SDM (Cisco Rotuer and Device Manager) là 1 công cụ để quản lý thiết bị
Router thông qua công nghệ Java, giao diện của SDM rất dễ sử dụng, giúp chúng ta có thể cấu hình LAN, WAN và các tính năng bảo mật khác của router. SDM được thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh nghiệm nhiều trong việc cấu hình router.
Trong bài lab này, cần phải có 2 PC, 2 Router của GNS3 và 2 router thật của Cisco, Trên PC phải có phần mềm cài đặt SDM cho Router và hệ điều hành của Router phải hỗ trợ việc cài đặt và cấu hình bằng SDM. Ngoài ra bài lab này còn tích hợp với router thật của cisco. Để kiểm tra hệ điều hành ta đánh
SVTH: Phan Thái Vương Trang 141 lệnh show version hay show flash để kiểm tra tên của hệ điều hành và phần cứng, sau đó tham khảo link sau:
http://www.cisco.com/en/US/products/...0803e4727.html
Nếu hệđiều hành không hỗ trợ ta phải cài đặt hệđiều hành khác cho router. Trong bài lab có sử dụng các interface loopback, là các interface logic, để giả
lập các mạng kết vào 2 router
Cấu hình: Ta cấu hình các bước như sau trên 2 router R1 và R2: Bước 1: Cấu hình cho phép truy cập http và https
Router#configure terminal Bật 1 trong 2 dịch vụ HTTP hoặc HTTPS HTTP: Router(config)# ip http server Hoặc HTTPS: Router(config)# ip http secure-server
Bước 2: Tạo username và password với quyền hạn privilege 15 để login vào router
Router(config)#username cisco privilege 15 password cisco Bước 3: Cấu hình cho phép telnet và ssh thông qua các line Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)#transport input ssh Router(config-line)#exit
Bước 4: Lần lượt cấu hình ip address cho interface fa0/0 (interface kết nối đến PC) của router R1 và R2
Sau khi hoàn thành xong việc cấu hình Router, ta tiến hành thay đổi
địa chỉ IP và kiểm tra kết nối từ PC đến router. Có thể xem thêm file cấu hình ở link sau: Cấu hình SDM
SVTH: Phan Thái Vương Trang 142
10.5Kịch bản minh họa nhiều giao thức và khắc phục sự cố các giao thức đó.
Mô hình gồm 7 router, 4 switch và 1 frame relay switch: Cấu hình các Router và Switch được mô tả trong bảng sau:
Thiết bị Mô tả
1. Sai IP của BGP Neighbor 2. OSPF Authentication
3. Cấu hình sai NAT- access list R1
4. Redistribute access-list 1. Cấu hình sai DHCP Range 2. Redistribute EIGRP to OSPF sai R4
3. EIGRP Passive interface
DSW1 1. HSRP track
ASW1 1. Access port không phải trong VLAN 10
Cấu hình:
Bước 1: Cấu hình IP cho các interface như trong bài lab. Bước 2: Tiến hành khắc phục sự cố nhưđã miêu tảở trên.
SVTH: Phan Thái Vương Trang 143
Khắc phục sự cố “sai IP của BGP Neighbor”: lỗi này do sự không cẩn thận người đánh máy. Thay vì quảng bá mạng “neighbor 209.65.200.226 remote-as 65002” trong chế độ định tuyến BGP người đánh máy lại quảng bá mạng “neighbor 209.56.200.226 remote-as 65002”. Khắc phục bằng cách “no neighbor 209.56.200.226 remote-as 65002” và áp dụng “neighbor 209.65.200.226 remote-as 65002”. File cấu hình và file khắc phục sự
cố xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố “OSPF Authentication”: Client không thể ping tới s1/1.12 của R1 từ Client. Vấn đềđã được disable authentification trên R1, kiểm tra nơi chứng thực không được đưa ra trong router ospf của R1. Khắc phục sự cố bằng cách trên R1 cần lệnh area 12 authentication message-digest trong chếđộrouter ospf 1 và lệnh ip ospf authentication message-digest phải được ghi trên s1/1.12. File cấu hình và file khắc phục sự cố xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố “Cấu hình sai NAT-Access list”: Client không thể
ping tới Wed Server 209.65.200.241, nhưng tất cả Router Và DSW1, 2 có thể ping tới Server. Khắc phục bằng cách thêm
Access-list 10 permit 10.2.1.0 0.0.0.255 Access-list 10 permit 10.2.2.0 0.0.0.255 Access-list 10 permit 10.2.4.0 0.0.0.255
Trong chếđộ cấu hình NAT. File cấu hình và file khắc phục sự cố
xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố “Redistribute access-list”: Client, router và DSW1&2 không thể ping được Wed server, ngoại trừ R1. Sự cố trên R1 access-list bị chặn IP. Khắc phục bằng cách thêm lệnh Access-list 30 permit 209.65.200.224 0.0.0.3 trong access-list của R1. File cấu
SVTH: Phan Thái Vương Trang 144 hình và file khắc phục sự cố xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố cấu hình sai “Cấu hình sai DHCP Range”: Trong trường hợp này, kiểm tra IP trên Client nếu không nhận được IP thì sử
dụng lệnh “show run” trên R4, nếu có “ip dhcp exclude 10.2.1.1- 1.10.2.1.253” thì DHCP Range đã cấu hình sai. Khắc phục bằng cách “no ip dhcp exclude 10.2.1.1-10.2.1.253” và áp dụng “ip dhcp exclude 10.2.1.1-10.2.1.2”. File cấu hình và file khắc phục sự cố xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố “Redistribute EIGRP to OSPF sai”: Client không thể
ping được WedServer. DSW1 ping được fa0/0 của R4. Tuy nhiên Client và DSW1 ko thể ping được s1/1.34 của R4 (10.1.1.10). Khắc phục: thay đổi router eigrp tên router-map: route-map EIGRP-OSPF permit 10 thành route-map EIGRP_OSPF permit 10. File cấu hình và file khắc phục sự cố xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố “EIGRP Passive interface”: Neighbor giữa R4 và DSW1 không established. Client không thể ping được R4
Cấu hình trên R4 router eigrp 10
passive-interface default
redistribute ospf 1 route-map EIGRP_OSPF network 10.1.4.4 0.0.0.3
network 10.1.4.8 0.0.0.3 no auto
Khắc phục: Remove “passive-interface default” trong EIGRP 10. File cấu hình và file khắc phục sự cố xem ở link sau: Tổng hợp và Tổng hợp_TSHOOT
SVTH: Phan Thái Vương Trang 145
Khắc phục sự cố “HSRP track”: HSRP được cấu hình trên DSW1 & DSW2. DSW1 được cấu hình active nhưng nó không active.
Cấu hinh trên DSW1:
track 10 ip route 0.0.0.0 0.0.0.0 metric threshold threshold metric up 111 down 112
int vlan 10
ip add 10.2.1.1 255.255.255.0 standby 10 ip 10.2.1.254 standby 10 priority 20 standby 10 preempt
standby 10 track 10 decrement 60
Khắc phục sự cố: Trong chếđộint vlan 10 của DSW1: standby 10 priority 200. File cấu hình và file khắc phục sự cố xem ở link sau:
Tổng hợp và Tổng hợp_TSHOOT
Khắc phục sự cố” Access port không phải trong VLAN 10”: Client nhận địa chỉ IP và không thể ping được DSW1 nhưng ping được các router khác. Giải quyết: trong cấu hình port channel của ASW1 vlan 10 không nhận
Cấu hình trên ASW1 int fa1/4
switchport access vlan 1
Khắc phục: trên ASW1 thay đổi switchport access vlan 1 thành
switchport access vlan 10. File cấu hình và file khắc phục sự cố xem
SVTH: Phan Thái Vương Trang 146
CHƯƠNG 11 KẾT LUẬN 11.1 Những vấn đềđã đạt được
Theo yêu cầu của khóa luận tốt nghiệp thì đề tài đã đạt được những nội dung cơ bản liên quan đến sử dụng phần mềm của cisco như GNS3, Packet Tracert, SDM khắc phục sự cố mạng tiên tiến cho doanh nghiệp vừa và nhỏ. Qua thời gian thực hiện đề tài đã thực hiện được những yêu cầu đặt ra: Tìm hiểu tổng quan về hoạch định duy trì các mạng phức tạp: tiến trình, công cụ
dùng để duy trì khắc phụ sự cố và thực hiện được một số ví dụ minh họa. Ngoài ra do một số hạn chế về thiết bị thật của cisco nên chỉ thực hiện một số kết nối thiết bị thật của cisco với phần mềm GNS3 còn eo hẹp. Và do những hạn chế đó nêu trên nên chỉ thực hiện khắc phục sự cố chủ yếu trên phần mềm GNS3.
Cho đến thời điểm này báo cáo đã đạt được những nội dung sau :
Lý thuyết:
• Lập kế hoạch bão dưỡng cho các mạng phức tạp.
• Giới thiệu về quá trình khắc phục sự cố.
• Công cụ bảo trì và khắc phục sự cố.
• Khắc phục sự cố cơ bản trên Switch.
• Khắc phục sự cố nâng cao trên Switch.
• Khắc phục sự cố giữa các giao thức định tuyến. • Duy trì và khắc phục sự cố bảo mật mạng. • Khắc phục sự cố dịch vụđịa chỉ IP. • Khắc phục sự cố hiệu suất mạng. Thực hành: • Cài đặt một số phần mềm hỗ trợ cho việc cấu hình: GNS3, Packet Tracert, SDM…
SVTH: Phan Thái Vương Trang 147
11.2 Hướng phát triển
Thời gian thực hiện khóa luận chỉ trong một thời gian ngắn nên đề tài chỉ
hoàn thành cơ bản những yêu cầu cơ bản đặt ra. Kết quả thực hiện còn khiêm tốn và không sao thiếu khỏi những thiếu sót. Trong thời gian tới nếu có điều kiện, đề tài sẽ phát triển những nội dung sau:
Tìm hiểu và khắc phục sự cố trên thiết bị thật của cisco.
Tìm hiểu và khắc phục sự cố mạng hội tụ.
Tìm hiểu và khắc phục sự cố IPv6.
Tìm hiểu thêm một số cách khắc phục sự cố mạng tiên tiến khác (isis, iso-igrp, mobile, odr…).
SVTH: Phan Thái Vương Trang 148
TÀI LIỆU THAM KHẢO - Sách tham khảo:
1. Kevin Wallace, “CCNP_TSHOOT_642-832_Official_Certification_Guide”. 2. Priscilla Oppenheimer – Joseph Bardwell, “Troubleshooting Campus
Networks: Practical Analysis of Cisco and Lan Protocols ”.
- Các trang wed tham khảo:
1. https://apps.cisco.com/qtc/config/html/configureHomeGuest.html 2. http://www.cisco.com/ 3. http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en 4. http://ciscodreamer.blogspot.com/ 5. http://www.cisco.com/en/US/products/...0803e4727.html