Point to Point Protocol (ppp) ppp được xây dựng dựa trên nền tảng giao thức điều khiển truyền dữ liệu lớp cao (High-Level Data link Control (hdlc)) nó định ra các chuẩn cho việc truyền dữ liệu các giao diện dte và dce của mạng wan như V



tải về 0.82 Mb.
trang3/14
Chuyển đổi dữ liệu23.07.2016
Kích0.82 Mb.
#2201
1   2   3   4   5   6   7   8   9   ...   14

Xài cáp quang với RJ45


Câu hỏi:

Xin chào,

Tôi có một vấn đề mong được giải đáp. Công ty có 2 buiding cách nhau >200m (cách con đường). Để nối giữa 2 building, cty dùng cáp quang (cách này hợp lý nhất chưa?) để nối 2 đầu. Ở 2 đầu sử dụng LAN router cisco 26xx (để tách rời 2 mạng LAN) chỉ có 2 port FE 10/100. Vậy bây giờ dùng cách nào để nối được cáp quang vào cái đầu Rj-45 của router? Nếu nối thẳng vào Switch 29xx có đầu cho cáp quang ở 2 đầu building thì có thể tách rời 2 mạng không?

Rất cảm ơn



Trả lời từ các thành viên diễn đàn:

Nếu muốn nối 2 văn phòng với khoảng cách gần (=< 3km) có rất nhiều giải pháp phụ thuộc vào các thiết bị đầu cuối mà công ty các bạn đang có:

1. Cáp đồng công nghệ G.SHDSL hay công nghệ VDSL:

Có thể kết nối hai tòa nhà bằng dây cáp đồng (loại cáp điện thoại). Dùng thiết bị hai đầu VC102 (Planet VDSL Converter).

* Thiết bị này có nhiều chế độ để lựa chọn
* Khoảng cách tối đa 1km2
* Băng thông khoảng 11mb
* Giá cũng khoảng hơn 800usd cho 1 cặp.

Thiết bị cần thiết là hai modem sử dụng công nghệ trên có port Lan (1 hoặc 4 port)


vd: Loại modem G.SHDSL Paradyn 1740 A2 giá tầm 500usd, Zyxel P 792H giá tầm 400usd. Loại modem VDSL Zyxel P972.

Nếu dùng cáp đồng công nghệ G.SHDSL và muốn đấu vào Router:  các bạn mua các loại NTU đang có trên thị trường có Interface V35 là ok, tốc độ Syn 2Mbps. Lúc này mạng của bạn giống như một Wan kết nối hai LAN. Nếu công ty dư dả thì mua Interface E1 (modem và cả Router).


vd: sản phẩm của Telindus, CTC …

Lưu ý: bạn phải có chức năng kéo được cáp đồng nếu ngoài đường, trong khuôn viên công ty thì miễn bàn.

2. Cáp quang:

Để kết nối bằng cáp quang bạn cần có:

- Cáp quang: nên xài loại outdoor, có armoured càng tốt. Với khoảng cách khoảng 200-500m thì dùng cáp multimode 50/125um là tốt nhất. Số core thì tùy bạn nhưng tối thiểu là 2 core (Tx & Rx), thông thường là 4 hoặc 8 core để dự phòng.
- ODF x 2 pcs cho 2 building:Tùy vị trí đấu nối/ phòng thiết bị bạn có thể chọn loại rack mount hoặc wall mount, FO adapter chọn loại thông dụng như ST hoặc SC
- Connector quang: tối thiểu là 4 (2 cho mỗi đầu), có thể chọn ST hay SC cho thông dụng cũng như dễ hàn đầu và phải cùng loại với adapter của ODF
- Patch cord quang: nối từ ODF sang media converter, dài khoảng 3m là đủ. Chú ý 2 đầu connector phải cùng loại với adapter của ODF và FO connector của media converter.
- Media converter:tùy nhu cầu băng thông giữa 2 building bạn có thể chọn FE hoặc GE. Chú ý các thông số: Công suất phát tối thiểu, Công suất phát tối đa, độ nhạy đầu thu, ngưỡng công suất thu tối đa, kiểu FO connector.
- Cuối cùng là 2 sợi patch cord RJ45 để nối từ media converter tới switch. Dùng Media Converter là hay nhất và giá rẻ nhất. Trên thị trường có nhiều loại các bạn có thể dò giá để được giá tốt nhất.

Ở hai đầu của đường cáp quang các bạn có thể dùng switch layer 2 hoặc dùng router hoặc một bên là switch và một bên là router.

Bạn kết nối hai switch bằng cáp quang thì hai mạng LAN trở thành một nếu bạn không cấu hình VLAN. Đầu kia nối thẳng vào switch L2. Trang bị 01 Switch có 02 cổng cáp quang là ổn. Mạng chạy thoải mái 1000Mbps.

RJ45 cáp quang


(LAN)————[SWITCH có cổng cáp quang] ——————-[SWITCH có cổng cáp quang]—————-(LAN)
Nếu dùng cáp quang và muốn đấu vào Router ở hai đầu: Các bạn có thể dùng modem quang. Trên Modem quang có nhiều lựa chọn hơn vì nó ra nhiều Interface hơn : LAN, E1 và V35. Nếu bạn muốn dùng cáp quang trực tiếp trên router bạn có thể mua them module NM-1FE-FX.

Nếu không muốn đầu tư thêm switch có cổng quang bạn có thể sử dụng Converter của hãng Planet Fast Ethernet Media Converters. Hiện nay trên thị trường có các dòng media converter 100base FX/100base TX của Plannet. Giá rẻ (từ 100-300$ tùy loại). Dùng cáp Munltimode thì media converter rẻ hơn Single Mode, khoảng cách từ 500m->80km.  Thiết bị này có thể cho băng thông là 100Mbps, khoảng cách 2km với multimode và khoảng 35 km với cáp singlemode.

Sử dụng 01 cặp converter là ổn nhất, giá cả cũng bình thường mà ưu điểm nhất vẫn là dễ lắp đặt và sử dụng, khai thác. Giải pháp cáp quang rất tốt nhưng chi phí  cao cho mô hình mạng cho 2 tòa nhà chỉ cách nhau 200m. Dùng cáp quang là giải pháp có băng thông cao và ổn định nhất, ko bị ảnh hưởng bởi môi trường như wireless bridge. Tuy nhiên chi phí có thể cao hơn cũng như thi công sẽ rắc rối hơn. Với khoảng cách trên 2 Km thì bạn dùng cáp quang đơn mốt.

Tốc độ của đường kết nối lúc này không phụ thuộc vào cáp quang mà chỉ phụ thuộc vào thiết bị đầu cuối (router/switch) của bạn.  Bạn chạy được tốc độ Gb bình thường hoặc thậm chí 10Gb.

Khoảng cách 200m thì không nên dùng cáp 50/125 mà dùng cáp 62.5/125 thì ổn hơn. Về mặt lý thuyết thì cáp quang 50/125 có độ suy hao ít hơn cáp 62.5/125 nên cáp 50 được dùng cho cự ly xa hơn, tuy nhiên hiện nay công suất phát quang của thiết bị đã được cải thiện đáng kể và giá thành cũng đã giảm nhiều rồi. Lý do nên dùng cáp 62.5/125 vì loại này rất phổ thông và có nhiều nhà cung cấp nên bạn có thể mua được các phụ kiện đi kèm như dây nối, dây nhảy một cách dễ dàng và giá thành cũng rẻ, chắc bạn biết giá thành SP ở VN không phụ thuộc nhiều vào giá SX mà chủ yếu phụ thuộc vào có bao nhiêu nguòi bán thôi. Một điều nữa là hiện nay ở VN vẫn sử dụng kiểu bấm đầu cáp quang mà ít khi hàn, kiểu bấm đầu giá thành vừa đắt mà lại không linh hoạt khi cần thay đổi.

Sau cùng, vẫn còn giải pháp Wireless. Bạn có thể chỉ cần dùng 1AP cho cự ly 200m để xây dựng 1 wireless Lan. Lúc này anh cần thêm các wireless card cho các client. Ở khoảng cách lớn hơn,anh cần dùng 2 AP bridge để thiết lập 1 point – to-point connection. Khi này anh vẫn có 1 LAN duy nhất. Trong giải pháp này không cần đến các wireless card, từ PC đến bridge ta sẽ dùng UTP. Chức năng của AP là kết nối hai LAN với nhau.

Bài 9:

Khôi phục mật khẩu trên Router Cisco


Đặt vấn đề:

Khi cấu hình một router, người quản trị thiết bị thường đặt các mật khẩu để ngăn chặn việc truy nhập không hợp lệ vào thiết bị do mình quản lý. Ví dụ, để ngăn chặn việc truy nhập vào mode privileged từ đó đi đến các mode cấu hình sâu hơn ở bên trong, người quản trị có thể sử dụng enable password hoặc enable secret:

Router(config)#enable password vnpro (cấu hình enable pasword là vnpro)
Router(config)#enable secret cisco (cấu hình enable secret là cisco)

Hoặc thậm chí có thể đặt mật khẩu ngăn chặn đăng nhập không hợp lệ ngay từ cổng console:

Router(config)#line console 0
Router(config-line)#password vnpro
Router(config-line)#login

Việc đặt các mật khẩu như vậy là cần thiết nhằm đảm bảo một mức độ bảo mật cơ bản nhất cho thiết bị. Tuy nhiên, đôi lúc vì bất cẩn, người quản trị có thể đánh nhầm một vài ký tự khi khai báo mật khẩu hoặc có thể quên mất mật khẩu đăng nhập do đó không đăng nhập được vào thiết bị do mình quản lý. Trong trường hợp này, người quản trị cần phải thực hiện một số thao tác nhằm khôi phục lại mật khẩu cho thiết bị. Bài viết này sẽ trình bày nguyên lý cơ bản được sử dụng để khôi phục mật khẩu cho các router của tập đoàn Cisco, kèm theo đó là sự hướng dẫn cụ thể các thao tác để khôi phục mật khẩu trên các dòng router Cisco phổ biến hiện nay là các dòng 2600, 2800.



Nguyên lý cơ bản:

Việc khôi phục mật khẩu dựa trên việc can thiệp vào bước cuối cùng của tiến trình khởi động của router. Để can thiệp vào tiến trình này, người quản trị phải thực hiện thay đổi giá trị của một thông số kỹ thuật trên router có tên gọi là thanh ghi cấu hình (configuration register). Thanh ghi này bao gồm một chuỗi nhị phân 16 bit với mỗi bit đều mang một ý nghĩa, chức năng riêng. Thiết lập các giá trị 1 hay 0 cho các bit có thể ảnh hưởng đến tiến trình khởi động của router. Thanh ghi cấu hình thường được hiển thị dưới dạng số hexa (hệ đếm 16), ví dụ; 0×2102, 0×2142, 0×2100,.v.v… ( kí hiệu “0x” được sử dụng để chỉ ra đây là các số hexa). Ta xem xét tiến trình khởi động của router:


1. POST (Power On Self Test): Đây là bước đầu tiên, diễn ra ngay sau khi bật nguồn của router, quy trình POST sẽ kiểm tra toàn bộ phần cứng của router để đảm bảo các phần cứng hoạt động đúng.
2. Nạp chương trình bootstrap từ ROM vào RAM để chạy, chương trình này chịu trách nhiệm thực hiện quy trình nạp hệ điều hành cho router (IOS)
3. Nạp IOS (hệ điều hành của router) từ bộ nhớ Flash vào RAM để chạy.
4. Sau khi được nạp, IOS sẽ nạp file cấu hình startup-config từ bộ nhớ NVRAM vào bộ nhớ RAM thành file running-config và thực hiện file cấu hình này.
Tất cả các mật khẩu sau khi khai báo đều được lưu lại trong file cấu hình startup-config trên bộ nhớ NVRAM và vì thế sau khi file này được nạp và chạy thì các mật khẩu sẽ phát huy tác dụng. Do đó, để bỏ qua các mật khẩu thì phải điều khiển router bỏ qua file startup-config trong bước này và nạp vào một cấu hình trắng. Sử dụng cấu hình trắng và vào được các mode cấu hình sâu hơn, có thể chỉnh sửa hoặc xóa bỏ các mật khẩu đã lưu trong file cấu hình cũ, từ đó có thể sử dụng lại file cấu hình cũ trong lần khởi động tiếp theo nhưng với các mật khẩu đã được sửa lại theo ý của người quản trị.
Để thực hiện được việc này, cần phải thiết lập giá trị là 1 cho bit thứ 6 của thanh ghi cấu hình (tính từ phải sang trái, bit đầu tiên đứng ngoài cùng bên phải có số thứ tự là 0). Giá trị của cả thanh ghi khi đã thiết lập giá trị 1 cho bit số 6 thường được dùng là : 0×2142 , có ý nghĩa bỏ qua startup-config trong NVRAM khi khởi động. Bình thường, thanh ghi này có giá trị mặc định là 0×2102 (trong đó bit số 6 bằng 0 có ý nghĩa: sử dụng file startup-config trong NVRAM).

Các bước cụ thể khôi phục mật khẩu trên router Cisco các dòng 2600, 2800:

Đầu tiên, giả thiết router đã bị cấu hình sai mật khẩu hoặc mật khẩu bị quên dẫn đến đăng nhập thiết bị không thành công:

Ta tiến hành các bước như sau để khôi phục mật khẩu cho router:
1. Tắt công tắc router và sau khoảng 30s thì bật trở lại, khi router khởi động, màn hình sẽ hiển thị các dòng sau:

( Nhấn Ctrl + Break tại đây)

2. Ctrl +Break là tổ hợp phím ngắt có tác dụng đưa router vào một chế độ đặc biệt gọi là chế độ rommon. Tại chế độ rommon, router sử dụng hệ điều hành phụ trong bộ nhớ ROM để chạy chứ không sử dụng hệ điều hành chính IOS trong flash để chạy:

Lưu ý: Nhấn Ctrl + Break ngay khi bật router có thể làm đứng router. Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính. Ta cũng có thể nhấn Ctrl +Break trong 15 giây đầu tiên. Lưu ý rằng đối với các chương trình terminal khác nhau, tổ hợp phím ngắt có thể khác nhau. Chương trình terminal phổ biến nhất là Window Hyper Terminal sử dụng tổ hợp phím Ctrl+Break để ngắt.

3. Tại rommon, ta thực hiện lệnh đổi giá trị của thanh ghi cấu hình thành 0×2142.

4. Sau khi đổi xong giá trị của thanh ghi cấu hình, phải khởi động lại router. Trong rommon, lệnh khởi động lại router là lệnh reset.

5. Sau khi khởi động lại, router sau khi nạp xong IOS, sẽ bỏ qua không nạp cấu hình từ NVRAM để chạy nữa mà đi vào mode setup, cho phép ta sử dụng một cấu hình trắng để chạy.

Ta nhập phần trả lời là “no” để sử dụng cấu hình trắng. Khi sử dụng cấu hình trắng, ta đi vào được mode privileged của router, từ đó có thể tiếp tục đi vào các mode cấu hình sâu hơn để chỉnh sửa hoặc loại bỏ mật khẩu trong file cấu hình cũ.

6. Tiếp theo, copy file startup-config vào thành file running-config. Sau khi copy file startup-config vào, ta có thể thay đổi chỉnh sửa lại mật khẩu cũ nằm trên file này.

Ta thấy tên router đã được đổi từ tên mặc định là “Router” thành “Vnpro”. Như vậy, ta đã làm việc trên file cấu hình cũ và bỏ qua được mật khẩu.

7. Kế tiếp, ta chỉ việc xem mật khẩu nào cần chỉnh sửa hoặc loại bỏ để làm các thao tác chỉnh sửa, loại bỏ tương ứng. Ở đây, ví dụ mật khẩu cần sửa lại là enable password, sửa lại thành “vnpro”.

Sau khi sửa xong, nhớ lưu đè cấu hình lên câu hình cũ để từ nay về sau sử dụng mật khẩu mới.
8. Bước cuối cùng, ta phải sửa lại thanh ghi cấu hình về mặc định như cũ là 0×2102 để tiến trình khởi động sau này được diễn ra bình thường.

Thanh ghi cấu hình sau khi được sửa vẫn giữ nguyên giá trị 0×2142, ta phải khởi động lại router thì giá trị mới 0×2102 mới được sử dụng.

Trên đây là nguyên lý và các bước dùng để khôi phục mật khẩu lỗi hoặc bị quên cho router các dòng 2600, 2800 của hãng Cisco. Đối với các dòng khác có thể có biến đổi chút ít về cách thức và dòng lệnh nhưng nguyên tắc thì vẫn giống như vậy, có thể tham khảo thêm trong các tài liệu hướng dẫn đi kèm hoặc trên trang hỗ trợ của Cisco.

Bài 10:



tải về 0.82 Mb.

Chia sẻ với bạn bè của bạn:
1   2   3   4   5   6   7   8   9   ...   14




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương