Hướng dẫn cấu hình các chức năng cơ bản của Cisco Router

odem. Mỗi một bộ bao gồm username và password sẽ cấu hình 
cho mỗi user muốn kết nối vào. 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 86/94 
Hình 5.26: Ví dụ remote user-router, sử dụng 16 modem (cấu hình group async interface) 
Với mô hình này, phải tổ chức group. Các bước cấu hình như sau: 
Bước Lệnh Giải thích 
1 Interface group-async number Khởi tạo một nhóm 
2 ip unnumbered interface name Aán định một địa chỉ IP “mượn” từ interface khác. 
3 Encapsulation ppp Thiêt lập giao thức ppp 
4 Async mode dedicated Cấu hình chế độ dedicated cho các interface 
5 Ppp authentication chap pap Bật CHAP và PAP. 
6 Peer default ip address pool poolname 
Aán định những địa chỉ IP của các client từ một 
pool 
7 no cdp enable Tắt giao thức Cisco Discovery (CDP) trên 
interface 
8 Group-range low-end-of-range high-end-of-
range 
Định giới hạn đầu và cuối của những intreface 
trong nhóm 
9 Exit Trở về chế độ cấu hình toàn cục 
 Bảng 5.14: Các bước cấu hình group. 
Cấu hình như sau : 
! 
version 11.2 
service timestamps debug datetime msec 
service password-encryption 
no service udp-small-servers 
no service tcp-small-servers 
! 
hostname router2511 
! 
enable secret letmedostuff 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 87/94 
! 
username jason password foo 
username laura password letmein 
username russ password opensesame 
username syed password bar 
username tito password knockknock 
! 
interface Ethernet0 
ip address 192.168.39.1 255.255.255.0 
! 
interface Serial0 
 no ip address 
! 
interface Serial1 
 no ip address 
! 
interface Group-Async1 
ip unnumbered ethernet0 
encapsulation ppp 
async mode dedicated 
peer default ip address pool dialup 
no cdp enable 
ppp authentication chap 
group-range 1 16 
! 
ip local pool dialup 192.168.39.239 192.168.39.254 
! 
line con 0 
login 
line 1 16 
login local 
modem InOut 
transport input all 
line aux 0 
line vty 0 4 
exec-timeout 20 0 
password letmein 
login 
! 
end 
Y—Z 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 88/94 
5.6 Cấu hình router-router dial-up 
Xem mô hình sau: 
Hình 5.27: Ví dụ kết nối router-to-router. 
Đối với mô hình router-router dial-up thì một router phải đóng vai trò answering và một 
router đóng vai trò dialing. 
Để cấu hình router-router dial-up, phải cấu hình cho cả router answering và router dialing 
trong đó router dialing phải được cấu hình cho việc quay số ra bao gồm chat-script, dialer 
map, ip route… Lệnh ip route dùng để thiết lập static route (đã trình bày ở phần config 
leased line: 
ip route network [mask] {address|interface} [distance] [permanent] 
• Cấu hình answering access server (Snoopy): 
! 
version 12.0 
! 
hostname Snoopy 
! 
enable password test 
! 
aaa authentication ppp default local 
! 
username Woodstock password 7 kd345096ix09ghu934c=e 
! 
interface Ethernet0 
 ip address 172.16.10.1 255.255.255.0 
! 
interface Serial0 
 no ip address 
 shutdown 
! 
interface Serial1 
 no ip address 
 shutdown 
! 
interface Async1 
 ip unnumbered Ethernet0 
 encapsulation ppp 
 peer default ip address 172.16.20.1 
 async dynamic routing 
 async mode dedicated 
 dialer idle-timeout 300 
 dialer map ip 172.16.20.1 name Woodstock broadcast 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 89/94 
 ppp authentication chap 
 dialer-group 1 
! 
router rip 
 network 172.16.0.0 
! 
access-list 100 deny ip 0.0.0.0 255.255.255.255 255.255.255.255 0.0.0.0 
access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 
! 
dialer-list 1 list 100 
! 
ip route 0.0.0.0 0.0.0.0 172.16.20.1 
ip route 172.16.20.1 255.255.255.255 async1 
! 
line con 0 
line aux 0 
 modem dialin 
 speed 115200 
 flowcontrol hardware 
line vty 0 4 
 password cisco 
! 
end 
• Cấu hình cho dialing access server (Woodstock): 
! 
version 12.0 
! 
hostname Woodstock 
! 
enable password test 
! 
username Snoopy password peanuts 
chat-script dialnum "" "atdt\T" TIMEOUT 60 CONNECT \c 
chat-script rstusr "" "at&fs0=1e0&r2&d2&c1&b1&h1&m0&k0" "OK" 
! 
interface Ethernet0 
 ip address 172.16.20.1 255.255.255.0 
! 
interface Serial0 
 no ip address 
! 
interface Serial1 
 no ip address 
! 
interface Async1 
 ip unnumbered Ethernet0 
 encapsulation ppp 
 async default ip address 172.16.10.1 
 async dynamic routing 
 async mode dedicated 
 dialer in-band 
 dialer idle-timeout 300 
 dialer map ip 172.16.10.1 name Snoopy modem-script dialnum broadcast 14085554321 
 dialer-group 1 
 ppp authentication chap 
 pulse-time 3 
! 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 90/94 
router rip 
 network 172.16.0.0 
! 
ip route 0.0.0.0 0.0.0.0 172.16.10.1 
ip route 172.16.10.1 255.255.255.255 async 1 
! 
access-list 100 deny ip 0.0.0.0 255.255.255.255 255.255.255.255 0.0.0.0 
access-list 100 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 
! 
dialer-list 1 list 100 
! 
line con 0 
line aux 0 
 modem InOut 
 speed 115200 
 script reset rstusr 
 flowcontrol hardware 
! 
line vty 0 4 
 password test 
 login 
! 
end 
Ta có thể không sử dụng lệnh ip unnumbered mà gán địa chỉ trực tiếp cho cổng async 
như sau: 
• Cấu hình answering access server (Snoopy): 
… 
interface Async1 
 ip address 172.16.30.1 255.255.255.0 
 encapsulation ppp 
 peer default ip address 172.16.30.2 ( hay async dynamic address đều được) 
 async dynamic routing 
 async mode dedicated 
 dialer idle-timeout 300 
 dialer map ip 172.16.30.2 name Woodstock broadcast 
 ppp authentication chap 
 dialer-group 1 
… 
• Cấu hình cho dialing access server (Woodstock): 
… 
interface Async1 
 ip address 172.16.30.2 255.255.255.0 
 encapsulation ppp 
 async default ip address 172.16.30.1 ( hay async dynamic address đều được) 
 async dynamic routing 
 async mode dedicated 
 dialer in-band 
 dialer idle-timeout 300 
 dialer map ip 172.16.30.1 name Snoopy modem-script dialnum broadcast 14085554321 
 dialer-group 1 
 ppp authentication chap 
 pulse-time 3 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 91/94 
! 
router rip 
 network 172.16.0.0 
! 
ip route 0.0.0.0 0.0.0.0 172.16.30.1 
ip route 172.16.30.1 255.255.255.255 async 1 
! 
… 
Y—Z 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 92/94 
5.7 Cấu hình Back-up bằng đường dial-up 
5.7.1 Các lệnh dùng để tạo một đường dial-up back-up: 
Lệnh Giải thích 
Router(config-if)# 
Backup interface interface-name 
Chọn một back-up line. Lệnh này được thiết lập từ 
interface configuration mode của interface chính cần 
backup. 
Router(config-if)# 
Backup load {enable-threshold | 
never} {disable-load | never} 
Lệnh thiết lập các ngưỡng bật và tắt đường back-up 
Ví dụ: Router(config-if)# backup load 60 5 
Giải thích ví dụ trên : nếu khả năng tải trên đường 
chính vượt quá 60% thì sẽ khởi động đường backup. 
Khi khả năng tải đó giảm đi 5% thì sẽ tắt đường 
backup 
Router(config-if)# 
Backup delay {enable | never} 
{disable-delay | never} 
Lệnh thiết lập thời gian bật đường backup khi có sự cố 
 Bảng 5.15: Các lệnh cấu hình backup dial-up. 
5.7.2 Ví dụ: 
Mô hình sau thể hiện 2 hệ thống kết nối với nhau bằng leased line. Ngoài ra, 2 hệ thống 
còn có một đường dial-up để nâng cao độ an toàn. 
Nếu đường chính (leased line) bị down. Đường back-up tự động bật để duy trì kết nối. 
Cấu hình này sử dụng auxiliary port là backup port. 
Hình 5.28: Ví du ïbackup dùng dial-up. 
Cấu hình như sau : 
Cho router A (dialing access server): 
hostname routerA 
! 
username routerB password cisco 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 93/94 
chat-script backup "" "AT" TIMEOUT 30 OK atdt\T TIMEOUT 30 CONNECT \c ! 
! 
interface Serial0 
backup interface Async1 
ip address 192.168.222.12 255.255.255.0 
! 
interface Async1 
ip address 172.16.199.1 255.255.255.0 
encapsulation ppp 
async default ip address 172.16.199.2 
async dynamic address 
async dynamic routing 
async mode dedicated 
dialer in-band 
dialer map IP 172.16.199.2 name routerB modem-script backup broadcast 3241129 
dialer-group 1 
backup load 60 5 
ppp authentication chap 
! 
dialer-list 1 protocol ip permit 
! 
line aux 0 
modem InOut 
rxspeed 38400 
txspeed 38400 
Cấu hình cho router B tương tự như một answering router . 
Y—Z 
Hướng dẫn cấu hình các chức năng cơ bản của Cisco router 
Trang 94/94 
6 Tổng kết. 
Tài liệu này được biên soạn dựa theo các tài liệu của Cisco: Documentation CD-ROM, 
Internet và trên các kinh nghiệm thực tế. Các vấn đề đã được trình bày trong tài liệu này 
là chỉ là các vấn đề cơ bản và thường gặp nhất khi cấu hình Cisco Router. Mặc dù hết 
sức cố gắng chúng tôi cũng không thể trình bày hết tất cả các lệnh cần thiết của Cisco 
IOS có liên quan đến các vấn đề đã được trình bày. Chúng tôi chỉ hy vọng với một chút 
kinh nghiệm của những người đi trước, cuốn tài liệu này sẽ giúp các bạn ít nhất cũng làm 
quen được với Cisco Router, làm quen được với cách cấu hình Cisco router ở mức cơ 
bản. Từ dó có thể tiếp cận các vấn đề mới, phức tạp hơn liên quan đến công nghệ và 
sản phẩm của Cisco nói riêng và của các hãng khác nói chung. 
Y—Z 
Mọi thắc mắc, đóng góp ý kiến xin liên hệ: 
Phòng GPXN2 – Công ty TNHH Dịch vụ Công nghệ Tin học HiPT. 
60 – 62 Nguyễn Văn Trỗi, Q. Phú Nhuận, Tp. Hồ Chí Minh. 
ĐT: 8458518. Fax: 8458516.