Tweet
Cấu hình và Kiểm tra Bảng Định Tuyến trong Linux
Một trong những yếu tố quan trọng khi quản trị mạng trên Linux là cấu hình định tuyến (routing configuration). Nó bao gồm việc thiết lập default route (default gateway) và các static route nếu cần. Xem bảng định tuyến với netstat
Lệnh netstat có thể được sử dụng để xem bảng định tuyến:
ed@ned:~$ netstat -rn
Ví dụ kết quả:
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.7.1 0.0.0.0 UG 0 0 0 ens160 192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
Tùy chọn -n buộc hiển thị địa chỉ IP dạng số thay vì hostname.
Thêm và xóa default gateway
Để thêm default gateway:
sudo route add default gw 192.168.7.1
Trong đó:
Muốn xóa, chỉ việc thay add bằng del.
Thêm static route
Định tuyến tĩnh được dùng khi cần điều hướng gói tin tới một mạng cụ thể qua một router khác.
Ví dụ:
sudo route add -net 192.168.133.0 netmask 255.255.255.0 gw 192.168.7.200
Sau đó kiểm tra lại bằng netstat -rn, bạn sẽ thấy tuyến mới:
192.168.133.0 192.168.7.200 255.255.255.0 UG 0 0 0 ens160
Xóa tuyến:
sudo route del -net 192.168.133.0 netmask 255.255.255.0 gw 192.168.7.200
Kiểm tra kết nối mạng (Connectivity Testing)
Công cụ phổ biến nhất là ping, sử dụng ICMP Echo Request/Reply:
ping 192.168.7.88
Kết quả thành công cho thấy host có thể liên lạc. Tuy nhiên, cần lưu ý:
Câu hỏi ôn tập (Content Review)
👉 Đây là phần rất quan trọng khi triển khai hoặc khắc phục sự cố mạng Linux. Kỹ sư cần nắm rõ cách:
Một trong những yếu tố quan trọng khi quản trị mạng trên Linux là cấu hình định tuyến (routing configuration). Nó bao gồm việc thiết lập default route (default gateway) và các static route nếu cần. Xem bảng định tuyến với netstat
Lệnh netstat có thể được sử dụng để xem bảng định tuyến:
ed@ned:~$ netstat -rn
Ví dụ kết quả:
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.7.1 0.0.0.0 UG 0 0 0 ens160 192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
- 0.0.0.0/0: đại diện cho tất cả các mạng (default route). Gói tin đến các đích không xác định sẽ đi qua gateway 192.168.7.1.
- 192.168.7.0/24: định tuyến nội bộ, gói tin đến các host trong LAN sẽ được gửi trực tiếp qua interface ens160.
Tùy chọn -n buộc hiển thị địa chỉ IP dạng số thay vì hostname.
Thêm và xóa default gateway
Để thêm default gateway:
sudo route add default gw 192.168.7.1
Trong đó:
- default = 0.0.0.0/0
- gw = địa chỉ IP gateway
Muốn xóa, chỉ việc thay add bằng del.
Thêm static route
Định tuyến tĩnh được dùng khi cần điều hướng gói tin tới một mạng cụ thể qua một router khác.
Ví dụ:
sudo route add -net 192.168.133.0 netmask 255.255.255.0 gw 192.168.7.200
Sau đó kiểm tra lại bằng netstat -rn, bạn sẽ thấy tuyến mới:
192.168.133.0 192.168.7.200 255.255.255.0 UG 0 0 0 ens160
Xóa tuyến:
sudo route del -net 192.168.133.0 netmask 255.255.255.0 gw 192.168.7.200
Kiểm tra kết nối mạng (Connectivity Testing)
Công cụ phổ biến nhất là ping, sử dụng ICMP Echo Request/Reply:
ping 192.168.7.88
Kết quả thành công cho thấy host có thể liên lạc. Tuy nhiên, cần lưu ý:
- Firewall có thể chặn ICMP, do đó ping fail không hẳn là host unreachable.
- Có thể thử tiếp bằng SSH, HTTP, HTTPS để xác thực kết nối.
Câu hỏi ôn tập (Content Review)
- Trong Linux, lệnh nào cho phép xem tham số mạng của thiết bị?
- ipconfig
- ifconfig ✅
- ping
- netstat
- Lệnh sudo ifconfig ens160 192.168.7.73 có tác dụng gì?
- Hiển thị chi tiết interface
- Không làm gì
- Cấu hình IP cho interface ens160 ✅
- Xóa interface
- Lệnh nào xem bảng định tuyến IP?
- show IP route
- route IP
- netstat -rn ✅
- sudo route add default gw 192.168.7.1
- Hai lệnh nào có thể kiểm tra kết nối mạng? (Chọn 2)
- ssh
- ifconfig
- netstat
- ping ✅
- Trong output của ifconfig, trường nào cho biết địa chỉ MAC (Layer 2)?
- Inet6 addr
- HWaddr ✅
- Mask
- Inet
- Macaddr
👉 Đây là phần rất quan trọng khi triển khai hoặc khắc phục sự cố mạng Linux. Kỹ sư cần nắm rõ cách:
- Xem bảng định tuyến
- Thêm/xóa default gateway
- Thêm/xóa static route
- Kiểm tra kết nối mạng với ping/SSH/HTTP
Attached Files