Embed Size (px)
DESCRIPTION
Cấu hình Router cơ bản(Cisco)
Citation preview
C U HÌNH C B N ROUTERẤ Ơ Ả
NG I TH C HI N:ƯỜ Ự Ệ==============Ph m Hoài NamạMSM: [email protected]: [email protected] Gmail & Facebook & Skype: phamhoainam1215Mobi: (+84) 975 073 650======================================
Gi i thi u:ớ ệ
Cisco là t p đoàn chuyên cung c p các gi i pháp m ng vi n ậ ấ ả ạ ễthông đ ng vào hàng l n nh t th gi i. Khác v i Microsoft hay ứ ớ ấ ế ớ ớh th ng Linux/Unix/Solaris, Cisco t p trung vào các công ệ ố ậngh m ng tr c, các h th ng backbone, các h th ng m ng ệ ạ ụ ệ ố ệ ố ạc a ISP, IXP và các d ch v m ng thông minh cao c p nh ủ ị ụ ạ ấ ưContent Network, Voice, Truy n hình. M t cách hình t ng, ta ề ộ ượví von h th ng Microsoft nh xây d ng m t ngôi nhà l n ệ ố ư ự ộ ớhoàn thi n, còn Cisco là xây d ng các con đ ng b ng ệ ự ườ ằph ng, k t n i nh ng ngôi nhà l n v i nhau, t o thành ẳ ế ố ữ ớ ớ ạnh ng h th ng thông tin internet đ s hi n nayữ ệ ố ồ ộ ệ .
Gi i thi u:ớ ệ
Ch ng ch CCNA (Cisco Certified Network Associate) là ch ng ch c b n v ứ ỉ ứ ỉ ơ ả ềcông ngh m ng, đ c công nh n trên toàn th gi i. Theo m t nghiên c u ệ ạ ượ ậ ế ớ ộ ức a t p chí Certification Magazine thì CCNA đ c coi là ch ng ch t t nh t ủ ạ ượ ứ ỉ ố ấtrong danh sách 10 ch ng ch ngh nghi p hàng đ u th gi i. Đ đ t đ c ứ ỉ ề ệ ầ ế ớ ể ạ ượch ng ch này thí sinh c n ph i có ki n th c c b n và toàn di n v các công ứ ỉ ầ ả ế ứ ơ ả ệ ềngh m ng cũng nh kỹ năng th c hành cao. Ch ng trình CCNA c a H c ệ ạ ư ự ươ ủ ọvi n m ng Cisco đ c các chuyên gia cao c p c a Cisco Systems thi t k ệ ạ ượ ấ ủ ế ếnh m m c đích đào t o và trang b cho các h c viên nh ng ki n th c và kỹ ằ ụ ạ ị ọ ữ ế ứnăng th c hành c n thi t đ h c viên có th thi đ kỳ thi CCNA và có kh ự ầ ế ể ọ ể ỗ ảnăng làm vi c đ c ngay trong môi tr ng th c t . Hi n nay các công ty coi ệ ượ ườ ự ế ệch ng ch CCNA nh là m t đi u ki n khi tuy n nhân viên m i.CCNA là ch ng ứ ỉ ư ộ ề ệ ể ớ ứch đ u tiên trong h th ng ch ng ch c a Cisco Systems. Các ch ng ch cao ỉ ầ ệ ố ứ ỉ ủ ứ ỉh n là CCNP (Cisco Certified Network Profesional) và CCIE (Cisco Certified ơInternetwork Expert).
1. C u hình kh i t o cho các thi t b m ng, c u hình các interface c a ấ ở ạ ế ị ạ ấ ủrouter.
Đ t tên thi t b .ặ ế ị C u hình banner motdấ C u hình password cho console, telnet, Privileged, enable password, ấ
mã hóa m t kh u file c u hình.ậ ẩ ấ C u hình đ a ch IPấ ị ỉ C u hình descriptionấ C u hình enable các interfaceấ
2. Ping qua l i gi a các interface đ c k t n i tr c ti p v i nhau.ạ ữ ượ ế ố ự ế ớ
N i dung h ng d n:ộ ướ ẫ
Yêu c u:ầ
- Mình ch h ng d n các b n làm lab o vì đi u ki n làm lab th t không cho phép. ỉ ướ ẫ ạ ả ề ệ ậ- Mình sẽ h ng d n các b n làm trên môi tr ng gi l p GNS3(các b n có th t i ướ ẫ ạ ườ ả ậ ạ ể ả
nó t đây: ừ http://www.gns3.net/download/ ).- Mình cũng c n ph i có IOS(IOS : Internetwork Operating System : là h đi u hành ầ ả ệ ề
m ng c a Cisco, giúp cho các thi t b c a Cisco (switch, router) s d ng đ c các ạ ủ ế ị ủ ử ụ ượt p h p ch c năng m ng ch y trên nó (routing, packet switching...) đ xây d ng ậ ợ ứ ạ ạ ể ựvà hình thành nên h th ng m ng, Cisco Switch và Router ch y trên h đi u hành ệ ố ạ ạ ệ ềm ng (ho t đ ng nh m t mini computer), ch y u dùng ch đ dòng l nh CLI ạ ạ ộ ư ộ ủ ế ế ộ ệ(command line interface) đ c u hình và thi t l p cho router, switch th c hi n ể ấ ế ậ ự ệđ c y/c c a ng i qu n tr m ng(có th so sánh IOS gi ng nh h đi u hành ượ ủ ườ ả ị ạ ể ố ư ệ ềWindows cha trên máy tính, hay nh firmware c a các router ADSL), n u ch có ỵ ư ủ ế ỉph n c ng không thì thi t b không th nào ho t đ ng đ c.). Các b n có th t i ầ ứ ế ị ể ạ ộ ượ ạ ể ảnó t : ừ http://dl.eram.shirazu.ac.ir/index.php?dir=Cisco/IOS/3700/
Mô Hình:
H ng D n:ướ ẫ
Chú ý: Cisco IOS CLI
- Cisco có 3 mode l nh, v i t ng mode sẽ có quy n truy c p t i nh ng b l nh khác nhauệ ớ ừ ề ậ ớ ữ ộ ệ
- User mode: Đây là mode đ u tiên mà ng i s d ng truy c p vào sau khi đăng nh p vào router. ầ ườ ử ụ ậ ậUser mode có th đ c nh n ra b i ký hi u > ngay sau tên router. Mode này cho phép ng i ể ượ ậ ở ệ ườdùng ch th c thi đ c m t s câu l nh c b n ch ng h n nh xem tr ng thái c a h th ng. H ỉ ự ượ ộ ố ệ ơ ả ẳ ạ ư ạ ủ ệ ố ệth ng không th đ c c u hình hay kh i đ ng l i mode này.ố ể ượ ấ ở ộ ạ ở
- Privileged mode: mode này cho phép ng i dùng xem c u hình c a h th ng, kh i đ ng l i h ườ ấ ủ ệ ố ở ộ ạ ệth ng và đi vào mode c u hình. Nó cũng cho phép th c thi t t c các câu l nh user mode. ố ấ ự ấ ả ệ ởPrivileged mode có th đ c nh n ra b i ký hi u # ngay sau tên router. Ng i s d ng sẽ gõ câu ể ượ ậ ở ệ ườ ử ụl nh enable đ cho IOS bi t là h mu n đi vào Privileged mode t User mode. N u enable ệ ể ế ọ ố ừ ếpassword hay enabel secret password đ c cài đ t, ngu i s d ng c n ph i gõ vào đúng m t ượ ặ ờ ử ụ ầ ả ậkh u thì m i có quy n truy c p vào privileged mode. Enable secret password s d ng ph ng ẩ ớ ề ậ ử ụ ươth c mã hoá m nh h n khi nó đ c l u tr trong c u hình, do v y nó an toàn h n. Privileged ứ ạ ơ ượ ư ữ ấ ậ ơmode cho phép ng i s d ng làm b t c gì trên router, vì v y nên s d ng c n th n. Đ thoát ườ ử ụ ấ ứ ậ ử ụ ẩ ậ ểkh i privileged mode, ng i s d ng th c thi câu l nh disable. ỏ ườ ử ụ ự ệ
H ng D n:ướ ẫ
- Configuration mode: mode này cho phép ng i s d ng ch nh s a c u hình đang ườ ử ụ ỉ ử ấch y. Đ đi vào configuration mode, gõ câu l nh configure terminal t privileged ạ ể ệ ừmode. Configuration mode có nhi u mode nh khác nhau, b t đ u v i global ề ỏ ắ ầ ớconfiguration mode, nó có th đ c nh n ra b i ký hi u (config)# ngay sau tên router. ể ượ ậ ở ệCác mode nh trong configuration mode thay đ i tuỳ thu c vào b n mu n c u hình ỏ ổ ộ ạ ố ấcái gì, t bên trong ngo c sẽ thay đ i. Ch ng h n khi b n mu n vào mode interface, ký ừ ặ ổ ẳ ạ ạ ốhi u sẽ thay đ i thành (config-if)# ngay sau tên router. Đ thoát kh i configuration ệ ổ ể ỏmode, ng i s d ng có th gõ end hay nh n t h p phím Ctrl-Zườ ủ ụ ể ấ ổ ợ
- Chú ý các mode, tuỳ vào tình hu ng c th mà câu l nh ? t i các v trí sẽ hi n th ở ố ụ ể ệ ạ ị ể ịlên các câu l nh có th có cùng m c. Ký hi u ? cũng có th s d ng gi a câu l nh ệ ể ở ứ ệ ể ử ụ ở ữ ệđ xem các tuỳ ch n ph c t p c a câu l nh.ể ọ ứ ạ ủ ệ
Nh ng câu l nh s d ng trong bài lab này và nh ng câu l nh m r ng:ữ ệ ử ụ ữ ệ ở ộ Đ t tên router : R(config)# hostname tên routerặ Đ t câu chào cho router : R(config)# banner motd % n i dung câu chào %ặ ộ Đ t console password :ặ
R(config)# line console 0
R(config-line)# password password_mong_muon
R(config-line)# login
C u hình ch ng trôi dòng l nh trong router :ấ ố ệ
R(config)# line console 0
R(config-line)# logging synchronous
C u hình th i gian thoát kh i router :ấ ờ ỏ
R(config)# line console 0
R(config-line)# exec-timeout phut giay
Nh ng câu l nh s d ng trong bài lab này và nh ng câu l nh m r ng:ữ ệ ử ụ ữ ệ ở ộ Đ t enable password :ặ
R(config)# enable password password_mong_muon
R(config)# enable secret password_mong_muon
Mã hóa t t c các password :ấ ả
R(config)# service password-encryption
C u hình trên interface :ấ
R(config)# interface s t ng ngố ươ ứ
R(config-if)# ip address t ng ngươ ứ
R(config-if)# no shutdown (không đ c quên)ượ
Câu l nh xem trong router có bao nhiêu interface :ệ
R# show ip interface brief
Câu l nh xem toàn b c u hình router :ệ ộ ấ
R# show run
Nh ng câu l nh s d ng trong bài lab này và nh ng câu l nh m r ng:ữ ệ ử ụ ữ ệ ở ộ
Câu l nh xem trên 1 interface nào đó :ệ
R# show interface s t ng ngố ươ ứ
Câu l nh xóa c u hình router :ệ ấ
R# erase startup-config
R# reload
Câu l nh l u l i c u hình router :ệ ư ạ ấ
R# copy run start
R# wr
C u hình TELNETấ
R(config)# line vty 0 4
R(config-line)# password password_mong_mu nố
R(config-line)# login
Nh ng câu l nh s d ng trong bài lab này và nh ng câu l nh m r ng:ữ ệ ử ụ ữ ệ ở ộ
Các câu l nh xem TELNET :ệ
R# show users (xem có bao nhiêu k t n i telnet t i router c a mình)ế ố ớ ủ
R# clear line ? (mu n ng t k t n i v i user nào đó)ố ắ ế ố ớ
R# show sesssion (mu n bi t đang đ ng router nào)ố ế ứ ở
Các câu l nh xem SSH:ệ
R# show ip ssh (xem đ c version c a ssh)ượ ủ Câu l nh chuy n version c a SSH :ệ ể ủ
R(config)# ip ssh version ?
Nh ng câu l nh s d ng trong bài lab này và nh ng câu l nh m r ng:ữ ệ ử ụ ữ ệ ở ộ
C u hình SSH : Secure Shellấ
//T o username và passwordạ
R(config)# username 123 password 123
//T o domain nameạ
R(config)# ip domain name abc.com
//T o key + mã hóaạ
R(config)# crypto key generate rsa (ch n key mã hóa là 1024)ọ
// Áp đ t c u hìnhặ ấ
R(config)# line vty 0 4
R(config-line)# login local
R(config-line)# transport input ssh telnet
Cám n các b n đã chú ý theo dõi!ơ ạ
H n g p các b n nh ng bài lab ti p theo!ẹ ặ ạ ở ữ ế
