Chủ Nhật, 21 tháng 4, 2013

Cấu hình cơ bản Cisco Router bằng hình ảnh

Cấu hình router là sử dụng các phương pháp khác nhau để định cấu hình cho router thực hiện các chức năng cụ thể: telnet, ssh, liên kết leased line, liên kết dial-up, firewall, voice over IP… trong từng trường hợp cụ thể.
I. Các phương pháp cấu hình Cisco Router
Đối với Cisco Router thường có 03 phương pháp để định cấu hình cho router:

• Sử dụng CLI:
CLI là chữ viết tắt của Command Line Interface, là cách cấu hình cơ bản áp dụng cho hầu hết các thiết bị của Cisco. Người sử dụng có thể dùng các dòng lệnh nhập từ các Terminal (thông qua port Console hay qua các phiên Telnet) để định cấu hình cho Router.

• Sử dụng Chương trình ConfigMaker:
ConfigMaker là chương trình hỗ trợ cấu hình cho các Router từ 36xx trở xuống của Cisco. Chương trình này cung cấp một giao diện đồ họa và các Wizard thân thiện, được trình bày dưới dạng “Question – Answer”, giúp cho việc cấu hình router trở nên rất đơn giản. Người sử dụng có thể không cần nắm vững các câu lệnh của Cisco mà chỉ cần một kiến thức cơ bản về hệ thống là có thể cấu hình được router. Tuy nhiên ngoài hạn chế về số sản phẩm router hỗ trợ như ở trên, chương trình này cũng không cung cấp đầy đủ tất cả các tính năng của router và không có khả năng tuỳ biến theo các yêu cầu cụ thể đặc thù.
Hiện nay version mới nhất của ConfigMaker là ConfigMaker 2.4.

• Sử dụng chương trình FastStep:
Khác với chương trình ConfigMaker, FastStep được cung cấp dựa trên từng loại sản phẩm cụ thể của Cisco. Ví dụ như với Cisco router 2509 thì có FastStep for Cisco Router 2509… Chương trình này cung cấp các bước để cấu hình các tính năng cơ bản cho từng loại sản phẩm. Các bước cấu hình cũng được trình bày dưới dạng giao diện đồ họa, “Question – Answer” nên rất dễ sử dụng. Tuy vậy cũng như chương trình ConfigMaker, FastStep chỉ mới hỗ trợ cho một số sản phẩm cấp thấp của Cisco và chỉ giúp cấu hình cho một số chức năng cơ bản của router.

Tóm lại, việc sử dụng CLI để cấu hình Cisco Router tuy phức tạp nhưng vẫn là cách cấu hình router thường gặp nhất. Hiểu biết việc cấu hình bằng CLI sẽ giúp người sử dụng linh hoạt trong việc cấu hình và dễ dàng khắc phục sự cố. Hiện nay việc sử dụng CLI có thể kết hợp với một trong 02 cách cấu hình còn lại để đẩy nhanh tốc độ cấu hình router. Khi đó, các chương trình cấu hình sẽ sử dụng để tạo các file cấu hình thô, phương pháp CLI sẽ được sử dụng sau cùng để tùy biến hay thực hiện các tác vụ mà chương trình không thực hiện được.II. Nội dung 
Bài LAB này bao gồm các phần sau:
- Các chế độ cấu hình Cisco Router.
- Cấu hình Hostname, banner Cisco Router.
- Cấu hình và mã hóa Password Cisco Router.
- Lưu và xóa file cấu hình.

1. Các chế độ cấu hình Cisco Router.
Cisco Router có nhiều chế độ khi cấu hình, mỗi chế độ có đặc điểm riêng, cung cấp một số các tính năng xác định để cấu hình router.

• User Mode hay User EXEC Mode:
Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua Console hay Telnet). Ở mode này bạn chỉ có thể thực hiện được một số lệnh thông thường của router. Các lệnh này chỉ có tác dụng một lần như lệnh show hay lệnh clear một số các counter của router hay interface. Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router.

• Privileged EXEC Mode:
Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và password (nếu cần). Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS… Privileged EXEC Mode là chìa khóa để vào Configuration Mode, cho phép cấu hình tất cả các chức năng hoạt động của router.

• Global configuration Mode:
Như trên đã nói, global configuration mode cho phép cấu hình tất cả các chức năng của Cisco router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection)… Các lệnh trong global configuration mode sẽ ảnh hưởng trực tiếp đến cấuhình hiện hành của router chứa trong RAM (running configuration). Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router. Global configurarion mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configration mode, line configuration mode, routing configuration mode…

• ROM Mode
ROM mode dùng cho các tác vụ chuyên biệt, can thiệp trực tiếp vào phần cứng của router như Recovery password, maintenance. Thông thường ngoài các dòng lệnh do người sử dụng bắt buộc router vào ROM mode, router sẽ tự động chuyển vào ROM mode nếu không tìm thấy file IOS hay file IOS bị hỏng trong quá trình khởi động.

2. Cấu hình hostname, banner Cisco Router.
- Để cấu hình hostname, banner cho router phải vào chế độ global configuration.
- Banner định nghĩa một đoạn thông điệp sẽ được đưa ra khi người dùng login vào router, đoạn thông điệp đó sẽ được đặt trong một cặp kí tự đặc biệt.
- Banner motd hiển thị trước banner login.
- Thực hiện các lệnh sau:


3. Cấu hình và mã hóa Password Cisco Router.
- Mật khẩu có phân biệt chữ hoa hay chữ thường, không quá 25 ký tự, có thể dùng khoảng trắng trong mật khẩu. Tuy nhiên ký tự đầu tiên của mật khẩu không được là khoảng trắng.
Sau đây là các loại mật khẩu thường dùng:
- Mật khẩu từ chế độ usre vào chế độ privilege.
Hai loại mật khẩu được sử dụng trong trường hợp này: enable password và enable secret. Mặc định password secret được mã hóa, enable password không được mã hóa.

- Mật khẩu vào line console.
Cho phép kiểm tra password khi người dùng login vào router qua port console.

- Mật khẩu vào line vty.
Cho phép kiểm tra password khi người dùng telnet vào router.

- Mật khẩu vào line auxiliary.
Cho phép kiểm tra password khi người dùng login vào router qua port AUX.

- Mã hóa mật khẩu.
Thực hiện lệnh sau:

4. Lưu và xóa file cấu hình.
- Lưu file cấu hình.
Để lưu file cấu hình có thể sử dụng các lệnh sau:

- Xóa file cấu hình:
Để xóa file cấu hình có thể sử dụng các lệnh sau:

Sau đó : Reload lại Router.

0 nhận xét:

Đăng nhận xét