Cài đặt và cấu hình router cisco

Hình 1.2a Cấu trúc bên trong của Router CPU – Đơn vị sử lý trung tâm: Thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: Khởi động hệ thống, định tuyến, điều khiển các

LỜI CẢM ƠN 1

TÓM TẮT ĐỒ ÁN 2

MỞ ĐẦU 3

Chương I TỔNG QUAN VỀ ROUTER 4

1.1 Nhiệm vụ 4

1.2 Cấu trúc của một Router 5

1.3 Các loại kết nối ngoài của Router 8

1.4 Kết nối vào cổng quản lý trên Router 8

1.5 Thiết lập kết nối vào cổng console 9

1.6 Thiết lập kết nối với cổng LAN 11

1.7 Thiết lập kết nối với cổng WAN 12

Chương II CẤU HÌNH CÁC TÍNH NĂNG CHUNG CỦA ROUTER 13

2.1 Khái niệm 13

2.2 Cấu hình các tính năng chung của Router 13

2.2.1 Các chế độ cấu hình Router 13

2.2.2 Các phím tắt cần sử dụng khi cấu hình Router 15

2.2.3 Xác định tên cho Router và enable password 17

2.2.4 Cấu hình cho cổng Console 18

2.2.5 Cấu hình cho cổng Telnet 21

Chương III CẤU HÌNH ROUTER CHO ĐƯỜNG LEASED LINE 23

3.1 Khái niệm về liên kết leased line 23

3.2 Các bước cấu hình một Router cho liên kết leased line 24

3.2.1 Cấu hình các ethernet port và serial 24

3.2.2 Cấu hình Protocol cho liên kết leased line 29

3.2.3 Cấu hình Static routing và Dynamic routing 29

3.3 Giao thức định tuyến RIP và EIGRP 34

3.3.1 Giao thức định tuyến RIP 34

3.3.1.1 Giới thiệu chức năng cơ bản 34

3.3.1.2 Lệnh cấu hình RIP cơ bản 35

3.3.2 Giao thức định tuyến EIGRP 36

3.3.2.1 Giới thiệu chức năng cơ bản 36

3.3.2.2 Lệnh cấu hình EIGRP cơ bản 37

3.4.1 Chức năng của bộ định tuyến 39

3.4.2 Một số ví dụ về định tuyến 40

3.4.2.1 Định tuyến Ripv2 và cấu hình telnet 40

3.4.2.2 Trộn lẫn RIP và EIGRP 43

3.4.2.3 Trộn lẫn Ripv2 và Static route 45

LỜI CẢM ƠN

Trước hết, tôi xin chân thành cảm ơn sự giúp đỡ nhiệt tình của các thầy

cô giáo trường Đại Học Vinh nói chung và các thầy cô giáo khoa Công nghệ Thông tin nói riêng đã tận tình dạy dỗ chỉ bảo tôi trong suốt khóa học, cảm ơn

tập thể lớp 47K - CNTT và đặc biệt là thầy giáo, Thạc sỹ Nguyễn Công

Nhật, người đã nhiệt tình hướng dẫn, giúp đỡ tôi trong suốt quá trình học tập

Vinh, tháng 5 năm 2011

TÓM TẮT ĐỒ ÁN

Đồ án được chia thành ba chương:

• Chương I: Tổng quan về Router

• Chương II: Cấu hình các tính năng chung của Router

• Chương III: Cấu hình Router cho đường Leased line

Chương I giới thiệu về Router, cách thiết lập các cổng kết nối Chương II trình bày các chế độ cấu hình của Router, thiết lập cấu hình cho cổng Console, Telnet Chương III khái niệm về liên kết leased line, cấu hình cổng ethernet và serial Đặc biệt chương III giới thiệu cơ bản về giao thức RIP, EIGRP, cấu hình Static route, Dynamic route và đưa ra các ví dụ về định tuyến routing

MỞ ĐẦU

Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy

mô và công nghệ nhiều loại mạng LAN, WAN … Và đặc biệt là lưu lượng thông tin trên mạng tăng đáng kể Chính điều đó đã làm cho vấn đề chia sẻ thông tin trên mạng hay là vấn đề định tuyến trở nên quan trọng hơn bao giờ hết

Router Cisco là một loại máy tính đặc biệt Nó cũng có các thành phần

cơ bản giống như máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp Tuy nhiên router được kết là để thực hiện một số chức năng đặc biệt Ví dụ: router kết nối hai hệ thống mạng với nhau và cho phép hai hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện việc chọn lựa đường đi tốt nhất cho dữ liệu

Cũng giống như máy tính cần phải có hệ điều hành để chạy các trình ứng dụng thì router cũng cần phải có hệ điều hành để chạy các tập tin cấu hình Tập tin cấu hình chứa các câu lệnh và các thông số để điều khiển luồng dữ liệu ra vào trên router Đặc biệt là router còn sử dụng giao thức định tuyến để truyền để quyết định chọn đường đi tốt nhất cho các gói dữ liệu Do đó, tập tin cấu hình cũng chứa các thông tin để cài đặt và chạy các giao thức định tuyến trên router

Hiện nay, CISCO là một trong những nhà cung cấp các thiết bị mạng hàng đầu trên thế giới Ở Việt Nam các thiết bị này đang được sử dụng ngày càng rộng rãi trong hệ thống mạng Internet, trong các mô hình mạng của các công ty, tổ chức, doanh nghiệp

Với những lý do kể trên tôi quyết định chọn đề tài tốt nghiệp của mình là

“Cài đặt và cấu hình Router Cisco”

Chương I TỔNG QUAN VỀ ROUTER

Cùng với sự phát triển của Switch, chức năng đầu tiên của Router ngày nay đã được Switch đảm nhận một cách hiệu quả Router chỉ còn phải đảm nhận việc thực hiện các kết nối truy cập từ xa (remote access) hay các kết nối WAN cho hệ thống mạng LAN

Do hoạt động ở tầng thứ 3 của mô hình OSI, router sẽ hiểu được các protocol quyết định phương thức truyền dữ liệu Các địa chỉ mà router hiểu là các địa chỉ “giả” được quy định bởi các protocol Ví dụ như địa chỉ IP đối với protocol TCP/IP, địa chỉ IPX đối với protocol IPX… Do đó tùy theo cấu hình, router quyết định phương thức và đích đến của việc chuyển các packet

từ nơi này sang nơi khác Một cách tổng quát router sẽ chuyển packet theo các bước sau:

• Đọc packet

• Gỡ bỏ dạng format quy định bởi protocol của nơi gửi

• Thay thế phần gỡ bỏ đó bằng dạng format của protocol của đích đến

• Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi gửi, nơi nhận

• Gửi packet đến nơi nhận qua đường truyền tối ưu nhất

1.2 Cấu trúc của một Router

Cấu trúc chính xác của Router rất khác nhau tuỳ thuộc theo từng phiên bản Router Trong bài báo cáo này tôi xin đề cập đến các thành phần cơ bản của Router

Hình 1.2a Cấu trúc bên trong của Router

CPU – Đơn vị sử lý trung tâm: Thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: Khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng CPU là một bộ giao tiếp mạng, là một bộ vi xử lý Trong các Router lớn có thể có nhiều CPU

RAM (Random Access Memory): Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu Trong đa số Router, hệ điều hành Cisco IOS chạy trên RAM RAM thường được chia thành hai phần: Phần bộ nhớ xử lý

và phần bộ nhớ chia sẻ xuất/nhập Phần bộ nhớ chia sẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu Toàn bộ nội dung trên RAM sẻ bị xoá khi tắt điện Thông thường, RAM trên Router là loại RAM động (DRAM-Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM (Dual In-Line Memory Module)

Flash memory: Bộ nhớ Flash được sử dụng để lưu toàn bộ phần mềm hệ điều hành Cisco IOS Mặc định là Router tìm IOS của nó trong Flash Bạn có thể nâng cấp hệ điều hành bằng cách chép phiên bản mới hơn vào Flash Phần mềm IOS có thề ở dưới dạng nén hoặc không nén Đối với hầu hết các Router, IOS được chép lên RAM trong quá trình khởi động Router Còn có một số Router thì IOS có thể chạy trực tiếp trên Flash mà không cần chép lên RAM Bạn có thể gắn thêm hoặc thay thế các thanh DIMM hay card PCMCIA để nâng dung lượng Flash

NVRAM (Nonvolatile random-access memory): Là bộ nhớ RAM không

bị mất thông tin, được sử dụng để lưu tập tin cấu hình Trong một số thiết bị

có NVRAM và Flash riêng, NVRAM được thực thi nhờ Flash Trong một số thiết bị, Flash và NVRAM là cùng bộ nhớ Trong cả hai trường hợp, nội dung của NVRAM vẫn được lưu trữ khi tắt điện

Trong Cisco Router, NVRAM thường có nhiệm vụ sau:

- Chứa File cấu hình startup cho hầu hết các loại Router ngoại trừ Router

có Flash file system dạng Class A.(7xxx)

- Chứa Software configuration register, sử dụng để xác định IOS image dùng trong quá trình boot của Router

BUS: Phần lớn các Router đều có bus hệ thống và CPU bus Bus hệ thống được sử dụng để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng Loại bus này vận chuyển dữ liệu và các câu lệnh đi và đến các địa chỉ của ô nhớ tương ứng

ROM(Read only memory): Là nơi lưu trữ đoạn mã của chương trình kiểm tra khi khởi động Nhiệm vụ chính của ROM là kiểm tra phần cứng của Router khi khởi động, sau đó chép phần mềm Cisco IOS từ Flash vào RAM Một số có thể có phiên bản IOS cũ dùng làm nguồn khởi động dự phòng Nội dung trong ROM không thể xoá được Ta chỉ có thể nâng cấp ROM bằng cách thay chip ROM mới

Các cổng giao tiếp: Là nơi Router kết nối với bên ngoài, Router có 3

loại cổng: LAN, WAN và console/AUX Cổng giao tiếp LAN có thể gắn cố định trên Router hoặc dưới dạng card rời

Hình 1.2b Các kết nối ngoài của RouterCổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ kênh CSU (Chanel Service Unit) Tương tự như cổng giao tiếp LAN, các cổng giao tiếp WAN cũng có chip điều khiển đặc biệt Cổng giao tiếp WAN có thể cố định trên Router hoặc ở dạng card rời

Cổng console/AUX là cổng nối tiếp, chủ yếu được sử dụng để cấu hình Router Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nối vào máy tính thông qua modem hoặc thông qua cổng COM trên máy tính

để từ máy tính thực hiên cấu hình Router

Nguồn điện: Cung cấp điện cho các thành phần của Router, một số Router lớn có thể sử dụng nhiều bộ nguồn hoặc nhiều card nguồn Còn một số Router nhỏ, nguồn điện có thể là bộ phận nằm ngoài Router

1.3 Các loại kết nối ngoài của Router

Router có ba loại kết nối cơ bản là: Cổng LAN, WAN và cổng quản lý Router Cổng giao tiếp LAN cho phép Router kết nối vào môi trường mạng cục bộ LAN Thông thường, cổng giao tiếp LAN là cổng Ethernet Ngoài ra cũng có cổng Token Ring và ATM (Asynchronous Tranfer Mode)

Kết nối mạng WAN cung cấp kết nối thông qua các nhà cung cấp dịch

vụ đến các chi nhánh ở xa hoặc kết nối vào internet Loại kết nối này có thể là nối tiếp hay bất ký loại giao tiếp WAN, bạn cần phải có thêm một thiết bị ngoại vi như CSU chẳng hạn để nối Router đến nhà cung cấp dịch vụ Đối với một số loại giao tiếp WAN khác thì có thế kết nối trực tiếp Router của mình đến nhà cung cấp dịch vụ

Chức năng của port quản lý hoàn toàn khác với hai loại trên Kết nối LAN, WAN để nối Router và mạng để Router nhân và phát các gói dữ liệu Trong đó, port quản lý cung cấp cho ta một kết nối dạng văn bản để bạn có thể cấu hình hoặc xử lý trên Router Cổng quản lý thường là cổng console hoặc cổng AUX (Auxilliary) Đây là loại cổng nối tiếp bất đồng bộ EIA-232 Các cổng này kết nối vào cổng COM trên máy tính Trên máy tính, chúng ta

sử dụng chương trình mô phỏng thiết bị đầu cuối để thiết lập phiên kết nối dạng văn bản vào Router Thông qua kiểu kết nối này, người quản trị mạng có thể quản lý thiết bị của mình

1.4 Kết nối vào cổng quản lý trên Router

Cổng console và cổng AUX là cổng quản lý trên Router Loại cổng nối tiếp bất đồng bộ này được thiết kế không phải để kết nối mạng mà là để cấu

hình Router Ta thường sử dụng cổng console để thiết lập cấu hình cho Router

vì không phải Router nào cũng có cổng AUX

Khi Router hoạt động lần đầu tiên thì chưa có thông số mạng nào được cấu hình cả Do đó Router Router chưa thể giao tiếp với bất kỳ mạng nào Để chuẩn bị khởi động và cấu hình Router, ta dùng thiết bị đầu cuối ASCII kết nối vào cổng console trên Router Sau đó ta có thể dùng lệnh để cấu hình, cài đặt cho Router

Khi nhập cấu hình cho Router thông qua cổng console hay cổng AUX, Router có thể kết nối mạng để xử lý sự cố hoặc theo dõi hoạt động mạng Chúng ta có thể cấu hình Router từ xa bằng cách quay số qua modem kết nối vào cổng console hay cổng AUX trên Router

Khi xử lý sự cố, chúng ta nên sử dụng cổng console thay vì cổng AUX

Vì mặc định là cổng console có thể hiển thị quá trình khởi động Router, thông tin hoạt đông và các thông điệp báo lỗi của Router Cổng console được sử dụng khi có một dịc vụ mạng không khởi động được hoặc bị lỗi, khi khôi phục lại mật mã hoặc khi Router bị sự cố nghiêm trọng

1.5 Thiết lập kết nối vào cổng console

Cổng console là loại cổng quản lý, cung cấp đường kết nối riêng vào Router Cổng này được sử dụng để thiết lập cấu hình cho Router, theo dõi hoạt động mạng và khôi phục Router khi gặp sự cố nghiêm trọng

Để kết nối PC vào cổng console chúng ta cần có cáp rollover và bộ chuyển đổi RJ45-DB9 Cisco có cung cấp bộ chuyển đổi này để nối PC vào cổng console

Hình 1.5a

PC hay thiết bị đầu cuối phải có chương trình mô phỏng thiết bị đầu cuối CT100 Thông thường phần mềm này là HyperTerminal

Sau đây là các bước thực hiên kết nối PC vào cổng console:

 Cấu hình phần mềm giả lập thiết bị đầu cuối như sau:

- Chọn đúng cổng COM (COM1 hoặc COM2)

Hình 1.5b Cấu hình Hyper terminal để kết nối vào console

 Cắm một đầu RJ45 của cáp rollover vào cổng console trên Router

 Cắm đầu cáp còn lại vào bộ chuyển đổi RJ45-DB9

 Gắn đầu DB9 của bộ chuyển đồi vào cổng COM trên PC

1.6 Thiết lập kết nối với cổng LAN

Trong hầu hết các môi trường mạng LAN hiện nay, Router được kết nối vào LAN bằng cổng Ethernet hoặc Fast Ethernet Router giao tiếp với mạng LAN thông qua hub hoặc Switch, Chúng ta sử dụng cáp thẳng để nối Router

và Hub Swich Đối với tất cả các loại Router có cổng 10/100BaseTx chúng ta đều phải sử dụng cáp UTP CAT5 hoặc cao hơn

Trong một số trường hợp ta có thể kết nối trực tiếp cổng Ethernet trên Router vào máy tình hoặc vào Router khác bằng cáp chéo

Khi thực hiện kết nối, chúng ta phải lưu ý cáp đúng cổng vì nếu cắm sai

có thể gây hư hỏng cho Router và thiết bị khác Trên Router có rất nhiều loại cổng khác nhau nhưng hình dạng cổng lại giống nhau Ví dụ như: Cổng

Ethernet, ISDN BRI, console, AUX, cổng tích hợp CSU/DSU, cổng Token Ring đều sử dụng cổng 8 chân là RI45, RI48 hoặc RI49

1.7 Thiết lập kết nối với cổng WAN

Kết nối WAN có nhiều dạng khác nhau Một kết nối sử dụng nhiều kỹ thuật khác nhau để thực hiện truyền dữ liệu qua một vùng địa lý rộng lớn Các dịch vụ WAN thường được thuê từ nhà cung cấp dịch vụ Chúng ta có 3 loại kết nối WAN như sau: Kết nối thuê kênh riêng, kết nối chuyển mạch-mạch, kết nối chuyển mạch gói

Hầu hết các cổng WAN trên Router đều là cổng Serial Cổng việc chọn lựa cho đúng loại cáp sẽ rất dễ dàng khi bạn trả lời được 4 câu hỏi sau:

 Loại kết nối trên thiết bị Cisco là loại nào? Cisco Router sử dụng nhiều loài đầu nối khác nhau cho cổng Serial Lựa chọn cáp Serial để kết nối

hệ thống mạng là một phần then chốt trong quá trình thiết lập WAN

 Hệ thống mạng được kết nối vào thiết bị DTE hay DCE? DTE và DCE là hai loại cổng Serial khác nhau Điểm khác nhau quan trọng giữa hai loại này là: Thiết bị DCE cấp tín hiệu xung đồng hồ cho quá trình thông tin liên lạc trên Bus

 Thiết bị đòi hỏi chuẩn tín hiệu nào? Mỗi loại thiết bị khác nhau sẻ sử dụng loại chuẩn Serial khác nhau Mỗi chuẩn sẽ quy ước tín hiệu truyền trên cáp và loại đầu nối 2 đầu cáp

 Cáp có đầu nối đực hay cái? Nếu đầu nối có chân cắm ra ngoài thì đó

là đầu đực Nếu đầu nối chỉ có lỗ cắm cho các chân thì nó là đầu cái

Chương II CẤU HÌNH CÁC TÍNH NĂNG CHUNG CỦA ROUTER

- Sử dụng chương trình ConfigMaker: ConfigMaker là chương trình hỗ trợ cấu hình cho các Router từ 36xx trở xuống của Cisco Chương trình này cung cấp một giao diện đồ hoạ và các Wizard thân thiện, được trình bày dưới dạng “Question-Answer”, giúp cho việc cấu hình Router trở nên rất đơn giản Người sử dụng có thể không cần nắm vững các câu lệnh của Cisco mà chỉ cần một kiến thức cơ bản về hệ thống là có thể cấu hình được Router

- Sử dụng chương trình FasrStep: Khác với ConfigMaker, FastStep được cung cấp từng loại sản phẩm cụ thể của Cisco

Việc sử dụng CLI để cấu hình một Router Cisco tuy phức tạp nhưng vẫn

là cách cấu hình Router thường gặp nhất Sử dụng CLI có thể kết hợp với một trong hai cách cấu hình còn lại để đẩy nhanh tốc độ cấu hình Router

Trong bài báo cáo này tôi xin chọn phương pháp CLI – phương pháp dùng dòng lệnh để cấu hình cho Router

2.2 Cấu hình các tính năng chung của Router

2.2.1 Các chế độ cấu hình Router

Giao diện dòng lệnh của Cisco sử dụng cấu trúc phân cấp Cấu trúc này đòi hỏi bạn muốn cấu hình cái gì thì phải vào chế độ tương ứng Ví dụ: Nếu

bạn muốn cấu hình cổng giao tiếp nào của Router thì bạn phải vào chế độ cấu hình cổng giao tiếp đó Từ chế độ này tất cả các cấu hình được nhập vào chỉ

có hiệu lực đối với cổng giao tiếp tương ứng mà thôi Tương ứng với mỗi chế

độ cấu hình có một dấu nhắc đặc trưng riêng và một tập lệnh riêng

IOS có một trình thông dịch gọi là EXEC Sau khi bạn nhập một câu lệnh thì EXEC sẽ thực thi ngay lệnh đó

Vì lý do bảo mật nên Cisco IOS chia phiên bản làm việc của EXEC thành hai chế độ là: Chế độ EXEC người dùng và chế độ EXEC đặc quyền Sau đây là các đặc điểm của chế độ EXEC người dùng và chế độ EXEC đặc quyền

* Chế độ EXEC người dùng chỉ cho phép thực thi một số lệnh hiển thị các thông tin cơ bản của Router mà thôi Chế độ này chỉ để xem chứ không cho phép thực hiện các câu lệnh làm thay đổi cấu hình Router Chế độ EXEC người dùng có dấu nhắc là ”>”

Hình 2.1 Danh sách các lệnh ở chế độ người dùng

* Chế độ EXEC đặc quyền cho phép thực hiện tất cả các câu lệnh của Router Bạn có thể cấu hình để người dùng phải nhập mật mã trước khi vào chế độ này Ngoài ra để tăng tính bảo mật bạn có thể cấu hình thêm userID Điều này cho phép chỉ những người nào được phép mới có thể truy cập vào

Router Người quản trị mạng phải ở chế độ EXEC đặc quyền mới có thể sử dụng các câu lệnh để cấu hình hoặc quản lý Router Từ chế độ EXEC đặc quyền bạn có thể chuyển vào các chế độ đặc quyền khác nhau như chế độ cấu hình toàn cục … Chế đô EXEC đặc quyền được xác định bởi dấu nhắc “#”

Để chuyển từ chế độ người dùng sang chế độ EXEC đặc quyền ta dùng

lệnh enable tại dấu nhắc “>” Nếu mật mã đã được cài đặt thì Router sẽ yêu

cầu bạn nhập mật mã Vì lý do bảo mật nên các thiết bị mạng Cisco không hiển thị mật mã trong lúc chúng ta nhập chúng Sau khi mật mã được nhập vào chính xác thì dấu nhắc “>” chuyển thành “#” cho biết bạn đang ở chế đô EXEC đặc quyền Bạn gõ dấu chấm hỏi (?)ở dấu nhắc này thì sẻ thấy Router hiển thị ra rất nhiều câu lệnh hơn so với ở chế độ EXEC người dùng

Bảng các chế độ cấu hình của Router

Router(config)# Chế độ Global configuration

Router(config-if)# Chế độ Interface Configuration

Router(config-subif)# Chế độ Subinterface configuration

Router(config-line)# Chế độ cấu hình Line

Router(config-router)# Chế độ Router configuration

2.2.2 Các phím tắt cần sử dụng khi cấu hình Router

Cisco router được cấu hình bằng chuỗi các lệnh, để thuận tiện và nhanh chóng hơn trong việc nhập lệnh một số các phím tắt được sử dụng như ở bảng sau:

Delete Xoá ký tự bên phải con trỏ

Ngoài ra khi cấu hình Router, dấu ? thường được sử dụng ở tất cả các

mode để liệt kê danh sách các câu lệnh có thể sử dụng được tại mode đó

Ví dụ:

Router#show ?

aaa Show AAA values

access-lists List access lists

arp Arp table

cdp CDP information

class-map Show QoS Class Map

clock Display the system clock

controllers Interface controllers status

crypto Encryption module

debugging State of each debugging option

dhcp Dynamic Host Configuration Protocol status

file Show filesystem information

flash: display information about flash: file system

frame-relay Frame-Relay information

history Display the session command history

hosts IP domain-name, lookup style, nameservers, and host table interfaces Interface status and configuration

ip IP information

logging Show the contents of logging buffers

login Display Secure Login Configurations and State

ntp Network time protocol

policy-map Show QoS Policy Map

privilege Show current privilege level

processes Active process statistics

protocols Active network routing protocols

queue Show queue contents

More

2.2.3 Xác định tên cho Router và enable password

Khi chưa đặt tên cho Router, dấu nhắc mặc định của Router là

“Router>” Việc xác định tên cho Router nhằm mục đích quản lý và làm thay đổi dấu nhắc này Ngoài ra việc xác định enable password cho phép ngăn chặn thêm một lần nữa (ngoài password vào console hay telnet ) việc truy cập

và thay đổi cấu hình Router Việc đặt tên và enable password cho Router được làm như bảng sau:

Câu lệnh Dấu nhắc ban đầu Dấu nhắc sau khi

Vào chế độ Privileged mode

gõ password nếu cần

Config

Vào global configuration mode

Xác định tên cho router, dấu nhắc sẽ thay đổi theo đúng tên

đã nhập

Enable

password L#(config-line) L#(config-line)

Xác định enable password

Privileged mode

2.2.4 Cấu hình cho cổng Console

Console port có trên tất cả các loại Router dùng để cho các terminal có thể truy cập vào router để định cấu hình cũng như thực hiện các thao tác trên Router Console port thường có dạng lỗ cắm cho RJ-45 connector Để kết nối vào console ta cần các thiết bị sau:

Kết nối vào console port đuợc thực hiện như hình 2.4b

Khi kết nối đã được thực hiện, chạy chương trinh(ví dụ HyperTerminal) của Windows để truy cập vào Router

Lưu ý:

- Chọn đúng COM port kết nối (COM1 hay COM2)

- Các thông số của console port là: 9600 band; 8 data bits; no parity; 2 stop bits

- Nếu không đuợc đặt password cho console port, khi khởi động chương trình HyperTerminal, xác lập đúng các thông số như trên và gõ vài lần Enter, bạn sẽ vào ngay user EXEC mode với dấu nhắc “router>”

Password với console port là không bắt buộc, tuy nhiên để đảm bảo an toàn cho hệ thống, ta có thể dùng các bước sau đây để xác định password cho console port của Router

Hình 2.4b Kết nối Console port vào Terminal

gõ password nếu cần

Config

Vào global configuration

Password

password L#(config-line) L#(config-line)

Đặt password cho console port

mode

2.2.5 Cấu hình cho cổng Telnet

Trong hệ thống mạng sử dụng TCP/IP, telnet là một dịch vụ rất hữu ích cho người sử dụng có thể truy cập và cấu hình thiết bị từ bất cứ nơi nào trong

hệ thống hay thông qua các dịch vụ remote access Để sử dụng được Telnet cho việc truy cập và cấu hình Cisco Router cần có các điều kiện sau:

- Hệ thống mạng sử dụng giao thức TCP/IP

- Gán địa chỉ IP cho ít nhất 1 trong các Ethernet port của Router và kết nối cổng đó vào hệ thống mạng

- 1 PC kết nối vào mạng thông qua TCP/IP

Sau khi thoả mãn các điều kiện trên, tại PC ta có thể gõ lệnh Telnet ip

address của enthernet port trên Router để truy cập vào Router

Việc cài đặt password cho telnet là rất cần thiết và quan trọng Các bước

để xác lập password cho đường telnet như sau:

đầu khi gõ lệnh

Vào chế độ Privileged mode

gõ password nếu cần

Config

Vào global configuration mode

Password

password L#(config-line) L#(config-line)

Đặt password cho console port

mode

Chương III CẤU HÌNH ROUTER CHO ĐƯỜNG LEASED LINE

3.1 Khái niệm về liên kết leased line

Đường liên kết leased line là đường liên kết kỹ thuật do bưu điện cung cấp, thông thường là một đường cáp đồng 1 pair, kết nối điểm- điểm với hai đầu cần kết nối

Hình 3.1

Liên kết đường leased line là liên kết tín hiệu số, có tốc độ lên đến 20.48Mbps(với cáp đồng) Thiết bị cuối là NTU (Network Terminal Unit) còn gọi là DSU/CSU(Channel Service Unit/Data Service Unit) tác dụng như một DCE (Data Circuit Equipment) Các NTU có thể có nhiều loại với nhiều tốc

độ khác nhau

Hầu hết các loại Router Cisco đều có thể hỗ trợ cho liên kết leased line thông qua các serial port của mình Ngoại trừ Cisco router 7xx chỉ hỗ trợ cho ISDN Tất cả các loại router từ 8xx trở lên đều có thể hỗ trợ từ 1 đến hàng chục cổng serial

Các cáp serial của router dùng cho các kết nối leased line thường là V.35 DTE và RS323 DTE đối với các serial port 60 chân và V35 SS TE, RS323 SS DTE đối với cổng Smart Serial (WIC-2T, WIC-2A/S…)

3.2 Các bước cấu hình một Router cho liên kết leased line

Để cấu hình một Router phục vụ cho liên kết leased line cần thực hiện theo các bước sau:

 Cấu hình các Ethernet port và serial

 Cấu hình WAN protocol cho liên kết leased line

 Cấu hình static routing hay dynamic routing

 Cấu hình một số thông số cần thiết khác

Sau đây là chi tiết từng vấn đề cụ thể

3.2.1 Cấu hình các ethernet port và serial

Trước tiên cần xác định địa chỉ và xác lập một số thông số cho các Ethernet port và serial

 Ethernet port

Chúng ta có thể cấu hình cổng Ethernet bằng đường console hoặc vty Mỗi cổng Ethernet cần phải có một địa chỉ IP và subnet mask để có thể thực hiện định tuyến các gói IP qua cổng đó

Sau đây là các bước thực hiện cấu hình Ethernet:

1 Vào chế độ cấu hình toàn cục

2 Vào chế độ cấu hình cổng Ethernet

3 Khai báo địa chỉ và subnet mask

4 Khởi động cổng Ethernet

Ví dụ: