Sunday, October 31, 2010

VLAN Trunking and VTP configuration[Part2]


Part1: http://nguyenvcuong.blogspot.com/2010/10/vlan-trunking-and-vtp-configuration.html 
Một bài LAB khác về trunking: http://nguyenvcuong.blogspot.com/2010/04/simple-lab-trunking-vlans.html
2.Cấu hình trunking
Việc cấu hình trunking cho sw Cisco có thể được cấu hình thông thường hoặc để các sw tự thỏa thuận với nhau thông qua Dynamic Trunking Protocol. Trong quá trình thỏa thuận, nếu cà 2 sw đều hỗ trợ cả ISL và 802.1q thì chúng sẽ chọn ISL.Nếu 1 sw hỗ trợ cả 2 cách mà sw kia chỉ hỗ trợ 1 cách trunking thì sẽ sử dụng trunking protocol mà cả 2 cùng hỗ trợ.

VLAN Trunking and VTP configuration[Part1]


1.Tạo VLAN và gán các interface vào VLAN
Phần này sẽ nói về cách tạo VLAN, đặt tên cho VLAN và gán các int vào VLAN.Để rõ ràng, phần này chỉ dùng 1 sw độc lập, cho nên vấn đề trunking và VTP sẽ chưa đc nói đến.
1.1.Tạo mới VLAN
Để tạo mới một VLAN, tại config mode, ta sử dụng câu lệnh
 Switch(config)#vlan [vlan id]
Trong đó, vlan id là id mà ta muốn gán cho vlan đó, id này nằm trong khoảng 1-1005

 
Ngoài ra, ta có thể tạo vlan ngay bên ngoài mode config, phần này sẽ trình bày sau.
Ta có thể đặt tên cho VLAN nếu muốn bằng câu lệnh sử dụng ngay trong mode vừa tạo vlan:
Switch(config-vlan)#name [name]
Trong đó, [name] là tên của VLAN mà bạn muốn đặt. Ví dụ, tôi muốn đặt tên cho VLAN là Accounting:
1.2.Gán các interfaces vào một VLAN.
VLAN là khái niệm tương đương với LAN, cho nên ta sẽ gán các interfaces nào đó vào một nhóm để tạo thành 1 LAN
Các bước thực hiện:
            -Dùng lệnh để vào một interface nào đó
            -Sử dụng lệnh switchport access vlan [id number] để gán interface đó vào VLAN. Trong đó, id number là id của VLAN

Kiểm tra lại thông tin vừa cấu hình, sử dụng câu lệnh show vlan:


 
Như đã thấy, port fa0/3 đã gán vào vlan 10 tên là Accounting.

1.3.Ví dụ về các cách tạo VLAN
Ở đây ta sẽ làm thử 2 cách tạo VLAN khác nhau. Sử dụng mô hình dưới

 
1.3.1.Cách 1:


 
Cách này sẽ tạo ra vlan 3, sau đó đặt 2 port fa0/15 và fa0/16 vào vlan này.
Câu lệnh switchport access vlan [id] nói cho sw biết rằng, các port này chỉ có tác dụng truy cập, sau này khi ta cấu hình đường trunk thì mode đối với trunk interface sẽ khác.
Câu lệnh:
Int range fa0/15 – fa0/16
Ý nghĩa: cấu hình cùng lúc nhiều interface kề nhau.
Đây là câu lệnh sẽ giúp cho ta không phải lặp đi lặp lại nhiều lần việc vào từng port. Ở đây, ta muốn nhóm 2 port fa0/15 và fa0/16 vào 1 vlan thì câu lệnh int range trên sẽ làm giúp ta điều này.
Kiểm tra lại các vlan vừa khởi tạo:
 
1.3.2.Cách 2:
Đây là cách mà ta sẽ khởi tạo vlan ngay từ mode interface config, cách này ngắn hơn so với cách trước:

Ở trên ta đã khởi tạo vlan trực tiếp trong mode interface, cách này vẫn sẽ tạo ra vlan 3 bình thường.
Xem lại cấu hình:

 
========End(Part1)===========

Thursday, October 28, 2010

[Switching]Các khái niệm cơ bản về Virtual LAN


1.Cơ bản về VLAN-Virtual LAN
Để hiểu được về VLAN, trước hết ta phải hiểu về LAN. Với LAN có nhiều cách để nói về khái niệm này, để thấy được sự tương quan giữa LAN và VLAN, ta sẽ dùng khái niệm sau với LAN:

Friday, October 22, 2010

Giới thiệu static route


I.Giới thiệu static route
Router sử dụng 3 phương thức để đưa các routes vào routing table của nó:connected route, static route, dynamically routing protocol.
Khi các interfaces được cấu hình và trạng thái ổn định, router sẽ đưa chúng vào connected routes. Đối với một mạng lớn hơn, admin thường sử dụng các dynamically routing protocols để các giao thức này tự động học được tất cả các routes trong toàn bộ mạng.
1.      Giới thiệu static route
Static route là cách mà người quản trị phải cấu hình bằng tay, hoàn toàn thủ công để cho router biết được tất cả các routes trong mạng. Cách này chỉ phù hợp với mạng nhỏ, với mạng lớn nhiều router thì cách này sẽ bộc lộ nhược điểm rất lớn. Khi đó thì người ta thường nghĩ đến dynamically routing protocols.
2.      Nhược điểm của static route
Như đã nói, static route chỉ phù hợp với mạng nhỏ vài router.Nếu với một mô hình mạng lớn thì static sẽ bộc lộ nhiều nhược điểm lớn:
            -Tốn công sức cấu hình của admin
            -Không tự động cập nhật khi thông tin trong mạng thay đổi
II.Các bước cấu hình static route
1.Xác định các routes cần học cho từng routers
Việc cấu hình thành công static route có thể được chia thành 3 bước:
            -Admin cấu hình thủ công static route trên router
            -router sẽ đưa các static route vào routing table của nó
            -Các packets sẽ được đưa đi thông qua các routes này
Gỉa sử ta có mô hình mạng như sau:
 
Ở đây ta có 4 mạng với 3 router kết nối với nhau. Việc cấu hình routing cho các routers đồng nghĩa với việc ta phải để cho các router biết được tất cả các đường đi tới từng mạng.
Khi cấu hình căn bản cho các router bao gồm việc cấu hình đúng các interfaces và trạng thái các interfaces đúng thì các router sẽ đưa routes mà nó kết nối trực tiếp vào routing table và ký hiệu nó là connected route. Với mô hình trên, ta đã cấu hình các thông số cơ bản cho các router, và lúc này các router cũng đã đưa các connected routes vào routing table của nó:
 
Như ta đã thấy, R1 đã đưa vào routing table của nó 2 routes kết nối trực tiếp với nó là 172.16.2.0/24 và 192.168.2.0/24.
Việc cấu hình chỉ thành công khi trong routing table của mỗi routers sẽ biết được tất cả các mạng. Điều đó có nghĩa là R1 sẽ phải biết thêm 2 mạng nữa là 192.168.1.0/24 và 172.16.1.0/24. Tương tự với R2 và R3.
2.Cấu hình cho các routers
Lệnh cấu hình static route:
Router(config)# ip route [dest_net] [subnet_mask] [ip_next_hop]
Hoặc
Router(config)# ip route [dest_net] [subnet_mask] [forward_int]
Trong đó:
            -dest_net: mạng đích mà router cần học
            -subnet_mask: subnet mask của mạng đích
            -ip_next_hop: địa chỉ ip của int nằm trên router đầu tiên mà gói tin sẽ đi qua
            -forward_int: tên của interface mà gói tin sẽ đi ra khỏi router
Với ví dụ trên, đứng tại R1 ta muốn R1 biết được mạng 192.168.1.0/24 và 172.16.1.0/24 thì next hop của nó sẽ nằm trên R2 và interface đầu tiên gói tin gặp là fa0/0. Nếu ko sử dụng ip_next_hop thì giá trị forward_int đối với R1 lúc này là fa0/0.
Các bước cấu hình chi tiết trên từng routers:
Đối với R1:
  
 Đối với R2:
Đối với R3:
Tôi đã đưa ra cả 2 cách cấu hình trên. Lưu ý rằng, với một số soft giả lập khác như router sim thì câu lệnh cấu hình với thông số tên của forward_int có thể sẽ không được chấp nhận.
Tiến hành thử bằng công cụ ping, ta sẽ ping từ PC0 đến PC1. Nên nhớ đặt IP cho 2 PCs và trỏ gateway về đúng interface trên router.
Trên PC0 đặt IP là 172.16.2.2 gateway trỏ về 172.16.2.1:
 
Trên PC1 đặt IP là 172.16.1.2 gateway trỏ về 172.16.1.1:
 
Một số lưu ý với người dùng Packet Tracer: đôi khi sau khi routing xong, mặc dù đúng nhưng khi dùng ping để kiểm tra, ta sẽ thấy chưa thông mạng. Điều đó có thể do PT hội tụ chậm, cho nên hãy thử ping lại nhiều lần để chắc chắn rằng việc cấu hình sai hay do PT hội tụ chậm!

========End==========

Video+.pkt file + .doc file:
http://www.mediafire.com/?4v8sgnuxnskar9x

Thursday, October 21, 2010

Một số thao tác đơn giản với router Cisco sử dụng soft giả lập Packet Tracer


Phần này sẽ nói về một số thao tác cơ bản với các thiết bị của Cisco(router/switch) thông qua phần mềm giả lập Packet Tracer.
1.Kết nối router vào cổng console để cấu hình
Với thiết bị thật, ta sẽ phải cắm cổng console vào cổng COM của máy tính để thực hiện cấu hình. Việc cấu hình sẽ thông qua các chương trình telnet đến router, sau đó dùng môi trường dòng lệnh để thực hiện các lệnh.Trong Windows, ta sẽ sử dụng chương trình Hyper Terminal để làm trình telnet.
Đối với PT, ko yêu cầu việc nối cáp console để cấu hình thiết bị mà có thể sử dụng tab CLI khi mở thiết bị. Nhưng nếu muốn, ta cũng vẫn có thể giả lập bằng cách nối cáp console từ 1 PC đến router rồi telnet để làm việc. Ở đây sẽ không bàn đến việc hướng dẫn sử dụng PT(sau này sẽ có video hướng dẫn cách cấu hình)
2. Các modes của router
2.1.User mode
Trong môi trường dòng lệnh, mỗi một mode đều có cách nhận dạng riêng. Khi làm việc ở user mode thì dấu nhắc dòng lệnh sẽ có dạng:
Router > 
Ta có thể xem các câu lệnh có thể thực hiện được ở mode này bằng cách gõ dấu ? nó sẽ liệt kê ra các câu lệnh có thể sử dụng trong mode này. Từ đó gợi nhớ cho ta khi nào thì sử dụng câu lệnh nào!
 
Tại user mode ta sẽ bị hạn chế về số câu lệnh cấu hình, để có thể sử dụng được nhiều hơn các câu lệnh, đòi hỏi ta phải vào được một mode khác là priviledge mode
2.2.Priviledge mode

Để vào được priviledge mode từ user mode ta sẽ dùng lệnh enable, khi đó dấu nhắc lệnh sẽ chuyển từ dấu > sang dấu #. Đây cũng là để phân biệt các mode khác nhau trong môi trường cấu 
 hình router

 







Tương tự, để xem các câu lệnh có thể được thực hiện tại mode này ta sẽ dùng dấu ? để liệt kê ra các lệnh có thể thực hiện. Muốn xem nhiều hơn thì dùng phím space để liệt kê các câu lệnh.
2.3.Configuration mode
Đây là mode sẽ thực hiện nhiều lệnh cấu hình quan trọng và ảnh hưởng trực tiếp đến hệ thống file cấu hình của router.
Để vào Configuration mode từ priviledge mode, ta sẽ sử dụng câu lệnh
config terminal
( cũng có thể gõ tắt là conf t)
  
Để thoát ra ngoài mode hiện tại(trở về mode trước đó) ta sẽ dùng lệnh exit

3.Đặt password cho router
Vì lý do bảo mật ta sẽ cấu hình các password cho router. Việc đặt pass sẽ yêu cầu nhập đúng pass mỗi lần muốn vào môi trường dòng lệnh để cấu hình router. Ta sẽ tiến hành đặt pass cho
            -console
            -enable mode
3.1.Đặt pass cho cổng console(console mode)
Khi đặt pass cho console mode, mỗi lần mở router để vào user mode sẽ được yêu cầu nhập pass. Nếu nhập đúng thì sẽ cho qua
Cách thực hiện: lần lượt gõ các lệnh:
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line console 0  ç đăng nhập vào mode console
Router(config-line)#password cisco  ç đặt pass là cisco, pass này tùy ở người quản trị
Router(config-line)#login ç áp dụng cấu hình trên cho router
Sau khi đã cấu hình, mỗi lần vào user mode sẽ được yêu cầu nhập pass


Lưu ý: khi gõ pass sẽ không xuất bất kỳ một ký tự nào, chỉ cần gõ đúng pass là được.
3.2. Đặt password cho enable mode
Việc đặt pass lúc này có ý nghĩa là khi muốn từ user mode vào priviledge mode(gõ câu lệnh enable) thì sẽ yêu cầu nhập pass, nếu nhập đúng sẽ đc cho qua.
Có 2 cách để thực hiện việc này:
            -C1:có thể dùng dòng lệnh:
Router(config)#enable password cisco
            -C2: có thể dùng dòng lệnh:
Router(config)#enable secret cisco
Trong 2 trường hợp này, câu lệnh thứ 2 sẽ mạnh hơn và pass sẽ được mã hóa, nếu ta gõ cả 2 lệnh này thì router sẽ nhận câu lệnh thứ 2 và cũng sẽ sử dụng pass của câu lệnh thứ 2.


3.3. Đặt pass cho việc truy cập router từ xa(virtual terminal password)
Khi muốn cấu hình cho router thông qua việc đăng nhập từ xa(telnet, ssh…) thì yêu cầu phải được đặt pass cho các cổng virtual terminal. Nếu ko sẽ ko thể đăng nhập từ xa đc.
Việc cấu hình thông qua các dòng lệnh:
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line vty 0 4 çđăng nhập vào mode vty. 0 4 có nghĩa là có 5 đường kết nối từ xa
Router(config-line)#password cisco çnhập pass
Router(config-line)#login çbắt đầu áp dụng việc cấu hình pass
4. Đặt tên và banner cho router
4.1.Đặt tên cho router
Mỗi router có thể được đặt tên riêng. Việc đặt tên sẽ giúp ta dễ dàng ghi chú hơn cho từng Router
Việc cấu hình thông qua các dòng lệnh:
Router#conf  t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1 ç đặt R1 là tên của router
R1(config)#
4.2.Đặt banner cho router
Banner là một đoạn text xuất hiện khi vào môi trường dòng lệnh cấu hình router(user mode). Các banner này có thể là ghi chú của admin.
Việc đặt banner thông qua các câu lệnh:
Router(config)#banner motd #Chao mung den voi moi truong cau hinh router# ç phần phía trong 2 dấu # là đoạn text mà bạn muốn làm banner.


 
5.Đặt địa chỉ cho interface
Trên router, mỗi interface sẽ nằm trong 1 mạng riêng, vì vậy ta có thể coi mỗi interface là một host trong mạng đó. Và như thế, mỗi interface cũng có thể có một địa chỉ IP riêng trong mạng.
Router Cisco phân chia các interface thành nhiều kiểu đáp ứng các nhu cầu khác nhau, bao gồm:
            - Ethernet     IEEE 802.3
            - FastEthernet     FastEthernet IEEE 802.3
            -GigabitEthernet  GigabitEthernet IEEE 802.3z
            -Loopback         Loopback interface
            -Serial           Serial
Việc đánh thứ tự các interface là tùy thuộc vào từng router. Mỗi interface đều được mang một tên riêng, và duy nhất trên router.
Việc cấu hình IP cho interface như sau:
R1(config)#interface [ten_interface] çmuốn cấu hình interface nào thì ta sẽ vào interface đó
R1(config-if)#ip address [dia_chi_ip] [subnet mask] ç ghi các thông số về IP cho router
R1(config-if)#no shutdown ç câu lệnh này sẽ active interface đó lên



Download video and .doc file:
http://www.mediafire.com/?5xmb94butmi4viy

 Enjoy!