Powered by Blogger.

IPV6 - BÀI SỐ 6: EIGRPV6

Trong bài viết trước, chúng ta đã cùng nhau trao đổi về giao thức định tuyến OSPFv3 chạy trên nền IPv6. Trong bài viết này, chúng ta tiếp tục trao đổi về giao thức định tuyến EIGRPv6, là phiên bản của EIGRP được sử dụng để định tuyến cho các địa chỉ IPv6.

Tương tự như các giao thức định tuyến khác, EIGRPv6 cũng giữ lại đầy đủ các đặc điểm của EIGRP dùng cho IPv4 cũ và thực hiện bổ sung các tính năng chạy cho IPv6 như định nghĩa lại thông tin định tuyến được trao đổi là IPv6 prefix thay cho IPv4, sử dụng địa chỉ multicast FF02::A thay cho địa chỉ 224.0.0.10 của EIGRPv4,.v.v…

Như thường lệ, để nắm được vấn đề một cách trực quan, chúng ta cùng khảo sát thông qua một ví dụ cấu hình:
SƠ ĐỒ


Hình 1 – Sơ đồ bài lab ví dụ.
MÔ TẢ

· Sơ đồ lab được sử dụng để khảo sát gồm 4 router R1, R2, R3 và ISP. Trong đó R1, R2 và R3 đóng vai trò các router chi nhánh của một doanh nghiệp. Các router của doanh nghiệp này được đấu nối qua một đám mây Frame – relay với các đường PVC được cấp phát như hình vẽ. Trên mạng của doanh nghiệp này, chúng ta thực hiện triển khai giải pháp IPv6 thay cho IPv4 truyền thống. Quy hoạch IPv6 trên các interface của các router được chỉ ra trên hình 1.

Router ISP đóng vai trò là gateway của ISP cung cấp đường đi Internet cho doanh nghiệp đang xét. Chúng ta sử dụng loopback 0 của router ISP để giả lập một subnet IPv6 trên Internet.

· Đám mây Frame – relay có thể được thực hiện bằng cách sử dụng một router được cấu hình chức năng Frame – relay switch. Trong bài lab này, người viết sử dụng một router để làm Frame – relay switch với các cổng giao tiếp đấu nối xuống các router R1, R2 và R3 được chỉ ra như hình vẽ.
THỰC HIỆN
BƯỚC 1: CẤU HÌNH ĐÁM MÂY FRAME – RELAY VÀ ĐẶT IP CHO SƠ ĐỒ

· Thực hiên cấu hình Frame – relay switch để cung cấp các đường PVC đấu nối như hình vẽ.

· Đặt địa chỉ IPv6 cho các cổng của router theo quy hoạch IP đã được chỉ ra trên hình 1.
CẤU HÌNH

Trên router giả lập Frame – relay switch:


FRSW(config)#frame-relay switching

FRSW(config)#interface s0/1/0

FRSW(config-if)#no shutdown

FRSW(config-if)#encapsulation frame-relay

FRSW(config-if)#frame-relay intf-type dce

FRSW(config-if)#frame-relay route 102 interface s0/2/0 201

FRSW(config-if)#frame-relay route 103 interface s0/3/0 301

FRSW(config-if)#exit

FRSW(config)#interface s0/2/0

FRSW(config-if)#no shutdown

FRSW(config-if)#encapsulation frame-relay

FRSW(config-if)#frame-relay intf-type dce

FRSW(config-if)#frame-relay route 201 interface s0/1/0 102

FRSW(config-if)#exit

FRSW(config)#interface s0/3/0

FRSW(config-if)#no shutdown

FRSW(config-if)#encapsulation frame-relay

FRSW(config-if)#frame-relay intf-type dce

FRSW(config-if)#frame-relay route 301 interface s0/1/0 103

FRSW(config-if)#exit

Trên R1:


R1(config)#interface f0/0

R1(config-if)#no shutdown

R1(config-if)#ipv6 address 2001:14::1/64

R1(config-if)#exit

R1(config)#interface lo 0

R1(config-if)#ipv6 address 2001:1::1/64

R1(config-if)#exit




R1(config)#interface s0/0/0

R1(config-if)#no shutdown

R1(config-if)#encapsulation frame-relay

R1(config-if)#ipv6 address fc00:123::1/64

R1(config-if)#frame-relay map ipv6 fc00:123::2 102 broadcast

R1(config-if)#frame-relay map ipv6 fc00:123::3 103 broadcast

R1(config-if)#exit

R1(config)#int s0/1/0

R1(config-if)#no shutdown

R1(config-if)#ipv6 address 2001:13::1/64

R1(config-if)#exit

Trên R2:


R2(config)#interface lo 0

R2(config-if)#ipv6 address 2001:2::2/64

R2(config-if)#exit

R2(config)#interface s0/0/0

R2(config-if)#no shutdown

R2(config-if)#encapsulation frame-relay

R2(config-if)#ipv6 address fc00:123::2/64

R2(config-if)#frame-relay map ipv6 fc00:123::1 201 broadcast

R2(config-if)#frame-relay map ipv6 fc00:123::3 201 

R2(config-if)#exit

Trên R3:


R3(config)#interface lo 0

R3(config-if)#ipv6 address 2001:3::3/64

R3(config-if)#exit

R3(config)#interface s0/0/0

R3(config-if)#no shutdown

R3(config-if)#encapsulation frame-relay

R3(config-if)#ipv6 address fc00:123::3/64

R3(config-if)#frame-relay map ipv6 fc00:123::1 301 broadcast

R3(config-if)#frame-relay map ipv6 fc00:123::2 301

R3(config-if)#exit

R3(config)#interface s0/1/0

R3(config-if)#no shutdown

R3(config-if)#ipv6 address 2001:13::3/64

R3(config-if)#exit

Trên ISP:


ISP(config)#interface lo 0

ISP(config-if)#ipv6 address 2001:4::4/64

ISP(config-if)#exit

ISP(config)#interface f0/0

ISP(config-if)#no shutdown

ISP(config-if)#ipv6 address 2001:14::4/64

ISP(config-if)#exit
KIỂM TRA

Chúng ta kiểm tra rằng các địa chỉ đấu nối trực tiếp đã ping được nhau:


R1#ping 2001:14::4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:14::4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/40/68 ms

R1#ping fc00:123::2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/32/40 ms

R1#ping fc00:123::3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/51/80 ms

R1#ping 2001:13::3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:13::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/40/64 ms

R2#ping fc00:123::3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

Các IP trực tiếp đã ping được nhau thành công, riêng hai IP của cổng Frame – relay trên R2 và R3 vẫn chưa ping được nhau. Như đã đề cập trong các bài viết trước, với mô hình Hub – and – Spoke, chúng ta cần bật cơ chế định tuyến unicast cho IPv6 trên router Hub để hai Spoke có thể ping được nhau:


R1(config)#ipv6 unicast-routing

Lúc này, hai router R2 và R3 đã ping trực tiếp được nhau:


R2#ping fc00:123::3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 60/84/124 ms
BƯỚC 2: CẤU HÌNH CÁC ĐỊA CHỈ LINK – LOCAL

· Để tiện cho việc theo dõi các địa chỉ next – hop khi quan sát bảng định tuyến, thực hiện cấu hình để các cổng của các router được gán các địa chỉ IPv6 Link – local với định dạng FE80::Y, trong đó Y là số hiệu của router (router ISP sử dụng Y = 4).
CẤU HÌNH

Trên R1:


R1(config)#interface s0/0/0

R1(config-if)#ipv6 address fe80::1 link-local

R1(config-if)#frame-relay map ipv6 fe80::2 102

R1(config-if)#frame-relay map ipv6 fe80::3 103

R1(config-if)#exit

R1(config)#interface s0/1/0

R1(config-if)#ipv6 address fe80::1 link-local

R1(config-if)#exit

R1(config)#interface f0/0

R1(config-if)#ipv6 address fe80::1 link-local

R1(config-if)#exit

Trên R2:


R2(config)#interface s0/0/0

R2(config-if)#ipv6 address fe80::2 link-local

R2(config-if)#frame-relay map ipv6 fe80::1 201

R2(config-if)#frame-relay map ipv6 fe80::3 201

R2(config-if)#exit

Trên R3:


R3(config)#interface s0/0/0

R3(config-if)#ipv6 address fe80::3 link-local

R3(config-if)#frame-relay map ipv6 fe80::1 301

R3(config-if)#frame-relay map ipv6 fe80::2 301

R3(config-if)#exit

R3(config)#interface s0/1/0

R3(config-if)#ipv6 address fe80::3 link-local

R3(config-if)#exit

Trên ISP:


ISP(config)#interface f0/0

ISP(config-if)#ipv6 address fe80::4 link-local

ISP(config-if)#exit
KIỂM TRA

Tương tự như với các bài lab trước đã thực hiện, trong bài lab này, chúng ta cũng thực hiện cấu hình để địa chỉ link – local trên các router có định dạng sao cho chúng ta dễ theo dõi nhất. Địa chỉ link – local sẽ được sử dụng để xây dựng các địa chỉ next – hop trong bảng định tuyến của các router.

Tiếp theo, chúng ta kiểm tra rằng các địa chỉ link local trên các đường link đã thông suốt. Nhắc lại rằng vì các địa chỉ link – local chỉ sử dụng trên nội bộ link và có thể đặt giống nhau trên các link nên khi ping kiểm tra chúng ta bắt buộc phải khai báo cổng đang được kiểm tra. Bên cạnh đó, khi khai báo các cổng router trong câu lệnh ping với địa chỉ link – local, chúng ta phải khai báo đầy đủ tên của cổng và không được phép viết tắt.


R1#ping fe80::2

Output Interface: serial0/0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::2, timeout is 2 seconds:

Packet sent with a source address of FE80::1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/39/72 ms

R1#ping fe80::3

Output Interface: serial0/0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::3, timeout is 2 seconds:

Packet sent with a source address of FE80::1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/44/68 ms

R1#ping fe80::3

Output Interface: serial0/1/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::3, timeout is 2 seconds:

Packet sent with a source address of FE80::1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/39/56 ms

R1#ping fe80::4

Output Interface: fastethernet0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::4, timeout is 2 seconds:

Packet sent with a source address of FE80::1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/96 ms

R2#ping fe80::3

Output Interface: serial0/0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FE80::3, timeout is 2 seconds:

Packet sent with a source address of FE80::2

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 68/108/180 ms
BƯỚC 4: CẤU HÌNH EIGRPV6

· Cấu hình EIGRPv6 đảm bảo mọi địa chỉ IPv6 trong mạng doanh nghiệp thấy nhau.
CẤU HÌNH

Trên R1:


R1(config)#ipv6 router eigrp 100

R1(config-rtr)#no shutdown

R1(config-rtr)#router-id 1.1.1.1

R1(config-rtr)#exit

R1(config)#interface s0/0/0

R1(config-if)#ipv6 eigrp 100

R1(config-if)#no ipv6 split-horizon eigrp 100

R1(config-if)#exit

R1(config)#interface s0/1/0

R1(config-if)#ipv6 eigrp 100

R1(config-if)#exit 

R1(config)#interface loopback 0

R1(config-if)#ipv6 eigrp 100

R1(config-if)#exit

Trên R2:


R2(config)#ipv6 unicast-routing

R2(config)#ipv6 router eigrp 100

R2(config-rtr)#no shutdown

R2(config-rtr)#router-id 2.2.2.2

R2(config-rtr)#exit

R2(config)#interface s0/0/0

R2(config-if)#ipv6 eigrp 100

R2(config-if)#exit

R2(config)#interface loopback 0

R2(config-if)#ipv6 eigrp 100

R2(config-if)#exit

Trên R3:


R3(config)#ipv6 unicast-routing

R3(config)#ipv6 router eigrp 100

R3(config-rtr)#no shutdown

R3(config-rtr)#router-id 3.3.3.3

R3(config-rtr)#exit

R3(config)#interface s0/0/0

R3(config-if)#ipv6 eigrp 100

R3(config-if)#exit

R3(config)#interface s0/1/0

R3(config-if)#ipv6 eigrp 100

R3(config-if)#exit

R3(config)#interface loopback 0

R3(config-if)#ipv6 eigrp 100

R3(config-if)#exit
GHI CHÚ

EIGRPv6 là một giao thức định tuyến trên nền IPv6 được đưa vào Cisco IOS bắt đầu từ hệ điều hành 12.4T. EIGRPv6 sử dụng thuật toán và có các tính năng rất giống với IPv4. EIGRPv6 cũng sử dụng các giá trị AD internal và external giống như EIGRPv4 (90 và 170).

Khác với EIGRPv4, để sử dụng EIGRPv6, trước hết, chúng ta cần phải vào trong mode cấu hình tiến trình định tuyến và thực hiện “no shutdown” tiến trình này:


R(config)#ipv6 router eigrp AS_Number

R(config-rtr)#no shutdown

EIGRPv6 cũng sử dụng giá trị router – id để định danh cho router khi nó tham gia định tuyến EIGRPv6. Giá trị router – id này, giống như OSPFv3 cũng sử dụng định dạng của một địa chỉ IPv4 và mặc định sẽ được tiến trình tự động lấy địa chỉ IPv4 cao nhất trong các interface đang active, ưu tiên cổng loopback. Với một sơ đồ thuần túy IPv6 như bài lab đang khảo sát ở đây, chúng ta cần phải cấu hình tĩnh giá trị router – id này cho router:


R(config)#ipv6 router eigrp AS_Number

R(config-rtr)#router-id A.B.C.D

Khi chạy EIGRPv6, nếu router không có một giá trị router – id, tiến trình sẽ không chạy mà không báo lỗi gì cả. Do đó, để EIGRPv6 chạy thông suốt, chúng ta cần phải cấu hình giá trị router – id cho các router trong bài lab.

Cuối cùng, như chúng ta thấy, sơ đồ lab của chúng ta có 3 router R1, R2 và R3 được đấu nối theo mô hình Hub – and – Spoke và EIGRPv6 là một giao thức Distance – vector nên để R2 thấy được các subnet của R3, chúng ta cần phải tắt luật Split – horizon của EIGRPv6 trên router Hub R1:


R1(config)#interface s0/0/0

R1(config-if)#no ipv6 split-horizon eigrp 100
KIỂM TRA

Bảng định tuyến của R1:


R1#show ipv6 route eigrp

IPv6 Routing Table - 11 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route, M - MIPv6

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

D - EIGRP, EX - EIGRP external

D 2001:2::/64 [90/2297856]

via FE80::2, Serial2/0

D 2001:3::/64 [90/2297856]

via FE80::3, Serial0/1/0

via FE80::3, Serial0/0/0

Ta thấy R1 đã có đầy đủ thông tin về các prefix của R2 và R3.

Bảng định tuyến của R2 trước khi tắt Split – horizon:


R2#show ipv6 route eigrp

IPv6 Routing Table - 7 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route, M - MIPv6

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

D - EIGRP, EX - EIGRP external

D 2001:1::/64 [90/2297856]

via FE80::1, Serial0/0/0

D 2001:13::/64 [90/2681856]

via FE80::1, Serial0/0/0

Ta thấy R2 không có thông tin về prefix của R3 trong bảng định tuyến của nó.

Sau khi tắt Split – horizon: 



R2#show ipv6 route eigrp

IPv6 Routing Table - 8 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route, M - MIPv6

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

D - EIGRP, EX - EIGRP external

D 2001:1::/64 [90/2297856]

via FE80::1, Serial0/0/0

D 2001:3::/64 [90/2809856]

via FE80::1, Serial0/0/0 

D 2001:13::/64 [90/2681856]

via FE80::1, Serial0/0/0

Ta thấy, lúc này R2 đã thấy được prefix của R3.

Bảng định tuyến của R3:


R3#show ipv6 route eigrp

IPv6 Routing Table - 9 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route, M - MIPv6

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

D - EIGRP, EX - EIGRP external

D 2001:1::/64 [90/2297856]

via FE80::1, Serial0/1/0

via FE80::1, Serial0/0/0

D 2001:2::/64 [90/2809856]

via FE80::1, Serial0/1/0

via FE80::1, Serial0/0/0

Tương tự như các bài lab trước, để kiểm chứng rằng mỗi router đều đi đến được các địa chỉ còn lại của mạng, chúng ta sử dụng một TCL Script Ping:


foreach i {

fc00:123::1

fc00:123::2

fc00:123::3

2001:1::1

2001:2::2

2001:3::3

2001:13::1

2001:13::3

} {ping $i }

Ví dụ trên R1:


R1(tcl)#foreach i {

+>(tcl)#fc00:123::1

+>(tcl)#fc00:123::2

+>(tcl)#fc00:123::3

+>(tcl)#2001:1::1

+>(tcl)#2001:2::2

+>(tcl)#2001:3::3

+>(tcl)#2001:13::1

+>(tcl)#2001:13::3

+>(tcl)#} {ping $i }



Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/4 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 36/47/72 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FC00:123::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/39/68 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:1::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/8 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:2::2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/47/72 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:3::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/36/76 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:13::1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/4 ms

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:13::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/35/52 ms

R1(tcl)#

Ta thực hiện tương tự với R2 và R3.
BƯỚC 4: DEFAULT – ROUTING

· Cấu hình trên router biên R1 một static default route chỉ đến ISP.

· Trên ISP cấu hình static route đảm bảo ISP có thể đi đến được mọi subnet thuộc về dải 2001::/16 của mạng doanh nghiệp R1 – R2 – R3.

· R1 thực hiện quảng bá default – route vào bên trong đảm bảo mọi địa chỉ global bên trong mạng doanh nghiệp đều đi được Internet (kiểm tra bằng cách ping từ các địa chỉ global đến loopback 0 của ISP).
CẤU HÌNH

Trên R1:


R1(config)#ipv6 route ::/0 f0/0 fe80::4

R1(config)#ipv6 router eigrp 100

R1(config-rtr)#redistribute static

R1(config-rtr)#exit

Trên ISP:


ISP(config)#ipv6 route 2001:1::/64 f0/0 fe80::1

ISP(config)#ipv6 route 2001:2::/64 f0/0 fe80::1

ISP(config)#ipv6 route 2001:3::/64 f0/0 fe80::1

ISP(config)#ipv6 route 2001:13::/64 f0/0 fe80::1
GHI CHÚ

Tương tự như với EIGRPv4, router biên chạy EIGRPv6 có thể thiết lập một static default – route chỉ đến gateway của ISP rồi quảng bá default – route này vào bên trong bằng lệnh “redistribute static” trong mode cấu hình của tiến trình EIGRPv6.

Trên router ISP, chúng ta cũng thực hiện cấu hình một số static route để đảm bảo ISP đi đến được các prefix Global unicast của mạng doanh nghiệp.
KIỂM TRA

Ta kiểm tra rằng default – route đã xuất hiện trong bảng định tuyến của các router bên trong:


R2#show ipv6 route ::/0

EX ::/0 [170/2169856]

via FE80::1, Serial0/0/0

R3#show ipv6 route ::/0

EX ::/0 [170/2169856]

via FE80::1, Serial0/0/0

via FE80::1, Serial0/1/0

Các router của mạng doanh nghiệp đều đã đi được “Internet”:


R1#ping 2001:4::4 source 2001:1::1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:4::4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/33/52 ms

R2#ping 2001:4::4 source 2001:2::2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:4::4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 52/62/72 ms

R3#ping 2001:4::4 source 2001:3::3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:4::4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 52/66/88 ms
BƯỚC 5: XÁC THỰC VỚI EIGRPV6

· Cấu hình xác thực EIGRPv6 trên kết nối Frame – relay giữa R1, R2 và R3.

· Sử dụng key xác thực với key – id = 1 và key – string là CISCO123.
CẤU HÌNH

Trên R1:


R1(config)#key chain EIGRP

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string CISCO123

R1(config-keychain-key)#exit

R1(config-keychain)#exit

R1(config)#interface s0/0/0

R1(config-if)#ipv6 authentication mode eigrp 100 md5

R1(config-if)#ipv6 authentication key-chain eigrp 100 EIGRP

R1(config-if)#exit

Trên R2:


R2(config)#key chain EIGRP

R2(config-keychain)#key 1

R2(config-keychain-key)#key-string CISCO123

R2(config-keychain-key)#exit

R2(config-keychain)#exit

R2(config)#interface s0/0/0

R2(config-if)#ipv6 authentication mode eigrp 100 md5

R2(config-if)#ipv6 authentication key-chain eigrp 100 EIGRP

R2(config-if)#exit

Trên R3:


R3(config)#key chain EIGRP

R3(config-keychain)#key 1

R3(config-keychain-key)#key-string CISCO123

R3(config-keychain-key)#exit

R3(config-keychain)#exit

R3(config)#interface s0/0/0

R3(config-if)#ipv6 authentication mode eigrp 100 md5

R3(config-if)#ipv6 authentication key-chain eigrp 100 EIGRP

R3(config-if)#exit
GHI CHÚ

Tương tự như với các giao thức định tuyến khác, EIGRPv6 cũng có cơ chế xác thực các gói tin EIGRP nhận được từ các láng giềng để phòng chốn việc tiếp nhận các thông tin giả mạo. Giống như với EIGRPv4, EIGRPv6 chỉ sử dụng phương pháp xác thực MD5. Đầu tiên, chúng ta cần phải khi báo một key – chain, với các key tương ứng cần sử dụng. Trong bài lab này, chúng ta chỉ cần một key nên chỉ khai báo một key với key – id = 1 cho key – chain. Chúng ta có thể khai báo nhiều key cho key chain kèm theo các thông số về thời gian tác dụng để thực hiện luân chuyển key theo những khoản thời gian định trước. Sau khi khai báo key – chain, chúng ta áp key chain này lên cổng cần xác thực EIGRP. Chi tiết xin xem cấu hình đã thực hiện ở trên.
KIỂM TRA

Trong quá trình cấu hình, khi các router chưa được thực hiện xong, quan hệ láng giềng sẽ bị down vì không thỏa mãn key xác thực:


*Mar 1 01:07:36.347: %DUAL-5-NBRCHANGE: IPv6-EIGRP(0) 100: Neighbor FE80::2 (Serial0/0/0) is down: authentication mode changed

*Mar 1 01:07:36.371: %DUAL-5-NBRCHANGE: IPv6-EIGRP(0) 100: Neighbor FE80::3 (Serial0/0/0) is down: authentication mode changed

Sau khi cấu hình hoàn tất ở các router, quan hệ láng giềng trên link up trở lại:


R1#show ipv6 eigrp neighbors

IPv6-EIGRP neighbors for process 100

H Address Interface Hold Uptime SRTT RTO Q Seq

(sec) (ms) Cnt Num

1 Link-local address: Se0/0/0 141 00:12:00 1254 5000 0 34

FE80::3

0 Link-local address: Se0/0/0 134 00:12:52 839 5000 0 15

FE80::2

2 Link-local address: Se0/1/0 12 01:08:13 40 240 0 33

FE80::3

Ta có thể kiểm tra key chain đã cấu hình:


R1#show key chain

Key-chain EIGRP:

key 1 -- text "CISCO123"

accept lifetime (always valid) - (always valid) [valid now]

send lifetime (always valid) - (always valid) [valid now]

Như vậy, trên đây chúng ta đã cùng nhau khảo sát một bài lab chạy EIGRPv6 để định tuyến cho các địa chỉ IPv6. Chúng ta thấy rằng, về mặt tổ chức các lệnh và cấu hình, EIGRPv6 khá tương đồng với EIGRPv4 nên nếu đã quen thuộc với EIGRPv4, chúng ta có thể nhanh chóng thao tác được với EIGRPv6.

Trong các bài viết tới, chúng ta sẽ tiếp tục với chủ đề định tuyến trên nền IPv6.

Cảm ơn các bạn!

Hẹn gặp lại các bạn trong các bài viết tiếp theo!


Nguồn : NTPS
    Blogger Comment
    Facebook Comment