Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

`LỜI NÓI ĐẦU



Ngày nay, trong công cuộc “Công nghiệp hóa - Hiện đại hóa” cũng như
tiến trình hội nhập sâu vào nền kinh tế thế giới nói chung và các quốc gia
trong tổ chức WTO nói riêng. Đã đặt ra cho ngành công nghệ thông tin
(CNTT) cần phải đáp ứng được các yêu cầu chung của thế giới.Vì vậy,ngành
CNTT đã thu hút được sự quan tâm chú ý đáng kể của công chúng bởi đây
được coi là một trong những ngành có tiềm lực phát triển giúp Việt Nam hội
nhập nhanh chóng với nền kinh tế toàn cầu.
Lịch sử nhân loại đã chứng kiến những cuộc cách mạng về khoa học kĩ
thuật và gần đây nhất là cuộc cách mạng về CNTT. Với sự trợ giúp của máy
tính và hệ thống mạng máy tính, con người đã nâng cao năng suất và tự
động hóa ngày một hiệu quả hơn. Nhóm chúng tôi đã chọn đề tài: ”Nghiên
cứu và cấu hình một số thiết bị mạng của CISCO”. Cisco System là hãng
chuyên sản xuất và đưa ra các giải pháp mạng LAN & WAN lớn nhất thế
giới hiện nay. Thị phần của hãng chiếm 70% đến 80% thị trường thiết bị
mạng trên toàn thế giới. Các thiết bị và giải pháp của hãng đáp ứng được
nhu cầu của mọi loại hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến
các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP).
Do vậy việc nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco cũng
đang được chú trọng không chỉ với những người trong ngành CNTT nói
riêng mà đến toàn dân người Việt Nam nói chung. Và đề tài này của chúng
em chứa đựng khá đầy đủ về các thông tin cấu hình của các thiết bị khá nổi
tiếng của Cisco.
Đây là một đề tài có khối lượng công việc khá lớn, bao gồm rất nhiều
các thiết bị và cấu hình của các thiết bị đó nên đòi hỏi sự chính xác cao và có
thể ứng dụng trong nhiều lĩnh vực và mang lại hiệu quả cao.
Trong quá trình thực hiện đề tài, nhóm đã tìm hiểu và cấu hình các thiết
bị sao cho quá trình làm việc của các thiết bị là chính xác nhất, ổn định
nhất,có hiệu quả nhất. Tuy nhiên, nhóm cũng đã gặp nhiều khó khăn do vấn
đề thời gian và kinh nghiệm của nhóm chưa cao nên việc tìm hiểu cũng như
cấu hình của một số thiết bị vẫn gặp những vấn đề chưa thể khắc phục được.
Rất mong thầy cô và các bạn đóng góp ý kiến để nhóm hoàn thành tốt hơn.
Chúng em xin trân trọng và chân thành cảm ơn.!.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 1

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

MỤC LỤC

CHƯƠNG 1: GIỚI THIỆU CÁC THIẾT BỊ

1.1 Router
1.1.1 Khái niệm Router

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 2

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Router là thiết bị mạng lớp 3 của mô hình OSI (Network Layer). Router
kết nối hai hay nhiều mạng IP với nhau. Các máy tính trên mạng phải "nhận
thức" được sự tham gia của một router, nhưng đối với các mạng IP thì một
trong những quy tắc của IP là mọi máy tính kết nối mạng đều có thể giao
tiếp được với Router.
Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại
mạng khác lại với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường
dây điện thoại đường dài có tốc độ chậm.
Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều
tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các
mạng kết nối với nhau không cùng tốc độ. Một mạng hoạt động nhanh có
thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra
sự ngẽn mạng. Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến
chậm hơn. Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao
thức. Tức là cách một máy tính kết nối mạng giao tiếp với một router IP thì
sẽ khác biệt với cách nó giao tiếp với một router Novell hay DECnet. Hiện
nay vấn đề này được giải quyết bởi một mạng biết đường dẫn của mọi loại
mạng được biết đến.
Tất cả các Router thương mại đều có thể xử lý nhiều loại giao thức,
thường với chi phí phụ thêm cho mỗi giao thức.
1.1.2 Router hoạt động ở tầng mấy
Router có nghĩa là bộ định tuyến,nói lên một cơ chế xác định đường đi
cho các packet. Router hoạt động ở tầng 3, trên nền giao thức IP, nên có thể
tái tạo lại các packet ở tầng 3 và đọc được các thông số IP, dựa vào nó mà so
sánh với bảng router table (bảng dẫn đường) để chuyển tiếp gói tin trong
mạng Lan hay Wan, nhiệm vụ của Router đều là định tuyến hết.Nhưng ở
Wan, thì sẽ có thêm một chức năng quan trọng hơn, đó là kết nối các đường
truyền chạy các giao thức khác nhau, làm cho chúng hiểu được nhau.
1.1.3 Chức năng của Router trong mô hình mạng
Phân cách các mạng máy tính thành các segment riêng biệt để giảm hiện
tượng đụng độ, giảm broadcast hay thực hiện chức năng bảo mật.
Kết nối các mạng máy tính hay kết nối các user với mạng máy tính
ở các khoảng cách xa với nhau thông qua các đường truyền thông: Điện
thoại, ISDN, T1, X.25…
Cùng với sự phát triển của switch, chức năng đầu tiên của router ngày
nay đã được switch đảm nhận một cách hiệu quả. Router chỉ còn phải đảm
nhận việc thực hiện các kết nối truy cập từ xa (remote access) hay các kết
nối WAN cho hệ thống mạng LAN.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 3

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Do hoạt động ở tầng thứ 3 của mô hình OSI, router sẽ hiểu được các
protocol quyết định phương thức truyền dữ liệu.Các địa chỉ mà router hiểu là
các địa chỉ “giả” được quy định bởi các protocol. Ví dụ như địa chỉ IP đối
với protocol TCP/IP, địa chỉ IPX đối với protocol IPX… Do đó tùy theo cấu
hình, router quyết định phương thức và đích đến của việc chuyển các packet
từ nơi này sang nơi khác. Một cách tổng quát router sẽ chuyển packet theo
các bước sau:
• Đọc packet.
• Gỡ bỏ dạng format quy định bởi protocol của nơi gửi.
• Thay thế phần gỡ bỏ đó bằng dạng format của protocol của đích đến.
• Cập nhật thông tin về việc chuyển dữ liệu: địa chỉ, trạng thái của nơi
gửi, nơi nhận.
• Gứi packet đến nơi nhận qua đường truyền tối ưu nhất.
1.1.4 Ứng dụng của Router trong mô hình mạng
Các Router ứng dụng thực hiện các giao diện SipApplicationRouter,
trong đó xác định các API giữa container và các Router ứng dụng. Không
có tương tác trực tiếp giữa các Router ứng dụng và ứng dụng.

Hình minh họa ROUTER

Router Cisco 800 Router Cisco 1800 Router Cisco 1900

Series Series Series

1.2 Switch
1.2.1 Khái niệm Swicth
Switch đôi khi được mô tả như là một Bridge có nhiều cổng. Trong khi
một Bridge chỉ có 2 cổng để liên kết được 2 segment mạng với nhau, thì

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 4

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Switch lại có khả năng kết nối được nhiều segment lại với nhau tuỳ thuộc
vào số cổng (port) trên Switch. Cũng giống như Bridge, Switch cũng "lọc"
thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các
máy trong mạng. Switch sử dụng các thông tin này để xây dựng lên bảng
Switch, bảng này cung cấp thông tin giúp các gói thông tin đến đúng địa
chỉ.
Ngày nay trong các giao tiếp dữ liệu, Switch thường có 2 chức năng
chính là chuyển các khung dữ liệu từ nguồn đến đích, và xây dựng các bảng
Switch.. Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể
cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN).
1.2.2 Switch hoạt động ở tầng mấy
Trong mô hình tham chiếu OSI, switch hoạt động ở tầng liên kết dữ liệu,
ngoài ra có một số loại switch cao cấp hoạt động ở tầng mạng.
1.2.3 Chức năng của Switch trong mô hình mạng
Công nghệ chuyển mạch là một công nghệ mới giúp làm giảm bớt lưu
thông trên mạng và làm gia tăng băng thông. Bộ chuyển mạch cho LAN
(LAN Switch) được sử dụng để thay thế các Hub và làm việc được với hệ
thống cáp sẵn có. Giống như bridge, switch kết nối các phân đoạn mạng và
xác định được phân đoạn mà gói dữ liệu cần được gửi tới và làm giảm bớt
lưu thông trên mạng. Switch có tốc độ nhanh hơn bridge và có hỗ trợ các
chức năng mới như VLAN (Vitural LAN). Vlan có một chức năng quan
trọng trong switch, đóng vai trò như một mutiswitch. Switch được coi là
thiết bị hoạt động ở lớp 2 của mô hình OSI. Ngày nay có những thiết bị
Switch hoạt động ở lớp 3 chức năng giống như một router.
1.2.4 Ứng dụng của Switch trong mô hình mạng
Switch hay còn gọi là thiết bị chuyển mạch, là một thiết bị dùng để kết
nối các đoạn mạng với nhau theo mô hình mạng hình sao (star). Theo mô
hình này, switch đóng vai trò là thiết bị trung tâm, tất cả các máy tính đều
được nối về đây.

Hình vẽ của SWITCH

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 5

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Cisco Catalyst 2960 Cisco Catalyst 3560 Cisco Catalyst 3750

Switch Switch Switch

Cisco Catalyst Switch Cisco Catalyst 6500 Cisco 4900 Series

4500 Switch 4900M

1.3 Hub
1.3.1 Khái niệm Hub
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24
cổng và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử
dụng trong các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là
hình sao (Star topology), Hub đóng vai trò là trung tâm của mạng. Với một
Hub, khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng
khác. Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub
được dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để
khuếch đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức
tín hiệu cần thiết. Smart Hub (Intelligent Hub) có chức năng tương tự như
Active Hub, nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất
hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng.
1.3.2 Hub hoạt động ở tầng mấy
Hub họat động ở mức 1 của mô hình OSI
1.3.3 Chức năng của Hub trong mô hình mạng
Hub có chức năng hoàn toàn giống như Repeater nhưng có nhiều port để
kết nối với các thiết bị khác. Mỗi máy tính trong mạng sẽ được kết nối tới
một hub thông qua cáp Ethernet. Hub thông thường có 4, 8, 12 và 24 port và
là trung tâm của mạng hình sao. Khi một máy tính gửi yêu cầu đến một máy
khác, thì nó sẽ gửi đến Hub rồi gửi ra tất cả các máy tính có trong mạng.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 6

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Mỗi card Ethernet đều được cung cấp một địa chỉ vật lý MAC (Media
Access Control) duy nhất. Tất cả máy tính đều nhận dữ liệu, sau đó so sánh
địa chỉ đích với địa chỉ vật lý MAC của nó. Nếu khớp, máy tính sẽ biết rằng
nó chính là người nhận dữ liệu, nếu không nó sẽ lờ dữ liệu đi. Việc truyền
dữ liệu trên Hub thường gây ra xung đột, khi một máy truyền dữ liệu trên
dây cùng thời điểm máy khác cũng truyền thì nó sẽ gây ra xung đột, các gói
tin sẽ bị phá hủy, sau một thời gian nó sẽ truyền lại, việc này sẽ làm chậm hệ
thống rất nhiều và với hệ thống càng lớn thì việc xảy ra xung đột càng lớn,
do đó ngày nay vai trò của Hub dần được thay thế bởi các thiết bị cấp cao
hơn như switch.
Phân loại: Hub có 2 loại là Active Hub và Smart Hub.
Active Hub là loại Hub được dùng phổ biến, cần được cấp nguồn khi
hoạt động, được sử dụng để khuếch đại tín hiệu đến và cho tín hiệu ra những
cổng còn lại, đảm bảo mức tín hiệu cần thiết.
Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub,
nhưng có tích hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trong
trường hợp dò tìm và phát hiện lỗi trong mạng.
1.3.4 Ứng dụng Hub trong mô hình mạng
Một điểm kết nối phổ biến cho các thiết bị trong một mạng trung tâm, sử
dụng để kết nối các phân đoạn của một mạng LAN. Một mạng trung tâm có
nhiều cổng. Khi một gói dữ liệu đến tại một cổng, nó được sao chép vào các
cổng khác để tất cả các phân đoạn của mạng LAN có thể nhìn thấy tất cả các
gói tin.
Hình vẽ HUB

1.4 Bridge
1.4.1 Khái niệm Bridge
Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer).
Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy
nhất. Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet.
Bridge quan sát các gói tin (packet) trên mọi mạng. Khi thấy một gói tin từ

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 7

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác,
Bridge sẽ sao chép và gửi gói tin này tới mạng đích.
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các
mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không
cần biết có sự "can thiệp" của Bridge. Một Bridge có thể xử lý được nhiều
lưu thông trên mạng như Novell, Banyan... cũng như là địa chỉ IP cùng một
lúc.
Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng
Bridge cho những mạng hoạt động nhanh sẽ khó khăn nếu chúng không nằm
gần nhau về mặt vật lý.
1.4.2 Bridge hoạt động ở tầng mấy
Bridge là một thiết bị hoạt động ở lớp 2 ( Kết nối dữ liệu) của mô hình
OSI.
1.4.3 Chức năng của Bridge trong mô hình mạng
Được dùng để kết nối các phân mạng LAN (LAN segments) lại với
nhau. Các phân mạng LAN được kết nối có thể cùng loại (Ethernet <--->
Ethernet) hoặc khác loại (Ethernet <---> Token Ring) với nhau. Thông
thường Bridge được "chèn" vào giữa một mạng LAN, "phân nhỏ" mạng
LAN và giữ cho lưu lượng thông tin nội bộ của mỗi "mạng con" (LAN
Segment) lưu thông trong phạm vi được phân định chứ không "tràn lan ra
mọi nơi mọi chỗ" làm ảnh hưởng đến hiệu suất của mạng. Tương tự như
cộng nghệ VLAN, Bridge được sử dụng để phân chia mạng nhằm mục đích:
Hạn chế việc lưu thông lộn xộn của các gói tin trên mạng. Tăng cường độ
bảo mật và an toàn của mạng. Ta có thể hiểu nôm na việc sử dụng Bridge
như các trạm và ranh giới hành chính để phân định các tỉnh khác nhau trong
một quốc gia. Có thể là một ví dụ tốt để phân tích hiệu quả của việc phân
chia mạng LAN ra nhiều LAN segment khác nhau.
1.4.4 Ứng dụng của Bridge trong mô hình mạng
Bridge là một thiết bị hoạt động không phụ thuộc vào các giao thức
mạng (protocol independent) và mỗi lần nhận được gói tin, nó "không thèm"
đọc các thông tin thuộc về giao thức để "nhặt" các thông tin về đường đi
(routing information) của gói tin.

Hình vẽ minh họa Bridge

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 8

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

1..5 Một số thiết bị khác

1.5.1 Giới thiệu các thiết bị
Cisco là 1 hãng chuyên cung cấp các thiết bị kết nối mạng đạt tiêu
chuẩn. Ngoài ra hãng còn cung cấp các thiết bị bảo vệ chất lượng cao và các
thiết bị truy cập mạng không dây. Do có rất nhiều sản phẩm nên chúng em
chỉ xin giới thiệu 2 thiết bị có khả năng ứng dụng và cần thiết cho người sử
dụng hiện nay. Đó là 2 thiết bị Camera giám sát CISCO 5000 SERIES
GIÁM SÁT VIDEO HD IP CAMERADOME và Thiết bị truy cập mạng
không dây Cisco Aironet 3500 Series
1.5.2 Tính năng của các thiết bị
• Video giám sát
Cisco 5000 series là máy ảnh độ nét cao bao gồm cả IP Cisco 5010 và
5011 cố định vòm HD camera IP. Những tính năng phong phú của 1 máy
ảnh kĩ thuật số được thiết kế cho một loạt các ứng dụng giám sát
video.Chúng bao gồm một thiết kế, dựa trên các tiêu chuẩn mở cung cấp một
nền tảng lý tưởng cho hội nhập và hoạt động hoặc như là một phần của một
mạng Cisco giám sát video. Những camera IP được hỗ trợ bởi Cisco Video
Giám sát quản lý 6.3.0 và cao hơn.
Nó cho phép chụp những bức ảnh chất lượng cáo và quản lý từ xa bằng
trình duyệt web

Yêu cầu của hệ thống

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 9

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Bộ vi xử lý:
Hệ điều hành: Microsoft Windows XP
Bộ nhớ: 2 GB Ram
Thẻ giao diện mạng: 100 Mb (hoặc hơn)
Màn hình: Tối thiểu là độ phân giải 1024 x 768, 16 –
hoặc 32 – bit màu độ phân giải pixel
Trình duyệt web Internet Explorer 8.0
Media Player Quick time 7.6.5 dành cho Windows XP

Hình ảnh minh họa:

CISCO 5000 SERIES Cisco 4000 Series

GIÁM SÁT Video giám sát Cisco 2900 Series
VIDEO HD IP Camera Video giám sát IP
IP CAMERA Camera
DOME

• Thiết bị không dây

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 10

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Cisco Aironet 3500 Series với công nghệ nhận danh hiệu vinh dự
CleanAir hàng đầu trong Wireless Interop và loại di động.Cisco Aironet
3500 Series điểm truy cập với CleanAir công nghệ là người đầu tiên 802.11n
các điểm truy cập để tạo ra một chữa bệnh tự chủ, tự tối ưu hóa mạng không
dây.Bằng cách thông minh để tránh sự can thiệp, họ cung cấp:
 Các kết nối cao hiệu suất cho di động quan trọng
 Hiệu suất ứng dụng bảo vệ cho giao hàng đáng tin cậy

Hình ảnh minh họa:

Cisco Aironet 3500 Cisco 5500 Series điều Hệ thống điều khiển
Series khiển mạng LAN không dây
không dây

CHƯƠNG 2: CÀI ĐẶT VÀ CẤU HÌNH 1 SỐ THIẾT BỊ

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 11

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

2.1 Router.
2.1.1 Cài đặt và cấu hình Router Cisco
Bắt đầu bạn có thể cấu hình router của mình từ một thiết bị đầu cuối.
Nếu router đã được cấu hình và có tối thiểu một cổng được cấu hình với một
địa chỉ IP nào đó thì nó sẽ có một kết nối vật lý với mạng, từ đó bạn có thể
telnet đến router và cấu hình nó trên mạng. Nếu nó chưa được cấu hình thì
bạn cần phải kết nối trực tiếp router với một thiết bị đầu cuối và cáp nối tiếp.
Với các máy tính Windows, bạn có thể sử dụng Hyperterminal để kết nối
một cách dễ dàng đến router. Cắm cáp nối tiếp vào cổng COM trên máy tính
và đầu còn lại cắm vào cổng trên router. Khởi chạy Hyperterminal, chuyển
tới cổng COM mà bạn sử dụng và kích OK. Thiết lập tốc độ kết nối là 9600
baud và kích OK. Nếu router chưa được bật nguồn, hãy bật nguồn cấp cho
nó.
Nếu bạn muốn cấu hình router từ máy tính Linux, cần phải có Seyon
hoặc Minicom, thì tối thiểu một trong số chúng, có thể là cả hai sẽ đi kèm
bản phân phối Linux của bạn.
Thông thường bạn cần phải nhất phím Enter để thấy được nhắc nhở từ
phía router. Nếu nó chưa được cấu hình thì những gì bạn thấy sẽ như dưới
đây:
Router>
Nếu nó đã được cấu hình từ trước với một hostname, khi đó bạn sẽ thấy:
hostname of router>
Nếu bạn vừa mới bật router, sau khi khởi động nó sẽ yêu cầu bạn xem có
muốn bắt đầu cấu hình từ đầu hay không. Hãy từ chối trả lời. Nếu bạn đồng
ý thì nó sẽ đưa bạn đến giao diện menu. Chính vì vậy hãy chọn nó.
Các chế độ
Giao diện dòng lệnh của Cisco IOS được tổ chức theo ý tưởng các chế
độ (mode). Bạn chuyển vào và ra một vài chế độ khác nhau trong khi cấu
hình router, chế độ nào bạn nằm trong đó sẽ quyết định những lệnh nào bạn
có thể sử dụng. Mỗi một chế độ có một tập các lệnh hiện hữu cho nó, một số
các lệnh chỉ có sẵn trong chế độ nào đó. Trong bất cứ chế độ nào, việc đnahs
một dấu hỏi chấm sẽ hiển thị một danh sách các lệnh hiện hữu trong chế độ
đó.
Router>?
Các chế độ đặc quyền và không đặc quyền
Khi bạn lần đầu tiên kết nối đến router và cung cấp mật khẩu (nếu cần
thiết), bạn sẽ vào chế độ EXEC, chế độ đầu tiên mà bạn có thể sử dụng các
lệnh từ dòng lệnh. Từ đây, bạn có thể sử dụng các lệnh không đặc quyền như

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 12

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

ping, telnet, and rlogin. Có thể sử dụng lệnh show để thu về các thông tin hệ
thống. Trong chế độ đặc quyền, bạn có thể sử dụng lệnh show version để
hiển thị phiên bản của IOS mà router đang chạy.
Đánh “show ? ” sẽ hiển thị tất cả các lệnh show hiện hữu trong chế độ
mà bạn đang hiện diện.
Router>show ?
Bạn phải vào chế độ đặc quyền để cấu hình cho router của mình. Thực
hiện điều đó bằng cách sử dụng lệnh enable. Chế độ đặc quyền thường được
bảo vệ mật khẩu trừ khi router chưa được cấu hình. Bạn có thể chọn chế độ
đặc quyền không bảo vệ mật khẩu tuy nhiên tất cả đều nên đặt mật khẩu để
an toàn. Khi phát lệnh enable và cung cấp mật khẩu, bạn sẽ vào chế độ đặc
quyền. Để giúp người dùng theo dõi được chế độ nào họ đang ở trong, nhắc
lệnh của dòng lệnh sẽ thay đổi mỗi khi bạn vào một chế độ khác. Khi bạn
chuyển từ chế độ không đặc quyền sang chế độ đặc quyền, nhắc nhở sẽ thay
đổi từ:
Router>
Thành
Router#
Điều này sẽ không cần thiết nếu chỉ có hai chế độ. Tuy nhiên trong thực
tế, với nhiều chế độ nên tính năng này rất cần thiết. Bạn cũng cần chú ý đến
nhắc nhở mọi lúc.
Bên trong chế độ đặc quyền lại có nhiều chế độ nhỏ. Khi bạn vào chế độ
đặc quyền (hay có thể gọi là chế độ cha - parent), nhắc nhở sẽ kết thúc bằng
dấu (#). Có nhiều chế độ mà bạn chỉ có thể vào sau khi vào được chế độ đặc
quyền. Mỗi một trong các chế độ này đều có nhắc nhở như mẫu dưới đây:
Router(arguments)#
Chúng vẫn kết thúc bằng dấu (#) và được gộp vào trong chế độ đặc
quyền. Nhiều chế độ có các chế độ con trong bản thân nó. Khi ban vào chế
độ đặc quyền, bạn có thể truy cập vào tất cả các thông tin cấu hình cũng như
các tùy chọn mà IOS cung cấp, trực tiếp từ chế độ cha hay từ một trong các
chế độ con của nó.
Cấu hình router Cisco
Nếu bạn vừa mới bật router, nó sẽ hoàn toàn chưa được cấu hình. Nếu
nó đã được cấu hình, bạn có thể xem được cấu hình hiện hành của nó. Thậm
chí nếu nó chưa được cấu hình từ trước thì bạn cũng có thể tự khai thác bằng
lệnh show trước khi bắt đầu cấu hình router. Vào chế độ đặc quyền bằng
cách phát lệnh enable, sau đó phát một vài lệnh show để xem những gì
chúng hiển thị. Nhớ rằng, lệnh show ? sẽ hiển thị tất cả các lệnh show hiện
hữu trong chế độ hiện hành. Hãy thử với các lệnh duới đây:

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 13

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Router#show interfaces
Router#show ip protocols
Router#show ip route
Router#show ip arp
Khi vào chế độ đặc quyền bằng cách sử dụng lệnh enable, khi đó bạn sẽ
nằm trong chế độ top-level của chế độ đặc quyền, được biết trong tài liệu
này là “chế độ cha – parent”. Nó là chế độ mà bạn có thể hiển thị hầu hết các
thông tin về router. Như những gì bạn biết, bạn có thể thực hiện điều đó với
các lệnh show. Ở đây bạn có thể biết được về cấu hình của giao diện. Có thể
hiển thị các giao thức IP đang được sử dụng là gì, chẳng hạn như các giao
thức định tuyến động. Bạn có thể xem tuyến và bản định tuyến ARP và một
số các tùy chọn quan trọng khác.
Khi cấu hình router, bạn sẽ vào trong một số chế độ con để thiết lập các
tùy chọn, sau đó trở về chế độ cha để hiển thị các kết quả. Bạn cũng trở về
chế độ cha để vào các chế độ con khác. Để trở vè chế độ cha, bạn chỉ cần
nhấn ctrl-z. Thao tác này sẽ làm các lệnh mà bạn vừa phát ra có hiệu lực và
đưa bạn trở về chế độ cha.
Cấu hình toàn cục
Để cấu hình bất cứ tính năng nào của router, bạn phải vào chế độ cấu
hình. Đây là chế độ con đầu tiên của chế độ cha. Trong chế độ cha, bạn phát
lệnh config.
Router#config => Router(config)#
Như minh chứng ở trên, nhắc nhở sẽ thay đổi để chỉ thị rằng bạn đang ở
trong chế độ nào lúc này. Trong chế độ cấu hình, bạn có thể thiết lập các tùy
chọn để sử dụng cho toàn hệ thống, được ám chỉ như là các cấu hình mang
tính toàn cục. Cho ví dụ, đặt tên cho router để bạn có thể dễ dàng nhận ra nó.
Bạn có thể thực hiện điều đó trong chế độ cấu hình với lệnh hostname.
Router(config)#hostname ExampleName
ExampleName(config)#
Như minh chứng ở trên, khi bạn thiết lập tên của host với lệnh hostname,
nhắc nhở sẽ ngay lập tức thay đổi bằng cách thay thế Router thành
ExampleName. (Lưu ý: Nên đặt tên cho các router của bạn theo một lược đồ
tên có tổ chức).
Một lệnh hữu dụng khác được phát từ chế độ cấu hình là lệnh để chỉ
định máy chủ DNS nhằm sử dụng cho router:
ExampleName(config)#ip name-server aa.bb.cc.dd
ExampleName(config)#ctrl-Z
ExampleName#

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 14

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Đây cũng là nơi bạn thiết lập mật khẩu cho chế độ đặc quyền.
ExampleName(config)#enable secret examplepassword
ExampleName(config)#ctrl-Z
ExampleName#
Cho tới khi bạn nhấn ctrl-Z (hoặc đánh exit cho tới khi bạn vào được chế
độ cha) lệnh của bạn mới không bị ảnh hưởng. Bạn có thể vào chế độ cấu
hình, phát một vài lệnh khác nhau, sau đó nhấn ctrl-Z để kích hoạt chúng.
Mỗi lần bạn nhấn ctrl-Z, bạn sẽ trở về chế độ cha và nhắc:
ExampleName#
Ở đây bạn sử dụng lệnh show để thẩm định các kết quả của các lệnh mà
mình đã phát trong chế độ cấu hình. Để thẩm định các kết quả của lệnh ip
name-server, phát lệnh show host.
Cấu hình giao diện
Việc đặt tên giao diện Cisco rất đơn giản. Các giao diện riêng biệt được
dẫn đến bởi thủ tục này:
media type slot#/port#
"Media type" là kiểu thiết bị có giao diện là cổng, chẳng hạn như
Ethernet, Token Ring, FDDI, nối tiếp,… Số khe chỉ thích hợp với các router
cung cấp số khe để bạn có thể cài đặt các modul. Các modul gồm có một vài
cổng cho thiết bị đã cho. Serie 7200 là một ví dụ. Các modul này có thể thay
nóng. Bạn có thể remove một modul nào đó ra khỏi khe của nó và thay thế
nó bằng một modul khác mà không cần phải ngắt dịch vụ được cấp bởi các
modul khác đã cài đặt trong router. Các khe này được đánh số trên router.
Số cổng dựa vào cổng tham chiếu với các cổng khác trong modul đó. Việc
đánh số được tiến hành từ trái sang phải và tất cả đều bắt đầu từ số 0, không
phải một chữ số.
Cho ví dụ, Cisco 7206 là router serie 7200 có 6 khe. Để ám chỉ cho một
giao diện là cổng thứ ba của một modul Ethernet đã được cài đặt trong khe
thứ sáu, nó sẽ là giao diện 6/2. Chính vì vậy, để hiển thị cấu hình của giao
diện, bạn cần sử dụng lệnh:
ExampleName#show interface ethernet 6/2
Nếu router của bạn không có các khe, giống như 1600, thì tên giao diện
chỉ gồm có:
media type port#
Cho ví dụ:
ExampleName#show interface serial 0
Đây là một ví dụ về việc cấu hình một cổng nối tiếp với một địa chỉ IP:
ExampleName#config

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 15

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

ExampleName(config)#interface serial 1/1

ExampleName(config-if)#ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)#no shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#
Sau đó thẩm định cấu hình:
ExampleName#show interface serial 1/1
Lưu ý về lệnh no shutdown. Một giao diện có thể được cấu hình đúng và
kết nối vật lý nhưng vẫn gặp phải vấn đề. Trong trạng thái này nó sẽ không
hoạt động. Lệnh gây ra lỗi này là shutdown.
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#show interface serial 1/1
Trong Cisco IOS, cách đảo hoặc xóa các kết quả cho bất cứ lệnh nào là
đặt no vào đằng trước nó. Cho ví dụ, nếu bạn muốn hủy gán địa chỉ IP mà đã
gán cho giao diện nối tiếp 1/1:
ExampleName(config)#interface serail 1/1
ExampleName(config-if)#no ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)ctrl-Z
ExampleName#show interface serial 1/1
Việc cấu hình hầu hết các giao diện cho các kết nối LAN có thể chỉ gồm
việc gán một địa chỉ lớp mạng và bảo đảm rằng giao diện không bị
shutdown. Thường không cần thiết phải quy định sự gói gọn lớp liên kết dữ
liệu. Lưu ý rằng thường cần phải quy định sự gói gọn lớp liên kết dữ liệu
tương thích, chẳng hạn như frame-relay và ATM. Các giao diện nối tiếp mặc
định phải sử dụng HDLC. Tuy nhiên việc thảo luận sâu về các giao thức liên
kết dữ liệu lại nằm ngoài phạm vi của tài liệu này. Bạn sẽ cần phải tra cứu
lệnh IOS encapsulation để có thêm thông tin chi tiết.
Cấu hình và định tuyến
Việc định tuyến IP được kích hoạt một cách hoàn toàn tự động trên các
router Cisco. Nếu nó đã bị vô hiệu hóa từ trước trên router của bạn thì bạn
có thể kích hoạt nó trở lại trong chế độ cấu hình bằng lệnh ip routing.
ExampleName(config)#ip routing
ExampleName(config)#ctrl-Z
Có hai cách chính một router biết được nơi nó gửi các gói. Quản trị viên
có thể gán các tuyến tĩnh static routes hoặc router có thể biết về các tuyến
bằng cách sử dụng giao thức định tuyến động dynamic routing protocol.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 16

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Ngày nay, phương pháp định tuyến tĩnh nhìn chung thường được sử dụng
trong các mạng rất đơn giản hoặc trong những trường hợp mà ở đó bắt buộc
cần phải sử dụng đến chúng. Để tạo một tuyến tĩnh, quản trị viên chỉ cần
lệnh cho hệ điều hành để bất cứ lưu lượng mạng nào được dự trù cho địa chỉ
lớp mạng cụ thể nào đó cần phải được chuyển tiếp đến một địa chỉ lớp mạng
cụ thể như vậy. Trong Cisco IOS, điều này được thực hiện với lệnh ip route.
ExampleName#config
ExampleName(config)#ip route 172.16.0.0 255.255.255.0 192.168.150.1
ExampleName(config)#ctrl-Z
ExampleName#show ip route
Có hai thứ cần phải nói trong ví dụ này. Đầu tiên đó là địa chỉ đích phải
chứa subnet mask cho mạng đích đó. Thứ hai, địa chỉ nó gửi chuyển tiếp đến
là địa chỉ được chỉ định của router tiếp theo cùng với đường dẫn đến đích.
Đây là cách chung nhất cho việc thiết lập một tuyến tĩnh.
Các giao thức định tuyến động, chạy trên các router được kết nối, cho
phép các router này chia sẻ các thông tin định tuyến. Điều đó cho phép các
router biết được các tuyến nào có sẵn đối với chúng. Ưu điểm của phương
pháp này là các router có thể điều chỉnh để thay đổi topo mạng. Nếu một
tuyến vật lý nào đó bị gỡ bỏ hoặc router bên cạnh sẽ liền kề đó gặp trục trặc
thì giao thức định tuyến sẽ tìm kiếm tuyến mới. Giao thức định tuyến có thể
chuyển động giữa các tuyến có thể dựa trên các biến như sự tắc nghẽn mạng
hay khả năng tin cậy của mạng. Có nhiều giao thức định tuyến khác nhau, tất
cả chúng đều sử dụng các biến khác nhau để quyết định trên các tuyến thích
hợp. Tuy nhiên, một router cần phải chạy cùng các giao thức định tuyến như
các router liền kề của nó. Mặc dù vậy nhiều router có thể chạy nhiều giao
thức. Thêm vào đó cũng có nhiều giao thức được thiết kế để có thể chuyển
qua các thông tin định tuyến đến được các giao thức định tuyến khác. Điều
này được gọi là sự phân phối lại. Ở đây chúng tôi chỉ giới thiệu một lệnh
IOS redistribute để bạn có thể nghiên cứu nếu cần thiết.
Báo cáo miêu tả các cấu hình Routing Information Protocol (RIP) trên
các router Cisco. Từ dòng lệnh, chúng ta phải lệnh cho router về giao thức
nào để nó sử dụng và những mạng gì giao thức sẽ định tuyến cho.
ExampleName#config
ExampleName(config)#router rip
ExampleName(config-router)#network aa.bb.cc.dd
ExampleName(config-router)#network ee.ff.gg.hh
ExampleName(config-router)#ctrl-Z
ExampleName#show ip protocols

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 17

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Lúc này, khi phát lệnh show ip protocols, bạn sẽ thấy một entry miêu tả
về cấu hình RIP.
Lưu cấu hình router
Khi bạn đã cấu hình việc định tuyến trên router, đã cấu hình các giao
diện riêng và router của bạn có khả năng định tuyến lưu lượng. Hãy cho
phép nó trao đổi với các mạng xung quanh, sau đó phát lệnh show ip route
và show ip arp. Có các entry trong bảng đã biết từ giao thức định tuyến. Nếu
tắt router và bật nó trở lại, bạn sẽ phải bắt đầu việc cấu hình lại lần nữa. Cấu
hình đang chạy của bạn không được lưu vào bất cứ kho lưu trữ vĩnh cửu
nào. Bạn có thể thấy được cấu hình này bằng lệnh show running-config.
ExampleName#show running-config
Nếu muốn lưu cấu hình đang chạy thành công, bạn hãy phát lệnh copy
running-config startup-config.
ExampleName#copy running-config startup-config
Cấu hình của bạn lúc này sẽ được lưu vào non-volatile RAM
(NVRAM). Phát lệnh show startup-config.
ExampleName#show startup-config
Lúc này bất cứ khi nào bạn cần đưa router của mình về cấu hình đó, hãy
phát lệnh copy startup-config running-config.
ExampleName#copy startup-config running-config
Cấu hình ví dụ
1. Router>enable
2. Router#config
3. Router(config)#hostname N115-7206
4. N115-7206(config)#interface serial 1/1
5. N115-7206(config-if)ip address 192.168.155.2 255.255.255.0
6. N115-7206(config-if)no shutdown
7. N115-7206(config-if)ctrl-z
8. N115-7206#show interface serial 1/1
9. N115-7206#config
10. N115-7206(config)#interface ethernet 2/3
11. N115-7206(config-if)#ip address 192.168.150.90 255.255.255.0
12. N115-7206(config-if)#no shutdown
13. N115-7206(config-if)#ctrl-z
14. N115-7206#show interface ethernet 2/3
15. N115-7206#config
16. N115-7206(config)#router rip
17. N115-7206(config-router)#network 192.168.155.0

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 18

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

18. N115-7206(config-router)#network 192.168.150.0

19. N115-7206(config-router)#ctrl-z
20. N115-7206#show ip protocols
21. N115-7206#ping 192.168.150.1
22. N115-7206#config
23. N115-7206(config)#ip name-server 172.16.0.10
24. N115-7206(config)#ctrl-z
25. N115-7206#ping archie.au
26. N115-7206#config
27. N115-7206(config)#enable secret password
28. N115-7206(config)#ctrl-z
29. N115-7206#copy running-config startup-config
30. N115-7206#exit
2.1.2 Khắc phục sự cố của Router Cisco
Chắc hẳn trong quá trình sử dụng sẽ nảy ra các vấn đề. Thường nó là lỗi
mà người dùng thấy rằng họ không thể đến được một đích nào đó, hoặc tất
cả các đích. Bạn cần phải biết cách để kiểm tra cách router đang cố gắng
định tuyến lưu lượng và phải có khả năng kiểm tra và phát hiện điểm lỗi.
Cho đến đây bạn đã thân thiện với các lệnh show, cả hai lệnh cụ thể và
cách học những gì lệnh show hiện có. Một số các lệnh cơ bản và hữu dụng
nhất mà bạn có thể sử dụng cho việc khắc phục sự cố đó là:
ExampleName#show interfaces
ExampleName#show ip protocols
ExampleName#show ip route
ExampleName#show ip arp
Kiểm tra kết nối
Rất có thể rằng điểm lỗi không nằm trong cấu hình của router hoặc
không liên quan đến router của bạn tí nào. Nếu bạn kiểm tra cấu hình của
router và hoạt động cũng như mọi thứ đều tốt thì vấn đề có thể nằm ở đường
truyền. Một công cụ chuẩn đoán đơn giản và hữu dụng đó chính là lệnh
ping. Ping là một thực thi của IP Message Control Protocol (ICMP). Lệnh
này sẽ gửi đi một yêu cầu ICMP echo đến địa chỉ IP đích. Nếu đích nhận
được yêu cầu thì nó đáp trả lại bằng một gói phúc đáp ICMP echo.
ExampleName#ping xx.xx.xx.xx
Nếu sau khi ping thành công, bạn sẽ biết được rằng đích đến mà bạn
đang muốn truy cập hiện đang tồn tại và có thể kết nối đến.
Nếu có nhiều router giữa router của bạn và đích đến thì bạn sẽ khó khăn
trong việc kết nối đến chúng, khi đó vấn đề có thể nằm ở các router khác.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 19

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Thậm chí nếu bạn ping một router và nó đáp trả lại thì có thể một số các giao
diện khác gặp vấn đề, bảng định tuyến của nó có thể bị lỗi hoặc một số vấn
đề khác có thể phát sinh.
Để xem nơi các gói tin bị bỏ lại trên router của bạn khi trên đường đi đến
một đích nào đó, khoảng cách bao xa, bạn hãy sử dụng lệnh trace.
ExampleName#trace xx.xx.xx.xx
Có thể mất đến vài phút cho tiện ích này làm việc, chính vì vậy bạn cần
phải kiên nhẫn chờ đợi. Nó sẽ hiển thị một danh sách tất cả các bước nhảy
thực hiện trên đường đến đích.
Lệnh debug
Có một số lệnh debug được cung cấp bởi IOS. Các lệnh này không được
giới thiệu ở đây, các bạn có thể tham khảo nó trong các website của Cisco.
Các kết nối phần cứng và vật lý
Cũng rất có thể điểm lỗi đến từ kết nối phần cứng hoặc vật lý của bạn.
Bất cứ số nào trong chúng đều có thể gặp sự cố, từ lỗi bo mạch chủ đến đứt
cáp hoặc lỗi nguồn. Tuy nhiên báo cáo sẽ không mô tả cách khắc phục sự cố
các vấn đề đó, ngoại trừ một số cách khắc phục đơn giản dưới đây.
Kiểm tra xem router của bạn có được bật hay không. Cũng cần phải bảo đảm
rằng không có cáp nào bị hỏng hoặc lỏng. Cũng cần bảo đảm rằng các cáp
được cắm đúng cổng. Ngoài lời khuyên đơn giản này, bạn cần phải kiểm tra
thêm các nguồn trợ giúp khác.
Ngoài tầm kiểm soát
Nếu điểm lỗi không nằm trên đường dây thì vấn đề có thể nằm trên thiết bị.
Khi đó bạn có thể gọi đến quản trị viên thiết bị, thông báo cho họ biết về vấn
đề bạn gặp phải và hỏi trợ giúp từ họ.
2.2 Hub
2.2.1 Cài đặt và cấu hình Hub Cisco
Cấu hình ACL xác định các lưu thông thích hợp với VPN
! ACL này sẽ được router sử dụng để sinh PROXY_ID
IP access-list extended VPN_ACL
.permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
! Định nghĩa KEYRING chứa các preshared-keys
! không cần lắm vì chỉ có một cặp
crypto keyring VPN-KEY
.pre-shared-key address 8.8.8.1 key KEY-TO-SHARE
!
! Định nghĩa IKE Phase 1 Proposal policy

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 20

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

!
crypto isakmp policy 10
! phương thức mã hóa
.encryption 3des
! thuật toán băm để sinh khóa
.hash sha
! phương thức xác thực
.authentication pre-share
! Diffie-Hellman group
.group 2
!
crypto isakmp profile HUB2SPOKE
.description VPN-to-SPOKE
.keyring VPN-KEY
.match identity address 8.8.8.1 255.255.255.255
.keepalive 10 retry 5
!
! Định nghĩa IKE Phase 2 Proposal policy
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
!
! Khai báo crypto map
crypto map VPN-CRYPTO 10 ipsec-isakmp
.set peer 8.8.8.1
.set transform-set 3DES-SHA
.set isakmp-profile HUB2SPOKE
.match address VPN_ACL
.reverse-route
!
! Gán crypto map đã khai báo cho giao diện kết nối
interface Serial 0
.crypto map VPN-CRYPTO

2.2.2 Khắc phục sự cố của Hub Cisco

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 21

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Hub tắt sau khi được vào • Kiểm tra trang web yêu cầu môi trường trong
trong một thời gian ngắn. phần "trang web yêu cầu" trong tuân thủ pháp quy
và An toàn thông tin cho tài liệu của Cisco Hub đi
kèm với trung tâm của bạn.
• Kiểm tra các kết nối điện lỏng lẻo, tổn thất
điện năng, hoặc triều cường tại các ổ cắm điện.
• Kiểm tra nhiệt độ của các phòng, trong đó
trung tâm đang hoạt động. Hãy tham khảo những
phụ lục cho phạm vi nhiệt độ hoạt động thể chấp
nhận được.
• Kiểm tra một thất bại cung cấp điện. Hãy thử
thay thế các bộ chuyển đổi điện bên ngoài.
• Xác minh rằng các lỗ thông hơi trên các trung
tâm không phải là cản trở, ngăn chặn lưu lượng
không khí. Nếu họ đã bị che khuất, biến trung tâm
ra và chờ đợi 20 phút trước khi chuyển nó vào. Nếu
nó không bật, tắt, đợi thêm 20 phút, và bật nó
lên. Nếu các trung tâm không để bật, liên hệ với
Cisco của bạn đại lý bán lẻ.

Hub một phần khởi động, Kiểm tra một thất bại cung cấp điện
nhưng vẫn tắt đèn LED.
Các PWR LED trên mặt Kiểm tra OK LED:
trước là về, nhưng trung • Nếu OK LED nhấp nháy, những quyền lực
tâm không phải là giao tiếp trong bài kiểm tra tự động (POST) vẫn đang trong
với các thiết bị đầu cuối quá trình.
hoặc máy PC. • Nếu các LED OK là tắt, các POST đã thất
bại. Nếu điều này xảy ra, liên hệ với Cisco của bạn
đại lý bán lẻ.
Không thể thiết lập kết nối • Xác minh rằng các loại cáp là chính xác. Để
mạng có giá trị cho một nút biết thêm thông tin về loại cáp sử dụng với các
kết nối với trung tâm này. trung tâm, tham khảo phụ lục Sử dụng. Thẳng cáp
cho tất cả các kết nối đến các thiết bị mạng.
• Khi kết nối một Cisco Micro Hub đến trung
tâm khác, hãy chắc chắn để nhấn nút bảng điều
khiển phía sau nhãn MDI / MDI-X cho các Ở vị trí
và 5 cổng dùng để kết nối với các trung tâm thứ

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 22

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

hai. Nếu cổng 5 là không có, bạn có thể sử dụng

một cáp Ethernet rollover (không được cung cấp
với các trung tâm). Không kết nối nhiều hơn năm
trung tâm với nhau.
• Hãy chắc chắn tất cả các kết nối cáp được an
toàn ngồi ở các cổng cần thiết. Thiết bị có thể đã
vô tình ngắt kết nối mạng.
• Đảm bảo rằng một trong những cổng máy
trạm đã không được ngăn cách với phần còn lại của
trung tâm này. Làm điều này bằng cách kiểm tra
các cổng tương ứng LED trên mặt trước của trung
tâm và thực hiện các bước sau:
- Ổn định màu vàng-port đã được tự động phân
chia bởi các trung tâm. Kiểm tra các thiết bị đã kết
nối đến cổng này cho một thẻ giao diện mạng bị lỗi
hoặc adapter mạng LAN bị lỗi.
- Nhấp nháy màu vàng-Các cảng đã được tự vô
hiệu hóa với lệnh tác cảng. Kích hoạt lại các cổng
bằng cách sử dụng lệnh.
Hub khởi động, nhưng giao • Kiểm tra bên ngoài giao diện điều khiển kết
diện điều khiển màn hình là nối và chắc chắn rằng nó là an toàn.
đông lạnh. • Xác minh rằng các thông số cho thiết bị đầu
cuối của bạn được thiết lập như sau:
- 9600 baud
- 8 bit dữ liệu

2.3 Switch
2.3.1 Cài đặt và cấu hình Switch Cisco
1.Đặt password cho SW
SW(config)#enable secret cisco
SW(config)#line vty 0 15
SW(config-line)#login
SW(config-line)#pass cisco
2.Tạo VLAN
SW# vlan database
SW(Vlan)# VTP server/client/transparent
SW(Vlan)# VTP domain SDC.COM

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 23

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

SW(Vlan)# Vlan 10 name SDC1 (tạo ra vlan 10 tên là SDC1)

SW(Vlan)# Vlan 20 name SDC2 (tạo ra vlan 20 tên là SDC2)
Tương tự cho các vlan khác.
3.Cấu hình port trunk.
VD bật trunk cho port 1 F0/1
SW(config)# interface f0/1
SW(config-if)# switchport mode trunk
SW(config-if)# Switchport trunk encapsulation dot1q/isl
Khi làm trên packet tracert 5.1 thi dùng câu lệnh sau.
SW(config-if)# Switchport trunk allow vlan all.
4. Gán port cho vlan
Giả sử port 2,3,4 thuộc vlan 10
Port 5,6,7 thuộc vlan 20
Cách thứ 1:
SW(config)# interface F0/2
SW(config-if)# switchport mode access
SW(config-if)# switchport access vlan 10 (gán port 2 f0/2 vào vlan
10)
Thực hiện tương tự đối với các port còn lại.
Cách thứ 2:
SW(config)#interface range fastEthernet 0/2 - 4
SW(config-if-range)#switchport mode access
SW(config-if-range)#switchport access vlan 10 (Gán port 2,3,4 cho
vlan 10)
2.3.2 Khắc phục sự cố của Switch Cisco
Hầu như mỗi khi phải động đến Switch là bạn phải khắc phục sự cố cổng
Switch hoặc thay đổi cấu hình cổng Switch. Cách nhanh nhất để hiển thị
tình trạng của mỗi cổng Switch là lệnh show interfaces status:

CÁCH KHẮC PHỤC

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 24

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Lệnh này hiển thị: Nếu cổng kết nối với thiết bị,VLAN là IN, hiển thị
cùng với tốc độ, kiểu mẫu của cổng. Đây là cách nhanh và tốt nhất để có thể
biết được tình trạng của mỗi cổng switch.
Đa số các switch thông thường được sử dụng trong các doanh nghiệp
nhỏ và tại nhà là những nơi không yêu cầu cấu hình -- Các switch này tuân
theo chuẩn “plug and play" (cắm vào là chạy). Tuy nhiên, có điều rất quan
trọng cần phải ghi nhớ đó là đôi khi “plug and play” không phải lúc nào
cũng hoạt động. Ngoài ra, những switch này chắc chắn sẽ không đưa ra bất
kỳ việc xử lý sự cố nào cũng như ghi dữ liệu, bảo mật hay khả năng điều
khiển được.
Do đó mỗi lần bạn sẵn sàng thực hiện chuyển sang một switch phức tạp hơn
thì điều cần biết là gì? Chúng ta hãy trả lời một số câu hỏi thường gặp nhất
và khám phá cấu hình cơ bản của các Cisco IOS switch.
• VLAN nào là mặc định?
VLAN mặc định trên tất cả các switch là VLAN 1. Tất cả các cổng trên
switch được mặc định là VLAN 1. Với tất cả các cổng trên VLAN 1 thì
chúng có thể giao tiếp với nhau. Ngay khi bạn thay đổi VLAN ấn định trên
một cổng switch sang VLAN khác, cổng switch này sẽ không có khả năng
giao tiếp với phần còn lại của các thiết bị trên cổng khác.

Hình A biển thị sự chuyển đổi với cấu hình mặc định. Hãy chú ý các
cổng trên VLAN1 như thế nào.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 25

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Hình A
• Tại sao cần phải cấu hình giao diện "vlan 1”?
Nếu bạn muốn có khả năng quản lý quá trình chuyển đổi từ xa thông qua
mạng, thì switch cần một địa chỉ IP. Nếu như switch được cấu hình nhiều
VLAN và bạn muốn có khả năng quản lý switch từ mỗi VLAN, thì nó cần
một địa chỉ IP trên giao diện VLAN trong mỗi VLAN.
Để có thể quản lý switch – thậm chí nếu như tất cả các cổng ở dạng mặc
định VLAN 1 - thì bạn sẽ vẫn cần phải cấu hình một địa chỉ IP trên giao diện
switch “vlan 1” và tất nhiên là trên VLAN 1. Hình B cho chúng ta thấy
switch đã chuyển giao diện được cấu hình với địa chỉ IP trên VLAN 1 như
thế nào:

Hình B
• Tại sao cần một cổng mặc định?
Trên thực tế thì switch sẽ không phải có một cổng vào mặc định được
cấu hình. Tuy nhiên, nếu bạn muốn có khả năng giao tiếp với switch từ một
mạng cấp dưới khác thì cần phải cấu hình một cổng nối mặc định trên nó để
có thể kết nối với bộ chuyển đổi LAN nội bộ.
Đây là cách cầu hình một cổng nối mặc định trên switch:
Switch(config)# ip default-gateway 10.92.103.254
• Cách tăng tốc các cổng switch?
Switch Cisco có thể thực hiện nhiều công việc khác bên cạnh việc kết nối
máy tính thông thường vào mạng. Đó là lí do tại sao bạn nên sử dụng các
một cách đổi tối ưu – Chúng cần phải được cấu hình thêm.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 26

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Để sử dụng cổng và báo cho switch rằng sẽ luôn có các “thiết bị truy
cập” (ví dụ như các máy tính) trên cổng đó, bạn hãy dùng hai lệnh sau đây:
Switch(config)# interface FastEthernet0/48
Switch(config-if)# switchport mode access
Switch(config-if)# no shutdown
Switch(config-if)# spanning-tree portfast
• Tốc độ và song công các cổng switch quan trọng như thế nào?
Đối với các cổng switch thì tốc độ và song công là rất quan trọng. Điều
này không có nghĩa là tốc độ và song công không quan trọng trên các cổng
Ethernet switch.
Tuy nhiên, tất cả các switch đều kết nối một thiết bị tới mạng LAN, và có
rất nhiều thiết bị cần sự kết nối, vì vậy sẽ thích hợp hơn nếu bạn tăng tốc độ
và áp dụng song công trên các cổng switch. Trên mạng sẽ luôn có những
thiết bị đã cũ và chậm chạp không tương thích với switch của bạn, chúng
không thực hiện tăng tốc và song công một cách chính xác
Sử dụng lệnh sau để thấy tốc độ và song công một cổng chuyển đổi đang
thực hiện gì:
Switch# show interface gigabitEthernet 1/0/3
Bạn sẽ thấy dòng lệnh như sau:
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
Để thay đổi tốc độ và thực hiện song công bạn hãy dùng lệnh sau đây:
Switch(config)# interface gigabitEthernet 1/0/3
Switch(config-if)# speed 100
Switch(config-if)# duplex half
Kết luận
Switch Cisco rất mạnh, và có rất nhiều điều mà bạn cần phải tìm hiểu.
Tuy nhiên, hiểu được những đặc tính cơ bản trong bài viết này thì bạn đã
nắm được tương đối cách thức và lý do cấu hình switch.
2.4 Birdge
2.4.1 Cài đặt và cấu hình Bridge Cisco
Do có nhiều loài trên đây chỉ được áp dụng cho loại cisco AIRONET 1200
ap#show running-config
Building configuration...
Current configuration : 1707 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 27

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

service timestamps log datetime msec

service password-encryption
!
hostname ap
!
enable secret 5 $1$QbJ1$ohdm7LPdzFxks2u2RPcwG0
!
ip subnet-zero
ip domain name ioit.ac.vn
ip name-server 202.151.160.12
ip dhcp excluded-address 172.16.1.1 172.16.1.20
!
ip dhcp pool hao
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
!
!
no aaa new-model
!
dot11 ssid netdep_AP1
authentication open
guest-mode
!
!
!
username Cisco password 7 01300F175804
username trung privilege 15 password 7 071B3359400E5757474253
!
bridge irb
!
!
interface Dot11Radio0
ip address pool hao
no ip route-cache
!
ssid netdep_AP1
!

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 28

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0
36.0 48.0
54.0
station-role root
infrastructure-client
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface FastEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address 10.30.9.2 255.255.255.0
no ip route-cache
!
ip default-gateway 10.30.9.1
ip http server
no ip http secure-server
ip http help-path
http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
control-plane
!
bridge 1 route ip
!
!

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 29

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

!
line con 0
transport preferred all
transport output all
line vty 0 4
login local
transport preferred all
transport input all
transport output all
line vty 5 15
login
transport preferred all
transport input all
transport output all
!
end
ap#

2.4.2 Khắc phục sự cố của Bridge

Do chưa có thông tin gì về các sự cố nên hang chưa có các biện pháp
khắc phục.
2.5 TỔNG KẾT VÀ ĐÁNH GIÁ
2.5.1 Những lợi ích của Cisco
• Tránh được nguy cơ sản phẩm lỗi
• Các hệ thống mạng máy tính được cài đặt các thiết bị mạng của Cisco
sẽ có tính ổn định và tương thích phần cứng cao hơn.
• Các sản phẩm mới nhất của Cisco cho phép khách hàng khai thác tối
đa tốc độ và hiệu năng của hệ thống khi quản lý và bảo trì các hệ
thống mạng lớn.
• Được nhận sự hỗ trợ trực tiếp về kỹ thuật từ nhà sản xuất và các đại lý
bán hàng đã được đào tạo bởi Cisco system. Trong trường hợp các
vấn đề kỹ thuật đó không giải quyết được từ các nhà cung cấp hoặc
các đại lý bán hàng, khách hàng sẽ được Cisco system hỗ trợ trực
tuyến, qua điện thoại hoặc email.
• Được tư vấn về bảo mật từ Trung tâm hỗ trợ khách hàng của Cisco
system.
• Là những đơn vị và cá nhân tuân thủ Luật Sở hữu trí tuệ.
2.5.2 Khả năng ứng dụng của Cisco trong các hệ thống mạng

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 30

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Các sản phẩm công nghệ cao của Cisco có khả năng ứng dụng rất cao
trong các hệ thống mạng của các doanh nghiệp, công ty, … Cisco cung cấp
các thiết bị kết nối mạng rất đồng bộ và đạt tiêu chuẩn.Vì vậy khi khách
hàng lắp đặt các thiết bị của Cisco sẽ yên tâm khi sử dụng. Ngoài ra Cisco
còn có đội ngũ nhân viên quản trị có nhiều kinh nghiệm và trình độ về điều
hành và quản lý các hệ thống mạng.
2.5.3 Đánh giá sự thành công của Cisco
• Cơ cấu điều hành hệ thống một cách tập trung hoàn hảo.
Khi Morgride bắt đầu điều hành tập đoàn, ông tin tưởng rằng rất nhiều
doanh nghiệp tại Thung Lũng Silicon sẽ phân quyền một cách nhanh chóng
và ông không đánh giá cao khả năng minh chứng cho các cơ quan chức năng
trong việc phát triển mà không cần có công cụ quản lý hoàn hảo. Theo đó,
Morgride đã duy trì một tổ chức chức năng tập trung. Trong khi bộ phận
Marketing Sản phẩm và bộ phận Nghiên cứu và Phát triển được phân quyền
thành 3 “Hình thức kinh doanh” (Doanh nghiệp, Doanh nghiệp nhỏ và vừa,
Nhà cung cấp dịch vụ, thì Bộ phận sản xuất, hỗ trợ khách hàng, tài chính,
nhân sự, công nghệ thông tin và các tổ chức kinh doanh được duy trì quản lý
một cách tập trung.
• Có tầm nhìn xa và đầy tham vọng
Nếu sai lầm hiếm hoi và lớn nhất của Microsoft và Bill Gates là không
đánh giá đúng vai trò của Internet thì Cisco Systems và John Chambers lại
quá nhạy cảm và chính xác khi coi sự phát triển của Internet chính là cơ hội
kinh doanh của mình. John Chambers đặt hai mục tiêu song song, vừa tăng
trưởng, phát triển các lĩnh vực công nghệ mới vừa tìm cách khống chế các
đối thủ cạnh tranh. Chính vì vậy ông rất kiên định và quyết liệt với chiến
lược “thu gom”, mua lại các công ty khác khi tập đoàn Cisco Systems chưa
phải là đại gia. Và bây giờ khi đã là tập đoàn lớn nhất về cung cấp thiết bị
mạng thì không có lí gì mà John Chambers lại không tiếp tục làm vậy. Khi
phát hiện ra một công ty hoạt động ở đúng lĩnh vực hay địa bàn mà tập đoàn
cần phát triển thì John Chambers tỏ ra khá mạnh tay để mua bằng được.
Những gì mà Microsoft đang có và đang làm với lĩnh vực phần mềm thì
John Chambers muốn Cisco Systems cũng phải được như vậy trong lĩnh vực
thiết bị mạng. Hàng loạt công ty khá tên tuổi nhưng nhỏ hơn như Proxim
hay Cerent đã bị “Big Brother” - biệt danh ông anh vĩ đại của John
Chambers - nuốt chửng một cách không thương tiếc. Cerent là một công ty
chuyên về các thiết bị Router và Switches cho việc nối mạng đã được mua
với giá 6,9 tỉ USD. Đây là một giá được đánh giá là không rẻ chút nào cho
một công ty chỉ có doanh số 10 tỉ USD.
• Luôn chủ động đi trước thời gian

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 31

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Luôn đi trước thời gian và không để cho các yếu tố bất ngờ chi phối hoạt
động là một triết lí quản lý điều hành quan trọng của John Chambers. Từ khi
Chambers nắm quyền điều hành cao nhất của tập đoàn thì Cisco Systems đã
lập tức phải chuyển đổi rất nhiều.
Trước kia, các kỹ sư nghiên cứu là người có tiếng nói gần như quyết định thì
ngày nay người quyết định hướng phát triển lại là từ đội ngũ marketing và
xúc tiến thị trường. Cả tập đoàn Cisco Systems trước hết phải là một cỗ máy
marketing được vận hành trôi chảy mà Chambers là vị tổng chỉ huy. John
Chambers không muốn bị phụ thuộc vào bất cứ công ty hay nhà cung cấp
nào cho nên ông quyết tâm không chỉ dừng lại là nhà cung cấp phần cứng tin
học. Cisco Systems vẫn nghiên cứu và phát triển phần mềm để có thể bán
trọn gói cho khách hàng, cả phần cứng cũng như phần mềm. Với vai trò và
quyền hạn của mình, ông đã đảo ngược cách suy nghĩ trước kia: không phải
trình độ công nghệ và sản phẩm của tập đoàn quyết định mà là thị trường và
khách hàng. Nếu công nghệ và sản phẩm có sẵn không đáp ứng được thị
trường thì phải đi mua. Mua sản phẩm hay mua cả một công ty có sản phẩm
đó. Với định hướng hoạt động như vậy, Cisco Systems không chỉ còn là một
công ty chuyên cung cấp các thiết bị chuyển mạch Router cho mạng Internet
như trước kia, tuy rằng doanh thu từ sản phẩm này vẫn còn chiếm tới gần
80% doanh thu toàn tập đoàn. Cisco Systems hiện có thể cung cấp mọi thiết
bị liên quan tới các loại mạng và tất cả các thiết bị viễn thông kèm theo.
2.5.4 Các tài liệu tham khảo
• http://cisco.com
• http://tailieu.vn
• http://thuvienluanvan.com
• Giáo trình quản trị mạng và thiết bị mạng
• Tài liệu CCNA
• Tài liệu quản trị Windows Sever 2003
Ngoài ra còn có ý kiến đóng góp của thầy giáo hướng dẫn và các bạn góp
ý kiến và chia sẻ tài liệu để giúp nhóm em hoàn thành bài báo cáo này.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 32

Đề tài: Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco

Lời kết:

Chúng em xin chân thành cảm ơn thầy Vũ Văn Huân và các

thầy cô giáo bộ môn đã hướng dẫn chúng em hoàn thành bài báo
cáo: ”Nghiên cứu và cấu hình 1 số thiết bị mạng của Cisco”.
Nhưng do thời gian nghiên cứu có hạn và khả năng của bọn em
còn hạn chế nên một số nội dung làm vẫn chưa được tốt và đề tài
có nội dung vẫn chưa cụ thể toàn diện, nhóm sẽ tìm hiểu và hoàn
thiện những nội dung chưa thực hiện được trong báo cáo.

Trường Cao Đẳng Công Nghệ Bắc Hà – Nhóm SV: TM2N1 33