10.1.10.0 overlaps with fastethernet0 0 lỗi
I'm trying to do a lab in PT. and get the following error? Show LAB_A(config-if) int se 0/0/0LAB_A(config-if) iLAB_A(config-if) ip address 172.16.20.1 255.255.0.0% 172.16.0.0 overlaps with FastEthernet0/0 LAB_A(config-if) no shutdown% 172.16.0.0 overlaps with FastEthernet0/0 Serial0/0/0: incorrect IP address assignment LAB_A(config-if) do show ip int bInterface IP-Address OK? Method Status Protocol FastEthernet0/0 172.16.10.1 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down Serial0/0/0 172.16.20.1 YES manual administratively down down Vlan1 unassigned YES unset administratively down down LAB_A(config-if)# I am trying to set up a network of for different organisational departments based on a given typology: Using Cisco 2911 routers & 2960-24TT Switches. With given addressing of:
from this I created a network addressing scheme: Using my addressing scheme and based on the given typology - I have attempted to recreate in Packet Tracer the network here: As you can see in the top left 'Management' department subnet I have managed to set up Router0 through the Gi0/2 interface using the router's CLI. However, using my addressing scheme, I was unable to set up the same router for the 'Engineering' department through Router0's Gi0/1 interface due to a 'overlap' error: For interface For interface By looking at the chart below, you can see that your first network takes up all of the addresses in the red box, ranging from If each network is supposed to have 98 usable hosts, your best option would be to use the Trong các bài viết trước, chúng ta đã cùng nhau tìm hiểu các kỹ thuật khác nhau của NAT thông qua các bài lab ví dụ. Trong bài viết này, chúng ta sẽ tiếp tục khảo sát một ví dụ khác về cách sử dụng NAT để giải quyết vấn đề trùng lặp IP trong hệ thống mạng (IP Overlapping). Sơ đồHình 1 – Sơ đồ bài lab ví dụ.Trên hình 1 là sơ đồ đấu nối mạng giữa 3 công ty. Kịch bản lab đặt ra là có 3 công ty đối tác của nhau cần trao đổi dữ liệu với nhau. Để thực hiện điều này, họ cùng thuê một kết nối Metronet để đấu nối giữa 3 site của 3 công ty. Tiếp đó, mỗi công ty lại cử ra một phòng ban liên quan để tiến hành trao đổi dữ liệu hợp tác; subnet IP của các phòng ban này sẽ được quảng bá vào một giao thức định tuyến nào đó chạy chung giữa 3 site của 3 công ty để các phòng ban này có thể đi đến nhau. Tuy nhiên, một vấn đề nảy sinh trong quá trình triển khai là hai phòng ban liên quan của hai công ty 1 và 2 bị trùng subnet IP (xem hình 1). Yêu cầu đặt ra cho đội ngũ triển khai là vẫn phải đảm bảo các phòng ban của 3 công ty đi đến nhau được mà không được phép thay đổi IP vốn có của bất kỳ phòng ban nào. Trên sơ đồ hình 1:
Thực hiệnBước 1: Cấu hình ban đầu cho sơ đồ labTrong bước này, chúng ta thực hiện những công việc như sau:
Cấu hìnhTrên R1: R1(config) interface f0/1R1(config-if) no shutdownR1(config-if) ip address 192.168.123.1 255.255.255.0R1(config-if) exitR1(config) interface f0/0R1(config-if) no shutdownR1(config-if) ip address 192.168.10.1 255.255.255.0R1(config-if) exitTrên R2: R2(config) interface f0/1R2(config-if) no shutdownR2(config-if) ip address 192.168.123.2 255.255.255.0R2(config-if) exitR2(config) interface f0/0R2(config-if) no shutdownR2(config-if) ip address 192.168.10.1 255.255.255.0R2(config-if) exitTrên R3: R3(config) interface f0/1R3(config-if) no shutdownR3(config-if) ip address 192.168.123.3 255.255.255.0R3(config-if) exitR3(config) interface f0/0R3(config-if) no shutdownR3(config-if) ip address 192.168.3.1 255.255.255.0R3(config-if) exitTiếp theo, ta cấu hình các router giả lập các end – user: Client1(config) interface f0/0Client1(config-if) ip address 192.168.10.2 255.255.255.0Client1(config-if) exitClient1(config) ip route 0.0.0.0 0.0.0.0 192.168.10.1Client2(config) interface f0/0Client2(config-if) ip address 192.168.10.2 255.255.255.0Client2(config-if) exitClient2(config) ip route 0.0.0.0 0.0.0.0 192.168.10.1Client3(config) interface f0/0Client3(config-if) no shutdownClient3(config-if) ip address 192.168.3.2 255.255.255.0Client3(config-if) exitClient3(config) ip route 0.0.0.0 0.0.0.0 192.168.3.1Kiểm traChúng ta thực hiện kiểm tra rằng các kết nối đã thông suốt: R1 ping 192.168.123.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.123.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/40 ms R1 ping 192.168.123.3Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.123.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/40 ms R2 ping 192.168.123.3Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.123.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/29/40 ms Các client đã đi đến được các gateway của mình: Client1 ping 192.168.10.1Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/27/36 ms Client2 ping 192.168.10.1Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/36/44 ms Client3 ping 192.168.3.1Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/49/60 ms Sau khi hoàn tất cấu hình ban đầu, chúng ta chuyển qua bước tiếp theo là cấu hình định tuyến và NAT để 3 phòng ban có thể đi đến được nhau. Bước 2: Cấu hình định tuyến và NAT
Cấu hìnhGiải pháp NAT được chọn trong bước này để giải quyết vấn đề trùng lắp IP giữa R1 và R2 là mỗi router thực hiện NAT subnet trùng ra thành một subnet khác khi truyền thông với nhau. NAT trên R1: R1(config) ip nat inside source static network 192.168.10.0 192.168.1.0 /24R1(config) interface f0/0R1(config-if) ip nat insideR1(config-if) exitR1(config) interface f0/1R1(config-if) ip nat outsideR1(config-if) exitNAT trên R2: R2(config) ip nat inside source static network 192.168.10.0 192.168.2.0 /24R2(config) interface f0/0R2(config-if) ip nat insideR2(config-if) exitR2(config) interface f0/1R2(config-if) ip nat outsideR2(config-if) exitNhư vậy, subnet trùng của R1 được chuyển đổi thành 192.168.1.0/24, subnet trùng của R2 được chuyển đổi thành 192.168.2.0/24 trong quá trình các router giao tiếp với nhau. Thao tác tiếp theo mà chúng ta phải thực hiện là cấu hình định tuyến đảm bảo các địa chỉ có thể giao tiếp được với nhau. Lúc này, R1 và R2 phải quảng bá các subnet 192.168.1.0/24 và 192.168.2.0/24 chứ không phải subnet gốc 192.168.10.0/24 vào giao thức định tuyến đang chạy giữa 3 router. Các subnet mới này không có sẵn trên các cổng của hai router R1 và R2 nên R1 và R2 phải tạo các route static giả cho các subnet này rồi redistribute chúng vào RIP. Ta quan sát cấu hình: Trên R1: R1(config) ip route 192.168.1.0 255.255.255.0 null0R1(config) router ripR1(config-router) version 2R1(config-router) no auto-summaryR1(config-router) network 192.168.123.0R1(config-router) redistribute staticR1(config-router) exitTrên R2: R2(config) ip route 192.168.2.0 255.255.255.0 null0R2(config) router ripR2(config-router) version 2R2(config-router) no auto-summaryR2(config-router) network 192.168.123.0R2(config-router) redistribute staticR2(config-router) exitTrên R3: R3(config) router ripR3(config-router) version 2R3(config-router) no auto-summaryR3(config-router) network 192.168.123.0R3(config-router) network 192.168.3.0R3(config-router) exitKiểm traChúng ta kiểm tra xác nhận rằng thao tác cấu hình trên đây đã đảm bảo các subnet thấy nhau. Đầu tiên, chúng ta kiểm tra bảng định tuyến của các router: R1 show ip route ripR 192.168.2.0/24 [120/1] via 192.168.123.2, 00:00:15, FastEthernet0/1 R 192.168.3.0/24 [120/1] via 192.168.123.3, 00:00:14, FastEthernet0/1 R2 show ip route ripR 192.168.1.0/24 [120/1] via 192.168.123.1, 00:00:14, FastEthernet0/1 R 192.168.3.0/24 [120/1] via 192.168.123.3, 00:00:19, FastEthernet0/1 R3 show ip route ripR 192.168.1.0/24 [120/1] via 192.168.123.1, 00:00:01, FastEthernet0/1 R 192.168.2.0/24 [120/1] via 192.168.123.2, 00:00:07, FastEthernet0/1 Ta thấy rằng các subnet của các phòng ban của các công ty đã xuất hiện trong bảng định tuyến của các router. Ta cũng để ý rằng các subnet 192.168.1.0/24 và 192.168.2.0/24 đã xuất hiện thay thế cho subnet 192.168.10.0/24 của hai công ty 1 và 2. Ta quan sát bảng NAT của hai router R1 và R2: R1 show ip nat translationsPro Inside global Inside local Outside local Outside global - 192.168.1.0 192.168.10.0 - --- R2 show ip nat translationsPro Inside global Inside local Outside local Outside global - 192.168.2.0 192.168.10.0 - --- Bảng NAT thể hiện cấu hình NAT đã thực hiện. Trong cấu hình NAT static ở trên, thay vì chỉ NAT từng địa chỉ một, chúng ta đã cấu hình router NAT cả một subnet thành một subnet khác. Ta bật “debug ip nat” trên các router R1 và R2 để quan sát hoạt động NAT: R1 debug ip natIP NAT debugging is on R2 debug ip natIP NAT debugging is on Ta kiểm tra rằng các client đã đi đến nhau được: Client1 ping 192.168.2.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 124/152/176 ms Client1 ping 192.168.3.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 124/147/188 ms Client2 ping 192.168.3.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 96/133/188 ms Ta quan sát kết quả debug trên các router. Trên R1, khi Client 1 giao tiếp với Client2: *Mar 1 00:09:11.027: NAT*: s=192.168.10.2->192.168.1.2, d=192.168.2.2 [2] *Mar 1 00:09:11.167: NAT*: s=192.168.2.2, d=192.168.1.2->192.168.10.2 [2] Trên R1, khi Client1 giao tiếp với Client3: *Mar 1 00:11:40.475: NAT*: s=192.168.10.2->192.168.1.2, d=192.168.3.2 [10] *Mar 1 00:11:40.623: NAT*: s=192.168.3.2, d=192.168.1.2->192.168.10.2 [10] Trên R2, khi Client2 giao tiếp với Client1: *Mar 1 00:08:38.699: NAT*: s=192.168.1.2, d=192.168.2.2->192.168.10.2 [3] *Mar 1 00:08:38.711: NAT*: s=192.168.10.2->192.168.2.2, d=192.168.1.2 [3] Trên R2, khi Client2 giao tiếp với Client3: *Mar 1 00:09:16.571: NAT*: s=192.168.10.2->192.168.2.2, d=192.168.3.2 [1] *Mar 1 00:09:16.663: NAT*: s=192.168.3.2, d=192.168.2.2->192.168.10.2 [1] Ta quan sát bảng NAT của các router: R1 show ip nat translationsPro Inside global Inside local Outside local Outside global icmp 192.168.1.2:3 192.168.10.2:3 192.168.2.2:3 192.168.2.2:3 icmp 192.168.1.2:4 192.168.10.2:4 192.168.3.2:4 192.168.3.2:4 - 192.168.1.2 192.168.10.2 - --- - 192.168.1.0 192.168.10.0 - --- R2 show ip nat translationsPro Inside global Inside local Outside local Outside global icmp 192.168.2.2:2 192.168.10.2:2 192.168.3.2:2 192.168.3.2:2 icmp 192.168.2.2:3 192.168.10.2:3 192.168.1.2:3 192.168.1.2:3 - 192.168.2.2 192.168.10.2 - --- - 192.168.2.0 192.168.10.0 - --- Ta thấy các entry NAT tương ứng cho từng cặp địa chỉ cụ thể đã được tạo ra cùng với các entry extendable khác thể hiện rõ giao thức nền cũng như các port được sử dụng. Đến đây, chúng ta đã hoàn thành yêu cầu đặt ra ở bước 2. Bước 3: NAT trên một router
Cấu hìnhGỡ bỏ cấu hình NAT đã thực hiện trên R2 ở bước 2: R2(config) no ip nat inside source static network 192.168.10.0 192.168.2.0 /24Static entry in use, do you want to delete child entries? [no]: y R2(config) no ip route 192.168.2.0 255.255.255.0 Null0R2(config) router ripR2(config-router) no redistribute staticR2(config-router) exitTiếp theo, ta thực hiện quảng bá subnet trùng 192.168.10.0/24 trên R2 vào RIPv2: R2(config) router ripR2(config-router) network 192.168.10.0R2(config-router) exitCuối cùng, ta hiệu chỉnh lại cấu hình NAT trên R1. Trong bước này, ta thực hiện thêm thao tác NAT outside để mạng trùng 192.168.10.0/24 bên ngoài sẽ được các host bên trong nhìn thấy như là mạng 192.168.2.0/24: R1(config) ip nat outside source static network 192.168.10.0 192.168.2.0 /24Để đảm bảo thông suốt về mặt định tuyến, chúng ta thực hiện cấu hình thêm route cho subnet mới 192.168.2.0/24 trên R1: R1(config) ip route 192.168.2.0 255.255.255.0 192.168.123.2Như vậy, ta đã hoàn thành xong cấu hình NAT trên R1 để đảm bảo các phòng ban cần trao đổi dữ liệu của ba công ty thấy được nhau. Để tiện theo dõi, phần cấu hình trên R1 được nhắc lại ở đây: ip nat inside source static network 192.168.10.0 192.168.1.0 /24 ip nat outside source static network 192.168.10.0 192.168.2.0 /24 interface FastEthernet0/0 ip nat inside interface FastEthernet0/1 ip nat outside ip route 192.168.1.0 255.255.255.0 Null0 ip route 192.168.2.0 255.255.255.0 192.168.123.2 router rip version 2 redistribute static network 192.168.123.0 no auto-summary Kiểm traKiểm tra bảng định tuyến của các router: R1 show ip route ripR 192.168.3.0/24 [120/1] via 192.168.123.3, 00:00:13, FastEthernet0/1 R1 show ip route staticS 192.168.1.0/24 is directly connected, Null0 S 192.168.2.0/24 [1/0] via 192.168.123.2 R2 show ip route ripR 192.168.1.0/24 [120/1] via 192.168.123.1, 00:00:06, FastEthernet0/1 R 192.168.3.0/24 [120/1] via 192.168.123.3, 00:00:18, FastEthernet0/1 R3 show ip route ripR 192.168.10.0/24 [120/1] via 192.168.123.2, 00:00:01, FastEthernet0/1 R 192.168.1.0/24 [120/1] via 192.168.123.1, 00:00:23, FastEthernet0/1 Tiếp theo, chúng ta kiểm tra rằng các client đã có thể đi đến nhau được: Client 1 đã đi đến được Client 2 và Client3: Client1 ping 192.168.2.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 84/112/140 ms Client1 ping 192.168.3.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 92/119/160 ms Client 2 và 3 đã đi đến được nhau: Client2 ping 192.168.3.2Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 96/134/184 ms Bảng NAT trên router R1: R1 show ip nat translationsPro Inside global Inside local Outside local Outside global - - --- 192.168.2.2 192.168.10.2 - - --- 192.168.2.0 192.168.10.0 icmp 192.168.1.2:13 192.168.10.2:13 192.168.2.2:13 192.168.10.2:13 icmp 192.168.1.2:14 192.168.10.2:14 192.168.3.2:14 192.168.3.2:14 - 192.168.1.2 192.168.10.2 - --- - 192.168.1.0 192.168.10.0 - --- Như vậy, ta đã hoàn tất chuyển đổi cấu hình NAT ở bước 2 thành việc NAT chỉ phải tiến hành trên một router. Trên đây, chúng ta đã cùng nhau khảo sát một ví dụ về cách sử dụng NAT để khắc phục vấn đề trùng lắp IP trên hệ thống mạng. Vấn đề trùng IP có thể xảy ra giống như trong kịch bản lab đã nêu hoặc khi có sự sáp nhập giữa hai công ty với hai hệ thống sử dụng nhiều dải IP trùng nhau. Trong bài viết tới, chúng ta sẽ cùng nhau tiếp tục khảo sát các kỹ thuật khác của NAT. |