Tài liệu hướng dẫn cấu hình cisco router

- Kiểm tra trạng thái các cổng giao tiếp trên thiết bị Cisco Router - Cách sử dụng tính năng CDP trên thiết bị router để có được cái hình tổng quan mô hình kết nối toàn bộ các router/swi

Trang 1

TÀI LIỆU ĐÀO TẠO THỰC HÀNH CẤU HÌNH

CISCO ROUTER/SWITCH LAYER 3

G

Ó I TH ẦU : TRIỂN KHAI MỞ RỘNG HẠ TẦNG MẠNG

TÍCH HỢP ĐA DỊCH VỤ CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ TỔNG CỤC KỸ THUẬT – BỘ CÔNG AN

Trang 2

I GIỚI THIỆU 5

II CÁC BÀI THỰC HÀNH CẤU HÌNH CISCO ROUTER CĂN BẢN 6

II.1 Bài LAB 1: Thực hành login vào Cisco Router lần đầu tiên 6

II.1.1 Chuẩn bị thiết bị thực hành 6

II.1.2 Bắt đầu thực hành làm quen với các mức cấu hình Router 7

II.1.2.1 Chế độ Setup Mode 7

II.1.2.2 Chế độ User Mode 8

II.1.2.3 Chế độ Privileged Mode 8

II.1.2.4 Chế độ Global Configuration Mode 10

II.1.3 Thực hành cấu hình khai báo tham số cho Router 10

II.1.3.1 Đặt tên cho thiết bị Router 10

II.1.3.2 Khai báo tham số cho các cổng (interface) trên thiết bị Router 11

II.1.3.3 Kiểm tra trạng thái của các cổng (interface) trên thiết bị Router 11

II.1.3.4 Kiểm tra tất cả các cấu hình đã khai báo trên thiết bị Router 12

II.1.3.5 Khai báo địa chỉ IP trên thiết bị máy tính của bạn 13

II.1.3.6 Kiểm tra kết nối IP từ máy tính tới Router và ngược lại 14

II.1.3.7 Lưu trữ hệ điều hành và cấu hình của Router vào máy tính 15

II.1.3.8 Kích hoạt thức CDP-Cisco Discovery Protocol của Router 18

II.1.4 Ghi lại (save) các cấu hình đã khai báo trên Router 19

II.2 Bài LAB 2: Thực hành cấu hình định tuyến tĩnh 20

II.2.2 Thực hành cấu hình định tuyến tĩnh 21

II.2.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính 21

II.2.2.2 Cấu hình định tuyến tĩnh 21

II.2.2.3 Kiểm tra sự hoạt động của bảng định tuyến tĩnh 22

II.2.2.4 Cấu hình định tuyến tĩnh mặc định- default route 23

II.3 Bài LAB 3: Thực hành cấu hình định tuyến động RIP v2 26

II.3.2 Thực hành cấu hình định tuyến động RIP 27

II.3.2.2 Cấu hình định tuyến động RIP 27

II.3.2.3 Kiểm tra sự hoạt động của định tuyến động RIP 28

II.3.2.4 Kiểm tra bảng sơ đồ của định tuyến động RIP 28

II.4 Bài LAB 4: Thực hành cấu hình định tuyến động EIGRP 30

II.4.2 Thực hành cấu hình định tuyến động EIGRP 31

II.4.2.2 Cấu hình định tuyến động EIGRP 31

II.4.2.3 Kiểm tra sự hoạt động của định tuyến động EIGRP 32

II.4.2.4 Kiểm tra bảng thông tin hàng xóm 32

II.4.2.5 Kiểm tra hình trạng mạng định tuyến động EIGRP 33

II.4.2.6 Kiểm tra bảng sơ đồ của định tuyến động EIGRP 33

II.5 Bài LAB 5: Thực hành cấu hình định tuyến động OSPF 35

II.5.2 Thực hành cấu hình định tuyến động OSPF 35

Trang 3

II.5.2.2 Cấu hình định tuyến động OSPF 36

II.5.2.3 Kiểm tra sự hoạt động của định tuyến động OSPF 37

II.5.2.4 Kiểm tra bảng thông tin hàng xóm 37

II.5.2.5 Kiểm tra bảng sơ đồ của định tuyến động OSPF 38

III CÁC BÀI THỰC HÀNH CẤU HÌNH CISCO SWITCH CĂN BẢN 40

III.1 Bài LAB 1: Thực hành login vào Cisco Switch lần đầu tiên 40

III.1.1 Chuẩn bị thiết bị thực hành 40

III.1.2 Bắt đầu thực hành làm quen với các mức cấu hình Switch 40

III.1.2.1 Chế độ Setup Mode 40

III.1.2.2 Chế độ User Mode 40

III.1.2.3 Chế độ Privileged Mode 41

III.1.2.4 Chế độ Global Configuration Mode 42

III.1.3 Thực hành cấu hình khai báo tham số cho Switch 43

III.1.3.1 Đặt tên cho thiết bị Switch 43

III.1.3.2 Khai báo cổng (interface) điều khiển trên thiết bị Switch 43

III.1.3.3 Kiểm tra trạng thái của các cổng (interface) trên thiết bị Switch 44

III.1.3.4 Kiểm tra tất cả các cấu hình đã khai báo trên thiết bị Switch 44

III.1.3.5 Kiểm tra bảng địa chỉ MAC của Switch 46

III.1.3.6 Kiểm tra kết nối IP từ máy tính tới Switch và ngược lại 47

III.1.3.7 Kích hoạt thức CDP-Cisco Discovery Protocol của Switch 47

III.1.4 Ghi lại (save) các cấu hình đã khai báo trên Switch 48

III.2 Bài LAB 2: Thực hành cấu hình nâng cao Cisco Switch layer 3 49

III.2.1 Chuẩn bị thiết bị thực hành 49

III.2.2 Cấu hình VTP/VLAN trên Switch 49

III.2.2.1 Cấu hình VTP trên Switch 49

III.2.2.2 Cấu hình thêm VLAN trên Switch 50

III.2.3 Kiểm tra cấu hình VTP/VLAN đã khai báo trên Switch 51

III.2.3.1 Kiểm tra cấu hình VTP trên Switch 51

III.2.3.2 Kiểm tra cấu hình VLAN trên Switch 51

III.2.4 Cấu hình cổng kết nối liên switch-trunking 52

III.2.4.1 Cấu hình một cổng trên Switch thành trunking 52

III.2.4.2 Kiểm tra một cổng trên Switch là trunking hay không 52

III.2.5 Cấu hình thêm phần điều khiển cho các VLAN mới trên switch 52

III.2.5.1 Thêm phần điều khiển VLAN mới trên switch 52

III.2.5.2 Kiểm tra phần điều khiển cho các VLAN mới trên switch 53

III.2.6 Gán cổng làm việc theo từng VLAN mới trên switch 53

III.2.6.1 Gán cổng làm việc theo từng VLAN mới trên switch 53

III.2.6.2 Kiểm tra lại cổng làm việc theo từng VLAN mới trên switch 54

III.2.7 Cấu hình địa chỉ gateway trên switch 54

III.2.8 Cấu hình định tuyến Routing trên switch 54

IV CẤU HÌNH BẢO MẬT CHO THIẾT BỊ ROUTER 56

IV.1 Bài LAB 1: Thực hành cấu hình bảo mật đăng nhập (login) vào Cisco Router 56

IV.1.1 Chuẩn bị thiết bị thực hành 56

IV.1.2 Cấu hình bảo mật đăng nhập cho bị thiết bị 57

IV.1.2.1 Đặt password cho cổng Console trên thiết bị Router 57

IV.1.2.2 Đặt password cho chế độ Enabled (Privileged của Router): 57

IV.1.2.3 Đặt user/password cho các phiên telnet từ ra vào thiết bị Router 59

Trang 4

IV.1.2.4 Mã hoá các password trên thiết bị Router 60

IV.2 Bài LAB 2: Thực hành cấu hình ngăn chặn dịch vụ đi vào/ra Cisco Router 61

IV.2.1 Chuẩn bị thiết bị thực hành 61

IV.2.2 Cấu hình ngăn chặn dịch vụ đi vào/ra Cisco Router 62

IV.2.2.1 Cấu hình ngăn chặn dịch vụ Telnet vào Cisco Router 62

IV.2.2.2 Cấu hình ngăn chặn dịch vụ ping vào Cisco Router 63

Trang 5

I GIỚI THIỆU

Đây là tài liệu hướng dẫn thực hành cấu hình Cisco Router và Cisco Switch cho các cán

bộ quản trị mạng của Bộ Công An trên toàn quốc, tài liệu này sẽ cung cấp những kiến thức căn bản nhất về việc cấu hình và quản trị các thiết bị Cisco Router và Cisco Switch trong khuôn khổ dự án nâng cấp và mở rộng mạng trục WAN backbone kết nối toàn bộ các Tỉnh Thành trên toàn quốc theo hợp đồng số: 022006 FPT-FIS/E15-BCA.

-Người biên soạn:

Nguyễn Hữu Tuyên

Email: tuyennh2@fpt.com.vn

Mobile: 0904678478

Giám đốc phòng mạng, Trung tâm hạ tầng, Công ty Hệ thống thông tin FPT

Trang 6

II CÁC BÀI THỰC HÀNH CẤU HÌNH CISCO ROUTER CĂN BẢN

II.1 Bài LAB 1 : Thực hành login vào Cisco Router lần đầu tiên

Bài thực hành này sẽ giúp cho học viên nắm vững:

- Thao tác vào ra các mức trong thiết bị Cisco Router

- Thao tác cấu hình đặt tên cho các thiết bị Cisco Router để quản lý

- Kiểm tra trạng thái các cổng giao tiếp trên thiết bị Cisco Router

- Cách sử dụng tính năng CDP trên thiết bị router để có được cái hình tổng quan mô hình kết nối toàn bộ các router/switch trong cùng hệ thống mạng

II.1.1 Chuẩn bị thiết bị thực hành

Giảng viên giới thiệu phần cứng thiết bị Cisco Router/Cisco Switch, sau đó kết nối vật lý các thiết bị

Hình: Sơ đồ kết nối các thiết bị Cisco Router để thực hành

Trang 7

Giảng viên hướng dẫn cách kết nối từ cổng Com của máy tính vào cổng Console trên thiết bị Cisco Router để chuẩn bị thực hành.

Phải sử dụng 1 chương trình Terminal để login vào thiết bị, khuyến nghị sử dụng phần mềm SecureCRT để làm tác vụ đó.( Giảng viên sẽ hỗ trợ cài đặt trước phần mềm SecureCRT vào các máy tính thực hành)

Hình: Khai báo login từ cổng Com của máy tính vào thiết bị

II.1.2 Bắt đầu thực hành làm quen với các mức cấu hình Router

II.1.2.1 Chế độ Setup Mode

Sau khi khai báo login từ cổng Com, học viên hãy kích vào biểu tượng “ Connect” để bắt đầu kết nối vào phần cấu hình Cisco Router

Vì ban đầu tất cả các Router chưa có cấu hình trong NVRAM, lúc này Router đang ở

chế độ Setup Mode, khi kết nối vào Router học viên sẽ thấy dòng thông báo như sau:

System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/no]:

-Học viên hãy chọn “no” rồi enter, màn hình cấu hình sẽ hiện ra tên mặc định của thiết bị

là “ Router>”

Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!

Router>

Trang 8

II.1.2.2 Chế độ User Mode

“Router>” chỉ thị rằng bạn đang đứng ở mức User Mode, tại mức này bạn không thể

làm thay đổi các tham số của Router, mà chỉ sử dụng lệnh để kiểm tra một vài tính năng/trạng thái của thiết bị mà thôi

Học viên hãy sử dụng lệnh «show version» để kiểm tra xem Router đó thuộc chủng lại

gì, có bao nhiêu giao tiếp, có bao nhiêu bộ nhớ RAM/Flash, version của IOS…

Ví dụ về lệnh «show version» sẽ cho ra thông tin như sau:

Router>show version

Cisco IOS Software, 3600 Software (C3660-JSX-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Compiled Wed 22-Mar-06 22:55 by pwade

ROM: ROMMON Emulation Microcode

ROM: 3600 Software (C3660-JSX-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)

Router uptime is 10 minutes

System image file is "flash:c3660-jsx-mz.123-14.T7.bin"

Cisco 3660 (R527x) processor (revision 1.0) with 97280K/5120K bytes of memory.

Processor board ID JAB0446C0L2

R527x CPU at 250MHz, Implementation 40, Rev 1.2, 512KB L2 Cache

3660 Chassis type: ENTERPRISE

2 FastEthernet interfaces

DRAM configuration is 64 bits wide with parity enabled.

125K bytes of NVRAM.

8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2142

Router>

Học viên sử dụng lệnh đó trên Router của mình và hãy cho biết các thông tin sau:

- Kiểu Router của bạn là gì ?:

- Router của bạn có bao nhiêu RAM/Flash ?:

- Router của bạn có những giao tiếp (interface) gì ?:

- Hệ điều hành (IOS), tên gì, có version bao nhiêu ?:

- Router đó đã được bật nguồn, và chạy trong bao lâu ?:

II.1.2.3 Chế độ Privileged Mode

Từ mức User-Mode, bạn hãy sử dụng lệnh «enable» để vào mức Privileged Mode

Router>enable (enter)

Router#

Dấu nhắc « Router# », chỉ ra rằng bạn đã vào mức Privileged Mode, tại mức này bạn

không chỉ sử dụng lệnh để kiểm tra một vài tính năng/trạng thái của thiết bị mà bạn đã có toàn quyền thay đổi các tham số của Router, tất nhiên về nguyên tắc phải xét chế độ bảo mật từ mức User Mode sang Privileged Mode, việc này sẽ trình bày ở bài thực hành về bảo mật sau này

Học viên hãy sử dụng lệnh «show running-config» để kiểm tra cấu hình hiện tại của

Router đó ( tất nhiên lúc này chỉ là cấu hình trắng)

Trang 9

Ví dụ về lệnh «show running-config» như sau:

service timestamps debug datetime msec

service timestamps log datetime msec

Kết quả này cho thấy:

- Cổng FastEthernet thứ nhất của Router có số hiệu là 0/0 (viết tắt là F0/0)

- Cổng FastEthernet thứ hai của Router có số hiệu là 0/1 (viết tắt là F0/1)

- Ngoài ra còn nhiều cổng khác (phụ thuộc vào từng Router)

Trang 10

- Các cổng đều chưa có địa chỉ (no ip address) và đang bị shutdown

- Cổng mạng LAN đang dùng cơ chế tự nhận tốc độ (speed auto) tùy thuộc vào Switch mà nó kết nối vào, có thể là 10Mbps hoặc 100Mbps Cơ chế truyền dữ liệu

cũng là tự động (duplex auto) Nếu cơ chế là duplex full thì gọi là cơ chế song công, cả truyền và nhận đồng thời Nếu là duplex half thì gọi là cơ chế bán song

công, chỉ làm một việc truyền hoặc nhận tại 1 thời điểm, không đồng thời được

Chú ý : Từ mức Privileged Mode, bạn hãy sử dụng lệnh «disable» để về lại mức

User-Mode

Router#disable

Router>

II.1.2.4 Chế độ Global Configuration Mode

Để thay đổi cấu hình các tham số trong thiết bị Router, bạn phải vào chế độ Global

Configuration Mode, từ dấu nhắc « Router# » hãy sử dụng lệnh «configure terminal» để

vào chế độ Global Configuration:

Dấu nhắc « Router(config)# », chỉ ra rằng bạn đã vào mức Global Configuration Mode,

và sẵn sàng cho việc cấu hình khai báo các tham số cho Router làm việc

Chú ý: Từ mức Global Configuration Mode, bạn hãy sử dụng lệnh «exit» để về lại mức

Privileged Mode

Router(config)#exit

Router#

II.1.3 Thực hành cấu hình khai báo tham số cho Router

II.1.3.1 Đặt tên cho thiết bị Router

Vì mặc định tất cả các thiết bị Cisco Router đều có tên là «Router», vì vậy phải đặt lại tên để thuận tiện cho vấn đề quản trị nhiều thiết bị Router trong cùng 1 hệ thống

Tại mức Global Configuration Mode, bạn hãy sử dụng lệnh «hostname Tên_muốn_đặt»,

để khai báo tên mới cho thiết bị router đó:

Ví dụ như sau:

Router(config)#hostname R1

Sau khi gõ lệnh và enter, tự động thiết bị sẽ nhảy sang tên mới là R1

R1(config)#

Trang 11

II.1.3.2 Khai báo tham số cho các cổng (interface) trên thiết bị Router

Tiếp theo bạn phải khi báo tham số cho các cổng trên router, muốn khi báo phải vào chế

độ của cổng (interface) đó, hãy sử dụng lệnh «interface tên_cổng»

Ví dụ như sau:

R1(config)#interface fastethernet 0/0

hoặc viết tắt: R1(config)#interface f0/0

Sau khi gõ lệnh và enter, tự động dấu nhắc mới sẽ xuất hiện là:

R1(config-if)#

Dấu nhắc «R1(config-if)# », chỉ ra rằng bạn đã vào mức cổng (interface)

Tiếp theo cần phải:

- Ra lệnh kích hoạt cổng để làm việc, sử dụng lệnh «no shutdown»

- Khai báo địa chỉ IP cho cổng ( tương ứng mới lớp mạng ở đó), sử dụng lệnh «ip address địa_chỉ_iP subnet_mask»

Tổng hợp các bước vào ra:

R1#configure terminal (1)

R1(config)#interface f0/0 (2)

R1(config-if)#no shutdown (3)

R1(config-if)#ip address 10.1.0.1 255.255.255.0 (4)

(1) Chuyển vào chế độ Global configuration để cấu hình

(2) Chuyển vào chế độ cấu hình cổng f0/0

Tương tự bạn kích hoạt cổng F0/1, và khai báo địa chỉ IP theo sơ đồ

II.1.3.3 Kiểm tra trạng thái của các cổng (interface) trên thiết bị Router

Sau khi kích hoạt sử dụng và khi báo xong địa chỉ IP, bạn nên kiểm tra lại trạng thái hoạt động của các cổng đó, hãy sử dụng lệnh «show interface tên_cổng»

Ví dụ như sau:

Trang 12

R1#show interfaces fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up

Hardware is AmdFE, address is cc00.0230.0000 (bia cc00.0230.0000)

Internet address is 10.1.0.1/24

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s, 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:03:36, output 00:00:02, output hang never

Last clearing of "show interface" counters never

Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

Queueing strategy: fifo

Output queue: 0/40 (size/max)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

232 packets input, 24478 bytes

Received 189 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

340 packets output, 32713 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

R1#

Nếu bạn nhìn thấy tham số «FastEthernet0/0 is up, line protocol is up», thì giao tiếp đó đang hoạt động tốt, còn không thì phải kiểm tra lại kết nối tới LAN switch

Ngoài ra bạn có thể sử dụng lệnh «show ip interface brief» để kiểm tra nhanh

trạng thái của tất cả các cổng trên Router đó

Ví dụ kiểm tra trên router R1:

R1#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 10.1.0.1 YES manual up up

FastEthernet0/1 10.254.0.1 YES manual up up

R1#

II.1.3.4 Kiểm tra tất cả các cấu hình đã khai báo trên thiết bị Router

Sau khi cấu hình xong, bạn có thể sử dụng lệnh «show running-config» để kiểm tra

toàn bộ các cấu hình/tham số đã được thiết lập trong router đó

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname R1

Trang 13

II.1.3.5 Khai báo địa chỉ IP trên thiết bị máy tính của bạn

Tiếp theo cần phải khai báo địa chỉ IP cho các máy tính trong mạng LAN, có địa chỉ IP cùng dải với địa chỉ IP trên cổng F0/0 của router, và địa chỉ IP của cổng F0/0 cũng chính

là địa chỉ gateway trên máy tính của bạn

Trang 14

Hình: Khai báo địa chỉ IP cho máy tính

II.1.3.6 Kiểm tra kết nối IP từ máy tính tới Router và ngược lại

Tiếp theo cần phải kiểm tra kết nối IP từ máy tính tới Router và ngược lại, để đảm bảo các thiết bị đã thông với nhau trong mạng LAN

Ví dụ ping từ Router R1 tới máy tính trong mạng LAN 1

R1#ping 10.1.0.100

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 10.1.0.100, timeout is 2 seconds:

Trang 15

Hình: Minh hoạ ping từ PC1 tới cổng F0/0 của Router

Nếu ping không có success, hay reply thì phải kiểm tra lại kết nối vật lý tới LAN switch,

và việc khai báo địa chỉ IP đã đúng chưa

Toàn bộ các máy PC khác trong cùng 1 mạng LAN cũng phải khai báo địa chỉ IP và ping kiểm tra kết nối tới router trong mạng LAN đó

II.1.3.7 Lưu trữ hệ điều hành và cấu hình của Router vào máy tính

Hệ điều hành (IOS) và cấu hình (trong NVRAM) của thiết bị Router/Switch có thể lưu trữ vào máy tính/server thông qua mạng LAN phòng khi hỏng hóc cần thay thế hoặc nâng cấp Trước tiên bạn phần xem hệ điều hành đang có trên Router là gì, hãy sử dụng lệnh

«show flash» tại mức Privileged Mode:

Ví dụ kiểm tra IOS trên một thiết bị Router

Router#show flash:

System flash directory:

File Length Name/status

1 3417832 c2600-i-mz.120-8.bin

[3417896 bytes used, 4970712 available, 8388608 total]

8192K bytes of processor board System flash (Read/Write)

Trang 16

Hình: Minh hoạ phần mềm 3CDaemon làm TFTP Server

II.1.3.7.1Lưu trữ cấu hình của Router vào máy tính

Hãy sử dụng lệnh «copy startup-config tftp» tại mức Privileged Mode để ra lệnh copy

cấu hình hiện tại của thiết bị router vào TFTP server:

Router#copy startup-config tftp:

Address or name of remote host []? 192.168.254.5

Destination filename [startup-config]?

!!

326 bytes copied in 0.65 secs

Router#

Trang 17

Nếu “ copy” thành công, thì bạn có thể vào thư mục trong TFTP server để kiểm tra file cấu hình đã được lưu trong đó.

II.1.3.7.2Lưu trữ IOS của Router vào máy tính

Hãy sử dụng lệnh «copy flash tftp» để ra lệnh copy IOS hiện tại của thiết bị router vào

TFTP server:

Router#copy flash tftp:

Source filename []? c2600-i-mz.120-8.bin

Destination filename [c2600-i-mz.120-8.bin]?

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!! !!!!!!!!!!!!!

3417832 bytes copied in 18.86 secs (189879 bytes/sec)

Router#

II.1.3.7.3Nâng cấp IOS mới cho Router

Khi có bản IOS mới hơn, người quản trị mạng muốn nâng cấp cho thiết bị router, hãy sử

dụng lệnh «copy tftp flash» để ra lệnh copy IOS chứa trên TFTP server vào lại router:

Router#copy tftp flash:

Source filename []? c2600-i-mz.120-8.bin

Destination filename [c2600-i-mz.120-8.bin]?

%Warning:There is a file already existing with this name

Do you want to over write? [confirm]y

Accessing tftp://192.168.254.5/c2600-i-mz.120-8.bin

Trang 18

Erase flash: before copying? [confirm]

Erasing the flash filesystem will remove all files! Continue? [confirm]

Erasing device eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee erased

Erase of flash: complete

Loading c2600-i-mz.120-8.bin from 192.168.254.5 (via Ethernet0/0):

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 3417832/6835200 bytes]

Verifying checksum OK (0x71A1)

3417832 bytes copied in 31.167 secs (110252 bytes/sec)

Router#

Nếu router kiểm tra đúng chủng loại IOS, thì việc restore thành công

Chú ý: Công việc này đòi hỏi:

- Phải nâng cấp đúng chủng loại IOS, mỗi Router sử dụng 1 loại IOS khác nhau, không thể thay thế

- Phải kiểm tra bộ nhớ Flash của Router xem có đủ dung lượng không mới được copy IOS mới vào

II.1.3.8 Kích hoạt thức CDP-Cisco Discovery Protocol của Router

Giao thức CDP-Cisco Discovery Protocol, cho phép hiển thị các thiết bị mạng khác của

Cisco đang kết nối trực tiếp vào Router của bạn, sử dụng lệnh «cdp run» tại mức Global

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

CoreSwitch Fas 0/1 176 R S I 3660 Fas 1/1

Trang 19

Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet1/1

Holdtime : 169 sec

Version :

Cisco IOS Software, 3600 Software (C3660-JSX-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Compiled Wed 22-Mar-06 22:55 by pwade

advertisement version: 2

VTP Management Domain: ''

Duplex: full

R1#

Học viên sử dụng lệnh «show cdp neighbors», hoặc «show cdp neighbors details»

trên Router của mình và hãy cho biết các thông tin sau:

- Có bao nhiêu thiết bị mạng đang kết nối trực tiếp vào Router của bạn ?:……

- Tên của các thiết bị đó là gì/và đó là chủng loại gì?:

- ………

II.1.4 Ghi lại (save) các cấu hình đã khai báo trên Router Khi bạn cấu hình, các thao tác đó vẫn lưu trên bộ nhớ RAM của Router, nếu tắt Router đi bật lại, thì các cấu hình đó sẽ mất, vì vậy sau khi làm xong, bạn phải lưu cấu hình vào NVRAM của router, hãy sử dụng lệnh «copy running-config startup-config» tại mức Privileged Mode: Ví dụ: R1#copy running-config startup-config Destination filename [startup-config]? Building configuration

[OK]

R1#

Kết thúc phần LAB Router cơ bản

Trang 20

II.2 Bài LAB 2 : Thực hành cấu hình định tuyến tĩnh

- Thao tác cấu hình định tuyến kết nối liên mạng LAN sử dụng thuật toán tĩnh trên thiết bị Cisco Router

Đây nền tảng cấu hình định tuyến cơ bản để xây dựng/quản trị hệ thống mạng WAN kết nối nhiều thiết bị router trong thực tế

Mô hình kết nối vật lý đã kết nối giống như bài LAB 1 , giảng viên sẽ giới thiệu mô hình

để kết nối định tuyến tĩnh theo sơ đồ dưới đây :

Hình: Sơ đồ kết nối các nhánh mạng sử dụng Static Route

Trang 21

Học viên hãy kết nối từ cổng Com của máy tính vào cổng Console giới trên thiết bị Cisco Router/Cisco Switch và sử dụng 1 chương trình Terminal để login vào thiết bị

II.2.2 Thực hành cấu hình định tuyến tĩnh

II.2.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính

Học viên đã thao tác các yêu cầu này ở bài LAB 1 rồi, nếu ai đã xoá đi thì làm lại theo

sơ đồ nên trên

II.2.2.2 Cấu hình định tuyến tĩnh

Cú pháp dùng static route: ip route <destination network-address> mask> <next-hop>

<subnet-Ví dụ minh hoạ kết nối static route từ R1 tới mạng LAN 2 như sau:

Hình: Minh hoạ kết nối static route từ R1 tới mạng LAN 2

Trong ví dụ này phải hiểu như sau:

- Destination Network-address : 10.2.0.0 ( mạng đích cần tới)

- Subnet-mask : 255.255.255.0

- Next-hop : 10.254.0.2 (đi qua cổng F0/1 của R2 để vào mạng LAN 2)

Và static route để thực hiện yêu cầu này là:

R1(config)#ip route 10.2.0.0 255.255.255.0 10.254.0.2

Trang 22

Sau đây là ví dụ cấu hình đầy đủ của router R1:

II.2.2.3 Kiểm tra sự hoạt động của bảng định tuyến tĩnh

Sau khi đã khi báo đầy đủ các tuyến static, học viên hãy kiểm tra xem bảng định tuyến

tĩnh đó đã đủ chưa, hãy sử dụng lệnh «show ip route»

Ví dụ minh hoạ trên router R1:

R1#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 5 subnets

S 10.2.0.0 [1/0] via 10.254.0.2

S 10.3.0.0 [1/0] via 10.254.0.3

Trang 23

C 10.1.0.0 is directly connected, FastEthernet0/0

S 10.4.0.0 [1/0] via 10.254.0.4

R1#

Bảng định tuyến tĩnh có dấu hiệu nhận biết là ký tự «S», có bao nhiêu «S» là có bấy

nhiêu mạng LAN khác trên toàn hệ thống mà bạn đã khai báo

Sau khi thấy đủ bảng định tuyến, bạn hãy ping kiểm tra tới các nhánh mạng LAN khác

đó, có thể ping từ router, hoặc ping từ máy tính của bạn tới máy tính của mạng LAN khác.R1#ping 10.2.0.100

Type escape sequence to abort.

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 32/69/112 ms

R1#

II.2.2.4 Cấu hình định tuyến tĩnh mặc định- default route

Nếu trong hệ thống mạng WAN, có quá nhiều mạng LAN khác nhau, thì việc tạo từng cái static route sẽ trở lên vất vả, khó nhớ, khó quản lý, vì vậy người ta làm theo cách khai báo định tuyến tĩnh mặc định, cấu trúc lệnh đó được thay đổi như sau:

Cú pháp dùng default route: ip route <0.0.0.0> <0.0.0.0> <interface-out>

Hình: Minh hoạ cổng ra ( interface-out) cho việc kết nối tới toàn bộ các mạng khác

Trong ví dụ này phải hiểu như sau:

- Destination Network-address : 0.0.0.0 ( tới bất kỳ mạng đích nào)

Trang 24

- Subnet-mask : 0.0.0.0 ( mạng đích có subnet mask là gì cũng được)

- Next-hop : fastethernet 0/1 ( phải đi qua cổng F0/1 của R1 để ra ngoài)

Và default route để thực hiện yêu cầu này là:

Chú ý: Nguyên tắc chung, khai báo như thế nào, thì vào đúng chế độ mà mình đã khai

báo, gõ lại lênh đó, nhưng có chữ «no» ở trước.

Tiếp theo học viên hãy kiểm tra xem bảng định tuyến tĩnh mặc định xem nó thay đổi thế

nào, hãy sử dụng lệnh «show ip route»

Ví dụ minh hoạ trên router R1:

R1#show ip route

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

ia - IS-IS inter area, * - candidate default, U - per-user static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

Trang 25

S* 0.0.0.0/0 is directly connected, FastEthernet0/1

R1#

Bảng định tuyến tĩnh mặc định có dấu hiệu nhận biết là ký tự «S*», cho biết bạn đã khai

báo mặc định tới tất cả các mạng LAN khác trên toàn hệ thống qua 1 cổng ra duy nhất.Học viên có thể ping kiểm tra kết nối tới các máy tính trong tất cả các mạng LAN khác trong hệ thống WAN đó

Ví dụ ping kiểm tra từ router R1 tới các nhánh mạng khác:

R1#ping 10.2.0.100

Trang 26

II.3 Bài LAB 3 : Thực hành cấu hình định tuyến động RIP v2

- Làm quen với cấu hình định tuyến động kết nối liên mạng LAN sử dụng thuật toán RIP trên thiết bị Cisco Router

để kết nối định tuyến động RIP theo sơ đồ dưới đây :

Hình: Sơ đồ kết nối các hệ thống mạng sử dụng định tuyến động RIP

Trang 27

II.3.2 Thực hành cấu hình định tuyến động RIP

II.3.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính

Yêu cầu xoá hết định tuyến tĩnh (static route), định tuyến tĩnh mặc định (default route)

đã thực hành ở bài LAB 2

II.3.2.2 Cấu hình định tuyến động RIP

Các bước để khai báo sử dụng định tuyến động RIP như sau:

Router#configure terminal  Chuyển vào chế độ Global configuration

Router(config)#router rip  Kích hoạt sử dụng RIP Routing

Router(config)#version 2  Khai báo RIP v2, hỗ trợ classless routing

Router(config-router)#network X.X.X.X  Quảng bá mạng X, theo classfull

Chú ý: với các thuật toán định tuyến động, chúng ta không cần quan tâm tới các dải

mạng đích, mà chỉ phải làm là quảng bá tất cả các mạng mà router của mình phụ trách.

Ví dụ, cấu hình RIP v2 trên router R1 sẽ như sau:

Trang 28

More Học viên hãy cấu hình thiết bị router mà mình phụ trách theo cách như vậy

II.3.2.3 Kiểm tra sự hoạt động của định tuyến động RIP

Tiếp theo học viên hãy kiểm tra xem định tuyến động RIP đã hoạt động trên router chưa,

hãy sử dụng lệnh «show ip protocols»

Ví dụ minh hoạ kiểm tra trên router R1:

R1#show ip protocols

Routing Protocol is "rip"

Sending updates every 30 seconds, next due in 3 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Redistributing: rip

Default version control: send version 2, receive version 2

Interface Send Recv Triggered RIP Key-chain

FastEthernet0/0 2 2 FastEthernet0/1 2 2 Automatic network summarization is in effect

Maximum path: 4

Routing for Networks:

10.0.0.0

Routing Information Sources:

Gateway Distance Last Update

II.3.2.4 Kiểm tra bảng sơ đồ của định tuyến động RIP

Tiếp theo học viên hãy kiểm tra xem bảng định tuyến RIP đó đã thay đổi thế nào (so với

static route trước đó), hãy sử dụng lại lệnh «show ip route»

R1#show ip route

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

ia - IS-IS inter area, * - candidate default, U - per-user

static route

Gateway of last resort is not set

Trang 29

Bảng định tuyến RIP có dấu hiệu nhận biết là ký tự «R», cho biết thông qua thuật toán

RIP đó, router của bạn đã kết nối tới một hoặc nhiều nhánh mạng khác thông qua cổng ra.Sau khi thấy có bảng định tuyến mà router học từ RIP, bạn có thể ping kiểm tra kết nối tới các máy tính trong tất cả các mạng LAN khác trong hệ thống WAN đó

Ví dụ ping kiểm tra từ router R1 tới các nhánh mạng khác:

R1#ping 10.2.0.100

!!!!!

R1#ping 10.3.0.1

!!!!!

R1#ping 10.4.0.1

Trang 30

II.4 Bài LAB 4 : Thực hành cấu hình định tuyến động EIGRP

- Làm quen với cấu hình định tuyến động kết nối liên mạng LAN sử dụng thuật toán EIGRP trên thiết bị Cisco Router

để kết nối định tuyến động EIGRP theo sơ đồ dưới đây :

Hình: Sơ đồ kết nối các hệ thống mạng sử dụng định tuyến động EIGRP

Trang 31

II.4.2 Thực hành cấu hình định tuyến động EIGRP

II.4.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính

Yêu cầu xoá hết định tuyến động RIP đã thực hành ở bài LAB 3

Router(config)#no router rip  Kích hoạt bỏ sử dụng RIP Routing

II.4.2.2 Cấu hình định tuyến động EIGRP

Các bước để khai báo sử dụng định tuyến động EIGRP như sau:

Router(config)#router eigrp autonomous-system chọn AS

-Router(config-router)#network network-number khai báo tất cả các nhánh

network classful đang kết nối vào router đó

Ví dụ:

Router(config)#router eigrp 100  Kích hoạt sử dụng EIGRP Routing, với AS=100 Router(config)#no auto-summary  Khai báo bỏ tổng hợp route, classless routing Router(config-router)#network X.X.X.X  Quảng bá mạng X, theo classfull

Chú ý: với các thuật toán định tuyến động, chúng ta không cần quan tâm tới các dải

mạng đích, mà chỉ phải làm là quảng bá tất cả các mạng mà router của mình phụ trách.

Ví dụ, cấu hình RIP v2 trên router R1 sẽ như sau:

Trang 32

II.4.2.3 Kiểm tra sự hoạt động của định tuyến động EIGRP

Tiếp theo học viên hãy kiểm tra xem định tuyến động EIGRP đã hoạt động trên router

chưa, hãy sử dụng lệnh «show ip protocols»

R1#show ip protocols

Routing Protocol is "eigrp 100"

Outgoing update filter list for all interfaces is not set

Incoming update filter list for all interfaces is not set

Default networks flagged in outgoing updates

Default networks accepted from incoming updates

EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0

EIGRP maximum hopcount 100

EIGRP maximum metric variance 1

Redistributing: eigrp 100

EIGRP NSF-aware route hold timer is 240s

Automatic network summarization is not in effect

Maximum path: 4

Routing for Networks:

10.0.0.0

Routing Information Sources:

Gateway Distance Last Update

II.4.2.4 Kiểm tra bảng thông tin hàng xóm

Tiếp theo học viên hãy kiểm tra bảng thông tin hàng xóm cùng sử dụng định tuyến

EIGRP, hãy sử dụng lại lệnh «show ip eigrp neighbors»

R1#show ip eigrp neighbors

IP-EIGRP neighbors for process 100

H Address Interface Hold Uptime SRTT RTO Q Seq

Định dạng
Số trang	64
Dung lượng	2,19 MB