Router Cisco Catalyst 8200 và 8300 là các dòng thiết bị định tuyến với bộ tính năng toàn diện, là lựa chọn được đông đảo người dùng tin tưởng để quản trị và vận hành hệ thống mạng doanh nghiệp. Để khai thác tối đa những ưu điểm tuyệt vời trên những sản phẩm này, việc nắm vững các thao tác cấu hình cơ bản là yếu tố vô cùng quan trọng. Bài viết sau đây sẽ gửi đến bạn cách cấu hình Router Cisco 8200 và 8300 chi tiết, từ đó có thể chủ động kiểm soát, vận hành và tối ưu hệ thống mạng một cách hiệu quả.
TỔNG QUAN VỀ ROUTER CISCO 8200 VÀ 8300
Router Cisco 8200 và Router Cisco 8300 là hai dòng sản phẩm định tuyến thuộc danh mục Cisco Catalyst, hoạt động với hệ điều hành Cisco IOS XE SD-WAN cho khả năng tự động hóa quy mô lớn. Những thiết bị Router này mang đến hiệu suất ổn định, khả năng bảo mật mạnh mẽ và quản lý linh hoạt. Ngoài ra, Router Cisco Catalyst 8200 và 8300 cũng cho phép mở rộng dễ dàng để đáp ứng tốt những ứng dụng yêu cầu băng thông cao tùy theo nhu cầu triển khai của người dùng trong tương lai.
LỆNH CẤU HÌNH ROUTER CISCO 8200 VÀ 8300 CƠ BẢN
Bây giờ, hãy cùng tôi đến với các lệnh cấu hình Router Cisco 8200 và 8300 cơ bản để đảm bảo thiết bị hoạt động đúng mục đích và tối ưu theo từng môi trường triển khai tại doanh nghiệp.
Cấu Hình Mặc Định Trên Router Cisco 8200 Và 8300
Khi bạn khởi động Router Cisco Catalyst 8200 và 8300 ở chế độ tự động, thiết bị sẽ tìm kiếm tên tệp mặc định – thường là PID (Product ID) của thiết bị.
Ví dụ: Cisco Catalyst 8000 Series Edge Platforms sẽ tìm kiếm tệp có tên c8000.cfg. Thiết bị sẽ tìm kiếm tệp này trước khi tìm tệp files-router-confg hoặc ciscortr.cfg. Nếu không tìm thấy tệp nào, thiết bị sẽ kiểm tra bất kỳ USB nào được chèn vào có thể đã lưu trữ các tệp này theo cùng thứ tự cụ thể.
Sử dụng lệnh sau để xem cấu hình mặc định trên dòng Cisco Catalyst 8200 và Cisco Catalyst 8300:
Ví dụ dưới đây là kết quả trả về sau khi sử dụng lệnh trên.
Building configuration…Current configuration : 6504 bytes
!
! Last configuration change at 05:04:58 UTC Mon Jul 6 2020
!
version 17.3
service config
service timestamps debug datetime msec
service timestamps log datetime msec
service call-home
platform qfp utilization monitor load 80
platform punt-keepalive disable-kernel-core
platform hardware throughput crypto 1G
!
hostname Router
!
boot-start-marker
boot system bootflash:c8000be-universalk9.17.03.01prd8.SPA.bin
boot-end-marker
!
!
!
no aaa new-model!
!
!
login on-success log!
!
subscriber templating!
!
multilink bundle-name authenticated
no device-tracking logging theft!
!
!
crypto pki trustpoint TP-self-signed-2347094934
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2347094934
revocation-check none
rsakeypair TP-self-signed-2347094934
!
crypto pki trustpoint SLA-TrustPoint
enrollment pkcs12
revocation-check crl
!
!
crypto pki certificate chain TP-self-signed-2347094934
certificate self-signed 01
30820330 30820218 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32333437 30393439 3334301E 170D3230 30353238 32333331
30325A17 0D333030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 33343730
39343933 34308201 22300D06 092A8648 86F70D01 01010500 0382010F 003082018B2FA1A7 29F5E8BD 57EB2459 CBBA7D64 4471BD34 0EC80AF2 0B693D0C 8DC3F771
5D377065 57F16FD6 1B7AE4D3 3C5824B5 46FCDA97 4A5CA003 8B0BF2C9 E04A84E5
E34E5EC6 AF94ACF3 DE5F9295 AA1C474F 30902D92 77F67A29 E4934212 DB9B253F
1EC8F61F FD32D662 2F062666 13B8DC71 031F2119 551A487F 77E3BD46 3E5E7BBD
9669BD8E FC4AEE6E EAD00DA5 DD56E370 716EC5CC 67DA7F35 6F4B3428 AD6EF6BD
92868FAD 84871242 08C4FBED D5DB5249 336EB488 0D9A0B02 8BEE4BF9 5D03C416
266E0F49 81030203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF
301F0603 551D2304 18301680 14AE8751 EF7BF338 F7AB9FD8 E3EB151C F9E68DFA
8A301D06 03551D0E 04160414 AE8751EF 7BF338F7 AB9FD8E3 EB151CF9 E68DFA8A
300D0609 2A864886 F70D0101 05050003 82010100 925E6454 796E21F8 6401B0D1
F2E09800 0B41752A B72F240E 21466633 1A2DAF8B 6F1C81B5 CE069EE0 F88888E4
F6BAB34D 8328C2C7 781C4A6C FBB3DBCE 6F5C7100 388A6ADD 97D0E0CB 9407A5A3
FF51FBD7 816E3D74 41769DAD C861B83B 68C58783 0A369849 32C27426 04513E09
E3393274 201F3C44 D3EA63B2 EAB62240 B57200FE 3E3018C6 8013136A D9A51431
DAB97350 17CEBF1F 2CFC553A 2C95A041 8426DABC AEFC27F7 B4A9F3F3 8C58C682
2BDD7B4C 77F419A7 3F0B775B 8110B16F A67FEFE1 41EF7FE1 C9F0268B 943A9C62
E367846A D2208BEF FE2562B3 FE96D8A9 2D2D4FB0 74C40850 914A0BDD 2B7C2C6E
23F9BEB8 52A23129 4265A869 C2FA2BA5 039F4933
quit
quit
crypto pki certificate chain SLA-TrustPoint
certificate ca 01
30820321 30820209 A0030201 02020101 300D0609 2A864886 F70D0101 0B050030
32310E30 0C060355 040A1305 43697363 6F312030 1E060355 04031317 43697363
6F204C69 63656E73 696E6720 526F6F74 20434130 1E170D31 33303533 30313934
3834375A 170D3338 30353330 31393438 34375A30 32310E30 0C060355 040A1305
43697363 6F312030 1E060355 04031317 43697363 6F204C69 63656E73 696E6720
526F6F74 20434130 82012230 0D06092A 864886F7 0D010101 05000382 010F0030
82010A02 82010100 A6BCBD96 131E05F7 145EA72C 2CD686E6 17222EA1 F1EFF64D
CBB4C798 212AA147 C655D8D7 9471380D 8711441E 1AAF071A 9CAE6388 8A38E520
1C394D78 462EF239 C659F715 B98C0A59 5BBB5CBD 0CFEBEA3 700A8BF7 D8F256EE
4AA4E80D DB6FD1C9 60B1FD18 FFC69C96 6FA68957 A2617DE7 104FDC5F EA2956AC
7390A3EB 2B5436AD C847A2C5 DAB553EB 69A9A535 58E9F3E3 C0BD23CF 58BD7188
68E69491 20F320E7 948E71D7 AE3BCC84 F10684C7 4BC8E00F 539BA42B 42C68BB7
C7479096 B4CB2D62 EA2F505D C7B062A4 6811D95B E8250FC4 5D5D5FB8 8F27D191
C55F0D76 61F9A4CD 3D992327 A8BB03BD 4E6D7069 7CBADF8B DF5F4368 95135E44
DFC7C6CF 04DD7FD1 02030100 01A34230 40300E06 03551D0F 0101FF04 04030201
06300F06 03551D13 0101FF04 05300301 01FF301D 0603551D 0E041604 1449DC85
4B3D31E5 1B3E6A17 606AF333 3D3B4C73 E8300D06 092A8648 86F70D01 010B0500
03820101 00507F24 D3932A66 86025D9F E838AE5C 6D4DF6B0 49631C78 240DA905
604EDCDE FF4FED2B 77FC460E CD636FDB DD44681E 3A5673AB 9093D3B1 6C9E3D8B
D98987BF E40CBD9E 1AECA0C2 2189BB5C 8FA85686 CD98B646 5575B146 8DFC66A8
467A3DF4 4D565700 6ADF0F0D CF835015 3C04FF7C 21E878AC 11BA9CD2 55A9232C
7CA7B7E6 C1AF74F6 152E99B7 B1FCF9BB E973DE7F 5BDDEB86 C71E3B49 1765308B
5FB0DA06 B92AFE7F 494E8A9E 07B85737 F3A58BE1 1A48A229 C37C1E69 39F08678
80DDCD16 D6BACECA EEBC7CF9 8428787B 35202CDC 60E4616A B623CDBD 230E3AFB
418616A9 4093E049 4D10AB75 27E86F73 932E35B5 8862FDAE 0275156F 719BB2F0
D697DF7F 28
quit!
!
license feature hseck9
license udi pid C8300-1N1S-6T sn FDO2320A0CFdiagnostic bootup level minimal
!
spanning-tree extend system-id
!
!
redundancy
mode none
!
!
!!
!
!
interface GigabitEthernet0/0/0
ip dhcp client client-id ascii FDO2320A0CF
ip address dhcp
negotiation auto
!
interface GigabitEthernet0/0/1
no ip address
negotiation auto
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
!
interface GigabitEthernet0/0/3
no ip address
negotiation auto
!
interface GigabitEthernet0/0/4
no ip address
negotiation auto
!
interface GigabitEthernet0/0/5
no ip address
negotiation auto
!
ip http server
ip http authentication local
ip http secure-server
ip http client source-interface GigabitEthernet0/0/0
ip forward-protocol nd!
!
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default!
!
dspfarm profile 7 conference security
shutdown
!
line con 0
exec-timeout 0 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
transport input ssh
!
call-home
! If contact email address in call-home is configured as sch-smart-licensing@cisco.com
! the email address configured in Cisco Smart License Portal will be used as contact email address to send SCH notifications.
contact-email-addr sch-smart-licensing@cisco.com
profile “CiscoTAC-1”
active
destination transport-method http
!
!
end
Cấu Hình Tham Số Chung Trên Toàn Thiết Bị
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
Router> enable
Router# configure terminal
Router(config)#
|
Chuyển sang chế độ cấu hình chung khi sử dụng cổng console.
Sử dụng lệnh sau để kết nối thiết bị với thiết bị đầu cuối từ xa: telnet router-name or address |
| Bước 2 | Router(config)# hostname Router | Chỉ định tên cho thiết bị Router Cisco 8200/8300 |
| Bước 3 | Router(config)# enable secret cr1ny5ho | Chỉ định mật khẩu được mã hóa để ngăn chặn truy cập trái phép vào thiết bị. |
| Bước 4 | Router(config)# no ip domain-lookup | Tắt chức năng dịch các từ không quen thuộc (lỗi đánh máy) thành địa chỉ IP của thiết bị. |
Cấu Hình Giao Diện Gigabit Ethernet Trên Router Cisco C8200 Và C8300
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 | Router(config)# interface gigabitethernet slot/bay/port
Trong đó:
|
Vào chế độ cấu hình cho giao diện Gigabit Ethernet trên thiết bị. |
| Bước 2 | Router(config-if)# ip address ip-addressmask
Trong đó:
|
Đặt địa chỉ IP và subnet mask cho giao diện Gigabit Ethernet được chỉ định. Sử dụng Bước này nếu bạn đang cấu hình địa chỉ IPv4. |
| Bước 3 | Router(config-if)# ipv6 address ipv6-address/prefix
Trong đó:
|
Đặt địa chỉ IPv6 và tiền tố cho giao diện Gigabit Ethernet được chỉ định. Sử dụng bước này thay vì Bước 2, nếu bạn đang cấu hình địa chỉ IPv6. |
| Bước 4 | Router(config-if)# no shutdown | Bật giao diện Gigabit Ethernet và thay đổi trạng thái của giao diện này từ trạng thái quản trị xuống thành trạng thái quản trị lên. |
| Bước 5 | Router(config-if)# exit | Thoát khỏi chế độ cấu hình cho giao diện Gigabit Ethernet và quay lại chế độ EXEC đặc quyền. |
Cấu Hình Giao Diện Loopback Trên Router Cisco 8200 Và 8300
Giao diện loopback được sử dụng cho các mục đích quản lý, định tuyến và kiểm tra, giúp đảm bảo tính ổn định và khả dụng liên tục cho các chức năng mạng quan trọng.
Để cấu hình giao diện loopback trên Router Cisco 8200 và Router Cisco 8300, hãy thực hiện các bước sau:
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 | Router(config)# interface type number
Trong đó:
|
Vào chế độ cấu hình giao diện loopback. |
| Bước 2 | Tùy chọn 1:
Router(config-if)# ip address ip-addressmask Trong đó: ip-addressmask: Địa chỉ IP và subnet mask |
Đặt địa chỉ IP và subnet mask trên giao diện loopback. (Nếu bạn đang cấu hình địa chỉ IPv6, hãy chuyển sang Bước 3). |
| Bước 3 | Tùy chọn 2:
Router(config-if)# ipv6 address ipv6-address/prefix Trong đó: ipv6-address/prefix: Địa chỉ IPv6 và tiền tố cho giao diện loopback. |
Đặt Địa chỉ IPv6 và tiền tố cho giao diện loopback. |
| Bước 4 | Router(config-if)# exit | Thoát khỏi chế độ cấu hình loopback và quay lại chế độ cấu hình chung. |
Ví dụ dưới đây cho thấy giao diện loopback được cấu hình trên giao diện Gigabit Ethernet với địa chỉ IP là 203.0.113.1/32, hoạt động như một địa chỉ IP tĩnh. Giao diện vòng lặp trỏ ngược lại virtual-template1, có địa chỉ IP đã thương lượng.
interface loopback 0
ip address 203.0.113.1 255.255.255.255 (static IP address)
ip nat outside
!
interface Virtual-Template1
ip unnumbered loopback0
no ip directed-broadcast
ip nat outside
Cấu Hình Truy Cập CLI Trên Router Cisco 8200 Và 8300
Command-Line Access (truy cập dòng lệnh) trên Router Cisco Catalyst 8200 và 8300 là phương thức cho phép quản trị viên truy cập và điều khiển thiết bị thông qua giao diện dòng lệnh (CLI – Command Line Interface).
| Lệnh hoặc Hành động | Mục đích | |
|---|---|---|
| Bước 1 |
Router(config)# line console line-number
|
Vào chế độ cấu hình line và chỉ định loại line. |
| Bước 2 |
Router(config-line)# password password
|
Chỉ định mật khẩu duy nhất cho console terminal line. |
| Bước 3 |
Router(config-line)# login |
Cho phép kiểm tra mật khẩu khi đăng nhập phiên thiết bị đầu cuối. |
| Bước 4 |
Router(config-line)# exec-timeout minutes [seconds]
|
Thiết lập khoảng thời gian mà trình thông dịch lệnh EXEC chờ cho đến khi phát hiện đầu vào của người dùng. Mặc định là 10 phút. Ngoài ra, cũng có thể thêm giây (tùy chọn) vào giá trị khoảng thời gian. |
| Bước 5 |
Router(config-line)# exit |
Thoát khỏi chế độ cấu hình line và quay lại chế độ cấu hình chung. |
| Bước 6 |
Router(config)# line vty line-number
|
Chỉ định một thiết bị đầu cuối ảo để truy cập bảng điều khiển từ xa. |
| Bước 7 |
Router(config-line)# password password
|
Chỉ định mật khẩu cho thiết bị đầu cuối ảo. |
| Bước 8 |
Router(config-line)# login |
Cho phép kiểm tra mật khẩu khi đăng nhập phiên thiết bị đầu cuối ảo. |
| Bước 9 |
Router(config-line)# end |
Thoát khỏi chế độ cấu hình line và quay lại chế độ EXEC đặc quyền. |
Cấu Hình Định Tuyến Tĩnh Trên Router Cisco 8200 Và 8300
Định tuyến tĩnh (stactic route) là phương pháp định tuyến mạng trong đó quản trị viên tự tay cấu hình thủ công đường đi của các gói tin từ mạng này sang mạng khác. Nếu cấu trúc mạng thay đổi, tuyến tĩnh phải được cập nhật bằng tuyến mới. Tuyến tĩnh là tuyến riêng trừ khi chúng được phân phối lại bởi giao thức định tuyến.
Để cấu hình định tuyến tĩnh trên Router Cisco Catalyst 8200 và 8300, hãy thực hiện các bước sau:
| Lệnh hoặc Hành động | Mục đích | |
|---|---|---|
| Bước 1 | Tùy chọn 1:
Router(config)# ip route prefix mask {ip-address | interface-type interface-number [ip-address]} Trong đó:
|
Chỉ định tuyến tĩnh cho các gói IP. Nếu bạn đang cấu hình địa chỉ IPv6, hãy chuyển sang Bước 2. |
| Bước 2 |
Tùy chọn 2: Router(config)# ipv6 route prefix/mask {ipv6-address | interface-type interface-number [ipv6-address]} |
Chỉ định tuyến tĩnh cho các gói tin IP. |
| Bước 3 |
Router(config)# end |
Thoát khỏi chế độ cấu hình chung và vào chế độ EXEC đặc quyền. |
Trong ví dụ cấu hình sau, định tuyến tĩnh gửi tất cả các gói IP có địa chỉ IP đích là 192.0.2.8 và subnet mask là 255.255.255.0 trên giao diện Gigabit Ethernet đến một thiết bị khác có địa chỉ IP là 10.10.10.2. Cụ thể, các gói được gửi đến giao diện đã cấu hình.
ip classless (default)
ip route 192.0.2.8 255.255.255.0 10.10.10.2
Cấu Hình Định Tuyến Động Trên Router Cisco 8200 Và 8300
Định tuyến động (Dynamic Routing) là phương pháp mà router tự động học, cập nhật và duy trì bảng định tuyến nhờ vào việc chạy các giao thức định tuyến động (như OSPF, EIGRP, BGP, RIP…). Dưới đây là các bước cấu hình Dynamic Routing trên Router Cisco 8200 và 8300.
Cấu Hình RIP Trên Router Cisco C8200 Và C8300
Để cấu hình RIP trên Router Cisco 8200 và 8300, hãy thực hiện các bước sau:
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 | Router(config)# router rip | Vào chế độ cấu hình và bật giao thức RIP trên Router Cisco 8200/8300 |
| Bước 2 | Router(config-router)# version {1 | 2} | Chỉ định sử dụng RIP phiên bản 1 hoặc 2 |
| Bước 3 | Router(config-router)# network ip-address | Chỉ định danh sách các mạng mà RIP sẽ được áp dụng, sử dụng địa chỉ mạng của mỗi mạng được kết nối trực tiếp. |
| Bước 4 | Router(config-router)# no auto-summary | Tắt chức năng tóm tắt tự động của subnet route thành các tuyến network-level. This allows subprefix routing information to pass across classful network boundaries. |
| Bước 5 | Router(config-router)# end | Thoát khỏi chế độ cấu hình bộ định tuyến và quay lại chế độ EXEC đặc quyền. |
Cấu Hình EIGRP Trên Router Cisco C8200 Và C8300
Để cấu hình giao thức EIGRP trên Cisco Catalyst 8200 và 8300, hãy thực hiện các bước sau:
| Lệnh hoặc Hành động | Mục đích | |
|---|---|---|
| Bước 1 |
Router(config)# router as-number |
Vào chế độ cấu hình và bật giao thức EIGRP trên bộ định tuyến. Số Autonomous-system xác định tuyến đến các EIGRP trên các bộ định tuyến khác và được sử dụng để gắn thẻ thông tin EIGRP. |
| Bước 2 |
Router(config)# network ip-address |
Chỉ định danh sách các mạng mà EIGRP sẽ được áp dụng, sử dụng địa chỉ IP của mạng được kết nối trực tiếp. |
| Bước 3 |
Router(config-router)# end |
|
Trên đây là tổng hợp lệnh cấu hình Router Cisco 8200 và 8300 cơ bản và có thể đáp ứng tốt nhu cầu định tuyến thông thường tại hầu hết các hệ thống mạng hiện nay. Nếu bạn vẫn còn những thắc mắc khác cần được giải đáp, hãy liên hệ với Cisco Chính Hãng theo thông tin dưới đây để được hỗ trợ nhanh chóng.
Cisco Chính Hãng – Phân Phối Router Cisco 8200 Và 8300 Chính Hãng
- VP Hà Nội: 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP. Hà Nội
- VP TP. HCM: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP. Hồ Chí Minh
- Hotline 1: 0936.366.606
- Hotline 2: 098.234.5005
- Hotline 3: 0967.40.70.80
- Hotline 4: 0888.40.70.80
- Email: info@ciscochinhhang.vn