Đang tải... (xem toàn văn)
Kết nối cấu hình qua cổng console Hình trên là cáp rollover có một đầu là đầu RJ-45 giống đầu cáp mạng thông thường của chúng ta, đầu còn lại là DB-9, cắm vào cổng COM trên máy tính.. Th
TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT VÀ CÔNG NGHỆ - - TẬP THỰC HÀNH KỸ THUẬT MẠNG MÁY TÍNH Biên soạn: TS Nguyễn Duy Thông Bộ môn: Điện tử - Viễn thông Tài liệu lưu hành nội Tài liệu thực hành Viễn thơng – Kỹ thuật mạng máy tính BÀI THỰC HÀNH SỐ CÁC CẤU HÌNH CƠ BẢN TRÊN ROUTER PHẦN 1: CƠ SỞ LÝ THUYẾT Các thành phần Router CPU — xử lý trung tâm, giống CPU máy tính ROM — chứa chương trình kiểm tra khởi động (POST), Bootstrap (giống BIOS máy tính) Mini-IOS (recovery password, upgrade IOS) Nhiệm vụ ROM kiểm tra phần cứng khởi động, sau chép hệ điều hành (HĐH) Cisco IOS từ flash vào RAM Nội dung nhớ ROM khơng thể xóa RAM/DRAM — lưu trữ bảng định tuyến, ARP cache, fast-switching cache, packet buffering (shared RAM) Đa số HĐH Cisco IOS chạy RAM; RAM lưu trữ file cấu hình chạy router (running-config) Nội dung RAM bị tắt nguồn khởi động lại router FLASH — lưu toàn HĐH Cisco IOS; giống với ổ cứng máy tính NVRAM — non-volatile RAM lưu trữ file cấu hình backup/startup router (startupconfig); nội dung NVRAM giữ tắt nguồn khởi động lại router Interfaces — gọi cổng, kết nối board mạch chủ khối interface rời, qua gói tin vào router Cổng Console sử dụng cáp rollover, dùng để cấu hình trực tiếp cho router Cổng AUX giống với cổng console, sử dụng Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thông – Kỹ thuật mạng máy tính kết nối dial-up tới modem, hỗ trợ việc cấu hình từ xa Cịn lại cổng kết nối mạng thông thường: Gigabit, Fast Ethernet, Serial, … Kết nối cấu hình qua cổng console Hình cáp rollover có đầu đầu RJ-45 (giống đầu cáp mạng thông thường chúng ta), đầu lại DB-9, cắm vào cổng COM máy tính Thơng thường, mơi trường thiết bị thực, để bắt đầu cấu hình cho router, ta phải kết nối cáp rollover từ cổng COM máy tính đến cổng console router Sau đó, sử dụng phần mềm Hyper Terminal để kết nối đến router bắt đầu cấu hình thơng qua giao diện dịng lệnh (command line) Các chế độ cấu hình Router Cisco Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thông – Kỹ thuật mạng máy tính Có chế độ cấu hình bản: User EXEC Mode — bắt đầu dấu “>”, cho phép câu lệnh hiển thị thông tin cách hạn chế, câu lệnh kết nối (ping, traceroute, telnet, ssh, …) Priviledged EXEC Mode — bắt đầu dấu “#”, cho phép toàn câu lệnh hiển thị, số cấu hình (clock, copy, erase, …) Global Configuration Mode — bắt đầu “(config)#”, cho phép toàn câu lệnh cấu hình lên router Bên mode này, có mode cho loại cấu hình riêng biệt (xem hình vẽ) Dưới số prompt format xuất truy cập mode cấu hình Router Cisco – Chế độ User giới hạn câu lệnh mà người dùng thực thi Đối với chế độ cấu hình người dùng có khả hiển thị thơng số cấu hình router Khơng thể cấu hình để thay đổi thơng số cấu hình hoạt động router Router> – Chế độ Privileged (cũng gọi chế độ EXEC) Router> enable Router# (đã vào mode Privileged) – Chế độ Global Configuration Router# config terminal Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thông – Kỹ thuật mạng máy tính (đã vào mode Configuration) Router(config)# – Chế độ cấu hình Interface, sub interface Router(config)# int fa0/0 (cổng FastEthernet 0/0) Router(config-if)# Router(config-subif)# – Chế độ cấu hình line Router(config-line)# Để khỏi mode, dùng câu lệnh “exit” Để trở Priviledged EXEC Mode, đứng phía trong, dùng câu lệnh “end” tổ hợp phím “Ctrl + Z” Các cấu hình router Cổng COM (RS232) Cổng Console 4.1 Đặt tên cho Router Mỗi thiết bị router cần có tên định danh nhằm kiểm soát quản lý hiệu Sau đặt tên “hostname” cho Router, giá trị hostname thay đổi Cấu trúc lệnh: Router(config)# hostname tên_muốn_đặt Ví dụ: Router(config)# hostname R1 R1(config)# hostname HCM (tên router cập nhập) HCM (config)# (tên router cập nhập) 4.2 Cấu hình chống trơi dịng lệnh Khi bạn cấu hình thiết bị, log tràn hình terminal từ kiện bị dính vào câu lệnh gõ Điều khó chịu, câu lệnh Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thông – Kỹ thuật mạng máy tính “logging synchronous” hỗ trợ nhảy dòng giữ nguyên dòng config gõ có kiện log hiển thị hình terminal Router(config)# line console (Chuyển cấu hình vào chế độ line) Router(config-line)# logging synchronous Muốn tắt chức chống trơi dịng lệnh Router Cisco sau Router(config)# no logging console 4.3 Cấu hình mật Chúng ta chèn thêm tầng bảo mật cho router cách thiết lập mật enable mode (mật tầng mật đăng nhập vào cổng) Khi user muốn truy cập vào enable mode để thay đổi cấu hình cho router buộc phải nhập mật Chúng ta cấu hình mật cho enable mode lệnh: Cú pháp: Router(config)# enable password cisco (cisco mật khẩu) Chúng ta cấu hình mã hóa mật enable mode thuật tốn MD5 để đảm bảo an tồn cho router lệnh enable secret: Router(config)# enable secret cisco running-config) (mật không hiển thị thực lện: show Lưu ý: Chúng ta cấu hình mã hóa tất mật router lúc lệnh “#service password-encryption” global config mode Tiếp đến cấu hình mật cổng console Router Khi mà có quản trị viên cắm dây console trực tiếp vào cổng gặp prompt chứng thực mật để vào quản trị Router(config)# line console Router(config-line)# password matkhaudacbiet Vào chế độ line vty để cấu hình mật phép telnet cổng vty Router(config)# line vty Router(config-line)# password matkhautelnet Vào chế độ line auxiliary để cấu hình mật cổng aux Router(config)# line aux Router(config-line)# password matkhau_aux Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thông – Kỹ thuật mạng máy tính 4.4 Tạo Login Banner/Motd Banner Đặt lời chào người dùng đăng nhập qua cổng Console hay telnet vào Router Trong thực tế lệnh “Banner” thường dùng để cảnh báo truy cập trái phép vào Router Lệnh có tính chất cung cấp thông tin hệ thống mà người dùng truy cập vào Router(config)# banner motd “This is banner motd“ Router(config)# banner login “This is banner login “ Chú ý: LOGIN banner hiển thị trước dấu nhắc nhập username password Sử dụng câu lệnh “#no banner login” để disable login banner MOTD banner hiển thị trước login banner 4.5 Show thông tin tên Interface Router Khi cấu hình router, quan trọng xác định xem có cổng mạng Router trạng thái hoạt động up/down interface Router# show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 unassigned YES unset administratively down down Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down 4.6 Di chuyển Interface Bạn thực việc di chuyển chế độ cấu hình vào chế độ cấu hình interface theo cú pháp lệnh sau Router(config)# interface Lưu ý: Đứng chế độ “Global Configuration Mode” để thực việc di chuyển Ví dụ: Chuyển vào chế độ Serial Interface Configuration (Serial1/0) thoát Router(config)# int s1/0 Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thơng – Kỹ thuật mạng máy tính Router(config-if)# exit Router(config)# – Có thể di chuyển sang chế độ cấu hình Interface Fast Ethernet 0/0 từ chế độ cấu hình Interface khác Router(config-if)# interface fa0/0 4.7 Gán địa IP cho Interface Để cấu hình địa IP cho cổng interface Router thực câu lệnh sau: Cú pháp lệnh Router(config)# interface {số hiệu interface} (ví dụ f0/0, s0/0/1) Router(config-if)# description {miêu tả cổng} (chú thích cổng) Router(config-if)## ip address {ip-address} {subnet-mask} (gán địa IP) Router(config-if)# no shutdown (bật cổng) – Chuyển vào chế độ cấu hình Interface Fast Ethernet 0/0 Router(config)# interface Fastethernet 0/0 Có thể viết tắt: Router(config)# int f0/0 – Cấu hình phần mơ tả cổng interface (tuỳ chọn thêm, khuyến khích) Router(config-if)# description connect to Accounting LAN – Cấu hình địa IP Subnetmask phù hợp Router(config-if)# ip address 192.168.20.1 255.255.255.0 – Kích hoạt interface hoạt động Nếu khơng có option cổng interface trạng thái tắt (down) Router(config-if)# no shutdown 4.8 Cấu hình Clock time Zone Cấu hình vùng thời gian hiển thị Router# show clock *00:32:55.043 UTC Fri Jul 28 2017 Router# config t Router(config)# clock timezone EST -5 Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn Tài liệu thực hành Viễn thơng – Kỹ thuật mạng máy tính Router(config)# exit Router# show clock *19:33:06.803 EST Thu Jul 28 2017 4.9 Gán tên định danh hostname cho địa IP - Gán host name cho địa IP Sau câu lệnh thực thi, sử dụng host name thay sử dụng địa IP bạn thực telnet ping đến địa IP Router(config)#ip host site_hcm 192.168.20.2 Router(config)#exit Router#ping site_hcm (thay ping 192.168.20.2) - Liệt kê thông tin ánh xạ hostname ip Router#show host 4.10 Cấu hình khơng phân giải hostname Khi thực cấu hình/ping ip hay domain, mặc định Router cố gắng phân giải domain sang địa ngược lại Điều vơ hình chung làm chậm q trình cấu hình gây khó chịu gõ sai câu lệnh Để tắt tính thực cú pháp sau: Router(config)# no ip domain-lookup 4.11 Cấu hình thời gian timeout Cấu hình thời gian để giới hạn hình console tự động log off sau khoảng thời gian không hoạt động Nếu cấu hình cấu trúc tham số “0 = phút giây” đồng nghĩa với việc console khơng bị log off Router(config)# line console Router(config-line)# exec-timeout 0 4.12 Lưu file cấu hình chạy Muốn lưu lại nội dung cấu hình (đang chạy RAM) vào file startup-config để router khởi động lại router load nội dung cấu hình mà ta mong muốn Với lệnh đây, file cấu hình chạy (running-config) lưu vào file cấu hình khởi động (startupconfig) Router# copy running-config startup-config Destination filename [startup-config]? Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn (ấn Enter để đồng ý) Tài liệu thực hành Viễn thông – Kỹ thuật mạng máy tính Building configuration [OK] 4.13 Xố file cấu hình khởi động Giờ không muốn lúc khởi động Router sử dụng cấu hình cũ cần xố nội dung file cấu hình khởi động router (startup-config) Router# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] (Ấn Enter) [OK] Erase of nvram: complete Router# reload (khởi động lại router cấu hình cũ biến mất) 4.14 Các option lệnh khác – Hiển thị thông tin phần cứng interface Router# show controllers serial 0/0/0 – Hiển thị thời gian cấu hình router Router# show clock – Hiển thị bảng thơng tin host (Bảng có chứa danh mục ánh xạ địa ip với hostname) Router# show hosts – Hiển thị thông tin user kết nối trực tiếp vào thiết bị Router# show users – Hiển thị lịch sử câu lệnh thực thi router lưu đệm history Router# show history – Hiển thị thông tin nhớ Flash Router Router# show flash – Hiển thị thông tin IOS Router Khoa Kỹ thuật & Công nghệ - Đại học Quy Nhơn