bản word nói về cớ chế hoạt dộng của router và các lệnh đi kềm với cấu hình router
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
-*** -THỰC TẬP TIN HỌC ỨNG DỤNG
ĐỀ TÀI: TÌM HIỂU VỀ ROUTER
Giảng viên hướng dẫn
Sinh viên thực hiện
Nhóm 08
Lớp: 4080702 - 01 Hoàng Công Huỳnh(1321050096)
Hà Nội – 2016
Trang 2Mục lục
Contents
Trang 3Danh mục ảnh
Danh mục bảng
Trang 4Kết nối các Network lại với nhau, tìm đường đi cho packet.
Mỗi máy tính trên mạng cục bộ đều chia sẻ cùng một địa chỉ mạng còn mã số thiết bị thìkhác nhau.Khi một máy tính cần liên lạc với máy tính khác, nó thực hiện bằng cách tham chiếutới địa chỉ IP của máy đó.Nếu một máy cần truy cập vào máy nằm trên mạng khác thì mọi thứ sẽkhác, máy tính cần gửi gói dữ liệu sẽ xem xét đến địa chỉ cổng vào mặc định
Cổng vào mặc định (default gateway) là một phần của cấu hình TCP/IP trong một máytính Đó là cách cơ bản để nói với máy tính rằng nếu không biết chỗ gửi gói dữ liệu ở đâu thì hãygửi nó tới địa chỉ cổng vào mặc định đã được chỉ định.Địa chỉ của cổng vào mặc định là địa chỉ
IP của một router
Mỗi router có ít nhất hai địa chỉ IP Một dùng cùng địa chỉ mạng của mạng cục bộ, còn một
do ISP của bạn quy định Địa chỉ IP này dùng cùng một địa chỉ mạng của mạng ISP (InternetService Provider) Công việc của router khi đó là chuyển các gói dữ liệu từ mạng cục bộ sangmạng ISP
Vậy, không có router, sự nối kết giữa các mạng (chẳng hạn như Internet) là không thể
Dựa theo cấu trúc của router: fixed configuration router, modular router
Tuy nhiên không có sự phân loại rõ ràng router: mỗi một hãng sản xuất có thể có các têngọi khác nhau, cách phân loại khác nhau
4
Trang 51.9 Cấu tạo của Router
Hình 1: Cấu tạo của Router
Gồm các thành phần chính sau: CPU, ROM, RAM, FLASH, NVRAM
• CPU:Đơn vị xử lý trung tâm, thực thi các câu lệnh của hệ điều hành để thực hiện cácnhiệm vụ sau: Khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng
• RAM: Để lưu bảng định tuyến, các vùng đệm, tập tin cấu hình khi chạy, các thông sốđảm bảo hoạt động của bộ định tuyến khác
• NVRAM (None-volatile RAM) : là nơi chứa file cấu hình khởi động Configure) , không bị mất thông tin khi mất nguồn File Startup-Config được lưu trongnày để đảm bảo khi khởi động lại, cấu hình của Router sẽ được tự động đưa về trạng thái
(Startup-đã lưu giữ trong file Vì vậy, phải thường xuyên lưu giữ file running-config trong RAMthành file startup-config
• FLASH: Là thiết bị nhớ/lưu trữ có khả năng xoá và ghi được, không mất dữ liệu khi cắtnguồn Hệ điều hành của bộ định tuyến được chứa ở đây Tuỳ thuộc các bộ định tuyếnkhác nhau hệ điều hành sẽ được chạy trực tiếp từ Flash hay được bung ra RAM trước khichạy Tập tin cấu hình cũng có thể được lưu trữ trong Flash
Trang 61.10 Quá trình khởi động
Hình 2: Quá trình khởi động
Bước 1: Chạy POST
Khi router mới được bật điện lên thì nó thực hiện quá trình tự kiểm tra POST (Power onself test) Trong quá trình này, router chạy một trình từ ROM để kiểm tra tất cả các thành phầnphần cứng trên router, ví dụ như kiểm tra hoạt động của CPU, bộ nhớ và các cổng giao tiếpmạng Sau khi hoàn tất quá trình nàyrouter sẽ thực hiện Chạy chương trình nạp bootstrap từROM Bootstrap chỉ đơn giản là một tập lệnh để thực hiện kiểm tra phần cứng và khởi động IOS.Bước 2: Tìm kiếm IOS
Giá trị khởi động trên thanh ghi cấu hình sẽ quyết định việc tim IOS ở đâu Nếu giá trịnày cho biết là tải IOS từ flash hay từ mạng thi các câu lệnh boot system trong tập tin cấu hình sẽcho biết chính xác vị trí và tên của IOS
Bước 5:
Nếu không tìm thấy tập tin cấu hình trong VNRAM thì hệ điều hành sẽ đi tìm TFTPserver.Nếu cũng không tìm thấy một TFTP server nào thì chế độ cài đặt sẽ được khởi động
6
Trang 71.11 Đèn LED báo hiệu trên Router
Hình 3: Đèn LED trên Router
Cisco router sủ dụng đèn LED để báo hiệu các trạng thái hoạt động của router Các loạiđèn LED này sẽ khác nhau tuỳ theo các loại router khác nhau Các đèn LED của các cổng trênroutersẽ cho biết trạng thái hoạt động của các cổng Nếu đen LED của một cổng nào đó bị tắttrong khi cổng đó đang hoạt động và được kết nối đúng thì chứng tỏ là đã có sự cố đối với cổng
đó Nếu một cổng hoạt động liên tuc thì đèn LED của cổng đó sáng liên tục Còn đèn LED OK
ở bên phải cổng AUX sẽ bật sáng sau khi router hoạt động tốt
1.12 Thiết lập phiên kết nối bằng Hyper Terminal
Tất cả các Cisco router đều có cổng console nối tiếp bất đồng bộ TIA/EIA-232 (RJ45) Chúng ta cần phải có cáp và bộ chuyển đổi để kết nối từ thiết bị đầu cuối console vào cổngconsole trên router
Thiết bị đầu cuối console có thể là một thiết bị đầu cuối ASCII hoặc là một PC có chạychương trình mô phỏng HyperTerminal Để kết nối PC có cổng console chúng ta dùng cáprollover và bộ chuyển đổi RJ45-DB9
Thông số mặc định của cổng console là: 9000 baud, 8 data bits, 1stop bit, no flow control.Cổng console không có hỗ trợ điều khiển luồng băng phần cứng Ta thực hiệnkết nối một thiết
bị đầu cuối vào cổng console trên router như sau:
• Kết nối thiết bị đầu cuối vào cổng console trên router bằng cáp rollover và bộ chuyển đổi RJ45-DB9hoặc RJ45-DB25
Trang 8Vì lý do bảo mật nên Router có 2 mức truy cập
• Mức EXEC người dùng: chỉ có một số câu lệnh dùng để xem trạng thái của router Ở mức này, bạn không thể thay đổi được cấu hình của router
• Mức EXEC đặc quyền: bao gồm tất cả các câu lệnh để cấu hình router
Trang 9Hình 6: Cấu hình 2 cổng interface
2 ACCESS LIST
7 Khái niệm Access-List
ACLs (Access control lists) là danh sách các lệnh được áp dụng vào giao diện của mộtrouter Nó chỉ cho router biết gói tin nào (packet) được cho phép đi qua (permit) hoặc bị hủy
bỏ (deny) dựa vào địa chỉ nguồn (source address) , địa chỉ đích (destination address) hoặc chỉ sốcổng (socket)
2.7 Đặc điểm của Access-List
• Các entry trong ACL được xử lý theo thứ tự
• Cơ chế lọc bằng cách kiểm tra các thông số trong header gói tin
• ACL có nhiều ứng dụng, cần đặt lên interface, line, giao thức hoặc dịch vụ hỗ trợ một haynhiều ACL
• Hỗ trợ hầu hết các giao thức nhưng mỗi giao thức nên có riêng một ACL
• Cuối mỗi ACL luôn có một explicit entry (deny all)
• Không thể xóa, sửa entry trong numbered ACL
Trang 10Hình 7: Access-List
7 Phân loại
• Standar ACL:
- Là những bản tin đơn giản nhất được đánh số từ 1-99 nếu là number ACL
- Chúng chỉ lọc địa chỉ nguồn trong header của IP packet nên chúng hoạt động ở tầng 3 môhình OSI tương đương với tầng Internet trong TCP/IP
- Chúng có thể đặt theo chiều inbourd (vào) hoặc outbourd (ra) trên router Chúng nênđược đặt càng gần destination và theo chiều ra
- Chúng có chức năng kiểm tra địa chỉ IP nguồn nên cần chỉ ra chính xác chiều gói tinđược cho phép qua hay không qua
2.8 Cấu hình
Đối với standar ACL
Bước 1: Định nghĩa một danh sách ACL:
access-list [ACL number] [permit/deny] [source ip address/any/host] [wildcard mask]Bước 2: Gán ACL vào port, vào interface-configured mode của interface cần áp dụngALC:
interface fastethernet [interface-number]
10
Trang 11ip access-group [ACL number hoặc ACL name] [in/out]
Giải thích
(dãy mở rộng 13001999)
tin qua router
trên cổng router
ghi bằng tên cho tiện quản lý
router ta muốn thực hiện tại đó
1 Chú thíchStandar ACLs
Đối với Extended ACL
Bước 1: Định nghĩa một danh sách ACL:
access-list [ACL number] [permit/deny] [protocol] [source address/any/host] [wildcardmask] [destination address/any/host][wildcard mask] [protocol qualification] [logging]
acces-list [ACL number] permit ip any any: Tối thiểu phải có 1 lệnh permit
Bước 2: Gán ACL vào port, vào interfaceconfigured mode của interface cần áp dụng ALC:interface fastethernet [interface-number]
ip access-group [ACL number hoặc ACL name] [in/out] (lệnh gán)
Trang 12Extender ACLs Giải thích
rộng 20002699)
“ospf”, “eigrp”, ; lớp 4: “tcp”, “udp”; “icmp”;
“ip” đại diện bất kỳ giao thức nào)
address] [wildcard mask]
[protocol], giúp tăng cường tính năng bảo mật hoặc thực hiện những tác vụ lọc dữ liệu đặc biệt
2 Chú thích Extender ACLs
2.9 Kiểm tra và xóa Access-List
• Hiển thị tất cả ACLs đang sử dụng: (config) #show running-config
• Xem ACLs hoạt động trên interface nào đó: (config) #show interface [#number]
• Xem việc đặt và hướng đi của ip ACLs: (config) #show ip interfaces [#number]
• Xem những câu lệnh ACLs: (config) #show access-list [#number]
• Hiển thị tất cả ip ACLs: show ip access-list
• Hiển thị ip ACL 101: show ip access-list 101
• Xóa bộ đếm (to clear the counters use) : (config) #show access-list [#number]
(config) #clear access-list counter [#number]
• Xóa Access list: (config) #no ip access-list [standard-extended][#number]
(config) #interface [interface-number]
(config-if) #no
Trang 132.11 Ví dụ
Cấu hình cho Standar ACL:
Cho một mạng lan như hình dưới và đã cấu hình các ip trong đó PC0 có ip là 192 168 14.30
Hình 8: Mạng Lan cấu hìnhStandar ACL
Yêu cầu: Ta muốn chặn gói tin gửi đến PC0
• Câu lệnh:
r (config) #access
r (config) 3access-list 1 deny 192 169 14 130 0.0 0 255
r (config) #interface fastethernet0/0
r (config-if) ip access-group 1 in
• Kiểm tra: Khi ta ping từ máy PC4 đến máy PC0 kết quả nhận được là request timed out.Như vậy là không có gói tin nào được gửi đến PC0 Việc chặn đã thành công
Trang 14Hình 9: Kiểm tra
Cấu hình Extended ACL
Cho mạng Lan như hình, ip 192 169 14 200 và 192.169 15 200 là 2 cổng fastethernet0/0 và 0/1
Hình 10: Mạng Lan cáu hình Extended ACL
Yêu cầu: Chặn gói tin gửi đến PC0
r (config) #access-list 101 permit any any
r (config) #interface fastethnernet 0/0
r (config-if) #ip access-group 101 out
14
Trang 15• Kiểm tra: Ta ping từ máy PC4 đến máy PC0 nhận được kết quả Destination hostunreachable Như vậy việc chặn đã thành công
- Giao thức định tuyến: RIP, IGRP, EIGRP
- Giao thức trạng thái liên kết: OSPF, IS-IS
Trang 16• Ưu điểm:
- Cấu hình đơn giản
- Khả năng thích ứng với các môi trường mạng dể thay đổi cao
• Nhược điểm:
- Tiêu tốn một phần băng thông trong việc phải quảng bá thong tin định tuyến
- Yêu cầu thết bị có bộ xử lý CPU cao
Có rất nhiều giao thức để xây dựng bảng đinh tuyến theo cách này như giao thức RIP,OSPF, IGRP, EIGRP
3.9 Giao thức RIP
3.9.2 Giới thiệu
• RIP (Routing information protocol) là giao thức định tuyến vector khoảng cách điểnhình, là nó đều đăn gửi toàn bộ routing table ra tất cả các active interface đều đặn theochu kỳ là 30 giây
• RIP chỉ sử dụng metric là hop count để tính ra tuyến đường tốt nhất tới remote network.Nếu gói dữ liệu đến mạng đích có số lượng hop lớn hơn 15 thì gói dữ liệu đó sẽ bị hủy
bỏ Thuật toán mà RIP sử dụng để xây dựng nên routing table là Bellman-Ford
• RIP không sử dụng cho hệ thống mạng lớn và phức tạp
• Có hai phiên bản là RIP version-1 (RIPv1) và RIP version-2 (RIPv2)
Hình 12: Giới thiệu giao thức RIP
3.9.3 Đặc điểm của RIP
Đặc điểm của RIPv1
16
Trang 17- RIPv1 (RIP phiên bản 1) là giao thức định tuyến theo vectơ khoảng cách nên quảng bátoàn bộ bảng định tuyến của nó cho các router láng giềng theo định kỳ Chu kỳ cập nhậtcủa RIP là 30 giây Thông số định tuyến của RIP là số lượng hop, giá trị tối đa là 15 hop.
- RIPv1 là giao thức định tuyến theo lớp địa chỉ Khi RIP router nhận thông tin về mộtmạng nào đó từ một cổng, trong thông tin định tuyến này không có thông tin về subnetmask đi kèm Do đó router sẽ lấy subnet mask của cổng để áp dụng cho địa chỉ mạng mà
nó nhận được từ cổng này Nếu subnet mask này không phù hợp thì nó sẽ lấy subnetmask mặc định theo lớp địa chỉ để áp dụng cho địa chỉ mạng mà nó nhận được
- Địa chỉ lớp A có subnet mask mặc định là 255 0 0 0
- Địa chỉ lớp B có subnet mask mặc định là 255 255 0 0
- Địa chỉ lớp C có subnet mask mặc định là 255 255 255 0
- RIPv1 là giao thức định tuyến được sử dụng phổ biến vì mọi router IP đều hỗ trợ giaothức này RIPv1 được phổ biến vì tính đơn giản và tính tương thích toàn cầu của nó.(RIP là chuẩn mở, không phải của riêng Cisco)
- RIPv1 có thể chia tải ra tối đa là 6 đường có cost (chi phí) bằng nhau (mặc định là 4đường)
- Không gửi thông tin subnet mask trong thông tin định tuyến
- Gửi quảng bá thông tin định tuyến theo địa chỉ 255 255 255 255
- Không hỗ trợ xác minh thông tin nhận được
- Không hỗ trợ VLSM và CIDR (Classless Interdomain Routing)
Đặc điểm của RIPv2
- Giao thức định tuyến theo vector khoảng cách
- Sử dụng UPD port 520 (cả source port và destination port)
- Hoạt động theo cơ chế Auto-Summarization trên các border router
- Giao thức định tuyến dạng Classless (hỗ trợ VLSM)
- Có thể tắt tính năng Auto-Summariztion và thực hiện Manual Summarization
- Hỗ trợ VLSM
- Metric sử dụng Hop-count
- Giá trị Hop-count lớn nhất là 15; infinite (unreachable) routes có metric là 6
- Gói tin Update gửi theo chu kỳ 30s tới địa chỉ multicast 224 0 0 9
- Mỗi gói tin RIP mang thông tin tối đa 25 route (24 route nếu sử dụng tính năng xác thực-authentication)
- Invalid route được đánh dấu sau 180s
Trang 183.9.4 Cấu hình
Cấu hình giao thức RIP v1
Bước 1: Cấu hình giao thức định tuyến RIP:
router (config) # router rip
Bước 2: Chỉ định mạng sử dụng giao thức định tuyến RIP:
router (config-router) # network { network}
Bước 3: Thay đổi các giá trị timer để làm tăng hiệu quả các tiến trình xử lý của RIP:
router (config-router) # timers basic update invalid holddown flush ( Ví dụ:Mặc định cácgiá trị timer lần lượt là 30,180,180,240 Giá trị đầu tiên là update timer chỉ thời gian cập nhậtđịnh tuyến RIP Giá trị invalid timer nên gấp 3 lần giá trị update timer Giá trị holddown timergấp 3 lần giá trị update timer Giá trị flush timer gấp 6 lần giá trị update timer)
Cấu hình giao thức RIPv2
Bước 1: Cấu hình giao thức định tuyến RIP:
router (config) # router rip
Bước 2: Chỉ định mạng sử dụng giao thức định tuyến RIP:
router (config-router) # network {network}
Bước 3: Cấu hình router cho phép gửi RIPv1 và RIPv2 Mặc định, router chỉ gửi đi RIPv1nhưng có thể nhận về RIPv1 và RIPv2
router (config-router) # version 2
router (config-router) #exit
3.9.5 Kiểm tra cấu hình RIP
R1#show ip protocols:Hiển thị thông số của giao thức RIP, các đồng hồ thời gian
R1#debug ip rip:xem quá trình cập nhật bản tin định tuyến RIP theo thời gian thực
R1# show ip route:Xem bảng định tuyến đã được xây dựng
R1# show ip rip database:Hiển thị nội dung của RIP database
3.9.6 Ví dụ
Cấu hình RIPv1:
Ta thực hiện như sau đối với hình trên router ta cấu hình ip như trong hình fa0/0 và fa0/1:
18
Trang 19Hình 13: Mạng cho cấu hình Ripv1
Cấu hình RIPv1:
• Config đối với router 0
Router (config) #router rip
Router (config-router) #network 192 168 1.1
Router (config-router) #network 192 168 2.1
• Config đối với router 1
Router (config) #router rip
Router (config-router) #network 192 168 2 2
Router (config-router) #network 192 168 3 1
Router (config-router) #timers basic 30 180 180 240
Router (config-router) #end
• Kiểm tra:
Trang 20Hình 14: Kiểm tra
Cấu hình RIPv2
Cho mạng LAN sau
Hình 15: Mạng cho cấu hình RIPv2
RB (config-if) #ip add 192 168 10 1 255.255 255 0
RB (config-if) #no shut
RB (config-if) #clock rate 64000
RB (config-if) #exit
20
Trang 21int loopback 2
RB (config) #ip add 20 0 0 2 255.0 0 0
RB (config-if) #ip add 20 0 0 2 255.0 0 0
RB (config-if) #no shut
RB (config-if) #exit
Tương tự ở router 0: Với s0/0/0 thay ip là 192 168 10 2; loopback 1 là 10.0 0 1 Với s0/0/1 ip là 192.168 30 1
Router 2: Với s0/0/1 là ip 192 168 30 2; loop back 3 là 3 0 0 3
Sau khi khép vòng, Ở router 2: Với s0/1/0 ip là 192 168 20 2
Quay về router 1: Với s0/1/0 ip là 192 168 20 1
• Cấu hình RIPv2
- Đầu tiên ta cấu hình Router1
RB (config) #router rip