Chia sẻ IT: tháng 11 2015

Chủ Nhật, 29 tháng 11, 2015

Cấu hình cổng serial

Chúng ta có thẻ cấuhình cổng serial bẳng đường console hoặc vty. Sau đây là các bước cần thực hiện khi câu hình cỏng serial:

1. Vào chế độ cấu hình toàn cục.

2. Vào chế độ cấu hình cổng serial.

3. Khai báo địa chỉ và subnet mask.

4. Đặt tốc độ clock nếu đầu cáp cắm vào cổng serial là DCE. Nếu đầu cáp là DTE thì chúng ta có thể bỏ qua này.

5. Khởi động serial.

Mỗi một cổng serial đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:

Router(config)#interface serial 0/0 Router(config)#ip address <ip address> <netmask>

Cổng serial cần phải có tín hiệu clock để điều khiển thời gian thực hiện thông tin liên lạc. Trong hầu hết các trường hợp, thiết bị DCE, ví dụ như CSU, sẽ là thiết bị cung cấp tín hiệu clock. Mặc định thì Cisco router lad thiết bị DTE nhưng chúng ta có thể cấu hình chúng thành thiết bị DCE.

Trong môi trường làm lab thì các đường liên kết serial được kết nối trực tiếp với nhau. Do đó phải có một đầu là DCE để cấp tín hiệu clock. Bạn dùng lệnh clockrate để cài đặt tốc độ clock. Sau đây là các tốc độ clock mà bạn có thể đặt cho router (đơn vị của tốc độ clock là bit/s): 1200, 2400, 9600, 19200, 38400,

56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000,

2000000, 4000000. Tuy nhiên sẽ có một số tốc độ bạn không sử dụng được tuỳ theo khả năng vật lý của từng cổng serial.

Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown.

Trong môi trường làm lab, tốc độ clock thường được sử dụng là 56000. Sau đây là các lệnh được sử dụng để cài đặt tốc độ clock và khởi động cổng serial:

Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown

Kiểm tra băng các lệnh show

Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng.

· Show interface - hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì bạn thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như:

Router#show interface serial 0/1

· Show controllers serial - hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial.

· Show clock - hiển thị đồng hồ được cài đặt trên router.

· Show hosts - hiển thị danh sách tên và địa chỉ tương ứng.

· Show users - hiển thị tất cả các user đang kết nối vảo router.

· Show history - hiển thị danh sách các câu lệnh vừa mới được sử dụng.

· Show flash – hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đó.

· Show version - hiển thị thông tin về router và IOS đang chạy trên RAM.

· Show ARP - hiển thị bảng ARP trên router.

· Show protocol - hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3.

Show startup-configuration - hiển thị tập tin cấu hình đăng chạy trên RAM

Đặt mật mã cho router

Mật mã được sử dụng để hạn chế việc truy cập vào router. Thông thường ta luôn đặt mật mã cho đường vty và console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy cập vào chế độ EXEC đặc quyền trên router. Khi đó, chỉ những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router.

Sau đây là các lệnh mà bạn cền sử dụng để thực hiện việc đặt mật mã cho đường console:

Router(config)#line console 0 Router(config-line)#password <password>

Router(config-line)#login

Chúng ta cũng cần đặt mật mã cho một hoặc nhièu đương vty để kiểm soát các user truy nhập từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tự từ 0 đến 4. Chúng ta thường sử dụng một mật mã cho tất cả các đường vty, nhưng đôi khi chúng ta nên đặt thêm mật mã riêng cho một đường để dự phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là các lệnh cần sử dụng để đặt mật mã cho đường vty:

Router(config)#line vty 0 4

Router(config-line)#password <password> Router(config-line)#login

Mật mã enable và enable secret được sử dụng để hạn chế việc truy cập vào chế độ EXEC đặc quyền. Mật mã enable chỉ được sử dụng khi chúng ta cài đặt mật mã enable secret vì mật mã này được mã hoá còn mật mã enable thì không. Sau đây là các lệnh dùng để đặt mật mã enable secret:

Router(config)#enable password <password> Router(config)#enable secret <password>

Đôi khi bạn sẽ thấy là rất không an toàn khi mật mã được hiển thị rõ ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tránh điều này bạn nên dùng lệnh sau để mã hoá tất cả các mật mã hiển thị trên tập tin cấu hình của router:

Router(config)#service password-encryption

Lệnh service password-encryption sẽ áp dụng một cơ chế mã hoá đơn giản lên tất

cả các mật mã chưa được mã hoá. Riêng mật má enable secret thì sử dụng một

thuật toán mã hoá rất mạnh là MD5.

Thứ Bảy, 28 tháng 11, 2015

Đặt tên cho router

Công việc đầu tiên khi cấu hình router là đặt tên cho router. Trong chế độ cấu hình toàn cục, bạn dùng lệnh sau:

Router(config)#hostname Tokyo

Tokyo (config)#

Ngay sau khi bạn nhấn phím Enter để thực thi câu lệnh bạn sẽ thấy dấu nhắc đổi từ tên mặc định (Router) sang tên mà bạn vừa mới đặt (Tokyo).

.Đặt mật mã cho router

những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router.

Sau đây là các lệnh mà bạn cền sử dụng để thực hiện việc đặt mật mã cho đường console:

Router(config)#line console 0 Router(config-line)#password <password>

Router(config-line)#login

Router(config)#line vty 0 4

Router(config-line)#password <password> Router(config-line)#login

Router(config)#enable password <password> Router(config)#enable secret <password>

Router(config)#service password-encryption

Lệnh service password-encryption sẽ áp dụng một cơ chế mã hoá đơn giản lên tất

cả các mật mã chưa được mã hoá. Riêng mật má enable secret thì sử dụng một

thuật toán mã hoá rất mạnh là MD5

WAN VÀ ROUTER

GIỚI THIỆU

Mạng diện rộng (WAN) là màng truyền dữ liệu qua những vùng địa lý rất lớn. WAN có nhiều đặc điểm quan trọng khác với LAN. Trong chương này, trước tiên các bạn sẽ có một cái nhìn tổng thể về các kỹ thuật và các giao thức của mạng WAN. Đồng thời trong chương này cũng sẽ giải thích những đặc điểm giống nhau và khác nhau giữa LAN và WAN.

Bên cạnh đó, kiến thức về các thành phần vật lý của router cũng rất quan trọng. Kiến thức này sẽ là nền tảng cho các kỹ năng và kiến thức khác khi bạn cấu hình router và quản trị mạng định tuyến. Trong chương này, các bạn sẽ được khảo sát thành phần vật lý bên trong và bên ngoài của router và các kỹ thiật kết nối với nhiều cổng khác nhau trên router.

Sau khi hoàn tất chương này, các bạn có thể thực hiện các việc sau:

· Xác định tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN.

· Giải thích sự khác nhau giữa LAN và WAN, giữa các loại địa chỉ mà mỗi mạng sử dụng.

· Mô tả vai trò của router trong WAN.

· Xác định các thành phần vật lý bên trong của router và các chức năng tương

ứng.

· Mô tả các đặc điểm vật lý của router.

· Xác định các loại cổng trên router.

· Thực hiện các kết nối đến cổng Ethernet, cổng nối tiếp WAN và cổng console trên router.

WAN

Giới thiệu về WAN

WAN là mạngtruyền dữ liệu qua những vùng địa lý rất rộng lớn như các bang, tỉnh, quốc gia… Các phương tiện truyền dữ liệu trên WAN được cung cấp bởi các nhà cung cấp dịch vụ, ví dụ như các công ty điện thoại.

Mạng WAN có một số đặc điểm sau:

WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn.

WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net…

WAN sử dụng nhiều loại liên kết nối tiếp khác nhau.

WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được sử dụng để kết nối các chi nhánh của mình, nhờ đó mà thông tin được trao đổi dễ dàng giữa các trung tâm.

Mạng WAN hoạt động chủ yếu ở lớp Vật lý và lớp Liên kết dữ liệu mô hình OSI. WAN kết nối các mạng LAN lại với nhau. Do đó, WAN thực hiện chuyển đổi các gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối.

Sau đây là các thiết bị được sử dụng trong WAN:

· Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet và các giao tiếp WAN.

· Loại switch được sử dụng trong WAN cung cấp kết nối cho hoạt động thông tin liên lạc băng thoại video và dữ liệu.

· Modem: bao gồm: giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1 (Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN (Integrate Services Digital Network).

Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng.

Hình 1.1.1: Các thiết bị WAN

Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ liệu được vận chuyển giữa các hệ thống trên một đường truyền dữ liệu. các giao thức này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa truy nhập, ví dụ như: FrameRelay.

Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế sau:

· Liên hiệp viễn thông quốc tế - lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union-Telecommunication Standardization Sector), trước đây là Uỷ ban cố điện thoại và điện tín quốc tế - CCITT (Consultative Committee for International Telegraph and Telephone).

· Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for Standardization).

· Tổ chức đặc trách về kỹ thuật Internet – IETF (Internet Engineering Task Force).

· Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association).

Mạng Wan là gì ?

Mạng diện rộng (WAN) là màng truyền dữ liệu qua những vùng địa lý rất lớn. WAN có nhiều đặc điểm quan trọng khác với LAN. Trước tiên các bạn sẽ có một cái nhìn tổng thể về các kỹ thuật và các giao thức của mạng WAN. Và giải thích những đặc điểm giống nhau và khác nhau giữa LAN và WAN. Bên cạnh đó, kiến thức về các thành phần vật lý của router cũng rất quan trọng.

Kiến thức này sẽ là nền tảng cho các kỹ năng và kiến thức khác khi bạn cấu hình router và quản trị mạng định tuyến. Trong chương này, các bạn sẽ được khảo sát thành phần vật lý bên trong và bên ngoài của router và các kỹ thiật kết nối với nhiều cổng khác nhau trên router.

Sau khi hoàn tất , các bạn có thể thực hiện các việc sau:

• Xác định tổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN.

• Giải thích sự khác nhau giữa LAN và WAN, giữa các loại địa chỉ mà mỗi mạng sử dụng.

• Mô tả vai trò của router trong WAN.

• Xác định các thành phần vật lý bên trong của router và các chức năng tương ứng.

• Mô tả các đặc điểm vật lý của router.

• Xác định các loại cổng trên router.

• Thực hiện các kết nối đến cổng Ethernet, cổng nối tiếp WAN và cổng console trên router.

Chia sẻ IT

Trang

Chủ Nhật, 29 tháng 11, 2015

Cấu hình cổng serial

Cấu hình cổng serial

Kiểm tra băng các lệnh show

Kiểm tra băng các lệnh show

Đặt mật mã cho router

Đặt mật mã cho router

Thứ Bảy, 28 tháng 11, 2015

Đặt tên cho router

Đặt tên cho router

.Đặt mật mã cho router

WAN VÀ ROUTER

WAN

Hình 1.1.1: Các thiết bị WAN

Mạng Wan là gì ?

Mạng Wan là gì ?

Lưu trữ Blog