báo cáo thực tập tuần 1

TRUNG TÂM ĐAO TAOQUAN TRI MANG & AN NINH MANG

QUÔC TÊ ATHENA

Đ Ề TÀI 10 NGHIÊN CƯU CƠ CHÊ ROUTING CUA CISCO,

MÔ PHONG TRÊN NÊN GNS3

Giảng viên hướng dẫn : Vo Đô Thăng

Sinh viên thực hiện : Trân Trong ThaiT2, 4, 6 (ca 10h-14h)

14/04/2014-19/04/2014

Bao cao thưc tâp tuân 1 GVHD: Vo Đô Thăng

1 Tim hiêu cach giả lâp router cisco trên nên GNS3.1.1 Giơi thiêu.

- GNS3 là phân mềm dùng để giả lâp cisco router do Cristophe Fillot viết ra, nó tương tư như VMWare. Tuy nhiên nó sử dụng IOS thưc của Cisco để giả lâp router.

- Phân mềm này được viết ra nhằm: + Giúp mọi người làm quen với thiết bị Cisco. + Kiểm tra và thử nghiệm những tính năng trong cisco IOS. + Test cac mô hình mạng trước khi đi vào cấu hình thưc tế.

- Để sử dụng GNS3,bạn có thể download tại đây: Download - GNS3...

1.2 Hương dân cai đăt GNS3.- Kích đúp chuột vào file vừa download về ( version hiện tại là 0.8.3.1 ) và

tiến hành cài đặt bình thường theo chế độ mặc định bằng cach nhấn Next.

SVTT: Tr n Tr ng Thaiâ o Page 1


Hinh 1



Hinh 2

- Nhấn I Agree.

Hinh 3

- Nhấn Next.



Hinh 4

- Cac phân mềm kèm theo sẽ được cài mặc định. Nhấn Next- .

Hinh 5

- Nhấn Install để băt đâu cài đặt



Hinh 6

- Qua trình cài đặt băt đâu diên ra

Hinh 7

- Nhấn next



Hinh 8

- Nhấn Finish.

1.3 Cấu hình GNS3

Hinh 9

- Kiểm tra đường dân tới Dynamic và thư mục làm việc.



Hinh 10

- Chon đường dân đến thư mục Dynamips.(mặc định rồi!) --> nhấn Test để kiểm tra. ---> nhấn OK!

1.4 Load IOS cho router



Hinh 11

- Vào Edit -> IOS images and hypervisors /IOS images.

Hinh 12



- Chọn đường dân đến thư mục chứa IOS, bằng cach kích vào images file. Ví dụ chọn router c3725. Sau khi chọn đường dân đến IOS xong nhấn chon Save -> Close .

Hinh 13

- Tiếp theo kích chuột vào router C3725 giữ và kéo thả vào ô bên cạnh. Lúc này ta sẽ thấy ở tab Topology Summary router sẽ bao mâu đỏ nghĩa là router đang chế độ Turn off.



Hinh 14

Hinh 15

- Ta bât lên bằng cach kích phải chuột vào router chon start, bạn sẽ thấy R1 bao màu xanh.



Hinh 16

- Khi Start lên vào Task manager sẽ thấy CPU là 100%.



Hinh 17

- Sử dụng tính năng Idle PC

Hinh 18

- Chọn mục đanh dấu sao



Hinh 19

- CPU đa giảm đi đang kể.- Bây giờ ta chi cân tiến hành cấu hình router.

2 Tim hiêu cac câu lệnh câu hinh căn bản (cac mode dong lệnh, cach gan IP vao interface, kiêm tra cac thông sô IP).

2.1 Cac mode config cua router.Cisco router có nhiều chế độ (mode) khi config, môi chế độ có đặc điểm riêng, cung cấp một số cac tính năng xac định để cấu hình router.

- User Mode hay User EXEC Mode: Đây là mode đâu tiên khi bạn băt đâu một phiên làm việc với router (qua Console hay Telnet). Ở mode này ta chi có thể thưc hiện được một số lệnh thông thường của router. Cac lệnh này chi có tac dụng một lân như lệnh show hay lệnh clear một số cac counter của router hay interface. Cac lệnh này sẽ không được ghi vào file cấu hình của router và do đó không gây ảnh hưởng đến cac lân khởi động sau của router.

- Privileged EXEC Mode: Để vào Privileged EXEC Mode, từ User EXEC mode go lệnh enable và password (nếu cân). Privileged EXEC Mode cung cấp cac lệnh quan trọng để theo doi hoạt động của router, truy câp vào cac file cấu hình, IOS, đặt cac password… Privileged EXEC Mode là chìa khóa để vào Configuration Mode, cho phép cấu hình tất cả cac chức năng hoạt động của router.

- Configuration Mode: + Như trên đa nói, configuration mode cho phép cấu hình tất cả

cac chức năng của Cisco router bao gồm cac interface, cac routing protocol, cac line console, vty (telnet), tty (async connection). Cac lệnh trong configuration mode sẽ ảnh hưởng trưc tiếp đến cấu hình hiện hành của router chứa trong RAM (running-configuration). Nếu cấu hình này được ghi lại vào NVRAM, cac lệnh này sẽ có tac dụng trong những lân khởi động sau của router.



+ Configurarion mode có nhiều mode nhỏ, ngoài cùng là global configuration mode, sau đó là cac interface configration mode, line configuration mode, routing configuration mode.

+ ROM Mode : ROM mode dùng cho cac tac vụ chuyên biệt, can thiệp trưc tiếp vào phân cứng củarouter như Recovery password, maintenance. Thông thường ngoài cac dòng lệnh do người sử dụng băt buộc router vào ROM mode, router sẽ tư động chuyển vào ROM mode nếu không tìm thấy file IOS hay file IOS bị hỏng trong qua trình khởi động.

Hinh 10: Một sô mode config của Cisco Router.

2.2 Cac lênh cấu hình căn bản trên Router.

2.2.1 C u hình đ t tên cho Router ấ ặ- Đâu tiên khi cấu hình router ta nên đặt tên cho router.

Router(config)#hostname ThaiR1 ThaiR1(config)#

- Ngay sau khi nhấn phím Enter để thưc thi câu lệnh, dấu nhăc sẽ đổi từ tên mặc định (Router) sang tên vừa mới đặt.

2.2.2 C u hình đ t m t kh u cho Router .ấ ặ ậ ẩ- Đặt mât khẩu cho đường console:

ThaiR1(config)#line console 0



ThaiR1(config-line)#password <<password>> ThaiR1(config-line)#login

- Chúng ta cũng cân đặt mât khẩu cho một hoặc nhiều đương vty để kiểm soat cac user truy nhâp từ xa vào router và Telnet. Thông thường Cisco router có 5 đường vty với thứ tư từ 0 đến 4. Chúng ta thường sử dụng một mât khẩu cho tất cả cac đường vty, nhưng đôi khi chúng ta nên đặt thêm mât khẩu riêng cho một đường để dư phòng khi cả 4 đường kia đều đang được sủ dụng. Sau đây là cac lệnh cân sử dụng để đặt mât khẩu cho đường vty:

ThaiR1(config)#line vty 0 4 ThaiR1(config-line)#password <<password>> ThaiR1(config-line)#login

- Mât khẩu enable và enable secret được sử dụng để hạn chế việc truy câp vào chế độ EXEC đặc quyền. Mât khẩu enable chi được sử dụng khi chúng ta cài đặt mât khẩu enable secret vì mât khẩu này được ma hoa còn mât khẩu enable thì không. Sau đây là cac lệnh dùng để đặt mât khẩu enable secret:

ThaiR1(config)#enable password <<password>> ThaiR1(config)#enable secret <<password>>

Đôi khi ta sẽ thấy là rất không an toàn khi mât khẩu được hiển thị ro ràng khi sử dụng lệnh show running-config hoặc show startup-config. Để tranh điều này ta nên dùng lệnh sau để ma hoa tất cả cac mât khẩu hiển thị trên tâp tin cấu hình của router:

ThaiR1(config)#service password-encryption

2.2.3 C u hình c ng Interface ấ ổ- Chúng ta có thẻ cấu hình cổng interface bằng đường console hoặc vty.

Môi một cổng đều phải có một địa chi IP và subnet mask để chúng có thể định tuyến cac gói IP. Để cấu hình địa chi IP chúng ta dùng lệnh sau:

ThaiR1(config)#interface serial 0/0 ThaiR1(config)#ip address 192.168.1.1 255.255.255.0

- Mặc định thì cac cổng giao tiếp trên router đều đóng. Nếu muốn mở hay khởi động cac cổng này thì ta phải dùng lệnh no shutdown. Nếu muốn đóng cổng lại để bảo trì hoặc xử lý sư cố thì dùng lệnh shutdown.



ThaiR1(config)#interface serial 0/0 ThaiR1(config-if)#clock rate 56000 ThaiR1(config-if)#no shutdown

- Có rất nhiều lệnh show được dùng để kiểm tra nội dung cac tâp tin trên router và để tìm ra sư cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi go « show? » ta sẽ xem được danh sach cac lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng.

- Show interface - hiển thị trạng thai của tất cả cac cổng giao tiếp trên router. Để xem trạng thai của một cổng nào đó thì ta thêm tên và số thứ tư của cổng đó sau lệnh show interface. Ví dụ như:

ThaiR1#show interface serial 0/1

Ngoài ra còn cac lệnh “show” khac: + Hiển thị tâp tin cấu hình trên RAM

ThaiR1#show startup-configuration + Hiển thị tâp tin cấu hình đang chạy

ThaiR1#show running-configuration + Hiển thị bảng định tuyến

ThaiR1#show ip route + Hiển thị thông tin cơ bản về cac interface

ThaiR1#show ip interface brief + Hiển thị phương thức phân giải địa chi động

ThaiR1#show ARP + Hiển thị trạng thai toàn cục và trạng thai của cac cổng giao tiếp

đa được cấu hình giao thức lớp 3 ThaiR1#show protocol


báo cáo thực tập tuần 1

Documents