lOMoARcPSD|38133502 Thiết kế & triển khai mạng IP Bài thực hành số 2: Dynamic routing Mục lục Chuẩn bị môi trường .2 Cài đặt routing protocol cho router Thiết lập kết nối liên mạng RIP .2 3.1 Cấu hình router với RIP 3.2 Kiểm tra tình đáp ứng topo mạng RIP 3.3 Bắt gói tin RIP với iptables router R2 3.4 Bắt gói tin RIP với log service ripd router R2 3.5 Phân tích xử lý Route Poisoning Kết nối liên mạng với OSPF Single Area 4.1 Cấu hình router OSPF area 4.2 Kiểm tra tính đáp ứng link state OSPF 10 4.3 Xem liệu OSPF 11 Thiết lập kết nối liên mạng OSPF Multi Area .12 5.1 Summary-LSA 12 5.2 External-LSA 15 5.3 Tối ưu OSPF Multi Area với Stub Area 17 5.4 Tối ưu OSPF Multi Area với Stub Area 19 Kết nối liên vùng (inter-AS) với BGP 20 6.1 BGP export định tuyến nội bên AS 20 6.2 BGP routing policies 23 6.3 Tích hợp BGP với IGP 25 6.4 eBGP iBGP .31 Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 Chuẩn bị môi trường Tham khảo: • https://users.soict.hust.edu.vn/hoangph/textbook/ch01-4.html • https://users.soict.hust.edu.vn/hoangph/textbook/ch01-5.html Cài đặt routing protocol cho router Thiết lập kết nối Internet cho máy router: thêm Network Adapter cho máy router đặt kiểu kết nối NAT Khởi động router, kiểm tra kết nối ifconfig -a Xác định kết nối NAT vừa khởi tạo cách so sánh địa MAC ifconfig Virtualbox Nếu kết nối mạng NAT chưa có địa IP, thực gán IP động: > dhclient -s enp0s? Kiểm tra kết nối Internet: > ping 8.8.8.8 Cài đặt trình xử lý routing động frr: > apt-get install frr Nếu khơng tìm repository để download install frr lỗi DNS (check cách ping vào repository bị báo lỗi chạy apt-get) Cần thiết lập lại DNS server 8.8.8.8: > nano /etc/resolv.conf nameserver 8.8.8.8 Kiểm tra lại kết nối theo tên miền lệnh ping, chạy lại apt-get để cài đặt frr (bước 7) 10 Cài đặt trình telnet (nếu chưa có) để hỗ trợ làm việc với frr > apt-get install telnet 11 Sau cài đặt thành công, shutdown router, bỏ Network Adapter kết nối Internet (NAT) để không bị ảnh hưởng triển khai bước thực hành Thiết lập kết nối liên mạng RIP Sơ đồ mạng: R1 192.168.0.0/24 192.168.1.1 192.168.0.1 R2 192.168.1.0/24 192.168.2.1 192.168.1.2 R3 192.168.2.0/24 192.168.2.2 192.168.3.1 192.168.3.0/24 Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 3.1 Cấu hình router với RIP Cài đặt frr cho tất router Bật daemon zebra (mặc định) ripd router: > nano /etc/frr/daemons bgpd=no ospfd=no ospf6d=no ripd=yes ripngd=no … Khởi động lại dịch vụ frr systemctl restart frr Cấu hình service ripd: > vtysh R1# configure terminal R1(config)# router rip R1(config-router)# network 192.168.0.0/24 R1(config-router)# network 192.168.1.0/24 R1(config-router)# network 192.168.2.0/24 R1(config-router)# network 192.168.3.0/24 R1(config-router)# wr Kiểm tra cấu hình địa IP router ifconifg Kiểm tra kết nối router láng giềng ping Kiểm tra trang thái ip_forward router > sysctl -w net.ipv4.ip_forward=1 net.ipv4.ip_forward = Khởi động lại dịch vụ frr : > systemctl restart frr Kiểm tra bảng routing, ý đường định tuyến có Metric lớn 1: > route -n 10 Kiểm tra kết nối liên mạng ping Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 3.2 Kiểm tra tình đáp ứng topo mạng RIP Thêm kết nối trực tiếp R1 R3 kiểm tra thay đổi routing RIP A IP = 192.168.0.20 GW = 192.168.0.1 10.0.0.1 R1 192.168.0.0/24 192.168.1.1 192.168.0.1 10.0.0.0/24 R2 192.168.1.0/24 192.168.2.1 192.168.1.2 R3 192.168.2.2 192.168.2.0/24 10.0.0.2 192.168.3.1 192.168.3.0/24 X IP = 192.168.3.21 GW = 192.168.3.1 Thêm trạm làm việc A mạng 192.168.0.0/24 X mạng 192.168.3.0/24 Cấu hình IP & gateway Kiểm tra kết nối từ trạm đến gateway tương ứng ping kiểm tra A & X ping Kiểm tra đường gói tin từ A sang X: A> tracepath -n 192.168.3.21 Bổ sung Netwrok Adapter cho router R1 & R3, đặt kết nối Internal Network “serial00” Thiếp lập địa IP mạng 10.0.0.0/24 cho kết nối router R1 & R3 R1> ifconfig enp0s9 10.0.0.1/24 R3> ifconfig enp0s9 10.0.0.2/24 Kiểm tra kết nối trực tiếp R1 R3 qua đường serial vừa kết nối lệnh ping -I eth4 (tham số -I để định kết nối mạng cho ping sử dụng): R1> ping 10.0.0.2 -I enp0s9 Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 Bổ sung mạng 10.0.0.0/24 vào danh sách mạng RIP phục vụ khởi động lại service ripd R1 R3: R1> vtysh R1# configure terminal R1(config)# router rip R1(config-router)# network 10.0.0.0/24 R1(config-router)# wr R1> systemctl restart frr Kiểm tra bảng routing cập nhật R1 R3: R1> route -n R3> route -n Kiểm tra đường gói tin từ A sang X: A> tracepath -n 192.168.3.21 ➔ Đường từ A đến X RIP cập nhật theo mạng 10.0.0.0/24 (thay qua R2 trước) Ngắt kết nối serial00 R1 R3 cách vào VirtualBox, mở network setting R1 R3, chọn kết nối serial bỏ check “Cable Connected” Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 10 Đợi khoảng thời gian để RIP cập nhật routing theo topo mạng mới, restart service ripd: R1> systemctl restart frr 11 Xem bảng routing R1 & R3: R1> route -n 12 Kiểm tra đường gói tin từ A sang X: A> tracepath 192.168.3.21 ➔ đường từ R1 đến mạng 192.168.3.0/24 cập nhật lại theo đường qua R2 3.3 Bắt gói tin RIP với iptables router R2 Khởi đồng lại service frr check bảng routing RIP xây dựng: R2> systemctl restart frr R2> route -n Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 Thêm luật log gói tin chain INPUT (chú ý RIP gửi & nhận gói tin router láng giềng khơng forward qua router, nên log gói tin cần đặt điểm INPUT FORWARD): R2> iptables -A INPUT -j LOG Bắt gói tin RIP /var/log/syslog: R2> tail -f /var/log/syslog ➔ gói tin RIP gói UDP với cổng = 520 gửi & nhận router láng giềng Do iptables log phần header mà gói tin RIP nằm tầng Application (trên UDP) nên khơng nhìn thấy nội dung RIP message 3.4 Bắt gói tin RIP với log service ripd router R2 Thêm dịng cấu hình bật chức log gói tin RIP file cấu hình service ripd R2 R2> vtysh R2# configure terminal R2(config)# debug rip events R2(config)# debug rip packet R2(config)# log file /var/log/frr/ripd.log R2(config)# wr Khởi động lại service frr để áp dụng file cấu hình R2 R2> systemctl restart frr Xem message RIP router R2 R2> tail -f /var/log/frr/ripd.log Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 ➔ message RIP gửi & nhận R2 R1,R3 RIP version sử dụng, RTE (Route Trable Entry) gửi qua lại 3.5 Phân tích xử lý Route Poisoning Thiết lập topo mạng bao gồm có đường kết nối serial R1 R3, kiểm tra đường serial RIP thiết lập router R1 & R3 (xem lại mục 3.2) R1> route -n R3> route -n Ngắt kết nối serial R1 & R3 theo dõi log message RIP R2 (có thể phải đợi khoảng thời gian để R1 R3 phát hết nối bị hỏng): R2> tail -f /var/log/frr/ripd.log ➔ xuất RTE có metric=16 gửi từ R1 R3 đến cho R2 Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 Kết nối liên mạng với OSPF Single Area Tiếp tục sử dụng sơ đồ mạng phần trên: R1 192.168.0.0/24 192.168.1.1 192.168.0.1 R2 192.168.1.0/24 192.168.2.1 192.168.1.2 R3 192.168.2.0/24 192.168.2.2 192.168.3.1 192.168.3.0/24 Phần cần thao tác với kết nối mạng router nên thiết lập địa MAC theo qui tắc dễ nhớ: Sửa địa MAC router theo qui tắc 00:00:00:00:0x:0y x mã số router, y mã số kết nối mạng Ví dụ: R1.Network Adapter ➔ 00:00:00:00:01:01 R2.Network Adapter ➔ 00:00:00:00:02:03 Reboot lại router, kiểm tra địa MAC virtualbox khớp với máy ảo lệnh ifconfig Sử dụng netplan để thiết lập địa IP tự động cho kết nối mạng 4.1 Cấu hình router OSPF area Cấu hình service ospfd router: > vtysh R1# configure terminal R1(config)# router ospf R1(config-router)# ospf router-id 1.1.1.1 R1(config-router)# network 192.168.0.0/24 area R1(config-router)# network 192.168.1.0/24 area R1(config-router)# network 192.168.2.0/24 area R1(config-router)# network 192.168.3.0/24 area R1(config-router)# network 10.0.0.0/24 area R1(config-router)# exit R1(config)# debug ospf event R1(config)# debug ospf packet all R1(config)# log file /var/log/frr/ospfd.log R1(config)# wr Tắt service ufw > systemctl stop ufw Khởi động lại service frr : > systemctl restart frr Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 Kiểm tra bảng routing, ý giá trị Metric đường định tuyến: > route -n 4.2 Kiểm tra tính đáp ứng link state OSPF Với routing table R1 trên, đường gói tin từ R1 đến mạng 192.168.3.0/24 qua R3 link serial (địa 10.0.0.2) Tổng cost đến mạng đích Metric = 20 Giải thích: kết nối mạng Internal Network VirtualBox mặc định thiết lập băng thông 10Mbps (cost = 10), đường từ R1 đến mạng nghiệp vụ 192.168.3.0/24 phải qua bước: - R1 == (serial line) == > R3: cost = 10 (LSA type=1, link type point-to-point) - R3 == (stub network) == > net 192.168.3.0/24: cost = 10 (LSA type=1, link type stub net) ➔ Tổng cost đường = 10 + 10 = 20 Sử dụng telnet để thiết lập cost cho serial link R1 theo cấu hình đường T1 (1.544 Mbps – cost = 64) vtysh R1# configure terminal  bật chế độ cấu hình router R1# (config)> interface eth2  chọn cấu hình kết nối mạng R1# (config-if)> ospf cost 64  ý kiểm tra kết nối mạng serial, eth2  thiết lập cost liên kết 64 R1# exit Kiểm tra bảng routing, ý đường từ R1 đến mạng 192.168.3.0/24: R1> route -n ➔ đường từ R1 đến mạng 192.168.3.0/24 thay đổi, không qua link serial mà qua R2 (192.168.1.2) cost=30 Giải thích: thiết lập lại cost đường serial thành 64, đường cũ từ R1 đến net#3 (qua R3 serial line) có tổng cost 64 + 10 = 74, lớn đường qua R2 với tổng cost 30 (R1 == > R2 - cost = 10, R2 == > R3 - cost = 10, R3 == > stub net - cost = 10) Ngắt kết nối R2 đến lan01 lan02 đợi khoảng thời gian để ospfd cập nhật lại link state DB, restart service frr R2: R2> systemctl restart frr Kiểm tra bảng routing R1: R1> route -n 10 Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com) lOMoARcPSD|38133502 ➔ toàn đường route area (cả đên external lẫn mạng liên vùng) thay default gateway Kiểm tra Summary-LSA Area 2: khơng cịn Summary-LSA mạng thuộc liên vùng nữa, thay vào Summary-LSA kiểu 0.0.0.0 kích hoạt từ R3 R5> show ip ospf database summary Kết nối liên vùng (inter-AS) với BGP 6.1 BGP export định tuyến nội bên AS Sơ đồ mạng: AS kết nối qua BGP R1, R2, R3, R4 Trong AS 65100 có mạng 10.0.0.0/8 Trong AS 65400 có mạng 172.16.0.0/16 Các mạng tự động đưa vào cấu hình bảng routing BGP AS_65100 AS_65200 AS_65300 AS_65400 10.0.0.0/8 172.16.0.0/16 R2 R3 R1 R4 192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2 192.168.3.1 192.168.3.2 Cấu hình kết nối mạng R1: > sudo nano /etc/netplan/01-netcfg.yaml network: ethernets: enp0s9: addresses: [192.168.1.1/24] > sudo netplan apply > ifconfig -a enp0s9: flags=4163 mtu 1500 inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 ether 08:00:27:66:01:03 txqueuelen 1000 (Ethernet) 20 Downloaded by minhnhat08 nguyen (nminhnhat.731@gmail.com)