5 Cấu hình router cho các liên kết dial-up
5.4.4 Cấu hình cho Interface
− Compression
Compression(néndữliệu)làmộtcáchhiệuquảđểtậndụngbăngthôngtrongviệc truyềndữliệutrênđườngtruyền.
CácloạicompressionđượchỗtrợvớiCiscoIOSlà:
TCP/IPheadercompression:DùngthuậttoánVanJacobsonđểnénheader.Phương phápnàyđượcsửdụnghiệuquảkhimàgóitinnhỏchỉbaogồmvàibytedữliệu(vídụ nhưmộtlệnhTelnet)
Payloadcompression(còngọilàper-vitualcircuitcompression)Nénphầndữliệutrong packetnhưngkhôngnénphầnheader.Bởivìheaderkhôngbịnénlạinênpacketcóthể chuyểnđượcquacácmạngWAN códùngrouter.
Linkcompression(còngọilàper-interfacecompression):Néncảphầnheadervàphần dữliệu.Loạinénnàyhữuhiệutrongmôitrườngpoint-to-point.
Header Payload TIMEOUT30CONNECT
Uncompressed(default) Headercompression Payloadcompression Linkcompression
Cáclệnhcompressionápdụngtrêncácinterfacemode(Router(config-if)#) o LệnhnénheadercủanhữngpackettruyềntheoTCP:
Router(config-if)# iptcpheader-compression [passive] o Lệnhnénpayloadchonhữnggiaotiếppoint-to-point:
Router(config-if)#frame-relaypayload-compress
o CấuhìnhnénchonhữngliênkếtLAPB,PPP,HDLC: Router(config-if) compress [predictor|stacker]
(predictorvàstackerlàhaithuậttoánnénthườnggặpcủaCiscoroutertrong đóthuậttoánpredictorchiếmdụngbộnhớnhiềucònthuậttoánstacker chiếmdụngCPUnhiềuhơn)
− Encapsulation Câulệnh:
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Router(config-if)# encapsulation encapsulation-type
Hệthốngdial-upthườngsửdụnggiaothứcđónggóipoint-to-point.Dođó
encapsulation- typethườnglàppp:
Router(config-if)#encapsulationppp − Cáclệnhdialer
Lệnh Giảithích
Router(config)#Dialer-list dialer-group protocol
protocol-name[permit|deny|list access-list-number]
Xácđịnhinterestingtraffic:nhữngpacket đượcphéphaybịtừchốivàointerface. Access-list-numberlàsốcủaaccess-listđược ấnđịnhtrêndialergroupinterface.
Lệnhnàyđượcđặttrongglobalconfiguration mode.
Router(config-if)#Dialerin-band Bậtchếđộdial-on-demandroutingtrên interface
Router(config-if)Dialer-group group-number Địnhmộtgroupchointerface.group_number phảitrùngvớithamsố dialer-groupcủalệnh dialer-listđượccấuhìnhtrongglobal
configurationmodenhưtrên. Router(config-if)Dialermap protocol next-hop-
address[name hostname][speed 56| 64][broadcast] [dialer-string]
Địnhnghĩacáchđểđiquaysốđềnđích:đích cóđịachỉlàbaonhiêu,thôngquainterface nào,quaysốnào…
Router(config-if)Dialerstring string-number Địnhsốđểinterfacegọira(nếulệnhdialer
mapchưaxácđịnh. Router(config-if)Dialerload-thresholdload
[outbound|inbound|either]
Địnhlượngloadcaonhấttrướckhimởthêm mộtcuộcgọinữa (dùngtrongtrườnghợp backup)
Router(config-if)Dialeridle-timeoutseconds Thiếtlậpthờigiantốiđamàrouterphảichờ
trướckhingắtkếtnốinếukhôngcópacket nàochuyểnquakếtnối.
Router(config-if)Dialerfast-idleseconds Dùngrútngắnthờigianchờngắtkếtnốikhi
cónhucầuquaysốkhác.Cónghĩalànếukết nốihiệntạikhôngcònchuyểnpacketmà routercóyêucầuthiếtlậpmộtkếtnốikhác, thayvìchờhếtthờigianxácđịnhtronglệnh dialeridle-timeout,routerchỉ cầnphảichờ mộtkhoảngthờigianngắnhơnđượcxácđịnh tronglệnhdialerfast-idle.
Cáclệnhdialercóthểápdụngchoviệccấuhìnhasyncinterface,groupasyncint erface
haydialerinterfaceđểxácđịnhinterestingtraffice,xácđịnhchếđộdial-on- demand,xác
địnhcáchquaysố…
Vídụmộtkếtnốinhưhìnhvẽsau(hình5.19)
Tra ng 74/ 94
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router Bảng 5.9: Các lệnh dialer.
171.68.12.0 RouterA 131.108.126.1 PSTN/ 131.108.126.2 RouterB ISDN BR0 5551234 171.68.14.0 Hình 5.19:
CấuhìnhchorouterA:
Access-list101denyigrpany255.255.255.255 0.0.0.0
Access-list101denyicmpany171.68.12.0 0.0.3.255echo
Access-list101permittcpany171.68.12.0 0.0.3.255eqftp
Access-list101permitipanyany
Dialer-list 1list101 ! iproute171.68.12.0255.255.255.0131.108.126.2 iproute171.68.14.0255.255.255.0131.108.126.2 ! interfacebri0 ipaddress131.108.126.1 255.255.255.0 dialer-group 1
dialermapip131.108.126.2broadcast5551234
!
dialeridle-timeout300
Trongthídụnày group-number là1xácđịnhinterestingtrafficđượcthôngquaaccess-list 101:cấmbroadcast,cấmprotocolicmpdạngechovàftptừsubnet171.68.12.0vàcho phéptấtcảipprotocolcònlại.Ngoàiralệnhdialermapcònchobiếtđểđếnđượcrouter Bphảiquaysố5551234vàthờigianchờtrướckhingắtkếtnốilà300s.
Chitiếtvềcáchcấuhìnhaccess-listxinthamkhảotàiliệuCCNA-chương7củaCisco haycácCD-ROMCiscoDocumentation.
− Authentication
Authenticationlàcáchmàrouterkiểmtrauserkhikếtnối,thựchiệnchứcnăngbảomật chohệthống.
Đểcấuhìnhauthentication,dùnglệnh:
Router(config-if)#pppauthentication {chap|chappap|papchap|pap} o PAP(PasswordAuthenticationProtocol)
Cungcấpphươngphápđơngiảnchomộtclient(user,router)ởxathiếtlậpkếtnốithông quaquátrìnhđịnhdanhbằngcách“bắttay2lần”
Bắttay2lầncónghĩalà:
SaukhiliênkếtPPPthiếtlập,thôngtinusername/passwordđượcgửibởiclientởxa. Nếusựđăngkýusername/passwordlàđúngthìroutersẽgửilạimộtthôngđiệpAccept, kếtnốiđượcthiếtlập,nếuusername/passwordkhôngđúngthìroutergửithôngđiệp Rejectvàngắtkếtnối.
Vídụ:
Trang75/94
Hình 5.20: kết nối remote user – router
Hình 5.21: kết nối router–router: username chính là tên của router, password phải được quy dịnh thống nhất giữa các router
PAPkhôngphảilàmộtphươngphápauthenticationmạnhvìpasswordđượcgửitrên đườngliênkếtdướidạngclear-text(khôngđượcmãhóa)
o CHAP(ChallengeHandshakeAuthenticationProtocol).
PhươngphápnàyantoànhơnPAP.Servermàđượctruycậpvàogửi1challenge messageđếnremoteclientsaukhiliênkếtPPPđượcthiếtlập.Remoteclientsẽtrảlời giátrịmàđãđượctínhtoánbằnghàm“băm”one-wayhash(mặcđịnhlàMD5).Router đượctruycậpkiểmtracâutrảlờiđónếuđúngthìviệcauthenticationhoànthành,ngược lạithìsẽngắtkếtnối.
Hình 5.22
CácbướchoạtđộngcủaCHAPđượcmôtảchitiếtbằngcáchìnhsau: Bước1:
Trang76/94
Bước2:
Bước3:
Bước4:
Trang77/94
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Lệnh Giảithích
Physical-layer{sync|
async}
Dònglệnhnàyxácđịnhchếđộhoạtđộngcủainterfacelàsynchay async,ápdụngchocácinterfacedạngA/S,dạngsynclàdefaultnênđể sửdụngchodial-uptaphảichuyểnchếđộasyncchointerface.
asyncdynamicaddress Chophépclientlựachọnipaddressmộtcáchlinhđộngkhiquaysốvào.
IPaddresscóthểlàdousertựgánhaynhậnđượctừcácpool,dhcphay đượcroutergáncốđịnh.
peerdefaultipaddress
{ip-address|dhcp|pool
poolname}
Gánipaddress choclientkhiquaysốvào.Dochỉlàinterfaceriênglẻ nênthườngsửdụnglệnh peerdefaultipaddress ip-addressđểgánmột địachỉchoclientkếtnốiquainterfacehiệntại.
Trongmộtsốtrườnghợpquaysốramàkếtnốibênngoàikhôngphảilàroutermà làmột
ServerđượccấuhìnhdịchvụRAShayRRAS,routerphảisửdụnglệnhđểgửius er
namevàpasswordtớiServer:
Router(config-if)#ppp {pap|chap} sent-username username password password
VídụnhưmộtLANởtrungtâmsửdụngrouterđểkếtnốiđếnServerđặttạichinh ánh.
Tạiservernàycóusertênlà dial vớipasswordlà dialtest vàcóquyềnCall-in. Lệnh
tươngứngcủarouterkhimuốnkếtnốivàoServerlà:
Router(config-if)#ppppapsent-usernamedialpassworddialtest
Lệnhnày đượcđặtvàotronginterfacenàocónhiệmvụquaysốra. • Cấuhìnhasyncinterface
Cáclệnhthườngdùngđểcấuhìnhasyncinterfaceđượctrìnhbàytrongbảngsau: (các
lệnhnàynằmtronginterfaceconfigurationmode-router(config-if)#)
Tra ng
78/
94
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
• Cấuhìnhgroupasyncinterface
Nhómmộtsốinterfacethànhmộtgroupsẽthuậnlợihơntrongviệccấuhìnhvàqu ảnlý
cácinterface.
Cáclệnhcủaasyncinterfaceđượctrìnhbàyởtrêncóthểsửdụngđểcấuhìnhgro up
asyncmodededicated Thiếtlậpchếđộdedicatedasynchronousnetworktro
ngđóclientbắt
buộcphảichọnmộttronghaidạngkếtnối:ppphay
asyncmodeinteractive Thiếtlậpchếđộinteractivetrênkếtnốiasynctrongđóclientcóthểtùy
chọnkếtnốislip,ppphayexectùythuộcvàoEXECcommand(ppphay slip)màclientđónhậpvàokhiđượcyêucầu.Khisửdụnglệnhnàycác lệnh autoselect vàmộtsốlệnhkháctronglineconfigurationmodemới cóhiệulực.
asyncdynamicrouting Cấuhìnhasyncinterfacelàdynamicrouting,chophéproutingprotocol:
RIP,IGRP,OSPF,thườngđượcdùngchungvớilệnh asyncmode dedicated
asyncLệnhdefaultrouting TựđộngcấuhìnhasyncGiảiinterfcaethíchchocácroutingprotocol.
Router(config)# Interfacegroup-async
number Khởitạomộtgroupasync.
Router(config-if)# ipunnumbered interface AánđịnhmộtđịachỉIPmượntạmcủamột interfecekhác,thườnglàethernet.
Nếukhôngmuợnđịachỉtacóthểsửdụnglệnh
ipaddress ip-address netmaskthôngthường
đểgánđịachỉchogroup.
Ngoàiratacũngcóthểkhônggánipchogroup nếucósửdụngmộtdialerinterfaceảocó grouphiệntạilàthànhviênvàgánđịachỉcho interfaceảođó.
peerdefaultipaddress
{ip-address|dhcp|pool poolname} Gánlàmộtipnhómaddressnhiềuchointerfaceclientkhinênquaythườngsốvào.sửDo dụnglệnh peerdefaultipaddressdhcp hay
peerdefaultipaddresspoolpoolname.Sau
đóxácđịnhđịachỉdhcpserver(bằnglệnh
dhcp-server) hayxácđịnhpool(bằnglệnh ip
localpool)
Tavẫncóthểgánipchocácclienttheotừng interfaceriênglẻnhưphầncấuhìnhasync interface(lệnh peerdefaultipaddress ip- address)nhưngthêmvàođầucâulệnhđoạn
Tran g79/ 94
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Đểkiểmtralại cấuhìnhGroupInterfacethìdùnglệnh showinterfaceasync
Vídụsautrìnhbàycáchtạomộtasynchronousgroupinterface0vớicácthànhviêntừ2 đến7:
interfacegroup-async1
group-range27
Vídụsauchothấynhucầucấuhìnhtheonhómsẽcólợirasao: Cấuhìnhasynchronousinterfaces1,2,và3riêngrẽ:
interfaceAsync1
ipunnumberedEthernet0
encapsulationppp
asyncdefaultipaddress172.30.1.1
asyncmodeinteractive
asyncdynamicrouting
!
interfaceAsync2
ipunnumberedEthernet0
encapsulationppp
asyncdefaultipaddress172.30.1.2
asyncmodeinteractive
asyncdynamicrouting
!
interfaceAsync3
ipunnumberedEthernet0
async.Sauđâylàcáclệnhdànhriêngchogroupasync:
“member number”với numberlàsốtươngứng
vớiinterfcetronggroup.(xemvídụ)
Group-range low-end-of-range high-end-of-
range
Địnhgiớihạnđầuvàcuốicủanhữngintreface trongnhóm.
!
encapsulationppp
asyncdefaultipaddress172.30.1.3
asyncmodeinteractive
asyncdynamicrouting
Vàcùngcấuhình3interfacenhưtrênnhưngkhitagomchúnglaiđểcấuhìnhchogroup thìviệccấuhìnhsẽđơngiảnvànhanhchónghơn:
interfaceGroup-Async0
ipunnumberedEthernet0
encapsulationppp
asyncmodeinteractive
asyncdynamicrouting
group-range13
member1asyncdefaultipaddress172.30.1.1
member2asyncdefaultipaddress172.30.1.2
member3asyncdefaultipaddress172.30.1.3
• CấuhìnhDialerinterface:
Trang80/94
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Dialerinterfacelàmộtinterfaceảocóthểbaogồmasyncinterfacehaygroupasyn c
interface.Tấtcảcáclệnhsửdụngchoasyncinterfacehaygroupasyncinterfaceđ ềucó
thểápdụngchodialerinterface.
Lệnh Môtả
Router(config)# interfacedialer number Tạomộtdialerinterfacedùngđểcấuhìnhrotary group
Router(config-if)# dialerrotary-group number Đặtmộtinterfacevậtlývàotrongmộtdialer rotarygroup Lệnhnàyđặtởcácinterfacethành viêncủadialerrotary-group.
Saukhigõlệnhnàytạicácinterfacethànhviên, cácinterfacethànhviênsẽnhậnđượccấuhình tươngtựnhưcấuhìnhcủadialerinterface.
Vídụmộtkếtnốinhưhình5.15: 131.108.126.1 131.108.126.2 2500-A BR0 3262222 4000 PSTN/ ISDN BR3 32621111 131.108.124.0 3261111 131.108.126.3 2500-B 171.68. 14.0
Hình 5.23: Sơ đồ kết nối dùng rotary-group
Tronghìnhrouter4000có04interfaceBRI(ISDN).Cácinterfacenàyđượcnhómt hành
rotarygroupđểlinhđộngtrongviệcquaysốravànhậncuộcgọitừnhiềukếtnốib ên
ngoài(tronghìnhlà02kếtnối) CấuhìnhchoCisco4000:
Isdnswitch-typebasic-net3
Iprouter171.68.12.0255.255.255.0131.108.126.2
Iprouter171.68.14.0255.255.255.0131.108.126.3
Dialer-list2protocolippermit
Username2500-Apasswordcisco
Username2500-Bpasswordcisco
!
interfacedialer3 (tạodialerinterface3)
ipaddress131.108.126.1
encapsulationppp
pppauthenticationchap
dialermapip131.108.126.2name2500-A3262222
dialermapip131.108.126.3name2500-A3263333
dialer-group2
Tran g81/94
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Cáclệnhsauđâylàcáclệnhđặcbiệtdùngđểkhởitạodialerinterface.
Bảng 5.12: Các lệnh interface dialer
Lệnh Môtả
Line line-number1 [line-
number2]
Vàochếđộcấuhình1line line-number1hoặccấuhìnhtừ line-
number1đến line-number2
Vídụsauvàochếđộcấuhìnhlineđểcấuhìnhtừline1đến16: (config)#line 116
(config-line)#
Modeminout Chophépkếtnốimodemởdướnggọiđếnvàgọira
dialerload-threshold160
dialerfast-idle15
dialeridle-time-out120
!
intbri0
dialerrotary-group 3 (gáninterfaceBROvàodialerineterface3)
..
intbri3
dialerrotary-group 3 (gáninterfaceBR3vàodialerineterface3)
CấuhìnhchoCisco2500-B
Isdnswitch-typebasic-net3
Iproute131.108.124.0255.255.255.0131.108.126.1
Dialer-list2protocolippermit
Hostname2500-B
Username4000passwordcisco
! interfacebri0 encapsulationppp pppauthenticationchap ipaddress131.108.126.3255.255.255.0 dialer-group2 dialerload-threshold160
dilaermapip131.108.126.1name40003261111
dialeridle-tiomeout120
!
Cấuhìnhnhưtrênchophép04BRIinterfacehoạtđộngdướisựđiềukhiểncủadialer interface.Khicóyêucầukếtnốirangoài,dialerinterfacesẽchọnbấtkỳmộtBRI
interfacenàocònrảnhđểthựchiệnquaysố.Khicócuộcgọivàovànếusửdụngdịchvụ trượtsốcủaISDN(04đườngvới01sốduynhất),dialerinterfacecũngsẽphânbốcuộc gọiđóvàointerfacenàođangrảnh.