Bài giảng thiết kế hệ thống mạng bài 3 ths nguyễn văn thành

MH – Thiết kế hệ thống mạngBài 1: Tổng quan về thiết kế mạng Bài 2: Tiêu chuẩn thiết kế mạng LAN Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 trong TKM Bài 5: Các kỹ thuật L

Trang 1

Bài giảng môn học:

THIẾT KẾ HỆ THỐNG

MẠNG

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

Biên soạn: ThS Nguyễn Văn Thành

Email : nvanthanh@ntt.edu.vn

Số tín chỉ: 3

Tổng số tiết: 60 tiết

Trang 2

MH – Thiết kế hệ thống mạng

Bài 1: Tổng quan về thiết kế mạng

Bài 2: Tiêu chuẩn thiết kế mạng LAN

Bài 3: Cấu hình thiết bị mạng Bài 4: Các kỹ thuật Layer-2 trong TKM Bài 5: Các kỹ thuật Layer-3 trong TKM Bài 6: Các kỹ thuật Layer-4 trong TKM

Bài 7: Ứng dụng Access-List trong TKM

Trung tâm đào tạo SmartPro

Trang 3

Bài 3: Cấu hình thiết bị mạng

1 • Tổng quan về cấu hình thiết bị mạng

2 • Phần cứng và Hệ điều hành thiết bị mạng

3 • Quá trình khởi động thiết bị mạng

4 • Ứng dụng mô phỏng thiết bị mạng Cisco

5 • Cấu hình thiết bị mạng Cisco

6 • Các lệnh cấu hình cơ bản

Trang 4

Tổng quan về cấu hình thiết bị mạng

• Khái niệm về cấu hình thiết bị mạng:

• Là quá trình người quản trị can thiệp, điều chỉnh phương thức

hoạt động của thiết bị

• Kích hoạt, thay đổi, điều chỉnh… các giao thức (protocol) hoạt

động của thiết bị

• Đa phần là các thiết bị Layer-2 trở lên.

• Mục tiêu cấu hình:

• Thiết bị hoạt động phù hợp với hệ thống mạng

• Thiết bị hoạt động đúng với mục đích thiết kế

• Tối ưu hoạt động của thiết bị trong hệ thống

• Tận dụng các khả năng của thiết bị để phục vụ, tối ưu cho hệ thống mạng

Trang 5

• Các phương thức cấu hình thiết bị:

• Kết nối thiết bị và cấu hình qua Console:

• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: COM (DB-9p)

Trang 6

• Kết nối thiết bị và cấu hình qua Console:

• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB to COM (DB-9p)

• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB

• Thiết bị: cổng Console mini-USB ⬄ Máy tính cổng: USB

Trang 7

• Cấu hình thiết bị từ xa:

Trang 8

• Cấu hình trực tiếp trên thiết bị

• Thiết bị có màn hình hiển thị và các

nút nhấn / cảm ứng.

• Các công cụ cấu hình:

• Terminal : cấu hình qua cổng COM.

• Putty, Secure-CRT… : cấu hình qua cổng COM, Telnet, SSH…

• Web console: cấu hình bằng trình duyệt Web

• Device Application: cấu hình bằng ứng dung của nhà cung cấp

thiết bị

Trang 9

Thiết bị mạng có Hệ điều hành

• Cấu trúc phần cứng của thiết bị mạng có điều khiển:

• Các thiết bị mạng có điều khiển có cấu trúc phần cứng tương tự một máy tính

• CPU (Central Processing Unit):

• Xử lý, thực thi tất cả các tác vụ của thiết bị.

• Khởi động hệ thống, điều khiển các cổng

giao tiếp, định tuyến, xử lý gói tin, frame…

• RAM (Random access memory)

• Lưu bảng định tuyến, bảng MAC…,

• Chứa tập cấu hình đang chạy (running-config)

• Chứa hàng đợi cho các gói dữ liệu.

• Cung cấp bộ nhớ cho chuyển mạch nhanh.

• Dữ liệu sẽ mất nếu không có điện.

Trang 10

• NVRAM (Non-Volatile RAM)

• Là loại RAM giữ được thông tin khi không còn nguồn nuôi.

• NVRAM dùng chứa tập cấu hình cho thiết bị nạp thực thi mỗi khi khởi động (startup-config)

• NVRAM chứa configuration register, dùng chỉ thị cho các tiến trình

khởi động thiết bị - người quản trị có thể can thiệp vào conf-reg.

• Flash memory:

• Lưu trữ tập tin Hệ điều hành (Internetwork Operating System - IOS )

• Lưu các thiết lập cấu hình khi khởi động và tắt

• ROM (Read-only memory)

• Chứa chương trình POST (power-on self test)

• Chứa chương trình “khởi động mồi” (bootstrap program) – tìm kiếm

và nạp thực thi IOS.

Trang 11

• IOS (Internetwork Operating System)

• Là hệ chương trình điều hành hoạt động của thiết bị mạng như: Router,

Switch, Firewall…

• IOS cung cấp các dịch vụ mạng: định tuyến, chuyển mạch, lọc gói…

• Đảm bảo việc bảo mật cho việc truy cập tài nguyên mạng.

• Mở rộng hệ thống mạng.

• Bus:

• Các đường truyền thông tin

giữa các linh kiện

• Power:

• Bộ cấp nguồn điện cho thiết

bị mạng hoạt động.

Trang 12

• Các cổng giao tiếp (Interfaces)

• Interface là các cổng giao tiếp của thiết bị mạng

• Interface được tích hợp sẵn trong thiết bị hoặc lắp vào thiết bị

dạng module.

• LAN interface: giao tiếp mạng nội bộ

• Ethernet: (ký hiệu: E) giao tiếp chuẩn tốc độ 10 Mbps.

• Fast-Ethernet: (ký hiệu: F) giao tiếp chuẩn tốc độ 10/100 Mbps

• Gigabit Ethernet: (ký hiệu: G) chuẩn tốc độ 10/100/1000 Mbps

• WAN interface: giao tiếp mạng rộng – xa

• Serial : cổng giao tiếp WAN kiểu nối tiếp Ví dụ: Lease line,

Frame-relay…

• Telephone : giao tiếp WAN bằng đường điện thoại Ví dụ: ISDN, ADSL…

Trang 13

• Các cổng giao tiếp (Interfaces)

• Management port: cổng quản trị thiết bị

• Cổng Console: truyền / nhận thông tin điều khiển Máy tính – Thiết bị

• Cổng AUX: truyền / nhận thông tin điều khiển từ xa (qua modem)

Trang 14

Quá trình khởi động thiết bị mạng

• Quá trình POST và nạp Bootstrap

• POST (Power On Self Test): tiến trình tự kiểm tra mỗi khi mở điện

• Bootstrap: tiến trình tìm và nạp Hệ Điều hành

Trang 15

• Quá trình nạp và thực thi IOS

• IOS được nạp từ Flash, hoặc từ TFTP Server.

Trang 16

• Quá trình nạp thông tin cấu hình thiết bị:

• Startup-config là những thông tin cấu hình thiết bị được nạp sau khi IOS khởi động xong

Trang 17

Các ứng dụng mô phỏng thiết bị mạng

• Ứng dụng Packet Tracer

• Mô phỏng các thiết bị mạng của Cisco

• Giải lập kết nối, cấu hình thiết bị, Server, máy tính…

• Không giao tiếp mạng ngoài (thật)

Trang 18

• Ứng dụng GNS3

• Mô phỏng các thiết bị mạng của Cisco, Juniper Dùng IOS thật

• Cho phép giao tiếp mạng ngoài (thật)

• Giao tiếp máy tính thật và ảo

• Hỗ trợ thiết bị Layer-2 kém

Trang 19

• Ứng dụng NS2 (Network Simulation 2)

• Mô phỏng mạng LAN và WAN

• Mô phỏng các quá trình, sự kiện… xảy ra trong hệ thống mạng khi vận hành

• Tập trung cho các phương thức truyền dẫn, thuật toán định tuyến, hàng đợi…

Trang 20

Các lệnh cấu hình Cisco cơ bản

• Giao diện dòng lệnh (CLI) của Cisco IOS:

• Sử dụng cấu trúc phân cấp, Cisco IOS cho phép quyền hạn ứng xử theo từng cấp độ dòng lệnh

• EXEC là trình thông dịch dòng lệnh của IOS cho mỗi câu lệnh

người dùng nhập

• Các chế độ dòng lệnh của Cisco IOS:

• User Mode (kiểu dấu nhắc: Device-name >_ ): chế độ chỉ cho phép thực thi một số câu lệnh hiển thị các thông tin cơ bản của thiết bị.

• Privileged Mode (kiểu dấu nhắc: Device-name #_ ): chế độ cho phép thực hiện tất cả các câu lệnh của thiết bị.

• Global Configuration Mode (dấu nhắc: Device-name (config)#_ ):

chế độ tiếp nhận và thực thi các lệnh cấu hình thiết bị.

• Chế độ cấu hình cụ thể cho từng interface, dịch vụ, chức năng… như:

(config-if)#_ , (config-vlan)#_, (config-router)#_ …

Trang 21

• Các lệnh chuyển đổi chế độ:

Trang 22

• Một số lệnh cơ bản:

• R> enable ⮠ chuyển từ “User EXEC mode” sang “Privillege mode”

• R# disable⮠ chuyển từ “Privillege mode” sang “User EXEC mode”

• R# configure terminal ⮠ vào chế độ cấu hình “Configure mode”.

• R# exit: thoát ra ngoài 1 cấp

• R# Ctrl_Z: thoát khỏi “Configure mode”

• R# copy running-config startup-config (hoặc write): lưu

running-config vào NVRAM.

• R# erase startup-config : xóa cấu hình khởi động (reset cấu hình thiết bị)

• (config)# hostname: đặr tên cho thiết bị

Trang 23

• Các lệnh xem thông tin và kiểm tra trạng thái:

• R# show version: xem các thông tin phiên bản iOS

• R# show ip interface br //xem IP address trên các interface.

• R# show vlan //xem bảng thông tin VLANs

• R# show ip route //xem bảng thông tin định tuyến

• R# show spanning-tree //xem thông tin SPT

• R# show access-list //xem thông tin ACL

• Một số lệnh đặc biệt:

• <lệnh> ? : hiển thị các tham số / thành phần của lệnh.

Trang 24

• Đặt mật khẩu cho thiết bị Cisco:

• Console password: mật khẩu cho phép sử dụng cổng Console để

truy cập vào giao diện dòng lệnh của IOS

• Virtual Tele-Type (VTY) password: mật khẩu cho kết nối từ xa

(Telnet hay SSH) truy cập vào giao diện dòng lệnh của IOS.

• Enable password : mật khẩu cho phép truy cập vào Privilege mode

của thiết bị

• Secret password : tương tự như Enable password nhưng “mạnh”

hơn nhờ cơ chế lưu trữ mật khẩu dạng MD5

• Ngoại trừ Secret password, tất cả mật khẩu đều lưu dạng Text

• Do vậy, nhằm tăng tính bảo mật, lệnh: service password-encrypt sẽ thực hiên mã hóa (băm) tất cả mật khẩu dạng MD5

Trang 25

• Đặt mật khẩu cho thiết bị Cisco:

Trang 26

• Cấu hình Interface:

• Vào chế độ cấu hình Interface (interface configuration mode).

• Type: Bao gồm ethernet, fastethernet, serial, atm, dial…

• Slot/port: Xác định Interface cụ thể (Vị trí của Interface trên Router)

• String: Mô tả cho Interface, maximum = 238 ký tự.

• Ghi chú: các loại type và slot/port:

• e0/0 (hay E0/0): loại Ethernet (10Mbps) slot số 0/ port số 0

• f0/1 (hay Fa0/0): loại Fast Ethernet (100Mbps) slot số 0/ port số 1

• g1/0 (hay Gi0/0): loại Gigabits Ethernet (1000Mbps) slot 1/ port 0

• s0/0/0: loại Serial tại module số 0 / slot số 0/ port số 0

Trang 27

• Đặt IP Address cho interface:

• ipaddress: Địa chỉ IP của Interface.

• Subnetmask : Subnet-mask của IP Address.

• Riêng với Serial Interface, sử dụng thêm câu lệnh thiết lập tốc độ

truyền phía đầu DCE (mặc định là 2Mbps):

• Enable Interface

RouterX(config-if)#clock rate 64000

RouterX(config-if)#no shutdown

Trang 28

• Cấu hình Serial interface

Trang 29

• Xem kết quả bằng lệnh show interface <interface_name>

Ethernet 0 is up, line protocol is up Hardware is MCI Ethernet, address is aa00.0400.0134 (via 0000.0c00.4369 Internet address is 131.108.1.1, subnet mask is 255.255.255.0

Output Omitted

2295197 packets input, 305539992 bytes, 0 no buffer Received 1925500 broadcasts, 0 runts, 0 giants

3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 input packets with dribble condition detected

3594664 packets output, 436549843 bytes, 0 underruns

8 output errors,

1790 collisions,

10 interface resets,

0 restarts

3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

8 output errors,

1790 collisions,

Tiêu đề	Cấu hình thiết bị mạng trong thiết kế hệ thống mạng
Tác giả	ThS. Nguyễn Văn Thành
Trường học	Trường Đại Học Nguyễn Tất Thành
Chuyên ngành	Thiết kế hệ thống mạng
Thể loại	Bài giảng
Năm xuất bản	2023
Thành phố	Tp. Hồ Chí Minh

Định dạng
Số trang	29
Dung lượng	1,48 MB