Path control với Longest match và Summarization Trong bài viết này, chúng ta sẽ cùng trao đổi về phương pháp path - control bằng cách kết hợp giữa luật longest – match của tra cứu thông tin định tuyến và summary kỹ thuật tóm tắt địa chỉ. Như thường lệ, để có thể nắm được vấn đề quan tâm, chúng ta cùng khảo sát một bài lab ví dụ. Sơ đồ Hình 1 – Sơ đồ bài lab Mô tả · Sơ đồ gồm 4 router cisco được đấu nối với nhau như hình vẽ. Các router này đóng vai trò các router chi nhánh của một mạng doanh nghiệp. · Chi nhánh R1 có hai đường truyền đấu nối đến các chi nhánh còn lại. Chỉ được phép cấu hình trên R1, đảm bảo các router còn lại đi đến các loopback của R1 theo đường serial và chỉ sử dụng đường Ethernet còn lại làm đường dự phòng. · Bạn đọc có thể thực hiện bài lab này trên thiết bị thật hoặc giả lập với GNS3. Thực hiện Bước 1: Cấu hình ban đầu · Thực hiện đặt địa chỉ IP trên các cổng của các router theo quy hoạch IP được chỉ ra trên hình 1. · Chạy giao thức định tuyến EIGRP đảm bảo mọi địa chỉ trên sơ đồ thấy nhau. Cấu hình Trên R1: R1(config)#interface loopback 0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#exit R1(config)#interface loopback 1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface f0/1 R1(config-if)#no shutdown R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#exit R1(config)#interface s0/0/0 R1(config-if)#no shutdown R1(config-if)#ip address 192.168.13.1 255.255.255.0 R1(config-if)#exit R1(config)#router eigrp 100 R1(config-router)#network 192.168.0.0 R1(config-router)#network 192.168.1.0 R1(config-router)#network 192.168.12.0 R1(config-router)#network 192.168.13.0 R1(config-router)#exit Trên R2: R2(config)#interface f0/0 R2(config-if)#no shutdown R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#exit R2(config)#interface f0/1 R2(config-if)#no shutdown R2(config-if)#ip address 192.168.24.2 255.255.255.0 R2(config-if)#exit R2(config)#router eigrp 100 R2(config-router)#network 192.168.12.0 R2(config-router)#network 192.168.12.0 R2(config-router)#network 192.168.24.0 R2(config-router)#exit Trên R3: R3(config)#interface s0/0/0 R3(config-if)#no shutdown R3(config-if)#ip address 192.168.13.3 255.255.255.0 R3(config-if)#exit R3(config)#interface f0/1 R3(config-if)#no shutdown R3(config-if)#ip address 192.168.34.3 255.255.255.0 R3(config-if)#exit R3(config)#router eigrp 100 R3(config-router)#network 192.168.13.0 R3(config-router)#network 192.168.3.0 R3(config-router)#network 192.168.34.0 R3(config-router)#exit Trên R4: R4(config)#interface f0/0 R4(config-if)#no shutdown R4(config-if)#ip address 192.168.24.4 255.255.255.0 R4(config-if)#exit R4(config)#interface f0/1 R4(config-if)#no shutdown R4(config-if)#ip address 192.168.34.4 255.255.255.0 R4(config-if)#exit R4(config)#router eigrp 100 R4(config-router)#network 192.168.24.0 R4(config-router)#network 192.168.24.0 R4(config-router)#network 192.168.34.0 R4(config-router)#exit Kiểm tra Ta kiểm tra rằng định tuyến đã hội tụ trên các router: R1#show ip route eigrp D 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:07:39, FastEthernet0/1 D 192.168.34.0/24 [90/33280] via 192.168.12.2, 00:07:36, FastEthernet0/1 R2#show ip route eigrp D 192.168.13.0/24 [90/2172416] via 192.168.12.1, 00:07:02, FastEthernet0/0 D 192.168.34.0/24 [90/30720] via 192.168.24.4, 00:07:02, FastEthernet0/1 D 192.168.0.0/24 [90/156160] via 192.168.12.1, 00:09:20, FastEthernet0/0 D 192.168.1.0/24 [90/156160] via 192.168.12.1, 00:09:20, FastEthernet0/0 R3#show ip route eigrp D 192.168.12.0/24 [90/33280] via 192.168.34.4, 00:07:10, FastEthernet0/1 D 192.168.24.0/24 [90/30720] via 192.168.34.4, 00:07:10, FastEthernet0/1 D 192.168.0.0/24 [90/161280] via 192.168.34.4, 00:07:10, FastEthernet0/1 D 192.168.1.0/24 [90/161280] via 192.168.34.4, 00:07:10, FastEthernet0/1 R4#show ip route eigrp D 192.168.12.0/24 [90/30720] via 192.168.24.2, 00:07:17, FastEthernet0/0 D 192.168.13.0/24 [90/2172416] via 192.168.34.3, 00:07:15, FastEthernet0/1 D 192.168.0.0/24 [90/158720] via 192.168.24.2, 00:07:17, FastEthernet0/0 D 192.168.1.0/24 [90/158720] via 192.168.24.2, 00:07:17, FastEthernet0/0 Bước 2: Path – control · Chỉ cấu hình trên R1 đảm bảo lưu lượng từ mọi router còn lại đi vào các loopback của R1 theo đường link serial và chỉ sử dụng đường link Ethernet để dự phòng. · Sử dụng luật longest – match và kỹ thuật summary để thực hiện yêu cầu này. Cấu hình R1(config)#interface f0/1 R1(config-if)#ip summary-address eigrp 100 192.168.0.0 255.255.254.0 R1(config-if)#exit Diễn giải: Luật Longest – match: khi trong bảng định tuyến tồn tại đồng thời nhiều route cùng match cho một đích đến, router sẽ chọn route nào có prefix – length lớn nhất. Ví dụ: Giả sử trong bảng định tuyến có các route sau: 172.16.0.0/16 → next – hop 1. 172.16.1.0/24 → next – hop 2. 172.16.1.0/25 → next – hop 3. 172.16.1.64/26 → next – hop 4. Xét gói tin đi đến router có đích đến là 172.16.1.65. Ta thấy đích đến này match với cả 4 route nêu trên, khi đó router sẽ chọn route 172.16.1.64/26 để chuyển gói tin này đi vì route này có prefix – length lớn nhất trong các route. Ta tận dụng đặc điểm của luật longest – match kết hợp với kỹ thuật summary để thực hiện path – control trên R1. Trên R1, thực hiện summary hai subnet loopback thành một route summary duy nhất rồi quảng bá route summary này qua hướng F0/1 và vẫn thực hiện quảng bá các route cụ thể của các subnet loopback qua cổng serial. Như vậy, các router còn lại sẽ theo luật longest – match mà chọn đường đi đến các loopback của R1 theo cổng serial thay vì theo cổng Fast Ethernet. Ta cùng kiểm tra kết quả cấu hình đã thực hiện. Kiểm tra Trước khi summary trên cổng F0/1 của R1, lưu lượng đến từ các router đều đi vào các loopback của R1 theo cổng F0/1: R2#traceroute 192.168.0.1 Type escape sequence to abort. Tracing the route to 192.168.0.1 1 192.168.12.1 32 msec * 40 msec R3#traceroute 192.168.0.1 Type escape sequence to abort. Tracing the route to 192.168.0.1 1 192.168.34.4 40 msec 44 msec 20 msec 2 192.168.24.2 76 msec 32 msec 52 msec 3 192.168.12.1 64 msec * 120 msec R4#traceroute 192.168.0.1 Type escape sequence to abort. Tracing the route to 192.168.0.1 1 192.168.24.2 24 msec 80 msec 24 msec 2 192.168.12.1 56 msec * 56 msec Tiếp theo, ta kiểm tra bảng định tuyến của các router R2, R3, R4 sau khi thực hiện summary trên R1: R2#show ip route eigrp D 192.168.13.0/24 [90/2172416] via 192.168.12.1, 00:42:20, FastEthernet0/0 D 192.168.34.0/24 [90/30720] via 192.168.24.4, 00:42:20, FastEthernet0/1 D 192.168.0.0/24 [90/2302976] via 192.168.24.4, 00:30:00, FastEthernet0/1 D 192.168.1.0/24 [90/2302976] via 192.168.24.4, 00:30:00, FastEthernet0/1 D 192.168.0.0/23 [90/156160] via 192.168.12.1, 00:30:04, FastEthernet0/0 R3#show ip route eigrp D 192.168.12.0/24 [90/33280] via 192.168.34.4, 00:42:30, FastEthernet0/1 D 192.168.24.0/24 [90/30720] via 192.168.34.4, 00:42:30, FastEthernet0/1 D 192.168.0.0/24 [90/2297856] via 192.168.13.1, 00:30:11, Serial0/0/0 D 192.168.1.0/24 [90/2297856] via 192.168.13.1, 00:30:11, Serial0/0/0 D 192.168.0.0/23 [90/161280] via 192.168.34.4, 00:30:11, FastEthernet0/1 R4#show ip route eigrp D 192.168.12.0/24 [90/30720] via 192.168.24.2, 00:42:37, FastEthernet0/0 D 192.168.13.0/24 [90/2172416] via 192.168.34.3, 00:42:35, FastEthernet0/1 D 192.168.0.0/24 [90/2300416] via 192.168.34.3, 00:30:16, FastEthernet0/1 D 192.168.1.0/24 [90/2300416] via 192.168.34.3, 00:30:16, FastEthernet0/1 D 192.168.0.0/23 [90/158720] via 192.168.24.2, 00:30:16, FastEthernet0/0 Ta thấy, các route cụ thể đi đến các subnet loopback của R1 đã chỉ theo hướng ngược lại; theo hướng cũ chỉ có route summary 192.168.0.0/23. Theo luật longest – match, các router sẽ không chọn route này để đi đến các loopback của R1 mà chỉ sử dụng để dự phòng. Lúc này các router R2, R3 và R4 đã chọn đi vào R1 theo link serial để đến được các loopback của R1: R2#traceroute 192.168.0.1 Type escape sequence to abort. Tracing the route to 192.168.0.1 1 192.168.24.4 44 msec 36 msec 4 msec 2 192.168.34.3 52 msec 24 msec 68 msec 3 192.168.13.1 56 msec * * R3#traceroute 192.168.0.1 Type escape sequence to abort. Tracing the route to 192.168.0.1 1 192.168.13.1 84 msec * 28 msec R4#traceroute 192.168.0.1 Type escape sequence to abort. Tracing the route to 192.168.0.1 1 192.168.34.3 64 msec 64 msec 12 msec 2 192.168.13.1 24 msec * 72 msec Đến đây, ta đã hoàn thành cấu hình path – control trên router cisco theo yêu cầu đặt ra. Chúc các bạn thành công!
