Mục lục​

I. Các Chế Độ Làm Việc Trên Router và Switch
II. Cấu hình cơ bản trên Router
III. Cấu hình cơ bản trên Switch
IV. Lab thực hành
V. Kết luận

---

​

[LAB 01] Tìm hiểu các tập lệnh và cấu hình các thông tin cơ bản trên Router và Switch​

I. Các Chế Độ Làm Việc Trên Router và Switch​

Router và Switch là hai thiết bị mạng cơ bản, mỗi thiết bị đều có các chế độ làm việc khác nhau để cấu hình và quản lý. Dưới đây là mô tả về các chế độ làm việc trên Router và Switch:

1. Các Chế Độ Làm Việc Trên Router​

Router có nhiều chế độ làm việc khác nhau, cho phép quản trị viên thực hiện các cấu hình và quản lý hệ thống mạng. Dưới đây là các chế độ chính:

• User EXEC Mode (Chế Độ Người Dùng)

Prompt: Router>
Đây là chế độ cơ bản nhất, cho phép người dùng thực hiện các lệnh cơ bản như kiểm tra kết nối mạng (ping, traceroute) và xem thông tin trạng thái thiết bị.
Quyền hạn: Người dùng không thể thực hiện các thay đổi cấu hình trong chế độ này.

• Privileged EXEC Mode (Chế Độ Đặc Quyền)

Prompt: Router#
Chế độ này cung cấp quyền truy cập vào các lệnh quản lý và chẩn đoán hệ thống cao hơn. Từ đây, người dùng có thể vào chế độ cấu hình để thay đổi cấu hình của thiết bị.
Cách truy cập: Dùng lệnh enable từ User EXEC Mode.

• Global Configuration Mode (Chế Độ Cấu Hình Toàn Cục)

Prompt: Router(config)#
Đây là chế độ để thực hiện các cấu hình hệ thống như cấu hình giao thức định tuyến, cấu hình giao diện, và các thiết lập chung của Router.
Cách truy cập: Dùng lệnh configure terminal từ Privileged EXEC Mode.

• Interface Configuration Mode (Chế Độ Cấu Hình Giao Diện)

Prompt: Router(config-if)#
Mô tả: Chế độ này dùng để cấu hình các tham số cho các giao diện mạng cụ thể như địa chỉ IP, chế độ truyền tải, và các thông số khác liên quan đến giao diện.
Cách truy cập: Dùng lệnh interface [tên_giao_diện] từ Global Configuration Mode.

2. Các Chế Độ Làm Việc Trên Switch​

Switch cũng có các chế độ làm việc tương tự như Router, với một số chế độ cụ thể cho việc quản lý và cấu hình.

• User EXEC Mode (Chế Độ Người Dùng)
  • Prompt: Switch>
  • Tương tự như trên Router, đây là chế độ cơ bản để thực hiện các lệnh kiểm tra và xem thông tin trạng thái của Switch.
• Privileged EXEC Mode (Chế Độ Đặc Quyền)
  • Prompt: Switch#
  • Cung cấp quyền truy cập vào các lệnh quản lý và cấu hình chi tiết hơn. Có thể chuyển vào chế độ cấu hình từ đây.
  • Cách truy cập: Dùng lệnh enable từ User EXEC Mode.
• Global Configuration Mode (Chế Độ Cấu Hình Toàn Cục)
  • Prompt: Switch(config)#
  • Đây là chế độ để cấu hình các thông số chung của Switch như cấu hình VLAN, các giao diện, và các tham số bảo mật.
  • Cách truy cập: Dùng lệnh configure terminal từ Privileged EXEC Mode.
• VLAN Configuration Mode (Chế Độ Cấu Hình VLAN)
  • Prompt: Switch(config-vlan)#
  • Chế độ này dùng để cấu hình các VLAN trên Switch, như tạo mới, xóa hoặc sửa đổi VLAN.
  • Cách truy cập: Dùng lệnh vlan [số_VLAN] từ Global Configuration Mode.
• Interface Configuration Mode (Chế Độ Cấu Hình Giao Diện)
  • Prompt: Switch(config-if)#
  • Dùng để cấu hình các tham số cho các cổng trên Switch như chế độ kết nối (access/trunk), tốc độ, và trạng thái của cổng.
  • Cách truy cập: Dùng lệnh interface [tên_giao_diện] từ Global Configuration Mode.

II. Cấu hình cơ bản trên Router​

1. Đăng nhập vào Router​

• Sử dụng lệnh enable để vào chế độ đặc quyền.
• Sau đó sử dụng lệnh configure terminal để vào chế độ cấu hình toàn cục.

2. Cấu hình Địa chỉ IP cho Giao diện​

• Sử dụng lệnh interface [tên_giao_diện] để chọn giao diện cần cấu hình.
• Sử dụng lệnh ip address [địa_chỉ_IP] [subnet_mask] để gán địa chỉ IP cho giao diện.
• Sử dụng lệnh no shutdown để kích hoạt giao diện.

3. Cấu hình Routing (Static Routing)​

• Sử dụng lệnh ip route [địa_chỉ_mạng] [subnet_mask] [gateway] để cấu hình định tuyến tĩnh.

4. Cấu hình NAT (Network Address Translation)​

• Sử dụng lệnh ip nat inside source list [danh_sách_truy_cập] interface [giao_diện] overload để cấu hình NAT.

5. Cấu hình DHCP Server​

• Sử dụng lệnh ip dhcp pool [tên_pool] để tạo một pool DHCP.
• Sử dụng lệnh network [địa_chỉ_mạng] [subnet_mask] để xác định phạm vi địa chỉ IP.
• Sử dụng lệnh default-router [địa_chỉ_IP_router] để xác định gateway mặc định.

III. Cấu hình cơ bản trên Switch​

1. Đăng nhập vào Switch​

• Sử dụng lệnh enable để vào chế độ đặc quyền.
• Sau đó sử dụng lệnh configure terminal để vào chế độ cấu hình toàn cục.

2. Cấu hình VLAN​

• Sử dụng lệnh vlan [số_VLAN] để tạo VLAN mới.
• Sử dụng lệnh name [tên_VLAN] để đặt tên cho VLAN.

3. Gán Port vào VLAN​

• Sử dụng lệnh interface [phạm_vi_cổng] để chọn các cổng cần gán vào VLAN.
• Sử dụng lệnh switchport mode access để đặt chế độ access cho cổng.
• Sử dụng lệnh switchport access vlan [số_VLAN] để gán cổng vào VLAN.

4. Cấu hình Trunk Port​

• Sử dụng lệnh interface [tên_giao_diện] để chọn giao diện trunk.
• Sử dụng lệnh switchport mode trunk để đặt chế độ trunk cho cổng.
• Sử dụng lệnh switchport trunk allowed vlan [danh_sách_VLAN] để cấu hình các VLAN được phép đi qua trunk.

IV. Lab thực hành​

1. Thực hành cấu hình cơ bản với Router​

Cấu hình IP cơ bản trên Router

Mục tiêu:

• Cấu hình địa chỉ IP cho giao diện trên Router.
• Kiểm tra kết nối mạng cơ bản.

Bước thực hiện:

1. Kết nối thiết bị:
   • Kết nối Router với một máy tính qua cổng FastEthernet0/0
2. Đăng nhập vào Router:
   • Sử dụng lệnh enable để vào chế độ đặc quyền.

1. Cấu hình địa chỉ IP cho giao diện:
   • Vào chế độ cấu hình toàn cục và cấu hình địa chỉ IP cho cổng FastEthernet0/0

1. Kiểm tra cấu hình:
   • Sử dụng lệnh sau để kiểm tra địa chỉ IP đã được cấu hình.

1. Ping kiểm tra kết nối:
   • Kiểm tra kết nối bằng cách ping đến địa chỉ IP của máy tính hoặc Router khác.

2. Thực hành cấu hình cơ bản với Switch​

Cấu hình VLAN cơ bản trên Switch

Mục tiêu:

• Tạo VLAN 10 và VLAN 20 trên hai Switch.
• Cấu hình các cổng trên Switch để thuộc về các VLAN tương ứng.
• Cấu hình Trunk Port giữa hai Switch để truyền thông tin của cả hai VLAN.

Cấu hình cho Switch 1:

1. Tạo VLAN và đặt tên:

Switch1:



Switch 2:

1. Gán các cổng vào VLAN:
   • Cổng kết nối máy tính 1 (VLAN 10) và máy tính 2 (VLAN 20) cho switch 1 và kết nối máy tính 3 (VLAN 20) và máy tính (VLAN 10) cho switch 2.

1. Cấu hình Trunk Port giữa Switch 1 và Switch 2:
   • Cổng Ethernet0/0 (trên Switch1) kết nối với Ethernet0/0 (trên Switch2): vì đây là mô hình đơn giản nên mình sử dụng lệnh cho phép tất cả các VLAN (từ VLAN 1 đến VLAN 4094) trên cổng trunk nhưng nếu ở các mô hình phức tạp hay có khả năng mở rộng về sau thì nên sử dụng lệnh rõ ràng hơn như: thêm nhiều VLAN bằng cách liệt kê chúng; thêm cụ thể từng VLAN, thêm một phạm vi VLAN hoặc kết hợp các VLAN và phạm vi VLAN.

Cấu hình IP trên VPCS:

• Máy tính 1 (VLAN 10, Switch1):

• Máy tính 2 (VLAN 20, Switch1):

• Máy tính 3 (VLAN 10, Switch2):

• Máy tính 4 (VLAN 20, Switch2):

Kiểm tra kết nối:

• Kiểm tra kết nối giữa các máy tính trong cùng VLAN bằng cách ping từ Máy tính 1 đến Máy tính 4 (cùng VLAN 10)

• Kiểm tra kết nối giữa các máy tính trong cùng VLAN bằng cách ping từ Máy tính 2 đến Máy tính 3(cùng VLAN 20).

V. Kết Luận​

Trong tài liệu này, chúng ta đã khám phá các chế độ làm việc cơ bản trên Router và Switch, cùng với các bước cấu hình cơ bản cho hai thiết bị mạng quan trọng này. Các chế độ như User EXEC, Privileged EXEC, và Global Configuration Mode trên Router, cũng như các chế độ tương đương trên Switch như VLAN Configuration Mode và Interface Configuration Mode, đều cung cấp các công cụ thiết yếu để quản lý và cấu hình mạng. Chúng ta cũng đã tìm hiểu chi tiết về các cấu hình cơ bản trên Router, bao gồm cấu hình địa chỉ IP, routing tĩnh, NAT, và DHCP Server, cùng với các cấu hình cơ bản trên Switch như cấu hình VLAN, gán port vào VLAN, và cấu hình trunk port. Những bước cấu hình này là nền tảng quan trọng trong việc xây dựng và duy trì một mạng lưới hoạt động hiệu quả.
Cuối cùng, phần thực hành cung cấp cơ hội để áp dụng lý thuyết vào thực tiễn. Việc nắm vững các chế độ làm việc và cấu hình cơ bản này sẽ giúp chuẩn bị tốt hơn cho việc quản lý hệ thống mạng trong các môi trường thực tế, từ đó nâng cao khả năng vận hành và bảo trì hệ thống mạng một cách hiệu quả.