1. Trang chủ
  2. Công Nghệ Thông Tin

Giáo trình cấu hình và quản trị thiết bị mạng (nghề quản trị mạng trình độ cao đẳng)

185 4 0
Giáo trình cấu hình và quản trị thiết bị mạng (nghề quản trị mạng trình độ cao đẳng)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

QTM-CĐ-MĐ19-CH&QTTBM TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Trong năm qua, dạy nghề có bước tiến vượt bậc số lượng chất lượng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Cơng nghệ thơng tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bước phát triển đáng kể Mơ đun 19: Cấu hình quản trị thiết bị mạng mô đun đào tạo chun mơn nghề biên soạn theo hình thức tích hợp lý thuyết thực hành Trong trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, không tránh khỏi khiếm khuyết, mong nhận đóng góp ý kiến độc giả để giáo trình hồn thiện Xin chân thành cảm ơn! MỤC LỤC TUYÊN BỐ BẢN QUYỀN: MỤC LỤC MƠ ĐUN CẤU HÌNH VÀ QUẢN TRỊ THIẾT BỊ MẠNG BÀI 1: WAN VÀ ROUTER WAN 1.1 Giới thiệu WAN 1.2 Giới thiệu router mạng WAN 10 1.3 Router LAN WAN 11 1.4 Vai trò router mạng WAN 13 1.5 Các thực hành mô 14 Router 14 2.1 Các thành phần bên router 14 2.2 Đặc điểm vật lý router 16 2.3 Các loại kết nối router 16 2.4 Kết nối vào cổng quản lý router 17 2.5 Thiết lập kết nối cổng console 18 2.6 Thực kết nối với cổng LAN 19 2.7 Thực kết nối với cổng WAN 20 Thực hành 22 BÀI 2: GIỚI THIỆU VỀ ROUTER 27 Giới thiệu hệ điều hành IOS 27 1.1 Mục đích phần mềm Cisco IOS 27 1.2 Giao diện người dùng router 27 1.3 Các chế độ cấu hình router 28 1.4 Các đặc điểm phần mềm Cisco IOS 28 1.5 Hoạt động phầm mềm Cisco IOS 31 Bắt đầu với router 32 2.1 Khởi động router 32 2.2 Đèn LED báo hiệu router 34 2.3 Khảo sát trình khởi động router 34 2.4 Thiết lập phiên kết nối HyperTerminal 36 2.5 Truy cập vào router 36 2.6 Phím trợ giúp router CLI 37 2.7 Mở rộng thêm cách viết câu lệnh 38 2.8 Gọi lại lệnh sử dụng 39 2.9 Xử lý lỗi câu lệnh 40 2.10 Lệnh show version 40 Thực hành 40 BÀI 3: CẤU HÌNH ROUTER 44 Cấu hình router 44 1.1 Chế độ giao tiếp dòng lệnh CLI 44 1.2 Đặt tên cho router 45 1.3 Đặt mật mã cho router 45 1.4 Kiểm tra lệnh show 47 1.5 Cấu hình cổng serial 48 1.6 Thực việc thêm bớt, dịch chuyển thay đổi tập tin cấu hình 48 1.7 Cấu hình cổng Ethernet 49 Hồn chỉnh cấu hình router 49 2.1 Tầm quan trọng việc chuẩn hoá tập tin cấu hình 50 2.2 Câu thích cho cổng giao tiếp 50 2.3 Cấu hình thích cho cổng giao tiếp 50 2.4 Thông điệp đăng nhập 51 2.5 Cấu hình thơng điệp đăng nhập (MOTD) 51 2.6 Phân giải tên máy 52 2.7 Cấu hình bảng host 52 2.8 Lập hồ sơ lưu dự phịng tập tin cấu hình 53 2.9 Cắt, dán chỉnh sửa tập tin cấu hình 53 3.Bài tập 54 3.1 Cấu hình Cisco Router 54 3.2 Sinh viên thực 55 Các chế độ cấu hình Router 55 Chế đô Global Configuration 55 Cấu hình tham số cho router 55 Bài tập sản phẩm thực hành 62 BÀI 4: CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC 63 Kết nối khám phá thiết bị lân cận 63 1.1 Giới thiệu CDP 63 1.2 Thông tin thu nhận từ CDP 64 1.3 Chạy CDP, kiểm tra ghi nhận thông tin CDP 66 1.4 Xây dựng đồ mạng 67 1.5 Tắt CDP 67 1.6 Xử lý cố CDP 68 Thu thập thông tin thiết bị xa 68 2.1 Telnet 68 2.2 Thiết lập kiểm tra kết nối Telnet 69 2.3 Ngắt, tạm ngưng phiên Telnet 70 2.4 Mở rộng thêm hoạt động Telnet 71 2.5 Các lệnh kiểm tra kết nối khác 71 2.6 Xử lý cố địa IP 73 3.Bài tập 74 Các bước 74 Học viên thực 74 Bài tập sản phẩm thực hành 19.4 81 BÀI 5: QUẢN LÝ PHẦN MỀM CISCO IOS 82 Khảo sát kiểm tra trình khởi động router 82 1.1 Các giai đoạn khởi động router bắt đầu bật điện 82 1.2 Thiết bị Cisco tìm tải 83 1.3 Sử dụng lệnh boot system 83 Quản lý tập tin hệ thống Cisco 86 2.1 Khái quát tập tin hệ thống Cisco 86 2.2 Quy ước tên IOS 88 2.3 Quản lý tập tin cấu hình TFTP 89 2.4 Quản lý tập tin cấu hình cách cắt - dán 90 2.5 Quản lý Cisco IOS TFTP 92 2.6 Quản lý IOS Xmodem 93 2.7 Biến môi trường 94 2.8 Kiểm tra tập tin hệ thống 95 3.Bài tập 97 1.Các bước 97 2.Học viên thực 97 Bài tập sản phẩm thực hành 19.5 99 BÀI 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 101 Giới thiệu định tuyến tĩnh 101 1.1 Giới thiệu định tuyến tĩnh 101 1.2 Hoạt động định tuyến tĩnh 101 1.3 Cấu hình đường cố định 103 1.4 Cấu hình đường mặc định cho router chuyển gói 104 1.5 Kiểm tra cấu hình đường cố định 105 Tổng quan định tuyến động 106 2.1 Giới thiệu giao thức định tuyến động 106 2.2 Autonmous sytem(AS) (Hệ thống tự quản ) 106 2.5 Phân loại giao thức định tuyến 107 2.6 Đặc điểm giao thức định tuyến theo trạng thái đường liên kết 109 Tổng quát giao thức định tuyến .111 3.1 Quyết định chọn đường 111 3.2 Cấu hình định tuyến 112 3.3 Các giao thức định tuyến 113 3.4 Hệ tự quản, IGP EGP 114 3.5 Vectơ khoảng cách 114 3.6 Trạng thái đường liên kết 116 4.Bài tập 117 4.1 Làm quen lệnh tham số 117 4.2 Học sinh thực 117 Bài tập sản phẩm thực hành 19.6 122 BÀI 7: GIAO THỨC ĐỊNH TUYẾN THEO VECTƠ KHOẢNG CÁCH 123 Định tuyến theo vectơ khoảng cách .123 1.1 Cập nhật thông tin định tuyến 123 1.2 Lỗi định tuyến lặp 124 1.3 Định nghĩa giá trị tối đa 125 1.4 Tránh định tuyến lặp vòng split horizone 125 1.5 Route poisoning 126 1.6 Tránh định tuyến lặp vòng chế cập nhật tức thời 127 1.7 Tránh lặp vòng với thời gian holddown 128 2.RIP 129 2.1 Tiến trình RIP 129 2.2 Cấu hình RIP 130 2.3 Sử dụng lệnh ip classless 131 2.4 Những vấn đề thường gặp cấu hình RIP 132 2.5 Kiểm tra cấu hình RIP 134 2.6 Xử lý sư cố hoạt động cập nhật RIP 136 2.7 Ngăn không cho router gửi thông tin định tuyến cổng giao tiếp 137 2.8 Chia tải với RIP 138 2.9 Chia tải cho nhiều đường 139 2.10 Bài tập 143 1.Làm quen lệnh tham số 143 Học viên thực 143 EIGRP 148 3.1 Giới thiệu giao thức định tuyến EIGRP 148 3.2 Tìm hiểu giao thức định tuyến EIGRP 148 3.2.1 Các khái niệm thuật ngữ EIGRP 148 3.2.2 Các đặc điểm EIGRP 151 3.2.3 Các kỹ thuật EIGRP 152 3.2.4 Cấu trúc liêu EIGRP 154 3.2.5 Thuật toán EIGRP 156 3.3 Cấu hình kiểm tra cấu hình EIGPR 160 3.3.1 Cấu hình EIGRP 160 3.3.2 Kiểm tra cấu hình EIGRP 162 3.4 Các tính nâng cao EIGRP 166 3.4.1 Route Summarization – tổng hợp tuyến đường 166 166 3.4.2 Load Balancing – Cân tải 168 3.5 Bài tập 169 Bài tập sản phẩm thực hành 19.7 175 3.6 Bài tập OSPF đơn vùng 176 TÀI LIỆU THAM KHẢO 185 MƠ ĐUN CẤU HÌNH VÀ QUẢN TRỊ THIẾT BỊ MẠNG Mã mô đun: MĐ 19 I.VỊ TRÍ, TÍNH CHẤT, Ý NGHĨA VÀ VAI TRỊ CỦA MƠ ĐUN: Vị trí: Mơ đun bố trí sau sinh viên học xong mơn, mơ đun: Mạng máy tính Quản trị mạng Tính chất: Là mơ đun chuyên nghành Ý nghĩa: Đây mô đun đào tạo chuyên môn nghề, cung cấp cho sinh viên kỹ nghề Quản trị mạng II MỤC TIÊU MƠ ĐUN: - Giải thích khác LAN WAN; - Xác định thành phần bên Router; - Chuyển đổi chế độ cấu hình router; - Thiết lập kết nối HyperTerminal vào router; - Sử dụng tính trợ giúp giao tiếp dòng lệnh; - Xác định vị trí tập tin lưu router; - Phân biệt loại giao thức định tuyến; - Sử dụng lệnh định tuyến cho router; - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập III NỘI DUNG MÔ ĐUN: Thời gian Số Kiểm Tra* Tên mô đun Tổng Lý Thực TT số thuyết hành WAN Router Giới thiệu Router Cấu hình Router Cập nhật thơng tin từ thiết bị khác Quản lý phần mềm IOS Định tuyến giao thức định tuyến Giao thức định tuyến theo Vector khoảng cách Cộng 3 18 2 1 10 11 13 17 12 25 15 90 30 56 BÀI 1: WAN VÀ ROUTER Mà bài: MĐ 19-01 Giới thiệu: Mạng diện rộng (WAN) mạng truyền liệu qua vùng địa lý lớn WAN có nhiều đặc điểm quan trọng khác với LAN Trong chương này, trước tiên bạn có nhìn tổng thể kỹ thuật giao thức mạng WAN Đồng thời chương giải thích đặc điểm giống khác LAN WAN Bên cạnh đó, kiến thức thành phần vật lý router quan trọng Kiến thức tảng cho kỹ kiến thức khác bạn cấu hình router quản trị mạng định tuyến Trong chương này, bạn khảo sát thành phần vật lý bên bên router kỹ thuật kết nối với nhiều cổng khác router Mục tiêu: - Xác định tổ chức quốc tế chịu trách nhiệm chuẩn WAN; - Giải thích khác LAN WAN; - Mơ tả vai trị Router WAN; - Xác định thành phần vật lý bên Router; - Mô tả đặc điểm vật lý Router; - Xác định loại cổng Router; - Thực thao tác an toàn với máy tính Nội dung: WAN Mục tiêu: - Xác định tổ chức quốc tế chịu trách nhiệm chuẩn WAN; - Giải thích khác LAN WAN; - Mơ tả vai trị Router WAN 1.1 Giới thiệu WAN WAN mạngtruyền liệu qua vùng địa lý rộng lớn bang, tỉnh, quốc gia Các phương tiện truyền liệu WAN cung cấp nhà cung cấp dịch vụ, ví dụ cơng ty điện thoại Mạng WAN có số đặc điểm sau: WAN dùng để kết nối thiệt bị cách xa địa lý lớn WAN sử dụng dịch vụ công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net WAN sử dụng nhiều loại liên kết nối tiếp khác WAN có số điểm khác với LAN Ví dụ như: LAN sử dụng để kết nối máy tính đơn lẻ, thiết bị ngoại vi, thiết bị đầu cuối nhiều loại thiết bị khác cung nhà hay phạm vi địa lý nhỏ Trong WAN sử dụng để kết nối chi nhánh mình, nhờ mà thơng tin trao đổi dễ dàng trung tâm Mạng WAN hoạt động chủ yếu lớp Vật lý lớp Liên kết liệu mơ hình OSI WAN kết nối mạng LAN lại với Do đó, WAN thực chuyển đổi gói liệu router, switch mạng LAN mà kết nối Sau thiết bị sử dụng WAN: Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet giao tiếp WAN Loại switch sử dụng WAN cung cấp kết nối cho hoạt động thông tin liên lạc băng thoại video liệu Modem giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1 (Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN (Integrate Services Digital Network) Server thông tin liên lạc: tập trung xử lý gọi người dùng Hình 1.1: Các thiết bị WAN Các giao thức lớp Liên kết liệu mạng WAN mơ tả cách thức mà gói liệu vận chuyển hệ thống đường truyền liệu giao thức đươc thiết kế cho dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa truy nhập, ví dụ như: FrameRelay Các tiêu chuẩn mạng WAN định nghĩa quản lý tổ chức quốc tế sau: -Liên hiệp viễn thông quốc tế - lĩnh vực tiêu chuẩn viễn thông – ITUT (International Telecommunication Union – Telecommunication Standardization Sector), trước Uỷ ban cố điện thoại điện tín quốc tế - CCITT (Consultative Committee for International Telegraph and Telephone) -Tổ chức quốc tế tiêu chuẩn - ISO (International Organization for Standardization) -Tổ chức đặc trách kỹ thuật Internet - IETF (Internet Engineering Task Force) -Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association) 1.2 Giới thiệu router mạng WAN Hình 1.2: Các thành phần Router Router loại máy tính đặc biệt Nó có thành phần giống máy tính: CPU, nhớ, system bus cổng giao tiếp Tuy nhiên router kết để thực số chức đặc biệt Ví dụ: router kết nối hai hệ thống mạng với cho phép hai hệ thống liên lạc với nhau, ngồi router cịn thực việc chọn lựa đường tốt cho liệu Cũng giống máy tính cần phải có hệ điều hành để chạy trình ứng dụng router cần phải có hệ điều hành để chạy tập tin cấu hình Tập tin cấu hình chứa câu lệnh thông số để điều khiển luồng liệu vào router Đặc biệt router sử dụng giao thức định tuyến để truyền để định chọn đường 10 Router(config-if)# ip authentication mode eigrp 100 md5 Router(config-if)# ip authenticaiton key-chain eigrp 100 romeo Router(config-if)# exit Router(config)# key chain romeo Router(config-keychain)# key Router(config-keychainkey)# key-string shakespare Router(configkeychainkey)#acceptlifetime start-time{infinite | end-time | durationseconds} Router(config-keychainkey)# endlifetime start-time {infinite | endtime| duration seconds} + Kiểm tra EIGRP Cho phép thuật toán MD5 sử dụng đễ xác thực gói tin EIGRP interface Cho phép xác thực gói tin EIGRP Romeo tên key chain Trở chế độ cấu hình Privileged Tạo key chain Tên key chain phải tương ứng với tên cấu hình mode interface Xác định số key * Chú ý: Chỉ số key nằm khoảng từ đến 2147483647 Chỉ số key khơng cần phải liên tiếp Cần phải tạo key key chain Xác định key string * Chú ý: key string chứa từ đến 80 ký tự bao gồm ký tự thường, hoa, đặc biệt, số Tùy chọn khoảng thời gian mà key nhân Tùy chọn khoảng thời gian mà key gửi Router# show ip eigrp neighbors Router# show ip eigrp neighbors detail Router# show ip eigrp interface serial 0/0 Router# show ip eigrp topology Router# show ip eigrp traffi Router# show ip route eigrp Hiển thị bảng neighbor Hiển thị chi tiết bảng neighbor Hiển thị thông tin interface chạy giao thức định tuyến EIGRP với AS 100 Hiển thị bảng topology Hiển thị số lượng gói tin loại gói tin nhận gửi Hiển thị bảng định tuyến vói route xử lý EIGRP + Xử lý lỗi với EIGRP 171 Router# debug eigrp fsm Router# debug eigrp packet Router# debug eigrp neighbor Router# debug ip eigrp notifications + Cấu hình EIGRP ứng với sơ đồ Hiển thị kiện hoạt động có liên quan đến EIGRP feasible successor metrics (FSM) Hiển thị kiện hoạt động có liên quan đến gói tin EIGRP Hiển thị kiện hoạt động có liên quan đến EIGRP neighbors Hiển thị kiện cảnh báo EIGRP Router Austin Austin>enable Austin#configure terminal Chuyển cấu hình vào chế độ Privileged Chuyển cấu hình vào chế độ Global configuration Austin(config)#interface serial 0/0 Vào chế độ cấu hình interface S0/0 Austin(config-if)#ip address 172.16.20.1 Gán địa IP subnetmask 255.255.255.0 cho interface Austin(config-if)#ip authentication mode Cho phép thuật toán MD5 sử dụng eigrp 100 md5 để xác thực gói tin EIGRP Austin(config-if)#ip authentication key- Cho phép thuật toán MD5 sử dụng chain eigrp 100 susannah để xác thực gói tin EIGRP, với susanah tên key chain Austin(config-if)#no shutdown Enable Interface Austin(config-if)#interface fastethernet Vào chế độ cấu hình interface fa0/1 0/1 Austin(config-if)#ip address 172.16.10.1 Gán địa ip subnetmask 255.255.255.0 cho interface Austin(config-if)#no shutdown Enable Interface Austin(config-if)#router eigrp 100 Enable giao thức định tuyến EIGRP hoạt động router Austin(config-router)#no auto-summary Disable tính tự động tổng hợp địa IP Austin(config-router)#eigrp logneighbor- Hiển thị thay đổi neighbors Changes 172 Austin(config-router)#network 172.16.0.0 Austin(config-router)#key chain Susannah Austin(config-keychain)#key Austin(config-keychain-key)#keystring Tower Austin(config-keychainkey)#acceptlifetime 06:30:00 Sep 19 2021 infinite Austin(config-keychainkey)#sendlifetime 06:30:00 Sep 19 2021 09:45:00 Sep 19 2021 Austin(config-keychain-key)#exit Austin(config)#exit Austin#copy running-config startupconfig Quảng bá mạng kết nối trực tiếp vào interface router Tạo key chain, key chain phải giống với tên key chain mode interface Xác định số key Xác định key string Chỉ khoảng thời gian mà key nhân Chỉ khoảng thời gian mà key gửi Trở chế độ cấu hình Global Trở chế độ cấu hình privileged Lưu file cấu hình chạy RAM vào NVRAM Router Houston Houston>enable Houston#configure terminal Chuyển cấu hình vào chế độ Privileged Chuyển cấu hình vào chế độ Global configuration Houston(config)#interface serial 0/1 Vào chế độ cấu hình interface S0/1 Houston(config-if)#ip address Gán địa IP subnetmask 172.16.20.2 255.255.255.0 chointerface Houston(config-if)#ip authentication Cho phép thuật toán MD5 sử dụng mode eigrp 100 md5 để xác thực gói tin EIGRP Houston(config-if)#ip authentication Cho phép thuật toán MD5 sử dụng key-chain eigrp 100 eddie để xác thực gói tin EIGRP, với eddie Houston(config-if)#clock rate 56000 Cấu hình Clock rate Houston(config-if)#no shutdown Enable Interface Houston(config-if)#interface fastethernet Vào chế độ cấu hình interface fa0/1 0/1 Houston(config-if)#ip address Gán địa IP subnetmask cho 172.16.30.1 255.255.255.0 interface Houston(config-if)#no shutdown Enable Interface Houston(config-if)#router eigrp 100 Enable giao thức định tuyến EIGRP hoạt động router Houston(config-router)#no autoDisable tính tự động tổng hợp địa summary IP Houston(config-router)#eigrp Hiển thị thay đổi neighbors logneighbor-Changes 173 Những trọng tâm cần ý - Chú ý cú pháp tham số lệnh - Các cụm lệnh thường liên kết với cấu hình - Định hướng trước cách làm thực cấu hình Bài mở rộng nâng cao Định tuyến Eigrp route chín router Tổng kết đặc tính làm chung Eigrp route Yêu cầu đánh giá kết học tập Nội dung: + Về kiến thức: Trình bày thành phần lệnh thông số định tuyến tĩnh, định tuyến hệ thống theo phương pháp định tuyến động Eigrp + Về kỹ năng: Lắp đặt, kết nối kỹ thuật, định tuyến hệ thống + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc Phương pháp: + Về kiến thức: Được đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp + Về kỹ năng: Đánh giá kỹ thực hành nhận biết loại cáp sử dụng để kết nối router switch đến thiết bị khác Kết nối thiết bị với định tuyến hệ thống + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc 174 Bài tập sản phẩm thực hành 19.7 Kiến thức: Câu 1: Trình bày phương pháp đảm bảo cho giao thức định tuyến theo vectơ khoảng cách định tuyến đúng? Câu 2: So sánh khác Ripv1 Ripv2? Kỹ năng: Bài tập ứng dụng: Thực cấu hình định tuyến RIP hệ thống mạng bên CHỈ DẪN ĐỐI VỚI SINH VIÊN THỰC HIỆN BÀI TẬP ỨNG DỤNG Kết nối cáp cho Router, PC, Switch hình vẽ Thực gán IP address, subnetmask, default gateway cho PC, gán IP address cho interface router (nối với PC) Cấu hình thông số cho router Thực kiểm tra kết nối PC-PC, PC-Router, Router-Router Cấu hình định tuyến Ripv1 router Kiểm tra thơng tin bảng định tuyến kết nối mạng Cấu hình định tuyến Ripv2 router Kiểm tra lại thông tin bảng định tuyến kết nối mạng Thời gian:… (kể thời gian chuẩn bị cấu hình) 10 Tổng điểm kết cấu điểm sau: Tổng số điểm tối đa cho bài: 100 điểm, kết cấu sau: a, Điểm ngoại dạng khách quan: Tổng cộng 70 điểm b, Điểm tuân thủ qui định: 30 điểm - Thời gian thực tập vượt 25% thời gian cho phép không đánh giá 175 3.6 Bài tập OSPF đơn vùng 1.Làm quen với lệnh tham số + Cấu hình OSPF: câu lệnh bắt buộc + Sử dụng wildcard mask với vùng OSPF + Cấu hình OSPF: Các câu lệnh tùy chọn - Loopback interface - Router ID - Bầu chọn DR/BDR - Sửa đổi giá trị metric - Xác thực: đơn giản - Xác thực: Sử dụng thuật toán MD5 - Các tham số thời gian - Quảng bá Default route + Kiểm tra cấu hình OSPF + Xử lý lỗi OSPF + Cấu hình OSPF đơn vùng theo sơ đồ Học viên thực + Cấu hình OSPF: câu lệnh bắt buộc Router(config)# router ospf 123 Khởi động giao thức định tuyến OSPF với process id 123 Process ID giá trị nguyên nằm khoảng từ đến 65535 Proccess ID khơng có liên quan đến OSPF area Router(config-router)# network OSPF quảng bá interface, 172.16.10.0 0.0.255 are quảng bá mạng Sử dụng wildcard mask để xác định interface quảng bá.* Chú ý: Proccess ID router không cần thiết phải giống với process ID router khác Router(config-router)# log-adjacencyCấu hình để router gửi thơng changes detail điệp log có thay đổi trạng thái OSPF neighbor + Sử dụng wildcard mask với vùng OSPF - Khi dùng để so sánh địa IP, wildcard mask xác định địa tương ứng cho area: + Giá trị wildcard mask dùng để kiểm tra bit địa IP phải tương ứng + Giá trị wildcard mask dùng để bỏ qua bit địa IP Ví dụ 1: 172.16.0.0 0.0.255.255 172.16.0.0 = 1010 1100.0001 0000.00000000.00000000 0.0.255.255 = 0000 0000.0000 0000.11111111.11111111 Result = 1010 1100.0001 0000.xxxxxxxx.xxxxxxxx 172.16.x.x (những IP từ 172.16.0.0 đến 172.16.255.255 tương ứng với ví dụ này) Ví dụ 2: 172.16.8.0 0.0.7.255 176 172.168.8.0 = 1010 1100.0001 0000.0000 1000.0000 0000 0.0.0.7.255 = 0000 0000.0000 0000.0000 0111.1111 1111 result = 1010 1100.0001 0000.0000 1xxx.xxxx xxxx 0000 1xxx = 0000 1000 to 0000 1111 = 8–15 xxxxxxxx = 0000 0000 to 1111 1111 = 0–255 Những IP từ 172.16.8.0 đến 172.16.15.255 tương ứng với ví dụ Router(config-router)# network 172.16.10.1 0.0.0.0 are Router(config-router)# network 172.16.10.0 0.0.255.255 are Router(config-router)# network 0.0.0.0 255.255.255.255 are Câu lênh hiểu sau: Mọi interface có địa IP xác 172.16.10.1 hoạt động area Câu lênh hiểu sau: Mọi interface có địa IP nằm dải từ 172.16.0.0 đến 172.16.255.255 quảng bá area Câu lênh hiểu sau: Mọi địa IP Interface quảng bá area + Cấu hình OSPF: Các câu lệnh tùy chọn Loopback Interface Router(config)# interface Tạo interface ảo tên loopback 0, sau chuyển loopback vào chế độ cấu hình interface Router(config-if)# ip Gán địa IP cho interface * Chú ý: Loopback address 192.168.100.1 interface up không down trừ bạn 255.255.255.255 shutdown Địa IP interface loopback lớn chọn làm OSPF router ID Router ID Router(config)# router ospf Khởi động giao thức định tuyến OSPF router với process Router(config-router)# router-id 10.1.1.1 Cấu hình Router ID 10.1.1.1 Router(config-router)# no router-id Xóa bỏ Router ID 10.1.1.1 Bầu chọn DR/BDR Router(config)# interface serial 0/0 Chuyển chế độ cấu hình vào interface s0/0 Router(config-if)# ip ospf priority 50 Thay đổi giá trị priority interface s0/0 50 * Chú ý: Giá trị priority gán từ đến 255 Nếu interface gán giá trị priority router khơng chọn DR BDR Router có giá trị priority lớn bầu chọn làm DR Nếu interface router gán giá trị priority 255 router trở thành DR Nếu router có giá trị priority nhau, giá trị priority router không dùng để bầu chọn DR BDR Khi router có route ID lớn bầu chọn DR Sửa đổi giá trị Metric 177 Router(config)# interface serial 0/0 Router(config-if)# bandwidth 128 Chuyển cấu hình vào chế độ interface s0/0 Nếu bạn thay đổi bandwidth, OSPF thực tính tốn lại cost cho kết nối Thay đổi giá trị cost 1564 Hoặc Router(config-if)# ip ospf cost 1564 * Chú ý: Cost kết nối tính cơng thức: 100000000/ BW (bps) Bandwidth interface nằm khoảng từ đến 10000000 Đơn vị kbps Cost số nằm khoảng từ đến 65535 Cost khơng có đơn vị Xác thực đơn giản Router(config)# router ospf Router(config-router)# area Authentication Khởi động giao thức định tuyến OSPF router với Process id Enable xác thực đơn giản router; mật để xác thực trao đổi dạng text Trở chế độ cấu hình Global Chuyển cấu hình vào chế độ Interface fa0/0 Cấu hình password là: fred Router(config-router)#exit Router(config)# interface fastethernet 0/0 Router(config-if)# ip ospf authentication-key fred Chú ý : Password ký tự nhập vào từ bàn phím, độ dài tối đa byte Để trao đổi thơng tin OSPF, tất router neighbor phải cấu hình password Xác thực: sử dụng thuật tốn MD5 178 Khởi động giao thức định tuyến OSPF router Router(config-router)#area Enable phương pháp xác thực với thuật authentication message-digest tốn MD5 Router(config-router)#exit Chuyển cấu hình chế độ Global Router(config)#interface fastethernet 0/0 Chuyển vào chế độ cấu hình interface fa0/0 Router(config-if)#ip ospf messagedigest- key-id Giá trị phải cấu key md5 fred hình giống với router neighbor Md5: từ khóa thuật toán MD5 sử dụng để mã hóa Fred: password phải cấu hình giống router neighbor Các tham số thời gian Router(config-if)# ip ospf Thay đổi thời gian Hello Interval 20 giây hello-interval timer 20 Router(config-if)# ip ospf Thay đổi tham số thời gian Dead Interval 80 giây dead-interval 80 Chú ý: Đối với router chạy OSPF phải cấu hình giống tham số thời gian Hello Dead Interval Quảng bá Default Route Router(config)# router ospf Router(config)# ip route 0.0.0.0 0.0.0.0 s0/0 Router(config)# router ospf Tạo default route Khởi động giao thức định tuyến OSPF với process id Router(config-router)# defaultThực quảng bá default route cho tất information originate router chạy OSPF Router(config-router)# defaultTừ khóa always tùy chọn information originate always dùng để quảng bá default “quadzero” route default route không cấu hình router Chú ý: Câu lệnh default-information originate default-information originate always sử dụng router gateway, router kết nối đến mạng outside Router gọi là: Autonomous System Boundary Router (ASBR) Kiểm tra Cấu hình OSPF Router#show ip protocol Hiển thị tham số giao thức chạy router Router#show ip route HIển thị bảng định tuyến Router#show ip ospf Hiển thị thông tin tiến trình xử lý giao thức định tuyến OSPF Router#show ip ospf interface Hiển thị thông tin giao thức OSPF có liên quan đến interface Router#show ip ospf interface Hiển thị thông tin OSPF liên quan fastethernet 0/0 đến interface fa0/0 179 Router#show ip ospf border-routers Router#show ip ospf neighbor Router#show ip ospf neighbor detail Router#show ip ospf database Router#show ip ospf database nssaexternal Xử lý lỗi OSPF Router# clear ip route * Router# clear ip route a.b.c.d Router# clear ip ospf process Router# debug ip ospf events Router# debug ip ospf adjacency Router# debug ip ospf packets Hiển thị thông tin router border boundary Hiển thị danh sách OSPF neighbor trạng thái Hiển thị chi tiết danh sách neighbor Hiển thị bảng OSPF database Hiển thị trạng thái liên kết NSSA mở rộng Xóa thơng tin bảng định tuyến, để router thực xây dựng lại bảng định tuyến Xóa route bảng định tuyến Khởi tạo lại tồn tiến trình xử lý OSPF router, giao thức định tuyến OSPF thực xây dựng lại bảng neighbor, bảng database bảng định tuyến Hiển thị kiện OSPF Hiển thị trạng thái khác OSPF bầu chọn DR/BDR router neighbor Hiển thị gói tin mà OSPF thực trao đổi router 180 + Cấu hình OSPF đơn vùng theo sơ đồ Router Austin Router>enable Router#configure terminal Router(config)#hostname Austin Austin(config)#interface fastethernet 0/0 Austin(config-if)#ip address 172.16.10.1 255.255.255.0 Austin(config-if)#no shutdown Austin(config-if)#interface serial0/0 Austin(config-if)#ip address 172.16.20.1 255.255.255.252 Austin(config-if)#clock rate 56000 Austin(config-if)#no shutdown Austin(config-if)#exit Austin(config)#router ospf Austin(config-router)#network 172.16.10.0 0.0.0.255 area Austin(config-router)#network 172.16.20.0 0.0.0.255 area Chuyển cấu hình vào chế độ Privileged Chuyển cấu hình vào chế độ Global Configuration Cấu hình tên router Austin Chuyển cấu hình vào chế độ interface fa0/0 Gán địa IP subnetmask cho interface fa0/0 Enable Interface Chuyển vào chế độ cấu hình interface s0/0 Gán địa ip subnetmask cho interface Cấu hình clock rate cho interface DCE Enable Interface Trở chế độ cấu hình Global Configuration Cho phép router chạy giao thức định tuyến OSPF với Process ID Thực quảng bá mạng kết nối trực tiếp vào interface router area Thực quảng bá mạng kết nối trực tiếp vào interface router area 181 Austin#copy running-config startup-config Router Houston Router>enable Router#configure terminal Router(config)#hostname Houston Houston(config)#interface fastethernet 0/0 Houston(config-if)#ip address 172.16.30.1 255.255.255.0 Houston(config-if)#no shutdown Houston(config-if)#interface serial0/0 Houston(config-if)#ip address 172.16.40.1 255.255.255.252 Houston(config-if)#clock rate 56000 Houston(config-if)#no shutdown Houston(config)#interface serial 0/1 interface s0/1 Houston(config-if)#ip address 172.16.20.2 255.255.255.252 Houston(config-if)#no shutdown Houston(config-if)#exit Houston(config)#router ospf Houston(config-router)#network 172.16.0.0 0.0.255.255 area Houston(config-router)# z Houston#copy running-config startupconfig Router Galveston Router>enable Router#configure terminal Router(config)#hostname Galveston Galveston(config)#interface fastethernet 0/0 fa0/0 Lưu file cấu hình chạy RAM vào NVRAM Chuyển cấu hình vào chế độ Privileged Chuyển cấu hình vào chế độ Global Configuration Cấu hình tên router Houston Chuyển cấu hình vào chế độ interface fa0/0 Gán địa IP subnetmask cho interface fa0/0 Enable Interface Chuyển vào chế độ cấu hình interface s0/0 Gán địa ip subnetmask interface Cấu hình clock rate cho interface DCE Enable Interface Chuyển vào chế độ cấu hình cho Gán địa ip subnetmask cho interface Enable Interface Chuyển cấu hình vào chế độ Global Configuration Cho phép router chạy giao thức định tuyến OSPF với Process ID Thực quảng bá mạng kết nốitrực tiếp vào interface router area Trở chế độ cấu hình Privileged Lưu file cấu hình chạy RAM vào NVRAM Chuyển cấu hình vào chế độ Privileged Chuyển cấu hình vào chế độ Global Configuration Cấu hình tên router Gaveston Chuyển cấu hình vào chế độ interface 182 Galveston(config-if)#ip address 172.16.50.1 255.255.255.0 Galveston(config-if)#no shutdown Galveston(config-if)#interface serial 0/1 interface s0/1 Galveston(config-if)#ip address 172.16.40.2 255.255.255.252 Galveston(config-if)#no shutdown Galveston(config-if)#exit Galveston(config)#router ospf Galveston(configrouter)#network 172.16.40.2 0.0.0.0 area Galveston(configrouter)#network 172.16.50.1 0.0.0.0 area Galveston(config-router)# z Galveston#copy running-config startup-config Gán địa ip interface Enable Interface subnetmask Chuyển chế độ cấu Gán địa ip interface Enable Interface subnetmask vào hình cho cho Chuyển cấu hình vào chế độ Global Configuration Cho phép router chạy giao thức định tuyến OSPF với Process ID Thực quảng bá mạng kết nối trực tiếp vào interface router area Thực quảng bá mạng kết nối trực tiếp vào interface router area Trở chế độ cấu hình Privileged Lưu file cấu hình chạy RAM vào NVRAM 183 Những trọng tâm cần ý - Chú ý cú pháp tham số lệnh - Các cụm lệnh thường liên kết với cấu hình - Định hướng trước cách làm thực cấu hình Bài mở rộng nâng cao Định tuyến Ospf route chín router Tổng kết đặc tính làm chung Ospf route Yêu cầu đánh giá kết học tập Nội dung: + Về kiến thức: Trình bày thành phần lệnh thông số định tuyến tĩnh, định tuyến hệ thống theo phương pháp định tuyến động Ospf + Về kỹ năng: Lắp đặt, kết nối kỹ thuật, định tuyến hệ thống + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc Phương pháp: + Về kiến thức: Được đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp + Về kỹ năng: Đánh giá kỹ thực hành nhận biết loại cáp sử dụng để kết nối router switch đến thiết bị khác Kết nối thiết bị với Định tuyến hệ thống + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc 184 TÀI LIỆU THAM KHẢO [1] Nguyễn Hồng Sơn, Hoàng Đức Hải, Giáo trình hệ thống mạng máy tính, Nhà xuất Lao động - Xã hội, 2006 [2] Đặng Quang Minh, Bùi Nguyễn Hồng Long, Phạm Đình, CCNA Labpro 2012, Nhà xuất Thông tin truyền thông, 2012 [3].Dương Văn Toản, CCNA Lab Guide, Nexperts Press, 2008 [4] Wendell Odom, CCNA Official Exam Certification Library, Cisco Press, 2007 [5] Todd Lammle, CCNA:Cisco® Certified Network Associate Study Guide, Wiley, 2007 185

Ngày đăng: 23/12/2023, 10:33

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan