TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Biên soạn: ThS Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Phone : 09 1819 3131 MH – Thiết kế hệ thống mạng Bài 1: Tổng quan thiết kế mạng Bài 2: Tiêu chuẩn thiết kế mạng LAN Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 TKM Bài 5: Các kỹ thuật Layer-3 TKM Bài 6: Các kỹ thuật TKM TrungLayer-4 tâm đào tạo SmartPro Bài 7: Ứng dụng Access-List TKM Bài 3: Cấu hình thiết bị mạng • Tổng quan cấu hình thiết bị mạng • Phần cứng Hệ điều hành thiết bị mạng • Q trình khởi động thiết bị mạng • Ứng dụng mơ thiết bị mạng Cisco • Cấu hình thiết bị mạng Cisco • Các lệnh cấu hình Tổng quan cấu hình thiết bị mạng • Khái niệm cấu hình thiết bị mạng: • Là q trình người quản trị can thiệp, điều chỉnh phương thức hoạt động thiết bị • Kích hoạt, thay đổi, điều chỉnh… giao thức (protocol) hoạt động thiết bị • Đa phần thiết bị Layer-2 trở lên • Mục tiêu cấu hình: • Thiết bị hoạt động phù hợp với hệ thống mạng • Thiết bị hoạt động với mục đích thiết kế • Tối ưu hoạt động thiết bị hệ thống • Tận dụng khả thiết bị để phục vụ, tối ưu cho hệ thống mạng • Dễ dàng quản trị thiết bị từ xa -4- Tổng quan cấu hình thiết bị mạng • Các phương thức cấu hình thiết bị: • Kết nối thiết bị cấu hình qua Console: • Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: COM (DB-9p) -5- Tổng quan cấu hình thiết bị mạng • Các phương thức cấu hình thiết bị: • Kết nối thiết bị cấu hình qua Console: • Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB to COM (DB-9p) • Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB • Thiết bị: cổng Console mini-USB ⬄ Máy tính cổng: USB -6- Tổng quan cấu hình thiết bị mạng • Các phương thức cấu hình thiết bị: • Cấu hình thiết bị từ xa: -7- Tổng quan cấu hình thiết bị mạng • Các phương thức cấu hình thiết bị: • Cấu hình trực tiếp thiết bị • Thiết bị có hình hiển thị nút nhấn / cảm ứng • Các cơng cụ cấu hình: • Terminal: cấu hình qua cổng COM • Putty, Secure-CRT… : cấu hình qua cổng COM, Telnet, SSH… • Web console: cấu hình trình duyệt Web • Device Application: cấu hình ứng dung nhà cung cấp thiết bị -8- Thiết bị mạng có Hệ điều hành • Cấu trúc phần cứng thiết bị mạng có điều khiển: • Các thiết bị mạng có điều khiển có cấu trúc phần cứng tương tự máy tính • CPU (Central Processing Unit): • Xử lý, thực thi tất tác vụ thiết bị • Khởi động hệ thống, điều khiển cổng giao tiếp, định tuyến, xử lý gói tin, frame… • RAM (Random access memory) • Lưu bảng định tuyến, bảng MAC…, • Chứa tập cấu hình chạy (running-config) • Chứa hàng đợi cho gói liệu • Cung cấp nhớ cho chuyển mạch nhanh • Dữ liệu khơng có điện Thiết bị mạng có Hệ điều hành • Cấu trúc phần cứng thiết bị mạng có điều khiển: • NVRAM (Non-Volatile RAM) • Là loại RAM giữ thơng tin khơng cịn nguồn ni • NVRAM dùng chứa tập cấu hình cho thiết bị nạp thực thi khởi động (startup-config) • NVRAM chứa configuration register, dùng thị cho tiến trình khởi động thiết bị - người quản trị can thiệp vào conf-reg • Flash memory: • Lưu trữ tập tin Hệ điều hành (Internetwork Operating System - IOS) • Lưu thiết lập cấu hình khởi động tắt • ROM (Read-only memory) • Chứa chương trình POST (power-on self test) • Chứa chương trình “khởi động mồi” (bootstrap program) – tìm kiếm nạp thực thi IOS 10 Quá trình khởi động thiết bị mạng • Q trình nạp thực thi IOS • IOS nạp từ Flash, từ TFTP Server Quá trình khởi động thiết bị mạng • Q trình nạp thơng tin cấu hình thiết bị: • Startup-config thơng tin cấu hình thiết bị nạp sau IOS khởi động xong Các ứng dụng mơ thiết bị mạng • Ứng dụng Packet Tracer • Mơ thiết bị mạng Cisco • Giải lập kết nối, cấu hình thiết bị, Server, máy tính… • Khơng giao tiếp mạng ngồi (thật) 17 Các ứng dụng mơ thiết bị mạng • Ứng dụng GNS3 • Mơ thiết bị mạng Cisco, Juniper Dùng IOS thật • Cho phép giao tiếp mạng ngồi (thật) • Giao tiếp máy tính thật ảo • Hỗ trợ thiết bị Layer-2 18 Các ứng dụng mơ thiết bị mạng • Ứng dụng NS2 (Network Simulation 2) • Mơ mạng LAN WAN • Mơ q trình, kiện… xảy hệ thống mạng vận hành • Tập trung cho phương thức truyền dẫn, thuật toán định tuyến, hàng đợi… 19 Các lệnh cấu hình Cisco • Giao diện dịng lệnh (CLI) Cisco IOS: • Sử dụng cấu trúc phân cấp, Cisco IOS cho phép quyền hạn ứng xử theo cấp độ dịng lệnh • EXEC trình thơng dịch dịng lệnh IOS cho câu lệnh người dùng nhập • Các chế độ dịng lệnh Cisco IOS: • User Mode (kiểu dấu nhắc: Device-name >_ ): chế độ cho phép thực thi số câu lệnh hiển thị thơng tin thiết bị • Privileged Mode (kiểu dấu nhắc: Device-name #_ ): chế độ cho phép thực tất câu lệnh thiết bị • Global Configuration Mode (dấu nhắc: Device-name (config)#_ ): chế độ tiếp nhận thực thi lệnh cấu hình thiết bị • Chế độ cấu hình cụ thể cho interface, dịch vụ, chức năng… như: (config-if)#_ , (config-vlan)#_, (config-router)#_ … Các lệnh cấu hình Cisco • Các lệnh chuyển đổi chế độ: Các lệnh cấu hình Cisco • Một số lệnh bản: • R> enable ⮠ chuyển từ “User EXEC mode” sang “Privillege mode” • R# disable⮠ chuyển từ “Privillege mode” sang “User EXEC mode” • R# configure terminal ⮠ vào chế độ cấu hình “Configure mode” • R# exit: ngồi cấp • R# Ctrl_Z: khỏi “Configure mode” • R# copy running-config startup-config (hoặc write): lưu running-config vào NVRAM • R# erase startup-config : xóa cấu hình khởi động (reset cấu hình thiết bị) • (config)# hostname: đặr tên cho thiết bị Các lệnh cấu hình Cisco • Các lệnh xem thơng tin kiểm tra trạng thái: • • • • • • R# show version: xem thông tin phiên iOS R# show ip interface br //xem IP address interface R# show vlan //xem bảng thông tin VLANs R# show ip route //xem bảng thông tin định tuyến R# show spanning-tree //xem thông tin SPT R# show access-list //xem thông tin ACL • Một số lệnh đặc biệt: • • • • • no : phủ định cấu hình : thực thi lệnh Privilege mode Configure mode ? : liệt kê danh sách lệnh dùng mode ? : hiển thị tham số / thành phần lệnh : tự động hoàn tất thành phần lệnh Các lệnh cấu hình Cisco • Đặt mật cho thiết bị Cisco: • Console password: mật cho phép sử dụng cổng Console để truy cập vào giao diện dịng lệnh IOS • Virtual Tele-Type (VTY) password: mật cho kết nối từ xa (Telnet hay SSH) truy cập vào giao diện dòng lệnh IOS • Enable password: mật cho phép truy cập vào Privilege mode thiết bị • Secret password: tương tự Enable password “mạnh” nhờ chế lưu trữ mật dạng MD5 • Ngoại trừ Secret password, tất mật lưu dạng Text • Do vậy, nhằm tăng tính bảo mật, lệnh: service password-encrypt thực hiên mã hóa (băm) tất mật dạng MD5 Các lệnh cấu hình Cisco • Đặt mật cho thiết bị Cisco: Các lệnh cấu hình Cisco • Cấu hình Interface: • Vào chế độ cấu hình Interface (interface configuration mode) RouterX(config)#interface type slot/port RouterX(config-if)#description string • Type: Bao gồm ethernet, fastethernet, serial, atm, dial… • Slot/port: Xác định Interface cụ thể (Vị trí Interface Router) • String: Mơ tả cho Interface, maximum = 238 ký tự • Ghi chú: loại type slot/port: • e0/0 (hay E0/0): loại Ethernet (10Mbps) slot số 0/ port số • f0/1 (hay Fa0/0): loại Fast Ethernet (100Mbps) slot số 0/ port số • g1/0 (hay Gi0/0): loại Gigabits Ethernet (1000Mbps) slot 1/ port • s0/0/0: loại Serial module số / slot số 0/ port số Các lệnh cấu hình Cisco • Cấu hình Interface: • Đặt IP Address cho interface: RouterX(config-if)#ip address ipaddress subnetmask • ipaddress: Địa IP Interface • Subnetmask: Subnet-mask IP Address • Riêng với Serial Interface, sử dụng thêm câu lệnh thiết lập tốc độ truyền phía đầu DCE (mặc định 2Mbps): RouterX(config-if)#clock rate 64000 • Enable Interface RouterX(config-if)#no shutdown Các lệnh cấu hình Cisco • Cấu hình Serial interface Các lệnh cấu hình Cisco • Cấu hình Interface: • Xem kết lệnh show interface SwitchX#show interface fastethernet 0/0 Ethernet is up, line protocol is up Fastethernet 0/0 is up, line protocol is up Hardware is MCI Ethernet, address is aa00.0400.0134 (via 0000.0c00.4369 Internet address is 131.108.1.1, subnet mask is 255.255.255.0 Output Omitted 2295197 packets input, 305539992 bytes, no buffer Received 1925500 broadcasts, runts, giants input errors, CRC, frame, overrun, ignored, abort dribble condition detected input packets errors, with CRC, frame, overrun, ignored, abort 3594664 packets output, 436549843 bytes, underruns output errors, 1790 collisions, output errors, 10 interface resets, 1790 collisions, restarts restarts