Upload
phamhanh
View
219
Download
0
Embed Size (px)
Citation preview
CCNA_Phương Vũ
1 | P a g e
CCNA
MỤC LỤC
Contents 1 Cấu hình Router cơ bản ..................................................................................................................... 1
1.1 Các chế độ cấu hình cơ bản trong Cisco IOS ........................................................................... 1
1.2 Các câu lệnh lệnh cấu hình Router Cisco ................................................................................. 1
1.2.1 Đặt Hostname trên Router Cisco ....................................................................................... 1
1.2.2 Đặt Banner Router Cisco ................................................................................................... 1
1.2.3 Đặt Password ....................................................................................................................... 1
1.2.4 Đặt IP cho Router Cisco ..................................................................................................... 2
1.2.5 Cấu hình không trôi dòng lệnh .......................................................................................... 3
1.2.6 Tắt tính năng phân giải 1 câu lệnh không đúng ............................................................... 3
1.2.7 Các lệnh show ...................................................................................................................... 3
1.2.8 Xóa cấu hình ........................................................................................................................ 4
1.2.9 Lưu cấu hình........................................................................................................................ 4
2 Routing - Định Tuyến (Các giao thức phức tạp) .............................................................................. 5
2.1 OSPF. Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được. .................................................................................... 5
2.1.1 Cấu hình cơ bản .................................................................................................................. 5
2.1.2 Cấu hình priority ở các interface để bầu DR và BDR ..................................................... 5
2.1.3 Chỉnh sửa lại OSPF cost metric trong mỗi interface ....................................................... 5
2.1.4 Cấu hình OSPF Authentication ở các interface và áp dùng vào router ......................... 5
2.1.5 Cấu hình authentication đơn giản ..................................................................................... 5
2.1.6 Cấu hình authentication theo dạng mã hoá, bảo mật cao. ..................................................... 5
2.1.7 Cấu hình OSPF timer trong các interface ............................................................................. 5
2.1.8 Cấu hình quảng bá một tuyến mặc định trong OSPF ..................................................... 6
2.1.9 Quảng bà một tuyến khác (không phải là default) ........................................................... 6
2.1.10 Các lệnh show dùng để kiểm tra cấu hình OSPF ............................................................. 6
2.2 EIGRP .......................................................................................................................................... 6
2.2.1 Cấu hình cơ bản. ................................................................................................................... 6
2.2.2 Thay đổi băng thông và tự tổng hợp tuyến trong interface ............................................ 6
2.2.3 Cân bằng tải trong EIGRP ................................................................................................. 7
2.2.4 Quảng bá default route ....................................................................................................... 7
CCNA_Phương Vũ
2 | P a g e
2.2.5 Quảng bá các tuyến khác trong EIGRP (không phải là default) .................................... 7
2.2.6 Chia sẻ traffic trong EIGRP .............................................................................................. 7
2.2.7 Các lệnh kiểm tra cấu hình EIGRP ................................................................................... 7
3 Switching - Chuyển mạch ................................................................................................................... 8
3.1 Cấu hình cơ bản chung cho một Switch ........................................................................................ 8
3.2 Cấu hình về Security và management ....................................................................................... 8
3.3 Thiết lập địa chỉ IP và default gateway cho Switch ................................................................. 8
3.4 Thiết lập tốc độ và duplex của cổng .......................................................................................... 8
3.5 Thiết lập dịch vụ HTTP và cổng ................................................................................................ 8
3.6 Thiết lập, quản lý địa chỉ MAC ................................................................................................. 9
3.7 Cấu hình bảo mật cho cổng ........................................................................................................ 9
3.8 Tạo Vlan ....................................................................................................................................... 9
3.9 Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range ............................................. 10
3.10 Cấu hình Trunk ......................................................................................................................... 10
3.11 Cấu hình VTP ............................................................................................................................ 10
3.12 Cấu hình Inter-Vlan trên Router ............................................................................................ 10
4 Access-list và các cấu hình liên quan. .............................................................................................. 11
4.1 Nhắc lại về lý thuyết. ................................................................................................................. 11
4.2 Cấu hình Standard Access-list (Ví dụ) .................................................................................... 12
4.3 Cấu hình Extended Access-list (Ví dụ) .................................................................................... 12
4.4 Cấu hình named ACL thay cho các số hiệu. ........................................................................... 12
4.5 Permit hoặc Deny Telnet sử dụng Standard Acl (Ví dụ) ....................................................... 12
4.6 Xoá và kiểm tra Access-list ...................................................................................................... 13
5 Cấu hình NAT ................................................................................................................................... 13
5.1 Cấu hình Static NAT ................................................................................................................ 13
5.2 Cấu hình Dynamic NAT ........................................................................................................... 14
5.3 Cấu hình PAT overload ............................................................................................................ 14
5.3.1 Cấu hình overload với 1 địa chỉ IP cụ thể. ...................................................................... 14
5.3.2 Cấu hình overload dùng địa chỉ của cổng ra.(Thường xuyên được dung hơn là trường hợp trên) 15
5.4 Các lệnh Clear NAT/PAT......................................................................................................... 15
5.5 Lệnh xóa tất cả dynamic nat trên toàn bộ các interface. ....................................................... 15
5.5.1 Lệnh xóa các single nat trên từng interface .................................................................... 15
5.5.2 Lệnh xóa các extended nat trên từng interface .............................................................. 15
5.5.3 Kiểm tra và Debug các NAT và PAT .............................................................................. 15
CCNA_Phương Vũ
3 | P a g e
6 Cấu hình DHCP ................................................................................................................................ 15
6.1 Kiểm tra và troubleshoot cấu hình DHCP .............................................................................. 16
6.2 Trong trường hợp DHCP server không nằm cùng mạng với host ....................................... 16
7 Cấu hình PPP .................................................................................................................................... 16
7.1 Cấu hình cơ bản: ....................................................................................................................... 16
7.2 Cấu hình PAP ............................................................................................................................ 16
7.3 Cấu hình CHAP. (yêu cầu phải giống nhau về password) .................................................... 17
7.4 Các cấu hình khác của PPP ...................................................................................................... 17
7.4.1 Cấu hình Multilink............................................................................................................ 17
7.4.2 Cấu hình Compression ..................................................................................................... 18
7.4.3 Cấu hình Error detection ................................................................................................. 18
7.4.4 Các lệnh kiểm tra cấu hình PPP ...................................................................................... 18
8 Cấu hình Frame-Relay ..................................................................................................................... 18
8.1 Cấu hình đơn giản ..................................................................................................................... 18
8.2 Cấu hình Frame-relay static map ............................................................................................ 18
8.3 Cấu hình FR trong mạng None Broadcast MutiAccess ......................................................... 19
8.4 Giải quyết vấn đề với Routing Updates mà không disable Split Horizal ............................. 19
8.5 Cấu hình trên Frame-relay Switching (ví dụ) ........................................................................ 20
9 Kiểm tra các cổng kết nối (port) đang hoạt động trên máy chủ CentOS. .................................... 20
9.1 Giới thiệu: .................................................................................................................................. 20
9.2 Kiểm tra tập tin /etc/services. ................................................................................................... 20
9.3 Sử dụng lệnh netstat. ................................................................................................................ 21
9.4 Sử dụng lệnh nmap. .................................................................................................................. 22
9.5 Sử dụng lệnh telnet. .................................................................................................................. 22
9.6 Sử dụng các website scan port trực tuyến. ............................................................................. 23
10 Phương pháp chia subnet bằng cách đếm lóng ngón tay........................................................... 23
10.1 Phương Pháp Chia Subnet Bằng Cách Đếm Lóng Ngón Tay ............................................... 23
CCNA_Phương Vũ
1 | P a g e
CCNA
1 Cấu hình Router cơ bản
1.1 Các chế độ cấu hình cơ bản trong Cisco IOS
- Dưới đây là các chế độ cơ bản trên Cisco IOS
R> User mode
R# Privileged mode ( enable mode)
R(config)# Global configuration
R(config-if)# Interface configuration
R(config-subif) Subinterface configuration
R(config-line) Configuration line
1.2 Các câu lệnh lệnh cấu hình Router Cisco
1.2.1 Đặt Hostname trên Router Cisco
Router(config)#hostname R1
R1(config)#
1.2.2 Đặt Banner Router Cisco
Router(config)#banner motd #cau hinh router co ban#
1.2.3 Đặt Password
Console password
Code:
R1(config)#line con 0
R1(config-line)#password 123
R1(config-line)#login
Vitual Termonal Password
CCNA_Phương Vũ
2 | P a g e
Code:
R1(config)#line vty 0 4
R1(config-line)#password 1234
R1(config-line)#login
Enable password
Code:
R1(config)#enable password 12345
Mã hóa password enable thành dạng MD5
Code:
R1(config)#enable secret 123456
Mã hóa tất cả các password thành MD7
R1(config)#service password-encryption
1.2.4 Đặt IP cho Router Cisco
R1(config)#interface f0/1
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
Nếu interface serial Router là đầu DCE ta cần thêm câu lệnh cấp xung
cho interface này
Code:
Router#show controllers s0/3/0
Đặt Hostname và IP cho Router C. Vì cổng s0/3/0 là DCE nên ta cấu
hình thêm clock rate cho Router C
Code:
Router-C(config)#interface s0/3/0
CCNA_Phương Vũ
3 | P a g e
Router-C(config-if)#ip address 192.168.2.2 255.255.255.0
Router-C(config-if)#clock rate 64000
Router-C(config-if)#no shutdown
cấu hình mô tả interface
Code:
R1(config-if)#description day la interface ket noi chi nhanh ha noi
xem IP
Code:
R1#show ip interface brief
Hiển thị bảng định tuyến
Code:
R1#show ip router
Xem thông tin chi tiết cổng
Code:
R1#show interface f0/1
1.2.5 Cấu hình không trôi dòng lệnh
R1(config)#line con 0
R1(config-line)#loggin synchoronous
1.2.6 Tắt tính năng phân giải 1 câu lệnh không đúng
R1(config)#no ip domain-lookup
1.2.7 Các lệnh show
R1#show ?
Hiển thị file cấu hình đang chạy trên RAM
Code:
CCNA_Phương Vũ
4 | P a g e
R1#show running-config
Hiển thị ngày giờ đã cấu hình
Code:
R1#show clock
Hiển thị file cấu hình lưu trong NVRAM
Code:
R1#show startup-config
Hiển thị thông tin về Cisco IOS hiện tại
Code:
R1#show version
Hiện thị thông tin về bộ nhớ Flash
Code:
R1#show flash
1.2.8 Xóa cấu hình
R1#erase startup-config
R1#reload
1.2.9 Lưu cấu hình
- Lưu cấu hình đang chạy trên RAM vào NVRAM
Code:
R1#copy running-config startup-config
or
R1#write
or
R1#wr
CCNA_Phương Vũ
5 | P a g e
2 Routing - Định Tuyến (Các giao thức phức tạp)
2.1 OSPF.
Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các
thông số thì khu vực đó mới hoạt động đúng chức năng được.
2.1.1 Cấu hình cơ bản
Router(config)#router ospf process ID
Router(config-router)#network Network_number Wildcard_mask area_ID
2.1.2 Cấu hình priority ở các interface để bầu DR và BDR
Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu.
Router(config)#interface fastethernet 0/0
Router(config-int)#ip ospf priority 55
Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh.
Router# show ip ospf interface f0/0
2.1.3 Chỉnh sửa lại OSPF cost metric trong mỗi interface
Cost càng nhỏ thì tuyến đó càng được coi là best path
Router(config-int)#ip ospf cost 1
2.1.4 Cấu hình OSPF Authentication ở các interface và áp dùng vào router
Authentication key được hiểu như là password để các router trong cùng một vùng chia sẻ với nhau.
2.1.5 Cấu hình authentication đơn giản
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area number authentication
2.1.6 Cấu hình authentication theo dạng mã hoá, bảo mật cao.
Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key
Router(config-router)#area area ID authentication message-digest
2.1.7 Cấu hình OSPF timer trong các interface
Router(config-if)ip ospf hello-interval timer
CCNA_Phương Vũ
6 | P a g e
Router(config-if)ip ospf dead-interval timer
2.1.8 Cấu hình quảng bá một tuyến mặc định trong OSPF
Router(config-router)#default-information originate
2.1.9 Quảng bà một tuyến khác (không phải là default)
Router(config-router)#redistribute protocols subnets
2.1.10 Các lệnh show dùng để kiểm tra cấu hình OSPF
show ip protocol
show ip route
show ip ospf
show ip ospf interface
show ip ospf database
show ip ospf neighbor detail
clear ip route *
debug ip ospf events
debug ip ospf adj
2.2 EIGRP
2.2.1 Cấu hình cơ bản.
Router(config)#router eigrp autonomous number
Router(config-router)#network network number
Router(config-router)#eigpr log-neighbor-changes (Không có cũng được)
Router(config-router)#no auto-summary
2.2.2 Thay đổi băng thông và tự tổng hợp tuyến trong interface
Router(config-if)#bandwidth kilobits
Router(config-if)#ip summary-address protocol AS network number subnets
mask
CCNA_Phương Vũ
7 | P a g e
2.2.3 Cân bằng tải trong EIGRP
Router(config-router)#variance number
2.2.4 Quảng bá default route
Cách 1:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]
Router(config)#redistribute static
Cách 2:
Router(config)#ip default-network network number
Cách 3:
Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0
2.2.5 Quảng bá các tuyến khác trong EIGRP (không phải là default)
Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4
k5
Ex: Router(config-router)#redistribute ospf metrics 100 100 100 100 100
2.2.6 Chia sẻ traffic trong EIGRP
Router(config-router)#traffic share {balanced/min}
2.2.7 Các lệnh kiểm tra cấu hình EIGRP
show ip eigrp neighbor
show ip eigrp interface
show ip eigrp topology
show ip eigrp traffic
debug eigrp fsm
debug eigrp packet
CCNA_Phương Vũ
8 | P a g e
3 Switching - Chuyển mạch
3.1 Cấu hình cơ bản chung cho một Switch
Reset tất cả cấu hình của Switch và reload lại.
Switch#delete flash:vlan.dat
Switch#erase startup-config
Switch#reload
3.2 Cấu hình về Security và management
Switch(config)#hostname tên switch
Switch(config)#line console 0
Switch(config-line)#password mật khẩu
Switch(config-line)#login
Switch(config)#line vty 0 4
Switch(config-line)#pass mật khẩu
Switch(config-line)#login
3.3 Thiết lập địa chỉ IP và default gateway cho Switch
Switch(config)#interface vlan1
Switch(config-int)#ip address địa chỉ subnetmask
Switch(config)#ip default-gateway địa chỉ
3.4 Thiết lập tốc độ và duplex của cổng
Switch(config-int)#speed tốc độ
Switch(config-int)#duplex full
3.5 Thiết lập dịch vụ HTTP và cổng
Switch(config)#ip http server
Switch(config)#ip http port 80
CCNA_Phương Vũ
9 | P a g e
3.6 Thiết lập, quản lý địa chỉ MAC
Switch(config)#mac-address-table static địa chỉ MAC interface
fastethernet số vlan
Switch#show mac-address-table
Switch#clear mac-address-table
3.7 Cấu hình bảo mật cho cổng
Switch(config-if)#switchport mode acess
Switch(config-if)#switchport port-security
Cấu hình Static: Switch(config-if)#switchport port-security mac-
address địa chỉ Mac
Cấu hình Sticky: Switch(config-if)#switchport port-security mac-address
sticky (thông dụng nhất)
Switch(config-if)#switchport port-security maximum value
Switch(config-if)#switchport port-security violation shutdown
3.8 Tạo Vlan
Cách 1.
Switch#vlan database
Switch(vlan)#vlan number
Cách 2. Khi gán các cổng vào vlan, dù vlan chưa tồn tại nhưng Switch
vẫn tự tạo.
Switch(config)#interface fastethernet 0/0
Switch(config-int)#switchport access vlan vlan-id
Muốn xoá vlan ta làm như sau:
Switch(config-if)#no switchport access vlan vlan-id
Switch#clear vlan vlan_number (xoá toàn bộ vlan )
CCNA_Phương Vũ
10 | P a g e
3.9 Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range
Đối với dãy cổng không liên tục.
Switch(config)#interface range cổng 1 , cổng 2 , cổng 3
Đối với một dãy liên tục.
Switch(config)#interface range cổng 1-n
Switch(config-range)#switchport access vlan vlan-id
Ví dụ:
Switch(config)#interface range f0/0 , f0/2 , f0/4
Switch(config)#interface range f0/0-10
Switch(config-range)#switchport access vlan 10
3.10 Cấu hình Trunk
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchpor trunk encapsulation encapsulation-type
Switch#show trunk
3.11 Cấu hình VTP
Switch#vlan database
Switch(vlan)#vtp v2-mode
Switch(vlan)#vtp domain tên domain
Switch(vlan)#vtp {server/client/transperant}
Switch(vlan)#vtp password password (Tạo pass cho domain)
Switch#show vtp status
3.12 Cấu hình Inter-Vlan trên Router
Router(config)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation type
CCNA_Phương Vũ
11 | P a g e
Router(config-subif)#ip address địa chỉ subnetmask
4 Access-list và các cấu hình liên quan.
4.1 Nhắc lại về lý thuyết.
Có 2 loại access-list.
Loại thứ nhất: Standard IP Access-list chỉ lọc dữ liệu dựa vào địa chỉ IP
nguồn. Range của loại này là từ 1à 99. Nên được áp dụng với cổng gần đích
nhất.
Loại thứ hai: Extended IP Access-list lọc dữ liệu dựa vào
- Địa chỉ IP nguồn
- Địa chỉ IP đích
- Giao thức (TCP, UDP)
- Số cổng (HTTP, Telnet…)
- Và các thông số khác như Windcard mask
- Range của loại này là từ 100 à199. Nên được áp dụng với cổng gần nguồn
nhất.
Hai bước để cấu hình Access-list
Bước 1: Tạo access-list trong chế độ cấu hình config.
Bước 2: Áp dụng access-list cho từng cổng tuỳ theo yêu cầu ở chế độ cấu
hình (config-if)
Lưu ý:
Mặc định của tất cả Access-list là deny all, vì vậy trong tất cả các access-list
tối thiểu phải có 1 lệnh permit. Nếu trong access-list có cả permit và deny thì
nên để các dòng lệnh permit bên trên.
Về hướng của access-list (In/Out) khi áp dụng vào cổng có thể hiểu đơn giản
là: In là từ host, Out là tới host hay In vào trong Router, còn Out là ra khỏi
Router.
CCNA_Phương Vũ
12 | P a g e
Đối với IN router kiểm tra gói tin trước khi nó được đưa tới bảng xử lý. Đối
vơi OUT, router kiểm tra gói tin sau khi nó vào bảng xử lý
Windcard mask được tính bằng công thức:
WM = 255.255.255.255 – Subnet mask (Áp dụng cho cả Classful và
Classless addreess)
255.255.255.255 = any.
Ip address 0.0.0.0 = host ip address (chỉ định từng host một )
4.2 Cấu hình Standard Access-list (Ví dụ)
Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255
Router(config)#access-list 1 permit any
Router(config)#interface fastethernet 0/0
Router(config-in)#ip access-group in
4.3 Cấu hình Extended Access-list (Ví dụ)
Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host
192.168.1.1 eq telnet
Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host
192.168.1.2 eq ftp
Router(config)#access-list 101 permit any any
Router(config)#interface fastethernet 0/0
Router(config-int)#ip access-group out
4.4 Cấu hình named ACL thay cho các số hiệu.
Router(config)#ip access-list extended server-access (tên của access-list)
Router(config-ext-nacl)#permit tcp any host 192.168.1.3 eq telnet
Router(config)#interface fastethernet 0/0
Router(config-int)#ip access-group server-access out
4.5 Permit hoặc Deny Telnet sử dụng Standard Acl (Ví dụ) Router(config)#access-list 2 permit 172.16.0.0 0.0.255.255
Router(config)#access-list 2 deny any
Router(config)#line vty 0 4
Router(config-line)#password cisco
CCNA_Phương Vũ
13 | P a g e
Router(config-line)#login
Router(config-line)#ip access-class 2 in
4.6 Xoá và kiểm tra Access-list Muốn xoá thì ta dùng lệnh sau:
Router(config)# no ip access-list số hiệu
Kiểm tra Acl ta dùng các lệnh sau:
show access-list
show running-config
show ip interface
5 Cấu hình NAT
5.1 Cấu hình Static NAT
Cấu hình NAT trong chế độ Router(config). Các lệnh như sau
Router(config)#ip nat inside source static [inside local address] [inside global
address]
Ví dụ:
R(config)#ip nat inside source statice 10.0.0.1 202.103.2.1 (Địa chỉ 10.10.0.1
sẽ được chuyển thành 202.103.2.1 khi đi ra khỏi Router)
Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới
đây, cổng Ethernet là công in, còn cổng Serial là cổng out
Router(config)#interface ethernet 0
Router(config-if)#ip nat inside
Router(config)#interface serial 0
Router(config-if)#ip nat outside
CCNA_Phương Vũ
14 | P a g e
5.2 Cấu hình Dynamic NAT
Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask
[mặt nạ]
Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool]
Router(config)#access-list [số hiệu ACL] permit A.B.C.D windcard masks
Ví dụ:
R(config)#ip nat pool nat-pool1 179.9.8.80 179.9.8.95 netmask
255.255.255.0
R(config)#ip nat inside source list 1 pool nat-pool1
R(config)#access-list 1 permit 10.1.0.0 0.0.0.255
Sau đó áp vào cổng In và Out như Static NAT
Note: Giải địa chỉ inside local address và inside global address phải nằm
trong giải cho phép của ACL
5.3 Cấu hình PAT overload
5.3.1 Cấu hình overload với 1 địa chỉ IP cụ thể.
Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask]
Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên
pool] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
Ví dụ:
R(config)#access-list 2 permit 10.0.0.0 0.0.0.255
R(config)#ip nat pool nat-pool2 179.9.8.20 255.255.255.240
R(config)#ip nat inside source list 2 nat-pool2 overload
CCNA_Phương Vũ
15 | P a g e
5.3.2 Cấu hình overload dùng địa chỉ của cổng ra.(Thường xuyên được dung hơn là trường hợp trên)
Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra]
overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
Ví dụ:
R(config)#ip nat inside source list 3 interface serial 0 overload
R(config)#access-list 3 permit 10.0.0.0 0.0.0.255
5.4 Các lệnh Clear NAT/PAT
5.5 Lệnh xóa tất cả dynamic nat trên toàn bộ các interface.
Router#clear ip nat translation *
5.5.1 Lệnh xóa các single nat trên từng interface
Router#clear ip nat translation [inside/outside] [global ip - local ip]
5.5.2 Lệnh xóa các extended nat trên từng interface
Router#clear ip nat translation protocol [inside/outside] [global ip - global
port – local ip – local port]
5.5.3 Kiểm tra và Debug các NAT và PAT
Router#show ip nat translation
Router#show ip nat statics
Router#debug ip nat
6 Cấu hình DHCP
Router(config)#ip dhcp excluded-address ip-address (end-ip-address)
Router(config)#ip dhcp pool [tên pool]
Router(dhcp-config)#network addess subnetmask
Router(dhcp-config)#default-router address
Router(dhcp-config)#dns-server address
CCNA_Phương Vũ
16 | P a g e
Router(dhcp-config)#netbios-name-server address
Router(dhcp-config)#domain-name tên domain
Router(dhcp-config)#lease ngày/giờ/phút
6.1 Kiểm tra và troubleshoot cấu hình DHCP
Router#show ip dhcp binding
Router#debug ip dhcp server events
6.2 Trong trường hợp DHCP server không nằm cùng mạng với host
Note: khi DHCP server không cùng mạng với host thì ta phải dùng lệnh ip
helper-address giúp host đến DHCP server.
Router(config)#interface [cổng nằm cùng mạng với host]
Router(config-if)#ip helper-address [địa chỉ của DHCP server]
Note: Trong trường hợp muốn gói tin của host được broadcast ở mạng chứa
DHCP thì ta dùng thêm lệnh ip directed-broadcast ở cổng cùng mạng với
DHCP server
Router(config)#interface [cổng nằm cùng mạng với dhcp]
Router(config-ì)#ip directed-broadcast
7 Cấu hình PPP
7.1 Cấu hình cơ bản:
R(config)#interface serial 0/0
R(config-if)#encapsulation ppp
7.2 Cấu hình PAP
Cấu hình PAP không yêu cầu hai Router giống nhau về password nhưng
CHAP thì phải có.
(Cấu hình trên RA)
R(config)#host RA
RA(config)#username RB password 321
CCNA_Phương Vũ
17 | P a g e
RA(config-if)#encapsulation ppp
RA(config-if)#ppp authentication pap
RA(config-if)#ppp pap sent-username RA password 123
(Cấu hình trên RB)
R(config)#host RB
RB(config)#username RA password 123
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication pap
RB(config-if)#ppp pap sent-username RB password 321
7.3 Cấu hình CHAP. (yêu cầu phải giống nhau về password)
(Cấu hình trên RA)
R(config)#host RA
RA(config)#username RB password 123
RA(config-if)encapsulation ppp
RA(config-if)ppp authentication chap
(Cấu hình trên RB)
R(config)#host RB
RB(config)#username RA password 123
RB(config-if)encapsulation ppp
RB(config-if)ppp authentication chap
7.4 Các cấu hình khác của PPP
7.4.1 Cấu hình Multilink
R(config-if)#encapsulation ppp
R(config-if)#ppp multilink
CCNA_Phương Vũ
18 | P a g e
7.4.2 Cấu hình Compression
R(config-if)#encapsulation ppp
R(config-if)#compress [predictor/stac/mppc]
7.4.3 Cấu hình Error detection
R(config-if)#encapsulation ppp
R(config-if)#ppp quality [phần trăm]
7.4.4 Các lệnh kiểm tra cấu hình PPP
R#show interface (xem encapsulation)
R#debug ppp negotiation (Xem quá trình kết nối giữa 2 node)
R#debug ppp authentication (Xem quá trình xác thực giữa 2 node)
8 Cấu hình Frame-Relay
8.1 Cấu hình đơn giản
R(config-if)#encapsulation frame-relay {ciso| ietf} (mặc định là cisco)
Khi lệnh này được thực thi, DLCI sẽ được Inverse ARP tự động map, người
dùng không cần phải làm gì cả.
* Nhưng Inverse ARP không làm việc với các kết nối Hub-and-Spoke
8.2 Cấu hình Frame-relay static map
R(config-if)#encapsulation frame-relay
R(config-if)#frame-relay map ip remote–ip-address local-dlci [broadcast]
[cisco| ietf]
(ip address trong dòng lệnh trên chỉ lấy làm minh họa bởi nó rất phổ biến,
chính xác phải là remote–protocol–address)
Broadcast trong câu lệnh trên có 2 chức năng:
- Forward broadcast khi multicast không được khởi động.
- Đơn giản hóa cấu hình OSPF cho mạng nonbroadcast sử dụng FRelay.
CCNA_Phương Vũ
19 | P a g e
Ví dụ:
R(config-if)#encapsulation frame-relay
R(config-if)#frame-relay map ip 192.168.2.1 100 broadcast
8.3 Cấu hình FR trong mạng None Broadcast MutiAccess
- Trong mạng Broadcast khi 1 máy tính truyền frame tất cả các node lắng
nghe frame nhưng chỉ có node cần nhận mới nhận được.
- Trong mạng None Broadcast khi 1 máy tính truyền frame thì chỉ có node
cần nhận mới lắng nghe và nhận được frame đó, các node còn lại thì không.
Frame được truyền qua 1 virtual Circuit hoặc 1 thiết bị chuyển mạch.
- Star topology có thể được coi như là 1 mạng Hub and Spoke.
8.4 Giải quyết vấn đề với Routing Updates mà không disable Split Horizal
Giải pháp dùng Sub-interface
R(config)#interface s0/0
R(config-if)#encapsulation frame-relay
R(config-if)interface s0/0.1 [multipoint| point-to-point]
- point-to-point: Mỗi subinterface có subnet riêng của mình. Broadcast và
Split horizol không là vấn đề.
- Multi-point: Tất cả các subinterface liên quan phải cùng chung 1 subnet và
như vậy Broadcast và Split horizol sẽ có vấn đề.
Ví dụ:
(Point-to-point)
R(config)#interface s0/0
R(config-if)#encapsulation frame-relay
R(config-if)#interface s0/0.1 point-to-point
R(config-subif)#frame-relay interface-dlci 18
CCNA_Phương Vũ
20 | P a g e
(Multipoint)
R(config)#interface s0/0
R(config-if)#encapsulation frame-relay
R(config-if)#interface s0/0.2 multipoint
R(config-subif)#frame-relay interface-dlci 19
R(config-subif)#frame-relay interface-dlci 20
8.5 Cấu hình trên Frame-relay Switching (ví dụ)
R(config)#frame-relay switching
R(config)#interface s0/0
R(config-if)#encapsulation frame-relay
R(config-if)#frame-relay intf-type dce
R(config-if)#frame-relay route 103interface serial 0/1 301
9 Kiểm tra các cổng kết nối (port) đang hoạt động trên máy chủ CentOS.
9.1 Giới thiệu:
Việc kiểm tra, theo dõi hoạt động của một hay nhiều cổng kết nối trên hệ
thống sẽ giúp ích rất nhiều trong công việc quản lý máy chủ. Dưới đây là các
cách kiểm tra các cổng kết nối đang mở trên Linux (Centos). Hi vọng những
cách kiểm tra sau sẽ giúp Quý khách quản lý tốt hơn máy chủ của mình.
9.2 Kiểm tra tập tin /etc/services.
Mỗi chương trình kết nối mạng được liệt kê trong tập tin này có số cổng riêng
(và giao thức) cho dịch vụ của chính nó. Các port phổ thông, được biết đến
từ 0 đến 1023, các port đăng ký tiếp theo thì từ 1024 đến 49151 . Tập tin này
sẽ bao gồm: tên dịch vụ, cổng/giao thức, bí danh và phần ghi chú.
Các port được liệt kê trong file /etc/services ở đây không có nghĩa là nó bị
khoá, hay không bị khoá bởi firewall.
Câu lệnh như sau:
#cat /etc/services | grep xxx (Trong đó xxx là số cổng kết nối)
CCNA_Phương Vũ
21 | P a g e
Sau khi thực hiện câu lệnh mà kết quả hiển thị trả về thì có cổng kết nối đó,
ngược lại thì dịch vụ, cổng kết nối đó không có trong file này.
Ví dụ:
Thực hiện 2 câu lệnh sau:
#cat /etc/services | grep ssh
#cat /etc/services | grep 80 | grep http
9.3 Sử dụng lệnh netstat.
Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch
vào nào đang kết nối đến hệ thống của Quý khách. Nó rất hữu ích trong việc
phân tích những gì đang xảy ra trên hệ thống.
Câu lệnh:
#netstat -lntp
Với câu lệnh này sẽ cho phép Quý khách liệt kê các dịch vụ với các cổng kết
nối đang hoạt động trên máy chủ.
CCNA_Phương Vũ
22 | P a g e
9.4 Sử dụng lệnh nmap.
Nmap là một tool scan port rất mạnh, một công cụ kiểm tra mạng và rà soát
bảo mật.
Cài đặt nmap bằng lệnh sau:
#yum install nmap
Thực hiện câu lệnh sau để xem các cổng kết nối hiện đang mở là những port
nào.
#nmap [IP máy chủ]
9.5 Sử dụng lệnh telnet.
Có thể sử dụng lệnh telnet kiểm tra port có đang được bật trên máy chủ hay
không.
Các câu lệnh thường gặp khi sử dụng lệnh này bao gồm:
# telnet [IP máy chủ] xx (Trong đó xx là port cần kiểm tra)
Việc telnet tới cổng 22 đã hoàn tất.
Việc telnet tới cổng 22 thất bại.
CCNA_Phương Vũ
23 | P a g e
9.6 Sử dụng các website scan port trực tuyến.
Hiện có nhiều website cho phép scan port trực tuyến, ở đây Quý khách có thể
dùng website sau:
http://mxtoolbox.com/PortScan.aspx
Tiến hành điền IP hoặc tên máy chủ vào sau đó nhấn Port Scan sẽ ra các
cổng kết nối hiện đang được connect.
10 Phương pháp chia subnet bằng cách đếm lóng ngón tay Khi tính toán IP, chia subnet thì chúng ta thường áp dụng công thức để tính toán.
Công thức tính là 2^n và 2^h - 2 ( 2^m -2 ),
-Để tính tổng số subnet có được sau khi chia ta dùng công thức 2^n, trong đó n là số bit mượn để chia subnet trong octet đó (mượn làm network id).
-Để tính tổng số host/subnet ta dùng công thức 2^h-2, trong đó h là tổng số bit còn lại dùng làm host sau khi đã mượn . Ta phải trừ 2 vì cần bỏ địa chỉ subnet id và broadcast.
Nói sơ sơ qua cách tính truyền thống như vậy thôi, giờ chúng ta tìm hiểu cách nhẩm nhanh bằng cách đếm lóng tay nhé!
10.1 Phương Pháp Chia Subnet Bằng Cách Đếm Lóng Ngón Tay
Đầu tiên các bạn xòe bàn tay trái ra và đếm theo hình:
CCNA_Phương Vũ
24 | P a g e
Đếm theo số màu đen nhé!
Các bạn để ý bàn tay chúng ta có tất cả 14 lóng tay, mỗi lóng tay tương trưng cho 1 bit nhé! ^^ Đếm 2 4 8 16 32 64 128 256 512 1024 2048 4096 8192 16384. Đếm đi đếm lại cho thuộc đi nhé các bạn. - Để tính tổng số lượng Subnet id có được sau khi chia, ta đếm số bit mượn làm subnet id trong octet đó là ra. Mượn 3 bit thì đếm 2 4 8, mượn 4 bit thì đếm 2 4 8 16, giá trị của bit đếm sau cùng chính là tổng số subnet id sau khi được chia ra. Ví dụ: 10.10.0.0 /13 ---> mượn 5 bit ---> đếm 2 4 8 16 32. Vậy mạng này có 32 subnet. - Để tính bước nhảy trong mỗi subnet id. Ta đếm số bit còn lại dùng làm host trong riêng octet đó. Giá trị của bit được đếm sau cùng cũng là giá trị của bước nhảy trong octet đó. Ví dụ: 172.35.0.0/19. Tức là địa chỉ lớp B sẽ mượn 3 bit ở octet thứ 3 làm subnet id. Dùng phương pháp đếm ta có 2 4 8, đủ 3 bit mượn rồi, vậy tổng số subnet id là 8. Ta biết trong octet thứ 3 sau khi cho mượn 3 bit làm net id thì còn lại 5 bit làm host, vậy ta đếm 2 4 8 16 32, đủ 5 bit rồi, giá trị là 32, và cũng chính là bước nhảy của subnet id., thử xem nào: -172.35.0.0/19 -172.35.32.0/19 -172.35.64.0/19
CCNA_Phương Vũ
25 | P a g e
-172.35.96.0/19 -172.35.128.0/19 -172.35.160.0/19 -172.35.192.0/19 -172.35.224.0/19 Ta có tổng cộng 8 subnet id, với bước nhảy là 32 - Để tính địa chỉ broadcast của một subnet id ta lấy subnet id kế tiếp giảm 1. Ví dụ, để tính broadcast của subnet id 172.35.64.0/19, ta lấy subnet id kế tiếp là 172.35.96.0/19 giảm 1 == 172.35.95.255/19 đây chính là broadcast của subnet id 172.35.64.0 - Để tính số host trong một subnet, ta đếm toàn bộ số bit host còn lại trong subnet và lấy giá trị bit sau cùng đó -2, Lưu ý là không phân biệt octet. Nhắc lại, ta lấy giá trị của bit được đếm sau cùng - 2 ta được số host trong subnet id có thể xài. Trong ví dụ subnet 172.35.64.0/19, ta nhận biết toàn bộ số bit dùng làm host còn lại là 13. Ta đếm 2 4 8 16 32 64 128 256 512 1024 2048 4096 8192, đủ 13 bit rồi, ok, số host trong mạng sẽ là 8192 -2 = 8190. Vì sao -2, vì ta phải trừ bỏ địa chỉ subnet id và broadcast. Hay đơn giản hơn có thể nhận thấy là số host có thể xài được trong dãy: 172.35.64.1/19 ----> 172.35.95.254/19 Và đống thời nó cũng lọt giữa 2 subnet id và broadcast. Lưu ý: Phương pháp đếm từ 2 không được dùng để tính tổng số giá trị của 1 octet chạy từ 0->255. Hay nói cách khác là không được dụng để tính tổng giá trị của 1 dãy bit như 10101101. Để tính tổng số giá trị của dãy trên ta phải đếm từ 1, cộng các giá trị có bit 1 với nhau. Ngoài ra, yêu cầu các bạn cần nhớ và thuộc: 1xxxxxxx =128 11xxxxxx =192 111xxxxx =224 1111xxxx =240 11111xxx =248 111111xx =252 1111111x =254 11111111 =255 và 2^0 = 1 2^1 = 2
CCNA_Phương Vũ
26 | P a g e
2^2 = 4 2^3 = 8 2^4 = 16 2^5 = 32 2^6 = 64 2^7 = 128 2^8 = 256 Các bạn cũng có thể dùng bàn tay phải để ghi nhớ các giá trị trên , dùng nhẩm nhanh subnet mask của mạng.
Mượn 1 bit : 128 Mượn 2 bit : 192 Mượn 3 bit : 224 Mượn 4 bit : 240 Mượn 5 bit : 248 Mượn 6 bit : 252 Mượn 7 bit : 254 Mượn 8 bit : 255 Ví dụ : 10.10.0.0 /13 --mượn 5 bit ---> S/M: 255.248.0.0 155.55.3.32 /28 -- mượn 12 bit = 8 +4 ----> S/M: 255.255.255.240