Cửa sổ tiếp theo hiện ra cho phép ta chọn đường dẫn chỉ đến file IOS can upload vào switch
Hình 64: Chọn đường dẫn chỉ đến file IOS
Sau khi chọn xong, ta nhấn “Send” để Secure CRT gửi file vào switch bằng giao thức Xmodem.
Vì tốc độ của cổng Console rất chậm nên quá trình truyền file sẽ diễn ra khá lâu, trung bình khoảng từ 1 tiếng trở lên, tùy vào kích thước IOS cần truyền. Sau khi load xong, một dịng thơng báo hiện ra báo đã load file thành công.
Chú ý: chỉnh lại tốc độ của cổng console là 9600. 3 6 I SAO L Ư U VÀ NÂNG CẤP IOS
Để quản lý hệ điều hành hiện đang sử dụng trên thiết bị, chúng ta cần nắm vững ít nhất 3 thao tác sau:
• Sao lưu hệ điều hành (backup IOS): thao tác này giúp chúng ta lưu trữ IOS đang sử dụng trên thiết bị ra một server lưu trữ bên ngoài để dự phòng cho trường hợp khi xảy ra lỗi, ta sẽ có sẵn IOS để load lại cho thiết bị.
• Nâng cấp được hệ điều hành (upgrade IOS): trong trường hợp chúng ta có được một IOS tốt hơn IOS đang sử dụng và được phép nâng cấp, thao tác này sẽ giúp chúng ta thay thế IOS cũ trên thiết bị bằng một IOS mới tốt hơn.
• Nạp một hệ điều hành mới cho thiết bị (load IOS): sử dụng trong trường họp thiết bị bị mất IOS hoặc bị lỗi IOS và cần phải cài lại IOS từ đầu.
❖ SAO LƯU IOS (BACKUP IOS)
1 9 2 .1 6 8 .1 .0 /2 4
*1
I « C ^ 0 m m am mmm mmm w arn m ^ mmm mmm t
Router
Hĩnh 65: Backup lOS cho ruler
BƯỚC 1 : THIẾT LẬP sơ ĐÔ SAO L ư u IOS
Đầu tiên, ta thực hiện đấu nối dây giữa router thực hành và một PC giả lập TFTP server. Địa chỉ IP của hai thiết bị được đặt theo quy hoạch IP được chỉ ra trên hình.
Router(confìg)#ỉnterface f0/0
Router(confìg-if)#ip address 192.168.2.1 255.255.255.0 Router (config-ỉf)#exit
Thực hiện ping kiểm tra để đảm bảo chắc chắn Router và IP đã thông kết nối IP. BƯỚC 2: GIẢ LẬP PC THÀNH TFTP SERVER
Có nhiều cách để thực hiện sao chép, một trong những cách thông dụng nhất là sử dụng giao thức truyền file TFTP. Ta có thể dựng hẳn một server TFTP để thực hiện hoặc cũng có thể chỉ cần cài đặt một phần mềm giả lập TFTP Server trên PC là cũng có thể thực hiện được tác vụ.
Trong bài viết này, chúng ta sử dụng phương pháp giả lập TFTP server trên PC bằng cách cài lên PC phần mềm TFTPd32. Phần mềm này có thể được download miễn phí
từ địa chỉ http://tftpd32.jounin.net/. Việc cài đặt được thực hiện một cách bình thường trên Window.
Giao diện của phần mềm TFTPd32:
Tftpd32 by Ph. Jounin ___ ^ mỉĂí- -4. -y • \ „.l 'ffftl i& á < ĩ.i i l S P fmÊmSÊÊÊj: 3 3
Tftp Server Tftp Client ỊOHCP server! Syslog server 1Log viewer!
Current Directory I D:\IOS
Server interface ịl 92.168.2.2
Browse Show Dir
peer ................ file start ti... Pr09r - bytes total
»!
About Settings Help
Hình 66: Giao diện chương trình TFTPd32
Thiết lập các thơng sổ như hình. Sau khi thiết lập xong các bước trên, ta đã có một TFTP Server sẵn sàng cho việc backup IOS từ Router ra ngoài.
BƯỚC 3: COPYIOS TỪ FLASH CỦA ROUTER RA TFPT SERVER
Ta kiểm tra IOS đang có trên Flash của Router bàng lệnh “show flash:” ở mode Privilege: Router#show flash: 1 39868440 May 4 2010 22:33:02 +00:00 c2800nm-adventerprisek9-mz. 124- 23a.bin 2 2900 May 4 2010 22:33:58 +00:00 cpconfig-2811 .cfg Router# Trnnn 11
Từ kểt quả show, ta thấy IOS được sử dụng và đang được lưu trong bộ nhớ Flash là “c2800nm-adventerprisek9-mz.l24-23a.bin”. Ta sẽ thực hiện copy IOS này ra TFTP Server cho mục đích dự phịng:
Routerkcopy flash: tftp:
Source filename []? c2800nm-adventerprisek9-tnz.l24-23a.bin <-Tên file được copy
Address or name o f remote host []? 192.168.2.2 <-Địa chi IP của TFTP Server Destination filename [c2800nm-adventerprisek9-mz.l24-23a.bin]? <-Tên của file tại đích đến, nếu khơng muốn sửa tên file, ta chỉ cần gõ Enter tại đây
li!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ỉ!!!ỉ!!!!!!!!!!ỉỉ!ỉ!!!!!ỉỉ!!!!!!!!!ỉ!!!ỉ!!!
///////////////////////
39868440 bytes copied ỉn 144.280 secs (276327 bytes/sec) Router#
Trong quá trình sao chép, màn hình giao diện của TFTPd32 cũng hiển thị các thông số của kết nối TFTP
Sau khi thực hiện copy xong file IOS từ Flash của Router ra TFTP Server bên ngồi, ta có thể kiểm tra lại bằng cách vào thư mục đường dẫn đã chỉ ra (trong bài lab này là “D:\IOS”) để thấy rằng file đã được sao chép lên server. Đen đâv, chúng ta đã hoàn tất thao tác backup dự phòng 10s của router ra một server lưu trữ bên ngoài.
❖ NÂNG CÁP HỆ ĐIÈƯ HÀNH (UPGRADE IOS)
Có nhiều cách để chúng ta có thể thay thế 10 s cũ đang sử dụng trên thiết bị bằng một IOS mới. Trong bài lab này, ta sẽ xem xét cách thức thông dụng là sử dụng giao thức truyền file TFTP.
Để tiến hành cài IOS mới lên thiết bị, ta đặt IOS đó lên TFTP server rồi thực hiện copy từ TFTP server vào flash của router, về bản chất, thao tác này là thao tác ngược lại với thao tác backup đã thực hiện ở trên.
Lúc này, nếu bộ nhớ Flash trên router không đủ dung lượng, IOS hiện hành trên router sẽ yêu cầu ta xóa file IOS cũ trong flash để có chỗ cho IOS mới. Ngược lại, nếu bộ nhớ flash trên router đủ dung lượng, ta sẽ có cả hai file IOS cũ và mới trên router. Để chọn file IOS mới sử dụng cho lần khởi động kế tiếp, ta có thể sử dụng lệnh “boot system” trên mode config chỉ đến IOS mong muốn; hoặc đơn giản ta chỉ cần xóa file IOS cũ để lần khởi động tiếp theo, router sẽ load IOS mới để sử dụng.
Thực hiện bằng lệnh “copy tftp: flash:” trên mode Privilege của Router:
Router#copy tftp flash:
Address or name o f remote host []? 192.168.2.2 <-Địa chỉ TFTP Server
Source fdename []? c2800nm-adventerprisek9-mz.l24-23a.bin <-Tên file muon copy
Destination filename [c2800nm-adventerprisek9-mz. 124-23a.bin]? <-Tên file tại đích đến (là Flash). Nếu khơng muốn đổi tên, ta chỉ cần gõ Enter tại đây
%Warning:There is a file already existing with this name <-Cảnh bảo có fille trùng tên đang tồn tại trên Flash
Do you want to over write? [confirm] <-Xảc nhận có ghi đè bằng cách gõ Enter Accessing tftp ://l92.168.2.2/c2800nm-adventerprisek9-mz. 124-23a.bin...
Loading c2800nm-adventerprisek9-mz.l24-23a.bin from 192.168.2.2 (via FastEthernetO/O) :
!!!!!!!!Ỉ!!Ỉ!!!!!!!ỈỈỈ!!!!!!!Ỉ!!!!!!!!!!!!!Ỉ!!!Ỉ!!!!!!!!!!!!!!!!!!!!!!!Ỉ!!!!!!!!!!!!!Ỉ!!!!!!!H!!!
m n m tm n m m rm
[OK - 39868440 bytes]
39868440 bytes copied in 167.704 secs (237731 bytes/sec) Router#
Đe đơn giản, tác giả đã không đổi IOS mới mà chỉ chép ngược IOS đã copy ra ngoài ở các bước trên vào trở lại router nên một cảnh báo được phát ra là có file trùng tên đang tồn tại trên flash và hỏi rằng ta có ghi đè lên file cũ khơng và ta chọn ghi đè bằng cách gõ “Enter”.
Giao diện TFTPd32 cũng hiển thị thông tin cho quá trình sao chép từ Server xuống Router.
( cu © 22 ị
Tftpd32 by Ph. Jounin
Current Directory D:\IOS Browse
Server interface 1192.168.2.2 H Show Dir
Tftp Server I Tftp Client I DHCP server I Syslog server I Log viewer I
peer file start ti... pragr- bytes total :
192.168.2.1:58102 <c2800nm-a... 15:28:31 60% 24166912 39868440
c2800nm-adventefprisek9-m2.124-23a.bin to 19...
File she : 39868440
24166912 Bytes sent 254388 Bytes/sec
'------
m
About Settings Help
Hình 68: Giao diện TFTPd32 khi copy từ Server vào Router
Ta có thể thực hiện các thao tác này một cách tương tự trên các thiết bị cơ bản khác của Cisco để sao lưu và nâng cấp IOS.
3.7 I BÀI T Ậ P C H Ư Ơ N G 3
1. Thực hiện cẩu hình cơ bản cho router: Đặt tên cho router.
- Đặt mật khẩu truy cập (enable pasword, console pasword, telnet password).
- Đặt banner cho router.
- Cấu hình các cổng giao tiếp router. - Mô tả cổng giao tiếp (description).
- Câu lệnh tránh cho hiện tượng trơi dịng lệnh (line coonsole 0; logging synchronous).
- Ngăn khơng cho router truy tìm DNS và phân giải tên miền của từ khóa khi ta gõ vào. (no ip domain-lookup).
- Lưu cấu hình
2. Cho sơ đồ mạng, cấu hình telnet và SSH
10.1.1.2/24 10.1.1.1/24
P C - P T 2 9 0 1
P C O R I
3. Khôi phục mật khẩu cho router và switch 4. Nạp IOS cho router và switch
5. Lab - Kiểm tra Telnet và SSH trong Wireshark Sơ đồ mạng:
GO/l
Bảng địa chỉ:
Device Interface IP Address Subnet Mask
Default Gateway
RI GO/1 192.168.1.1 255.255.255.0 N/A
Trong bài lab này, bạn sẽ định cấu hình router chấp nhận kết nối telnet, SSH và sử dụng Wireshark để bắt gói và xem các phiên Telnet và SSH. Điều này sẽ chứng minh tầm quan trọng của việc mã hóa bằng SSH.
Phần 1: Cấu hình router RI truy cập telnet và SSH.
Rl(config)# ip domain-name ccna-lab.com
Rl(config)# crypto key generate rsa modulus 1024
Rl(config)# username admin privilege 15 secret adminpass Rl(config)# line vty 0 4
Rl(config-line)# transport input telnet ssh Rl(config-line)# login local
Rl(config-line)# end
Phần 2: Kiểm tra phiên Telnet với Wireshark.
Trong Phần 2, bạn sẽ sử dụng Wireshark để bắt gói và xem dữ liệu được truyền của phiên Telnet trên router. Sử dụng Tera Term để telnet đến Rl.
Bước 1: Bắt gói dữ liệu • Start Wireshark.
• Bắt gói trên LAN interface. Bước 2: Bắt đầu phiên Telnet đến router
ưsemame: nhập admin và Password:, nhập adminpass.
User Access Uerification Username:
L____________________________________________________________ • Rl# show run
• Rl# exit
Bước 3: Dừng bắt gói Wireshark
Bước 4: Áp dụng bộ lọc Telnet trên dữ liệu bắt gói
Bước 5: Sử dụng tính năng theo dõi luồng TCP trong Wireshark để xem phiên Telnet. Nhấp chuột phải vào một trong các dòng Telnet trong phần danh sách gói của Wireshark, chọn Follow TCP Stream.
File Edit View Go Capture Analyze Statistics Telephony Io o ls Internals Help B " K © % * * « Ơ ặ â đ I l Q. Q <a □ | S | Fitter: telnet No. Time 0 Source Destination 43 4 .2 3 2 8 2 6 0 0 0 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 44 4 .2 3 3 6 4 1 0 0 0 46 4 .2 3 3 8 5 3 0 0 0 4? 4 .2 4 3 1 6 6 0 0 0 48 4 .2 4 3598000 49 4 .2 4 3 6 6 4 0 0 0 50 4 .2 4 3 7 0 2 0 0 0 54 4 .4 4 2 6 5 1 0 0 0 64 S . 8 0 7 7 4 4 0 0 0 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 . 3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 7 , 1 6 8 , 1 . 3 ... T"...in 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 .1 6 8 .1 .3 1 9 2 .1 6 8 .1 .1 1 9 2 . 1 6 8 . 1 . 1 S Frame 4 3 : 66 b y te s on w ir e (528 b i t s ) , 66 b | S3 E th e r n e t I I , s r c : c i s c o _ 4 5 : 7 3 : a l ( c 4 : 7 1 : f e : ¡SB i n t e r n e t p r o t o c o l v e r s i o n 4 , s r c : 1 9 2 .1 6 8 .1 ♦ T r a n s m is s io n c o n t r o l P r o t o c o l , s r c P o r t : 23 SB T e ln e t 0000 f o I f a f 50 f d c8 c4 71 f e 45 73 a l 0010 00 34 54 I f 00 00 f f 06 e3 8 f CO a8VQl 0020 01 03 00 17 c3 f 6 c a 3e 5a 18 35 ed 8 0030 10 20 62 9a 00 00 f f f b 01 f f f b 03 f f 0040 f d i f ▼ I Expression... Clear
Protocol Length Info
marMwmmmmi
Mark Packet (toggle) Ignore Packet (toggle) j © Set Time Reference (toggle)
© Tim e Shift...
Edit Packet
v Packet Comment...
Manually Resolve Address
Apply as Filter Prepare a Filter Conversation Filter Colorize Conversation tav------------ -—~ Follow TCP Stream Apply Save *■**■» *¡£¡2 a . a . a . a . a . a . a . a .
Follow SSI Stream
i n t e r f a c e 0
8 ( f 0 : I f : a f : 50 : f d : C8)
6 8 .1 .3 ( 1 9 2 .1 6 8 .1 .3 ) 6 ) , s e q : 1 , Ack: 1 , L en: 12
p
Cửa sổ Follow TCP Stream hiển thị dữ liệu cho phiên Telnet với router. Toàn bộ phiên được hiển thị dạng clear text, bao gồm cả mật khẩu.
Phần 3: Kiểm tra phiên SSH với Wireshark.
Bước 1: Mở Wireshark và bắt đầu bắt gói trên LAN interface Bước 2: Bắt đầu phiên SSH đến router
Lần đầu tiên bạn thiết lập phiên SSH cho một thiết bị, một cảnh báo bảo mật được tạo ra để cho bạn biết rằng bạn chưa kết nối với thiết bị này trước đây. Thông báo này là một phần của quá trình xác thực. Đọc cảnh báo bảo mật và nhấp vào Tiếp tục.
Trong cửa sổ xác thực SSH, nhập usemame: admin và passphrase: adminpass. Nhấp OK.
Bạn đã thiết lập phiên SSH trên router. Phần mềm Tera Term trông rất giống với cửa sổ lệnh.
Tại dấu nhắc lệnh: • Rl#show run • Rl#exit
Bước 3: Dừng bắt gói Wireshark
Bước 4: Áp dụng bộ lọc SSH trên dữ liệu bắt gói
Filter. Expression... Clear A p p l y
Bước 5: Sử dụng tính năng theo dõi luồng TCP trong Wireshark để xem phiên SSH. Nhấp chuột phải vào một trong các dòng SSHv2 trong phần danh sách gói của Wireshark, chọn Follow TCP Stream
Kiểm tra cửa sổ Follow TCP Stream của phiên SSH. Dữ liệu đã được mã hóa và khơng đọc được. So sánh dữ liệu trong phiên SSH với dữ liệu của phiên Telnet.
Sau khi kiểm tra phiên SSH, nhấp vào Close. Đóng Wireshark
CHƯƠNG 4: ĐỊNH TUYỂN TĨNH
Định tuyến đơn giản chỉ là tìm đường đi từ mạng này đến mạng khác. Thông tin về những đường đi có thể được cập nhật tự động từ các router khác hoặc do người quản trị mạng chỉ định cho router
Sau khi học xong chương này, sinh viên có khả năng: - Giải thích khái niệm định tuyến, định tuyến tĩnh.
- Cấu hình, xử lý sự cố định tuyến tĩnh trên IPv4 và IPvó. 4.1 I GIỚI TH IỆU VÊ Đ ỊN H TUYẾN
Định tuyến là quá trình mà router thực hiện để chuyển gói dữ liệu tới mạng đích. Tất cả các router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói theo đúng hướng đến đích cuối cùng. Để thực hiện được điều này, router phải học thông tin về đường đi tới các mạng khác. Nếu router chạy định tuyến động thì router tự động học những thông tin này từ các router khác. Cịn nếu router chạy định tuyến tĩnh thì người quản trị mạng phải cấu hình các thơng tin đến các mạng khác cho router. Đối với định tuyến tĩnh, các thông tin về đường đi phải do người quản trị mạng nhập cho router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xóa hoặc thêm các dịng thơng tin về đường đi cho router. Những loại đường đi như vậy gọi là đường đi cố định. Đổi với hệ thống mạng lớn thì cơng việc bảo trì bảng định tuyến cho router như trên tốn rất nhiều thời gian. Còn đối với hệ thống mạng nhỏ, ít có thay đổi thì cơng việc này đỡ mất cơng hơn. Chính vì định tuyển tĩnh địi hỏi người quản trị mạng phải cấu hình mọi thơng tin về đường đi cho router nên nó khơng có được tính linh hoạt như định tuyến động. Trong những hệ thống mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mụch đích đặc biệt.
Lợi ích của việc sử dụng định tuyến tĩnh là bảo mật và hiệu quả tài nguyên của router. Định tuyến tĩnh sử dụng băng thơng ít hơn các giao thức định tuyến động và khơng địi hỏi q cao năng lực của CPU để tính tốn các tuyến đường tối ưu.
Bất lợi chính khi sử dụng định tuyến tĩnh là khơng thể tự động cấu hình lại nếu có thay đổi về cấu trúc liên kết mạng. Và bất lợi thứ hai là không tồn tại một thuật toán nào để chống loop cho định tuyến tĩnh.
Connecting to a stub Network
so/o/o
SQ/0/0 G0/0
1 7 2 .1 6 .2 .0 /2 4
No need to use a dynamic routing protocol with R1 to reach 172.16.3.0/24.
I can simply use a static route reach the stub network.
Stub Router
.. ... ... -— .....—
Hình 69: Định tuyến tĩnh
4.2 I CẤU H ÌN H Đ ỊN H TU Y ÊN TĨN H
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
• Đầu tiên, người quản trị mạng cấu hình các đường cố định cho router. • Router cài đặt các đường đi này vào bảng định tuyến.
• Gói dữ liệu được định tuyển theo các đường cổ định này. 4.2.1 I CẤU HÌNH ĐỊNH TUYẾN TĨNH TRÊN IPV4
Người quản trị mạng cấu hình đường cố định cho router bằng lệnh ip route. Cú pháp của lệnh ip route như sau:
Router(conf!g)#ip route network-address subnet-mask