CHƯƠNG 8: GIAO THỨC ĐỊNH TUYẾN RIPv2 (PHẦN 2)
II. CẤU HÌNH RIP
Phần hai của chương sẽ tập trung trình bày về những tùy chọn lớn trong cấu hình RIPv2. Bảng 8.5 trong phần “Tóm tắt chương” sẽ liệt kê đầy đủ tất cả các lệnh và chú giải liên quan đến RIP.
Hình 8.4 sẽ được dùng để mô tả cấu hình của RIP trong chương. Chú ý rằng tất cả các subnet đều bắt đầu là 172.31., ngoại trừ những nơi chỉ định rõ.
Ba ví dụ kế tiếp sẽ triển khai cấu hình RIP trên mô hình mạng ở hình 8.3. Trước khi đi vào chi tiết của từng cấu hình cụ thể, ta sẽ xem qua về mục đích của cấu hình các router trong hình như sau:
Tất cả các router đều cấu hình RIPv2, ngoại trừ những nơi chú thích có cấu hình khác.
Xác thực MD5 được thực hiện giữa S1, R1, và R2 trong mạng LAN (chú ý: S1 cố ý làm thiếu cấu hình).
Xác thực chuỗi ký tự không mã hoá đơn giản giữa R1 và R4
S2 chỉ cấu hình OSPF, chỉ R2 thực hiện phân phối lại từ OSPF vào RIP, và quảng bá qua mạng LAN, câu hình này để mô tả cho tính năng chặng kế tiếp. Địa chỉ IP của R5 trong mạng Frame Relay được cấu hình trên giao tiếp vật lý, không phải cổng con, cấu hình này cho thấy tác dụng khi thực hiện lệnh no ip split-horizon.
1. Kích hoạt RIP và những tác động của tự động tổng hợp tuyến
Ví dụ 8.4 sau đây sẽ trình bày về cấu hình RIP căn bản, ý nghĩa của câu lệnh network, những hiệu quả của cấu hình tự động tổng hợp tuyến (autosumarization) mặc định .
Ví dụ 8.4:
Đầu tiên, ba dòng cấu hình này là giống nhau trên R1 và S1. Lệnh version 2 báo cho router R1 gửi và nhận chỉ các cập nhật của RIPv2 và bỏ qua các cập nhật của RIPv1. Lệnh network phải có một địa chỉ mạng lớp đầy đủ theo sau.
router RIP
version 2
network 172.31.0.0
Kế tiếp, cấu hình trên R2 và R6 được hiển thị trong đó bao gồm địa chỉ mạng 10.0.0.0, cho phép RIP trên các cổng thuộc về địa chỉ mạng 10.0.0.0.
router RIP
version 2
network 10.0.0.0
network 172.31.0.0
Trong cấu hình dưới đây, R1 mô tả rằng chỉ có các cập nhật v2 đang được gửi và nhận, quá trình tự động auto-summary đang có tác dụng. Cũng chú ý rằng thông tin key-chain cho quá trình xác thực sẽ được mô tả trong các ví dụ sau.
R1# sh ip protocol
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 26 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2 carkeys
Serial0/0.3 2 2
Serial0/0.4 2 2 anothersetofkeys
Serial0/0.6 2 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
! lines omitted for brevity
Dưới đây, lệnh show ip route 10.0.0.0 liệt kê tất cả các tuyến mà R1 biết về địa chỉ 10.0.0.0. Trong bảng định tuyến chỉ tồn tại mạng 10.0.0.0/8 bởi vì R2 và R6 tự động tổng hợp các tuyến ở ranh giới địa chỉ mạng phân lớp đầy đủ.
R1# show ip route 10.0.0.0
Routing entry for 10.0.0.0/8
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 172.31.11.2 on FastEthernet0/0, 00:00:01 ago
Routing Descriptor Blocks:
172.31.16.6, from 172.31.16.6, 00:00:08 ago, via Serial0/0.6
Route metric is 1, traffic share count is 1
* 172.31.11.2, from 172.31.11.2, 00:00:01 ago, via FastEthernet0/0
Route metric is 1, traffic share count is 1
Khi cấu hình RIP, ta chỉ có thể thực hiện câu lệnh network với tham số là đường mạng đúng lớp, do đó có hai ý nghĩa của câu lệnh network cần chú ý đó là:
Thứ nhất, router sẽ thực hiện định tuyến RIP (gửi và nhận định tuyến) trên tất cả những giao tiếp đang “bật” có địa chỉ thuộc đường mạng ở đã cấu hình.
Thứ hai, router sẽ quảng bá tất cả những đường mạng kết nối trực tiếp đến những giao tiếp ở trên.
Bởi vì câu lệnh network mặc định sẽ thực hiện cả ba chức năng trên một giao tiếp bao gồm: gửi cập nhật, nhận cập nhật và quảng bá đường mạng kết nối trực tiếp trên giao tiếp đó. Do đó, có những trường hợp làm cho định tuyến không chính xác và tốn tài nguyên khi không cần thực hiện cả ba chức năng cùng một lúc. Bạn cũng có thể cấu hình để tắt hoạt động của từng chức năng trên. Bảng 8.4 mô tả tổng quan từng cách thức đối với từng chức năng cụ thể.
|
Chức năng |
Để tắt hoạt động của từng chức năng |
|
Gửi cập nhật |
Sử dụng passive interface: cấu hình lệnh passive-interface type number tại chế độ router RIP . |
|
Nhận cập nhật |
Lọc tất cả các tuyến vào giao tiếp bằng cách sử dụng distribute list. |
|
Quảng bá đường mạng kết nối trực tiếp |
Lọc quảng bá ra một giao tiếp khác bằng cách sử dụng distribute list, lọc những mạng con kết nối trực tiếp. |
Bảng 8.3: Các chức năng của các câu lệnh
Một cách khác để bạn có thể hạn chế quảng bá trên môi trường đa truy cập (multiaccess) bằng cách sử dụng câu lệnh neighbor ip-address ở chế độ router rip. Ý nghĩa của câu lệnh này là chỉ cho phép router gửi cập nhật dạng unicast đến router láng giềng có địa chỉ trùng với tham số ip-address trong câu lệnh neighbor.
Ví dụ, nếu như bạn đang thực hiện cấu hình RIP trên môi trường Frame Relay sử dụng multipoint subinterface. Bạn đang kết nối trực tiếp đến bốn router khác trên cùng một mạng con trong môi trường Frame Relay này. Tuy nhiên bạn chỉ muốn gửi cập nhật rip đến một trong số chúng. Đầu tiên, bạn thực hiện passive interface trên các cổng con đa điểm để không cho router quảng bá cập nhật rip đến bất kỳ router nào. Sau đó bạn thực hiện câu lệnh neighbor để chỉ ra router cần gửi cập nhật đến.
Mặc định RIP thực hiện autosummarization khi đi qua biên giới giữa các đường mạng đúng lớp (major network). Trong ví dụ 8.4, R2 kết nối đến hai đường mạng thuộc hai major network khác nhau là 10.1.26.0/24 (thuộc major network 10.0.0.0/8) và 172.31.11.0/24 (thuộc major network 172.31.0.0/16). Tương tự, R6 cũng kết nối đến ba đường mạng thuộc hai major network khác nhau là 10.1.26.0/24 và 10.1.106/24 (thuộc major network 10.0.0.0/8) và 172.31.16.0/24 (thuộc major network 172.31.0.0/16). Hai router R2 và R6 ở đây là những router nằm trên biên giới giữa các major network. Khi thực hiện định tuyến RIP, R2 và R6 đều quảng bá major network 10.0.0.0/8 đến R1. Do đó, R1 nhận thấy có hai đường đi có chi phí bằng nhau đến mạng 10.0.0.0/8, R1 sẽ thực hiện cân bằng tải (load balancing) trên cả hai đường. Nghĩa là sẽ có một vài gói tin đến mạng 10.1.106.0/24 được chuyển đến R2 trước khi chuyển đến R6, điều này rõ ràng là không hiệu quả. Để R2 và R6 chỉ quảng bá những đường mạng riêng nằm trong major (không tự động tổng hợp), bạn có thể sử dụng lệnh no auto-sumary trong chế độ router rip.
Chú ý rằng RIPv2 có khả năng thực hiện trên hệ thống mạng gián đoạn, tuy nhiên để có thể thực hiện tốt tính năng này trước hết phải tắt autosumarization trên router chạy RIPv2.
2. Cấu hình xác thực RIP
Giống như xác thực trong EIGRP và OSPF, trước hết đòi hỏi phải tạo khóa và xác thực được thực hiện trên giao tiếp cụ thể. Khóa có thể được dùng đưới dạng không mã hoá (clear-text) hoặc mã hoá MD5.
Có thể sử dụng nhiều khóa, và những khóa này có thể được nhóm lại theo một cấu trúc gọi là bộ khóa (key chain). Sử dụng một bộ khóa đơn giản chính là sử dụng nhiều khóa khác nhau, mỗi khóa có số khác nhau và có thể thực hiện ở mỗi thời điểm khác nhau. Bởi việc cho phép sử dụng nhiều khóa kết hợp thành một bộ khóa, và mỗi khóa có giá trị sử dụng ở mỗi thời điểm xác định , đòi hỏi phải có sự hoạch định về việc sử dụng khóa một cách cụ thể. (NTP được khuyến cáo sử dụng trong việc giới hạn thời gian sử dụng của khóa).
Cisco IOS thực hiện xác thực RIP, OSPF và EIGRP trên mỗi giao tiếp. Để tạo ra một bộ khóa ta sử dụng lệnh ip authentication key-chain name, sau đó tạo ra từng khóa gán vào bộ khóa đó. Khi xác thực, router sẽ tìm kiếm trong bộ khóa để xác định ra khóa cụ thể ở mỗi thời điểm riêng biệt. Với RIP, có thể lựa chọn một trong hai kiểu xác thực là clear-text hoặc md5 trên mỗi giao tiếp, bằng cách sử dụng câu lệnh ip rip authentication mode {text | md5} trên giao tiếp. Nếu như không thực hiện câu lệnh lựa chọn kiểu xác thực thì mặc định RIP sẽ sử dụng xác thực kiểu text nghĩa là clear-text.
Ví dụ 8.5: Mô tả cấu hình xác thực RIP trên R1, R2 và R4, kèm theo một vài điểm chú ý.
Cấu hình R1. Chuỗi carkeys sẽ được dùng trên LAN của R1. R1 sẽ dùng khóa là fred trong khoảng 1 tháng, sau đó bắt đầu dùng khóa wilma.
key chain carkeys
key 1
key-string fred
accept-lifetime 08:00:00 Jan 11 2005 08:00:00 Feb 11 2005
send-lifetime 08:00:00 Jan 11 2005 08:00:00 Feb 11 2005
key 2
key-string wilma
accept-lifetime 08:00:00 Feb 10 2005 08:00:00 Mar 11 2005
send-lifetime 08:00:00 Feb 10 2005 08:00:00 Mar 11 2005
Tiếp theo bộ khoá “anothersetofkeys” xác định các khoá sử dụng với R4
key chain anothersetofkeys
key 1
key-string barney
Kế tiếp, các lệnh trong cổng con của R1 được hiển thị. Đầu tiên, bộ khoá được tham khảo dùng lệnh ip rip authentication và lệnh ip rip authentication mode md5 làm cho router sử dụng khóa MD5.
interface FastEthernet0/0
ip address 172.31.11.1 255.255.255.0
ip rip authentication mode md5
ip rip authentication key-chain carkeys
Dưới đây, R1 bật cấu hình xác thực RIPv2 trên những cổng kết nối đến R4, dùng xác thực khóa đơn giản (là chế độ mặc định).
interface Serial0/0.4 point-to-point
ip address 172.31.14.1 255.255.255.252
ip rip authentication key-chain anothersetofkeys
Kế tiếp là cấu hình của R2. Trên R2, tên của bộ khoá (housekeys) thì khác với tên của bộ khoá trên R1. Chuỗi khoá thì giống nhau “fred”. Cổng LAN của R2 dùng kiểu xác thực MD5 để giống với cấu hình trên cổng LAN của R1.
key chain housekeys
key 1
key-string fred
interface FastEthernet0/0
ip address 172.31.11.2 255.255.255.0
ip rip authentication mode md5
ip rip authentication key-chain housekeys
Cấu hình R4. Trên R4 bật xác thực RIP trên cổng subinterface của nó đang kết nối về R1 nhưng không có lệnh ip rip authentication mode md5. Nó dùng khóa ở dạng text.
key chain boatkeys
key 1
key-string barney
!
interface Serial0/0.1 point-to-point
ip address 172.31.14.2 255.255.255.252
ip rip authentication key-chain boatkeys
Cấu hình S1. Không có cơ chế xác thực nào được cấu hình. Điều này để minh họa cho việc xác thực bị thất bại. Dưới đây lệnh show ip protocols liệt kê các khóa được dùng trong quá trình xác thực.
R1# sh ip protocol
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 26 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive version 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2 carkeys
Serial0/0.3 2 2
Serial0/0.4 2 2 anothersetofkeys
Serial0/0.6 2 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
172.31.0.0
Routing Information Sources:
Gateway Distance Last Update
172.31.16.6 120 00:00:09
172.31.11.2 120 00:00:18
172.31.13.2 120 00:00:04
172.31.14.2 120 00:00:08
Distance: (default is 120)
Trong kết quả bên trên, chú ý rằng địa chỉ mạng 172.31.11.201 không được liệt kê như nguồn gốc của tuyến bởi vì xác thực sẽ thất bại với S1 (S1 chỉ đơn giản loại bỏ bất kỳ tiến trình cấu hình xác thực nào).
R1# debug ip rip events
RIP event debugging is on
Jan 11 10:57:34.914: RIP: ignored v2 packet from 172.31.11.201 (invalid authentication)
Ví dụ 8.5 đã trình bày được những chi tiết quan trọng về xác thực trong RIP, tuy nhiên cần phải chú ý thêm đến thời gian sống của mỗi khóa. Nếu như nhiều khóa có thời gian sống trùng nhau trong một ngày, thì trong ngày đó khóa có số thứ tự nhỏ hơn sẽ được sử dụng. Do đó ta có thể cấu hình xác thực nhiều khóa cùng một thời gian sống, nhưng vẫn đảm bảo tính duy nhất, mỗi thời điểm chỉ sử dụng một khóa. Khi thời gian sống của khóa đầu tiên kết thúc hoặc khóa đầu tiên bị xóa đi thì khóa thứ hai sẽ được sử dụng để xác thực.
3. Đặc tính chặng kế tiếp và Split Horizon của RIP
Phần này sẽ tập trung vào hai tính năng của RIPv2 là split horizon và chặng kế tiếp. Thường thì hai tính năng này không cần phải xem xét cùng một lúc, tuy nhiên cũng có những trường hợp ngoại lệ. Ví dụ trong phần này sẽ cho thấy sự cần thiết phải sử dụng kết hợp hai tính năng trong cùng một thiết kế.
Cisco IOS điều khiển hoạt động của split horizon trên mỗi giao tiếp bằng cách sử dụng câu lệnh [no] ip split-horizon. Split horizon mặc định là “on”, ngoại trừ trường hợp trong mạng Frame Relay với địa chỉ IP được cấu hình trên giao tiếp vật lý (physical interface).
Chặng kế tiếp (Next-hop) là tính năng của RIPv2 cho phép router chạy RIP quảng bá tuyến với địa chỉ chặng kế tiếp khác với địa chỉ của router quảng bá. Để mô tả cho tính năng chặng kế tiếp, trong ví dụ 8.6, S2 sẽ không sử dụng RIP. Tuy nhiên S2 sẽ quảng bá các tuyến đến R2 thông qua OSPF. R2 sẽ thực hiện phân phối lại những tuyến học được từ S2 (học qua OSPF) vào RIP và quảng bá ra mạng LAN. R1 sẽ học được những tuyến từ R2 (học qua RIP). Tuy nhiên, bởi việc sử dụng tính năng chặng kế tiếp, những tuyến mà R1 học được từ R2 sẽ có chặng kế tiếp là S2 chứ không phải là R2. Để thực hiện được điều này, R2 sẽ quảng bá cập nhật RIP với chặng kế tiếp là S2.
Trong ví dụ này, để có thể thực hiện được tính chặng kế tiếp của RIPv2, trước hết phải tắt tính năng split horizon trên giao tiếp Fa0/0 của R2. Nếu như tính năng split horizon đang được thực hiện trên Fa0/0 của R2 (cấu hình mặc định), R2 sẽ không quảng bá những tuyến học được từ OSPF ra giao tiếp Fa0/0. Do đó R1 sẽ không nhận được quảng bá từ R2 qua giao tiếp Fa0/0. Vì vậy để R2 quảng bá những tuyến mà nó học được trên giao tiếp Fa0/0 (từ OSPF) ra chính giao tiếp Fa0/0 (quảng bá cập nhật RIP), đòi hỏi trước tiên là phải tắt tính năng split horizon trên giao tiếp Fa0/0 của R2.
Ví dụ 8.6:
Cấu hình của R2. Chú ý là split horizon đã bị tắt trên cổng Fa0/0 của R2.
interface FastEthernet0/0
ip address 172.31.11.2 255.255.255.0
no ip split-horizon
Kế tiếp, R2 có cấu hình OSPF đơn giản, thực hiện phân phối lại vào trong RIP.
router ospf 1
network 172.31.11.0 0.0.0.255 area 0
!
router RIP
version 2
redistribute ospf 1 metric 2
network 10.0.0.0
network 172.31.0.0
Trên R2, ba tuyến được học thông qua OSPF được hiển thị. Đây sẽ là các tuyến mà RIP đã phân phối lại vào trong R1 và trên các router còn lại.
R2# show ip route ospf
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
O 172.31.223.0/24 [110/2] via 172.31.11.202, 02:01:40, FastEthernet0/0
O 172.31.222.0/24 [110/2] via 172.31.11.202, 02:01:40, FastEthernet0/0
O 172.31.221.0/24 [110/2] via 172.31.11.202, 02:01:40, FastEthernet0/0
Dưới đây, thông điệp debug đầu tiên của R2 chỉ ra “172.31.11.2” như là nguồn của cập nhật kế tiếp. Sau đó, ba thông điệp liệt kê giá trị 172.31.11.202 (s2) như là giá trị chặng kế tiếp.
R2# debug ip rip
RIP protocol debugging is on
Jan 11 10:58:12.874: RIP: sending v2 update to 224.0.0.9 via FastEthernet0/0
(172.31.11.2)
! some lines omitted for brevity.
Jan 11 10:58:12.878: 172.31.221.0/24 via 172.31.11.202, metric 2, tag 0
Jan 11 10:58:12.878: 172.31.222.0/24 via 172.31.11.202, metric 2, tag 0
Jan 11 10:58:12.878: 172.31.223.0/24 via 172.31.11.202, metric 2, tag 0
Trên R1, chú ý tuyến đường về 172.31.221.0/24 chỉ về giá trị chặng kế tiếp là S2. Kết quả lệnh hiển thị “last update from” như thể S2 (172.31.11.202) được gửi từ gói tin cập nhật cuối cùng nhưng thật ra S2 thậm chí còn không chạy RIP. Dòng thứ hai từ dưới lên liệt kê nguồn gốc của gói cập nhật thực sự (172.31.11.2).
R1# show ip route 172.31.221.0
Routing entry for 172.31.221.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 172.31.11.202 on FastEthernet0/0, 00:00:05 ago
Routing Descriptor Blocks:
* 172.31.11.202, from 172.31.11.2, 00:00:05 ago, via FastEthernet0/0
Route metric is 2, traffic share count is 1
4. RIP Offset List
RIP offset list là tính năng của RIPv2 cho phép tăng chi phí của tuyến trước khi router gửi tuyến đó đi, hoặc để tăng chi phí của tuyến mà router đã nhận. Offset list cần sử dụng một ACL (tiêu chuẩn, mở rộng hoặc tên) để lọc ra những tuyến cần thực hiện tính năng này; những tuyến được so trùng với ACL thì chi phí của chúng sẽ được cộng thêm, còn những tuyến không nằm trong ACL sẽ có chi phí không thay đổi. Offset list cũng cần phải được người quản trị cấu hình để chỉ rõ là áp đặt lên các thông tin định tuyến được gửi hay nhận và áp dụng trên giao tiếp nào. Nếu như không chỉ rõ, tất cả các rip update sẽ được kiểm tra để thực hiện offset list.
Trong ví dụ 8.7, R1 được cấu hình offset list để tất cả những tuyến thuộc đường mạng 172.31.208.0/21 thì chi phí sẽ được cộng thêm 13 trước khi gửi đến R3 và R6. (Ví dụ sử dụng cùng một mô hình mạng trong hình 8.2). Tương tự, R2 cũng sử dụng cùng một ACL như R1, nhưng R2 lại cộng thêm 13 vào những tuyến (được so trùng với ACL) đã học được trên giao tiếp Fa0/0.
Những tuyến thuộc đường mạng 172.31.208.0/21 là những giao tiếp nội trên S1, được S1 quảng bá với chi phí bằng 1; R1 và R2 sẽ nhận được những tuyến này với chi phí không đổi là 1, và những router đằng sau (R3, R4, R5 và R6) sẽ có chi phí đến những tuyến này với chi phí bằng 2. Sau khi cấu hình offset list, những router đằng sau sẽ có chi phí đến những tuyến trên với chi phí bằng 15. Kết quả là những router này sẽ không quảng bá tuyến này đi tiếp, bởi vì chi phí bằng 16 được xem là vô hạn (tuyến không thể đến được).
! R1 Config
! Note that the offset-list command is a subcommand of the router chạy RIP command.
router RIP
version 2
offset-list 11 out 13 Serial0/0.3
offset-list 11 out 13 Serial0/0.4
offset-list 11 out 13 Serial0/0.6
network 172.31.0.0
!
access-list 11 permit 172.31.208.0 0.0.7.255
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! R2 Config
router RIP
version 2
offset-list 11 in 13 FastEthernet0/0
network 10.0.0.0
network 172.31.0.0
!
access-list 11 permit 172.31.208.0 0.0.7.255
Kế tiếp, R1 liệt kê ba tuyến được học từ S1 với chi phí là 1. Giá trị offset list trên R1 không thay đổi chi phí cho những cập nhật theo chiều đi vào trên R1.
R1# show ip route
! lines omitted for brevity.
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
R 172.31.211.0/24 [120/1] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.213.0/24 [120/1] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.212.0/24 [120/1] via 172.31.11.201, 00:00:28, FastEthernet0/0
Kế tiếp, R1 gửi cập nhật về R4 ra khỏi cổng S0/0.4. Nếu không có offset list, R1 sẽ quảng bá các tuyến với giá trị chi phí bằng 2. Trong trường hợp này, router sẽ thêm 13 vào giá trị chi phí, nâng giá trị lên thành 15.
R1# debug ip rip
RIP protocol debugging is on
R1#
Jan 11 16:51:02.659: RIP: sending v2 update to 224.0.0.9 via Serial0/0.4 (172.31.14.1)
Jan 11 16:51:02.659: RIP: build update entries
! lines omitted for brevity
Jan 11 16:51:02.663: 172.31.211.0/24 via 0.0.0.0, metric 15, tag 0
Jan 11 16:51:02.663: 172.31.212.0/24 via 0.0.0.0, metric 15, tag 0
Jan 11 16:51:02.663: 172.31.213.0/24 via 0.0.0.0, metric 15, tag 0
R2# show ip route
! lines omitted for brevity.
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
R 172.31.211.0/24 [120/14] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.213.0/24 [120/14] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.212.0/24 [120/14] via 172.31.11.201, 00:00:28, FastEthernet0/0
Cuối cùng, R4 học các tuyến có metric 15 từ cả R1 và R2 cho các tuyến này. R4 sẽ không quảng bá các tuyến này đến những router khác vì lúc này nó sẽ trở thành các tuyến không giới hạn. Chú ý là R4 đặt các tuyến có chi phí bằng nhau vào trong bảng định tuyến dưới đây.
R4# show ip route 172.31.208.0 255.255.248.0 longer-prefixes
! lines omitted for brevity
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
R 172.31.211.0/24 [120/15] via 172.31.13.1, 00:00:13, Serial0/0.1
[120/15] via 172.31.23.2, 00:00:09, Serial0/0.2
Ví dụ 8.7:
! R1 Config
! Note that the offset-list command is a subcommand of the router chạy RIP command.
router rip
version 2
offset-list 11 out 13 Serial0/0.3
offset-list 11 out 13 Serial0/0.4
offset-list 11 out 13 Serial0/0.6
network 172.31.0.0
!
access-list 11 permit 172.31.208.0 0.0.7.255
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! R2 Config
Router rip
version 2
offset-list 11 in 13 FastEthernet0/0
network 10.0.0.0
network 172.31.0.0
!
access-list 11 permit 172.31.208.0 0.0.7.255
Kế tiếp, R1 liệt kê ba tuyến học được từ S1 với chi phí bằng 1. Lệnh offset list trên R1 không thay đổi giá trị chi phí cho những cập nhật theo chiều vào trên R1.
R1# show ip route
! lines omitted for brevity.
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
R 172.31.211.0/24 [120/1] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.213.0/24 [120/1] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.212.0/24 [120/1] via 172.31.11.201, 00:00:28, FastEthernet0/0
Kế tiếp, R1 gửi cập nhật đến R4 qua cổng S0/0.4. Nếu không có offset list, R1 sẽ quảng bá các tuyến với giá trị chi phí là 2. Trong trường hợp này, router sẽ thêm 13 vào trong chi phí, cho giá trị chi phí là 15.
R1# debug ip rip
RIP protocol debugging is on
R1#
Jan 11 16:51:02.659: RIP: sending v2 update to 224.0.0.9 via Serial0/0.4 (172.31.14.1)
Jan 11 16:51:02.659: RIP: build update entries
! lines omitted for brevity
Jan 11 16:51:02.663: 172.31.211.0/24 via 0.0.0.0, metric 15, tag 0
Jan 11 16:51:02.663: 172.31.212.0/24 via 0.0.0.0, metric 15, tag 0
Jan 11 16:51:02.663: 172.31.213.0/24 via 0.0.0.0, metric 15, tag 0
Kế tiếp, R2 liệt kê ba tuyến được học từ S1 với giá trị chi phí là 14, bởi vì offset list trên R2 xử lý các cập nhật theo chiều vào. Offset list chỉ ra rằng R2 sẽ thêm vào 13 trên những tuyến nhận được (là 1 cho ba tuyến này).
R2# show ip route
! lines omitted for brevity.
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
R 172.31.211.0/24 [120/14] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.213.0/24 [120/14] via 172.31.11.201, 00:00:28, FastEthernet0/0
R 172.31.212.0/24 [120/14] via 172.31.11.201, 00:00:28, FastEthernet0/0
Cuối cùng, R4 học các tuyến có chi phí bằng 15 từ cả R1 và R2. R4 sẽ không quảng bá các tuyến này đến các router khác.
R4# show ip route 172.31.208.0 255.255.248.0 longer-prefixes
! lines omitted for brevity
172.31.0.0/16 is variably subnetted, 13 subnets, 2 masks
R 172.31.211.0/24 [120/15] via 172.31.13.1, 00:00:13, Serial0/0.1
[120/15] via 172.31.23.2, 00:00:09, Serial0/0.2
! Lines omitted for brevity
5. Lọc route với danh sách phân phối và danh sách tiền tố
Cập nhật RIP có thể được lọc theo chiều ra hoặc vào trên mỗi giao tiếp, hoặc trên mỗi tiến trình RIP. Để lọc tuyến, lệnh distribute-list được sử dụng ở chế độ router rip. Một ACL hoặc một danh sách tiền tố (prefix list) IP được xây dựng để chỉ ra những tuyến nào cần được lọc. Những tuyến so trùng với câu lệnh permit trong ACL sẽ được thông qua, còn những tuyến so trùng với câu lệnh deny sẽ bị lọc lại. Danh sách phân phối (Distribute list) có thể thực hiện trên mỗi luồng dữ liệu (vào hoặc ra) trên mỗi giao tiếp cụ thể dựa vào tùy chọn in hay out. Nếu như thiếu cấu hình tùy chọn thì tất cả các tuyến vào hay ra đều sẽ bị lọc. (Tuyến cũng có thể được lọc khi phân phối lại, được trình bày trong chương 11).
Câu lệnh thông thường khi tạo một distribute list trong RIP dùng một ACL là:
distribute-list {access-list-number | name} {in | out} [interface-type interface-number]
Ví dụ 8.8 mô tả cấu hình của một distribute list trên router R2 để lọc những tuyến thuộc mạng 172.31.196.0/22 theo chiều vào R2. R2 hiện tại đang nhận một vài tuyến /24 và /30 từ S2 (sử dụng RIPv2), những tuyến này thuộc mạng 172.31.192.0/21. Có nghĩa là việc xây dựng distribute list ở đây chính là để lọc những tuyến thuộc nửa trên của mạng 172.31.192.0/21. (Phần này cũng sử dụng cùng mô hình mạng trong hình 8.1).
Ví dụ 8.8:
Ví dụ bắt đầu bằng một danh sách ba tuyến sẽ bị lọc. Chú ý là tuỳ chọn longer-prefix làm cho lệnh liệt kê tất cả các tuyến trong dãy.
R2# show ip route 172.31.192.0 255.255.248.0 longer-prefixes
! Lines omitted for brevity; in this case, the legend was deleted
172.31.0.0/16 is variably subnetted, 24 subnets, 3 masks
R 172.31.195.0/30 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.194.0/24 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.196.4/30 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.195.4/30 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.197.0/24 [120/1] via 172.31.11.202, 00:00:19, FastEthernet0/0
R 172.31.196.0/30 [120/1] via 172.31.11.202, 00:00:19, FastEthernet0/0
R 172.31.195.8/30 [120/1] via 172.31.11.202, 00:00:19, FastEthernet0/0
Cấu hình của R2 theo sau. Access-list 2 sẽ từ chối tất cả các mạng con trong dãy 172.31.196.0/22 là tập hợp các mạng con cần phải bị lọc. Lệnh distribute-list 2 in Fastethernet 0/0 sẽ báo cho RIP lọc các cập nhật của RIP đi vào ngõ Fa0/0.
router RIP
version 2
network 10.0.0.0
network 172.31.0.0
distribute-list 2 in FastEthernet0/0
!
access-list 2 deny 172.31.196.0 0.0.3.255
access-list 2 permit any
Dưới đây, kết quả mô tả ba mạng con trong dãy 172.31.192.0/21.
R2# show ip route 172.31.192.0 255.255.248.0 longer-prefixes
! Lines omitted for brevity; in this case, the legend was deleted
172.31.0.0/16 is variably subnetted, 21 subnets, 3 masks
R 172.31.195.0/30 [120/1] via 172.31.11.202, 00:00:22, FastEthernet0/0
R 172.31.194.0/24 [120/1] via 172.31.11.202, 00:00:22, FastEthernet0/0
R 172.31.195.4/30 [120/1] via 172.31.11.202, 00:00:22, FastEthernet0/0
R 172.31.195.8/30 [120/1] via 172.31.11.202, 00:00:22, FastEthernet0/0
Distribute list cũng có thể sử dụng prefix list thay vì sử dụng ACL để xác định tuyến cần lọc. Prefix list được thiết kế để xác định ra một dãy những mạng con. Prefix cũng chỉ để thay thế cho ACL, vì vậy để distribute list thực hiện tốt thì cũng cần phải xác định rõ lọc theo chiều vào hay ra, tại giao tiếp nào.
Để sử dụng prefix list trong distribute list để lọc những tuyến qua RIP trong chế độ router rip ta dùng lệnh:
distribute-list {prefix list-name} {in | out } [interface-type interface-number]
Ví dụ 8.9 sẽ mô tả cách thức sử dụng prefix list để loại bỏ những tuyến /30 trong mạng 172.31.192.0/21. Tất cả những tuyến còn lại sẽ không bị lọc.
Ví dụ 8.9:
Ví dụ bắt đầu bằng một danh sách các tuyến sẽ bị lọc bỏ. Chú ý rằng tùy chọn longer-prefix sẽ làm cho câu lệnh liệt kê ra tất cả các tuyến trong dãy địa chỉ.
R2# show ip route 172.31.192.0 255.255.248.0 longer-prefixes
! Lines omitted for brevity; in this case, the legend was deleted
172.31.0.0/16 is variably subnetted, 24 subnets, 3 masks
R 172.31.195.0/30 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.194.0/24 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.196.4/30 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.195.4/30 [120/1] via 172.31.11.202, 00:00:18, FastEthernet0/0
R 172.31.197.0/24 [120/1] via 172.31.11.202, 00:00:19, FastEthernet0/0
R 172.31.196.0/30 [120/1] via 172.31.11.202, 00:00:19, FastEthernet0/0
R 172.31.195.8/30 [120/1] via 172.31.11.202, 00:00:19, FastEthernet0/0
Cấu hình của R2 theo sau. Prefix “wo2” sẽ giới hạn dãy địa chỉ chỉ cho /30 với các thông số “ge 30 le 30”. Câu lệnh này sẽ liệt kê ra bất kỳ mạng con nào nằm trong tầm 172.31.192.0 và 172.31.199.255. Chú ý rằng lệnh prefix-list là lệnh toàn cục.
router RIP
version 2
network 10.0.0.0
network 172.31.0.0
distribute-list prefix wo2 in FastEthernet0/0
!
ip prefix-list wo2 seq 5 deny 172.31.192.0/21 ge 30 le 30
ip prefix-list wo2 seq 10 permit 0.0.0.0/0 le 32
Trong nội dung bảng định tuyến dưới đây, các giá trị /30 trong dãy địa chỉ cụ thể và chỉ có các route /24 là thấy từ đầu trong ví dụ 8-8.
R2# show ip route 172.31.192.0 255.255.248.0 longer-prefixes
! Lines omitted for brevity; in this case, the legend was deleted
172.31.0.0/16 is variably subnetted, 19 subnets, 3 masks
R 172.31.194.0/24 [120/1] via 172.31.11.202, 00:00:23, FastEthernet0/0
R 172.31.197.0/24 [120/1] via 172.31.11.202, 00:00:23, FastEthernet0/0
III. TÓM TẮT CHƯƠNG
Phần tóm tắt chương không nhắc tổng quan những phần đã trình bày ở trên. Phần này bao gồm một số bảng tóm tắt liên quan đến RIP.
|
Giao thức |
Chuẩn |
|
RIP (Version 1) |
RFC 1058 |
|
RIP (Version 2) |
RFC 2453 |
|
RIP Update Authentication |
RFC 2082 |
|
RIP Triggered Extensions for On-Demand Circuits |
RFC 2091 |
Bảng 8.4: Giao thức và chuẩn của RIP
|
Câu lệnh |
Chế độ thực hiện |
Mô tả |
|
offset-list {access-list-number | access-list-name} {in | out} offset [interface-type interface-number] |
Router RIP |
Cấu hình để cộng thêm chi phí vào tuyến. |
|
neighbor ip-address
|
Router RIP |
Xác định láng giềng để gửi cập nhật dạng unicast . |
|
show ip route rip
|
User |
Xem tất cả những tuyến trong bảng định tuyến được học từ RIP. |
|
show ip rip database
|
User |
Xem tất cả những tuyến học được từ RIP (có thể không có trong |
