Cấu hình các chức năng chung của Router

Consoleport

Console port có trên tất cả các loại router dùng để cho các terminal có thể truy cập vào router để định cấu hình cũng như thực hiện các thao tác khác trên router. Console port thường có dạng lỗ cắm cho RJ-45 connector. Để kết nối vào console port ta cần các thiết bị sau:

• 01 terminal, có thể là terminal chuyên dụng của UNIX hay máy PC Windows chạy chương trình HyperTerminal.
• 01 Roll-over cable: sợi cáp này đi kèm với mỗi router (hình 1), là cáp UTP có 4 cặp dây và được bấm RJ-45 đảo thứ tự 2 đầu.

  

• 01 đầu DB-25 hay DB-9 dùng để kết nối vào Terminal. Các đầu nối này có port nối RJ-45 ở phía sau. Các đầu nối này thường được gọi là RJ-45 to DB-9 hay RJ-45 to DB-25 adapter.

Kết nối vào console port được thực hiện như hình 2

Khi kết nối đã được thực hiện, chạy chương trình (ví dụ như HyperTerminal) của Windows để truy cập vào router. Một số điểm lưu ý khi sử dụng chương trình là:

• Chọn đúng COM port kết nối (direct to COM1 hay COM2).
• Các thông số của console port là: 9600 baud, 8 data bits, no parity, 2 stop bits. Console port không hỗ trợ cho flow control và modem control.

Nếu không được đặt password cho console port, khi khởi động chương trình HyperTerminal, xác lập đúng các thông số như trên và gõ vài lầnEnter, bạn sẽ vào ngay user EXEC mode với dấu nhắc “router>”. Password với console port là không bắt buộc, tuy nhiên để bảo đảm an toàn cho hệ thống, ta có thể dùng các buớc sau đây để xác định password cho console port của router.

nối console port vào terminal.

Telnet sesstion

Trong hệ thống mạng sử dụng TCP/IP, Telnet là một dịch vụ rất hữu ích giúp cho người sư dụng có thể truy cập và cấu hình thiết bị từ bất cứ nơi nào trong hệ thống hay thông qua các dịch vụ remote access. Để sử dụng được Telnet cho việc truy cập và cấu hình cisco router cần phải có các điều kiện sau:

• Hệ thống mạng sử dụng giao thức TCP/IP
• Gán địa chỉ IP cho ít nhất 01 trong các ethernet port của router và kết nối cổng đó vào hệ thống mạng.
• 01 PC kết nối vào mạng thông qua TCP/IP.

Sau khi thỏa mãn các điều kiện trên, tại PC ta có thể gõ lệnh telnet ip address của ethernet port trên router để có thể truy cập vào router.

Do mức độ dễ dàng và thuận tiện của telnet trong việc truy cập vào router, việc đặt password cho telnet là rất cần thiết và quan trọng. Bảng sau sẽ trình bày các bước để xác lập password cho các đường telnet.

Đường telnet trong Cicso router được ký hiệu là vty. Cisco router hỗ trợ 05 phiên telnet đồng thời (ký hiệu từ 0 đến 4). Ta có thể xác định password cho từng đường telnet. Tuy nhiên cả 05 đường thường được cấu hình chung 01 password duy nhất để tăng khả năng bảo mật và dễ quản lý.

Xác định tên cho router và enable password

Khi chưa xác định tên cho router, dấu nhắc mặc định của router sẽ là “router>”. Việc xác định tên cho router nhằm mục đích quản lý và làm thay đổi dấu nhắc này. Ngoài ra việc xác đính enable password cho phép ngăn chặn thêm một lần nữa (ngoài password vào console hay telnet) việc truy cập và thay đổi cấu hình router. Bảng sau trình bày các buớc để đặt (hay thay đổi) tên và enable password cho router.

Một số khái niệmcơ bản

• File cấu hình(configuration file):

  Là một file dạng text có cấu trúc, trong đó chứa tất cả các lệnh quan trọng của router, quyết định hoạt động của router. Sau khi cấu hình ban đầu, file cấu hình này được ghi vào NVRAM của router và sẽ được sử dụng trong suốt thời gian hoạt động của router. (trong một số loại router, file này có thể chứa ở bootflash RAM, slot 0 hay slot 1của PCMCIA card). Khi router khởi động file cấu hình này được nạp từ NVRAM vào RAM và thi hành một cách tự động. Việc mất hay hư hỏng file cấu hình này sẽ khiến router rơi vào ROM mode hay setup mode. File cấu hình nằm trong NVRAM được gọi là startup- config còn nằm trong RAM được gọi là running-config. Ngoại trừ trong quá trình cấu hình router, hai file này thường giống nhau.

  Ví dụ về một file cấu hình của router:

  Current configuration:
  !
  version 11.2
  ! Version of IOS on router, automatic command
  !
  no service udp-small-servers no service tcp-small-servers
  !
  hostname Critter prompt Emma
  ! Prompt overrides the use of the hostname as the prompt
  !
  enable password lu
  ! This sets the priviledge exec mode password
  !
  no ip domain-lookup
  ! Ignores all names resolutions unless locally defined on the router.
  !
  ipx routing 0000.3089.b170
  ! Enables IPX rip routing
  !
  interface Serial0
  ip address 137.11.12.2 255.255.255.0
  ipx network 12
  !
  interface Serial1
  description this is the link to Albuquerque ip address 137.11.23.2 255.255.255.0
  ipx network 23
  !
  interface TokenRing0
  ip address 137.11.2.2 255.255.255.0
  ipx network CAFE
  ring-speed 16
  !
  router rip
  network 137.11.0.0
  !
  no ip classless
   !
  banner motd ^C This Here’s the Rootin-est Tootin-est Router in these here Parts! ^C
  ! Any text between the Ctl-C keystroke is considered part of the banner, including
  !the return key.!
  line con 0 password cisco login
  ! login tells the router to supply a prompt; password defines what the user must type!
  !
  line aux 0
  line vty 0 4
  password cisco login
  !
  end
  

• IOS Image

  IOS là chữ viết tắt của Internetworking Operating System. IOS thực sự là trái tim của Cisco router. Nó quyết định tất cả các chức năng của thiết bị và bao gồm tất cả các dòng lệnh dùng để cấu hình thiết bị đó. IOS image là thuật ngữ dùng để chỉ file chứa IOS, nhờ đó mà ta có thể backup hay upgrade IOS một cách dễ dàng và thuận tiện. Trong Cisco router IOS thường được chứa trong Flash RAM.

• TFTP server

  TFTP là chữ viết tắt của Trial File Transfer Protocol, một protocol chuẩn của giao thức TCP/IP. TFTP là một connectionless, reliable protocol. TFTP Server có thể là một workstation UNIX hay một PC thường chạy chương trình giả lập TFTP server trên một hệ thống mạng TCP/IP. TFTP Server thường được dùng làm nơi backup các file cấu hình, IOS image hay ngược lại là nơi chứa các file cấu hình mới, các IOS image mới để update cho router.

Làm việc với file cấu hình và IOS.

• Với file cấu hình

  Các quá trình làm việc với file cấu hình

  Như hình 3 cho thấy, ta có thể chuyển đổi qua lại file cấu hình từ RAM, NVRAM và TFTP Server. Các chuyển đổi đến NVRAM và TFTP thường có nghĩa là thay thế (replace) trong khi các chuyển đổi tới RAM có nghĩa là bổ sung (add).

  Để chuyển đổi file cấu hình trong Cisco router dùng lệnh sau ở privileged mode:

  copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}

  • Để copy file cấu hình từ RAM vào NVRAM ta dùng lệnh sau:

    copy running-config startup-config

  • Để xem một file cấu hình ta dùng lệnh sau:

    show {running-config | startup-config}

  • Để xóa một file cấu hình ta dùng lệnh sau:

    erase nvram

  Ngoài ra ta còn có thể sử dụng các câu lệnh khác có tác dụng tương tự. Các lệnh này là các lệnh cũ thường được sử dụng trong các IOS version 11.0 trở về trước.

  Câu lệnh	Câu lệnh tương đương (lệnh cũ)
  show running-config	write terminal
  show startup-config	show config
  copy running-config startup config	write mem
  copy running-config tftp	write network
  erase nvram	write erase hay erase startup-config.

• Làm việc với IOS image.

  Như trên đã nói IOS image đóng vai trò rất quan trọng đối với router. Làm việc với IOS image nghĩa là thực hiện việc lưu giữ các IOS image, cập nhật các IOS image từ Cisco, quản lý các IOS image trong router và có khả năng xác định các IOS image dùng để khởi động router.

  • Lưu giữ IOS image.

    IOS image thường được lưu giữ ở TFTP server bằng câu lệnh sau:

    copy flash tftp

  • Cập nhật IOS image từ Cisco.

    Thiết kế dùng IOS image của Cisco giúp cho thiết bị có khả năng nâng cấp nhanh chóng và linh hoạt. Các IOS image của Cisco thường xuyên được cập nhật để khắc phục các lỗi của version trước và bổ sung các tính năng mới cho router. Việc cập nhật này có thể được mô tả bằng hình 4

    Lệnh để cập nhật IOS image là:

    copy tftp flash

    Sau khi gõ lệnh này router sẽ hiện ra tên các IOS image hiện có trong flash RAM, hỏi bạn địa chỉ IP của TFTP và chờ bạn xác nhận trước khi copy. Ví dụ sau sẽ trình bày chi tiết về điều này.

    Quy trình cập nhật IOS image.

    R1#copy tftp flash
    System flash directory: File Length Name/status
    1 7530760 c2500-ainr-l_112-31.bin
    [7530824 bytes used, 857784 available, 8388608 total]
    Address or name of remote host [255.255.255.255]? 134.141.3.33
    Source file name? c2500-ainr-l_112-11.bin
    Destination file name [c2500-ainr-l_112-11.bin]?
    Accessing file ’c2500-ainr-l_112-11.bin’ on 134.141.3.33...
    Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): ! [OK]
     Erase flash device before writing? [confirm]
    Flash contains files. Are you sure you want to erase? [confirm] 
    Copy ’c2500-ainr-l_112-11.bin’ from server
    as ’c2500-ainr-l_112-11.bin’ into Flash WITH erase? [yes/no]y
    Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
    Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0):
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    ………
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    [OK - 7530760/8388608 bytes] Verifying checksum... OK (0xA93E)
     Flash copy took 0:04:26 [hh:mm:ss]
    R1#
    

  • Xem nội dung của flash RAM

    Dùng lệnh show flash để xem thông tin về IOS image chứa trong flash RAM.

    fred#show flash
    System flash directory: File Length Name/status
    1 4181132 c2500-i-l.112-7a
    [4181196 bytes used, 4207412 available, 8388608 total]
    8192K bytes of processor board System flash (Read ONLY)
    

  • Chọn IOS image để khởi động router.

    Trong mỗi router có 01 thanh ghi gọi là configuration register. Đây là một thanh ghi 16-bit (Hình 5) trong đó 4 bit cuối cùng được gọi là boot field quyết định quá trình khởi động của router. Giá trị của boot field cho biết router sẽ khởi động từ ROM hay từ RAM. Can thiệp vào quá trình khởi động của router thông qua configuration register thường dùng trong quá trình password recovery.

    Configuration register.

    Một cách khác đơn giản và thường được sử dụng là dùng lệnh boot system của IOS. Lệnh này thường được đặt và trong startup-config của router.

    Bảng sau sẽ tổng kết lại cả hai phương pháp trên

    Giá trị của boot field	Câu lệnh boot system	Kết quả
    0 x 0	Không ảnh hưởng	ROM monitor mode
    0x1	Không ảnh hưởng	ROM mode
    0x2 đến 0xF	Boot system rom	ROM mode
    0x2 đến 0xF	Boot system flash	IOS đầu tiên trong flash sẽ được dùng để khởi động.
    0x2 đến 0xF	Boot system flash filename	IOS image trong flash được chỉ định sẽ được dùng để khởi động.
    0x2 đến 0xF	Boot system tftp ip address filename	IOS image có tên là filename trong TFTP server có địa chỉ ip address sẽ được dùng để khởi động.
    0x2 đến 0xF	Nhiều lệnh boot system	Router sẽ sử dụng các lệnh từ trên xuống dưới cho đến khi có một lệnh được thực. hiện hoàn tất. Nếu tất cả các lệnh đều không thi hành được, router sẽ khởi động về ROM mode.