BÀI 5. CẤU HÌNHCƠBẢNVỀ ROUTER
I. Các Mode làm việc của Router
Để cấuhìnhrouterbạn phải truy cập vào giao diện người dùng của router bằng thiết bị đầu cuối
hoặc bằng đường truy cập từ xa. Sau khi truy cập được vào router thì mới có thể nhập các lệnh cho
router.
Cisco routercó nhiều chế độ (mode) khi cấu hình, mỗi chế độ có đặc điểm riêng, cung cấp một số
tính năng xác định để cấuhình router. Tuy nhiên vì lý do bảo mật nên routercó 2 mức truy cập:
- Mức EXEC Mode (hay User mode: mức người dùng): đây là mode bắt đầu một phiên làm
việc với router (qua console hay Telnet). Ở mode này chỉ có một số câu lệnh thông thường
của router hay interface, một số câu lệnh dùng để xem trạng thái của router như lệnh show
hay clear. Ở mức này người sử dụng không thể thay đổi được cấu hình của router.
- Privileged EXEC Mode (Mode EXEC đặc quyền): ở mode này cung cấp các lệnh quan
trọng để cấuhình router, cho phép cấuhình tất cả các chức năng hoạt động của router.
1
Từ chế độ này bạn mới có thể truy cập vào chế độ ccấu hình toàn cục rồi sau đó là các chế
độ cấuhình riêng biệt hơn như:
+ Chế độ cấuhình cổng giao tiếp
+ Chế độ cấuhình đường truy cập
+ Chế độ cấuhình Router
…………………………………….
Chế độ User mode:
2
Chế độ Privileged mode:
User mode
- Dấu nhắc của hệ thống: Router>
- Để chuyển sang chế độ Privileged mode gừ lệnh: enable
Ex: Router>enable -> Router#
Để thoát khỏi chế độ User mode dung lệnh disable
3
Router#disable
Privileged mode
- Dấu nhắc của hệ thống: Router#
- Để chuyển sang chế độ Config mode gừ lệnh: configure terminal
Ex: Router#configure terminal -> Router(config)#
Từ Config mode ta cú thể vào cỏc mode cấu hỡnh bờn trong bằng cỏc lệnh tương ứng, ex:
interface…, line…
Để chuyển từ các mode bên trong ra ngoài tại từng mode có thể đánh lệnh exit, end hoặc ctrl + z
II. Các lệnh cấu hìnhcơbản của Router
II.1 Đăng nhập vào Router
Khởi động Windows, vào HyperTerminal
Vào Start - Programs - Accessories -
Communications - HyperTerminal
- Đặt tên và các thông số như hình:
Name: <tên file lưu trữ>
Connect using: COM1
Icon: tuỳ chọn
4
- Thiết lập cấuhình như trong hộp thoại: <Click chuột
vào Restore Defaults>
II.2 Đặt tên cho Router
Công việc đầu tiên khi cấuhìnhRouter là đặt cho
Router. Trong chế độ cấuhình toàn cục, sử dụng lệnh:
Router(config)#hostname {Tên router}
Khi đặt tên xong và nhấn Enter để thực thi câu
lệnh thì dấu nhắc sẽ đổi tên từ tên mặc định là Router
sang tên vừa đặt.
II.3 Cài đặt mật mã cho router
Mật mã được sử dụng để hạn chế việc truy nhập vào Router. Thông thường ta luôn đặt mật mã
cho đường vty và đường console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy
cập vào chế độ EXEC đặc quyền trên router. Khi đó chỉ những người nào được phép mới có thể thực
hiện việc thay đổi tập tin cấuhình trên router.
- Đặt mật mã kiểm soát truy cập
Router(config)#enable password {password}
Router(config)#enable secret {password}
Mật mã enable chỉ được sử dụng khi không cài đặt mật mã enable secret. Chúng ta nên sử dụng
mật mã enable secret vì chúng được mã hoá.
Đôi khi mật mã hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-
config. Để tránh điều này có thể sử dụng lệnh sau để mã hoá tất cả các mật mã khi hiển thị trên tập tin
cấu hình
Router(config)#service password-encryption
Lệnh này sẽ áp dụng cơ chế mã hoá đơn giản lên tất cả các mật mã chưa được mã hoá. Riêng
mật mã enable secret thì sử dụng thuật toán mã hoá MD5.
Đặt Password cho Router:
Router#config terminal (conf t)
Router(config)#ennable secret {password}
Router(config)#enable password {password}
5
Đặt mật mã cho đường vty, console và aux:
- Đặt Password Console trờn Router: Thực hiện như sau:
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password {cisco}
- Đặt Password Telnet vào Router:
Router(config)#line vty 0 4 {Vỡ thụng thường Cisco router cú 5 đường vty}
Router(config-line)#login
Router(config-line)#password {cisco}
- Đặt Password cho cổng Aux, thường sử dụng khi cấu hỡnh cho Modem gắn Router, quay số vào để
cấu hỡnh Router:
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password {cisco}
Router(config-line)#exit
II.4 Khảo sát các lệnh show
Có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự
cố.
- show version: xem
CÁC LỆNH Ý NGHĨA
show version xem tên file IOS, version của IOS đang sử dụng, cấuhình phần cứng
của router, các dịch vụ và các côngr trên router
show flash xem file IOS đang lưu trong flash
show interface {interface} xem cấuhình tất cả các cổng hay cổng được chỉ định
show running-config xem cấuhình chung đang sử dụng
show startup-config xem cấuhình chung dùng cho khởi động (lưu trong NVRAM)
show clock xem đồng hồ (thời gian cấu hình)
show hosts hiển thị danh sách tên và địa chỉ các host
show user hiển thị tất cả các user đang kết nối vào router
show ip route hiển thị bảng chọn đường của Router
……………… ……………………………………
II.5 Cấuhình cổng Serial trên router
- Vào chế độ toàn cục
- Vào chế độ cấuhình cổng serial
- Khai báo địa chỉ và subnet mask
- Đặt tốc độ Clock nếu đầu cắm vào cổng serial là DCE
- Khởi động cổng serial: no shutdown
II.6 Cấuhình cổng Ethernet trên router
- Vào chế độ toàn cục
- Vào chế độ cấuhình cổng Ethernet
- Khai báo địa chỉ và subnet mask
- Khởi động cổng Ethernet: no shutdown
6
II.7Cấu hìnhcâu chú thích cho các cổng trên giao tiếp trên router
description
II.8 Cấuhình thông điệp đăng nhập
banner motd # thông điệp #
II.9 Phân giải tên máy
sử dụng lệnh:
ip host {tên} {Ip address}
II.10 Lưu cấuhình vào NVRAM
copy running-config startup-config
Ví dụ:
7
. BÀI 5. CẤU HÌNH CƠ BẢN VỀ ROUTER
I. Các Mode làm việc của Router
Để cấu hình router bạn phải truy cập vào giao diện người dùng của router bằng thiết. cho Router
Công việc đầu tiên khi cấu hình Router là đặt cho
Router. Trong chế độ cấu hình toàn cục, sử dụng lệnh:
Router( config)#hostname {Tên router}