• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

HELP!IP ROUTE nhìn đơn giản nhưng khó giải thích

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    HELP!IP ROUTE nhìn đơn giản nhưng khó giải thích

    Click image for larger version Name: ip.jpg Views: 1 Size: 23.8 KB ID: 208853 mọi người ơi giúp mình chỗ này vơi,mình định làm mô hình 2 đường truyền riêng tới 2 isp(r2,r4),mình đã trỏ ip route0.0.0.0 0.0.0.0 tới từng isp trên 2 con router r1 và r3,sau đó từ isp mình trỏ ngược lại r1 và r3 theo đó thì khi mình ping từ r1 đến f0/1 và f0/0 của r3 thì sẽ thông và ngược lại ping từ r3 đến fa0/0 và fa0/1 trên r1 đều ok đúng ko mọi người nhưng khi ping thì chỉ ping được từ r1---->r3 vẫn thông ok nhưng từ r3 đến f0/0 của r1 thì ok còn f0/1 thì không dc,mọi người giúp mình với.....file cấu hình của mình đây...
    R3#show run
    Building configuration...
    Current configuration : 1554 bytes
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    hostname R3
    boot-start-marker
    boot-end-marker
    no aaa new-model
    resource policy
    ip subnet-zero
    no ip icmp rate-limit unreachable
    ip tcp synwait-time 5
    ip cef
    no ip domain lookup
    crypto isakmp policy 10
    hash md5
    authentication pre-share
    group 2
    crypto isakmp key vpn address 182.168.1.2
    crypto ipsec security-association lifetime seconds 1800
    crypto ipsec transform-set MY esp-des esp-md5-hmac
    crypto map MYMAP 10 ipsec-isakmp
    set peer 182.168.1.2
    set transform-set MY
    match address 100
    interface Loopback1
    ip address 100.0.0.1 255.255.255.0
    interface FastEthernet0/0
    ip address 192.168.2.2 255.255.255.0
    duplex auto
    speed auto
    interface FastEthernet0/1
    ip address 192.168.3.1 255.255.255.0
    duplex auto
    speed auto
    crypto map MYMAP

    interface FastEthernet2/0
    no ip address
    shutdown
    duplex auto
    speed auto
    interface FastEthernet2/1
    no ip address
    shutdown
    duplex auto
    speed auto
    ip classless
    ip route 0.0.0.0 0.0.0.0 192.168.3.2
    ip route 0.0.0.0 0.0.0.0 192.168.2.1
    no ip http server
    no ip http secure-server
    access-list 100 permit ip 100.0.0.0 0.0.0.255 10.0.0.0 0.0.0.255
    control-plane
    gatekeeper
    shutdown
    line con 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line aux 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line vty 0 4
    login
    end
    R1#show run
    Building configuration...
    Current configuration : 1553 bytes
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    hostname R1
    boot-start-marker
    boot-end-marker
    no aaa new-model
    !
    resource policy
    ip subnet-zero
    no ip icmp rate-limit unreachable
    ip tcp synwait-time 5
    ip cef
    no ip domain lookup
    crypto isakmp policy 10
    hash md5
    authentication pre-share
    group 2
    crypto isakmp key vpn address 192.168.3.1
    crypto ipsec security-association lifetime seconds 1800
    crypto ipsec transform-set MY esp-des esp-md5-hmac
    crypto map MYMAP 10 ipsec-isakmp
    set peer 192.168.3.1
    set transform-set MY
    match address 100
    interface Loopback1
    ip address 10.0.0.1 255.255.255.0
    interface FastEthernet0/0
    ip address 192.168.1.1 255.255.255.0
    duplex auto
    speed auto
    interface FastEthernet0/1
    ip address 182.168.1.2 255.255.255.0
    duplex auto
    speed auto
    crypto map MYMAP
    interface FastEthernet2/0
    no ip address
    shutdown
    duplex auto
    speed auto
    interface FastEthernet2/1
    no ip address
    shutdown
    duplex auto
    speed auto
    ip classless
    ip route 0.0.0.0 0.0.0.0 182.168.1.3
    ip route 0.0.0.0 0.0.0.0 192.168.1.3
    no ip http server
    no ip http secure-server
    access-list 100 permit ip 10.0.0.0 0.0.0.255 100.0.0.0 0.0.0.255
    control-plane
    gatekeeper
    shutdown
    line con 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line aux 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line vty 0 4
    login
    end

    R2#show run
    Building configuration...
    Current configuration : 1088 bytes
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    hostname R2
    boot-start-marker
    boot-end-marker
    no aaa new-model
    resource policy
    ip subnet-zero
    no ip icmp rate-limit unreachable
    ip tcp synwait-time 5
    ip cef
    no ip domain lookup
    interface FastEthernet0/0
    ip address 192.168.1.3 255.255.255.0
    duplex auto
    speed auto
    interface FastEthernet0/1
    ip address 192.168.2.1 255.255.255.0
    duplex auto
    speed auto
    interface FastEthernet2/0
    no ip address
    shutdown
    duplex auto
    speed auto
    interface FastEthernet2/1
    no ip address
    shutdown
    duplex auto
    speed auto
    ip classless
    ip route 0.0.0.0 0.0.0.0 192.168.2.2
    ip route 0.0.0.0 0.0.0.0 192.168.1.1
    no ip http server
    no ip http secure-server
    control-plane
    gatekeeper
    shutdown
    line con 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line aux 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line vty 0 4
    login
    end
    R4#show run
    Building configuration...
    Current configuration : 932 bytes
    version 12.4
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    hostname R4
    boot-start-marker
    boot-end-marker
    no aaa new-model
    resource policy
    ip subnet-zero
    no ip icmp rate-limit unreachable
    ip tcp synwait-time 5
    ip cef
    no ip domain lookup
    interface FastEthernet0/0
    ip address 182.168.1.3 255.255.255.0
    duplex auto
    speed auto
    interface FastEthernet0/1
    ip address 192.168.3.2 255.255.255.0
    duplex auto
    speed auto
    ip classless
    ip route 0.0.0.0 0.0.0.0 182.168.1.2
    ip route 0.0.0.0 0.0.0.0 192.168.3.1
    no ip http server
    no ip http secure-server
    control-plane
    gatekeeper
    shutdown
    line con 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line aux 0
    exec-timeout 0 0
    privilege level 15
    logging synchronous
    stopbits 1
    line vty 0 4
    login
    end
    Attached Files
    Tags: None
  • #2
    không ai giúp mình à.hic!

    Comment

    • #3
      Bạn bỏ default route trên R2 và R4 đi, thay vào đó là cấu hình static route chi tiết hơn. Ví dụ R2 bỏ default route và cấu hình static route đến mạng 182.168.1.0/24 và 192.168.3.0/24 (link nối giữa R1-R4 và R3-R4). R4 cũng làm tương tự.

      Comment

      • #4
        mình cũng làm theo như bạn rồi mà cũng không được,có ai có hướng giải quyết khác không giúp mình với...

        Comment

        • #5
          lúc post bài này lên mình nghĩ trong đầu là khoảng 1/2 ngày là có kết quả nhưng hình như mình đã lầm 3 ngày trôi qua nhưng vẫn chưa ai nhìn thấy vấn đề,ui nhân tài vnpro đi mô hết rồi (marriot,luancb,lâm văn tú) nhưng người này minh thấy hay comment lắm mà,ko ai giúp vấn đề đơn giản vậy à,,hic hic....

          Comment

          • #6
            1. default route không được route lung tung vậy, nếu có hai đường thì bạn phải set độ ưu tiên, nếu không dễ sảy ra trường hợp packet đôi bên này gói bên kia gói.
            ví dụ:             ip route 0.0.0.0 0.0.0.0 182.168.1.2
            ip route 0.0.0.0 0.0.0.0 192.168.3.1 50(đường không ưu tiên).
            2. Trong trường hợp bài này dùng static route không ổn lắm, bạn có thể tham khảo thêm về             Configuring Static Route Tracking using IP SLA.
            3. Nên có một đề bài rỏ ràng hơn. Mục tiêu...

            Comment

            • #7
              đề bài của mình chỉ là xây dựng 2 đường ftth(của 2 isp) chạy trên 1 con swich layer 3 ping thông tới chi nhánh,ví dụ như trên isp này thì ping thấy 2 đầu của nhau......chỉ có thế thôi...........................chỉ thông 2 đầu của nhau trên cùng 1 isp.giả sử con isp này bị down thì con kia cũng có thể ping thấy đầu kia theo đường isp còn lại...

              Comment

              • #8
                thật khó giải thích phải không mọi người!......hay là do chạy trên gns3 nó bị vậy chứ mình nghĩ về mặt kỹ thuật như vậy là đúng,hay ai còn có cao kiến nào không post lên mọi người tham khảo với...

                Comment

                • #9
                  để ping được 2 cổng f0/1 trên r1 và r3 thì trên con r2 bỏ 2 df route đi thay vào đó : ip route 182.168.1.0 255.255.255.0 192.168.1.1 và ip route 192.168.3.0 255.255.255.0 192.168.2.2trên r4 cũn tương tự : R4(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1R4(config)#ip route 192.168.1.0 255.255.255.0 182.168.1.2Còn về vấn đề backup 2 đường thì bạn xem thêm phần IP SLA + PBR nhé

                  Comment

                  • #10
                    mình hiểu ý của bạn nhưng lab này mới dừng ở mức độ ping thông 2 đầu trên R1 và R3 thông qua từng ISP ví dụ như f0/0 R1 ping thông với f0/0 R3 thông qua R2.Và f0/1 R1 ping thông f0/1 R3 thông qua R4 nếu R4 hay R2 down thì 2 cổng thông qua ISP down này không thể ping thấy nhau.......giống như trường hợp mình đã có 1 đường ftth rồi nay kéo thêm 1 đường qua ISP khác nữa thôi

                    Comment

                    • #11
                      thế thì add static route vào 2 con r2 và r4 thôi.

                      Comment

                      • #12
                        cũng làm rồi mà ping không thấy 2 cổng cùng 1 lúc...........

                        Comment

                        • #13
                          Trên R1 bạn cấu hình 2 cổng nayh2 cùng lớp mạng ?
                          interface FastEthernet0/0
                          ip address 192.168.1.1 255.255.255.0
                          duplex auto
                          speed auto
                          interface FastEthernet0/1
                          ip address 182.168.1.2 255.255.255.0

                          Comment

                          Previous template Next
                          Working...
                          X