Cu hnh n gin cho Router Gii thiu
- Slides: 26
Cấu hình đơn giản cho Router
Giới thiệu về Router • Router, Switch, Firewall, … và các sản phẩm của Cisco là những thiết bị chuyên dụng cũng giống như máy tính phải có hệ điều hành mới hoạt động được. Hệ điều hành của Cisco có tên gọi là Cisco IOS (Internetworking Operating System- Hệ điều hành kết nối) và Cisco IOS có các chức năng chính sau: – Các chức năng liên quan đến chuyển mạch và định tuyến. – Các chức năng đảm bảo sự an toàn khi truy cập các tài nguyên mạng – Tính mở 2
Các chế độ giao tiếp với người dùng • Để cấu hình và quản lý router có 2 phương pháp chính: – Cấu hình qua giao diện Web – Cấu hình qua chế độ giao tiếp dòng lệnh (CLICommand Line Interface). 3
Các chế độ giao tiếp với người dùng – Cấu hình qua giao diện Web: http: //[ip] • Phương pháp này ít được dùng • Tuy nhiên dùng nhiều ở ADSL, Access Point. 4
Các chế độ giao tiếp với người dùng – Cấu hình qua chế độ giao tiếp dòng lệnh (CLICommand Line Interface), có 3 phương pháp chính: • Console: Dùng PC kết nối qua cáp Rollover để cấu hình trực tiếp Router, phương pháp này được dùng nhiều nhất. Đặc biệt khi thiết lập các thông số ban đầu hoặc khi xử lý các sự cố khi router hỏng. • AUX: Cấu hình cổng Auxilary để kết nối modem. Làm việc như 1 đường kết nối dự phòng. • Telnet: Khi các thiết bị đã được kết nối với nhau và cho phép cấu hình từ xa. 5
Các chế độ dòng lệnh – Chế độ người dùng (User): router 1> • Thực hiện một số lệnh cơ bản và cài đặt router • Tại chế độ này không có quyền sửa đổi các lệnh cấu hình – Chế độ đặc quyền (Privileged): router 1# • Có toàn quyền cấu hình • Sửa đổi cấu hình. 6
Quá trình khởi động của Router 7
Quá trình khởi động của Router – Khi router được bật nguồn điện nó thực hiện kiểm tra phần cứng của nó (POST-Power-On Self Test). – Sau quá trình Post các sự kiện sau xảy ra khi router khởi động: • Tìm chương trình mồi Bootstrap trong Rom và nạp chương trình mồi. • Tìm hệ điều hành Cisco IOS (trong flash, TFTP hoặc ROM), và nạp vào hệ điều hành. 8
Quá trình khởi động của Router – Không như máy tính sau khi khởi cộng có người sử dụng router phải tự làm những công việc này bằng cách mã hóa tất cả nội dung công việc thành kịch bản và kịch bản này gọi là file cấu hình và lưu vào trong NVRAM (copy running_config starup_config). Nạp file cấu hình trong NVRAM hoặc TFTP và sau đó tìm và nạp file cấu hình hoặc đưa vào chế độ setup. 9
Cấu hình Router – Các chế độ dòng lệnh CLI • Chế độ User: Router> enable • Chế độ Privileged: Router# config terminal • Chế độ cấu hình chung: Router (config)# 10
Cấu hình Router – Đặt tên cho Router: • Router(config)#Hostname <Tên router> – Cấu hình mật khẩu cho Router: • Console Password – đặt mật khẩu cho cổng Console • Virtual Terminal Password – đặt mật khẩu cho phép telnet • Enable Password – đặt mật khẩu cho từ chế độ người dùng vào chế độ đặc quyền • Perform Password Encryption – mức độ bảo mật cao hơn. 11
Cấu hình Router – Cấu hình mật khẩu cho Router: • Console Password – đặt mật khẩu cho cổng Console • Hạn chế người dùng ai cũng có thể cấu hình router, hạn chế xâm nhập vào router. • Router(config)#line console 0 • Router(config-line)#password cisco • Router(config-line)#login 12
Cấu hình Router – Cấu hình mật khẩu cho Router: • Virtual Terminal Password – đặt mật khẩu cho phép telnet • Khi mở cổng cho phép telnet, cần phải nhập mật khẩu để hạn chế xâm nhập. • Router(config)#line vty 0 4 • Router(config-line)#password cisco • Router(config-line)#login 13
Cấu hình Router – Cấu hình mật khẩu cho Router: • Enable Password – đặt mật khẩu cho từ chế độ người dùng vào chế độ đặc quyền • Khi đang ở chế độ Router> người dùng gõ enable -> thì router sẽ đòi mật khẩu nếu gõ đúng mật khẩu thì router sẽ chuyển qua chế độ: Router# • Router(config)#enable password san fran • Hạn chế của loại mật khẩu này là khi người dùng lệnh show running thì sẽ hiển thị nội dung mật khẩu. 14
Cấu hình Router – Cấu hình mật khẩu cho Router: • Perform Password Encryption – mức độ bảo mật cao hơn. • Phương pháp này mật khẩu sẽ được mã hóa, không thấy được mật khẩu khi gõ bất kỳ lệnh nào. • Router(config)#enable secret san fran 15
Cấu hình Router – Cấu hình giao tiếp cho Router: • Router(config)#interface <cổng giao tiếp> • Router(config-if)# ip address <ip> <subnet mask> • Router(config)#no shutdown 16
Cấu hình Router – Thoát khỏi các chế độ lệnh và Router: exit, end • Để thoát từ chế độ trong ra chế độ ngoài 1 mức ta dùng Exit. – Router(config-if)# exit -> Router(config)# • Để thoát ra tất cả các chế độ dòng lệnh ta dùng End. – Router(config-if)# end -> Router# • Để thoát ra chế độ người dùng nhấn câu lệnh Disable. 17
Phần mềm Packet Tracer – Chạy chương trình PT 5. 0 – Chọn các thiết bị và đầu cuối – Xây dựng kiến trúc mạng – Xây dựng Topology- đấu nối dây dẫn – Cấu hình địa chỉ IP và Subnet Mask trên PC, Router. – Kiểm tra bằng lệnh Ping 18
Bài tập 19
Bài tập 20
Cấu hình Static route trên Router • • • Khi sử dụng câu lệnh ip route, bạn có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau: – Địa chỉ IP của router tiếp theo (next-hop) – Interface trên router bạn đang cấu hình Ví dụ: Router(config)#ip route 172. 16. 20. 0 255. 0 172. 16. 10. 2 – 172. 16. 20. 0: địa chỉ IP mạng đích – 255. 0: địa chỉ subnet mask của mạng đích Có thể lý giải mạng trên như sau: Để có thể đến được mạng đích là 172. 16. 20. 0, với subnet mask của mạng đó là 255. 0, thì gửi tất cả dữ liệu ra 172. 16. 10. 2 Router(config)#ip route 172. 16. 20. 0 255. 0 serial 0/0/0 Có thể lý giải câu lệnh trên như sau: Để có thể đến được mạng đích là 172. 16. 20. 0, với subnet mask của mạng đó là 255. 0, thì gửi tất cả dữ liệu ngoài interface s 0/0/0 ntthanh@ictu. edu. vn /mobile: 0975. 459. 166 21
Cấu hình Default Route trên Router • • Khi sử dụng câu lệnh ip route, bạn có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau: – Địa chỉ IP của router tiếp theo (next-hop) – Interface trên router bạn đang cấu hình Ví dụ: Router(config)#ip route 0. 0 172. 16. 10. 2 – Khi router nhận được một gói dữ liệu mà đích của gói dữ liệu này không có trong bảng định tuyến thì sẽ gửi gói dữ liệu đó ra 172. 16. 10. 2 Router(config)#ip route 0. 0 serial 0/0/0 – Khi router nhận được một gói dữ liệu mà đích của gói dữ liệu này không có trong bảng định tuyến thì sẽ gửi gói dữ liệu đó ra interface s 0/0/0 ntthanh@ictu. edu. vn /mobile: 0975. 459. 166 22
Kiểm tra static route • • Để hiển thị nội dung của bảng định tuyến IP, các bạn có thể dùng câu lệnh sau: – Route# show ip route Ví dụ: cho sơ đồ mạng sau: ntthanh@ictu. edu. vn /mobile: 0975. 459. 166 23
Ví dụ ntthanh@ictu. edu. vn /mobile: 0975. 459. 166 24
Ví dụ ntthanh@ictu. edu. vn /mobile: 0975. 459. 166 25
Ví dụ ntthanh@ictu. edu. vn /mobile: 0975. 459. 166 26