CHƯƠNG 1
GIỚI THIỆU CHUNG VỀ GIAO THỨC TCP/IP

1.1. TỔNG QUAN
Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con
thành liên kết mạng để truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng
mạng trong mô hình OSI. Giao thức IP là một giao thức kiểu không liên kết
(connectionlees) có nghĩa là không cần có giai đoạn thiết lập liên kết trước khi
truyền dữ liệu. Sơ đồ địa chỉ hóa để định danh các trạm (host) trong liên mạng được
gọi là địa chỉ IP 32 bits (32 bit IP address). Mỗi giao diện trong 1 máy có hỗ trợ
giao thức IP đều phải được gán 1 địa chỉ IP (một máy tính có thể gắn với nhiều
mạng do vậy có thể có nhiều địa chỉ IP). Địa chỉ IP gồm 2 phần: địa chỉ mạng
(netid) và địa chỉ máy (hostid). Mỗi địa chỉ IP có độ dài 32 bits được tách thành 4
vùng (mỗi vùng 1 byte), có thể biểu thị dưới dạng thập phân, bát phân, thập lục
phân hay nhị phân. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm
(dotted decimal notation) để tách các vùng. Mục đích của địa chỉ IP là để định danh
duy nhất cho một máy tính bất kỳ trên liên mạng.Do tổ chức và độ lớn của các
mạng con (subnet) của liên mạng có thể khác nhau, người ta chia các địa chỉ IP
thành 5 lớp, ký hiệu là A, B, C, D và E. Trong lớp A, B, C chứa địa chỉ có thể gán
được. Lớp D dành riêng cho lớp kỹ thuật multicasting. Lớp E được dành những ứng
dụng trong tương lai.Netid trong địa chỉ mạng dùng để nhận dạng từng mạng riêng
biệt. Các mạng liên kết phải có địa chỉ mạng (netid) riêng cho mỗi mạng. Ở đây các
bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0 - lớp A, 10 lớp B, 110 - lớp C, 1110 - lớp D và 11110 - lớp E).

Trang 1


1.2. CẤU TRÚC GÓI TIN IP

Hình 1.1: Cấu trúc 1 gói tin ip
Các gói IP bao gồm dữ liệu từ lớp bên trên đưa xuống và thêm vào một IP

Header. IP Header gồm các thành phần sau:
IP header

Hình 1.2: cấu trúc IP header
Phân tích các trường:

Trang 2


1.3. VERSION FILED

Hình 1.3: Trường Version
Version chỉ ra phiên bản của trình nghi thức IP đang được dùng là Ipv4 (0100)
hoặc Ipv6 (0110), có 4 bit. Nếu trường này khác với phiên bản IP của thiết bị nhận,
thiết bị nhận sẽ từ chối và loại bỏ các gói tin này.
1.4. IP HEADER LENGTH (HLEN)
Chỉ ra chiều dài của header , mỗi đơn vị là 1 word , mỗi word = 32 bit = 4 byte .
Ở đây trường Header Length có 4 bit => 2^4 -1= 15 word = 15 x 4byte = 60byte
nên chiều dài header tối đa là 60 byte(Đó là đã bao gồm chiều dài trường Options
và Padding, chiều dài tối đa khi không bao gồm chiều dài của trường Options và
Padding là 24 byte) . Giá trị bình thường của trường này khi không có Options được
sử dụng là 5 (5 từ 32-bit = 5 * 4 = 20 byte). Đây là chiều dài của tất cảc các thông
tin Header. Trường này cũng giúp ta xác định byte đầu tiên của Data nằm ở đâu
trong gói tin IP datagram.
1.5. TYPE OF SERVICES (TOS): (8BIT)
Đặc tả các tham số về dịch vụ nhằm thông báo cho mạng biết dịch vụ nào mà
gói tin muốn được sử dụng, chẳng hạn ưu tiên, thời hạn chậm trễ, năng suất truyền
và độ tin cậy.

Hình 1.4: Đặc tả tham số dịch vụ TOS

Trang 3


Precedence. 3 bits. chỉ thị về quyền ưu tiên gửi datagram, nó có giá trị từ 0 (gói
tin bình thường) đến 7 (gói tin kiểm soát mạng)

Hình 1.5: Trường Description
D. 1 bit: chỉ độ trễ yêu cầu trong đó

Hình 1.6: Độ trể trường Description
D=0: Độ trễ bình thường
D=1: Độ trễ thấp.
T (Throughput) (1 bit): chỉ độ thông lượng yêu cầu sử dụng để truyền gói tin với
lựa chọn truyền trên đường thông suất thấp hay đường thông suất cao.
T. 1 bit.Maximize throughput.

Hình 1.7: Thông số chỉ thông lượng trường Description
T = 0 thông lượng bình thường và
T = 1 thông lượng cao
R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu

Trang 4


Hình 1.8: Thông số chỉ độ tin cậy trường Description
R = 0 độ tin cậy bình thường
R = 1 độ tin cậy cao
M. 1 bit. Chi phí tối thiểu

Hình 1.9: Thông số cost

M = 0 chi phí bình thường
M = 1 chi phí tối thiểu
Bảng giá trị khuyến nghị của trường TOS

Hình 1.10: Bảng đề nghị giá trị của trường TOS
1.6. TOTAL LENGTH
Chỉ ra chiều dài của toàn bộ gói tính theo byte, bao gồm dữ liệu và header. Vì
trường này rộng 16 bit, nên chiều dài gói tin dữ liệu IP là 65.535 byte, mặc dù hầu
hết là nhỏ hơn. Hiện nay giới hạn trên là rất lớn nhưng trong tương lai với những
mạng Gigabit thì các gói tin có kích thước lớn là cần thiết. Để biết chiều dài của dữ
liệu chỉ cần lấy tổng chiều dài này trừ đi HLEN.

Trang 5


1.7. IDENTIFICATION
Tham số này dùng để định danh duy nhất cho một IP datagram trong khoảng
thời gian nó vẫn còn trên liên mạng, giúp bên nhận có thể ghép các mảnh của 1 IP
datagram lại với nhau vì IP datagram phân thành các mảnh và các mảnh thuộc cùng
1 IP datagram sẽ có cùng Identification .Đây là chỉ số tuần tự. Nó gia tăng khi mỗi
lần gói tin dữ liệu gửi đi. Trường Identification rộng 16 byte, vì vậy sẽ có 65535
định danh có thể sử dụng.
1.8. FLAG
Một field có 3 bit, trong đó có 2 bit có thứ tự thấp điều khiển sự phân mảnh. Một
bit cho biết gói có bị phân mảnh hay không và gói kia cho biết gói có phải là mảnh
cuối cùng của chuỗi gói bị phân mảnh hay không.
Fragment Offset: Được dùng để ghép các mảnh Datagram lại với nhau, có 13
bit.
Flags. 3 bits.


Hình 1.11: Các giá trị của trường Flag
R, reserved. 1 bit: Nên để giá trị là 0.
DF, Don't fragment. 1 bit: Quản lý việc phân mảnh của gói tin dữ liệu.

Hình 1.12: Phân mảnh gói tin
DF = 0 : Phân mảnh, nếu cần thiết.
DF=1 : Không được phân mảnh.
Bit DF được biểu thị chính là mệnh lệnh cho các router không được phân mảnh
datagram bởi gói tin đó biết chắc sẽ đủ nhỏ để đi qua các Router, và gói tin đó cần
đi nhanh hoặc sử dụng cho mục đích đặc biệt nào đó nên cần đặt DF = 0. Điều này

Trang 6


có ý nghĩa các datagram phải tránh mạng có kích thước packet nhỏ trên đường đi,
nói cách khác nó phải chọn được đường đi tối ưu. Các máy không yêu cầu nhận một
gói tin dữ liệu lớn hơn 576 byte.
MF, More fragments. 1 bit.

Hình 1.13: More fragments
MF= phân mảnh cuối
MF = 1 có nhiều phân mảnh .
Bit này có ý nghĩa : Nếu gói IP datagram bị phân mảnh thì mảnh này cho biết
mảnh này có phải là mảnh cuối không. Tất cả mảnh (trừ mảnh cuối ) phải có bit này
thiết lập bằng 1. Điều này cần thiết để xác định tất cả các mảnh của datagram đã
đến đích hay chưa.
1.9. FRAGMENT OFFSET
có 13 bit. Báo bên nhận vị trí offset của các mảnh so với gói IP Datagram gốc để
có thể ghép lại thành IP Datagram gốc.
Ví Dụ : theo hình minh họa

1 gói tin IP datagram chiều dài là 4000 byte , có 20 byte header + 3980 byte dữ
liệu. Mà trên đường truyền chỉ cho phép truyền tối đa là 1500 byte ,cho nên gói tin
sẽ phần thành 3 mảnh nhỏ . Mỗi mảnh đều có header là 20 byte , còn phần dữ liệu
lần lượng của 3 mảnh là 1480 byte , 1480 byte , 1020 byte . Nên offset của 3 mảnh
lần lượt là 0 , 1480 , 2960 . Dựa vào offset để ráp lại thành mảnh lớn ở bên nhận .
Cuối cùng là trường Flag bên nhận xác định được mảnh cuối cùng ID ở mỗi mảnh
nhỏ = x , nghĩa là cùng thuộc 1 mảnh lớn

Trang 7


Hình 1.14: Hình phân mảnh 1 gói tin
1.10. TIME TO LIVE(TTL)
Chỉ ra số bước nhảy (hop) mà một gói có thể đi qua. Con số này sẽ giảm đi một
khi một gói tin đi qua một router. Khi bộ đếm đạt tới 0 gói này sẽ bị loại. Trường
TTL rộng 8 bit do người gửi khởi tạo. Giá trị đề nghị khởi tạo được xác định trong
Assigned Numbers RFC và hiện tại là 64. Các hệ thống cũ hơn thường khởi tạo là
từ 15-32. Chúng ta có thể nhận thấy trong 1 số lệnh Ping, gói ICMP echo replies
thường được gửi với TTL được thiết lập với giá trị lớn nhất của nó là 255. Đối với
máy tính cài Windows, mặc định TTL = 124, máy Linux là 64, máy Sun Scolari là
256 ... Đây là giải pháp nhằm ngăn chặn tình trạng lặp vòng vô hạn của gói nào đó.
1.11. PROTOCOL (8BIT)
Chỉ ra giao thức nào của tầng trên (tầng Transport) sẽ nhận phần data sau khi
công đoạn xử lí IP diagram ở tầng Network hoàn tất hoặc chỉ ra giao thức nào của
tầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram , mỗi
giao thức có 1 mã.
Ví dụ:

Trang 8



Hình 1.15: Phần data trao đổi giữa tầng transport và tầng network
1.12. HEADER CHECKSUM
Giúp bảo dảm sự toàn vẹn của IP Header, có 16 bit.
Check sum ( kiểm tổng)
Dữ liệu truyền gồm 1 dãy các byte d1,d2,…dn
Check sum =
Thí dụ: xét dữ liệu gồm 5 ký tự A,B,C,D,E
Check sum = 41 + 42 + 43 + 44 + 45 = 014F (Hex)
Tạo khung
soh | 4142434445 | eot | 014F
Bên nhận kiểm lại checksum so với checksum bên gởi xem có bị lỗi không
Nhận xét: checksum không kiểm được tất cả các lỗi
soh | 4142434544 | eot | 014F
Thí dụ bên nhận
Tính lại Checksum = 014F, khớp nhưng thực chất truyền sai
1.13. SOURCE ADDRESS
Chỉ ra địa chỉ của node truyền IP datagram, có 32 bit. Chú ý rằng mặc dù các
thiết bị trung gian như Router có thể xử lý gói tin dữ liệu, nhưng chúng thường
không đặt địa chỉ của chúng vào trường này, mà trường này luôn là địa chỉ của thiết
bị ban đầu gửi gói tin dữ liệu.

Trang 9


1.14. DESTINATION ADDRESS
Chỉ ra địa chỉ IP của Node dự định được nhận IP diagram, có 32 bit. Một lần
nữa, mặc dù các thiết bị như router có thể là điểm tới trung gian của các gói dữ liệu
này, nhưng trường này luôn luôn là địa chỉ của điểm đến cuối cùng.
1.15. IP OPTION


Hình 1.16: Thông số trường IP Option
Kích thước không cố định , chứa các thông tin tùy chọn như :
Time stamp : thời điểm đã đi qua router.
Security : cho phép router nhận gói dữ liệu không , nếu không thì gói sẽ bị hủy
Record router : lưu danh sách địa chỉ IP của router mà gói phải đi qua,
Source route : bắt buộc đi qua router nào đó. Lúc này sẽ không cần dùng bảng định
tuyến ở mỗi Router nữa.
C, Copy flag. 1 bit.
Chỉ ra nếu tùy chọn này là để được sao chép vào tất cả các mảnh vỡ

Class. 2 bits.
Option. 5 bits

Trang 10


Hình 1.17: Giá tri của các trường từ bit 0->31
1.16. PADDING
Các số 0 được bổ sung vào field này để đảm bảo IP Header luôn là bội số của 32
bit.

Trang 11


1.17. DATA
Chứa thông tin lớp trên, chiều dài thay đổi đến 64Kb. Là TCP hay UDP
Segment của tầng Transport gửi xuống cho tần Network , tầng Network sẽ thêm
header vào Gói tin IP datagram .
Minh họa bắt gói gói tin bằng WireShark:


Hình 1.18: Bắt các packet data bằng wireshark
Phân tích:
Gói tin IP version 4.
Có chiều dài phần header là 20 byte.
Chiều dài gói tin Total length =40 byte.

Trang 12


Tham số định danh Identification = 0x420a (16906)
Trường Flags:
Bit DF =1: không phân mảnh gói tin ;
Bit MF =0: Đây là mảnh cuối cùng, không còn mảnh nào sau nó.
Vì gói tin không chia mảnh nên trường Fragment Offset =0
Trường Time-to-live TTL=128.
Trường Protocol=06 (TCP)
Trường Header Checksum : 0xfe6f [correct] (Gói tin không bị lỗi)
Source Address: 192.168.1.101
Destination Address : 64.233.183.95
1.18. CÁC GIAO THỨC TRONG MẠNG IP
Để mạng với giao thức IP hoạt động được tốt người ta cần một số giao thức bổ
sung, các giao thức này đều không phải là bộ phận của giao thức IP và giao thức IP
sẽ dùng đến chúng khi cần.
Giao thức ARP (Address Resolution Protocol): Ở đây cần lưu ý rằng các địa chỉ
IP được dùng để định danh các host và mạng ở tầng mạng của mô hình OSI, và
chúng không phải là các địa chỉ vật lý (hay địa chỉ MAC) của các trạm trên đó một
mạng cục bộ (Ethernet, Token Ring.). Trên một mạng cục bộ hai trạm chỉ có thể
liên lạc với nhau nếu chúng biết địa chỉ vật lý của nhau. Như vậy vấn đề đặt ra là
phải tìm được ánh xạ giữa địa chỉ IP (32 bits) và địa chỉ vật lý của một trạm. Giao

thức ARP đã được xây dựng để tìm địa chỉ vật lý từ địa chỉ IP khi cần thiết.
Giao thức RARP (Reverse Address Resolution Protocol): Là giao thức ngược
với giao thức ARP. Giao thức RARP được dùng để tìm địa chỉ IP từ địa chỉ vật lý.
Giao thức ICMP (Internet Control Message Protocol): Giao thức này thực hiện
truyền các thông báo điều khiển (báo cáo về các tình trạng các lỗi trên mạng.) giữa
các gateway hoặc một nút của liên mạng. Tình trạng lỗi có thể là: một gói tin IP
không thể tới đích của nó, hoặc một router không đủ bộ nhớ đệm để lưu và chuyển
một gói tin IP, Một thông báo ICMP được tạo và chuyển cho IP. IP sẽ "bọc"

Trang 13


(encapsulate) thông báo đó với một IP header và truyền đến cho router hoặc trạm
đích.
1.19. CÁC BƯỚC HOẠT ĐỘNG CỦA GIAO THỨC IP
Khi giao thức IP được khởi động nó trở thành một thực thể tồn tại trong máy
tính và bắt đầu thực hiện những chức năng của mình, lúc đó thực thể IP là cấu thành
của tầng Network, nhận yêu cầu từ các tầng trên nó và gửi yêu cầu xuống các tầng
dưới nó.
Đối với thực thể IP ở máy nguồn, khi nhận được một yêu cầu gửi từ tầng trên,
nó thực hiện các bước sau đây:
Tạo một IP datagram dựa trên tham số nhận được.
Tính checksum và ghép vào header của gói tin.
Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một
gateway sẽ được chọn cho chặng tiếp theo.
Chuyển gói tin xuống tầng dưới để truyền qua mạng.
Đối với router, khi nhận được một gói tin đi qua, nó thực hiện các động tác sau:
1) Tính chesksum, nếu sai thì loại bỏ gói tin.
2) Giảm giá trị tham số Time to Live. nếu thời gian đã hết thì loại bỏ gói tin.
3) Ra quyết định chọn đường.

4) Phân đoạn gói tin, nếu cần.
5) Kiến tạo lại IP header, bao gồm giá trị mới của các vùng Time to Live,
Fragmentation và Checksum.
6) Chuyển datagram xuống tầng dưới để chuyển qua mạng.
Cuối cùng khi một datagram nhận bởi một thực thể IP ở trạm đích, nó sẽ thực
hiện
bởi các công việc sau:
Tính checksum. Nếu sai thì loại bỏ gói tin.
Tập hợp các đoạn của gói tin (nếu có phân đoạn)
Chuyển dữ liệu và các tham số điều khiển lên tầng trên.

Trang 14


CHƯƠNG 2
GIỚI THIỆU VỀ ROUTER

2.1. CẤU TRÚC ROUTER

Hình 2.1: Cấu trúc Router
Cấu trúc router là một trong các vấn đề cơ bản cần phải biết trước khi muốn
configuration, troubleshooting and monitoring router . Cấu trúc của router được
trình bầy như trong hình bên.
2.2. CÁC THÀNH PHẦN BÊN TRONG CỦA ROUTER
2.2.1. CPU- Đơn vị sử lý trung tâm
Thực thi các câu lệnh của hệ điều hành để thực hiện các nhiệm vụ sau: khởi
động hệ thống, điều khiển các cổng giao tiếp mạng, CPU là một bộ giao tiếp mạng.
CPU là một bộ vi sử lý. Trong các router lớn có thể có nhiều CPU.

Trang 15



2.2.2. NVRAM
NVRAM(Nonvolatile random-access memory) là loại RAM có thể lưu lại thông
tin ngay
cả khi không còn nguồn nuôi. Trong Cisco Router NVRAM thường có nhiệm vụ
sau:
Chứa file cấu hình startup cho hầu hết các loại router ngoại trừ router có Flash
file
system dạng Class A. (7xxx)
Chứa Software configuration register, sử dụng để xác định IOS image dùng
trong quá trình boot.
2.2.3. FLASH MEMORY
Flash memory chứa Cisco IOS software image. Đối với một số loại, Flash
memory có thể chứa các file cấu hình hay boot image.
Tùy theo loại mà Flash memory có thể là EPROMs, single in-line
memory(SIMM) module hay Flash memory card:
Internal Flash memory: Internal Flash memory thường chứa system image. Một
số loạirouter có từ 2 Flash memory trở lên dưới dạng single in-line memory
modules(SIMM).Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash
memory. Các bank này có thểđược phân thành nhiều phần logic nhỏ.
BootFlash: BootFlash thường chứa boot image. BootFlash đôi khi chứa ROM
Monitor.
Flash memory PC card hay PCMCIA card: Flash memory card dùng để gắn vào
Personal Computer Memory Card International Association (PCMCIA) Slot. Card
này dùng để chứa system image, boot image và file cấu hình.
Các loại router sau có PCMCIA slot:
Cisco 1600 series router: 01 PCMCIA slot.
Cisco 3600 series router: 02 PCMCIA slots.
Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots.


Trang 16


Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card
chứa 02 PCMCIA slots.
2.2.4. DRAM
Dynamic random-access memory (DRAM) bao gồm 02 loại:
Primary, main, hay processor memory, dành cho CPU dùng để thực hiện Cisco
IOS software và lưu trữ running configuration và các bảng routing table.
Share, packet, or I/O memory, which buffers data transmitted or received by the
router's network interfaces.
Tùy vào IOS và phần cứng mà có thể phải nâng cấp Flash RAM và DRAM.
2.2.5. ROM
Read only memory (ROM) thường được sử dụng để chứa các thông tin sau:
ROM monitor, cung cấp giao diện cho người sử dụng khi router không tìm thấy
các file ảnh không phù hợp.
Boot image, giúp router boot khi không tìm thấy IOS image hợp lệ trên flash
memory
Để thiết kế một hệ thống mạng có khả năng phát triển trong tương lai là một
yêucầu hết sức quan trọng, hai vấn đề đầu tiên được quan tâm đó là Load Balancing
vàRoute Summarization, rất nhiều công việc khác phụ thuộc vào bạn sử dụng
RoutingProtocol. Trong bài viết này tôi sẽ trình bày với các bạn một cách tổng quan
nhất vềRouting Protocol.
Khi nói về Routing Protocol trước hết chúng ta phải hiểu vai trò của nó trong hệ
thống mạng. Routing Protocol là các nguyên tắc để các Routers trong hệ thống
mạng chia sẻ dữ liệu routing (routing information). Đó là các Protocol hết sức phổ
biến của TCP/IP và không chỉ có một Routing Protocol, số lượng Routing Protocol
khoảng trên 6 protocol nổi bật. Mỗi Routing Protocol có những tính năng và những
ưu, nhược điểm khác nhau, tuỳ vào thiết kế hệ thống mạng chúng ta phải chọn

Routing Protocol cho thích hợp đáp ứng các yêu cầu như Network Performance, khi
tìm hiểu về Routing Protocol trước tiên bạn cần phải quan tâm tới các thuộc tính
chung của các protocol đó và đưa ra các so sánh:
Convergence times
Trang 17


Overhead
Scalability features

Hình 2.2: Hình các quy trình của Router
các quy trình routing bao gồm:
Default routing
Floating static routes
Convergence và route calculation.
2.2.6. BUS
Phần lớn các Router đều có bus hệ thống là CPU bus. Bus hệ thống được sử
dụng để thông tin liên lạc giữa các cổng giao tiếp và các khe mở rộng. Loại bus này
vận chuyển dữ liệu và các lệnh đi và đến các địa chỉ của ô nhớ tương ứng.
2.2.7. Các cổng giao tiếp
Là nơi router kết nối với bên ngoài. Router có 3 loại cổng: LAN, WAN và
console/AUX. Cổng giao tiếp LAN có thể gắn cố định trên Router hoặc dưới dạng
card rời.
Cổng giao tiếp WAN có thể là cổng Serial, ISDN, cổng tích hợp đơn vị dịch vụ
kênh CSU (Chanel Servece Unit). Tương tự như cổng giao tiếp LAN, các cổng giao
tiếp WAN cũng có chip điều khiển đặc biệt. Cổng giao tiếp có thể đính trên Router
hoặc trên các loại card rời.

Trang 18



Cổng console/AUX là cổng nối tiếp, chủ yếu được sử dụng để cấu hình router.
Hai cổng này không phải là loại cổng để kết nối mạng mà là để kết nối vào máy tính
thông qua cổng COM trên máy tính để từ máy tính thực hiện cấu hình router.
Nguồn điện: Cung cấp điện cho các thành phần của router, một số router lớn có
thể sử dụng nhiều bộ nguồn hoặc card nguồn. Còn ở một số Router nhỏ, nguồn điện
có thể là bộ phận nằm ngoài Router.

Hình 2.3: sơ đồ cấu trúc router
2.3. IOS CỦA ROUTER
2.3.1. Mục đích của phần mềm Cisco IOS
Tương tự như máy tính, Router và Switch không thêt hoạt động được nếu không
có hệ điều hành, Cisco gọi hệ điều hành của mình là hệ điều hành mạng Cisco hay
gọi tắt là Cisco IOS. Hệ điều hành được cài trên cái Cisco router và Catalysst
Switch. Cisco IOS cung cấp các dịch vụ mạng như :
•

Định tuyến và chuyển mạch

•

Bảo đảm và bảo mật cho việc truy cập vào tài nguyên mạng

•

Mở rộng hệ thống mạng

2.3.2. Các đặc điểm của phần mềm cisco IOS
Tên của Cisco IOS được chia ra làm 3 phần như sau:
• Phần thứ nhất thể hiện loại phần mềm IOS này có thể sử dụng được.

Trang 19


• Phần thứ hai thể hiện các đặc tính của phần mềm IOS
• Phần thứ ba là thể hiện nơi chạy phần mềm IOS trên router cho biết phần
phần mềm này được cung cấp dưới dạng nén hay không nén.
2.3.3. Hoạt động của phần mềm Cisco IOS
Thiết bị Cisco IOS có 3 chế độ hoạt động sau:
• ROM moniter
• Boot ROM
• Cisco IOS
Thông thường trong chế độ hoạt động Router, một trong các chế độ hoạt động
trên được tải lên RAM để chạy. Chế độ moniter thực hiện quá trình bootstrap và
kiểm tra phần cứng. Chế độ này được sử dụng để khôi phục lại hệ thống bị lỗi
nghiêm trọng hoặc khi người quản trị mạng bị mất mật mã. Chúng ta chỉ có thể truy
cập vào chế độ ROM moniter bằng đường kết nối vật lý trực tiếp vào cổng console
trên Router. Ngoài ra chúng ta không thể truy cập vào cổng này bằng bất kỳ cổng
nào khác.
Khi router ở chế độ boot ROM, chỉ có một phần chức năng của Cisco IOS là
hoạt động được. Chế độ boot ROM cho phép bạn chép được lên bộ nhớ flash, nên
chế độ này thường được sử dụng để thay thế phần mềm Cisco IOS trong flash.
2.4. CÁC LỆNH CẤU HÌNH ROUTER
2.4.1. Các lệnh cấu hình cơ bản
2.4.1.1. Các lệnh trợ giúp
Router>?
Router>enable
Router#
Router#disable

Phím ? dùng làm phím trợ giúp

là chế độ user
là chế độ Privileged
Thoát khỏi chế độ Privileged
Bảng 2.1: lệnh trợ giúp

Trang 20


2.4.1.2. Câu lệnh kiểm tra
Router#show running-config

Hiển thị file cấu hình đang chạy trên

Router#show startup-config

RAM
Hiển thị file cấu hình đang chạy trên

Router#show interfaces

NVRAM
Hiển thị thông tin cấu hình về các
interface có trên Router và trạng thái
của các interface đó
Hiển thị các thông số cấu hình của

Router#show interface Vlan 1

interface VLAN 1, Vlan 1 là Vlan mặt
Router#show version


định trên tất cả các Router của cisco
Hiển thị thông tin về phần cứng và phần

Router#show flash:
Router#show mac-address-table

mền của router
Hiển thị thông tin về bộ nhớ flash
Hiển thị bảng địa chỉ MAC hiện tại của

Router#show ip route
Router#debug ip packet

Router
Xem thông tin bảng định tuyến
Chế độ debyg trên các router để kiểm
tra gói tin
Bảng 2.2: Lệnh kiểm tra

2.4.1.3. Cấu hình hostname
Router#configure terminal

Chuyển cấu hình vào chế độ Global

Configuration
Router(config)#hotsname 7200router
Đặt tên cho Router là 7200router
Bảng 2.3: Lệnh cấu hình hostname


Trang 21


2.4.1.4. Các loại password
Router(config)#enable password cisco

Cấu hình password enable cho router là

Router(config)#enable secret class
Router(config)#no enable secret class
Router(config)#line console 0
Router(config-line)#login

cisco
Cấu hình enable được mã hóa là class
Gởi bó mật khẩu class cho router
Vào chế độ cấu hình line console
Cho phép router kiểm tra password khi
người dùng login vào router thông qua

Router(config-line)#password cisco
Router(config-line)#exit
Router(config-line)#line vty 0 4
Router(config-line)#login

console
Cấu hình password cho console là cisco
Thoát khỏi chế độ cấu hình line console
Vào chế độ cấu hình line vty
Cho phép router kiểm tra password khi

người dùng login vào router thông qua

Router(config-line)#password cisco
Router(config-line)#exit

telnet
Cấu hình password cho phép telnet là

cisco
Thoát khỏi chế độ cấu hình của line vty
Bảng 2.4: Các loại passoword

Trang 22


2.4.1.5. Cấu hình địa chỉ IP và default gateway
Router(config)#interface vlan 1

Vào chế độ cấu hình của interface vlan

Router(config-if)#ip address

1
Gán địa chỉ ip và subnet mask để cho
phép truy cập router từ xa

172.16.10.2 255.255.255.0
Router(config)#ip default-gateway

Cấu hình địa chỉ default gateway cho

router

172.16.10.1

Bảng 2.5: Cấu hình IP defaulf gateway
2.4.1.6. Cấu hình mô tả cho interface
Router(config)#interface fastthernet 0/1
Router(config-if)#description finace

Vào chế độ cấu hình của interface fa0/1
Thêm 1 đoạn mô tả cho interface này

VLAN
Bảng 2.6: Cấu hình cho Interface
2.4.1.7. Quản lý bảng địa chỉ MAC
Router#show mac address-table

Hiển thị nội dung bảng địa chỉ mac hiện

thời của Router
Bảng 2.7: Quản lý địa chỉ MAC
2.4.2. Lệnh cấu hình một số giao thức
2.4.2.1. RIP v2
r(config)#router rip
r(config-router)#ver 2
r(config-router)#net ip-add (major network)
r(config-router)#no auto-summary
2.4.2.2.OSPF
Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các
thông số thì khu vực đó mới hoạt động đúng chức năng được.

Cấu hình cơ bản
Router(config)#router ospf process ID (difference)
Router(config-router)#network ip-add Wildcard-mask area-ID

Trang 23


Cấu hình priority ở các interface để bầu DR và BDR
Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root
brige của Switch, càng nhỏ thì lại càng được bầu.
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0
Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1
2.4.2.3. EIGRP
Cấu hình cơ bản
Router(config)#router eigrp As-id
Router(config-router)#network network number
Router(config-router)#no auto-summary
Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number
subnets Mask
Cân bằng tải trong EIGRP
Router(config-router)#variance number
Quảng bá default route
Cách 1:

Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Cách 2:
Router(config)#ip default-network network number
Cách 3:
Trang 24


Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0
Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4
k5
ví dụ: Router(config-router)#redistribute ospf metrics 100 100 100 100 100
Chia sẻ traffic trong EIGRP
Router(config-router)#traffic share {balanced/min}
Các lệnh kiểm tra cấu hình EIGRP
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp packet
2.4.2.4. BGP
cơ bản về cấu hình BGP
Để khởi tạo quá trình BGP ta sử dụng lệnh
Router(config)#router bgp AS-number
Lệnh Network trong IGP như RIP thì nó xác định cổng giao tiếp nào truyền và
nhận các cập nhật. Tuy nhiên với BGp thì lệnh Network không ảnh hưởng đến cổng
giao tiếp nào mà nó quảng bá. Vì thế network sẽ không thiết lập quan hệ giữa các
BGP router
Router(config)#network network-number [mask network-mask]

Lệnh network cho biết router nào sẽ học được nội bộ để quảng bá đi. Router này
có thể là Router tĩnh, kết nối trực tiếp, hoặ router học được từ IGP như (RIP,
OSPF..)
Để Router BGP thiết lập mối quan hệ láng giềng với một Router khác thì ta
dùng lệnh:
Router(config-router)#neighbor ip-address remote-as AS-number

Trang 25