Cấu hình Router cơ bản(Cisco)

1. CẤU HÌNH CƠ BẢN ROUTER
NGƯỜI THỰC HIỆN:
==============
Phạm Hoài Nam
MSM: phamhoainam1215@outlook.com
Yahoo: phamhoainam_1215@yahoo.com.vn
Gmail & Facebook & Skype: phamhoainam1215
Mobi: (+84) 975 073 650
======================================

2. Giới thiệu:
Cisco là tập đoàn chuyên cung cấp các giải pháp mạng viễn
thông đứng vào hàng lớn nhất thế giới. Khác với Microsoft hay
hệ thống Linux/Unix/Solaris, Cisco tập trung vào các công nghệ
mạng trục, các hệ thống backbone, các hệ thống mạng của ISP,
IXP và các dịch vụ mạng thông minh cao cấp như Content
Network, Voice, Truyền hình. Một cách hình tượng, ta ví von hệ
thống Microsoft như xây dựng một ngôi nhà lớn hoàn thiện,
còn Cisco là xây dựng các con đường bằng phẳng, kết nối
những ngôi nhà lớn với nhau, tạo thành những hệ thống
thông tin internet đồ sộ hiện nay.

3. Giới thiệu:
Chứng chỉ CCNA (Cisco Certified Network Associate) là chứng chỉ cơ bản về
công nghệ mạng, được công nhận trên toàn thế giới. Theo một nghiên cứu của
tạp chí Certification Magazine thì CCNA được coi là chứng chỉ tốt nhất trong
danh sách 10 chứng chỉ nghề nghiệp hàng đầu thế giới. Để đạt được chứng chỉ
này thí sinh cần phải có kiến thức cơ bản và toàn diện về các công nghệ mạng
cũng như kỹ năng thực hành cao. Chương trình CCNA của Học viện mạng Cisco
được các chuyên gia cao cấp của Cisco Systems thiết kế nhằm mục đích đào tạo
và trang bị cho các học viên những kiến thức và kỹ năng thực hành cần thiết để
học viên có thể thi đỗ kỳ thi CCNA và có khả năng làm việc được ngay trong môi
trường thực tế. Hiện nay các công ty coi chứng chỉ CCNA như là một điều kiện
khi tuyển nhân viên mới.CCNA là chứng chỉ đầu tiên trong hệ thống chứng chỉ
của Cisco Systems. Các chứng chỉ cao hơn là CCNP (Cisco Certified Network
Profesional) và CCIE (Cisco Certified Internetwork Expert).

4. 1. Cấu hình khởi tạo cho các thiết bị mạng, cấu hình các interface của router.
Đặt tên thiết bị.
Cấu hình banner motd
Cấu hình password cho console, telnet, Privileged, enable password,
mã hóa mật khẩu file cấu hình.
Cấu hình địa chỉ IP
Cấu hình description
Cấu hình enable các interface
2. Ping qua lại giữa các interface được kết nối trực tiếp với nhau.
Nội dung hướng dẫn:

5. Yêu cầu:
- Mình chỉ hướng dẫn các bạn làm lab ảo vì điều kiện làm lab thật không cho phép.
- Mình sẽ hướng dẫn các bạn làm trên môi trường giả lập GNS3(các bạn có thể tải nó
từ đây: http://www.gns3.net/download/ ).
- Mình cũng cần phải có IOS(IOS : Internetwork Operating System : là hệ điều hành
mạng của Cisco, giúp cho các thiết bị của Cisco (switch, router) sử dụng được các
tập hợp chức năng mạng chạy trên nó (routing, packet switching...) để xây dựng và
hình thành nên hệ thống mạng, Cisco Switch và Router chạy trên hệ điều hành
mạng (hoạt động như một mini computer), chủ yếu dùng chế độ dòng lệnh CLI
(command line interface) để cấu hình và thiết lập cho router, switch thực hiện được
y/c của người quản trị mạng(có thể so sánh IOS giống như hệ điều hành Windows
chaỵ trên máy tính, hay như firmware của các router ADSL), nếu chỉ có phần cứng
không thì thiết bị không thể nào hoạt động được.). Các bạn có thể tải nó từ:
http://dl.eram.shirazu.ac.ir/index.php?dir=Cisco/IOS/3700/

6. Mô Hình:

7. Hướng Dẫn:
Chú ý: Cisco IOS CLI
- Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ lệnh khác nhau
- User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi đăng nhập vào router.
User mode có thể được nhận ra bởi ký hiệu > ngay sau tên router. Mode này cho phép người dùng
chỉ thực thi được một số câu lệnh cơ bản chẳng hạn như xem trạng thái của hệ thống. Hệ thống
không thể được cấu hình hay khởi động lại ở mode này.
- Privileged mode: mode này cho phép người dùng xem cấu hình của hệ thống, khởi động lại hệ
thống và đi vào mode cấu hình. Nó cũng cho phép thực thi tất cả các câu lệnh ở user mode.
Privileged mode có thể được nhận ra bởi ký hiệu # ngay sau tên router. Người sử dụng sẽ gõ câu
lệnh enable để cho IOS biết là họ muốn đi vào Privileged mode từ User mode. Nếu enable
password hay enabel secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu
thì mới có quyền truy cập vào privileged mode. Enable secret password sử dụng phương thức mã
hoá mạnh hơn khi nó được lưu trữ trong cấu hình, do vậy nó an toàn hơn. Privileged mode cho
phép người sử dụng làm bất cứ gì trên router, vì vậy nên sử dụng cẩn thận. Để thoát khỏi
privileged mode, người sử dụng thực thi câu lệnh disable.

8. Hướng Dẫn:
- Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu hình đang chạy.
Để đi vào configuration mode, gõ câu lệnh configure terminal từ privileged mode.
Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với global configuration
mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau tên router. Các mode nhỏ
trong configuration mode thay đổi tuỳ thuộc vào bạn muốn cấu hình cái gì, từ bên trong
ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn vào mode interface, ký hiệu sẽ thay đổi
thành (config-if)# ngay sau tên router. Để thoát khỏi configuration mode, người sủ
dụng có thể gõ end hay nhấn tổ hợp phím Ctrl-Z
- Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ? tại các vị trí sẽ hiển thị lên
các câu lệnh có thể có ở cùng mức. Ký hiệu ? cũng có thể sử dụng ở giữa câu lệnh để xem
các tuỳ chọn phức tạp của câu lệnh.

9. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:
 Đặt tên router : R(config)# hostname tên router
 Đặt câu chào cho router : R(config)# banner motd % nội dung câu chào %
 Đặt console password :
R(config)# line console 0
R(config-line)# password password_mong_muon
R(config-line)# login
 Cấu hình chống trôi dòng lệnh trong router :
R(config)# line console 0
R(config-line)# logging synchronous
 Cấu hình thời gian thoát khỏi router :
R(config)# line console 0
R(config-line)# exec-timeout phut giay

10. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:
 Đặt enable password :
R(config)# enable password password_mong_muon
R(config)# enable secret password_mong_muon
 Mã hóa tất cả các password :
R(config)# service password-encryption
 Cấu hình trên interface :
R(config)# interface số tương ứng
R(config-if)# ip address tương ứng
R(config-if)# no shutdown (không được quên)
 Câu lệnh xem trong router có bao nhiêu interface :
R# show ip interface brief
 Câu lệnh xem toàn bộ cấu hình router :
R# show run

11. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:
 Câu lệnh xem trên 1 interface nào đó :
R# show interface số tương ứng
 Câu lệnh xóa cấu hình router :
R# erase startup-config
R# reload
 Câu lệnh lưu lại cấu hình router :
R# copy run start
R# wr
 Cấu hình TELNET
R(config)# line vty 0 4
R(config-line)# password password_mong_muốn
R(config-line)# login

12. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:
Các câu lệnh xem TELNET :
R# show users (xem có bao nhiêu kết nối telnet tới router của mình)
R# clear line ? (muốn ngắt kết nối với user nào đó)
R# show sesssion (muốn biết đang đứng ở router nào)
 Các câu lệnh xem SSH:
R# show ip ssh (xem được version của ssh)
 Câu lệnh chuyển version của SSH :
R(config)# ip ssh version ?

13. Những câu lệnh sử dụng trong bài lab này và những câu lệnh mở rộng:
 Cấu hình SSH : Secure Shell
//Tạo username và password
R(config)# username 123 password 123
//Tạo domain name
R(config)# ip domain name abc.com
//Tạo key + mã hóa
R(config)# crypto key generate rsa (chọn key mã hóa là 1024)
// Áp đặt cấu hình
R(config)# line vty 0 4
R(config-line)# login local
R(config-line)# transport input ssh telnet

14. Demo:
http://youtu.be/nPRlO0Zq-3w

15. Cám ơn các bạn đã chú ý theo dõi!
Hẹn gặp các bạn ở những bài lab tiếp theo!