TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN
Bài giảng môn học: THIẾT KẾ HỆ THỐNG MẠNG
Biên soạn: ThS. Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Phone : 09 1819 3131
Số tín chỉ: 3 Tổng số tiết: 60 tiết (30 LT + 30 TH)
MH – Thiết kế hệ thống mạng
Bài 1: Tổng quan về thiết kế mạng
Bài 2: Tiêu chuẩn thiết kế mạng LAN
Bài 3: Cấu hình thiết bị mạng
Bài 4: Các kỹ thuật Layer-2 trong TKM
Bài 5: Các kỹ thuật Layer-3 trong TKM
Trung tâm đào tạo SmartPro
Bài 6: Các kỹ thuật Layer-4 trong TKM
Bài 7: Ứng dụng Access-List trong TKM
2
Bài 3: Cấu hình thiết bị mạng
• Tổng quan về cấu hình thiết bị mạng
1
• Phần cứng và Hệ điều hành thiết bị mạng
2
• Quá trình khởi động thiết bị mạng
3
• Ứng dụng mô phỏng thiết bị mạng Cisco
4
• Cấu hình thiết bị mạng Cisco
5
• Các lệnh cấu hình cơ bản
6
3
Tổng quan về cấu hình thiết bị mạng
• Khái niệm về cấu hình thiết bị mạng:
• Là quá trình người quản trị can thiệp, điều chỉnh phương thức
hoạt động của thiết bị.
• Kích hoạt, thay đổi, điều chỉnh… các giao thức (protocol) hoạt
động của thiết bị.
• Đa phần là các thiết bị Layer-2 trở lên.
• Mục tiêu cấu hình:
• Thiết bị hoạt động phù hợp với hệ thống mạng.
• Thiết bị hoạt động đúng với mục đích thiết kế.
• Tối ưu hoạt động của thiết bị trong hệ thống.
• Tận dụng các khả năng của thiết bị để phục vụ, tối ưu cho hệ thống
mạng.
- 4 -
• Dễ dàng quản trị thiết bị từ xa.
Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: COM (DB-9p)
- 5 -
• Kết nối thiết bị và cấu hình qua Console:
Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB to COM (DB-9p) • Thiết bị: cổng Console RJ-45 ⬄ Máy tính cổng: USB • Thiết bị: cổng Console mini-USB ⬄ Máy tính cổng: USB
- 6 -
• Kết nối thiết bị và cấu hình qua Console:
Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
- 7 -
• Cấu hình thiết bị từ xa:
Tổng quan về cấu hình thiết bị mạng
• Các phương thức cấu hình thiết bị:
• Thiết bị có màn hình hiển thị và các
nút nhấn / cảm ứng.
• Cấu hình trực tiếp trên thiết bị.
• Các công cụ cấu hình:
• Terminal: cấu hình qua cổng COM.
• Putty, Secure-CRT… : cấu hình qua cổng COM, Telnet, SSH…
• Web console: cấu hình bằng trình duyệt Web.
• Device Application: cấu hình bằng ứng dung của nhà cung cấp
- 8 -
thiết bị.
Thiết bị mạng có Hệ điều hành
• Cấu trúc phần cứng của thiết bị mạng có điều khiển:
• Các thiết bị mạng có điều khiển có cấu trúc phần cứng tương tự
một máy tính.
• Xử lý, thực thi tất cả các tác vụ của thiết bị. • Khởi động hệ thống, điều khiển các cổng
giao tiếp, định tuyến, xử lý gói tin, frame…
• CPU (Central Processing Unit):
• Lưu bảng định tuyến, bảng MAC…, • Chứa tập cấu hình đang chạy (running-config) • Chứa hàng đợi cho các gói dữ liệu. • Cung cấp bộ nhớ cho chuyển mạch nhanh. • Dữ liệu sẽ mất nếu không có điện.
9
• RAM (Random access memory)
Thiết bị mạng có Hệ điều hành
• Cấu trúc phần cứng của thiết bị mạng có điều khiển:
• Là loại RAM giữ được thông tin khi không còn nguồn nuôi. • NVRAM dùng chứa tập cấu hình cho thiết bị nạp thực thi mỗi khi khởi
động (startup-config)
• NVRAM chứa configuration register, dùng chỉ thị cho các tiến trình khởi động thiết bị - người quản trị có thể can thiệp vào conf-reg.
• NVRAM (Non-Volatile RAM)
• Lưu trữ tập tin Hệ điều hành (Internetwork Operating System - IOS) • Lưu các thiết lập cấu hình khi khởi động và tắt
• Flash memory:
• Chứa chương trình POST (power-on self test) • Chứa chương trình “khởi động mồi” (bootstrap program) – tìm kiếm
và nạp thực thi IOS.
10
• ROM (Read-only memory)
Thiết bị mạng có Hệ điều hành
• Cấu trúc phần cứng của thiết bị mạng có điều khiển:
• Là hệ chương trình điều hành hoạt động của thiết bị mạng như: Router,
Switch, Firewall…
• IOS cung cấp các dịch vụ mạng: định tuyến, chuyển mạch, lọc gói… • Đảm bảo việc bảo mật cho việc truy cập tài nguyên mạng. • Mở rộng hệ thống mạng.
• IOS (Internetwork Operating System)
• Các đường truyền thông tin
giữa các linh kiện
• Bus:
• Bộ cấp nguồn điện cho thiết
bị mạng hoạt động.
11
• Power:
Thiết bị mạng có Hệ điều hành
• Các cổng giao tiếp (Interfaces)
• Interface là các cổng giao tiếp của thiết bị mạng .
• Interface được tích hợp sẵn trong thiết bị hoặc lắp vào thiết bị
dạng module.
• Ethernet: (ký hiệu: E) giao tiếp chuẩn tốc độ 10 Mbps. • Fast-Ethernet: (ký hiệu: F) giao tiếp chuẩn tốc độ 10/100 Mbps • Gigabit Ethernet: (ký hiệu: G) chuẩn tốc độ 10/100/1000 Mbps
• LAN interface: giao tiếp mạng nội bộ.
• Serial: cổng giao tiếp WAN kiểu nối tiếp. Ví dụ: Lease line,
Frame-relay…
• Telephone: giao tiếp WAN bằng đường điện thoại. Ví dụ: ISDN, ADSL…
12
• WAN interface: giao tiếp mạng rộng – xa.
Thiết bị mạng có Hệ điều hành
• Các cổng giao tiếp (Interfaces)
• Cổng Console: truyền / nhận thông tin điều khiển Máy tính – Thiết bị • Cổng AUX: truyền / nhận thông tin điều khiển từ xa (qua modem)
13
• Management port: cổng quản trị thiết bị.
Quá trình khởi động thiết bị mạng
• Quá trình POST và nạp Bootstrap
• POST (Power On Self Test): tiến trình tự kiểm tra mỗi khi mở điện
• Bootstrap: tiến trình tìm và nạp Hệ Điều hành
Quá trình khởi động thiết bị mạng
• Quá trình nạp và thực thi IOS
• IOS được nạp từ Flash, hoặc từ TFTP Server.
Quá trình khởi động thiết bị mạng
• Quá trình nạp thông tin cấu hình thiết bị:
• Startup-config là những thông tin cấu hình thiết bị được nạp sau
khi IOS khởi động xong.
Các ứng dụng mô phỏng thiết bị mạng
• Ứng dụng Packet Tracer
• Mô phỏng các thiết bị mạng của Cisco
• Giải lập kết nối, cấu hình thiết bị, Server, máy tính…
17
• Không giao tiếp mạng ngoài (thật)
Các ứng dụng mô phỏng thiết bị mạng
• Ứng dụng GNS3
• Mô phỏng các thiết bị mạng của Cisco, Juniper. Dùng IOS thật.
• Cho phép giao tiếp mạng ngoài (thật).
• Giao tiếp máy tính thật và ảo.
18
• Hỗ trợ thiết bị Layer-2 kém.
Các ứng dụng mô phỏng thiết bị mạng
• Ứng dụng NS2 (Network Simulation 2)
• Mô phỏng mạng LAN và WAN.
• Mô phỏng các quá trình, sự kiện… xảy ra trong hệ thống mạng khi
vận hành.
• Tập trung cho các phương thức truyền dẫn, thuật toán định tuyến,
19
hàng đợi…
Các lệnh cấu hình Cisco cơ bản
• Giao diện dòng lệnh (CLI) của Cisco IOS:
• Sử dụng cấu trúc phân cấp, Cisco IOS cho phép quyền hạn ứng xử
theo từng cấp độ dòng lệnh.
• EXEC là trình thông dịch dòng lệnh của IOS cho mỗi câu lệnh
người dùng nhập.
• Các chế độ dòng lệnh của Cisco IOS:
• User Mode (kiểu dấu nhắc: Device-name >_ ): chế độ chỉ cho phép thực
thi một số câu lệnh hiển thị các thông tin cơ bản của thiết bị.
• Privileged Mode (kiểu dấu nhắc: Device-name #_ ): chế độ cho phép
thực hiện tất cả các câu lệnh của thiết bị.
• Global Configuration Mode (dấu nhắc: Device-name (config)#_ ):
chế độ tiếp nhận và thực thi các lệnh cấu hình thiết bị.
• Chế độ cấu hình cụ thể cho từng interface, dịch vụ, chức năng… như:
(config-if)#_ , (config-vlan)#_, (config-router)#_ …
Các lệnh cấu hình Cisco cơ bản
• Các lệnh chuyển đổi chế độ:
Các lệnh cấu hình Cisco cơ bản
• Một số lệnh cơ bản:
• R> enable ⮠ chuyển từ “User EXEC mode” sang “Privillege mode”
• R# disable⮠ chuyển từ “Privillege mode” sang “User EXEC mode”
• R# configure terminal ⮠ vào chế độ cấu hình “Configure mode”.
• R# exit: thoát ra ngoài 1 cấp.
• R# Ctrl_Z: thoát khỏi “Configure mode”
• R# copy running-config startup-config (hoặc write): lưu
running-config vào NVRAM.
• R# erase startup-config : xóa cấu hình khởi động (reset cấu hình
thiết bị)
• (config)# hostname: đặr tên cho thiết bị.
Các lệnh cấu hình Cisco cơ bản
• Các lệnh xem thông tin và kiểm tra trạng thái: • R# show version: xem các thông tin phiên bản iOS • R# show ip interface br //xem IP address trên các interface. • R# show vlan //xem bảng thông tin VLANs. • R# show ip route //xem bảng thông tin định tuyến. • R# show spanning-tree //xem thông tin SPT • R# show access-list //xem thông tin ACL
• Một số lệnh đặc biệt:
• no
Các lệnh cấu hình Cisco cơ bản
• Đặt mật khẩu cho thiết bị Cisco:
• Console password: mật khẩu cho phép sử dụng cổng Console để
truy cập vào giao diện dòng lệnh của IOS.
• Virtual Tele-Type (VTY) password: mật khẩu cho kết nối từ xa (Telnet hay SSH) truy cập vào giao diện dòng lệnh của IOS.
• Enable password: mật khẩu cho phép truy cập vào Privilege mode
của thiết bị.
• Secret password: tương tự như Enable password nhưng “mạnh”
hơn nhờ cơ chế lưu trữ mật khẩu dạng MD5.
• Ngoại trừ Secret password, tất cả mật khẩu đều lưu dạng Text.
• Do vậy, nhằm tăng tính bảo mật, lệnh: service password-encrypt sẽ
thực hiên mã hóa (băm) tất cả mật khẩu dạng MD5
Các lệnh cấu hình Cisco cơ bản
• Đặt mật khẩu cho thiết bị Cisco:
Các lệnh cấu hình Cisco cơ bản
• Cấu hình Interface:
• Vào chế độ cấu hình Interface (interface configuration mode).
RouterX(config)#interface type slot/port RouterX(config-if)#description string
• Type: Bao gồm ethernet, fastethernet, serial, atm, dial… • Slot/port: Xác định Interface cụ thể (Vị trí của Interface trên Router) • String: Mô tả cho Interface, maximum = 238 ký tự.
• Ghi chú: các loại type và slot/port:
• e0/0 (hay E0/0): loại Ethernet (10Mbps) slot số 0/ port số 0 • f0/1 (hay Fa0/0): loại Fast Ethernet (100Mbps) slot số 0/ port số 1 • g1/0 (hay Gi0/0): loại Gigabits Ethernet (1000Mbps) slot 1/ port 0 • s0/0/0: loại Serial tại module số 0 / slot số 0/ port số 0
Các lệnh cấu hình Cisco cơ bản
• Cấu hình Interface:
• Đặt IP Address cho interface:
RouterX(config-if)#ip address ipaddress subnetmask
• ipaddress: Địa chỉ IP của Interface. • Subnetmask: Subnet-mask của IP Address.
• Riêng với Serial Interface, sử dụng thêm câu lệnh thiết lập tốc độ
truyền phía đầu DCE (mặc định là 2Mbps):
RouterX(config-if)#clock rate 64000
• Enable Interface
RouterX(config-if)#no shutdown
Các lệnh cấu hình Cisco cơ bản
• Cấu hình Serial interface
Các lệnh cấu hình Cisco cơ bản
• Cấu hình Interface:
SwitchX#show interface fastethernet 0/0
Ethernet 0 is up, line protocol is up Fastethernet 0/0 is up, line protocol is up Hardware is MCI Ethernet, address is aa00.0400.0134 (via 0000.0c00.4369
Internet address is 131.108.1.1, subnet mask is 255.255.255.0
Output Omitted
.
2295197 packets input, 305539992 bytes, 0 no buffer
Received 1925500 broadcasts, 0 runts, 0 giants
3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected 3 input errors, 3 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
3594664 packets output, 436549843 bytes, 0 underruns
8 output errors,
1790 collisions, 8 output errors, 10 interface resets, 1790 collisions, 0 restarts
0 restarts
• Xem kết quả bằng lệnh show interface
