Juniper Network Tìm Hiểu Định Tuyến Tĩnh (Static Route), VLAN Routing

1. Định Tuyến Tĩnh (Static Route)​

Định tuyến tĩnh là cách bạn cấu hình thủ công một tuyến đường cố định trong bảng định tuyến của Router để chỉ định gói tin đi qua đâu khi muốn đến một mạng đích cụ thể.

• Cú pháp kinh điển (Cisco CLI):ip route <Network_Đích> <Subnet_Mask> <IP_Cổng_Kế_Tiếp_Hoặc_Cổng_Ra>
• Đặc điểm:
  
  • Điểm cộng: Cực kỳ ổn định, bảo mật (vì không tự động chia sẻ thông tin mạng ra ngoài như định tuyến động), không tốn tài nguyên xử lý của Router.
  • Điểm trừ: Thủ công hoàn toàn. Mạng có 50 Router mà có thay đổi thì cấu hình "mỏi tay".
  • Chỉ số AD (Administrative Distance): Bằng 1 (Độ tin cậy cực kỳ cao, chỉ thua mạng kết nối trực tiếp - Directly Connected).

2. VLAN Routing (Inter-VLAN Routing)​

Mặc định, các thiết bị ở hai VLAN khác nhau (ví dụ: VLAN 10 - Kế toán và VLAN 20 - Kỹ thuật) không thể giao tiếp với nhau dù cắm chung một Switch Layer 2, vì chúng nằm ở hai broadcast domain độc lập. Để chúng "nói chuyện" được với nhau, ta cần một thiết bị Layer 3 (Router hoặc L3 Switch) để định tuyến.

Có hai cách triển khai phổ biến:

Cách 1: Router-on-a-Stick (RoaS)​

Dùng 1 cổng vật lý duy nhất trên Router nối với Switch qua đường Trunk. Trên cổng vật lý đó, ta chia nhỏ thành các cổng ảo (Sub-interface) đại diện cho từng VLAN.

Cách 2: Sử dụng Switch Layer 3 (SVI - Switch Virtual Interface)​

Cấu hình trực tiếp các interface ảo của từng VLAN ngay trên Switch Layer 3 (ví dụ: interface vlan 10). Cách này xử lý bằng phần cứng (ASIC) nên tốc độ cực nhanh, không lo bị nghẽn cổ chai như RoaS.

3. Kịch Bản LAB Kết Hợp Tổng Thể​

Chúng ta sẽ dựng một bài LAB tích hợp cả 2 công nghệ này để tối ưu hóa thời gian thực hành.

Sơ đồ giả định:​

• Trụ sở chính: Gồm Switch 1 (Layer 2) kết nối với Router 1.
  • VLAN 10 (Phòng Kỹ thuật): 192.168.10.0/24 (Gateway: 192.168.10.1)
  • VLAN 20 (Phòng Kinh doanh): 192.168.20.0/24 (Gateway: 192.168.20.1)
• Đường truyền giữa 2 Router: Nối Router 1 với Router 2 qua dải 10.0.0.0/30.
• Chi nhánh: Router 2 nối với mạng LAN 192.168.30.0/24.

3.1. Cấu hình trụ sở chính
Lưu ý: Ở đây mình dùng sw Juniper nên các bạn phải cấu hình thì gói tin mới được cho đi

user@Juniper-SW> cli
user@Juniper-SW> configure

# Bước 1: Tạo các VLAN và gán ID
set vlans KyThuat vlan-id 10
set vlans KinhDoanh vlan-id 20

# Bước 2: Cấu hình cổng Access cho VLAN 10
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access vlan members KyThuat

# Bước 3: Cấu hình cổng Access cho VLAN 20
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access vlan members KinhDoanh

# Bước 4: Cấu hình cổng Trunk nối lên Router Cisco (Cho phép cả 2 VLAN đi qua)
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk vlan members [ KyThuat KinhDoanh ]

# Bước 5: Kiểm tra cú pháp xem có lỗi không, nếu ổn thì Lưu cấu hình
commit check
commit

Cấu Hình Trên Router Cisco
Router1> enable
Router1# configure terminal

! ==========================================
! PHẦN 1: CẤU HÌNH INTER-VLAN (ROUTER-ON-A-STICK)
! ==========================================

! Bật cổng vật lý kết nối với Switch Juniper
interface gigabitEthernet 0/0
no shutdown
exit

! Tạo Sub-interface cho VLAN 10 bên Juniper
interface gigabitEthernet 0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
exit

! Tạo Sub-interface cho VLAN 20 bên Juniper
interface gigabitEthernet 0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
exit


! ==========================================
! PHẦN 2: CẤU HÌNH ĐƯỜNG NỐI WAN VÀ STATIC ROUTE
! ==========================================

! Cấu hình cổng nối sang Router chi nhánh (Router 2)
interface gigabitEthernet 0/1
ip address 10.0.0.1 255.255.255.252
no shutdown
exit

! Định tuyến tĩnh chỉ đường sang dải mạng Chi nhánh (192.168.30.0/24)
ip route 192.168.30.0 255.255.255.0 10.0.0.2

! Lưu cấu hình vào NVRAM
end
write memory


3.2. Cấu hình LAN chi nhánh
Cấu Hinh Trên Router Chi Nhánh
Router2> enable
Router2# configure terminal

! ==========================================
! PHẦN 1: CẤU HÌNH CÁC INTERFACE
! ==========================================

! Cấu hình cổng g0/1 kết nối WAN sang Router 1 (Trụ sở)
interface gigabitEthernet 0/1
ip address 10.0.0.2 255.255.255.252
no shutdown
exit

! Cấu hình cổng g0/0 kết nối xuống mạng LAN Chi nhánh (Làm Gateway)
interface gigabitEthernet 0/0
ip address 192.168.30.1 255.255.255.0
no shutdown
exit


! ==========================================
! PHẦN 2: CẤU HÌNH STATIC ROUTE ĐỂ TRẢ GÓI TIN VỀ TRỤ SỞ
! ==========================================

! Chỉ đường trả về cho dải VLAN 10 (Kỹ thuật) qua IP đầu kia của Router 1
ip route 192.168.10.0 255.255.255.0 10.0.0.1

! Chỉ đường trả về cho dải VLAN 20 (Kinh doanh) qua IP đầu kia của Router 1
ip route 192.168.20.0 255.255.255.0 10.0.0.1

! Lưu cấu hình
end
write memory

Cấu hình sw chi nhánh
user@Juniper-Branch-SW> cli
user@Juniper-Branch-SW> configure

# Bước 1: Tạo VLAN quản lý cho Chi nhánh
set vlans ChiNhanh vlan-id 30

# Bước 2: Cấu hình cổng ge-0/0/24 nối lên cổng g0/0 của Router 2 (Chế độ Access)
set interfaces ge-0/0/24 unit 0 family ethernet-switching interface-mode access vlan members ChiNhanh

# Bước 3: Cấu hình cổng ge-0/0/1 nối xuống các PC tại Chi nhánh
set interfaces ge-0/0/1 unit 0 family ethernet-switching interface-mode access vlan members ChiNhanh

# (Bạn có thể copy lệnh trên cho các cổng khác từ ge-0/0/2 đến ge-0/0/23 nếu có nhiều PC)

# Bước 4: Kiểm tra và áp dụng cấu hình
commit check
commit