Giáo trình cấu hình và quản trị thiết bị mạng (nghề quản trị mạng trình độ cao đẳng)

WAN VÀ ROUTER

WAN

4 Cập nhật thông tin từ các thiết bị khác 11 3 7 1

5 Quản lý phần mềm IOS 13 3 9 1

6 Định tuyến và các giao thức định tuyến 17 5 12

7 Giao thức định tuyến theo Vector khoảng cách 25 9 15 1

Mà bài: MĐ 19-01 Giới thiệu:

Mạng diện rộng (WAN) là loại mạng truyền dữ liệu qua các vùng địa lý rộng lớn, có nhiều đặc điểm khác biệt so với mạng cục bộ (LAN) Trong chương này, bạn sẽ được tìm hiểu tổng quan về các kỹ thuật và giao thức của mạng WAN, đồng thời cũng sẽ được giải thích về những điểm tương đồng và khác biệt giữa LAN và WAN.

Kiến thức về các thành phần vật lý của router đóng vai trò quan trọng trong việc cấu hình và quản trị mạng định tuyến Thành phần vật lý của router là nền tảng cơ bản cho các kỹ năng và kiến thức khác về mạng Trong chương này, chúng ta sẽ khám phá các thành phần vật lý bên trong và bên ngoài của router, cũng như các kỹ thuật kết nối với nhiều cổng khác nhau trên thiết bị này.

- Xác định được tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN;

- Giải thích sự khác nhau giữa LAN và WAN;

- Mô tả vai trò của Router trong WAN;

- Xác định được các thành phần vật lý bên trong Router;

- Mô tảcác đặc điểm vật lý của Router;

- Xác định các loại cổng trên Router;

- Thực hiện các thao tác an toàn với máy tính

- Xác định được tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN;

- Giải thích sự khác nhau giữa LAN và WAN;

- Mô tả vai trò của Router trong WAN

WAN (Wide Area Network) là mạng truyền dữ liệu trải dài qua các khu vực địa lý rộng lớn, bao gồm các bang, tỉnh và quốc gia Các dịch vụ truyền dữ liệu trên WAN được cung cấp bởi các nhà cung cấp dịch vụ, chẳng hạn như các công ty viễn thông.

Mạng WAN có một số đặc điểm sau:

WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn

WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net

WAN sử dụng nhiều loại liên kết nốitiếp khác nhau.

WAN khác với LAN ở nhiều khía cạnh quan trọng Trong khi LAN chủ yếu kết nối các máy tính, thiết bị ngoại vi và thiết bị đầu cuối trong một tòa nhà hoặc khu vực nhỏ, WAN được thiết kế để kết nối các chi nhánh và văn phòng ở khoảng cách xa Điều này cho phép thông tin được trao đổi dễ dàng và hiệu quả giữa các trung tâm khác nhau.

Mạng WAN chủ yếu hoạt động ở lớp Vật lý và lớp Liên kết dữ liệu trong mô hình OSI, kết nối các mạng LAN với nhau Điều này cho phép WAN thực hiện việc chuyển đổi các gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối.

Sau đây là các thiết bị được sử dụng trong WAN:

Router cung cấp nhiều dịch vụ khác nhau, bao gồm kết nối Internet và giao tiếp WAN Loại switch được sử dụng trong mạng WAN đóng vai trò quan trọng trong việc kết nối và hỗ trợ các hoạt động thông tin liên lạc, bao gồm băng thoại, video và dữ liệu.

A modem communicates with voice transmission services, while a CSU/DSU (Channel Service Unit/Digital Service Unit) interfaces with T1/E1 services Additionally, TA/NT1 (Terminal Adapters/Network Terminal 1) connect to ISDN (Integrated Services Digital Network) services.

Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng.

Hình 1.1: Các thiết bị WAN

Các giao thức ở lớp Liên kết dữ liệu trong mạng WAN quy định cách thức vận chuyển gói dữ liệu giữa các hệ thống qua đường truyền dữ liệu Những giao thức này được thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm và đa truy nhập, chẳng hạn như Frame Relay.

Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế sau:

-Liên hiệp viễn thông quốc tế - lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union – Telecommunication Standardization Sector), trướcđây là

Uỷ ban cố điện thoại và điện tín quốc tế - CCITT (Consultative Committee for International Telegraph and Telephone)

-Tổ chức quốc tế về tiêu chuẩn - ISO (International Organization for Standardization) -Tổ chức đặc trách về kỹ thuật Internet - IETF (Internet Engineering Task Force)

-Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association)

1.2 Giới thiệu về router trong mạng WAN

Hình 1.2: Các thành phần Router

Router là một loại máy tính đặc biệt với các thành phần cơ bản như CPU, bộ nhớ, system bus và cổng giao tiếp Chức năng chính của router là kết nối hai hệ thống mạng, cho phép chúng giao tiếp hiệu quả Ngoài ra, router còn đảm nhiệm việc chọn lựa đường đi tối ưu cho dữ liệu, đảm bảo truyền tải thông tin nhanh chóng và chính xác.

Giống như máy tính cần hệ điều hành để vận hành các ứng dụng, router cũng cần hệ điều hành để quản lý các tập tin cấu hình Tập tin cấu hình này chứa các lệnh và thông số điều khiển luồng dữ liệu trên router Đặc biệt, router sử dụng giao thức định tuyến để xác định đường đi cho dữ liệu.

11 gói dữ liệu tốt nhất cho router bao gồm các thông tin cần thiết trong tập tin cấu hình để cài đặt và vận hành các giao thức định tuyến hiệu quả.

Giáo trình này sẽ hướng dẫn bạn cách xây dựng tập tin cấu hình từ các lệnh IOS để router thực hiện các chức năng cơ bản Mặc dù ban đầu bạn có thể thấy tập tin cấu hình phức tạp, nhưng sau khi hoàn thành giáo trình, bạn sẽ nhận thấy nó trở nên dễ hiểu hơn rất nhiều.

Các thành phần chính bên trong router bao gồm: bộ nhớ RAM, NVRAM, bộ nhớ flash, ROM và các cổng giao tiếp.

RAM, hay còn gọi là RAM động (DRAM-Dynamic RAM) có đặc điểm và chức năng như sau:

- Có vùng bộ nhớ chuyển mạch nhanh

- Cung cấp vùng nhớ đệm cho các gói dữ liệu

- Duy trì hàng đợi cho các gói dữ liệu

- Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router khi router đang hoạt động

- Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện Đặc điểm và chức năng của NVRAM:

Lưu giữ tập tin cấu hình khởi động của router

Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện Đặc điểm và chức năng của bộ nhớ flash:

- Lưu hệ điều hành IOS

- Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chip trên bộ xử lý

- Nội dung của Flash vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện

- Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash

- Flash là loại ROM xoá và lập trình được (EPROM) Đặc điểm và chức năng của các cổng giao tiếp:

- Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu

- Các cổng có thể gắn trực tiếp trên mainboard hoặc dưới dạng card rời

Hình 1.3a: Phân đoạn mạng LAN với router

Router là thiết bị quan trọng trong mạng LAN và WAN, với cổng giao tiếp cho cả hai loại mạng Nó sử dụng các kỹ thuật WAN để kết nối và giao tiếp với các router khác qua đường liên kết WAN Router đóng vai trò xương sống trong các mạng Intranet lớn.

Router hoạt động ở Lớp 3 của mô hình OSI và có nhiệm vụ chuyển gói dữ liệu dựa trên địa chỉ mạng Hai chức năng chính của router là lựa chọn đường đi tối ưu và chuyển mạch gói dữ liệu Để thực hiện các chức năng này, mỗi router cần xây dựng một bảng định tuyến và thực hiện trao đổi thông tin định tuyến với các router khác.

Hình 1.3b: Kết nối router bằng các công nghệ WAN

Người quản trị mạng có thể duy trì bảng định tuyến thông qua việc cấu hình định tuyến tĩnh Tuy nhiên, bảng định tuyến thường được cập nhật động nhờ các giao thức định tuyến, cho phép các router trao đổi thông tin mạng hiệu quả.

Router

- Xác định được các thành phần vật lý bên trong Router;

- Mô tảcác đặc điểm vật lý của Router;

- Xác định các loại cổng trên Router;

2.1 Các thành phần bên trong router

Cấu trúc chính xác của router rất khác nhau tuỳ theo từng phiên bản router Trong phần này chỉ giới thiệu về các thành phần cơ bản của router.

CPU, hay đơn vị xử lý trung tâm, thực hiện các lệnh của hệ điều hành để khởi động hệ thống, định tuyến và điều khiển các cổng giao tiếp mạng Là một bộ vi xử lý, CPU đóng vai trò quan trọng trong các router lớn, nơi có thể tích hợp nhiều CPU để nâng cao hiệu suất xử lý.

RAM trên router đóng vai trò quan trọng trong việc lưu trữ bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh và chạy tập tin cấu hình Thông thường, hệ điều hành Cisco IOS hoạt động trên RAM, được chia thành hai phần: bộ nhớ xử lý chính và bộ nhớ chia sẻ xuất/nhập Phần bộ nhớ chia sẻ này được sử dụng để tạm thời lưu trữ các gói dữ liệu Lưu ý rằng toàn bộ nội dung trên RAM sẽ bị xóa khi mất điện Thường thì RAM trên router là loại RAM động (DRAM) và có khả năng mở rộng bằng cách lắp thêm DIMM (Dual In-Line Memory Module).

Bộ nhớ Flash trên router Cisco lưu trữ toàn bộ phần mềm hệ điều hành Cisco IOS, và router sẽ tìm kiếm IOS trong flash theo mặc định Để nâng cấp hệ điều hành, bạn có thể sao chép phiên bản mới hơn vào flash Phần mềm IOS có thể được lưu trữ dưới dạng nén.

Hầu hết các router sẽ sao chép hệ điều hành IOS vào RAM trong quá trình khởi động, tuy nhiên, một số router có khả năng chạy trực tiếp hệ điều hành này mà không cần nén.

NVRAM (Bộ nhớ truy cập ngẫu nhiên không bay hơi) là loại RAM giữ lại thông tin ngay cả khi mất điện, thường được sử dụng để lưu trữ tập tin cấu hình Trong một số thiết bị, NVRAM và Flash có thể là cùng một loại bộ nhớ Điều này đảm bảo rằng nội dung của NVRAM vẫn được bảo tồn khi nguồn điện bị ngắt.

Hệ thống bus trong router bao gồm bus hệ thống và bus CPU, đóng vai trò quan trọng trong việc truyền thông tin giữa CPU, các cổng giao tiếp và khe mở rộng Bus hệ thống chịu trách nhiệm vận chuyển dữ liệu và lệnh đến và từ các địa chỉ ô nhớ tương ứng.

ROM (Read Only Memory) là bộ nhớ lưu trữ mã chương trình kiểm tra phần cứng router khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng và sao chép phần mềm Cisco IOS từ flash vào RAM Một số router còn có phiên bản IOS cũ làm nguồn khởi động dự phòng Nội dung trong ROM không thể bị xóa, và việc nâng cấp chỉ có thể thực hiện bằng cách thay chip ROM mới.

Cổng giao tiếp trên router là điểm kết nối với bên ngoài, bao gồm ba loại chính: LAN, WAN và console/AUX Cổng LAN có thể được tích hợp sẵn trên router hoặc dưới dạng thẻ mở rộng.

Cổng giao tiếp WAN bao gồm cổng Serial, ISDN và cổng CSU (Chanel Service Unit) Giống như cổng giao tiếp LAN, các cổng WAN cũng được trang bị chip điều khiển chuyên dụng Cổng giao tiếp WAN có thể được tích hợp trên router hoặc dưới dạng thẻ rời.

Cổng console/AUX là cổng nối tiếp được sử dụng chủ yếu để cấu hình router Hai cổng này không phục vụ cho việc kết nối mạng mà cho phép kết nối máy tính với router thông qua modem hoặc cổng COM trên máy tính để thực hiện cấu hình router.

Nguồn điện là yếu tố quan trọng cung cấp năng lượng cho các thành phần của router Một số router lớn có khả năng sử dụng nhiều bộ nguồn hoặc card nguồn, trong khi các router nhỏ hơn thường có nguồn điện nằm ngoài thiết bị.

2.2 Đặc điểm vật lý của router

Bạn không cần phải nắm rõ vị trí của các thành phần vật lý trong router để sử dụng thiết bị này Tuy nhiên, trong một số tình huống như nâng cấp bộ nhớ, kiến thức về cấu tạo của router lại trở nên rất hữu ích.

Các loại thành phần và vị trí của chúng trong router rất khác nhau tuỳ theo từng loại phiên bản thiết bị.

Hình 1.6a: Cấu trúc bên trong của router 2600

Hình 1.6b: Các loại kết nối bên ngoài của router 2600

2.3 Các loại kết nối ngoài của router

Router có ba loại kết nối cơ bản: cổng LAN, WAN và cổng quản lý Cổng LAN cho phép router kết nối với mạng cục bộ, thường sử dụng cổng Ethernet, bên cạnh đó còn có cổng Token Ring.

Kết nối mạng WAN cho phép kết nối đến các chi nhánh xa hoặc truy cập Internet thông qua các nhà cung cấp dịch vụ Để thiết lập kết nối này, bạn có thể sử dụng các giao thức nối tiếp hoặc các loại giao tiếp WAN khác, thường cần thêm thiết bị ngoại vi như CSU để kết nối router với nhà cung cấp dịch vụ Tuy nhiên, một số giao tiếp WAN cho phép bạn kết nối trực tiếp router của mình đến nhà cung cấp dịch vụ mà không cần thiết bị bổ sung.

Cổng quản lý có chức năng khác biệt so với các loại cổng khác, cho phép kết nối LAN và WAN để router nhận và phát các gói dữ liệu Nó cung cấp kết nối văn bản để cấu hình và xử lý router, thường thông qua cổng console hoặc cổng AUX (Auxiliary) Đây là các cổng nối tiếp bất đồng bộ EIA-232, kết nối vào cổng COM trên máy tính Sử dụng chương trình mô phỏng thiết bị đầu cuối, người quản trị mạng có thể thiết lập phiên kết nối văn bản với router, từ đó quản lý thiết bị hiệu quả.

Hình 1.7: Các loại kết nối bên ngoài của router

2.4 Kết nối vào cổng quản lý trên router

Thực hành

3.1 Các bước kết nối cáp

Bước 1: Kết nối Router hoặc Switch sử dụng cáp Rollover

Bước 2: Xác định các thông số cài đặt trên PC để thực hiện kết nối Router hoặc Switch

Bước 3: Tìm hiểu về phương pháp cấu hình của những kết nối Lan khác nhau. Bước 4: Xác định các loại cáp Serial khác nhau

Bước 5: Xác định các loại cáp được sử dụng để kết nối router hoặc switch đến các thiết bị khác.

3.2 Sinh viên thực hành kết nối cáp

Bước 1: Kết nối Router hoặc Switch sử dụng cáp Rollover

Hình 1.11: Kết nối từPC đến switch hoặc router thông qua cáp Rollover

Bước 2: Xác định các thông số cài đặt trên PC để thực hiện kết nối Router hoặc Switch

Hình 1.12:Xác định các thông sốcài đặt

Bước 3: Tìm hiểu về phương pháp cấu hình của những kết nối khác nhau.

Bảng 1.1 Cấu hình của những kết nối khác nhau

Port hoặc Kết nối Loại Port Kết nối trực tiếp đến Cáp

Ethernet RJ-45 Ethernet Switch RJ-45

T1/E1 RJ-48C/CA81A Mạng T1 hoặc E1 Rollover

Console 8 pin Computer COM Port Rollover

BRI S/T RJ-48C/CA81A Thiết bị NT1 hoặc PINX RJ-45

BRI U WAN RJ-49C/CA11A Mạng ISDN RJ-45

Bước 4: Xác định các loại cáp Serial khác nhau

- Hình 3 sẽ hiển thị đầu cáp DB-60 của một cáp serial dùng để kết nối đến các router

Hình 1.15: Cáp V35 DTE và DCE

- Hình 1.15 sẽ hiển thị đầu cáp DTE đực và DTE cái, là đầu cáp còn lại trên các loại cáp serial

Hình 1.16: Đầu chuyển đổi từ USB sang Serial cho Labtop

Hiện nay, hầu hết các máy tính xách tay chỉ được trang bị các cổng USB mà không có cổng Serial Do đó, bạn cần sử dụng một đầu nối chuyển đổi từ USB sang Serial (USB-to-Serial) để kết nối thiết bị.

Bước 5: Xác định các loại cáp được sử dụng để kết nối router hoặc switch đến các thiết bị khác.

Bảng 1.2: Phương pháp sử dụng các loại cáp để kết nối thiết bị

If Device A Has A: And Device B Has A: Then Use This Cable: Cổng COM trên máy tính Cổng Console của

Card NIC của máy tính Switch Cáp thẳng

Card NIC của máy tính Card NIC của máy tính Cáp chéo

Cổng của switch Cổng Ethernet của Router Cáp thẳng

Cổng của switch Cổng của switch Cáp chéo

Cổng Ethernet của Router Cổng Ethernet của Router Cáp chéo

Card NIC của máy tính Cổng Ethernet của Router Cáp chéo

Cổng Serial của Router Cổng Serial của Router Cáp serial DCE/DTE

Bảng 1.3 là danh sách vị trị các PIN của các loại cáp: Thẳng, chéo, và cáp Rollover

Cáp thẳng Cáp chéo Cáp Rollover

Pin 1 – Pin 1 Pin 1 – Pin 3 Pin 1 – Pin 8

Những trọng tâm cần chú ý trong bài

- Xác định đúng các thông số cài đặt trên PC để thực hiện kết nối Router hoặc Switch

- Phân biệt cấu hình của những kết nối Lan khác nhau

- Xác định được các loại cáp Serial khác nhau.

- Xác định được các loại cáp được sử dụng để kết nối router hoặc switch đến các thiết bị khác.

Bài mở rộng và nâng cao

1 Kết nối Router hoặc Switch sử dụng chương trình kết nối (HyperTerminal)

Yêu cầu về đánh giá kết quả học tập

Để thiết lập kết nối giữa Router hoặc Switch, cần nắm rõ các thông số cài đặt trên PC Đồng thời, việc xác định các loại cáp phù hợp để kết nối Router hoặc Switch cũng rất quan trọng.

Switch đến các thiết bị khác

+ Về kỹ năng: Lắp đặt, kết nối đúng kỹ thuật

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc.

Kiến thức được đánh giá thông qua các hình thức kiểm tra viết, trắc nghiệm và vấn đáp Về kỹ năng, người học sẽ được đánh giá khả năng nhận biết các loại cáp kết nối router hoặc switch với các thiết bị khác, cũng như khả năng kết nối các thiết bị một cách hiệu quả.

GIỚI THIỆU VỀ ROUTER

Giới thiệu hệ điều hành IOS

- Nắm được mục đích của IOS;

- Mô tả hoạt động cơ bản của IOS;

- Nắm được các đặc điểm của IOS;

- Nắm được phương thức thiết lập phiên giao tiếp bằng dòng lệnh với router

1.1 Mục đích của phần mềm Cisco IOS

Router và switch, giống như máy tính, cần có hệ điều hành để hoạt động Hệ điều hành mạng Cisco, hay còn gọi là Cisco IOS, được cài đặt trên các router và switch Catalyst của Cisco Cisco IOS cung cấp các dịch vụ mạng thiết yếu, bao gồm định tuyến và chuyển mạch.

Bảo đảm và bảo mật cho việc truy cập vào tài nguyên mạng.

Mở rộng hệ thống mạng

1.2 Giao diện người dùng của router

Phần mềm Cisco sử dụng giao diện dòng lệnh (CLI) cho môi trường console truyền thống IOS là một kỹ thuật cơ bản, được phát triển cho nhiều dòng sản phẩm khác nhau của Cisco, dẫn đến sự khác biệt trong hoạt động của từng phiên bản IOS tùy thuộc vào loại thiết bị.

Có nhiều cách để truy cập giao diện CLI của router, bao gồm kết nối trực tiếp từ máy tính vào cổng console, sử dụng đường quay số qua modem hoặc kết nối null modem vào cổng AUX Cả hai phương pháp này không yêu cầu cấu hình trước cho router Một phương pháp khác là telnet vào router, nhưng để thực hiện điều này, router cần được cấu hình tối thiểu.

28 phải có một cổng đã được cấu hình địa chỉ IP, các đường vty đã được cấu hình cho phép truy cập và đặt mật mã.

1.3 Các chếđộ cấu hình router

Giao diện dòng lệnh của Cisco sử dụng cấu trúc phân cấp, yêu cầu người dùng vào chế độ tương ứng để thực hiện cấu hình Chẳng hạn, để cấu hình cổng giao tiếp của router, bạn cần vào chế độ cấu hình cổng giao tiếp đó Mọi cấu hình được nhập vào trong chế độ này chỉ có hiệu lực đối với cổng giao tiếp tương ứng Mỗi chế độ cấu hình có dấu nhắc và tập lệnh đặc trưng riêng.

IOS có một trình thông dịch gọi là EXEC Sau khi bạn nhập một câu lệnh thì EXEC sẽ thực thi ngay câu lệnh đó.

Cisco IOS phân chia phiên bản làm việc của EXEC thành hai chế độ: chế độ EXEC người dùng và chế độ EXEC đặc quyền, nhằm đảm bảo an ninh Chế độ EXEC người dùng cho phép thực hiện các lệnh cơ bản, trong khi chế độ EXEC đặc quyền cung cấp quyền truy cập vào các lệnh cấu hình và quản lý hệ thống nâng cao.

Chế độ EXEC người dùng cho phép thực thi một số lệnh cơ bản để xem thông tin của router, nhưng không cho phép thay đổi cấu hình Dấu nhắc của chế độ này là “>” Ngược lại, chế độ EXEC đặc quyền cho phép thực hiện tất cả các lệnh và yêu cầu mật mã để truy cập, giúp tăng cường bảo mật với userID Chỉ những người được phép mới có thể truy cập vào router, và người quản trị cần ở chế độ EXEC đặc quyền để cấu hình hoặc quản lý router, với dấu nhắc là “#” Để chuyển từ chế độ EXEC người dùng sang EXEC đặc quyền, sử dụng lệnh enable tại dấu nhắc “>” Nếu có mật mã, router sẽ yêu cầu nhập, và sau khi nhập đúng, dấu nhắc sẽ chuyển thành “#”, cho phép truy cập vào nhiều lệnh hơn so với chế độ người dùng.

Hình 2.1: Các chế độ cấu hình router

1.4 Các đặc điểm của phần mềm Cisco IOS

Cisco cung cấp nhiều loại phần mềm IOS cho các sản phẩm mạng khác nhau, nhằm tối ưu hóa hiệu suất cho từng thiết bị Mỗi phiên bản IOS được thiết kế riêng biệt, phù hợp với yêu cầu về dung lượng bộ nhớ và nhu cầu của khách hàng.

Mặc dù có nhiều phần mềm iOS đa dạng cho các thiết bị khác nhau, nhưng cấu trúc lệnh cấu hình cơ bản vẫn tương đồng Kỹ năng cấu hình và xử lý sự cố của bạn có thể áp dụng cho nhiều sản phẩm khác nhau.

Tên của Cisco IOS được quy ước chia ra thành ba phần như sau:

Phần thứ nhất thể hiện loại thiết bị mà phần mềm IOS này có thể sử dụng được

Phần thứ hai thể hiện các đặc tính của phần mềm IOS

Phần thứ ba thể hiện nơi chạy phần mêm IOS trên router và cho biết phần mềm này được cung cấp dưới dạng nén hay không nén

Bạn có thể tùy chỉnh các đặc tính của hệ điều hành IOS thông qua công cụ Cisco Software Advisor Công cụ này cung cấp thông tin cập nhật và cho phép bạn lựa chọn các tính năng phù hợp với yêu cầu của hệ thống mạng của mình.

The name has three parts, separated by dashes: e.g xxx-yyy-ww: xxxx = Platform yyyy = Feature ww = Format – where It execute from if compressed

C2500 25xx, 3xxx, 5100, AO (11.2 and later only)

Drag IOS based diagnostic images

G ISDN subnet (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk)

I IP subnet (SNMP, IP, Bridging, WAN, Remote Node, Terminal

Y Reduced IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, ISDN, PPP)

Format (Where the image runs in the route)

Z Zip compressed (note lower case)

Hình 2.2: Tên của Cisco IOS

Khi mua IOS mới, bạn cần chú ý đến sự tương thích giữa IOS và bộ nhớ flash cùng RAM của router Các phiên bản IOS mới thường yêu cầu nhiều bộ nhớ hơn do có thêm tính năng Để kiểm tra phiên bản IOS hiện tại và dung lượng flash còn trống, bạn có thể sử dụng lệnh show version Cisco cũng cung cấp các công cụ trên trang web hỗ trợ để giúp bạn xác định dung lượng flash và RAM cần thiết cho từng loại IOS.

Trước khi cài đặt phần mềm Cisco IOS mới trên router, cần kiểm tra dung lượng bộ nhớ của router Để xác định dung lượng RAM, hãy sử dụng lệnh "show version".

cisco 1721 (68380) processor (revision c) with

Dòng trên cho biết dung lượng của bộ nhớ chính và bộ nhớ chia sẻ trên router

Một số thiết bị sử dụng một phần DRAM làm bộ nhớ chia sẻ, và tổng dung lượng của DRAM trên router chính là dung lượng thực tế Để kiểm tra dung lượng của bộ nhớ flash, bạn có thể sử dụng lệnh "show flash".

Hình 2.3: Xem dung lượng bộ nhớ flash

1.5 Hoạt động của phầm mềm Cisco IOS

Thiết bị Cisco IOS có 3 chế độ hoạt động sau:

Trong quá trình khởi động router, một trong các chế độ hoạt động sẽ được tải lên RAM để thực thi Người quản trị hệ thống có khả năng cài đặt giá trị cho thanh ghi nhằm điều khiển chế độ khởi động mặc định của router.

Chế độ ROM monitor là một phần quan trọng trong quá trình bootstrap và kiểm tra phần cứng của hệ thống Nó được sử dụng để khôi phục hệ thống khi gặp lỗi nghiêm trọng hoặc khi quản trị viên mạng quên mật khẩu Để truy cập vào chế độ này, người dùng cần kết nối trực tiếp qua cổng console trên router, vì không thể truy cập bằng bất kỳ cổng nào khác.

Khi router hoạt động ở chế độ boot ROM, chỉ một phần chức năng của Cisco IOS được kích hoạt Chế độ này cho phép sao chép phần mềm lên bộ nhớ flash, thường được sử dụng để thay thế phần mềm Cisco IOS hiện có Để thực hiện việc này, bạn có thể sử dụng lệnh copy tftp flash để chuyển phần mềm IOS từ máy chủ TFTP vào bộ nhớ flash của router.

Hình 2.4a: Router ở chếđộ boot ROM

Bắt đầu với router

Hiểu đượcquá trình khởi động của router;

Chuyển đổi giữa các chế độ cấu hình router;

Thiết lập kết nối bằng HyperTerminal vào router;

Sử dụng tính năng trợ giúp trong giao tiếp bằng dòng lệnh

Router khởi động bằng cách tải bootstrap, hệ điều hành và tập tin cấu hình Nếu không tìm thấy tập tin cấu hình, router sẽ tự động vào chế độ cài đặt Sau khi hoàn tất cấu hình trong chế độ này, tập tin cấu hình sẽ được lưu trong NVRAM Quá trình khởi động phần mềm Cisco IOS bao gồm ba công đoạn quan trọng để router bắt đầu hoạt động.

Kiểm tra phần cứng của router và bảo đảm là chúng hoạt động tốt

Tìm và tải phần mềm Cisco IOS.

Tìm và thực thi tập tin cấu hình khởi động hoặc vào chế độ cài đặt nếu không tìm thấy tập tin này.

Hình 2.5a: Các bước khởi động router

Khi router được bật, nó thực hiện quá trình tự kiểm tra POST (Power on self test) để kiểm tra tất cả các thành phần phần cứng như CPU, bộ nhớ và các cổng giao tiếp mạng Sau khi hoàn tất kiểm tra, router sẽ khởi động phần mềm.

Sau quá trình POST, router sẽ thực hiện các bước sau:

Bước 1: Chạy chương trình nạp bootstrap từ ROM Bootstrap chỉ đơn giản là một tập lệnh để thực hiện kiểm tra phần cứng và khởi động IOS

Bước 2: Tìm IOS Giá trị khởi động trên thanh ghi cấu hình sẽ xác định nguồn gốc của IOS, cho biết liệu nó được tải từ flash hay từ mạng Các lệnh boot system trong tập tin cấu hình sẽ chỉ ra chính xác vị trí và tên của IOS.

Khi hệ điều hành được tải xuống và hoạt động, màn hình console sẽ hiển thị danh sách các thành phần phần cứng và phần mềm của router Sau đó, tập tin cấu hình lưu trong NVRAM sẽ được sao chép lên bộ nhớ chính và thực thi từng dòng lệnh, khởi động quá trình định tuyến, thiết lập địa chỉ cho các cổng giao tiếp mạng và cấu hình nhiều đặc tính hoạt động khác cho router.

Nếu hệ điều hành không tìm thấy tập tin cấu hình trong NVRAM, nó sẽ tiếp tục tìm kiếm TFTP server Nếu không phát hiện TFTP server nào, chế độ cài đặt sẽ được khởi động tự động.

Trong chế độ cài đặt, người dùng không thể cấu hình các giao thức phức tạp của router Chế độ này chỉ cho phép quản trị viên mạng thiết lập một cấu hình tối thiểu khi không có sẵn tập tin cấu hình từ các nguồn khác.

Trong chế độ cài đặt, câu trả lời mặc định được hiển thị trong dấu ngoặc vuông [] sau mỗi câu hỏi Bạn có thể kết thúc quá trình cài đặt bất kỳ lúc nào bằng cách nhấn phím Ctrl-C, lúc này tất cả các cổng giao tiếp mạng trên router sẽ bị đóng lại.

Khi bạn hoàn tất cấu hình trong chế độ cài đặt, bạn sẽ gặp các dòng thông báo như sau:

Go to the IOS command promt without saving this config

Return back to the setup without saving this config

Save this configuration to nvram and exit

Hình 2.5b: Chếđộcài đặt của router

2.2 Đèn LED báo hiệu trên router

Hình 2.6: Đèn LED báo hiệu trên router

Đèn LED trên router Cisco được sử dụng để hiển thị trạng thái hoạt động của thiết bị Các loại đèn LED này có thể khác nhau tùy thuộc vào từng loại router.

Đèn LED trên các cổng của router cho biết trạng thái hoạt động của chúng Nếu đèn LED của một cổng tắt trong khi cổng đó đang hoạt động và được kết nối đúng, điều này cho thấy có sự cố với cổng đó Khi một cổng hoạt động liên tục, đèn LED của nó sẽ sáng liên tục Ngoài ra, đèn LED OK bên phải cổng AUX sẽ bật sáng khi router hoạt động bình thường.

2.3 Khảo sát quá trình khởi động của router

Hình 2.7a minh họa nội dung thông điệp hiển thị trên màn hình console trong quá trình khởi động của router Những thông tin này sẽ khác nhau tùy thuộc vào loại cổng trên router và phiên bản Cisco IOS Vì vậy, hình 2.7a chỉ là một ví dụ tham khảo, không phản ánh chính xác toàn bộ nội dung hiển thị.

Hình 2.7a: Thông tin hiển thị trong quá trình khởi động router

Trong hình 2.7b, thông báo “VNRAM invalid, possibly due to write erase” cho thấy router chưa được cấu hình hoặc NVRAM đã bị xóa Khi router đã được cấu hình, tập tin cấu hình sẽ được lưu trữ trong NVRAM, và cần phải cấu hình thanh ghi để router có thể sử dụng tập tin này Giá trị mặc định của thanh ghi cấu hình là một yếu tố quan trọng trong quá trình này.

35 là 0x2102, khi đó router sẽ khởi động với Cisco IOS tải từ bộ nhớ flash và tập tin cấu hình tải từ NVRAM.

Hình 2.7b: Thông tin hiển thị trong quá trình khởi động router

Dựa vào thông tin trong hình 2.7c, chúng ta có thể xác định phiên bản phần mềm Bootstrap và iOS đang sử dụng trên router Bên cạnh đó, bạn cũng có thể nhận diện phiên bản router, loại bộ xử lý, dung lượng bộ nhớ và một số thông tin khác liên quan đến router.

- Số lượng các cổng giao tiếp

- Các loại cổng giao tiếp

- Dung lượng bộ nhớ flash

Hình 2.7c: Thông tin hiển thị trong quá trình khởi động router

2.4 Thiết lập phiên kết nối bằng HyperTerminal

Tất cả các router Cisco đều được trang bị cổng console nối tiếp bất đồng bộ TIA/EIA-232 (RJ45), yêu cầu cáp và bộ chuyển đổi để kết nối thiết bị đầu cuối console với cổng console của router Thiết bị đầu cuối console có thể là một thiết bị đầu cuối ASCII hoặc một PC chạy chương trình mô phỏng HyperTerminal Để kết nối PC với cổng console, chúng ta sử dụng cáp rollover và bộ chuyển đổi RJ45-DB9.

Cổng console có thông số mặc định là 9000 baud, 8 bit dữ liệu, 1 bit dừng và không hỗ trợ điều khiển luồng Để kết nối thiết bị đầu cuối vào cổng console trên router, bạn cần thực hiện các bước sau.

Kết nối thiết bị đầu cuối vào cổng console trên router bằng cáp rollover và bộ chuyển đổi RJ45-DB9 hoặc RJ45-DB25

Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các thông số sau: 96000 baud, 8 data bits, 1 stop bit, no flow control

2.5 Truy cập vào router Để cấu hình router bạn phải truy cập vào giao diện người dùng của router bằng thiết bị đầu cuối hoặc bằng đường truy cập từ xa Sau khi truy cập được vào router thi bạn mới có thể nhập các câu lệnh cho router

Vì lý do bảo mật nên router có 2 mức truy cập:

Mức EXEC người dùng: chỉ có một số câu lệnh dùng để xem trạng thái của router Ở mức này, bạn không thể thay đổi được cấu hình của router

Mức EXEC đặc quyền: bao gồm tất cả các câu lệnh để cấu hình router.

CẤU HÌNH ROUTER

Cấu hình router

- Cài đặt mật mã cho router ;

- Khảo sát các lệnh show;

- Cấu hình cổng Ethernet trên router;

- Thực hiện một số thay đổi trên router

1.1 Chế độ giao tiếp dòng lệnh CLI

Tất cả các lệnh thay đổi cấu hình router đều bắt nguồn từ chế độ cấu hình toàn cục Bạn cần chuyển sang chế độ chuyên biệt tương ứng để thay đổi cấu hình cụ thể của router Các chế độ cấu hình chuyên biệt này đều là chế độ con của chế độ cấu hình toàn cục.

Các câu lệnh trong chế độ cấu hình toàn cục ảnh hưởng đến toàn bộ hệ thống Để chuyển sang chế độ cấu hình toàn cục, bạn sử dụng câu lệnh phù hợp.

Chú ý: Sự thay đổi của dấu nhắc cho biết bạn đang ở chế độ cấu hình toàn cục

Hình 3.1: Chếđộ giao tiếp dòng lệnh CLI

Chế độ cấu hình toàn cục là chế độ cấu hình chính Từ chế độ này bạn có thể chuyển vào các chế độ chuyên biệt như:

 Chế độ cấu hình cổng giao tiếp

 Chế độ cấu hình đường truy cập.

 Chế độ cấu hình router

 Chế độ cấu hình cổng con.

 Chế độ cấu hình bộ điều khiển

Khi bạn chuyển sang chế độ cấu hình chuyên biệt, dấu nhắc sẽ thay đổi để phản ánh trạng thái mới Các câu lệnh được thực hiện chỉ ảnh hưởng đến các cổng hoặc tiến trình liên quan đến chế độ cấu hình đó.

Bạn dùng lệnh exit để trở về chế độ cấu hình toàn cục hoặc bạn dùng phím Ctrl-

Z để quay về thẳng chế độ EXEC đặc quyền.

Công việc đầu tiên khi cấu hình router là đặt tên cho router Trong chế độ cấu hình toàn cục, bạn dùng lệnh sau:

Ngay khi bạn nhấn phím Enter để thực hiện lệnh, dấu nhắc sẽ chuyển từ tên mặc định (Router) sang tên mới mà bạn đã đặt (Tokyo).

1.3 Đặt mật mã cho router

Mật mã là một biện pháp quan trọng để kiểm soát quyền truy cập vào router Thông thường, người dùng nên thiết lập mật mã cho cả đường vty và console trên router Bên cạnh đó, mật mã còn có vai trò bảo mật bổ sung, giúp ngăn chặn truy cập trái phép.

Kiểm soát quyền truy cập vào chế độ EXEC đặc quyền trên router là rất quan trọng Chỉ những người được phép mới có thể thay đổi tập tin cấu hình trên router, đảm bảo an toàn và bảo mật cho hệ thống mạng.

Sau đây là các lệnh mà bạn cền sử dụng để thực hiện việc đặt mật mã cho đường console:

Router(config-line)#password

Để kiểm soát quyền truy cập từ xa vào router và Telnet, cần đặt mật mã cho một hoặc nhiều đường vty Thông thường, các router Cisco có 5 đường vty từ 0 đến 4, và người dùng thường sử dụng một mật mã chung cho tất cả Tuy nhiên, trong một số trường hợp, việc đặt mật mã riêng cho từng đường vty là cần thiết để đảm bảo an toàn và dự phòng.

4 đường kia đều đang được sủ dụng Sau đây là các lệnh cần sử dụng để đặt mật mã cho đường vty:

Router(config-line)#password

Mật mã enable và enable secret đóng vai trò quan trọng trong việc bảo vệ truy cập vào chế độ EXEC đặc quyền Mật mã enable chỉ được áp dụng khi đã cài đặt mật mã enable secret, do mật mã enable secret được mã hóa, trong khi mật mã enable thì không Dưới đây là các lệnh để thiết lập mật mã enable secret.

Router(config)#enable password

To enhance security and prevent passwords from being displayed in plain text when using the commands "show running-config" or "show startup-config," you should utilize the command "Router(config)#enable secret ." This command encrypts all passwords shown in the router's configuration files, ensuring sensitive information remains protected.

Router(config)#service password-encryption

The command "service password-encryption" implements a basic encryption mechanism for all unencrypted passwords, while the "enable secret" password utilizes a strong encryption algorithm known as MD5.

Hình 3.2: Đặt mật mã cho router

1.4 Kiểm tra bằng các lệnh show

Có nhiều lệnh show được sử dụng để kiểm tra nội dung các tập tin trên router và phát hiện sự cố Khi nhập lệnh show? trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, bạn sẽ thấy danh sách các lệnh show khả dụng Số lượng lệnh show trong chế độ EXEC đặc quyền thường nhiều hơn so với chế độ EXEC người dùng.

Lệnh "show interface" hiển thị trạng thái của tất cả các cổng giao tiếp trên router Để kiểm tra trạng thái cụ thể của một cổng, bạn chỉ cần thêm tên và số thứ tự của cổng đó sau lệnh Ví dụ: "show interface GigabitEthernet0/1".

 Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial

 Show clock - hiển thị đồng hồ được cài đặt trên router

 Show hosts - hiển thị danh sách tên và địa chỉ tương ứng

 Show users - hiển thị tất cả các user đang kết nối vảo router

 Show history - hiển thị danh sách các câu lệnh vừa mới được sử dụng

 Show flash - hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đó

 Show version - hiển thị thông tin về router và IOS đang chạy trên RAM

 Show ARP - hiển thị bảng ARP trên router

 Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3

 Show startup-configuration - hiển thị tập tin cấu hình đăng chạy trên RAM

Hình 3.3: Các lệnh kiểm tra thông tin trên router

Chúng ta có thẻ cấuhình cổng serial bẳng đường console hoặc vty Sau đây là các bước cần thực hiện khi câu hình cỏng serial:

- Vào chếđộ cấu hình toàn cục

- Vào chế độ cấu hình cổng serial

- Khai báo địa chỉ và subnet mask

- Đặt tốc độ clock nếu đầu cáp cắm vào cổng serial là DCE Nếu đầu cáp là DTE thì chúng ta có thể bỏ qua này

Mỗi cổng serial cần có địa chỉ IP và subnet mask để định tuyến các gói IP Để cấu hình địa chỉ IP, chúng ta sử dụng lệnh tương ứng.

Router(config)#ip address

Cổng serial yêu cầu tín hiệu clock để điều khiển thời gian truyền thông tin Thông thường, thiết bị DCE như CSU sẽ cung cấp tín hiệu clock Mặc định, router Cisco hoạt động như thiết bị DTE, nhưng có thể được cấu hình để trở thành thiết bị DCE.

Trong môi trường làm lab, các đường liên kết serial được kết nối trực tiếp với nhau, yêu cầu một đầu DCE để cung cấp tín hiệu clock Để cài đặt tốc độ clock, bạn có thể sử dụng lệnh clockrate với các tùy chọn tốc độ như 1200, 2400, 9600, 19200, 38400, 56000, 64000, và 72000 bit/s.

125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, 4000000 Tuy nhiên sẽ có một số tốc độ bạn không sử dụng được tuỳ theo khả năng vật lý của từng cổng serial.

Hoàn chỉnh cấu hình router

- Cấu hình câu chú thích cho các cổng giao tiếp trên router;

- Cấu hình bảng host cho router;

2.1 Tầm quan trọng của việc chuẩn hoá tập tin cấu hình

Trong một tổ chức, việc thiết lập các quy định cho các tập tin cấu hình là vô cùng quan trọng Điều này giúp kiểm soát các tập tin cần bảo trì, xác định vị trí lưu trữ và phương thức quản lý chúng một cách hiệu quả.

Các quy định này có thể áp dụng rộng rãi hoặc chỉ trong một phạm vi nhất định Thiếu quy định chung cho tổ chức sẽ dẫn đến sự lộn xộn trong hệ thống mạng và ảnh hưởng đến hoạt động thông suốt.

2.2 Câu chú thích cho các cổng giao tiếp

Trên các cổng giao tiếp, việc ghi chú thông tin quan trọng như chỉ số mạch, thông tin vào router khác và phân đoạn mạng kết nối là cần thiết Những ghi chú này giúp người quản trị mạng xác định rõ vị trí và chức năng của cổng giao tiếp.

Câu chú thích là ghi chú bổ sung cho các cổng giao tiếp mà không ảnh hưởng đến hoạt động của router Nên sử dụng định dạng chung và mỗi cổng giao tiếp cần có câu chú thích riêng Tùy thuộc vào cấu trúc mạng và quy ước, bạn có thể ghi chú thông tin liên quan để làm rõ tệp cấu hình, từ đó giúp xác định sự cố nhanh chóng hơn.

Hình 3.6: Câu chú thích cho cổng giao tiếp

2.3 Cấu hình chú thích cho các cổng giao tiếp

Để bắt đầu, bạn cần truy cập vào chế độ cấu hình toàn cục Sau đó, từ chế độ này, hãy chuyển sang chế độ cấu hình cổng giao tiếp Tại đây, bạn chỉ cần gõ lệnh "description" cùng với câu chú thích mà bạn mong muốn.

Sau đây là các bước để cấu hình câu chú thích cho cổng giao tiếp:

1.Vào chế độ cấu hình toàn cục bằng lệnh configure terminal

2.Vào chế độ cấu hình cổng giao tiếp (ví dụ là cổng Ethernet 0): interface Ethernet 0

3.Nhập lệnh description và theo sau là câu chú thích

4.Thoát khỏi chế độ cấu hình giao tiếp để trở về chếđộ EXEC đăc quyền bằng cách nhấn phím Ctrl-Z

5.Lưu lại cấu hình vừa rồi vào NVRAM bằng lệnh copy running-config startup- config

Sau đây là 2 ví dụ về cách viết câu chú thích:

Thông điệp đăng nhập xuất hiện khi bạn truy cập vào hệ thống, đóng vai trò quan trọng trong việc cảnh báo người dùng trước thời điểm tắt mạng.

Tất cả mọi người đều có thể nhìn thấy thông điệp đăng nhập, vì vậy bạn nên sử dụng các thông điệp mạng có tính cảnh báo và thu hút sự chú ý Những thông điệp này không chỉ giúp người dùng nhận biết mà còn nâng cao mức độ an toàn và bảo mật cho hệ thống.

“chào đón” mọi người đăng nhập vào router là không thích hợp lắm.

Hệ thống này được bảo mật và chỉ cho phép truy cập bởi những người có thẩm quyền, nhằm cảnh báo những khách viếng thăm bất hợp pháp.

Hình 3.7: Thông điệp đăng nhập router

2.5 Cấu hình thông điệp đăng nhập (MOTD)

Hình 3.8: Cấu hình thông điệp đăng nhập cho router

Thông điệp MOTD có thể hiển thị trên mọi thiết bị kết nối với router Để cấu hình thông điệp MOTD, bạn cần vào chế độ cấu hình toàn cục Tại đây, sử dụng lệnh banner motd, sau đó cách một khoảng trắng và nhập ký tự phân cách, chẳng hạn như ký tự.

#, rồi viết câu thông báo, kết thúc bằng cách nhập ký tự phân cách một lần nữa.

Sau đây là các bước thực hiện để cấu hình thông điệp MOTD:

1 Vào chế độ cấu hình toàn cục bằng lệnh configure terminal

2 Nhập lệnh như sau: banner motd # The message of the day goes here #

3 Lưu cấu hình vừa rồi bằng lệnh copy running-config startup-config

Phân giải tên máy là quá trình chuyển đổi tên máy tính thành địa chỉ IP tương ứng Để giao tiếp với các thiết bị IP khác qua tên, các thiết bị mạng như router cần có khả năng thực hiện quá trình này Danh sách liên kết giữa tên máy và địa chỉ IP được gọi là bảng host.

Bảng host là một cơ sở dữ liệu lưu trữ thông tin về các thiết bị mạng trong tổ chức, bao gồm tên máy và địa chỉ IP tương ứng Mỗi địa chỉ IP được gán với một tên máy duy nhất, giúp dễ dàng nhận dạng và quản lý Phần mềm Cisco IOS có một vùng đệm chuyên dụng để lưu trữ thông tin này, cho phép quá trình phân giải tên thành địa chỉ diễn ra nhanh chóng và hiệu quả hơn.

Tên máy trên router không giống như tên DNS, mà chỉ có ý nghĩa trong bối cảnh cấu hình của router đó Người quản trị mạng có khả năng thiết lập bảng host trên router với bất kỳ tên và địa chỉ IP nào, và những thông tin này chỉ có giá trị đối với router cụ thể đó.

Dưới đây là ví dụ cấu hình bảng host trên router:

Router(config)#ip host Auckland 172.16.32.1

Router(config)#ip host Beirut 192.168.53.1

Router(config)#ip host Capetown 192.168.89.1

Router(config)#ip host Denver 10.202.8.1

2.7 Cấu hình bảng host Để khai báo tên cho các địa chỉ IP, đầu tiên bạn vào chế độ cấu hình toàn cục Tại đây dùng lệnh ip host, theo sau là tên của thiết bị và tất cả các IP của nó Như vậy tên máy này sẽ ánh xạ với từng địa chỉ IP của các cổng trên thiết bị đó Khi đó bạn có thể dùng lệnh ping hay telnet tới thiết bị đó bằng tên của thiết bị hay địa chỉ IP tương ứng đều được

Sau đây là các bước thực hiện cấu bảng host:

1 Vào chế độ cấu hình toàn cục của router.

2 Nhập lệnh ip host theo sau là tên của router và tất cả các địa chỉ IP của các cổng trên router đó.

3 Tiếp tục nhập tên và địa chỉ IP tương ứng của các router khác trong mạng

4 Lưu cấu hình vào NVRAM.

Hình 3.8: Thông tin bảng host

2.8 Lập hồ sơ và lưu dự phòng tập tin cấu hình

Tập tin cấu hình của thiết bị mạng đóng vai trò quan trọng trong việc điều khiển hoạt động của hệ thống Quản lý tập tin cấu hình bao gồm các nhiệm vụ như theo dõi, cập nhật và bảo trì các cấu hình để đảm bảo hiệu suất tối ưu cho thiết bị mạng.

 Lập danh sách và so sánh với tập tin cấu hình trên các thiết bị đang hoạt động

 Lưu dự phòng các tập tin cấu hình lênh server mạng.

 Thực hiện cài đặt và nâng cấp các phần mềm

Cần lưu trữ các tập tin cấu hình để phòng ngừa sự cố, có thể lưu trên server mạng như TFTP server hoặc trên đĩa ở nơi an toàn Ngoài ra, việc lập hồ sơ đi kèm với các tập tin này cũng rất quan trọng.

2.9 Cắt, dán và chỉnh sửa tập tin cấu hình

Các chế độ cấu hình của Router

3 Cấu hình router với các tham số sau:

+ Di chuyển giữa các Interface

+ Cấu hình Interface Fast Ethernet

+ Tạo message-of-the-day (MOTD) banner

+ Gán một host name với một địa chỉ IP.

+ Câu lệnh: no ip domain-lookup

- Các câu lệnh show để kiểm tra cấu hình router

- Các câu lệnh trong chế độ cấu hình EXEC: Câu lệnh do.3.2 Sinh viên thực hành kết nối cáp

4 Cấu hình cơ bản Router

1 Các chế độ cấu hình của Router

Router# Chế độ Privileged (cũng được gọi là chế độ EXEC) Router(config)# Chế độ Global Configuration

Router(config-if)# Chế độ Interface Configuration

Router(config-subif)# Chế độ Subinterface Configuration

Router(config-line)# Chế độ cấu hình Line.

Router(config-router)# Chế độ Router Configuration

Chế đô Global Configuration

Router giới hạn các lệnh mà người dùng có thể thực thi Trong chế độ cấu hình này, người dùng chỉ có khả năng hiển thị các thông số cấu hình của router mà không thể thay đổi hay cấu hình lại các thông số và hoạt động của nó.

Router# Bạn có thể nhìn thấy file cấu hình và thay đổi các tham số cấu hình trên file cấu hình đó

Router# configure terminal Router(config)#

Chuyển người dùng vào chế độ Global Configuration Với chế độ này bạn sẽ có thể bắt đầu cấu hình những thay đổi cho router.

Cấu hình các tham số cơ bản cho router

- Câu lệnh này thực thi được trên cả các thiết bị router và switch của cisco.

Router(config)# hostname Cisco Cấu hình tên cho router mà bạn muốn chọn

- Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco Router(config)# enable passwork cisco Cấu hình enable password

Router(config)# enable secret class Cấu hình password mã hóa của chế độ enable

Router(config-line)# password console

Vào chế độ line console Cấu hình password cho line console

Cho phép kiểm tra password khi login vào router bằng port console

Router(config-line)# password telnet

Vào chế độ line vty để cho phép telnet Cấu hình password để cho phép telnet Cho phép kiểm tra password khi người dùng telnet vào router

Router(config-line)# password backdoor

Vào chế độ line auxiliary Cấu hình password cho line aux Cho phép router kiểm tra password khi người dùng login vào router thông qua port AUX

When commands are executed on a router or switch, all passwords on that device are encrypted, except for the enable secret password For instance, configuring the enable password can be done with the command: Router(config)# enable password cisco, which sets the enable password to "cisco."

Router(config-line)# password console

Router(config-line)# login Cấu hình password cho line console là console

Router(config)# no service password-

Encryption Tắt tính năng mã hóa password trên router hoặc switch.

3.4 Tên các Interface của Router

Router# show ip interface brief

3.5 Di chuyển giữa các Interface

Rouer(config)#interface s0/0/0 (name interface)

Router(config)# interface s0/0/0 Chuyển vào chế độ cấu hình của Interface S0/0/0.

Router(config-if)# description Link to

Lời mô tả cho Interface Serial này (đây là tùy chọn)

Router(config-if)# ip address

Gán một địa chỉ ip và subnet mask cho interface Serial này

Router(config-if)# clock rate 56000 Cấu hình giá trị Clock rate cho Interface

(Chỉ cấu hình câu lệnh này Khi interface đó là DCE)

Router(config-if)# no shutdown Bật Interface

3.7 Cấu hình Interface Fast Ethernet

Chuyển vào chế độ cấu hình của Interface Fast Ethernet 0/0

Cấu hình lời mô tả cho Interface (đây là tùy chọn)

Router(config-if)# ip address

Gán một địa chỉ ip và subnet mask cho Interface

Router(config-if)# no shutdown Bật Interface

3.8 Tạo Messga-of-the-Day Banner

Router(config)# banner motd $ Đây là thông điệp motd $ Định nghĩa một thông điệp hiển thị khi người dùng đăng nhập vào router Thông điệp này được đặt trong một cặp ký tự đặc biệt.

Router(config)# banner login $ Đây là banner login $ Đoạn thông điệp này được định nghĩa để hiển thị khi người dùng đăng nhập vào router, và nó sẽ được đặt trong một cặp ký tự đặc biệt.

3.10 Cấu hình Clock time Zone

Router(config)# clock timezone EST -5 Cấu hình vùng thời gian sẽ được hiển thị 3.11 Gán một host name cho một địa chỉ IP

Router(config)# ip host lodon

Gán một tên máy chủ cho địa chỉ IP cho phép bạn sử dụng tên máy thay vì địa chỉ IP khi thực hiện các lệnh như telnet hoặc ping Sau khi lệnh này được thực thi, việc truy cập địa chỉ IP sẽ trở nên thuận tiện hơn với tên máy chủ.

Cả hai câu lệnh đó thực thi chức năng như nhau, sau khi bạn đã gán địa chỉ IP với một host name.

3.12 Câu lệnh no ip domain-lookup

Router(config)# no ip domain-lookup

Tắt tính năng tự động phân dải một câu lệnh nhập vào không đúng sang một host name

Router(config)# line console 0 Chuyển cấu hình vào chế độ line

Bật tính năng synchronous logging Những thông tin hiển thị trên màn hình console sẽ không ngắt câu lệnh mà bạn đang gõ

Router(config)# line console 0 Chuyển cấu hình vào chế độ line

Để cấu hình thời gian tự động đăng xuất trên màn hình console, sử dụng lệnh Router(config-line)# exec-timeout 0 0 Thiết lập tham số 0 0 (phút giây) có nghĩa là console sẽ không bao giờ bị đăng xuất tự động.

Router# copy running-config startup- config

Lưu file cấu hình đang chạy trên RAM (file running config) vào NVRAM

Router# copy running-config tftp Lưu file cấu hình đang chạy trên RAM vào một server TFTP.

Router# erase startup-config Xóa file cấu hình đang lưu trong

NVRAM 3.17 Các câu lệnh Show

Router#show ? Hiển thị tất cả các câu lệnh show có khả năng thực thi

Router#show interfaces Hiển thị trạng thái cho tất cả các

The command "Router#show interface serial0/0/0" displays the status of a specified interface, while "Router#show ip interface brief" provides a general overview of all interfaces, including their statuses and assigned IP addresses.

Router#show controllers serial0/0/0 interface

Hiển thị các thông tin về phần cứng của một

Router#show clock Hiển thị thời gian đã được cấu hình trên router

Router#show hosts Hiển thị bảng host (Bảng này có chứa các danh mục ánh xạ giữa một địa chỉ ip với một host name)

Router#show users Hiển thị các user đang kết nối trực tiếp vào thiết bị.

The command "Router#show history" displays the executed commands stored in the router's history buffer The command "Router#show flash" provides information about the Flash memory Additionally, "Router#show version" reveals details about the IOS version running on the router.

Router#show arp Hiển thị bảng ARB.

Router#show protocols Hiển thị trạng thái của các giao thức layer 3 đã cấu hình trên router

Router#show startup-config Hiển thị file cấu hình Startup được lưu trong NVRAM Router#show running-config Hiển thị cấu hình đang chạy trên RAM

3.18 Các câu lệnh trong chế độ cấu hình EXEC:

4 Cấu hình cơ bản Router

Sơ đồ mạng dưới đây minh họa cấu hình router, trong đó trình bày các tham số cơ bản của router thông qua các câu lệnh.

Router> enable Chuyển vào chế độ Privileged.

Router# clock set 8:30:00 Sep 2021 Cấu hình thời gian cho router

Router# configure terminal Chuyển vào chế độ Global

Router(config)# hostname Boston Cấu hình tên cho router là Boston.

Router(config)# no ip domain-lookup Tắt tính năng tự đồng phân giải tên cho các câu lệnh nhập sai

Boston(config)# banner motd # This is the Boston Router Authorized Access

Boston(config)# clock timezone EST -5 Cấu hình vùng thời gian là

Eastern Standard Time Boston(config)# enable secret cisco Cấu hình mật khẩu enable secret là

Boston(config)# service password- encryption

Thực hiện mã hóa tất cả các password trên router

Boston(config)# line console 0 Vào chế độ cấu hình line console

Boston(config-line)# logging synchronous

Bật tính năng ghi nhật ký đồng bộ để thông tin hiển thị trên màn hình console không làm gián đoạn câu lệnh bạn đang nhập Để cấu hình mật khẩu cho line console, sử dụng lệnh Boston(config-line)# password class.

Boston(config-line)# login Cho phép router kiểm tra mật khẩu khi người dùng login vào router qua cổng console

Boston(config-line)# line aux 0 Vào chế độ line aux.

To configure the auxiliary port password on a router, use the command "password class" in the configuration line This sets the password to "class." Additionally, enable password verification by entering the command "login," which allows the router to check the password when a user logs in through the auxiliary port.

Boston(config-line)# exit Chuyển về độ cấu hình Global

Boston(config)# no service password- encryption

Tắt tính năng mã hóa mật khẩu

Boston(config)# interface fasethernet 0/0 interface fa0/0

Chuyển vào chế độ cấu hình của Fa0/0

Cấu hình lời mô tả cho Interface Fa0/0

Boston(config-if)# ip address

Gán một địa chỉ ip và Subnet mask cho Interface fa0/0 của router

Boston(config-if)# no shutdown Bật Interface

Boston(config)# interface serial 0/0 Chuyển vào chế độ cấu hình của interface s0/0 Boston(config-if)# description Link to

Cấu hình lời mô tả cho interface s0/0/0 của router.

Gán địa chỉ ip và subnet mask cho interface s0/0 của router Boston.

Boston(config-if)# clock rate 56000 Gán giá trị Clock rate cho interface

S0/0/0 Bạn phải chắc chắn rằng cáp DCE sẽ phải được cắm vào Interface s0/0/0 của router Boston.

Boston(config-if)# no shutdown Bật Interface

Boston(config-if)# exit Chuyển ra chế độ cấu hình Global

Boston(config)# ip host buffalo

Gán một địa chỉ ip cho một host name để thực hiện việc phân dải giữa địa chỉ ip và tên

Boston(config-if)# no shutdown Bật Interface.

Boston# copy running-config startupconfig

Lưu file cấu hình đang chạy trên RAM vào NVRAM

Làm tương tự trên Router còn lại

- Chú ý cú pháp và các tham số của các lệnh

- Các cụm lệnh thường liên kết với nhau khi cấu hình

- Định hướng trước cách làm khi thực hiện cấu hình

1 Định tuyến static route trên chín router

2 Tổng kết đặc tính các làm chung của static route

+ Về kiến thức: Trình bày được các thành phần lệnh và các thông số khi định tuyến tĩnh, định tuyến được hệ thống theo phương pháp định tuyến tĩnh

+ Về kỹ năng: Lắp đặt, kết nối đúng kỹ thuật, định tuyến được hệ thống

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

Kiến thức được đánh giá thông qua các hình thức kiểm tra viết, trắc nghiệm và vấn đáp Kỹ năng thực hành được kiểm tra bằng khả năng nhận biết các loại cáp kết nối router hoặc switch với các thiết bị khác, cùng với khả năng kết nối các thiết bị và định tuyến hệ thống một cách hiệu quả.

Bài tập và sản phẩm thực hành

Câu 1: Trình bày đặc điểm các chế độ giao tiếp dòng lệnh CLI (Command Line Interface) của router?

Câu 2: Nêu các điểm quan trọng khi cấu hình router cơ bản ?

Bài tập ứng dụng: Thực hiện cấu hình cho các router trong mô hình mạng bên dưới ?

- Cấu hình gán IP address cho Interface của Router

- Cấu hình cho phép kết nối tới Router từ xa thông qua Telnet

- Cấu hình bảo mật truy cập router

- Cấu hình các tham số cơ bản khác cho router

- Xem xét các thông số cơ bản của router bằng các lệnh “show”

- Thời gian:… giờ (kể cả thời gian chuẩn bị và cấu hình)

CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG

1 Kết nối cáp cho Router, PC, Switch như hình vẽ.

2 Thực hiện Console tới router bằng cáp console và phần mềm Hyper Terminal

3 Thực hiện xóa cấu hình khởi động của router và khởi động lại router Sau khi khởi động lại Router, chọn “NO” để vào User mode.

4 Cấu hình các thông số cơ bản cho Router

5 Gán IP address cho các PC

6 Kiểm tra cấu hình, kết nối

7 Xóa cấu hình startup-config và khởi động lại Router để kết thúc bài thực hành.

8 Tổng điểm và kết cấu điểm của các bài như sau:

Tổng số điểm tối đa cho bài: 100 điểm, kết cấu như sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ các qui định: 30 điểm

- Thời gian thực hiện bài tập vượt quá 25% thời gian cho phép sẽ không được đánh giá

Thí sinh cần tuân thủ nghiêm ngặt các quy định về an toàn lao động và quy định trong phòng thực hành; mọi vi phạm sẽ dẫn đến việc bị đình chỉ thực tập.

CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC

Kết nối và khám phá các thiết bị lân cận

- Sử dụng lệnh show cdp neighbors;

- Xác định các thiết bị lân cận kết nối vào các cổng;

- Ghi nhận thông tin và địa chỉ mạng của các thiết bị lân cận

CDP (Cisco Discovery Protocol) là giao thức lớp 2, kết nối giữa lớp vật lý và lớp mạng, cho phép thu thập thông tin từ các thiết bị lân cận như loại thiết bị, cổng kết nối và phiên bản phần cứng Giao thức này hoạt động độc lập với môi trường truyền mạng và có thể chạy trên tất cả các thiết bị của Cisco, sử dụng nền tảng giao thức truy cập mạng con SNAP.

Phiên bản 2 của CDP (CDPv2) là phiên bản mới nhất của giao thức này, được hỗ trợ trên Cisco IOS từ phiên bản 12.0 trở đi Mặc định, Cisco IOS từ các phiên bản này đã tích hợp CDPv2, mang lại nhiều cải tiến và tính năng mới cho người dùng.

10.3 đến 12.0 chạy CDP phiên bản 1)

Khi thiết bị Cisco khởi động, CDP tự động kích hoạt và giúp thiết bị phát hiện các thiết bị lân cận cũng sử dụng CDP Hoạt động ở lớp liên kết dữ liệu, CDP cho phép hai thiết bị thu thập thông tin lẫn nhau, bất kể chúng có chạy giao thức lớp mạng khác nhau hay không.

Mỗi thiết bị cấu hình CDP sẽ định kỳ gửi thông điệp quảng cáo đến các router khác, trong đó phải bao gồm ít nhất một địa chỉ cho phép nhận thông điệp của giao thức SNMP (Simple Network Management Protocol) Thông điệp quảng cáo này cũng có “thời hạn sống”, tức là khoảng thời gian mà các thiết bị lưu giữ thông tin trước khi xóa bỏ Ngoài việc phát thông điệp, các thiết bị cũng thường xuyên lắng nghe để nhận thông điệp từ các thiết bị lân cận, nhằm thu thập thông tin về chúng.

1.2 Thông tin thu nhận được từ CDP

CDP (Cisco Discovery Protocol) chủ yếu được sử dụng để phát hiện các thiết bị Cisco kết nối trực tiếp với thiết bị của bạn Bằng cách sử dụng lệnh "show cdp neighbors", bạn có thể hiển thị thông tin về các mạng kết nối trực tiếp vào router CDP cung cấp thông tin chi tiết về từng thiết bị láng giềng thông qua việc truyền tải các thông báo CDP chứa các giá trị "type length" (TLVs).

TLVs được hiển thị bởi lệnh show cdp neighbors sẽ bao gồm các thông tin về:

 Device ID: Chỉ số danh định (ID) của thiết bị láng giềng

 Local interface: Cổng trên thiết bị của chúng ta kết nối đến thiết bị láng giềng,

 Hold time: thời hạn lưu giữ thông tin cập nhật

 Platform: phiên bản phần cứng của thiết bị.

 Port ID: chỉ số danh định (ID) của cổng trên thiết bị láng giềng kết nối vào thiết bị của chúng ta.

 VTP management domain name: tên miền quản lý của VTP(chỉ có ở CDPv2).

 Native VLAN: VLAN mặc định trên router (chỉ có ở CDPv2)

 Half/Full duplex: chế độ hoạt động song công hay bán song công

Trong hình 4.1.2, router ở vị trí thấp nhất không được kết nối trực tiếp, vì vậy người quản trị mạng cần sử dụng Telnet để truy cập thông tin CDP của router này.

Lệnh ế độ cấu hình của router để thực hiện câu lệnhChế độ cấu hình toàn cụcChức năng của câu lệnhKhởi động cdp trên router.

Cdp enable Chệ độ cấu hình cổng giao tiếp Khởi động CDP trên cổng giao tiếp tương ứng

Clear cdp counters Chế độ EXEC người dùng Xoá đòng hồ đếm lưu lượng trở về 0

Chế độ EXEC đặc quyền

Hiển thị thông tin về một thiết bị láng giềng mà ta cân

Thông tin hiển thị có thể được giới hạn theo giao thức hay theo phiên bản.

Chế độ EXEC đặc quyền trong CDP cho phép hiển thị khoảng thời gian giữa các lần phát thông điệp quảng cáo, số phiên bản và thời gian còn hiệu lực của các thông điệp này trên từng cổng.

Show cdp interface [type number]

Chế độ EXEC đặc quyền Hiển thị tin về những cổng có chạy CDP

Show Cdp neighbors [type number] [detial]

Chế độ EXEC đặc quyền Hiển thị các thông tin về những thiết bị mà

CDP có khả năng phát hiện loại thiết bị, tên thiết bị và cổng kết nối trên thiết bị của chúng ta Bằng cách sử dụng từ khóa "detail", bạn sẽ nhận được thêm thông tin chi tiết về VLAN.

ID, chế độ hoạt động song công, tên miền VTP

1.3 Chạy CDP, kiểm tra và ghi nhận các thông tin CDP

1.4 Xây dựng bản đồ mạng

CDP là một giao thức nhẹ và đơn giản, được thiết kế để truyền tải thông tin hiệu quả Các gói CDP có kích thước nhỏ nhưng chứa đựng nhiều thông tin hữu ích về các thiết bị Cisco lân cận.

Bạn có thể xây dựng sơ đồ mạng cho các thiết bị bằng cách sử dụng thông tin từ lệnh Telnet Hãy truy cập vào các thiết bị láng giềng và sử dụng lệnh "show cdp neighbors" để phát hiện các thiết bị khác kết nối với thiết bị này.

1.5 Tắt CDP Để tắt toàn bộ CDP trên router, bạn dùng lệnh no cdp run chế độ cấu hình toàn cục Khi bạn đã tắt toàn bộ CDP thì không có cổng nào trên router còn chạy được. Đối với Cisco IOS phiên bản 10.3 trở đi, CDP chạy mặc định trên tất cả các cổng có thể gửi và nhận thông tin CDP Tuy nhiên cũng có một số cổng như cổng Asynchronous chẳng hạn thì mặc định là CDP tắt trên các cổng này Nếu CDP đang bị tắt trên một cổng nào đó thì bạn có thể khởi động lại CDP bằng lệnh cdp enable trong chế độ cấu hình cổng giao tiếp tương ứng Còn nếu bạn muốn tắt CDP trên một cổng nào đó thì bạn dùng lệnh no cdp enable trong chế độ cấu hình cổng đó

1.6 Xử lý sự cố của CDP

Clear cdp table Xoá bảng thông tin của CDP về các thiết bị láng giềng

Xoá bộ đếm lưu lượng trở về 0

Hiển thị lưu lượng CDP cung cấp thông tin về bộ đếm CDP, bao gồm số lượng gói CDP đã gửi và nhận, cũng như số lượng lỗi checksum Đồng thời, chức năng hiển thị thông tin gỡ lỗi cho biết các loại gỡ lỗi đang hoạt động trên router.

Kiểm tra thông tin CDP về các thiết bị láng giềng Debug cdp events

Kiểm tra các hoạt động của CDP Debug cdp ip Kiểm tra thông tin CDP IP

Kiểm tra thông tin về các gói CDP Cdp timer Cài đặt thời gian định kỳ gửi gói CDP cập nhật

Cdp holdtime Cài đặt thời gian lưu giữ thông tin cho các gói CDP cập nhật được phát đi

Show cdp Hiển thị thông tin toàn cục của CDP, bao gồm thời gian định cập nhật và thời gian lưu giữ thông tin

Thu thập thông tin về các thiết bị ở xa

- Thiết lập và kiểm tra kết nối Telnet;

- Kết thúc và tạm ngưng một phiên Telnet;

- Thực hiện các kiểm tra kết nối khác;

- Xử lý sự cố với các kết nối từ xa

Telnet là một giao thức giả lập đầu cuối ảo trong bộ giao thức TCP/IP, cho phép người dùng thiết lập kết nối từ xa đến các thiết bị Lệnh Telnet được sử dụng để kiểm tra hoạt động của phần mềm ở lớp ứng dụng giữa hai máy tính.

Telnet là một giao thức hoạt động ở lớp ứng dụng trong mô hình OSI, sử dụng cơ chế TCP để đảm bảo việc truyền dữ liệu an toàn và hiệu quả giữa client và server.

Router cho phép nhiều phiên kết nối Telnet đồng thời thông qua 5 đường vty 0-4 Mặc dù Telnet có thể được sử dụng để kiểm tra kết nối lớp ứng dụng, nhưng mục đích chính của nó là thiết lập kết nối từ xa vào thiết bị Telnet là một chương trình ứng dụng đơn giản và phổ biến nhất trong việc quản lý thiết bị mạng.

2.2 Thiết lập và kiểm tra kết nối Telnet

Lệnh Telnet cho phép người dùng kết nối từ thiết bị Cisco này sang thiết bị khác mà không cần nhập lệnh connect hay telnet Chỉ cần nhập tên hoặc địa chỉ IP của router cần kết nối Để kết thúc phiên Telnet, sử dụng lệnh exit hoặc logout Để thiết lập kết nối Telnet, bạn có thể sử dụng một trong các lệnh sau:

Router cần có bảng host hoặc dịch vụ DNS để phân giải tên máy tính Nếu không, bạn phải sử dụng địa chỉ IP trực tiếp.

Telnet là công cụ hữu ích để kiểm tra khả năng kết nối từ xa đến router Ví dụ, trong hình 4.6a, bạn có thể sử dụng Telnet ở cả chế độ EXEC người dùng và EXEC đặc quyền.

Nếu bạn có thể truy cập từ xa vào router, điều đó cho thấy có ít nhất một ứng dụng TCP/IP đang kết nối với router Một kết nối Telnet thành công chứng tỏ rằng các ứng dụng lớp trên hoạt động hiệu quả.

Nếu bạn có thể Telnet vào một router nhưng không thể vào router khác, có thể sự cố do sai tên, địa chỉ hoặc quyền truy cập Lỗi có thể xuất phát từ router bạn đang sử dụng hoặc router bạn cố gắng Telnet tới Trong tình huống này, bạn nên thử lệnh ping để kiểm tra kết nối ở lớp Mạng từ đầu đến cuối.

Sau khi hoàn tất việc sử dụng Telnet, bạn có thể ngắt kết nối Mặc định, nếu không có hoạt động nào trong vòng 10 phút, kết nối Telnet sẽ tự động bị ngắt Ngoài ra, bạn cũng có thể thực hiện ngắt kết nối bằng cách sử dụng lệnh exit.

2.3 Ngắt, tạm ngưng phiên Telnet

Telnet cho phép tạm ngưng phiên làm việc, nhưng có một vấn đề là khi nhấn phím enter, phần mềm Cisco IOS sẽ tự động quay lại phiên Telnet đã tạm ngưng Phím enter thường được sử dụng, do đó có thể bạn sẽ kết nối lại với một router khác sau khi tạm ngưng phiên Telnet Điều này có thể gây nguy hiểm khi thực hiện thay đổi cấu hình router Vì vậy, hãy cẩn thận kiểm tra cấu hình của router trước khi tạm ngưng phiên Telnet.

Mỗi phiên Telnet chỉ có thể tạm ngưng trong một khoảng thời gian nhất định Để tiếp tục kết nối Telnet đã tạm ngưng, bạn chỉ cần nhấn phím Enter Sử dụng lệnh show session để kiểm tra các kết nối Telnet đang mở.

Sau đây là trình tự các bước để bạn ngắt kết nối Telnet:

 Tiếp theo sau lệnh này là tên hoặc địa chỉ IP của router Ví dụ: Denver>disconnect paris

Sau đây là các bước thực hiện tạm ngưng phiên Telnet:

 Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x

 Nhập tên hoặc địa chỉ IP của router.

2.4 Mở rộng thêm về hoạt động Telnet

Trên router, người dùng có thể mở nhiều phiên Telnet đồng thời và dễ dàng chuyển đổi giữa các phiên này Số lượng phiên Telnet tối đa được phép mở có thể được thiết lập bằng lệnh session limit Để chuyển đổi giữa các phiên, bạn chỉ cần tạm ngưng phiên Telnet hiện tại và quay lại phiên trước đó.

Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ X: tạm thoát khỏi kết nối hiện tại, quay lại dấu nhắc EXEC

Tại dấu nhắc EXEC, bạn có thể thiết lập phiên kết nối mới Router 2500 chỉ cho phép mở 5 phiên Telnet cùng lúc

Bạn có thể mở nhiều phiên Telnet đồng thời và tạm ngưng chúng bằng tổ hợp phím Ctrl-Shift-6, X Sử dụng phím Enter sẽ giúp Cisco IOS tự động quay lại kết nối vừa tạm ngưng Để tiếp tục một phiên đã tạm ngưng, bạn cần sử dụng lệnh resume và nhập thêm chỉ số ID thông qua lệnh show session.

2.5 Các lệnh kiểm tra kết nối khác Để hỗ trợ việc kiểm tra nối mạng cơ bản, nhiều giao thức mạng có hỗ trợ giao

Giao thức phản hồi (echo) là công cụ quan trọng để kiểm tra định tuyến gói dữ liệu Lệnh ping gửi một gói dữ liệu đến máy đích và chờ nhận phản hồi, từ đó cho phép người dùng đánh giá độ tin cậy của đường truyền, thời gian trễ, và tình trạng hoạt động của máy đích Đây là lệnh cơ bản để kiểm tra kết nối và có thể sử dụng ở cả chế độ EXEC người dùng và EXEC đặc quyền.

Hình 4.9a minh họa phản hồi thành công cho 5 gói gửi đi từ lệnh ping, với dấu chấm than (!) biểu thị rằng phản hồi đã thành công Nếu xuất hiện một hay nhiều dấu chấm thay vì dấu chấm than (!), điều này cho thấy router đã hết thời gian chờ gói phản hồi từ máy đích Lệnh ping hoạt động dựa trên giao thức ICMP (Internet Control Message Protocol - giao thức thông điệp điều khiển internet).

Các bước

B1.Thực hiện kết nối sơ đồ như hình và tiến hành đặt IP trên các thiết bị B2.Thực hiện các lệnh “show” của giao thức CDP và quan sát

B3.Thực hiện cấu hình Telnet giữa các thiết bị trong sơ đồ.

Học viên thực hiện

B1.Thực hiện kết nối sơ đồ như hình và tiến hành đặt IP trên các thiết bị

+ Trên R1: đặt IP trên các interface

+ Trên R2 : đặt IP trên interface

– Thực hiện kiểm tra kết nối giữa PC và R1

-Thực hiện kiểm tra kết nối giữa router R1 và R2.

B2.Thực hiện các lệnh “show” của giao thức CDP và quan sát

Sử dụng lệnh “show cdp neighbors” của giao thức CDP để xem thông tin CDP. + Thực hiên show trên R1

-Các thông tin thu được từ CDP neighbor :

Neighbor có hostname là R2 (Device ID)

R1 thu được thông tin từ cổng E0/1

R2 sử dụng cổng E0/0 kết nối với R1

Thực hiện xem thông tin chi tiết hơn bằng lệnh “show cdp neighbor detail”

Tương tự ta có thể thực hiện trên R2

+ show cdp traffic: dùng để hiển thị lưu lượng tại cổng gồm số gói CDP nhận và bị lỗi.

+ show cdp interface : thông tin trạng thái CDP trên port hay cổng hiện thị.

B3.Thực hiện cấu hình Telnet giữa các thiết bị trong sơ đồ

1 Thực hiện đặt password enable và password cổng vty trên R1 và R2.

2 Thực hiện Telnet từ R1 đến R2 và ngược lại

R1(config-line)# transport input telnet

–Thực hiện phiên telnet R1 sang R2.

–Telnet từ PC sang R1 sử dụng Putty

–Sau khi Telnet bạn có thể thực hiện một số lệnh “show“.

+ List ra tất cả các host đang thực hiện Telnet vào R1

– Hiện có 3 user đang telnet vào R1: một user qua cổng console, 2 user qua cổng VTY + Thực hiện ngắt kết nối Telnet từ các user

– Giả sử ta lựa chọn line thứ 3

– Sau đó sử dụng câu lệnh sau để ngắt kết nối Telnet

R1# –Với lệnh “show sessions” bạn sẽ có được thông tin mà mình mong muốn.

- Chú ý cú pháp và các tham số của các lệnh

- Các cụm lệnh thường liên kết với nhau khi cấu hình

- Định hướng trước cách làm khi thực hiện cấu hình

- Quan sát và ghi lại các kết quả

1 Thực hiện kết nối sơ đồ sử dụng các port khác như fast ethernet, seri

2 Kết hợp telnet và CDP thu thập thông tin thiết bị

+ Về kiến thức: Trình bày được các thành phần lệnh và các thông số khi định tuyến tĩnh, định tuyến được hệ thống theo phương pháp định tuyến tĩnh

+ Về kỹ năng: Lắp đặt, kết nối đúng kỹ thuật, định tuyến được hệ thống

+ Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

Kiến thức được đánh giá thông qua các hình thức kiểm tra viết, trắc nghiệm và vấn đáp Về kỹ năng, người học cần thực hành nhận biết các loại cáp kết nối router hoặc switch với các thiết bị khác, cũng như kết nối các thiết bị với nhau Ngoài ra, việc Telnet vào hệ thống cũng là một kỹ năng quan trọng cần nắm vững.

Bài tập và sản phẩm thực hành bài 19.4

Câu 1: CDP (Cisco Discovery Protocol) là giao thức được Cisco phát triển để thu thập thông tin về các thiết bị mạng lân cận Chức năng của các lệnh liên quan đến CDP bao gồm việc hiển thị thông tin về thiết bị, như tên, địa chỉ IP, và loại thiết bị, giúp quản trị viên mạng dễ dàng quản lý và cấu hình mạng Câu 2: Telnet là một giao thức mạng cho phép người dùng kết nối và quản lý thiết bị từ xa qua giao thức TCP/IP Sự khác biệt giữa VTY (Virtual Terminal) line và TTY (Terminal controller) line nằm ở chỗ VTY cho phép nhiều kết nối đồng thời từ xa, trong khi TTY thường chỉ hỗ trợ một kết nối vật lý duy nhất.

Bài tập ứng dụng: Thực hiện cấu hình telnet cho các router Kết hợp telnet và CDP thu thập thông tin thiết bị trong mô hình mạng bên dưới ?

CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG

1 Kết nối các router và dây cáp như hình vẽ

2 Cấu hình cơ bản cho router.

3 Gán IP cho các router như hình vẽ

6 Kiểm tra quá trình kết nối telnet.

4 Kết hợp giao thức telnet và CDP thu thập thông tin thiết bị

7 Thời gian:… giờ (kể cả thời gian chuẩn bị và cấu hình)

8 Tổng điểm và kết cấu điểm của các bài như sau:

Tổng số điểm tối đa cho bài: 100 điểm, kết cấu như sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ các qui định: 30 điểm

- Thời gian thực hiện bài tập vượt quá 25% thời gian cho phép sẽ không được đánh giá

Thí sinh cần tuân thủ nghiêm ngặt các quy định về an toàn lao động và các quy định trong phòng thực hành Việc vi phạm những quy định này sẽ dẫn đến hình thức đình chỉ thực tập.

QUẢN LÝ PHẦN MỀM CISCO IOS

Khảo sát và kiểm tra quá trình khởi động router

- Xác định được router đang ở giai đoạn nào trong quá trình khởi động;

- Xác định giá trị thanh ghi cấu hình;

- Sử dụng các lệnh boot system

1.1 Các giai đoạn khởi động router khi bắt đầu bật điện

Mục tiêu chính của quá trình khởi động router là đảm bảo router hoạt động hiệu quả và đáng tin cậy cho mọi loại mạng Để đạt được điều này, quá trình khởi động cần thực hiện các nhiệm vụ quan trọng nhằm khởi động các chức năng của router.

 Kiểm tra phần cứng của router

 Tìm và tải phần mềm Cisco IOS

 Tìm và thực hiện các câu lệnh cấu hình, trong đó bao gồm các cấu hình giao thức và địa chỉ cho các cổng giao tiếp

1.2 Thiết bị Cisco tìm và tải như thế nào

Nguồn tải phần mềm Cisco IOS khác nhau tùy theo phiên bản phần cứng của thiết bị, nhưng thường thì các router sẽ tìm lệnh boot system lưu trong NVRAM Phần mềm Cisco IOS có thể được tải từ nhiều nguồn khác nhau, và người dùng có thể cấu hình hoặc để router tự động tìm và tải phần mềm mặc định của nó.

Giá trị cài đặt cho thanh ghi cấu hình sẽ cho phép router tìm IOS như sau:

 Lệnh boot system cấu hình cho router nơi mà router tìm để tảiIOS Router sẽ sử dụng các câu lệnh này theo thứ tự khi khởi động

 Nếu trong NVRAM không có các câu lệnh boot system thì hệ thống sẽ mặc định là sử dụng Cisco IOS trong bộ nhớ flash

Nếu bộ nhớ flash không chứa IOS, router sẽ cố gắng tải IOS từ TFTP Để thực hiện việc này, router sử dụng giá trị cài đặt cấu hình để xác định tên tập tin lưu trên máy chủ mạng.

1.3 Sử dụng lệnh boot system

Router tìm hệ điều hành được cài đặt theo thứ tự trong phần khởi động của thanh ghi cấu hình Giá trị mặc định của thanh ghi này có thể được thay đổi bằng lệnh config-register trong chế độ cấu hình toàn cục, với thông số sử dụng số hex.

Thanh ghi cấu hình là một thanh ghi 16 bit được lưu trữ trong NVRAM, trong đó 4 bit thấp thể hiện phần khởi động của router Để kiểm tra giá trị hiện tại của thanh ghi cấu hình và đảm bảo rằng giá trị 12 không thay đổi, ta sử dụng lệnh show version Để thay đổi giá trị của thanh ghi, ta có thể sử dụng lệnh config-register, chỉ cần điều chỉnh giá trị của số hex cuối cùng.

Ta thay đổi giá trị phần khởi động của thanh ghi cấu hình theo hướng dẫn sau:

Để khởi động router vào chế độ ROM monitor, cần thiết lập giá trị cho thanh ghi cấu hình là 0xnnn0, trong đó nnn đại diện cho giá trị của 12 bit không thuộc phần khởi động Phần khởi động trên thanh ghi cấu hình có giá trị là 0, tương ứng với 4 bit nhị phân là 0000 Từ chế độ ROM monitor, người dùng có thể khởi động hệ thống bằng lệnh boot.

Để cấu hình hệ thống tự động khởi động từ ROM, bạn cần đặt giá trị cho thanh ghi cấu hình là 0xnnn1, trong đó nnn đại diện cho giá trị của 12 bit không thuộc phần khởi động Phần cuối cùng, 1, biểu thị cho giá trị của 4 bit phần khởi động trên thanh ghi cấu hình, với giá trị nhị phân là 0001.

Để cấu hình hệ thống sử dụng các câu lệnh boot system trong NVRAM, cần đặt giá trị cho thanh ghi cấu hình trong khoảng 0xnnn2.

Khi cấu hình 0xnnnF, 4 bit trong phần khởi động của thanh ghi cấu hình sẽ có giá trị nhị phân là 0010-1111 Giá trị mặc định của thanh ghi là 0x2102 và router sử dụng lệnh boot system trong NVRAM để khởi động.

Khi router không khởi động được thì có thể là do một trong những nguyên nhân sau:

 Mất tậptin cấu hình hoặc câu lệnh boot system bị sai.

 Giá trị thanh ghi cấu hình bị sai.

 Bộ nhớ flash bị trục trặc

Khi router khởi động, nó sẽ tìm câu lệnh boot system trong tập tin cấu hình Lệnh boot system cho phép router khởi động từ một phiên bản IOS khác thay vì từ phiên bản trong flash Để xác định phiên bản IOS mà router đang khởi động, bạn có thể sử dụng lệnh show version và tìm dòng thông tin về phần mềm khởi động hệ thống.

Để kiểm tra cấu hình hệ thống, sử dụng lệnh show running-config và tìm câu lệnh boot system ở đầu tệp cấu hình Nếu câu lệnh boot system không đúng với phiên bản IOS, hãy xóa nó bằng lệnh "no" theo sau câu lệnh đó.

Cisco Interface Operating System Software

IOS (tm) C2600 Software (C2600-JK803S-M), Version 12.2 (17a), RELEASE

Complie Thu 19-Jun-03 16:35 by pwade

Image text-base: 0x8000808C, data-base: 0x815F7B34

ROM: System Bootstrap, Version 12.2 (7r) [cmong 7r], REL

Danang uptime is 1 hour, 2 minutes

System returned to ROM by power-on

System image file is “flash:c2600-jk8o3s-mz.122-17a.bin”

The use of Cisco cryptographic products is subject to United States and local country laws governing import, export, transfer, and use, emphasizing the importance of compliance with applicable regulations Importers, exporters, distributors, and users bear the responsibility of adhering to both US and local country laws regarding the import, export, distribution, and utilization of encryption technologies Notably, the delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute, or use encryption, underscoring the need for individual compliance with relevant laws and regulations.

By using this product, you compliance with US and local laws, return this product immediatel y

A summary of US laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to export@cisco.com Cisco 2620XM (MOC860P) professor (revision 0x100) with 59392K/6144K bytes of memory Processor board ID JAE0718065A (41148118384)

Basic Rae ISDN software, Version 1.1

Low-speed serial (sync/async) network interface(s)

32K bytes of non-voltatile configuration memory

16384K bytes of processor board System flash (Read/Write)

Giá trị thanh ghi cấu hình không đúng có thể ngăn router tải IOS, vì nó xác định nguồn tải IOS Để kiểm tra giá trị này, sử dụng lệnh "show version" và xem dòng cuối cùng trong kết quả Giá trị thanh ghi cấu hình có thể khác nhau tùy theo phần cứng, bạn có thể tham khảo trên CD tài liệu hoặc website của Cisco Sau khi xác định giá trị đúng, hãy chỉnh sửa và lưu vào tập tin cấu hình khởi động.

Nếu sự cố vẫn tiếp diễn, có thể tập tin trong bộ nhớ flash đã bị lỗi, dẫn đến việc xuất hiện các thông báo lỗi trong quá trình khởi động router.

 Open: read error requested 0x4 bytes, got 0x0

 Trouble reading device magic number

 Boot: cannot determine first file name on device “flash:”

Nếu tập tin trong flash bị lỗi, bạn cần cài đặt lại IOS mới cho router Nếu các nguyên nhân khác không đúng, có thể router gặp lỗi phần cứng Trong trường hợp này, hãy liên hệ với trung tâm hỗ trợ kỹ thuật của Cisco (TAC - Terminal Assistance Centre) Mặc dù lỗi phần cứng hiếm gặp, nhưng vẫn có khả năng xảy ra.

Lưu ý:Bạn không thể xem giá trị thanh ghi cấu hình bằng lệnh show running- config hay show start-up config được

Quản lý tập tin hệ thống Cisco

- Mô tả khái quát các tập tin IOS sử dụng;

- Nắm được nơi nào mà router lưu các loại tập tin khác nhau;

2.1 Khái quát về tập tin hệ thống Cisco

Hoạt động của router và switch được xác định bởi phần mềm cài đặt trên thiết bị, bao gồm hai loại phần mềm thiết yếu: hệ điều hành và tập tin cấu hình.

Hệ điều hành Cisco IOS (Internetwork Operating System) là phần mềm chủ yếu được sử dụng cho các thiết bị Cisco, giúp chúng thực hiện chức năng của router và switch Tập tin IOS có kích thước khoảng vài megabyte.

Phần mềm thứ hai cho router và switch là tập tin cấu hình, chứa hướng dẫn về hoạt động định tuyến và chuyển mạch Người quản trị mạng tạo tập tin này để đảm bảo các thiết bị Cisco hoạt động đúng theo thiết kế Các thông số có thể cấu hình bao gồm địa chỉ IP của các cổng trên router, giao thức định tuyến và các mạng mà giao thức này quảng bá Thông thường, kích thước của một tập tin cấu hình dao động từ vài trăm đến vài ngàn byte.

Mỗi loại phần mềm được lưu thành từng tập tin riêng biệt trong từng bộ nhớ khác nhau

IOS được lưu trữ trong bộ nhớ flash, giúp duy trì ổn định các tệp tin IOS cần thiết cho việc khởi động router Bộ nhớ flash không chỉ cho phép nâng cấp IOS mà còn lưu trữ nhiều phiên bản IOS khác nhau Đối với một số loại router, IOS sẽ được sao chép lên RAM và thực thi từ đó.

Tập tin cấu hình khởi động, lưu trữ trong bộ nhớ NVRAM, là tài liệu quan trọng cho quá trình khởi động router Khi thiết bị khởi động, tập tin này được sao chép vào RAM và hoạt động từ đó, đồng thời liên tục được cập nhật trong suốt quá trình vận hành.

Do đó tập tin đang chạy trên RAM được gọi là tập tin cấu hình hoạt động.

Hình 5.1a: Các tập tin hệ thống Cisco

Bắt đầu từ phiên bản 12 của IOS, hệ thống tập tin Cisco IOS (IFS) cung cấp giao diện chung cho tất cả các hệ thống tập tin trên router IFS cho phép quản lý toàn bộ hệ thống tập tin, bao gồm các tập tin trong bộ nhớ flash, hệ thống tập tin mạng (TFTP, RCP và FTP), cũng như việc đọc/viết dữ liệu từ NVRAM, tập tin cấu hình hoạt động và ROM Hệ thống này sử dụng các tiền tố để xác định loại hệ thống tập tin trên thiết bị.

Flash memory, denoted by the prefix flash:, is accessible across all platforms In platforms lacking a device specifically named flash, this prefix is aliased to slot0: Consequently, flash: serves as a reference to the primary flash memory storage area universally on all platforms.

Flh: Flash load helper log files ftp: File Transfer protocol (FTP) network sever

Rcp: Remote copy protocol (rcp) network server

Slot0: First Personal Computer Memory Card International Assiciontion

Slot1: Second PCMCIA flash memory card

System: Contains the system memory, including the running configuration

Pre IOS Version 12.0 Commands IOS Version 12.x Commands

Configure network (pre-Cisco IOs Release

Copy rcp running -config Copy tftp running- config

Copy ftp: system: runnig-config Copy crp: system: runnig-config Copy tftp: system: runnig-config

Configure overwrite-network {pre-Cisco IOS

Release 10.3} Copy rcp stratup-config Copy tftp satrup-config

Copy ftp: system: runnig-config Copy crp: system: runnig-config Copy tftp: system: runnig-config

Show configuration (pre-Cisco IOS release

Write erase (pre-Cisco IOS release 10.3)

Copy running-config startup-config

Copy system: running-config Nvram: startup- config

Write network pre-Cisco IOS release 10.3)

Copy running-config startup-config rcp Copy running-config startup-config tftp

Copy system: runnig-config ftp: Copy system: runnig-config crp: Copy system: runnig- config tftp:

Write terminal pre-Cisco IOS release

IFS sử dụng quy ước URL để xác định vị trí tập tin trên thiết bị và mạng, với cú pháp [[[//vị trí]/thư mục]/tên tập tin] Bên cạnh đó, IFS còn hỗ trợ truyền tải tập tin qua giao thức FTP.

Cisco phát triển nhiều phiên bản IOS khác nhau, mỗi phiên bản tương thích với các phần cứng và đặc tính riêng biệt Hiện tại, Cisco vẫn tiếp tục ra mắt các phiên bản IOS mới Để phân biệt các phiên bản, Cisco áp dụng quy tắc đặt tên cho IOS, trong đó mỗi tên bao gồm nhiều phần thể hiện phiên bản phần cứng, các đặc tính hỗ trợ và số phát hành.

Phần đầu tiên của tập tin IOS cho biết IOS này được thiết kế cho phiên bản phần cứng nào.

Phần thứ hai của tên tập tin IOS cho biết tập tin này có hỗ trợ các đặc tính nào

Cisco IOS cung cấp nhiều đặc tính khác nhau để lựa chọn, nhưng mỗi phiên bản chỉ bao gồm một số đặc tính nhất định, không phải tất cả Các đặc tính này còn được phân loại thành nhiều nhóm khác nhau.

 Cơ bản: các đặc tính dành cho từng phiên bản phần cứng, ví dụ: IP, IP/FW

 Mở rộng (Plus): là các đặc tính mở rộng hơn mức cơ bản, ví dụ IP Plus, IP/FW Plus, Enterprise Plus

Mã hoá là một quá trình quan trọng với các đặc tính cơ bản và mở rộng, trong đó có thêm 56 bit để tăng cường bảo mật Một số ví dụ điển hình bao gồm IP/ATM PLUS IPSEC 56, Plus 56, và Enterprise Plus 56.

Từ Cisco IOS phiên bản 12.2 trở đi, đặc tính mã hoá được thiết kế thành 2 loại là k8/k9:

 K8: 64 bit mã hoa trở xuống.

Hình 5.2: Các thành phần của tập tin IOS

Phần thứ 3 của tên tập tin chỉ định định dạng của tập tin, cho biết liệu IOS được lưu trữ trong flash ở dạng nén hay không Nếu IOS được lưu dưới dạng nén, nó sẽ được giải nén và sao chép vào RAM trong quá trình khởi động router Tập tin này được gọi là tập tin không cố định Ngược lại, loại tập tin có định dạng cố định có thể chạy trực tiếp trên flash mà không cần phải sao chép vào RAM.

Phần thứ 4 của tập tin cho biết phiên bản của IOS Phiên bản càng mới thì số trong phần này càng lớn.

2.3 Quản lý tập tin cấu hình bằng TFTP

Trên router và switch của Cisco, tập tin cấu hình đang hoạt động được lưu trữ trong RAM, trong khi tập tin cấu hình khởi động được lưu trong NVRAM Khi mất tập tin cấu hình, việc có một bản sao lưu từ tập tin cấu hình khởi động là rất quan trọng Một trong những giải pháp để lưu trữ bản sao lưu này là sử dụng TFTP server Để sao chép tập tin cấu hình lên TFTP server, chúng ta sử dụng lệnh "copy running-config tftp" Dưới đây là các bước thực hiện để tiến hành sao lưu cấu hình.

 Nhập lệnh copy running-config tftp

 Ở dấu nhắc kế tiếp, nhập địa chỉ IP của TFTP server mà bạn định lưu tập tin cấu hình

 Đặt tên cho tập tin hoặc là lấy tên mặc định

 Xác nhận lại các chọn lựa vừa rồi bằng cách gõ yes

Để khôi phục cấu hình router, bạn có thể sao chép tập tin cấu hình đã lưu trên TFTP server về router Dưới đây là các bước thực hiện quy trình này.

 Nhập lệnh copy running-config

 Ở dấu nhắc kế tiếp, nhập địa chỉ IP của TFTP sever.

 Kế tiếp, nhập tên của tập tin cấu hình mà mình muốn chép

 Xác nhận lại các chọn lựa rồi

Hình 5.3a: Quản lý tập tin bằng TFTP Server

Hình 5.3b: Quản lý tập tin bằng TFTP Server

2.4 Quản lýtập tin cấu hình bằng cách cắt - dán

Một phương pháp khác để tạo tệp cấu hình dự phòng là sao chép kết quả từ lệnh show running-config Đầu tiên, kết nối vào router và sao chép kết quả hiển thị của lệnh này vào một tệp văn bản Sau đó, lưu tệp văn bản lại, nhưng cần chỉnh sửa một chút trước khi sử dụng để khôi phục cấu hình router.

Sau đây là các bước thực hiện để bạn chép lại tập tin cấu hình khi bạn sử dụng Hyper Terminal:

3 Đặt tên cho tập tin văn bản mà chúng ta sẽ chép tập tin cấu hình ra.

4 Chọn Start để bắt đầu quá trình chép

5 Chọn hiển thị nội dung của tập tin cấu hình bằng lệnh show running-config

6 Nhấn phím space bar mỗi khi có dấu nhắc “ More ” xuất hiện

7 Sau khi tập tin cấu hình đã hiển thị đầy đủ, bạn kết thúc quá trình chép bằng cách:

ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN

Giới thiệu về định tuyến tĩnh

- Giải thích được ý nghĩa của định tuyến tĩnh;

- Cấu hình đường cố định và đường mặc định cho router

1.1 Giới thiệu về định tuyến tĩnh Định tuyến là quá trình mà router thực hiện để chuyển gói dữ liệu tới mạng đích Tất cả các router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng Để thực hiện được điều này ,router phải học thông tin về đường đi tới các mạng khác Nếu router chạy định tuyến động thì router tự động học những thông tin này từ các router khác Còn nếu router chạy định tuyến tĩnh thì người quản trị mạng phải cấu hình các thông tin đến các mạng khác cho router Đối với định tuyến tĩnh,các thông tin về đường đi phải do người quản trị mạng nhập cho router Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router Những loại đườngđi như vậy gọi là đường đi cố định Đối với hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều thời gian Còn đối với hệ thống mạng nhỏ ,ít có thay đổi thì công việc này đỡ mất công hơn Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt như định tuyến động Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt

1.2 Hoạt động của định tuyến tĩnh.

Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:

 Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router

 Router cài đặt các đường đi này vào bảng định tuyến

 Gói dữ liệu được địnhtuyến theo các đường cố định này

Người quản trị mạng cấu hình đường cố định cho router bằng lệnh ip route Cú pháp của lệnh ip route như hình 6.1a:

Trong 2 hình 6.1b và hình 6.1.c là 2 câu lệnh mà người quản trị của router Hoboken cấu hình đường cố định cho router đến mạng 172.16.1.0/24 và 172.16.5.0/24 Ở hình 6.1b, câu lệnh này chỉ cho router biết đường đến mạng đích đi ra bằng cổng giao tiếp nào Còn ở hình 6.1c, câu lệnh này chỉ cho router biết địa chỉ IP của router kế tiếp là gì để đến được mạng đích Cả 2 câu lệnh đều cài đặt đường cố định vào bảng định tuyến của router Hoboken Điểm khác nhau duy nhất giữa 2 câu lệnh này là chỉ số tin cậy của 2 đường cố định tương ứng trên bảng định tuyến của router sẽ khác nhau.

Chỉ số tin cậy đo lường độ tin cậy của đường đi, với giá trị càng thấp thì độ tin cậy càng cao Khi đến cùng một đích, đường có chỉ số tin cậy thấp hơn sẽ được ưu tiên trong bảng định tuyến của router Đường cố định sử dụng địa chỉ IP của trạm kế tiếp có chỉ số tin cậy mặc định là 1, trong khi đường cố định sử dụng cổng ra có chỉ số tin cậy mặc định là 0 Để chỉ định chỉ số tin cậy khác với giá trị mặc định, bạn có thể thêm thông số này sau địa chỉ IP trạm kế tiếp hoặc cổng ra trong câu lệnh.

103 nằm trong khoảng từ 0 đến 255

Nếu router không thể chuyển gói dữ liệu qua cổng giao tiếp đã được cấu hình, điều đó có nghĩa là cổng giao tiếp đang bị đóng và đường đi tương ứng sẽ không được ghi vào bảng định tuyến Đôi khi, đường cố định được sử dụng như một phương án dự phòng cho đường định tuyến động Router chỉ sử dụng đường cố định khi đường định tuyến động gặp sự cố Để thực hiện điều này, bạn cần đặt giá trị chỉ số tin cậy của đường cố định cao hơn chỉ số tin cậy của giao thức định tuyến động đang sử dụng.

1.3 Cấu hình đường cố định

Sau đây là các bước để cấu hình đường cố định :

Để cấu hình mạng, cần xác định tất cả các mạng đích cùng với subnet mask và gateway tương ứng Gateway có thể là cổng giao tiếp trên router hoặc địa chỉ của trạm kế tiếp để kết nối đến mạng đích.

 Bạn vào chế độ cấu hình toàn cục của router

Nhập lệnh "ip route" kèm theo địa chỉ mạng đích, subnet mask và gateway mà bạn đã xác định ở bước 1 Nếu cần, hãy bổ sung thông số về chỉ số tin cậy.

 Lặp lại bước 3 cho những mạng đích khác

 Thoát khỏi chế độ cấu hình toàn cục

 Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động bằng lệnh copy running -config statup-config

Hình 6.2 minh họa cấu hình đường cố định với mạng chỉ gồm 3 router kết nối đơn giản Trên router Hoboken, cần cấu hình đường dẫn đến các mạng 172.16.1.0 và 172.16.5.0, cả hai mạng này đều sử dụng subnet mask 255.255.255.0.

Router Hoboken sử dụng các đường đi cố định đã được cấu hình để định tuyến các gói đến mạng đích 172.16.1.0 tới router Sterling, trong khi các gói đến mạng đích 172.16.5.0 sẽ được định tuyến tới router Waycross.

Trong hình 6.2, phần khung trên hiển thị hai câu lệnh chỉ định đường cố định cho router thông qua cổng ra Tuy nhiên, trong các câu lệnh này, không có giá trị nào được chỉ định cho chỉ số.

Trên bảng định tuyến, hai đường cố định có chỉ số tin cậy mặc định là 0, tương đương với mạng kết nối trực tiếp vào router Hai câu lệnh chỉ đường cố định cho router thông qua địa chỉ của router kế tiếp được thể hiện rõ trong hình 6.2 Cụ thể, đường tới mạng 172.168.1.0 có địa chỉ router kế tiếp là 172.16.2.1, trong khi đường tới mạng 172.16.5.0 cũng có địa chỉ router kế tiếp tương tự Do không chỉ định giá trị cho chỉ số tin cậy trong hai câu lệnh này, nên cả hai đường cố định sẽ có chỉ số tin cậy mặc định là 1.

1.4 Cấu hình đường mặc định cho router chuyển gói đi Đường mặc định là đường mà router sẽ sử dụng trong trường hợp router không tìm thấy đường đi nào phù hợp trong bảng định tuyến để tới đích của gói dữ liệu Chúng ta thường cấu hình đường mặc định cho đường ra Internet của router vì router không cần phải lưu thông tin định tuyến tới từng mạng trên Internet Lệnh cấu hình đường mặc định thực chất cũng là lệnh cấu hình đường cố định, cụ thể là câu lệnh như sau:

Ip route 0.0.0.0.0.0.0.0 [next -hop-address/outgoing interface]

Subnet 0.0.0.0 khi được thực hiện phép toán AND logic với bất kỳ địa chỉ IP đích nào cũng có kết quả là mạng 0.0.0.0 Do đó, nếu gói dữ liệu có địa chỉ đích mà router không tìm được đường nào phù hợp thì gói dữ liệu đó sẽ được định tuyến tới mạng 0.0.0.0

Sau đây là các bước cấu hình đường mặc định :

 Vào chế độ cấu hình toàn cục.

Để thiết lập đường dẫn mặc định, nhập lệnh ip route với mạng đích là 0.0.0.0 và subnet mask 0.0.0.0 Gateway cho đường mặc định thường là cổng giao tiếp của router kế tiếp, và nên sử dụng địa chỉ IP của router này làm gateway.

 Thoát khỏi chế độ cấu hình toàn cục.

 Lưu lại thành tập tin cấu hình khởi động trong NVRAM bằng lệnh copy running-config

Router Hoboken được cấu hình để định tuyến dữ liệu tới mạng 172.16.1.0 trên router Sterling và mạng 172.16.5.0 trên router Waycross Tuy nhiên, phương pháp này không phải là giải pháp tối ưu cho các hệ thống mạng lớn.

Sterling và Waycross đều chỉ có một cổng kết nối đến tất cả các mạng khác; cụ thể, Sterling kết nối qua cổng Serial 0, trong khi Waycross sử dụng cổng Serial 1 Để tối ưu hóa việc định tuyến dữ liệu, chúng ta cần cấu hình đường mặc định cho cả hai router này, giúp chúng sử dụng đường mặc định để định tuyến các gói dữ liệu đến các mạng không được kết nối trực tiếp.

1.5 Kiểm tra cấu hình đường cố định

Tổng quát về giao thức định tuyến

- Mô tả đặc điểm cơ bản của giao thức định tuyến thông dụng;

- Phân biệt giao thức định tuyến nội bộ;

- Phân biệt giao thức định tuyến ngoại vi

3.1 Quyết định chọn đường đi

Router có 2 chức năng chính là :

 Quyết định chọn đường đi

Quá trình lựa chọn đường đi diễn ra ở lớp Mạng, nơi router sử dụng bảng định tuyến để xác định lộ trình cho gói dữ liệu Sau khi quyết định được đường đi, router tiến hành chuyển mạch để gửi gói dữ liệu đến đích.

Chuyển mạch là quá trình mà router thực hiện để chuyển gói dữ liệu từ cổng nhận vào ra cổng phát đi Quá trình này yêu cầu router đóng gói dữ liệu phù hợp với đường truyền mà gói sẽ đi ra.

Trong các hình 6.7a-6.7e cho thấy cách mà router sử dụng địa chỉ mạng để quyết định chọn đường cho gói dữ liệu

3.2 Cấu hình định tuyến Để cấu hình giao thức định tuyến, bạn cần cấu hình trong chế độ cấu hình toàn cục và cài đặt các đặc điểm định tuyến Bước đầu tiên, ở chế độ cấu hình toàn cục, bạn cần khởi động giao thức định tuyến mà bạn muốn, ví dụ như RIP, IRGP, EIGRP hay OSPF Sau đó, trong chế độ cấu hình định tuyến ,công việc chính là bạn khái báo địa

Định tuyến động sử dụng 113 địa chỉ IP, áp dụng phương thức broadcast và multicast để trao đổi thông tin giữa các router Các router sẽ dựa vào các thông số định tuyến để xác định đường đi tối ưu nhất tới từng mạng đích.

Lệnh router dùng để khởi động giao thức định tuyến

Lệnh network được sử dụng để xác định các cổng giao tiếp trên router, cho phép giao thức định tuyến gửi và nhận thông tin cập nhật về định tuyến.

Sau đây là các ví dụ về cấu hình định tuyến:

GAD(config-router)#network 172.16 0.0 Địa chỉ mạng khai báo trong câu lệnh network là địa chỉ mạng theo lớp A,B,hoặc

C chứ không phải là địa chỉ mạng con (subnet) hay địa chỉ host riêng lẻ.

3.3 Các giao thức định tuyến Ở lớp Internet của bộ giao thức TCP/IP, router sử dụng một giao thức định tuyến

IP để thực hiện việc định tuyến Sau đây là một số giao thức định tuyến IP:

 RIP - giao thức định tuyến nội theo vectơ khoảng cách

 IGRP - giao thức định tuyến nội theo vectơ khoảng cách Cisco

 OSPF - giao thức định tuyến nội theo trạng thái đường liên kết

 EIGRP- giao thức mở rộng của IGRP

 BGP- giao thức định tuyến ngoại theo vectơ khoảng cách

RIP (Routing information Protocol)được định nghĩa trong RPC 1058

Sau đây là các đặc điểm chính của RIP :

 Là giao thức định tuyến theo vectơ khoảng cách

 Sử dụng số lượng hop để làm thông số chọn đường đi

 Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ

 Cập nhật theo định kỳ mặc định là 30 giây

IGRP (Internet gateway routing Protocol)là giao thức được phát triển độc quyền bởi Cisco Sau đây là một số đặc điểm mạnh của IGRP:

 Là giao thức định tuyến theo vectơ khoảng cách.

 Sử dụng băng thông ,tải ,độ trễ và độ tin cậy của đường truyền làm thông số lựa chọn đường đi

 Cập nhật theo định kỳ mặc định là 90 giây

OSPF (Open Shortest Path First) là giao thức đình tuyến theo trạng thái đường liên kết.Sau đây là các đặc điểm chinhs của OSPF :

 Là giao thức định tuyến theo trạng thái đường liên kết

 Được định nghĩa trong RFC 2328

 Sử dụng thuật toán SPF để tính toán chọn đường đi tốt nhất

 Chỉ cập nhật khi cấu trúc mạng có sự thay đổi

EIGRP là giao thức định tuyến nâng cao theo vectơ khoảng cách và là giao thức độc quyền của Ciso.Sau đây là các đặc điểm chính của EIGRP:

 Là giao thức định tuyến nâng cao theo vectơ khoảng cách.

 Có các ưu điểm của định tuyến theo vectơ khoảng cách và định tuyến theo trạng thái đường liên kết.

 Sử dụng thuật toán DUAL (Diffused Update Algorithm)để tính toán chọn đường tốt nhất Cập nhật theo định kỳ mặc định là 90 gây hoặc cập nhật khi

114 có thay đổi về cấu trúc mạng

BGP (Border Gateway Protocol) là giao thức định tuyến ngoại Sau đây là các đặc điểm chính của BGP

 Là giao thức định tưyến ngoại theo vectơ khoảng cách

 Được sử dụng để định tuyến giữa các ISP hoặc giữa ISP và khách hàng.

 Được sử dụng để định tuyến lưu lượng Internet giữa các hệ tự quản (AS).

3.4 Hệ tự quản, IGP và EGP

Giao thức định tuyến nội được thiết kế đặc biệt cho các hệ thống mạng của một tổ chức Yếu tố quan trọng nhất trong việc xây dựng giao thức này là lựa chọn và sử dụng các thông số phù hợp để xác định đường đi trong mạng.

Giao thức định tuyến ngoại được phát triển để kết nối hai hệ thống mạng với các cơ chế quản lý khác nhau, thường được áp dụng trong việc định tuyến giữa các nhà cung cấp dịch vụ Internet (ISP) Để hoạt động hiệu quả, giao thức định tuyến IP ngoại cần ba thông tin quan trọng trước khi bắt đầu.

 Danh sách các router láng giềng để trao đổi thông tin định tuyến

 Danh sách các mạng kết nối trực tiếp mà giao thức cần quảng bá thông tin định tuyến.

 Chỉ số của hệ tự quản trên router

Giao thức định tuyến ngoại vi cần phân biệt các hệ tự quản, mỗi hệ thống có cơ chế quản trị riêng Để các hệ thống này có thể giao tiếp hiệu quả, cần thiết phải có một giao thức chung.

Mỗi hệ tự quản được cấp một số xác định bởi tổ chức đăng ký số Internet của Mỹ (ARIN) hoặc nhà cung cấp dịch vụ, với số này có độ dài 16 bit Để cấu hình các giao thức định tuyến như IGRP và EIGRP của Cisco, việc khai báo số AS là điều cần thiết.

Thuật toán vectơ khoảng cách, hay còn gọi là thuật toán Bellman-Ford, yêu cầu mỗi router gửi một phần hoặc toàn bộ bảng định tuyến đến các router láng giềng kết nối trực tiếp Dựa vào thông tin từ các router này, thuật toán sẽ xác định đường đi tốt nhất.

Sử dụng các giao thức định tuyến theo vectơ khoảng cách thường tốn ít tài

Hệ thống định tuyến theo vectơ khoảng cách gặp khó khăn trong việc đồng bộ hóa giữa các router, đặc biệt trong các mạng lớn Các giao thức này xác định đường đi dựa trên khoảng cách (số lượng hop) và hướng đi đến mạng đích Các router sẽ định kỳ trao đổi bảng định tuyến với nhau, chỉ giao tiếp với các router láng giềng Khi nhận bảng định tuyến từ router lân cận, router sẽ chọn con đường có chi phí thấp nhất và cập nhật thông tin về đường đi, sau đó gửi bảng định tuyến đã cập nhật cho các router kế cận Hai giao thức tiêu biểu cho loại định tuyến này là RIP và EIGRP, với việc chuyển bảng định tuyến theo định kỳ và tính toán lại vectơ khoảng cách.

3.6 Trạng thái đường liên kết

Thuật toán chọn đường theo trạng thái đường liên kết, hay thuật toán chọn đường ngắn nhất, bắt đầu bằng việc trao đổi thông tin định tuyến giữa tất cả các router để xây dựng một bản đồ cấu trúc mạng đầy đủ Mỗi router gửi gói thông tin chứa dữ liệu về các mạng kết nối đến các router khác, từ đó thu thập thông tin để xác định đường đi tốt nhất đến mạng đích Khi các router đã hội tụ, giao thức này chỉ sử dụng gói thông tin nhỏ để cập nhật các thay đổi trong cấu trúc mạng, thay vì gửi toàn bộ bảng định tuyến, giúp tăng tốc độ hội tụ.

Giao thức định tuyến theo trạng thái đường liên kết có tốc độ hội tụ nhanh hơn so với giao thức định tuyến theo vectơ khoảng cách, giúp giảm thiểu tình trạng lặp vòng Mặc dù ít xảy ra lỗi định tuyến hơn, nhưng các giao thức này tiêu tốn nhiều tài nguyên hệ thống hơn, dẫn đến chi phí cao hơn Tuy nhiên, chúng lại có khả năng mở rộng tốt hơn so với giao thức định tuyến theo vectơ khoảng cách.

Khi trạng thái của một đường liên kết thay đổi, gói quảng bá trạng thái đường liên kết LSA được phát đi khắp mạng, cho phép tất cả các router nhận thông tin này và điều chỉnh định tuyến Phương pháp cập nhật này đáng tin cậy hơn, dễ kiểm tra hơn và tiết kiệm băng thông so với cập nhật vectơ khoảng cách OSPF và IS-IS là hai giao thức định tuyến dựa trên trạng thái đường liên kết.

Hình 6.10a: Thuật toán chọn đường theo trạng thái đường liên kết

Hình 6.10b: Cập nhật thông tin cho bảng định tuyến

4.1 Làm quen các lệnh và các tham số

1.Cấu hình Static Route trên Router

3.Static route và Administrative Distance

4.Cấu hình Default route trên Router

1.Cấu hình Static Route trên Router

- Khi sử dụng câu lệnh ip route, có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau:

+ Địa chỉ ip của router tiếp theo (next-hop)

+ Interface trên Router bạn đang cấu hình

255.255.255.0 = subnet mask của mạngđích. Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạng đó là 255.255.255.0, thì gửi tất cả dữ liệu ra 172.16.10.2

172.16.20.0 = mạng đích 55.255.255.0 = subnet mask của mạngđích. Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạngđó là 255.255.255.0, thì gửi tất cả dữ liệu ra ngoài interface s0/0/0

Nếu không chỉ định từ khóa "permanent" trong cấu hình static route, route tĩnh sẽ bị xóa khỏi bảng định tuyến của router khi một interface bị down Khi interface đó không hoạt động, mạng kết nối trực tiếp và tất cả static route liên quan sẽ bị loại bỏ Khi interface phục hồi, các route này sẽ trở lại hoạt động như trước.

GIAO THỨC ĐỊNH TUYẾN THEO VECTƠ KHOẢNG CÁCH

Định tuyến theo vectơ khoảng cách

- Mô tả định tuyến vòng lặp;

- Mô tảđược các phương pháp được sử dụng để bảo đảm cho các giao thức định tuyến theo vector khoảng cách định tuyến đúng.

1.1 Cập nhật thông tin định tuyến

Bảng định tuyến được cập nhật định kỳ hoặc khi có sự thay đổi trong cấu trúc mạng, với mục tiêu chính là đảm bảo việc cập nhật hiệu quả Khi mạng thay đổi, thông tin cập nhật cần được xử lý toàn diện trong hệ thống Đối với phương pháp định tuyến theo vectơ khoảng cách, mỗi router sẽ gửi toàn bộ bảng định tuyến của mình đến các router kết nối trực tiếp.

Bài viết này đề cập đến 124 tuyến đường, cung cấp thông tin chi tiết về lộ trình đến mạng đích, bao gồm tổng chi phí (chẳng hạn như khoảng cách) từ router đến mạng đích và địa chỉ của trạm kế tiếp trên lộ trình.

Hình 7.2 Định tuyến lặp có thể xảy ra khi bảng định tuyến trên các router chưa được cập nhật hội tụ do quá trình hội tụ chậm

1 Trước khi mạng 1 bị lỗi ,tất cả các router trong hệ thống mạng đều có thông tin đúng về cấu trúc mạng và bảng định tuyến là chính xác Khi đó chúng ta nói các router đã hội tụ Giả sử rằng :router C chọn đường đến Mạng 1 bằng con đường qua router Bvà khoảng cách của con đường này từ router C đến Mạng 1 và 3 (hops)(Nghĩa là nếu đi từ router C đến Mạng 1 theo con đường này thì còn cách 3 router nữa).

2 Ngay khi mạng 1 bị lỗi, router E liền gửi thông tin cập nhật cho router A Router A lập tức ngưng việc định tuyến về Mạng 1 Nhưng router B, C và D vẫn tiếp tục việc này vì chúng vẫn chưa hay biết về việc Mạng 1 bị lỗi Sau đó router A cập nhật thông tin về Mạng 1 cho router B và D Router B,D lập tức ngưng định tuyến các gói dữ liệu về Mạng 1 nên nó vẫn định tuyến các gói dữ liệu đến Mạng 1 qua router B

3 Đến thời điểm cập nhật định kỳ của router C, trong thông tin cập nhật của router C gửi cho router D vẫn có thông tin về đường đến Mạng 1 qua router B Lúc này router D thấy rằng thông tin này tốt hơn thông tin báo Mạng 1 bị lỗi mà nó vừa nhận được từ router A lúc này Do đó router D cập nhật lại thông tin này vào bảng định tuyến mà không biết rằng như vậy là sai Lúc này, trên bảng định tuyến, router D có đường tới Mạng 1 là đi qua router C Sau đó router D lấy bảng định tuyến vừa mới cập nhật xong gửi cho router A Tương tự, router A cũng cập nhật lại đường đến Mạng 1 lúc này là qua router D rồi gửi cho router Bvà E Quá trình tương tự tiếp tục xảy ra ở router B,E Khi đó, bất kỳ gói dữ liệu nào gửi tới Mạng 1 đều bị gửi lặp vòng từ router C tới router

B tới router A tới router D rồi tới router C.

1.3 Định nghĩa giá trị tối đa

Việc cập nhật sai thông tin về Mạng 1 sẽ dẫn đến tình trạng lặp vòng không ngừng cho đến khi có một tiến trình khác ngắt quãng quá trình này Tình trạng này được gọi là đếm vô hạn, khiến gói dữ liệu tiếp tục lặp lại trên mạng dù thực tế Mạng 1 đã bị ngắt kết nối.

Với vectơ khoảng cách, chỉ số hop được sử dụng để đo lường số lượng bước nhảy giữa các router Mỗi khi một router gửi thông tin cập nhật cho router khác, chỉ số hop sẽ tăng lên 1 Nếu không có biện pháp khắc phục tình trạng đếm vô hạn, chỉ số hop sẽ tiếp tục tăng lên không giới hạn.

Thuật toán định tuyến theo vectơ khoảng cách có khả năng tự sửa lỗi, nhưng quá trình lặp lại có thể kéo dài vô hạn Để ngăn chặn tình trạng lỗi kéo dài, giao thức này đã thiết lập giá trị tối đa cho quá trình lặp.

Giao thức định tuyến cho phép vòng lặp kéo dài cho đến khi thông số định tuyến vượt qua giá trị tối đa Chẳng hạn, nếu thông số định tuyến đạt 16 hop, lớn hơn giá trị tối đa là 15, thông tin cập nhật sẽ bị router huỷ bỏ Khi giá trị của thông số định tuyến vượt quá giá trị tối đa, mạng được coi là không khả dụng.

1.4 Tránh định tuyến lặp vòng bằng split horizone

Một nguyên nhân khác gây ra lặp vòng trong mạng là khi router gửi lại thông tin định tuyến mà nó vừa nhận được cho router đã gửi thông tin đó Phần tiếp theo sẽ phân tích chi tiết về cách mà sự cố này xảy ra.

1 Router A gửi một thông tin cập nhật cho router B và D thông báo là Mạng 1 đã bị ngắt Tuy nhiên router C vẫn gửi cập nhật cho router B là router C có đường đến Mạng 1 thông tin qua router D, khoảng cách của đường này là 4

2 Khi đó router B tưởng lầm là router C vẫn có đường đến Mạng 1 mặc dù con đường này có thông số định tuyến không tốt bằng con đường cũ của router B lúc truớc Sau đó router B cũng cập nhật cho router A về đường mới đến Mạng

1 mà router B vừa mới nhận được

3 Khi đó router A sẽ cập nhật lại là nó có thể gửi dữ liệu đến Mạng 1 thông qua router B Router B thì định tuyến đến Mạng 1 thông qua router C Router C lại định tuyến đến Mạng 1 thông qua router D Kết quả là bất kỳ gói dữ liệu nào đến Mạng 1 sẽ rơi vào vòng lặp này.

4 Cơ chế split-horizon sẽ trách được tình huống này bằng cách: Nếu router B hoặc D nhận được thông tin cập nhật về Mạng 1 từ router A thì chúng sẽ không gửi lại thông tin cập nhật về Mạng 1 cho router A nữa Nhờ đó, split horizon làm giảm được việc cập nhật thông tin sai và giảm bớt việc xử lý thông tin cập nhật

Route poisoning là một kỹ thuật được áp dụng để ngăn chặn việc hình thành các vòng lặp mạng lớn Kỹ thuật này cho phép router thông báo rằng một mạng đã không còn truy cập được bằng cách thiết lập giá trị cho thông số định tuyến, như số lượng hop, lớn hơn giá trị tối đa cho phép.

EIGRP

- Kiểm tra hoạt động của EIGRP;

- Xử lý sự cố EIGRP

3.1 Giới thiệu giao thức định tuyến EIGRP

EIGRP là giao thức riêng của Cisco, được đưa ra vào năm 1994 với IOS 9.2.1, được phát triển từ giao thức IGRP

EIGRP, khác với IGRP, là giao thức định tuyến hỗ trợ CIDR (Classless Interdomain Routing) và cho phép tối ưu hóa không gian địa chỉ bằng VLSM So với IGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộng tốt hơn và chống loop hiệu quả hơn.

EIGRP serves as a replacement for both the Novell Routing Information Protocol (RIP) and the AppleTalk Routing Table Maintenance Protocol (RTMP), effectively supporting both IPX and AppleTalk networks.

EIGRP là giao thức định tuyến nâng cao theo vectơ khoảng cách, kết hợp ưu điểm của cả giao thức định tuyến theo vectơ khoảng cách và giao thức định tuyến theo trạng thái đường liên kết Nó tích hợp những lợi ích nổi bật của OSPF như cập nhật một phần và phát hiện router láng giềng, đồng thời có cấu hình dễ dàng hơn OSPF Do đó, EIGRP được xem là giao thức định tuyến lai lý tưởng cho các mạng lớn và đa giao thức, đặc biệt khi sử dụng trên các router Cisco.

3.2 Tìm hiểu giao thức định tuyến EIGRP

3.2.1 Các khái niệm và thuật ngữ của EIGRP

EIGRP lưu trữ thông tin về đường đi và cấu trúc mạng trong RAM, giúp router phản ứng nhanh chóng với sự thay đổi Tương tự như OSPF, EIGRP tổ chức thông tin này thành các bảng và cơ sở dữ liệu riêng biệt.

EIGRP lưu trữ các tuyến đường đã học theo cách độc đáo, với mỗi tuyến đường có trạng thái riêng và được đánh dấu để cung cấp thông tin hữu ích bổ sung.

EIGRP có ba lọai bảng sau:

 Bảng láng giềng (Neighbor table)

 Bảng cấu trúc mạng (Topology table)

 Bảng định tuyến (Routing table)

Bảng láng giềng là thành phần quan trọng nhất trong EIGRP, giúp mỗi router lưu trữ danh sách các router thân thiện Tương tự như cơ sở dữ liệu láng giềng của OSPF, EIGRP duy trì bảng láng giềng riêng cho từng giao thức mà nó hỗ trợ.

Khi phát hiện láng giềng mới, router ghi lại địa chỉ và cổng kết nối vào bảng láng giềng Láng giềng gửi gói hello chứa thông số về khoảng thời gian lưu giữ Nếu router không nhận được gói hello theo định kỳ, khoảng thời gian lưu giữ sẽ là thời gian mà router vẫn xem láng giềng còn kết nối và hoạt động Khi khoảng thời gian này hết mà không nhận được gói hello, router sẽ coi như láng giềng đã ngừng hoạt động.

Khi có 149 thiết bị vẫn kết nối hoặc không còn hoạt động, thuật toán DUAL (Difusing Update Algorithm) sẽ thông báo về sự thay đổi này và thực hiện tính toán lại cho mạng mới.

Bảng cấu trúc mạng là nguồn dữ liệu quan trọng cho việc xây dựng mạng định tuyến EIGRP DUAL sử dụng thông tin từ bảng láng giềng và bảng cấu trúc mạng để xác định đường đi có chi phí thấp nhất đến các mạng đích.

Mỗi router EIGRP lưu trữ một bảng cấu trúc mạng riêng cho từng loại giao thức mạng, chứa thông tin về tất cả các con đường mà router đã học được Nhờ vào những thông tin này, router có khả năng nhanh chóng xác định các đường đi thay thế khi cần thiết Thuật toán DUAL sẽ lựa chọn đường tốt nhất đến mạng đích, được gọi là đường kính (successor router).

Sau đây là những thông tin chứa trong bảng cấu trúc mạng:

 Feasible distance (FD): là thông tin định tuyến nhỏ nhất mà EIGRP tính được cho từng mạng đích.

 Route source: là nguồn khởi phát thông tin về một con đường nào đó Phần thông tin này chỉ có với những đường được học từ ngoài mạng EIGRP

Khoảng cách báo cáo (RD) là thông số định tuyến đến một router láng giềng, cung cấp thông tin về cổng giao tiếp mà router sử dụng để kết nối đến mạng đích.

Trạng thái đường đi bao gồm hai loại: trạng thái không tác động (P - passive) là trạng thái ổn định và sẵn sàng sử dụng, trong khi trạng thái tác động (A - active) là trạng thái đang trong quá trình tính toán lại của DUAL.

Bảng định tuyến EIGRP lưu trữ danh sách các tuyến đường tối ưu đến các mạng đích, với thông tin được lấy từ cấu trúc mạng Mỗi router EIGRP có bảng định tuyến riêng biệt cho từng giao thức mạng khác nhau.

Trong mạng, đường chính đến mạng đích được gọi là successor, được xác định từ thông tin trong bảng láng giềng và bảng cấu trúc mạng DUAL chọn ra một successor và đưa vào mạng định tuyến, với khả năng có đến 4 successor cho một mạng đích, có thể có chi phí bằng nhau hoặc khác nhau Thông tin về successor được lưu trữ trong bảng cấu trúc mạng Bên cạnh đó, đường Feasible successor (FS) là đường dự phòng cho successor, được chọn cùng lúc nhưng chỉ lưu trong bảng cấu trúc mạng mà không bắt buộc.

Router xác định đường đi tiếp theo là Feasible successor, có chi phí thấp hơn so với đường successor hiện tại và gần mạng đích hơn Chi phí của Feasible successor được tính bằng chi phí của nó cộng với chi phí từ router láng giềng Khi successor gặp sự cố, router sẽ tìm Feasible successor để thay thế Nếu không có Feasible successor trong bảng cấu trúc mạng, đường đến mạng đích sẽ ở trạng thái Active và router sẽ gửi yêu cầu đến các láng giềng để tính toán lại cấu trúc mạng Dựa trên thông tin mới nhận được, router có thể chọn successor hoặc Feasible successor mới, với trạng thái mới là Passive.

Hình 7.17a: RTA có thể có nhiều successor đến mạng Z nếu RTB và RTC gửi thông báo vềchi phí đến mạng Z như nhau

Tiêu đề	Cấu Hình Và Quản Trị Thiết Bị Mạng
Trường học	Trường Cao Đẳng
Chuyên ngành	Quản Trị Mạng
Thể loại	Giáo Trình

Định dạng
Số trang	185
Dung lượng	3,75 MB