Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

HÖÔÙNG DAÃN CAÁU HÌNH CAÙC TÍNH NAÊNG CÔ BAÛN CHO CISCO ROUTER MUÏC LUÏC
1 Khaùi nieäm veà Router .................................................................................................. 3 1.1 Nhieäm vuï vaø phaân loaïi......................................................................................... 3 Nhieäm vuï: ..................................................................................................... 3 Phaân loaïi....................................................................................................... 3

1.1.1 1.1.2 1.2

Caùc khaùi nieäm cô baûn veà Router vaø cô cheá routing............................................. 5 Nguyeân taéc hoaït ñoäng cuûa Router – ARP Protocol: ..................................... 5 Moät soá khaùi nieäm cô baûn............................................................................... 7

1.2.1 1.2.2 2

Khaùi nieäm veà caáu hình Router. ................................................................................. 13 2.1 2.2 Caáu truùc router. ................................................................................................. 14 Caùc mode config ............................................................................................... 16

3

Caáu hình caùc tính naêng chung cuûa router. ............................................................... 19 3.1 3.2 Moät soá quy taéc veà trình baøy caâu leänh................................................................. 19 Caùc phím taét caàn söû duïng khi caáu hình router ................................................... 20

3.3 Caùc khaùi nieäm veà console, telnet. Caùch xaùc ñònh caùc teân vaø password cho router. .......................................................................................................................... 22 3.3.1 3.3.2 3.3.3 3.4 Console port ............................................................................................... 22 Telnet sesstion ........................................................................................... 23 Xaùc ñònh teân cho router vaø enable password.............................................. 24

Laøm vieäc vôùi file caáu hình vaø IOS image. .......................................................... 26 Moät soá khaùi nieäm cô baûn............................................................................. 26 Laøm vieäc vôùi file caáu hình vaø IOS. .............................................................. 27

3.4.1 3.4.2 4

Caáu hình router cho ñöôøng leased line..................................................................... 32 4.1 4.2 Khaùi nieäm veà lieân keát leased line....................................................................... 32 Caùc böôùc caáu hình moät router cho lieân keát leased line...................................... 34 Caáu hình caùc ethernet port vaø serial........................................................... 34 Caáu hình protocol cho lieân keát leased line .................................................. 35 Caáu hình static routing hay hay dynamic routing. ....................................... 37 Caáu hình moät soá thoâng soá caàn thieát khaùc. .................................................. 43

4.2.1 4.2.2 4.2.3 4.2.4 4.3

Thí duï cuï theå. .................................................................................................... 46 IP only......................................................................................................... 46 IPX only ...................................................................................................... 48

4.3.1 4.3.2

Trang 1/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4.3.3 4.4 5

IP & IPX...................................................................................................... 50

Khaéc phuïc söï coá: ............................................................................................... 53

Caáu hình router cho caùc lieân keát dial-up................................................................... 55 5.1 Giôùi thieäu veà Dial-up.......................................................................................... 55 Dial-up laø gì? .............................................................................................. 55 Caùc tröôøng hôïp söû duïng Dial-up................................................................. 55

5.1.1 5.1.2 5.2

Caùc khaùi nieäm caàn bieát trong Dial-up ................................................................ 57 Analog ........................................................................................................ 57 Asynchronous............................................................................................. 57 Line............................................................................................................. 57 Interface...................................................................................................... 59 Quan heä giöõa Line vaø Interface .................................................................. 61 Khaùi nieäm Rotary group.............................................................................. 61

5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6 5.3

Modem .............................................................................................................. 63 Modem laø gì? .............................................................................................. 63 Phaân loaïi modem........................................................................................ 63 Universal Asynchronous Receiver/Transmitter (UART) ............................. 65 Hoaït ñoäng cuûa modem ............................................................................... 66 Caùch keát noái Router Cisco vaø modem ........................................................ 66 Caáu hình modem ........................................................................................ 68

5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 5.3.6 5.4

Caáu hình toång quan cho ñöôøng Dial-up ............................................................. 70 Caùc thoâng soá cô baûn cuûa heä thoáng............................................................. 71 Leänh moâ taû username vaø password............................................................ 71 Caáu hình chat script.................................................................................... 71 Caáu hình cho Interface ............................................................................... 73 Caáu hình line .............................................................................................. 82

5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.5

Caáu hình remote user-central dial-up ................................................................ 85 Ví duï 1: ....................................................................................................... 85 Ví duï 2: ....................................................................................................... 85

5.5.1 5.5.2 5.6 5.7

Caáu hình router-router dial-up ........................................................................... 88 Caáu hình Back-up baèng ñöôøng dial-up .............................................................. 92 Caùc leänh duøng ñeå taïo moät ñöôøng dial-up back-up:..................................... 92 Ví duï: .......................................................................................................... 92

5.7.1 5.7.2 6

Toång keát. .................................................................................................................. 94

Trang 2/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

1
1.1

Khaùi nieäm veà Router
Nhieäm vuï vaø phaân loaïi. Nhieäm vuï:

1.1.1

Router laø thieát bò maïng hoaït ñoäng ôû taàng thöù 3 cuûa moâ hình OSI-taàng network. Router ñöôïc cheá taïo vôùi hai muïc ñích chính: • • Phaân caùch caùc maïng maùy tính thaønh caùc segment rieâng bieät ñeå giaûm hieän töôïng ñuïng ñoä, giaûm broadcast hay thöïc hieän chöùc naêng baûo maät. Keát noái caùc maïng maùy tính hay keát noái caùc user vôùi maïng maùy tính ôû caùc khoaûng caùch xa vôùi nhau thoâng qua caùc ñöôøng truyeàn thoâng: ñieän thoaïi, ISDN, T1, X.25…

Cuøng vôùi söï phaùt trieån cuûa switch, chöùc naêng ñaàu tieân cuûa router ngaøy nay ñaõ ñöôïc switch ñaûm nhaän moät caùch hieäu quaû. Router chæ coøn phaûi ñaûm nhaän vieäc thöïc hieän caùc keát noái truy caäp töø xa (remote access) hay caùc keát noái WAN cho heä thoáng maïng LAN. Do hoaït ñoäng ôû taàng thöù 3 cuûa moâ hình OSI, router seõ hieåu ñöôïc caùc protocol quyeát ñònh phöông thöùc truyeàn döõ lieäu. Caùc ñòa chæ maø router hieåu laø caùc ñòa chæ “giaû” ñöôïc quy ñònh bôûi caùc protocol. Ví duï nhö ñòa chæ IP ñoái vôùi protocol TCP/IP, ñòa chæ IPX ñoái vôùi protocol IPX… Do ñoù tuøy theo caáu hình, router quyeát ñònh phöông thöùc vaø ñích ñeán cuûa vieäc chuyeån caùc packet töø nôi naøy sang nôi khaùc. Moät caùch toång quaùt router seõ chuyeån packet theo caùc böôùc sau: • • • • • Ñoïc packet. Gôõ boû daïng format quy ñònh bôûi protocol cuûa nôi göûi. Thay theá phaàn gôõ boû ñoù baèng daïng format cuûa protocol cuûa ñích ñeán. Caäp nhaät thoâng tin veà vieäc chuyeån döõ lieäu: ñòa chæ, traïng thaùi cuûa nôi göûi, nôi nhaän. Göùi packet ñeán nôi nhaän qua ñöôøng truyeàn toái öu nhaát. Phaân loaïi.

1.1.2

Router coù nhieàu caùch phaân loaïi khaùc nhau Tuy nhieân ngöôøi ta thöôøng coù hai caùch phaân loaïi chuû yeáu sau: • • Döïa theo coâng duïng cuûa Router: theo caùch phaân loaïi naøy ngöôøi ta chia router thaønh remote access router, ISDN router, Serial router, router/hub… Döïa theo caáu truùc cuûa router: fixed configuration router, modular router.

Tuy nhieân khoâng coù söï phaân loaïi roõ raøng router: moãi moät haõng saûn xuaát coù theå coù caùc teân goïi khaùc nhau, caùch phaân loaïi khaùc nhau. Ví duï nhö caùch phaân loaïi cuûa haõng Cisco ñöôïc trình baøy theo baûng sau:

Remote Access

Low-end router

Fix configuration router Multi protocol router Cisco 2501 Cisco2502 Multiport serial router Cisco 2520 Cisco 2521 Router/hub

Modular router

Cisco 2509 Cisco 2510

Cisco 7xx Cisco 8xx

Cisco 2505 Cisco 2506

Cisco 2524 Cisco 2525

Trang 3/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Cisco 2511 Cisco 2512 AS5xxx Cisco500-CS

Cisco 100x

Cisco2503 Cisco 2504 Cisco 2513 Cisco 2514 Cisco 2515

Cisco 2522 Cisco 2523

Cisco 2507 Cisco2508 Cisco 2516 Cisco 2518

Cisco 160x Cisco 17xx Cisco 26xx Cisco 36xx Cisco 4xxx Cisco 7xxx

Baûng 1.1 Caùc loaïi Router cuûa Cisco.

Trang 4/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

1.2 1.2.1

Caùc khaùi nieäm cô baûn veà Router vaø cô cheá routing Nguyeân taéc hoaït ñoäng cuûa Router – ARP Protocol:

Nhö ta ñaõ bieát taïi taàng network cuûa moâ hình OSI, chuùng ta thöôøng söû duïng caùc loaïi ñòa chæ mang tính chaát quy öôùc nhö IP, IPX… Caùc ñòa chæ naøy laø caùc ñòa chæ coù höôùng, nghóa laø chuùng ñöôïc phaân thaønh hai phaàn rieâng bieät laø phaàn ñòa chæ network vaø phaàn ñòa chæ host. Caùch ñaùnh soá ñòa chæ nhö vaäy nhaèm giuùp cho vieäc tìm ra caùc ñöôøng keát noái töø heä thoáng maïng naøy sang heä thoáng maïng khaùc ñöôïc deã daøng hôn. Caùc ñòa chæ naøy coù theå ñöôïc thay ñoåi theo tuøy yù ngöôøi söû duïng. Treân thöïc teá, caùc card maïng chæ coù theå keát noái vôùi nhau theo ñòa chæ MAC, ñòa chæ coá ñònh vaø duy nhaát cuûa phaàn cöùng. Do vaäy ta phaûi coù moät phöông phaùp ñeå chuyeån ñoåi caùc daïng ñòa chæ naøy qua laïi vôùi nhau. Töø ñoù ta coù giao thöùc phaân giaûi ñòa chæ: Address Resolution Protocol (ARP). ARP laø moät protocol döïa treân nguyeân taéc: Khi moät thieát bò maïng muoán bieát ñòa chæ MAC cuûa moät thieát bò maïng naøo ñoù maø noù ñaõ bieát ñòa chæ ôû taàng network (IP, IPX…) noù seõ göûi moät ARP request bao goàm ñòa chæ MAC address cuûa noù vaø ñòa chæ IP cuûa thieát bò maø noù caàn bieát MAC address treân toaøn boä moät mieàn broadcast. Moãi moät thieát bò nhaän ñöôïc request naøy seõ so saùnh ñòa chæ IP trong request vôùi ñòa chæ taàng network cuûa mình. Neáu truøng ñòa chæ thì thieát bò ñoù phaûi göûi ngöôïc laïi cho thieát bò göûi ARP request moät packet (trong ñoù coù chöùa ñòa chæ MAC cuûa mình). Trong moät heä thoáng maïng ñôn giaûn nhö hình 1.1, ví duï nhö maùy A muoán guûi packet ñeán maùy B vaø noù chæ bieát ñöôïc ñòa chæ IP cuûa maùy B. Khi ñoù maùy A seõ phaûi göûi moät ARP broadcast cho toaøn maïng ñeå hoûi xem “ñòa chæ MAC cuûa maùy coù ñòa chæ IP naøy laø gì” Khi maùy B nhaän ñöôïc broadcast naøy, coù seõ so saùnh ñòa chæ IP trong packet naøy vôùi ñòa chæ IP cuûa noù. Nhaän thaáy ñòa chæ ñoù laø ñòa chæ cuûa mình, maùy B seõ göûi laïi moät packet cho maùy B trong ñoù coù chöùa ñòa chæ MAC cuûa B. Sau ñoù maùy A môùi baét ñaàu truyeàn packet cho B.

Hình 1.1 Trong moät moâi tröôøng phöùc taïp hôn: hai heä thoáng maïng gaén vôùi nhau thoâng qua moät router C. Maùy A thuoäc maïng A muoán göûi packet ñeán maùy B thuoäc maïngB. Do caùc broadcast khoâng theå truyeàn qua router neân khi ñoù maùy A seõ xem router C nhö moät caàu noái ñeå truyeàn döõ lieäu. Tröôùc ñoù, maùy A seõ bieát ñöôïc ñòa chæ IP cuûa router C (port X) vaø bieát ñöôïc raèng ñeå truyeàn packet tôùi B phaûi ñi qua C. Taát caû caùc thoâng tin nhö vaäy seõ ñöôïc chöùa trong moät baûng goïi laø baûng routing (routing table). Baûng routing table theo cô cheá naøy ñöôïc löu giöõ trong moãi maùy. Routing table chöùa thoâng tin veà caùc gateway ñeå truy caäp vaøo moät heä thoáng maïng naøo ñoù. Ví duï trong tröôøng hôïp treân trong baûng seõ chæ ra raèng ñeå ñi tôùi LAN B phaûi qua port X cuûa router C. Routing table seõ coù chöùa ñòa chæ IP cuûa port X. Quaù trình truyeàn döõ lieäu theo töøng böôùc sau: • • • Maùy A göûi moät ARP request (broadcast) ñeå tìm ñòa chæ MAC cuûa port X. Router C traû lôøi, cung caáp cho maùy A ñòa chæ MAC cuûa port X. Maùy A truyeàn packet ñeán port X cuûa router.

Trang 5/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

• • • •

Router nhaän ñöôïc packet töø maùy A, chuyeån packet ra port Y cuûa router. Trong packet coù chöùa ñòa chæ IP cuûa maùy B. Router seõ göûi ARP request ñeå tìm ñòa chæ MAC cuûa maùy B. Maùy B seõ traû lôøi cho router bieát ñòa chæ MAC cuûa mình. Sau khi nhaän ñöôïc ñòa chæ MAC cuûa maùy B, router C göûi packet cuûa A ñeán B.

Hình 1.2 Treân thöïc teá ngoaøi daïng routing table naøy ngöôøi ta coøn duøng phöông phaùp proxy ARP, trong ñoù coù moät thieát bò ñaûm nhaän nhieäm vuï phaân giaûi ñòa chæ cho taát caû caùc thieát bò khaùc. Quaù trình naøy ñöôïc trình baøy trong hình 1.3.

Hình 1.3: Phaân giaûi ñòa chæ duøng proxy ARP. Theo ñoù caùc maùy traïm khoâng caàn giöõ baûng routing table nöõa router C seõ coù nhieäm vuï thöïc hieän, traû lôøi taát caû caùc ARP request cuûa taát caû caùc maùy trong caùc maïng keát noái vôùi noù. Router seõ coù moät baûng routing table rieâng bieät chöùa taát caû caùc thoâng tin caàn thieát ñeå chuyeån döõ lieäu. Ví duï veà baûng routing table (baûng 1.2):

Destination Network 10.1.2.0 10.1.1.0 10.8.4.0

Subnet mask 255.255.255.0 255.255.255.0 255.255.255.0

Gateway 10.1.2.1 10.1.1.1 10.8.4.1

Flags U U U

Interface eth0 To0 S0

Trang 6/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Baûng 1.2: ví duï veà routing table. Trong baûng 1.2 doøng ñaàu tieân coù nghóa laø taát caû caùc packet göûi cho moät maùy baát kyø thuoäc maïng 10.1.2.0 subnet mask 255.255.255.0 seõ thoâng qua port ethenet 0 (eth0) coù ñòa chæ IP laø 10.1.2.1. Flag = U coù nghóa laø port trong traïng thaùi hoaït ñoäng (“up”). 1.2.2 • Moät soá khaùi nieäm cô baûn.

Path determination:

Nhö ñaõ ñöôïc ñeà caäp ôû phaàn treân, router coù nhieäm vuï chuyeån döõ lieäu theo moät ñöôøng lieân keát toái öu. Ñoái vôùi moät heä thoáng goàm nhieàu router keát noái vôùi nhau, trong ñoù caùc router coù nhieàu hôn hai ñöôøng lieân keát vôùi nhau, vaán ñeà xaùc ñònh ñöôøng truyeàn döõ lieäu (path determination) toái öu ñoùng vai troø raát quan troïng. Router phaûi coù khaû naêng löïa choïn ñöôøng lieân keát toái öu nhaát trong taát caû caùc ñöôøng coù theå, maø döõ lieäu coù theå truyeàn ñeán ñích nhanh nhaát. Vieäc xaùc ñònh ñöôøng döïa treân caùc thuaät toaùn routing, caùc routing protocol, töø ñoù ruùt ra ñöôïc moät soá ño goïi laø metric ñeå so saùnh giöõa caùc ñöôøng vôùi nhau. Sau khi thöïc hieän vieäc kieåm tra traïng thaùi cuûa caùc ñöôøng lieân keát baèng caùc thuaät toaùn döïa treân routing protocol, router seõ ruùt ra ñöôïc caùc metric töông öùng cho moãi ñöôøng, caäp nhaät vaøo routing table. Router seõ choïn ñöôøng naøo coù metric nhoû nhaát ñeå truyeàn döõ lieäu. Caùc thuaät toaùn, routing protocol, metric… seõ ñöôïc trình baøy chi tieát trong phaàn sau. • Switching

Quaù trình chuyeån döõ lieäu (switching) laø quaù trình cô baûn cuûa router, ñöôïc döïa treân ARP protocol. Khi moät maùy muoán göûi packet qua router cho moät maùy thuoäc maïng khaùc, noù göûi packet ñoù ñeán router theo ñòa chæ MAC cuûa router, keøm theo ñòa chæ protocol (network address) cuûa maùy nhaän. Router seõ xem xeùt network address cuûa maùy nhaän ñeå bieát xem noù thuoäc maïng naøo. Neáu router khoâng bieát ñöôïc phaûi chuyeån packet ñi ñaâu, noù seõ loaïi boû (drop) packet. Neáu router nhaän thaáy coù theå chuyeån packet ñeán ñích, noù seõ boå sung MAC address cuûa maùy nhaän vaøo packet vaø gôûi packet ñi. Vieäc chuyeån döõ lieäu coù theå phaûi ñi qua nhieàu router, khi ñoù moãi router phaûi bieát ñöôïc thoâng tin veà taát caû caùc maïng maø noù coù theå truyeàn döõ lieäu tôùi. Vì vaäy, caùc thoâng tin cuûa moãi router veà caùc maïng noái tröïc tieáp vôùi noù seõ phaûi ñöôïc göûi ñeán cho taát caû caùc router trong cuøng moät heä thoáng. Trong quaù trình truyeàn ñòa chæ MAC cuûa packet luoân thay ñoåi

Trang 7/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

nhöng ñòa chæ network khoâng thay ñoåi. Hình 4 trình baøy quaù trình chuyeån packet qua moät heä thoáng bao goàm nhieàu router.

Hình 1.4: quaù trình truyeàn döõ lieäu qua router. • Thuaät toaùn routing: − Muïc ñích vaø yeâu caàu: o Tính toái öu: Laø khaû naêng choïn ñöôøng truyeàn toát nhaát cuûa thuaät toaùn. Moãi moät thuaät toaùn coù theå coù caùch phaân tích ñöôøng truyeàn rieâng, khaùc bieät vôùi caùc thuaät toùan khaùc, tuy nhieân muïc ñích chính vaãn laø ñeå xaùc ñònh ñöôøng truyeàn naøo laø ñöôøng truyeàn toát nhaát. Tính ñôn giaûn: Moät thuaät toaùn ñoøi hoûi phaûi ñôn giaûn, deã thöïc hieän, ít chieám duïng baêng thoâng ñöôøng truyeàn. OÅn ñònh, nhanh choùng, chính xaùc: Thuaät toaùn phaûi oån ñònh vaø chính xaùc ñeå baûo ñaûm hoaït ñoäng toát khi xaûy ra caùc tröôøng hôïp hö hoûng phaàn cöùng, quaù taûi ñöôøng truyeàn… Maët khaùc thuaät toaùn phaûi baûo ñaûm söï nhanh choùng ñeå traùnh tình traïng laëp treân ñöôøng truyeàn nhö hình 5 do khoâng caäp nhaät kòp traïng thaùi ñöôøng truyeàn. Söï linh hoaït: Tính naêng naøy baûo ñaûm söï thay ñoåi kòp thôøi vaø linh hoaït trong baát cöù moïi tröôøng hôïp xaûy ra trong heä thoáng.

o o

o

Hình 1.5: Hieän töôïng laëp treân ñöôøng truyeàn

Trang 8/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

−

Phaân loaïi:

Thuaät toaùn routing coù theå thuoäc moät hay nhieàu loaïi sau ñaây: o Static hay dynamic.

Static routing laø cô cheá trong ñoù ngöôøi quaûn trò quyeát ñònh, gaùn saün protocol cuõng nhö ñòa chæ ñích cho router: ñeán maïng naøo thì phaûi truyeàn qua port naøo, ñòa chæ laø gì… Caùc thoâng tin naøy chöùa trong routing table vaø chæ ñöôïc caäp nhaät hay thay ñoåi bôûi ngöôøi quaûn trò. Static routing thích hôïp cho caùc heä thoáng ñôn giaûn, coù keát noái ñôn giöõa hai router, trong ñoù ñöôøng truyeàn döõ lieäu ñaõ ñöôïc xaùc ñònh tröôùc. Dynamic routing duøng caùc routing protocol ñeå töï ñoäng caäp nhaät caùc thoâng tin veà caùc router xung quanh. Tuøy theo daïng thuaät toaùn maø cô cheá caäp nhaät thoâng tin cuûa caùc router seõ khaùc nhau. Dynamic routing thöôøng duøng trong caùc heä thoáng phöùc taïp hôn, trong ñoù caùc router ñöôïc lieân keát vôùi nhau thaønh moät maïng löôùi, ví duï nhö caùc heä thoáng router cung caáp dòch vuï internet, heä thoáng cuûa caùc coâng ty ña quoác gia. o Single-Path hay Multipath.

Thuaät toaùn multipath cho pheùp vieäc ña hôïp döõ lieäu treân nhieàu lieân keát khaùc nhau coøn thuaät toaùn single path thì khoâng. Multi path cung caáp moät löu luôïng döõ lieäu vaø ñoä tin caäy cao hôn single path. o Flat hay Hierarchical.

Thuaät toaùn flat routing duøng trong caùc heä thoáng coù caáu truùc ngang haøng vôùi nhau, ñöôïc traûi roäng vôùi chöùc naêng vaø nhieäm vuï nhö nhau. Trong khi ñoù thuaät toaùn hierachical laø thuaät toaùn phaân caáp, coù caáu truùc caây nhö moâ hình phaân caáp cuûa moät domain hay cuûa moät coâng ty. Tuøy theo daïng heä thoáng maø ta coù theå löïa choïn thuaät toaùn thích hôïp. o Link State or Distance Vector.

Thuaät toaùn link state (coøn ñöôïc goïi laø thuaät toaùn shortest path first) caäp nhaät taát caû caùc thoâng tin veå cô cheá routing cho taát caû caùc node treân heä thoáng maïng. Moãi router seõ göûi moät phaàn cuûa routing table, trong ñoù moâ taû traïng thaùi cuûa caùc lieân keát rieâng cuûa mình leân treân maïng. Chæ coù caùc thay ñoåi môùi ñöôïc göûi ñi.

Hình 1.6: Thuaät toaùn Distance Vector.

Trang 9/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Thuaät toaùn distance vector (coøn goïi laø thuaät toaùn Bellman-Ford) baét buoäc moãi router phaûi göûi toaøn boä hay moät phaàn routing table cuûa mình cho router keát noái tröïc tieáp vôùi noù theo moät chu kyø nhaát ñònh (Hình 1.6) Veà maët baûn chaát, thuaät toaùn link state göûi caùc baûng caäp nhaät coù kích thöôùc nhoû ñeán khaép nôi trong maïng, trong khi thuaät toaùn distance vector göûi caùc baûng caäp nhaät coù kích thöôùc lôùn hôn chæ cho router keát noái vôùi noù. Thuaät toaùn distance vector coù öu ñieåm laø deã thöïc hieän, deã kieåm tra, tuy nhieân noù coù moät soá haïn cheá laø thôøi gian caäp nhaät laâu, chieám duïng baêng thoâng lôùn treân maïng. Ngoaøi ra noù cuõng laøm laõng phí baêng thoâng do tính chaát caäp nhaät theo chu kyø cuûa mình. Thuaät toaùn distance vector thöôøng duøng trong caùc routing protocol: RIP(IP/IPX), IGRP (IP), RTMP(AppleTalk)… vaø thöôøng aùp duïng cho heä thoáng nhoû. Thuaät toaùn link state coù öu ñieåm laø coù toác ñoä cao, khoâng chieám duïng baêng thoâng nhieàu nhö thuaät toaùn distance vector. Tuy nhieân thuaät toaùn naøy ñoøi hoûi cao hôn veà boä nhôù, CPU cuõng nhö vieäc thöïc hieän khaù phöùc taïp. Thuaät toaùn link state ñöôïc söû duïng trong routing protocol: OSPF, NLSP… vaø thích hôïp cho caùc heä thoáng côõ trung vaø lôùn. Ngoaøi ra coøn coù söï keát hôïp hai thuaät toaùn naøy trong moät soá routing protocol nhö: IS-IS, EIGRP. − Caùc soá ño cô baûn trong thuaät toaùn routing:

Metric laø soá ño cuûa thuaät toaùn routing ñeå töø ñoù quyeát ñònh ñöôøng ñi toái öu nhaát cho döõ lieäu. Moät thuaät toaùn routing coù theå söû duïng nhieàu metric khaùc nhau. Caùc metric ñöôïc keát hôïp vôùi nhau ñeå thaønh moät metric toång quaùt, ñaëc tröng cho lieân keát. Moãi thuaät toaùn coù theå söû duïng kieåu söû duïng metric khaùc nhau. Caùc metric thöôøng ñöôïc duøng laø. o Path Length: Laø metric cô baûn, thöôøng duøng nhaát. Path length trong router coøn ñöôïc xaùc dònh baèng soá hop giöõa nguoàn vaø ñích. Moät hop ñöôïc hieåu laø moät lieân keát giöõa hai router. o Reliability: Laø khaùi nieäm chæ ñoä tin caäy cuûa moät lieân keát. Ví duï nhö ñoä tin caäy ñöôïc theå hieän thoâng qua bit error rate… Khaùi nieäm naøy nhaèm chæ khaû naêng hoaït ñoäng oå ñònh cuûa lieân keát. o Delay: Khaùi nieäm delay duøng ñeå chæ khoaûng thôùi gian caàn ñeå chuyeån packet töø nguoàn ñeán ñích trong heä thoáng. Delay phuï thuoäc vaøo nhieàu yeáu toá: khoaûng caùch vaät lyù, baêng thoâng cuûa lieân keát, ñuïng ñoä, tranh chaáp ñöôøng truyeàn. Chính vì theá yeáu toá naøy laø moät metric ñoùng vai troø raát quan troïng trong thuaät toaùn routing. o Bandwidth Laø moät metric quan troïng ñeå ñaùnh giaù ñöôøng truyeàn. Bandwidth chæ löu löôïng döõ lieäu toái ña coù theå truyeàn treân lieân keát. o Load

Trang 10/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Load nhaèm chæ phaàn traêm network resource ñang trong traïng thaùi baän {busy). Load coù theå laø löu löôïng döõ lieäu treân lieân keát, laø ñoä chieám duïng boä nhôù, CPU… • Routed protocol vaø Routing Protocol − Phaân bieät giöõa hai khaùi nieäm:

Routed protocol quy ñònh daïng format vaø caùch söû duïng cuûa caùc tröôøng trong packet nhaèm chuyeån caùc packet töø nôi naøy sang nôi khaùc (ñeán taän ngöôøi söû duïng) Ví duï: IP, IPX… Routing protocol: cho pheùp caùc router keát noái vôùi nhau vaø caäp nhaät caùc thoâng tin cuûa nhau nhôø caùc baûng routing. Routing protocol coù theå söû duïng caùc routed protocol ñeå truyeàn thoâng tin giöõa caùc router. Ví duï: RIP (Router Information Protocol), IGRP (Interior Gateway Routing Protocol)… Routing protocol quyeát ñònh: o o − Router naøo caàn bieát thoâng tin veà caùc router khaùc. Vieäc caäp nhaät thoâng tin nhö theá naøo.

Caùc routing protocol tieâu bieåu: Caùc routing protocol ñöôïc trình baøy trong baûng 1.3.

Teân RIP IGRP OSPF EGP BGP IS-IS EIGRP NLSP RTMP

Teân ñaày ñuû Routing Information Protocol Interior Gateway Routing Protocol Open Shortest Path First Exterior Gateway Protocol Border Gateway Protocol Intermediate System to Intermediate System Enhanced Interior Gateway Routing Protocol NetWare Link Services Protocol Routing Table Maintenance Protocol

Routed Protocol hoã trôï TCP/IP, IPX TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP IPX/SPX AppleTalk

Baûng 1.3: Caùc routing protocol tieâu bieåu

Döôùi ñaây chuùng toâi xin trình baøy moät soá routing protocol tieâu bieåu. o RIP: RIP laø chöõ vieát taét cuûa Routing Information Protocol, laø 1 trong nhöõng routing protocol ñaàu tieân ñöôïc söû duïng. RIP döïa treân thuaät toaùn distance vector, ñöôïc söû duïng raát roäng raõi tuy nhieân chæ thích hôïp cho caùc heä thoáng nhoû vaø ít phöùc taïp. RIP töï ñoäng caäp nhaät thoâng tin veà caùc router baèng caùch göûi caùc

Trang 11/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

broadcast leân maïng moãi 30 giaây. RIP xaùc ñònh ñöôøng baèng hop count (path length). Soá löôïng hop toái ña laø 15. o IGRP: Laø loaïi routing protocol hieän nay ñang thöôøng duøng nhaát, ñöôïc phaùt trieån bôûi Cisco, coù caùc ñaëc ñieåm sau:
♦ ♦ ♦ ♦ ♦

Duøng cô cheá advanced distance vector. Chæ caäp nhaät thoâng tin khi coù söï thay ñoåi caáu truùc. Vieäc xaùc ñònh ñöôøng ñöôïc thöïc hieän linh hoaït thoâng qua nhieàu yeáu toá: soá hop, baêng thoâng, ñoä trì hoaõn, ñoä tin caäy… Coù khaû naêng vöôït giôùi haïn 15 hop. Coù khaû naêng hoã trôï cho nhieàu ñöôøng lieân keát vôùi khaû naêng caân baèng taûi cao. Linh hoaït, thích hôïp cho caùc heä thoáng lôùn, do döïa treân cô cheá link state keát hôïp vôùi distance vector.

o

OSPF. Laø loaïi routing protocol tieân tieán, döïa treân cô cheá link-state coù khaû naêng caäp nhaät söï thay ñoåi moät caùch nhanh nhaát. Söû duïng IP multicast laøm phöông phaùp truyeàn nhaän thoâng tin. Thích hôïp vôùi caùc heä thoáng lôùn, goàm nhieàu router lieân keát vôùi nhau.

Trang 12/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

2

Khaùi nieäm veà caáu hình Router.

Caáu hình router laø söû duïng caùc phöông phaùp khaùc nhau ñeå ñònh caáu hình cho router thöïc hieän caùc chöùc naêng cuï theå: lieân keát leased line, lieân keát dial-up, firewall, Voice Over IP… trong töøng tröôøng hôïp cuï theå. Ñoái vôùi Cisco Router thöôøng coù 03 phöông phaùp ñeå ñònh caáu hình cho router: • Söû duïng CLI:

CLI laø chöõ vieát taét cuûa Command Line Interface, laø caùch caáu hình cô baûn aùp duïng cho haàu heát caùc thieát bò cuûa Cisco. Ngöôøi söû duïng coù theå duøng caùc doøng leänh nhaäp töø caùc Terminal (thoâng qua port Console hay qua caùc phieân Telnet) ñeå ñònh caáu hình cho Router. • Söû duïng Chöông trình ConfigMaker:

ConfigMaker laø chöông trình hoã trôï caáu hình cho caùc Router töø 36xx trôû xuoáng cuûa Cisco. Chöông trình naøy cung caáp moät giao dieän ñoà hoïa vaø caùc Wizard thaân thieän, ñöôïc trình baøy döôùi daïng “Question – Answer”, giuùp cho vieäc caáu hình router trôû neân raát ñôn giaûn. Ngöôøi söû duïng coù theå khoâng caàn naém vöõng caùc caâu leänh cuûa Cisco maø chæ caàn moät kieán thöùc cô baûn veà heä thoáng laø coù theå caáu hình ñöôïc router. Tuy nhieân ngoaøi haïn cheá veà soá saûn phaåm router hoã trôï nhö ôû treân, chöông trình naøy cuõng khoâng cung caáp ñaày ñuû taát caû caùc tính naêng cuûa router vaø khoâng coù khaû naêng tuyø bieán theo caùc yeâu caàu cuï theå ñaëc thuø. Hieän nay version môùi nhaát cuûa ConfigMaker laø ConfigMaker 2.4. • Söû duïng chöông trình FastStep:

Khaùc vôùi chöông trình ConfigMaker, FastStep ñöôïc cung caáp döïa treân töøng loaïi saûn phaåm cuï theå cuûa Cisco. Ví duï nhö vôùi Cisco router 2509 thì coù FastStep for Cisco Router 2509… Chöông trình naøy cung caáp caùc böôùc ñeå caáu hình caùc tính naêng cô baûn cho töøng loaïi saûn phaåm. Caùc böôùc caáu hình cuõng ñöôïc trình baøy döôùi daïng giao dieän ñoà hoïa, “Question – Answer” neân raát deã söû duïng. Tuy vaäy cuõng nhö chöông trình ConfigMaker, FastStep chæ môùi hoã trôï cho moät soá saûn phaåm caáp thaáp cuûa Cisco vaø chæ giuùp caáu hình cho moät soá chöùc naêng cô baûn cuûa router. Toùm laïi, vieäc söû duïng CLI ñeå caáu hình Cisco Router tuy phöùc taïp nhöng vaãn laø caùch caáu hình router thöôøng gaëp nhaát. Hieåu bieát vieäc caáu hình baèng CLI seõ giuùp ngöôøi söû duïng linh hoaït trong vieäc caáu hình vaø deã daøng khaéc phuïc söï coá. Hieän nay vieäc söû duïng CLI coù theå keát hôïp vôùi moät trong 02 caùch caáu hình coøn laïi ñeå ñaåy nhanh toác ñoä caáu hình router. Khi ñoù, caùc chöông trình caáu hình seõ söû duïng ñeå taïo caùc file caáu hình thoâ, phöông phaùp CLI seõ ñöôïc söû duïng sau cuøng ñeå tuøy bieán hay thöïc hieän caùc taùc vuï maø chöông trình khoâng thöïc hieän ñöôïc. Trong taøi lieäu naøy caùc höôùng daãn caáu hình ñeàu laø phöông phaùp CLI – phöông phaùp duøng doøng leänh.

Trang 13/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

2.1

Caáu truùc router.

Caáu truùc router laø moät trong caùc vaán ñeà cô baûn caàn bieát tröôùc khi caáu hình router. Caáu truùc cuûa router ñöôïc trình baøy trong hình 2.1. Caùc thaønh phaàn chính cuûa router bao goàm: • NVRAM:

NVRAM (Nonvolatile random-access memory) laø loaïi RAM coù theå löu laïi thoâng tin ngay caû khi khoâng coøn nguoàn nuoâi. Trong Cisco Router NVRAM thöôøng coù nhieäm vuï sau: − − • Chöùa file caáu hình startup cho haàu heát caùc loaïi router ngoaïi tröø router coù Flash file system daïng Class A. (7xxx) Chöùa Software configuration register, söû duïng ñeå xaùc ñònh IOS image duøng trong quaù trình boot cuûa router.

Flash memory:

Flash memory chöùa Cisco IOS software image. Ñoái vôùi moät soá loaïi, Flash memory coù theå chöùa caùc file caáu hình hay boot image.. Tuøy theo loaïi maø Flash memory coù theå laø EPROMs, single in-line memory (SIMM) module hay Flash memory card: − Internal Flash memory: o o Internal Flash memory thöôøng chöùa system image. Moät soá loaïi router coù töø 2 Flash memory trôû leân döôùi daïng single in-line memory modules (SIMM). Neáu nhö SIMM coù 2 bank thì ñöôïc goïi laø dual-bank Flash memory. Caùc bank naøy coù theå ñöôïc phaân thaønh nhieàu phaàn logic nhoû

−

Bootflash o o Bootflash thöôøng chöùa boot image. Bootflash ñoâi khi chöùa ROM Monitor.

−

Flash memory PC card hay PCMCIA card. Flash memory card duûng ñeå gaén vaøo Personal Computer Memory Card International Association (PCMCIA) slot. Card naøy duøng ñeå chöùa system image, boot image vaø file caáu hình. Caùc loaïi router sau coù PCMCIA slot: o o o o Cisco 1600 series router: 01 PCMCIA slot. Cisco 3600 series router: 02 PCMCIA slots. Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots Cisco 7000 RSP700 card vaø 7500 series Route Switch Processor (RSP) card chöùa 02 PCMCIA slots.

•

DRAM:

Dynamic random-access memory (DRAM) bao gomà 02 loaïi: − − Primary, main, hay processor memory, daønh cho CPU duøng ñeå thöïc hieän Cisco IOS software vaø löu giöõ running configuration vaø caùc baûng routing table. Shared, packet, or I/O memory, which buffers data transmitted or received by the router's network interfaces.

Trang 14/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Tuøy vaøo IOS vaø phaàn cöùng maø coù theå phaûi naâng caáp Flash RAM vaø DRAM. • ROM

Read only memory (ROM) thöôøng ñöôïc söû duïng ñeå chöùa caùc thoâng tin sau: − − ROM monitor, cung caáp giao dieän cho ngöôøi söû dung khi router khoâng tìm thaáy caùc file image khoâng phuø hôïp. Boot image, giuùp router boot khi khoâng tìm thaáy IOS image hôïp leä treân flash memoty.

Router#show version

Router#show flash

Router#show interface

INTERNETWORK OS BACKUP CONFIGURATI ON FILE

PROGRAMS

DYNAMIC CONFIGURATION INFORMATION

TABLE AND BUFFER

OPERATING SYSTEM

INTER FACE

Router#show processes CPU Router#show protocols

Router#show mem Router#show ip route Router#show running-config

Router#show startup config

Hình 2.1

Trang 15/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

2.2

Caùc mode config

Cisco router coù nhieàu cheá ñoä (mode) khi config, moãi cheá ñoä coù ñaëc ñieåm rieâng, cung caáp moät soá caùc tính naêng xaùc dònh ñeå caáu hình router. Caùc mode cuûa Cisco router ñöôïc trình baøy trong hình 2.2. • User Mode hay User EXEC Mode:

Ñaây laø mode ñaàu tieân khi baïn baét ñaàu moät phieân laøm vieäc vôùi router (qua Console hay Telnet). ÔÛ mode naøy baïn chæ coù theå thöïc hieän ñöôïc moät soá leänh thoâng thöôøng cuûa router. Caùc leänh naøy chæ coù taùc duïng moät laàn nhö leänh show hay leänh clear moät soá caùc counter cuûa router hay interface. Caùc leänh naøy seõ khoâng ñöôïc ghi vaøo file caáu hình cuûa router vaø do ñoù khoâng gaây aûnh höôûng ñeán caùc laàn khôûi ñoäng sau cuûa router. • Privileged EXEC Mode:

Ñeå vaøo Privileged EXEC Mode, töø User EXEC mode goõ leänh enable vaø password (neáu caàn). Privileged EXEC Mode cung caáp caùc leänh quan troïng ñeå theo doõi hoaït ñoäng cuûa router, truy caäp vaøo caùc file caáu hình, IOS, ñaët caùc password… Privileged EXEC Mode laø chìa khoùa ñeå vaøo Configuration Mode, cho pheùp caáu hình taát caû caùc chöùc naêng hoaït ñoäng cuûa router. • Configuration Mode:

Nhö treân ñaõ noùi, configuration mode cho pheùp caáu hình taát caû caùc chöùc naêng cuûa Cisco router bao goàm caùc interface, caùc routing protocol, caùc line console, vty (telnet), tty (async connection). Caùc leänh trong configuration mode seõ aûnh höôûng tröïc tieáp ñeán caáu hình hieän haønh cuûa router chöùa trong RAM (running-configuration). Neáu caáu hình naøy ñöôïc ghi laïi vaøo NVRAM, caùc leänh naøy seõ coù taùc duïng trong nhöõng laàn khôûi ñoäng sau cuûa router. Configurarion mode coù nhieàu mode nhoû, ngoaøi cuøng laø global configuration mode, sau ñoù laø caùc interface configration mode, line configuration mode, routing configuration mode. • ROM Mode

ROM mode duøng cho caùc taùc vuï chuyeân bieät, can thieäp tröïc tieáp vaøo phaàn cöùng cuûa router nhö Recovery password, maintenance. Thoâng thöôøng ngoaøi caùc doøng leänh do ngöôøi söû duïng baét buoäc router vaøo ROM mode, router seõ töï ñoäng chuyeån vaøo ROM mode neáu khoâng tìm thaáy file IOS hay file IOS bò hoûng trong quaù trình khôûi ñoäng.

Trang 16/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 2.2: Moät soá mode config cuûa Cisco Router.
Trang 17/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Baûng 2.1 trình baøy caùc mode cô baûn cuûa Cisco router vaø moät soá ñaëc ñieåm cuûa chuùng:

Mode User EXEC Privileged EXEC

Caùch thöùc truy caäp Log in. Töø user EXEC mode, söû duïng leänh enable.

Daáu nhaéc Router> Router#

Caùch thöùc thoaùt logout command. Ñeå trôû veà user EXEC mode, duøng leänh disable.. Ñeå vaøo global configuration mode, duøng leänh configure terminal.

Global configuration

Töø privileged EXEC mode, duøng leänh configure terminal

Router(config)#

Ñeå ra privileged EXEC mode, duøng leänh exit hay end hay goõ Ctrl-Z. Ñeå vaøo interface configuration mode, goõ leänh interface.

Interface configuration

Töø global configuration mode, goõ leänh interface.

Router(configif)#

Ñeå ra global configuration mode, duøng leänh exit Ñeå ra privileged EXEC mode, duøng leänh exit hay goõ Ctrl-Z. Ñeå vaøo subinterface configuration mode, xaùc ñònh subinterface baèng leänh interface

Subinterface configuration

Töø interface configuration mode, xaùc ñònh subinterface baèng leänh interface.

Router(configsubif)#

To exit to global configuration mode, use the exit command. To enter privileged EXEC mode, use the end command or press Ctrl-Z.

ROM monitor

Töø privileged EXEC mode, duøng leänh reload nhaán phím Break trong 60s khi router khôûi ñoäng Duøng leänh boot system rom.

>

Ñeå ra user EXEC mode, goõ leänh continue

Baûng 2.1

Trang 18/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

3
3.1

Caáu hình caùc tính naêng chung cuûa router.
Moät soá quy taéc veà trình baøy caâu leänh.

Caùc quy taéc trình baøy taïi baûng sau ñöôïc söû duïng trong taøi lieäu naøy cuõng nhö trong taát caû caùc taøi lieäu khaùc cuûa Cisco

Caùch trình baøy ^ hay Ctrl
Screen

YÙ nghóa Phím Ctrl. Hieåm thò caùc thoâng tin seõ ñöôïc trình baøy treân maøn hình. Hieån thò caùc thoâng tin (doøng leänh) maø baïn phaûi nhaäp vaøo töø baøn phím. Bieåu hieän caùc kyù töï khoâng hieån thi treân maøn hình, ví duï nhö password. Bieåu hieän caùc caâu chuù thích.

Boldface < ! (
[ Italics

>

)
]

Bieåu hieän daáu nhaéc hieän taïi Bieåu hieän caùc tham soá tuøy choïn (khoâng baét buoäc) cho caâu leänh. Bieåu hieän caùc tham soá cuûa doøng leänh. Caùc tham soá naøy laø baét buoäc phaûi coù vaø baïn phaûi choïn giaù trò phuø hôïp cho tham soá ñoù ñeå ñöa vaøo caâu leänh. Bieåu hieän baïn phaûi choïn moät trong caùc giaù trò x, y, z trong caâu leänh. Baûng 3.1

{x|y|z}

Trang 19/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

3.2

Caùc phím taét caàn söû duïng khi caáu hình router

Cisco router ñöôïc caáu hình baèng chuoãi caùc leänh, ñeå thuaän tieän vaø nhanh choùng hôn trong vieäc nhaäp leänh moät soá caùc phím taét thöôøng ñöôïc söû duïng ñöôïc trình baøy ôû baûng 3.2:

Phím Delete Backspace Left Arrow hay Ctrl-B Right Arrow hay Ctrl-F Esc-B Esc-F TAB Ctrl-A Ctrl-E Ctrl-R Ctrl-U Ctrl-W Ctrl-Z Up Arrow hay Ctrl-P Down Arrow hay Ctr-N

Coâng duïng Xoùa kyù töï beân phaûi con troû Xoùa kyù töï beân traùi con troû Di chuyeån con troû veà beân traùi moät kyù töï Di chuyeån con troû veà beân phaûi moät kyù töï Di chuyeån con troû veà beân traùi moät töø Di chuyeån con troû veà beân phaûi moät töø Hieån thò toaøn boä leänh (chæ coù taùc duïng khi phaàn ñaõ goõ cuûa leänh töông öùng ñuû ñeå giuùp Cisco IOS xaùc ñònh leänh ñoù laø duy nhaát) Di chuyeån con troû leân ñaàu haøng leänh. Di chuyeån con troû veà cuoái haøng leänh. Hieån thò laïi doøng leänh. Xoùa doøng leänh. Xoùa moät töø Keát thuùc Configuration Mode, trôû veà EXEC mode. Hieån thò doøng leänh tröôùc. Hieån thò doøng leänh tieáp theo. Baûng 3.2

Ngoaøi ra khi caáu hình router, daáu ? thöôøng ñöôïc söû duïng ôû taát caû caùc mode ñeå lieät keâ danh saùch caùc caâu leänh coù theå söû duïng ñöôïc taïi mode ñoù. Ví duï:
Router> ? Exec commands: Session number to resume connect Open a terminal connection disconnect Disconnect an existing telnet session enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lat Open a lat connection lock Lock the terminal login Log in as a particular user logout Exit from the EXEC

Trang 20/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router menuStart a menu-based user interface mbranchTrace multicast route for branch of tree mrbranchTrace reverse multicast route to branch of tree mtrace Trace multicast route to group name-connection Name an existing telnet connection pad Open a X.29 PAD connection ping Send echo messages resume Resume an active telnet connection show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters tn3270 Open a tn3270 connection trace Trace route to destination where List active telnet connections x3 Set X.3 parameters on PAD xremote Enter XRemote mode

Trang 21/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

3.3 3.3.1

Caùc khaùi nieäm veà console, telnet. Caùch xaùc ñònh caùc teân vaø password cho router. Console port

Console port coù treân taát caû caùc loaïi router duøng ñeå cho caùc terminal coù theå truy caäp vaøo router ñeå ñònh caáu hình cuõng nhö thöïc hieän caùc thao taùc khaùc treân router. Console port thöôøng coù daïng loã caém cho RJ-45 connector. Ñeå keát noái vaøo console port ta caàn caùc thieát bò sau: • • 01 terminal, coù theå laø terminal chuyeân duïng cuûa UNIX hay maùy PC Windows chaïy chöông trình HyperTerminal. 01 Roll-over cable: sôïi caùp naøy ñi keøm vôùi moãi router (hình 3.1), laø caùp UTP coù 4 caëp daây vaø ñöôïc baám RJ-45 ñaûo thöù töï 2 ñaàu.

Hình 3.1 • 01 ñaàu DB-25 hay DB-9 duøng ñeå keát noái vaøo Terminal. Caùc ñaàu noái naøy coù port noái RJ-45 ôû phía sau. Caùc ñaàu noái naøy thöôøng ñöôïc goïi laø RJ-45 to DB-9 hay RJ-45 to DB-25 adapter.

Keát noái vaøo console port ñöôïc thöïc hieän nhö hình 3.2 Khi keát noái ñaõ ñöôïc thöïc hieän, chaïy chöông trình (ví duï nhö HyperTerminal) cuûa Windows ñeå truy caäp vaøo router. Moät soá ñieåm löu yù khi söû duïng chöông trình laø: • • Choïn ñuùng COM port keát noái (direct to COM1 hay COM2). Caùc thoâng soá cuûa console port laø: 9600 baud, 8 data bits, no parity, 2 stop bits. Console port khoâng hoã trôï cho flow control vaø modem control.

Neáu khoâng ñöôïc ñaët password cho console port, khi khôûi ñoäng chöông trình HyperTerminal, xaùc laäp ñuùng caùc thoâng soá nhö treân vaø goõ vaøi laàn Enter, baïn seõ vaøo ngay user EXEC mode vôùi daáu nhaéc “router>”. Password vôùi console port laø khoâng baét buoäc, tuy nhieân ñeå baûo ñaûm an toaøn cho heä thoáng, ta coù theå duøng caùc buôùc sau ñaây ñeå xaùc ñònh password cho console port cuûa router.

Trang 22/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 3.2 Keát noái console port vaøo terminal.

Caâu leänh enable config terminal line con0 login password password ^Z

Daáu nhaéc ban ñaàu Router> Router# Router#(config) Router#(configline) Router#(configline) Router#(configline)

Daáu nhaéc sau khi goõ Router# Router#(config) Router#(configline) Router#(configline) Router#(configline) Router# Baûng 3.3

Giaûi thích Vaøo cheá ñoä Privileged mode, goõ password neáu caàn Vaøo global configuration mode Vaøo line configuration mode. Cho pheùp login vaøo router vaø hieån thò caâu hoûi password khi truy caäp. Ñaët password cho console port. Trôû veà Privileged mode.

3.3.2

Telnet sesstion

Trong heä thoáng maïng söû duïng TCP/IP, Telnet laø moät dòch vuï raát höõu ích giuùp cho ngöôøi sö duïng coù theå truy caäp vaø caáu hình thieát bò töø baát cöù nôi naøo trong heä thoáng hay thoâng qua caùc dòch vuï remote access. Ñeå söû duïng ñöôïc Telnet cho vieäc truy caäp vaø caáu hình cisco router caàn phaûi coù caùc ñieàu kieän sau: • • • Heä thoáng maïng söû duïng giao thöùc TCP/IP Gaùn ñòa chæ IP cho ít nhaát 01 trong caùc ethernet port cuûa router vaø keát noái coång ñoù vaøo heä thoáng maïng. 01 PC keát noái vaøo maïng thoâng qua TCP/IP.

Trang 23/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Sau khi thoûa maõn caùc ñieàu kieän treân, taïi PC ta coù theå goõ leänh telnet ip address cuûa ethernet port treân router ñeå coù theå truy caäp vaøo router. Do möùc ñoä deã daøng vaø thuaän tieän cuûa telnet trong vieäc truy caäp vaøo router, vieäc ñaët password cho telnet laø raát caàn thieát vaø quan troïng. Baûng sau seõ trình baøy caùc böôùc ñeå xaùc laäp password cho caùc ñöôøng telnet.

Caâu leänh enable config terminal line vty 0 4 login password password ^Z

Daáu nhaéc ban ñaàu Router> Router# Router#(config) Router#(configline) Router#(configline) Router#(configline)

Daáu nhaéc sau khi goõ Router# Router#(config) Router#(configline) Router#(configline) Router#(configline) Router# Baûng 3.4

Giaûi thích Vaøo cheá ñoä Privileged mode, goõ password neáu caàn Vaøo global configuration mode Vaøo line configuration mode. Cho pheùp login vaøo router vaø hieån thò caâu hoûi password khi truy caäp. Ñaët password cho console port. Trôû veà Privileged mode.

Ñöôøng telnet trong Cicso router ñöôïc kyù hieäu laø vty. Cisco router hoã trôï 05 phieân telnet ñoàng thôøi (kyù hieäu töø 0 ñeán 4). Ta coù theå xaùc ñònh password cho töøng ñöôøng telnet. Tuy nhieân caû 05 ñöôøng thöôøng ñöôïc caáu hình chung 01 password duy nhaát ñeå taêng khaû naêng baûo maät vaø deã quaûn lyù. 3.3.3 Xaùc ñònh teân cho router vaø enable password.

Khi chöa xaùc ñònh teân cho router, daáu nhaéc maëc ñònh cuûa router seõ laø “router>”. Vieäc xaùc ñònh teân cho router nhaèm muïc ñích quaûn lyù vaø laøm thay ñoåi daáu nhaéc naøy. Ngoaøi ra vieäc xaùc ñính enable password cho pheùp ngaên chaën theâm moät laàn nöõa (ngoaøi password vaøo console hay telnet) vieäc truy caäp vaø thay ñoåi caáu hình router. Baûng sau trình baøy caùc buôùc ñeå ñaët (hay thay ñoåi) teân vaø enable password cho router.

Caâu leänh enable config terminal hostname name

Daáu nhaéc ban ñaàu Router> Router# Router#(config)

Daáu nhaéc sau khi goõ leänh Router# Router#(config) (name)#(configline) (name)#(configline)

Giaûi thích Vaøo cheá ñoä Privileged mode, goõ password neáu caàn Vaøo global configuration mode Xaùc ñònh teân cho router, daáu nhaéc seõ thay ñoåi ñuùng theo teân ñaõ nhaäp. Xaùc ñònh enable password

enable assword password

(name)#(config -line)

Trang 24/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

enable secret password

(name)#(config -line)

(name)#(configline)

Xaùc ñònh enable password ñoàng thôøi maõ hoùa password trong file caáu hình. Phaûi ñi chung vôùi leänh service password-encryption. Trôû veà Privileged mode.

^Z

(name)#(config -line)

(name)# Baûng 3.5

Trang 25/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

3.4 3.4.1 •

Laøm vieäc vôùi file caáu hình vaø IOS image. Moät soá khaùi nieäm cô baûn.

File caáu hình (configuration file):

Laø moät file daïng text coù caáu truùc, trong ñoù chöùa taát caû caùc leänh quan troïng cuûa router, quyeát ñònh hoaït ñoäng cuûa router. Sau khi caáu hình ban ñaàu, file caáu hình naøy ñöôïc ghi vaøo NVRAM cuûa router vaø seõ ñöôïc söû duïng trong suoát thôøi gian hoaït ñoäng cuûa router. (trong moät soá loaïi router, file naøy coù theå chöùa ôû bootflash RAM, slot 0 hay slot 1cuûa PCMCIA card). Khi router khôûi ñoäng file caáu hình naøy ñöôïc naïp töø NVRAM vaøo RAM vaø thi haønh moät caùch töï ñoäng. Vieäc maát hay hö hoûng file caáu hình naøy seõ khieán router rôi vaøo ROM mode hay setup mode. File caáu hình naèm trong NVRAM ñöôïc goïi laø startupconfig coøn naèm trong RAM ñöôïc goïi laø running-config. Ngoaïi tröø trong quaù trình caáu hình router, hai file naøy thöôøng gioáng nhau. Ví duï veà moät file caáu hình cuûa router:
Current configuration: ! version 11.2 ! Version of IOS on router, automatic command ! no service udp-small-servers no service tcp-small-servers ! hostname Critter prompt Emma ! Prompt overrides the use of the hostname as the prompt ! enable password lu ! This sets the priviledge exec mode password ! no ip domain-lookup ! Ignores all names resolutions unless locally defined on the router. ! ipx routing 0000.3089.b170 ! Enables IPX rip routing ! interface Serial0 ip address 137.11.12.2 255.255.255.0 ipx network 12 ! interface Serial1 description this is the link to Albuquerque ip address 137.11.23.2 255.255.255.0 ipx network 23 ! interface TokenRing0 ip address 137.11.2.2 255.255.255.0 ipx network CAFE ring-speed 16 ! router rip network 137.11.0.0 ! no ip classless

Trang 26/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router ! banner motd ^C This Here’s the Rootin-est Tootin-est Router in these here Parts! ^C ! Any text between the Ctl-C keystroke is considered part of the banner, including !the return key.! line con 0 password cisco login ! login tells the router to supply a prompt; password defines what the user must type! ! line aux 0 line vty 0 4 password cisco login ! end

•

IOS image:

IOS laø chöõ vieát taét cuûa Internetworking Operating System. IOS thöïc söï laø traùi tim cuûa Cisco router. Noù quyeát ñònh taát caû caùc chöùc naêng cuûa thieát bò vaø bao goàm taát caû caùc doøng leänh duøng ñeå caáu hình thieát bò ñoù. IOS image laø thuaät ngöõ duøng ñeå chæ file chöùa IOS, nhôø ñoù maø ta coù theå backup hay upgrade IOS moät caùch deã daøng vaø thuaän tieän. Trong Cisco router IOS thöôøng ñöôïc chöùa trong Flash RAM. • TFTP server.

TFTP laø chöõ vieát taét cuûa Trial File Transfer Protocol, moät protocol chuaån cuûa giao thöùc TCP/IP. TFTP laø moät connectionless, reliable protocol. TFTP Server coù theå laø moät workstation UNIX hay moät PC thöôøng chaïy chöông trình giaû laäp TFTP server treân moät heä thoáng maïng TCP/IP. TFTP Server thöôøng ñöôïc duøng laøm nôi backup caùc file caáu hình, IOS image hay ngöôïc laïi laø nôi chöùa caùc file caáu hình môùi, caùc IOS image môùi ñeå update cho router. 3.4.2 • Laøm vieäc vôùi file caáu hình vaø IOS.

Vôùi file caáu hình:

Caùc quaù trình laøm vieäc vôùi file caáu hình ñöôïc moâ taû trong hình 3.3

Hình 3.3 Nhö hình 3.3 cho thaáy, ta coù theå chuyeån ñoåi qua laïi file caáu hình töø RAM, NVRAM vaø TFTP Server. Caùc chuyeån ñoåi ñeán NVRAM vaø TFTP thöôøng coù nghóa laø thay theá (replace) trong khi caùc chuyeån ñoåi tôùi RAM coù nghóa laø boå sung (add). − Ñeå chuyeån ñoåi file caáu hình trong Cisco router duøng leänh sau ôû privileged mode: copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}

Trang 27/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Ví duï: − Ñeå copy file caáu hình töø RAM vaøo NVRAM ta duøng leänh sau: copy running-config startup-config − Ñeå xem moät file caáu hình ta duøng leänh sau: show {running-config | startup-config} − Ñeå xoùa moät file caáu hình ta duøng leänh sau: erase nvram Ngoaøi ra ta coøn coù theå söû duïng caùc caâu leänh khaùc coù taùc duïng töông töï. Caùc leänh naøy laø caùc leänh cuõ thöôøng ñöôïc söû duïng trong caùc IOS version 11.0 trôû veà tröôùc.

Caâu leänh show running-config show startup-config copy running-config startup config copy running-config tftp erase nvram

Caâu leänh töông ñöông (leänh cuõ) write terminal show config write mem write network write erase hay erase startup-config. Baûng 3.6

•

Laøm vieäc vôùi IOS image.

Nhö treân ñaõ noùi IOS image ñoùng vai troø raát quan troïng ñoái vôùi router. Laøm vieäc vôùi IOS image nghóa laø thöïc hieän vieäc löu giöõ caùc IOS image, caäp nhaät caùc IOS image töø Cisco, quaûn lyù caùc IOS image trong router vaø coù khaû naêng xaùc ñònh caùc IOS image duøng ñeå khôûi ñoäng router. − Löu giöõ IOS image.

IOS image thöôøng ñöôïc löu giöõ ôû TFTP server baèng caâu leänh sau: copy flash tftp − Caäp nhaät IOS image töø Cisco.

Thieát keá duøng IOS image cuûa Cisco giuùp cho thieát bò coù khaû naêng naâng caáp nhanh choùng vaø linh hoaït. Caùc IOS image cuûa Cisco thöôøng xuyeân ñöôïc caäp nhaät ñeå khaéc phuïc caùc loãi cuûa version tröôùc vaø boå sung caùc tính naêng môùi cho router. Vieäc caäp nhaät naøy coù theå ñöôïc moâ taû baèng hình 3.4. Leänh ñeå caäp nhaät IOS image laø: copy tftp flash Sau khi goõ leänh naøy router seõ hieän ra teân caùc IOS image hieän coù trong flash RAM, hoûi baïn ñòa chæ IP cuûa TFTP vaø chôø baïn xaùc nhaän tröôùc khi copy. Ví duï sau seõ trình baøy chi tieát veà ñieàu naøy.

Trang 28/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 3.4: Quy trình caäp nhaät IOS image. Ví duï:
R1#copy tftp flash System flash directory: File Length Name/status 1 7530760 c2500-ainr-l_112-31.bin [7530824 bytes used, 857784 available, 8388608 total] Address or name of remote host [255.255.255.255]? 134.141.3.33 Source file name? c2500-ainr-l_112-11.bin Destination file name [c2500-ainr-l_112-11.bin]? Accessing file ’c2500-ainr-l_112-11.bin’ on 134.141.3.33... Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): ! [OK] Erase flash device before writing? [confirm] Flash contains files. Are you sure you want to erase? [confirm] Copy ’c2500-ainr-l_112-11.bin’ from server as ’c2500-ainr-l_112-11.bin’ into Flash WITH erase? [yes/no]y Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ……… !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 7530760/8388608 bytes] Verifying checksum... OK (0xA93E)

Trang 29/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router Flash copy took 0:04:26 [hh:mm:ss] R1#

−

Xem noäi dung cuûa flash RAM

Duøng leänh show flash ñeå xem thoâng tin veà IOS image chöùa trong flash RAM Ví duï: fred#show flash System flash directory: File Length Name/status 1 4181132 c2500-i-l.112-7a [4181196 bytes used, 4207412 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY)

−

Choïn IOS image ñeå khôûi ñoäng router.

Trong moãi router coù 01 thanh ghi goïi laø configuration register. Ñaây laø moät thanh ghi 16-bit (Hình 3.5) trong ñoù 4 bit cuoái cuøng ñöôïc goïi laø boot field quyeát ñònh quaù trình khôûi ñoäng cuûa router. Giaù trò cuûa boot field cho bieát router seõ khôûi ñoäng töø ROM hay töø RAM. Can thieäp vaøo quaù trình khôûi ñoäng cuûa router thoâng qua configuration register thöôøng duøng trong quaù trình password recovery.

Hình 3.5: configuration register. Moät caùch khaùc ñôn giaûn vaø thöôøng ñöôïc söû duïng laø duøng leänh boot system cuûa IOS. Leänh naøy thöôøng ñöôïc ñaët vaø trong startup-config cuûa router. Baûng sau seõ toång keát laïi caû hai phöông phaùp treân

Giaù trò cuûa boot field 0x0 0x1 0x2 ñeán 0xF 0x2 ñeán 0xF 0x2 ñeán 0xF

Caâu leänh boot system Khoâng aûnh höôûng Khoâng aûnh höôûng Boot system rom Boot system flash Boot system flash filename

Keát quaû ROM monitor mode. ROM mode. ROM mode IOS ñaàu tieân trong flash seõ ñöôïc duøng ñeå khôûi ñoäng. IOS image trong flash ñöôïc chæ ñònh seõ ñöôïc duøng ñeå khôûi ñoäng. IOS image coù teân laø filename trong TFTP server coù ñòa chæ ip address seõ ñöôïc duøng ñeå khôûi ñoäng. Router seõ söû duïng caùc leänh töø treân xuoáng döôùi cho ñeán khi coù moät leänh ñöôïc thöïc

0x2 ñeán 0xF

Boot system tftp ip address filename

0x2 ñeán 0xF

Nhieàu leänh boot system

Trang 30/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

hieän hoaøn taát. Neáu taát caû caùc leänh ñeàu khoâng thi haønh ñöôïc, router seõ khôûi ñoäng veà ROM mode. Baûng 3.7

Trang 31/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4
4.1

Caáu hình router cho ñöôøng leased line.
Khaùi nieäm veà lieân keát leased line.

Ñöôøng lieân keát leased line laø ñöôøng lieân keát kyõ thuaät soá do Böu ñieän cung caáp, , thöôøng laø moät ñöôøng caùp ñoàng 1 pair, keát noái ñieåm-ñieåm vôùi hai ñaàu caàn keát noái. Moâ hình cô baûn cuûa moät keát noái leased line nhö hình 4.1:

SD

C I C Y TE S O S MS

S

C 4000 isco
1 DTA A O K 2 D TA A O K 3 O K D TA A O K P WE O R

S R S E I E

Router

Post Office 32Kbps - 2.048Mbps NTU

SD

C I C Y T MS S O S E

S

C 4000 isco
1 DT A A O K 2 D TA A O K 3 O K D TA A O K P WE O R

S R S E I E

NTU V.35, RS232

Router

Hình 4.1 Lieân keát treân ñöôøng leased line laø lieân keát tín hieäu soá, coù toác ñoä leân tôùi 2.048Mbps (vôùi caùp ñoàng). Thieát bò ñaàu cuoái laø NTU (Network Terminal Unit) coøn goïi laø DSU/CSU (Channel Service Unit/ Data Service Unit) taùc duïng nhö moät DCE (Data Circuit Equipment). Caùc NTU coù theå coù nhieàu loaïi vôùi nhieàu toác ñoä khaùc nhau. Router trong tröôøng hôïp naøy ñoùng vai troø nhö moät DTE (Data Terminal Equipment). Caùc NTU thöôøng cung caáp giao tieáp V.35 hay RS232 ñeà keát noái vôùi Router. Tuøy theo NTU maø phaûi choïn loaïi caùp keát noái cho coâng Serial cuûa router cho thích hôïp (xem hình 4.2)

Hình 4.2: Caùc loaïi caùp keát noái giöõa router vaø NTU (CSU/DSU) Tuøy theo nhu caàu söû duïng maø khaùch haøng coù theå choïn toác ñoä cho ñöôøng leased line, thöôøng laø töø 64Kbps trôû leân, töø ñoù choïn NTU vaø router thích hôïp. Ví duï cho thieát bò NTU thöôøng duøng hieän nay laø: ACD-3 cuûa haõng Timeplex, ASM-31, ASM-40 cuûa RAD.

Trang 32/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Haàu heát caùc loaïi Cisco Router ñeàu coù theå hoã trôï cho lieân keát leased line thoâng qua caùc serial port cuûa mình. Ngoaïi tröø Cisco router 7xx chæ hoã trôï cho ISDN. Taát caû caùc loaïi router töø series 8xx trôû leân ñeàu coù theå hoã trôï töø 01 ñeán haøng chuïc coång serial. Caùc caùp serial cuûa router duøng cho caùc keát noái leased line thöôøng laø V.35 DTE vaø RS232 DTE ñoái vôùi caùc serial port 60 chaân vaø V35 SS DTE, RS232 SS DTE ñoái vôùi coång Smart Serial (WIC-2T, WIC-2A/S…)..

Trang 33/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4.2

Caùc böôùc caáu hình moät router cho lieân keát leased line.

Ñeå caáu hình moät router phuïc vuï cho lieân keát leased line caàn thöïc hieän theo caùc böôùc sau: • • • • Caáu hình caùc ethernet port vaø serial. Caáu hình WAN protocol cho lieân keát leased line. Caáu hình static routing hay hay dynamic routing. Caáu hình moät soá thoâng soá caàn thieát khaùc.

Sau ñaây chuùng ta seõ trình baøy chi tieát töøng vaán ñeà cuï theå: 4.2.1 Caáu hình caùc ethernet port vaø serial.

Tröôùc tieân ta caàn phaûi ñònh ñòa chæ vaø xaùc laäp moät soá thoâng soá cho caùc ethernet port vaø serial. • Ethernet port

Baûng sau trình baøy moät soá leänh caàn thieát ñeå caáu hình ethernet port cuûa router. Giaû söû teân router laø R1

Caâu leänh R1#(config)interface eslot/port

Giaûi thích Vaøo interface mode cuûa ethernet port Gaùn ip address vaø subnet mask cho ethernet port töông öùng Gaùn cheá ñoä half hay full duplex cho ethernet port Gaùn toác ñoä cho ethernet port laø 10Mbps, 100Mbps hay auto. Ñaët moâ taû cho ethernet port

Ví duï R1#(config)interface e0/0 R1#(config-if) R1#(config-if)ip address 192.1.1.1 255.255.255.0 R1#(config-if) R1#(config-if)duplex full R1#(config-if) R1#(config-if)speed 100 R1#(config-if)

R1#(config-if)ip address ipaddress subnet mask

R1#(config-if)duplex {full | half}

R1#(config-if)speed {10 |100 | auto}

R1#(config-if)description string

R1#(config-if)description Connected to LAN R1#(config-if)

R1#(config-if)no shutdown

Baät ethernet port (neáu caàn).

R1#(config-if)no shutdown. Ethernet 0/0 is up, line protocol is up. R1#(config-if)

R1#show interface e slot/port

Xem traïng thaùi ethernet port. Baûng 4.1

•

Serial port

Trang 34/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Khaùc vôùi ethernet port, serial port coù nhieàu thoâng soá caàn caáu hình hôn nhö trong baûng sau:

Caâu leänh R1#(config)interface serial slot/port R1#(config-if)ip address ipaddress subnet mask

Giaûi thích Vaøo interface mode cuûa serial port Gaùn ip address vaø subnet mask cho serial port töông öùng Khoâng gaùn ip tröïc tieáp cho serial port maø “muôïn” taïm ip cuûa ethernet port. Gaùn bandwidth (toác ñoä) cho serial port. Bandwidth ôû ñaây ñöôïc tính baèng kbps. Gaùn toác ñoä xung clock cho serial port. Leänh naøy chæ thích hôïp cho tröôøng hôïp trong phoøng LAB khi hai router noái back-toback vôùi nhau, 01 router laø DCE (caáp clock rate) router coøn laïi laø DTE. Clock-rate nhaän giaù trò bps. Ñaët moâ taû cho serial port

Ví duï R1#(config)interface serial1/0 R1#(config-if) R1#(config-if)ip address 192.1.2.1 255.255.255.0 R1#(config-if) R1#(config-if)ip unnumbered ethernet0/0 R1#(config-if) R1#(config-if)bandwidth 64 R1#(config-if)

R1#(config-if)ip unnumbered ethernet slot/port R1#(config-if)bandwidth bandwidth

R1#(config-if)clock rate clock-rate

R1#(config-if)clock rate 64000 R1#(config-if)

R1#(config-if)description string

R1#(config-if)description Connected to leased line R1#(config-if)

R1#(config-if)no shutdown

Baät serial port (neáu caàn).

R1#(config-if)no shutdown. Serial 1/0 is up, line protocol is up. R1#(config-if)

R1#show interface s slot/port

Xem traïng thaùi serial port. Baûng 4.2

4.2.2

Caáu hình protocol cho lieân keát leased line

Trang 35/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Caáu hình protocol cho lieân keát leased line laø choïn protocol ñöôïc söû duïng ñeå truyeàn döõ lieäu (IP, IPX…), choïn WAN protocol cho vieäc ñoùng goùi (encapsulation) döõ lieäu treân ñöôøng truyeàn (PPP, HDLC, LAPB…) Caùc protocol IP hay IPX ñaõ raát quen thuoäc vôùi chuùng ta, vì theá ôû ñaây chuùng toâi chæ trình baøy caùc khaùi nieäm veà caùc WAN protocol PPP, HDLC, LAPB. Khoâng gioáng nhö IP hay IPX, PPP, HDLC vaø LAPB laø nhöõng WAN protocol. Chuùng cung caáp caùc chöùc naêng cô baûn ñeå truyeàn döõ lieäu treân moät lieân keát. Caùc lieân keát naøy laø caùc lieân keát point-to-point, serial vaø laø lieân keát synchronous (ngoaïi tröø PPP coøn coù theå hoã trôï cho lieân keát asynchronous). Lieân keát synchronous laø nhöõng lieân keát maø trong ñoù coù söï lieân laïc thöôøng xuyeân giöõa caùc thieát bò ôû hai ñaàu lieân keát ñeå ñoàng boä (synchronous) toác ñoä cuûa chuùng. Nhôø vaäy lieân keát synchronous thöôøng coù ñoä oån ñònh cao ñoàng thôøi toái öu ñöôïc baêng thoâng cuûa lieân keát. Hai WAN protocol thöôøng duøng trong lieân keát leased line ñoái vôùi Cisco router laø HDLC vaø PPP (LAPB ñöôïc söû duïng chuû yeáu cho caùc lieân keát X25). Trong ñoù HDLC laø protocol do Cisco phaùt trieån (khoâng phaûi laø HDLC chuaån cuûa ITU), chæ thích hôïp ñoái vôùi router cuûa Cisco, coøn PPP laø protocol chuaån, coù theå söû duïng linh ñoäng cho nhieàu loaïi saûn phaåm khaùc nhau. PPP vaø HDLC coøn coù söï khaùc nhau chuû yeáu veà caùc ñaëc ñieåm cô baûn cuûa moät WAN protocol, ñoù laø söï khaùc nhau ñaëc ñieåm coù caáu truùc hay khoäng cuûa protocol. PPP laø moät protocol coù caáu truùc, coù nghóa laø ñaëc ñieåm ban ñaàu cuûa protocol ñaõ coù moät tröôøng ñeå xaùc ñònh loaïi cuûa packet ñöôïc ñoùng goùi bôûi protocol ñoù. Tröôøng ñoù goïi laø tröôøng “protocol type” coù theå xaùc ñònh ñöôïc packet laø IP hay IPX. HDLC khoâng ñöôïc goïi laø moät WAN protocol coù caáu truùc bôûi vì Cisco phaûi boå sung theâm caùc thoâng tin khaùc ñeå taïo neân tröông “protocol type”. PPP duøng caùc LCP (PPP Link Control Protocol) vaø IPCP (IP Control Protocol) ñeå ñieàu khieån vaø ñoàng boä ñöôøng truyeàn. LCP cung caáp caùc tính naêng cô baûn cho vieäc ñoàng boä maø khoâng phuï thuoäc vaøo caùc layer 3 protocol truyeàn treân lieân keát ñoù. Trong khi IPCP thì döïa vaøo caùc layer 3 protocol ñeå thöïc hieän caùc chöùc naêng cuï theå nhö: gaùn ñòa chæ IP, hoã trôï ARP. Caùc chöùc naêng cuûa PPP LCP coù theå keå ra nhö Link Quality Monitoring (LQM) ñeå cung caáp khaû naêng error detection; Magic Number ñeå doø tìm hieän töôïng laëp treân ñöôøng truyeàn; PAP vaø CHAP ñeå thöïc hieän quaù trình Authentication; Multilink PPP ñeå hoã trôï cho caùc multilink. PPP coøn hoã trôï nhieàu thuaät toaùn neùn hôn HDLC, PPP coù theå hoã trôï caùc thuaät toaùn neùn nhö Predictor, STAC, hay MPPC (Microsoft Point-to-point compression) trong khi HDLC chæ hoã trôï cho thuaät toaùn STAC. Ñeå xaùc ñònh WAN protocol treân ñöôøng truyeàn vaø caùc thoâng soá lieân quan chuùng ta söû duïng caùc leänh sau:

Leänh Router(config-if)#encapsulation {hdlc | ppp } Router(config-if)#compress [predictor | stac | mppc}

Moâ taû Choïn loaïi encapsulation laø ppp hay hdlc Choïn loaïi thuaät toaùn neùn treân ñöôøng truyeàn (tuøy choïn)

Trang 36/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Router# show interface Router# show compress Router# show process

Xaùc ñònh laïi traïng thaùi vaø caáu hình cuûa interface Xaùc ñònh traïng thaùi neùn. Xaùc ñònh traïng thaùi CPU.

Caùc leänh show compress hay show process thöôøng söû duïng ñeå xem traïng thaùi neùn vaø traïng thaùi CPU sau khi ñaõ aùp duïng leänh compress. 4.2.3 Caáu hình static routing hay hay dynamic routing.

Nhö phaàn trình baøy ñaàu tieân veà khaùi nieäm router ôû phaàn ñaàu cuûa taøi lieäu naøy, ta coù theå choïn moät trong hai cô cheá routing khi caáu hình Cisco router: static hay dynamic: Static routing laø cô cheá trong ñoù ngöôøi quaûn trò quyeát ñònh, gaùn saün protocol cuõng nhö ñòa chæ ñích cho router: ñeán network naøo thì phaûi truyeàn qua port naøo, ñòa chæ laø gì… Caùc thoâng tin naøy chöùa trong routing table vaø chæ ñöôïc caäp nhaät hay thay ñoåi bôûi ngöôøi quaûn trò. Static routing thích hôïp cho caùc heä thoáng ñôn giaûn, coù keát noái ñôn giöõa hai router, trong ñoù ñöôøng truyeàn döõ lieäu ñaõ ñöôïc xaùc ñònh tröôùc. Dynamic routing duøng caùc routing protocol ñeå töï ñoäng caäp nhaät caùc thoâng tin veà caùc router xung quanh. Tuøy theo daïng thuaät toaùn maø cô cheá caäp nhaät thoâng tin cuûa caùc router seõ khaùc nhau. Dynamic routing thöôøng duøng trong caùc heä thoáng phöùc taïp hôn, trong ñoù caùc router ñöôïc lieân keát vôùi nhau thaønh moät maïng löôùi, ví duï nhö caùc heä thoáng router cung caáp dòch vuï internet, heä thoáng cuûa caùc coâng ty ña quoác gia. Trong phaàn naøy, chuùng toâi seõ trình baøy chi tieát caùch caáu hình static vaø dynamic routing. • Caáu hình static routing:

Static routing hay static route ñöôïc thieát laäp baèng tay thoâng qua leänh ip route nhö sau: Router(config)#ip route network [mask] {address|interface} [distance] [permanent] Trong ñoù − − − − − − network—Destination network hay subnet mask—Subnet mask address—IP address cuûa next-hop router interface—Teân interface (cuûa router ñang caáu hình) ñeå ñi tôùi destination network distance—Giaù trò cung caáp bôûi ngöôøi quaûn trò, nhaèm chæ ñoä öu tieân (cost) cuûa ñöôøng ñònh tuyeán (tuøy choïn) permanent —Chæ ñònh raèng ñöôøng ñònh tuyeán naøy khoâng bò dôõ boû ngay caû khi interface bò shutdown.

Ví duï (hình 4.3)

Trang 37/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 4.3: Ví duï veà static route Leänh ip route 172.16.1.0 255.255.255.0 172.16.2.1 ñaët taïi Router CiscoA xaùc ñònh: ñeå ñeán ñöôïc network 172.16.1.0 coù subnet mask laø 255.255.255.0 seõ phaûi qua ñòa chæ 172.16.2.1. Ñòa chæ 172.16.20.1 chính laø ñòa chæ cuûa next-hop router (router CiscoB). Doøng leänh naøy coù theå thay baèng doøng leänh khaùc töông ñöông nhö sau: Ip route 172.16.1.0 255.255.255.0 serial 0. Vôùi serial 0 laø teân interface phaûi ñi qua cuûa router CicsoA ñeå ñeán ñöôïc network 172.16.1.0 255.255.255.0. Giaù trò distance maëc ñònh cuûa static route laø 1. Noùi chung caùc giaù trò distance cuûa static route nhoû hôn raát nhieàu so vôùi caùc giaù trò cuûa dynamic route. Ví duï nhö RIP coù distance laø 120, IGRP: 100, OSPF: 110. Ñieàu ñoù coù nghóa laø keát noái thoâng qua static route coù ñoä hoäi tuï vaø toác ñoä nhanh hôn so vôùi dynamic route. Nguyeân nhaân cuûa vieäc naøy laø do static route khoâng caàn phaûi maát thôøi gian caäp nhaät baûng routing table vaø löïa choïn ñöôøng ñònh tuyeán trong routing table tröôùc khi ñöa ra quyeát ñònh chuyeån döõ lieäu. Ñoù cuõng laø lyù do taïi sao maø static route thöôøng ñöôïc choïn khi heä thoáng coù keát noái ñôn giaûn. Neáu coù nhieàu static route coù theå ñaït ñeán ñích, distance ñöôïc söû duïng ñeå xaùc ñònh caùc ñoä öu tieân khaùc nhau cho töøng ñöôøng. Router seõ choïn ñöôøng naøo coù distance nhoû nhaát coù theå ñeå truyeàn döõ lieäu. Caâu leänh show ip route thöôøng ñöôïc söû duïng ñeå xaùc ñònh caùc route ñaõ ñöôïc caáu hình vaø caùch caáu hình caùc route ñoù baèng static hay dynamic routing, noùi caùch khaùc leänh naøy hieån thò thoâng tin veà baûng routing table. Ví duï:
CiscoA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set

Trang 38/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router 172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks C 172.16.3.0 /24 is directly connected, ethernet0 C 172.16.2.0 /24 is directly connected, Serial0 S 172.16.1.0 /24 via 172.16.2.1. …

•

Caáu hình dynamic routing:

Ñeå caáu hình dynamic routing tröôùc tieân phaûi baät cheá ñoä cho pheùp routing vaø löïa choïn routing protocol: RIP, IGRP, EIGRP hay OSPF. Trong noäi dung taøi lieäu naøy chuùng toâi khoâng trình baøy ñeán routing protocol OSPF vì tính phöùc taïp cuûa noù. Ñeå cho pheùp cheá ñoä routing duøng leänh sau ôû global configuration mode: Router(config)#Ip routing hay Router(config)#Ipx routing Ñeå löïa choïn routing protocol ta söû duïng leänh router . Caùc caáu hình caùc routing protocol seõ ñöôïc trình baøy tuaàn töï trong phaàn sau: − Caáu hình RIP: RIP laø moät distance vector routing protool ñöôïc ñònh nghóa ñaàu tieân bôûi RFC 1058. Routing information trong RIP ñöôïc router chuyeån sang caùc route beân caïnh thoâng qua IP broadcast söû duïng UDP protocol vaø port 520. RIP coù hai verion: RIP version 1 laø classful routing protocol, noù khoâng hoã trôï cho vieäc quaûn baù thoâng tin veà network mask. RIP version 2 laø classless protocol hoã trôï cho CIDR (Classless Interdomain Routing), VLSM (Variable-length subnet mask), route summarization vaø security thoâng qua quaù trình authentication baèng plain text hay haøm “baêm” MD5. Caáu hình RIP routing protocol goàm 3 böôùc cô baûn: 1) cho pheùp router söû duïng RIP protocol; 2) quyeát ñònh RIP version vaø 3) xaùc ñònh network vaø caùc interface chòu aûnh höôûng cuûa RIP vaø thuoäc quaù trình caäp nhaät routing information.. 1. Ñeå cho pheùp router söû duïng RIP protocol, duøng leänh router rip 2. Ñeå quyeát ñònh version naøo ñöôïc söû duïng, duøng caâu leânh version number vôùi number laø 1 hay 2. Neáu khoâng xaùc ñònh version, IOS software seõ maëc ñònh laø göûi RIP version 1 vaø nhaän söï caäp nhaät caû version 1 laãn version 2. 3. Ñeå xaùc ñònh network vaø caùc interface chòu aûnh höôûng cuûa RIP, leänh network network ñöôïc söû duïng. Network chæ caùc network ñöôïc keát noái tröïc tieáp vôùi caùc interface cuûa router ñang ñöôïc caáu hình. Ví duï nhö neáu router coù hai interface vôùi ñòa chæ töông öùng laø 131.108.4.5 and 131.108.6.9, interface thöù 3 coù ñòa chæ 172.16.3.6. Khi ñoù neáu söû duïng leänh network 131.108.0.0 seõ bao goàm ñöôïc 2 interface ñaàu vaø network 131.108.0.0 vaøo trong quaù trình routing update cuûa RIP. Tuy nhieân ñeå bao goàm caû interface thöù 3 ta phaûi söû duïng theâm leänh: network 172.16.0.0. Ví duï:
RIProuter#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. RIProuter(config)#router rip RIProuter(config-router)#version 2

Trang 39/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router RIProuter(config-router)#network 131.108.0.0 RIProuter(config-router)#network 172.16.0.0 RIProuter(config-router)#^Z

Ngoaøi ra hình 4.4 cuõng trình baøy moät ví duï veà caáu hình RIP cho tröôøng hôïp trong hình.

Hình 4.4: ví duï veà caáu hình RIP. − Caáu hình IGRP: IGRP (Interior Gateway Routing Protocol) laø routing protocol ñöôïc phaùt trieån töø giöõa thaäp nieân 1980 cuûa Cisco döïa treân thuaät toaùn enhanced distance vector. IGRP ra ñôøi nhaèm giaûi quyeát moät soá haïn cheá cuûa RIP khi heä thoáng trôû neân phöùc taïp hôn IGRP söû duïng internetwork delay, bandwidth, reliability, vaø load ñeå xaùc ñònh ra metric nhôø ñoù maø ñöa ra ñöôïc caùc thoâng tin chính xaùc hôn veà tình traïng cuûa caùc keát noái tröôùc khi ñöa ra quyeát ñònh. Ngoaøi ra IGRP coù theå hoã trôï ñeán toái ña 255 hop (so vôùi 15 chuûa RIP), vaø coù ñoä hoäi tuï nhanh nhôø cô cheá ‘flash update”. Cô cheá flash update gôûi caùc thay ñoåi cuûa network ngay khi noù xuaát hieän maø khoâng phaûi chôø thôøi gian ñònh kyø nhö RIP. IGRP coøn coù caùc chöùc naêng quan troïng nhö split horizon, holdown timer hay poison reverse ñeå ngaên ngöøa hieän töôïng laëp treân ñöôøng truyeàn. (hình 4.5)

Trang 40/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 4.5 Cuõng nhö RIP, IGRP söû duïng IP broadcast ñeå löu chuyeån thoâng tin veà routing giöõa caùc router. Tuy nhieân IGRP khoâng döïa treân UDP hay TCP maø döïa treân caùc transport protocol cuûa chính noù ñeå lieân keát caùc thoâng tin veà routing. gioáng nhö UDP, IGRP khoâng coù cô cheá phaûn hoài. Do khoâng coù nhieàu version nhö RIP, caáu hình IGRP chæ coù 2 böôùc: 1. Cho pheùp router söû duïng IGRP: duøng leänh router igrp process-id, process-id laø moät soá nguyeân coù theå nhaän giaù trò baát kyø töø 1 ñeán 65535 coù nhieäm vuï phaân bieät caùc tieán trình khaùc nhau cuûa IGRP treân cuøng moät router. 2. Xaùc ñònh network vaø caùc interface chòu aûnh höôûng cuûa IGRP: töông töï nhö RIP, IGRP duøng leänh network network vôùi phöông phaùp töông töï.

Hình 4.6: Ví duï veà IGRP. Ví duï:
IGRProuter#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z.

Trang 41/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router IGRProuter(config)#router igrp 109 IGRProuter(config-router)#network 1.0.0.0 IGRProuter(config-router)#network 2.0.0.0 IGRProuter(config-router)#^Z

−

Xaùc nhaän vaø kieåm tra caáu hình routing protocol. Caùc leänh sau duøng ñeå kieåm tra caáu hình routing protocol treân router: o o Show ip route (ñaõ trình baøy ôû phaàn treân) Show ip protocoi: trình baøy taát caû caùc giaù trò veà thôøi gian caäp nhaät routing table, thoâng tin veà network coù lieân quan treân router…

Hình 4.7: leänh show ip protocol. o Debug ip rip: hieån thò caùc thoâng tin caäp nhaät bôûi RIP, raát höõu ích ñeå xaùc ñònh nguyeân nhaân cuûa caùc söï coá lieân quan. (hình 4.8)

Hónh 4.8: Leänh debug ip rip.

Trang 42/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

o o

debug ip igrp transaction [ip-address] debug ip igrp events [ip-address]

Hai leänh treân hieån thò caùc thoâng tin caäp nhaät veà IGRP, töông töï nhö leänh debug ip rip ñaõ trình baøy ôû treân. − Caáu hình default route. Trong moät soá tröôøng hôïp ta phaûi söû duïng caáu hình default route. Khi heä thoáng coù nhieàu keát noái qua laïi giöõa caùc router, ôû moãi router phaûi löïa choïn moät network goïi laø network maëc ñònh (default network). Caùc destination network cuûa packet ñeán neáu khoâng tìm thaáy trong routing table seõ töï ñoäng ñöôïc chuyeån ñoåi qua default network. Caâu leänh: Router(config)#ip default-network network-number

Hình 4.9: Ví duï veà default network.

4.2.4

Caáu hình moät soá thoâng soá caàn thieát khaùc.

Caùc leänh caàn thieát coù theå ñöôïc söû duïng ñeå caáu hình router ñöôïc trình baøy trong baûng sau. Ñeå caùc baïn tham khaûo chuùng toâi cuõng trình baøy moät soá caùc leänh caàn caáu hình cho heä thoáng maïng söû duïng IPX:

Leänh description descriptive-string ip classless

Moâ taû Moâ taû chuù thích cho interface Cho pheùp router chuyeån caùc packet ñöôïc höôùng tôùi moät subnet khoâng coù trong caùc network keát noái tröïc tieáp (cuøng class) tôùi tuyeán ñöôøng toát nhaát. Laáy ví duï network 10.0.0.0 vôùi subnet mask 255.255.255.0. Giaû söû raèng subnet 10.1.1.0 laø subnet cuûa interface ethernet0 (ip address

Trang 43/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

10.1.1.1/24). Giaû söû tieáp raèng neáu router nhaän ñöôïc moät packet höôùng tôùi network 10.2.2.0 vaø router khoâng nhaän ra ñöôïc network ñoù; neáu khoâng coù leänh ip classless packet seõ bò loaïi boû, neáu coù ip classless packet seõ ñöôïc chuyeån ñeán tuyeán ñöôøng toát nhaát (thöôøng laø default route) ip subnet-zero Cho pheùp router nhaän caùc daõy zero subnet laø hôïp leä. Leänh naøy cho pheùp binds IPX network number vaø frame type cho interface. Neáu khoâng xaùc ñònh frame type thì 802.3 seõ laø default, caùc type coù theå gaùn laø novell-ether arpa sap snap Novell Ethernet 802.3 Novell Ethernet II IEEE 802.2 IEEE 802.2 SNAP

ipx network network [encapsulation encapsulation-type [secondary]]

secondary duøng trong tröôøng hôïp coù nhieàu hôn 1 network IPX. Trong ví du Atlanta coù 02 network IPX 100 söû duïng frame 902.2 vaø IPX network 101 söû duïng frame 802.3. ipx route network network.node Leänh naøy xaùc ñònh cheá ñoä static IPX route. Tröôøng ñaàu tieân xaùc ñònh IPX network nuber cuûa ñích. Tröôøng thöù hai xaùc ñònh IPX address cuûa netx hop. Thoâng thöôøng vôùi cheá ñoä dynamic, routing information seõ ñöôïc töï ñoäng caäp nhaät thoâng qua ip protocol (IPX RIP/SAP), tuy nhieân trong tröôøng hôïp naøy do routing protocol ñaõ bò disable ta phaûi xaùc ñònh cuï theå baèng tay thoâng qua internal vaø external network number. Khôûi ñoäng IPX RIP/SAP routing engine. Khôûi ñoäng IPX RIP/SAP routing engine, node-address xaùc ñònh ñòa chæ IPX cuûa coång serial cuûa router Neáu khoâng coù node-address router seõ töï doängtìm kieám cho quaù trình routing. ipx sap service-type name network.node IPX-socket hop-count Duøng trong static route nhaèm xaùc ñònh loaïi dòch vuï, (4=file service, name laø teân Server cuûa maïng ñích, network.node laø IPX address cuûa Server, IPX-socket laø IPXsocket number, hop-count laø soá hop ñeán serverce. 2000 ôû ñaây laø internal IPX network number cuûa file server,

ipx router rip ipx routing [node-address]

Trang 44/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

0000.0000.0001 laø internal node number cuûa file server. ipx sap-interval interval interval xaùc ñònh chu trình router göûi IPX SAP ñeán caùc interface. Default laø 1 phuùt, interval=0 nghóa laø disable. Taét cheá ñoä auto-summarization cuûa router. Taét cheá ñoä tìm kieám trong domain (phaân giaûi teân) Taét cheá ñoä IP routing. Loaïi boû moät IPX network number trong quaù trìnhIPX RIP routing broadcast.

no auto-summary no ip domain-lookup no ip routing no network network

Trang 45/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4.3

Thí duï cuï theå.

Caùc thí duï cuï theå sau seõ minh hoïa cho phaàn lyù thuyeát ñöôïc trình baøy ôû phaàn treân. Vôùi muïc ñích cung caáp nhieàu ví duï minh hoïa vaø giuùp caùc baïn coù theå tham khaûo chuùng toâi trình baøy theâm moät soá ví duï veà caùch caáu hình caùc lieân keát leased line cho caùc heä thoáng maïng coù söû duïng protocol IPX. Caùc caâu leänh veà IPX coù theå tham khaûo töø phaàn treân. 4.3.1 IP only

•

Static
Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ! ip http server ip classless ip route 10.0.0.0 255.0.0.0 Serial0 ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end

Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 ** encapsulation hdlc laø giaù trò maëc ñònh, neáu söû duïng caùc router khaùc Cicso boå sung leänh encapsulation ppp ** ! ip http server ip classless ip route 20.0.0.0 255.0.0.0 Serial0 ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end

•

Dynamic

Trang 46/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 ** encapsulation hdlc laø giaù trò maëc ñònh, neáu söû duïng caùc router khaùc Cicso boå sung leänh encapsulation ppp ** ! router rip version 2 network 10.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end

Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ! router rip version 2 network 20.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console login line aux 0 line vty 0 4 password telnet login ! end

Trang 47/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4.3.2 •

IPX only

Static

Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ipx routing 0000.0caa.1111 ! interface Ethernet0 no ip address ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELLETHER secondary ! interface Serial0 description Leased Line to Boston no ip address ** encapsulation hdlc laø giaù trò maëc ñònh, neáu söû duïng caùc router khaùc Cicso boå sung leänh encapsulation ppp ** ipx network AAAA ipx sap-interval 0 ! ipx route 200 AAAA.0000.0cbb.2222 ipx route 2000 AAAA.0000.0cbb.2222 ! ipx router rip no network AAAA ! ipx sap 4 BostonFS 2000.0000.0000.0001 451 2 ! line con 0 password console login line aux 0 line vty 0 4 login !

Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ipx routing 0000.0cbb.2222 ! interface Ethernet0 no ip address ipx network 200 ! interface Serial0 description Leased Line to Atlanta no ip address ipx network AAAA ipx sap-interval 0 ! ipx route 100 AAAA.0000.0caa.1111 ipx route 1000 AAAA.0000.0caa.1111 ! ipx router rip no network AAAA ! ipx sap 4 AtlantaFS 1000.0000.0000.0001 451 2 ! line con 0 password console login line aux 0 line vty 0 4 login ! end

Trang 48/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router end

•

Dynamic

Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ipx routing 0000.0caa.1111 ! interface Ethernet0 no ip address ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELLETHER secondary ! interface Serial0 description Leased Line to Boston no ip address ** encapsulation hdlc laø giaù trò maëc ñònh, neáu söû duïng caùc router khaùc Cicso boå sung leänh encapsulation ppp ** ipx network AAAA ! line con 0 password console login line aux 0 line vty 0 4 login end

Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ipx routing 0000.0cbb.2222 ! interface Ethernet0 no ip address ipx network 200 ! interface Serial0 description Leased Line to Atlanta no ip address ipx network AAAA ! line con 0 password console login line aux 0 line vty 0 4 login ! end

Trang 49/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4.3.3

IP & IPX

•

Static
Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0cbb.2222 ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ipx network 200 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ipx network AAAA ipx sap-interval 0 ! ip http server ip classless ip route 10.0.0.0 255.0.0.0 Serial0 ! ipx route 100 AAAA.0000.0caa.1111 ipx route 1000 AAAA.0000.0caa.1111 ! ipx router rip no network AAAA ! ipx sap 4 AtlantaFS 1000.0000.0000.0001 451 2 ! line con 0 password console login line aux 0 line vty 0 4 password telnet

Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0caa.1111 ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELLETHER secondary ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 ** encapsulation hdlc laø giaù trò maëc ñònh, neáu söû duïng caùc router khaùc Cicso boå sung leänh encapsulation ppp ** ipx network AAAA ipx sap-interval 0 ! ip http server ip classless ip route 20.0.0.0 255.0.0.0 Serial0 ! ipx route 200 AAAA.0000.0cbb.2222 ipx route 2000 AAAA.0000.0cbb.2222 ! ipx router rip no network AAAA ! ipx sap 4 BostonFS 2000.0000.0000.0001 451 2 ! line con 0

Trang 50/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router password console login line aux 0 line vty 0 4 password telnet login end login ! end

•

Dynamic

Atlanta Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Atlanta ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0caa.1111 ! interface Ethernet0 ip address 10.1.1.1 255.0.0.0 ipx network 100 encapsulation SAP ipx network 101 encapsulation NOVELLETHER secondary ! interface Serial0 description Leased Line to Boston ip unnumbered Ethernet0 ** encapsulation hdlc laø giaù trò maëc ñònh, neáu söû duïng caùc router khaùc Cicso boå sung leänh encapsulation ppp ** ipx network AAAA ! router rip version 2 network 10.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console

Boston Router Configuration version 11.2 service udp-small-servers service tcp-small-servers ! hostname Boston ! enable secret cisco ! ip subnet-zero no ip domain-lookup ipx routing 0000.0cbb.2222 ! interface Ethernet0 ip address 20.1.1.1 255.0.0.0 ipx network 200 ! interface Serial0 description Leased Line to Atlanta ip unnumbered Ethernet0 ipx network AAAA ! router rip version 2 network 20.0.0.0 no auto-summary ! ip http server ip classless ! line con 0 password console login line aux 0 line vty 0 4 password telnet login

Trang 51/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router login line aux 0 line vty 0 4 password telnet login ! end ! end

Trang 52/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

4.4

Khaéc phuïc söï coá:

Moät soá thoâng baùo söï coá thöôøng gaëp vaø caùch giaûi quyeát söï coá ñöôïc trình baøy trong baûng sau: (trang thaùi lieân keát ñöôïc tìm thaáy baèng leänh show interface interface trong ñoù interface laø teân cuûa interface keát noái vôùi ñöôøng leased line).

Traïng thaùi cuûa lieân keát Serial x is down, line protocol is down.

Nguyeân nhaân Router khoâng nhaän ñöôïc tín hieän carrier detect (CD) do moät trong caùc nguyeân nhaân sau: • Ñöôøng keát noái cuûa nhaø cung caáp bò down hay khoâng keát noái vaøo DSU/CSU Caùp keát noái vaøo router bò hoûng hay sai. Phaàn cöùng cuûa DSU/CSU bò hoûng Phaàn cöùng cuûa router bò hoûng •

Caùch khaéc phuïc Kieåm tra ñeøn LED cuûa DSU/CSU ñeå xaùc ñònh tín hieäu CD. Lieân laïc vôùi nhaø cung caáp ñöôøng truyeàn Xem laïi taøi lieäu höôùng daãn xem caùch keát noái caùp vaø loaïi caùp ñaõ söû duïng ñuùng hai chöa. Keát noái vaøo caùc interface khaùc.

•

• •

• • • Serial x is up, line protocol is down.

•

Caùc söï coá coù theå xaûy ra laø: • • • • Caáu hình sai giöõa hai router ôû hai ñaàu Remote router khoâng göûi keepalive packet. Truïc traëc ñöôøng leased line. serial clock transmit external khoâng ñöôïc set treân DSU/CSU. Local hay remote DSU/CSU bò hoûng phaàn cöùng Router bò hoûng phaàn cöùng

Thöïc hieän vieäc kieåm tra DSU/CSU loopback. Trong quaù trình loopback goõ leänh show interface serial x, neáu line protocol chuyeån sang traïng thaùi up, thì loãi thuoäc nhaø cung caáp dòch vuï hay do remote router bò down Xem laïi taøi lieäu höôùng daãn xem caùch keát noái caùp vaø loaïi caùp ñaõ söû duïng ñuùng hai chöa.. Keát noái vaøo caùc interface khaùc. Kieåm tra laïi caáu hình.

•

•

• •
•

•
Serial x is up, line protocol is up (looped).

Gaây neân do traïng thaùi laëp cuûa ñöôøng truyeàn.

Duøng leänh show running – config ñeå xem xeùt coù interface naøo bò caáu hình döôùi daïng loop hay khoâng. Neáu coù, boû trang thaùi naøy ñi.

Trang 53/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

•

Kieåm tra xem DSU/CSU coù ôû traïng thaùi loop hay khoâng, neáu coù, boû traïng thaùi maùy ñi.. Reset DSU/CSU. Neáu taát caû caùc böôùc treân khoâng giaûi quyeát ñöôïc söï coá, lieân laïc vôùi nhaø cung caáp ñöôøng truyeàn. Duøng leänh show running – config ñeå xem xeùt coù interface naøo bò shudown hay khoâng, neáu coù duøng leänh no shutdown ñeå enable interface. Duøng leänh show interface ñeå hieån thò caùc IP address cuûa taát caû caùc interface. Duøng leänh ip address ñeå gaùn caùc ñòa chæ laïi cho caùc interface neáu coù hieän töôïng truøng ñòa chæ.

•

•

Serial x is administratively down, line protocol is up.

Caùc nguyeân nhaân: • • interface ñaõ bò disable baèng leänh shutdown Caùc interface duøng chung ñòa chæ IP hay IPX.

•

•

Trang 54/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5
5.1

Caáu hình router cho caùc lieân keát dial-up.
Giôùi thieäu veà Dial-up Dial-up laø gì?

5.1.1

Thuaät ngöõ dial-up laø khaùi nieäm quen thuoäc ñoái vôùi nhieàu ngöôøi. Nhaát laø khi internet trôû neân phoå bieán, dial-up ñöôïc raát nhieàu ngöôøi söû duïng ñeå keát noái vaøo heä thoáng thoâng tin toaøn caàu naøy. Khaùi nieäm veà dial up nhìn theo goùc ñoä chuyeân moân ñôn giaûn laø moät phöông phaùp noái keát trong ñoù ngöôøi söû duïng phaûi quay soá (dial) tôùi soá cuûa ñích maø ngöôøi ñoù muoán keát noái. Hai moâi tröôøng hoã trôï cho dial-up laø PSTN vaø ISDN (Maïng ñieän thoaïi coâng coäng vaø maïng tích hôïp dòch vuï soá). Dial-up coù theå giuùp keát noái moät ngöôøi duøng ôû xa vaøo heä thoáng LAN, keát noái LAN-to-LAN hay duøng laøm ñöôøng backup cho caùc ñöôøng lieân keát leased line, X25 hay Frame Relay. Dial-up laø phöông phaùp keát noái coù chi phí thaáp vaø tieän duïng, coù theå thöïc hieän moïi luùc, moïi nôi. Nhöôïc ñieåm cuûa dial-up laø toác ñoä vaø ñoä tin caäy khoâng cao nhö caùc coâng ngheä khaùc. Phöông phaùp Dial-up hieän nay thöôøng döïa vaøo giao thöùc truyeàn thoâng PPP (point-topoint protocol). 5.1.2 • Caùc tröôøng hôïp söû duïng Dial-up

Router-router Dial-up

Tröôøng hôïp naøy duøng khi hai heä thoáng maïng LAN keát noái vôùi nhau. Trong thöïc teá tröôøng hôïp naøy thöôøng ñöôïc söû duïng cho vieäc noái keát lieân laïc giöõa caùc chi nhaùnh cuûa cuøng moät coâng ty khi caùc chi nhaùnh naøy ñöôïc ñaët ôû caùc khu vöïc khaùc nhau, trong khi khoâng coù ñieàu kieän laép ñaët caùc lieân keát rieâng hay nhu caàu chuyeàn taûi döõ lieäu treân keát noái khoâng cao, khoâng thöôøng xuyeân. Ñeà 2 LAN keát noái ñöôïc vôùi nhau baèng phöông phaùp Dial-up duøng router thì moãi LAN phaûi coù moät router noái vôùi moät modem. Hai modem cuûa 2 LAN naøy thoâng qua moät moâi tröôøng truyeàn thoâng (maïng ñieän thoaïi hay ISDN) ñeå keát noái vôùi nhau. Hình sau moâ taû 2 router 1 vaø 2 lieân laïc vôùi nhau qua 2 modem

Hình 5.1: router-to-router dial-up. • Remote user-Central Dial-up

Moät ví duï duøng tröôøng hôïp naøy treân thöïc teá laø caùc nhaân vieân truy caäp vaøo maïng cuûa coâng ty khi nhaân vieân khoâng theå tröïc tieáp ôû coâng ty vì caùc lyù do nhö ñi coâng taùc hoaëc laøm vieäc taïi nhaø.

Trang 55/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Ví duï khaùc laø vieäc truy caäp internet baèng dial-up, khi ñoù caùc user söû duïng mdem ñeå dialup vaøo heä thoáng maïng cuûa ISP tröôùc khi coù theå truy caäp vaøo internet thoâng qua ISP ñoù. Ñeå moät ngöôøi duøng coù theå truy caäp ñöôïc moät heä thoáng maïng LAN baèng dial-up thì maùy tính cuûa ngöôøi duøng caàn phaûi keát noái vôùi modem, vaø router cuûa maïng LAN maø ngöôøi duøng truy caäp vaøo cuõng ñöôïc gaén ít nhaát 1 modem. (xem hình veõ)

Hình 5.2: remote user-to-router dial-up. • Back-up baèng ñöôøng Dial-up

Hai heä thoáng maïng LAN keát noái vôùi nhau thoâng qua caùc lieân keát synchronous (leased line, Frame Relay, X25…) coù theå duøng giaûi phaùp Back-up baèng dial-up laøm giaûi phaùp döï phoøng trong tröôøng hôïp lieân keát chính gaëp söï coá. Hình döôùi ñaây moâ phoûng moät moâ hình vôùi ñöôøng dial-up laøm back-up

Hình 5.3: backup duøng dial-up

Trong caùc phaàn trình baøy sau, chuùng toâi seõ trình baøy caùch caáu hình Cisco router cho caùc tröôøng hôïp cuï theà.

Trang 56/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5.2 5.2.1

Caùc khaùi nieäm caàn bieát trong Dial-up Analog

Laø moät daïng tín hieäu ñieän lieân tuïc, coù giaù trò bieán thieân trong khoaûng 0 1 hay –1 1 (trong ñoù 1 töôïng tröng cho caùc giaù trò ñieän theá khaùc nhau ñoái vôùi töøng loaïi tín hieäu) . Tín hieän naøy khaùc vôùi tín hieäu soá (chæ coù 2 giaù trò laø 0 vaø 1). Hình sau laø daïng cuûa tín hieäu soá :

Hình 5.4: tín hieäu digital Vaø hình sau laø daïng cuûa moät tín hieäu analog :

Hình 5.5: tín hieäu analog 5.2.2 Asynchronous

Truyeàn baát ñoàng boä (asynchronous) khoâng söû duïng xung ñoàng hoà ñeå ñoàng boä quaù trình truyeàn nhaän. Noùi caùch khaùc truyeàn baát ñoàng boä khoâng coù khaû naêng thay ñoåi toác ñoä cuûa ñöôøng keát noái ñeå phuø hôïp vôùi traïng thaùi cuûa keát noái ñoù. Trong keát noái baát ñoàng boä khoâng heà coù caùc bit ñöôïc truyeàn khi lieân keát ñang trong traïng thaùi idle. Vôùi caùch truyeàn baát ñoàng boä caùc goùi tin ñöôïc ñoùng goùi theâm vaøo ñoù caùc bit ñieàu khieån (goïi laø start bit vaø stop bit) ñeå nhaän bieát ñieåm baét ñaàu vaø keát thuùc cuûa goùi tin. Moät goùi tin trong truyeàn baát ñoàng boä seõ coù daïng sau :

Stop bit

B7

B6

B5

B4

B3

B2

B1

B0

start bit

Hình 5.6

5.2.3

Line

Line trong khaùi nieäm cuûa Cisco chæ moät lieân keát keát noái vaøo router thoâng qua moät interface naøo ñoù cuûa Cisco router. Cisco chia ra 4 loaïi line: console, auxiliary, asynchronous, vaø virtual terminal lines ñöôïc trình baøy nhö baûng sau:

Trang 57/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Loaïi Line CON (CTY) AUX

Interface Console

Moâ taû Söû duïng moät caùch maëc ñònh cho vieäc log in vaøo router ñeå caáu hình. Coång RS-232 DTE ñöôïc söû duïng nhö moät coång baát ñoàng boä döï phoøng (TTY). Coång auxiliary khoâng ñöôïc xem nhö console port thöù 2. Laø coång baát ñoàng boä. Ñöôïc söû duïng moät caùch maëc ñònh cho caùc phieân keát noái baèng caùch quay soá cuûa caùc node ôû xa khi caùc phieân keát noái naøy duøng giao thöùc nhö laø SLIP, PPP, ARA, vaø XRemote. Line 0.

Luaät ñaùnh soá thöù töï

Auxiliary

Soá line TTY cuoái tröø cho 1.

TTY

Asynchronous

Khoaûng giaù trò duøng ñeå ñaùnh soá lôùn. Soá line TTY töông ñöông vôùi soá löôïng cuûa caùc modem (trong tröôøng hôïp modem ñöôïc tích hôïp saün) hoaëc laø soá löôïng caùc coång baát ñoàng boä ñöôïc hoã trôï bôûi router.

VTY

Virtual asynchronous

Soá line TTY cuoái tröø cho 2. Ñöôïc söû duïng cho moät phieân noái keát vaøo baèng Telnet, LAT, X.25 PAD, vaø caùc giao thöùc keát noái vaøo coång ñoàng boä treân router (nhö laø ethernet port vaø serial). Baûng 5.1: caùc daïng line cuûa Cisco.

Router khaùc nhau coù soá löôïng caùc line khaùc nhau. Hình sau chæ ra luaät ñaùnh soá thöù töï line cuûa Cisco n: laø soá thöù töï cuûa line m: laø soá thöù töï cuûa vty line.

Hình 5.7: quy taéc ñaùnh soá caùc ñöôøng line. Ñoái vôùi caùc router coù caùc slot (modular router) vaø treân slot coù nhieàu coång ta coù: n = (32 × slot number) + unit number + 1 Ví duï: Ñoái vôùi router khoâng coù slot (fixed configuration router) nhö router 2509 (02 serial, 08 async, 01 console vaø 01 aux port):

Trang 58/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Line 0 daønh cho Console, line 1 ñeán 8 laø nhöõng line TTY, line 9 laø Auxiliary port, vaø line 10 ñeán 14 laø nhöõng line VTY töø 0 ñeán 4. Ñoái vôùi router 3640 04 slot vaø moät module goàm 16 coång Async gaén vaøo slot thöù 3 (soá slot vaø coång ñaùnh töø 0 trôû ñi) caùc coång async töông öùng vôùi caùc line töø 97 ñeán 112 vì Coång ñaàu tieân (port 0): n = 32x3 + 0 + 1 = 97 Coång cuoái cuøng (port 15): n =32x3 + 15 + 1 = 112. Soá thöù töï line seõ lieân quan ñeán vieäc caáu hình line ñöôïc trình baøy trong caùc phaàn sau: 5.2.4 Interface

Caùc interface duøng cho dial-up coù 3 daïng chuû yeáu sau • Asynchronous Interface: daïng cô baûn ban ñaàu cuûa interface duøng cho dial-up. Caáu hình async interface laø xaùc ñònh caùc ñaëc ñieåm veà caùc protocol cho caùc keát noái töø xa (coù theå laø remote PC hay remote router).

Hình 5.8: Async Interface.

•

Group Asynchronous Interface: Daïng naøy bao goàm moät nhoùm caùc async interface vaät lyù thaønh vieân, ñöôïc söû duïng ñeå ñôn giaûn hoùa vieäc caáu hình router: caáu hình cuûa group thöïc hieän tuông töï nhö caáu hình moät async interface rieâng leû vaø caáu hình ñoù seõ ñöôïc töï ñoäng phaân boá cho caùc interface thaønh vieân.

Trang 59/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 5.9: Group async Interface.

•

Virtual Template Interface: Laø daïng interface aûo thöôøng duøng trong caùc dialer interface, caáu hình multi-link, VPN. Thaønh vieân cuûa virtual interface coù theå laø async interface hay group async interface.

Hình 5.10: Virtual Dialer Interface

Trong phaàn trình baøy naøy chuùng toâi chæ ñeà caäp ñeán dialer interface (hình 5.11), thöôøng ñöôïc caáu hình khi coù yeâu caàu söû duïng dial-on-demand tôùi nhieàu ñích vaø caàn nhaän cuoäc goïi töø nhieàu nguoàn khaùc nhau. Khi ñoù moät interface aûo seõ ñöôïc taïo ra, ñaïi dieän cho taát caû caùc interface vaät lyù laø thaønh vieân cuûa noù. Khi coù yeâu caàu quay soá hay nhaän cuoäc goïi, noù seõ töï ñoäng söû duïng caùc interface thaønh vieân naøo toái öu nhaát ñeå ñaûm nhaän coâng vieäc.

Trang 60/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 5.11: Dialer Interface. Dialer interface ñi ñoâi vôùi khaùi nieäm rotary-group seõ ñöôïc trình baøy ôû phaàn sau. 5.2.5 • Quan heä giöõa Line vaø Interface

Asynchronous Interfaces vaø TTY Lines

Physical terminal (TTY) lines cung caáp vieäc truy caäp baèng caùch noái vaøo caùc async interface. Nhöõng doøng leänh ñöôïc thöïc hieän treân async interface cho pheùp caáu hình caùc thoâng soá cho async interfaces nhö protocol, authentication, encapsulation…; coøn nhöõng doøng leänh thöïc hieän trong cheá ñoä caáu hình line cho pheùp caáu hình nhöõng thoâng soá cho line nhö speed, soá löôïng startbit, stopbit, loaïi modem söû duïng… Noùi caùch khaùc caáu hình line thieát laäp ñöôøng truyeàn vaät lyù coøn caáu hình async interface thieát laäp caùch söû duïng ñöôøng truyeàn vaät lyù ñoù cho caùc keát noái async. • Interfaces and VTY Lines

Virtual terminal (VTY) lines cho pheùp vieäc truy caäp vaøo router thoâng qua caùc phieân noái keát Telnet. VTY lines khoâng noái tröïc tieáp vaøo caùc interfaces nhö caùch TTY noái vaøo asynchronous interface maø laø caùc keát noái “aûo” vaøo router thoâng qua ñòa chæ cuûa ethernet port (interface ethernet). Router taïo nhöõng VTY lines moät caùch linh ñoäng, trong khi ñoù TTY lines laø chæ noái keát vaøo nhöõng coång vaät lyù. Khi ngöôøi duøng keát noái vaøo router baèng VTY line, ngöôøi duøng ñoù ñang keát noái vaøo moät coång aûo treân interface. Moät phieân keát noái baèng Telnet coù theå ñöôïc thöïc hieän treân moät lieân keát baát kyø vôùi router thoâng qua coång Ethernet, synchronous hoaëc asychronuos interface. • Asynchronous Interfaces—Line Numbering

Soá thöù töï cuûa moät interface ñöôïc tính toaùn nhö sau: Interface number = (32 × slot number) + unit number + 1 Ví duï : Asynchronous interface12 ôû slot 1 seõ ñöôïc xem laø interface soá : (32 × 1) + 12 + 1 = 45. Soá naøy cuõng laø soá thöù töï cuûa line treân coång. 5.2.6 Khaùi nieäm Rotary group

Theo lyù thuyeát, khi ngöôøi duøng keát noái ñeán hay khi heä thoáng muoán truyeàn döõ lieäu ñeán ngöôøi duøng thì keát noái ñoù caàn coù 02 modem: 01 ôû phía keát noái vaø 01 ôû phía ñöôïc truy caäp. Trong moâi tröôøng coù nhieàu ngöôøi duøng keát noái vaø neáu moãi ngöôøi duøng muoán giao tieáp phaûi gaén vaøo moät modem, chieám moät interface vaø moät line thì daãn ñeán heä thoáng phaûi coù raát nhieàu line vaø nhieàu interface. Do baûn chaát cuûa moâ hình dial-up laø dial-on-demand, caùc lieân keát baèng modem laø khoâng thöôøng xuyeân vaø khoâng keùo daøi vì vaäy vieäc söû duïng moãi

Trang 61/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

modem cho moät user laø khoâng caàn thieát. Ñeå taän duïng ñöôïc toái ña coâng suaát cuûa caùc ñöôøng truyeàn, giaûm bôùi chi phí, ngöôøi ta coù theå söû duïng chung moät soá line (interface) cho taát caû caùc keát noái. (Ví duï nhö 3 line (03 async interface, 03 modem) coù theå ñöôïc söû duïng chung cho 10 keát noái). Khi coù nhu caàu quay soá ra (dial-out) router seõ töï ñoäng choïn caùc ñöôøng keát noái coøn raûnh ñeå thöïc hieän keát noái. Ñaây chính laø muïc ñích cuûa rotary-group. Vaøi interface vaät lyù tích hôïp thaønh moät dialer interface(xem phaàn treân ñeå bieát dialer interface) ñöôïc goïi laø rotary group. Moät rotery group haønh ñoäng nhö moät interface thoâng thöôøng trong keát noái dial-up. Khi coù yeâu caàu göûi döõ lieäu, rotary group seõ phaân boá keát noái line ñoù vaøo caùc interface thaønh vieân naøo raûnh. Trong hình 5.11 caùc interface S0:0, S0:1, S0:2, S0:3 ñöôïc nhoùm laïi thaønh 1 rotary group, khi coù yeâu caàu rotary group tieáp nhaän caùc yeâu caàu göûi döõ lieäu nhö moät dialer interface vaø phaân boá vaøo caùc interface coøn raõnh.

Trang 62/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5.3

Modem

Trong phaàn trình baøy naøy chuùng toâi giôùi thieäu caùc khaùi nieäm cô baûn veà modem, thaønh phaàn quan troïng khoâng theå thieáu trong keát noái dial-up. 5.3.1 Modem laø gì?

Caùc döõ lieäu trong maùy tính laø caùc tín hieäu soá (digital) trong khi caùc tín hieäu treân ñöôøng truyeàn dial-up laø tín hieäu daïng analog. Do ñoù, phaûi söû duïng moät thieát bò ñeå chuyeån ñoåi qua laïi caùc daïng tín hieäu. Thieát bò ñoù chính laø modem. Modem laø töø vieát taét cuûa “modulator-demodulator” laø thieát bò maõ hoaù vaø giaûi maõ caùc xung ñieän, coù nhieäm vuï chuyeån ñoåi tín hieäu analog sang digital vaø ngöôïc laïi.

Hình 5.12: moâ hình vaø caùc loaïi keát noái cuûa modem Nhö trong hình 5.12 tín hieäu soá töø maùy tính seõ qua modem, chuyeån thaønh tín hieäu analog vaø ñi ñeán caùc boä phaän chuyeån maïch cuûa Böu ñieän, tín hieäu giöõa caùc toång ñaøi laø caùc tín hieäu digital nhaän ñöôïc töø caùc bieán ñieäu PCM cuûa caùc tín hieäu analog. ÔÛ ñaàu beân nhaän, tín hieäu ñöôïc chuyeån ñoåi theo chieàu ngöôïc laïi PCM analog digital ñeå ñi vaøo maùy tính nhaän. RS-232 laø chuaån giao tieáp giöõa modem vaø thieát bò cuoái (PC). Phaàn taøi lieäu naøy khoâng ñeà caäp chi tieát ñeán caùc ñaëc tính cuûa chuaån naøy maø seõ trình baøy sô löôïc veà vai troø cuûa moät soá chaân caém vaø tín hieäu ñieàu khieån lieân quan ñeán modem ôû phaàn sau. Trong heä thoáng maïng dial-up, modem ñoùng vai troø laø DCE (Data Communication Equipment), DTE (Data Terminal Equipment) laø caùc maùy tính cuûa ngöôøi duøng ôû xa hay caùc router… Hình 5.13 cho thaáy moâ hình giao tieáp DTE-DCE trong keát noái dial-up . 5.3.2 Phaân loaïi modem

Coù nhieàu caùch phaân loaïi modem trong ñoù caùch phaân loaïi veà caùch bieán ñieäu döõ lieäu vaø toác ñoä modem laø thöôøng duøng nhaát. Caùc chuaån bieán ñieäu seõ quyeát ñònh toác ñoä truyeàn cuûa modem.

Trang 63/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 5.13: keát noái DTE-DCE trong lieân keát dial-up. Coù hai heä thoáng tieâu chuaån veà caùch bieán ñieäu cuûa modem. Heä thoáng tieâu chuaån ñaàu tieân laø cuûa ITU-T, toå chöùc tieâu chuaån quoác teá. Coøn heä thoáng tieâu chuaån thöù hai ñöôïc phaùt trieån bôûi caùc nhaø saûn xuaát modem. Hieän nay caùc tieâu chuaån naøy daàn daàn trôû thaønh ñoàng nhaát vôùi nhau vaø chuaån môùi nhaát laø chuaån V90 vôùi toác ñoä truyeàn toái ña (khoâng neùn) leân tôùi 56Kbps.

Chuaån ITU V.22: 1200 Bps V.22 bis: 2400 Bps V.32: 9600 Bps V.32 bis: 14.4 Kbps V.34: 28.8 Kbps V.34 annex 1201H: 33.6 Kbps V.90: 56 Kbps

Caùc chuaån khaùc V.32 terbo: 19.2 Kbps V.fast: 28.8 Kbps V.FC: 28.8 Kbps K56Flex: 56 Kbps X2: 56 Kbps

Baûng 5.2. Caùc chuaån cuûa modem. Döõ lieäu töø DTE deán modem seõ ñöôïc modem neùn laïi vaø göûi leân ñöôøng truyeàn. Toác ñoä döõ lieäu ñeán vaø toác ñoä treân ñöôøng truyeàn laø khaùc nhau tuøy vaøo möùc ñoä neùn döõ lieäu cuûa modem. Tæ leä neùn hieän nay coù theå ñaït tôùi 4:1 vôùi chuaån neùn V42 bis.

Hình 5.14: moái töông quan giöõa toác ñoä vaø heä soá neùn

Trang 64/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Ví duï trong hình 5.10 cho thaáy toác ñoä khi döõ lieäu truyeàn töø DTE deán modem laø 115.2kbps, qua modem vôùi ñoä neùn 4:1 maëc duø döõ lieäu truyeàn treân ñöôøng truyeàn vôùi toác ñoä 28.8kbps. Hình sau cho thaáy nhöõng toác ñoä ñöôøng truyeàn treân lyù thuyeát theo chuaån cuûa modem vaø toác ñoä treân ñöôøng truyeàn sau khi qua modem vôùi ñoä neùn 4:1

Hình 5.15: Caùc chuaån bieán ñieäu vaø toác ñoä keát noái toái ña cuûa modem. 5.3.3 Universal Asynchronous Receiver/Transmitter (UART)

Nhö phaàn treân ta thaùy vôùi chuaån V90 vaø chuaån neùn V42 bis, keát noái DTE-modemcoù theå ñaït ñöôïc toác ñoä toái ña 224000bps. Tuy nhieân trong maùy tính (DTE) ta chæ thaáy toác ñoä toái ña laø 115200bps. Toác ñoä truyeàn ñöôïc giôùi haïn bôûi loaïi UART ñieàu khieån truyeàn thoâng qua RS-232 cuûa PC. UART laø moät thaønh phaàn cuûa PC coù traùch nhieäm toå chöùc, saép xeáp caùc hoaït ñoäng thoâng tin ñöôïc truyeàn baát ñoàng boä treân serial port. Do ñoù seõ quaûn lyù toác ñoä truyeàn treân modem external (vì modem external keát noái vôùi maùy tính qua serial port). Caùc modem internal coù moät UART rieâng trong modem. Hình sau cho thaáy vò trí cuûa moät UART :
Terminal nguoàn Nguoàn döõ lieäu Terminal ñích

Modem

PSTN/ ISDN

Modem

Hình 5.16: vai troø vaø vò trí cuûa UART. UARTs ñöôïc ñieàu khieån bôûi nhòp ñoàng hoà vôùi toác ñoä 1.84 MHz vaø coù toác ñoä truyeàn döõ lieäu cao nhaát laø 115 Kbps. UARTs coù moät buffer ñeå taïm thôøi löu nhöõng döõ lieäu ñeán. Buffer naøy khaùc nhau ôû caùc loaïi modem khaùc nhau, nhöng thoâng thöôøng buffer naøy coù kích thöôùc nhoû. Caùc loaïi UART: 16C450 16450 16550 coù 16-byte buffer

Boä thu döõ lieäu

UART

UART

Trang 65/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

16550af 16750 söû duïng 64-byte transmit buffer vaø 56-byte receive buffer Baûng 5.3: Caùc loaïi UART. 5.3.4 Hoaït ñoäng cuûa modem

Hình sau moâ taû hoaït ñoäng cuûa modem :

Hình 5.17: caùc böôùc hoaït ñoäng cuûa modem. • • Döõ lieäu caàn göûi töø DTE ñi ñeán modem qua ñöôøng TxD. Neáu modem buffer gaàn traøn, modem seõ ñieàu khieån luoàng döõ lieäu baèng caùch ñaët tín hieäu CTS (clear to send) xuoáng thaáp, DTE khi ñoù seõ khoâng söû duïng ñöôïc ñöôøng TxD. Döõ lieäu ñöôïc neùn baèng thuaät toaùn phuø hôïp (MNP 5 hay V.42bis) Döõ lieäu sau ñoù ñöôïc phaân maûnh, thöïc hieän vieäc windowing, check sum, error control. Döõ lieäu soá ñöôïc chuyeån sang tín hieäu analog vaø göûi ra maïng ñieän thoaïi.

• • •

Khi döõ lieäu tôùi ñaàu nhaän, caùc böôùc treân ñöôïc thöïc hieän vôùi chieàu ngöôïc laïi. Trong ñoù hai tín hieäu RTS (request to send) vaø RxD ñöôïc söû duïng thay cho CTS vaø TxD. 5.3.5 Caùch keát noái Router Cisco vaø modem

Baûng sau cho bieát caùc ñaàu caém vaø caùc cable caàn thieát ñeå keát noái modem vaø cisco router: Router port DB-25 DTE DB-25 DCE

Ñaàu noái Male DB-25 AUX treân Cisco 4000, 7000, 7200, and 7500. Female DB-25 console port treân Cisco 4000 vaø 7000 series.

Loaïi caùp. Straight-through DB-25F -- DB25M RS-232 cable. Null-modem DB-25M -- DB25M RS232 cable. rolled RJ-45--RJ-45 vaø CAB-25AS-MMOD adapter.

Trang 66/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

DB-60

Sync/async interfaces. Cisco 1005, 1600 vaø 2500; network module treân Cisco 2600, 3600, and 4000. AUX hay CON on the Cisco 2500, 2600, 3600, AS5200 vaø AS5300. Cisco 2509-2512; network module treân Cisco 2600 vaø 3600. WAN interface card (WIC) treân 1720 vaø 2600s.

Cisco-specific cable: CAB-232MT(=).

RJ-45

Rolled RJ-45--RJ-45 cable vaø adapter coù ghi "MODEM" (part number CAB-25AS-MMOD).

68-pin

CAB-OCTAL-ASYNC(=) (coù ñaùnh daáu "MODEM") vaø CAB-OCTAL-MODEM(=).

"Smart Serial"

CAB-SS-232MT(=).

Baûng 5.4: Caùc loaïi caùp noái router vaø modem. Ñaàu caém vaøo modem theo chuaån EIA/TIA RS-232 goàm 25 chaân caém (pin), nhöng chæ coù 8 chaân laø tham gia vaøo quaù trình keát noái DCE-DTE. 8 chaân naøy phaân ra laøm 3 nhoùm : • • • Data transfer group Hardware flow control group Modem control group

Hình 5.18: Caùc nhoùm chaân tín hieäu cuûa modem. Baûng sau giaûi thích chi tieát caùc tín hieäu cuûa 8 pin tham gia vaøo quaù trình noái keát DTE:

Trang 67/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Tín hieäu TxD RxD GRD RTS

Moâ taû Transmit Data. DTE chuyeån döõ lieäu ñeán DCE. Receive Data. The DTE nhaän döõ lieäu töø DCE. Ground (pin 7). Cung caáp möùc ñieän theá chuaån. Request To Send. DTE coù buffer saèn saøng ñeå chöùa nhöõng döõ lieäu ñeán töø DCE. Tín hieäu naøy duøng cho maùy tính hoaëc router baùo cho modem tröôùc khi döõ lieäu ñöôïc göûi. Clear To Send. DCE coù buffer saèn saøng ñeå laáy döõ lieäu töø DTE. Tín hieäu naøy do modem baùo cho maùy tính khi modem göûi döõ lieäu.

CTS

DTR

Data terminal ready. Tìn hieäu naøy ñieàu khieån ñieàu khieån bôûi DTE. DTE baùo cho DCE laø thieát bò (maùy tính hoaëc router) ñaõ connect vaø saün saøng ñeå nhaän data. Carrier Detect. Tín hieäu naøy ñöôïc ñieàu khieån bôûi DCE, chæ ra raèng ñaõ thieát laäp tín hieäu soùng mang vôùi DCE ôû xa (DCE-to-DCE connection). Data Set Ready (pin 6). DCE saèn saøng ñeå söû duïng. Pin naøy khoâng ñöôïc duøng trong keát noái modem. DSR hoaït ñoäng ngay khi modem ñöôïc baät leân. Baûng 5.5: caùc chaân tín hieäu cuûa modem.

CD

DSR

5.3.6

Caáu hình modem

Trong moãi loaïi modem bao goàm saün moät taäp leänh ñeå caáu hình vaø ñieàu khieån modem. Caùc leänh naøy thöôøng ñöôïc goïi laø caùc leänh AT vaø coù theå khaùc nhau ñoái vôùi töøng loaïi modem. Tuy nhieân moät soá leänh ñöôïc trình baøy ôû baûng sau laø caùc leänh chuaån, coù theå söû duïng cho baát kyø loaïi modem naøo:

Leänh AT AT$

Moâ taû HELP, Command Quick Reference (CTRL-S to Stop, CTRL-C to Cancel) HELP, Ampersand Commands (CTRL-S to Stop, HELP, Ampersand Commands (CTRL-S to Stop, CTRL-C to Cancel) HELP, S Register Functions (CTRL-S to Stop, HELP, S Register Functions (CTRL-S to Stop, CTRL-C to Cancel) Caáu hình Hardware Flow Control

AT&$

ATS$

AT&F1

Trang 68/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Leänh AT ATS0=1 AT&C1 AT&D2 AT&H1 AT&R2 AT&M4 AT&B1 AT&K1 AT&W0 ATI4 Auto-Answer on first ring Modem Controls CD DTE Controls DTR CTS RX to DTE/RTS high ARQ/Normal Mode Fixed DTE Speed Töï ñoäng neùn döõ lieäu Löu caáu hình vaøo Template 0

Moâ taû

Trình baøy caáu hình cuûa modem ñaõ thieát laäp Baûng 5.6 Caùc leänh AT thoâng duïng.

Ta coù theå söû duïng tröïc tieáp caùc leänh naøy trong Hyper Terminal ñeå caáu hình modem (Ví duï nhö ñònh cheá ñoä auto answer, ñònh soá stop bit… Tuy nhieân khi caáu hình Cicso router, ta coù theå söû duïng 02 caùch sau: • • Caáu hình baèng tay (manual configuration) : thieát laäp caùc thoâng soá cuûa modem baèng caùch goõ vaøo töøng leänh. Caùc leänh naøy seõ ñöôïc ñeàø caäp trong phaàn caáu hình line. Caáu hình töï ñoäng (automatic configuration) : cho modem töï ñoäng kieåm tra loaïi modem vaø gaùn caùc thoâng soá thích hôïp. Leänh naøy seõ ñöôïc ñeà caäp trong phaàn caáu hình line.

Trang 69/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5.4

Caáu hình toång quan cho ñöôøng Dial-up

Ñeå caáu hình dial-up, phaûi thöïc hieän caùc coâng vieäc sau: Coâng vieäc Thieát laäp caùc thoâng soá cô baûn cuûa heä thoáng Moâ taû coâng vieäc Ñaët teân host, thieát laäp caùc dòch vuï nhö service timestamps debug uptime, Service timestamps log uptime, service password-encryption… Teân vaø password cuûa router hoaëc ngöôøi duøng keát noái ñeán. Xaùc ñònh caùc thoâng soá ñeå khôûi taïo ñöôøng truyeàn: khôûi taïo modem vaø moät soá thoâng soá khaùc. Caáu hình cho ethernet interface, async interface, async group interface, dialer interface. Caùc thoâng soá caàn caáu hình laø : Async interface Interesting traffic (coù theå caáu hình tröïc tieáp hay thoâng qua access list) Caáu hình compression (neáu caàn) Caáu hình encapsulation (thöôøng laø ppp) Caùc leänh caáu hình Dialer (dialer in-band, dialer map…) khi dial-out. Caáu hình authentication

Moâ taû username vaø password Caáu hình caùc chat script Caáu hình cho caùc interface

Thieát laäp caùc ñaëc ñieåm cuûa async interface: interesting traffic, protocol, encapsulation, authentication… Xaùc ñònh teân group Xaùc ñònh caùc thoâng soá veà interesting traffic , protocol, compression, encapsulation, authentication cho group (töông töï nhö caáu hình cho caùc interface rieâng reõ). Xaùc ñònh phaïm vi cuûa group ñoù (chæ ñònh caùc interface thuoäc group)

Group Async Interface

Dialer interface

Thöôøng duøng trong vieäc quay soá ra. Bao goám caùc leänh caáu hình dialer interface thaønh rotary group vaø caùc leänh töông töï nhö async interface, groupasync interface. Sau ñoù gaùn caùc interface rieâng leû vaøo trong rotary-group. Caáu hình ñòa chæ, subnet mask… cho coånf ethernet. Line console, line vty, line noái modem

Ethernet interface Caáu hình line

Trang 70/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Line console Line vty Line cho modem

Password truy caäp line (password caàn khi truy caäp vaøo router thoâng qua console port) Password truy caäp line (password caàn khi telnet vaøo router)

Caùc leänh thieát laäp thoâng soá cho modem (modem Inout…) Caùc leänh caáu hình line (speed, start-bit, stop-bit, script…) Baûng 5.7: caùc böôùc caáu hình dia-up Caùc phaàn sau seõ moâ taû laïi chi tieát veá caùc coâng vieäc ñeå caáu hình ñöôøng dila-up ñaõ ñöôïc moâ taû ôû treân. 5.4.1 Caùc thoâng soá cô baûn cuûa heä thoáng

Xem caùc phaàn treân ñeå caáu hình caùc service, host… Coù theå boû qua phaàn naøy (chæ caàn caáu hình host khi caáu hình keát noái router-to-router). 5.4.2 Leänh moâ taû username vaø password

Username vaø password ñöôïc söû duïng trong quaù trình authentication (seõ trinh baøy chi tieát ôû phaàn sau). Trong tröôøng hôïp RAS (PC quay soá baèng modem vaøo router) username vaø password ôû ñaây seõ ñöôïc gaùn cho caùc user khi truy caäp. Coøn trong tröôøng hôïp keát noái router-to-router, username chính laø teân cuûa router keát noái vôùi router ñang caáu hình vaø password ñöôïc chæ ñònh thoáng nhaát cho caû hai router. Ñeå xaùc ñònh username vaø password ta duøng leänh sau: Router(config)#username name password password Löu yù: Quaù trình authentication coù theå söû duïng caùc user database khaùc nhau: local database, TACASC+ database hay RADIUS database. Trong noäi dung cuûa taøi lieäu naøy chuùng toâi chæ trình baøy quaù trình authentication ñôn giaûn nhaát laø duøng local database (chöùa trong baûn thaân router). Thoâng thöôøng maëc ñònh laø router söû duïng local database. Ngoaøi ra coù theå söû duïng leänh sau ñeå buoäc router söû duïng local database (töø version 11.2 trôû ñi): Router(config)#aaa authentication ppp default local

5.4.3

Caáu hình chat script

Chat-scripts ñöôïc duøng ñeå thöïc hieän nhöõng nhieäm vuï nhö sau : • • • Caáu hình, khôûi taïo modem Nhöõng doøng leänh dialing vaø remote login Phaùt hieän loãi

Moät doøng chat-script laø moät chuoãi kí töï ñònh nghóa söï “baét tay” giöõa 2 thieát bò DTE, hoaëc giöõa DTE vaø nhöõng gì tröïc tieáp noái vaøo noù. Caáu truùc 1 chat-script nhö sau: router(config)# script-name expect-string send-string

Trang 71/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Ví duï : Caáu hình chat-script cho nhöõng nhieäm vuï sau: Khôûi ñoäng moät modem. Chæ daãn cho modem dial out Logging in vaøo remote system

Chat-script cuûa nhöõng nhieäm vuï treân ñöôïc moâ taû nhö sau: router(config)# chat-script Reno ABORT ERROR ABORT BUSY "" "ATZ" OK "ATDT \T" TIMEOUT 30 CONNECT Leänh chat-script Reno ABORT ERROR ABORT BUSY “ATZ” Teân cuûa chat-script Döøng chat-script neáu coù baát cöù loãi naøo . Döøng chat-script neáu ñöôøng ñieän thoaïi baän. Neáu khoâng coù döõ lieäu vaøo vaø khoâng coù loãi thì göûi leänh ATZ ñeå modem khôûi ñoäng laïi baèng caùch duøng nhöõng profile ñöôïc löu tröõ. Neáu doøng input laø OK thì göûi leänh AT ñeå chæ ñònh modem keát noái baèng soá ñieän thoaïi trong chuoãi dialer-string hoaëc leänh start-chat. Chôø CONNECT trong voøng 30 giaây. Neáu khoâng ngaét keát noái. Baùo hieäu cuoái cuûa doøng chat-script. Moâ taû

OK “ATDT \T”

TIMEOUT 30 CONNECT \c

Baûng 5.8: Caùc thoâng soá cuûa leänh chat-script. • Modem-script vaø System-script

Chat-scripts ñöôïc söû duïng nhö laø modem-scripts hoaëc system-scripts. Modem-scripts ñöôïc söû duïng giöõa DTE ñeán DCE, coøn system-scripts ñöôïc göûi töø DTE ñeán DTE. Trong ví duï sau, script coù teân Niagara ñöôïc duøng giöõa router vaø modem. Script teân Gambling ñöôïc duøng cho vieäc logging giöõa router vaø moät heä thoáng ñích. Script Niagara ñöôïc duøng ñeå keát noái ñeán modem: chat-script Niagara ABORT ERROR "" "AT Z" OK "ATDT \T" TIMEOUT 30 CONNECT \c ! chat-script Gambling ABORT invalid TIMEOUT 15 name: billw word: wewpass ">" "slip default" ! Interface async 5 dialer map ip 172.16.12.17 modem-script Niagara system-script Gambling 98005551212 !

Trang 72/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Ñeå khôûi ñoäng chat-script treân moät line duøng leänh start-chat ôû cheá ñoä privileged EXEC: Router#start-chat regexp [line-number [dialer-string]] Doøng leänh ôû treân cung caáp moät leänh keát noái vaøo modem. Ñoái soá regexp is ñöôïc duøng ñeå chæ ñònh teân cuûa modem script ñöôïc chaïy. 5.4.4 • Caáu hình cho Interface

Caùc leänh chung − Compression

Compression (neùn döõ lieäu) laø moät caùch hieäu quaû ñeå taän duïng baêng thoâng trong vieäc truyeàn döõ lieäu treân ñöôøng truyeàn. Caùc loaïi compression ñöôïc hoã trôï vôùi Cisco IOS laø: TCP/IP header compression : Duøng thuaät toaùn Van Jacobson ñeå neùn header. Phöông phaùp naøy ñöôïc söû duïng hieäu quaû khi maø goùi tin nhoû chæ bao goàm vaøi byte döõ lieäu (ví duï nhö moät leänh Telnet) Payload compression (coøn goïi laø per-vitual circuit compression)Neùn phaàn döõ lieäu trong packet nhöng khoâng neùn phaàn header.Bôûi vì header khoâng bò neùn laïi neân packet coù theå chuyeån ñöôïc qua caùc maïng WAN coù duøng router. Link compression (coøn goïi laø per-interface compression) : Neùn caû phaàn header vaø phaàn döõ lieäu. Loaïi neùn naøy höõu hieäu trong moâi tröôøng point-to-point. Header Uncompressed (default) Header compression Payload compression Link compression Payload

Caùc leänh compression aùp duïng treân caùc interface mode (Router (config-if)#) o Leänh neùn header cuûa nhöõng packet truyeàn theo TCP: Router (config-if)# ip tcp header-compression [passive] o o Leänh neùn payload cho nhöõng giao tieáp point-to-point: Router (config-if)# frame-relay payload-compress Caáu hình neùn cho nhöõng lieân keát LAPB, PPP, HDLC: Router (config-if) compress [predictor | stacker] (predictor vaø stacker laø hai thuaät toaùn neùn thöôøng gaëp cuûa Cisco router trong ñoù thuaät toaùn predictor chieám duïng boä nhôù nhieàu coøn thuaät toaùn stacker chieám duïng CPU nhieàu hôn)

−

Encapsulation

Caâu leänh:

Trang 73/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Router(config-if)# encapsulation encapsulation-type Heä thoáng dial-up thöôøng söû duïng giao thöùc ñoùng goùi point-to-point. Do ñoù encapsulationtype thöôøng laø ppp: Router(config-if)# encapsulation ppp − Caùc leänh dialer

Caùc leänh dialer coù theå aùp duïng cho vieäc caáu hình async interface, group async interface hay dialer interface ñeå xaùc ñònh interesting traffice, xaùc ñònh cheá ñoä dial-on-demand, xaùc ñònh caùch quay soá…

Leänh Router(config)#Dialer-list dialer-group protocol protocol-name [permit | deny | list access-list-number]

Giaûi thích Xaùc ñònh interesting traffic: nhöõng packet ñöôïc pheùp hay bò töø choái vaøo interface. Access-list-number laø soá cuûa access-list ñöôïc aán ñònh treân dialer group interface. Leänh naøy ñöôïc ñaët trong global configuration mode.

Router(config-if)#Dialer in-band Router(config-if)Dialer-group group-number

Baät cheá ñoä dial-on-demand routing treân interface Ñònh moät group cho interface. group_number phaûi truøng vôùi tham soá dialer-group cuûa leänh dialer-list ñöôïc caáu hình trong global configuration mode nhö treân. Ñònh nghóa caùch ñeå ñi quay soá ñeàn ñích: ñích coù ñòa chæ laø bao nhieâu, thoâng qua interface naøo, quay soá naøo… Ñònh soá ñeå interface goïi ra (neáu leänh dialer map chöa xaùc ñònh. Ñònh löôïng load cao nhaát tröôùc khi môû theâm moät cuoäc goïi nöõa (duøng trong tröôøng hôïp backup) Thieát laäp thôøi gian toái ña maø router phaûi chôø tröôùc khi ngaét keát noái neáu khoâng coù packet naøo chuyeån qua keát noái. Duøng ruùt ngaén thôøi gian chôø ngaét keát noái khi coù nhu caàu quay soá khaùc. Coù nghóa laø neáu keát noái hieän taïi khoâng coøn chuyeån packet maø router coù yeâu caàu thieát laäp moät keát noái khaùc, thay vì chôø heát thôøi gian xaùc ñònh trong leänh dialer idle-timeout, router chæ caàn phaûi chôø moät khoaûng thôøi gian ngaén hôn ñöôïc xaùc ñònh trong leänh dialer fast-idle.

Router(config-if)Dialer map protocol next-hopaddress [name hostname] [speed 56 | 64] [broadcast] [dialer-string] Router(config-if)Dialer string string-number Router(config-if)Dialer load-threshold load [outbound | inbound | either] Router(config-if)Dialer idle-timeout seconds

Router(config-if)Dialer fast-idle seconds

Baûng 5.9: Caùc leänh dialer. Ví duï moät keát noái nhö hình veõ sau (hình 5.19)

Trang 74/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

171.68.12.0 Router A 131.108.126.1 PSTN/ ISDN 131.108.126.2 BR0 5551234 Router B 171.68.14.0

Hình 5.19: Caáu hình cho router A :
Access-list 101 deny igrp any 255.255.255.255 0.0.0.0 Access-list 101 deny icmp any 171.68.12.0 0.0.3.255 echo Access-list 101 permit tcp any 171.68.12.0 0.0.3.255 eq ftp Access-list 101 permit ip any any Dialer-list 1 list 101 ! ip route 171.68.12.0 255.255.255.0 131.108.126.2 ip route 171.68.14.0 255.255.255.0 131.108.126.2 ! interface bri 0 ip address 131.108.126.1 255.255.255.0 dialer-group 1 dialer map ip 131.108.126.2 broadcast 5551234 ! dialer idle-timeout 300

Trong thí duï naøy group-number laø 1 xaùc ñònh interesting traffic ñöôïc thoâng qua access-list 101: caám broadcast, caám protocol icmp daïng echo vaø ftp töø subnet 171.68.12.0 vaø cho pheùp taát caû ip protocol coøn laïi. Ngoaøi ra leänh dialer map coøn cho bieát ñeå ñeán ñöôïc router B phaûi quay soá 5551234 vaø thôøi gian chôø tröôùc khi ngaét keát noái laø 300s. Chi tieát veà caùch caáu hình access-list xin tham khaûo taøi lieäu CCNA-chöông 7 cuûa Cisco hay caùc CD-ROM Cisco Documentation. − Authentication

Authentication laø caùch maø router kieåm tra user khi keát noái, thöïc hieän chöùc naêng baûo maät cho heä thoáng. Ñeå caáu hình authentication, duøng leänh : Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} o PAP (Password Authentication Protocol)

Cung caáp phöông phaùp ñôn giaûn cho moät client (user, router) ôû xa thieát laäp keát noái thoâng qua quaù trình ñònh danh baèng caùch “baét tay 2 laàn” Baét tay 2 laàn coù nghóa laø : Sau khi lieân keát PPP thieát laäp, thoâng tin username/password ñöôïc göûi bôûi client ôû xa . Neáu söï ñaêng kyù username/password laø ñuùng thì router seõ göûi laïi moät thoâng ñieäp Accept, keát noái ñöôïc thieát laäp, neáu username/password khoâng ñuùng thì router göûi thoâng ñieäp Reject vaø ngaét keát noái. Ví duï :

Trang 75/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 5.20: keát noái remote user – router

Hình 5.21: keát noái router–router: username chính laø teân cuûa router, password phaûi ñöôïc quy dònh thoáng nhaát giöõa caùc router PAP khoâng phaûi laø moät phöông phaùp authentication maïnh vì password ñöôïc göûi treân ñöôøng lieân keát döôùi daïng clear-text (khoâng ñöôïc maõ hoùa) o CHAP (Challenge Handshake Authentication Protocol).

Phöông phaùp naøy an toaøn hôn PAP. Server maø ñöôïc truy caäp vaøo göûi 1 challenge message ñeán remote client sau khi lieân keát PPP ñöôïc thieát laäp . Remote client seõ traû lôøi giaù trò maø ñaõ ñöôïc tính toaùn baèng haøm “baêm” one-way hash (maëc ñònh laø MD5). Router ñöôïc truy caäp kieåm tra caâu traû lôøi ñoù neáu ñuùng thì vieäc authentication hoaøn thaønh, ngöôïc laïi thì seõ ngaét keát noái.

Hình 5.22 Caùc böôùc hoaït ñoäng cuûa CHAP ñöôïc moâ taû chi tieát baèng caùc hình sau: Böôùc 1:
Trang 76/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Böôùc 2:

Böôùc 3:

Böôùc 4 :

Trang 77/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Trong moät soá tröôøng hôïp quay soá ra maø keát noái beân ngoaøi khoâng phaûi laø router maø laø moät Server ñöôïc caáu hình dòch vuï RAS hay RRAS, router phaûi söû duïng leänh ñeå göûi user name vaø password tôùi Server: Router(config-if)#ppp {pap | chap} sent-username username password password Ví duï nhö moät LAN ôû trung taâm söû duïng router ñeå keát noái ñeán Server ñaët taïi chi nhaùnh. Taïi server naøy coù user teân laø dial vôùi password laø dialtest vaø coù quyeàn Call-in. Leänh töông öùng cuûa router khi muoán keát noái vaøo Server laø: Router(config-if)#ppp pap sent-username dial password dialtest Leänh naøy ñöôïc ñaët vaøo trong interface naøo coù nhieäm vuï quay soá ra.

•

Caáu hình async interface

Caùc leänh thöôøng duøng ñeå caáu hình async interface ñöôïc trình baøy trong baûng sau: (caùc leänh naøy naèm trong interface configuration mode-router(config-if)#)

Leänh Physical-layer {sync | async} async dynamic address

Giaûi thích Doøng leänh naøy xaùc ñònh cheá ñoä hoaït ñoäng cuûa interface laø sync hay async, aùp duïng cho caùc interface daïng A/S, daïng sync laø default neân ñeå söû duïng cho dial-up ta phaûi chuyeån cheá ñoä async cho interface. Cho pheùp client löïa choïn ip address moät caùch linh ñoäng khi quay soá vaøo. IP address coù theå laø do user töï gaùn hay nhaän ñöôïc töø caùc pool, dhcp hay ñöôïc router gaùn coá ñònh.

peer default ip address {ip-address | dhcp | pool poolname}

Gaùn ip address cho client khi quay soá vaøo. Do chæ laø interface rieâng leû neân thöôøng söû duïng leänh peer default ip address ip-address ñeå gaùn moät ñòa chæ cho client keát noái qua interface hieän taïi.

Trang 78/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

async mode dedicated

Thieát laäp cheá ñoä dedicated asynchronous network trong ñoù client baét buoäc phaûi choïn moät trong hai daïng keát noái: ppp hay slip. Neáu keát noái chæ söû duïng ppp hay slip neân söû duïng leänh naøy. Thieát laäp cheá ñoä interactive treân keát noái async trong ñoù client coù theå tuøy choïn keát noái slip, ppp hay exec tuøy thuoäc vaøo EXEC command (ppp hay slip) maø client ñoù nhaäp vaøo khi ñöôïc yeâu caàu. Khi söû duïng leänh naøy caùc leänh auto select vaø moät soá leänh khaùc trong line configuration mode môùi coù hieäu löïc. Caáu hình async interface laø dynamic routing, cho pheùp routing protocol: RIP, IGRP, OSPF, thöôøng ñöôïc duøng chung vôùi leänh async mode dedicated Töï ñoäng caáu hình async interfcae cho caùc routing protocol. Baûng 5.10: Caùc leänh async

async mode interactive

async dynamic routing

async default routing

•

Caáu hình group async interface

Nhoùm moät soá interface thaønh moät group seõ thuaän lôïi hôn trong vieäc caáu hình vaø quaûn lyù caùc interface. Caùc leänh cuûa async interface ñöôïc trình baøy ôû treân coù theå söû duïng ñeå caáu hình group async. Sau ñaây laø caùc leänh daønh rieâng cho group async: Leänh Router(config)# Interface group-async number Router(config-if)# ip unnumbered interface Giaûi thích Khôûi taïo moät group async. Aán ñònh moät ñòa chæ IP möôïn taïm cuûa moät interfece khaùc, thöôøng laø ethernet. Neáu khoâng muôïn ñòa chæ ta coù theå söû duïng leänh ip address ip-address netmask thoâng thöôøng ñeå gaùn ñòa chæ cho group. Ngoaøi ra ta cuõng coù theå khoâng gaùn ip cho group neáu coù söû duïng moät dialer interface aûo coù group hieän taïi laø thaønh vieân vaø gaùn ñòa chæ cho interface aûo ñoù. peer default ip address {ip-address | dhcp | pool poolname} Gaùn ip address cho client khi quay soá vaøo. Do laø moät nhoùm nhieàu interface neân thöôøng söû duïng leänh peer default ip address dhcp hay peer default ip address pool poolname. Sau ñoù xaùc ñònh ñòa chæ dhcp server (baèng leänh dhcp-server) hay xaùc ñònh pool (baèng leänh ip local pool) Ta vaãn coù theå gaùn ip cho caùc client theo töøng interface rieâng leû nhö phaàn caáu hình async interface (leänh peer default ip address ipaddress) nhöng theâm vaøo ñaàu caâu leänh ñoaïn

Trang 79/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

“member number” vôùi number laø soá töông öùng vôùi interfce trong group. (xem ví duï) Group-range low-end-of-range high-end-ofrange Ñònh giôùi haïn ñaàu vaø cuoái cuûa nhöõng intreface trong nhoùm.

Baûng 5.11: Caùc leänh Group async Ñeå kieåm tra laïi caáu hình Group Interface thì duøng leänh show interface async Ví duï sau trình baøy caùch taïo moät asynchronous group interface 0 vôùi caùc thaønh vieân töø 2 ñeán 7: interface group-async 1 group-range 2 7

Ví duï sau cho thaáy nhu caàu caáu hình theo nhoùm seõ coù lôïi ra sao : Caáu hình asynchronous interfaces 1, 2, vaø 3 rieâng reõ : interface Async1 ip unnumbered Ethernet0 encapsulation ppp async default ip address 172.30.1.1 async mode interactive async dynamic routing ! interface Async2 ip unnumbered Ethernet0 encapsulation ppp async default ip address 172.30.1.2 async mode interactive async dynamic routing ! interface Async3 ip unnumbered Ethernet0 ! encapsulation ppp async default ip address 172.30.1.3 async mode interactive async dynamic routing

Vaø cuøng caáu hình 3 interface nhö treân nhöng khi ta gom chuùng lai ñeå caáu hình cho group thì vieäc caáu hình seõ ñôn giaûn vaø nhanh choùng hôn : interface Group-Async 0 ip unnumbered Ethernet0 encapsulation ppp async mode interactive async dynamic routing group-range 1 3 member 1 async default ip address 172.30.1.1 member 2 async default ip address 172.30.1.2 member 3 async default ip address 172.30.1.3

•

Caáu hình Dialer interface :

Trang 80/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Dialer interface laø moät interface aûo coù theå bao goàm async interface hay group async interface. Taát caû caùc leänh söû duïng cho async interface hay group async interface ñeàu coù theå aùp duïng cho dialer interface. Caùc leänh sau ñaây laø caùc leänh ñaëc bieät duøng ñeå khôûi taïo dialer interface. Leänh Router(config)# interface dialer number Router(config-if)# dialer rotary-group number Moâ taû Taïo moät dialer interface duøng ñeå caáu hình rotary group Ñaët moät interface vaät lyù vaøo trong moät dialer rotary group Leänh naøy ñaët ôû caùc interface thaønh vieân cuûa dialer rotary-group. Sau khi goõ leänh naøy taïi caùc interface thaønh vieân, caùc interface thaønh vieân seõ nhaän ñöôïc caáu hình töông töï nhö caáu hình cuûa dialer interface. Baûng 5.12: Caùc leänh interface dialer Ví duï moät keát noái nhö hình 5.15:

131.108.126.1 BR0 4000 BR3 131.108.124.0 3261111 PSTN/ ISDN

131.108.126.2

2500-A

3262222

32621111 131.108.126.3 2500-B 171.68.14.0

Hình 5.23: Sô ñoà keát noái duøng rotary-group Trong hình router 4000 coù 04 interface BRI (ISDN). Caùc interface naøy ñöôïc nhoùm thaønh rotary group ñeå linh ñoäng trong vieäc quay soá ra vaø nhaän cuoäc goïi töø nhieàu keát noái beân ngoaøi (trong hình laø 02 keát noái ) Caáu hình cho Cisco 4000:
Isdn switch-type basic-net3 Ip router 171.68.12.0 255.255.255.0 131.108.126.2 Ip router 171.68.14.0 255.255.255.0 131.108.126.3 Dialer-list 2 protocol ip permit Username 2500-A password cisco Username 2500-B password cisco ! (taïo dialer interface 3) interface dialer 3 ip address 131.108.126.1 encapsulation ppp ppp authentication chap dialer map ip 131.108.126.2 name 2500-A 3262222 dialer map ip 131.108.126.3 name 2500-A 3263333 dialer-group 2

Trang 81/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router dialer load-threshold 160 dialer fast-idle 15 dialer idle-time-out 120 ! int bri 0 dialer rotary-group 3 .. int bri 3 dialer rotary-group 3

(gaùn interface BRO vaøo dialer ineterface 3)

(gaùn interface BR3 vaøo dialer ineterface 3)

Caáu hình cho Cisco 2500-B
Isdn switch-type basic-net3 Ip route 131.108.124.0 255.255.255.0 131.108.126.1 Dialer-list 2 protocol ip permit Hostname 2500-B Username 4000 password cisco ! interface bri 0 encapsulation ppp ppp authentication chap ip address 131.108.126.3 255.255.255.0 dialer-group 2 dialer load-threshold 160 dilaer map ip 131.108.126.1 name 4000 3261111 dialer idle-tiomeout 120 !

Caáu hình nhö treân cho pheùp 04 BRI interface hoaït ñoäng döôùi söï ñieàu khieån cuûa dialer interface. Khi coù yeâu caàu keát noái ra ngoaøi, dialer interface seõ choïn baát kyø moät BRI interface naøo coøn raûnh ñeå thöïc hieän quay soá. Khi coù cuoäc goïi vaøo vaø neáu söû duïng dòch vuï tröôït soá cuûa ISDN (04 ñöôøng vôùi 01 soá duy nhaát), dialer interface cuõng seõ phaân boá cuoäc goïi ñoù vaøo interface naøo ñang raûnh. 5.4.5 Caáu hình line

Caùc caùch caáu hình console, vty line ñaõ ñöôïc trình baøy trong phaàn tröôùc, vì vaäy trong phaàn naøy chuùng toâi chæ trình baøy caùch caáu hình caùc tham soá cho tty line: Leänh Moâ taû Vaøo cheá ñoä caáu hình 1 line line-number1 hoaëc caáu hình töø linenumber1 ñeán line-number2 Ví duï sau vaøo cheá ñoä caáu hình line ñeå caáu hình töø line 1 ñeán 16: (config)#line 1 16 (config-line)# Modem inout Modem dialin Cho pheùp keát noái modem ôû döôùng goïi ñeán vaø goïi ra Caáu hình cho line töï ñoäng traû lôøi moät modem

Line line-number1 [linenumber2]

Trang 82/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Leänh Modem callin Modem cts-required Transport input all Speed speed Stopbits bit-number Flowcontrol {hardware | software} modem autoconfigure discovery

Moâ taû Caáu hình line cho modem noái vaøo. Caáu hình line ñoùng keá noái. Cho pheùp baát cöù giao thöùc transport naøo. Thieát laäp toác ñoä giöõa router vaø modem. Thieát laäp soá löôïng bit / byte laøm stopbit. Xaùc ñònh loaïi flow control. Töï ñoäng phaùt hieän ra loaïi modem ñang gaén vaøo ñeå töï ñoäng gaùn caùc thoâng soá cuûa modem ñoù. Baûng 5.13: Caùc leänh caáu hình line

Leänh show line trình baøy taát caû caùc loaïi line vaø tình traïng cuûa moãi loaïi. Ví duï cho ta thaáy moät baûng thoáng keâ caùc loaïi line CTY, TTY, AUX, vaø VTY Line sau khi duøøng leänh show line:

Trang 83/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 5.24: Maøn hình xuaát khi söû duïng leänh show line

Trang 84/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5.5 5.5.1

Caáu hình remote user-central dial-up Ví duï 1:

Hình ñöôùi ñaây moâ taû moät heä thoáng maïng dial-up goàm coù nhöõng maùy vi tính caùc nhaân keát noái ñeán moät maïng cuïc boä thoâng qua caùc modem.

Hình 5.25: Ví duï remote user-router, söû duïng 01 modem (caáu hình async interface) Vôùi moâ hình nhö treân, caàn phaûi caáu hình caùc böôùc nhö sau: • • • • Caáu hình moät ñöôøng asynchronous treân access server vôùi PPP encapsulation Caáu hình moät interface treân access server ñeå modem noái vaøo; intreface naøy cuõng phaûi caáu hình sao cho chaáp nhaän cuoäc goïi töø modem (incoming call) Caáu hình 1 ñòa chæ IP maëc ñònh cho ñöôøng daây goïi ñeán. Ñòa chæ IP naøy chæ ñònh ñòa chæ cuûa remote PC keát noái ñeán server. Access Server ñöôïc caáu hình traïng thaùi async mode dedicated

Caáu hình nhö sau: … ip routing ! interface ethernet 0 ip address 192.168.32.12 255.255.255.0 ! interface async 1 encapsulation ppp async mode dedicated async default ip address 192.168.32.51 async dynamic address ip unnumbered ethernet 0 line 1 autoselect ppp modem callin speed 19200 …

5.5.2

Ví duï 2:

Ví duï naøy cuõng laø moâ hình remote user keát noái vaøo central. Router maø caùc user keát noái vaøo ñöôïc gaén nhieàu modem. Moãi moät boä bao goàm username vaø password seõ caáu hình cho moãi user muoán keát noái vaøo.

Trang 85/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

Hình 5.26: Ví duï remote user-router, söû duïng 16 modem (caáu hình group async interface) Vôùi moâ hình naøy, phaûi toå chöùc group. Caùc böôùc caáu hình nhö sau: Böôùc 1 2 3 4 5 6 7 8 9 Leänh Interface group-async number ip unnumbered interface name Encapsulation ppp Async mode dedicated Ppp authentication chap pap Peer default ip address pool poolname no cdp enable Group-range low-end-of-range high-end-ofrange Exit Giaûi thích Khôûi taïo moät nhoùm Aán ñònh moät ñòa chæ IP “möôïn” töø interface khaùc. Thieât laäp giao thöùc ppp Caáu hình cheá ñoä dedicated cho caùc interface Baät CHAP vaø PAP. Aán ñònh nhöõng ñòa chæ IP cuûa caùc client töø moät pool Taét giao thöùc Cisco Discovery (CDP) treân interface Ñònh giôùi haïn ñaàu vaø cuoái cuûa nhöõng intreface trong nhoùm Trôû veà cheá ñoä caáu hình toaøn cuïc Baûng 5.14: Caùc böôùc caáu hình group. Caáu hình nhö sau :
! version 11.2 service timestamps debug datetime msec service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname router2511 ! enable secret letmedostuff

Trang 86/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router ! username jason password foo username laura password letmein username russ password opensesame username syed password bar username tito password knockknock ! interface Ethernet0 ip address 192.168.39.1 255.255.255.0 ! interface Serial0 no ip address ! interface Serial1 no ip address ! interface Group-Async1 ip unnumbered ethernet0 encapsulation ppp async mode dedicated peer default ip address pool dialup no cdp enable ppp authentication chap group-range 1 16 ! ip local pool dialup 192.168.39.239 192.168.39.254 ! line con 0 login line 1 16 login local modem InOut transport input all line aux 0 line vty 0 4 exec-timeout 20 0 password letmein login ! end

Trang 87/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5.6

Caáu hình router-router dial-up

Xem moâ hình sau:

Hình 5.27: Ví duï keát noái router-to-router. Ñoái vôùi moâ hình router-router dial-up thì moät router phaûi ñoùng vai troø answering vaø moät router ñoùng vai troø dialing. Ñeå caáu hình router-router dial-up, phaûi caáu hình cho caû router answering vaø router dialing trong ñoù router dialing phaûi ñöôïc caáu hình cho vieäc quay soá ra bao goàm chat-script, dialer map, ip route… Leänh ip route duøng ñeå thieát laäp static route (ñaõ trình baøy ôû phaàn config leased line:

ip route network [mask] {address|interface} [distance] [permanent]
• Caáu hình answering access server (Snoopy):
! version 12.0 ! hostname Snoopy ! enable password test ! aaa authentication ppp default local ! username Woodstock password 7 kd345096ix09ghu934c=e ! interface Ethernet0 ip address 172.16.10.1 255.255.255.0 ! interface Serial0 no ip address shutdown ! interface Serial1 no ip address shutdown ! interface Async1 ip unnumbered Ethernet0 encapsulation ppp peer default ip address 172.16.20.1 async dynamic routing async mode dedicated dialer idle-timeout 300 dialer map ip 172.16.20.1 name Woodstock broadcast

Trang 88/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router ppp authentication chap dialer-group 1 ! router rip network 172.16.0.0 ! access-list 100 deny ip 0.0.0.0 255.255.255.255 255.255.255.255 0.0.0.0 access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 ! dialer-list 1 list 100 ! ip route 0.0.0.0 0.0.0.0 172.16.20.1 ip route 172.16.20.1 255.255.255.255 async1 ! line con 0 line aux 0 modem dialin speed 115200 flowcontrol hardware line vty 0 4 password cisco ! end

•

Caáu hình cho dialing access server (Woodstock):
! version 12.0 ! hostname Woodstock ! enable password test ! username Snoopy password peanuts chat-script dialnum "" "atdt\T" TIMEOUT 60 CONNECT \c chat-script rstusr "" "at&fs0=1e0&r2&d2&c1&b1&h1&m0&k0" "OK" ! interface Ethernet0 ip address 172.16.20.1 255.255.255.0 ! interface Serial0 no ip address ! interface Serial1 no ip address ! interface Async1 ip unnumbered Ethernet0 encapsulation ppp async default ip address 172.16.10.1 async dynamic routing async mode dedicated dialer in-band dialer idle-timeout 300 dialer map ip 172.16.10.1 name Snoopy modem-script dialnum broadcast 14085554321 dialer-group 1 ppp authentication chap pulse-time 3 !

Trang 89/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router router rip network 172.16.0.0 ! ip route 0.0.0.0 0.0.0.0 172.16.10.1 ip route 172.16.10.1 255.255.255.255 async 1 ! access-list 100 deny ip 0.0.0.0 255.255.255.255 255.255.255.255 0.0.0.0 access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 ! dialer-list 1 list 100 ! line con 0 line aux 0 modem InOut speed 115200 script reset rstusr flowcontrol hardware ! line vty 0 4 password test login ! end

Ta coù theå khoâng söû duïng leänh ip unnumbered maø gaùn ñòa chæ tröïc tieáp cho coång async nhö sau: • … interface Async1 ip address 172.16.30.1 255.255.255.0 encapsulation ppp peer default ip address 172.16.30.2 ( hay async dynamic address ñeàu ñöôïc) async dynamic routing async mode dedicated dialer idle-timeout 300 dialer map ip 172.16.30.2 name Woodstock broadcast ppp authentication chap dialer-group 1 …

Caáu hình answering access server (Snoopy):

•

Caáu hình cho dialing access server (Woodstock):
… interface Async1 ip address 172.16.30.2 255.255.255.0 encapsulation ppp async default ip address 172.16.30.1 ( hay async dynamic address ñeàu ñöôïc) async dynamic routing async mode dedicated dialer in-band dialer idle-timeout 300 dialer map ip 172.16.30.1 name Snoopy modem-script dialnum broadcast 14085554321 dialer-group 1 ppp authentication chap pulse-time 3

Trang 90/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router ! router rip network 172.16.0.0 ! ip route 0.0.0.0 0.0.0.0 172.16.30.1 ip route 172.16.30.1 255.255.255.255 async 1 !

…

Trang 91/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

5.7 5.7.1

Caáu hình Back-up baèng ñöôøng dial-up Caùc leänh duøng ñeå taïo moät ñöôøng dial-up back-up:

Leänh Router(config-if)# Backup interface interface-name

Giaûi thích Choïn moät back-up line. Leänh naøy ñöôïc thieát laäp töø interface configuration mode cuûa interface chính caàn backup. Leänh thieát laäp caùc ngöôõng baät vaø taét ñöôøng back-up Ví duï: Router(config-if)# backup load 60 5 Giaûi thích ví duï treân : neáu khaû naêng taûi treân ñöôøng chính vöôït quaù 60% thì seõ khôûi ñoäng ñöôøng backup. Khi khaû naêng taûi ñoù giaûm ñi 5% thì seõ taét ñöôøng backup

Router(config-if)# Backup load {enable-threshold | never} {disable-load | never}

Router(config-if)# Backup delay {enable | never} {disable-delay | never}

Leänh thieát laäp thôøi gian baät ñöôøng backup khi coù söï coá

Baûng 5.15: Caùc leänh caáu hình backup dial-up. 5.7.2 Ví duï:

Moâ hình sau theå hieän 2 heä thoáng keát noái vôùi nhau baèng leased line. Ngoaøi ra, 2 heä thoáng coøn coù moät ñöôøng dial-up ñeå naâng cao ñoä an toaøn. Neáu ñöôøng chính (leased line) bò down. Ñöôøng back-up töï ñoäng baät ñeå duy trì keát noái. Caáu hình naøy söû duïng auxiliary port laø backup port.

Hình 5.28: Ví du ïbackup duøng dial-up.

Caáu hình nhö sau : Cho router A (dialing access server): hostname routerA ! username routerB password cisco

Trang 92/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router chat-script backup "" "AT" TIMEOUT 30 OK atdt\T TIMEOUT 30 CONNECT \c ! ! interface Serial0 backup interface Async1 ip address 192.168.222.12 255.255.255.0 ! interface Async1 ip address 172.16.199.1 255.255.255.0 encapsulation ppp async default ip address 172.16.199.2 async dynamic address async dynamic routing async mode dedicated dialer in-band dialer map IP 172.16.199.2 name routerB modem-script backup broadcast 3241129 dialer-group 1 backup load 60 5 ppp authentication chap ! dialer-list 1 protocol ip permit ! line aux 0 modem InOut rxspeed 38400 txspeed 38400

Caáu hình cho router B töông töï nhö moät answering router .

Trang 93/94

Höôùng daãn caáu hình caùc chöùc naêng cô baûn cuûa Cisco router

6

Toång keát.

Taøi lieäu naøy ñöôïc bieân soaïn döïa theo caùc taøi lieäu cuûa Cisco: Documentation CD-ROM, Internet vaø treân caùc kinh nghieäm thöïc teá. Caùc vaán ñeà ñaõ ñöôïc trình baøy trong taøi lieäu naøy laø chæ laø caùc vaán ñeà cô baûn vaø thöôøng gaëp nhaát khi caáu hình Cisco Router. Maëc duø heát söùc coá gaéng chuùng toâi cuõng khoâng theå trình baøy heát taát caû caùc leänh caàn thieát cuûa Cisco IOS coù lieân quan ñeán caùc vaán ñeà ñaõ ñöôïc trình baøy. Chuùng toâi chæ hy voïng vôùi moät chuùt kinh nghieäm cuûa nhöõng ngöôøi ñi tröôùc, cuoán taøi lieäu naøy seõ giuùp caùc baïn ít nhaát cuõng laøm quen ñöôïc vôùi Cisco Router, laøm quen ñöôïc vôùi caùch caáu hình Cisco router ôû möùc cô baûn. Töø doù coù theå tieáp caän caùc vaán ñeà môùi, phöùc taïp hôn lieân quan ñeán coâng ngheä vaø saûn phaåm cuûa Cisco noùi rieâng vaø cuûa caùc haõng khaùc noùi chung.

Moïi thaéc maéc, ñoùng goùp yù kieán xin lieân heä: Phoøng GPXN2 – Coâng ty TNHH Dòch vuï Coâng ngheä Tin hoïc HiPT. 60 – 62 Nguyeãn Vaên Troãi, Q. Phuù Nhuaän, Tp. Hoà Chí Minh. ÑT: 8458518. Fax: 8458516.

Trang 94/94