HƯỚNG DẪN CẤU HÌNH CÁC TÍNH NĂNG CƠ BẢN CHO CISCO ROUTER
1 Khái niệm về Router
1.1 Nhiệm vụ và phân loại.
1.1.1 Nhiệm vụ:
Router là thiết bị mạng hoạt động ở tầng thứ 3 của mô hình OSI-tầng network. Router
được chế tạo với hai mục đích chính:
• Phân cách các mạng máy tính thành các segment riêng biệt để giảm hiện tượng
đụng độ, giảm broadcast hay thực hiện chức năng bảo mật.
• Kết nối các mạng máy tính hay kết nối các user với mạng máy tính ở các khoảng
cách xa với nhau thông qua các đường truyền thông: điện thoại, ISDN, T1, X.25…
Cùng với sự phát triển của switch, chức năng đầu tiên của router ngày nay đã được
switch đảm nhận một cách hiệu quả. Router chỉ còn phải đảm nhận việc thực hiện các
kết nối truy cập từ xa (remote access) hay các kết nối WAN cho hệ thống mạng LAN.
Do hoạt động ở tầng thứ 3 của mô hình OSI, router sẽ hiểu được các protocol quyết định
phương thức truyền dữ liệu. Các địa chỉ mà router hiểu là các địa chỉ “giả” được quy định
bởi các protocol. Ví dụ như địa chỉ IP đối với protocol TCP/IP, địa chỉ IPX đối với protocol
IPX… Do đó tùy theo cấu hình, router quyết định phương thức và đích đến của việc
chuyển các packet từ nơi này sang nơi khác. Một cách tổng quát router sẽ chuyển
packet theo các bước sau:
• Đọc packet.
• Gỡ bỏ dạng format quy định bởi protocol của nơi gửi.
• Thay thế phần gỡ bỏ đó bằng dạng format của protocol của đích đến.
• Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi gửi, nơi nhận.
• Gứi packet đến nơi nhận qua đường truyền tối ưu nhất.
1.1.2 Phân loại.
Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có hai cách phân
loại chủ yếu sau:
• Dựa theo công dụng của Router: theo cách phân loại này người ta chia router thành
remote access router, ISDN router, Serial router, router/hub…
• Dựa theo cấu trúc của router: fixed configuration router, modular router.
Tuy nhiên không có sự phân loại rõ ràng router: mỗi một hãng sản xuất có thể có các tên
gọi khác nhau, cách phân loại khác nhau. Ví dụ như cách phân loại của hãng Cisco được
trình bày theo bảng sau:
Fix configuration router Remote
Access
Low-end
router Multi
protocol
router
Multiport
serial router
Router/hub
Modular router
Cisco 2509
Cisco 2510
Cisco 7xx
Cisco 8xx
Cisco 2501
Cisco2502
Cisco 2520
Cisco 2521
Cisco 2505
Cisco 2506
Cisco 2524
Cisco 2525
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 4/94
Cisco 2511
Cisco 2512
AS5xxx
Cisco500-CS
Cisco 100x Cisco2503
Cisco 2504
Cisco 2513
Cisco 2514
Cisco 2515
Cisco 2522
Cisco 2523
Cisco 2507
Cisco2508
Cisco 2516
Cisco 2518
Cisco 160x
Cisco 17xx
Cisco 26xx
Cisco 36xx
Cisco 4xxx
Cisco 7xxx
Bảng 1.1 Các loại Router của Cisco.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 5/94
1.2 Các khái niệm cơ bản về Router và cơ chế routing
1.2.1 Nguyên tắc hoạt động của Router – ARP Protocol:
Như ta đã biết tại tầng network của mô hình OSI, chúng ta thường sử dụng các loại địa
chỉ mang tính chất quy ước như IP, IPX… Các địa chỉ này là các địa chỉ có hướng, nghĩa
là chúng được phân thành hai phần riêng biệt là phần địa chỉ network và phần địa chỉ
host. Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ
thống mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này có thể
được thay đổi theo tùy ý người sử dụng. Trên thực tế, các card mạng chỉ có thể kết nối
với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có
một phương pháp để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó ta có giao
thức phân giải địa chỉ: Address Resolution Protocol (ARP).
ARP là một protocol dựa trên nguyên tắc: Khi một thiết bị mạng muốn biết địa chỉ MAC
của một thiết bị mạng nào đó mà nó đã biết địa chỉ ở tầng network (IP, IPX…) nó sẽ gửi
một ARP request bao gồm địa chỉ MAC address của nó và địa chỉ IP của thiết bị mà nó
cần biết MAC address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được
request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network của mình. Nếu
trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request một packet
(trong đó có chứa địa chỉ MAC của mình).
Trong một hệ thống mạng đơn giản như hình 1.1, ví dụ như máy A muốn gủi packet đến
máy B và nó chỉ biết được địa chỉ IP của máy B. Khi đó máy A sẽ phải gửi một ARP
broadcast cho toàn mạng để hỏi xem “địa chỉ MAC của máy có địa chỉ IP này là gì” Khi
máy B nhận được broadcast này, có sẽ so sánh địa chỉ IP trong packet này với địa chỉ IP
của nó. Nhận thấy địa chỉ đó là địa chỉ của mình, máy B sẽ gửi lại một packet cho máy B
trong đó có chứa địa chỉ MAC của B. Sau đó máy A mới bắt đầu truyền packet cho B.
Trong một môi trường phức tạp hơn: hai hệ thống mạng gắn với nhau thông qua một
router C. Máy A thuộc mạng A muốn gửi packet đến máy B thuộc mạngB. Do các
broadcast không thể truyền qua router nên khi đó máy A sẽ xem router C như một cầu
nối để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của router C (port X) và
biết được rằng để truyền packet tới B phải đi qua C. Tất cả các thông tin như vậy sẽ
được chứa trong một bảng gọi là bảng routing (routing table). Bảng routing table theo cơ
chế này được lưu giữ trong mỗi máy. Routing table chứa thông tin về các gateway để truy
cập vào một hệ thống mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra
rằng để đi tới LAN B phải qua port X của router C. Routing table sẽ có chứa địa chỉ IP
của port X. Quá trình truyền dữ liệu theo từng bước sau:
• Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X.
• Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X.
• Máy A truyền packet đến port X của router.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 6/94
• Router nhận được packet từ máy A, chuyển packet ra port Y của router. Trong
packet có chứa địa chỉ IP của máy B.
• Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.
• Máy B sẽ trả lời cho router biết địa chỉ MAC của mình.
• Sau khi nhận được địa chỉ MAC của máy B, router C gửi packet của A đến B.
Trên thực tế ngoài dạng routing table này người ta còn dùng phương pháp proxy ARP,
trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác.
Quá trình này được trình bày trong hình 1.3.
Hình 1.3: Phân giải địa chỉ dùng proxy ARP.
Theo đó các máy trạm không cần giữ bảng routing table nữa router C sẽ có nhiệm vụ
thực hiện, trả lời tất cả các ARP request của tất cả các máy trong các mạng kết nối với
nó. Router sẽ có một bảng routing table riêng biệt chứa tất cả các thông tin cần thiết để
chuyển dữ liệu. Ví dụ về bảng routing table (bảng 1.2):
Destination Network Subnet mask Gateway Flags Interface
10.1.2.0 255.255.255.0 10.1.2.1 U eth0
10.1.1.0 255.255.255.0 10.1.1.1 U To0
10.8.4.0 255.255.255.0 10.8.4.1 U S0
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 7/94
Bảng 1.2: ví dụ về routing table.
Trong bảng 1.2 dòng đầu tiên có nghĩa là tất cả các packet gửi cho một máy bất kỳ thuộc
mạng 10.1.2.0 subnet mask 255.255.255.0 sẽ thông qua port ethenet 0 (eth0) có địa chỉ
IP là 10.1.2.1. Flag = U có nghĩa là port trong trạng thái hoạt động (“up”).
1.2.2 Một số khái niệm cơ bản.
• Path determination:
Như đã được đề cập ở phần trên, router có nhiệm vụ chuyển dữ liệu theo một đường liên
kết tối ưu. Đối với một hệ thống gồm nhiều router kết nối với nhau, trong đó các router có
nhiều hơn hai đường liên kết với nhau, vấn đề xác định đường truyền dữ liệu (path
determination) tối ưu đóng vai trò rất quan trọng. Router phải có khả năng lựa chọn
đường liên kết tối ưu nhất trong tất cả các đường có thể, mà dữ liệu có thể truyền đến
đích nhanh nhất. Việc xác định đường dựa trên các thuật toán routing, các routing
protocol, từ đó rút ra được một số đo gọi là metric để so sánh giữa các đường với nhau.
Sau khi thực hiện việc kiểm tra trạng thái của các đường liên kết bằng các thuật toán dựa
trên routing protocol, router sẽ rút ra được các metric tương ứng cho mỗi đường, cập nhật
vào routing table. Router sẽ chọn đường nào có metric nhỏ nhất để truyền dữ liệu.
Các thuật toán, routing protocol, metric… sẽ được trình bày chi tiết trong phần sau.
• Switching
Quá trình chuyển dữ liệu (switching) là quá trình cơ bản của router, được dựa trên ARP
protocol. Khi một máy muốn gửi packet qua router cho một máy thuộc mạng khác, nó gửi
packet đó đến router theo địa chỉ MAC của router, kèm theo địa chỉ protocol (network
address) của máy nhận. Router sẽ xem xét network address của máy nhận để biết xem
nó thuộc mạng nào. Nếu router không biết được phải chuyển packet đi đâu, nó sẽ loại bỏ
(drop) packet. Nếu router nhận thấy có thể chuyển packet đến đích, nó sẽ bổ sung MAC
address của máy nhận vào packet và gởi packet đi.
Việc chuyển dữ liệu có thể phải đi qua nhiều router, khi đó mỗi router phải biết được
thông tin về tất cả các mạng mà nó có thể truyền dữ liệu tới. Vì vậy, các thông tin của
mỗi router về các mạng nối trực tiếp với nó sẽ phải được gửi đến cho tất cả các router
trong cùng một hệ thống. Trong quá trình truyền địa chỉ MAC của packet luôn thay đổi
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 8/94
nhưng địa chỉ network không thay đổi. Hình 4 trình bày quá trình chuyển packet qua
một hệ thống bao gồm nhiều router.
quá trình truyền dữ liệu qua router.
• Thuật toán routing:
- Mục đích và yêu cầu:
o Tính tối ưu: Là khả năng chọn đường truyền tốt nhất của thuật toán. Mỗi một
thuật toán có thể có cách phân tích đường truyền riêng, khác biệt với các
thuật tóan khác, tuy nhiên mục đích chính vẫn là để xác định đường truyền
nào là đường truyền tốt nhất.
o Tính đơn giản: Một thuật toán đòi hỏi phải đơn giản, dễ thực hiện, ít chiếm
dụng băng thông đường truyền.
o Ổn định, nhanh chóng, chính xác: Thuật toán phải ổn định và chính xác để
bảo đảm hoạt động tốt khi xảy ra các trường hợp hư hỏng phần cứng, quá tải
đường truyền… Mặt khác thuật toán phải bảo đảm sự nhanh chóng để tránh
tình trạng lặp trên đường truyền như hình 5 do không cập nhật kịp trạng thái
đường truyền.
o Sự linh hoạt: Tính năng này bảo đảm sự thay đổi kịp thời và linh hoạt trong
bất cứ mọi trường hợp xảy ra trong hệ thống.
Hiện tượng lặp trên đường truyền
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 9/94
- Phân loại:
Thuật toán routing có thể thuộc một hay nhiều loại sau đây:
o Static hay dynamic.
Static routing là cơ chế trong đó người quản trị quyết định, gán sẵn protocol cũng như
địa chỉ đích cho router: đến mạng nào thì phải truyền qua port nào, địa chỉ là gì… Các
thông tin này chứa trong routing table và chỉ được cập nhật hay thay đổi bởi người
quản trị.
Static routing thích hợp cho các hệ thống đơn giản, có kết nối đơn giữa hai router,
trong đó đường truyền dữ liệu đã được xác định trước.
Dynamic routing dùng các routing protocol để tự động cập nhật các thông tin về các
router xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các
router sẽ khác nhau.
Dynamic routing thường dùng trong các hệ thống phức tạp hơn, trong đó các router
được liên kết với nhau thành một mạng lưới, ví dụ như các hệ thống router cung cấp
dịch vụ internet, hệ thống của các công ty đa quốc gia.
o Single-Path hay Multipath.
Thuật toán multipath cho phép việc đa hợp dữ liệu trên nhiều liên kết khác nhau còn
thuật toán single path thì không. Multi path cung cấp một lưu luợng dữ liệu và độ tin
cậy cao hơn single path.
o Flat hay Hierarchical.
Thuật toán flat routing dùng trong các hệ thống có cấu trúc ngang hàng với nhau,
được trải rộng với chức năng và nhiệm vụ như nhau. Trong khi đó thuật toán
hierachical là thuật toán phân cấp, có cấu trúc cây như mô hình phân cấp của một
domain hay của một công ty. Tùy theo dạng hệ thống mà ta có thể lựa chọn thuật
toán thích hợp.
o Link State or Distance Vector.
Thuật toán link state (còn được gọi là thuật toán shortest path first) cập nhật tất cả
các thông tin vể cơ chế routing cho tất cả các node trên hệ thống mạng. Mỗi router
sẽ gửi một phần của routing table, trong đó mô tả trạng thái của các liên kết riêng
của mình lên trên mạng. Chỉ có các thay đổi mới được gửi đi.
Thuật toán Distance Vector.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 10/94
Thuật toán distance vector (còn gọi là thuật toán Bellman-Ford) bắt buộc mỗi router
phải gửi toàn bộ hay một phần routing table của mình cho router kết nối trực tiếp với
nó theo một chu kỳ nhất định (Hình 1.6)
Về mặt bản chất, thuật toán link state gửi các bảng cập nhật có kích thước nhỏ đến
khắp nơi trong mạng, trong khi thuật toán distance vector gửi các bảng cập nhật có
kích thước lớn hơn chỉ cho router kết nối với nó.
Thuật toán distance vector có ưu điểm là dễ thực hiện, dễ kiểm tra, tuy nhiên nó có
một số hạn chế là thời gian cập nhật lâu, chiếm dụng băng thông lớn trên mạng.
Ngoài ra nó cũng làm lãng phí băng thông do tính chất cập nhật theo chu kỳ của
mình.
Thuật toán distance vector thường dùng trong các routing protocol: RIP(IP/IPX),
IGRP (IP), RTMP(AppleTalk)… và thường áp dụng cho hệ thống nhỏ.
Thuật toán link state có ưu điểm là có tốc độ cao, không chiếm dụng băng thông
nhiều như thuật toán distance vector. Tuy nhiên thuật toán này đòi hỏi cao hơn về bộ
nhớ, CPU cũng như việc thực hiện khá phức tạp.
Thuật toán link state được sử dụng trong routing protocol: OSPF, NLSP… và thích hợp
cho các hệ thống cỡ trung và lớn.
Ngoài ra còn có sự kết hợp hai thuật toán này trong một số routing protocol như: IS-IS,
EIGRP.
- Các số đo cơ bản trong thuật toán routing:
Metric là số đo của thuật toán routing để từ đó quyết định đường đi tối ưu nhất cho dữ
liệu. Một thuật toán routing có thể sử dụng nhiều metric khác nhau. Các metric được kết
hợp với nhau để thành một metric tổng quát, đặc trưng cho liên kết. Mỗi thuật toán có thể
sử dụng kiểu sử dụng metric khác nhau. Các metric thường được dùng là.
o Path Length:
Là metric cơ bản, thường dùng nhất. Path length trong router còn được xác
dịnh bằng số hop giữa nguồn và đích. Một hop được hiểu là một liên kết giữa
hai router.
o Reliability:
Là khái niệm chỉ độ tin cậy của một liên kết. Ví dụ như độ tin cậy được thể
hiện thông qua bit error rate… Khái niệm này nhằm chỉ khả năng hoạt động ổ
định của liên kết.
o Delay:
Khái niệm delay dùng để chỉ khoảng thới gian cần để chuyển packet từ
nguồn đến đích trong hệ thống. Delay phụ thuộc vào nhiều yếu tố: khoảng
cách vật lý, băng thông của liên kết, đụng độ, tranh chấp đường truyền.
Chính vì thế yếu tố này là một metric đóng vai trò rất quan trọng trong thuật
toán routing.
o Bandwidth
Là một metric quan trọng để đánh giá đường truyền. Bandwidth chỉ lưu lượng
dữ liệu tối đa có thể truyền trên liên kết.
o Load
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 11/94
Load nhằm chỉ phần trăm network resource đang trong trạng thái bận {busy).
Load có thể là lưu lượng dữ liệu trên liên kết, là độ chiếm dụng bộ nhớ, CPU…
• Routed protocol và Routing Protocol
- Phân biệt giữa hai khái niệm:
Routed protocol quy định dạng format và cách sử dụng của các trường trong packet
nhằm chuyển các packet từ nơi này sang nơi khác (đến tận người sử dụng) Ví dụ: IP,
IPX…
Routing protocol: cho phép các router kết nối với nhau và cập nhật các thông tin của
nhau nhờ các bảng routing. Routing protocol có thể sử dụng các routed protocol để
truyền thông tin giữa các router. Ví dụ: RIP (Router Information Protocol), IGRP (Interior
Gateway Routing Protocol)…
Routing protocol quyết định:
o Router nào cần biết thông tin về các router khác.
o Việc cập nhật thông tin như thế nào.
- Các routing protocol tiêu biểu:
Các routing protocol được trình bày trong bảng 1.3.
Tên Tên đầy đủ Routed Protocol hỗ trợ
RIP Routing Information Protocol TCP/IP, IPX
IGRP Interior Gateway Routing
Protocol
TCP/IP
OSPF Open Shortest Path First TCP/IP
EGP Exterior Gateway Protocol TCP/IP
BGP Border Gateway Protocol TCP/IP
IS-IS Intermediate System to
Intermediate System
TCP/IP
EIGRP Enhanced Interior Gateway
Routing Protocol
TCP/IP
NLSP NetWare Link Services Protocol IPX/SPX
RTMP Routing Table Maintenance
Protocol
AppleTalk
Bảng 1.3: Các routing protocol tiêu biểu
Dưới đây chúng tôi xin trình bày một số routing protocol tiêu biểu.
o RIP:
RIP là chữ viết tắt của Routing Information Protocol, là 1 trong những routing
protocol đầu tiên được sử dụng. RIP dựa trên thuật toán distance vector,
được sử dụng rất rộng rãi tuy nhiên chỉ thích hợp cho các hệ thống nhỏ và ít
phức tạp. RIP tự động cập nhật thông tin về các router bằng cách gửi các
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 12/94
broadcast lên mạng mỗi 30 giây. RIP xác định đường bằng hop count (path
length). Số lượng hop tối đa là 15.
o IGRP:
Là loại routing protocol hiện nay đang thường dùng nhất, được phát triển bởi
Cisco, có các đặc điểm sau:
Dùng cơ chế advanced distance vector. Chỉ cập nhật thông tin khi có sự
thay đổi cấu trúc.
Việc xác định đường được thực hiện linh hoạt thông qua nhiều yếu tố: số
hop, băng thông, độ trì hoãn, độ tin cậy…
Có khả năng vượt giới hạn 15 hop.
Có khả năng hỗ trợ cho nhiều đường liên kết với khả năng cân bằng tải
cao.
Linh hoạt, thích hợp cho các hệ thống lớn, do dựa trên cơ chế link state
kết hợp với distance vector.
o OSPF.
Là loại routing protocol tiên tiến, dựa trên cơ chế link-state có khả năng cập
nhật sự thay đổi một cách nhanh nhất. Sử dụng IP multicast làm phương
pháp truyền nhận thông tin. Thích hợp với các hệ thống lớn, gồm nhiều
router liên kết với nhau.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 13/94
2 Khái niệm về cấu hình Router.
Cấu hình router là sử dụng các phương pháp khác nhau để định cấu hình cho router thực
hiện các chức năng cụ thể: liên kết leased line, liên kết dial-up, firewall, Voice Over IP…
trong từng trường hợp cụ thể.
Đối với Cisco Router thường có 03 phương pháp để định cấu hình cho router:
• Sử dụng CLI:
CLI là chữ viết tắt của Command Line Interface, là cách cấu hình cơ bản áp dụng cho
hầu hết các thiết bị của Cisco. Người sử dụng có thể dùng các dòng lệnh nhập từ các
Terminal (thông qua port Console hay qua các phiên Telnet) để định cấu hình cho
Router.
• Sử dụng Chương trình ConfigMaker:
ConfigMaker là chương trình hỗ trợ cấu hình cho các Router từ 36xx trở xuống của Cisco.
Chương trình này cung cấp một giao diện đồ họa và các Wizard thân thiện, được trình
bày dưới dạng “Question – Answer”, giúp cho việc cấu hình router trở nên rất đơn giản.
Người sử dụng có thể không cần nắm vững các câu lệnh của Cisco mà chỉ cần một kiến
thức cơ bản về hệ thống là có thể cấu hình được router. Tuy nhiên ngoài hạn chế về số
sản phẩm router hỗ trợ như ở trên, chương trình này cũng không cung cấp đầy đủ tất cả
các tính năng của router và không có khả năng tuỳ biến theo các yêu cầu cụ thể đặc thù.
Hiện nay version mới nhất của ConfigMaker là ConfigMaker 2.4.
• Sử dụng chương trình FastStep:
Khác với chương trình ConfigMaker, FastStep được cung cấp dựa trên từng loại sản
phẩm cụ thể của Cisco. Ví dụ như với Cisco router 2509 thì có FastStep for Cisco Router
2509… Chương trình này cung cấp các bước để cấu hình các tính năng cơ bản cho từng
loại sản phẩm. Các bước cấu hình cũng được trình bày dưới dạng giao diện đồ họa,
“Question – Answer” nên rất dễ sử dụng. Tuy vậy cũng như chương trình ConfigMaker,
FastStep chỉ mới hỗ trợ cho một số sản phẩm cấp thấp của Cisco và chỉ giúp cấu hình
cho một số chức năng cơ bản của router.
Tóm lại, việc sử dụng CLI để cấu hình Cisco Router tuy phức tạp nhưng vẫn là cách cấu
hình router thường gặp nhất. Hiểu biết việc cấu hình bằng CLI sẽ giúp người sử dụng linh
hoạt trong việc cấu hình và dễ dàng khắc phục sự cố. Hiện nay việc sử dụng CLI có thể
kết hợp với một trong 02 cách cấu hình còn lại để đẩy nhanh tốc độ cấu hình router. Khi
đó, các chương trình cấu hình sẽ sử dụng để tạo các file cấu hình thô, phương pháp CLI
sẽ được sử dụng sau cùng để tùy biến hay thực hiện các tác vụ mà chương trình không
thực hiện được.
Trong tài liệu này các hướng dẫn cấu hình đều là phương pháp CLI – phương pháp dùng
dòng lệnh.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 14/94
2.1 Cấu trúc router.
Cấu trúc router là một trong các vấn đề cơ bản cần biết trước khi cấu hình router. Cấu
trúc của router được trình bày trong hình 2.1.
Các thành phần chính của router bao gồm:
• NVRAM:
NVRAM (Nonvolatile random-access memory) là loại RAM có thể lưu lại thông tin ngay
cả khi không còn nguồn nuôi. Trong Cisco Router NVRAM thường có nhiệm vụ sau:
- Chứa file cấu hình startup cho hầu hết các loại router ngoại trừ router có Flash
file system dạng Class A. (7xxx)
- Chứa Software configuration register, sử dụng để xác định IOS image dùng trong
quá trình boot của router.
• Flash memory:
Flash memory chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể
chứa các file cấu hình hay boot image..
Tùy theo loại mà Flash memory có thể là EPROMs, single in-line memory (SIMM)
module hay Flash memory card:
- Internal Flash memory:
o Internal Flash memory thường chứa system image.
o Một số loại router có từ 2 Flash memory trở lên dưới dạng single in-line
memory modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank
Flash memory. Các bank này có thể được phân thành nhiều phần logic nhỏ
- Bootflash
o Bootflash thường chứa boot image.
o Bootflash đôi khi chứa ROM Monitor.
- Flash memory PC card hay PCMCIA card.
Flash memory card dủng để gắn vào Personal Computer Memory Card
International Association (PCMCIA) slot. Card này dùng để chứa system image,
boot image và file cấu hình.
Các loại router sau có PCMCIA slot:
o Cisco 1600 series router: 01 PCMCIA slot.
o Cisco 3600 series router: 02 PCMCIA slots.
o Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots
o Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP)
card chứa 02 PCMCIA slots.
• DRAM:
Dynamic random-access memory (DRAM) bao gomà 02 loại:
- Primary, main, hay processor memory, dành cho CPU dùng để thực hiện Cisco
IOS software và lưu giữ running configuration và các bảng routing table.
- Shared, packet, or I/O memory, which buffers data transmitted or received by the
router's network interfaces.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 15/94
Tùy vào IOS và phần cứng mà có thể phải nâng cấp Flash RAM và DRAM.
• ROM
Read only memory (ROM) thường được sử dụng để chứa các thông tin sau:
- ROM monitor, cung cấp giao diện cho người sử dung khi router không tìm thấy
các file image không phù hợp.
- Boot image, giúp router boot khi không tìm thấy IOS image hợp lệ trên flash
memoty.
Hình 2.1
INTER
FACE
OPERATING
SYSTEM
BACKUP
CONFIGURATI
ON FILE
INTERNETWORK OS
TABLE
AND
BUFFER
PROGRAMS
DYNAMIC
CONFIGURATION
INFORMATION
Router#show interface
Router#show version
Router#show flash
Router#show startup config Router#show mem
Router#show ip route
Router#show processes CPU
Router#show protocols
Router#show running-config
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 16/94
2.2 Các mode config
Cisco router có nhiều chế độ (mode) khi config, mỗi chế độ có đặc điểm riêng, cung cấp
một số các tính năng xác dịnh để cấu hình router. Các mode của Cisco router được trình
bày trong hình 2.2.
• User Mode hay User EXEC Mode:
Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua Console hay
Telnet). Ở mode này bạn chỉ có thể thực hiện được một số lệnh thông thường của router.
Các lệnh này chỉ có tác dụng một lần như lệnh show hay lệnh clear một số các counter
của router hay interface. Các lệnh này sẽ không được ghi vào file cấu hình của router và
do đó không gây ảnh hưởng đến các lần khởi động sau của router.
• Privileged EXEC Mode:
Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và password (nếu
cần). Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của
router, truy cập vào các file cấu hình, IOS, đặt các password… Privileged EXEC Mode là
chìa khóa để vào Configuration Mode, cho phép cấu hình tất cả các chức năng hoạt động
của router.
• Configuration Mode:
Như trên đã nói, configuration mode cho phép cấu hình tất cả các chức năng của Cisco
router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty
(async connection). Các lệnh trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu
hình hiện hành của router chứa trong RAM (running-configuration). Nếu cấu hình này
được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau
của router.
Configurarion mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó
là các interface configration mode, line configuration mode, routing configuration mode.
• ROM Mode
ROM mode dùng cho các tác vụ chuyên biệt, can thiệp trực tiếp vào phần cứng của
router như Recovery password, maintenance. Thông thường ngoài các dòng lệnh do
người sử dụng bắt buộc router vào ROM mode, router sẽ tự động chuyển vào ROM mode
nếu không tìm thấy file IOS hay file IOS bị hỏng trong quá trình khởi động.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 17/94
Hình 2.2: Một số mode config của Cisco Router.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 18/94
Bảng 2.1 trình bày các mode cơ bản của Cisco router và một số đặc điểm của chúng:
Mode Cách thức truy cập Dấu nhắc Cách thức thoát
User EXEC Log in. Router> logout command.
Privileged
EXEC
Từ user EXEC mode, sử
dụng lệnh enable.
Router# Để trở về user EXEC mode,
dùng lệnh disable..
Để vào global configuration
mode, dùng lệnh configure
terminal.
Global
configuration
Từ privileged EXEC
mode, dùng lệnh
configure terminal
Router(config)# Để ra privileged EXEC
mode, dùng lệnh exit hay
end hay gõ Ctrl-Z.
Để vào interface
configuration mode, gõ lệnh
interface.
Interface
configuration
Từ global configuration
mode, gõ lệnh interface.
Router(configif)#
Để ra global configuration
mode, dùng lệnh exit
Để ra privileged EXEC
mode, dùng lệnh exit hay
gõ Ctrl-Z.
Để vào subinterface
configuration mode, xác
định subinterface bằng lệnh
interface
Subinterface
configuration
Từ interface
configuration mode, xác
định subinterface bằng
lệnh interface.
Router(configsubif)#
To exit to global
configuration mode, use the
exit command.
To enter privileged EXEC
mode, use the end
command or press Ctrl-Z.
ROM monitor Từ privileged EXEC
mode, dùng lệnh reload
nhấn phím Break trong
60s khi router khởi động
Dùng lệnh boot system
rom.
> Để ra user EXEC mode, gõ
lệnh continue
Bảng 2.1
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 19/94
3 Cấu hình các tính năng chung của router.
3.1 Một số quy tắc về trình bày câu lệnh.
Các quy tắc trình bày tại bảng sau được sử dụng trong tài liệu này cũng như trong tất cả
các tài liệu khác của Cisco
Cách trình bày Ý nghĩa
^ hay Ctrl Phím Ctrl.
Screen Hiểm thị các thông tin sẽ được trình bày trên màn hình.
Boldface Hiển thị các thông tin (dòng lệnh) mà bạn phải nhập vào từ bàn
phím.
< > Biểu hiện các ký tự không hiển thi trên màn hình, ví dụ như
password.
! Biểu hiện các câu chú thích.
( ) Biểu hiện dấu nhắc hiện tại
[ ] Biểu hiện các tham số tùy chọn (không bắt buộc) cho câu lệnh.
Italics Biểu hiện các tham số của dòng lệnh. Các tham số này là bắt buộc
phải có và bạn phải chọn giá trị phù hợp cho tham số đó để đưa
vào câu lệnh.
{ x | y | z } Biểu hiện bạn phải chọn một trong các giá trị x, y, z trong câu lệnh.
Bảng 3.1
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 20/94
3.2 Các phím tắt cần sử dụng khi cấu hình router
Cisco router được cấu hình bằng chuỗi các lệnh, để thuận tiện và nhanh chóng hơn trong
việc nhập lệnh một số các phím tắt thường được sử dụng được trình bày ở bảng 3.2:
Phím Công dụng
Delete Xóa ký tự bên phải con trỏ
Backspace Xóa ký tự bên trái con trỏ
Left Arrow hay
Ctrl-B
Di chuyển con trỏ về bên trái một ký tự
Right Arrow hay
Ctrl-F
Di chuyển con trỏ về bên phải một ký tự
Esc-B Di chuyển con trỏ về bên trái một từ
Esc-F Di chuyển con trỏ về bên phải một từ
TAB Hiển thị toàn bộ lệnh (chỉ có tác dụng khi phần đã gõ của lệnh
tương ứng đủ để giúp Cisco IOS xác định lệnh đó là duy nhất)
Ctrl-A Di chuyển con trỏ lên đầu hàng lệnh.
Ctrl-E Di chuyển con trỏ về cuối hàng lệnh.
Ctrl-R Hiển thị lại dòng lệnh.
Ctrl-U Xóa dòng lệnh.
Ctrl-W Xóa một từ
Ctrl-Z Kết thúc Configuration Mode, trở về EXEC mode.
Up Arrow hay
Ctrl-P
Hiển thị dòng lệnh trước.
Down Arrow hay
Ctr-N
Hiển thị dòng lệnh tiếp theo.
Bảng 3.2
Ngoài ra khi cấu hình router, dấu ? thường được sử dụng ở tất cả các mode để liệt kê
danh sách các câu lệnh có thể sử dụng được tại mode đó.
Ví dụ:
Router> ?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disconnect Disconnect an existing telnet session
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lat Open a lat connection
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 21/94
menuStart a menu-based user interface
mbranchTrace multicast route for branch of tree
mrbranchTrace reverse multicast route to branch of tree
mtrace Trace multicast route to group
name-connection Name an existing telnet connection
pad Open a X.29 PAD connection
ping Send echo messages
resume Resume an active telnet connection
show Show running system information
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
tn3270 Open a tn3270 connection
trace Trace route to destination
where List active telnet connections
x3 Set X.3 parameters on PAD
xremote Enter XRemote mode
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 22/94
3.3 Các khái niệm về console, telnet. Cách xác định các tên và password cho
router.
3.3.1 Console port
Console port có trên tất cả các loại router dùng để cho các terminal có thể truy cập vào
router để định cấu hình cũng như thực hiện các thao tác khác trên router. Console port
thường có dạng lỗ cắm cho RJ-45 connector. Để kết nối vào console port ta cần các thiết
bị sau:
• 01 terminal, có thể là terminal chuyên dụng của UNIX hay máy PC Windows chạy
chương trình HyperTerminal.
• 01 Roll-over cable: sợi cáp này đi kèm với mỗi router (hình 3.1), là cáp UTP có 4 cặp
dây và được bấm RJ-45 đảo thứ tự 2 đầu.
Hình 3.1
• 01 đầu DB-25 hay DB-9 dùng để kết nối vào Terminal. Các đầu nối này có port nối
RJ-45 ở phía sau. Các đầu nối này thường được gọi là RJ-45 to DB-9 hay RJ-45 to
DB-25 adapter.
Kết nối vào console port được thực hiện như hình 3.2
Khi kết nối đã được thực hiện, chạy chương trình (ví dụ như HyperTerminal) của
Windows để truy cập vào router. Một số điểm lưu ý khi sử dụng chương trình là:
• Chọn đúng COM port kết nối (direct to COM1 hay COM2).
• Các thông số của console port là: 9600 baud, 8 data bits, no parity, 2 stop bits.
Console port không hỗ trợ cho flow control và modem control.
Nếu không được đặt password cho console port, khi khởi động chương trình
HyperTerminal, xác lập đúng các thông số như trên và gõ vài lần Enter, bạn sẽ vào ngay user EXEC mode với dấu nhắc “router>”. Password với console port là không bắt buộc, tuy nhiên để bảo đảm an toàn cho hệ thống, ta có thể dùng các buớc sau đây để xác định password cho console port của router.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 23/94
Hình 3.2 Kết nối console port vào terminal.
Câu lệnh Dấu nhắc ban đầu
Dấu nhắc sau khi gõ
Giải thích enable Router> Router# Vào chế độ Privileged mode, gõ
password nếu cần config terminal
Router# Router#(config) Vào global configuration mode
line con0 Router#(config) Router#(configline)
Vào line configuration mode.
login Router#(configline)
Router#(configline)
Cho phép login vào router và hiển thị
câu hỏi password khi truy cập.
password
password
Router#(configline)
Router#(configline)
Đặt password cho console port.
^ Z Router#(configline)
Router# Trở về Privileged mode.
Bảng 3.3
3.3.2 Telnet sesstion
Trong hệ thống mạng sử dụng TCP/IP, Telnet là một dịch vụ rất hữu ích giúp cho người
sư dụng có thể truy cập và cấu hình thiết bị từ bất cứ nơi nào trong hệ thống hay thông
qua các dịch vụ remote access. Để sử dụng được Telnet cho việc truy cập và cấu hình
cisco router cần phải có các điều kiện sau:
• Hệ thống mạng sử dụng giao thức TCP/IP
• Gán địa chỉ IP cho ít nhất 01 trong các ethernet port của router và kết nối cổng đó
vào hệ thống mạng.
• 01 PC kết nối vào mạng thông qua TCP/IP.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 24/94
Sau khi thỏa mãn các điều kiện trên, tại PC ta có thể gõ lệnh telnet ip address của
ethernet port trên router để có thể truy cập vào router.
Do mức độ dễ dàng và thuận tiện của telnet trong việc truy cập vào router, việc đặt
password cho telnet là rất cần thiết và quan trọng. Bảng sau sẽ trình bày các bước để
xác lập password cho các đường telnet.
Câu lệnh Dấu nhắc ban
đầu
Dấu nhắc sau
khi gõ
Giải thích
enable Router> Router# Vào chế độ Privileged mode, gõ
password nếu cần
config
terminal
Router# Router#(config) Vào global configuration mode
line vty 0 4 Router#(config) Router#(configline)
Vào line configuration mode.
login Router#(configline)
Router#(configline)
Cho phép login vào router và hiển thị
câu hỏi password khi truy cập.
password
password
Router#(configline)
Router#(configline)
Đặt password cho console port.
^ Z Router#(configline)
Router# Trở về Privileged mode.
Bảng 3.4
Đường telnet trong Cicso router được ký hiệu là vty. Cisco router hỗ trợ 05 phiên telnet
đồng thời (ký hiệu từ 0 đến 4). Ta có thể xác định password cho từng đường telnet. Tuy
nhiên cả 05 đường thường được cấu hình chung 01 password duy nhất để tăng khả năng
bảo mật và dễ quản lý.
3.3.3 Xác định tên cho router và enable password.
Khi chưa xác định tên cho router, dấu nhắc mặc định của router sẽ là “router>”. Việc xác
định tên cho router nhằm mục đích quản lý và làm thay đổi dấu nhắc này. Ngoài ra việc
xác đính enable password cho phép ngăn chặn thêm một lần nữa (ngoài password vào
console hay telnet) việc truy cập và thay đổi cấu hình router. Bảng sau trình bày các
buớc để đặt (hay thay đổi) tên và enable password cho router.
Câu lệnh Dấu nhắc ban
đầu
Dấu nhắc sau
khi gõ lệnh
Giải thích
enable Router> Router# Vào chế độ Privileged mode,
gõ password nếu cần
config terminal Router# Router#(config) Vào global configuration mode
hostname name Router#(config) (name)#(configline)
Xác định tên cho router, dấu
nhắc sẽ thay đổi đúng theo tên
đã nhập.
enable assword
password
(name)#(config
-line)
(name)#(configline)
Xác định enable password
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 25/94
enable secret
password
(name)#(config
-line)
(name)#(configline)
Xác định enable password
đồng thời mã hóa password
trong file cấu hình. Phải đi
chung với lệnh service
password-encryption.
^ Z (name)#(config
-line)
(name)# Trở về Privileged mode.
Bảng 3.5
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 26/94
3.4 Làm việc với file cấu hình và IOS image.
3.4.1 Một số khái niệm cơ bản.
• File cấu hình (configuration file):
Là một file dạng text có cấu trúc, trong đó chứa tất cả các lệnh quan trọng của router,
quyết định hoạt động của router. Sau khi cấu hình ban đầu, file cấu hình này được ghi
vào NVRAM của router và sẽ được sử dụng trong suốt thời gian hoạt động của router.
(trong một số loại router, file này có thể chứa ở bootflash RAM, slot 0 hay slot 1của
PCMCIA card). Khi router khởi động file cấu hình này được nạp từ NVRAM vào RAM và
thi hành một cách tự động. Việc mất hay hư hỏng file cấu hình này sẽ khiến router rơi
vào ROM mode hay setup mode. File cấu hình nằm trong NVRAM được gọi là startupconfig
còn nằm trong RAM được gọi là running-config. Ngoại trừ trong quá trình cấu hình
router, hai file này thường giống nhau.
Ví dụ về một file cấu hình của router:
Current configuration:
!
version 11.2
! Version of IOS on router, automatic command
!
no service udp-small-servers
no service tcp-small-servers
!
hostname Critter
prompt Emma
! Prompt overrides the use of the hostname as the prompt
!
enable password lu
! This sets the priviledge exec mode password
!
no ip domain-lookup
! Ignores all names resolutions unless locally defined on the router.
!
ipx routing 0000.3089.b170
! Enables IPX rip routing
!
interface Serial0
ip address 137.11.12.2 255.255.255.0
ipx network 12
!
interface Serial1
description this is the link to Albuquerque
ip address 137.11.23.2 255.255.255.0
ipx network 23
!
interface TokenRing0
ip address 137.11.2.2 255.255.255.0
ipx network CAFE
ring-speed 16
!
router rip
network 137.11.0.0
!
no ip classless
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 27/94
!
banner motd ^C This Here’s the Rootin-est Tootin-est Router in these here Parts! ^C
! Any text between the Ctl-C keystroke is considered part of the banner, including
!the return key.!
line con 0
password cisco
login
! login tells the router to supply a prompt; password defines what the user must type!
!
line aux 0
line vty 0 4
password cisco
login
!
end
• IOS image:
IOS là chữ viết tắt của Internetworking Operating System. IOS thực sự là trái tim của
Cisco router. Nó quyết định tất cả các chức năng của thiết bị và bao gồm tất cả các dòng
lệnh dùng để cấu hình thiết bị đó. IOS image là thuật ngữ dùng để chỉ file chứa IOS, nhờ
đó mà ta có thể backup hay upgrade IOS một cách dễ dàng và thuận tiện. Trong Cisco
router IOS thường được chứa trong Flash RAM.
• TFTP server.
TFTP là chữ viết tắt của Trial File Transfer Protocol, một protocol chuẩn của giao thức
TCP/IP. TFTP là một connectionless, reliable protocol. TFTP Server có thể là một
workstation UNIX hay một PC thường chạy chương trình giả lập TFTP server trên một hệ
thống mạng TCP/IP. TFTP Server thường được dùng làm nơi backup các file cấu hình,
IOS image hay ngược lại là nơi chứa các file cấu hình mới, các IOS image mới để update
cho router.
3.4.2 Làm việc với file cấu hình và IOS.
• Với file cấu hình:
Các quá trình làm việc với file cấu hình được mô tả trong hình 3.3
Hình 3.3
Như hình 3.3 cho thấy, ta có thể chuyển đổi qua lại file cấu hình từ RAM, NVRAM và
TFTP Server. Các chuyển đổi đến NVRAM và TFTP thường có nghĩa là thay thế
(replace) trong khi các chuyển đổi tới RAM có nghĩa là bổ sung (add).
- Để chuyển đổi file cấu hình trong Cisco router dùng lệnh sau ở privileged mode:
copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 28/94
Ví dụ:
- Để copy file cấu hình từ RAM vào NVRAM ta dùng lệnh sau:
copy running-config startup-config
- Để xem một file cấu hình ta dùng lệnh sau:
show {running-config | startup-config}
- Để xóa một file cấu hình ta dùng lệnh sau:
erase nvram
Ngoài ra ta còn có thể sử dụng các câu lệnh khác có tác dụng tương tự. Các lệnh này là
các lệnh cũ thường được sử dụng trong các IOS version 11.0 trở về trước.
Câu lệnh Câu lệnh tương đương (lệnh cũ)
show running-config write terminal
show startup-config show config
copy running-config startup config write mem
copy running-config tftp write network
erase nvram write erase hay erase startup-config.
Bảng 3.6
• Làm việc với IOS image.
Như trên đã nói IOS image đóng vai trò rất quan trọng đối với router. Làm việc với IOS
image nghĩa là thực hiện việc lưu giữ các IOS image, cập nhật các IOS image từ Cisco,
quản lý các IOS image trong router và có khả năng xác định các IOS image dùng để khởi
động router.
- Lưu giữ IOS image.
IOS image thường được lưu giữ ở TFTP server bằng câu lệnh sau:
copy flash tftp
- Cập nhật IOS image từ Cisco.
Thiết kế dùng IOS image của Cisco giúp cho thiết bị có khả năng nâng cấp nhanh chóng
và linh hoạt. Các IOS image của Cisco thường xuyên được cập nhật để khắc phục các lỗi
của version trước và bổ sung các tính năng mới cho router. Việc cập nhật này có thể
được mô tả bằng hình 3.4.
Lệnh để cập nhật IOS image là:
copy tftp flash
Sau khi gõ lệnh này router sẽ hiện ra tên các IOS image hiện có trong flash RAM, hỏi
bạn địa chỉ IP của TFTP và chờ bạn xác nhận trước khi copy. Ví dụ sau sẽ trình bày chi
tiết về điều này.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 29/94
Hình 3.4: Quy trình cập nhật IOS image.
Ví dụ:
R1#copy tftp flash
System flash directory:
File Length Name/status
1 7530760 c2500-ainr-l_112-31.bin
[7530824 bytes used, 857784 available, 8388608 total]
Address or name of remote host [255.255.255.255]? 134.141.3.33
Source file name? c2500-ainr-l_112-11.bin
Destination file name [c2500-ainr-l_112-11.bin]?
Accessing file ’c2500-ainr-l_112-11.bin’ on 134.141.3.33...
Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): ! [OK]
Erase flash device before writing? [confirm]
Flash contains files. Are you sure you want to erase? [confirm]
Copy ’c2500-ainr-l_112-11.bin’ from server
as ’c2500-ainr-l_112-11.bin’ into Flash WITH erase? [yes/no]y
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
………
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 7530760/8388608 bytes]
Verifying checksum... OK (0xA93E)
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 30/94
Flash copy took 0:04:26 [hh:mm:ss]
R1#
- Xem nội dung của flash RAM
Dùng lệnh show flash để xem thông tin về IOS image chứa trong flash RAM
Ví dụ:
fred#show flash
System flash directory:
File Length Name/status
1 4181132 c2500-i-l.112-7a
[4181196 bytes used, 4207412 available, 8388608 total]
8192K bytes of processor board System flash (Read ONLY)
- Chọn IOS image để khởi động router.
Trong mỗi router có 01 thanh ghi gọi là configuration register. Đây là một thanh ghi 16-bit
(Hình 3.5) trong đó 4 bit cuối cùng được gọi là boot field quyết định quá trình khởi động
của router. Giá trị của boot field cho biết router sẽ khởi động từ ROM hay từ RAM. Can thiệp vào quá trình khởi động của router thông qua configuration register thường dùng trong quá trình password recovery.
Hình 3.5: configuration register.
Một cách khác đơn giản và thường được sử dụng là dùng lệnh boot system của IOS.
Lệnh này thường được đặt và trong startup-config của router.
Bảng sau sẽ tổng kết lại cả hai phương pháp trên
Giá trị của boot field Câu lệnh boot system Kết quả
0x0 Không ảnh hưởng ROM monitor mode.
0x1 Không ảnh hưởng ROM mode.
0x2 đến 0xF Boot system rom ROM mode
0x2 đến 0xF Boot system flash IOS đầu tiên trong flash sẽ
được dùng để khởi động.
0x2 đến 0xF Boot system flash filename IOS image trong flash được
chỉ định sẽ được dùng để
khởi động.
0x2 đến 0xF Boot system tftp ip address
filename
IOS image có tên là
filename trong TFTP server
có địa chỉ ip address sẽ
được dùng để khởi động.
0x2 đến 0xF Nhiều lệnh boot system Router sẽ sử dụng các lệnh
từ trên xuống dưới cho đến
khi có một lệnh được thực
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 31/94
hiện hoàn tất. Nếu tất cả
các lệnh đều không thi
hành được, router sẽ khởi
động về ROM mode.
Bảng 3.7
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 32/94
4 Cấu hình router cho đường leased line.
4.1 Khái niệm về liên kết leased line.
Đường liên kết leased line là đường liên kết kỹ thuật số do Bưu điện cung cấp, , thường
là một đường cáp đồng 1 pair, kết nối điểm-điểm với hai đầu cần kết nối. Mô hình cơ
bản của một kết nối leased line như hình 4.1:
Router
S D
Cisco 4000
DAT A
OK
3
POWER
OK
1
DA TA
OK
DATA
OK
2
SE RIE S
C IS CO YS TEMS S
Router
SD
Cisco 4000
DAT A
OK
3
POWER
OK
1
DATA
OK
DATA
OK
2
SE RIE S
CIS CO YS TEMS S
NTU NTU
Post
Office
V.35, RS232 32Kbps - 2.048Mbps
Hình 4.1
Liên kết trên đường leased line là liên kết tín hiệu số, có tốc độ lên tới 2.048Mbps (với
cáp đồng). Thiết bị đầu cuối là NTU (Network Terminal Unit) còn gọi là DSU/CSU
(Channel Service Unit/ Data Service Unit) tác dụng như một DCE (Data Circuit
Equipment). Các NTU có thể có nhiều loại với nhiều tốc độ khác nhau. Router trong
trường hợp này đóng vai trò như một DTE (Data Terminal Equipment). Các NTU thường
cung cấp giao tiếp V.35 hay RS232 đề kết nối với Router. Tùy theo NTU mà phải chọn
loại cáp kết nối cho công Serial của router cho thích hợp (xem hình 4.2)
Hình 4.2: Các loại cáp kết nối giữa router và NTU (CSU/DSU)
Tùy theo nhu cầu sử dụng mà khách hàng có thể chọn tốc độ cho đường leased line,
thường là từ 64Kbps trở lên, từ đó chọn NTU và router thích hợp.
Ví dụ cho thiết bị NTU thường dùng hiện nay là: ACD-3 của hãng Timeplex, ASM-31,
ASM-40 của RAD.
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 33/94
Hầu hết các loại Cisco Router đều có thể hỗ trợ cho liên kết leased line thông qua các
serial port của mình. Ngoại trừ Cisco router 7xx chỉ hỗ trợ cho ISDN. Tất cả các loại
router từ series 8xx trở lên đều có thể hỗ trợ từ 01 đến hàng chục cổng serial.
Các cáp serial của router dùng cho các kết nối leased line thường là V.35 DTE và RS232
DTE đối với các serial port 60 chân và V35 SS DTE, RS232 SS DTE đối với cổng Smart
Serial (WIC-2T, WIC-2A/S…)..
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 34/94
4.2 Các bước cấu hình một router cho liên kết leased line.
Để cấu hình một router phục vụ cho liên kết leased line cần thực hiện theo các bước sau:
• Cấu hình các ethernet port và serial.
• Cấu hình WAN protocol cho liên kết leased line.
• Cấu hình static routing hay hay dynamic routing.
• Cấu hình một số thông số cần thiết khác.
Sau đây chúng ta sẽ trình bày chi tiết từng vấn đề cụ thể:
4.2.1 Cấu hình các ethernet port và serial.
Trước tiên ta cần phải định địa chỉ và xác lập một số thông số cho các ethernet port và
serial.
• Ethernet port
Bảng sau trình bày một số lệnh cần thiết để cấu hình ethernet port của router. Giả sử tên
router là R1
Câu lệnh Giải thích Ví dụ
R1#(config)interface eslot/port Vào interface
mode của ethernet
port
R1#(config)interface e0/0
R1#(config-if)
R1#(config-if)ip address ipaddress
subnet mask
Gán ip address và
subnet mask cho
ethernet port tương
ứng
R1#(config-if)ip address
192.1.1.1 255.255.255.0
R1#(config-if)
R1#(config-if)duplex {full | half} Gán chế độ half
hay full duplex cho
ethernet port
R1#(config-if)duplex full
R1#(config-if)
R1#(config-if)speed {10 |100 |
auto}
Gán tốc độ cho
ethernet port là
10Mbps, 100Mbps
hay auto.
R1#(config-if)speed 100
R1#(config-if)
R1#(config-if)description string Đặt mô tả cho
ethernet port
R1#(config-if)description
Connected to LAN
R1#(config-if)
R1#(config-if)no shutdown Bật ethernet port
(nếu cần).
R1#(config-if)no shutdown.
Ethernet 0/0 is up, line protocol
is up.
R1#(config-if)
R1#show interface e slot/port Xem trạng thái
ethernet port.
Bảng 4.1
• Serial port
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 35/94
Khác với ethernet port, serial port có nhiều thông số cần cấu hình hơn như trong bảng
sau:
Câu lệnh Giải thích Ví dụ
R1#(config)interface serial
slot/port
Vào interface mode
của serial port
R1#(config)interface serial1/0
R1#(config-if)
R1#(config-if)ip address ipaddress
subnet mask
Gán ip address và
subnet mask cho
serial port tương ứng
R1#(config-if)ip address
192.1.2.1 255.255.255.0
R1#(config-if)
R1#(config-if)ip
unnumbered ethernet
slot/port
Không gán ip trực tiếp
cho serial port mà
“muợn” tạm ip của
ethernet port.
R1#(config-if)ip unnumbered
ethernet0/0
R1#(config-if)
R1#(config-if)bandwidth
bandwidth
Gán bandwidth (tốc
độ) cho serial port.
Bandwidth ở đây được
tính bằng kbps.
R1#(config-if)bandwidth 64
R1#(config-if)
R1#(config-if)clock rate
clock-rate
Gán tốc độ xung clock
cho serial port. Lệnh
này chỉ thích hợp cho
trường hợp trong
phòng LAB khi hai
router nối back-toback
với nhau, 01
router là DCE (cấp
clock rate) router còn
lại là DTE. Clock-rate
nhận giá trị bps.
R1#(config-if)clock rate 64000
R1#(config-if)
R1#(config-if)description
string
Đặt mô tả cho serial
port
R1#(config-if)description
Connected to leased line
R1#(config-if)
R1#(config-if)no shutdown Bật serial port (nếu
cần).
R1#(config-if)no shutdown.
Serial 1/0 is up, line protocol is
up.
R1#(config-if)
R1#show interface s
slot/port
Xem trạng thái serial
port.
Bảng 4.2
4.2.2 Cấu hình protocol cho liên kết leased line
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 36/94
Cấu hình protocol cho liên kết leased line là chọn protocol được sử dụng để truyền dữ
liệu (IP, IPX…), chọn WAN protocol cho việc đóng gói (encapsulation) dữ liệu trên đường
truyền (PPP, HDLC, LAPB…)
Các protocol IP hay IPX đã rất quen thuộc với chúng ta, vì thế ở đây chúng tôi chỉ trình
bày các khái niệm về các WAN protocol PPP, HDLC, LAPB.
Không giống như IP hay IPX, PPP, HDLC và LAPB là những WAN protocol. Chúng cung
cấp các chức năng cơ bản để truyền dữ liệu trên một liên kết. Các liên kết này là các liên
kết point-to-point, serial và là liên kết synchronous (ngoại trừ PPP còn có thể hỗ trợ cho
liên kết asynchronous).
Liên kết synchronous là những liên kết mà trong đó có sự liên lạc thường xuyên giữa các
thiết bị ở hai đầu liên kết để đồng bộ (synchronous) tốc độ của chúng. Nhờ vậy liên kết
synchronous thường có độ ổn định cao đồng thời tối ưu được băng thông của liên kết.
Hai WAN protocol thường dùng trong liên kết leased line đối với Cisco router là HDLC và
PPP (LAPB được sử dụng chủ yếu cho các liên kết X25). Trong đó HDLC là protocol do
Cisco phát triển (không phải là HDLC chuẩn của ITU), chỉ thích hợp đối với router của
Cisco, còn PPP là protocol chuẩn, có thể sử dụng linh động cho nhiều loại sản phẩm
khác nhau.
PPP và HDLC còn có sự khác nhau chủ yếu về các đặc điểm cơ bản của một WAN
protocol, đó là sự khác nhau đặc điểm có cấu trúc hay khộng của protocol.
PPP là một protocol có cấu trúc, có nghĩa là đặc điểm ban đầu của protocol đã có một
trường để xác định loại của packet được đóng gói bởi protocol đó. Trường đó gọi là
trường “protocol type” có thể xác định được packet là IP hay IPX. HDLC không được gọi
là một WAN protocol có cấu trúc bởi vì Cisco phải bổ sung thêm các thông tin khác để
tạo nên trương “protocol type”.
PPP dùng các LCP (PPP Link Control Protocol) và IPCP (IP Control Protocol) để điều
khiển và đồng bộ đường truyền. LCP cung cấp các tính năng cơ bản cho việc đồng bộ
mà không phụ thuộc vào các layer 3 protocol truyền trên liên kết đó. Trong khi IPCP thì
dựa vào các layer 3 protocol để thực hiện các chức năng cụ thể như: gán địa chỉ IP, hỗ
trợ ARP.
Các chức năng của PPP LCP có thể kể ra như Link Quality Monitoring (LQM) để cung
cấp khả năng error detection; Magic Number để dò tìm hiện tượng lặp trên đường
truyền; PAP và CHAP để thực hiện quá trình Authentication; Multilink PPP để hỗ trợ cho
các multilink.
PPP còn hỗ trợ nhiều thuật toán nén hơn HDLC, PPP có thể hỗ trợ các thuật toán nén
như Predictor, STAC, hay MPPC (Microsoft Point-to-point compression) trong khi HDLC
chỉ hỗ trợ cho thuật toán STAC.
Để xác định WAN protocol trên đường truyền và các thông số liên quan chúng ta sử
dụng các lệnh sau:
Lệnh Mô tả
Router(config-if)#encapsulation {hdlc | ppp } Chọn loại encapsulation là ppp hay
hdlc
Router(config-if)#compress [predictor | stac |
mppc}
Chọn loại thuật toán nén trên đường
truyền (tùy chọn)
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router
Trang 37/94
Router# show interface Xác định lại trạng thái và cấu hình
của interface
Router# show compress Xác định trạng thái nén.
Router# show process Xác định trạng thái CPU.
Các lệnh show compress hay show process thường sử dụng để xem trạng thái nén và
trạng thái CPU sau khi đã áp dụng lệnh compress.
4.2.3 Cấu hình static routing hay hay dynamic routing.
Như phần trình bày đầu tiên về khái niệm router ở phần đầu của tài liệu này, ta có thể
chọn một trong hai cơ chế routing khi cấu hình Cisco router: static hay dynamic:
Static routing là cơ chế trong đó người quản trị quyết định, gán sẵn protocol cũng như địa
chỉ đích cho router: đến network nào thì phải truyền qua port nào, địa chỉ là gì… Các
thông tin này chứa trong routing table và chỉ được cập nhật hay thay đổi bởi người quản trị.
Static routing thích hợp cho các hệ thống đơn giản, có kết nối đơn giữa hai router, trong đó
đường truyền dữ liệu đã được xác định trước.
Dynamic routing dùng các routing protocol để tự động cập nhật các thông tin về các router
xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các router sẽ
khác nhau.
Dynamic routing thường dùng trong các hệ thống phức tạp hơn, trong đó các router được
liên kết với nhau thành một mạng lưới, ví dụ như các hệ thống router cung cấp dịch vụ
internet, hệ thống của các công ty đa quốc gia.
Trong phần này, chúng tôi sẽ trình bày chi tiết cách cấu hình static và dynamic routing.
