WAN VÀ ROUTER
WAN
4 Cập nhật thông tin từ các thiết bị khác 11 3 7 1
5 Quản lý phần mềm IOS 13 3 9 1
6 Định tuyến và các giao thức định tuyến 17 5 12
7 Giao thức định tuyến theo Vector khoảng cách 25 9 15 1
Mà bài: MĐ 19-01 Giới thiệu:
Mạng diện rộng (WAN) là hệ thống truyền dữ liệu qua các vùng địa lý rộng lớn, mang nhiều đặc điểm khác biệt so với mạng cục bộ (LAN) Trong chương này, bạn sẽ được khám phá tổng quan về các kỹ thuật và giao thức của mạng WAN, đồng thời tìm hiểu những điểm tương đồng và khác biệt giữa LAN và WAN.
Kiến thức về các thành phần vật lý của router là rất quan trọng, đóng vai trò nền tảng cho việc cấu hình router và quản trị mạng định tuyến Trong chương này, bạn sẽ khám phá các thành phần vật lý bên trong và bên ngoài của router, cùng với các kỹ thuật kết nối qua nhiều cổng khác nhau.
- Xác định được tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN;
- Giải thích sự khác nhau giữa LAN và WAN;
- Mô tả vai trò của Router trong WAN;
- Xác định được các thành phần vật lý bên trong Router;
- Mô tả các đặc điểm vật lý của Router;
- Xác định các loại cổng trên Router;
- Thực hiện các thao tác an toàn với máy tính
- Xác định được tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN;
- Giải thích sự khác nhau giữa LAN và WAN;
- Mô tả vai trò của Router trong WAN
WAN, hay Mạng Area Rộng, là hệ thống truyền dữ liệu trải dài qua nhiều khu vực địa lý lớn như bang, tỉnh và quốc gia Các dịch vụ truyền dữ liệu trên WAN thường được cung cấp bởi các nhà cung cấp dịch vụ, chẳng hạn như các công ty viễn thông.
Mạng WAN có một số đặc điểm sau:
WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn
WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net
WAN sử dụng nhiều loại liên kết nối tiếp khác nhau
WAN và LAN có những điểm khác biệt quan trọng LAN chủ yếu kết nối các máy tính, thiết bị ngoại vi và thiết bị đầu cuối trong một tòa nhà hoặc khu vực địa lý nhỏ Ngược lại, WAN được sử dụng để kết nối các chi nhánh, giúp thông tin được trao đổi dễ dàng giữa các trung tâm.
Mạng WAN chủ yếu hoạt động ở lớp Vật lý và lớp Liên kết dữ liệu trong mô hình OSI, kết nối các mạng LAN với nhau Chức năng chính của WAN là thực hiện chuyển đổi các gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối.
Sau đây là các thiết bị được sử dụng trong WAN:
Router cung cấp nhiều dịch vụ đa dạng, bao gồm kết nối Internet và các giao tiếp WAN Loại switch được sử dụng trong WAN hỗ trợ kết nối cho các hoạt động thông tin liên lạc, bao gồm băng thoại, video và dữ liệu.
A modem connects to voice transmission services, while CSU/DSU (Channel Service Units/Digital Service Units) facilitate communication with T1/E1 services Additionally, TA/NT1 (Terminal Adapters/Network Terminals 1) enable interaction with ISDN (Integrated Services Digital Network) services.
Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng
Hình 1.1: Các thiết bị WAN
Các giao thức lớp Liên kết dữ liệu trong mạng WAN quy định cách thức vận chuyển gói dữ liệu giữa các hệ thống qua đường truyền dữ liệu Những giao thức này được phát triển cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm và đa truy nhập, chẳng hạn như Frame Relay.
Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế sau:
-Liên hiệp viễn thông quốc tế - lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union – Telecommunication Standardization Sector), trước đây là
Uỷ ban cố điện thoại và điện tín quốc tế - CCITT (Consultative Committee for International Telegraph and Telephone)
The International Organization for Standardization (ISO) plays a crucial role in establishing global standards across various industries The Internet Engineering Task Force (IETF) is dedicated to the technical development and standardization of Internet protocols, ensuring seamless connectivity and functionality Additionally, the Electronic Industries Association (EIA) represents the interests of the electronic industries, promoting innovation and collaboration within the sector.
1.2 Giới thiệu về router trong mạng WAN
Hình 1.2: Các thành phần Router
Router là một thiết bị máy tính đặc biệt, có cấu trúc tương tự như máy tính với các thành phần như CPU, bộ nhớ, bus hệ thống và cổng giao tiếp Chức năng chính của router là kết nối hai hệ thống mạng, cho phép chúng giao tiếp và trao đổi dữ liệu Ngoài ra, router còn có khả năng chọn lựa đường đi tối ưu cho dữ liệu, đảm bảo việc truyền tải thông tin hiệu quả.
Giống như máy tính cần hệ điều hành để vận hành các ứng dụng, router cũng cần hệ điều hành để quản lý tập tin cấu hình Tập tin cấu hình chứa các lệnh và thông số điều khiển luồng dữ liệu trên router Đặc biệt, router sử dụng giao thức định tuyến để xác định đường đi cho dữ liệu.
11 gói dữ liệu tốt nhất cung cấp thông tin cần thiết để cài đặt và vận hành các giao thức định tuyến trên router.
Giáo trình này hướng dẫn cách xây dựng tập tin cấu hình từ các câu lệnh IOS, giúp router thực hiện các chức năng cơ bản Mặc dù ban đầu tập tin cấu hình có thể gây khó khăn, nhưng sau khi hoàn thành giáo trình, bạn sẽ thấy nó trở nên dễ hiểu hơn rất nhiều.
Các thành phần chính bên trong router bao gồm: bộ nhớ RAM, NVRAM, bộ nhớ flash, ROM và các cổng giao tiếp
RAM, hay còn gọi là RAM động (DRAM-Dynamic RAM) có đặc điểm và chức năng như sau:
- Có vùng bộ nhớ chuyển mạch nhanh
- Cung cấp vùng nhớ đệm cho các gói dữ liệu
- Duy trì hàng đợi cho các gói dữ liệu
- Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router khi router đang hoạt động
- Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện Đặc điểm và chức năng của NVRAM:
Lưu giữ tập tin cấu hình khởi động của router
Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện Đặc điểm và chức năng của bộ nhớ flash:
- Lưu hệ điều hành IOS
- Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chip trên bộ xử lý
- Nội dung của Flash vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện
- Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash
- Flash là loại ROM xoá và lập trình được (EPROM) Đặc điểm và chức năng của các cổng giao tiếp:
- Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu
- Các cổng có thể gắn trực tiếp trên mainboard hoặc dưới dạng card rời
Hình 1.3a: Phân đoạn mạng LAN với router
Router không chỉ phân đoạn mạng LAN mà còn đóng vai trò quan trọng trong mạng WAN Tên gọi router phản ánh chức năng của nó với cả cổng giao tiếp LAN và WAN Các kỹ thuật WAN được áp dụng để kết nối các router, cho phép chúng giao tiếp với nhau qua đường liên kết WAN Do đó, router trở thành thiết bị xương sống cho các mạng Intranet lớn và mạng toàn cầu.
Router hoạt động ở Lớp 3 của mô hình OSI, có nhiệm vụ chuyển gói dữ liệu dựa trên địa chỉ mạng Hai chức năng chính của router là chọn đường đi tốt nhất và chuyển mạch gói dữ liệu Để thực hiện các chức năng này, mỗi router cần xây dựng bảng định tuyến và trao đổi thông tin định tuyến với các router khác.
Hình 1.3b: Kết nối router bằng các công nghệ WAN
Router
- Xác định được các thành phần vật lý bên trong Router;
- Mô tả các đặc điểm vật lý của Router;
- Xác định các loại cổng trên Router;
- Thực hiện các thao tác an toàn với máy tính
2.1 Các thành phần bên trong router
Cấu trúc chính xác của router rất khác nhau tuỳ theo từng phiên bản router Trong phần này chỉ giới thiệu về các thành phần cơ bản của router
CPU, hay còn gọi là đơn vị xử lý trung tâm, thực hiện các lệnh của hệ điều hành để khởi động hệ thống, định tuyến và điều khiển các cổng giao tiếp mạng Nó đóng vai trò là bộ vi xử lý trong các thiết bị mạng, và trong những router lớn, có thể có nhiều CPU hoạt động song song.
RAM trong router đóng vai trò quan trọng trong việc lưu trữ bảng định tuyến, cung cấp bộ nhớ cho quá trình chuyển mạch nhanh, chạy tập tin cấu hình và quản lý hàng đợi cho các gói dữ liệu Hệ điều hành Cisco IOS thường hoạt động trên RAM, được chia thành hai phần: bộ nhớ xử lý chính và bộ nhớ chia sẻ xuất/nhập Phần bộ nhớ chia sẻ xuất/nhập hỗ trợ các cổng giao tiếp để lưu trữ tạm thời các gói dữ liệu Lưu ý rằng toàn bộ nội dung trên RAM sẽ bị xóa khi router tắt nguồn Thông thường, RAM trên router là loại RAM động (DRAM – Dynamic RAM) và có khả năng nâng cấp bằng cách lắp thêm DIMM (Dual In-Line Memory Module).
Bộ nhớ Flash là nơi lưu trữ toàn bộ phần mềm hệ điều hành Cisco IOS, và router mặc định sẽ tìm kiếm IOS trong flash Người dùng có thể nâng cấp hệ điều hành bằng cách sao chép phiên bản mới hơn vào flash Phần mềm IOS có thể được lưu trữ dưới dạng nén.
Hầu hết các router sẽ sao chép IOS vào RAM trong quá trình khởi động, trong khi một số router có khả năng chạy trực tiếp IOS mà không cần nén.
NVRAM (Bộ nhớ truy cập ngẫu nhiên không bay hơi) là loại RAM giữ lại thông tin ngay cả khi mất điện, thường được dùng để lưu trữ tập tin cấu hình Trong một số thiết bị, NVRAM và bộ nhớ Flash có thể là một, nhưng trong cả hai trường hợp, dữ liệu trong NVRAM vẫn được bảo toàn khi nguồn điện tắt.
Hệ thống bus là thành phần quan trọng trong hầu hết các router, bao gồm bus hệ thống và bus CPU Bus hệ thống đóng vai trò kết nối giữa CPU và các cổng giao tiếp cũng như khe mở rộng, giúp vận chuyển dữ liệu và lệnh tới các địa chỉ ô nhớ tương ứng.
ROM (Read Only Memory) là bộ nhớ lưu trữ mã chương trình kiểm tra phần cứng của router khi khởi động Chức năng chính của ROM là kiểm tra phần cứng và sao chép phần mềm Cisco IOS từ flash vào RAM Một số router có phiên bản IOS cũ để sử dụng làm nguồn khởi động dự phòng Nội dung trong ROM không thể bị xóa, và việc nâng cấp ROM chỉ có thể thực hiện bằng cách thay chip ROM mới.
Các cổng giao tiếp là điểm kết nối giữa router và môi trường bên ngoài, bao gồm ba loại chính: LAN, WAN và console/AUX Cổng LAN có thể được tích hợp sẵn trên router hoặc dưới dạng thẻ rời.
Cổng giao tiếp WAN bao gồm cổng Serial, ISDN và cổng CSU (Chanel Service Unit) Giống như cổng LAN, các cổng WAN cũng được trang bị chip điều khiển chuyên dụng Cổng WAN có thể được tích hợp trên router hoặc dưới dạng thẻ rời.
Cổng console/AUX là cổng nối tiếp chủ yếu dùng để cấu hình router Hai cổng này không phải là cổng mạng, mà là để kết nối với máy tính thông qua modem hoặc cổng COM, giúp thực hiện việc cấu hình router từ máy tính.
Nguồn điện là yếu tố quan trọng cung cấp năng lượng cho các thành phần của router Một số router lớn thường sử dụng nhiều bộ nguồn hoặc card nguồn, trong khi các router nhỏ hơn có thể sử dụng nguồn điện bên ngoài.
2.2 Đặc điểm vật lý của router
Bạn không cần phải biết vị trí của các thành phần vật lý trong router để sử dụng thiết bị này Tuy nhiên, trong một số trường hợp như nâng cấp bộ nhớ, kiến thức về các thành phần vật lý lại trở nên rất hữu ích.
Các loại thành phần và vị trí của chúng trong router rất khác nhau tuỳ theo từng loại phiên bản thiết bị
Hình 1.6a: Cấu trúc bên trong của router 2600
Hình 1.6b: Các loại kết nối bên ngoài của router 2600
2.3 Các loại kết nối ngoài của router
Router có ba loại kết nối chính: cổng LAN, cổng WAN và cổng quản lý Cổng LAN cho phép router kết nối với mạng cục bộ, thường là cổng Ethernet, nhưng cũng có thể bao gồm cổng Token Ring.
Kết nối mạng WAN cho phép liên lạc giữa các chi nhánh xa hoặc truy cập Internet thông qua các nhà cung cấp dịch vụ Để thiết lập kết nối này, bạn có thể sử dụng các phương pháp nối tiếp hoặc các loại giao tiếp WAN khác Thông thường, cần một thiết bị ngoại vi như CSU để kết nối router với nhà cung cấp dịch vụ, trong khi một số loại giao tiếp WAN cho phép kết nối trực tiếp giữa router và nhà cung cấp.
Cổng quản lý trên router có chức năng khác biệt so với các loại cổng khác, như cổng LAN và WAN, bằng cách cung cấp kết nối văn bản để cấu hình và quản lý router Thông thường, cổng quản lý là cổng console hoặc cổng AUX (Auxilliary), sử dụng giao thức nối tiếp bất đồng bộ EIA-232 và kết nối với cổng COM trên máy tính Để thiết lập phiên kết nối văn bản với router, người dùng cần sử dụng chương trình mô phỏng thiết bị đầu cuối Qua kết nối này, quản trị viên mạng có thể dễ dàng quản lý thiết bị của mình.
Hình 1.7: Các loại kết nối bên ngoài của router
2.4 Kết nối vào cổng quản lý trên router
Thực hành
3.1 Các bước kết nối cáp
Bước 1: Kết nối Router hoặc Switch sử dụng cáp Rollover
Bước 2: Xác định các thông số cài đặt trên PC để thực hiện kết nối Router hoặc Switch
Bước 3: Tìm hiểu về phương pháp cấu hình của những kết nối Lan khác nhau Bước 4: Xác định các loại cáp Serial khác nhau
Bước 5: Xác định các loại cáp được sử dụng để kết nối router hoặc switch đến các thiết bị khác
3.2 Sinh viên thực hành kết nối cáp
Bước 1: Kết nối Router hoặc Switch sử dụng cáp Rollover
Hình 1.11: Kết nối từ PC đến switch hoặc router thông qua cáp Rollover
Bước 2: Xác định các thông số cài đặt trên PC để thực hiện kết nối Router hoặc Switch
Hình 1.12: Xác định các thông số cài đặt
Bước 3: Tìm hiểu về phương pháp cấu hình của những kết nối khác nhau Bảng 1.1 Cấu hình của những kết nối khác nhau
Port hoặc Kết nối Loại Port Kết nối trực tiếp đến Cáp
Ethernet RJ-45 Ethernet Switch RJ-45
T1/E1 RJ-48C/CA81A Mạng T1 hoặc E1 Rollover
Console 8 pin Computer COM Port Rollover
BRI S/T RJ-48C/CA81A Thiết bị NT1 hoặc PINX RJ-45
BRI U WAN RJ-49C/CA11A Mạng ISDN RJ-45
Bước 4: Xác định các loại cáp Serial khác nhau
- Hình 3 sẽ hiển thị đầu cáp DB-60 của một cáp serial dùng để kết nối đến các router
Hình 1.15: Cáp V35 DTE và DCE
- Hình 1.15 sẽ hiển thị đầu cáp DTE đực và DTE cái, là đầu cáp còn lại trên các loại cáp serial
Hình 1.16: Đầu chuyển đổi từ USB sang Serial cho Labtop
Hiện nay, hầu hết các máy xách tay chỉ được trang bị cổng USB mà không có cổng Serial Do đó, để kết nối với các thiết bị sử dụng cổng Serial, bạn cần sử dụng một đầu nối chuyển đổi từ USB sang Serial (USB-to-Serial), như được minh họa trong hình 1.16.
Bước 5: Xác định các loại cáp được sử dụng để kết nối router hoặc switch đến các thiết bị khác
Bảng 1.2: Phương pháp sử dụng các loại cáp để kết nối thiết bị
If Device A Has A: And Device B Has A: Then Use This Cable: Cổng COM trên máy tính Cổng Console của
Card NIC của máy tính Switch Cáp thẳng
Card NIC của máy tính Card NIC của máy tính Cáp chéo
Cổng của switch Cổng Ethernet của Router Cáp thẳng
Cổng của switch Cổng của switch Cáp chéo
Cổng Ethernet của Router Cổng Ethernet của Router Cáp chéo
Card NIC của máy tính Cổng Ethernet của Router Cáp chéo
Cổng Serial của Router Cổng Serial của Router Cáp serial DCE/DTE
Bảng 1.3 là danh sách vị trị các PIN của các loại cáp: Thẳng, chéo, và cáp Rollover
Cáp thẳng Cáp chéo Cáp Rollover
Pin 1 – Pin 1 Pin 1 – Pin 3 Pin 1 – Pin 8
Pin 2 – Pin 2 Pin 2 – Pin 6 Pin 2 – Pin 7
Pin 3 – Pin 3 Pin 3 – Pin 1 Pin 3 – Pin 6
Pin 4 – Pin 4 Pin 4 – Pin 4 Pin 4 – Pin 5
Pin 5 – Pin 5 Pin 5 – Pin 5 Pin 5 – Pin 4
Pin 6 – Pin 6 Pin 6 – Pin 2 Pin 6 – Pin 3
Pin 7 – Pin 7 Pin 7 – Pin 7 Pin 7 – Pin 2
Pin 8 – Pin 8 Pin 8 – Pin 8 Pin 8 – Pin 1
Những trọng tâm cần chú ý trong bài
- Xác định đúng các thông số cài đặt trên PC để thực hiện kết nối Router hoặc Switch
- Phân biệt cấu hình của những kết nối Lan khác nhau
- Xác định được các loại cáp Serial khác nhau
- Xác định được các loại cáp được sử dụng để kết nối router hoặc switch đến các thiết bị khác
Bài mở rộng và nâng cao
1 Kết nối Router hoặc Switch sử dụng chương trình kết nối (HyperTerminal)
Yêu cầu về đánh giá kết quả học tập
+ Về kiến thức: Trình bày được các thông số cài đặt trên PC để thực hiện kết nối
Router hoặc Switch, xác định được các loại cáp được sử dụng để kết nối Router hoặc Switch đến các thiết bị khác
+ Về kỹ năng: Lắp đặt, kết nối đúng kỹ thuật
+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc
+ Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp
Kỹ năng quan trọng trong việc kết nối router và switch với các thiết bị khác là khả năng nhận diện các loại cáp phù hợp Việc đánh giá kỹ năng thực hành này giúp người dùng kết nối hiệu quả các thiết bị với nhau, đảm bảo hệ thống mạng hoạt động ổn định và hiệu quả.
+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc
GIỚI THIỆU VỀ ROUTER
Giới thiệu hệ điều hành IOS
- Nắm được mục đích của IOS;
- Mô tả hoạt động cơ bản của IOS;
- Nắm được các đặc điểm của IOS;
- Nắm được phương thức thiết lập phiên giao tiếp bằng dòng lệnh với router
1.1 Mục đích của phần mềm Cisco IOS
Giống như máy tính, router và switch cần có hệ điều hành để hoạt động, và Cisco sử dụng hệ điều hành mạng Cisco, hay còn gọi là Cisco IOS Hệ điều hành này được cài đặt trên các router và switch Catalyst của Cisco, cung cấp các dịch vụ mạng thiết yếu như định tuyến và chuyển mạch.
Bảo đảm và bảo mật cho việc truy cập vào tài nguyên mạng
Mở rộng hệ thống mạng
1.2 Giao diện người dùng của router
Phần mềm Cisco sử dụng giao diện dòng lệnh (CLI) cho môi trường console truyền thống IOS là một công nghệ cốt lõi, được phát triển cho nhiều dòng sản phẩm của Cisco Do đó, chức năng của từng phiên bản IOS sẽ khác nhau tùy thuộc vào loại thiết bị.
Có nhiều phương pháp để truy cập giao diện CLI của router Đầu tiên, bạn có thể kết nối trực tiếp từ máy tính hoặc thiết bị đầu cuối vào cổng console trên router Thứ hai, có thể sử dụng đường quay số qua modem hoặc kết nối null modem vào cổng AUX trên router mà không cần cấu hình trước Cuối cùng, bạn có thể telnet vào router, tuy nhiên, để thiết lập phiên telnet, router cần được cấu hình tối thiểu.
28 phải có một cổng đã được cấu hình địa chỉ IP, các đường vty đã được cấu hình cho phép truy cập và đặt mật mã
1.3 Các chế độ cấu hình router
Giao diện dòng lệnh của Cisco sử dụng cấu trúc phân cấp, yêu cầu người dùng vào chế độ tương ứng để cấu hình các thành phần cụ thể Chẳng hạn, để cấu hình cổng giao tiếp của router, bạn cần vào chế độ cấu hình cổng giao tiếp đó Tất cả các cấu hình nhập vào trong chế độ này chỉ có hiệu lực đối với cổng giao tiếp tương ứng Mỗi chế độ cấu hình đều có dấu nhắc và tập lệnh đặc trưng riêng.
IOS có một trình thông dịch gọi là EXEC Sau khi bạn nhập một câu lệnh thì EXEC sẽ thực thi ngay câu lệnh đó
Cisco IOS chia phiên bản làm việc của EXEC thành hai chế độ để đảm bảo an ninh: chế độ EXEC người dùng và chế độ EXEC đặc quyền Chế độ EXEC người dùng cho phép truy cập hạn chế, trong khi chế độ EXEC đặc quyền cung cấp quyền truy cập đầy đủ vào các lệnh cấu hình và quản lý hệ thống.
Chế độ EXEC người dùng chỉ cho phép thực hiện một số lệnh cơ bản để xem thông tin của router, không cho phép thay đổi cấu hình Dấu nhắc của chế độ này là “>” Ngược lại, chế độ EXEC đặc quyền cho phép thực hiện tất cả các lệnh và có thể yêu cầu mật mã để truy cập, nhằm tăng cường bảo mật với userID Chỉ người quản trị mới có thể cấu hình hoặc quản lý router trong chế độ này, được xác định bởi dấu nhắc “#” Để chuyển từ chế độ EXEC người dùng sang EXEC đặc quyền, sử dụng lệnh enable Nếu có mật mã, router sẽ yêu cầu nhập trước khi chuyển đổi, và mật mã sẽ không hiển thị trong quá trình nhập Khi nhập đúng mật mã, dấu nhắc sẽ chuyển từ “>” sang “#”, cho phép truy cập vào nhiều lệnh hơn.
Hình 2.1: Các chế độ cấu hình router
1.4 Các đặc điểm của phần mềm Cisco IOS
Cisco phát triển nhiều loại phần mềm IOS để tối ưu hóa cho các thiết bị mạng khác nhau Mỗi phiên bản IOS được thiết kế phù hợp với từng loại thiết bị, đáp ứng nhu cầu bộ nhớ và yêu cầu của khách hàng.
Mặc dù có nhiều phần mềm iOS đa dạng cho các thiết bị khác nhau, nhưng cấu trúc lệnh cấu hình cơ bản vẫn tương đồng Vì vậy, kỹ năng cấu hình và xử lý sự cố của bạn có thể áp dụng cho nhiều sản phẩm khác nhau.
Tên của Cisco IOS được quy ước chia ra thành ba phần như sau:
Phần thứ nhất thể hiện loại thiết bị mà phần mềm IOS này có thể sử dụng được
Phần thứ hai thể hiện các đặc tính của phần mềm IOS
Phần thứ ba thể hiện nơi chạy phần mêm IOS trên router và cho biết phần mềm này được cung cấp dưới dạng nén hay không nén
Bạn có thể tùy chỉnh các đặc tính của IOS thông qua công cụ Cisco Software Advisor Công cụ này cung cấp thông tin cập nhật và cho phép bạn lựa chọn các tính năng phù hợp với yêu cầu của hệ thống mạng của mình.
The name has three parts, separated by dashes: e.g xxx-yyy-ww: xxxx = Platform yyyy = Feature ww = Format – where It execute from if compressed
C2500 25xx, 3xxx, 5100, AO (11.2 and later only)
Drag IOS based diagnostic images
G ISDN subnet (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk)
I IP subnet (SNMP, IP, Bridging, WAN, Remote Node, Terminal
Y Reduced IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, ISDN, PPP)
Format (Where the image runs in the route)
Z Zip compressed (note lower case)
Hình 2.2: Tên của Cisco IOS
Khi mua IOS mới, việc kiểm tra sự tương thích với bộ nhớ flash và RAM của router là rất quan trọng Các phiên bản IOS mới thường yêu cầu nhiều bộ nhớ hơn do có thêm tính năng Bạn có thể sử dụng lệnh show version để xem phiên bản IOS hiện tại và dung lượng flash còn trống Cisco cũng cung cấp các công cụ trên trang web hỗ trợ để xác định dung lượng flash và RAM cần thiết cho từng loại IOS.
Trước khi cài đặt phần mềm Cisco IOS mới trên router, hãy kiểm tra dung lượng bộ nhớ của router Để xác định dung lượng RAM, bạn có thể sử dụng lệnh "show version".
cisco 1721 (68380) processor (revision c) with
Dòng trên cho biết dung lượng của bộ nhớ chính và bộ nhớ chia sẻ trên router
Một số thiết bị sử dụng một phần DRAM làm bộ nhớ chia sẻ Tổng dung lượng của DRAM trên router chính là dung lượng thực tế Để kiểm tra dung lượng bộ nhớ flash, bạn có thể sử dụng lệnh "show flash".
Hình 2.3: Xem dung lượng bộ nhớ flash
1.5 Hoạt động của phầm mềm Cisco IOS
Thiết bị Cisco IOS có 3 chế độ hoạt động sau:
Trong quá trình khởi động router, một trong các chế độ hoạt động sẽ được tải lên RAM để thực thi Quản trị viên hệ thống có khả năng cài đặt giá trị cho thanh ghi nhằm kiểm soát chế độ khởi động mặc định của router.
Chế độ ROM monitor là một phần quan trọng trong quá trình bootstrap và kiểm tra phần cứng của hệ thống Nó được sử dụng để khôi phục hệ thống khi gặp lỗi nghiêm trọng hoặc khi quản trị mạng quên mật khẩu Để truy cập chế độ này, người dùng cần kết nối vật lý trực tiếp vào cổng console trên router, vì không thể truy cập qua bất kỳ cổng nào khác.
Khi router hoạt động ở chế độ boot ROM, chỉ có một số chức năng của Cisco IOS được kích hoạt Chế độ này cho phép sao chép phần mềm lên bộ nhớ flash, thường được sử dụng để thay thế phần mềm Cisco IOS hiện có Để thực hiện việc này, bạn có thể sử dụng lệnh copy tftp flash để sao chép phần mềm IOS từ máy chủ TFTP vào bộ nhớ flash của router.
Hình 2.4a: Router ở chế độ boot ROM
Bắt đầu với router
Hiểu được quá trình khởi động của router;
Chuyển đổi giữa các chế độ cấu hình router;
Thiết lập kết nối bằng HyperTerminal vào router;
Sử dụng tính năng trợ giúp trong giao tiếp bằng dòng lệnh
Router khởi động bằng cách tải bootstrap, hệ điều hành và tập tin cấu hình Nếu không tìm thấy tập tin cấu hình, router sẽ tự động vào chế độ cài đặt Sau khi hoàn tất cấu hình, tập tin này sẽ được lưu trong NVRAM Quá trình khởi động phần mềm Cisco IOS của router bao gồm ba công đoạn chính.
Kiểm tra phần cứng của router và bảo đảm là chúng hoạt động tốt
Tìm và tải phần mềm Cisco IOS
Tìm và thực thi tập tin cấu hình khởi động hoặc vào chế độ cài đặt nếu không tìm thấy tập tin này
Hình 2.5a: Các bước khởi động router
Khi router được bật, nó thực hiện quá trình tự kiểm tra POST (Power on self test) để kiểm tra tất cả các thành phần phần cứng như CPU, bộ nhớ và cổng giao tiếp mạng Sau khi hoàn tất quá trình kiểm tra, router sẽ khởi động phần mềm.
Sau quá trình POST, router sẽ thực hiện các bước sau:
Bước 1: Chạy chương trình nạp bootstrap từ ROM Bootstrap chỉ đơn giản là một tập lệnh để thực hiện kiểm tra phần cứng và khởi động IOS
Bước 2: Xác định IOS Giá trị khởi động trên thanh ghi cấu hình sẽ xác định nguồn tìm kiếm IOS Nếu giá trị này chỉ định tải IOS từ flash hoặc mạng, các lệnh boot system trong tập tin cấu hình sẽ cung cấp vị trí và tên chính xác của IOS.
Sau khi hệ điều hành được tải xuống và hoạt động, màn hình console sẽ hiển thị danh sách các thành phần phần cứng và phần mềm trên router Tiếp theo, tập tin cấu hình lưu trong NVRAM sẽ được sao chép lên bộ nhớ chính và thực thi từng dòng lệnh, khởi động quá trình định tuyến, thiết lập địa chỉ cho các cổng giao tiếp mạng và cấu hình nhiều đặc tính hoạt động khác cho router.
Nếu không tìm thấy tập tin cấu hình trong NVRAM, hệ điều hành sẽ tìm kiếm TFTP server Nếu không phát hiện được TFTP server nào, chế độ cài đặt sẽ được khởi động.
Trong chế độ cài đặt của router, người dùng không thể cấu hình các giao thức phức tạp Chức năng chính của chế độ này là giúp quản trị mạng thiết lập cấu hình tối thiểu khi không có sẵn tập tin cấu hình từ các nguồn khác.
Trong phần cài đặt, câu trả lời mặc định được hiển thị trong dấu ngoặc vuông [] sau mỗi câu hỏi Bạn có thể nhấn Ctrl-C bất kỳ lúc nào để kết thúc quá trình cài đặt, và khi đó tất cả các cổng giao tiếp mạng trên router sẽ được đóng lại.
Khi bạn hoàn tất cấu hình trong chế độ cài đặt, bạn sẽ gặp các dòng thông báo như sau:
Go to the IOS command promt without saving this config
Return back to the setup without saving this config
Save this configuration to nvram and exit
Hình 2.5b: Chế độ cài đặt của router
2.2 Đèn LED báo hiệu trên router
Hình 2.6: Đèn LED báo hiệu trên router
Đèn LED trên router Cisco được sử dụng để hiển thị trạng thái hoạt động của thiết bị Các loại đèn LED này có thể khác nhau tùy thuộc vào từng loại router.
Đèn LED trên các cổng của router cung cấp thông tin về trạng thái hoạt động của chúng Nếu đèn LED của một cổng tắt trong khi cổng đó đang hoạt động và được kết nối đúng, điều này cho thấy có sự cố xảy ra Khi cổng hoạt động liên tục, đèn LED sẽ sáng liên tục Ngoài ra, đèn LED OK bên phải cổng AUX sẽ bật sáng khi router hoạt động ổn định.
2.3 Khảo sát quá trình khởi động của router
Hình 2.7a minh họa nội dung các thông điệp hiển thị trên màn hình console trong quá trình khởi động router Thông tin này có thể thay đổi tùy thuộc vào loại cổng trên router và phiên bản Cisco IOS Vì vậy, hình 2.7a chỉ là một ví dụ tham khảo, không phản ánh đầy đủ mọi thông tin được hiển thị.
Hình 2.7a: Thông tin hiển thị trong quá trình khởi động router
Câu “VNRAM invalid, possibly due to write erase” trong hình 2.7b cho thấy router chưa được cấu hình hoặc NVRAM đã bị xoá Khi router đã được cấu hình, tập tin cấu hình sẽ được lưu trong NVRAM và cần phải thiết lập thanh ghi để router sử dụng tập tin này Giá trị mặc định của thanh ghi cấu hình là một yếu tố quan trọng trong quá trình này.
35 là 0x2102, khi đó router sẽ khởi động với Cisco IOS tải từ bộ nhớ flash và tập tin cấu hình tải từ NVRAM
Hình 2.7b: Thông tin hiển thị trong quá trình khởi động router
Dựa vào thông tin trong hình 2.7c, ta có thể xác định phiên bản phần mềm Bootstrap và iOS đang sử dụng trên router Bên cạnh đó, chúng ta cũng có thể nhận biết phiên bản của router, loại bộ xử lý, dung lượng bộ nhớ và một số thông tin khác liên quan đến router.
- Số lượng các cổng giao tiếp
- Các loại cổng giao tiếp
- Dung lượng bộ nhớ flash
Hình 2.7c: Thông tin hiển thị trong quá trình khởi động router
2.4 Thiết lập phiên kết nối bằng HyperTerminal
Tất cả các router Cisco đều được trang bị cổng console nối tiếp bất đồng bộ TIA/EIA-232 (RJ45), yêu cầu cáp và bộ chuyển đổi để kết nối thiết bị đầu cuối console với cổng trên router Thiết bị đầu cuối console có thể là một thiết bị đầu cuối ASCII hoặc một PC sử dụng chương trình mô phỏng như HyperTerminal Để kết nối PC với cổng console, chúng ta sử dụng cáp rollover và bộ chuyển đổi RJ45-DB9.
Cổng console có thông số mặc định là 9000 baud, 8 bit dữ liệu, 1 bit dừng và không hỗ trợ điều khiển luồng Đặc biệt, cổng này không có chức năng điều khiển luồng băng phần cứng Để kết nối thiết bị đầu cuối vào cổng console trên router, bạn cần thực hiện theo các bước hướng dẫn cụ thể.
Kết nối thiết bị đầu cuối vào cổng console trên router bằng cáp rollover và bộ chuyển đổi RJ45-DB9 hoặc RJ45-DB25
Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các thông số sau: 96000 baud, 8 data bits, 1 stop bit, no flow control
2.5 Truy cập vào router Để cấu hình router bạn phải truy cập vào giao diện người dùng của router bằng thiết bị đầu cuối hoặc bằng đường truy cập từ xa Sau khi truy cập được vào router thi bạn mới có thể nhập các câu lệnh cho router
Vì lý do bảo mật nên router có 2 mức truy cập:
Mức EXEC người dùng: chỉ có một số câu lệnh dùng để xem trạng thái của router Ở mức này, bạn không thể thay đổi được cấu hình của router
Mức EXEC đặc quyền: bao gồm tất cả các câu lệnh để cấu hình router
CẤU HÌNH ROUTER
Cấu hình router
- Cài đặt mật mã cho router ;
- Khảo sát các lệnh show;
- Cấu hình cổng Ethernet trên router;
- Thực hiện một số thay đổi trên router
1.1 Chế độ giao tiếp dòng lệnh CLI
Tất cả các lệnh cấu hình router đều bắt đầu từ chế độ cấu hình toàn cục Để thay đổi một phần cấu hình cụ thể, bạn cần chuyển sang chế độ chuyên biệt tương ứng Các chế độ chuyên biệt này đều là chế độ con của chế độ cấu hình toàn cục.
Các câu lệnh trong chế độ cấu hình toàn cục ảnh hưởng đến toàn bộ hệ thống Để chuyển vào chế độ này, bạn sử dụng câu lệnh thích hợp.
Chú ý: Sự thay đổi của dấu nhắc cho biết bạn đang ở chế độ cấu hình toàn cục
Hình 3.1: Chế độ giao tiếp dòng lệnh CLI
Chế độ cấu hình toàn cục là chế độ cấu hình chính Từ chế độ này bạn có thể chuyển vào các chế độ chuyên biệt như:
Chế độ cấu hình cổng giao tiếp
Chế độ cấu hình đường truy cập
Chế độ cấu hình router
Chế độ cấu hình cổng con
Chế độ cấu hình bộ điều khiển
Khi chuyển sang chế độ cấu hình chuyên biệt, dấu nhắc sẽ thay đổi tương ứng, và các câu lệnh chỉ ảnh hưởng đến các cổng hoặc tiến trình liên quan đến chế độ cấu hình đó.
Bạn dùng lệnh exit để trở về chế độ cấu hình toàn cục hoặc bạn dùng phím Ctrl-
Z để quay về thẳng chế độ EXEC đặc quyền
Công việc đầu tiên khi cấu hình router là đặt tên cho router Trong chế độ cấu hình toàn cục, bạn dùng lệnh sau:
Sau khi nhấn phím Enter để thực thi lệnh, dấu nhắc sẽ chuyển từ tên mặc định (Router) sang tên mà bạn vừa đặt (Tokyo).
1.3 Đặt mật mã cho router
Mật mã là công cụ quan trọng để kiểm soát quyền truy cập vào router, thường được áp dụng cho đường vty và console Việc thiết lập mật mã không chỉ giúp bảo mật thiết bị mà còn ngăn chặn những truy cập trái phép.
Kiểm soát truy cập vào chế độ EXEC đặc quyền trên router là rất quan trọng, vì chỉ những người được phép mới có quyền thay đổi tập tin cấu hình.
Sau đây là các lệnh mà bạn cền sử dụng để thực hiện việc đặt mật mã cho đường console:
Router(config-line)#password
Để kiểm soát người dùng truy cập từ xa vào router và Telnet, chúng ta cần đặt mật mã cho một hoặc nhiều đường vty Cisco router thường có 5 đường vty, được đánh số từ 0 đến 4 Mặc dù thường sử dụng một mật mã chung cho tất cả các đường vty, nhưng đôi khi nên thiết lập mật mã riêng cho từng đường để đảm bảo an ninh.
4 đường kia đều đang được sủ dụng Sau đây là các lệnh cần sử dụng để đặt mật mã cho đường vty:
Router(config-line)#password
Mật mã enable và enable secret là hai loại mật mã quan trọng nhằm bảo vệ quyền truy cập vào chế độ EXEC đặc quyền Mật mã enable chỉ có hiệu lực khi mật mã enable secret được cài đặt, vì mật mã enable secret được mã hóa trong khi mật mã enable thì không Để thiết lập mật mã enable secret, người dùng cần sử dụng các lệnh cụ thể.
Router(config)#enable password
To enhance security and prevent passwords from being displayed in plaintext in the router's configuration files, use the command "Router(config)#enable secret " This command encrypts all passwords shown in the running-config and startup-config files, ensuring sensitive information remains protected.
Router(config)#service password-encryption
The service password-encryption command implements a simple encryption mechanism for all unencrypted passwords, while the enable secret password utilizes a robust encryption algorithm known as MD5.
Hình 3.2: Đặt mật mã cho router
1.4 Kiểm tra bằng các lệnh show
Có nhiều lệnh show trên router giúp kiểm tra nội dung tập tin và tìm ra sự cố Khi gõ show? trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, bạn sẽ thấy danh sách các lệnh show Lưu ý rằng số lượng lệnh show khả dụng trong chế độ EXEC đặc quyền nhiều hơn so với chế độ EXEC người dùng.
Lệnh "show interface" hiển thị trạng thái của tất cả các cổng giao tiếp trên router Để kiểm tra trạng thái của một cổng cụ thể, bạn chỉ cần thêm tên và số thứ tự của cổng đó sau lệnh "show interface".
Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial
Show clock - hiển thị đồng hồ được cài đặt trên router
Show hosts - hiển thị danh sách tên và địa chỉ tương ứng
Show users - hiển thị tất cả các user đang kết nối vảo router
Show history - hiển thị danh sách các câu lệnh vừa mới được sử dụng
Show flash - hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đó
Show version - hiển thị thông tin về router và IOS đang chạy trên RAM
Show ARP - hiển thị bảng ARP trên router
Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3
Show startup-configuration - hiển thị tập tin cấu hình đăng chạy trên RAM
Hình 3.3: Các lệnh kiểm tra thông tin trên router
Chúng ta có thẻ cấuhình cổng serial bẳng đường console hoặc vty Sau đây là các bước cần thực hiện khi câu hình cỏng serial:
- Vào chế độ cấu hình toàn cục
- Vào chế độ cấu hình cổng serial
- Khai báo địa chỉ và subnet mask
- Đặt tốc độ clock nếu đầu cáp cắm vào cổng serial là DCE Nếu đầu cáp là DTE thì chúng ta có thể bỏ qua này
Mỗi cổng serial cần có địa chỉ IP và subnet mask để định tuyến các gói IP Để cấu hình địa chỉ IP, chúng ta sử dụng lệnh thích hợp.
Router(config)#ip address
Cổng serial yêu cầu tín hiệu clock để điều khiển thời gian truyền thông tin Thông thường, thiết bị DCE như CSU sẽ cung cấp tín hiệu clock Mặc định, router Cisco hoạt động như thiết bị DTE, nhưng có thể được cấu hình thành thiết bị DCE.
Trong môi trường làm lab, các đường liên kết serial được kết nối trực tiếp với nhau, yêu cầu một đầu DCE để cung cấp tín hiệu clock Để cài đặt tốc độ clock, bạn sử dụng lệnh clockrate, với các tùy chọn tốc độ clock cho router là: 1200, 2400, 9600, 19200, 38400, 56000, 64000 và 72000 bit/s.
125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, 4000000 Tuy nhiên sẽ có một số tốc độ bạn không sử dụng được tuỳ theo khả năng vật lý của từng cổng serial
Hoàn chỉnh cấu hình router
- Cấu hình câu chú thích cho các cổng giao tiếp trên router;
- Cấu hình bảng host cho router;
- Thực hiện các thao tác an toàn với máy tính
2.1 Tầm quan trọng của việc chuẩn hoá tập tin cấu hình
Trong một tổ chức, việc thiết lập các quy định cho các tập tin cấu hình là rất quan trọng Điều này giúp kiểm soát các tập tin cần bảo trì, xác định vị trí lưu trữ và cách thức quản lý chúng một cách hiệu quả.
Các quy định có thể được áp dụng rộng rãi hoặc chỉ trong một phạm vi cụ thể Thiếu quy định chung cho tổ chức sẽ dẫn đến sự lộn xộn trong hệ thống mạng và ảnh hưởng đến hoạt động liên tục.
2.2 Câu chú thích cho các cổng giao tiếp
Trên các cổng giao tiếp, việc ghi chú thông tin quan trọng như chỉ số mạch kết nối, thông tin về router khác và phân đoạn mạng là rất cần thiết Những ghi chú này giúp người quản trị mạng xác định được vị trí và chức năng của cổng giao tiếp, từ đó nâng cao hiệu quả quản lý mạng.
Câu chú thích là ghi chú bổ sung cho các cổng giao tiếp và không ảnh hưởng đến hoạt động của router Nên viết câu chú thích theo định dạng chung, với mỗi cổng giao tiếp có câu chú thích riêng Tùy thuộc vào cấu trúc mạng và quy ước chung, bạn có thể ghi chú thông tin liên quan đến cổng giao tiếp để làm rõ tập tin cấu hình, từ đó giúp xác định sự cố nhanh chóng hơn.
Hình 3.6: Câu chú thích cho cổng giao tiếp
2.3 Cấu hình chú thích cho các cổng giao tiếp
Để bắt đầu, bạn cần truy cập vào chế độ cấu hình toàn cục Sau đó, chuyển sang chế độ cấu hình cổng giao tiếp Tại đây, bạn chỉ cần nhập lệnh "description" kèm theo câu chú thích mà bạn mong muốn.
Sau đây là các bước để cấu hình câu chú thích cho cổng giao tiếp:
1.Vào chế độ cấu hình toàn cục bằng lệnh configure terminal
2.Vào chế độ cấu hình cổng giao tiếp (ví dụ là cổng Ethernet 0): interface Ethernet 0 3.Nhập lệnh description và theo sau là câu chú thích
4.Thoát khỏi chế độ cấu hình giao tiếp để trở về chế độ EXEC đăc quyền bằng cách nhấn phím Ctrl-Z
5.Lưu lại cấu hình vừa rồi vào NVRAM bằng lệnh copy running-config startup- config
Sau đây là 2 ví dụ về cách viết câu chú thích:
Thông điệp đăng nhập xuất hiện khi bạn truy cập vào hệ thống, rất hữu ích để cảnh báo người dùng trước thời điểm tắt mạng.
Mọi người đều có thể nhìn thấy thông điệp đăng nhập, vì vậy bạn nên sử dụng các thông điệp mạng có tính cảnh báo để thu hút sự chú ý Các thông điệp này cần phải rõ ràng và nổi bật để đảm bảo người dùng chú ý và hiểu rõ thông tin quan trọng.
“chào đón” mọi người đăng nhập vào router là không thích hợp lắm
Hệ thống này được bảo mật và chỉ cho phép truy cập bởi những người có thẩm quyền, nhằm cảnh báo những khách viếng thăm bất hợp pháp.
Hình 3.7: Thông điệp đăng nhập router
2.5 Cấu hình thông điệp đăng nhập (MOTD)
Hình 3.8: Cấu hình thông điệp đăng nhập cho router
Thông điệp MOTD có thể hiển thị trên tất cả các thiết bị kết nối với router Để cấu hình thông điệp MOTD, bạn cần vào chế độ cấu hình toàn cục Tại đây, sử dụng lệnh banner motd, sau đó cách một khoảng trắng và nhập ký tự phân cách, ví dụ như ký tự.
#, rồi viết câu thông báo, kết thúc bằng cách nhập ký tự phân cách một lần nữa
Sau đây là các bước thực hiện để cấu hình thông điệp MOTD:
1 Vào chế độ cấu hình toàn cục bằng lệnh configure terminal
2 Nhập lệnh như sau: banner motd # The message of the day goes here #
3 Lưu cấu hình vừa rồi bằng lệnh copy running-config startup-config
Phân giải tên máy là quá trình mà máy tính chuyển đổi tên máy thành địa chỉ IP tương ứng Để kết nối với các thiết bị IP khác qua tên, các thiết bị mạng như router cũng cần khả năng phân giải tên máy Danh sách giữa tên máy và địa chỉ IP tương ứng được gọi là bảng host.
Bảng host là danh sách chứa tất cả các thiết bị mạng trong tổ chức, với mỗi địa chỉ IP gắn liền với một tên máy cụ thể Phần mềm Cisco IOS sử dụng một vùng đệm để lưu trữ các tên máy và địa chỉ tương ứng, giúp tăng tốc độ phân giải tên thành địa chỉ.
Tên máy trên router không giống như tên DNS, mà chỉ có ý nghĩa đối với router cụ thể mà nó được cấu hình Người quản trị mạng có khả năng thiết lập bảng host trên router với bất kỳ tên và IP nào, và thông tin này chỉ có giá trị cho router đó.
Dưới đây là ví dụ cấu hình bảng host trên router:
Router(config)#ip host Auckland 172.16.32.1
Router(config)#ip host Beirut 192.168.53.1
Router(config)#ip host Capetown 192.168.89.1
Router(config)#ip host Denver 10.202.8.1
2.7 Cấu hình bảng host Để khai báo tên cho các địa chỉ IP, đầu tiên bạn vào chế độ cấu hình toàn cục Tại đây dùng lệnh ip host, theo sau là tên của thiết bị và tất cả các IP của nó Như vậy tên máy này sẽ ánh xạ với từng địa chỉ IP của các cổng trên thiết bị đó Khi đó bạn có thể dùng lệnh ping hay telnet tới thiết bị đó bằng tên của thiết bị hay địa chỉ IP tương ứng đều được
Sau đây là các bước thực hiện cấu bảng host:
1 Vào chế độ cấu hình toàn cục của router
2 Nhập lệnh ip host theo sau là tên của router và tất cả các địa chỉ IP của các cổng trên router đó
3 Tiếp tục nhập tên và địa chỉ IP tương ứng của các router khác trong mạng
4 Lưu cấu hình vào NVRAM
Hình 3.8: Thông tin bảng host
2.8 Lập hồ sơ và lưu dự phòng tập tin cấu hình
Tập tin cấu hình của thiết bị mạng đóng vai trò quan trọng trong việc xác định hiệu suất của hệ thống Quản lý các tập tin cấu hình bao gồm nhiều nhiệm vụ thiết yếu.
Lập danh sách và so sánh với tập tin cấu hình trên các thiết bị đang hoạt động
Lưu dự phòng các tập tin cấu hình lênh server mạng
Thực hiện cài đặt và nâng cấp các phần mềm
Việc lưu trữ các tập tin cấu hình là cần thiết để đảm bảo an toàn trong trường hợp xảy ra sự cố Các tập tin này có thể được lưu trên máy chủ mạng như TFTP server hoặc trên đĩa cứng ở nơi an toàn Bên cạnh đó, việc lập hồ sơ kèm theo các tập tin cấu hình cũng rất quan trọng để quản lý và theo dõi.
2.9 Cắt, dán và chỉnh sửa tập tin cấu hình
Các chế độ cấu hình của Router
3 Cấu hình router với các tham số sau:
+ Di chuyển giữa các Interface
+ Cấu hình Interface Fast Ethernet
+ Tạo message-of-the-day (MOTD) banner
+ Gán một host name với một địa chỉ IP
+ Câu lệnh: no ip domain-lookup
- Các câu lệnh show để kiểm tra cấu hình router
- Các câu lệnh trong chế độ cấu hình EXEC: Câu lệnh do.3.2 Sinh viên thực hành kết nối cáp
4 Cấu hình cơ bản Router
1 Các chế độ cấu hình của Router
Router# Chế độ Privileged (cũng được gọi là chế độ EXEC) Router(config)# Chế độ Global Configuration
Router(config-if)# Chế độ Interface Configuration
Router(config-subif)# Chế độ Subinterface Configuration
Router(config-line)# Chế độ cấu hình Line
Router(config-router)# Chế độ Router Configuration
Chế đô Global Configuration
Router giới hạn các lệnh mà người dùng có thể thực thi Trong chế độ cấu hình này, người dùng chỉ có khả năng xem các thông số cấu hình trên router mà không thể thay đổi hay điều chỉnh chúng.
Router# Bạn có thể nhìn thấy file cấu hình và thay đổi các tham số cấu hình trên file cấu hình đó
Router# configure terminal Router(config)#
Chuyển người dùng vào chế độ Global Configuration Với chế độ này bạn sẽ có thể bắt đầu cấu hình những thay đổi cho router.
Cấu hình các tham số cơ bản cho router
- Câu lệnh này thực thi được trên cả các thiết bị router và switch của cisco
Router(config)# hostname Cisco Cấu hình tên cho router mà bạn muốn chọn
- Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco Router(config)# enable passwork cisco Cấu hình enable password
Router(config)# enable secret class Cấu hình password mã hóa của chế độ enable
Router(config-line)# password console
Vào chế độ line console Cấu hình password cho line console
Cho phép kiểm tra password khi login vào router bằng port console
Router(config-line)# password telnet
Vào chế độ line vty để cho phép telnet Cấu hình password để cho phép telnet Cho phép kiểm tra password khi người dùng telnet vào router
Router(config-line)# password backdoor
Vào chế độ line auxiliary Cấu hình password cho line aux Cho phép router kiểm tra password khi người dùng login vào router thông qua port AUX
When a command is executed on a router or switch, all passwords on that device are encrypted, with the exception of the enable secret password For example, configuring the enable password as "cisco" can be done using the command: Router(config)# enable password cisco Additionally, to access the console line, the command Router(config)# line console 0 is used.
Router(config-line)# password console
Router(config-line)# login Cấu hình password cho line console là console
Router(config)# no service password-
Encryption Tắt tính năng mã hóa password trên router hoặc switch
3.4 Tên các Interface của Router
Router# show ip interface brief
3.5 Di chuyển giữa các Interface
Rouer(config)#interface s0/0/0 (name interface)
Router(config)# interface s0/0/0 Chuyển vào chế độ cấu hình của Interface S0/0/0
Router(config-if)# description Link to
Lời mô tả cho Interface Serial này (đây là tùy chọn)
Router(config-if)# ip address
Gán một địa chỉ ip và subnet mask cho interface Serial này
Router(config-if)# clock rate 56000 Cấu hình giá trị Clock rate cho Interface
(Chỉ cấu hình câu lệnh này Khi interface đó là DCE)
Router(config-if)# no shutdown Bật Interface
3.7 Cấu hình Interface Fast Ethernet
Chuyển vào chế độ cấu hình của Interface Fast Ethernet 0/0
Cấu hình lời mô tả cho Interface (đây là tùy chọn)
Router(config-if)# ip address
Gán một địa chỉ ip và subnet mask cho Interface
Router(config-if)# no shutdown Bật Interface
3.8 Tạo Messga-of-the-Day Banner
Router(config)# banner motd $ Đây là thông điệp motd $ Định nghĩa một thông điệp sẽ hiển thị khi người dùng đăng nhập vào router Thông điệp này được đặt trong một cặp ký tự đặc biệt.
Router(config)# banner login $ Đây là banner login $ Đoạn thông điệp này được định nghĩa để hiển thị khi người dùng đăng nhập vào router, và nó sẽ được bao quanh bởi một cặp ký tự đặc biệt.
3.10 Cấu hình Clock time Zone
Router(config)# clock timezone EST -5 Cấu hình vùng thời gian sẽ được hiển thị 3.11 Gán một host name cho một địa chỉ IP
Router(config)# ip host lodon
Gán một tên miền cho địa chỉ IP cho phép bạn sử dụng tên miền thay vì địa chỉ IP khi thực hiện các lệnh telnet hoặc ping Sau khi thực thi lệnh, việc truy cập địa chỉ IP sẽ trở nên dễ dàng hơn thông qua tên miền đã gán.
Cả hai câu lệnh đó thực thi chức năng như nhau, sau khi bạn đã gán địa chỉ IP với một host name
3.12 Câu lệnh no ip domain-lookup
Router(config)# no ip domain-lookup
Tắt tính năng tự động phân dải một câu lệnh nhập vào không đúng sang một host name
Router(config)# line console 0 Chuyển cấu hình vào chế độ line
Bật tính năng synchronous logging Những thông tin hiển thị trên màn hình console sẽ không ngắt câu lệnh mà bạn đang gõ
Router(config)# line console 0 Chuyển cấu hình vào chế độ line
Để cấu hình thời gian tự động đăng xuất trên màn hình console, sử dụng lệnh Router(config-line)# exec-timeout 0 0 Tham số 0 0 (phút giây) có nghĩa là console sẽ không bao giờ bị tự động đăng xuất.
Router# copy running-config startup- config
Lưu file cấu hình đang chạy trên RAM (file running config) vào NVRAM
Router# copy running-config tftp Lưu file cấu hình đang chạy trên RAM vào một server TFTP
Router# erase startup-config Xóa file cấu hình đang lưu trong
NVRAM 3.17 Các câu lệnh Show
Router#show ? Hiển thị tất cả các câu lệnh show có khả năng thực thi
Router#show interfaces Hiển thị trạng thái cho tất cả các
Router#show interface serial0/0/0 Hiển thị trạng thái cho một interface đã được chỉ ra
Router#show ip interface brief Hiển thị các thông tin tổng quát nhất cho tất cả các interface, bao gồm trạng thái và địa chỉ IP đã được gán
Router#show controllers serial0/0/0 interface
Hiển thị các thông tin về phần cứng của một
Router#show clock Hiển thị thời gian đã được cấu hình trên router
Router#show hosts Hiển thị bảng host (Bảng này có chứa các danh mục ánh xạ giữa một địa chỉ ip với một host name)
Router#show users Hiển thị các user đang kết nối trực tiếp vào thiết bị
The command "Router#show history" displays the executed commands stored in the router's history buffer The "Router#show flash" command provides information about the Flash memory Lastly, "Router#show version" reveals details about the IOS version running on the router.
Router#show arp Hiển thị bảng ARB
Router#show protocols Hiển thị trạng thái của các giao thức layer 3 đã cấu hình trên router
Router#show startup-config Hiển thị file cấu hình Startup được lưu trong NVRAM Router#show running-config Hiển thị cấu hình đang chạy trên RAM
3.18 Các câu lệnh trong chế độ cấu hình EXEC:
4 Cấu hình cơ bản Router
Sơ đồ mạng dưới đây minh họa cấu hình router, trong đó thể hiện các tham số cơ bản của router thông qua các câu lệnh cấu hình.
Router> enable Chuyển vào chế độ Privileged
Router# clock set 8:30:00 Sep 2021 Cấu hình thời gian cho router
Router# configure terminal Chuyển vào chế độ Global
Router(config)# hostname Boston Cấu hình tên cho router là Boston
Router(config)# no ip domain-lookup Tắt tính năng tự đồng phân giải tên cho các câu lệnh nhập sai
Boston(config)# banner motd # This is the Boston Router Authorized Access
Boston(config)# clock timezone EST -5 Cấu hình vùng thời gian là
Eastern Standard Time Boston(config)# enable secret cisco Cấu hình mật khẩu enable secret là
Boston(config)# service password- encryption
Thực hiện mã hóa tất cả các password trên router
Boston(config)# line console 0 Vào chế độ cấu hình line console
Boston(config-line)# logging synchronous
Bật tính năng logging đồng bộ để thông tin hiển thị trên màn hình console không làm gián đoạn câu lệnh bạn đang nhập Để cấu hình mật khẩu cho line console, sử dụng lệnh: Boston(config-line)# password class.
Boston(config-line)# login Cho phép router kiểm tra mật khẩu khi người dùng login vào router qua cổng console
Boston(config-line)# line aux 0 Vào chế độ line aux
To configure the auxiliary (aux) port password on a router, use the command "password class," which sets the password to "class." Additionally, enable password verification during user login by entering the command "login," allowing the router to check the password when accessing the aux port.
Boston(config-line)# exit Chuyển về độ cấu hình Global
Boston(config)# no service password- encryption
Tắt tính năng mã hóa mật khẩu
Boston(config)# interface fasethernet 0/0 interface fa0/0
Chuyển vào chế độ cấu hình của Fa0/0
Cấu hình lời mô tả cho Interface Fa0/0
Boston(config-if)# ip address
Gán một địa chỉ ip và Subnet mask cho Interface fa0/0 của router
Boston(config-if)# no shutdown Bật Interface
Boston(config)# interface serial 0/0 Chuyển vào chế độ cấu hình của interface s0/0 Boston(config-if)# description Link to
Cấu hình lời mô tả cho interface s0/0/0 của router
Gán địa chỉ ip và subnet mask cho interface s0/0 của router Boston
Boston(config-if)# clock rate 56000 Gán giá trị Clock rate cho interface
S0/0/0 Bạn phải chắc chắn rằng cáp DCE sẽ phải được cắm vào Interface s0/0/0 của router Boston
Boston(config-if)# no shutdown Bật Interface
Boston(config-if)# exit Chuyển ra chế độ cấu hình Global
Boston(config)# ip host buffalo
Gán một địa chỉ ip cho một host name để thực hiện việc phân dải giữa địa chỉ ip và tên
Boston(config-if)# no shutdown Bật Interface
Boston# copy running-config startupconfig
Lưu file cấu hình đang chạy trên RAM vào NVRAM
Làm tương tự trên Router còn lại
Những trọng tâm cần chú ý trong bài
- Chú ý cú pháp và các tham số của các lệnh
- Các cụm lệnh thường liên kết với nhau khi cấu hình
- Định hướng trước cách làm khi thực hiện cấu hình
Bài mở rộng và nâng cao
1 Định tuyến static route trên chín router
2 Tổng kết đặc tính các làm chung của static route
Yêu cầu về đánh giá kết quả học tập
+ Về kiến thức: Trình bày được các thành phần lệnh và các thông số khi định tuyến tĩnh, định tuyến được hệ thống theo phương pháp định tuyến tĩnh
+ Về kỹ năng: Lắp đặt, kết nối đúng kỹ thuật, định tuyến được hệ thống
+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc
+ Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp
Kỹ năng đánh giá thực hành là rất quan trọng trong việc nhận biết các loại cáp kết nối router hoặc switch với các thiết bị khác Việc kết nối các thiết bị với nhau giúp đảm bảo hệ thống được định tuyến hiệu quả.
+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc
Bài tập và sản phẩm thực hành
Câu 1: Trình bày đặc điểm các chế độ giao tiếp dòng lệnh CLI (Command Line
Câu 2: Nêu các điểm quan trọng khi cấu hình router cơ bản ?
Bài tập ứng dụng: Thực hiện cấu hình cho các router trong mô hình mạng bên dưới ?
- Cấu hình gán IP address cho Interface của Router
- Cấu hình cho phép kết nối tới Router từ xa thông qua Telnet
- Cấu hình bảo mật truy cập router
- Cấu hình các tham số cơ bản khác cho router
- Xem xét các thông số cơ bản của router bằng các lệnh “show”
- Thời gian:… giờ (kể cả thời gian chuẩn bị và cấu hình)
CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG
1 Kết nối cáp cho Router, PC, Switch như hình vẽ
2 Thực hiện Console tới router bằng cáp console và phần mềm Hyper Terminal
3 Thực hiện xóa cấu hình khởi động của router và khởi động lại router Sau khi khởi động lại Router, chọn “NO” để vào User mode
4 Cấu hình các thông số cơ bản cho Router
5 Gán IP address cho các PC
6 Kiểm tra cấu hình, kết nối
7 Xóa cấu hình startup-config và khởi động lại Router để kết thúc bài thực hành
8 Tổng điểm và kết cấu điểm của các bài như sau:
Tổng số điểm tối đa cho bài: 100 điểm, kết cấu như sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ các qui định: 30 điểm
- Thời gian thực hiện bài tập vượt quá 25% thời gian cho phép sẽ không được đánh giá
Thí sinh cần tuân thủ nghiêm ngặt các quy định về an toàn lao động và nội quy của phòng thực hành Việc vi phạm những quy định này sẽ dẫn đến việc bị đình chỉ thực tập.
CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC
Kết nối và khám phá các thiết bị lân cận
- Sử dụng lệnh show cdp neighbors;
- Xác định các thiết bị lân cận kết nối vào các cổng;
- Ghi nhận thông tin và địa chỉ mạng của các thiết bị lân cận
CDP (Cisco Discovery Protocol) là giao thức lớp 2, kết nối lớp vật lý và lớp mạng, cho phép thu thập thông tin từ các thiết bị lân cận như loại thiết bị, cổng kết nối và phiên bản phần cứng Giao thức này hoạt động độc lập với môi trường truyền mạng và có thể chạy trên tất cả các thiết bị của Cisco, sử dụng giao thức truy cập mạng con SNAP (Subnet Access Protocol).
Phiên bản 2 của Giao thức Phát hiện Cisco (CDPv2) là phiên bản mới nhất, được hỗ trợ từ Cisco IOS phiên bản 12.0 trở đi CDPv2 cung cấp các tính năng nâng cao, giúp cải thiện khả năng phát hiện và quản lý thiết bị trong mạng Mặc định, Cisco IOS từ phiên bản này đã tích hợp sẵn CDPv2, mang lại lợi ích cho việc tối ưu hóa quản lý mạng.
10.3 đến 12.0 chạy CDP phiên bản 1)
Khi thiết bị Cisco khởi động, CDP tự động kích hoạt, giúp thiết bị phát hiện các thiết bị lân cận cũng đang sử dụng CDP CDP hoạt động ở lớp liên kết dữ liệu, cho phép hai thiết bị thu thập thông tin lẫn nhau, bất kể chúng có chạy giao thức lớp mạng khác nhau.
Mỗi thiết bị được cấu hình CDP gửi thông điệp quảng cáo định kỳ đến các router khác, trong đó có ít nhất một địa chỉ cho phép nhận thông điệp từ giao thức SNMP (Simple Network Management Protocol) Thông điệp này còn có “thời hạn sống”, tức là khoảng thời gian mà thiết bị lưu giữ thông tin trước khi xóa bỏ Ngoài việc phát thông điệp, các thiết bị cũng thường xuyên lắng nghe để nhận thông điệp từ các thiết bị lân cận, nhằm thu thập thông tin về chúng.
1.2 Thông tin thu nhận được từ CDP
CDP (Cisco Discovery Protocol) chủ yếu được sử dụng để phát hiện các thiết bị Cisco kết nối trực tiếp với thiết bị của bạn Bạn có thể sử dụng lệnh "show cdp neighbors" để xem thông tin về các mạng kết nối trực tiếp vào router CDP cung cấp thông tin chi tiết về từng thiết bị láng giềng thông qua việc truyền tải các thông báo CDP chứa các giá trị "type length" (TLVs).
TLVs được hiển thị bởi lệnh show cdp neighbors sẽ bao gồm các thông tin về:
Device ID: Chỉ số danh định (ID) của thiết bị láng giềng
Local interface: Cổng trên thiết bị của chúng ta kết nối đến thiết bị láng giềng,
Hold time: thời hạn lưu giữ thông tin cập nhật
Platform: phiên bản phần cứng của thiết bị
Port ID: chỉ số danh định (ID) của cổng trên thiết bị láng giềng kết nối vào thiết bị của chúng ta
VTP management domain name: tên miền quản lý của VTP (chỉ có ở CDPv2)
Native VLAN: VLAN mặc định trên router (chỉ có ở CDPv2)
Half/Full duplex: chế độ hoạt động song công hay bán song công
Trong hình 4.1.2, router ở vị trí thấp nhất không được kết nối trực tiếp với router, và người quản trị mạng đang sử dụng kết nối console Để truy cập thông tin CDP của router này, người quản trị cần thực hiện Telnet vào router để kết nối trực tiếp.
Lệnh Chế độ cấu hình của router để thực hiện câu lệnh Chế độ cấu hình toàn cục Khởi động cdp trên router Chức năng của câu lệnh
Cdp enable Chệ độ cấu hình cổng giao tiếp Khởi động CDP trên cổng giao tiếp tương ứng
Clear cdp counters Chế độ EXEC người dùng Xoá đòng hồ đếm lưu lượng trở về 0
Chế độ EXEC đặc quyền
Hiển thị thông tin về một thiết bị láng giềng mà ta cân
Thông tin hiển thị có thể được giới hạn theo giao thức hay theo phiên bản
Show cdp Chế độ EXEC đặc quyền
Hiển thị thời gian giữa các lần phát thông điệp quảng cáo CDP, số phiên bản và thời gian còn hiệu lực của các thông điệp trên từng cổng router.
Show cdp interface [type number]
Chế độ EXEC đặc quyền Hiển thị tin về những cổng có chạy CDP
Show Cdp neighbors [type number] [detial]
Chế độ EXEC đặc quyền Hiển thị các thông tin về những thiết bị mà
CDP (Cisco Discovery Protocol) cho phép phát hiện các thông tin quan trọng như loại thiết bị, tên thiết bị và cổng kết nối của thiết bị đó trên hệ thống của bạn Nếu bạn sử dụng từ khóa "detail", bạn sẽ nhận được thêm thông tin chi tiết về VLAN.
ID, chế độ hoạt động song công, tên miền VTP
1.3 Chạy CDP, kiểm tra và ghi nhận các thông tin CDP
1.4 Xây dựng bản đồ mạng
CDP là một giao thức nhẹ và đơn giản, cho phép truyền tải các gói dữ liệu nhỏ nhưng chứa đựng nhiều thông tin quan trọng về các thiết bị Cisco lân cận.
Bạn có thể xây dựng sơ đồ mạng cho các thiết bị bằng cách sử dụng thông tin có sẵn Hãy Telnet vào các thiết bị láng giềng và sử dụng lệnh show cdp neighbors để khám phá thêm các thiết bị khác kết nối với thiết bị đó.
1.5 Tắt CDP Để tắt toàn bộ CDP trên router, bạn dùng lệnh no cdp run chế độ cấu hình toàn cục Khi bạn đã tắt toàn bộ CDP thì không có cổng nào trên router còn chạy được Đối với Cisco IOS phiên bản 10.3 trở đi, CDP chạy mặc định trên tất cả các cổng có thể gửi và nhận thông tin CDP Tuy nhiên cũng có một số cổng như cổng Asynchronous chẳng hạn thì mặc định là CDP tắt trên các cổng này Nếu CDP đang bị tắt trên một cổng nào đó thì bạn có thể khởi động lại CDP bằng lệnh cdp enable trong chế độ cấu hình cổng giao tiếp tương ứng Còn nếu bạn muốn tắt CDP trên một cổng nào đó thì bạn dùng lệnh no cdp enable trong chế độ cấu hình cổng đó
1.6 Xử lý sự cố của CDP
Clear cdp table Xoá bảng thông tin của CDP về các thiết bị láng giềng
Xoá bộ đếm lưu lượng trở về 0
Hiển thị bộ đếm CDP cho biết số lượng gói CDP đã gửi và nhận, cùng với số lượng lỗi checksum Ngoài ra, chức năng hiển thị thông tin về các loại debug đang hoạt động trên router cũng rất quan trọng.
Kiểm tra thông tin CDP về các thiết bị láng giềng Debug cdp events
Kiểm tra các hoạt động của CDP Debug cdp ip Kiểm tra thông tin CDP IP
Kiểm tra thông tin về các gói CDP Cdp timer Cài đặt thời gian định kỳ gửi gói CDP cập nhật
Cdp holdtime Cài đặt thời gian lưu giữ thông tin cho các gói CDP cập nhật được phát đi
Show cdp Hiển thị thông tin toàn cục của CDP, bao gồm thời gian định cập nhật và thời gian lưu giữ thông tin
Thu thập thông tin về các thiết bị ở xa
- Thiết lập và kiểm tra kết nối Telnet;
- Kết thúc và tạm ngưng một phiên Telnet;
- Thực hiện các kiểm tra kết nối khác;
- Xử lý sự cố với các kết nối từ xa
Telnet là một giao thức giả lập đầu cuối ảo trong bộ giao thức TCP/IP, cho phép thiết lập kết nối từ xa với thiết bị Lệnh Telnet được sử dụng để kiểm tra hoạt động của phần mềm ở lớp ứng dụng giữa hai máy.
Telnet là một giao thức hoạt động ở lớp ứng dụng trong mô hình OSI, sử dụng cơ chế TCP để đảm bảo việc truyền dữ liệu hiệu quả giữa client và server.
Router cho phép thực hiện đồng thời nhiều phiên kết nối Telnet qua các đường vty 0-4, với khả năng tối đa là 5 kết nối cùng lúc Cần lưu ý rằng việc sử dụng Telnet chủ yếu để thiết lập kết nối từ xa vào thiết bị, trong khi kiểm tra kết nối lớp ứng dụng chỉ là một chức năng phụ Telnet được biết đến như một chương trình ứng dụng đơn giản và phổ biến nhất trong lĩnh vực này.
2.2 Thiết lập và kiểm tra kết nối Telnet
Lệnh Telnet cho phép người dùng kết nối từ thiết bị Cisco này sang thiết bị khác mà không cần nhập lệnh connect hay telnet Chỉ cần nhập tên hoặc địa chỉ IP của router mục tiêu để thiết lập kết nối Telnet Khi kết thúc phiên làm việc, bạn có thể sử dụng lệnh exit hoặc logout Để thiết lập kết nối Telnet, hãy sử dụng một trong các lệnh phù hợp.
Router cần có bảng host hoặc dịch vụ DNS để phân giải tên máy Nếu không, bạn sẽ phải sử dụng địa chỉ IP trực tiếp.
Telnet là công cụ hữu ích để kiểm tra khả năng kết nối từ xa vào router Ví dụ, trong chế độ EXEC người dùng và EXEC đặc quyền, bạn có thể thực hiện Telnet để xác minh kết nối.
Nếu bạn có khả năng truy cập từ xa vào router, điều này chứng tỏ rằng đã có ít nhất một ứng dụng TCP/IP kết nối thành công với router Một kết nối Telnet thành công là minh chứng cho việc các ứng dụng lớp trên đang hoạt động hiệu quả.
Nếu bạn có thể Telnet vào một router nhưng không thể vào một router khác, nguyên nhân có thể là do sai tên, địa chỉ hoặc cấp quyền truy cập Lỗi có thể nằm ở router bạn đang xử lý hoặc router bạn cố gắng Telnet tới Trong tình huống này, bước tiếp theo là thực hiện lệnh ping để kiểm tra kết nối ở lớp Mạng từ đầu đến cuối.
Sau khi hoàn tất phiên Telnet, bạn có thể ngắt kết nối Mặc định, nếu không có hoạt động nào trong 10 phút, kết nối Telnet sẽ tự động bị ngắt Ngoài ra, bạn cũng có thể sử dụng lệnh "exit" để ngắt kết nối Telnet một cách thủ công.
2.3 Ngắt, tạm ngưng phiên Telnet
Telnet cho phép người dùng tạm ngưng phiên làm việc, nhưng có một vấn đề là khi nhấn phím Enter, phần mềm Cisco IOS sẽ tự động quay lại phiên Telnet đã tạm ngưng Điều này có thể gây rắc rối vì phím Enter thường được sử dụng, dẫn đến việc người dùng có thể vô tình kết nối lại với một router khác Sự cố này có thể rất nguy hiểm khi thực hiện thay đổi cấu hình router Vì vậy, người dùng cần lưu ý cẩn thận đến cấu hình của router trước khi quyết định tạm ngưng phiên Telnet.
Mỗi phiên Telnet chỉ có thể tạm ngưng trong một khoảng thời gian nhất định Để tiếp tục kết nối Telnet đã tạm ngưng, bạn chỉ cần nhấn phím Enter Sử dụng lệnh show session để kiểm tra các kết nối Telnet đang mở.
Sau đây là trình tự các bước để bạn ngắt kết nối Telnet:
Tiếp theo sau lệnh này là tên hoặc địa chỉ IP của router Ví dụ: Denver>disconnect paris
Sau đây là các bước thực hiện tạm ngưng phiên Telnet:
Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x
Nhập tên hoặc địa chỉ IP của router
2.4 Mở rộng thêm về hoạt động Telnet
Router cho phép mở nhiều phiên Telnet đồng thời và người dùng có thể dễ dàng chuyển đổi giữa các phiên này Số lượng phiên Telnet tối đa có thể được thiết lập bằng lệnh session limit Để chuyển đổi giữa các phiên, bạn chỉ cần tạm ngưng phiên Telnet hiện tại và quay lại phiên trước đó.
Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ X: tạm thoát khỏi kết nối hiện tại, quay lại dấu nhắc EXEC
Tại dấu nhắc EXEC, bạn có thể thiết lập phiên kết nối mới Router 2500 chỉ cho phép mở 5 phiên Telnet cùng lúc
Bạn có thể mở nhiều phiên Telnet cùng lúc và tạm ngưng bẳng tổ hợp phím Ctrl-
Khi sử dụng phím Enter trong Cisco IOS, hệ thống sẽ tự động quay lại kết nối đã tạm ngưng Ngược lại, nếu bạn sử dụng lệnh resume, bạn cần nhập thêm chỉ số ID bằng cách sử dụng lệnh show session.
2.5 Các lệnh kiểm tra kết nối khác Để hỗ trợ việc kiểm tra nối mạng cơ bản, nhiều giao thức mạng có hỗ trợ giao
Giao thức phản hồi (echo) gồm 72 thức, được sử dụng để kiểm tra việc định tuyến các gói dữ liệu Lệnh ping gửi một gói dữ liệu tới máy đích và chờ nhận gói trả lời Kết quả từ giao thức phản hồi giúp xác định độ tin cậy của đường truyền, thời gian trễ, và tình trạng hoạt động của máy đích Lệnh ping là công cụ cơ bản để kiểm tra kết nối, có thể sử dụng ở chế độ EXEC người dùng hoặc EXEC đặc quyền.
Hình 4.9a là ví dụ cho biết phản hồi hành công cho 5 gói gửi đi của lệnh ping
Dấu chấm than (!) biểu thị phản hồi thành công trong lệnh ping Nếu bạn nhận được một hoặc nhiều dấu chấm khác thay vì dấu chấm than, điều này có nghĩa là router đã hết thời gian chờ gói phản hồi từ máy đích Lệnh ping hoạt động dựa trên giao thức ICMP (Internet Control Message Protocol).
Các bước
B1.Thực hiện kết nối sơ đồ như hình và tiến hành đặt IP trên các thiết bị B2.Thực hiện các lệnh “show” của giao thức CDP và quan sát
B3.Thực hiện cấu hình Telnet giữa các thiết bị trong sơ đồ.
Học viên thực hiện
B1.Thực hiện kết nối sơ đồ như hình và tiến hành đặt IP trên các thiết bị
+ Trên R1: đặt IP trên các interface
+ Trên R2 : đặt IP trên interface
– Thực hiện kiểm tra kết nối giữa PC và R1
-Thực hiện kiểm tra kết nối giữa router R1 và R2
B2.Thực hiện các lệnh “show” của giao thức CDP và quan sát
Sử dụng lệnh “show cdp neighbors” của giao thức CDP để xem thông tin CDP + Thực hiên show trên R1
-Các thông tin thu được từ CDP neighbor :
Neighbor có hostname là R2 (Device ID)
R1 thu được thông tin từ cổng E0/1
R2 sử dụng cổng E0/0 kết nối với R1
Thực hiện xem thông tin chi tiết hơn bằng lệnh “show cdp neighbor detail”
Tương tự ta có thể thực hiện trên R2
+ show cdp traffic: dùng để hiển thị lưu lượng tại cổng gồm số gói CDP nhận và bị lỗi
+ show cdp interface : thông tin trạng thái CDP trên port hay cổng hiện thị
B3.Thực hiện cấu hình Telnet giữa các thiết bị trong sơ đồ
1 Thực hiện đặt password enable và password cổng vty trên R1 và R2
2 Thực hiện Telnet từ R1 đến R2 và ngược lại
R1(config-line)# transport input telnet
– Thực hiện phiên telnet R1 sang R2
– Telnet từ PC sang R1 sử dụng Putty
– Sau khi Telnet bạn có thể thực hiện một số lệnh “show“
+ List ra tất cả các host đang thực hiện Telnet vào R1
– Hiện có 3 user đang telnet vào R1: một user qua cổng console, 2 user qua cổng VTY + Thực hiện ngắt kết nối Telnet từ các user
– Giả sử ta lựa chọn line thứ 3
– Sau đó sử dụng câu lệnh sau để ngắt kết nối Telnet
– Với lệnh “show sessions” bạn sẽ có được thông tin mà mình mong muốn
Những trọng tâm cần chú ý trong bài
- Chú ý cú pháp và các tham số của các lệnh
- Các cụm lệnh thường liên kết với nhau khi cấu hình
- Định hướng trước cách làm khi thực hiện cấu hình
- Quan sát và ghi lại các kết quả
Bài mở rộng và nâng cao
1 Thực hiện kết nối sơ đồ sử dụng các port khác như fast ethernet, seri
2 Kết hợp telnet và CDP thu thập thông tin thiết bị
Yêu cầu về đánh giá kết quả học tập
+ Về kiến thức: Trình bày được các thành phần lệnh và các thông số khi định tuyến tĩnh, định tuyến được hệ thống theo phương pháp định tuyến tĩnh
+ Về kỹ năng: Lắp đặt, kết nối đúng kỹ thuật, định tuyến được hệ thống
+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc
+ Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp
Đánh giá kỹ năng thực hành trong việc nhận diện các loại cáp kết nối router hoặc switch với các thiết bị khác là rất quan trọng Kỹ năng này bao gồm khả năng kết nối các thiết bị một cách hiệu quả Ngoài ra, việc sử dụng Telnet để truy cập vào hệ thống cũng là một phần thiết yếu trong quá trình này.
+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc
Bài tập và sản phẩm thực hành bài 19.4
CDP (Cisco Discovery Protocol) là một giao thức mạng độc quyền của Cisco, cho phép các thiết bị trong mạng thu thập và chia sẻ thông tin về nhau Các lệnh liên quan đến CDP bao gồm "show cdp neighbors" để hiển thị danh sách các thiết bị lân cận và "cdp run" để kích hoạt CDP trên thiết bị Telnet là một giao thức mạng cho phép người dùng kết nối và quản lý thiết bị từ xa qua dòng lệnh Sự khác biệt giữa VTY (Virtual Terminal) line và TTY (Terminal controller) line nằm ở việc VTY cho phép nhiều kết nối đồng thời từ xa, trong khi TTY thường gắn liền với các thiết bị đầu cuối vật lý.
Bài tập ứng dụng: Thực hiện cấu hình telnet cho các router Kết hợp telnet và CDP thu thập thông tin thiết bị trong mô hình mạng bên dưới ?
CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG
1 Kết nối các router và dây cáp như hình vẽ
2 Cấu hình cơ bản cho router
3 Gán IP cho các router như hình vẽ
6 Kiểm tra quá trình kết nối telnet
4 Kết hợp giao thức telnet và CDP thu thập thông tin thiết bị
7 Thời gian:… giờ (kể cả thời gian chuẩn bị và cấu hình)
8 Tổng điểm và kết cấu điểm của các bài như sau:
Tổng số điểm tối đa cho bài: 100 điểm, kết cấu như sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ các qui định: 30 điểm
- Thời gian thực hiện bài tập vượt quá 25% thời gian cho phép sẽ không được đánh giá
Thí sinh cần tuân thủ nghiêm ngặt các quy định về an toàn lao động và quy định trong phòng thực hành Việc vi phạm những quy định này sẽ dẫn đến việc bị đình chỉ thực tập.
QUẢN LÝ PHẦN MỀM CISCO IOS
Khảo sát và kiểm tra quá trình khởi động router
- Xác định được router đang ở giai đoạn nào trong quá trình khởi động;
- Xác định giá trị thanh ghi cấu hình;
- Sử dụng các lệnh boot system
1.1 Các giai đoạn khởi động router khi bắt đầu bật điện
Mục tiêu chính của quá trình khởi động router là đảm bảo router hoạt động ổn định và đáng tin cậy để kết nối hiệu quả cho mọi loại mạng Để đạt được điều này, quá trình khởi động router cần thực hiện các nhiệm vụ quan trọng nhằm khởi động các chức năng cần thiết.
Kiểm tra phần cứng của router
Tìm và tải phần mềm Cisco IOS
Tìm và thực hiện các câu lệnh cấu hình, trong đó bao gồm các cấu hình giao thức và địa chỉ cho các cổng giao tiếp
1.2 Thiết bị Cisco tìm và tải như thế nào
Phần mềm Cisco IOS có thể được tải từ nhiều nguồn khác nhau, tùy thuộc vào phiên bản phần cứng của thiết bị Hầu hết các router sẽ tìm lệnh boot system lưu trong NVRAM để khởi động Chúng ta có thể cấu hình các nguồn này hoặc để router tự động tìm và tải phần mềm mặc định của nó.
Giá trị cài đặt cho thanh ghi cấu hình sẽ cho phép router tìm IOS như sau:
Lệnh boot system cấu hình cho router nơi mà router tìm để tải IOS Router sẽ sử dụng các câu lệnh này theo thứ tự khi khởi động
Nếu trong NVRAM không có các câu lệnh boot system thì hệ thống sẽ mặc định là sử dụng Cisco IOS trong bộ nhớ flash
Nếu bộ nhớ flash không chứa IOS, router sẽ cố gắng tải IOS từ TFTP Để xác định tên tập tin lưu trên máy chủ mạng, router sẽ sử dụng giá trị cài đặt cấu hình.
1.3 Sử dụng lệnh boot system
Router tìm hệ điều hành cài đặt theo thứ tự trong phần khởi động của thanh ghi cấu hình Giá trị mặc định của thanh ghi này có thể thay đổi bằng lệnh config-register trong chế độ cấu hình toàn cục, với thông số được sử dụng là số hex.
Thanh ghi cấu hình là một thanh ghi 16 bit được lưu trữ trong NVRAM, với 4 bit thấp thể hiện phần khởi động của router Để kiểm tra giá trị hiện tại của thanh ghi cấu hình, ta sử dụng lệnh "show version", nhằm đảm bảo rằng giá trị 12 không bị thay đổi Để thay đổi giá trị của thanh ghi, ta sử dụng lệnh "config-register" và chỉ cần điều chỉnh giá trị của số hex cuối cùng.
Ta thay đổi giá trị phần khởi động của thanh ghi cấu hình theo hướng dẫn sau:
Để khởi động router vào chế độ ROM monitor, cần đặt giá trị cho thanh ghi cấu hình là 0xnnn0, trong đó nnn là giá trị của 12 bit không thuộc phần khởi động Phần khởi động trên thanh ghi cấu hình có giá trị là 0, tương ứng với 4 bit nhị phân là 0000 Từ chế độ ROM monitor, hệ thống có thể được khởi động bằng lệnh boot.
Để cấu hình hệ thống tự động khởi động từ ROM, cần thiết lập giá trị cho thanh ghi cấu hình là 0xnnn1 Trong đó, "nnn" đại diện cho giá trị của 12 bit không thuộc phần khởi động, và "1" là giá trị của 4 bit phần khởi động trên thanh ghi cấu hình, với giá trị nhị phân là 0001.
Để cấu hình hệ thống sử dụng các câu lệnh boot system trong NVRAM, bạn cần thiết lập giá trị cho thanh ghi cấu hình trong khoảng 0xnnn2.
0xnnnF có giá trị nhị phân là 0010-1111 trong 4 bit khởi động của thanh ghi cấu hình Mặc định, giá trị thanh ghi là 0x2102 và router sử dụng lệnh boot system từ NVRAM.
Khi router không khởi động được thì có thể là do một trong những nguyên nhân sau:
Mất tập tin cấu hình hoặc câu lệnh boot system bị sai
Giá trị thanh ghi cấu hình bị sai
Bộ nhớ flash bị trục trặc
Khi khởi động, router tìm lệnh boot system trong tập tin cấu hình Lệnh này cho phép router khởi động từ một phiên bản IOS khác thay vì từ phiên bản IOS trong flash Để xác định phiên bản IOS mà router khởi động, bạn có thể sử dụng lệnh show version và tìm dòng thông tin về phần mềm khởi động hệ thống.
Để chỉnh sửa cấu hình, bạn cần sử dụng lệnh show running-config và tìm câu lệnh boot system ở đầu tập tin cấu hình Nếu câu lệnh boot system chỉ ra phiên bản IOS sai, hãy xóa nó bằng lệnh “no” theo sau câu lệnh đó.
Cisco Interface Operating System Software
IOS (tm) C2600 Software (C2600-JK803S-M), Version 12.2 (17a), RELEASE
Copyright (c) 1986-2006 by Cisco System, Inc
Complie Thu 19-Jun-03 16:35 by pwade
Image text-base: 0x8000808C, data-base: 0x815F7B34
ROM: System Bootstrap, Version 12.2 (7r) [cmong 7r], REL
Danang uptime is 1 hour, 2 minutes
System returned to ROM by power-on
System image file is “flash:c2600-jk8o3s-mz.122-17a.bin”
This product includes cryptographic features and is governed by U.S and local laws regarding import, export, transfer, and use The delivery of Cisco's cryptographic product does not grant third-party permission for importing, exporting, distributing, or utilizing encryption It is the responsibility of importers, exporters, distributors, and users to ensure compliance with U.S and local regulations.
By using this product, you compliance with US and local laws, return this product immediatel y
A summary of US laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to export@cisco.com Cisco 2620XM (MOC860P) professor (revision 0x100) with 59392K/6144K bytes of memory Processor board ID JAE0718065A (41148118384)
Super LAT software (copyright 1990 by Meridian Technology Corp)
Basic Rae ISDN software, Version 1.1
Low-speed serial (sync/async) network interface(s)
32K bytes of non-voltatile configuration memory
16384K bytes of processor board System flash (Read/Write)
Giá trị thanh ghi cấu hình không đúng có thể khiến router không tải được IOS, vì nó xác định nguồn tải IOS cho router Để kiểm tra giá trị này, sử dụng lệnh "show version" và xem dòng cuối cùng trong kết quả Giá trị thanh ghi cấu hình có thể khác nhau tùy theo từng loại phần cứng Bạn có thể tham khảo giá trị này trên đĩa CD tài liệu của Cisco hoặc trên website của Cisco Sau khi xác định được giá trị đúng, hãy chỉnh sửa và lưu vào tập tin cấu hình khởi động.
Nếu sự cố vẫn tiếp diễn, có thể tập tin trong bộ nhớ flash bị lỗi, dẫn đến việc hiển thị các thông báo lỗi trong quá trình khởi động router.
Open: read error requested 0x4 bytes, got 0x0
Trouble reading device magic number
Boot: cannot determine first file name on device “flash:”
Nếu tập tin trong flash bị lỗi, bạn cần cài đặt lại IOS mới cho router Nếu các nguyên nhân khác không đúng, có thể router gặp phải lỗi phần cứng Trong trường hợp này, hãy liên hệ với trung tâm hỗ trợ kỹ thuật của Cisco (TAC - Terminal Assistance Centre) Mặc dù lỗi phần cứng hiếm gặp, nhưng vẫn có khả năng xảy ra.
Lưu ý: Bạn không thể xem giá trị thanh ghi cấu hình bằng lệnh show running- config hay show start-up config được
Quản lý tập tin hệ thống Cisco
- Mô tả khái quát các tập tin IOS sử dụng;
- Nắm được nơi nào mà router lưu các loại tập tin khác nhau;
- Thực hiện các thao tác an toàn với máy tính
2.1 Khái quát về tập tin hệ thống Cisco
Hoạt động của router và switch được xác định bởi phần mềm được cài đặt trên thiết bị Để đảm bảo thiết bị hoạt động hiệu quả, cần có hai loại phần mềm chính: hệ điều hành và tập tin cấu hình.
Hệ điều hành chủ yếu cho các thiết bị Cisco là Cisco IOS (Internetwork Operating System), cho phép các thiết bị như router và switch thực hiện các chức năng mạng Tập tin Cisco IOS có kích thước khoảng vài megabyte.
Phần mềm thứ hai cho router và switch là tập tin cấu hình, chứa hướng dẫn về hoạt động định tuyến và chuyển mạch Người quản trị mạng tạo tập tin này để các thiết bị Cisco hoạt động đúng theo thiết kế Các thông số có thể cấu hình bao gồm địa chỉ IP của các cổng trên router, giao thức định tuyến và các mạng mà giao thức đó quảng bá Thông thường, kích thước của một tập tin cấu hình dao động từ vài trăm đến vài ngàn byte.
Mỗi loại phần mềm được lưu thành từng tập tin riêng biệt trong từng bộ nhớ khác nhau
Hệ điều hành IOS được lưu trữ trong bộ nhớ flash, giúp duy trì sự ổn định cho các tập tin IOS cần thiết để khởi động router Bộ nhớ flash không chỉ cho phép nâng cấp IOS mà còn lưu trữ nhiều phiên bản IOS khác nhau Trong một số loại router, IOS sẽ được sao chép lên RAM và thực thi từ đó.
Tập tin cấu hình khởi động, lưu trữ trong bộ nhớ NVRAM, được sử dụng khi router khởi động Khi thiết bị khởi động, tập tin này được sao chép vào RAM và được chạy từ đó, đồng thời luôn được cập nhật trong quá trình hoạt động.
Do đó tập tin đang chạy trên RAM được gọi là tập tin cấu hình hoạt động
Hình 5.1a: Các tập tin hệ thống Cisco
Bắt đầu từ phiên bản 12 của IOS, hệ thống tập tin Cisco IOS (IFS) cung cấp giao tiếp chung cho tất cả các hệ thống tập tin mà router sử dụng IFS cho phép quản lý toàn bộ hệ thống tập tin, bao gồm tập tin trong bộ nhớ flash, hệ thống tập tin mạng (TFTP, rcp và FTP), cũng như việc đọc/viết dữ liệu từ NVRAM, tập tin cấu hình hoạt động và ROM IFS sử dụng các tiền tố để xác định hệ thống tập tin trên thiết bị.
Flash memory, denoted by the prefix flash:, is accessible across all platforms For platforms lacking a specific device named flash, this prefix is aliased to slot0: Consequently, flash: can be utilized to reference the primary flash memory storage area universally on all platforms.
Flh: Flash load helper log files ftp: File Transfer protocol (FTP) network sever
Rcp: Remote copy protocol (rcp) network server
Slot0: First Personal Computer Memory Card International Assiciontion
Slot1: Second PCMCIA flash memory card
System: Contains the system memory, including the running configuration
Pre IOS Version 12.0 Commands IOS Version 12.x Commands
Configure network (pre-Cisco IOs Release
Copy rcp running -config Copy tftp running- config
Copy ftp: system: runnig-config Copy crp: system: runnig-config Copy tftp: system: runnig-config
Configure overwrite-network {pre-Cisco IOS
Release 10.3} Copy rcp stratup-config Copy tftp satrup-config
Copy ftp: system: runnig-config Copy crp: system: runnig-config Copy tftp: system: runnig-config
Show configuration (pre-Cisco IOS release
Write erase (pre-Cisco IOS release 10.3)
Write erase (pre-Cisco IOS release 10.3)
Copy running-config startup-config
Copy system: running-config Nvram: startup- config
Write network pre-Cisco IOS release 10.3)
Copy running-config startup-config rcp Copy running-config startup-config tftp
Copy system: runnig-config ftp: Copy system: runnig-config crp: Copy system: runnig- config tftp:
Write terminal pre-Cisco IOS release
IFS sử dụng quy ước URL để xác định vị trí tập tin trên thiết bị và mạng, với cấu trúc [[//vị trí]/thư mục]/tên tập tin Ngoài ra, IFS còn hỗ trợ truyền tải tập tin qua giao thức FTP.
Cisco phát triển nhiều phiên bản IOS khác nhau để hỗ trợ các phiên bản phần cứng với các đặc tính riêng biệt Hiện tại, Cisco vẫn tiếp tục phát triển các phiên bản IOS mới Để phân biệt giữa các phiên bản, Cisco áp dụng quy tắc đặt tên cho IOS, trong đó mỗi tên bao gồm nhiều phần, thể hiện phiên bản phần cứng, các đặc tính hỗ trợ và số phát hành.
Phần đầu tiên của tập tin IOS cho biết IOS này được thiết kế cho phiên bản phần cứng nào
Phần thứ hai của tên tập tin IOS cho biết tập tin này có hỗ trợ các đặc tính nào
Cisco IOS cung cấp nhiều đặc tính khác nhau để người dùng lựa chọn, nhưng mỗi phiên bản chỉ bao gồm một số đặc tính nhất định, không phải tất cả Các đặc tính này cũng được phân loại để dễ dàng sử dụng và quản lý.
Cơ bản: các đặc tính dành cho từng phiên bản phần cứng, ví dụ: IP, IP/FW
Mở rộng (Plus): là các đặc tính mở rộng hơn mức cơ bản, ví dụ IP Plus, IP/FW Plus, Enterprise Plus
Mã hóa là một quá trình quan trọng, trong đó các đặc tính cơ bản và mở rộng được áp dụng với thêm 56 bit để tăng cường bảo mật Ví dụ, các phương thức như IP/ATM PLUS IPSEC 56, Plus 56, và Enterprise Plus 56 đều sử dụng mã hóa 56 bit để bảo vệ dữ liệu hiệu quả hơn.
Từ Cisco IOS phiên bản 12.2 trở đi, đặc tính mã hoá được thiết kế thành 2 loại là k8/k9:
K8: 64 bit mã hoa trở xuống
Hình 5.2: Các thành phần của tập tin IOS
Phần thứ 3 của tên tập tin xác định định dạng của tập tin, cho biết liệu IOS được lưu trữ trong flash dưới dạng nén hay không Nếu IOS được nén, nó sẽ được giải nén và sao chép vào RAM trong quá trình khởi động router Loại tập tin này được gọi là tập tin không cố định Ngược lại, tập tin có định dạng cố định sẽ chạy trực tiếp từ flash mà không cần sao chép vào RAM.
Phần thứ 4 của tập tin cho biết phiên bản của IOS Phiên bản càng mới thì số trong phần này càng lớn
2.3 Quản lý tập tin cấu hình bằng TFTP
Trên các router và switch của Cisco, tập tin cấu hình hoạt động được lưu trữ trong RAM, trong khi cấu hình khởi động nằm trong NVRAM Để đảm bảo an toàn cho tập tin cấu hình, chúng ta cần có một bản sao lưu, có thể lưu trữ trên TFTP server Để thực hiện việc sao lưu này, chúng ta sử dụng lệnh "copy running-config tftp" để chép tập tin cấu hình lên TFTP server.
Nhập lệnh copy running-config tftp
Ở dấu nhắc kế tiếp, nhập địa chỉ IP của TFTP server mà bạn định lưu tập tin cấu hình
Đặt tên cho tập tin hoặc là lấy tên mặc định
Xác nhận lại các chọn lựa vừa rồi bằng cách gõ yes
Sau này, bạn có thể khôi phục cấu hình router bằng cách sao chép tệp cấu hình đã lưu trên TFTP server về router Dưới đây là các bước thực hiện để thực hiện việc này.
Nhập lệnh copy running-config
Ở dấu nhắc kế tiếp, nhập địa chỉ IP của TFTP sever
Kế tiếp, nhập tên của tập tin cấu hình mà mình muốn chép
Xác nhận lại các chọn lựa rồi
Hình 5.3a: Quản lý tập tin bằng TFTP Server
Hình 5.3b: Quản lý tập tin bằng TFTP Server
2.4 Quản lý tập tin cấu hình bằng cách cắt - dán
Một phương pháp khác để tạo tập tin cấu hình dự phòng là sao chép kết quả từ lệnh show running-config Từ thiết bị đầu cuối kết nối với router, chúng ta có thể sao chép kết quả hiển thị của lệnh này và dán vào một tập tin văn bản, sau đó lưu lại Tuy nhiên, tập tin văn bản này cần được chỉnh sửa một chút trước khi có thể sử dụng để khôi phục lại cấu hình của router.
Sau đây là các bước thực hiện để bạn chép lại tập tin cấu hình khi bạn sử dụng Hyper Terminal:
3 Đặt tên cho tập tin văn bản mà chúng ta sẽ chép tập tin cấu hình ra
4 Chọn Start để bắt đầu quá trình chép
5 Chọn hiển thị nội dung của tập tin cấu hình bằng lệnh show running-config
6 Nhấn phím space bar mỗi khi có dấu nhắc “ More ” xuất hiện
7 Sau khi tập tin cấu hình đã hiển thị đầy đủ, bạn kết thúc quá trình chép bằng cách:
ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN
Giới thiệu về định tuyến tĩnh
- Giải thích được ý nghĩa của định tuyến tĩnh;
- Cấu hình đường cố định và đường mặc định cho router
1.1 Giới thiệu về định tuyến tĩnh Định tuyến là quá trình mà router thực hiện để chuyển gói dữ liệu tới mạng đích Tất cả các router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng Để thực hiện được điều này ,router phải học thông tin về đường đi tới các mạng khác Nếu router chạy định tuyến động thì router tự động học những thông tin này từ các router khác Còn nếu router chạy định tuyến tĩnh thì người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho router Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhập cho router Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router Những loại đường đi như vậy gọi là đường đi cố định Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều thời gian Còn đối với hệ thống mạng nhỏ ,ít có thay đổi thì công việc này đỡ mất công hơn Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt như định tuyến động Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt
1.2 Hoạt động của định tuyến tĩnh
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router
Router cài đặt các đường đi này vào bảng định tuyến
Gói dữ liệu được định tuyến theo các đường cố định này
Người quản trị mạng cấu hình đường cố định cho router bằng lệnh ip route Cú pháp của lệnh ip route như hình 6.1a:
Trong 2 hình 6.1b và hình 6.1.c là 2 câu lệnh mà người quản trị của router
Hoboken cấu hình đường cố định cho router đến mạng 172.16.1.0/24 và 172.16.5.0/24 Câu lệnh trong hình 6.1b xác định cổng giao tiếp để router biết đường đến mạng đích, trong khi hình 6.1c chỉ rõ địa chỉ IP của router kế tiếp cần thiết để đến mạng đích Cả hai câu lệnh này đều được thêm vào bảng định tuyến của router Hoboken, với điểm khác biệt duy nhất là chỉ số tin cậy của hai đường cố định trong bảng định tuyến sẽ khác nhau.
Chỉ số tin cậy đo lường độ tin cậy của một đường đi, với giá trị càng thấp thì độ tin cậy càng cao Khi đến cùng một đích, đường nào có chỉ số tin cậy thấp hơn sẽ được ưu tiên trong bảng định tuyến của router Đường cố định sử dụng địa chỉ IP của trạm kế tiếp có chỉ số tin cậy mặc định là 1, trong khi đường cố định sử dụng cổng ra có chỉ số tin cậy mặc định là 0 Nếu muốn chỉ định chỉ số tin cậy khác, bạn cần thêm thông số này sau thông số về cổng ra hoặc địa chỉ IP trạm kế của câu lệnh.
103 nằm trong khoảng từ 0 đến 255
Nếu router không thể chuyển gói qua cổng giao tiếp đã cấu hình, điều này có nghĩa là cổng đang bị đóng và đường đi sẽ không có trong bảng định tuyến Đôi khi, chúng ta sử dụng đường cố định như một phương án dự phòng cho đường định tuyến động Router chỉ sử dụng đường cố định khi đường định tuyến động gặp sự cố Để thiết lập điều này, bạn cần đặt giá trị chỉ số tin cậy của đường cố định cao hơn chỉ số tin cậy của giao thức định tuyến động đang sử dụng.
1.3 Cấu hình đường cố định
Sau đây là các bước để cấu hình đường cố định :
Để cấu hình mạng, cần xác định tất cả các mạng đích, subnet mask và gateway tương ứng Gateway có thể là cổng giao tiếp trên router hoặc địa chỉ của trạm kế tiếp để kết nối đến mạng đích.
Bạn vào chế độ cấu hình toàn cục của router
Nhập lệnh ip route với địa chỉ mạng đích, subnet mask và gateway tương ứng mà bạn đã xác định ở bước 1 Nếu cần, hãy thêm thông số về chỉ số tin cậy.
Lặp lại bước 3 cho những mạng đích khác
Thoát khỏi chế độ cấu hình toàn cục
Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động bằng lệnh copy running -config statup-config
Hình 6.2 minh họa cấu hình đường cố định với ba router kết nối đơn giản Trên router Hoboken, cần cấu hình đường đi tới mạng 172.16.1.0 và 172.16.5.0, cả hai mạng này đều sử dụng subnet mask 255.255.255.0.
Router Hoboken sử dụng các đường đi cố định đã được cấu hình để định tuyến gói tin đến mạng đích 172.16.1.0 tới router Sterling, trong khi gói tin đến mạng đích 172.16.5.0 sẽ được định tuyến tới router Waycross.
Hình 6.2 cho thấy hai câu lệnh chỉ đường cố định cho router thông qua cổng ra của nó Tuy nhiên, trong các câu lệnh này, không có giá trị nào được chỉ định cho chỉ số.
Trên bảng định tuyến, có hai đường cố định với chỉ số tin cậy mặc định là 0, tương đương với mạng kết nối trực tiếp vào router Hai câu lệnh chỉ đường cố định cho router thông qua địa chỉ của router kế tiếp, trong đó đường tới mạng 172.168.1.0 có địa chỉ router kế tiếp là 172.16.2.1, và đường tới mạng 172.16.5.0 cũng có địa chỉ router kế tiếp tương ứng Do không chỉ định giá trị cho chỉ số tin cậy, hai đường cố định này sẽ có chỉ số tin cậy mặc định là 1.
1.4 Cấu hình đường mặc định cho router chuyển gói đi Đường mặc định là đường mà router sẽ sử dụng trong trường hợp router không tìm thấy đường đi nào phù hợp trong bảng định tuyến để tới đích của gói dữ liệu Chúng ta thường cấu hình đường mặc định cho đường ra Internet của router vì router không cần phải lưu thông tin định tuyến tới từng mạng trên Internet Lệnh cấu hình đường mặc định thực chất cũng là lệnh cấu hình đường cố định, cụ thể là câu lệnh như sau:
Ip route 0.0.0.0.0.0.0.0 [next -hop-address/outgoing interface]
Subnet 0.0.0.0 khi được thực hiện phép toán AND logic với bất kỳ địa chỉ IP đích nào cũng có kết quả là mạng 0.0.0.0 Do đó, nếu gói dữ liệu có địa chỉ đích mà router không tìm được đường nào phù hợp thì gói dữ liệu đó sẽ được định tuyến tới mạng 0.0.0.0
Sau đây là các bước cấu hình đường mặc định :
Vào chế độ cấu hình toàn cục
Để thiết lập đường dẫn mặc định, bạn cần nhập lệnh "ip route" với mạng đích là 0.0.0.0 và subnet mask 0.0.0.0 Gateway cho đường mặc định nên là cổng giao tiếp của router kế tiếp, và thông thường, địa chỉ IP của router đó được sử dụng làm gateway.
Thoát khỏi chế độ cấu hình toàn cục
Lưu lại thành tập tin cấu hình khởi động trong NVRAM bằng lệnh copy running-config
Router Hoboken được cấu hình để định tuyến dữ liệu tới mạng 172.16.1.0 trên router Sterling và mạng 172.16.5.0 trên router Waycross, tuy nhiên, phương pháp này không phải là giải pháp tối ưu cho các hệ thống mạng lớn.
Sterling và Waycross đều kết nối đến các mạng khác thông qua một cổng duy nhất: Sterling qua cổng Serial 0 và Waycross qua cổng Serial 1 Vì vậy, khi cấu hình đường mặc định cho cả hai router, chúng sẽ sử dụng đường mặc định này để định tuyến gói dữ liệu đến tất cả các mạng không được kết nối trực tiếp.
1.5 Kiểm tra cấu hình đường cố định
Tổng quát về giao thức định tuyến
- Mô tả đặc điểm cơ bản của giao thức định tuyến thông dụng;
- Phân biệt giao thức định tuyến nội bộ;
- Phân biệt giao thức định tuyến ngoại vi
3.1 Quyết định chọn đường đi
Router có 2 chức năng chính là :
Quyết định chọn đường đi
Quá trình chọn đường đi cho gói dữ liệu diễn ra tại lớp Mạng, nơi router sử dụng bảng định tuyến để xác định lộ trình phù hợp Sau khi quyết định được đường đi, router sẽ thực hiện chuyển mạch để phát gói dữ liệu đến đích.
Chuyển mạch là quá trình mà router thực hiện để chuyển gói dữ liệu từ cổng nhận vào ra cổng phát đi Điều quan trọng trong quá trình này là router cần đóng gói dữ liệu sao cho phù hợp với đường truyền mà gói sẽ đi ra.
Trong các hình 6.7a-6.7e cho thấy cách mà router sử dụng địa chỉ mạng để quyết định chọn đường cho gói dữ liệu
3.2 Cấu hình định tuyến Để cấu hình giao thức định tuyến, bạn cần cấu hình trong chế độ cấu hình toàn cục và cài đặt các đặc điểm định tuyến Bước đầu tiên, ở chế độ cấu hình toàn cục, bạn cần khởi động giao thức định tuyến mà bạn muốn, ví dụ như RIP, IRGP, EIGRP hay OSPF Sau đó, trong chế độ cấu hình định tuyến ,công việc chính là bạn khái báo địa
Định tuyến động sử dụng 113 địa chỉ IP và áp dụng các phương thức broadcast và multicast để trao đổi thông tin giữa các router Các router sẽ dựa vào thông số định tuyến để xác định đường đi tối ưu nhất đến từng mạng đích.
Lệnh router dùng để khởi động giao thức định tuyến
Lệnh network được sử dụng để khai báo các cổng giao tiếp trên router, cho phép giao thức định tuyến gửi và nhận thông tin cập nhật về định tuyến.
Sau đây là các ví dụ về cấu hình định tuyến:
GAD(config-router)#network 172.16 0.0 Địa chỉ mạng khai báo trong câu lệnh network là địa chỉ mạng theo lớp A,B,hoặc
C chứ không phải là địa chỉ mạng con (subnet) hay địa chỉ host riêng lẻ
3.3 Các giao thức định tuyến Ở lớp Internet của bộ giao thức TCP/IP, router sử dụng một giao thức định tuyến
IP để thực hiện việc định tuyến Sau đây là một số giao thức định tuyến IP:
RIP - giao thức định tuyến nội theo vectơ khoảng cách
IGRP - giao thức định tuyến nội theo vectơ khoảng cách Cisco
OSPF - giao thức định tuyến nội theo trạng thái đường liên kết
EIGRP- giao thức mở rộng của IGRP
BGP- giao thức định tuyến ngoại theo vectơ khoảng cách
RIP (Routing information Protocol)được định nghĩa trong RPC 1058
Sau đây là các đặc điểm chính của RIP :
Là giao thức định tuyến theo vectơ khoảng cách
Sử dụng số lượng hop để làm thông số chọn đường đi
Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ
Cập nhật theo định kỳ mặc định là 30 giây
IGRP (Internet gateway routing Protocol)là giao thức được phát triển độc quyền bởi Cisco Sau đây là một số đặc điểm mạnh của IGRP:
Là giao thức định tuyến theo vectơ khoảng cách
Sử dụng băng thông ,tải ,độ trễ và độ tin cậy của đường truyền làm thông số lựa chọn đường đi
Cập nhật theo định kỳ mặc định là 90 giây
OSPF (Open Shortest Path First) là giao thức đình tuyến theo trạng thái đường liên kết Sau đây là các đặc điểm chinhs của OSPF :
Là giao thức định tuyến theo trạng thái đường liên kết
Được định nghĩa trong RFC 2328
Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất
Chỉ cập nhật khi cấu trúc mạng có sự thay đổi
EIGRP là giao thức định tuyến nâng cao theo vectơ khoảng cách và là giao thức độc quyền của Ciso Sau đây là các đặc điểm chính của EIGRP:
Là giao thức định tuyến nâng cao theo vectơ khoảng cách
Có các ưu điểm của định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết
Sử dụng thuật toán DUAL (Diffused Update Algorithm)để tính toán chọn đường tốt nhất Cập nhật theo định kỳ mặc định là 90 gây hoặc cập nhật khi
114 có thay đổi về cấu trúc mạng
BGP (Border Gateway Protocol) là giao thức định tuyến ngoại Sau đây là các đặc điểm chính của BGP
Là giao thức định tưyến ngoại theo vectơ khoảng cách
Được sử dụng để định tuyến giữa các ISP hoặc giữa ISP và khách hàng
Được sử dụng để định tuyến lưu lượng Internet giữa các hệ tự quản (AS)
3.4 Hệ tự quản, IGP và EGP
Giao thức định tuyến nội được phát triển đặc biệt cho các hệ thống mạng của một tổ chức Yếu tố quan trọng nhất trong việc xây dựng giao thức định tuyến nội là lựa chọn và sử dụng các thông số thích hợp để xác định lộ trình trong mạng lưới.
Giao thức định tuyến ngoại được phát triển để kết nối hai hệ thống mạng với cơ chế quản lý khác nhau, thường được áp dụng trong việc định tuyến giữa các nhà cung cấp dịch vụ Internet (ISP) Để hoạt động hiệu quả, giao thức định tuyến IP ngoại cần có ba thông tin quan trọng trước khi bắt đầu.
Danh sách các router láng giềng để trao đổi thông tin định tuyến
Danh sách các mạng kết nối trực tiếp mà giao thức cần quảng bá thông tin định tuyến
Chỉ số của hệ tự quản trên router
Giao thức định tuyến ngoại vi cần phân biệt các hệ tự quản, vì mỗi hệ tự quản có cơ chế quản trị riêng Để các hệ thống này có thể giao tiếp hiệu quả, cần thiết phải có một giao thức chung.
Mỗi hệ tự quản được cấp một số xác định 16 bit bởi tổ chức đăng ký số Internet của Mỹ (ARIN) hoặc nhà cung cấp dịch vụ Các giao thức định tuyến như IGRP và EIGRP của Cisco yêu cầu khai báo số AS trong quá trình cấu hình.
Thuật toán vectơ khoảng cách, hay thuật toán Bellman-Ford, yêu cầu mỗi router gửi một phần hoặc toàn bộ bảng định tuyến đến các router láng giềng kết nối trực tiếp Dựa vào thông tin từ các router này, thuật toán sẽ xác định đường đi tốt nhất.
Sử dụng các giao thức định tuyến theo vectơ khoảng cách thường tốn ít tài
Hệ thống định tuyến theo vectơ khoảng cách, mặc dù đơn giản và dễ triển khai, gặp phải vấn đề về tốc độ đồng bộ giữa các router và có thể không phù hợp với mạng lớn Các giao thức như RIP và EIGRP chỉ xác định đường đi dựa trên khoảng cách (số lượng hop) và hướng đi (vectơ) đến mạng đích Các router trao đổi bảng định tuyến với nhau theo định kỳ, chỉ tương tác với các router láng giềng Khi nhận được bảng định tuyến, router sẽ chọn con đường có chi phí thấp nhất đến mạng đích, cộng thêm khoảng cách của mình, và cập nhật thông tin đó để gửi đến các router kế cận.
3.6 Trạng thái đường liên kết
Thuật toán chọn đường theo trạng thái đường liên kết, hay thuật toán chọn đường ngắn nhất, bắt đầu bằng việc trao đổi thông tin định tuyến giữa tất cả các router để xây dựng một bản đồ đầy đủ về cấu trúc mạng Mỗi router gửi gói thông tin chứa thông tin về các mạng kết nối đến tất cả router khác, từ đó thu thập dữ liệu để tạo ra bản đồ mạng hoàn chỉnh Dựa trên thông tin này, router tự tính toán và xác định đường đi tốt nhất đến mạng đích để cập nhật bảng định tuyến Khi các router đã hội tụ, giao thức này chỉ cần sử dụng các gói thông tin nhỏ để cập nhật sự thay đổi trong cấu trúc mạng, thay vì gửi toàn bộ bảng định tuyến, giúp tăng tốc độ hội tụ khi có sự thay đổi xảy ra.
Giao thức định tuyến theo trạng thái đường liên kết có tốc độ hội tụ nhanh hơn so với giao thức định tuyến theo vectơ khoảng cách, giúp giảm thiểu tình trạng lặp vòng Mặc dù chúng ít gặp lỗi định tuyến hơn, nhưng lại tiêu tốn nhiều tài nguyên hệ thống hơn, dẫn đến chi phí cao hơn Tuy nhiên, bù lại, giao thức này có khả năng mở rộng tốt hơn so với giao thức định tuyến theo vectơ khoảng cách.
Khi trạng thái của một đường liên kết thay đổi, gói quảng bá trạng thái đường liên kết LSA được gửi đi khắp hệ thống mạng, giúp tất cả các router nhận biết và điều chỉnh lại việc định tuyến Phương pháp cập nhật này đáng tin cậy hơn, dễ kiểm tra và tiết kiệm băng thông hơn so với phương pháp cập nhật vectơ khoảng cách Hai giao thức định tuyến theo trạng thái đường liên kết phổ biến là OSPF và IS-IS.
Hình 6.10a: Thuật toán chọn đường theo trạng thái đường liên kết
Hình 6.10b: Cập nhật thông tin cho bảng định tuyến
4.1 Làm quen các lệnh và các tham số
1.Cấu hình Static Route trên Router
3.Static route và Administrative Distance
4.Cấu hình Default route trên Router
1.Cấu hình Static Route trên Router
- Khi sử dụng câu lệnh ip route, có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau:
+ Địa chỉ ip của router tiếp theo (next-hop)
+ Interface trên Router bạn đang cấu hình
255.255.255.0 = subnet mask của mạng đích Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạng đó là 255.255.255.0, thì gửi tất cả dữ liệu ra 172.16.10.2
To reach the destination network 172.16.20.0, which has a subnet mask of 255.255.255.0, all data must be transmitted through the interface s0/0/0.
GIAO THỨC ĐỊNH TUYẾN THEO VECTƠ KHOẢNG CÁCH
Định tuyến theo vectơ khoảng cách
- Mô tả định tuyến vòng lặp;
- Mô tả được các phương pháp được sử dụng để bảo đảm cho các giao thức định tuyến theo vector khoảng cách định tuyến đúng
1.1 Cập nhật thông tin định tuyến
Bảng định tuyến được cập nhật định kỳ hoặc khi có sự thay đổi trong cấu trúc mạng, với mục tiêu chính là cập nhật thông tin một cách hiệu quả Khi mạng thay đổi, thông tin cập nhật cần được xử lý trên toàn hệ thống Đối với giao thức định tuyến theo vectơ khoảng cách, mỗi router sẽ gửi toàn bộ bảng định tuyến của mình đến các router kết nối trực tiếp.
Bài viết cung cấp thông tin chi tiết về 124 tuyến đường, bao gồm tổng chi phí như khoảng cách từ router đến mạng đích và địa chỉ của trạm kế tiếp trên hành trình.
Hình 7.2 Định tuyến lặp có thể xảy ra khi bảng định tuyến trên các router chưa được cập nhật hội tụ do quá trình hội tụ chậm
1 Trước khi mạng 1 bị lỗi ,tất cả các router trong hệ thống mạng đều có thông tin đúng về cấu trúc mạng và bảng định tuyến là chính xác Khi đó chúng ta nói các router đã hội tụ Giả sử rằng :router C chọn đường đến Mạng 1 bằng con đường qua router Bvà khoảng cách của con đường này từ router C đến Mạng 1 và 3 (hops)(Nghĩa là nếu đi từ router C đến Mạng 1 theo con đường này thì còn cách 3 router nữa)
2 Ngay khi mạng 1 bị lỗi, router E liền gửi thông tin cập nhật cho router A Router A lập tức ngưng việc định tuyến về Mạng 1 Nhưng router B, C và D vẫn tiếp tục việc này vì chúng vẫn chưa hay biết về việc Mạng 1 bị lỗi Sau đó router A cập nhật thông tin về Mạng 1 cho router B và D Router B,D lập tức ngưng định tuyến các gói dữ liệu về Mạng 1 nên nó vẫn định tuyến các gói dữ liệu đến Mạng 1 qua router B
3 Đến thời điểm cập nhật định kỳ của router C, trong thông tin cập nhật của router C gửi cho router D vẫn có thông tin về đường đến Mạng 1 qua router B Lúc này router D thấy rằng thông tin này tốt hơn thông tin báo Mạng 1 bị lỗi mà nó vừa nhận được từ router A lúc này Do đó router D cập nhật lại thông tin này vào bảng định tuyến mà không biết rằng như vậy là sai Lúc này, trên bảng định tuyến, router D có đường tới Mạng 1 là đi qua router C Sau đó router D lấy bảng định tuyến vừa mới cập nhật xong gửi cho router A Tương tự, router A cũng cập nhật lại đường đến Mạng 1 lúc này là qua router D rồi gửi cho router Bvà E Quá trình tương tự tiếp tục xảy ra ở router B,E Khi đó, bất kỳ gói dữ liệu nào gửi tới Mạng 1 đều bị gửi lặp vòng từ router C tới router
B tới router A tới router D rồi tới router C
1.3 Định nghĩa giá trị tối đa
Việc cập nhật sai thông tin về Mạng 1 sẽ dẫn đến tình trạng lặp vòng không ngừng cho đến khi có một tiến trình khác ngắt quãng quá trình này Tình trạng này được gọi là đếm vô hạn, khiến gói dữ liệu tiếp tục lặp lại trên mạng mặc dù thực tế Mạng 1 đã bị ngắt kết nối.
Với việc sử dụng vectơ khoảng cách dựa trên số lượng hop, mỗi khi router gửi thông tin cập nhật cho router khác, chỉ số hop sẽ tăng thêm 1 Nếu không có biện pháp khắc phục tình trạng đếm vô hạn, chỉ số hop sẽ tiếp tục tăng lên mãi mãi.
Thuật toán định tuyến theo vectơ khoảng cách có khả năng tự sửa lỗi, nhưng quá trình này có thể kéo dài vô hạn Để ngăn chặn tình trạng lỗi kéo dài, giao thức định tuyến đã thiết lập giá trị tối đa cho quá trình lặp vòng.
Giao thức định tuyến cho phép vòng lặp tồn tại cho đến khi thông số định tuyến vượt quá giá trị tối đa Chẳng hạn, nếu thông số định tuyến đạt 16 hop, lớn hơn giá trị tối đa là 15, thì router sẽ hủy bỏ thông tin cập nhật đó Khi thông số định tuyến vượt quá giá trị tối đa, mạng sẽ được xem là không thể truy cập được.
1.4 Tránh định tuyến lặp vòng bằng split horizone
Một nguyên nhân khác gây ra lặp vòng trong mạng là khi router gửi lại thông tin định tuyến mà nó vừa nhận được cho chính router đã gửi thông tin đó Phần tiếp theo sẽ phân tích chi tiết cách mà sự cố này xảy ra.
1 Router A gửi một thông tin cập nhật cho router B và D thông báo là Mạng 1 đã bị ngắt Tuy nhiên router C vẫn gửi cập nhật cho router B là router C có đường đến Mạng 1 thông tin qua router D, khoảng cách của đường này là 4
2 Khi đó router B tưởng lầm là router C vẫn có đường đến Mạng 1 mặc dù con đường này có thông số định tuyến không tốt bằng con đường cũ của router B lúc truớc Sau đó router B cũng cập nhật cho router A về đường mới đến Mạng
1 mà router B vừa mới nhận được
3 Khi đó router A sẽ cập nhật lại là nó có thể gửi dữ liệu đến Mạng 1 thông qua router B Router B thì định tuyến đến Mạng 1 thông qua router C Router C lại định tuyến đến Mạng 1 thông qua router D Kết quả là bất kỳ gói dữ liệu nào đến Mạng 1 sẽ rơi vào vòng lặp này
4 Cơ chế split-horizon sẽ trách được tình huống này bằng cách: Nếu router B hoặc D nhận được thông tin cập nhật về Mạng 1 từ router A thì chúng sẽ không gửi lại thông tin cập nhật về Mạng 1 cho router A nữa Nhờ đó, split horizon làm giảm được việc cập nhật thông tin sai và giảm bớt việc xử lý thông tin cập nhật
Route poisoning là một kỹ thuật được sử dụng để ngăn chặn các vòng lặp lớn trong mạng, giúp router thông báo rằng một mạng đã không còn khả năng truy cập Kỹ thuật này thực hiện bằng cách đặt giá trị cho thông số định tuyến, như số lượng hop, lớn hơn giá trị tối đa cho phép.
EIGRP
- Kiểm tra hoạt động của EIGRP;
- Xử lý sự cố EIGRP
3.1 Giới thiệu giao thức định tuyến EIGRP
EIGRP là giao thức riêng của Cisco, được đưa ra vào năm 1994 với IOS 9.2.1, được phát triển từ giao thức IGRP
EIGRP, khác với IGRP là giao thức định tuyến theo lớp địa chỉ, hỗ trợ định tuyến liên miền không theo lớp địa chỉ (CIDR) và cho phép tối ưu không gian địa chỉ bằng VLSM So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn và khả năng chống loop cao hơn.
EIGRP can effectively replace Novell Routing Information Protocol (Novell RIP) and AppleTalk Routing Table Maintenance Protocol (RTMP), providing enhanced support for both IPX and AppleTalk networks.
EIGRP là giao thức định tuyến nâng cao theo vectơ khoảng cách, kết hợp ưu điểm của cả giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái đường liên kết Nó tích hợp những tính năng nổi bật của OSPF như thông tin cập nhật một phần và phát hiện router láng giềng, đồng thời có cấu hình dễ dàng hơn so với OSPF Vì vậy, EIGRP được coi là giao thức định tuyến lai, là lựa chọn lý tưởng cho các mạng lớn và đa giao thức trên nền tảng router Cisco.
3.2 Tìm hiểu giao thức định tuyến EIGRP
3.2.1 Các khái niệm và thuật ngữ của EIGRP
EIGRP lưu trữ thông tin về đường đi và cấu trúc mạng trong RAM, cho phép phản ứng nhanh chóng với các thay đổi Tương tự như OSPF, EIGRP cũng tổ chức thông tin này thành các bảng và cơ sở dữ liệu riêng biệt.
EIGRP lưu trữ các con đường đã học theo một cách đặc biệt, với mỗi con đường có trạng thái riêng biệt và được đánh dấu để cung cấp thông tin hữu ích bổ sung.
EIGRP có ba lọai bảng sau:
Bảng láng giềng (Neighbor table)
Bảng cấu trúc mạng (Topology table)
Bảng định tuyến (Routing table)
Bảng láng giềng là thành phần quan trọng nhất trong giao thức EIGRP, nơi mỗi router EIGRP lưu trữ danh sách các router kết nối gần gũi với nó Bảng này tương tự như cơ sở dữ liệu láng giềng của OSPF Đối với mỗi giao thức mà EIGRP hỗ trợ, đều có bảng láng giềng riêng tương ứng.
Khi phát hiện một láng giềng mới, router sẽ ghi lại địa chỉ và cổng kết nối vào bảng láng giềng Láng giềng gửi gói hello với thông số về khoảng thời gian lưu giữ Nếu router không nhận được gói hello theo định kỳ, khoảng thời gian lưu giữ sẽ được xem như thời gian mà router vẫn coi láng giềng còn kết nối và hoạt động Khi khoảng thời gian lưu giữ hết mà không nhận được hello từ láng giềng, router sẽ xác định rằng láng giềng đó đã ngừng hoạt động.
Thuật toán DUAL (Difusing Update Algorithm) sẽ thông báo sự thay đổi trong trạng thái kết nối của 149 thiết bị, cho dù chúng còn hoạt động hay không, và thực hiện tính toán lại theo mạng mới.
Bảng cấu trúc mạng là nguồn dữ liệu quan trọng để xây dựng mạng định tuyến EIGRP DUAL sử dụng thông tin từ bảng láng giềng và bảng cấu trúc mạng để xác định đường đi có chi phí thấp nhất đến từng mạng đích.
Mỗi router EIGRP lưu trữ một bảng cấu trúc mạng riêng cho từng loại giao thức, chứa thông tin về tất cả các con đường mà router đã học được Thông qua những thông tin này, router có khả năng nhanh chóng xác định các đường thay thế khi cần thiết Thuật toán DUAL được sử dụng để chọn ra đường đi tốt nhất đến mạng đích, được gọi là đường kính (successor router).
Sau đây là những thông tin chứa trong bảng cấu trúc mạng:
Feasible distance (FD): là thông tin định tuyến nhỏ nhất mà EIGRP tính được cho từng mạng đích
Route source: là nguồn khởi phát thông tin về một con đường nào đó Phần thông tin này chỉ có với những đường được học từ ngoài mạng EIGRP
Khoảng cách đã báo cáo (RD) là thông số định tuyến tới một router láng giềng thân mật, cung cấp thông tin về cổng giao tiếp mà router sử dụng để kết nối đến mạng đích.
Trạng thái đường đi bao gồm hai loại: trạng thái không tác động (P - passive) là trạng thái ổn định và sẵn sàng sử dụng, trong khi trạng thái tác động (A - active) là trạng thái đang trong quá trình tính toán lại của DUAL.
Bảng định tuyến EIGRP lưu trữ danh sách các đường tốt nhất đến các mạng đích và thông tin trong bảng này được lấy từ cấu trúc mạng Mỗi router EIGRP có bảng định tuyến riêng cho từng giao thức mạng khác nhau.
Con đường chính đến mạng đích được gọi là successor, được chọn từ thông tin trong bảng láng giềng và bảng cấu trúc mạng bởi DUAL Đến một mạng đích có thể có tối đa 4 successor với chi phí có thể bằng nhau hoặc không Thông tin về successor được lưu trữ trong bảng cấu trúc mạng Đường Feasible successor (FS) là đường dự phòng cho successor, cũng được chọn nhưng chỉ lưu trong bảng cấu trúc mạng mà không bắt buộc.
Router xem đường Feasible successor gần hơn với mạng đích so với đường hiện tại Chi phí của Feasible successor được tính bằng tổng chi phí của nó và chi phí từ router láng giềng Khi successor gặp sự cố, router sẽ tìm Feasible successor để thay thế Để được xem là Feasible successor, chi phí của nó phải thấp hơn chi phí của successor hiện tại Nếu không có Feasible successor trong bảng cấu trúc mạng, đường đến mạng đích sẽ ở trạng thái Active, và router sẽ gửi yêu cầu đến các láng giềng để tính toán lại cấu trúc mạng Sau khi nhận thông tin mới, router có thể chọn successor hoặc Feasible successor mới, và đường mới sẽ có trạng thái Passive.
Hình 7.17a: RTA có thể có nhiều successor đến mạng Z nếu RTB và RTC gửi thông báo về chi phí đến mạng Z như nhau