Embed Size (px)
DESCRIPTION
lab ccna
Citation preview
Lab 1-1: Đăng nhâp vao router – giao diên dong lênh
Yêu câu
Bài thực hành này giúp người đọc lam quen vơi chê đô lênh (CLI-Command Line Interface) va môt số lênh cơ ban cua hệ điều hành CiscoIOS.
Hương dân
1. Nôi cap
– Đê đam bao an toan thiêt bi trong khi thưc hanh, cân phai tăt hoan toan nguôn điên cac thiêt bi trong khi nôi cap. Dung cap Console (cap Rolled) nôi công COM1 cua may PC (dung Terminal chuyên đôi tư DB-9 sang RJ45) vơi công Console cua Router.
– Kiêm tra lai dây đam bao đa nôi chăc chăn.
2. Đăng nhâp vao router
Khơi đông Windows, vao HyperTerminalStart - Programs - Accessories - Communications - Hyper Terminal
- Name: <tên file lưu trư >- Icon: chon biêu tương tuy thich.
Connect using : COM1
– Thiêt lâp câu hinh như trong hôp thoai sau:
Khơi đông Router– Bât nguôn cho Router.– Xem cac thông tin vê Router đươc hiên thi trên HYPER TERMINAL.
System Bootstrap, Version 11.0(10c), SOFTWARE ↑ Version cua IOS đang lưu trong ROMCopyright (c) 1986-1996 by cisco Systems 2500 processor with 14336 Kbytes of main memory ← Cho biêt loai bô xư ly Router (2500) va dung lương bô nhơ RAM
Notice: NVRAM invalid, possibly due to write erase.
F3: 4+573916 at 0x3000060
Restricted Rights Legend
Use, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software – RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)↑Version cua IOS đang lưu trong flash
Copyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 06-Jul-00 07:33 by cmongImage text-base: 0x0303E710, data-base: 0x00001000
cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.Processor board ID 07143970, with hardware revision 00000000Bridging software.X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)
8 terminal line(s)32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]:
Press RETURN to get started!
– Nhân Enter đê tiêp tuc xuât hiên dâu nhăc đơi lênh, luc nay đang ơ user mode, đê vao priviledge mode, dung lênh enable
Router>_Router>enableRouter#
– Đê quay lai user mode băng lênh disable hoặc lệnh exit
Router#disableRouter>
– Dung lênh logout đê thoat chê đô dong lênh
Router>logoutRouter con0 is now availablePress RETURN to get started.
– Ban đang ơ chê đô user mode, nhâp ky tư ? (châm hoi) đê xem cac lênh đươc dung trong chê đô nay:
Router>?Exec commands:access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceclear Reset functionsconnect Open a terminal connectiondisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemlock Lock the terminallogin Log in as a particular userlogout Exit from the EXEC
mrinfo Request neighbor and version information from a multicastroutermstat Show statistics after multiple multicast traceroutesmtrace Trace reverse multicast path from destination to sourcename-connection Name an existing network connectionpad Open a X.29 PAD connectionping Send echo messagesppp Start IETF Point-to-Point Protocol (PPP)resume Resume an active network connection--More--
Nêu sô hang thông tin cân hiên thi nhiêu hơn môt trang man hinh (25 hang), cuôi man hinh hiên chư --More-- ban nhân phim ENTER đê xem hang kê tiêp, hoăc phim SPACE đê xem trang kê tiêp. Nếu bạn nhấn phím ENTER, thông tin sẽ hiển thị thêm từng hàng. Nếu bạn dùng SPACE BAR, thông tin sẽ hiển thị theo trang màn hình. – Lênh giup đơ (?) rât hưu dung, ban co thê dung trong bât ky chê đô nao, Router se đưa ra cac mục chọn đươc phep sư dung va y nghia cua lênh đo. Vi du ban muôn xem tiêp cac phân cua lênh show, ban go:
Router>show ?
Hoăc ban không nhơ tất cả những lệnh bắt đầu bằng các k tự te, ban co thê go:
Router>te?Telnet Terminal
Khi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te.
– Hê điêu hanh trong Router Cisco cho phep go tăt. Ban chi cân go sô ky tư đu đê phân biêt cac câu lênh với nhau la câu lênh đươc châp nhân, hoăc ban nhân phim TAB đê hiên đây đu câu lênh.
Router>tel[TAB] Router>telnet
– Vao chê đô global-configuration-mode, dung lênh configuration terminal
Router#configuration terminalEnter configuration commands, one per line. End with CNTL/Z.
– Môt sô tổ hợp phim tăt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợp các phím tắt này. Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này.
Ctrl-A
Trơ vê đâu dongCtrl-BMui tên traiTrơ vê môt ky tư Esc-B
Trơ vê môt tư Ctrl-E
Đên cuôi dongCtrl-FMui tên phaiTơi môt ky tư Ctrl-PMui tên lênĐên câu lênh đa thưc hiên trươc đo Ctrl-NMui tên xuôngĐên câu lênh đa thưc hiên sau câu lênh đo
3. Xem thông tin về cấu hình cua router
Tai chê đô privileged mode, ban hay thưc hiên cac lênh sau, va kiêm tra kêt qua cua tưng lênh:
show versionXem tên files IOS, version cua IOS đang sư dung, câu hinh phân cưng cua Router, chê đô BOOT (thanh ghi)show flash:dir flashXem file IOS đang lưu trong flashdir nvramXem cac file đang lưu trong NVRAMshow interface [interface]Xem câu hinh cua tât ca cac công hay cua công đươc chi đinhshow running-configXem câu hinh chung đang sư dungshow startup-configshow configurationXem câu hinh chung dung cho khơi đông (lưu trong NVRAM)show clockXem đông hô show userXem cac kêt nôi đang truy câp vao Routershow lineXem tât ca cac kêt nôi (line) cua Router
show ip routeXem bang chon đương cua Routershow arpXem bang tương ưng (map) tư đia chi MAC va đia chi IPshow hostXem tên va đia chi cua cac host đa biêt (đa đươc đăt tên)
– Xoa câu hinh được router dùng luc khơi đông: dung lênh erase startup-config. Khi đa thưc hiên lênh nay, nêu xem lai câu hinh khơi đông, ban se nhân thông bao lôi
Router#erase startup-configErasing the nvram filesystem will remove all files!Continue? [confirm][OK]Erase of nvram: completeRouter#sh start%% Non-volatile configuration memory is not presentRouter#4. Sư dung HYPER TERMINAL
Sư dung trình tiệc ích truyên file cua HYPER TERMINAL– Đê co thê câu hinh nhanh môt Router, ban co thê soan thao trươc cac câu lênh băng NotePad theo đung trinh tư, lưu dươi dang file text, sau đo dung Send Text File... (Transfer -> Send Text File...) đê truyên File:
Vi du: ban soan thao file SHOW.TXT như sau:
show versionshow flash:show running-configshow startup-configconfiguration terminalexit
– Cach truyên file chi hưu dung vơi cac lênh câu hinh không co cac thông sô xac nhân (môt dong la câu lênh hoan chinh), không thưc hiên đươc cho cac câu lênh co thông sô lưa chon. Chăng han: không nên dung cho lênh enable (vi co thê phai xac nhân mật khẩu), không thê dung cho lênh lưu câu hinh vao NVRAM vi co xac nhân tên file:
Router#copy running-config startup-configDestination filename [startup-config]? Building configuration...[OK]
Chinh thơi gian trê dong lênh Đê co thê theo doi kip cac thông bao, ban cai thơi gian trê khi truyên tưng dong khoang
2000ms - 4000ms (Chon File – Properties – ASCII Setup ...)
Capture thao tac– Trong qua trinh lam Lab, ban muôn ghi lai cac thao tac, cac thông tin cua Router khi thưc hanh, ban sư dung Capture cua Hyper -Terminal (Transfer – Capture Text ... )
– Ban hay nhâp tên file vơi đương dân đây đu. Băt đâu tư luc nay, tât ca cac thao tac cua ban va kêt qua đêu đươc ghi lai. Khi thưc hiên xong, nhơ Stop Capture (Transfer -> Capture Text -> Stop) đê lưu file va sư dung WordPad đê xem lai.
Lab 1-2: Đăt mật khẩu cho router
Lab 1-2: Đăt mật khẩu cho router
Mô ta
Thông thương co các loai mật khẩu đê bao mât cho môt router Cisco như sau:– Loai mật khẩu đâu tiên la enable. Lọai này được sư dung đê vao chê đô enabled mode. Router sẽ yêu câu ban nhâp mật khẩu này vao khi bạn đanh lênh enable tư user mode đê chuyển sang chế độ enable mode. – Ba loai con lai là mật khẩu khi người dùng truy câp qua công console, công Aux, hay Telnet.
¤ Mật khẩu co phân biêt chư hoa hay chư thương (case sensitive), va không qua 25 ky tư. Cac ky tư nay co thê la chư hoa, chư thương, con sô, cac dâu châm câu va khoang cach; tuy nhiên ky tư đâu tiên không đươc la dấu trắng.
Thưc hiên
Mật khẩu truy câp vao enable mode– Hai loai enable mật khẩu trên router, đăt băng cac lênh sau:
Router(config)#enable secret vip ¬ mật khẩu la vipRouter(config)#enable password cisco ¬ mật khẩu la cisco
– Ở chế độ măc đinh, mật khẩu ơ dang không ma hoa (clear-text) trong file câu hinh; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nêu co đăt enable secret, no se co hiêu lưc manh hơn các mật khẩu còn lại.
Mật khẩu truy câp vao User Mode
1. Đăt mật khẩu cho user mode băng lênh line, xem xet cac thông sô theo sau băng cach đanh dâu ? sau lênh line.
Router(config)#line ?<0-4> First Line numberaux Auxiliary lineconsole Primary terminal linevty Virtual terminal
– aux đăt mật khẩu cho công aux, thương dung khi câu hinh cho modem găn router, quay sô vao đê câu hinh router.– console đăt mật khẩu trươc khi vao user mode– vty đăt mật khẩu đê telnet vao router. Nêu không đăt mật khẩu, không thê thưc hiên telnet vao router.
Đê đăt mật khẩu cho user mode, cân xac đinh line muôn câu hinh va dung lênh login đê router đưa ra thông bao chưng thưc đoi hoi nhâp mật khẩu.
2.Đăt mật khẩu trên cổng aux của router:
vao global config mode đanh lênh line aux 0.Chu y răng chi đươc chon sô 0 vi thông thường chi co môt cổng auxilary trên router.
Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#line aux 0Router(config-line)#loginRouter(config-line)#password vip
Câu lênh login rât quan trong, nêu không co lệnh này, router se không thông bao đoi hoi chưng thưc.
3. Đăt mật khẩu truy cập cho cổng console trên router: dung lênh line console 0
Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password vnpro
4. Đăt mật khẩu telnet: dung lênh line vty
Router(config-line)#line vty 0 4Router(config-line)#loginRouter(config-line)#password vnpro
Sau khi router câu hinh đia chi IP, ban co thê dung chương trinh Telnet đê câu hinh va kiêm tra router thay vi sư dung cap console.Kiêm tra
Kiêm tra lai cac loai mật khẩu đa đăt băng cach xem câu hinh hiên tai đang chay, thưc hiên lênh show running-config:
Router#show running-configBuilding configuration...
Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password cisco!!interface Ethernet0no ip addressshutdown!interface Serial0no ip addressshutdown!!line con 0password rrrloginline aux 0password viploginline vty 0 4
password RRRlogin!end
Trong câu hinh ta thây enable secret password ơ dang ma hoa. Cac mật khẩu khac ơ dang không mã hóa. Hệ điều hành Cisco IOS cho phep ma hoa tât ca cac mật khẩu trong file câu hinh băng lênh service password-encryption tai global configuration mode:
Router#Router#conf terRouter(config)#service password-encryptionRouter(config)# [Ctrl–Z]Router#show running-configBuilding configuration...
Current configuration:!version 12.0service password-encryption!hostname Router!enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password 7 01100F175804!!interface Ethernet0no ip addressshutdown!interface Serial0no ip addressshutdown!!line con 0password 7 111B0B17loginline aux 0password 7 0312521Bloginline vty 0 4password 7 1520393Elogin!
end
Tât ca cac mật khẩu đa đươc ma hoa. Mật khẩu Enable secret vân ơ dang cu; Mức độ mã hóa đươc hiển thị băng chỉ sô đưng ngay trươc môi mật khẩu. Cac gia tri co thê co cua chỉ sô nay la:
– 7 : mật khẩu đươc ma hoa theo thuât toan hai chiêu MD7; mật khẩu dang nay co thê giai ma đươc.– 5 : mật khẩu đươc ma hoa theo thuât toan môt chiêu MD5; không thê giai ma đươc dang nay.– 0 : (hoăc không co gia tri) mật khẩu đươc hiên thi ơ dang không ma hoa.Nêu tăt chê đô ma hoa vơi câu lênh no service password-encryption, thi mật khẩu vân ơ dang ma hoa trư khi đăt lai mật khẩu.
Lab 1-3: Cac lênh cơ ban của hệ điều hành Cisco IOS
Lab 1-3: Cac lênh cơ ban của hệ điều hành Cisco IOS
1. Đăt router banner
Đăt lơi chao khi người dùng đăng nhâp qua cổng console hay telnet vao router. Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router. Lệnh này chỉ có tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.
– Câu lênh thưc hiên tai global configuration mode như sau
Router(config)#banner ?LINE c banner-text c, where 'c' is a delimiting characterexec Set EXEC process creation bannerincoming Set incoming terminal line bannerlogin Set login bannermotd Set Message of the Day banner
– Tham sô motd thương hay được sư dung nhât. Thông số này đưa ra thông bao cho moi ngươi khi quay sô hay kêt nôi vơi router thông qua Telnet, công aux hay công console.
Router(config)#banner motd ?LINE c banner-text c, where 'c' is a delimiting characterRouter(config)#banner motd #Enter TEXT message. End with the character '#'.Chao cac hoc vien lop CCNA#Router(config)#^ZRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#exit
Router con0 is now availablePress RETURN to get started.
Chao cac hoc vien lop CCNA
Router>
– Đê loai bo banner dung lênh no banner login
Router#Router#conf tRouter(conf)#no banner login
2. Câu hinh các cổng giao tiếp trên router:
Câu hinh các cổng giao tiếp của router la môt trong nhưng tác vụ câu hinh quan trong nhât trong qui trình cấu hình một thiết bị định tuyến router. Tác vụ này phai chinh xac đê router co thê trao đổi các thông tin vơi cac thiêt bi khac cũng như là có thể trao đổi được dữ liệu. Các bước cấu hình như sau:
– Tai chế độ cấu hình tòan cục, ta dung lênh interface [loai interface] [sô thư tư] – Để cho phep interface hoat đông, hãy dung lênh no shutdown.– Đê tăt môt interface dung lênh shutdown. – Nêu môt interface bi shutdown, trang thai hiên thi se la administratively down khi dung lênh show interface để xem trạng thái của một cổng giao tiếp. Khi đó, nếu dùng lênh show running-config, ta se thấy kết quả lệnh sẽ hiên thi trạng thái của các giao tiếp là shutdown. – Măc đinh cac interface ơ trang thai shutdown.
Router#sh int e0Ethernet0 is administratively down, line protocol is downRouter#config t
Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int e0Router(config-if)#no shutdownRouter(config-if)#^Z%LINK-3-UPDOWN: Interface Ethernet0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
Router#sh int e0Ethernet0 is up, line protocol is up
– Đăt đia chi IP cho môt interface
Router(config)#int e0Router(config-if)#ip address 172.16.10.2 255.255.255.0Router(config-if)#no shut
– Nếu muốn đăt thêm một đia chi thư hai cho cổng giao tiếp, phai dung tham sô secondary.
– Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP.
Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondaryRouter(config-if)#^Z
Router#sh runBuilding configuration Current configuration:...!interface Ethernet0ip address 172.16.20.2 255.255.255.0 secondaryip address 172.16.10.2 255.255.255.0!
– Môt sô lênh cho cổng serial của router:
Lênh clock rate: đăt xung clock cho DCE. Nêu đăt lệnh clock rate trên môt cổng giao tiếp không phai la DCE thi câu lênh không co tac dung.
Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s0Router(config-if)#clock rate ?Speed (bits per second)120024004800
960019200384005600064000720001250001480002500005000008000001000000130000020000004000000<300-4000000> Choose clockrate from list aboveRouter(config-if)#clock rate 64000%Error: This command applies only to DCE interfacesRouter(config-if)#int s1Router(config-if)#clock rate 64000
Lênh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông cua T1 (1,544 Mbps). Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp. Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của cac giao thưc đinh tuyên như IGRP, EIGRP hay OSPF đê tinh toan chi phi tôt nhât tơi môt mang ơ xa.
Router(config-if)#bandwidth ?<1-10000000> Bandwidth in kilobits ← Bandwidth đươc tinh băng Kbit
Router(config-if)#bandwidth 64
– Mô ta cho cổng giao tiếp: mô ta rât hưu ich cho ngươi quan tri va no chi co tac dung cuc bô, dung lênh description tai interface mode; đê xem lai dung lênh show run hay show interface
Router(config)#int e0Router(config-if)#description Sales LanRouter(config-if)#int s0Router(config-if)#description Ket noi Wan toi VnPRO
Router#sh run[...]!interface Ethernet0description Sales Lan
ip address 172.16.10.30 255.255.255.0!interface Serial0description Ket noi Wan toi PTITno ip addressno ip directed-broadcastno ip mroute-cache
Router#sh int e0Ethernet0 is up, line protocol is upHardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)Description: Sales Lan...
Router#sh int s0Serial0 is up, line protocol is upHardware is HD64570Description: Ket noi Wan toi PTIT...Router#
3. Đăt hostname Đăt tên cho router băng lênh hostname, tên chi co tac dung cuc bô. Việc đặt hostname là cần thiết trong qui trình cấu hình router.
Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RRRRRR(config)#
4. Lưu câu hinh Dung lênh copy running-config startup-config hay write memory đê lưu file câu hinh tư DRAM vao NVRAM (co thê dung lênh tăt copy run start hay wr)
RRR#copy run startDestination filename [startup-config]?[Enter]Building configuration...
Xem lai file đa lưu trong NVRAM
RRR#show startup-config
5. Cac lênh kiêm tra câu hinh – Lênh ping co thê dung vơi cac giao thưc khac nhau, thưc hiên ơ user-mode hay priviledge-mode
RRR#ping ?WORD Ping destination address or hostnameappletalk Appletalk echodecnet DECnet echoip IP echoipx Novell/IPX echosrb srb echo<cr>
– Telnet đê kiêm tra kêt nôi IP
RRR#telnet ?WORD IP address or hostname of a remote system<cr>
Môt cach đê kiêm tra hoat đông cua cổng giao tiếp của router la dung lênh show interface. Lênh nay se hiên thi trang thai cua tât ca cac cổng giao tiếp của router.
Router#sh int ?Ethernet IEEE 802.3Null Null interfaceSerial Serialaccounting Show interface accountingcrb Show interface routing/bridging infoirb Show interface routing/bridging info<cr>
Co thê chi ra cổng giao tiếp đê xem thông tin cu thê vê cổng giao tiếp đo.
RRR#sh int e0Ethernet0 is up, line protocol is upHardware is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c)Internet address is 172.16.10.1/24MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00Last input 00:08:23, output 00:08:20, output hang neverLast clearing of "show interface" counters neverQueueing strategy: fifo...Môt sô thông bao sư cô thương găp đôi vơi cổng giao tiếp serial va cach giai quyêt sư cô (trang thai liên kêt xem băng lênh show interface serial x trong đo x la sô thư tư cua cổng).
Trang thai cua liên kêtNguyên nhân
Cach khăc phucSerial x is up, line protocol is upĐa kêt nôi đươc. Serial x is down, line protocol is down. Router không nhân đươc tin hiên carrier detect (CD) do môt trong cac nguyên nhân sau:Đương kêt nôi bi down Cap kêt nôi vao router bi hong hay sai.Phân cưng cua router bi hong – Xem lai tai liêu hương dân xem cach kêt nôi cap va loai cap đa sư dung đung hai chưa. – Kêt nôi vao cac cổng khac.
Serial x isadministratively down, line protocol is down. Chưa cho phep router cổng hoat đông. Thưc hiên no shutdown trong câu hinh cổng serial ơ ca hai phia. Serial x is up, line protocol is down. – Câu hinh sai giưa hai router ơ hai đâu. – Remote router không gưi keepalive packet.– Clock rate chưa đươc đăt trên Router DCE – Kiêm tra lai câu hinh IP ơ hai đâu va phai đam bao encapsulation giông nhau.– Bo lênh no keepalive ơ hai đâu trong câu hinh cổng serial– Đăt clock rate cho Router DCE băng lênh clock rate xxxxx trong câu hinh cổng serial.
Serial x is up, line protocol is up (looped).(trang thai nay it găp trong lab) Gây nên do trang thai lăp cua đương truyên. – Dung lênh show running–config đê xem xet co cổng nao bi câu hinh dươi dang loop hay không. Nêu co, bo trang thai nay đi.– Reset lai cổng băng lênh shutdown, rôi sau đo no shutdown.
Lab 1-4: Cisco Discovery Protocol
Mô ta
–Cisco Discovery Protocol (CDP) la giao thưc riêng cua Cisco dung đê thu thâp thông tin vê các thiết bị lân cận. Khi sử dung giao thức CDP, ban co thê biêt đươc thông tin phân
cưng, phần mềm cua cac thiêt bi gân kê. Thông tin nay rất hưu ich trong quá trình xư ly sư cô hay kiêm soat các thiêt bi trong một hệ thống mang.
–Bài thực hành nay giúp ban biêt đươc các chưc năng va thông sô cua cac lênh liên quan tơi CDP.
+ CDP chi cung câp thông tin vê thiêt bi nôi kết nối trưc tiêp, trai vơi giao thưc đinh tuyên. Giao thưc đinh tuyên cung câp thông tin cho phep router xac đinh chăng kê cho cac mang muôn tơi.
Thưc hiên
Trươc tiên, câu hinh cac router như sau. Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP. Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị.
RouterA!hostname RouterA!interface serial0ip address 172.16.10.1 255.255.255.0clock rate 64000 ← hoat đông như la DCE cung câp xung clockno shut!interface ethernet0ip address 192.168.0.1 255.255.255.0no shut!no ip classless!line console 0line aux 0line vty 0 4login!end
RouterB!hostname RouterB!interface serial0ip address 172.16.10.2 255.255.255.0no shut!no ip classless
!line console 0line aux 0line vty 0 4login!End
1.Để xem thông tin về các thông số thời gian của CDP, dùng lênh show cdp (hay sh cdp)
Router#sh cdpGlobal CDP information:Sending CDP packets every 60 secondsSending a holdtime value of 180 secondsRouter#
Dung lênh cdp holdtime va cdp timer đê đăt lai thơi gian gơi va thơi gian giư goi cho router.– CDP timer la chu ky gơi goi CDP tơi tơi tât ca cổng đang hoat đông.– CDP holdtime la khoang thơi gian thiêt bi giư goi nhân đươc tư lang giêng.
RouterA#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#cdp ?holdtime Specify the holdtime (in sec) to be sent in packetstimer Specify the rate at which CDP packets aresent(in sec)runRouterA(config)#cdp timer 90RouterA(config)#cdp holdtime 240RouterA(config)#^Z
Ban co thê tăt hòan tòan giao thức CDP trong thiết bị Cisco vơi lênh no cdp run. Đê tăt CDP trên môt cổng sư dung câu lênh no cdp enable trên cổng đo.
2.Lênh show cdp neighbor (viêt tăt sh cdp nei) hiên thông tin về thiêt bi nôi trưc tiêp.
RouterA#sh cdp neiCapability Codes: R - Router, T - Trans Bridge,B - Source Route Bridge, S - Switch, H - Host,I - IGMP, r - RepeaterDevice ID Local Interfce Holdtme Capability Platform Port IDSwitch Eth 0 238 T S 1900 2RouterB Ser 0 138 R 2500 Ser 0RouterA#
Môt lênh khac cho biêt thông tin về các thiết bị lang giêng la show cdp neighbor detail
(show cdp nei de), cung co thê chay trên router va switch
RouterA#sh cdp neighbor detail-------------------------Device ID: 1900SwitchEntry address(es):IP address: 0.0.0.0Platform: cisco 1900, Capabilities: Trans-Bridge SwitchInterface: Ethernet0, Port ID (outgoing port): 2Holdtime : 166 secVersion : V9.00-------------------------Device ID: 2501BEntry address(es):IP address: 172.16.10.2Platform: cisco 2500, Capabilities: RouterInterface: Serial0, Port ID (outgoing port): Serial0Holdtime : 154 sec<...>RouterA#
Ngoai ra, lênh show cdp entry * cung hiên thi thông tin tương tư.Lênh show cdp traffic hiên thi lưu lương tai cổng gôm ca sô goi CDP gơi nhân va bi lôi :
RouterA#sh cdp trafficCDP counters:Packets output: 13, Input: 8Hdr syntax: 0, Chksum error: 0, Encaps failed: 0No memory: 0, Invalid packet: 0, Fragmented: 0RouterA#
3.Thông tin trang thai CDP trên port hay cổng hiên thi băng lênh show cdp interface (sh cdp int) Như đa đê câp trươc, co thê tăt CDP hoan toan trên router dung lênh no cdp run. Tuy nhiên, muôn tăt CDP trên tưng cổng dung lênh no cdp enable. Co thê cho phep CDP trên môt port băng lênh cdp enable.Trên router, show cdp interface cho thông tin vê tưng cổng dung CDP, gôm ca dang đong goi trên đương truyên, timer va holdtime trên môi cổng
RouterA#sh cdp interfaceEthernet0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial0 is administratively down, line protocol is down
Encapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsSerial1 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 seconds
Tăt CDP trên môt cổng
RouterA#config tEnter configuration commands, one per line. End withCNTL/Z.RouterA(config)#int s0RouterA(config-if)#no cdp enableRouterA(config-if)#^Z
Kiêm tra lai sư thay đôi đo.
RouterA#sh cdp intEthernet0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial1 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsRouter#
Lưu y răng serial 0 không đươc liêt kê khi thưc hiên lênh trên, nêu dung lênh cdp enable trên serial 0, cổng nay se hiên thi.
Lab 1-5: Sư dung Telnet
Mô ta
–Telnet la môt giao thưc đâu cuôi ao (virtual terminal) la môt phân cua chông giao thưc TCP/IP. Telnet cho phep tao kêt nôi vơi thiêt bi tư xa, thu thâp thông tin va chay chương trinh.
–Lab nay hương dân dung lênh telnet va cac lênh liên quan trên router.
+ Virtual terminal (VTY) lines cho phep viêc truy câp vao router thông qua cac phiên nôi kêt Telnet. VTY lines không nôi trưc tiêp vao cac cổngs như cach TTY nôi vao asynchronous interface ma la cac kêt nôi “ao” vao router thông qua đia chi cua ethernet port (cổng ethernet). Router tao nhưng VTY lines môt cach linh đông, trong khi đo TTY lines la chi nôi kêt vao nhưng công vât ly. Khi ngươi dung kêt nôi vao router băng VTY line, ngươi dung đo đang kêt nôi vao môt công ao trên cổng.
Thưc hiên
Ban đâu câu hinh router như sau
RouterA!hostname RouterA!interface serial0ip address 172.16.10.1 255.255.255.0clock rate 64000 ← hoat đông như la thiết bị DCE cung câp xung clockno shut!interface ethernet0ip address 192.168.0.1 255.255.255.0no shut ← cho phép cổng !line console 0line aux 0line vty 0 4login!end
RouterB!hostname RouterB!interface serial0ip address 172.16.10.2 255.255.255.0no shut!
line console 0line aux 0line vty 0 4login!end
Đăt đia chi IP, mật khẩu dung đê telnet cho Switch
– Vơi Catalyst 2900
!hostname Switch!enable password cisco!interface vlan1ip address 192.168.0.148 255.255.255.0!line vty 0 15loginpassword cisco!End
Tiến hành các bước sau đây để kiểm tra kết quả:
1.Thư dung lênh telnet trên router:
RouterA#telnet 172.16.10.2Trying 172.16.10.2 ... OpenPassword required, but none set[Connection to 172.16.10.2 closed by foreign host]RouterA#
+ Đôi vơi Cisco router, ban không cân phai dung lênh telnet ma chi cân đanh đia chi IP tai dâu nhăc, router se ngầm định rằng ban muôn telnet vao thiêt bi, vi du:
RouterA#172.16.10.2Trying 172.16.10.2 ... OpenPassword required, but none set[Connection to 172.16.10.2 closed by foreign host]RouterA#
Trong trường hợp trên, mật khẩu chưa đươc đăt cho đương VTY nên ta không thê telnet vao RouterB đươc. Đăt mật khẩu cho đương VTY như sau
RouterB#config tEnter configuration commands, one per line. End with CNTL/Z.RouterB(config)#line vty 0 4RouterB(config-line)#loginRouterB(config-line)#mật khẩu RouterRouterB(config-line)#^ZRouterB#
Thư truy cập bằng cách telnet vao router lân nưa:
RouterA#172.16.10.2Trying 172.16.10.2 ... Open
User Access Verification
Mật khẩu:RouterB>
Chu y răng mật khẩu VTY la mật khẩu ở user-mode, không phai la enable–mode nên không thê vao enable mode nêu chưa đăt enable password.
RouterB>en% No password setRouterB>
2.Telnet vao nhiêu thiêt bi đông thơi
Ban co thê giư kêt nôi ma trơ vê router console ban đâu băng cach nhân Ctrl+Shift+6 đông thơi, sau đó tha ra va nhân X.
RouterA#telnet 172.16.10.2Trying 172.16.10.2 ... Open
User Access Verification
Mật khẩu:RouterB>[Ctrl+Shift+6, x]RouterA#
Telnet tiêp tuc vao switch
RouterA#telnet 192.168.0.148Trying 192.168.0.148 ... Open...Switch>[Ctrl+Shift+6, x]
RouterA#
3.Kiêm tra cac kêt nôi telnet băng lênh show sessions.
RouterA#sh sessionsConn Host Address Byte Idle Conn Name1 172.16.10.2 172.16.10.2 0 0 172.16.10.2* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148RouterA#
Dâu (*) nghia la session cuôi cung ban dung; co thê trơ lai session cuôi băng cach nhân Enter hai lân. Hay muôn tơi session bât ky băng cach go sô cua kêt nôi va nhân Enter hai lân.
–Kiêm tra Telnet Users
RouterA#sh usersLine User Host(s) Idle Location* 0 con 0 172.16.10.2 00:07:52192.168.0.148Ky hiêu con tương trưng cho local console.
RouterB>sh usersLine User Host(s) Idle Location0 con 0 idle 9* 2 vty 0
Thông tin hiên thi console đang hoat đông va VTY port 2 đang đươc dung. Dâu * phiên ngươi dung hiên tai.4.Đong phiên lam viêc Telnet –Co thê đong phiên lam viêc băng cac nhân exit hay disconnect
RouterA#[Enter] [Enter][Resuming connection 2 to 192.168.0.148 ... ]Switch>exit[Connection to 192.168.0.148 closed by foreign host]
RouterA#disconnect ? ← tham sô theo sau la sô thư tư Conn hiên thi trong lênh show sessions<1-2> The number of an active network connectionWORD The name of an active network connection<cr>RouterA#disconnect 1Closing connection to 172.16.10.2 [confirm]RouterA#
–Đê ngăt môt kêt nôi cua môt user dung lênh clear line
RouterB#clear line 2 ← tham sô theo sau la sô thư tư line hiên thi trong lênh show users[confirm][OK]
Lab 1-6: Khôi phuc mật khẩu cho Cisco 2600, 3600
Mô ta
–Qua trinh khơi đông cua router đa đươc đinh trươc. Sau qua trinh kiêm tra bât nguôn (POST) va nap hệ điều hành IOS, router sẽ nạp cấu hình họat động trong NVRAM. Cac câu hinh nay không chi chưa thông tin giao thưc đinh tuyên, đia chi ma con chưa mật khẩu cua router.–Mật khẩu đươc phuc hôi băng cach bo qua nôi dung file cấu hình trong NVRAM trong qua trinh khơi đông. Việc bỏ qua cấu hình được thưc hiên băng cach sưa đôi nội dung thanh ghi câu hinh (configuration register) cua router. Luc nay router se không câu hinh chưa mật khẩu cân phuc hôi. Khi đa vao đươc router, ngươi dung co thê xem mật khẩu trong NVRAM va co thê sư dung, xoa hay thay đôi chung. Ky thuât hôi phuc mật khẩu khac nhau đôi vơi cac dong router, tông quat cach thưc hiên:
1.Nôi terminal vao console port.2.Tăt router va bât lai.3.Phai ngăt qua trinh khơi đông cua router va đưa no vê monitor mode.4.Tai monitor mode, câu hinh router sao cho router khơi đông ma không đoc nôi dung file cấu hình trong NVRAM.5.Khơi đông lai router.6.Sau khi router khởi động lại, mật khẩu se không con tac dung. Vao privileged mode, xem, thay đôi, hay xoa NVRAM mật khẩu.7.Vao configuration mode va đăt lai thanh ghi đê router khơi đông tư NVRAM.8.Nap lai router. Luc nay mật khẩu đa biêt.
+ Khôi phuc mật khẩu chi co thê thưc hiên trên terminal găn vơi công console cua router. Cac cach nay không thê thưc hiên đươc vơi công aux cua router
Cach thưc hiênPhân nay hương dân cach khôi phuc mật khẩu cho router Cisco 3600 series, Cisco 2600 series.Trươc khi băt đâu, router phai đăt enable mật khẩu hay login mật khẩu.
Router!hostname Cisco3600!enable pass cisco ← enable mật khẩu!no ip classless!line console 0password cisco ← Login mật khẩuloginline aux 0line vty 0 4login!end
1.Tăt router va bât trơ lai. Trong qua trinh boot, se xuât hiên cac dong sau:
...Copyright (c) 1994-1996 by cisco system, Inc.C3600 processor with 16384 Kbytes of main memoryMain memory is configure to 32 bit mode with parity disabled ← Nhân ngăt (Ctrl+Break) tai đây.
+ Nhân ngăt ngay khi bât router co thê lam đưng router. Tôt nhât la chơ nhân ngăt khi router hiên thông bao vê kich thươc bô nhơ chinh cua router.Ban cung co thê nhân Ctrl+Break trong 15 giây đâu tiên.Lưu y răng đôi vơi cac chương trinh terminal tô hơp phim ngăt khac nhau. Phô biên la Windown HyperTerminal dung tô hơp phim Ctrl+Break đê ngăt.
2.Luc nay router vao monitor mode, thưc hiên lênh confreg 0x2142
Moniror: command “boot” aborted due to user interrupt
rommon 1 >rommon 1 > confreg 0x2142
3.Router se nhăc phai reset lai đê thay đôi co tac dung, đanh lênh reset tai dâu nhăc:
You must reset or power cycle
rommon 2 > rommon 2 > reset
Router se nap lai. Luc nay router đa bo qua câu hinh trong NVRAM. Khi khơi đông xong, nhân Enter vao user mode va đanh enable đê vao privileged mode:
Press Return to get START
Router>Router>enableRouter#
Dung lênh show running–configuration đê xem câu hinh hiên tai. Chu y răng câu hinh không chưa loai mật khẩu nao. Đây la câu hinh măc đinh cua router khi bo qua file câu hinh trong NVRAM:
Current configuration:!version 11.2...!line con 0 ← không co mật khẩu line aux 0line vty 0 4login!end
Nêu muôn xem mật khẩu hiên tai va tiêp tuc sư dung no, dung lênh show startup–configuration. Tư câu hinh ban co thê thây enable mật khẩu va console mật khẩu la “cisco”. Nêu mật khẩu đa ma hoa ban se phai thay đôi hay xoa no.
Router#sh startUsing 355 out of 30712 bytes!hostname Cisco3600!enable pass cisco ← enable mật khẩu!no ip classless!line console 0mật khẩu cisco ← Login mật khẩuloginline aux 0line vty 0 4
login!end
+ Thay đôi: Đê thay đôi mật khẩu hiên thơi ban phai chep câu hinh NVRAM vao running configuration băng lênh copy start run.Vao config mode băng lênh config term. Đăt lai mật khẩu mơi. Nhân Ctrl–Z đê thoat khoi configuration mode khi hoan tât. Đanh lênh write memory hoăc copy run start đê lưu câu hinh.+ Xoa: Co thê xoa mật khẩu băng lênh erase start hay write erase
4.Bươc cuôi cung thay đôi thanh ghi configuration register đê router nap tư NVRAM.
Xem câu hinh thanh ghi hiên tai:
Router#sh ver...Configuration register is 0x2142
Thay đôi thanh ghi
Router#config termRouter(config)#config–register 0x2102Router(config)#exit
Dung lênh show version đê xem anh hương cua cai đăt mơi.
Router>sh ver...Configuration register is 0x2142 (will be 0x2102 at next reload)
Đanh lênh reload đê nap lai router va lam cho gia tri thanh ghi mơi co tac dung. Ban không cân phai lưu thay đôi.
Router#reloadSystem configuration has been modified. Save? [yes/no]: nProceed with reload? [confirm]
Router se nap lai. No se lây câu hinh tư NVRAM, mật khẩu cua router bây giơ đa biêt va ban co thê truy câp vao privileged mode cua router.
+ Cấu hình bên trong Router gồm những thành phần sau:
RAM/DRAM -- lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router.
NVRAM -- non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.
Flash -- có thể xóa, có thể lập trình lại ROM nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ nhớ Flash có thể chứa nhiều versions của phần mềm IOS.
ROM -- chứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và thay thế chip cắm trên CPU.
Interfaces -- Kết nối mạng trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router.
Lab 1-7: Khôi phuc mật khẩu cho Cisco 2500
Lab 1-7: Khôi phuc mật khẩu cho Cisco 2500
Cach thưc hiên–Phân nay hương dân cach khôi phuc mật khẩu cho router Cisco 2500 series.
Router!hostname Cisco2500!enable pass cisco ← enable password!no ip classless!line console 0password cisco ← Login mật khẩu
loginline aux 0line vty 0 4login!end
1.Tăt router va bât trơ lai. Trong qua trinh boot, se xuât hiên cac dong sau:...cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706
Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 06-Jul-00 07:33 by cmongImage text-base: 0x0303E710, data-base: 0x00001000cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.Nhân ngăt (Ctrl+Break) tai đây.
Nhân ngăt ngay khi bât router co thê lam router ngưng hoạt động .⁄ Tôt nhât la chơ nhân ngăt khi router hiên thông bao vê kich thươc bô nhơ chinh cua router trong quá trình khởi động.Ban cung co thê nhân Ctrl+Break trong 15 giây đâu tiên.Lưu y răng đôi vơi cac chương trinh terminal tô hơp phim ngăt khac nhau. Phô biên la Windown HyperTerminal dung tô hơp phim Ctrl+Break đê ngăt.
2.Luc nay router vao monitor mode, thưc hiên lênh o/r 0x42
Abort at ...>> o/r 0x42
3.Đanh lênh i tai dâu nhăc đê khơi đông lai
>> i
Router se nap lai. Luc nay router đa bo qua câu hinh trong NVRAM. Khi khơi đông xong, nhân Enter vao user mode va đanh enable đê vao privileged mode:
Press Return to get started!
Router>Router>enable
Router#
Dung lênh show running–config đê xem câu hinh hiên tai. Chu y răng câu hinh không chưa loai mật khẩu nao. Đây la câu hinh luc router khởi động mà bo qua nội dung file cấu hình trong NVRAM:
Current configuration:!version 11.2...!line con 0 ← không co mật khẩu line aux 0line vty 0 4login!end
Nêu muôn xem mật khẩu hiên tai va tiêp tuc sư dung no, dung lênh show startup–config. Tư câu hinh ban co thê thây các lọai mật khẩu được cấu hình trước đó trong router. Nêu mật khẩu đa ma hoa ban se phai thay đôi hay xoa no.
Router#sh start...!hostname Cisco3600!enable pass cisco ← enable password!no ip classless!line console 0password cisco ← Login passwordloginline aux 0line vty 0 4login!end –Thay đôi: Đê thay đôi mật khẩu hiên thơi ban phai chep câu hinh NVRAM vao running configuration băng lênh copy start run. Vao config mode băng lênh config term. Đăt lai mật khẩu mơi. Nhân Ctrl–Z đê thoat khoi configuration mode khi hoan tât. Đanh lênh write memory hoăc copy run start đê lưu câu hinh.–Xoa: Co thê xoa mật khẩu băng lênh erase start hay write erase (luc nay đông thơi cung xoa file câu hinh khởi động). Đê không mât file câu hinh, ta có thể dùng thêm tư khoa no trươc lênh đăt mật khẩu, vi du: no enable password, no enable secret.
4.Bươc cuôi cung, thay đôi thanh ghi đê router nap tư NVRAM.
Xem câu hinh thanh ghi hiên tai:
Router#sh ver...Configuration register is 0x42
Thay đôi thanh ghi
Router#config termRouter(config)#config–register 0x2102Router(config)#exit
Dung lênh show version đê xem anh hương cua cai đăt mơi.
Router>sh ver...Configuration register is 0x42 (will be 0x2102 at next reload)
Đanh lênh reload đê nap lai router va lam cho gia tri thanh ghi mơi co tac dung. Ban không cân phai lưu thay đôi.
Router#reloadSystem configuration has been modified. Save? [yes/no]: nProceed with reload? [confirm]
Router se nap lai lây câu hinh tư NVRAM, mật khẩu cua router bây giơ đa biêt va ban co thê truy câp vao privileged mode cua router.
Lab 1-8: Nap IOS tư TFTP Server cho router chay tư Flash
Lab 1-8: Nap IOS Image tư TFTP Server cho router chay tư Flash
Mô ta
–Bài thực hành nay mô ta cach nap IOS tư router chay tư flash. Môt sô router chay tư flash như Cisco 2500 series hay Cisco 1600 series.–PC họat động như một TFTP server sẽ nôi vơi router trong cung mang LAN. IOS image mơi se chưa trong TFTP server va se được truyên qua Cisco router băng giao thưc truyên TFTP. Trong hình vẽ này, PC hoat đông như TFTP server còn router se la TFTP client.
Router chay tư Flash va router chay tư RAM⁄Cisco router co thê thưc thi IOS tư RAM hay tư Flash, chay tư flash châm hơn.– Router chay tư flash la cac loai Cisco 2500 series va môt sô router Cisco 1600 series. Toan bô IOS đươc nap vao bô nhơ flash ơ dang không nen. Cisco IOS chay tư flash. Câp nhât IOS mơi trơ thanh vân đê: lam sao đê nap vao flash trong khi đang thưc thi IOS cu? Cisco giai quyêt điêu nay băng môt IOS đăc biêt lưu trong ROM. Chương trinh giup đơ khơi đông se nap lai router đê boot tư ROM. Luc nay Flash co thê câp nhât va IOS mơi se co thê chay tư flash.– Router chay tư RAM la cac đơi router Cisco 3600, 4000, 7000, va 7500. Cac router nay chưa IOS image dang nen trong flash. Khi khơi đông, router sao chep IOS tư flash vao trong RAM va thưc thi IOS trên RAM. Cac router nay co thê câp nhât dê dang IOS trong flash băng cach chep phiên ban mơi băng TFTP.Thưc hiên–Ban đâu câu hinh cua RouterA như sau
RouterA!hostname RouterA!interface Ethernet0ip address 10.10.3.253 255.255.255.0 ← Ethernet interface trên cung mang vơi TFTP serverno shut ← cho phép cổng !line con 0line aux 0line vty 0 4login!end
Dung lênh show version đê tim phiên ban cua IOS hiên co.
RouterA#show versionCisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1) ↑ Router đang chay IOS version 12.1(3)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmongImage text-base: 0x0303E710, data-base: 0x00001000
ROM: System Bootstrap, Version 11.0(10c), SOFTWAREBOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)
R1 uptime is 1 hour, 22 minutesSystem returned to ROM by power-onSystem image file is "flash:c2500-i-l.121-3.bin" ↑ IOS đươc nap tư flash
cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory. ↑ Router co 16 MB RAM, 14MB dung cho bô nhơ xư ly, 2MB dung cho bô nhơ I/O Processor board ID 07143970, with hardware revision 00000000Bridging software.X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)16 terminal line(s)32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY) ← router co 8 MB flashConfiguration register is 0x2102
–Xem nôi dung bô nhơ flash dung lênh show flash
RouterA#show flashSystem flash directory:File Length Name/status1 7640212 c2500-i-l.121-3.bin [7640276 bytes used, 748332 available, 8388608 total]
Đê chăc chăn co thê truy câp đươc TFTP server ơ đia chi 10.10.3.28, dung lênh ping đê kiêm tra.
RouterA#ping 10.10.3.28Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.3.28 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
–Sau khi đa kiêm tra kết nối đến TFTP server như trên, ta băt đâu nap IOS mơi vao router băng lênh copy tftp flash. –Lưu y dòng sản phẩm Cisco 2500 là lọai router chay tư flash.
RouterA#copy tftp flash**** NOTICE ****Flash load helper v1.0This process will accept the copy options and then terminatethe current system image to use the ROM based image for the copy. ← router se nap IOS image trong ROM, IOS nay se ghi IOS mơi vao flashRouting functionality will not be available during that time.If you are logged in via telnet, this connection will terminate.Users with console access can see the results of the copy operation.---- ******** ----Proceed? [confirm] Address or name of remote host [255.255.255.255]? 10.10.3.28 ← đia chi TFTP serverSource file name []?c2500-i-l.121-4.binDestination file name []?Accessing tftp://10.10.3.28/c2500-i-l.121-4.bin...Erase flash: before copying? [confirm] ← xoa nôi dung hiên tai cua flash
Loading System flash directory:File Length Name/status1 7640212 c2500-i-l.121-3.bin [7640276 bytes used, 748332 available, 8388608 total]Accessing file 'c2500-i-l.121-4.bin' on 10.10.3.28...Loading c2500-i-l.121-4.bin from 10.10.3.28 (via Ethernet0):! [OK]
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erasedLoading c2500-i-l.121-4.bin from 10.10.3.28 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK - 7640212/8388608 bytes]
Verifying checksum... OK (0x1FC7)Flash copy took 0:03:47 [hh:mm:ss]%FLH: Re-booting system after download
Restricted Rights Legend...Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(4), RELEASE SOFTWARE (fc1)Copyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 06-Jul-00 07:33 by cmongImage text-base: 0x0303E710, data-base: 0x00001000
cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Processor board ID 07143970, with hardware revision 00000000Bridging software.X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)16 terminal line(s)32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)
Press RETURN to get started!
–Sau khi đa nap IOS mơi dung lênh show version đê kiêm tra lai router đa chay IOS mơi chưa:
RouterA#show version
–Kiêm tra lai lân nưa băng show flash.
Lab 1-9: Nap IOS tư TFTP Server cho router chay tư RAM
Lab 1-9: Nap IOS Image tư TFTP Server cho router chay tư RAM
Mô ta–Câu hinh nay mô ta cach nap IOS image tư router chay tư RAM. Môt sô dòng sản phẩm router chay tư RAM là Cisco 2600, Cisco 3600 series, Cisco 4600 series.–PC chay TFTP server nôi vơi router trong cung mang LAN. IOS image mơi se chưa trong PC va se truyên qua Cisco router băng giao thưc truyên TFTP. PC hoat đông như TFTP server, router se la TFTP client.Thưc hiên–Ban đâu câu hinh cua RouterA như sau
RouterA
!hostname RouterA!interface Ethernet0/0ip address 10.10.3.253 255.255.255.0 ← Ethernet interface trên cung mang vơi TFTP server!line con 0line aux 0line vty 0 4login!end
–Dung lênh show version đê tim phiên ban cua IOS hiên co. Lênh nay cung câp môt sô thông tin như dung lương bô nhơ va image cua router
RouterA#show versionCisco Internetwork Operating System SoftwareIOS(tm)C2600 Software(C2600-JSX-M),Version 12.1(5)XM,EARLY DEPLOYMENT RELEASE SOFTWARE ↑ Router đang chay IOS version 11.1 (4) Image text-base: 0x80008088, data-base: 0x8148BD7CRouterA uptime is 11 minutesSystem restarted by power-onSystem image file is "flash: c2600-i-mz.120-3.T3.bin ", booted via flash↑ IOS đươc nap trong flashcisco 2621 (MPC860) processor (revision 0x102) with 60416K/5120K bytes of memory.↑ Router co 64MB DRAM, 60MB dung cho bô nhơ xư ly, 4MB dung cho bô nhơ I/O Processor board ID JAB041708RB (3572412720)M860 processor: part number 0, mask 49Bridging software.X.25 software, Version 3.0.0.SuperLAT software (copyright 1990 by Meridian Technology Corp).TN3270 Emulation software.4 Ethernet/IEEE 802.3 interface(s)2 FastEthernet/IEEE 802.3 interface(s)2 Serial network interface(s)32K bytes of non-volatile configuration memory.16384K bytes of processor board System flash (Read ONLY) ← router co 16 MB flashConfiguration register is 0x2102
–Xem nôi dung bô nhơ flash dung lênh show flash
RouterA#show flashSystem flash directory:File Length Name/status1 3612344 c2600-i-mz.120-3.T3.bin
–Đê chăc chăn co thê truy câp đươc TFTP server ơ đia chi 10.10.3.28, dung lênh ping đê kiêm tra.
RouterA#ping 10.10.3.28Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.3.28 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
–Khi đa kiêm tra kết nối đến TFTP server, ta băt đâu nap IOS mơi vao router băng lênh copy tftp flash. Lưu y trong bài thực hành nay, ta se không xoa file cu hiện đã co trong flash.
RouterA#copy tftp flashAddress or name of remote host [10.10.3.28]? ← đia chi TFTP serverSource file name? c2600-jsx-mz.121-5.xm.bin ← tên cua IOS muôn napDestination file name?Accessing tftp://10.10.3.28/c2600-jsx-mz.121-5.xm.binErase flash device before writing? [confirm]n ← không xoa file hiên tai cua flashLoading c2600-jsx-mz.121-5.xm.bin from 10.10.3.28 (via Ethernet0/0)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!...[OK - 3612344/7224320 bytes]Verifying checksum... OK (0x515A)
–Sau khi qua trinh nap hoan tât, ta kiêm tra nôi dung cua bộ nhớ flash băng lênh show flash
RouterA#show flashSystem flash directory:File Length Name/status1 12080536 c2600-jsx-mz.121-5.xm.bin 2 3612344 c2600-i-mz.120-3.T3.bin [15693008 bytes used, 1084208 available, 16777216 total]16384K bytes of processor board System flash (Read/Write)
–Luc nay co hai file trong flash. Ta cân khai bao cho router biêt dung file nao trong khi khởi động. Dung lênh boot system flash trong configuration mode
RouterA#conf termRouterA(config)#boot system flash c2600-jsx-mz.121-5.xm.binRouterA(config)#exit
–Kiêm tra lai băng show run đê chăc chăn câu lênh đanh đung–Lưu câu hinh dung lênh write memory (hay copy run start) va sau đo nap lai
RouterA#write memBuilding configuration ...[OK]RouterA#reloadProceed with reload? [confirm]
–Sau khi đa nap IOS mơi dung lênh show version đê kiêm tra lai router đa chay IOS mơi hay chưa:
RouterA#show versionCisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-JSX-M), Version 12.1(5)XM, ...System file image “flash: c2600-jsx-mz.121-5.xm.bin“
Nêu muôn nap IOS mơi ma không giư phiên ban cu, cung dung lênh copy tftp flash va cho phep xoa flash trươc khi ghi.
RouterA#copy tftp flashSystem flash directory:Address or name of remote host [10.10.3.28]? ← đia chi TFTP serverSource file name? ← tên cua IOS muôn napDestination file name?Accessing file tftp://... Erase flash device before writing? [confirm] ← Nhân Enter tai đây đê cho phep xoa flash trươc khi ghi file mơiErasing the flash filesystem will remove all files! Continue? [confirm]Erasing device ... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ee ...erasedErase of flash: completeCopy ...as ...? [yes/no]yLoading !!!!!!!!!!!!!!!!!!!![OK - 12080536/24160256 bytes]Verifying checksum... OK (0xECAC)12080536 bytes copied in 100.524 secs (120805 bytes/sec)
Sau khi nap xong hệ điều hành cho router, nên kiêm tra lai tình trạng các file hiện có trong flash băng show flash hoặc dir flash:
Lab 1-10: Nap IOS image cho router băng Xmodem
Mô ta
Bài thực hành nay mô ta cach nap IOS băng giao thưc Xmodem/Ymodem cho dong router 2600, 3600 khi router gặp sự cố và không thể nạp IOS theo cách dùng TFTP server. IOS image đươc đăt trên PC, dung giao thưc truyên Xmodem hay Ymodem đê truyên file IOS qua router qua công console. Trong thưc tê ta co thê găp tinh huông nay khi router bi mât IOS.- Co thê truyên IOS image tư may tinh ơ xa băng cach nôi modem vơi công console cua router nôi qua mang điên thoai thông thương (PSTN). May tinh tư xa cung nôi modem vơi mang điên thoai , tư may tinh nay quay sô va kêt nôi vơi router.- Đê truyên IOS image tư môt may tinh cuc bô, kêt nôi công console router vơi công serial cua may tinh, dung cap null-modem (tưc cap rollover). Tôc đô công console câu hinh trên router phai phu hơp vơi tôc đô công serial (COM1 hoăc COM2) cua PC.
Câu hinh dươi đây mô ta cach nap IOS cho router qua công console.
Cac câu lênh được thưc hiên trên nhom router 2600, 3600 sẽ khác với router 2500 nhưng đêu tuân theo cac bươc cơ ban sau:
1.Nôi router vơi may tinh qua công console, khơi đông router.2.Đăt tôc đô lai cho công console la 115200 bps.3.Khơi đông lai router .4.Chinh lai thông sô chương trinh HyperTermial cho phu hơp.5.Dung lênh xmodem đê băt đâu qua trinh nhân file trên router.6.Khơi đông qua trinh truyên file băng xmodem tư chương trinh HyperTermial.7.Chơ tơi khi qua trinh truyên hoan tât, router khơi đông tư IOS mơi.8.Đăt lai tôc đô 9600 bps cho công console (tưc đăt lai gia tri măc đinh cho thanh ghi).
Thưc hiên
1. Môt router khi không co IOS image trong flash luc khơi đông se vao tự động vào chê đô ROM monitor. Dâu nhăc ROM monitor khac nhau ơ cac nhom router 2600, 3600 va router 2500.Router 2600rommon 1>Đối với router 2500, dấu nhắc sẽ có dạng:>
Đăt lai tôc đô công console la 115200 bps va khơi đông lai router
Đối với Router 2600Dung lênh confreg đê đăt lai gia tri thanh ghi câu hinh, co thê thưc hiên băng hai cach:
rommon 2 > confreg 0x3822You must reset or power cyclerommon 3 > reset
hoăc chi đanh lênh confreg sau đo tra lơi cac câu hoi theo sau:
rommon 2 > confregConfiguration Summaryenabled are:load rom after netboot failsconsole baud: 9600boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: yenable "diagnostic mode"? y/n [n]: nenable "use net in IP bcast address"? y/n [n]: ndisable "load rom after netboot fails"? y/n [n]: nenable "use all zero broadcast"? y/n [n]: nenable "break/abort has effect"? y/n [n]: yenable "ignore system config info"? y/n [n]: nchange console baud rate? y/n [n]: yenter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 24004 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7change the boot characteristics? y/n [n]: nConfiguration Summaryenabled are:load rom after netboot failsbreak/abort has effectconsole baud: 115200boot: image specified by the boot system commandsor default to: cisco2-C2600do you wish to change the configuration? y/n [n]: nYou must reset or power cycle for new config to take effect
rommon 3 > reset
Đối vói router 2500
> đăt lai gia tri thanh ghi←o/r 0x3822 > khơi đông lai router←i
2. Sau khi khơi đông lai router, tôc đô bit đa thay đôi, phai thiêt lâp kêt nôi mơi (File – New Connection ...), chinh lai thông sô HyperTermial cho phu hơp vơi tôc đô console mơi la 115200 baud. Vơi tôc đô nay se giam thơi gian truyên IOS image.
ky tư la xuât hiên do không phu hơp tôc đô phai chinh lai thông sô COM1 như sau:←"_nR!1bŒ›R
3. Thưc hiên lênh xmodem vơi thông sô theo sau la file IOS image muôn nhân.
rommon 1 > xmodem c2600-io3-mz.121-5.TDo not start the sending program yet...File size Checksum File name4032136 bytes (0x3d8688) 0xaca4 2600.12.0.7.binWARNING: All existing data in bootflash will be lost!Invoke this application only for disaster recovery.Do you wish to continue? y/n [n]: yReady to receive file c2600- io3-mz.121-5.T ...
4. Khi man hinh hiên thông bao đa săn sang nhân file, right click trên man hinh chon Send File ... (hoăc chon tư menu Transfer / Send File ...)Chon Filename thich hơp va Protocol la Xmodem; nhân SendThưc hiên chinh cac thông sô như cac hôp thoai sau:
Giao thưc gơi file Xmodem
(tai HyperTeminal)Erasing flash at 0x607c0000 program flash location 0x60510000
chơ tơi khi thông bao hoan tât qua trinh kiêm tra, router tư khơi đông lai←Download Complete! program load complete, entry point: 0x80008000, size: 0x5171745. Router đa khơi đông lai, đăt gia tri thanh ghi vê măc đinh
...Would you like to enter the initial configuration dialog? [yes/no]: No
Router#config tEnter configuration commands, one per line. End with CNTL/Z. Thay đôi gia tri thanh ghi vê măc đinh←Router(config)#config-register 0x2102 Router(config)#exit6. Kiêm tra lai file mơi đa đươc nap
Router#show flashSystem flash directory:File Length Name/status1 5337744 file mơi đa lưu trong flash←c2600-io3-mz.121-5.T [5337808 bytes used, 3050800 available, 8388608 total] 8192K bytes of processor board System flash (Read/Write)
Router#show versionCisco Internetwork Operating System SoftwareIOS (tm) C2600 Software (C2600-IO3-M), Version 12.1(5)T, RELEASE SOFTWARE(fc1)...System image file is "flash:2600.12.0.7.bin"Basic Rate ISDN software, Version 1.1. 1 FastEthernet/IEEE 802.3 interface(s) 1 Serial network interface(s) 1 ISDN Basic Rate interface(s) 32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read/Write)Configuration register is 0x3822 (will be 0x2102 at next reload)
Router#copy run start
Lab 1-11: Nap IOS cho router Cisco 2600 băng tftpdnld
Lab 1-11: Nap IOS image cho router Cisco 2600 băng tftpdnld
Mô ta –Bài thực hành nay mô ta cach nap image cho Cisco 2600 dung TFTP thông qua port LAN đâu tiên cua router sư dung câu lênh tftpdnld ơ ROMMON mode. Cach nap nay co hiêu qua khi router không co IOS image, cach nay nhanh hơn so vơi nap qua console băng Xmodem.
TFTP (Trial File Transfer Protocol) la giao thưc chuân cua giao⁄ thưc TCP/IP. TFTP la giao thưc không kêt nôi va tin cây (connectionless, reliable protocol). TFTP Server co thê la môt workstation UNIX hay môt PC thương chay chương trinh gia lâp TFTP server trên môt hê thông mang TCP/IP. TFTP Server thương đươc dung lam nơi lưu cac file câu hinh, IOS image hay ngươc lai chưa cac file câu hinh mơi, cac IOS image mơi đê update cho router.
Nap qua ROMMON TFTP chi hoat đông trên port LAN đâu tiên; đôi vơi Cisco 2621 co thê chon port Token Ring hay Ethernet.
Dung ROMMON TFTP chi co thê nap file cho router, không thê lây file tư router.Thưc hiên–Đâu tiên, phai đăt cac biên môi trường trong ROMMON cho qua trinh chuyển file thông qua TFTP. Tât ca biên phân biêt chư hoa hay thương (case sensitive).
Để xem cac giá trị hiện hành của các biên môi trường nay, dung lênh set
rommon 3 > setPS1=rommon ! >IP_ADDRESS=172.18.16.76IP_SUBNET_MASK=255.255.255.192DEFAULT_GATEWAY=172.18.16.65TFTP_SERVER=172.18.16.2TFTP_FILE=c2600-is-mz.113-2.0.3.Q
Co thê xem y nghia cua cac biên nay băng lênh tftpdnld ?
rommon 5>tftpdnld ?
usage: tftpdnld [-r]
Use this command for disaster recovery only to recover an image via TFTP.Monitor variables are used to set up parameters for the transfer.(Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.)"ctrl-c" or "break" stops the transfer before flash erase begins.
The following variables are REQUIRED to be set for tftpdnld:IP_ADDRESS: The IP address for this unitIP_SUBNET_MASK: The subnet mask for this unitDEFAULT_GATEWAY: The default gateway for this unitTFTP_SERVER: The IP address of the server to fetch fromTFTP_FILE: The filename to fetch
The following variables are OPTIONAL:TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verboseTFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7)TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200)TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes default=1FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt)
Command line options:-r: do not write flash, load to DRAM only and launch image
Đăt lai cac biên nay băng cach gan gia tri trưc tiêp trên dong lênh:
rommon 16 > đia chi IP cho port←IP_ADDRESS=10.10.3.100 rommon 17 > subnet mask←IP_SUBNET_MASK=255.255.255.0 rommon 18 > default gateway←DEFAULT_GATEWAY=10.10.3.1 rommon 19 > Đia chi TFTP server←TFTP_SERVER=10.10.3.1 rommon 20 > tên file cân nap←TFTP_FILE=c2600-is-mz.113-2.0.2.Q
–Sau khi đăt cac biên dung lênh sync đê lưu gia tri vao NVRAM
rommon 21 > sync
–Băt đâu qua trinh nap băng lênh tftpdnld
rommon 22 > tftpdnldIP_ADDRESS=10.10.3.100IP_SUBNET_MASK=255.255.255.0DEFAULT_GATEWAY=10.10.3.1TFTP_SERVER=10.10.3.1TFTP_FILE=c2600-is-mz.113-2.0.2.Q
Invoke this command for disaster recovery only.WARNING: all existing data in all partitions on flash will be lost!Do you wish to continue? y/n: [n]: y
Receiving c2600-is-mz.113-2.0.3.Q from 10.10.3.1 !!!!!.!!!!!!!!!!!!!!!!!!!.!!File reception completed.Copying file c2600-is-mz.113-2.0.3.Q to flash.Erasing flash at 0x607c0000 chơ xong qua trinh đinh đia chi, file đa đươc nap.←program flash location 0x60440000
Sau khi thưc hiên xong, nên khơi đông lai router đê IOS mơi co hiêu lưc.
Lab 1-12: Nap IOS image cho switch 2900, 3500
Lab 1-12: Nap IOS image cho switch 2900, 3500
Mô ta
–Bài thực hành nay mô ta cach nap IOS image cho switch 2900 va 3500 series.
–PC nôi vơi switch qua công console. IOS image se chưa trong PC va đươc truyên qua Catalyst switch băng giao thưc xmodem.
Thưc hiên
1. Qua trinh boot cua switch 2900 khi mât IOS image:
C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.1)XP, MAINTENANCE INTERIM SOFTWARE
Compiled Fri 10-Dec-99 11:06 by cchangstarting...Base ethernet MAC Address: 00:b0:64:c9:cd:40Xmodem file system is available.Initializing Flash...flashfs[0]: 3 files, 1 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 3584flashfs[0]: Bytes available: 3609088flashfs[0]: flashfs fsck took 2 seconds....done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4
The system is unable to boot automatically because there are no bootable files to boot.
Switch không tim thây IOS image←
switch:
2. Copy IOS image tư xmodem vao flash, lây tên la bootfile
switch: copy xmodem: flash:bootfileBegin the Xmodem or Xmodem-1K transfer now...
–Sau khi switch xuât hiên dong thông bao trên, ơ cưa sô Hyper Terminal, chon Transfer/Send File. Chon IOS image cân truyên tư PC, chon protocol la xmodem. Phai thưc hiên viêc nay trong vong 3 giây, nêu không switch se bi timeout qua trinh nhân file.
CC................................................ .............................................................................. ..........................................
qua trinh copy đa hoan tât←File "xmodem:" successfully copied to "flash:bootfile"
3. Câu hinh cho switch boot băng IOS image vưa đươc copy
switch: boot flash:bootfile
Loading "flash:bootfile"...############################### ############################################################################## ##############################################
File "flash:bootfile" uncompressed and installed, entry point: 0x3000
executing...
cisco Systems, Inc.
170 West Tasman DriveSan Jose, California 95134-1706
Cisco Internetwork Operating System Software IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARECopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Mon 17-Jul-00 17:35 by ayounesImage text-base: 0x00003000, data-base: 0x00301F3C
Initializing C2900XL flash...flashfs[1]: 4 files, 1 directoriesflashfs[1]: 0 orphaned files, 0 orphaned directoriesflashfs[1]: Total bytes: 3612672flashfs[1]: Bytes used: 1649664flashfs[1]: Bytes available: 1963008flashfs[1]: flashfs fsck took 6 seconds.flashfs[1]: Initialization complete....done Initializing C2900XL flash.C2900XL POST: System Board Test: PassedC2900XL POST: Daughter Card Test: PassedC2900XL POST: CPU Buffer Test: PassedC2900XL POST: CPU Notify RAM Test: PassedC2900XL POST: CPU Interface Test: PassedC2900XL POST: Testing Switch Core: PassedC2900XL POST: Testing Buffer Table: PassedC2900XL POST: Data Buffer Test: PassedC2900XL POST: Configuring Switch Parameters: PassedC2900XL POST: Ethernet Controller Test: PassedC2900XL POST: MII Test: Passedcisco WS-C2912-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.Processor board ID FAB0403W0LS, with hardware revision 0x01Last reset from warm-reset
Processor is running Enterprise Edition SoftwareCluster command switch capableCluster member switch capable12 FastEthernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 00:B0:64:C9:CD:40Motherboard assembly number: 73-3397-07Power supply part number: 34-0834-01Motherboard serial number: FAB040263DN
Power supply serial number: PHI034005GPModel revision number: A0Model number: WS-C2912-XL-ENSystem serial number: FAB0403W0LS_
Press RETURN to get started!
Switch>enableSwitch#
4. Dung lênh show flash đê xem nôi dung bô nhơ flash
Switch#show flash: Directory of flash:/2 -rwx 1645824 Jan 01 1970 00:37:30 bootfile4 -rwx 776 Mar 01 1993 01:00:44 vlan.dat6 -rwx 17 Jan 01 1970 00:00:56 env_vars7 -rwx 765 Mar 01 1993 00:59:17 config.text3612672 bytes total (1963008 bytes free)Switch#5. Dung lênh show boot đê kiêm tra cac tham sô boot
Switch#show bootBOOT path-list: Config file: flash:config.textEnable Break: yesManual Boot: noHELPER path-list: NVRAM/Config filebuffer size: 32768Switch#
Lab 1-13: Cisco HTTP Web Server
Lab 1-13: Cisco HTTP Web Server
Mô ta–HTTP la môt ưng dung client/server, dung giao thưc vân chuyên TCP. Client chay trinh duyêt Web như Netscape Navigator hay Internet Explorer.–PC chay trinh duyêt Web, kêt nôi Ethernet vơi router VNPro la Web server.–Bài thực hành nay mô ta cach câu hinh router đê co thê truy câp va quan ly router băng chương trinh duyêt Web chay trên PC ơ đia chi 10.10.3.77.Câu hinhVNPro!hostname VNPro!enable password cisco!no ip domain-lookup!interface Ethernet 0ip address 10.10.3.100 255.255.255.0! cho phep router hoat đông như HTTP server←ip http server !-–- lênh nay cho phep router tra lơi HTTP request tư môt Web clientip classless!line console 0password ciscologinline vty 0 4login!endTai PC Đia chi IP la 10.10.3.1/24Kiêm traKiêm tra kêt nôi giưa PC va router băng lênh ping trên PC.
Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.C:\>ping 10.10.3.100
Pinging 10.10.3.100 with 32 bytes of data:Reply from 10.10.3.100: bytes=32 time<1ms TTL=255Reply from 10.10.3.100: bytes=32 time<1ms TTL=255Reply from 10.10.3.100: bytes=32 time<1ms TTL=255Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Ping statistics for 10.10.3.100:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:\>Chay chương trinh duyêt Web. Nhâp đia chi cua router VNPro trên thanh Address va nhân Enter–Man hinh login se xuât hiên –Nhâp User name: cisco hoăc VNPro; Mật khẩu: cisco (mật khẩu nay la enable mật khẩu
đươc đăt trên router trươc đo)Vơi giao diên Web co thê thưc hiên băng cach chon lênh trên man hinh.
Lab 1-14: Cấu hình router từ xa qua cổng AUX
Lab 1-14: Cấu hình router từ xa qua cổng AUX
Mô tả:Công dụng phổ biến nhất của cổng AUX là để thiết lập các kết nối từ xa vào router (thông qua Modem), chủ yếu để cấu hình khi không có điều kiện truy cập trực tiếp trên cổng console. Bài thực hành này mô tả các bước thiết lập kết nối phần cứng và cấu hình router để router có thể chấp nhận cuộc gọi.
Các bước tiến hành:
1.Kết nối từ modem vào cổng AUX:
Nếu cổng AUX là RJ-45: dùng cáp Rolled RJ-45--RJ-45 cable (P/N CAB-500RJ), cáp console, và đầu chuyển đổi RJ-45 sang DB-25 (P/N CAB-25AS-MMOD) để kết nối vào Modem. Nếu AUX là DB-25: sử dụng cáp thẳng DB-25Female - DB25Male RS-232 để kết nối từ router đến Modem.
2.Để cấu hình các thông số trên cổng AUX, trước hết cần xác định line number của cổng AUX bằng lệnh show line
Với các lọai router thông thường, cổng AUX nằm ở line 1. Riêng đối với các Access Server thì port AUX lại nằm liền sau các line TTY. Cụ thể với Access Server có 16 Async modem lines thì cổng AUX nằm ở line 17. Trong ví dụ dưới dây, ta dùng lệnh show line để xác định cổng AUX nằm ở line 65 :
vnpro#show lineTty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int* 0 CTY - - - - - 0 0 0/0 -65 AUX 9600/9600 - - - - - 0 1 0/0 -66 VTY - - - - - 0 0 0/0 -67 VTY - - - - - 0 0 0/0 -68 VTY - - - - - 0 0 0/0 -69 VTY - - - - - 0 0 0/0 -70 VTY - - - - - 0 0 0/0 -
Line(s) not in async mode -or- with no hardware support 1-64
3.Cấu hình line AUX trên router:Với cổng AUX nằm trên line 65 như ở ví dụ trên:
vnpro(config)#line 65vnpro(config-line)#modem inout!--- Cho phép gọi vào ra trên router.
vnpro(config-line)#speed 115200!--- Xác định line speed router liên lạc với modem
vnpro(config-line)#transport input all!--- Line hỗ trợ các lọai protocols khác nhau.
vnpro(config-line)#flowcontrol hardware!--- Bật RTS/CTS flow control.
vnpro(config-line)#login!--- Xác nhận các cuộc gọi tới sử dụng mật khẩu cấu hình bên dưới
vnpro(config-line)#password cisco
Dùng chương trình Hyper Terminal để quay số kết nối vào router. Khi kết nối xong, nhập mật khẩu để đăng nhập vào chế độ Conmmand Line Interface.Chú ý là ta nên quay số từ chương trình HyperTerminal của Windows, không được quay số dùng Dial-up Networking
