Xem Nhiều 3/2023 #️ Hướng Dẫn Cấu Hình Router Cisco, Hướng Dẫn Cấu Hình Router Cisco # Top 7 Trend

Cập nhật thông tin chi tiết về Hướng Dẫn Cấu Hình Router Cisco, Hướng Dẫn Cấu Hình Router Cisco mới nhất trên website Uplusgold.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất.

Có thể được thực hiện trên mạng từ một máy chủ TFTP, có thể thực hiện thông qua giao diện menu được cung cấp khi khởi động hay có thể được thực hiện từ giao diện menu được cung cấp bởi sử dụng lệnh setup. Tuy nhiên hướng dẫn trong bài sẽ không giới thiệu các phương pháp này. Nó chỉ giới thiệu việc cấu hình từ giao diện dòng lệnh IOS. Tuy nhiên hướng dẫn sẽ rất hữu dụng đối với bất cứ ai còn lạ lẫm với các router của IOS và những người nghiên cứu CCNA.

1. Giới thiệu

Có một vài phương pháp có thể cấu hình các router của Cisco. Có thể được thực hiện trên mạng từ một máy chủ TFTP, có thể thực hiện thông qua giao diện menu được cung cấp khi khởi động hay có thể được thực hiện từ giao diện menu được cung cấp bởi sử dụng lệnh setup. Tuy nhiên hướng dẫn trong bài sẽ không giới thiệu các phương pháp này. Nó chỉ giới thiệu việc cấu hình từ giao diện dòng lệnh IOS. Tuy nhiên hướng dẫn sẽ rất hữu dụng đối với bất cứ ai còn lạ lẫm với các router của IOS và những người nghiên cứu CCNA.

Lưu ý rằng trong hướng dẫn này sẽ không giới thiệu đến việc kết nối vật lý từ router đến mạng mà nó sẽ làm nhiệm vụ định tuyến mà chỉ giới thiệu cấu hình hệ điều hành.

Lý do cho việc sử dụng dòng lệnh

Giai phap mang- Lý do chính cho việc sử dụng giao diện dòng lệnh thay vì một giao diện điều khiển thông qua menu cho phép thực hiện nhanh hơn là khi bạn đầu tư thời gian vào việc nghiên cứu các lệnh, bạn có thể thực hiện nhiều hoạt động nhanh hơn nhiều so với việc sử dụng menu. Điều này tạo ra lợi thế của việc sử dụng dòng lệnh so với các giao diện menu. Còn có những điều làm cho nó trở lên đặc biệt hiệu quả khi nghiên cứu giao diện dòng lệnh của Cisco IOS rằng nó là một chuẩn cho tất cả các router của Cisco. Thêm vào đó nữa là một số câu hỏi trong bài kiểm tra về CCNA yêu cầu bạn biết về các lệnh này.

2. Bắt đầu với Cisco

Bắt đầu bạn có thể cấu hình router của mình từ một thiết bị đầu cuối. Nếu router đã được cấu hình và có tối thiểu một cổng được cấu hình với một địa chỉ IP nào đó thì nó sẽ có một kết nối vật lý với mạng, từ đó bạn có thể telnet đến router và cấu hình nó trên mạng. Nếu nó chưa được cấu hình thì bạn cần phải kết nối trực tiếp router với một thiết bị đầu cuối và cáp nối tiếp. Với các máy tính Windows, bạn có thể sử dụng Hyperterminal để kết nối một cách dễ dàng đến router. Cắm cáp nối tiếp vào cổng COM trên máy tính và đầu còn lại cắm vào cổng trên router. Khởi chạy Hyperterminal, chuyển tới cổng COM mà bạn sử dụng và kích OK. Thiết lập tốc độ kết nối là 9600 baud và kích OK. Nếu router chưa được bật nguồn, hãy bật nguồn cấp cho nó.

Nếu bạn muốn cấu hình router từ máy tínhLinux, cần phải có Seyon hoặc Minicom, thì tối thiểu một trong số chúng, có thể là cả hai sẽ đi kèm bản phân phối Linux của bạn.

Nếu nó đã được cấu hình từ trước với một hostname, khi đó bạn sẽ thấy:

Nếu bạn vừa mới bật router, sau khi khởi động nó sẽ yêu cầu bạn xem có muốn bắt đầu cấu hình từ đầu hay không. Hãy từ chối trả lời. Nếu bạn đồng ý thì nó sẽ đưa bạn đến giao diện menu. Chính vì vậy hãy chọn nó.

Các chế độ

Giao diện dòng lệnh của Cisco IOS được tổ chức theo ý tưởng các chế độ (mode). Bạn chuyển vào và ra một vài chế độ khác nhau trong khi cấu hình router, chế độ nào bạn nằm trong đó sẽ quyết định những lệnh nào bạn có thể sử dụng. Mỗi một chế độ có một tập các lệnh hiện hữu cho nó, một số các lệnh chỉ có sẵn trong chế độ nào đó. Trong bất cứ chế độ nào, việc đnahs một dấu hỏi chấm sẽ hiển thị một danh sách các lệnh hiện hữu trong chế độ đó.

Các chế độ đặc quyền và không đặc quyền

Khi bạn lần đầu tiên kết nối đến router và cung cấp mật khẩu (nếu cần thiết), bạn sẽ vào chế độ EXEC, chế độ đầu tiên mà bạn có thể sử dụng các lệnh từ dòng lệnh. Từ đây, bạn có thể sử dụng các lệnh không đặc quyền như ping, telnet, and rlogin. Có thể sử dụng lệnh show để thu về các thông tin hệ thống. Trong chế độ đặc quyền, bạn có thể sử dụng lệnh show version để hiển thị phiên bản của IOS mà router đang chạy. Đánh show ? sẽ hiển thị tất cả các lệnh show hiện hữu trong chế độ mà bạn đang hiện diện.

Bạn phải vào chế độ đặc quyền để cấu hình cho router của mình. Thực hiện điều đó bằng cách sử dụng lệnh enable. Chế độ đặc quyền thường được bảo vệ mật khẩu trừ khi router chưa được cấu hình. Bạn có thể chọn chế độ đặc quyền không bảo vệ mật khẩu tuy nhiên tất cả đều nên đặt mật khẩu để an toàn. Khi phát lệnh enable và cung cấp mật khẩu, bạn sẽ vào chế độ đặc quyền.

Để giúp người dùng theo dõi được chế độ nào họ đang ở trong, nhắc lệnh của dòng lệnh sẽ thay đổi mỗi khi bạn vào một chế độ khác. Khi bạn chuyển từ chế độ không đặc quyền sang chế độ đặc quyền, nhắc nhở sẽ thay đổi từ:

Thành

Router#

Điều này sẽ không cần thiết nếu chỉ có hai chế độ. Tuy nhiên trong thực tế, với nhiều chế độ nên tính năng này rất cần thiết. Bạn cũng cần chú ý đến nhắc nhở mọi lúc.

Router(arguments)#

Chúng vẫn kết thúc bằng dấu (#) và được gộp vào trong chế độ đặc quyền. Nhiều chế độ có các chế độ con trong bản thân nó. Khi ban vào chế độ đặc quyền, bạn có thể truy cập vào tất cả các thông tin cấu hình cũng như các tùy chọn mà IOS cung cấp, trực tiếp từ chế độ cha hay từ một trong các chế độ con của nó.

3. Cấu hình router Cisco

Nếu bạn vừa với bật router, nó sẽ hoàn toàn chưa được cấu hình. Nếu nó đã được cấu hình, bạn có thể xem được cấu hình hiện hành của nó. Thậm chí nếu nó chưa được cấu hình từ trước thì bạn cũng có thể tự khai thác bằng lệnh show trước khi bắt đầu cấu hình router. Vào chế độ đặc quyền bằng cách phát lệnh enable, sau đó phát một vài lệnh show để xem những gì chúng hiển thị. Nhớ rằng, lệnh show ? sẽ hiển thị tất cả các lệnh show hiện hữu trong chế độ hiện hành. Hãy thử với các lệnh duới đây:

Router#show interfaces Router#show ip protocols Router#show ip route Router#show ip arp

Khi vào chế độ đặc quyền bằng cách sử dụng lệnh enable, khi đó bạn sẽ nằm trong chế độ top-level của chế độ đặc quyền, được biết trong tài liệu này là “chế độ cha – parent”. Nó là chế độ mà bạn có thể hiển thị hầu hết các thông tin về router. Như những gì bạn biết, bạn có thể thực hiện điều đó với các lệnh show. Ở đây bạn có thể biết được về cấu hình của giao diện. Có thể hiển thị các giao thức IP đang được sử dụng là gì, chẳng hạn như các giao thức định tuyến động. Bạn có thể xem tuyến và bản định tuyến ARP và một số các tùy chọn quan trọng khác.

Khi cấu hình router, bạn sẽ vào trong một số chế độ con để thiết lập các tùy chọn, sau đó trở về chế độ cha để hiển thị các kết quả. Bạn cũng trở về chế độ cha để vào các chế độ con khác. Để trở vè chế độ cha, bạn chỉ cần nhấn ctrl-z. Thao tác này sẽ làm các lệnh mà bạn vừa phát ra có hiệu lực và đưa bạn trở về chế độ cha.

Cấu hình toàn cục

Để cấu hình bất cứ tính năng nào của router, bạn phải vào chế độ cấu hình. Đây là chế độ con đầu tiên của chế độ cha. Trong chế độ cha, bạn phát lệnh config.

Router#config Router(config)#

Như minh chứng ở trên, nhắc nhở sẽ thay đổi để chỉ thị răng bạn đang ở trong chế độ nào lúc này.

Trong chế độ cấu hình, bạn có thể thiết lập các tùy chọn để sử dụng cho toàn hệ thống, được ám chỉ như là các cấu hình mang tính toàn cục. Cho ví dụ, đặt tên cho router để bạn có thể dễ dàng nhận ra nó. Bạn có thể thực hiện điều đó trong chế độ cấu hình với lệnh hostname.

Router(config)#hostname ExampleName ExampleName(config)#

Như minh chứng ở trên, khi bạn thiết lập tên của host với lệnh hostname, nhắc nhở sẽ ngay lập tức thay đổi bằng cách thay thế Router thành ExampleName. (Lưu ý: nên đặt tên cho các router của bạn theo một lược đồ tên có tổ chức).

Một lệnh hữu dụng khác được phát từ chế độ cấu hình là lệnh để chỉ định máy chủ DNS nhằm sử dụng cho router:

ExampleName(config)#ip name-server aa.bb.cc.dd ExampleName(config)#ctrl-Z ExampleName#

Đây cũng là nơi bạn thiết lập mật khẩu cho chế độ đặc quyền.

ExampleName(config)#enable secret examplepassword ExampleName(config)#ctrl-Z ExampleName#

Cho tới khi bạn nhấn ctrl-Z (hoặc đánh exit cho tới khi bạn vào được chế độ cha) lệnh của bạn mới không bị ảnh hưởng. Bạn có thể vào chế độ cấu hình, phát một vài lệnh khác nhau, sau đó nhấn ctrl-Z để kích hoạt chúng. Mỗi lần bạn nhấn ctrl-Z, bạn sẽ trở về chế độ cha và nhắc:

ExampleName#

Ở đây bạn sử dụng lệnh show để thẩm định các kết quả của các lệnh mà mình đã phát trong chế độ cấu hình. Để thẩm định các kết quả của lệnh ip name-server, phát lệnh show host.

Cấu hình giao diện

Việc đặt tên giao diện Cisco rất đơn giản. Các giao diện riêng biệt được dẫn đến bởi thủ tục này:

media type slot#/port#

“Media type” là kiểu thiết bị có giao diện là cổng, chẳng hạn như Ethernet, Token Ring, FDDI, nối tiếp,… Số khe chỉ thích hợp với các router cung cấp số khe để bạn có thể cài đặt các modul. Các modul gồm có một vài cổng cho thiết bị đã cho. Serie 7200 là một ví dụ. Các modul này có thể thay nóng. Bạn có thể remove một modul nào đó ra khỏi khe của nó và thay thế nó bằng một modul khác mà không cần phải ngắt dịch vụ được cấp bởi các modul khác đã cài đặt trong router. Các khe này được đánh số trên router.

Số cổng dựa vào cổng tham chiếu với các cổng khác trong modul đó. Việc đánh số được tiến hành từ trái sang phải và tất cả đều bắt đầu từ số 0, không phải một chữ số.

Cho ví dụ, Cisco 7206 là router serie 7200 có 6 khe. Để ám chỉ cho một giao diện là cổng thứ ba của một modul Ethernet đã được cài đặt trong khe thứ sáu, nó sẽ là giao diện 6/2. Chính vì vậy, để hiển thị cấu hình của giao diện, bạn cần sử dụng lệnh:

ExampleName#show interface ethernet 6/2

Nếu router của bạn không có các khe, giống như 1600, thì tên giao diện chỉ gồm có:

media type port#

Cho ví dụ:

ExampleName#show interface serial 0

Đây là một ví dụ về việc cấu hình một cổng nối tiếp với một địa chỉ IP:

ExampleName#config ExampleName(config)#interface serial 1/1 ExampleName(config-if)#ip address 192.168.155.2 255.255.255.0 ExampleName(config-if)#no shutdown ExampleName(config-if)#ctrl-Z ExampleName#

Sau đó thẩm định cấu hình:

ExampleName#show interface serial 1/1

Lưu ý về lệnh no shutdown. Một giao diện có thể được cấu hình đúng và kết nối vật lý nhưng vẫn gặp phải vấn đề. Trong trạng thái này nó sẽ không hoạt động. Lệnh gây ra lỗi này là shutdown.

ExampleName(config)#interface serial 1/1 ExampleName(config-if)#shutdown ExampleName(config-if)#ctrl-Z ExampleName#show interface serial 1/1

Trong Cisco IOS, cách đảo hoặc xóa các kết quả cho bất cứ lệnh nào là đặt no vào đằng trước nó. Cho ví dụ, nếu bạn muốn hủy gán địa chỉ IP mà đã gán cho giao diện nối tiếp 1/1:

ExampleName(config)#interface serail 1/1 ExampleName(config-if)#no ip address 192.168.155.2 255.255.255.0 ExampleName(config-if)ctrl-Z ExampleName#show interface serial 1/1

Cấu hình và định tuyến

Giai Phap Mang- Việc định tuyến IP được kích hoạt một cách hoàn toàn tự động trên các router Cisco. Nếu nó đã bị vô hiệu hóa từ trước trên router của bạn thì bạn có thể kích hoạt nó trở lại trong chế độ cấu hình bằng lệnh ip routing.

ExampleName(config)#ip routing ExampleName(config)#ctrl-Z

Có hai cách chính một router biết được nơi nó gửi các gói. Quản trị viên có thể gán các tuyến tĩnhstatic routeshoặc router có thể biết về các tuyến bằng cách sử dụng giao thức định tuyến độngdynamic routing protocol.

Ngày nay, phương pháp định tuyến tĩnh nhìn chung thường được sử dụng trong các mạng rất đơn giản hoặc trong những trường hợp mà ở đó bắt buộc cần phải sử dụng đến chúng. Để tạo một tuyến tĩnh, quản trị viên chỉ cần lệnh cho hệ điều hành để bất cứ lưu lượng mạng nào được dự trù cho địa chỉ lớp mạng cụ thể nào đó cần phải được chuyển tiếp đến một địa chỉ lớp mạng cụ thể như vậy. Trong Cisco IOS, điều này được thực hiện với lệnh ip route.

ExampleName#config ExampleName(config)#ip route 172.16.0.0 255.255.255.0 192.168.150.1 ExampleName(config)#ctrl-Z ExampleName#show ip route

Có hai thứ cần phải nói trong ví dụ này. Đầu tiên đó là địa chỉ đích phải chứa subnet mask cho mạng đích đó. Thứ hai, địa chỉ nó gửi chuyển tiếp đến là địa chỉ được chỉ định của router tiếp theo cùng với đường dẫn đến đích. Đây là cách chung nhất cho việc thiết lập một tuyến tĩnh. Mặc dù vậy vẫn còn có một số phương pháp khác.

Các giao thức định tuyến động, chạy trên các router được kết nối, cho phép các router này chia sẻ các thông tin định tuyến. Điều đó cho phép các router biết được các tuyến nào có sẵn đối với chúng. Ưu điểm của phương pháp này là các router có thể điều chỉnh để thay đổi topo mạng. Nếu một tuyến vật lý nào đó bị gỡ bỏ hoặc router bên cạnh sẽ liền kề đó gặp trục trặc thì giao thức định tuyến sẽ tìm kiếm tuyến mới. Giao thức định tuyến có thể chọn động giữa các tuyến có thể dựa trên các biến như sự tắc nghẽn mạng hay khả năng tin cậy của mạng.

Có nhiều giao thức định tuyến khác nhau, tất cả chúng đều sử dụng các biến khác nhau để quyết định trên các tuyến thích hợp. Tuy nhiên, một router cần phải chạy cùng các giao thức định tuyến như các router liền kề của nó. Mặc dù vậy nhiều router có thể chạy nhiều giao thức. Thêm vào đó cũng có nhiều giao thức được thiết kế để có thể chuyển qua các thông tin định tuyến đến được các giao thức định tuyến khác. Điều này được gọi là sự phân phối lại. Ở đây chúng tôi chỉ giới thiệu một lệnh IOS redistribute để bạn có thể nghiên cứu nếu cần thiết.

Tài liệu này miêu tả các cấu hình Routing Information Protocol (RIP) trên các router Cisco. Từ dòng lệnh, chúng ta phải lệnh cho router về giao thức nào để nó sử dụng và những mạng gì giao thức sẽ định tuyến cho.

ExampleName#config ExampleName(config)#router rip ExampleName(config-router)#network aa.bb.cc.dd ExampleName(config-router)#network ee.ff.gg.hh ExampleName(config-router)#ctrl-Z ExampleName#show ip protocols

Lưu cấu hình router

Nếu tắt router và bật nó trở lại, bạn sẽ phải bắt đầu việc cấu hình lại lần nữa. Cấu hình đang chạy của bạn không được lưu vào bất cứ kho lưu trữ vĩnh cửu nào. Bạn có thể thấy được cấu hình này bằng lệnh show running-config.

ExampleName#show running-config

Nếu muốn lưu cấu hình đang chạy thành công, bạn hãy phát lệnh copy running-config startup-config.

ExampleName#copy running-config startup-config

Cấu hình của bạn lúc này sẽ được lưu vàonon-volatile RAM(NVRAM). Phát lệnh show startup-config.

ExampleName#show startup-config

Lúc này bất cứ khi nào bạn cần đưa router của mình về cấu hình đó, hãy phát lệnh copy startup-config running-config.

ExampleName#copy startup-config running-config

Cấu hình ví dụ

Router#config

Router(config)#hostname N115-7206

N115-7206(config)#interface serial 1/1

N115-7206(config-if)ip address 192.168.155.2 255.255.255.0

N115-7206(config-if)no shutdown

N115-7206(config-if)ctrl-z

N115-7206#show interface serial 1/1

N115-7206#config

N115-7206(config)#interface ethernet 2/3

N115-7206(config-if)#ip address 192.168.150.90 255.255.255.0

N115-7206(config-if)#no shutdown

N115-7206(config-if)#ctrl-z

N115-7206#show interface ethernet 2/3

N115-7206#config

N115-7206(config)#router rip

N115-7206(config-router)#network 192.168.155.0

N115-7206(config-router)#network 192.168.150.0

N115-7206(config-router)#ctrl-z

N115-7206#show ip protocols

N115-7206#ping 192.168.150.1

N115-7206#config

N115-7206(config)#ip name-server 172.16.0.10

N115-7206(config)#ctrl-z

N115-7206#ping archie.au

N115-7206#config

N115-7206(config)#enable secret password

N115-7206(config)#ctrl-z

N115-7206#copy running-config startup-config

N115-7206#exit

4. Khắc phục sự cố router Cisco

Giai phap mang- Chắc hẳn trong quá trình sử dụng sẽ nảy ra các vấn đề. Thường nó là lỗi mà người dùng thấy rằng họ không thể đến được một đích nào đó, hoặc tất cả các đích. Bạn cần phải biết cách để kiểm tra cách router đang cố gắng định tuyến lưu lượng và phải có khả năng kiểm tra và phát hiện điểm lỗi.

Cho đến đây bạn đã thâm thiện với các lệnh show, cả hai lệnh cụ thể và cách học những gì lệnh show hiện có. Một số các lệnh cơ bản và hữu dụng nhất mà bạn có thể sử dụng cho việc khắc phục sự cố đó là:

ExampleName#show interfaces ExampleName#show ip protocols ExampleName#show ip route ExampleName#show ip arp

Kiểm tra kết nối

Một công cụ chuẩn đoán đơn giản và hữu dụng đó chính là lệnh ping. Ping là một thực thi của IP Message Control Protocol (ICMP). Lệnh này sẽ gửi đi một yêu cầu ICMP echo đến địa chỉ IP đích. Nếu đích nhận được yêu cầu thì nó đáp trả lại bằng một gói phúc đáp ICMP echo. Tín hiệu đó thay thế cho các câu đối thoại như:

Xin chào, bạn có ở đó không? Vâng, tôi đây.

ExampleName#ping xxxxxxxx

Nếu sau khi ping thành công, bạn sẽ biết được rằng đích đến mà bạn đang muốn truy cập hiện đang tồn tại và có thể kết nối đến.

Nếu có nhiều router giữa router của bạn và đích đến thì bạn sẽ khó khăn trong việc kết nối đến chúng, khi đó vấn đề có thể nằm ở các router khác. Thậm chí nếu bạn ping một router và nó đáp trả lại thì có thể một số các giao diện khác gặp vấn đề, bảng định tuyến của nó có thể bị lỗi hoặc một số vấn đề khác có thể phát sinh.

Để xem nơi các gói tin bị bỏ lại trên router của bạn khi trên đường đi đến một đích nào đó, khoảng cách bao xa, bạn hãy sử dụng lệnh trace.

ExampleName#trace xxxxxxxx

Có thể mất đến vài phút cho tiện ích này làm việc, chính vì vậy bạn cần phải kiên nhẫn chờ đợi. Nó sẽ hiển thị một danh sách tất cả các bước nhảy thực hiện trên đường đến đích.

Lệnh debug

Có một số lệnh debug được cung cấp bởi IOS. Các lệnh này không được giới thiệu ở đây, các bạn có thể tham khảo nó trong các website của Cisco.

Các kết nối phần cứng và vật lý

Kiểm tra xem router của bạn có được bật hay không. Cũng cần phải bảo đảm rằng không có cáp nào bị hỏng hoặc lỏng. Cũng cần bảo đảm rằng các cáp được cắm đúng cổng. Ngoài lời khuyên đơn giản này, bạn cần phải kiểm tra thêm các nguồn trợ giúp khác.

Ngoài tầm kiểm soát

Nếu điểm lỗi không nằm trên đường dây thì vấn đề có thể nằm trên thiết bị. Khi đó bạn có thể gọi đến quản trị viên thiết bị, thông báo cho họ biết về vấn đề bạn gặp phải và hỏi trợ giúp từ họ.

Cấu Hình Router Trong Cisco

I. Cấu hình Route

1. Chế độ giao tiếp dòng lệnh CLI

Các câu lệnh được sử dụng trong chế độ cấu hình toàn cục là những câu lệnh có tác động lên toàn bộ hệ thống. Bạn sử dụng câu lệnh sau để di chuyển vào chế độ cấu hình toàn cục:

Chú ý: Sự thay đổi của dấu nhắc cho biết bạn đang ở chế độ cấu hình toàn cục.

Chế độ cấu hình toàn cục là chế độ cấu hình chính. Từ chế độ này bạn có thể chuyển vào các chế độ chuyên biệt như:

Chế độ cấu hình cổng giao tiếp.

Chế độ cấu hình đường truy cập.

Chế độ cấu hình router.

Chế độ cấu hình cổng con.

Chế độ cấu hình bộ điều khiển.

Bạn dùng lệnh exit để trở về chế độ cấu hình toàn cục hoặc bạn dùng phím Ctrl-Z để quay về thẳng chế độ EXEC đặc quyền.

2. Đặt tên cho router

Công việc đầu tiên khi cấu hình router là đặt tên cho router. Trong chế độ cấu hình toàn cục, bạn dùng lệnh sau:

Ngay sau khi bạn nhấn phím Enter để thực thi câu lệnh bạn sẽ thấy dấu nhắc đổi từ tên mặc định () sang tên mà bạn vừa mới đặt ( HocMangMayTinh ).

3. Đặt mật mã cho router

Mật mã được sử dụng để hạn chế việc truy cập vào router. Thông thường ta luôn đặt mật mã cho đường vty và console trên router. Ngoài ra mật mã còn được sử dụng để kiểm soát sự truy cập vào chế độ EXEC đặc quyền trên router. Khi đó, chỉ những người nào được phép mới có thể thực hiện việc thay đổi tập tin cấu hình trên router.

Đôi khi bạn sẽ thấy là rất không an toàn khi mật mã được hiển thị rõ ràng khi sử dụng lệnh hoặc . Để tránh điều này bạn nên dùng lệnh sau để mã hóa tất cả các mật mã hiển thị trên tập tin cấu hình của router:

Lệnh sẽ áp dụng một cơ chế mã hóa đơn giản lên tất cả các mật mã chưa được mã hóa. Riêng mật mã thì sử dụng một thuật toán mã hóa rất mạnh là MD5.

Chúng ta có rất nhiều lệnh show được dùng để kiểm tra nội dung các tập tin trên router và để tìm ra sự cố. Trong cả hai chế độ EXEC đặc quyền và EXEC người dùng, khi bạn gõ show? Thì bạn sẽ xem được danh sách các lệnh show. Đương nhiên là số lệnh show dùng được trong chế độ EXEC đặc quyền sẽ nhiều hơn trong chế độ EXEC người dùng.

Show interface – hiển thị trạng thái của tất cả các cổng giao tiếp trên router. Để xem trạng thái của một cổng nào đó thì bạn thêm tên và số thứ tự của cổng đó sau lệnh show interface. Ví dụ như: Router#show interface serial 0/1

Show controllers serial – hiển thị các thông tin chuyên biệt về phần cứng của các cổng serial.

Show clock – hiển thị đồng hồ được cài đặt trên router.

Show hosts – hiển thị danh sách tên và địa chỉ tương ứng.

Show users – hiển thị tất cả các user đang kết nối vảo router.

Show history – hiển thị danh sách các câu lệnh vừa mới được sử dụng.

Show flash – hiển thị thông tin bộ nhớ flash và tập tin IOS chứa trong đó.

Show version – hiển thị thông tin về router và IOS đang chạy trên RAM.

Show ARP – hiển thị bảng ARP trên router.

Show protocol – hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3.

Show startup-configuration – hiển thị tập tin cấu hình đang chạy trên RAM.

5. Cấu hình cổng serial

Vào chế độ cấu hình toàn cục.

Vào chế độ cấu hình cổng serial.

Khai báo địa chỉ và subnet mask.

Đặt tốc độ clock nếu đầu cáp cắm vào cổng serial là DCE. Nếu đầu cáp là DTE thì chúng ta có thể bỏ qua này.

Khởi động serial.

Mỗi một cổng serial đều phải có một địa chỉ IP và subnet mask để chúng có thể định tuyến các gói IP. Để cấu hình địa chỉ IP chúng ta dùng lệnh sau:

Cổng serial cần phải có tín hiệu clock để điều khiển thời gian thực hiện thông tin liên lạc. Trong hầu hết các trường hợp, thiết bị DCE, ví dụ như CSU, sẽ là thiết bị cung cấp tín hiệu clock. Mặc định thì Cisco router lad thiết bị DTE nhưng chúng ta có thể cấu hình chúng thành thiết bị DCE.

Mặc định thì các cổng giao tiếp trên router đều đóng. Nếu bạn muốn mở hay khởi động các cổng này thì bạn phải dùng lệnh no shutdown. Nếu bạn muốn đóng cổng lại để bảo trì hoặc xử lý sự cố thì bạn dùng lệnh shutdown.

6. Thực hiện thêm, xóa, di chuyển và thay đổi tập tin cấu hình

Nếu bạn cần chỉnh sửa tập tin cấu hình thì bạn phải di chuyển vào đùng chế độ cấu hình và thực hiện cần thiết. Ví dụ: nếu bạn cần mở một cổng nào đó trên router thì trước hết bạn phải vào chế độ cấu hình toàn cục, sau đó vào chế độ cấu của cổng đó rồi dùng lệnh no shutdown.

Để kiểm tra những gì mà bạn vừa mới thay đổi, bạn dùng lệnh show runningconfig. Lệnh này sẽ hiển thị nội dung của tập tin cấu hình hiện tại. Nếu kết quả hiển thị có những có những chi tiết không đúng thì bạn có thể chỉnh sửa lại bằng cách thực hiện một hoặc nhiều cách sau:

Dùng dạng no của các lệnh cấu hình.

Khởi động lại router với tập tin cấu hình nguyên thuỷ trong NVRAM.

Chép tập tin cấu hình dự phòng từ TFTP server.

Xoá tập tin cấu hình khởi động bằng lệnh erase startup-config, sau đó khởi động lại router và vào chế độ cài đặt.

Để lưu tập tin, cấu hình hiện tại thành tập tin cấu hình khởi động lưu trong NVRAM, bạn dùng lệnh như sau:

7. Cấu hình cổng Ethernet

Tương tự như cổng serial, chúng ta có thể cấu hình cổng Ethernet bằng đường console hoặc vty.

Mỗi cổng Ethernet cũng cần phải có một địa chỉ IP và subnet mask để có thể thực hiện định tuyến các gói IP qua cổng đó.

Vào chế độ cấu hình toàn cục.

Vào chế độ cấu hình cổng Ethernet.

Khai báo địa chỉ và subnet mask.

Khởi động cổng Ethernet.

Măc định là các cổng trên router đều đóng. Do đó, bạn phải dùng lệnh no shutdown để mở hay khởi động cổng. Nếu bạn cần đóng cổng lại để bảo trì hay xử lý sự cố thì bạn dùng lệnh shutdown.

1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình

Trong một tổ chức việc phát các quy định dành cho các tập tin cấu hình là rất cần thiết. Từ đó ta có thể kiểm soát được các tập tin nào càn bảo trì, lưu các tập tin ở đâu và như thế nào.

Các quy định này có thể là những quy định được ứng dụng rộng rái hoặc cũng có thể chỉ có giá trị trong một phạm vi nào đó. Nếu không có một quy định chung cho tổ chức của mình thì hệ thống mạng của bạn sẽ trở nên lộn xộn và không đảm bảo được hoạt động thông suốt.

2. Câu chú thích cho các cổng giao tiếp

Trên các cổng giao tiếp bạn nên ghi chú lại một số thông tin quan trọng, ví dụ như chỉ số mạch mà cổng này kết nối vào, hay thông tin vào router khác, về phân đoạn mạng mà cổng này kết nối đến. Dựa vào các câu chú thích này, người quản trị mạng có thể biết được là cổng giao tiếp này kết nối vào đâu.

3. Cấu hình chú thích cho các cổng giao tiếp

Trước tiên bạn phải vào chế độ cấu hình toàn cục. Rồi từ chế độ cấu hình toàn cục bạn chuyển vào chế độ cấu hình cổng giao tiếp. Tại đây bạn gõ lệnh description và câu chú thích mà bạn muốn.

Vào chế độ cấu hình toàn cục bằng lệnh configure terminal.

Vào chế độ cấu hình cổng giao tiếp (ví dụ là cổng Ethernet 0): interface Ethernet 0.

Nhập lệnh description và theo sau là câu chú thích.

Thoát khỏi chế độ cấu hình giao tiếp để trở về chế độ EXEC đăc quyền bằng cách nhấn phím Ctrl-Z.

Lưu lại cấu hình vừa rồi vào NVRAM bằng lệnh copy running-config startupconfig.

4. Thông điệp đăng nhập

Thông điệp đăng nhập được hiển thị khi bạn đăng nhập vào hệ thống. Loại thông điệp này rất hữu dụng khi bạn cần cảnh báo trước khi đến giờ tắt hệ thống mạng. Tất cả mọi người đều có thể nhìn thấy thông điệp đăng nhập. Cho nên bạn nên dùng các thông điệp mạng tính cảnh báo, thu hút sự chú ý. Còn những thông điệp để “chào đón” mọi người đăng nhập vào router là không thích hợp lắm. Ví dụ một thông điệp như sau: ” This is a secure system, authorized access only! ” (Đây là hệ thống được bảo mật, chỉ dành cho những người có thẩm quyền!) được sử dụng để cảnh báo những vị khách viếng thăm bất hợp pháp.

5. Cấu hình thông điệp đăng nhập (MOTD)

Thông điệp MOTD có thể hiển thị trên tất vả các thiết bị đầu cuối kết nối vào router.

Để cấu hình thông điệp MOTD bạn vào chế độ cấu hình toàn cục. Tại đây bạn dùng lệnh banner motd, cách một khoảng trắng, nhập ký tự phân cách ví dụ như ký tự #, rồi viết câu thông báo, kết thúc bằng cách nhập ký tự phân cách một lần nữa.

Vào chế độ cấu hình toàn cục bằng lệnh configure terminal

Nhập lệnh như sau: banner motd # The message of the day goes here #.

Lưu cấu hình vừa rồi bằng lệnh copy running-config startup-config.

6. Phân giải tên máy

Phân giải tên máy là quá trình máy tính phân giải từ tên mày thành địa chỉ IP tương ứng.

Để có thể liên hệ với các thiết bị IP khác bằng tên thì các thiết bị mạng như router cũng cần phải có khả năng phân giải tên máy thành địa chỉ IP. Danh sách giữa tên máy và điạ chỉ IP tương ứng được gọi là bảng host.

Bảng host có thể bao gồm tất cả các thiết bị mạng trong tổ chức của mình. Mỗi một địa chỉ IP có một tên máy tương ứng. Phần mềm Cisco IOS có một vùng đệm để lưu tên máy và địa chỉ tương ứng. Vùng bộ đệm này giúp cho quá trình phân giải tên thành địa chỉ được nhanh hơn.

Tuy nhiên tên máy ở đây không giống như tên DNS, nó chỉ có ý nghĩa đối với router mà nó được cấu hình mà thôi. Người quản trị mạng có thể cấu hình bảng host trên router với bất kỳ tên nào với IP nào và các thông tin này chỉ có ý nghĩa đối với router đó mà thôi.

7. Cấu hình bảng host

Để khai báo tên cho các địa chỉ IP, đầu tiên bạn vào chế độ cấu hình toàn cục. Tại đây dùng lệnh ip host, theo sau là tên của thiết bị và tất cả các IP của nó. Như vậy tên máy này sẽ ánh xạ với từng địa chỉ IP của các cổng trên thiết bị đó. Khi đó bạn có thể dùng lệnh ping hay telnet tới thiết bị đó bằng tên của thiết bị hay địa chỉ IP tương ứng đều được.

Sau đay là các bước thực hiện cấu bảng host:

Vào chế độ cấu hình toàn cục của router.

Nhập lệnh ip host theo sau là tên của router và tất cả các địa chỉ IP của các cổng trên router đó.

Tiếp tục nhập tên và địa chỉ IP tương ứng của các router khác trong mạng

Lưu cấu hình vào NVRAM.

8. Lập hồ sơ và lưu dự phòng tập tin cấu hình

Tập tin cấu hình của các thiết bị mạng sẽ quyết định sự hoạt động của hệ thống. Công việc quản lý tập tin cấu hình của các thiết bị bao gồm các công việc sau:

Lập danh sách và so sánh với tập tin cấu hình trên các thiết bị đang hoạt động.

Lưu dự phòng các tập tin cấu hình lênh server mạng.

Thực hiện cài đặt và nâng cấp các phần mềm.

Chúng ta cần lưu dự phòng các tập tin cấu hình để sử dụng trong trường hợp có sự cố. Tập tin cấu hình có thể được lưu trên server mạng, ví dụ như TFTP server, hoặc là lưu trên đĩa và cất ở nơi an toàn. Ngoài ra chúng ta cũng nên lập hồ sơ đi kèm với các tập tin này.

9. Cắt, dán và chỉnh sửa tập tin cấu hình

Bước 1: nhập lệnh copy running-config tftp.

Bước 2: nhập địa chỉ IP của máy mà chúng ta sẽ lưu tập tin cấu hình lên đó.

Bước 3: nhập tên tập tin.

Bước 4: xác nhận lại câu lệnh bằng cách trả lời “yes“

Chúng ta có thể sử dụng tập tin cấu hình lưu trên server mạng để cấu hình cho router.

Để thực hiện điều này bạn làm theo các bước sau:

Nhập lênh copy tftp running-config.

Ở dấu nhắc tiếp theo bạn chọn loại tập tin cấu hình máy hay tập tin cấu hình mạng. Tập tin cấu hình mạng có chứa các lệnh có thể thực thi cho tất cả các router và server trong mạng. Còn loại tập tin cấu hình máy thì chỉnhcác lệnh thực thi cho một router mà thôi. Ở dấu nhắc kế tiếp, bạn nhập địa chỉ IP của máy nào mà bạn đang lưu tập tin cấu hình trên đó.

Sau đó nhập tên của tập tin hoặc là chấp nhận lấy tên mặc định. Tên của tập tin theo quy tắc của UNIX. Tên mặc định cho loại tập tin cấu hình máy là hostname-config, còn tên mặc định cho loại tập tin cấu hình mạng là netword-config. Trong môi trường DOS thì tên tập tin bị giới hạn với 8 ký tự và 3 ký tự mở rộng (ví dụ như: router.cfg). Cuối cùng bạn xác nhận lại tất cả các thông tin vừa rồi. Bạn lưu ý trên hình thì sẽ thấy là dấu nhắc chuyển ngay sang tên HocMangMayTinh. Điều này chứng tỏ là router được cấu hình lại ngay sau khi tập tin cấu hình vừa được tải xuống.

Tập tin cấu hình trên router cũng có thể được lưu vào đĩa bằng cách sao chép dưới dạng văn bản rồi lưu vào đĩa mềm hoặc đĩa cứng. Khi nào cần chép trở lại rouer thì bạn dùng chức năng soạn thảo cơ bản của chương trình mô phỏng thiết bị đầu cuối để cắt dán các dòng lệnh vào router.

Thiết Lập Cấu Hình Dòng Switch 2960, 2960X, 2960S Chuẩn Layer 2, Hướng Dẫn 7 Bước Thiết Lập Cấu Hình Switch Cisco 2960 Nói Chung

Hướng dẫn cấu hình căn bản dành cho switch cisco 2960, khách hàng có thể tham khảo và thao tác cấu hình thử. Bài viết dành cho các quản trị mạng server đã có kiến thức cơ bản về hạ tầng hệ thống mạng doanh nghiệp

Bài hướng dẫn cấu hình này sẽ mô tả cách cấu hình các thông số cơ bản cho thiết bị Switch Cisco Catalyst 2960 bao gồm: cài đặt tên, cài đặt IP và password

Các bước tiến hành thực hiện:

Bước 1: Kết nối cổng COM của laptop hoặc pc với cổng Console của Switch 2960 (cổng này được bố trí ở mặt sau của thiết bị) sử dụng cáp Rolled – Over. Các thông số để quy cập: 8 data bit, no parity, 1 stop bit, no flow control

Bước 2: Kết nối nguồn và bật switch sau đó theo dõi quá trình khởi động (khoảng 1 phút)

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASE

Bước 3: Khi thiết bị đã khởi động xong bạn sẽ nhận được thông báo bằng System Configuration Dialog (vì cấu hình switch hoàn toàn mới)

Giống với router, bạn cần ấn No để quá trình không chạy vào phần Setup Mode mà chuyển trực tiếp sang User Exec Mode:

Bước 4: Nhấn enable để truy cập vào privileged mode

Switch#show running-config

Building configuration...

–More—

Như các thông số hiển thị bên trên, cấu hình của switch sẽ rất giống trên router, các interface trên switch là các port của switch.

Bước 5: Tếp theo, ta tiến hành đặt tên cho switch và đặt các mật khẩu truy cập

Đặt tên cho thiết bị

Switch#config terminal

Switch(config)#host ALSwitch

ALSwitch(config)#

Đặt mật khẩu

ALSwitch(config)#enable password class

ALSwitch(config)#line con 0

ALSwitch(config-line)#password cisco

ALSwitch(config-line)#login

ALSwitch(config-line)#line vty 0 15

ALSwitch(config-line)#password cisco

ALSwitch(config-line)#login

Dùng câu lệnh copy để lưu cấu hình từ RAM vào NVRAM:

ALSwitch#copy running-config startup-config

Bước 6: Tiến hành đặt địa chỉ IP cho switch để nó có thể liên lạc với các thiết bị khác qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.

Tất cả các port mặt định của VLAN 1, do đó phải cấu hình cho quản lý switch dùng VLAN 1. Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của router khi gán địa chỉ IP.

ALSwitch#config terminal

ALSwitch(config)#interface vlan 1

ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0

Vì switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN.

ALSwitch(config)#ip default-gateway 10.1.1.1

Bước 7: Cấu hình PC của bạn cho nó là một thành phần trong mạng 10.1.1.0/24 (giả sử đặt địa chỉ IP cho PC là 10.1.1.10/24). Cắm PC vào một port bất kỳ của switch.

Từ PC Telnet vào switch dùng địa chỉ đã cấu hình 10.1.1.251 (Từ Window: Start/Run/Telnet 10.1.1.251)

Sau khi đã telnet thành công, thử một số lệnh trên switch:

ALSwitch#show interfaces

FastEthernet0/1 is down, line protocol is down

Hardware is Fast Ethernet, address is 0002.fd49.7b81 (bia

0002.fd49.7b81)

MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not set

Auto-duplex , Auto Speed , 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output never, output hang never

Last clearing of "show interface" counters never

–More—

Lệnh show version để xem thông tin phần cứng và phần mềm

ALSwitch#show version

Hướng Dẫn Cấu Hình Mạng Lan Ảo (Vlan) Cho Hệ Thống Camera Quan Sát

Cấu hình mạng LAN ảo (VLAN) trên Switch cho camera quan sát là rất quan trọng để bảo vệ camera IP chống lại sự truy cập trái phép và cũng để tách hệ thống camera an ninh khỏi các máy tính và thiết bị khác được kết nối với mạng IP.

Nếu bạn có các thiết bị chuyển mạch mạng lớp 2 (Switch) của hãng Cisco, Netgear, HP, Dell, Dlink …. chúng có thể dễ dàng cấu hình để sử dụng trên hệ thống camera quan sát của bạn.

Hãy bắt đầu bằng cách tìm hiểu các nguyên tắc cơ bản về VLAN , hiểu cách nó được sử dụng trên các thiết bị chuyển mạch mạng và tìm hiểu cách thiết lập VLAN cho camera an ninh.

Mạng LAN ảo (VLAN) là gì?

VLAN là cụm từ viết tắt của virtual local area network hay còn được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý nhằm cho phép kiểm soát lưu lượng đường truyền internet và cũng để tăng mức độ truy cập bảo mật do đó tránh được truy cập trái phép.

Trên S witch chuyên dụng của hãng Cisco, Netgear, HP, Dell, Dlink …. có thể tạo VLAN và liên kết chúng với các cổng Switch cụ thể. Các thiết bị như máy tính và camera IP được kết nối với cùng một nhóm cổng sẽ có thể giao tiếp với nhau trong mạng nội bộ.

Tách biệt lưu lượng traffic VLAN

Trong một kịch bản với máy tính và camera CCTV được kết nối với cùng một Switch, có thể tạo VLAN để tách lưu lượng traffic.

Trong hệ thống mạng CNTT của Doanh nghiệp, trường học, khách sạn….Chuyên viên quản trị mạng (Administrator) đặt tên cho các VLAN bằng cách sử dụng số thứ tự và màu sắc để ký hiệu. Trong hình trên, bạn có thể thấy VLAN 10 và sử dụng màu xanh lam và xanh lục tương ứng để đại diện cho các nhóm khác nhau.

VLAN có thể tăng tính bảo mật trong mạng bằng cách gán các cổng chuyển mạch cụ thể cho các nhóm. Xem hình bên dưới nơi máy tính xách tay của một người đàn ông được kết nối với cổng 1 trên màu xanh da trời và giao tiếp với PC2 trên cổng 3.

Kẻ xâm nhập tháo camera IP khỏi cáp trên cổng 4 để kết nối máy tính xách tay của anh ta và hack mạng. Anh ta kết nối với VLAN xanh lá cây để cố gắng hack camera an ninh nhưng anh ta không thể có quyền truy cập vào phần còn lại của mạng.

Nguyên tắc tương tự áp dụng để phân quyền cho PC của nhân viên trong công ty, anh ta không thể truy cập vào camera an ninh vì nó được kết nối với một VLAN khác.

Cách hoạt động của VLAN Tagging (thẻ chứa số thứ tự của VLAN)

Để có thể kiểm soát lưu lượng, Switch sử dụng TAG (thẻ chứa số thứ tự của VLAN hay VLAN ID) chỉ là một cách để đánh dấu các khung đi vào hoặc rời khỏi mỗi cổng,

Các khung đi vào cổng chuyển đổi 1 hoặc 3 được gắn thẻ là một phần của VLAN 10 và các khung đi vào cổng 2 hoặc 4 được gắn thẻ là một phần của VLAN 20 .

TAG có thể khác nhau tùy thuộc vào thương hiệu của thiết bị chuyển mạch (Switch), tuy nhiên có một tiêu chuẩn TAG phổ biến được gọi là 802.1Q được hầu hết các nhà sản xuất sử dụng.

Xem hình bên dưới. Khi các khung hình xuất phát từ camera IP đến Switch, chúng được gắn thẻ, Các thẻ đó sẽ bị xóa trước khi rời khỏi Switch.

Xem bên dưới các trường thẻ theo tiêu chuẩn chung 802.1Q.

SOURCE: Nguồn của gói dữ liệuDESTINATION: Đích đến của gói dữ liệuTYPE & LEN: Type and sizeDATA: Dữ liệu có trong góiFRAME CHECK: Kiểm tra khung

Giao tiếp giữa các Switch

Khi kết nối hai thiết bị chuyển mạch, cần phải sử dụng HUB sẽ cho phép lưu lượng của tất cả các VLAN đi qua. Vì vậy, các khung có TAG 802.1Q sẽ đi qua cổng này.

Một số nhà sản xuất có ký hiệu cổng VLAN hơi khác biệt. Trong tài liệu chuyển mạch của Cisco, thuật ngữ ” Hub port ” được sử dụng cho các cổng đặc biệt đó. Các nhà sản xuất khác như Netgear, HP và Dell sử dụng thuật ngữ ” Tagged Port ” nhưng trong mọi trường hợp, tất cả họ đều sử dụng 802.1Q TAG.

Giờ đây, các camera an ninh IP và máy tính có thể gửi lưu lượng truy cập từ Switch thứ nhất sang Switch thứ hai mà vẫn kiểm soát được quá trình truyền traffic và bảo mật.

Switch đầu tiên có thể gắn thẻ các khung hình đến từ camera an ninh và di chuyển chúng qua trung kế (các cổng được gắn thẻ) đến Switch thứ hai.

Loại chuyển mạch cho cấu hình VLAN

Đối với cấu hình VLAN là cần thiết để sử dụng thiết bị chuyển mạch lớp 2 có thể quản lý .

Mỗi nhà sản xuất có một cách khác nhau để tạo và quản lý VLAN bằng cách sử dụng CLI (giao diện dòng lệnh) hoặc Giao diện Web . Nhưng trong mọi trường hợp, việc thiết lập khá giống nhau và rất dễ dàng để tạo và cấu hình các VLAN.

Ví dụ về cấu hình VLAN cho camera quan sát

Chúng ta hãy xem xét một hệ thống camera CCTV với 4 máy tính để bàn sử dụng và 3 camera IP và 1 NVR sử dụng VLAN 20.

Trong dự án CCTV nhỏ này, VLAN tách lưu lượng mạng phát sóng của công ty khỏi lưu lượng mạng phát sóng camera IP. Xem sơ đồ.

Trên cấu hình CCTV VLAN này, người dùng máy tính để bàn sẽ không thể truy cập vào các camera IP hoặc NVR. Vì vậy, hệ thống an ninh của bạn được bảo vệ.

Vì vậy, bạn có thể thấy cấu hình VLAN cho camera quan sát là rất quan trọng để giữ cho hệ thống của bạn an toàn khỏi tin tặc và những kẻ xâm nhập.

Ví dụ nhanh, chúng ta hãy xem cấu hình VLAN trên switch Cisco 8 cổng. Mã thiết bị là Catalyst 2960 PD sẽ được định cấu hình bằng CLI:

Bạn đang xem bài viết Hướng Dẫn Cấu Hình Router Cisco, Hướng Dẫn Cấu Hình Router Cisco trên website Uplusgold.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!