Huong dan thuc hanh thiet ke mang

Trang 1

Hướng dẫn thực hành Thiết kế mạng

Nhóm biên soạn: Trần Doãn Thành - Lê Bảo Thiện

Ngày hoàn thành: 20/3/200 Trường Đại học khoa học tự nhiên Thành Phố Hồ Chí Minh Mục lục

Hướng dẫn thực hành Thiết kế mạng 1

1 Làm quen với chương trình Router Sim 2

1.1 Thiết lập một mạng trong Router Sim 2

1.2 Kết nối các thiết bị trong Router Sim 3

1.3 Net Detective 3

2 Cấu hình Router 5

2.1 Đăng nhập vào router 5

2.2 Xem thông tin một router 5

2.3 Đặt Password cho router 5

2.4 Cấu hình cho router 6

3 Cài đặt Routing 6

3.1 Cấu hình Static routing 6

3.2 Cấu hình Default routing 7

3.3 Cấu hình RIP routing 7

3.4 Cấu hình IGRP routing 7

4 Cấu hình Switch 8

4.1 Kết nối đến Switch và đặt password 8

4.2 Đặt hostname cho Switch 9

4.3 Đặt IP Address cho Switch 9

4.4 Cấu hình VLANs 10

4.5 Cấu hình Trunk port 12

Trong Switch 1900 cổng 26 được xác định bởi trunk A và cổng f0/27 là trunk B 13

5 Backup và Restore Cisco Router IOS 13

5.1 Kỹ thuật hồi phục mật khẩu 13

5.2 Sao chép dự phòng Cisco IOS 14

5.3 Hồi phục hoặc nâng cấp IOS 15

5.4 Sao lưu dự phòng cấu hình Cisco 17

5.5 Hồi phục Cấu hình Cisco Router từ tftp server 18

5.6 Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng giềng.18 5.7 Sử dụng telnet 20

5.8 Tạo một bảng các Host trên một Router và lấy IP của một Host 23

6 Cấu hình IPX Routing 24

6.1 Cấu hình định tuyến IPX cơ bản 24

6.2 Cấu hình IPX cho Internetwork (mạng ảo trong sim) 24

6.3 Kiểm tra lại IPX Internetwork 25

6.4 Thêm một mạng IPX phụ 26

6.5 Thêm một mạng IPX phụ sử dụng Subinterface 27

6.6 Kiểm tra lại với CDP và IPX ping 28

7 Cấu hình Access-Lists 28

7.1 Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng 28

Trang 2

7.2 Kiểm tra lại Danh sách truy cập chuẩn 28

7.3 Gắn một Danh sách IP truy cập mạng vào một dòng VTY 29

7.4 Danh sách IP truy cập mạng mở rộng 29

7.5 Kiểm tra lại danh sách truy cập IP mở rộng 31

7.6 Danh sách truy cập IPX chuẩn 31

7.7 Kiểm tra lại danh sách truy cập IPX chuẩn 31

8 Cấu hình Truy cập từ xa 32

8.1 Cấu hình PPP Encapsulation 32

8.2 Kiểm tra PPP Encapsulation 33

8.3 Cấu hình PPP Authentication dùng CHAP 33

8.4 Kiểm tra PPP Authentication 34

8.5 Tìm hiểu về Cấu hình Frame Relay 35

8.6 Cấu hình Frame Relay Switching 36

8.7 Cấu hình Frame Relay với Subinterface 38

8.8 Kiểm tra lại Frame Relay 39

Trang 3

1 Làm quen với chương trình Router Sim

Chương trình Router Sim là một chương trình giả lập dùng cho việc thiết lập một mạng máy tính với các thiết bị như: Router, Switch và các máy tính

Các màn chính trong trong RouterSim:

Network Visualizer Screen

Là màn hình giao diện đồ hoạ chính trong Router Sim 3.0 Đây là nơi bạn sẽ tạo và cấu hình các thiết bị được kéo, thả vào trong màn hình Network Visualizer Nhấn đúp chuột lên thiết bị để cấu hình một thiết bị đó, khi đó sẽ chuyển sang màn hình Simulation

Simulation Screen

Là màn hình giả lập các thiết bị, dùng để cấu hình các thiết bị như router, switch, …

1.1 Thiết lập một mạng trong Router Sim

1 Nhấp chuột vào nút Net Visualizer, khi đó màn hình lưới Network Visualizer sẽ xuất hiện

2 Kéo các “thiết bị” từ cửa sổ bên trên trái thả vào màn hình Net Visualizer

3 Tiếp tục kéo các thiết bị cần thiết để tạo thành một mạng máy tính

Chú ý:: Có một giới hạn trong số lượng các “thiết bị” có thể kéo thả vào trong màn

1.2 Kết nối các thiết bị trong Router Sim

Sau khi kéo thả các thiết bị trong màn hình Network Visualizer, chúng ta phải kết nốichúng lại với nhau

1 Nhấp chuột phải trên thiết bị

Trang 4

2 Nhấp chuột trên các cổng muốn kết nối, ví dụ: E0, S0, S1

3 Đối với các cổng S0, S1, sẽ yêu cầu kết nối DTE hay DCE Chú ý đối với DCE chúng ta phải cấu hình clock rate cho cổng đó

4 Tương tự chúng ta nhấn chuột phải lên thiết bị cần kết nối tới và click chuột trái lên port kết nối

Nếu muốn bỏ các kết nối chúng ta làm tương tự như việc kết nối:

1 Click chuột phải lên thiết bị

2 Click chuột trái lên kết nối muốn bỏ

3 Chương trình sẽ hỏi chúng ta muốn bỏ kết nối đó hay không? OK

1.3 Net Detective

Nếu bạn không thành thạo trong việc sử dụng router và switch , bạn có thể gặp phải trường hợp thực thi một lệnh nào đó mà nó không thực hiện theo ý mình muốn, và bạn không biết mình sai chỗ nào Chúng ta sẽ sử dụng Net Detective để xem tại sao mạng bị lỗi Ví dụ: nếu bạn không thành công trong việc ping giữa 2501 A và 2501C, Net

Detective sẽ cung cấp mạng bị lỗi chỗ nào

Trang 5

2 Cấu hình Router

2.1 Đăng nhập vào router

- Để kết nối vào router chúng ta nhấn enter từ màn hình Network Visualizer, chúng

ta sẽ vào user mode Trong chế độ user mode chúng ta chỉ có thể sử dụng được

một số lệnh như: ping, traceroute, …

- Muốn cấu hình router chúng ta vào ở trong chế độ privileged mode, bằng cách sử

dụng lệnh enable để vào privileged mode ( Router# )

- Dùng lệnh logout, exit để thoát

- Các dấu nhắc trong Router:

o Router # : Đang ở chế độ privileged (enable)

o Router (config) # : Đang ở chế độ global config mode (config)

o Router (config-if) # : Đang ở chế độ config các interface của

router (interface ethernet0)

o Router (config-subif) # : subinterfacce (int f0/0.1)

o Router (config-line) # : cấu hình trên các line (line console 0)

o Router (config-router) # : Cấu hình routing (router rip)

2.2 Xem thông tin một router

- ? : Xem các lệnh có thể thực hiện được ở chế độ này

- command? : Xem các lệnh có các kí tự bắt đầu như vậy

- Command ? : Xem các tham số của một lệnh

- show version : Xem version của HDH của router

- show running-config (sh run), show startup-config (sh start)

o Xem cấu hình đang chạy của router và cấu hình của router được lưu trong NVRAM

2.3 Đặt Password cho router

Trong router chúng ta có 5 password để bảo vệ router Hai password đầu tiên để

bảo vệ chế độ privileged mode, khi sử dụng lệnh enable Và 3 password khác dùng

để bảo vệ router khi người dùng đăng nhập từ console port, auxiliary port hoặc là

telnet (ở mức user mode).

2.3.1 Password cho Privileged mode

- Config T : Để vào cấu hình router (Router(config)#)

- enable secret : Đặt password cho router (1)

- enable password : Đặt password cho router (2)

o Chú ý: Khi đã đặt password theo lệnh (1) thì password trong lệnh (2) sẽ

không có tác dụng nữa

Trang 6

2.3.2 Password cho console port, auxiliary port và Telnet

- Sử dụng lệnh line để đặc password user mode cho các cổng phụ như:

Router(config)#line ?

<0-6> First Line number

aux Auxiliary line

console Primary terminal line

vty Virtual terminal

Trong đó:

o aux: config router qua modem

o console : config router thông qua console port

o vty : config router qua telnet (Nếu không được đặt password thì không thể

sử dụng Telnet để cấu hình router)

2.4 Cấu hình cho router

2.4.1 Cài đặt câu thông báo khi logon vào router

- banner motd # Câu thông báo #

2.4.2 Cấu hình các giao tiếp của router

- interface (int) e0/ s0/ s1 / [fastethernet 0/0]

- no shutdown (no shut)

- ip address A.B.C.D subnetmask

- ip address A.B.C.D subnetmask secondary

- description (desc) câu miêu tả

2.4.3 Đặt Router hostname

- con t

- hostname Tên_của_router

3 Cài đặt Routing

3.1 Cấu hình Static routing

Chúng ta sẽ phải xây dựng bảng routing tĩnh cho mỗi router => để có thể dẫn đường cho toàn mạng Chúng ta phải cấu hình cho tất cả các router thì việc tìm đường mới

có thể hoạt động được

Trang 7

3.2 Cấu hình Default routing

Cấu hình Default routing thì không giống như cấu hình default gate-way trtrên host Nên nhớ rằng router là dafault gateway và chúng ta không thể đặt một default

gateway trên router Default gateway sẽ thực hiện : nếu một packet cho một mạng không nằm trong routing table thì router sẽ chuyển packet này đến một default route.Chúng ta chỉ có thể cấu hình default routing trên các router gốc, là các router chỉ có một đường in và out

Cấu hình default routing sử dụng các lệnh sau:

Trang 8

- ^z

4 Cấu hình Switch

4.1 Kết nối đến Switch và đặt password

Nhấp đúp vào switch cần cấu hình  sẽ nhận được các thông tin sau:

Catalyst 1900 Management Console

Copyright (c) Cisco Systems, Inc 1993-1999

Enterprise Edition Software

Ethernet Address: 00-30-80-C7-BE-C0

PCA Number: 73-3122-04

PCA Serial Number: FAB033723WJ

Model Number: WS-C1912-A

System Serial Number: FAB0338S10A

Power Supply S/N: APQ032404SA

PCB Serial Number: FAB033723WJ,73-3122-04

-1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

Enter Selection:K

Nhấn K để vào CLI (Command Line Interface)

CLI session with the switch is open.

To end the CLI session, enter [Exit].

Để đặt password cho switch chúng ta thi hành các lệnh sau:

>enable

#config t

Enter configuration commands, one per line End with CNTL/Z.

(config)#

(config)#enable password level 1 user

(config)#enable password level 15 priv

(config)#exit

 Level 1 : là password vào user mode

 Level 15: là password vào privilge mode

Chúng ta sẽ kiểm tra các password bằng cách thoát ra ngoài và login vào lại Ban đầu sẽ là password để vào user mode và tiếp theo là password cho privileged mode

Catalyst 1900 Management Console

Copyright (c) Cisco Systems, Inc 1993-1999

Enterprise Edition Software

Ethernet Address: 00-30-80-C7-BE-C0

Trang 9

PCA Number: 73-3122-04

PCA Serial Number: FAB033723WJ

Model Number: WS-C1912-A

System Serial Number: FAB0338S10A

Power Supply S/N: APQ032404SA

PCB Serial Number: FAB033723WJ,73-3122-04

-1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

Enter Selection:

Enter password: ****

CLI session with the switch is open.

To end the CLI session, enter [Exit].

>en

Enter password:****

#

4.2 Đặt hostname cho Switch

Hostname trong switch cũng giống như trong router chỉ có ý nghĩa logic Có nghĩa

là nó không giữ một chức năng nào trong mạng hay phân giải tên bất cứ cái gì Tuynhiên nó cũng có ích giúp chúng ta xác định được đó là switch nào khi kết nối vào

nó Thông thường người ta đặt hostname cho switch dựa vào cái vùng nó phục vụ.Các lệnh đặt hostname cho Switch 1900 tương tự như trong router :

#con t

(config)#hostname PMMang01

PMMang01(config)#

4.3 Đặt IP Address cho Switch

Chúng ta không cần đặt IP cho Switch, chỉ cần gắn vào là nó sẽ hoạt động như HUB Nhưng chúng ta đặt IP cho Switch để chúng ta có thể cấu hình nó thông qua Telnet hay là các cương trình quản lý khác Hoặc để phục vụ cho VLAN hoặc các tính năng khác

Mặc định Switch không có IP và Default gateway (sử dụng lệnh show ip để xem thông tin (trong chế độ privileged mode))

Trang 10

Sử dụng các lệnh sau để cài đặt IP cho switch:

Chúng ta có thể cấu hình 64 VLAN trên Switch 1900 Chúng ta sử dụng các lệnh

sau: vlan [vlan#] name [vlan name]

Ví dụ:

PMMang1#con t

PMMang1(config)#vlan 1 name sales

PMMang1(config)#vlan 2 name marketing

PMMang1(config)#vlan 4 name mis

Trang 11

Để ý rằng tất cả các port đều thuộc VLAN 1 => Chúng ta sẽ cấu hình phân các port

dynamic Set VLAN membership type as dynamic

static Set VLAN membership type as static

Trang 12

4.5 Cấu hình Trunk port

Trunk link là liên kết 100 hoặc 1000Mbps giữa 2 switch, giữa switch và router hoặc giữa switch và server Trunk link là cầu nối cho nhiều VLANm từ 1 – 1005 cùng 1 lúc Chúng ta không thể sử dụng trunk link cho liên kết 10Mbps

Để cấu hình port fast ethernet sử dụng lệnh : trunk [parameter]

PMMang1#con t

PMMang1(config)#int f0/26

PMMang1(config-if)#trunk ?

auto Set DISL state to AUTO

desirable Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOTIATE

off Set DISL state to OFF

on Set DISL state to ON

Trong Switch 1900 cổng 26 được xác định bởi trunk A và cổng f0/27 là trunk B

5 Backup và Restore Cisco Router IOS

5.1 Kỹ thuật hồi phục mật khẩu

Tất cả các Router Cisco đều có một thanh ghi mềm 16 bit được lưu trong NVRAM Thanh ghi cấu hình được đặt mặc định để khởi động từ bộ nhớ flash và tìm kiếm đọc file cấu hình từ NVRAM

Bằng cách thay đổi thanh ghi cấu hình ta có thể hồi phục mật khẩu

Trang 13

Bit 6 của thanh ghi cấu hình được sử dụng để xác định cho Router biết là đọc cấu hình từ NVRAM hay không Giá trị mặc định của thanh ghi cấu hình là 0x2102 (bit 6 = 0) Để hồi phục mật khẩu ta cần phải bật bit 6 lên tức là yêu cầu Router bỏ qua không đọc cấu hình từ NVRAM Giá trị cần đặt cho thanh ghi cấu hình để bật bit 6 là 0x2142.

1 Ta có thể xem giá trị của thanh ghi cấu hình hiện thời bằng lệnh show version

2500A#show version

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE (fc1)

[output cut]

Configuration register is 0x2102

Dòng cuối cho biết giá trị của thanh ghi cấu hình

2 Ta có thể thay đổi giá trị đó bằng lệnh config-register

2500A(config)#config-register 0x0101

2500A(config)#^Z

2500A#sh ver

[cut]

Configuration register is 0x2102 (will be 0x0101 at next reload)

Lưu ý là các thay đổi trên router chỉ có tác dụng sau khi router khởi động lại

3 Với router 2500A ta gõ lệnh reload tại dấu nhắc đặc quyền (privileged mode)

2500A#reload

4 Khi router đang khởi động nhấn ctrl-delete, ta sẽ vào chế độ quản lý ROM

System Bootstrap, Version 11.0(10c), SOFTWARE

2500 processor with 14336 Kbytes of main memory

Abort at 0x10151E4 (PC)

>

Lưu ý là đối với router thực thì nhấn ctrl-break

5 Để thay đổi thanh ghi cấu hình của các router 2500 nhấn o Nó sẽ hiện ra một menu

các lựa chọn cài đặt cho thanh ghi cấu hình Để thay đổi thanh ghi cấu hình ta nhập lệnh

o/r sau đó là giá trị mới của thanh ghi cấu hình.

System Bootstrap, Version 11.0(10c), SOFTWARE

2500 processor with 14336 Kbytes of main memory

Abort at 0x1098FEC (PC)

>o

Configuration register = 0x2102 at last boot

Bit# Configuration register option settings:

15 Diagnostic mode disabled

14 IP broadcasts do not have network numbers

13 Boot default ROM software if network boot fails

12-11 Console speed is 9600 baud

10 IP broadcasts with ones

08 Break disabled

07 OEM disabled

06 Ignore configuration disabled

03-00 Boot file is cisco2-2500 (or 'boot system' command)

Trang 14

6 Cho phép router khởi động lại hoàn toàn, nó sẽ cho ta vào chế độ Setup

7 Chọn “No” để vào chế độ setup và gõ enable để vào chế độ đặc quyền

8 Gõ copy startup-config running-config, lệnh này sẽ chép tập tin config sẵn lên bộ

nhớ Bởi vì ta đã vượt qua điểm đòi mật khẩu nên ta bây giờ đang trong phần cấu hình

9 Đổi mật khẩu và lưu cấu hình lại

10 Đổi thanh ghi cấu hình trở lại 0x2102

2500A#config t

2500A(config)#config-register 0x2102

như vậy là ta đã thành công trong việc hồi phục mật khẩu trên Router 2500A

11 Đối với các router 2600 thì có một số thao tác hơi khác

sau khi khởi động ta nhấn ctrl-delete

2600A#reload

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

TAC:Home:SW:IOS:Specials for info

5.2 Sao chép dự phòng Cisco IOS

Trước khi nang cấp hay hồi phục một Cisco IOS, bạn nên sao chép một bản có sẵn vào một máy có tftp để dự phòng trong trường hợp bản mới không chạy Bạn có thể dùng bất

kỳ máy tftp nào để làm việc này Mặc định, bộ nhớ flash trong router được dùng để lưu Cisco IOS Sau đây sẽ mô tả phương pháp để kiểm tra kích thước của bộ nhớ flash, sao chép một Cisco IOS từ bộ nhớ flash vào một máy tftp, sau đó sao chép một IOS từ máy tftp vào bộ nhớ

1 Trước khi nâng cấp IOS trong router của bạn, cần phải kiểm tra lịa rằng bộ nhớ flash

đủ để lưu file mới Bạn có thể kiểm tra kích thước flash và các file đang lưu trong fnó

thông qua lệnh show flash (sh fla).

2500A#show flash

System flash directory:

[8121064 bytes used, 8656152 available, 16777216 total]

16384K bytes of processor board System flash (Read ONLY)

2500A#

2 Lưu ý tên tập tin trong ví dụ là c2500-js-l.112-18.bin Tên của file xác định nền và được cấu thành như sau:

- c2500 là nền

Trang 15

- j chỉ ta biết file là một enterprise image

- s chỉ ta biết bao gồm cả phần khả năng mở rộng

- l chỉ ta biết nó có thể xoá khỏi flash và không nén

- 11.2-18 là số xem lại

- bin cho biết Cisco IOS là tập tin thi hành được

3 Dòng cuối cùng cho biết flash có 16Mb tức là thừa chỗ cho một file 10Mb của chúng

ta Khi đã kiểm tra lại dung lượng của bộ nhớ flash có thể chứa đủ file ta muốn, ta tiến hành công việc sao chép dự phòng

4 Bí quyết để thành công là phải bảo đảm phải có một kết nối tốt đến máy tftp Ta có thể kiểm tra điều này bằng cách ping đến máy đó từ màn hình console của router như sau:

2500A#ping 172.16.60.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.60.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms

5 Sau khi ping máy tftp để đảm bảo IP của nó đang hoạt động, bạn có thể dùng lệnh sao chép tftp để sao chép IOS đến máy đó như dưới đây Lưu ý rằng sau khi nhấn enter tên của tập tin trong bộ nhớ được hiển thị Điều này làm bạn dễ dàng hơn

2500A#copy flash tftp

File Length Name/status

1 8121000 c2500-js-l.112-18.bin

Address or name of remote host [255.255.255.255]? 172.16.60.3 Source file name? c2500-js-l.112-18.bin

Destination file name [c2500-js-l.112-18.bin]? (press enter)

Verifying checksum for 'c2500-js-l.112-18.bin')file #1) OK

Copy '/c2500-js-l.112-18' from Flash to server

as '/c2500-js-l.112-18'? [yes/no]y

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!! [output cut]

Upload to server done

Flash copy took 00:02:30 [hh:mm:ss]

2500A#

trong ví dụ trên, toàn bộ bộ nhớ flash được chép thành công vào máy tftp địa chỉ của máy ở xa chính là địa chỉ của máy tftp Tập tin nguồn chính là tập tin trên bộ nhớ flash

5.3 Hồi phục hoặc nâng cấp IOS

Bạn có thể cần phải hồi phục IOS vào bộ nhớ flash để thay thế một tập tin có sẵn mà đã

bị hỏng hoặc là cần nâng cấp IOS Bạn có thể download tập tin từ một máy tftp đến bộ

nhớ flash bằng lệnh copy tftp flash lệnh này yêu cầu địa chỉ IP của máy tftp và tên tập

tin ta cần download vào bộ nhớ flash

1 Gõ copy tftp flash từ dấu nhắc lệnh trạng thái đặc quyền bạn sẽ thấy một thông điệp

hướng dẫn bạn là router phải khởi động lạivà chạy dưới chế độ ROM based IOS image đểthực hiện quá trình này

2500A#copy tftp flash

**** NOTICE ****

Flash load helper v1.0

This process will accept the copy options and then terminate

Trang 16

the current system image to use the ROM based image for the copy.

Routing functionality will not be available during that time.

If you are logged in via telnet, this connection will terminate.

Users with console access can see the results of the copy operation ********

Proceed? [confirm](press return)

2 Sau khi nhấn enter để xác nhận là bạn hiểu và router cần phải khởi động lại, router sẽ

hiển thị như dưới đây Khi router đã sử dụng máy tftp, nó sẽ nhớ địa chỉ này và chỉ yêu cầu bạn khẳng định lại mà thôi

1 8121000 /c2500-js-l.112-18

Address or name of remote host [172.16.60.3]? (press return)

3 Dòng đợi lệnh kế là tên của tập tin mà bạn muốn chép vào flash Tên tập tin cần nâng cấp là c2500-js65i-l.120-9.bin

Source file name? c2500-js56i-l.120-9.bin

Destination file name [c2500-js56i-l.120-9.bin]? (press return)

Accessing file 'c2500-js56i-l.120-9.bin' on 172.16.60.3

Loading c2500-js56i-l.120-9.bin from 172.16.60.3 (via Ethernet0): ! [OK]

4 Sau khi bạn cho router đường dẫn và tên tập tin, nó sẽ hỏi bạn để xác nhận rằng bạn hiểu nội dung của flash sẽ bị xoá Bạn sẽ được hỏi 3 lần để đảm bảo chắc là bạn thực sự muốn xoá bộ nhớ flash Nếu bạn chưa thực hiện lệnh copy run start, bạn sẽ được yêu cầu làm điều đó bởi vì router cần phải khởi động lại

Erase flash device before writing? [confirm] (press return)

Flash contains files Are you sure you want to erase?[confirm](press return)

System configuration has been modified Save? [yes/no]: y

Building configuration

[OK]

Copy 'c2500-js56i-l.120-9.bin' from server

as 'c2500-js56i-l.120-9.bin' into Flash WITH erase? [yes/no] y

5 Sau khi xác nhận xoá bộ nhớ flash, router phải khởi động lại để chạy một hệ điều hành IOS nhỏ từ ROM bởi vì bạn không thể xoá flash file nếu nó đang được sử dụng Toàn bộ những gì chứa trong flash sẽ bị xoá và tập tin từ máy tftp sẽ được chép vào bộ nhớ flash

%SYS-5-RELOAD: Reload requested

%FLH: c2500-js56i-l.120-9.bin from 172.16.60.3 to flash

1 8121000 /c2500-js-l.112-18

Accessing file 'c2500-js56i-l.120-9.bin' on 172.16.60.3

Loading c2500-js56i-l.120-9.bin from 172.16.60.3 (via Ethernet0):

Verifying checksum OK (0x2E3A)

Flash copy took 0:06:14 [hh:mm:ss]

Trang 17

%FLH: Re-booting system after download

Sau khi tập tin được chép vào flash và checksum xong, router sẽ khởi động lại để chạy tâp tin IOS mới

Lưu ý là trong bài tập sẽ không có tập tin thực Đây chỉ là bài tập để thể hiện nó thực hiệnnhư thế nào

5.4 Sao lưu dự phòng cấu hình Cisco

Bất kỳ thay đổi nào bạn làm trên cấu hình router đều được lưu trong tập tin

running-config Nếu bạn không thực hiện lệnh copy run start sau khi thay đổi running-config

thì các thay đổi sẽ mất nếu router khởi động lại hay bị mất điện Bạn có thể cần tạo một sao lưu dự phòng khác cho thông tin cấu hình trong trường hợp router hoặc switch hoàn toàn chết hay để làm tài liệu Bài này sẽ mô tả làm cách nào để sao chép cấu hình của router đến một máy tftp

1 Để chép cấu hình router từ một router đến máy tftp, bạn có thể dùng lệnh copy

running-config tftp hoặc copy starting-config tftp Cả hai lệnh đều sao lưu cấu hình

router đang chạy trên DRAM hoặc được lưu trên NVRAM

2 Để kiểm tra lại cấu hình trên DRAM, sử dụng lệnh show running-config (sh run) như

Thông tin cấu hình hiện tại là đang chạy phiên bản 12.0 của IOS

3 Tiếp theo phải kiểm tra cấu hình lưu trong NVRAM Để xem ta dùng lệnh show

starting-config (sh start) như sau:

2500A#sh start

Using 366 out of 32762 bytes

!

version 11.2

dòng thứ 2 cho biết cấu hình dự phòng chiếm chỗ bao nhiêu Trong ví dụ này, NVRAM

là 32KB và chỉ có 366 bytes được sử dụng Lưu ý rằng phiên bản của cấu hình trong NVRAM là 11.2 (bởi vì ta không sao chép running-config vào startup-config từ lúc nâng cấp router)

nếu bạn không chắc các tập tin là giống nhau và tập tin running-config là cái mà bạn cần

dùng thì dùng lệnh copy running-config startup-config để cho hai tập tin đều giống

nhau Bằng cách sao lưu dự phòng vào NVRAM như dưới đây, bạn được bảo đảm là running-config sẽ luôn được đọc lên nếu router phải khởi động lại Trong hệ điều hành IOS 12.0, bạn được yêu cầu nhập tên tập tin muốn dùng Tương tự, trong ví dụ này, bởi

vì IOS là 11.2 vào lần cuối chạy copy run start, router sẽ cho bạn biết nó sẽ thay thế tập

tin đó với tập tin phiên bản 12.0

2500A#copy running-config startup-config

Destination filename [startup-config]? (press enter)

Warning: Attempting to overwrite an NVRAM configuration

previously written by a different version of the system image.

Overwrite the previous NVRAM configuration?[confirm](press return)

Building configuration

[OK]

Trang 18

4 Bây giờ khi bạn chạy show starting-config, phiên bản là 12.0:

2500A#show startup-config

Using 487 out of 32762 bytes

!

version 12.0

5 Khi tập tin đã được chép vào NVRAM, bạn có thể tạo một sao lưu dự phòng thứ hai

vào máy tftp bằng cách dùng lệnh copy running-config tftp (copy run tftp) như sau:

2500A#copy run tftp

Address or name of remote host []? 172.16.60.3

Destination filename [2500A-confg]? 2500A-confg

5.5 Hồi phục Cấu hình Cisco Router từ tftp server

Nếu bạn thay đổi cấu hình router trong running-config và muốn hồi phục lại giống trong

startup-config thì dùng lệnh copy startup-config running-config (copy start run) Bạn cũng có thể dùng lệnh cũ, config mem,để hồi phục cấu hình Tất nhiên, điều này chỉ

được khi bạn đã chép running-config vào NVRAM trước khi thay đổi

1 Nếu bạn chép cấu hình router vào máy tftp như là một sao lưu dự phòng thứ 2, bạn có thể hồi phục cấu hình dùng lẹnh copy tftp running-config (copy tftp run) hoặc copy tftp startup-config (copy tftp start) như sau:

2500A#copy tftp run

Address or name of remote host []? 172.16.60.3

Source filename []? 2500A-confg

Destination filename [running-config]? (press return)

1 Đầu tiên lấy thông tin CDP trên router của bạn bằng cách lấy CDP Timer và Holdtime

Information Dùng lệnh show cdp (sh cdp) sẽ cho biết hai tham số CDP chung mà có thể

cấu hình trên thiết bị của Cisco Kết quả xuất ra giống như sau:

Router#sh cdp

Global CDP information:

Trang 19

Sending CDP packets every 60 seconds

Sending a holdtime value of 180 seconds

Cả Cisco router và switch dùng chung tham số

2 Sử dụng lệnh chung để xem cdp holdtime và cdp timer để cấu hình chúng trên router

Router#config t

Router(config)#cdp ?

holdtime Specify the holdtime (in sec) to be sent in packets

timer Specify the rate at which CDP packets are sent(in sec)

run

Router(config)#cdp timer 90

Router(config)#cdp holdtime 240

Router(config)#^Z

3 bạn có thể tắt CDP hoàn toàn trên router bằng lệnh no cdp run trong chế độ cấu hình

chung của router (global configuration mode) Bật CDP dùng cdp run.

5 Lệnh show cdp neighbor (sh cdp nei) cho biết thông tin về các thiết bị kết nối trực

tiếp Cần phải nhớ các CDP packet không được gửi thông qua Cisco switch và bạn chỉ thấy những gì kết nối trực tiếp Trên một router kết nối đến switch, bạn sẽ khong thấy cácthiết bị kết nối đến switch Sau đây là kết quả thực hiện trên 2500A

Todd2500A#sh cdp nei

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

Device ID Hostname của thiết bị kết nối trực tiếp

Local Interface Cổng hoặc giao diện mà bạn nhận được CDP packet từ nó

Holdtime Thời gian Reuter giữ thông tin nhận từ thiết bị đó

Capability Chức năng của các láng giềng như router, switch, repeater Mã khả

năng được liệt kê tại phần đầu của màn hình kết quảPlatform Loại của thiết bị Cisco Trong màn hình xuất trên, một Cisco 2509,

Cisco 2511 và Catalyst 5000 gắn vào switch 2509 chỉ thấy switch và router 2501 qua cổng tuần tự 0 của nó

Port ID Cổng hoặc giao diện của thiết bị láng giềng mà từ đó CDP packet phát

ra

Trang 20

6 Một lệnh khác cung cấp thông tin của các láng giềng là show cdp neighbor detail (show cdp nei de) và có thể chạy trên router lẫn switch Lệnh này cho biết thông tin chi

tiết về mỗi thiết bị kết nối vào nó như một router xuất sau:

Todd2500A#sh cdp neighbor detail

-Device ID: 1900C

Entry address(es):

IP address: 172.16.60.2

Platform: cisco 1900, Capabilities: Trans-Bridge Switch

Interface: Ethernet0, Port ID (outgoing port): 1

Platform: cisco 2500, Capabilities: Router

Interface: Serial0, Port ID (outgoing port): Serial0

Holdtime : 154 sec

Version :

IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE

Inc.Compiled Mon 05-Aug-96 11:48 by mkamson

Todd2500E#

Trên đây cho biết tên và địa chỉ IP của các thiết bị kết nối trực tiếp Ngoài một số thông

tin giống như lệnh sh cdp nei, còn có thêm phiên bản của IOS.

7 Lệnh show cdp entry * hiển thị thông tin tương tự như show cdp nei de Sau đây là ví

Platform: cisco 1900, Capabilities: Trans-Bridge Switch

Interface: Ethernet0, Port ID (outgoing port): 1

Platform: cisco 2500, Capabilities: Router

Interface: Serial0, Port ID (outgoing port): Serial0

Holdtime : 154 sec

Version :

IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE

Inc.Compiled Mon 05-Aug-96 11:48 by mkamson

Todd2500E#

8 Lệnh show cdp traffic hiển thị thông tin đường truyền của interface, bao gồm cả số lượng CDP packet đã gửi và nhận và các lỗi với CDP Kết quả của lệnh trên router

2500A#sh cdp traffic

Trang 21

CDP counters :

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0

No memory: 0, Invalid packet: 0, Fragmented: 0

Bạn không thể dùng CDP để lấy thông tin về router và switch mà không kết nối trực tiếp đến thiết bị của bạn Tuy nhiên, bạn có thể dùng telnet để kết nối đến các thiết bị láng giềng và dùng CDP trên đó để lấy thông tin các thiết bị ở xa

1 Sau đây là cách bỏ telnet và mật khẩu từ router 2600A

2600A>enable

2600A#config t

2600A(config)#no enable secret

2600A(config)#no enable password

Password required, but none set

[Connection to 172.16.10.2 closed by foreign host]

Todd2500A#

Nhớ rằng cổng VTY trên router được cấu hình để login tức là bạn phải đặt mật khẩu

VTY hoặc sử dụng lệnh no login.

3 Trong một Cisco router, bạn không cần sử dụng telnet Chỉ cần nhập một địa chỉ IP là router tự hiểu bạn cần sử dụng telnet

Tiêu đề	Hướng dẫn thực hành thiết kế mạng
Tác giả	Trần Doãn Thành, Lê Bảo Thiện
Trường học	Trường Đại học Khoa học Tự nhiên
Thể loại	Hướng dẫn thực hành
Năm xuất bản	200
Thành phố	Thành phố Hồ Chí Minh

Định dạng
Số trang	42
Dung lượng	531,5 KB