Tổng hợp các bài lab CCNA từ VNPRO

Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh Yêu cầuBài thực hành này giúp người đọc làm quen với chế độ lệnh (CLI-Command Line Interface) và một số lệnh cơ bản của hệ điều hành CiscoIOS.Hướng dẫn1. Nối cáp– Để đảm bảo an toàn thiết bị trong khi thực hành, cần phải tắt hoàn toàn nguồn điện các thiết bị trong khi nối cáp. Dùng cáp Console (cáp Rolled) nối cổng COM1 của máy PC (dùng Terminal chuyển đổi từ DB-9 sang RJ45) với cổng Console của Router.– Kiểm tra lại dây đảm bảo đã nối chắc chắn. 2. Đăng nhập vào routerKhởi động Windows, vào HyperTerminalStart - Programs - Accessories - Communications - Hyper Terminal- Name: <tên file lưu trữ >- Icon: chọn biểu tượng tuỳ thích.Connect using : COM1– Thiết lập cấu hình như trong hộp thoại sau:Khởi động Router– Bật nguồn cho Router.– Xem các thông tin về Router được hiển thị trên HYPER TERMINAL.System Bootstrap, Version 11.0(10c), SOFTWARE ↑ Version của IOS đang lưu trong ROMCopyright (c) 1986-1996 by cisco Systems 2500 processor with 14336 Kbytes of main memory ← Cho biết loại bộ xử lý Router (2500) và dung lượng bộ nhớ RAMNotice: NVRAM invalid, possibly due to write erase.F3: 4+573916 at 0x3000060Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software – RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)↑Version của IOS đang lưu trong flashCopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 06-Jul-00 07:33 by cmongImage text-base: 0x0303E710, data-base: 0x00001000cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.Processor board ID 07143970, with hardware revision 00000000Bridging software.X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)8 terminal line(s)32K bytes of non-volatile configuration memory.8192K bytes of processor board System flash (Read ONLY)--- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]:Press RETURN to get started!– Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này đang ở user mode, để vào priviledge mode, dùng lệnh enable Router>_Router>enableRouter#– Để quay lại user mode bằng lệnh disable hoặc lệnh exitRouter#disableRouter>– Dùng lệnh logout để thoát chế độ dòng lệnhRouter>logoutRouter con0 is now availablePress RETURN to get started.– Bạn đang ở chế độ user mode, nhập ký tự ? (chấm hỏi) để xem các lệnh được dùng trong chế độ này:Router>?Exec commands:access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceclear Reset functionsconnect Open a terminal connectiondisable Turn off privileged commandsdisconnect Disconnect an existing network connectionenable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemlock Lock the terminallogin Log in as a particular userlogout Exit from the EXECmrinfo Request neighbor and version information from a multicastroutermstat Show statistics after multiple multicast traceroutesmtrace Trace reverse multicast path from destination to sourcename-connection Name an existing network connectionpad Open a X.29 PAD connectionping Send echo messagesppp Start IETF Point-to-Point Protocol (PPP)resume Resume an active network connection--More-- Nếu số hàng thông tin cần hiển thị nhiều hơn một trang màn hình (25 hàng), cuối màn hình hiện chữ --More-- bạn nhấn phím ENTER để xem hàng kế tiếp, hoặc phím SPACE để xem trang kế tiếp. Nếu bạn nhấn phím ENTER, thông tin sẽ hiển thị thêm từng hàng. Nếu bạn dùng SPACE BAR, thông tin sẽ hiển thị theo trang màn hình. – Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng trong bất kỳ chế độ nào, Router sẽ đưa ra các mục chọn được phép sử dụng và ý nghĩa của lệnh đó. Ví dụ bạn muốn xem tiếp các phần của lệnh show, bạn gõ:Router>show ?Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k‎ tự te, bạn có thể gõ:Router>te?Telnet TerminalKhi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te.– Hệ điều hành trong Router Cisco cho phép gõ tắt. Bạn chỉ cần gõ số ký tự đủ để phân biệt các câu lệnh với nhau là câu lệnh được chấp nhận, hoặc bạn nhấn phím TAB để hiện đầy đủ câu lệnh. Router>tel[TAB] Router>telnet– Vào chế độ global-configuration-mode, dùng lệnh configuration terminalRouter#configuration terminalEnter configuration commands, one per line. End with CNTL/Z.– Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợp các phím tắt này. Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này.Ctrl-ATrở về đầu dòngCtrl-BMũi tên tráiTrở về một ký tự Esc-BTrở về một từ Ctrl-EĐến cuối dòngCtrl-FMũi tên phảiTới một ký tự Ctrl-PMũi tên lênĐến câu lệnh đã thực hiện trước đó Ctrl-NMũi tên xuốngĐến câu lệnh đã thực hiện sau câu lệnh đó 3. Xem thông tin về cấu hình của routerTại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng lệnh:show versionXem tên files IOS, version của IOS đang sử dụng, cấu hình phần cứng của Router, chế độ BOOT (thanh ghi)show flash:dir flashXem file IOS đang lưu trong flashdir nvramXem các file đang lưu trong NVRAMshow interface [interface]Xem cấu hình của tất cả các cổng hay của cổng được chỉ địnhshow running-configXem cấu hình chung đang sử dụngshow startup-configshow configurationXem cấu hình chung dùng cho khởi động (lưu trong NVRAM)show clockXem đồng hồ show userXem các kết nối đang truy cập vào Routershow lineXem tất cả các kết nối (line) của Routershow ip routeXem bảng chọn đường của Routershow arpXem bảng tương ứng (map) từ địa chỉ MAC và địa chỉ IPshow hostXem tên và địa chỉ của các host đã biết (đã được đặt tên)– Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config. Khi đã thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn sẽ nhận thông báo lỗiRouter#erase startup-configErasing the nvram filesystem will remove all files!Continue? [confirm][OK]Erase of nvram: completeRouter#sh start%% Non-volatile configuration memory is not presentRouter#4. Sử dụng HYPER TERMINALSử dụng trình tiệc ích truyền file của HYPER TERMINAL– Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng NotePad theo đúng trình tự, lưu dưới dạng file text, sau đó dùng Send Text File... (Transfer -> Send Text File...) để truyền File:Ví dụ: bạn soạn thảo file SHOW.TXT như sau:show versionshow flash:show running-configshow startup-configconfiguration terminalexit– Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn. Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file:Router#copy running-config startup-configDestination filename [startup-config]? Building configuration...[OK]Chỉnh thời gian trễ dòng lệnh Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ khi truyền từng dòng khoảng 2000ms - 4000ms (Chọn File – Properties – ASCII Setup ...)Capture thao tác– Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router khi thực hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text ... )– Bạn hãy nhập tên file với đường dẫn đầy đủ. Bắt đầu từ lúc này, tất cả các thao tác của bạn và kết quả đều được ghi lại. Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại. Lab 1-2: Đặt mật khẩu cho router Lab 1-2: Đặt mật khẩu cho routerMô tả Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau:– Loại mật khẩu đầu tiên là enable. Lọai này được sử dụng để vào chế độ enabled mode. Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode. – Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet.¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự. Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng.Thực hiệnMật khẩu truy cập vào enable mode– Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau:Router(config)#enable secret vip ¬ mật khẩu là vipRouter(config)#enable password cisco ¬ mật khẩu là cisco– Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại.Mật khẩu truy cập vào User Mode1. Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line.Router(config)#line ?<0-4> First Line numberaux Auxiliary lineconsole Primary terminal linevty Virtual terminal– aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router.– console đặt mật khẩu trước khi vào user mode– vty đặt mật khẩu để telnet vào router. Nếu không đặt mật khẩu, không thể thực hiện telnet vào router. Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu.2.Đặt mật khẩu trên cổng aux của router: vào global config mode đánh lệnh line aux 0.Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router.Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#line aux 0Router(config-line)#loginRouter(config-line)#password vipCâu lệnh login rất quan trọng, nếu không có lệnh này, router sẽ không thông báo đòi hỏi chứng thực.3. Đặt mật khẩu truy cập cho cổng console trên router: dùng lệnh line console 0Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password vnpro4. Đặt mật khẩu telnet: dùng lệnh line vtyRouter(config-line)#line vty 0 4Router(config-line)#loginRouter(config-line)#password vnproSau khi router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console.Kiểm traKiểm tra lại các loại mật khẩu đã đặt bằng cách xem cấu hình hiện tại đang chạy, thực hiện lệnh show running-config:Router#show running-configBuilding configuration...Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Router!enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password cisco!!interface Ethernet0no ip addressshutdown!interface Serial0no ip addressshutdown!!line con 0password rrrloginline aux 0password viploginline vty 0 4password RRRlogin!endTrong cấu hình ta thấy enable secret password ở dạng mã hóa. Các mật khẩu khác ở dạng không mã hóa. Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode:Router#Router#conf terRouter(config)#service password-encryptionRouter(config)# [Ctrl–Z]Router#show running-configBuilding configuration...Current configuration:!version 12.0service password-encryption!hostname Router!enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password 7 01100F175804!!interface Ethernet0no ip addressshutdown!interface Serial0no ip addressshutdown!!line con 0password 7 111B0B17loginline aux 0password 7 0312521Bloginline vty 0 4password 7 1520393Elogin!endTất cả các mật khẩu đã được mã hóa. Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu. Các giá trị có thể có của chỉ số này là: – 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được.– 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này.– 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa.Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu. Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS1. Đặt router bannerĐặt lời chào khi người dùng đăng nhập qua cổng console hay telnet vào router. Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router. Lệnh này chỉ có ‎ tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.– Câu lệnh thực hiện tại global configuration mode như sauRouter(config)#banner ?LINE c banner-text c, where 'c' is a delimiting characterexec Set EXEC process creation bannerincoming Set incoming terminal line bannerlogin Set login bannermotd Set Message of the Day banner– Tham số motd thường hay được sử dụng nhất. Thông số này đưa ra thông báo cho mọi người khi quay số hay kết nối với router thông qua Telnet, cổng aux hay cổng console.Router(config)#banner motd ?LINE c banner-text c, where 'c' is a delimiting characterRouter(config)#banner motd #Enter TEXT message. End with the character '#'.Chao cac hoc vien lop CCNA#Router(config)#^ZRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#exitRouter con0 is now availablePress RETURN to get started.Chao cac hoc vien lop CCNARouter>– Để loại bỏ banner dùng lệnh no banner loginRouter#Router#conf tRouter(conf)#no banner login2. Cấu hình các cổng giao tiếp trên router:Cấu hình các cổng giao tiếp của router là một trong những tác vụ cấu hình quan trọng nhất trong qui trình cấu hình một thiết bị định tuyến router. Tác vụ này phải chính xác để router có thể trao đổi các thông tin với các thiết bị khác cũng như là có thể trao đổi được dữ liệu. Các bước cấu hình như sau:– Tại chế độ cấu hình tòan cục, ta dùng lệnh interface [loại interface] [số thứ tự] – Để cho phép interface hoạt động, hãy dùng lệnh no shutdown.– Để tắt một interface dùng lệnh shutdown. – Nếu một interface bị shutdown, trạng thái hiển thị sẽ là administratively down khi dùng lệnh show interface để xem trạng thái của một cổng giao tiếp. Khi đó, nếu dùng lệnh show running-config, ta sẽ thấy kết quả lệnh sẽ hiển thị trạng thái của các giao tiếp là shutdown. – Mặc định các interface ở trạng thái shutdown.Router#sh int e0Ethernet0 is administratively down, line protocol is downRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int e0Router(config-if)#no shutdownRouter(config-if)#^Z%LINK-3-UPDOWN: Interface Ethernet0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upRouter#sh int e0Ethernet0 is up, line protocol is up– Đặt địa chỉ IP cho một interfaceRouter(config)#int e0Router(config-if)#ip address 172.16.10.2 255.255.255.0Router(config-if)#no shut– Nếu muốn đặt thêm một địa chỉ thứ hai cho cổng giao tiếp, phải dùng tham số secondary. – Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP.Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondaryRouter(config-if)#^ZRouter#sh runBuilding configuration Current configuration:...!interface Ethernet0ip address 172.16.20.2 255.255.255.0 secondaryip address 172.16.10.2 255.255.255.0!– Một số lệnh cho cổng serial của router: Lệnh clock rate: đặt xung clock cho DCE. Nếu đặt lệnh clock rate trên một cổng giao tiếp không phải là DCE thì câu lệnh không có tác dụng.Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s0Router(config-if)#clock rate ?Speed (bits per second)120024004800960019200384005600064000720001250001480002500005000008000001000000130000020000004000000<300-4000000> Choose clockrate from list aboveRouter(config-if)#clock rate 64000%Error: This command applies only to DCE interfacesRouter(config-if)#int s1Router(config-if)#clock rate 64000Lệnh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông của T1 (1,544 Mbps). Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp. Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của các giao thức định tuyến như IGRP, EIGRP hay OSPF để tính toán chi phí tốt nhất tới một mạng ở xa. Router(config-if)#bandwidth ?<1-10000000> Bandwidth in kilobits ← Bandwidth được tính bằng KbitRouter(config-if)#bandwidth 64– Mô tả cho cổng giao tiếp: mô tả rất hữu ích cho người quản trị và nó chỉ có tác dụng cục bộ, dùng lệnh description tại interface mode; để xem lại dùng lệnh show run hay show interfaceRouter(config)#int e0Router(config-if)#description Sales LanRouter(config-if)#int s0Router(config-if)#description Ket noi Wan toi VnPRORouter#sh run[...]!interface Ethernet0description Sales Lanip address 172.16.10.30 255.255.255.0!interface Serial0description Ket noi Wan toi PTITno ip addressno ip directed-broadcastno ip mroute-cacheRouter#sh int e0Ethernet0 is up, line protocol is upHardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)Description: Sales Lan...Router#sh int s0Serial0 is up, line protocol is upHardware is HD64570Description: Ket noi Wan toi PTIT...Router#3. Đặt hostname Đặt tên cho router bằng lệnh hostname, tên chỉ có tác dụng cục bộ. Việc đặt hostname là cần thiết trong qui trình cấu hình router.Router#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname RRRRRR(config)#4. Lưu cấu hình Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)RRR#copy run startDestination filename [startup-config]?[Enter]Building configuration...Xem lại file đã lưu trong NVRAMRRR#show startup-config5. Các lệnh kiểm tra cấu hình – Lệnh ping có thể dùng với các giao thức khác nhau, thực hiện ở user-mode hay priviledge-mode RRR#ping ?WORD Ping destination address or hostnameappletalk Appletalk echodecnet DECnet echoip IP echoipx Novell/IPX echosrb srb echo<cr>– Telnet để kiểm tra kết nối IPRRR#telnet ?WORD IP address or hostname of a remote system<cr&g