Bài 1: Cấu hình cơ bản của Router
Hình 1 là sơ đồ mạng cho bài tập cấu hình router, trong bài tập này sẽ biểu diễn
cấu hình các tham số cơ bản của router.
Ta sẽ cấu hình trên Router Boston còn trên Router Buffalo cũng sẽ cấu hình tương
tự như vậy
Router> enable Chuyển vào chế độ Privileged.
Router# clock set 18:30:00 July
2008
Cấu hình thời gian cho router.
Router# configure terminal Chuyển vào chế độ Global
Configuration.
Router(config)# hostname Boston Cấu hình tên cho router là Boston. Router(config)# no ip domain-
lookup
Tắt tính năng tự đồng phân giải tên cho các câu lệnh nhập sai.
Boston(config)# enable secret cisco Cấu hình mật khẩu enable secret là cisco.
Boston(config)# service password-
encryption
Thực hiện mã hóa tất cả các
Boston(config-line)# password
class
Cấu hình mật khẩu cho line
console là class.
Boston(config-line)# login Cho phép router kiểm tra mật khẩu khi người dùng login vào router qua cổng console.
Boston(config-line)# exit Chuyển về độ cấu hình Global. Boston(config)# line vty 0 4 Vào chế độ line vty để cho cho phép
telnet
Boston(config-line)#password class Cấu hình password là class để cho
phép telnet
Boston(config-line)# login Cho phép kiểm tra password khi người dùng telnet vào router Boston Boston(config)#interface
Fastethernet 0/0
Chuyển vào chế độ cấu hình của
interface fa0/0 Boston(config-if)# description
Engineering LAN
Cấu hình lời mô tả cho Interface
Fa0/0. Boston(config-if)# ip address
172.16.10.1 255.255.255.0
Gán một địa chỉ ip và Subnet mask cho Interface fa0/0 của router
Boston(config-if)# no shutdown Bật Interface.
Boston(config)#interface
Fastethernet 1/0
Chuyển vào chế độ cấu hình của
interface fa1/0 Boston(config-if)#description Link
to Buffalo Router
Cấu hình lời mô tả cho interface
fa1/0 của router.
Boston(config)# ip address
172.16.20.1 255.255.255.252
Gán địa chỉ ip và subnet mask cho interface fa1/0 của router Boston.
Boston(config-if)# no shutdown Bật Interface.
Boston(config-if)# exit Chuyển ra chế độ cấu hình Global Configuration.
Boston(config)# ip host buffalo
172.16.20.2
Gán một địa chỉ ip cho một host name để thực hiện việc phân dải giữa địa
Boston(config)# exit Chuyển chế độ cấu hình về
Privileged. Boston# copy running-config
startup-config
Lưu file cấu hình đang chạy trên RAM vào NVRAM.
Bài 2: Cấu hình Static Route và Defaul Route
Hình 2 là bài tập về cấu hình Static Route và Defaul Route (lưu ý ở đây chỉ cấu hình
định tuyến) ` ` ` ` .11 .12 R1-CPE1 172.168.10. 0/24 Fa1/0 R3-CPE3 Fa1/0 R2-CPE2 Router-Core ` ` ` ` 192.168.1.0 /24 172.168.30. 0/24 Fa1/0
Fa0/0 Fa0/0 Fa0/0
Fa0/0 Fa2/0 Fa1/0 Fa3/0 .1 .1 .1 .2 .1 10.10.1.0/ 24 10.10.2.0/ 24 10.10.3.0/ 24 .1 .2 .1 .2 .21 .22 .31 .32 .1 172.168.20. 0/24 .2 .3 Cấu hình Router-Core
Router-Core> enable Chuyển vào chế độ Privileged
Router-Core# configure terminal Chuyển vào chế độ cấu hình Global Configuration
Router-Core(config)#ip route
172.168.10.0 255.255.255.0 fa0/0
Cấu hình một static route sử dụng
cổng fa0/0 của Router-Core
Router-Core(config)# ip route
172.16.20.0 255.255.255.0 fa1/0
Cấu hình một static route sử dụng
cổng fa1/0 của Router-Core
172.16.30.0 255.255.255.0 10.10.3.2
địa chỉ next-hop.
Router-Core(config)# exit Chuyển về chế độ cấu hình Privileged
Router-Core# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM.
Trên hình 2 ta thấy R1-CPE kết nối đến tất cả các mạng khác thông qua một cổng Fa0/0 mà thôi .Tương tự R2-CPE và R3-CPE cũng chỉ có một kết nối đến tất cả các
mạng khác thông qua cổng Fa0/0 mà thôi.
Do đó để định tuyến cho R1-CPE, R2-CPE và R3-CPE chúng ta cấu hình Default Route cho R1-CPE, R2-CPE và R3-CPE. 3 router này sẽ sử dụng Default Route để định tuyến cho gói dữ liệu đến tất cả các mạng nào không kết nối trực tiếp vào nó.
Cấu hình R1-CPE
R1-CPE> enable Chuyển vào chế độ Privileged
R1-CPE# configure terminal Chuyển vào chế độ cấu hình Global Configuration
R1-CPE(config)# ip route 0.0.0.0
0.0.0.0 fa0/0
Cấu hình một static route sử dụng
cổng fa0/0 của router R1-CPE R1-CPE(config)# exit Thoát ra chế độ Privileged.
R1-CPE# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
Cấu hình R2-CPE
R2-CPE> enable Chuyển vào chế độ Privileged
R2-CPE# configure terminal Chuyển vào chế độ cấu hình Global Configuration
R2-CPE(config)# exit Thoát ra chế độ Privileged.
R2-CPE# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
Cấu hình R3-CPE
R3-CPE> enable Chuyển vào chế độ Privileged
R3-CPE# configure terminal Chuyển vào chế độ cấu hình Global Configuration
R3-CPE(config)# ip route 0.0.0.0
0.0.0.0 fa0/0
Cấu hình một static route sử dụng
cổng fa0/0 của router R2-CPE R3-CPE(config)# exit Thoát ra chế độ Privileged.
R3-CPE# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
Bài 3: Cấu hình giao thức định tuyến RIP
Hình 3 là mô hình Lap về các các câu lệnh khi sử dụng giao thức định tuyến RIPv2.
Cấu hình trên Router-Core
Router-Core> enable Chuyển vào chế độ Privileged
Router-Core# configure terminal Chuyển vào chế độ cấu hình Global Configuration
Router-Core(config)# router rip Enable giao thức định tuyến RIP.
Router-Core(config-router)# version 2 Enable RIPv2 Router-Core(config-router)# nework 192.168.1.0 Quảng bá các mạng kết nối trực tiếp vào Router-Core Router-Core(config-router)# nework 10.0.0.0 Quảng bá các mạng kết nối trực tiếp vào Router-Core ` ` ` ` .11 .12 R1-CPE1 172.168.10. 0/24 Fa1/0 R3-CPE3 Fa1/0 R2-CPE2 Router-Core ` ` ` ` 192.168.1.0 /24 172.168.30. 0/24 Fa1/0
Fa0/0 Fa0/0 Fa0/0
Fa0/0 Fa2/0 Fa1/0 Fa3/0 .1 .1 .1 .2 .1 10.10.1.0/ 24 10.10.2.0/ 24 10.10.3.0/ 24 .1 .2 .1 .2 .21 .22 .31 .32 .1 172.168.20. 0/24 .2 .3
Cancun# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
Cấu hình trên Router R1-CPE
R1-CPE> enable Chuyển vào chế độ Privileged
R1-CPE# configure terminal Chuyển vào chế độ cấu hình Global Configuration
R1-CPE(config)# router rip Enable giao thức định tuyến RIP.
R1-CPE(config-router)# version 2 Enable RIPv2 R1-CPE(config-router)# nework
172.168.0.0
Quảng bá các mạng kết nối trực tiếp
vào router R1-CPE R1-CPE(config-router)# nework
10.0.0.0
Quảng bá các mạng kết nối trực tiếp
vào router R1-CPE R1-CPE(config-router)# no auto-
summary
Tắt tính năng auto-summarization
R1-CPE# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
Cấu hình trên R2-CPE
R2-CPE> enable Chuyển vào chế độ Privileged
R2-CPE# configure terminal Chuyển vào chế độ cấu hình Global Configuration
R2-CPE(config)# router rip Enable giao thức định tuyến RIP.
R2-CPE(config-router)# version 2 Enable RIPv2 R2-CPE(config-router)# nework
172.168.0.0
Quảng bá các mạng kết nối trực tiếp
vào router R2-CPE
R2-CPE(config-router)# nework Quảng bá các mạng kết nối trực tiếp
10.0.0.0
R2-CPE(config-router)# no auto-
summary
Tắt tính năng auto-summarization
R2-CPE# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
Cấu hình trên R3-CPE
R3-CPE> enable Chuyển vào chế độ Privileged
R3-CPE# configure terminal Chuyển vào chế độ cấu hình Global Configuration
R3-CPE(config)# router rip Enable giao thức định tuyến RIP.
R3-CPE(config-router)# version 2 Enable RIPv2 R3-CPE(config-router)# nework
172.168.0.0
Quảng bá các mạng kết nối trực tiếp
vào router R3-CPE R3-CPE(config-router)# nework
10.0.0.0
Quảng bá các mạng kết nối trực tiếp
vào router R3-CPE R3-CPE(config-router)# no auto-
summary
Tắt tính năng auto-summarization
R3-CPE# copy run start Lưu file cấu hình đang chạy trên RAM vào NVRAM
CHƯƠNG 3
SWITCH
1. Các thiết bị LAN
Switch là một thiết bị mạng Lớp 2 (Lớp Data Link) hoạt động như một điểm tập
trung kết nối của máy trạm, server, router, hub và các switch khác.
Repeaters
Là thiết bị nằm trong lớp vật lý như chỉ ra trong hình 1.1. Môi trường truyền tín
hiệu khác nhau có những ưu và nhược điểm khác nhau. Nhược điểm của việc sử
dụng cáp CAT5 UTP là giới hạn chiều dài cáp. Chiều dài cáp UTP tối đa trong
mạng là 100 m. Nếu cáp dài hơn phải sử dụng thêm repeater.
Mục đích của repeater: là để tái tạo tín hiệu mạng ở mức bit để cho phép chúng được truyền đi với khoảng cách xa trên môi trường truyền dẫn.
Repeaters
Hình 3.1 Mô hình OSI và vị trí của thiết bị Repeater
Hubs
Hub là các repeater nhiều cổng. Trong mọi trường hợp điểm khác nhau chính
giữa hai thiết bị này là số cổng mà nó cung cấp. Repeater chỉ có hai cổng, một
100BASE-T. Như vậy Hub chỉ có chức năng nhận tín hiệu và tái tạo lại tín hiệu ở mức bit rồi truyền đến tất cả các cổng trừ cổng đến. Hubs là thiết bị nằm tại
lớp vật lý của mô hình OSI.
Bridges
Trong trường hợp chia một mạng LAN lớn thành nhỏ hơn để dễ quản lý các
segments và giảm tổng lưu lượng trên một mạng LAN thì sử dụng Bridges.
Bridge hoạt động ở lớp 2.
Hình 3.2 Thiết bị Bridge
Khi một bridge nhận một khung trên mạng, địa chỉ MAC đích được kiểm tra
trong bảng bridge để xác định Frame sẽ được loại bỏ, hay tràn lụt hoặc chuyển
tiếp đến một segment khác. Quyết định xử lý này sẽ như sau:
Nếu thiết bị đích là cùng segment thì gói tin đến bridge và bị loại bỏ, không broadcast đến các segment khác
Hình 3.3 Thiết bị bridge trong mạng
Switches
Một switch được miêu tả như là một brige nhiều cổng. Với một bridge chỉ có
duy nhất hai cổng (liên kết hai segments), Switch học thông tin từ các gói tin mà chúng nhận được từ các máy tính khác nhau để xây dựng bảng MAC table nhằm
mục đích xác định địa chỉ đích của gói dữ liệu gửi từ một máy tính này đến máy
tính khác trên mạng như mô tả trong hình 1.4
Hình 1.4 Bảng địa chỉ MAC
Các thiết bị switch thực hiện hai chức năng cơ bản sau:
Xử lý các gói tin nhận được đầu vào và sau đó gửi đến môi trường đầu ra.
Duy trì hoạt động chuyển mạch gói: Switch xây dựng bảng địa chỉ MAC để
Hình 1.5 Switch