Trong nhiều trường hợp, người quản trị muốn kiểm soát thông tin định tuyến trao đổi giữa các router. Để làm được điều này, người quản trị cần phải thực hiện các kỹ thuật lọc route cho phép lọc bớt các route trong các bản tin cập nhật mà router sẽ gửi đi hoặc nhận về. Có nhiều kỹ thuật lọc route có thể được triển khai. Trong bài viết này chúng ta sẽ cùng tìm hiểu kỹ thuật lọc route bằng cách hiệu chỉnh giá trị AD của giao thức định tuyến. Trong bài viết này mình sẽ thực hiện mô hình lab như bên dưới để các bạn hiểu rõ hơn về vấn đề này. Tất cả các thiết bị ở bài ví dụ đều chạy trên IOS của Router Cisco. Sơ đồ Thực hiện Bước 1: Cấu hình ban đầu • Cấu hình đặt địa chỉ IP trên các cổng của các router theo quy hoạch IP được chỉ ra trên hình trên. • Chạy định tuyến RIPv2 đảm bảo mọi địa chỉ thấy nhau. Cấu hình Trên R1: R1(config)#interface f0/0 R1(config-if)#no shutdown R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#exit R1(config)#interface f0/1 R1(config-if)#no shutdown R1(config-if)#ip address 192.168.13.1 255.255.255.0 R1(config-if)#exit R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network 192.168.12.0 R1(config-router)#network 192.168.13.0 R1(config-router)#exit Trên R2: R2(config)#interface f0/0 R2(config-if)#no shutdown R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#exit R2(config)#interface f0/1 R2(config-if)#no shutdown R2(config-if)#ip address 192.168.24.2 255.255.255.0 R2(config-if)#exit R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 192.168.12.0 R2(config-router)#network 192.168.24.0 R2(config-router)#exit Trên R3: R3(config)#interface f0/0 R3(config-if)#no shutdown R3(config-if)#ip address 192.168.13.3 255.255.255.0 R3(config-if)#exit R3(config)#interface f0/1 R3(config-if)#no shutdown R3(config-if)#ip address 192.168.34.3 255.255.255.0 R3(config-if)#exit R3(config)#router rip R3(config-router)#version 2 R3(config-router)#no auto-summary R3(config-router)#network 192.168.13.0 R3(config-router)#network 192.168.34.0 R3(config-router)#exit Trên R4: R4(config)#interface loopback 0 R4(config-if)#ip address 192.168.4.1 255.255.255.0 R4(config-if)#exit R4(config)#interface loopback 1 R4(config-if)#ip address 192.168.44.1 255.255.255.0 R4(config-if)#exit R4(config)#interface f0/0 R4(config-if)#no shutdown R4(config-if)#ip address 192.168.24.4 255.255.255.0 R4(config-if)#exit R4(config)#interface f0/1 R4(config-if)#no shutdown R4(config-if)#ip address 192.168.34.4 255.255.255.0 R4(config-if)#exit R4(config)#router rip R4(config-router)#version 2 R4(config-router)#no auto-summary R4(config-router)#network 192.168.4.0 R4(config-router)#network 192.168.24.0 R4(config-router)#network 192.168.34.0 R4(config-router)#network 192.168.44.0 R4(config-router)#exit Kiểm tra Ta kiểm tra rằng định tuyến đã hội tụ trên các router với lệnh show ip route rip : R1#show ip route rip R 192.168.44.0/24 [120/2] via 192.168.13.3, 00:00:12, FastEthernet0/1 [120/2] via 192.168.12.2, 00:00:19, FastEthernet0/0 R 192.168.24.0/24 [120/1] via 192.168.12.2, 00:00:19, FastEthernet0/0 R 192.168.4.0/24 [120/2] via 192.168.13.3, 00:00:12, FastEthernet0/1 [120/2] via 192.168.12.2, 00:00:19, FastEthernet0/0 R 192.168.34.0/24 [120/1] via 192.168.13.3, 00:00:12, FastEthernet0/1 R2#show ip route rip R 192.168.13.0/24 [120/1] via 192.168.12.1, 00:00:25, FastEthernet0/0 R 192.168.44.0/24 [120/1] via 192.168.24.4, 00:00:13, FastEthernet0/1 R 192.168.4.0/24 [120/1] via 192.168.24.4, 00:00:13, FastEthernet0/1 R 192.168.34.0/24 [120/1] via 192.168.24.4, 00:00:13, FastEthernet0/1 R3#show ip route rip R 192.168.12.0/24 [120/1] via 192.168.13.1, 00:00:13, FastEthernet0/0 R 192.168.44.0/24 [120/1] via 192.168.34.4, 00:00:03, FastEthernet0/1 R 192.168.24.0/24 [120/1] via 192.168.34.4, 00:00:03, FastEthernet0/1 R 192.168.4.0/24 [120/1] via 192.168.34.4, 00:00:03, FastEthernet0/1 R4#show ip route rip R 192.168.12.0/24 [120/1] via 192.168.24.2, 00:00:09, FastEthernet0/0 R 192.168.13.0/24 [120/1] via 192.168.34.3, 00:00:18, FastEthernet0/1 Bước 2: Lọc route để hiệu chỉnh đường đi • Cấu hình lọc route trên R1 để hiệu chỉnh đường đi theo yêu cầu sau: R1 đi đến loopback 0 của R4 theo đường trên (qua R2), không đi đường dưới (qua R3). R1 đi đến loopback 1 của R4 theo đường dưới (qua R3), không đi đường trên (qua R2). • Sử dụng phương thức hiệu chỉnh AD trên R1 để thực hiện lọc route. Cấu hình Trên R1: R1(config)#access-list 4 permit 192.168.4.0 R1(config)#access-list 44 permit 192.168.44.0 R1(config)#router rip R1(config-router)#distance 255 192.168.12.2 0.0.0.0 44 R1(config-router)#distance 255 192.168.13.3 0.0.0.0 4 R1(config-router)#exit Kiểm tra Sau khi lọc route, ta kiểm tra rằng R1 chỉ còn giữ lại một đường duy nhất để đi đến các loopback của R4: R1#show ip route rip R 192.168.44.0/24 [120/2] via 192.168.13.3, 00:00:00, FastEthernet0/1 R 192.168.24.0/24 [120/1] via 192.168.12.2, 00:00:01, FastEthernet0/0 R 192.168.4.0/24 [120/2] via 192.168.12.2, 00:00:01, FastEthernet0/0 R 192.168.34.0/24 [120/1] via 192.168.13.3, 00:00:00, FastEthernet0/1 Ta kiểm tra rằng R1 đã đi đến các loopback của R4 đúng theo yêu cầu đặt ra. R1 đi đến loopback 0 của R4 theo đường trên (qua R2): R1#traceroute 192.168.4.1 Type escape sequence to abort. Tracing the route to 192.168.4.1 1 192.168.12.2 44 msec 76 msec 24 msec 2 192.168.24.4 88 msec * 108 msec R1 đi đến loopback 1 của R4 theo đường dưới: R1#traceroute 192.168.44.1 Type escape sequence to abort. Tracing the route to 192.168.44.1 1 192.168.13.3 84 msec 40 msec 40 msec 2 192.168.34.4 76 msec * 100 msec Chúc các bạn thành công.
