Tài liệu Bài giảng Cấu hình đơn giản cho Router: Cấu hình đơn giản cho Router*Giới thiệu về RouterRouter, Switch, Firewall, và các sản phẩm của Cisco là những thiết bị chuyên dụng cũng giống như máy tính phải có hệ điều hành mới hoạt động được. Hệ điều hành của Cisco có tên gọi là Cisco IOS (Internetworking Operating System- Hệ điều hành kết nối) và Cisco IOS có các chức năng chính sau:Các chức năng liên quan đến chuyển mạch và định tuyến.Các chức năng đảm bảo sự an toàn khi truy cập các tài nguyên mạngTính mở*Các chế độ giao tiếp với người dùngĐể cấu hình và quản lý router có 2 phương pháp chính: Cấu hình qua giao diện Web Cấu hình qua chế độ giao tiếp dòng lệnh (CLI- Command Line Interface).*Các chế độ giao tiếp với người dùngCấu hình qua giao diện Web: http://[ip] Phương pháp này ít được dùngTuy nhiên dùng nhiều ở ADSL, Access Point.*Các chế độ giao tiếp với người dùngCấu hình qua chế độ giao tiếp dòng lệnh (CLI- Command Line Interface), có 3 phương pháp chính:Console: Dùng PC kết nối qua cáp Rollover để cấu hình trực tiếp Router,...
26 trang |
Chia sẻ: Khủng Long | Lượt xem: 1053 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Bài giảng Cấu hình đơn giản cho Router, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Cấu hình đơn giản cho Router*Giới thiệu về RouterRouter, Switch, Firewall, và các sản phẩm của Cisco là những thiết bị chuyên dụng cũng giống như máy tính phải có hệ điều hành mới hoạt động được. Hệ điều hành của Cisco có tên gọi là Cisco IOS (Internetworking Operating System- Hệ điều hành kết nối) và Cisco IOS có các chức năng chính sau:Các chức năng liên quan đến chuyển mạch và định tuyến.Các chức năng đảm bảo sự an toàn khi truy cập các tài nguyên mạngTính mở*Các chế độ giao tiếp với người dùngĐể cấu hình và quản lý router có 2 phương pháp chính: Cấu hình qua giao diện Web Cấu hình qua chế độ giao tiếp dòng lệnh (CLI- Command Line Interface).*Các chế độ giao tiếp với người dùngCấu hình qua giao diện Web: http://[ip] Phương pháp này ít được dùngTuy nhiên dùng nhiều ở ADSL, Access Point.*Các chế độ giao tiếp với người dùngCấu hình qua chế độ giao tiếp dòng lệnh (CLI- Command Line Interface), có 3 phương pháp chính:Console: Dùng PC kết nối qua cáp Rollover để cấu hình trực tiếp Router, phương pháp này được dùng nhiều nhất. Đặc biệt khi thiết lập các thông số ban đầu hoặc khi xử lý các sự cố khi router hỏng.AUX: Cấu hình cổng Auxilary để kết nối modem. Làm việc như 1 đường kết nối dự phòng.Telnet: Khi các thiết bị đã được kết nối với nhau và cho phép cấu hình từ xa.*Các chế độ dòng lệnhChế độ người dùng (User): router1>Thực hiện một số lệnh cơ bản và cài đặt routerTại chế độ này không có quyền sửa đổi các lệnh cấu hìnhChế độ đặc quyền (Privileged): router1#Có toàn quyền cấu hìnhSửa đổi cấu hình.*Quá trình khởi động của Router*Quá trình khởi động của RouterKhi router được bật nguồn điện nó thực hiện kiểm tra phần cứng của nó (POST-Power-On Self Test).Sau quá trình Post các sự kiện sau xảy ra khi router khởi động:Tìm chương trình mồi Bootstrap trong Rom và nạp chương trình mồi.Tìm hệ điều hành Cisco IOS (trong flash, TFTP hoặc ROM), và nạp vào hệ điều hành.*Quá trình khởi động của RouterKhông như máy tính sau khi khởi cộng có người sử dụng router phải tự làm những công việc này bằng cách mã hóa tất cả nội dung công việc thành kịch bản và kịch bản này gọi là file cấu hình và lưu vào trong NVRAM (copy running_config starup_config). Nạp file cấu hình trong NVRAM hoặc TFTP và sau đó tìm và nạp file cấu hình hoặc đưa vào chế độ setup.*Cấu hình RouterCác chế độ dòng lệnh CLIChế độ User: Router> enableChế độ Privileged: Router# config terminalChế độ cấu hình chung: Router (config)#*Cấu hình RouterĐặt tên cho Router: Router(config)#Hostname Cấu hình mật khẩu cho Router:Console Password – đặt mật khẩu cho cổng ConsoleVirtual Terminal Password – đặt mật khẩu cho phép telnetEnable Password – đặt mật khẩu cho từ chế độ người dùng vào chế độ đặc quyềnPerform Password Encryption – mức độ bảo mật cao hơn.*Cấu hình RouterCấu hình mật khẩu cho Router:Console Password – đặt mật khẩu cho cổng ConsoleHạn chế người dùng ai cũng có thể cấu hình router, hạn chế xâm nhập vào router.Router(config)#line console 0Router(config-line)#password ciscoRouter(config-line)#login*Cấu hình RouterCấu hình mật khẩu cho Router:Virtual Terminal Password – đặt mật khẩu cho phép telnetKhi mở cổng cho phép telnet, cần phải nhập mật khẩu để hạn chế xâm nhập.Router(config)#line vty 0 4Router(config-line)#password ciscoRouter(config-line)#login*Cấu hình RouterCấu hình mật khẩu cho Router:Enable Password – đặt mật khẩu cho từ chế độ người dùng vào chế độ đặc quyền Khi đang ở chế độ Router> người dùng gõ enable -> thì router sẽ đòi mật khẩu nếu gõ đúng mật khẩu thì router sẽ chuyển qua chế độ: Router#Router(config)#enable password san franHạn chế của loại mật khẩu này là khi người dùng lệnh show running thì sẽ hiển thị nội dung mật khẩu.*Cấu hình RouterCấu hình mật khẩu cho Router:Perform Password Encryption – mức độ bảo mật cao hơn.Phương pháp này mật khẩu sẽ được mã hóa, không thấy được mật khẩu khi gõ bất kỳ lệnh nào.Router(config)#enable secret san fran*Cấu hình RouterCấu hình giao tiếp cho Router:Router(config)#interface Router(config-if)# ip address Router(config)#no shutdown*Cấu hình RouterThoát khỏi các chế độ lệnh và Router: exit, endĐể thoát từ chế độ trong ra chế độ ngoài 1 mức ta dùng Exit. Router(config-if)# exit -> Router(config)#Để thoát ra tất cả các chế độ dòng lệnh ta dùng End. Router(config-if)# end -> Router#Để thoát ra chế độ người dùng nhấn câu lệnh Disable.*Phần mềm Packet TracerChạy chương trình PT 5.0Chọn các thiết bị và đầu cuốiXây dựng kiến trúc mạngXây dựng Topology- đấu nối dây dẫnCấu hình địa chỉ IP và Subnet Mask trên PC, Router.Kiểm tra bằng lệnh Ping*Bài tập*Bài tậpntthanh@ictu.edu.vn /mobile: 0975.459.166*Cấu hình Static route trên RouterKhi sử dụng câu lệnh ip route, bạn có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau:Địa chỉ IP của router tiếp theo (next-hop)Interface trên router bạn đang cấu hìnhVí dụ:Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2172.16.20.0: địa chỉ IP mạng đích255.255.255.0: địa chỉ subnet mask của mạng đíchCó thể lý giải mạng trên như sau: Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạng đó là 255.255.255.0, thì gửi tất cả dữ liệu ra 172.16.10.2Router(config)#ip route 172.16.20.0 255.255.255.0 serial 0/0/0Có thể lý giải câu lệnh trên như sau: Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạng đó là 255.255.255.0, thì gửi tất cả dữ liệu ngoài interface s0/0/0ntthanh@ictu.edu.vn /mobile: 0975.459.166*Cấu hình Default Route trên RouterKhi sử dụng câu lệnh ip route, bạn có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau:Địa chỉ IP của router tiếp theo (next-hop)Interface trên router bạn đang cấu hìnhVí dụ:Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.2Khi router nhận được một gói dữ liệu mà đích của gói dữ liệu này không có trong bảng định tuyến thì sẽ gửi gói dữ liệu đó ra 172.16.10.2Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0Khi router nhận được một gói dữ liệu mà đích của gói dữ liệu này không có trong bảng định tuyến thì sẽ gửi gói dữ liệu đó ra interface s0/0/0ntthanh@ictu.edu.vn /mobile: 0975.459.166*Kiểm tra static routeĐể hiển thị nội dung của bảng định tuyến IP, các bạn có thể dùng câu lệnh sau:Route# show ip routeVí dụ: cho sơ đồ mạng sau:ntthanh@ictu.edu.vn /mobile: 0975.459.166*Ví dụntthanh@ictu.edu.vn /mobile: 0975.459.166*Ví dụntthanh@ictu.edu.vn /mobile: 0975.459.166*Ví dụ
Các file đính kèm theo tài liệu này:
- tailieu.ppt