Tổng Hợp Các Lệnh Cấu Hình Cissco Cơ Bản

Trang 1 TỔNG HỢP CÁC LỆNH CẤU HÌNH THIẾT BỊ CISCO CƠ BẢN Cơ bản về thiết bị Cisco 2 Các lệnh cơ bản 3 Các lệnh cơ bản (dùng cho tất cả thiết bị Cisco) 3 Các lệnh xem thông tin và kiểm tra trạng thái 3.

TỔNG HỢP CÁC LỆNH CẤU HÌNH THIẾT BỊ CISCO CƠ BẢN

Cơ bản về thiết bị Cisco: 2

Các lệnh cơ bản: 3

Các lệnh cơ bản (dùng cho tất cả thiết bị Cisco): 3

Các lệnh xem thông tin và kiểm tra trạng thái: 3

Cấu hình cho giao tiếp mạng (interface): 3

Tóm tắt các cấu hình Switching: 5

Cấu hình VLAN: 5

Gán port vào VLAN: 5

Cấu hình Trunk mode cho port: 5

Cấu hình VTP Server: 5

Cấu hình VTP Client: 5

Cấu hình Routing giữa các VLANs: 5

Cấu hình Spanning-tree: 6

Cấu hình EtherChannel: 6

Các lệnh xem thông tin và kiểm tra trạng thái Switch: 7

Tóm tắt các cấu hình Routing cơ bản: 8

Cấu hình Static Route: 8

Cấu hình RIP v1: 8

Cấu hình RIP v2: 8

Cấu hình OSPF: 8

Cấu hình EIGRP: 8

Access-list: 9

Tạo mới Access-List: 9

Gán Access-list vào interface: 9

Khuyến nghị khi gán Access-list vào interface: 9

Tạo Standard ACL: 9

Tạo Extended ACL: 9

HSRP / GLBP: 11

Cấu hình HSRP trên 2 Router: 11

Cấu hình GLBP trên 2 Router: 11

Các cấu hình khác trên Cisco Router 12

Cấu hình DHCP: 12

Cấu hình NAT (Network Address Translation – cho “mượn” địa chỉ IP ): 12

Cấu hình PAT (Port Address Translation – cho “mượn” địa chỉ Port ): 12

Cơ bản về thiết bị Cisco:

- Là những thiết bị mạng có Hệ Điều Hành (IOS)

- Các thiết bị nổi bật: Router, Switch, Firewall, Access Point…

- Các thành phần bên trong 1 thiết bị Cisco:

 CPU: Xử lý các tác vụ của thiết bị, thực thi các cấu hình của người quản trị

 ROM: chứa POST (Power On Self Test) và Bootstrap (chỉ thị khởi động IOS)

 RAM: chứa các chương trình, các cấu hình đang hoạt động ( running-config)

 Flash: chứa Hệ điều hành (IOS) và các dữ liệu người quản trị lưu vào

 NVRAM: Loại RAM không mất dữ liệu khi mất điện Dùng lưu trữ tập lệnh cấu hình thiết bị

Những tập lệnh này sẽ được tự nạp khi thiết bị khởi động (startup-config)

- Tên gọi của các cổng kết nối trên thiết bị Cisco:

 Console: cổng dùng để cấu hình thiết bị Kết nối với máy tính qua cổng RS-232 (cổng COM) hoặc cổng USB (tùy theo loại cáp Console)

 AUX (Auxiliary): cổng có chức năng tương tự Console Dùng giao tiếp console qua

Modem (loại dial-up hoặc digital)

 Ethernet: cổng kết nối mạng LAN Cổng này có các dạng tên gọi:

o Ex/y (ví dụ: e0/1): card mạng chuẩn Ethernet – tốc độ 10Mbps, vị trí module 0 / port 1

o Fx/y (ví dụ: f0/0): card mạng chuẩn Fast Ethernet – tốc độ 10/100 Mbps, vị trí module

0 / port 0

o Gx/y (ví dụ: g1/1): card mạng chuẩn Gigabit Ethernet – tốc độ 10/100/1000 Mbps, vị trí module 1 / port 1

 Serial: cổng “giao tiếp nối tiếp” Kết nối với các hệ thống truyền dẫn mạng WAN (như

DSLAM, ATM, PPPoE…)

- Các chế độ (mode) hiển thị trên màn hình Console của thiết bị Cisco (mỗi chế độ thể hiện bằng dấu nhắc lệnh >, #, (config)# )

 User EXEC mode: (dấu nhắc lệnh >) chỉ cho xem (show) một số thông tin hạn chế về thiết

bị

 Privileged mode: (dấu nhắc lệnh #) cho phép xem / thay đổi tất cả các thông tin và dữ

liệu trên thiết bị Cisco

 Configure mode: (dấu nhắc lệnh (config)# ) cho phép thay đổi cấu hình hoạt động của thiết bị Cisco

Các lệnh cơ bản:

Các lệnh cơ bản (dùng cho tất cả thiết bị Cisco):

 R> enable: chuyển từ “User EXEC mode” sang “Privileged mode”

 R# disable: chuyển từ “Privileged mode” sang “User EXEC mode”

 R# configure terminal: vào chế độ cấu hình “Configure mode”

 (config)# enable password <mat khau>:đặt mật khẩu khi truy cập vào “Privileged mode”

 (config)# enable secret <mat khau>:đặt mật khẩu vào “Privileged mode” có mã hóa

 (config)# line console 0: vào chế độ cấu hình cho cổng Console

o (config-line)# password <mat khau>: đặt mật khẩu cho cổng console

o (config-line)# login: bật yêu cầu mật khẩu khi vào kết nối điều khiển qua cổng console

 (config)# hostname: đặt tên cho thiết bị

 exit: thoát ra ngoài 1 cấp

 Ctrl_Z: thoát khỏi “Configure mode”

 R# show running-config : xem tất cả thông số cấu hình đang chạy

 R# show startup-config : xem tất cả thông số cấu hình đã lưu (sẽ nạp khi khởi động)

 R# copy running-config startup-config (hoặc write): lưu running-config vào NVRAM

 R# erase startup-config : xóa cấu hình khởi động (reset cấu hình thiết bị)

 R# show version : xem phiên bản iOS

o Ghi chú: Các lệnh đặc biệt:

 ?: liệt kê danh sách các lệnh dùng trong mode hiện tại

 <lệnh> ?: hiển thị các tham số / thành phần của lệnh

 no <lệnh>: phủ định 1 lệnh đã cấu hình

 do <lệnh>: thực thi lệnh Privillege mode trong Configure mode

 <phím Tab>: tự động hoàn tất 1 thành phần của lệnh

Các lệnh xem thông tin và kiểm tra trạng thái:

 R# show ip interface br //xem thông tin về IP address trên các interface

 R# show vlan //xem bảng thông tin VLANs

 R# show ip route //xem bảng thông tin định tuyến

 R# show spanning-tree //xem thông tin SPT

 R# show standby //xem thông tin HSRP

 R# show access-list //xem thông tin ACL

Cấu hình cho giao tiếp mạng (interface):

 (config)# interface <tên của giao tiếp mạng>: chọn giao tiếp mạng để cấu hình

o (config-if)# ip address <địa chỉ IP><subnet Mask> đặt địa chỉ IP và Mask (Static IP)

o (config-if)# ip address dhcpcho interface tự nhận IP động (Dynamic IP)

o (config-if)# no shutdown: cho interface hoạt động

o (config-if)# shutdown: cho interface ngừng hoạt động

o Ghi chú:

 Tên của giao tiếp mạng:

 f0/0: giao tiếp Fast Ethernet số 0/0

 e1/0: giao tiếp Ethernet số 1/0

 s0/0 : giao tiếp mạng Serial số 0/0



 Xác lập tốc độ truyền của giao tiếp Serial – đầu DCE:

 Clock rate 2000000: xác lập tốc độ là 2 triệu bps (2 Mbps)

Tóm tắt các cấu hình Switching:

Cấu hình VLAN:

 (config)# vlan <VID> Định nghĩa 1 VLAN mới với ID là số từ 2 – 1000

Ví dụ: vlan 10

 (config-vlan)# name <tên VLAN> Đặt tên cho VLAN, Name là chuỗi ký tự

Ví dụ: name SALE

Gán port vào VLAN:

 (config)# interface <tên của int port >: chọn port giao tiếp mạng để cấu hình

Ví dụ: interface f0/2

o (config-if)# switchport access vlan <VLAN ID> gán port vào VLAN

Ví dụ: switchport access vlan 10

 Hoặc (config)# interface range <tên của dãy int port >: chọn dãy nhiều port

Ví dụ: interface range f0/2-5

o (config-if)# switchport access vlan <VLAN ID> gán port vào VLAN

Cấu hình Trunk mode cho port:

 (config)# interface <tên của int port >: chọn port giao tiếp mạng để cấu hình

o (config-if)# switchport mode trunk chuyển port về mode Trunk

Cấu hình VTP Server:

 Cấu hình Trunk mode cho các port giao tiếp với các Switch “VTP Client”

 (config)# vtp mode server : xác định Switch sẽ là VTP Server

 (config)# vtp domain <tên domain >: đặt tên cho miền VTP

 (config)# vtp password <mật khẩu >: đặt mật khẩu cho miền VTP

Cấu hình VTP Client:

 Cấu hình Trunk mode cho các port giao tiếp với các Switch “VTP Server”

 (config)# vtp mode client : xác định Switch sẽ là VTP client

 (config)# vtp domain <tên domain >: khai báo tên miền của VTP Server muốn tham gia

 (config)# vtp password <mật khẩu >: khai báo mật khẩu của miền VTP muốn tham gia

Cấu hình Routing giữa các VLANs:

 Trên Switch:

o Cấu hình VLAN và gán port (Access mode) tương ứng cho các VLAN

o Cấu hình Trunk mode cho port giao tiếp Switch – Router và Switch – Switch

 Trên Router:

o “no shutdown” cho interface giao tiếp Switch (interface thật này có thể đặt hoặc không đặt địa chỉ IP)

o Định nghĩa “Sub interface”

(config)# interface <Tên int thực>.<num> (num là mã số Sub Interface - từ 1 đến 4 triệu)

Ví dụ : interface f0/1.1

o Quy định nhận dạng VLAN ID theo kiểu đóng gói chuẩn 802.1q

(config-subif)# encapsulation dot1q <VLAN ID> (VLAN ID phải đúng với ID của VLAN

mà Sub interface này sẽ giao tiếp)

Ví dụ : encapsulation dot1q 10 (10 là VLAN ID của VLAN tên Phòng Kế Toán)

o Gán IP address cho Sub interface (cùng Network ID với VLAN mà sub.int hỗ trợ giao

tiếp)

(config-subif)# ip address 192.168.12.1 255.255.255.0

 Trên các máy thuộc VLAN:

o Xác lập IP address

o Khai báo Default Gateway là IP address của Sub interface tương ứng

Cấu hình Spanning-tree:

 Lựa chọn Spanning-tree mode (PVST hoặc Rapid-PVST)

o (config)# spanning-tree mode {pvst | rapid-pvst}

 Đặt giá trị STP Priority cho VLAN 1 (default) của Switch:

o (config)# spanning-tree vlan 1 priority x (trong đó: x là giá trị Priority, bội số của 4096)

 Cấu hình cho Switch làm Root Bridge đối với VLAN 1 (default):

o (config)# spanning-tree vlan 1 root primary

 Cấu hình cho Switch làm Root Bridge đối với VLAN 10,20 (pvst)

o (config)# spanning-tree vlan 10,20 root primary

 Kích hoạt BPDU-Guard cho các port cụ thể (ví dụ: từ f0/1 – 20)

o (config)# interface range f0/1-20

o (config-if)# spanning-tree bpduguard enable

 Kích hoạt BPDU-Guard cho các port cụ thể (ví dụ: từ f0/1 – 20)

o (config)# interface range f0/1-20

o (config-if)# spanning-tree bpduguard enable

 Cấu hình Portfast cho các port cụ thể (ví dụ: từ f0/1 – 20)

o (config)# interface range f0/1-20

o (config-if)# spanning-tree portfast

Cấu hình EtherChannel:

 Giao thuc PAGP va LACP

 Chọn dãy các port (interface) muốn cấu hình EtherChannel:

o Ví dụ : interface range f0/20-21

 Chọn giao thức và mode cho Channel-group:

o (config-if)# channel-protocol pagp (chọn giao thức PAgP cho EtherChannel)

o (config-if)# channel-group <number> mode {on | auto | desirable }(định nghĩa và

chọn mode cho Channel-group)

 <number>là số ID của channel

 Mode desirable: chủ động đề nghị Switch láng giềng bắt tay hình thành

EtherChannel

 Mode Auto: tự động hình thành EtherChannel khi có Switch khác đề nghị)

 Điều kiện hình thành etherchannel:

o Các port tham gia channel group phải có cùng VLAN (nếu là Access port) hoặc cùng Native VLAN và Allow VLAN (nếu là Trunk port)

o Channel-group ID phải giống nhau ở 2 đầu bó link

o Cả 2 switch 2 đầu bó dây phải dùng chung giao thức etherchannel (PAgP hoặc LACP)

o Ảnh hưởng chế độ (mode) của giao thức PAgP (hoặc LACP) của 2 Switch với việc hình thành etherchannel:

 Sau khi cấu hình thành công, mỗi Channel-Group sẽ như là một interface (port) Có thể cấu hình port-channel này theo Trunk mode hoặc Access mode cho 1 VLAN nào đó

o Ví dụ : (config)# interface port-channel 1

(config-if)# switchport mode trunk

Các lệnh xem thông tin và kiểm tra trạng thái Switch:

 SW# show vlan //xem bảng thông tin VLANs

 SW# show vlan id 10 //xem thông tin chi tiết của VLAN 10

 SW# show vlan name SALE //xem thông tin chi tiết của VLAN tên SALE

 SW# show interface trunk //xem thông tin các cổng trunk

 SW# show ip interface br //xem thông tin về IP address và trạng thái kết nối của tất cả interface

 SW# show spanning-tree //xem thông tin SPT

Tóm tắt các cấu hình Routing cơ bản:

Cấu hình Static Route:

 (config)# ip route <mạng đích> <mask> <Next Hop Router>

o VD: ip route 192.168.2.0 255.255.255.0 192.168.0.2

o VD: ip route 0.0.0.0 0.0.0.0 192.168.1.1 khai báo Default Gateway

o Ghi chú: Next Hop Router (còn gọi là Gateway) có thể khai báo bằng 2 cách

 Cách 1: khai báo bằng IP address của Router kế cận

 Cách 2: khai báo bằng interface name giao tiếp với Router kế cận

 Lệnh R# Show ip route: xem bảng định tuyến (Routing Table)

Cấu hình RIP v1:

 ccác Router láng giềng

o VD: network 192.168.1.0

o VD: network 192.168.12.0

Cấu hình RIP v2:

 (config)# router rip

 (config-router)# version 2

 (config-router)# network <local network IP > : khai báo các IP network muốn quảng bá cho các Router láng giềng

o VD: network 192.168.1.64

o VD: network 192.168.12.0

Cấu hình OSPF:

 (config)# router ospf <process-ID>

o VD: router ospf 1

 (config-router)# network <local IP network> <Wild-card mask> area <Area-ID> : khai

báo các IP network muốn tham gia vào vùng định tuyến

o VD: network 192.168.11.0 0.0.0.255 area 0

o VD: network 192.168.12.0 0.0.0.255 area 0

 Các tinh chỉnh OSPF:

o R(config)# interface s0/0/0: chọn interface muốn xác lập OSPF cost

o R(config-if)# ip ospf cost <num>: xác lập giá trị OSPF cost danh định cho interface

Cấu hình EIGRP:

 (config)# router eigrp <AS-number> (giá trị AS phải giống nhau cho tất cả Router)

o VD: router eigrp 1

 (config-router)# network <local IP network> <Wild-card mask> : khai báo các IP network muốn tham gia định tuyến

o VD: network 192.168.11.0 (không dùng wildcard mask cho mạng classfull)

o VD: network 192.168.12.0 0.0.0.127 (wildcard mask cho mạng classless:

192.168.12.0/25)

 (config-router)# no auto-sumary : không gom các subnet về mạng chuẩn (classful)

Access-list:

Tạo mới Access-List:

 Cách 1: dùng lệnh access-list từ Config mode:

(config)# access-list <number> <permit / deny> <các thông số của ACL>

Trong đó :

o <number> ACL number từ 1  99 sẽ được nhận dạng là Standard ACL

o <number> ACL number từ 100  199 sẽ được nhận dạng là Extended ACL

o <permit> : cho phép

o <deny> : cấm (ngăn chặn)

 Cách 2: dùng lệnh ip access-list từ Config mode:

(config)# ip access-list <stand / exten><num / name>

(config-ext-nacl)# <permit / deny> <các thông số của ACL>

Trong đó :

o <stand / exten>Loại ACL

o <name>dùng tên định danh cho ACL thay cho số

Gán Access-list vào interface:

 (config)# interface <tên của giao tiếp mạng>

 (config-if)# ip access-group <ACLnumber | name > <in / out>

Khuyến nghị khi gán Access-list vào interface:

 Với Standard ACL: nên gán vào interface ở xa khu vực mạng liệt kê trong ACL, hướng

out

 Với Extended ACL: nên gán vào interface ở gần khu vực mạng liệt kê trong ACL, hướng

in

Tạo Standard ACL:

 Cách 1: (config)# access-list <num> <permit | deny> <IP mẫu> <wildcard mask>

o VD: access-list 1 deny 192.168.10.0 0.0.0.255

o VD: access-list 1 permit 192.168.11.11 0.0.0.255

 Cách 2: (config)# ip access-list standard <num / name>

(config-ext-nacl)# <permit / deny> <IP mẫu> <wildcard mask>

o VD: (config)# ip access-list standard Ketoan

o (config-ext-nacl)# deny 192.168.11.0 0.0.0.255

o (config-ext-nacl)# permit any

o (config-ext-nacl)# exit

Tạo Extended ACL:

 (config)# access-list <ACL-number><permit | deny><protocol> <source > [ operator port]

<destination > [ operator port] [log]

 Hoặc:

 (config)# ip access-list ext <ACL-name>

(config-ext-nacl)# <permit | deny><protocol> <source> [operator port] <destination>

[operator port] [protocol options] [log]

 Trong đó:

o <ACL-number>: là mã số của ACL, dùng từ: 100 đến 199,

o hoặc <ACL-name>: là dùng Name thay cho số, ví dụ như: INSIDE-deny…

o <protocol>: giao thức áp đặt cho list: tcp, udp, icmp, eigrp, ospf, gre,…

o <source> và <destination>: bao gồm IP address và Wildcard Mask có thể là:

 Một Host – ví dụ: 192.168.10.3 0.0.0.255

 Một Network – ví dụ: 192.168.10.0 0.0.0.255

 Tất cả – ví dụ: any

o [operator port]: nếu protocol là tcp hoặc udp thì cần xác định giá trị port

Các toán tử dùng cho port:

 Các ví dụ:

- Chọn interface f0/0 (giao tiếp mạng cần áp đặt ACL), gán Extended ACL tên KhachHang vào interface này:

o (config)# interface f0/0

o (config-if)# ip access-group KhachHang in

- Tạo mới ACL tên KhachHang, loại Extended ACL:

o (config)# ip access-list extended KhachHang

- Gán các quy tắc truy cập cho ACL tên KhachHang trên (mỗi quy tắc là một dòng trên

Access-list):

 VD1:cấm mạng 192.168.20.0 ping tới any

 deny icmp 192.168.20.0 0.0.0.255 any echo

 VD2:cho mạng any ping tới 192.168.20.0

 permit icmp 192.168.20.0 0.0.0.255 any echo-reply

 VD3:cho mạng 192.168.20.0 cung cấp Web, DNS cho các mạng khác

 permit tcp 192.168.20.0 0.0.0.255 eq 80 any

 permit udp 192.168.20.0 0.0.0.255 eq 53 any

 VD4:cho mạng 192.168.20.0 truy cập Web, DNS của mạng khác

 permit tcp 192.168.20.0 0.0.0.255 any eq www

 permit udp 192.168.20.0 0.0.0.255 any eq 53