Huong dan thuc hanh thiet ke mang
Hướng dẫn thực hành Thiết kế mạng Nhóm biên soạn: Trần Doãn Thành - Lê Bảo Thiện Ngày hoàn thành: 20/3/200 Trường Đại học khoa học tự nhiên Thành Phố Hồ Chí Minh Mục lục 1 Làm quen với chương trình Router Sim .3 1.1 Thiết lập một mạng trong Router Sim .3 1.2 Kết nối các thiết bị trong Router Sim 3 1.3 Net Detective 4 2 Cấu hình Router .5 2.1 Đăng nhập vào router .5 2.2 Xem thông tin một router .5 2.3 Đặt Password cho router 5 2.4 Cấu hình cho router 6 3 Cài đặt Routing 6 3.1 Cấu hình Static routing 6 3.2 Cấu hình Default routing 7 3.3 Cấu hình RIP routing .7 3.4 Cấu hình IGRP routing 7 4 Cấu hình Switch 8 4.1 Kết nối đến Switch và đặt password 8 4.2 Đặt hostname cho Switch .9 4.3 Đặt IP Address cho Switch 9 4.4 Cấu hình VLANs 10 4.5 Cấu hình Trunk port .12 5 Backup và Restore Cisco Router IOS .13 5.1 Kỹ thuật hồi phục mật khẩu .13 5.2 Sao chép dự phòng Cisco IOS .14 5.3 Hồi phục hoặc nâng cấp IOS .15 5.4 Sao lưu dự phòng cấu hình Cisco 17 5.5 Hồi phục Cấu hình Cisco Router từ tftp server .18 5.6 Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng giềng 18 5.7 Sử dụng telnet .21 5.8 Tạo một bảng các Host trên một Router và lấy IP của một Host 23 6 Cấu hình IPX Routing .24 6.1 Cấu hình định tuyến IPX cơ bản 24 6.2 Cấu hình IPX cho Internetwork (mạng ảo trong sim) .25 6.3 Kiểm tra lại IPX Internetwork .26 6.4 Thêm một mạng IPX phụ .27 6.5 Thêm một mạng IPX phụ sử dụng Subinterface .27 6.6 Kiểm tra lại với CDP và IPX ping .28 7 Cấu hình Access-Lists .29 7.1 Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng .29 7.2 Kiểm tra lại Danh sách truy cập chuẩn 29 1 7.3 Gắn một Danh sách IP truy cập mạng vào một dòng VTY 29 7.4 Danh sách IP truy cập mạng mở rộng .30 7.5 Kiểm tra lại danh sách truy cập IP mở rộng 31 7.6 Danh sách truy cập IPX chuẩn .32 7.7 Kiểm tra lại danh sách truy cập IPX chuẩn .32 8 Cấu hình Truy cập từ xa 33 8.1 Cấu hình PPP Encapsulation 33 8.2 Kiểm tra PPP Encapsulation 34 8.3 Cấu hình PPP Authentication dùng CHAP 34 8.4 Kiểm tra PPP Authentication .35 8.5 Tìm hiểu về Cấu hình Frame Relay .36 8.6 Cấu hình Frame Relay Switching 37 8.7 Cấu hình Frame Relay với Subinterface 39 8.8 Kiểm tra lại Frame Relay .40 2 1 Làm quen với chương trình Router Sim Chương trình Router Sim là một chương trình giả lập dùng cho việc thiết lập một mạng máy tính với các thiết bị như: Router, Switch và các máy tính. Các màn chính trong trong RouterSim: Network Visualizer Screen Là màn hình giao diện đồ hoạ chính trong Router Sim 3.0. Đây là nơi bạn sẽ tạo và cấu hình các thiết bị được kéo, thả vào trong màn hình Network Visualizer. Nhấn đúp chuột lên thiết bị để cấu hình một thiết bị đó, khi đó sẽ chuyển sang màn hình Simulation. Simulation Screen Là màn hình giả lập các thiết bị, dùng để cấu hình các thiết bị như router, switch, … 1.1 Thiết lập một mạng trong Router Sim 1. Nhấp chuột vào nút Net Visualizer, khi đó màn hình lưới Network Visualizer sẽ xuất hiện. 2. Kéo các “thiết bị” từ cửa sổ bên trên trái thả vào màn hình Net Visualizer. 3. Tiếp tục kéo các thiết bị cần thiết để tạo thành một mạng máy tính. Chú ý:: Có một giới hạn trong số lượng các “thiết bị” có thể kéo thả vào trong màn hình Network Visualizer: o 5 2501 Routers o 1 2600 Router o 6 1900A Switches o 8 Hosts Muốn bỏ một thiết bị ra khỏi màn hình Net Visualizer, chúng ta kéo thiết bị đó vào thùng rác ở dưới trái màn hình. Nếu chúng ta muốn xóa toàn bộ các thiết bị, click vào nút Clear Visualizer. 1.2 Kết nối các thiết bị trong Router Sim Sau khi kéo thả các thiết bị trong màn hình Network Visualizer, chúng ta phải kết nối chúng lại với nhau. 1. Nhấp chuột phải trên thiết bị. 3 2. Nhấp chuột trên các cổng muốn kết nối, ví dụ: E0, S0, S1. 3. Đối với các cổng S0, S1, sẽ yêu cầu kết nối DTE hay DCE. Chú ý đối với DCE chúng ta phải cấu hình clock rate cho cổng đó. 4. Tương tự chúng ta nhấn chuột phải lên thiết bị cần kết nối tới và click chuột trái lên port kết nối. Nếu muốn bỏ các kết nối chúng ta làm tương tự như việc kết nối: 1. Click chuột phải lên thiết bị. 2. Click chuột trái lên kết nối muốn bỏ. 3. Chương trình sẽ hỏi chúng ta muốn bỏ kết nối đó hay không? OK 1.3 Net Detective Nếu bạn không thành thạo trong việc sử dụng router và switch , bạn có thể gặp phải trường hợp thực thi một lệnh nào đó mà nó không thực hiện theo ý mình muốn, và bạn không biết mình sai chỗ nào. Chúng ta sẽ sử dụng Net Detective để xem tại sao mạng bị lỗi. Ví dụ: nếu bạn không thành công trong việc ping giữa 2501 A và 2501C, Net Detective sẽ cung cấp mạng bị lỗi chỗ nào. 4 2 Cấu hình Router 2.1 Đăng nhập vào router - Để kết nối vào router chúng ta nhấn enter từ màn hình Network Visualizer, chúng ta sẽ vào user mode. Trong chế độ user mode chúng ta chỉ có thể sử dụng được một số lệnh như: ping, traceroute, … - Muốn cấu hình router chúng ta vào ở trong chế độ privileged mode, bằng cách sử dụng lệnh enable để vào privileged mode ( Router# ) - Dùng lệnh logout, exit để thoát - Các dấu nhắc trong Router: o Router # : Đang ở chế độ privileged (enable) o Router (config) # : Đang ở chế độ global config mode (config) o Router (config-if) # : Đang ở chế độ config các interface của router (interface ethernet0) o Router (config-subif) # : subinterfacce (int f0/0.1) o Router (config-line) # : cấu hình trên các line (line console 0) o Router (config-router) # : Cấu hình routing (router rip) 2.2 Xem thông tin một router - ? : Xem các lệnh có thể thực hiện được ở chế độ này - command? : Xem các lệnh có các kí tự bắt đầu như vậy - Command ? : Xem các tham số của một lệnh - show version : Xem version của HDH của router - show running-config (sh run), show startup-config (sh start) o Xem cấu hình đang chạy của router và cấu hình của router được lưu trong NVRAM. 2.3 Đặt Password cho router Trong router chúng ta có 5 password để bảo vệ router. Hai password đầu tiên để bảo vệ chế độ privileged mode, khi sử dụng lệnh enable. Và 3 password khác dùng để bảo vệ router khi người dùng đăng nhập từ console port, auxiliary port hoặc là telnet (ở mức user mode). 2.3.1 Password cho Privileged mode - Config T : Để vào cấu hình router (Router(config)#) - enable secret : Đặt password cho router (1) - enable password : Đặt password cho router (2) o Chú ý: Khi đã đặt password theo lệnh (1) thì password trong lệnh (2) sẽ không có tác dụng nữa. 5 2.3.2 Password cho console port, auxiliary port và Telnet - Sử dụng lệnh line để đặc password user mode cho các cổng phụ như: Router(config)#line ? <0-6> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal Trong đó: o aux: config router qua modem o console : config router thông qua console port o vty : config router qua telnet. (Nếu không được đặt password thì không thể sử dụng Telnet để cấu hình router) - Line [aux/console/vty] [0] - Login - Password <pass> 2.3.3 Mã hóa mật mã - Config t - Service password-encryption - Bắt đầu đặt password như trên - No service password-encryption 2.4 Cấu hình cho router 2.4.1 Cài đặt câu thông báo khi logon vào router - banner motd # Câu thông báo # 2.4.2 Cấu hình các giao tiếp của router - interface (int) e0/ s0/ s1 / [fastethernet 0/0] - no shutdown (no shut) - ip address A.B.C.D subnetmask - ip address A.B.C.D subnetmask secondary - description (desc) câu miêu tả 2.4.3 Đặt Router hostname - con t - hostname Tên_của_router 3 Cài đặt Routing 3.1 Cấu hình Static routing Chúng ta sẽ phải xây dựng bảng routing tĩnh cho mỗi router => để có thể dẫn đường cho toàn mạng. Chúng ta phải cấu hình cho tất cả các router thì việc tìm đường mới có thể hoạt động được. 6 Các lệnh để cấu hình router: - con t - ip route NetID Subnetmask DestIP - … - exit - show ip route Ví dụ: Router#con t Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.20.1 Router(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.1 Router(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.1 Router(config)#exit Router# 3.2 Cấu hình Default routing Cấu hình Default routing thì không giống như cấu hình default gate-way trtrên host. Nên nhớ rằng router là dafault gateway và chúng ta không thể đặt một default gateway trên router. Default gateway sẽ thực hiện : nếu một packet cho một mạng không nằm trong routing table thì router sẽ chuyển packet này đến một default route. Chúng ta chỉ có thể cấu hình default routing trên các router gốc, là các router chỉ có một đường in và out. Cấu hình default routing sử dụng các lệnh sau: - con t - no ip route NetID Subnetmask DestIP - ip route 0.0.0.0 0.0.0.0 DestIP - ip classless - exit Ví dụ: Router>en Router#con t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.20.1 Router(config)#ip classless Router(config)#exit Router# 3.3 Cấu hình RIP routing - con t - router rip - network 172.16.0.0 - ^z 3.4 Cấu hình IGRP routing - con t - router IGRP 10 - network 172.16.0.0 7 - ^z 4 Cấu hình Switch 4.1 Kết nối đến Switch và đặt password Nhấp đúp vào switch cần cấu hình sẽ nhận được các thông tin sau: Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1999 All rights reserved. Enterprise Edition Software Ethernet Address: 00-30-80-C7-BE-C0 PCA Number: 73-3122-04 PCA Serial Number: FAB033723WJ Model Number: WS-C1912-A System Serial Number: FAB0338S10A Power Supply S/N: APQ032404SA PCB Serial Number: FAB033723WJ,73-3122-04 ------------------------------------------------- 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line Enter Selection:K Nhấn K để vào CLI (Command Line Interface) CLI session with the switch is open. To end the CLI session, enter [Exit]. Để đặt password cho switch chúng ta thi hành các lệnh sau: >enable #config t Enter configuration commands, one per line. End with CNTL/Z. (config)# (config)#enable password level 1 user (config)#enable password level 15 priv (config)#exit • Level 1 : là password vào user mode • Level 15: là password vào privilge mode Chúng ta sẽ kiểm tra các password bằng cách thoát ra ngoài và login vào lại. Ban đầu sẽ là password để vào user mode và tiếp theo là password cho privileged mode. Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc. 1993-1999 All rights reserved. Enterprise Edition Software Ethernet Address: 00-30-80-C7-BE-C0 8 PCA Number: 73-3122-04 PCA Serial Number: FAB033723WJ Model Number: WS-C1912-A System Serial Number: FAB0338S10A Power Supply S/N: APQ032404SA PCB Serial Number: FAB033723WJ,73-3122-04 ------------------------------------------------- 1 user(s) now active on Management Console. User Interface Menu [M] Menus [K] Command Line Enter Selection: Enter password: **** CLI session with the switch is open. To end the CLI session, enter [Exit]. >en Enter password:**** # 4.2 Đặt hostname cho Switch Hostname trong switch cũng giống như trong router chỉ có ý nghĩa logic. Có nghĩa là nó không giữ một chức năng nào trong mạng hay phân giải tên bất cứ cái gì. Tuy nhiên nó cũng có ích giúp chúng ta xác định được đó là switch nào khi kết nối vào nó. Thông thường người ta đặt hostname cho switch dựa vào cái vùng nó phục vụ. Các lệnh đặt hostname cho Switch 1900 tương tự như trong router : #con t Enter configuration commands, one per line. End with CNTL/Z. (config)#hostname PMMang01 PMMang01(config)# 4.3 Đặt IP Address cho Switch Chúng ta không cần đặt IP cho Switch, chỉ cần gắn vào là nó sẽ hoạt động như HUB. Nhưng chúng ta đặt IP cho Switch để chúng ta có thể cấu hình nó thông qua Telnet hay là các cương trình quản lý khác. Hoặc để phục vụ cho VLAN hoặc các tính năng khác. Mặc định Switch không có IP và Default gateway. (sử dụng lệnh show ip để xem thông tin (trong chế độ privileged mode)) PMMang01#show ip IP Address: 0.0.0.0 Subnet Mask: 0.0.0.0 Default Gateway: 0.0.0.0 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.0.0.0 HTTP server : Enabled HTTP port : 80 RIP : disabled PMMang01# 9 Sử dụng các lệnh sau để cài đặt IP cho switch: PMMang01#show ip IP Address: 0.0.0.0 Subnet Mask: 0.0.0.0 Default Gateway: 0.0.0.0 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.0.0.0 HTTP server : Enabled HTTP port : 80 RIP : disabled PMMang01#con t Enter configuration commands, one per line. End with CNTL/Z. PMMang01(config)#ip address 172.16.10.16 255.255.255.0 PMMang01(config)#ip default-gateway 172.16.10.1 PMMang01(config)#exit PMMang01#sh ip IP Address: 172.16.10.16 Subnet Mask: 255.255.255.0 Default Gateway: 172.16.10.1 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.0.0.0 HTTP server : Enabled HTTP port : 80 RIP : disabled PMMang01# 4.4 Cấu hình VLANs Chúng ta có thể cấu hình 64 VLAN trên Switch 1900. Chúng ta sử dụng các lệnh sau: vlan [vlan#] name [vlan name] Ví dụ: PMMang1#con t Enter configuration commands, one per line. End with CNTL/Z. PMMang1(config)#vlan 1 name sales PMMang1(config)#vlan 2 name marketing PMMang1(config)#vlan 4 name mis PMMang1(config)#exit Để xem thông tin các vlan trong switch, sử dụng lệnh sh vlan PMMang1#sh vlan VLAN Name Status Ports -------------------------------------- 1 sales Enabled 1-12, AUI, A, B 2 marketing Enabled 4 mis Enabled 1002 fddi-default Suspended 1003 token-ring-default Suspended 1004 fddinet-default Suspended 1005 trnet-default Suspended -------------------------------------- 10 . line. End with CNTL/Z. PMMang1(config)#vlan 1 name sales PMMang1(config)#vlan 2 name marketing PMMang1(config)#vlan 4 name mis PMMang1(config)#exit Để xem. index PMMang1(config-if)#vlan-membership static 1 PMMang1(config-if)#int e0/2 PMMang1(config-if)#vlan-membership static 2 PMMang1(config-if)#int e0/4 PMMang1(config-if)#vlan-membership