Trong định tuyến động, giao thức mạng điều ch nh đường d n tự động, dựa trên traffic mạng hoặc topo. Những thay đổi trong định tuyến động s được chia sẻ với các router khác trong mạng. Các router Cisco c thể sử dụng những giao thức định tuyến IP như Routing Information Protocol (RIP) hoặc Enhanced Interior Gateway Routing Protocol (EIGRP) để tạo định tuyến động. Bạn c ng c thể cấu hình vài giao thức định tuyến trên router của mình.
2.3.1 Cấu hình RIP
Để cấu hình RIP bạn thực hiện các bước sau, bắt đầu từ chế độ cấu hình
53 Lệnh Mục đích Bước 1 router rip Ví dụ: Router> configure terminal Router(config)# router rip Router(config- router)#
Vào chế độ cấu hình router và bật
RIP trên router.
Bước 2 version {1 | 2} Ví dụ: Router(config- router)# version 2 Router(config- router)#
Ch định xem sử dụng RIP phiên bản 1 hay 2. Bước 3 networkip-address Ví dụ: Router(config- router)# network 192.168.1.1 Router(config- router)# network 10.10.7.1 Router(config- router)# Ch định danh sách các mạng mà RIP được áp dụng trên đ , sử dụng địa ch mạng của các mạng kết nối trực tiếp. Bước 4 no auto-summary Ví dụ: Router(config- router)# no auto- summary Router(config- router)# Tắt tính năng tự động thu gọn các định tuyến con thành định tuyến theo cấp độ mạng. Điều này cho ph p thông tin định tuyến subprefix đi qua các classful
network. Bước 5 end Ví dụ: Router(config- router)# end Router#
Thoát chế độ cấu hình router, vào chế độ Privileged EXEC.
54
Cấu hình ví dụ:
Cấu hình này bật RIP phiên bản 2 trên mạng IP 10.0.0.0 và 192.168.1.0. Thực hiện lệnh show running-config từ chế độ Privileged EXEC để xem cấu
hình này. ! router rip version 2 network 10.0.0.0 network 192.168.1.0 no auto-summary ! Xác nhận cấu hình:
Để xác nhận r ng bạn đ cấu hình RIP chuẩn, nhập lệnh show ip route và tìm định tuyến RIP được ký hiệu là "R". Bạn s nhìn thấy kết quả xác nhận kiểu như thế này:
Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets
C 10.108.1.0 is directly connected, Loopback0
R 3.0.0.0/8 [120/1] via 2.2.2.1, 00:00:02, Ethernet0/0
2.3.1 Cấu hình Ripv1
* Các Câu ệnhc bản
R1#conf t
R1(config)#router rip Khai báo giao thức RIP trên R1
R1(config-router)#version 1 Khai báo theo RIPv1 (không có câu lệnh
version, mặc địnhchạy Ripv1)
R1(config-router)#network 172.16.1.0
Ch khai báo địa ch Mạng kết nối trực tiếp vào R1, không có subnet mask, R1 s gửi trong bản tin cập nhật định tuyến RIP. (Ch cần khai báo địa ch mạng theo classfull subnet mask c ng được)
Nếubạnquảng bá một subnet, thì bạns không nhậnđược một thông điệp
55
R1(config-router)#network 172.16.2.0 R1(config-router)#network 172.16.3.0
* Các câu ệnh nâng cao
R1(config-router)# passive-interface fa0/0 không cho quảng bá bản tin RIP vào cổng fa0/0
R1(config-router)#redistribute static Lệnh quảng bá tuyến Static trong bản tin RIP
R1(config-router)# default-information originate Lệnh quảng bá tuyến default route trong bản tin RIP
* Các câu ệnh xem, iểm tra cấu hình RIP
R1#show ip protocols Hiển thị thông số của giao thức RIP, các đồng hồ thời
gian
R1#debug ip rip xem quá trình cập nhật bản tin định tuyến RIP theo thời gian
thực
R1# show ip route Xem bảngđịnhtuyếnđ được xây dựng
R1# show ip rip database Hiểnthị nội dung của RIP database.
2.3.2 Cấu hình Ripv2
* RIPv2 (Routing Information Protocol version 2)
- Distance vector - Classless
- Metric = hop count (tối đa = 16)
- H trợ chứng thực, mạng gián đoạn
- C thể cấu hình RIPv2 theo các bước sau: • Bước 1:Bật Rip version 2
ciscoasa(config)# router rip
ciscoasa(config-router)# version 2
Mặc định summary được bật, để tắt ta sử dụng lệnh: ciscoasa(config-router)# no auto-summary
Phân phối thông tin định tuyến ciscoasa(config-router)# default-information originate
• Bước 2:Xác định mạng, là mạng chính của mạng đ ciscoasa(config-router)# network ip-address
• Bước 3:Chặn không cho thông tin định tuyến gởi qua interface nhưng v n nhận được thông tin từ interface này ciscoasa(config-router)# passive-interface {default | interface}
56
• Bước 4: Bộ lọc thông tin định tuyến. C thể lọc RIPv2 định tuyến thông tin được gửi hoặc nhận được trên một ASA b ng cách áp dụng một danh sách phân phối. Đầu tiên tạo danh sách ciscoasa(config)# access-list acl-id standard {permit | deny} ip-address mask
• Bước 5: Chứng thực trên ASA interface RIPv2 xác thực được cấu hình trên m i interface, c thể sử dụng lệnh sau:
ciscoasa(config-if)# rip authentication mode {text | md5} ciscoasa(config-if)# rip authentication key key-string key_id id
Xem thông tin định tuyến ciscoasa# show rip database
2.3.3 Cấu hình OSPF * Khái niệm
OSPF – Open Shortest Path First là một giao thức định tuyến link – state
điển hình. Đây là một giao thức được sử dụng rộng r i trong các mạng doanh nghiệp c kích thước lớn. M i router khi chạy giao thức s gửi các trạng thái đường link của n cho tất cả các router trong v ng (area). Sau một thời gian trao đổi, các router s đồng nhất được bảng cơ sở dữ liệu trạng thái đường link (Link
State Database – LSDB) với nhau, m i router đều c được bản đồ mạng của cả v ng. Từ đ m i router s chạy giải thuật Dijkstra tính toán ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.
* Ho t động của OSPF 2.1. Chọn Router – id:
Khi router chạy OSPF thì phải c một giá trị duy nhất d ng để định danh cho router trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router – id. Router – id trên router chạy OSPF c định dạng của một địa ch IP. Mặc định, tiến trình OSPF trên m i router s tự động bầu chọn giá trị router – id là
địa ch IP cao nhất trong các interface đang active, ưu tiên cổng loopback. Để đổi lại router – id của tiến trình, phải thực hiện khởi động lại router hoặc gỡ b tiến trình OSPF rồi cấu hình lại, khi đ tiến trình bầu chọn router – id s được thực hiện lại với các interface đang hiện hữu trên router. C một cách khác để thiết lập lại giá trị router – id là sử dụng câu lệnh “router-id” để thiết lập b ng tay giá trị này trên router: Router (config) # router ospf 1 Router (config-router) # router-id A.B.C.D Bên cạnh đ , nếu tiến trình OSPF đ chạy và router – id đ được thiết lập trước đ , ta phải khởi động lại tiến trình OSPF thì mới áp dụng được giá trị router – id mới được ch ra trong câu lệnh “router – id”. Câu lệnh khởi động lại tiến trình OSPF: Router (config) # clear ip ospf proccess Reset
ALL OSPF proccess? [no]: yes
* Thiết lập quan hệ láng giềng (neighbor)
Router chạy OSPF s gửi g i tin hello ra tất cả các cổng chạy OSPF, mặc định 10s/lần. G i tin này được gửi đến địa ch multicast dành riêng cho OSPF là 224.0.0.5, đến tất cả các router chạy OSPF khác trên c ng phân đoạn mạng.
57
Mục đích của g i tin hello là gi p cho router tìm kiếm láng giềng, thiết lập và duy trì mối quan hệ này.
* Trao đổi LSDB
LSDB là một tấm bản đồ mạng và router s căn cứ vào đ để tính toán định tuyến. LSDB phải hoàn toàn giống nhau giữa các router c ng v ng. Các router s không trao đổi với nhau cả một bảng LSDB mà s trao đổi với nhau từng đơn vị thông tin gọi là LSA – Link State Advertisement. Các đơn vị thông tin này lại được chứa trong các g i tin cụ thể gọi là LSU – Link State Update mà
các router thực sự trao đổi với nhau.
* Tính toán xây dựng bảng định tuyến
Metric = cost = 108/Bandwidth (đơn vị bps) Ethernet (BW = 10Mbps) → cost = 10. Fast Ethernet (BW = 100Mbps) → cost = 1. Serial (BW = 1.544Mbps) → cost = 64 (b phần thập phân trong ph p chia).
* Cấu hình định tuyến OSPF
Để thực hiện chạy OSPF trên các router, ch ng ta sử dụng câu lệnh sau:
Router (config) # router ospf process-id Router (config-router) # network dia_chi_IP wildcard_mask area area_id Trong đ : Process – id: số hiệu của tiến trình OSPF chạy trên router, ch c ý nghĩa local trên router. Để cho một cổng tham gia OSPF, ta thực hiện “network” địa ch mạng của cổng đ . Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định tuyến. Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi giá trị subnet – mask 255.255.255.0 từng octet một s được kết quả cần tìm. Cách tính này ch đ ng cho một dải IP liên tiếp, không phải đ ng cho mọi trường
hợp. Cấu
hình OSPF của router như sau: Cấu hình router R1: sử dụng
OSPF R1(config)#router ospf 1 R1(config-router)#network 192.168.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.3.0 0.0.0.255 area 0 Cấu hình router R12: sử dụng OSPF R2(config)#router ospf 1 R2(config- router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
58
2.4.4 Cấu hình EIGRP
Thực hiện các bước dưới đây để cấu hình EIGRP, bắt đầu trong chế độ cấu hình toàn cục Global:
Lệnh Mục đích
Bước
1
router eigrpas-number
Ví dụ:
Router(config)# router eigrp 109
Router(config)#
Vào chế độ cấu hình router, bật EIGRP trên router. Số hiệu mạng ASN nhận biết định tuyến đến các router EIGRP khác và được sử dụng để gắn thẻ thông tin EIGRP.
Bước 2 networkip-address Ví dụ: Router(config)# network 192.145.1.0 Router(config)# network 10.10.12.115 Router(config)# Ch định một danh sách các mạng mà EIGRP được áp dụng, sử dụng địa ch IP của các mạng được kết nối trực tiếp. Bước 3 end Ví dụ: Router(config- router)# end Router#
Thoát chế độ cấu hình router, vào chế độ Privileged EXEC.
Cấu hình ví dụ:
Trong ví dụ này, EIGRP được bật trên địa ch mạng 192.145.1.0 và 10.10.12.115. Số hiệu mạng mà EIGRP được gán là 109. Thực hiện lệnh show
running-config từ chế độ Privileged EXEC để thấy cấu hình này.
! router eigrp 109 network 192.145.1.0 network 10.10.12.115 ! Xác nhận cấu hình:
Để xác nhận r ng bạn đ cấu hình EIGRP đ ng, nhập lệnh show ip route, và tìm các định tuyến EIGRP, được ký hiệu là chữ "D". Bạn s nhìn thấy kết quả xác nhận tương tự như sau:
59
Router# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set 10.0.0.0/24 is subnetted, 1 subnets
C 10.108.1.0 is directly connected, Loopback0
D 3.0.0.0/8 [90/409600] via 2.2.2.1, 00:00:02, Ethernet0/0