1. ATHENA
Đề Tài :
Nghiên Cứu Cơ Chế Routing Của Cisco Mô Phỏng
Trên Nền GNS3
Báo Cáo Thực Tập Tuần 5 : Nghiên Cứu Cơ Chế
Định Tuyến EIGRP & ACL
Giảng Viên Hướng Dẫn: Võ Đỗ Thắng
Sinh Viên Thực Tập : Phạm Tiến Quân
2. ATHENA
1. Giao thức định tuyến EIGRP
2. Giới thiệu về ACL
3. Mô phỏng cơ chế định tuyến
EIGRP kết hợp ACL trên GNS3
NỘI DUNG BÁO CÁO TUẦN 5
3. ATHENA
1. Giao Thức Định Tuyến EIGRP
Giới thiệu EIGRP (Enhanced Interior Gateway Routing
Protocol)
- Là một giao thức độc quyền của Cisco phát triển từ
IGRP, kết hợp các ưu điểm của giao thức định tuyến theo
vectơ khoảng cách và trạng thái đường liên kết.
- Hỗ trợ định tuyến liên miền không theo lớp địa chỉ,
thời gian hội tụ nhanh.
- Cấu hình dễ hơn so với OSPF
4. ATHENA
1. Giao Thức Định Tuyến EIGRP (tt)
Đặc điểm của EIGRP
Ưu điểm
EIGRP so với
giao thức vectơ
khoảng cách
thông thường
Tốc độ hội
tụ nhanh.
Sử dụng
băng thông
hiệu quả.
Hỗ trợ
VLSM.
Hỗ trợ
nhiều giao
thức mạng.
Không phụ
thuộc vào
giao thức
định tuyến.
5. ATHENA
1. Giao Thức Định Tuyến EIGRP (tt)
Cấu hình định tuyến EIGRP
Router(config)#router eigrp autonomouns-system-number
Router(config-router)#network network-number
Hoặc Router(config-router)#network network-number wildcard-mask
- Trong đó :
+ autonomouns-system-number : xác định các router trong cùng 1
hệ thống mạng
+ network-address : địa chỉ của đường mạng kết nối trực tiếp với
router đang cấu hình
+ wildcard-mask : xác định chuỗi địa chỉ host nằm trong mạng
khai báo. ( 255.255.255.255 – Network_mask )
6. ATHENA
1. Giao Thức Định Tuyến EIGRP (tt)
Cấu hình định tuyến EIGRP (tt):
- Quảng bá đường summary-address (mode serial):
Router(config-if)#ip summary-address eigrp autonomous-
system-number ip-addressmask administrative-distance
Trong đó :
+ ip-addressmask : đường mạng và subnet-mask của đường
mạng summary
+ administrative-distance : chỉ số độ tin tưởng, thường là 5
đối với EIGRP
- Tắt chức năng tự động tổng hợp đường mạng:
Router(config-router)#no auto-summary
7. ATHENA
1. Giao Thức Định Tuyến EIGRP (tt)
Kiểm tra cấu hình định tuyến :
show ip route
show ip eigrpneighbors [type number] [details]
show ip eigrpinterfaces [type number] [as-
number] [details]
show ip eigrptopology [as- number] [[ip-
address] mask]
..vv..
8. ATHENA
2. Giới thiệu về ACL
ACL (Access control list)
- Là một danh sách các câu lệnh điều kiện được áp dụng
cho lưu lượng đi qua một cổng interface của router.
- Danh sách này cho phép router biết loại gói tin nào
được chấp nhận (Permit) hay loại gói tin bị từ chối (Deny) dựa
trên các điều kiện cụ thể do người quản trị quy định.
- Sự chấp nhận hay từ chối dữ liệu dựa vào nhiều yếu tố
như : địa chỉ IP nguồn, địa chỉ IP đích, giao thức sử dụng, số
port,…
- Router thực hiện ACL theo thứ tự từ trên xuống
9. ATHENA
2. Giới thiệu về ACL (tt)
Phân loại ACL : Standard và Extended
- Standard : chỉ kiểm tra thông tin về địa chỉ ip gói tin.
Router(config)#access-list access-list-number {deny |
permit} source [source-wildcard]
Trong đó :
• access-list-number : đánh dấu ACL, số này trong khoảng 1-
99 hoặc 1300-1999.
• deny | permit : hành động được áp dụng cho câu lệnh.
• source : dãy IP có thể là địa chỉ mạng, địa chỉ host.
• [source-wildcard] : dùng để xác định dãy ip của source
được xét.
10. ATHENA
2. Giới thiệu về ACL (tt)
- Extended : kiểm tra gói tin dựa trên nhiều thông tin : địa chỉ ip, giao thức,
cổng port, …
Router(config)# access-list access-list-number {deny | permit} protocol ip-source
[source-wildcard] ip-destination [destination-wildcard] [ep | lt | gt] [destination-port]
Trong đó :
• access-list-number : đánh dấu ACL, số này trong khoảng 100-199 hoặc 2000-2699.
• deny | permit : hành động được áp dụng cho câu lệnh.
• protocol : giao thức được sử dụng (tcp, udp, ip, …).
• ip-source (destination): địa chỉ IP nguồn (đích), có thể là đường mạng, host, …
• source (destination)-wildcard : xác định dãy ip của nguồn (đích) được xét.
• ep | lt | gt : các phương pháp so sánh với destination-port phía sau, eq là so sánh
bằng, lt là so sánh nhỏ hơn, gt là so sánh lớn hơn.
• destination-port : cổng đích sử dụng để kiểm tra, giá trị trong khoảng 0-65535.
12. ATHENA
3. Mô Phỏng Cơ Chế Định Tuyến EIGRP &
ACL Trên GNS3 (tt)
Yêu cầu :
- Cấu hình ip các interface và máy ảo như hình.
- Cấu hình đinh tuyến EIGRP cơ bản trên các router R1, R2,
R3 ( cho số AS là 1) sao cho các PC ping được với nhau và ra
được internet.