Tài liệu Tài liệu hướng dẫn cấu hình cisco router

CÔNG TY CỔ PHẦN PHÁT TRIỂN ĐẦU TƯ CÔNG NGHỆ FPT -------***------- TÀI LIỆU ĐÀO TẠO THỰC HÀNH CẤU HÌNH CISCO ROUTER/SWITCH LAYER 3 GÓI THẦU: TRIỂN KHAI MỞ RỘNG HẠ TẦNG MẠNG TÍCH HỢP ĐA DỊCH VỤ CỤC CÔNG NGHỆ TIN HỌC NGHIỆP VỤ TỔNG CỤC KỸ THUẬT – BỘ CÔNG AN Hà nội, tháng 5 năm 2007 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ I. GIỚI THIỆU...........................................................................................................................5 II. CÁC BÀI THỰC HÀNH CẤU HÌNH CISCO ROUTER CĂN BẢN.................................6 II.1 Bài LAB 1: Thực hành login vào Cisco Router lần đầu tiên..........................................6 II.1.1 Chuẩn bị thiết bị thực hành......................................................................................6 II.1.2 Bắt đầu thực hành làm quen với các mức cấu hình Router......................................7 II.1.2.1 Chế độ Setup Mode................................................................................7 II.1.2.2 Chế độ User Mode..................................................................................8 II.1.2.3 Chế độ Privileged Mode.........................................................................8 II.1.2.4 Chế độ Global Configuration Mode....................................................10 II.1.3 Thực hành cấu hình khai báo tham số cho Router.................................................10 II.1.3.1 Đặt tên cho thiết bị Router...................................................................10 II.1.3.2 Khai báo tham số cho các cổng (interface) trên thiết bị Router....10 II.1.3.3 Kiểm tra trạng thái của các cổng (interface) trên thiết bị Router...11 II.1.3.4 Kiểm tra tất cả các cấu hình đã khai báo trên thiết bị Router........12 II.1.3.5 Khai báo địa chỉ IP trên thiết bị máy tính của bạn...........................13 II.1.3.6 Kiểm tra kết nối IP từ máy tính tới Router và ngược lại.................14 II.1.3.7 Lưu trữ hệ điều hành và cấu hình của Router vào máy tính.........15 II.1.3.8 Kích hoạt thức CDP-Cisco Discovery Protocol của Router...........18 II.1.4 Ghi lại (save) các cấu hình đã khai báo trên Router..............................................19 II.2 Bài LAB 2: Thực hành cấu hình định tuyến tĩnh..........................................................20 II.2.1 Chuẩn bị thiết bị thực hành....................................................................................20 II.2.2 Thực hành cấu hình định tuyến tĩnh.......................................................................21 II.2.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính..........21 II.2.2.2 Cấu hình định tuyến tĩnh......................................................................21 II.2.2.3 Kiểm tra sự hoạt động của bảng định tuyến tĩnh.............................22 II.2.2.4 Cấu hình định tuyến tĩnh mặc định- default route............................23 II.3 Bài LAB 3: Thực hành cấu hình định tuyến động RIP v2............................................26 II.3.1 Chuẩn bị thiết bị thực hành....................................................................................26 II.3.2 Thực hành cấu hình định tuyến động RIP..............................................................27 II.3.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính..........27 II.3.2.2 Cấu hình định tuyến động RIP............................................................27 II.3.2.3 Kiểm tra sự hoạt động của định tuyến động RIP.............................28 II.3.2.4 Kiểm tra bảng sơ đồ của định tuyến động RIP................................28 II.4 Bài LAB 4: Thực hành cấu hình định tuyến động EIGRP............................................30 II.4.1 Chuẩn bị thiết bị thực hành....................................................................................30 II.4.2 Thực hành cấu hình định tuyến động EIGRP........................................................31 II.4.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính..........31 II.4.2.2 Cấu hình định tuyến động EIGRP......................................................31 II.4.2.3 Kiểm tra sự hoạt động của định tuyến động EIGRP.......................32 II.4.2.4 Kiểm tra bảng thông tin hàng xóm.....................................................32 II.4.2.5 Kiểm tra hình trạng mạng định tuyến động EIGRP.........................33 II.4.2.6 Kiểm tra bảng sơ đồ của định tuyến động EIGRP..........................33 II.5 Bài LAB 5: Thực hành cấu hình định tuyến động OSPF..............................................35 II.5.1 Chuẩn bị thiết bị thực hành....................................................................................35 II.5.2 Thực hành cấu hình định tuyến động OSPF..........................................................35 II.5.2.1 Khai báo địa chỉ IP cho các thiết bị Router và các máy tính..........35 Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 2 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ II.5.2.2 Cấu hình định tuyến động OSPF........................................................36 II.5.2.3 Kiểm tra sự hoạt động của định tuyến động OSPF.........................37 II.5.2.4 Kiểm tra bảng thông tin hàng xóm.....................................................37 II.5.2.5 Kiểm tra bảng sơ đồ của định tuyến động OSPF............................38 III. CÁC BÀI THỰC HÀNH CẤU HÌNH CISCO SWITCH CĂN BẢN..............................40 III.1 Bài LAB 1: Thực hành login vào Cisco Switch lần đầu tiên.......................................40 III.1.1 Chuẩn bị thiết bị thực hành...................................................................................40 III.1.2 Bắt đầu thực hành làm quen với các mức cấu hình Switch..................................40 III.1.2.1 Chế độ Setup Mode..............................................................................40 III.1.2.2 Chế độ User Mode................................................................................40 III.1.2.3 Chế độ Privileged Mode.......................................................................41 III.1.2.4 Chế độ Global Configuration Mode....................................................42 III.1.3 Thực hành cấu hình khai báo tham số cho Switch...............................................43 III.1.3.1 Đặt tên cho thiết bị Switch...................................................................43 III.1.3.2 Khai báo cổng (interface) điều khiển trên thiết bị Switch...............43 III.1.3.3 Kiểm tra trạng thái của các cổng (interface) trên thiết bị Switch...44 III.1.3.4 Kiểm tra tất cả các cấu hình đã khai báo trên thiết bị Switch........44 III.1.3.5 Kiểm tra bảng địa chỉ MAC của Switch.............................................46 III.1.3.6 Kiểm tra kết nối IP từ máy tính tới Switch và ngược lại.................47 III.1.3.7 Kích hoạt thức CDP-Cisco Discovery Protocol của Switch...........47 III.1.4 Ghi lại (save) các cấu hình đã khai báo trên Switch.............................................48 III.2 Bài LAB 2: Thực hành cấu hình nâng cao Cisco Switch layer 3................................49 III.2.1 Chuẩn bị thiết bị thực hành...................................................................................49 III.2.2 Cấu hình VTP/VLAN trên Switch........................................................................49 III.2.2.1 Cấu hình VTP trên Switch...................................................................49 III.2.2.2 Cấu hình thêm VLAN trên Switch.......................................................50 III.2.3 Kiểm tra cấu hình VTP/VLAN đã khai báo trên Switch......................................51 III.2.3.1 Kiểm tra cấu hình VTP trên Switch....................................................51 III.2.3.2 Kiểm tra cấu hình VLAN trên Switch..................................................51 III.2.4 Cấu hình cổng kết nối liên switch-trunking..........................................................52 III.2.4.1 Cấu hình một cổng trên Switch thành trunking................................52 III.2.4.2 Kiểm tra một cổng trên Switch là trunking hay không....................52 III.2.5 Cấu hình thêm phần điều khiển cho các VLAN mới trên switch.........................53 III.2.5.1 Thêm phần điều khiển VLAN mới trên switch..................................53 III.2.5.2 Kiểm tra phần điều khiển cho các VLAN mới trên switch..............53 III.2.6 Gán cổng làm việc theo từng VLAN mới trên switch..........................................53 III.2.6.1 Gán cổng làm việc theo từng VLAN mới trên switch......................53 III.2.6.2 Kiểm tra lại cổng làm việc theo từng VLAN mới trên switch..........54 III.2.7 Cấu hình địa chỉ gateway trên switch...................................................................54 III.2.8 Cấu hình định tuyến Routing trên switch.............................................................54 IV. CẤU HÌNH BẢO MẬT CHO THIẾT BỊ ROUTER.........................................................56 IV.1 Bài LAB 1: Thực hành cấu hình bảo mật đăng nhập (login) vào Cisco Router..........56 IV.1.1 Chuẩn bị thiết bị thực hành...................................................................................56 IV.1.2 Cấu hình bảo mật đăng nhập cho bị thiết bị..........................................................57 IV.1.2.1 Đặt password cho cổng Console trên thiết bị Router......................57 IV.1.2.2 Đặt password cho chế độ Enabled (Privileged của Router):.........57 IV.1.2.3 Đặt user/password cho các phiên telnet từ ra vào thiết bị Router 59 Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 3 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ IV.1.2.4 Mã hoá các password trên thiết bị Router.......................................60 IV.2 Bài LAB 2: Thực hành cấu hình ngăn chặn dịch vụ đi vào/ra Cisco Router...............61 IV.2.1 Chuẩn bị thiết bị thực hành...................................................................................61 IV.2.2 Cấu hình ngăn chặn dịch vụ đi vào/ra Cisco Router.............................................62 IV.2.2.1 Cấu hình ngăn chặn dịch vụ Telnet vào Cisco Router....................62 IV.2.2.2 Cấu hình ngăn chặn dịch vụ ping vào Cisco Router.......................63 Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 4 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ I. GIỚI THIỆU Đây là tài liệu hướng dẫn thực hành cấu hình Cisco Router và Cisco Switch cho các cán bộ quản trị mạng của Bộ Công An trên toàn quốc, tài liệu này sẽ cung cấp những kiến thức căn bản nhất về việc cấu hình và quản trị các thiết bị Cisco Router và Cisco Switch trong khuôn khổ dự án nâng cấp và mở rộng mạng trục WAN backbone kết nối toàn bộ các Tỉnh Thành trên toàn quốc theo hợp đồng số: 022006 FPT-FIS/E15-BCA. ---------------------------- Người biên soạn: Nguyễn Hữu Tuyên Email: [email protected] Mobile: 0904678478 Giám đốc phòng mạng, Trung tâm hạ tầng, Công ty Hệ thống thông tin FPT Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 5 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ II. CÁC BÀI THỰC HÀNH CẤU HÌNH CISCO ROUTER CĂN BẢN II.1 Bài LAB 1: Thực hành login vào Cisco Router lần đầu tiên Bài thực hành này sẽ giúp cho học viên nắm vững: - Thao tác vào ra các mức trong thiết bị Cisco Router. - Thao tác cấu hình đặt tên cho các thiết bị Cisco Router để quản lý. - Kiểm tra trạng thái các cổng giao tiếp trên thiết bị Cisco Router - Cách sử dụng tính năng CDP trên thiết bị router để có được cái hình tổng quan mô hình kết nối toàn bộ các router/switch trong cùng hệ thống mạng II.1.1 Chuẩn bị thiết bị thực hành Giảng viên giới thiệu phần cứng thiết bị Cisco Router/Cisco Switch, sau đó kết nối vật lý các thiết bị. Hình: Sơ đồ kết nối các thiết bị Cisco Router để thực hành Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 6 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Giảng viên hướng dẫn cách kết nối từ cổng Com của máy tính vào cổng Console trên thiết bị Cisco Router để chuẩn bị thực hành. Phải sử dụng 1 chương trình Terminal để login vào thiết bị, khuyến nghị sử dụng phần mềm SecureCRT để làm tác vụ đó.( Giảng viên sẽ hỗ trợ cài đặt trước phần mềm SecureCRT vào các máy tính thực hành) Hình: Khai báo login từ cổng Com của máy tính vào thiết bị II.1.2 Bắt đầu thực hành làm quen với các mức cấu hình Router II.1.2.1 Chế độ Setup Mode Sau khi khai báo login từ cổng Com, học viên hãy kích vào biểu tượng “ Connect” để bắt đầu kết nối vào phần cấu hình Cisco Router. Vì ban đầu tất cả các Router chưa có cấu hình trong NVRAM, lúc này Router đang ở chế độ Setup Mode, khi kết nối vào Router học viên sẽ thấy dòng thông báo như sau: --- System Configuration Dialog --Would you like to enter the initial configuration dialog? [yes/no]: Học viên hãy chọn “no” rồi enter, màn hình cấu hình sẽ hiện ra tên mặc định của thiết bị là “ Router>” Would you like to enter the initial configuration dialog? [yes/no]: no Press RETURN to get started! Router> Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 7 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ II.1.2.2 Chế độ User Mode “Router>” chỉ thị rằng bạn đang đứng ở mức User Mode, tại mức này bạn không thể làm thay đổi các tham số của Router, mà chỉ sử dụng lệnh để kiểm tra một vài tính năng/trạng thái của thiết bị mà thôi. Học viên hãy sử dụng lệnh «show version» để kiểm tra xem Router đó thuộc chủng lại gì, có bao nhiêu giao tiếp, có bao nhiêu bộ nhớ RAM/Flash, version của IOS… Ví dụ về lệnh «show version» sẽ cho ra thông tin như sau: Router>show version Cisco IOS Software, 3600 Software (C3660-JSX-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Wed 22-Mar-06 22:55 by pwade ROM: ROMMON Emulation Microcode ROM: 3600 Software (C3660-JSX-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Router uptime is 10 minutes System image file is "flash:c3660-jsx-mz.123-14.T7.bin" Cisco 3660 (R527x) processor (revision 1.0) with 97280K/5120K bytes of memory. Processor board ID JAB0446C0L2 R527x CPU at 250MHz, Implementation 40, Rev 1.2, 512KB L2 Cache 3660 Chassis type: ENTERPRISE 2 FastEthernet interfaces DRAM configuration is 64 bits wide with parity enabled. 125K bytes of NVRAM. 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 Router> Học viên sử dụng lệnh đó trên Router của mình và hãy cho biết các thông tin sau: - Kiểu Router của bạn là gì ?:.............................................................................. - Router của bạn có bao nhiêu RAM/Flash ?:....................................................... - Router của bạn có những giao tiếp (interface) gì ?:............................................ - Hệ điều hành (IOS), tên gì, có version bao nhiêu ?:............................................ - Router đó đã được bật nguồn, và chạy trong bao lâu ?:...................................... II.1.2.3 Chế độ Privileged Mode Từ mức User-Mode, bạn hãy sử dụng lệnh «enable» để vào mức Privileged Mode Router>enable (enter) Router# Dấu nhắc « Router# », chỉ ra rằng bạn đã vào mức Privileged Mode, tại mức này bạn không chỉ sử dụng lệnh để kiểm tra một vài tính năng/trạng thái của thiết bị mà bạn đã có toàn quyền thay đổi các tham số của Router, tất nhiên về nguyên tắc phải xét chế độ bảo mật từ mức User Mode sang Privileged Mode, việc này sẽ trình bày ở bài thực hành về bảo mật sau này. Học viên hãy sử dụng lệnh «show running-config» để kiểm tra cấu hình hiện tại của Router đó ( tất nhiên lúc này chỉ là cấu hình trắng). Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 8 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Ví dụ về lệnh «show running-config» như sau: Router#show running-config Building configuration... Current configuration : 625 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! resource policy ! memory-size iomem 5 ip subnet-zero ! ip cef no ip dhcp use vrf connected ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! ip http server ip classless ! control-plane ! gatekeeper shutdown ! line con 0 line aux 0 line vty 0 4 ! end Router# Kết quả này cho thấy: - Cổng FastEthernet thứ nhất của Router có số hiệu là 0/0 (viết tắt là F0/0) - Cổng FastEthernet thứ hai của Router có số hiệu là 0/1 (viết tắt là F0/1) Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 9 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ - Ngoài ra còn nhiều cổng khác (phụ thuộc vào từng Router) - Các cổng đều chưa có địa chỉ (no ip address) và đang bị shutdown - Cổng mạng LAN đang dùng cơ chế tự nhận tốc độ (speed auto) tùy thuộc vào Switch mà nó kết nối vào, có thể là 10Mbps hoặc 100Mbps. Cơ chế truyền dữ liệu cũng là tự động (duplex auto). Nếu cơ chế là duplex full thì gọi là cơ chế song công, cả truyền và nhận đồng thời. Nếu là duplex half thì gọi là cơ chế bán song công, chỉ làm một việc truyền hoặc nhận tại 1 thời điểm, không đồng thời được. Chú ý : Từ mức Privileged Mode, bạn hãy sử dụng lệnh «disable» để về lại mức UserMode Router#disable Router> II.1.2.4 Chế độ Global Configuration Mode Để thay đổi cấu hình các tham số trong thiết bị Router, bạn phải vào chế độ Global Configuration Mode, từ dấu nhắc « Router# » hãy sử dụng lệnh «configure terminal» để vào chế độ Global Configuration: Ví dụ như sau: Router>enable Router#configure terminal Enter configuration commands, one per line. Router(config)# End with CNTL/Z. Dấu nhắc « Router(config)# », chỉ ra rằng bạn đã vào mức Global Configuration Mode, và sẵn sàng cho việc cấu hình khai báo các tham số cho Router làm việc. Chú ý: Từ mức Global Configuration Mode, bạn hãy sử dụng lệnh «exit» để về lại mức Privileged Mode Router(config)#exit Router# II.1.3 Thực hành cấu hình khai báo tham số cho Router II.1.3.1 Đặt tên cho thiết bị Router Vì mặc định tất cả các thiết bị Cisco Router đều có tên là «Router», vì vậy phải đặt lại tên để thuận tiện cho vấn đề quản trị nhiều thiết bị Router trong cùng 1 hệ thống. Tại mức Global Configuration Mode, bạn hãy sử dụng lệnh «hostname Tên_muốn_đặt», để khai báo tên mới cho thiết bị router đó: Ví dụ như sau: Router(config)#hostname R1 Sau khi gõ lệnh và enter, tự động thiết bị sẽ nhảy sang tên mới là R1 R1(config)# Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 10 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ II.1.3.2 Khai báo tham số cho các cổng (interface) trên thiết bị Router Tiếp theo bạn phải khi báo tham số cho các cổng trên router, muốn khi báo phải vào chế độ của cổng (interface) đó, hãy sử dụng lệnh «interface tên_cổng» Ví dụ như sau: R1(config)#interface fastethernet 0/0 hoặc viết tắt: R1(config)#interface f0/0 Sau khi gõ lệnh và enter, tự động dấu nhắc mới sẽ xuất hiện là: R1(config-if)# Dấu nhắc «R1(config-if)# », chỉ ra rằng bạn đã vào mức cổng (interface) Tiếp theo cần phải: - Ra lệnh kích hoạt cổng để làm việc, sử dụng lệnh «no shutdown» Khai báo địa chỉ IP cho cổng ( tương ứng mới lớp mạng ở đó), sử dụng lệnh «ip address địa_chỉ_iP subnet_mask» Tổng hợp các bước vào ra: R1#configure terminal (1) R1(config)#interface f0/0 (2) R1(config-if)#no shutdown (3) R1(config-if)#ip address 10.1.0.1 255.255.255.0 (4) (1) Chuyển vào chế độ Global configuration để cấu hình (2) Chuyển vào chế độ cấu hình cổng f0/0 (3) Kích hoạt cổng (4) Đặt địa chỉ IP cho cổng này, thay cụ thể IP theo vị trí Router của bạn Ví dụ như sau: R1(config-if)#no shutdown R1(config-if)# *Mar 1 00:31:43.843: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#ip address 10.1.0.1 255.255.255.0 R1(config-if)# Tương tự bạn kích hoạt cổng F0/1, và khai báo địa chỉ IP theo sơ đồ. II.1.3.3 Kiểm tra trạng thái của các cổng (interface) trên thiết bị Router Sau khi kích hoạt sử dụng và khi báo xong địa chỉ IP, bạn nên kiểm tra lại trạng thái hoạt động của các cổng đó, hãy sử dụng lệnh «show interface tên_cổng» Ví dụ như sau: Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 11 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ R1#show interfaces fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is cc00.0230.0000 (bia cc00.0230.0000) Internet address is 10.1.0.1/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:03:36, output 00:00:02, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 232 packets input, 24478 bytes Received 189 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 340 packets output, 32713 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out R1# Nếu bạn nhìn thấy tham số «FastEthernet0/0 is up, line protocol is up », thì giao tiếp đó đang hoạt động tốt, còn không thì phải kiểm tra lại kết nối tới LAN switch. Ngoài ra bạn có thể sử dụng lệnh «show ip interface brief» để kiểm tra nhanh trạng thái của tất cả các cổng trên Router đó. Ví dụ kiểm tra trên router R1: R1#show ip interface brief Interface IP-Address FastEthernet0/0 10.1.0.1 FastEthernet0/1 10.254.0.1 R1# OK? Method Status YES manual up YES manual up Protocol up up II.1.3.4 Kiểm tra tất cả các cấu hình đã khai báo trên thiết bị Router Sau khi cấu hình xong, bạn có thể sử dụng lệnh «show running-config» để kiểm tra toàn bộ các cấu hình/tham số đã được thiết lập trong router đó. Ví dụ: R1#show running-config Building configuration... Current configuration : 643 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 12 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5 ip subnet-zero ! ip cef no ip dhcp use vrf connected ! interface FastEthernet0/0 ip address 10.1.0.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet0/1 ip address 10.254.0.1 255.255.255.0 duplex auto speed auto ! ip http server ip classless ! control-plane ! gatekeeper shutdown ! ! line con 0 line aux 0 line vty 0 4 ! ! end R1# II.1.3.5 Khai báo địa chỉ IP trên thiết bị máy tính của bạn Tiếp theo cần phải khai báo địa chỉ IP cho các máy tính trong mạng LAN, có địa chỉ IP cùng dải với địa chỉ IP trên cổng F0/0 của router, và địa chỉ IP của cổng F0/0 cũng chính là địa chỉ gateway trên máy tính của bạn. Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 13 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Hình: Khai báo địa chỉ IP cho máy tính II.1.3.6 Kiểm tra kết nối IP từ máy tính tới Router và ngược lại Tiếp theo cần phải kiểm tra kết nối IP từ máy tính tới Router và ngược lại, để đảm bảo các thiết bị đã thông với nhau trong mạng LAN. Ví dụ ping từ Router R1 tới máy tính trong mạng LAN 1 R1#ping 10.1.0.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.1.0.100, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/25/44 ms R1# Ví dụ ping ngược lại từ máy tính trong mạng LAN 1 tới Router R1 Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 14 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Hình: Minh hoạ ping từ PC1 tới cổng F0/0 của Router Nếu ping không có success, hay reply thì phải kiểm tra lại kết nối vật lý tới LAN switch, và việc khai báo địa chỉ IP đã đúng chưa. Toàn bộ các máy PC khác trong cùng 1 mạng LAN cũng phải khai báo địa chỉ IP và ping kiểm tra kết nối tới router trong mạng LAN đó. II.1.3.7 Lưu trữ hệ điều hành và cấu hình của Router vào máy tính Hệ điều hành (IOS) và cấu hình (trong NVRAM) của thiết bị Router/Switch có thể lưu trữ vào máy tính/server thông qua mạng LAN phòng khi hỏng hóc cần thay thế hoặc nâng cấp. Trước tiên bạn phần xem hệ điều hành đang có trên Router là gì, hãy sử dụng lệnh «show flash» tại mức Privileged Mode: Ví dụ kiểm tra IOS trên một thiết bị Router Router#show flash: System flash directory: File Length Name/status 1 3417832 c2600-i-mz.120-8.bin [3417896 bytes used, 4970712 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write) Router# Người quản trị mạng phải sử dụng 1 phần mềm TFTP server để có thể sao chép(copy) IOS từ router vào máy tính/server. Ví dụ sử dụng phần mềm 3Cdaemon ( giảng viên sẽ hỗ trợ cung cấp và cài đặt phần mềm đó trên máy tính thực hành). Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 15 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Hình: Minh hoạ phần mềm 3CDaemon làm TFTP Server II.1.3.7.1 Lưu trữ cấu hình của Router vào máy tính Hãy sử dụng lệnh «copy startup-config tftp» tại mức Privileged Mode để ra lệnh copy cấu hình hiện tại của thiết bị router vào TFTP server: Router#copy startup-config tftp: Address or name of remote host []? 192.168.254.5 Destination filename [startup-config]? !! 326 bytes copied in 0.65 secs Router# Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 16 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Nếu “ copy” thành công, thì bạn có thể vào thư mục trong TFTP server để kiểm tra file cấu hình đã được lưu trong đó. II.1.3.7.2 Lưu trữ IOS của Router vào máy tính Hãy sử dụng lệnh «copy flash tftp» để ra lệnh copy IOS hiện tại của thiết bị router vào TFTP server: !! Router#copy flash tftp: Source filename []? c2600-i-mz.120-8.bin Address or name of remote host []? 192.168.254.5 Destination filename [c2600-i-mz.120-8.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!! 3417832 bytes copied in 18.86 secs (189879 bytes/sec) Router# II.1.3.7.3 Nâng cấp IOS mới cho Router Khi có bản IOS mới hơn, người quản trị mạng muốn nâng cấp cho thiết bị router, hãy sử dụng lệnh «copy tftp flash» để ra lệnh copy IOS chứa trên TFTP server vào lại router: Router#copy tftp flash: Address or name of remote host []? 192.168.254.5 Source filename []? c2600-i-mz.120-8.bin Destination filename [c2600-i-mz.120-8.bin]? %Warning:There is a file already existing with this name Do you want to over write? [confirm]y Accessing tftp://192.168.254.5/c2600-i-mz.120-8.bin... Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 17 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ !! Erase flash: before copying? [confirm] Erasing the flash filesystem will remove all files! Continue? [confirm] Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Erase of flash: complete Loading c2600-i-mz.120-8.bin from 192.168.254.5 (via Ethernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 3417832/6835200 bytes] Verifying checksum... OK (0x71A1) 3417832 bytes copied in 31.167 secs (110252 bytes/sec) Router# Nếu router kiểm tra đúng chủng loại IOS, thì việc restore thành công. Chú ý: Công việc này đòi hỏi: - Phải nâng cấp đúng chủng loại IOS, mỗi Router sử dụng 1 loại IOS khác nhau, không thể thay thế. - Phải kiểm tra bộ nhớ Flash của Router xem có đủ dung lượng không mới được copy IOS mới vào. II.1.3.8 Kích hoạt thức CDP-Cisco Discovery Protocol của Router Giao thức CDP-Cisco Discovery Protocol, cho phép hiển thị các thiết bị mạng khác của Cisco đang kết nối trực tiếp vào Router của bạn, sử dụng lệnh «cdp run» tại mức Global Config Mode R1(config)#cdp run Sau khi kích hoạt, bạn hãy sử dụng lệnh «show cdp neighbors», hoặc «show cdp neighbors details»,để xem router của mình đang được kết nối trực tiếp với các thiết bị mạng nào khác. Ví dụ theo sơ đồ kết nối trên, thì trên router R1 sẽ có thông tin sau: R1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID CoreSwitch R1# Local Intrfce Fas 0/1 Holdtme 176 Capability R S I Platform 3660 Port ID Fas 1/1 R1#show cdp neighbors detail ------------------------Device ID: CoreSwitch Entry address(es): Platform: Cisco 3660, Capabilities: Router Switch IGMP Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 18 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ Interface: FastEthernet0/1, Holdtime : 169 sec Port ID (outgoing port): FastEthernet1/1 Version : Cisco IOS Software, 3600 Software (C3660-JSX-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Wed 22-Mar-06 22:55 by pwade advertisement version: 2 VTP Management Domain: '' Duplex: full R1# Học viên sử dụng lệnh «show cdp neighbors», hoặc «show cdp neighbors details» trên Router của mình và hãy cho biết các thông tin sau: - Có bao nhiêu thiết bị mạng đang kết nối trực tiếp vào Router của bạn ?:…….. - Tên của các thiết bị đó là gì/và đó là chủng loại gì?:........................................... - …………………………………………………………………………………………… - …………………………………………………………………………………………… - …………………………………………………………………………………………… II.1.4 Ghi lại (save) các cấu hình đã khai báo trên Router Khi bạn cấu hình, các thao tác đó vẫn lưu trên bộ nhớ RAM của Router, nếu tắt Router đi bật lại, thì các cấu hình đó sẽ mất, vì vậy sau khi làm xong, bạn phải lưu cấu hình vào NVRAM của router, hãy sử dụng lệnh «copy running-config startup-config» tại mức Privileged Mode: Ví dụ: R1#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] R1# Kết thúc phần LAB Router cơ bản Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 19 Tài liệu đào tạo thực hành cấu hình Cisco Router/Switch Gói thầu: Triển khai mạng tích hợp đa dịch vụ II.2 Bài LAB 2: Thực hành cấu hình định tuyến tĩnh Bài thực hành này sẽ giúp cho học viên nắm vững: - Thao tác cấu hình định tuyến kết nối liên mạng LAN sử dụng thuật toán tĩnh trên thiết bị Cisco Router. Đây nền tảng cấu hình định tuyến cơ bản để xây dựng/quản trị hệ thống mạng WAN kết nối nhiều thiết bị router trong thực tế. II.2.1 Chuẩn bị thiết bị thực hành Mô hình kết nối vật lý đã kết nối giống như bài LAB 1 , giảng viên sẽ giới thiệu mô hình để kết nối định tuyến tĩnh theo sơ đồ dưới đây : Hình: Sơ đồ kết nối các nhánh mạng sử dụng Static Route Công ty hệ thống thông tin FPT Địa chỉ: 89 Láng hạ, Đống Đa, Hà nội, Việt nam Trang 20