63 những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router. Sau đây là các lệnh mà b ạn cền sử dụng để thực hiện việc đặt mật mã cho đường rd <password> ho một đường để dự Mật mã enable và enable secret được sử ụng để hạn chế việc truy cập vào chế độ EXEC đặ c quyền. Mật mã enabl dụng khi chúng ta cài đặt mật mã enable secret vì mật mã này được mã hoá còn mật mã enable thì không. Sau đây <password> ị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn ấu hình của console: Router(config)#line console 0 Router(config-line)#passwo Router(config-line)#login Chúng ta cũng cần đặt mật mã cho một hoặc nhièu đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thườ ng sử dụng một mật mã cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật mã riêng c phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật mã cho đường vty: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login d e chỉ được sử là các lệnh dùng để đặt mật mã enable secret: Router(config)#enable password <password> Router(config)#enable secret Đôi khi bạn sẽ thấy là rất không an toàn khi mật mã được hiển th nên dùng lệnh sau để mã hoá tất cả các mật mã hiển thị trên tập tin c router: Router(config)#service password-encryption 64 Lệnh service password-encryption sẽ áp dụng một cơ chế mã hoá đơn giản lên tất các mật mã chưa được mcả ã hoá. Riêng mật má enable secret thì sử dụng một thuật toán mã hoá rất mạnh là MD5. Hình 3.1.3 3.1.4. Kiểm tra băng các lệnh show ow được dùng để kiểm tra nội dung các tập tin trên g Chúng ta có rất nhiều lệnh sh router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn tron chế độ EXEC người dùng. 65 Hình 3.1.4 • Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì bạn thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như: Router#show interface serial 0/1 66 • Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của t trên router. hỉ tương ứng. ang kết nối vảo router. • Show history - hiển thị danh sách các câu lệnh vừa mới được sử dụng. n bộ nhớ flash và tập tin IOS chứa trong đó. • Show version - hiển thị thông tin về router và IOS đang chạy trên RAM. ờng console hoặc vty. Sau đây là các ask. c độ clock nếu đầu cáp cắm vào cổng serial là DCE. Nếu đầu cáp là Ro Router(config)#ip address <ip address> <netmask> Cổ thời gian thực hiện thông tin liên lạc. Trong hầu hết các trường hợp, thiết bị DCE, ví dụ như CSU, sẽ là thiết bị các cổng serial. đặ • Show clock - hiển thị đồng hồ được cài • Show hosts - hiển thị danh sách tên và địa c • Show users - hiển thị tất cả các user đ • Show flash – hiển thị thông ti • Show ARP - hiển thị bảng ARP trên router. • Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3. • Show startup-configuration - hiển thị tập tin cấu hình đăng chạy trên RAM. 3.1.5. Cấu hình cổng serial Chúng ta có thẻ cấuhình cổng serial bẳng đư bước cần thực hiện khi câu hình cỏng serial: 1. Vào chế độ cấu h ình toàn cục. 2. Vào chế độ cấu hình cổng serial. 3. Khai báo địa chỉ và subnet m 4. Đặt tố DTE t hì chúng ta có thể bỏ qua này. 5. Khởi động serial. Mỗi một cổng serial đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để c ấu hình địa chỉ IP chúng ta dùng lệnh sau: uter(config)#interface serial 0/0 ng serial cần phải có tín hiệu clock để điều khiển cung cấp tín hiệu clock. Mặc định thì Cisco router lad thiết bị DTE nhưng chúng ta có thể cấu hình chúng thành thiết bị DCE. 67 Trong môi trường làm lab thì các đường liên kết serial được kết nối trực tiếp với 00, 38400, 000, 800000, 1000000, 1300000, c tuỳ o tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi n. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown. Trong môi trường làm lab, tốc độ clock thường được sử dụng là 56000. Sau đây là các lệnh được sử dụng để cài đặ t tốc độ clock và khởi động cổng serial: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 3.1.6. Thực hiện việc thêm bớt, dịch chuyển và thay đổi tập tin cấu hình Nếu bạn cần chỉnh sửa tập tin cấu hình thì bạn phải di chuyển vào đùng chế độ cấu hình và thực hiện cần thiết. Ví dụ:nếu bạn cần mở một cổng nào đó trên router thì trước hết bạn phả i vào chế độ cấu hình toàn cục, sau đó vào chế độ cấ của cổng đó rồi dùng lệnh no shutdown. có những có những chi tiết không đúng thì bạn có thể chỉnh sửa lại bằng • • nhau. Do đó phải có một đầu là DCE để cấp tín hiệu clock. Bạn dùng lệnh clockrate để cài đặt tốc độ clock. Sau đây là các tốc độ clock mà bạn có thể đặt cho router (đơn vị của tốc độ clock là bit/s): 1200, 2400, 9600, 192 56000, 64000, 72000, 125000, 148000, 500 2000000, 4000000. Tuy nhiên sẽ có một số tốc độ bạn không sử dụng đượ theo khả năng vật lý c ủa từng cổng serial. Mặc định thì các cổng gia động các cổng này thì bạn phải dùng lệnh no shutdow u Để kiểm tra những gì mà bạn vừa mới thay đổi, bạn dùng lệnh show running- config. Lệnh này sẽ hiển thị nội dung của tập tin cấu hình hiện tại. Nếu kết quả hiển thị cách thực hiện một hoặc nhiều cách sau: • Dùng dạng no của các lệnh cấu hình. • Khởi động lại router với tập tin cấu hình nguyên thuỷ trong NVRAM. Chép tập tin cấu hình dự phòng từ TFTP server. Xoá tập tin cấu hình khởi động bằng lệnh erase startup-config,sau đó khởi động lại router và vào chế độ cài đặt. 68 Để lư NVRA Rou u tập tin, cấu hình hiện tại thành tập tin cấu hình khởi động lưu trong M, bạn dùng lệnh như sau: ter#copy running-config startup-config Hình 3.1.6. 3.1.7. Cấu hình cổng Ethernet Tương tự như cổng serial, chúng ta có thể cấu hình cổng Ethernet bằng đường Mỗ có một địa chỉ IP và subnet mask để có thể thực hiệ ng đó. Sau â hình Ethernet: h cổng Ethernet. • Khai báo địa chỉ và subnet mask. ernet. Mă . Do đó, bạn phải dùng lệnh no shu ng. Nếu bạn cần đóng cổng lại để bảo trì hay xử lý sự n. console hoặc vty. i cổng Ethernet cũng cần phải n định tuyến các gói IP qua cổ đ y là các bước thực hiện cấu • Vào chế độ cấu hình toàn cục. • Vào chế độ cấu hìn • Khởi động cổng Eth c định là các cổng trên router đều đóng tdown để mở hay khởi động cổ cố thì bạn dùng lệnh shutdow 69 Hình 3.1.7 3.2. oàn chỉnh cấu hình router .2.1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình Trong một tổ chức việc phát các quy định dành cho các tập tin cấu hình là rất cần thiết. Từ đó ta có thể kiểm soát được các tập tin nào càn bảo trì, lưu các tập tin ở đâu và như thế nào. Các quy định này có thể là những quy định được ứng dụng rộng rái hoặc cũng có thể ch có giá trị trong mộ t phạm vi nào đó. Nếu không có một quy định chung cho tổ chức của mình thì hệ thống mạng của bạn sẽ trở nên lộn xộn và không đảm bảo được hoạt động thông suốt. 3.2.2. Câu chú thích cho các cổng giao tiếp Trên các cổng giao tiếp bạn nên ghi chú lại một số thông tin quan trọng, ví dụ như chỉ số mạch mà cổng này kết nối vào, hay thông tin vào router khác, về phân đoạn mạng mà cổng này kết nố i đến. Dựa vào các câu chú thích này, người quản trị mạng có thể biết được là cổng giao tiếp này kết nối vào đâu. H 3 ỉ 70 Câu chú thích chỉ đơn giản là ghi ch c cổng giao tiếp, ngoài ra nó hoàn toàn khôn câu chú định dạng chung và mỗi cổng giao tiếp có một câu chú thích riêng. úc mạng và quy ước chung, bạn có thể quyết định là ghi chú những ú thêm cho cá g có tác động gì đối với hoạt động của router. Bẹn nên viết thích theo một Tuỳ theo cấu tr thông tin nào liên quan đến cổng giao tiếp để giúp cho tập tin cấu hình được rõ ràng hơn, giúp cho việc xác định sự cố được nhanh hơn. Hình 3.2.2 3.2.3. Cấu hình chú thích cho các cổng giao tiếp Trư c ục. Rồi từ chế độ cấu hình toàn cục bạn ại đây bạn gõ lệnh description và câu Sau đâ c để cấu hình câu chú thích cho cổng giao tiếp: 1. c bằng lệnh configure terminal. 2. giao tiếp (ví dụ là cổng Ethernet 0): interface 3. là câu chú thích. 4. trở về chế độ EXEC đăc quyền bằng L g lệnh copy running-config startup- dụ về cách viết câu chú thích: ớc tiên bạn phải vào hế độ cấu hình toàn c chuyển vào chế độ cấu hình cổng giao tiếp. T chú thích mà bạn muốn. y là các bướ Vào chế độ cấu hình toàn cụ Vào ch ế độ cấu hình cổng Ethernet 0. Nhập lệnh description và theo sau Thoát khỏi chế độ cấu hình giao tiếp để cách nhấn phím Ctrl-Z. 5. ưu lại cấu hình vừa rồi vào NVRAM bằn config. Sau đây là 2 ví 71 Interface Ethernet 0 Description LA Interface serial Description AB N Engineering, Bldg.2 0 C network 1, circuit 1 Hình 3.2.3 3.2.4. Thông điệp đăng nhập Thông điệp đăng nhập được hiển thị khi bạn đăng nhập vào hệ thống. Loại thông điệp này rất hữu dụng khi bạn cần cảnh báo trước khi đến giờ tắt hệ thống mạng. Tất cả mọi người đều có thể nhìn thấy thông điệp đăng nhập. Cho nên bạn nên dùng các thông điệp m ạng tính cảnh báo, thu hút sự chú ý. Còn những thông điệp để “chào đón” mọi người đăng nhập vào router là không thích hợp lắm. Ví dụ một thông điệp như sau: “This is a secure system, authorized access only!” (Đây là hệ thống được bảo mật, chỉ dành cho những người có thẩm quyền!) được sử dụng để cảnh báo những vị khách viếng thăm bất hợp pháp. LAB_A# conf Enter configuration commands, one per line. End with CNTL_Z LAB_A (config)# interface Ethernet 0 LAB_A (config-if)#description LAN Engineerinng, Bldg. 2 ig terminal 72 Hình 3.2.4 3.2.5. Cấu hình thông điệp đăng nhập (MOTD) Hình 3.2.5 Th t nối vào router. u thông báo, kết thúc bằng cách nhập ký tự phân cách một lần nữa. Sau đây là các bước thự c hiện để cấu hình thông điệp MOTD: 1. Vào chế độ cấu hình toàn cục bằng lệnh configure terminal 2. Nhập lệnh như sau: banner motd # The message of the day goes here #. 3. Lưu cấu hình vừa rồi bằng lệnh copy running-config startup-config. 3.2.6. Phân giải tên máy ông điệp MOTD có thể hiển thị trên tất vả các thiết bị đầu cuối kế Để cấu hình thông điệp MOTD bạn vào chế độ cấu hình toàn cục. Tại đây bạn dùng lệnh banner motd, cách một khoảng trắng, nhập ký tự phân cách ví dụ như ký tự #, rồi viết câ . bạn có thể đặt cho router (đơn vị của tốc độ clock là bit/s): 120 0, 24 00, 9600, 1 92 56000, 64000, 720 00, 125 000, 148000, 500 20 00000, 4000000. Tuy nhiên sẽ có một số tốc độ bạn không sử dụng. LAB_A (config-if)#description LAN Engineerinng, Bldg. 2 ig terminal 72 Hình 3 .2. 4 3 .2. 5. Cấu hình thông điệp đăng nhập (MOTD) Hình 3 .2. 5 Th t nối vào router. u thông báo, kết thúc bằng. tin nào liên quan đến cổng giao tiếp để giúp cho tập tin cấu hình được rõ ràng hơn, giúp cho việc xác định sự cố được nhanh hơn. Hình 3 .2. 2 3 .2. 3. Cấu hình chú thích cho các cổng giao tiếp