Lý thuyết cơ bản về Router GIỚI THIỆU Cấu hình router đ ể cho router thực hiện nhiều chức năng mạng phức tạp là một công việc đ ầ y thử thách. Tuy nhiên bước bắt đ ầ u cấu hình router thì không khó lắm. Nếu ngay từ bước này bạn cố gắng thực hành nhiều đ ể làm quen và nắm vững đư ợ c các bước di chuyển giữa các ch ế đ ộ cấu hình của router thì công việc cấu hình phức tạp về sau sẽ trở nên đơ n giản hơn rất nhiều. Trong chương này sẽ giới thi ệ u về các chế đ ộ cấu hình cơ bản của router và một số lệnh cấu hình đơ n giản. Kỹ năng đ ọ c và hiểu một cách rõ ràng các tập tin cấu hình là một ký năng rất quan trọng của người quản trị mạng. Cisco IOS có cung cấp một số công cụ cho người quản trị mạng đ ể thêm m ộ t số thông tin cần thiết vào tập tin cấu hình. Cũng giống như những người lập trình phải có tài liệu của từng bước lập trình thì người quản trị mạng cũng cần đư ợ c cung cấp thông tin càng nhiều càng tốt khi mà hệ thống mạng do người khác quản trị. Khi hoàn tất chương này các bạn có thể: • • • • • • • • • • Đ ặ t tên cho router. Cài đ ặ t mật mã cho router. Khảo sát các lệnh show. Cấu hình cổng Ethernet trên router. Thực hiện một số thay đ ổ i trên router. Lưu các thay đ ổ i đ ó lại. Cấu hình câu chú thích cho các cổng giao tiếp trên router. Cấu hình thông đ i ệ p hàng ngày cho router. Cấu hình bảng host cho router. Hiểu đư ợ c tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của router. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 61 3.1. Cấu hình router 3.1.1. Chế độ giao tiếp dòng lệnh CLI Hình 3.1.1 Tất cả các câu lệnh làm thay đ ổ i cấu hình router đ ề u xuất phát từ chế cầu hình toàn c ụ c. Tu ỳ theo ý bạn muốn thay đ ổ i thay đ ổ i phần cấu hình đ ặ c biệt nào của router thì bạn chuyển vào chế đ ộ chuyên biệt tương ứ ng. Các chế đ ộ cấu hình chuyên biệt này đ ề u là ch ế đ ộ con của chế đ ộ cấu hình toàn cục. Các câu lệnh đư ợ c sử dụng trong chế đ ộ cấu hình toàn cục là những câu lệnh có tác đ ộ ng lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau đ ể di chuyển vào chế đ ộ cấu hình toàn cục: Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 62 Chú ý: Sự thay đ ổ i của dấu nhắc cho biết bạn đ ang ở chế đ ộ cấu hình toàn cục Router # configure terminal Router(config)# Chế đ ộ cấu hình toàn cục là chế đ ộ cấu hình chính. T ừ chế đ ộ này bạn có thể chuyển vào các chế đ ộ chuyên biệt như: • • • • • Chế đ ộ cấu hình cổng giao tiếp. Chế đ ộ cấu hình đư ờ ng truy cập. Chế đ ộ cấu hình router. Chế đ ộ cấu hình cổng con. Chế đ ộ cấu hình bộ đ i ề u khiển. Khi bạn chuyển vào chế đ ộ cấu hình chuyên biệt nào thì dấu nhắc sẽ thay đ ổ i tương ứ ng. Các câu lệnh trong đ ó chỉ có tác đ ộ ng đ ố i với các cổng hay các tiến trình nào liên quan đ ế n chế đ ộ cấu hình đ ó thôi. Bạn dùng lệnh exit đ ể trở về chế đ ộ cấu hình toàn cục hoặc bạn dùng phím Ctrl-Z đ ể quay về thẳng chế đ ộ EXEC đ ặ c quyền. 3.1.2. Đặt tên cho router Công việc đ ầ u tiên khi cấu hình router là đ ặ t tên cho router. Trong chế đ ộ cấu hình toàn cục, bạn dùng lệnh sau: Router(config)#hostname Tokyo Tokyo (config)# Ngay sau khi bạn nhấn phím Enter đ ể thực thi câu lệnh bạn sẽ thấy dấu nhắc đ ổ i từ tên mặc đ ị nh (Router) sang tên mà bạn vừa mới đ ặ t (Tokyo). 3.1.3. Đặt mật mã cho router Mật mã đư ợ c sử dụng đ ể hạn chế vi ệ c truy cập vào router. Thông thường ta luôn đ ặ t mật mã cho đư ờ ng vty và console trên router. Ngoài ra mật mã còn đư ợ c sử dụng đ ể kiểm soát sự truy cập vào chế đ ộ EXEC đ ặ c quyền trên router. Khi đ ó, chỉ Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 63 những người nào đư ợ c phép mới có thể thực hiện việc thay đ ổ i tập tin cấu hình trên router. Sau đ ây là các lệnh mà bạn cền sử dụng đ ể thực hiện việc đ ặ t mật mã cho đư ờ ng console: Router(config)#line console 0 Router(config-line)#passwo rd <password> Router(config-line)#login Chúng ta cũng cần đ ặ t mật mã cho một hoặc nhièu đươ ng vty đ ể kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đư ờ ng vty với thứ tự từ 0 đ ế n 4. Chúng ta thường sử dụng một mật mã cho tất cả các đư ờ ng vty, nhưng đ ôi khi chúng ta nên đ ặ t thêm mật mã riêng cho một đư ờ n g đ ể dự phòng khi cả 4 đư ờ ng kia đ ề u đ ang đư ợ c sủ dụng. Sau đ ây là các lệnh cần sử dụng đ ể đ ặ t mật mã cho đư ờ ng vty: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login Mật mã enable và enable secret đư ợ c sử d ụ ng đ ể hạn chế việc truy cập vào chế đ ộ EXEC đ ặ c quyền. Mật mã enable chỉ đư ợ c sử dụng khi chúng ta cài đ ặ t mật mã enable secret vì mật mã này đư ợ c mã hoá còn mật mã enable thì không. Sau đ ây là các lệnh dùng đ ể đ ặ t mật mã enable secret: Router(config)#enable p assword <password> Router(config)#enable secret <password> Đ ôi khi bạn sẽ thấy là rất không an toàn khi mật mã đư ợ c hiển th ị rõ ràng khi sử dụng lệnh show running - config hoặc show startup - config. Đ ể tránh đ i ề u này bạn nên dùng lệnh sau đ ể mã hoá tất cả các mật mã hiển thị trên tập tin c ấ u hình của router: Router(config)#service password - encryption Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 64 Lệnh service password - encryption sẽ áp dụng một cơ chế mã hoá đơ n giản lên tất cả các mật mã chưa đư ợ c mã hoá. Riêng mật má enable secret thì sử dụng một thuật toán mã hoá rất mạnh là MD5. Hình 3.1.3 3.1.4. Kiểm tra băng các lệnh show Chúng ta có rất nhiều lệnh show đư ợ c dùng đ ể kiểm tra nội dung các tập tin trên router và đ ể tìm ra sự cố. Trong cả hai chế đ ộ EXEC đ ặ c quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem đư ợ c danh sách các lệnh show. Đươ ng nhiên là số lệnh show dùng đư ợ c trong chế đ ộ EXEC đ ặ c quyền sẽ nhiều hơn trong chế đ ộ EXEC người dùng. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 65 Hình 3.1.4 • Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Đ ể xem trạng thái của một cổng nào đ ó thì bạn thêm tên và số thứ tự của cổng đ ó sau lệnh show interface. Ví dụ như: Router#show interface serial 0/1 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 66 • Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial. • Show clock - hiển thị đ ồ ng hồ đư ợ c cài đ ặ t trên router. • Show hosts - hiển thị danh sách tên và đ ị a chỉ tương ứ ng. • Show users - hiển thị tất cả các user đ ang kết nối vảo router. • Show history - hiển thị danh sách các câu lệnh vừa mới đư ợ c sử dụng. • Show flash – hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đ ó. • Show version - hiển thị thông tin về router và IOS đ ang chạy trên RAM. • Show ARP - hiển thị bảng ARP trên router. • Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đ ã đư ợ c cấu hình giao thức lớp 3. • Show startup-configuration - hiển thị tập tin cấu hình đă ng chạy trên RAM. 3.1.5. Cấu hình cổng serial Chúng ta có thẻ cấuhình cổng serial bẳng đư ờ ng console hoặc vty. Sau đ ây là các bước cần thực hiện khi câu hình cỏng serial: 1. 2. 3. 4. Vào chế đ ộ cấu hình toàn cục. Vào chế đ ộ cấu hình cổng serial. Khai báo đ ị a chỉ và subnet mask. Đ ặ t tốc đ ộ clock nếu đ ầ u cáp cắm vào cổng serial là DCE. Nếu đ ầ u cáp là DTE thì chúng ta có thể bỏ qua này. 5. Khởi đ ộ ng serial. Mỗi một cổng serial đ ề u phải có một đ ị a chỉ IP và subnet mask đ ể chúng có thể đ ị nh tuyến các gói IP. Đ ể cấu hình đ ị a chỉ IP chúng ta dùng lệnh sau: Router(config)#interface serial 0/0 Router(config)#ip address <ip address> <netmask> Cổng serial cần phải có tín hiệu clock đ ể đ i ề u khiển thời gian thực hiện thông tin liên lạc. Trong hầu hết các trường hợp, thiết bị DCE, ví dụ như CSU, sẽ là thiết bị cung cấp tín hiệu clock. Mặc đ ị nh thì Cisco router lad thiết bị DTE nhưng chúng ta có thể cấu hình chúng thành thiết bị DCE. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 67 Trong môi trường làm lab thì các đư ờ ng liên kết serial đư ợ c kết nối trực tiếp với nhau. Do đ ó phải có một đ ầ u là DCE đ ể cấp tín hiệu clock. Bạn dùng lệnh clockrate đ ể cài đ ặ t tốc đ ộ clock. Sau đ ây là các tốc đ ộ clock mà bạn có thể đ ặ t cho router (đơn vị của tốc đ ộ clock là bit/s): 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, 4000000. Tuy nhiên sẽ có một số tốc đ ộ bạn không sử dụng đư ợ c tuỳ theo khả năng vật lý của từng cổng serial. Mặc đ ị nh thì các cổng giao tiếp trên router đ ề u đ óng. Nếu bạn muốn mở hay khởi đ ộ ng các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đ óng cổng lại đ ể bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown. Trong môi trường làm lab, tốc đ ộ clock thường đư ợ c sử dụng là 56000. Sau đ ây là các lệnh đư ợ c sử dụng đ ể cài đ ặ t tốc đ ộ clock và khởi đ ộ ng cổng serial: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 3.1.6. Thực hiện việc thêm bớt, dịch chuyển và thay đổi tập tin cấu hình Nếu bạn cần chỉnh sửa tập tin cấu hình thì bạn phải di chuyển vào đ ùng chế đ ộ cấu hình và thực hiện cần thiết. Ví dụ:nếu bạn cần mở một cổng nào đ ó trên router thì trước hết bạn phải vào chế đ ộ cấu hình toàn cục, sau đ ó vào chế đ ộ cấu của cổng đ ó rồi dùng lệnh no shutdown. Đ ể kiểm tra những gì mà bạn vừa mới thay đ ổ i, bạn dùng lệnh show running - config. Lệnh này sẽ hiển thị nội dung của tập tin cấu hình hiện tại. Nếu kết quả hiển thị có những có những chi tiết không đ ún g thì bạn có thể chỉnh sửa lại bằng cách thực hiện một hoặc nhiều cách sau: • • • • Dùng dạng no của các lệnh cấu hình. Khởi đ ộ ng lại router với tập tin cấu hình nguyên thuỷ trong NVRAM. Chép tập tin cấu hình dự phòng từ TFTP server. Xoá tập tin cấu hình khởi đ ộ ng bằng lệnh erase startup - config,sau đ ó khởi đ ộ ng lại router và vào chế đ ộ cài đ ặ t. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 68 Đ ể lưu tập tin, cấu hình hiện tại thành tập tin cấu hình khởi đ ộ ng lưu trong NVRAM, bạn dùng lệnh như sau: Router#copy running - config startup - config Hình 3.1.6. 3.1.7. Cấu hình cổng Ethernet Tương tự như cổng serial, chúng ta có thể cấu hình cổng Ethernet bằng đư ờ ng console hoặc vty. Mỗi cổng Ethernet cũng cần phải có một đ ị a chỉ IP và subnet mask đ ể có thể thực hiện đ ị nh tuyến các gói IP qua cổng đ ó. Sau đ ây là các bước thực hiện cấu hình Ethernet: • • • • Vào chế đ ộ cấu hình toàn cục. Vào chế đ ộ cấu hình cổng Ethernet. Khai báo đ ị a chỉ và subnet mask. Khởi đ ộ ng cổng Ethernet. Măc đ ị nh là các cổng trên router đ ề u đ óng . Do đ ó, bạn phải dùng lệnh no shutdown đ ể mở hay khởi đ ộ ng cổng. Nếu bạn cần đ óng cổng lại đ ể bảo trì hay xử lý sự cố thì bạn dùng lệnh shutdown. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com 69 Hình 3.1.7 3.2. Hoàn chỉnh cấu hình router 3.2.1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình Trong một tổ chức việc phát các quy đ ị nh dành cho các tập tin cấu hình là rất cần thiết. Từ đ ó ta có thể kiểm soát đư ợ c các tập tin nào càn bảo trì, lưu các tập tin ở đ âu và như thế nào. Các quy đ ị nh này có thể là những quy đ ị nh đư ợ c ứ ng dụng rộng rái hoặc cũng có thể ch ỉ có giá trị trong một phạm vi nào đ ó. Nếu không có một quy đ ị nh chung cho tổ chức của mình thì hệ thống mạng của bạn sẽ trở nên lộn xộn và không đ ả m bảo đư ợ c hoạt đ ộ ng thông suốt. 3.2.2. Câu chú thích cho các cổng giao tiếp Trên các cổng giao tiếp bạn nên ghi chú lại một số thông tin quan trọng, ví dụ như chỉ số mạch mà cổng này kết nối vào, hay thông tin vào router khác, về phân đ o ạ n mạng mà cổng này kết nối đ ế n. Dựa vào các câu chú thích này, người quản trị mạng có thể biết đư ợ c là cổng giao tiếp này kết nối vào đ âu. Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com [...]... với router mà nó được cấu hình mà thôi Người quản trị mạng có thể cấu hình bảng host trên router với bất kỳ tên nào với IP nào và các thông tin này chỉ có ý nghĩa đối với router đó mà thôi The following is an exemple of the configuration of a host table on a router: Router( config)#ip host Auckland 172.16.32.1 Router( config)#ip host Beirut 192.168.53.1 Router( config)#ip host Capetown 192.168.89.1 Router( config)#ip... hình router Router có các chế độ sau: • Chế độ EXEC người dùng • Chế độ EXEC đặc quyền • Chế độ cấu hình toàn cục • Các chế độ cấu hình khác Bạn có thể dùng giao diện dòng lệnh của router để thực hiện một số thay đổi cho cấu hình của router như: • Đặt tên cho router 76 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com • • Đặt mật mã cho router Cấu hình các cổng giao tiếp trên router. .. sau là địa chỉ IP hoặc tên của máy đích • Nhấn phím Enter 4.2.6 Xử lý sự cố về địa chỉ IP Sự cố về địa chỉ là sự cố xảy ra phổ biến nhất trong mạng IP Sau đây là 3 lệnh thường được sử dụng để xử lý các sự cố liên quan đến địa chỉ: • Ping: sử dụng giao thức ICMP để kiểm tra kết nối vật lý và địa chỉ IP của lớp Mạng Đây là lệnh kiểm tra cơ bản 93 Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com... tên miền quản lý của VTP (chỉ có ở CDPv2) • Native VLAN: VLAN mặc định trên router (chỉ có ở CDPv2) • Half/Full duplex: chế độ hoạt động song công hay bán song công Trong hình 4.1.2, router ở vị trí thấp nhất không kết nối trực tiếp vàp router mà người quản trị mạng đang thực hiện kết nối console Do đó để xem được các thông tin CDP của router này, người quản trị mạng phải Telnet vào router kết nối... Tokyo Điều này chứng tỏ là router được cấu hình lại ngay sau khi tập tin cấu hình vừa được tải xuống Tập tin cấu hình trên router cũng có thể được lưu vào đĩa bằng cách sao chép dưới dạng văn bản rồi lưu vào đĩa mềm hoặc đĩa cứng Khi nào cần chép trở lại rouer thì bạn dùng chức năng soạn thảo cơ bản của chương trình mô phỏng thiết bị đầu cuối để cắt dán các dòng lệnh vào router Hình 3.2.9b TỔNG KẾT... 82 điệp quảng cáo CDP, số phiên bản và thời gian còn hiệu lực của các thông điệp này trên từng cổng của router Hiển thị thông tin về những cổng có chạy CDP Hiển thị các thông tin về những thiết bị mà CDP phát hiện được: loại thiết bị, tên thiết bị, thiết bị đó kết nối vào cổng nào trên thiết bị của chúng ta Nếu bạn có sử dụng từ khoá detail thị ban sẽ có thêm thông tin về VLAN ID, chế độ hoạt động song... Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Hình 4.2.2b Nếu bạn có thể Telnet vào một router này mà không Telnet vào được router khác thì có thể sự cố là do sai tên, địa chỉ hoặc do cấp quyền truy cập Sai sót có thể nằm ở router mà bạn đang xủ lý hoặc nằm ở router mà bạn Telnet tới Trong trường hợp này, bước tiếp theo bạn nên cố gắng ping thử Lệnh ping cho phép chúng ta... traceroute ở chế độ EXEC người dùng hay EXEC đặc quyền đều đựơc Trong ví dụ ở hình 4.2.5b, bạn thực hiện lệnh traceroute từ router York đến router Rome Đường truyền này phải đi qua router London và Paris Nếu có router nào không đến được thì kết quả phản hồi là dấu sao (*) thay vì tên của router đó Trong trường hợp như vậy, lệnh traceroute vẫn sẽ tiếp tục cố gắng gửi đến trạm kế tiếp cho đến khi bạn nhấn... chúng ta, phiên bản phần cứng của thiết bị đó là gì…CDP là giao thức hoạt động độc lập với môi trường truyền mạng và có thể chạy trên tất cả các thiết bị của Cisco trên nền giao thức truy cập mạng con SNAP (Subnet Access Protocol) Phiên bản 2 của CDP (CDPv2) là phiên bản mới nhất của giao thức này Cisco IOS từ phiên bản 12.0(3)T trở đi có hỗ trợ CDPv2 Mặc định thì Cisco IOS (từ phiên bản 10.3 đến 12.0(3)... Thực hiện kiểm tra kết nối • Xử lý sự cố của kết nối đầu cuối từ xa Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com QUẢN LÝ PHẦN MỀM CISCO IOS GIỚI THIỆU Cisco router không thể hoạt động được nếu không có hệ điều hành mạng Cisco (IOS) Mỗi router trong quá trình khởi động đều có bước tìm và tải IOS Chương này sẽ mô tả chi tiết các bước khởi động của router và cho bạn thấy tầm quan . Lý thuyết cơ bản về Router GIỚI THIỆU Cấu hình router đ ể cho router thực hiện nhiều chức năng mạng phức tạp là một công việc đ ầ y thử thách. Tuy nhiên bước bắt đ ầ u cấu hình router. đ ộ cấu hình của router thì công việc cấu hình phức tạp về sau sẽ trở nên đơ n giản hơn rất nhiều. Trong chương này sẽ giới thi ệ u về các chế đ ộ cấu hình cơ bản của router và một số. tiếp trên router. Cấu hình thông đ i ệ p hàng ngày cho router. Cấu hình bảng host cho router. Hiểu đư ợ c tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của router. Simpo