1

MỤC LỤC
LỜI NÓI ĐẦU 5
CHƢƠNG 1: GIỚI THIỆU VỀ MẠNG DIỆN RỘNG 6
1.1. Giới thiệu về WAN 6
1.2.1. Lớp vật lý của WAN 7
1.2.2. Các kết nối WAN nối tiếp 7
1.2.3. Router và các kết nối nối tiếp 8
1.2.4. Router và các kết nối ISDN BRI 10
1.2.5. Router và các kết nối DSL 10
1.2.6. Thực hiện một kết nối console 11
1.3. Router trong WAN 11
1.3.1. Đặc điểm vật lý của Router 12
1.3.2. Quá trình khởi động của Router 16
1.3.3. Vai trò của Router trong WAN 23
Chƣơng 2: CẤU HÌNH ROUTER 24
2.1. Khái niệm về cấu hình Router 24
2.2. Các chế độ cấu hình 25
2.3. Cấu hình cơ bản Router 27
2.3.1 Cấu hình đặt tên, tạo Banner 28
2.3.2. Cấu hình bảo mật cơ bản 29
2.3.3. Cấu hình các thông số cổng giao tiếp 31
2.3.4. Một số lệnh cần biết khi cấu hình Router 31
2.4. Khái niệm cơ bản về bảng định tuyến 33
2.4.1. Khái niệm định tuyến tĩnh và định tuyến động 33
2.4.1. Xây dựng bảng định tuyến 38
2.4.2. Xác định đường đi 39

2

CHƢƠNG 3: ĐỊNH TUYẾN TĨNH 43
3.1.Giới thiệu 43
3.1.1. Khái niệm 43
3.1.2. Hoạt động của định tuyến tĩnh 43
3.1.3. Các quy tắc khi sử dụng định tuyến tĩnh 46
3.2. Xác định các mạng kết nối trực tiếp 55
3.2.1. Xác định thủ công 55
3.2.2. Xác định sử dụng giao thức CDP 55
3.3. Xác định tham số Next-Hop và exit-Interface 58
3.3.1. Xác định tham số Next-Hop 58
3.3.2. Xác định tham số exit-Interface 59
3.4. Cấu hình tham số định tuyến tĩnh 59
3.4.1. Cấu hình thông thường 59
3.4.2. Kỹ thuật tổng hợp đường đi 60
3.4.3. Kỹ thuât đường đi mặc định 64
3.4.4. Kiểm tra mạng và xử lý sự cố 66
CHƢƠNG 4: ĐỊNH TUYẾN ĐỘNG 69
4.1. Giới thiệu về định tuyến động 69
4.1.1. Khái niệm 69
4.1.2 Hoạt động 69
4.2. Phân loại giao thức định tuyến động 69
4.2.1. Định tuyến theo vector khoảng cách 71
4.2.2. Định tuyến theo trạng thái đường liên kết 73
4.3. Một số khái niệm trong định tuyến động 77
4.3.1. Trọng số đường đi (metric) 77
4.3.2. Khoảng cách quản trị (AD) 79
4.3.3. Hệ thống tự quản (AS) 80



3

CHƢƠNG 5: GIAO THỨC ĐỊNH TUYẾN THEO VECTOR KHOẢNG CÁCH 82
5.1. Hoạt động 82
5.1.1. Cập nhật thông tin định tuyến 82
5.1.2. Lỗi định tuyến lặp 82
5.1.3. Kỹ thuật tránh định tuyến lặp 84
5.2. Giao thức định tuyến RIPv1 87
5.2.1. Giới thiệu 87
5.2.2. Hoạt động 88
5.3. Kỹ thuật VLSM và CIDR 89
5.3.1. Kỹ thuật VLSM 89
5.3.2. Kỹ thuật CIDR 99
5.4. Giao thức định tuyến RIPv2 101
5.5. Giao thức định tuyến EIGRP 105
5.6. Cấu trúc dữ liệu của EIGRP 118
CHƢƠNG 6: GIAO THỨC ĐỊNH TUYẾN THEO TRẠNG THÁI 138
6.1 Hoạt động 138
6.2 Giao thức định tuyến OSPF 139
6.2.1. Tổng quát về OSPF 139
6.2.2. Thuật ngữ của OSPF 140
6.2.3. So sánh OSPF với giao thức định tuyến theo vectơ khoảng cách 144
6.2.4. Thuật toán chọn đường ngắn nhất 146
6.2.5. Các loại mạng OSPF 148
6.2.6. Giao thức OSPF Hello 150
6.2.7. Các bước hoạt động của OSPF 151
6.2.8. Cấu hình OSPF đơn vùng 155
CHƢƠNG 7: DANH SÁCH TRUY CẬP ACLs 163
7.1. Cơ bản về danh sách kiểm tra truy cập 163

7.1.1. ACL là gì ? 163
7.1.2. ACLs làm việc như thế nào 165
4

7.1.3. Tạo ACLs 166
7.1.4. Chức năng của wildcard mask 168
7.1.7. Kiểm tra ACLs 169
7.2. Danh sách kiểm tra truy cập 170
7.2.1. ACLs cơ bản 170
7.2.2. ACLs mở rộng 171
7.2.3. Đặt tên ACLs 172
7.2.4. Vị trí đặt ACLs 172
7.2.5. Bức tường lửa 173
7.2.6. Giới hạn truy cập vào đường VTY trên Router 174
TÀI LIỆU THAM KHẢO 176

5

LỜI NÓI ĐẦU

Môn học Công nghệ & Thiết bị mạng tập trung vào trình bày các kiến thức về
mạng WAN, các công nghệ mạng WAN, các kỹ thuật subneting (VLSM) và tổng hợp
tuyến (CIDR); các giao thức định tuyến: Static Routing, Dynamic Routing (RIP, EIGRP,
OSPF đơn vùng). Hơn nữa, tài liệu sẽ tập trung sâu vào thiết bị mạng lớp 3 đó là Router,
bao gồm việc nghiên cứu các thành phần cấu tạo của Router, cách cài đặt, thiết lập cấu
hình cho Router, cách triển khai, gỡ lỗi các giao thức định tuyến trên Router.
Để đạt được hiệu quả tốt nhất cho môn học, sinh viên cần thực hành các bài Lab
trong cuốn bài tập thực hành đi kèm tài liệu do thầy cô hướng dẫn.
Mọi thông tin đóng góp về nội dung tài liệu xin gửi về địa chỉ:
hoặc

Xin chân thành cảm ơn!
Thái Nguyên, ngày 28/11/2013!

6

CHƢƠNG 1: GIỚI THIỆU VỀ MẠNG DIỆN RỘNG

1.1. Giới thiệu về WAN
WAN (Wide Area Network) là mạng được thiết lập để liên kết các máy tính của
hai hay nhiều khu vực khác nhau cách xa về mặt địa lý. Các WAN kết nối các mạng
người sử dụng qua một phạm vi địa lý rộng lớn, nên chúng mở ra khả năng cung ứng hoạt
động thông tin cự ly xa cho doanh nghiệp. Sử dụng WAN cho phép các máy tính, máy in
và các thiết bị khác trên một LAN chia sẻ và được chia sẻ với các vị trí ở xa. WAN cung
cấp truyền thông tức thời qua các miền địa lý rộng lớn. Khả năng truyền một thông điệp
đến một ai đó ở bất cứ nơi đâu trên thế giới tạo ra một khả năng truyền thông tương tự
như dạng truyền thông giữa hai người ở tại một vị trí địa lý. Phần mềm chức năng cung
cấp truy xuất thông tin và tài nguyên thời gian thực cho phép hội họp được tổ chức từ xa.
Thiết lập mạng diện rộng tạo ra một lớp nhân công mới được gọi là telecommuter, đó là
những người làm việc mà chẳng bao giờ rời khỏi nhà. Các WAN được thiết kế để làm các
công việc sau:
• Hoạt động qua các vùng tách biệt về mặt địa lý.
• Cho phép các người sử dụng có khả năng thông tin thời gian thực với người sử
dụng khác.
• Cung cấp các kết nối liên tục các tài nguyên xa vào các dịch vụ cục bộ.
• Cung cấp Email, www, FTP và các dịch vụ thương mại điện tử.
Các công nghệ WAN phổ biến bao gồm:
• Modem
• ISDL
• DSL
• Frame Relay

• Các đường truyền dẫn số theo chuNn Bắc Mỹ và châu Âu T1, E1, T3, E3
• Mạng quang đồng bộ SON ET.
Các thiết bị WAN bao gồm:
7


Hình 1.1. Các thiết bị kết nối trong WAN
1.2. Các thiết bị kết nối WAN
1.2.1. Lớp vật lý của WAN
Các thực hiện thực tế lớp vật lý thay đổi tùy vào khoảng cách thiết bị đến dịch vụ,
tốc độ và chính bản than dịch vụ. Các kết nối nối tiếp được dùng để hỗ trợ các dịch vụ
WAN như các đường dây thuê riêng chạy PPP hay Frame Relay. Tốc độ của các kết nối
này trong dải từ 2400 bps đến T1 tốc độ 1,544 Mbps và E1 tốc độ 2,048 Mbps.
ISDN cung cấp dịch vụ quay số theo yêu cầu. Một dịch vụ giao tiếp tốc độ cơ bản
(BRI) được cấu thành từ hai kênh truyền dẫn 64 kbps (kênh B)cho số liệu và một kênh
delta tốc độ 16kbps (kênh D) được dùng cho báo hiệu và các tác vụ quản lý liên kết khác.
PPP thường được dùng để truyền dẫn số liệu qua kênh D. Với sự ra tăng nhu cầu về dịch
vụ tốc độ cao, băng thông rộng trong khu vực dân cư, các kết nối DSL và modem cáp
đang được phổ dụng hơn.
1.2.2. Các kết nối WAN nối tiếp
Trong truyền thông đường dài, các WAN dùng dạng đường dẫn nối tiếp. Đây là
quá trình truyền bit số liệu nối tiếp nhau qua một kênh đơn. Tiến trình này cung ứng
truyền thông đường dài tin cậy hơn và dùng dải tần số ánh sáng hay điện tử đặc biệt. Các
tần số được đo theo số chu kỳ trong một giây và được biểu diễn theo Hz. Kích thước của
dải tần được xem như là băng thông và được đo theo số bit được truyền trong một giây.
Đối với một Cisco Router, kết nối vật lý ở phía khách hàng được cung cấp bởi một hay
hai loại kết nối nối tiếp. N ếu kết nối được nối trực tiếp với nhà cung cấp dịch vụ hay một
thiết bị cung cấp tín hiệu định thời như CSU/DSU (Channel Service Unit/Data Service
Unit), thì Router sẽ là một thiết bị đầu cuối (DTE) và dùng cáp DTE. Tuy nhiên, có một
số trường hợp mà Router cục bộ được yêu cầu cung cấp tín hiệu định thời và do đó sẽ

dùng cáp DCE.
8


Hình 1.2. Các kết nối WAN nối tiếp
1.2.3. Router và các kết nối nối tiếp
Các Router chịu trách nhiệm định tuyến các gói dữ liệu từ nguồn đến đích trong
một LAN và để cung cấp kết nối đến WAN . Trong môi trường LAN Router chứa
broadcast, cung cấp dịch vụ phân dải địa chỉ cục bộ như ARP, RARP và có thể chia mạng
bằng cách dùng cấu trúc mạng con. Để cung ứng các dịch vụ này Router phải được kết
nối LAN và WAN .

Hình 1.3. Kết nối nối tiếp của DTE và DCE
Nhằm xác định loại cáp, cần phải xác định các đầu nối là DTE hay DCE. DTE là
điểm của thiết bị người sử dụng trên một liên kết WAN . DCE là một điểm thông thường
chịu trách nhiệm chuyển giao số liệu đến nhà cung cấp dịch vụ. Khi nối cáp loại nối tiếp
cho Router, Router sẽ có các port cố định hay gắn linh động (modular port). Các giao
tiếp trên Router là cố định được đánh nhãn theo loại port và chỉ số port.
9


Hình 1.4. Các giao tiếp cố định
Các giao tiếp trên Router là linh động được ghi nhãn theo loại port, khe (slot) và
chỉ số port. Khe là vị trí của module. Để cấu hình một port trên một card rời, cần phải chỉ
ra giao tiếp bằng cách dùng cú pháp “port type slot number/port number”. Dùng nhãn
“serial 0/1” khi giao tiếp là nối tiếp, chỉ số khe nơi module được gắn vào là 1 và port
đang được tham chiếu đến là 0.

Hình 1.5. Các giao tiếp serial port dạng module
10


1.2.4. Router và các kết nối ISDN BRI
Với ISDN BRI, hai loại giao tiếp có thể được dùng là BRI/S và BRI/U. Xác định
ai đang cung cấp thiết bị kết cuối mạng NT1 để xác định loại giao tiếp cần. NT1 là một
thiết bị trung gian nằm giữa Router và tổng đài ISDN của nhà cung cấp dịch vụ. Để kết
nối port ISDN BRI đến thiết bị của nhà cung cấp dịch vụ dùng cáp UTP Cat 5 straight-
through. Lưu ý, chỉ gắn cáp nối từ ISDN BRI port vào một ISDN jack hay một tổng đài
ISDN .
Hình 1.6. Nối cáp trên Router cho một cầu nối ISDN
1.2.5. Router và các kết nối DSL
Để nối Router với dịch vụ DSL, dùng một cáp điện thoại với đầu nối RJ-11. DSL
làm việc qua các đường dây điện thoại chuNn dùng chân 3 và 4 trên đầu nối RJ-11.

Hình 1.7. Kết nối Router cho dịch vụ DSL
11

1.2.6. Thực hiện một kết nối console
Để bắt đầu cấu hình một thiết bị của Cisco, một kết nối quản trị phải được thực
hiện trực tiếp đến các thiết bị qua cổng console của thiết bị. Cổng cosonle cho phép giám
sát và cấu hình một Cisco hub, switch hay Router. Cáp được dùng giữa đầu cuối và cổng
console là cáp đảo (rollover cable). Kết nối các thiết bị bằng cáp đảo từ cổng console đến
cổng nối tiếp của máy tính làm đầu cuối (cổng COM) sau đó cấu hình ứng dụng mô
phỏng đầu cuối với các thông số cài đặt cho cổng nối tiếp (COM) của máy tính như sau:
• Speed: 9600 bps
• Format: 8 data bit
• Parity: no
• Stop bits: 1
• Flow control: no
Cổng AUX được dùng để cung cấp sự quản lý thông qua modem. Cổng AUX
cũng được cấu hình theo cách thức cổng console.


Hình 1.8. Thiết lập một kết nối qua cổng console
1.3. Router trong WAN
Router là một loại máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như
máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp. Tuy nhiên Router được kết là
để thực hiện một số chức năng đặc biệt. Ví dụ: Router được thiết kế là để thực hiện một
số chức năng đặc biệt. Ví dụ: Router kết nối hai hệ thống mạng với nhau và cho phép hai
hệ thống này có thể liên lạc với nhau, ngoài ra Router còn thực hiện việc chọn lự a đường
đi tốt nhất cho dữ liệu.
Cũng giống như máy tính cần phải có hệ điều hành để chạy các trình ứng dụng thì
Router cũng cần phải có hệ điều hành để chạy các tập tin cấu hình. Tập tin cấu hình chứa
các câu lệnh và các thông số để điều khiển luồng dữ liệu ra vào trên Router. Đặc biệt là
12

Router còn sử dụng giao thức định tuyến để truyền để quyết định chọn đường đi tốt nhất
ch o các gói dữ liệu. Do đó, tập tin cấu hình cũng chứa các thông tin để cài đặt và chạy
các giao thức định tuyến trên Router.

Hình 1.9. Biểu tượng minh họa một Router trên phần mềm mô phỏng

Hình 1.10. Cisco 2800 Series Router trên thực tế
1.3.1. Đặc điểm vật lý của Router
Các loại thành phần và vị trí của chúng trong Router rất khác nhau tuỳ theo từng
loại phiên bản thiết bị.
13


Hình 1.11. Cấu trúc bên trong của Router 2600

Hình 1.12. Các loại cổng kết nối bên ngoài của Router

Các thành phần chính bên trong Router bao gồm: bộ nhớ RAM, NVRAM, bộ nhớ
flash, ROM và các cổng giao tiếp.
CPU – Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện các
nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp mạng. CPU
là một bộ giao tiếp mạng. CPU là một bộ vi xử lý. Trong các Router lớn có thể có nhiều
CPU. RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch
nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số
14

Router, hệ điều hành Cisco IOS chạy trên RAM. RAM thường được chia thành hai phần:
phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập. Phần bộ nhớ chia sẻ
xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ liệu.Toàn bộ
nội dung trên RAM sẽ bị xoá khi tắt điện. Thông thường, RAM trên Router là loại RAM
động (DRAM - Dynamic RAM) và có thể nâng thêm RAM bằng cách gắn thêm DIMM
(Dual In-Line Memory Module).
RAM, hay còn gọi là RAM động (DRAM- Dynamic RAM) có các đặc điểm và chức
năng như sau:
 Lưu bảng định tuyến.
 Lưu bảng ARP.
 Có vùng bộ nhớ chuyển mạch nhanh.
 Cung cấp vùng nhớ đệm cho các gói dữ liệu.
 Duy trì hàng đợi cho các gói dữ liệu.
 Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của Router khi Router đang hoạt
động.
♦ Thông tin trên RAM sẽ bị xoá mất khi Router khởi động lại hoặc bị tắt điện.
Đặc điểm và chức năng của NVRAM:
 Lưu giữ tập tin cấu hình khởi động của Router.
 Nội dung của NVRAM vẫn được lưu giữ khi Router khởi động lại hoặc bị tắt điện.
Đặc điểm và chức năng của bộ nhớ flash:
 Lưu hệ điều hành IOS.

 Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chIP trên bộ xử
lý.
 Nội dung của Flash vẫn được lưu giữ khi Router khởi động lại hoặc bị tắt điện.
 Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash.
 Flash là loại ROM xoá và lập trình được (EPROM).
15

BUS: Phần lớn các Router đều có bus hệ thống và CPU bus. Bus hệ thống được sử dụng
để thông tin liên lạc giữa CPU với các cổng giao tiếp và các khe mở rộng. CPU sử dụng
CPU bus để truy xuất các thành phần của Router thông qua bộ nhớ trên Router.
ROM (Read Only Memory): Là nơi lưu đoạn mã của chương trình kiểm tra khi khởi
động. N hiệm vụ chính của ROM là kiểm tra phần cứng của Router khi khởi động, sau đó
chép phần mềm Cisco IOS từ flash vào RAM. Các cổng giao tiếp: Là nơi Router kết nối
với bên ngoài. Router có ba loại cổng: LAN , WAN và console. Cổng giao tiếp LAN
thường là cổng Ethernet hoặc Token Ring. Cổng giao tiếp WAN có thể là cổng Serial,
ISDN , cổng tích hợp đơn vị dịch vụ kênh CSU ( Channel Service Unit ). Cổng
console/AUX là cổng giao tiếp chủ yếu được sử dụng để cấu hình Router.
Đặc điểm và chức năng của các cổng giao tiếp:
Là nơi Router kết nối với bên ngoài. Router có 3 loại cổng: LAN, WAN và
console/AUX. Cổng giao tiếp LAN có thể gắn cố định trên Router hoặc dưới dạng card
rời.
Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ
kênh CSU (Chanel Service Unit). Tương tự như cổng giao tiếp LAN, các cổng giao tiếp
WAN cũng có chIP điều khiển đặc biệt. Cổng giao tiếp WAN có thể định trên Router
hoặc ở dạ ng card rời.
Cổng console/AUX là cổng nối tiếp, chủ yếu được dử dụng để cấu hình Router.
Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nối vào máy tính
thông qua modem hoặc thông qua cổng COM trên máy tính để từ máy tính thực hiện cấu
hình Router.
Các cổng giao tiếp có đặc điểm chính sau:

♦ Kết nối Router vào hệ thống mạng để nhận và chuyển gói dữ liệu.
♦ Các cổng có thể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời.
Nguồn điện: Cung cấp điện cho các thành phần của Router, một số Router lớn có thể sử
dụng nhiều bộ nguồn hoặc nhiều card nguồn. Còn ở một số Router nhỏ, nguồn điện có
thể là bộ phận nằm ngoài Router.
16




Hình 1.13. Cấu trúc vật lý của Router
1.3.2. Quá trình khởi động của Router
Router khởi động bằng cách tải bootstrap, hệ điều hành và tập tin cấu hình. Nếu
Router không tìm thấy tập tin cấu hình thí sẽ tự động vào chế độ cài đặt. Khi hoàn tất
việc cấu hình trong chế độ cài đặt thì tập tin cấu hình đó sẽ được lưu trong NVRAM.
Để cho Router bắt đầu hoạt động, quá trình khởi động phần mềm Cisco IOS thực
hiện 3 công đoạn sau:
• Kiểm tra phần cứng của Router và bảo đảm là chúng hoạt động tốt.
• Tìm và tải phần mềm Cisco IOS.
• Tìm và thực thi tập tin cấu hình khởi động hoặc vào chế độ cài đặt nếu không
tìm thấy tập tin này.
17


Hình 1.14. Các bước khởi động Router
Khi Router mới được bật điện lên thì nó thực hiện quá trình tự kiểm tra POST
(Power on self test). Trong quá trình này, Router chạy một trình từ ROM để kiểm tra tất
cả các thành phần phần cứng trên Router, ví dụ như kiểm tra hoạt động của CPU, bộ nhớ
và các cổng giao tiếp mạng. Sau khi hoàn tất quá trình này, Router bắt đầu thực hiện khởi
động phần mềm.

Sau quá trình POST, Router sẽ thực hiện các bước sau:
• Bước 1: Chạy chương trình nạp bootstrap từ ROM. Bootstrap chỉ đơn giản là một tập
lệnh để thực hiện kiểm tra phần cứng và khởi động IOS.
• Bước 2: Tìm IOS. Giá trị khởi động trên thanh ghi cấu hình sẽ quyết định việc tim
IOS ở đâu. Nếu giá trị này cho biết là tải IOS từ flash hay từ mạng thi các câu lệnh boot
system trong tập tin cấu hình sẽ cho biết chính xác vị trí và tên của IOS.
• Bước 3: Tải hệ điều hành đã được tải xuống và bắt đầu hoạt động thì các sẽ thấy hiện
trên màn hình console danh sách các thành phần phần cứng và phần mềm có trên Router.
• Bước 4: Tập tin cấu hình lưu trong VNRAM được chép lên bộ nhớ chính và được
thực thi từng dòng lệnh một. Các câu lệnh cấu hình thực hiện khởi động quá trình định
tuyến, đặt địa chỉ cho các cổng giao tiếp mạng và thiết lập nhiều đặc tính hoạt động khác
cho Router.
18

• Bước 5: Nếu không tìm thấy tập tin cấu hình trong VNRAM thì hệ điều hành sẽ đi tìm
TFTP server. Nếu cũng không tìm thấy một TFTP server nào thì chế độ cài đặt sẽ được
khởi động.
Trong chế độ cài đặt, các không thể cấu hình cho các giao thức phức tạp của
Router. Mục đích của chế độ cài đặt chỉ là cho phép người quản trị mạng cài đặt một cấu
hình tối thiểu cho Router khi không thể tìm được tập tin cấu hình từ những nguồn khác.
Trong chế độ cài đặt, câu trả lời mặc định được đặt trong dấu ngoặc vuông [] ở sau
mỗi câu hỏi. có thể nhấn phím Ctrl-C bất kỳ lúc nào để kết thúc quá trình cài đặt. Khi đó
tất cả các cổng giao tiếp mạng trên Router sẽ đóng lại.
Khi hoàn tất cấu hình trong chế độ cài đặt, sẽ gặp các dòng thông báo như sau:
[0] Go to the IOS command promt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]:

Hình 1.15. Chế độ cài đặt của Router

Đèn LED báo hiệu trên Router
19


Hình 1.16. Các tín hiệu đèn LED trên Router
Cisco Router sủ dụng đèn LED để báo hiệu các trạng thái hoạt động của Router.
Các loại đèn LED này sẽ khác nhau tuỳ theo các loại Router khác nhau.
Các đèn LED của các cổng trên Router sẽ cho biết trạng thái hoạt động của các
cổng. Nếu đen LED của một cổng nào đó bị tắt trong khi cổng đó đang hoạt động và
được kết nối đúng thì chứng tỏ là đã có sự cố đối với cổng đó. Nếu một cổng hoạt động
liên tuc thì đèn LED của cổng đó sáng liên tục. Còn đèn LED OK ở bên phải cổng AUX
sẽ bật sáng sau khi Router hoạt động tốt.
a) Khảo sát quá trình khởi động của Router

Hình 1.17.a. Thông tin hiển thị trong quá trình khởi động Router
20

Ví dụ ở hình trên cho thấy nội dung các thông điệp được hiển thị trên màn hình
console trong suốt quá trình khởi động của Router. Các thông tin này sẽ khác nhau tuỳ
theo các loại cổng có trên Router và tuỳ theo từng phiên bản Cisco IOS. Do đó hình 1.10a
chỉ là một ví dụ để tham khảo chứ không pản ánh chính xác toàn bộ những gì được hiện
thị.

Hình 1.17.b. Thông tin hiển thị trong quá trình khởi động Router
Trong hình 1.17.b, câu “VNRAM invalid, possibly due to write erase” cho biết
Router này chưa được cấu hình hoặc là NVRAM đã bị xoá. Thông thường khi Router đã
được cấu hình thì tập tin cấu hình được lưu trong NVRAM, sau đó ta phải cấu hình thanh
ghi để Router sử dụng tập tin cấu hình này. Giá trị mặc định của thanh ghi cấu hình là
0x2102, khi đó Router sẽ khởi động với Cisco IOS tải từ bộ nhớ flash và tập tin cấu hình
tải từ NVRAM.

21


Hình 1.17.c. Thông tin hiển thị trong quá trình khởi động Router
Dựa vào thông tin như hình 1.17.c, chúng ta có thể xác định được phiên bản của
phần mềm boottrap và IOS đang được sử dụng trên Router. Ngoài ra cũng xác định được
phiên bản của Router, bộ xử lý là loại gì, cung lượng của bộ nhớ và một số các thông tin
khác của Router như:
• Số lượng các cổng giao tiếp.
• Các loại cổng giao tiếp.
• Dung lượng NVRAM.
• Dung lượng bộ nhớ flash.
b) Thiết lập phiên kết nối bằng HyperTerminal
Tất cả các Cisco Router đều có cổng console nối tiếp bất đồng bộ TIA/EIA-232
(RJ45). Chúng ta cần phải có cáp và bộ chuyển đổi để kết nối từ thiết bị đầu cuối console
vào cổng console trên Router. Thiết bị đầu cuối console có thể là một thiết bị đầu cuối
ASCII hoặc là một PC có chạy chương trình mô phỏng HyperTerminal. Để kết nối PC có
cổng console chúng ta dùng cáp rollover và bộ chuyển đổi RJ45- DB9.
22

Thông số mặc định của cổng console là: 9000 baud, 8 data bits, 1 stop bit, no flow
control. Cổng console không có hỗ trợ điều khiển luồng băng phần cứng. Sau đây là bước
thực hiện để kết nối một thiết bị đầu cuối vào cổng console trên Router:
• Kết nối thiết bị đầu cuối vào cổng console trên Router bằng cáp rollover và bộ
chuyển đổi RJ45-DB9 hoặc RJ45-DB25.
• Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các
thông số sau: 96000 baud, 8 data bits, 1 stop bit, no flow control.
Truy cập vào Router
Để cấu hình Router phải truy cập vào giao diện người dùng của Router bằng thiết
bị đầu cuối hoặc bằng đường truy cập từ xa. Sau khi truy cập được vào Router thi mới có

thể nhập các câu lệnh cho Router.
Vì lý do bảo mật nên Router có 2 mức truy cập:
• Mức EXEC người dùng: chỉ có một số câu lệnh dùng để xem trạng thái của
Router. Ở mức này, không thể thay đổi được cấu hình của Router.
• Mức EXEC đặc quyền: bao gồm tất cả các câu lệnh để cấu hình Router.
Ngay sau khi truy cập được vào Router sẽ gặp dâu nhắc của chế độ EXEC người
dùng. Để sử dụng được toàn bộ tập lệnh phải chuyển vào chế độ EXEC đặc quyền. Ở
dấu nhắc “>” gõ lệnh enable. Ở dấu nhắc Password: phải nhập mật mã đúng với mật mã
đã được cấu hình cho Router trước đó bằng lệnh enable secret hoặc enable Password.
Nếu mật mã của Router đã được cấu hình bởi cả 2 lệnh trên thì mật mã của câu lệnh
enable secret sẽ được áp dụng. Sau khi hoàn tất các bước trên sẽ gặp dấu nhắc “#” cho
biết là đang ở chế độ EXEC đặc quyền. Từ chế độ này mới có thể truy cập vào chế độ
cấu hình toàn cục rồi sau đó là các chế độ cấu hình riêng biệt hơn như:
• Chế độ cấu hình cổng giao tiếp.
• Chế độ cấu hình cổng giao tiếp con.
• Chế độ cấu hình đường truy cập.
• Chế độ cấu hình Router.
• Chế độ cấu hình route-map.
23

Từ chế độ EXEC đặc quyền, gõ disable hoặc exit để trở về chế độ EXEC người
dùng. Để trở về chế độ EXEC đặc quyền từ chế độ cấu hình toàn cục, dùng lệnh exit
hoặc Ctrl-Z. Lệnh Ctrl-Z có thể sử dùng để trở về ngay chế độ EXEC đặc quyền từ bất kỳ
chế độ cấu hình riêng biệt nào.

Hình 1.18. Chuyển chế độ cấu hình
1.3.3. Vai trò của Router trong WAN
Chức năng chủ yếu của Router là định tuyến. Hoạt động định tuyến diễn ra ở Lớp
3, cung cấp kết nối giữa các mạng WAN với các chuNn vật lý và liên kết dữ liệu khác
nhau. Ví dụ: một Router có thể có một giao tiếp ISDN sử dụng kiểu đóng gói PPP và

một giao tiếp nối tiếp T1 sử dụng kiểu đóng gói FrameRelay. Router phải có khả năng
chuyển đổi luồng bit từ loại dịch vụ này sang loại dịch vụ khác. Ví dụ: chuyển đổi từ dịch
vụ ISDN sang dạng T1, đồng thời chuyển kiểu đóng gói lớp Liên kết dữ liệu từ PPP sang
FrameRelay.

24

Chƣơng 2: CẤU HÌNH ROUTER
2.1. Khái niệm về cấu hình Router
Cấu hình Router là sử dụng các phương pháp khác nhau để định cấu hình cho
Router thực hiện các chức năng cụ thể: liên kết leased line, liên kết dial-up, firewall,
Voice Over IP… trong từng trường hợp cụ thể. Đối với Cisco Router thường có 03
phương pháp để định cấu hình cho Router:
Sử dụng CLI: CLI là chữ viết tắt của Command Line Interface, là cách cấu hình cơ
bản áp dụng cho hầu hết các thiết bị của Cisco. N gười sử dụng có thể dùng các dòng
lệnh nhập từ các Terminal (thông qua port Console hay qua các phiên Telnet) để định cấu
hình cho Router.
Sử dụng Chương trình ConfigMaker: ConfigMaker là chương trình hỗ trợ cấu hình
cho các Router từ 36xx trở xuống của Cisco. Chương trình này cung cấp một giao diện
đồ họa và các Wizard thân thiện, được trình bày dưới dạng “Question – Answer”, giúp
cho việc cấu hình Router trở nên rất đơn giản. N gười sử dụng có thể không cần nắm
vững các câu lệnh của Cisco mà chỉ cần một kiến thức cơ bản về hệ thống là có thể cấu
hình được Router. Tuy nhiên ngoài hạn chế về số sản phNm Router hỗ trợ như ở trên,
chương trình này cũng không cung cấp đầy đủ tất cả các tính năng của Router và không
có khả năng tuỳ biến theo các yêu cầu cụ thể đặc thù. Hiện nay version mới nhất của
ConfigMaker là ConfigMaker 2.4.
Sử dụng chương trình FastStep: Khác với chương trình ConfigMaker, FastStep
được cung cấp dựa trên từng loại sản phNm cụ thể của Cisco. Ví dụ như với Cisco Router
2509 thì có FastStep for Cisco Router 2509… Chương trình này cung cấp các bước để
cấu hình các tính năng cơ bản cho từng loại sản phẩm. Các bước cấu hình cũng được

trình bày dưới dạng giao diện đồ họa, “Question – Answer” nên rất dễ sử dụng. Tuy vậy
cũng như chương trình ConfigMaker, FastStep chỉ mới hỗ trợ cho một số sản phNm cấp
thấp của Cisco và chỉ giúp cấu hình cho một số chức năng cơ bản của Router.
Tóm lại, việc sử dụng CLI để cấu hình Cisco Router tuy phức tạp nhưng vẫn là
cách cấu hình Router thường gặp nhất. Hiểu biết việc cấu hình bằng CLI sẽ giúp người sử
dụng linh hoạt trong việc cấu hình và dễ dàng khắc phục sự cố. Hiện nay việc sử dụng
25

CLI có thể kết hợp với một trong 02 cách cấu hình còn lại để đNy nhanh tốc độ cấu hình
Router. Khi đó, các chương trình cấu hình sẽ sử dụng để tạo các file cấu hình thô, phương
pháp CLI sẽ được sử dụng sau cùng để tùy biến hay thực hiện các tác vụ mà chương trình
không thực hiện được. Trong tài liệu này các hướng dẫn cấu hình đều là phương pháp
CLI – phương pháp dùng dòng lệnh.
2.2. Các chế độ cấu hình
Cisco Router có nhiều chế độ (mode) khi config, mỗi chế độ có đặc điểm riêng,
cung cấp một số các tính năng xác dịnh để cấu hình Router. Các mode của Cisco Router
được trình bày trong hình 2.1.

Hình 2.1. Một số mode config của Cisco Router
User Mode hay User EXEC Mode: Đây là mode đầu tiên khi bắt đầu một phiên
làm việc với Router (qua Console hay Telnet). Ở mode này chỉ có thể thực hiện được
một số lệnh thông thường của Router. Các lệnh này chỉ có tác dụng một lần như lệnh
show hay lệnh clear một số các counter của Router hay Interface. Các lệnh này sẽ không