Giáo trình Hệ tính CCNA 2

pdf 697 trang phuongnguyen 3030
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Hệ tính CCNA 2", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfgiao_trinh_he_tinh_ccna_2.pdf

Nội dung text: Giáo trình Hệ tính CCNA 2

  1. 1 LỜI NÓI ĐẦU Cuốn sách “Giáo trình hệ tính CCNA 2” được biện soạn dựa trên chương trình đào tạo chuyên viên mạng của Cisco. Lần xuất bản thứ nhất đã được bạn đọc nhiệt tình đón nhận. Đây là chương trình học có tính thực tế cao. Trong bối cảnh công nghệ phát triển liên tục nên giáo trình cần được cập nhật để bám sát thực tiễn. Đó chính là lý do chúng tôi giới thiệuđến bạn cuốn giáo trình mới trong lần xuất bản này. Giáo trình này tương ứg với kỳ học thứ hai trong chương trình đào tạo CCNA của Cisco. Sách gồm có 11 chương, các chủ đề được trình bày có hệ thống và cô đọng. Nội dung chính của tập hai là khảo sát thành phần cấu trúc và hoạt động của router, đồng thời hướng dẫn người đọc cấu hình cơ bản cho router. So với phiên bản cũ, phiên bản mới có đề cập thêm hai phần mới là: Giao thức thông điệp điều khiển Internet (ICMP) và danh sách kiểm tra truy nhập (Access Control List). Bên cạnh đó, các phần về cấu trúc router, cấu hình router và xử lý sự cố cho router cũng được bổ sung thêm nhiều chi tiết mới so với phiên bản cũ. Cuốn sách không chỉ là một giáo trình hữu ích cho các học viên mạng CCNA mà còn là tài liệu bổ ích cho các bạn đọc muốn trở thành những nhà networking chuyên nghiệp. Mặc dù đã cố gắng sửa chữa, bổ sung cho cuốn sách được hoàn thiện hơn song chắc rằng không tránh khởi những thiếu sót, hạn chế. Nhóm biên soạn mong nhận được cá ý kiến đóng góp quý báu của bạn đọc.
  2. 2 LỜI NGỎ Kính thưa quý bạn đọc gần xa, Ban xuất bản MK.PUB trước hết xin bày tỏ lòng biết ơn và niềm vinh hạnh trước nhiệt tình của đông đảo Bạn đọc đối với tủ sách MK.PUB trong thời gian qua. Khẩu hiệu chúng tôi là: * Lao động khoa học nghiêm túc. * Chất lượng và ngày càng chất lượng hơn. * Tất cả vì Bạn đọc. Rất nhiều Bạn đọc đã gửi mail cho chúng tôi đóng góp nhiều ý kiến quý báu cho tủ sách. Ban xuất bản MK.PUB xin được kính mời quý Bạn đọc tham gia cùng nâng cao chất lượng tủ sách của chúng ta. Trong quá trình đọc, xin các Bạn ghi chú lại các sai sót (dù nhỏ, lớn) của cuốn sách hoặc các nhận xét của riêng Bạn. Sau đó xin gửi về địa chỉ: E-mail: mk.book@minhkhai.com.vn – mk.pub@minhkhai.com.vn Hoặc gửi về: Nhà sách Minh Khai 249 Nguyễn Thị Minh Khai, Q.I, Tp. Hồ Chí Minh Nếu Bạn ghi chú trực tiếp lên cuốn sách, rồi gửi cuốn sách đó cho chúng tôi thì chúng tôi sẽ xin hoàn lại cước phí bưu điện và gửi lại cho bạn cuốn sách khác. Chúng tôi xin gửi tặng một cuốn sách của ủ sách MK.PUB ty chọn lựa của Bạn theo một danh mục thích hợp sẽ được gửi tới Bạn. Với mục đích ngày càng nâng cao chất lượng của tủ sách MK.PUB, chúng tôi rất mong nhận được sự hợp tác của quý Bạn đọc gần xa. “MK.PUB và Bạn đọc cùng làm !”
  3. 3 MK.PUB MỤC LỤC LỜI NÓI ĐẦU 3 MỤC LỤC 3 CHƯƠNG 1: WAN VÀ ROUTER 5 GIỚI THIỆU 13 1.1. WAN 13 1.1.1. Giới thiệu về WAN 13 1.1.2. Giới thiệu về router trong mạng WAN 15 1.1.3. Router LAN và WAN 17 1.1.4. Vai trò của router trong mạng WAN 19 1.1.5. Các bài thực hành mô phỏng 21 1.2. Router 21 1.2.1. Các thành phần bên trong router 21 1.2.2. Đặc điểm vật lý của router 24 1.2.3. Các loại kết nối bên ngoài của router 25 1.2.4. Kết nối vào cổng quản lý trên router 25 1.2.5. Thiết lập kết nối vào cổng console 26 1.2.6. Thực hiện kết nối với cổng LAN 28 1.2.7. Thực hiện kết nối với cổng WAN 29 TỔNG KẾT 31
  4. 4 CHƯƠNG 2: GIỚI THIỆU VỀ ROUTER 33 GIỚI THIỆU 33 2.1. Phần mềm hệ điều hành Cisco IOS 33 2.1.1. Mục đích của phần mềm Cisco IOS 33 2.1.2. Giao diện người dùng của router 33 2.1.3. Các chế độ cấu hình router 34 2.1.4. Các đặc điểm của phần mềm Cisco IOS 35 2.1.5. Hoạt động của phần mềm Cisco IOS 38 2.2. Bắt đầu với router 40 2.2.1. Khởi động router 40 2.2.2. Đèn LED báo hiệu trên router 42 2.2.3. Khảo sát quá trình khởi động router 43 2.2.4. Thiết lập phiên kết nối bằng HyperTerminal 45 2.2.5. Truy cập vào router 45 2.2.6. Phím trợ giúp trong router CLI 46 2.2.7. Mở rộng thêm về cách viết câu lệnh 48 2.2.8. Gọi lại các lệnh đã sử dụng 49 2.2.9. Xử lý lỗi câu lệnh 50 2.2.10. Lệnh show version 51 TỔNG KẾT CHƯƠNG 52
  5. 5 CHƯƠNG 3: CẤU HÌNH ROUTER 53 GIỚI THIỆU 53 3.1. Cấu hình router 54 3.1.1. Chế độ giao tiếp dòng lệnh CLI 54 3.1.2. Đặt tên cho router 55 3.1.3. Đặt mật mã cho router 55 3.1.4. Kiểm tra bằng các lệnh show 56 3.1.5. Cấu hình cổng serial 58 3.1.6. Thêm bớt, dịch chuyển và thay đổi tập tin cấu hình 59 3.1.7. Cấu hình cổng Ethernet 60 3.2. Hoàn chỉnh cấu hình router 61 3.2.1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình 61 3.2.2. Câu chú thích cho các cổng giao tiếp 61 3.2.3. Cấu hình câu chú thích cho cổng giao tiếp 62 3.2.4. Thông điệp đăng nhập 63 3.2.5. Cấu hình thông điệp đăng nhập (MOTD) 63 3.2.6. Phân giải tên máy 64 3.2.7. Cấu hình bằng host 65 3.2.8. Lập hồ sơ và lưu dự phòng tập tin cấu hình 65 3.2.9. Cắt, dán và chỉnh sửa tập tin cấu hình 66
  6. 6 TỔNG KẾT CHƯƠNG 67 CHƯƠNG 4: CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC 69 GIỞI THIỆU 69 4.1. Kết nối và khám phá các thiết bị lân cận 70 4.1.1. Giới thiệu về CDP 70 4.1.2. Thông tin thu nhân được từ CDP 71 4.1.3. Chạy CDP, kiểm tra và ghi nhận các thông tin CDP 72 4.1.4. Xây dựng bản đồ mạng 76 4.1.5. Tắt CDP 76 4.1.6. Xử lý sự cố của CDP 77 4.2. Thu thập thông tin về các thiết bị ở xa 77 4.2.1. Telnet 77 4.2.2. Thiết lập và kiểm tra quá trình khởi động router 78 4.2.3. Ngắt, tạm ngưng phiên Telnet 79 4.2.4. Mở rộng thêm về hoạt động Telnet 80 4.2.5. Các lệnh kiểm tra kết nối khác 81 4.2.6. Xử lý sự cố về địa chỉ IP 84 TỔNG KẾT 84 CHƯƠNG 5: QUẢN LÝ PHẦN MỀM CISCO IOS 85 GIỚI THIỆU 85 5.1. Khảo sát và kiểm tra hoạt động router 86
  7. 7 5.1.1. Các giai đoạn khởi động router khi bắt đầu bật điện 86 5.1.2. Thiết bị Cisvo tìm và tải IOS như thế nào 86 5.1.3. Sử dụng lệnh boot system 87 5.1.4. Thanh ghi cấu hình 88 5.1.5. Xử lý sự cố khi khởi động IOS 89 5.2. Quản lý tập tin hệ thống Cisco 91 5.2.1. Khái quát về tập tin hệ thốn IOS 91 5.2.2. Quy ước tên IOS 94 5.2.3. Quản lý tập tin cấu hình bằng TFTP 95 5.2.4. Quản lý tập tin cấu hình bằng cách cắt-dán 99 5.2.5. Quản lý Cisco IOS bằng TFTP 100 5.2.6. Quản lý IOS bằng Xmodem 103 5.2.7. Biến môi trường 105 5.2.8. Kiểm tra tập tin hệ thống 106 TỔNG KẾT 106 CHƯƠNG 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 107 GIỚI THIỆU 107 6.1. Giới thiệu về định tuyến tĩnh 108 6.1.1. Giới thiệu về định tuyến tĩnh 108 6.1.2. Hoạt động của định tuyến tĩnh 108
  8. 8 6.1.3. Cấu hình đường cố định 110 6.1.4. Cấu hình đường mặc định cho router chuyển gói đi 112 6.1.5. Kiểm tra cấu hình 114 6.1.6. Xử lý sự cố 114 6.2. Tổng quát về định tuyến 116 6.2.1. Giới thiệu về giao thức định tuyến 116 6.2.2. Autonomous system (AS) (Hệ thống tự quản) 117 6.2.3. Mục đích của giao thức định tuyến và hệ thống tự quản 117 6.2.4. Phân loại các giao thức định tuyến 118 6.2.5. Đặc điểm của giao thức định tuyến theo vector khoảng cách 118 6.2.6. Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết 121 6.3. Tổng quát về giao thức định tuyến 121 6.3.1. Quyết định chọn đường đi 123 6.3.2. Cấu hình định tuyến 123 6.3.3. Các giao thức định tuyến 126 6.3.4. Hệ tự quản, IGP và EGP 128 6.3.5. Trạng thái đường liên kết 130 TỔNG KẾT 132 CHƯƠNG 7: GIAO THỨC ĐỊNH TUYẾN THEO VECTOR KHOẢNG CÁCH 133 GIỚI THIỆU 133
  9. 9 7.1. Định tuyến theo vector khoảng cách 134 7.1.1. Cập nhật thông tin định tuyến 134 7.1.2. Lỗi định tuyến lặp 135 7.1.3. Định nghĩa giá trị tối đa 136 7.1.4. Tránh định tuyến lặp vòng bằng split horizon 137 7.1.5. Router poisoning 138 7.1.6. Tránh định tuyến lặp vòng bằng cơ chế cập nhật tức thời 140 7.1.7. Trành lặp vòng với thời gian holddown 140 7.2. RIP 142 7.2.1. Tiến trình của RIP 142 7.2.2. Cấu hình RIP 142 7.2.3. Sử dụng lênh ip classless 144 7.2.4. Những vấn đề thường gặp khi cấu hình RIP 146 7.2.5. Kiểm tra cấu hình RIP 149 7.2.6. Xử lý sự cố về hoạt động cập nhật của RIP 151 7.2.7. Ngăn không cho router gửi thông tin định tuyến ra một cổng giao tiếp 153 7.2.8. Chia tải với RIP 154 7.2.9. Chia tải cho nhiều đường 156 7.2.10. Tích hợp đường cố định với RIP 158
  10. 10 7.3. IGRP 160 7.3.1. Đặc điểm của IGRP 160 7.3.7. Kiểm tra cấu hình IGPR 171 7.3.8. Xử lý sự cố của IGPR 171 TỔNG KẾT 173 CHƯƠNG 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 175 GIỚI THIỆU 175 8.1. Tổng quát về thông điệp báo lỗi của TCP/IP 176 8.1.1. Giao thức Thông Điệp Điều Khiển Internet (IMCP) 176 8.1.3. Truyền thông điệp IMCP 177 8.1.4. Mạng không đến được 177 8.1.5. Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được hay không 178 8.1.6. Phát hiện đường dài quá giới hạn 179 8.1.7. Thông điệp echo 180 8.1.8. Thông điệp “Destination Unreachable” 181 8.1.9. Thông báo các loại lỗi khác 182 8.2. Thông điệp điều khiển của TCP/IP 183 8.2.1. Giới thiệu về thông điệp điều khiển 183 8.2.2. Thông điệ ICMP redirect/change request 184
  11. 11 8.2.3. Đồng bộ đồng hồ và ước tính thời gian truyền dữ liệu 186 8.2.4. Thông điệp Information request và reply 187 8.2.6. Thông điệp để tìm router 189 8.2.7. Thông điệp Router solicitation 189 8.2.8. Thông điệp báo nghẽn và điều khiển luồng dữ liệu 190 TỔNG KẾT 191 CHƯƠNG 9: CƠ BẢN VỀ XỬ LÝ SỰ CỐ ROUTER 193 GIỚI THIỆU 193 9.1. Kiểm tra bảng định tuyến 194 9.1.1. Lệnh show ip route 194 9.1.2. Xác định gateway 196 9.1.3. Chọn đường để chuyển gói từ nguồn đến đích 197 9.1.4. Xác định địa lớp 2 và lớp 3 198 9.1.5. Xác định chỉ số tincậy của các con đường 198 9.1.6. Xác định thông số định tuyến 199 9.1.7. Xác định trạm kế tiếp 201 9.1.8. Kiểm tra thông tin định tuyến được cập nhật mới nhất 202 9.1.9. Sử dụng nhiều đường đến cùng một đích 203 9.2. Kiểm tra kết nối mạng 205 9.2.1. Giới thiệu về việc kiểm tra kết nối mạng 205
  12. 12 9.2.2. Các bước tiến hành xử lý sự cố 206 9.2.3. Xử lý sự cố theo lớp của mô hình OSI 208 9.2.4. Sử dụng các đèn báo hiệu để tìm sự cố của Lớp 1 209 9.2.5. Sử dụng lệnh ping để xử lý sự cố ở Lớp 3 209 9.2.6. Sử dụng Telnet để xư lý sự cố ở Lớp 7 211 9.3. Tổng quát về quá trình xử lý một số sự cố của router 212 9.3.1. Sử dụng lệnh show interfaces để xử lý sự cố Lớp 1 212 9.3.2. Sử dụng lênh show interfaces để xử lý sự cố Lớp 2 216 9.3.3. Sử dụng lệnh show cdp để xử lý sự cố 217 9.3.4. Sử dụng lệnh traceroute để xử lý sự cố 218 9.3.5. Xử lý các sự cố về định tuyến 219 9.3.6. Sử dụng lênh show controllers serial để xử lý sự cố 222 TỔNG KẾT 225 CHƯƠNG 10: TCP/IP 227 GIỚI THIỆU 227 10.1. Hoạt động của TCP 228 10.1.1 Hoạt động của TCP 228 10.1.2 Quá trình động bộ hay quá trình bắt tay 3 bước 228 10.1.3 Kiểu tấn công từ chối dịch vụ DoS (Denial of Service) 230 10.1.4 Cửa sổ và kích thước cửa sổ 231
  13. 13 10.1.6 ACK xác nhận 234 10.2. Tổng quan về port ở lớp vận chuyển . 236 10.2.1. Nhiều cuộc kết nối giữa 2 host. 236 10.2.2. Port dành cho các dịch vụ 238 10.2.3. Port dành cho client 240 10.2.4. Chỉ port và các chỉ số port nổi tiếng 240 10.2.5. Ví dụ về trường hợp mở nhiều phiên kết nối giữa 2 host 240 10.2.6. So sánh giữa địa chỉ IP, địa chỉ MAC và số port 241 TỔNG KẾT 241 CHƯƠNG 11: DANH SÁCH KIỂM TRA TRUY CẬP ACLs 243 GIỚI THIỆU 243 11.1 Cơ bản về danh sách kiểm tra truy cập 244 11.1.1 ACLs làm việc như thế nào? 246 11.1.2 Kiểm tra ACLs 254 11.2.1 Danh sách kiểm tra truy cập ACLs 256 11.2.1 ACLs cơ bản 256 11.2.2 ACLs mở rộng 258 11.2.3 ACLs đặt tên 259 11.2.4 Vị trí đặt ACLs 261 11.2.5 Bức tường lửa 262
  14. 14 11.2.6 Giới hạn truy cập vào đường vty trên router 263 TỔNG KẾT 265
  15. 15 CHƯƠNG 1 WAN VÀ ROUTER GIỚI THIỆU Mạng diện rộng (WAN) là màng truyền dữ liệu qua những vùng địa lý rất lớn. WAN có nhiều đặc điểm quan trọng khác với LAN. Trong chương này, trước tiên các bạn sẽ có một cái nhìn tổng thể về các kỹ thuật và các giao thức của mạng WAN. Đồng thời trong chương này cũng sẽ giải thích những đặc điểm giống nhau và khác nhau giữa LAN và WAN. Bên cạnh đó, kiến thức về các thành phần vật lý của router cũng rất quan trọng. Kiến thức này sẽ là nền tảng cho các kỹ năng và kiến thức khác khi bạn cấu hình router và quản trị mạng định tuyến. Trong chương này, các bạn sẽ được khảo sát thành phần vật lý bên trong và bên ngoài của router và các kỹ thiật kết nối với nhiều cổng khác nhau trên router. Sau khi hoàn tất chương này, các bạn có thể thực hiện các việc sau: • Xác định tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN. • Giải thích sự khác nhau giữa LAN và WAN, giữa các loại địa chỉ mà mỗi mạng sử dụng. • Mô tả vai trò của router trong WAN. • Xác định các thành phần vật lý bên trong của router và các chức năng tương ứng. • Mô tả các đặc điểm vật lý của router. • Xác định các loại cổng trên router. • Thực hiện các kết nối đến cổng Ethernet, cổng nối tiếp WAN và cổng console trên router. 1.1. WAN 1.1.1 Giới thiệu về WAN
  16. 16 WAN là mạngtruyền dữ liệu qua những vùng địa lý rất rộng lớn như các bang, tỉnh, quốc gia Các phương tiện truyền dữ liệu trên WAN được cung cấp bởi các nhà cung cấp dịch vụ, ví dụ như các công ty điện thoại. Mạng WAN có một số đặc điểm sau: WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn. WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net WAN sử dụng nhiều loại liên kết nối tiếp khác nhau. WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được sử dụng để kết nối các chi nhánh của mình, nhờ đó mà thông tin được trao đổi dễ dàng giữa các trung tâm. Mạng WAN hoạt động chủ yếu ở lớp Vật lý và lớp Liên kết dữ liệu mô hình OSI. WAN kết nối các mạng LAN lại với nhau. Do đó, WAN thực hiện chuyển đổi các gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối. Sau đây là các thiết bị được sử dụng trong WAN: • Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet và các giao tiếp WAN. • Loại switch được sử dụng trong WAN cung cấp kết nối cho hoạt động thông tin liên lạc băng thoại video và dữ liệu. • Modem: bao gồm: giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1 (Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN (Integrate Services Digital Network). • Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng.
  17. 17 Hình 1.1.1: Các thiết bị WAN Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ liệu được vận chuyển giữa các hệ thống trên một đường truyền dữ liệu. các giao thức này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa truy nhập, ví dụ như: FrameRelay. Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế sau: • Liên hiệp viễn thông quốc tế - lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union-Telecommunication Standardization Sector), trước đây là Uỷ ban cố điện thoại và điện tín quốc tế - CCITT (Consultative Committee for International Telegraph and Telephone). • Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for Standardization). • Tổ chức đặc trách về kỹ thuật Internet – IETF (Internet Engineering Task Force). • Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association). 1.1.2 Giới thiệu về router trong mạng WAN
  18. 18 Hình 1.1.2 Router là một loại máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp. Tuy nhiên router được kết là để thực hiện một số chức năng đặc biệt. Ví dụ: router được thiết kế là để thực hiện một số chức năng đặc biệt. Ví dụ: router kết nối hai hệ thống mạng với nhau và cho phép hai hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện việc chọn lựa đường đi tốt nhất cho dữ liệu. Cũng giống như máy tính cần phải có hệ điều hành để chạy các trình ứng dụng thì router cũng cần phải có hệ điều hành để chạy các tập tin cấu hình. Tập tin cấu hình chứa các câu lệnh và các thông số để điều khiển luồng dữ liệu ra vào trên router. Đặc biệt là router còn sử dụng giao thức định tuyến để truyền để quyết định chọn đường đi tốt nhất cho các gói dữ liệu. Do đó, tập tin cấu hình cũng chứa các thông tin để cài đặt và chạy các giao thức định tuyến trên router. Giáo trình này sẽ giải thích rõ cách xây dựng tập tin cấu hình từ các câu lệnh IOS để router có thể thực hiện được các chức năng cơ bản. Lúc ban đầu có thể bạn thấy tập tin cấu hình rất phức tạp nhưng đến cuối giáo trình này bạn sẽ thấy nó dễ hiểu hơn nhiều. Các thành phần chính bên trong router bao gồm: bộ nhớ RAM, NVRAM, bộ nhớ flash, ROM và các cổng giao tiếp. RAM, hay còn gọi là RAM động (DRAM- Dynamic RAM) có các đặc điểm và chức năng như sau • Lưu bảng định tuyến.
  19. 19 • Lưu bảng ARP. • Có vùng bộ nhớ chuyển mạch nhanh. • Cung cấp vùng nhớ đệm cho các gói dữ liệu • Duy trì hàng đợi cho các gói dữ liệu. • Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router khi router đang hoạt động. • Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện. Đặc điểm và chức năng của NVRAM: • Lưu giữ tập tin cấu hình khởi động của router. • Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện. Đặc đi ểm và chức năng của bộ nhớ flash: • Lưu hệ điều hành IOS. • Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chip trên bộ xử lý. • Nội dung của Flash vẫn được lưu giữ khi router khởi động lại hoặc bị tắt điện. • Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash. • Flash là loại ROM xoá và lập trình được (EPROM). Đặc điểm và chức năng của các cổng giao tiếp: • Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu. • Các cổng có thể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời. 1.1.3 Router LAN và WAN
  20. 20 Hình 1.1.3a: Phân đoạn mạng LAN với router Router vừa được sử dụng để phân đoạn mạng LAN vừa là thiết bị chính trong mạng WAN. Do đó, tên router có cả cổng giao tiếp LAN và WAN. Thực chất là các kỹ thuật WAN được sử dụng để kết nối các router, router này giao tiếp với router khác qua đường liên kết WAN. Router là thiết bị xương sống của mạng Intranet lớn và mạng Internet. Router hoạt động ở Lớp 3 và thực hiện chuyển gói dữ liệu dựa trên địa chỉ mạng. Router có hai chức năng chính là: chọn đường đi tốt nhất và chuyển mạch gói dữ liệu. Để thực hiện chức năng này, mỗi router phải xây dựng một bảng định tuyến và thực hiện trao đổi thông tin định tuyến với nhau. Hình 1.1.3b: Kết nối router bằng các công nghệ WAN
  21. 21 Người quản trị mạng có thể duy trì bảng định tuyến bằng cách cấu hình định tuyến tĩnh, nhưng thông thường thi bảng định tuyến được lưu giữ động nhờ các giao thức định tuyến thực hiện trao đổi thông tin mạng giữa các router. Hình 1.1.3c Ví dụ: nếu máy tính X muốn thông tin liên lạc với máy tính Y ở một châu lục khác và với máy tính Z ở một vị trí khác nữa trên thế giới, khi đó cần phải có định tuyến để có thể truyền dữ liệu và đồng thời cũng cần phải có các đường dự phòng, thay thế để đảm bảo độ tin cậy. Rất nhiều thiết kế mạng và công nghệ được đưa ra để cho các máy tính như X Y, Z có thể liên lạc với nhau. Một hệ thống mạng được cấu hình đúng phải có đầy đủ các đặc điểm sau: • Có hệ thống địa chỉ nhất quán từ đầu cuối đến đầu cuối • Cấu trúc địa chỉ phải thể hiện được cấu trúc mạng. • Chọn được đường đi tốt nhất. • Định tuyến động và tĩnh. • Thực hiện chuyển mạch. 1.1.4 Vai trò của router trong mạng WAN Mạng WAN hoạt động chủ yếu ở lớp vật lý và lớp liên kết dữ liệu. Điều này không có nghĩa là năm lớp còn lại của mô hình OSI không có trong mạng WAN. Điều
  22. 22 này đơn giản có nghĩa là mang WAN chỉ khác với mạng LAN ở lớp Vật lý và lớp Liên kết dữ liệu. Hay nói cách khác là các tiêu chuẩn và giao thức sử dụng trong mạng WAN ở lớp 1 và lớp 2 là khác với mạng LAN. Lớp Vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuối DTE (Data Terminal Equipment) và thiết bị đầu cuối mạch dữ liệu DCE (Data Circuit- terminal Equipment). Thông thường, DCE là thiết bị ở phía nhà cung cấp dịch vụ và DTE là thiết bị kết nối vào DCE. Theo mô hình này thì DCE có thể là modem hoặc CSU/DSU. Chức năng chủ yếu của router là định tuyến. Hoạt động định tuyến diễn ra ở lớp 3 - lớp Mạng trong khi WAN hoạt động ở lớp 1 và 2. Vậy router là thiết bị LAN hay WAN? Câu trả lời là cả hai. Router có thể là thiết bị LAN, hoặc WAN, hoặc thiết bị trung gian giữa LAN và WAN hoặc có thể là LAN và WAN cùng một lúc. Một trong những nhiệm vụ của router trong mạng WAN là định tuyến gói dữ liệu ở lớp 3, đây cúng là nhiệm vụ của router trong mạng LAN. Tuy nhiên, định tuyến không phải là nhiệm vụ chính yếu của router trong mạng WAN. Khi router sử dụng các chuẩn và giao thức của lớp Vật lý và lớp Liên kết dữ liệu để kết nối các mạng WAN thì lúc này nhiệm vụ chính yêú của router trong mạng WAN không phải là định tuyến nữa mà là cung cấp kết nối giữa các mạng WAN với các chuẩn vật lý và liên kết dữ liệu khác nhau. Ví dụ: một router có thể có một giao tiếp ISDN sử dụng kiểu đóng gói PPP và một giao tiếp nối tiếp T1 sử dụng kiểu đóng gói FrameRelay. Router phải có khả năng chuyển đổi luồng bit từ loại dịch vụ này sang dịch vụ khác. Ví dụ: chuyển đổi từ dịch vụ ISDN sang T1, đồng thời chuyển kiểu đóng gói lớp Liên kết dữ liệu từ PPP sang FrameRelay. Chi tiết về các giao thức lớp 1 và 2 trong mạng WAN sẽ được đề cập ở tập sau của giáo trình này. Sau đây chỉ liệt kê một số chuẩn và giao thức WAN chủ yếu để các bạn tham khảo:
  23. 23 Hình 1.1.4a: Các chuẩn WAN ở lớp Vật lý Hình 1.1.4b: Các kiểu đóng gói dữ liệu WAN ở Lớp liên kết dữ liệu Các chuẩn và giao thức WAN lớp vật lý: EIA/TIA-232,449, V24, V35, X21, EIA- 530, ISDN, T1, T3, E1, E3, Xdsl, sonet (oc-3, oc-12, oc-48, oc-192). Các chuẩn và giao thức WAN lớp liên kết dữ liệu: HDLC, FrameRelay, PPP, SDLC, SLIP, X25, ATM, LAMB, LAPD, LAPF.
  24. 24 1.1.5 Các bài thực hành mô phỏng Trong các bài thực hành mô phỏng trong phòng lab, các mạng được kết nối bằng cáp serial trong thực tế không kết nối trực tiếp như vậy được. Ví dụ: trên thực tế, một router ở New York và một router ở Sydney, Australia. Người quản trị mạng ở Australia phải kết nối vào router ở New York thông qua đám mây WAN để xử lý sự cố trên router ở New York. Trong các bài thực hành mô phỏng, các thiết bị trong dám mây WAN được giả lập bằng cáp DTE-DCE kết nối trực tiếp từ cổng S0/0 của router này đến cổng S0/1 của router kia (nối back-to-back). 1.2 Router 1.2.1 Các thành phần bên trong router Cấu trúc chính xác của router rất khác nhau tuỳ theo từng phiên bản router. Trong phần này chỉ giới thiệu về các thành phần cơ bản của router. CPU – Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU là một bộ giao tiếp mạng. CPU là một bộ vi xử lý. Trong các router lớn có thể có nhiều CPU. RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số router, hệ điều hành Cisco IOS chạy trên RAM. RAM thường được chia thành hai phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập. Phần bộ nhớ chia sẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu.Toàn bộ nội dung trên RAM sẽ bị xoá khi tắt điện. Thông thường, RAM trên router là loại RAM động (DRAM – Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module). Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS. Mặc định là router tìm IOS của nó trong flash. Bạn có thể nâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào flash. Phần mềm IOS có thể ở dưới dạng nén hoặc không nén. Đối với hầu hết các router, IOS được chép lên RAM trong quá trình khởi động router. Còn có một số router thì IOS có thể chạy trực tiếp
  25. 25 trên flash mà không cần chép lên RAM. Bạn có thể gắn thêm hoặc thay thế các thanh SIMM hay card PCMCIA để nâng dung lượng flash. NVRAM (Non-volative Random-access Memory): Là bộ nhớ RAM không bị mất thông tin, được sử dụng để lưu tập tin cấu hình. Trong một số thiết bị có NVRAM và flash riêng, NVRAM được thực thi nhờ flash. Trong một số thiết bị, flash và NVRAM là cùng một bộ nhớ. Trong cả hai trường hợp, nội dung của NVRAM vẫn được lưu giữ khi tắt điện. Bus: Phần lớn các router đều có bus hệ thống và CPU bus. Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng. Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng. ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi động. Nhiệm vụ chính của ROM là kiểm tra phần cứng của router khi khởi động, sau đó chép phần mềm Cisco IOS từ flash vào RAM. Một số router có thể có phiên bản IOS cũ dùng làm nguồn khởi động dự phòng. Nội dung trong ROM không thể xoá được. Ta chỉ có thể nâng cấp ROM bằng cách thay chip ROM mới. Các cổng giao tiếp: Là nơi router kết nối với bên ngoài. Router có 3 loại cổng: LAN, WAN và console/AUX. Cổng giao tiếp LAN có thể gắn cố định trên router hoặc dưới dạng card rời. Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ kênh CSU (Chanel Service Unit). Tương tự như cổng giao tiếp LAN, các cổng giao tiếp WAN cũng có chip điều khiển đặc biệt. Cổng giao tiếp WAN có thể định trên router hoặc ở dạng card rời. Cổng console/AUX là cổng nối tiếp, chủ yếu được dử dụng để cấu hình router. Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nối vào máy tính thông qua modem hoặc thông qua cổng COM trên máy tính để từ máy tính thực hiện cấu hình ro uter . Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn có thể sử dụng nhiều bộ nguồn hoặc nhiều card nguồn. Còn ở một số router nhỏ, nguồn điện có thể là bộ phận nằm ngoài router.
  26. 26 Hình 1.2.1a Hình 1.2.1b 1.2.2 Đặc điểm vật lý của router Không nhất thiết là bạn phải biết vị trí của các thành phần vật lý trong router mới có thể sử dụng được router. Tuy nhiên trong một số trường hợp, ví dụ như nâng cấp bộ nhớ chẳng hạn, những kiến thức này lại rất hữu dụng. Các loại thành phần và vị trí của chúng trong router rất khác nhau tuỳ theo từng loại phiên bản thiết bị.
  27. 27 Hình 1.2.2a: Cấu trúc bên trong của router 2600 Hình 1.2.2b: Các loại kết nối bên ngoài của router 2600 1.2.3 Các loại kết nối ngoài của router Router có ba loại kết nối cơ bản là: cổng LAN, WAN và cổng quản lý router. Cổng giao tiếp LAN cho phép router kết nối vào môi trường mạng cục bộ LAN. Thông thường, cổng giao tiếp LAN là cổng Ethernet. Ngoài ra cũng có cổng Token Ring và ATM (Asynchronous Tranfer Mode). Kết nối mạng WAN cung cấp kết nối thông qua các nhà cung cấp dịch vụ đến các chi nhánh ở xa hoặc kết nối vào Internet. Loại kết nối này có thể là nối tiếp hay bất kỳ loại giao tiếp WAN, bạn cần phải có thêm một thiết bị ngoại vi như CSU chẳng
  28. 28 hạn để nối router đến nhà cung câp dịch vụ. Đối với một số loại giao tiếp WAN khác thì bạn có thể kết nối trực tiếp router của mình đến nhà cung cấp dịch vụ. Chức năng của port quản lý hoàn toàn khác với ai loại trên. kết nối LAN, WAN để kết nối router và mạng để router nhận và phát các gói dữ liệu. Trong khi đó, port quản lý cung cấp cho bạn một kết nối dạng văn bản để bạn có thể cấu hình hoặc xử lý trên router. Cổng quản lý thường là cổng console hoặc cổng AUX (Auxilliary). Đây là loại cổng nối tiếp bất đồng bộ EIA-232. Các cổng này kết nối vào cổng COM trên máy tính. Trên máy tính, chúng ta sử dụng chương trình mô phỏng thiết bị đầu cuối để thiết lập phiên kết nối dạng văn bản vào router. Thông qua kiểu kết nối này, người quản trị mạng có thể quản lý thiết bị của mình. Hình 1.2.3 1.2.4 Kết nối vào cổng quản lý trên router Cổng console và cổng AUX là cổng quản lý trên router. Loại cổng nối tiếp bất đồng bộ này được thiết kế không phải để kết nối mạng mà là để cấu hình router. Ta thường sử dụng cổng console để thiết lập cấu hình cho router vì không phải router nào cũng có cổng AUX. Khi router hoạt động lần đầu tiên thì chưa có thông số mạng nào được cấu hình cả. Do đó router chưa thể giao tiếp với bất kỳ mạng nào. Để chuẩn bị khởi động và cấu hình router, ta dùng thiết bị đầu cuối ASCII kết nối vào cổng console trên router. Sau đó ta có thể dùng lệnh để cấu hình, cài đặt cho router. Khi bạn nhập cấu hình cho router thông qua cổng console hay cổng AUX, router có thể kết nối mạng để xử lý sự cố hoặc theo dõi hoạt động mạng.
  29. 29 bạn có thể cấu hình router từ xa bằng cách quay số qua modem kết nối vào cổng console hay cổng AUX trên router. Hình 1.2.4: Kết nối modem vào cổng console hay cổng AUX Khi xử lý sự cố, bạn nên sử dụng cổng console thay vì cổng AUX. Vì mặc định là cổng console có thể hiển thị quá trình khởi động router, thông tinhoạt động và các thông điệp báo lỗi của router. Cổng console được sử dụng khi có một dịch vụ mạng không khởi động được hoặc bị lỗi, khi khôi phục lại mật mã hoặc khi router bị sự cố nghiêm trọng. 1.2.5 Thiết lập kết nối và cổng console Cổng console là loại cổng quản lý, cung cấp đường kết nối riêng vào router. Cổng này được sử dụng để thiết lập cấu hình cho router, theo dõi hoạt động mạng và khôi phục router khi gặp sự cố nghiêm trọng. Để kết nối PC vào cổng console bạn cần có cáp rollover và bộ chuyển đổi RJ45- DB9. Cisco có cung cấp bộ chuyển đổi này để nối PC vào cổng console. PC hay thiết bị đầu cuối phải có chương trình mô phỏng thiết bị đầu cuối VT100. Thông thường phần mềm này là HyperTerminal. Sau đây là các bước thực hiện kết nối PC vào cổng console: 1. Cấu hình phần mềm giả lập thiết bị đầu cuối như sau:
  30. 30 • Chọn đúng cổng COM. • Tốc độ band là 9600. • Data bits: 8 • Parity: None • Stop bits: 1 • Flow control: None Hình1.2.5a: Kết nối PC vào cổng console trên router 2. Cắm một đầu RJ45 của cáp rollover vào cổng console trên router. 3. Cắm đầu cáp còn lại vào bộ chuyển đổi RJ45-DB9. 4. Gắn đầu DB9 của bộ chuyển đổi vào cổng COM trên PC.
  31. 31 HÌnh 1.2.5b: Cấu hình hyper terminal để kết nối vào console 1.2.6 Thực hiện kết nối với cổng LAN Trong hầu hết các môi trường mạng LAN hiện nay, router được kết nối vào LAN bằng cổng Ethernet hoặc Fast Ethernet. Router giao tiếp với mạng LAN thông qua hub hoặc switch. Chúng ta sử dụng cáp thẳng để nổi router và hub/switch. Đối với tất cả các loại router có cổng 10/100BaseTx chúng ta đều phải sử dụng cáp UTP CAT5 hoặc cao hơn. Trong một số trường hợp ta có thể kết nối trực tiếp cổng Ethernet trên router vào máy tính hoặc vào router khác bằng cáp chéo. Khi thực hiện kết nối, chúng ta phải lưu ý cắp đúng cổng vì nếu cắm sai có thể gây hư hỏng cho router và thiết bị khác. Trên router có rất nhiều loại cổng khác nhau nhưng hình dạng cổng lai giống nhau. Ví dụ như: cổng Ethernet, ISDN BRI, console, AUX, cổng tích hợp CSU/DSU, cổng Token Ring đều sử dụng cổng 8 chân là RJ45, RJ48 hoặc RJ49. 1.2.7 Thực hiện kết nối với cổng WAN
  32. 32 Kết nối WAN có nhiều dạng khác nhau. Một kết nối WAN sử dụng nhiều ký thuật khác nhau để thực hiện truyền dữ liệu qua một vùng địa lý rộng lớn. Các dịch vụ WAN thường được thuê từ nhà cung cấp dịch vụ. Chúng ta có 3 loại kết nối WAN như sau: kết nối thuê kênh riêng, kết nối chuyển mạch - mạch, kết nối chuyển mạch gói. Hình 1.2.7a Đối với từng loại dịch vụ WAN, thiết bị thuộc sở hữu của khách hàng (CPE – Customer Premises Equipment), thông thường là router, được gọi là thiết bị dữ liệu đầu cuối DTE (Data Terminal Equipment). Thiết bị DTE này được kết nối vào nhà cung cấp dịch vụ thông qua thiết bị kết cuối mạch dữ liệu DCE (Data Circuit- terminating Equipment), thông thường là modem hay CSU/DSU. Thiết bị DCE này được sử dụng để chuyển đổi dữ liệu từ DTE sang dạng phù hợp với dịch vụ của nhà cung cấp dịch vụ. Hầu hết các cổng WAN trên router đều là cổng Serial. Công việc chọn lựa cho đúng loại cáp sẽ rất dễ dàng khi bạn trả lời được 4 câu hỏi sau: • Loại kết nối trên thiết bị Cisco là loại nào? Cisco router sử dụng nhiều loài đầu nối khác nhau cho cổng Serial. Như trong hình 1.2.7b, cổng bên trái là cổng Smart Serial, cổng bên phải là cổng DB-60. Lựa chon
  33. 33 cáp Serial để kết nối hệ thống mạng là một phần then chốt trong qua trình thiết lập WAN. Hình 1.2.7b • Hệ thống mạng được kết nối và thiết bị DTE hay DCE? DTE và DCE là hai loại cổng serial khác nhau. Điểm khác nhau quan trọng giữa hai loại này là: thiết bị DCE cấp tín hiệu xung đồng hồ cho quá trình thông tin liên lạc trên bus. Bạn nên tham khảo tài liệu của thiết bị để xác định DTE và DCE. • Thiết bị đòi hỏi chuẩn tín hiệu nào? mỗi loại thiết bị khác nhau sẽ sử dụng loại chuẩn Serial khác nhau. Mỗi chuẩn sẽ quy ước tín hiệu truyền trên cáp và loại đầu nối ở 2 đầu cáp. Bạn nên tham khảo tài liệu của thiết bị để xác định chuẩn tín hiệu của thiết bị.
  34. 34 Hình 1.2.7c • Cáp có loại đầu nối đực hay cái? Nếu đầu nối có chân cắm ra ngoài thì đó là đầu đực. Nếu đầu nối chỉ có lỗ cắm cho các chân thì đó là đầu cái Hình 1.2.7d TỔNG KẾT
  35. 35 Sau đây là các điểm quan trọng bạn cần nắm được trong chương này: • Khái niệm về WAN và LAN. • Vai trò của router trong WANs và LANs. • Các giao thức WAN. • Cấu hình kiểu đóng gói cho cổng giao tiếp. • Xác định và mô tả các thành phần bên trong router. • Đặc điểm vật lý của router. • Các loại cổng thường gặp trên router. • Cách kết nối vào cổng console, cổng LAN và WAN.
  36. 36 CHƯƠNG 2 GIỚI THIỆU VỀ ROUTER GIỚI THIỆU Các kỹ thuật của Cisco đều được xây dựng dựa trên hệ điều hành mạng Cisco (ISO). Phần mềm IOS điều khiển quá trình định tuyến và chuyển mạch trên các thiết bị kết nối liên mạng. Do đó người quản trị mạng phải nắm vững về IOS. Trong chương này, chúng tôi sẽ giới thiệu cơ bản và khảo sát các đặc điểm của IOS. Tất cả các công việc cấu hình mạng từ đơn giản nhất đến phức tạp nhất đều dựa trên một nền tảng cơ bản là cấu hình router. Do đó trong chương này cũng giới thiệu về các kỹ thuật và công cụ cơ bản để cấu hình router mà chúng ta sẽ sử dụng trong suốt giáo trình này. Sau khi hoàn tất chương này, các bạn có thể: • Nắm được mục đích của IOS. • Mô tả hoạt động cơ bản của IOS. • Nắm được các đặc điểm của IOS. • Nắm được phương thức thiết lập phiên giao tiếp bằng dòng lệnh với router. • Chuyển đổi giữa các chế độ cấu hình router. • Thiết lập kết nối bằng HyperTerminal vào router. • Truy cập vào router. • Sử dụng tính năng trợ giúp trong giao tiếp bằng dòng lệnh. • Xử lý lỗi khi nhập câu lệnh. 2.1 Phần hệ điều hành Cisco IOS 2.1.1 Mục đích của phần mềm Cisco IOS Tương tự như máy tính, router và switch không thể hoạt động được nếu không có hệ điều hành. C isco gọi hệ điều hành của mình là hệ điều hành mạng Cisco hay gọi
  37. 37 tắt là Cisco IOS . Hệ điều hành được cài trên các Cisco router và Catalysst Switch. Cisco IOS cung cấp các dịch vụ mạng như sau: • Định tuyến và chuyển mạch. • Bảo đảm và bảo mật cho việc truy cập vàp tài nguyên mạng. • Mở rộng hệ thống mạng. 2.1.2 Giao diện người dùng của router Phần mềm Cisco sử dụng giao diện dòng lệnh (CLI – Command – line interface) cho môi trường console truyền thống. IOS là một kỹ thuật cơ bản, từ đó được phát triển cho nhiều dòng sản phẩm khác nhau của Cisco. Do đó hoạt động cụ thể của từng IOS sẽ rất khác nhau tuỳ theo từng loại thiết bị. Chúng ta có nhiều cách khác nhau để truy cập vào giao diện CLI của router. Cách đầu tiên là kết nối trực tiếp từ máy tính hoặc thiết bị đầu cuối vào cổng console trên router. Cách thứ hai là sử dụng đường quay số qua modem hoặc kết nối null modem vào cổng AUX trên router. Cả hai cách trên đều không cần phải cấu hình trước cho router. Cách thứ ba là telnet vào router. Để thiết lập phiên telnet vào router thì trên router ít nhất phải có một cổng đã được cấu hình địa chỉ IP, các đường vty đã được cấu hình cho phép truy cập và đặt mật mã. 2.1.3 Các chế độ cấu hình router Giao diện dòng lệnh của Cisco sử dụng cấu trúc phân cấp. Cấu trúc này đòi hỏi bạn muốn cấu hình cái gì thì phải vào chế độ tương ứng. Ví dụ: nếu bạn muốn cấu hình cổng giao tiếp nào của router thì bạn phải vào chế đọ cấu hình cổng giao tiếp đó. Từ chế độ này tất cả các cấu hình được nhập vào chỉ có hiệu lực đối với cổng giao tiếp tương ứng mà thôi. Tương ứng với mỗi chế độ cấu hình có một dấu nhắc đặc trưng riêng và một tập lệnh riêng. IOS có một trình thông dịch gọi là EXEC. Sau khi bạn nhập một câu lệnh thì EXEC sẽ thực thi ngay câu lệnh đó. Vì lý do bảo mật nên Cisco IOS chia phiên bản làm việc của EXEC thành hai chế độ là: chế độ EXEC người dùng và chế độ EXEC đặc quyền. Sau đây là các đặc điểm của chế độ EXEC người dùng và chế độ EXEC đặc quyền:
  38. 38 • Chế độ EXEC người dùng chỉ cho phép thực thi một số câu lệnh hiển thị các thông tin cơ bản của router mà thôi. Chế độ này chỉ để xem chứ không cho phép thực hiện các câu lệnh làm thay đổi cấu hình router. Chế độ EXEC người dùng có dấu nhắc là “>”. • Chế độ EXEC đặc quyền cho phép thực hiện tất cả các câu lệnh của router. Bạn có thể cấu hình để người dùng phải nhập mật mã trước khi truy nhập vào chế độ này. Ngoài ra, để tăng thêm tính bảo mật bạn có thể cấu hình thêm userID. Điều này cho phép chỉ những người nào được phép mới có thể truy cập vào router. Người quản trị mảng phải ở chế độ EXEC đặc quyền mới có thể sử dụng các câu lệnh để cấu hình hoặc quản lý router. Từ chế độ EXEC đặc quyền bạn có thể chuyển vào các chế độ đặc khác nhau như chế độ cấu hình toàn cục chẳng hạn. Chế độ EXEC đặc quyền được xác định bởi dấu nhắc “#”. Để chuyển từ chế độ EXEC người dùng sang chế độ EXEC đặc quyền hạn dùng lệnh enable tại dấu nhắc “>”. Nếu mật mã đã được cài đặt thì router sẽ yêu cầu bạn nhập mật mã. Vì lý do bảo mật nên các thiết bị mạng Cisco không hiển thị mật mã trong lúc bạn nhập chúng. Sau khi mật mã được nhập vào chính xác thì dấu nhắc “>” chuyển thành “#” cho biết bạn đang ở chế độ EXEC đặc quyền. Bạn gõ dấu chầm hỏi (?) ở dấu nhắc này thì sẽ thấy router hiển thị ra nhiều câu lệnh hơn so với ở chế độ EXEC người dùng.
  39. 39 Hình 2.1.3 2.1.4 Các đặc điểm của phần mèm Cisco IOS Cisco cung cấp rất nhiều loại IOS cho các loại sản phẩm mạng khác nhau. Để tối ưu hoá phần mềm IOS cho nhiều loại thiết bị, Cisco đã phát triển nhiều loại phần mềm Cisco IOS. Mỗi loại phần mềm IOS phù hợp với từng loại thiết bị, với mức dung lượng bộ nhớ và với nhu cầu của khách hàng. Mặc dù có nhiều phần mềm IOS khác nhau cho nhiều loại thiết bị với nhiều đặc tính khác nhau nhưng cấu trúc lệnh cấu hình cơ bản thì vẫn giống nhau. Do đó kỹ năng cấu hình và xử lý sự cố của bạn có thể ứng dụng cho nhiều loại sản phẩm khác nhau. Tên của Cisco IOS được quy ước chia ra thành ba phần như sau: • Phần thứ nhất thể hiện loại thiết bị mà phần mềm IOS này có thể sử dụng được. • Phần thứ hai thể hiện các đặc tính của phần mềm IOS. • Phần thứ ba thể hiện nơi chạy phần mêm IOS trên router và cho biết phần mềm này được cung cấp dưới dạng nén hay không nén. Bạn có thể lựa chọn các đặc tính đặc biệt của IOS nhờ phần mềm Cisco Software Advisor. Cisco Software Advisor là một công cụ cung cấp các thông tin hiện tại và cho phép bạn chọn lựa các đặc tính cho phu hợp với yêu cầu của hệ thống mạng The name has three parts, separated by dashes: e.g. xxx-yyy-ww: • xxxx = Platform • yyyy = Feature • ww = Format – where It execute from if compressed Name Codes Platform (Hardware) (Partial list) C1005 1005
  40. 40 C1600 1600 C1700 1700, 1720, 1750 C2500 25xx, 3xxx, 5100, AO (11.2 and later only) C2600 2600 C2800 Catalyst 2800 C2900 2910, 2950 C3620 3620 C3640 3640 C4000 4000 (11.2 and later only) C4500 4500, 4700 Feature (Partial list) B Appletalk Boot Boot image C Commserver file (CiscoPro) Drag IOS based diagnostic images G ISDN subnet (SNMP, IP, Bridging, ISDN, PPP, IPX, Atalk) I IP subnet (SNMP, IP, Bridging, WAN, Remote Node, Terminal Services) N IPX Q Async T Telco return (12.0) Y Reduced IP (SNMP, IP RIP/IGRP/EIGRP, Bridging, ISDN, PPP) (C1003/4) Z Managed moderns 40 40 bit encryption 56 56 bit encryption Format (Where the image runs in the route) F Flash M Ram R Rom L Rebcatable Compression Type Z Zip compressed (note lower case) X M zip compressed W “STAC” compress Hình 2.1.4a Khi bạn chọn mua IOS mới thì một trong những điều quan trọng bạn cần phải chú ý là sự tương thích giữa IOS với bộ nhớ flash và RAM trong router. Thông thường
  41. 41 thì các phiên bản mới có thêm nhiều đặc tính mới thì lại đòi hỏi thêm nhiều bộ nhớ. Bạn có thể dùng lệnh show version để kiểm tra phần IOS hiện tại và dung lượng flash còn trống. Trên trang web hỗ tr ợ của Cisco có một số công cụ giúp bạn xác định dung lượng flash và RAM cần thiết cho từng loại IOS. Trước khi cài đặt phần mềm Cisco IOS mới lên router, bạn phải kiểm tra xem router có đủ dung lượng bộ nhớ hay không. Để xem dung lượng RAM bạn dùng lệnh show version: cisco 1721 (68380) processor (revision c) with 3584k/512K bytes of memory. Dòng trên cho biết dung lượng của bộ nhớ chính và bộ nhớ chia sẻ trên router. Có mốt số thiết bị sử dụng một phần DRAM làm bộ nhớ chia sẻ. Tổng hai dung lượng trên là dung lương thật sự của DRAM trên router. Để xem dung lượng của bộ nhớ flash bạn dung lệnh show flash: GAD#show flash 1599897 bytes total (10889728 bytes free)
  42. 42 Hình 2.1.4b 2.1.5 Hoạt động của phầm mềm Cisco IOS Thiết bị Cisco IOS có 3 chế độ hoạt động sau: • ROM monitor • Boot ROM • Cisco IOS. Thông thường trong quá trình khởi động router, một trong các chế độ hoạt động trên được tải lên RAM để chạy. Người quản trị hệ thống có thể cài đặt giá trị cho thanh ghi để điều khiển chế độ khởi động mặc định router.
  43. 43 Chế độ ROM monitor thực hiện quá trình bootstrap và kiểm tra phần cứng. Chế độ này được sử dụng để khôi phục lại hệ thống khi bị lỗi ngiêm trọng hoặc khi người quản trị mạng bị mất mật mã. Chúng ta chỉ có thể truy cập vào chế độ ROM monitor bằng đường kết nối vật lý trực tiếp vào cổng console trên router. Ngoài ra chúng ta không thể truy cập vào chế độ này bằng bất ký cổng nào khác. Khi router ở chế độ boot ROM, chỉ có một phần chức năng của Cisco IOS là hoạt động được. Chế độ boot ROM cho phép bạn chép được lên bộ nhớ flash, nên chế độ này thường được sử dụng để thay thế phần mềm Cisco IOS trong flash. Bạn dùng lệnh copy tftp flash để chép phần mềm IOS trên TFTP server vào bộ nhớ flash trên router. Hình 2.1.5a Router muốn hoạt động bình thường thì phải chạt được toàn bộ phần mềm IOS trong flash. Ở một số thiết bị, phần mềm IOS được chạy trực tiếp từ flash. Tuy nhiên, hầu hết các Cisco router đều chép phần mềm IOS lên RAM rồi chạy từ RAM. Một số phần mềm IOS lưu trong flash dưới dạng nén và được giải nén khi chép lên RAM. Bạn dùng lệnh show version để xem các thông tin về phần mềm IOS, trong đó có hiển thị giá trị cấu hình của thanh ghi. Còn nếu bạn muốn xem hệ thống còn bao nhiêu dung lượng bộ nhớ để tải phần mềm Cisco IOS mới thì bạn dùng lệnh show flash.
  44. 44 Hình 2.1.5b 2.2 Bắt đầu với router 2.2.1 Khởi động router Router khởi động bằng cách tải bootstrap, hệ điều hành và tập tin cấu hình. Nếu router không tìm thấy tập tin cấu hình thí sẽ tự động vào chế độ cài đặt. Khi bạn hoàn tất việc cấu hình trong chế độ cài đặt thì tập tin cấu hình đó sẽ được lưu trong NVRAM. Để cho router bắt đầu hoạt động, quá trình khởi động phần mềm Cisco IOS thực hiện 3 công đoạn sau: • Kiểm tra phần cứng của router và bảo đảm là chúng hoạt động tốt. • Tìm và tải phần mềm Cisco IOS. • Tìm và thực thi tập tin cấu hình khởi động hoặc vào chế độ cài đặt nếu không tìm thấy tập tin này.
  45. 45 Hình 2.2.1a: Các bước khởi động router Khi router mới được bật điện lên thì nó thực hiện quá trình tự kiểm tra POST (Power on self test). Trong quá trình này, router chạy một trình từ ROM để kiểm tra tất cả các thành phần phần cứng trên router, ví dụ như kiểm tra hoạt động của CPU, bộ nhớ và các cổng giao tiếp mạng. Sau khi hoàn tất quá trình này, router bắt đầu thực hiện khởi động phần mềm. Sau quá trình POST, router sẽ thực hiện các bước sau:
  46. 46 • Bước 1: Chạy chương trình nạp bootstrap từ ROM. Bootstrap chỉ đơn giản là một tập lệnh để thực hiện kiểm tra phần cứng và khởi động IOS. • Bước 2: Tìm IOS. Giá trị khởi động trên thanh ghi cấu hình sẽ quyết định việc tim IOS ở đâu. Nếu giá trị này cho biết là tải IOS từ flash hay từ mạng thi các câu lệnh boot system trong tập tin cấu hình sẽ cho biết chính xác vị trí và tên của IOS. • Bước 3: Tải hệ điều hành đã được tải xuống và bắt đầu hoạt động thì các bạn sẽ thấy hiện trên màn hình console danh sách các thành phần phần cứng và phần mềm có trên router. • Bước 4: Tập tin cấu hình lưu trong VNRAM được chép lên bộ nhớ chính và được thực thi từng dòng lệnh một. Các câu lệnh cấu hình thực hiện khởi động quá trình định tuyến, đặt địa chỉ cho các cổng giao tiếp mạng và thiết lập nhiều đặc tính hoạt động khác cho router. • Bước 5: Nếu không tìm thấy tập tin cấu hình trong VNRAM thì hệ điều hành sẽ đi tìm TFTP server. Nếu cũng không tìm thấy một TFTP server nào thì chế độ cài đặt sẽ được khởi động. Trong chế độ cài đặt, các bạn không thể cấu hình cho các giao thức phức tạp của router. Mục đích của chế độ cài đặt chỉ là cho phép người quản trị mạng cài đặt một cấu hình tối thiểu cho router khi không thể tìm được tập tin cấu hình từ những nguồn khác. Trong chế độ cài đặt, câu trả lời mặc định được đặt trong dấu ngoặc vuông [] ở sau mỗi câu hỏi. Bạn có thể nhấn phím Ctrl-C bất kỳ lúc nào để kết thúc quá trình cài đặt. Khi đó tất cả các cổng giao tiếp mạng trên router sẽ đóng lại. Khi bạn hoàn tất cấu hình trong chế độ cài đặt, bạn sẽ gặp các dòng thông báo như sau: [0] Go to the IOS command promt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit.
  47. 47 Enter your selection [2]: Hình 2.2.1b: Chế độ cài đặt của router 2.2.1. Đèn LED báo hiệu trên router Hình 2.2.2 Cisco router sủ dụng đèn LED để báo hiệu các trạng thái hoạt động của router. Các loại đèn LED này sẽ khác nhau tuỳ theo các loại router khác nhau. Các đèn LED của các cổng trên router sẽ cho biết trạng thái hoạt động của các cổng. Nếu đen LED của một cổng nào đó bị tắt trong khi cổng đó đang hoạt động và được kết nối đúng thì chứng tỏ là đã có sự cố đối với cổng đó. Nếu một cổng hoạt động liên tuc thì đèn LED của cổng đó sáng liên tục. Còn đèn LED OK ở bên phải cổng AUX sẽ bật sáng sau khi router hoạt động tốt.
  48. 48 2.23. Khảo sát quá trình khởi động của router Hình 2.2.3a: Thông tin hiển thị trong quá trình khởi động router Ví dụ ở hình 2.2.3a cho thấy nội dung các thông điệp được hiển thị trên màn hình console trong suốt quá trình khởi động của router. Các thông tin này sẽ khác nhau tuỳ theo các loại cổng có trên router và tuỳ theo từng phiên bản Cisco IOS. Do đó hình 2.2.3a chỉ là một ví dụ để tham khảo chứ không pản ánh chính xác toàn bộ những gì được hiện thị.
  49. 49 Trong hình 2.2.3b, câu “VNRAM invalid, possibly due to write erase” cho biết router này chưa được cấu hình hoặc là NVRAM đã bị xoá. Thông thường khi router đã được cấu hình thì tập tin cấu hình được lưu trong NVRAM, sau đó ta phải cấu hình thanh ghi để router sử dụng tập tin cấu hình này. Giá trị mặc định của thanh ghi cấu hình là 0x2102, khi đó router sẽ khởi động với Cisco IOS tải từ bộ nhớ flash và tập tin cấu hình tải từ NVRAM.
  50. 50 Hình 2.2.3c: Thông tin hiển thị trong quá trình khởi động router Dựa vào thông tin như hình 2n2n3c, chúng ta có thể xác định được phiên bản của phần mềm boottrap và IOS đang được sử dụng trên router. Ngoài ra bạn cũng xác định được phiên bản của router, bộ xử lý là loại gì, cung lượng của bộ nhớ và một số các thông tin khác của router như: • Số lượng các cổng giao tiếp. • Các loại cổng giao tiếp. • Dung lượng NVRAM. • Dung lượng bộ nhớ flash. 2 Thiết lập phiên kết nối bằng HyperTerminal Tất cả các Cisco router đều có cổng console nối tiếp bất đồng bộ TIA/EIA-232 (RJ45). Chúng ta cần phải có cáp và bộ chuyển đổi để kết nối từ thiết bị đầu cuối console vào cổng console trên router. Thiết bị đầu cuối console có thể là một thiết bị đầu cuối ASCII hoặc là một PC có chạy chương trình mô phỏng HyperTerminal. Để kết nối PC có cổng console chúng ta dùng cáp rollover và bộ chuyển đổi RJ45- DB9.
  51. 51 Thông số mặc định của cổng console là: 9000 baud, 8 data bits, 1 stop bit, no flow control. Cổng console không có hỗ trợ điều khiển luồng băng phần cứng. Sau đây là bước thực hiện để kết nối một thiết bị đầu cuối vào cổng console trên router: • Kết nối thiết bị đầu cuối vào cổng console trên router bằng cáp rollover và bộ chuyển đổi RJ45-DB9 hoặc RJ45-DB25. • Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các thông số sau: 96000 baud, 8 data bits, 1 stop bit, no flow control. Truy cập vào router Để cấu hình router bạn phải truy cập vào giao diện người dùng của router bằng thiết bị đầu cuối hoặc bằng đường truy cập từ xa. Sau khi truy cập được vào router thi bạn mới có thể nhập các câu lệnh cho router. Vì lý do bảo mật nên router có 2 mức truy cập: • Mức EXEC người dùng: chỉ có một số câu lệnh dùng để xem trạng thái của router. Ở mức này, bạn không thể thay đổi được cấu hình của router. • Mức EXEC đặc quyền: bao gồm tất cả các câu lệnh để cấu hình router. Ngay sau khi truy cập được vào router bạn sẽ gặp dâu nhắc của chế độ EXEC người dùng. Để sử dụng được toàn bộ tập lệnh bạn phải chuyển vào chế độ EXEC đặc quyền. Ở dấu nhắc “>” bạn gõ lệnh enable. Ở dấu nhắc password: bạn phải nhập mật mã đúng với mật mã đã được cấu hình cho router trước đó bằng lệnh enable secret hoặc enable password. Nếu mật mã của router đã được cấu hình bởi cả 2 lệnh trên thì mật mã của câu lệnh enable secret sẽ được áp dụng. Sau khi hoàn tất các bước trên bạn sẽ gặp dấu nhắc “#” cho biết là bạn đang ở chế độ EXEC đặc quyền. Từ chế độ này bạn mới có thể truy cập vào chế độ cấu hình toàn cục rồi sau đó là các chế độ cấu hình riêng biệt hơn như: • Chế độ cấu hình cổng giao tiếp. • Chế độ cấu hình cổng giao tiếp con. • Chế độ cấu hình đường truy cập. • Chế độ cấu hình router.
  52. 52 • Chế độ cấu hình route-map. Từ chế độ EXEC đặc quyền, bạn gõ disable hoặc exit để trở về chế độ EXEC người dùng. Để trở về chế độ EXEC đặc quyền từ chế độ cấu hình toàn cục, bạn dùng lệnh exit hoặc Ctrl-Z. Lệnh Ctrl-Z có thể sử dùng để trở về ngay chế độ EXEC đặc quyền từ bất kỳ chế độ cấu hình riêng biệt nào. Hình 2.2.5a 2.2.6. Phím trợ giúp trong router CLI Khi bạn gõ dấu chấm hỏi (?) ở dấu nhắc thì router sẽ hiển thị danh sách các lệnh tương ứng với chế độ cấu hình mà bạn đang ở. Chữ “ More ” ở cuối màn hình cho biết là phần hiển thị vẫn còn tiếp. Để xem trang tiếp theo, bạn nhấn nhanh
  53. 53 Spacebar. Còn nếu bạn muốn hiển thị tiếp từng dòng một thì bạn nhấn phím Enter hoặc Return. Bạn có thể nhấn từng dòng một thì bạn nhấn phím bất kỳ nào khác để quay trở về dấu nhắc. Hình 2.2.6a: Danh sách lệnh sử dụng ở chế độ EXEC người dung Để chuyển vào chế độ EXEC đặc quyền bạn gõ enable hoặc gõ tắt là ena cũng được. Nếu mật mã đã được cài đặt vào cho router thì router sẽ yêu cầu bạn nhập mật mã. Sau khi bạn đã vào được chế độ này rồi thì bạn gõ dấu chấm hỏi (?), bạn
  54. 54 sẽ thấy là danh sách các câu lệnhdung chó chế độ EXEC đặc quyền nhiều hơn hẳn danh sách các câu lệnh mà bạn thấy trong chế độ EXEC người dùng. Tuy nhiên các tập lệnh này sẽ khác nhau tuỳ theo cấu hình của router và tuỳ theo từng phiên bản phần mềm Cisco IOS. Bây giờ giả sử bạn muốn cài đặt đồng hồ cho router nhưng bạn lai không biết phải dùng lệnh nào thi khi đó chức năng trợ giúp của router sẽ giúp bạn tìm được câu lênh đúng. Bạn thực hiện theo các bước sau: 1. Dùng dấu chấm hỏi để tìm câu lệnh cài đặt đồng hồ. Trong danh sách các câu lệnh được hiển thị bạn sẽ tìm được lệnh clock. 2. Kiểm tra cú pháp câu lệnh để khai báo giờ. 3. Bạn nhập giờ, phút, giây theo đúng cú pháp câu lệnh. Bạn sẽ gặp câu thông báo là câu lệnh chưa hoàn tất như hình 2.2.6b. 4. Bạn nhấn Ctrl-P hoặc phím mũi tên (↑) để lại lệnh vừa mới nhập. Ở cuối câu lệnh đó bạn thêm một khoảng trắng và dấu chấm hỏi (?) để xem phần kế tiếp của câu lệnh. Sau đó bạn nhập lại đầy đủ câu lệnh. 5. Nếu bạn gặp dấu (^) thì có nghĩa là câu lệnh đã bị nhập sai. Vị trí của dấu (^) sữ cho biết vị trí mà câu lệnh từ đầu cho tới vị trí mà dấu (^) chỉ sai rồi bạn sẽ nhập thêm dấu chấm hỏi (?) để thêm cú pháp đúng tiếp theo của câu lệnh. 6. Bạn nhập lại đầy đủ câu lệnh theo đúng cú pháp rồi nhấn phím Enter hoặc Return để thực thi câu lệnh. 2.2.7. Mở rộng thêm về cách viết câu lệnh Trong giao diện người dùng của router, router có thể có chế độ hỗ trợ soạn thảo câu lệnh. Bạn có thể sử dụng các tổ hợp phím như hình 2.2.7a để di chuyển con trỏ trên dòng lệnh mà bạn đang viết khi bạn cần phải chỉnh sửa câu lệnh đó. Trong các phiên bản phần mêm hiện nay, chế độ hỗ trợ soạn thảo câu lệnh là hoàn toàn tự động. Tuy nhiên nếu chế độ này lèn ảnh hưởng khi bạn biết các script thị bạn có thể tắt bằng lệnh terminal no editing trong chế độ EXEC đặc quyền. Command Description Ctrl-A Moves to the beginning of the command line
  55. 55 Esc-B Moves back one word Ctrl-B (or right arrow) Moves back one character Ctrl-E Moves to the end of the command line Ctrl-F (or left arrow) Moves forward one character Esc-F Moves forward one word Khi soạn thảo câu lệnh, màn hình sẽ cuộn ngang khi câu lệnh dài quá một hang. Khi con trỏ đến hết lề phải thì dòng lệnh sẽ dịch sang trái 10 khoảng trắng. Khi đó 10 ký tự đầu tiên của câu lệnh sẽ không nhìn thấy được trên màn hình nữa. Bạn có thể cuộn lại để xem bằng cách nhấn Ctrl-B hoặc nhấn phím mũi tên (←) cho tới khi màn hình cuộn tới đầu câu lệnh. Hoặc bạn có thể nhấn Ctrl-A để chuyển ngay về đầu dòng lệnh. Trên hình 2.2.7b là ví dụ khi một câu lệnh dài quá một hành. Dấu ($) cho biết là câu lệnh đã được dịch sang trái. Phím Ctrl-Z được sử dụng để quay trở về chế độ EXEC đặc quyền từ bất kỳ chế độ cấu hình riêng biệt nào. Hình 2.2.7b 2.2.8. Gọi lại các lệnh đã sử dụng
  56. 56 Khi cấu hình router, router co lưu lại một số các lệnh bạn đã sử dụng. Điều này đặc biệt có ích khi bạn muốn lặp lại các câu lệnh dài và phức tạp. Với cơ chế này bạn có thể thực hiện các việc sau: • Cài đặt kíchthước vùng bộ đệm để lưu các câu lệnh đã sử dụng. • Gọi lại các câu lệnh đã sử dụng. • Tắt chức năng này đi. Mặc định là router sẽ lưu lại 10 câu lệnh trong bộ đệm. Bạn có thể thay đổi số lượng câu lệnh mà router lưu lại bằng lệnh terminal history size hoặc history size. Tối đa là 255 câu lệnh có thể lưu lại được. Nếu bạn muốn gọi lại câu lệnh vừa mới sử dụng gần nhất thì bạn nhấn Ctrl-P hoặc phím mũi tên (↑). Nếu bạn tiếp tục nhấn thì mỗi lần nhấn như vậy bạn sẽ gọi lại tuần tự các câu lệnh trước đó nữa. Nếu bạn muốn gọi lui lạ một câu lệnh sau đó thì bạn nhấn Ctrl-N hoặc nhấn phím mũi tên (↓). Tương tự, nếu bạn tiếp tục nhấn như vậy thi mỗi lần nhấn bạn sẽ gọi lại một lệnh đó. Khi gõ lệnh, bạn chỉ cần gõ các ký tự đủ để router phân biệt với mọi câu kệnh khác rồi nhấn phím Tab thì router sẽ tự động hoàn tất câu lệnh cho bạn. Khi bạn dùng phím Tab mà router hiển thị được đủ câu lệnh thì có nghĩa là router đã nhận biết được câu lệnh mà bạn muốn nhập. Ngoài ra, hầu hết các router đều có them chức năng cho bạn đánh dấu khối và copy. Nhờ đó bạn có thể copy câu lệnh trước đó rồi dán hoặc chèn vào câu lệnh hiện tại. Lệnh Giải thích lệnh Ctrl-P or up arrow key Gọi lại lệnh ngay trước đó Ctrl-N or down arrow key Gọi lại lệnh ngay sau đó Router>show history Xem các lệnh đã sử dụng còn lưu trong bộ đệm Router>Terminal history size Cài đặt dung lượng bộ đệm đã lưu các lệnh number-of-lines đã sử dụng Router>terminal no editing Tắt chức năng soạn thảo lệnh nâng cao Router>terminal editing Mở chức năng soạn thảo lệnh nâng cao Hoàn tất câu lệnh
  57. 57 Xử lý lỗi câu lệnh Lỗi câu lệnh thường là do bạn gõ sai. Sau khi bạn gõ một câu lệnh bị sai thì bạn sẽ gặp dấu báo lỗi (^). Dấu báo lỗi (^) đặt ở vị trí mà câu lệnh bắt đầu bị sai. Dựa vào đó và vận dụng chức năng trợ giúp của hệ thống bạn sẽ tìm ra và chỉnh sửa lại lỗi cú pháp của câu lệnh. Router#clock set 13:32:00 February 93 % Invalid input detected at “^” marker Trong ví dụ trên, dấu báo lỗi cho biết câu lệnh bị sai ở số 93. Bạn gõ lại câu lệnh từ đầu tới vị trí bị lỗi rồi thêm dấu chấm hỏi (?) như sau: Router # clock set 13:32:00 February ? Year Sau đó bạn nhập lại câu lệnh với số năm đúng như cú pháp ở trên: Router#clock set 13:32:00 February 1993 Sau khi bạn gõ xong câu lệnh rồi nhấn phím Enter mà câu lệnh đó bị sai thì bạn có thể dùng phím mũi tên (↑) để gọi câu lệnh vừa mới nhập. Sau đó bạn dùng các phím mũi tên sang phải, sang trái di chuyển con trỏ tới vị trí bị sai để sửa lại. Nếu cần xoá các ký tự thì bạn có thể dùng phím . Lệnh show version Lệnh show version dùng để hiển thị các thông tin về phiên bản phần mềm Cisco IOS đang chạy trên router, trong đó có cả thông tin về giá trị thanh ghi cấu hình. Trong hình dưới các bạn sẽ thấy nhung thông tin được hiển thị do lệnh show version bao gồm: • Phiên bản IOS và một ít thông tin đặc trưng. • Phiên bản phần mềm Bootstrap ROM. • Phiên bản phần mềm Boot ROM. • Thời gian hoạt động của router. • Phương thức khởi động router lần gần đây nhất. • Tên và vị trí lưu phần mềm hệ điều hành. • Phiên bản phần cứng của router.
  58. 58 • Giá trị cài đặt của thanh ghi cấu hình. Chúng ta thường sử dụng lệnh show version để xác định phiên bản của phần mềm IOS và xem giá trị thanh ghi cài đặt cho qua trình khởi động của router. TỔNG KẾT Sau khi kết thúc chương này, chúng ta nắm được các ý như sau: • Mục đích của IOS. • Hoạt động cơ bản của IOS. • Xác định các đặc tính khác nhau của các phiên bản IOS khác nhau.
  59. 59 • Các phương pháp thiết lập phiên kết nối CLI vào router. • Sự khác nhau giữa 2 chế độ EXEC người dùng và EXEC đặc quyền • Thiết lập phiên kết nối vào router bằng HyperTerminal. • Truy cập vào router. • Sử dụng chế độ trợ giúp của router trong giao diện dòng lệnh. • Sử dụng cơ chế hỗ trợ soạn thảo câu lệnh. • Gọi lại các câu lệnh đã sử dụng. • Xử lý lỗi câu lệnh. • Sử dụng lệnh show version.
  60. 60 CHƯƠNG 3 CẤU HÌNH ROUTER GIỚI THIỆU Cấu hình router để cho router thực hiện nhiều chức năng mạng phức tạp là một công việc đầy thử thách. Tuy nhiên bước bắt đầu cấu hình router thì không khó lắm. Nếu ngay từ bước này bạn cố gắng thực hành nhiều để làm quen và nắm vững được các bước di chuyển giữa các chế độ cấu hình của router thì công việc cấu hình phức tạp về sau sẽ trở nên đơn giản hơn rất nhiều. Trong chương này sẽ giới thiệu về các chế độ cấu hình cơ bản của router và một số lệnh cấu hình đơn giản. Kỹ năng đọc và hiểu một cách rõ ràng các tập tin cấu hình là một ký năng rất quan trọng của người quản trị mạng. Cisco IOS có cung cấp một số công cụ cho người quản trị mạng để thêm một số thông tin cần thiết vào tập tin cấu hình. Cũng giống như những người lập trình phải có tài liệu của từng bước lập trình thì người quản trị mạng cũng cần được cung cấp thông tin càng nhiều càng tốt khi mà hệ thống mạng do người khác quản trị. Khi hoàn tất chương này các bạn có thể: • Đặt tên cho router. • Cài đặt mật mã cho router. • Khảo sát các lệnh show. • Cấu hình cổng Ethernet trên router. • Thực hiện một số thay đổi trên router. • Lưu các thay đổi đó lại. • Cấu hình câu chú thích cho các cổng giao tiếp trên router. • Cấu hình thông điệp hàng ngày cho router. • Cấu hình bảng host cho router. • Hiểu được tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của router.
  61. 61 3.1. Cấu hình router 3.1.1. Chế độ giao tiếp dòng lệnh CLI Hình 3.1.1 Tất cả các câu lệnh làm thay đổi cấu hình router đều xuất phát từ chế cầu hình toàn cục. Tuỳ theo ý bạn muốn thay đổi thay đổi phần cấu hình đặc biệt nào của router thì bạn chuyển vào chế độ chuyên biệt tương ứng. Các chế độ cấu hình chuyên biệt này đều là chế độ con của chế độ cấu hình toàn cục. Các câu lệnh được sử dụng trong chế độ cấu hình toàn cục là những câu lệnh có tác động lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau để di chuyển vào chế độ cấu hình toàn cục:
  62. 62 Chú ý: Sự thay đổi của dấu nhắc cho biết bạn đang ở chế độ cấu hình toàn cục Router # configure terminal Router(config)# Chế độ cấu hình toàn cục là chế độ cấu hình chính. Từ chế độ này bạn có thể chuyển vào các chế độ chuyên biệt như: • Chế độ cấu hình cổng giao tiếp. • Chế độ cấu hình đường truy cập. • Chế độ cấu hình router. • Chế độ cấu hình cổng con. • Chế độ cấu hình bộ điều khiển. Khi bạn chuyển vào chế độ cấu hình chuyên biệt nào thì dấu nhắc sẽ thay đổi tương ứng. Các câu lệnh trong đó chỉ có tác động đối với các cổng hay các tiến trình nào liên quan đến chế độ cấu hình đó thôi. Bạn dùng lệnh exit để trở về chế độ cấu hình toàn cục hoặc bạn dùng phím Ctrl-Z để quay về thẳng chế độ EXEC đặc quyền. 3.1.2. Đặt tên cho router Công việc đầu tiên khi cấu hình router là đặt tên cho router. Trong chế độ cấu hình toàn cục, bạn dùng lệnh sau: Router(config)#hostname Tokyo Tokyo (config)# Ngay sau khi bạn nhấn phím Enter để thực thi câu lệnh bạn sẽ thấy dấu nhắc đổi từ tên mặc định (Router) sang tên mà bạn vừa mới đặt (Tokyo). 3.1.3. Đặt mật mã cho router Mật mã được sử dụng để hạn chế việc truy cập vào router. Thông thường ta luôn đặt mật mã cho đường vty và console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy cập vào chế độ EXEC đặc quyền trên router. Khi đó, chỉ
  63. 63 những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router. Sau đây là các lệnh mà bạn cền sử dụng để thực hiện việc đặt mật mã cho đường console: Router(config)#line console 0 Router(config-line)#password Router(config-line)#login Chúng ta cũng cần đặt mật mã cho một hoặc nhièu đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng một mật mã cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật mã riêng cho một đường để dự phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật mã cho đường vty: Router(config)#line vty 0 4 Router(config-line)#password Router(config-line)#login Mật mã enable và enable secret được sử d ụng để hạn chế việc truy cập vào chế độ EXEC đặc quyền. Mật mã enable chỉ được sử dụng khi chúng ta cài đặt mật mã enable secret vì mật mã này được mã hoá còn mật mã enable thì không. Sau đây là các lệnh dùng để đặt mật mã enable secret: Router(config)#enable password Router(config)#enable secret Đôi khi bạn sẽ thấy là rất không an toàn khi mật mã được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật mã hiển thị trên tập tin cấu hình của router: Router(config)#service password-encryption
  64. 64 Lệnh service password-encryption sẽ áp dụng một cơ chế mã hoá đơn giản lên tất cả các mật mã chưa được mã hoá. Riêng mật má enable secret thì sử dụng một thuật toán mã hoá rất mạnh là MD5. Hình 3.1.3 3.1.4. Kiểm tra băng các lệnh show Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng.
  65. 65 Hình 3.1.4 • Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì bạn thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như: Router#show interface serial 0/1
  66. 66 • Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial. • Show clock - hiển thị đồng hồ được cài đặt trên router. • Show hosts - hiển thị danh sách tên và địa chỉ tương ứng. • Show users - hiển thị tất cả các user đang kết nối vảo router. • Show history - hiển thị danh sách các câu lệnh vừa mới được sử dụng. • Show flash – hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đó. • Show version - hiển thị thông tin về router và IOS đang chạy trên RAM. • Show ARP - hiển thị bảng ARP trên router. • Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3. • Show startup-configuration - hiển thị tập tin cấu hình đăng chạy trên RAM. 3.1.5. Cấu hình cổng serial Chúng ta có thẻ cấuhình cổng serial bẳng đường console hoặc vty. Sau đây là các bước cần thực hiện khi câu hình cỏng serial: 1. Vào chế độ cấu hình toàn cục. 2. Vào chế độ cấu hình cổng serial. 3. Khai báo địa chỉ và subnet mask. 4. Đặt tốc độ clock nếu đầu cáp cắm vào cổng serial là DCE. Nếu đầu cáp là DTE thì chúng ta có thể bỏ qua này. 5. Khởi động serial. Mỗi một cổng serial đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau: Router(config)#interface serial 0/0 Router(config)#ip address Cổng serial cần phải có tín hiệu clock để điều khiển thời gian thực hiện thông tin liên lạc. Trong hầu hết các trường hợp, thiết bị DCE, ví dụ như CSU, sẽ là thiết bị cung cấp tín hiệu clock. Mặc định thì Cisco router lad thiết bị DTE nhưng chúng ta có thể cấu hình chúng thành thiết bị DCE.
  67. 67 Trong môi trường làm lab thì các đường liên kết serial được kết nối trực tiếp với nhau. Do đó phải có một đầu là DCE để cấp tín hiệu clock. Bạn dùng lệnh clockrate để cài đặt tốc độ clock. Sau đây là các tốc độ clock mà bạn có thể đặt cho router (đơn vị của tốc độ clock là bit/s): 1200, 2400, 9600, 19200, 38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, 4000000. Tuy nhiên sẽ có một số tốc độ bạn không sử dụng được tuỳ theo khả năng vật lý của từng cổng serial. Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown. Trong môi trường làm lab, tốc độ clock thường được sử dụng là 56000. Sau đây là các lệnh được sử dụng để cài đặt tốc độ clock và khởi động cổng serial: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 3.1.6. Thực hiện việc thêm bớt, dịch chuyển và thay đổi tập tin cấu hình Nếu bạn cần chỉnh sửa tập tin cấu hình thì bạn phải di chuyển vào đùng chế độ cấu hình và thực hiện cần thiết. Ví dụ:nếu bạn cần mở một cổng nào đó trên router thì trước hết bạn phải vào chế độ cấu hình toàn cục, sau đó vào chế độ cấu của cổng đó rồi dùng lệnh no shutdown. Để kiểm tra những gì mà bạn vừa mới thay đổi, bạn dùng lệnh show running- config. Lệnh này sẽ hiển thị nội dung của tập tin cấu hình hiện tại. Nếu kết quả hiển thị có những có những chi tiết không đúng thì bạn có thể chỉnh sửa lại bằng cách thực hiện một hoặc nhiều cách sau: • Dùng dạng no của các lệnh cấu hình. • Khởi động lại router với tập tin cấu hình nguyên thuỷ trong NVRAM. • Chép tập tin cấu hình dự phòng từ TFTP server. • Xoá tập tin cấu hình khởi động bằng lệnh erase startup-config,sau đó khởi động lại router và vào chế độ cài đặt.
  68. 68 Để lưu tập tin, cấu hình hiện tại thành tập tin cấu hình khởi động lưu trong NVRAM, bạn dùng lệnh như sau: Router#copy running-config startup-config Hình 3.1.6. 3.1.7. Cấu hình cổng Ethernet Tương tự như cổng serial, chúng ta có thể cấu hình cổng Ethernet bằng đường console hoặc vty. Mỗi cổng Ethernet cũng cần phải có một địa chỉ IP và subnet mask để có thể thực hiện định tuyến các gói IP qua cổng đó. Sau đây là các bước thực hiện cấu hình Ethernet: • Vào chế độ cấu hình toàn cục. • Vào chế độ cấu hình cổng Ethernet. • Khai báo địa chỉ và subnet mask. • Khởi động cổng Ethernet. Măc định là các cổng trên router đều đóng. Do đó, bạn phải dùng lệnh no shutdown để mở hay khởi động cổng. Nếu bạn cần đóng cổng lại để bảo trì hay xử lý sự cố thì bạn dùng lệnh shutdown.
  69. 69 Hình 3.1.7 3.2. Hoàn chỉnh cấu hình router 3.2.1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình Trong một tổ chức việc phát các quy định dành cho các tập tin cấu hình là rất cần thiết. Từ đó ta có thể kiểm soát được các tập tin nào càn bảo trì, lưu các tập tin ở đâu và như thế nào. Các quy định này có thể là những quy định được ứng dụng rộng rái hoặc cũng có thể chỉ có giá trị trong một phạm vi nào đó. Nếu không có một quy định chung cho tổ chức của mình thì hệ thống mạng của bạn sẽ trở nên lộn xộn và không đảm bảo được hoạt động thông suốt. 3.2.2. Câu chú thích cho các cổng giao tiếp Trên các cổng giao tiếp bạn nên ghi chú lại một số thông tin quan trọng, ví dụ như chỉ số mạch mà cổng này kết nối vào, hay thông tin vào router khác, về phân đoạn mạng mà cổng này kết nối đến. Dựa vào các câu chú thích này, người quản trị mạng có thể biết được là cổng giao tiếp này kết nối vào đâu.
  70. 70 Câu chú thích chỉ đơn giản là ghi chú thêm cho các cổng giao tiếp, ngoài ra nó hoàn toàn không có tác động gì đối với hoạt động của router. Bẹn nên viết câu chú thích theo một định dạng chung và mỗi cổng giao tiếp có một câu chú thích riêng. Tuỳ theo cấu trúc mạng và quy ước chung, bạn có thể quyết định là ghi chú những thông tin nào liên quan đến cổng giao tiếp để giúp cho tập tin cấu hình được rõ ràng hơn, giúp cho việc xác định sự cố được nhanh hơn. Hình 3.2.2 3.2.3. Cấu hình chú thích cho các cổng giao tiếp Trước tiên bạn phải vào chế độ cấu hình toàn cục. Rồi từ chế độ cấu hình toàn cục bạn chuyển vào chế độ cấu hình cổng giao tiếp. Tại đây bạn gõ lệnh description và câu chú thích mà bạn muốn. Sau đây là các bước để cấu hình câu chú thích cho cổng giao tiếp: 1. Vào chế độ cấu hình toàn cục bằng lệnh configure terminal. 2. Vào chế độ cấu hình cổng giao tiếp (ví dụ là cổng Ethernet 0): interface Ethernet 0. 3. Nhập lệnh description và theo sau là câu chú thích. 4. Thoát khỏi chế độ cấu hình giao tiếp để trở về chế độ EXEC đăc quyền bằng cách nhấn phím Ctrl-Z. 5. Lưu lại cấu hình vừa rồi vào NVRAM bằng lệnh copy running-config startup- config. Sau đây là 2 ví dụ về cách viết câu chú thích:
  71. 71 Interface Ethernet 0 Description LAN Engineering, Bldg.2 Interface serial 0 Description ABC network 1, circuit 1 LAB_A# config terminal Enter configuration commands, one per line. End with CNTL_Z LAB_A (config)# interface Ethernet 0 LAB_A (config-if)#description LAN Engineerinng, Bldg. 2 Hình 3.2.3 3.2.4. Thông điệp đăng nhập Thông điệp đăng nhập được hiển thị khi bạn đăng nhập vào hệ thống. Loại thông điệp này rất hữu dụng khi bạn cần cảnh báo trước khi đến giờ tắt hệ thống mạng. Tất cả mọi người đều có thể nhìn thấy thông điệp đăng nhập. Cho nên bạn nên dùng các thông điệp mạng tính cảnh báo, thu hút sự chú ý. Còn những thông điệp để “chào đón” mọi người đăng nhập vào router là không thích hợp lắm. Ví dụ một thông điệp như sau: “This is a secure system, authorized access only!” (Đây là hệ thống được bảo mật, chỉ dành cho những người có thẩm quyền!) được sử dụng để cảnh báo những vị khách viếng thăm bất hợp pháp.
  72. 72 Hình 3.2.4 3.2.5. Cấu hình thông điệp đăng nhập (MOTD) Hình 3.2.5 Thông điệp MOTD có thể hiển thị trên tất vả các thiết bị đầu cuối kết nối vào router. Để cấu hình thông điệp MOTD bạn vào chế độ cấu hình toàn cục. Tại đây bạn dùng lệnh banner motd, cách một khoảng trắng, nhập ký tự phân cách ví dụ như ký tự #, rồi viết câu thông báo, kết thúc bằng cách nhập ký tự phân cách một lần nữa. Sau đây là các bước thực hiện để cấu hình thông điệp MOTD: 1. Vào chế độ cấu hình toàn cục bằng lệnh configure terminal 2. Nhập lệnh như sau: banner motd # The message of the day goes here #. 3. Lưu cấu hình vừa rồi bằng lệnh copy running-config startup-config. 3.2.6. Phân giải tên máy
  73. 73 Phân giải tên máy là quá trình máy tính phân giải từ tên mày thành địa chỉ IP tương ứng. Để có thể liên hệ với các thiết bị IP khác bằng tên thì các thiết bị mạng như router cũng cần phải có khả năng phân giải tên máy thành địa chỉ IP. Danh sách giữa tên máy và điạ chỉ IP tương ứng được gọi là bảng host. Bảng host có thể bao gồm tất cả các thiết bị mạng trong tổ chức của mình. Mỗi một địa chỉ IP có một tên máy tương ứng. Phần mềm Cisco IOS có một vùng đệm để lưu tên máy và địa chỉ tương ứng. Vùng bộ đệm này giúp cho quá trình phân giải tên thành địa chỉ được nhanh hơn. Tuy nhiên tên máy ở đây không giống như tên DNS, nó chỉ có ý nghĩa đối với router mà nó được cấu hình mà thôi. Người quản trị mạng có thể cấu hình bảng host trên router với bất kỳ tên nào với IP nào và các thông tin này chỉ có ý nghĩa đối với router đó mà thôi. The following is an exemple of the configuration of a host table on a router: Router(config)#ip host Auckland 172.16.32.1 Router(config)#ip host Beirut 192.168.53.1 Router(config)#ip host Capetown 192.168.89.1 Router(config)#ip host Denver 10.202.8.1 Hình 3.2.6 3.2.7. Cấu hình bảng host Để khai báo tên cho các địa chỉ IP, đầu tiên bạn vào chế độ cấu hình toàn cục. Tại đây dùng lệnh ip host, theo sau là tên của thiết bị và tất cả các IP của nó. Như vậy tên máy này sẽ ánh xạ với từng địa chỉ IP của các cổng trên thiết bị đó. Khi đó bạn có thể dùng lệnh ping hay telnet tới thiết bị đó bằng tên của thiết bị hay địa chỉ IP tương ứng đều được. Sau đay là các bước thực hiện cấu bảng host: 1. Vào chế độ cấu hình toàn cục của router. 2. Nhập lệnh ip host theo sau là tên của router và tất cả các địa chỉ IP của các cổng trên router đó. 3. Tiếp tục nhập tên và địa chỉ IP tương ứng của các router khác trong mạng
  74. 74 4. Lưu cấu hình vào NVRAM. Hình 3.2.7 3.2.8. Lập hồ sơ và lưu dự phòng tập tin cấu hình Tập tin cấu hình của các thiết bị mạng sẽ quyết định sự hoạt động của hệ thống. Công việc quản lý tập tin cấu hình của các thiết bị bao gồm các công việc sau: • Lập danh sách và so sánh với tập tin cấu hình trên các thiết bị đang hoạt động. • Lưu dự phòng các tập tin cấu hình lênh server mạng. • Thực hiện cài đặt và nâng cấp các phần mềm. Chúng ta cần lưu dự phòng các tập tin cấu hình để sử dụng trong trường hợp có sự cố. Tập tin cấu hình có thể được lưu trên server mạng, ví dụ như TFTP server, hoặc là lưu trên đĩa và cất ở nơi an toàn. Ngoài ra chúng ta cũng nên lập hồ sơ đi kèm với các tập tin này. 3.2.9. Cắt, dán và chỉnh sửa tập tin cấu hình Chúng ta có thể dùng lệnh copy running-config tftp để sao chép tập tin cấu hình đang chạy trên router vào TFTP server. Sau đây là các bước thực hiện: Bước 1: nhập lệnh copy running-config tftp. Bước 2: nhập địa chỉ IP của máy mà chúng ta sẽ lưu tập tin cấu hình lên đó. Bước 3: nhập tên tập tin.
  75. 75 Bước 4: xác nhận lại câu lệnh bằng cách trả lời “yes” Hình 3.2.9a Chúng ta có thể sử dụng tập tin cấu hình lưu trên server mạng để cấu hình cho router. Để thực hiện điều này bạn làm theo các bước sau: 1. Nhập lênh copy tftp running-config. 2. Ở dấu nhắc tiếp theo bạn chọn loại tập tin cấu hình máy hay tập tin cấu hình mạng. Tập tin cấu hình mạng có chứa các lệnh có thể thực thi cho tất cả các router và server trong mạng. Còn loại tập tin cấu hình máy thì cỉh s các lệnh thực thi cho một router mà thôi. Ở dấu nhắc kế tiếp, bạn nhập địa chỉ IP của máy nào mà bạn đang lưu tập tin cấu hình trên đó. Ví dụ như trên hình 3.2.9b: router được cấu hình từ TFTP server có địa chỉ IP là 131.108.2.155. 3. Sau đó nhập tên của tập tin hoặc là chấp nhận lấy tên mặc định. Tên của tập tin theo quy tắc của UNIX. Tên mặc định cho loại tập tin cấu hình máy là hostname-config, còn tên mặc định cho loại tập tin cấu hình mạng là netword-config. Trong môi trường DOS thì tên tập tin bị giới hạn với 8 ký tự và 3 ký tự mở rộng (ví dụ như: router.cfg). Cuối cùng bạn xác nhận lại tất cả các thông tin vừa rồi. Bạn lưu ý trên hình thì sẽ thấy là dấu nhắc chuyển
  76. 76 ngay sang tên Tokyo. Điều này chứng tỏ là router được cấu hình lại ngay sau khi tập tin cấu hình vừa được tải xuống. Tập tin cấu hình trên router cũng có thể được lưu vào đĩa bằng cách sao chép dưới dạng văn bản rồi lưu vào đĩa mềm hoặc đĩa cứng. Khi nào cần chép trở lại rouer thì bạn dùng chức năng soạn thảo cơ bản của chương trình mô phỏng thiết bị đầu cuối để cắt dán các dòng lệnh vào router. Hình 3.2.9b TỔNG KẾT CHƯƠNG Sau đây là phần tổng kết các ý chính mà bạn cần nắm khi cấu hình router. Router có các chế độ sau: • Chế độ EXEC người dùng. • Chế độ EXEC đặc quyền. • Chế độ cấu hình toàn cục. • Các chế độ cấu hình khác. Bạn có thể dùng giao diện dòng lệnh của router để thực hiện một số thay đổi cho cấu hình của router như: • Đặt tên cho router.
  77. 77 • Đặt mật mã cho router. • Cấu hình các cổng giao tiếp trên router. • Chỉnh sửa tập tin cấu hình. • Hiển thị tập tin cấu hình. Ngoài ra, bạn cần nhớ một số điểm quan trọng sau: • Xây dựng một cấu hình chuẩn là yếu tố quan trọng để thành công trong việc bảo trì bất kỳ hệ thống mạng của một tổ chức nào. • Câu chú thích cho các cổng giao tiếp có thể mang một số thông tin quan trọng giúp cho người quản trị mạng nắm được cấu trúc hệ thống mạng và xử lý sự cố nhanh hơn. • Thông điệp đăng nhập sẽ cung cấp các thông báo cho người dùng khi họ đăng nhập vào router. • Phân giải tên máy thành địa chỉ IP cho phép router có thể chuyển đổi nhanh từ máy ra địa chỉ. • Công việc lập hồ sơ và lưu dự phòng tập tin cấu hình là hết sức quan trọng để bảo đảm cho hệ thống mạng luôn hoạt động thông suốt.
  78. 78 CHƯƠNG 4 CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC GIỚI THIỆU Đôi khi người quản trị mạng sẽ phải xử lý những hệ thống mạng mà không có hồ sơ đầy đủ và chính xác. Trong những tình huống như vậy thì giao thức CDP-Cisco Discovery Protocol sẽ là một công cụ rất hữu ích giúp bạn xây dựng được cấu trúc cơ bản về hệ thống mạng. CDP là một giao thức hoạt động không phụ thuộc vào môi trường truyền của mạng, giao thức này là độc quyền của Cisco được sử dụng để phát hiện các thiết bị xung quanh. CDP sẽ hiển thị thông tin về các thiết bị kết nối trực tiếp mà bạn đang xử lý. Tuy nhiên đây không phải là một công cụ thực sự mạng. Trong nhiều trường hợp, sau khi router đã được cấu hình và đi vào hoạt đông thị nhà quản trị mạng sẽ khó có thể kết nối trực tiếp vào router để cấu hình hay làm gì khác. Khi đó, Telnet, là một ứng dụng của TCP/IP, sẽ giúp người quản trị mạng thiết lập kết nối từ xa vào chế độ giao tiếp dòng lệnh (CLI) của router để xem, cấu hình và xử lý sự cố. Đây là một công cụ chủ yếu của các chuyên gia mạng. Sau khi hoàn tất chương này, các bạn sẽ nắm được các kiến thức sau: • Bật và tắt CDP. • Cách sử dụng lệnh show cdp neighbors. • Cách xác định các thiết bị lân cận kết nối vào cổng giao tiếp. • Ghi nhận thông tin về địa chỉ mạng của các thiết bị lân cận bằng cách sử dụng CDP. • Thiết lập kết nối Telnet. • Kiểm tra kết nối Telnet. • Kết thúc phiên Telnet. • Tạm ngưng một phiên Telnet. • Thực hiện các kiểm tra kết nối khác. • Xử lý sự cố với các kết nối từ xa. 4.1. Kết nối và khám phá các thiết bị lân cận 4.1.1. Giới thiệu về CDP
  79. 79 TCP/IP Novell IPX AppleTalk Others CDP discovers and shows information about directtl connected Cisco devices LANS Frame Relay ATM Others Hình 4.1.1 CDP là giao thức lớp 2 kết nối với lớp vật lý ở dưới và lớp mạng ở trên như hình vẽ. CDP được sử dụng để thu thập thông tin từ các thiết bị lân cận, ví dụ như thiết bị đó là loại thiết bị nào, trên thiết bị đó cổng nào là cổng kết nối và kết nối vào cổng nào trên thiết bị của chúng ta, phiên bản phần cứng của thiết bị đó là gì CDP là giao thức hoạt động độc lập với môi trường truyền mạng và có thể chạy trên tất cả các thiết bị của Cisco trên nền giao thức truy cập mạng con SNAP (Subnet Access Protocol). Phiên bản 2 của CDP (CDPv2) là phiên bản mới nhất của giao thức này. Cisco IOS từ ph i ên bản 12.0(3)T trở đi có hỗ trợ CDPv2. Mặc định thì Cisco IOS (từ phiên bản 10.3 đến 12.0(3) chạy CDP phiên bản 1). Khi thiết bị Cisco được bật lên, CDP tự động hoạt động và cho phép thiết bị dò tìm các thiết bị lân cận khác cùng chạy CDP. CDP hoạt động ở lớp liên kết dữ liệu và cho phép 2 thiết bị thu thập thông tin lẫn nhau cho dù 2 thiết bị này có thể chạy giao thức lớp mạng khác nhau. Mỗi thiết bị được cấu hình CDP sẽ gửi một thông điệp quảng cáo theo định kỳ cho các router khác. Mỗi thông điệp như vậy phải có ít nhất một địa chỉ mà thiết bị đó có thể nhận được thông điệp của giao thức quản lý mạng cơ bản SNMP (Simple Network Management Protocol) thông qua địa chỉ đó. Ngoài ra, mỗi thông điệp quảng cáo còn có “thời hạn sống” hoặc là thời hạn lưu giữ thông tin. Đây là khoảng thời gian cho các thiết bị lưu giữ thông tin nhận được trước khi xoá bỏ thông tin đó đi. Bên cạnh việc phát thông điệp, mỗi thiết bị cũng lắng nghe theo
  80. 80 định kỳ để nhận thông điệp từ các thiết bị lân cận khac để thu thập thông tin về chúng. 4.1.2. Thông tin thu nhận được từ CDP CDP được sử dụng chủ yếu để phát hiện tất cả các thiết bị Cisco khác kết nối trực tiếp vào thiết bị của chúng ta. Bạn sử dụng lênh show cdp neighbors để hiển thị thông tin về các mạng kết nối trực tiếp vào router. CDP cung cấp thông tin về từng thiết bị CDP láng giềng bằng cách truyền thông báo CDP mang theo cac giá trị “type length” (TLVs). TLVs được hiển thị bởi lệnh show cdp neighbors sẽ bao gồm các thông tin về: • Device ID: Chỉ số danh định (ID) của thiết bị láng giềng. • Local inte rface: Cổng trên thiết bị của chúng ta kết nối đến thiết bị lá ng giềng, • Hold time: thời hạn lưu giữ thông tin cập nhật. • Capability: loại thiết bị. • Platform: phiên bản phần cứng của thiết bị. • Port ID: chỉ số danh định (ID) của cổng trên thiết bị láng giềng kết nối vào thiết bị của chúng ta. • VTP management domain name: tên miền quản lý của VTP (chỉ có ở CDPv2). • Native VLAN: VLAN mặc định trên router (chỉ có ở CDPv2). • Half/Full duplex: chế độ hoạt động song công hay bán song công. Trong hình 4.1.2, router ở vị trí thấp nhất không kết nối trực tiếp vàp router mà người quản trị mạng đang thực hiện kết nối console. Do đó để xem được các thông tin CDP của router này, người quản trị mạng phải Telnet vào router kết nối trực tiếp với router đó.
  81. 81 Hình 4.1.2 4.1.3. Chạy CDP, kiểm tra và ghi nhận các thông tin CDP Chế độ cấu hình của Lệnh router để thực hiện câu Chức năng của câu lệnh lệnh Cdp run Chế độ cấu hình toàn cục Khởi động cdp trên router. Cdp enable Chệ độ cấu hình cổng Khởi động CDP trên cổng giao tiếp. giao tiếp tương ứng Clear cdp counters Chế độ EXEC người dùng Xoá đòng hồ đếm lưu lượng trở về 0 Show cdp entry Chế độ EXEC đặc quyền Hiển thị thông tin về một (&/device-name thiết bị láng giềng mà ta [*][protocol/version]) cân. Thông tin hiển thị có thể được giới hạn thoe giao thức hay theo phiên bản. Show cdp Chế độ EXEC đặc quyền Hiển thị khoảng thời gian giữa các lần phát thông
  82. 82 điệp quảng cáo CDP, số phiên bản và thời gian còn hiệu lực của các thông điệp này trên từng cổng của router. Show cdp interface [type Chế độ EXEC đặc quyền Hiển thị thông tin về number] những cổng có chạy CDP Show cdp neighbors [type Chế độ EXEC đặc quyền Hiển thị các thông tin về number] [detial] những thiết bị mà CDP phát hiện được: loại thiết bị, tên thiết bị, thiết bị đó kết nối vào cổng nào trên thiết bị của chúng ta. Nếu bạn có sử dụng từ khoá detail thị ban sẽ có thêm thông tin về VLAN ID, chế độ hoạt động song công, tên miền VTP.
  83. 83 Hình 4.1.3a Hình 4.1.3b Hình 4.1.3c
  84. 84 Hình 4.1.3d Hình 4.1.3e 4.1.4. Xây dựng bản đồ mạng
  85. 85 CDP là một giao thức được thiết kế và hoạt động khá nhẹ, đơn giản. Các gói CDP có kích thước nhỏ nhưng lại mang nhiều thông tin hữu ích về các thiết bị láng giềng Cisco. Bạn có thể sử dụng các thông tin này để xây dựng sơ đồ mạng của các thiết bị. Bạn có thể Telnet vào các thiết bị láng giềng rồi dùng lệnh show cdp neighbors để tìm tiếp các thiết bị khác kết nối vào thiết bị này. 4.1.5. Tắt CDP Để tắt toàn bộ CDP trên router, bạn dùng lệnh no cdp run chế độ cấu hình toàn cục. Khi bạn đã tắt toàn bộ CDP thì không có cổng nào trên router còn chạy được. Đối với Cisco IOS phiên bản 10.3 trở đi, CDP chạy mặc định trên tất cả các cổng có thể gửi và nhận thông tin CDP. Tuy nhiên cũng có một số cổng như cổng Asynchronous chẳng hạn thì mặc định là CDP tắt trên các cổng này. Nếu CDP đang bị tắt trên một cổng nào đó thì bạn có thể khởi động lại CDP bằng lệnh cdp enable trong chế độ cấu hình cổng giao tiếp tương ứng. Còn nếu bạn muốn tắt CDP trên một cổng nào đó thì bạn dùng lệnh no cdp enable trong chế độ cấu hình cổng đó. Hình 4.1.5 4.1.6. Xử lý sự cố của CDP
  86. 86 Lệnh Mô tả Clear cdp table Xoá bảng thông tin của CDP về các thiết bị láng giềng Clear cdp counters Xoá bộ đếm lưu lượng trở về 0. Show c dp traffic Hiển thị bộ đếm của CDP, bao gồm số lượng gói CDP gửi và nhận, số lượng lỗi checksum Show debugging Hiển thị thông tin về các loại debug đang chạy trên router Debug cdp adjacency Kiểm tra thông tin CDP về các thiết bị láng giềng Debug cdp events Kiểm tra các hoạt động của CDP Debu g cdp ip Kiểm tra thông tin CDP IP Debug c dp packets Kiểm tra thông tin về các gói CDP Cdp timer Cài đặt thời gian định kỳ gửi gói CDP cập nhật Cdp holdtime Cài đặt thời gian lưu giữ thông tin cho các gói CDP cập nhật được phát đi Show c dp Hiển thị thông tin toàn cục của CDP, bao gồm thời gian điịnh cập nhật và thời gian lưu giữ thông tin 4.2. Thu thập thông tin về các thiết bị ở xa 4.2.1. Telnet Telnet là giao thức giả lập đầu cuối ảo nằm trong bộ giao thức TCP/IP. Nó cho phép thiết lập kết nối từ xa vào thiết bị. Lệnh Telnet được sử dụng để kiểm tra hoạt động phần mềm ở lớp ứng dụng giữa 2 máy. Telnet hoạt động ở lớp ứng dụng của mô hình OSI. Telnet hoạt động dựa trên cơ chế TCP để đảm bảo việc truyền dữ liệu giữa client và các server. Một router có thể cho phép thực hiện đồng thời nhiều phiên kết nối Telnet. Đường vty 0-4 trên router là đường dành cho Telnet. 5 đường Telnet này có thể thực hiện cùng lúc. Chúng ta cần lưu ý rằng việc sử dụng Telnet để kiểm tra kết nối lớp ứng dụng chỉ là việc phụ. Telnet được sử dụng chủ yếu để thiết lập kết nối từ xa vào thiết bị. Telnet là một chương trình ứng dụng đơn giản và thông dụng nhất.
  87. 87 Hình 4.21. 4.2.2. Thiết lập và kiểm tra kết nối Telnet Lệnh Telnet cho phép người dùng thực hiện Telnet từ một thiết bị Cisco này sang thiết bị khác. Chúng ta không cần phải nhập lệnh connect hay telnet để thiết lập kết nối Telnet mà chúng ta có thể nhập tên hoặc địa chỉ IP của router mà chúng ta muốn Telnet vào. Khi kết thúc phiên Telnet, bạn dùng lệnh exit hoặc logout. Để thiết lập kết nối Telnet, bạn dùng một trong các lệnh sau: Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris
  88. 88 Hình 4.2.2a Router cần phải có bảng host hoặc là trong mạng phải có dịch vụ DNS phân giải tên máy mà chúng ta nhập vào. Nếu không thì bắt buộc bạn phải dùng địa chỉ IP. Telnet được sử dụng để kiểm tra xem bạn có thể kết nối từ xa vào một router hay không. Ví dụ như hình 4.2.2b: nếu bạn Telnet ở chế độ EXEC người dùng và EXEC đặc quyền đều được. Nếu bạn có thể truy cập từ xa vào router thi có nghĩa là đã có ít nhất một ứng dụng TCP/IP kết nối vào được router đó. Một kết nối Telnet thành công chứng tỏ rằng các ứng dụng lớp trên hoạt động tốt.
  89. 89 Hình 4.2.2b Nếu bạn có thể Telnet vào một router này mà không Telnet vào được router khác thì có thể sự cố là do sai tên, địa chỉ hoặc do cấp quyền truy cập. Sai sót có thể nằm ở router mà bạn đang xủ lý hoặc nằm ở router mà bạn Telnet tới. Trong trường hợp này, bước tiếp theo bạn nên cố gắng ping thử. Lệnh ping cho phép chúng ta kiểm tra kết nối ở lớp Mạng từ đầu đến cuối. Khi bạn đã Telnet xong, bạn có thể ngắt kết nối. Mặc định thì sau 10 phút mà không có bất kỳ hoạt động nào kết nối Telnet sẽ tự động ngắt. Hoặc là bạn có thể ngắt kết nối Telnet bằng lệnh exit. 4.2.3. Ngắt, tạm ngưng phiên Telnet Telnet có một đặc tính quan trọng là bạn có thể tạm ngưng một phiên Telnet. Tuy nhiên có một rắc rối là khi bạn sử dụng phím enter sau khi tạm ngưng phiên Telnet thì phần mềm Cisco IOS sẽ tự động quay trở lại kết nối Telnet vừa mới tạm ngưng trước đó. Mà phím enter là phím rất hay được sử dụng. Do đó khi bạn tạm ngưng một phiên Telnet thì rất có thể sau đó bạn sẽ kết nối lại vào một router khác. Điều này rất nguy hiểm khi bạn thực hiện thay đổi cấu hình router. Do đó bạn cần chú ý cẩn thận cấu hình của router trước khi tạm ngưng phiên Telnet trên router đó. Mỗi một phiên Telnet chỉ được tạm ngưng trong một khoảng thời gian giới hạn. Để quay trở lại kết nối Telnet mà bạn đã tạm ngưng bạn chỉ cần nhấn phím Enter. Bạn dùng lệnh show session để xem các kết nối Telnet đang được mở.
  90. 90 Sau đây là trình tự các bước để bạn ngắt kết nối Telnet: • Nhập lệnh disconnect. • Tiếp theo sau lệnh này là tên hoặc địa chỉ IP của router. Ví dụ: Denver>disconnect paris Sau đây là các bước thực hiện tạm ngưng phiên Telnet: • Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x. • Nhập tên hoặc địa chỉ IP của router. Hình 4.2.3 4.2.4. Mở rộng thêm về hoạt động Telnet Trên router có thể mở nhiều phiên Telnet cùng lúc. Chúng ta có thể chuyển đổi qua lại giữa các phiên Telnet này. Bạn có thể ấn định số lượng phiên Telnet được phép mở đồng thời trên router bằng lệnh session limit. Để chuyển đổi qua lại giữa các phiên Telnet, bạn tạm ngưng phiên Telnet hiện tại và quay trở lại phiên mới mở trước đó. Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x: tạm thoát khỏi kết nối hiện tại, quay lại dấu nhắc EXEC.
  91. 91 Tại dấu nhắc EXEC, bạn có thể thiết lập phiên kết nối mới. Router 2500 chỉ cho phép mở 5 phiên Telnet cùng lúc. Bạn có thể mở nhiều phiên Telnet cùng lúc và tạm ngưng bẳng tổ hợp phím Ctrl- Shift-6, x. Nếu bạn dùng phím Enter thì Cisco IOS sẽ tự động quay lại kết nối vừa mới tạm ngưng trước đó. Còn nếu bạn dùng lệnh resume thì bạn phải nhập thêm chỉ số ID bằng lệnh show session. Hình 4.2.4 4.2.5. Các lệnh kiểm tra kết nối khác Để hỗ trợ việc kiểm tra nối mạng cơ bản, nhiều giao thức mạng có hỗ trợ giao thức phản hồi (echo). Giao thức phản hồi được sử dụng để kiểm tra việc định tuyến các gói dữ liệu. Lệnh ping thực hiện gửi đi một gói dữ liệu tới máy đích và chờ nhận gói trả lời vè từ máy đích. Kết quả của giao thức phản hồi giúp bạn xác định độ tin cậy của đường truyền tới máy đích, thời gian trễ trên đường truyền, máy đích có đến được hay không, có hoạt động hay không. Lệnh ping là lệnh cơ bản để kiểm tra kết nối. Bạn có thể dùng lệnh này ở chế độ EXEC người dùng hày EXEC đặc quyền đều được.
  92. 92 Hình 4.2.5a Hình 4.2.5a là ví dụ cho biết phản hồi hành công cho 5 gói gửi đi của lệnh ping 172.16.1.5. Dấu chấm than (!) cho biết là phản hồi thành công. Nếu bạn nhận được một hay nhiều dấu chấm thay vì dấu chấm than (!) thì điều đó có nghĩa là router đã hết thời gian chờ gói phản hồi từ máy đích. Lệnh ping sử dụng giao thức ICMP (Internet Control Message Protocol – giao thức thông điệp điều khiển internet). Lệnh traceroute là một công cụ lý tưởng để bạn tìm đường đi của gói dữ liệu trên mạng. Lệnh traceroute cũng tương tự như lệnh ping, chỉ khác là lệnh ping thì chỉ kiểm tra kết nối từ đầu cuối đến đầu cuối, còn lệnh traceroute thì kiểm tra từng chặng một dọc theo đường truyền. Bạn có thể thực hiện lệnh traceroute ở chế độ EXEC người dùng hay EXEC đặc quyền đều đựơc. Trong ví dụ ở hình 4.2.5b, bạn thực hiện lệnh traceroute từ router York đến router Rome. Đường truyền này phải đi qua router London và Paris. Nếu có router nào không đến được thì kết quả phản hồi là dấu sao (*) thay vì tên của router đó. Trong trường hợp như vậy, lệnh traceroute vẫn sẽ tiếp tục cố gắng gửi đến trạm kế tiếp cho đến khi bạn nhấn tổ hợp phím Ctrl-shift-6.
  93. 93 Hình 4.2.5b Việc kiểm tra cơ bản cũng tập trung chủ yếu vào lớp Mạng. Bạn dùng lệnh show ip route để kiểm tra bảng định tuyến của router cho hệ thống mạng. Lệnh này sẽ được đề cập chi tiết hơn trong chưong sau. Sau đây là các bước thực hiện ping: • Nhập lệnh ping, theo sau là địa chỉ IP hoặc tên của máy đích. • Nhấn phím Enter. Sau đây là các bước thực hiện lệnh traceroute: • Nhập lệnh traceroute, theo sau là địa chỉ IP hoặc tên của máy đích. • Nhấn phím Enter. 4.2.6. Xử lý sự cố về địa chỉ IP Sự cố về địa chỉ là sự cố xảy ra phổ biến nhất trong mạng IP. Sau đây là 3 lệnh thường được sử dụng để xử lý các sự cố liên quan đến địa chỉ: • Ping: sử dụng giao thức ICMP để kiểm tra kết nối vật lý và địa chỉ IP của lớp Mạng. Đây là lệnh kiểm tra cơ bản.
  94. 94 • Telnet: kiểm tra kết nối phần mềm lớp Ứng dụng giữa nguồn và máy đích. Đây là lệnh kiểm tra kết nối hoàn chỉnh. • Traceroute: cho phép xác định vị trí lỗi trên đường truyền từ máy nguồn đến máy đích. Lệnh trace sử dụng giá trị Time to Live để tạo thông điệp từ mỗi router trên đường truyền. TỔNG KẾT Kết thúc chương này bạn cần nắm được những ý chính như sau: • Mở và tắt CDP • Sử dụng lệnh show cdp neighbors. • Xác định được các thiết bị láng giềng kết nối vào các cổng trên thiết bị của mình. • Thu nhập thông tin về các thiết bị láng giềng bằng cách sử dụng CDP. • Thiết lập kết nối Telnet. • Kết thúc kết nối Telnet. • Tạm ngưng kết nối Telnet. • Thực hiện kiểm tra kết nối. • Xử lý sự cố của kết nối đầu cuối từ xa.
  95. 95 CHƯƠNG 5 QUẢN LÝ PHẦN MỀM CISCO IOS GIỚI THIỆU Cisco router không thể hoạt động được nếu không có hệ điều hành mạng Cisco (IOS). Mỗi router trong quá trình khởi động đều có bước tìm và tải IOS. Chương này sẽ mô tả chi tiết các bước khởi động của router và cho bạn thấy tầm quan trọng của quá trình này. Các thiết bị mạng Cisco hoạt động với nhiều loại tập tin khác nhau, trong đó có hệ điều hành và tập tin cấu hình. Người quản trị mạng hay bất kỳ ai muốn quản trị cho hệ thống mạng hoạt động trôi chảy và tin cậy thì để phải bảo trì các tập tin này cẩn thận, bảo đảm rằng thiết bị đang chạy đúng phiên bản phần mềm và các tập tin hệ thống của Cisco và các công cụ hữu dụng để quản lý các tập tin này. Khi hoàn tất chương này , các bạn có thể thực hiện được những việc sau: • Xác định được router đang ở giai đoạn nào của quá trình khởi động. • Xác định được các thiết bị Cisco tìm và tải Cisco IOS như thế nào. • Sử dụng các lệnh boot system. • Xác định giá trị của thanh ghi cấu hình. • Mô tả khái quát các tập tin mà Cisco IOS sử dụng và chức năng tương ứng của chúng. • Nắm được nơi mà router lưu các loại tập tin khác nhau. • Mô tả khái quát cấu trúc tên của IOS. • Lưu và khôi phục tập tin cấu hình bằng cách sử dụng TFTP và cắt – dán. • Tải IOS bằng TFTP. • Tải IOS bằng Xmodem. • Kiểm tra tập tin hệ thống bằng các lệnh show. 5.1. Khảo sát và kiểm tra quá trình khởi động router 5.1.1. Các giai đoạn khởi động router khi bắt đầu bật điện Mục tiêu chính của quá trình khởi động router là khởi động các hoạt động của router. Router phải hoạt động với độ tin cậy cao để thực hiện kết nối cho bất kỳ
  96. 96 loại mạng nào. Do đó, quá trình khởi động router phải thực hiện các công việc như sau: • Kiểm tra phần cứng của router • Tìm và tải phần mềm Cisco IOS. • Tìm và thực hiện các câu lệnh cấu hình, trong đó bao gồm các cấu hình giao thức và địa chỉ cho các cổng giao tiếp. ROM Bootstrap Load bootstrap Flash TFTP Hệ điều hành Tìm và tải hệ điều Server mạng Cisco hành ROM NVRAM TFTP Tập tin cấu Tìm và tải tập tin Server hình cấu hình hoặc vào chế độ cài đặt Console 5.1.2. Thiết bị Cisco tìm và tải như thế nào Nguồn mặc định tải phần mềm Cisco IOS thì khác nhau tuỳ theo phiên bản phần cứng của thiết bị, nhưng hầu hết các router đều tìm lệnh boot system lưu trong NVRAM. Phần mềm Cisco IOS có thế được tải từ nhiều nguồn khác nhau. Những nguồn này chúng ta có thể cấu hình hoặc router sẽ sử dụng quá trình tìm và tải phần mềm mặc định của nó. Giá trị cài đặt cho thanh ghi cấu hình sẽ cho phép router tìm IOS như sau: • Lệnh boot system cấu hình cho router nơi mà router tìm để tỉa IOS. Router sẽ sử dụng các câu lệnh này theo thứ tự khi khởi động.
  97. 97 • Nếu trong NVRAM không có các câu lệnh boot system thì hệ thống sẽ mặc định là sử dụng Cisco IOS trong bộ nhớ flash. • Nếu trong bộ nhớ flash cũng không có IOS thì router sẽ cố gắng sử dụng TFTP để tải IOS về. Router sẽ sử dụng giá trị cài đặt cấu hình để biết tên tập tin lưu trên server mạng. Cài đặt thanh ghi cấu hình, lưu trong NVRAM, giá trị cài đặt cho thanh ghi cấu hình khác nhau sẽ cho phép router xác định vị trí tải IOS khác nhau Router# configure terminal Router(config)# boot system flash IOS_filename Router(config)# boot system tftp IOS_filename tftp_address Router(config)# boot system ROM [Ctrl-Z] Router# copy running-config startup-config Không tìm thấy lệnh boot system trong NVRAM. Bộ nhớ Flash không có IOS. Tải Cisco IOS mặcđịnh trong bộ nhớ Flash. Tải Cisco IOS mặc định từ TFTP server.
  98. 98 5.1.3 Sử dụng lệnh boot system 5.1.4 Hình 5.1.3Sử dụng lệnh boot system Thứ tự các vị trí mà router tìm hệ điều hành được cài đặt trong phần khởi động của thanh ghi cấu hình. Giá trị mặc định của thanh ghi cấu hình có thể thay đổi bằng lệnh config-register trong chế độ cấu hình toàn cục. Thông số của lệnh này sủ đụng số hex. Thanh ghi cấu hình là thanh ghi 16 bi lưu trong NVRAM. 4 bit thấp của thanh ghi cấu hình thể hiện cho phần khởi động router. Đầu tiên, ta dùng lệnh show version để xem giá trị hiện tại của thanh ghi cấu hình và cúng để đảm bảo là giá trị của 12 trên không có gì thay đổi. Sau đó ta dùng lệnh cònig-register để thay đổi giá trị cho thanh ghi, ta chỉ cần đổi giá trị của số hex cuối cùng mà thôi. Ta thay đổi giá trị phần khởi động của thanh ghi cấu hình theo hướng dẫn sau: • Để router khởi động vào chế độ ROM monitor, ta đặt giá trị cho thanh ghi cấu hình là 0xnnn0, trong đó nnn là giá trị của 12 bit trên, không thuộc phần khởi động. Còn 0 là gia trj của phần khởi động trên thanh ghi cấu hình, do đó 4 bit phần này có giá trị nhị phân là 0000. Từ chế độ ROM monitor, ta có thể khởi động hệ thống bằng lệnh b. • Để cấu hình cho hệ thống tự động khởi động từ ROM, ta đặt giá trị cho thanh ghi cấu hình là 0xnnn1, trong đó nnn là giá trị của 12 bit trên, không thuộc phần khởi động. Còn 1 là giá trị của 4 bit phần khởi động trên thanh ghi cấu hình, như vậy 4 bit này có giá trị nhị phân là 0001. • Để cấu hình cho hệ thống sử dụng cac câu lệnh boot system trong NVRAM, ta đặt giá trị cho thanh ghi cấu hìnn bất kỳ giá trị nào nằm trong khỏng 0xnnn2 – 0xnnnF. Khi đó, 4 bit trong phần khởi động của thanh ghi cấu hình sẽ có giá trị nhị phân là 0010-1111. Mặc định gia trị thanh ghi là 0x2102 và router sử dụng lệnh boot system trong NVRAM. 5.1.5 Sử dụng lệnh boot system Khi router không khởi động được thì có thể là do một trong những nguyên nhân sau:
  99. 99 • Mất tập tin cấu hình hoặc câu lệnh boot system bị sai. • Giá trị thanh ghi cấu hình bị sai. • Bộ nhớ flash bị trục trặc. • Hư hỏng phần cứng. Khi router khởi động, router sẽ tìm câu lệnh boot system trong tập tin cấu hình. Lệnh boot system có thể cài đặt cho router khởi động từ IOS khác thay vì từ IOS trong flash. Để xác định xem router khởi động từ IOS nào, bạn dùng lệnh show version và tìm dòng nói về phần mềm khởi động hệ thống. Sử dụng lệnh show running-config và tìm câu lệnh boot system nằm ở ngay phần đầu của tập tin cấu hình. Nếu câu lệnh boot system chỉ sai IOS thì chúng ta xoá lệnh đó đi bằng lệnh “no” của câu lệnh đó. Router#show version Cisco Interface Operating System Software IOS (tm) C2600 Software (C2600-JK803S-M), Version 12.2 (17a), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco System, Inc Complie Thu 19-Jun-03 16:35 by pwade Image text-base: 0x8000808C, data-base: 0x815F7B34 ROM: System Bootstrap, Version 12.2 (7r) [cmong 7r], RELEASE SOFTWARE fc1) Danang uptime is 1 hour, 2 minutes System returned to ROM by power-on System image file is “flash:c2600-jk8o3s-mz.122-17a.bin” This product contains cryptographic features and subject to United States and local country laws goverining import, export, transfer and use. Delivery of Cisco cryptographic product does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with US and local coutry laus. By using this product, you compliance with US and local laws, return this product immediately. A summary of US laws governing Cisco cryptographic products may be found at: