Tải bản đầy đủ (.doc) (43 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Thiết kế - Đồ họa - Flash

Hướng dẫn thực hành thiết kế mạng pot

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (427.92 KB, 43 trang )

z



Hướng dẫn thực
hành thiết kế
mạng


Hướng dẫn thực hành Thiết kế mạng
Nhóm biên soạn: Trần Doãn Thành - Lê Bảo Thiện
Ngày hoàn thành: 20/3/200
Trường Đại học khoa học tự nhiên Thành Phố Hồ Chí Minh
1
Mục lục
1 Làm quen với chương trình Router Sim 4
1.1 Thiết lập một mạng trong Router Sim 4
1.2 Kết nối các thiết bị trong Router Sim 4
1.3 Net Detective 5
2 Cấu hình Router 6
2.1 Đăng nhập vào router 6
2.2 Xem thông tin một router 6
2.3 Đặt Password cho router 6
2.4 Cấu hình cho router 7
3 Cài đặt Routing 7
3.1 Cấu hình Static routing 7
3.2 Cấu hình Default routing 8
3.3 Cấu hình RIP routing 8
3.4 Cấu hình IGRP routing 8
4 Cấu hình Switch 9
4.1 Kết nối đến Switch và đặt password 9


4.2 Đặt hostname cho Switch 10
4.3 Đặt IP Address cho Switch 10
4.4 Cấu hình VLANs 11
4.5 Cấu hình Trunk port 13
5 Backup và Restore Cisco Router IOS 14
5.1 Kỹ thuật hồi phục mật khẩu 14
5.2 Sao chép dự phòng Cisco IOS 15
5.3 Hồi phục hoặc nâng cấp IOS 16
5.4 Sao lưu dự phòng cấu hình Cisco 18
5.5 Hồi phục Cấu hình Cisco Router từ tftp server 19
5.6 Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng giềng 19
5.7 Sử dụng telnet 22
5.8 Tạo một bảng các Host trên một Router và lấy IP của một Host 25
6 Cấu hình IPX Routing 26
6.1 Cấu hình định tuyến IPX cơ bản 26
6.2 Cấu hình IPX cho Internetwork (mạng ảo trong sim) 26
6.3 Kiểm tra lại IPX Internetwork 28
6.4 Thêm một mạng IPX phụ 28
6.5 Thêm một mạng IPX phụ sử dụng Subinterface 29
6.6 Kiểm tra lại với CDP và IPX ping 30
7 Cấu hình Access-Lists 30
7.1 Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng 30
7.2 Kiểm tra lại Danh sách truy cập chuẩn 31
7.3 Gắn một Danh sách IP truy cập mạng vào một dòng VTY 31
7.4 Danh sách IP truy cập mạng mở rộng 32
7.5 Kiểm tra lại danh sách truy cập IP mở rộng 33
7.6 Danh sách truy cập IPX chuẩn 33
7.7 Kiểm tra lại danh sách truy cập IPX chuẩn 34
2
8 Cấu hình Truy cập từ xa 35

8.1 Cấu hình PPP Encapsulation 35
8.2 Kiểm tra PPP Encapsulation 35
8.3 Cấu hình PPP Authentication dùng CHAP 36
8.4 Kiểm tra PPP Authentication 37
8.5 Tìm hiểu về Cấu hình Frame Relay 38
8.6 Cấu hình Frame Relay Switching 39
8.7 Cấu hình Frame Relay với Subinterface 41
8.8 Kiểm tra lại Frame Relay 42
3
1 Làm quen với chương trình Router Sim
Chương trình Router Sim là một chương trình giả lập dùng cho việc thiết lập một
mạng máy tính với các thiết bị như: Router, Switch và các máy tính.
Các màn chính trong trong RouterSim:
Network Visualizer Screen
Là màn hình giao diện đồ hoạ chính trong Router Sim 3.0. Đây là nơi bạn sẽ tạo và
cấu hình các thiết bị được kéo, thả vào trong màn hình Network Visualizer. Nhấn
đúp chuột lên thiết bị để cấu hình một thiết bị đó, khi đó sẽ chuyển sang màn hình
Simulation.
Simulation Screen
Là màn hình giả lập các thiết bị, dùng để cấu hình các thiết bị như router, switch, …
1.1 Thiết lập một mạng trong Router Sim
1. Nhấp chuột vào nút Net Visualizer, khi đó màn hình lưới Network Visualizer sẽ
xuất hiện.
2. Kéo các “thiết bị” từ cửa sổ bên trên trái thả vào màn hình Net Visualizer.
3. Tiếp tục kéo các thiết bị cần thiết để tạo thành một mạng máy tính.
Chú ý:: Có một giới hạn trong số lượng các “thiết bị” có thể kéo thả vào trong màn
hình Network Visualizer:
o 5 2501 Routers
o 1 2600 Router
o 6 1900A Switches

o 8 Hosts
Muốn bỏ một thiết bị ra khỏi màn hình Net Visualizer, chúng ta kéo thiết bị đó vào
thùng rác ở dưới trái màn hình. Nếu chúng ta muốn xóa toàn bộ các thiết bị, click
vào nút Clear Visualizer.
1.2 Kết nối các thiết bị trong Router Sim
Sau khi kéo thả các thiết bị trong màn hình Network Visualizer, chúng ta phải kết nối
chúng lại với nhau.
1. Nhấp chuột phải trên thiết bị.
4
2. Nhấp chuột trên các cổng muốn kết nối, ví dụ: E0, S0, S1.
3. Đối với các cổng S0, S1, sẽ yêu cầu kết nối DTE hay DCE. Chú ý đối với DCE
chúng ta phải cấu hình clock rate cho cổng đó.
4. Tương tự chúng ta nhấn chuột phải lên thiết bị cần kết nối tới và click chuột trái
lên port kết nối.
Nếu muốn bỏ các kết nối chúng ta làm tương tự như việc kết nối:
1. Click chuột phải lên thiết bị.
2. Click chuột trái lên kết nối muốn bỏ.
3. Chương trình sẽ hỏi chúng ta muốn bỏ kết nối đó hay không? OK
1.3 Net Detective
Nếu bạn không thành thạo trong việc sử dụng router và switch , bạn có thể gặp phải
trường hợp thực thi một lệnh nào đó mà nó không thực hiện theo ý mình muốn, và bạn
không biết mình sai chỗ nào. Chúng ta sẽ sử dụng Net Detective để xem tại sao mạng bị
lỗi. Ví dụ: nếu bạn không thành công trong việc ping giữa 2501 A và 2501C, Net
Detective sẽ cung cấp mạng bị lỗi chỗ nào.
5
2 Cấu hình Router
2.1 Đăng nhập vào router
- Để kết nối vào router chúng ta nhấn enter từ màn hình Network Visualizer, chúng
ta sẽ vào user mode. Trong chế độ user mode chúng ta chỉ có thể sử dụng được
một số lệnh như: ping, traceroute, …

- Muốn cấu hình router chúng ta vào ở trong chế độ privileged mode, bằng cách sử
dụng lệnh enable để vào privileged mode ( Router# )
- Dùng lệnh logout, exit để thoát
- Các dấu nhắc trong Router:
o Router # : Đang ở chế độ privileged (enable)
o Router (config) # : Đang ở chế độ global config mode (config)
o Router (config-if) # : Đang ở chế độ config các interface của
router (interface ethernet0)
o Router (config-subif) # : subinterfacce (int f0/0.1)
o Router (config-line) # : cấu hình trên các line (line console 0)
o Router (config-router) # : Cấu hình routing (router rip)
2.2 Xem thông tin một router
- ? : Xem các lệnh có thể thực hiện được ở chế độ này
- command? : Xem các lệnh có các kí tự bắt đầu như vậy
- Command ? : Xem các tham số của một lệnh
- show version : Xem version của HDH của router
- show running-config (sh run), show startup-config (sh start)
o Xem cấu hình đang chạy của router và cấu hình của router được lưu trong
NVRAM.
2.3 Đặt Password cho router
Trong router chúng ta có 5 password để bảo vệ router. Hai password đầu tiên để
bảo vệ chế độ privileged mode, khi sử dụng lệnh enable. Và 3 password khác dùng
để bảo vệ router khi người dùng đăng nhập từ console port, auxiliary port hoặc là
telnet (ở mức user mode).
2.3.1 Password cho Privileged mode
- Config T : Để vào cấu hình router (Router(config)#)
- enable secret : Đặt password cho router (1)
- enable password : Đặt password cho router (2)
o Chú ý: Khi đã đặt password theo lệnh (1) thì password trong lệnh (2) sẽ
không có tác dụng nữa.

6
2.3.2 Password cho console port, auxiliary port và Telnet
- Sử dụng lệnh line để đặc password user mode cho các cổng phụ như:
Router(config)#line ?
<0-6> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
Trong đó:
o aux: config router qua modem
o console : config router thông qua console port
o vty : config router qua telnet. (Nếu không được đặt password thì không thể
sử dụng Telnet để cấu hình router)
- Line [aux/console/vty] [0]
- Login
- Password <pass>
2.3.3 Mã hóa mật mã
- Config t
- Service password-encryption
- Bắt đầu đặt password như trên
- No service password-encryption
2.4 Cấu hình cho router
2.4.1 Cài đặt câu thông báo khi logon vào router
- banner motd # Câu thông báo #
2.4.2 Cấu hình các giao tiếp của router
- interface (int) e0/ s0/ s1 / [fastethernet 0/0]
- no shutdown (no shut)
- ip address A.B.C.D subnetmask
- ip address A.B.C.D subnetmask secondary
- description (desc) câu miêu tả

2.4.3 Đặt Router hostname
- con t
- hostname Tên_của_router
3 Cài đặt Routing
3.1 Cấu hình Static routing
Chúng ta sẽ phải xây dựng bảng routing tĩnh cho mỗi router => để có thể dẫn đường
cho toàn mạng. Chúng ta phải cấu hình cho tất cả các router thì việc tìm đường mới
có thể hoạt động được.
7
Các lệnh để cấu hình router:
- con t
- ip route NetID Subnetmask DestIP
- …
- exit
- show ip route
Ví dụ:
Router#con t
Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.20.1
Router(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.1
Router(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.1
Router(config)#exit
Router#
3.2 Cấu hình Default routing
Cấu hình Default routing thì không giống như cấu hình default gate-way trtrên host.
Nên nhớ rằng router là dafault gateway và chúng ta không thể đặt một default
gateway trên router. Default gateway sẽ thực hiện : nếu một packet cho một mạng
không nằm trong routing table thì router sẽ chuyển packet này đến một default route.
Chúng ta chỉ có thể cấu hình default routing trên các router gốc, là các router chỉ có
một đường in và out.
Cấu hình default routing sử dụng các lệnh sau:

- con t
- no ip route NetID Subnetmask DestIP
- ip route 0.0.0.0 0.0.0.0 DestIP
- ip classless
- exit
Ví dụ:
Router>en
Router#con t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.20.1
Router(config)#ip classless
Router(config)#exit
Router#
3.3 Cấu hình RIP routing
- con t
- router rip
- network 172.16.0.0
- ^z
3.4 Cấu hình IGRP routing
- con t
- router IGRP 10
- network 172.16.0.0
8
- ^z
4 Cấu hình Switch
4.1 Kết nối đến Switch và đặt password
Nhấp đúp vào switch cần cấu hình  sẽ nhận được các thông tin sau:
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.

Enterprise Edition Software
Ethernet Address: 00-30-80-C7-BE-C0
PCA Number: 73-3122-04
PCA Serial Number: FAB033723WJ
Model Number: WS-C1912-A
System Serial Number: FAB0338S10A
Power Supply S/N: APQ032404SA
PCB Serial Number: FAB033723WJ,73-3122-04

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:K
Nhấn K để vào CLI (Command Line Interface)

CLI session with the switch is open.
To end the CLI session, enter [Exit].
Để đặt password cho switch chúng ta thi hành các lệnh sau:
>enable
#config t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#
(config)#enable password level 1 user
(config)#enable password level 15 priv
(config)#exit
• Level 1 : là password vào user mode
• Level 15: là password vào privilge mode
Chúng ta sẽ kiểm tra các password bằng cách thoát ra ngoài và login vào lại. Ban
đầu sẽ là password để vào user mode và tiếp theo là password cho privileged

mode.
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
9
Ethernet Address: 00-30-80-C7-BE-C0
PCA Number: 73-3122-04
PCA Serial Number: FAB033723WJ
Model Number: WS-C1912-A
System Serial Number: FAB0338S10A
Power Supply S/N: APQ032404SA
PCB Serial Number: FAB033723WJ,73-3122-04

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:
Enter password: ****
CLI session with the switch is open.
To end the CLI session, enter [Exit].
>en
Enter password:****
#
4.2 Đặt hostname cho Switch
Hostname trong switch cũng giống như trong router chỉ có ý nghĩa logic. Có nghĩa
là nó không giữ một chức năng nào trong mạng hay phân giải tên bất cứ cái gì. Tuy
nhiên nó cũng có ích giúp chúng ta xác định được đó là switch nào khi kết nối vào
nó. Thông thường người ta đặt hostname cho switch dựa vào cái vùng nó phục vụ.

Các lệnh đặt hostname cho Switch 1900 tương tự như trong router :
#con t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#hostname PMMang01
PMMang01(config)#
4.3 Đặt IP Address cho Switch
Chúng ta không cần đặt IP cho Switch, chỉ cần gắn vào là nó sẽ hoạt động như
HUB. Nhưng chúng ta đặt IP cho Switch để chúng ta có thể cấu hình nó thông qua
Telnet hay là các cương trình quản lý khác. Hoặc để phục vụ cho VLAN hoặc các
tính năng khác.
Mặc định Switch không có IP và Default gateway. (sử dụng lệnh show ip để xem
thông tin (trong chế độ privileged mode))
PMMang01#show ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : disabled
10
PMMang01#
Sử dụng các lệnh sau để cài đặt IP cho switch:
PMMang01#show ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0

Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : disabled
PMMang01#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang01(config)#ip address 172.16.10.16 255.255.255.0
PMMang01(config)#ip default-gateway 172.16.10.1
PMMang01(config)#exit
PMMang01#sh ip
IP Address: 172.16.10.16
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : disabled
PMMang01#
4.4 Cấu hình VLANs
Chúng ta có thể cấu hình 64 VLAN trên Switch 1900. Chúng ta sử dụng các lệnh
sau: vlan [vlan#] name [vlan name]
Ví dụ:
PMMang1#con t
Enter configuration commands, one per line. End with CNTL/Z.

PMMang1(config)#vlan 1 name sales
PMMang1(config)#vlan 2 name marketing
PMMang1(config)#vlan 4 name mis
PMMang1(config)#exit
Để xem thông tin các vlan trong switch, sử dụng lệnh sh vlan
PMMang1#sh vlan
VLAN Name Status Ports

1 sales Enabled 1-12, AUI, A, B
2 marketing Enabled
4 mis Enabled
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended
11

VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2

1 Ethernet 100001 1500 0 0 0 Unkn 0 0
2 Ethernet 100002 1500 0 0 0 Unkn 0 0
4 Ethernet 100003 1500 0 0 0 Unkn 0 0
1002 FDDI 101002 1500 0 0 0 Unkn 0 0
1003 Token-Ring 101003 1500 0 0 0 Unkn 0 0
1004 FDDI-Net 101004 1500 0 0 0 IEEE 0 0
1005 Token-Ring-Net 101005 1500 0 0 0 IBM 0 0

PMMang1#
Để ý rằng tất cả các port đều thuộc VLAN 1 => Chúng ta sẽ cấu hình phân các port
về các VLAN khác nhau.

PMMang1#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang1(config)#int e0/1
PMMang1(config-if)#vlan-membership ?
dynamic Set VLAN membership type as dynamic
static Set VLAN membership type as static
PMMang1(config-if)#vlan-membership static ?
<1-1005> ISL VLAN index
PMMang1(config-if)#vlan-membership static 1
PMMang1(config-if)#int e0/2
PMMang1(config-if)#vlan-membership static 2
PMMang1(config-if)#int e0/4
PMMang1(config-if)#vlan-membership static 4
PMMang1(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
PMMang1#show vlan
VLAN Name Status Ports

1 sales Enabled 3,5-12, AUI, A, B
2 marketing Enabled 2
4 mis Enabled 4
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended

PMMang1#
Chúng ta có thể xem các thông tin các port thuộc VLAN nào bằng cách:
PMMang1#show vlan-membership
Port VLAN Membership Type


1 1 Static
2 2 Static
3 1 Static
4 4 Static
5 1 Static
6 1 Static
12
7 1 Static
8 1 Static
9 1 Static
10 1 Static
11 1 Static
12 1 Static
AUI 1 Static
A 1 Static
B 1 Static
PMMang1#
4.5 Cấu hình Trunk port
Trunk link là liên kết 100 hoặc 1000Mbps giữa 2 switch, giữa switch và router
hoặc giữa switch và server. Trunk link là cầu nối cho nhiều VLANm từ 1 – 1005
cùng 1 lúc. Chúng ta không thể sử dụng trunk link cho liên kết 10Mbps.
Để cấu hình port fast ethernet sử dụng lệnh : trunk [parameter]
PMMang1#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang1(config)#int f0/26
PMMang1(config-if)#trunk ?
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE

off Set DISL state to OFF
on Set DISL state to ON
PMMang1(config-if)#trunk on
PMMang1(config-if)#
Trong đó :
 Interface trở thành trunk chỉ khi thiết bị kết nối được cấu hình on hoặc
desirable.
 Nếu thiết bị kết nối được cấu hình hoặc on, desirable hoặc auto nó sẽ dàn xếp
để trở thành trunk port.
 Interface là cổng ISL trunk thì nó sẽ không điều đình với bất kỳ thiết bị nào
gắn vào nó.
Để kiểm tra các trunk port chúng ta sử dụng lệnh show trunk [port_number]
PMMang1#sh trunk ?
A Trunk A
B Trunk B
PMMang1#sh trunk a
DISL state: On , Trunking: On , Encapsulation type: ISL
PMMang1#
Trong Switch 1900 cổng 26 được xác định bởi trunk A và cổng f0/27 là trunk B.
13
5 Backup và Restore Cisco Router IOS
5.1 Kỹ thuật hồi phục mật khẩu
Tất cả các Router Cisco đều có một thanh ghi mềm 16 bit được lưu trong NVRAM.
Thanh ghi cấu hình được đặt mặc định để khởi động từ bộ nhớ flash và tìm kiếm đọc file
cấu hình từ NVRAM.
Bằng cách thay đổi thanh ghi cấu hình ta có thể hồi phục mật khẩu.
Bit 6 của thanh ghi cấu hình được sử dụng để xác định cho Router biết là đọc cấu hình từ
NVRAM hay không. Giá trị mặc định của thanh ghi cấu hình là 0x2102 (bit 6 = 0). Để
hồi phục mật khẩu ta cần phải bật bit 6 lên tức là yêu cầu Router bỏ qua không đọc cấu
hình từ NVRAM. Giá trị cần đặt cho thanh ghi cấu hình để bật bit 6 là 0x2142.

1. Ta có thể xem giá trị của thanh ghi cấu hình hiện thời bằng lệnh show version.
2500A#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE
(fc1)
[output cut]
Configuration register is 0x2102
Dòng cuối cho biết giá trị của thanh ghi cấu hình.
2. Ta có thể thay đổi giá trị đó bằng lệnh config-register.
2500A(config)#config-register 0x0101
2500A(config)#^Z
2500A#sh ver
[cut]
Configuration register is 0x2102 (will be 0x0101 at next reload)
Lưu ý là các thay đổi trên router chỉ có tác dụng sau khi router khởi động lại.
3. Với router 2500A ta gõ lệnh reload tại dấu nhắc đặc quyền (privileged mode)
2500A#reload
4. Khi router đang khởi động nhấn ctrl-delete, ta sẽ vào chế độ quản lý ROM
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
Abort at 0x10151E4 (PC)
>
Lưu ý là đối với router thực thì nhấn ctrl-break
5. Để thay đổi thanh ghi cấu hình của các router 2500 nhấn o. Nó sẽ hiện ra một menu
các lựa chọn cài đặt cho thanh ghi cấu hình. Để thay đổi thanh ghi cấu hình ta nhập lệnh
o/r sau đó là giá trị mới của thanh ghi cấu hình.
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory

Abort at 0x1098FEC (PC)
>o
Configuration register = 0x2102 at last boot
Bit# Configuration register option settings:
15 Diagnostic mode disabled
14 IP broadcasts do not have network numbers
13 Boot default ROM software if network boot fails
12-11 Console speed is 9600 baud
10 IP broadcasts with ones
14
08 Break disabled
07 OEM disabled
06 Ignore configuration disabled
03-00 Boot file is cisco2-2500 (or 'boot system' command)
>o/r 0x2142
Sau khi thay đổi thanh ghi cấu hình bật bit 6. Ta nhấn i để khởi tạo lại router
>o/r 0x2142
>i
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
6. Cho phép router khởi động lại hoàn toàn, nó sẽ cho ta vào chế độ Setup
7. Chọn “No” để vào chế độ setup và gõ enable để vào chế độ đặc quyền
8. Gõ copy startup-config running-config, lệnh này sẽ chép tập tin config sẵn lên bộ
nhớ. Bởi vì ta đã vượt qua điểm đòi mật khẩu nên ta bây giờ đang trong phần cấu hình.
9. Đổi mật khẩu và lưu cấu hình lại
10. Đổi thanh ghi cấu hình trở lại 0x2102
2500A#config t
2500A(config)#config-register 0x2102
như vậy là ta đã thành công trong việc hồi phục mật khẩu trên Router 2500A
11. Đối với các router 2600 thì có một số thao tác hơi khác

sau khi khởi động ta nhấn ctrl-delete
2600A#reload
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0
C2600 platform with 32768 Kbytes of main memory
PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374
monitor: command "boot" aborted due to user interrupt
rommon 1 >
12. Để thay đổi thanh ghi cấu hình trên 2600 ta dùng confreg
rommon 1 > confreg 0x2142
sau đó khởi động lại
rommon 1 > reset
13. Sau khi khởi động lại ta chọn “no” để vào chế độ setup, sau đó làm tương tự các bước
như 2500
5.2 Sao chép dự phòng Cisco IOS
Trước khi nang cấp hay hồi phục một Cisco IOS, bạn nên sao chép một bản có sẵn vào
một máy có tftp để dự phòng trong trường hợp bản mới không chạy. Bạn có thể dùng bất
kỳ máy tftp nào để làm việc này. Mặc định, bộ nhớ flash trong router được dùng để lưu
Cisco IOS. Sau đây sẽ mô tả phương pháp để kiểm tra kích thước của bộ nhớ flash, sao
chép một Cisco IOS từ bộ nhớ flash vào một máy tftp, sau đó sao chép một IOS từ máy
tftp vào bộ nhớ.
1. Trước khi nâng cấp IOS trong router của bạn, cần phải kiểm tra lịa rằng bộ nhớ flash
đủ để lưu file mới. Bạn có thể kiểm tra kích thước flash và các file đang lưu trong fnó
thông qua lệnh show flash (sh fla).
2500A#show flash
15
System flash directory:
File Length Name/status

1 8121000 c2500-js-l.112-18.bin
[8121064 bytes used, 8656152 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
2500A#
2. Lưu ý tên tập tin trong ví dụ là c2500-js-l.112-18.bin. Tên của file xác định
nền và được cấu thành như sau:
- c2500 là nền.
- j chỉ ta biết file là một enterprise image
- s chỉ ta biết bao gồm cả phần khả năng mở rộng.
- l chỉ ta biết nó có thể xoá khỏi flash và không nén.
- 11.2-18 là số xem lại
- .bin cho biết Cisco IOS là tập tin thi hành được.
3. Dòng cuối cùng cho biết flash có 16Mb tức là thừa chỗ cho một file 10Mb của chúng
ta. Khi đã kiểm tra lại dung lượng của bộ nhớ flash có thể chứa đủ file ta muốn, ta tiến
hành công việc sao chép dự phòng.
4. Bí quyết để thành công là phải bảo đảm phải có một kết nối tốt đến máy tftp. Ta có thể
kiểm tra điều này bằng cách ping đến máy đó từ màn hình console của router như sau:
2500A#ping 172.16.60.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.60.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
5. Sau khi ping máy tftp để đảm bảo IP của nó đang hoạt động, bạn có thể dùng lệnh sao
chép tftp để sao chép IOS đến máy đó như dưới đây. Lưu ý rằng sau khi nhấn enter tên
của tập tin trong bộ nhớ được hiển thị. Điều này làm bạn dễ dàng hơn.
2500A#copy flash tftp
System flash directory:
File Length Name/status
1 8121000 c2500-js-l.112-18.bin
[8121064 bytes used, 8656152 available, 16777216 total]

Address or name of remote host [255.255.255.255]? 172.16.60.3
Source file name? c2500-js-l.112-18.bin
Destination file name [c2500-js-l.112-18.bin]? (press enter)
Verifying checksum for 'c2500-js-l.112-18.bin')file #1) OK
Copy '/c2500-js-l.112-18' from Flash to server
as '/c2500-js-l.112-18'? [yes/no]y
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!! [output cut]
Upload to server done
Flash copy took 00:02:30 [hh:mm:ss]
2500A#
trong ví dụ trên, toàn bộ bộ nhớ flash được chép thành công vào máy tftp. địa chỉ của
máy ở xa chính là địa chỉ của máy tftp. Tập tin nguồn chính là tập tin trên bộ nhớ flash.
5.3 Hồi phục hoặc nâng cấp IOS
Bạn có thể cần phải hồi phục IOS vào bộ nhớ flash để thay thế một tập tin có sẵn mà đã
bị hỏng hoặc là cần nâng cấp IOS. Bạn có thể download tập tin từ một máy tftp đến bộ
16
nhớ flash bằng lệnh copy tftp flash lệnh này yêu cầu địa chỉ IP của máy tftp và tên tập
tin ta cần download vào bộ nhớ flash.
1. Gõ copy tftp flash từ dấu nhắc lệnh trạng thái đặc quyền. bạn sẽ thấy một thông điệp
hướng dẫn bạn là router phải khởi động lạivà chạy dưới chế độ ROM based IOS image để
thực hiện quá trình này.
2500A#copy tftp flash
**** NOTICE ****
Flash load helper v1.0
This process will accept the copy options and then terminate
the current system image to use the ROM based image for the copy.
Routing functionality will not be available during that time.
If you are logged in via telnet, this connection will terminate.
Users with console access can see the results of the copy operation.

********
Proceed? [confirm](press return)
2. Sau khi nhấn enter để xác nhận là bạn hiểu và router cần phải khởi động lại, router sẽ
hiển thị như dưới đây. Khi router đã sử dụng máy tftp, nó sẽ nhớ địa chỉ này và chỉ yêu
cầu bạn khẳng định lại mà thôi.
System flash directory:
File Length Name/status
1 8121000 /c2500-js-l.112-18
[8121064 bytes used, 8656152 available, 16777216 total]
Address or name of remote host [172.16.60.3]? (press return)
3. Dòng đợi lệnh kế là tên của tập tin mà bạn muốn chép vào flash. Tên tập tin cần nâng
cấp là c2500-js65i-l.120-9.bin.
Source file name? c2500-js56i-l.120-9.bin
Destination file name [c2500-js56i-l.120-9.bin]? (press return)
Accessing file 'c2500-js56i-l.120-9.bin' on 172.16.60.3
Loading c2500-js56i-l.120-9.bin from 172.16.60.3 (via Ethernet0): ! [OK]
4. Sau khi bạn cho router đường dẫn và tên tập tin, nó sẽ hỏi bạn để xác nhận rằng bạn
hiểu nội dung của flash sẽ bị xoá. Bạn sẽ được hỏi 3 lần để đảm bảo chắc là bạn thực sự
muốn xoá bộ nhớ flash. Nếu bạn chưa thực hiện lệnh copy run start, bạn sẽ được yêu cầu
làm điều đó bởi vì router cần phải khởi động lại.
Erase flash device before writing? [confirm] (press return)
Flash contains files. Are you sure you want to erase?[confirm](press return)
System configuration has been modified. Save? [yes/no]: y
Building configuration
[OK]
Copy 'c2500-js56i-l.120-9.bin' from server
as 'c2500-js56i-l.120-9.bin' into Flash WITH erase? [yes/no] y
5. Sau khi xác nhận xoá bộ nhớ flash, router phải khởi động lại để chạy một hệ điều hành
IOS nhỏ từ ROM bởi vì bạn không thể xoá flash file nếu nó đang được sử dụng. Toàn bộ
những gì chứa trong flash sẽ bị xoá và tập tin từ máy tftp sẽ được chép vào bộ nhớ flash.

%SYS-5-RELOAD: Reload requested
%FLH: c2500-js56i-l.120-9.bin from 172.16.60.3 to flash
System flash directory:
File Length Name/status
1 8121000 /c2500-js-l.112-18
[8121064 bytes used, 8656152 available, 16777216 total]
Accessing file 'c2500-js56i-l.120-9.bin' on 172.16.60.3
Loading c2500-js56i-l.120-9.bin .from 172.16.60.3 (via Ethernet0):
! [OK]
Erasing device
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
17
Loading c2500-js56i-l.120-9.bin from 172.16.60.3 (via Ethernet0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!! [output cut]
Dòng chứa các ký tự e cho biết nội dung của flash đang được xoá. Mỗi dấu chấm than (!)
tực alf một phần của UDP đã được truyền.
6. Một khi chép xong, bạn sẽ nhận được thông điệp sau:
[OK - 10935532/16777216 bytes]
Verifying checksum OK (0x2E3A)
Flash copy took 0:06:14 [hh:mm:ss]
%FLH: Re-booting system after download
Sau khi tập tin được chép vào flash và checksum xong, router sẽ khởi động lại để chạy
tâp tin IOS mới.
Lưu ý là trong bài tập sẽ không có tập tin thực. Đây chỉ là bài tập để thể hiện nó thực hiện
như thế nào.
5.4 Sao lưu dự phòng cấu hình Cisco
Bất kỳ thay đổi nào bạn làm trên cấu hình router đều được lưu trong tập tin running-
config. Nếu bạn không thực hiện lệnh copy run start sau khi thay đổi running-config
thì các thay đổi sẽ mất nếu router khởi động lại hay bị mất điện. Bạn có thể cần tạo một

sao lưu dự phòng khác cho thông tin cấu hình trong trường hợp router hoặc switch hoàn
toàn chết hay để làm tài liệu. Bài này sẽ mô tả làm cách nào để sao chép cấu hình của
router đến một máy tftp.
1. Để chép cấu hình router từ một router đến máy tftp, bạn có thể dùng lệnh copy
running-config tftp hoặc copy starting-config tftp. Cả hai lệnh đều sao lưu cấu hình
router đang chạy trên DRAM hoặc được lưu trên NVRAM.
2. Để kiểm tra lại cấu hình trên DRAM, sử dụng lệnh show running-config (sh run) như
sau:
2500A#sh run
Building configuration
Current configuration:
!
version 12.0
Thông tin cấu hình hiện tại là đang chạy phiên bản 12.0 của IOS.
3. Tiếp theo phải kiểm tra cấu hình lưu trong NVRAM. Để xem ta dùng lệnh show
starting-config (sh start) như sau:
2500A#sh start
Using 366 out of 32762 bytes
!
version 11.2
dòng thứ 2 cho biết cấu hình dự phòng chiếm chỗ bao nhiêu. Trong ví dụ này, NVRAM
là 32KB và chỉ có 366 bytes được sử dụng. Lưu ý rằng phiên bản của cấu hình trong
NVRAM là 11.2 (bởi vì ta không sao chép running-config vào startup-config từ lúc nâng
cấp router).
nếu bạn không chắc các tập tin là giống nhau và tập tin running-config là cái mà bạn cần
dùng thì dùng lệnh copy running-config startup-config để cho hai tập tin đều giống
nhau. Bằng cách sao lưu dự phòng vào NVRAM như dưới đây, bạn được bảo đảm là
running-config sẽ luôn được đọc lên nếu router phải khởi động lại. Trong hệ điều hành
IOS 12.0, bạn được yêu cầu nhập tên tập tin muốn dùng. Tương tự, trong ví dụ này, bởi
18

vì IOS là 11.2 vào lần cuối chạy copy run start, router sẽ cho bạn biết nó sẽ thay thế tập
tin đó với tập tin phiên bản 12.0.
2500A#copy running-config startup-config
Destination filename [startup-config]? (press enter)
Warning: Attempting to overwrite an NVRAM configuration
previously written by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm](press return)
Building configuration
[OK]
4. Bây giờ khi bạn chạy show starting-config, phiên bản là 12.0:
2500A#show startup-config
Using 487 out of 32762 bytes
!
version 12.0
5. Khi tập tin đã được chép vào NVRAM, bạn có thể tạo một sao lưu dự phòng thứ hai
vào máy tftp bằng cách dùng lệnh copy running-config tftp (copy run tftp) như sau:
2500A#copy run tftp
Address or name of remote host []? 172.16.60.3
Destination filename [2500A-confg]? 2500A-confg
!!
487 bytes copied in 12.236 secs (40 bytes/sec)
2500A#
6. Lưu ý là chỉ xuất hiện hai dấu chấm than (!), tức là 2 UDP ack. Nếu tên máy đã cấu
hình, lệnh sẽ tự động dùng tên máy cộng với confg như là tên của tập tin
5.5 Hồi phục Cấu hình Cisco Router từ tftp server
Nếu bạn thay đổi cấu hình router trong running-config và muốn hồi phục lại giống trong
startup-config thì dùng lệnh copy startup-config running-config (copy start run). Bạn
cũng có thể dùng lệnh cũ, config mem,để hồi phục cấu hình. Tất nhiên, điều này chỉ
được khi bạn đã chép running-config vào NVRAM trước khi thay đổi.
1. Nếu bạn chép cấu hình router vào máy tftp như là một sao lưu dự phòng thứ 2, bạn có

thể hồi phục cấu hình dùng lẹnh copy tftp running-config (copy tftp run) hoặc copy tftp
startup-config (copy tftp start) như sau:
2500A#copy tftp run
Address or name of remote host []? 172.16.60.3
Source filename []? 2500A-confg
Destination filename [running-config]? (press return)
Accessing tftp://172.16.60.3/2500A-confg
Loading 2500A-confg from 172.16.60.3 (via Ethernet0):
!!
[OK - 487/4096 bytes]
487 bytes copied in 5.400 secs (97 bytes/sec)
2500A#
00:38:31: %SYS-5-CONFIG: Configured from tftp://172.16.60.3/2500A-confg
2500A#
5.6 Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng
giềng
19
CDP là một giao thức thích đáng được thiết kế bởi Cisco để giúp các nhà quản trị thu
thập các thông tien về các thiết bị gắn nội bộ và các thiết bị ở xa. Bạn có thể lấy thông tin
phần cứng cũng như thông tin giao thức của các thiết bị láng giềng. Thông tin này rất hữu
dụng đối với những rắc rối và làm sưu liệu về mạng.
1. Đầu tiên lấy thông tin CDP trên router của bạn bằng cách lấy CDP Timer và Holdtime
Information. Dùng lệnh show cdp (sh cdp) sẽ cho biết hai tham số CDP chung mà có thể
cấu hình trên thiết bị của Cisco. Kết quả xuất ra giống như sau:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
- CDP Timer cho biết khoảng thời gian giữa các packet CDP được gửi đi đến tất cả các

cổng hoạt động.
- CDP holdtime là khoảng thời gian mà thiết bị sẽ giữ packet nhận được từ thiết bị láng
giềng.
Cả Cisco router và switch dùng chung tham số.
2. Sử dụng lệnh chung để xem cdp holdtime và cdp timer để cấu hình chúng trên router.
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#cdp ?
holdtime Specify the holdtime (in sec) to be sent in packets
timer Specify the rate at which CDP packets are sent(in sec)
run
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
Router(config)#^Z
3. bạn có thể tắt CDP hoàn toàn trên router bằng lệnh no cdp run trong chế độ cấu hình
chung của router (global configuration mode). Bật CDP dùng cdp run.
Router(config)#no cdp run
Router(config)#cdp run
Router(config)#^Z
4. Để tắt hoặc mở CDP trên một cổng router, dùng no cdp enable và cdp enable.
Router(config)#interface ethernet 0
Router(config-if)#no cdp enable
Router(config-if)#cdp enable
Router(config-if)#^Z
5. Lệnh show cdp neighbor (sh cdp nei) cho biết thông tin về các thiết bị kết nối trực
tiếp. Cần phải nhớ các CDP packet không được gửi thông qua Cisco switch và bạn chỉ
thấy những gì kết nối trực tiếp. Trên một router kết nối đến switch, bạn sẽ khong thấy các
thiết bị kết nối đến switch. Sau đây là kết quả thực hiện trên 2500A.
Todd2500A#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
1900C Eth 0 238 T S 1900 1
2500E Ser 0 138 R 2500 Ser 0
Todd2501#
Dưới đây là bảng giải thích các cột hiển thị của router
Cột Giải thích
Device ID Hostname của thiết bị kết nối trực tiếp
20
Local Interface Cổng hoặc giao diện mà bạn nhận được CDP packet từ nó.
Holdtime Thời gian Reuter giữ thông tin nhận từ thiết bị đó.
Capability Chức năng của các láng giềng như router, switch, repeater. Mã khả
năng được liệt kê tại phần đầu của màn hình kết quả
Platform Loại của thiết bị Cisco. Trong màn hình xuất trên, một Cisco 2509,
Cisco 2511 và Catalyst 5000 gắn vào switch. 2509 chỉ thấy switch và
router 2501 qua cổng tuần tự 0 của nó.
Port ID Cổng hoặc giao diện của thiết bị láng giềng mà từ đó CDP packet phát
ra.
6. Một lệnh khác cung cấp thông tin của các láng giềng là show cdp neighbor detail
(show cdp nei de) và có thể chạy trên router lẫn switch. Lệnh này cho biết thông tin chi
tiết về mỗi thiết bị kết nối vào nó như một router xuất sau:
Todd2500A#sh cdp neighbor detail

Device ID: 1900C
Entry address(es):
IP address: 172.16.60.2
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 1
Holdtime : 166 sec
Version :

V9.00

Device ID: 2500E
Entry address(es):
IP address: 172.16.20.1
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE
SOFTWARE (fc1)Copyright (c) 1986-1996 by cisco Systems,
Inc.Compiled Mon 05-Aug-96 11:48 by mkamson
Todd2500E#
Trên đây cho biết tên và địa chỉ IP của các thiết bị kết nối trực tiếp. Ngoài một số thông
tin giống như lệnh sh cdp nei, còn có thêm phiên bản của IOS.
7. Lệnh show cdp entry * hiển thị thông tin tương tự như show cdp nei de. Sau đây là ví
dụ của lệnh này.
Todd2509#sh cdp entry *

Device ID: 1900C
Entry address(es):
IP address: 172.16.60.2
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 1
Holdtime : 166 sec
Version :
V9.00

Device ID: 2500E

Entry address(es):
IP address: 172.16.20.1
Platform: cisco 2500, Capabilities: Router
21
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE
SOFTWARE (fc1)Copyright (c) 1986-1996 by cisco Systems,
Inc.Compiled Mon 05-Aug-96 11:48 by mkamson
Todd2500E#
8. Lệnh show cdp traffic hiển thị thông tin đường truyền của interface, bao gồm cả số
lượng CDP packet đã gửi và nhận và các lỗi với CDP. Kết quả của lệnh trên router.
2500A#sh cdp traffic
CDP counters :
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
2500A#
5.7 Sử dụng telnet
Telnet là một giao thức đầu cuối ảo và là một phần của bộ giao thức TCP/IP. Telnet cho
phép bạn tạo kết nối đến thiết bị ở xa và lấy thông tin, chạy chương trình.
Sau khi router và switch được cấu hình, bạn có thể sử dụng chương trình Telnet để cấu
hình và kiểm tra router và switch thay vì phải dùng cổng gắn cáp. Bạn dùng Telnet bằng
cách đánh telnet từ bất kỳ dấu nhắc đợi lệnh nào. Mật khẩu VTY phải được cài đặt trên
router để làm điều này.
Bạn không thể dùng CDP để lấy thông tin về router và switch mà không kết nối trực tiếp
đến thiết bị của bạn. Tuy nhiên, bạn có thể dùng telnet để kết nối đến các thiết bị láng
giềng và dùng CDP trên đó để lấy thông tin các thiết bị ở xa.

1. Sau đây là cách bỏ telnet và mật khẩu từ router 2600A.
2600A>enable
2600A#config t
Enter configuration commands, one per line. End with CNTL/Z.
2600A(config)#no enable secret
2600A(config)#no enable password
2600A(config)#line vty 0 4
2600A(config-line)#no password
2600A(config-line)#^Z
2600A#
2. Bạn có thể dùng telnet từ bất cứ dấu nhắc lệnh nào của router như sau:
Todd2500A#telnet 172.16.10.2
Trying 172.16.10.2 Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Todd2500A#
Nhớ rằng cổng VTY trên router được cấu hình để login tức là bạn phải đặt mật khẩu
VTY hoặc sử dụng lệnh no login.
3. Trong một Cisco router, bạn không cần sử dụng telnet. Chỉ cần nhập một địa chỉ IP là
router tự hiểu bạn cần sử dụng telnet.
Todd2500A#172.16.10.2
Trying 172.16.10.2 Open
22
User Access Verification
Password:
2600A>
4. Đây là lúc để nhập mật khẩu VTY trên router mà bạn muốn telnet vào. Sau đây là ví dụ
2600A#config t
Enter configuration commands, one per line. End with CNTL/Z.
2600A(config)#line vty 0 4

2600A(config-line)#login
2600A(config-line)#password todd
2600A(config-line)#^Z
2600A#
5. Bây giờ kết nối với router một lần nữa (từ 2500A)
Todd2500A#172.16.10.2
Trying 172.16.10.2 Open
User Access Verification
Password:
2600A>
6. Nhớ là mật khẩu VTY là mật khẩu chế độ người dùng, không phải mật khẩu enable
Sau đây là kết quả khi thử chuyển sang chế độ đặc quyền sau khi telnet vào 2600A:
2600A>en
% No password set
2600A>
Đây là một chức năng bảo mật tốt. Bạn không muốn ai đó chỉ telnet vào thiết bị của bạn
và có thể chỉ enable là vào được chế độ đặc quyền. Bạn phải nhập mật khẩu enable hoặc
enable secret password để sử dụng telnet cấu hình thiết bị của bạn từ xa.
7. Nếu bạn telnet đến một router hoặc switch, bạn có thể cắt kết nối bằng exit. Tuy nhiên,
nếu bạn muốn vẫn giữ kết nối trong khi quay lại với thiết bị của mình, nhấn Ctrl-Shift-6,
sau đó nhấn X.
Sau đây là ví dụ
2500A#telnet 172.16.10.1
Trying 172.16.10.1 Open
User Access Verification
Password:
2500E> [press cntl+shift+6 then x]
2500A#
Theo trên, bạn telnet vào router 2500E, sau đó nhập mật khẩu để vào chế độ người dùng.
Tiếp theo nhấn Ctrl-Shift-6, sau đó X, trở về 2500A.

8. Bạn cũng có thể telnet vào switch 1900. Tuy nhiên bạn phải cài mật khẩu level 15 hoặc
enable secret trong switch trước khi có thể truy cập vào thông qua ứng dụng telnet. Trong
ví dụ sau đây là telnet vào switch 1900:
Todd2509#telnet 172.16.60.2
Trying 172.16.60.2 Open
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-B0-64-75-6B-C0
PCA Number: 73-3122-04
PCA Serial Number: FAB040131E2
Model Number: WS-C1912-A
23
System Serial Number: FAB0401U0JQ
Power Supply S/N: PHI033108SD
PCB Serial Number: FAB040131E2,73-3122-04

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:
9. Lúc này nhấn Ctrl-Shift-6, sau đó X, trở về router 2500A.
10. Để xem kết nối tạo từ router đến một thiết bị ở xa, sử dụng lệnh show sessions như
sau:
2500A#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.1 172.16.10.1 0 0 172.16.10.1
* 2 172.16.60.2 172.16.60.2 0 0 172.16.60.2

2500A#
11. hú ý dấu * bên cạnh kết nối thứ 2 tức là session 2 là session cuối. ta có thể quay lại
session cuối bằng cách gõ Enter 2 lần.
12. Bạn có thể hiển thị tất cả các console hoạt động và các cổng VTY đang dùng trong
Router của mình bằng lệnh show users như sau:
2500A#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.1 00:07:52
172.16.60.2 00:07:18
Trên màn hình xuất ta thấy con đại diện cho console cục bộ. console này kết nối đến 2 IP
hay thiết bị ở xa.
13. Gõ lệnh show users từ router 2500E mà 2500A đã telnet vào.
2500E>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
* 2 vty 0
Kết quả cho thấy console đang hoạt động và cổng VTY2 đang được sử dụng. Dấu * cho
biết session đang được sử dụng hiện tại.
14. Bạn có thể kết thúc một session bằng nhiều cách khác nhau. Exit hoặc disconnect là
hai cách nhanh nhất để kết thúc từ xa.
15. Để kết thúc một session telnet trên máy cục bộ, sử dụng lệnh disconnect như sau:
2500A#disconnect ?
<1-2> The number of an active network connection
WORD The name of an active network connection
<cr>
2500A#disconnect 1
Closing connection to 172.16.10.1 [confirm]
2500A#
Trong ví dụ trên ta dùng kết nối số 1 vì kết nối đến router 2500e chính là kết nối cần
đóng. Dùng lệnh show sessions để xem các kết nối.

24
5.8 Tạo một bảng các Host trên một Router và lấy IP của một Host
Nhằm mục đích sử dụng tên host thay vì địa chỉ IP để kết nối đến một thiết bị từ xa, thiết
bị mà bạn sử dụng phải có khả năng chuyển tên host sang IP. Sau đây là cách tạo một
bảng host trên router của bạn để chuyển tên host sang IP.
1. Một bảng host cung cấp việc phân giải tên chỉ cho router mà nó được xây dựng. Lệnh
để tạo một bảng host là:
ip host name ip_address
2. Sau đây là ví dụ về cấu hình một bảng host với 2 phần tử để cung cấp tên cho router
2500E và switch 1900C:
2500A#config t
Enter configuration commands, one per line. End with CNTL/Z.
2500A(config)#ip host ?
WORD Name of host
2500A(config)#ip host 2500e ?
<0-65535> Default telnet port number
A.B.C.D Host IP address (maximum of 8)
2500A(config)#ip host 2500e 172.16.10.1 ?
A.B.C.D Host IP address (maximum of 8)
<cr>
2500A(config)#ip host 2500e 172.16.10.1
2500A(config)#ip host 1900c 172.16.60.2
2500A(config)#^Z
3. Để xem bảng host, ta dùng lệnh show hosts như sau:
2500A#sh hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)
2500e (perm, OK) 0 IP 172.16.10.1

1900c (perm, OK) 0 IP 172.16.60.2
2500A#
Trong kết quả trên, bạn có thể thấy 2 tên host và địa chỉ IP tương ứng. Chữ perm trong
cột flag cho biết phần tử này được cấu hình bằng tay. Nếu là temp thì nó được cung cấp
bởi DNS.
4. Để kiểm tra xem bảng host có làm việc không, tại dấu nhắc đợi lệnh gõ tên host tức là
sử dụng telnet. Dùng tên host để telnet vào thiết bị ở xa, sau đó nhấn Ctrl-Shift-6, sau đó
X để trở về màn hình 2500A.
2500A#2500e
Trying 2500e (172.16.10.1) Open
User Access Verification
Password:
2500E>(control+shift+6,then x)
2500A#
2500A#1900c
Trying 1900c (172.16.60.2) Open
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-B0-64-75-6B-C0
PCA Number: 73-3122-04
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×