ROUTER & Kết nối mạng

ROUTER VÀ KẾT NỐI MẠNG I/ KHÁI QUÁT VỀ ROUTER 1.1 Router là gì? Router là một thiết bị cho phép gửi các gói dữ liệu dọc theo mạng. Một Router được kết nối tới ít nhất là hai mạng, thông thường hai mạng đó là LAN, WAN hoặc là một LAN và mạng ISP của nó. Router được định vị ở cổng vào, nơi mà có hai hoặc nhiều hơn các mạng kết nối và là thiết bị quyết định duy trì các luồng thông tin giữa các mạng và duy trì kết nối mạng trên internet. Khi dữ liệu được gửi đi giữa các điểm trên một mạng ho

doc25 trang | Chia sẻ: huyen82 | Lượt xem: 1465 | Lượt tải: 0download
Tóm tắt tài liệu ROUTER & Kết nối mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ặc từ một mạng tới mạng thứ hai thì dữ liệu đó luôn luôn được thấy và gửi trực tiếp tới điểm đích bởi Router. Chúng hoàn thành nó bằng cách sử dụng các trường mào đầu (header) và các bảng định tuyến để chi ra đường tốt nhất cho việc gửi các gói dữ liệu, và chúng sử dụng các giao thức như là ICMP dể liên lạc với nhau và cấu hình định tuyến tốt nhất giữa bất kỳ hai máy trạm. Bản thân mạng internet là một mạng toàn cầu kết nối hàng  tỉ máy tính và các mạng nhỏ hơn – vì thế bạn có thể thấy vai trò chủ yếu của một Router là cách mà chúng ta liên lạc và sử dụng máy tính. 1.2.Tại sao chúng ta buộc phải cần một Router? Đối với hầu hết những người sử dụng tại nhà, họ có thể muốn cài đặt một mạng LAN hoặc WLAN (Mạng LAN không dây) và kết nối tất cả các máy tính lên mạng internet mà không phải trả đầy đủ một dịch vụ thuê bao băng tần rộng cho nhà cung cấp dịch vụ (ISP) của họ từ mỗi máy tính trong mạng. Trong nhiều trường hợp, một ISP sẽ cho phép bạn sử dụng một Router và kết nối nhiều máy tính tới một đường kết nối internet và trả một cước phí rât nhỏ cho mỗi máy tính thêm vào khi cùng chia sẻ kết nối đó. Đấy là khi người sử dụng tại nhà muốn tìm kiếm các Router nhỏ hơn, thường được gọi là các Router băng tần rộng nó có thể cho phép hai hoặc nhiều máy tính cùng chia sẻ một đường kết nối internet. Trong các doanh nghiệp và các tổ chức, bạn có thể cần kết nối nhiều máy tính tới mạng internet. Nhưng cũng muốn kết nối nhiều mạng riêng với nhau – và chúng là các kiểu chức năng mà một Router được thiết kế để thực hiện. 1.3 .Router cho gia đình và doanh nghiệp nhỏ. Không phải tất cả các router được tạo ra giống nhau khi công việc của chúng sẽ là khác nhau không đáng kể từ mạng này tới mạng kia. Thêm vào đó, bạn có thể thấy được một phần của phần cứng và ngay cả khi không nhận ra nó là một Router. Cái gì định nghĩa một router mà không phải hình dáng, màu sắc, kích thước hay là hãng sản xuất nó, nhưng nó làm chức năng định tuyến các gói dữ liệu giữa các máy tính. Một Cable Modem định tuyến dữ liệu giữa máy tính của bạn với nhà cung cấp dịch vụ của bạn có thể được xem như là một Router. Trong cấu trúc cơ bản của nó, một router có thể đơn giản là một trong hai máy tính chạy hệ điều hành Window 98 hoặc là cao hơn kết nối với nhau sử dụng ICS (chia sẻ kết nối mạng internet). Trong ví dụ này, máy tính mà được kết nối với internet hoạt động như một router cho máy tính thứ hai cũng được kết nối internet của nó. Tiến lên một bước từ ICS, chúng ta có một danh mục của phần cứng Router nó được sử dụng để thực hiện nhiệm vụ cơ bản tương tự như là ICS, mặc dù nó có thêm  nhiều tính năng và chức năng hơn. Thường thường gọi là Router chia sẻ kết nối băng tần rộng hay là router chia sẻ kết nối internet, những router này cho phép bạn chia sẻ một kết nối internet giữa nhiều máy tính với nhau. Các router ICS và băng tần rộng sẽ xem xét một bit khác biệt tuỳ thuộc vào hãng sản xuất hoặc nhãn hiệu, nhưng nhìn chung vỏ bọc của router là một hình khối nhỏ thiết bị phần cứng với các cổng ở mặt trước hoặc sau router, từ mỗi cổng này bạn cắm vào mỗi máy tính, tuỳ theo mỗi cổng nó cắm vào modem băng tần rộng của bạn. Những cổng kết nối này cho phép router có thể làm công việc của nó là định tuyến các gói dữ liệu giữa các máy tính trong mạng với nhau và các luồng dữ liệu vào và ra mạng internet. Tuỳ thuộc vào loại modem và kết nối internet mà bạn có. Bạn cũng có thể chọn một router với các cổng điện thoại hoặc là máy Fax. Một Router Ethernet băng thông rộng điển hình sẽ có một Chuyển mạch Ethernet được xây dựng bên trong cho phép mở rộng. Những Router này cũng hỗ trợ NAT (Dịch địa chỉ mạng), nó cho phép tất cả máy tính của bạn chia sẻ một địa chỉ IP trên mạng internet. Các router chia sẻ kết nối mạng internet cũng cho phép cung cấp những người sử dụng với nhiều tính năng yêu cầu như là tường lửa SPI hoặc là các dịch vụ như là một dịch vụ DHCP. Router không dây băng tần rộng trong cũng tương tự như một Router có dây, với một anten đặc biệt ở trên đỉnh, và một ít cable chạy từ các máy tính đến router khi nó được cài đặt tất cả. Tạo ra một mạng không dây thêm vào một chút quan tâm tới bảo mật không như là để tương phản với mạng có dây, nhưng các router băng tần rộng không có các mức bảo mật nhúng mở rộng. Dọc theo các tính năng tìm thấy trong router có dây, router không dây cũng cung cấp các tính năng phù hợp để bảo mật không dây như là chống truy cập WiFi  (WPA) và lọc địa chỉ MAC không dây, thêm vào đó, hầu hết các router không dây có thể cấu hình cho mức không hiển thị vì thế mạng không dây của bạn không thể bị quét bởi những khách hàng  không dây bên ngoài. Các Router không thường sẽ thêm cổng Ethernet rất tốt. Cho những gì xa lạ với WiFi và nó hoạt động như thế nào. Nó rất quan trọng để chú ý rằng lựa chọn một router không dây có thể có nghĩa là bạn cần tăng cường vốn hiểu biết về WiFi của bạn lên. Sau khi một mạng không dây được thiết lập, bạn có thể cần giành nhiều thời gian vào điều khiển và bảo vệ hơn là khi làm với một mạng LAN có dây. Các router Có dây và không dây và kết quả cảu mạng có thể đòi hỏi tính chuyên nghiệp và nghiên cứu trên mỗi loại, nhưng ở một mức độ nào đó chúng là toàn bộ các chức năng và hình dáng bên ngoài. Cả router không dây và có dây có độ tin cậy cao và đáp ứng bảo mật tốt ( không thêm vào các sản phẩm phụ). Tuy nhiên – và điều này chịu đựng sự lặp lại – như là chúng ta quan tâm bạn có cần để đầu tư thời gian học nhiều hơn về bảo mật không dây. Nhìn chung, Với thiết bị có dây sẽ là rẻ hơn tất cả, nhưng thiết lập router và đi cáp đến các máy có dây bị giới hạn rất nhiều trong khi mạng không dây đưa ra tính năng di động nổi bật. 1.4 Phân loại Route Router co nhiều cách phân loại,tuy nhiên người ta có 2 cách phân loại phổ biến: -Dựa theo công dụng của router :gồm các loại ASDN router,seria router,router/hub… -Dựa theo cấu trúc router:fixed configuration router,modular router… TUY NHIÊN KHÔNG CÓ SỰ PHÂN LOẠI RÕ RÀNG,MỔI HÃNG SẢN XUẤT CÓ 1 TÊN GỌI KHÁC NHAU,CÁCH PHÂN LOẠI KHÁC NHAU.VÍ DỤ NHƯ HÃNG CISCO CÓ SỰ PHÂN LOẠI: một vài hình ảnh của 1 số router: Ngày nay bạn có thể mua một router băng tần rộng 70$ nó sẽ giúp bạn chia sẻ kết nối internet băng tần rộng với nhiều máy tính trong nhà bạn. Tuy nhiên, trước khi mua một router, bạn cần đặt mối quan tâm vào loại kết nối internet nào mà bạn có, và bao nhiêu cổng bạn sẽ cần cho các máy tính cá nhân và tất nhiên phải có sự lựa chọn giữa không dây hoặc có dây. Nó luôn luôn là một ý tưởng không tồi khi đầu tư mua một router với những cổng phụ trong tình huống bạn cần kết nối thêm các máy tính ở thời gian sau đó. Bạn cũng có thể quyết định nếu router băng tần rộng sẽ được máy tính của bạn cung cấp bảo mật hoặc là nếu bạn sẽ mua một phần cứng tường lửa cho việc bảo vệ. Nếu bạn đang suy nhĩa việc đầu tư mua một tường lửa để thêm vào router băng tần rộng, bạn có thể muốn xem một số bài viết gần đây của chúng tôi về tường lửa phần cứng và phần mềm. 1.5. So sánh Router với Hub, Switch. Sự khác biệt giữa Hub, Switch và Router Một router của Cisco Ngày nay, hầu hết các router đều là thiết bị kết hợp nhiều chức năng, và thậm chí nó còn đảm nhận cả chức năng của switch và hub. Đôi khi router, switch và hub được kết hợp trong cùng một thiết bị, và đối với những ai mới làm quen với mạng thì rất dễ nhầm lẫn giữa chức năng của các thiết bị này. Nào chúng ta hãy bắt đầu với hub và switch bởi cả hai thiết bị này đều có những vai trò tương tự trên mạng. Mỗi thiết bị đều đóng vai trò kết nối trung tâm cho tất cả các thiết bị mạng, và xử lý một dạng dữ liệu được gọi là "frame" (khung). Mỗi khung đều mang theo dữ liệu. Khi khung được tiếp nhận, nó sẽ được khuyếch đại và truyền tới cổng của PC đích. Sự khác biệt lớn nhất giữa hai thiết bị này là phương pháp phân phối các khung dữ liệu. Với hub, một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng của thiết bị mà không phân biệt các cổng với nhau. Việc chuyển khung dữ liệu tới tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến. Tuy nhiên, khả năng này lại tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng bị chậm đi (đối với các mạng công suất kém). Ngoài ra, một hub 10/100Mbps phải chia sẻ băng thông với tất cả các cổng của nó. Do vậy khi chỉ có một PC phát đi dữ liệu (broadcast) thì hub vẫn sử dụng băng thông tối đa của mình. Tuy nhiên, nếu nhiều PC cùng phát đi dữ liệu, thì vẫn một lượng băng thông này được sử dụng, và sẽ phải chia nhỏ ra khiến hiệu suất giảm đi. Trong khi đó, switch lưu lại bản ghi nhớ địa chỉ MAC của tất cả các thiết bị mà nó kết nối tới. Với thông tin này, switch có thể xác định hệ thống nào đang chờ ở cổng nào. Khi nhận được khung dữ liệu, switch sẽ biết đích xác cổng nào cần gửi tới, giúp tăng tối đa thời gian phản ứng của mạng. Và không giống như hub, một switch 10/100Mbps sẽ phân phối đầy đủ tỉ lệ 10/100Mbps cho mỗi cổng thiết bị. Do vậy với switch, không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng vẫn luôn nhận được băng thông tối đa. Đó là lý do tại sao switch được coi là lựa chọn tốt hơn so với hub. Còn router thì khác hoàn toàn so với hai thiết bị trên. Trong khi hub hoặc switch liên quan tới việc truyền khung dữ liệu thì chức năng chính của router là định tuyến các gói tin trên mạng cho tới khi chúng đến đích cuối cùng. Một trong những đặc tính năng quan trọng của một gói tin là nó không chỉ chứa dữ liệu mà còn chứa địa chỉ đích đến. Router thường được kết nối với ít nhất hai mạng, thông thường là hai mạng LAN hoặc WAN, hoặc một LAN và mạng của ISP nào đó. Router được đặt tại Gateway, nơi kết nối hai hoặc nhiều mạng khác nhau. Nhờ sử dụng các tiêu đề (header) và bảng chuyển tiếp (forwarding table), router có thể quyết định nên sử dụng đường đi nào là tốt nhất để chuyển tiếp các gói tin. Router sử dụng giao thức ICMP để giao tiếp với các router khác và giúp cấu hình tuyến tốt nhất giữa bất cứ hai Host nào. Ngày nay, có rất nhiều các dịch vụ được gắn với các router băng rộng. Thông thường, một router bao gồm 4-8 cổng Ethernet switch (hoặc hub) và một bộ chuyển đổi địa chỉ mạng - NAT (Network Address Translator). Ngoài ra, router thường gồm một máy chủ DHCP (Dynamic Host Configuration Protocol), máy chủ proxy DNS (Domain Name Service), và phần cứng tường lửa để bảo vệ mạng LAN trước các xâm nhập trái phép từ mạng Internet.Tất cả các router đều có cổng WAN để kết nối với đường DSL hoặc modem cáp – dành cho dịch vụ Internet băng rộng, và switch tích hợp để tạo mạng LAN được dễ dàng hơn. Tính năng này cho phép tất cả các PC trong mạng LAN có thể truy cập Internet và sử dụng các dịch vụ chia sẻ file và máy in.Một số router chỉ có một cổng WAN và một cổng LAN, được thiết kế cho việc kết nối một hub/switch LAN hiện hành với mạng WAN. Các switch và hub Ethernet có thể kết nối với một router để mở rộng mạng LAN. Tuỳ thuộc vào khả năng (nhiều cổng) của mỗi router, switch hoặc hub, mà kết nối giữa các router, switche/hub có thể cần tới cáp nối thẳng hoặc nối vòng. Một số router thậm chí có cả cổng USB và nhiều điểm truy cập không dây tích hợp. Một số router cao cấp hoặc dành cho doanh nghiệp còn được tích hợp cổng serial – giúp kết nối với modem quay số ngoài, rất hữu ích trong trường hợp dự phòng đường kết nối băng rộng chính trục trặc, và tích hợp máy chủ máy in mạng LAN và cổng máy in. Ngoài tính năng bảo vệ được NAT cung cấp, rất nhiều router còn có phần cứng tường lửa tích hợp sẵn, có thể cấu hình theo yêu cầu của người dùng. Tường lửa này có thể cấu hình từ mức đơn giản tới phức tạp. Ngoài những khả năng thường thấy trên các router hiện đại, tường lửa còn cho phép cấu hình cổng TCP/UDP dành cho game, dịch vụ chat, và nhiều tính năng khác. Và như vậy, có thể nói một cách ngắn gọn là: hub được gắn cùng với một thành phần mạng Ethernet; switch có thể kết nối hiệu quả nhiều thành phần Ethernet với nhau; và router có thể đảm nhận tất cả các chức năng này, cộng thêm việc định tuyến các gói TCP/IP giữa các mạng LAN hoặc WAN, và tất nhiên còn nhiều chức năng khác nữa. II/ CISCO ROUTER 2.1 Giới thiệu chung về Cisco Router. Router là một loại máy vi tính đặc biệt. Nó cũng có cùng các thành phần cơ bản của một máy vi tính chuẩn : một CPU, bộ nhớ, một bú hệ thống và các cổng nhập xuất khác nhau. Tuy nhiên, Router được thiết kế để thực hiện một số chức năng cụ thể, ví dụ như Router cho phép kết nối và truyền thông giữa hai mạng và chỉ định đường đi tốt nhất để truyền dữ liệu qua các kết nối mạng. Cũng giống như một máy vi tính bình thường là cần phải có hệ điều hành để hoạt động,Router cần có một hệ điều hành liên mạng (IOS – Internetworking Operating System – software) để chạy các tập tin cấu hình. Những tập tin cấu hình này chứa đựng các chỉ dẫn và các tham số để điều khiển việc lưu thông dữ liệu trên Router.Đặc trưng của thiết bị Router là thông qua các giao thức định tuyến,Router sẽ lựa chọn đựợc đường đi tốt nhất để chuyển các gói dữ liệu. Tập tin cấu hình ghi rõ tất cả các thông tin của việc thiết lập cấu hình Router có được chính xác hay không cho phép các cổng hoạt động, sử dụng giao thức định tuyến nào,… 2.2 Các thành phần chính bên trong Router Các thành phần chính bên trong một thiết bị Router của hãng Cisco bao gồm: - CPU (Central Procesing Unit) - RAM – Random Access memory - NVRAM – Nonvolatile Random Access Memory. - Buses - Plash Memory - ROM – Read Only Memory - Các cổng giao tiếp (Interfaces) 1. CPU CPU thực thị những chỉ dẫn trong hệ điều hành . Đa số những chức năng này là: - Khởi tạo hệ thống . - Các chức năng định tuyến. - Điều khiển cổng giao tiếp mạng. CPU là một bộ vi xử lý. Đối với các Router lớn , một Router có thể có nhiều CPU bên trong. 2. RAM RAM hay còn gọi là Dynamic RAM (DRAM), có những đặc điểm và chức năng sau: - Lưu trữ bảng định tuyến - Nắm giữ ARP cache - Nắm giữ fast-swithching cache - Thực hiện packet buffering (Shared RAM) - Duy trì các gói tin được gói đi trong hàng đợi. - Cung cấp bộ nhớ tạm cho tập tin cấu hình của Router khi Router được mở lên. - Mất tất cả các thông tin khi nguồn điện cung cấp bị mất. 3. NVRAM NVRAM có những đặc điểm và chức năng sau : - Cung cấp bộ nhớ để lưu trữ tập tin cấu hình khởi động (startup configuaration file). - Giữ lại tất cả thông tin lưu trữ trên NVRAM khi nguồn điện cung cấp cho Router bị mất hoặc Router khởi động lại. 4. Buses Trong hầu hết các loại Router đều có: - 1 Bus hệ thống (system bus): thường được sử dụng để truyền thông giữa CPU và các cổng giao tiếp hoặc là giữa các khe cắm mở rộng. Bus này truyền các gói tin đi /đến các cổng giao tiếp. - 1 CPU bus: được CPU sử dụng để truy xuất các thành phần từ thiết bị lưu trữ của Router. Bus này truyền các chỉ thị và dữ liệu đến các ô địa chỉ trên bộ nhớ được chỉ định. 5. Flash Memory Flash Memory có những đặc điểm và chức năng sau: - Lưu trữ tập tin ảnh (image file) của hệ điều hành (IOS) - Cho phép cập nhật phần mềm mà không phải gỡ bỏ hay thay thế chip trên bộ xử lý. - Giữ lại thông tin khi Router mất nguồn điện hay khi Router retart lại. - Có thể lưu trữ nhiều phiên bản khác nhau của IOS. 6. ROM ROM có những đặc điểm và chức năng sau: - Duy trì chương trình chẩn đoán giúp Router khi mở lên có khả năng tự kiểm tra. - Lưu trữ chương trình tự khởi động và hệ điều hành cơ bản . - Có khả năng nâng cấp phần mềm bằng cách thay thế những chip được lắp đặt. 7. Interfaces Interfaces là các kết nối trên Router với môi trường bên ngoài. Có 3 kiểu kết nối : - LAN: thường là một trong nhiều kiểu kết nối khác nhau của mạng Ethernet hay Token Ring. Những cổng giao tiếp này có chip điều khiển cung cấp kết nối logic giữa Router với phương tiện truyền dẫn. Cổng giao tiếp LAN có thể được lắp cố định hoặc được lắp đặt thêm. - Console/ AUX: là những cổng tuần tự được sử dụng chư yếu cho việc khởi tạo cấu hình ban đầu của Router. Những cổng này không phải là những cổng mạng. Chúng thường được dùng để cho phép máy tính kết nối đến thông qua cổng COM trên máy tính hoặc thông qua modem. 2.3 Kết nối đến cổng mạng WAN Một hệ thống mạng LAN thực hiện việc kết nối dữ liệu qua một khu vực địa lý rộng lớn sử dụng nhiều kiểu kỹ thuật khác nhau. Những dịch vụ WAN này thường được sử thuê bao từ nhà cung cấp dịch vụ. Các kiểu kết nối WAN này bao gồm: leased line, Circuit-Switched và Packet-Switched. Đối với mỗi kiểu dịch vụ WAN, thiết bị phụ trợ đầu cuối (CPE – Customer Premises Equipment) là DTE (DataTerminal Eqipment). Thiết bị này được kết nối đến nhà cung cấp dịch vụ sử dụng một thiết bị DCE (Data Circuit-Terminating Eqipment), thông thường là một modem hoặc một CSU/DSU (Channel Service Unit/Data Service Unit). Thiết bị này được sử dụng để chuyển đổi dữ liệu từ DTE sang dạng mà nàh cung cấp dịch vụ WAN chấp nhận. Trên Router, cổng giao tiếp WAN được sử dụng là cổng giao tiếp Serial (Serial interface). Chúng ta phải lựa chọn các cổng kết nối Serial thích hợp cho việc kết nối WAN căn cứ trên 4 yêu cầu sau: - Các kiểu đầu nối Serial trên thiết bị Cisco Router cung cấp nhiều kiểu kết nối cho cổng giao tiếp Serial. - Hệ thống mạng đang được kết nối đến một thiết bị DCE hay DTE? DCE và DTE là kiểu của cổng giao tiếp Serial mà các thiết bị sử dụng để truyền thông. Điểm khác biệt của 2 kiểu này là thiết bị DCE cung cấp một tín hiệu xung nhịp cho những truyền thông trên bus. - Thiết bị yêu cầu tín hiệu chuẩn gì? Với mỗi thiết bị khác nhau, một chuẩn Serial khác nhau dược sử dụng. Mỗi chuẩn định nghĩa những tín hiệu trên cáp và chỉ định kiểu đầu nối tại cuối đoạn cáp. Tài liệu về thiết bị sẽ cung cấp cho chúng ta biết được là sẽ sử dụng tín hiệu chuẩn gì? - Xác định đầu nối cáp là đầu âm(Female) hay đầu dương ( Male)? Nếu một đầu nối có các chân (Pin) được nhô lên, đó là đầu dương. Nếu một đầu nối có các chân tạo thành khe cắm, đó là đầu âm. 2.4 Hệ điều hành liên mạng của Cisco 2.4.1 Mục đích của phần mềm Cisco IOS Giống như một hệ thống máy tính, một Router muốn hoạt động được thì phải có hệ điều hành. Cisco gọi hệ điều hành chạy trên các thiết bị Router là Cisco internetworking Operating System hay Cisco IOS. Đây là phần mềm được tích hợp trong các thiết bị Cisco Router và cho cả các Switch của hãng này. Cisco IOS cung cấp các dịch vụ mạng sau: Chức năng định tuyến và chuyển mạch cơ bản. Cung cấp việc truy xuất tin cậy và an toàn đến các thiết bị mạng. Tính khả chuyển của mạng. 2.4.2/ Giao diện giao tiếp với người sử dụng trên Cisco Router. Cisco IOS sử dụng một giao diện dòng lệnh ( command line interface - CLI) là giao diện giao tiếp truyền thống với các thiết bị của hãng Cisco. IOS là hệ điều hành của hầu hết các sản phẩm của hãng Cisco. Tuy nhiên các đặc tình kỹ thuật chi tiết có thể khác nhau trên các sản phẩm khác nhau. Để có thể kết nối đến Router sử dụng giao diện dòng lệnh, chúng ta có nhiều phương pháp. Một trong những phương pháp đó là tạo một phiên điều khiển. Thiết lập một kênh điều khiển Router bằng cách sử dụng một đường kết nối tuần tự băng thông thấp nối với máy tính thông qua cổng COM của máy tính ( kết nối với Router qua cổng console), hoặc sử dụng một modem kết nối đến Router qua cổng AUX. Một phương pháp khác là kết nối đến Router thông qua telnet. 2.4.3/ Các chế độ (mode) khác nhau của giao diện giao tiếp người dùng. Phần mềm IOS cung cấp giao diện dòng lệnh, còn gọi là command executive (EXEC). Sau khi dòng lệnh được nhập vào, câu lệnh sẽ được thực thi ngay. Vì nhu cầu bảo mật nên IOS sẽ chia EXEC ra làm hai mức truy cập: “user EXEC mode” và “privileged EXEC mode”. “privileged EXEC mode” còn được gọi là “enable mode”. “User EXEC mode”: chỉ cho phép thực hiện một số lệnh giám sát cơ bản. Mức độ “ user EXEC” không cho phép lệnh nào có thể thay đổi cấu hình của Router ( thường chỉ là chế độ “ view ”). “Privileged EXEC mode”: truy cập tất cả các lệnh Router. Chế độ này có thể được cấu hình để người dùng phải nhập password khi đăng nhập vào. “Global configuration mode” và các “specific configuration mode” chỉ có thể truy nhập từ “privileged EXEC mode”. Trong chế độ “specific configuration” bao gồm các chế độ (mode) sau: Configuration Mode Prompt Interface Router (config-if) # Subinterface Router (config-subif) # Controller Router (config-controller) # Map-list Router (config-map-list) # Map-class Router (config-map-class) # Line Router (config-line) # Router Router (config-router) # IPX-router Router (config-ipx-router) # Router-map Router (config-router-map) # 2.5 Cấu hình chung cho Cisco Router: 2.5.1/ Các chế độ dòng lệnh CLI (command line interface). - Để chuyển đổi từ chế độ User EXEC sang Privileged EXEC chúng ta dùng lệnh : enable Router>enable Router # - Tất cả các dòng lệnh dùng để cấu hình một thiết bị Cisco Router đều bằt đầu từ chế độ Global Configuration, để chuyển sang chế độ này, chúng ta thực hiện lệnh configure terminal từ chế độ Privileged EXEC. Router#configure terminal Router(config)# 2.5.2/ Cấu hình tên Router. - Đặt tên cho Router là một trong những tác vụ cần thực hiện đầu tiên. Các vụ này còn được thực hiện tại chế độ Global Configuration sử dụng dòng lệnh sau: Router(config)#hostname TKHTM TKHTM(config)# 2.5.3/ Router Cấu hình Password. - Password được sử dụng để giới hạn việc truy cập của người dùng đến Router. Password nên được cấu hình để cấm người dùng truy nhập đến Router qua vty (virtual terminal) hoặc console. Password luôn được sử dụng để điều khiển truy cập đến chế độ Privileged EXEC để chứng thực người đó dùng có quyền thay đổi tệp tin cấu hình hay không. - Để đặt password cho cổng console, chúng ta thực hiện các bước sau: Router(config)#line console 0 Router(config-line)#password Router(config-line)#login - Password phải được thiết lập trên một hoặc nhiều Virtual terminal (vty) để người dùng có thể kết nối đến Rouoter thông qua Telnet.Thông thường Router hỗ trợ 5 vty được đánh số từ 0 – 4 nhưng với các thiết bị phần cứng khác nhau thì số lượng vty khác nhau. Thông thường tất cả các đường vty sẽ có cùng password, nhưng thỉnh thoảng mỗi line sẽ có một password riêng. Những dòng lệnh sau sẽ thực hiện việc đặt mật khẩu cho đường vty: Router(config)#line vty 0 4 Router(config-line)#password Router(config-line)#login -Để đặt password cho chế độ Privileged, chúng ta thực hiện như sau: Router(config)#enable password Hoặc Router(confug)#enable secret 2.5.4/ Kiểm tra dòng lệnh show. - Dòng lệnh show có thể được sử dụng để kiểm tra nội dung của tập tin cấu hình trong Router và khắc phục sự cố. Trong cả hai chế độ User EXEC và Privileged EXEC, dòng lệnh show sẽ được thể hiện nhiều hơn. Dòng lệnh show interfaces dùng để hiển thị tất cả những cổng giao tiếp trên Router. Để xem xét chi tiết một cổng cụ thể, sử dụng dòng lệnh show interfaces nhưng theo sau là cổng giao tiếp cụ thể và số hiệu cổng. Ví dụ: Router#show interfaces serial 0 Sau đây là danh sách một số dòng lệnh show khác. Lệnh Diễn giải Show controlers serial Hiển thị thông tin chi tiết về phần cứng của cổng giao tiếp. Show clock Hiển thị giờ được thiết lập trên Router. Show hosts Hiển thị danh sách được lưu lại trên máy và địa chỉ tương ứng Show history Hiển thị tất cả các dòng lệnh đã được nhập. Show flash Hiển thị thông tin về flash memỏy và những tập tin IOS được lưu trữ trong đó. Show version Hiển thị thông tin về Router và IOS đang hoạt động trong RAM. Show ARP Hiển thị bảng ARP của Router. Show startup-configuration Hiển thị tệp tin cấu hình được lưu trữ tại NVRAM Show running-configuration Hiển thị cấu hình hiện tại trong RAM. 2.5.5/ Cấu hình cổng giao tiếp Serial. - Một cổng serial có thể được cấu hình qua cổng console hoặc vty. Để cấu hình cổng serial, chúng ta thực hiện theo trình tự sau: + Truy cập vàochế độ Global configuration. + Truy cập vào cổng giao tiếp serial. + Chỉ định địa chỉ của cổng giao tiếp và subnet mask. + Thiết lập xung nhịp nếu cáp DCE được kết nối, hoặc bỏ qua các bước này nếu cáp kết nối đến là DTE. +Bật cổng giao tiếp Serial lên. - Với mỗi cổng giao tiếp Serial thì phải có một địa chỉ IP và subnet mask tương ứng nếu như cổng giao tiếp đó mong muốn định tuyến gói tin của mình đến một nơi khác. Để cấu hình địa chỉ IP, chúng ta sử dụng các lệnh sau: Router(config)#interface serial 0/0 Router(config-if)#ip address Cổng giao tiếp Serial yêu cầu một tín hiệu xung nhịp để điều khiển thời gian truyền thông .Trong hầu hết môi trường truyền thông, một thiết bị DCE (như là CSU) sẽ cung cấp xung nhịp. - Mặc định các cổng giao tiếp ở trạng thái không hoạt động . Để bật hay cho phép một cổng giao tiếp hoạt động , chúng ta sử dụng dòng lệnh No shutdown. Các dòng lệnh sau sẽ thiết lập xung nhịp và cho phép cổng Serial hoạt động: Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown 2.5.6/. Cấu hình cổng giao tiếp Ethernet - Một cổng giao tiếp có thể được cấu hình từ Console hoặc thông qua Vty. Mỗi cổng giao tiếp Ethernet phải có một địa chỉ IP và Subnet mask nếu như cổng giao tiếp đó mong muốn định tuyến gói tin IP. Để cấu hình cổng giao tiếp Ethernet, chúng ta thực hiện tuần tự từng bước sau: + Truy cập vào chế độ global configuration + Truy cập vào chế độ cấu hình cổng giao tiếp ethernet. + Chỉ định địa chỉ IP và subnet mask của cổng giao tiếp. + Cho phép cổng giao tiếp hoạt động. + Các dòng lệnh sau sẽ thực hiện việc cấu hình trên cổng giao tiếp e0. Router(config)#interface e0 Router(config)#ip address 192.168.10.1.255.255.255.0 Router(config)#no shutdown 2.5.7/. Login banner - Login banner là một thông điệp mà được hiển thị khi đăng nhập , hay còn gọi là MOTD (Message-of-the-day). Login banner có thể được tất cả mọi người nhìn thấy khi đăng nhập vào thiết bị . Để cấu hình MOTD ,chúng ta thực hiện từng bước sau: Router # configure terminal Router(config)#banner motd # # Router # copy running-config startup-config 2.5.8/. Cấu hình cổng giao tiếp Asynchronous : - Một Remote Acess Server (RAS) là một hệ thống trung tâm sẽ tiếp nhận cuộc gọi từ xa hay gọi ra ngoài. Để xây dựng một hệ thống RAS Server như vậy đòi hỏi phải có nhiều cổng giao tiếp modem, do đó việc việc xây dựng hệ thống trở nên phức tạp. Để đơn giản hơn ,trên thiết bị của hãng Cisco, người ta tích hợp nhiều cổng giao tiếp modemlại thành cổng chung , gọi là cổng Async. Chúng ta có thể cổng Async thông qua cổng console hoặc Telnet. Để cấu hình cổng Async, chúng ta có thể thực hiện tuần tự từng bước sau + Truy cập vào chế độ Global Configuration + Truy cập vào cổng giao tiếp Async Router(config)#interface async số_hiệu_cổng + Chỉ định địa chỉ IP và Subnet.mask cho cổng giao tiếp Router(config-if)#ip address địa-chỉ_IP subnet_mask Chỉ định giao thức PPP (Point-to-Point Protocol) được sử dụng trên cổng giao tiếp Async. Router(config-if)#encapsulation ppp + Chỉ định chế độ làm việc của cổng Async. Có các chế độ như: interactive, dedicated… Router(config-if)#async mode chế_độ _cổng + Chỉ định giao thức chứng thực, cổng giao tiếp Async hỗ trợ 2 loại chứng thực là PAP (Password Authentication Protocol) và CHAP (Challenge Handshake Authentication Protocol). Router(config-if)#ppp authentication giao_thức_chứng_thực Trong mỗi cổng giao tiếp Async sẽ có nhiều line, mỗi line sẽ được gắn kết với một modem. Để cấu hình line này , chúng ta thực hiện theo từng bước sau : Truy cập vào chế độ Global Configuration Truy cập vào line cần cấu hình Cho phép tất cả giao thức đi vào một line được chỉ định Thiết lập modem tiếp nhận cả cuộc gọi đến và gọi đi. Thiết lập tốc độ truyền /nhận tối đa giữa modem và acess server. III.Cisco router 2800 Dòng Cisco router 2800 dùng cho nhửng văn phòng ,doanh nghiệp và xí nghiệp .sản phẩm có những dịch vụ tích hợp an toàn cao và có thể điều tiết kết nối T1/E1 cho những dịch vụ: +Dữ liệu +Sự an toàn +Video +Không dây Kiến trúc những dịch vụ của cisco router2800 cung cấp thể hiện tính sẳn sàng và sự tin cậy … Cụ thể là nhửng đặc tính của những phiên chuyển vận bao gồm: 1.Sự an toàn gắn sẵn giúp người quản lý đơn giản hoá việc quản lý 2.Tích hợp cho những tiêu chuẩn Lan không dây: 802.11a/b/g 3.Trợ giúp cho SFP (Small Form-Factor Pluggable) lên Gigabit cho mạng Ethernet 4.Một nền tảng modul với 1 dảy rộng giao diện tuy` chọn 5.Nâng lên 210/100/1000 mpbs cho tốc độ định tuyến đường truyền 6.Có trên c6410/100mpbs cổng poe tuỳ chọn 7.Có h ơn 1500 đường hầm vpn Tuỳ tùng sản phẩm cụ thể với các thông số kỹ thuật khác nhau mà chúng ta có các biện pháp kỹ thuật cụ thể, đặc biệt là trong cấu hình với các bước cơ bản: +Các chế độ dòng lệnh CLI +Cấu hình tên Router. +Router Cấu hình Password +Kiểm tra dòng lệnh show +Cấu hình cổng giao tiếp Serial +Cấu hình cổng giao tiếp Ethernet +Login banner +Cấu hình cổng giao tiếp Asynchronous Mục lục Trang LỜI NÓI ĐẦU I.KHÁI QUÁT VỀ ROUTER ------------------------------------1 1.1 Khái niệm Router --------------------------------------------1 1.2 Mục đích sử dụng Router --------------------------------------1 1.3 Router cho gia đình và doanh nghiệp nhỏ ------------------2 1.4 Phân loại Router ---------------------------------------4 1.5 Sự khác biệt giữa Hub,Switch và Router --------------------6 II.CISCO ROUTER - -------------------------------- 8 2.1 -Tổng quan về Cisco Router ----------------------------------8 2.2 -Các thành phần chính bên trong Router ---------------------------9 2.3 Kết nối đến cổng mạng WAN -----------------------12 2.4 Hệ điều hành liên mạng của Cisco -------------------------------13 2.5 Cấu hình chung cho Cisco Router---------------------------------15 III.CISCO ROUTER 2800 --------------------------------------------22 3.1 Sơ lược sản phẩm 3.2 Các thao tác kỹ thuật với sản phẩm ._.

Các file đính kèm theo tài liệu này:

  • docDAN421.doc
Tài liệu liên quan