Báo cáo thực tập tuần 5 - Phạm Tiến Quân
•
1 like•351 views
bao cao thuc tap tuan 5 - CNTT Nghien cuu EIGRP va ACL
Recommended
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (11)
Similar to Báo cáo thực tập tuần 5 - Phạm Tiến Quân
Similar to Báo cáo thực tập tuần 5 - Phạm Tiến Quân (20)
More from Quân Quạt Mo
More from Quân Quạt Mo (12)
Báo cáo thực tập tuần 5 - Phạm Tiến Quân
- 1. ATHENA Đề Tài : Nghiên Cứu Cơ Chế Routing Của Cisco Mô Phỏng Trên Nền GNS3 Báo Cáo Thực Tập Tuần 5 : Nghiên Cứu Cơ Chế Định Tuyến EIGRP & ACL Giảng Viên Hướng Dẫn: Võ Đỗ Thắng Sinh Viên Thực Tập : Phạm Tiến Quân
- 2. ATHENA 1. Giao thức định tuyến EIGRP 2. Giới thiệu về ACL 3. Mô phỏng cơ chế định tuyến EIGRP kết hợp ACL trên GNS3 NỘI DUNG BÁO CÁO TUẦN 5
- 3. ATHENA 1. Giao Thức Định Tuyến EIGRP Giới thiệu EIGRP (Enhanced Interior Gateway Routing Protocol) - Là một giao thức độc quyền của Cisco phát triển từ IGRP, kết hợp các ưu điểm của giao thức định tuyến theo vectơ khoảng cách và trạng thái đường liên kết. - Hỗ trợ định tuyến liên miền không theo lớp địa chỉ, thời gian hội tụ nhanh. - Cấu hình dễ hơn so với OSPF
- 4. ATHENA 1. Giao Thức Định Tuyến EIGRP (tt) Đặc điểm của EIGRP Ưu điểm EIGRP so với giao thức vectơ khoảng cách thông thường Tốc độ hội tụ nhanh. Sử dụng băng thông hiệu quả. Hỗ trợ VLSM. Hỗ trợ nhiều giao thức mạng. Không phụ thuộc vào giao thức định tuyến.
- 5. ATHENA 1. Giao Thức Định Tuyến EIGRP (tt) Cấu hình định tuyến EIGRP Router(config)#router eigrp autonomouns-system-number Router(config-router)#network network-number Hoặc Router(config-router)#network network-number wildcard-mask - Trong đó : + autonomouns-system-number : xác định các router trong cùng 1 hệ thống mạng + network-address : địa chỉ của đường mạng kết nối trực tiếp với router đang cấu hình + wildcard-mask : xác định chuỗi địa chỉ host nằm trong mạng khai báo. ( 255.255.255.255 – Network_mask )
- 6. ATHENA 1. Giao Thức Định Tuyến EIGRP (tt) Cấu hình định tuyến EIGRP (tt): - Quảng bá đường summary-address (mode serial): Router(config-if)#ip summary-address eigrp autonomous- system-number ip-addressmask administrative-distance Trong đó : + ip-addressmask : đường mạng và subnet-mask của đường mạng summary + administrative-distance : chỉ số độ tin tưởng, thường là 5 đối với EIGRP - Tắt chức năng tự động tổng hợp đường mạng: Router(config-router)#no auto-summary
- 7. ATHENA 1. Giao Thức Định Tuyến EIGRP (tt) Kiểm tra cấu hình định tuyến : show ip route show ip eigrpneighbors [type number] [details] show ip eigrpinterfaces [type number] [as- number] [details] show ip eigrptopology [as- number] [[ip- address] mask] ..vv..
- 8. ATHENA 2. Giới thiệu về ACL ACL (Access control list) - Là một danh sách các câu lệnh điều kiện được áp dụng cho lưu lượng đi qua một cổng interface của router. - Danh sách này cho phép router biết loại gói tin nào được chấp nhận (Permit) hay loại gói tin bị từ chối (Deny) dựa trên các điều kiện cụ thể do người quản trị quy định. - Sự chấp nhận hay từ chối dữ liệu dựa vào nhiều yếu tố như : địa chỉ IP nguồn, địa chỉ IP đích, giao thức sử dụng, số port,… - Router thực hiện ACL theo thứ tự từ trên xuống
- 9. ATHENA 2. Giới thiệu về ACL (tt) Phân loại ACL : Standard và Extended - Standard : chỉ kiểm tra thông tin về địa chỉ ip gói tin. Router(config)#access-list access-list-number {deny | permit} source [source-wildcard] Trong đó : • access-list-number : đánh dấu ACL, số này trong khoảng 1- 99 hoặc 1300-1999. • deny | permit : hành động được áp dụng cho câu lệnh. • source : dãy IP có thể là địa chỉ mạng, địa chỉ host. • [source-wildcard] : dùng để xác định dãy ip của source được xét.
- 10. ATHENA 2. Giới thiệu về ACL (tt) - Extended : kiểm tra gói tin dựa trên nhiều thông tin : địa chỉ ip, giao thức, cổng port, … Router(config)# access-list access-list-number {deny | permit} protocol ip-source [source-wildcard] ip-destination [destination-wildcard] [ep | lt | gt] [destination-port] Trong đó : • access-list-number : đánh dấu ACL, số này trong khoảng 100-199 hoặc 2000-2699. • deny | permit : hành động được áp dụng cho câu lệnh. • protocol : giao thức được sử dụng (tcp, udp, ip, …). • ip-source (destination): địa chỉ IP nguồn (đích), có thể là đường mạng, host, … • source (destination)-wildcard : xác định dãy ip của nguồn (đích) được xét. • ep | lt | gt : các phương pháp so sánh với destination-port phía sau, eq là so sánh bằng, lt là so sánh nhỏ hơn, gt là so sánh lớn hơn. • destination-port : cổng đích sử dụng để kiểm tra, giá trị trong khoảng 0-65535.
- 11. ATHENA 3. Mô Phỏng Cơ Chế Định Tuyến EIGRP & ACL Trên GNS3
- 12. ATHENA 3. Mô Phỏng Cơ Chế Định Tuyến EIGRP & ACL Trên GNS3 (tt) Yêu cầu : - Cấu hình ip các interface và máy ảo như hình. - Cấu hình đinh tuyến EIGRP cơ bản trên các router R1, R2, R3 ( cho số AS là 1) sao cho các PC ping được với nhau và ra được internet.
- 13. ATHENA E-mail : tuvan@athena.edu.vn hoặc support@athena.edu.vn Yahoo Chat : athenavietnam@yahoo.com Phone : 094 320 00 88 – 094 323 00 99