************************************DMVPN phase 1 2

3******************************************

---phase 1---

thực hiện tunnel des như cấu hình GRE VPN

thêm 1 số câu lệnh như :
HUB: tunnel mode gre multipoint
HUB: ip nhrp network-id 1
HUB: ip nhrp map muliticast dynamic
SPOKE: ip nhrp nhs (ip tunnel của HUB)
SPOKE: ip nhrp map (ip tunnel của HUB) (ip vật lí của HUB)
SPOKE: ip nhrp map multicast (ip vật lí của HUB)

---phase 2---

thực hiện tương tự như phase1 với HUB còn SPOKE loại bỏ tunnle des sử dụng:
tunnel mode gre multipoint
lưu ý khi thực hiện phase2 để thực hiện xử lí định tuyến để có được next hop mong
muốn

---phase 3---

cấu hình tương tự như phase 2 sẽ ko phải xử lí định tuyến thay thế bằng câu lệnh:
SPOKE: ip nhrp shorcuts
HUB: ip nhrp redirect
Có thể sử dụng thêm câu lệnh: ip nhrp registration no-unique (cho phép SPOKE thay
đổi địa chỉ vật lí )
Có thể sử dụng no split-hozion để tránh loop với định tuyến DS

****************************************EIGRP (DISTANCE VECTOR:HỌC CÁC MẠNG KẾT NỐI

TRỰC TIẾP)*********************

---PASSIVE INTERFACE---

CHO PHÉP CHẶN ĐỊNH TUYẾN TRÊN 1 CỔNG

---SUMMARY-ADD---

CHO PHÉP GỘP CÁC ĐƯỜNG ROUTE ĐI VÀO ROUTER GIÚP TỐI ƯU BẢNG ĐỊNH TUYẾN or có thể
kết hợp với leak-map
int (vật lí)
ip summary-address (ip) (subnets)
thực hiện leak-map:
ip summary-address eigp (id) (ip) (subnets) leak-map (tên)

---stub---

chặn các route học từ bên ngoài

router eigrp 10
eigrp 10 stub
lưu ý với stub có thể thêm 1 số tùy chọn theo mong muốn

---lọc route bằng route map or distribute-list---

Có thể thực hiện bằng access-list or prefix-list

Chiếu in or out đều có thể thực hiện
Có thể dùng offset-list để thực hiện tăng metric của đường

---Thay đổi giá trị AD với các trường hợp rip và eigrp ---

AD rip là 1
router rip
distance (ad) (ip vật lí) (subnets) (id access-list)
distance (ad) thay đổi ad tất cả các route học vào
AD của eigrp là 90 170 5
distancce (AD) (IP VẬT LÍ) (SUBNETS) (ID ACCCES-LIST) (INTER ROUTE) (trường hợp tùy
chọn)
distance eigrp (ad của internal external route)
note : eigrp ko cho thay đổi giá trị AD của 1 route mà sẽ thay đổi cho tất cả

*******************************************OSPF (Link state : các router sẽ học các

router theo link state nên sẽ xuất hiện 1 điểm chung giữa các router là có link
state database )*********************

---các loại LSA ---

LSA 1 : các đường link thêm gia vào cùng 1 area

LSA 2 : cho phép xác định DR
LSA 3 : các mạng học được từ area bên ngoài ( ABR) (O IA)
LSA 4 : cho phép xác định ASBR
LSA 5 : các mạng mà ASBR quảng bá vào (O EX)
LSA 7 : học được dèfault route khi bị chặn LSA 3 (O N)

---các vùng trong OSPF ----

+stub: chặn LSA 4 5

router ospf (id)
area (id) stub
+totally stub: chặn LSA 3 4 5
router ospf (id)
area (id) stub no-summary
+nssa chặn LSA 5 nhưng cho phép ASBR (O N)
router ospf (id)
area (id) nssa
+totally nssa chặn LSA 3 5 nhưng cho phép ASBR (O N)
router ospf (id)
area (id) nssa no-summary
đối với nssa để học được các route phải có thêm câu lệnh:
area (id) nssa default-information-origante

---các loại ospf---

+point-to-point
+point-to-multipoint
+broadcast (DR/BDR)
+non-broadcast(DR/BDR) (tự thiết lập neighbor)
+point-to-multipint non-broadcast (tự thiết lập neighbor)

---thực hiện summary-add chỉ thực hiện với router ASBR (ko thuộc area)---

summary-address (ip) (subnets)

+thực hiện với khác area sử dụng
area id range (ip mạng gộp)

---lọc route thực hiện giống như eigrp---

route-map (tên) permit/deny (id)

match ip add (id access-list or prefix-list)
set ......
Nhưng trong cùng area sẽ chỉ thực hiện theo chiều in
Còn khác area sẽ thực hiện bằng fillter-list
1 lưu ý thêm khi thực hiện resdistibute để chống loop trong các miền có thể thực
hiện thêm set tag và match tag để chống loop

---thực hiện virtual-link (tất cả các area khác muốn học định tuyến phải thông qua
area 0)---

area (id) virtual-link (router-id)

---Thay đổi giá trị AD trong OSPF---

rouuter ospf (id)

distance ospf intra-area (AD) inter-area(AD) external-area(AD) (dùng chung)
distance (AD) (router-id) (subnets) (id access-list) (dùng cho external route)

---POLICY BASE ROUTING (PBR)---

Chuyển hướng 1 route bất kì thay vì chỉnh cost như CCNA( tất cả các route đều được
chỉnh)
Cách thực hiện bằng cách kết hợp route-map vs access-list,sau khi route sẽ gán trên
int mà lưu lượng đi vào.1 số câu lệnh tiêu biểu:
set ip next-hop (ip)
ip policy route-map (tên) (thực hiện trên int )
PBR có thể kết hợp IP sla:
set ip next-hop verry... (ip) (id) track (id)

************************************************BGP (TƯƠNG TỰ NHƯ OSPF CŨNG CÓ 1

BẢNG DATABASE ĐỂ HỌC CÁC ROUTE):path vector(attributes:thuộc
tính)*********************************************

BGP sử dụng kết nối TCP port 179

NOTE : CẦN CHÚ Ý VÀO GIÁ TRỊ NEXT-HOP TRONG BẢNG DATABASE

---IBGP:định tuyến trong AS (AD:200)---

giá trị TTL:255

+Trong IBGP có luật synchoza... : ngăn cách router từ IBGP học route từ EBGP->Chính
vì thế phải thực hiện full-mesh trong AS (trong thực tế ít khi sử dụng full-mesh)
thực hiện full-mesh phải chú ý đến next-hop do các router quảng bá route vẫn giữ
nguyên giá trị next-hop nên phải có thêm câu lệnh:
neighbor () next-hop-self
+Trường hợp ko thực hiện full-mesh phải thực hiện route flector
route trung gian sẽ thực hiện các câu lệnh:
neighbor (ip) route-flector-client (thực hiện neighbor với 2 con router biên bên
cạnh)
Có thể thực hiện bằng sub-as (AS nhỏ trong 1 AS lớn):
bgp confederation identifier (AS lớn) và bgp confederation peers (AS nhỏ)
---EBGP:định tuyến giữa các AS (AD:20)---

giá trị TTL là 1

Transit AS : là router trung chuyển giữa các AS
Non-Transit AS : ko phải là router trung chuyển
thực hiện peer giữa các loopback phải lưu ý giá trị TTL:
neighbor () ebgp-multihop () (giá trị mặc định là 255)

---BGP Messages---

+OPEN
+UPDATE
+NOTIFICATION
+KEEPALIVE
lưu ý: để thực hiện dc neighbor 2 ip phải ping thông được nhau.(thực hiện static
route)

---reset trong BGP---

hard : clear ip bgp * : thực hiện reset tất cả or clear ip bgp (neighbor add) : hủy
quan hệ vs 1 thằng (ít dùng trong thực tế)
soft : ko reset phiên BGP yêu cầu gửi lại route hoặc nhận lại route :
clear ip bgp (*|neighbor add) soft in|out (trường hợp in ít dùng trong thực tế do 2
ISP khác nhau ko thể yêu cầu in liên tục)
Có thể thực hiện kết hợp với route-map để thay đổi next-hop

---Thực hiện thay đổi đường đi bằng các cách---

weigh: chọn đường weigh cao hơn

local fren: chọn giá trị local cao hơn
orgin code:thực hiện ưu tiên i<e<?
as-path: đường tối ưu nhất sẽ dc ưu tiên (đường đi ngắn nhất)
MED:metric thấp hơn sẽ chọn
Tất cả đều thực hiện bằng access-list or prefix-list (route-map)
Chú ý khi kết hợp vs route-map phải thực hiện 2 lần permit nếu thực hiện 1 lần
router sẽ chỉ hiểu là học mỗi 1 mạng access-list và chặn tất cả các route còn lại
Thứ tự xét: weight<local<as-path<origin code<MED<router-id<neighbor id add

---BGP Regular---

LỌC route theo as (có thể dùng để chặn transit AS)

^:bắt đầu lọc theo key
$:kết thúc theo key
.:kí tự đặc biệt bất kì kí tự nào
_:khoảng trống
Câu lệnh: ip as-path access-list (id) permit (kí hiệu) (AS) (kí hiệu)
(thay thế cho access-list từng route, trong thực tế có rất nhiều route ko thể tạo
nhiều access-list hay prefix-list để xử lí mà dung BGP regular)
PEER GROUP:cho phép cấu hình nhanh neighbor mà ko phải thực hiện nhiều lần
neighbor (tên) peer-group
neighbor (tên) remote-as (id)
neighbor (ip) peer-group (tên)

---COMMUNITY ATTRIBUTE---

internet
no-export
no-advertise
local-as
Thực hiện kết hợp access-list và prefix-list vào route-map
Chú ý phải có câu lệnh :
neighbor (ip) send-community
ip community-list ....
route-map
set community
....

---ALLOWAS IN ---
chống loop (cho phép học mạng EBGP trong IBGP có thể phá định luật syncho...)
neighbor (ip) allowas-in(chấp nhận cho phép học route từ cùng 1 as-path)
chỉ thực hiện ở phía người dùng ko thực hiện ở phía ISP ví dụ : 10 23 i

---AS-OVERRIDE ---

chống loop (tương tự như allowas-in)

neighbor (ip) as-override (t
thực hiện ở phía ISP cho phép đè trực tiếp as-path học được ví dụ : 10 10 i
Có thể thực hiện rdistribute vào trong ospf chú phải có thêm câu lệnh: (ý nghĩa ở
đây là học mạng loopback trong miền IBGP mà ko cần quảng bá mạng vào trong BGP
OPTION 2)
router bgp (id)
bgp (id) resdistribute-internal
(CÓ THÊ ỨNG DỤNG NHIỀU TRONG THỤC TẾ DO TRONG MÔ PHỎNG SỬ DỤNG MẠNG LOOPBACK NHIỀU
NÊN NHIỀU KHI CHẠY CÙNG ĐỊNH TUYẾN )

******************************************NAT (phân giải địa chỉ ip bí mật ra ip

công khai)************************************************************

địa chỉ ip công khai sẽ thường xuyên được sử dụng để giao tiếp với mang internet.
có 3 loại :
+static:NAT thông thường
+dynamic:Nat theeo địa chỉ ip public
+NAT PT:nat theo port dùng để chặn lưu lượng từ pc đến web (ứng dụng trog thực tế
nhiều)

**********************************************IPV6*********************************
***********************************************************************

Có thể thực hiện các loại định tuyến tương tự IPV4:

+Static IPV6: chú ý khi thực hiện ip đến sẽ là ip link-local
+RIPng
+EIGRP
+OSPF V3
+BGP

KHI BẬT ĐỊNH TUYẾN ipv6 phải có câu lệnh:

ipv6 unicast-routing

--Mối quan hệ giữa IPV6 và IPV4--

+Dual-stack
+Tunneling
-Static:
+Manual Tunnel
int tunnel (id)
ipv6 add (ip)
no ip add
tunnel source (ipv4 loopback)
tunnel destination (ipv4 loopback)
tunnel mode ipv6ip
+GRE tunnel
int tunnel (id)
ipv6 add (ip)
no ip add
tunnel source (ipv4 loopback)
tunnel destination (ipv4 loopback)
tunnel mode gre ip
--Dynamic--
+IPV6 to IPV4 (địa chỉ đầu luôn là 2002)
int tunnel (id)
ipv6 add (ip) (bắt đầu từ 2002:(là dải địa chỉ ipv4 sau khi chuyển đổi))
no ip add
tunnel source (ipv4 loopback)
tunnel mode ipv6ip 6to4
exit
ipv6 route 2002::/16 tunnel (id)
ipv6 route ::/0 2002:(dải ipv4 chuyển đổi)
+ISATAP tunnel
int tunnel (id)
ipv6 add (ip bất kì)::/64 eui-64 (tự sinh ra địa chỉ chỉ cần rõ 2 octel đầu)
no ip add
tunnel source (ipv4 loopback)
tunnel mode ipv6ip isatap
exit
ipv6 route ::/0 (ip bất kì)::/64 eui-64
+Translation

***STP:chống loop trong mạng LAN thực hiện tại Switch (layer 2)***

Mỗi Sw sẽ tạo 1 bản tin BPDU rồi trao đổi BPDU cho nhau
Cấu trúc BPDU bao gồm:
+Priority(độ ưu tiên của thiết bị)
+Vlan(id của vlan chạy STP)
+MAC add(địa chỉ MAC của thiết bị)

Các sw sẽ so sánh BPDU rồi bầu chọn 1 sw làm root(sw có chuỗi BPDU thấp nhất)
Khi bầu xong ROOT SW sẽ chỉ sw đó được gửi bản tin BPDU ra cho các sw để tránh
loop
Tiếp theo là bầu chọn root-port:cung cấp đường về root-sw mà có tổng path-cost nhỏ
nhất
Nguyên tắc tính cost : đi ra không cộng đi vào cộng.
Ngoài ra có thể học root-port theo luật TIE-BREAK cổng có bridge id nhỏ nhất sẽ là
root-port
Sau khi bình bầu root-port thực hiện bình bầu DESIGNATED PORT
--hoạt động của 1 tiến trình STP--
+thực hiên bầu chọn RooT-Brdge
+bầu chọn ROOT-port
+lựa chọn các DESIGNATED-PORT
+blocking các port còn lại
Các trạng thái trong 1 tiens trình STP:
+Disabled:cổng này đang ở trạng thái active
+Blocking:port đang bị khóa Alternated port chỉ tiếp nhận BPDU mà ko cho BPDU đi
ra khỏi cổng Không học địa chỉ MÃ vào bảng MAC và ko forward dược dữ liệu.
+Listening:có đặc tính cổng chỉ nhận BPDU or gửi BPDU Không học địa chỉ MAC vào
bảng MAC và ko forward được dữ liệu.
+Learning:giống như trạng thái LISTENING cổng chỉ nhận BPDU or gửi BPDU.Có thể học
địa chỉ MAC vào bảng MAC và không forward được dữ liệu.
+Forwarding:cổng chỉ nhận BPDU or gửi BPDU.Tương tự Learning có thể học địa chỉ MAC
vào bảng MAC
và có thể forward được dữ liệu.

Nâng cấp cải tiến:

+portfast
+uplinkfast