Cổng giao tiếp bị động trong quá trình định tuyến (Passive Interfaces) Một cổng bị động sẽ không tham gia vào quá trình định tuyến. Trong RIP và IGRP, quá trình này sẽ lắng nghe các cập nhật mà không gửi các thông tin cập nhật định tuyến. Trong OSPF và EIGRP, các quá trình này sẽ không lắng nghe hay gửi các cập nhật vì các router không gửi đi các gói hello và vì vậy các quan hệ láng giềng giữa các router không thể hình thành. Các cổng giao tiếp của router tham gia vào các quá trình định tuyến được kiểm soát bởi cấu hình. Trong khi cấu hình, quá trình định tuyến sẽ dùng lệnh network đề chỉ ra cổng giao tiếp nào của router tham gia vào quá trình định tuyến. Cấu hình passive-interface sẽ ngăn ngừa các cập nhật đi vào các miền định tuyến khác và có thể ngăn ngừa routing loop. Định tuyến tĩnh Định tuyến tĩnh là một route được cấu hình bằng tay. Định tuyến tĩnh có độ ưu tiên cao hơn các routes được học thông qua một giao thức động vì nó có giá trị AD thấp hơn. Nếu không có giao thức định tuyến nào được cấu hình, định tuyến tĩnh có thể được cấu hình. Cách dùng định tuyến tĩnh không phù hợp với các hệ thống mạng lớn trong thực tế bởi vì bảng định tuyến sẽ không cập nhật các thay đổi một cách tự động. Trong những môi trường nhỏ hơn hoặc những stub-network, cách dùng định tuyến tĩnh là một giải pháp hiệu quả. Đặc biệt trong tình huống có nhiều giao thức được cấu hình trên router, thay vì redistribution toàn bộ bảng định tuyến giữa các giao thức, định tuyến tĩnh sẽ được định nghĩa và redistribution. Điều này đặc biệt hữu ích nếu bạn cần cung cấp nhiều thông tin hơn là dùng default-route. Cách dùng định tuyến tĩnh trong redistribution là một cách dùng tiêu biểu. Các lý do để dùng định tuyến tĩnh được tóm tắt như sau: - Ngăn ngừa việc phải chạy một giao thức định tuyến động chạy trên một mạng, giảm chi phí mạng về zero. - Nếu có hai AS không cần trao đổi toàn bộ bảng định tuyến mà chỉ cần biết về một vài routes - Không có một giao thức định tuyến động nào được dùng, ví dụ mạng stub - Để thay đổi giá trị netmask của mạng. Ví dụ như trong BGP, ta có thể định nghĩa một supernet và redistribution route vào BGP process. Tác vụ này cũng được dùng khi redistribute một giao thức hỗ trợ cho VLSM vào một giao thức không hỗ trợ VLSM. Default Routes Một default route được dùng nếu không có một entry nào trong bảng định tuyến cho một mạng đích. Nếu quá trình tìm kiếm bảng định tuyến không tìm thấy entry nào trong bảng routing cho mạng đích và default-route không được cấu hình, gói dữ liệu về địa chỉ mạng đó sẽ bị loại bỏ. Nếu quá trình định tuyến bị từ chối quyền gửi các cập nhật, các router downstream sẽ có một kiến thức giới hạn về mạng do không nhận đủ thông tin. Để giải quyết vấn đề này, default route sẽ được dùng. Các default route sẽ giảm phí tổn cho hệ thống và đơn giản hóa công tác quản trị, đặc biệt là có thể xóa routing loop khi được dùng thay cho quá trình redistribution. Một giao thức định tuyến có thể dùng một default route đến những giao thức định tuyến khác. Một ví dụ tiêu biểu là một IGP sẽ chỉ một default route đến một router BGP nằm ở ranh giới của AS. Một trường hợp khác cần cấu hình default route là cho một mạng stub để kết nối đến một hệ thống mạng lớn hơn. Hình 6-5: Cách dùng default-route Error! Error! Null Interface Null interface là một interface ảo được định nghĩa như là next hop trong một dòng định tuyến tĩnh. Tất cả các traffic đến một mạng ở xa sẽ được route vào một lỗ đen. Điều này có tác dụng rất tốt trong quá trình redistribution vì nó thường được dùng để loại bỏ route. Distribute Lists Distribute list là những access list áp dụng vào quá trình định tuyến, xác định network nào sẽ được chấp nhận vào quá trình routing. Khi giao tiếp với quá trình định tuyến khác thông qua quá trình redistribution, việc kiểm soát các thông tin gửi đến các quá trình khác là quan trọng. Việc kiểm soát này là nhằm mục đích bảo mật. Access list là công cụ tốt để xác định traffic trên một network. Route Maps Route map là các access-list phức tạp cho phép lập trình thêm các tuỳ chọn. Nếu một gói hoặc một route match với tiêu chuẩn định nghĩa trong phát biểu match, các hành động hoặc thay đổi được định nghĩa trong lệnh set sẽ được thực hiện trên packet. Route map thì được dùng trong quá trình redistribution trong cùng một cách như distribute list nhưng cho phép kiểm soát nhiều hơn trong các tiêu chuẩn đưa ra. Hình 6-6: Cách dùng route-map Error! Trong hình vẽ trên, router A có một distribute list trong đó từ chối quá trình truyền của mạng 140.100.32.0 đi ra khỏi E3. Network 140.100.32.0 có thể có vài nguyên nhân bảo mật nên không thể cho các router nối về routerB thấy network này. S0 và S1 có cấu hình định tuyến tĩnh. Trong trường hợp S0, đây là kết nối đi vào Internet và định tuyến tĩnh được cấu hình bởI ISP. Điều này cho phép hệ thống mạng trên kết nối đến ISP mà không nhận những routing update động từ ISP. Các routing update từ ISP chứa các bảng định tuyến rất lớn. Mạng có một default-route được thiết lập. Trên S1, các cổng giao tiếp của router được cấu hình dùng định tuyến tĩnh sao cho các router ở đầu kia không cần thiết chạy một giao thức động. Router ở đầu xa sẽ dùng một default route được cấu hình vì đây là mà stub network. Điều này đảm bảo rằng routerC có một cấu hình đơn giản với một vài yêu cầu đặt ra. Cấu hình Redistribution Cấu hình redistribution cho một giao thức sẽ tùy thuộc vào đặc điểm của từng giao thức. Tất cả các giao thức yêu cầu các bước sau khi thực hiện redistribution: Bước 1: cấu hình redistribution Bước 2: định nghĩa giá trị metric mặc định được gán vào bất cứ network nào đang được redistribute vào các quá trình định tuyến. Các lệnh để cấu hình redistribution được cấu hình như là các lệnh con của quá trình routing. Lệnh redistribute có thể chỉ ra giao thức định tuyến mà từ đó các updates được chấp nhận. Nó sẽ chỉ ra nguồn của updates. Tùy thuộc vào thiết kế mạng, các cấu hình thêm vào là cần thiết. Cấu hình Default Metric Giá trị default metric có thể được cấu hình theo vài cách. Cách đầu tiên là bao gồm tùy chọn metric trong lênh redistribute, định nghĩa giá trị metric cho route đó. bạn cũng có thể cấu hình giá trị default metric với lệnh default-metric trong quá trình định tuyến. Dùng lệnh default-metric sẽ giảm số lệnh phải cấu hình vì khi này không cần phải cấu hình cho mỗi quá trình redistribution riêng lẽ. Cấu hình giá trị metric mặc định cho OSPF, IS-IS, RIP, EGP, or BGP Có thể cấu hình redistribution giao thức định tuyến, sau đó dùng lệnh riêng lẽ default-metric để chỉ ra giá trị default-metric. Điểm thuận lợi là đây là cấu hình đơn giản hơn, dễ troubleshooting hơn. Ngoài ra nếu có nhiều giao thức được redistribute vào, giá trị default-metric sẽ áp dụng cho tất cả các giao thức đang được redistribute. Riêng ISIS không thể định nghĩa giá trị default metric. Giá trị metric phải chỉ ra khi thực hiện redistribute. Nếu giá trị metric không được chỉ ra, giá trị mặc định (cost = 0) sẽ được dùng và route sẽ bị bỏ qua. Để cấu hình các giá trị mặc định cho ospf, rip, egp hoặc bgp, hãy dùng cú pháp sau: Router(config-router)#default metric number Cấu hình giá trị AD Bên cạnh việc chỉ ra giá trị metric cho các route trong quá trình redistribution, người quản trị mạng cũng cần kiểm soát quá trình chọn lựa giữa các giao thức định tuyến khác nhau. Trong trường hợp này thì chỉ dùng giá trị metric là không đủ vì có nhiều giao thức đang được redistribute. Việc thay đổi giá trị AD cho phép đường đi tốt nhất được thực hiện. Để đảm bảo đường đi tối ưu được chọn lựa, đôi khi cần phải thay đổi giá trị AD để làm cho một route là kém hơn so với các route khác. Cấu trúc lệnh là giống nhau cho các giao thức ngoại trừ EIGRP dùng kiểu lệnh khác. Cú pháp dưới đây là dành cho EIGRP: Router(config)#distance eigrp internal-distance external-distance Để cấu hình giá trị AD cho giao thức IP, dùng cú pháp lệnh sau: Router(config-router)#distance weight [ address mask] [ access-list-number | name] [ip] Cấu hình Passive Interface Passive interface được dùng cho những giao thức định tuyến trong đó gửi update ra tất cả các interface có địa chỉ được chỉ ra trong lệnh network. Lệnh passive interface sẽ làm router không gửi ra cập nhật về hướng đo. Cú pháp như sau: Router(config-router)#passive interface type number Cấu hình định tuyến tĩnh Router(config)#ip route prefix mask { address | interface} [ distance] [tag tag] [permanent] Lệnh này sẽ định nghĩa bằng cách chỉ ra next-hop router để gửi traffic. Cấu hình này chỉ có thể dùng chỉ nếu địa chỉ phần mạng của next-hop router là có trong bảng định tuyến. Nếu định tuyến tĩnh cần phải được quảng bá đến các router khác, nó nên được redistribute. Trong một vài phiên bản IOS, route này sẽ tự động redistribute. Cấu hình default route Trong những hệ thống mạng lớn hơn, có thể cấu hình nhiều tuyến đường tĩnh. Nếu quá nhiều tuyến đường tĩnh được cấu hình, bạn có thể cấu hình một dạng tuyến đường tĩnh đặc biệt gọi là static default route. Router(config)#ip route 0.0.0.0 0.0.0.0 s0 Khi thông tin định tuyến được truyền thông qua một giao thức định tuyến động, không cần yêu cầu một cấu hình gì thêm. Trong trường hợp của RIP, chỉ có thể có một default-route, network 0.0.0.0. Tuy nhiên trong trường hợp . sẽ được chấp nhận vào quá trình routing. Khi giao tiếp với quá trình định tuyến khác thông qua quá trình redistribution, việc kiểm soát các thông tin gửi đến các quá trình khác là quan trọng Router(config)#distance eigrp internal-distance external-distance Để cấu hình giá trị AD cho giao thức IP, dùng cú pháp lệnh sau: Router(config-router)#distance weight [ address mask] [ access-list-number | name]. quá trình định tuyến (Passive Interfaces) Một cổng bị động sẽ không tham gia vào quá trình định tuyến. Trong RIP và IGRP, quá trình này sẽ lắng nghe các cập nhật mà không gửi các thông tin cập