Lý thuyết cơ bản về Router GIỚI THIỆU Cấu hình router đ ể cho router thực hiện nhiều chức năng mạng phức tạp là một công việc đ ầ y thử thách. Tuy nhiên bước bắt đ ầ u cấu hình router thì không khó lắm. Nếu ngay từ bước này bạn cố gắng thực hành nhiều đ ể làm quen và nắm vững đư ợ c các bước di chuyển giữa các ch ế đ ộ cấu hình của router thì công việc cấu hình phức tạp về sau sẽ trở nên đơ n giản hơn rất nhiều. Trong chương này sẽ giới thi ệ u về các chế đ ộ cấu hình cơ bản của router và một số lệnh cấu hình đơ n giản. Kỹ năng đ ọ c và hiểu một cách rõ ràng các tập tin cấu hình là một ký năng rất quan trọng của người quản trị mạng. Cisco IOS có cung cấp một số công cụ cho người quản trị mạng đ ể thêm m ộ t số thông tin cần thiết vào tập tin cấu hình. Cũng giống như những người lập trình phải có tài liệu của từng bước lập trình thì người quản trị mạng cũng cần đư ợ c cung cấp thông tin càng nhiều càng tốt khi mà hệ thống mạng do người khác quản trị. Khi hoàn tất chương này các bạn có thể: • • • • • • • • • • Đ ặ t tên cho router. Cài đ ặ t mật mã cho router. Khảo sát các lệnh show. Cấu hình cổng Ethernet trên router. Thực hiện một số thay đ ổ i trên router. Lưu các thay đ ổ i đ ó lại. Cấu hình câu chú thích cho các cổng giao tiếp trên router. Cấu hình thông đ i ệ p hàng ngày cho router. Cấu hình bảng host cho router. Hiểu đư ợ c tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của router. Giáo trình hướng dẫn cách ethernet trong Router 61 3.1. Cấu hình router 3.1.1. Chế độ giao tiếp dòng lệnh CLI Hình 3.1.1 Tất cả các câu lệnh làm thay đ ổ i cấu hình router đ ề u xuất phát từ chế cầu hình toàn c ụ c. Tu ỳ theo ý bạn muốn thay đ ổ i thay đ ổ i phần cấu hình đ ặ c biệt nào của router thì bạn chuyển vào chế đ ộ chuyên biệt tương ứ ng. Các chế đ ộ cấu hình chuyên biệt này đ ề u là ch ế đ ộ con của chế đ ộ cấu hình toàn cục. Các câu lệnh đư ợ c sử dụng trong chế đ ộ cấu hình toàn cục là những câu lệnh có tác đ ộ ng lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau đ ể di chuyển vào chế đ ộ cấu hình toàn cục: 62 Chú ý: Sự thay đ ổ i của dấu nhắc cho biết bạn đ ang ở chế đ ộ cấu hình toàn cục Router # configure terminal Router(config)# Chế đ ộ cấu hình toàn cục là chế đ ộ cấu hình chính. T ừ chế đ ộ này bạn có thể chuyển vào các chế đ ộ chuyên biệt như: • • • • • Chế đ ộ cấu hình cổng giao tiếp. Chế đ ộ cấu hình đư ờ ng truy cập. Chế đ ộ cấu hình router. Chế đ ộ cấu hình cổng con. Chế đ ộ cấu hình bộ đ i ề u khiển. Khi bạn chuyển vào chế đ ộ cấu hình chuyên biệt nào thì dấu nhắc sẽ thay đ ổ i tương ứ ng. Các câu lệnh trong đ ó chỉ có tác đ ộ ng đ ố i với các cổng hay các tiến trình nào liên quan đ ế n chế đ ộ cấu hình đ ó thôi. Bạn dùng lệnh exit đ ể trở về chế đ ộ cấu hình toàn cục hoặc bạn dùng phím Ctrl-Z đ ể quay về thẳng chế đ ộ EXEC đ ặ c quyền. 3.1.2. Đặt tên cho router Công việc đ ầ u tiên khi cấu hình router là đ ặ t tên cho router. Trong chế đ ộ cấu hình toàn cục, bạn dùng lệnh sau: Router(config)#hostname Tokyo Tokyo (config)# Ngay sau khi bạn nhấn phím Enter đ ể thực thi câu lệnh bạn sẽ thấy dấu nhắc đ ổ i từ tên mặc đ ị nh (Router) sang tên mà bạn vừa mới đ ặ t (Tokyo). 3.1.3. Đặt mật mã cho router Mật mã đư ợ c sử dụng đ ể hạn chế vi ệ c truy cập vào router. Thông thường ta luôn đ ặ t mật mã cho đư ờ ng vty và console trên router. Ngoài ra mật mã còn đư ợ c sử dụng đ ể kiểm soát sự truy cập vào chế đ ộ EXEC đ ặ c quyền trên router. Khi đ ó, chỉ 63 những người nào đư ợ c phép mới có thể thực hiện việc thay đ ổ i tập tin cấu hình trên router. Sau đ ây là các lệnh mà bạn cền sử dụng đ ể thực hiện việc đ ặ t mật mã cho đư ờ ng console: Router(config)#line console 0 Router(config-line)#passwo rd <password> Router(config-line)#login Chúng ta cũng cần đ ặ t mật mã cho một hoặc nhièu đươ ng vty đ ể kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đư ờ ng vty với thứ tự từ 0 đ ế n 4. Chúng ta thường sử dụng một mật mã cho tất cả các đư ờ ng vty, nhưng đ ôi khi chúng ta nên đ ặ t thêm mật mã riêng cho một đư ờ n g đ ể dự phòng khi cả 4 đư ờ ng kia đ ề u đ ang đư ợ c sủ dụng. Sau đ ây là các lệnh cần sử dụng đ ể đ ặ t mật mã cho đư ờ ng vty: Router(config)#line vty 0 4 Router(config-line)#password <password> Router(config-line)#login Mật mã enable và enable secret đư ợ c sử d ụ ng đ ể hạn chế việc truy cập vào chế đ ộ EXEC đ ặ c quyền. Mật mã enable chỉ đư ợ c sử dụng khi chúng ta cài đ ặ t mật mã enable secret vì mật mã này đư ợ c mã hoá còn mật mã enable thì không. Sau đ ây là các lệnh dùng đ ể đ ặ t mật mã enable secret: Router(config)#enable p assword <password> Router(config)#enable secret <password> Đ ôi khi bạn sẽ thấy là rất không an toàn khi mật mã đư ợ c hiển th ị rõ ràng khi sử dụng lệnh show running - config hoặc show startup - config. Đ ể tránh đ i ề u này bạn nên dùng lệnh sau đ ể mã hoá tất cả các mật mã hiển thị trên tập tin c ấ u hình của router: Router(config)#service password - encryption 64 Lệnh service password - encryption sẽ áp dụng một cơ chế mã hoá đơ n giản lên tất cả các mật mã chưa đư ợ c mã hoá. Riêng mật má enable secret thì sử dụng một thuật toán mã hoá rất mạnh là MD5. Hình 3.1.3 3.1.4. Kiểm tra băng các lệnh show Chúng ta có rất nhiều lệnh show đư ợ c dùng đ ể kiểm tra nội dung các tập tin trên router và đ ể tìm ra sự cố. Trong cả hai chế đ ộ EXEC đ ặ c quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem đư ợ c danh sách các lệnh show. Đươ ng nhiên là số lệnh show dùng đư ợ c trong chế đ ộ EXEC đ ặ c quyền sẽ nhiều hơn trong chế đ ộ EXEC người dùng. 65 Hình 3.1.4 • Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Đ ể xem trạng thái của một cổng nào đ ó thì bạn thêm tên và số thứ tự của cổng đ ó sau lệnh show interface. Ví dụ như: Router#show interface serial 0/1 . Giáo trình hướng dẫn cách ethernet trong Router 61 3 .1. Cấu hình router 3 .1. 1. Chế độ giao tiếp dòng lệnh CLI Hình 3 .1. 1 Tất cả các câu lệnh làm thay đ ổ i cấu hình router đ ề u xuất. router. Cấu hình thông đ i ệ p hàng ngày cho router. Cấu hình bảng host cho router. Hiểu đư ợ c tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của router. Giáo trình hướng. EXEC đ ặ c quyền. 3 .1. 2. Đặt tên cho router Công việc đ ầ u tiên khi cấu hình router là đ ặ t tên cho router. Trong chế đ ộ cấu hình toàn cục, bạn dùng lệnh sau: Router( config)#hostname