CÂU LỆNH CẤU HÌNH ROUTER CƠ BẢN
Khái niệm cơ bản
Route
> User EXEC mode
Router
# Privilege mode
Router(config)# Global Config mode
Các bước khởi động R
Thoát
(config)#exit
(config)#end
(config)#(nhấn tổ hợp phím Ctr+Z)
show run //(hiển thị file cấu hình đang chạy )
show ip interface brief //Xem trạng thái các cổng
show ip route
Xoá cấu hình củ và khởi động lại
R1#erase startup-config
R1#reload.
Lênh Ping
Router#ping 192.168.12.2
Router(config)#do ping 192.168.12.2
Ping host name
R1(config)#ip host R2 192.168.12.2
R1#ping R2
show version IOS lưu trên Flash &RAM
show start up-config NVRAM
show running-config RAM kiểm tra cấu hình
Xoá cấu hình củ và khởi động lại
R1#erase startup-config
R1#reload.
Lưu cấu hình từ RAM của router đến
NVRAM của router
Router#copy running-config startup-config
Router#write memory
Router#write memory
Copy
cấu hình từ NVRAM đến RAM, dùng
trong mục đích recovery password
Router#copy startup-config running-config
Khắc phục lổi tìm config file qua TFTP
Router(config)#no service config
Router(config)#wr
Router(config)#reload
Router(config)#wr
Router(config)#reload
Router#ping 192.168.12.2
Router(config)#do ping 192.168.12.2
Ping host name
R1(config)#ip host R2 192.168.12.2
R1#ping R2
Đặt tên
R1>en //vào chế độ Privilege mode
R1#conf t //vào chế độ Config mode
R1(config)#hostname TRAVINH //(đặt
tên cho router)
Password
Password
R1(config)#no ip domain-lookup //(tắt
chức năng phân giải tên miền)
R1(config)#enable password 123 //(kích
hoạt password mode priviledge)
R1(config)#enable secrec 456 //(pass được mả hóa MD5)
R1(config)#service password-encryption //(mã hóa toàn bộ
password)
R1(config)#security passwords min-length 10 // pas tối thiểu 10 kí tự
R1(config)#security passwords min-length 10 // pas tối thiểu 10 kí tự
Thiết lập banner khi đăng nhập vào Router
(config)#banner motd "CHAO MUNG ADMINISTRATOR "
(config)# no banner login //(bỏ banner)
=====================================================================
=====================================================================
Thiết lập Password cho các cổng
Line console
Line console
(config)#line console 0
(config-lin )#password cisco1
(config-line)#login
(config-line)#exec-timeout {phút} {giây} // 0 0 thì màn hình console không bao giờ logout
(config-line)#logging synchronous //Trên màn hình console không còn hiện tượng bị mất con trỏ
(config-line)#logging synchronous //Trên màn hình console không còn hiện tượng bị mất con trỏ
Aux
(config)#line aux 0
(config)#password cisco2
(config)#login
Telnet
(config)#line vty 0 4 //16 đường trong cùng 1 thời điểm
(config-line) #password cisco3
(config-line)#login
(config-line)#exec-timeout 0 0
(config-line)# login authentication default
SSH {PC muốn SSH phải dùng thêm phần mềm Putty, PC là SSH server thì dùng OpenSSH}
Tạo User Pass
R(config)# username Admin01 password Admin01
Tạo domain để kết hợp RSA phát sinh key
R(config)#ip domain-name ccnasecurity.com
Dùng thuật toán RSA tạo cặp key //(Mặc định 512 bit, tối đa 2048 bit)
R(config)#crypto key generate rsa
1024
Áp vào cổng ảo vty
(config-line)#transport input ssh
R(config)#ip ssh authentication-retries 2
R(config)#ip ssh time-out 90
R(config)#ip ssh version 2
xem version ssh
R# show ip ssh
====================================================================
(config-line)# login authentication default
SSH {PC muốn SSH phải dùng thêm phần mềm Putty, PC là SSH server thì dùng OpenSSH}
Tạo User Pass
R(config)# username Admin01 password Admin01
Tạo domain để kết hợp RSA phát sinh key
R(config)#ip domain-name ccnasecurity.com
Dùng thuật toán RSA tạo cặp key //(Mặc định 512 bit, tối đa 2048 bit)
R(config)#crypto key generate rsa
1024
Áp vào cổng ảo vty
(config-line)#transport input ssh
R(config)#ip ssh authentication-retries 2
R(config)#ip ssh time-out 90
R(config)#ip ssh version 2
xem version ssh
R# show ip ssh
====================================================================
Mô tả kết nối của các cổng vật lý trên Router
Ví dụ: cổng Fast Ethernet 0/0
(config)#interface fa 0/0
(config-if)#description ket noi toi mạng Lan SaiGon
Lệnh gán địa chỉ ip cho các cổng vật lý.
Cổng fa0/0
(config)#interface fa 0/0
(config-if)#ip add 192.168.1.254 255.255.255.0
(config-if)#no shutdown
(config-if)#description "ket noi toi mạng Lan 192.168.1.1
"
Cổng Serial 0/0
(config)#interface S0/0
(config-if)#ip add 192.168.1.254 255.255.255.252
(config-if)#no shutdown
(config-if)#description "ket noi toi R2 "
config-if)#clock rate 64000
Trường hợp cấu hình sai địa chỉ ip, xóa bỏ bằng câu lệnh
(config-if)#no ip address
Lệnh kiểm tra xem đầu kết nối serial là DTE ,DCE
# show controller serial 0/0/0
# show run
# show interface s0/0
Lệnh cấp xung clock (chỉ sử dụng cho DCE)
(config)#interface s0/0
(config-if)#clock rate 64000
{ 9600,19200,56000,64000,115200,…những con số cố định sẵn luôn là bội số của 9600 bps.
lệnh clockrate, sẽ làm thay đổi tốc độ truyền dữ liệu vì xung nhịp cao thì dữ liệu sẽ được truyền với tốc độ cao hơn.}
=====================================================================
DHCP
{ 9600,19200,56000,64000,115200,…những con số cố định sẵn luôn là bội số của 9600 bps.
lệnh clockrate, sẽ làm thay đổi tốc độ truyền dữ liệu vì xung nhịp cao thì dữ liệu sẽ được truyền với tốc độ cao hơn.}
Tắt CDP trên int f0/0 của R1
R1(config)#int f0/0
R1(config-if)#no cdp enable
R1(config-if)#no cdp enable
R1 hỗ trợ cầu hình bằng giao diện web (SDM)
R1(config)#ip http server
#ip http secure-server
#ip http authentication local
#username Admin01 privilege 15 password Admin01
#ip http secure-server
#ip http authentication local
#username Admin01 privilege 15 password Admin01
Cho phép cổng Ethernet vẫn up khi không kết nối với bên ngoài
R1(config-if)# no keepalive
DHCP
Lệnh cấp pool DHCP cho mạng LAN
(config)#ip dhcp pool LAN1 //tên pool
(dhcp-config)#network 192.168.1.0 255.255.255.0 //lớp
mang muốn cấp
(dhcp-config)#defautl-router 192.168.1.1 //IP GW
(dhcp-config)#dns-server 8.8.8.8
config)#ip dhcp excluded-address 192.168.3.1 192.168.3.9 //giới hạn
Router(config)#ip dhcp pool vlan100
config)#ip dhcp excluded-address 192.168.3.1 192.168.3.9 //giới hạn
Lệnh cấp pool DHCP cho mạng VLAN
vd:
Router(config)#in f0/0.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip address 192.168.100.1 255.255.255.192
Router(config)#ip dhcp pool vlan100
Router(dhcp-config)#network 192.168.100.0 255.255.255.192
Router(dhcp-config)#default-router 192.168.100.1
Router(dhcp-config)#dns-server 8.8.8.8
DHCP
relay
(config)#interface fa 0/0
(config-if)#ip helper-address 192.168.1.1 // IP server
Xóa
DHCP
(config)#no ip dhcp pool ID (LAN1,LAN2…)
Kiểm tra việc cấp IP
Kiểm tra việc cấp IP
RI#show ip dhcp
binding
Giới hạn dảy địa chỉ IP không cấp
(config)#ip dhcp excluded-addresss 192.168.1.1
192.168.1.15
Cấp riêng cho 1 máy
(config)#client-address (Địa chỉ MAC cũa máy tinh)
(config)#host 192.168.100.100
Xin ip tự động
Router(config)#in f0/0
Xin ip tự động
Router(config)#in f0/0
Router(config-if)#ip add dhcp
////////////////////////////////////////////////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
ĐỊNH TUYẾN
Quảng bá default router
R(config-router)#default-information originate
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Router(config)#ip default-network network number
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0
R(config-router)#default-information originate
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Router(config)#ip default-network network number
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0
Static router
(config)#ip route ip mạng đích subnet mask mạng đích địa chỉ nexthop ( interface ra).
(config)#ip route ip mạng đích subnet mask mạng đích địa chỉ nexthop ( interface ra).
Router(config)#Ip route 192.168.1.0 255.255.255.0
192.168.0.1
Router(config)#Ip route 0.0.0.0 0.0.0.0 192.168.0.1 //default
Router(config)#ip route 0.0.0.0 0.0.0.0 s1/0
Ripv1
Router(config)#router rip
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Ripv2
Router(config)#router rip
Router(config)#version 2
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#no auto-summary
Xóa
no route rip //xóa bảng định tuyến
Clear ip route * //xóa
hết
Clear ip route 192.168.2.0 //xóa
network
Xem quá trình gửi nhận thông tin định tuyến RIP
R2#debug ip rip
R2# debug ip routing
R2# logging console debug
Tắt chế độ debug bằng lệnh undebug all
R2# u all
Không cho gởi thông tin định tuyến RIP trên Serial0
passive–interface Serial0
passive–interface Serial0
R1 gửi thông tin về mạng 172.16.16.0 đến R2, R1 sẽ thực hiện summary mạng này về dạng classfull 172.16.0.0 .
R2 kết nối trực tiếp với mạng 172.16.17.0 thì sẽ hiểu mạng này là 172.16.0.0.
Khi R2 nhận thông tin về mạng 172.16.0.0, nó sẽ loại bỏ bản tin update này vì mạng này đã có trong bảng định tuyến với metric cao hơn.
Để giải quyết vấn đề này ta sử dụng địa chỉ secondary trên cổng kết nối giữa R1 và R2
{địa chỉ này phải thuộc mạng lớn trong mạng discontiguous network và phải cùng SM}.
R1(config)# int s0
R1(config-if)# ip address 130.1.3.1 255.255.255.0 secondary
R2(config)#int s0
R2(config-if)# ip address 130.1.3.2 255.255.255.0 secondary
======================================================================
EIGRP { Enhanced Internet Gateway Routing Protocol }
Router(config)#route eigrp 100 //AS Number <1-65535>Autonomous system
Router(config)#network 192.168.1.0
Router(config)#network 192.168.2.0
Router(config)#no auto-summary // (ko tự ghép các dải địa chỉ IP thành 1 dải lớn)
R(config)#no logging
console // tắt *Mar .................//chỉ làm trên lab
Show
Show ip route eigrp
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp fsm
debug eigrp packet
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp fsm
debug eigrp packet
Thay
đổi bandwidth ,delay
Router(config)#in s0/0
Router(config)#ban …(.2n)
Router(config)#del
Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number subnets mask
Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number subnets mask
{ Lệnh bandwidth tạo một tham số đầu vào để tính ra composite metric (của IGRP). khi bandwidth càng lớn thì metric tính ra càng nhỏ, như vậy con đường sẽ có độ tin cậy cao hơn, và sẽ được ưu tiên so với các con đường khác đến cùng mạng đích để router chọn update vào bảng định tuyến. }
Fast Ethernet: Bandwidth = 100Mbps; Delay = 100 Micro second.
Serial: Bandwidth = 1,544Mbps; Delay = 20000 Micro second.
Cân bằng tải trên những đường không đều nhau (Unequal Cost Load – balancing).
R(config)#router eigrp AS – number
R(config-router)#variance 4
Xác thực MD5 với EIGRP
R(config-keychain)#key key-id
R(config-keychain-key)#key-string password
R(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}
R(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds}
bật xác thực trên các cổng đấu nối
R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain
ví dụ :
R1(config)#key chain R1chain
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string R1R2KEY
R1(config)#int s0/0/0 ///cổng nối với R2
R1(config-if)#ip authentication mode eigrp 100 md5
R1(config-if)#ip authentication key-chain eigrp 100 R1chain
R2(config)#key chain R2R1chain
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string R1R2KEY
R2(config)#int s0/0/0 ///cổng nối với R1
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2R1chain
R2(config)#key chain R2R3chain
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string R2R3KEY
R2(config)#int s0/0/1 ///cổng nối với R3
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2R3chain
R3(config)#key chain R3chain
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string R2R3KEY
R3(config)#int s0/0/0 ///cổng nối với R2
R3(config-if)#ip authentication mode eigrp 100 md5
R3(config-if)#ip authentication key-chain eigrp 100 R3chain
====================================================================
- EIGRP là một giao thức dạng Distance – vector được cải tiến.không sử dụng thuật toán truyền thống Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia Luna Aceves – thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ rất nhanh.
- Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.
- ngay khi bật EIGRP trên một cổng, router sẽ gửi các gói tin hello ra khỏi cổng để thiết lập quan hệ láng giềng với router kết nối trực tiếp với mình.Gói tin hello được gửi đến địa chỉ multicast là 224.0.0.10 với giá trị hello – timer là 5s/lần.( Hold – timer 15s)
- ĐK kết nối neighbor
Giá trị AS được cấu hình trên mỗi router.
Các địa chỉ đấu nối giữa hai router phải cùng subnet.
Thỏa mãn các điều kiện xác thực.
Cùng bộ tham số K. ( Metric = {10^7/Bandwidth min + Delay}*256) - FD – Feasible Distance :giá trị metric từ router đang xét đi đến mạng đích.
- AD – Advertised Distance :giá trị metric từ router láng giềng (next hop) đi đến cùng mạng đích
- Successor: đường đi đến một đích được lưu trong bảng topology, đường nào có FD nhỏ nhất
- Feasible Successor: Trong tất cả các đường còn lại có FD > FD của Successor, đường nào có AD < FD của successor, đường đó sẽ được chọn để làm dự phòng cho Successor.
- Một số giá trị mặc định được quy định cho một số loại cổng thường sử dụng trên router:
Fast Ethernet: Bandwidth = 100Mbps; Delay = 100 Micro second.
Serial: Bandwidth = 1,544Mbps; Delay = 20000 Micro second.
Cân bằng tải trên những đường không đều nhau (Unequal Cost Load – balancing).
R(config)#router eigrp AS – number
R(config-router)#variance 4
Xác thực MD5 với EIGRP
R(config-keychain)#key key-id
R(config-keychain-key)#key-string password
R(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}
R(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds}
bật xác thực trên các cổng đấu nối
R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain
ví dụ :
R1(config)#key chain R1chain
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string R1R2KEY
R1(config)#int s0/0/0 ///cổng nối với R2
R1(config-if)#ip authentication mode eigrp 100 md5
R1(config-if)#ip authentication key-chain eigrp 100 R1chain
R2(config)#key chain R2R1chain
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string R1R2KEY
R2(config)#int s0/0/0 ///cổng nối với R1
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2R1chain
R2(config)#key chain R2R3chain
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string R2R3KEY
R2(config)#int s0/0/1 ///cổng nối với R3
R2(config-if)#ip authentication mode eigrp 100 md5
R2(config-if)#ip authentication key-chain eigrp 100 R2R3chain
R3(config)#key chain R3chain
R3(config-keychain)#key 1
R3(config-keychain-key)#key-string R2R3KEY
R3(config)#int s0/0/0 ///cổng nối với R2
R3(config-if)#ip authentication mode eigrp 100 md5
R3(config-if)#ip authentication key-chain eigrp 100 R3chain
====================================================================
OSPF { Open Shortest Path First} là một giao thức link – state,có AD = 110.
R(config)#router ospf process-id
R(config-router)#network địa chỉ IP wildcard-mask area area-id
7 trạng thái
R(config)#router ospf process-id
R(config-router)#network địa chỉ IP wildcard-mask area area-id
Router(config)#route ospf 1
Router(config)#network 192.168.1.0 0.0.0.255 area 0
// <1-65535> Process ID
//
//IP
đường mạng ,Wildcard mask ,area ID
Xóa
route
No route ospf 1
clear ip route *
clear ip route *
Show
Show ip ospf in f0/0
show ip ospf neighbor
show ip route ospf
show ip protocol
show ip route
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor detail
debug ip ospf events
debug ip ospf adj
Kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0
Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1
Cấu hình authentication đơn giản
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area number authentication
Cấu hình authentication theo dạng mã hoá, bảo mật .
Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key
Router(config-router)#area area ID authentication message-digest
Cấu hình OSPF timer trong các interface
Router(config-if)ip ospf hello-interval timer
Router(config-if)ip ospf dead-interval timer
Quảng bà một tuyến khác (không phải là default)
Router(config-router)#redistribute protocols subnets
Mạng loopback khi hiển thị trong bảng định tuyến của các router đều được OSPF chuyển thành /32,để cho các subnet loopback được hiển thị đúng giá trị prefix –length ta thay đổi kiểu network – type trên interface loopback thành kiểu “point – to – point” bằng câu lệnh:
R(config)#interface loopback 0
R(config-if)#ip ospf network point-to-point
show ip route ospf
show ip protocol
show ip route
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor detail
debug ip ospf events
debug ip ospf adj
Cấu hình priority ở các interface để bầu DR và BDR
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0
Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1
Cấu hình authentication đơn giản
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area number authentication
Cấu hình authentication theo dạng mã hoá, bảo mật .
Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key
Router(config-router)#area area ID authentication message-digest
Cấu hình OSPF timer trong các interface
Router(config-if)ip ospf hello-interval timer
Router(config-if)ip ospf dead-interval timer
Quảng bà một tuyến khác (không phải là default)
Router(config-router)#redistribute protocols subnets
Hoạt động của OSPF
1. Bầu chọn Router – id.
2. Thiết lập neighbor.Gói tin được gửi đến địa chỉ multicast là 224.0.0.5 .Giá trị mặc định của hello – timer vàdead – timer là 10s và 40s. Khi các router gửi thông tin lên cho DR và BDR sẽ sử dụng địa chỉ multicast 224.0.0.6 còn khi DR forward lại thông tin xuống các router khác thì sử dụng địa chỉ 224.0.0.5. các DR Other không trao đổi trực tiếp với nhau.
Router nào nắm giữ giá trị : {priority 0- 255}
Priority cao nhất sẽ được bầu chọn làm DR, {or Router – id cao nhất +lookback}
Priority cao nhì làm BDR.
Priority bằng 0 sẽ đảm nhận vai trò là DR Other.
3. Trao đổi LSDB.Link State Database
4. Tính toán xây dựng bảng định tuyến.
Metric = cost = 10^8/Bandwidth (đơn vị bps).
R(config-if)#bandwidth 512
Giá trị cost default của một số loại cổng:
Ethernet (BW = 10Mbps) -> cost = 10.
Fast Ethernet (BW = 100Mbps) -> cost = 1.
Serial (BW = 1.544Mbps) -> cost = 64
Ethernet (BW = 10Mbps) -> cost = 10.
Fast Ethernet (BW = 100Mbps) -> cost = 1.
Serial (BW = 1.544Mbps) -> cost = 64
R(config)#interface loopback 0
R(config-if)#ip ospf network point-to-point
Cách tính Wildcard mask
Local
broadcast –subnet mask = Wild card mask
//Local
broadcast 255.255.255.255
//subnet
mask 255.255.255.0
//Wild card mask 0. 0.
0. 255
(2n-1
)của Host ID = Wild card mask
//192.168.1.0
/24
Host
ID =28 =256
Wild
card mask =(2n-1) =256 -1 =255
====================================================================
Redistribution giửa eigrp 100 & ospf 1
router eigrp 100
redistribute ospf 1 metric 1544 20000 255 1 1500
network 172.16.0.0
no auto-summary
router ospf 1
log-adjacency-changes
redistribute eigrp 100 metric 1 subnets
network 78.78.78.0 0.0.0.255 area 0
network 79.79.79.0 0.0.0.255 area 0
Redistribution giửa eigrp 100 & igrp 200
router igrp 200
redistribute eigrp 100 metric 2000 200 255 1 1500
router eigrp 100
redistribute igrp 200 metric 2000 200 255 1 1500
Redistribution giửa eigrp 100 & ripv2
router eigrp 100
redistribute rip metric 1544 200 255 1 1500
network 192.168.1.0
network 192.168.30.0
no auto-summary
!
router rip
version 2
redistribute eigrp 100 metric 1
network 192.168.1.0
network 192.168.20.0
BW: băng thông của đường truyền
DLY: Độ trễ delay
LOAD: lưu lượng của đường truyền
MTU: Kích thước lớn nhất của một gói tin
====================================================================
SNMP _ Giám sát
Phần 1 trên thiết bị GS:
Services.msc \ SNMP service
READ WRITE tinh-rw
access SNMP...... //IP máy GS
access-list 60 permit 192.168.204.154 //IP may GS Solowin//
snmp-server location HCM
snmp-server contact tinh
snmp-server enable traps config
logging 192.168.204.154
snmp-server host 192.168.204.154 version 2c tinh-ro
Cấu hình Netflow trên router:
#ip flow-export destination A.B.D.C 5000 //IP may GS Solowin//
# ip flow-export version 5
Xác định cổng và hướng được theo dõi:
#interface fa0/1
#ip flow ingress
#interface fa0/0
#ip flow egress
Kiểm tra :
R1#show ip cache flow
R1(config)#no ip flow-export destination A.B.D.C
**********************************************************************************************************
Redistribution giửa eigrp 100 & ospf 1
router eigrp 100
redistribute ospf 1 metric 1544 20000 255 1 1500
network 172.16.0.0
no auto-summary
router ospf 1
log-adjacency-changes
redistribute eigrp 100 metric 1 subnets
network 78.78.78.0 0.0.0.255 area 0
network 79.79.79.0 0.0.0.255 area 0
Redistribution giửa eigrp 100 & igrp 200
router igrp 200
redistribute eigrp 100 metric 2000 200 255 1 1500
router eigrp 100
redistribute igrp 200 metric 2000 200 255 1 1500
Redistribution giửa eigrp 100 & ripv2
router eigrp 100
redistribute rip metric 1544 200 255 1 1500
network 192.168.1.0
network 192.168.30.0
no auto-summary
!
router rip
version 2
redistribute eigrp 100 metric 1
network 192.168.1.0
network 192.168.20.0
BW: băng thông của đường truyền
DLY: Độ trễ delay
LOAD: lưu lượng của đường truyền
MTU: Kích thước lớn nhất của một gói tin
====================================================================
SNMP _ Giám sát
Phần 1 trên thiết bị GS:
Services.msc \ SNMP service
- Agen :check hết + tinh + HCM
- Security :
READ WRITE tinh-rw
access SNMP...... //IP máy GS
- Traps:tinh-ro + IP
snmp-server community tinh-ro RO
snmp-server community tinh-rw RW 60
access-list 60 permit 192.168.204.154 //IP may GS Solowin//
snmp-server location HCM
snmp-server contact tinh
snmp-server enable traps config
logging 192.168.204.154
snmp-server host 192.168.204.154 version 2c tinh-ro
#ip flow-export destination A.B.D.C 5000 //IP may GS Solowin//
# ip flow-export version 5
Xác định cổng và hướng được theo dõi:
#interface fa0/1
#ip flow ingress
#interface fa0/0
#ip flow egress
Kiểm tra :
R1#show ip cache flow
R1#show ip cache verbose flow
R1#show ip flow export
Tắt netflow:
R1(config)#in f0/0
R1(config-if)#no ip route-cache flow
=====================================================================
Cấu hình NAT
Access-list 1 permit any
Ip nat inside source-list 1 int f0/0 overload
Int f0/1.1 // nat cho tung sub interface mới ra mạng được
Ip nat inside
Int f0/1.3
Ip nat inside
Int f0/1.2
Ip nat inside
Access-list 1 permit any
Ip nat inside source-list 1 int f0/0 overload
Int f0/1.1 // nat cho tung sub interface mới ra mạng được
Ip nat inside
Int f0/1.3
Ip nat inside
Int f0/1.2
Ip nat inside
Int f0/0
// f0/0 la interface ket noi internet
Ip nat outside
Ip nat outside
HA
R (config )# in f0/0
R (config )#stanby group virtua IP
Ex:
R(config) #stanby 10 ip 192.168.1.40
R (config )#stanby 10 prio 200
R (config )#stanby 10 pre
**********************************************************************************************************
Đặt IP cho cổng
Switch (config)#inter f0/1
Switch (config-if)#no switchport
Switch (config)#ip address 192.168.0.2 255.255.255.0
Switch(config-if)#ip address 192.168.100.1 255.255.255.224
Đặt ip cho Vlan
Switch(config)#in vlan 100Switch(config-if)#ip address 192.168.100.1 255.255.255.224
Show VLAN
Switch (config)#do show vlan
Đặt tên VLAN cách 1:
Switch (config)#vlan2
Switch (config-vlan)#name TÊN
Switch (config-vlan)#exit
Đặt tên VLAN cách 2:
Đặt tên VLAN cách 2:
Switch1#vlan database
Switch1(vlan)#vlan 100 name 100
Switch1(vlan)#vlan 200 name 200
Add 1 port
Switch (config)#inter f0/2
Switch (config-…)#sw mo acc
Switch (config)#sw acc vlan4
Switch (config)#Exit
Add nhóm port
Switch (config)#interface range f0/13-16
Switch (config-…)#sw mo acc
Switch (config-…)# sw acc vlan4
Switch (config-…)#exit
Xoá Vlan
Switch#delete vlan.dat
Xoá Vlan
Switch#delete vlan.dat
VTP ( Vlan Trunking Protocol ) quản lí tất cả cấu hình VLAN
Switch (config)#vtp mode server //client ,transparent
Switch (config)#vtp domain chanhtinh.com
Switch (config)#vtp password cisco123
Switch (config)#in f0/0 //Cổng nối với Router
Switch (config)#switchport mode trunk
R(config )#in f0/0 //Cổng nối với SW
R(config )#no sh
R(config )#exit
R(config )#in f0/0.100
R(config )#encap dot1Q 100
R(config )#ip add 192.168.1.0 255.255.255.192
R(config )#exit
Lặp lại cho các cổng f0/0.200 ,f0/0.300 …
Show
Show in trunk
Show vtp pass
show vtp status
Server: tạo sửa xoá VLAN và thay đổi miền của nó. Tất cả thông tin VTP đều được quảng bá đến các switch trong miền.
Client: không được tạo sửa xoá VLAN .gửi và đồng bộ cho server
Transparent (trong suốt): chuyển tiếp thông tin quảng bá VTP nhận được ra cổng trunk của nó.không đồng bộ với server,tạo sửa xoá VLAN local.
Trunking : kết nối trunk truyền tải luồng dử liệu của nhiều VLAN trên 1 kết nối duy nhất .
tham khảo
Câu lệnh cho vlan 1 làm root
Sw(config)#spanning-tree vlan 1 root primary
Cấu hình portfast
sw(config-if)#spanning-tree portfast
portfast multi port
sw(config)#spanning-tree portfast default // bật portfast cho all port Non Trunking
Cấu hình port-security f0/2 của Sw chỉ nhận MAC (AAAA.BBBB.CCCC), gán máy khác thì port shutdown , sau 30s tự phục hồi lỗi shutdown
Gán IP cho VLAN:Server: tạo sửa xoá VLAN và thay đổi miền của nó. Tất cả thông tin VTP đều được quảng bá đến các switch trong miền.
Client: không được tạo sửa xoá VLAN .gửi và đồng bộ cho server
Transparent (trong suốt): chuyển tiếp thông tin quảng bá VTP nhận được ra cổng trunk của nó.không đồng bộ với server,tạo sửa xoá VLAN local.
Trunking : kết nối trunk truyền tải luồng dử liệu của nhiều VLAN trên 1 kết nối duy nhất .
tham khảo
SW(config-if)#switchport trunk encapsulation dot1q
SW(config-if)#switch mode trunk
SW(config-if)#switch mode trunk
Bầu Root brige của Switch, càng nhỏ thì lại càng được bầu,giảm số priority xuống thấp hơn số Priority của root để làm root bridge, chỉ số priority là bội số của 4096 .
Câu lệnh cho vlan 1 làm root
Sw(config)#spanning-tree vlan 1 root primary
sw(config)#spanning-tree vlan 1 priority 4096
Cấu hình RootBridge secondary
sw(config)#spanning-tree vlan 2 root secondary
sw(config)#spanning-tree vlan 2 root secondary
Cấu hình portfast
sw(config-if)#spanning-tree portfast
portfast multi port
sw(config)#spanning-tree portfast default // bật portfast cho all port Non Trunking
Switch(config)#spanning-tree uplink fast
Switch(config-if)# spanning-tree bpduguard enable
sw#show spanning-tree vlan [id]
#int f0/2
#switchport mode access
#switchport port-security
#switchport port-security maximum 1
#switchport port-security mac-address AAAA.BBBB.CCCC
#switchport port-security violation shutdown
#errdisable recovery interval 30
#errdisable recovery cause psecure-violation
Switch(config-if)# switchport port-security aging time 10
Switch(config-if)# switchport port-security aging type inactivity
Restore default
#default interface f0/2
S1(config)#in f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)# spanning-tree portfast
S1(config-if)# spanning-tree bpduguard enable
S1(config-if)# switchport port-security mac-address sticky
S1(config-if)#switchport port-security mac-address sticky 0001.42CB.A602
///////////////////////////////////////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\#switchport mode access
#switchport port-security
#switchport port-security maximum 1
#switchport port-security mac-address AAAA.BBBB.CCCC
#switchport port-security violation shutdown
#errdisable recovery interval 30
#errdisable recovery cause psecure-violation
Switch(config-if)# switchport port-security aging time 10
Switch(config-if)# switchport port-security aging type inactivity
Restore default
#default interface f0/2
S1(config)#in f0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)# spanning-tree portfast
S1(config-if)# spanning-tree bpduguard enable
S1(config-if)# switchport port-security mac-address sticky
S1(config-if)#switchport port-security mac-address sticky 0001.42CB.A602
S1(config)#interface
vlan 99
S1(config-if)#ip
address 172.17.99.11 255.255.255.0
S1(config-if)#no
shutdown
Gán cổng vào VLAN:
S1(config-if)#interface
fa0/18
S1(config-if)#switchport
mode access
S1(config-if)#switchport
access vlan 99
Cài thời gian cho Switch:
S1#clock
?
set
Set the time and date
S1#clock
set ?
hh:mm:ss Current Time
S1#clock
set 12:12:12 ?
<1-31>
Day of the month
MONTH
Month of the year
S1#clock set 12:12:12 14 may
Load file image:
S1(config)#boot
system flash:c2960-lanbase-mz.122-25.SEE1.bin
Cấu hình Duplex và Speed cho 1 cổng:
S1(config)#interface
fa0/18
S1(config-if)#duplex
full
S1(config-if)#speed
100
Thêm 1 địa chỉ MAC vào MAC table (switch) thuộc 1 vlan qua 1 cổng (static MAC)^^
S1(config)#mac-address-table
static 0060.3EDD.19A3 vlan 99 int fa0/24
Hiển thỉ bảng địa chỉ mac switch:
S1#show
mac-address-table
Lưu cấu hình Switch vào TFTP server:
S1#copy
startup-config tftp:
Address
or name of remote host []? 172.17.99.31
Destination
filename [S1-confg]? [Enter]
Mở VLAN:
S1(config)#interface vlan 99
S1(config-if)#no shutdown
Cấu hình port
security:
S1(config-if)#interface fa0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport
port-security maximum 1 //cho phép tối đa 1PC
S1(config-if)#switchport
port-security mac-address sticky //STICKY: có thể thay = địa chỉ MAC
S1(config-if)#switchport
port-security violation shutdown //Nếu có 1 máy khác (địa chỉ MAC khác) cắm vào thì cổng sẽ tự shutdowwn
Xóa file cấu hình Switch:
Switch#delete flash:vlan.dat
Delete
filename [vlan.dat]? [Enter]
Delete
flash:vlan.dat? [confirm] [Enter]
Xóa thông tin cấu hình trong NVRAM:
Switch#erase startup-config
Switch#reload
Proceed
with reload? [confirm] [Enter]
Gán Default gateway cho Switch:
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Thay đổi số lượng lệnh được lưu trữ trong bộ đệm history:
S1(config)#line console 0
S1(config-line)#history size 35
S1(config-line)#line vty 0 4
S1(config-line)#history size 35
Mã hóa mật khẩu - password encryption:
S1(config)#service password-encryption
Để hển thị mật khẩu: show running-config
Xem các tập tin được lưu trữ trong bộ nhớ flash:
S1#show flash
Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
3 -rw- 4670455 <no date> c2960-lanbase-mz.122-25.SEE1.bin
2 -rw- 616 <no date> vlan.dat
32514048 bytes total (23428056 bytes free)
Tạo 1 VLAN:
S1(config)#vlan
10
S1(config-vlan)#name
Faculty/Staff
Cấu hình TRUNKING:
Configure
S1 Fa0/1 and Fa0/3 for trunking and to use VLAN 99 as the native VLAN.
Sau khi cấu hình trunking, các pc trong 1 vlan có thể ping đc với nhau (PC1-PC4...)
S1(config)#interface FastEthernet 0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#interface FastEthernet 0/3
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
Tương tự, cáu hình trunking trên S2 (fa0/1) và S3(FA0/3)
S2(config)#interface FastEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
Tương tự, cáu hình trunking trên S2 (fa0/1) và S3(FA0/3)
S2(config)#interface FastEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S3#show interfaces fastEthernet 0/3 switchport
Name:
Fa0/3
Switchport:
Enabled
Administrative
Mode: dynamic auto
Operational
Mode: trunk
Administrative
Trunking Encapsulation: dot1q
Operational
Trunking Encapsulation: dot1q
Negotiation
of Trunking: On
Access
Mode VLAN: 1 (default)
Trunking
Native Mode VLAN: 1 (default)
<output
omitted>
S3#
Disable DNS lookup:
Router(config)#no ip domain-lookup
Switch(config)#no ip domain-lookup
Chỉ định Switch là Root Bridge bằng cách thay đổi Priority:
Switch2(config)#spanning-tree vlan 1 priority 4096
Chỉ định Switch là Root Bridge bằng câu lệnh Fix cứng:
Switch2(config)#spanning-tree vlan 1 root primary
Kiểm tra:
Switch2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000d.29a9.43c0
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)
Address 000d.29a9.43c0
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
---------------- -------- --------- --- ---------
Fa0/1 128.1 19 FWD 0 24577 000d.29a9.43c0 128.1
Fa0/2 128.2 19 FWD 0 24577 000d.29a9.43c0 128.2
Disable DNS lookup:
Router(config)#no ip domain-lookup
Switch(config)#no ip domain-lookup
Chỉ định Switch là Root Bridge bằng cách thay đổi Priority:
Switch2(config)#spanning-tree vlan 1 priority 4096
Chỉ định Switch là Root Bridge bằng câu lệnh Fix cứng:
Switch2(config)#spanning-tree vlan 1 root primary
Kiểm tra:
Switch2#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000d.29a9.43c0
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)
Address 000d.29a9.43c0
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Port ID Designated Port ID
Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr
---------------- -------- --------- --- ---------
Fa0/1 128.1 19 FWD 0 24577 000d.29a9.43c0 128.1
Fa0/2 128.2 19 FWD 0 24577 000d.29a9.43c0 128.2
0 nhận xét:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.