training router

ROUTER

GIỚI THIỆU

Router - Giới thiệu

NỘI DUNGGiới thiệu chungGiới thiệu về một số chủng loại Cisco router thông dụngCác giao diện và ứng dụngMột số mô hình mạng cơ bản và diễn giải


GIỚI THIỆU CHUNGBộ định tuyến hay Router là thiết bị cho phép kết nối và truyền tải dữ liệu với nhiều định dạng giao thức mạng khác nhauBộ định tuyến được sử dụng để kết nối hai hay nhiều nút mạng với nhau trong cấu trúc mạng diện rộngBộ định tuyến được sử dụng cho kết nối Internet trực tiếp, X.25, FrameRelay ...


GIỚI THIỆU CHUNGCisco Router

Bao gồm nhiều nền tảng phần cứng khác nhau được thiết kế xây dựng cho phù hợp với nhu cầu và mục đích sử dụng của các giải pháp khác nhauCác chức năng xử lý hoạt động của Cisco Router dựa trên nền tảng cốt lõi là IOSTuỳ theo các nhu cầu cụ thể mà một thiết bị Cisco Router sẽ cần một IOS có các tính năng phù hợp. IOS có nhiều version khác nhau, một số loại phần cứng mới được phát triển chỉ có thể được hỗ trợ bởi các IOS có Version mới nhất


GIỚI THIỆU CHUNGCisco Router

Có khả năng tích hợp nhiều chức năng xử lý trên cùng một sản phẩm với việc sử dụng các module chức năng thích hợp và IOS thích hợpDễ dàng trong việc nâng cấp Cisco Router cả về phần mềm lẫn phần cứng do đó dễ dàng đáp ứng các nhu cầu thay đổi, mở rộng mạng


MỘT SỐ ROUTER THÔNG DỤNG

Cisco router 1601Cổng console, AUX01 cổng serial tốc độ tới 2Mbps01 Ethernet tốc độ 10Mbps giao diện AUI hoặc RJ48 (Female Socket for RJ45 connector)01 serial slot



Cisco router 1603Cổng console, AUX01 cổng ISDN BRI giao diện S/T01 Ethernet tốc độ 10Mbps giao diện AUI hoặc RJ48 (Female Socket for RJ45 connector)01 serial slot



Cisco router 2501Cổng console, AUX02 cổng serial tốc độ tới 2Mbps01 Ethernet tốc độ 10Mbps giao diện AUI



Cisco router 2509Cổng console, AUX02 cổng serial tốc độ tới 2Mbps01 Ethernet tốc độ 10Mbps giao diện AUI01 cổng Asyn cho phép kết nối đến 08 modem V34/V90



Cisco router 2610Cổng console, AUX01 Ethernet tốc độ 10Mbps giao diện RJ48 (Female Socket for RJ45 connector)02 serial slot01 network module slot



Cisco router 2620Cổng console, AUX01 FastEthernet tốc độ 100Mbps giao diện RJ48 (Female Socket for RJ45 connector)02 WAN slot01 network module slot



Cisco router 2621Cổng console, AUX02 FastEthernet tốc độ 100Mbps giao diện RJ48 (Female Socket for RJ45 connector)02 WAN slot01 network module slot



Cisco router 3620Cổng console, AUX02 network module slotKhi kết nối với mạng LAN cần thiết có một Network module có cổng Ethernet/FastEthernet



Cisco router 3640Cổng console, AUX04 network module slotKhi kết nối với mạng LAN cần thiết có một Network module có cổng Ethernet/FastEthernet


GIAO DIỆN VÀ ỨNG DỤNGCổng Console

Tốc độ 11500Bps, thường làm việc ở tốc độ 9600BpsDùng cho cấu hình cho Cisco RouterSử dụng cáp Console để kết nối

Cổng AUXTốc độ 11500BpsSử dụng cho quản trị/cấu hình từ xa qua modem V34/V90Có thể sử dụng để cấu hình trực tiếp sử dụng cáp ConsoleChỉ làm việc sau khi Cisco Router đã khởi động hoàn toànCó thể cấu hình để AUX làm việc như một đường kết nối dự phòng


GIAO DIỆN VÀ ỨNG DỤNGEthernet/FastEthernet

Tốc độ 10Mbps/100Mbps giao diện AUI hoặc RJ48Dùng cho đấu nối trực tiếp vào mạng LANTuân theo các chuẩn của IEEE802.3

SerialTốc độ kết nối tới 2MbpsDùng cho kết nối mạng WANCó khả năng kết nối theo nhiều chuẩn giao diện khác nhau V35, V24, X21, EIA530... bằng việc sử dụng các cáp nối


Sync/Asyn SerialTốc độ tới 128KbpsDùng cho kết nối mạng WAN hoặc dialup qua modemCó khả năng kết nối theo nhiều chuẩn giao diện khác nhau V35, V24, X21, EIA530... bằng việc sử dụng các cáp nối

AsynGiao diện truyền số liệu không đồng bộDùng cho kết nối với các hệ thống modem V34/V90Sử dụng cáp kết nối Asyn (Octal Cable) để nối tới 08 modem. Octal cable thường có giao diện RJ45 và cần có chuyển đổi RJ45-DB25 để phù hợp với giao diện của modem

GIAO DIỆN VÀ ỨNG DỤNG


GIAO DIỆN VÀ ỨNG DỤNGSmart Serial

Tốc độ tới 2MbpsDùng cho kết nối mạng WANCó khả năng kết nối theo nhiều chuẩn giao diện khác nhau V35, X21, EIA530... bằng việc sử dụng các cáp nối Smart Cable

ISDN BRITốc độ 2B+DDùng cho kết nối mạng ISDN sử dụng cho Dialup Server hoặc kết nối dự phòngCó các giao diện U hoặc S/T, giao diện S/T cần thiết có thiết bị NT1 để kết nối vào mạng


GIAO DIỆN VÀ ỨNG DỤNGWAN Card cho 2600 và 3600

1 Serial Card WIC-1T2 Serial Card WIC-2TISDN BRI cardVoice Card


GIAO DIỆN VÀ ỨNG DỤNGNetwork module cho 2600

1-port Ethernet/FastEthernet4-port Ethernet4-port Serial8-port Serial Sync/Asyn16-Port/32-Port Asynchronous Serial4-Port/8-Port ISDN BRI S/T1-Port/2-Port Channelized E1/ISDN PRI Balanced / Unbalanced


GIAO DIỆN VÀ ỨNG DỤNGNetwork module cho 3600

Ethernet/FastEthernet1/2-port Ethernet with WAN Slot1-Port Fast Ethernet 1-Port or 2-Port E1/ISDN PRI4-Port Serial8-port Serial Sync/Asyn16-Port/32-Port Asynchronous Serial4-Port/8-Port ISDN BRI S/T1-Port/2-Port Channelized E1/ISDN PRI Balanced / Unbalanced6-Port/12-Port/18-Port/24-Port/30-Port Digital Modem

ROUTER

CẤU HÌNH CHO CISCO ROUTER

Router - Cấu hình

NỘI DUNGMột số khái niệmCấu hình cơ bản cho Cisco RouterCấu hình Cisco Router cho các kết nối mạng trực tiếp và định tuyến tĩnhCấu hình Cisco Router cho các kết nối mạng diện rộng sử dụng mạng truyền dẫn công cộng X.25, Frame Relay


MỘT SỐ KHÁI NIỆMUser-level: là chế độ làm việc có khả năng truy nhập hạn chế, người sử dụng chỉ có thể thực hiện được một số lệnh nhất định, chủ yếu là giám sát, lệnh thường dùng SHOWPrivilege-level: khi làm việc ở chế độ cao nhất người quản trị có quyền thực hiện tất cả các lệnh có thể trong đó bao gồm giám sát, cấu hình, sửa đổi, tìm lỗi ...


MỘT SỐ KHÁI NIỆMCLI hay chế độ Command Line là chế độ làm việc dòng lệnh trực tiếp với Cisco Router. Đây là chế độ tương đối được sử dụng nhiều khi làm việc với Cisco RouterGraphic hay chế độ đồ hoạ là một lựa chọn để config Cisco Router


MỘT SỐ KHÁI NIỆMGlobal Configuration Mode hay chế độ cấu hình toàn cục là chế độ cấu hình các tham số toàn cục cho Cisco Router.

ROUTER(config)#

Interface Configuration Mode hay chế độ cấu hình giao diện là chế độ cấu hình các tham số cho một giao diện. Ví dụ cấu hình cho giao diện Ethernet hay cấu hình cho giao diện Serial.

ROUTER(config-if)#


MỘT SỐ KHÁI NIỆMLine Configuration Mode là chế độ cấu hình các tham số cho các kết nối đến giao diện Asyn, kết nối ảo dùng cho telnet

ROUTER(config-line)#Router Configuration Mode là chế độ cấu hình các tham số cho định tuyến động như IGRP, RIP

ROUTER(config-router)#


MỘT SỐ KHÁI NIỆMCisco Router hỗ trợ trực tuyến dòng lệnh. Tại bất kỳ thời điểm nào khi dùng lệnh đều có thể truy nhập thông tin trợ giúp.Sử dụng dấu ? để truy cập thông tin trợ giúp

Đánh dấu ? ngay sát sau câu lệnh chưa hoàn chỉnh sẽ hiện thị các lệnh có thể bắt đầu từ các từ chưa hoàn chỉnh đã gõĐánh dấu ? sau câu lệnh một ký tự trắng sẽ hiển thị các tham số có thể của câu lệnhKhi câu lệnh không có sẽ hiển thị một báo lỗi

Sử dụng TAB ngay sát sau câu lệnh chưa hoàn chỉnh sẽ hiển thị câu lệnh hoàn chỉnh


CẤU HÌNH CƠ BẢNCác cách có thể để cấu hình Cisco Router

Cấu hình trực tiếp qua cổng ConsoleCấu hình thông qua TelnetCấu hình sử dụng máy chủ TFTP

Cấu hình trực tiếp qua cổng Console được sử dụng trong hầu hết các trường hợp đặc biệt trong trường hợp thiết bị lần đầu được sử dụngCấu hình thông qua kết nối Telnet chỉ có thể thực hiện khi Cisco Router đã hoạt động và cho phép kết nối đến TelnetFile cấu hình có thể được lưu trên một máy chủ TFTP và được sử dụng bởi Cisco Router khi khởi động


CẤU HÌNH CƠ BẢNĐối với thiết bị được sử dụng lần đầu

Cần thiết cấu hình cho thiết bị qua cổng consoleCisco Router sẽ sử dụng một chế độ hướng dẫn cài đặt cấu hình, có thể thực hiện theo chế độ hướng dẫn này hoặc huỷ bỏ tại bất kỳ thời điểm nào trong chế độ hướng dẫn cài đặtTất cả các loại mật khẩu chưa được xác lập, người dùng không cần nhập mật khẩu để dành quyền quản lý cao nhất


CẤU HÌNH CƠ BẢNKết nối máy tính với Cisco Router

Sử dụng cáp console để đấu nối cổng COM của máy tính với cổng Console của Cisco Router. Sử dụng chuyển đổi RJ45-ĐB9 hoặc RJ45-ĐB25 để kết nối vào cổng COMCáp Console là cáp đặc biệt với 2 đầu RJ45 có kết nối theo thứ tự

1-82-73-64-55-46-37-28-1


CẤU HÌNH CƠ BẢNKết nối máy tính với Cisco Router

Sử dụng phần mềm HyperTerminal, chọn Direct to COM. Thiết lập cổng COM làm việc ở chế độ

Baudrate: 9600Databit: 8Stopbit: 1Parity: noneFlow Control: none

Khi Cisco Router khởi động sẽ có các thông số của Router hiện lên trên màn hình


CẤU HÌNH CƠ BẢNCấu hình lần đầu

Khi Cisco Router được cầu hình lần đầu hoặc toàn bộ cấu hình được chứa trong NVRAM đã bị xoá Cisco Router sẽ hiển thị cấu hình dạng đối thoại trực tiếpChọn YES để tiếp tục, thực hiện theo các bước hướng dẫnChọn ghi lại cấu hình ở giai đoạn cuối cùngĐược phép dừng cấu hình theo hướng dẫn ở bất kỳ thời điểm nào bằng cách bấm Ctrl_C


CẤU HÌNH CƠ BẢNWould you like to enter the initial configuration dialog? [yes]:At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.First, would you like to see the current interface summary? [yes]: Any interface listed with OK? value "NO" does not have a valid configuration


CẤU HÌNH CƠ BẢNInterface IP-Address OK? Method StatusProtocolEthernet0/0 unassigned NO unset up upEthernet0/1 unassigned NO unset up upSerial1/0 unassigned NO unset up downSerial1/1 unassigned NO unset up downSerial1/2 unassigned NO unset up downSerial1/3 unassigned NO unset up down


CẤU HÌNH CƠ BẢNEnter host name [Router]: 3620 Enter enable secret: xxxx Enter enable password: guessme Enter virtual terminal password: guessagain Configure SNMP Network Management? [yes]: no Configure IP? [yes]:

Configure IGRP routing? [yes]: Your IGRP autonomous system number [1]: 15


CẤU HÌNH CƠ BẢNLệnh enable được sử dụng để chuyển sang chế độ cấu hình được, lệnh enable yêu cầu có mật khẩu kèm theo

Router> enable Password:******* Router#

Dùng lệnh show startup-config/running-config để xem cấu hình hiện tại của Cisco Router

Router# show startup-config : cho biết cấu hình lưu trữ trong NVRAMRouter# show running-config : cho biết cấu hình đang hoạt động


CẤU HÌNH CƠ BẢNĐể bắt đầu cấu hình cho Cisco Router dùng lệnh

Router# config terminal Router(config)#Đây là mức cấu hình toàn cục, tất cả các cấu hình đều phải bắt đầu từ đây

Để được trợ giúp dùng lệnh help hoặc ?Router(config)#?


CẤU HÌNH CƠ BẢNThiết lập mật khẩu

Router(config)# enable secret 123456 : thiết lập mật khẩu cho chế độ làm việc cao nhất là 123456

Thiết lập tên cho Cisco RouterRouter(config)# hostname R2610R2610(config)#

Cấu hình cho phép truy cập từ xa bằng telnetR2610(config)#line vty 0 4 R2610(config-line)#login R2610(config)#password 123123


CẤU HÌNH CƠ BẢNCấu hình cho một giao diện dùng lệnh

R2610(config)# internet Ethernet 0 R2610(config-if)#

Cấu hình địa chỉ IPR2610(config-if)# ip address 192.168.100.1 255.255.255.0

Đưa giao diện vào hoạt độngR2610(config-if)# no shutdown : đây là điều bắt buộc để một giao diện có thể hoạt động

Ghi lại cấu hìnhR2610(config-if)# exit R2610(config)# exit R2610# write memory


MỘT SỐ VẤN ĐỀ VỀ IPHiện đang sử dụng IP Version 4 với cấu trúc địa chỉ gồm 32 bit

Thường được biểu diễn dưới dạng thập phân bằng 4 nhóm số phân cách bởi dấu chấm (.) 172.25.06.02Mỗi một nhóm số biểu thị cho 8 bit do vậy giá trị lớn nhất của một nhóm số là 255


MỘT SỐ VẤN ĐỀ VỀ IPCác địa chỉ IP được chia thành các lớp

Lớp A: 1.x.x.x- 126.x.x.x Lớp B: 128.x.x.x - 191.x.x.xLớp C: 192.x.x.x - 223.x.x.xLớp D: 224.x.x.x - 239.x.x.x

Chỉ sử dụng các lớp địa chỉ A, B, C. Các lớp địa chỉ còn lại được sử dụng cho mục đích khác


MỘT SỐ VẤN ĐỀ VỀ IPTrong mỗi lớp địa chỉ đều có các nhóm địa chỉ dùng riêng

Lớp A: 10.x.x.xLớp B: 172.16.x.x – 172.31.x.xLớp C: 192.168.x.x

Các địa chỉ dùng riêng được sử dụng với mục đích phát triển mạng nội bộ và không thể có định tuyến trên mạng Internet


MỘT SỐ VẤN ĐỀ VỀ IPMỗi địa chỉ IP được chi làm hai phần

Phần địa chỉ mạng (network): dùng để phân định các nhóm mạng khác nhau, các nhóm mạng khác nhau sẽ căn cứ trên phần địa chỉ này để định tuyến và liên lạc với nhauPhần địa chỉ máy chủ (host): định nghĩa địa chỉ của máy chủ trong mạng


MỘT SỐ VẤN ĐỀ VỀ IPNgười ta dùng mặt nạ mạng hay netmask để làm căn cứ phân định phần mạng và phần địa chỉ trong mạng của một địa chỉ IPQui tắc xây dựng mặt nạ mạng hay netmask dựa trên một dãy 32 bit, phần mạng được biểu thị bằng một dãy số 1, phần địa chỉ trong mạng được biểu thị bằng một dãy số 0Netmask cho mạng cơ bản

LớpA: 255.0.0.0 ~11111111000000000000000000000000LớpB: 255.255.0.0 ~11111111111111110000000000000000LớpC:255.255.255.0 ~11111111111111111111111100000000


MỘT SỐ VẤN ĐỀ VỀ IPĐể tiện lợi và đáp ứng được các nhu cầu về số lượng mạng, số địa chỉ trong mạng, các mạng cơ bản được chia thành các mạng con (subnet) bằng cách thêm vào phần mạng một số bit nhất định từ phần bit dành cho địa chỉ trong mạng. Khi đó một mạng cơ bản sẽ được chia thành một số mạng con nhất định và trong mỗi mạng con sẽ gồm một số lượng địa chỉ nhất định ít hơn số lượng địa chỉ có thể của một mạng cơ bản


MỘT SỐ VẤN ĐỀ VỀ IPGiả sử có một lớp mạng thuộc lớp C

192.168.6.0255.255.255.0~11111111111111111111111100000000

Chia lớp mạng cơ bản ra thành nhiều mạng con bằng cách lấy thêm 3 bit trong phần địa chỉ, subnetmask sẽ là

255.255.255.224~11111111111111111111111111100000

Khi đó lớp mạng cơ bản C sẽ được chia thành 23 mạng con hay 8 mạng con, mỗi mạng có 25 địa chỉ hay 32 địa chỉCác lớp mạng con sẽ là

192.168.6.0 - 192.168.6.32 - 192.168.6.64 - 192.168.6.96192.168.6.128 - 192.168.6.160 - 192.168.6.192 - 192.168.6.224


MỘT SỐ VẤN ĐỀ VỀ IPQui tắc

Không dùng địa chỉ đầu tiên và địa chỉ cuối cùng trong số các địa chỉ của một mạng conSố địa chỉ trong một mạng con sẽ là 2n-2 với n là số bit 0 còn lại

Mạng con nhỏ nhất gồm sẽ 4 địa chỉ IP trong đó chỉ dùng được 2 địa chỉ và có netmask là 255.255.255.252


KẾT NỐI TRỰC TIẾP VÀ ĐỊNH TUYẾN TĨNH

Các kết nối trực tiếp được thực hiện không thông qua các mạng truyền dẫn công cộng trung gian. Kết nối mạng trực tiếp có thể thực hiện bằng kênh thuê riêng, cáp đồng, cáp quangGiao thức sử dụng cho kết nối mạng trực tiếp do vậy được lựa chọn một cách độc lập. Các giao thức có thể sử dụng HDLC, PPP, Lapb... Trường hợp thiết bị đầu cuối ở hai phía đều là Cisco nên sử dụng giao thức HDLC. Trường hợp đấu nối các thiết bị của các hãng khác nhau thì cần thiết sử dụng giao thức PPP do PPP là một giao thức chuẩn còn HDLC chỉ được hỗ trợ bởi Cisco



Xem xét một mô hình kết nối như hình vẽNhiệm vụ cần thiết

Cấu hình các Router theo các kết nốiKiểm tra, giám sát sự hoạt động của các giao tiếp và khả năng liên lạc trên mỗi kết nốiCấu hình định tuyến tĩnh cho các Router để đảm bảo tất cả các mạng đã có thể liên kết với nhauKiểm tra, giám sát các kết nối



Phân định địa chỉViệc phân định địa chỉ cho các mạng và cho các kết nối giữa các Router là rất quan trọng, đảm bảo cho việc liên lạc thông suốt giữa các mạng, đảm bảo cho vấn đề qui hoặch địa chỉ, route sumarization ...Khi thực hiện xây dựng một mạng dùng riêng, điều cần thiết phải ghi nhớ là chỉ được dùng các địa chỉ trong nhóm các địa chỉ dànhcho mạng dùng riêng

10.x.x.x172.16.x.x – 172.31.x.x192.168.x.x



Để đảm bảo không bị trùng lặp và giảm thiểu các vấn đề phát sinh, các kết nối mạng WAN theo kiểu leased-line cần được sắp xếp trên lớp mạng nhỏ nhất. Các kết nối mạng WAN trong trường hợp này được thực hiện trên các lớp mạng gồm 4 địa chỉ



Các lớp mạng khác tuỳ theo yêu cầu cụ thể và số lượng các địa chỉ có thể mà phân chia cho phù hợpĐể bắt đầu cấu hình mạng

Router> enable Password: ****** Router# config terminale Router(config)#

Thực hiện đặt tên, các mật khẩu, cấu hình cho phép telnet và các điều kiện cần thiết trước khi cấu hình các giao diện



Cấu hìnhRouterA(config)# interface serial 0 RouterA(config-if)# encapsolation HDLC RouterA(config-if)# ip address 192.168.113.5 255.255.255.252 RouterA(config-if)# no shutdown RouterA(config-if)# interface serial 1 RouterA(config-if)# encapsolation PPP RouterA(config-if)# ip address 192.168.113.9 255.255.255.252 RouterA(config-if)# no shutdown RouterA(config-if)# Ctrl_Z RouterA# write memory

Thực hiện các phần việc còn lại tại các Router khác, chú ý về giao thức được sử dụng



Thực hiện kiểm tra Dùng lệnh show interface để kiểm tra trạng thái của giao tiếp

show interface : xem trạng thái tất cả các giao tiếpshow interface serial 0 : xem trạng thái cổng serial 0



Thực hiện kiểm tra Dùng lệnh show interface để kiểm tra trạng thái của giao tiếp

Serial 0 is admininistrative down line protocole is down: thể hiện trạng thái đang bị cấu hình là không làm việc, sử dụng lệnh no shutdown trong Interface mode để đưa giao tiếp serial 0 vào làm việcSerial 0 is down line protocole is down: kiểm tra lại đường truyềnSerial 0 is up line protocole is down: kiểm tra lại các giao thức được sử dụng tại hai phíaSerial 0 is up line protocole is up: là trạng thái làm việc



Thực hiện kiểm tra Dùng lệnh ping để kiểm tra kết nối bằng cách ping đến địa chỉ đối diện

Ping 192.168.113.6Nếu đường thông, kết quả trả về là dấu chấm than (!), nếu kết quả trả về là dấu chấm (.) cần phải xem xét lại cấu hình

Dùng lệnh show cdp neighbors để xem thêm thông tin về thiết bị phía kia, cdp được mặc định cho tất cả các giao tiếp

Show cdp neighborsShow cdp neighbors detail



Thực hiện định tuyến tĩnh cho các RouterRouterA(config)#ip route 172.25.6.0 255.255.255.0 192.168.113.6

RouterA(config)#ip route 10.25.6.0 255.255.255.0 192.168.113.10

Lưu ý các điểm sau172.25.6.0 255.255.255.0 là địa chỉ mạng và subnetmask của mạng cần đến tính tại điểm cấu hình192.168.113.6 là địa chỉ next hop hay là địa chỉ tiếp theo mà các gói tin phải đi quaCần thiết phải thực hiện định tuyến theo chiều ngược lại cho bấtkỳ một kết nối mạng mới nào



Kiểm tra định tuyếnShow ip route Chữ C xuất hiện trong bảng định tuyến thể hiện là một kết nối trực tiếpChữ S xuất hiện trong bảng định tuyến thể hiện là một định tuyến tĩnhTất cả các mạng muốn liên hệ với nhau phải có thể hiện trong bảng định tuyếnThể hiện 0.0.0.0/0 [1/0] next hop là thể hiện của định tuyến mặc định hay nói cách khác nếu không tìm thấy đường đi cho một mạng nào đó trong bảng định tuyến, gói tin sẽ được chuyển tới địa chỉ next hop



Floating Static RouteMỗi một định tuyến đều có một giá trị trọng sốKết nối trực tiếp có trọng số bằng 0Định tuyến tĩnh có giá trị trọng số mặc định bằng 1Khi gán cho định tuyến tĩnh một giá trị lớn hơn 1, nếu trong trường hợp có nhiều hơn một định tuyến tới 1 đích, thì định tuyến này chỉ xuất hiện khi đường kết nối cho định tuyến thứ nhất hỏng. Floating Static Route được sử dụng cho các định tuyến dự phòngRouterA(config)#ip route 172.25.6.0 255.255.255.0 192.168.113.10 50 Giá trị 50 cuối cùng là giá trị của trọng số, giá trị nhỏ thì định tuyến được sử dụng trước


CẤU HÌNH CHO X.25 VÀ FRX.25 và Frame Relay là một môi trường đa truy nhập không broadcast (multi access non broadcast media) do đó phải lưu ý khi sử dụng với định tuyến độngX.25 làm việc với sự khởi tạo các VC do đó khi thực hiện cấu hình phải thực hiện các thủ tục liên kết (map) và định tuyến theo địa chỉFrame Relay được kết nối trên môi trường PVC nên tương đối dễ dàng để cấu hình


CẤU HÌNH CHO X.25Các tham số cần lưu ýĐộ lớn gói tin (ips/ops)Độ lớn cửa sổ điều khiển luồng (win/wout)Số lượng kênh VC tối đa cho chiều đến / hai chiều / chiều đi (hic/htc/hoc)Số lượng VC dành cho một kết nối (nvc). Nên hạn chế số lượng VC cho phép kết nối đến một điểm trong giới hạn hợp lý để tổng số VC cần thiết không vượt quá số VC tối đa hiện có (HTC)


CẤU HÌNH CHO X.25Các tham số cần lưu ý

Khi thực hiện các liên kết (map) phải thực hiện map địa chỉ IP của phía đối phương tới địa chỉ X25 của họKhi thực hiện định tuyến, phải thực hiện định tuyến với địa chỉ IP next hopCấu hình mạng đấu nối X25 là cấu hình đa điểm, địa chỉ đấu nối phải nằm trong lớp mạng con đủ cho số lượng các điểm


CẤU HÌNH CHO X.25Cấu hình

RouterA(config-if)#encapsolation x25 RouterA(config-if)#x25 address 12345671 RouterA(config-if)#x25 ips 128 RouterA(config-if)#x25 ops 128 RouterA(config-if)#x25 win 7 RouterA(config-if)#x25 wout 7 RouterA(config-if)#x25 htc 8 RouterA(config-if)#x25 nvc 2


CẤU HÌNH CHO X.25Cấu hình

RouterA(config-if)#x25 map ip 192.168.113.2 12345672 RouterA(config-if)#ip address 192.168.113.1 255.255.255.0 RouterA(config-if)# no shutdown RouterA(config-if)# exit RouterA(config)# ip route 172.25.6.0 255.255.255.0 192.168.113.2 RouterA(config)# exit RouterA# write memory


CẤU HÌNH CHO FRAME RELAYFrame Relay (FR) thực hiện các kết nối thông qua các PVCCác PVC có thể được xem như là các leasedline. DLCI được sử dụng để phân biệt các PVC, tuỳ theo cấu hình cụ thể mà cần hoặc không cần sử biết đến DLCI. DLCI chỉ có ý nghĩa nội hạt không giống như địa chỉ X.25Đối với FR vấn đề quan trọng nhất là thủ tục kết nối của FR và thủ tục kiểm soát LMI (ANSI)


CẤU HÌNH CHO FRAME RELAYFR có nhiều kiểu cấu hình khác nhau trong đó cấu hình đơn giản nhất là cấu hình Physical Interface. Cấu hình Sub Interface đảm bảo về tính phát triển, mở rộng và có nhiều ưu điểm trong các tình huống sử dụng routing động với cấu hình không đầy đủ Patial Mesh (không có kết nối một-một giữa hai điểm bất kỳ)Cấu hình Sub Interface có hai dạng Point-to-Point và Point-to-Multipoint


CẤU HÌNH CHO FRAME RELAYCấu hình Physical Interface

Ip address 192.168.123.2 255.255.255.0Encapsolation frame-relay ietfFrame-relay lmi-type ansi

Kiểm tra giám sátShow frame-relay pvcShow frame-relay lmi


CẤU HÌNH CHO FRAME RELAYCấu hình với static route

Ip address 192.168.123.2 255.255.255.0Encapsolation frame-relay ietfFrame-relay lmi-type ansiFrame-relay map ip 192.168.123.3 43

Lưu ý: trong dòng lệnh map trên, 43 là số hiệu DLCI của PVC được gán cho chính mình chứ không như X.25 lại là địa chỉ X.25 của phía đối phương


CẤU HÌNH CHO FRAME RELAYCấu hình với static route

RouterA(config)#interface serial 0RouterA(config-if)#Ip address 192.168.123.2 255.255.255.0 RouterA(config-if)# Encapsolation frame-relay ietfRouterA(config-if)# Frame-relay lmi-type ansiRouterA(config-if)# interface serial 0.1 point-to-pointRouterA(config-subif)# frame-relay interface-dlci 43RouterA(config-if)# interface serial 0.2 point-to-pointRouterA(config-subif)# frame-relay interface-dlci 45


CẤU HÌNH CHO FRAME RELAYCác lệnh sau dùng để giám sát kết nối FR

Show interfaces serial 0: dùng để kiểm tra DLCI, LMIShow frame-relay lmi: hiển thị thông tin tổng hợp về LMIShow frame-relay map: hiển thị các liên kết hiện có của FRShow frame-relay pvc: hiển thị các thông số của PVCShow frame-relay traffic: hiển thị traffic

ROUTER

ĐỊNH TUYẾN

Router – Định tuyến

CƠ BẢN VỀ ĐỊNH TUYẾNĐịnh tuyến là việc thực hiện sắp xếp, định hướng chuyển tải thông tin trên mạngĐịnh tuyến được xem xét ở hai vấn đề cơ bản

Xác định hướng đi tốt nhất cho việc lưu chuyển thông tinThực hiện việc lưu chuyển thông tin trên mạng


CƠ BẢN VỀ ĐỊNH TUYẾNMỗi một phương thức định tuyến có một thuật toán cho việc lựa chọn hướng tốt nhất để chuyển tải thông tin đến đích. Chúng tạo lập và quản lý các thông tin trong bảng định tuyếnBảng định tuyến bao gồm nhiều thông tin trong đó có

Thông tin về địa chỉ tiếp theo để có thể lưu chuyển thông tin một cách tốt nhấtThông tin giúp cho router có thể xây dựng nên hướng lưu chuyển thông tin tốt nhất

Router thực hiện trao đổi bảng định tuyến, thông tin trạng thái... với nhau thông qua đó có thể thực hiện việc xây dựng nên mô hình chung của toàn mạng


CƠ BẢN VỀ ĐỊNH TUYẾNChuyển tải gói tin là một hoạt động cơ bản của tất cả các phương thức định tuyếnĐịa chỉ vật lý (MAC) của các thiết bị mạng dọc theo đường đi của gói tin sẽ được các router tuần tự thay đổi cho đến điểm nhận tin cuối cùngTrong quá trình chuyển tải gói tin, địa chỉ mạng đích/nguồn (lớp 3) luôn được giữ nguyên đảm bảo quá trình liên lạc giữa các máy chủ


CƠ BẢN VỀ ĐỊNH TUYẾNKhi thực hiện thiết kế, triển khai mạng cần phải lưu ý đến sự khác biệt của các phương thức định tuyến

Mục tiêu của mỗi phương thức định tuyến sẽ ảnh hưởng đến mục đích và kết quả sử dụng phương thứcMỗi phương thức định tuyến có một thuật toán riêng và sẽ ảnh hưởng liên quan đến các thiết bị mạng, các bộ định tuyến hiện có trên mạngMỗi thuật toán định tuyến sẽ sinh ra các lựa chọn khác nhau trong việc quản lý, xử lý thông tin định tuyến cũng như ảnh hưởng đến qui mô, cấu trúc thiết kế


CƠ BẢN VỀ ĐỊNH TUYẾNCác giao thức định tuyến có thể đem lại các mục tiêu sử dụng khác nhau

Tối ưuĐơn giản và tốn ít tài nguyênSức mạnh và sẵn sàng cao Nhanh chóng trong việc thiết lập mạng mỗi khi có thay đổi trên mạngMềm dẻo


CƠ BẢN VỀ ĐỊNH TUYẾNCác phương thức định tuyến được phân chia theo nhiều góc độ khác nhauĐịnh tuyến động - Định tuyến tĩnhĐơn hướng - Đa hướngCấu trúc ngang cấp - Cấu trúc câyIntradomain - InterdomainLink state - Distance vector


ĐỊNH TUYẾN VỚI RIPRIP (Routing Information Protocol) là một giao thức định tuyến chuẩn có thời gian tồn tại lâu nhất và được sử dụng tương đối phổ biếnRIP phù hợp với các mạng nhỏ và vừa với số lượng các router tối đa trên một hướng kết nối là 15RIP tồn tại 2 version, RIP hay RIP v1 và RIP v2 với một số các khác biệt giữa chúng


ĐỊNH TUYẾN VỚI RIPRIP gửi các thông tin cập nhật theo các chu kỳ định trước, giá trị mặc định là 30 giây, và khi có sự thay đổi bảng định tuyếnRIP sử dụng số đếm các node (hop count) để làm giá trị đánh giá chất lượng của định tuyến (metric). RIP chỉ giữ duy nhất định tuyến có metric thấp nhấtGiá trị hop count tối đa cho phép là 15RIP sử dụng các bộ đếm thời gian cho việc thực hiện gửi các thông tin cập nhật, xoá bỏ một định tuyến trong bảng cũng như để điều khiển các quá trình tạo lập bảng định tuyến, tránh routing loop


ĐỊNH TUYẾN VỚI RIPRIP

Distance vector routing protcolClassfull: không có thông tin về subnetmask

RIP v2Distance vector routing protcolClassless: có thông tin về subnetmask


CẤU HÌNH RIPCho phép định tuyến với RIP

Router(config)#router ripRouter(config-router)#network 192.168.100.0Router(config-router)#network 172.25.0.0Router(config-router)#network 10.0.0.0

Network: là nhóm mạng tính theo lớp mạng cơ bản đang có các giao tiếp trực tiếp trên router


CẤU HÌNH RIPTrong trường hợp sử dụng RIP với các mạng không phải là mạng broadcast như X.25, Frame Relay cần thiết cấu hình RIP với các địa chỉ Unicast là các địa chỉ mà RIP sẽ gửi tới các thông tin cập nhật

Router(config-router)#neighbor 192.168.113.1Router(config-router)#neighbor 192.168.113.5


CẤU HÌNH RIPTuỳ theo điều kiện cụ thể về hạ tầng mạng có thể thay đổi chu kỳ cập nhật thông tin, các định nghĩa thời gian khác cho phù hợp

Router(config-router)# timers basic update invalid holddown flush [sleeptime]

Các thay đổi khácRouter(config-router)# version {1 | 2}Router(config-router)# ip rip authentication key-chain name-of-chainRouter(config-router)# ip rip authentication mode {text | md5}


GIÁM SÁTshow ip interfaces show ip rip


ĐỊNH TUYẾN VỚI IGRPIGRP (Interior Gateway Routing Protocol) là một giao thức định tuyến được phát triển riêng biệt của CISCOIGRP được sử dụng cho định tuyến trong cùng một AS (autonomous system). Một AS là một hệ thống mạng được hoặch định và có sự chi phối điều khiển chung, có cùng nguyên tắc quản trị và hoạt độngIGRP khắc phục các hạn chế của RIP về giới hạn độ lớn của mạng. Thích hợp cho các mạng vừa sử dụng thiết bị router của CISCO


ĐỊNH TUYẾN VỚI IGRPIGRP gửi các thông tin cập nhật theo các chu kỳ định trước, giá trị mặc định là 90 giây, và khi có sự thay đổi bảng định tuyếnIGRP sử dụng tổ hợp các giá trị về băng thông, độ trễ, độ sẵn sàng và tải làm giá trị đánh giá chất lượng của định tuyến (metric). Theo mặc định IGRP sử dụng hai tham số băng thông và độ trễIGRP cũng như RIP có sử dụng các bộ đếm thời gian để điều khiển quá trình cập nhật thông tin và tránh routing loop


ĐỊNH TUYẾN VỚI IGRPIGRP luôn gửi một phần hoặc toàn bộ bảng định tuyến trong mỗi lần cập nhậtIGRP là giao thức định tuyến classfull không chứa thông tin subnetmaskIGRP cho phép định tuyến theo nhiều hướng kết nối và load sharing với các giá trị metric không bằng nhau


CẤU HÌNH IGRPĐối với IGRP bắt buộc phải xác định một giá trị xác định cho ASIGRP chỉ cập nhật thông tin cho cùng một ASAS (autonomous system) là một giá trị xác định dùng để định nghĩa, phân biệt các nhóm mạng khác nhau, trên mỗi AS thực hiện các quản trị, điều khiển, qui tắc áp dụng giống nhau


CẤU HÌNH IGRPĐể cho phép sử dụng IGRP

Router(config)# router igrp 100Router(config-router)# network 192.168.100.0Router(config-router)# network 172.25.0.0Router(config-router)# network 10.0.0.0

Network: là nhóm mạng tính theo lớp mạng cơ bản đang có các giao tiếp trực tiếp trên router


CẤU HÌNH IGRPĐối với việc sử dụng IGRP trên các mạng không phải broadcast media

Router(config-router)# neighbor 192.168.113.1Router(config-router)# neighbor 192.168.113.6


GIÁM SÁTHiển thị thông tin về cấu hình IGRP trên các giao tiếp

show ip eigrp interfaces [interface] [as-number] Xem thông tin về các router được cấu hình là neighbor

show ip igrp neighbors Hiển thị thông tin sử dụng

show ip igrp traffic [autonomous-system-number]

training router

Documents