Trong thế giới mạng, Router và Switch không chỉ là những thiết bị kết nối mà còn đóng vai trò như những "người gác cổng", định hướng và kiểm soát luồng dữ liệu. Việc nắm vững cách cấu hình cơ bản không chỉ giúp hệ thống vận hành trơn tru mà còn tối ưu hiệu suất và bảo mật.
II. Cấu Hình Cơ Bản Trên Router Juniper
Router của hãng JuniperSwitch: Kết nối các thiết bị trong một mạng LAN, sẽ sử dụng địa chỉ MAC để chuyển tiếp gói tin. Hoạt động ở Layer 2 (Data Link Layer) của mô hình TCP/IP.
Switch của hãng Juniper
sau khi nhập lệnh xong, ta phải nhập mật khẩu cho user.
Còn những biến thể khác như:
Tạo vlan 10 với tên test1 và vlan 20 với tên test20
Kiểm tra lại với lệnh:
Cấu hình cổng ge-0/0/1 ở chế độ trunk, cho phép VLAN 10 và 20
Kiểm tra interface xe-0/0/1
Hoàn tất các bước trên thì interface xe-0/0/1 đã cho phép lưu lượng mạng của vlan 10 và 20 đi qua cổng này.
Mục Lục
I. Switch và Router là gì?II. Cấu Hình Cơ Bản Trên Router Juniper
- Chế độ cấu hình (configuration mode)
- Thiết lập mật khẩu
- Đặt hostname
- Cấu hình network interface
- Tạo giao diện loopback
- Lưu, kiểm tra kết nối và trạng thái
I. Switch và Router là gì?
Router: Thiết bị mạng có chức năng định tuyến, kết nối và định hướng dữ liệu các mạng trên internet. Hoạt động ở Layer 3 (Network Layer) của mô hình TCP/IP, sử dụng địa chỉ IP để định tuyến gói tin từ nguồn đến đích.
Router của hãng Juniper
Switch của hãng Juniper
II. Cấu Hình Cơ Bản Trên Router Juniper
Chế độ cấu hình (configuration mode)
Để thực hiện các thay đổi, cần chuyển vào chế độ cấu hình. Khi đã ở chế độ này, ta có thể thực hiện các lệnh để thiết lập thông tin mạng, bảo mật, giao diện và nhiều cấu hình khác.root@% # chế độ shell của OSroot@% cli # vào operational moderoot> Configure # vào configuration mode
Thiết lập mật khẩu
Để bảo vệ quyền truy cập vào thiết bị khỏi các truy cập không xác định, cần thiết lập mật khẩu cho tài khoản root hoặc các tài khoản quản trị khác.root# set system root-authentication plain-text-passwordsau khi nhập lệnh xong, ta phải nhập mật khẩu cho user.
Đặt Hostname
Hostname giúp dễ dàng nhận diện và quản lý thiết bị trong hệ thống mạng.root# set system host-name [your name]
Cấu hình network interface
Network interfacee là thành phần quan trọng để router có thể giao tiếp với các thiết bị khác. Mỗi interface sẽ có một địa chỉ IP riêng để định tuyến lưu lượng mạng.root# set interfaces [interface] unit 0 family inet address [IP/subnet mask]
Cấu hình interface loopback
Loopback là một interface ảo trên router, không liên kết với bất kỳ cổng vật lý nào. Dùng làm địa chỉ để quản trị từ xa (SSH, Telnet, SNMP). Hỗ trợ định tuyến ở 1 vài giao thức, dùng ID để nhận diện router. Cũng như có thể dùng để kiểm tra mạng mà không cần dùng đến cổng vật lýroot# set interfaces lo0 unit 0 family inet address [IP/subnet mask]
Lưu, kiểm tra kết nối và trạng thái
Commit: lệnh lưu lại và áp dụng các thay đổi trong configuration mode. Nếu chỉ thay đổi không mà không sử dụng lệnh này thì các thay đổi sẽ chưa hoạt động ngay.show configuration: lệnh để kiểm tra cấu hình. Được đùng ở operational mode, để cho ta xem những gì ta đã lưu khi cấu hình
Show interfaces terse: lệnh để kiểm tra tất cả interface của router, switch, nhưng bị rút gọn chỉ còn những thông tin chính như up/down, ip của interface đó.
Còn những biến thể khác như:
show interfaces: show thông tin tổng quan của tất cả interfaceshow interfaces detail: show chi tiết hơn so với ở trên như cấu hình giao diện, thống kê lỗi, lưu lượng dữ liệu truyền nhận,…show interfaces [tên intenfaces]: show thông tin tổng quan của 1 interface được nhắc đếnshow interfaces [tên intenfaces] detail: show thông tin chi tiết hơn cho với ở trên của 1 interface được nhắc đến
show route: lệnh kiểm tra bảng định tuyến (routing table) của thiết bị. Nó hiển thị danh sách các mạng mà router có thể tiếp cận, cùng với các thông tin về giao thức định tuyến, trạng thái của từng tuyến đường và cách router quyết định gửi gói tin đi đâu.
III. Cấu Hình Cơ Bản Trên Switch Juniper
Những phần cấu hình cơ bản như vào configuration mode, thiết lập password, hay đổi tên hostname trên switch đều tương tự như trên router. Tuy nhiên, điểm khác biệt quan trọng của switch là khả năng quản lý VLAN, trunking, và kiểm soát luồng dữ liệu giữa các cổng mạngCấu hình Vlan
VLAN (Virtual Local Area Network) giúp chia nhỏ mạng thành các vùng logic khác nhau, cải thiện hiệu suất và bảo mật.Tạo vlan 10 với tên test1 và vlan 20 với tên test20
root@vqfx-re# set vlans [tên] vlan-id [số id]
Kiểm tra lại với lệnh:
show vlans
Cấu hình trunking
Trunking cho phép một cổng switch truyền nhiều VLAN qua cùng một kết nối, giúp mở rộng mạng một cách linh hoạt.Cấu hình cổng ge-0/0/1 ở chế độ trunk, cho phép VLAN 10 và 20
root@vqfx-re# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunkroot@vqfx-re# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members 10root@vqfx-re# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members 20
Kiểm tra interface xe-0/0/1
Hoàn tất các bước trên thì interface xe-0/0/1 đã cho phép lưu lượng mạng của vlan 10 và 20 đi qua cổng này.
Sửa lần cuối:
Bài viết liên quan
Bài viết mới