Giới thiệu:
Việc sử dụng giao diện command-line để gõ lệnh giúp bạn có thể thực hiện nhiều hoạt động nhanh hơn nhiều so với việc sử dụng các thao tác bằng chuột. Điều này tạo ra lợi thế của việc sử dụng dòng lệnh so với các giao diện có menu.
Cisco đã tận dụng lợi thế này bằng việc sử dụng Linux Kernel để làm nền tảng phát triển hệ điều hành riêng cho họ. Do đó, giao diện command-line của Cisco đặc biệt hiệu quả trong việc cấu hình cho các thiết bị Cisco. Bài học này sẽ giúp chúng ta biết cách sử dụng giao diện command-line, đồng thời sử dụng được các lệnh và các phím tắt cơ bản để cấu hình các thiết bị Cisco.
Mục tiêu:
– Sử dụng được các lệnh tắt và các lệnh show.
– Sử dụng được phím Tab để hoàn thành câu lệnh.
– Sử dụng được các phím trợ giúp.
– Có tư duy, sáng tạo, độc lập và làm việc nhóm.
– Đảm bảo an toàn cho người và thiết bị.
Nội dung:
1. Các câu lệnh tắt
Để sử dụng các câu lệnh có hiệu quả hơn, phần mềm Cisco IOS có một số câu lệnh được phép nhập tắt. Mặc dù vậy phương pháp này lại được sử dụng rất nhiều trong thực tế khi làm việc với phần mềm Cisco IOS, nhưng khi bạn tiến hành các bài thi của Cisco, thì chắc chắn rằng bạn cần phải lắm được các câu lệnh đầy đủ.
Bảng 2.1: Các lệnh tắt cơ bản
| Router> enable Hoặc Router> enab Hoặc Router> en | Các bạn có thể nhập vào một câu lệnh đầy đủ hoặc một câu lệnh tắt thì phần mềm Cisco IOS cũng có thể thực thi được. Nhưng các bạn cần phải lưu ý một điều là câu lệnh tắt đó phải là duy nhất khi nhập vào |
| Router# configure terminal Hoặc Router# config t |
2. Sử dụng phím Tab để hoàn thành câu lệnh
Khi bạn đang nhập vào một câu lệnh, bạn có thể sử dụng phím Tab trên bàn phím để hoàn thành câu lệnh. Nhập vào một vài ký tự đầu tiên của câu lệnh và nhấn phím Tab. Nếu những ký tự bạn nhập vào là duy nhất của câu lệnh này thì, các ký tự còn lại của câu lệnh sẽ hiển thị ra màn hình.
Bảng 2.2: Sử dụng phím Tab để hoàn thành câu lệnh
| Router# sh -> nhấn phím Tab = Router# show | Nhấn phím Tab để hiển thị câu lệnh đầy đủ |
3. Sử dụng phím ? để trợ giúp
Những ví dụ trong bảng dưới đây sẽ hướng dẫn phương pháp sử dụng phím ? để có thể trợ giúp bạn hiển thị ra những tham số còn lại của một câu lệnh nào đó.
Bảng 2.3: Hướng dẫn phương pháp sử dụng phím ? để được trợ giúp
| Router# ? | Hiển thị tất cả các câu lệnh có khả năng thực thi ở chế độ hiện thời (chế độ Privileged) |
| Router# c? | Hiển thị tất cả các câu lệnh bắt đầu từ ký tự c |
| Router# cl? | Hiển thị tất cả các câu lệnh bắt đầu từ các ký tự cl |
| Router# clock % Imcomplete command | Nhắc nhở bạn sẽ còn nhiều tham số khác nữa của câu lệnh này mà cần phải nhập vào. |
| Router# clock ? Set | Hiển thị tất cả các câu lệnh phụ của câu lệnh này (trong trường hợp này, Set, dùng để đặt các tham số ngày tháng, và thời gian) |
| Router# clock set 19:50:00 14 July 2007 ? | Nhấn phím Enter để xác nhận lại thời gian và ngày tháng đã được cấu hình |
| Router# | Không có một thông báo lỗi nào được đưa ra có nghĩa là câu lệnh nhập vào đã thành công |
4. Câu lệnh Enable
Bảng 2.4: Sử dụng lệnh enable
| Router> enabl Router# | Chuyển người dùng từ chế độ cấu hình User vào chế độ cấu hình Privileged |
5. Câu lệnh Exit
Bảng 2.5: Sử dụng lệnh exit
| Router# exit Hoặc Router> exit | Thoát khỏi chế độ cấu hình của Router |
| Router(config-if)# exit Router(config)# | Chuyển người dùng thoát ra khỏi một cấp độ cấu hình |
| Router(config)# exit Router# | Chuyển người dùng thoát ra khỏi một cấp độ cấu hình |
6. Câu lệnh Disable
Bảng 2.6: Sử dụng lệnh disable
| Router# disable Router> | Chuyển người dùng từ chế độ cấu hình Privileged ra ngoài chế độ cấu hình User |
7. Câu lệnh Logout
Bảng 2.7: Sử dụng lệnh logout
| Router# logout | Thực thi chức năng giống câu lệnh exit |
8. Chế độ cấu hình Setup
Chế độ cấu hình Setup là chế độ cấu hình khởi động tự động nếu trong quá trình khởi động router không tìm thấy file startup-config.
Bảng 2.8: Sử dụng lệnh setup
| Router# setup | Vào chế độ cấu hình Setup từ giao diện Command Line |
* chú ý: Bạn không thể sử dụng chế độ cấu hình Setup để cấu hình toàn bộ các tham số trên router. Ở chế độ này bạn chỉ có thể cấu hình cơ bản cho router. Cho ví dụ, bạn có thể cấu hình duy nhất RIPv1 hoặc IGRP, nhưng không thể nào cấu hình giao thức định tuyến OSPF hoặc EIGRP. Bạn không thể tạo ACL ở đây hoặc enable NAT hoạt động. Bạn có thể gán một địa chỉ IP cho một Interface, nhưng không thể nào gán cho một subinterface. Tóm lại, ở chế độ cấu hình Setup thì các tính năng cấu hình trên router sẽ có giới hạn. Cisco không khuyến khích các bạn cấu hình các tham số của router trong chế độ Setup. Thay vào đó, bạn có thể sử dụng giao diện Command-Line (CLI), bạn có thể cấu hình đầy đủ tính năng của router từ giao diện này:
Would you like to enter the initial configuration dialog? [yes] : no
Would you like to enable autoinstall? [yes] : no
* Chú ý: câu lệnh history size cung cấp chức năng tương tự như câu lệnh: terminal history size.
9. Tổ hợp phím trợ giúp
Các tổ hợp phím trong bảng dưới đây sẽ trợ giúp bạn trong quá trình chỉnh sửa các câu lệnh của Cisco IOS. Bởi vì bạn cần thực thi lại những câu lệnh hoặc những nhiệm vụ đã làm vào thời điểm trước, phần mềm Cisco IOS cung cấp cho bạn các tổ hợp phím để bạn có thể xử lý các câu lệnh một cách hiệu quả hơn.
Bảng 2.9: Các tổ hợp phím trợ giúp trong quá trình chỉnh sửa các câu lệnh
| Router#config t ^ % Invalid input detected a ‘^’ marker. Router#config t Router(config)# | Hiển thị nơi mà bạn đã nhập câu lệnh bị sai |
| Ctrl – A | Di chuyển con trỏ về đầu dòng |
| Esc – B | Di chuyển con trỏ về trước một từ |
| Ctrl – B | Di chuyển con trỏ trước một ký tự |
| Ctrl – E | Di chuyển con trỏ về cuối dòng |
| Ctrl – F | Di chuyển con trỏ về sau một ký tự |
| Esc – F | Di chuyển con trỏ về sau một từ |
| Ctrl – Z | Di chuyển con trỏ từ mọi chế độ cấu hình trở về chế độ cấu hình Privileged |
| Router# terminal no editing | Tắt khả năng sử dụng các phím tắt |
| Router# terminal editing | Bật lại khả năng sử dụng các phím tắt và sử dụng các tổ hợp phím trong quá trình sử dụng câu lệnh |
10. Các câu lệnh đã thực thi
Bảng 2.10: Các câu lệnh đã thực thi
| Ctrl – P | Để gọi lại các câu lệnh nằm trong bộ đệm history, bắt đầu từ câu lệnh thực thi gần đây nhất |
| Ctrl – N | Trở về các câu lệnh vừa thực thi trong bộ đệm history sau khi đã gọi lại các câu lệnh với tổ hợp phím Ctrl – P |
| Terminal history size_number | Cấu hình các dòng lệnh sẽ được phép lưu vào trong bộ đệm history để cho phép bạn có thể gọi lại những câu lệnh này (lớn nhất là 256 câu lệnh) |
| Router# terminal history size 25 | Router chỉ có thể lưu được tối đa là 25 câu lệnh đã được thực thi vào trong bộ đệm history |
| Router# no terminal history size 25 | Cấu hình router trở về mặc định chỉ lưu |
* Chú ý: câu lệnh history size cung cấp chức năng tương tự như câu lệnh: terminal history size.
11. Các câu lệnh Show
Bảng 2.11: Sử dụng các lệnh show
| Router# show version | Hiển thị các thông tin về phần mềm Cisco IOS hiện thời |
| Router# show flash | Hiển thị các thông tin về bộ nhớ Flash |
| Router# show history | Hiển thị tất cả các câu lệnh đã được lưu trữ trong bộ đệm history |
Câu hỏi và bài tập
2.1: Hãy cấu hình sao cho Router chỉ có thể lưu được tối đa là 30 câu lệnh đã được thực thi vào trong bộ đệm history.
2.2: Hãy viết lệnh hiển thị phiên bản IOS của Router và Switch hiện hành.
2.3: Hãy phân biệt lệnh exit và lệnh logout.
Yêu cầu đánh giá
– Trình bày chức năng và sử dụng thành thạo các lệnh tắt, lệnh show, lệnh tab và các tập lệnh như: Enable, Exit, Disable, Logout.
– Trình bày chức năng và sử dụng các của các phím tắt và tổ hợp phím tắt để gọi trợ giúp và hiển thị các câu lệnh đã thực thi.
CẤU HÌNH ROUTER
Giới thiệu:
Khác với việc cấu hình trên các Router thông thường khi sử dụng giao diện đồ hoạ thân thiện trên trình duyệt web, việc cấu hình Router của Cisco có rất nhiều khác biệt khi sử dụng giao diện command-line. Bài này sẽ giúp cho người học làm quen với chế độ dòng lệnh khi đăng nhập vào Router. Đồng thời, sử dụng các các dòng lệnh để cấu hình cơ bản cho Router của Cisco.
Mục tiêu:
– Phân biệt được các chế độ cấu hình trên Router.
– Cấu hình được các tham số cơ bản trên Router.
– Sử dụng được các lệnh show.
– Có tư duy, sáng tạo, độc lập và làm việc nhóm.
– Đảm bảo an toàn cho người và thiết bị.
Nội dung:
1. Các chế độ cấu hình của Router
Bảng 3.1: Các chế độ cấu hình Router
| Router> | Chế độ User |
| Router# | Chế độ Privileged (cũng được gọi là chế độ EXEC) |
| Router(config)# | Chế độ Global Configuration |
| Router(config-if)# | Chế độ Interface Configuration |
| Router(config-subif)# | Chế độ Subinterface Configuration |
| Router(config-line)# | Chế độ cấu hình Line |
| Router(config-router)# | Chế độ Router Configuration |
2. Chế đô Global Configuration
Bảng 3.2: Các chế độ cấu hình Global
| Router> | Giới hạn các câu lệnh mà người dùng có thể thực thi được. Đối với chế độ cấu hình này người dùng chỉ có khả năng hiển thị các thông số cấu hình trên router. Không thể cấu hình để thay đổi các thông số cấu hình và hoạt động của router |
| Router# | Bạn có thể nhìn thấy file cấu hình và thay đổi các tham số cấu hình trên file cấu hình đó. |
| Router# configure terminal Router(config)# | Chuyển người dùng vào chế độ Global Configuration. Với chế độ này bạn sẽ có thể bắt đầu cấu hình những thay đổi cho router. |
3. Cấu hình tên Router
Câu lệnh này thực thi được trên cả các thiết bị Router và Switch của cisco.
Bảng 3.3: Cấu hình tên cho Router
| Router(config)# hostname Cisco Cisco(config)# | Cấu hình tên cho router mà bạn muốn chọn. |
4. Cấu hình mật khẩu
Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco.
Bảng 3.4: Cấu hình mật khẩu
| Router(config)# enable password cisco | Cấu hình enable password |
| Router(config)# enable secret class | Cấu hình password mã hóa của chế độ enable. |
| Router(config)# line console 0 Router(config-line)# password console Router(config-line)# login | Vào chế độ line console Cấu hình password cho line console Cho phép kiểm tra password khi login vào router bằng port console. |
| Router(config)# line vty 0 4 | Vào chế độ line vty để cho phép telnet |
| Router(config-line)# password telnet | Cấu hình password để cho phép telnet |
| Router(config-line)# login | Cho phép kiểm tra password khi người dùng telnet vào router |
| Router(config)# line aux 0 | Vào chế độ line auxiliary |
| Router(config-line)# password backdoor | Cấu hình password cho line aux |
| Router(config-line)# login | Cho phép router kiểm tra password khi người dùng login vào router thông qua port AUX |
* Chú ý: enable secret password là loại password sẽ được mã hóa theo mặc định.
Enable password sẽ không được mã hóa. Với lý do đó, Cisco khuyến khích các bạn không nên sử dụng password enable để cấu hình. Sử dụng duy nhất câu lệnh enable secret password trong router hoặc switch để cấu hình.
5. Mã hóa mật khẩu
Bảng 3.5: Cấu hình mã hoá mật khẩu
| Router(config)# service password encryption | Khi câu lệnh được thực thi trên router hoặc switch thì tất cả các loại password trên router hoặc switch đó sẽ được mã hóa. (Trừ enable secret password). |
| Router(config)# enable password cisco | Cấu hình enable password là cisco |
| Router(config)# line console 0 Router(config-line)# password console Router(config-line)# login | Cấu hình password cho line console là console |
| Router(config)# no service password-encryption | Tắt tính năng mã hóa password trên Router hoặc Switch |
6. Tên các Interface của Router
Một vấn đề lớn nhất đối với các quản trị mạng mới đó là phân biệt tên của các Interface trên các dòng Router khác nhau. Với tất cả các thiết bị Cisco khác nhau trong hệ thống mạng ngày nay, thì một số quản trị mạng đang rất lúng túng trong việc phân biệt tên của các Interface trên router.
Với bảng bên dưới các bạn có thể nhìn thấy một số các loại interface trên các dòng router khác nhau. Trên mỗi router các bạn có thể sử dụng câu lệnh sau để xác định các interface đang hoạt động trên router.
Router# show ip interface brief
Bảng 3.6: Tên các Interface của Router
| RouterModel | Port Location/Slot Number | Slot/Port Type | Slot Numbering Range | Example |
| 2501 | On board | Ethernet | Interface- type number | Ethernet0 (e0) |
| On board | Serial | Interface- type number | Serial0 (S0) và S1 | |
| 2514 | On board | Ethernet | Interface- type number | E0 và E1 |
| On board | Serial | Interface- type number | S0 và S1 | |
| 1721 | On board | Fast Ethernet | Interface- type number | Fastethernet0 (fa0) |
| Slot 0 | WAC (WIN Interface Card) (Serial) | Interface- type number | S0 và S1 |
7. Di chuyển giữa các Interface
Bảng 3.7: Di chuyển giữa các Interface
| Rouer(config)# interface s0/0/0 | Chuyển vào chế độ Serial Interface Configuration | Router(config)# interface s0/0/0 | Chuyển vào chế độ Serial Interface Configuration |
| Router(config-if)# exit | Trở lại chế độ Global configuration | Router(config-if)# interface fa0/0 | Chuyển trực tiếp sang chế độ cấu hình của Interface Fast Ethernet 0/0 từ chế độ cấu hình của một Interface khác |
| Router(config)# interface fa0/0 | Chuyển vào chế độ cấu hình của Interface Fast Ethertnet | Router(config-if)# | Đang trong chế độ cấu hình của Interface Fast Ethernet |
8. Cấu hình Interface Serial
Bảng 3.8: Cấu hình Interface Serial
| Router(config)# interface s0/0/0 | Chuyển vào chế độ cấu hình của Interface S0/0/0 |
| Router(config-if)# description Link to ISP | Lời mô tả cho Interface Serial này. (đây là tùy chọn) |
| Router(config-if)# ip address 192.168.10.1 255.255.255.0 | Gán một địa chỉ ip và subnet mask cho interface Serial này |
| Router(config-if)# clock rate 56000 | Cấu hình giá trị Clock rate cho Interface (Chỉ cấu hình câu lệnh này Khi interface đó là DCE) |
| Router(config-if)# no shutdown | Bật Interface |
9. Cấu hình Interface Fast Ethernet
Bảng 3.9: Cấu hình Interface Fast Ethernet
| Router(config)# interface Fastethernet 0/0 | Chuyển vào chế độ cấu hình của Interface Fast Ethernet 0/0 |
| Router(config-if)# description Accounting LAN | Cấu hình lời mô tả cho Interface. (đây là tùy chọn) |
| Router(config-if)# ip address 192.168.20.1 255.255.255.0 | Gán một địa chỉ ip và subnet mask cho Interface |
| Router(config-if)# no shutdown | Bật Interface |
10. Tạo Login Banner
Bảng 3.10: Tạo thông điệp khi đăng nhập Router
| Router(config)# banner login $ This is banner login $ | Định nghĩa một đoạn thông điệp sẽ được đưa ra khi người dùng login vào router. Đoạn thông điệp đó sẽ được đặt trong một cặp ký tự đặc biệt |
11. Cấu hình Clock time Zone
Bảng 3.11: Cấu hình vùng thời gian
| Router(config)# clock timezone EST -5 | Cấu hình vùng thời gian sẽ được hiển thị |
12. Gán một host name cho một địa chỉ IP
Bảng 3.12: Gán một Host name cho một địa chỉ IP
| Router(config)# ip host lodon 172.16.1.3 | Gán một host name cho một địa chỉ IP. Sau khi câu lệnh đó đã được thực thi, bạn có thể sử dụng host name thay vì sử dụng địa chỉ IP khi bạn thực hiện telnet hoặc ping đến địa chỉ IP đó |
| Router# ping lodon = Router# ping 172.16.1.3 | Cả hai câu lệnh đó thực thi chức năng như nhau, sau khi bạn đã gán địa chỉ IP với một host name |
* Chú ý: Theo mặc định thì chỉ số port trong câu lệnh ip host là 23, hoặc Telnet. Nếu bạn muốn Telnet đến một thiết bị, thì bạn có thể thực hiện theo một trong số các cách sau:
Router# london = Router# telnet lodon = Router# telnet 172.16.1.3
13. Lệnh no ip domain-lookup
Bảng 3.13: Câu lệnh no ip domain-lookup
| Router(config)# no ip domain-lookup Router(config)# | Tắt tính năng tự động phân dải một câu lệnh nhập vào không đúng sang một host name |
14. Lệnh logging synchronous
Bảng 3.14: Câu lệnh logging synchronous
| Router(config)# line console 0 | Chuyển cấu hình vào chế độ line |
| Router(config-line)# logging synchronous | Bật tính năng synchronous logging. Những thông tin hiển thị trên màn hình console sẽ không ngắt câu lệnh mà bạn đang gõ. |
15. Lệnh exec-timeout
Bảng 3.15: Câu lệnh exec-timeout
| Router(config)# line console 0 | Chuyển cấu hình vào chế độ line |
| Router(config-line)# exec-timeout 0 0 | Cấu hình thời gian để giới hạn màn hình console sẽ tự động log off Cấu hình tham số 0 0 (phút giây) thì đồng nghĩa với việc console sẽ không bao giờ bị log off |
16. Lưu file cấu hình
Bảng 3.16: Câu lệnh lưu file cấu hình
| Router# copy running-config startup config | Lưu file cấu hình đang chạy trên RAM (file running config) vào NVRAM |
| Router# copy running-config tftp | Lưu file cấu hình đang chạy trên RAM vào một server TFTP |
17. Xóa file cấu hình
Bảng 3.17: Xoá file cấu hình
| Router# erase startup-config | Xóa file cấu hình đang lưu trong NVRAM |
18. Sử dụng các lệnh Show
Bảng 3.18: Sử dụng các lệnh show
| Router#show ? | Hiển thị tất cả các câu lệnh show có khả năng thực thi |
| Router#show interfaces | Hiển thị trạng thái cho tất cả các Interface |
| Router#show interface serial 0/0/0 | Hiển thị trạng thái cho một interface đã được chỉ ra |
| Router#show ip interface brief | Hiển thị các thông tin tổng quát nhất cho tất cả các interface, bao gồm trạng thái và địa chỉ IP đã được gán |
| Router#show controllers serial 0/0/0 | Hiển thị các thông tin về phần cứng của một interface |
| Router#show clock | Hiển thị thời gian đã được cấu hình trên router |
| Router#show hosts | Hiển thị bảng host. (Bảng này có chứa các danh mục ánh xạ giữa một địa chỉ ip với một host name) |
| Router#show users | Hiển thị các user đang kết nối trực tiếp vào thiết bị |
| Router#show history | Hiển thị các câu lệnh đã thực thi trên router đang lưu trong bộ đệm history |
| Router#show flash | Hiển thị thông tin về bộ nhớ Flash |
| Router#show version | Hiển thị các thông tin về IOS |
| Router#show arp | Hiển thị bảng ARB |
| Router#show protocols | Hiển thị trạng thái của các giao thức layer 3 đã cấu hình trên router |
| Router#show startup-config | Hiển thị file cấu hình Startup được lưu trong NVRAM |
| Router#show running-config | Hiển thị cấu hình đang chạy trên RAM |
19. Sử dụng lệnh do
Bảng 3.19: Câu lệnh do
| Router(config)# do show running-config Router(config)# | Câu lệnh show running-config chỉ được thực hiện ở chế độ privileged, nhưng khi đưa từ khóa do vào trước câu lệnh này thì bạn có thể thực thi câu lệnh đó ở chế độ Global configuration Router sẽ trở về chế độ Global configuration sau khi câu lệnh trên được thực thi |
Câu hỏi và bài tập
3.1: Cho sơ đồ mạng bên dưới, hãy cấu hình các tham số cơ bản của router sử dụng các câu lệnh trong phạm vi của bài học này.
Yêu cầu đánh giá
– Trình bày chức năng của Router.
– Trình bày ý nghĩa của các chế độ cấu hình trên Router.
– Sử dụng các lệnh cấu hình cơ bản để cấu hình Router.
– Thực hiện lưu và xoá file cấu hình trên Router.