MỤC LỤC
Trước khi nang cấp hay hồi phục một Cisco IOS, bạn nên sao chép một bản có sẵn vào một máy có tftp để dự phòng trong trường hợp bản mới không chạy. Sau khi ping máy tftp để đảm bảo IP của nó đang hoạt động, bạn có thể dùng lệnh sao chép tftp để sao chép IOS đến máy đó như dưới đây. Bạn có thể download tập tin từ một máy tftp đến bộ nhớ flash bằng lệnh copy tftp flash lệnh này yêu cầu địa chỉ IP của máy tftp và tên tập tin ta cần download vào bộ nhớ flash.
Sau khi xác nhận xoá bộ nhớ flash, router phải khởi động lại để chạy một hệ điều hành IOS nhỏ từ ROM bởi vì bạn không thể xoá flash file nếu nó đang được sử dụng. Nếu bạn không thực hiện lệnh copy run start sau khi thay đổi running-config thì các thay đổi sẽ mất nếu router khởi động lại hay bị mất điện. Bạn có thể cần tạo một sao lưu dự phòng khác cho thông tin cấu hình trong trường hợp router hoặc switch hoàn toàn chết hay để làm tài liệu.
Để chép cấu hình router từ một router đến máy tftp, bạn có thể dùng lệnh copy running- config tftp hoặc copy starting-config tftp. Bằng cách sao lưu dự phòng vào NVRAM như dưới đây, bạn được bảo đảm là running- config sẽ luôn được đọc lên nếu router phải khởi động lại. Tương tự, trong ví dụ này, bởi vì IOS là 11.2 vào lần cuối chạy copy run start, router sẽ cho bạn biết nó sẽ thay thế tập tin đó với tập tin phiên bản 12.0.
Nếu bạn thay đổi cấu hình router trong running-config và muốn hồi phục lại giống trong startup-config thì dùng lệnh copy startup-config running-config (copy start run). Một lệnh khác cung cấp thông tin của các láng giềng là show cdp neighbor detail (show cdp nei de) và có thể chạy trên router lẫn switch. Sau khi router và switch được cấu hình, bạn có thể sử dụng chương trình Telnet để cấu hình và kiểm tra router và switch thay vì phải dùng cổng gắn cáp.
Tuy nhiên, bạn có thể dùng telnet để kết nối đến các thiết bị láng giềng và dùng CDP trên đó để lấy thông tin các thiết bị ở xa. Tuy nhiên bạn phải cài mật khẩu level 15 hoặc enable secret trong switch trước khi có thể truy cập vào thông qua ứng dụng telnet. Nhằm mục đích sử dụng tên host thay vì địa chỉ IP để kết nối đến một thiết bị từ xa, thiết bị mà bạn sử dụng phải có khả năng chuyển tên host sang IP.
Để kiểm tra xem bảng host cú làm việc khụng, tại dấu nhắc đợi lệnh gừ tờn host tức là sử dụng telnet. Lưu ý trong các phần tử xuất ra bằng lệnh show session dưới đây thì tên host được hiển thị thay vì địa chỉ IP bởi vì địa chỉ IP đã được xử lý. Khi bạn đã kích hoạt định tuyến IPX trên router, bước tiếp theo là kích hoạt IPX trên cổng cá nhân.
Kết nối đến router 2500A và cấu hình định tuyến IPX sau đó thêm số mạng IPX vào cả hai cổng. Nên nhớ là số mạng IPX và số subnet không cần phải giống nhau như đã làm, việc làm như vậy chỉ nhằm mục đích quản trị. Nhớ rằng số mạng IPX luôn được tự động phân cho sử dụng địa chỉ MAC của cổng liên kết với số mạng đó.
Bởi vì chúng ta không có máy dịch vụ Novell nào trên mạng lúc này nên sẽ không có gì được hiển thị. Bằng cách dùng lệnh IPX verification đã được trình bày trên, bạn sẽ thấy mạng Ethernet đạng sử dụng kiểu frame IPX của Novell-Ether(802.3). Nếu bạn muốn hỗ trợ kiểu frame khác ngoài Novell-Ether, bạn có thể dùng lệnh secondary trong mạng Ethernet (bạn không thể làm điều này đối với cổng serial.
Lưu ý là mạng IPX 60a được hiển thị là kết nối trực tiếp nhưng với một ký tự “c” tức là secondary. Lưu ý là lệnh encapsulation được sử dụng trong subinterface thay vì secondary và chúng ta cũng sử dụng số mạng IPX khác. Bởi vì ta không thêm một mạng phụ trên router 2500D, bây giờ ta sẽ cài đặt như là bài luyện tập.
Lệnh CDP có thể sử dụng để tìm địa chỉ IPX của router láng giềng và sau đó địa chỉ có thể sử dụng với lệnh IPX Ping.
Bạn sẽ rất khó khăn trong việc dừng một user telnet vào router bởi vì bất kỳ cổng hoạt động nào của router đều như nhau cho việc truy cập VTY. Tuy nhiên, bạn có thể dùng danh sách IP truy cập chuẩn để điều khiển bằng cách đặt danh sách truy cập lên chính các dòng VTY. Chúng ta sẽ xoá danh sách truy cập IP chuẩn trên 2500A và thay bằng một danh sách ngắn gọn hơn.
Lưu ý chỉ cần nhập no access-list 10 on để xoá danh sách truy cập nhưng bạn phải nhập toàn bộ lệnh để xoá danh sách khỏi cổng của router. Có thể nơi tốt nhất để cấu hình danh sách này là trên 2600A và lọc các gói cố gắng vượt ra Fastethernet 0/0. Điều này cho phép dừng các packet sẽ bị từ chối khi đến 172.16.60.0 nhưng trước khi nó được đưa vào mạng xương sống.
Kiểm tra cổng nào được cài đặt một danh sách truy cập bằng show ip interface trên router 2600. Bạn dùng lệnh access-list để tạo cho mình danh sách truy cập của các kiểm tra packet và sau đó áp dụng vào danh sách cho một cổng với lệnh access-group. Điều này rất ích lợi trong một mạng sản xuất khi bạn không muốn mạng Lan của phòng tài chính bị hiện ra trên mạng.
Danh sách truy cập đơn giản này cấm các packet IPX với nguồn là mạng IPX hoặc 70 với một đích là mạng IPX bất kỳ. Chúng làm các công việc kiểm tra danh sách truy cập IPX hầu như tương tự với việc kiểm tra cho IP. Kiểm tra lại mạng IPX 70 để biết rằng nó không xuất hiện trong bảng định tuyến của 2600A.
Kiểm tra lại cổng mà danh sách truy cập đang áp dụng trên router 2600A bằng cách dùng lệnh show ipx interface.
Một khi đã thay thế HDLC bằng phương thức encapsulation tuần tự, bạn cần kiểm tra lại xem mạng của mình có còn đang hoạt động. Giao thức Challenge Authentication được dùng tại thời điểm khởi động của một liên kết và tại thời điểm kiểm tra liên kết để bảo đảm router vẫn đang giao tiếp với cùng một máy chủ. Một khi cấu hình xong PPP với phần xác thực là một phương thức đóng gói tuần tự, bạn cần phải kiểm tra lại xem mạng của mình có hoạt động không.
Frame Relay cung cấp một cổng giao tiếp giữa DTE (data terminal equipment) và DCE (data circuit-terminating equipment, như là switch). Các VC này là các kết nối logic tạo bởi hai DTE thông qua một mạng chuyển mạch gói (được xác định bằng một DLCI, Data Link Connection Identifier). Tương tự, Frame Relay sử dụng cả PVC (Permanent Virtual Circuit) và SVC (Switched Virtual Circuit dành cho dial up), mặc dù hầu hết các mạng Frame Relay dùng PVC.
Bạn sẽ được lựa chọn sử dụng IETF encapsulation nếu bạn cần phải kết nối giữa một thiết bị Cisco và một thiết bị khác không phải của Cisco. Một nhà cung cấp dịch vụ Frame Relay như công ty điện thoại thông thường sẽ gán giá trị DLCI, giá trị được dùng trong FR để phân biệt giữa các VC trên mạng. Việc liên kết này có thể thực hiện như là một một thiết bị nhiều điểm mà có thể xác định mạng RT một VC đích thích hợp cho các packet được gửi qua thiết bị vật lý.
Một thuận lợi mà ta đạt được thông qua sử dụng subinterface là khả năng gán các đặc điểm của các tầng mạng khác nhau vào mỗi subinterface và VC như là định tuyến IP trên một VC và IPX trên một VC khác. Bạn định nghĩa subinterface với lệnh int s0.subinterface numbet như sau: Đầu tiên bạn cài đặt encapsulation trên cổng serial, sau đó bạn có thể định nghĩa subinterface. Để tiến hành điều này, bạn cần phải xoá cấu hình trên 2 router đầu bởi vì cấu hình Frame Relay switching hoàn toàn khác với những gì ta đã có.
Vì frame relay switch không sử dụng đánh địa chỉ IP, kết nối từ 2500A đến 2500B sẽ sử dụng một subnet và xuất hiện như là một kết nối trực tiếp.