Lý thuyết cơ bản về Router
GIỚI THIỆU

Cấu hình router
đ
ể

cho router thực hiện nhiều chức năng mạng phức tạp là một
công việc
đ
ầ
y
thử thách. Tuy nhiên bước bắt
đ
ầ
u
cấu hình router thì không khó
lắm. Nếu ngay từ bước này bạn cố gắng thực hành nhiều
đ
ể

làm quen và nắm vững
đư

đ
ể

thêm m
ộ
t
số thông tin cần thiết vào tập tin cấu hình. Cũng giống
như những người lập trình phải có tài liệu của từng bước lập trình thì người quản
trị mạng cũng cần
đư
ợ
c
cung cấp thông tin càng nhiều càng tốt khi mà hệ thống
mạng do người khác quản trị.
Khi hoàn tất chương này các bạn có thể:
•

•

•
•
•
•
•

•

•

•

hàng ngày cho router.
Cấu hình bảng host cho router.
Hiểu
đư
ợ
c
tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của
router.
Giáo trình tổng hợp những phương pháp để
thiết lập Router
61

3.1. Cấu hình router

3.1.1. Chế độ giao tiếp dòng lệnh CLI
Hình 3.1.1

Tất cả các câu lệnh làm thay
đ
ổ
i
cấu hình router
đ
ề
u
xuất phát từ chế cầu hình toàn
c
ụ
c.
Tu

u
là ch
ế

đ
ộ

con của chế
đ
ộ

cấu hình toàn cục.
Các câu lệnh
đư
ợ
c
sử dụng trong chế
đ
ộ

cấu hình toàn cục là những câu lệnh có tác
đ
ộ
ng
lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau
đ
ể

di chuyển vào chế
đ

cấu hình toàn cục là chế
đ
ộ

cấu hình chính. T
ừ

chế
đ
ộ

này bạn có thể
chuyển vào các chế
đ
ộ

chuyên biệt như:
•
•

•

•

•

Chế
đ
ộ


Khi bạn chuyển vào chế
đ
ộ

cấu hình chuyên biệt nào thì dấu nhắc sẽ thay
đ
ổ
i

tương
ứ
ng.
Các câu lệnh trong
đ
ó
chỉ có tác
đ
ộ
ng
đ
ố
i
với các cổng hay các tiến
trình nào liên quan
đ
ế
n
chế
đ
ộ

u
tiên khi cấu hình router là
đ
ặ
t
tên cho router. Trong chế
đ
ộ

cấu hình
toàn cục, bạn dùng lệnh sau:
Router(config)#hostname
Tokyo

Tokyo (config)#
Ngay sau khi bạn nhấn phím Enter
đ
ể

thực thi câu lệnh bạn sẽ thấy dấu nhắc
đ
ổ
i
từ
tên mặc
đ
ị
nh
(Router) sang tên mà bạn vừa mới
đ

đ
ể

kiểm soát sự truy cập vào chế
đ
ộ

EXEC
đ
ặ
c
quyền trên router. Khi
đ
ó,
chỉ
63

những người nào
đư
ợ
c
phép mới có thể thực hiện việc thay
đ
ổ
i
tập tin cấu hình
trên router.
Sau
đ
ây

ể

kiểm soát các user
truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5
đư
ờ
ng
vty
với thứ tự từ 0
đ
ế
n
4. Chúng ta thường sử dụng một mật mã cho tất cả các
đư
ờ
ng

vty, nhưng
đ
ôi
khi chúng ta nên
đ
ặ
t
thêm mật mã riêng cho một
đư
ờ
n
g
đ

vty:
Router(config)#line
vty
0 4
Router(config-line)#password <password>
Router(config-line)#login
Mật mã
enable
và
enable secret
đư
ợ
c
sử d
ụ
ng
đ
ể

hạn chế việc truy cập vào chế
đ
ộ

EXEC
đ
ặ
c
quyền. Mật mã
enable
chỉ

p
assword
<password>
Router(config)#enable
secret
<password>
Đ
ôi
khi bạn sẽ thấy là rất không an toàn khi mật mã
đư
ợ
c
hiển th
ị

rõ ràng khi sử
dụng lệnh
show running
-
config
hoặc
show startup
-
config.
Đ
ể

tránh
đ
i

c
mã hoá. Riêng mật má
enable secret
thì sử dụng một
thuật toán mã hoá rất mạnh là MD5.
Hình 3.1.3

3.1.4.
Kiểm tra băng các lệnh show
Chúng ta có rất nhiều lệnh
show
đư
ợ
c
dùng
đ
ể

kiểm tra nội dung các tập tin trên
router và
đ
ể

tìm ra sự cố. Trong cả hai chế
đ
ộ

EXEC
đ
ặ

đ
ộ

EXEC người dùng.
65

Hình 3.1.4

•
Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router.
Đ
ể

xem trạng thái của một cổng nào
đ
ó
thì bạn thêm tên và số thứ tự của
cổng
đ
ó
sau lệnh show interface. Ví dụ như:
Router#show
interface serial 0/1