Đào tạo về cisco Router/Access Server

By:Hoàng Nguyên Vân

Các Nội dung chính
Tổng quan về các dòng sản phẩm
Giới thiệu về dòng Cisco 2600 Series
Giới thiệu Cisco IOS
Phương pháp Config Router/Access Server
ứng dụng Cisco ConfigMaker trong config.
Lab: Training on Job
Tổng quan về các dòng sản phẩm

Router/Access Server của Cisco
Graphic Symbols

WAN Cloud
Access Server
ISDN
Switch
Data Service Unit/ Channel Service Unit
Web Server
Bridge
Switch
Router
Ethernet
Serial Line
Fast Ethernet
File Server
Personal
Computer
Modem
Token Ring
FDDI
Network Cloud or Broadcast Domain
Multilayer
Switch
Network
Switch
TR
FDDI
Cisco 700 Series
ISDN router
-1-port BRI (optional NT1); optional 2 analog telephone ports
- Supports up to 30 users
- Intergrated 4-port Ethernet hub

Cisco 800 Series
ISDN IDSL, and serial routers with Cisco IOS technologies
-1-port BRI (optional NT1) or 1-port serial
- Optional 4-port Ethernet hub and 2 analog telephone ports (ISDN models)
- Advanced security features

Cisco 1000 Series
Fixed-configuration destop access router
-1-port Ethernet
- 1-port BRI (optional NT1) or 1-port sync or asynch serial

Cisco 1400 Series
Cisco 1600 Series
Modular desktop access routers
� - 1-or-2-port Ethernet (10BaseT)
� - 1-port BRI (optional NT1) or 1-port sync or async serial
- 1 WAN interface card (WIC) slot

Cisco 1700 Series
Flexible, secure, modular access routers
- 1-port autosensing 10/100 fast ethernet LAN
- Modular slots support a wide variety of WAN and analog voice interface card
- Support secure Internet, intranet, and extranet access as well as new WAN
application including VPNs, intergrated voive/data (VOIP), broadband services

Cisco 2500 Series
Fixed and modular configration access routers and servers
- Single or dual LAN; Ethernet or Token Ring
- Router/hub or access server
- Single, dual serial, or high-density serial models
Cisco 2600 Series
Modular access router, voice data gateway, and dial access server
- Single or dual LAN (Ethernet, 10/100 Mbps Ethernet, Token Ring and mixed Ethernet, and Token Ring options)
- Shares WAN interface cards and network modules with Cisco 1600, 1700 and 3600 Series
- Wide variety of media support, including async and sync serial, ISDN, Fractional and channelized T1/E1, Ethernet, analog modem, and ATM
Cisco 3600 Series
Modular, high-density access router
- 2, 4 and 6 slot models
- Wide variety of media support, including async and sync serial, ISDN, channelized T1/E1, Ethernet, Fast Ethernet, Token Ring, digital modem and ATM
- Voice/fax over IP or Frame Relay
Cisco 3300 Series
Cisco MC3810
Cisco 4000 Series
Modular, high-density router
- 3 slot for all models
- Choice of 100Mhz or 133Mhz processor
- Wide variety of media support, including async and sync serial, ISDN, channelized T1/E1, Ethernet, Fast Ethernet, Token Ring, FDDI, HSSI and ATM
Cisco AS5300 Series
Cisco AS5300/Voice Gateway
Cisco AS5800 Series
Cisco 6400 Series
Cisco 6700 Series
Cisco 7100 Series
Cisco 7200 Series
Cisco 7500 Series
Cisco 12000 Series
Cisco IP Telephones
giới thiệu về dòng Cisco 2600 Series
Gồm Models 2610, 2611, 2612, 2613, 2620, 2621
LAN port: Ethernet, FastEthernet, Token Ring
Fixed WAN port: AUX, up to 115.2 Kbps Async
1 Network Module + 2 WAN Interface Card Slot
1 AIM Slot hỗ trợ Data Compression 8 Mbps
8 MB Flash (default), Max 16 MB
32 MB DRAM (default), Max 64 MB
Hỗ trợ IP Voice/Fax
Processor Speed 40-Mhz (RISC)
WAN Interface Card
1-port ISDN BRI (S/T)
1-port ISDN BRI (U)
1-port 4-wire 56/64 kbps CSU/DSU
1-port T1/FT1 CSU/DSU
1-and 2-port high-speed (2 Mbps) sync serial
2-port low-speed (134 Kbps) async/sync serial
Multiflex Voice and WAN Interface Card
1-and 2-port T1/FT1 with CSU/DSU and optional Drop and Insert
1-port E1 30 channel voice/fax
1-port E1 30 channel enhanced voice/fax
1-port E1 60 channel voice/fax

Voice/Fax Network Modules
1-and 2-slot voice/fax
1-port T1 24 channel voice/fax
1-port T1 24 channel enhanced voice/fax
2-port T1 48 channel voice/fax
1-port E1 30 channel voice/fax
1-port E1 30 channel enhanced voice/fax
1-port E1 60 channel voice/fax

Voice Interface Card Modules
2-port voice - FXS
2-port voice - E&M
2-port voice - FXO
2-port voice - BRI (S/T-TE)
LAN Modules
1-and 4-port Ethernet 10BaseT

WAN Modules
4-and 8-port BRI (S/T)
4-and 8-port BRI (U) w/NT1
4-and 8-port async/sync serial
16-and 32-port async serial
1-and 2-port Channelized T1/PRI
1-and 2-port Channelized T1/PRI w/CSU
1-and 2-port Channelized E1/PRI balanced
1-and 2-port Channelized E1/PRI unbalanced

ATM Modules
1-port ATM-25
4-and 8-port T1 ATM IMA with CSU/DSU
4-and 8-port E1 ATM IMA

Modem Modules
8-and 16-port analog
Tính năng hỗ trợ của IOS và
Yêu cầu về Phần cứng
Feature Flash (MB) DRAM (MB)

IP Only 4 20
IP Plus 8 32
IP/Firewall 8 32
IP/Firewall Plus IPSec 56 8 32
IP/Firewall Plus IPSec 3DES 8 32
IP Plus IPSec 3DES 8 40
IP Plus IPSec 56 8 32
IP/IPX/AT/DEC 8 24
IP/IPX/AT/DEC Plus 8 32
IP/IPX/AT/DEC Firewall Plus 8 32
Enterprise Plus 8 32
Enterprise Plus IPSec 56 16 40
Enterprise/Firewall Plus IPSec 3DES 16 40
Enterprise/Firewall Plus IPSec 56 16 40
Enterprise Plus IPSec 3DES 16 40
Remote Access Server 8 20
giới thiệu về Cisco IOS

Cisco IOS và User Interfaces

Các bước Config và Config file

Managing IOS Image

Cisco IOS và User Interfaces

Phần cứng Router/Access Server

Các kiểu bộ nhớ trong Router

Interface của Router

Loại Router G.diện của IOS Các G.diện

2500 Interfaces Module
3600 Interfaces Network Module
4500 Interfaces Network Processor Module
7200 Interfaces Port Adapter & Service Adapter
7500 Interfaces Interface Processor
Interface Type xx/mm/nn
xx: slot number
mm: adaper number
nn: port number in adapter

Ví dụ: Serial 1/0/1
Serial 1/0 or Serial 1/1
Giao diện dòng lệnh CLI
Truy nhập từ... Kiểu mật khẩu Cấu hình

Console Console password Line console 0
Login
Password faith
Auxiliary Auxiliary password Line aux 0
Login
Password hope
Telnet VTY password Line vty 0 4
Login
Password love
User Mode và Privileded Mode
Các lệnh trợ giúp của IOS
Help, ?, Command ?, Com ?,
Command parm?, Command parm1 ?

Các phím tắt dùng để gọi lại câu lệnh
Các bước Config và Config file

Config Mode và các Mode khác
Quản lý File Config
Copy { tftp|running-config| starup-config}
{ tftp|running-config| starup-config}
Xem cấu hình: Show config
Khởi tạo cấu hình (Setup mode)
Notice: NVRAM invalid, possibly due to write erase.
--- System Configuration Dialog ---
At any point you may enter a question mark `?` for help.
Use Ctrl-C to abort configuration dialog at any prompt.
Default settings are in square brackets `[]`.Would you
like to enter the initial configuration dialog? [yes]:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a
valid configuration.
Interface IP-Address OK? Method Status Protocol
Serial0 unassigned NO unset down down
Serial1 unassigned NO unset down down
TokenRing0 unassigned NO unset reset down
TokenRing1 unassigned NO unset reset down
Ví dụ về cấu hình cho Router
Configuring global parameters:
Enter host name [Router]: fred
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: cisco2
Enter virtual terminal password: cisco
Configure SNMP Network Management? [yes]: n
Configure IP? [yes]:
Configure IGRP routing? [yes]: n
Configure RIP routing? [no]: n
Configuring interface parameters:
Configuring interface Serial0:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]:
IP address for this interface: 163.4.8.3
Number of bits in subnet field [0]: 0
Class B network is 163.4.0.0, 0 subnet bits; mask is /16
Configuring interface Serial1:
Is this interface in use? [yes]: n
Configuring interface TokenRing0:
Is this interface in use? [yes]: y
Tokenring ring speed (4 or 16) ? [0]: 16
Configure IP on this interface? [yes]:
IP address for this interface: 163.5.8.3
Number of bits in subnet field [0]: 0
Class B network is 163.5.0.0, 0 subnet bits; mask is /16
Configuring interface TokenRing1:
Is this interface in use? [yes]: n
The following configuration command script was created:
hostname fred
enable secret 5 $1$aMyk$eUxp9JmrPgK.vQ.nA5Tge.
enable password cisco
line vty 0 4
password cisco
no snmp-server
!
ip routing
!
interface Serial0
ip address 163.4.8.3 255.255.0.0
!
interface Serial1
shutdown
no ip address
!
interface TokenRing0
ring-speed 16
ip address 163.5.8.3 255.255.0.0
!
interface TokenRing1
shutdown
no ip address
!
end
Use this configuration? [yes/no]: y
Building configuration...[OK]
Use the enabled mode `configure` command to modify this configuration.
Press RETURN to get started!
Managing IOS Images

Upgrade IOS Images vào Flash
Router#: Copy tftp flash
Đưa vào địa chỉ IP hoặc Hostname của TFTP Server
Tên File Images
Nếu Flash không đủ chỗ, có thể xoá các file cũ.
Chọn IOS Images để load

GT của Câu lệnh boot Kết quả
trường boot

0x0 ROM Monitor
0x1 IOS load từ ROM
0x2-0xF boot system ROM IOS load từ ROM
0x2-0xF boot system flash IOS load từ Flash
0x2-0xF boot system flash IOS load từ Flash
filename
0x2-0xF boot system tftp 10.1.1.1 IOS load từ tftp
filename
phương pháp config Router/Access Server

Các Sample Config

Dùng Cisco ConfigMaker

Các Sample Config

Cấu hình R/AS dùng Setup Facility
Cấu hình External Attached Modems
Cấu hình Backup DDR
Cấu hình R/AS
dùng Setup Facility
Cấu hình Global Parameters
Bước 1: Cắm dây console vào R/AS, sử dụng Terminal để cấu hình
Bước 2: Để R/AS boot từ Flash xong
Bước 3: Gõ YES hoặc Enter để vào Setup mode
Bước 4: Chọn Protocol trên Interface Etherbet
Configuring global parameters:
Enter host name [Router]: router ( Tên này do ta tự đặt )
Bước 5: Đưa vào Enable secret password, Enable password,
Virtual termina password
Enter enable secret : cisco
Enter enable password : cisco1
Enter virtual terminal password: cisco2
Configure SNMP Network Management? [no]:
Bước 6: Cấu hình DEC, ApplleTalk...
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Bước 7: Cấu hình IP Routing protocol
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Your IGRP autonomous system number [1]: 15
Cấu hình Async Interface
Bước 1: Chọn YES hoặc ấn Enter để cấu hình ASYNC
Configure Async lines? [yes]:
Bước 2: Chọn Tốc độ kết nối và Flowcontrol cho Async
Async line speed [9600]:57600 ( tốc độ thường được chọn )
Configure for HW flow control? [yes]:
Bước 3: Gõ YES hoặc Enter để chọn default chat script cho modem
Configure for modems? [yes/no]: yes
Configure for default chat script? [yes]:
Bước 4: Chọn Protocol trên ASYNC Interface (SLIP or PPP)
Configure for Dial-in IP SLIP/PPP access? [no]: yes
Configure for Dynamic IP addresses? [yes]: no
Configure Default IP addresses? [no]: yes
Configure for TCP Header Compression? [yes]:no
Configure for routing updates on async links? [no]:
Bước 5: Chọn YES hoặc ấn Enter để group các ASYNC
đưa vào địa chỉ đầu và cuối của Pool Address
Subnet của pool được lấy deault theo địa chỉ đưa vào
địa chỉ của ASYNC Interface được lấy default là:
IP Unnumbered Ethernet 0
đối với IOS cũ thi việc cấu hinh IP cho Remote user được
thực hiện trên từng Interface
Configuring interface Async1:
Default client IP address for this interface [none]: 172.16.72.11
Configuring interface Async2:
Default client IP address for this interface [172.16.72.12]:
Configuring interface Async3:
Default client IP address for this interface [172.16.72.13]:
Configuring interface Async4:
Default client IP address for this interface [172.16.72.14]:
Cấu hình Ethernet Interface
Đưa vào các tham số IP và Subnet Mask
Configuring interface Ethernet0:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]:
IP address for this interface: 172.16.72.1
Subnet mask for this interface ( 255.255.0.0 ):
Save Cấu hình

Use this configuration? [yes/no]:yes
�
Press RETURN to get started!
�
[OK]
�
Use the enabled mode `configure` command to
modify this configuration.

Kiểm tra các tham số được đặt
router# show running-config
.
.
.
configuration register is 0x2102
Lưu cấu hình vào NVRAM
Hostname# copy running-config startup-config
or
Hostname#write mem

Đặt tham số cho Lines (Modem)
Đặt Stopbit, Modem type, Modem Script

Hostname>en
Password: ....( gõ enable secret password )
Hostname#conf term
Hostname(Config)#line < line hoặc dai các line được cấu hinh. Vd: 1 or 1 16 >
Hostname(config-if)#stopbit 1
Hostname(config-if)#Modem < loại modem supported bởi R/AS >
Hostname(config-if)#Script < Tên chat script >
Hostname(config-if)#bấm Ctrl+Z để kết thúc
Hostname#Write mem
Building configuration...
�
Hostname#
Đặt chat script cho modem
Hostname#Conf term
Hostname(config)# chat-script reset "" "at&s0=1" OK
Hostname(config)# chat-script
Ví dụ: chat-script modemusrobotics-336 ""
"at&fs0=1&c1&d3&h1&r2&b1&k1&m4&w0" "OK" ""
Hostname(config)#Ctrl+Z
Hostname#Write mem
Building configuration...
�
Hostname#

Cấu hình External Attached Modem
Kiểm tra tốc độ Truyền của Modem và Line Speed
Modem Transmission Rate Line speed on AS

9600 38400

14400 57600

28800 115200
Kết nối với Modem
Establish a Direct Telnet Session to Modem
router# telnet IP Add of Ethernet 2000 + line number

router# telnet 172.16.1.10 2001
Trying 172.16.1.10, 2001 ... Open
Test kết nối với Modem
at
OK

Suspend and Terminate Telnet Session
Bước 1: Vào lệnh Ctr-Shift-6x để Suspend Telnet Sessiom
suspend keystroke -
router#
Bước 2: Vào lệnh where để kiểm tra các Sessions đang mở
router# where
Bước 3: Sau khi suspending một session với một modem, ta có thể
kết nối với Modem khác:
router# telnet modem2 [ ip add] [port]

Bước 4: Disconnect một session ta dùng lệnh disconnect:
router# disconnect line 1
Closing connection to 172.16.1.10 [confirm] y
router# disconnect line 2
Closing connection to 172.16.1.11 [confirm] y
router#

Tự động cấu hình External Modem
Cisco IOS định nghĩa 7 Initialization string:��
Codex_3260
Usr_courier
Usr_sportster
Hayes_optima
Global_village
Viva
Telebit_t3000

Nếu không biết chuỗi nào là phù hợp:
router# configure terminal
router(config)# line 1 16
router(config-line)# modem autoconfigure discovery router(config-line)# Ctrl-Z
router# Wri mem

Nếu biết loại modem
router(config-line)# modem autoconfigure type modem-name

Hiển thị danh sách modem được hỗ trợ
router# show modemcap
Cấu hình Backup DDR
Backup Interface được config khi:
Đường chính bị down
Tải trên đường chính đạt tới một ngưỡng
nhất định
Tải trên đường chính vượt quá một ngưỡng xác định
Xác định Backup Interface:
backup interface type number
or
backup interface type slot/port
(For the Cisco�7500 series)
or
backup interface type slot/port-adapter/port (Cisco 7200 series)
Xác định Traffic Load Threshold:
backup load {enable-threshold | never}
{disable-load | never}
Xác định Backup Line Delays:
backup delay {enable-delay | never}
{disable-delay | never}
Một số ví dụ về Backup line:
Dial Backup dùng Async Interface
Dial Backup dùng DDR và ISDN
Dial Backup Service When Primary Line Goes Down
Dial Backup Service When Primary Line Reaches Threshold
Dial Backup Service When Primary Line Exceeds Threshold
Dùng Cisco configMaker

Giới thiệu chung
Feature Overview
Supported Devices and Modules
Hướng dẫn sử dụng
Lab: Training on job
Yêu cầu:
- 01 Cisco Router 2509 hoặc 01 Cisco Router 2600 w/ NM.
Cable Octal hay Cable RS232.
Lab 1: Cấu hình Cisco Router bằng dòng lệnh.
Lab 2: Cấu hình bằng Tool Config Macker.

Questions?

Thank You!