6/20/2009
Mục lục Mục lục .................................................................................................................................... 1 Hướng dẫn làm Lab Cisco online........................................................................................... 2 Phần I : Giới thiệu và cài đặt Dynamips/Dynagen ................................................................ 2 1. Dynamips/Dynagen là gì? ............................................................................................ 2 2. Link download.............................................................................................................. 3 3. Cài đặt........................................................................................................................... 3 a. Cài đặt Winpcap .......................................................................................................... 3 b. Cài đặt Dynamips – Dynagen...................................................................................... 3 PHẦN II: SỬ DỤNG VÀ CẤU HÌNH DYNAMIPS/ DYNAGEN ........................................ 3 1. Các thông số sử dụng ................................................................................................... 3 a. IOS Image..................................................................................................................... 3 b. Tài nguyên hệ thống .................................................................................................... 3 c. Cấu hình Telnet............................................................................................................ 4 d. Cấu hình các file Network ........................................................................................... 4 2. Sử dụng chương trình .................................................................................................. 6 a. Thực thi File SIMPLE LAB#1 .................................................................................... 6 b. Làm việc với màn hình Console .................................................................................. 7 c. Tối ưu hoá hệ thống bằng giá trị Idle-PC ................................................................. 10 d. Thực thi file Simple lab #2......................................................................................... 12 e. Frame-Relay Lab ....................................................................................................... 13 f. Kết nối với các LAB thật ............................................................................................ 15 g. Tạo Switch.................................................................................................................. 15 h. Sử dụng các dòng Router 2691/3600/3700 ................................................................ 16 PHẦN III: DỰNG LAB ONLINE ........................................................................................ 18 1. Mô hình demo : .......................................................................................................... 18 2. Yêu cầu: ...................................................................................................................... 18 3. Chuẩn bị : ................................................................................................................... 18 a. tại lab user A .............................................................................................................. 18 b. Tại Lab user B ........................................................................................................... 19 4. Thực hiện :.................................................................................................................. 19 a. cấu hình Router.......................................................................................................... 19 b. NAT port 23 trên modem ADSL ............................................................................... 21 c. Đăng ký tên miền (hay host) hỗ trợ DynamicDNS và cài đặt DynamicDNS Update client để cập nhật IP động. ............................................................................................ 23
1/27
Copyright by Thusau
6/20/2009
Hướng dẫn làm Lab Cisco online Trong quá trình học CCNA, mình thấy thời gian thực hành hơi ít mà các lệnh của Cisco thì quá nhiều, đòi hòi học viên vừa thực hành trên lớp vừa phải thực hành thêm ở nhà thì mới có thể nhớ nổi các câu lệnh của Cisco. Vì vậy mình xin giới thiệu đến các bạn một chương trình giả lập Router Cisco khá hay vì nó dùng chính IOS thật của thiết bị Cisco để làm LAB đó là Dynamips/Dynagen. Mình xin hướng dẫn từng bước quá trình cài đặt và cấu hình Dynamips/dynagen và cách cấu hình NAT (chuyển dịch địa chỉ mạng) trên modem ADSL để các bạn có thể từ Internet truy cập vào Router ở nhà và đồng thời kết hợp nhiều bạn lại với nhau mình sẽ có được một mạng WAN y như thật. Các bạn tha hồ mà “quậy phá”…. :D. Ok chúng ta bắt đầu thôi. Phần I : Giới thiệu và cài đặt Dynamips/Dynagen 1. Dynamips/Dynagen là gì? Dynamips là một chương trình giả lập router Cisco được viết bởi Christophe Fillot. Chương trình có khả năng giả lập các dòng sản phẩm 2691, 3620, 3640, 3660, 3725, 3745, và 7206 … của Cisco, dựa vào việc chạy trực tiếp các IOS thực của các dòng sản phẩm trên. Một số ưu điểm của sản phẩm bao gồm: -
-
Được sử dụng như là một công cụ giúp cho các học viên tham gia các khoá đào tạo của Cisco có thể thực hành trên một mô hình giả lập nhưng có tính năng như thật. Cho phép mọi người có thể làm quen dễ dàng hơn với các thiết bị của Cisco. Kiểm tra được các tính năng mà các dòng sản phẩm IOS Cisco có thể hỗ trợ. Kiểm tra nhanh các cấu hình giống như trên thiết bị thật. (Tuy nhiên chương trình vẫn không thể thay thế hoàn toàn Router thật)
Dynagen là một chương trình hỗ trợ cho Dynamips, nó chỉ ở dạng text, sử dụng chế độ “Hypervisor” cho việc kết nối với Dynamips. Dynagen xây dựng và làm việc với các mạng ảo: -
-
2/27
Sử dụng các file cấu hình đơn giản, dễ hiểu để tạo ra các file trong đó chứa sơ đồ kết nối của các Router, tuy nhiên toàn bộ đều ở dạng text. Việc tạo file text tương đối đơn giản với các dòng lệnh cơ bản, có khả năng tạo được các sơ đồ kết nối giữa các router, bridge, frame-relay, ATM và Ethernet Switch. Có thể chạy cả Dynamips và Dynagen trên cùng một máy. Có khả năng làm việc ở chế độ Client/Server. Dynagen chạy trên máy cá nhân và có thể liên hệ trực tiếp với chương trình Dynamips đang chạy trên Server. Dynagen cũng có thể điều khiển nhiều Dynamips Server để có thể triển khai các mạng lớn trên nhiều máy tính khác nhau. Cung cấp một danh sách các thiết bị được tạo ra, có thể dừng, reload, tắt, resume, và có thể tạo các kết nối Console vào các router ảo. Copyright by Thusau
6/20/2009
2. Link download Dnamips http://www.ipflow.utc.fr/index.php/Cisco_7200_Simulator Dynamips Blog: http://www.ipflow.utc.fr/blog/ Dynagen http://dyna-gen.sourceforge.net Dynagui http://dynagui.sourceforge.net Dynamips / Dynagen Bug tracking http://www.ipflow.utc.fr/bts/ Forum http://hacki.at/7200emu/index.php IOS 7200 http://www.esnips.com/nsdoc/efcb81b6-b9c6-459e-b1c861f62d05e771/?action=forceDL 3. Cài đặt a. Cài đặt Winpcap Việc cài đặt Libpcap hoặc Winpcap là cần thiết để có thể chạy được Dynamips trên hệ thống. Libpcap hoặc Winpcap dựa trên hệ thống hiện có của máy người dùng, cung cấp các cầu nối giữa các giao tiếp của router và các card mạng vật lý. Người dùng Windows cần cài đặt phiên bản Winpcap 4.0 beta trở lên. Địa chỉ Download Winpcap: http://www.winpcap.org/ Các bước cài đặt: (như cài đặt phần mềm bình thường các bạn tự làm nhé) b. Cài đặt Dynamips – Dynagen Download file dynagen-0.8.2_dynamips-0.2.6-RC4_Win_XP_setup.exe tại địa chỉ trên. Lưu ý, nếu sử dụng Windows 2000 hoặc 2003 hoặc các hệ điều hành khác, phải tải các file tương ứng cho từng hệ điều hành. Các bước cài đặt: (các bạn tự cài) nhưng có một lưu ý là bạn phải cài đặt Libcap hoặc Winpcap trước nếu không sẽ có lỗi xảy ra. PHẦN II: SỬ DỤNG VÀ CẤU HÌNH DYNAMIPS/ DYNAGEN 1. Các thông số sử dụng a. IOS Image Dynamips chạy các hệ điều hành IOS thật sự của các router Cisco dòng 2691, 3620, 3640, 3660, 3725, 3745, và 7200. Sau khi cài đặt xong Dynamips, sẽ xuất hiện một thư mục tên là C:\Program Files\Dynamips\images, thư mục này sẽ đặt các IOS tại đây hoặc có thể tạo các đường dẫn đến thư mục chứa các image khác nếu như không muốn sử dụng đường dẫn mặc định đã có của chương trình trong các file .net. Một điểm lưu ý, khi sử dụng Dynamips trên Windows, file IOS sử dụng phải ở dạng .bin và đối với các hệ điều hành khác phải sử dụng file IOS là .image. b. Tài nguyên hệ thống 3/27
Copyright by Thusau
6/20/2009
Dynamips sử dụng một lượng Ram và CPU của máy tính nhằm giả lập nên các Router. Nếu để chạy được một IOS image của dòng 7200, yêu cầu 256MB RAM bộ nhớ và như vậy có nghĩa máy tính sử dụng để giả lập phải dành riêng 256MB RAM bộ nhớ cho việc thực thi này. Dynamips cũng chỉ định (mặc định) 64MB RAM/instance trên hệ thống Unix và 16MB trên hệ thống Windows để cache các JIT translation. Chính vì vậy trong quá trình làm việc, tại thư mục chứa image sẽ thấy xuất hiện các file tạm của RAM có dung lượng rất lớn và nó sẽ bằng kích thước thật của RAM được yêu cầu. IOS sẽ chứa các thông tin trong file tạm của RAM và được ánh xạ để sử dụng. Chú ý rằng, Dynagen và Dynamips hiện tại hỗ trợ đặc tính “Ghost RAM” có thể làm giảm số lượng RAM cần thiết trong các bài lab lớn. Với đặc tính này, thay cho việc mỗi router ảo lưu trữ một bản copy của IOS trong RAM ảo chính máy đó, host sẽ chỉ định một vùng bộ nhớ chung chia sẻ mà tất cả đều dùng chung. Ví dụ, nếu như hệ thống đang chạy 10 router và tất cả cùng sử dụng chung một IOS image, và độ lớn của image là 60MB, như vậy sẽ tiết kiệm được 9*60=540MB thực sự khi chạy các bài LAB này. Dynamips cũng sử dụng một lượng lớn CPU, bởi vì nó đang giả lập các CPU thực sự với các cấu trúc tương ứng như trên thực tế của router. Chương trình cung cấp cho người dùng một tính năng là “Idle PC” để nhằm làm tăng khả năng xử lý của CPU máy tính, giảm độ tiêu hao không cần thiết của máy tính c. Cấu hình Telnet Dynagen bao gồm cả các lệnh telnet trực tiếp để cho phép người dùng có thể kết nối đến các router ảo một cách trực tiếp và thực thi cách cấu hình theo CLI (Command Line Interface). d. Cấu hình các file Network Dynagen sử dụng một file dành riêng cho chương trình chạy được đặt tên với phần mở rộng là .net. Các file network được dùng để lưu trữ các cấu hình của tất cả các router, switch, và các kết nối nhằm tạo nên các hệ thống Lab ảo. File .Net có cấu trúc đơn giản và gần giống với các file .INI. Sau khi cài đặt thành công Dynamips/Dynagen, người dùng sẽ có được một thư mục với tên gọi Dynagen Sample Labs, click chuột vào thư mục này, lựa chọn thư mục Simple1, click chuột phải lên file simple1.net, chọn Open with, lựa chọn một chương trình soạn thảo văn bản thông thường như Wordpad. Các thông số cần xét đến bao gồm: # Simple Lab: các thông số được viết sau dấu # chỉ mang ý nghĩa chú thích, không ảnh hưởng đến bất cứ cấu hình nào của hệ thống lab ảo. Khi chương trình đọc file cấu hình .net sẽ bỏ qua tất cả các đoạn text bắt đầu bằng dấu #. [localhost]: thông số được xét đến tại đây là địa chỉ của máy đang chạy chương trình Dynamips. Trong trường hợp này do Dynamips đang chạy trực tiếp trên máy chạy Dynagen nên ta sử dụng từ khoá là localhost. Nếu Dynamips đang chạy trên máy khác, ta có thể thay thế thông số localhost bằng các thông số khác như địa chỉ IP hoặc là tên máy (hostname). 4/27
Copyright by Thusau
6/20/2009
[[7200]] : thông số được xét đến tại đây là 7200 và nên nhớ được đặt dưới 2 dấu ngoặc vuông. Điều này có nghĩa rằng cấu hình này được áp dụng cho Dynamips Server đã được xác định ở trên, trong trường hợp này là localhost. Tất cả các khoảng trắng sẽ được loại bỏ. Việc đặt dưới 2 dấu ngoặc vuông để biểu thị rằng các platform đều được sử dụng thuộc về Localhost. Thông số 7200 biển diễn rằng tất cả các thông số mặc định tạo ra bên dưới sẽ áp dụng hết cho tất cả các router thuộc loại 7200. Các thông số mặc định này thông thường là các thông số dùng chung về hệ thống của các router như kích cỡ RAM, hệ điều hành IOS. Các thông số này có thể thay đổi được theo yêu cầu của người dùng để phù hợp với cấu hình máy hiện thời. image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-12.bin # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image
Từ khoá image xác định vị trí mà người sử dụng đặt các file IOS trên máy đang chạy Dynamips Server. Đường dẫn này có thể thay đổi được và tuỳ thuộc người dùng. Lưu ý các khoảng trắng trong file .NET sẽ tự động được chương trình bỏ qua khi đọc file này. npe = npe-400 ram = 160
Mỗi router sẽ sử dụng thông số NPE-400 và được lựa chọn RAM là 160MB. [[ROUTER R1]]
Các Router sẽ được xác định bởi các từ khoá ROUTER. Chuỗi tiếp theo chính là tên Router chúng ta sẽ gán cho Router. Chú ý có phân biệt chữ hoa chữ thường. Tên của các Router này chỉ có ảnh hưởng khi sử dụng bởi chương trình Dynamips/Dynagen. Khi sử dụng câu lệnh đặt tên cho Router ở giao diện CLI cấu hình cho Router sẽ không ảnh hưởng đến thông số này. s1/0 = R2 s1/0
Dòng này cung cấp thông tin về cổng Serial 1/0 của Router 1 sẽ được kết nối đến cổng Serial 1/0 của Router R2(lưu ý ở đây là kết nối bằng cáp Serial theo kiểu point-to-point). Dynagen tự động “cài đặt” một bộ chuyển đổi PA-8T trong Port 1 để cung cấp kết nối cho cả R1 và R2. [[router R2]]
Thông số trên cho biết hiện tại đang tạo thêm Router 2 có tên là R2. Nếu không có thêm thông tin nào bên dưới của R2, có nghĩa là R2 chỉ được tạo 1 cổng Serial S1/0 để kết nối ngược lại R1. Chú ý, từ khoá router ở đây chỉ viết thường, không viết hoa. Mặc dù đã tạo 5/27
Copyright by Thusau
6/20/2009
R2, tuy nhiên chúng ta không cần xác định bất cứ bộ chuyển đổi nào ở đây do trên cấu hình của Router 1 chúng ta đã cung cấp chuyển đổi. Ví dụ file sample1.net mẫu các bạn tham khảo # Simple lab autostart = false << khi chạy file sample1.net dynamips sẽ không khởi động Router mà Router sẽ được khởi động bằng lệnh start (nhằm tránh tình trạng treo PC) [localhost] << Nếu Dynamips chạy trên máy khác thì phải thay địa chỉ IP hoặc hostname của máy chạy Dynmips [[7200]] << Thông số này xác định các thông tin bên dưới sẽ được áp dụng cho flatform 7200 image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-12.bin << đường dẫn đến nơi chứa file Flash # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image npe = npe-400 ram = 160 [[ROUTER R1]] << khai báo tên Router có phân biệt chữ hoa chữ thường s1/0 = R2 s1/0 << kết nối cổng serial 1/0 R1 đến serial 1/0 R2 f0/0 = NIO_gen_eth:\Device\NPF_{6A1639BD-2B33-4AAC-9127-190EA990FE66} [[router R2]] # No need to specify an adapter here, it is taken care of # by the interface specification under Router R1
2. Sử dụng chương trình a. Thực thi File SIMPLE LAB#1 Để chạy được Lab ảo, người dùng thực thi các bước sau đây. - Đầu tiên chạy chương trình Dynamips Server bằng cách click chuột vào chương trình này đã được tạo ra trên Desktop khi đã cài đặt thành công Dynamips, Dynagen. Nếu chạy thành công, một cửa sổ như bên dưới sẽ hiển thị: - Bước kế tiếp mở click đúp chuột vào file simple1.net, chương trình Dynagen sẽ tự động bật và chạy. Nếu chạy đúng, cửa sổ như hình bên dưới sẽ hiển thị:
6/27
Copyright by Thusau
6/20/2009
- Bước kế tiếp mở click đúp chuột vào file simple1.net, chương trình Dynagen sẽ tự động bật và chạy. Nếu chạy đúng, cửa sổ như hình bên dưới sẽ hiển thị:
Như vậy đã chạy thành công. b. Làm việc với màn hình Console - Để xem tất cả các lệnh mà Dynagen hỗ trợ tại màn hình console, sử dụng lệnh help. - Để biết rõ hơn các thông số của các lệnh hỗ trợ, sử dụng lệnh help telnet với telnet là lệnh cần tìm hiểu các thông số. Hoặc có thể sử dụng lệnh telnet ? với telnet là lệnh cần tìm hiểu các thông số và dấu ? để yêu cầu giúp đỡ.
7/27
Copyright by Thusau
6/20/2009
Không để ý đến thông số “no idle-pc value” hiển thị trên màn hình. Để xem tất cả các thiết bị đang chạy trong hệ thống lab ảo, sử dụng lệnh list /all. Ở đây chúng ta chỉ thiết lập 2 router trên file .net, vì vậy chỉ có thể thấy được danh sách thiết bị là R1 và R2. Chú ý, chúng ta sẽ có R1 sẽ được truy cập thông qua cổng 2000, R2 sẽ được truy cập qua cổng 2001, cả 2 Router đều thuộc loại 7200.
Tại màn hình này tiế tục sử dụng lệnh telnet R1 (lưu ý có phân biệt chữ hoa chữ thường) để truy cập vào R1, nếu truy cập thành công một cửa sổ console mới sẽ hiển thị để cấu hình R1. Để truy cập đến R2, ta thực hiện tương tự. Để có thể truy cập nhanh đến tất cả các Router trong hệ thống Lab ảo mà người dùng vừa tạo ra trong file .net, có thể sử dụng lệnh telnet /all để truy cập đến tất cả các thiết bị đã tạo ra.
8/27
Copyright by Thusau
6/20/2009
Để dừng một thiết bị trong quá trình hoạt động, người dùng sử dụng lệnh stop R1 tại màn hình Dynagen để dừng Router R1 (Lưu ý có phân biệt chữ hoa chữ thường). Nếu muốn dừng tất cả các Router, sử dụng lệnh stop /all.
Để khởi động lại các Router vừa bị tắt, có thể sử dụng lệnh reload R1để khởi động lại R1 hoặc reload /all để khởi động lại toàn bộ Router.
9/27
Copyright by Thusau
6/20/2009
Để tắt tạm thời (suspend) và chạy lại (resume) các router, sử dụng lệnh suspend R1 để tắt tạm thời R1 hoặc suspend /all để tắt tạm thời tất cả các router. Dùng lệnh resume R1 để chạy lại R1 và resume /all để chạy lại toàn bộ Router đã bị tắt tạm thời.
Để thoát khỏi màn hình Dynagen, sử dụng lệnh exit. c. Tối ưu hoá hệ thống bằng giá trị Idle-PC Nếu để ý khi sử dụng các Lab ảo, CPU của máy tính luôn đạt ngưỡng 100% (Sử dụng phím tắt Ctrl+Alt+Del, chọn tab Performance để xem mức độ làm việc của CPU). Việc 100% CPU xảy ra là do trong quá trình hoạt động, Dynamips không biết được khi nào Router ảo là idle và khi nào là thực sự làm việc. Lệnh “idle” có chức năng phân tích dựa trên một image đang chạy để phát hiện được các điểm nghỉ của IOS. Khi được áp dụng, Dynamips sẽ tạm thời nghỉ làm 10/27
Copyright by Thusau
6/20/2009
giảm quá trình làm việc liên tục của CPU, nhưng vẫn không làm thay đổi tính năng của các router ảo, các router này vẫn hoạt động như các router trên thực tế. Cách thực hiện như sau, đầu tiên mở một Lab thông thường, đợi khi các Router khởi động hoàn tất, tại màn hình Dynagen, sử dụng lệnh “idlepc get routername”. Ở đây chúng ta muốn tìm idlepc của Router R1, câu lệnh sẽ là “idlepc get R1”. Chúng ta sẽ thấy hiển thị một danh sách các thông tin đi kèm như hình bên dưới:
Giá trị có thể dùng tốt sẽ được đánh dấu phía trước là dấu sao (*). Muốn sử dụng giá trị nào, có thể nhập số tương ứng đứng sau dấu sao (*), sau đó nhấn Enter. Sau đó quay lại Tab Performance của Windows, sẽ thấy % sử dụng CPU sẽ giảm xuống. Nếu không giảm, có thể sử dụng một giá trị khác để thay thế. Sử dụng lệnh “idlepc show routername” để nhanh chóng hiển thị các thông số đã có lúc đầu, và lựa chọn một số khác có dấu sao (*) ở đầu.
Để lưu các thông số về Idlepc, ta sử dụng câu lệnh “idlepc save routername db” để lưu các giá trị idlepc này vào cơ sở dữ liệu idlepc trên máy. Việc lưu trữ thông số idlepc cho IOS image 11/27
Copyright by Thusau
6/20/2009
này có thể được thay đổi trong file dynagen.ini với thông số idledb. Mặc định file này sẽ có tên là dynagenidledb.ini trong thư mục Doccuments và Settings.
Khi một giá trị idlepc có ở trong cơ sở dữ liệu, nó sẽ tự động áp dụng vào khi một router trong lab ảo sử dụng image. Nếu Dynagen khởi động một router mà không tìm ra thông số idlepc, nó sẽ hiển thị thông tin báo hiệu trên màn hình console của Dynagen “Warning: Starting xxx with no idle-pc value”. Nếu sử dụng idlepc save routername, sẽ lưu idlepc cho riêng Router đó, nếu sử dụng lệnh idlepc save routername default sẽ lưu trữ các thông tin về idlepc cho toàn bộ platform đó (ví dụ như ở đây là Router 7200). Các giá trị của Idlepc sẽ khác nhau tuỳ theo từng IOS version và cũng có thể khác nhau trong khi vẫn sử dụng cùng IOS version. Tuy nhiên các giá trị của IdlePC không phải dành riêng cho một máy PC nào, một hệ điều hành nào hoặc một phiên bản của dynamips nào, vì vậy có thể copy file “dynagenidledb.ini” từ một hệ thống khác để sử dụng một cách bình thường. Lưu ý, có thể Dynamips sẽ không thể tìm ra một giá trị idlepc cho một image hoặc các giá trị tìm được không làm việc, nếu vấn đề này xảy ra, thực hiện tiến trình tìm kiếm idlepc lại một lần nữa, nếu vẫn không được, có thể đổi phiên bản của hệ điều hành. Tuy nhiên trong đa số các trường hợp thì idlepc đều chạy tốt. d. Thực thi file Simple lab #2 Để chạy file Simple lab#2, click chuột phải vào file simple2.net trong thư mục Simple 2, chọn Open with để mở thư mục và lựa chọn một chương trình soạn thảo văn bản. Chú ý đến các thông số bên dưới. [[ROUTER Zapp]] console = 2001 f0/0 = LAN 1
12/27
Copyright by Thusau
6/20/2009 f1/0 = LAN 2
Đầu tiên, chúng ta đang cấu hình bằng tay cho Zapp (cổng 2001). Cổng Fastethernet 0/0 được kết nối đến LAN 1. Với số “1” dùng để xác định thứ tự của LAN, số thứ tự này có thể tuỳ ý. Tất cả các cổng Ethernet được kết nối đến cùng LAN được liên hệ với nhau (giống như kết nối vào chung một HUB ảo). Cũng giống như bài Lab trước với các cổng Serial được kết nối với nhau, Dynagen tự động cài đặt một bộ chuyển đổi PA-C7200-IO-FE cho cổng 0 và một bộ chuyển đổi PA-FE-TX cho cổng 1 và nó sẽ tham chiếu đến các cổng f0/0 và f1/0. [[ROUTER Leela]] console = 2002 f0/0 = LAN 1 f1/0 = LAN 2 [[ROUTER Kif]] console = 2003 f0/0 = LAN 1 f1/0 = LAN 2
Nếu kiểm tra kỹ hết các thông số của file simple2.net, ta sẽ thấy tất cả các cổng f0/0 của các Router sẽ cùng được kết nối vào chung mạng LAN 1 và tất cả các cổng f1/0 của các Router sẽ cùng được kết nối vào chung mạng LAN 2. e. Frame-Relay Lab Đối với mô hình Frame-Relay LAB, Dynamips hay nói chính xác hơn là Dynagen hỗ trợ cho một Frame Relay Switch tích hợp sẵn. Click chuột phải vào file frame_relay1.net chọn một chương trình soạn thảo văn bản. Chúng ta xét qua các thông số của file cấu hình. [[ROUTER R1]] s1/0 = F1 1 [[ROUTER R2]] s1/0 = F1 2
[[ROUTER R3]] s1/0 = F1 3
13/27
Copyright by Thusau
6/20/2009
Chúng ta đang kếy nối các cổng serial của các router đến cổng 1, 2 và 3 trên con router Frame-Relay tên là “F1”. [[FRSW F1]] 1:102 = 2:201 1:103 = 3:301 2:203 = 3:302
Thông tin trên cho thấy chúng ta đang sử dụng từ khoá FRSW để khai báo đang sử dụng thiết bị Frame-Relay Switch và tên của Switch là F1. Cấu trúc câu lệnh sẽ được sử dụng như sau: Port:dlci = port:dlci Dòng đầu tiên ta gán một số DLCI local 102 cho cổng 1 được „MAP” thành một số DLCI là 201 trên cổng 2. Hai dòng kế tiếp cũng tương tự, chúng ta đặt số DLCI local 103 cho cổng 1 và “MAP” thành số DLCI là 301 trên cổng 3, đặt số DLCI local 203 cho cổng 2 và “MAP” thành số DLCI 302 trên cổng 3. Với sơ đồ trên chúng ta thấy được rằng đã tạo được một sơ đồ nối Full-mesh giữa các router với nhau. Lưu ý: Frame Relay Switch giả lập bởi Dynamips sử dụng kiểu LMI là ANSI Annex D, không hỗ trợ kiểu Cisco, vì vậy khi cấu hình Router, cần sử dụng kiểu LMI là ansi.
Một vài vấn đề cần chú ý ở hình trên bao gồm: - Đầu tiên, tất cả các router đã bị Stop. Điều này là bởi vì câu lệnh “autostart = false” trong dòng đầu tiên của file .net. Mặc định, tất cả các Router sẽ tự động chạy khi file .net được kích hoạt. Từ khoá autostart lúc này được đặt giá trị là False để có thể tự khởi động các Router theo ý người sử dụng. 14/27
Copyright by Thusau
6/20/2009
- Để khởi động một lần tất cả các Router, có thể sử dụng câu lệnh start /all trong màn hình Console của Dynagen. - F1 là Frame Relay Switch cũng được liệt kê, tuy nhiên nó không thể Start, không thể Stop, suspend hoặc resume như các Router thông thường. - Chúng ta có thể cấu hình nhiều FR Switch trong cùng một bài LAB, Dynamips cũng cung cấp ATM Switch ảo. f. Kết nối với các LAB thật Dynamips có thể kết nối với các interface thực sự trên các router, cho phép kết nối mạng ảo với các mạng thật. Trên hệ thống Windows, thư viện Winpcap được sử dụng để hoàn tất việc kết nối này. Dynamips cung cấp một chương trình để liệt kê các interface đang có trên các host của Windows. Để biết được các thông số, click đôi chuột vào chương trình “Network Device List”.
Trên hệ thống Windows, chúng ta sẽ dùng câu lệnh bên dưới để kết nối đến Ethernet Adapter trên hệ thống. F0/0 = NIO_gen_eth:\Device\NPF_{B00A38DD-F10B-43B4-99F4-B4A078484487}
Như vậy nếu ta có 1 Router bên ngoài, kết nối với máy tính chạy Dynamips thông qua card mạng của máy tính đó thì trong file .Net chúng ta sẽ khai báo dòng trên để Dynamips hiểu được kết nối Router bên ngoài thông qua cổng Ethernet. g. Tạo Switch Các phiên bản mới của Dynamips như version 0.2.5-pre22 đã được tích hợp thêm các Ethernet Switch ảo mà hỗ trợ VLAN với kiểu đóng gói 802.1q. Click chuột phải vào file 15/27
Copyright by Thusau
6/20/2009
ethernet_switch.net, chọn Open with và mở file bằng một chương trình soạn thảo văn bản, chúng ta sẽ thấy rằng, các cổng Ethernet kết nối đến Switch ảo tương tự như cách làm việc của Frame Relay Switch. [[ROUTER R1]] F1/0 = S1 1 [[ROUTER R2]] F1/0 = S1 2 [[ROUTER R3]] F1/0 = S1 3
Lúc đó cấu hình trên các port của Switch như sau: [[ETHSW S1]] 1 = access 1 2 = access 20 3 = dot1q 1 #4 = dot1q 1 NIO_gen_eth:eth0 4 = dot1q 1 NIO_gen_eth:\Device\NPF_{B00A38DD-F10B-43B4-99F4- B4A078484487}
Port 1 của Switch (kết nối đến R1 F1/0) là một access port trong Vlan 1. Port 2 cũng là một access port, nhưng ở Vlan 20. Port 3 là một trunk port (xác định bằng câu lệnh dot1q) với một native VLAN là 1. Switchport 4 cấu hình với Lab thật (cách cấu hình đã trình bày ở trên). Tại đây chúng ta kết nối một trunk port với một native Vlan 1 đến cổng Ethernet 0 hoặc thiết bị mạng của Windows. Nếu cổng của Switch ảo được kết nối đến một cổng của Switch thật, thì người dùng có thể đặt 2 cổng đó ở chế độ trunk để có thể truyền các thông tin VLAN đi. Giao diện dòng lệnh Dynagen hiển thị và xoá các bảng MAC address của các switch Ethernet ảo. Có thể sử dụng các lệnh sau đây “Ethernet_Switch_name” và “Clear mac ethernet_switch_name” h. Sử dụng các dòng Router 2691/3600/3700 Như đã nói ở trên, Dynamip 0.2.6-RC4 và Dynagen 0.8.0 có thể giả lập được các dòng Router như 2691, 3620, 3640, 3660, 3725, 3745, và 7200. Làm việc với các mô hình này của các router, chúng ta cũng làm việc tương tự như đối với dòng 7200. Chỉ cần xác định đúng 16/27
Copyright by Thusau
6/20/2009
dòng Router tương ứng với các IOS đã được cung cấp. Các thông số cần khai báo như sau [[2691] ], [[3620] ], [[3640] ], [[3660] ], [[3725] ], [[3745] ]. Ví dụ: [[3660]] image = /opt/3660-images/c3660-ik9o3s-mz.122-15.T17.image ram = 96
Lúc đó, khi tạo ra các router, mặc định đều chạy 7200, chúng ta có thể điều chỉnh lại các dòng của Router như sau: [[ROUTER R1]] model = 3660 f0/0 = R2 e1/1
Chúng ta có thể sử dụng nhiều loại Router khác nhau trong cùng một bài LAB. Nếu các Router chính trong bài lab là 7200, chúng ta có thể xác định thêm các router khác trong file .net. Lưu ý, chương trình Dynamips/ Dynagen còn có thể sử dụng dạng Client/ Server trên nhiều hệ điều hành khác nhau.
17/27
Copyright by Thusau
6/20/2009
PHẦN III: DỰNG LAB ONLINE 1. Mô hình demo :
2. Yêu cầu: - các Router tại Lab user A có thể telnet được với các Router tại Lab user B - tại Router2 và Router0 có thể ping ra NET 3. Chuẩn bị :
a. tại lab user A - Cấu hình interface cổng FastEthernet cho Router ảo có thể kết nối với modem ADSL trong file sample1.net. - khai báo các thông số sau : Router2: IP serial 1/0 : 172.16.2.2./24 Fa0/0 : để trống Router0: IP serial 1/0 : 172.16.2.1/24 Fa 0/0 : 10.0.0.10/24 (Ip cùng subnet với IP modem ADSL)
18/27
Copyright by Thusau
6/20/2009
PC: IP NIC : 10.0.0.3/25 Gateway : 10.0.0.2 (IP này sẽ khác tùy thuộc vào từng dòng modem ADSL, demo này sử dụng modem ADSL motorola có IP Lan là 10.0.0.2) -
tạo thêm 1 static route đến mạng 172.16.2.0 trong modem ADSL
-
cấu hình NAT port telnet
-
cài đặt và cấu hình DynamicDNS để cập nhật IP động
b. Tại Lab user B - làm tương tự như tại lab user A chỉ khai báo thông số lại như sau : Router4: IP serial 1/0 : 172.16.1.2./24 Fa0/0 : để trống Router3: IP serial 1/0 : 172.16.1.1/24 Fa 0/0 : 10.0.0.10/24 (Ip cùng subnet với IP modem ADSL) PC: IP NIC : 10.0.0.3/25 Gateway : 10.0.0.2 (IP này sẽ khác tùy thuộc vào từng dòng modem ADSL, demo này sử dụng modem ADSL motorola có IP Lan là 10.0.0.2) - tạo thêm 1 static Route đến mạng 172.16.1.0 trong modem ADSL
4. Thực hiện : Tại Lab user A : a. cấu hình Router - chạy chương trình dynamips/dynagen - chạy chương trình “Network Device List” để liệt kê các thông số về Interface của Host đang chạy chương trình Dynamips/Dynagen.
19/27
Copyright by Thusau
6/20/2009
- khai báo thêm dòng lệnh phía dưới vào trong file sample1.net tương ứng thông số NIC đang sử dụng để kết nối đến Ethernet Adapter trên hệ thống. F0/0 = NIO_gen_eth:\Device\NPF_{B00A38DD-F10B-43B4-99F4-B4A078484487}
Cấu hình tại Router 2: Router2#conf t Router2(config)#line vty 0 4 Router2(config-line)#password cisco Router2(config-line)#rotary 1 << thay đổi port telnet 23 mặc định thành 3001 cho Router2 Router2(config-line)#login Router2(config-line)#exit Router2(config)#enable password cisco Router2(config)#int serial 1/0 Router2(config-if)#ip address 172.16.2.2 255.255.255.0 Router2(config-if)#no shut Router2(config-if)#clock rate 64000 Router2(config-if)#exit 20/27
Copyright by Thusau
6/20/2009
Router2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1 Router2(config)#Ctrl-Z Router2#copy run start Cấu hình tại Router0 : Router0#conf t Router0(config)#line vty 0 4 Router0(config-line)#password cisco Router0(config-line)#login Router0(config)#exit Router0(config)#int serial 1/0 Router0(config-if)#ip address 172.16.2.1 255.255.255.0 Router0(config-if)#no shut Router0(config-if)#clock rate 64000 Router0(config-if)#exit Router0(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2 Router0(config)#Ctrl-Z Router0#copy run start b. Tạo thêm 1 static route đến mạng 172.16.2.0 trong modem ADSL - truy cập vào phần config modem ADSL, đến mục Route Table, add thêm 1 route đến mạng 172.16.2.0
21/27
Copyright by Thusau
6/20/2009
c. NAT port telnet trên modem ADSL - truy cập vào phần config của Modem ADSL thực hiện NAT port 23 cho Router0 và port 3001 cho Router2 tương ứng với địa chỉ IP cổng Fa0/0 của Router0 và cổng serial1/0 của Router2. (tùy thuộc vào từng model sẽ có cách NAT khác nhau, các bạn nên xem catalogue của modem để biết cách config)
22/27
Copyright by Thusau
6/20/2009 Đối với các loại modem khác, bạn có thể tham khảo cách cấu hình tại đây http://www.vnnic.net.vn/dyndns/caidat_adsl.htm
Thực hiện NAT port xong thì save và reset lại modem. d. Đăng ký tên miền (hay host) hỗ trợ DynamicDNS và cài đặt DynamicDNS Update client để cập nhật IP động. - thật sự là sau bước NAT port xong thì bạn đã có thể từ ngoài NET telnet vào được cả 2 con Router thông qua địa chỉ IP WAN của modem ADSL (bạn có thể thấy địa chỉ IP WAN này bằng cách vào trang web http://www.whatismyip.com/)
Nhưng vì địa chỉ IP public này là IP động do ISP cung cấp nên lần sau bạn vào lại sẽ có địa chỉ IP khác vì vậy bạn phải cài DynamicDNS để tự động cập nhật IP cho bạn mỗi khi IP thay đổi. - Truy cập vào Website http://www.dyndns.com/ - Tạo ra một tài khoản truy cập (việc tạo tài khoản này giống như việc chúng tao tạo các tài khoản trên các diễn đàn, khá đơn giản). Tài khoản này sẽ được sử dụng để phần mềm cập nhật động DNS trên máy trạm (Dynamic Updata Client) - Sau khi tạo account, ta logon vào trang web. - Chọn mục DNS Service.
23/27
Copyright by Thusau
6/20/2009
- Chọn Create Hosts.
- Tại ô Host name, bạn gõ một tên tùy ý, sau đó chọn Add host. Ví dụ tôi chọn tên là terri.dyndns.info
- Sau khi Add Host, màn hình sẽ hiện thông tin chi tiết về host vừa tạo. 24/27
Copyright by Thusau
6/20/2009
- Như vậy là ta đã đăng ký xong một tên miền tên terri.dyndns.info. - Công việc tiếp theo là tải chương trình Dynamic Update Client. - Chương trình này sẽ thực hiện công việc update địa chỉ IP của máy tính ( public IP) lên DNS server. - Mỗi máy tính khi kết nối interntet, đều có một IP ( public IP), đây là IP động, nó sẽ thay đổi khi ta khởi động lại máy, hoặc khi tắt modem. Vì thế, ta cần phải update thường xuyên. - Chọn vào mục Support, để tải về bản Dynamic Update Client.
- Sau khi tải về, ta tiến hành cài đặt, và cấu hình ( nhập vào user name và password của account mà ta tạo trên trang http://www.dyndns.com/ ) để chương trình có thể tự động cập nhật địa chỉ IP.
25/27
Copyright by Thusau
6/20/2009
- Sau khi cài đặt, phía bên phải màn hình sẽ xuất hiện một icon của chương trình, để cập nhật IP, ta chọn Show main windows :
- Chọn Force Update, để tiến hành cập nhật.
Như vậy là xong, bây giờ bạn chỉ việc ngồi từ một máy tính bất kỳ có Internet bạn có thể telnet vào các Router ảo ở nhà để làm các bài Lab bằng lệnh sau : Mở Command Prompt gõ telnet
terri.dyndns.info vào Router0 và telnet terri.dyndns.info 3001 vào
Router2
26/27
Copyright by Thusau
6/20/2009
Tại lab user B cũng làm tương tự các bước như tại Lab user A. Một số chú ý : - khi làm bài lab này nên tắt firewall cho dễ thực hành. - Chú ý khai báo cho đúng các thông số các Router và cấu hình NAT port cho chính xác. - Bài lab này chỉ mới mức cơ bản chủ yếu để học viên luyện thêm ở nhà cho nhớ rõ các lệnh của Cisco, có thể kết hợp thành một nhóm học viên để mở rộng thêm mạng, mô hình này chỉ để tham khảo các bạn nên nghiên cứu thêm về các chức năng của phần mềm Dynamips/Dynagen để phát triển thêm theo ý tưởng của mình. Tài liệu này được sưu tầm từ nhiều nguồn và đã được chỉnh sửa lại, vì vậy không tránh khỏi sai sót, mong các anh chị góp ý thêm. Nguồn tham khảo : (1) Hướng dẫn sử dụng Dynamips/ Dynagen Version 1.0 của Trần Đặng Minh Khoa (2) Google
Nguyễn Minh Thu – Học viên lớp VCNA 0 18 108 EE của VDC3 Training. Mọi thắc mắc cần trao đổi xin liên hệ qua nickYM! : thusau58. Chúc các bạn thành công !!!
27/27
Copyright by Thusau