Tweet
OSPF luôn là một giao thức định tuyến "quốc dân" mà chúng ta phải cày cuốc từ CCNA lên đến tận CCIE. Học lý thuyết thì thấy OSPF rất mượt, nhưng đến khi vào lab hoặc đi làm thực tế, không ít lần chúng ta bị nó "hành" cho mất ăn mất ngủ vì những lỗi cực kỳ nhỏ.
Hôm nay, mình vừa tổng hợp lại một số kiến thức trọng tâm từ bộ tài liệu ôn thi CCNP (ENCOR/ENARSI), kết hợp với kinh nghiệm thực chiến để chia sẻ lại. Bài viết này sẽ xoáy sâu vào những điểm mù dễ gây mất điểm khi thi và dễ gây sập mạng khi làm thật. Mọi người cùng lưu lại nhé!
1. Ám Ảnh Mang Tên: Kẹt Trạng Thái EXSTART/EXCHANGE
Đây chắc chắn là câu hỏi kinh điển trong các bài phỏng vấn và thi chứng chỉ. Bạn cắm dây, cấu hình đúng IP, đúng Area, log báo lên 2-Way rồi... nhưng chờ mãi không lên FULL. Chuyện gì đang xảy ra?
Kết nối hai con router trực tiếp với nhau bằng cáp mạng qua cổng GigabitEthernet (ví dụ nối giữa 2 chi nhánh). Mặc định, OSPF sẽ nhận diện môi trường Ethernet là mạng Broadcast và tiến hành bầu chọn DR (Designated Router) / BDR.
Rõ ràng mình cấu hình IP cổng Loopback0 là 192.168.10.50 255.255.255.0 (tức là /24), nhưng sang con router hàng xóm gõ show ip route thì lại thấy nó nhận được là 192.168.10.50/32?
Việc tóm tắt route (Summarization) giúp bảng định tuyến gọn gàng và router chạy nhẹ nhàng hơn. Nhưng đi thi rất hay nhầm lẫn giữa 2 lệnh này:
Lời kết:
OSPF là một nghệ thuật và người kỹ sư mạng là một nghệ sĩ. Nắm vững nền tảng lý thuyết không chỉ giúp anh em tự tin pass CCNP mà còn nhạy bén hơn hẳn khi troubleshoting hệ thống mạng doanh nghiệp.
Hôm nay, mình vừa tổng hợp lại một số kiến thức trọng tâm từ bộ tài liệu ôn thi CCNP (ENCOR/ENARSI), kết hợp với kinh nghiệm thực chiến để chia sẻ lại. Bài viết này sẽ xoáy sâu vào những điểm mù dễ gây mất điểm khi thi và dễ gây sập mạng khi làm thật. Mọi người cùng lưu lại nhé!
1. Ám Ảnh Mang Tên: Kẹt Trạng Thái EXSTART/EXCHANGE
Đây chắc chắn là câu hỏi kinh điển trong các bài phỏng vấn và thi chứng chỉ. Bạn cắm dây, cấu hình đúng IP, đúng Area, log báo lên 2-Way rồi... nhưng chờ mãi không lên FULL. Chuyện gì đang xảy ra?
- Nguyên nhân gốc rễ: Trong giai đoạn này, hai router bắt đầu trao đổi các gói tin DBD (Database Descriptor) chứa tóm tắt các LSA. Nếu tham số MTU (Maximum Transmission Unit) trên 2 cổng giao tiếp không khớp nhau, router có MTU nhỏ hơn sẽ drop gói tin DBD lớn từ bên kia gửi sang.
- Cách xử lý: Luôn kiểm tra lệnh show ip interface... để đảm bảo MTU đồng nhất. Hoặc trong các trường hợp ép buộc, có thể dùng lệnh ip ospf mtu-ignore (tuy nhiên không khuyến khích áp dụng bừa bãi nhé anh em).
Kết nối hai con router trực tiếp với nhau bằng cáp mạng qua cổng GigabitEthernet (ví dụ nối giữa 2 chi nhánh). Mặc định, OSPF sẽ nhận diện môi trường Ethernet là mạng Broadcast và tiến hành bầu chọn DR (Designated Router) / BDR.
- Vấn đề: Chỉ có 2 router nối điểm-điểm với nhau thì việc tốn thời gian (40s Dead timer) để chờ bầu DR/BDR là hoàn toàn vô nghĩa và lãng phí tài nguyên.
- Giải pháp: Hãy vào interface và gõ ngay lệnh ip ospf network point-to-point. Hành động nhỏ này giúp bỏ qua bước bầu chọn DR/BDR, OSPF Neighbor sẽ nảy thẳng lên trạng thái FULL/- ngay lập tức. Tốc độ hội tụ (convergence) sẽ nhanh hơn rất nhiều!
Rõ ràng mình cấu hình IP cổng Loopback0 là 192.168.10.50 255.255.255.0 (tức là /24), nhưng sang con router hàng xóm gõ show ip route thì lại thấy nó nhận được là 192.168.10.50/32?
- Sự thật về OSPF: Theo cơ chế mặc định của Cisco, OSPF tự động xem cổng Loopback là một mạng Host-route và luôn quảng bá nó với subnet mask /32 bất chấp cấu hình thực tế của bạn là gì.
- Bí kíp: Để quảng bá đúng mặt nạ mạng thực tế (ví dụ /24), anh em chỉ cần vào cổng Loopback và đổi kiểu mạng:
Việc tóm tắt route (Summarization) giúp bảng định tuyến gọn gàng và router chạy nhẹ nhàng hơn. Nhưng đi thi rất hay nhầm lẫn giữa 2 lệnh này:
- Tóm tắt route nội bộ (Inter-area): Thực hiện trên ABR (Router nằm biên giữa các Area).
- Tóm tắt route từ ngoài vào (External): Thực hiện trên ASBR (Router nhúng route từ RIP, EIGRP, Static... vào OSPF).
Lời kết:
OSPF là một nghệ thuật và người kỹ sư mạng là một nghệ sĩ. Nắm vững nền tảng lý thuyết không chỉ giúp anh em tự tin pass CCNP mà còn nhạy bén hơn hẳn khi troubleshoting hệ thống mạng doanh nghiệp.