Xin chào,

Dưới đây là một đoạn phác thảo về qui trình cấu hình router do một sinh viên CCNA viết. Quang Minh post lên đây để mọi người cùng góp ý. Biết đâu, sau khi kết thúc thread này, bạn sinh viên đó sẽ có một chương đầy ắp các tips.;-)

Xin cám ơn và mong mọi người giúp đỡ.

---------------------------------------------------------------------
Hien gio em da he thong duoc cac buoc co ban . Em viet ra o day de anh dien tiep vao cho trong cho em nha !
1 . Buoc dau tien : Chuan bi va ket noi cac cong console
* Neu Router co password thi ta phai Recover password :
Bat may - nhan phim Ctrl + break vao ROM >
_ Doi voi Cisco 2500 : ROM> o/r 0x2142 : set lai cau hinh thanh ghi .
ROM> i : reboot Router
_ Doi voi Cisco 2600 : ROM> confreg 0x2142 : de bo qua qua trinh load
lai thanh ghi tu NVRAM .
ROM> reset
( Con doi voi cac Router khac thi em mu tit . Anh chi em het nha ! )
* Xoa tat ca cac cau hinh cu trong Router :
_ erase config : back up lai file config tu NVRAM vao RAM .
_ copy startup_config running_config : copy noi dung cua NVRAM vao RAM
_ config_register 0x2102 : set lai thanh ghi cau hinh la 0x2102
_ copy running_config startup_config .
( Nhung buoc tren em chi biet co vay a ! Muon hieu ro hon cung khong duoc nua !!!!! )
2 . Buoc 1 : Config Router for basic :
_ Router> enable : vao Router
_ Router# conf t : vao mode Global
_ Router(config)# : enable password : nhap password
_ Router(config)# : enable secret : nhap password dang ma hoa
_ Router(config)# : line vty 0 4
_ Router(config_line)# : login : log vao router
_ Router(config_line)# : password : password de telnet vao Router
_ Router(config_line)# : line console 0
_ Router(config_line)# : login vao cong console .
_ Router(config_line)# : password : password se telnet tu xa.
_ Router(config_line)# : exit
_ Router(config)# : exit
_ Router# : service password_encryption : ma hoa toan bo password
3 . Buoc 2 : dat ten cua Router :
_ Router(config)# : hostname VNPRO
_ VNPRO(config)# : banner motd # Thong bao ...... #
( hien cau thong bao len khi log vao router )
( buoc nay con van de gi nua mong anh review lai cho em !)
4 . Buoc 3 : cau hinh cac interface cua Router :
_ VNPRO(config)# : interface serial 0 : cau hinh cong serial 0
_ VNPRO(config_if)# : ip address 192.168.1.1 255.255.255.0
( dia chi IP nay la cua cai nao ? Anh chi ro cho em voi !)
_ VNPRO(config)# : clock rate 64000 : cau hinh cong DCE
_ VNPRO(config)# : no shutdown . : kich hoat cong serial 0
_ VNPRO(config)# : interface serial 1 : cau hinh cong serial 1
_ VNPRO(config_if)# : ip address 192.168.1.1 255.255.255.0
( dia chi IP nay la cua cai nao ? Anh chi ro cho em voi !)
_ VNPRO(config)# : clock rate 64000 : cau hinh cong DCE
( nhung khong can neu da lam o tren )
_ VNPRO(config)# : no shutdown . : kich hoat cong serial 1
( Cong serial la gi ? anh dinh nghia dum em !)

Toi day thi em het biet phai lam cai gi nua roi . Vay anh chi tiep cho em nha . Mong anh ghi ro nhung y chinh de em nam va anh chi cho em cac phan cu the de con phat trien .)
--------------------------------------------------------------------------

Có một tip là trong interface mode bạn nên có description ... Cấu trúc lệnh là

description "abcdef ...."

Lệnh này tuy đơn giản nhưng khá hữu dụng khi bạn làm lab .. Muốn biết Interface nào connect với Router nào bạn chỉ việc show interface đó .. đỡ mất thời gian xem sơ đồ ..

Đôi lúc muốn biết router neighbor có địa chỉ IP là gì , bạn dùng

Show cdp neighbor detail

Kết hợp lệnh này với show controller bạn sẽ không cần đến các Router để biết Router nào đang dùng interface nào để nối với các router khác ..

Thường thì khi cấu hình clock rate , để tiết kiệm time bạn nên đánh clock rate trên bất kì Interface serial nào mà không quan tâm nó là DCE hay DTE . Vì nếu là DTE thì cũng không sao cả , còn nếu là DCE thì đương nhiên cần clock rate .. như vậy khi gắn cáp bạn cũng chẳng cần chú ý DTE hay DCE ..

Nên no shut sau khi config xong tất cả các lệnh trên interface mode .. Nếu gặp frame-relay thì bạn cần phải lưu ý vấn đề này !

Chúc vui !

với những bước trên , thì chỉ có áp dụng trong trường hợp hai router kết nối trực tiếp với nhau và không có kết nối với một LAN nào hoặc một network ( subnet ) khác . Cấu hình trên còn bị sai ở chỗ là ip add của S0 và S1 không thể giống nhau được .
nếu ngòai hai interface S0 và s1 ra , cổng ethernet của router nối với một mạng LAn thì bạn cũng phải cấu hình cho hai cổng này .
Đối với Router 1 :
Router1(config)#int e0 ( hoặc e0/0 , e0/1 ... trong trường hợp router của bạn có nhiều interface ethernet )
Router1(config-if)#ip add 192.168.2.1 255.255.255.0
Router1(config-if)#no shut
Đối với router 2
Router2(config)#int e0 ( hoặc e0/0 , e0/1 ... trong trường hợp router của bạn có nhiều interface ethernet )
Router2(config-if)#ip add 192.168.3.1 255.255.255.0
Router2(config-if)#no shut
sau khi cấu hình xong , bạn phải khai báo là router chạy routing protocol nào ( RIP , IGRP ..)
Ví dụ như đối với trường hợp trên , ta khai báo như sau :
ở router 1 :
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0

ở router 2 :

Router2(config)#router rip
Router2(config-router)#network 192.168.1.0
Router2(config-router)#network 192.168.3.0

* Khi muốn kiểm tra xem đầu cable cắm vào cổng router của mình thuộc lọai DCE hay DTE , ta dùng lệnh sau :
Router#Show controller S 0 ( giửa kiểu interface và số interface có khỏang cách )

Mình xin góp một chút như sau : Serial , Ethernet , fastethernet , console ... là những chuẩn về mặt giao tiếp vật lý để kết nối hai thiết bị với nhau ( trong các chuẩn này đã bao gồm nhiều yếu tố như cách thức truyền thông tin , tín hiệu , hình dáng bên ngòai .... )

Ví dụ như : bạn có một PC và một máy in . Để hai thiết bị làm việc được với nhau thì bạn phải có một đường kết nối vật lý giữa chúng . Và các nhà sản xuất đã chế tạo để cho hai thiết bị này được nối với nhau qua cổng parallel ( hiện nay thì có thêm cổng USB ) . Nhưng nếu chỉ kết nối về mặt vật lý thôi thì chúng vẫn chưa họat động được nếu như bạn không cài driver để PC của bạn có thể nhận biết được máy in của bạn . ( ở đây mình không bàn đến giao tiếp qua cổng USB và sử dung HĐH WinXP ... )

Tương tự như vậy đối với router . Các router được nối với nhau qua các cổng Serial . Đó chỉ là về mặt vật lý . còn để chúng có thể họat động cùng nhau thì trên đường kết nối vật lý đó , bạn phải cấu hình để chúng nhận biết nhau và họat động với nhau . Đó chính là cấu hình các routed protocol ( IP , IPX ...) và các routing protocol ( RIP , IGRP , OSPF ...) .Ngòai ra còn có các dạng encapsulation...

Hy vọng có vài ý kiến để giúp bạn .

hello,
theo thuỷ thì ở S1 - S2 của CCNA thường cho config router tương đối dễ, tuy nhiên cũng cần phải dựa vào yêu cầu của đề bài, ngoài những phần chính các anh đã nói như trên, còn một số phần đề bài cũng hay yêu cầu như
* CDP enable:
router(config-if)# cdp enable
lệnh này dùng để enable CDP trên interface
* keepalive: lệnh này có thể ko cần thiết, tuỳ trường hợp
router(config-if)# keepalive : gửi packet timer to make sure the device alive
router(config-if)# no keepalive
* nếu cấu hình dùng IGRP thì nên thêm vào AS, còn phần advertise network thì tương tự như RIP
router(config)# router igrp 100 (100: AS, tùy đề bài)
router(config-router)# network 192.168.2.0
...

xin chỉ giáo thêm

cấu hình của FramrelaySwitch (router2600)

router(congfig)# frame-relay switching

router(config)#int s0/0
router(config-if)# encapsulation frame-relay
router(config-if)# frame-relay intf-type dce
router(config-if)#frame-relay lmi-type cisco
router(config-if)# frame-relay route 123 int s0/2 321
router(config-if)#frame-relay route 122 int s0/1 221
router(config-if)# clock rate 64000
router(config-if)# no shut

cấu hình cổng s0/1 và s0/2 tương tự, chỉ khác phần DLCI

cho mình tham gia voi , mình thấy các bạn toàn la dân academi , vi thế cho mình có một chút , muốn cấu hình router hòan hảo mình thấy cứ làm từng mode , lập config trước , sau đó làm từng mode để dễ quản lý xem mình đã làm có thiêu câu lệnh nào ko? mình nghĩ chắc chưa có ai sử dụng hết các câu lệnh trong router, nên học tới đâu làm tới đó là hay nhất

Tôi nghĩ có 2 lệnh sau không thực sự cần thiết lắm nhưng nó giảm được nhiều khó chịu khi cấu hình router

router(config)#line con 0
router(config-line)#logging synchronous
-----------------------------------------
router(config)#no ip domain-lookup

How about security ? I am not see anyone talk about that, IMHO need add some command
#no service tcp-small-servers
#no service udp-small-servers
...
and in final step need remove cdp enabled commands ?
anyone more ???

cho Bon chan voi,

khi nhan phim ctrl+break, ban se vao ROM monitor, the prompt is either ">" or "Rommon>"
neu prompt la ">" thi ban dung o/r 0x....
Con neu la "Rommon>" thi ban dung confreg 0x....
Nhu vay ban khong can nho la router 2500 hay la router 2600 gi ca?

cheers

:P :P :P
Không biết có cần lưu ý các bước này k nữa:
1.Router bị mất IOS thì sẽ làm gì?Hoặc load IOS image mới(chuyển từ i sang is chẳng hạn)cần chuẩn bị gì?
copy tftp flash
2.Quyết định xem ta sẽ dùng configuration nào?ở đâu?để chuẩn bị
copy tftp run
copy tftp start
3.Sao khi cảm thấy cấu hình là đầy đủ cho ý đồ của chúng ta thì nên:
-Copy run start hay write mem
-Copy run tftp
để lưu và back-up config dùng cho lần sau nếu cần

khi cấu hình các mode, các bạn có thể chuyển từ mode này sang mode khác mà không cần exit ra global config mode, ví dụ:
R(config-if)#int e0
R(config-router)#router ospf 100
...
Ngoài ra khi cấu hình, các bạn nên vận dụng tối đa tác dụng của các keystroke như:
Ctrl-A(về đầu dòng lệnh:ứng dụng trong việc tháo bỏ tác dụng của 1 lệnh (access-list...==>no access-list...) khỏi mất công đánh lại).
Ctrl-B(về trước 1 từ :B=Back:ứng dụng khi cấu hình IP, cho những địa chỉ IP gần giống nhau)
Tab(gọi lệnh hoàn chỉnh:không nên dùng nhiều vì sẽ không nhớ lệnh, khổ lúc đi thi!)
Ctrl-P(gọi lại lệnh vừa đánh, có ứng dụng tốt khi cấu hình Vlan trong switch, khi muốn add port vào Vlan, để đỡ mất công gõ lại, bạn sử dụng lệnh này hay mũi tên lên(tùy, phím mũi tên lúc sử dụng được lúc không nhiều khi sử dụng phím mũi tên để gọi lại lệnh là nó enter luôn?)

Theo em thì những conf trên cần có desc kĩ và việc thành lập tài liệu phục vụ cho công việc sau này là cần thiết - nghĩa là hãy note lại những già mình đã (cần/sẽ... làm) để tiện theo dõi - Không biết ý các anh chị thế nào!......

không biết line console có password không nhỉ nếu có mà quên thì làm sao?
các bạn cho ýkiến nhé!!!

Hi nguyenthanhtung32
Line console có cho đặt password , trong trường hợp bạn cấu hình password cho line console mà bị quên password thì phải recover password thôi,