Bài 8: Tổng quan về bộ định tuyến
2. GIỚI THIỆU VỀ BỘ ĐỊNH TUYẾN
3.2. Làm quen với các chế độ cấu hình
Chế độ người dùng
Bao gồm các tác vụ phổ biến chủ yếu gồm những lệnh kiểm tra trạng thái hoạt động của bộ định tuyến, trạng thái các giao tiếp, các bảng định tuyến v.v... và một số lệnh để kiểm tra kết nối mạng như ping, traceroute, telnet v.v... Ở chế độ này không được phép thay đổi các cấu hình bộ định tuyến. Chế độ người dùng không cho phép xem xét sâu đến các hoạt động của bộ định tuyến mà trong quá trình khai thác, vận hành, người quản trị phải cần thiết sử dụng chế độ quản trị để thực hiện. Biểu hiện của chế độ người dùng là dấu lớn hơn, >, sau tên bộ định tuyến:
Router>
Router>?
Exec commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection disable Turn off privileged commands
disconnect Disconnect an existing network connection enableTurn on privileged commands
exit Exit from the EXEC
--- các lệnh đã được bỏ bớt --- ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection rlogin Open an rlogin connection
show Show running system information slip Start Serial-line IP (SLIP)
systat Display information about terminal lines telnet Open a telnet connection
terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection
udptn Open an udptn connection where List active connections x28 Become an X.28 PAD x3 Set X.3 parameters on PAD Chế độ quản trị
Bao gồm hầu hết các lệnh của chế độ người dùng và các lệnh chỉ dành cho người quản trị. Chỉ có thể cấu hình bộ định tuyến ở chế độ này. Trong quá trình khai thác, vận hành, để hiểu rõ hoặc khi có sự cố xảy ra, người quản trị có thể sử dụng các lệnh debug để làm rõ thêm thông tin cần thiết. Đặc trưng cho chế độ quản trị là biểu hiện của dấu thăng, #.
Router>en Password:
Router#
Router#?
Exec commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry archive manage archive files
bfe For manual emergency modes setting cd Change current directory
clear Reset functions
clock Manage the system clock
configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another
debug Debugging functions (see also 'undebug') --- các lệnh đã được bỏ bớt ---
traceroute Trace route to destination tunnel Open a tunnel connection
udptn Open an udptn connection
undebug Disable debugging functions (see also 'debug') upgrade Upgrade firmware
verify Verify a file
where List active connections
write Write running configuration to memory, network, or terminal
x28 Become an X.28 PAD x3 Set X.3 parameters on PAD
Chế độ cấu hình giao tiếp
Chế độ cấu hình giao tiếp là chế độ cấu hình cho các giao tiếp của bộ định tuyến như giao tiếp Serial, giao tiếp Ethernet, giao tiếp Async...
Chế độ cấu hình giao tiếp cho phép người quản trị mạng thiết lập các tham số hoạt động cho mỗi giao tiếp như các giao thức mạng được sử dụng trên giao tiếp, địa chỉ mạng của giao tiếp, gán các danh sách truy nhập cho giao tiếp v.v... Một ví dụ về chế độ cấu hình giao tiếp như sau:
Router#
Router#config terminal Router(config)#interface s0/0
Router(config-if)#encapsolution ppp
Router(config-if)#ip address 192.168.100.5 255.255.255.0 Router(config-if)#
Chế độ cấu hình định tuyến
Là chế độ cấu hình các tham số cho các giao thức định tuyến. Các giao thức định tuyến được cấu hình độc lập với nhau và đều được thực hiện ở chế độ cấu hình định tuyến như ví dụ sau:
Router#
Router#config terminal Router(config)#router rip
Router(config-router)#network 192.168.0.0 Router(config-if)#
Chế độ cấu hình đường kết nối
Chế độ cấu hình đường kết nối là một chế độ cấu hình đặc biệt sử dụng để thiết lập các tham số mức thấp cho giao tiếp logic trong đó điển hình là các tham số thiết lập cho các kết nối modem quay số.
Router#config terminal Router(config)#line 33 48 Router(config-line)#modem inout
Router(config-line)#modem autoconfig discovery Router(config-line)#
Chế độ cấu hình Thể hiện
Global Router(config)#
Interface Router(config-if)#
Subinterface Router(config-subif)#
Controller Router(config-controller)#
Map-list Router(config-map-list)#
Map-class Router(config-map-class)#
Line Router(config-line)#
Router Router(config-router)#
Route-map Router(config-route-map)#
Bảng 8.5:Một số chế độ cấu hình và thể hiện
3.3. Làm quen với các lệnh cấu hình cơ bản
Enable: dùng để vào chế độ quản trị. Sau khi thực hiện lệnh enable, người dùng phải cung cấp mật khẩu quản trị đúng để thực sự được làm việc ở chế độ quản trị, mật khẩu không được phép nhập sai quá 3 lần.
Router>
Router>en Password:
Password:
Password:
% Bad secrets Router>en Password:
Router#
Router#
Router#disa Router>
Disable: thoát khỏi chế độ quản trị về chế độ người dùng.
Setup: thực hiện khởi tạo lại cấu hình của bộ định tuyến ở chế độ cấu hình hội thoại.
Sau đây là một ví dụ về sử dụng lệnh setup. Chế độ hội thoại này cũng được thực hiện tự động đối với các bộ định tuyến chưa hề có tập tin cấu hình hay nói cách khác có NVRAM không chứa thông tin.
Router#setup
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: n
First, would you like to see the current interface summary? [yes]: n Configuring global parameters:
Enter host name [Router]:
The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration.
Enter enable secret [<Use current secret>]:
Configure IGRP routing? [yes]: n Configure RIP routing? [no]:
Configure bridging? [no]:
Async lines accept incoming modems calls. If you will have users dialing in via modems, configure these lines
Configure Async lines? [yes]: n Configuring interface parameters:
Do you want to configure FastEthernet0/0 interface? [yes]: n Do you want to configure Serial0/0 interface? [yes]: n
Do you want to configure Serial0/1 interface? [no]: y Some supported encapsulations are
ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds Choose encapsulation type [hdlc]: ppp No serial cable seen.
Choose mode from (dce/dte) [dte]:
Configure IP on this interface? [no]: y IP address for this interface: 192.168.100.5 Subnet mask for this interface [255.255.255.0] :
Class C network is 192.168.100.0, 24 subnet bits; mask is /24 The following configuration command script was created:
hostname Router
enable secret 5 $1$EuXV$Yhj/OYkz/U1R5VABqXsMC0 enable password 7 123456
line vty 0 4
password 7 654321
snmp-server community public
!
ip routing no bridge 1
!
interface FastEthernet0/0 shutdown
no ip address
!
interface Serial0/0 shutdown
no ip address
!
interface Serial0/1 no shutdown encapsulation ppp
ip address 192.168.100.5 255.255.255.0 dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
! end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Config: cho phép thực hiện các lệnh cấu hình bộ định tuyến. Sau lênh config, quản trị mạng mới có thể thực hiện các lệnh cấu hình bộ định tuyến.
Trình tự thực hiện cấu hình cho một bộ định tuyến có thể được thể hiện như sau -Đặt tên cho bộ định tuyến
Router#config terminal Router(config)#
Router(config)#hostname RouterABC RouterABC(config)#
- Đặt tên mật khẩu bí mật dành cho người quản trị RouterABC(config)#enable secret matkhaubimat RouterABC(config)#
- Đặt tên mật khẩu cho chế độ quản trị. Mật khẩu này chỉ sử dụng khi cấu hình bộ định tuyến không có mật khẩu bí mật dành cho quản trị.
RouterABC(config)#enable password matkhau RouterABC(config)#
- Cấu hình cho phép người dùng truy cập từ xa đến bộ định tuyến RouterABC(config)#line vty 0 4
RouterABC(config-line)#login
RouterABC(config-line)#password telnet RouterABC(config-line)#
- Cấu hình các giao tiếp
RouterABC(config)#interface ethernet 0
RouterABC(config-if)#ip address 192.168.2.1 255.255.255.0 RouterABC(config-if)#no shutdown
RouterABC(config-if)#
- Cấu hình định tuyến
RouterABC(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2 RouterABC(config)#
Copy: lệnh copy cho phép thực hiện các sao chép cấu hình của bộ định tuyến đi/đến máy chủ TFTP, sao chép, lưu trữ, nâng cấp các tập tin IOS của bộ định tuyến từ / tới máy chủ TFTP.
Lệnh copy dùng để lưu tập tin cấu hình lên máy chủ:
Router#copy running-config tftp
Address or name of remote host []? 192.168.1.5
Name of configuration file to write [Router-config]?cisco.cfg Write file cisco.cfg to 192.168.1.5? [confirm] y
Writing cisco.cfg !!!!! [OK]
Router#
Lệnh copy dùng để tải tập tin cấu hình từ máy chủ:
Router#copy tftp running-config
Address or name of remote host []? 192.168.1.5 Source filename []?
cisco.cfg
Destination filename [running-config]?
Show: là lệnh được dùng nhiều và phổ biến nhất.
Lệnh show dùng để xác định trạng thái hiện hành của bộ định tuyến. Các lệnh này giúp cho phép có được các thông tin quan trọng cần biết khi kiểm tra và điều chỉnh các hoạt động của bộ định tuyến.
- show version: hiển thị cấu hình phần cứng hệ thống, phiên bản phần mềm, tên và nguồn của các tập tin cấu hình, và ảnh chương trình khởi động.
- show processes: hiển thị thông tin các quá trình hoạt động của bộ định tuyến.
- show protocols: hiển thị các giao thức được cấu hình.
- show memory: thống kê về bộ nhớ của bộ định tuyến.
- show stacks: giám sát việc sử dụng stack của các quá trình, các thủ tục ngắt và hiển thị nguyên nhân khởi động lại hệ thống lần cuối cùng.
- show buffers: cung cấp thống kê về các vùng bộ đệm trên bộ định tuyến.
Write: lệnh write sử dụng để ghi lại cấu hình hiện đang chạy của bộ định tuyến.
Nhất thiết phải dùng lệnh write memory để ghi lại cấu hình của bộ định tuyến vào NVRAM mỗi khi có thay đổi về cấu hình.
Router#write ?
erase Erase NV memory
memory Write to NV memory
network Write to network TFTP server terminal Write to terminal
<cr>