Giới thiệu:
Khác với việc cấu hình trên các Router thông thường khi sử dụng giao diện đồ hoạ thân thiện trên trình duyệt web, việc cấu hình Router của Cisco có rất nhiều khác biệt khi sử dụng giao diện command-line. Bài này sẽ giúp cho người học làm quen với chế độ dòng lệnh khi đăng nhập vào Router. Đồng thời, sử dụng các các dòng lệnh để cấu hình cơ bản cho Router của Cisco.
Mục tiêu:
– Phân biệt được các chế độ cấu hình trên Router.
– Cấu hình được các tham số cơ bản trên Router.
– Sử dụng được các lệnh show.
– Có tư duy, sáng tạo, độc lập và làm việc nhóm.
– Đảm bảo an toàn cho người và thiết bị.
Nội dung:
1. Các chế độ cấu hình của Router
Bảng 3.1: Các chế độ cấu hình Router
| Router> | Chế độ User |
| Router# | Chế độ Privileged (cũng được gọi là chế độ EXEC) |
| Router(config)# | Chế độ Global Configuration |
| Router(config-if)# | Chế độ Interface Configuration |
| Router(config-subif)# | Chế độ Subinterface Configuration |
| Router(config-line)# | Chế độ cấu hình Line |
| Router(config-router)# | Chế độ Router Configuration |
2. Chế đô Global Configuration
Bảng 3.2: Các chế độ cấu hình Global
| Router> | Giới hạn các câu lệnh mà người dùng có thể thực thi được. Đối với chế độ cấu hình này người dùng chỉ có khả năng hiển thị các thông số cấu hình trên router. Không thể cấu hình để thay đổi các thông số cấu hình và hoạt động của router |
| Router# | Bạn có thể nhìn thấy file cấu hình và thay đổi các tham số cấu hình trên file cấu hình đó. |
| Router# configure terminal Router(config)# | Chuyển người dùng vào chế độ Global Configuration. Với chế độ này bạn sẽ có thể bắt đầu cấu hình những thay đổi cho router. |
3. Cấu hình tên Router
Câu lệnh này thực thi được trên cả các thiết bị Router và Switch của cisco.
Bảng 3.3: Cấu hình tên cho Router
| Router(config)# hostname Cisco Cisco(config)# | Cấu hình tên cho router mà bạn muốn chọn. |
4. Cấu hình mật khẩu
Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco.
Bảng 3.4: Cấu hình mật khẩu
| Router(config)# enable password cisco | Cấu hình enable password |
| Router(config)# enable secret class | Cấu hình password mã hóa của chế độ enable. |
| Router(config)# line console 0 Router(config-line)# password console Router(config-line)# login | Vào chế độ line console Cấu hình password cho line console Cho phép kiểm tra password khi login vào router bằng port console. |
| Router(config)# line vty 0 4 | Vào chế độ line vty để cho phép telnet |
| Router(config-line)# password telnet | Cấu hình password để cho phép telnet |
| Router(config-line)# login | Cho phép kiểm tra password khi người dùng telnet vào router |
| Router(config)# line aux 0 | Vào chế độ line auxiliary |
| Router(config-line)# password backdoor | Cấu hình password cho line aux |
| Router(config-line)# login | Cho phép router kiểm tra password khi người dùng login vào router thông qua port AUX |
* Chú ý: enable secret password là loại password sẽ được mã hóa theo mặc định.
Enable password sẽ không được mã hóa. Với lý do đó, Cisco khuyến khích các bạn không nên sử dụng password enable để cấu hình. Sử dụng duy nhất câu lệnh enable secret password trong router hoặc switch để cấu hình.
5. Mã hóa mật khẩu
Bảng 3.5: Cấu hình mã hoá mật khẩu
| Router(config)# service password encryption | Khi câu lệnh được thực thi trên router hoặc switch thì tất cả các loại password trên router hoặc switch đó sẽ được mã hóa. (Trừ enable secret password). |
| Router(config)# enable password cisco | Cấu hình enable password là cisco |
| Router(config)# line console 0 Router(config-line)# password console Router(config-line)# login | Cấu hình password cho line console là console |
| Router(config)# no service password-encryption | Tắt tính năng mã hóa password trên Router hoặc Switch |
6. Tên các Interface của Router
Một vấn đề lớn nhất đối với các quản trị mạng mới đó là phân biệt tên của các Interface trên các dòng Router khác nhau. Với tất cả các thiết bị Cisco khác nhau trong hệ thống mạng ngày nay, thì một số quản trị mạng đang rất lúng túng trong việc phân biệt tên của các Interface trên router.
Với bảng bên dưới các bạn có thể nhìn thấy một số các loại interface trên các dòng router khác nhau. Trên mỗi router các bạn có thể sử dụng câu lệnh sau để xác định các interface đang hoạt động trên router.
Router# show ip interface brief
Bảng 3.6: Tên các Interface của Router
| RouterModel | Port Location/Slot Number | Slot/Port Type | Slot Numbering Range | Example |
| 2501 | On board | Ethernet | Interface- type number | Ethernet0 (e0) |
| On board | Serial | Interface- type number | Serial0 (S0) và S1 | |
| 2514 | On board | Ethernet | Interface- type number | E0 và E1 |
| On board | Serial | Interface- type number | S0 và S1 | |
| 1721 | On board | Fast Ethernet | Interface- type number | Fastethernet0 (fa0) |
| Slot 0 | WAC (WIN Interface Card) (Serial) | Interface- type number | S0 và S1 |
7. Di chuyển giữa các Interface
Bảng 3.7: Di chuyển giữa các Interface
| Rouer(config)# interface s0/0/0 | Chuyển vào chế độ Serial Interface Configuration | Router(config)# interface s0/0/0 | Chuyển vào chế độ Serial Interface Configuration |
| Router(config-if)# exit | Trở lại chế độ Global configuration | Router(config-if)# interface fa0/0 | Chuyển trực tiếp sang chế độ cấu hình của Interface Fast Ethernet 0/0 từ chế độ cấu hình của một Interface khác |
| Router(config)# interface fa0/0 | Chuyển vào chế độ cấu hình của Interface Fast Ethertnet | Router(config-if)# | Đang trong chế độ cấu hình của Interface Fast Ethernet |
8. Cấu hình Interface Serial
Bảng 3.8: Cấu hình Interface Serial
| Router(config)# interface s0/0/0 | Chuyển vào chế độ cấu hình của Interface S0/0/0 |
| Router(config-if)# description Link to ISP | Lời mô tả cho Interface Serial này. (đây là tùy chọn) |
| Router(config-if)# ip address 192.168.10.1 255.255.255.0 | Gán một địa chỉ ip và subnet mask cho interface Serial này |
| Router(config-if)# clock rate 56000 | Cấu hình giá trị Clock rate cho Interface (Chỉ cấu hình câu lệnh này Khi interface đó là DCE) |
| Router(config-if)# no shutdown | Bật Interface |
9. Cấu hình Interface Fast Ethernet
Bảng 3.9: Cấu hình Interface Fast Ethernet
| Router(config)# interface Fastethernet 0/0 | Chuyển vào chế độ cấu hình của Interface Fast Ethernet 0/0 |
| Router(config-if)# description Accounting LAN | Cấu hình lời mô tả cho Interface. (đây là tùy chọn) |
| Router(config-if)# ip address 192.168.20.1 255.255.255.0 | Gán một địa chỉ ip và subnet mask cho Interface |
| Router(config-if)# no shutdown | Bật Interface |
10. Tạo Login Banner
Bảng 3.10: Tạo thông điệp khi đăng nhập Router
| Router(config)# banner login $ This is banner login $ | Định nghĩa một đoạn thông điệp sẽ được đưa ra khi người dùng login vào router. Đoạn thông điệp đó sẽ được đặt trong một cặp ký tự đặc biệt |
11. Cấu hình Clock time Zone
Bảng 3.11: Cấu hình vùng thời gian
| Router(config)# clock timezone EST -5 | Cấu hình vùng thời gian sẽ được hiển thị |
12. Gán một host name cho một địa chỉ IP
Bảng 3.12: Gán một Host name cho một địa chỉ IP
| Router(config)# ip host lodon 172.16.1.3 | Gán một host name cho một địa chỉ IP. Sau khi câu lệnh đó đã được thực thi, bạn có thể sử dụng host name thay vì sử dụng địa chỉ IP khi bạn thực hiện telnet hoặc ping đến địa chỉ IP đó |
| Router# ping lodon = Router# ping 172.16.1.3 | Cả hai câu lệnh đó thực thi chức năng như nhau, sau khi bạn đã gán địa chỉ IP với một host name |
* Chú ý: Theo mặc định thì chỉ số port trong câu lệnh ip host là 23, hoặc Telnet. Nếu bạn muốn Telnet đến một thiết bị, thì bạn có thể thực hiện theo một trong số các cách sau:
Router# london = Router# telnet lodon = Router# telnet 172.16.1.3
13. Lệnh no ip domain-lookup
Bảng 3.13: Câu lệnh no ip domain-lookup
| Router(config)# no ip domain-lookup Router(config)# | Tắt tính năng tự động phân dải một câu lệnh nhập vào không đúng sang một host name |
14. Lệnh logging synchronous
Bảng 3.14: Câu lệnh logging synchronous
| Router(config)# line console 0 | Chuyển cấu hình vào chế độ line |
| Router(config-line)# logging synchronous | Bật tính năng synchronous logging. Những thông tin hiển thị trên màn hình console sẽ không ngắt câu lệnh mà bạn đang gõ. |
15. Lệnh exec-timeout
Bảng 3.15: Câu lệnh exec-timeout
| Router(config)# line console 0 | Chuyển cấu hình vào chế độ line |
| Router(config-line)# exec-timeout 0 0 | Cấu hình thời gian để giới hạn màn hình console sẽ tự động log off Cấu hình tham số 0 0 (phút giây) thì đồng nghĩa với việc console sẽ không bao giờ bị log off |
16. Lưu file cấu hình
Bảng 3.16: Câu lệnh lưu file cấu hình
| Router# copy running-config startup config | Lưu file cấu hình đang chạy trên RAM (file running config) vào NVRAM |
| Router# copy running-config tftp | Lưu file cấu hình đang chạy trên RAM vào một server TFTP |
17. Xóa file cấu hình
Bảng 3.17: Xoá file cấu hình
| Router# erase startup-config | Xóa file cấu hình đang lưu trong NVRAM |
18. Sử dụng các lệnh Show
Bảng 3.18: Sử dụng các lệnh show
| Router#show ? | Hiển thị tất cả các câu lệnh show có khả năng thực thi |
| Router#show interfaces | Hiển thị trạng thái cho tất cả các Interface |
| Router#show interface serial 0/0/0 | Hiển thị trạng thái cho một interface đã được chỉ ra |
| Router#show ip interface brief | Hiển thị các thông tin tổng quát nhất cho tất cả các interface, bao gồm trạng thái và địa chỉ IP đã được gán |
| Router#show controllers serial 0/0/0 | Hiển thị các thông tin về phần cứng của một interface |
| Router#show clock | Hiển thị thời gian đã được cấu hình trên router |
| Router#show hosts | Hiển thị bảng host. (Bảng này có chứa các danh mục ánh xạ giữa một địa chỉ ip với một host name) |
| Router#show users | Hiển thị các user đang kết nối trực tiếp vào thiết bị |
| Router#show history | Hiển thị các câu lệnh đã thực thi trên router đang lưu trong bộ đệm history |
| Router#show flash | Hiển thị thông tin về bộ nhớ Flash |
| Router#show version | Hiển thị các thông tin về IOS |
| Router#show arp | Hiển thị bảng ARB |
| Router#show protocols | Hiển thị trạng thái của các giao thức layer 3 đã cấu hình trên router |
| Router#show startup-config | Hiển thị file cấu hình Startup được lưu trong NVRAM |
| Router#show running-config | Hiển thị cấu hình đang chạy trên RAM |
19. Sử dụng lệnh do
Bảng 3.19: Câu lệnh do
| Router(config)# do show running-config Router(config)# | Câu lệnh show running-config chỉ được thực hiện ở chế độ privileged, nhưng khi đưa từ khóa do vào trước câu lệnh này thì bạn có thể thực thi câu lệnh đó ở chế độ Global configuration Router sẽ trở về chế độ Global configuration sau khi câu lệnh trên được thực thi |
Câu hỏi và bài tập
3.1: Cho sơ đồ mạng bên dưới, hãy cấu hình các tham số cơ bản của router sử dụng các câu lệnh trong phạm vi của bài học này.
Yêu cầu đánh giá
– Trình bày chức năng của Router.
– Trình bày ý nghĩa của các chế độ cấu hình trên Router.
– Sử dụng các lệnh cấu hình cơ bản để cấu hình Router.
– Thực hiện lưu và xoá file cấu hình trên Router.