Cập nhật nội dung chi tiết về Bài 8: Cấu Hình Router Cisco Cơ Bản mới nhất trên website Welovelevis.com. Hy vọng thông tin trong bài viết sẽ đáp ứng được nhu cầu ngoài mong đợi của bạn, chúng tôi sẽ làm việc thường xuyên để cập nhật nội dung mới nhằm giúp bạn nhận được thông tin nhanh chóng và chính xác nhất.
1. Các thành phần của Router
CPU — bộ xử lý trung tâm, các bạn chỉ cần hiểu nó giống như CPU của máy tính.
ROM — chứa chương trình kiểm tra khởi động (POST), Bootstrap (giống BIOS của máy tính) và Mini-IOS (recovery password, upgrade IOS). Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép HĐH Cisco IOS từ flash vào RAM. Nội dung trong bộ nhớ ROM thì không thể xóa được.
RAM/DRAM — lưu trữ routing table, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues (một số thuật ngữ đi vào các bài học sau các bạn sẽ hiểu từ từ); Đa số HĐH Cisco IOS chạy trên RAM; RAM còn lưu trữ file cấu hình đang chạy của router (running-config). Nội dung RAM bị mất khi tắt nguồn hoặc restart router.
FLASH — lưu toàn bộ HĐH Cisco IOS; giống với Harddisk trên máy tính.
NVRAM — non-volatile RAM lưu trữ file cấu hình backup/startup của router (startup-config); nội dung của NVRAM vẫn được giữ khi tắt nguồn hoặc restart router.
Interfaces — còn gọi là cổng, được kết nối trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router. Cổng Console sử dụng cáp rollover, dùng để cấu hình trực tiếp cho router. Cổng AUX giống với cổng console, nhưng sử dụng kết nối dial-up tới modem, hỗ trợ việc cấu hình từ xa. Còn lại là các cổng kết nối mạng thông thường: Gigabit, Fast Ethernet, Serial, …
2. Kết nối cấu hình qua cổng console
Hình trên là cáp rollover có một đầu là đầu RJ-45 (giống đầu cáp mạng thông thường của chúng ta), đầu còn lại là DB-9, cắm vào cổng COM trên máy tính.
Thông thường, trong môi trường thiết bị thực, để bắt đầu cấu hình cho router, ta phải kết nối bằng cáp rollover từ cổng COM trên máy tính đến cổng console trên router.
Sau đó, sử dụng phần mềm Hyper Terminal để kết nối đến router và bắt đầu cấu hình thông qua giao diện dòng lệnh (command line).
Do chúng ta đang học Lab ảo, nên chút nữa mình sẽ hướng dẫn kết nối cấu hình trên Packet Tracer.
3. Các chế độ cấu hình Router Cisco
Có 3 chế độ cấu hình cơ bản:
Priviledged EXEC Mode — bắt đầu bằng dấu “
#
”, cho phép toàn bộ câu lệnh hiển thị, một số cấu hình cơ bản (clock, copy, erase, …).
Global Configuration Mode — bắt đầu bằng “
(config)#
”, cho phép toàn bộ câu lệnh cấu hình lên router. Bên trong mode này, sẽ có các mode con cho từng loại cấu hình riêng biệt (xem hình vẽ).
– Chế độ User sẽ giới hạn các câu lệnh mà người dùng có thể thực thi được. Đối với chế độ cấu hình này người dùng chỉ có khả năng hiển thị các thông số cấu hình trên router. Không thể cấu hình để thay đổi các thông số cấu hình và hoạt động của router.
– Chế độ Privileged (cũng được gọi là chế độ EXEC).
Router#
– Chế độ Global Configuration.
Router# config terminal Router(config)#– Chế độ cấu hình Interface, sub interface.
Router(config)# int fa0/0 Router(config-if)# Router(config-subif)#– Chế độ cấu hình line.
Router(config-line)#Để thoát khỏi một mode, dùng câu lệnh “exit”. Để trở về Priviledged EXEC Mode, đứng ở phía trong, dùng câu lệnh “end” hoặc tổ hợp phím “Ctrl + Z”.
4. Các cấu hình router cơ bản
4.1 Đặt tên cho Router
Mỗi thiết bị router cần có 1 cái tên định danh nhằm kiểm soát và quản lý hiệu quả. Sau khi đặt tên “hostname” cho Router, thì giá trị hostname sẽ thay đổi lập tức.
Cấu trúc lệnh
Router(config)# hostname {tên muốn đặt}Ví dụ:
Router(config)# hostname Router Router(config)# hostname HCM HCM (config)#
4.2 Cấu hình chống trôi dòng lệnh
Khi bạn đang cấu hình thiết bị, các log phun ra màn hình terminal từ các sự kiện sẽ bị dính vào các câu lệnh đang gõ của chúng ta. Điều này cực kì khó chịu, chính vì vậy câu lệnh “logging synchronous” sẽ giúp điều gì? “logging synchronous” sẽ hỗ trợ chúng ta nhảy dòng giữ nguyên dòng config đang gõ nếu có sự kiện log nào bắn ra màn hình terminal.
Router(config)# line console 0 Chuyển cấu hình vào chế độ line. Router(config-line)# logging synchronousMuốn tắt chức năng chống trôi dòng lệnh Router Cisco thì như sau.
Router(config)# no logging console
4.3 Cấu hình mật khẩu
Chúng ta có thể chèn thêm 1 tầng bảo mật nữa cho router bằng cách thiết lập mật khẩu ở enable mode. Khi user muốn truy cập vào enable mode để có thể thay đổi hoặc cấu hình cho router thì buộc phải nhập mật khẩu này. Chúng ta có thể cấu hình mật khẩu cho enable mode bằng lệnh:
Router(config)# enable password ciscoChúng ta có thể cấu hình mã hóa mật khẩu ở enable mode bằng thuật toán MD5 để đảm bảo an toàn cho router bằng lệnh enable secret:
Router(config)# enable secret ciscoLưu ý: Bạn có thể cấu hình mã hóa tất cả mật khẩu trên router cùng 1 lúc bằng lệnh “#service password-encryption” ở global config mode. Tuy nhiên, lệnh này chỉ mã hóa mật khẩu ở dạng 7. Ở bài viết này chúng ta sẽ không đi sâu vào nội dung mật khẩu của Router Cisco.
Tiếp đến là cấu hình mật khẩu đối với port console của Router. Khi mà có ai đó hoặc quản trị viên cắm dây console trực tiếp vào port thì sẽ gặp prompt chứng thực mật khẩu để vào quản trị.
Router(config)# line console 0 Router(config-line)# password matkhaudacbietVào chế độ line vty để cấu hình mật khẩu để cho phép telnet các cổng vty.
Router(config)# line vty 0 4 Router(config-line)# password matkhautelnetVào chế độ line auxiliary để cấu hình mật khẩu cổng aux.
Router(config)# line aux 0 Router(config-line)# password cisco
4.4 Tạo Login Banner/Motd Banner
Đặt lời chào khi người dùng đăng nhập qua cổng Console hay telnet vào Router. Trong thực tế lệnh “Banner” thường được dùng để ra các cảnh báo đối với các truy cập trái phép vào Router. Lệnh này chỉ có tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.
Router(config)# banner motd “This is banner motd“ Router(config)# banner login “This is banner login “Chú ý: LOGIN banner sẽ được hiển thị trước dấu nhắc nhập username và password. Sử dụng câu lệnh “#no banner login” để disable login banner. MOTD banner sẽ hiển thị trước login banner.
4.5 Show thông tin tên các Interface của Router
Khi bạn cấu hình router, quan trọng nhất là xác định xem có bao nhiêu cổng mạng trên Router và trạng thái hoạt động up/down của interface.
Router# show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset administratively down down Serial1/0 unassigned YES unset administratively down down Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES unset administratively down down Serial1/3 unassigned YES unset administratively down down
4.6 Di chuyển giữa các Interface
Bạn sẽ thực hiện việc di chuyển chế độ cấu hình vào chế độ cấu hình các interface theo cú pháp lệnh như sau.
Lưu ý: + Đứng ở chế độ “Global Configuration Mode” để thực hiện việc di chuyển.
– Chuyển vào chế độ Serial Interface Configuration (Serial1/0) và thoát ra
Router(config)# int s1/0 Router(config-if)# exit Router(config)#– Bạn cũng có thể di chuyển sang chế độ cấu hình của Interface Fast Ethernet 0/0 từ chế độ cấu hình của một Interface khác.
Router(config-if)# interface fa0/0
4.7 Cấu hình IP cổng Interface
Ở phần này bạn sẽ thực hiện việc cấu hình địa chỉ IP cho 1 cổng interface trên Router.
Cú pháp lệnh
# interface {số hiệu interface} # description {miêu tả} # ip address {ip-address} {subnet-mask} # no shutdown– Chuyển vào chế độ cấu hình của Interface Fast Ethernet 0/0.
Router(config)# interface Fastethernet 0/0– Cấu hình phần mô tả của cổng interface (tuỳ chọn thêm, nhưng khuyến khích).
Router(config-if)# description connect to Accounting LAN– Cấu hình địa chỉ IP và Subnetmask phù hợp.
Router(config-if)# ip address 192.168.20.1 255.255.255.0– Kích hoạt interface hoạt động. Nếu không có option này thì cổng interface vẫn sẽ ở trạng thái tắt (down).
Router(config-if)# no shutdown
4.8 Cấu hình Clock time Zone
Cấu hình vùng thời gian sẽ được hiển thị.
Router# show clock *00:32:55.043 UTC Fri Jul 28 2017 Router# config t Router(config)# clock timezone EST -5 Router(config)# exit Router# show clock *19:33:06.803 EST Thu Jul 28 2017
4.9 Gán tên định danh hostname cho một địa chỉ IP
Gán một host name cho một địa chỉ IP. Sau khi câu lệnh đó đã được thực thi, bạn có thể sử dụng host name thay vì sử dụng địa chỉ IP khi bạn thực hiện telnet hoặc ping đến địa chỉ IP đó.
Router(config)#ip host site_hcm 192.168.20.2 Router(config)#exit Router#ping *Mar 1 00:35:33.659: %SYS-5-CONFIG_I: Configured from console by console Router#ping site_hcm Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/8/12 msLiệt kê thông tin ánh xạ hostname và ip.
Router#show host Default domain is not set Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) site_hcm None (perm, OK) 0 IP 192.168.20.2
4.10 Cấu hình không phân giải hostname
Khi bạn thực hiện cấu hình/ping ip hay domain, mặc định Router đều cố gắng phân giải domain đó sang địa chỉ hoặc ngược lại. Điều này vô hình chung làm chậm quá trình cấu hình và gây khó chịu. Thường mình sẽ tắt tính năng này như sau.
Router(config)# no ip domain-lookup Router(config)#Tắt tính năng tự động phân dải một câu lệnh nhập vào không đúng sang một host name.
4.11 Cấu hình thời gian timeout
Cấu hình thời gian để giới hạn màn hình console sẽ tự động log off sau một khoảng thời gian không hoạt động. Nếu bạn cấu hình cấu trúc tham số “0 0 = phút giây” thì đồng nghĩa với việc console sẽ không bao giờ bị log off.
Router(config)# line console 0 Router(config-line)# exec-timeout 0 0 Router(config-line)#
4.12 Lưu file cấu hình đang chạy
Khi bạn đã cấu hình ổn và muốn lưu lại nội dung cấu hình nãy giờ (đang chạy trên RAM) vào file startup-config để khi router khởi động lại thì sẽ load nội dung cấu hình mà ta mong muốn.
Router# copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK]
4.13 Xoá file cấu hình khởi động
Giờ bạn không muốn lúc khởi động Router xài cấu hình cũ nữa thì chỉ cần xoá nội dung file cấu hình khởi động của router (startup-config).
Router# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Router# reload
4.14 Các option lệnh khác
– Hiển thị các thông tin về phần cứng của một interface.
Router# show controllers serial 0/0/0– Hiển thị thời gian đã được cấu hình trên router.
Router# show clock *00:02:55.983 UTC Fri Mar 1 2002 Router# show hosts Default domain is not set Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es)– Hiển thị thông tin các user đang kết nối trực tiếp vào thiết bị.
Router# show users– Hiển thị lịch sử các câu lệnh đã thực thi trên router đang lưu trong bộ đệm history.
Router# show history config y terminal enable config terminal show clock show version show history– Hiển thị thông tin về bộ nhớ Flash của Router.
Router# show flash– Hiển thị các thông tin về IOS của Router.
Router# show version Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 17-Aug-10 07:38 by prod_rel_team ROM: ROMMON Emulation Microcode ROM: 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) Router uptime is 1 minute System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19 System image file is "tftp://255.255.255.255/unknown" ....– Hiển thị bảng thông tin ARP trên router.
Router# show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.20.1 0 c001.068d.0000 ARPA FastEthernet0/0 Internet 192.168.20.2 - c002.06cf.0000 ARPA FastEthernet0/0– Xem nội dung cấu hình đang chạy trên RAM.
Router# show running-config– Kiểm tra nội dung file cấu hình đã lưu ở NVRAM.
Router# show startup-config
5. Lab cấu hình Router Cisco cơ bản
Mô hình:
Link Youtube: Tại đây
Link file hướng dẫn lab: Tại đây
Cấu Hình Router Trong Cisco
I. Cấu hình Route
1. Chế độ giao tiếp dòng lệnh CLI
Các câu lệnh được sử dụng trong chế độ cấu hình toàn cục là những câu lệnh có tác động lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau để di chuyển vào chế độ cấu hình toàn cục:
Chú ý: Sự thay đổi của dấu nhắc cho biết bạn đang ở chế độ cấu hình toàn cục.
Chế độ cấu hình toàn cục là chế độ cấu hình chính. Từ chế độ này bạn có thể chuyển vào các chế độ chuyên biệt như:
Chế độ cấu hình cổng giao tiếp.
Chế độ cấu hình đường truy cập.
Chế độ cấu hình router.
Chế độ cấu hình cổng con.
Chế độ cấu hình bộ điều khiển.
Bạn dùng lệnh exit để trở về chế độ cấu hình toàn cục hoặc bạn dùng phím Ctrl-Z để quay về thẳng chế độ EXEC đặc quyền.
2. Đặt tên cho router
Công việc đầu tiên khi cấu hình router là đặt tên cho router. Trong chế độ cấu hình toàn cục, bạn dùng lệnh sau:
Ngay sau khi bạn nhấn phím Enter để thực thi câu lệnh bạn sẽ thấy dấu nhắc đổi từ tên mặc định () sang tên mà bạn vừa mới đặt ( HocMangMayTinh ).
3. Đặt mật mã cho router
Mật mã được sử dụng để hạn chế việc truy cập vào router. Thông thường ta luôn đặt mật mã cho đường vty và console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy cập vào chế độ EXEC đặc quyền trên router. Khi đó, chỉ những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router.
Đôi khi bạn sẽ thấy là rất không an toàn khi mật mã được hiển thị rõ ràng khi sử dụng lệnh hoặc . Để tránh điều này bạn nên dùng lệnh sau để mã hóa tất cả các mật mã hiển thị trên tập tin cấu hình của router:
Lệnh sẽ áp dụng một cơ chế mã hóa đơn giản lên tất cả các mật mã chưa được mã hóa. Riêng mật mã thì sử dụng một thuật toán mã hóa rất mạnh là MD5.
Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng.
Show interface – hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì bạn thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như: Router#show interface serial 0/1
Show controllers serial – hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial.
Show clock – hiển thị đồng hồ được cài đặt trên router.
Show hosts – hiển thị danh sách tên và địa chỉ tương ứng.
Show users – hiển thị tất cả các user đang kết nối vảo router.
Show history – hiển thị danh sách các câu lệnh vừa mới được sử dụng.
Show flash – hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đó.
Show version – hiển thị thông tin về router và IOS đang chạy trên RAM.
Show ARP – hiển thị bảng ARP trên router.
Show protocol – hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3.
Show startup-configuration – hiển thị tập tin cấu hình đang chạy trên RAM.
5. Cấu hình cổng serial
Vào chế độ cấu hình toàn cục.
Vào chế độ cấu hình cổng serial.
Khai báo địa chỉ và subnet mask.
Đặt tốc độ clock nếu đầu cáp cắm vào cổng serial là DCE. Nếu đầu cáp là DTE thì chúng ta có thể bỏ qua này.
Khởi động serial.
Mỗi một cổng serial đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:
Cổng serial cần phải có tín hiệu clock để điều khiển thời gian thực hiện thông tin liên lạc. Trong hầu hết các trường hợp, thiết bị DCE, ví dụ như CSU, sẽ là thiết bị cung cấp tín hiệu clock. Mặc định thì Cisco router lad thiết bị DTE nhưng chúng ta có thể cấu hình chúng thành thiết bị DCE.
Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown.
Router(config)#interface serial 0/0 Router(config-if)#clock rate 56000 Router(config-if)#no shutdown6. Thực hiện thêm, xóa, di chuyển và thay đổi tập tin cấu hình
Nếu bạn cần chỉnh sửa tập tin cấu hình thì bạn phải di chuyển vào đùng chế độ cấu hình và thực hiện cần thiết. Ví dụ: nếu bạn cần mở một cổng nào đó trên router thì trước hết bạn phải vào chế độ cấu hình toàn cục, sau đó vào chế độ cấu của cổng đó rồi dùng lệnh no shutdown.
Để kiểm tra những gì mà bạn vừa mới thay đổi, bạn dùng lệnh show runningconfig. Lệnh này sẽ hiển thị nội dung của tập tin cấu hình hiện tại. Nếu kết quả hiển thị có những có những chi tiết không đúng thì bạn có thể chỉnh sửa lại bằng cách thực hiện một hoặc nhiều cách sau:
Dùng dạng no của các lệnh cấu hình.
Khởi động lại router với tập tin cấu hình nguyên thuỷ trong NVRAM.
Chép tập tin cấu hình dự phòng từ TFTP server.
Xoá tập tin cấu hình khởi động bằng lệnh erase startup-config, sau đó khởi động lại router và vào chế độ cài đặt.
Để lưu tập tin, cấu hình hiện tại thành tập tin cấu hình khởi động lưu trong NVRAM, bạn dùng lệnh như sau:
Router#copy running-config startup-config7. Cấu hình cổng Ethernet
Tương tự như cổng serial, chúng ta có thể cấu hình cổng Ethernet bằng đường console hoặc vty.
Mỗi cổng Ethernet cũng cần phải có một địa chỉ IP và subnet mask để có thể thực hiện định tuyến các gói IP qua cổng đó.
Vào chế độ cấu hình toàn cục.
Vào chế độ cấu hình cổng Ethernet.
Khai báo địa chỉ và subnet mask.
Khởi động cổng Ethernet.
Măc định là các cổng trên router đều đóng. Do đó, bạn phải dùng lệnh no shutdown để mở hay khởi động cổng. Nếu bạn cần đóng cổng lại để bảo trì hay xử lý sự cố thì bạn dùng lệnh shutdown.
1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình
Trong một tổ chức việc phát các quy định dành cho các tập tin cấu hình là rất cần thiết. Từ đó ta có thể kiểm soát được các tập tin nào càn bảo trì, lưu các tập tin ở đâu và như thế nào.
Các quy định này có thể là những quy định được ứng dụng rộng rái hoặc cũng có thể chỉ có giá trị trong một phạm vi nào đó. Nếu không có một quy định chung cho tổ chức của mình thì hệ thống mạng của bạn sẽ trở nên lộn xộn và không đảm bảo được hoạt động thông suốt.
2. Câu chú thích cho các cổng giao tiếp
Trên các cổng giao tiếp bạn nên ghi chú lại một số thông tin quan trọng, ví dụ như chỉ số mạch mà cổng này kết nối vào, hay thông tin vào router khác, về phân đoạn mạng mà cổng này kết nối đến. Dựa vào các câu chú thích này, người quản trị mạng có thể biết được là cổng giao tiếp này kết nối vào đâu.
3. Cấu hình chú thích cho các cổng giao tiếp
Trước tiên bạn phải vào chế độ cấu hình toàn cục. Rồi từ chế độ cấu hình toàn cục bạn chuyển vào chế độ cấu hình cổng giao tiếp. Tại đây bạn gõ lệnh description và câu chú thích mà bạn muốn.
Vào chế độ cấu hình toàn cục bằng lệnh configure terminal.
Vào chế độ cấu hình cổng giao tiếp (ví dụ là cổng Ethernet 0): interface Ethernet 0.
Nhập lệnh description và theo sau là câu chú thích.
Thoát khỏi chế độ cấu hình giao tiếp để trở về chế độ EXEC đăc quyền bằng cách nhấn phím Ctrl-Z.
Lưu lại cấu hình vừa rồi vào NVRAM bằng lệnh copy running-config startupconfig.
Router#config terminal Enter configuration commands, one per line. End with CNTL_Z Router (config)# interface Ethernet 0 Router (config-if)#description LAN Engineerinng, Bldg. 24. Thông điệp đăng nhập
Thông điệp đăng nhập được hiển thị khi bạn đăng nhập vào hệ thống. Loại thông điệp này rất hữu dụng khi bạn cần cảnh báo trước khi đến giờ tắt hệ thống mạng. Tất cả mọi người đều có thể nhìn thấy thông điệp đăng nhập. Cho nên bạn nên dùng các thông điệp mạng tính cảnh báo, thu hút sự chú ý. Còn những thông điệp để “chào đón” mọi người đăng nhập vào router là không thích hợp lắm. Ví dụ một thông điệp như sau: ” This is a secure system, authorized access only! ” (Đây là hệ thống được bảo mật, chỉ dành cho những người có thẩm quyền!) được sử dụng để cảnh báo những vị khách viếng thăm bất hợp pháp.
5. Cấu hình thông điệp đăng nhập (MOTD)
Thông điệp MOTD có thể hiển thị trên tất vả các thiết bị đầu cuối kết nối vào router.
Để cấu hình thông điệp MOTD bạn vào chế độ cấu hình toàn cục. Tại đây bạn dùng lệnh banner motd, cách một khoảng trắng, nhập ký tự phân cách ví dụ như ký tự #, rồi viết câu thông báo, kết thúc bằng cách nhập ký tự phân cách một lần nữa.
Vào chế độ cấu hình toàn cục bằng lệnh configure terminal
Nhập lệnh như sau: banner motd # The message of the day goes here #.
Lưu cấu hình vừa rồi bằng lệnh copy running-config startup-config.
6. Phân giải tên máy
Phân giải tên máy là quá trình máy tính phân giải từ tên mày thành địa chỉ IP tương ứng.
Để có thể liên hệ với các thiết bị IP khác bằng tên thì các thiết bị mạng như router cũng cần phải có khả năng phân giải tên máy thành địa chỉ IP. Danh sách giữa tên máy và điạ chỉ IP tương ứng được gọi là bảng host.
Bảng host có thể bao gồm tất cả các thiết bị mạng trong tổ chức của mình. Mỗi một địa chỉ IP có một tên máy tương ứng. Phần mềm Cisco IOS có một vùng đệm để lưu tên máy và địa chỉ tương ứng. Vùng bộ đệm này giúp cho quá trình phân giải tên thành địa chỉ được nhanh hơn.
Tuy nhiên tên máy ở đây không giống như tên DNS, nó chỉ có ý nghĩa đối với router mà nó được cấu hình mà thôi. Người quản trị mạng có thể cấu hình bảng host trên router với bất kỳ tên nào với IP nào và các thông tin này chỉ có ý nghĩa đối với router đó mà thôi.
The following is an exemple of the configuration of a host table on a router: Router(config)#ip host Auckland 172.16.32.1 Router(config)#ip host Beirut 192.168.53.1 Router(config)#ip host Capetown 192.168.89.1 Router(config)#ip host Denver 10.202.8.17. Cấu hình bảng host
Để khai báo tên cho các địa chỉ IP, đầu tiên bạn vào chế độ cấu hình toàn cục. Tại đây dùng lệnh ip host, theo sau là tên của thiết bị và tất cả các IP của nó. Như vậy tên máy này sẽ ánh xạ với từng địa chỉ IP của các cổng trên thiết bị đó. Khi đó bạn có thể dùng lệnh ping hay telnet tới thiết bị đó bằng tên của thiết bị hay địa chỉ IP tương ứng đều được.
Sau đay là các bước thực hiện cấu bảng host:
Vào chế độ cấu hình toàn cục của router.
Nhập lệnh ip host theo sau là tên của router và tất cả các địa chỉ IP của các cổng trên router đó.
Tiếp tục nhập tên và địa chỉ IP tương ứng của các router khác trong mạng
Lưu cấu hình vào NVRAM.
8. Lập hồ sơ và lưu dự phòng tập tin cấu hình
Tập tin cấu hình của các thiết bị mạng sẽ quyết định sự hoạt động của hệ thống. Công việc quản lý tập tin cấu hình của các thiết bị bao gồm các công việc sau:
Lập danh sách và so sánh với tập tin cấu hình trên các thiết bị đang hoạt động.
Lưu dự phòng các tập tin cấu hình lênh server mạng.
Thực hiện cài đặt và nâng cấp các phần mềm.
Chúng ta cần lưu dự phòng các tập tin cấu hình để sử dụng trong trường hợp có sự cố. Tập tin cấu hình có thể được lưu trên server mạng, ví dụ như TFTP server, hoặc là lưu trên đĩa và cất ở nơi an toàn. Ngoài ra chúng ta cũng nên lập hồ sơ đi kèm với các tập tin này.
9. Cắt, dán và chỉnh sửa tập tin cấu hình
Bước 1: nhập lệnh copy running-config tftp.
Bước 2: nhập địa chỉ IP của máy mà chúng ta sẽ lưu tập tin cấu hình lên đó.
Bước 3: nhập tên tập tin.
Bước 4: xác nhận lại câu lệnh bằng cách trả lời “yes“
Chúng ta có thể sử dụng tập tin cấu hình lưu trên server mạng để cấu hình cho router.
Để thực hiện điều này bạn làm theo các bước sau:
Nhập lênh copy tftp running-config.
Ở dấu nhắc tiếp theo bạn chọn loại tập tin cấu hình máy hay tập tin cấu hình mạng. Tập tin cấu hình mạng có chứa các lệnh có thể thực thi cho tất cả các router và server trong mạng. Còn loại tập tin cấu hình máy thì chỉnhcác lệnh thực thi cho một router mà thôi. Ở dấu nhắc kế tiếp, bạn nhập địa chỉ IP của máy nào mà bạn đang lưu tập tin cấu hình trên đó.
Sau đó nhập tên của tập tin hoặc là chấp nhận lấy tên mặc định. Tên của tập tin theo quy tắc của UNIX. Tên mặc định cho loại tập tin cấu hình máy là hostname-config, còn tên mặc định cho loại tập tin cấu hình mạng là netword-config. Trong môi trường DOS thì tên tập tin bị giới hạn với 8 ký tự và 3 ký tự mở rộng (ví dụ như: router.cfg). Cuối cùng bạn xác nhận lại tất cả các thông tin vừa rồi. Bạn lưu ý trên hình thì sẽ thấy là dấu nhắc chuyển ngay sang tên HocMangMayTinh. Điều này chứng tỏ là router được cấu hình lại ngay sau khi tập tin cấu hình vừa được tải xuống.
Tập tin cấu hình trên router cũng có thể được lưu vào đĩa bằng cách sao chép dưới dạng văn bản rồi lưu vào đĩa mềm hoặc đĩa cứng. Khi nào cần chép trở lại rouer thì bạn dùng chức năng soạn thảo cơ bản của chương trình mô phỏng thiết bị đầu cuối để cắt dán các dòng lệnh vào router.
8 Bộ Kinh Phật Thường Tụng Và Ý Nghĩa Cơ Bản Của Từng Bộ
Mỗi tập kinh Phật thuyết ra đều có ý nghĩa giáo huấn tùy với căn cơ của chúng sinh. Do đó, muốn biết công đức của mỗi loại kinh tụng, người cư sĩ cần phải hiểu đại khái tóm lược ý nghĩa của mỗi cuốn kinh.
Những bộ kinh thường tụng là: A Di Ðà, Phổ Môn, Dược Sư, Thủy Sám, Ðịa Tạng, Báo Ân, Lương Hoàn, Pháp Hoa. Còn những tập kinh dài như: Lăng Nghiêm, Hoa Nghiêm, Ðại Bát Nhã, Bảo Tích… một phần vừa dài, một phần nghĩa lý thâm sâu nên it người tụng đến.
Vì vậy, với quan điểm nêu lên những điều thường thức để dễ tìm hiểu, ở đây cũng chỉ tóm lược đại ý các kinh thường tụng để có thể tùy căn cơ từng người, từng sự việc chọn lựa mà đọc tụng.
Kinh A Di Ðà
Phật thuyết kinh này là chỉ cho chúng sanh biết tại cõi Tây phương có đức Giáo chủ mệnh danh là Phật A Di Ðà, cõi nước của ngài có đủ mọi cảnh yên vui sung sướng. Ai tụng kinh A Di Ðà cũng có thể được Phật A Di Ðà tiếp đón về nơi Cực lạc, nhưng điều cốt yếu trong kinh chỉ gồm có một câu là: ” nhất tâm bất loạn ” nghĩa là Phật dạy: từ một ngày cho đến bảy ngày, làm thế nào để có được nhất tâm nghĩa là châm châm chú chú vào việc nguyện cầu khiến được trong lặng hoàn toàn không loạn động thì người đó khi lâm chung sẽ được đức Phật A Di Ðà cùng các vị thánh chúng hiện ra trước mắt, nếu người đó tâm không có chút gì điên đảo lập tức được vãng sanh.
Ðức Phật A Di Ðà còn phát nguyện tiếp dẫn chúng sinh kẻ sống cũng như người thác, nếu ai niệm danh hiệu Ngài đều được tiếp sang tịnh độ.
Do vậy, Kinh A Di Ðà có công năng siêu độ cho các người quá cố. Ðiều chính là phải làm thế nào cho được nhất tâm bất loạn, nếu không luyện được hẳn hoi bất loạn thì cũng phải có sự chí thành chi kinh, mới mong tự độ và độ cho người khác được.
Kinh Phổ Môn
Phổ môn là một phẩm (phẩm thứ 25) trong kinh Diệu Pháp Liên Hoa nói đến ngài Quán Thế Âm Bồ Tát cùng những hạnh nguyện của ngài, ai nghe đến tên, niệm đến danh hiệu thì ứng tiếng mà linh cảm.
Ngài Quán Thế Âm Bồ Tát lại thường biến hiện sắc thân thành tất cả các loại chúng sanh để cứu độ cho các chúng sanh. Do vậy, nếu ai mắc tai nạn, gặp mọi trở ngại, nhất tâm niệm tụng danh hiệu Quán Thế Âm Bồ Tát hoặc chuyên tụng kinh Phổ Môn sẽ giải trừ được mọi khổ nạn.
Ðiều cốt yếu là khi tụng kinh nầy phải thật thành tâm và phải phát nguyện rộng lớn, làm việc bố thí thì mới có hiệu lực.
Kinh Dược Sư
Kinh này, đức Phật chỉ dạy cho ta mỗi khi đau ốm phải tìm thầy, chạy thuốc chữa bệnh. Thêm vào đó một phương pháp chữa bệnh linh nghiệm không kém, đó là sức tin tưởng. Tụng danh hiệu đức Ðông Phương Giáo Chủ Dược Sư Lưu Ly Quang Vương Phật tức là cầu tìm đúng thuốc chữa đúng căn bệnh của mình, không tin những tà ma yêu nghiệt, những bọn thầy pháp chuyên đem chuyện mê tín dị đoan chữa bệnh khiến phải sa đọa vào vòng hoạnh tử. Lại nữa, trong kinh Dược Sư khuyên ta không được nghe sằng, tin nhảm làm bùa làm phép lung tung, giết hại sinh vật cúng cấp thần linh, ma quái. Nếu làm những chuyện như thế chỉ khiến gia tăng tội lệ mà bệnh không những không khỏi, đôi khi còn bị chết oan là khác.
Vậy phươnh pháp tụng kinh Dược Sư là tăng trưởng lòng tin chân chính của mình mà chữa bệnh cho chính mình, đồng thời phải lo thuốc thang chạy chữa và tránh những kẻ yêu ma lòe bịp cúng thần tróc quỷ, mới mong bệnh hoạn mau lành.
Tụng kinh này có công hiệu vì những lý do:
-Ðức tin càng mạnh thì bệnh càng chóng khỏi.
-Tránh điều mê tín dị đoan để khỏi bị chết vì lầm thầy, lầm thuốc.
-Tụng kinh tức là thực hiện phương pháp lắng đọng tâm trí, tâm trí lắng đọng không khởi lên dục vọng, phiền não, lo sợ, rầu buồn, lẽ dĩ nhiên bệnh hoạn không do đâu mà phát sinh hay nắng ra được.
-Tránh giết hại các loài sinh vật tức là giảm bớt tội khiên và cố nhiên đã được hưởng phúc báo, dù có bệnh cũng mau lành mạnh.
Ðiều cốt yếu là khi tụng kinh này tưởng nên theo phương pháp “tự tha hổ trợ” nghĩa là dùng sức mình tin tưởng và sức người giúp đỡ, sức người tức là sự minh y của ông thầy thuốc hiệp với sức kỳ nguyện của những người tụng kinh thì nhất định mau khỏi bệnh vậy.
Kinh Thủy Sám
Kinh này có ý nghĩa dùng sức sám hối, cũng ví như lấy nước rửa sạch mọi dơ bẩn. Kinh này sở dĩ được trước thuật ra là do ngài Ngộ Ðạt Quốc Sư khi được nhà vua trao cho chiếc sập đàn hương, lại đối xử vô cùng trọng vọng, ngài Ngộ Ðạt khởi lên một chút vọng tâm nên liền gặp tai nạn, đầu gối thốt nhiên mọc lên cái nhọt (mụt) như hình mặt người. Sau nhờ có sư Tri Huyền chỉ cho biết cách lấy nước nơi một giếng khơi trong chốn am thiền lau rửa, cái nhọt mặt người liền bật ra tiếng kể lại chuyện oan khuất từ mười kiếp trước vẫn hằng theo dỏi để mong báo oán, nay vì ông Ngộ Ðạt khởi lên dục vọng mà có nhịp trả oán, nhưng nay ngài Tri Huyền đã chỉ dạy dùng nước giếng Tam Muội mà rửa thì không dám mang lòng oán hận nữa.
Cũng vì thế mà trong kinh kể ra những điều mà chúng sanh thường hay mắc phải gây thành tội lỗi, lại nói rõ cả những tội nào phải chịu báo nào. Cách thức làm thế nào để tránh tội…do đó mới đặt tên là Thủy Sám nghĩa là việc sám tội cũng như nước rửa hết mọi nhơ bẩn vậy.
Khi tụng kinh này phải nên thành tâm hối lỗi, tất cả những gì đã phạm thề quyết từ nay chừa bỏ, điều thiện gắng làm, điều ác tránh xa. Như thế là tiêu diệt tội khiên của mình và do chỗ tâm mình thanh tịnh như nước trong suốt có năng lực rửa tội cả cho người khác nữa. Bởi ai nghe kinh mà cũng hối lỗi tức nhiên đều trở về nẽo thiện và làm việc thiện tức là tránh hết ác nghiệp đó vậy.
Kinh Ðịa Tạng
Kinh này thuật lại lời Phật chỉ dạy cho các đệ tử biết nguyện lực của một vị Bồ Tát vô cùng cao rộng:” địa ngục vị không, thệ bất thành Phật”nghĩa là địa ngục mà còn người, ngài thề chưa thành Phật, vị đó là ngài Ðịa Tạng Bồ Tát.
Cũng do nguyện lực đó mà ngài Ðịa Tạng thường cứu độ chúng sanh trong cõi ngục tù tăm tối. Cho nên kinh này có công năng siêu độ cho thất tổ, cửu huyền và tất cả chúng sanh khổ ách.
Yếu lý của kinh này là nhân nguyện lớn của Bồ Tát, mình cũng phải phát tâm Bồ đề, tâm lặng tức là thoát khỏi địa ngục, tụng kinh cầu nguyện là lấy sức thần giao cách cảm của mình linh ứng với những linh giác chưa được siêu thoát, nhờ uy lực và thần lực sẽ được siêu thăng. Cho nên tụng kinh Ðịa Tạng có thể đưa người ở chốn tam đồ lục đạo đến nơi bát đức vậy.
Kinh Báo Ân
Tức là kinh Ðại báo Phụ Mẫu trọng ân, Phật thuyết đến công đức sanh thành dưỡng dục của các bậc cha mẹ, và dạy cho con cháu là phải có bổn phận đền đáp công ơn sao cho xứng đáng.
Kinh này thường tụng vào các ngày giỗ chạp, hoặc có việc hiếu. Ngươi tụng phải thề nguyện từ nay về sau ăn ở cho phải đạo đối với cha mẹ, đối với các bậc tôn trưởng. Người trong gia đình nghe kinh là phải giữ gìn: trên ra trên, dưới ra dưới, một nhà hiếu thuận, thế cũng là báo ân đó vậy.
Kinh Lương Hoàng sám
Toàn bộ kinh này là những lời sám nguyện giải trừ mọi điều tội lỗi. Còn gọi là kinh Ðại Sám. Nội dung kinh này khá dài, nguyên nhân trước thuật kinh này là vì vua Lương Vũ Ðế xưa không tin Phật pháp, chỉ tin ngoại đạo. Thuở còn hàn vi, có vợ là Hy-thị, nhân sự ghen tuông mà tự trầm mình dưới giếng. Ðến khi Lương Vũ Ðế lên ngôi vua thì Hy-thị hóa làm con rắng mãng xà quấy rối cung vi.
Thỉnh khắp các hàng Thuật sĩ đến chú nguyện mà không công hiệu. Sau có Tề Công Trưởng Lão dạy làm đàn tràng sám nguyện cầu rửa tội khiên ác độc nên nhờ đó Hy-thị hiện thân tạ ơn là đã thác sinh. Từ đấy Lương Vũ Ðế mới tin theo Phật pháp, ví vậy mà tập Kinh Sám Nguyện này đặt tên là Lương Hoàng.
Cũng vì tụng kinh này rũ sạch được mọi tội lỗi nên nay thường tụng trong việc báo hiếu cha mẹ hoặc ngày giỗ chạp gia tiên.
Kinh Pháp Hoa
Gọi cho đủ phải là Kinh Diệu Pháp Liên Hoa là một bộ kinh đầy đủ nhất về lý thuyết đại thừa Phật giáo, do đó khi Phật thuyết kinh này, các bậc Tỳ kheo hoặc Cư sĩ không đủ căn cơ đều phải rút lui.
Ðời nay đều thích tụng và tin tưởng rằng tụng kinh này được vô lượng công đức. Tuy nhiên nếu quan niệm là chỉ tụng thôi mà có công đức thì ai cũng làm được cả.
Phải nên có nhận định tế nhị là: Khi Phật thuyết kinh Pháp Hoa mà ai nghe cũng được thì hà cớ các hàng Tỳ Kheo hay Cư sĩ không đủ căn hạnh lại phải rút lui? Do đó ít nhất mình có tự phát khởi tâm đại thừa, làm đạo Bồ Tát hay không? Tụng kinh rồi có theo được chút gì như trong kinh không? Nếu không thì tụng đôi khi chỉ thêm nghi ngờ và thành luân chuyển mà thôi.
Nguyên Khang
Hướng Dẫn Cấu Hình Cameraddns
Như Phương Việt đã thông báo, HIKVISION vừa ra mắt bản cập nhật firmware, cho phép người dùng có thêm lựa chọn xem qua mạng bằng phương thức tên miền động – với tên gọi CameraDDNS. Để cài đặt tên miền CameraDDNS, chúng ta có thể thực hiện theo 5 bước sau: 1. Đăng nhập cổng thông tin: http://cameraddns.net/ Lưu ý, ở thời điểm hiện tại, cổng thông tin chưa hỗ trợ mã hóa giao thức https, do vậy chúng ta có thể làm theo hình dưới để truy cập: 2. Khởi tạo tài khoản: 3. Trong trang cấu hình CameraDDNS, điền vào các thông tin về tên miền muốn khởi tạo cho thiết bị. Sau khi điền các thông tin, nhấn nút “Thêm mới” để xác nhận. 4. Sau khi khởi tạo tên miền thành công, chúng ta cần gán tên miền này cho thiết bị đang cài đặt. Kích chọn hộp kiểm Enable DDNS, chọn loại tên miền Camera DDNS. Điền vào các thông tin về tên miền đã khởi tạo: Lưu ý: + Thiết bị phải được cập nhật firmware hỗ trợ CameraDDNS + Việc cấu hình trên có thể thực hiện thông qua màn hình trực tiếp hoặc trình duyệt web Sau khi điền đẩy đủ và chính xác các thông tin, nhấn nút Apply để xác nhận. Mục trạng thái (Status) báo “DDNS status is normal” đồng nghĩa việc cài đặt trên thiết bị đã thành công. 5. Cuối cùng, để truy cập thiết bị qua trình duyệt web, chúng ta có thể gõ vào địa chỉ như sau : http://cameraddns.net/phuongviettest hoặc http://phuongviettest.cameraddns.net Trong quá trình thao tác cấu hình CameraDDNS, mọi yêu cầu hỗ trợ Quý đối tác vui lòng liên hệ hotline kỹ thuật Phương Việt:
Kỹ thuật hỗ trợ 1: 096 815 2772
Kỹ thuật hỗ trợ 2: 096 446 2233
Bạn đang đọc nội dung bài viết Bài 8: Cấu Hình Router Cisco Cơ Bản trên website Welovelevis.com. Hy vọng một phần nào đó những thông tin mà chúng tôi đã cung cấp là rất hữu ích với bạn. Nếu nội dung bài viết hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!