I. STATIC ROUTING (ĐỊNH TUYÉN TĨNH)
Là phương pháp cấu hình tuyến đường trong mạng máy tính, nơi các tuyến đường giữa các mạng được thiết lập thủ công bởi quản trị viên mạng. Với định tuyến tĩnh, các tuyến đường không tự động thay đổi hoặc cập nhật dựa trên điều kiện mạng, mà được chỉ định cụ thể qua các cổng hoặc địa chỉ IP. Phương pháp này thường được sử dụng trong các mạng nhỏ hoặc đơn giản, nơi yêu cầu sự ổn định và kiểm soát chặt chẽ hơn, mặc dù nó không linh hoạt khi mạng mở rộng hoặc thay đổi.
1. Lệnh cấu hình
Trong đó, <destination> là địa chỉ đích, địa chỉ mà bạn muốn định tuyến.
Đơn giản và dễ hiểu: Định tuyến tĩnh không yêu cầu nhiều kiến thức về các giao thức định tuyến phức tạp. Nó dễ thiết lập và quản lý, đặc biệt trong các mạng nhỏ hoặc mạng có cấu trúc đơn giản.
Tiết kiệm tài nguyên hệ thống: Không cần tiêu tốn tài nguyên của router (CPU, bộ nhớ) để tính toán các bảng định tuyến như trong định tuyến động. Điều này có thể làm giảm tải cho thiết bị và tăng hiệu năng.
Ổn định và an toàn: Do không có sự thay đổi tự động, định tuyến tĩnh rất ổn định. Nó cũng an toàn hơn khi không có khả năng bị ảnh hưởng bởi các lỗi trong giao thức định tuyến động, chẳng hạn như các cuộc tấn công định tuyến giả mạo.
Kiểm soát tốt hơn: Quản trị viên mạng có toàn quyền kiểm soát đối với việc định tuyến trong mạng, cho phép tối ưu hóa các đường dẫn cụ thể.
Khó quản lý trong mạng lớn: Trong các mạng lớn hoặc phức tạp, việc quản lý và cập nhật các tuyến đường tĩnh có thể trở nên rất khó khăn và dễ gây ra lỗi.
Không tự động thích ứng: Định tuyến tĩnh không tự động phản ứng với các thay đổi trong mạng. Nếu có sự cố (như một đường truyền bị hỏng), quản trị viên phải tự tay cập nhật lại các tuyến đường để đảm bảo thông tin được chuyển tiếp chính xác.
Mất thời gian để cấu hình: Trong các hệ thống có nhiều mạng con, việc cấu hình định tuyến tĩnh có thể tốn rất nhiều thời gian và công sức.
Không linh hoạt: Khả năng mở rộng của mạng sử dụng định tuyến tĩnh kém hơn so với sử dụng các giao thức định tuyến động. Mỗi khi có thay đổi, quản trị viên phải cập nhật thủ công, dẫn đến sự thiếu linh hoạt khi mạng phát triển.
VLAN Routing, hay định tuyến VLAN, là một phương pháp để định tuyến lưu lượng giữa các VLAN khác nhau trong một mạng. VLAN (Virtual Local Area Network) cho phép phân chia một mạng vật lý thành nhiều mạng logic, giúp cải thiện hiệu suất mạng và quản lý tốt hơn. Tuy nhiên, để các VLAN khác nhau có thể giao tiếp với nhau, cần phải có một cơ chế định tuyến giữa các VLAN. Đây chính là vai trò của VLAN Routing.
Router-on-a-Stick là một phương pháp định tuyến giữa các VLAN sử dụng một router với một cổng vật lý duy nhất. Router này chia cổng vật lý đó thành nhiều sub-interfaces, mỗi sub-interface đại diện cho một VLAN khác nhau.
Cấu hình:
2. Ưu điểm của định tuyến tĩnh
Đơn giản và dễ hiểu: Định tuyến tĩnh không yêu cầu nhiều kiến thức về các giao thức định tuyến phức tạp. Nó dễ thiết lập và quản lý, đặc biệt trong các mạng nhỏ hoặc mạng có cấu trúc đơn giản.
Tiết kiệm tài nguyên hệ thống: Không cần tiêu tốn tài nguyên của router (CPU, bộ nhớ) để tính toán các bảng định tuyến như trong định tuyến động. Điều này có thể làm giảm tải cho thiết bị và tăng hiệu năng.
Ổn định và an toàn: Do không có sự thay đổi tự động, định tuyến tĩnh rất ổn định. Nó cũng an toàn hơn khi không có khả năng bị ảnh hưởng bởi các lỗi trong giao thức định tuyến động, chẳng hạn như các cuộc tấn công định tuyến giả mạo.
Kiểm soát tốt hơn: Quản trị viên mạng có toàn quyền kiểm soát đối với việc định tuyến trong mạng, cho phép tối ưu hóa các đường dẫn cụ thể.
3. Nhược điểm của định tuyến tĩnh
Khó quản lý trong mạng lớn: Trong các mạng lớn hoặc phức tạp, việc quản lý và cập nhật các tuyến đường tĩnh có thể trở nên rất khó khăn và dễ gây ra lỗi.
Không tự động thích ứng: Định tuyến tĩnh không tự động phản ứng với các thay đổi trong mạng. Nếu có sự cố (như một đường truyền bị hỏng), quản trị viên phải tự tay cập nhật lại các tuyến đường để đảm bảo thông tin được chuyển tiếp chính xác.
Mất thời gian để cấu hình: Trong các hệ thống có nhiều mạng con, việc cấu hình định tuyến tĩnh có thể tốn rất nhiều thời gian và công sức.
Không linh hoạt: Khả năng mở rộng của mạng sử dụng định tuyến tĩnh kém hơn so với sử dụng các giao thức định tuyến động. Mỗi khi có thay đổi, quản trị viên phải cập nhật thủ công, dẫn đến sự thiếu linh hoạt khi mạng phát triển.
II. VLAN ROUTING
VLAN Routing, hay định tuyến VLAN, là một phương pháp để định tuyến lưu lượng giữa các VLAN khác nhau trong một mạng. VLAN (Virtual Local Area Network) cho phép phân chia một mạng vật lý thành nhiều mạng logic, giúp cải thiện hiệu suất mạng và quản lý tốt hơn. Tuy nhiên, để các VLAN khác nhau có thể giao tiếp với nhau, cần phải có một cơ chế định tuyến giữa các VLAN. Đây chính là vai trò của VLAN Routing.
1. Router-on-a-Stick (RoAS)
Router-on-a-Stick là một phương pháp định tuyến giữa các VLAN sử dụng một router với một cổng vật lý duy nhất. Router này chia cổng vật lý đó thành nhiều sub-interfaces, mỗi sub-interface đại diện cho một VLAN khác nhau.
Cấu hình:
- Trên Router:
- Tạo các sub-interfaces cho mỗi VLAN.
- Gán địa chỉ IP cho từng sub-interface và chỉ định VLAN ID tương ứng.
- Trên Switch:
- Các cổng của switch được gán vào các VLAN tương ứng và kết nối với cổng của router.
Ưu điểm:
- Chi phí thấp: Sử dụng ít cổng trên router.
- Đơn giản: Dễ cấu hình cho các mạng nhỏ và vừa.
Nhược điểm:
- Hiệu suất: Có thể bị giảm hiệu suất nếu lưu lượng lớn, vì tất cả lưu lượng giữa các VLAN đi qua một cổng duy nhất.
2. Layer 3 Switch (Switch Layer 3)
Switch Layer 3 (hoặc Layer 3 Switch) là một switch có khả năng thực hiện định tuyến Layer 3 ngoài chức năng chuyển tiếp Layer 2. Nó hỗ trợ định tuyến giữa các VLAN thông qua các Switched Virtual Interfaces (SVIs).
Cấu hình:
- Trên Switch Layer 3:
- Cấu hình VLANs.
- Tạo và cấu hình các SVI cho mỗi VLAN với địa chỉ IP tương ứng.
- Kích hoạt định tuyến trên switch.
Ưu điểm:
- Hiệu suất cao: Định tuyến trực tiếp trên switch mà không cần phải qua một router.
- Quản lý dễ dàng: Giảm số lượng thiết bị và cổng cần cấu hình.
Nhược điểm:
- Chi phí cao: Switch Layer 3 thường đắt hơn switch Layer 2 và có thể không cần thiết cho các mạng nhỏ.
- Phức tạp hơn: Yêu cầu cấu hình và quản lý thiết bị switch Layer 3.
III. MÔ HÌNH
IV. CẤU HÌNH
Đầu tiên là đặt địa chỉ IP cho:
Cổng f0/0 trên R1
Cổng e0/0 trên SW2
Kích hoạt định tuyến trên SW2
Tạo SVI cho Vlan 10 và bật access vlan 10 cổng e0/1 trên SW2
Định tuyến tĩnh đường mạng 192.168.10.0 cho R1 để R1 có thể kết nối với PC1
Đặt IP cho PC1 và ping từ PC1 lên R1
Kiểm tra:
Bảng định tuyến
Thông tin interface Vlan 10
Mong bài viết bổ ích cho bạn.
