Embed Size (px)
Citation preview
Bài tập thực hành Quản trị mạng
I. MỤC TIÊU THỰC HÀNH Giới thiệu cho sinh viên các kiến thức căn bản về các kỹ thuật được sử dụng trong quá
trình quản trị mạng.
II. HỌC LIỆU Học liệu :
- Phần mềm (Packet Tracert 5.0 hoặc GNS3)- Bài tập thực hành của giảng viên cung cấp
Dụng cụ :- Projector, màn chiếu- Máy tính- Bảng, phấn - Hệ thống máy tính được kết nối mạng
III. NỘI DUNG Gồm 9 bài thực hành (lab) với các nội dung sau:
Lab 1: 3h- Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip
và GNS3).
- Cách cài đặt các chương trình giả lập và sử dụng.
- Cấu hình cơ bản thiết bị chuyển mạch Switch.
Lab 2: 3h- Cách chia VLAN.
- Gán port vào VLAN.
- Kiểm tra VLAN.
- Cấu hình đường trung kế.
- Thiết lập hệ thống mạng đồng bộ thông tin VLAN.
- Kiểm tra sự đồng bộ.
Lab 3: 3h- Kiểm tra hoạt động của STP.
- Thiết lập các thông số STP để hệ thống mạng hoạt động theo một kế hoạch đã lập sẵn.
Trang 1
Bài tập thực hành Quản trị mạng
Lab 4: 3h
- Cấu hình cơ bản cho thiết bị định tuyến Cisco.
- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến.
- Cơ bản về định tuyến tĩnh.
- Kiểm tra bảng định tuyến.
Lab 5: 3h
- Định tuyến RIP.
- Kiểm tra bảng định tuyến.
Lab 6: 3h
- Định tuyến OSPF.
- Kiểm tra bảng định tuyến.
Lab 7: 3h- Cấu hình DHCP trên thiết bị Cisco.
- Cấu hình DHCP trên Microsoft.
Lab 8: 3h- Cấu hình ACL chuẩn để lọc gói tin theo yêu cầu.
- Kiểm tra việc lọc gói tin.
Lab 9: 3h- Cấu hình NAT tĩnh.
- Kiểm tra cấu hình.
Trang 2
Bài tập thực hành Quản trị mạng
VI.TÀI LIỆU THAM KHẢO Tài liệu chính
[1] Tập bài giảng Quản trị mạng,Võ Nhân Văn
Tài liệu tham khảoTài liệu tiếng Việt
[2] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, NXB GD, 1997[3] MK.PUB, Giáo trình hệ máy tính CCNA2, Nhà sách Minh Khai, 2008[4] Nguyễn Gia Như, Bài giảng mạng máy tính, 2010[5] Trần Bàn Thạch, Quản trị mạng Window Server 2003, 2009
Tài liệu tiếng Anh[6] CiscoPress CCNA ICND1 Official Exam Certification Guide[7] Cisco Press CCNA ICND2 Official Exam Certification Guide[8] Cisco Academy CCNA Explorer[9] CCNP BCMSN Student Guide Version 4.0(2007)
[10] CCNP ROUTE 642-902 Official Certification Guide[11] CCIE Network Design, Cisco Press[12] Design a Microsoft Windows Server 2003 Active Directory and Nework
Infractructure, Microsoft Press, 2004[13] Planning, Implementing, and Maintaining a Microsoft Windows Server 2003
Active Directory Infractructure, Microsoft Press, 2004Website
[14] http://www. network dictionary.com/ network ing/ NetworkManagement .php [15] http://sins.com.au/netman/osi_nms_ model .html [16] http://www.vnpro.org/forum [17] http://www.tiemnangviet.com.vn
Trang 3
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHBài số : 01Số giờ : 03giờ
GVHD : Võ Nhân Văn
LAB 01SWITCH
I. MỤC TIÊU - Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip
và GNS3).
- Cách cài đặt các chương trình giả lập và sử dụng.
- Cấu hình cơ bản thiết bị chuyển mạch Switch.
II. NỘI DUNG
A. Mô tả :
- Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị switch Catalyst 2900. Các thông số cơ bản bao gồm đặt tên, địa chi IP, và mật khẩu.
B. Thực hiện :
1.Nối công COM cua máy tính vơi công console cua Catalyst 2900 (ở măt sau cua switch) dung cáp Rolled-over. Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control.2.Bật switch và xem quá trình khởi đông (cân khoảng 1 phut đê 2900 khởi đông xong)
C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASESOFTWARE (fc1)
Trang 4
Bài tập thực hành Quản trị mạng
Compiled Mon 03-Apr-00 17:20 by swatistarting...Base ethernet MAC Address: 00:02:b9:9a:85:80Xmodem file system is available.Initializing Flash...flashfs[0]: 108 files, 3 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2775040flashfs[0]: Bytes available: 837632flashfs[0]: flashfs fsck took 6 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading "flash:c2900XL-c3h2s-mz-120.5-XU.bin"...######################################## #################################################################### ##################…
3.Khi khơi động xong, ban se đươc thông báo băng System Configuration Dialog (do chưa co câu hinh lưu trong switch).
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARECopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Mon 03-Apr-00 16:37 by swati--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:
Cung giống như router nhấn no để không vào Setup mode chuyển trực tiếp sang user exec mode:
Switch>
4.Nhân enable vào privileged mode:
Switch>enableSwitch#show running-config
Trang 5
Bài tập thực hành Quản trị mạng
Building configuration...Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service mật khẩu-encryption!hostname Switch!ip subnet-zero!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface VLAN1no ip directed-broadcastno ip route-cache!line con 0transport input none
Trang 6
Bài tập thực hành Quản trị mạng
stopbits 1line vty 5 15!end
Như đã hiển thị ở trên, cấu hình của switch rất giống với IOS trên router. Các interface trên switch là các port của switch. Lưu y se không có bất ky cấu định tuyến nào trên switch, bạn se không thấy bất cứ lệnh nào liên quan tới định tuyến gói tin.
5.Bước tiếp theo, ta đăt tên cho switch, đăt các mật khẩu truy cập
Đặt tên:
Switch#config terminalSwitch(config)#host ALSwitchALSwitch(config)#
Đặt mật khẩu
ALSwitch(config)#enable password classALSwitch(config)#line con 0ALSwitch(config-line)#password ciscoALSwitch(config-line)#loginALSwitch(config-line)#line vty 0 15ALSwitch(config-line)#password ciscoALSwitch(config-line)#login
Dung câu lệnh copy để lưu cấu hình từ RAM vào NVRAM:
ALSwitch#copy running-config startup-config
6.Đăt đia chi IP cho switch đê no co thê liên lac với các thiết bi khác qua trên mang. Switch là một thiết bi lớp 2. Việc đăt IP address cho switch chi nhăm mục đích quản tri.
Tất cả các port mặt định của VLAN 1, do đó phải cấu hình cho quản ly switch dung VLAN 1. Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của router khi gán địa chi IP.
ALSwitch#config terminalALSwitch(config)#interface vlan 1ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0
Vì switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu
Trang 7
Bài tập thực hành Quản trị mạng
hình một địa chi gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN.
ALSwitch(config)#ip default-gateway 10.1.1.1
7.Câu hinh PC cua ban cho no là một thành phân trong mang 10.1.1.0/24 (giả sư đăt đia chi IP cho PC là 10.1.1.10/24). Căm PC vào một port bât ky cua switch.
Từ PC Telnet vào switch dung địa chi đã cấu hình 10.1.1.251 (Từ Window: Start/Run/Telnet 10.1.1.251)
Sau khi đã telnet thành công, thử một số lệnh trên switch:
ALSwitch#show interfacesFastEthernet0/1 is down, line protocol is downHardware is Fast Ethernet, address is 0002.fd49.7b81 (bia0002.fd49.7b81)MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex , Auto Speed , 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00Last input never, output never, output hang neverLast clearing of "show interface" counters never--More—
Lệnh show version để xem thông tin phần cứng và phần mềm
ALSwitch#show versionCisco Internetwork Operating System SoftwareIOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE
Compiled Mon 03-Apr-00 16:37 by swatiImage text-base: 0x00003000, data-base: 0x00301398ROM: Bootstrap program is C2900XL boot loaderALSwitch uptime is 16 minutes System returned to ROM by power-onSystem image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.. . . .
Trang 8
Bài tập thực hành Quản trị mạng
24 FastEthernet/IEEE 802.3 interface(s)32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 00:02:FD:49:7B:80Motherboard assembly number: 73-3382-08Power supply part number: 34-0834-01Motherboard serial number: FAB04301ANJPower supply serial number: PHI04150042Model revision number: A0Motherboard revision number: B0Model number: WS-C2924-XL-ENSystem serial number: FAB0432S2GJConfiguration register is 0xFALSwitch#
Trang 9
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG
BÀI THỰC HÀNH
LAB số : 02
Số giờ : 03
GVHD :Võ Nhân Văn
LAB 02VLAN
I. MỤC TIÊU - Cách chia VLAN.
- Gán port vào VLAN.
- Kiểm tra VLAN.
- Cấu hình đường trung kế.
II. NỘI DUNG
A. Mô tả- Cấu hình trên switch Catalyst 2900 XL hô trợ 4 VLAN: Marketing, Accounting, Enginerring và Network Management theo bảng sau:VLANs:
+ VLAN 1: Network Management, gồm Port Numbers Fa0/1 – Fa0/3
+ VLAN 10: Accounting gồm Fa0/4 – Fa0/6+ VLAN 20: Marketing gồm Fa0/7 – Fa0/9+ VLAN 30: Engineering gồm Fa0/10 – Fa0/12
B. Thực hiện
1.Trước tiên phải tao cơ sơ dư liệu VLAN.
Trang 10
Bài tập thực hành Quản trị mạng
Môi VLAN có một số phân biệt là vlan-id, có thể từ 1 đến 1001. Để tạo cơ sở dữ liệu VLAN (VLAN database) thực hiện các bước như sau:Cách 1:–Vào mode config cấu hình cho VLAN database:
Switch#Config ter
–Tạo mới VLAN băng câu lệnh vlan vlan-id [name name]. Nếu không đặt tên cho VLAN thì tên se được lấy mặc định
Switch(config)# vlan 20 Switch(config)#name marketingCách 2:
–Vào mode cấu hình cho VLAN database:
Switch#vlan database
–Tạo mới VLAN băng câu lệnh vlan vlan-id [name name]. Nếu không đặt tên cho VLAN thì tên se được lấy mặc định
Switch(vlan)# vlan 20 name marketing
–Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN, và thoát về priviledge mode.
Switch(vlan)# exit
–Kiêm tra câu hinh VLAN băng lệnh show vlan
Switch# show vlan name marketingVLAN Name Status Ports---- -------------------------------- --------- ---------------------20 marketing active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- ------ ------20 enet 100003 1500 - - - - 0 0
Việc tạo ra các VLAN khác se được thực hiện tương tự.
2.Gán các port cho VLAN tương ưng.
Trang 11
Bài tập thực hành Quản trị mạng
Trước tiên cần cấu hình tất cả các port là “access” ports. Các port trên switch 2900 có thể ở 1 trong 3 chế độ: trunk port, multi-VLAN port và access port. Trunk port và multi-VLAN port được dung để nối với switch khác (hoặc thiết bị khác có tạo VLAN trunking). Do kết nối các workstation với các port này nên cần phải cấu hình tất cả các port này ở chế độ access port.
Switch(config)#interface fa0/1Switch(config-if)#switchport mode access
Gán các port vào VLAN theo yêu cầu băng cách sử dụng lệnh switchport access vlan n (n là số hiệu VLAN)
Switch(config)#interface fa0/4Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/5Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/6Switch(config-if)#switchport access vlan 10Switch(config)#interface fa0/7Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/8Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/9Switch(config-if)#switchport access vlan 20Switch(config)#interface fa0/10Switch(config-if)#switchport access vlan 30Switch(config)#interface fa0/11Switch(config-if)#switchport access vlan 30Switch(config)#interface fa0/12Switch(config-if)#switchport access vlan 30
Bạn không cần phải cấu hình port fa0/1-fa0/3 là VLAN 1 vì mặc định các port được gán vào VLAN 1.
Ví dụ cấu hình gán port 07 cho VLAN 20 và kiểm tra lại cấu hình
Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fa0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20Switch(config-if)# end
Trang 12
Bài tập thực hành Quản trị mạng
Switch# show interface fa0/7 switchportName: Fa0/7Switchport: EnabledAdministrative mode: static access
Operational Mode: static accessAdministrative Trunking Encapsulation: islOperational Trunking Encapsulation: islNegotiation of Trunking: Disabled
Access Mode VLAN: 20 (marketing)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: NONEPruning VLANs Enabled: NONE
3.Thực hiện kiêm tra các VLAN trên switch băng lệnh show vlan
Switch# show vlan briefVLAN Name Status Ports---- -------------------------------- --------- ---------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/13,Fa0/14, Fa0/15, Fa0/1610 Accounting active Fa0/4 – Fa0/620 maketing active Fa0/7 – Fa0/930 Engineering active Fa0/10 – Fa0/1240 VLAN0040 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
Trang 13
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 03VTP
I. Mục tiêuII. Nội dung
A. Mô tả - VLAN cho phep kết hợp các port trên switch thành các nhóm để giảm lưu lượng broadcast trên mạng. Các lưu lượng này được giới hạn trong phạm vi được xác định bởi VLAN.- Kết nối trunk là liên kết point-to-point giữa các port trên switch với router hoặc với switch khác. Kết nối trunk se vận chuyển thông tin của nhiều VLAN thông qua 1 liên kết đơn và cho phep mở rộng VLAN trên hệ thống mạng.- VTP (VLAN Trunking Protocol) là giao thức hoạt động ở Layer 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xoá, sửa thông tin về VLAN trong hệ thống mạng.- Bài thực hành này mô tả cách thức tạo trunk giữa 2 switch. Trunking được cấu hình trên port F0/1 của hai switch. Ta nên dung cáp cheo để nối hai port này.
B. Thực hiệnCâu hình trên Switch 1 làm VTP Server1. Đăt hostname, mật khẩu và câu hinh cổng vlan trên DL1:
Trang 14
Bài tập thực hành Quản trị mạng
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname DL1DL1(config)#enable password ciscoDL1(config)#line vty 0 15DL1(config-line)#password ciscoDL1(config-line)#loginDL1(config-line)#exitDL1(config)#int vlan 1DL1(config-if)#ip address 192.168.1.3 255.255.255.0DL1(config-if)#endDL1#
2. Thiết lập VTP domain là VAN, VTP mode là SERVER, tao ra các VLAN 10 (SALES), 20 (ACCOUNTING), 30 (ENGINEERING)
DL1#vlan database Thiêt lập chê đô VTP server modeDL1(vlan)#vtp server DL1(vlan)#vtp domain VAN đăt switch DL1 vao domain VAN Tao VLAN 10 va đăt tên la SALESDL1(vlan)#vlan 10 name SALES VLAN 10 added:Name: SALESDL1(vlan)#vlan 20 name ACCOUNTING VLAN 20 added:Name: ACCOUNTINGDL1(vlan)#vlan 30 name ENGINEERINGVLAN 30 added:Name: ENGINEERING Lưu câp hinh vao file vlan.datDL1(vlan)#apply APPLY completed.DL1(vlan)#exitAPPLY completed.Exiting....DL1#
+ Một switch chi thuộc 1 VTP domainMặc định switch ở chế độ VTP server mode
3. Kích hoat trunking trên cổng Fa0/1 và cho phep tât cả các VLAN qua trunk:
DL1#conf tEnter configuration commands, one per line. End with CNTL/Z.
Trang 15
Bài tập thực hành Quản trị mạng
DL1(config)#int f0/1DL1(config-if)#switchport mode trunk đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunkDL1(config-if)#switchport trunk encapsulation isl Cho phep tât ca cac VLAN qua trunkDL1(config-if)#switchport trunk allowed vlan all DL1(config-if)#exitDL1(config)#4. Gán các port vào VLAN tương ưng
DL1(config)#int f0/4 Câu hinh cổng ơ access modeDL1(config-if)#switchport mode access câu hinh cổng vao vlan 10DL1(config-if)#switchport access vlan 10 !–– Môi access port chi phuc vu cho môt VLANDL1(config-if)#int f0/5DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 10DL1(config-if)#int f0/6DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 10
DL1(config)#int f0/7DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20DL1(config-if)#int f0/8DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20DL1(config-if)#int f0/9DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 20
DL1(config)#int f0/10DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30DL1(config-if)#int f0/11DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30DL1(config-if)#int f0/12DL1(config-if)#switchport mode accessDL1(config-if)#switchport access vlan 30
Trang 16
Bài tập thực hành Quản trị mạng
5. Xem câu hinh vưa thực hiện
DL1#sh vlan brief
VLAN Name Status Ports---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/1, Gi0/210 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupDL1#
Câu hình trên Switch 2 làm VTP Client
1. Đăt hostname, mật khẩu và câu hinh management vlan trên DL1:
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AL1AL1(config)#enable mật khẩu ciscoAL1(config)#line vty 0 15AL1(config-line)#mật khẩu ciscoAL1(config-line)#loginAL1(config-line)#exitAL1(config)#int vlan 1AL1(config-if)#ip address 192.168.1.2 255.255.255.0AL1(config-if)#endAL1#
2. Thiết lập VTP domain là VAN, VTP mode là CLIENT
AL1#vlan databaseAL1(vlan)#vtp clientAL1(vlan)#vtp domain VANAL1(vlan)#exit
Trang 17
Bài tập thực hành Quản trị mạng
In CLIENT state, no apply attempted.Exiting....AL1#
3. Kích hoat trunking trên cổng Fa0/1 và cho phep tât cả các VLAN qua trunk:
AL1#conf tEnter configuration commands, one per line. End with CNTL/Z.AL1(config)#int f0/1AL1(config-if)#switchport mode trunk đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunkAL1(config-if)#switchport trunk encapsulation isl Cho phep tât ca cac VLAN qua trunkAL1(config-if)#switchport trunk allowed vlan all AL1(config-if)#exitAL1(config)#
4. Ap đăt các port chi đinh vào VLAN tương ưng
AL1(config)#int f0/4AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10AL1(config-if)#int f0/5AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10AL1(config-if)#int f0/6AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 10
AL1(config)#int f0/7AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20AL1(config-if)#int f0/8AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20AL1(config-if)#int f0/9AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 20
AL1(config)#int f0/10AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30AL1(config-if)#int f0/11
Trang 18
Bài tập thực hành Quản trị mạng
AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30AL1(config-if)#int f0/12AL1(config-if)#switchport mode accessAL1(config-if)#switchport access vlan 30
5. Xem câu hinh vưa thực hiện
AL1#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ---------------------------1 default active Fa0/2, Fa0/310 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 0 01003 tr 101003 1500 - 0 - - srb 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0AL1#
Kiêm tra 1. Kiêm tra cổng Fa0/1 đa hoat động chưa
AL1#show int f0/1 Cổng đa hoat đôngFastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is 00b0.64c9.cd41 (bia 00b0.64c9.cd41)
Trang 19
Bài tập thực hành Quản trị mạng
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex (Full), Auto Speed (100), 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00...
2. Kiêm tra cổng Fa0/1 đa kích hoat trunking và đung kiêu encapsulation chưa
AL1#sh int f0/1 switchportName: Fa0/1Switchport: EnabledAdministrative mode: trunk Cổng F0/1 hoat đông ơ chê đô trunk modeOperational Mode: trunk Administrative Trunking Encapsulation: isl Kiêu đong goi la islOperational Trunking Encapsulation: isl Negotiation of Trunking: DisabledAccess Mode VLAN: 0 ((Inactive))Trunking Native Mode VLAN: 1 (default) Cho phep tât ca cac VLAN qua kêt nôi trunkTrunking VLANs Enabled: ALL Cac VLAN hiên hanh đang hoat đôngTrunking VLANs Active: 1,10,20,30 Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0Override vlan tag priority: FALSEVoice VLAN: noneAppliance trust: noneAL1#
3. Kiêm tra revision number trên client co đồng bộ với server chưa
AL1#sh vtp statusVTP Version : 2Configuration Revision sô revision number: 2 Maximum VLANs supported locally : 68Number of existing VLANs : 8VTP Operating Mode Switch hoat đông ơ chê đô client: Client
Trang 20
Bài tập thực hành Quản trị mạng
VTP Domain Name Switch thuôc domain VAN: VAN VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06AL1#
DL1#sh vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : VANVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interfacefound)DL1#
+ Revision number là một trong những thông số quan trọng của VTP. Môi khi VTP server thay đổi VLAN database thì se tăng giá trị revision lên 1 và thực hiện quảng cáo VLAN database này. Các thiết bị có số revision nho hơn phải chấp nhận VLAN database có số revision lớn hơn.
Nếu VTP server xoá bo tất cả các VLAN & có số revision cao nhất thì các thiết bị khác cung se bị xoá VLAN.
4. Kiêm tra sô lân gưi và nhận thông tin trunking
DL1#sh vtp countersVTP statistics:Summary advertisements received : 18Subset advertisements received : 5Request advertisements received : 1Summary advertisements transmitted : 12Subset advertisements transmitted : 2Request advertisements transmitted : 0
Trang 21
Bài tập thực hành Quản trị mạng
Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 0 0 0DL1#
AL1#sh vtp countersVTP statistics:Summary advertisements received : 13Subset advertisements received : 2Request advertisements received : 0Summary advertisements transmitted : 20Subset advertisements transmitted : 6Request advertisements transmitted : 1Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 1 0 0AL1#
Trang 22
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 04ĐỊNH TUYẾN TĨNH
I. Mục tiêu
- Hiểu y nghĩa của định tuyến.
- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến.
- Cơ bản về định tuyến tĩnh.
- Kiểm tra bảng định tuyến.
II. Nội dungA. Mô tả
- Cấu hình định tuyến tĩnh trên tất cả các router.- Tất cả các máy tính phải ping được tới tất cả các mạng trong hình ve.
B. Thực hiệnBước 1: Câu hinh RouterA
RouterA(config)#hostname RouterARouterA(config)#no ip domain-lookupRouterA(config)#interface s0RouterA(config-if)#ip address 192.168.2.1 255.255.255.0RouterA(config-if)#no shutdown
Trang 23
Bài tập thực hành Quản trị mạng
- Khi thực hiện lệnh no shutdown, se hiện dong thông báo
01:31:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
RouterA(config-if)#interface E0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdown01:34:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to upRouterA(config-if)#end01:35:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterA#
Bước 2: Câu hinh RouterB
RouterB(config)#hostname RouterBRouterB(config)#no ip domain-lookupRouterB(config-if)#interface e0RouterB(config-if)#ip address 192.168.3.2 255.255.255.0RouterB(config-if)#no shut01:44:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to upRouterB(config-if)#end01:45:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterB#
RouterB(config-if)#interface s0RouterB(config-if)#ip address 192.168.2.2 255.255.255.0RouterB(config-if)#no shut
RouterB(config-if)#interface s1RouterB(config-if)#ip address 192.168.4.2 255.255.255.0RouterB(config-if)#no shut
Bước 3: Câu hinh cơ bản router RouterC
RouterC(config)#hostname RouterCRouterC(config)#no ip domain-lookupRouterC(config)#interface s0RouterC(config-if)#ip address 192.168.4.3 255.255.255.0RouterC(config-if)#no shutdown01:51:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up RouterC(config-if)#end01:51:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterC#
Trang 24
Bài tập thực hành Quản trị mạng
RouterC(config-if)#interface e0RouterC(config-if)#ip address 192.168.5.3 255.255.255.0RouterC(config-if)#no shut
Bước 4: Kiêm tra kết nôi giưa các router RouterA, RouterC và RouterB
RouterC#ping 192.168.4.2 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.3.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
- Nếu không ping được, kiểm tra lại cấu hình băng lệnh show running-config, show interface để đảm bảo cấu hình đúng, giải quyết sự cố nếu cần.
RouterB#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 msRouterB#ping 192.168.4.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
RouterA#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
RouterC#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.4.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)
–Trên router RouterC, xem bảng đinh tuyến băng lệnh show ip route
RouterC#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
Trang 25
Bài tập thực hành Quản trị mạng
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static route
Gateway of last resort is not set
192.168.4.0/24 is subnetted, 1 subnetsC 192.168.4.0 is directly connected, Serial0C 192.168.5.0 is directly connected, ethernet0
Bước 5: Câu hinh Static Routes–Tại router RouterC, cấu hình static route đến router RouterB và Router A:
RouterC(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.2RouterC(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2RouterC(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.2
RouterC(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console
+ Khi cấu hình next hop router là địa chi IP thì AD = 0; ta cấu hình next hop router sử dụng outgoing interface thì AD = 1.
–Tại router RouterB, định tuyến static route đến router RouterC và Router A:
RouterB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1RouterB(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.3RouterB(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console
–Tại router RouterA, định tuyến static route đến router RouterC và Router B:
RouterA(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2RouterA(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2RouterA(config)#ip route 192.168.5.0 255.255.255.0 192.168.2.2RouterA(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console
–Xem bảng đinh tuyến trên router RouterC băng lệnh show ip route:RouterC#show ip route
Trang 26
Bài tập thực hành Quản trị mạng
...Gateway of last resort is not set
S 192.168.1.0 [1/0] via 192.168.4.2S 192.168.1.0 [1/0] via 192.168.4.2S 192.168.1.0 [1/0] via 192.168.4.2C 192.168.4.3 is directly connected, Serial0C 192.168.5.3 is directly connected, ethernet0
Chú y: S biểu thị cho kết nối static với AD = 1 và hop count là 0 [1/0]
–Xem bảng đinh tuyến trên router RouterB:
RouterB#show ip route...Gateway of last resort is not set
S 192.168.5.0 [1/0] via 192.168.4.3S 192.168.1.0 [1/0] via 192.168.2.1C 192.168.2.2 is directly connected, Serial0C 192.168.4.2 is directly connected, Serial1C 192.168.3.2 is directly connected, ethernet0
–Xem bảng đinh tuyến trên router RouterA:
RouterA#show ip route...Gateway of last resort is not set
S 192.168.3.0 [1/0] via 192.168.2.2S 192.168.4.0 [1/0] via 192.168.2.2S 192.168.5.0 [1/0] via 192.168.2.2C 192.168.2.1 is directly connected, Serial0C 192.168.1.1 is directly connected, ethernet0
Trang 27
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 05RIP
I. Mục tiêu- Hiểu biết mục đích và y nghĩa của định tuyến động.
- Định tuyến RIP.
- Kiểm tra bảng định tuyến.
II. Nội dung
A. Mô tả
–Router A, B, C sử dụng RIP để quảng cáo thông tin định tuyến–Router B hoạt động như DCE cung cấp xung clock cho router A và C–Các router cấu hình RIP và quảng cáo tất cả các mạng nối trực tiếp.–Từ router A, B và C, ta ping được hết các địa chi trong mạng.
B. Thực hiệnĐặt hostname, đặt địa chi IP cho các cổng Loopback, Serial, EthernetĐối với RouterA
Trang 28
Bài tập thực hành Quản trị mạng
Router>enRouter#config terminalRouter(config)#hostname RouterA
RouterA(config)#interface LoopbackRouterA(config–if)# ip address 10.1.1.1 255.255.255.0 RouterA(config–if)#exit
RouterA(config)#interface Ethernet0RouterA(config–if)#ip address 148.1.1.1 255.255.255.0RouterA(config–if)#no shutdownRouterA(config–if)#no keepaliveRouterA(config–if)#exit
RouterA(config)#interface Serial0RouterA(config–if)#ip address 192.1.1.1 255.255.255.0RouterA(config–if)#no shutdownRouterA(config–if)#endRouterA#
Cấu hình tương tự đối với RouterB và RouterC. Lưu y tại RouterB có lệnh clock rate khi cấu hình cổng Serial.
RouterB(config)#interface Serial0RouterB(config–if)#ip address 192.1.1.2 255.255.255.0RouterB(config–if)#clock rate 64000 RouterB(config–if)#no shutdown
RouterB(config–if)#interface Serial1RouterB(config–if)#ip address 193.1.1.1 255.255.255.0RouterB(config–if)#clock rate 64000RouterB(config–if)#no shutdownRouterB(config–if)#endRouterB#
Kiểm tra hoạt động cổng Serial tại các router băng lệnh show interface [Type Number]
RouterA#show interface Serial0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 192.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255
Trang 29
Bài tập thực hành Quản trị mạng
Encapsulation HDLC, loopback not setKeepalive set (10 sec)Last input 00:00:06, output 00:00:08, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: weighted fairOutput queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/3/256 (active/max active/max total)Reserved Conversations 0/0 (allocated/max allocated)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec489 packets input, 30563 bytes, 0 no bufferReceived 473 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort524 packets output, 33973 bytes, 0 underruns0 output errors, 0 collisions, 26 interface resets0 output buffer failures, 0 output buffers swapped out15 carrier transitions--More—-
RouterB#sh int s0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 192.1.1.2/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...RouterB#show interface serial1Serial1 is up, line protocol is up Hardware is HD64570Internet address is 193.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...
RouterC#show interface Serial0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 193.1.1.2/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
Trang 30
Bài tập thực hành Quản trị mạng
reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...Chạy giao thức định tuyến RIP trên môi router
RouterA(config)#router ripRouterA(config–router)#network 10.0.0.0RouterA(config–router)#network 148.1.0.0RouterA(config–router)#network 192.1.1.0
RouterB(config)#router ripRouterB(config–router)#network 192.1.1.0 RouterB(config–router)#network 193.1.1.0
RouterC(config)#router ripRouterC(config–router)#network 152.1.0.0RouterC(config–router)#network 193.1.1.0
Kiêm tra Xem bảng định tuyến băng lệnh show ip route
RouterA# show ip route...Gateway of last resort is not set10.0.0.0 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, Loopback0148.1.0.0/24 is subnetted, 1 subnetsC 148.1.1.0 is directly connected, Ethernet0R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0C 192.1.1.0/24 is directly connected, Serial0R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0
+ Dung lệnh show ip route rip nếu chi muốn xem các route học từ RIP.
RouterA# show ip route ripR 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0
Từ router ping các địa chi trên mạng
RouterC#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.1.1 timeout is 2
Trang 31
Bài tập thực hành Quản trị mạng
seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
RouterC#ping 192.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.1.2 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
RouterA#ping 148.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 148.1.1.1 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
RouterC#ping 10.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.1 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
Ta có thể xem quá trình cập nhật định tuyến của RIP băng cách dung lệnh debug ip rip. Chú y tại cổng serial0, RouterA không quảng cáo network học từ RouterB (152.1.0.0 và 193.1.1.0) nhưng ở các router con lại các network này được quảng cáo. Đây là hoạt động của cơ chế split horizon: khi split horizone hoạt động, router se không quảng cáo route ngược trở lại nơi nó đến.
RouterA#debug ip ripRIP: sending v1 update to 255.255.255.255 via Ethernet0 (148.1.1.1)network 10.0.0.0, metric 1network 152.1.0.0, metric 3network 192.1.1.0, metric 1network 193.1.1.0, metric 2RIP: sending v1 update to 255.255.255.255 via Loopback0
Trang 32
Bài tập thực hành Quản trị mạng
(10.1.1.1)network 148.1.0.0, metric 1network 152.1.0.0, metric 3network 192.1.1.0, metric 1network 193.1.1.0, metric 2RIP: sending v1 update to 255.255.255.255 via Serial0 (192.1.1.1)network 10.0.0.0, metric 1network 148.1.0.0, metric 1
Khi debug chạy, router se đưa ra thông tin định tuyến RIP, để ngừng debug dung lệnh:
RouterA#undebug all
Trang 33
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 06Giao thưc đinh tuyến OSPF
I. Mục tiêu- Hiểu biết y nghĩa và cách thức hoạt động của giao thức OSPF
- Định tuyến OSPF.
- Kiểm tra bảng định tuyến.II. Nội dung
A. Mô tả
Router R1, R2 sử dụng OSPF để quảng cáo thông tin định tuyến Các router cấu hình giao thức định tuyến OSPF để liên lạc giữa các mạng. Từ router R1, R2 ping được hết các địa chi trong mạng.
B. Thực hiện1. Đăt hostname, câu hinh cho interface loopback, ethernet và serial trên router R1
Router> enRouter# conf tRouter(config)# hostname R1R1(config)# no ip domain-lookup R1(config)# int e0R1(config-if)# ip addr 131.108.1.1 255.255.255.0R1(config-if)# no keepalive ← cho phep interface Ethernet vân up khi không kết nối với bên ngoàiR1(config-if)# no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to up%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upR1(config-if)# exit
R1(config)# int lo0 ← Định nghĩa interface ảo để làm điểm kiểm tra
Trang 34
Bài tập thực hành Quản trị mạng
R1(config-if)# ip addr 131.108.4.1 255.255.255.255R1(config-if)# int lo1R1(config-if)# ip addr 131.108.4.2 255.255.255.255R1(config-if)# int lo2R1(config-if)# ip addr 131.108.4.3 255.255.255.255R1(config-if)# exit
R1(config-if)# int s0R1(config-if)# ip addr 131.108.3.1 255.255.255.252R1(config-if)# clock rate 64000 ← hoạt động như DCE cung cấp xung clockR1(config-if)# no shut
2. Đăt hostname, câu hinh cho cổng loopback, ethernet và serial trên router R2
Router> enRouter# conf tRouter(config)# hostname R2R2(config)# no ip domain-lookup
R2(config)#int e0R2(config-if)# ip addr 131.108.2.1 255.255.255.0R1(config-if)# no keepalive R2(config-if)# no shut
R2(config-if)# int lo0R2(config-if)# ip addr 131.108.4.4 255.255.255.255R2(config-if)# int lo1R2(config-if)# ip addr 131.108.4.5 255.255.255.255R2(config-if)# int lo2R2(config-if)# ip addr 131.108.4.6 255.255.255.255
R2(config-if)# int s0R2(config-if)# ip addr 131.108.3.2 255.255.255.252R2(config-if)# no shut
3. Câu hinh giao thưc đinh tuyến OSPF với process number là 1 trên router R1 và lưu câu hinh lên NVRAM
R1(config)# router ospf 1 ← kích hoạt quá trình định tuyến OSPF trên router với process number là 1R1(config-router)# network 131.108.1.0 0.0.0.255 area 0 ← chi ra mạng nào se
Trang 35
Bài tập thực hành Quản trị mạng
chạy OSPF R1(config-router)# network 131.108.4.1 0.0.0.0 area 0R1(config-router)# network 131.108.4.2 0.0.0.0 area 0R1(config-router)# network 131.108.4.3 0.0.0.0 area 0R1(config-router)# network 131.108.3.1 0.0.0.0 area 0R1(config-router)# endR1# copy run start
- Giá tri process number chi mang y nghia cục bộ trên môi router, ban co thê chay cung luc nhiêu process ospf khác nhau.
- Wildcard mask 0.0.0.0 se chi chính xác đia chi nào se đươc kiêm tra.
- Wildcard mask 0.0.0.255 nghia là chi 3 octet đâu se bi kiêm tra.
Ví dụ network 131.108.1.0 0.0.0.255 nghia là se kiêm tra các đia chi tư 131.108.1.1 đến 131.108.1.254.
4. Câu hinh giao thưc đinh tuyến OSPF với process number là 2 trên router R2 và lưu câu hinh lên NVRAM
R2(config)# router ospf 2R2(config-router)# network 131.108.2.1 0.0.0.255 area 0R2(config-router)# network 131.108.4.4 0.0.0.0 area 0R2(config-router)# network 131.108.4.5 0.0.0.0 area 0R2(config-router)# network 131.108.4.6 0.0.0.0 area 0R2(config-router)# network 131.108.3.2 0.0.0.0 area 0R2(config-router)# endR2# copy run start
+ Trong ospf có sử dụng ba ID:
* Router ID : Được gửi đi từ các router trong các gói tin hello.Nó có đô dài 32bit.No có giá trị bằng địa chỉ địa chỉ IP lơn nhât được su dụng trên router.Nếu trên router có giao diện loopback được câu hình thì router ID bằng địa chỉ IP cua giao diện loopback đó.Trong trường hợp có nhiều giao diện loopback thì nó lây địa chỉ lơn nhât cua giao diện loopback làm router ID.Router ID được sử dụng đê phân biệt các router nằm trong cung môt autonmous system.
* Process ID : là tham số câu hình khi ta đánh lệnh router ospf prcess-id.
*Area ID: là tham số đê group môt nhóm các router vào cung môt area.Các router này cung chia sẻ hiêu biết về các đường học được trong miền OSPF. Việc
Trang 36
Bài tập thực hành Quản trị mạng
chia thành nhiều area là đê tiện việc quản lý đồng thời nó giup ta giơi hạn kích thươc cua topology database, giả sử nếu ta có duy nhât môt vung vơi kích thươc lơn thì luc đó ta cũng sẽ có môt topology database rât lơn tương ứng khiến cho việc xử lý cua router chậm đi.......
Kiêm tra và giải quyết sự cô
–Dung lệnh clear ip route * đê xoá toàn bộ route tư bảng đinh tuyến.
R1# clear ip route *
–Dung lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến ospf.
–Xem bảng định tuyến trên R1 băng lệnh show ip route.
R1# show ip route...Gateway of last resort is not set
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masksC 131.108.4.3/32 is directly connected, Loopback2C 131.108.4.2/32 is directly connected, Loopback1C 131.108.4.1/32 is directly connected, Loopback0C 131.108.3.0/30 is directly connected, Serial0O 131.108.4.6/32 [110/65] via 131.108.3.2, 00:01:29, Serial0O 131.108.2.0/24 [110/74] via 131.108.3.2, 00:01:29, Serial0O 131.108.4.5/32 [110/65] via 131.108.3.2, 00:01:29, Serial0C 131.108.1.0/24 is directly connected, Ethernet0O 131.108.4.4/32 [110/65] via 131.108.3.2, 00:01:29, Serial0R1#
Từ R1, bạn có thể thấy có 4 route OSPF học từ next-hop 131.108.3.2 và đi qua cổng S0. Chú y số AD trong trường hợp OSPF là 110 (RIP là 120 và IGRP là 100). Ky tự O chi ra đây là route loại OSPF.–Dung lệnh show ip route ospf trên router R2 để xem các route OSPF
R2# show ip route ospf131.108.0.0/16 is variably subnetted, 9 subnets, 3 masksO 131.108.4.3/32 [110/782] via 131.108.3.2, 00:13:09, Serial0O 131.108.1.0/24 [110/791] via 131.108.3.2, 00:12:54, Serial0O 131.108.4.2/32 [110/782] via 131.108.3.2, 00:13:09, Serial0O 131.108.4.1/32 [110/782] via 131.108.3.2, 00:13:09, Serial0
Trang 37
Bài tập thực hành Quản trị mạng
Trang 38
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 07DHCP SERVER
I. Mục tiêu- HIểu biết y nghĩa của dịch vụ DHCP- Cấu hình DHCP- DHCP RelayII. Nội dungA. Mô tả
Bài thực hành này mô tả cách cấu hình router Cisco hoạt động như là một máy chủ DHCP. Máy chủ này se cấp địa chi IP cho các máy khách (client) ở hai mạng khác nhau. Đồng thời, bài thực hành cung hướng dân cách dung lệnh ip helper-address để chuyển các yêu cầu DHCP-request tới các máy chủ DHCP trong trường hợp các máy chủ đặt ở phân đoạn mạng khác.
Các máy tính trạm ở các mạng 192.168.3.0/24 và mạng 10.0.0.0/24 cần sử dụng dịch vụ
Trang 39
Bài tập thực hành Quản trị mạng
DHCP để cấu hình IP tự động. Trong bài này, RouterA được cấu hình là máy chủ DHCP phục vụ cho cả hai phân đoạn mạng băng cách tạo ra hai không gian địa chi (pool) khác nhau. Trên cổng FastEthernet của RouterB cấu hình để chuyển tiếp các UDP broadcast, bao gồm DHCP request, tới RouterA.B. Thực hiện
1. Câu hinh chay RIPv2 trên các router, cho phep RIP trên tât cả các cổng giao tiếp cua các router này:
RouterA(config)#router ripRouterA(config)#version 2RouterA(config-router)#network 192.1.1.0RouterA(config-router)#network 10.0.0.0
RouterB(config)#router ripRouterB(config-router)#version 2RouterB(config-router)#network 192.1.1.0RouterB(config-router)#network 192.168.3.0Kiêm tra lai bằng lênh ping va lênh show ip route đê đam bao đa kêt nôi được giữa RouterA va RouterB. Trong bang định tuyên của router A phai co tuyên đương 192.168.3.0 va tuyên nay được học thông qua RIP.RouterA#sh ip route...
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/0R 192.168.3.0/24 [120/1] via 192.168.1.1, 00:00:05, Serial0/0
2. Câu hinh RouterA là DHCP server cho các client ơ mang 10.0.0.0/8
–Bật DHCP service trên RouterA
RouterA(config)#service dhcp
–Tao ra một DHCP pool cho mang 10.0.0.0, tên cua pool là network-10
RouterA(config)#ip dhcp pool network-10RouterA(dhcp-config)#network 10.0.0.0 255.255.255.0
Trang 40
Bài tập thực hành Quản trị mạng
Giả sử 10 địa chi đầu được gán cho các các server và router trong mạng, như vậy các client được gán từ địa chi 10.0.0.11 trở về sau, thực hiện lệnh ip dhcp excluded-address để loại trừ các địa chi này. RouterA(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10
3. Trơ vào lai DHCP configuration mode và gán các thông sô IP khác như đia chi default gateway address, DNS server, WINS server, và domain name. Các thông sô này se đươc câp kèm theo đia chi IP.
RouterA(config)#ip dhcp pool network-10RouterA(dhcp-config)#default-router 10.0.0.1RouterA(dhcp-config)#dns-server 10.0.0.3RouterA(dhcp-config)#netbios-name-server 10.0.0.4RouterA(dhcp-config)#domain-name xyz.net
Kiêm tra hoat động DHCP serverTrên máy trạm: Thực hiện việc xin lại địa chi IP. Host A se được gán động địa chi IP đầu tiên trong pool là 10.0.0.11.
+ Kiểm tra trên HostA với lệnh winipcfg (Win98/WinME) hoặc ipconfig /all xem đã nhận được đúng địa chi IP, subnet mask, default gateway, DNS server, và WINS server.
+ Dung lệnh ipconfig /all đối với Windows XP, Windows 2000.– WinXP, Win2000: Start / Run / cmd – Win9x: Start / Run / command
Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\ >ipconfig /release
Windows IP ConfigurationEthernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . :IP Address. . . . . . . . . . . . : 0.0.0.0Subnet Mask . . . . . . . . . . . : 0.0.0.0Default Gateway . . . . . . . . . :
C:\ >ipconfig /renew
Windows IP Configuration
Trang 41
Bài tập thực hành Quản trị mạng
Ethernet adapter Local Area Connection 3:
Connection-specific DNS Suffix . : xyz.netIP Address. . . . . . . . . . . . : 10.0.0.11Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 10.0.0.1
C:\ >ipconfig /all
Windows IP ConfigurationHost Name . . . . . . . . . . . . : KhanhPrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : HybridIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection 3:Connection-specific DNS Suffix . : xyz.netDescription . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2Physical Address. . . . . . . . . : 00-E0-4D-01-29-78Dhcp Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 10.0.0.11Subnet Mask . . . . . . . . . . . : 255.0.0.0Default Gateway . . . . . . . . . : 10.0.0.1DHCP Server . . . . . . . . . . . : 10.0.0.1DNS Servers . . . . . . . . . . . : 10.0.0.3Primary WINS Server . . . . . . . : 10.0.0.4Lease Obtained. . . . . . . . : Thursday, February 05, 2004 9:08:24 AMLease Expires . . . . . . . . : Friday, February 06, 2004 9:08:24 AM
C:\ > _
Vì HostB năm ở phân đoạn mạng khác cung được cấu hình IP động, do đó ta cần tạo ra một DHCP pool thứ hai với địa chi và gateway tương ứng cho mạng 192.168.3.0/24:
RouterA(config)#ip dhcp pool network-198RouterA(dhcp-config)#network 192.168.3.0 255.255.255.0RouterA(dhcp-config)#default-router 192.168.3.1RouterA(dhcp-config)#dns-server 10.0.0.3RouterA(dhcp-config)#netbios-name-server 10.0.0.4RouterA(dhcp-config)#domain-name xyz.net
Trang 42
Bài tập thực hành Quản trị mạng
Cấu hình cho DHCP đã hoàn thành, tuy nhiên HostB dung UDP broadcast để tìm địa chi IP. RouterB lại chưa được cấu hình để chuyển tiếp các broadcast này. Để DHCP hoạt động cho phân đoạn mạng của routerB, phải cấu hình cổng giao tiếp FastEthernet của RouterB chuyển tiếp các UDP broadcast tới RouterA.
RouterB(config)#interface fastethernet 0/0RouterB(config-if)#ip helper-address 192.168.1.2
¤ Lệnh ip helper-address có thể chuyển tiếp nhiều giao thức khác dựa trên UDP như DNS, BOOTP request. Bạn có thể chi định chính xác giao thức chuyển tiếp băng lệnh ip forward-protocol udp [port]
4. Tai Host B thực hiện release và renew câu hinh IP. Kiêm tra lai đia chi IP băng lệnh winipcfg hay ipconfig /all
Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\TiemNangViet>ipconfig /release
Windows IP ConfigurationEthernet adapter Local Area Connection:
Connection-specific DNS Suffix . :Autoconfiguration IP Address. . . : 169.254.173.207Subnet Mask . . . . . . . . . . . : 255.255.0.0Default Gateway . . . . . . . . . :
C:\Documents and Settings\TiemNangViet>ipconfig /renew
Windows IP ConfigurationEthernet adapter Local Area Connection:Connection-specific DNS Suffix . : xyz.netIP Address. . . . . . . . . . . . : 192.168.3.2Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.3.1
C:\Documents and Settings\TiemNangViet>ipconfig /all
Windows IP ConfigurationHost Name . . . . . . . . . . . . : phuongPrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : Hybrid
Trang 43
Bài tập thực hành Quản trị mạng
IP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:Connection-specific DNS Suffix . : xyz.netDescription . . . . . . . . : SiS 900-Based PCI Fast Ethernet AdapterPhysical Address. . . . . . . . . : 00-0A-E6-5E-84-77Dhcp Enabled. . . . . . . . . . . : YesAutoconfiguration Enabled . . . . : YesIP Address. . . . . . . . . . . . : 192.168.3.2Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.3.1DHCP Server . . . . . . . . . . . : 192.168.1.2DNS Servers . . . . . . . . . . . : 10.0.0.3Primary WINS Server . . . . . . . : 10.0.0.4Lease Obtained . . . . . . . . : Friday, February 06, 2004 9:22:16 AMLease Expires . . . . . . . . : Saturday, February 07, 2004 9:22:16AM
C:\Documents and Settings\TiemNangViet>
Chú y, lúc này địa chi IP của Host B là 192.168.3.2 do địa chi đầu tiên 192.168.3.1 đã được đặt ở câu lệnh default-router và đã được gán là địa chi cổng giao tiếp FastEthernet của RouterB. DHCP server đã thực hiện ping địa chi đầu tiên 192.168.3.1 để biết được nó có tồn tại hay không.
RouterA#sh ip dhcp conflict
IP address Detection method Detection time192.168.3.1 Ping Mar 01 1993 12:22 AM
Để xem địa chi IP nào đã cấp tương ứng với địa chi MAC, thực hiện lệnh
RouterA#sh ip dhcp binding
IP address Hardware address Lease expiration Type10.0.0.11 0100.e04d.0129.78 Mar 02 1993 12:15 AM Automatic192.168.3.2 0100.0ae6.5e84.77 Mar 02 1993 12:22 AM Automatic
RouterA biết cách gán địa chi cho Host B từ pool network-198 mà không phải từ pool
Trang 44
Bài tập thực hành Quản trị mạng
network-10 bởi vì DHCP request của Host B được chuyển tiếp dung lệnh ip helper-address và yêu cầu này bắt nguồn từ cổng giao tiếp FastEthernet của RouterB có địa chi 192.168.3.1; địa chi này năm trong pool network-198, DHCP server se đáp ứng với địa chi từ pool này.
Trang 45
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 08
LAB STANDARD ACCESS-LISTI. Mục tiêu- Giúp sinh viên hiểu rõ cách sử dụng Wildcard Mask- Từ bài thực hành này mở rộng sử dụng tất cả các loại ACLII. Nội dungA. Mô tả
– Access–list dung để giám sát lưu lượng vào hoặc ra trên một cổng. Các điều kiện so sánh dựa vào access-list được định nghĩa trước, có thể đơn giản (standard access list) hay khá phức tạp (extended access list).– Lab này mô tả lọc gói dữ liệu sử dụng standard access-list thực hiện cấm tất cả dữ liệu từ PC2 và các PC trong mạng 200.200.200.0/24 đến tất cả Pc trong mạng 172.16.0.254/16
Trang 46
Bài tập thực hành Quản trị mạng
- Inbound và outbound: Khi áp dụng một access–list trên một cổng, phải xác định access–list phải được dung cho luồng dữ liệu vào (inbound) hay ra (outbound). Mặc định access–list áp dụng với luồng dữ liệu outbound.- Chiều của luồng dữ liệu xác định trên cổng của router. Chăng hạn, lấy ví dụ hình bên dưới: RouterA muốn loại bo (deny) tất cả luồng dữ liệu từ host 150.1.1.2 tới PCA (152.1.1.2). Có hai nơi có thể áp dụng access–list trên RouterA: inbound access–list áp dụng trên cổng serial hay outbound access–list áp dụng trên cổng Ethernet. Tốt nhất là áp dụng access–list trên cổng gần nơi luồng dữ liệu se bị loại bo.
B. Thực hiện:Hai bước để cấu hình access list trên router:1. Tao access list tai global config mode:Tạo access-list trên R2 cấm PC2 và mạng 200.200.200.0/24. R2(config)# access-list 1 deny 192.168.0.2 0.0.0.0R2(config)# access-list 1 deny 200.200.200.0 0.0.0.255R2(config)# access-list 1 permit any2. Ap access-list vào cổng–Ap access-list này vào chiều ra của cổng F0/0 trên R2.–Khi áp access-list vào một cổng, xem như đang trên router. Vì vậy nếu muốn cấm dữ liệu đi ra khoi cổng, ta dung từ khóa out; muốn cấm dữ liệu vào một cổng, ta dung từ khóa in.–Vì standard access-list chi kiểm tra được địa chi nguồn nên phải áp access-list vào cổng gần đích nhất.R2(config)# cổng f0/0R2(config-if)# ip access-group 1 outKiêm tra:–Dung extended ping trên R1, lấy địa chi nguồn là 200.200.200.1 hoặc 192.168.0.2 lệnh ping se không thành công.
Trang 47
Bài tập thực hành Quản trị mạng
R1#pingProtocol [ip]:Target IP address: 172.16.0.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 200.200.200.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:U.U.U <- không thể tới được (Unreachable)Success rate is 0 percent (0/5)
–Lệnh ping không thành công do access-list đa hoat động trên R2, kiêm tra các goi vào trên R2 băng lệnh debug ip packet. Lưu y răng các goi bi loai bo bản tin ICMP host unreachable đươc gơi ngươc trơ lai R1:R2#debug ip packet IP packet debugging is onR2#IP: s=200.200.200.1 (Serial0/0), d=172.16.0.3 (FastEthernet0/0), len 100, access deniedIP: s=203.162.0.2 (local), d=200.200.200.1 (Serial0/0), len 56, sending <- gơi ban tin ICMP host unreachable–Dung extended ping trên R2 tới PC3, lây đia chi nguồn là 162.16.0.1
R2#pingProtocol [ip]:Target IP address: 172.16.0.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 162.16.0.1Type of service [0]:Set DF bit in IP header? [no]:
Trang 48
Bài tập thực hành Quản trị mạng
Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Co thê ping PC3 tư PC1 đươc do access–list chi câm PC2 vào mang 172.16.0.0/24
C:\Windows\Desktop>ping 172.16.0.3Pinging 172.16.0.3 with 32 bytes of data:Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126
Ping statistics for 172.16.0.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 18ms, Maximum = 18ms, Average = 18ms
Trang 49
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 09
NAT STATICI. Mục tiêu- Giúp sinh viên hiểu rõ cách thức chuyển đổi địa chi IP từ địa chi Private thành địa chi - Vận dụng cho các loại NAT khác.II. Nội dungA. Mô tả
–Cơ chế cho phep chuyển đổi 01 địa chi IP thành 01 địa chi Global (địa chi IP thật .–RouterA đựơc cấu hình NAT và se tự động chuyển dịch 01 địa chi trong mạng (10.1.1.1) thành 195.1.1.4 B. Thực hiệnRouterA!hostname RouterA! ip nat inside source static 10.1.1.2 195.1.1.4 - Cho phep 01 địa chi bên trong được chuyêm dịch ra cung 01 địa chi ngoai !interface Ethernet0
Trang 50
Bài tập thực hành Quản trị mạng
ip address 10.1.1.1 255.255.255.0ip address 10.1.1.2 255.255.255.0 secondaryip nat inside <- Định nghia cổng trong! interface Serial0ip address 195.1.1.4 255.255.255.0ip nat outside <- Định nghia cổng ngoai!no ip classlessip route 0.0.0.0 0.0.0.0 Serial0!line con 0line vty 0 4login!end
RouterB!hostname RouterB!enable password cisco!interface Ethernet0/0ip address 152.1.1.1 255.255.255.0!interface Serial0/0ip address 195.1.1.10 255.255.255.0clock rate 500000 !line con 0line aux 0line vty 0 4password ciscologin
Kiêm tra
Từ Router A , thực hiện lệnh ping mở rông đến RouterB (195.1.1.3), source từ 10.1.1.2. Kiểm tra chuyển dịch băng lệnh debug ip nat (địa chi này se được chuyển dịch thành 195.1.1.1).
NAT: s=10.1.1.2->195.1.1.1, d=195.1.1.3 [10]
Trang 51
Bài tập thực hành Quản trị mạng
Để xem bảng chuyển đổi NAT trên RouterA dung lệnh show ip nat tranlation. Lưu y port number sau môi địa chi IP. Số thứ tự các port này là “chìa khóa” để chuyển các gói đúng về địa chi IP inside local.
RouterA#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 195.1.1.1:2 10.1.1.1:2 195.1.1.3:2 195.1.1.3:2
->Một số lệnh kiểm tra khác
Show ip nat statistics : Hiển thị số phiên đang chuyển dịch và đã chuyển dịch khi thực hiện NAT.
Show ip nat translations: Các phiên NAT đang diễn ra; Protocol of the packet translated; inside global address , outside local address, outside global address và inside local address.
Show ip nat translations verbose : giống lệnh trên nhưng chi tiết hơn
clear ip nat translation : Xóa tất cả các phiên NAT
clear ip nat statistics : xóa tất cả các counters của thống kê NAT
debug ip nat : Xem tiến trình của các phiên NAT
Trương bộ môn Giảng viên
Nguyễn Minh Nhật Võ Nhân Văn
Trang 52
