Một cổng bị động sẽ không tham gia vào quá trình định tuyến. Trong RIP và
IGRP, quá trình này sẽ lắng nghe các cập nhật mà không gửi các thông tin cập nhật
định tuyến. Trong OSPF và EIGRP, các quá trình này sẽ không lắng nghe hay gửi
các cập nhật vì các router không gửi đi các gói hello và vì vậy các quan hệ láng
giềng giữa các router không thể hình thành. Các cổng giao tiếp của router tham gia
vào các quá trình định tuyến được kiểm soát bởi cấu hình. Trong khi cấu hình, quá
trình định tuyến sẽ dùng lệnh network đề chỉ ra cổng giao tiếp nào của router tham
gia vào quá trình định tuyến. Cấu hình passive-interface sẽ ngăn ngừa các cập nhật
đi vào các miền định tuyến khác và có thể ngăn ngừa routing loop.
Định tuyến tĩnh
Định tuyến tĩnh là một route được cấu hình bằng tay. Định tuyến tĩnh có độ ưu tiên
cao hơn các routes được học thông qua một giao thức động vì nó có giá trị AD thấp
hơn. Nếu không có giao thức định tuyến nào được cấu hình, định tuyến tĩnh có thể
được cấu hình. Cách dùng định tuyến tĩnh không phù hợp với các hệ thống mạng
lớn trong thực tế bởi vì bảng định tuyến sẽ không cập nhật các thay đổi một cách tự
động. Trong những môi trường nhỏ hơn hoặc những stub-network, cách dùng định
tuyến tĩnh là một giải pháp hiệu quả. Đặc biệt trong tình huống có nhiều giao thức
được cấu hình trên router, thay vì redistribution toàn bộ bảng định tuyến giữa các
giao thức, định tuyến tĩnh sẽ được định nghĩa và redistribution. Điều này đặc biệt
hữu ích nếu bạn cần cung cấp nhiều thông tin hơn là dùng default-route. Cách dùng
định tuyến tĩnh trong redistribution là một cách dùng tiêu biểu.
Các lý do để dùng định tuyến tĩnh được tóm tắt như sau:
- Ngăn ngừa việc phải chạy một giao thức định tuyến động chạy trên một
mạng, giảm chi phí mạng về zero.
- Nếu có hai AS không cần trao đổi toàn bộ bảng định tuyến mà chỉ cần
biết về một vài routes
- Không có một giao thức định tuyến động nào được dùng, ví dụ mạng
stub
- Để thay đổi giá trị netmask của mạng. Ví dụ như trong BGP, ta có thể
định nghĩa một supernet và redistribution route vào BGP process. Tác vụ
này cũng được dùng khi redistribute một giao thức hỗ trợ cho VLSM vào

một giao thức không hỗ trợ VLSM.
Default Routes
Một default route được dùng nếu không có một entry nào trong bảng định tuyến
cho một mạng đích. Nếu quá trình tìm kiếm bảng định tuyến không tìm thấy entry
nào trong bảng routing cho mạng đích và default-route không được cấu hình, gói
dữ liệu về địa chỉ mạng đó sẽ bị loại bỏ. Nếu quá trình định tuyến bị từ chối quyền
gửi các cập nhật, các router downstream sẽ có một kiến thức giới hạn về mạng do
không nhận đủ thông tin. Để giải quyết vấn đề này, default route sẽ được dùng.
Các default route sẽ giảm phí tổn cho hệ thống và đơn giản hóa công tác quản trị,
đặc biệt là có thể xóa routing loop khi được dùng thay cho quá trình redistribution.
Một giao thức định tuyến có thể dùng một default route đến những giao thức định
tuyến khác. Một ví dụ tiêu biểu là một IGP sẽ chỉ một default route đến một router
BGP nằm ở ranh giới của AS. Một trường hợp khác cần cấu hình default route là
cho một mạng stub để kết nối đến một hệ thống mạng lớn hơn.
Hình 6-5: Cách dùng default-route
Error!

Error!

Null Interface
Null interface là một interface ảo được định nghĩa như là next hop trong một dòng
định tuyến tĩnh. Tất cả các traffic đến một mạng ở xa sẽ được route vào một lỗ đen.
Điều này có tác dụng rất tốt trong quá trình redistribution vì nó thường được dùng
để loại bỏ route.
Distribute Lists
Distribute list là những access list áp dụng vào quá trình định tuyến, xác định
network nào sẽ được chấp nhận vào quá trình routing. Khi giao tiếp với quá trình
định tuyến khác thông qua quá trình redistribution, việc kiểm soát các thông tin gửi
đến các quá trình khác là quan trọng. Việc kiểm soát này là nhằm mục đích bảo
mật. Access list là công cụ tốt để xác định traffic trên một network.

Route Maps
Route map là các access-list phức tạp cho phép lập trình thêm các tuỳ chọn. Nếu
một gói hoặc một route match với tiêu chuẩn định nghĩa trong phát biểu match, các
hành động hoặc thay đổi được định nghĩa trong lệnh set sẽ được thực hiện trên
packet. Route map thì được dùng trong quá trình redistribution trong cùng một
cách như distribute list nhưng cho phép kiểm soát nhiều hơn trong các tiêu chuẩn
đưa ra.
Hình 6-6: Cách dùng route-map
Error!

Trong hình vẽ trên, router A có một distribute list trong đó từ chối quá trình truyền
của mạng 140.100.32.0 đi ra khỏi E3. Network 140.100.32.0 có thể có vài nguyên
nhân bảo mật nên không thể cho các router nối về routerB thấy network này. S0 và
S1 có cấu hình định tuyến tĩnh. Trong trường hợp S0, đây là kết nối đi vào Internet
và định tuyến tĩnh được cấu hình bởI ISP. Điều này cho phép hệ thống mạng trên
kết nối đến ISP mà không nhận những routing update động từ ISP. Các routing
update từ ISP chứa các bảng định tuyến rất lớn. Mạng có một default-route được
thiết lập. Trên S1, các cổng giao tiếp của router được cấu hình dùng định tuyến
tĩnh sao cho các router ở đầu kia không cần thiết chạy một giao thức động. Router
ở đầu xa sẽ dùng một default route được cấu hình vì đây là mà stub network. Điều
này đảm bảo rằng routerC có một cấu hình đơn giản với một vài yêu cầu đặt ra.
Cấu hình Redistribution
Cấu hình redistribution cho một giao thức sẽ tùy thuộc vào đặc điểm của từng giao
thức. Tất cả các giao thức yêu cầu các bước sau khi thực hiện redistribution:
Bước 1: cấu hình redistribution
Bước 2: định nghĩa giá trị metric mặc định được gán vào bất cứ network nào đang
được redistribute vào các quá trình định tuyến.
Các lệnh để cấu hình redistribution được cấu hình như là các lệnh con của quá
trình routing. Lệnh redistribute có thể chỉ ra giao thức định tuyến mà từ đó các
updates được chấp nhận. Nó sẽ chỉ ra nguồn của updates. Tùy thuộc vào thiết kế

mạng, các cấu hình thêm vào là cần thiết.
Cấu hình Default Metric
Giá trị default metric có thể được cấu hình theo vài cách. Cách đầu tiên là bao gồm
tùy chọn metric trong lênh redistribute, định nghĩa giá trị metric cho route đó. bạn
cũng có thể cấu hình giá trị default metric với lệnh default-metric trong quá trình
định tuyến. Dùng lệnh default-metric sẽ giảm số lệnh phải cấu hình vì khi này
không cần phải cấu hình cho mỗi quá trình redistribution riêng lẽ.
Cấu hình giá trị metric mặc định cho OSPF, IS-IS, RIP, EGP, or BGP
Có thể cấu hình redistribution giao thức định tuyến, sau đó dùng lệnh riêng lẽ
default-metric để chỉ ra giá trị default-metric. Điểm thuận lợi là đây là cấu hình
đơn giản hơn, dễ troubleshooting hơn. Ngoài ra nếu có nhiều giao thức được
redistribute vào, giá trị default-metric sẽ áp dụng cho tất cả các giao thức đang
được redistribute. Riêng ISIS không thể định nghĩa giá trị default metric. Giá trị
metric phải chỉ ra khi thực hiện redistribute. Nếu giá trị metric không được chỉ ra,
giá trị mặc định (cost = 0) sẽ được dùng và route sẽ bị bỏ qua. Để cấu hình các giá
trị mặc định cho ospf, rip, egp hoặc bgp, hãy dùng cú pháp sau:
Router(config-router)#default metric number
Cấu hình giá trị AD
Bên cạnh việc chỉ ra giá trị metric cho các route trong quá trình redistribution,
người quản trị mạng cũng cần kiểm soát quá trình chọn lựa giữa các giao thức định
tuyến khác nhau. Trong trường hợp này thì chỉ dùng giá trị metric là không đủ vì
có nhiều giao thức đang được redistribute. Việc thay đổi giá trị AD cho phép
đường đi tốt nhất được thực hiện. Để đảm bảo đường đi tối ưu được chọn lựa, đôi
khi cần phải thay đổi giá trị AD để làm cho một route là kém hơn so với các route
khác. Cấu trúc lệnh là giống nhau cho các giao thức ngoại trừ EIGRP dùng kiểu
lệnh khác. Cú pháp dưới đây là dành cho EIGRP:
Router(config)#distance eigrp internal-distance external-distance
Để cấu hình giá trị AD cho giao thức IP, dùng cú pháp lệnh sau:
Router(config-router)#distance weight [ address mask] [ access-list-number |
name] [ip]

Cấu hình Passive Interface
Passive interface được dùng cho những giao thức định tuyến trong đó gửi update ra
tất cả các interface có địa chỉ được chỉ ra trong lệnh network. Lệnh passive
interface sẽ làm router không gửi ra cập nhật về hướng đo. Cú pháp như sau:
Router(config-router)#passive interface type number
Cấu hình định tuyến tĩnh
Router(config)#ip route prefix mask { address | interface} [ distance] [tag tag]
[permanent]
Lệnh này sẽ định nghĩa bằng cách chỉ ra next-hop router để gửi traffic. Cấu hình
này chỉ có thể dùng chỉ nếu địa chỉ phần mạng của next-hop router là có trong bảng
định tuyến. Nếu định tuyến tĩnh cần phải được quảng bá đến các router khác, nó
nên được redistribute. Trong một vài phiên bản IOS, route này sẽ tự động
redistribute.
Cấu hình default route
Trong những hệ thống mạng lớn hơn, có thể cấu hình nhiều tuyến đường tĩnh. Nếu
quá nhiều tuyến đường tĩnh được cấu hình, bạn có thể cấu hình một dạng tuyến
đường tĩnh đặc biệt gọi là static default route.
Router(config)#ip route 0.0.0.0 0.0.0.0 s0
Khi thông tin định tuyến được truyền thông qua một giao thức định tuyến động,
không cần yêu cầu một cấu hình gì thêm. Trong trường hợp của RIP, chỉ có thể có
một default-route, network 0.0.0.0. Tuy nhiên trong trường hợp