Tài liệu hướng dẫn thực hành môn Thiết kế và triển khai mạng IP | Trường Đại học Bách Khoa Hà Nội
Các bài thực hành được thiết kế để giả lập hệ thống mạng Internet hoặc các hệ thống dịch vụ trên mạng Internet. Sinh viên dựa trên các kiến thức đã học cần triển khai giả lập hệ thống thông qua các bài thực hành. Tài liệu được sưu tầm gồm 27 trang, giúp các bạn ôn luyện và phục vụ cho việc học tập, đạt kết quả tốt. Mời các bạn đón xem!
Môn: Thiết kế và triển khai mạng IP 10 tài liệu
Trường: Đại học Bách Khoa Hà Nội 3.4 K tài liệu
Tác giả:
Preview text:
1 MỤC LỤC
1 CÁC THÔNG TIN CHUNG .................................................................................................................. 2 1.1
MU C ĐI CH VÀ PHÀ M VI TÀ I LIỆ U ...................................................................................................................... 2 1.2
MU C TIỆ U THƯ C HÀ NH ......................................................................................................................................... 2 1.3
THỚ I LƯỚ NG CÀ C BUO I THƯ C HÀ NH ............................ ............................................................................... 2 1.4
QUY ĐI NH ĐO I VỚ I SINH VIỆ N ........................................................................................................................... 2
2 BÀI THỰC HÀNH SỐ 1: KẾT NỐI LIÊN MẠNG ............................................................................ 3 2.1
MU C ĐI CH VÀ NO I DUNG ...................................................................................................................................... 3
3 BÀI THỰC HÀNH SỐ 2: ROUTING ĐỘNG & LIÊN KẾT AS ....................................................... 4 3.1
KỆ T NO I CÀ C ÀUTONOMOUS SYSTỆM BÀ NG BGP ..................................................................................... 4
3.1.1 BGP export đị nh tuye n no ị bo ra be n ngoa ị ÀS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3.1.2 BGP routịng polịcịes .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . 7
3.1.3 Tí ch hợ p BGP vợ ị IGP .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.1.4 eBGP va ịBGP .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . 16
4 PHỤ LỤC .............................................................................................................................................. 23 4.1
PHU LU C 1: SƯ DU NG UBUNTU SỆRVỆR LÀ M ROUTỆR .............................................. ......................... 23
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 2 1 CÁC THÔNG TIN CHUNG
1.1 Mục đích và phạm vi tài liệu
Ta ị lịe u đượ c bịe n soa n cho sịnh vịe n ca c he đa o ta o thuo c Vịe n Co ng nghe tho ng tịn va Truye n
tho ng – Trượ ng ĐHBKHN. Gịa o vịe n hượ ng da n thư c ha nh va sịnh vịe n đượ c phe p truy nha p sư
du ng ta ị lịe u theo chượng trí nh đa o ta o va ke hoa ch đa o ta o do Vịe n CNTT&TT va Trượ ng
ĐHBKHN ban ha nh. Mo ị sao che p hoa c sư du ng ngoa ị mu c đí ch tre n pha ị đượ c sư cho phe p cu a
nho m bịe n soa n ta ị lịe u.
1.2 Mục tiêu thực hành
Ca c ba ị thư c ha nh đượ c thịe t ke đe gịa la p he tho ng ma ng Internet hoa c ca c he tho ng dị ch vu tre n
ma ng Internet. Sịnh vịe n dư a tre n ca c kịe n thư c đa ho c ca n trịe n khaị gịa la p he tho ng tho ng qua
ca c ba ị thư c ha nh. Sịnh vịe n cu ng đượ c ye u ca u chu đo ng tí m hịe u ca c va n đe ly thuye t mợ ro ng
ba ng ca ch khaị tha c mo ị trượ ng gịa la p. Hoa n tha nh ca c ba ị thư c ha nh, sịnh vịe n se na m ra t ro
ca c va n đe ly thuye t ma ng, co đu kịe n thư c đe trịe n khaị ca c he tho ng tha t.
1.3 Thời lượng các buổi thực hành
Thợ ị lượ ng: 5 buo ị.
So tịe t thư c ha nh: 3 tịe t/1 buo ị.
1.4 Quy định đối với sinh viên
1. Tua n thu ca c quy đị nh ta ị pho ng thư c ha nh
2. In ta ị lịe u thư c ha nh (bao go m ta ị lịe u hượ ng da n va ma u ba o ca o), đo c ky ta ị lịe u va o n ta p
no ị dung kịe n thư c lịe n quan
3. Mang theo ta ị lịe u thư c ha nh khị đe n thư c ha nh
4. La m ba ị thư c ha nh theo hượ ng da n trong ta ị lịe u. Kho ng thư c hịe n ca c no ị dung kha c vợ ị
hượ ng da n thư c ha nh, trư khị co ye u ca u cu a ngượ ị hượ ng da n
5. No p ba o ca o thư c ha nh va ca c ke t qua kha c theo ye u ca u va hượ ng da n khị ke t thu c buo ị thư c ha nh
6. Ta t ca ca c ba ị thư c ha nh co da u hịe u sao che p ke t qua va no ị dung ba o ca o dượ ị mo ị hí nh thư c
va vợ ị ba t cư ly do na o se đượ c cha m 0 địe m.
2 BÀI THỰC HÀNH SỐ 1: KẾT NỐI LIÊN MẠNG
2.1 Mục đích và nội dung
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 3
3 BÀI THỰC HÀNH SỐ 2: ROUTING ĐỘNG & LIÊN KẾT AS
3.1 Kết nối các Autonomous System bằng BGP
3.1.1 BGP export định tuyến nội bộ ra bên ngoài AS
Sợ đo ma ng: 4 ÀS ke t no ị nhau qua ca c BGP R1, R2, R3, R4. Trong ÀS 65100 co ma ng 10.0.0.0/8.
Trong ÀS 65400 co ma ng 172.16.0.0/16. Ca c ma ng na y se đượ c tư đo ng đưa va o ca u hí nh ca c ba ng routịng ba ng BGP. AS_65100 AS_65400 10.0.0.0/8 AS_65200 AS_65300 172.16.0.0/16 R1 R2 R3 R4 192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2 192.168.3.1 192.168.3.2
1. Ca u hí nh ke t no ị ma ng R1:
> sudo nano /etc/netplan/01-netcfg.yaml network: ethernets: enp0s9: addresses: [192.168.1.1/24] > sudo netplan apply > ifconfig -a enp0s9: flags=4163 mtu 1500
inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
ether 08:00:27:66:01:03 txqueuelen 1000 (Ethernet)
2. Ca u hí nh ke t no ị ma ng R2 & kịe m tra ke t no ị R1:
> sudo nano /etc/netplan/01-netcfg.yaml network: ethernets: enp0s8: addresses: [192.168.1.2/24] enp0s9: addresses: [192.168.2.1/24] > sudo netplan apply > ifconfig -a enp0s8: flags=4163 mtu 1500
inet 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
ether 08:00:27:11:02:02 txqueuelen 1000 (Ethernet) enp0s9: flags=4163 mtu 1500 inet
192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255 ether
08:00:27:f5:02:03 txqueuelen 1000 (Ethernet) > ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.373 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.967 ms
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 4
3. Thư c hịe n ca u hí nh đị a chí IP tượng tư cho ca c router R3, R4. Chu y kịe m tra ke t no ị gịư a tư ng
ca p router ca nh nhau ba ng le nh ping (như đa la m vợ ị ke t no ị R1-R2).
4. Ca u hí nh servịce zebra tre n R1:
> sudo nano /etc/quagga/zebra.conf hostname r1 password zebra
> sudo service zebra restart
5. Ca u hí nh servịce bgpd tre n R1 cho phe p export tho ng tịn đị nh tuye n ma ng no ị bo
10.0.0.0/8 thuo c ÀS 65100 ra be n ngoa ị ÀS ba ng BGP:
> sudo nano /etc/quagga/bgpd.conf
password zebra router bgp 65100
neighbor 192.168.1.2 remote-as 65200 network 10.0.0.0/8
> sudo service bgpd restart
6. Ca u hí nh servịce zebra tre n R2:
> sudo nano /etc/quagga/zebra.conf hostname r2 password zebra
> sudo service zebra restart
7. Ca u hí nh servịce bgpd tre n R2. Đo ị vợ ị ÀS 65200 hịe n ta ị chưa export tho ng tịn na o ve ca c
đượ ng đị nh tuye n no ị bo . Chu y la vợ ị R2 thí co 2 router BGP la ng gịe ng la R1 va R3 tượng
ư ng vợ ị 2 ÀS 65100 va 65300
> sudo nano /etc/quagga/bgpd.conf
password zebra router bgp 65200
neighbor 192.168.1.1 remote-as 65100 neighbor 192.168.2.2 remote-as 65300
> sudo service bgpd restart
8. Sau khị ca c servịce BGP tre n R1 va R2 lan to a ca c tho ng tịn đị nh tuye n no ị bo ÀS cu a mí nh,
xem ba ng routịng tre n R2 tha y xua t hịe n đượ ng đị đe n ma ng 10.0.0.0/8 thuo c ÀS 65100: > route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 192.168.1.1 255.0.0.0 UG 20 0 0 enp0s8
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s9
9. Thư c hịe n tượng tư ca u hí nh servịce zebra va bgpd tre n router R3, R4. Rịe ng R4 co export
the m tho ng tịn đị nh tuye n no ị bo cu a ma ng 172.16.0.0/16 cu a ÀS 65400. Sau khị restart ca c
servịce zebra va bgpd đe trao đo ị ca c tho ng tịn đị nh tuye n vợ ị nhau, kịe m tra ba ng đị nh tuye n
tre n R1 va R2 se tha y xua t hịe n the m ma ng no ị bo 172.16.0.0/16 cu a ÀS 65400:
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 5 R1> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 192.168.1.2 255.255.0.0 UG 20 0 0 enp0s9
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s9
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s10 R2> route -n Kernel IP routing table
10.0.0.0 192.168.1.1 255.0.0.0 UG 20 0 0 enp0s8
172.16.0.0 192.168.2.2 255.255.0.0 UG 20 0 0 enp0s9
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s9
10. Va o console zebra tre n R1 đe kịe m tra ca c ÀS path:
R1> telnet 127.0.0.1 2605 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'.
Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al. User Access Verification Password: zebra R1> show ip bgp
BGP table version is 0, local router ID is 192.168.56.201
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.0 0.0.0.0 0 32768 i
*> 172.16.0.0 192.168.1.2 0 65200 65300 65400 i
Displayed 2 out of 2 total prefixes
3.1.2 BGP routing policies
Sợ đo ma ng: bo sung ÀS 65500 co router BGP R5 ke t no ị trư c tịe p vợ ị R1 va R4. Thịe t la p ca c
routịng polịcy đe kịe m soa t đượ ng đị đe n ca c ma ng no ị bo gịư a ca c ÀS.
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 6 AS_65100 AS_65400 10.0.0.0/8 AS_65200 AS_65300 172.16.0.0/16 R1 R2 R3 R4 192.168.1.1 192.168.3.2 192.168.1.2 192.168.2.1 192.168.2.2 192.168.3.1 192.168.4.1 192.168.5.1 192.168.4.2 192.168.5.2 R5 AS_65500
1. Bo sung ÀS 65500 vợ ị BGP router R5. Ca u hí nh ca c đị a chí IP đe ke t no ị R5 vợ ị R1 va R4 tượng
ư ng theo ca c ma ng 192.168.4.0 va 192.168.5.0:
R5> sudo nano /etc/netplan/01-netcfg.yaml network: ethernets: enp0s8: addresses: [192.168.4.2/24] enp0s9: addresses: [192.168.5.2/24] > sudo netplan apply > ifconfig -a enp0s8: flags=4163 mtu 1500
inet 192.168.4.2 netmask 255.255.255.0 broadcast 192.168.4.255
ether 08:00:27:c5:05:02 txqueuelen 1000 (Ethernet) enp0s9: flags=4163 mtu 1500 inet
192.168.5.2 netmask 255.255.255.0 broadcast 192.168.5.255
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 7
ether 08:00:27:b7:05:03 txqueuelen 1000 (Ethernet) > ping 192.168.4.1
PING 192.168.4.1 (192.168.4.1) 56(84) bytes of data.
64 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=0.366 ms
64 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=0.476 ms
64 bytes from 192.168.4.1: icmp_seq=3 ttl=64 time=0.459 ms > ping 192.168.5.1
PING 192.168.5.1 (192.168.5.1) 56(84) bytes of data.
64 bytes from 192.168.5.1: icmp_seq=1 ttl=64 time=0.406 ms
64 bytes from 192.168.5.1: icmp_seq=2 ttl=64 time=0.427 ms
64 bytes from 192.168.5.1: icmp_seq=3 ttl=64 time=0.366 ms
2. Ca u hí nh servịce zebra va bgpd tre n R5 đe nha n ca c router R1 va R4 la la ng gịe ng:
> sudo nano /etc/quagga/zebra.conf hostname r5 password zebra
> sudo service zebra restart > sudo nano /etc/quagga/bgpd.conf
password zebra router bgp 65500
neighbor 192.168.4.1 remote-as
65100 neighbor 192.168.5.1 remote- as 65400
> sudo service bgpd restart
3. Ca u hí nh the m ke t no ị ma ng 192.168.4.0 tre n R1 va nha n R5 la la ng gịe ng. Khợ ị đo ng la ị servịce bgpd tre n R1: > cat /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s8: addresses: [192.168.4.1/24] enp0s9: addresses: [192.168.1.1/24] > sudo nano
/etc/quagga/bgpd.conf password zebra router bgp 65100
neighbor 192.168.1.2 remote-as 65200
neighbor 192.168.4.2 remote-as 65500 network 10.0.0.0/8
> sudo service bgpd restart
4. Thư c hịe n ca u hí nh tượng tư tre n R4 đe the m ke t no ị ma ng 192.168.5.0 va nha n R5 la
la ng gịe ng. Khợ ị đo ng la ị servịce bgpd tre n R4 đe ca c router BGP ca p nha t la ị ba ng routịng.
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 8
Kịe m tra ba ng routịng tre n R1 nha n tha y đượ ng đị đe n ma ng 176.16.0.0 đa đượ c ca p nha t
sang hượ ng đị qua R5 (ÀS 65500): R1> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 192.168.4.2 255.255.0.0 UG 20 0 0 enp0s8
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s9
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
5. Kịểm tra ÀS path tre n R1 đe n ma ng 172.16.0.0 tha y co 2 ÀS path: (65200 65300 65400 ị)
va (65500 65400 ị) vợ ị cu ng trong so weịght = 0. Theo BGP polịcy, đượ ng đị co ÀS path nga n
hợn đượ c cho n đưa va o routịng table cu a ubuntu kernel. R1> telnet 127.0.0.1 2605 Trying 127.0.0.1... r1> show ip bgp r1> show ip bgp
BGP table version is 0, local router ID is 192.168.56.201
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.0.0.0 * 172.16.0.0 192.168.1.2 0 65200 65300 65400 i 0.0.0.0 0 *> 192.168.4.2 0 65500 65400 i 32768 i
6. Đa t ca c gịa trị tro ng so weịght cu a ca c ke t no ị BGP la ng gịe ng gịư a R1 vợ ị R2 va R1 vợ ị R5
va khợ ị đo ng la ị servịce bgpd: R1> sudo nano
/etc/quagga/bgpd.conf password
zebra router bgp 65100 neighbor 192.168.1.2 remote-as 65200
neighbor 192.168.1.2 weight 1000
neighbor 192.168.4.2 remote-as
65500 neighbor 192.168.4.2 weight 500 network 10.0.0.0/8
> sudo service bgpd restart
7. Kịe m tra la ị đượ ng đị đe n ma ng 172.16.0.0 thí tha y đa chuye n sang đị qua R2, R3, R4: R1> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 192.168.1.2 255.255.0.0 UG 20 0 0 enp0s9
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s9
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s10
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 9
8. Kịe m tra ca c ÀS path tre n R1 thí tha y va n co 2 ÀS path như trượ c nhưng tro ng so weịght đa
kha c nhau (1000 va 500, đu ng như đa ca u hí nh tro ng so tre n R1). BGP routịng polịcy đa t
mư c ưu tịe n tro ng so weịght cao hợn đo da ị ÀS path ne n đượ ng đị qua R2, R3, R4 đượ c cho n
đe đưa va o kernel routịng table. R1> telnet 127.0.0.1 2605 Trying 127.0.0.1... r1> show ip bgp
BGP table version is 0, local router ID is 192.168.56.201
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 10.0.0.0 *> 172.16.0.0 192.168.1.2 1000 65200 65300 65400 i 0.0.0.0 0 * 192.168.4.2 500 65500 65400 i 32768 i
3.1.3 Tích hợp BGP với IGP
Trong ca c ba ị thư c ha nh tre n, ma ng no ị bo 10.0.0.0/8 va 172.16.0.0/16 cu a haị ÀS tượng ư ng
65100 va 65400 đa đượ c publịc ra be n ngoa ị ca c vu ng ÀS cu a mí nh, va tho ng qua ca c BGP router
trung gịan ÀS 65200 va 65300, ca c ma ng no ị bo na y đa đượ c qua n ba đe n ÀS ợ xa. Tuy nhịe n
chưa the ping tư mo t tra m trong ma ng 10.0.0.0/8 đe n tra m trong ma ng 172.16.0.0/16. Ly do
la ma c du ma ng no ị bo 10.0.0.0/8 đa qua n ba đe n đượ c BGP router R4 cu a ÀS 65400 nhưng no
chưa đượ c lan truye n va o be n trong ÀS na y. Ke t qua la mo t tra m trong ma ng no ị bo
172.16.0.0/16 chưa “nhí n tha y” ma ng no ị bo 10.0.0.0 ợ xa. Ba ị thư c ha nh tịe t theo se xư ly va n
đe na y ba ng ca ch tí ch hợ p BGP vợ ị IGP.
Sợ đo ma ng: ÀS 65100 sư du ng IGB RIP đe lịe n ke t ca c router R1.1, R1.2 va ba n tha n R1. Ca c
đượ ng đị nh tuye n (routịng path) gịư a ca c ma ng no ị bo cu a ÀS trong đo co 10.0.0.8/8 đượ c lan
to a be n trong ÀS 65100 va đượ c ca p nha t tư đo ng va o ta t ca ca c router IGP cu a ÀS 65100 bao
go m ca R1. Do đượ c ca u hí nh cha y ca IGP va BGP, router R1 lan to a mo t pha n hoa c ta t ca ca c
đượ ng đị nh tuye n no ị vu ng ra be n ngoa ị ÀS. Ngượ c la ị, khị R1 nha n đượ c ca c đượ ng đị nh tuye n
lịe n vu ng be n ngoa ị ÀS 65100 (ví du đượ ng đị nh tuye n đe n ma ng 172.16.0.0/16), no se chuye n
tịe p đượ ng đị nh tuye n na y va o be n trong ÀS va như va y, ma ng no ị bo 10.0.0.0/8 se đượ c ca p
nha t the m đượ ng đị nh tuye n đe n ca c ma ng ngoa ị vu ng ÀS 65100. Thư c hịe n tượng tư vợ ị ÀS 65400 ba ng IGP OSPF.
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 10 10.0.0.0/8 172.16.0.0/16 R1.2 R1.1 R4.2 192.168.12.0/24 192.168.42.0/24 RIP OSPF R4.1 AS_65100 AS_65300 AS_ 65400 192.168.11.0/24 AS_65200 192.168.41.0/24 R1 R3 R4
R 2 192.168.1.1 192.168.3.2 192.168.1.2 192.168.2.1 192.168.2.2 192.168.3.1
1. Thịe p la p đị a chí IP cho R1:
R1> sudo nano /etc/netplan/01-netcfg.yaml network: ethernets: enp0s9: addresses: [192.168.1.1/24] enp0s3: addresses: [192.168.11.1/24] > sudo netplan apply
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 11
2. Thịe p la p ca u hí nh BGP cho R1 đe export ma ng no ị vu ng 10.0.0.0/8 ra be n ngoa ị R1> sudo nano
/etc/quagga/bgpd.conf password
zebra router bgp 65100 neighbor 192.168.1.2 remote-as 65200 network 10.0.0.0/8
> sudo service bgpd restart
3. Thịe p la p ca u hí nh IGP sư du ng RIP cho R1. Đe ịmport ca c ma ng ngoa ị vu ng tư BGP va o
be n trong ÀS, sư du ng khaị ba o “redịstrịbute bgp”.
R1> sudo nano /etc/quagga/ripd.conf password zebra router rip network 192.168.11.0/24 redistribute bgp
> sudo service ripd restart
4. Ca u hí nh đị a chí IP va IGP sư du ng RIP cho R1.1
R1.1> sudo nano /etc/netplan/01-netcfg.yaml network: ethernets: enp0s8: addresses: [192.168.12.1/24] enp0s3: addresses: [192.168.11.2/24] > sudo netplan apply
R1.1> sudo nano /etc/quagga/ripd.conf hostname r11 password zebra router rip
network 192.168.12.0/24 network 192.168.11.0/24
> sudo service ripd restart
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 12
5. Xem ba ng routịng tre n R1.2 tha y đa xua t hịe n ma ng ngoa ị vu ng 172.16.0.0/16 route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 192.168.12.2 255.0.0.0 UG 20 0 0 enp0s8
172.16.0.0 192.168.11.1 255.255.0.0 UG 20 0 0 enp0s3
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
6. Ca u hí nh đị a chí IP va IGP sư du ng RIP cho R1.2
R1.2> sudo nano /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s8: addresses: [10.0.0.1/8] enp0s3: addresses: [192.168.12.2/24] > sudo netplan apply R1.2> sudo nano
/etc/quagga/ripd.conf hostname r12 password zebra router rip network 192.168.12.0/24 network 10.0.0.0/8
> sudo service ripd restart
7. Xem ba ng routịng tre n R1.2 tha y đa xua t hịe n ma ng ngoa ị vu ng 172.16.0.0/16. Như va y
la R12 (gateway cu a ma ng 10.0.0.0/8) đa nha n đượ c tho ng tịn đượ ng đị nh tuye n đe đị đe n
ma ng ngoa ị vu ng 172.16.0.0/16). R1.2> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 enp0s8
172.16.0.0 192.168.12.1 255.255.0.0 UG 20 0 0 enp0s3
192.168.11.0 192.168.12.1 255.255.255.0 UG 20 0 0 enp0s3
192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
8. Chuye n sang ÀS 65400, thịe p la p đị a chí IP cho R4:
R4> sudo nano /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s8: addresses: [192.168.3.2/24] enp0s3: addresses: [192.168.41.1/24] > sudo netplan apply
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 13
9. Thịe p la p ca u hí nh BGP cho R4 đe export ta t ca ca c ma ng no ị vu ng đượ c ca p nha t theo IGP
OSPF ra be n ngoa ị (sư du ng khaị ba o “redịstrịbute ospf”). Lưu y cho na y kha c vợ ị ca u hí nh
BGP tre n R1 chí export mo t ma ng no ị vu ng. Vợ ị khaị ba o na y, toa n bo ma ng no ị vu ng cu a ÀS
65400 (trong đo co 172.16.0.0/16) se đượ c export ba ng BGP ra be n ngoa ị ÀS. R4> sudo nano
/etc/quagga/bgpd.conf password
zebra router bgp 65400 neighbor 192.168.3.1 remote-as 65300 redistribute ospf
> sudo service bgpd restart
10. Thịe p la p ca u hí nh IGP sư du ng OSPF cho R4. Đe ịmport ca c ma ng ngoa ị vu ng tư BGP
va o be n trong ÀS, sư du ng khaị ba o “redịstrịbute bgp”. R4> sudo nano
/etc/quagga/ospfd.conf hostname R4
password zebra router ospf network 192.168.41.0/24 area 1 redistribute bgp
> sudo service ospfd restart
11. Ca u hí nh đị a chí IP va IGP sư du ng OSPF cho R4.1
R1.1> sudo nano /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s8: addresses: [192.168.42.1/24] enp0s3: addresses: [192.168.41.2/24] > sudo netplan apply
R4.1> sudo nano /etc/quagga/ospfd.conf
hostname R41 password zebra router
ospf network 192.168.41.0/24 area 1
network 192.168.42.0/24 area 1
> sudo service ospfd restart
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 14
12. Xem ba ng routịng tre n R4.1 tha y đa xua t hịe n ma ng ngoa ị vu ng 10.0.0.0/8 R4.1> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 192.168.41.1 255.0.0.0 UG 20 0 0 enp0s3
192.168.41.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
13. Ca u hí nh đị a chí IP va IGP sư du ng OSPF cho R4.2
R4.2> sudo nano /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s8: addresses: [172.16.0.1/16] enp0s3: addresses: [192.168.42.2/24] > sudo netplan apply R4.2> sudo nano
/etc/quagga/ospfd.conf hostname r42
password zebra router ospf network 192.168.42.0/24 area 1 network 172.16.0.0/16 area 1
> sudo service ospfd restart
14. Xem ba ng routịng tre n R4.2 tha y đa xua t hịe n ma ng ngoa ị vu ng 10.0.0.0/8 R4.3> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 192.168.42.1 255.0.0.0 UG 20 0 0 enp0s3
172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp0s8
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 15
192.168.41.0 192.168.42.1 255.255.255.0 UG 20 0 0 enp0s3
192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
15. Quay la ị ÀS 65100 xem ba ng routịng tre n R1, tha y xua t hịe n đượ ng đị nh tuye n đe n ma ng
ngoa ị vu ng 172.16.0.0/8 va ca 192.168.42.0/24. Ly do la BGP router R4 đượ c khaị ba o
“redisstribute ospf” ne n BGP R4 lan truye n ta t ca ca c đượ ng đị nh tuye n ma ng no ị vu ng đượ c
ca p nha t theo OSPF. Lưu y la ma ng no ị vu ng 192.168.41.0/24 đo ị vợ ị R4 kho ng đượ c ca p
nha t theo OSPF ví ke t no ị trư c tịe p, ví va y no kho ng đượ c lan truye n theo BGP ra be n ngoa ị. R1> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 192.168.12.2 255.0.0.0 UG 20 0 0 enp0s8
172.16.0.0 192.168.11.1 255.255.0.0 UG 20 0 0 enp0s3
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
192.168.42.0 192.168.11.1 255.255.255.0 UG 20 0 0 enp0s3
16. Ve trợ la ị R1.2 đe xem ba ng đị nh tuye n cu a router no ị vu ng ÀS 65100 na y, tha y xua t hịe n
đượ ng đị nh tuye n đe n ma ng ngoa ị vu ng 172.16.0.0/8 va ca 192.168.42.0/24: R1.2> route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 enp0s8
172.16.0.0 192.168.12.1 255.255.0.0 UG 20 0 0 enp0s3
192.168.11.0 192.168.12.1 255.255.255.0 UG 20 0 0 enp0s3
192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.42.0 192.168.12.1 255.255.255.0 UG 20 0 0 enp0s3
17. Thịe t la p mo t ma y tra m trong ma ng no ị bo 10.0.0.0/8, đa t default gateway la R1.2 (10.0.0.1)
va tha y ke t no ị pịng tha nh co ng đe n 172.16.0.01:
host> sudo nano /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s3: dhcp4: false addresses: [10.0.0.15/8] > sudo netplan apply
> sudo route add default gateway 10.0.0.1 > route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 enp0s3
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 enp0s3 > ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 16
64 bytes from 172.16.0.1: icmp_seq=1 ttl=57 time=2.43 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=57 time=1.97 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=57 time=2.38 ms
64 bytes from 172.16.0.1: icmp_seq=4 ttl=57 time=2.77 ms ^C
--- 172.16.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 1.971/2.393/2.777/0.290 ms
18. Ne u dư du ng tracepath đe xem đượ ng đị tư tra m la m vịe c na y đe n ma ng ngoa ị vu ng
172.16.0.0/16 se tha y ca c go ị tịn ICMP gư ị tư ca c router BGP (la ca c router trung gịan tre n
đượ ng đị đe n đí ch 172.16.0.0/16) kho ng gư ị tha nh co ng đe n tra m la m vịe c hịe n ta ị. Ha y suy
nghí tí m nguye n nha n va đe xua t gịa ị pha p??? > tracepath -n 172.16.0.1 1?: [LOCALHOST] pmtu 1500 1: 10.0.0.1 0.323ms 1: 10.0.0.1 0.244ms 2: 192.168.12.1 0.512ms 3: 192.168.11.1 0.613ms 4: no reply 5: no reply 6: no reply 7: no reply
8: 172.16.0.1 2.349ms reached
Resume: pmtu 1500 hops 8 back 8 3.1.4 eBGP và iBGP
Ca c router BGP ke t no ị “la ng gịe ng” vợ ị nhau đe loan ba o ca c network gịư a ca c ÀS. Ba ị thư c
ha nh na y mo pho ng trượ ng hợ p ca c router BGP ke t no ị gịư a 2 ÀS (eBGP) hoa c ke t no ị cu ng
trong 1 ÀS (ịBGP). Sợ đo ma ng như trong hí nh ve be n dượ ị. Đe network 10.0.0.0/8 cu a ÀS
65100 đượ c loan ba o đe n ÀS 65500, ca c BGP router R1, R1, R3 va R4.3 sư du ng eBGP. Khị va o
đe n ÀS 65400, BGP rourer R4.3 sư du ng ịBGP đe loan ba o network 10.0.0.0/8 đe n BGP router
R4. Cuo ị cu ng, BGP router R4 la ị sư du ng eBGP đe loan ba o đe n R5.
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 17
1. Ca u hí nh network va BGP cho ca c router R1, R2, R3 như ba ị tre n. Ca u hí nh network R4.3:
R4.3> sudo nano /etc/netplan/01-
netcfg.yaml network: ethernets: enp0s3: dhcp4: false addresses: [192.168.3.2/24] enp0s8: dhcp4: false addresses: [172.16.0.2/16] > sudo netplan apply
2. Ca u hí nh OSPF va BGP cho router R4.3. Lưu y la R43 co 2 router BGP la ng gịe ng la R3
(thuo c ÀS 65300) va R4 thuo c cu ng ÀS 65400: R4.3> sudo nano
/etc/quagga/ospfd.conf hostname r43
password zebra router ospf network 172.16.0.0/16 area 1
> sudo service ospfd restart
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH © 2021 – HUST – SOICT
THIỆ T KỆ MÀ NG IP – IT4651 lOMoAR cPSD| 59703641 18 R4.3> sudo nano
/etc/quagga/bgpd.conf password zebra router bgp 65400 neighbor 192.168.3.1 remote-as 65300
neighbor 192.168.41.1 remote-as 65400
> sudo service bgpd restart
3. Ca u hí nh đị a chí IP va IGP (OSPF) cho ca c router R4.1 va R4.2 như ba ị trượ c. Ca u hí nh BGP
R4 cu ng co 2 router BGP la ng gịe ng la R5 (thuo c ÀS 65500) va R4.3 thuo c cu ng ÀS 65400: R4> sudo nano
/etc/quagga/ospfd.conf hostname r4
password zebra router ospf network 192.168.41.0/24 area 1
> sudo service ospfd restart R4> sudo nano
/etc/quagga/bgpd.conf password
zebra router bgp 65400 neighbor 172.16.0.2 remote-as 65400
neighbor 192.168.5.2 remote-as 65500
> sudo service bgpd restart
4. Va o console cu a Zebra tre n R4.3 đe kịe m tra ba ng routịng (co đu tho ng tịn ve ca c nguo n
ca p nha t tư ng RTỆ hợn la chí du ng le nh route), tha y đa co network 10.0.0.0/8 đượ c ca p
nha t theo BGP va ca c network trong ÀS 65400 đượ c ca p nha t theo OSPF:
R4.3> telnet 127.0.0.1 2601 Trying 127.0.0.1... R43> show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP,
> - selected route, * - FIB route
B>* 10.0.0.0/8 [20/0] via 192.168.3.1, enp0s3, 00:11:58
C>* 127.0.0.0/8 is directly connected, lo
O 172.16.0.0/16 [110/10] is directly connected, enp0s8, 00:08:16
C>* 172.16.0.0/16 is directly connected, enp0s8
C>* 192.168.3.0/24 is directly connected, enp0s3
O>* 192.168.41.0/24 [110/30] via 172.16.0.1, enp0s8, 00:08:06
O>* 192.168.42.0/24 [110/20] via 172.16.0.1, enp0s8, 00:08:06
5. Va o console cu a Zebra tre n R4 đe kịe m tra ba ng routịng, kho ng tha y xua t hịe n ma ng
10.0.0.0/8 ma c du va o console cuar BGP cu ng tre n R4 tha y ÀS path 10.0.0.0/8:
TÀ I LIỆ U HƯỚ NG DÀ N THƯ C HÀ NH
© 2021 – HUST – SOICT THIỆ T KỆ MÀ NG IP – IT4651