Đăng ký Đăng nhập
Trang chủ Các kỹ thuật khắc phục sự cố mạng tiên tiến...

Tài liệu Các kỹ thuật khắc phục sự cố mạng tiên tiến

.PDF
159
418
136

Mô tả:

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NHA TRANG KHOA CÔNG NGHỆ THÔNG TIN _____________***_______________ KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CÔNG NGHỆ THÔNG TIN Đề tài : CÁC KỸ THUẬT KHẮC PHỤC SỰ CỐ MẠNG TIÊN TIẾN GVHD: Th.S PHẠM VĂN NAM. SVTH: PHAN THÁI VƯƠNG. LỚP: 49-THMA. MSSV: 4913071096. NHA TRANG - NĂM 2011. LỜI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …..……………………………………………………………………….…………… ……………………………………………………………………………………… ……………………………………………………………………………………… Ý KIẾN CỦA GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… LỜI CẢM ƠN Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ. Được sự hướng dẫn nhiệt tình và chu đáo của thầy Phạm Văn Nam em đã tìm hiểu và nghiên cứu đề tài tốt nghiệp “CÁC KỸ THUẬT KHẮC PHỤC SỰ CỐ MẠNG TIÊN TIẾN”. Đồ án trình bày những vấn đề Lập kế hoạch bão dưỡng cho mạng phức tạp - Giới thiệu về quá trình khắc phục sự cố - Công cụ bảo trì và khắc phục sự cố - Khắc phục sự cố cơ bản trên Switch - Khắc phục sự cố nâng cao trên Switch - Khắc phục sự cố giữa các giao thức định tuyến - Duy trì và khắc phục sự cố bảo mật mạng - khắc phục sự cố dịch vụ địa chỉ IP - Khắc phục sự cố hiệu suất mạng. Do nội dung đồ án rộng và bao gồm nhiều kiến thức mới mẻ, thời gian và kiến thức còn hạn chế, việc nghiên cứu chủ yếu dựa trên lý thuyết nên chắc chắn đề tài không tránh khởi những thiếu sót. Em rất mong nhận được sự đóng góp ý kiến của thầy cô giáo và bạn bè. Với lòng biết ơn sâu sắc, em xin chân thành cảm ơn thầy Phạm Văn Nam cùng các thầy cô giáo trong khoa Công nghệ thông tin trường Đại Học Nha Trang đã tận tình dạy dỗ và giúp đỡ em trong 4 năm học vừa qua. Cuối cùng xin cảm ơn bạn bè, người thân đã luôn bên tôi, kịp thời động viên và giúp đỡ tôi trong thời gian vừa qua. Em xin chân thành cảm ơn ! Nha Trang, tháng 6 năm 2011 Sinh viên thực hiện: Phan Thái Vương MỤC LỤC CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP ....1 1.1 Mô hình và phương pháp bảo dưỡng ..........................................................1 1.2 Mô hình bảo dưỡng và tổ chức ...................................................................1 1.3 Quy trình và phương pháp bảo dưỡng mạng ...............................................2 1.4 Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên ......................3 1.5 Công cụ cấu hình và tài liệu mạng ..............................................................9 1.6 Công cụ khắc phục sự cố ............................................................................9 1.7 Công cụ giám sát và đo lường ..................................................................10 CHƯƠNG 2 GIỚI THIỆU VỀ QUÁ TRÌNH KHẮC PHỤC SỰ CỐ.....................11 2.1 Phương pháp khắc phục sự cố ..................................................................11 2.2 Phương pháp khắc phục sự cố có cấu trúc ................................................12 2.2.1 Phương pháp trên xuống (Top-down)....................................................12 2.2.2 Phương pháp dưới lên (Bottom-up) .......................................................13 2.2.3 Phương pháp chia để trị.........................................................................13 2.2.4 Chuyển tiếp lưu lượng đường dẫn .........................................................14 2.2.5 So sánh cấu hình ...................................................................................14 2.2.6 Hoán đổi các thành phần .......................................................................15 2.2.7 Ví dụ Lựa chọn phương pháp tiếp cận để khắc phục sự cố ....................15 2.3 Thực hiện quy trình khắc phục sự cố ........................................................17 2.3.1 Xác định sự cố ......................................................................................18 2.3.2 Thu thập và phân tích thông tin .............................................................18 2.3.3 Nguyên nhân loại bỏ sự cố ....................................................................19 2.3.4 Xây dựng và kiểm tra giả thuyết............................................................19 2.3.5 Giải quyết sự cố ....................................................................................19 2.4 Mối quan hệ giữa nhiệm vụ bảo trì và khắc phục sự cố.............................20 2.5 Tài liệu duy trì mạng hiện tại....................................................................20 2.6 Thiết lập ranh giới ....................................................................................21 2.7 Giao tiếp trong quá trình khắc phục sự cố.................................................22 2.8 Quản lý thay đổi .......................................................................................23 CHƯƠNG 3 CÔNG CỤ BẢO TRÌ VÀ KHẮC PHỤC SỰ CỐ .............................24 3.1 Công cụ chẩn đoán của Cisco IOS............................................................24 3.1.1 Bộ lọc đầu ra của lệnh show..................................................................24 3.1.1.1 Khắc phục sự cố kết nối .................................................................27 3.1.1.2 Khắc phục sự cố phần cứng............................................................28 3.1.2 Công cụ chẩn đoán chuyên môn ............................................................29 3.1.3 Thực hiện nắm bắt gói tin......................................................................30 3.1.4 Tạo đường cơ sở bằng SNMP và NetFlow ............................................31 3.1.4.1 Giao thức quản lý mạng cơ bản (Simple Network Management Protocol =SNMP) ..............................................................................................32 3.1.4.2 NetFlow .........................................................................................33 CHƯƠNG 4 KHẮC PHỤC SỰ CỐ CƠ BẢN TRÊN SWITCH ............................34 4.1 Khắc phục sự cố VLAN ...........................................................................34 4.1.1 Hoạt động VLAN trên Switch. ..............................................................34 4.1.2 Kiểm tra chuyến tiếp ở Lớp 2................................................................37 4.2 4.2.1 Khắc phục sự cố giao thức chống lặp (Spanning Tree Protocol) ...............37 Hoạt động của giao thức chống lặp........................................................37 4.2.2 Thu thập thông tin về câu trúc liên kết giao thức chống lặp ...................39 4.2.3 Khắc phục sự cố giao thức chống lặp ....................................................40 4.2.3.1 Hư bảng địa chỉ MAC của switch...................................................40 4.2.3.2 Tấn Công Broadcast .......................................................................40 4.2.3.3 Khắc phục sự cố EtherChannel.......................................................41 CHƯƠNG 5 KHẮC PHỤC SỰ CỐ NÂNG CAO TRÊN SWITCH ......................42 5.1 Khắc phục sự cố định tuyến giữa các mạng cục bộ ảo (VLAN) ................42 5.1.1 Sự khác biệt giữa Router và Switch.......................................................42 5.1.2 Khắc phục sự cố Control Plane và Data Plane .......................................42 5.1.3 So sánh cổng giao diện chuyển đổi giữa Router và Switch ....................44 5.2 Khắc phục sự cố First Hop Redundancy Protocols ...................................45 5.2.1 HSRP ....................................................................................................45 5.2.2 Hội tụ sau khi Router bị lỗi ...................................................................47 CHƯƠNG 6 KHẮC PHỤC SỰ CỐ GIỮA CÁC GIAO THỨC ĐỊNH TUYẾN....48 6.1 Khắc phục sự cố kết nối giữa các lớp mạng ..............................................48 6.2 Khắc phục sự cố OSPF.............................................................................50 6.2.1 Tổng quan .............................................................................................51 6.2.2 Theo dõi OSPF với lệnh show...............................................................59 6.2.3 Theo dõi OSPF với lệnh debug .............................................................59 6.2.4 Ví dụ khắc phục sự cố OSPF.................................................................60 6.3 Khắc phục sự cố phân phối lại đường đi ...................................................64 CHƯƠNG 7 DUY TRÌ VÀ KHẮC PHỤC SỰ CỐ BẢO MẬT MẠNG ................70 7.1 7.1.1 Khắc phục sự cố bảo mật mạng ................................................................70 Tổng quan .............................................................................................70 7.1.2 Đánh giá tính năng bảo mật...................................................................70 7.2 Khắc phục sự cố bảo mật Management Plane ...........................................71 7.3 Khắc phục sự cố bảo mật Control Plane ...................................................72 7.4 Khắc phục sự cố bảo mật Data Plane........................................................74 7.5 Khắc phục sự cố kết nối Branch Office và Remote Worker ......................75 7.5.1 Vấn đề kết nối Branch Office và Remote Worker..................................75 7.5.2 Vấn đề kết nối giữa Branch Office với GRE .........................................76 CHƯƠNG 8 KHẮC PHỤC SỰ CỐ DỊCH VỤ ĐỊA CHỈ ......................................80 8.1 Dịch vụ địa chỉ IPv4.................................................................................80 8.1.1 Hoạt động của NAT/PAT......................................................................80 8.1.2 Khắc phục sự cố NAT/PAT ..................................................................82 8.2 Khắc phục sự cố DHCP............................................................................84 8.3 Dịch vụ địa chỉ IPv6.................................................................................87 8.3.1 Tổng quan về IPv6 – IPv6 so với IPv4 ..................................................87 8.3.2 Vấn đề khắc phục sự cố IPv6 ................................................................89 8.3.3 Lệnh khắc phục sụ cố IPv6....................................................................89 8.4 Ví dụ khắc phục sự cố 6to4 Tunnel ..........................................................90 CHƯƠNG 9 KHẮC PHỤC SỰ CỐ HIỆU SUẤT MẠNG.....................................92 9.1 Khắc phục sụ cố ứng dụng dịch vụ mạng..................................................92 9.1.1 Tổng quan về ứng dụng dịch vụ mạng...................................................92 9.1.2 Tối ưu hóa chu trình ứng dụng các dịch vụ mạng ..................................92 9.1.3 NetFlow ................................................................................................94 9.1.4 IP SLAS................................................................................................97 9.1.5 QoS..................................................................................................... 101 9.2 Vấn đề khắc phục sự cố hiệu suất trên Switches ..................................... 104 9.2.1 Xác định những vấn đề về hiệu suất trên Switches .............................. 104 9.2.2 Sự cố trên port/interface của switch..................................................... 105 9.2.3 Chuyển tiếp phần cứng trên Switch ..................................................... 108 9.2.4 Vấn đề khắc phục sự cố TCAM .......................................................... 108 9.2.5 Khắc phục sự cố tải trọng CPU cao trên Switch .................................. 111 9.2.6 Vấn đề DHCP ..................................................................................... 113 9.2.7 Vấn đề Spanning-Tree......................................................................... 114 9.2.8 Vấn đề HSRP ...................................................................................... 115 9.2.9 Ví dụ khắc phục sự cố hiệu suất trên switch ........................................ 115 9.2.9.1 Thiết lập Speed và Duplex............................................................ 115 9.2.9.2 Quá nhiều Broadcasts................................................................... 118 9.3 Vấn đề khắc phục sự cố hiệu suất mạng trên Router ............................... 121 9.3.1 Khắc phục sự cố tải trọng CPU cao trên Router................................... 121 9.3.2 Khắc phục sự cố đường đi đến Switch................................................. 124 9.3.3 Khắc phục sự cố CEF.......................................................................... 126 9.3.4 Công cụ phân tích chuyển tiếp gói tin ................................................. 129 9.3.5 Vấn đề khắc phục sự cố bộ nhớ trên router.......................................... 131 CHƯƠNG 10 CÁC KỊCH BẢN MINH HỌA ..................................................... 135 10.1 HSRP with IP SLA ............................................................................. 135 10.2 GRE over IPSec .................................................................................. 137 10.3 6to4 tunnel, EIGRP IPv4, Static Route IPv6 ....................................... 138 10.4 SDM kết nói router thật của cisco ....................................................... 140 10.5 Kịch bản minh họa nhiều giao thức và khắc phục sự cố các giao thức đó. . ............................................................................................................ 142 CHƯƠNG 11 KẾT LUẬN .................................................................................. 146 11.1 Những vấn đề đã đạt được................................................................... 146 11.2 Hướng phát triển ................................................................................. 147 TÀI LIỆU THAM KHẢO ................................................................................... 148 MỞ ĐẦU I. Mục tiêu đề tài  Tìm hiểu các kỹ thuật khắc phục sự cố chuyên nghiệp dựa trên cách tiếp cận có hệ thống để phục vụ cho việc giám sát và duy trì cho các mạng doanh nghiệp phức tạp. II. Đối tượng nguyên cứu  Phần mềm của Cisco như: GNS3, Packet Tracer, SDM.  Ngoài ra còn một số phần mềm khác hổ trợ trong việc cấu hình. III. Nội dung thực hiện  Tìm hiểu tổng quan về hoạch định duy trì các mạng phức tạp: tiến trình, công cụ dùng để duy trì khắc phụ sự cố.  Xây dựng kịch bản demo các kỹ thuật khắc phục sự cố tiên tiến cho routed network, switched network, addressing services, net performance…… Trong đề tài này được tổ chức thành 11 chương:  Chương 1: Lập kế hoạch bão dưỡng cho mạng phức tạp.  Chương 2: Giới thiệu về quá trình khắc phục sự cố.  Chương 3: Công cụ bảo trì và khắc phục sự cố.  Chương 4: Khắc phục sự cố cơ bản trên Switch.  Chương 5: Khắc phục sự cố nâng cao trên Switch.  Chương 6: Khắc phục sự cố giữa các giao thức định tuyến.  Chương 7: Duy trì và khắc phục sự cố bảo mật mạng.  Chương 8: Khắc phục sự cố dịch vụ địa chỉ IP.  Chương 9: Khắc phục sự cố hiệu suất mạng.  Chương 10: Các kịch bản minh họa  Chương 11: Kết luận Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam CHƯƠNG 1 LẬP KẾ HOẠCH BẢO DƯỠNG CHO CÁC MẠNG PHỨC TẠP 1.1 Mô hình và phương pháp bảo dưỡng Công việc của một kỹ sư mạng bao gồm việc liên quan đến:  Cài đặt thiết bị và bào trì: bao gồm các công việc như cài đặt thiết bị, phần mềm cũng như tạo và sao lưu cấu hình phần mềm.  Lỗi đáp ứng: bao gồm các công việc hỗ trợ người dùng có kinh nghiệm về vấn đề mạng, khắc phục sự cố thiết bị hoặc các liên kết bị lỗi, thay thế thiết bị và sao lưu phục hồi.  Hiệu suất mạng: bao gồm các công việc như lập kế hoạch, điều chỉnh hiệu năng và theo dõi cách sử dụng.  Phương pháp hạch toán: bao gồm các nhiệm vụ như tài liệu, kiểm tra thủ tục và thỏa thuận cấp độ dịch vụ quản lý.  Bảo mật: bao gồm các công việc như theo dõi, thực hiện các thủ tục bảo mật và kiểm tra bảo mật. 1.2 Mô hình bảo dưỡng và tổ chức  IT infrastructure Library (ITIL): Đây là một tổ chức thương mại cung cấp dịch vụ IT chất lượng cao liên kết với các nhu cầu kinh doanh và xử lý. Tổ chức này có trụ sở đặt tại Anh quốc.  FCAPS [được viết tắc của Fault management (quản lý lỗi), Configuration management (quản lý cấu hình), Accounting management (quản lý kế toán), Performance management (quản lý hiệu suất) và Security management (quản lý an ninh)]  Quản lý lỗi: sử dụng phần mềm quản lý mạng để thu thập thông tin từ thuyết bị định tuyến và thiết bị chuyển đổi. Gửi cảnh báo bằng e-mail khi sử dụng bộ vi xử lý hay sử dụng băng thông vượt quá ngưỡng 80%. Thông báo các sự cố để được giúp đỡ. SVTH: Phan Thái Vương Trang 1 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam  Quản lý cấu hình: Yêu cầu đăng nhập của bất kì thay đổi trên phần cứng mạng hay cấu hình phần mềm. Thực hiện thay đổi hệ thống quản lý để cảnh báo những người có liên quan đến kế hoạch thay đổi mạng.  Quản lý hạch toán: Hóa đơn cho những người sử dụng cuộc gọi đường dài và quốc tế.  Quản lý hiệu suất: giám sát số liệu hiệu suất mạng cho cả 2 liên kết mạng cục bộ (LAN) và mạng diện rộng (WAN). Triển khai phù hợp chất lượng dịch vụ (QoS) để cho việc sử dụng băng thông của mạng diện rộng một cách hiệu quả nhất.  Quản lý bảo mật: Triển khai tường lửa (firewall), VPNs và hệ thống phòng chống xâm nhập công nghệ để bảo vệ chống lại luồng lưu lượng nguy hại. Tạo ra quy luật bảo mật sử dụng chính sách mạng lưới chấp nhận được. Sử dụng ủy quyền, xác thực và kế toán máy chủ để xác nhận thông tin người dùng, phân quyền người dùng thích hợp và hoạt động người dùng.  Quản lý mạng viễn thông (ITL-T-Telecommunications Managegent network): Các ITU-T được tích hợp và tinh chế từ mô hình FCAPS để tạo ra cách tiếp cận này, trong đó xác định một khung cho việc quản lý mạng viễn thông.  Cisco Lifecycle Services Phases-PPDIO (Prepare, Plan, Design, Implement, Operate và Optimize). Nhiệm vụ bảo trì mạng thường được coi là một phần của giai đoạn kinh doanh và tối ưu hóa của chu kỳ. 1.3 Quy trình và phương pháp bảo dưỡng mạng Kế hoạch bảo dưỡng mạng lưới bao gồm các phương pháp cho các nhiệm vụ sau:  Thêm sức chứa, di chuyển và thay đổi: Ảnh hưởng đến người dùng, máy tính, máy in, máy chủ, điện thoại và những thay đổi tiềm ẩn trong cấu hình và cáp. SVTH: Phan Thái Vương Trang 2 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam  Cài đặt và cấu hình thiết bị mới: Bao gồm thêm các cổng, khả năng liên kết và các thiết bị mạng. Có thể được xử lý bởi 1 nhóm khác nhau trong tổ chức, bên ngoài hoặc nhân viên trong tổ chức.  Thay thế các thiết bị lỗi: Hoàn tất thông qua hợp đồng dịch vụ hoặc sự hổ trợ của các kỹ sư trong công ty.  Sao lưu cấu hình thiết bị và phần mềm: Sao lưu tốt cả phần mềm và cấu hình đơn giản và làm giảm thời gian phục hồi các thiết bị lỗi.  Khắc phục sự cố liên kết và các thiết bị lỗi: chẩn đoán và giải quyết sự cố liên quan đến các thành phần mạng, liên kết hay kết nối cung cấp dịch vụ là nhiệm vụ cần thiết trong công việc của một kỹ sư mạng.  Nâng cấp phần mềm: Nâng cấp phần mềm điều hành hệ thống (như server, client và ngay cả các thiết bị mạng) được thực hiện định kỳ. Ngoài ra phải thường xuyên cập nhật sự cố về hiệu suất và lỗ hổng bảo mật.  Giám sát hiệu suất mạng: Giám sát hoạt động của các thiết bị và người dùng có thể thực hiện bằng cách sử dụng các cơ chế đơn giản như thiết bị định tuyến và tường lửa bằng cách sử dụng các bản ghi hay ứng dụng các mạng lưới giám sát thông minh.  Hiệu suất đo lường và quy hoạch công suất: Điều này có thể giúp xác định khi nâng cấp liên kết hoặc thiết bị. Tạo điều kiện cho việc lập kế hoạch nâng cấp (quy hoạch công suất) để tránh tình trạng tắc nghẽn.  Viết và cập nhật tài liệu: Hiện tại tài liệu mạng sử dụng để tham khảo trong quá trình thực hiện, quản lý và xử lý sự cố là công việc bảo dưỡng mạng bắt buộc. 1.4 Công cụ bảo dưỡng hệ thống mạng, ứng dụng và tài nguyên  CLI Tools: Phần mềm Cisco IOS cung cấp nhiều giao diện dòng lệnh để cấu hình và giám sát router và switch. Như show, debug, Embedded Device Manager (EEM), IP SLA (Service Level Agreement: Mức thỏa thuận dịch vụ). Để minh họa, xem xét Ví dụ 1-1, trong đó cho thấy router R2 nhận Open SVTH: Phan Thái Vương Trang 3 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam Shortest Path First (OSPF) cập nhật trạng thái liên kết từ những hàng xóm OSPF như những bản cập nhật xảy ra. Ví dụ 1-1 Kết quả khi sử dụng lệnh debug ip ospf event  Graphical user interface Tools: Cisco có hỗ trợ một số GUI tools như CiscoWorks. Ngoài ra một số các thiết bị cơ bản có sẵn trong GUI tools:  Cisco Configuration Professional (CCP)  Security Device Manager (SDM)  Cisco Configuration Assistant (CCA)  Cisco Network Assistant (CNA)  Ví dụ cấu hình SDM: Các bước ta cần làm trong bài lab như sau:  Cấu hình căn bản.  Cấu hình SDM cho Router.  Install SDM vào PC.  Kết nối từ PC đến Router. Hình 1-1 Mô hình cấu hình SDM đơn giản. SVTH: Phan Thái Vương Trang 4 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam Hình 1-2 Lệnh cấu hình SDM cho Router. Hình 1-3 Hiển thị màn hình chủ của Cisco SDM.  Công cụ sao lưu (Backup Tools): Các server thường được sử dụng để lưu trữ thông tin thiết bị của hệ điều hành. Tuy nhiên, nó tùy thuộc vào thiết bị mạng mà có thể lưu trữ trong các server như: TFTP, FTP, HTTP hay SCP (Security Copy Protocol) để lưu trữ phần mềm và cấu hình của router và switch.  Nếu bạn có ý định sao lưu thường xuyên đến 1 server FTP, bạn có thể tránh được quy định cụ thể thông tin đăng nhập mỗi lần (cho mục đích an ninh), bằng cách thêm những thông tin về cấu hình của router. Ví dụ 1-3 Thêm thông tin đăng nhập vào server FTP để cấu hình Router SVTH: Phan Thái Vương Trang 5 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam Ví dụ 1-4 Sao lưu cấu hình khởi động của Router đến server FTP không có Chỉ định thông tin Đăng nhập  Quá trình sao lưu cấu hình của router có thể tự động sử dụng tính năng lưu trữ, đó là phần thay thế cấu hình Cisco IOS và cấu hình tính năng khôi phục. Đặc biệt, bạn có thể cấu hình router Cisco IOS định kỳ (định kỳ trong vài phút) lại một bản sao của cấu hình khởi động vào một vị trí quy định (ví dụ, flash của router hoặc 1 server FTP). Ngoài ra, tính năng lưu trữ có thể được cấu hình để tạo ra một kho lưu trữ mỗi khi bạn chạy một bản sao cấu hình của router để cấu hình khởi động. Ví dụ 1-5 Cấu hình tự động Archive  Bạn có thể xem các tập tin lưu trữ trong cấu hình archive bằng cách sử dụng lệnh show archive, như thể hiện trong ví dụ 1-6. Ví dụ 1-6 Xem cấu hình archive  Ví dụ 1-7 Cho thấy việc thực hiện lệnh copy run start, bản sao cấu hình running của router tới cấu hình startup của router. Sau đó lệnh show archive được thực hiện lại, xác nhận đầu ra của quá trình thêm cấu hình archive (được đặt tên R1-config-3) đã được tạo ra trên máy chủ FTP. SVTH: Phan Thái Vương Trang 6 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam Ví dụ 1-7 xác nhận tự động sao lưu  Có thể khôi phục lại cấu hình trước đó đã lưu trữ bằng cách sử dụng lệnh cấu hình thay thế. Câu lệnh này không hợp nhất cấu hình archive với cấu hình đang chạy, mà là thay thế hoàn toàn cấu hình đang chạy với cấu hình archive. Ví dụ 1-8 cho thấy sự phục hồi của cấu hình archive cho router. Chú ý rằng thay đổi hostname của router sau khi khôi phục lại cấu hình Ví dụ 1-8 Khôi phục lại cấu hình archive  Công cụ đăng nhập máy chủ (Logging Server Tools): Cung cấp thông tin có giá trị khi xử lý sự cố vấn đề về mạng. Ngoài ra nó cũng có thể gửi hoặc chuyển thông điệp vào server syslog. Syslog là 1 dịch vụ chuẩn trên hầu hết các hệ điều hành UNIX. Một số cũng hổ trợ trên windows syslog server. Để minh họa, xem hình 1-4 cho thấy thông tin đăng nhập được thu thập bởi Syslog Server Kiwi Hình 1-4 Syslog Server SVTH: Phan Thái Vương Trang 7 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam  Giao thức thời gian (Time protocol): Để đồng bộ hóa đồng hồ trên tất cả các thiết bị mạng, nó rất hữu ích để có giao thức đồng bộ thời gian mạng (Network Time Protocol=NTP) máy chủ trên mạng. Có rất nhiều time server có trên internet và NTP được hỗ trợ bởi Cisco IOS. Hình 1-5 Mô hình cấu hình NTP. Hình 1-6 Cấu hình NTP master. Hình 1-7 Cấu hình NTP Client. SVTH: Phan Thái Vương Trang 8 Khóa Luận Tốt Nghiệp GVHD: Th.S Phạm Văn Nam 1.5 Công cụ cấu hình và tài liệu mạng  Công cụ cấu hình động (Dynamic Configuration Tools): Công cụ này hỗ trợ bạn trong việc cấu hình phần cứng. Nó xác minh khả năng tương thích của phần cứng và phần mềm được chọn. https://apps.cisco.com/qtc/config/html/configureHomeGuest.html  Tính năng định hướng: Công cụ này cho phép chúng ta nhanh chóng tìm thấy phần mềm bản quyền của Cisco IOS cho các tính năng mà chúng ta muốn chạy trên mạng. http://tools.cisco.com/ITDIT/CFN/  Đối tượng định hướng của giao thức quản lý mạng đơn giản [(Simple Network Management Protocol=SNMP) Object Navigator]: Cho phép thiết bị giám sát (như router, switch…) chủ động chạy trong SNMP. Công cụ này cũng cho phép chúng ta tải các tập tin SNMP quản lý thông tin cơ bản và xác nhận quản lý thông tin cơ bản được hỗ trợ trong phiên bản phần mềm Cisco IOS cụ thể. http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en  Nguồn máy tính: Công cụ này tính toán các yêu cầu cung cấp điện cho 1 trạm riêng biệt qua Ethernet cấu hình phần cứng.  Hệ thống thông báo sự cố: Một số phần mềm ứng dụng cho phép ghi chép, theo dỗi và lưu trữ các cảnh báo lỗi.  Wiki: Nó hoạt động như 1 diễn đàn để kết nối các tài liệu lại với nhau. Cũng có thể sử dụng trong mạng nội bộ như 1 kho chứa tài liệu giúp người dùng dễ dàng truy cập và cập nhật. 1.6 Công cụ khắc phục sự cố  Khắc phục thành công phụ thuộc vào sự tồn tại của những điều sau đây:  Sao lưu cấu hình.  Sao lưu phần mềm.  Kiểm kê phần cứng.  Công cụ cấu hình và phần mềm dự phòng. SVTH: Phan Thái Vương Trang 9
- Xem thêm -

Tài liệu liên quan

Tài liệu vừa đăng