PDA

View Full Version : [LABs CCNP] Một dự án thực tế liên quốc giatranmyphuc
07-05-2009, 17:58
Chào các bạn ,

1) Mở bài :
Sự việc xảy ra như sau : Vào một ngày đẹp trời nọ , một số bạn học xong CCNP đã hỏi tôi rằng " học xong CCNP thì sẽ làm được gì?". Tôi suy nghĩ rất nhiều và thấy rằng các bạn ấy cũng thắc mắc đúng đấy chứ. Vì sau khi học CCNA bạn đã có thể quản lí mạng ở một doanh nghiệp "không nhỏ" rồi . Vậy học xong CCNP một mình ta sẽ đủ kiến thức để triển khai một mạng hạ tầng như thế nào? Sau khi xem xét kỹ các kiến thức trong 4 module CCNP : BSCI, BCMSN, ONT và ISCW tôi thấy chúng ta đã nắm trong tay khối lượng kiến thức cực lớn đủ làm mọi thứ rồi. Nhờ vậy mà tôi đã xin mạo muội viết phần thân bài. (Chắc tôi với các bạn sẽ có vài tháng để hoàn thành nó).

2) Thân bài

Ngoài mục đích đã nói ở trên, trong tài liệu này chúng ta cũng sẽ tiếp cận với việc ôn tập lại kiến thức CCNP. Chính vì thế để chúng ta có thể hiểu thật rõ , các bạn cần phải :
+ Những ai đã học CCNP rồi , có thể xem lại giáo trình hoặc tài liệu mình đã ghi chép khi có phần nào quên hoặc hỏi tại TOPIC này, hoặc gởi mail, hoặc chat...
+ Những ai đang học hoặc cần học CCNP thì cũng khá khó cho các bạn , chính vì thế các bạn cần tích cực cho ý kiến thắc mắc để mọi người giúp bạn học tập thật tốt.

Ghi chú : Tài liệu này viết khá ngắn ngọn , chỉ tập trung vào việc thực hành LAB không dùng để học tập phần lý thuyết CCNP.

Nào chúng ta bước vào mô hình mạng cần triển khai nào :


http://vinaanh.com/images0/55940/m/4a02abb6b8de7_m.jpg (http://vinaanh.com/images0/55940/f/4a02abb6b8de7_f.jpg)
( Click vào ảnh để xem ảnh lớn )


** Lưu ý trước khi triển khai :
+ Bài LAB này của chúng ta có đến 17 routers, chính vì thế việc dùng GNS3/dynamips để giả lập là chuyện cũng không quá khó đối với những máy có cấu hình mạnh. Tuy nhiên, nếu như bạn nào không thể giả lập nổi mô hình này thì chúng ta khi giả lập không cần tạo ra hết 17 routers mà tạo bài LAB nhỏ theo từng chủ đề.

+ Vấn đề IP trong mô hình như sau :http://vinaanh.com/images0/55940/f/4a02af899a06b_f.jpg

http://vinaanh.com/images0/55940/f/4a02af821a801_f.jpg

Không để các bạn chờ lâu. Tôi xin mở đầu bằng bài chủ đề EIGRP .


Chúc vui vẻ.

[=========> Bổ sung bài viết <=========]


BÀI LAB 1 : CẤU HÌNH EIGRP


1. Mô hình triển khai :


http://vinaanh.com/images0/55940/f/4a02af8568a56_f.jpg

2. Yêu cầu và giải pháp :

2.1) Cấu hình băng thông (bandwidth) thích hợp trên các WAN interfaces như đã ghi trong mô hình trên và cấu hình EIGRP routing trên tất cả những routers trong AS( autonomous system ) là 65000.


RA1#conf t
RA1(config)#interface ****** 1/0
RA1(config-if)#bandwidth 128
RA1(config)#interface ****** 1/1
RA1(config-if)#bandwidth 128
RA1(config-if)#exit
RA1(config)#router eigrp 65000
RA1(config-router)#network 10.0.0.0
RA1(config-router)#network 192.168.X.0
RA1(config-router)#network 172.16.0.0
RA1(config-router)#end

RA2#conf t
RA2(config)#interface ****** 1
RA2(config-if)#bandwidth 128
RA2(config-if)#interface ****** 0
RA2(config-if)#bandwidth 128
RA2(config-if)#exit
RA2(config)#router eigrp 65000
RA2(config-router)#network 192.168.X.0
RA2(config-router)#network 20.0.0.0
RA2(config-router)#end

RA3(config)#interface ****** 0
RA3(config-if)#bandwidth 64
RA3(config-if)#interface ****** 1
RA3(config-if)#bandwidth 128
RA3(config-if)#exit
RA3(config)#router eigrp 65000
RA3(config-router)#network 192.168.X.0
RA3(config-router)#network 30.0.0.0
RA3(config-router)#end

RA4(config)#interface ****** 0
RA4(config-if)#bandwidth 128
RA4(config-if)#interface ****** 1
RA4(config-if)#bandwidth 64
RA4(config-if)#exit
RA4(config)#router eigrp 65000
RA4(config-router)#net 192.168.X.0
RA4(config-router)#net 40.0.0.0
RA4(config-router)#end

*Kiểm tra hoạt động của EIGRP


RA#show ip protocol
RA#show ip eigrp neighbor
RA#show ip eigrp topology
RA#show ip route

2.2) Kiểm tra việc tự động tóm tắt địa chỉ của loopback netorks trong những Routers bằng cách đứng từ một Router telnet đến những cái còn lại.

RA4#show ip route

* Sau khi kiểm tra ta nhận thấy chúng đều đã được "auto summarization" -- tự động tóm tắt địa chỉ- thành những major network tương ứng (hay default class-full subnet). Ta cần cấu hình như phía dưới để ngăn chặn điều không tốt này:


Router#conf t
Router(config)#router eigrp 65000
Router(config-router)#no auto-summary
Router(config-router)#end

* Kiểm tra kết quả của việc cấu hình "no auto-summary" :


RA4#show ip route

2.3) Cấu hình tóm tắt địa chỉ bằng tay (Manual summarization) như hình bên dưới :(Nhằm làm nhỏ kích thước bảng định tuyến của routers trong mạng


Router (config)#interface ****** 0/1/0
Router (config-if)#ip summary-address eigrp 65000 10.X.0.0 255.255.252.0
Router (config)#interface ****** 0/1/1
Router (config-if)#ip summary-address eigrp 65000 10.X.0.0 255.255.252.0
Router (config-if)#interface ****** 0/2/0
Router (config-if)#ip summary-address eigrp 65000 10.X.0.0 255.255.252.0

* Kiểm tra kết quả của việc cấu hình "Manual summarization" :


RA4#show ip route

2.3 VARIANCE

* Chúng ta dùng lệnh bên dưới:

RA3#show ip eigrp topology
RA3#show ip route
Mục đích : dùng để kiểm tra xem đường nào (path) là successors hay là feasible successors. Theo như chúng ta biết từ trước thì mặc định EIGRP sẽ cân bằng tải trên nhiều đường successor nếu chúng có metric bằng nhau đến một mạng nào đó. Tuy nhiên, điều này lại xảy ra lãng phí vì những đường feasible successors cũng có metric khá tốt nhưng lại không được tận dụng. Chính vì vậy , ta cần phải điều chỉnh lại thông số ariance để thực hiện điều này " đưa feasible successors vào bảng định tuyến".


RA3# conf t
RA3(config)#router eigrp 65000
RA3(config-router)#variance 2
RA3(config-router)#end

*Kiểm tra kết quả :
RA3#clear ip route *
RA3#show ip route

2.4) Chứng thực :

Sự việc xảy ra như sau : Nếu như một ngày nào đó, trong mạng của bạn có một máy tính cài đặt dynamips/GNS3 chẳng hạn. Và người đó không ai khác lại là kẻ phá hoại -> Chúng sẽ tạo ra những router ảo , cho mạng của bạn học những đường mạng xấu cũng như làm thay đổi topo mạng hiện tại.

Giải pháp : cấu hình chứng thực trên các routers trong mạng , khi nào router muốn tham gia vào mạng thì chúng buộc lòng phải được chứng thực.RA1#show ip eigrp neighbor
RA1(config)#key chain tuhocmang
RA1(config-keychain)#key 1
RA1(config-keychain-key)#key-string tuhocmang
RA1(config-keychain-key)#exit
RA1(config-keychain)#exit
RA1(config)#interface ****** 0/1/0
RA1(config-if)#ip authentication mode eigrp 65000 md5
RA1(config-if)#ip authentication key-chain eigrp 65000 tuhocmang
RA1(config-if)#end

RA2(config)#key chain tuhocmang1
RA2(config-keychain)#key 1
RA2(config-keychain-key)#key-string tuhocmang
RA2(config-keychain-key)#exit
RA2(config-keychain)#exit
RA2(config)#interface ****** 1
RA2(config-if)#ip authentication mode eigrp 65000 md5
RA2(config-if)#ip authentication key-chain eigrp 65000 tuhocmang1
RA2(config-if)#end


Chúc các bạn vui vẻ.