Baithuchanh-QuanTriMang CCNA

Bài tập thực hành Quản trị mạng

I. MỤC TIÊU THỰC HÀNH

♦ Giới thiệu cho sinh viên các kiến thức căn bản về các kỹ thuật được sử dụng trong quá trình quản trị mạng.

II. HỌC LIỆU

♦ Học liệu :

- Phần mềm (Packet Tracert 5.0 hoặc GNS3)

- Bài tập thực hành của giảng viên cung cấp♦ Dụng cụ :

- Projector, màn chiếu- Máy tính- Bảng, phấn - Hệ thống máy tính được kết nối mạng

III. NỘI DUNG

Gồm 9 bài thực hành (lab) với các nội dung sau:

Lab 1: 3h- Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip

và GNS3).

- Cách cài đặt các chương trình giả lập và sử dụng.

- Cấu hình cơ bản thiết bị chuyển mạch Switch.

Lab 2: 3h- Cách chia VLAN.

- Gán port vào VLAN.

- Kiểm tra VLAN.

- Cấu hình đường trung kế.

- Thiết lập hệ thống mạng đồng bộ thông tin VLAN.

- Kiểm tra sự đồng bộ.

Lab 3: 3h- Kiểm tra hoạt động của STP.

- Thiết lập các thông số STP để hệ thống mạng hoạt động theo một kế hoạch đã lập sẵn.

Trang 1


Lab 4: 3h

- Cấu hình cơ bản cho thiết bị định tuyến Cisco.

- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến.

- Cơ bản về định tuyến tĩnh.

- Kiểm tra bảng định tuyến.

Lab 5: 3h

- Định tuyến RIP.


Lab 6: 3h

- Định tuyến OSPF.


Lab 7: 3h- Cấu hình DHCP trên thiết bị Cisco.

- Cấu hình DHCP trên Microsoft.

Lab 8: 3h- Cấu hình ACL chuẩn để lọc gói tin theo yêu cầu.

- Kiểm tra việc lọc gói tin.

Lab 9: 3h- Cấu hình NAT tĩnh.

- Kiểm tra cấu hình.

Trang 2


VI.TÀI LIỆU THAM KHẢO

♦ Tài liệu chính

[1] Tập bài giảng Quản trị mạng,Võ Nhân Văn

♦ Tài liệu tham khảo

• Tài liệu tiếng Việt

[2] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, NXB GD, 1997[3] MK.PUB, Giáo trình hệ máy tính CCNA2, Nhà sách Minh Khai, 2008[4] Nguyễn Gia Như, Bài giảng mạng máy tính, 2010[5] Trần Bàn Thạch, Quản trị mạng Window Server 2003, 2009

• Tài liệu tiếng Anh

[6] CiscoPress CCNA ICND1 Official Exam Certification Guide[7] Cisco Press CCNA ICND2 Official Exam Certification Guide[8] Cisco Academy CCNA Explorer[9] CCNP BCMSN Student Guide Version 4.0(2007)

[10] CCNP ROUTE 642-902 Official Certification Guide[11] CCIE Network Design, Cisco Press[12] Design a Microsoft Windows Server 2003 Active Directory and Nework

Infractructure, Microsoft Press, 2004[13] Planning, Implementing, and Maintaining a Microsoft Windows Server 2003

Active Directory Infractructure, Microsoft Press, 2004

• Website

[14] http://www. network dictionary.com/ network ing/ NetworkManagement .php [15] http://sins.com.au/netman/osi_nms_ model .html [16] http://www.vnpro.org/forum [17] http://www.tiemnangviet.com.vn

Trang 3

http://www.tiemnangviet.com.vn/

http://www.vnpro.org/forum

http://sins.com.au/netman/osi_nms_model.html

http://www.networkdictionary.com/networking/NetworkManagement.php


TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ

THÔNG TINBỘ MÔN KỸ THUẬT MẠNG

QUẢN TRỊ MẠNG BÀI THỰC HÀNHBài số : 01Số giờ : 03giờ

GVHD : Võ Nhân Văn

LAB 01

SWITCHI. MỤC TIÊU

- Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip và GNS3).

- Cách cài đặt các chương trình giả lập và sử dụng.

- Cấu hình cơ bản thiết bị chuyển mạch Switch.

II. NỘI DUNG

A. Mô ta :

- Phần thực hành nay mô ta cach câu hinh các thông sô cơ ban cho thiết bị switch Catalyst 2900. Các thông số cơ bản bao gồm đặt tên, đia chi IP, va mật khẩu.

B. Thưc hiên :

1.Nôi công COM cua may tinh vơi công console cua Catalyst 2900 (ơ măt sau cua switch) dung cap Rolled-over. Các thông sô truy cập: 8 data bit , no parity, 1 stop bit, no flow control.2.Bât switch va xem qua trinh khơi đông (cân khoang 1 phut đê 2900 khơi đông xong)

Trang 4


C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASESOFTWARE (fc1)Compiled Mon 03-Apr-00 17:20 by swatistarting...Base ethernet MAC Address: 00:02:b9:9a:85:80Xmodem file system is available.Initializing Flash...flashfs[0]: 108 files, 3 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2775040flashfs[0]: Bytes available: 837632flashfs[0]: flashfs fsck took 6 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading "flash:c2900XL-c3h2s-mz-120.5-XU.bin"...######################################## #################################################################### ##################…

3.Khi khơi đông xong, ban se đươc thông bao băng System Configuration Dialog (do chưa co câu hinh lưu trong switch).

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARECopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Mon 03-Apr-00 16:37 by swati--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:

Cung giông như router nhân no đê không vao Setup mode chuyên trưc tiêp sang user exec mode:

Switch>

4.Nhân enable vao privileged mode:

Trang 5


Switch>enableSwitch#show running-configBuilding configuration...Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service mật khẩu-encryption!hostname Switch!ip subnet-zero!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface VLAN1no ip directed-broadcastno ip route-cache

Trang 6


!line con 0transport input nonestopbits 1line vty 5 15!end

Như đã hiển thị ở trên, câu hinh của switch rât giông với IOS trên router. Cac interface trên switch la cac port cua switch. Lưu y se không co bât ky câu đinh tuyên nao trên switch, ban se không thây bât cư lênh nao liên quan tơi đinh tuyên goi tin.

5.Bước tiêp theo, ta đăt tên cho switch, đặt các mật khẩu truy cập

Đăt tên:

Switch#config terminalSwitch(config)#host ALSwitchALSwitch(config)#

Đăt mật khẩu

ALSwitch(config)#enable password classALSwitch(config)#line con 0ALSwitch(config-line)#password ciscoALSwitch(config-line)#loginALSwitch(config-line)#line vty 0 15ALSwitch(config-line)#password ciscoALSwitch(config-line)#login

Dung câu lênh copy đê lưu câu hinh từ RAM vào NVRAM:

ALSwitch#copy running-config startup-config

6.Đăt đia chi IP cho switch đê no co thê liên lac vơi cac thiết bị khac qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.

Tât ca cac port măt đinh cua VLAN 1, do đo phai câu hinh cho quan ly switch dung VLAN 1. Ban câu hinh VLAN 1 như câu hinh môt cổng giao tiếp của router khi gan đia chi IP.

ALSwitch#config terminalALSwitch(config)#interface vlan 1

Trang 7


ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0

Vi switch không thê câu hinh giao thưc đinh tuyên, nên đê tơi tât ca cac mang, ta phai câu hinh môt địa chỉ gateway măc đinh đê gơi tât ca lưu lương khi ta cân liên lac giưa cac VLAN.

ALSwitch(config)#ip default-gateway 10.1.1.1

7.Câu hinh PC cua ban cho no la môt thanh phân trong mang 10.1.1.0/24 (gia sư đăt đia chi IP cho PC la 10.1.1.10/24). Căm PC vao môt port bât ky cua switch.

Tư PC Telnet vao switch dung đia chi đa câu hinh 10.1.1.251 (Tư Window: Start/Run/Telnet 10.1.1.251)

Sau khi đã telnet thành công, thử một số lệnh trên switch:

ALSwitch#show interfacesFastEthernet0/1 is down, line protocol is downHardware is Fast Ethernet, address is 0002.fd49.7b81 (bia0002.fd49.7b81)MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex , Auto Speed , 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00Last input never, output never, output hang neverLast clearing of "show interface" counters never--More—

Lênh show version đê xem thông tin phân cưng va phân mêm

ALSwitch#show versionCisco Internetwork Operating System SoftwareIOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE

Compiled Mon 03-Apr-00 16:37 by swatiImage text-base: 0x00003000, data-base: 0x00301398ROM: Bootstrap program is C2900XL boot loaderALSwitch uptime is 16 minutes System returned to ROM by power-onSystem image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"

Trang 8


cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.. . . .24 FastEthernet/IEEE 802.3 interface(s)32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 00:02:FD:49:7B:80Motherboard assembly number: 73-3382-08Power supply part number: 34-0834-01Motherboard serial number: FAB04301ANJPower supply serial number: PHI04150042Model revision number: A0Motherboard revision number: B0Model number: WS-C2924-XL-ENSystem serial number: FAB0432S2GJConfiguration register is 0xFALSwitch#

Trang 9


TRƯỜNG ĐẠI HỌC DUY TÂN

KHOA CÔNG NGHỆ THÔNG TIN

BỘ MÔN KỸ THUẬT MẠNG

QUẢN TRỊ MẠNG

BÀI THỰC HÀNH

LAB số : 02

Số giờ : 03

GVHD :Võ Nhân Văn

LAB 02

VLAN

I. MỤC TIÊU - Cách chia VLAN.

- Gán port vào VLAN.

- Kiểm tra VLAN.

- Cấu hình đường trung kế.

II. NỘI DUNG

A. Mô ta- Câu hinh trên switch Catalyst 2900 XL hô trơ 4 VLAN: Marketing, Accounting, Enginerring va Network Management theo bang sau:VLANs:

+ VLAN 1: Network Management, gồm Port Numbers Fa0/1 – Fa0/3

+ VLAN 10: Accounting gồm Fa0/4 – Fa0/6+ VLAN 20: Marketing gồm Fa0/7 – Fa0/9+ VLAN 30: Engineering gồm Fa0/10 – Fa0/12

B. Thưc hiên

Trang 10


1.Trươc tiên phai tao cơ sơ dư liêu VLAN.Môi VLAN co môt sô phân biêt la vlan-id, co thê tư 1 đên 1001. Đê tao cơ sơ dư liêu

VLAN (VLAN database) thưc hiên cac bươc như sau:Cách 1:–Vao mode config câu hinh cho VLAN database:

Switch#Config ter

–Tạo mới VLAN băng câu lênh vlan vlan-id [name name]. Nêu không đăt tên cho VLAN thi tên se đươc lây măc đinh

Switch(config)# vlan 20 Switch(config)#name marketingCách 2:

–Vao mode câu hinh cho VLAN database:

Switch#vlan database

–Tạo mới VLAN băng câu lênh vlan vlan-id [name name]. Nêu không đăt tên cho VLAN thi tên se đươc lây măc đinh

Switch(vlan)# vlan 20 name marketing

–Câp nhât dư liêu VLAN vào cơ sở dữ liệu VLAN, va thoat vê priviledge mode.

Switch(vlan)# exit

–Kiêm tra câu hinh VLAN băng lênh show vlan

Switch# show vlan name marketingVLAN Name Status Ports---- -------------------------------- --------- ---------------------20 marketing active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- ------ ------20 enet 100003 1500 - - - - 0 0

Việc tạo ra cac VLAN khac sẽ được thưc hiên tương tư.

Trang 11


2.Gan cac port cho VLAN tương ưng.

Trươc tiên cân câu hinh tât ca cac port la “access” ports. Cac port trên switch 2900 co thê ơ 1 trong 3 chê đô: trunk port, multi-VLAN port va access port. Trunk port va multi-VLAN port đươc dung đê nôi vơi switch khac (hoăc thiêt bi khac co tao VLAN trunking). Do kêt nôi cac workstation vơi cac port nay nên cân phai câu hinh tât ca cac port nay ơ chê đô access port.

Switch(config)#interface fa0/1Switch(config-if)#switchport mode access

Gan cac port vao VLAN theo yêu câu băng cach sư dung lênh switchport access vlan n (n la sô hiêu VLAN)

Switch(config)#interface fa0/4Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/5Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/6Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/7Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/8Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/9Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/10Switch(config-if)#switchport access vlan 30Switch(config)#interface fa0/11Switch(config-if)#switchport access vlan 30Switch(config)#interface fa0/12Switch(config-if)#switchport access vlan 30

Ban không cân phai câu hinh port fa0/1-fa0/3 la VLAN 1 vi măc đinh cac port đươc gan vao VLAN 1.⁄

Vi du câu hinh gan port 07 cho VLAN 20 va kiêm tra lai câu hinh

Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fa0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20

Trang 12


Switch(config-if)# end

Switch# show interface fa0/7 switchportName: Fa0/7Switchport: EnabledAdministrative mode: static access

Operational Mode: static accessAdministrative Trunking Encapsulation: islOperational Trunking Encapsulation: islNegotiation of Trunking: Disabled

Access Mode VLAN: 20 (marketing)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: NONEPruning VLANs Enabled: NONE

3.Thưc hiên kiêm tra cac VLAN trên switch băng lênh show vlan

Switch# show vlan briefVLAN Name Status Ports---- -------------------------------- --------- ---------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/13,Fa0/14, Fa0/15, Fa0/1610 Accounting active Fa0/4 – Fa0/620 maketing active Fa0/7 – Fa0/930 Engineering active Fa0/10 – Fa0/1240 VLAN0040 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active

Trang 13




QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ


LAB 03VTP

I. Mục tiêuII. Nội dung

A. Mô ta - VLAN cho phep kêt hơp cac port trên switch thanh cac nhom đê giam lưu lương broadcast trên mang. Cac lưu lương nay đươc giơi han trong pham vi đươc xac đinh bơi VLAN.- Kết nối trunk la liên kêt point-to-point giưa cac port trên switch vơi router hoăc vơi switch khac. Kết nối trunk sẽ vân chuyên thông tin cua nhiêu VLAN thông qua 1 liên kêt đơn va cho phep mơ rông VLAN trên hê thông mang.- VTP (VLAN Trunking Protocol) la giao thưc hoat đông ơ Layer 2 trong mô hinh OSI. VTP giup cho viêc câu hinh VLAN luôn đông nhât khi thêm, xoa, sưa thông tin vê VLAN trong hê thông mang.- Bài thực hành nay mô ta cach thưc tao trunk giưa 2 switch. Trunking đươc câu hinh trên port F0/1 cua hai switch. Ta nên dung cap chéo đê nôi hai port nay.

B. Thực hiệnCâu hinh trên Switch 1 lam VTP Server1. Đăt hostname, mật khẩu va câu hinh cổng vlan trên DL1:

Switch#conf t

Trang 14


Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname DL1DL1(config)#enable password ciscoDL1(config)#line vty 0 15DL1(config-line)#password ciscoDL1(config-line)#loginDL1(config-line)#exitDL1(config)#int vlan 1DL1(config-if)#ip address 192.168.1.3 255.255.255.0DL1(config-if)#endDL1#

2. Thiêt lâp VTP domain la VAN, VTP mode la SERVER, tao ra cac VLAN 10 (SALES), 20 (ACCOUNTING), 30 (ENGINEERING)

DL1#vlan database Thiêt lâp chê đô VTP server mode ←DL1(vlan)#vtp server ←DL1(vlan)#vtp domain VAN đăt switch DL1 vao domain VAN Tao VLAN 10 va đăt tên la SALES ←DL1(vlan)#vlan 10 name SALES VLAN 10 added:Name: SALESDL1(vlan)#vlan 20 name ACCOUNTING VLAN 20 added:Name: ACCOUNTINGDL1(vlan)#vlan 30 name ENGINEERINGVLAN 30 added:Name: ENGINEERING Lưu câp hinh vao file vlan.dat ←DL1(vlan)#apply APPLY completed.DL1(vlan)#exitAPPLY completed.Exiting....DL1#

+ Môt switch chi thuôc 1 VTP domainMăc đinh switch ơ chê đô VTP server mode

3. Kich hoat trunking trên cổng Fa0/1 va cho phep tât ca cac VLAN qua trunk:

DL1#conf tEnter configuration commands, one per line. End with CNTL/Z.DL1(config)#int f0/1

Trang 15


DL1(config-if)#switchport mode trunk đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunk←DL1(config-if)#switchport trunk encapsulation isl Cho phep tât ca cac VLAN qua trunk ←DL1(config-if)#switchport trunk allowed vlan all DL1(config-if)#exitDL1(config)#4. Gan cac port vao VLAN tương ưng

DL1(config)#int f0/4 Câu hinh cổng ơ access mode ←DL1(config-if)#switchport mode access câu hinh cổng vao vlan 10 ←DL1(config-if)#switchport access vlan 10 !–– Môi access port chi phuc vu cho môt VLANDL1(config-if)#int f0/5DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 10DL1(config-if)#int f0/6DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 10

DL1(config)#int f0/7DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20DL1(config-if)#int f0/8DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20DL1(config-if)#int f0/9DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20

DL1(config)#int f0/10DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30DL1(config-if)#int f0/11DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30DL1(config-if)#int f0/12DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30

5. Xem câu hinh vưa thưc hiên

Trang 16


DL1#sh vlan brief

VLAN Name Status Ports---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/1, Gi0/210 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupDL1#

Câu hinh trên Switch 2 lam VTP Client

1. Đăt hostname, mật khẩu va câu hinh management vlan trên DL1:

Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AL1AL1(config)#enable mật khẩu ciscoAL1(config)#line vty 0 15AL1(config-line)#mật khẩu ciscoAL1(config-line)#loginAL1(config-line)#exitAL1(config)#int vlan 1AL1(config-if)#ip address 192.168.1.2 255.255.255.0AL1(config-if)#endAL1#

2. Thiêt lâp VTP domain la VAN, VTP mode la CLIENT

AL1#vlan databaseAL1(vlan)#vtp clientAL1(vlan)#vtp domain VANAL1(vlan)#exitIn CLIENT state, no apply attempted.

Trang 17


Exiting....AL1#

3. Kich hoat trunking trên cổng Fa0/1 va cho phep tât ca cac VLAN qua trunk:

AL1#conf tEnter configuration commands, one per line. End with CNTL/Z.AL1(config)#int f0/1AL1(config-if)#switchport mode trunk đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunk←AL1(config-if)#switchport trunk encapsulation isl Cho phep tât ca cac VLAN qua trunk ←AL1(config-if)#switchport trunk allowed vlan all AL1(config-if)#exitAL1(config)#

4. Ap đăt cac port chi đinh vao VLAN tương ưng

AL1(config)#int f0/4AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10AL1(config-if)#int f0/5AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10AL1(config-if)#int f0/6AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10

AL1(config)#int f0/7AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20AL1(config-if)#int f0/8AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20AL1(config-if)#int f0/9AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20

AL1(config)#int f0/10AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30AL1(config-if)#int f0/11AL1(config-if)#switchport mode access

Trang 18


AL1(config-if)#switchport access vlan 30AL1(config-if)#int f0/12AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30

5. Xem câu hinh vưa thưc hiên

AL1#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ---------------------------1 default active Fa0/2, Fa0/310 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 0 01003 tr 101003 1500 - 0 - - srb 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0AL1#

Kiêm tra 1. Kiêm tra cổng Fa0/1 đa hoat đông chưa

AL1#show int f0/1 Cổng đa hoat đông ←FastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is 00b0.64c9.cd41 (bia 00b0.64c9.cd41)MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

Trang 19


reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex (Full), Auto Speed (100), 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00...

2. Kiêm tra cổng Fa0/1 đa kich hoat trunking va đung kiêu encapsulation chưa

AL1#sh int f0/1 switchportName: Fa0/1Switchport: EnabledAdministrative mode: trunk Cổng F0/1 hoat đông ơ chê đô trunk mode ←Operational Mode: trunk Administrative Trunking Encapsulation: isl Kiêu đong goi la isl ←Operational Trunking Encapsulation: isl Negotiation of Trunking: DisabledAccess Mode VLAN: 0 ((Inactive))Trunking Native Mode VLAN: 1 (default) Cho phep tât ca cac VLAN qua kêt nôi trunk ←Trunking VLANs Enabled: ALL Cac VLAN hiên hanh đang hoat đông ←Trunking VLANs Active: 1,10,20,30 Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0Override vlan tag priority: FALSEVoice VLAN: noneAppliance trust: noneAL1#

3. Kiêm tra revision number trên client co đông bô vơi server chưa

AL1#sh vtp statusVTP Version : 2Configuration Revision sô revision number ←: 2 Maximum VLANs supported locally : 68Number of existing VLANs : 8VTP Operating Mode Switch hoat đông ơ chê đô client ←: Client

Trang 20


VTP Domain Name Switch thuôc domain VAN←: VAN VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06AL1#

DL1#sh vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : VANVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interfacefound)DL1#

+ Revision number la môt trong nhưng thông sô quan trong cua VTP. Môi khi VTP server thay đôi VLAN database thi se tăng gia tri revision lên 1 va thưc hiên quang cao VLAN database nay. Cac thiêt bi co sô revision nho hơn phai châp nhân VLAN database co sô revision lơn hơn.

Nêu VTP server xoa bo tât ca cac VLAN & co sô revision cao nhât thi cac thiêt bi khac cung se bi xoa VLAN.

4. Kiêm tra sô lân gưi va nhân thông tin trunking

DL1#sh vtp countersVTP statistics:Summary advertisements received : 18Subset advertisements received : 5Request advertisements received : 1Summary advertisements transmitted : 12Subset advertisements transmitted : 2Request advertisements transmitted : 0

Trang 21


Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 0 0 0DL1#

AL1#sh vtp countersVTP statistics:Summary advertisements received : 13Subset advertisements received : 2Request advertisements received : 0Summary advertisements transmitted : 20Subset advertisements transmitted : 6Request advertisements transmitted : 1Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 1 0 0AL1#

Trang 22






LAB 04ĐỊNH TUYẾN TĨNH

I. Mục tiêu

- Hiểu ý nghĩa của định tuyến.

- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến.

- Cơ bản về định tuyến tĩnh.


II. Nội dungA. Mô tả

- Cấu hình định tuyến tĩnh trên tất cả các router.- Tất cả các máy tính phải ping được tới tất cả các mạng trong hình vẽ.

B. Thực hiệnBươc 1: Câu hinh RouterA

RouterA(config)#hostname RouterARouterA(config)#no ip domain-lookupRouterA(config)#interface s0RouterA(config-if)#ip address 192.168.2.1 255.255.255.0RouterA(config-if)#no shutdown

Trang 23


- Khi thưc hiên lênh no shutdown, se hiên dong thông bao

01:31:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up

RouterA(config-if)#interface E0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdown01:34:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to upRouterA(config-if)#end01:35:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterA#

Bươc 2: Câu hinh RouterB

RouterB(config)#hostname RouterBRouterB(config)#no ip domain-lookupRouterB(config-if)#interface e0RouterB(config-if)#ip address 192.168.3.2 255.255.255.0RouterB(config-if)#no shut01:44:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to upRouterB(config-if)#end01:45:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterB#

RouterB(config-if)#interface s0RouterB(config-if)#ip address 192.168.2.2 255.255.255.0RouterB(config-if)#no shut

RouterB(config-if)#interface s1RouterB(config-if)#ip address 192.168.4.2 255.255.255.0RouterB(config-if)#no shut

Bươc 3: Câu hinh cơ ban router RouterC

RouterC(config)#hostname RouterCRouterC(config)#no ip domain-lookupRouterC(config)#interface s0RouterC(config-if)#ip address 192.168.4.3 255.255.255.0RouterC(config-if)#no shutdown01:51:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up RouterC(config-if)#end01:51:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterC#

Trang 24


RouterC(config-if)#interface e0RouterC(config-if)#ip address 192.168.5.3 255.255.255.0RouterC(config-if)#no shut

Bươc 4: Kiêm tra kêt nôi giưa cac router RouterA, RouterC va RouterB

RouterC#ping 192.168.4.2 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.3.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

- Nêu không ping đươc, kiêm tra lai câu hinh băng lênh show running-config, show interface đê đam bao câu hinh đung, giai quyêt sư cô nêu cân.

RouterB#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 msRouterB#ping 192.168.4.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

RouterA#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

RouterC#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.4.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)

–Trên router RouterC, xem bang đinh tuyên băng lênh show ip route

RouterC#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

Trang 25


D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static route

Gateway of last resort is not set

192.168.4.0/24 is subnetted, 1 subnetsC 192.168.4.0 is directly connected, Serial0C 192.168.5.0 is directly connected, ethernet0

Bươc 5: Câu hinh Static Routes–Tai router RouterC, câu hinh static route đên router RouterB và Router A:

RouterC(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.2RouterC(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2RouterC(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2

RouterC(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console

+ Khi câu hinh next hop router la đia chi IP thi AD = 0; ta câu hinh next hop router sư dung outgoing interface thi AD = 1.

–Tai router RouterB, đinh tuyên static route đên router RouterC và Router A:

RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1RouterB(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.3RouterB(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console

–Tai router RouterA, đinh tuyên static route đên router RouterC và Router B:

RouterA(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2RouterA(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2RouterA(config)#ip route 192.168.5.0 255.255.255.0 192.168.2.2RouterA(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console

–Xem bang đinh tuyên trên router RouterC băng lênh show ip route:RouterC#show ip route

Trang 26


...Gateway of last resort is not set

S 192.168.1.0 [1/0] via 192.168.4.2S 192.168.1.0 [1/0] via 192.168.4.2S 192.168.1.0 [1/0] via 192.168.4.2C 192.168.4.3 is directly connected, Serial0C 192.168.5.3 is directly connected, ethernet0

Chu y: S biêu thi cho kêt nôi static vơi AD = 1 va hop count la 0 [1/0]

–Xem bang đinh tuyên trên router RouterB:

RouterB#show ip route...Gateway of last resort is not set

S 192.168.5.0 [1/0] via 192.168.4.3S 192.168.1.0 [1/0] via 192.168.2.1C 192.168.2.2 is directly connected, Serial0C 192.168.4.2 is directly connected, Serial1C 192.168.3.2 is directly connected, ethernet0

–Xem bang đinh tuyên trên router RouterA:

RouterA#show ip route...Gateway of last resort is not set

S 192.168.3.0 [1/0] via 192.168.2.2S 192.168.4.0 [1/0] via 192.168.2.2S 192.168.5.0 [1/0] via 192.168.2.2C 192.168.2.1 is directly connected, Serial0C 192.168.1.1 is directly connected, ethernet0

Trang 27






LAB 05RIP

I. Mục tiêu- Hiểu biết mục đích và ý nghĩa của định tuyến động.

- Định tuyến RIP.


II. Nội dung

A. Mô ta

–Router A, B, C sư dung RIP đê quang cao thông tin đinh tuyên–Router B hoat đông như DCE cung câp xung clock cho router A va C–Cac router câu hinh RIP va quang cao tât ca cac mang nôi trưc tiêp.–Tư router A, B va C, ta ping đươc hêt cac đia chi trong mang.

B. Thưc hiênĐăt hostname, đăt đia chi IP cho cac cổng Loopback, Serial, EthernetĐôi vơi RouterA

Trang 28


Router>enRouter#config terminalRouter(config)#hostname RouterA

RouterA(config)#interface LoopbackRouterA(config–if)# ip address 10.1.1.1 255.255.255.0 RouterA(config–if)#exit

RouterA(config)#interface Ethernet0RouterA(config–if)#ip address 148.1.1.1 255.255.255.0RouterA(config–if)#no shutdownRouterA(config–if)#no keepaliveRouterA(config–if)#exit

RouterA(config)#interface Serial0RouterA(config–if)#ip address 192.1.1.1 255.255.255.0RouterA(config–if)#no shutdownRouterA(config–if)#endRouterA#

Câu hinh tương tư đôi vơi RouterB va RouterC. Lưu y tai RouterB co lênh clock rate khi câu hinh cổng Serial.

RouterB(config)#interface Serial0RouterB(config–if)#ip address 192.1.1.2 255.255.255.0RouterB(config–if)#clock rate 64000 RouterB(config–if)#no shutdown

RouterB(config–if)#interface Serial1RouterB(config–if)#ip address 193.1.1.1 255.255.255.0RouterB(config–if)#clock rate 64000RouterB(config–if)#no shutdownRouterB(config–if)#endRouterB#

Kiêm tra hoat đông công Serial tai cac router băng lênh show interface [Type Number]

RouterA#show interface Serial0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 192.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255

Trang 29


Encapsulation HDLC, loopback not setKeepalive set (10 sec)Last input 00:00:06, output 00:00:08, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/3/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec489 packets input, 30563 bytes, 0 no bufferReceived 473 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort524 packets output, 33973 bytes, 0 underruns0 output errors, 0 collisions, 26 interface resets0 output buffer failures, 0 output buffers swapped out15 carrier transitions--More—-

RouterB#sh int s0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 192.1.1.2/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...RouterB#show interface serial1Serial1 is up, line protocol is up Hardware is HD64570Internet address is 193.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...

RouterC#show interface Serial0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 193.1.1.2/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,

Trang 30


reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...Chay giao thưc đinh tuyên RIP trên môi router

RouterA(config)#router ripRouterA(config–router)#network 10.0.0.0RouterA(config–router)#network 148.1.0.0RouterA(config–router)#network 192.1.1.0

RouterB(config)#router ripRouterB(config–router)#network 192.1.1.0 RouterB(config–router)#network 193.1.1.0

RouterC(config)#router ripRouterC(config–router)#network 152.1.0.0RouterC(config–router)#network 193.1.1.0

Kiêm tra Xem bang đinh tuyên băng lênh show ip route

RouterA# show ip route...Gateway of last resort is not set10.0.0.0 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, Loopback0148.1.0.0/24 is subnetted, 1 subnetsC 148.1.1.0 is directly connected, Ethernet0R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0C 192.1.1.0/24 is directly connected, Serial0R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0

+ Dung lênh show ip route rip nêu chi muôn xem cac route hoc tư RIP.

RouterA# show ip route ripR 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0

Tư router ping cac đia chi trên mang

RouterC#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.1.1 timeout is 2

Trang 31


seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

RouterC#ping 192.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.1.2 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

RouterA#ping 148.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 148.1.1.1 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

RouterC#ping 10.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.1 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Ta có thể xem qua trinh câp nhât đinh tuyên của RIP bằng cách dung lênh debug ip rip. Chu y tai cổng serial0, RouterA không quang cao network hoc tư RouterB (152.1.0.0 va 193.1.1.0) nhưng ơ cac router con lai cac network nay đươc quang cao. Đây la hoat đông cua cơ chê split horizon: khi split horizone hoat đông, router se không quang cao route ngươc trơ lai nơi no đên.

RouterA#debug ip ripRIP: sending v1 update to 255.255.255.255 via Ethernet0 (148.1.1.1)network 10.0.0.0, metric 1network 152.1.0.0, metric 3network 192.1.1.0, metric 1network 193.1.1.0, metric 2RIP: sending v1 update to 255.255.255.255 via Loopback0

Trang 32


(10.1.1.1)network 148.1.0.0, metric 1network 152.1.0.0, metric 3network 192.1.1.0, metric 1network 193.1.1.0, metric 2RIP: sending v1 update to 255.255.255.255 via Serial0 (192.1.1.1)network 10.0.0.0, metric 1network 148.1.0.0, metric 1

Khi debug chay, router se đưa ra thông tin đinh tuyên RIP, đê ngưng debug dung lênh:

RouterA#undebug all

Trang 33






LAB 06Giao thức định tuyến OSPF

I. Mục tiêu- Hiểu biết ý nghĩa và cách thức hoạt động của giao thức OSPF

- Định tuyến OSPF.

- Kiểm tra bảng định tuyến.II. Nội dung

A. Mô tả

− Router R1, R2 sư dung OSPF đê quang cao thông tin đinh tuyên− Cac router câu hinh giao thưc đinh tuyên OSPF đê liên lac giưa cac mạng.− Tư router R1, R2 ping đươc hêt cac đia chi trong mang.

B. Thực hiện1. Đăt hostname, câu hinh cho interface loopback, ethernet va serial trên router R1

Router> enRouter# conf tRouter(config)# hostname R1R1(config)# no ip domain-lookup R1(config)# int e0R1(config-if)# ip addr 131.108.1.1 255.255.255.0R1(config-if)# no keepalive ← cho phep interface Ethernet vân up khi không kêt nôi vơi bên ngoaiR1(config-if)# no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to up%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upR1(config-if)# exit

Trang 34


R1(config)# int lo0 ← Đinh nghia interface ao đê lam điêm kiêm traR1(config-if)# ip addr 131.108.4.1 255.255.255.255R1(config-if)# int lo1R1(config-if)# ip addr 131.108.4.2 255.255.255.255R1(config-if)# int lo2R1(config-if)# ip addr 131.108.4.3 255.255.255.255R1(config-if)# exit

R1(config-if)# int s0R1(config-if)# ip addr 131.108.3.1 255.255.255.252R1(config-if)# clock rate 64000 ← hoat đông như DCE cung câp xung clockR1(config-if)# no shut

2. Đăt hostname, câu hinh cho cổng loopback, ethernet va serial trên router R2

Router> enRouter# conf tRouter(config)# hostname R2R2(config)# no ip domain-lookup

R2(config)#int e0R2(config-if)# ip addr 131.108.2.1 255.255.255.0R1(config-if)# no keepalive R2(config-if)# no shut

R2(config-if)# int lo0R2(config-if)# ip addr 131.108.4.4 255.255.255.255R2(config-if)# int lo1R2(config-if)# ip addr 131.108.4.5 255.255.255.255R2(config-if)# int lo2R2(config-if)# ip addr 131.108.4.6 255.255.255.255

R2(config-if)# int s0R2(config-if)# ip addr 131.108.3.2 255.255.255.252R2(config-if)# no shut

3. Câu hinh giao thưc đinh tuyên OSPF vơi process number la 1 trên router R1 va lưu câu hinh lên NVRAM

R1(config)# router ospf 1 ← kich hoat qua trinh đinh tuyên OSPF trên router vơi process number la 1

Trang 35


R1(config-router)# network 131.108.1.0 0.0.0.255 area 0 ← chi ra mang nao se chay OSPF R1(config-router)# network 131.108.4.1 0.0.0.0 area 0R1(config-router)# network 131.108.4.2 0.0.0.0 area 0R1(config-router)# network 131.108.4.3 0.0.0.0 area 0R1(config-router)# network 131.108.3.1 0.0.0.0 area 0R1(config-router)# endR1# copy run start

- Gia tri process number chi mang y nghia cuc bô trên môi router, ban co thê chay cung luc nhiêu process ospf khac nhau.

- Wildcard mask 0.0.0.0 se chi chinh xac đia chi nao se đươc kiêm tra.

- Wildcard mask 0.0.0.255 nghia la chi 3 octet đâu se bi kiêm tra.

Vi du network 131.108.1.0 0.0.0.255 nghia la se kiêm tra cac đia chi tư 131.108.1.1 đên 131.108.1.254.

4. Câu hinh giao thưc đinh tuyên OSPF vơi process number la 2 trên router R2 va lưu câu hinh lên NVRAM

R2(config)# router ospf 2R2(config-router)# network 131.108.2.1 0.0.0.255 area 0R2(config-router)# network 131.108.4.4 0.0.0.0 area 0R2(config-router)# network 131.108.4.5 0.0.0.0 area 0R2(config-router)# network 131.108.4.6 0.0.0.0 area 0R2(config-router)# network 131.108.3.2 0.0.0.0 area 0R2(config-router)# endR2# copy run start

+ Trong ospf có sử dụng ba ID:

* Router ID : Được gửi đi từ các router trong các gói tin hello.Nó có độ dài 32bit.No có giá trị bằng địa chỉ địa chỉ IP lớn nhất được sủ dụng trên router.Nếu trên router có giao diện loopback được cấu hình thì router ID bằng địa chỉ IP của giao diện loopback đó.Trong trường hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của giao diện loopback làm router ID.Router ID được sử dụng để phân biệt các router nằm trong cùng một autonmous system.

* Process ID : là tham số cấu hình khi ta đánh lệnh router ospf prcess-id.

*Area ID: là tham số để group một nhóm các router vào cùng một area.Các router

Trang 36


này cùng chia sẻ hiểu biết về các đường học được trong miền OSPF. Việc chia thành nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của topology database, giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router chậm đi.......

Kiêm tra va giai quyêt sư cô

–Dung lênh clear ip route * đê xoa toan bô route tư bang đinh tuyên.

R1# clear ip route *

–Dung lênh clear ip ospf process hoăc reload đê kich hoat lai qua trinh đinh tuyên ospf.

–Xem bang đinh tuyên trên R1 băng lênh show ip route.

R1# show ip route...Gateway of last resort is not set

131.108.0.0/16 is variably subnetted, 9 subnets, 3 masksC 131.108.4.3/32 is directly connected, Loopback2C 131.108.4.2/32 is directly connected, Loopback1C 131.108.4.1/32 is directly connected, Loopback0C 131.108.3.0/30 is directly connected, Serial0O 131.108.4.6/32 [110/65] via 131.108.3.2, 00:01:29, Serial0O 131.108.2.0/24 [110/74] via 131.108.3.2, 00:01:29, Serial0O 131.108.4.5/32 [110/65] via 131.108.3.2, 00:01:29, Serial0C 131.108.1.0/24 is directly connected, Ethernet0O 131.108.4.4/32 [110/65] via 131.108.3.2, 00:01:29, Serial0R1#

Tư R1, ban co thê thây co 4 route OSPF hoc tư next-hop 131.108.3.2 va đi qua cổng S0. Chu y sô AD trong trương hơp OSPF la 110 (RIP la 120 va IGRP la 100). Ky tư O chi ra đây la route loai OSPF.–Dung lênh show ip route ospf trên router R2 đê xem cac route OSPF

R2# show ip route ospf131.108.0.0/16 is variably subnetted, 9 subnets, 3 masksO 131.108.4.3/32 [110/782] via 131.108.3.2, 00:13:09, Serial0O 131.108.1.0/24 [110/791] via 131.108.3.2, 00:12:54, Serial0

Trang 37


O 131.108.4.2/32 [110/782] via 131.108.3.2, 00:13:09, Serial0O 131.108.4.1/32 [110/782] via 131.108.3.2, 00:13:09, Serial0

Trang 38






LAB 07DHCP SERVER

I. Mục tiêu- HIểu biết ý nghĩa của dịch vụ DHCP- Cấu hình DHCP- DHCP RelayII. Nội dungA. Mô tả

Bài thực hành này mô tả cách cấu hình router Cisco hoạt động như là một máy chủ DHCP. Máy chủ này sẽ cấp địa chỉ IP cho các máy khách (client) ở hai mạng khác nhau. Đồng thời, bài thực hành cũng hướng dẫn cách dùng lệnh ip helper-address để chuyển các yêu cầu DHCP-request tới các máy chủ DHCP trong trường hợp các máy chủ đặt ở phân đoạn mạng khác.

Các máy tính trạm ở các mạng 192.168.3.0/24 và mạng 10.0.0.0/24 cần sử dụng dịch vụ

Trang 39


DHCP để cấu hình IP tự động. Trong bài này, RouterA được cấu hình là máy chủ DHCP phục vụ cho cả hai phân đoạn mạng bằng cách tạo ra hai không gian địa chỉ (pool) khác nhau. Trên cổng FastEthernet của RouterB cấu hình để chuyển tiếp các UDP broadcast, bao gồm DHCP request, tới RouterA.B. Thực hiện

1. Cấu hình chạy RIPv2 trên các router, cho phép RIP trên tất cả các cổng giao tiếp của các router này:

RouterA(config)#router ripRouterA(config)#version 2RouterA(config-router)#network 192.1.1.0RouterA(config-router)#network 10.0.0.0

RouterB(config)#router ripRouterB(config-router)#version 2RouterB(config-router)#network 192.1.1.0RouterB(config-router)#network 192.168.3.0Kiểm tra lại bằng lệnh ping và lệnh show ip route để đảm bảo đã kết nối được giữa RouterA và RouterB. Trong bảng định tuyến của router A phải có tuyến đường 192.168.3.0 và tuyến này được học thông qua RIP.RouterA#sh ip route...

Gateway of last resort is not set

C 10.0.0.0/8 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/0R 192.168.3.0/24 [120/1] via 192.168.1.1, 00:00:05, Serial0/0

2. Cấu hình RouterA là DHCP server cho các client ở mạng 10.0.0.0/8

–Bật DHCP service trên RouterA

RouterA(config)#service dhcp

–Tạo ra một DHCP pool cho mạng 10.0.0.0, tên của pool là network-10

RouterA(config)#ip dhcp pool network-10RouterA(dhcp-config)#network 10.0.0.0 255.255.255.0

Trang 40


Giả sử 10 địa chỉ đầu được gán cho các các server và router trong mạng, như vậy các client được gán từ địa chỉ 10.0.0.11 trở về sau, thực hiện lệnh ip dhcp excluded-address để loại trừ các địa chỉ này. RouterA(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10

3. Trở vào lại DHCP configuration mode và gán các thông số IP khác như địa chỉ default gateway address, DNS server, WINS server, và domain name. Các thông số này sẽ được cấp kèm theo địa chỉ IP.

RouterA(config)#ip dhcp pool network-10RouterA(dhcp-config)#default-router 10.0.0.1RouterA(dhcp-config)#dns-server 10.0.0.3RouterA(dhcp-config)#netbios-name-server 10.0.0.4RouterA(dhcp-config)#domain-name xyz.net

Kiểm tra hoạt động DHCP serverTrên máy trạm: Thực hiện việc xin lại địa chỉ IP. Host A sẽ được gán động địa chỉ IP đầu tiên trong pool là 10.0.0.11.

+ Kiểm tra trên HostA với lệnh winipcfg (Win98/WinME) hoặc ipconfig /all xem đã nhận được đúng địa chỉ IP, subnet mask, default gateway, DNS server, và WINS server.

+ Dùng lệnh ipconfig /all đối với Windows XP, Windows 2000.– WinXP, Win2000: Start / Run / cmd – Win9x: Start / Run / command

Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:\ >ipconfig /release

Windows IP ConfigurationEthernet adapter Local Area Connection 3:

Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 0.0.0.0Subnet Mask . . . . . . . . . . . : 0.0.0.0Default Gateway . . . . . . . . . :

C:\ >ipconfig /renew

Windows IP ConfigurationEthernet adapter Local Area Connection 3:

Trang 41


Connection-specific DNS Suffix . : xyz.netIP Address. . . . . . . . . . . . : 10.0.0.11Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 10.0.0.1

C:\ >ipconfig /all

Windows IP ConfigurationHost Name . . . . . . . . . . . . : KhanhPrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : HybridIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection 3:Connection-specific DNS Suffix . : xyz.netDescription . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2Physical Address. . . . . . . . . : 00-E0-4D-01-29-78Dhcp Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 10.0.0.11Subnet Mask . . . . . . . . . . . : 255.0.0.0Default Gateway . . . . . . . . . : 10.0.0.1DHCP Server . . . . . . . . . . . : 10.0.0.1DNS Servers . . . . . . . . . . . : 10.0.0.3Primary WINS Server . . . . . . . : 10.0.0.4Lease Obtained. . . . . . . . : Thursday, February 05, 2004 9:08:24 AMLease Expires . . . . . . . . : Friday, February 06, 2004 9:08:24 AM

C:\ > _

Vì HostB nằm ở phân đoạn mạng khác cũng được cấu hình IP động, do đó ta cần tạo ra một DHCP pool thứ hai với địa chỉ và gateway tương ứng cho mạng 192.168.3.0/24:

RouterA(config)#ip dhcp pool network-198RouterA(dhcp-config)#network 192.168.3.0 255.255.255.0RouterA(dhcp-config)#default-router 192.168.3.1RouterA(dhcp-config)#dns-server 10.0.0.3RouterA(dhcp-config)#netbios-name-server 10.0.0.4RouterA(dhcp-config)#domain-name xyz.net

Cấu hình cho DHCP đã hoàn thành, tuy nhiên HostB dùng UDP broadcast để tìm địa chỉ

Trang 42


IP. RouterB lại chưa được cấu hình để chuyển tiếp các broadcast này. Để DHCP hoạt động cho phân đoạn mạng của routerB, phải cấu hình cổng giao tiếp FastEthernet của RouterB chuyển tiếp các UDP broadcast tới RouterA.

RouterB(config)#interface fastethernet 0/0RouterB(config-if)#ip helper-address 192.168.1.2

¤ Lệnh ip helper-address có thể chuyển tiếp nhiều giao thức khác dựa trên UDP như DNS, BOOTP request. Bạn có thể chỉ định chính xác giao thức chuyển tiếp bằng lệnh ip forward-protocol udp [port]

4. Tại Host B thực hiện release và renew cấu hình IP. Kiểm tra lại địa chỉ IP bằng lệnh winipcfg hay ipconfig /all

Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\TiemNangViet>ipconfig /release

Windows IP ConfigurationEthernet adapter Local Area Connection:

Connection-specific DNS Suffix . :Autoconfiguration IP Address. . . : 169.254.173.207Subnet Mask . . . . . . . . . . . : 255.255.0.0Default Gateway . . . . . . . . . :

C:\Documents and Settings\TiemNangViet>ipconfig /renew

Windows IP ConfigurationEthernet adapter Local Area Connection:Connection-specific DNS Suffix . : xyz.netIP Address. . . . . . . . . . . . : 192.168.3.2Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.3.1

C:\Documents and Settings\TiemNangViet>ipconfig /all

Windows IP ConfigurationHost Name . . . . . . . . . . . . : phuongPrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : HybridIP Routing Enabled. . . . . . . . : No

Trang 43


WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:Connection-specific DNS Suffix . : xyz.netDescription . . . . . . . . : SiS 900-Based PCI Fast Ethernet AdapterPhysical Address. . . . . . . . . : 00-0A-E6-5E-84-77Dhcp Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 192.168.3.2Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.3.1DHCP Server . . . . . . . . . . . : 192.168.1.2DNS Servers . . . . . . . . . . . : 10.0.0.3Primary WINS Server . . . . . . . : 10.0.0.4Lease Obtained . . . . . . . . : Friday, February 06, 2004 9:22:16 AMLease Expires . . . . . . . . : Saturday, February 07, 2004 9:22:16AM

C:\Documents and Settings\TiemNangViet>

Chú ý, lúc này địa chỉ IP của Host B là 192.168.3.2 do địa chỉ đầu tiên 192.168.3.1 đã được đặt ở câu lệnh default-router và đã được gán là địa chỉ cổng giao tiếp FastEthernet của RouterB. DHCP server đã thực hiện ping địa chỉ đầu tiên 192.168.3.1 để biết được nó có tồn tại hay không.

RouterA#sh ip dhcp conflict

IP address Detection method Detection time192.168.3.1 Ping Mar 01 1993 12:22 AM

Để xem địa chỉ IP nào đã cấp tương ứng với địa chỉ MAC, thực hiện lệnh

RouterA#sh ip dhcp binding

IP address Hardware address Lease expiration Type10.0.0.11 0100.e04d.0129.78 Mar 02 1993 12:15 AM Automatic192.168.3.2 0100.0ae6.5e84.77 Mar 02 1993 12:22 AM Automatic

RouterA biết cách gán địa chỉ cho Host B từ pool network-198 mà không phải từ pool network-10 bởi vì DHCP request của Host B được chuyển tiếp dùng lệnh ip helper-

Trang 44


address và yêu cầu này bắt nguồn từ cổng giao tiếp FastEthernet của RouterB có địa chỉ 192.168.3.1; địa chỉ này nằm trong pool network-198, DHCP server sẽ đáp ứng với địa chỉ từ pool này.




Trang 45



LAB 08

LAB STANDARD ACCESS-LISTI. Mục tiêu- Giúp sinh viên hiểu rõ cách sử dụng Wildcard Mask- Từ bài thực hành này mở rộng sử dụng tất cả các loại ACLII. Nội dungA. Mô tả

– Access–list dùng để giám sát lưu lượng vào hoặc ra trên một cổng. Các điều kiện so sánh dựa vào access-list được định nghĩa trước, có thể đơn giản (standard access list) hay khá phức tạp (extended access list).– Lab này mô tả lọc gói dữ liệu sử dụng standard access-list thực hiện cấm tất cả dữ liệu từ PC2 và các PC trong mạng 200.200.200.0/24 đến tất cả Pc trong mạng 172.16.0.254/16- Inbound va outbound: Khi ap dung môt access–list trên môt cổng, phai xac đinh access–list phai đươc dung cho luông dư liêu vao (inbound) hay ra (outbound). Măc đinh access–list ap dung vơi luông dư liêu outbound.- Chiêu cua luông dư liêu xac đinh trên cổng cua router. Chăng han, lây vi du hinh bên dươi: RouterA muôn loai bo (deny) tât ca luông dư liêu tư host 150.1.1.2 tơi PCA (152.1.1.2). Co

Trang 46


hai nơi co thê ap dung access–list trên RouterA: inbound access–list ap dung trên cổng serial hay outbound access–list ap dung trên cổng Ethernet. Tôt nhât la ap dung access–list trên cổng gân nơi luông dư liêu se bi loai bo.

B. Thực hiện:Hai bươc đê câu hinh access list trên router:1. Tao access list tai global config mode:Tao access-list trên R2 câm PC2 va mang 200.200.200.0/24. R2(config)# access-list 1 deny 192.168.0.2 0.0.0.0R2(config)# access-list 1 deny 200.200.200.0 0.0.0.255R2(config)# access-list 1 permit any2. Ap access-list vao cổng–Ap access-list nay vao chiêu ra cua cổng F0/0 trên R2.–Khi ap access-list vao môt cổng, xem như đang trên router. Vi vây nêu muôn câm dư liêu đi ra khoi cổng, ta dung tư khoa out; muôn câm dư liêu vao môt cổng, ta dung tư khoa in.–Vi standard access-list chi kiêm tra đươc đia chi nguôn nên phai ap access-list vao cổng gân đich nhât.R2(config)# cổng f0/0R2(config-if)# ip access-group 1 outKiểm tra:–Dung extended ping trên R1, lây đia chi nguôn la 200.200.200.1 hoăc 192.168.0.2 lênh ping se không thanh công.R1#pingProtocol [ip]:Target IP address: 172.16.0.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:

Trang 47


Extended commands [n]: ySource address or interface: 200.200.200.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:U.U.U <- không thể tới được (Unreachable)Success rate is 0 percent (0/5)

–Lênh ping không thanh công do access-list đa hoat đông trên R2, kiêm tra cac goi vao trên R2 băng lênh debug ip packet. Lưu y răng cac goi bi loai bo ban tin ICMP host unreachable đươc gơi ngươc trơ lai R1:R2#debug ip packet IP packet debugging is onR2#IP: s=200.200.200.1 (Serial0/0), d=172.16.0.3 (FastEthernet0/0), len 100, access deniedIP: s=203.162.0.2 (local), d=200.200.200.1 (Serial0/0), len 56, sending <- gơi ban tin ICMP host unreachable–Dung extended ping trên R2 tơi PC3, lây đia chi nguôn la 162.16.0.1

R2#pingProtocol [ip]:Target IP address: 172.16.0.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 162.16.0.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2

Trang 48


seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Co thê ping PC3 tư PC1 đươc do access–list chi câm PC2 vao mang 172.16.0.0/24

C:\Windows\Desktop>ping 172.16.0.3Pinging 172.16.0.3 with 32 bytes of data:Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126

Ping statistics for 172.16.0.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 18ms, Maximum = 18ms, Average = 18ms

Trang 49






LAB 09

NAT STATICI. Mục tiêu- Giúp sinh viên hiểu rõ cách thức chuyển đổi địa chỉ IP từ địa chỉ Private thành địa chỉ - Vận dụng cho các loại NAT khác.II. Nội dungA. Mô tả

–Cơ chê cho phep chuyên đôi 01 đia chi IP thanh 01 đia chi Global (đia chi IP thât .–RouterA đươc câu hinh NAT va se tư đông chuyên dich 01 địa chỉ trong mạng (10.1.1.1) thanh 195.1.1.4 B. Thực hiệnRouterA!hostname RouterA! ip nat inside source static 10.1.1.2 195.1.1.4 - Cho phep 01 đia chi bên trong đươc chuyêm dich ra cung 01 đia chi ngoai

!interface Ethernet0ip address 10.1.1.1 255.255.255.0ip address 10.1.1.2 255.255.255.0 secondaryip nat inside <- Đinh nghia cổng trong

Trang 50


! interface Serial0ip address 195.1.1.4 255.255.255.0ip nat outside <- Đinh nghia cổng ngoai!no ip classlessip route 0.0.0.0 0.0.0.0 Serial0!line con 0line vty 0 4login!end

RouterB!hostname RouterB!enable password cisco!interface Ethernet0/0ip address 152.1.1.1 255.255.255.0!interface Serial0/0ip address 195.1.1.10 255.255.255.0clock rate 500000 !line con 0line aux 0line vty 0 4password ciscologin

Kiêm tra

Tư Router A , thưc hiên lênh ping mơ rông đên RouterB (195.1.1.3), source tư 10.1.1.2. Kiêm tra chuyên dich băng lênh debug ip nat (đia chi nay se đươc chuyên dich thanh 195.1.1.1).

NAT: s=10.1.1.2->195.1.1.1, d=195.1.1.3 [10]

Đê xem bang chuyên đôi NAT trên RouterA dung lênh show ip nat tranlation. Lưu y port number sau môi đia chi IP. Sô thư tư cac port nay la “chia khoa” đê chuyên cac goi đung vê

Trang 51


đia chi IP inside local.

RouterA#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 195.1.1.1:2 10.1.1.1:2 195.1.1.3:2 195.1.1.3:2

->Môt sô lênh kiêm tra khac

Show ip nat statistics : Hiên thi sô phiên đang chuyên dich va đa chuyên dich khi thưc hiên NAT.

Show ip nat translations: Cac phiên NAT đang diên ra; Protocol of the packet translated; inside global address , outside local address, outside global address va inside local address.

Show ip nat translations verbose : giông lênh trên nhưng chi tiêt hơn

clear ip nat translation : Xoa tât ca cac phiên NAT

clear ip nat statistics : xoa tât ca cac counters cua thông kê NAT

debug ip nat : Xem tiên trinh cua cac phiên NAT

Trưởng bộ môn Giảng viên

Nguyễn Minh Nhật Võ Nhân Văn

Trang 52