36 GIỚI THIỆU VỀ ROUTER GI Ớ I THI Ệ U Các kỹ thuật của Cisco đều được xây dựng dựa trên hệ điều hành mạng Cisco (ISO). Ph ầ n m ề m IOS điều khi ể n quá trình định tuy ế n và chuy ể n m ạ ch trên các thiết bị kết nối liên mạng. Do đó người quản trị mạng phải nắm vững về IOS. Trong chương này, chúng tôi s ẽ gi ớ i thi ệ u cơ b ả n và kh ả o sát các đặc điểm c ủ a IOS. Tất cả các công việc cấu hình mạng từ đơn giản nhất đến phức tạp nhất đều d ự a trên m ộ t n ề n t ả ng cơ b ả n là c ấ u hình router. Do đó trong chương này c ũ ng gi ớ i thiệu về các kỹ thuật và công cụ cơ bản để cấu hình router mà chúng ta sẽ sử dụng trong su ố t giáo trình này. Sau khi hoàn t ấ t chương này, các b ạ n có th ể : • Nắm được mục đích của IOS. • Mô tả hoạt động cơ bản của IOS. • Nắm được các đặc điểm của IOS. • Nắm được phương thức thiết lập phiên giao tiếp bằng dòng lệnh với router. • Chuyển đổi giữa các chế độ cấu hình router. • Thiết lập kết nối bằng HyperTerminal vào router. • Truy c ậ p vào router. • Sử dụng tính năng trợ giúp trong giao tiếp bằng dòng lệnh. • Xử lý lỗi khi nhập câu lệnh. 2.1 Phần hệ điều hành Cisco IOS 2.1.1 Mục đích của phần mềm Cisco IOS Tương tự như máy tính, router và switch không thể hoạt động được nếu không có hệ điều hành. Cisco gọi hệ điều hành của mình là hệ điều hành mạng Cisco hay gọi 37 tắt là Cisco IOS. Hệ điều hành được cài trên các Cisco router và Catalysst Switch. Cisco IOS cung cấp các dịch vụ mạng như sau: • Định tuyến và chuyển mạch. • Bảo đảm và bảo mật cho việc truy cập vàp tài nguyên mạng. • Mở rộng hệ thống mạng. 2.1.2 Giao diện người dùng của router Phần mềm Cisco sử dụng giao diện dòng lệnh (CLI – Command – line interface) cho môi trường console truyền thống. IOS là một kỹ thuật cơ bản, từ đó được phát triển cho nhiều dòng sản phẩm khác nhau của Cisco. Do đó hoạt động cụ thể của từng IOS sẽ rất khác nhau tuỳ theo từng loại thiết bị. Chúng ta có nhi ề u cách khác nhau để truy c ậ p vào giao di ệ n CLI c ủ a router. Cách đầ u tiên là k ế t n ố i tr ự c ti ế p t ừ máy tính ho ặ c thi ế t b ị đầu cu ố i vào c ổ ng console trên router. Cách th ứ hai là s ử d ụ ng đường quay s ố qua modem ho ặ c k ế t n ố i null modem vào c ổng AUX trên router. C ả hai cách trên đều không c ầ n ph ả i c ấ u hình trư ớc cho router. Cách th ứ ba là telnet vào router. Để thi ế t l ậ p phiên telnet vào router thì trên router ít nhất phải có một cổng đã được cấu hình địa chỉ IP, các đường vty đã được cấu hình cho phép truy cập và đặt mật mã. 2.1.3 Các chế độ cấu hình router Giao diện dòng lệnh của Cisco sử dụng cấu trúc phân cấp. Cấu trúc này đòi hỏi bạn muốn cấu hình cái gì thì phải vào chế độ tương ứng. Ví dụ: nếu bạn muốn cấu hình cổng giao tiếp nào của router thì bạn phải vào chế đọ cấu hình cổng giao tiếp đó. Từ chế độ này tất cả các cấu hình được nhập vào chỉ có hiệu lực đối với cổng giao tiếp tương ứng mà thôi. Tương ứng với mỗi chế độ cấu hình có một dấu nhắc đặc trưng riêng và một tập lệnh riêng. IOS có một trình thông dịch gọi là EXEC. Sau khi bạn nhập một câu lệnh thì EXEC sẽ thực thi ngay câu lệnh đó. Vì lý do bảo mật nên Cisco IOS chia phiên bản làm việc của EXEC thành hai chế độ là: chế độ EXEC người dùng và chế độ EXEC đặc quyền. Sau đây là các đặc điểm c ủ a ch ế độ EXEC ngư ờ i dùng và ch ế độ EXEC đặc quy ề n: 38 • Chế độ EXEC người dùng chỉ cho phép thực thi một số câu lệnh hiển thị các thông tin cơ bản của router mà thôi. Chế độ này chỉ để xem chứ không cho phép thực hiện các câu lệnh làm thay đổi cấu hình router. Chế độ EXEC người dùng có dấu nhắc là “>”. • Chế độ EXEC đặc quyền cho phép thực hiện tất cả các câu lệnh của router. Bạn có thể cấu hình để người dùng phải nhập mật mã trước khi truy nhập vào chế độ này. Ngoài ra, để tăng thêm tính bảo mật bạn có thể cấu hình thêm userID. Điều này cho phép chỉ những người nào được phép mới có thể truy cập vào router. Người quản trị mảng phải ở chế độ EXEC đặc quyền mới có thể sử dụng các câu lệnh để cấu hình hoặc quản lý router. Từ chế độ EXEC đặc quyền bạn có thể chuyển vào các chế độ đặc khác nhau như chế độ cấu hình toàn cục chẳng hạn. Chế độ EXEC đặc quyền được xác định bởi dấu nhắc “#”. Để chuy ể n t ừ ch ế độ EXEC ngư ờ i dùng sang ch ế độ EXEC đặc quy ền h ạ n dùng l ệ nh enable t ạ i d ấ u nh ắ c “>”. N ế u m ậ t mã đã được cà i đặt thì router s ẽ yêu c ầ u b ạ n nh ậ p m ậ t mã. Vì lý do b ả o m ậ t nên các thi ế t b ị m ạ ng Cisco không hi ể n th ị m ậ t mã trong lúc b ạ n nh ậ p chúng. Sau khi m ậ t mã được nh ậ p vào chính xác thì d ấ u nh ắ c “>” chuy ể n thành “#” cho bi ế t b ạ n đang ở ch ế độ EXEC đặc quy ề n. B ạ n gõ d ấ u chầm hỏi (?) ở dấu nhắc này thì sẽ thấy router hiển thị ra nhiều câu lệnh hơn so với ở ch ế độ EXEC ngư ờ i dùng. 39 Hình 2.1.3 2.1.4 Các đặc điểm của phần mèm Cisco IOS Cisco cung cấp rất nhiều loại IOS cho các loại sản phẩm mạng khác nhau. Để tối ưu hoá phần mềm IOS cho nhiều loại thiết bị, Cisco đã phát triển nhiều loại ph ầ n m ề m Cisco IOS. M ỗi lo ạ i ph ầ n m ề m IOS phù h ợ p v ớ i t ừ ng lo ạ i thi ế t b ị , v ớ i mức dung lượng bộ nhớ và với nhu cầu của khách hàng. Mặc dù có nhiều phần mềm IOS khác nhau cho nhiều loại thiết bị với nhiều đặc tính khác nhau nhưng cấu trúc lệnh cấu hình cơ bản thì vẫn giống nhau. Do đó kỹ năng cấu hình và xử lý sự cố của bạn có thể ứng dụng cho nhiều loại sản phẩm khác nhau. Tên của Cisco IOS được quy ước chia ra thành ba phần như sau: • Ph ầ n th ứ nh ấ t th ể hi ệ n lo ạ i thi ế t b ị mà ph ầ n m ề m IOS này có th ể s ử d ụ ng được. • Phần thứ hai thể hiện các đặc tính của phần mềm IOS. • Phần thứ ba thể hiện nơi chạy phần mêm IOS trên router và cho biết phần mềm này được cung cấp dưới dạng nén hay không nén. Bạn có thể lựa chọn các đặc tính đặc biệt của IOS nhờ phần mềm Cisco Software Advisor. Cisco Software Advisor là m ộ t công c ụ cung c ấ p các thông tin hiện tại và cho phép bạn chọn lựa các đặc tính cho phu hợp với yêu c ầ u c ủ a h ệ th ố ng m ạ ng The name has three parts, separated by dashes: e.g. xxx-yyy-ww: • xxxx = Platform • yyyy = Feature • ww = Format – where It execute from if compressed Name Codes Platform (Hardware) (Partial list) C1005 1005 40 C1600 1600 C1700 1700, 1720, 1750 C2500 25xx, 3xxx, 5100, AO (11.2 and later only) C2600 2600 C2800 Catalyst 2800 C2900 2910, 2950 C3620 3620 C3640 3640 C4000 4000 (11.2 and later only) C4500 4500, 4700 Feature (Partial list) B Appletalk Boot Boot image C Commserver file (CiscoPro) Drag IOS based diagnostic images G ISDN subnet (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk) I IP subnet (SNMP, IP, Bridging, WAN, Remote Node, Terminal Services) N IPX Q Async T Telco return (12.0) Y Reduced IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, ISDN, PPP) (C1003/4) Z Managed moderns 40 40 bit encryption 56 56 bit encryption Format (Where the image runs in the route) F Flash M Ram R Rom L Rebcatable Compression Type Z Zip compressed (note lower case) X M zip compressed W “STAC” compress Hình 2.1.4a Khi bạn chọn mua IOS mới thì một trong những điều quan trọng bạn cần phải chú ý là s ự tương thích giữa IOS với bộ nhớ flash và RAM trong router. Thông thường 41 thì các phiên bản mới có thêm nhiều đặc tính mới thì lại đòi hỏi thêm nhiều bộ nhớ. Bạn có thể dùng lệnh show version để kiểm tra phần IOS hiện tại và dung lượng flash còn trống. Trên trang web hỗ trợ của Cisco có một số công cụ giúp bạn xác định dung lượng flash và RAM cần thiết cho từng loại IOS. Trư ớ c khi cài đặt ph ầ n m ề m Cisco IOS m ớ i lên router, b ạ n ph ả i ki ể m tra xem router có đủ dung lư ợ ng b ộ nh ớ hay không. Để xem dung lư ợ ng RAM b ạ n dùng l ệ nh show version: …<output omited>… cisco 1721 (68380) processor (revision c) with 3584k/512K bytes of memory. Dòng trên cho biết dung lượng của bộ nhớ chính và bộ nhớ chia sẻ trên router. Có m ố t s ố thi ế t b ị s ử d ụ ng m ộ t ph ầ n DRAM làm b ộ nh ớ chia s ẻ . T ổ ng hai dung lư ợ ng trên là dung lương thật sự của DRAM trên router. Để xem dung lượng của bộ nhớ flash bạn dung lệnh show flash: GAD#show flash …<output omitted>… 1599897 bytes total (10889728 bytes free) . modem vào c ổng AUX trên router. C ả hai cách trên đều không c ầ n ph ả i c ấ u hình trư ớc cho router. Cách th ứ ba là telnet vào router. Để thi ế t l ậ p phiên telnet vào router. này có th ể s ử d ụ ng được. • Phần thứ hai thể hiện các đặc tính của phần mềm IOS. • Phần thứ ba thể hiện nơi chạy phần mêm IOS trên router và cho biết phần mềm này được cung cấp dưới dạng. Định tuyến và chuyển mạch. • Bảo đảm và bảo mật cho việc truy cập vàp tài nguyên mạng. • Mở rộng hệ thống mạng. 2.1.2 Giao diện người dùng của router Phần mềm Cisco sử dụng giao diện dòng