Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh

Yêu cầu

Bài thực hành này giúp người đọc làm quen với chế độ lệnh (CLI-Command Line Interface) và

một số lệnh cơ bản của hệ điều hành CiscoIOS.

Hướng dẫn

1. Nối cáp

– Để đảm bảo an toàn thiết bị trong khi thực hành, cần phải tắt hoàn toàn nguồn điện các

thiết bị trong khi nối cáp. Dùng cáp Console (cáp Rolled) nối cổng COM1 của máy PC (dùng

Terminal chuyển đổi từ DB-9 sang RJ45) với cổng Console của Router.

– Kiểm tra lại dây đảm bảo đã nối chắc chắn.

2. Đăng nhập vào router

Khởi động Windows, vào HyperTerminal

Start - Programs - Accessories - Communications - Hyper Terminal

– Đặt tên và các thông số như hình

- Name: <tên file lưu trữ >

- Icon: chọn biểu tượng tuỳ thích.

Connect using : COM1

– Thiết lập cấu hình như trong hộp thoại sau:

Khởi động Router

– Bật nguồn cho Router.

– Xem các thông tin về Router được hiển thị trên HYPER TERMINAL.

System Bootstrap, Version 11.0(10c), SOFTWARE

�

Version của IOS đang lưu trong ROM

Copyright (c) 1986-1996 by cisco Systems

2500 processor with 14336 Kbytes of main memory � Cho biết loại bộ xử lý Router (2500) và

dung lượng bộ nhớ RAM

Notice: NVRAM invalid, possibly due to write erase.

F3: 4+573916 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software – Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)

�

Version của IOS đang lưu trong flash

Copyright (c) 1986-2000 by cisco Systems, Inc.

Compiled Thu 06-Jul-00 07:33 by cmong

Image text-base: 0x0303E710, data-base: 0x00001000

cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.

Processor board ID 07143970, with hardware revision 00000000

Bridging software.

X.25 software, Version 3.0.0.

1 Ethernet/IEEE 802.3 interface(s)

2 Serial network interface(s)

8 terminal line(s)

32K bytes of non-volatile configuration memory.

8192K bytes of processor board System flash (Read ONLY)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Would you like to terminate autoinstall? [yes]:

Press RETURN to get started!

– Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này đang ở user mode, để vào

priviledge mode, dùng lệnh enable

Router>_

Router>enable

Router#

– Để quay lại user mode bằng lệnh disable hoặc lệnh exit

Router#disable

Router>

– Dùng lệnh logout để thoát chế độ dòng lệnh

Router>logout

Router con0 is now available

Press RETURN to get started.

– Bạn đang ở chế độ user mode, nhập ký tự ? (chấm hỏi) để xem các lệnh được dùng trong

chế độ này:

Router>?

Exec commands:

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface

clear Reset functions

connect Open a terminal connection

disable Turn off privileged commands

disconnect Disconnect an existing network connection

enable Turn on privileged commands

exit Exit from the EXEC

help Description of the interactive help system

lock Lock the terminal

login Log in as a particular user

logout Exit from the EXEC

mrinfo Request neighbor and version information from a multicast

router

mstat Show statistics after multiple multicast traceroutes

mtrace Trace reverse multicast path from destination to source

name-connection Name an existing network connection

pad Open a X.29 PAD connection

ping Send echo messages

ppp Start IETF Point-to-Point Protocol (PPP)

resume Resume an active network connection

--More--

Nếu số hàng thông tin cần hiển thị nhiều hơn một trang màn hình (25 hàng), cuối màn hình

hiện chữ --More-- bạn nhấn phím ENTER để xem hàng kế tiếp, hoặc phím SPACE để xem trang

kế tiếp. Nếu bạn nhấn phím ENTER, thông tin sẽ hiển thị thêm từng hàng. Nếu bạn dùng

SPACE BAR, thông tin sẽ hiển thị theo trang màn hình.

– Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng trong bất kỳ chế độ nào, Router sẽ đưa

ra các mục chọn được phép sử dụng và ý nghĩa của lệnh đó. Ví dụ bạn muốn xem tiếp các

phần của lệnh show, bạn gõ:

Router>show ?

Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k� tự te, bạn có thể gõ:

Router>te?

Telnet Terminal

Khi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te.

– Hệ điều hành trong Router Cisco cho phép gõ tắt. Bạn chỉ cần gõ số ký tự đủ để phân biệt

các câu lệnh với nhau là câu lệnh được chấp nhận, hoặc bạn nhấn phím TAB để hiện đầy đủ

câu lệnh.

Router>tel[TAB]

Router>telnet

– Vào chế độ global-configuration-mode, dùng lệnh configuration terminal

Router#configuration terminal

Enter configuration commands, one per line. End with CNTL/Z.

– Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợp

các phím tắt này. Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ

hợp phím này.

Ctrl-A

Trở về đầu dòng

Ctrl-B

Mũi tên trái

Trở về một ký tự

Esc-B

Trở về một từ

Ctrl-E

Đến cuối dòng

Ctrl-F

Mũi tên phải

Tới một ký tự

Ctrl-P

Mũi tên lên

Đến câu lệnh đã thực hiện trước đó

Ctrl-N

Mũi tên xuống

Đến câu lệnh đã thực hiện sau câu lệnh đó

3. Xem thông tin về cấu hình của router

Tại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng

lệnh:

show version

Xem tên files IOS, version của IOS đang sử dụng, cấu hình phần cứng của Router, chế độ

BOOT (thanh ghi)

show flash:

dir flash

Xem file IOS đang lưu trong flash

dir nvram

Xem các file đang lưu trong NVRAM

show interface [interface]

Xem cấu hình của tất cả các cổng hay của cổng được chỉ định

show running-config

Xem cấu hình chung đang sử dụng

show startup-config

show configuration

Xem cấu hình chung dùng cho khởi động (lưu trong NVRAM)

show clock

Xem đồng hồ

show user

Xem các kết nối đang truy cập vào Router

show line

Xem tất cả các kết nối (line) của Router

show ip route

Xem bảng chọn đường của Router

show arp

Xem bảng tương ứng (map) từ địa chỉ MAC và địa chỉ IP

show host

Xem tên và địa chỉ của các host đã biết (đã được đặt tên)

– Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config. Khi đã

thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn sẽ nhận thông báo lỗi

Router#erase startup-config

Erasing the nvram filesystem will remove all files!

Continue? [confirm]

[OK]

Erase of nvram: complete

Router#sh start

%% Non-volatile configuration memory is not present

Router#

4. Sử dụng HYPER TERMINAL

Sử dụng trình tiệc ích truyền file của HYPER TERMINAL

– Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng

NotePad theo đúng trình tự, lưu dưới dạng file text, sau đó dùng Send Text File... (Transfer ->

Send Text File...) để truyền File:

Ví dụ: bạn soạn thảo file SHOW.TXT như sau:

show version

show flash:

show running-config

show startup-config

configuration terminal

exit

– Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một

dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn.

Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể

dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file:

Router#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

Chỉnh thời gian trễ dòng lệnh

Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ khi truyền từng dòng khoảng

2000ms - 4000ms (Chọn File – Properties – ASCII Setup ...)

Capture thao tác

– Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router khi thực

hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text ... )

– Bạn hãy nhập tên file với đường dẫn đầy đủ. Bắt đầu từ lúc này, tất cả các thao tác của

bạn và kết quả đều được ghi lại. Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture

Text -> Stop) để lưu file và sử dụng WordPad để xem lại.

Lab 1-2: Đặt mật khẩu cho router

Mô tả Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau: – Loại mật khẩu đầu tiên là enable. Lọai này được sử dụng để vào chế độ enabled mode. Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode. – Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet. ¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự. Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng. Thực hiện Mật khẩu truy cập vào enable mode – Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau: Router(config)#enable secret vip ¬ mật khẩu là vip Router(config)#enable password cisco ¬ mật khẩu là cisco – Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại. Mật khẩu truy cập vào User Mode 1. Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line.

Router(config)#line ? <0-4> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal – aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router. – console đặt mật khẩu trước khi vào user mode – vty đặt mật khẩu để telnet vào router. Nếu không đặt mật khẩu, không thể thực hiện telnet vào router. Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu. 2.Đặt mật khẩu trên cổng aux của router: vào global config mode đánh lệnh line aux 0. Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password vip Câu lệnh login rất quan trọng, nếu không có lệnh này, router sẽ không thông báo đòi hỏi chứng thực. 3. Đặt mật khẩu truy cập cho cổng console trên router: dùng lệnh line console 0 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password vnpro 4. Đặt mật khẩu telnet: dùng lệnh line vty Router(config-line)#line vty 0 4 Router(config-line)#login Router(config-line)#password vnpro Sau khi router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console. Kiểm tra Kiểm tra lại các loại mật khẩu đã đặt bằng cách xem cấu hình hiện tại đang chạy, thực hiện lệnh show running-config: Router#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router

! enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg. enable password cisco ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line con 0 password rrr login line aux 0 password vip login line vty 0 4 password RRR login ! end Trong cấu hình ta thấy enable secret password ở dạng mã hóa. Các mật khẩu khác ở dạng không mã hóa. Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode: Router# Router#conf ter Router(config)#service password-encryption Router(config)# [Ctrl–Z] Router#show running-config Building configuration... Current configuration: ! version 12.0 service password-encryption ! hostname Router ! enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg. enable password 7 01100F175804 ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line con 0 password 7 111B0B17

login line aux 0 password 7 0312521B login line vty 0 4 password 7 1520393E login ! end Tất cả các mật khẩu đã được mã hóa. Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu. Các giá trị có thể có của chỉ số này là: – 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được. – 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này. – 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa. Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu. Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS

1. Đặt router banner Đặt lời chào khi người dùng đăng nhập qua cổng console hay telnet vào router. Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router. Lệnh này chỉ có � tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào. – Câu lệnh thực hiện tại global configuration mode như sau Router(config)#banner ? LINE c banner-text c, where 'c' is a delimiting character exec Set EXEC process creation banner incoming Set incoming terminal line banner login Set login banner motd Set Message of the Day banner – Tham số motd thường hay được sử dụng nhất. Thông số này đưa ra thông báo cho mọi người khi quay số hay kết nối với router thông qua Telnet, cổng aux hay cổng console. Router(config)#banner motd ? LINE c banner-text c, where 'c' is a delimiting character Router(config)#banner motd # Enter TEXT message. End with the character '#'. Chao cac hoc vien lop CCNA # Router(config)#^Z

Router# %SYS-5-CONFIG_I: Configured from console by console Router#exit Router con0 is now available Press RETURN to get started. Chao cac hoc vien lop CCNA Router> – Để loại bỏ banner dùng lệnh no banner login Router# Router#conf t Router(conf)#no banner login 2. Cấu hình các cổng giao tiếp trên router: Cấu hình các cổng giao tiếp của router là một trong những tác vụ cấu hình quan trọng nhất trong qui trình cấu hình một thiết bị địnuh tuyến router. Tác vụ này phải chính xác để router có thể trao đổi các thông tin với các thiết bị khác cũng như là có thể trao đổi được dữ liệu. Các bước cấu hình như sau: – Tại chế độ cấu hình tòan cục, ta dùng lệnh interface [loại interface] [số thứ tự] – Để cho phép interface hoạt động, hãy dùng lệnh no shutdown. – Để tắt một interface dùng lệnh shutdown. – Nếu một interface bị shutdown, trạng thái hiển thị sẽ là administratively down khi dùng lệnh show interface để xem trạng thái của một cổng giao tiếp. Khi đó, nếu dùng lệnh show running-config, ta sẽ thấy kết quả lệnh sẽ hiển thị trạng thái của các giao tiếp là shutdown. – Mặc định các interface ở trạng thái shutdown. Router#sh int e0 Ethernet0 is administratively down, line protocol is down Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int e0 Router(config-if)#no shutdown Router(config-if)#^Z %LINK-3-UPDOWN: Interface Ethernet0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up Router#sh int e0 Ethernet0 is up, line protocol is up – Đặt địa chỉ IP cho một interface Router(config)#int e0 Router(config-if)#ip address 172.16.10.2 255.255.255.0 Router(config-if)#no shut – Nếu muốn đặt thêm một địa chỉ thứ hai cho cổng giao tiếp, phải dùng tham số secondary. – Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP. Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary Router(config-if)#^Z Router#sh run Building configuration

Current configuration: ... ! interface Ethernet0 ip address 172.16.20.2 255.255.255.0 secondary ip address 172.16.10.2 255.255.255.0 ! – Một số lệnh cho cổng serial của router: Lệnh clock rate: đặt xung clock cho DCE. Nếu đặt lệnh clock rate trên một cổng giao tiếp không phải là DCE thì câu lệnh không có tác dụng. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s0 Router(config-if)#clock rate ? Speed (bits per second) 1200 2400 4800 9600 19200 38400 56000 64000 72000 125000 148000 250000 500000 800000 1000000 1300000 2000000 4000000 <300-4000000> Choose clockrate from list above Router(config-if)#clock rate 64000 %Error: This command applies only to DCE interfaces Router(config-if)#int s1 Router(config-if)#clock rate 64000 Lệnh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông của T1 (1,544 Mbps). Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp. Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của các giao thức định tuyến như IGRP, EIGRP hay OSPF để tính toán chi phí tốt nhất tới một mạng ở xa. Router(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits � Bandwidth được tính bằng Kbit Router(config-if)#bandwidth 64 – Mô tả cho cổng giao tiếp: mô tả rất hữu ích cho người quản trị và nó chỉ có tác dụng cục bộ, dùng lệnh description tại interface mode; để xem lại dùng lệnh show run hay show interface Router(config)#int e0 Router(config-if)#description Sales Lan Router(config-if)#int s0

Router(config-if)#description Ket noi Wan toi VnPRO Router#sh run [...] ! interface Ethernet0 description Sales Lan ip address 172.16.10.30 255.255.255.0 ! interface Serial0 description Ket noi Wan toi PTIT no ip address no ip directed-broadcast no ip mroute-cache Router#sh int e0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db) Description: Sales Lan ... Router#sh int s0 Serial0 is up, line protocol is up Hardware is HD64570 Description: Ket noi Wan toi PTIT ... Router# 3. Đặt hostname Đặt tên cho router bằng lệnh hostname, tên chỉ có tác dụng cục bộ. Việc đặt hostname là cần thiết trong qui trình cấu hình router. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RRR RRR(config)# 4. Lưu cấu hình Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr) RRR#copy run start Destination filename [startup-config]?[Enter] Building configuration... Xem lại file đã lưu trong NVRAM RRR#show startup-config 5. Các lệnh kiểm tra cấu hình – Lệnh ping có thể dùng với các giao thức khác nhau, thực hiện ở user-mode hay priviledge-mode RRR#ping ? WORD Ping destination address or hostname appletalk Appletalk echo decnet DECnet echo ip IP echo ipx Novell/IPX echo

srb srb echo <cr> – Telnet để kiểm tra kết nối IP RRR#telnet ? WORD IP address or hostname of a remote system <cr> Một cách để kiểm tra hoạt động của cổng giao tiếp của router là dùng lệnh show interface. Lệnh này sẽ hiển thị trạng thái của tất cả các cổng giao tiếp của router. Router#sh int ? Ethernet IEEE 802.3 Null Null interface Serial Serial accounting Show interface accounting crb Show interface routing/bridging info irb Show interface routing/bridging info <cr> Có thể chỉ ra cổng giao tiếp để xem thông tin cụ thể về cổng giao tiếp đó. RRR#sh int e0 Ethernet0 is up, line protocol is up Hardware is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c) Internet address is 172.16.10.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:08:23, output 00:08:20, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo ... Một số thông báo sự cố thường gặp đối với cổng giao tiếp serial và cách giải quyết sự cố (trạng thái liên kết xem bằng lệnh show interface serial x trong đó x là số thứ tự của cổng). Trạng thái của liên kết Nguyên nhân Cách khắc phục Serial x is up, line protocol is up Đã kết nối được. Serial x is down, line protocol is down. Router không nhận được tín hiện carrier detect (CD) do một trong các nguyên nhân sau: Đường kết nối bị down Cáp kết nối vào router bị hỏng hay sai. Phần cứng của router bị hỏng – Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hai chưa. – Kết nối vào các cổng khác. Serial x is administratively down, line protocol is down. Chưa cho phép router cổng hoạt động. Thực hiện no shutdown trong cấu hình cổng serial ở cả hai phía. Serial x is up, line protocol is down. – Cấu hình sai giữa hai router ở hai đầu. – Remote router không gửi keepalive packet. – Clock rate chưa được đặt trên Router DCE – Kiểm tra lại cấu hình IP ở hai đầu và phải đảm bảo encapsulation giống nhau.

– Bò lệnh no keepalive ờ hai đầu trong cấu hình cổng serial – Đặt clock rate cho Router DCE bằng lệnh clock rate xxxxx trong cầu hình cổng serial. Serial x is up, line protocol is up (looped). (trạng thái này ít gặp trong lab) Gây nên do trạng thái lặp của đường truyền. – Dùng lệnh show running–config để xem xét có cổng nào bị cấu hình dưới dạng loop hay không. Nếu có, bỏ trạng thái này đi. – Reset lại cổng bằng lệnh shutdown, rồi sau đó no shutdown. Lab 1-4: Cisco Discovery Protocol

Mô tả –Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng. –Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan tới CDP. CDP chỉ cung cấp thông tin về thiết bị nối kết nối� trực tiếp, trái với giao thức định tuyến. Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho các mạng muốn tới. Thực hiện Trước tiên, cấu hình các router như sau. Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP. Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị. RouterA ! hostname RouterA ! interface serial0 ip address 172.16.10.1 255.255.255.0 clock rate 64000 � hoạt động như là DCE cung cấp xung clock no shut ! interface ethernet0 ip address 192.168.0.1 255.255.255.0 no shut ! no ip classless ! line console 0 line aux 0 line vty 0 4 login ! end RouterB

! hostname RouterB ! interface serial0 ip address 172.16.10.2 255.255.255.0 no shut ! no ip classless ! line console 0 line aux 0 line vty 0 4 login ! End 1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp) Router#sh cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Router# Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho router. – CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động. – CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng. RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#cdp ? holdtime Specify the holdtime (in sec) to be sent in packets timer Specify the rate at which CDP packets aresent(in sec) run RouterA(config)#cdp timer 90 RouterA(config)#cdp holdtime 240 RouterA(config)#^Z Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó. 2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp. RouterA#sh cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Interfce Holdtme Capability Platform Port ID Switch Eth 0 238 T S 1900 2 RouterB Ser 0 138 R 2500 Ser 0 RouterA# Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail (show cdp nei de), cũng có thể chạy trên router và switch RouterA#sh cdp neighbor detail ------------------------- Device ID: 1900Switch Entry address(es): IP address: 0.0.0.0

Platform: cisco 1900, Capabilities: Trans-Bridge Switch Interface: Ethernet0, Port ID (outgoing port): 2 Holdtime : 166 sec Version : V9.00 ------------------------- Device ID: 2501B Entry address(es): IP address: 172.16.10.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime : 154 sec <...> RouterA# Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư. ̣ Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi : RouterA#sh cdp traffic CDP counters: Packets output: 13, Input: 8 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 RouterA# 3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh cdp int) Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable. Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng gói trên đường truyền, timer và holdtime trên mỗi cổng RouterA#sh cdp interface Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Tắt CDP trên một cổng RouterA#config t Enter configuration commands, one per line. End withCNTL/Z. RouterA(config)#int s0 RouterA(config-if)#no cdp enable RouterA(config-if)#^Z Kiểm tra lại sự thay đổi đó. RouterA#sh cdp int Ethernet0 is up, line protocol is up