Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: info@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Cấu hình cơ bản RIPng trên Switch Juniper EX Series
Mặc định, các tuyến đường (route) của RIP thế hệ mới (RIPng) không được tự động phân phối. Bạn cần cấu hình chính sách xuất (export policy) để phân phối các tuyến RIPng.
Để một router có thể trao đổi tuyến đường với các router khác, bạn phải cấu hình nhóm RIPng (RIPng groups) và các neighbor RIPng (RIPng neighbors). Các tuyến RIPng nhận từ các router không được cấu hình làm neighbor RIPng sẽ bị bỏ qua. Các tuyến RIPng chỉ được quảng bá đến các router đã được cấu hình làm neighbor RIPng.
Ví dụ này cho thấy cách cấu hình mạng RIPng cơ bản.
Yêu cầu
Không cần bất kỳ cấu hình đặc biệt nào ngoài việc khởi tạo thiết bị.
Tổng quan
Trong ví dụ này, bạn sẽ thực hiện cấu hình mạng RIPng cơ bản, tạo một nhóm RIPng có tên ripng-group, thêm các giao diện kết nối trực tiếp vào nhóm RIPng, cấu hình một chính sách định tuyến để quảng bá các tuyến trực tiếp bằng câu lệnh advertise-routes-through-ripng.
Mặc định, hệ điều hành Junos OS không tự động quảng bá các tuyến RIPng, ngay cả các tuyến đã học được từ RIPng. Để quảng bá các tuyến RIPng, bạn cần cấu hình và áp dụng một chính sách xuất (export routing policy) nhằm quảng bá cả các tuyến học được từ RIPng và các tuyến đường trực tiếp.
Để sử dụng RIPng trên thiết bị, bạn phải cấu hình RIPng trên tất cả các giao diện RIPng trong mạng.
Hình 1: minh họa sơ đồ mạng sử dụng trong ví dụ này.
Phần này hiển thị cấu hình cho tất cả các thiết bị trong Hình 1. Mục #d10e63__d10e187 mô tả các bước thực hiện trên thiết bị R1.
Cấu hình nhanh trên CLI
Để cấu hình nhanh cho ví dụ này, hãy thực hiện các bước sau: sao chép các lệnh dưới đây, dán vào tệp văn bản, xóa các dòng trống, thay đổi các thông số cần thiết để phù hợp với mạng của bạn, sao chép và dán các lệnh vào CLI ở cấp độ [edit]
Device R1
set interfaces fe-1/2/0 unit 1 description to-R2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.1 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept |
Device R2
set interfaces fe-1/2/0 unit 2 description to-R1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:2::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-R3 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:3::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.2 set protocols ripng group ripng-group neighbor fe-1/2/1.5 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept |
Device R3
set interfaces fe-1/2/0 unit 6 description to-R2 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:4::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols ripng group ripng-group export advertise-routes-through-ripng set protocols ripng group ripng-group neighbor fe-1/2/0.6 set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol direct set policy-options policy-statement advertise-routes-through-ripng term 1 from protocol ripng set policy-options policy-statement advertise-routes-through-ripng term 1 then accept |
Quy trình thực hiện từng bước
Ví dụ sau yêu cầu bạn điều hướng qua các cấp độ khác nhau trong cấu trúc cấu hình (configuration hierarchy). Để biết cách điều hướng trong CLI, hãy tham khảo mục Sử dụng Trình chỉnh sửa CLI trong Chế độ Cấu hình (Using the CLI Editor in Configuration Mode) trong Hướng dẫn Sử dụng CLI (CLI User Guide).
Cấu hình Mạng RIPng Cơ Bản
- Cấu hình các giao diện mạng (network interfaces).
Sử dụng câu lệnh eui-64 để tự động tạo phần địa chỉ host của giao diện và địa chỉ link-local.
Đối với giao diện loopback, bạn phải gán địa chỉ có độ dài 128-bit.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-R2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128 |
- Tạo nhóm RIPng và thêm giao diện
Để cấu hình RIPng trong Junos OS, bạn cần tạo một nhóm chứa các giao diện đã bật RIPng. Không cần bật RIPng trên giao diện loopback.
[edit protocols ripng group ripng-group] user@R1# set neighbor fe-1/2/0.1 |
- Tạo chính sách định tuyến để quảng bá cả tuyến trực tiếp và tuyến học từ RIPng
[edit policy-options policy-statement advertise-routes-through-ripng term 1] user@R1# set from protocol direct user@R1# set from protocol ripng user@R1# set then accept |
- Áp dụng chính sách định tuyến.
Trong Junos OS, bạn chỉ có thể áp dụng chính sách xuất RIPng (RIPng export policy) ở cấp nhóm (group level).
[edit protocols ripng group ripng-group] user@R1# set export advertise-routes-through-ripng |
Kết quả
Từ chế độ cấu hình (configuration mode), xác nhận cấu hình bằng cách sử dụng các lệnh: show interfaces → Kiểm tra cấu hình các giao diện, show protocols → Xác minh cấu hình giao thức RIPng, show policy-options → Kiểm tra chính sách định tuyến đã cấu hình. Nếu đầu ra không hiển thị đúng cấu hình mong muốn, hãy thực hiện lại các bước cấu hình trong ví dụ này để điều chỉnh.
user@R1# show interfaces fe-1/2/0 { unit 1 { description to-R2; family inet6 { address 2001:db8:0:1::/64 { eui-64;}}}} lo0 { unit 1 { family inet6 { address 2001:db8::1/128;}}} |
user@R1# show protocols ripng { group ripng-group { export advertise-routes-through-ripng; neighbor fe-1/2/0.1;}} |
user@R1# show policy-options policy-statement advertise-routes-through-ripng { term 1 { from protocol [ direct ripng ]; then accept;}} |
Sau khi hoàn tất cấu hình, nhập lệnh commit trong chế độ cấu hình để áp dụng thay đổi.
Xác minh cấu hình
Thực hiện các kiểm tra sau để đảm bảo cấu hình hoạt động đúng:
Kiểm tra bảng định tuyến
Mục đích
Xác minh bảng định tuyến chứa đúng các tuyến mong đợi.
Thực hiện
Nhập lệnh sau trong chế độ hoạt động: show route protocol ripng
user@R1> show route protocol ripng inet6.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[RIPng/100] 3d 19:24:43, metric 2, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8::3/128 *[RIPng/100] 3d 19:24:40, metric 3, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8:0:2::/64 *[RIPng/100] 3d 19:24:43, metric 2, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8:0:3::/64 *[RIPng/100] 3d 19:24:43, metric 2, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8:0:4::/64 *[RIPng/100] 3d 19:24:40, metric 3, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 ff02::9/128 *[RIPng/100] 3d 19:24:47, metric 1 MultiRecv |
Ý nghĩa
Kết quả đầu ra xác nhận rằng các tuyến đường đã được học từ R2 và R3.
Nếu bạn xóa điều kiện from protocol ripng trong chính sách định tuyến trên R2, thì các tuyến từ R3 sẽ không được học trên R1.
Kiểm tra địa chỉ giao diện
Mục đích
Xác minh rằng câu lệnh eui-64 đã tự động tạo phần địa chỉ host của giao diện và địa chỉ link-local.
Thực hiện
Trong chế độ hoạt động, nhập lệnh: show interfaces terse
user@R1> show interfaces terse Interface Admin Link Proto Local Remote fe-1/2/0 fe-1/2/0.1 up up inet6 2001:db8:0:1:2a0:a514:0:14c/64 fe80::2a0:a514:0:14c/64 lo0 lo0.1 up up inet6 2001:db8::1 fe80::2a0:a50f:fc56:14c |
Ý nghĩa
Kết quả đầu ra cho thấy địa chỉ giao diện trên fe-1/2/0.1 bao gồm: phần mạng: 2001:db8:0:1, phần host: 2a0:a514:0:14c
Ngoài ra, địa chỉ link-local (fe80) cũng được gán cho các giao diện fe-1/2/0.1 và lo0.1.
Xem các tuyến mà R1 đang quảng bá đến R2
Mục đích
Xác minh rằng thiết bị R1 đang gửi đúng các tuyến mong đợi.
Thực hiện
Trong chế độ hoạt động, nhập lệnh: show route advertising-protocol ripng <địa chỉ link-local của R1>
user@R1> show route advertising-protocol ripng fe80::2a0:a514:0:14c inet6.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
2001:db8::1/128 *[Direct/0] 3d 19:45:55 > via lo0.1 2001:db8:0:1::/64 *[Direct/0] 3d 19:45:55 > via fe-1/2/0.1 |
Ý nghĩa
R1 đang gửi các tuyến đến các mạng được kết nối trực tiếp.
Xác minh các giao diện đã bật RIPng
Mục đích
Đảm bảo rằng tất cả các giao diện đã bật RIPng đều hoạt động và sẵn sàng.
Thực hiện
Trong chế độ hoạt động, nhập lệnh: show ripng neighbor
user@R1> show ripng neighbor Source Dest In Neighbor State Address Address Send Recv Met -------- ----- ------- ------- ---- ---- --- fe-1/2/0.1 Up fe80::2a0:a514:0:14c ff02::9 yes yes 1 |
Ý nghĩa
Kết quả đầu ra xác nhận rằng giao diện đã bật RIPng trên R1 đang hoạt động.
Ngoài ra, đầu ra cũng hiển thị địa chỉ link-local của giao diện được kết nối trực tiếp trên R2.
Lệnh này sẽ hiển thị danh sách các neighbor RIPng mà thiết bị đã thiết lập. Xác minh các thông tin sau:
Xem các tuyến mà thiết bị R1 nhận từ R2
Mục đích
Xác minh rằng R1 đang nhận được các tuyến mong đợi từ R2.
Thực hiện
Trong chế độ hoạt động, nhập lệnh: show route receive-protocol ripng <địa chỉ link-local của R2>
user@R1> show route receive-protocol ripng fe80::2a0:a514:0:24c inet6.0: 12 destinations, 12 routes (12 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both
2001:db8::2/128 *[RIPng/100] 3d 19:58:09, metric 2, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8::3/128 *[RIPng/100] 3d 19:58:06, metric 3, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8:0:2::/64 *[RIPng/100] 3d 19:58:09, metric 2, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8:0:3::/64 *[RIPng/100] 3d 19:58:09, metric 2, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 2001:db8:0:4::/64 *[RIPng/100] 3d 19:58:06, metric 3, tag 0 > to fe80::2a0:a514:0:24c via fe-1/2/0.1 |
Ý nghĩa
R1 đang nhận được tất cả các mạng được kết nối trực tiếp của R2. R1 cũng nhận được các mạng của R3 từ R2, do R2 học được các tuyến này thông qua RIPng.
Xác minh quá trình trao đổi thông điệp RIPng
Mục đích
Xác minh rằng các thông điệp RIPng đang được gửi và nhận trên tất cả các giao diện đã bật RIPng.
Thực hiện
Trong chế độ hoạt động, nhập lệnh: show ripng statistics
user@R1> show ripng statistics RIPng info: port 521; holddown 120s. rts learned rts held down rqsts dropped resps dropped 5 0 0 0
fe-1/2/0.1: 5 routes learned; 2 routes advertised; timeout 180s; update interval 30s Counter Total Last 5 min Last minute ------- ----------- ----------- ----------- Updates Sent 11632 10 2 Triggered Updates Sent 0 0 0 Responses Sent 0 0 0 Bad Messages 0 0 0 Updates Received 11634 11 2 Bad Route Entries 0 0 0 Updates Ignored 0 0 0 RIPng Requests Received 1 0 0 RIPng Requests Ignored 0 0 0 |
Ý nghĩa
Kết quả đầu ra hiển thị số lượng tuyến RIPng đã học. Kết quả cũng hiển thị số lượng bản cập nhật RIPng đã gửi và nhận trên các giao diện có RIPng.
Xác minh các thông tin sau:
Xác minh khả năng kết nối của tất cả các thiết bị trong mạng RIPng
Mục đích
Sử dụng lệnh traceroute trên mỗi địa chỉ loopback trong mạng để xác minh rằng tất cả các thiết bị trong mạng RIPng có thể kết nối với nhau.
Thực hiện
Trong chế độ hoạt động, nhập lệnh: traceroute <địa chỉ IPv6 đích>
user@R1> traceroute 2001:db8::3 traceroute6 to 2001:db8::3 (2001:db8::3) from 2001:db8:0:1:2a0:a514:0:14c, 64 hops max, 12 byte packets 1 2001:db8:0:2:2a0:a514:0:24c (2001:db8:0:2:2a0:a514:0:24c) 8.881 ms 1.175 ms 1.101 ms 2 2001:db8::3 (2001:db8::3) 1.544 ms 2.445 ms 2.043 ms |
Ý nghĩa
Mỗi dòng được đánh số trong kết quả đầu ra biểu thị một bước nhảy (hop) trên đường đi đến thiết bị đích. Ba giá trị thời gian hiển thị là thời gian khứ hồi (RTT - Round Trip Time) giữa thiết bị và mỗi hop trong quá trình thực hiện traceroute.
Xác minh các thông tin sau để đảm bảo mạng RIPng hoạt động ổn định:
Như vậy là chúng ta đã hoàn thành Cấu hình cơ bản RIPng trên Switch Juniper EX Series, chúc các bạn thực hiện thành công.Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc.
Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
