Hướng dẫn cấu hình các chức năng cơ bản của Cisco router

pdf 315 trang ngocly 1690
Download
Bạn đang xem 20 trang mẫu của tài liệu "Hướng dẫn cấu hình các chức năng cơ bản của Cisco router", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfhuong_dan_cau_hinh_cac_chuc_nang_co_ban_cua_cisco_router.pdf

Nội dung text: Hướng dẫn cấu hình các chức năng cơ bản của Cisco router

  1. Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router HƯỚ NG DẪ N CẤ U HIǸ H CÁ C TÍNH NĂNG CƠ BẢ N CHO CISCO ROUTER MUC̣ LUC̣ 1 Khái niêṃ về Router 3 1.1 Nhiêṃ vu ̣ và phân loaị 3 1.1.1 1.1.2 1.2 Nhiêṃ vu:̣ 3
  2. Phân loaị 3 Các khái niêṃ cơ bản về Router và cơ chế routing 5 1.2.1 1.2.2 Nguyên tắc hoaṭ đôṇ g của Router - ARP Protocol: 5 Môṭ số khái niêṃ cơ bản 7 2 Khái niêṃ về cấu hiǹ h Router 13 2.1 2.2 Cấu trúc router.
  3. 14 Các mode config 16 3 Cấu hiǹ h các tính năng chung của router. 19 3.1 3.2 3.3 Môṭ số quy tắc về triǹ h bày câu lêṇ h 19 Các phím tắt câǹ sử duṇ g khi cấu hiǹ h router 20 Các khái niêṃ về console, telnet. Cách
  4. xác điṇ h các tên và password cho router. 22 3.3.1 3.3.2 3.3.3 3.4 Console port 22 Telnet sesstion 23 Xác điṇ h tên cho router và enable password 24 Làm viêc̣ với file cấu hiǹ h và IOS image. 26
  5. 3.4.1 3.4.2 Môṭ số khái niêṃ cơ bản 26 Làm viêc̣ với file cấu hiǹ h và IOS. 27 4 Cấu hiǹ h router cho đường leased line 32 4.1 4.2 Khái niêṃ về liên kết leased line 32 Các bước cấu hiǹ h môṭ router cho liên kết leased line 34 4.2.1
  6. 4.2.2 4.2.3 4.2.4 4.3 Cấu hiǹ h các ethernet port và serial 34 Cấu hiǹ h protocol cho liên kết leased line 35 Cấu hiǹ h static routing hay hay dynamic routing. 37 Cấu hiǹ h môṭ số thông số câǹ thiết khác. 43 Thí du ̣ cu ̣ thể. 46 4.3.1 4.3.2
  7. IP only 46 IPX only 48 Trang 1/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 4.3.3 IP & IPX 50 4.4 Khắc phuc̣ sự cố: 53 5 Cấu hiǹ h router cho các liên kết dial- up
  8. 55 5.1 Giới thiêụ về Dial- up 55 5.1.1 5.1.2 5.2 Dial-up là gi?̀ 55 Các trường hơp̣ sử duṇ g Dial- up 55 Các khái niêṃ câǹ biết trong Dial-up 57 5.2.1 5.2.2 5.2.3
  9. 5.2.4 5.2.5 5.2.6 5.3 Analog 57 Asynchronous 57 Line 57 Interface 59 Quan hê ̣ giữa Line và Interface 61 Khái niêṃ Rotary group 61
  10. Modem 63 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 5.3.6 5.4 Modem là gi?̀ 63 Phân loaị modem 63 Universal Asynchronous Receiver/Transmitter (UART) 65
  11. Hoaṭ đôṇ g của modem 66 Cách kết nối Router Cisco và modem 66 Cấu hiǹ h modem 68 Cấu hiǹ h tổng quan cho đường Dial- up 70 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.5 Các thông số cơ bản của hệ thống
  12. 71 Lêṇ h mô tả username và password 71 Cấu hiǹ h chat script 71 Cấu hiǹ h cho Interface 73 Cấu hiǹ h line 82 Cấu hiǹ h remote user-central dial- up 85 5.5.1 5.5.2 5.6
  13. 5.7 Ví du ̣ 1: 85 Ví du ̣ 2: 85 Cấu hiǹ h router-router dial-up 88 Cấu hiǹ h Back-up băǹ g đường dial- up 92 5.7.1 5.7.2 Các lêṇ h dùng để taọ môṭ đường dial- up back-up: 92 Ví du:̣
  14. 92 6 Tổng kết. 94 Trang 2/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 1 1.1 Khái niêṃ về Router Nhiêṃ vu ̣và phân loaị. 1.1.1 Nhiêṃ vu:̣ Router là thiết bi ̣ maṇ g hoaṭ đôṇ g ở tâǹ g thứ 3 của mô hiǹ h OSI-tâǹ g network. Router đươc̣ chế taọ với hai muc̣ đích chính:
  15. o Phân cách các maṇ g máy tính thành các segment riêng biêṭ để giảm hiêṇ tươṇ g đuṇ g đô,̣ giảm broadcast hay thưc̣ hiêṇ chứ c năng bảo mâṭ. o Kết nối các maṇ g máy tính hay kết nối các user với maṇ g máy tính ở các khoảng cách xa với nhau thông qua các đường truyền thông: điêṇ thoaị, ISDN, T1, X.25 Cùng với sư ̣ phát triển của switch, chứ c năng đâù tiên của router ngày nay đã đươc̣ switch đảm nhâṇ môṭ cách hiêụ quả. Router chỉ còn phải đảm nhâṇ viêc̣ thưc̣ hiêṇ các kết nối truy câp̣ từ xa (remote access) hay các kết nối WAN cho hê ̣ thống maṇ g LAN.
  16. Do hoaṭ đôṇ g ở tâǹ g thứ 3 của mô hiǹ h OSI, router sẽ hiểu đươc̣ các protocol quyết điṇ h phương thứ c truyền dữ liêụ . Các điạ chỉ mà router hiểu là các điạ chỉ "giả" đươc̣ quy điṇ h bởi các protocol. Ví du ̣như điạ chỉ IP đối với protocol TCP/IP, điạ chỉ IPX đối với protocol IPX Do đó tùy theo cấu hiǹ h, router quyết điṇ h phương thứ c và đích đến của viêc̣ chuyển các packet từ nơi này sang nơi khác. Môṭ cách tổng quát router sẽ chuyển packet theo các bước sau: o Đoc̣ packet. o Gỡ bỏ daṇ g format quy điṇ h bởi protocol của nơi gử i. o Thay thế phâǹ gỡ bỏ đó băǹ g daṇ g
  17. format của protocol của đích đến. o Câp̣ nhâṭ thông tin về viêc̣ chuyển dữ liêụ : điạ chỉ, traṇ g thái của nơi gử i, nơi nhâṇ . o Gứ i packet đến nơi nhâṇ qua đường truyền tối ưu nhất. 1.1.2 Phân loaị. Router có nhiều cách phân loaị khác nhau Tuy nhiên người ta thường có hai cách phân loaị chủ yếu sau: o Dưạ theo công duṇ g của Router: theo cách phân loaị này người ta chia router thành remote access router, ISDN router, Serial router, router/hub o Dưạ theo cấu trúc của router: fixed configuration router, modular router. Tuy nhiên không có sư ̣ phân loaị rõ
  18. ràng router: mỗi môṭ hañ g sản xuất có thể có các tên goị khác nhau, cách phân loaị khác nhau. Ví du ̣ như cách phân loaị của hañ g Cisco đươc̣ triǹ h bày theo bảng sau: Remote Access Low-end router Fix configuration router Multi protocol router Cisco 2501 Cisco2502 Multiport serial router Cisco 2520
  19. Cisco 2521 Router/hub Modular router Cisco 2509 Cisco 2510 Cisco 7xx Cisco 8xx Cisco 2505 Cisco 2506 Cisco 2524 Cisco 2525 Trang 3/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Cisco 2511 Cisco 2512 AS5xxx Cisco500-CS
  20. Cisco 100x Cisco2503 Cisco 2504 Cisco 2513 Cisco 2514 Cisco 2515 Cisco 2522 Cisco 2523 Cisco 2507 Cisco2508 Cisco 2516 Cisco 2518 Cisco 160x Cisco 17xx Cisco 26xx Cisco 36xx Cisco 4xxx Cisco 7xxx Bảng 1.1 Các loaị Router của Cisco.
  21. Trang 4/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 1.2 1.2.1 Các khái niêṃ cơ bản về Router và cơ chế routing Nguyên tắc hoaṭ đôṇ g của Router - ARP Protocol: Như ta đa ̃ biết taị tâǹ g network của mô hiǹ h OSI, chúng ta thường sử duṇ g các loaị điạ chỉ mang tính chất quy ước như IP, IPX Các điạ chỉ này là các điạ chỉ có hướng, nghiã là chúng đươc̣ phân thành hai phâǹ riêng biêṭ là phâǹ điạ chỉ network và phâǹ điạ chỉ
  22. host. Cách đánh số điạ chỉ như vâỵ nhăm̀ giúp cho viêc̣ tim̀ ra các đường kết nối từ hệ thống maṇ g này sang hê ̣ thống maṇ g khác đươc̣ dễ dàng hơn. Các điạ chỉ này có thể đươc̣ thay đổi theo tùy ý người sử duṇ g. Trên thưc̣ tế, các card maṇ g chỉ có thể kết nối với nhau theo điạ chỉ MAC, điạ chỉ cố điṇ h và duy nhất của phâǹ cứ ng. Do vâỵ ta phải có môṭ phương pháp để chuyển đổi các daṇ g điạ chỉ này qua laị với nhau. Từ đó ta có giao thứ c phân giải điạ chỉ: Address Resolution Protocol (ARP). ARP là môṭ protocol dưạ trên nguyên tắc: Khi môṭ thiết bi ̣ maṇ g muốn biết điạ
  23. chỉ MAC của môṭ thiết bi ̣maṇ g nào đó mà nó đã biết điạ chỉ ở tâǹ g network (IP, IPX ) nó sẽ gử i môṭ ARP request bao gồm điạ chỉ MAC address của nó và điạ chỉ IP của thiết bi ̣mà nó câǹ biết MAC address trên toàn bộ môṭ miền broadcast. Mỗi môṭ thiết bi ̣nhâṇ đươc̣ request này sẽ so sánh điạ chỉ IP trong request với điạ chỉ tâǹ g network của miǹ h. Nếu trùng điạ chỉ thi ̀ thiết bi ̣ đó phải gử i ngươc̣ laị cho thiết bi ̣ gử i ARP request môṭ packet (trong đó có chứ a điạ chỉ MAC của miǹ h). Trong môṭ hê ̣ thống maṇ g đơn giản như
  24. hiǹ h 1.1, ví du ̣như máy A muốn gủi packet đến máy B và nó chỉ biết đươc̣ điạ chỉ IP của máy B. Khi đó máy A sẽ phải gử i môṭ ARP broadcast cho toàn maṇ g để hỏi xem "điạ chỉ MAC của máy có điạ chỉ IP này là gi"̀ Khi máy B nhâṇ đươc̣ broadcast này, có sẽ so sánh điạ chỉ IP trong packet này với điạ chỉ IP của nó. Nhâṇ thấy điạ chỉ đó là điạ chỉ của miǹ h, máy B sẽ gử i laị môṭ packet cho máy B trong đó có chứ a điạ chỉ MAC của B. Sau đó máy A mới bắt đâù truyền packet cho B. Hiǹ h 1.1 Trong môṭ môi trường phứ c tap̣ hơn:
  25. hai hê ̣ thống maṇ g gắn với nhau thông qua môṭ router C. Máy A thuôc̣ maṇ g A muốn gử i packet đến máy B thuôc̣ maṇ gB. Do các broadcast không thể truyền qua router nên khi đó máy A sẽ xem router C như môṭ câù nối để truyền dữ liêụ . Trước đó, máy A sẽ biết đươc̣ điạ chỉ IP của router C (port X) và biết đươc̣ răǹ g để truyền packet tới B phải đi qua C. Tất cả các thông tin như vâỵ sẽ đươc̣ chứ a trong môṭ bảng goị là bảng routing (routing table). Bảng routing table theo cơ chế này đươc̣ lưu giữ trong mỗi máy. Routing table chứ a thông tin về các
  26. gateway để truy câp̣ vào môṭ hê ̣ thống maṇ g nào đó. Ví du ̣ trong trường hơp̣ trên trong bảng sẽ chỉ ra răǹ g để đi tới LAN B phải qua port X của router C. Routing table sẽ có chứ a điạ chỉ IP của port X. Quá triǹ h truyền dữ liêụ theo từng bước sau: o Máy A gử i môṭ ARP request (broadcast) để tim̀ điạ chỉ MAC của port X. o Router C trả lời, cung cấp cho máy A điạ chỉ MAC của port X. o Máy A truyền packet đến port X của router. Trang 5/94 Hướng dâñ cấu hiǹ h các chứ c
  27. năng cơ bản của Cisco router o Router nhâṇ đươc̣ packet từ máy A, chuyển packet ra port Y của router. Trong packet có chứ a điạ chỉ IP của máy B. o Router sẽ gử i ARP request để tim̀ điạ chỉ MAC của máy B. o Máy B sẽ trả lời cho router biết điạ chỉ MAC của miǹ h. o Sau khi nhâṇ đươc̣ điạ chỉ MAC của máy B, router C gử i packet của A đến B. Hiǹ h 1.2 Trên thưc̣ tế ngoài daṇ g routing table này người ta còn dùng phương pháp proxy ARP, trong đó có môṭ thiết bi ̣ đảm nhâṇ nhiêṃ vu ̣ phân giải điạ chỉ cho tất cả các thiết bi ̣khác.
  28. Quá triǹ h này đươc̣ triǹ h bày trong hiǹ h 1.3. Hiǹ h 1.3: Phân giải điạ chỉ dùng proxy ARP. Theo đó các máy traṃ không câǹ giữ bảng routing table nữa router C sẽ có nhiêṃ vụ thưc̣ hiêṇ , trả lời tất cả các ARP request của tất cả các máy trong các maṇ g kết nối với nó. Router sẽ có môṭ bảng routing table riêng biêṭ chứ a tất cả các thông tin câǹ thiết để chuyển dữ liêụ . Ví du ̣ về bảng routing table (bảng 1.2): Destination Network 10.1.2.0 10.1.1.0 10.8.4.0
  29. Subnet mask 255.255.255.0 255.255.255.0 255.255.255.0 Gateway 10.1.2.1 10.1.1.1 10.8.4.1 Flags U U U Interface eth0 To0 S0 Trang 6/94 Hướng dâñ cấu hiǹ h các chứ c
  30. năng cơ bản của Cisco router Bảng 1.2: ví du ̣về routing table. Trong bảng 1.2 dòng đâù tiên có nghiã là tất cả các packet gử i cho môṭ máy bất kỳ thuôc̣ maṇ g 10.1.2.0 subnet mask 255.255.255.0 sẽ thông qua port ethenet 0 (eth0) có điạ chỉ IP là 10.1.2.1. Flag = U có nghiã là port trong traṇ g thái hoaṭ đôṇ g ("up"). 1.2.2 Môṭ số khái niêṃ cơ bản. o Path determination: Như đa ̃ đươc̣ đề câp̣ ở phâǹ trên, router có nhiêṃ vu ̣ chuyển dữ liêụ theo môṭ đường liên kết tối ưu. Đối với môṭ hê ̣ thống gồm nhiều router kết nối với nhau, trong đó các router có nhiều hơn hai đường liên kết với nhau,
  31. vấn đề xác điṇ h đường truyền dữ liêụ (path determination) tối ưu đóng vai trò rất quan troṇ g. Router phải có khả năng lưạ choṇ đường liên kết tối ưu nhất trong tất cả các đường có thể, mà dữ liêụ có thể truyền đến đích nhanh nhất. Viêc̣ xác điṇ h đường dưạ trên các thuâṭ toán routing, các routing protocol, từ đó rút ra đươc̣ môṭ số đo goị là metric để so sánh giữa các đường với nhau. Sau khi thưc̣ hiêṇ viêc̣ kiểm tra traṇ g thái của các đường liên kết băǹ g các thuâṭ toán dưạ trên routing protocol, router sẽ rút ra đươc̣ các metric tương ứ ng cho mỗi đường, câp̣ nhâṭ
  32. vào routing table. Router sẽ choṇ đường nào có metric nhỏ nhất để truyền dữ liêụ . Các thuâṭ toán, routing protocol, metric sẽ đươc̣ triǹ h bày chi tiết trong phâǹ sau. o Switching Quá triǹ h chuyển dữ liêụ (switching) là quá triǹ h cơ bản của router, đươc̣ dưạ trên ARP protocol. Khi môṭ máy muốn gử i packet qua router cho môṭ máy thuôc̣ maṇ g khác, nó gử i packet đó đến router theo điạ chỉ MAC của router, kèm theo điạ chỉ protocol (network address) của máy nhâṇ . Router sẽ xem xét network address của máy nhâṇ để biết xem
  33. nó thuôc̣ maṇ g nào. Nếu router không biết đươc̣ phải chuyển packet đi đâu, nó sẽ loaị bỏ (drop) packet. Nếu router nhâṇ thấy có thể chuyển packet đến đích, nó sẽ bổ sung MAC address của máy nhâṇ vào packet và gởi packet đi. Viêc̣ chuyển dữ liêụ có thể phải đi qua nhiều router, khi đó mỗi router phải biết đươc̣ thông tin về tất cả các maṇ g mà nó có thể truyền dữ liêụ tới. Vi ̀ vâỵ , các thông tin của mỗi router về các maṇ g nối trưc̣ tiếp với nó sẽ phải đươc̣ gử i đến cho tất cả các router trong cùng môṭ hê ̣ thống. Trong quá triǹ h truyền điạ chỉ MAC của packet luôn
  34. thay đổi Trang 7/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router nhưng điạ chỉ network không thay đổi. Hiǹ h 4 triǹ h bày quá triǹ h chuyển packet qua môṭ hê ̣thống bao gồm nhiều router. Hiǹ h 1.4: quá triǹ h truyền dữ liêụ qua router. o Thuâṭ toán routing: Muc̣ đích và yêu câù : o Tính tối ưu: Là khả năng choṇ đường truyền tốt nhất của thuâṭ toán. Mỗi môṭ thuâṭ toán có thể có cách phân tích đường truyền riêng, khác biêṭ với các
  35. thuâṭ tóan khác, tuy nhiên muc̣ đích chính vâñ là để xác điṇ h đường truyền nào là đường truyền tốt nhất. o Tính đơn giản: Môṭ thuâṭ toán đòi hỏi phải đơn giản, dễ thưc̣ hiêṇ , ít chiếm duṇ g băng thông đường truyền. o Ổ n điṇ h, nhanh chóng, chính xác: Thuâṭ toán phải ổn điṇ h và chính xác để bảo đảm hoaṭ đôṇ g tốt khi xảy ra các trường hơp̣ hư hỏng phâǹ cứ ng, quá tải đường truyền Măṭ khác thuâṭ toán phải bảo đảm sư ̣ nhanh chóng để tránh tiǹ h traṇ g lăp̣ trên đường truyền như hiǹ h 5 do không câp̣ nhâṭ kip̣ traṇ g thái đường truyền. o Sư ̣ linh hoaṭ: Tính năng này bảo đảm sư ̣ thay đổi kip̣ thời và linh hoaṭ trong bất cứ moị trường hơp̣ xảy ra trong hệ
  36. thống. Hiǹ h 1.5: Hiêṇ tươṇ g lăp̣ trên đường truyền Trang 8/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Phân loaị: Thuâṭ toán routing có thể thuôc̣ môṭ hay nhiều loaị sau đây: o Static hay dynamic. Static routing là cơ chế trong đó người quản tri ̣quyết điṇ h, gán săñ protocol cũng như điạ chỉ đích cho router: đến maṇ g nào thi ̀ phải truyền qua port nào, điạ chỉ là gi ̀ Các thông tin này chứ a trong routing table và chỉ đươc̣ câp̣ nhâṭ hay thay đổi bởi
  37. người quản tri.̣ Static routing thích hơp̣ cho các hệ thống đơn giản, có kết nối đơn giữa hai router, trong đó đường truyền dữ liêụ đa ̃ đươc̣ xác điṇ h trước. Dynamic routing dùng các routing protocol để tư ̣ đôṇ g câp̣ nhâṭ các thông tin về các router xung quanh. Tùy theo daṇ g thuâṭ toán mà cơ chế câp̣ nhâṭ thông tin của các router sẽ khác nhau. Dynamic routing thường dùng trong các hê ̣ thống phứ c tap̣ hơn, trong đó các router đươc̣ liên kết với nhau thành môṭ maṇ g lưới, ví du ̣ như các hê ̣ thống router cung cấp
  38. dic̣ h vu ̣ internet, hê ̣ thống của các công ty đa quốc gia. o Single-Path hay Multipath. Thuâṭ toán multipath cho phép viêc̣ đa hơp̣ dữ liêụ trên nhiều liên kết khác nhau còn thuâṭ toán single path thi ̀ không. Multi path cung cấp môṭ lưu luơṇ g dữ liêụ và độ tin câỵ cao hơn single path. o Flat hay Hierarchical. Thuâṭ toán flat routing dùng trong các hê ̣thống có cấu trúc ngang hàng với nhau, đươc̣ trải rôṇ g với chứ c năng và nhiêṃ vu ̣như nhau. Trong khi đó thuâṭ toán hierachical là thuâṭ toán phân cấp, có cấu trúc cây như mô hiǹ h phân cấp của môṭ domain hay của môṭ công ty. Tùy theo daṇ g hê ̣thống mà ta có thể lưạ choṇ thuâṭ
  39. toán thích hơp̣ . o Link State or Distance Vector. Thuâṭ toán link state (còn đươc̣ goị là thuâṭ toán shortest path first) câp̣ nhâṭ tất cả các thông tin vể cơ chế routing cho tất cả các node trên hê ̣ thống maṇ g. Mỗi router sẽ gử i môṭ phâǹ của routing table, trong đó mô tả traṇ g thái của các liên kết riêng của miǹ h lên trên maṇ g. Chỉ có các thay đổi mới đươc̣ gử i đi. Hiǹ h 1.6: Thuâṭ toán Distance Vector. Trang 9/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Thuâṭ toán distance vector (còn goị là
  40. thuâṭ toán Bellman-Ford) bắt buôc̣ mỗi router phải gử i toàn bô ̣ hay môṭ phâǹ routing table của miǹ h cho router kết nối trưc̣ tiếp với nó theo môṭ chu kỳ nhất điṇ h (Hiǹ h 1.6) Về măṭ bản chất, thuâṭ toán link state gử i các bảng câp̣ nhâṭ có kích thước nhỏ đến khắp nơi trong maṇ g, trong khi thuâṭ toán distance vector gử i các bảng câp̣ nhâṭ có kích thước lớn hơn chỉ cho router kết nối với nó. Thuâṭ toán distance vector có ưu điểm là dễ thưc̣ hiêṇ , dễ kiểm tra, tuy nhiên nó có môṭ số haṇ chế là thời gian câp̣ nhâṭ
  41. lâu, chiếm duṇ g băng thông lớn trên maṇ g. Ngoài ra nó cũng làm lañ g phí băng thông do tính chất câp̣ nhâṭ theo chu kỳ của miǹ h. Thuâṭ toán distance vector thường dùng trong các routing protocol: RIP(IP/IPX), IGRP (IP), RTMP(AppleTalk) và thường áp duṇ g cho hê ̣thống nhỏ. Thuâṭ toán link state có ưu điểm là có tốc đô ̣ cao, không chiếm duṇ g băng thông nhiều như thuâṭ toán distance vector. Tuy nhiên thuâṭ toán này đòi hỏi cao hơn về bộ nhớ, CPU cũng như viêc̣ thưc̣ hiêṇ khá phứ c tap̣ . Thuâṭ toán link state đươc̣ sử duṇ g trong routing protocol: OSPF, NLSP và thích hơp̣
  42. cho các hê ̣thống cỡ trung và lớn. Ngoài ra còn có sư ̣ kết hơp̣ hai thuâṭ toán này trong môṭ số routing protocol như: IS-IS, EIGRP. Các số đo cơ bản trong thuâṭ toán routing: Metric là số đo của thuâṭ toán routing để từ đó quyết điṇ h đường đi tối ưu nhất cho dữ liêụ . Môṭ thuâṭ toán routing có thể sử duṇ g nhiều metric khác nhau. Các metric đươc̣ kết hơp̣ với nhau để thành môṭ metric tổng quát, đăc̣ trưng cho liên kết. Mỗi thuâṭ toán có thể sử duṇ g kiểu sử duṇ g metric khác nhau. Các metric thường đươc̣ dùng là. o Path Length:
  43. Là metric cơ bản, thường dùng nhất. Path length trong router còn đươc̣ xác diṇ h băǹ g số hop giữa nguồn và đích. Môṭ hop đươc̣ hiểu là môṭ liên kết giữa hai router. o Reliability: Là khái niêṃ chỉ đô ̣ tin câỵ của môṭ liên kết. Ví du ̣như đô ̣ tin câỵ đươc̣ thể hiêṇ thông qua bit error rate Khái niêṃ này nhăm̀ chỉ khả năng hoaṭ đôṇ g ổ điṇ h của liên kết. o Delay: Khái niêṃ delay dùng để chỉ khoảng thới gian câǹ để chuyển packet từ nguồn đến đích trong hê ̣ thống. Delay phu ̣thuôc̣ vào nhiều yếu tố: khoảng cách vâṭ lý, băng thông của liên kết, đuṇ g đô,̣ tranh chấp đường truyền. Chính vi ̀ thế yếu tố này là môṭ metric
  44. đóng vai trò rất quan troṇ g trong thuâṭ toán routing. o Bandwidth Là môṭ metric quan troṇ g để đánh giá đường truyền. Bandwidth chỉ lưu lươṇ g dữ liêụ tối đa có thể truyền trên liên kết. o Load Trang 10/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Load nhăm̀ chỉ phâǹ trăm network resource đang trong traṇ g thái bâṇ {busy). Load có thể là lưu lươṇ g dữ liêụ trên liên kết, là đô ̣ chiếm duṇ g bô ̣ nhớ, CPU o Routed protocol và Routing Protocol Phân biêṭ giữa hai khái niêṃ :
  45. Routed protocol quy điṇ h daṇ g format và cách sử duṇ g của các trường trong packet nhăm̀ chuyển các packet từ nơi này sang nơi khác (đến tâṇ người sử duṇ g) Ví du:̣ IP, IPX Routing protocol: cho phép các router kết nối với nhau và câp̣ nhâṭ các thông tin của nhau nhờ các bảng routing. Routing protocol có thể sử duṇ g các routed protocol để truyền thông tin giữa các router. Ví du:̣ RIP (Router Information Protocol), IGRP (Interior Gateway Routing Protocol) Routing protocol quyết điṇ h: o Router nào câǹ biết thông tin về
  46. các router khác. o Viêc̣ câp̣ nhâṭ thông tin như thế nào. Các routing protocol tiêu biểu: Các routing protocol đươc̣ triǹ h bày trong bảng 1.3. Tên RIP IGRP OSPF EGP BGP IS-IS EIGRP NLSP RTMP Tên đâỳ đủ Routing Information Protocol Interior Gateway Routing
  47. Protocol Open Shortest Path First Exterior Gateway Protocol Border Gateway Protocol Intermediate System to Intermediate System Enhanced Interior Gateway Routing Protocol NetWare Link Services Protocol Routing Table Maintenance Protocol Routed Protocol hỗ trợ TCP/IP, IPX TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP
  48. IPX/SPX AppleTalk Bảng 1.3: Các routing protocol tiêu biểu Dưới đây chúng tôi xin triǹ h bày môṭ số routing protocol tiêu biểu. o RIP: RIP là chữ viết tắt của Routing Information Protocol, là 1 trong những routing protocol đâù tiên đươc̣ sử duṇ g. RIP dưạ trên thuâṭ toán distance vector, đươc̣ sử duṇ g rất rôṇ g raĩ tuy nhiên chỉ thích hơp̣ cho các hê ̣thống nhỏ và ít phứ c tap̣ . RIP tư ̣ đôṇ g câp̣ nhâṭ thông tin về các router băǹ g cách gử i các Trang 11/94
  49. Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router broadcast lên maṇ g mỗi 30 giây. RIP xác điṇ h đường băǹ g hop count (path length). Số lươṇ g hop tối đa là 15. o IGRP: Là loaị routing protocol hiêṇ nay đang thường dùng nhất, đươc̣ phát triển bởi Cisco, có các đăc̣ điểm sau: ? Dùng cơ chế advanced distance vector. Chỉ câp̣ nhâṭ thông tin khi có sự thay đổi cấu trúc. ? Viêc̣ xác điṇ h đường đươc̣ thưc̣ hiêṇ linh hoaṭ thông qua nhiều yếu tố: số hop, băng thông, đô ̣ tri ̀ hoañ , đô ̣ tin câỵ ? Có khả năng vươṭ giới haṇ 15 hop. ? Có khả năng hỗ trơ ̣ cho nhiều đường liên kết với khả năng cân băǹ g tải
  50. cao. ? Linh hoaṭ, thích hơp̣ cho các hệ thống lớn, do dưạ trên cơ chế link state kết hơp̣ với distance vector. o OSPF. Là loaị routing protocol tiên tiến, dưạ trên cơ chế link-state có khả năng câp̣ nhâṭ sư ̣ thay đổi môṭ cách nhanh nhất. Sử duṇ g IP multicast làm phương pháp truyền nhâṇ thông tin. Thích hơp̣ với các hê ̣ thống lớn, gồm router liên kết với nhau. nhiều Trang 12/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 2 Khái niêṃ về cấu hiǹ h Router.
  51. Cấu hiǹ h router là sử duṇ g các phương pháp khác nhau để điṇ h cấu hiǹ h cho router thưc̣ hiêṇ các chứ c năng cu ̣ thể: liên kết leased line, liên kết dial-up, firewall, Voice Over IP trong từng trường hơp̣ cu ̣thể. Đối với Cisco Router thường có 03 phương pháp để điṇ h cấu hiǹ h cho router: o Sử duṇ g CLI: CLI là chữ viết tắt của Command Line Interface, là cách cấu hiǹ h cơ bản áp duṇ g cho hâù hết các thiết bi ̣ của Cisco. Người sử duṇ g có thể dùng các dòng lêṇ h nhâp̣ từ các Terminal (thông qua port Console hay qua các phiên Telnet) để điṇ h cấu hiǹ h cho Router.
  52. o Sử duṇ g Chương triǹ h ConfigMaker: ConfigMaker là chương triǹ h hỗ trợ cấu hiǹ h cho các Router từ 36xx trở xuống của Cisco. Chương triǹ h này cung cấp môṭ giao diêṇ đồ hoạ và các Wizard thân thiêṇ , đươc̣ triǹ h bày dưới daṇ g "Question - Answer", giúp cho viêc̣ cấu hiǹ h router trở nên rất đơn giản. Người sử duṇ g có thể không câǹ nắm vững các câu lêṇ h của Cisco mà chỉ câǹ môṭ kiến thứ c cơ bản về hê ̣ thống là có thể cấu hiǹ h đươc̣ router. Tuy nhiên ngoài haṇ chế về số sản phẩm router hỗ trơ ̣ như ở trên, chương triǹ h này cũng không cung cấp đâỳ
  53. đủ tất cả các tính năng của router và không có khả năng tuỳ biến theo các yêu câù cu ̣ thể đăc̣ thù. Hiêṇ nay version mới nhất của ConfigMaker là ConfigMaker 2.4. o Sử duṇ g chương triǹ h FastStep: Khác với chương triǹ h ConfigMaker, FastStep đươc̣ cung cấp dưạ trên từng loaị sản phẩm cu ̣ thể của Cisco. Ví du ̣ như với Cisco router 2509 thi ̀ có FastStep for Cisco Router 2509 Chương triǹ h này cung cấp các bước để cấu hiǹ h các tính năng cơ bản cho từng loaị sản phẩm. Các bước cấu hiǹ h cũng đươc̣ triǹ h bày dưới daṇ g giao diêṇ đồ hoạ ,
  54. "Question - Answer" nên rất dễ sử duṇ g. Tuy vâỵ cũng như chương triǹ h ConfigMaker, FastStep chỉ mới hỗ trơ ̣ cho môṭ số sản phẩm cấp thấp của Cisco và chỉ giúp cấu hiǹ h cho môṭ số chứ c năng cơ bản của router. Tóm laị, viêc̣ sử duṇ g CLI để cấu hiǹ h Cisco Router tuy phứ c tap̣ nhưng vâñ là cách cấu hiǹ h router thường găp̣ nhất. Hiểu biết viêc̣ cấu hiǹ h băǹ g CLI sẽ giúp người sử duṇ g linh hoaṭ trong viêc̣ cấu hiǹ h và dễ dàng khắc phuc̣ sư ̣ cố. Hiêṇ nay viêc̣ sử duṇ g CLI có thể kết hơp̣ với môṭ trong 02 cách cấu hiǹ h còn laị để đẩy nhanh tốc đô ̣ cấu hiǹ h
  55. router. Khi đó, các chương triǹ h cấu hiǹ h sẽ sử duṇ g để taọ các file cấu hiǹ h thô, phương pháp CLI sẽ đươc̣ sử duṇ g sau cùng để tùy biến hay thưc̣ hiêṇ các tác vu ̣ mà chương triǹ h không thưc̣ hiêṇ đươc̣ . Trong tài liêụ này các hướng dâñ cấu hiǹ h đều là phương pháp CLI - phương pháp dùng dòng lêṇ h. Trang 13/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 2.1 Cấu trúc router. Cấu trúc router là môṭ trong các vấn đề
  56. cơ bản câǹ biết trước khi cấu hiǹ h router. Cấu trúc của router đươc̣ triǹ h bày trong hiǹ h 2.1. Các thành phâǹ chính của router bao gồm: o NVRAM: NVRAM (Nonvolatile random-access memory) là loaị RAM có thể lưu laị thông tin ngay cả khi không còn nguồn nuôi. Trong Cisco Router NVRAM thường có nhiêṃ vu ̣sau: Chứ a file cấu hiǹ h startup cho hâù hết các loaị router ngoaị trừ router có Flash file system daṇ g Class A. (7xxx) Chứ a Software configuration register, sử duṇ g để xác điṇ h IOS image
  57. dùng trong quá triǹ h boot của router. o Flash memory: Flash memory chứ a Cisco IOS software image. Đối với môṭ số loaị, Flash memory có thể chứ a các file cấu hiǹ h hay boot image Tùy theo loaị mà Flash memory có thể là EPROMs, single in-line memory (SIMM) module hay Flash memory card: Internal Flash memory: o Internal Flash memory thường chứ a system image. o Môṭ số loaị router có từ 2 Flash memory trở lên dưới daṇ g single in-line memory modules (SIMM). Nếu như SIMM có 2 bank thi ̀ đươc̣ goị là dual-bank
  58. Flash memory. Các bank này có thể đươc̣ phân thành nhiều phâǹ logic nhỏ Bootflash o Bootflash thường chứ a boot image. o Bootflash đôi khi chứ a ROM Monitor. Flash memory PC card hay PCMCIA card. Flash memory card dủng để gắn vào Personal Computer Memory Card International Association (PCMCIA) slot. Card này dùng để chứ a system image, boot image và file cấu hiǹ h. Các loaị router sau có PCMCIA slot: o Cisco 1600 series router: 01 PCMCIA slot. o Cisco 3600 series router: 02 PCMCIA slots. o Cisco 7200 series Network
  59. Processing Engine (NPE): 02 PCMCIA slots o Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card chứ a 02 PCMCIA slots. o DRAM: Dynamic random-access memory (DRAM) bao gom 02 loaị: Primary, main, hay processor memory, dành cho CPU dùng để thưc̣ hiêṇ Cisco IOS software và lưu giữ running configuration và các bảng routing table. Shared, packet, or I/O memory, which buffers data transmitted or received by the router's network interfaces. Trang 14/94
  60. Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Tùy vào IOS và phâǹ cứ ng mà có thể phải nâng cấp Flash RAM và DRAM. o ROM Read only memory (ROM) thường đươc̣ sử duṇ g để chứ a các thông tin sau: ROM monitor, cung cấp giao diêṇ cho người sử dung khi router không tim̀ thấy các file image không phù hơp̣ . Boot image, giúp router boot khi không tim̀ thấy IOS image hơp̣ lê ̣ trên flash memoty. Router#show flash Router#show interface Router#show version
  61. INTERNETWORK OS PROG- RAMS DYNAMIC CONFIG- URATION INFORM- ATION TABLE AND BUFFER BACKUP CONFIGURATI ON FILE OPERATING SYSTEM INTER FACE Router#show processes CPU
  62. Router#show protocols Router#show mem Router#show ip route Router#show startup config Router#show running-config Hiǹ h 2.1 Trang 15/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 2.2 Các mode config Cisco router có nhiều chế đô ̣ (mode) khi config, mỗi chế đô ̣ có đăc̣ điểm riêng, cung cấp môṭ số các tính năng xác diṇ h để cấu hiǹ h router. Các mode của Cisco router đươc̣ triǹ h bày trong hiǹ h 2.2.
  63. o User Mode hay User EXEC Mode: Đây là mode đâù tiên khi baṇ bắt đâù môṭ phiên làm viêc̣ với router (qua Console hay Telnet). Ở mode này baṇ chỉ có thể thưc̣ hiêṇ đươc̣ môṭ số lêṇ h thông thường của router. Các lêṇ h này chỉ có tác duṇ g môṭ lâǹ như lêṇ h show hay lêṇ h clear môṭ số các counter của router hay interface. Các lêṇ h này sẽ không đươc̣ ghi vào file cấu hiǹ h của router và do đó không gây ảnh hưởng đến các lâǹ khởi đôṇ g sau của router. o Privileged EXEC Mode: Để vào Privileged EXEC Mode, từ User EXEC mode gõ lêṇ h enable và
  64. password (nếu câǹ ). Privileged EXEC Mode cung cấp các lêṇ h quan troṇ g để theo dõi hoaṭ đôṇ g của router, truy câp̣ vào các file cấu hiǹ h, IOS, đăṭ các password Privileged EXEC Mode là chià khóa để vào Configuration Mode, cho phép cấu hiǹ h tất cả các chứ c năng hoaṭ đôṇ g của router. o Configuration Mode: Như trên đa ̃ nói, configuration mode cho phép cấu hiǹ h tất cả các chứ c năng của Cisco router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection). Các lêṇ h trong
  65. configuration mode sẽ ảnh hưởng trưc̣ tiếp đến cấu hiǹ h hiêṇ hành của router chứ a trong RAM (running-configuration). Nếu cấu hiǹ h này đươc̣ ghi laị vào NVRAM, các lêṇ h này sẽ có tác duṇ g trong những lâǹ khởi đôṇ g sau của router. Configurarion mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configration mode, line configuration mode, routing configuration mode. o ROM Mode ROM mode dùng cho các tác vụ chuyên biêṭ, can thiêp̣ trưc̣ tiếp vào phâǹ cứ ng của
  66. router như Recovery password, maintenance. Thông thường ngoài các dòng lêṇ h do người sử duṇ g bắt buôc̣ router vào ROM mode, router sẽ tư ̣ đôṇ g chuyển vào ROM mode nếu không tim̀ thấy file IOS hay file IOS bi ̣hỏng trong quá triǹ h khởi đôṇ g. Trang 16/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Hiǹ h 2.2: Môṭ số mode config của Cisco Router. Trang 17/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Bảng 2.1 triǹ h bày các mode cơ bản
  67. của Cisco router và môṭ số đăc̣ điểm của chúng: Mode User EXEC Privileged EXEC Cách thứ c truy câp̣ Log in. Từ user EXEC mode, sử duṇ g lêṇ h enable. Dấu nhắc Router> Router# Global configuration Từ privileged EXEC mode, dùng lêṇ h configure terminal Router(config)#
  68. Interface configuration Từ global configuration mode, gõ lêṇ h interface. Router(config- if)# Subinterface configuration Từ interface configuration mode, xác điṇ h subinterface băǹ g lêṇ h interface. Router(config- subif)# ROM monitor Từ privileged EXEC mode, dùng lêṇ h reload nhấn phím Break trong 60s khi router khởi đôṇ g
  69. Dùng lêṇ h boot system rom. > Cách thứ c thoát logout command. Để trở về user EXEC mode, dùng lêṇ h disable Để vào global configuration mode, dùng lêṇ h configure terminal. Để ra privileged EXEC mode, dùng lêṇ h exit hay end hay gõ Ctrl-Z. Để vào interface configuration mode, gõ lêṇ h interface. Để ra global configuration mode, dùng lêṇ h exit Để ra privileged EXEC
  70. mode, dùng lêṇ h exit hay gõ Ctrl-Z. Để vào subinterface configuration mode, xác điṇ h subinterface băǹ g lêṇ h interface To exit to global configuration mode, use the exit command. To enter privileged EXEC mode, use the end command or press Ctrl-Z. Để ra user EXEC mode, gõ lêṇ h continue Bảng 2.1 Y-Z Trang 18/94 Hướng dâñ cấu hiǹ h các chứ c
  71. năng cơ bản của Cisco router 3 3.1 Cấu hiǹ h các tính năng chung của router. Môṭ số quy tắc về triǹ h bày câu lêṇ h. Các quy tắc triǹ h bày taị bảng sau đươc̣ sử duṇ g trong tài liêụ này cũng như trong tất cả các tài liêụ khác của Cisco Cách triǹ h bày ^ hay Ctrl Screen Boldface < ! ( [ Italics
  72. > ) ] { x | y | z } Ý nghiã Phím Ctrl. Hiểm thi ̣ các thông tin sẽ đươc̣ triǹ h bày trên màn hiǹ h. Hiển thi ̣ các thông tin (dòng lêṇ h) mà baṇ phải nhâp̣ vào từ bàn phím. Biểu hiêṇ các ký tư ̣ không hiển thi trên màn hiǹ h, ví du ̣như password. Biểu hiêṇ các câu chú thích. Biểu hiêṇ dấu nhắc hiêṇ taị Biểu hiêṇ các tham số tùy choṇ (không bắt buôc̣ ) cho câu lêṇ h. Biểu hiêṇ các tham số của dòng lêṇ h.
  73. Các tham số này là bắt buôc̣ phải có và baṇ phải choṇ giá tri ̣ phù hơp̣ cho tham số đó để đưa vào câu lêṇ h. Biểu hiêṇ baṇ phải choṇ môṭ trong các giá tri ̣x, y, z trong câu lêṇ h. Bảng 3.1 Trang 19/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 3.2 Các phím tắt câǹ sử duṇ g khi cấu hiǹ h router Cisco router đươc̣ cấu hiǹ h băǹ g chuỗi các lêṇ h, để thuâṇ tiêṇ và nhanh chóng hơn trong viêc̣ nhâp̣ lêṇ h môṭ số các phím tắt thường đươc̣ sử duṇ g đươc̣ triǹ h bày ở
  74. bảng 3.2: Phím Delete Backspace Left Arrow hay Ctrl-B Right Arrow hay Ctrl-F Esc-B Esc-F TAB Ctrl-A Ctrl-E Ctrl-R Ctrl-U Ctrl-W Ctrl-Z Up Arrow hay Ctrl-P
  75. Down Arrow hay Ctr-N Công duṇ g Xóa ký tư ̣ bên phải con trỏ Xóa ký tư ̣ bên trái con trỏ Di chuyển con trỏ về bên trái môṭ ký tự Di chuyển con trỏ về bên phải môṭ ký tự Di chuyển con trỏ về bên trái môṭ từ Di chuyển con trỏ về bên phải môṭ từ Hiển thi ̣toàn bô ̣ lêṇ h (chỉ có tác duṇ g khi phâǹ đa ̃ gõ của lêṇ h tương ứ ng đủ để giúp Cisco IOS xác điṇ h lêṇ h đó là duy nhất) Di chuyển con trỏ lên đâù hàng lêṇ h. Di chuyển con trỏ về cuối hàng lêṇ h. Hiển thi ̣laị dòng lêṇ h. Xóa dòng lêṇ h. Xóa môṭ từ
  76. Kết thúc Configuration Mode, trở về EXEC mode. Hiển thi ̣dòng lêṇ h trước. Hiển thi ̣dòng lêṇ h tiếp theo. Bảng 3.2 Ngoài ra khi cấu hiǹ h router, dấu ? thường đươc̣ sử duṇ g ở tất cả các mode để liêṭ kê danh sách các câu lêṇ h có thể sử duṇ g đươc̣ taị mode đó. Ví du:̣ Router> ? Exec commands: connect disconnect enable exit help
  77. lat lock login logout Session number to resume Open a terminal connection Disconnect an existing telnet session Turn on privileged commands Exit from the EXEC Description of the interactive help system Open a lat connection Lock the terminal Log in as a particular user Exit from the EXEC Trang 20/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  78. menuStart a menu-based user interface mbranchTrace multicast route for branch of tree mrbranchTrace reverse multicast route to branch of tree mtrace Trace multicast route to group name-connection Name an existing telnet connection pad ping resume show systat telnet terminal tn3270 trace
  79. where x3 xremote Open a X.29 PAD connection Send echo messages Resume an active telnet connection Show running system information Display information about terminal lines Open a telnet connection Set terminal line parameters Open a tn3270 connection Trace route to destination List active telnet connections Set X.3 parameters on PAD Enter XRemote mode Trang 21/94 Hướng dâñ cấu hiǹ h các chứ c
  80. năng cơ bản của Cisco router 3.3 3.3.1 Các khái niêṃ về console, telnet. Cách xác điṇ h các tên và password cho router. Console port Console port có trên tất cả các loaị router dùng để cho các terminal có thể truy câp̣ vào router để điṇ h cấu hiǹ h cũng như thưc̣ hiêṇ các thao tác khác trên router. Console port thường có daṇ g lỗ cắm cho RJ-45 connector. Để kết nối vào console port ta câǹ các thiết bi ̣sau: o 01 terminal, có thể là terminal chuyên duṇ g của UNIX hay máy PC
  81. Windows chaỵ chương triǹ h HyperTerminal. o 01 Roll-over cable: sơị cáp này đi kèm với mỗi router (hiǹ h 3.1), là cáp UTP có 4 căp̣ dây và đươc̣ bấm RJ-45 đảo thứ tư ̣ 2 đâù . Hiǹ h 3.1 o 01 đâù DB-25 hay DB-9 dùng để kết nối vào Terminal. Các đâù nối này có port nối RJ-45 ở phía sau. Các đâù nối này thường đươc̣ goị là RJ-45 to DB-9 hay RJ-45 to DB-25 adapter. Kết nối vào console port đươc̣ thưc̣ hiêṇ như hiǹ h 3.2 Khi kết nối đa ̃ đươc̣ thưc̣ hiêṇ , chaỵ chương triǹ h (ví du ̣ như HyperTerminal)
  82. của Windows để truy câp̣ vào router. Môṭ số điểm lưu ý khi sử duṇ g chương triǹ h là: o Choṇ đúng COM port kết nối (direct to COM1 hay COM2). o Các thông số của console port là: 9600 baud, 8 data bits, no parity, 2 stop bits. Console port không hỗ trơ ̣ cho flow control và modem control. Nếu không đươc̣ đăṭ password cho console port, khi khởi đôṇ g chương triǹ h HyperTerminal, xác lâp̣ đúng các thông số như trên và gõ vài lâǹ Enter, baṇ sẽ vào ngay user EXEC mode với dấu nhắc "router>". Password với console port là không bắt buôc̣ , tuy nhiên để bảo đảm an toàn
  83. cho hê ̣ thống, ta có thể dùng các buớc sau đây để xác điṇ h password cho console port của router. Trang 22/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Hiǹ h 3.2 Kết nối console port vào terminal. Câu lêṇ h enable config terminal line con0 login password password ^ Z
  84. Dấu nhắc ban đâù Router> Router# Dấu nhắc sau khi gõ Router# Router#(config) Giải thích Vào chế đô ̣ Privileged mode, gõ password nếu câǹ Vào global configuration mode Router#(config) Router#(config- line) Router#(config- line) Router#(config- line)
  85. Router#(config- line) Router#(config- line) Router#(config- line) Router# Bảng 3.3 Vào line configuration mode. Cho phép login vào router và hiển thi ̣ câu hỏi password khi truy câp̣ . Đăṭ password cho console port. Trở về Privileged mode. 3.3.2 Telnet sesstion Trong hê ̣ thống maṇ g sử duṇ g TCP/IP, Telnet là môṭ dic̣ h vu ̣ rất hữu ích giúp cho người sư duṇ g có thể truy câp̣ và cấu hiǹ h
  86. thiết bi ̣ từ bất cứ nơi nào trong hê ̣ thống hay thông qua các dic̣ h vu ̣ remote access. Để sử duṇ g đươc̣ Telnet cho viêc̣ truy câp̣ và cấu hiǹ h cisco router câǹ phải có các điều kiêṇ sau: o Hê ̣ thống maṇ g sử duṇ g giao thứ c TCP/IP o Gán điạ chỉ IP cho ít nhất 01 trong các ethernet port của router và kết nối cổng đó vào hê ̣thống maṇ g. o 01 PC kết nối vào maṇ g thông qua TCP/IP. Trang 23/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  87. Sau khi thỏa mañ các điều kiêṇ trên, taị PC ta có thể gõ lêṇ h telnet ip address của ethernet port trên router để có thể truy câp̣ vào router. Do mứ c đô ̣ dễ dàng và thuâṇ tiêṇ của telnet trong viêc̣ truy câp̣ vào router, viêc̣ đăṭ password cho telnet là rất câǹ thiết và quan troṇ g. Bảng sau sẽ triǹ h bày các bước để xác lâp̣ password cho các đường telnet. Câu lêṇ h enable config terminal line vty 0 4 login
  88. password password ^ Z Dấu nhắc ban đâù Router> Router# Dấu nhắc sau khi gõ Router# Router#(config) Giải thích Vào chế đô ̣ Privileged mode, gõ password nếu câǹ Vào global configuration mode Router#(config) Router#(config- line) Router#(config-
  89. line) Router#(config- line) Router#(config- line) Router#(config- line) Router#(config- line) Router# Bảng 3.4 Vào line configuration mode. Cho phép login vào router và hiển thi ̣ câu hỏi password khi truy câp̣ . Đăṭ password cho console port. Trở về Privileged mode. Đường telnet trong Cicso router đươc̣ ký hiêụ là vty. Cisco router hỗ trơ ̣ 05 phiên telnet
  90. đồng thời (ký hiêụ từ 0 đến 4). Ta có thể xác điṇ h password cho từng đường telnet. Tuy nhiên cả 05 đường thường đươc̣ cấu hiǹ h chung 01 password duy nhất để tăng khả năng bảo mâṭ và dễ quản lý. 3.3.3 Xác điṇ h tên cho router và enable password. Khi chưa xác điṇ h tên cho router, dấu nhắc măc̣ điṇ h của router sẽ là "router>". Viêc̣ xác điṇ h tên cho router nhăm̀ muc̣ đích quản lý và làm thay đổi dấu nhắc này. Ngoài ra viêc̣ xác đính enable password cho phép ngăn chăṇ thêm môṭ lâǹ nữa (ngoài password vào console hay telnet) viêc̣ truy câp̣ và
  91. thay đổi cấu hiǹ h router. Bảng sau triǹ h bày các buớc để đăṭ (hay thay đổi) tên và enable password cho router. Câu lêṇ h enable config terminal hostname name Dấu nhắc ban đâù Router> Router# Router#(config) enable assword password (name)#(config -line) Dấu nhắc sau khi gõ lêṇ h
  92. Router# Router#(config) (name)#(config- line) (name)#(config- line) Giải thích Vào chế đô ̣ Privileged mode, gõ password nếu câǹ Vào global configuration mode Xác điṇ h tên cho router, dấu nhắc sẽ thay đổi đúng theo tên đa ̃ nhâp̣ . Xác điṇ h enable password Trang 24/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router enable secret
  93. password (name)#(config -line) (name)#(config- line) ^ Z (name)#(config -line) (name)# Bảng 3.5 Xác điṇ h enable password đồng thời ma ̃ hóa password trong file cấu hiǹ h. Phải đi chung với lêṇ h service password-encryption. Trở về Privileged mode. Trang 25/94 Hướng dâñ cấu hiǹ h các chứ c
  94. năng cơ bản của Cisco router 3.4 3.4.1 Làm viêc̣ với file cấu hiǹ h và IOS image. Môṭ số khái niêṃ cơ bản. o File cấu hiǹ h (configuration file): Là môṭ file daṇ g text có cấu trúc, trong đó chứ a tất cả các lêṇ h quan troṇ g của router, quyết điṇ h hoaṭ đôṇ g của router. Sau khi cấu hiǹ h ban đâù , file cấu hiǹ h này đươc̣ ghi vào NVRAM của router và sẽ đươc̣ sử duṇ g trong suốt thời gian hoaṭ đôṇ g của router. (trong môṭ số loaị router, file này có thể chứ a ở bootflash RAM, slot 0 hay slot 1của
  95. PCMCIA card). Khi router khởi đôṇ g file cấu hiǹ h này đươc̣ nap̣ từ NVRAM vào RAM và thi hành môṭ cách tư ̣ đôṇ g. Viêc̣ mất hay hư hỏng file cấu hiǹ h này sẽ khiến router rơi vào ROM mode hay setup mode. File cấu hiǹ h năm̀ trong NVRAM đươc̣ goị là startup- config còn năm̀ trong RAM đươc̣ goị là running-config. Ngoaị trừ trong quá triǹ h cấu hiǹ h router, hai file này thường giống nhau. Ví du ̣về môṭ file cấu hiǹ h của router: Current configuration: ! version 11.2 ! Version of IOS on router, automatic command
  96. ! no service udp-small-servers no service tcp-small-servers ! hostname Critter prompt Emma ! Prompt overrides the use of the hostname as the prompt ! enable password lu ! This sets the priviledge exec mode password ! no ip domain-lookup ! Ignores all names resolutions unless locally defined on the router. ! ipx routing 0000.3089.b170 ! Enables IPX rip routing
  97. ! interface Serial0 ip address 137.11.12.2 255.255.255.0 ipx network 12 ! interface Serial1 description this is the link to Albuquerque ip address 137.11.23.2 255.255.255.0 ipx network 23 ! interface TokenRing0 ip address 137.11.2.2 255.255.255.0 ipx network CAFE ring-speed 16 ! router rip network 137.11.0.0 !
  98. no ip classless Trang 26/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router ! banner motd ^C This Here's the Rootin-est Tootin-est Router in these here Parts! ^C ! Any text between the Ctl-C keystroke is considered part of the banner, including !the return key.! line con 0 password cisco login ! login tells the router to supply a prompt; password defines what the user must type! !
  99. line aux 0 line vty 0 4 password cisco login ! end o IOS image: IOS là chữ viết tắt của Internetworking Operating System. IOS thưc̣ sư ̣ là trái tim của Cisco router. Nó quyết điṇ h tất cả các chứ c năng của thiết bi ̣ và bao gồm tất cả các dòng lêṇ h dùng để cấu hiǹ h thiết bi ̣đó. IOS image là thuâṭ ngữ dùng để chỉ file chứ a IOS, nhờ đó mà ta có thể backup hay upgrade IOS môṭ cách dễ dàng và thuâṇ tiêṇ . Trong Cisco
  100. router IOS thường đươc̣ chứ a trong Flash RAM. o TFTP server. TFTP là chữ viết tắt của Trial File Transfer Protocol, môṭ protocol chuẩn của giao thứ c TCP/IP. TFTP là môṭ connectionless, reliable protocol. TFTP Server có thể là môṭ workstation UNIX hay môṭ PC thường chaỵ chương triǹ h giả lâp̣ TFTP server trên môṭ hệ thống maṇ g TCP/IP. TFTP Server thường đươc̣ dùng làm nơi backup các file cấu hiǹ h, IOS image hay ngươc̣ laị là nơi chứ a các file cấu hiǹ h mới, các IOS image mới để update cho router.
  101. 3.4.2 Làm viêc̣ với file cấu hiǹ h và IOS. o Với file cấu hiǹ h: Các quá triǹ h làm viêc̣ với file cấu hiǹ h đươc̣ mô tả trong hiǹ h 3.3 Hiǹ h 3.3 Như hiǹ h 3.3 cho thấy, ta có thể chuyển đổi qua laị file cấu hiǹ h từ RAM, NVRAM và TFTP Server. Các chuyển đổi đến NVRAM và TFTP thường có nghiã là thay thế (replace) trong khi các chuyển đổi tới RAM có nghiã là bổ sung (add). Để chuyển đổi file cấu hiǹ h trong Cisco router dùng lêṇ h sau ở privileged mode: copy {tftp | running-config | startup- config} {tftp | running-config | startup-
  102. config} Trang 27/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Ví du:̣ Để copy file cấu hiǹ h từ RAM vào NVRAM ta dùng lêṇ h sau: copy running-config startup-config Để xem môṭ file cấu hiǹ h ta dùng lêṇ h sau: show {running-config | startup-config} Để xóa môṭ file cấu hiǹ h ta dùng lêṇ h sau: erase nvram Ngoài ra ta còn có thể sử duṇ g các câu lêṇ h khác có tác duṇ g tương tư.̣ Các lêṇ h này là các lêṇ h cũ thường đươc̣ sử duṇ g trong
  103. các IOS version 11.0 trở về trước. Câu lêṇ h show running-config show startup-config copy running-config startup config copy running-config tftp erase nvram Câu lêṇ h tương đương (lêṇ h cũ) write terminal show config write mem write network write erase hay erase startup-config. Bảng 3.6 o Làm viêc̣ với IOS image. Như trên đa ̃ nói IOS image đóng vai trò rất quan troṇ g đối với router. Làm viêc̣ với IOS image nghiã là thưc̣ hiêṇ viêc̣ lưu giữ
  104. các IOS image, câp̣ nhâṭ các IOS image từ Cisco, quản lý các IOS image trong router và có khả năng xác điṇ h các IOS image dùng để khởi đôṇ g router. Lưu giữ IOS image. IOS image thường đươc̣ lưu giữ ở TFTP server băǹ g câu lêṇ h sau: copy flash tftp Câp̣ nhâṭ IOS image từ Cisco. Thiết kế dùng IOS image của Cisco giúp cho thiết bi ̣ có khả năng nâng cấp nhanh chóng và linh hoaṭ. Các IOS image của Cisco thường xuyên đươc̣ câp̣ nhâṭ để khắc phuc̣ các lỗi của version trước và bổ sung các tính năng mới cho router. Viêc̣ câp̣ nhâṭ này có
  105. thể đươc̣ mô tả băǹ g hiǹ h 3.4. Lêṇ h để câp̣ nhâṭ IOS image là: copy tftp flash Sau khi gõ lêṇ h này router sẽ hiêṇ ra tên các IOS image hiêṇ có trong flash RAM, hỏi baṇ điạ chỉ IP của TFTP và chờ baṇ xác nhâṇ trước khi copy. Ví du ̣sau sẽ triǹ h bày chi tiết về điều này. Trang 28/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Hiǹ h 3.4: Quy triǹ h câp̣ nhâṭ IOS image. Ví du:̣ R1#copy tftp flash
  106. System flash directory: File Length Name/status 1 7530760 c2500-ainr-l_112-31.bin [7530824 bytes used, 857784 available, 8388608 total] Address or name of remote host [255.255.255.255]? 134.141.3.33 Source file name? c2500-ainr-l_112- 11.bin Destination file name [c2500-ainr- l_112-11.bin]? Accessing file 'c2500-ainr-l_112- 11.bin' on 134.141.3.33 Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): ! [OK] Erase flash device before writing? [confirm] Flash contains files. Are you sure you
  107. want to erase? [confirm] Copy 'c2500-ainr-l_112-11.bin' from server as 'c2500-ainr-l_112-11.bin' into Flash WITH erase? [yes/no]y Erasing device eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee erased Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  108. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 7530760/8388608 bytes] Verifying checksum OK (0xA93E) Trang 29/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Flash copy took 0:04:26 [hh:mm:ss] R1# Xem nôị dung của flash RAM Dùng lêṇ h show flash để xem thông tin về IOS image chứ a trong flash RAM Ví du:̣ fred#show flash System flash directory: File Length Name/status 1 4181132 c2500-i-l.112-7a [4181196 bytes used, 4207412 available, 8388608 total]
  109. 8192K bytes of processor board System flash (Read ONLY) Choṇ IOS image để khởi đôṇ g router. Trong mỗi router có 01 thanh ghi goị là configuration register. Đây là môṭ thanh ghi 16-bit (Hiǹ h 3.5) trong đó 4 bit cuối cùng đươc̣ goị là boot field quyết điṇ h quá triǹ h khởi đôṇ g của router. Giá tri ̣ của boot field cho biết router sẽ khởi đôṇ g từ ROM hay từ RAM. Can thiêp̣ vào quá triǹ h khởi đôṇ g của router thông qua configuration register thường dùng trong quá triǹ h password recovery. Hiǹ h 3.5: configuration register. Môṭ cách khác đơn giản và thường
  110. đươc̣ sử duṇ g là dùng lêṇ h boot system của IOS. Lêṇ h này thường đươc̣ đăṭ và trong startup-config của router. Bảng sau sẽ tổng kết laị cả hai phương pháp trên Giá tri ̣của boot field 0x0 0x1 0x2 đến 0xF 0x2 đến 0xF 0x2 đến 0xF Câu lêṇ h boot system Không ảnh hưởng Không ảnh hưởng Boot system rom Boot system flash Boot system flash filename 0x2 đến 0xF
  111. Boot system tftp ip address filename 0x2 đến 0xF Nhiều lêṇ h boot system Kết quả ROM monitor mode. ROM mode. ROM mode IOS đâù tiên trong flash sẽ đươc̣ dùng để khởi đôṇ g. IOS image trong flash đươc̣ chỉ điṇ h sẽ đươc̣ dùng để khởi đôṇ g. IOS image có tên là filename trong TFTP server có điạ chỉ ip address sẽ đươc̣ dùng để khởi đôṇ g. Router sẽ sử duṇ g các lêṇ h từ trên xuống dưới cho đến
  112. khi có môṭ lêṇ h đươc̣ thưc̣ Trang 30/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router hiêṇ hoàn tất. Nếu tất cả các lêṇ h đều không thi hành đươc̣ , router sẽ khởi đôṇ g về ROM mode. Bảng 3.7 Y-Z Trang 31/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 4 4.1 Cấu hiǹ h router cho đường leased line. Khái niêṃ về liên kết leased line.
  113. Đường liên kết leased line là đường liên kết kỹ thuâṭ số do Bưu điêṇ cung cấp, , thường là môṭ đường cáp đồng 1 pair, kết nối điểm-điểm với hai đâù câǹ kết nối. Mô hiǹ h cơ bản của môṭ kết nối leased line như hiǹ h 4.1: Router NTU V.35, RS232 Post Office 32Kbps - 2.048Mbps NTU Router Hiǹ h 4.1 Liên kết trên đường leased line là liên kết tín hiêụ số, có tốc đô ̣ lên tới
  114. 2.048Mbps (với cáp đồng). Thiết bi ̣ đâù cuối là NTU (Network Terminal Unit) còn goị là DSU/CSU (Channel Service Unit/ Data Service Unit) tác duṇ g như môṭ DCE (Data Circuit Equipment). Các NTU có thể có nhiều loaị với nhiều tốc đô ̣ khác nhau. Router trong trường hơp̣ này đóng vai trò như môṭ DTE (Data Terminal Equipment). Các NTU thường cung cấp giao tiếp V.35 hay RS232 đề kết nối với Router. Tùy theo NTU mà phải choṇ loaị cáp kết nối cho công Serial của router cho thích hơp̣ (xem hiǹ h 4.2) Hiǹ h 4.2: Các loaị cáp kết nối giữa router và NTU (CSU/DSU)
  115. Tùy theo nhu câù sử duṇ g mà khách hàng có thể choṇ tốc đô ̣ cho đường leased line, thường là từ 64Kbps trở lên, từ đó choṇ NTU và router thích hơp̣ . Ví du ̣ cho thiết bi ̣ NTU thường dùng hiêṇ nay là: ACD-3 của hañ g Timeplex, ASM-31, ASM-40 của RAD. Trang 32/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Hâù hết các loaị Cisco Router đều có thể hỗ trơ ̣ cho liên kết leased line thông qua các serial port của miǹ h. Ngoaị trừ Cisco router 7xx chỉ hỗ trơ ̣ cho ISDN. Tất cả các loaị
  116. router từ series 8xx trở lên đều có thể hỗ trơ ̣ từ 01 đến hàng chuc̣ cổng serial. Các cáp serial của router dùng cho các kết nối leased line thường là V.35 DTE và RS232 DTE đối với các serial port 60 chân và V35 SS DTE, RS232 SS DTE đối với cổng Smart Serial (WIC-2T, WIC-2A/S ) Y-Z Trang 33/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 4.2 Các bước cấu hiǹ h môṭ router cho liên kết leased line. Để cấu hiǹ h môṭ router phuc̣ vu ̣ cho liên kết leased line câǹ thưc̣ hiêṇ theo các
  117. bước sau: o Cấu hiǹ h các ethernet port và serial. o Cấu hiǹ h WAN protocol cho liên kết leased line. o Cấu hiǹ h static routing hay hay dynamic routing. o Cấu hiǹ h môṭ số thông số câǹ thiết khác. Sau đây chúng ta sẽ triǹ h bày chi tiết từng vấn đề cu ̣thể: 4.2.1 Cấu hiǹ h các ethernet port và serial. Trước tiên ta câǹ phải điṇ h điạ chỉ và xác lâp̣ môṭ số thông số cho các ethernet port và serial. o Ethernet port Bảng sau triǹ h bày môṭ số lêṇ h câǹ
  118. thiết để cấu hiǹ h ethernet port của router. Giả sử tên router là R1 Câu lêṇ h R1#(config)interface eslot/port R1#(config-if)ip address ip- address subnet mask R1#(config-if)duplex {full | half} R1#(config-if)speed {10 |100 | auto} R1#(config-if)description string Giải thích Vào interface mode của ethernet port Gán ip address và subnet mask cho ethernet port tương ứ ng
  119. Gán chế đô ̣ half hay full duplex cho ethernet port Gán tốc đô ̣ cho ethernet port là 10Mbps, 100Mbps hay auto. Đăṭ mô tả cho ethernet port Ví dụ R1#(config)interface e0/0 R1#(config-if) R1#(config-if)ip address 192.1.1.1 255.255.255.0 R1#(config-if) R1#(config-if)duplex full R1#(config-if) R1#(config-if)speed 100 R1#(config-if)
  120. R1#(config-if)no shutdown Bâṭ ethernet port (nếu câǹ ). R1#(config-if)description Connected to LAN R1#(config-if) R1#(config-if)no shutdown. Ethernet 0/0 is up, line protocol is up. R1#(config-if) R1#show interface e slot/port Xem traṇ g thái ethernet port. Bảng 4.1 o Serial port Trang 34/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  121. Khác với ethernet port, serial port có nhiều thông số câǹ cấu hiǹ h hơn như trong bảng sau: Câu lêṇ h R1#(config)interface serial slot/port R1#(config-if)ip address ip- address subnet mask R1#(config-if)ip unnumbered ethernet slot/port R1#(config-if)bandwidth bandwidth R1#(config-if)clock rate clock-rate R1#(config-if)description string Giải thích
  122. Vào interface mode của serial port Gán ip address và subnet mask cho serial port tương ứ ng Không gán ip trưc̣ tiếp cho serial port mà "muơṇ " taṃ ip của ethernet port. Gán bandwidth (tốc đô)̣ cho serial port. Bandwidth ở đây đươc̣ tính băǹ g kbps. Gán tốc đô ̣ xung clock cho serial port. Lêṇ h này chỉ thích hơp̣ cho trường hơp̣ trong phòng LAB khi hai router nối back-to-
  123. back với nhau, 01 router là DCE (cấp clock rate) router còn laị là DTE. Clock-rate nhâṇ giá tri ̣bps. Đăṭ mô tả cho serial port Ví dụ R1#(config)interface serial1/0 R1#(config-if) R1#(config-if)ip address 192.1.2.1 255.255.255.0 R1#(config-if) R1#(config-if)ip unnumbered ethernet0/0 R1#(config-if) R1#(config-if)bandwidth 64 R1#(config-if) R1#(config-if)clock rate 64000
  124. R1#(config-if) R1#(config-if)no shutdown Bâṭ serial port (nếu câǹ ). R1#(config-if)description Connected to leased line R1#(config-if) R1#(config-if)no shutdown. Serial 1/0 is up, line protocol is up. R1#(config-if) R1#show interface s slot/port Xem traṇ g thái serial port. Bảng 4.2 4.2.2 Cấu hiǹ h protocol cho liên kết leased line
  125. Trang 35/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Cấu hiǹ h protocol cho liên kết leased line là choṇ protocol đươc̣ sử duṇ g để truyền dữ liêụ (IP, IPX ), choṇ WAN protocol cho viêc̣ đóng gói (encapsulation) dữ liêụ trên đường truyền (PPP, HDLC, LAPB ) Các protocol IP hay IPX đa ̃ rất quen thuôc̣ với chúng ta, vi ̀ thế ở đây chúng tôi chỉ triǹ h bày các khái niêṃ về các WAN protocol PPP, HDLC, LAPB. Không giống như IP hay IPX, PPP, HDLC và LAPB là những WAN protocol. Chúng cung
  126. cấp các chứ c năng cơ bản để truyền dữ liêụ trên môṭ liên kết. Các liên kết này là các liên kết point-to-point, serial và là liên kết synchronous (ngoaị trừ PPP còn có thể hỗ trơ ̣ cho liên kết asynchronous). Liên kết synchronous là những liên kết mà trong đó có sư ̣ liên lac̣ thường xuyên giữa các thiết bi ̣ ở hai đâù liên kết để đồng bộ (synchronous) tốc đô ̣ của chúng. Nhờ vâỵ liên kết synchronous thường có đô ̣ ổn điṇ h cao đồng thời tối ưu đươc̣ băng thông của liên kết. Hai WAN protocol thường dùng trong liên kết leased line đối với Cisco router là HDLC và
  127. PPP (LAPB đươc̣ sử duṇ g chủ yếu cho các liên kết X25). Trong đó HDLC là protocol do Cisco phát triển (không phải là HDLC chuẩn của ITU), chỉ thích hơp̣ đối với router của Cisco, còn PPP là protocol chuẩn, có thể sử duṇ g linh đôṇ g cho nhiều loaị sản phẩm khác nhau. PPP và HDLC còn có sư ̣ khác nhau chủ yếu về các đăc̣ điểm cơ bản của môṭ WAN protocol, đó là sư ̣ khác nhau đăc̣ điểm có cấu trúc hay khôṇ g của protocol. PPP là môṭ protocol có cấu trúc, có nghiã là đăc̣ điểm ban đâù của protocol đã có môṭ trường để xác điṇ h loaị của packet
  128. đươc̣ đóng gói bởi protocol đó. Trường đó goị là trường "protocol type" có thể xác điṇ h đươc̣ packet là IP hay IPX. HDLC không đươc̣ goị là môṭ WAN protocol có cấu trúc bởi vi ̀ Cisco phải bổ sung thêm các thông tin khác để taọ nên trương "protocol type". PPP dùng các LCP (PPP Link Control Protocol) và IPCP (IP Control Protocol) để điều khiển và đồng bô ̣ đường truyền. LCP cung cấp các tính năng cơ bản cho viêc̣ đồng bộ mà không phu ̣ thuôc̣ vào các layer 3 protocol truyền trên liên kết đó. Trong khi IPCP thì dưạ vào các layer 3 protocol để thưc̣
  129. hiêṇ các chứ c năng cu ̣ thể như: gán điạ chỉ IP, hỗ trơ ̣ARP. Các chứ c năng của PPP LCP có thể kể ra như Link Quality Monitoring (LQM) để cung cấp khả năng error detection; Magic Number để dò tim̀ hiêṇ tươṇ g lăp̣ trên đường truyền; PAP và CHAP để thưc̣ hiêṇ quá triǹ h Authentication; Multilink PPP để hỗ trơ ̣ cho các multilink. PPP còn hỗ trơ ̣ nhiều thuâṭ toán nén hơn HDLC, PPP có thể hỗ trơ ̣ các thuâṭ toán nén như Predictor, STAC, hay MPPC (Microsoft Point-to-point compression) trong khi HDLC
  130. chỉ hỗ trơ ̣ cho thuâṭ toán STAC. Để xác điṇ h WAN protocol trên đường truyền và các thông số liên quan chúng ta sử duṇ g các lêṇ h sau: Lêṇ h Router(config-if)#encapsulation {hdlc | ppp } Router(config-if)#compress [predictor | stac | mppc} Mô tả Choṇ loaị encapsulation là ppp hay hdlc Choṇ loaị thuâṭ toán nén trên đường truyền (tùy choṇ ) Trang 36/94 Hướng dâñ cấu hiǹ h các chứ c
  131. năng cơ bản của Cisco router Router# show interface Router# show compress Router# show process Xác điṇ h laị traṇ g thái và cấu hiǹ h của interface Xác điṇ h traṇ g thái nén. Xác điṇ h traṇ g thái CPU. Các lêṇ h show compress hay show process thường sử duṇ g để xem traṇ g thái nén và traṇ g thái CPU sau khi đa ̃ áp duṇ g lêṇ h compress. 4.2.3 Cấu hiǹ h static routing hay hay dynamic routing. Như phâǹ triǹ h bày đâù tiên về khái niêṃ router ở phâǹ đâù của tài liêụ này, ta có thể choṇ môṭ trong hai cơ chế routing khi
  132. cấu hiǹ h Cisco router: static hay dynamic: Static routing là cơ chế trong đó người quản tri ̣quyết điṇ h, gán săñ protocol cũng như điạ chỉ đích cho router: đến network nào thi ̀ phải truyền qua port nào, điạ chỉ là gi ̀ Các thông tin này chứ a trong routing table và chỉ đươc̣ câp̣ nhâṭ hay thay đổi bởi người quản tri.̣ Static routing thích hơp̣ cho các hệ thống đơn giản, có kết nối đơn giữa hai router, trong đó đường truyền dữ liêụ đa ̃ đươc̣ xác điṇ h trước. Dynamic routing dùng các routing protocol để tư ̣ đôṇ g câp̣ nhâṭ các thông tin về các router xung quanh. Tùy theo daṇ g thuâṭ toán
  133. mà cơ chế câp̣ nhâṭ thông tin của các router sẽ khác nhau. Dynamic routing thường dùng trong các hê ̣ thống phứ c tap̣ hơn, trong đó các router đươc̣ liên kết với nhau thành môṭ maṇ g lưới, ví du ̣ như các hê ̣ thống router cung cấp dic̣ h vụ internet, hê ̣ thống của các công ty đa quốc gia. Trong phâǹ này, chúng tôi sẽ triǹ h bày chi tiết cách cấu hiǹ h static và dynamic routing. o Cấu hiǹ h static routing: Static routing hay static route đươc̣ thiết lâp̣ băǹ g tay thông qua lêṇ h ip route như sau: Router(config)#ip route network
  134. [mask] {address|interface} [distance] [permanent] Trong đó network-Destination network hay subnet mask-Subnet mask address-IP address của next-hop router interface-Tên interface (của router đang cấu hiǹ h) để đi tới destination network distance-Giá tri ̣ cung cấp bởi người quản tri,̣ nhăm̀ chỉ đô ̣ ưu tiên (cost) của đường điṇ h tuyến (tùy choṇ ) permanent -Chỉ điṇ h răǹ g đường điṇ h tuyến này không bi ̣ dỡ bỏ ngay cả khi interface bi ̣shutdown.
  135. Ví du ̣(hiǹ h 4.3) Trang 37/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Hiǹ h 4.3: Ví du ̣về static route Lêṇ h ip route 172.16.1.0 255.255.255.0 172.16.2.1 đăṭ taị Router CiscoA xác điṇ h: để đến đươc̣ network 172.16.1.0 có subnet mask là 255.255.255.0 sẽ phải qua điạ chỉ 172.16.2.1. Điạ chỉ 172.16.20.1 chính là điạ chỉ của next-hop router (router CiscoB). Dòng lêṇ h này có thể thay băǹ g dòng lêṇ h khác tương đương như sau: Ip route 172.16.1.0 255.255.255.0 serial 0.
  136. Với serial 0 là tên interface phải đi qua của router CicsoA để đến đươc̣ network 172.16.1.0 255.255.255.0. Giá tri ̣ distance măc̣ điṇ h của static route là 1. Nói chung các giá tri ̣ distance của static route nhỏ hơn rất nhiều so với các giá tri ̣ của dynamic route. Ví du ̣ như RIP có distance là 120, IGRP: 100, OSPF: 110. Điều đó có nghiã là kết nối thông qua static route có đô ̣ hôị tu ̣ và tốc đô ̣ nhanh hơn so với dynamic route. Nguyên nhân của viêc̣ này là do static route không câǹ phải mất thời gian câp̣ nhâṭ bảng routing table và lưạ choṇ đường điṇ h
  137. tuyến trong routing table trước khi đưa ra quyết điṇ h chuyển dữ liêụ . Đó cũng là lý do taị sao mà static route thường đươc̣ choṇ khi hê ̣thống có kết nối đơn giản. Nếu có nhiều static route có thể đaṭ đến đích, distance đươc̣ sử duṇ g để xác điṇ h các độ ưu tiên khác nhau cho từng đường. Router sẽ choṇ đường nào có distance nhỏ nhất có thể để truyền dữ liêụ . Câu lêṇ h show ip route thường đươc̣ sử duṇ g để xác điṇ h các route đa ̃ đươc̣ cấu hiǹ h và cách cấu hiǹ h các route đó băǹ g static hay dynamic routing, nói cách khác lêṇ h này hiển thi ̣thông tin về bảng routing table.
  138. Ví du:̣ CiscoA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set Trang 38/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 172.16.0.0/16 is variably subnetted, 5
  139. subnets, 3 masks C C S 172.16.3.0 /24 is directly connected, ethernet0 172.16.2.0 /24 is directly connected, Serial0 172.16.1.0 /24 via 172.16.2.1. o Cấu hiǹ h dynamic routing: Để cấu hiǹ h dynamic routing trước tiên phải bâṭ chế đô ̣ cho phép routing và lưạ choṇ routing protocol: RIP, IGRP, EIGRP hay OSPF. Trong nôị dung tài liêụ này chúng tôi không triǹ h bày đến routing protocol OSPF vi ̀ tính phứ c tap̣ của nó.
  140. Để cho phép chế đô ̣ routing dùng lêṇ h sau ở global configuration mode: Router(config)#Ip routing hay Router(config)#Ipx routing Để lưạ choṇ routing protocol ta sử duṇ g lêṇ h router . Các cấu hiǹ h các routing protocol sẽ đươc̣ triǹ h bày tuâǹ tư ̣ trong phâǹ sau: Cấu hiǹ h RIP: RIP là môṭ distance vector routing protool đươc̣ điṇ h nghiã đâù tiên bởi RFC 1058. Routing information trong RIP đươc̣ router chuyển sang các route bên caṇ h thông qua IP broadcast sử duṇ g UDP protocol và port 520. RIP có hai verion: RIP version 1 là classful routing protocol, nó không hỗ trợ
  141. cho viêc̣ quản bá thông tin về network mask. RIP version 2 là classless protocol hỗ trơ ̣ cho CIDR (Classless Interdomain Routing), VLSM (Variable-length subnet mask), route summarization và security thông qua quá triǹ h authentication băǹ g plain text hay hàm "băm" MD5. Cấu hiǹ h RIP routing protocol gồm 3 bước cơ bản: 1) cho phép router sử duṇ g RIP protocol; 2) quyết điṇ h RIP version và 3) xác điṇ h network và các interface chiụ ảnh hưởng của RIP và thuôc̣ quá triǹ h câp̣ nhâṭ routing information 1. Để cho phép router sử duṇ g RIP protocol, dùng lêṇ h router rip
  142. 2. Để quyết điṇ h version nào đươc̣ sử duṇ g, dùng câu lênh version number với number là 1 hay 2. Nếu không xác điṇ h version, IOS software sẽ măc̣ điṇ h là gử i RIP version 1 và nhâṇ sư ̣ câp̣ nhâṭ cả version 1 lâñ version 2. 3. Để xác điṇ h network và các interface chiụ ảnh hưởng của RIP, lêṇ h network network đươc̣ sử duṇ g. Network chỉ các network đươc̣ kết nối trưc̣ tiếp với các interface của router đang đươc̣ cấu hiǹ h. Ví du ̣như nếu router có hai interface với điạ chỉ tương ứ ng là 131.108.4.5 and 131.108.6.9, interface thứ 3 có điạ chỉ 172.16.3.6. Khi đó nếu sử duṇ g lêṇ h network 131.108.0.0 sẽ bao gồm đươc̣ 2 interface đâù và network
  143. 131.108.0.0 vào trong quá triǹ h routing update của RIP. Tuy nhiên để bao gồm cả interface thứ 3 ta phải sử duṇ g thêm lêṇ h: network 172.16.0.0. Ví du:̣ RIProuter#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. RIProuter(config)#router rip RIProuter(config-router)#version 2 Trang 39/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router RIProuter(config-router)#network 131.108.0.0 RIProuter(config-router)#network
  144. 172.16.0.0 RIProuter(config-router)#^Z Ngoài ra hiǹ h 4.4 cũng triǹ h bày môṭ ví du ̣ về cấu hiǹ h RIP cho trường hơp̣ trong hiǹ h. Hiǹ h 4.4: ví du ̣về cấu hiǹ h RIP. Cấu hiǹ h IGRP: IGRP (Interior Gateway Routing Protocol) là routing protocol đươc̣ phát triển từ giữa thâp̣ niên 1980 của Cisco dưạ trên thuâṭ toán enhanced distance vector. IGRP ra đời nhăm̀ giải quyết môṭ số haṇ chế của RIP khi hê ̣thống trở nên phứ c tap̣ hơn IGRP sử duṇ g internetwork delay, bandwidth, reliability, và load để xác điṇ h ra
  145. metric nhờ đó mà đưa ra đươc̣ các thông tin chính xác hơn về tiǹ h traṇ g của các kết nối trước khi đưa ra quyết điṇ h. Ngoài ra IGRP có thể hỗ trơ ̣ đến tối đa 255 hop (so với 15 chủa RIP), và có độ hôị tu ̣nhanh nhờ cơ chế 'flash update". Cơ chế flash update gởi các thay đổi của network ngay khi nó xuất hiêṇ mà không phải chờ thời gian điṇ h kỳ như RIP. IGRP còn có các chứ c năng quan troṇ g như split horizon, holdown timer hay poison reverse để ngăn ngừa hiêṇ tươṇ g lăp̣ trên đường truyền. (hiǹ h 4.5) Trang 40/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  146. Hiǹ h 4.5 Cũng như RIP, IGRP sử duṇ g IP broadcast để lưu chuyển thông tin về routing giữa các router. Tuy nhiên IGRP không dưạ trên UDP hay TCP mà dưạ trên các transport protocol của chính nó để liên kết các thông tin về routing. giống như UDP, IGRP không có cơ chế phản hồi. Do không có nhiều version như RIP, cấu hiǹ h IGRP chỉ có 2 bước: 1. Cho phép router sử duṇ g IGRP: dùng lêṇ h router igrp process-id, process- id là môṭ số nguyên có thể nhâṇ giá tri ̣bất kỳ từ 1 đến 65535 có nhiêṃ vu ̣phân biêṭ các tiến triǹ h khác nhau của IGRP trên cùng môṭ router. 2. Xác điṇ h network và các interface
  147. chiụ ảnh hưởng của IGRP: tương tư ̣ như RIP, IGRP dùng lêṇ h network network với phương pháp tương tư.̣ Hiǹ h 4.6: Ví du ̣về IGRP. Ví du:̣ IGRProuter#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Trang 41/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router IGRProuter(config)#router igrp 109 IGRProuter(config-router)#network 1.0.0.0 IGRProuter(config-router)#network 2.0.0.0
  148. IGRProuter(config-router)#^Z Xác nhâṇ và kiểm tra cấu hiǹ h routing protocol. Các lêṇ h sau dùng để kiểm tra cấu hiǹ h routing protocol trên router: o Show ip route (đa ̃ triǹ h bày ở phâǹ trên) o Show ip protocoi: triǹ h bày tất cả các giá tri ̣ về thời gian câp̣ nhâṭ routing table, thông tin về network có liên quan trên router Hiǹ h 4.7: lêṇ h show ip protocol. o Debug ip rip: hiển thi ̣các thông tin câp̣ nhâṭ bởi RIP, rất hữu ích để xác điṇ h nguyên nhân của các sư ̣ cố liên quan. (hiǹ h 4.8) Hiñ h 4.8: Lêṇ h debug ip rip. Trang 42/94
  149. Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router o debug ip igrp transaction [ip- address] o debug ip igrp events [ip-address] Hai lêṇ h trên hiển thi ̣các thông tin câp̣ nhâṭ về IGRP, tương tư ̣ như lêṇ h debug ip rip đa ̃ triǹ h bày ở trên. Cấu hiǹ h default route. Trong môṭ số trường hơp̣ ta phải sử duṇ g cấu hiǹ h default route. Khi hê ̣ thống có nhiều kết nối qua laị giữa các router, ở mỗi router phải lưạ choṇ môṭ network goị là network măc̣ điṇ h (default network). Các destination network của packet đến nếu không tim̀ thấy trong routing table
  150. sẽ tư ̣ đôṇ g đươc̣ chuyển đổi qua default network. Câu lêṇ h: Router(config)#ip default- network network-number Hiǹ h 4.9: Ví du ̣về default network. 4.2.4 Cấu hiǹ h môṭ số thông số câǹ thiết khác. Các lêṇ h câǹ thiết có thể đươc̣ sử duṇ g để cấu hiǹ h router đươc̣ triǹ h bày trong bảng sau. Để các baṇ tham khảo chúng tôi cũng triǹ h bày môṭ số các lêṇ h câǹ cấu hiǹ h cho hê ̣thống maṇ g sử duṇ g IPX: Lêṇ h description descriptive-string ip classless Mô tả
  151. Mô tả chú thích cho interface Cho phép router chuyển các packet đươc̣ hướng tới môṭ subnet không có trong các network kết nối trưc̣ tiếp (cùng class) tới tuyến đường tốt nhất. Lấy ví dụ network 10.0.0.0 với subnet mask 255.255.255.0. Giả sử răǹ g subnet 10.1.1.0 là subnet của interface ethernet0 (ip address Trang 43/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 10.1.1.1/24). Giả sử tiếp răǹ g nếu
  152. router nhâṇ đươc̣ môṭ packet hướng tới network 10.2.2.0 và router không nhâṇ ra đươc̣ network đó; nếu không có lêṇ h ip classless packet sẽ bi ̣ loaị bỏ, nếu có ip classless packet sẽ đươc̣ chuyển đến tuyến đường tốt nhất (thường là default route) ip subnet-zero ipx network network [encapsulation encapsulation-type [secondary]] Cho phép router nhâṇ các daỹ zero subnet là hơp̣ lê.̣ Lêṇ h này cho phép binds IPX network number và frame type cho interface.
  153. Nếu không xác điṇ h frame type thi ̀ 802.3 sẽ là default, các type có thể gán là novell-ether arpa sap snap Novell Ethernet 802.3 Novell Ethernet II IEEE 802.2 IEEE 802.2 SNAP ipx route network network.node ipx router rip ipx routing [node-address] ipx sap service-type name network.node IPX-socket hop-count secondary dùng trong trường hơp̣ có
  154. nhiều hơn 1 network IPX. Trong ví du Atlanta có 02 network IPX 100 sử duṇ g frame 902.2 và IPX network 101 sử duṇ g frame 802.3. Lêṇ h này xác điṇ h chế đô ̣ static IPX route. Trường đâù tiên xác điṇ h IPX network nuber của đích. Trường thứ hai xác điṇ h IPX address của netx hop. Thông thường với chế đô ̣ dynamic, routing information sẽ đươc̣ tư ̣ đôṇ g câp̣ nhâṭ thông qua ip protocol (IPX RIP/SAP), tuy nhiên trong
  155. trường hơp̣ này do routing protocol đã bi ̣ disable ta phải xác điṇ h cu ̣ thể băǹ g tay thông qua internal và external network number. Khởi đôṇ g IPX RIP/SAP routing engine. Khởi đôṇ g IPX RIP/SAP routing engine, node-address xác điṇ h điạ chỉ IPX của cổng serial của router Nếu không có node-address router sẽ tự dôṇ gtim̀ kiếm cho quá triǹ h routing. Dùng trong static route nhăm̀ xác điṇ h loaị dic̣ h vu,̣ (4=file service, name là tên Server
  156. của maṇ g đích, network.node là IPX address của Server, IPX-socket là IPX- socket number, hop-count là số hop đến serverce. 2000 ở đây là internal IPX network number của file server, Trang 44/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 0000.0000.0001 là internal node number của file server. ipx sap-interval interval no auto-summary no ip domain-lookup no ip routing no network network
  157. interval xác điṇ h chu triǹ h router gử i IPX SAP đến các interface. Default là 1 phút, interval=0 nghiã là disable. Tắt chế đô ̣ auto-summarization của router. Tắt chế đô ̣ tim̀ kiếm trong domain (phân giải tên) Tắt chế đô ̣ IP routing. Loaị bỏ môṭ IPX network number trong quá triǹ hIPX RIP routing broadcast. Y-Z Trang 45/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  158. 4.3 Thí du ̣cu ̣thể. Các thí du ̣ cu ̣ thể sau sẽ minh hoạ cho phâǹ lý thuyết đươc̣ triǹ h bày ở phâǹ trên. Với muc̣ đích cung cấp nhiều ví du ̣ minh hoạ và giúp các baṇ có thể tham khảo chúng tôi triǹ h bày thêm môṭ số ví du ̣ về cách cấu hiǹ h các liên kết leased line cho các hê ̣thống maṇ g có sử duṇ g protocol IPX. Các câu lêṇ h về IPX có thể tham khảo từ phâǹ trên. 4.3.1 IP only o Static Atlanta Router Configuration version 11.2 service udp-small-servers
  159. service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 encapsulation hdlc là giá tri ̣ măc̣ điṇ h, nếu sử duṇ g các router khác Cicso bổ sung lêṇ h
  160. encapsulation ppp ! ip http server ip classless ip route 20.0.0.0 255.0.0.0 Serial0 ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers
  161. ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ! ip http server ip classless ip route 10.0.0.0 255.0.0.0 Serial0 !
  162. line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end o Dynamic Trang 46/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers !
  163. hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 encapsulation hdlc là giá tri ̣ măc̣ điṇ h, nếu sử duṇ g các router khác Cicso bổ sung lêṇ h encapsulation ppp !
  164. router rip version 2 network 10.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end Boston Router Configuration version 11.2
  165. service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ! router rip version 2
  166. network 20.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end Trang 47/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  167. 4.3.2 IPX only o Static Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ipx routing 0000.0caa.1111 ! interface Ethernet0 no ip address ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELL-
  168. ETHER secondary ! interface Serial0 description Leased Line to Boston no ip address encapsulation hdlc là giá tri ̣ măc̣ điṇ h, nếu sử duṇ g các router khác Cicso bổ sung lêṇ h encapsulation ppp ipx network AAAA ipx sap-interval 0 ! ipx route 200 AAAA.0000.0cbb.2222 ipx route 2000 AAAA.0000.0cbb.2222 ! ipx router rip no network AAAA
  169. ! ipx sap 4 BostonFS 2000.0000.0000.0001 451 2 ! line con 0 password console login line aux 0 line vty 0 4 login ! Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston !
  170. enable secret cisco ! ipx routing 0000.0cbb.2222 ! interface Ethernet0 no ip address ipx network 200 ! interface Serial0 description Leased Line to Atlanta no ip address ipx network AAAA ipx sap-interval 0 ! ipx route 100 AAAA.0000.0caa.1111 ipx route 1000 AAAA.0000.0caa.1111 ! ipx router rip
  171. no network AAAA ! ipx sap 4 AtlantaFS 1000.0000.0000.0001 451 2 ! line con 0 password console login line aux 0 line vty 0 4 login ! end Trang 48/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router end
  172. o Dynamic Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ipx routing 0000.0caa.1111 ! interface Ethernet0 no ip address ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELL- ETHER secondary !
  173. interface Serial0 description Leased Line to Boston no ip address encapsulation hdlc là giá tri ̣ măc̣ điṇ h, nếu sử duṇ g các router khác Cicso bổ sung lêṇ h encapsulation ppp ipx network AAAA ! line con 0 password console login line aux 0 line vty 0 4 login end Boston Router Configuration version 11.2
  174. service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ipx routing 0000.0cbb.2222 ! interface Ethernet0 no ip address ipx network 200 ! interface Serial0 description Leased Line to Atlanta no ip address ipx network AAAA ! line con 0
  175. password console login line aux 0 line vty 0 4 login ! end Trang 49/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 4.3.3 IP & IPX o Static Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers !
  176. hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0caa.1111 ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELL- ETHER secondary ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 encapsulation hdlc là giá tri ̣ măc̣
  177. điṇ h, nếu sử duṇ g các router khác Cicso bổ sung lêṇ h encapsulation ppp ipx network AAAA ipx sap-interval 0 ! ip http server ip classless ip route 20.0.0.0 255.0.0.0 Serial0 ! ipx route 200 AAAA.0000.0cbb.2222 ipx route 2000 AAAA.0000.0cbb.2222 ! ipx router rip no network AAAA ! ipx sap 4 BostonFS
  178. 2000.0000.0000.0001 451 2 ! line con 0 Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0cbb.2222 ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0
  179. ipx network 200 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ipx network AAAA ipx sap-interval 0 ! ip http server ip classless ip route 10.0.0.0 255.0.0.0 Serial0 ! ipx route 100 AAAA.0000.0caa.1111 ipx route 1000 AAAA.0000.0caa.1111 ! ipx router rip no network AAAA !
  180. ipx sap 4 AtlantaFS 1000.0000.0000.0001 451 2 ! line con 0 password console login line aux 0 line vty 0 4 password telnet Trang 50/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router password console login line aux 0 line vty 0 4 password telnet
  181. login end login ! end o Dynamic Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0caa.1111 !
  182. interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELL- ETHER secondary ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 encapsulation hdlc là giá tri ̣ măc̣ điṇ h, nếu sử duṇ g các router khác Cicso bổ sung lêṇ h encapsulation ppp ipx network AAAA ! router rip version 2
  183. network 10.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup
  184. ipx routing 0000.0cbb.2222 ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ipx network 200 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ipx network AAAA ! router rip version 2 network 20.0.0.0 no auto-summary ! ip http server ip classless !
  185. line con 0 password console login line aux 0 line vty 0 4 password telnet login Trang 51/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router login line aux 0 line vty 0 4 password telnet login ! end !
  186. end Y-Z Trang 52/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 4.4 Khắc phuc̣ sư ̣ cố: Môṭ số thông báo sư ̣ cố thường găp̣ và cách giải quyết sư ̣ cố đươc̣ triǹ h bày trong bảng sau: (trang thái liên kết đươc̣ tim̀ thấy băǹ g lêṇ h show interface interface trong đó interface là tên của interface kết nối với đường leased line). Traṇ g thái của liên kết
  187. Serial x is down, line protocol is down. Nguyên nhân Cách khắc phuc̣ Serial x is up, line protocol is down. Serial x is up, line protocol is up (looped). Router không nhâṇ đươc̣ tín hiêṇ carrier detect (CD) do môṭ trong các nguyên nhân sau: o Đường kết nối của nhà cung cấp bi ̣down hay không kết nối vào DSU/CSU o Cáp kết nối vào router bi ̣
  188. hỏng hay sai. o Phâǹ cứ ng của DSU/CSU bi ̣hỏng o Phâǹ cứ ng của router bi ̣ hỏng Các sư ̣ cố có thể xảy ra là: o Cấu hiǹ h sai giữa hai router ở hai đâù o Remote router không gử i keepalive packet. o Truc̣ trăc̣ đường leased line. o serial clock transmit external không đươc̣ set trên DSU/CSU. o Local hay remote DSU/CSU bi ̣hỏng phâǹ cứ ng o Router bi ̣hỏng phâǹ
  189. cứ ng Gây nên do traṇ g thái lăp̣ của đường truyền. o Kiểm tra đèn LED của DSU/CSU để xác điṇ h tín hiêụ CD. o Liên lac̣ với nhà cung cấp đường truyền o Xem laị tài liêụ hướng dâñ xem cách kết nối cáp và loaị cáp đa ̃ sử duṇ g đúng hai chưa. o Kết nối vào các interface khác. o Thưc̣ hiêṇ viêc̣ kiểm tra DSU/CSU loopback. Trong quá triǹ h loopback gõ lêṇ h show interface serial x, nếu line protocol chuyển sang traṇ g thái up, thi ̀ lỗi thuôc̣ nhà
  190. cung cấp dic̣ h vu ̣hay do remote router bi ̣down o Xem laị tài liêụ hướng dâñ xem cách kết nối cáp và loaị cáp đa ̃ sử duṇ g đúng hai chưa o Kết nối vào các interface khác. o Kiểm tra laị cấu hiǹ h. o Dùng lêṇ h show running - config để xem xét có interface nào bi ̣cấu hiǹ h dưới daṇ g loop hay không. Nếu có, bỏ trang thái này đi. Trang 53/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Serial x is
  191. administratively down, line protocol is up. Các nguyên nhân: o interface đa ̃ bi ̣disable băǹ g lêṇ h shutdown o? Các interface dùng chung điạ chỉ IP hay IPX. o Kiểm tra xem DSU/CSU có ở traṇ g thái loop hay không, nếu có, bỏ traṇ g thái máy đi o Reset DSU/CSU. o Nếu tất cả các bước trên không giải quyết đươc̣ sư ̣ cố, liên lac̣ với nhà cung cấp đường truyền. o Dùng lêṇ h show running -
  192. config để xem xét có interface nào bi ̣shudown hay không, nếu có dùng lêṇ h no shutdown để enable interface. o Dùng lêṇ h show interface để hiển thi ̣các IP address của tất cả các interface. Dùng lêṇ h ip address để gán các điạ chỉ laị cho các interface nếu có hiêṇ tươṇ g trùng điạ chỉ. Y-Z Trang 54/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 5 5.1 Cấu hiǹ h router cho các liên kết dial-
  193. up. Giới thiêụ về Dial-up 5.1.1 Dial-up là gi?̀ Thuâṭ ngữ dial-up là khái niêṃ quen thuôc̣ đối với nhiều người. Nhất là khi internet trở nên phổ biến, dial-up đươc̣ rất nhiều người sử duṇ g để kết nối vào hê ̣ thống thông tin toàn câù này. Khái niêṃ về dial up nhiǹ theo góc đô ̣ chuyên môn đơn giản là môṭ phương pháp nối kết trong đó người sử duṇ g phải quay số (dial) tới số của đích mà người đó muốn kết nối. Hai môi trường hỗ trơ ̣ cho dial-up là PSTN và ISDN (Maṇ g điêṇ thoaị
  194. công côṇ g và maṇ g tích hơp̣ dic̣ h vụ số). Dial-up có thể giúp kết nối môṭ người dùng ở xa vào hê ̣ thống LAN, kết nối LAN-to-LAN hay dùng làm đường backup cho các đường liên kết leased line, X25 hay Frame Relay. Dial-up là phương pháp kết nối có chi phí thấp và tiêṇ duṇ g, có thể thưc̣ hiêṇ moị lúc, moị nơi. Nhươc̣ điểm của dial-up là tốc độ và đô ̣ tin câỵ không cao như các công nghệ khác. Phương pháp Dial-up hiêṇ nay thường dưạ vào giao thứ c truyền thông PPP (point-to- point protocol). 5.1.2 Các trường hơp̣ sử duṇ g Dial-
  195. up o Router-router Dial-up Trường hơp̣ này dùng khi hai hê ̣ thống maṇ g LAN kết nối với nhau. Trong thưc̣ tế trường hơp̣ này thường đươc̣ sử duṇ g cho viêc̣ nối kết liên lac̣ giữa các chi nhánh của cùng môṭ công ty khi các chi nhánh này đươc̣ đăṭ ở các khu vưc̣ khác nhau, trong khi không có điều kiêṇ lắp đăṭ các liên kết riêng hay nhu câù chuyền tải dữ liêụ trên kết nối không cao, không thường xuyên. Đề 2 LAN kết nối đươc̣ với nhau băǹ g phương pháp Dial-up dùng router thi ̀ mỗi LAN phải có môṭ router nối với môṭ modem. Hai
  196. modem của 2 LAN này thông qua môṭ môi trường truyền thông (maṇ g điêṇ thoaị hay ISDN) để kết nối với nhau. Hiǹ h sau mô tả 2 router 1 và 2 liên lac̣ với nhau qua 2 modem Hiǹ h 5.1: router-to-router dial-up. o Remote user-Central Dial-up Môṭ ví du ̣ dùng trường hơp̣ này trên thưc̣ tế là các nhân viên truy câp̣ vào maṇ g của công ty khi nhân viên không thể trưc̣ tiếp ở công ty vi ̀ các lý do như đi công tác hoăc̣ làm viêc̣ taị nhà. Trang 55/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router
  197. Ví du ̣ khác là viêc̣ truy câp̣ internet băǹ g dial-up, khi đó các user sử duṇ g mdem để dial- up vào hê ̣ thống maṇ g của ISP trước khi có thể truy câp̣ vào internet thông qua ISP đó. Để môṭ người dùng có thể truy câp̣ đươc̣ môṭ hê ̣ thống maṇ g LAN băǹ g dial- up thi ̀ máy tính của người dùng câǹ phải kết nối với modem, và router của maṇ g LAN mà người dùng truy câp̣ vào cũng đươc̣ gắn ít nhất 1 modem. (xem hiǹ h vẽ) Hiǹ h 5.2: remote user-to-router dial- up. o Back-up băǹ g đường Dial-up Hai hê ̣ thống maṇ g LAN kết nối với nhau thông qua các liên kết synchronous
  198. (leased line, Frame Relay, X25 ) có thể dùng giải pháp Back-up băǹ g dial-up làm giải pháp dự phòng trong trường hơp̣ liên kết chính găp̣ sư ̣ cố. Hiǹ h dưới đây mô phỏng môṭ mô hiǹ h với đường dial-up làm back-up Hiǹ h 5.3: backup dùng dial-up Trong các phâǹ triǹ h bày sau, chúng tôi sẽ triǹ h bày cách cấu hiǹ h Cisco router cho các trường hơp̣ cu ̣thề. Y-Z Trang 56/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router 5.2
  199. 5.2.1 Các khái niêṃ câǹ biết trong Dial-up Analog Là môṭ daṇ g tín hiêụ điêṇ liên tuc̣ , có giá tri ̣biến thiên trong khoảng 0 Ỉ1 hay -1 Ỉ 1 (trong đó 1 tươṇ g trưng cho các giá tri ̣ điêṇ thế khác nhau đối với từng loaị tín hiêụ ) . Tín hiêṇ này khác với tín hiêụ số (chỉ có 2 giá tri ̣là 0 và 1). Hiǹ h sau là daṇ g của tín hiêụ số : Hiǹ h 5.4: tín hiêụ digital Và hiǹ h sau là daṇ g của môṭ tín hiêụ analog : Hiǹ h 5.5: tín hiêụ analog 5.2.2 Asynchronous Truyền bất đồng bô ̣ (asynchronous)
  200. không sử duṇ g xung đồng hồ để đồng bộ quá triǹ h truyền nhâṇ . Nói cách khác truyền bất đồng bô ̣ không có khả năng thay đổi tốc độ của đường kết nối để phù hơp̣ với traṇ g thái của kết nối đó. Trong kết nối bất đồng bô ̣ không hề có các bit đươc̣ truyền khi liên kết đang trong traṇ g thái idle. Với cách truyền bất đồng bô ̣ các gói tin đươc̣ đóng gói thêm vào đó các bit điều khiển (goị là start bit và stop bit) để nhâṇ biết điểm bắt đâù và kết thúc của gói tin. Môṭ gói tin trong truyền bất đồng bô ̣ sẽ có daṇ g sau : Stop bit
  201. B7 B6 B5 B4 B3 B2 B1 B0 start bit Hiǹ h 5.6 5.2.3 Line Line trong khái niêṃ của Cisco chỉ môṭ liên kết kết nối vào router thông qua môṭ interface nào đó của Cisco router. Cisco chia ra 4 loaị line: console, auxiliary, asynchronous, và virtual terminal lines
  202. đươc̣ triǹ h bày như bảng sau: Trang 57/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Loaị Line CON (CTY) Interface Console AUX Auxiliary TTY Asynchronous VTY Virtual asynchronous Mô tả Sử duṇ g môṭ cách măc̣ điṇ h
  203. cho viêc̣ log in vào router để cấu hiǹ h. Cổng RS-232 DTE đươc̣ sử duṇ g như môṭ cổng bất đồng bô ̣ dư ̣ phòng (TTY). Cổng auxiliary không đươc̣ xem như console port thứ 2. Là cổng bất đồng bô.̣ Đươc̣ sử duṇ g môṭ cách măc̣ điṇ h cho các phiên kết nối băǹ g cách quay số của các node ở xa khi các phiên kết nối này dùng giao thứ c như là SLIP, PPP, ARA, và XRemote. Đươc̣ sử duṇ g cho môṭ phiên nối kết vào băǹ g Telnet, LAT, X.25 PAD, và các giao thứ c kết nối vào cổng đồng bô ̣ trên router (như là ethernet port và
  204. serial). Bảng 5.1: các daṇ g line của Cisco. Luâṭ đánh số thứ tự Line 0. Số line TTY cuối trừ cho 1. Khoảng giá tri ̣dùng để đánh số lớn. Số line TTY tương đương với số lươṇ g của các modem (trong trường hơp̣ modem đươc̣ tích hơp̣ săñ ) hoăc̣ là số lươṇ g các cổng bất đồng bô ̣ đươc̣ hỗ trơ ̣ bởi router. Số line TTY cuối trừ cho 2. Router khác nhau có số lươṇ g các line khác nhau. Hiǹ h sau chỉ ra luâṭ đánh số thứ tự line của Cisco n: là số thứ tư ̣ của line m: là số thứ tư ̣ của vty line.
  205. Hiǹ h 5.7: quy tắc đánh số các đường line. Đối với các router có các slot (modular router) và trên slot có nhiều cổng ta có: n = (32 × slot number) + unit number + 1 Ví du:̣ Đối với router không có slot (fixed configuration router) như router 2509 (02 serial, 08 async, 01 console và 01 aux port): Trang 58/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Line 0 dành cho Console, line 1 đến 8 là những line TTY, line 9 là Auxiliary port, và line
  206. 10 đến 14 là những line VTY từ 0 đến 4. Đối với router 3640 04 slot và môṭ module gồm 16 cổng Async gắn vào slot thứ 3 (số slot và cổng đánh từ 0 trở đi) các cổng async tương ứ ng với các line từ 97 đến 112 vì Cổng đâù tiên (port 0): n = 32x3 + 0 + 1 = 97 Cổng cuối cùng (port 15): n =32x3 + 15 + 1 = 112. Số thứ tư ̣ line sẽ liên quan đến viêc̣ cấu hiǹ h line đươc̣ triǹ h bày trong các phâǹ sau: 5.2.4 Interface Các interface dùng cho dial-up có 3 daṇ g chủ yếu sau o Asynchronous Interface: daṇ g cơ
  207. bản ban đâù của interface dùng cho dial- up. Cấu hiǹ h async interface là xác điṇ h các đăc̣ điểm về các protocol cho các kết nối từ xa (có thể là remote PC hay remote router). Hiǹ h 5.8: Async Interface. o Group Asynchronous Interface: Daṇ g này bao gồm môṭ nhóm các async interface vâṭ lý thành viên, đươc̣ sử duṇ g để đơn giản hóa viêc̣ cấu hiǹ h router: cấu hiǹ h của group thưc̣ hiêṇ tuơng tư ̣ như cấu hiǹ h môṭ async interface riêng lẻ và cấu hiǹ h đó sẽ đươc̣ tư ̣ đôṇ g phân bố cho các interface thành viên.
  208. Trang 59/94 Hướng dâñ cấu hiǹ h các chứ c năng cơ bản của Cisco router Hiǹ h 5.9: Group async Interface. o Virtual Template Interface: Là daṇ g interface ảo thường dùng trong các dialer interface, cấu hiǹ h multi-link, VPN. Thành viên của virtual interface có thể là async interface hay group async interface. Hiǹ h 5.10: Virtual Dialer Interface Trong phâǹ triǹ h bày này chúng tôi chỉ đề câp̣ đến dialer interface (hiǹ h 5.11), thường đươc̣ cấu hiǹ h khi có yêu câù sử duṇ g dial-on-demand tới nhiều đích và câǹ nhâṇ cuôc̣