Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: info@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Cấu hình cơ bản RIP trên Switch Juniper EX Series
Để đảm bảo kết nối cơ bản giữa tất cả các thiết bị sử dụng RIP trong mạng, bạn cần kích hoạt RIP trên tất cả các giao diện dự kiến truyền và nhận lưu lượng RIP. Dưới đây là các bước thực hiện:
Các bước cấu hình mạng RIP
- Cấu hình giao diện mạng. Thiết lập các giao diện mạng theo yêu cầu. Xem hướng dẫn chi tiết trong tài liệu Junos OS Interfaces Configuration Guide for Security Devices.
- Định nghĩa nhóm RIP và thêm giao diện vào nhóm. Tạo các nhóm RIP (nhóm logic của các giao diện). Cấu hình chính sách định tuyến để xuất các tuyến trực tiếp kết nối và các tuyến học được qua trao đổi RIP. Xem ví dụ chi tiết trong Example: Configuring a Basic RIP Network.
- (Tuỳ chọn) Cấu hình metric để kiểm soát lưu lượng trong mạng RIP. Thiết lập metric đầu vào để kiểm soát cách lưu lượng đi vào mạng RIP. Thiết lập metric đầu ra để điều hướng lưu lượng ra khỏi mạng RIP.
Xem ví dụ trong Example: Controlling Traffic in a RIP Network with an Incoming Metric và Example: Controlling Traffic in a RIP Network with an Outgoing Metric.
- (Tuỳ chọn) Cấu hình xác thực để đảm bảo chỉ các router tin cậy tham gia vào hệ thống định tuyến. Kích hoạt xác thực bằng mật khẩu văn bản thuần (Plain-Text Passwords). Kích hoạt xác thực MD5 để tăng cường bảo mật.
Xem hướng dẫn chi tiết trong Enabling Authentication with Plain-Text Passwords và Enabling Authentication with MD5 Authentication (CLI Procedure).
RIP (Routing Information Protocol) là một giao thức cổng nội bộ (IGP) dùng để định tuyến các gói tin trong một hệ thống tự trị (AS - Autonomous System). Mặc định, RIP không tự động quảng bá các subnet được kết nối trực tiếp qua các giao diện của thiết bị. Để lưu lượng có thể truyền qua mạng RIP, bạn cần tạo một chính sách định tuyến để xuất các tuyến này. Nếu chỉ quảng bá các tuyến trực tiếp, chúng chỉ được truyền đến router RIP lân cận. Để truyền bá tất cả các tuyến trên toàn bộ mạng RIP, bạn cần cấu hình chính sách định tuyến để xuất cả các tuyến học được thông qua RIP.
- Ví dụ này cho thấy cách cấu hình mạng RIP cơ bản.
Yêu Cầu Hệ Thống
Không cần cấu hình đặc biệt nào ngoài việc khởi tạo thiết bị trước khi thực hiện cấu hình này.
Tổng Quan
Trong ví dụ này, bạn sẽ cấu hình một mạng RIP cơ bản, tạo một nhóm RIP có tên rip-group, thêm các giao diện kết nối trực tiếp vào nhóm RIP, cấu hình chính sách định tuyến để quảng bá các tuyến trực tiếp, sử dụng policy statement advertise-routes-through-rip.
Mặc định, Junos OS không tự động quảng bá các tuyến RIP, kể cả các tuyến được học thông qua RIP. Để quảng bá các tuyến RIP, bạn phải cấu hình và áp dụng một chính sách định tuyến xuất (export routing policy) để quảng bá cả tuyến học được từ RIP và tuyến kết nối trực tiếp.
Junos OS sử dụng RIP phiên bản 2 mặc định, nên bạn không cần chỉ định phiên bản RIP trong cấu hình.
Để sử dụng RIP trên thiết bị, bạn phải cấu hình RIP trên tất cả các giao diện tham gia vào mạng RIP. Hình 1 dưới đây minh họa một ví dụ về topology mạng RIP sử dụng trong bài hướng dẫn này.
Hình 1: Mẫu cấu trúc mạng RIP
Phần này hiển thị cấu hình cho tất cả các thiết bị trong Hình 1. Mục #d14e69__d14e190 mô tả các bước cấu hình trên Device R1
Cấu Hình Nhanh Bằng CLI
Để nhanh chóng cấu hình ví dụ này, hãy thực hiện các bước là sao chép các lệnh dưới đây, Dán chúng vào một tệp văn bản, xóa bất kỳ dấu ngắt dòng không cần thiết nào, chỉnh sửa các thông tin cần thiết để phù hợp với cấu trúc mạng của bạn, sao chép và dán các lệnh vào CLI ở cấp [edit] hierarchy level, nhập lệnh commit từ chế độ cấu hình để áp dụng thay đổi.
Device R1
set interfaces fe-1/2/0 unit 1 family inet address 10.0.0.1/30 set interfaces lo0 unit 1 family inet address 172.16.0.1/32 set interfaces lo0 unit 1 family inet address 192.168.1.1/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.1 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept |
Device R2
set interfaces fe-1/2/0 unit 2 family inet address 10.0.0.2/30 set interfaces fe-1/2/1 unit 5 family inet address 10.0.0.5/30 set interfaces lo0 unit 2 family inet address 192.168.2.2/32 set interfaces lo0 unit 2 family inet address 172.16.2.2/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.2 set protocols rip group rip-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept |
Device R3
set interfaces fe-1/2/0 unit 6 family inet address 10.0.0.6/30 set interfaces lo0 unit 3 family inet address 192.168.3.3/32 set interfaces lo0 unit 3 family inet address 172.16.3.3/32 set protocols rip group rip-group export advertise-routes-through-rip set protocols rip group rip-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-rip term 1 from protocol direct set policy-options policy-statement advertise-routes-through-rip term 1 from protocol rip set policy-options policy-statement advertise-routes-through-rip term 1 then accept |
Quy Trình Từng Bước
Ví dụ sau yêu cầu bạn điều hướng qua nhiều cấp độ trong cấu trúc phân cấp cấu hình. Để biết thêm thông tin về cách điều hướng CLI, hãy xem Sử Dụng Trình Soạn Thảo CLI Trong Chế Độ Cấu Hình trong Hướng Dẫn Sử Dụng CLI.
Để cấu hình một mạng RIP cơ bản:
- Cấu hình các giao diện mạng.
Ví dụ này sử dụng nhiều địa chỉ giao diện loopback để mô phỏng các mạng được kết nối.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 family inet address 10.0.0.1/30 user@R1# set lo0 unit 1 family inet address 172.16.0.1/32 user@R1# set lo0 unit 1 family inet address 192.168.1.1/32 |
- Tạo nhóm RIP và thêm giao diện.
Để cấu hình RIP trong Junos OS, bạn phải tạo một nhóm chứa các giao diện được kích hoạt RIP. Bạn không cần kích hoạt RIP trên giao diện loopback.
[edit protocols rip group rip-group] user@R1# set neighbor fe-1/2/0.1 |
- Tạo chính sách định tuyến để quảng bá cả các tuyến kết nối trực tiếp và các tuyến học được qua RIP.
[edit policy-options policy-statement advertise-routes-through-rip term 1] user@R1# set from protocol direct user@R1# set from protocol rip user@R1# set then accept |
- Áp dụng chính sách định tuyến.
Trong Junos OS, bạn chỉ có thể áp dụng chính sách xuất RIP ở cấp nhóm.
[edit protocols rip group rip-group] user@R1# set export advertise-routes-through-rip |
Kết Quả
Từ chế độ cấu hình, xác nhận cấu hình của bạn bằng cách nhập các lệnh: show interfaces, show protocols, show policy-options. Nếu đầu ra không hiển thị đúng cấu hình mong muốn, hãy lặp lại các bước cấu hình trong ví dụ này để điều chỉnh.
user@R1# show interfaces fe-1/2/0 { unit 1 { family inet { address 10.0.0.1/30;}}} lo0 { unit 1 { family inet { address 172.16.0.1/32; address 192.168.1.1/32;}}} |
user@R1# show protocols rip { group rip-group { export advertise-routes-through-rip; neighbor fe-1/2/0.1;}} |
user@R1# show policy-options policy-statement advertise-routes-through-rip { term 1 { from protocol [ direct rip ]; then accept;}} |
Nếu bạn đã hoàn tất cấu hình thiết bị, hãy nhập commit từ chế độ cấu hình.
Xác minh cấu hình
Xác nhận rằng cấu hình đang hoạt động đúng.
Mục Đích
Xác minh rằng bảng định tuyến đã được điền với các tuyến mong đợi.
Thao Tác
Từ chế độ vận hành, nhập lệnh: show route protocol rip
user@R1> show route protocol rip inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 00:59:15, metric 2, tag 0 > to 10.0.0.2 via fe-1/2/0.1 172.16.2.2/32 *[RIP/100] 02:52:48, metric 2, tag 0 > to 10.0.0.2 via fe-1/2/0.1 172.16.3.3/32 *[RIP/100] 00:45:05, metric 3, tag 0 > to 10.0.0.2 via fe-1/2/0.1 192.168.2.2/32 *[RIP/100] 02:52:48, metric 2, tag 0 > to 10.0.0.2 via fe-1/2/0.1 192.168.3.3/32 *[RIP/100] 00:45:05, metric 3, tag 0 > to 10.0.0.2 via fe-1/2/0.1 224.0.0.9/32 *[RIP/100] 00:45:09, metric 1 MultiRecv |
Ý Nghĩa
Đầu ra hiển thị rằng các tuyến đã được học từ R2 và R3.
Nếu bạn xóa điều kiện from protocol rip trong chính sách định tuyến trên Thiết bị R2, thì các tuyến từ xa từ Thiết bị R3 sẽ không được học trên Thiết bị R1.
Mục Đích
Xác minh rằng R1 đang gửi đúng các tuyến mong đợi.
Thao Tác
Từ chế độ vận hành, nhập lệnh: show route advertising-protocol rip
user@R1> show route advertising-protocol rip 10.0.0.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
172.16.0.1/32 *[Direct/0] 05:18:26 > via lo0.1 192.168.1.1/32 *[Direct/0] 05:18:25 > via lo0.1 |
Ý Nghĩa
R1 đang gửi các tuyến đến các mạng kết nối trực tiếp của nó.
Mục Đích
Xác minh rằng R1 đang nhận đúng các tuyến mong đợi.
Thao Tác
Từ chế độ vận hành, nhập lệnh: show route receive-protocol rip
user@R1> show route receive-protocol rip 10.0.0.2 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
10.0.0.4/30 *[RIP/100] 02:31:22, metric 2, tag 0 > to 10.0.0.2 via fe-1/2/0.1 172.16.2.2/32 *[RIP/100] 04:24:55, metric 2, tag 0 > to 10.0.0.2 via fe-1/2/0.1 172.16.3.3/32 *[RIP/100] 02:17:12, metric 3, tag 0 > to 10.0.0.2 via fe-1/2/0.1 192.168.2.2/32 *[RIP/100] 04:24:55, metric 2, tag 0 > to 10.0.0.2 via fe-1/2/0.1 192.168.3.3/32 *[RIP/100] 02:17:12, metric 3, tag 0 > to 10.0.0.2 via fe-1/2/0.1 |
Ý Nghĩa
R1 đang nhận từ R2 tất cả các mạng kết nối trực tiếp của R2. Ngoài ra, R1 cũng nhận được từ R2 tất cả các mạng kết nối trực tiếp của R3, mà R2 đã học được từ R3 thông qua RIP.
Mục Đích
Xác minh rằng tất cả các giao diện đã bật RIP đều khả dụng và đang hoạt động.
Thao Tác
Từ chế độ vận hành, nhập lệnh: show rip neighbor
user@R1> show rip neighbor Local Source Destination Send Receive In Neighbor State Address Address Mode Mode Met -------- ----- ------- ----------- ---- ------- --- fe-1/2/0.1 Up 10.0.0.1 224.0.0.9 mcast both 1 |
Ý Nghĩa
Đầu ra hiển thị rằng giao diện đã bật RIP trên R1 đang hoạt động.
Nhìn chung, lệnh này hiển thị danh sách các RIP neighbor (láng giềng RIP) được cấu hình trên thiết bị. Hãy xác minh các thông tin sau:
Mục Đích
Xác minh rằng các gói tin RIP đang được gửi và nhận trên tất cả các giao diện đã bật RIP.
Thao Tác
Từ chế độ vận hành, nhập lệnh: show rip statistics
user@R1> show rip statistics RIPv2 info: port 520; holddown 120s. rts learned rts held down rqsts dropped resps dropped 5 0 0 0
fe-1/2/0.1: 5 routes learned; 2 routes advertised; timeout 180s; update interval 30s Counter Total Last 5 min Last minute ------- ----------- ----------- ----------- Updates Sent 2669 10 2 Triggered Updates Sent 2 0 0 Responses Sent 0 0 0 Bad Messages 0 0 0 RIPv1 Updates Received 0 0 0 RIPv1 Bad Route Entries 0 0 0 RIPv1 Updates Ignored 0 0 0 RIPv2 Updates Received 2675 11 2 RIPv2 Bad Route Entries 0 0 0 RIPv2 Updates Ignored 0 0 0 Authentication Failures 0 0 0 RIP Requests Received 0 0 0 RIP Requests Ignored 0 0 0 none 0 0 0 |
Ý Nghĩa
Đầu ra hiển thị số lượng tuyến RIP đã học được. Nó cũng hiển thị số lượng RIP updates đã gửi và nhận trên các giao diện đã bật RIP. Hãy xác minh các thông tin sau:
Mục Đích
Sử dụng lệnh traceroute trên từng địa chỉ loopback trong mạng để xác minh rằng tất cả các thiết bị trong mạng RIP có thể truy cập từ mỗi thiết bị Juniper Networks.
Thao Tác
Từ chế độ vận hành, nhập lệnh: traceroute
user@R1> traceroute 192.168.3.3 traceroute to 192.168.3.3 (192.168.3.3), 30 hops max, 40 byte packets 1 10.0.0.2 (10.0.0.2) 1.094 ms 1.028 ms 0.957 ms 2 192.168.3.3 (192.168.3.3) 1.344 ms 2.245 ms 2.125 ms |
Ý Nghĩa
Mỗi dòng được đánh số trong đầu ra đại diện cho một bước nhảy (hop) trên đường đi đến thiết bị đích. Ba giá trị thời gian hiển thị thời gian khứ hồi (RTT - Round Trip Time) giữa thiết bị và mỗi hop cho từng gói tin traceroute.
Để đảm bảo mạng RIP hoạt động tốt, hãy kiểm tra các thông tin sau:
Như vậy là chúng ta đã hoàn thành Cấu hình cơ bản RIP trên Switch Juniper EX Series, chúc các bạn thực hiện thành công.Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc.
Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
