OSPF MASTERCLASS: TỪ CẤU HÌNH CƠ BẢN ĐẾN TỐI ƯU ĐƯỜNG ĐI CHO HỆ THỐNG ENTERPRISE


Bạn đã bao giờ thắc mắc tại sao gói tin của mình lại chọn đi đường vòng thay vì đường thẳng? Hay làm thế nào để "ép" dữ liệu đi qua một link dự phòng mà không cần rút dây mạng? Chúng ta sẽ cùng phân tích chuyên sâu về OSPF (Open Shortest Path First) – "linh hồn" của các hệ thống mạng quy mô lớn. KHỞI ĐỘNG TIẾN TRÌNH OSPF


Để bắt đầu, chúng ta cần đánh thức OSPF trên Router. Hãy lấy ví dụ cấu hình giữa Router R2 và R3 trong Area 0:
Cấu hình trên R2:
R2(config)# router ospf 1
R2(config-router)# network 192.168.23.0 0.0.0.255 area 0
Cấu hình trên R3:
R3(config)# router ospf 1
R3(config-router)# network 192.168.23.0 0.0.0.255 area 0
Giải thích: * Process ID (số 1): Đây là mã định danh cục bộ trên router. Bạn có thể dùng số 1 trên R2 và số 100 trên R3 mà chúng vẫn bắt tay nhau bình thường.

• Wildcard Mask (0.0.0.255): Hãy coi nó là "mặt nạ ngược" của Subnet Mask. Ví dụ Subnet Mask là 255.255.255.0 thì Wildcard Mask tương ứng là 0.0.0.255. Câu lệnh này giúp xác định interface nào sẽ tham gia quảng bá OSPF.

XÁC MINH "TÌNH TRẠNG MỐI QUAN HỆ" (ADJACENCY)


Khi cấu hình xong, nếu thấy dòng chữ %OSPF-5-ADJCHG: ... from LOADING to FULL xuất hiện, chúc mừng bạn đã thành công!
Để kiểm tra chi tiết, hãy dùng lệnh "thần thánh":
R3# show ip ospf neighbor
Nếu trạng thái là FULL, nghĩa là các Router đã trao đổi xong database và sẵn sàng chuyển tiếp dữ liệu. Router ID – "CHỨNG MINH THƯ" CỦA ROUTER


Mỗi Router OSPF cần một định danh duy nhất. Theo mặc định, Router sẽ ưu tiên lấy IP của Interface Loopback cao nhất, hoặc IP cao nhất trên các Interface vật lý đang hoạt động.
Bạn có thể tự đặt "tên" cho Router để dễ quản lý:
R3(config-router)# router-id 3.3.3.3 (Lưu ý: Bạn phải dùng lệnh clear ip ospf process để Router cập nhật tên mới nhé!) BÀI TOÁN CHI PHÍ (COST) & ĐIỀU PHỐI ĐƯỜNG ĐI


OSPF sử dụng Cost làm Metric để chọn đường đi tốt nhất. Công thức mặc định là 100 Mbps / Băng thông giao diện.

• FastEthernet (100Mbps): Cost = 1.

• Ethernet (10Mbps): Cost = 10.

Ví dụ thực tế: Giả sử từ R2 đến R3 có 2 đường:

• Đường 1: Qua R3 trực tiếp (FastEthernet) -> Tổng Cost = 1.

• Đường 2: Vòng qua R1 (Ethernet 10 + FastEthernet 1) -> Tổng Cost = 11. OSPF sẽ luôn chọn Đường 1 vì chi phí thấp nhất.

Mẹo: Bạn muốn ép dữ liệu đi qua đường Ethernet chậm hơn để kiểm tra? Hãy tăng Cost của link nhanh lên:
R2(config-if)# ip ospf cost 50 Ngay lập tức, OSPF sẽ thấy đường qua R1 (Cost 11) hấp dẫn hơn đường trực tiếp (Cost 50) và chuyển hướng lưu lượng. BẢO MẬT TUYỆT ĐỐI VỚI AUTHENTICATION


Đừng để bất kỳ ai cắm Router lạ vào hệ thống của bạn! OSPF hỗ trợ xác thực để đảm bảo chỉ những Router tin cậy mới được bắt tay:

• Xác thực mật mã văn bản (Plaintext): ip ospf authentication
  ip ospf authentication-key MY_SECRET

• Xác thực an toàn cao (MD5): Khuyến nghị dùng cách này để chống nghe lén mật khẩu.
  ip ospf authentication message-digest
  ip ospf message-digest-key 1 md5 mykey

LỜI KẾT


OSPF không chỉ đơn giản là vài câu lệnh network, mà là nghệ thuật điều phối dữ liệu dựa trên băng thông. Hiểu rõ OSPF giúp bạn làm chủ hạ tầng mạng Enterprise một cách chuyên nghiệp nhất.
#VnPro#CCNA#CCNP#CCIE#OSPF#Networking#Quantrimang#CiscoConfiguration​