Đối với những mạng nhỏ thì cấu hình định tuyến tĩnh được sử dụng thuận lợi hơn định tuyến độngSơ đồ.
Để cấu hình sơ đồ mạng trên thì ta lần lượt cấu hình từng router theo các bước sau:
Trước tiên kết nối vật lý các router lại với nhau
Đăt tên cho các router bằng câu lệnh Router>ena
Router # configure terminal Router(config)# hostname SG
Để telnet đến các router trên mạng theo tên ta dùng lệnh Router(config)# ip host NT 192.168.1.66
Đặt password cho router
Router(config)# ena secret class
Cấu hình địa chỉ IP cho các Interface và cho các interface ở trạng thái hoạt động up Router(config)# interface s1/0
Router(config-if)# ip add 192.168.1.65 255.255.255.224 Router(config-if)#no shut
Các router còn lại cấu hình tương tự
Kiểm tra xem các interface của các router có up được không, bằng câu lệnh:
Rotuer# show ip int brief
Sau khi cấu hình xong thì router SG đến được các mạng kết nối trực tiếp
192.168.1.0, 192.168.1.64, các mạng còn lại router SG không đến được.
SG#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms
SG#ping 192.168.1.65
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.65, timeout is 2 seconds: !!!!! S1/0 NT DN 192.168.1.225/27 S1/0 S1/1 Fa0/0 S1/0 Fa0/0 Fa0/0 SG 192.168.1.33/27
- 52 -
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/142/208 ms
SG#ping 192.168.1.193
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.193, timeout is 2 seconds: ...
Success rate is 0 percent (0/5)
SG#ping 192.168.1.225
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.225, timeout is 2 seconds: ... (adsbygoogle = window.adsbygoogle || []).push({});
Success rate is 0 percent (0/5)
Muốn đến được thì chúng ta phải chỉ đường cho router SG bằng phương pháp định tuyến tĩnh như sau
Router(config)# ip route 192.168.1.32 255.255.255.224 192.168.1.66 Router(config)# ip route 192.168.1.192 255.255.255.224 192.168.1.66 Router(config)# ip route 192.168.1.224 255.255.255.224 192.168.1.66
Sau khi sử dụng định tuyến tĩnh thì router SG đến được tất cả các interface trên sơ đồ mạng trên
Router# SG
192.168.1.0/27 is subnetted, 5 subnets
C 192.168.1.64 is directly connected, Serial1/0 S 192.168.1.32 [1/0] via 192.168.1.66
C 192.168.1.0 is directly connected, FastEthernet0/0 S 192.168.1.224 [1/0] via 192.168.1.66
S 192.168.1.192 [1/0] via 192.168.1.66
SG#ping 192.168.1.193
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.193, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/74/84 ms
SG#ping 192.168.1.33
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.33, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/89/120 ms
SG#ping 192.168.1.255
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.255, timeout is 2 seconds: !!!!!
- 53 -
File cấu hình: ROUTER SG
conf t
hostname SG ena secret class no ip domain-lookup ip host NT 192.168.1.66 ip host DN 192.168.1.194 line con 0 pass cisco login logging syn exec-timeout 5 line vty 0 4 exec-timeout 5 pass cisco login int fa0/0 ip add 192.168.1.1 255.255.255.224 no shut int s1/0 ip add 192.168.1.65 255.255.255.224 no shut ip route 192.168.1.32 255.255.255.224 192.168.1.66 ip route 192.168.1.192 255.255.255.224 192.168.1.66 ip route 192.168.1.224 255.255.255.224 192.168.1.66 ROUTER NT conf t hostname NT ena secret class no ip domain-lookup ip host SG 192.168.1.65 ip host DN 192.168.1.194 line con 0 pass cisco login logging syn exec-timeout 5 line vty 0 4 exec-timeout 5 pass cisco login int fa0/0
- 54 - ip add 192.168.1.33 255.255.255.224 no shut int s1/0 ip add 192.168.1.66 255.255.255.224 clock rate 64000 no shut int s1/1 ip add 192.168.1.193 255.255.255.224 no shut ip route 192.168.1.0 255.255.255.224 192.168.1.65 ip route 192.168.1.224 255.255.255.224 192.168.1.194 ROUTER DN conf t hostname DN ena secret class no ip domain-lookup ip host SG 192.168.1.65 ip host NT 192.168.1.193 line con 0 pass cisco login logging syn exec-timeout 5 line vty 0 4 exec-timeout 5 pass cisco login int fa0/0 ip add 192.168.1.225 255.255.255.224 no shut int s1/0 ip add 192.168.1.194 255.255.255.224 clock rate 64000 no shut ip route 192.168.1.0 255.255.255.224 192.168.1.193 ip route 192.168.1.32 255.255.255.224 192.168.1.193 ip route 192.168.1.64 255.255.255.224 192.168.1.193 6.2 Cấu hình định tuyến động: 6.2.1 Giao thức định tuyến RIP
Đối với những hệ thống mạng lớn có nhiều mạng kết nối với nhau thì việc cấu hình đường đi bằng phương pháp định tuyến tĩnh mất rất nhiều thời gian trong quá trình cấu hình ban đầu cũng như lúc có sự thay đổi về mạng
- 55 - Cho sơ đồ mạng như sau
Đối với sơ đồ trên nếu cấu hình định tuyến tĩnh thì router SG phải cấu hình để học được các mạng 192.168.12.64/27, 192.168.12.192/27, 172.17.1.0/24, 172.17.2.0/24, 172.17.3.0/24, 172.17.4.0/24. Điều đó tốn rất nhiều thời gian cấu hình.
Trong khi đó nếu chúng ta dùng giao thức định tuyến động ví dụ như RIP thì cấu hình đơn giản hơn rất nhiều và không cần người quản trị phải cấu hình khi mạng có sự thay đổi.
Cấu hình RIP của router SG SG (config)# router rip (adsbygoogle = window.adsbygoogle || []).push({});
SG (config - router) # net 192.168.83.0 SG (config - router) # net 10.0.0.0
Cấu hình RIP của router NT NT (config)# router rip
NT (config- router)# net 192.168.12.0 NT (config- router)# net 172.17.0.0
Cấu hình RIP của router HUE HUE (config) # router rip
HUE (config-router) # net 172.17.0.0
Cấu hình RIP của router DN DN (config) # router rip
DN (config-router) # net 172.17.0.0
SG
HUE DN
- 56 -
6.2.2 Cấu hình RIP với mạng không liên tục
Với mạng không liên tục thì RIP không thể học được tất cả các mạng không kết nối trực tiếp vào nó. Trong hình dưới có một subnet của mạng 10.0.0.0 là 10.33.0.0/20
được kết nối đến SG và chỉ có duy nhất một đường đi giữa những subnet thông qua 2 mạng hoàn toàn khác là 192.168.83.0 và 192.168.12.0. Như vậy mạng 10.0.0.0 không liên tục
Bảng định tuyến của các router khi cấu hình mạng không liên tục với RIP
SG#show ip route
Gateway of last resort is not set
R 192.168.12.0/24 [120/1] via 192.168.83.1, 00:00:06, Ethernet0/1 C 192.168.83.0/24 is directly connected, Ethernet0/1
10.0.0.0/20 is subnetted, 1 subnets
C 10.33.0.0 is directly connected, Ethernet0/0 Router SG không học được mạng 10.33.35.1/20 NT#show ip route
Gateway of last resort is not set
192.168.12.0/27 is subnetted, 2 subnets
C 192.168.12.64 is directly connected, Ethernet0/0 C 192.168.12.192 is directly connected, Ethernet0/1 C 192.168.83.0/24 is directly connected, Ethernet0/2
R 10.0.0.0/8 [120/1] via 192.168.83.2, 00:00:01, Ethernet0/2 [120/1] via 192.168.12.196, 00:00:01, Ethernet0/1 Router NT không học được mạng 10.33.35.1/20 và 10.33.5.1/20
SG
- 57 -
DN#show ip route
Gateway of last resort is not set
192.168.12.0/27 is subnetted, 2 subnets
R 192.168.12.64 [120/1] via 192.168.12.195, 00:00:01, Ethernet0/1 C 192.168.12.192 is directly connected, Ethernet0/1
R 192.168.83.0/24 [120/1] via 192.168.12.195, 00:00:01, Ethernet0/1 10.0.0.0/20 is subnetted, 1 subnets (adsbygoogle = window.adsbygoogle || []).push({});
C 10.33.32.0 is directly connected, Ethernet0/0 Router DN không học được mạng 10.33.5.1/20
Có một số phương pháp để giải quyết vấn đề trên như sử dụng giao thức định tuyến khác như OSPF hay RIP v2, tuy nhiên có một phương pháp khắc phục đơn giản hơn mà không cần đung một giao thức khác đó là cấu hình địa chỉ thứ 2. Router SG sẽ yêu cầu chính nó là một router biên giữa mạng 10.0.0.0 và mạng 192.168.83.0; Tương tự như vậy Router DN sẽ yêu cầu chính nó một router biên giữa mạng 10.0.0 và 192.168.12.0. Cả hai sẽ quảng bá một đường đi summary của mạng 10.0.0 và kết quả là router NT sẻ nghĩ là có hai đường đi với cost như nhau đến cùng một mạng. NT sẻ chia tải trên những liên kết đến SG và DN và ngẫu nhiên 50-50, ở đó những gói đến mạng đến mạng 10.0.0 sẽ đến được những subnet chính xác. Chúng ta sẽ cấu hình những subnet của mạng 10.0.0.0 trên cùng những đường liên kết 192.168.83.0/24 và 192.168.12.192/27. Đó là địa chỉ IP thứ hai được trình bày trong ví dụ sau:
File cấu hình khi có thêm địa chỉ thứ hai
Cấu hình router SG với địa chỉ IP thứ hai interface s1/0
- 58 -
Cấu hình router NT với địa chỉ IP thứ hai interface s1/0 ip address 10.33.55.2 255.255.240.0 secondary interface s1/1 ip address 10.33.75.1 255.255.240.0 secondary router rip network 10.0.0.0
Cấu hình router DN với địa chỉ IP thứ hai interface s1/0
ip address 10.33.75.2 255.255.240.0 secondary
Bởi vì router NT trước đã không có một interface trên mạng 10.0.0.0, một khai báo mạng đã được thêm vào để RIP xử lý. Cấu trúc mạng ảo đã được duy trì đường dư thừa. và tạo ra một mạng liên tiếp 10.0.0.0
Bảng định tuyến của các router khi có thêm địa chỉ thứ hai, lúc đó các router học được tất cả các mạng trong sơ đồ mạng trên.
SG#show ip route
Gateway of last resort is not set
R 192.168.12.0/24 [120/1] via 192.168.83.1, 00:00:00, Ethernet0/1 [120/1] via 10.33.55.2, 00:00:00, Ethernet0/1
C 192.168.83.0/24 is directly connected, Ethernet0/1 10.0.0.0/20 is subnetted, 5 subnets
R 10.0.0.0 [120/1] via 192.168.83.1, 00:00:00, Ethernet0/1 R 10.33.32.0 [120/2] via 10.33.55.2, 00:00:00, Ethernet0/1 C 10.33.48.0 is directly connected, Ethernet0/1
C 10.33.0.0 is directly connected, Ethernet0/0
R 10.33.64.0 [120/1] via 10.33.55.2, 00:00:00, Ethernet0/1
NT#show ip route
Gateway of last resort is not set
192.168.12.0/27 is subnetted, 2 subnets
C 192.168.12.64 is directly connected, Ethernet0/0 C 192.168.12.192 is directly connected, Ethernet0/1 C 192.168.83.0/24 is directly connected, Ethernet0/2 10.0.0.0/20 is subnetted, 5 subnets
R 10.0.0.0 [120/1] via 192.168.12.196, 00:00:02, Ethernet0/1 [120/1] via 192.168.83.2, 00:00:05, Ethernet0/2 R 10.33.32.0 [120/1] via 10.33.75.2, 00:00:02, Ethernet0/1 C 10.33.48.0 is directly connected, Ethernet0/2
R 10.33.0.0 [120/1] via 10.33.55.1, 00:00:05, Ethernet0/2 C 10.33.64.0 is directly connected, Ethernet0/1
- 59 -
6.2.3 Cấu hình Passive Interfaces
Chúng ta muốn RIP không quảng bá trao đổi giữa NT và ISP. Điều đó được thực hiện dễ dàng nhờ chức năng Passive Interfaces trên cổng E0 của Router NT
Lệnh cấu hình ngăn chặn không cho quảng bá thông tin định tuyến ra một cổng giao tiếp nào đó là passive ineterface
router rip network 192.168.100.0 router rip passive-interface Ethernet0 network 172.17.0.0 network 192.168.12.0 network 192.168.83.0
6.2.4 Cấu hình đường cố định với RIP
Router chạy RIP có thể nhận được thông tin về đường mặc định từ những thông tin cập nhật của các router RIP láng giềng khác. Hoặc là bản thân router được cấu hình đường mặc định sẽ cập nhật thông tin định tuyến này cho các router khác. Người quản trị có thể cấu hình đường cố định bên cạnh định tuyến động. Khi đường định tuyến động bị sự cố không sử dụng được nữa thì router sẽ sử dụng tới đường cố định để chuyển gói đến mạng đích. (adsbygoogle = window.adsbygoogle || []).push({});
Nếu chúng ta cấu hình đường cố định chỉ ra một cổng mà RIP cũng chạy trên cổng đó thì RIP sẽ gửi thông tin cập nhật về đường cố định này cho toàn bộ hệ thống mạng. Vì khi đó đường cố định đó được xem như là kết nối trực tiếp vào router nên nó không còn bản chất là một đường cố định nữa. Nếu chúng ta cấu hình đường cố định chỉ ra một cổng mà RIP không chạy trên cổng đó thì RIP sẽ không gửi thông tin cập nhật về đường cố định đó, trừ khi chúng ta phải cấu hình thêm lệnh redistribute static cho RIP.
SG
HUE DN
NT
- 60 -
Khi một cổng giao tiếp bị ngắt thì tất cả các đường cố định chỉ ra cổng đó đều bị xóa khỏi bảng định tuyến. Tương tự như vậy khi router không còn xác định được trạm kế tiếp trên đường cố định cho gói dữ liệu tới mạng đích thì đường cố định đó cũng bị xóa khỏi bảng định tuyến
RTA(config) # ip route 172.16.0.0 255.255.0.0 192.168.14.2 130
Trong hình vẽ trên ta thấy khi đường định tuyến động của RIP bị sự cố thì đường cố định mà ta đã cấu hình cho RTA được sử dụng thay thế. Đường cố định như vậy gọi là đường cố định dự phòng. Nếu chúng ta cấu hình đường cố định với chỉ số AD lớn hơn chỉ số AD của RIP thì đường định tuyến động sẽ được sử dụng trước. Ở RTB cũng cấu hình đường mặc định tương ứng.
6.2.5 Giao thức RIPv2
RIPv1 không hỗ trợ VLSM đến RIPv2 thì có hỗ trợ VLSM. Nếu một subnet mask riêng lẻ có thể kết hợp với mỗi địa chỉ đích quảng bá một mạng khắp nơi, đây không phải là lý do tại sao tất cả mask cần có chiều dài bằng nhau. Đó là nền tảng của VLSM.
Một ứng dụng đơn giản của VLSM trong hình dưới. Mỗi liên kết dữ liệu của mạng trình bày cần có một địa chỉ subnet nhận biết duy nhất, mỗi địa chỉ subnet cần chứa đủ địa chỉ host để cung cấp cho thiết bị gắn vào liên kết dữ liệu đó.
Ví dụ Sử dụng VLSM, Địa chỉ lớp C đã được chia subnet để cung cấp mạng này và những host trên mỗi liên kết dữ liệu của nó
Khi sử dụng RIPv1 thì router không học được hết tất cả các mạng không kết nối trực tiếp với nó
RTA#show ip route
Gateway of last resort is not set
192.168.13.0/24 192.168.14.0/24 S0/0 .1 .2 .2 172. 16. 0. 0 /24 RTA .1 BRI 0/1 RTB 1.544M Dialup RTB RTC RTA .1 S1/1 .2 S1/0 S1/0 .6 S1/0 .5 Fa0/0 Fa0/0 e0/0 e0/1
- 61 -
192.168.50.0/24 is variably subnetted, 4 subnets, 3 masks C 192.168.50.0/25 is directly connected, Ethernet0/1 C 192.168.50.192/27 is directly connected, Ethernet0/0
R 192.168.50.240/30 [120/1] via 192.168.50.246, 00:00:18, Serial1/0 C 192.168.50.244/30 is directly connected, Serial1/0
RTB#show ip route
Gateway of last resort is not set
192.168.50.0/24 is variably subnetted, 3 subnets, 2 masks C 192.168.50.240/30 is directly connected, Serial1/1 C 192.168.50.244/30 is directly connected, Serial1/0
C 192.168.50.224/28 is directly connected, FastEthernet0/0
RTC#show ip route
Gateway of last resort is not set
192.168.50.0/24 is variably subnetted, 3 subnets, 2 masks C 192.168.50.240/30 is directly connected, Serial1/0
R 192.168.50.244/30 [120/1] via 192.168.50.241, 00:00:06, Serial1/0 C 192.168.50.128/26 is directly connected, FastEthernet0/0
Sau khi sử dụng RIPv2 thì router học được tất cả các mạng không kết nối trực tiếp với nó
RTA#show ip route
Gateway of last resort is not set (adsbygoogle = window.adsbygoogle || []).push({});
192.168.50.0/24 is variably subnetted, 6 subnets, 5 masks C 192.168.50.0/25 is directly connected, Ethernet0/1 C 192.168.50.192/27 is directly connected, Ethernet0/0
R 192.168.50.240/30 [120/1] via 192.168.50.246, 00:00:03, Serial1/0 C 192.168.50.244/30 is directly connected, Serial1/0
R 192.168.50.224/28 [120/1] via 192.168.50.246, 00:00:03, Serial1/0 R 192.168.50.128/26 [120/2] via 192.168.50.246, 00:00:03, Serial1/0
RTB#show ip route
Gateway of last resort is not set
192.168.50.0/24 is variably subnetted, 6 subnets, 5 masks
R 192.168.50.0/25 [120/1] via 192.168.50.245, 00:00:02, Serial1/0 R 192.168.50.192/27 [120/1] via 192.168.50.245, 00:00:02, Serial1/0 C 192.168.50.240/30 is directly connected, Serial1/1
C 192.168.50.244/30 is directly connected, Serial1/0
C 192.168.50.224/28 is directly connected, FastEthernet0/0
R 192.168.50.128/26 [120/1] via 192.168.50.242, 00:00:02, Serial1/1
RTC#show ip route
Gateway of last resort is not set
- 62 -
R 192.168.50.0/25 [120/2] via 192.168.50.241, 00:00:01, Serial1/0 R 192.168.50.192/27 [120/2] via 192.168.50.241, 00:00:01, Serial1/0 C 192.168.50.240/30 is directly connected, Serial1/0
R 192.168.50.244/30 [120/1] via 192.168.50.241, 00:00:01, Serial1/0 R 192.168.50.224/28 [120/1] via 192.168.50.241, 00:00:01, Serial1/0 C 192.168.50.128/26 is directly connected, FastEthernet0/0
6.2.6 Cấu hình RIPv2 với mạng không liên tục
Như chúng ta đã biết trong phần trước đối với những mạng không liên tục khi sử dụng giao thức định tuyến RIPv1 thì phải sử dụng interface thứ hai để kết nối đến chúng. Với những giao thức định tuyến Classless thì không khó với những subnet không liên tục. Bởi vì mỗi update đường đi bao gồm một mask, những subnet của một mạng lớn có thể được quảng bá trong mạng lớn khác
Chúng ta phải turn off sự tóm tắt và cho phép những subnet được quảng bá thông qua đường biên mạng, sử dụng câu lệnh no auto-summary với tiến trình RIP
6.2.7 Giao thức định tuyến OSPF
OSPF là giao thức có thể khắc phục được những nhược điểm của RIPv1 và v2 về hội tụ, chọn đường, nó có khả năng mở rộng do đó phù hợp với những hệ thống mạng hiện đại.
SG
e0/0 e0/1
e0/0 e0/1 e0/0
e0/2 e0/1
- 63 -