Chọn Send Xmodem

Một phần của tài liệu Quản trị hạ tầng mạng phần cứng căn bản Truyền thông và mạng máy tính (Trang 128)

Cửa sổ tiếp theo hiện ra cho phép ta chọn đường dẫn chỉ đến file IOS can upload vào switch

Hình 64: Chọn đường dẫn chỉ đến file IOS

Sau khi chọn xong, ta nhấn “Send” để Secure CRT gửi file vào switch bằng giao thức Xmodem.

Vì tốc độ của cổng Console rất chậm nên quá trình truyền file sẽ diễn ra khá lâu, trung bình khoảng từ 1 tiếng trở lên, tùy vào kích thước IOS cần truyền. Sau khi load xong, một dịng thơng báo hiện ra báo đã load file thành công.

Chú ý: chỉnh lại tốc độ của cổng console là 9600. 3 6 I SAO L Ư U VÀ NÂNG CẤP IOS

Để quản lý hệ điều hành hiện đang sử dụng trên thiết bị, chúng ta cần nắm vững ít nhất 3 thao tác sau:

• Sao lưu hệ điều hành (backup IOS): thao tác này giúp chúng ta lưu trữ IOS đang sử dụng trên thiết bị ra một server lưu trữ bên ngoài để dự phòng cho trường hợp khi xảy ra lỗi, ta sẽ có sẵn IOS để load lại cho thiết bị.

• Nâng cấp được hệ điều hành (upgrade IOS): trong trường hợp chúng ta có được một IOS tốt hơn IOS đang sử dụng và được phép nâng cấp, thao tác này sẽ giúp chúng ta thay thế IOS cũ trên thiết bị bằng một IOS mới tốt hơn.

• Nạp một hệ điều hành mới cho thiết bị (load IOS): sử dụng trong trường họp thiết bị bị mất IOS hoặc bị lỗi IOS và cần phải cài lại IOS từ đầu.

❖ SAO LƯU IOS (BACKUP IOS)

1 9 2 .1 6 8 .1 .0 /2 4

*1

I « C ^ 0 m m am mmm mmm w arn m ^ mmm mmm t

Router

Hĩnh 65: Backup lOS cho ruler

BƯỚC 1 : THIẾT LẬP sơ ĐÔ SAO L ư u IOS

Đầu tiên, ta thực hiện đấu nối dây giữa router thực hành và một PC giả lập TFTP server. Địa chỉ IP của hai thiết bị được đặt theo quy hoạch IP được chỉ ra trên hình.

Router(confìg)#ỉnterface f0/0

Router(confìg-if)#ip address 192.168.2.1 255.255.255.0 Router (config-ỉf)#exit

Thực hiện ping kiểm tra để đảm bảo chắc chắn Router và IP đã thông kết nối IP. BƯỚC 2: GIẢ LẬP PC THÀNH TFTP SERVER

Có nhiều cách để thực hiện sao chép, một trong những cách thông dụng nhất là sử dụng giao thức truyền file TFTP. Ta có thể dựng hẳn một server TFTP để thực hiện hoặc cũng có thể chỉ cần cài đặt một phần mềm giả lập TFTP Server trên PC là cũng có thể thực hiện được tác vụ.

Trong bài viết này, chúng ta sử dụng phương pháp giả lập TFTP server trên PC bằng cách cài lên PC phần mềm TFTPd32. Phần mềm này có thể được download miễn phí

từ địa chỉ http://tftpd32.jounin.net/. Việc cài đặt được thực hiện một cách bình thường trên Window.

Giao diện của phần mềm TFTPd32:

Tftpd32 by Ph. Jounin ___ ^ mỉĂí- -4. -y\ „.l 'ffftl i& á < ĩ.i i l S P fmÊmSÊÊÊj: 3 3

Tftp Server Tftp Client ỊOHCP server! Syslog server 1Log viewer!

Current Directory I D:\IOS

Server interface ịl 92.168.2.2

Browse Show Dir

peer ................ file start ti... Pr09r - bytes total

»!

About Settings Help

Hình 66: Giao diện chương trình TFTPd32

Thiết lập các thơng sổ như hình. Sau khi thiết lập xong các bước trên, ta đã có một TFTP Server sẵn sàng cho việc backup IOS từ Router ra ngoài.

BƯỚC 3: COPYIOS TỪ FLASH CỦA ROUTER RA TFPT SERVER

Ta kiểm tra IOS đang có trên Flash của Router bàng lệnh “show flash:” ở mode Privilege: Router#show flash: 1 39868440 May 4 2010 22:33:02 +00:00 c2800nm-adventerprisek9-mz. 124- 23a.bin 2 2900 May 4 2010 22:33:58 +00:00 cpconfig-2811 .cfg Router# Trnnn 11

Từ kểt quả show, ta thấy IOS được sử dụng và đang được lưu trong bộ nhớ Flash là “c2800nm-adventerprisek9-mz.l24-23a.bin”. Ta sẽ thực hiện copy IOS này ra TFTP Server cho mục đích dự phịng:

Routerkcopy flash: tftp:

Source filename []? c2800nm-adventerprisek9-tnz.l24-23a.bin <-Tên file được copy

Address or name o f remote host []? 192.168.2.2 <-Địa chi IP của TFTP Server Destination filename [c2800nm-adventerprisek9-mz.l24-23a.bin]? <-Tên của file tại đích đến, nếu khơng muốn sửa tên file, ta chỉ cần gõ Enter tại đây

li!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ỉ!!!ỉ!!!!!!!!!!ỉỉ!ỉ!!!!!ỉỉ!!!!!!!!!ỉ!!!ỉ!!!

///////////////////////

39868440 bytes copied ỉn 144.280 secs (276327 bytes/sec) Router#

Trong quá trình sao chép, màn hình giao diện của TFTPd32 cũng hiển thị các thông số của kết nối TFTP

Sau khi thực hiện copy xong file IOS từ Flash của Router ra TFTP Server bên ngồi, ta có thể kiểm tra lại bằng cách vào thư mục đường dẫn đã chỉ ra (trong bài lab này là “D:\IOS”) để thấy rằng file đã được sao chép lên server. Đen đâv, chúng ta đã hoàn tất thao tác backup dự phòng 10s của router ra một server lưu trữ bên ngoài.

❖ NÂNG CÁP HỆ ĐIÈƯ HÀNH (UPGRADE IOS)

Có nhiều cách để chúng ta có thể thay thế 10 s cũ đang sử dụng trên thiết bị bằng một IOS mới. Trong bài lab này, ta sẽ xem xét cách thức thông dụng là sử dụng giao thức truyền file TFTP.

Để tiến hành cài IOS mới lên thiết bị, ta đặt IOS đó lên TFTP server rồi thực hiện copy từ TFTP server vào flash của router, về bản chất, thao tác này là thao tác ngược lại với thao tác backup đã thực hiện ở trên.

Lúc này, nếu bộ nhớ Flash trên router không đủ dung lượng, IOS hiện hành trên router sẽ yêu cầu ta xóa file IOS cũ trong flash để có chỗ cho IOS mới. Ngược lại, nếu bộ nhớ flash trên router đủ dung lượng, ta sẽ có cả hai file IOS cũ và mới trên router. Để chọn file IOS mới sử dụng cho lần khởi động kế tiếp, ta có thể sử dụng lệnh “boot system” trên mode config chỉ đến IOS mong muốn; hoặc đơn giản ta chỉ cần xóa file IOS cũ để lần khởi động tiếp theo, router sẽ load IOS mới để sử dụng.

Thực hiện bằng lệnh “copy tftp: flash:” trên mode Privilege của Router:

Router#copy tftp flash:

Address or name o f remote host []? 192.168.2.2 <-Địa chỉ TFTP Server

Source fdename []? c2800nm-adventerprisek9-mz.l24-23a.bin <-Tên file muon copy

Destination filename [c2800nm-adventerprisek9-mz. 124-23a.bin]? <-Tên file tại đích đến (là Flash). Nếu khơng muốn đổi tên, ta chỉ cần gõ Enter tại đây

%Warning:There is a file already existing with this name <-Cảnh bảo có fille trùng tên đang tồn tại trên Flash

Do you want to over write? [confirm] <-Xảc nhận có ghi đè bằng cách gõ Enter Accessing tftp ://l92.168.2.2/c2800nm-adventerprisek9-mz. 124-23a.bin...

Loading c2800nm-adventerprisek9-mz.l24-23a.bin from 192.168.2.2 (via FastEthernetO/O) :

!!!!!!!!Ỉ!!Ỉ!!!!!!!ỈỈỈ!!!!!!!Ỉ!!!!!!!!!!!!!Ỉ!!!Ỉ!!!!!!!!!!!!!!!!!!!!!!!Ỉ!!!!!!!!!!!!!Ỉ!!!!!!!H!!!

m n m tm n m m rm

[OK - 39868440 bytes]

39868440 bytes copied in 167.704 secs (237731 bytes/sec) Router#

Đe đơn giản, tác giả đã không đổi IOS mới mà chỉ chép ngược IOS đã copy ra ngoài ở các bước trên vào trở lại router nên một cảnh báo được phát ra là có file trùng tên đang tồn tại trên flash và hỏi rằng ta có ghi đè lên file cũ khơng và ta chọn ghi đè bằng cách gõ “Enter”.

Giao diện TFTPd32 cũng hiển thị thông tin cho quá trình sao chép từ Server xuống Router.

( cu © 22

Tftpd32 by Ph. Jounin

Current Directory D:\IOS Browse

Server interface 1192.168.2.2 H Show Dir

Tftp Server I Tftp Client I DHCP server I Syslog server I Log viewer I

peer file start ti... pragr- bytes total :

192.168.2.1:58102 <c2800nm-a... 15:28:31 60% 24166912 39868440

c2800nm-adventefprisek9-m2.124-23a.bin to 19...

File she : 39868440

24166912 Bytes sent 254388 Bytes/sec

'------

m

About Settings Help

Hình 68: Giao diện TFTPd32 khi copy từ Server vào Router

Ta có thể thực hiện các thao tác này một cách tương tự trên các thiết bị cơ bản khác của Cisco để sao lưu và nâng cấp IOS.

3.7 I BÀI T Ậ P C H Ư Ơ N G 3

1. Thực hiện cẩu hình cơ bản cho router: Đặt tên cho router.

- Đặt mật khẩu truy cập (enable pasword, console pasword, telnet password).

- Đặt banner cho router.

- Cấu hình các cổng giao tiếp router. - Mô tả cổng giao tiếp (description).

- Câu lệnh tránh cho hiện tượng trơi dịng lệnh (line coonsole 0; logging synchronous).

- Ngăn khơng cho router truy tìm DNS và phân giải tên miền của từ khóa khi ta gõ vào. (no ip domain-lookup).

- Lưu cấu hình

2. Cho sơ đồ mạng, cấu hình telnet và SSH

10.1.1.2/24 10.1.1.1/24

P C - P T 2 9 0 1

P C O R I

3. Khôi phục mật khẩu cho router và switch 4. Nạp IOS cho router và switch

5. Lab - Kiểm tra Telnet và SSH trong Wireshark Sơ đồ mạng:

GO/l

Bảng địa chỉ:

Device Interface IP Address Subnet Mask

Default Gateway

RI GO/1 192.168.1.1 255.255.255.0 N/A

Trong bài lab này, bạn sẽ định cấu hình router chấp nhận kết nối telnet, SSH và sử dụng Wireshark để bắt gói và xem các phiên Telnet và SSH. Điều này sẽ chứng minh tầm quan trọng của việc mã hóa bằng SSH.

Phần 1: Cấu hình router RI truy cập telnet và SSH.

Rl(config)# ip domain-name ccna-lab.com

Rl(config)# crypto key generate rsa modulus 1024

Rl(config)# username admin privilege 15 secret adminpass Rl(config)# line vty 0 4

Rl(config-line)# transport input telnet ssh Rl(config-line)# login local

Rl(config-line)# end

Phần 2: Kiểm tra phiên Telnet với Wireshark.

Trong Phần 2, bạn sẽ sử dụng Wireshark để bắt gói và xem dữ liệu được truyền của phiên Telnet trên router. Sử dụng Tera Term để telnet đến Rl.

Bước 1: Bắt gói dữ liệu • Start Wireshark.

• Bắt gói trên LAN interface. Bước 2: Bắt đầu phiên Telnet đến router

ưsemame: nhập admin và Password:, nhập adminpass.

User Access Uerification Username:

L____________________________________________________________ • Rl# show run

• Rl# exit

Bước 3: Dừng bắt gói Wireshark

Bước 4: Áp dụng bộ lọc Telnet trên dữ liệu bắt gói

Bước 5: Sử dụng tính năng theo dõi luồng TCP trong Wireshark để xem phiên Telnet. Nhấp chuột phải vào một trong các dòng Telnet trong phần danh sách gói của Wireshark, chọn Follow TCP Stream.

File Edit View Go Capture Analyze Statistics Telephony Io o ls Internals Help B " K © % * * « Ơ ặ â đ I l Q. Q <a □ | S | Fitter: telnet No. Time 0 Source Destination 43 4 .2 3 2 8 2 6 0 0 0 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 44 4 .2 3 3 6 4 1 0 0 0 46 4 .2 3 3 8 5 3 0 0 0 4? 4 .2 4 3 1 6 6 0 0 0 48 4 .2 4 3598000 49 4 .2 4 3 6 6 4 0 0 0 50 4 .2 4 3 7 0 2 0 0 0 54 4 .4 4 2 6 5 1 0 0 0 64 S . 8 0 7 7 4 4 0 0 0 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 . 3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 7 , 1 6 8 , 1 . 3 ... T"...in 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 . 1 6 8 . 1 . 1 S Frame 4 3 : 66 b y te s on w ir e (528 b i t s ) , 66 b | S3 E th e r n e t I I , s r c : c i s c o _ 4 5 : 7 3 : a l ( c 4 : 7 1 : f e : ¡SB i n t e r n e t p r o t o c o l v e r s i o n 4 , s r c : 1 9 2 .1 6 8 .1 ♦ T r a n s m is s io n c o n t r o l P r o t o c o l , s r c P o r t : 23 SB T e ln e t 0000 f o I f a f 50 f d c8 c4 71 f e 45 73 a l 0010 00 34 54 I f 00 00 f f 06 e3 8 f CO a8VQl 0020 01 03 00 17 c3 f 6 c a 3e 5a 18 35 ed 8 0030 10 20 62 9a 00 00 f f f b 01 f f f b 03 f f 0040 f d i f ▼ I Expression... Clear

Protocol Length Info

marMwmmmmi

Mark Packet (toggle) Ignore Packet (toggle) j © Set Time Reference (toggle)

© Tim e Shift...

Edit Packet

v Packet Comment...

Manually Resolve Address

Apply as Filter Prepare a Filter Conversation Filter Colorize Conversation tav------------ -—~ Follow TCP Stream Apply Save *■**■» *¡£¡2 a . a . a . a . a . a . a . a .

Follow SSI Stream

i n t e r f a c e 0

8 ( f 0 : I f : a f : 50 : f d : C8)

6 8 .1 .3 ( 1 9 2 .1 6 8 .1 .3 ) 6 ) , s e q : 1 , Ack: 1 , L en: 12

p

Cửa sổ Follow TCP Stream hiển thị dữ liệu cho phiên Telnet với router. Toàn bộ phiên được hiển thị dạng clear text, bao gồm cả mật khẩu.

Phần 3: Kiểm tra phiên SSH với Wireshark.

Bước 1: Mở Wireshark và bắt đầu bắt gói trên LAN interface Bước 2: Bắt đầu phiên SSH đến router

Lần đầu tiên bạn thiết lập phiên SSH cho một thiết bị, một cảnh báo bảo mật được tạo ra để cho bạn biết rằng bạn chưa kết nối với thiết bị này trước đây. Thông báo này là một phần của quá trình xác thực. Đọc cảnh báo bảo mật và nhấp vào Tiếp tục.

Trong cửa sổ xác thực SSH, nhập usemame: admin và passphrase: adminpass. Nhấp OK.

Bạn đã thiết lập phiên SSH trên router. Phần mềm Tera Term trông rất giống với cửa sổ lệnh.

Tại dấu nhắc lệnh: • Rl#show run • Rl#exit

Bước 3: Dừng bắt gói Wireshark

Bước 4: Áp dụng bộ lọc SSH trên dữ liệu bắt gói

Filter. Expression... Clear A p p l y

Bước 5: Sử dụng tính năng theo dõi luồng TCP trong Wireshark để xem phiên SSH. Nhấp chuột phải vào một trong các dòng SSHv2 trong phần danh sách gói của Wireshark, chọn Follow TCP Stream

Kiểm tra cửa sổ Follow TCP Stream của phiên SSH. Dữ liệu đã được mã hóa và khơng đọc được. So sánh dữ liệu trong phiên SSH với dữ liệu của phiên Telnet.

Sau khi kiểm tra phiên SSH, nhấp vào Close. Đóng Wireshark

CHƯƠNG 4: ĐỊNH TUYỂN TĨNH

Định tuyến đơn giản chỉ là tìm đường đi từ mạng này đến mạng khác. Thông tin về những đường đi có thể được cập nhật tự động từ các router khác hoặc do người quản trị mạng chỉ định cho router

Sau khi học xong chương này, sinh viên có khả năng: - Giải thích khái niệm định tuyến, định tuyến tĩnh.

- Cấu hình, xử lý sự cố định tuyến tĩnh trên IPv4 và IPvó. 4.1 I GIỚI TH IỆU VÊ Đ ỊN H TUYẾN

Định tuyến là quá trình mà router thực hiện để chuyển gói dữ liệu tới mạng đích. Tất cả các router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng. Để thực hiện được điều này, router phải học thông tin về đường đi tới các mạng khác. Nếu router chạy định tuyến động thì router tự động học những thông tin này từ các router khác. Cịn nếu router chạy định tuyến tĩnh thì người quản trị mạng phải cấu hình các thơng tin đến các mạng khác cho router. Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhập cho router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa hoặc thêm các dịng thơng tin về đường đi cho router. Những loại đường đi như vậy gọi là đường đi cố định. Đổi với hệ thống mạng lớn thì cơng việc bảo trì bảng định tuyến cho router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ, ít có thay đổi thì cơng việc này đỡ mất cơng hơn. Chính vì định tuyển tĩnh địi hỏi người quản trị mạng phải cấu hình mọi thơng tin về đường đi cho router nên nó khơng có được tính linh hoạt như định tuyến động. Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mụch đích đặc biệt.

Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của router. Định tuyến tĩnh sử dụng băng thơng ít hơn các giao thức định tuyến động và khơng địi hỏi q cao năng lực của CPU để tính tốn các tuyến đường tối ưu.

Bất lợi chính khi sử dụng định tuyến tĩnh là khơng thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ hai là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh.

Connecting to a stub Network

so/o/o

SQ/0/0 G0/0

1 7 2 .1 6 .2 .0 /2 4

No need to use a dynamic routing protocol with R1 to reach 172.16.3.0/24.

I can simply use a static route reach the stub network.

Stub Router

.. ... ... -— .....—

Hình 69: Định tuyến tĩnh

4.2 I CẤU H ÌN H Đ ỊN H TU Y ÊN TĨN H

Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:

• Đầu tiên, người quản trị mạng cấu hình các đường cố định cho router. • Router cài đặt các đường đi này vào bảng định tuyến.

• Gói dữ liệu được định tuyển theo các đường cổ định này. 4.2.1 I CẤU HÌNH ĐỊNH TUYẾN TĨNH TRÊN IPV4

Người quản trị mạng cấu hình đường cố định cho router bằng lệnh ip route. Cú pháp của lệnh ip route như sau:

Router(conf!g)#ip route network-address subnet-mask

Một phần của tài liệu Quản trị hạ tầng mạng phần cứng căn bản Truyền thông và mạng máy tính (Trang 128)

Tải bản đầy đủ (PDF)

(184 trang)