SlideShare a Scribd company logo

Chương 2 căn bản cisco ios

Download as DOCX, PDF
N
nguyenhoangbao

tìm hiểu các câu lệnh cấu hình căn bản cisco

Art & Photos
1 of 10
CHƯƠNG 2 Căn bản Cisco IOS I. Tổng Quan Hệ Điều Hành Cisco IOS 1. Kiếntrúc hệ thống: - Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnh dựa trên nền tảng của router. Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola 68030 và Orion/R4600. Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay bộ vi xử lý để giải quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến và một vài chức năng khác của hệ thống. CPU phải truy cập vào dữ liệu trong bộ nhớ để giải quyết các vấn đề hay lấy các câu lệnh. - Có 4 loại bộ nhớ thường dùng trên một Router của Cisco là - ROM : là bộ nhớ tổng quát trên một con chip hoặc nhiều con. Nó còn có thể nằm trên bảng mạch bộ vi xử lý của router. Nó chỉ đọc nghỉa là dữ liệu không thể ghi lên trên nó. Phần mềm đầu tiên chạy trên một router Cisco được gọi là bootstrap software và thường được lưu trong ROM. Bootstrap software được gọi khi router khởi động. - Flash : bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở rộng bằng cách sử dụng thẻ PCMCIA (có thể tháo rời). Bộ nhớ flash hầu hết được sử dụng để lưu trữ một hay nhiều bản sao của phần mềm Cisco IOS. Các file cấu hình hay thông tin hệ thống cũng có thể được sao chép lên flash. Ở vài hệ thống gần đây, bộ nhớ flash còn được sử dụng để giữ bootstrap software. - Flash memory chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể chứa các file cấu hình hay boot image. Tùy theo loại mà Flash memory có thể là EPROMs, single in-line memory (SIMM) module hay Flash memory card: - Internal Flash memory: o Internal Flash memory thường chứa system image. o Một số loại router có từ 2 Flash memory trở lên dưới dạng single in-line memory modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash memory. Các bank này có thể được phân thành nhiều phần logic nhỏ - Bootflash: o Bootflash thường chứa boot image. o Bootflash đôi khi chứa ROM Monitor. - Flash memory PC card hay PCMCIA card: - Flash memory card dùng để gắn vào Personal Computer Memory Card - International Association (PCMCIA) slot. Card này dùng để chứa system image, boot image và file cấu hình. - Các loại router sau có PCMCIA slot: o Cisco 1600 series router: 01 PCMCIA slot. o Cisco 3600 series router: 02 PCMCIA slots. o Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots o Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card chứa 02 PCMCIA slots. - RAM : là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi động lại. Nó được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữ liệu. Trên
router, RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộ đệm. RAM là bộ nhớ cơ bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành - ROM monitor, cung cấp giao diện cho người sử dung khi router không tìm thấy các file image không phù hợp. - Boot image, giúp router boot khi không tìm thấy IOS image hợp lệ trên flash memory. - NVRAM : Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi động. Đây là file cấu hình mà IOS đọc khi router khởi động. Nó là bộ nhớ cực kỳ nhanh và liên tục khi khởi động lại. - Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điều hành IOS, router cần phải có các interface khác nhau cho phép chuyển tiếp các packet. Các interface nhận vào và xuất ra các kết nối đến router mang theo dữ liệu cần thiết đến router hay switch. Các loại interface thường dùng là Ethernet và Serial. Tương tự như là các phần mềm driver trên máy tính với cổng parallel và cổng USB, IOS cũng có các driver của thiết bị để hỗ trợ cho các loại interface khác nhau. - Tất cả các router của Cisco có một cổng console cung cấp một kết nối serial không đồng bộ EIA/TIA-232. Cổng console có thể được kết nối tới máy tính thông qua kết nối serial để làm tăng truy cập đầu cuối tới router. Hầu hết các router đều có cổng auxiliary, nó tương tự như cổng console nhưng đặc trưng hơn, được dùng cho kết nối modem để quản lý router từ xa. - VD: xem màn hình console của một router 3640 đã khởi động. Chú ý bộ xử lý, interface và thông tin bộ nhớ được liệt kê Cisco 3640 Router Console Output at Startup Code: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1999 by Cisco Systems, Inc. C3600 processor with 98304 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled program load complete, entry point: 0x80008000, size: 0xa8d168 Self decompressing the image : ################################################## ################ ################################################## # [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software – Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights inTechnical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software
IOS(tm) 3600 Software (C3640-IS-M), Version 12.2(10), RELEASE SOFTWARE (fc2) Copyright (c) 1986-2002 by Cisco Systems, Inc. Compiled Mon 06-May-02 23:23 by pwade Imagetext-base: 0x60008930, data-base: 0x610D2000 cisco 3640 (R4700) processor (revision 0x00) with 94208K/4096K bytes of memory. Processor board ID 17746964 R4700 CPU at 100Mhz, Implementation 33, Rev 1.0 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). 5 Ethernet/IEEE 802.3 interface(s) 1 Serial network interface(s) DRAM configuration is 64 bits wide with parity disabled. 125K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) 16384K bytes of processor board PCMCIA Slot0 flash (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: - Khi một router mới khởi động lần đầu, IOS sẽ chạy tiến trình tự động cài đặt và người sử dụng được nhắc trả lời 1 vài câu hỏi. Sau đó IOS sẽ cấu hình hệ thống dựa trên những thông tin nhận được. Sau khi hoàn tất việc cài đặt, cấu hình thường sử dụng nhấtđược chỉnh sửa bằng cách dùng giao diện câu lệnh (CLI). Còn có một số cách khác để cấu hình router bao gồm HTTP và các ứng dụng quản trị mạng. 2. ủa hệ điều hành Cisco IOS: - Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ lệnh khác nhau - User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi đăng nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên router. Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản chẳng hạn như xem trạng thái của hệ thống. Hệ thống không thể được cấu hình hay khởi động lại ở mode này. - Privileged mode: mode này cho phép người dùng xem cấu hình của hệ thống, khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực thi tất cả các câu lệnh ở user mode. Privileged mode có thể được nhận ra bởi ký hiệu # ngay sau tên router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ muốn đi vào Privileged mode từ User mode. Nếu enable password hay enabel secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì mới có quyền truy cập vào privileged mode. Enable secret password sử dụng phương thức mã hoá mạnh hơn khinó được lưu trữ trong cấu hình, do vậy nó an toàn hơn. Privileged mode cho phép ngườisử dụng làm bất cứ gì trên router, vì vậy nên sử
dụng cẩn thận. Để thoát khỏi privileged mode, người sử dụng thực thi câu lệnh disable. - Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu hình đang chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ privileged mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với global configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau tên router. Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn muốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn vào mode interface, kýhiệu sẽ thay đổi thành (config-if)# ngay sau tên router. Để thoát khỏi configuration mode, người sủ dụng có thể gõ end hay nhấn tổ hợp phím Ctrl-Z - Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ? tại các vị trí sẽ hiển thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ? cũng có thể sử dụng ở giữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh. Example 4-2 hiển thị cách sử dụng câu lệnh ? với từng mode - VD: Using Context-Sensitive Help Code: Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions … II.Đặt mật khẩu truy nhập cho Router 1. Giới thiệu : Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu quả.Sử dụng mật khẩu trong router có thểgiúp ta tránh được những sự tấn công router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ người lạ. 2. Mục đích : Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại mật khẩu cần thiết. 3. Mô tả bài lab và đồ hình : Trong đồ hình trên, PC được nối với router bằng cáp console
4. Các cấp độ bảo mật của mật khẩu : Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó.Các cấp độ mã hóa của mật khẩu: • Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable secret gán cho router) • Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần như: enable password,line vty,line console…) • Cấp độ 0 : đây là cấp độ không mã hóa. 5. Qui tắc đặt mật khẩu : Mật khẩu truy nhập phân biệt chữ hoa,chữ thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên. Router(config)#ena pass athena-athena-athena-athen % Overly long Password truncated after 25 characters ← mật khẩu được đặt với 26 kí tự không được chấp nhận 6. Các loại mật khẩu cho Router : • Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai báo khi đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao nhất trong Router,được mã hóa mặc định cấp độ 5. • Enable password : đây là loại mật khẩu có chức năng tương tự như enable secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc định, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7. • Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet. • Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng cổng Console để cấu hình cho Router. • Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux. 7. Các bước đặt mật khẩu cho Router : • Bước 1 : khởi động Router , nhấn enter để vào chế độ user mode. Từ chế độ user mode dùng lệnh enable để vào chế độ Privileged mode
Router con0 is now available Press RETURN to get started. Router>enable Router# • Bước 2 : Từ dấu nhắc chế độ Privileged mode vào mode cofigure để cấu hình cho Router bằng lệnh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# • Bước 3 : Cấu hình cho từng loại Password ™ Cấu hình cho mật khẩu enable secret (Chú ý :mật khẩu có phân biệt chữ hoa và chữ thường) Router(config)#enable secret athena ← Mật khẩu là athena Router(config)#exit ™ Cấu hình mật khẩu bằng lệnh enable password Router(config)#ena pass cisco ← Mật khẩu là cisco Router(config)#exit Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩuenable secret và enable password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret. Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được kiểm tra. ™ Cấu hình mật khẩu bằng lệnh Line  Mật khẩu cho đường Telnet (Line vty) Router(config)#line vty 0 4 Router(config-line)#password class ← password là class Router(config-line)#login ← mở chế độ cài đặt password Router(config-line)#exit  Mật khẩu cho cổng console :
Router(config)#line console 0 ← mở đường Line Console cổng Console thứ 0 Router(config-line)#password cert ← password là cert Router(config-line)#login ← mở chế độ cài đặt password Router(config-line)#exit  Mật khẩu cho cổng aux: Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux được dùng Router(config-line)#password router ← password là router Router(config-line)#login Router(config-line)#exit Sau khi đặt xong mật khẩu,ta thoát ra ngoài chế độ Privileged mode, dùng lệnh Show running-config để xem lại những password đã cấu hình : Router#show running-config Building configuration... Current configuration : 550 bytes version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ← password cài đặt ở chế độ không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o← password secret được mã hóa mặc định ở cấp độ 5 enable password cisco ! line con 0 password cert← password cho cổng Console là cert login line aux 0 password router← password cho cổng aux là router login line vty 0 4 password class ← password cho đường vty là class login ! End
Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình, nếu muốn mã hóa tất cả các password ta dùng lệnh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng lệnh show running-config để kiểm tra lại: Router#show run Building configuration... enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A ← password đã được mã hóa ở cấp độ 7 line con 0 password 7 15110E1E10 ← password đã được mã hóa ở cấp độ 7 login line aux 0 password 7 071D2E595A0C0B← password đã được mã hóa ở cấp độ 7 login line vty 0 4 password 7 060503205F5D ← password đã được mã hóa ở cấp độ 7 login ! End Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế độ mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác Sau khi đặt mật khẩu xong, khi đăng nhập vào Router lại, mật khẩu sẽ được kiểm tra: Router con0 is now available Press RETURN to get started. ← nhấn enter User Access Verification ← mật khẩu line console sẽ được kiểm tra Password:cert ← khai báo mật khẩu console là : cert Router>ena ← enable dể vào mode Privileged Password:athena ← Vì mật khẩu secret có hiệu lực cao hơn nên được kiểm tra Router# Các loại mật khẩu khác như Line Vty ,Line aux sẽ được kiểm tra khi sử dụng đến chức năng đó 8. Gỡ bỏ mật khẩu cho router : Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no ở trước câu lệnh gán cho loại mật khẩu đó. Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router Router(config)#no enable secret athena Router(config)#exit Bằng cách tương tự,ta có thể gỡ bỏ mật khẩu cho các loại mật khẩu khác. 9.Đặt Banner: Router(config)#banner motd #Chao mung cac ban# 10.Bật cổng (no shut) và đặt địa chỉ IP cho cổng Ethernet: Router(config)#interface f0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.1.1 255.255.255.0
11.Bật cổng (no shut) và đặt địa chỉ IP cho cổng Serial: - Bật cổng serial lên: Router(config)#interface serial S0/0/0 Router(config-if)#no shutdown - Kiểm tra thử xem cổng này đang nối với đầu DCE hay đầu DTE: Router#show controllers s0/0/0 - Nếu cổng serial là đầu nối DCE, ta phải thực hiện lệnh cấp xung clock trên cổng này: Router(config)#interface s0/0/0 Router(config-if)#clock rate 64000 - Đặt địa chỉ IP cho cổng serial: Router(config-if)#ip address 192.168.12.1 255.255.255.0 12.Mô tả các cổng: Router(config-if)#description Cong LAN noi voi may tinh -config startup-config hay write memory ) Router #copy run start Router #show startup-config 14.Các lệnh show và ping kiểm tra: - Lệnh Ping: Router#ping 192.168.12.2 - Xem trạng thái các cổng: Router#show ip interface brief - Xem cấu hình đang chạy: Router#show running-config - Xem version, xem tình trạng phần cứng, bộ nhớ, thanh ghi: Router#show version ổng giao tiếp của router ổng giao tiếp của router. Router#sh int ? ổng giao tiế ổng). Nguyên nhân Serial x is up, line protocol is up . Serial x is down, line protocol is down. Router khôn : . – . – ổ . Serial x is ổ ổ . Serial x is up, line protocol is down. – . – . – –
. – ổng serial – ổng serial. Serial x is up, line protocol is up (looped). . – – ổ . – ổ .

Recommended

Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3hoangtuvit123
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)NamPhmHoi1
 
Cau hinh router coban
Cau hinh router coban Cau hinh router coban
Cau hinh router coban Hate To Love
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0thanhyu
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2duytruyen1993
 
Hướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracerHướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracerBình Tân Phú
 
2 Định tuyến static route
2 Định tuyến static route2 Định tuyến static route
2 Định tuyến static routeNamPhmHoi1
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoVNG
 

Recommended

Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3hoangtuvit123
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)NamPhmHoi1
 
Cau hinh router coban
Cau hinh router coban Cau hinh router coban
Cau hinh router coban Hate To Love
 
Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0Huongdansudung packet tracer5.0
Huongdansudung packet tracer5.0thanhyu
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2duytruyen1993
 
Hướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracerHướng dẫn sử dụng phần mềm packet tracer
Hướng dẫn sử dụng phần mềm packet tracerBình Tân Phú
 
2 Định tuyến static route
2 Định tuyến static route2 Định tuyến static route
2 Định tuyến static routeNamPhmHoi1
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoVNG
 
Lab ccna ttg_v1
Lab ccna ttg_v1Lab ccna ttg_v1
Lab ccna ttg_v1Ngo Kiet
 
Báo cáo tuần 2
Báo cáo tuần 2Báo cáo tuần 2
Báo cáo tuần 2nguyenthanhtra236
 
Lab can ban ccna
Lab can ban ccnaLab can ban ccna
Lab can ban ccnaNguyen Huu Thien An
 
Hướng dan su dung packet tracer
Hướng dan su dung packet tracerHướng dan su dung packet tracer
Hướng dan su dung packet tracerDuc Nguyen
 
Chương 1
Chương 1Chương 1
Chương 1Jenshin Cuibap
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3Nguyễn Thanh Phong
 
Bài thuyết trình mạng Ethernet
Bài thuyết trình mạng EthernetBài thuyết trình mạng Ethernet
Bài thuyết trình mạng EthernetTony Tun
 
Chuong 15 lan-internet
Chuong 15 lan-internetChuong 15 lan-internet
Chuong 15 lan-internetHate To Love
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerLeDinh16
 
Isa2004
Isa2004Isa2004
Isa2004Informatics Institute of Technology
 
Baocao1
Baocao1Baocao1
Baocao1Không Tên Sao
 
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đDịch vụ viết bài trọn gói ZALO: 0909232620
 
Xây Dựng Mạng LAN
Xây Dựng Mạng LANXây Dựng Mạng LAN
Xây Dựng Mạng LANLại Thanh Tú
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thanglaonap166
 
Thiết kế hệ thống mạng nội bộ cho cty vn transport
Thiết kế hệ thống mạng nội bộ cho cty vn transportThiết kế hệ thống mạng nội bộ cho cty vn transport
Thiết kế hệ thống mạng nội bộ cho cty vn transportHate To Love
 
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620Dịch vụ viết bài trọn gói ZALO: 0909232620
 
Ccna s2
Ccna s2Ccna s2
Ccna s2Thế Anh Nguyễn
 
On tap ccna_version4
On tap ccna_version4On tap ccna_version4
On tap ccna_version4liemgpc2
 
Báo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungBáo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungNhung Nguyễn
 
Chương 4 Kết nối mạng và Internet - Giáo trình FPT
Chương 4 Kết nối mạng và Internet - Giáo trình FPTChương 4 Kết nối mạng và Internet - Giáo trình FPT
Chương 4 Kết nối mạng và Internet - Giáo trình FPTMasterCode.vn
 
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#MasterCode.vn
 
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria SohoHướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho3c telecom
 

More Related Content

What's hot

Lab ccna ttg_v1
Lab ccna ttg_v1Lab ccna ttg_v1
Lab ccna ttg_v1Ngo Kiet
 
Hướng dan su dung packet tracer
Hướng dan su dung packet tracerHướng dan su dung packet tracer
Hướng dan su dung packet tracerDuc Nguyen
 
Bài thuyết trình mạng Ethernet
Bài thuyết trình mạng EthernetBài thuyết trình mạng Ethernet
Bài thuyết trình mạng EthernetTony Tun
 
Chuong 15 lan-internet
Chuong 15 lan-internetChuong 15 lan-internet
Chuong 15 lan-internetHate To Love
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerLeDinh16
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thanglaonap166
 
Thiết kế hệ thống mạng nội bộ cho cty vn transport
Thiết kế hệ thống mạng nội bộ cho cty vn transportThiết kế hệ thống mạng nội bộ cho cty vn transport
Thiết kế hệ thống mạng nội bộ cho cty vn transportHate To Love
 
On tap ccna_version4
On tap ccna_version4On tap ccna_version4
On tap ccna_version4liemgpc2
 
Báo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungBáo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungNhung Nguyễn
 
Chương 4 Kết nối mạng và Internet - Giáo trình FPT
Chương 4 Kết nối mạng và Internet - Giáo trình FPTChương 4 Kết nối mạng và Internet - Giáo trình FPT
Chương 4 Kết nối mạng và Internet - Giáo trình FPTMasterCode.vn
 

What's hot (20)

Lab ccna ttg_v1
Lab ccna ttg_v1Lab ccna ttg_v1
Lab ccna ttg_v1
 
Báo cáo tuần 2
Báo cáo tuần 2Báo cáo tuần 2
Báo cáo tuần 2
 
Lab can ban ccna
Lab can ban ccnaLab can ban ccna
Lab can ban ccna
 
Hướng dan su dung packet tracer
Hướng dan su dung packet tracerHướng dan su dung packet tracer
Hướng dan su dung packet tracer
 
Chương 1
Chương 1Chương 1
Chương 1
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3
 
Bài thuyết trình mạng Ethernet
Bài thuyết trình mạng EthernetBài thuyết trình mạng Ethernet
Bài thuyết trình mạng Ethernet
 
Chuong 15 lan-internet
Chuong 15 lan-internetChuong 15 lan-internet
Chuong 15 lan-internet
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet Tracer
 
Isa2004
Isa2004Isa2004
Isa2004
 
Baocao1
Baocao1Baocao1
Baocao1
 
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đĐề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
Đề tài: Thiết kế hệ thống mạng cho một công ty, HOT, 9đ
 
Xây Dựng Mạng LAN
Xây Dựng Mạng LANXây Dựng Mạng LAN
Xây Dựng Mạng LAN
 
It monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thangIt monitoring with nagios lac tien man thang
It monitoring with nagios lac tien man thang
 
Thiết kế hệ thống mạng nội bộ cho cty vn transport
Thiết kế hệ thống mạng nội bộ cho cty vn transportThiết kế hệ thống mạng nội bộ cho cty vn transport
Thiết kế hệ thống mạng nội bộ cho cty vn transport
 
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
Đề tài: Thiết kế hệ thống mạng máy tính, HAY, 9đ - tải qua zalo=> 0909232620
 
Ccna s2
Ccna s2Ccna s2
Ccna s2
 
On tap ccna_version4
On tap ccna_version4On tap ccna_version4
On tap ccna_version4
 
Báo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhungBáo cáo tuần 1 nguyen phuong nhung
Báo cáo tuần 1 nguyen phuong nhung
 
Chương 4 Kết nối mạng và Internet - Giáo trình FPT
Chương 4 Kết nối mạng và Internet - Giáo trình FPTChương 4 Kết nối mạng và Internet - Giáo trình FPT
Chương 4 Kết nối mạng và Internet - Giáo trình FPT
 

Viewers also liked

Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#MasterCode.vn
 
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria SohoHướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho3c telecom
 
Ung thư dạ dày.bạch mai
Ung thư dạ dày.bạch maiUng thư dạ dày.bạch mai
Ung thư dạ dày.bạch maiHai Phung
 
cương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRcương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRJoseph Hung
 
Unit 12 a vacation abroad
Unit 12 a vacation abroadUnit 12 a vacation abroad
Unit 12 a vacation abroadDuong Cuong
 
giáo án bài lưu huỳnh nâng cao
giáo án bài lưu huỳnh nâng caogiáo án bài lưu huỳnh nâng cao
giáo án bài lưu huỳnh nâng caoOxi Vitamin
 
Bài thuyết trình về email
Bài thuyết trình về emailBài thuyết trình về email
Bài thuyết trình về emailLường Đại
 
Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)
Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)
Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)Ku Meo
 
De thi hoc sinh gioi tieng anh 6 cap huyen
De thi hoc sinh gioi tieng anh 6 cap huyenDe thi hoc sinh gioi tieng anh 6 cap huyen
De thi hoc sinh gioi tieng anh 6 cap huyenXuân Tuyết
 

Viewers also liked (10)

Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
Bài 4 - Classes, objects và namespaces - Nền tảng lập trình ứng dụng với C#
 
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria SohoHướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
Hướng dẫn lập trình Tổng đài LG-Ericsson Aria Soho
 
Khan academy
Khan academyKhan academy
Khan academy
 
Ung thư dạ dày.bạch mai
Ung thư dạ dày.bạch maiUng thư dạ dày.bạch mai
Ung thư dạ dày.bạch mai
 
cương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MRcương lĩnh chính trị đầu tiên của đảng MR
cương lĩnh chính trị đầu tiên của đảng MR
 
Unit 12 a vacation abroad
Unit 12 a vacation abroadUnit 12 a vacation abroad
Unit 12 a vacation abroad
 
giáo án bài lưu huỳnh nâng cao
giáo án bài lưu huỳnh nâng caogiáo án bài lưu huỳnh nâng cao
giáo án bài lưu huỳnh nâng cao
 
Bài thuyết trình về email
Bài thuyết trình về emailBài thuyết trình về email
Bài thuyết trình về email
 
Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)
Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)
Đường lối CM Đảng Cộng Sản Việt Nam_Đề cương và đáp án (phần 1)
 
De thi hoc sinh gioi tieng anh 6 cap huyen
De thi hoc sinh gioi tieng anh 6 cap huyenDe thi hoc sinh gioi tieng anh 6 cap huyen
De thi hoc sinh gioi tieng anh 6 cap huyen
 

Similar to Chương 2 căn bản cisco ios

Thực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngThực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngAi Tôi
 
Lab 1 2 đặt mật khẩu cho router
Lab 1 2 đặt mật khẩu cho routerLab 1 2 đặt mật khẩu cho router
Lab 1 2 đặt mật khẩu cho routerdinhthi38
 
Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4tran thai
 
dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...
dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...
dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...JosKhanh1
 
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdfTài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdfMan_Ebook
 
Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1tran thai
 
Bai1laprapcaidat ttth
Bai1laprapcaidat ttthBai1laprapcaidat ttth
Bai1laprapcaidat ttthut1101833
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Nguyễn Hà
 
Báo cáo chuyên đề công nghệ mới
Báo cáo chuyên đề công nghệ mớiBáo cáo chuyên đề công nghệ mới
Báo cáo chuyên đề công nghệ mớiPhạm Ái
 
Bai 01 gioi thieu cai dat
Bai 01 gioi thieu cai datBai 01 gioi thieu cai dat
Bai 01 gioi thieu cai datVan Pham
 
Chuong 3 mainboard
Chuong 3 mainboardChuong 3 mainboard
Chuong 3 mainboardHate To Love
 
CCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdfCCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdfThngHunh59
 
Lập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bị
Lập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bịLập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bị
Lập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bịXuân Thủy Nguyễn
 

Similar to Chương 2 căn bản cisco ios (20)

Thực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngThực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thông
 
Lab 1 2 đặt mật khẩu cho router
Lab 1 2 đặt mật khẩu cho routerLab 1 2 đặt mật khẩu cho router
Lab 1 2 đặt mật khẩu cho router
 
Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4
 
dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...
dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...
dien-tu-cong-nghiep__bai-giang-_-dien-tu-cong-nghiep----ch3 - [cuuduongthanco...
 
Bai 04 vi xu ly cpu
Bai 04 vi xu ly cpuBai 04 vi xu ly cpu
Bai 04 vi xu ly cpu
 
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdfTài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
 
Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1
 
Bai1laprapcaidat ttth
Bai1laprapcaidat ttthBai1laprapcaidat ttth
Bai1laprapcaidat ttth
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2
 
Báo cáo chuyên đề công nghệ mới
Báo cáo chuyên đề công nghệ mớiBáo cáo chuyên đề công nghệ mới
Báo cáo chuyên đề công nghệ mới
 
Bai 01 gioi thieu cai dat
Bai 01 gioi thieu cai datBai 01 gioi thieu cai dat
Bai 01 gioi thieu cai dat
 
Bao cao vdk_va_pic
Bao cao vdk_va_picBao cao vdk_va_pic
Bao cao vdk_va_pic
 
Mainboard
MainboardMainboard
Mainboard
 
Chuong 3 mainboard
Chuong 3 mainboardChuong 3 mainboard
Chuong 3 mainboard
 
CCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdfCCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdf
 
Giới thiệu chung về plc s7 1200
Giới thiệu chung về plc s7 1200Giới thiệu chung về plc s7 1200
Giới thiệu chung về plc s7 1200
 
Baithuchanhso4 5
Baithuchanhso4 5Baithuchanhso4 5
Baithuchanhso4 5
 
Ccna lap
Ccna lapCcna lap
Ccna lap
 
U boot
U bootU boot
U boot
 
Lập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bị
Lập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bịLập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bị
Lập trình PLC S7 1200 tiếng Việt-Chuong 3 cấu hình thiết bị
 

More from nguyenhoangbao

Tổng quan về mạng riêng ảo
Tổng quan về mạng riêng ảoTổng quan về mạng riêng ảo
Tổng quan về mạng riêng ảonguyenhoangbao
 
Tổng quan về Access List
Tổng quan về Access List Tổng quan về Access List
Tổng quan về Access List nguyenhoangbao
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngnguyenhoangbao
 
Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3nguyenhoangbao
 
Trang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của routerTrang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của routernguyenhoangbao
 

More from nguyenhoangbao (7)

bao cáo cuối kỳ
bao cáo cuối kỳ bao cáo cuối kỳ
bao cáo cuối kỳ
 
Tổng quan về mạng riêng ảo
Tổng quan về mạng riêng ảoTổng quan về mạng riêng ảo
Tổng quan về mạng riêng ảo
 
Tổng quan về Access List
Tổng quan về Access List Tổng quan về Access List
Tổng quan về Access List
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến động
 
địNh tuyến tĩnh
địNh tuyến tĩnhđịNh tuyến tĩnh
địNh tuyến tĩnh
 
Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3Hướng dẫn sử dụng gns3
Hướng dẫn sử dụng gns3
 
Trang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của routerTrang status hiển thị trạng thái và cấu hình hiện tại của router
Trang status hiển thị trạng thái và cấu hình hiện tại của router
 

Chương 2 căn bản cisco ios

  • 1. CHƯƠNG 2 Căn bản Cisco IOS I. Tổng Quan Hệ Điều Hành Cisco IOS 1. Kiếntrúc hệ thống: - Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnh dựa trên nền tảng của router. Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola 68030 và Orion/R4600. Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay bộ vi xử lý để giải quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến và một vài chức năng khác của hệ thống. CPU phải truy cập vào dữ liệu trong bộ nhớ để giải quyết các vấn đề hay lấy các câu lệnh. - Có 4 loại bộ nhớ thường dùng trên một Router của Cisco là - ROM : là bộ nhớ tổng quát trên một con chip hoặc nhiều con. Nó còn có thể nằm trên bảng mạch bộ vi xử lý của router. Nó chỉ đọc nghỉa là dữ liệu không thể ghi lên trên nó. Phần mềm đầu tiên chạy trên một router Cisco được gọi là bootstrap software và thường được lưu trong ROM. Bootstrap software được gọi khi router khởi động. - Flash : bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở rộng bằng cách sử dụng thẻ PCMCIA (có thể tháo rời). Bộ nhớ flash hầu hết được sử dụng để lưu trữ một hay nhiều bản sao của phần mềm Cisco IOS. Các file cấu hình hay thông tin hệ thống cũng có thể được sao chép lên flash. Ở vài hệ thống gần đây, bộ nhớ flash còn được sử dụng để giữ bootstrap software. - Flash memory chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể chứa các file cấu hình hay boot image. Tùy theo loại mà Flash memory có thể là EPROMs, single in-line memory (SIMM) module hay Flash memory card: - Internal Flash memory: o Internal Flash memory thường chứa system image. o Một số loại router có từ 2 Flash memory trở lên dưới dạng single in-line memory modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash memory. Các bank này có thể được phân thành nhiều phần logic nhỏ - Bootflash: o Bootflash thường chứa boot image. o Bootflash đôi khi chứa ROM Monitor. - Flash memory PC card hay PCMCIA card: - Flash memory card dùng để gắn vào Personal Computer Memory Card - International Association (PCMCIA) slot. Card này dùng để chứa system image, boot image và file cấu hình. - Các loại router sau có PCMCIA slot: o Cisco 1600 series router: 01 PCMCIA slot. o Cisco 3600 series router: 02 PCMCIA slots. o Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots o Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card chứa 02 PCMCIA slots. - RAM : là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi động lại. Nó được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữ liệu. Trên
  • 2. router, RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộ đệm. RAM là bộ nhớ cơ bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành - ROM monitor, cung cấp giao diện cho người sử dung khi router không tìm thấy các file image không phù hợp. - Boot image, giúp router boot khi không tìm thấy IOS image hợp lệ trên flash memory. - NVRAM : Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi động. Đây là file cấu hình mà IOS đọc khi router khởi động. Nó là bộ nhớ cực kỳ nhanh và liên tục khi khởi động lại. - Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điều hành IOS, router cần phải có các interface khác nhau cho phép chuyển tiếp các packet. Các interface nhận vào và xuất ra các kết nối đến router mang theo dữ liệu cần thiết đến router hay switch. Các loại interface thường dùng là Ethernet và Serial. Tương tự như là các phần mềm driver trên máy tính với cổng parallel và cổng USB, IOS cũng có các driver của thiết bị để hỗ trợ cho các loại interface khác nhau. - Tất cả các router của Cisco có một cổng console cung cấp một kết nối serial không đồng bộ EIA/TIA-232. Cổng console có thể được kết nối tới máy tính thông qua kết nối serial để làm tăng truy cập đầu cuối tới router. Hầu hết các router đều có cổng auxiliary, nó tương tự như cổng console nhưng đặc trưng hơn, được dùng cho kết nối modem để quản lý router từ xa. - VD: xem màn hình console của một router 3640 đã khởi động. Chú ý bộ xử lý, interface và thông tin bộ nhớ được liệt kê Cisco 3640 Router Console Output at Startup Code: System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) Copyright (c) 1999 by Cisco Systems, Inc. C3600 processor with 98304 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled program load complete, entry point: 0x80008000, size: 0xa8d168 Self decompressing the image : ################################################## ################ ################################################## # [OK] Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software – Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights inTechnical Data and Computer Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software
  • 3. IOS(tm) 3600 Software (C3640-IS-M), Version 12.2(10), RELEASE SOFTWARE (fc2) Copyright (c) 1986-2002 by Cisco Systems, Inc. Compiled Mon 06-May-02 23:23 by pwade Imagetext-base: 0x60008930, data-base: 0x610D2000 cisco 3640 (R4700) processor (revision 0x00) with 94208K/4096K bytes of memory. Processor board ID 17746964 R4700 CPU at 100Mhz, Implementation 33, Rev 1.0 Bridging software. X.25 software, Version 3.0.0. SuperLAT software (copyright 1990 by Meridian Technology Corp). 5 Ethernet/IEEE 802.3 interface(s) 1 Serial network interface(s) DRAM configuration is 64 bits wide with parity disabled. 125K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) 16384K bytes of processor board PCMCIA Slot0 flash (Read/Write) --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: - Khi một router mới khởi động lần đầu, IOS sẽ chạy tiến trình tự động cài đặt và người sử dụng được nhắc trả lời 1 vài câu hỏi. Sau đó IOS sẽ cấu hình hệ thống dựa trên những thông tin nhận được. Sau khi hoàn tất việc cài đặt, cấu hình thường sử dụng nhấtđược chỉnh sửa bằng cách dùng giao diện câu lệnh (CLI). Còn có một số cách khác để cấu hình router bao gồm HTTP và các ứng dụng quản trị mạng. 2. ủa hệ điều hành Cisco IOS: - Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ lệnh khác nhau - User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi đăng nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên router. Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản chẳng hạn như xem trạng thái của hệ thống. Hệ thống không thể được cấu hình hay khởi động lại ở mode này. - Privileged mode: mode này cho phép người dùng xem cấu hình của hệ thống, khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực thi tất cả các câu lệnh ở user mode. Privileged mode có thể được nhận ra bởi ký hiệu # ngay sau tên router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ muốn đi vào Privileged mode từ User mode. Nếu enable password hay enabel secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì mới có quyền truy cập vào privileged mode. Enable secret password sử dụng phương thức mã hoá mạnh hơn khinó được lưu trữ trong cấu hình, do vậy nó an toàn hơn. Privileged mode cho phép ngườisử dụng làm bất cứ gì trên router, vì vậy nên sử
  • 4. dụng cẩn thận. Để thoát khỏi privileged mode, người sử dụng thực thi câu lệnh disable. - Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu hình đang chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ privileged mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với global configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau tên router. Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn muốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn vào mode interface, kýhiệu sẽ thay đổi thành (config-if)# ngay sau tên router. Để thoát khỏi configuration mode, người sủ dụng có thể gõ end hay nhấn tổ hợp phím Ctrl-Z - Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ? tại các vị trí sẽ hiển thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ? cũng có thể sử dụng ở giữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh. Example 4-2 hiển thị cách sử dụng câu lệnh ? với từng mode - VD: Using Context-Sensitive Help Code: Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions … II.Đặt mật khẩu truy nhập cho Router 1. Giới thiệu : Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu quả.Sử dụng mật khẩu trong router có thểgiúp ta tránh được những sự tấn công router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ người lạ. 2. Mục đích : Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại mật khẩu cần thiết. 3. Mô tả bài lab và đồ hình : Trong đồ hình trên, PC được nối với router bằng cáp console
  • 5. 4. Các cấp độ bảo mật của mật khẩu : Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó.Các cấp độ mã hóa của mật khẩu: • Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable secret gán cho router) • Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần như: enable password,line vty,line console…) • Cấp độ 0 : đây là cấp độ không mã hóa. 5. Qui tắc đặt mật khẩu : Mật khẩu truy nhập phân biệt chữ hoa,chữ thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên. Router(config)#ena pass athena-athena-athena-athen % Overly long Password truncated after 25 characters ← mật khẩu được đặt với 26 kí tự không được chấp nhận 6. Các loại mật khẩu cho Router : • Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai báo khi đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao nhất trong Router,được mã hóa mặc định cấp độ 5. • Enable password : đây là loại mật khẩu có chức năng tương tự như enable secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc định, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7. • Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet. • Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng cổng Console để cấu hình cho Router. • Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux. 7. Các bước đặt mật khẩu cho Router : • Bước 1 : khởi động Router , nhấn enter để vào chế độ user mode. Từ chế độ user mode dùng lệnh enable để vào chế độ Privileged mode
  • 6. Router con0 is now available Press RETURN to get started. Router>enable Router# • Bước 2 : Từ dấu nhắc chế độ Privileged mode vào mode cofigure để cấu hình cho Router bằng lệnh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# • Bước 3 : Cấu hình cho từng loại Password ™ Cấu hình cho mật khẩu enable secret (Chú ý :mật khẩu có phân biệt chữ hoa và chữ thường) Router(config)#enable secret athena ← Mật khẩu là athena Router(config)#exit ™ Cấu hình mật khẩu bằng lệnh enable password Router(config)#ena pass cisco ← Mật khẩu là cisco Router(config)#exit Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩuenable secret và enable password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret. Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được kiểm tra. ™ Cấu hình mật khẩu bằng lệnh Line  Mật khẩu cho đường Telnet (Line vty) Router(config)#line vty 0 4 Router(config-line)#password class ← password là class Router(config-line)#login ← mở chế độ cài đặt password Router(config-line)#exit  Mật khẩu cho cổng console :
  • 7. Router(config)#line console 0 ← mở đường Line Console cổng Console thứ 0 Router(config-line)#password cert ← password là cert Router(config-line)#login ← mở chế độ cài đặt password Router(config-line)#exit  Mật khẩu cho cổng aux: Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux được dùng Router(config-line)#password router ← password là router Router(config-line)#login Router(config-line)#exit Sau khi đặt xong mật khẩu,ta thoát ra ngoài chế độ Privileged mode, dùng lệnh Show running-config để xem lại những password đã cấu hình : Router#show running-config Building configuration... Current configuration : 550 bytes version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ← password cài đặt ở chế độ không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o← password secret được mã hóa mặc định ở cấp độ 5 enable password cisco ! line con 0 password cert← password cho cổng Console là cert login line aux 0 password router← password cho cổng aux là router login line vty 0 4 password class ← password cho đường vty là class login ! End
  • 8. Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình, nếu muốn mã hóa tất cả các password ta dùng lệnh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng lệnh show running-config để kiểm tra lại: Router#show run Building configuration... enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A ← password đã được mã hóa ở cấp độ 7 line con 0 password 7 15110E1E10 ← password đã được mã hóa ở cấp độ 7 login line aux 0 password 7 071D2E595A0C0B← password đã được mã hóa ở cấp độ 7 login line vty 0 4 password 7 060503205F5D ← password đã được mã hóa ở cấp độ 7 login ! End Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế độ mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác Sau khi đặt mật khẩu xong, khi đăng nhập vào Router lại, mật khẩu sẽ được kiểm tra: Router con0 is now available Press RETURN to get started. ← nhấn enter User Access Verification ← mật khẩu line console sẽ được kiểm tra Password:cert ← khai báo mật khẩu console là : cert Router>ena ← enable dể vào mode Privileged Password:athena ← Vì mật khẩu secret có hiệu lực cao hơn nên được kiểm tra Router# Các loại mật khẩu khác như Line Vty ,Line aux sẽ được kiểm tra khi sử dụng đến chức năng đó 8. Gỡ bỏ mật khẩu cho router : Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no ở trước câu lệnh gán cho loại mật khẩu đó. Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router Router(config)#no enable secret athena Router(config)#exit Bằng cách tương tự,ta có thể gỡ bỏ mật khẩu cho các loại mật khẩu khác. 9.Đặt Banner: Router(config)#banner motd #Chao mung cac ban# 10.Bật cổng (no shut) và đặt địa chỉ IP cho cổng Ethernet: Router(config)#interface f0/0 Router(config-if)#no shutdown Router(config-if)#ip address 192.168.1.1 255.255.255.0
  • 9. 11.Bật cổng (no shut) và đặt địa chỉ IP cho cổng Serial: - Bật cổng serial lên: Router(config)#interface serial S0/0/0 Router(config-if)#no shutdown - Kiểm tra thử xem cổng này đang nối với đầu DCE hay đầu DTE: Router#show controllers s0/0/0 - Nếu cổng serial là đầu nối DCE, ta phải thực hiện lệnh cấp xung clock trên cổng này: Router(config)#interface s0/0/0 Router(config-if)#clock rate 64000 - Đặt địa chỉ IP cho cổng serial: Router(config-if)#ip address 192.168.12.1 255.255.255.0 12.Mô tả các cổng: Router(config-if)#description Cong LAN noi voi may tinh -config startup-config hay write memory ) Router #copy run start Router #show startup-config 14.Các lệnh show và ping kiểm tra: - Lệnh Ping: Router#ping 192.168.12.2 - Xem trạng thái các cổng: Router#show ip interface brief - Xem cấu hình đang chạy: Router#show running-config - Xem version, xem tình trạng phần cứng, bộ nhớ, thanh ghi: Router#show version ổng giao tiếp của router ổng giao tiếp của router. Router#sh int ? ổng giao tiế ổng). Nguyên nhân Serial x is up, line protocol is up . Serial x is down, line protocol is down. Router khôn : . – . – ổ . Serial x is ổ ổ . Serial x is up, line protocol is down. – . – . – –
  • 10. . – ổng serial – ổng serial. Serial x is up, line protocol is up (looped). . – – ổ . – ổ .