PDA

View Full Version : Mời thảo luận một schenario !


ppp
12-07-2003, 06:17 PM
Chào mọi người !

Có một schenario về nat cũng khá hay mình post lên để các bạn cùng thảo luận. Hi vọng sẽ có nhiều điều hay từ schenario này

HostA(e0) ------R1(s0) ------------(s0)R2 (s1)------------------R3--- (e0) Host B

R1 :
int e0
ip add 172.16.0.1 255.255.255.0
ip nat inside
int s0 :
ip add 10.0.0.1
ip nat outside

ip nat iniside sourse list 1 pool mypool

ip nat pool mypool 42.0.0.1 42.0.0.255 netmask 255.255.255.0
access-list 1 permit 172.16.0.0 0.0.255.255

R2 :
int s0 :
ip add 10.0.0.2 255.255.255.0


Yêu cầu là host B có thể ping được host A . Vấn đề là ta phải quảng cáo network 42.0.0.0/24 cho R2 và R3. Và ở cả 3 router ta đều dùng OSPF. ( dùng static route thì vấn đề đã trở nên đơn giản ).

Mong được trao đổi.
HeKe
12-07-2003, 11:46 PM
Hi,
Hình như vấn đề là network 42.0.0.0/24 không tồn tại để ad đi phải không?
Nếu là như vậy, có thể tạo int null0 rồi ad đi.

ip route 42.0.0.0 255.255.255.0 null0

router ospf xxx
network 42.0.0.0 ...

Trân trọng.
ppp
13-07-2003, 12:32 PM
To Heke :

Cám ơn giải pháp của anh , vậy là mình có thể tạo static route về null 0 , hoặc int loopback , hoặc ip add secondary . Nhưng giải pháp nào được dùng là tối ưu . Có ai đã thử giải pháp dùng OSPF với ip secondary trên int s0 chưa , có gẳp problemgì không ? Mình đã thử giải pháp dùng ip secondary như thế này

R1 :
int s0
ip add 42.0.0.1 255.255.255.0 secondary

router ospf xxx
...........
network 42.0.0.0 ....

Nhưng trên R2 vẫn không thấy route 42.0.0.0 đâu cả . Có bạn nào thử bài này chưa , có gặp problem tương tự không .
HeKe
14-07-2003, 08:21 AM
Hi,
Hình như muốn ad secondary IP address, thì phải ad primary IP address luôn.

Trân trọng.
sinhvienngheo
14-07-2003, 02:39 PM
xin chào,

tất cả các giải pháp được nêu ra đều hoạt động tốt. và như là một ccie, các bạn phải biết hết tất cả cách cách này.

mình đề xuất một giải pháp cuối cùng: redistributed connected subnets để đưa network của secondary address vào ospf routing process.

xin cám ơn
ppp
14-07-2003, 05:08 PM
Mình có một ý kiến như thế này . So sánh giữa cách dùng ip route null 0 và các cách khác thì cách dùng ip route null 0 sẽ tốt hơn vì ở hai cách kia có thể tạo ra black hole nếu mypool của ta không lấp đầy một subnet . Chẳng hạn mypool từ 42.0.0.1 ---> 42.0.0.50 ( nghĩa là không lấp đầy một subnet nào cả ) thì nếu ta dùng các giải pháp khác . Giả sử là tadùng int loopback với subnet mask là 24 ( 42.0.0.0/24 ) , thì khi ospf ad sunnet này cho R2,và R3 . Nếu từ host B ta ping 42.0.0.51 thì R1 sẽ reply .

To all :

Từ nay các bạn có scenario nào hay hay , hãy post lên để chúng ta cùng thảo luận nhé !

Thanks !