1 Khái niệm về Router

1.1 Nhiệm vụ và phân loại.

1.1.1 Nhiệm vụ:

Router là thiết bị mạng hoạt động ở tầng thứ 3 của mô hình OSI-tầng
network. Router được chế tạo với hai mục đích chính:

o Phân cách các mạng máy tính thành các segment riêng biệt để
giảm hiện tượng đụng độ, giảm broadcast hay thực hiện chức
năng bảo mật.

o Kết nối các mạng máy tính hay kết nối các user với mạng máy tính
ở các khoảng cách xa với nhau thông qua các đường truyền thông:
điện thoại, ISDN, T1, X.25…

Cùng với sự phát triển của switch, chức năng đầu tiên của router ngày
nay đã được switch đảm nhận một cách hiệu quả. Router chỉ còn phải
đảm nhận việc thực hiện các kết nối truy cập từ xa (remote access) hay
các kết nối WAN cho hệ thống mạng LAN.

Do hoạt động ở tầng thứ 3 của mô hình OSI, router sẽ hiểu được các
protocol quyết định phương thức truyền dữ liệu. Các địa chỉ mà router
hiểu là các địa chỉ "giả" được quy định bởi các protocol. Ví dụ như địa chỉ
IP đối với protocol TCP/IP, địa chỉ IPX đối với protocol IPX… Do đó tùy
theo cấu hình, router quyết định phương thức và đích đến của việc chuyển
các packet từ nơi này sang nơi khác. Một cách tổng quát router sẽ chuyển
packet theo các bước sau:

o Đọc packet.

o Gỡ bỏ dạng format quy định bởi protocol của nơi gửi.

o Thay thế phần gỡ bỏ đó bằng dạng format của protocol của đích
đến.

o Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của
nơi gửi, nơi nhận.

o Gứi packet đến nơi nhận qua đường truyền tối ưu nhất.

1.1.2 Phân loại.

Router có nhiều cách phân loại khác nhau Tuy nhiên người ta thường có
hai cách phân loại chủ yếu sau:

o Dựa theo công dụng của Router: theo cách phân loại này người ta
chia router thành remote access router, ISDN router, Serial router,
router/hub…

o Dựa theo cấu trúc của router: fixed configuration router, modular
router.

Tuy nhiên không có sự phân loại rõ ràng router: mỗi một hãng sản xuất có
thể có các tên gọi khác nhau, cách phân loại khác nhau. Ví dụ như cách
phân loại của hãng Cisco được trình bày theo bảng sau:

Fix configuration router Remote Access Low-end router

Multi protocol router

Multi port serial router

Router/hub

Modular router

Cisco2509

Cisco2510

Cisco2511

Cisco2512

AS5xxx

Cisco500-CS

Cisco7xx

Cisco8xx

Cisco100x

Cisco2501

Cisco2502

Cisco2503

Cisco2504

Cisco2513

Cisco2514

Cisco2515

Cisco2520

Cisco2521

Cisco2522

Cisco2523

Cisco2505

Cisco2506

Cisco2507

Cisco2508

Cisco2516

Cisco2518

Cisco 2524

Cisco 2525

Cisco 160x

Cisco 17xx

Cisco 26xx

Cisco 36xx

Cisco 4xxx

Cisco 7xxx

(Sưu tầm)

(Còn tiếp)

1.2 .Các khái niệm cơ bản về Router và cơ chế routing

1.2.1 Nguyên tắc hoạt động của Router - ARP Protocol:

Như ta đã biết tại tầng network của mô hình OSI, chúng ta thường
sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX… Các địa chỉ
này là các địa chỉ có hướng, nghĩa là chúng được phân thành hai phần
riêng biệt là phần địa chỉ network và phần địa chỉ host. Cách đánh số địa
chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống
mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này
có thể được thay đổi theo tùy ý người sử dụng.

Trên thực tế, các card mạng chỉ có thể kết nối với nhau theo địa chỉ
MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một
phương pháp để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó
ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP).
ARP là một protocol dựa trên nguyên tắc: Khi một thiết bị mạng
muốn biết địa chỉ MAC của một thiết bị mạng nào đó mà nó đã biết địa chỉ
ở tầng network (IP, IPX…) nó sẽ gửi một ARP request bao gồm địa chỉ
MAC address của nó và địa chỉ IP của thiết bị mà nó cần biết MAC
address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được
request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network
của mình. Nếu trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị
gửi ARP request một packet (trong đó có chứa địa chỉ MAC của mình).

Trong một hệ thống mạng đơn giản, ví dụ như máy A
muốn gủi packet đến máy B và nó chỉ biết được địa chỉ IP của máy B. Khi
đó máy A sẽ phải gửi một ARP broadcast cho toàn mạng để hỏi xem "địa
chỉ MAC của máy có địa chỉ IP này là gì" Khi máy B nhận được broadcast
này, nó sẽ so sánh địa chỉ IP trong packet này với địa chỉ IP của nó. Nhận
thấy địa chỉ đó là địa chỉ của mình, máy B sẽ gửi lại một packet cho máy
A trong đó có chứa địa chỉ MAC của B. Sau đó máy A mới bắt đầu truyền
packet cho B.


Trong một môi trường phức tạp hơn: hai hệ thống mạng gắn với
nhau thông qua một router C. Máy A thuộc mạng A muốn gửi packet đến
máy B thuộc mạngB. Do các broadcast không thể truyền qua router nên
khi đó máy A sẽ xem router C như một cầu nối để truyền dữ liệu. Trước
đó, máy A sẽ biết được địa chỉ IP của router C (port X) và biết được rằng
để truyền packet tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được
chứa trong một bảng gọi là bảng routing (routing table). Bảng routing table theo cơ chế này được lưu giữ trong mỗi máy. Routing table chứa thông tin về các gateway để truy cập vào một hệ thống mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của router C. Routing table sẽ có chứa địa chỉ IP của port X.

Quá trình truyền dữ liệu theo từng bước sau:

o Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của
port X.

o Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X.

o Máy A truyền packet đến port X của router.

o Router nhận được packet từ máy A, chuyển packet ra port Y của
router. Trong packet có chứa địa chỉ IP của máy B.

o Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B.

o Máy B sẽ trả lời cho router biết địa chỉ MAC của mình.

o Sau khi nhận được địa chỉ MAC của máy B, router C gửi packet
của A đến B.


Trên thực tế ngoài dạng routing table này người ta còn dùng
phương pháp proxy ARP, trong đó có một thiết bị đảm nhận nhiệm vụ
phân giải địa chỉ cho tất cả các thiết bị khác.

Theo đó các máy trạm không cần giữ bảng routing table nữa router C sẽ
có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy
trong các mạng kết nối với nó. Router sẽ có một bảng routing table riêng
biệt chứa tất cả các thông tin cần thiết để chuyển dữ liệu. Ví dụ về bảng
routing table:

Destination

Network

Subnet mask Gateway Flags Interface
10.1.2.0 255.255.255.0 10.1.2.1 U eth0
10.1.1.0 255.255.255.0 10.1.1.1 U To0
10.8.4.0 255.255.255.0 10.8.4.1 U S0

Ví dụ về routing table.

Trong bảng 1.2 dòng đầu tiên có nghĩa là tất cả các packet gửi cho một
máy bất kỳ thuộc mạng 10.1.2.0 subnet mask 255.255.255.0 sẽ thông
qua port ethenet 0 (eth0) có địa chỉ IP là 10.1.2.1. Flag = U có nghĩa là
port trong trạng thái hoạt động ("up").


(còn tiếp)

1.2.2 Một số khái niệm cơ bản.

o Path determination:

Như đã được đề cập ở phần trên, router có nhiệm vụ chuyển dữ liệu theo một đường liên kết tối ưu.

Đối với một hệ thống gồm nhiều router kết nối với nhau, trong đó các router có nhiều hơn hai đường liên kết với nhau, vấn đề xác định đường truyền dữ liệu (path determination) tối ưu đóng vai trò rất quan trọng. Router phải có khả năng lựa chọn đường liên kết tối ưu nhất trong tất cả các đường có thể, mà dữ liệu có thể truyền đến đích nhanh nhất. Việc xác định đường dựa trên các thuật toán routing, các routing protocol, từ đó rút ra được một số đo gọi là metric để so sánh giữa các đường với nhau. Sau khi thực hiện việc kiểm tra trạng thái của các đường liên kết bằng các thuật toán dựa trên routing protocol, router sẽ rút ra được các metric tương ứng cho mỗi đường, cập nhật vào routing table.

Router sẽ chọn đường nào có metric nhỏ nhất để truyền dữ liệu.


Các thuật toán, routing protocol, metric… sẽ được trình bày chi tiết trong phần sau.

o Switching

Quá trình chuyển dữ liệu (switching) là quá trình cơ bản của router, được dựa trên ARP protocol. Khi một máy muốn gửi packet qua router cho một máy thuộc mạng khác, nó gửi packet đó đến router theo địa chỉ MAC của router, kèm theo địa chỉ protocol (network address) của máy nhận.

Router sẽ xem xét network address của máy nhận để biết xem nó thuộc mạng nào. Nếu router không biết được phải chuyển packet đi đâu, nó sẽ loại bỏ (drop) packet. Nếu router nhận thấy có thể chuyển packet đến đích, nó sẽ bổ sung MAC address của máy nhận vào packet và gởi packet đi.

Việc chuyển dữ liệu có thể phải đi qua nhiều router, khi đó mỗi router phải biết được thông tin về tất cả các mạng mà nó có thể truyền dữ liệu tới. Vì vậy, các thông tin của mỗi router về các mạng nối trực tiếp với nó sẽ phải được gửi đến cho tất cả các router trong cùng một hệ thống.

Trong quá trình truyền địa chỉ MAC của packet luôn thay đổi nhưng địa chỉ network không thay đổi.

o Thuật toán routing:

- Mục đích và yêu cầu:

o Tính tối ưu: Là khả năng chọn đường truyền tốt nhất của thuật toán. Mỗi một thuật toán có thể có cách phân tích đường truyền riêng, khác biệt với các thuật tóan khác, tuy nhiên mục đích chính vẫn là để xác định đường truyền nào là đường truyền tốt nhất.

o Tính đơn giản: Một thuật toán đòi hỏi phải đơn giản, dễ thực hiện, ít chiếm dụng băng thông đường truyền.

o Ổn định, nhanh chóng, chính xác: Thuật toán phải ổn định và chính xác để bảo đảm hoạt động tốt khi xảy ra các trường hợp hư hỏng phần cứng, quá tải đường truyền… Mặt khác thuật toán phải bảo đảm sự nhanh chóng để tránh tình trạng lặp trên đường truyền như hình 5 do không cập nhật kịp trạng thái đường truyền.

o Sự linh hoạt: Tính năng này bảo đảm sự thay đổi kịp thời và linh hoạt trong bất cứ mọi trường hợp xảy ra trong hệ thống.

- Phân loại:

Thuật toán routing có thể thuộc một hay nhiều loại sau đây:

o Static hay dynamic.

Static routing là cơ chế trong đó người quản trị quyết định, gán sẵn protocol cũng như địa chỉ đích cho router: đến mạng nào thì phải truyền qua port nào, địa chỉ là gì… Các thông tin này chứa trong routing table và chỉ được cập nhật hay thay đổi bởi người quản trị.

Static routing thích hợp cho các hệ thống đơn giản, có kết nối đơn giữa hai router, trong đó đường truyền dữ liệu đã được xác định trước.

Dynamic routing dùng các routing protocol để tự động cập nhật các thông tin về các router xung quanh. Tùy theo dạng thuật toán mà cơ chế cập nhật thông tin của các router sẽ khác nhau.

Dynamic routing thường dùng trong các hệ thống phức tạp hơn, trong đó các router được liên kết với nhau thành một mạng lưới, ví dụ như các hệ thống router cung cấp dịch vụ internet, hệ thống của các công ty đa quốc gia.

o Single-Path hay Multipath.

Thuật toán multipath cho phép việc đa hợp dữ liệu trên nhiều liên kết khác nhau còn thuật toán single path thì không. Multi path cung cấp một lưu luợng dữ liệu và độ tin cậy cao hơn single path.

o Flat hay Hierarchical.

Thuật toán flat routing dùng trong các hệ thống có cấu trúc ngang hàng với nhau, được trải rộng với chức năng và nhiệm vụ như nhau.

Trong khi đó thuật toán hierachical là thuật toán phân cấp, có cấu trúc cây như mô hình phân cấp của một domain hay của một công ty. Tùy
theo dạng hệ thống mà ta có thể lựa chọn thuật toán thích hợp.

o Link State or Distance Vector.

Thuật toán link state (còn được gọi là thuật toán shortest path first) cập nhật tất cả các thông tin vể cơ chế routing cho tất cả các node trên hệ
thống mạng. Mỗi router sẽ gửi một phần của routing table, trong đó mô tả trạng thái của các liên kết riêng của mình lên trên mạng. Chỉ có các
thay đổi mới được gửi đi.

Thuật toán distance vector (còn gọi là thuật toán Bellman-Ford) bắt buộc mỗi router phải gửi toàn bộ hay một phần routing table của mình cho router kết nối trực tiếp với nó theo một chu kỳ nhất định.

Về mặt bản chất, thuật toán link state gửi các bảng cập nhật có kích thước nhỏ đến khắp nơi trong mạng, trong khi thuật toán distance vector gửi các bảng cập nhật có kích thước lớn hơn chỉ cho router kết nối với nó.

Thuật toán distance vector có ưu điểm là dễ thực hiện, dễ kiểm tra, tuy nhiên nó có một số hạn chế là thời gian cập nhật lâu, chiếm dụng băng thông lớn trên mạng. Ngoài ra nó cũng làm lãng phí băng thông do tính chất cập nhật theo chu kỳ của mình.

Thuật toán distance vector thường dùng trong các routing protocol:

RIP(IP/IPX), IGRP (IP), RTMP(AppleTalk)… và thường áp dụng cho hệ
thống nhỏ.

Thuật toán link state có ưu điểm là có tốc độ cao, không chiếm dụng băng thông nhiều như thuật toán distance vector. Tuy nhiên thuật toán này đòi hỏi cao hơn về bộ nhớ, CPU cũng như việc thực hiện khá phức tạp.

Thuật toán link state được sử dụng trong routing protocol: OSPF, NLSP… và thích hợp cho các hệ thống cỡ trung và lớn.

Ngoài ra còn có sự kết hợp hai thuật toán này trong một số routing protocol như: IS-IS, EIGRP.

- Các số đo cơ bản trong thuật toán routing:

Metric là số đo của thuật toán routing để từ đó quyết định đường đi tối ưu nhất cho dữ liệu. Một thuật toán routing có thể sử dụng nhiều metric
khác nhau. Các metric được kết hợp với nhau để thành một metric tổng quát, đặc trưng cho liên kết. Mỗi thuật toán có thể sử dụng kiểu sử dụng
metric khác nhau. Các metric thường được dùng là.

o Path Length:

Là metric cơ bản, thường dùng nhất. Path length trong router còn được xác dịnh bằng số hop giữa nguồn và đích. Một hop được hiểu là một liên kết giữa hai router.

o Reliability:

Là khái niệm chỉ độ tin cậy của một liên kết. Ví dụ như độ tin cậy được thể hiện thông qua bit error rate… Khái niệm này nhằm chỉ khả năng hoạt động ổ định của liên kết.

o Delay:

Khái niệm delay dùng để chỉ khoảng thới gian cần để chuyển packet từ nguồn đến đích trong hệ thống. Delay phụ thuộc vào nhiều yếu tố: khoảng cách vật lý, băng thông của liên kết, đụng độ, tranh chấp đường truyền. Chính vì thế yếu tố này là một metric đóng vai trò rất quan trọng trong thuật toán routing.

o Bandwidth

Là một metric quan trọng để đánh giá đường truyền. Bandwidth chỉ lưu lượng dữ liệu tối đa có thể truyền trên liên kết.

o Load

Load nhằm chỉ phần trăm network resource đang trong trạng thái bận {busy). Load có thể là lưu lượng dữ liệu trên liên kết, là độ chiếm dụng bộ nhớ, CPU…

o Routed protocol và Routing Protocol

- Phân biệt giữa hai khái niệm:

Routed protocol quy định dạng format và cách sử dụng của các trường
trong packet nhằm chuyển các packet từ nơi này sang nơi khác (đến tận
người sử dụng) Ví dụ: IP, IPX…

Routing protocol: cho phép các router kết nối với nhau và cập nhật các
thông tin của nhau nhờ các bảng routing. Routing protocol có thể sử dụng
các routed protocol để truyền thông tin giữa các router. Ví dụ: RIP (Router
Information Protocol), IGRP (Interior Gateway Routing Protocol)…

Routing protocol quyết định:

o Router nào cần biết thông tin về các router khác.

o Việc cập nhật thông tin như thế nào.

- Các routing protocol tiêu biểu:

Tên Tên đầy đủ Routed Protocol hỗ trợ

RIP Routing Information Protocol
TCP/IP, IPX
IGRP Interior Gateway Routing Protocol
TCP/IP
OSPF Open Shortest Path First TCP/IP
EGP Exterior Gateway Protocol TCP/IP
BGP Border Gateway Protocol TCP/IP
IS-IS Intermediate System to
Intermediate System
TCP/IP
EIGRP Enhanced Interior
Gateway Routing Protocol
TCP/IP
NLSP NetWare Link Services
Protocol
IPX/SPX
RTMP Routing Table
Maintenance Protocol
AppleTalk

Dưới đây chúng tôi xin trình bày một số routing protocol tiêu biểu.

o RIP:

RIP là chữ viết tắt của Routing Information Protocol, là 1 trong
những routing protocol đầu tiên được sử dụng. RIP dựa trên thuật toán distance vector, được sử dụng rất rộng rãi tuy nhiên chỉ thích hợp cho các hệ thống nhỏ và ít phức tạp. RIP tự động cập nhật thông tin về các router bằng cách gửi các broadcast lên mạng mỗi 30 giây. RIP xác định đường bằng hop count (path length). Số lượng hop tối đa là 15.

o IGRP:

Là loại routing protocol hiện nay đang thường dùng nhất, được phát triển bởi Cisco, có các đặc điểm sau:

Dùng cơ chế advanced distance vector. Chỉ cập nhật thông tin khi có sự thay đổi cấu trúc.

Việc xác định đường được thực hiện linh hoạt thông qua nhiều yếu tố: số hop, băng thông, độ trì hoãn, độ tin cậy…

Có khả năng vượt giới hạn 15 hop.

Có khả năng hỗ trợ cho nhiều đường liên kết với khả năng
cân bằng tải cao.

Linh hoạt, thích hợp cho các hệ thống lớn, do dựa trên cơ
chế link state kết hợp với distance vector.

o OSPF.

Là loại routing protocol tiên tiến, dựa trên cơ chế link-state có khả năng cập nhật sự thay đổi một cách nhanh nhất. Sử dụng IP multicast làm phương pháp truyền nhận thông tin. Thích hợp với các hệ thống lớn, gồm nhiều router liên kết với nhau.

2 Khái niệm về cấu hình Router.

Cấu hình router là sử dụng các phương pháp khác nhau để định cấu
hình cho router thực hiện các chức năng cụ thể: liên kết leased line, liên
kết dial-up, firewall, Voice Over IP… trong từng trường hợp cụ thể.
Đối với Cisco Router thường có 03 phương pháp để định cấu hình cho
router:

o Sử dụng CLI:

CLI là chữ viết tắt của Command Line Interface, là cách cấu hình cơ bản
áp dụng cho hầu hết các thiết bị của Cisco. Người sử dụng có thể dùng
các dòng lệnh nhập từ các Terminal (thông qua port Console hay qua các
phiên Telnet) để định cấu hình cho Router.

o Sử dụng Chương trình ConfigMaker:

ConfigMaker là chương trình hỗ trợ cấu hình cho các Router từ 36xx
trở xuống của Cisco. Chương trình này cung cấp một giao diện đồ họa và
các Wizard thân thiện, được trình bày dưới dạng "Question - Answer",
giúp cho việc cấu hình router trở nên rất đơn giản. Người sử dụng có thể
không cần nắm vững các câu lệnh của Cisco mà chỉ cần một kiến thức cơ
bản về hệ thống là có thể cấu hình được router. Tuy nhiên ngoài hạn chế
về số sản phẩm router hỗ trợ như ở trên, chương trình này cũng không
cung cấp đầy đủ tất cả các tính năng của router và không có khả năng tuỳ
biến theo các yêu cầu cụ thể đặc thù. Hiện nay version mới nhất của
ConfigMaker là ConfigMaker 2.4.

o Sử dụng chương trình FastStep:

Khác với chương trình ConfigMaker, FastStep được cung cấp dựa trên
từng loại sản phẩm cụ thể của Cisco. Ví dụ như với Cisco router 2509 thì
có FastStep for Cisco Router 2509… Chương trình này cung cấp các bước
để cấu hình các tính năng cơ bản cho từng loại sản phẩm. Các bước cấu
hình cũng được trình bày dưới dạng giao diện đồ họa, "Question -
Answer" nên rất dễ sử dụng. Tuy vậy cũng như chương trình ConfigMaker, FastStep chỉ mới hỗ trợ cho một số sản phẩm cấp thấp của Cisco và chỉ giúp cấu hình cho một số chức năng cơ bản của router.

Tóm lại, việc sử dụng CLI để cấu hình Cisco Router tuy phức tạp
nhưng vẫn là cách cấu hình router thường gặp nhất. Hiểu biết việc cấu
hình bằng CLI sẽ giúp người sử dụng linh hoạt trong việc cấu hình và dễ
dàng khắc phục sự cố. Hiện nay việc sử dụng CLI có thể kết hợp với một
trong 02 cách cấu hình còn lại để đẩy nhanh tốc độ cấu hình router. Khi
đó, các chương trình cấu hình sẽ sử dụng để tạo các file cấu hình thô,
phương pháp CLI sẽ được sử dụng sau cùng để tùy biến hay thực hiện
các tác vụ mà chương trình không thực hiện được.

Trong tài liệu này các hướng dẫn cấu hình đều là phương pháp CLI -
phương pháp dùng dòng lệnh.


(còn tiếp)

2.1 Cấu trúc router.

Cấu trúc router là một trong các vấn đề cơ bản cần biết trước khi cấu
hình router.

Các thành phần chính của router bao gồm:

o NVRAM:

NVRAM (Nonvolatile random-access memory) là loại RAM có thể lưu
lại thông tin ngay cả khi không còn nguồn nuôi. Trong Cisco Router
NVRAM thường có nhiệm vụ sau:

- Chứa file cấu hình startup cho hầu hết các loại router ngoại trừ
router có Flash file system dạng Class A. (7xxx)

- Chứa Software configuration register, sử dụng để xác định IOS
image dùng trong quá trình boot của router.

o Flash memory:

Flash memory chứa Cisco IOS software image. Đối với một số loại,
Flash memory có thể chứa các file cấu hình hay boot image..

Tùy theo loại mà Flash memory có thể là EPROMs, single in-line
memory (SIMM) module hay Flash memory card:

- Internal Flash memory:

o Internal Flash memory thường chứa system image.

o Một số loại router có từ 2 Flash memory trở lên dưới dạng
single in-line memory modules (SIMM). Nếu như SIMM có 2
bank thì được gọi là dual-bank Flash memory. Các bank này
có thể được phân thành nhiều phần logic nhỏ

- Bootflash

o Bootflash thường chứa boot image.

o Bootflash đôi khi chứa ROM Monitor.

- Flash memory PC card hay PCMCIA card.

Flash memory card dủng để gắn vào Personal Computer Memory
Card International Association (PCMCIA) slot. Card này dùng để
chứa system image, boot image và file cấu hình.

Các loại router sau có PCMCIA slot:

o Cisco 1600 series router: 01 PCMCIA slot.

o Cisco 3600 series router: 02 PCMCIA slots.

o Cisco 7200 series Network Processing Engine (NPE): 02
PCMCIA slots

o Cisco 7000 RSP700 card và 7500 series Route Switch
Processor (RSP) card chứa 02 PCMCIA slots.

o DRAM:

Dynamic random-access memory (DRAM) bao gom 02 loại:

- Primary, main, hay processor memory, dành cho CPU dùng để
thực hiện Cisco IOS software và lưu giữ running configuration và
các bảng routing table.

- Shared, packet, or I/O memory, which buffers data transmitted or
received by the router's network interfaces.
Tùy vào IOS và phần cứng mà có thể phải nâng cấp Flash RAM và
DRAM.

o ROM

Read only memory (ROM) thường được sử dụng để chứa các thông tin
sau:

- ROM monitor, cung cấp giao diện cho người sử dung khi router
không tìm thấy các file image không phù hợp.

- Boot image, giúp router boot khi không tìm thấy IOS image hợp lệ
trên flash memoty.

INTERFACE
OPERATING SYSTEM
BACKUP CONFIGURATION FILE
INTERNETWORK OS
TABLE AND BUFFER PROGRAMS
DYNAMIC CONFIGURATION INFORMATION

Router#show interface
Router#show version
Router#show flash
Router#show startup config Router#show mem
Router#show ip route
Router#show processes CPU
Router#show protocols
Router#show running-config

(còn tiếp)

[align=justify:6b2971a069]2.2 Các mode config

Cisco router có nhiều chế độ (mode) khi config, mỗi chế độ có đặc
điểm riêng, cung cấp một số các tính năng xác dịnh để cấu hình router.

o User Mode hay User EXEC Mode:

Đây là mode đầu tiên khi bạn bắt đầu một phiên làm việc với router (qua
Console hay Telnet). Ở mode này bạn chỉ có thể thực hiện được một số
lệnh thông thường của router. Các lệnh này chỉ có tác dụng một lần như
lệnh show hay lệnh clear một số các counter của router hay interface.
Các lệnh này sẽ không được ghi vào file cấu hình của router và do đó
không gây ảnh hưởng đến các lần khởi động sau của router.

o Privileged EXEC Mode:

Để vào Privileged EXEC Mode, từ User EXEC mode gõ lệnh enable và
password (nếu cần). Privileged EXEC Mode cung cấp các lệnh quan
trọng để theo dõi hoạt động của router, truy cập vào các file cấu hình,
IOS, đặt các password… Privileged EXEC Mode là chìa khóa để vào
Configuration Mode, cho phép cấu hình tất cả các chức năng hoạt động
của router.

o Configuration Mode:

Như trên đã nói, configuration mode cho phép cấu hình tất cả các chức
năng của Cisco router bao gồm các interface, các routing protocol, các
line console, vty (telnet), tty (async connection). Các lệnh trong
configuration mode sẽ ảnh hưởng trực tiếp đến cấu hình hiện hành của
router chứa trong RAM (running-configuration). Nếu cấu hình này được
ghi lại vào NVRAM, các lệnh này sẽ có tác dụng trong những lần khởi
động sau của router.

Configurarion mode có nhiều mode nhỏ, ngoài cùng là global
configuration mode, sau đó là các interface configration mode, line
configuration mode, routing configuration mode.

o ROM Mode

ROM mode dùng cho các tác vụ chuyên biệt, can thiệp trực tiếp vào
phần cứng của router như Recovery password, maintenance. Thông
thường ngoài các dòng lệnh do người sử dụng bắt buộc router vào ROM
mode, router sẽ tự động chuyển vào ROM mode nếu không tìm thấy file
IOS hay file IOS bị hỏng trong quá trình khởi động.

Các mode cơ bản của Cisco router và một số đặc điểm của chúng:

Mode Cách thức truycập

Dấu nhắc

Cách thức thoát

User EXEC Log in. Router> logout command. Privileged EXECTừ userEXEC
mode, sử dụng lệnh enable.

Router# Để trở về user EXECmode, dùng lệnh disable..

Để vào global configuration mode,dùng lệnh configure terminal.
Global configuration
Từ privileged EXEC mode,dùng lệnh configure terminal

Router(config)# Để ra privileged EXEC mode, dùng lệnh exit hay end hay gõ Ctrl-Z.

Để vào interface configuration mode, gõlệnh interface.Interface configuration
Từ globalconfiguration mode, gõ lệnh interface.

Router(configif)#
Để ra global configuration mode, dùng lệnh exit
Để ra privileged EXECmode, dùng lệnh exithay gõ Ctrl-Z.

Để vào subinterfaceconfiguration mode, xác định subinterface bằng lệnh interface Subinterface configuration

Từ interface configuration mode, xác định sub interface bằng lệnh interface.

Router(configsubif)#To exit to global configuration mode, use the exit command.
To enter privileged EXEC mode, use theend command or pressCtrlZ.ROM monitor Từ privileged EXEC mode,dùng lệnh reload nhấn phím Break trong 60s khi router khởi động
Dùng lệnh boot system rom.
> Để ra user EXEC mode, gõ lệnh continue[/align:6b2971a069]


(còn tiếp)

3 Cấu hình các tính năng chung của router.

3.1 Một số quy tắc về trình bày câu lệnh.

Các quy tắc trình bày tại bảng sau được sử dụng trong tài liệu này cũng
như trong tất cả các tài liệu khác của Cisco

Cách trình bày Ý nghĩa

^ hay Ctrl Phím Ctrl.

Screen Hiểm thị các thông tin sẽ được trình bày trên màn hình.
Boldface Hiển thị các thông tin (dòng lệnh) mà bạn phải nhập
vào từ bàn phím.

< > Biểu hiện các ký tự không hiển thi trên màn hình, ví dụ
như password.

! Biểu hiện các câu chú thích.

( ) Biểu hiện dấu nhắc hiện tại

[ ] Biểu hiện các tham số tùy chọn (không bắt buộc) cho
câu lệnh.

Italics Biểu hiện các tham số của dòng lệnh. Các tham số này
là bắt buộc phải có và bạn phải chọn giá trị phù hợp cho
tham số đó để đưa vào câu lệnh.

{ x | y | z } Biểu hiện bạn phải chọn một trong các giá trị x, y, z
trong câu lệnh.

3.2 Các phím tắt cần sử dụng khi cấu hình router

Cisco router được cấu hình bằng chuỗi các lệnh, để thuận tiện và
nhanh chóng hơn trong việc nhập lệnh một số các phím tắt thường được
sử dụng.

Phím Công dụng

Delete

Xóa ký tự bên phải con trỏ

Backspace

Xóa ký tự bên trái con trỏ

Left Arrow hay Ctrl-B

Di chuyển con trỏ về bên trái một ký tự

Right Arrow hay Ctrl-F

Di chuyển con trỏ về bên phải một ký tự
Esc-B
Di chuyển con trỏ về bên trái một từ
Esc-F
Di chuyển con trỏ về bên phải một từ TAB Hiển thị toàn bộ lệnh (chỉ có tác dụng khi phần đã gõ của lệnh tương ứng đủ để giúp Cisco IOS xác định lệnh đó là duy nhất)
Ctrl-A
Di chuyển con trỏ lên đầu hàng lệnh.
Ctrl-E
Di chuyển con trỏ về cuối hàng lệnh.
Ctrl-R
Hiển thị lại dòng lệnh.
Ctrl-U
Xóa dòng lệnh.
Ctrl-W
Xóa một từ
Ctrl-Z
Kết thúc Configuration Mode, trở về EXEC mode.
Up Arrow hay Ctrl-P
Hiển thị dòng lệnh trước.
Down Arrow hay Ctr-N
Hiển thị dòng lệnh tiếp theo.

Ngoài ra khi cấu hình router, dấu ? thường được sử dụng ở tất cả các
mode để liệt kê danh sách các câu lệnh có thể sử dụng được tại mode đó.

Ví dụ:
Router> ?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disconnect Disconnect an existing telnet session
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lat Open a lat connection
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
menuStart a menu-based user interface
mbranchTrace multicast route for branch of tree
mrbranchTrace reverse multicast route to branch of tree
mtrace Trace multicast route to group
name-connection Name an existing telnet connection
pad Open a X.29 PAD connection
ping Send echo messages
resume Resume an active telnet connection
show Show running system information
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
tn3270 Open a tn3270 connection
trace Trace route to destination
where List active telnet connections
x3 Set X.3 parameters on PAD
xremote Enter XRemote mode

3.3 Các khái niệm về console, telnet. Cách xác định
các tên và password cho router.

3.3.1 Console port

Console port có trên tất cả các loại router dùng để cho các terminal có
thể truy cập vào router để định cấu hình cũng như thực hiện các thao tác
khác trên router. Console port thường có dạng lỗ cắm cho RJ-45
connector. Để kết nối vào console port ta cần các thiết bị sau:

o 01 terminal, có thể là terminal chuyên dụng của UNIX hay máy PC
Windows chạy chương trình HyperTerminal.

o 01 Roll-over cable: sợi cáp này đi kèm với mỗi router (hình 3.1), là
cáp UTP có 4 cặp dây và được bấm RJ-45 đảo thứ tự 2 đầu.

o 01 đầu DB-25 hay DB-9 dùng để kết nối vào Terminal. Các đầu nối
này có port nối RJ-45 ở phía sau. Các đầu nối này thường được gọi
là RJ-45 to DB-9 hay RJ-45 to DB-25 adapter.

Khi kết nối đã được thực hiện, chạy chương trình (ví dụ như
HyperTerminal) của Windows để truy cập vào router. Một số điểm lưu ý
khi sử dụng chương trình là:

o Chọn đúng COM port kết nối (direct to COM1 hay COM2).

o Các thông số của console port là: 9600 baud, 8 data bits, no parity,
2 stop bits. Console port không hỗ trợ cho flow control và modem
control.

Nếu không được đặt password cho console port, khi khởi động chương
trình HyperTerminal, xác lập đúng các thông số như trên và gõ vài lần
Enter, bạn sẽ vào ngay user EXEC mode với dấu nhắc "router>".
Password với console port là không bắt buộc, tuy nhiên để bảo đảm an
toàn cho hệ thống, ta có thể dùng các buớc sau đây để xác định
password cho console port của router.

Câu lệnh Dấu nhắc ban đầu

Dấu nhắc sau khi gõ

Giải thích

enable Router> Router#

Vào chế độ Privilegedmode, gõ password nếu cần config terminal

Router# Router#(config)

Vào global configuration mode line con0

Router#(config)

Router#(configline)

Vào line configuration mode.

login Router#(configline)

Router#(configline)

Cho phép login vào router và hiển thị câu hỏi password khi truy cập.

password

password

Router#(configline)

Router#(configline)

Đặt password cho console port.

^ Z Router#(configline)

Router# Trở về Privileged mode.

3.3.2 Telnet sesstion

Trong hệ thống mạng sử dụng TCP/IP, Telnet là một dịch vụ rất hữu ích giúp cho người sư dụng có thể truy cập và cấu hình thiết bị từ bất cứ
nơi nào trong hệ thống hay thông qua các dịch vụ remote access. Để sử dụng được Telnet cho việc truy cập và cấu hình cisco router cần phải có
các điều kiện sau:

o Hệ thống mạng sử d1ụng giao thức TCP/IP

o Gán địa chỉ IP cho ít nhất 01 trong các ethernet port của router và kết nối cổng đó vào hệ thống mạng.

o 01 PC kết nối vào mạng thông qua TCP/IP.

Sau khi thỏa mãn các điều kiện trên, tại PC ta có thể gõ lệnh telnet ip ddress của ethernet port trên router để có thể truy cập vào router.

Do mức độ dễ dàng và thuận tiện của telnet trong việc truy cập vào router, việc đặt password cho telnet là rất cần thiết và quan trọng.

Câu lệnh Dấu nhắc ban đầu khi gõ

enable Router> Router# Vào chế độ Privileged mode, gõ password nếu cần

config terminal

Router# Router#(config)

Vào global configuration mode

line vty 0 4

Router#(config)

Router#(configline)
Vào line configuration mode.

login Router#(configline)

Router#(configline)

Cho phép login vào router và hiển thị câu hỏi password khi truy cập.

password

password

Router#(configline)

Router#(configline)

Đặt password cho console port.

^ Z Router#(configline)

Router#

Trở về Privileged mode.

Đường telnet trong Cicso router được ký hiệu là vty. Cisco router hỗ trợ 05 phiên telnet đồng thời (ký hiệu từ 0 đến 4). Ta có thể xác định password cho từng đường telnet. Tuy nhiên cả 05 đường thường được cấu hình chung 01 password duy nhất để tăng khả năng bảo mật và dễ quản lý.

3.3.3 Xác định tên cho router và enable password.

Khi chưa xác định tên cho router, dấu nhắc mặc định của router sẽ là "router>". Việc xác định tên cho router nhằm mục đích quản lý và làm
thay đổi dấu nhắc này. Ngoài ra việc xác định enable password cho phép ngăn chặn thêm một lần nữa (ngoài password vào console hay telnet)
việc truy cập và thay đổi cấu hình router.

Câu lệnh Dấu nhắcban đầu
Dấu nhắc sau khi gõ lệnh
Giải thích
enable
Router>
Router# Vào chế độ Privileged mode, gõ password nếu cần config terminal
Router# Router#(config)
Vào global configuration mode
hostname
name
Router#(config)
(name)#(config-line)
Xác định tên cho router, dấu nhắc sẽ thay đổi đúng theo tên đã nhập.
enable
password
password
(name)#(config-line)
(name)#(config-line)
Xác định
enable password
enable secret
password
(name)#(config-line)
(name)#(config-line)

Xác định enablepassword đồng thời mã hóa password trong file cấu hình. Phải đi chung
với lệnh service password-encryption.
^ Z (name)#(config-line)
(name)# Trở về Privileged mode.

3.4 Làm việc với file cấu hình và IOS image.

3.4.1 Một số khái niệm cơ bản.

o File cấu hình (configuration file):
Là một file dạng text có cấu trúc, trong đó chứa tất cả các lệnh quan trọng của router, quyết định hoạt động của router. Sau khi cấu hình ban đầu, file cấu hình này được ghi vào NVRAM của router và sẽ được sử dụng trong suốt thời gian hoạt động của router. (trong một số loại router,file này có thể chứa ở bootflash RAM, slot 0 hay slot 1của PCMCIA card).

Khi router khởi động file cấu hình này được nạp từ NVRAM vào RAM và thi hành một cách tự động. Việc mất hay hư hỏng file cấu hình này sẽ khiến router rơi vào ROM mode hay setup mode.

File cấu hình nằm trong NVRAM được gọi là startup-config còn nằm trong RAM được gọi là
running-config. Ngoại trừ trong quá trình cấu hình router, hai file này thường giống nhau.

Ví dụ về một file cấu hình của router:

Current configuration:
!
version 11.2
! Version of IOS on router, automatic command
!
no service udp-small-servers
no service tcp-small-servers
!
hostname Critter
prompt Emma
! Prompt overrides the use of the hostname as the prompt
!
enable password lu
! This sets the priviledge exec mode password
!
no ip domain-lookup
! Ignores all names resolutions unless locally defined on the router.
!
ipx routing 0000.3089.b170
! Enables IPX rip routing
!
interface Serial0
ip address 137.11.12.2 255.255.255.0
ipx network 12
!
interface Serial1
description this is the link to Albuquerque
ip address 137.11.23.2 255.255.255.0
ipx network 23
!
interface TokenRing0
ip address 137.11.2.2 255.255.255.0
ipx network CAFE
ring-speed 16
!
router rip
network 137.11.0.0
!
no ip classless
!
banner motd ^C This Here's the Rootin-est Tootin-est Router in
these here Parts! ^C
! Any text between the Ctl-C keystroke is considered part of the
banner, including
!the return key.!
line con 0
password cisco
login
! login tells the router to supply a prompt; password defines what
the user must type!
!
line aux 0
line vty 0 4
password cisco
login
!
end

o IOS image:

IOS là chữ viết tắt của Internetworking Operating System. IOS thực sự là trái tim của Cisco router.

Nó quyết định tất cả các chức năng của thiết
bị và bao gồm tất cả các dòng lệnh dùng để cấu hình thiết bị đó. IOS image là thuật ngữ dùng để chỉ file chứa IOS, nhờ đó mà ta có thể backup hay upgrade IOS một cách dễ dàng và thuận tiện.

Trong Cisco router IOS thường được chứa trong Flash RAM.

o TFTP server.

TFTP là chữ viết tắt của Trial File Transfer Protocol, một protocol chuẩn của giao thức TCP/IP. TFTP là một connectionless, reliable protocol. TFTP Server có thể là một workstation UNIX hay một PC thường
chạy chương trình giả lập TFTP server trên một hệ thống mạng TCP/IP.

TFTP Server thường được dùng làm nơi backup các file cấu hình, IOS image hay ngược lại là nơi chứa các file cấu hình mới, các IOS image mới để update cho router.

3.4.2 Làm việc với file cấu hình và IOS.

o Với file cấu hình:

Ta có thể chuyển đổi qua lại file cấu hình từ RAM,
NVRAM và TFTP Server. Các chuyển đổi đếnNVRAM và TFTP thường có nghĩa là thay thế (replace) trong khi các chuyển đổi tới RAM có nghĩa là bổ sung (add).

- Để chuyển đổi file cấu hình trong Cisco router dùng lệnh sau ở privileged mode:

copy {tftp | running-config | startup-config} {tftp | running-config |startup-config}

Ví dụ:

- Để copy file cấu hình từ RAM vào NVRAM ta dùng lệnh sau:

copy running-config startup-config

- Để xem một file cấu hình ta dùng lệnh sau:

show {running-config | startup-config}

- Để xóa một file cấu hình ta dùng lệnh sau:

erase nvram

Ngoài ra ta còn có thể sử dụng các câu lệnh khác có tác dụng tương tự.

Các lệnh này là các lệnh cũ thường được sử dụng trong các IOS version 11.0 trở về trước.

Câu lệnh Câu lệnh tương đương (lệnh cũ)

show running-config write terminal

show startup-config show config

copy running-config startup config write mem

copy running-config tftp write network

erase nvram write erase hay erase startupconfig.

o Làm việc với IOS image.

Như trên đã nói IOS image đóng vai trò rất quan trọng đối với router.

Làm việc với IOS image nghĩa là thực hiện việc lưu giữ các IOS image,cập nhật các IOS image từ Cisco, quản lý các IOS image trong router và
có khả năng xác định các IOS image dùng để khởi động router.

- Lưu giữ IOS image.

IOS image thường được lưu giữ ở TFTP server bằng câu lệnh sau:

copy flash tftp

- Cập nhật IOS image từ Cisco.

Thiết kế dùng IOS image của Cisco giúp cho thiết bị có khả năng nâng cấp nhanh chóng và linh hoạt. Các IOS image của Cisco thường xuyên được cập nhật để khắc phục các lỗi của version trước và bổ sung các tính năng mới cho router.

Lệnh để cập nhật IOS image là:

#copy tftp flash

Sau khi gõ lệnh này router sẽ hiện ra tên các IOS image hiện có trong flash RAM, hỏi bạn địa chỉ IP của TFTP và chờ bạn xác nhận trước khi copy. Ví dụ sau sẽ trình bày chi tiết về điều này.
Quy trình cập nhật IOS image.

Ví dụ:

R1#copy tftp flash

System flash directory:

File Length Name/status

1 7530760 c2500-ainr-l_112-31.bin

[7530824 bytes used, 857784 available, 8388608 total]

Address or name of remote host

[255.255.255.255]? 134.141.3.33

Source file name? c2500-ainr-l_112-11.bin

Destination file name [c2500-ainr-l_112-11.bin]?

Accessing file 'c2500-ainr-l_112-11.bin' on 134.141.3.33...

Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (via TokenRing0): ! [OK]

Erase flash device before writing? [confirm]

Flash contains files. Are you sure you want to erase? [confirm]

Copy 'c2500-ainr-l_112-11.bin' from server
as 'c2500-ainr-l_112-11.bin' into Flash WITH erase? [yes/no]y

Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading c2500-ainr-l_112-11.bin from 134.141.3.33 (viaTokenRing0):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
………
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 7530760/8388608 bytes]
Verifying checksum... OK (0xA93E)
Flash copy took 0:04:26 [hh:mm:ss]
R1#

- Xem nội dung của flash RAM

Dùng lệnh show flash để xem thông tin về IOS image chứa trong flashRAM

Ví dụ:

fred#show flash

System flash directory:

File Length Name/status

1 4181132 c2500-i-l.112-7a
[4181196 bytes used, 4207412 available, 8388608 total]

8192K bytes of processor board System flash (Read ONLY)

- Chọn IOS image để khởi động router.

Trong mỗi router có 01 thanh ghi gọi là configuration register. Đây là
một thanh ghi 16-bit trong đó 4 bit cuối cùng được gọi là boot field quyết định quá trình khởi động của router. Giá trị của boot field cho biết router sẽ khởi động từ ROM hay từ RAM. Can thiệp vào quá trình
khởi động của router thông qua configuration register thường dùng trong quá trình password recovery.

Một cách khác đơn giản và thường được sử dụng là dùng lệnh boot system của IOS. Lệnh này thường được đặt và trong startup-config của router.

Bảng sau sẽ tổng kết lại cả hai phương pháp trên
Giá trị của boot field

Câu lệnh boot system

Kết quả

0x0 Không ảnh hưởng ROM monitor mode.

0x1 Không ảnh hưởng ROM mode.

0x2 đến 0xF Boot system rom ROM mode

0x2 đến 0xF Boot system flash IOS đầu tiên trong flash sẽ được dùng để khởi động.

0x2 đến 0xF Boot system flash filename IOS image trong flash được chỉ định sẽ được dùng để khởi động.

0x2 đến 0xF Boot system tftp ip
address filename
IOS image có tên là filename trong TFTP server có địa chỉ ip address sẽ được dùng để khởi động.

0x2 đến 0xF Nhiều lệnh boot system Router sẽ sử dụng các lệnh từ trên xuống dưới cho đến khi có một lệnh được thực hiện hoàn tất. Nếu tất cả
các lệnh đều không thi hành được, router sẽ
khởi động về ROM mode.