GIỚI THIỆU
Đôi khi người quản trị mạng sẽ phải xử lý những hệ thống mạng mà không có hồ sơ đầy đủ và chính xác. Trong những tình huống như vậy thì giao thức CDP-Cisco Discovery Protocol sẽ là một công cụ rất hữu ích giúp bạn xây dựng được cấu trúc cơ bản về hệ thống mạng. CDP là một giao thức hoạt động không phụ thuộc vào môi trường truyền của mạng, giao thức này là độc quyền của Cisco được sử dụng để phát hiện các thiết bị xung quanh. CDP sẽ hiển thị thông tin về các thiết bị kết nối trực tiếp mà bạn đang xử lý. Tuy nhiên đây không phải là một công cụ thực sự mạng.
Trong nhiều trường hợp, sau khi router đã được cấu hình và đi vào hoạt đông thị nhà quản trị mạng sẽ khó có thể kết nối trực tiếp vào router để cấu hình hay làm gì khác. Khi đó, Telnet, là một ứng dụng của TCP/IP, sẽ giúp người quản trị mạng thiết lập kết nối từ xa vào chế độ giao tiếp dòng lệnh (CLI) của router để xem, cấu hình và xử lý sự cố. Đây là một công cụ chủ yếu của các chuyên gia mạng.
Sau khi hoàn tất chương này, các bạn sẽ nắm được các kiến thức sau:
• Bật và tắt CDP.
• Cách sử dụng lệnh show cdp neighbors.
• Cách xác định các thiết bị lân cận kết nối vào cổng giao tiếp
• Ghi nhận thông tin về địa chỉ dụng CDP.
• Thiết lập kết nối Telnet.
• Kiểm tra kết nối Telnet.
• Kết thúc phiên Telnet.
• Tạm ngưng một phiên Telnet. mạng của các thiết bị lân cận bằng cách sử
• Thiết lập kết nối Telnet.
• Kiểm tra kết nối Telnet.
• Kết thúc phiên Telnet.
• Tạm ngưng một phiên Telnet. mạng của các thiết bị lân cận bằng cách sử
• Thực hiện các kiểm tra kết nối khác.
• Xử lý sự cố với các kết nối từ xa.
4.1. Kết nối và khám phá các thiết bị lân cận
4.1.1. Giới thiệu về CDP
• Xử lý sự cố với các kết nối từ xa.
4.1. Kết nối và khám phá các thiết bị lân cận
4.1.1. Giới thiệu về CDP
Hình 4.1.1
CDP là giao thức lớp 2 kết nối với lớp vật lý ở dưới và lớp mạng ở trên như hình vẽ. CDP được sử dụng để thu thập thông tin từ các thiết bị lân cận, ví dụ như thiết bị đó là loại thiết bị nào, trên thiết bị đó cổng nào là cổng kết nối và kết nối vào cổng nào trên thiết bị của chúng ta, phiên bản phần cứng của thiết bị đó là gì…CDP là giao thức hoạt động độc lập với môi trường truyền mạng và có thể chạy trên tất cả các thiết bị của Cisco trên nền giao thức truy cập mạng con SNAP (Subnet Access Protocol).
Phiên bản 2 của CDP (CDPv2) là phiên bản mới nhất của giao thức này. Cisco IOS từ phiên bản 12.0(3)T trở đi có hỗ trợ CDPv2. Mặc định thì Cisco IOS (từ phiên bản 10.3 đến 12.0(3) chạy CDP phiên bản 1).
Khi thiết bị Cisco được bật lên, CDP tự động hoạt động và cho phép thiết bị dò tìm các thiết bị lân cận khác cùng chạy CDP. CDP hoạt động ở lớp liên kết dữ liệu và cho phép 2 thiết bị thu thập thông tin lẫn nhau cho dù 2 thiết bị này có thể chạy giao thức lớp mạng khác nhau.
Mỗi thiết bị được cấu hình CDP sẽ gửi một thông điệp quảng cáo theo định kỳ cho các router khác. Mỗi thông điệp như vậy phải có ít nhất một địa chỉ mà thiết bị đó có thể nhận được thông điệp của giao thức quản lý mạng cơ bản SNMP (Simple Network Management Protocol) thông qua địa chỉ đó. Ngoài ra, mỗi thông điệp quảng cáo còn có “thời hạn sống” hoặc là thời hạn lưu giữ thông tin. Đây là khoảng thời gian cho các thiết bị lưu giữ thông tin nhận được trước khi xoá bỏ thông tin đó đi. Bên cạnh việc phát thông điệp, mỗi thiết bị cũng lắng nghe theo định kỳ để nhận thông điệp từ các thiết bị lân cận khac để thu thập thông tin về chúng.
4.1.2. Thông tin thu nhận được từ CDP
CDP được sử dụng chủ yếu để phát hiện tất cả các thiết bị Cisco khác kết nối trực tiếp vào thiết bị của chúng ta. Bạn sử dụng lênh show cdp neighbors để hiển thị thông tin về các mạng kết nối trực tiếp vào router. CDP cung cấp thông tin về từng thiết bị CDP láng giềng bằng cách truyền thông báo CDP mang theo cac giá trị “type length” (TLVs).
TLVs được hiển thị bởi lệnh show cdp neighbors sẽ bao gồm các thông tin về:
• Device ID: Chỉ số danh định (ID) của thiết bị láng giềng.
• Local interface: Cổng trên thiết bị của chúng ta kết nối đến thiết bị láng giềng,
• Hold time: thời hạn lưu giữ thông tin cập nhật.
• Capability: loại thiết bị.
• Platform: phiên bản phần cứng của thiết bị.
• Port ID: chỉ số danh định (ID) của cổng trên thiết bị láng giềng kết nối vào thiết bị của chúng ta.
• VTP management domain name: tên miền quản lý của VTP (chỉ có ở CDPv2).
• Native VLAN: VLAN mặc định trên router (chỉ có ở CDPv2).
• Half/Full duplex: chế độ hoạt động song công hay bán song công.
Trong hình 4.1.2, router ở vị trí thấp nhất không kết nối trực tiếp vàp router mà người quản trị mạng đang thực hiện kết nối console. Do đó để xem được các thông tin CDP của router này, người quản trị mạng phải Telnet vào router kết nối trực tiếp với router đó.
• Capability: loại thiết bị.
• Platform: phiên bản phần cứng của thiết bị.
• Port ID: chỉ số danh định (ID) của cổng trên thiết bị láng giềng kết nối vào thiết bị của chúng ta.
• VTP management domain name: tên miền quản lý của VTP (chỉ có ở CDPv2).
• Native VLAN: VLAN mặc định trên router (chỉ có ở CDPv2).
• Half/Full duplex: chế độ hoạt động song công hay bán song công.
Trong hình 4.1.2, router ở vị trí thấp nhất không kết nối trực tiếp vàp router mà người quản trị mạng đang thực hiện kết nối console. Do đó để xem được các thông tin CDP của router này, người quản trị mạng phải Telnet vào router kết nối trực tiếp với router đó.
Hình 4.1.2
4.1.3. Chạy CDP, kiểm tra và ghi nhận các thông tin CDP
Lệnh | Chế độ cấu hình của router để thực hiện câu lệnh | Chức năng của câu lệnh |
Cdp run | Chế độ cấu hình toàn cục | Khởi động cdp trên router. |
Cdp enable | Chệ độ cấu hình cổng giao tiếp. | Khởi động CDP trên cổng giao tiếp tương ứng |
Clear cdp counters | Chế độ EXEC người dùng | Xoá đòng hồ đếm lưu lượng trở về 0 |
Show cdp entry (&/device-name [*][protocol/version]) | Chế độ EXEC đặc quyền | Hiển thị thông tin về một thiết bị láng giềng mà ta cân. Thông tin hiển thị có thể được giới hạn thoe giao thức hay theo phiên bản. |
Show cdp | Chế độ EXEC đặc quyền | Hiển thị khoảng thời gian giữa các lần phát thông điệp quảng cáo CDP, số phiên bản và thời gian còn hiệu lực của các thông điệp này trên từng cổng của router. |
Show cdp interface [typenumber] | Chế độ EXEC đặc quyền | Hiển thị thông tin về những cổng có chạy CDP |
Show cdp neighbors [typenumber] [detial] | Chế độ EXEC đặc quyền | Hiển thị các thông tin về những thiết bị mà CDP phát hiện được: loại thiết bị, tên thiết bị, thiết bị đó kết nối vào cổng nào trên thiết bị của chúng ta. Nếu bạn có sử dụng từ khoá detail thị ban sẽ có thêm thông tin về VLAN ID, chế độ hoạt động song công, tên miền VTP. |
Hình 4.1.3a
Hình 4.1.3b
Hình 4.1.3c
Hình 4.1.3d
Hình 4.1.3e
4.1.4. Xây dựng bản đồ mạng
Bạn có thể sử dụng các thông tin này để xây dựng sơ đồ mạng của các thiết bị. Bạn có thể Telnet vào các thiết bị láng giềng rồi dùng lệnh show cdp neighbors để tìm tiếp các thiết bị khác kết nối vào thiết bị này.
4.1.5. Tắt CDP
Để tắt toàn bộ CDP trên router, bạn dùng lệnh no cdp run chế độ cấu hình toàn cục. Khi bạn đã tắt toàn bộ CDP thì không có cổng nào trên router còn chạy được.
Đối với Cisco IOS phiên bản 10.3 trở đi, CDP chạy mặc định trên tất cả các cổng có thể gửi và nhận thông tin CDP. Tuy nhiên cũng có một số cổng như cổng Asynchronous chẳng hạn thì mặc định là CDP tắt trên các cổng này. Nếu CDP đang bị tắt trên một cổng nào đó thì bạn có thể khởi động lại CDP bằng lệnh cdp enabletrong chế độ cấu hình cổng giao tiếp tương ứng. Còn nếu bạn muốn tắt CDP trên một cổng nào đó thì bạn dùng lệnh no cdp enable trong chế độ cấu hình cổng đó.
Hình 4.1.5
4.1.6. Xử lý sự cố của CDP
Lệnh | Mô tả |
Clear cdp table | Xoá bảng thông tin của CDP về các thiết bị láng giềng |
Clear cdp counters | Xoá bộ đếm lưu lượng trở về 0. |
Show cdp traffic | Hiển thị bộ đếm của CDP, bao gồm số lượng gói CDP gửi và nhận, số lượng lỗi checksum |
Show debugging | Hiển thị thông tin về các loại debug đang chạy trên router |
Debug cdp adjacency | Kiểm tra thông tin CDP về các thiết bị láng giềng |
Debug cdp events | Kiểm tra các hoạt động của CDP |
Debug cdp ip | Kiểm tra thông tin CDP IP |
Debug cdp packets | Kiểm tra thông tin về các gói CDP |
Cdp timer | Cài đặt thời gian định kỳ gửi gói CDP cập nhật |
Cdp holdtime | Cài đặt thời gian lưu giữ thông tin cho các gói CDP cập nhật được phát đi |
Show cdp | Hiển thị thông tin toàn cục của CDP, bao gồm thời gian điịnh cập nhật và thời gian lưu giữ thông tin |
4.2.Thu thập thông tin về các thiết bị ở xa
4.2.1. Telnet
Telnet là giao thức giả lập đầu cuối ảo nằm trong bộ giao thức TCP/IP. Nó cho phép thiết lập kết nối từ xa vào thiết bị. Lệnh Telnet được sử dụng để kiểm tra hoạt động phần mềm ở lớp ứng dụng giữa 2 máy. Telnet hoạt động ở lớp ứng dụng của mô hình OSI. Telnet hoạt động dựa trên cơ chế TCP để đảm bảo việc truyền dữ liệu giữa client và các server.
Một router có thể cho phép thực hiện đồng thời nhiều phiên kết nối Telnet. Đường vty 0-4 trên router là đường dành cho Telnet. 5 đường Telnet này có thể thực hiện cùng lúc. Chúng ta cần lưu ý rằng việc sử dụng Telnet để kiểm tra kết nối lớp ứng dụng chỉ là việc phụ. Telnet được sử dụng chủ yếu để thiết lập kết nối từ xa vào thiết bị. Telnet là một chương trình ứng dụng đơn giản và thông dụng nhất.
Hình 4.21.
4.2.2. Thiết lập và kiểm tra kết nối Telnet
Lệnh Telnet cho phép người dùng thực hiện Telnet từ một thiết bị Cisco này sang thiết bị khác. Chúng ta không cần phải nhập lệnh connect hay telnet để thiết lập kết nối Telnet mà chúng ta có thể nhập tên hoặc địa chỉ IP của router mà chúng ta muốn Telnet vào. Khi kết thúc phiên Telnet, bạn dùng lệnh exit hoặc logout.
Để thiết lập kết nối Telnet, bạn dùng một trong các lệnh sau:
Denver>connect paris
Denver>paris
Denver>131.108.100.152
Denver>telnet paris
Hình 4.2.2a
Router cần phải có bảng host hoặc là trong mạng phải có dịch vụ DNS phân giải tên máy mà chúng ta nhập vào. Nếu không thì bắt buộc bạn phải dùng địa chỉ IP.
Telnet được sử dụng để kiểm tra xem bạn có thể kết nối từ xa vào một router hay không. Ví dụ như hình 4.2.2b: nếu bạn Telnet ở chế độ EXEC người dùng và EXEC đặc quyền đều được.
Hình 4.2.2b
Nếu bạn có thể Telnet vào một router này mà không Telnet vào được router khác thì có thể sự cố là do sai tên, địa chỉ hoặc do cấp quyền truy cập. Sai sót có thể nằm ở router mà bạn đang xủ lý hoặc nằm ở router mà bạn Telnet tới. Trong trường hợp này, bước tiếp theo bạn nên cố gắng ping thử. Lệnh ping cho phép chúng ta kiểm tra kết nối ở lớp Mạng từ đầu đến cuối.
Khi bạn đã Telnet xong, bạn có thể ngắt kết nối. Mặc định thì sau 10 phút mà không có bất kỳ hoạt động nào kết nối Telnet sẽ tự động ngắt. Hoặc là bạn có thể ngắt kết nối Telnet bằng lệnh exit.
4.2.3. Ngắt, tạm ngưng phiên Telnet
Telnet có một đặc tính quan trọng là bạn có thể tạm ngưng một phiên Telnet. Tuy nhiên có một rắc rối là khi bạn sử dụng phím enter sau khi tạm ngưng phiên Telnet thì phần mềm Cisco IOS sẽ tự động quay trở lại kết nối Telnet vừa mới tạm ngưng trước đó. Mà phím enter là phím rất hay được sử dụng. Do đó khi bạn tạm ngưng một phiên Telnet thì rất có thể sau đó bạn sẽ kết nối lại vào một router khác. Điều này rất nguy hiểm khi bạn thực hiện thay đổi cấu hình router. Do đó bạn cần chú ý cẩn thận cấu hình của router trước khi tạm ngưng phiên Telnet trên router đó.
Mỗi một phiên Telnet chỉ được tạm ngưng trong một khoảng thời gian giới hạn. Để quay trở lại kết nối Telnet mà bạn đã tạm ngưng bạn chỉ cần nhấn phím Enter. Bạn dùng lệnh show session để xem các kết nối Telnet đang được mở.
Sau đây là trình tự các bước để bạn ngắt kết nối Telnet:
• Nhập lệnh disconnect.
• Tiếp theo sau lệnh này là tên hoặc địa chỉ IP của router. Ví dụ: Denver>disconnect paris
Sau đây là các bước thực hiện tạm ngưng phiên Telnet:
• Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x.
• Nhập tên hoặc địa chỉ IP của router.
• Nhập lệnh disconnect.
• Tiếp theo sau lệnh này là tên hoặc địa chỉ IP của router. Ví dụ: Denver>disconnect paris
Sau đây là các bước thực hiện tạm ngưng phiên Telnet:
• Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x.
• Nhập tên hoặc địa chỉ IP của router.
Hình 4.2.3
4.2.4. Mở rộng thêm về hoạt động Telnet
Trên router có thể mở nhiều phiên Telnet cùng lúc. Chúng ta có thể chuyển đổi qua lại giữa các phiên Telnet này. Bạn có thể ấn định số lượng phiên Telnet được phép mở đồng thời trên router bằng lệnh session limit.
Để chuyển đổi qua lại giữa các phiên Telnet, bạn tạm ngưng phiên Telnet hiện tại và quay trở lại phiên mới mở trước đó.
Nhấn tổ hợp phím Ctrl-Shift-6 cùng lúc, buông ra rồi nhấn tiếp chữ x: tạm thoát khỏi kết nối hiện tại, quay lại dấu nhắc EXEC.
Tại dấu nhắc EXEC, bạn có thể thiết lập phiên kết nối mới. Router 2500 chỉ cho phép mở 5 phiên Telnet cùng lúc.
Bạn có thể mở nhiều phiên Telnet cùng lúc và tạm ngưng bẳng tổ hợp phím Ctrl- Shift-6, x. Nếu bạn dùng phím Enter thì Cisco IOS sẽ tự động quay lại kết nối vừa mới tạm ngưng trước đó. Còn nếu bạn dùng lệnh resume thì bạn phải nhập thêm chỉ số ID bằng lệnh show session.
Bạn có thể mở nhiều phiên Telnet cùng lúc và tạm ngưng bẳng tổ hợp phím Ctrl- Shift-6, x. Nếu bạn dùng phím Enter thì Cisco IOS sẽ tự động quay lại kết nối vừa mới tạm ngưng trước đó. Còn nếu bạn dùng lệnh resume thì bạn phải nhập thêm chỉ số ID bằng lệnh show session.
Hình 4.2.4
4.2.5. Các lệnh kiểm tra kết nối khác
Để hỗ trợ việc kiểm tra nối mạng cơ bản, nhiều giao thức mạng có hỗ trợ giao thức phản hồi (echo). Giao thức phản hồi được sử dụng để kiểm tra việc định tuyến các gói dữ liệu. Lệnh ping thực hiện gửi đi một gói dữ liệu tới máy đích và chờ nhận gói trả lời vè từ máy đích. Kết quả của giao thức phản hồi giúp bạn xác định độ tin cậy của đường truyền tới máy đích, thời gian trễ trên đường truyền, máy đích có đến được hay không, có hoạt động hay không. Lệnh ping là lệnh cơ bản để kiểm tra kết nối. Bạn có thể dùng lệnh này ở chế độ EXEC người dùng hày EXEC đặc quyền đều được.
Hình 4.2.5a
Hình 4.2.5a là ví dụ cho biết phản hồi hành công cho 5 gói gửi đi của lệnh ping 172.16.1.5. Dấu chấm than (!) cho biết là phản hồi thành công. Nếu bạn nhận được một hay nhiều dấu chấm thay vì dấu chấm than (!) thì điều đó có nghĩa là router đã hết thời gian chờ gói phản hồi từ máy đích. Lệnh ping sử dụng giao thức ICMP (Internet Control Message Protocol – giao thức thông điệp điều khiển internet).
Lệnh traceroute là một công cụ lý tưởng để bạn tìm đường đi của gói dữ liệu trên mạng. Lệnh traceroute cũng tương tự như lệnh ping, chỉ khác là lệnh ping thì chỉ kiểm tra kết nối từ đầu cuối đến đầu cuối, còn lệnh traceroute thì kiểm tra từng chặng một dọc theo đường truyền. Bạn có thể thực hiện lệnh traceroute ở chế độ EXEC người dùng hay EXEC đặc quyền đều đựơc.
Trong ví dụ ở hình 4.2.5b, bạn thực hiện lệnh traceroute từ router York đến router Rome. Đường truyền này phải đi qua router London và Paris. Nếu có router nào không đến được thì kết quả phản hồi là dấu sao (*) thay vì tên của router đó. Trong trường hợp như vậy, lệnh traceroute vẫn sẽ tiếp tục cố gắng gửi đến trạm kế tiếp cho đến khi bạn nhấn tổ hợp phím Ctrl-shift-6.
Hình 4.2.5b
Việc kiểm tra cơ bản cũng tập trung chủ yếu vào lớp Mạng. Bạn dùng lệnh show ip route để kiểm tra bảng định tuyến của router cho hệ thống mạng. Lệnh này sẽ được đề cập chi tiết hơn trong chưong sau.
Sau đây là các bước thực hiện ping:
• Nhập lệnh ping, theo sau là địa chỉ IP hoặc tên của máy đích.
• Nhấn phím Enter.
Sau đây là các bước thực hiện lệnh traceroute:
• Nhập lệnh traceroute, theo sau là địa chỉ IP hoặc tên của máy đích.
• Nhấn phím Enter.
4.2.6. Xử lý sự cố về địa chỉ IP
Sự cố về địa chỉ là sự cố xảy ra phổ biến nhất trong mạng IP. Sau đây là 3 lệnh thường được sử dụng để xử lý các sự cố liên quan đến địa chỉ:
• Ping: sử dụng giao thức ICMP để kiểm tra kết nối vật lý và địa chỉ IP của lớp Mạng. Đây là lệnh kiểm tra cơ bản.
Đây là lệnh kiểm tra kết nối hoàn chỉnh.
• Traceroute:
cho phép xác định vị trí lỗi trên đường truyền từ máy nguồn
cho phép xác định vị trí lỗi trên đường truyền từ máy nguồn
đến máy đích. Lệnh trace sử dụng giá trị Time to Live để tạo thông điệp từ
mỗi router trên đường truyền.
TỔNG KẾT
Kết thúc chương này bạn cần nắm được những ý chính như sau:
• Mở và tắt CDP
• Sử dụng lệnh show cdp neighbors.
• Xác định được các thiết bị láng giềng kết nối vào các cổng trên thiết bị của mình.
• Thu nhập thông tin về các thiết bị láng giềng bằng cách sử dụng CDP.
• Thiết lập kết nối Telnet.
• Kết thúc kết nối Telnet.
• Tạm ngưng kết nối Telnet.
• Thực hiện kiểm tra kết nối.
• Xử lý sự cố của kết nối đầu cuối từ xa.
Blogger Comment
Facebook Comment