Hướng dẫn cấu hình router trên switch

Hướng dẫn Đặt tên cho các thiết bị Cisco Router, Switch; Cấu hình banner login cho Router; Đặt mật khẩu cho Privilege mode, line console, vty,….

Công ty đang thi công hệ thống mạng cho khách hàng sử dụng các thiết bị Cisco Router 2600 series và Cisco Switch Catalyst 2950. Hệ thống mạng của khách hàng đang triển khai như sau:

Yêu cầu đặt ra như sau:

• Đặt tên cho các thiết bị Cisco Router, Switch
• Cấu hình banner login cho Router.
• Đặt mật khẩu cho Privilege mode, line console, vty
• Tắt chế độ tự động xuống dòng khi có thông báo log hiện lên trên line console
• Cấu hình mã hóa tất cả password
• Cấu hình địa chỉ IP và thông tin mô tả cho các interface của Router
• Cấu hình thông tin định tuyến tính cho phép tất cả các máy được thông mạng với nhau và có thể truy cập Internet
• Lưu thông tin cấu hình vào NVRAM của Router

Trước khi làm thì chúng ta sẽ ôn lại kiến thức về các chế độ (Mode) cấu hình thiết bị Cisco

Chế độ cấu hình

Cisco router có nhiều chế độ (mode) khi cấu hình, mỗi chế độ có đặc điểm riêng, cung cấp một số các tính năng xác định để cấu hình router. Các mode của Cisco router được trình bày cụ thể trong bài viết này:

1. User Mode hay User EXEC Mode

Đây là mode đầu tiên khi bắt đầu một phiên làm việc với router (qua Console hay Telnet). Ở mode này chỉ có thể thực hiện được một số lệnh thông thường của router. Các lệnh này chỉ có tác dụng một lần như lệnh show hay lệnh clear một số các counter của router hay interface. Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router.

2. Privileged EXEC Mode

Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và passwork (nếu cần). Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt password…

Privileged EXEC Mode là chìa khóa để vào Configuration Mode, cho phép cấu hình tất cả các chức năng hoạt động của router.

3. Configuration Mode

Như trên đã nói, configuration mode cho phép cấu hình tất cả các chức năng của Cisco router bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection).

Các lệnh trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration). Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router.

Configuration mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configuration mode, line configuration mode.

4. ROM Mode

ROM mode dùng cho các tác vụ chuyên biệt, can thiệp trực tiếp vào phần cứng của router như Recovery password, maintenance. Thông thường ngoài các dòng lệnh do người sử dụng bắt buộc router vào ROM mode, router sẽ tự động chuyển vào ROM mode nếu không tìm thấy file IOS hay file IOS bị hỏng trong quá trình khởi động.

Các chế độ cấu hình cơ bản của Router và một số đặc điểm của chúng:

Mode Cách thức truy nhập Dấu nhắc Cách thức thoát User EXEC Login Router> Logoutcommand Privileged EXEC Từ User EXEC mode, sử dụng lệnh enable Router# Để trở về User EXEC mode, dùng lệnhdisable. Để vào global configuration mode, dùng lệnhconfigure terminal Global configuration Từ Privileged EXEC mode, dùng lệnh configure terminal Router(configure)# Để ra privileged EXEC mode, dùng lệnh exithay end hay gõ Ctrl + Z. Để vào interface configuration mode, gõ lệnhinterface. Interface configuration Từ global configuration mode, gõ lệnh interface. Router(config-if)# Để ra global configuration mode, dùng lệnhexit. Để ra privileged EXEC mode, dùng lệnh exit hay Ctrl+Z. Để vào subinterface configuration mode, xác định subinterface bằng lệnhinterface. Subinterface configuration Từ interface configuration mode, xác định subinterface bằng lệnh interface Router(config-subif)# To exit to global configuration mode, use theexit command. To enter privileged EXEC mode, use the end command or press Ctrl + Z. ROM monitor Từ privileged EXEC mode, dùng lệnh reload nhấn phím Break trong 60s khi router khởi động. Dùng lệnh Boot system rom > Để ra User EXEC mode, gõ lệnh Continue

Để đảm bảo quá trình thực hiện không ảnh hưởng đến hệ thống chúng ta sẽ thực hiện trước trên mô hình Lab. Sử dụng Phần mềm Packet Tracer để giả lập hệ thống mạng như sau

Cấu hình trên Router1

• Sử dụng cáp console kết nối tới Router/Switch để cấu hình thiết bị

• Trên máy tính dùng để cấu hình chạy công cụ HyperTerminal và kết nối tới Router1 để cấu hình Router1 (có thể bỏ qua bước này)

• Bỏ qua quá trình cấu hình router dựa trên System Configuration Dialog

• Chuyển vào Global Configuration Mode và đặt tên cho Router là R1

• Đặt banner login cho Router1 là “Đây là R1 Router. Chúc bạn một phiên làm việc hiệu quả!”. Ở Global Configuration mode cấu hình như sau:

• Thoát khỏi Router (Nhấn Ctrl+Z trở về User EXEC mode và gõ lệnh exit để thoát khỏi Router) và nhấn Enter vào lại User EXEC mode xem kết quả đặt Banner

• Cấu hình password cho Privilege mode. Vào Privilege mode đặt password như sau:

• Cấu hình password cho line console như sau:

• Cấu hình password cho telnet session (line vty) như sau:

• Tắt chế độ tự động xuống dòng khi có thông báo log trên line console

• Cấu hình mã hóa tất cả password

Trước khi mã hóa

Cấu hình mã hóa tất cả các password

Sau khi cấu hình mã hóa tất cả các password

Thoát khỏi router và vào lại để kiểm tra

• Cấu hình địa chỉ IP và thông tin mô tả cho các Interface

Khai báo địa chỉ IP và thông tin mô tả cho Interface f0/0 nối với Router R2

Đặt địa chỉ IP và thông tin mô tả cho interface f1/1 nối với Switch Tầng 1

Đặt địa chỉ IP và thông tin mô tả cho interface f1/0 nối với Switch Server

• Khai báo thông tin định tuyến tĩnh cho Router R1. Dựa vào Topology của hệ thống mạng ta thấy Router R1 nối trực tiếp với Server Network (192.168.3.0/24), Network Tầng 1 (192.168.1.0/24) là các nhánh mạng “cụt” (stub network). Do đó trên Router R1 ta chỉ cần khai báo đường đi mặc định (default route) cho Router R1 là gửi các gói tin mà địa chỉ IP đích không xác định được trong bảng định tuyến tới Router R2.

• Lưu thông tin cấu hình vào NVRAM

Cấu hình cơ bản cho Switch Tầng 1

• Đặt địa chỉ IP cho Switch Tầng 1

• Đặt địa chỉ IP cho Switch Tầng 1

• Xem thông tin địa chỉ IP của Switch Tầng 1

Cấu hình Router R2 như sau:

Building configuration… Current configuration : 803 bytes version 12.2 service password-encryption hostname R2 enable secret 5 $1$mERr$ZB0GeXL42F6xvcmFcIzEU. enable password 7 08285F5E081A00 ip ssh version 1 interface FastEthernet0/0 description R2->R1 ip address 192.168.4.2 255.255.255.0 duplex auto speed auto interface FastEthernet1/0 description Connect to Internet ip address 192.168.5.2 255.255.255.0 duplex auto speed auto interface FastEthernet1/1 description Network Tang 2 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet1/0 ip route 192.168.1.0 255.255.255.0 192.168.4.1 ip route 192.168.3.0 255.255.255.0 192.168.4.1 line con 0 password 7 0827455A5948 logging synchronous line vty 0 4 password 7 0827455A594B

Các switch còn lại cấu hình tương tự như switch tầng 1 (chú ý: địa chỉ IP thay đổi phù hợp với đường mạng)

Kiểm tra thông mạng. Trên máy tính trong mạng tầng 1 ping đến các địa chỉ ip sau đều nhận được reply từ IP đích: