Mình có 1 LAB như hình dưới, mình có thể đứng từ Router_E ping đến tất cả các IP khác trong LAB, nhưng không thể ping được IP:1.1.1.1 trên Router_E khi đứng từ Router_A.
Mong pro giúp đỡ chỉ cho mình lý do vì sao.
Thanks!

+ Topo:
http://www.nn-furniture.com.vn/ka/topo.jpg
+ Cấu hình trên Router A:

router ospf 64
log-adjacency-changes
network 152.1.1.1 0.0.0.0 area 0
network 152.1.1.5 0.0.0.0 area 0
!
router bgp 200
no synchronization
bgp log-neighbor-changes
network 152.1.1.1 mask 255.255.255.255
neighbor 152.1.1.2 remote-as 200
neighbor 152.1.1.2 update-source Loopback0
no auto-summary
!

+ Cấu hình trên Router B:

!
router ospf 64
log-adjacency-changes
passive-interface Serial1/0
network 152.1.1.2 0.0.0.0 area 0
network 152.1.1.6 0.0.0.0 area 0
network 152.1.1.9 0.0.0.0 area 0
network 152.1.1.64 0.0.0.3 area 0
!
router bgp 200
no synchronization
bgp log-neighbor-changes
network 152.1.1.2 mask 255.255.255.255
neighbor 152.1.1.1 remote-as 200
neighbor 152.1.1.1 update-source Loopback0
neighbor 152.1.1.1 route-reflector-client
neighbor 152.1.1.1 next-hop-self
neighbor 152.1.1.10 remote-as 100
neighbor 152.1.2.1 remote-as 200
neighbor 152.1.2.1 update-source Loopback0
neighbor 152.1.2.1 route-reflector-client
neighbor 152.1.2.2 remote-as 200
neighbor 152.1.2.2 update-source Loopback0
neighbor 152.1.2.2 route-reflector-client
no auto-summary
!

+ Cấu hình trên Router E:

!
router bgp 100
no synchronization
bgp log-neighbor-changes
network 1.1.1.1 mask 255.255.255.255
neighbor 152.1.1.9 remote-as 200
neighbor 152.1.2.5 remote-as 200
no auto-summary
!

+ Một số kết quả show route, kiểm tra:

Router_E#ping 152.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 152.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/99/156 ms
Router_E#


Router_A(config-router)#do ping 1.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)


Router_A(config-router)#do traceroute 1.1.1.1

Type escape sequence to abort.
Tracing the route to 1.1.1.1

1 152.1.1.6 32 msec 76 msec 36 msec
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *


Router_A(config-router)#do show ip rou
1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [200/0] via 152.1.1.6, 00:00:37
152.1.0.0/16 is variably subnetted, 8 subnets, 2 masks
O 152.1.2.128/30 [110/66] via 152.1.1.6, 00:20:52, Serial1/0
O 152.1.1.8/30 [110/128] via 152.1.1.6, 00:20:52, Serial1/0
O 152.1.2.2/32 [110/67] via 152.1.1.6, 00:20:52, Serial1/0
C 152.1.1.1/32 is directly connected, Loopback0
O 152.1.2.1/32 [110/66] via 152.1.1.6, 00:20:52, Serial1/0
O 152.1.1.2/32 [110/65] via 152.1.1.6, 00:20:52, Serial1/0
C 152.1.1.4/30 is directly connected, Serial1/0
O 152.1.1.64/30 [110/65] via 152.1.1.6, 00:20:52, Serial1/0



Router_A(config-router)#do show ip bgp
BGP table version is 42, local router ID is 152.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*>i1.1.1.1/32 152.1.1.6 0 100 0 100 i
*> 152.1.1.1/32 0.0.0.0 0 32768 i
r>i152.1.1.2/32 152.1.1.6 0 100 0 i
r>i152.1.2.1/32 152.1.2.1 0 100 0 i
r>i152.1.2.2/32 152.1.2.2 0 100 0 i


Router_B#show ip route

1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [20/0] via 152.1.1.10, 01:06:39
152.1.0.0/16 is variably subnetted, 8 subnets, 2 masks
O 152.1.2.128/30 [110/2] via 152.1.1.65, 00:40:09, FastEthernet2/0
C 152.1.1.8/30 is directly connected, Serial1/0
O 152.1.2.2/32 [110/3] via 152.1.1.65, 00:40:09, FastEthernet2/0
O 152.1.1.1/32 [110/65] via 152.1.1.5, 00:40:09, Serial1/1
O 152.1.2.1/32 [110/2] via 152.1.1.65, 00:40:09, FastEthernet2/0
C 152.1.1.2/32 is directly connected, Loopback0
C 152.1.1.4/30 is directly connected, Serial1/1
C 152.1.1.64/30 is directly connected, FastEthernet2/0


Router_B#show ip bgp

Network Next Hop Metric LocPrf Weight Path
* i1.1.1.1/32 152.1.2.6 0 100 0 100 i
*> 152.1.1.10 0 0 100 i
r>i152.1.1.1/32 152.1.1.5 0 100 0 i
*> 152.1.1.2/32 0.0.0.0 0 32768 i
r>i152.1.2.1/32 152.1.2.1 0 100 0 i
r>i152.1.2.2/32 152.1.2.2 0 100 0 i


Router_E#show ip rou

1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
152.1.0.0/16 is variably subnetted, 6 subnets, 2 masks
C 152.1.1.8/30 is directly connected, Serial1/0
B 152.1.2.2/32 [20/0] via 152.1.1.9, 01:08:10
B 152.1.1.1/32 [20/0] via 152.1.1.9, 00:20:59
B 152.1.2.1/32 [20/0] via 152.1.2.5, 01:03:44
B 152.1.1.2/32 [20/0] via 152.1.1.9, 01:08:10
C 152.1.2.4/30 is directly connected, Serial1/1
Router_E#show ip bgp

Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.1/32 0.0.0.0 0 32768 i
* 152.1.1.1/32 152.1.2.5 0 200 i
*> 152.1.1.9 0 200 i
* 152.1.1.2/32 152.1.2.5 0 200 i
*> 152.1.1.9 0 0 200 i
* 152.1.2.1/32 152.1.1.9 0 200 i
*> 152.1.2.5 0 0 200 i
* 152.1.2.2/32 152.1.2.5 0 200 i
*> 152.1.1.9 0 200 i

Bây giờ chúng ta sẽ từng bước phân tích xem tại sao đứng từ Router E lại ping được interface loopback của Router A nhưng đứng từ Router A lại không ping được đến interface loopback của Router E.
Lưu ý 1 điều: Gói tin ping sẽ mặc định lấy out going interface làm source ip.
Như vậy, gói tin ping từ Router E đến loopback của router A sẽ có source IP là 152.1.1.10. Theo bảng routing của Router E, gói tin sẽ được đưa tới router B. Tiếp tục, theo bảng định tuyến của router B đến được router A và quay ngược trở về đến router E.
Trường hợp đứng tại router A ping interface 1.1.1.1 trên router E, source IP là 152.1.1.5. Theo bảng định tuyến của router A, nó sẽ được đưa tới router B. Tiếp tục, theo bảng định tuyến của router B, nó sẽ được đưa tới router E. Tuy nhiên, khi gói tin quay ngược trở lại, router E không biết đường đến mạng 152.1.1.4/30 vì trong bảng định tuyến của nó không có route này. Kết quả là router E drop gói tin. Điều này cũng thể hiện trong kết quả traceroute của bạn, là gói tin được router B phản hồi.
Vậy để đứng từ router A có thể ping được loopback của router E thì phải làm thế nào? Có 2 cách: cách thứ 1 là quảng bá thêm mạng 152.1.1.4/30 để router E biết đường đến mạng này. Cách thứ 2 là dùng lệnh ping mở rộng với tùy chọn source: ping 1.1.1.1 source 152.1.1.1, như vậy gói tin ping sẽ lấy source ip là 152.1.1.1
Thân

- Thanks anh hoanbq! đọc phân tích của anh mình đã hiểu rồi, giò mình mới nhớ nhớ cũng có 1 bài nói về điều này. Như vậy chỉ cần thêm 1 dòng trên Router B: "network 152.1.1.4 mask 255.255.255.252
là OK thôi đúng ko?.
- Cho mình hỏi thêm 1 điều nữa là phần mềm giả lập GSN3 nhiều lúc chạy không chính xác phải ko?, nhiều lúc mình cấu hình nhưng không hoạt động, hiện tại không có ở nhà nên ko gửi tình trạng lên được.
Thanks! :)