Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 43 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
43
Dung lượng
505,5 KB
Nội dung
z Hướng dẫn thực hành thiết kế mạng Hướng dẫn thực hành Thiết kế mạng Nhóm biên soạn: Trần Doãn Thành - Lê Bảo Thiện Ngày hoàn thành: 20/3/200 Trường Đại học khoa học tự nhiên Thành Phố Hồ Chí Minh 1 Mục lục 1 Làm quen với chương trình Router Sim 4 1.1 Thiết lập một mạng trong Router Sim 4 1.2 Kết nối các thiết bị trong Router Sim 4 1.3 Net Detective 5 2 Cấu hình Router 6 2.1 Đăng nhập vào router 6 2.2 Xem thông tin một router 6 2.3 Đặt Password cho router 6 2.4 Cấu hình cho router 7 3 Cài đặt Routing 7 3.1 Cấu hình Static routing 7 3.2 Cấu hình Default routing 8 3.3 Cấu hình RIP routing 8 3.4 Cấu hình IGRP routing 8 4 Cấu hình Switch 9 4.1 Kết nối đến Switch và đặt password 9 4.2 Đặt hostname cho Switch 10 4.3 Đặt IP Address cho Switch 10 4.4 Cấu hình VLANs 11 4.5 Cấu hình Trunk port 13 5 Backup và Restore Cisco Router IOS 14 5.1 Kỹ thuật hồi phục mật khẩu 14 5.2 Sao chép dự phòng Cisco IOS 15 5.3 Hồi phục hoặc nâng cấp IOS 16 5.4 Sao lưu dự phòng cấu hình Cisco 18 5.5 Hồi phục Cấu hình Cisco Router từ tftp server 19 5.6 Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng giềng 19 5.7 Sử dụng telnet 22 5.8 Tạo một bảng các Host trên một Router và lấy IP của một Host 25 6 Cấu hình IPX Routing 26 6.1 Cấu hình định tuyến IPX cơ bản 26 6.2 Cấu hình IPX cho Internetwork (mạng ảo trong sim) 26 6.3 Kiểm tra lại IPX Internetwork 28 6.4 Thêm một mạng IPX phụ 28 6.5 Thêm một mạng IPX phụ sử dụng Subinterface 29 6.6 Kiểm tra lại với CDP và IPX ping 30 7 Cấu hình Access-Lists 30 7.1 Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng 30 7.2 Kiểm tra lại Danh sách truy cập chuẩn 31 7.3 Gắn một Danh sách IP truy cập mạng vào một dòng VTY 31 7.4 Danh sách IP truy cập mạng mở rộng 32 7.5 Kiểm tra lại danh sách truy cập IP mở rộng 33 7.6 Danh sách truy cập IPX chuẩn 33 7.7 Kiểm tra lại danh sách truy cập IPX chuẩn 34 2 8 Cấu hình Truy cập từ xa 35 8.1 Cấu hình PPP Encapsulation 35 8.2 Kiểm tra PPP Encapsulation 35 8.3 Cấu hình PPP Authentication dùng CHAP 36 8.4 Kiểm tra PPP Authentication 37 8.5 Tìm hiểu về Cấu hình Frame Relay 38 8.6 Cấu hình Frame Relay Switching 39 8.7 Cấu hình Frame Relay với Subinterface 41 8.8 Kiểm tra lại Frame Relay 42 3 1 Làm quen với chương trình Router Sim Chương trình Router Sim là một chương trình giả lập dùng cho việc thiết lập một mạng máy tính với các thiết bị như: Router, Switch và các máy tính. Các màn chính trong trong RouterSim: Network Visualizer Screen Là màn hình giao diện đồ hoạ chính trong Router Sim 3.0. Đây là nơi bạn sẽ tạo và cấu hình các thiết bị được kéo, thả vào trong màn hình Network Visualizer. Nhấn đúp chuột lên thiết bị để cấu hình một thiết bị đó, khi đó sẽ chuyển sang màn hình Simulation. Simulation Screen Là màn hình giả lập các thiết bị, dùng để cấu hình các thiết bị như router, switch, … 1.1 Thiết lập một mạng trong Router Sim 1. Nhấp chuột vào nút Net Visualizer, khi đó màn hình lưới Network Visualizer sẽ xuất hiện. 2. Kéo các “thiết bị” từ cửa sổ bên trên trái thả vào màn hình Net Visualizer. 3. Tiếp tục kéo các thiết bị cần thiết để tạo thành một mạng máy tính. Chú ý:: Có một giới hạn trong số lượng các “thiết bị” có thể kéo thả vào trong màn hình Network Visualizer: o 5 2501 Routers o 1 2600 Router o 6 1900A Switches o 8 Hosts Muốn bỏ một thiết bị ra khỏi màn hình Net Visualizer, chúng ta kéo thiết bị đó vào thùng rác ở dưới trái màn hình. Nếu chúng ta muốn xóa toàn bộ các thiết bị, click vào nút Clear Visualizer. 1.2 Kết nối các thiết bị trong Router Sim Sau khi kéo thả các thiết bị trong màn hình Network Visualizer, chúng ta phải kết nối chúng lại với nhau. 1. Nhấp chuột phải trên thiết bị. 4 2. Nhấp chuột trên các cổng muốn kết nối, ví dụ: E0, S0, S1. 3. Đối với các cổng S0, S1, sẽ yêu cầu kết nối DTE hay DCE. Chú ý đối với DCE chúng ta phải cấu hình clock rate cho cổng đó. 4. Tương tự chúng ta nhấn chuột phải lên thiết bị cần kết nối tới và click chuột trái lên port kết nối. Nếu muốn bỏ các kết nối chúng ta làm tương tự như việc kết nối: 1. Click chuột phải lên thiết bị. 2. Click chuột trái lên kết nối muốn bỏ. 3. Chương trình sẽ hỏi chúng ta muốn bỏ kết nối đó hay không? OK 1.3 Net Detective Nếu bạn không thành thạo trong việc sử dụng router và switch , bạn có thể gặp phải trường hợp thực thi một lệnh nào đó mà nó không thực hiện theo ý mình muốn, và bạn không biết mình sai chỗ nào. Chúng ta sẽ sử dụng Net Detective để xem tại sao mạng bị lỗi. Ví dụ: nếu bạn không thành công trong việc ping giữa 2501 A và 2501C, Net Detective sẽ cung cấp mạng bị lỗi chỗ nào. 5 2 Cấu hình Router 2.1 Đăng nhập vào router - Để kết nối vào router chúng ta nhấn enter từ màn hình Network Visualizer, chúng ta sẽ vào user mode. Trong chế độ user mode chúng ta chỉ có thể sử dụng được một số lệnh như: ping, traceroute, … - Muốn cấu hình router chúng ta vào ở trong chế độ privileged mode, bằng cách sử dụng lệnh enable để vào privileged mode ( Router# ) - Dùng lệnh logout, exit để thoát - Các dấu nhắc trong Router: o Router # : Đang ở chế độ privileged (enable) o Router (config) # : Đang ở chế độ global config mode (config) o Router (config-if) # : Đang ở chế độ config các interface của router (interface ethernet0) o Router (config-subif) # : subinterfacce (int f0/0.1) o Router (config-line) # : cấu hình trên các line (line console 0) o Router (config-router) # : Cấu hình routing (router rip) 2.2 Xem thông tin một router - ? : Xem các lệnh có thể thực hiện được ở chế độ này - command? : Xem các lệnh có các kí tự bắt đầu như vậy - Command ? : Xem các tham số của một lệnh - show version : Xem version của HDH của router - show running-config (sh run), show startup-config (sh start) o Xem cấu hình đang chạy của router và cấu hình của router được lưu trong NVRAM. 2.3 Đặt Password cho router Trong router chúng ta có 5 password để bảo vệ router. Hai password đầu tiên để bảo vệ chế độ privileged mode, khi sử dụng lệnh enable. Và 3 password khác dùng để bảo vệ router khi người dùng đăng nhập từ console port, auxiliary port hoặc là telnet (ở mức user mode). 2.3.1 Password cho Privileged mode - Config T : Để vào cấu hình router (Router(config)#) - enable secret : Đặt password cho router (1) - enable password : Đặt password cho router (2) o Chú ý: Khi đã đặt password theo lệnh (1) thì password trong lệnh (2) sẽ không có tác dụng nữa. 6 2.3.2 Password cho console port, auxiliary port và Telnet - Sử dụng lệnh line để đặc password user mode cho các cổng phụ như: Router(config)#line ? <0-6> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal Trong đó: o aux: config router qua modem o console : config router thông qua console port o vty : config router qua telnet. (Nếu không được đặt password thì không thể sử dụng Telnet để cấu hình router) - Line [aux/console/vty] [0] - Login - Password <pass> 2.3.3 Mã hóa mật mã - Config t - Service password-encryption - Bắt đầu đặt password như trên - No service password-encryption 2.4 Cấu hình cho router 2.4.1 Cài đặt câu thông báo khi logon vào router - banner motd # Câu thông báo # 2.4.2 Cấu hình các giao tiếp của router - interface (int) e0/ s0/ s1 / [fastethernet 0/0] - no shutdown (no shut) - ip address A.B.C.D subnetmask - ip address A.B.C.D subnetmask secondary - description (desc) câu miêu tả 2.4.3 Đặt Router hostname - con t - hostname Tên_của_router 3 Cài đặt Routing 3.1 Cấu hình Static routing Chúng ta sẽ phải xây dựng bảng routing tĩnh cho mỗi router => để có thể dẫn đường cho toàn mạng. Chúng ta phải cấu hình cho tất cả các router thì việc tìm đường mới có thể hoạt động được. 7 Các lệnh để cấu hình router: - con t - ip route NetID Subnetmask DestIP - … - exit - show ip route Ví dụ: Router#con t Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.20.1 Router(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.1 Router(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.1 Router(config)#exit Router# 3.2 Cấu hình Default routing Cấu hình Default routing thì không giống như cấu hình default gate-way trtrên host. Nên nhớ rằng router là dafault gateway và chúng ta không thể đặt một default gateway trên router. Default gateway sẽ thực hiện : nếu một packet cho một mạng không nằm trong routing table thì router sẽ chuyển packet này đến một default route. Chúng ta chỉ có thể cấu hình default routing trên các router gốc, là các router chỉ có một đường in và out. Cấu hình default routing sử dụng các lệnh sau: - con t - no ip route NetID Subnetmask DestIP - ip route 0.0.0.0 0.0.0.0 DestIP - ip classless - exit Ví dụ: Router>en Router#con t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.20.1 Router(config)#ip classless Router(config)#exit Router# 3.3 Cấu hình RIP routing - con t - router rip - network 172.16.0.0 - ^z 3.4 Cấu hình IGRP routing - con t - router IGRP 10 - network 172.16.0.0 8 - ^z 4 Cấu hình Switch 4.1 Kết nối đến Switch và đặt password Nhấp đúp vào switch cần cấu hình sẽ nhận được các thông tin sau: Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1999 All rights reserved. Enterprise Edition Software Ethernet Address: 00-30-80-C7-BE-C0 PCA Number: 73-3122-04 PCA Serial Number: FAB033723WJ Model Number: WS-C1912-A System Serial Number: FAB0338S10A Power Supply S/N: APQ032404SA PCB Serial Number: FAB033723WJ,73-3122-04 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line Enter Selection:K Nhấn K để vào CLI (Command Line Interface) CLI session with the switch is open. To end the CLI session, enter [Exit]. Để đặt password cho switch chúng ta thi hành các lệnh sau: >enable #config t Enter configuration commands, one per line. End with CNTL/Z. (config)# (config)#enable password level 1 user (config)#enable password level 15 priv (config)#exit • Level 1 : là password vào user mode • Level 15: là password vào privilge mode Chúng ta sẽ kiểm tra các password bằng cách thoát ra ngoài và login vào lại. Ban đầu sẽ là password để vào user mode và tiếp theo là password cho privileged mode. Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1999 All rights reserved. Enterprise Edition Software 9 Ethernet Address: 00-30-80-C7-BE-C0 PCA Number: 73-3122-04 PCA Serial Number: FAB033723WJ Model Number: WS-C1912-A System Serial Number: FAB0338S10A Power Supply S/N: APQ032404SA PCB Serial Number: FAB033723WJ,73-3122-04 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line Enter Selection: Enter password: **** CLI session with the switch is open. To end the CLI session, enter [Exit]. >en Enter password:**** # 4.2 Đặt hostname cho Switch Hostname trong switch cũng giống như trong router chỉ có ý nghĩa logic. Có nghĩa là nó không giữ một chức năng nào trong mạng hay phân giải tên bất cứ cái gì. Tuy nhiên nó cũng có ích giúp chúng ta xác định được đó là switch nào khi kết nối vào nó. Thông thường người ta đặt hostname cho switch dựa vào cái vùng nó phục vụ. Các lệnh đặt hostname cho Switch 1900 tương tự như trong router : #con t Enter configuration commands, one per line. End with CNTL/Z. (config)#hostname PMMang01 PMMang01(config)# 4.3 Đặt IP Address cho Switch Chúng ta không cần đặt IP cho Switch, chỉ cần gắn vào là nó sẽ hoạt động như HUB. Nhưng chúng ta đặt IP cho Switch để chúng ta có thể cấu hình nó thông qua Telnet hay là các cương trình quản lý khác. Hoặc để phục vụ cho VLAN hoặc các tính năng khác. Mặc định Switch không có IP và Default gateway. (sử dụng lệnh show ip để xem thông tin (trong chế độ privileged mode)) PMMang01#show ip IP Address: 0.0.0.0 Subnet Mask: 0.0.0.0 Default Gateway: 0.0.0.0 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.0.0.0 HTTP server : Enabled HTTP port : 80 RIP : disabled 10 [...]... Router(config-if)#^Z 5 Lệnh show cdp neighbor (sh cdp nei) cho biết thông tin về các thiết bị kết nối trực tiếp Cần phải nhớ các CDP packet không được gửi thông qua Cisco switch và bạn chỉ thấy những gì kết nối trực tiếp Trên một router kết nối đến switch, bạn sẽ khong thấy các thiết bị kết nối đến switch Sau đây là kết quả thực hiện trên 2500A Todd2500A#sh cdp nei Capability Codes: R S - Switch, H - Host,... số mạng IPX là 70a 2500C#config t 2500C(config)#interface ethernet0 2500C(config-if)#ipx network 80a encapsulation snap secondary 2500C(config-if)#^z 2500C# Việc cài đặt nhiều loại mạng khác nhau như vậy là không cần thiết trong thực tế Đây chỉ là hướng dẫn để hiểu về cách thức cài đặt cho 4 kiểu frame khác nhau của IPX 6.5 Thêm một mạng IPX phụ sử dụng Subinterface Subinterface là một cách khác để thực. .. CHAP Bây giờ mạng đã dùng PPP và bạn có thể sử dụng xác thực PPP để cấm các user không cho phép kết nối vào mạng Mặc dù, thông thường cách này được dùng với dial-up, nó vẫn có thể dùng với serial Phần này hướng dẫn bạn cấu hình xác thực PPP trên tất cả các cổng serial của các router sử dụng giao thức CHAP Giao thức Challenge Authentication được dùng tại thời điểm khởi động của một liên kết và tại thời... trong mạng lớn hơn Số nút mạng được cung cấp bởi người quản trị 6.2 Cấu hình IPX cho Internetwork (mạng ảo trong sim) Ta chỉ cấu hình IPX cơ bản tức là rất dễ dàng cấu hình Số của các nút mạng mà ta sử dụng phụ thuộc vào số của subnet mà ta đã dùng trong mỗi mạng Tuy nhiên, IPX sẽ không ảnh hưởng gì đến IP nên đừng lo lắng 1 Kết nối đến router 2500A và cấu hình định tuyến IPX sau đó thêm số mạng IPX... Protocol để lấy thông tin về các thiết bị láng giềng 19 CDP là một giao thức thích đáng được thiết kế bởi Cisco để giúp các nhà quản trị thu thập các thông tien về các thiết bị gắn nội bộ và các thiết bị ở xa Bạn có thể lấy thông tin phần cứng cũng như thông tin giao thức của các thiết bị láng giềng Thông tin này rất hữu dụng đối với những rắc rối và làm sưu liệu về mạng 1 Đầu tiên lấy thông tin CDP... dụng xác thực trong HDLC và là chuẩn đóng gói mặc định được dùng bởi các router Cisco trên các kết nối tuần tự đồng bộ Cisco HDLC là một phương thức độc quyền giao tiếp với bất kỳ nhà cung cấp hỗ trợ HDLC nào Nếu bạn muốn hoặc cho phép xác thực trên kết nối tuần tự hoặc kết nối từ router Cisco đến router của các nhà cung cấp khác, khi đó cần phải cấu hình PPP trên cổng serial Phần này sẽ hướng dẫn bạn... OFF ON PMMang1(config-if)#trunk on PMMang1(config-if)# Trong đó : Interface trở thành trunk chỉ khi thiết bị kết nối được cấu hình on hoặc desirable Nếu thiết bị kết nối được cấu hình hoặc on, desirable hoặc auto nó sẽ dàn xếp để trở thành trunk port Interface là cổng ISL trunk thì nó sẽ không điều đình với bất kỳ thiết bị nào gắn vào nó Để kiểm tra các trunk port chúng ta sử dụng lệnh show trunk... Access-Lists 7.1 Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng Phần này hướng dẫn bạn cấm truy cập vào mạng 172.16.60.0 từ các host G và H Danh sách truy cập có thể phức tạp bởi vì nếu bạn không tạo danh sách một cách chính xác, bạn có thể làm cho mạng bị down 30 1 Kiểm tra là bạn có thể ping từ 1900C và bạn có thể ping máy E từ máy G và H 2 Kết nối vào 2500A và tạo một danh sách truy cập mà cấm truy... này sẽ hướng dẫn bạn thêm các chức năng vào mạng IPX sẵn có của bạn trên router 2500A -> 2500D Bằng cách dùng lệnh IPX verification đã được trình bày trên, bạn sẽ thấy mạng Ethernet đạng sử dụng kiểu frame IPX của Novell-Ether(802.3) Nếu bạn muốn hỗ trợ kiểu frame khác ngoài Novell-Ether, bạn có thể dùng lệnh secondary trong mạng Ethernet (bạn không thể làm điều này đối với cổng serial 1 Thêm một mạng. .. PPP trên 4 mạng tuần tự và thay thế HDLC thành một phương thức đóng gói trên liên kết tuần tự 1 Kết nối đến 2500E và tahy đổi phương thức đóng gói (encapsulation) trên kết nối serial từ HDLC sang PPP 2500E>enable 2500E#config t 2500E(config)#interface serial 0 2500E(config-if)#encapsulation ppp 2500E(config-if)#interface serial 1 2500E(config-if)#encapsulation ppp 2500E(config-if)#^z 2500E# 2 Kết nối . Hướng dẫn thực hành thiết kế mạng Hướng dẫn thực hành Thiết kế mạng Nhóm biên soạn: Trần Doãn Thành - Lê Bảo Thiện Ngày hoàn thành: 20/3/200 Trường Đại học khoa học tự nhiên Thành Phố. lên thiết bị cần kết nối tới và click chuột trái lên port kết nối. Nếu muốn bỏ các kết nối chúng ta làm tương tự như việc kết nối: 1. Click chuột phải lên thiết bị. 2. Click chuột trái lên kết. các thiết bị” từ cửa sổ bên trên trái thả vào màn hình Net Visualizer. 3. Tiếp tục kéo các thiết bị cần thiết để tạo thành một mạng máy tính. Chú ý:: Có một giới hạn trong số lượng các “thiết