Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cấu hình Router cơ bản(Cisco)

24,045 views

Published on

Cấu hình Router cơ bản(Cisco)

  • Be the first to comment

Cấu hình Router cơ bản(Cisco)

  1. 1. CẤU HÌNH CƠ BẢN ROUTER NGƯỜI THỰC HIỆN: ============== Phạm Hoài Nam MSM: phamhoainam1215@outlook.com Yahoo: phamhoainam_1215@yahoo.com.vn Gmail & Facebook & Skype: phamhoainam1215 Mobi: (+84) 975 073 650 ======================================
  2. 2. Giới thiệu: Cisco là tập đoàn chuyên cung cấp các giải pháp mạng viễn thông đứng vào hàng lớn nhất thế giới. Khác với Microsoft hay hệ thống Linux/Unix/Solaris, Cisco tập trung vào các công nghệ mạng trục, các hệ thống backbone, các hệ thống mạng của ISP, IXP và các dịch vụ mạng thông minh cao cấp như Content Network, Voice, Truyền hình. Một cách hình tượng, ta ví von hệ thống Microsoft như xây dựng một ngôi nhà lớn hoàn thiện, còn Cisco là xây dựng các con đường bằng phẳng, kết nối những ngôi nhà lớn với nhau, tạo thành những hệ thống thông tin internet đồ sộ hiện nay.
  3. 3. Giới thiệu: Chứng chỉ CCNA (Cisco Certified Network Associate) là chứng chỉ cơ bản về công nghệ mạng, được công nhận trên toàn thế giới. Theo một nghiên cứu của tạp chí Certification Magazine thì CCNA được coi là chứng chỉ tốt nhất trong danh sách 10 chứng chỉ nghề nghiệp hàng đầu thế giới. Để đạt được chứng chỉ này thí sinh cần phải có kiến thức cơ bản và toàn diện về các công nghệ mạng cũng như kỹ năng thực hành cao. Chương trình CCNA của Học viện mạng Cisco được các chuyên gia cao cấp của Cisco Systems thiết kế nhằm mục đích đào tạo và trang bị cho các học viên những kiến thức và kỹ năng thực hành cần thiết để học viên có thể thi đỗ kỳ thi CCNA và có khả năng làm việc được ngay trong môi trường thực tế. Hiện nay các công ty coi chứng chỉ CCNA như là một điều kiện khi tuyển nhân viên mới.CCNA là chứng chỉ đầu tiên trong hệ thống chứng chỉ của Cisco Systems. Các chứng chỉ cao hơn là CCNP (Cisco Certified Network Profesional) và CCIE (Cisco Certified Internetwork Expert).
  4. 4. 1. Cấu hình khởi tạo cho các thiết bị mạng, cấu hình các interface của router. Đặt tên thiết bị. Cấu hình banner motd Cấu hình password cho console, telnet, Privileged, enable password, mã hóa mật khẩu file cấu hình. Cấu hình địa chỉ IP Cấu hình description Cấu hình enable các interface 2. Ping qua lại giữa các interface được kết nối trực tiếp với nhau. Nội dung hướng dẫn:
  5. 5. Yêu cầu: - Mình chỉ hướng dẫn các bạn làm lab ảo vì điều kiện làm lab thật không cho phép. - Mình sẽ hướng dẫn các bạn làm trên môi trường giả lập GNS3(các bạn có thể tải nó từ đây: http://www.gns3.net/download/ ). - Mình cũng cần phải có IOS(IOS : Internetwork Operating System : là hệ điều hành mạng của Cisco, giúp cho các thiết bị của Cisco (switch, router) sử dụng được các tập hợp chức năng mạng chạy trên nó (routing, packet switching...) để xây dựng và hình thành nên hệ thống mạng, Cisco Switch và Router chạy trên hệ điều hành mạng (hoạt động như một mini computer), chủ yếu dùng chế độ dòng lệnh CLI (command line interface) để cấu hình và thiết lập cho router, switch thực hiện được y/c của người quản trị mạng(có thể so sánh IOS giống như hệ điều hành Windows chaỵ trên máy tính, hay như firmware của các router ADSL), nếu chỉ có phần cứng không thì thiết bị không thể nào hoạt động được.). Các bạn có thể tải nó từ: http://dl.eram.shirazu.ac.ir/index.php?dir=Cisco/IOS/3700/
  6. 6. Mô Hình:
  7. 7. Hướng Dẫn: Chú ý: Cisco IOS CLI - Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ lệnh khác nhau - User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi đăng nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên router. Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản chẳng hạn như xem trạng thái của hệ thống. Hệ thống không thể được cấu hình hay khởi động lại ở mode này. - Privileged mode: mode này cho phép người dùng xem cấu hình của hệ thống, khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực thi tất cả các câu lệnh ở user mode. Privileged mode có thể được nhận ra bởi ký hiệu # ngay sau tên router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ muốn đi vào Privileged mode từ User mode. Nếu enable password hay enabel secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì mới có quyền truy cập vào privileged mode. Enable secret password sử dụng phương thức mã hoá mạnh hơn khi nó được lưu trữ trong cấu hình, do vậy nó an toàn hơn. Privileged mode cho phép người sử dụng làm bất cứ gì trên router, vì vậy nên sử dụng cẩn thận. Để thoát khỏi privileged mode, người sử dụng thực thi câu lệnh disable.
  8. 8. Hướng Dẫn: - Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu hình đang chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ privileged mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với global configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau tên router. Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn muốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn vào mode interface, ký hiệu sẽ thay đổi thành (config-if)# ngay sau tên router. Để thoát khỏi configuration mode, người sủ dụng có thể gõ end hay nhấn tổ hợp phím Ctrl-Z - Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ? tại các vị trí sẽ hiển thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ? cũng có thể sử dụng ở giữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh.
  9. 9. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:  Đặt tên router : R(config)# hostname tên router  Đặt câu chào cho router : R(config)# banner motd % nội dung câu chào %  Đặt console password : R(config)# line console 0 R(config-line)# password password_mong_muon R(config-line)# login  Cấu hình chống trôi dòng lệnh trong router : R(config)# line console 0 R(config-line)# logging synchronous  Cấu hình thời gian thoát khỏi router : R(config)# line console 0 R(config-line)# exec-timeout phut giay
  10. 10. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:  Đặt enable password : R(config)# enable password password_mong_muon R(config)# enable secret password_mong_muon  Mã hóa tất cả các password : R(config)# service password-encryption  Cấu hình trên interface : R(config)# interface số tương ứng R(config-if)# ip address tương ứng R(config-if)# no shutdown (không được quên)  Câu lệnh xem trong router có bao nhiêu interface : R# show ip interface brief  Câu lệnh xem toàn bộ cấu hình router : R# show run
  11. 11. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:  Câu lệnh xem trên 1 interface nào đó : R# show interface số tương ứng  Câu lệnh xóa cấu hình router : R# erase startup-config R# reload  Câu lệnh lưu lại cấu hình router : R# copy run start R# wr  Cấu hình TELNET R(config)# line vty 0 4 R(config-line)# password password_mong_muốn R(config-line)# login
  12. 12. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng: Các câu lệnh xem TELNET : R# show users (xem có bao nhiêu kết nối telnet tới router của mình) R# clear line ? (muốn ngắt kết nối với user nào đó) R# show sesssion (muốn biết đang đứng ở router nào)  Các câu lệnh xem SSH: R# show ip ssh (xem được version của ssh)  Câu lệnh chuyển version của SSH : R(config)# ip ssh version ?
  13. 13. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:  Cấu hình SSH : Secure Shell //Tạo username và password R(config)# username 123 password 123 //Tạo domain name R(config)# ip domain name abc.com //Tạo key + mã hóa R(config)# crypto key generate rsa (chọn key mã hóa là 1024) // Áp đặt cấu hình R(config)# line vty 0 4 R(config-line)# login local R(config-line)# transport input ssh telnet
  14. 14. Demo: http://youtu.be/nPRlO0Zq-3w
  15. 15. Cám ơn các bạn đã chú ý theo dõi! Hẹn gặp các bạn ở những bài lab tiếp theo!

×