Xin chào các Anh Chị!
Trong mạng của Em sử dụng giao thức EIGRP và static route.
theo mô hình kết nối như sau:
-----Fa0/0----Router----S1/0-----ISP
Dùng default route de route den ISP
ip route 0.0.0.0 0.0.0.0 s1/0
Tuy nhien, khi sh ip cache flow:
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa0/0 172.88.2.2 Se1/0 222.253.83.222 06 0050 FD18 32
Fa0/0 172.88.2.2 Se1/0 222.253.83.222 06 0050 FD19 16
Fa0/0 172.72.1.4 Null 216.239.38.10 11 D4E6 0035 3
Fa0/0 172.72.1.2 Null 216.239.32.10 11 C2E6 0035 10
Fa0/0 172.28.2.4 Null 202.12.28.131 11 8000 0035 1
Fa0/0 172.28.2.3 Null 212.68.200.142 06 8DBA 0050 4
-->Như vậy giá trị Null ở đây có nghĩa gì?
Theo như Em biết, Null Interface có mục đích : Null int là một giao diện ảo luôn tồn tại trên router.Nó có tính chất như một black hole.Gói tin được gửi đến nó thì coi như là bị loại bỏ di. Tuy nhien, theo như sh ip cache flow, rõ ràng gói tin có được nhận, gởi??????
Đồng thời, Null interface sử dụng để ngăn ngừa routing loops. Ví dụ cấu hình Enhanced Interior Gateway Routing Protocol (EIGRP) luôn luôn tạo route tới Null interface khi summarizes một group của routes.
thực sự kiến thức quá rời rạc. Vậy mong các Anh Chị, hệ thống lại phần này giúp, và cho biết nguyên nhân này có phải sẽ làm cho mạng chậm đi hay không???

Hi Em

Router của em đang bị drop gói tin. Em thử kiểm tra bằng cách sau:

1. Viết một access-list
#access-list 101 permit ip host 172.72.1.4 any
#âccess-list 101 permit ip host 172.72.1.2 any

2. Bật debug ip

#debug ip packet list 1

Nếu em thấy kết quả debug có drop gói tin thì em post nội dung bảng routing lên đây nhé.

hi Anh Minh!
Sau khi Em thêm vào mấy dòng access-list như Anh Minh nói. Kết quả debug như sau.
6d20h: IP: tableid=0, s=172.72.1.2 (FastEthernet0/0), d=136.164.216.11 (S1/0), routed via FIB
6d20h: IP: s=66.94.123.34 (FastEthernet0/0), d=136.164.216.11 (S1/0), len 280, access denied
6d20h: UDP src=53, dst=61726
6d20h: IP: tableid=0, s=172.16.72.4 (FastEthernet0/0), d=67.15.31.132 (S1/0), routed via FIB
6d20h: IP: s=69.72.123.45 (FastEthernet0/0), d=67.15.31.132 (S/0), len 142, access denied
6d20h: UDP src=80, dst=18965
Quả thật là có tình trạng gói tin bị drop(access denied). Vì vậy, cho Em hỏi hướng khắc phục là như thế nào? nguyên nhân và cơ chế hoạt động ra sao để dẫn đến tình trạng như vậy?
Rất cảm ơn sự giúp đỡ.

hi em

Em cho thêm kết quả của các lệnh sau:

#show ip route

#show ip cef detail

cám ơn em

hi Anh Minh.
Những trường hợp xảy ra đối việc gói tin bị drop là rất nhiều, có thể là do Cty của Em thuê một đường leased line 2M đến ISP, cho nên, khi đến ngưỡng 2M, gói tin sẽ bị drop. Hoặc do access-list, hoặc do suy hao...
Đối với trường họp thứ nhất là overload, Em ko thể kiểm tra được. Vì khi sh ip cache flow, nó chỉ show ra rất ít, còn show int thì quả thật là có lúc cũng đạt đến ngưỡng 2M, tuy nhiên, khi lượng BW<2M, null int vẫn xuất hiện.... Còn đối với trường hợp bị suy hao, thì ...đành chịu.
Còn đối với trường hợp dùng access-list thì đơn giản hơn. Tuy nhiên, trường hợp của Em thì không dùng access-list.
Đối với mạng hiện tại, Em chỉ có thể mô tả là giao thức định tuyến hoàn toàn sử dụng dạng eigrp và static route, còn đối với câu sh ip cef detail, Em cũng đã coi qua, nói chung cũng không vấn đề gì. Thật đáng tiếc là không thể show cho Anh Minh xem thử....(rất xin lỗi...)
Tuy nhiên, cái mà Em mong muốn hiểu rõ trong vấn đề này là:giao thức định tuyến EIGRP có tạo null interface nhằm mục đích chống loop, và như thế có ảnh hưởng gì đến quá trình như trên. Đồng thời nếu bỏ null int trong EIGRP thì phải dùng distribute-list hoặc ip sumary-address với AD la 255, nếu điều này được thực hiện, thì có ảnh hưởng như thế nào, và nhận xét chung cho vấn đề hiện trạng mạng của Em có thể...có thể...vấn đề tạo ra null int là xuất phát từ giao thức định tuyến EIGRP không. Nếu không phải từ nguyên nhân này, thì để Em tìm nguyên nhân khác.
Rất cảm ơn Anh Minh đã đọc.