>ena
#configure terminal
(config) #hostname (tên host name)
(config) #enable password (pass)
(config) #enable secret (pass)
(config) #banner motd #điền banner motd#
(config) #no ip domain-lookup (lệnh này cấu hình cho router không tự tìm domain khi đánh sai lệnh)
(config) #ip hostname (tên Router) (địa chỉ IP trên cổng kết nối của Router đó) (cấu hình telnet và ping bằng tên)
(config) #line vty 0 4
(config-line) #password (pass)
(config-line) #login
(config-line) #exit
(config) #line console 0
(config-line) #password (pass)
(config-line) #logging synchronous (lệnh này cấu hình cho router không chèn thông báo vào dòng lệnh)
(config-line) #login
(config-line) #exit
(config) #line aux 0
(config-line) #password (pass)
(config-line) #logging synchronous (lệnh này cấu hình cho router không chèn dòng lệnh vào thông báo)
(config-line) #login
(config-line) #exit
(config) #interface loopback (số loopback)
(config-if) #ip address (địa chỉ IP) (subnetmask)
(config-if) #description (dòng mô tả của cổng)
(config-if) #exit
(config) #interface fastEthernet (số cổng)
(config-if) #no shutdown (up cổng)
(config-if) # ip address (địa chỉ IP) (subnetmask)
(config-if) #description (dòng mô tả của cổng)
(config-if) #exit
(config) #interface serial (số cổng)
(config-if) #no shutdown (up cổng)
(config-if) # ip address (địa chỉ IP) (subnetmask)
(config-if) #description (dòng mô tả của cổng)
(config-if) #clock rate ( clock rate-nếu là DCE thì mới cần cấu hình)
(config-if) #exit
Cấu hình chạy Ripv1:
*Chú ý : Ripv1 không có cấu hình authentication !
(config) #router rip
(config-router) #network (địa chỉ IP mạng-lệnh này nhằm quảng bá các mang xung quanh)
(config-router) #passive-interface (tên cổng (fa/se/loop) – ngăn gửi bảng định tuyến ra cổng (fa/se/loop))
(config-if) #ip rip send version 2 (tương thích Ripv2 & v1 – cấu hình tại cổng muốn gửi bản tin v2 trên router chạy RIP v1)
Cấu hình chạy Ripv2:
(config) #router rip
(config-router) #version 2
(config-router) #no auto-summary
(config-router) #network (địa chỉ IP mạng-lệnh này nhằm quảng bá các mang xung quanh)
(config-router)#passive-interface (tên cổng (fa/se/loop) – ngăn gửi bảng định tuyến ra cổng (fa/se/loop))
(config-router) #redistribute eigrp (số AS:1,2,10…) metric (0-max15) (quảng bá EIGRP vào Rip)
(config-router) #redistribute ospf (process-id) metric (0-max15) (quảng bá OSPF vào Rip)
-Cấu hình Authentication(xác thực) cho Ripv2:
*Chú ý : Sau khi thông mạng,mạng đã hội tụ thì mới cấu hình authentication !
Tạo key
(config) #key chain (tên)
(config-keychain) #key (số key)
(config-keychain-key) #key-string (password)
Gán key vào cổng kết nối:
(config) #interface (tên cổng (fa/se))
(config-if) #ip rip authentication key-chain (tên key chain)
Mã hóa dạng MD5:
(config-if) #ip rip authentication mode MD5
Cấu hình chạy EIGRP:
(config) #router eigrp (số)
(config-router) #no auto-summary
(config-router) #network (địa chỉ IP mạng-lệnh này nhằm quảng bá các mang xung quanh)
(config-router) #passive-interface (tên cổng (fa/se/loop) – ngăn gửi bản tin hello ra cổng (fa/se/loop))
(config-router) #redistribute rip metric 10000 100 255 1 1500 (quảng bá Rip vào EIGRP)
(config-router) #redistribute ospf (process ip) metric 10000 100 255 1 1500 (quảng bá OSPF vào EIGRP)
(config-router) #redistribute static (quảng bá tuyến default route)
(config-if) #ip summary-address eigrp (số AS:1,2,10…) (địa chỉ IP mạng) (subnetmask) (cấu hình tại cổng muốn quảng bá tuyến summary)
Cấu hình Authentication(xác thực) cho EIGRP :
*Chú ý : Sau khi thông mạng,mạng đã hội tụ thì mới cấu hình authentication !
Tạo key
(config) #key chain (tên)
(config-keychain) #key (số key)
(config-keychain-key) #key-string (password)
Gán key vào cổng kết nối:
(config) #interface (tên cổng (fa/se))
(router-if) #ip authentication key-chain eigrp (số AS:1,2,10…) (tên key chain đã tạo)
Mã hóa dạng MD5:
(router-if) #ip authenrication mode eigrp (số AS:1,2,10…) md5
Note: Khi cấu hình EIGRP: thông số AS, các giá trị K, thời gian hold timer trên các con router chạy EIGRP phải giống nhau.
Cấu hình chạy OSPF :
(config) #router ospf (process-id)
(config-router) #network (địa chỉ IP mạng) (wildcard-mask=255.255.255.255 – subnetmask) area (area id)
(config-router) #passive-interface (tên cổng (fa/se/loop) – ngăn gửi bản tin hello ra cổng (fa/se/loop)
(config-router) #redistribute rip subnets (quảng bá Rip vào OSPF)
(config-router) #redistribute eigrp (số) subnets (quảng bá EIGRP vào OSPF)
(config-router) #default-information originate (quảng bá tuyến default route)
Cấu hình bầu bán DR và BDR (Designated Router-Backup Designated Router) :
*Chú ý :Chỉ có trong mạng MultiAccess (kết nối cổng fastethernet) các Router chạy OSPF mới có cấu hình này !
Cách 1: Priority (Priovity cao nhất sẽ là DR,tiếp theo là BDR (Default=1, 0 -> 255))
(config) #interface fastEthernet (số cổng)
(config-if) #ip ospf priovity (0-255)
Cách 2: Router ID (Router ID cao nhất sẽ là DR)
(config) #router ospf (process id)
(config-router) #router-id (địa chỉ IP cổng Fa)
*Chú ý :Sau khi cấu hình bầu bán DR và BDR xong cần cấu hình lệnh dưới đây để thiết lập lại :
#clear ip ospf process
Reset ALL OSPF processes? [no]:y (chọn yes để hoàn tất)
-Cấu hình Authentication(xác thực) cho OSPF :
Cách 1 : Không có mã hóa
(config) #router ospf (process id)
(config-router) #area (area id) authentication (kích hoạt trên Router)
(config-router) #exit
(config) #interface fastEthernet (số cổng)
(config-if) #ip ospf authentication-key (số key) (password)
Cách 2 : Có mã hóa MD5
(config) #router ospf (process id)
(config-router) #area (area id) authentication message-digest (kích hoạt trên router)
(config-router) #exit
(config) #interface fastEthernet (số cổng)
(config-if) #ip ospf message-degest-key (số key) md5 (level 0-7) (password)
Nguồn : http://www.zam.vn/showthread.php?2392-Tong-hop-cau-hinh-Giao-Thuc-RIPV1-RIPV2-EIGRP-OSPF-tren-Router
Không có nhận xét nào:
Đăng nhận xét