TIN VẮN:

Cơ bản về cấu hình router Cisco (Phần 2)

12/07/2011 03:23:13 PM         

3. Cấu hình router Cisco

Nếu bạn vừa với bật router, nó sẽ hoàn toàn chưa được cấu hình. Nếu nó đã được cấu hình, bạn có thể xem được cấu hình hiện hành của nó. Thậm chí nếu nó chưa được cấu hình từ trước thì bạn cũng có thể tự khai thác bằng lệnh show trước khi bắt đầu cấu hình router. Vào chế độ đặc quyền bằng cách phát lệnh enable, sau đó phát một vài lệnh show để xem những gì chúng hiển thị. Nhớ rằng, lệnh show ? sẽ hiển thị tất cả các lệnh show hiện hữu trong chế độ hiện hành. Hãy thử với các lệnh duới đây:

Routershow interfaces
Routershow ip protocols
Routershow ip route
Routershow ip arp

Khi vào chế độ đặc quyền bằng cách sử dụng lệnh enable, khi đó bạn sẽ nằm trong chế độ top-level của chế độ đặc quyền, được biết trong tài liệu này là “chế độ cha – parent”. Nó là chế độ mà bạn có thể hiển thị hầu hết các thông tin về router. Như những gì bạn biết, bạn có thể thực hiện điều đó với các lệnh show. Ở đây bạn có thể biết được về cấu hình của giao diện. Có thể hiển thị các giao thức IP đang được sử dụng là gì, chẳng hạn như các giao thức định tuyến động. Bạn có thể xem tuyến và bản định tuyến ARP và một số các tùy chọn quan trọng khác.

Khi cấu hình router, bạn sẽ vào trong một số chế độ con để thiết lập các tùy chọn, sau đó trở về chế độ cha để hiển thị các kết quả. Bạn cũng trở về chế độ cha để vào các chế độ con khác. Để trở vè chế độ cha, bạn chỉ cần nhấn ctrl-z. Thao tác này sẽ làm các lệnh mà bạn vừa phát ra có hiệu lực và đưa bạn trở về chế độ cha.

Cấu hình toàn cục

Để cấu hình bất cứ tính năng nào của router, bạn phải vào chế độ cấu hình. Đây là chế độ con đầu tiên của chế độ cha. Trong chế độ cha, bạn phát lệnh config.

Routerconfig
Router(config)

Như minh chứng ở trên, nhắc nhở sẽ thay đổi để chỉ thị răng bạn đang ở trong chế độ nào lúc này.

Trong chế độ cấu hình, bạn có thể thiết lập các tùy chọn để sử dụng cho toàn hệ thống, được ám chỉ như là các cấu hình mang tính toàn cục. Cho ví dụ, đặt tên cho router để bạn có thể dễ dàng nhận ra nó. Bạn có thể thực hiện điều đó trong chế độ cấu hình với lệnh hostname.

Router(config)hostname ExampleName
ExampleName(config)

Như minh chứng ở trên, khi bạn thiết lập tên của host với lệnh hostname, nhắc nhở sẽ ngay lập tức thay đổi bằng cách thay thế Router thành ExampleName. (Lưu ý: nên đặt tên cho các router của bạn theo một lược đồ tên có tổ chức).

Một lệnh hữu dụng khác được phát từ chế độ cấu hình là lệnh để chỉ định máy chủ DNS nhằm sử dụng cho router:

ExampleName(config)ip name-server aa.bb.cc.dd
ExampleName(config)ctrl-Z
ExampleName

Đây cũng là nơi bạn thiết lập mật khẩu cho chế độ đặc quyền.

ExampleName(config)enable secret examplepassword
ExampleName(config)ctrl-Z
ExampleName

Cho tới khi bạn nhấn ctrl-Z (hoặc đánh exit cho tới khi bạn vào được chế độ cha) lệnh của bạn mới không bị ảnh hưởng. Bạn có thể vào chế độ cấu hình, phát một vài lệnh khác nhau, sau đó nhấn ctrl-Z để kích hoạt chúng. Mỗi lần bạn nhấn ctrl-Z, bạn sẽ trở về chế độ cha và nhắc:

ExampleName

Ở đây bạn sử dụng lệnh show để thẩm định các kết quả của các lệnh mà mình đã phát trong chế độ cấu hình. Để thẩm định các kết quả của lệnh ip name-server, phát lệnh show host.

Cấu hình giao diện

Việc đặt tên giao diện Cisco rất đơn giản. Các giao diện riêng biệt được dẫn đến bởi thủ tục này:

media type slot/port

"Media type" là kiểu thiết bị có giao diện là cổng, chẳng hạn như Ethernet, Token Ring, FDDI, nối tiếp,… Số khe chỉ thích hợp với các router cung cấp số khe để bạn có thể cài đặt các modul. Các modul gồm có một vài cổng cho thiết bị đã cho. Serie 7200 là một ví dụ. Các modul này có thể thay nóng. Bạn có thể remove một modul nào đó ra khỏi khe của nó và thay thế nó bằng một modul khác mà không cần phải ngắt dịch vụ được cấp bởi các modul khác đã cài đặt trong router. Các khe này được đánh số trên router.

Số cổng dựa vào cổng tham chiếu với các cổng khác trong modul đó. Việc đánh số được tiến hành từ trái sang phải và tất cả đều bắt đầu từ số 0, không phải một chữ số.

Cho ví dụ, Cisco 7206 là router serie 7200 có 6 khe. Để ám chỉ cho một giao diện là cổng thứ ba của một modul Ethernet đã được cài đặt trong khe thứ sáu, nó sẽ là giao diện 6/2. Chính vì vậy, để hiển thị cấu hình của giao diện, bạn cần sử dụng lệnh:

ExampleNameshow interface ethernet 6/2

Nếu router của bạn không có các khe, giống như 1600, thì tên giao diện chỉ gồm có:

media type port

Cho ví dụ:

ExampleNameshow interface serial 0

Đây là một ví dụ về việc cấu hình một cổng nối tiếp với một địa chỉ IP:

ExampleNameconfig
ExampleName(config)interface serial 1/1
ExampleName(config-if)ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)no shutdown
ExampleName(config-if)ctrl-Z
ExampleName

Sau đó thẩm định cấu hình:

ExampleNameshow interface serial 1/1

Lưu ý về lệnh no shutdown. Một giao diện có thể được cấu hình đúng và kết nối vật lý nhưng vẫn gặp phải vấn đề. Trong trạng thái này nó sẽ không hoạt động. Lệnh gây ra lỗi này là shutdown.

ExampleName(config)interface serial 1/1
ExampleName(config-if)shutdown
ExampleName(config-if)ctrl-Z
ExampleNameshow interface serial 1/1

Trong Cisco IOS, cách đảo hoặc xóa các kết quả cho bất cứ lệnh nào là đặt no vào đằng trước nó. Cho ví dụ, nếu bạn muốn hủy gán địa chỉ IP mà đã gán cho giao diện nối tiếp 1/1:

ExampleName(config)interface serail 1/1
ExampleName(config-if)no ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)ctrl-Z
ExampleNameshow interface serial 1/1

Việc cấu hình hầu hết các giao diện cho các kết nối LAN có thể chỉ gồm việc gán một địa chỉ lớp mạng và bảo đảm rằng giao diện không bị shutdown. Thường không cần thiết phải quy định sự gói gọn lớp liên kết dữ liệu. Lưu ý rằng thường cần phải quy định sự gói gọn lớp liên kết dữ liệu tương thích, chẳng hạn như frame-relay và ATM. Các giao diện nối tiếp mặc định phải sử dụng HDLC. Tuy nhiên việc thảo luận sâu về các giao thức liên kết dữ liệu lại nằm ngoài phạm vi của tài liệu này. Bạn sẽ cần phải tra cứu lệnh IOS encapsulation để có thêm thông tin chi tiết.

Cấu hình và định tuyến

Việc định tuyến IP được kích hoạt một cách hoàn toàn tự động trên các router Cisco. Nếu nó đã bị vô hiệu hóa từ trước trên router của bạn thì bạn có thể kích hoạt nó trở lại trong chế độ cấu hình bằng lệnh ip routing.

ExampleName(config)ip routing
ExampleName(config)ctrl-Z

Có hai cách chính một router biết được nơi nó gửi các gói. Quản trị viên có thể gán các tuyến tĩnh static routes hoặc router có thể biết về các tuyến bằng cách sử dụng giao thức định tuyến động dynamic routing protocol.

Ngày nay, phương pháp định tuyến tĩnh nhìn chung thường được sử dụng trong các mạng rất đơn giản hoặc trong những trường hợp mà ở đó bắt buộc cần phải sử dụng đến chúng. Để tạo một tuyến tĩnh, quản trị viên chỉ cần lệnh cho hệ điều hành để bất cứ lưu lượng mạng nào được dự trù cho địa chỉ lớp mạng cụ thể nào đó cần phải được chuyển tiếp đến một địa chỉ lớp mạng cụ thể như vậy. Trong Cisco IOS, điều này được thực hiện với lệnh ip route.

ExampleNameconfig
ExampleName(config)ip route 172.16.0.0 255.255.255.0 192.168.150.1
ExampleName(config)ctrl-Z
ExampleNameshow ip route

Có hai thứ cần phải nói trong ví dụ này. Đầu tiên đó là địa chỉ đích phải chứa subnet mask cho mạng đích đó. Thứ hai, địa chỉ nó gửi chuyển tiếp đến là địa chỉ được chỉ định của router tiếp theo cùng với đường dẫn đến đích. Đây là cách chung nhất cho việc thiết lập một tuyến tĩnh. Mặc dù vậy vẫn còn có một số phương pháp  khác.

Các giao thức định tuyến động, chạy trên các router được kết nối, cho phép các router này chia sẻ các thông tin định tuyến. Điều đó cho phép các router biết được các tuyến nào có sẵn đối với chúng. Ưu điểm của phương pháp này là các router có thể điều chỉnh để thay đổi topo mạng. Nếu một tuyến vật lý nào đó bị gỡ bỏ hoặc router bên cạnh sẽ liền kề đó gặp trục trặc thì giao thức định tuyến sẽ tìm kiếm tuyến mới. Giao thức định tuyến có thể chọn động giữa các tuyến có thể dựa trên các biến như sự tắc nghẽn mạng hay khả năng tin cậy của mạng.

Có nhiều giao thức định tuyến khác nhau, tất cả chúng đều sử dụng các biến khác nhau để quyết định trên các tuyến thích hợp. Tuy nhiên, một router cần phải chạy cùng các giao thức định tuyến như các router liền kề của nó. Mặc dù vậy nhiều router có thể chạy nhiều giao thức. Thêm vào đó cũng có nhiều giao thức được thiết kế để có thể chuyển qua các thông tin định tuyến đến được các giao thức định tuyến khác. Điều này được gọi là sự phân phối lại. Ở đây chúng tôi chỉ giới thiệu một lệnh IOS redistribute để bạn có thể nghiên cứu nếu cần thiết.

Các giao thức định tuyến là một chủ đề phức tạp và tài liệu này chỉ gồm những phần mô tả bề ngoài của chúng. Bạn có thể tìm hiểu thêm từ nhiều nguồn tài nguyên khác, một nguồn lý tưởng mà chúng tôi giới thiệu cho các bạn ở đây về chủ đề này là vào website của Cisco, http://www.cisco.com.

Tài liệu này miêu tả các cấu hình Routing Information Protocol (RIP) trên các router Cisco. Từ dòng lệnh, chúng ta phải lệnh cho router về giao thức nào để nó sử dụng và những mạng gì giao thức sẽ định tuyến cho.

ExampleNameconfig
ExampleName(config)router rip
ExampleName(config-router)network aa.bb.cc.dd
ExampleName(config-router)network ee.ff.gg.hh
ExampleName(config-router)ctrl-Z
ExampleNameshow ip protocols

Lúc này, khi phát lệnh show ip protocols, bạn sẽ thấy một entry miêu tả về cấu hình RIP.

Lưu cấu hình router

Khi bạn đã cấu hình việc định tuyến trên router, đã cấu hình các giao diện riêng và router của bạn có khả năng định tuyến lưu lượng. Hãy cho phép nó trao đổi với các mạng xung quanh, sau đó phát lệnh show ip route và show ip arp. Có các entry trong bảng đã biết từ giao thức định tuyến.

Nếu tắt router và bật nó trở lại, bạn sẽ phải bắt đầu việc cấu hình lại lần nữa. Cấu hình đang chạy của bạn không được lưu vào bất cứ kho lưu trữ vĩnh cửu nào. Bạn có thể thấy được cấu hình này bằng lệnh show running-config.

ExampleNameshow running-config

Nếu muốn lưu cấu hình đang chạy thành công, bạn hãy phát lệnh copy running-config startup-config.

ExampleNamecopy running-config startup-config

Cấu hình của bạn lúc này sẽ được lưu vào non-volatile RAM (NVRAM). Phát lệnh show startup-config.

ExampleNameshow startup-config

Lúc này bất cứ khi nào bạn cần đưa router của mình về cấu hình đó, hãy phát lệnh copy startup-config running-config.

ExampleNamecopy startup-config running-config

Cấu hình ví dụ

1. Router>enable

2. Routerconfig

3. Router(config)hostname N115-7206

4. N115-7206(config)interface serial 1/1

5. N115-7206(config-if)ip address 192.168.155.2 255.255.255.0

6. N115-7206(config-if)no shutdown

7. N115-7206(config-if)ctrl-z

8. N115-7206show interface serial 1/1

9. N115-7206config

10. N115-7206(config)interface ethernet 2/3

11. N115-7206(config-if)ip address 192.168.150.90 255.255.255.0

12. N115-7206(config-if)no shutdown

13. N115-7206(config-if)ctrl-z

14. N115-7206show interface ethernet 2/3

15. N115-7206config

16. N115-7206(config)router rip

17. N115-7206(config-router)network 192.168.155.0

18. N115-7206(config-router)network 192.168.150.0

19. N115-7206(config-router)ctrl-z

20. N115-7206show ip protocols

21. N115-7206ping 192.168.150.1

22. N115-7206config

23. N115-7206(config)ip name-server 172.16.0.10

24. N115-7206(config)ctrl-z

25. N115-7206ping archie.au

26. N115-7206config

27. N115-7206(config)enable secret password

28. N115-7206(config)ctrl-z

29. N115-7206copy running-config startup-config

30. N115-7206exit

Theo quantrimang.com

THỐNG KÊ TRUY CẬP
  • 886 Đang truy cập:
  • Tổng lượt:
Chung nhan Tin Nhiem Mang
Bản quyền ©2011 thuộc về Trung tâm công nghệ Thông tin và Truyền thông Quảng Ngãi
Địa chỉ: 118 Hùng Vương, thành phố Quảng Ngãi, tỉnh Quảng Ngãi.
Điện thoại: Hỗ trợ chữ ký số: 0255 3828022  - Trung tâm Dữ liệu tỉnh: 02553 847768  - Hỗ trợ kỹ thuật: 0255 3 718 167 - Giám đốc: Di động: 0941.121.279 - Zalo: 0941.121.279
Email: trungtam-stttt@quangngai.gov.vn Website: nuian.vn
Số giấy phép: 02/GP-TTĐT cấp ngày 30/5/2018 của Sở Thông tin và Truyền thông Quảng Ngãi
THỐNG KÊ TRUY CẬP
  • 886 Đang truy cập:
  • Tổng lượt: