Tải bản đầy đủ (.pdf) (29 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Đại cương

Bài giảng thiết kế hệ thống mạng bài 3 ths nguyễn văn thành

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.48 MB, 29 trang )

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN

Bài giảng mơn học:

THIẾT KẾ HỆ THỐNG
MẠNG
Số tín chỉ: 3
Tổng số tiết: 60 tiết
(30 LT + 30 TH)

Biên soạn: ThS. Nguyễn Văn Thành
Email :
Phone : 09 1819 3131


MH – Thiết kế hệ thống mạng
Bài 1: Tổng quan về thiết kế mạng
Bài 2: Tiêu chuẩn thiết kế mạng LAN
Bài 3: Cấu hình thiết bị mạng
Bài 4: Các kỹ thuật Layer-2 trong TKM
Bài 5: Các kỹ thuật Layer-3 trong TKM
Bài 6: Các kỹ thuật
trong TKM
TrungLayer-4
tâm đào tạo SmartPro
Bài 7: Ứng dụng Access-List trong TKM
2


Bài 3: Cấu hình thiết bị mạng


1

• Tổng quan về cấu hình thiết bị mạng

2

• Phần cứng và Hệ điều hành thiết bị mạng

3

• Q trình khởi động thiết bị mạng

4

• Ứng dụng mơ phỏng thiết bị mạng Cisco

5

• Cấu hình thiết bị mạng Cisco

6

• Các lệnh cấu hình cơ bản
3


Tổng quan về cấu hình thiết bị mạng
• Khái niệm về cấu hình thiết bị mạng:
• Là q trình người quản trị can thiệp, điều chỉnh phương thức
hoạt động của thiết bị.

• Kích hoạt, thay đổi, điều chỉnh… các giao thức (protocol) hoạt
động của thiết bị.
• Đa phần là các thiết bị Layer-2 trở lên.

• Mục tiêu cấu hình:
• Thiết bị hoạt động phù hợp với hệ thống mạng.
• Thiết bị hoạt động đúng với mục đích thiết kế.
• Tối ưu hoạt động của thiết bị trong hệ thống.
• Tận dụng các khả năng của thiết bị để phục vụ, tối ưu cho hệ thống
mạng.
• Dễ dàng quản trị thiết bị từ xa.
-4-


Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Kết nối thiết bị và cấu hình qua Console:
• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: COM (DB-9p)

-5-


Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Kết nối thiết bị và cấu hình qua Console:
• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB to COM (DB-9p)
• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB
• Thiết bị: cổng Console mini-USB ⬄ Máy tính cổng: USB

-6-



Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Cấu hình thiết bị từ xa:

-7-


Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Cấu hình trực tiếp trên thiết bị.
• Thiết bị có màn hình hiển thị và các
nút nhấn / cảm ứng.

• Các cơng cụ cấu hình:
• Terminal: cấu hình qua cổng COM.
• Putty, Secure-CRT… : cấu hình qua cổng COM, Telnet, SSH…
• Web console: cấu hình bằng trình duyệt Web.
• Device Application: cấu hình bằng ứng dung của nhà cung cấp
thiết bị.

-8-


Thiết bị mạng có Hệ điều hành
• Cấu trúc phần cứng của thiết bị mạng có điều khiển:
• Các thiết bị mạng có điều khiển có cấu trúc phần cứng tương tự
một máy tính.
• CPU (Central Processing Unit):

• Xử lý, thực thi tất cả các tác vụ của thiết bị.
• Khởi động hệ thống, điều khiển các cổng
giao tiếp, định tuyến, xử lý gói tin, frame…

• RAM (Random access memory)
• Lưu bảng định tuyến, bảng MAC…,
• Chứa tập cấu hình đang chạy (running-config)
• Chứa hàng đợi cho các gói dữ liệu.
• Cung cấp bộ nhớ cho chuyển mạch nhanh.
• Dữ liệu sẽ mất nếu khơng có điện.
9


Thiết bị mạng có Hệ điều hành
• Cấu trúc phần cứng của thiết bị mạng có điều khiển:
• NVRAM (Non-Volatile RAM)
• Là loại RAM giữ được thơng tin khi khơng cịn nguồn ni.
• NVRAM dùng chứa tập cấu hình cho thiết bị nạp thực thi mỗi khi khởi
động (startup-config)
• NVRAM chứa configuration register, dùng chỉ thị cho các tiến trình
khởi động thiết bị - người quản trị có thể can thiệp vào conf-reg.

• Flash memory:
• Lưu trữ tập tin Hệ điều hành (Internetwork Operating System - IOS)
• Lưu các thiết lập cấu hình khi khởi động và tắt

• ROM (Read-only memory)
• Chứa chương trình POST (power-on self test)
• Chứa chương trình “khởi động mồi” (bootstrap program) – tìm kiếm
và nạp thực thi IOS.

10


Thiết bị mạng có Hệ điều hành
• Cấu trúc phần cứng của thiết bị mạng có điều khiển:
• IOS (Internetwork Operating System)
• Là hệ chương trình điều hành hoạt động của thiết bị mạng như: Router,
Switch, Firewall…
• IOS cung cấp các dịch vụ mạng: định tuyến, chuyển mạch, lọc gói…
• Đảm bảo việc bảo mật cho việc truy cập tài nguyên mạng.
• Mở rộng hệ thống mạng.

• Bus:
• Các đường truyền thơng tin
giữa các linh kiện

• Power:
• Bộ cấp nguồn điện cho thiết
bị mạng hoạt động.

11


Thiết bị mạng có Hệ điều hành
• Các cổng giao tiếp (Interfaces)
• Interface là các cổng giao tiếp của thiết bị mạng .
• Interface được tích hợp sẵn trong thiết bị hoặc lắp vào thiết bị
dạng module.
• LAN interface: giao tiếp mạng nội bộ.
• Ethernet: (ký hiệu: E) giao tiếp chuẩn tốc độ 10 Mbps.

• Fast-Ethernet: (ký hiệu: F) giao tiếp chuẩn tốc độ 10/100 Mbps
• Gigabit Ethernet: (ký hiệu: G) chuẩn tốc độ 10/100/1000 Mbps

• WAN interface: giao tiếp mạng rộng – xa.
• Serial: cổng giao tiếp WAN kiểu nối tiếp. Ví dụ: Lease line,
Frame-relay…
• Telephone: giao tiếp WAN bằng đường điện thoại. Ví dụ: ISDN, ADSL…

12


Thiết bị mạng có Hệ điều hành
• Các cổng giao tiếp (Interfaces)
• Management port: cổng quản trị thiết bị.
• Cổng Console: truyền / nhận thơng tin điều khiển Máy tính – Thiết bị
• Cổng AUX: truyền / nhận thơng tin điều khiển từ xa (qua modem)

13


Q trình khởi động thiết bị mạng
• Q trình POST và nạp Bootstrap
• POST (Power On Self Test): tiến trình tự kiểm tra mỗi khi mở điện
• Bootstrap: tiến trình tìm và nạp Hệ Điều hành


Q trình khởi động thiết bị mạng
• Q trình nạp và thực thi IOS
• IOS được nạp từ Flash, hoặc từ TFTP Server.



Q trình khởi động thiết bị mạng
• Q trình nạp thơng tin cấu hình thiết bị:
• Startup-config là những thơng tin cấu hình thiết bị được nạp sau
khi IOS khởi động xong.


Các ứng dụng mơ phỏng thiết bị mạng
• Ứng dụng Packet Tracer
• Mơ phỏng các thiết bị mạng của Cisco
• Giải lập kết nối, cấu hình thiết bị, Server, máy tính…
• Khơng giao tiếp mạng ngồi (thật)

17


Các ứng dụng mơ phỏng thiết bị mạng
• Ứng dụng GNS3
• Mơ phỏng các thiết bị mạng của Cisco, Juniper. Dùng IOS thật.
• Cho phép giao tiếp mạng ngồi (thật).
• Giao tiếp máy tính thật và ảo.
• Hỗ trợ thiết bị Layer-2 kém.

18


Các ứng dụng mơ phỏng thiết bị mạng
• Ứng dụng NS2 (Network Simulation 2)
• Mơ phỏng mạng LAN và WAN.
• Mơ phỏng các q trình, sự kiện… xảy ra trong hệ thống mạng khi

vận hành.
• Tập trung cho các phương thức truyền dẫn, thuật toán định tuyến,
hàng đợi…

19


Các lệnh cấu hình Cisco cơ bản
• Giao diện dịng lệnh (CLI) của Cisco IOS:
• Sử dụng cấu trúc phân cấp, Cisco IOS cho phép quyền hạn ứng xử
theo từng cấp độ dịng lệnh.
• EXEC là trình thơng dịch dịng lệnh của IOS cho mỗi câu lệnh
người dùng nhập.
• Các chế độ dịng lệnh của Cisco IOS:
• User Mode (kiểu dấu nhắc: Device-name >_ ): chế độ chỉ cho phép thực
thi một số câu lệnh hiển thị các thông tin cơ bản của thiết bị.
• Privileged Mode (kiểu dấu nhắc: Device-name #_ ): chế độ cho phép
thực hiện tất cả các câu lệnh của thiết bị.
• Global Configuration Mode (dấu nhắc: Device-name (config)#_ ):
chế độ tiếp nhận và thực thi các lệnh cấu hình thiết bị.
• Chế độ cấu hình cụ thể cho từng interface, dịch vụ, chức năng… như:
(config-if)#_ , (config-vlan)#_, (config-router)#_ …


Các lệnh cấu hình Cisco cơ bản
• Các lệnh chuyển đổi chế độ:


Các lệnh cấu hình Cisco cơ bản
• Một số lệnh cơ bản:

• R> enable ⮠ chuyển từ “User EXEC mode” sang “Privillege mode”
• R# disable⮠ chuyển từ “Privillege mode” sang “User EXEC mode”
• R# configure terminal ⮠ vào chế độ cấu hình “Configure mode”.
• R# exit: thốt ra ngồi 1 cấp.
• R# Ctrl_Z: thốt khỏi “Configure mode”
• R# copy running-config startup-config (hoặc write): lưu
running-config vào NVRAM.
• R# erase startup-config : xóa cấu hình khởi động (reset cấu hình
thiết bị)
• (config)# hostname: đặr tên cho thiết bị.


Các lệnh cấu hình Cisco cơ bản
• Các lệnh xem thơng tin và kiểm tra trạng thái:







R# show version: xem các thông tin phiên bản iOS
R# show ip interface br //xem IP address trên các interface.
R# show vlan //xem bảng thông tin VLANs.
R# show ip route //xem bảng thông tin định tuyến.
R# show spanning-tree //xem thông tin SPT
R# show access-list //xem thơng tin ACL

• Một số lệnh đặc biệt:







no <lệnh> : phủ định <lệnh> đã cấu hình.
do <lệnh> : thực thi lệnh Privilege mode trong Configure mode.
? : liệt kê danh sách các lệnh dùng trong mode hiện tại.
<lệnh> ? : hiển thị các tham số / thành phần của lệnh.
: tự động hồn tất 1 thành phần của lệnh.


Các lệnh cấu hình Cisco cơ bản
• Đặt mật khẩu cho thiết bị Cisco:
• Console password: mật khẩu cho phép sử dụng cổng Console để
truy cập vào giao diện dòng lệnh của IOS.
• Virtual Tele-Type (VTY) password: mật khẩu cho kết nối từ xa
(Telnet hay SSH) truy cập vào giao diện dịng lệnh của IOS.
• Enable password: mật khẩu cho phép truy cập vào Privilege mode
của thiết bị.
• Secret password: tương tự như Enable password nhưng “mạnh”
hơn nhờ cơ chế lưu trữ mật khẩu dạng MD5.
• Ngoại trừ Secret password, tất cả mật khẩu đều lưu dạng Text.
• Do vậy, nhằm tăng tính bảo mật, lệnh: service password-encrypt sẽ
thực hiên mã hóa (băm) tất cả mật khẩu dạng MD5


Các lệnh cấu hình Cisco cơ bản
• Đặt mật khẩu cho thiết bị Cisco:



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×