BÀI 5. CẤU HÌNHCƠBẢNVỀROUTER I. Các Mode làm việc của Router Để cấuhìnhrouterbạn phải truy cập vào giao diện người dùng của router bằng thiết bị đầu cuối hoặc bằng đường truy cập từ xa. Sau khi truy cập được vào router thì mới có thể nhập các lệnh cho router. Cisco routercó nhiều chế độ (mode) khi cấu hình, mỗi chế độ có đặc điểm riêng, cung cấp một số tính năng xác định để cấuhình router. Tuy nhiên vì lý do bảo mật nên routercó 2 mức truy cập: - Mức EXEC Mode (hay User mode: mức người dùng): đây là mode bắt đầu một phiên làm việc với router (qua console hay Telnet). Ở mode này chỉ có một số câu lệnh thông thường của router hay interface, một số câu lệnh dùng để xem trạng thái của router như lệnh show hay clear. Ở mức này người sử dụng không thể thay đổi được cấu hình của router. - Privileged EXEC Mode (Mode EXEC đặc quyền): ở mode này cung cấp các lệnh quan trọng để cấuhình router, cho phép cấuhình tất cả các chức năng hoạt động của router. 1 Từ chế độ này bạn mới có thể truy cập vào chế độ ccấu hình toàn cục rồi sau đó là các chế độ cấuhình riêng biệt hơn như: + Chế độ cấuhình cổng giao tiếp + Chế độ cấuhình đường truy cập + Chế độ cấuhìnhRouter ……………………………………. Chế độ User mode: 2 Chế độ Privileged mode: User mode - Dấu nhắc của hệ thống: Router> - Để chuyển sang chế độ Privileged mode gừ lệnh: enable Ex: Router>enable -> Router# Để thoát khỏi chế độ User mode dung lệnh disable 3 Router#disable Privileged mode - Dấu nhắc của hệ thống: Router# - Để chuyển sang chế độ Config mode gừ lệnh: configure terminal Ex: Router#configure terminal -> Router(config)# Từ Config mode ta cú thể vào cỏc mode cấu hỡnh bờn trong bằng cỏc lệnh tương ứng, ex: interface…, line… Để chuyển từ các mode bên trong ra ngoài tại từng mode có thể đánh lệnh exit, end hoặc ctrl + z II. Các lệnh cấu hìnhcơbản của Router II.1 Đăng nhập vào Router Khởi động Windows, vào HyperTerminal Vào Start - Programs - Accessories - Communications - HyperTerminal - Đặt tên và các thông số như hình: Name: <tên file lưu trữ> Connect using: COM1 4 Icon: tuỳ chọn - Thiết lập cấuhình như trong hộp thoại: <Click chuột vào Restore Defaults> II.2 Đặt tên cho Router Công việc đầu tiên khi cấuhìnhRouter là đặt cho Router. Trong chế độ cấuhình toàn cục, sử dụng lệnh: Router(config)#hostname {Tên router} Khi đặt tên xong và nhấn Enter để thực thi câu lệnh thì dấu nhắc sẽ đổi tên từ tên mặc định là Router sang tên vừa đặt. II.3 Cài đặt mật mã cho router Mật mã được sử dụng để hạn chế việc truy nhập vào Router. Thông thường ta luôn đặt mật mã cho đường vty và đường console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy cập vào chế độ EXEC đặc quyền trên router. Khi đó chỉ những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấuhình trên router. - Đặt mật mã kiểm soát truy cập Router(config)#enable password {password} Router(config)#enable secret {password} Mật mã enable chỉ được sử dụng khi không cài đặt mật mã enable secret. Chúng ta nên sử dụng mật mã enable secret vì chúng được mã hoá. Đôi khi mật mã hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup- config. Để tránh điều này có thể sử dụng lệnh sau để mã hoá tất cả các mật mã khi hiển thị trên tập tin cấuhình Router(config)#service password-encryption Lệnh này sẽ áp dụng cơ chế mã hoá đơn giản lên tất cả các mật mã chưa được mã hoá. Riêng mật mã enable secret thì sử dụng thuật toán mã hoá MD5. Đặt Password cho Router: Router#config terminal (conf t) Router(config)#ennable secret {password} 5 Router(config)#enable password {password} Đặt mật mã cho đường vty, console và aux: - Đặt Password Console trờn Router: Thực hiện như sau: Router(config)#line console 0 Router(config-line)#login Router(config-line)#password {cisco} - Đặt Password Telnet vào Router: Router(config)#line vty 0 4 {Vỡ thụng thường Cisco router cú 5 đường vty} Router(config-line)#login Router(config-line)#password {cisco} - Đặt Password cho cổng Aux, thường sử dụng khi cấu hỡnh cho Modem gắn Router, quay số vào để cấu hỡnh Router: Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password {cisco} Router(config-line)#exit II.4 Khảo sát các lệnh show Có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. - show version: xem CÁC LỆNH Ý NGHĨA show version xem tên file IOS, version của IOS đang sử dụng, cấuhình phần cứng của router, các dịch vụ và các côngr trên router show flash xem file IOS đang lưu trong flash show interface {interface} xem cấuhình tất cả các cổng hay cổng được chỉ định show running-config xem cấuhình chung đang sử dụng show startup-config xem cấuhình chung dùng cho khởi động (lưu trong NVRAM) show clock xem đồng hồ (thời gian cấu hình) show hosts hiển thị danh sách tên và địa chỉ các host show user hiển thị tất cả các user đang kết nối vào router show ip route hiển thị bảng chọn đường của Router ……………… …………………………………… II.5 Cấuhình cổng Serial trên router - Vào chế độ toàn cục - Vào chế độ cấuhình cổng serial - Khai báo địa chỉ và subnet mask - Đặt tốc độ Clock nếu đầu cắm vào cổng serial là DCE - Khởi động cổng serial: no shutdown II.6 Cấuhình cổng Ethernet trên router - Vào chế độ toàn cục - Vào chế độ cấuhình cổng Ethernet - Khai báo địa chỉ và subnet mask - Khởi động cổng Ethernet: no shutdown 6 II.7Cấu hìnhcâu chú thích cho các cổng trên giao tiếp trên router description II.8 Cấuhình thông điệp đăng nhập banner motd # thông điệp # II.9 Phân giải tên máy sử dụng lệnh: ip host {tên} {Ip address} II.10 Lưu cấuhình vào NVRAM copy running-config startup-config Ví dụ: 7 . BÀI 5. CẤU HÌNH CƠ BẢN VỀ ROUTER I. Các Mode làm việc của Router Để cấu hình router bạn phải truy cập vào giao diện người dùng của router bằng thiết. tên cho Router Công việc đầu tiên khi cấu hình Router là đặt cho Router. Trong chế độ cấu hình toàn cục, sử dụng lệnh: Router( config)#hostname {Tên router}