Cấu hình Router Cisco cơ bản | Hiện nay các thiết bị mạng của Cisco đang được các doanh nghiệp sữ dụng phổ biến hơn, và trong đó đóng vai trò quan trọng trong một hệ thống mạng đó là router. Mấy hôm vừa rồi mình cũng có tham gia khoá học CCNA nên cũng có tìm kiếm tài liệu để phục vụ cho việc học, bên dưới là những kiến thức liên quan đến Router Cisco và các lệnh căn bản để cấu hình mà mình đã tổng hợp được.
Các thành phần của Router Cisco.
- CPU — bộ xử lý trung tâm, các bạn chỉ cần hiểu nó giống như CPU của máy tính.
- ROM — chứa chương trình kiểm tra khởi động (POST), Bootstrap (giống BIOS của máy tính) và Mini-IOS (recovery password, upgrade IOS). Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép HĐH Cisco IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được.
- RAM/DRAM — lưu trữ routing table, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues (một số thuật ngữ đi vào các bài học sau các bạn sẽ hiểu từ từ); Đa số HĐH Cisco IOS chạy trên RAM; RAM còn lưu trữ file cấu hình đang chạy của router (running-config). Nội dung RAM bị mất khi tắt nguồn hoặc restart router.
- FLASH — lưu toàn bộ HĐH Cisco IOS; giống với Harddisk trên máy tính.
- NVRAM — non-volatile RAM lưu trữ file cấu hình backup/startup của router (startup-config); nội dung của NVRAM vẫn được giữ khi tắt nguồn hoặc restart router.
- Interfaces — còn gọi là cổng, được kết nối trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router. Cổng Console sử dụng cáp rollover, dùng để cấu hình trực tiếp cho router. Cổng AUX giống với cổng console, nhưng sử dụng kết nối dial-up tới modem, hỗ trợ việc cấu hình từ xa. Còn lại là các cổng kết nối mạng thông thường: Gigabit, Fast Ethernet, Serial, …
Kết nối cấu hình Router Cisco qua cổng console.
Hình trên là cáp rollover hay được mọi người gọi là cáp console có một đầu là đầu RJ-45 (giống đầu cáp mạng thông thường của chúng ta), đầu còn lại là DB-9, cắm vào cổng COM trên máy tính.
- Thông thường, trong môi trường thiết bị thực, để bắt đầu cấu hình cho router, người quản trị phải kết nối bằng cáp rollover từ cổng COM trên máy tính đến cổng console trên router.
- Sau đó, sử dụng phần mềm chuyên dùng để kết nối đến router và bắt đầu cấu hình thông qua giao diện dòng lệnh (command line).
Các chế độ cấu hình Router Cisco.
Có 3 chế độ cấu hình Router Cisco cơ bản:
- User EXEC Mode — bắt đầu bằng dấu “>”, cho phép các câu lệnh hiển thị thông tin một cách hạn chế, câu lệnh kết nối (ping, traceroute, telnet, ssh, …).
- Priviledged EXEC Mode — bắt đầu bằng dấu “#”, cho phép toàn bộ câu lệnh hiển thị, một số cấu hình cơ bản (clock, copy, erase, …).
- Global Configuration Mode — bắt đầu bằng “(config)#”, cho phép toàn bộ câu lệnh cấu hình lên router. Bên trong mode này, sẽ có các mode con cho từng loại cấu hình riêng biệt.
Dưới đây là một số prompt format sẽ xuất hiện khi truy cập các mode cấu hình trên Router Cisco.
- Chế độ User Mode hay User EXEC Mode: đây là mode đầu tiên khi bắt đầu một phiên làm việc với Router Cisco (qua Console hay Telnet). Ở mode này chỉ có thể thực hiện được một số lệnh thông thường của router. Các lệnh này chỉ có tác dụng một lần như lệnh show hay lệnh clear một số các counter của router hay interface. Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến các lần khởi động sau của router.
Router>
- Chế độ Privileged EXEC Mode: để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và passwork (nếu có đặt). Privileged EXEC Mode cung cấp các lệnh quan trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình, IOS, đặt password…Privileged EXEC Mode là chìa khóa để vào Configuration Mode, cho phép cấu hình tất cả các chức năng hoạt động của Router Cisco.
Router> enable Router#
- Chế độ Configuration mode: configuration mode cho phép cấu hình tất cả các chức năng của Router Cisco bao gồm các interface, các routing protocol, các line console, vty (telnet), tty (async connection). Các lệnh trong configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration). Nếu cấu hình này được ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi động sau của router. Configuration mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là các interface configuration mode, line configuration mode.
Router# config terminal Router(config)#
- Chế độ cấu hình Interface, sub interface.
Router(config)# int fa0/0 Router(config-if)# Router(config-subif)#
- Chế độ cấu hình line.
Router(config# line console 0 Router(config-line#
Để thoát khỏi một mode, dùng câu lệnh “exit”. Để trở về Priviledged EXEC Mode, đứng ở phía trong, dùng câu lệnh “end” hoặc tổ hợp phím “Ctrl + Z”.
- Chế độ ROM Mode: ROM mode dùng cho các tác vụ chuyên biệt, can thiệp trực tiếp vào phần cứng của router như Recovery password, maintenance. Thông thường ngoài các dòng lệnh do người sử dụng bắt buộc router vào ROM mode, router sẽ tự động chuyển vào ROM mode nếu không tìm thấy file IOS hay file IOS bị hỏng trong quá trình khởi động.
- Bảng tóm tắt nhanh các mode trên Router Cisco.
Mode Cách thức truy nhập Dấu nhắc Cách thức thoát User EXEC Login Router> Logoutcommand Privileged EXEC Từ User EXEC mode, sử dụng lệnh enable Router# Để trở về User EXEC mode, dùng lệnhdisable.
Để vào global configuration mode, dùng lệnhconfigure terminalGlobal configuration Từ Privileged EXEC mode, dùng lệnh configure terminal Router(configure)# Để ra privileged EXEC mode, dùng lệnh exithay end hay gõ Ctrl + Z.
Để vào interface configuration mode, gõ lệnhinterface.Interface configuration Từ global configuration mode, gõ lệnh interface. Router(config-if)# Để ra global configuration mode, dùng lệnhexit.
Để ra privileged EXEC mode, dùng lệnh exit hay Ctrl+Z.
Để vào subinterface configuration mode, xác định subinterface bằng lệnhinterface.Subinterface configuration Từ interface configuration mode, xác định subinterface bằng lệnh interface Router(config-subif)# To exit to global configuration mode, use theexit command.
To enter privileged EXEC mode, use the end command or press Ctrl + Z.ROM monitor Từ privileged EXEC mode, dùng lệnh reload nhấn phím Break trong 60s khi router khởi động.
Dùng lệnh Boot system rom> Để ra User EXEC mode, gõ lệnh Continue
Các lệnh cấu hình Router Cisco cơ bản.
Lệnh đặt tên cho Router Cisco.
Để dễ quản lý, cấu hình các thiết bị trong hệ thống thì mỗi router nên được đặt tên. Sau khi đặt tên “hostname” cho Router, thì giá trị hostname sẽ thay đổi lập tức.
Cấu trúc lệnh:
Router(config)# hostname {tên muốn đặt}
Ví dụ:
Router(config)# hostname RouterVP RouterVP(config)# hostname R1HCM R1HCM (config)#
Lệnh cấu hình chống trôi dòng lệnh khi config Router Cisco.
Khi đang cấu hình Router Cisco, các log phun ra màn hình terminal từ các sự kiện sẽ bị dính vào các câu lệnh đang gõ. Điều này cực kì khó chịu, chính vì vậy áp dụng câu lệnh “logging synchronous” khi cấu hình Router Cisco, sẽ hỗ trợ chúng ta nhảy dòng giữ nguyên dòng config đang gõ nếu có sự kiện log nào bắn ra màn hình terminal.
Router(config)# line console 0 (Chuyển cấu hình vào chế độ line.) Router(config-line)# logging synchronous
Lệnh tắt chức năng chống trôi dòng lệnh Router Cisco thì như sau.
Router(config)# no logging console
Lệnh cấu hình mật khẩu khi muốn vào các mode trên Router Cisco.
Chúng ta có thể chèn thêm 1 tầng bảo mật nữa cho router bằng cách thiết lập mật khẩu ở enable mode. Khi user muốn truy cập vào enable mode để có thể thay đổi hoặc cấu hình cho router thì buộc phải nhập mật khẩu này. Chúng ta có thể cấu hình mật khẩu cho enable mode bằng lệnh:
Router(config)# enable password cisco
Có thể cấu hình mã hóa mật khẩu ở enable mode bằng thuật toán MD5 để đảm bảo an toàn cho router bằng lệnh enable secret.
Router(config)# enable secret cisco
Lưu ý: Có thể cấu hình mã hóa mật khẩu trên Router Cisco cùng 1 lúc bằng lệnh “#service password-encryption” ở global config mode.
Router(config)# service password-encryption
Tiếp đến là cấu hình mật khẩu đối với port console của Router Cisco. Khi quản trị viên cắm dây console trực tiếp vào port thì sẽ gặp prompt chứng thực mật khẩu để vào quản trị.
Router(config)# line console 0 Router(config-line)# password matkhauconsole
Vào chế độ line vty để cấu hình mật khẩu để cho phép telnet các cổng vty.
Router(config)# line vty 0 4 Router(config-line)# password matkhautelnet
Vào chế độ line auxiliary để cấu hình mật khẩu cổng aux.
Router(config)# line aux 0 Router(config-line)# password matkhauaux
Tạo Login Banner/Motd Banner.
Đặt lời chào khi người dùng đăng nhập qua cổng Console hay telnet vào Router. Trong thực tế lệnh “Banner” thường được dùng để ra các cảnh báo đối với các truy cập trái phép vào Router. Lệnh này chỉ có tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.
Router(config)# banner motd #This is banner motd# Router(config)# banner login #This is banner login#
Chú ý: LOGIN banner sẽ được hiển thị trước dấu nhắc nhập username và password. Sử dụng câu lệnh “#no banner login” để disable login banner. MOTD banner sẽ hiển thị trước login banner.
Show thông tin tên các Interface của Router Cisco.
Khi cấu hình Router Cisco, quan trọng nhất là xác định xem có bao nhiêu cổng mạng trên Router và trạng thái hoạt động up/down của các interface.
Router# show ip interface brief Interface IP Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 unassigned YES unset administratively down down Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down
Lệnh di chuyển giữa các Interface trên Router Cisco.
Để thực hiện việc di chuyển chế độ cấu hình vào chế độ cấu hình các interface theo cú pháp lệnh sau.
Router(config)# interface <interface_name>
Lưu ý: đứng ở chế độ “Global Configuration Mode” để thực hiện việc di chuyển.
Ví Dụ: Chuyển vào chế độ Serial Interface Configuration (Serial1/0) và thoát ra
Router(config)# int s1/0 Router(config-if)# exit Router(config)#
– Cũng có thể di chuyển sang chế độ cấu hình của Interface Fast Ethernet 0/0 từ chế độ cấu hình của một Interface khác.
Router(config-if)# interface fa0/0
Cấu hình IP cổng Interface trên Router Cisco.
Ở phần này sẽ thực hiện việc cấu hình địa chỉ IP cho 1 cổng interface trên Router Cisco
Cú pháp lệnh
Router(config)# interface fa0/0# interface {tên interface}
Router(config-if)# description {mô tả}
Router(config-if)# ip address {ip-address} {subnet-mask}
Router(config-if)# no shutdown
Cấu hình Clock time Zone.
Router# show clock *00:32:55.043 UTC Fri Jul 28 2017 Router# config terminal Router(config)# clock timezone EST -5 Router(config)# exit Router# show clock *19:33:06.803 EST Thu Jul 28 2017
Gán tên định danh hostname cho một địa chỉ IP trên Router Cisco.
Thực hiện gán một host name cho một địa chỉ IP trên Router Cisco. Sau khi câu lệnh được thực thi, người quản trị có thể sử dụng hostname được gán này song song với địa chỉ IP khi telnet hoặc ping đến 1 router nào đó trong hệ thống.
Router(config)#ip host site_hcm 192.168.20.2 Router(config)#exit Router# ping *Mar 1 00:35:33.659: %SYS-5-CONFIG_I: Configured from console by console Router# ping site_hcm Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/8/12 ms
Liệt kê thông tin ánh xạ hostname và ip.
Router# show host Default domain is not set Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) site_hcm None (perm, OK) 0 IP 192.168.20.2
Cấu hình không phân giải hostname trên Router Cisco.
Khi người quản trị thực hiện cấu hình/ping ip hay domain, mặc định Router đều cố gắng phân giải domain đó sang địa chỉ hoặc ngược lại. Điều này sẽ làm chậm quá trình cấu hình và gây khó chịu. Lệnh tắt tính năng này như sau.
Router(config)# no ip domain-lookup Router(config)#
Cấu hình thời gian timeout trên Router Cisco.
Cấu hình thời gian để giới hạn màn hình console sẽ tự động log off sau một khoảng thời gian không hoạt động. Nếu bạn cấu hình cấu trúc tham số “0 0 = phút giây” thì đồng nghĩa với việc console sẽ không bao giờ bị log off.
Router(config)# line console 0 Router(config-line)# exec-timeout 0 0 Router(config-line)#
Lưu file cấu hình running config vào file startup config.
Khi người quản trị đã cấu hình ổn và muốn lưu lại nội dung cấu hình đã thực hiện (đang chạy trên RAM) vào file startup-config để khi router khởi động lại thì sẽ load nội dung cấu hình đã được triển khai. Với lệnh dưới đây có ý nghĩa lưu file cấu hình đang chạy (running-config) vào file cấu hình khởi động (startup-config).
Router# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
Lệnh xoá file startup config.
Router# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Router# reload
Các option lệnh khác trên Router Cisco.
– Hiển thị các thông tin về phần cứng của một interface.
Router# show controllers serial 0/0/0
– Hiển thị thời gian đã được cấu hình trên router.
Router# show clock *00:02:55.983 UTC Fri Mar 1 2002
– Hiển thị bảng thông tin host. (Bảng này có chứa các danh mục ánh xạ giữa một địa chỉ ip với một hostname).
Router# show hosts Default domain is not set Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es)
– Hiển thị thông tin các user đang kết nối trực tiếp vào thiết bị.
Router# show users
– Hiển thị lịch sử các câu lệnh đã thực thi trên router đang lưu trong bộ đệm history.
Router# show history config y terminal enable config terminal show clock show version show history
– Hiển thị thông tin về bộ nhớ Flash của Router.
Router# show flash
– Hiển thị các thông tin về IOS của Router.
Router# show version
Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Tue 17-Aug-10 07:38 by prod_rel_team
ROM: ROMMON Emulation Microcode
ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
Router uptime is 1 minute
System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19
System image file is "tftp://255.255.255.255/unknown"
....
– Hiển thị bảng thông tin ARP trên router.
Router# show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.20.1 0 c001.068d.0000 ARPA FastEthernet0/0
Internet 192.168.20.2 - c002.06cf.0000 ARPA FastEthernet0/0
– Xem nội dung cấu hình đang chạy trên RAM.
Router# show running-config
– Kiểm tra nội dung file cấu hình đã lưu ở NVRAM.
Router# show startup-config
Như vậy là thông qua bài viết này mình đã tổng hợp được các kiến thức căn bản về Router Cisco để dùng làm tài liệu phục vụ cho việc học cũng như xem lại nếu có quên trong quá trình làm việc. Hy vọng mọi người tìm được kiến thức hữu ích cho mình khi xem bài viết này.
Xem thêm các Guide về mạng:
Nguồn tham khảo: Tự học CCNA – Bài 8: Cấu hình Router Cisco cơ bản – Technology Diver (cuongquach.com)
Router cisco gồm những thành phần nào ?
CPU — bộ xử lý trung tâm, các bạn chỉ cần hiểu nó giống như CPU của máy tính.
ROM — chứa chương trình kiểm tra khởi động (POST), Bootstrap (giống BIOS của máy tính) và Mini-IOS (recovery password, upgrade IOS). Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép HĐH Cisco IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được.
RAM/DRAM — lưu trữ routing table, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues (một số thuật ngữ đi vào các bài học sau các bạn sẽ hiểu từ từ); Đa số HĐH Cisco IOS chạy trên RAM; RAM còn lưu trữ file cấu hình đang chạy của router (running-config). Nội dung RAM bị mất khi tắt nguồn hoặc restart router.
FLASH — lưu toàn bộ HĐH Cisco IOS; giống với Harddisk trên máy tính.
NVRAM — non-volatile RAM lưu trữ file cấu hình backup/startup của router (startup-config); nội dung của NVRAM vẫn được giữ khi tắt nguồn hoặc restart router.
Interfaces — còn gọi là cổng, được kết nối trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router. Cổng Console sử dụng cáp rollover, dùng để cấu hình trực tiếp cho router. Cổng AUX giống với cổng console, nhưng sử dụng kết nối dial-up tới modem, hỗ trợ việc cấu hình từ xa. Còn lại là các cổng kết nối mạng thông thường: Gigabit, Fast Ethernet, Serial, …
Có bao nhiêu mode cấu hình trên router cisco ?
User EXEC Mode — bắt đầu bằng dấu “>”, cho phép các câu lệnh hiển thị thông tin một cách hạn chế, câu lệnh kết nối (ping, traceroute, telnet, ssh, …).
Priviledged EXEC Mode — bắt đầu bằng dấu “#”, cho phép toàn bộ câu lệnh hiển thị, một số cấu hình cơ bản (clock, copy, erase, …).
Global Configuration Mode — bắt đầu bằng “(config)#”, cho phép toàn bộ câu lệnh cấu hình lên router. Bên trong mode này, sẽ có các mode con cho từng loại cấu hình riêng biệt.
