Bài giảng Thiết bị mạng - Chương 4 Router

94 CHƯƠNG 4 95 ROUTER (bộ định tuyến) „ Chức năng và phân loại Router „ Wan và Router „ Các thành phần của Router „ Khởi động Router „ Một số lệnh cơ bản „ Cấu hình cho Router 96 Chức năng và phân loại Chức năng „ Hoạt động ở tầng Network. „ Phân cách các mạng thành các segment riêng biệt: „ Giảm đụng độ „ Giảm broadcast „ Bảo mật „ Kết nối các mạng máy tính ở cách xa nhau qua các đường truyền thông như điện thoại, ISDN, T1, X25 97 Chức năng và phân loại Phân loại Fix configuration routerRemote access Low-end router Multi protocol router Multiport serial router Router /hub Cisco 2509 Cisco 2510 Cisco 2511 Cisco 2512 AS5xxx Cisco 500-CS Cisco 7xx Cisco 8xx Cisco 100x Cisco 2501 Cisco 2502 Cisco 2503 Cisco 2504 Cisco 2513 Cisco 2514 Cisco 2515 Cisco 2520 Cisco 2521 Cisco 2522 Cisco 2523 Cisco 2505 Cisco 2506 Cisco 2507 Cisco 2508 Cisco 2516 Cisco 2518 Cisco 2524 Cisco 2525 Cisco 160x Cisco 17xx Cisco 26xx Cisco 36xx Cisco 4xxx Cisco 7xxx Modular router Phân loại router của Cisco 98 Chức năng và phân loại Series Cisco Router 99 Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa (teleworkers). 100 Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router • Bên cạnh tính dễ triển khai và các tính năng quản lý tập trung, các thiết bị định tuyến truy nhập thuộc họ Cisco 800 với các dịch vụ tích hợp cung cấp những tính năng như: • An ninh mạng tích hợp • Một kết nối mạng WAN, với đa lựa chọn • Bốn cổng chuyển mạch 10/100 Mbps được quản lý • Có tới 10 đường hầm VPN • Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11b và 802.11g 101 Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router 102 Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers • An ninh mạng được tích hợp. • Hệ thống quản lý thiết bị an ninh mạng và thiết bị định tuyến (SDM) để đơn giản hóa tác vụ quản lý. • Có tới 2 cổng định tuyến tích hợp ở tốc độ 10/100 Mbps. • Hỗ trợ các tiêu chuẩn mạng LAN không dây 802.11a/b/g 103 Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers • Các dòng thiết bị cố định (1801, 1802, 1803, 1811, 1812): • Tốc độ truy nhập lên đến tốc độ băng rộng • 8 cổng chuyển mạch tích hợp tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cung cấp nguồn DC đến các thiết bị mạng như các máy điện thoại IP • Lên tới 50 đường hầm VPN • Thiết bị dòng 1841 có cấu trúc mô đun, cùng với: • Tốc độ có thể lên tới tốc độ T1/E1 • 4 cổng chuyển mạch tích hợp tốc độ 10/100 Mbps • 800 đường hầm VPN 104 Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers 105 Chức năng và phân loại Series Cisco Router - Cisco 2800 Series Routers • An ninh mạng tích hợp • Một thiết bị có cấu trúc mô đun với một dải rất rộng các tùy chọn về giao diện • Có tới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps • Có tới 64 cổng chuyển mạch tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như là máy điện thoại IP • Có tới 1500 đường hầm VPN 106 Chức năng và phân loại Series Cisco Router - Cisco 2800 Series Routers 107 Chức năng và phân loại Series Cisco Router - Cisco 3600 Series Multiservice Platforms • Là dòng sản phẩm dạng modular, multiservice access platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ. • Có hơn 70 chọn lựa modular interfaces. • Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data routing. 108 Chức năng và phân loại Series Cisco Router - Cisco 3700 Series Multiservice Access Routers • Cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn, nhiều kết nối hơn. • Khi sử dụng module 16- or 36- port EtherSwitch, Cisco 3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching. • Có thể hỗ trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải pháp IP telephony. 109 Chức năng và phân loại Series Cisco Router - Cisco 3800 Series Routers • An ninh mạng tích hợp • Có tới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps • Có tới 112 cổng chuyển mạch 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như máy điện thoại IP • Có tới 2500 đường hầm VPN 110 Chức năng và phân loại Series Cisco Router - Cisco 7200 Series Routers 111 Chức năng và phân loại Series Cisco Router - Cisco 7200 Series Routers • Gom lưu lượng băng rộng: lên tới 16,000 phiên PPP trên một khung máy • Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển khai ở biên mạng của nhà cung cấp dịch vụ • Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường hầm trêm một khung máy. • Tích hợp thoại, dữ liệu và video. • Thiết kế mô đun: diện tích đặt máy 3RU với một dải rộng các giao diện linh hoạt có tính mô đun (từ DS0 đến OC-3). • Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet trên nền SONET và nhiều tính năng khác. 112 Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers 113 Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers Các tính năng quan trọng: • Hiệu năng cao với tốc độ lên đến 720 Gbps trên một khung máy hoặc dung lượng 40 Gbps trên mỗi khe cắm • Một lựa chọn về kích thước được xây dựng theo mục đích hoặc dành cho độ khả dụng cao • Thiết kế I-Flex của Cisco: Một họ sản phẩm về bộ giao tiếp với cổng được chia sẻ (SPAs) và các bộ vi xử lý giao diện SPA (SIPs) với khả năng kiểm soát cảm nhận về các dịch vụ thoại, video và dữ liệu • Kiểm soát tiếp nhận cuộc gọi Video tích hợp với cảm nhận về chất lượng hình ảnh sáng tạo dành cho cả phát thanh truyền hình quảng bá và video theo yêu cầu (VoD) • Cổng dịch vụ thông minh, cung cấp số lượng thuê bao định cỡ và khả năng nhận biết ứng dụng với tính năng xác định đa chiều và các chính sách điều khiển 114 Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers Các ứng dụng: • Mạng Ethernet của nhà khai thác: gom lưu lượng từ các dịch vụ của doanh nghiệp và của người tiêu dùng • Biên mạng dịch vụ Ethernet: các dịch vụ IP được cá nhân hóa • Mạng vô tuyến hình lưới và hội tụ các dịch vụ di động • Định tuyến biên mạng IP/MPLS của nhà cung cấp dịch vụ • Gom lưu lượng mạng WAN doanh nghiệp • Định tuyến mạng lõi trong trụ sở của doanh nghiệp 115 WAN và Router Kết nối WAN 116 WAN và Router Kết nối WAN 117 WAN và Router Kết nối WAN „ DTE (Data Terminal Equipment): thiết bị dữ liệu đầu cuối. „ DCE (Data Circuit- terminal Equipment): thiết bị đầu cuối mạch dữ liệu, thường ở phía nhà cung cấp dịch vụ, có thể là modem hoặc CSU/DSU. 118 WAN và Router Kết nối WAN 119 WAN và Router Các loại đầu cáp kết nối trong mạng WAN 120 WAN và Router Các loại đầu cáp DCE 121 WAN và Router Kiểu kết nối WAN 122 WAN và Router Định tuyến trong mạng WAN 123 Các thành phần của Router Series 2600 router 124 Các thành phần của Router 125 Các thành phần của Router Series 2600 router 126 Các thành phần của Router 127 Các thành phần của Router 128 Các thành phần của Router Kết nối cổng Auxiliary với Modem 129 Các thành phần của Router Kết nối Console với máy tính 130 Các thành phần của Router Kết nối Console với máy tính 131 Các thành phần của Router Kết nối Console với máy tính 132 Các thành phần của Router 133 Các thành phần của Router CPU, RAM, ROM „ CPU: Đơn vị xử lý trung tâm. „ RAM (DRAM - Dynamic Random Access Memory) „ Lưu bảng định tuyến và bảng ARP. „ Duy trì hàng đợi và vùng nhớ đệm cho các gói dữ liệu. „ Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router. „ Thông tin trên DRAM sẽ mất đi khi bị ngắt điện. „ ROM (Read - Only Memory) „ Lưu giữ chương trình tự kiểm tra khi khởi động (POST – Power-on Self Test). „ Lưu chương trình bootstrap và hệ điều hành cơ bản. 134 Các thành phần của Router NVRAM, FLASH MEMORY „ NVRAM (Non-volative Random-access Memory) „ Lưu giữ tập tin cấu hình khởi động của router. „ Nội dung NVRAM không mất đi khi bị tắt điện. „ Flash Memory „ Lưu hệ điều hành IOS. Có thể cập nhật. „ Nội dung vẫn được lưu giữ khi router bị ngắt điện. „ Có thể lưu nhiều phiên bản IOS khác nhau trên flash. „ Là loại ROM xoá và lập trình được (EPROM). 135 Các thành phần của Router Các cổng giao tiếp „ Các cổng giao tiếp: 3 loại „ LAN: Cổng Ethernet hoặc Token Ring. Có thể gắn cố định trên router hoặc dưới dạng card rời. „ WAN: Cổng Serial hoặc ISDN. Có thể gắn cố định hoặc dưới dạng card rời. „ Console/AUX: là cổng nối tiếp, thường dùng để kết nối với máy tính thông qua cổng COM hoặc modem khi cấu hình cho router. 136 Khởi động Router Các chế độ giao tiếp với người dùng „ Phần mềm IOS của Cisco sử dụng giao diện dòng lệnh command-line interface (CLI) làm giao tiếp truyền thống giữa người dùng và thiết bị. „ Có 3 phương pháp truy cập chính đến thiết bị: „ Console „ AUX port (modem) „ Telnet 137 Khởi động Router Các chế độ giao tiếp với người dùng 138 Khởi động Router Tên tập tin hệ điều hành của Cisco Router 139 Khởi động Router Tên tập tin hệ điều hành của Cisco Router 140 Khởi động Router Tên tập tin hệ điều hành của Cisco Router 141 Khởi động Router Xem phiên bản hệ điều hành 142 Khởi động Router Xem phiên bản hệ điều hành 143 Khởi động Router Các bước khởi động 144 Khởi động Router Các chỉ thị đèn LET trên Router „ ON: An interface LED indicates the activity of the corresponding interface. „ OFF: If an LED is off when the interface is active and the interface is correctly connected, a problem may be indicated. „ ALWAYS ON: If an interface is extremely busy, its LED will always be on. „ The green OK LED to the right of the AUX port will be on after the system initializes correctly 145 Khởi động Router Chế độ cài đặt 146 Khởi động Router Màn hình khởi động 147 Khởi động Router Màn hình khởi động 148 Khởi động Router Màn hình khởi động 149 Một số lệnh cơ bản Thông báo lỗi tại giao diện dòng lệnh 150 Một số lệnh cơ bản Lệnh ? 151 Một số lệnh cơ bản Lệnh ? 152 Một số lệnh cơ bản Di chuyển nhanh trong dòng lệnh 153 Một số lệnh cơ bản Xem history 154 Một số lệnh cơ bản Lệnh show version 155 Một số lệnh cơ bản Lệnh show version 156 Cấu hình cho Router Thiết lập phiên kết nối bằng Hyper Terminal Rollover cable Console port Com1 or Com2 serial port Terminal or a PC with terminal emulation software Router 157 Cấu hình cho Router Thiết lập phiên kết nối bằng Hyper Terminal „ Kết nối thiết bị đầu cuối (PC) vào cổng Console trên router bằng cáp rollover và bộ chuyển đổi RJ45- DB9 hoặc RJ45-DB25. „ Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các thông số: 9600 baud, 8 data bits, 1 stop bit, no flow control. 158 Cấu hình cho Router Các chế độ giao tiếp dòng lệnh 159 Cấu hình cho Router Đặt tên cho Router 160 Cấu hình cho Router Đặt mật khẩu cho Router 161 Cấu hình cho Router Kiểm tra bằng các lệnh Show „ Show interface: hiển thị trạng thái các cổng giao tiếp „ Show host: hiển thị danh sách tên và địa chỉ tương ứng „ Show users: hiển thị các users đang kết nối vào router „ Show flash: hiển thị thông tin bộ nhớ flash và IOS „ Show ARP: hiển thị bảng ARP trên router „ Show protocol: hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3 „ Show start: hiển thị tập tin cấu hình lưu trong NVRAM „ Show run: hiển thị tập tin cấu hình trên RAM 162 Cấu hình cho Router Cấu hình cho cổng giao tiếp 163 Cấu hình cho Router Cấu hình cho cổng giao tiếp Router#config t Router(config)#interface serial 0/1 Router(config-if)#ip address 200.100.50.75 255.255.255.240 Router(config-if)#clock rate 56000 (required for serial DCE only) Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip address 150.100.50.25 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router# On older routers, Serial 0/1 would be just Serial 1 and f0/0 would be e0. s = serial e = Ethernet f = fast Ethernet 164 Cấu hình cho Router Cấu hình cho cổng Serial 165 Cấu hình cho Router Cấu hình cho cổng Ethernet và FastEthernet 166 Cấu hình cho Router Phân giải tên máy 167 Cấu hình cho Router TFTP 168 Cấu hình cho Router Lưu hệ thống file IOS và tập tin cấu hình 169 Cấu hình cho Router Lưu hệ thống file IOS và tập tin cấu hình 170 Cấu hình cho Router Lưu file IOS 171 Cấu hình cho Router Lưu tập tin cấu hình 172 Cấu hình cho Router Sơ đồ tổng quát