Đang tải... (xem toàn văn)
Yêu cầu Bài thực hành này giúp người đọc làm quen với chế độ lệnh (CLICommand Line Interface) và một số lệnh cơ bản của hệ điều hành CiscoIOS. Hướng dẫn 1. Nối cáp – Để đảm bảo an toàn thiết bị trong khi thực hành, cần phải tắt hoàn toàn nguồn điện các thiết bị trong khi nối cáp. Dùng cáp Console (cáp Rolled) nối cổng COM1 của máy PC (dùng Terminal chuyển đổi từ DB9 sang RJ45) với cổng Console của Router. – Kiểm tra lại dây đảm bảo đã nối chắc chắn. 2. Đăng nhập vào router Khởi động Windows, vào HyperTerminal Start Programs Accessories Communications Hyper Terminal
Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh Yêu cầu Bài thực hành này giúp người đọc làm quen với chế độ lệnh (CLI-Command Line Interface) và một số lệnh bản của hệ điều hành CiscoIOS Hướng dẫn Nối cáp – Để đảm bảo an toàn thiết bị thực hành, cần phải tắt hoàn toàn nguồn điện các thiết bị nối cáp Dùng cáp Console (cáp Rolled) nối cổng COM1 của máy PC (dùng Terminal chuyển đổi từ DB-9 sang RJ45) với cổng Console của Router – Kiểm tra lại dây đảm bảo đã nối chắc chắn Đăng nhập vào router Khởi động Windows, vào HyperTerminal Start - Programs - Accessories - Communications - Hyper Terminal - Name: <tên file lưu trữ > - Icon: chọn biểu tượng tuỳ thích Connect using : COM1 – Thiết lập cấu hình hộp thoại sau: Khởi động Router – Bật nguồn cho Router – Xem các thông tin Router được hiển thị HYPER TERMINAL System Bootstrap, Version 11.0(10c), SOFTWARE ↑ Version của IOS lưu ROM Copyright (c) 1986-1996 by cisco Systems 2500 processor with 14336 Kbytes of main memory ← Cho biết loại bộ xử lý Router (2500) và dung lượng bộ nhớ RAM Notice: NVRAM invalid, possibly due to write erase F3: 4+573916 at 0x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software – Restricted Rights clause at FAR sec 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec 252.227-7013 cisco Systems, Inc 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1) ↑ Version của IOS lưu flash Copyright (c) 1986-2000 by cisco Systems, Inc Compiled Thu 06-Jul-00 07:33 by cmong Image text-base: 0x0303E710, data-base: 0x00001000 cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory Processor board ID 07143970, with hardware revision 00000000 Bridging software X.25 software, Version 3.0.0 Ethernet/IEEE 802.3 interface(s) Serial network interface(s) terminal line(s) 32K bytes of non-volatile configuration memory 8192K bytes of processor board System flash (Read ONLY) - System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: Press RETURN to get started! – Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này ở user mode, để vào priviledge mode, dùng lệnh enable Router>_ Router>enable Router# – Để quay lại user mode bằng lệnh disable lệnh exit Router#disable Router> – Dùng lệnh logout để thoát chế độ dòng lệnh Router>logout Router con0 is now available Press RETURN to get started – Bạn ở chế độ user mode, nhập ký tự ? (chấm hỏi) để xem các lệnh được dùng chế độ này: Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection More-Nếu số hàng thông tin cần hiển thị nhiều một trang màn hình (25 hàng), cuối màn hình hiện chữ More bạn nhấn phím ENTER để xem hàng kế tiếp, phím SPACE để xem trang kế tiếp Nếu bạn nhấn phím ENTER, thông tin hiển thị thêm từng hàng Nếu bạn dùng SPACE BAR, thông tin hiển thị theo trang màn hình – Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng bất kỳ chế độ nào, Router đưa các mục chọn được phép sử dụng và ý nghĩa của lệnh đó Ví dụ bạn muốn xem tiếp các phần của lệnh show, bạn gõ: Router>show ? Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k tự te, bạn có thể gõ: Router>te? Telnet Terminal Khi đó, router liệt kê tất cả các lệnh bắt đầu bằng te – Hệ điều hành Router Cisco cho phép gõ tắt Bạn chỉ cần gõ số ký tự đủ để phân biệt các câu lệnh với là câu lệnh được chấp nhận, bạn nhấn phím TAB để hiện đầy đủ câu lệnh Router>tel[TAB] Router>telnet – Vào chế độ global-configuration-mode, dùng lệnh configuration terminal Router#configuration terminal Enter configuration commands, one per line End with CNTL/Z – Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợp các phím tắt này Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này Ctrl-A Trở đầu dòng Ctrl-B Mũi tên trái Trở một ký tự Esc-B Trở một từ Ctrl-E Đến cuối dòng Ctrl-F Mũi tên phải Tới một ký tự Ctrl-P Mũi tên lên Đến câu lệnh đã thực hiện trước đó Ctrl-N Mũi tên xuống Đến câu lệnh đã thực hiện sau câu lệnh đó Xem thông tin cấu hình của router Tại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng lệnh: show version Xem tên files IOS, version của IOS sử dụng, cấu hình phần cứng của Router, chế độ BOOT (thanh ghi) show flash: dir flash Xem file IOS lưu flash dir nvram Xem các file lưu NVRAM show interface [interface] Xem cấu hình của tất cả các cổng hay của cổng được chỉ định show running-config Xem cấu hình chung sử dụng show startup-config show configuration Xem cấu hình chung dùng cho khởi động (lưu NVRAM) show clock Xem đồng hồ show user Xem các kết nối truy cập vào Router show line Xem tất cả các kết nối (line) của Router show ip route Xem bảng chọn đường của Router show arp Xem bảng tương ứng (map) từ địa chỉ MAC và địa chỉ IP show host Xem tên và địa chỉ của các host đã biết (đã được đặt tên) – Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config Khi đã thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn nhận thông báo lỗi Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router#sh start %% Non-volatile configuration memory is not present Router# Sử dụng HYPER TERMINAL Sử dụng trình tiệc ích truyền file của HYPER TERMINAL – Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng NotePad theo trình tự, lưu dưới dạng file text, sau đó dùng Send Text File (Transfer -> Send Text File ) để truyền File: Ví dụ: bạn soạn thảo file SHOW.TXT sau: show version show flash: show running-config show startup-config configuration terminal exit – Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file: Router#copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] Chỉnh thời gian trễ dòng lệnh Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ truyền từng dòng khoảng 2000ms - 4000ms (Chọn File – Properties – ASCII Setup ) Capture thao tác – Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router thực hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text ) – Bạn hãy nhập tên file với đường dẫn đầy đủ Bắt đầu từ lúc này, tất cả các thao tác của bạn và kết quả được ghi lại Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại Lab 1-2: Đặt mật cho router Lab 1-2: Đặt mật cho router Mô tả Thông thường có các loại mật để bảo mật cho một router Cisco sau: – Loại mật đầu tiên là enable Lọai này được sử dụng để vào chế độ enabled mode Router yêu cầu bạn nhập mật này vào bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode – Ba loại còn lại là mật người dùng truy cập qua cổng console, cổng Aux, hay Telnet ¤ Mật có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự Các ký tự này có thể là chữ hoa, chữ thường, số, các dấu chấm câu và khoảng cách; nhiên ký tự đầu tiên không được là dấu trắng Thực hiện Mật truy cập vào enable mode – Hai loại enable mật router, đặt bằng các lệnh sau: Router(config)#enable secret vip ¬ mật là vip Router(config)#enable password cisco ¬ mật là cisco – Ở chế độ mặc định, mật ở dạng không mã hóa (clear-text) file cấu hình; Lệnh enable secret password mã hóa các mật hiện có của router Nếu có đặt enable secret, nó có hiệu lực mạnh các mật còn lại Mật truy cập vào User Mode Đặt mật cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line Router(config)#line ? <0-4> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal – aux đặt mật cho cổng aux, thường dùng cấu hình cho modem gắn router, quay số vào để cấu hình router – console đặt mật trước vào user mode – vty đặt mật để telnet vào router Nếu không đặt mật khẩu, không thể thực hiện telnet vào router Để đặt mật cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa thông báo chứng thực đòi hỏi nhập mật 2.Đặt mật cổng aux của router: vào global config mode đánh lệnh line aux Chú ý rằng chỉ được chọn số vì thông thường chỉ có một cổng auxilary router Router#config t Enter configuration commands, one per line End with CNTL/Z Router(config)#line aux Router(config-line)#login Router(config-line)#password vip Câu lệnh login rất quan trọng, nếu không có lệnh này, router không thông báo đòi hỏi chứng thực Đặt mật truy cập cho cổng console router: dùng lệnh line console Router(config)#line console Router(config-line)#login Router(config-line)#password vnpro Đặt mật telnet: dùng lệnh line vty Router(config-line)#line vty Router(config-line)#login Router(config-line)#password vnpro Sau router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console Kiểm tra Kiểm tra lại các loại mật đã đặt bằng cách xem cấu hình hiện tại chạy, thực hiện lệnh show running-config: Router#show running-config Building configuration [OK] RouterA#reload Proceed with reload? [confirm] –Sau đã nạp IOS mới dùng lệnh show version để kiểm tra lại router đã chạy IOS mới hay chưa: RouterA#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JSX-M), Version 12.1(5)XM, System file image “flash: c2600-jsx-mz.121-5.xm.bin“ Nếu muốn nạp IOS mới mà không giữ phiên bản cũ, cũng dùng lệnh copy tftp flash và cho phép xoá flash trước ghi RouterA#copy tftp flash System flash directory: Address or name of remote host [10.10.3.28]? ← địa chỉ TFTP server Source file name? ← tên của IOS muốn nạp Destination file name? Accessing file tftp:// Erase flash device before writing? [confirm] ← Nhấn Enter tại để cho phép xóa flash trước ghi file mới Erasing the flash filesystem will remove all files! Continue? [confirm] Erasing device eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ee erased Erase of flash: complete Copy as ? [yes/no]y Loading !!!!!!!!!!!!!!!!!!!! [OK - 12080536/24160256 bytes] Verifying checksum OK (0xECAC) 12080536 bytes copied in 100.524 secs (120805 bytes/sec) Sau nạp xong hệ điều hành cho router, nên kiểm tra lại tình trạng các file hiện có flash bằng show flash dir flash: Lab 1-10: Nạp IOS image cho router bằng Xmodem Mô tả Bài thực hành này mô tả cách nạp IOS bằng giao thức Xmodem/Ymodem cho dòng router 2600, 3600 router gặp cố và không thể nạp IOS theo cách dùng TFTP server IOS image được đặt PC, dùng giao thức truyền Xmodem hay Ymodem để truyền file IOS qua router qua cổng console Trong thực tế ta có thể gặp tình này router bị mất IOS - Có thể truyền IOS image từ máy tính ở xa bằng cách nối modem với cổng console của router nối qua mạng điện thoại thông thường (PSTN) Máy tính từ xa cũng nối modem với mạng điện thoại , từ máy tính này quay số và kết nối với router - Để truyền IOS image từ một máy tính cục bộ, kết nối cổng console router với cổng serial của máy tính, dùng cáp null-modem (tức cáp rollover) Tốc độ cổng console cấu hình router phải phù hợp với tốc độ cổng serial (COM1 COM2) của PC Cấu hình dưới mô tả cách nạp IOS cho router qua cổng console Các câu lệnh được thực hiện nhóm router 2600, 3600 khác với router 2500 tuân theo các bước bản sau: 1.Nối router với máy tính qua cổng console, khởi động router 2.Đặt tốc độ lại cho cổng console 115200 bps 3.Khởi động lại router 4.Chỉnh lại thông số chương trình HyperTermial cho phù hợp 5.Dùng lệnh xmodem để bắt đầu quá trình nhận file router 6.Khởi động quá trình truyền file bằng xmodem từ chương trình HyperTermial 7.Chờ tới quá trình truyền hoàn tất, router khởi động từ IOS 8.Đặt lại tốc độ 9600 bps cho cổng console (tức đặt lại giá trị mặc định cho ghi) Thực hiện Một router không có IOS image flash lúc khởi động vào tự động vào chế độ ROM monitor Dấu nhắc ROM monitor khác ở các nhóm router 2600, 3600 và router 2500 Router 2600 rommon 1> Đối với router 2500, dấu nhắc có dạng: > Đặt lại tốc độ cổng console là 115200 bps và khởi động lại router Đối với Router 2600 Dùng lệnh confreg để đặt lại giá trị ghi cấu hình, có thể thực hiện bằng hai cách: rommon > confreg 0x3822 You must reset or power cycle rommon > reset chỉ đánh lệnh confreg sau đó trả lời các câu hỏi theo sau: rommon > confreg Configuration Summary enabled are: load rom after netboot fails console baud: 9600 boot: image specified by the boot system commands or default to: cisco2-C2600 you wish to change the configuration? y/n [n]: y enable "diagnostic mode"? y/n [n]: n enable "use net in IP bcast address"? y/n [n]: n disable "load rom after netboot fails"? y/n [n]: n enable "use all zero broadcast"? y/n [n]: n enable "break/abort has effect"? y/n [n]: y enable "ignore system config info"? y/n [n]: n change console baud rate? y/n [n]: y enter rate: = 9600, = 4800, = 1200, = 2400 = 19200, = 38400, = 57600, = 115200 [0]: change the boot characteristics? y/n [n]: n Configuration Summary enabled are: load rom after netboot fails break/abort has effect console baud: 115200 boot: image specified by the boot system commands or default to: cisco2-C2600 you wish to change the configuration? y/n [n]: n You must reset or power cycle for new config to take effect rommon > reset Đối vói router 2500 > đặt lại giá trị ghi←o/r 0x3822 > khởi động lại router←i Sau khởi động lại router, tốc độ bit đã thay đổi, phải thiết lập kết nối mới (File – New Connection ), chỉnh lại thông số HyperTermial cho phù hợp với tốc độ console mới 115200 baud Với tốc độ sẽ giảm thời gian truyền IOS image ký tự lạ xuất hiện không phù hợp tốc độ phải chỉnh lại thông số COM1 sau:←"_nR!1bŒ›R Thực hiện lệnh xmodem với thông số theo sau file IOS image muốn nhận rommon > xmodem c2600-io3-mz.121-5.T Do not start the sending program yet File size Checksum File name 4032136 bytes (0x3d8688) 0xaca4 2600.12.0.7.bin WARNING: All existing data in bootflash will be lost! Invoke this application only for disaster recovery Do you wish to continue? y/n [n]: y Ready to receive file c2600- io3-mz.121-5.T Khi màn hình hiện thông báo đã sẵn sàng nhận file, right click màn hình chọn Send File (hoặc chọn từ menu Transfer / Send File ) Chọn Filename thích hợp và Protocol là Xmodem; nhấn Send Thực hiện chỉnh các thông số các hộp thoại sau: Giao thức gởi file Xmodem (tại HyperTeminal) Erasing flash at 0x607c0000 program flash location 0x60510000 chờ tới thông báo hoàn tất quá trình kiểm tra, router tự khởi động lại←Download Complete! program load complete, entry point: 0x80008000, size: 0x517174 Router đã khởi động lại, đặt giá trị ghi mặc định Would you like to enter the initial configuration dialog? [yes/no]: No Router#config t Enter configuration commands, one per line End with CNTL/Z Thay đổi giá trị ghi về mặc định←Router(config)#config-register 0x2102 Router(config)#exit Kiểm tra lại file mới đã được nạp Router#show flash System flash directory: File Length Name/status 5337744 file mới đã lưu flash←c2600-io3-mz.121-5.T [5337808 bytes used, 3050800 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write) Router#show version Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IO3-M), Version 12.1(5)T, RELEASE SOFTWARE(fc1) System image file is "flash:2600.12.0.7.bin" Basic Rate ISDN software, Version 1.1 FastEthernet/IEEE 802.3 interface(s) Serial network interface(s) ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory 8192K bytes of processor board System flash (Read/Write) Configuration register is 0x3822 (will be 0x2102 at next reload) Router#copy run start Lab 1-11: Nạp IOS cho router Cisco 2600 bằng tftpdnld Lab 1-11: Nạp IOS image cho router Cisco 2600 bằng tftpdnld Mô tả –Bài thực hành này mô tả cách nạp image cho Cisco 2600 dùng TFTP thông qua port LAN đầu tiên của router sử dụng câu lệnh tftpdnld ở ROMMON mode Cách nạp này có hiệu quả router không có IOS image, cách này nhanh so với nạp qua console bằng Xmodem TFTP (Trial File Transfer Protocol) là giao thức chuẩn của giao⁄ thức TCP/IP TFTP là giao thức không kết nối và tin cậy (connectionless, reliable protocol) TFTP Server có thể là một workstation UNIX hay một PC thường chạy chương trình giả lập TFTP server một hệ thống mạng TCP/IP TFTP Server thường được dùng làm nơi lưu các file cấu hình, IOS image hay ngược lại chứa các file cấu hình mới, các IOS image mới để update cho router Nạp qua ROMMON TFTP chỉ hoạt động port LAN đầu tiên; đối với Cisco 2621 có thể chọn port Token Ring hay Ethernet Dùng ROMMON TFTP chỉ có thể nạp file cho router, không thể lấy file từ router Thực hiện –Đầu tiên, phải đặt các biến môi trường ROMMON cho quá trình chuyển file thông qua TFTP Tất cả biến phân biệt chữ hoa hay thường (case sensitive) Để xem các giá trị hiện hành của các biến môi trường này, dùng lệnh set rommon > set PS1=rommon ! > IP_ADDRESS=172.18.16.76 IP_SUBNET_MASK=255.255.255.192 DEFAULT_GATEWAY=172.18.16.65 TFTP_SERVER=172.18.16.2 TFTP_FILE=c2600-is-mz.113-2.0.3.Q Có thể xem ý nghĩa của các biến này bằng lệnh tftpdnld ? rommon 5>tftpdnld ? usage: tftpdnld [-r] Use this command for disaster recovery only to recover an image via TFTP Monitor variables are used to set up parameters for the transfer (Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.) "ctrl-c" or "break" stops the transfer before flash erase begins The following variables are REQUIRED to be set for tftpdnld: IP_ADDRESS: The IP address for this unit IP_SUBNET_MASK: The subnet mask for this unit DEFAULT_GATEWAY: The default gateway for this unit TFTP_SERVER: The IP address of the server to fetch from TFTP_FILE: The filename to fetch The following variables are OPTIONAL: TFTP_VERBOSE: Print setting 0=quiet, 1=progress(default), 2=verbose TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7) TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200) TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes default=1 FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt) Command line options: -r: not write flash, load to DRAM only and launch image Đặt lại các biến này bằng cách gán giá trị trực tiếp dòng lệnh: rommon 16 > rommon 17 > rommon 18 > rommon 19 > rommon 20 > địa chỉ IP cho port←IP_ADDRESS=10.10.3.100 subnet mask←IP_SUBNET_MASK=255.255.255.0 default gateway←DEFAULT_GATEWAY=10.10.3.1 Địa chỉ TFTP server←TFTP_SERVER=10.10.3.1 tên file cần nạp←TFTP_FILE=c2600-is-mz.113-2.0.2.Q –Sau đặt các biến dùng lệnh sync để lưu giá trị vào NVRAM rommon 21 > sync –Bắt đầu quá trình nạp bằng lệnh tftpdnld rommon 22 > tftpdnld IP_ADDRESS=10.10.3.100 IP_SUBNET_MASK=255.255.255.0 DEFAULT_GATEWAY=10.10.3.1 TFTP_SERVER=10.10.3.1 TFTP_FILE=c2600-is-mz.113-2.0.2.Q Invoke this command for disaster recovery only WARNING: all existing data in all partitions on flash will be lost! Do you wish to continue? y/n: [n]: y Receiving c2600-is-mz.113-2.0.3.Q from 10.10.3.1 !!!!!.!!!!!!!!!!!!!!!!!!!.!! File reception completed Copying file c2600-is-mz.113-2.0.3.Q to flash Erasing flash at 0x607c0000 chờ xong quá trình định địa chỉ, file đã được nạp.←program flash location 0x60440000 Sau thực hiện xong, nên khởi động lại router để IOS mới có hiệu lực Lab 1-12: Nạp IOS image cho switch 2900, 3500 Lab 1-12: Nạp IOS image cho switch 2900, 3500 Mô tả –Bài thực hành này mô tả cách nạp IOS image cho switch 2900 và 3500 series –PC nối với switch qua cổng console IOS image chứa PC và được truyền qua Catalyst switch bằng giao thức xmodem Thực hiện Quá trình boot của switch 2900 mất IOS image: C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.1)XP, MAINTENANCE INTERIM SOFTWARE Compiled Fri 10-Dec-99 11:06 by cchang starting Base ethernet MAC Address: 00:b0:64:c9:cd:40 Xmodem file system is available Initializing Flash flashfs[0]: files, directories flashfs[0]: orphaned files, orphaned directories flashfs[0]: Total bytes: 3612672 flashfs[0]: Bytes used: 3584 flashfs[0]: Bytes available: 3609088 flashfs[0]: flashfs fsck took seconds .done Initializing Flash Boot Sector Filesystem (bs:) installed, fsid: Parameter Block Filesystem (pb:) installed, fsid: The system is unable to boot automatically because there are no bootable files to boot Switch không tìm thấy IOS image← switch: Copy IOS image từ xmodem vào flash, lấy tên là bootfile switch: copy xmodem: flash:bootfile Begin the Xmodem or Xmodem-1K transfer now –Sau switch xuất hiện dòng thông báo trên, ở cửa sổ Hyper Terminal, chọn Transfer/Send File Chọn IOS image cần truyền từ PC, chọn protocol là xmodem Phải thực hiện việc này vòng giây, nếu không switch bị timeout quá trình nhận file CC quá trình copy đã hoàn tất←File "xmodem:" successfully copied to "flash:bootfile" Cấu hình cho switch boot bằng IOS image vừa được copy switch: boot flash:bootfile Loading "flash:bootfile" ############################### ############################ ################################################## ############################ ################## File "flash:bootfile" uncompressed and installed, entry point: 0x3000 executing cisco Systems, Inc 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc Compiled Mon 17-Jul-00 17:35 by ayounes Image text-base: 0x00003000, data-base: 0x00301F3C Initializing C2900XL flash flashfs[1]: files, directories flashfs[1]: orphaned files, orphaned directories flashfs[1]: Total bytes: 3612672 flashfs[1]: Bytes used: 1649664 flashfs[1]: Bytes available: 1963008 flashfs[1]: flashfs fsck took seconds flashfs[1]: Initialization complete .done Initializing C2900XL flash C2900XL POST: System Board Test: Passed C2900XL POST: Daughter Card Test: Passed C2900XL POST: CPU Buffer Test: Passed C2900XL POST: CPU Notify RAM Test: Passed C2900XL POST: CPU Interface Test: Passed C2900XL POST: Testing Switch Core: Passed C2900XL POST: Testing Buffer Table: Passed C2900XL POST: Data Buffer Test: Passed C2900XL POST: Configuring Switch Parameters: Passed C2900XL POST: Ethernet Controller Test: Passed C2900XL POST: MII Test: Passed cisco WS-C2912-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory Processor board ID FAB0403W0LS, with hardware revision 0x01 Last reset from warm-reset Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 12 FastEthernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory Base ethernet MAC Address: 00:B0:64:C9:CD:40 Motherboard assembly number: 73-3397-07 Power supply part number: 34-0834-01 Motherboard serial number: FAB040263DN Power supply serial number: PHI034005GP Model revision number: A0 Model number: WS-C2912-XL-EN System serial number: FAB0403W0LS_ Press RETURN to get started! Switch>enable Switch# Dùng lệnh show flash để xem nội dung bộ nhớ flash Switch#show flash: Directory of flash:/ -rwx 1645824 Jan 01 1970 00:37:30 bootfile -rwx 776 Mar 01 1993 01:00:44 vlan.dat -rwx 17 Jan 01 1970 00:00:56 env_vars -rwx 765 Mar 01 1993 00:59:17 config.text 3612672 bytes total (1963008 bytes free) Switch# Dùng lệnh show boot để kiểm tra các tham số boot Switch#show boot BOOT path-list: Config file: flash:config.text Enable Break: yes Manual Boot: no HELPER path-list: NVRAM/Config file buffer size: 32768 Switch# Lab 1-13: Cisco HTTP Web Server Lab 1-13: Cisco HTTP Web Server Mô tả –HTTP là một ứng dụng client/server, dùng giao thức vận chuyển TCP Client chạy trình duyệt Web Netscape Navigator hay Internet Explorer –PC chạy trình duyệt Web, kết nối Ethernet với router VNPro là Web server –Bài thực hành này mô tả cách cấu hình router để có thể truy cập và quản lý router bằng chương trình duyệt Web chạy PC ở địa chỉ 10.10.3.77 Cấu hình VNPro ! hostname VNPro ! enable password cisco ! no ip domain-lookup ! interface Ethernet ip address 10.10.3.100 255.255.255.0 ! cho phép router hoạt động HTTP server←ip http server !-–- lệnh này cho phép router trả lời HTTP request từ một Web client ip classless ! line console password cisco login line vty login ! end Tại PC Đia chỉ IP là 10.10.3.1/24 Kiểm tra Kiểm tra kết nối giữa PC và router bằng lệnh ping PC Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp C:\>ping 10.10.3.100 Pinging 10.10.3.100 with 32 bytes of data: Reply from 10.10.3.100: bytes=32 time<1ms TTL=255 Reply from 10.10.3.100: bytes=32 time<1ms TTL=255 Reply from 10.10.3.100: bytes=32 time<1ms TTL=255 Reply from 10.10.3.100: bytes=32 time<1ms TTL=255 Ping statistics for 10.10.3.100: Packets: Sent = 4, Received = 4, Lost = (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> Chạy chương trình duyệt Web Nhập địa chỉ của router VNPro Address và nhấn Enter –Màn hình login xuất hiện –Nhập User name: cisco VNPro; Mật khẩu: cisco (mật này là enable mật được đặt router trước đó) Với giao diện Web có thể thực hiện bằng cách chọn lệnh màn hình Lab 1-14: Cấu hình router từ xa qua cổng AUX Lab 1-14: Cấu hình router từ xa qua cổng AUX Mô tả: Công dụng phổ biến nhất của cổng AUX là để thiết lập các kết nối từ xa vào router (thông qua Modem), chủ yếu để cấu hình không có điều kiện truy cập trực tiếp cổng console Bài thực hành này mô tả các bước thiết lập kết nối phần cứng và cấu hình router để router có thể chấp nhận cuộc gọi Các bước tiến hành: 1.Kết nối từ modem vào cổng AUX: Nếu cổng AUX là RJ-45: dùng cáp Rolled RJ-45 RJ-45 cable (P/N CAB-500RJ), cáp console, và đầu chuyển đổi RJ-45 sang DB-25 (P/N CAB-25AS-MMOD) để kết nối vào Modem Nếu AUX là DB-25: sử dụng cáp thẳng DB-25Female - DB25Male RS-232 để kết nối từ router đến Modem 2.Để cấu hình các thông số cổng AUX, trước hết cần xác định line number của cổng AUX bằng lệnh show line Với các lọai router thông thường, cổng AUX nằm ở line Riêng đối với các Access Server thì port AUX lại nằm liền sau các line TTY Cụ thể với Access Server có 16 Async modem lines thì cổng AUX nằm ở line 17 Trong ví dụ dưới dây, ta dùng lệnh show line để xác định cổng AUX nằm ở line 65 : vnpro#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * CTY - - - - - 0 0/0 65 AUX 9600/9600 - - - - - 0/0 66 VTY - - - - - 0 0/0 67 VTY - - - - - 0 0/0 68 VTY - - - - - 0 0/0 69 VTY - - - - - 0 0/0 70 VTY - - - - - 0 0/0 Line(s) not in async mode -or- with no hardware support 1-64 3.Cấu hình line AUX router: Với cổng AUX nằm line 65 ở ví dụ trên: vnpro(config)#line 65 vnpro(config-line)#modem inout ! - Cho phép gọi vào router vnpro(config-line)#speed 115200 ! - Xác định line speed router liên lạc với modem vnpro(config-line)#transport input all ! - Line hỗ trợ các lọai protocols khác vnpro(config-line)#flowcontrol hardware ! - Bật RTS/CTS flow control vnpro(config-line)#login ! - Xác nhận các cuộc gọi tới sử dụng mật cấu hình bên dưới vnpro(config-line)#password cisco Dùng chương trình Hyper Terminal để quay số kết nối vào router Khi kết nối xong, nhập mật để đăng nhập vào chế độ Conmmand Line Interface Chú ý là ta nên quay số từ chương trình HyperTerminal của Windows, không được quay số dùng Dial-up Networking ... lệnh đã thực hiện trước đó Ctrl-N Mũi tên xuống Đến câu lệnh đã thực hiện sau câu lệnh đó Xem thông tin cấu hình của router Tại chế độ privileged mode, bạn hãy thực hiện... quả được ghi lại Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại Lab 1-2: Đặt mật cho router Lab 1-2: Đặt mật cho... lại mật Lab 1-3: Các lệnh bản hệ điều hành Cisco IOS Lab 1-3: Các lệnh bản của hệ điều hành Cisco IOS Đặt router banner Đặt lời chào người dùng đăng nhập qua cổng console hay telnet