Hướng dẫn add route mới vào gns3

TÀI LIỆU CCNA – THỰC HÀNH CẤU HÌNH

ROUTING TRÊN GNS

MỤC LỤC

• I. TỔNG QUAN VỀ PHẦN MỀM MÔ PHỎNG GNS3
  • 1. GIỚI THIỆU
  • 1. CÀI ĐẶT GNS3........................................................................................................................................
  • 1. CẤU HÌNH GNS3 & CÀI ĐẶT IOS CHO GNS3
  • 1. KẾT NỐI GNS3 VỚI MẠNG THẬT & VMWARE
• II. GIỚI THIỆU VỀ ROUTER & MỘT SỐ CẤU HÌNH CƠ BẢN .............................................................
  • 1. PHẦN MỀM HỆ ĐIỀU HÀNH CISCO IOS
    • 1. Mục đích của phần mềm Cisco IOS
    • 1. Giao diện người dùng của router
  • 1. CÁC CHẾ ĐỘ CẤU HÌNH ROUTER
    • 1. Phím trợ giúp trong router CLI
    • 1. Mở rộng thêm về cách viết câu lệnh..............................................................................................
    • 1. Xử lý lỗi câu lệnh
  • 1. CẤU HÌNH ROUTER
    • 1. Chế độ giao tiếp dòng lệnh CLI.....................................................................................................
    • 1. Đặt tên cho router
    • 1. Đặt mật mã cho router
    • 1. Cấu hình cổng serial.......................................................................................................................
    • 1. Thực hiện việc thêm bớt, dịch chuyển và thay đổi tập tin cấu hình
    • 1. Cấu hình cổng Ethernet
    • 1. Hoàn chỉnh cấu hình router
• 1. ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN ...........................................................................
• GIỚI THIỆU .......................................................................................................................................................
  • 1. TỔNG QUAN VỀ ĐỊNH TUYẾN VÀ ĐỊNH TUYẾN TĨNH
    • 1. Giới thiệu về giao thức định tuyến tĩnh
    • 1. Hoạt động của định tuyến tĩnh.
    • 1. Cấu hình định tuyến tĩnh
    • 1. Cấu hình đường cố định
  • 1. Cấu hình xác thực EIGRP
  • 1. Load Balancing trong EIGRP
  • 1. Kiểm tra hoạt động của EIGRP
• 1. SNIFFER TRONG MẠNG CISCO VÀ CÁCH PHÒNG CHỐNG ........................................................
  • 1. Khái niệm Sniffer
  • 1. Mục đích sử dụng
  • 1. Các giao thức có thể sử dụng Sniffing
  • 1. Phương thức hoạt động Sniffer
    • 7.4. Active...........................................................................................................................................
    • 7.4. Passive
  • 1. Các kiểu tấn công
  • 1. Phòng chống sniffer
    • 1. SMB/CIFS...........................................................................................................................................
    • 1. Keberos:.
    • 1. Stanford SRP (Secure Remote Password):.......................................................................................
    • 1. OpenSSH
    • 1. VPNs (Virtual Private Network)
    • 1. Static ARP Table.
    • 1. Quản lý port console trên Switch.
    • 1. Port Security

9. TỔNG QUAN VỀ PHẦN MỀM MÔ PHỎNG GNS

1. GIỚI THIỆU

GNS3 là 1 chương trình giả lập mạng có giao diện đồ họa cho phép chúng ta có thể giả

lập các Cisco router sử dụng IOS thật ,ngoài ra còn có ATM/Frame Relay/Ethernet Switch ,Pix

Firewall thậm chí kết nối vào hệ thống mạng thật

GNS3 được phát triển dựa trên Dynamips và Dynagen để mô phỏng các dòng router

1700,2600,3600,3700,7200 có thể sử để triển khai các bài lab của CCNA,CCNP,CCIE nhưng

hiện tại vẫn chưa mô phỏng được Catalyst Switch (mặc dù có thể giả lập NM-16ESW trên rou-

ter 3700 chạy IOS 3725)

2. CÀI ĐẶT GNS

GNS3 có thể chạy trên Windows,Linux và Mac OSX.Để cài đặt phần mềm trên Window

dễ dàng chúng ta có thể sử dụng bộ cài đặt all-in-one cung cấp mọi thứ chúng ta cần để chạy

được GNS3.

Chúng ta có thể download GNS3 bản mới nhất tại gns3/download

Chọn I Agree để đồng ý với các điều khoản và tiếp tục cài đặt.

Chọn tên để tạo nên thư mục mới trên program’s shortcuts - > nhấn Next >

Chọn để cài đặt thêm các phần mềm bổ trợ đi kèm với GNS3 - > nhấn Next >

Quá trình cài đặt phần mềm...

Cài đặt thành công GNS3 trên windows.

3. CẤU HÌNH GNS3 & CÀI ĐẶT IOS CHO GNS3

Giao diện sử dụng phần mềm GNS

Vào Edit > Preferences > Dynamips > Trong mục Excutable Path chọn đường dẫn đến

tập tin dynamips trong thư mục cài đặt GNS3 , sau đó bấm vào nút Test để kiểm tra lại hoạt

động của Dynamip.

Thử chạy một router 2600 khi cấu hình xong GNS3.

Cấu hình IP trên card máy thật.

Add card mạng thật Local Area Connection vào Cloud hoặc card ảo Vmware

Thực hiện kết nối trên GNS3 giữa router với Cloud.

Cài đặt card mạng tương ứng cho máy ảo trên Vmware.

Giao diện dòng lệnh của Cisco sử dụng cấu trúc phân cấp. Cấu trúc này đòi hỏi chúng ta

muốn cấu hình cái gì thì phải vào chế độ tương ứng. Ví dụ: nếu chúng ta muốn cấu hình cổng

giao tiếp nào của router thì chúng ta phải vào chế đọ cấu hình cổng giao tiếp đó. Từ chế độ này

tất cả các cấu hình được nhập vào chỉ có hiệu lực đối với cổng giao tiếp tương ứng mà thôi.

Tương ứng với mỗi chế độ cấu hình có một dấu nhắc đặc trưng riêng và một tập lệnh riêng.

IOS có một trình thông dịch gọi là EXEC. Sau khi chúng ta nhập một câu lệnh thì EXEC sẽ

thực thi ngay câu lệnh đó.

Vì lý do bảo mật nên Cisco IOS chia phiên bản làm việc của EXEC thành hai chế độ là:

chế độ EXEC người dùng và chế độ EXEC đặc quyền. Sau đây là các đặc điểm của chế độ

EXEC người dùng và chế độ EXEC đặc quyền:

 Chế độ EXEC người dùng chỉ cho phép thực thi một số câu lệnh hiển thị các

thông tin cơ bản của router mà thôi. Chế độ này chỉ để xem chứ không cho phép

thực hiện các câu lệnh làm thay đổi cấu hình router. Chế độ EXEC người dùng có

dấu nhắc là “>”.

 Chế độ EXEC đặc quyền cho phép thực hiện tất cả các câu lệnh của router.

Chúng ta có thể cấu hình để người dùng phải nhập mật mã trước khi truy nhập vào chế độ

này. Ngoài ra, để tăng thêm tính bảo mật chúng ta có thể cấu hình thêm userID. Điều này cho

phép chỉ những người nào được phép mới có thể truy cập vào router. Người quản trị mảng phải

ở chế độ EXEC đặc quyền mới có thể sử dụng các câu lệnh để cấu hình hoặc quản lý router. Từ

chế độ EXEC đặc quyền chúng ta có thể chuyển vào các chế độ đặc khác nhau như chế độ cấu

hình toàn cục chẳng hạn. Chế độ EXEC đặc quyền được xác định bởi dấu nhắc “#”.

Để chuyển từ chế độ EXEC người dùng sang chế độ EXEC đặc quyền hạn dùng lệnh en-

able tại dấu nhắc “>”. Nếu mật mã đã được cài đặt thì router sẽ yêu cầu chúng ta nhập mật mã.

Vì lý do bảo mật nên các thiết bị mạng Cisco không hiển thị mật mã trong lúc chúng ta nhập

chúng. Sau khi mật mã được nhập vào chính xác thì dấu nhắc “>” chuyển thành “#” cho biết

chúng ta đang ở chế độ EXEC đặc quyền. Chúng ta gõ dấu chầm hỏi (?) ở dấu nhắc này thì sẽ

thấy router hiển thị ra nhiều câu lệnh hơn so với ở chế độ EXEC người dùng.

Ở dấu nhắc password: chúng ta phải nhập mật mã đúng với mật mã đã được cấu hình cho

router trước đó bằng lệnh enable secret hoặc enable password. Nếu mật mã của router đã được

cấu hình bởi cả 2 lệnh trên thì mật mã của câu lệnh enable secret sẽ được áp dụng. Sau khi hoàn

tất các bước trên chúng ta sẽ gặp dấu nhắc “#” cho biết là chúng ta đang ở chế độ EXEC đặc

quyền. Từ chế độ này chúng ta mới có thể truy cập vào chế độ cấu hình toàn cục rồi sau đó là

2. CÁC CHẾ ĐỘ CẤU HÌNH ROUTER

 Chế độ cấu hình cổng giao tiếp.

 Chế độ cấu hình cổng giao tiếp con.

 Chế độ cấu hình đường truy cập.

 Chế độ cấu hình router.

 Chế độ cấu hình route-map.

Từ chế độ EXEC đặc quyền, chúng ta gõ disable hoặc exit để trở về chế độ EXEC người

dùng. Để trở về chế độ EXEC đặc quyền từ chế độ cấu hình toàn cục, chúng ta dùng lệnh exit

hoặc Ctrl-Z. Lệnh Ctrl-Z có thể sử dùng để trở về ngay chế độ EXEC đặc quyền từ bất kỳ chế

độ cấu hình riêng biệt nào.

Để xem dung lượng RAM chúng ta dùng lệnh show version:

...

... cisco 1721 (68380) processor (revision c) with 3584k/512K bytes

of memory.