Lý thuyết cơ bản về Router
GIỚI THIỆU
Cấu hình router
đ
ể
cho router thực hiện nhiều chức năng mạng phức tạp là một
công việc
đ
ầ
y
thử thách. Tuy nhiên bước bắt
đ
ầ
u
cấu hình router thì không khó
lắm. Nếu ngay từ bước này bạn cố gắng thực hành nhiều
đ
ể
làm quen và nắm vững
đư
ợ
c các bước di chuyển giữa các ch
ế
đ
ộ
cấu hình của router thì công việc cấu
hình phức tạp về sau sẽ trở nên
đơ
n
giản hơn rất nhiều. Trong chương này sẽ giới
thi
ệ
u
về các chế
đ
ộ
cấu hình cơ bản của router và một số lệnh cấu hình
đơ
n
giản.
Kỹ năng
đ
ọ
c
và hiểu một cách rõ ràng các tập tin cấu hình là một ký năng rất quan
trọng của người quản trị mạng. Cisco IOS có cung cấp một số công cụ cho người
quản trị mạng
đ
ể
thêm m
ộ
t
số thông tin cần thiết vào tập tin cấu hình. Cũng giống
như những người lập trình phải có tài liệu của từng bước lập trình thì người quản
trị mạng cũng cần
đư
ợ
c
cung cấp thông tin càng nhiều càng tốt khi mà hệ thống
mạng do người khác quản trị.
Khi hoàn tất chương này các bạn có thể:
•
•
•
•
•
•
•
•
•
•
Đ
ặ
t
tên cho router.
Cài
đ
ặ
t
mật mã cho router.
Khảo sát các lệnh show.
Cấu hình cổng Ethernet trên router.
Thực hiện một số thay
đ
ổ
i
trên router.
Lưu các thay
đ
ổ
i
đ
ó
lại.
Cấu hình câu chú thích cho các cổng giao tiếp trên router.
Cấu hình thông
đ
i
ệ
p
hàng ngày cho router.
Cấu hình bảng host cho router.
Hiểu
đư
ợ
c
tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của
router.
Giáo trình hướng dẫn lập trình ứng dụng
các chế độ cấu hình toàn cục cho router
61
3.1. Cấu hình router
3.1.1. Chế độ giao tiếp dòng lệnh CLI
Hình 3.1.1
Tất cả các câu lệnh làm thay
đ
ổ
i
cấu hình router
đ
ề
u
xuất phát từ chế cầu hình toàn
c
ụ
c.
Tu
ỳ
theo ý bạn muốn thay
đ
ổ
i
thay
đ
ổ
i
phần cấu hình
đ
ặ
c
biệt nào của router
thì bạn chuyển vào chế
đ
ộ
chuyên biệt tương
ứ
ng.
Các chế
đ
ộ
cấu hình chuyên biệt
này
đ
ề
u
là ch
ế
đ
ộ
con của chế
đ
ộ
cấu hình toàn cục.
Các câu lệnh
đư
ợ
c
sử dụng trong chế
đ
ộ
cấu hình toàn cục là những câu lệnh có tác
đ
ộ
ng
lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau
đ
ể
di chuyển vào chế
đ
ộ
cấu
hình toàn cục:
62
Chú ý:
Sự thay
đ
ổ
i
của dấu nhắc cho biết bạn
đ
ang
ở
chế
đ
ộ
cấu hình toàn cục
Router #
configure
terminal
Router(config)#
Chế
đ
ộ
cấu hình toàn cục là chế
đ
ộ
cấu hình chính. T
ừ
chế
đ
ộ
này bạn có thể
chuyển vào các chế
đ
ộ
chuyên biệt như:
•
•
•
•
•
Chế
đ
ộ
cấu hình cổng giao tiếp.
Chế
đ
ộ
cấu hình
đư
ờ
ng
truy cập.
Chế
đ
ộ
cấu hình router.
Chế
đ
ộ
cấu hình cổng con.
Chế
đ
ộ
cấu hình bộ
đ
i
ề
u
khiển.
Khi bạn chuyển vào chế
đ
ộ
cấu hình chuyên biệt nào thì dấu nhắc sẽ thay
đ
ổ
i
tương
ứ
ng.
Các câu lệnh trong
đ
ó
chỉ có tác
đ
ộ
ng
đ
ố
i
với các cổng hay các tiến
trình nào liên quan
đ
ế
n
chế
đ
ộ
cấu hình
đ
ó
thôi.
Bạn dùng lệnh exit
đ
ể
trở về chế
đ
ộ
cấu hình toàn cục hoặc bạn dùng phím Ctrl-Z
đ
ể
quay về thẳng chế
đ
ộ
EXEC
đ
ặ
c
quyền.
3.1.2. Đặt tên cho router
Công việc
đ
ầ
u
tiên khi cấu hình router là
đ
ặ
t
tên cho router. Trong chế
đ
ộ
cấu hình
toàn cục, bạn dùng lệnh sau:
Router(config)#hostname
Tokyo
Tokyo (config)#
Ngay sau khi bạn nhấn phím Enter
đ
ể
thực thi câu lệnh bạn sẽ thấy dấu nhắc
đ
ổ
i
từ
tên mặc
đ
ị
nh
(Router) sang tên mà bạn vừa mới
đ
ặ
t
(Tokyo).
3.1.3. Đặt mật mã cho router
Mật mã
đư
ợ
c
sử dụng
đ
ể
hạn chế vi
ệ
c
truy cập vào router. Thông thường ta luôn
đ
ặ
t
mật mã cho
đư
ờ
ng
vty và console trên router. Ngoài ra mật mã còn
đư
ợ
c
sử
dụng
đ
ể
kiểm soát sự truy cập vào chế
đ
ộ
EXEC
đ
ặ
c
quyền trên router. Khi
đ
ó,
chỉ
63
những người nào
đư
ợ
c
phép mới có thể thực hiện việc thay
đ
ổ
i
tập tin cấu hình
trên router.
Sau
đ
ây
là các lệnh mà bạn cền sử dụng
đ
ể
thực hiện việc
đ
ặ
t
mật mã cho
đư
ờ
ng
console:
Router(config)#line
console
0
Router(config-line)#passwo
rd
<password>
Router(config-line)#login
Chúng ta cũng cần
đ
ặ
t
mật mã cho một hoặc nhièu
đươ
ng
vty
đ
ể
kiểm soát các user
truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5
đư
ờ
ng
vty
với thứ tự từ 0
đ
ế
n
4. Chúng ta thường sử dụng một mật mã cho tất cả các
đư
ờ
ng
vty, nhưng
đ
ôi
khi chúng ta nên
đ
ặ
t
thêm mật mã riêng cho một
đư
ờ
n
g
đ
ể
dự
phòng khi cả 4
đư
ờ
ng
kia
đ
ề
u
đ
ang
đư
ợ
c
sủ dụng. Sau
đ
ây
là các lệnh cần sử dụng
đ
ể
đ
ặ
t
mật mã cho
đư
ờ
ng
vty:
Router(config)#line
vty
0 4
Router(config-line)#password <password>
Router(config-line)#login
Mật mã
enable
và
enable secret
đư
ợ
c
sử d
ụ
ng
đ
ể
hạn chế việc truy cập vào chế
đ
ộ
EXEC
đ
ặ
c
quyền. Mật mã
enable
chỉ
đư
ợ
c
sử dụng khi chúng ta cài
đ
ặ
t
mật mã
enable secret
vì mật mã này
đư
ợ
c
mã hoá còn mật mã
enable
thì không. Sau
đ
ây
là các lệnh dùng
đ
ể
đ
ặ
t
mật mã
enable secret:
Router(config)#enable
p
assword
<password>
Router(config)#enable
secret
<password>
Đ
ôi
khi bạn sẽ thấy là rất không an toàn khi mật mã
đư
ợ
c
hiển th
ị
rõ ràng khi sử
dụng lệnh
show running
-
config
hoặc
show startup
-
config.
Đ
ể
tránh
đ
i
ề
u
này bạn
nên dùng lệnh sau
đ
ể
mã hoá tất cả các mật mã hiển thị trên tập tin c
ấ
u
hình của
router:
Router(config)#service
password
-
encryption
64
Lệnh
service password
-
encryption
sẽ áp dụng một cơ chế mã hoá
đơ
n
giản lên tất
cả các mật mã chưa
đư
ợ
c
mã hoá. Riêng mật má
enable secret
thì sử dụng một
thuật toán mã hoá rất mạnh là MD5.
Hình 3.1.3
3.1.4.
Kiểm tra băng các lệnh show
Chúng ta có rất nhiều lệnh
show
đư
ợ
c
dùng
đ
ể
kiểm tra nội dung các tập tin trên
router và
đ
ể
tìm ra sự cố. Trong cả hai chế
đ
ộ
EXEC
đ
ặ
c
quyền và EXEC người
dùng, khi bạn gõ
show?
Thì bạn sẽ xem
đư
ợ
c
danh sách các lệnh
show.
Đươ
ng
nhiên là số lệnh
show
dùng
đư
ợ
c
trong chế
đ
ộ
EXEC
đ
ặ
c
quyền sẽ nhiều hơn trong
chế
đ
ộ
EXEC người dùng.
65
Hình 3.1.4
•
Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router.
Đ
ể
xem trạng thái của một cổng nào
đ
ó
thì bạn thêm tên và số thứ tự của
cổng
đ
ó
sau lệnh show interface. Ví dụ như:
Router#show
interface serial 0/1