CCNA [LAB] #1: Tìm Hiểu Tập Lệnh Và Cấu Hình Các Thông Tin Cơ Bản Trên Router Và Switch

Cấu Hình Cơ Bản Trên Router & Switch​

Khi làm việc với Router và Switch trong hệ thống mạng, việc nắm rõ các lệnh cấu hình cơ bản là điều cần thiết. Bài viết này sẽ giúp bạn hiểu về các chế độ CLI, cách đặt IP cho interface, bảo mật thiết bị, và các lệnh kiểm tra quan trọng.

A. Trên Router​

1. Các Mode Trong CLI​

Thiết bị Cisco có nhiều mode khác nhau để quản lý và cấu hình:



Chuyển đổi giữa các mode:

Router> enable # User EXEC mode -> Privileged EXEC mode
Router# configure terminal # Privileged EXEC mode -> Global Configuration mode
Router(config)# exit # Thoát về chế độ trước đó
Router#

Nhấn để mở rộng...

2. Cấu Hình Cơ Bản ​

2.1 Đặt Tên Cho Thiết Bị (Hostname)

Router(config)# hostname hostname

Nhấn để mở rộng...

Sau lệnh này, dấu nhắc lệnh sẽ thay đổi từ Router(config)# thành hostname(config)#.

2.2 Bảo Mật Privileged EXEC Mode

Router(config)# enable secret password

Nhấn để mở rộng...

Lưu ý: enable secret mã hóa mật khẩu, còn enable password thì không (nên tránh dùng).

2.3 Bảo Mật Console & SSH
Cấu hình mật khẩu cho console (User EXEC mode):

Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login

Nhấn để mở rộng...

Cấu hình SSH/Telnet:

Router(config)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}

Nhấn để mở rộng...

2.4 Mã Hóa Mật Khẩu Trong Cấu Hình
Mặc định, mật khẩu lưu dưới dạng cleartext trong show running-config.
Bật chế độ mã hóa mật khẩu:

Router(config)# service password-encryption

Nhấn để mở rộng...

Sau lệnh này, tất cả mật khẩu trong file cấu hình sẽ được mã hóa.

2.5 Thêm Cảnh Báo Khi Đăng Nhập (Banner MOTD)
Hiển thị cảnh báo trước khi login.

Router(config)# banner motd # message #
Router(config)# end

Nhấn để mở rộng...

2.6 Lưu Cấu Hình Vĩnh Viễn
Mọi thay đổi chỉ tồn tại trong RAM (running-config) và sẽ mất khi khởi động lại router.
Lưu cấu hình vào bộ nhớ NVRAM:

Router# copy running-config startup-config

Nhấn để mở rộng...

Sau khi cấu hình xong thì được kết quả như sau khi truy cập

3. Cấu Hình Địa Chỉ IP Trên Interface​

Bật và đặt IP cho Interface:

Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown

Nhấn để mở rộng...

Kiểm tra trạng thái IP của các interface:

Router# show ip interface brief
Router# show ipv6 interface brief

Nhấn để mở rộng...

Sau khi đặt IP cho interface trên Router R1

Sau khi thực hiện đặt IP trên Interface của Router R2 thì được kết quả sau:

4. Các Lệnh Kiểm Tra Quan Trọng​

Kiểm tra cấu hình và trạng thái thiết bị

5. Các Lệnh Cơ Bản Thường Dùng​

B. Trên Switch:​

Giống nhau (so với Router):
· Đều có User EXEC mode, Privileged EXEC mode, Global Configuration mode.
· Đều có thể đặt hostname, bảo mật truy cập (console, SSH, enable password).
· Đều có thể kiểm tra cấu hình với show commands.

Khác nhau:

Bài lab rất hay, nhưng mình muốn hỏi là nếu bạn đang quản lý một mạng lớn với nhiều thiết bị từ các nhà sản xuất khác nhau (switch, router) và đang đấu dây rất lộn xộn khó mà biết được dây nào là đang kết nối đến thiết bị nào, cần một cách để tự động thu thập thông tin về các thiết bị lân cận, chẳng hạn như tên thiết bị, cổng kết nối, VLAN, và các thông tin cấu hình khác, thì trong trường hợp này có giải pháp nào không?

Nguyễn Đoàn Khắc Huy nói:

Bài lab rất hay, nhưng mình muốn hỏi là nếu bạn đang quản lý một mạng lớn với nhiều thiết bị từ các nhà sản xuất khác nhau (switch, router) và đang đấu dây rất lộn xộn khó mà biết được dây nào là đang kết nối đến thiết bị nào, cần một cách để tự động thu thập thông tin về các thiết bị lân cận, chẳng hạn như tên thiết bị, cổng kết nối, VLAN, và các thông tin cấu hình khác, thì trong trường hợp này có giải pháp nào không?

Nhấn để mở rộng...

Dạ để trả lời câu hỏi của anh thì như trên phần 5. Các Lệnh Cơ Bản Thường Dùng em có nêu một số câu lệnh của thiết bị cisco như là:

show arp (được sử dụng trên router và switch Layer 3 để hiển thị bảng ARP (Address Resolution Protocol), giúp ánh xạ giữa địa chỉ IP và địa chỉ MAC)

Nhấn để mở rộng...

show mac address-table (sử dụng trên switch thường vì switch hoạt động ở Layer 2 (Datalink Layer) của mô hình OSI. Switch duy trì bảng MAC (MAC address table) để ánh xạ địa chỉ MAC với cổng (interface) tương ứng. Khi một frame đi vào switch, nó kiểm tra bảng MAC để xác định cổng nào sẽ chuyển tiếp frame đó)

Nhấn để mở rộng...

hoặc

show cdp neighbors | show lldp neighbors (cdp: Cisco Discovery Protocol - giao thức riêng của Cisco giúp hiển thị danh sách các thiết bị lân cận , lldp: Link Layer Discovery Protocol - nếu dùng thiết bị không phải Cisco hoặc muốn dùng giao thức tiêu chuẩn IEEE, thì LLDP là lựa chọn thay thế, thường lldp phải tự bật)

Nhấn để mở rộng...

Dưới đây là kết quả của các câu lệnh trên với mô hình thử nghiệm sau ạ.





Từ những thông tin từ các câu lệnh thì sẽ biết địa chỉ mac của từng thiết bị và biết thiết bị đó nối với router hoặc sw ở port nào để thu thập thông tin.

Ngoài ra có thể sử dụng phần mềm quản lý mạng (Network Management Software - NMS):

• Các phần mềm quản lý mạng như SolarWinds Network Performance Monitor, PRTG Network Monitor, Nagios, hoặc Zabbix có thể giúp bạn tự động thu thập thông tin về các thiết bị mạng, bao gồm cả thông tin từ LLDP và CDP.
• Cách thức hoạt động: Các phần mềm này sẽ quét mạng định kỳ, thu thập thông tin từ các thiết bị và hiển thị chúng dưới dạng bản đồ mạng, báo cáo, và cảnh báo.
• Ưu điểm: Các công cụ này thường hỗ trợ đa nhà sản xuất và có giao diện đồ họa dễ sử dụng, giúp dễ dàng quản lý và theo dõi mạng.