Lý thuyết cơ bản về Router
GIỚI THIỆU

Cấu hình router
đ
ể

cho router thực hiện nhiều chức năng mạng phức tạp là một
công việc
đ
ầ
y
thử thách. Tuy nhiên bước bắt
đ
ầ
u
cấu hình router thì không khó
lắm. Nếu ngay từ bước này bạn cố gắng thực hành nhiều
đ
ể

làm quen và nắm vững
đư

đ
ể

thêm m
ộ
t
số thông tin cần thiết vào tập tin cấu hình. Cũng giống
như những người lập trình phải có tài liệu của từng bước lập trình thì người quản
trị mạng cũng cần
đư
ợ
c
cung cấp thông tin càng nhiều càng tốt khi mà hệ thống
mạng do người khác quản trị.
Khi hoàn tất chương này các bạn có thể:
•

•

•
•
•
•
•

•

•

•

hàng ngày cho router.
Cấu hình bảng host cho router.
Hiểu
đư
ợ
c
tầm quan trọng của việc ghi nhận lại và lưu dự phòng cấu hình của
router.
Giáo trình hình thành ứng dụng phân tích
cấu hình cổng Ethernet cho modem
61

3.1. Cấu hình router

3.1.1. Chế độ giao tiếp dòng lệnh CLI
Hình 3.1.1

Tất cả các câu lệnh làm thay
đ
ổ
i
cấu hình router
đ
ề
u
xuất phát từ chế cầu hình toàn
c
ụ
c.
Tu

u
là ch
ế

đ
ộ

con của chế
đ
ộ

cấu hình toàn cục.
Các câu lệnh
đư
ợ
c
sử dụng trong chế
đ
ộ

cấu hình toàn cục là những câu lệnh có tác
đ
ộ
ng
lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau
đ
ể

di chuyển vào chế
đ

cấu hình toàn cục là chế
đ
ộ

cấu hình chính. T
ừ

chế
đ
ộ

này bạn có thể
chuyển vào các chế
đ
ộ

chuyên biệt như:
•
•

•

•

•

Chế
đ
ộ


Khi bạn chuyển vào chế
đ
ộ

cấu hình chuyên biệt nào thì dấu nhắc sẽ thay
đ
ổ
i

tương
ứ
ng.
Các câu lệnh trong
đ
ó
chỉ có tác
đ
ộ
ng
đ
ố
i
với các cổng hay các tiến
trình nào liên quan
đ
ế
n
chế
đ
ộ

u
tiên khi cấu hình router là
đ
ặ
t
tên cho router. Trong chế
đ
ộ

cấu hình
toàn cục, bạn dùng lệnh sau:
Router(config)#hostname
Tokyo

Tokyo (config)#
Ngay sau khi bạn nhấn phím Enter
đ
ể

thực thi câu lệnh bạn sẽ thấy dấu nhắc
đ
ổ
i
từ
tên mặc
đ
ị
nh
(Router) sang tên mà bạn vừa mới
đ

đ
ể

kiểm soát sự truy cập vào chế
đ
ộ

EXEC
đ
ặ
c
quyền trên router. Khi
đ
ó,
chỉ
63

những người nào
đư
ợ
c
phép mới có thể thực hiện việc thay
đ
ổ
i
tập tin cấu hình
trên router.
Sau
đ
ây

ể

kiểm soát các user
truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5
đư
ờ
ng
vty
với thứ tự từ 0
đ
ế
n
4. Chúng ta thường sử dụng một mật mã cho tất cả các
đư
ờ
ng

vty, nhưng
đ
ôi
khi chúng ta nên
đ
ặ
t
thêm mật mã riêng cho một
đư
ờ
n
g
đ

vty:
Router(config)#line
vty
0 4
Router(config-line)#password <password>
Router(config-line)#login
Mật mã
enable
và
enable secret
đư
ợ
c
sử d
ụ
ng
đ
ể

hạn chế việc truy cập vào chế
đ
ộ

EXEC
đ
ặ
c
quyền. Mật mã
enable
chỉ

p
assword
<password>
Router(config)#enable
secret
<password>
Đ
ôi
khi bạn sẽ thấy là rất không an toàn khi mật mã
đư
ợ
c
hiển th
ị

rõ ràng khi sử
dụng lệnh
show running
-
config
hoặc
show startup
-
config.
Đ
ể

tránh
đ
i

c
mã hoá. Riêng mật má
enable secret
thì sử dụng một
thuật toán mã hoá rất mạnh là MD5.
Hình 3.1.3

3.1.4.
Kiểm tra băng các lệnh show
Chúng ta có rất nhiều lệnh
show
đư
ợ
c
dùng
đ
ể

kiểm tra nội dung các tập tin trên
router và
đ
ể

tìm ra sự cố. Trong cả hai chế
đ
ộ

EXEC
đ
ặ

đ
ộ

EXEC người dùng.
65

Hình 3.1.4

•
Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router.
Đ
ể

xem trạng thái của một cổng nào
đ
ó
thì bạn thêm tên và số thứ tự của
cổng
đ
ó
sau lệnh show interface. Ví dụ như:
Router#show
interface serial 0/1

66

•
Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của
các cổng serial.
•

sử dụng.
•
Show flash – hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong
đ
ó.

•
Show version - hiển thị thông tin về router và IOS
đ
ang
chạy trên RAM.
•
Show ARP - hiển thị bảng ARP trên router.
•
Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao
tiếp
đ
ã
đư
ợ
c
cấu hình giao thức lớp 3.
•
Show startup-configuration - hiển thị tập tin cấu hình
đă
ng
chạy trên RAM.
3.1.5. Cấu hình cổng serial
Chúng ta có thẻ cấuhình cổng serial bẳng
đư

đ
ộ

clock nếu
đ
ầ
u
cáp cắm vào cổng serial là DCE. Nếu
đ
ầ
u
cáp là
DTE thì chúng ta có thể bỏ qua này.
5. Khởi
đ
ộ
ng
serial.
Mỗi một cổng serial
đ
ề
u
phải có một
đ
ị
a
chỉ IP và subnet mask
đ
ể


đ
ị
nh
thì Cisco router lad thiết bị DTE nhưng chúng ta
có thể cấu hình chúng thành thiết bị DCE.
67

Trong môi trường làm lab thì các
đư
ờ
ng
liên kết serial
đư
ợ
c
kết nối trực tiếp với
nhau. Do
đ
ó
phải có một
đ
ầ
u
là DCE
đ
ể

cấp tín hiệu clock. Bạn dùng lệnh
clockrate
đ

ộ

bạn không sử dụng
đư
ợ
c tuỳ
theo khả năng vật lý của từng cổng serial.
Mặc
đ
ị
nh
thì các cổng giao tiếp trên router
đ
ề
u
đ
óng.
Nếu bạn muốn mở hay khởi
đ
ộ
ng
các cổng này thì bạn phải dùng lệnh
no shutdown.
Nếu bạn muốn
đ
óng
cổng
lại
đ
ể

ộ

clock và khởi
đ
ộ
ng
cổng serial:
Router(config)#interface
serial
0/0
Router(config-if)#clock
rate
56000
Router(config-if)#no
shutdown

3.1.6. Thực hiện việc thêm bớt, dịch chuyển và thay đổi tập tin cấu hình
Nếu bạn cần chỉnh sửa tập tin cấu hình thì bạn phải di chuyển vào
đ
ùng
chế
đ
ộ

cấu
hình và thực hiện cần thiết. Ví dụ:nếu bạn cần mở một cổng nào
đ
ó
trên router thì
trước hết bạn phải vào chế

đ
ún
g
thì bạn có thể chỉnh sửa lại bằng
cách thực hiện một hoặc nhiều cách sau:
•

•
•
•
Dùng dạng
no
của các lệnh cấu hình.
Khởi
đ
ộ
ng
lại router với tập tin cấu hình nguyên thuỷ trong NVRAM.
Chép tập tin cấu hình dự phòng từ TFTP server.
Xoá tập tin cấu hình khởi
đ
ộ
ng
bằng lệnh
erase startup
-
config,sau
đ
ó
khởi

Hình 3.1.6.
3.1.7. Cấu hình cổng Ethernet
Tương tự như cổng serial, chúng ta có thể cấu hình cổng Ethernet bằng
đư
ờ
ng

console hoặc vty.
Mỗi cổng Ethernet cũng cần phải có một
đ
ị
a
chỉ IP và subnet mask
đ
ể

có thể thực
hiện
đ
ị
nh
tuyến các gói IP qua cổng
đ
ó.

Sau
đ
ây là các bước thực hiện cấu hình Ethernet:
•
•

u
đ
óng
. Do
đ
ó,
bạn phải dùng lệnh
no

shutdown
đ
ể

mở hay khởi
đ
ộ
ng
cổng. Nếu bạn cần
đ
óng
cổng lại
đ
ể

bảo trì hay xử
lý sự cố thì bạn dùng lệnh
shutdown.

69


đư
ợ
c
ứ
ng
dụng rộng rái hoặc cũng có
thể ch
ỉ

có giá trị trong một phạm vi nào
đ
ó.
Nếu không có một quy
đ
ị
nh
chung cho
tổ chức của mình thì hệ thống mạng của bạn sẽ trở nên lộn xộn và không
đ
ả
m
bảo
đư
ợ
c
hoạt
đ
ộ
ng
thông suốt.