Tweet
🔥 Default Route - Chìa khóa "thoát hiểm" cho mọi gói tin lạc hướng!
Khi một router không biết phải gửi gói tin đi đâu vì không có route cụ thể trong bảng định tuyến, default route chính là phương án cuối cùng để đảm bảo không "drop". Dưới đây là cách bạn cấu hình default route qua các giao thức khác nhau:
🔹 STATIC DEFAULT ROUTE
➡️ Lệnh cấu hình:
Router(config)# ip route 0.0.0.0 0.0.0.0 {interface | next-hop}
➡️ Ví dụ để "drop silently" các gói không xác định:
Router(config)# ip route 0.0.0.0 0.0.0.0 null0
🔹 EIGRP – 3 cách cấu hình default route
📌 Option 1: Quảng bá static default route
Router(config)# ip route 0.0.0.0 0.0.0.0 null0 Router(config-router)# redistribute static
📌 Option 2: Cấu hình default network
📌 Option 3: Dùng summary-address
🔹 OSPF – 2 phương pháp chính
📌 Option 1: default-information originate (dành cho ASBR)
Router(config-router)# default-information originate
📌 Option 2: Stub area – tự sinh default route trong area
Router(config-router)# area <area-id> stub Router(config-router)# area <area-id> default-cost <cost>
🔹 BGP – 3 cách phổ biến
📌 Option 1: Dùng network 0.0.0.0
Router(config-router)# network 0.0.0.0
📌 Option 2: Redistribution
Router(config-router)# redistribute static
📌 Option 3: Default Originate
✅ KIỂM TRA & XÁC MINH
Kiểm tra bảng định tuyến:show ip route
show ip ospf database show ip bgp
📌 Ghi chú thực chiến:
Khi một router không biết phải gửi gói tin đi đâu vì không có route cụ thể trong bảng định tuyến, default route chính là phương án cuối cùng để đảm bảo không "drop". Dưới đây là cách bạn cấu hình default route qua các giao thức khác nhau:
🔹 STATIC DEFAULT ROUTE
➡️ Lệnh cấu hình:
Router(config)# ip route 0.0.0.0 0.0.0.0 {interface | next-hop}
➡️ Ví dụ để "drop silently" các gói không xác định:
Router(config)# ip route 0.0.0.0 0.0.0.0 null0
🔹 EIGRP – 3 cách cấu hình default route
📌 Option 1: Quảng bá static default route
Router(config)# ip route 0.0.0.0 0.0.0.0 null0 Router(config-router)# redistribute static
Bạn cũng có thể dùng network 0.0.0.0 nhưng phải đảm bảo default route đã có sẵn.
📌 Option 2: Cấu hình default network
- Chọn 1 mạng classful để làm “default network”.
- Router gửi BPDU với flag “default” cho EIGRP neighbors.
📌 Option 3: Dùng summary-address
- Gắn default route vào 1 interface cụ thể.
Chỉ có default route được quảng bá ra interface đó. Cực kỳ hữu ích để kiểm soát route outbound!
🔹 OSPF – 2 phương pháp chính
📌 Option 1: default-information originate (dành cho ASBR)
Router(config-router)# default-information originate
- Cần có default route trong bảng định tuyến.
- Muốn luôn quảng bá dù không có route? Dùng always.
📌 Option 2: Stub area – tự sinh default route trong area
Router(config-router)# area <area-id> stub Router(config-router)# area <area-id> default-cost <cost>
- Router biên (ABR) sinh ra default route dạng Type-3 LSA.
- Chặn Type-5 LSA để giảm "noise" trong OSPF area.
🔹 BGP – 3 cách phổ biến
📌 Option 1: Dùng network 0.0.0.0
Router(config-router)# network 0.0.0.0
Default route phải đang có trong bảng định tuyến!
📌 Option 2: Redistribution
Router(config-router)# redistribute static
Phù hợp khi bạn học default từ static/EIGRP/OSPF rồi redistribute vào BGP.
📌 Option 3: Default Originate
- Dùng toàn cục:
- Hoặc chỉ gửi cho 1 peer cụ thể:
✅ KIỂM TRA & XÁC MINH
Kiểm tra bảng định tuyến:show ip route
- Tìm dòng: S* 0.0.0.0/0 via... hoặc O*E2 0.0.0.0/0, B*, D*EX tùy vào giao thức.
- Kiểm tra quảng bá default trong OSPF/BGP:
show ip ospf database show ip bgp
📌 Ghi chú thực chiến:
- Trong môi trường doanh nghiệp đa WAN hoặc SD-WAN, default route thường được kiểm soát kỹ càng qua các policy hoặc service route.
- Cần test kỹ với traceroute hoặc debug ip packet để xác định đúng hướng ra ngoài.