Module 2: Basic Switch and End Device Configuration

Mục lục

1. Cisco IOS Access - cách truy cập IOS
2. IOS Navigation - điều hướng trong IOS
3. The Command Structure - cấu trúc câu lệnh
4. Basic Device Configuration - cấu hình cơ bản
5. Save Configurations - lưu cấu hình
6. Ports and Address - port và địa chỉ
7. Configure IP Addressing - cấu hình địa chỉ IP
8. Verify Connectivity - xác minh kết nối

1. Cisco IOS Access - Cách truy cập IOS

Trước hết ta sẽ tìm hiểu một số khái niệm sẽ gặp: 

I. Operating Systems (OS) - Hệ điều hành:

Hệ điều hành (OS) sẽ bao gồm:

• Shell: là giao diện người dùng cho phép người dùng yêu cầu máy tính thực hiện tác vụ nào đó, có 2 loại là CLI hoặc GUI.
• Kernel: giúp giao tiếp giữa phần cứng và phần mềm của máy tính, và đảm bảo tài nguyên phần cứng được sử dụng phù hợp với yêu cầu của phần mềm
• Hardware:  

II. ACCESS METHODS - Truy cập vào thiết bị

- Có 3 cách truy cập vào thiết bị bao gồm:

• Console: cổng vật lý này nằm trên thiết bị, thường sử dụng để thiết lập lần đầu khi mua thiết bị về
• Secure Shell (ssh): thiết lập kết nối CLI an toàn tới thiết bị thông qua mạng và cổng ảo, người ta khuyến cáo sử dụng phương thức này để truy cập từ xa vào thiết bị
• Telnet: thiết lập kết nối CLI không bảo mật tới thiết bị thông qua mạng, thông tin xác thực và mật khẩu được gửi qua mạng dưới dạng plaintext nên kém bảo mật

Thực tế: sử dụng cổng Console cho lần đầu cài đặt thiết bị hoặc bảo trì thiết bị trực tiếp, sử dụng SSH để kết nối từ xa an toàn, dĩ nhiên Telnet bạn vẫn có thể sử dụng nhưng nó không an toàn.

III.Terminal Emulation Programs - Phần mềm

Sử dụng phần mềm để kết nối tới thiết bị mạng hoặc cổng console, hoặc kết nối SSH/Telnet.

Một số phần mềm hay sử dụng: PuTTY, Moba Xterm, SecureCRT... 

Tôi thường sử dụng Moba Xterm vì nó màu mè 😁

2. IOS Navigation - Điều hướng

Thiết bị mạng nó dùng giao diện CLI nên không có biểu tượng hay chuột để mà lựa :)) do đó chúng ta phải học cách điều hướng cũng như các câu lệnh của nó. 

I. Primary Command Modes - Các chế độ câu lệnh chính

- User EXEC Mode - chế độ người dùng: 

• Cho phép truy cập vào một số lệnh giám sát cơ bản
• Ở chế độ này thì kết thúc của CLI Prompt hiển thị dấu >

- Privileged EXEC Mode - chế độ đặc quyền:

• Ở chế độ này cho phép truy cập toàn bộ câu lệnh, tính năng
• Ở chế độ này thì kết thúc của CLI Prompt hiển thị dấu #

- Global Configuration Modes - chế độ Global:

• sử dụng để truy cập các tùy chọn cấu hình trên thiết bị

- Subconfiguration Modes: 

a. Line Configuration Mode:

• Được sử dụng để cấu hình console, ssh, telnet hoặc truy cập AUX

b. Interface Configuration Mode:

• Được sử dụng để cấu hình các cổng của switch hoặc router

II. Navigation Between IOS Modes - Điều hướng giữa các chế độ trong IOS

- Để điều hướng đến các chế độ trong IOS ta có thể sử dụng các câu lệnh như hình bên dưới:

ví dụ:

nếu bạn đang ở chế độ User EXEC Mode mà muốn vào chế độ Privileged EXEC Mode ta nhập vào lệnh enable ... 

3. The Command Structure - Cấu trúc câu lệnh

 I. Basic IOS Command Structure - Cấu trúc câu lệnh cơ bản:

- Cấu trúc của câu lệnh trong IOS bao gồm:

• Prompt: dấu nhắc lệnh.
• Command - câu lệnh : câu lệnh được định nghĩa bởi hệ điều hành
• Keyword - từ khóa : đây là tham số được định nghĩa của hệ điều hành (OS)
• Argument - tham số : đây là giá trị hoặc biến định nghĩa bởi người dùng

 

II. IOS Command Syntaxt Check - Kiểm tra cú pháp câu lệnh

- Do một lệnh có thể yêu cầu nhiều tham số, bảng dưới đây quy định cú pháp của câu lệnh (command syntax)

III. IOS Help Features - Tính năng trợ giúp 

- Trên thực tế có rất nhiều câu lệnh, mình không thể nào mà nhớ hết được các câu lệnh, do đó IOS để gợi ý hoặc hiển thị các câu lệnh ở mode hiện tại người ta sử dụng dấu ? hoặc tính năng kiểm tra câu lệnh của IOS để phát hiện ra xem câu lệnh người dùng nhập vào có chính xác hay không.

 

IV. Hot Keys and Shortcuts - Phím tắt

 - Trong Cisco IOS chúng ta có thể dùng cách gõ rút gọn với điều kiện từ rút gọn đó phải duy nhất:

Ví dụ: thay vì gõ đầy đủ enable ta có thể gõ rút gọn là en hoặc configure terminal ta có thể gõ conf t

2 lệnh này hay dùng lắm đây kk 😁

 - Một số phím tắt hay sử dụng:

4. Basic Device Configuration - Cấu hình cơ bản

 I. Device Names - Đặt tên

- Tên đặt cho thiết bị phải đảm bảo duy nhất, ta có thể đặt tên theo vị trí lắp đặt, chức năng...v.v... để dễ dàng nhận biết thiết bị này đang ở đâu, chức năng là gì...

- Một số quy tắc đặt tên:

• Bắt đầu bằng ký tự
• Không chứa khoảng trắng
• Kết thúc bằng ký tự hoặc số
• Chỉ được phép dùng ký tự, số và gạch ngang -
• Độ dài < 64 ký tự

#Để đặt tên cho thiết bị sử dụng câu lệnh (đang ở Global mode):
hostname tên_thiết_bị

#Để xóa tên thiết bị sử dụng câu lệnh
no hostname

II. Password Guidelines - Hướng dẫn mật khẩu

- Không nên sử dụng mật khẩu yếu hoặc dễ đoán

- Nên hạn chế quyền quản trị truy cập chế độ Privileged EXEC (hạn chế ông nào vào cài đặt hay thay đổi thông số, cấu hình của thiết bị), User EXEC (vào xem cấu hình), kết nối từ xa Telnet phải sử dụng mật khẩu,mật khẩu phải được mã hóa. 

- Một số chính sách mật khẩu:

• Tối thiểu 8 ký tự
• Sử dụng kết hợp chữ in thường, in hoa, ký tự đặc biệt, và hoặc dãy số
• Tránh sử dụng chung mật khẩu cho nhiều thiết bị. 
• Không nên sử dụng cụm từ dễ đoán

III. Configure Passwords - Cấu hình mật khẩu

- Bảo mật truy cập chế độ User EXEC mode:

#1.Truy cập chế độ cấu hình line console bằng lệnh (Global mode):
line console 0
#2.Đặt mật khẩu chế độ User EXEC:
password mật_khẩu_của_bạn
#3.Kích hoạt truy cập User EXEC bằng lệnh:
login
 

- Bảo mật truy cập chế độ Privileged EXEC mode:

#(đang ở Global mode)
enable secret mật_khẩu_của_bạn 

- Bảo mật truy cập VTY line (Virtual Teletype) - ám chỉ các kết nối SSH/Telnet:

VTY line kích hoạt truy cập từ xa sử dụng Telnet hoặc SSH đến thiết bị. Nhiều thiết bị Cisco hỗ trợ tới 16 VTY line và được đánh số từ 0 -> 15

#1.Truy cập chế độ cấu hình line VTY bằng lệnh (Đang ở Global mode):
line vty 0 15
#2. Đặt mật khẩu cho line VTY bằng lệnh: 
password mật_khẩu_của_bạn
#3. Kích hoạt truy cập line VTY bằng lệnh:
login

-> nếu chỉ cho phép 5 kết nối đồng thời tới thiết bị bạn có thể đặt: line vty 0 4

- Encrypt Passwords - Mã hóa mật khẩu

• Do tệp startup-config và running-config hiển thị mã hóa dưới dạng plaintext trong lúc cấu hình, ta nên mã hóa luôn mật khẩu này để tránh nhìn trộm kaka.

#Mã hóa mật khẩu bằng lệnh (đang ở Global mode):
service password-encryption
#Kiểm tra mật khẩu đã được mã hóa hay chưa bằng lệnh:
show running-config

 - Banner Messages - Tin nhắn thông báo

• Sử dụng Banner Messages để thông báo cho người dùng không có quyền truy cập khi cố gắng truy cập thiết bị.

#Để sử dụng banner bằng lệnh (Đang ở Global mode):
banner motd # nội_dung_của_bạn #
#Dấu # là được gọi là ký tự phân cách, nội dung bên trong phải được bọc bằng ký tự này, 
#Dĩ nhiên ta hoàn toàn có thể sử dụng ký tự khác ví dụ @ nội_dung_của_bạn @

5. Save Configurations - Lưu cấu hình

I.Configuration Files - File cấu hình

- Cisco IOS sử dụng 2 loại file cấu hình: 

• startup-config:

- Lưu trong NVRAM.

- Là cấu hình được dùng khi thiết bị khởi động/reboot.

- Cấu hình không bị mất khi tắt nguồn.

• running-config:

- Lưu trong RAM.

- Áp dụng cấu hình đang hoạt động ngay lập tức.

- Cấu hình bị mất khi tắt nguồn hoặc khởi động lại.

• Để lưu cấu hình hiện tại từ RAM sang NVRAM, dùng lệnh:

#Lưu file cấu hình (Đang ở Previlieged EXEC mode)
copy running-config startup-config 

II. Alter the Running Configurations - Thay đổi cấu hình đang chạy

• Nếu cấu hình đang chạy (running-config) bị chỉnh sai và chưa lưu thì có thể khôi phục lại về cấu hình trước đó:

- Xóa từng lệnh đã chỉnh.
- Hoặc gõ lệnh reload để khởi động lại thiết bị (nhưng sẽ có downtime).

#Reload thiết bị sử dụng lệnh (đang ở Privilege EXEC mode):
reload

• Nếu cấu hình sai đã được lưu vào startup-config thì phải:

- Xóa toàn bộ cấu hình bằng lệnh erase startup-config.
- Sau đó reload để xóa running-config trong RAM và đưa thiết bị về mặc định.

#Xóa toàn bộ cấu hình đã lưu trước đó (đang ở Privilege EXEC mode):
erase startup-config

6. Ports and Addresses - Port và địa chỉ

I. IP Address - Địa chỉ IP

 

II. Interfaces and Ports

- Mạng giao tiếp được với nhau phục thuộc vào interface của thiết bị người dùng cuối, interface của thiết bị mạng và dây kết nối giữa chúng

- Các loại môi trường truyền (network media) bao gồm cáp đồng xoắn cặp, cáp quang, cáp đồng trục, hoặc không dây (wireless)

- Các loại môi trường truyền khác nhau tính năng và lợi ích khác nhau

7. Configure IP Addressing - Cấu hình địa chỉ IP

I. Manual IP Address Configuration for End Devices - Cấu hình IP thủ công

II. Automatic IP Address Configuration for End Devices - Cấu hình IP động

III. Switch Virtual Interface Configuration

- Để truy cập Switch từ xa, bạn phải cấu hình địa chỉ IP và Subnet mask trên SVI 

#Để cấu hình SVI trên Switch (đang ở Global Mode):
interface vlan 1
#Đặt địa chỉ ip và subnet mask
ip add địa_chỉ_ip subnet_mask
#Kích hoạt
no shutdown