154

Đ
i
ề
u
chỉnh các thông số
đ
ị
nh
tuyến.
Đ
i
ề
u
chỉnh các thông số về thời gian hoạt
đ
ộ
ng
của RIP.
Khai báo phiên bản của RIP mà ta
đ
ang
sử dụng(RIPv1 hay RIPv2).
Cấu hình cho RIP chỉ gửi thông tin
đ
ị
nh
tuyến rút gọn cho một cổng nào
đó.

•
Kiểm tra thông tin
đ
ị
nh
tuyến IP rut gọn.
•
Cấu hình cho IGRP và RIP chạy
đ
ồ
ng
thời .
•
Không cho phép RIP nhận thông tin cập nhật từ một
đ
ị
a
chỉ IP nào
đ
ó.

•
Mở hoặc tắt chế
đ
ộ

split horizon.
•
Kết nối RIP vào mạng WAN.
Tóm lại,

đ
ể

cấu hình RIP, chúng ta có thể bắt
đ
ầ
u
từ chế
đ
ộ

cấu hình toàn cục như
sau:
•
•
•

•
•
Router(config)# router rip – khởi
đ
ộ
ng
giao thức
đ
ị
nh
tuyến RIP.
•
Router(config- router)#network network- number- khai báo các mạng mà

RIP
đư
ợ
c
phép chạy trên
đ
ó.

7.2.3. Sử dụng lệnh ip classless.
Khi router nhận
đư
ợ
c
gói dữ liệu có
đ
ị
a
chỉ
đ
ích
là một subnet không có trên bảng
đ
ị
nh
tuyến của router. Trên bảng
đ
ị
nh
tuyến của router không có chính xác subnet
với subnet

đ
ích
của gói dữ liệu. Ví dụ: một tổ chức sử dụng
đ
ị
a
chỉ mạng
10.10.0.0/16, khi
đ
ó
subnet 10.10.10.0/24 có supernet là 10.10.0.0/16. Trong
trường hợp như v
ậ
y,
ta dung lệnh ip classless
đ
ể

router không hủy bỏ dữ liệu mà sẽ
chuyển gói ra
đư
ờ
ng
đ
ế
n
đ
ị
a
chỉ supernet, nếu có.

Đ
ố
i
với phần mền Cisco IOS
phiên bản 11.3 trở về sau, mặc
đ
ị
nh
là lệnh ip classlet
đ
ã
đư
ợ
c
chạy trong cấu hình
của router. Nếu bạn tắt lệnh này
đ
i
thì dùng lệnh NO của câu lệnh này.
Tuy nhiên, nếu không có chức năng này thì tất cả các gói có
đ
ị
a
chỉ
đ
ích
là một
subnet có cùng supernet với các
đ
i

ạ

chỉ mạng khác của router nhưng lại không có
trong bảng
đ
ị
nh
tuyến.
Đ
ây
chính là
đ
ặ
c
đ
i
ể
m
quan trọng của giao thức
đ
ị
nh
tuyến
theo lớp. Nếu một
đ
ị
a
chỉ mạng lớn
đư
ợ

c
chia thành các subnet con chứ không có
toàn bộ các subnet. Khi
đ
ó
gói dữ liệu nào có
đ
ị
a
chỉ
đ
ích
là một subnet nằm trong
đ
ị
a
chỉ mạng lớn nhưng lại không có trên bảng
đ
ị
nh
tuyến của router thì router sẽ
hủy bỏ.
155

Hình 72.2.3a.khi không có lệnh ip classless.

Cơ chế này bị nhầm lẫn nhất khi router có cấu hình
đ
ư
ờ

ng
mặc
đ
ị
nh.
Từ một
đ
ị
a

chỉ mạng lớn chia thành nhiêu subnet con. Kết nối trực tiếp vào router chỉ có một
số subnet. Khi router xây dựng bảng
đ
ị
nh
tuyến, trên bảng
đ
ị
nh
tuyến
đươ
ng
nhiên
có các subnet của mạng kết nối trực tiếp vào router. Còn những subnet nào không
có thì router coi như subnet
đ
ó
không tồn tại. Do
đ
ó,

khi router nhận
đư
ợ
c
gói dữ
liệu có
đ
ị
a
chỉ
đ
ích
là một subnet không có trên bảng
đ
ị
nh
tuyến nhưng lại có cùng
supernet với các mạng kết nối trực tiếp vào router thì router xem như mạng
đ
íc
h
đ
ó

không tồn tại và hủy bỏ gói dữ liệu cho dù trên bảng
đ
ị
nh
tuyến của router có cấu
hình

đư
ờ
ng
mặc
đ
inh.
Lệnh ip classless sẽ giải quết vấn
đ
ề

này băng cách cho phép
router không c
ầ
n
quan tâm
đ
ế
n
lớp của
đ
ị
a ch
ỉ

đ
ích
nữa. khi
đ
ó
router không tìm

thấy
đư
ợ
c
cụ thể mạng
đ
ích
trên bảng
đ
ị
nh
tuyến thì nó sẽ sử dụng
đươ
ng
mặc
đ
ị
nh

đ
ể

chuyển gói
đ
i.

156

Hình 7.2.3b: Khi có lệnh ip classless.
7.2.4. những vấn đề thường gặp khi cấu hình RIP.

Router
đ
ị
nh
tuyến theo RIP phải dựa vào các router láng giềng
đ
ể

học thông tin
đ
ế
n
các mạng mà không kết nối trực tiêp vào router. RIP sử dụng thuật toán
đ
inh

tuyến theo vectơ khoảng cách
đ
ề

có nhược
đ
i
ể
m
chính tốc
đ
ộ

hội tụ chậm. Trạng

thái hội tụ là khi tất cả các router trong hệ thống mạng
đ
ề
u
có thông tin
đ
inh
tuyến
về hệ thống mạng giống nhau và chính xác.
Các giao thức
đ
ị
nh
tuyến theo vectơ khoảng cách thường gặp vấn
đ
ề

về
đ
ị
nh
tuyến
lặp vòng và
đ
ế
m
đ
ế
n
vô hạn.

Đ
ây
là hậu quả khi các router chưa
đư
ợ
c
hội tụ nên
truyền cho nhu những thông tin cũ chưa
đư
ợ
c
cập nhật
đ
úng.

Đ
ể

giải những vấn
đ
ề

này RIP sử dụng những kỹ thật sau
•
Đ
ị
nh
nghĩa giá trị tối
đ
a


•
Split horizon.
•
Poison reverse.
•
Thời gian holddown.
•
Cập nhật tức thời.
Có một số kỹ thuật
đ
òi
hỏi bạn phải cấu hình còn một số khác thì không cần cấu
hình gì cả hoặc chỉ cần cấu hình một chút thôi.
157

RIP giới hạn số hop tối
đ
a
là 15. Bất kỳ mạng
đ
ích
nào có số hop lớn hơn 15 thì
xem như mạng
đ
ó
không
đ
ế
m

đư
ợ
c.
Đ
i
ề
u
này làm cho RIP bị hạn chế không sử
dụng
đư
ợ
c
cho những hệ thống mạng lớn nhưng nó giúp cho RIP tránh
đư
ợ
c
lỗi
đ
ế
m
đ
ế
n
vô hạn.
Luật split horizon la: khi gửi thông tin cập nhật ra một hướng nào
đ
ó
thì không gửi
lại những thông tin mà router
đ

ã
nhận
đư
ợ
c
từ hường
đ
ó.
Trong một số cấu hình
mạng thì bạn cần phải tắt cơ chế split horizon:
GAD (config-if)#no ip split- horizon
Th
ờ
i
gian holddown là m
ộ
t
thông số mà bạn có thể thay
đ
ổ
i
nếu cần. Khoảng thời
gian holddown giúp cho router tránh bị lặp vòng
đ
ế
m
đ
ế
n
vô hạn nhưng

đ
ồ
ng
thời
nó cũng làm tăng thời gian hội tụ giữa các router. Trong khoảng thời gian này,
router không cập nhật những
đư
ờ
ng
nào có thông số
đ
ị
nh
tuyến không tốt bằng con
đư
ờ
ng
mà router có trước
đ
ó,
như vậy thì có khi có
đư
ờ
ng
khác thay thế cho
đư
ờ
ng

cũ thật nhưng router cũng không cập nhật. Thời gian holddown mặc

đ
ị
nh
của RIP
là 180 giây. Bạn có thể
đ
i
ề
u
chỉnh thời gian holddown ngắn lại
đ
êt
tăng tốc
đ
ộ

hội
tụ nhưng bạn nên cân nhắc kỹ. Thời gian holddown lý tưởng là phải dài hơn
khoảng thời gian dài nhất có thể
đ
ể

cho toàn bộ hệ thống mạng
đư
ợ
c
cập nhật song.
Ví dụ như hình dưới, chúng ta có 4 router. Nếu mối router có thời gian cập nhật là
30 giây thì thời gian tối
đ

a
đ
ể

cho cả 4 router cập nhật xong là 120 giây như vậy
thời gian holddown phải dài hơn 120 giây.
Đ
êt
thay
đ
ổ
i
thời gian holddown bạn dùng lệnh sau
Router(config- router)#timers basic update invalid holddown flush[sleeptime]
158

Hình 7.2.4

Một lý do khác làm
ả
nh
hưởng
đ
ế
n
tốc
đ
ộ

hội tụ là chu kỳ cập nhật. chu kỳ cập

nh
ậ
t
mặc
đ
ị
nh
của RIP là 30 giây . B
ạ
n
có thể
đ
i
ề
u
chỉnh cho chu kỳ cập nhật dài
hơn
đ
ể

tiếp kiệm băng thông
đư
ờ
ng
truyền hoặc rút ngắn chu kỳ cập nhật lại
đ
ể

tăng tốc
đ

ộ

hội tụ.
Đ
ể

thay
đ
ổ
i
chu kỳ cập nhật, bạn dụng lệnh sau GAD(config- router)#update-timer
seconds.
Còn m
ộ
t
vấn
đ
ề

nữa mà ta thường gặp
đ
ố
i
với giao thức
đ
ị
nh
tuyến là ta không
muốn cho các giao thức này gửi các thông tin c
ậ

p
nhật về
đ
ị
nh
tuyến ra một cổng
nào
đ
ó
. Sau khi bạn nhập lệnh network
đ
ể

khai báo
đ
ị
a
chỉ mạng là lập tức RIP bắt
đ
ầ
u
gửi các thông tin
đ
ị
nh
tuyến ra tất cả các cổng có
đ
ị
a chỉ mạng nằm trong
mạng mà bạn vừa khai báo. Nhà quản trị m

ạ
ng
có thể không cho phép gửi thông
tin cập nh
ậ
t
về
đ
ị
nh
tuyến ra một cổng nào
đ
ó
bằng lệnh
passive
–
interface.

GAD(config- router)#passive- interface Fa0/0.
RIP là giao thức broadcast. Do
đ
ó,
khi muốn chạy RIP trong mạng non-broadcast
như Frame Relay thì ta cần phải khai báo các router RIP láng giềng bằng lệnh sau:
GAD(config- router) # neighbor ip address
159

Phần mền Cisco IOS mặc nhiên nhận gói thông tin của cả RIP phiên bản 1 và 2
nh
ư

ng
chỉ gửi
đ
i
gói thông tin bằng RIP phiên bản 1. Nhà quản trị mạng có thể cấu
hình cho router chỉ gửi và nhận gói phiên bản 1 hoặc là chỉ gửi gói phiên bản
2…bằng các lệnh sau:
GAD(config- router) # version {1/2}
GAD(config- if) # ip rip send version 1
GAD(config- if) # ip rip send version 2
GAD(config- if) # ip rip send version 1 2
GAD(config- if) # ip rip receive version 1
GAD(config- if) # ip rip receive version 2
GAD(config- if) # ip rip receive version 1 2
7.2.5.kiểm tra cấu hình RIP

Có nhiều lệnh có thể sử dụng
đ
ể

kiểm tra cấu hình RIP có
đ
úng
hay không. Trong
đ
ó
hai l
ệ
nh thường
đư

ớ
c sử dụng nhiều nhẩt là
Show ip route và show ip

protocols.

Lệnh
show ip protocols
sẽ hiển thị các giao thức
đ
ị
nh
tuyến IP
đ
ang
đư
ợ
c
chạy
trên router. Kết quả hiển thị của lệnh này có thể giúp bạn kiểm tra
đư
ợ
c
phần lớn
cấu hình của RIP nhưng chưa phải là
đ
ầ
y
đ
ủ

,
toàn bộ. sau
đ
ây
là một số
đ
i
ể
m
bạn
cần chú ý kiểm tra:
•
Có
đ
úng
là giao thức
đ
ị
nh
tuyến RIP
đ
ã
đư
ợ
c
cấu hình hay không.
•
RIP
đư
ợ

c
cấu hình
đ
ể

gửi và nhận thông tin cập nhật trên các cổng vào, có
chính xác hay không.
•
Các
đ
ị
a
chỉ mạng
đư
ợ
c
khai báo trên router
đ
ể

chạy RIP có
đ
úng
hay không.
160

Hình 7.2.5a.

Lệnh
show ip router

đư
ợ
c
sử dụng
đ
ể

kiểm tra xem những
đư
ờ
ng
đ
i
mà router học
đư
ợ
c từ các router RIP láng giềng có
đư
ợ
c
cài
đ
ặ
t
vào bảng
đ
ị
nh
tuyến không trên.
Trên kết quả hiển thị bảng

đ
ị
nh
tuyến, bạn kiểm tra các
đư
ờ
ng
có
đ
ánh
dấu bằng
chữ “R”
ở

đ
ầ
u
dòng là những
đư
ờ
ng
mà router học
đ
ự
ơ
c
từ các router RIP láng
giềng. Bạn cũng nên nhớ rằng các router luôn có một khoảng thời gian
đ
ể


hội tụ
với nhau, do
đ
ó
các thông tin mới có thể chưa
đư
ợ
c
hiển thị ngay trên bảng
đ
ị
nh

tuyến
đư
ợ
c. Ngoài ra còn có một số lệnh khác mà bạn có thể sử dụng
đ
ể

kiểm tra
cấu hình RIP :
•
Show interface interface.
•
Show ip interface interface.
•
Show running –config
161


Hình 7.2.5b.
7.2.6. Xử lý sự cố về hoạt động cập nhật của RIP
Hầu hết các lỗi cấu hình RIP
đ
ề
u
do khai báo câu lệnh network sai, subnet không
liên tục hoặc là do split horizon. Lệnh có tác dụng nhẩt trong việc tìm lỗi của RIP
trong họat
đ
ộ
ng
cập nhật là lệnh debug ip rip
Lệnh debug ip rip sẽ hiển thị tất cả các thông tin
đ
ị
nh
tuyến mà RIP gửi và nhận.
Ví dụ trong hình 7.2.6a cho thấy kết quả hiển thị của lệnh debug ip rip. Sau khi
nhận
đư
ợ
c
thông tin cập nhật , router sẽ xử lý thông tin
đ
ó
rồi sau
đ
ó

gửi thông tin
mới vừa cập nhật ra các cổng. Trong hình 7.2.6a cho thấy router chạy RIP phiên
bản 1 và RTP gửi cập nhật theo kiểu broadcast(địa chỉ broadcast
255.255.255.255). Số trong ngoặc
đơ
n
là
đ
ị
a
chỉ nguần của gói thông tin cập nhâth
RIP.
162

Hình 7.2.6a
Có r
ấ
t
nhiều
đ
i
ể
m
quan trọng mà bạn cần chú ý trong kết quả hiển thị của lênh
debug ip rip. Một số vấn
đ
ề

phải ví dụ như subnet không liên tục hay trùng subnet,
có th

ể

phát hiện
đư
ợ
c
nhờ lệnh này. Trong những trường hợp như vậy bạn sẽ thấy
là cùng một mạng
đ
ích
nhưng router gửi thông tin
đ
i
thì mạng
đ
ích
đ
ó
lại có thông
số
đ
inh
tuyến thấp hơn so với khi router nhận vào trước
đ
ó.

Hình 7.2.6b. Subnet không liên tục
163

Hình 7.2.6c: Trùng Subnet

Ngoài ra còn một số lệnh có thể sử dụng
đ
ể

xử lý sự cố của RIP:
•
Show ip database.
•
Show ip protocols( summary).
•
Show ip route.
•
Debug ip rip{ events}.
•
Show ip interface brief.
7.2.7. Ngăn không cho router gửi thông tin định tuyến ra một cổng giao tiếp
Router có thể thực hiện chọn lọc thông tin
đ
ị
nh
tuy
ế
n
khi cập nhật hoặc khi gửi
thông tin cập nhật.
Đ
ố
i
với router sử dụng giao th
ứ

c
đ
ị
nh
tuyến theo vectơ khoảng
cách, cơ chế này có tác dụng vì router
đ
ị
nh
tuyến dựa trên các thông tin
đ
ị
nh
tuyến
nhận
đư
ợ
c
từ các router láng giềng. Tuy nhiên,
đ
ố
i
với các router sử dụng giao
thức
đ
ị
nh
tuyến theo trạng thái
đư
ờ

ng
liên kết thì cơ chể trên không hiệu quả vì
các giao thức
đ
ị
nh
tuyến này quyết
đ
ị
nh
chọn
đư
ờ
ng
đ
i
dựa trên cơ sở dữ liệu về
trạng thái các
đư
ờ
ng
liên kết chứ không dựa vào thông tin
đ
ị
nh
tuyến nhận
đư
ợ
c
.

Chính vì vậy mà cách thực hiện
đ
ể

ngăn không cho router gửi thông tin
đ
ị
nh
tuyến
ra một cổng giao tiếp
đư
ợ
c
đ
ề

cập d
ư
ớ
i
đ
ây
chỉ sử dụng cho các giao thức
đ
ị
nh

tuy
ế
n

theo vectơ khoảng cách như RIP, IGRP thôi.
Bạn có thể sử dụng lệnh passive interface
đ
ể

ngăn không cho router gửi thông tin
cập nhật về
đ
ị
nh
tuyến ra một cổng nào
đ
ó.
Làm như vậy thì bạn sẽ ngăn
đư
ợ
c
hệ
thống mạng khác học
đư
ợ
c
các thông tin
đ
ị
nh
tuyến trong hệ thống của mình.