Lệnh cấu hình bộ định tuyến Cisco Router hoàn chỉnh – Full CLI for Router Cisco

Trong một chủ đề trước, các bạn đã được tìm hiểu và hướng dẫn chi tiết các lệnh của Cisco Switch. Trong bài viết này các bạn sẽ được tìm hiểu chi tiết các lệnh của Bộ định tuyến Cisco với các lệnh cấu hình Giao diện Dòng lệnh (CLI) hữu ích nhất và được sử dụng thường xuyên nhất cho Bộ định tuyến của Cisco.

Bộ định tuyến Router Cisco IOS có lẽ là thiết bị mạng hoàn chỉnh, đa năng và giàu tính năng nhất trong các bộ định tuyến hiện nay.

​

Bài viết này không hẳn bao gồm toàn bộ các lệnh đầy đủ cho bộ định tuyến Router Cisco. Tuy nhiên, danh sách dưới đây tóm tắt những điều quan trọng nhất, vì vậy nó là một điểm tham khảo tốt cho một chuyên gia mạng.

Mặc dù có rất nhiều mẫu bộ định tuyến của Cisco nhưng các lệnh dưới đây sẽ hoạt động trên hầu hết các thiết bị chạy IOS của Cisco.

Lệnh Hiển thị / Xác minh:

Router#show version
[Hiển thị thông tin về phiên bản IOS đang chạy, kiểu phần cứng, v.v.]

Router#show flash:
[Hiển thị thông tin về bộ nhớ Flash]

Router#show ip interface brief
[Hiển thị trạng thái giao diện và địa chỉ IP cho tất cả các giao diện]

Router#show ip protocols
[Hiển thị các giao thức định tuyến được cấu hình như RIP, EIGRP, OSPF, v.v.]

Router#show ip route
[Hiển thị bảng định tuyến]

Router#show cdp neighbors
[Hiển thị thông tin về các thiết bị được kết nối trực tiếp (láng giềng)]

Router#show cdp neighbors detail
[Hiển thị thông tin chi tiết về các thiết bị được kết nối láng giềng]

Router#show running-config
[Hiển thị cấu hình hiện đang chạy]

Router#show startup-config
[Hiển thị cấu hình trong NVRAM sẽ được tải sau khi khởi động lại]

Router#show history
[Hiển thị tất cả các lệnh trong bộ đệm thực thi trước đó (lịch sử)]

Router#show tech-support
[Gửi đầu ra của lệnh này tới bộ phận hỗ trợ kỹ thuật của Cisco khi bạn mở dịch vụ hỗ trợ trong TAC]

 

Lưu và xóa cấu hình:

Router#copy running-config startup-config
[Lưu cấu hình đang chạy vào NVRAM để sử dụng vào lần khởi động lại tiếp theo]

Router#copy running-config tftp:
[Sao chép cấu hình đang chạy vào máy chủ TFTP để sao lưu]

Router#copy tftp: running-config
[Tải cấu hình đã lưu từ máy chủ TFTP vào DRAM]

Router#erase startup-config
[Xóa cấu hình khởi động khỏi NVRAM]

Đặt tên thiết bị:

Router(config)#hostname Router_TGM
[Đặt tên cho bộ định tuyến]

 

Lệnh bảo mật (đặt password) khi kết nối vào thiết bị:

Router_TGM(config)#enable secret test1
[Đặt mật khẩu bí mật được mã hóa cho chế độ thực thi Đặc quyền (“enable” mode)]

Router_TGM(config)# line con 0
Router_TGM(config)# password strongconsolepass
Router_TGM(config)# login
[Bảo mật bảng điều khiển (console) bằng mật khẩu]

Router_TGM(config)# line vty 0 4
Router_TGM(config)# password strongtelnetpass
Router_TGM(config)# login
[Bảo mật kết nối đầu cuối telnet bằng mật khẩu]

Router_TGM(config)# service password-encryption
[Mã hóa tất cả mật khẩu trên thiết bị]

 

Cấu hình giao diện bộ định tuyến:

Serial interfaces

Router_TGM(config)#interface s0/0/0
[Vào chế độ cấu hình giao diện nối tiếp s0/0/0]

Router_TGM(config-if)#ip address 10.10.10.1 255.255.255.0
[Đặt địa chỉ ip và mặt nạ mạng con trên giao diện]

Router_TGM(config-if)#clock rate 64000
[Chỉ định tốc độ đồng hồ]

Router_TGM(config-if)#no shut
[Bật giao diện]

Ethernet Ports

Router_TGM(config)#int f0/1
[Vào chế độ cấu hình fastethernet0/1 giao diện ethernet]

Router_TGM(config-if)#ip address 192.168.1.1 255.255.255.0
[Đặt địa chỉ ip và mặt nạ mạng con trên giao diện]

Router_TGM(config-if)#no shut
[Bật giao diện]

 

Cấu hình định tuyến tĩnh (static routing)

Phương pháp thứ nhất:

Router_TGM(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.2
[20.20.20.0=Destination Network , 255.255.255.0 = subnet mask of destination network , 10.10.10.2 = next-hop address]

Phương pháp thứ hai:

Router_TGM(config)#ip route 20.20.20.0 255.255.255.0 serial 0/0/0
[Tương tự như trên nhưng thay vì next-hop, bạn chỉ định giao diện thoát là cổng serial]

Router_TGM(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.2 150
[Đặt khoảng cách quản trị là 150 nếu cần. Đối với tuyến tĩnh, mặc định là 1]

Định tuyến mặc định (Default routing)

Router_TGM(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
[Gửi tất cả các gói dành cho mạng không có trong bảng định tuyến tới 10.10.10.2 (next hop)]

OR

Router_TGM(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0
[Gửi tất cả các gói dành cho mạng không có trong bảng định tuyến ra ngoài serial 0/0/0 interface]

 

Cấu hình định tuyến động (Dynamic Routing)

RIP version 1:

Router_TGM(config)#router rip
[Bật RIP làm Giao thức định tuyến]

Router_TGM(config-router)#network 10.10.10.0
[10.10.10.0 là mạng được kết nối trực tiếp mà chúng ta muốn quảng cáo]

RIP version 2:

Router_TGM(config)#router rip
[Bật RIP làm Giao thức định tuyến]

Router_TGM(config-router)#version 2
[Bật phiên bản RIP 2. Phiên bản 1 là mặc định]

Router_TGM(config-router)#network 10.10.10.0
[10.10.10.0 là mạng được kết nối trực tiếp mà chúng ta muốn quảng cáo]

Router_TGM(config-router)#no auto-summary
[Tắt tính năng tự động tóm tắt- tùy chọn]

Router_TGM(config-router)#auto-summary
[Bật tính năng tự động tóm tắt - tùy chọn]

Lệnh xác minh RIP

Router_TGM#sh ip route
Router_TGM#sh ip rip database
Router_TGM#sh ip route rip

 

Cấu hình định tuyến EIGRP

Router_TGM(config)#router eigrp 10
[Bật quy trình EIGRP. 10 là số hệ thống tự trị (AS), AS có thể là bất kỳ số nào giữa 1 và 65535. Tất cả các bộ định tuyến phải ở cùng một AS để xây dựng mối quan hệ láng giềng.]

Router_TGM(config-router)#network 172.16.10.0 0.0.0.255
[172.16.10.0/24 là mạng để quảng cáo]

Router_TGM(config-router)#no auto-summary
[Tắt tính năng tự động tóm tắt - Tùy chọn]

Lệnh xác minh EIGRP

Router_TGM#show ip eigrp neighbors
[Hiển thị các router láng giềng chạy eigrp]

Router_TGM#show ip eigrp interfaces
[Hiển thị thông tin cho từng giao diện đang chạy EIGRP]

Router_TGM#show ip eigrp topology
[Hiển thị bảng cấu trúc liên kết. Hiển thị những router kế nhiệm khả thi]

 

Cấu hình định tuyến OSPF

Router_TGM(config)#router ospf 10
[Bật quy trình OSPF ID sốAS=10.]

Router_TGM(config-router)#network 10.10.10.0 0.0.0.255 area 0
[Bất kỳ giao diện nào có địa chỉ là 10.10.10.x sẽ được đưa vào area 0 và sẽ quảng cáo và nhận các tuyến OSPF]

Xác thực OSPF (OSPF Authentication)

Simple

Router_TGM(config)#router ospf 10
Router_TGM(config-router)#area 0 authentication
[Cho phép xác thực đơn giản. Mật khẩu sẽ được gửi dưới dạng văn bản rõ ràng]

Router_TGM(config-router)#exit
Router_TGM(config)#int s0/0/0
Router_TGM(config-if)#ip ospf authentication-key 1234
[Đặt mật khẩu thành 1234 để xác thực khu vực 0]

MD5 Encryption

Router_TGM(config)#router ospf 10
Router_TGM(config-router)#area 0 authentication message-digest
[Bật mã hóa mật khẩu MD5]

Router_TGM(config-router)#exit
Router_TGM(config)#int s0/0/0
Router_TGM(config-if)#ip ospf message-digest-key 10 md5 1234
[10 là mã khóa. Giá trị này phải giống nhau trên các bộ định tuyến lân cận. Md5 chỉ ra rằng thuật toán MD5 được sử dụng và 1234 là mật khẩu và phải giống nhau trên các bộ định tuyến lân cận]

Lệnh xác minh OSPF

Router_TGM#show ip ospf
[Hiển thị thông tin ospf được cấu hình cơ bản]

Router_TGM#show ip ospf interfaces
[Hiển thị thông tin giao diện OSPF]

Router_TGM#show ip ospf neighbor
[Hiển thị tất cả router lân cận chạy ospf và trạng thái của nó]

Router_TGM#show ip route ospf
[Hiển thị các tuyến đường đã học bằng ospf]

 

Cấu hình danh sách kiểm soát truy cập (ACL)

Router_TGM(config)# access-list 101 deny tcp 10.1.1.0 0.0.0.255 any eq 80
Router_TGM(config)# access-list 101 permit ip any any
[Định cấu hình ACL mở rộng để từ chối quyền truy cập vào cổng 80 cho mạng 10.1.1.0/24 và cho phép mọi ip khác]

Router_TGM(config)# interface fastEthernet 1/0
Router_TGM(config-if)# ip access-group 101 in
[Áp dụng ACL 101 theo hướng đầu vào trên interface fe1/0]

 

Cấu hình dịch địa chỉ mạng (NAT)

Dynamic NAT overload (PAT)

Router_TGM(config)# interface fastEthernet 1/0
Router_TGM(config-if)# ip nat inside
[Chỉ định giao diện nào sẽ là bên trong cho NAT, tức là IP nguồn của các gói đến giao diện này sẽ được dịch]

Router_TGM(config)# interface fastEthernet 1/1
Router_TGM(config-if)# ip nat outside
[Chỉ định giao diện nào sẽ là bên ngoài cho NAT, tức là các gói đi ra từ giao diện này sẽ được dịch]

Router_TGM(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router_TGM(config)# ip nat inside source list 1 interface fastEthernet 1/1 overload
[Danh sách truy cập 1 chỉ định rằng bên trong mạng nguồn 192.168.1.0/24 sẽ được dịch sang địa chỉ IP của fastEthernet1 /1. Rất hữu ích để cung cấp quyền truy cập internet đến các địa chỉ riêng tư nội bộ]

 

Cấu hình dịch địa chỉ mạng (NAT)

Static NAT

Router_TGM(config)# interface fastEthernet 1/0
Router_TGM(config-if)# ip nat inside

Router_TGM(config)# interface fastEthernet 1/1
Router_TGM(config-if)# ip nat outside
[Xác định lại giao diện NAT bên trong và bên ngoài]

Router_TGM(config)# ip nat inside source static 192.168.1.1 50.1.1.1
[IP riêng 192.168.1.1 sẽ được dịch tĩnh thành IP công cộng 50.1.1.1 (one-to-one mapping)]

 

Cảm ơn bạn đã share bài viết.