Định tuyến tĩnh và Cách cấu hình định tuyến tĩnh trên Router Cisco

Như bạn đã biết, nhiệm vụ của bộ định tuyến Router là chuyển tiếp dữ liệu từ các thiết bị nguồn tới các thiết bị đích trong một hệ thống mạng. Bộ định tuyến sử dụng kỹ thuật định tuyến mạng (hay Routing) để xác định các đường dẫn tối ưu nhất giữa 2 thiết bị với nhau.

Kỹ thuật định tuyến này có nhiều loại khác nhau, Trong bài viết này Viễn Thông Xanh sẽ cùng bạn tìm hiểu chi tiết về kỹ thuật “Định Tuyến Tĩnh” thường được sử dụng trong các mạng doanh nghiệp nhỏ và hướng dẫn bạn cấu hình định tuyến tĩnh trên Router Cisco.

tìm hiểu chi tiết về định tuyến tĩnh và cấu hình trên router Cisco

Định tuyến tĩnh là gì?

Trong bài viết giới thiệu khái niệm định tuyến là gì? Mình đã nhắc đến loại Định tuyến tĩnh. Sau đây mình sẽ giới thiệu lại và chi tiết hơn như sau:

Định tuyến tĩnh là định tuyến mạng mà nhà quản trị mạng sẽ cấu hình thủ công cố định các đường dẫn cho các thiết bị trước và không thay đổi hay tự động điều chỉnh khi hệ thống mạng thay đổi.

Khi đó, Router thực hiện chuyển gói dữ liệu tới thiết bị đích dựa trên địa chỉ IP của thiết bị đích. Nếu muốn thay đổi mạng, nhà quản trị mạng phải cấu hình lại định tuyến. Do đó, loại định tuyến tĩnh này chỉ phù hợp với mạng nhỏ, ít thay đổi.

Ưu điểm và công dụng của định tuyến tĩnh

Định tuyến tính rất thích hợp cho các hệ thống mạng nhỏ bởi những ưu điểm nổi bật sau:

  • Định tuyến tĩnh ít tiêu tốn băng thông, tài nguyên CPU hơn định tuyến động.
  • Dễ dàng cấu hình bởi nhà quản trị mạng.
  • Nhà quản trị có toàn quyền quản lý định tuyến của mạng.

Do đó định tuyến tĩnh thường được sử dụng trong các trường hợp sau:

  • Xác định đường dẫn thoát khỏi Router khi không còn đường dẫn nào khác cần thiết.
  • Đượng sử dụng cho mạng nhỏ từ 1 đến vài đường tuyến. Giúp tiết kiệm chi phí.
  • Giúp hỗ trợ phân chia mạng bằng cách tạo ra các phân đoạn trong mạng hoặc xây dựng đường dẫn riêng biệt cho các mạng con.
  • Kết nối mạng với mạng ngoại.

Cách cấu hình định tuyến tĩnh trên Router Cisco

Bộ định tuyến đóng vai trò chuyển tiếp dữ liệu trong hệ thống mạng. Ruoter sử dụng bảng định tuyến để làm cơ sở dữ liệu chuyển tiếp các gói tin. Một hệ thống mạng có thể chỉ có 1 Ruoter nhưng cũng có thể chứa nhiều Router khác nhau. Hãy tham khảo cấu trúc mạng theo hình dưới đây:

cấu trúc liên kết giữa các ruoter trong 1 mạng

Theo hình có thể thấy:

  • Mạng trên có 3 thiết bị Ruoter (R1, R2, R3) và 2 máy chủ A và B. Mỗi kết nối tới Ruoter đều có phân đoạn mạng riêng.
  • Nhà quản trị đã cấu hình giao điện nối tiếp của R1 và R3 vì DCE và tất cả cấu hình khác đều đúng.

Trong cấu trúc mạng này:

  • R1 có thể ping máy chủ  A, R1 có thể ping giao diện R2 s0/0/0 nhưng không thể ping giao diện s0/0/1.
  • R3 có thể ping HOST B, R3 CHỈ có thể ping giao diện s0/0/1 của R2
  • Máy chủ A và máy chủ B không thể giao tiếp với nhau.

Bạn có thể thấy rõ điều này qua hình sau:

ví dụ Ping kết nối giữa 1 mạng cấu trúc router

Vậy tại sao hai máy chủ này lại không thể liên kết với nhau? Trong phần tiếp theo mình sẽ chỉ rõ cho bạn điều này.

Mạng kết nối trực tiếp

lệnh Show IP Route
hình ảnh lệnh Show IP Route

Bảng định tuyến là cơ sở dữ liệu chứa thông tin về các mạng khác nhau. Các mạng từ xa có thể được học thông qua các giao thức định tuyến hoặc các tuyến được cấu hình thủ công.

Đầu ra của lệnh “show ip Route” trên bộ định tuyến, hiển thị các tuyến mà một bộ định tuyến cụ thể có thể tiếp cận. Theo mặc định, bộ định tuyến sẽ chỉ biết các tuyến được kết nối trực tiếp.

Các tuyến được kết nối trực tiếp, từ góc nhìn của R1 là mạng được kết nối với HOST A và mạng giữa R1 và R2.

Vì không có cấu hình nào khác được thực hiện trên các bộ định tuyến này nên R2 và R3 nên chỉ có các tuyến được kết nối trực tiếp.

Các mạng được kết nối trực tiếp là các mạng duy nhất có thể truy cập được bằng một bộ định tuyến cụ thể. Điều này có nghĩa là;

  • Máy chủ A có thể ping R1
  • R1 có thể ping giao diện s0/0/0 của R2 nhưng không thể ping giao diện s0/0/1
  • R2 có thể ping giao diện s0/0/0 của R1 nhưng không thể ping giao diện fa0/0 hoặc HOST A
  • R2 có thể ping giao diện s0/0/0 của R3 nhưng không thể ping giao diện fa0/0 hoặc HOST B
  • R3 có thể ping giao diện s0/0/1 của R2 nhưng không thể ping giao diện s0/0/0
  • HOST B có thể ping R3.
  • Cả hai máy chủ đều không thể ping nhau
  • R1 và R3 không ping được nhau.
hình ảnh các đường liên kết trực tiếp trong cấu trúc mạng
hình ảnh các đường liên kết trực tiếp trong cấu trúc mạng

Hiểu rõ về định tuyến tĩnh

Các tuyến tĩnh là một cách để tạo ra kết nối với các mạng từ xa. Trong các mạng sản xuất, các tuyến tĩnh chủ yếu được cấu hình khi định tuyến từ một mạng cụ thể đến mạng sơ khai (mạng sơ khai là các mạng chỉ có thể được truy cập thông qua một điểm hoặc một giao diện).

Trong hình ảnh trên, mạng 192.168.1.0/24 và 192.168.4.0/24 là mạng sơ khai. Điều này có nghĩa là đối với các máy chủ trong các phân đoạn mạng này chỉ có một cách để liên lạc với các máy chủ khác. Đó là R1 và R3 tương ứng cho các mạng 192.168.1.0/24 và 192.168.4.0/24.

Hiểu mạng sơ khai là rất quan trọng trong việc hiểu định tuyến tĩnh.

Lệnh cấu hình định tuyến tĩnh Router Cisco

Để cấu hình định tuyến tĩnh, bạn có thể sử dụng lệnh “IP Route” để cấu hình định tuyến tĩnh. Dưới đây là cú pháp cơ bản của lệnh này:

Router(config)# ip route (network-address) (subnet-mask) (next-hop ip address/ exit interface)

Dưới đây là bảng giải thích ý nghĩa của từng tham số trong lệnh IP Route cũng như ví dụ về lệnh được sử dụng trên R1 để định cấu hình tuyến tĩnh tới R3 (192.168.4.0/24).

Tham số Nghĩa ví dụ
IP Route Nêu rõ tuyến đang được định cấu hình là tuyến tĩnh
Địa chỉ mạng (Network Address) Địa chỉ mạng của mạng đích. Đây là mạng bạn đang cố gắng tiếp cận. 192.168.4.0
Mặt nạ mạng con (Subnet mask) Địa chỉ mạng của mạng đích mà bạn đang cố gắng truy cập 255.255.255.0
Địa chỉ IP chặng tiếp theo (Next hop ip address) Đây là địa chỉ IP của bộ định tuyến đang kết nối bạn với mạng mong muốn 192.168.2.4
Giao diện thoát (exit interface) Đây là giao diện điểm thoát trên bộ định tuyến của bạn kết nối với bộ định tuyến sẽ đưa tôi đến mạng mong muốn s0/0/0

Do đó để cấu hình tuyến tĩnh trên R1 cho mạng 192.168.4.0/24, lệnh được đưa ra trên R1 là:

R1(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.4
R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.4

Hoặc

R1(config)# ip route 192.168.3.0 255.255.255.0 s0/0/0
R1(config)# ip route 192.168.4.0 255.255.255.0 s0/0/0

Lưu ý: Khi cấu hình định tuyến tĩnh. Bạn chỉ nên sử dụng giao diện thoát hoặc địa chỉ IP chặng tiếp theo chứ không nên dùng cả hai.

Kiểm tra cấu hình định tuyến tĩnh

kiểm tra bảng định tuyến trên router
kiểm tra bảng định tuyến trên router R1

Phần đóng khung đánh dấu màu đỏ ở cuối đầu ra hiển thị lộ trình ip trên R1. Đây là tuyến tĩnh mà chúng ta vừa cấu hình thêm vào. Chữ “S” ở đầu có nghĩa là bảng định tuyến có được tuyến đường này nhờ cấu hình tuyến tĩnh.

Trong dấu ngoặc vuông, “1” là khoảng cách quản trị cho các tuyến tĩnh và “0” là số liệu. Đến lúc này, có thể giả định rằng các lệnh ping từ HOST A đến HOST B sẽ hoạt động. Hãy thử ping từ HOST A đến HOST B và xem điều gì sẽ xảy ra.

Ping giữa 2 máy chủ
Ping giữa 2 máy chủ A và B

Như bạn có thể thấy từ hình minh họa ở trên, tất cả bốn ping tới HOST B đều được hiển thị dưới dạng yêu cầu đã hết thời gian chờ. Ở phần đóng khung màu đỏ, bàn có thể thấy rằng HOST B không nhận được gói nào. Điều này có nghĩa là chúng không thể giao tiếp.

Nhưng rõ ràng là chúng ta đã cấu hình định tuyến tĩnh R1 nhưng tại sao 2 máy chủ vẫn chưa giao tiếp với nhau? Trong phần tiếp theo chúng ta sẽ tìm hiểu lý do giải thích vấn đề này.

Nguyên tắc bảng định tuyến

Có ba nguyên tắc bảng định tuyến quy định cách các Router giao tiếp với nhau:

Nguyên tắc 1: “ Bộ định tuyến chỉ chuyển tiếp các gói dựa trên thông tin có trong bảng định tuyến của chúng.”

R1 có 2 tuyến 192.168.3.0/24 là kết nối giữa R2 và R3 và 192.168.4.0/24 là mạng chứa HOST B.

Do đó, dựa trên nguyên tắc đầu tiên, R1 sẽ đưa ra quyết định chuyển tiếp chỉ dựa trên thông tin này.

Nó sẽ không tham khảo R2 hoặc R3. Nó cũng không biết liệu các bộ định tuyến đó có tuyến đường đến các mạng khác hay không. Với tư cách là quản trị viên mạng, bạn có trách nhiệm đảm bảo rằng tất cả các bộ định tuyến trong mạng đều biết về các mạng từ xa.

Nguyên tắc 2: “Thông tin định tuyến trên một bộ định tuyến không có nghĩa là các bộ định tuyến khác trong miền cũng có thông tin tương tự.”

R1 không biết về thông tin trong bảng định tuyến của R2. Điều tương tự cũng có thể nói về R2 và R3. Do đó, việc R1 có đường dẫn đến các mạng kết nối với R2 và R3 không có nghĩa là R2 và R3 có cùng thông tin.

Ví dụ: có thể truy cập mạng 192.168.4.0/24 trên R3 thông qua R2. R1 không biết liệu R2 có thể kết nối với mạng được kết nối với R3 hay không. Do đó, chúng ta cần cấu hình các tuyến từ R2 đến mạng LAN kết nối với R3.

Sử dụng Nguyên tắc 2, chúng ta vẫn cần định cấu hình định tuyến thích hợp trên các bộ định tuyến khác (R2 và R3) để đảm bảo rằng chúng có tuyến đến ba mạng này.

Nguyên tắc 3: “Các tuyến đường trên bộ định tuyến đến mạng từ xa không có nghĩa là bộ định tuyến từ xa có đường dẫn quay trở lại.”

Nguyên tắc này có nghĩa là khi một tuyến được cấu hình trên một bộ định tuyến thì bộ định tuyến từ xa phải được cấu hình với tuyến quay trở lại. Trong mạng ví dụ của bài viết, hầu hết hoạt động liên lạc đều diễn ra hai chiều. Điều này có nghĩa là với mỗi gói tin gửi, đều sẽ nhận được phản hồi.

Có thể ví điều này như bưu điện, nó sẽ giống như việc gửi một lá thư mà không có địa chỉ gửi lại. Người nhận không thể trả lời thư nếu không có địa chỉ gửi và người đưa thư sẽ không biết gửi thư ở đâu.

Trong ví dụ của mình, Điều này có nghĩa là khi định cấu hình tuyến đến mạng 192.168.4.0/24 trên R1. chúng ta cần định cấu hình tuyến trên các bộ định tuyến từ xa dẫn đến các mạng LAN được kết nối với R1.

Sử dụng Nguyên tắc 3 làm hướng dẫn, chúng ta sẽ định cấu hình các tuyến tĩnh thích hợp trên các bộ định tuyến khác để đảm bảo chúng có các tuyến quay lại mạng 192.16.1.0/24.

Áp dụng nguyên tắc

Trong ví dụ của mình, hãy thử áp dụng cả ba nguyên tắc trên tất cả các bộ định tuyến để các tuyến tĩnh có thể hoạt động.

Áp dụng nguyên tắc 1

R1 biết cách truy cập vào mạng 192.168.3.0/24 và mạng 192.168.4.0/24. Tuy nhiên R2 và R3 không biết cách truy cập vào đó. Do đó, chúng ta cần cấu hình một tuyến tĩnh trên R2 để nó có thể biết cách truy cập vào 192.168.4.0/24.

Áp dụng nguyên tắc 2

Tuy nhiên, chúng ta đã định cấu hình tuyến tĩnh trên R1. Điều này không có nghĩa là R2 biết đường dẫn đến mạng 192.168.4.0/24. Vì vậy, bộ định tuyến này cần biết về mạng đó.

Áp dụng nguyên tắc 3

Mặc dù R1 và R2 có tuyến đến mạng 192.168.4.0. Ping vẫn không thành công vì cả R2 và R3 đều không biết cách truy cập R1. Do đó, chúng ta cần định cấu hình tuyến quay lại mạng 192.168.1.0/24 trên R1. Trong trường hợp này, chúng ta đang sử dụng địa chỉ IP next-hop trên cả R2 và R3.

Bây giờ chúng ta có thể thực hiện các cấu hình cần thiết trên tất cả các bộ định tuyến để có thể thực hiện liên lạc giữa HOST A và HOST B.

Trên router R2:

R2(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.3
R2(config)# ip route 192.168.4.0 255.255.255.0 192.168.3.3

Trên router R3:

R3(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.4
R3(config)# ip route 192.168.4.0 255.255.255.0 192.168.3.4

Khi tất cả các cấu hình đã được thực hiện trên cả ba bộ định tuyến, giao tiếp giữa HOST A và HOST B sẽ có thể thực hiện được. Hình bên dưới hiển thị bảng định tuyến của cả ba bộ định tuyến. Trong đó các đường tuyến tính được đánh dấu khung màu đỏ.

Router R1:

hình ảnh đường tuyến tĩnh trên Router R1

Router R2:

hình ảnh đường tuyến tĩnh trên Router R2

Router R3:

hình ảnh đường tuyến tĩnh trên Router R3

Đến đây, chúng ta đã có thể Ping từ Host A sang Host B. Kết quả thu được sẽ như hình sau:

Kết quả ping từ Host A đến Host B
Kết quả ping từ Host A đến Host B

Kết quả đầu ra cho thấy có các phản hồi đến từ HOST B có địa chỉ IP 192.168.4.2. Phần được đóng khung màu đỏ cho thấy 4 gói đã được gửi và cả 4 gói đều được HOST B nhận, với tỷ lệ mất 0%. Như vậy, chúng ta đã cấu hình thành công định tuyến tĩnh trên các bộ định tuyến.

Địa chỉ IP của chặng tiếp theo

Trong trường hợp, chúng ta đã cấu hình R2 với địa chỉ IP của chặng tiếp theo chứ không phải là giao diện thoát. Vậy làm sao bộ định tuyến biết giao diện nào để gửi gói qua?

Tham khảo đầu ra của lệnh show ip Route trên R2 theo hình bên dưới:

Hình ảnh Show IP trên R2
Hình ảnh Show IP trên R2

Khi bộ định tuyến muốn gửi một gói tin đến mạng 192.168.1.0 . Nó sẽ xem bảng định tuyến và thấy rằng có một tuyến đường đến mạng đó qua 192.168.2.3.

Sau đó, bộ định tuyến sẽ kiểm tra xem liệu nó có giao diện với mạng 192.168.2.3 hay không? Trong trường hợp này, đó sẽ là mạng được đánh dấu màu xanh lam với giao diện thoát là nối tiếp 0/0/0.

Các tuyến chỉ có địa chỉ IP chặng nhảy tiếp theo và không có giao diện thoát phải phân giải địa chỉ IP chặng tiếp theo bằng cách sử dụng một tuyến trên bảng định tuyến kết nối với mạng từ xa.

Trong hầu hết các trường hợp, tuyến đường mà bước nhảy tiếp theo được giải quyết thường là mạng được kết nối trực tiếp.

Do đó, đây thường là một vấn đề vì bộ định tuyến phải xử lý một gói tin hai lần trước khi có thể xác định nơi chuyển tiếp gói đó. Điều này được gọi là tra cứu đệ quy.

Cho nên, mình khuyên các bạn cấu hình các tuyến tĩnh có giao diện thoát thay vì địa chỉ IP chặng tiếp theo.

Đường dẫn tóm tắt và mặc định

Giả sử một bộ định tuyến có nhiều hơn 1 mạng LAN được kết nối với nó. Lúc này chúng ta nên sử dụng một địa chỉ bao gồm tất cả các mạng LAN và định cấu hình 1 tuyến tĩnh. Trong ví dụ của bài viết này giả sử: R1 có 5 mạng LAN được kết nối với nó như sau:

  • 192.168.1.0/24
  • 192.168.2.0/24
  • 192.168.3.0/24
  • 192.168.4.0/24
  • 192.168.5.0/24

Các tuyến đường tóm tắt sẽ được được hiển thị trong bảng dưới đây:

bảng đường tóm tắt

Với Octet đầu tiên và 5 bit đầu tiên từ bên trái, trong octet thứ ba. Chúng ta sẽ có địa chỉ mạng tóm tắt và mặt nạ mạng con mới cho 5 mạng sẽ là: 192.168.0.0/21 với mặt nạ mạng con là 255.255.248.0.

Lúc này, khi định cấu hình tuyến tĩnh đến mạng tóm tắt nối tiếp 0/0/0 trên R2 sẽ sử dụng lệnh sau:

R2(config)# ip route 192.168.0.0 255.255.248.0 s0/0/0

Nhưng trong một trường hợp HOST A muốn gửi email cho bạn bè hoặc muốn xem một trang web trên internet. Vậy làm sao bộ định tuyến biết nơi gửi gói tin?

minh họa Host A muốn truy cập internet

Internet có nhiều địa chỉ IP và việc định cấu hình một tuyến tĩnh đến một mạng cụ thể sẽ không hoạt động. Vì vậy, một tuyến đường mặc định là cần thiết.

Tuyến tĩnh mặc định là tuyến phù hợp với tất cả các gói. Các tuyến tĩnh mặc định được sử dụng:

  • Khi không có tuyến nào khác trong bảng định tuyến khớp với địa chỉ IP đích của gói. Nói cách khác, khi không có kết quả phù hợp cụ thể hơn. Cách sử dụng phổ biến là khi kết nối bộ định tuyến biên của công ty với mạng ISP.
  • Khi một bộ định tuyến chỉ có một bộ định tuyến khác được kết nối. Tình trạng này được gọi là bộ định tuyến sơ khai.

Lệnh để cấu hình tuyến mặc định là:

Router(config)# ip route 0.0.0.0 0.0.0.0 [next-hop ip address/ exit interface]

Khi đó, một tuyến đến mạng này sẽ yêu cầu bộ định tuyến chuyển tiếp bất kỳ gói nào mà nó không có tuyến đến địa chỉ IP bước nhảy tiếp theo hoặc giao diện thoát được chỉ định.

Trong ví dụ của bài viết này, để định cấu hình tuyến tĩnh mặc định, lệnh cấu hình trên R1 sẽ như sau:

R1(config)# ip route 0.0.0.0 0.0.0.0 12.145.3.2

Hoặc

R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0

Tổng kết:

Trong bài viết này, mình đã cùng bạn tìm hiểu chi tiết về Định tuyến tĩnh là gì? Cùng với đó là những chia sẻ thực tế kèm ví dụ dễ hiểu để bạn có thể thực hiện cấu hình định tuyến tĩnh trên Router Cisco.

Mong rằng với bài viết dài và đầy đủ thể này. Bạn đã tự tin nhất định về định tuyến tĩnh. Cảm ơn các bạn đã theo dõi bài viết đến lúc này! Hẹn gặp lại các bài trong bài viết hay tiếp theo.

Xem thêm các bài viết hay khác:

Cấu hình VLAN trên Switch Cisco, Hướng dẫn từ cơ bản đến nâng cao

Tìm hiểu Private VLAN, cách cấu hình Private VLAN cho mạng LAN

Native VLAN là gì? Tìm hiểu và Phân biệt với Default VLAN

0/5 (0 Reviews)