Cấu hình cơ bản bộ định tuyến Cisco Router với 7 bước Step-by-Step

Bài viết này không phải là một hướng dẫn đầy đủ về Bộ định tuyến Cisco Router. Đây là hướng dẫn từng bước cho các lệnh cấu hình cơ bản nhất cần thiết để làm cho bộ định tuyến hoạt động.

Khi bạn bật nguồn một Bộ định tuyến Cisco mới lần đầu tiên, bạn phải thiết lập “setup” cấu hình ban đầu cơ bản cho chúng.

Trong bài đăng này, tôi sẽ chỉ cho bạn cách thiết lập cơ bản với Giao diện dòng lệnh (CLI).

Thành thạo Cisco Router CLI là điều cần thiết cho các tác vụ cấu hình phức tạp hơn và đây là kiến thức quan trọng nhất bạn nên có nếu muốn trở thành quản trị viên mạng Cisco.

Chế độ cấu hình CLI

Các chế độ CLI cơ bản mà chúng tôi sẽ đề cập dưới đây như sau:

Router> <– User EXEC Mode
Router# <– Privileged EXEC mode
Router(config)# <– Global Configuration Mode
Router(config-if)# <– Interface Configuration Mode
Router(config-line)# <– Line Configuration Mode

Giả sử rằng bạn đã có một số kiến thức cơ bản về CLI và cách điều hướng giữa các chế độ cấu hình khác nhau (chế độ người dùng, chế độ thực thi đặc quyền, v.v.), vì vậy hãy bắt đầu:

​

Cấu hình từng bước (Step-by-Step) cho bộ định tuyến Cisco Router

Bước 1: Cấu hình mật khẩu truy cập

Bước đầu tiên là đảm bảo quyền truy cập của bạn vào bộ định tuyến bằng cách định cấu hình mật khẩu bí mật chung và cả mật khẩu cho Telnet hoặc Console nếu cần.

Vào chế độ Cấu hình chung từ chế độ EXEC đặc quyền:

Router# configure terminal <– Privileged EXEC mode
Router(config)# <– Global Configuration Mode

Trong Chế độ cấu hình chung(global), bạn cấu hình các thông số ảnh hưởng đến toàn bộ thiết bị bộ định tuyến. Ở đây chúng tôi sẽ cấu hình mật khẩu Enable Secret mà bạn sẽ sử dụng từ bây giờ để vào Chế độ EXEC Đặc quyền từ Chế độ Người dùng EXEC.

Router(config)# enable secret “somestrongpassword”

Từ bây giờ, khi bạn đăng nhập từ chế độ EXEC người dùng, bạn sẽ được yêu cầu nhập mật khẩu.

Bạn cũng nên cấu hình mật khẩu cho các đường Telnet (đường VTY), mật khẩu này sẽ bảo mật quyền truy cập của bạn khi kết nối Telnet qua mạng.

Router(config)# line vty 0 4
Router(config-line)# password “strongTelnetPass”
Router(config-line)# login

Ta có thể tạo cả tài khoản người dùng cục bộ (tên người dùng và mật khẩu) trên chính bộ định tuyến để xác thực với thiết bị. Sau đây, sẽ giải thích cách cấu hình thiết lập cụ thể này.

Bước 2: Cấu hình tên của bộ định tuyến

Để phân biệt Bộ định tuyến của bạn với các thiết bị khác trong mạng, bạn nên cấu hình Tên cho thiết bị của mình.

Router(config)# hostname TGM-Router
TGM-Router(config)#

Lưu ý: tên Router đã được đổi thành TGM-Router mà bạn vừa đặt.

Bước 3: Cấu hình địa chỉ IP cho giao diện bộ định tuyến Router Cisco

Đây là bước cần thiết để bộ định tuyến của bạn có thể chuyển tiếp các gói trong mạng. Tham số cơ bản nhất cho Giao diện Bộ định tuyến là địa chỉ IP. Từ Chế độ cấu hình chung, bạn cần vào Chế độ cấu hình giao diện:

TGM-Router(config)# interface GigabitEthernet 0/0
TGM-Router(config-if)# ip address 100.100.100.1 255.255.255.252
TGM-Router(config-if)# no shutdown
TGM-Router(config-if)# exit

TGM-Router(config)# interface GigabitEthernet 0/1
TGM-Router(config-if)# ip address 192.168.10.1 255.255.255.0
TGM-Router(config-if)# no shutdown
TGM-Router(config-if)# exit

Bước 4: Cấu hình định tuyến (Tĩnh hoặc Động)

Mục đích chính của Bộ định tuyến là tìm đường dẫn tốt nhất đến mạng đích và chuyển tiếp các gói theo đường dẫn tốt nhất.

Có hai cách chính để bộ định tuyến biết nơi gửi gói tin. Người quản trị có thể chỉ định các tuyến tĩnh hoặc bộ định tuyến có thể học các tuyến bằng cách sử dụng giao thức định tuyến động.

Đối với cấu trúc liên kết mạng đơn giản, định tuyến tĩnh được ưu tiên hơn định tuyến động. Hãy xem cách cấu hình các tuyến tĩnh từ Chế độ cấu hình chung.

TGM-Router(config)# ip route [destination network] [subnet mask] [gateway]

TGM-Router(config)# ip route 200.200.200.0 255.255.255.0 100.100.100.2

Lệnh trên cho bộ định tuyến biết rằng mạng 200.200.200.0/24 có thể truy cập được thông qua địa chỉ cổng 100.100.100.2.

Một tuyến tĩnh phổ biến khác mà chúng tôi thường định cấu hình trên các bộ định tuyến Biên Internet là tuyến tĩnh mặc định:

TGM-Router(config)# ip route 0.0.0.0 0.0.0.0 100.100.100.2

Tuyến tĩnh mặc định ở trên hướng dẫn bộ định tuyến gửi TẤT CẢ các gói mà bộ định tuyến không có mục nhập tuyến cụ thể hơn đến địa chỉ cổng 100.100.100.2 (có thể là địa chỉ cổng ISP).

Bước 5: Lưu cấu hình

Lưu cấu hình đang chạy hiện tại của bạn vào NVRAM. Thao tác này sẽ ghi đè lên cấu hình khởi động.

TGM-Router(config)# exit
TGM-Router# copy running-config startup-config

Bạn có thể hiển thị cấu hình hiện tại của mình để xác minh cài đặt của bạn như sau:

TGM-Router# show running-config

Bước 6 (tùy chọn): Cấu hình NAT

Bước này là tùy chọn và chỉ bắt buộc nếu bộ định tuyến của bạn hoạt động như cổng biên Internet để cung cấp quyền truy cập vào mạng LAN riêng nội bộ theo hướng Internet.

Giả sử rằng giao diện GigabitEthernet 0/0 là giao diện WAN (được kết nối với ISP để truy cập Internet) và giao diện GigabitEthernet 0/1 là giao diện LAN được kết nối với mạng nội bộ.

TGM-Router# conf term
TGM-Router(config)# interface GigabitEthernet 0/0
TGM-Router(config-if)# ip nat outside
TGM-Router(config-if)# exit

TGM-Router(config)# interface GigabitEthernet 0/1
TGM-Router(config-if)# ip nat inside
TGM-Router(config-if)# exit

Các lệnh trên cho bộ định tuyến biết rằng lưu lượng truy cập vào GigEth 0/1 sẽ được dịch NAT. Ngoài ra, lưu lượng ra khỏi GigEth 0/0 cũng sẽ được dịch NAT.

Bây giờ chúng ta cần tạo một Danh sách truy cập sẽ xác định lưu lượng truy cập cụ thể nào sẽ được dịch bằng NAT. Giả sử rằng mạng LAN nội bộ là 192.168.10.0/24:

TGM-Router(config)# access-list 1 permit 192.168.10.0 0.0.0.255
TGM-Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/0 overload

Các lệnh trên sẽ tạo ra NAT overload (PAT) yêu cầu bộ định tuyến dịch bất kỳ địa chỉ nào được xác định trong Danh sách truy cập 1 sang địa chỉ được gán cho GigabitEthernet0 / 0.

Bước 7 (tùy chọn): Cấu hình DHCP

Một bộ định tuyến Cisco có thể được cấu hình như một máy chủ DHCP để gán địa chỉ IP động cho các máy chủ nội bộ. Trước tiên, chúng ta cần tạo một nhóm các địa chỉ IP sẽ được sử dụng để gán cho các máy khách:

! Định cấu hình nhóm DHCP để gán địa chỉ cho các máy chủ nội bộ
ip dhcp pool lan-pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8

Sau đó, loại trừ những địa chỉ IP nào bạn không muốn được bộ định tuyến chỉ định:

! Không chỉ định địa chỉ từ 1 đến 50
ip dhcp excluded-address 192.168.10.1 192.168.10.50

Làm cách nào kết nối với Bộ định tuyến (Router) để cấu hình:

Bạn có thể kết nối với Bộ định tuyến Cisco Router trực tiếp hoặc từ xa. Lần đầu tiên khi chưa cấu hình thiết bị, bạn thường kết nối trực tiếp bằng cáp console qua cổng COM hoặc USB type (cho các dòng Cisco mới).

​

Sau khi bạn cấu hình bộ định tuyến và gán địa chỉ IP cho các giao diện của nó, bạn có thể kết nối với bộ định tuyến từ mạng bằng phương thức kết nối Telnet hoặc SSH. Tuy nhiên, lưu ý rằng Telnet sử dụng giao tiếp văn bản rõ ràng trong khi SSH sử dụng lưu lượng được mã hóa, do đó SSH được ưu tiên hơn.

Chế độ cấu hình bộ định tuyến

Sau khi kết nối với Bộ định tuyến Cisco Router (giả sử bằng bảng điều khiển), bạn sẽ thấy Giao diện dòng lệnh trong đó bạn nhập và cấu hình lệnh bình thường.

Có hai Chế độ cấu hình bộ định tuyến Cisco Router (hoặc chế độ truy cập):

• Chế độ User EXEC: Cho phép quản trị viên chỉ truy cập các lệnh giám sát hạn chế. Bạn thực sự không thể tạo bất kỳ cấu hình nào từ chế độ này. Dấu nhắc lệnh trên chế độ này là “router>”

• Chế độ EXEC đặc quyền: Cho phép quản trị viên truy cập vào tất cả các lệnh của thiết bị, chẳng hạn như các lệnh được sử dụng để cấu hình và quản lý, đồng thời có thể được bảo vệ bằng mật khẩu để chỉ cho phép người dùng được ủy quyền truy cập vào thiết bị ở cấp độ “toàn quyền truy cập” này. Chế độ này còn được gọi là chế độ kích hoạt bởi vì bạn có thể sử dụng nó bằng lệnh enable. Dấu nhắc lệnh trên chế độ này là “router#”. Từ chế độ EXEC đặc quyền, bạn có thể bắt đầu cấu hình thiết bị bằng cách nhập “configure terminal”

Các loại bộ nhớ bộ định tuyến

Bộ định tuyến Cisco có bốn loại bộ nhớ:

• ROM: Đây là nơi chứa tập lệnh POST của bộ định tuyến. Phần mềm POST (Power On Self Test) được sử dụng trong quá trình khởi động để thực hiện kiểm tra phần cứng ban đầu của thiết bị. ROM cũng chứa một IOS mini được sử dụng để khôi phục mật khẩu.

• RAM: Đây là nơi chứa cấu hình đang chạy. Sau khi thiết bị khởi động, phần mềm IOS được tải vào RAM. Ngoài ra, RAM chứa các bảng định tuyến, các thông số mạng trong quá trình hoạt động, v.v. Khi cấu hình bộ định tuyến, những thay đổi cấu hình đang chạy sẽ được lưu trữ vào RAM.

• NVRAM: Khi chúng ta lưu cấu hình đang chạy (sử dụng lệnh “write”), nó sẽ được lưu trữ vào NVRAM và trở thành cấu hình khởi động. Sau khi khởi động lại bộ định tuyến, cấu hình khởi động được tải từ NVRAM.

• Flash: Đây giống như đĩa cứng của PC. Nó chứa tệp hình ảnh phần mềm IOS và bất kỳ cấu hình sao lưu nào mà bạn có thể lưu theo thời gian.

Khi bạn đưa ra lệnh “show running-configuration” trên bộ định tuyến, bạn sẽ thấy thiết bị hiển thị cấu hình đang chạy hiện tại trong RAM. Khi bạn đưa ra lệnh “show startup-configuration”, bạn sẽ thất hiển thị cấu hình được lưu trữ trong NVRAM.

Đến đầy bạn đã hoàn tất việc cấu hình cơ bản Router Cisco để đưa vào hoạt động trong hệ thống mạng.

Chúc các bạn thành công!

 

Bài viết rất hay và hữu ích, thanks.