Để truy cập vào hệ thống qua một cổng console, ta gắn thiết bị đầu cuối tới cổng console của hệ thống. Để truy cập vào hệ thống thông qua Telnet hay SSH thì ở host ta phải khởi tạo phần mềm Telnet client hay SSH version 2.
Ta nhận biết đã được kết nối đến hệ thống ERX1410 qua dấu nhắc đợi lệnh: host1> host1>enable Password: Nhập password và Enter: Password: ****** <Enter> host1#
Dùng lệnh configure để vào chế độ Global Configuration: host1#configure
host1 (config) #
host1 (config) #host name hostA
hostA (config) #
Cấu hình tốc độ hoạt động của cổng console: hostA (config) # line console 0
hostA (config) # speed 14 400 4.3.2. Cấu hình các router ảo
Khi ta lần đầu tiên boot hệ thống thì nó sẽ tạo ra một router ảo mặc định, ta không thể xóa đi router này. Router ảo mặc định này sẽ nhận địa chỉ IP khi ta cấu hình các giao diện trên nó. Sau khi đăng nhập vào hệ thống rồi thì ta sẽ tạo ra thêm các router ảo cùng với các VRF (Virtual Routing and Forwarding-có thể hiểu là các thông tin định tuyến và chuyển tiếp ảo) để cung cấp thông tin chuyển tiếp cho hệ thống. Khai báo như sau:
- Tạo router ảo:
hostA (config) #virtual-router vrName
- Tạo một VRF, VRF này thuộc router ảo được cấu hình phía trên: hostA : vrName (config) #ip vrf vrfName
- Cấu hình một giao thức IGP hay EGP để router ảo này nhận biết các route từ thiết bị CE:
hostA: vrName (config) #router ospf 5
- Cấu hình một Telnet daemon để theo dõi hoạt động của các router ảo: hostA (config) #telnet listen port portValue
portValue: port TCP, nếu không cấu hình thì mặc định là 23.
- Cấu hình các phương pháp nhận thực, cấp quyền và tính cước, sử dụng phương pháp RADIUS:
hostA : vrName : vrfName (config) #aaa authentication ppp default radius
hostA : vrName : vrfName (config) #aaa accounting ppp default radius
- Cho phép sử dụng nhóm địa chỉ cục bộ để cấp đặt địa chỉ: hostA : vrName : vrfName (config) #ip address-pool local 4.3.3. Cấu hình các giao diện lớp vật lý
Như ta đã biết hệ thống ERX1410 hỗ trợ nhiều loại tốc độ đường truyền ở lớp vật lý khác nhau tùy thuộc vào loại line module, ta có thể liệt kê một số tốc độ điển hình như sau:
• E3 : hỗ trợ các luồng E3 không phân kênh.
• Channelized Ocx/STMx (cOCx/STMx): hỗ trợ các luồng DS3 phân kênh được (phân kênh thành DS1, fractional DS1—DS0).
• FE-8: hỗ trợ Fast Ethernet 8 port.
• CT1: hỗ trợ T1 và Fractional T1.
• OC3/STM1 (2 port): hỗ trợ OC3/STM1
• Ocx/STMx ATM hỗ trợ OC3/STM1 và OC12/STM4 ATM.
• Ocx/STMx POS hỗ trợ OC3/STM1 và OC12/STM4 POS
• X.21/V.35: hỗ trợ các giao tiếp serial X.21/V.35
Tên giao diện có cấu trúc: interfaceType interfaceSpecifier
Phần interfaceType cho biết loại giao diện sử dụng, phần interfaciSpecifier cho biết vị trí vật lý của giao diện trên hệ thống, tức là số slot, số port và thông tin về các kênh luận lý. Hệ thống hỗ trợ một số loại giao diện điển hình như sau: (adsbygoogle = window.adsbygoogle || []).push({});
ethernet hssi loopback mlframe-relay mlppp pos serial tunnel null slot/port.subinterface slot/port loopback number bundle-name[.subinterface] bundle-name
Phụ thuộc vào loại giao diện tunnel-type:tunnel-name 0
slot/port
slot/port[.subinterface] Interface Type
Variable Interface SpecifierVariable atm
Bảng 4-8: Các giao diện vật lý của hệ thống ERX1410
hostA (config) #interface atm 0/1 # cấu hình giao diện ATM ở slot 0 port 1. hostA (config-if) #
Subinterface:
Trong chế độ này ta có thể cấu hình một hoặc nhiều giao diện ảo gọi là các subinterface trên một giao tiếp vật lý. Các subinterface hỗ trợ nhiều dạng đóng gói cho một giao thức trên một giao diện. Để vào chế độ này, ta dùng lệnh interface và chỉ định một interfaceSpecifier theo cấu trúc slot/port.subinterface, ví dụ cấu hình như sau:
hostA (config-if) # interface atm 3/2.6
hostA (config-subif)#
Tùy theo các loại giao diện khác nhau mà cách thức cấu hình ở lớp vật lý được thực hiện khác nhau. Phần này sẽ trình bày cách cấu hình một giao diện điển hình là Fast Ethernet 8 (FE-8), đây cũng là loại giao diện VTN2 đang sử dụng. Tên các giao diện Ethernet sử dụng cấu trúc slot/port.subinterface.
Hình sau mô tả các cổng vật lý của FE-8 I/O module:
Hình 4-49: Các port trên FE-8 I/O module trong hệ thống ERX1410 (mặt sau)
Ta thực hiện cấu hình theo các phần sau: Cấuhình giao diện vật lý:
o Cấu hình tên giao diện:
hostA (config) # interface fastEthernet slot/port
o Cấu hình chế độ truyền và tốc độ: hostA (config-if) # duplex full
hostA (config-if) # speed rate
o Cấu hình MTU:
hostA (config-if) # mtu bytes
Kích thước MTU mặc định là 1518
o Cấu hình khoảng thời gian hệ thống tính toán tốc độ bit và tốc độ gói: hostA (config-if) # load-interval seconds
Khoảng thời gian này có thể là từ 30 đến 300 giây, mặc định là 300 giây. Cấu hình các giao thức lớp cao hơn:
Ta có thể cấu hình các giao thức lớp cao hơn sau đây trên giao diện Ethernet: IP, Point-to-Point over Ethernet (PPPoE), MultiProtocol Label Switching (MPLS).
• Ví dụ cấu hình IP, MPLS và PPPoE over Ethernet:
1) Cấu hình số slot và số port mà ta gán giao diện FastEthernet: hostA (config) #interface fastethernet 4/1
2) Tạo địa chỉ IP:
hostA (config-if) # ip address 192.5.127.8 255.255.255.0
3) Tạo giao diện MPLS: hostA (config-if) #mpls (adsbygoogle = window.adsbygoogle || []).push({});
4) Tạo giao diện PPPoE : hostA (config-if) #pppoe
5) Tạo một PPPoE subinterface:
hostA (config-if) #pppoe subinterface fastethernet 4/1.1
6) Chỉ định dạng đóng gói ppp trên giao diện: hostA (config-if) #encapsulation ppp
7) Gán địa chỉ IP và mặt nạ:
hostA (config-if) #ip address 192.6.129.5 255.255.255.0
8) Có thể cấu hình thêm các PPPoE subinterface bằng cách thực hiện lại các bước từ 5 đến 7
Hình 4-50: Sơ đồ các bước cấu hình IP, MPLS, PPPoE over Ethernet 4.3.4. Cấu hình các giao thức lớp liên kết dữ liệu
Hệ thống hỗ trợ một số giao thức như ATM, Frame Relay, PPP, HDLC, Ethernet. Đối với mỗi loại giao thức ta sẽ cấu hình các thông số khác nhau. Ở đây ta sẽ chọn một giao thức điển hình để cấu hình làm ví dụ, đó là ATM.
Ta thực hiện các bước cấu hình ATM có các thông số như hình sau:
PVCs
ATM Layer2
Data Link Layer
virtual circuit descriptor: 22 virtual path identifier: 100 virtual circuit identifier: 10 IP address of interface: 192.32.10.20
encapsulation: aal5snap
Hình 4-51: Các thông số cấu hình cho ATM
hostA (config) #interface atm 0/1
2) Cấu hình ATM subinterface (giá trị subinterface từ 1 đến 4 294 967 293): hostA (config-if) #interface atm 0/1.20
3) Cấu hình PVC với các thông số VCD, VPI, VCI và dạng đóng gói: hostA (config-subif) #atm pvc 10 100 22 aal5snap
4) Gán địa chỉ IP và mặt nạ mạng con cho PVC:
hostA (config-subif) #ip address 192.32.10.20 255.255.255.0
Hình 4-52: Sơ đồ các bước cấu hình ATM 4.3.5. Cấu hình các giao thức định tuyến
Hệ thống có thể hỗ trợ các giao thức định tuyến sau đây: IP Multicast, OSPF, IS-IS, BGP, RIP, MPLS. OSPF, BGP và MPLS là các giao thức thường được sử dụng nhất.
Cấu hình OSPF:
1) Cho phép thực thi OSPF trên router: hostA (config-router) #ospf enable
2) Cấu hình OSPF trên một giao diện cùng với area ID:
hostA (config-router) #address ipAddress area {areald | arealdlnt}
ipAddress: địa chỉ IP của giao diện mà ta cấu hình OSPF, nếu không thì ta có thể thay bằng tên của một giao diện (interfaceType).
area: có thể là dạng địa chỉ IP (areald) hay dạng số thập phân (arealdlnt) có giá trị từ 1 đến 4294967295.
hostA (config) #router ospf processId processId: có giá trị từ 1 đến 65535. (adsbygoogle = window.adsbygoogle || []).push({});
4) Tạo thêm các giao diện sử dụng OSPF cùng với các area, sử dụng lệnh
network area, cấu trúc lệnh như sau:
hostA(config-router) #network ipNet maskWildCard area {areald | arealdlnt}
ipNet: địa chỉ IP của mạng
maskWildCard: mặt nạ wild-card của mạng
areald: OSPF area ID theo cấu trúc địa chỉ IP
arealdlnt: OSPF area ID theo giá trị thập phân (từ 0 đến 4 294 967 295).
Lưu ý: trước khi sử dụng lệnh này ta phải cấu hình một hoặc nhiều giao diện có địa chỉ IP nằm trong dãy địa chỉ thuộc ipNet. Khi đó thì tất cả các giao diện này đều chạy OSPF.
Sau đây là một ví dụ tạo hai giao diện OSPF, một thuộc backbone area và một không thuộc backbone area:
hostA (config-if) #ip address 2.2.2.1 255.255.255.0
hostA (config-if) #ip address 2.2.1.1 255.255.255.0 secondary
hostA (config) #router ospf 2
hostA (config-router) #network 2.2.2.0 0.0.0.255 area 0
hostA (config-router) #network 2.2.1.0 0.0.0.255 area 1
Ta thấy có hai area được tạo ra, area 0 được cấu hình cho mạng 2.2.2.0/24 và area 1 được cấu hình cho mạng 2.2.1.0/24. Đồng thời hai giao diện OSPF cũng được tạo ra, một giao diện thuộc backbone area (area 0) sử dụng địa chỉ IP 2.2.2.1 và một giao diện thuộc area 1 sử dụng địa chỉ IP là 2.2.1.1. Nếu không có hai vùng area 0 và 1 tồn tại thì lệnh này cũng đồng thời tạo ra hai vùng này.
5) Ta có thể cấu hình thêm một số thuộc tính cho mạng OSPF: Cấu hình phí tổn cho đường truyền:
hostA (config-router) #address ipAddress cost intfCost intfCost: giá trị từ 0 đến 65 535, mặc định là 10.
Cấu hình khoảng thời gian cho các láng giềng của hệ thống chờ nhận các gói tin hello từ hệ thống trước khi mất liên lạc với hệ thống:
hostA (config-router) #address ipAddress dead-interval deadInterval deadInterval: giá trị này từ 1 đến 65 535 giây, mặc định là 40.
Cấu hình khoảng thời gian giữa các bản tin hello mà hệ thống gởi trên giao diện:
hostA (config-router) #address ipAddress hello-interval helloInterval helloInterval: giá trị này từ 1 đến 65 535 giây, mặc định là 10.
Cấu hình khoảng thời gian giữa các lần truyền lại các LSA trên giao diện khi không nhận được các bản tin báo nhận LSA:
hostA (config-router) #address ipAddress retransmit-interval
retransInterval
retransInterval: giá trị từ 1 đến 65 535, mặc định là 5.
Cấu hình một khoảng thời gian để gởi đi một gói tin cập nhập trạng thái liên kết trên giao diện:
hostA (config-router) #address ipAddress transmit-delay transmDelay transmDelay: giá trị từ 1 đến 65 535, mặc định là 1.
Sau khi đã thực hiện xong các cấu hình cần thiết, ta dùng lệnh exit để ra khỏi chế độ cấu hình này.
Cấu hình BGP: hai tác vụ thông thường để cấu hình BGP đó là ta phải enable BGP routing và cấu hình các láng giềng BGP, tất cả các tác vụ cấu hình khác là tùy chọn.
1) Enabling BGP routing: (adsbygoogle = window.adsbygoogle || []).push({});
hostA (config) #router bgpautonomousSystem autonomousSystem: có giá trị từ 1 đến 4 294 967 295 2) Cấu hình một địa chỉ IP làm BGP ID:
hostA (config-router) #bgp router-id ipAddress
3) Cấu hình các láng giềng:
hostA (config-router) #neighbor ipAddress remote-as number
number: có giá trị từ 1 đến 4 294 967 295, cho biết láng giềng này thuộc AS nào. Giả sử có hai router muốn kết nối với nhau nhưng phải đi qua một router khác thì ta phải khai báo thêm ebgp-multihop vì không có kết nối trực tiếp giữa chúng. Ví dụ ta có cấu hình như sau:
Hình 4-53: Ví dụ một cấu hình mạng các router Boston, NY và LA
Router Boston và router LA được kết nối với nhau thông qua router NY, router Boston và router LA giao tiếp với nhau bằng EBGP, ta cấu hình trên router Boston như sau:
hostA (config) #ip route 10.7.4.0 255.255.255.0 10.1.10.2
hostA (config) #router bgp 100
hostA (config-router) #neighbor 10.7.4.3 remote-as 300
hostA (config-router) #neighbor 10.7.4.3 ebgp-multihop
Cấu hình trên router LA như sau:
hostB (config) #ip route 10.1.10.0 255.255.255.0 10.7.4.4
hostb (config) #router bgp 300
hostB (config-router) #neighbor 10.1.10.1 remote-as 100
hostB (config-router) #neighbor 10.1.10.1 egbp-multihop
Câu lệnh ip route có cấu trúc: ip route ipAddress ipMask ipNextHop ipAddress: địa chỉ IP đích
ipMask: mặt nạ IP của địa chỉ đích
ipNextHop: địa chỉ IP của hop kế tiếp để đi đến mạng đích
Ta có thể cấu hình thêm một số các thuộc tính tùy chọn khác, sau đó thì thoát ra khỏi chế độ cấu hình.
Cấu hình MPLS:
• Các bước cấu hình chung: 1) Enable MPLS trên router ảo:
2) Cấu hình dãy các giá trị cho nhãn:
hostA (config) #mpls label-range minLabelmaxLabel
minLabel, maxLabel có giá trị từ 16 đến 1 048 575, mặc định minLabel là 16, maxLabel là 1 048 575.
3) Cấu hình trường TTL (time-to-live) trong header MPLS khi gói IP được gán nhãn lần đầu tiên, lệnh này chỉ được cấu hình trên router ở đầu vào đường hầm, khi đó thì giá trị TTL được copy từ header gói IP vào header MPLS:
hostA (config) #mpls ip propagate-ttl
4) Cấu hình các tùy chọn retry timer để khởi tạo lại một LSP khi nó vẫn chưa được khởi tạo thành công, ta cấu hình như sau:
hostA (config) #mpls lsp retries retryNum
retryNum có giá trị từ 0 đến 65 535, cho biết số lần cố gắng thực hiện khởi tạo LSP. Nếu ta khai báo no mpls lsp retries retryNum thì sẽ khởi tạo lại giá trị mặc định là 0 tức là sẽ cố gắng tạo một LSP đến khi thành công. hostA (config) #mpls lsp retry-time retryTime (adsbygoogle = window.adsbygoogle || []).push({});
retryTime có giá trị từ 1 đến 60 giây, cho biết khoảng thời gian giữa các lần cố gắng tạo LSP là bao nhiêu giây, nếu khai báo no mpls lsp retry-time
retryTime thì sẽ khởi tạo lại giá trị mặc định là 5 giây. 5) Cấu hình các giá trị LDP session:
hostA (config) #mpls ldp session retries retryNum
retryNum: có giá trị từ 0 đến 65 535, cho biết số lần cố gắng khởi tạo một phiên LDP, nếu dùng lệnh no mpls ldp session retries retryNum thì sẽ tạo lại giá trị mặc định là 0 (cố gắng thực hiện đến khi thành công).
hostA (config) #mpls ldp session retry-time retryTime
retryTime: có giá trị từ 1 đến 60 giây, cho biết khoảng thời gian giữa các lần cố gắng tạo phiên LDP là bao nhiêu giây, nếu khai báo no mpls ldp retry-time retryTime thì sẽ khởi tạo lại giá trị mặc định là 30 giây.
6) Đối với chế độ topology-driven ta khai báo như sau để các LSR sẽ tự động tạo ra các LSP khi nó nhận biết có một route IGP mới:
hostA (config) #mpls topology-driven-lsp
• Cấu hình trên các giao diện: tiếp theo ta thực hiện cấu hình MPLS trên các giao diện như ATM, Ethernet hay POS. Giả sử ta cấu hình trên giao diện ATM thì khai báo như sau:
hostA (config-if) #mpls
2) Cấu hình không gian nhãn cho giao diện thông qua dãy các giá trị VPI và VCI (chỉ có các giao diện ATM mới có hỗ trợ không gian nhãn cho giao diện):
hostA (config-if) #mpls atm vci range [ldp | rsvp] minVCI maxVCI
hostA (config-if) #mpls atm vpi range [ldp | rsvp] minVPI maxVPI
ldp hay rsvp: cho biết giao thức nào được sử dụng làm giao thức phân phối nhãn.
minVCI: giá trị VCI thấp nhất được chọn cho một nhãn, từ 33 đến 65 535
maxVCI: giá trị VCI cao nhất được chọn cho một nhãn, từ 33 đến 65 535
minVPI và maxVPI: tương tự như vậy, có giá trị từ 0 đến 255. 3) Cấu hình LDP hay RSVP-TE trên giao diện:
hostA (config-if) #mpls ldp
hostA (config-if) #mpls rsvp
Nếu muốn sử dụng một profile đã được tạo ra trước đây, ta khai báo: hostA (config-if) #mpls ldp profile profileName
hostA (config-if) #mpls ldp profile profileName
4) Cấu hình băng thông cho giao diện: hostA (config-if) #bandwidth bandwidth
bandwidth: có giá trị từ 1 đến 10 000 000 Kbps. 5) Cấu hình băng thông dành cho MPLS trên giao diện:
hostA (config-if) #mpls bandwidth
bandwidth: có giá trị từ 1 đến 10 000 000 Kbps. 6) Tạo ra một giao diện đường hầm MPLS:
Nếu tạo đường hầm này trên router ảo hiện tại: hostA (config) #interface tunnel mpls:tunnelName
Nếu tạo đường hầm trên một router ảo khác:
hostA (config) #interface tunnel mpls:tunnelName transport-virtual- router vrName
7) Chỉ định loại giao thức phân phối nhãn sử dụng cho đường hầm: hostA (config-if) #tunnel mpls label-dist {cr-ldp | rsvp-te}
8) Cấu hình băng thông yêu cầu cho đường hầm: hostA (config-if) #tunnel mpls bandwidth bandwidth (adsbygoogle = window.adsbygoogle || []).push({});
9) Cấu hình endpoint cho đường hầm:
4.3.6. Cấu hình QoS
1) Cấu hình các lớp lưu lượng:
hostA (config) #traffic-class trafficClassName
trafficClassName: tên của lớp lưu lượng, tối đa 32 ký tự, không có khoảng trắng (low-latency, low-loss, best-effort v..v..)
Cấu hình tải trọng cho các hàng đợi:
hostA (config-traffic-class) #fabric-weight weight
weight: có giá trị từ 1 đến 63, nếu ta dùng lệnh no fabric-weight thì sẽ khởi tạo giá trị mặc định là 8
2) Cấu hình nhóm traffic-class:
hostA (config) #traffic-class- group strict-priority traffiClassGroupName
Thông thường các nhóm traffic-class thường dành cho các ứng dụng có độ ưu tiên nghiêm ngặt, trong phần mềm này ta chỉ được cấu hình tên 1 nhóm trên 1 port, một lớp lưu lượng cũng chỉ được thuộc về 1 nhóm mà thôi.
Khai báo lớp lưu lượng nào thuộc về nhóm traffic-class đó:
hostA (config-traffic-class-group) #traffic-class trafficClassName
3) Cấu hình các profile hàng đợi:
Ta chỉ có thể cấu hình profile hàng đợi cho các hàng đợi ở đầu ra, profile này