BÁO cáo bài tập QUẢN TRỊ MẠNG bài thực hành số 1 1 cấu hình mạng

Tại sao lệnh ping không thành công nếu có Trả lời: Do 2 máy host chưa có đường định tuyến đến mạng của switch nên ping không thành công... Tạo và đặt tên 2 VLANs Switch_Aconfig-if#switch

Trang 1

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Trang 2

+ Cổng F0/0

Router(config)#interface FastEthernet0/1

Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdow

- Host (từ trái qua):

Trang 3

Bước 1 Cấu hình cơ bản cho router và các máy trạm.

1 Xóa các cấu hình hiện tại của router

Trang 4

2 Thiết lập một mạng như trong đồ hình trên và khởi tạo một HyperTerminal session Cấu hình các hostnames, console, virtual terminal và enable passwords.

3 Cấu hình các FastEthernet interfaces

Trang 5

Pinging 192.168.16.2 with 32 bytes of data:

Request timed out

Ping statistics for 192.168.16.2:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Lệnh ping có thành công không?

Không

Tại sao lệnh ping không thành công?

Trả lời: Lệnh Ping không thành công do chưa định tuyến

7 Kiểm tra trạng thái các interfaces status trên các router với câu lệnh show ip interface brief.

Các interface cần thiết đã ở trạng thái up chưa?

Trả lời: Các interface cần thiết đã ở trạng thái up

Trang 6

8 Sử dụng lệnh show ip route, xem IP routing table của GAD.

GAD>show ip route

Gateway of last resort is not set

C 172.16.0.0/16 is directly connected, FastEthernet0

C 172.17.0.0/16 is directly connected, Serial0

Sử dụng câu lệnh show ip route, xem IP routing table của BHM.

BHM>show ip route

Tất cả các đường đi cần thiết có các routing tables hay chưa?

Trả lời: Các đường đi cần thiết chưa có các routing tables

Dựa trên đầu ra của câu show ip route trên các router GAD và BHM, một host

trong mạng 172.16.0.0 có thể kết nối tới một host khác trong mạng 172.18.0.0 không?

Trả lời: một host trong mạng 172.16.0.0 không thể kết nối tới một host khác trong mạng 172.18.0.0

Tại sao các tuyến lại cần set trên cả 2 router?

Trả lời: Phải set cả chiều đi và về cho gói tin để có thể ping thành công

Trang 7

2 Sử dụng câu lệnh show ip route, xem IP routing của router GAD.

S 172.18.0.0/16 [1/0] via 172.17.0.2

Xem IP routing table của router BHM

Các tuyến cần thiết đã có trong routing tables chưa?

Trả lời: các tuyến cần thiết đã có trong routing tables

Một host trong mạng 172.16.0.0 có nhìn thấy một host trong mạng 172.18.0.0 không?

Trà lời: Các host trong mạng 172.16.0.0 đã có thể nhìn thấy host trong mạng 172.18.0.0

3 Kiểm tra kết nối giữa các máy trạm bằng lệnh ping.

- Kết quả: Ping thành công

Trang 8

Cấu hình các host kết nối tới switch

Cấu hình các host sử dụng các thông tin sau

Kiểm tra kết nối

a Để kiểm tra xem host và switch đã được cấu hình đúng hay chưa, tiếng hành ping từ host tới switch

b Lệnh ping có thành công không?

Trả lời: Lệnh ping không thành công

c Tại sao lệnh ping không thành công (nếu có)

Trả lời: Do 2 máy host chưa có đường định tuyến đến mạng của switch nên ping không thành công

Trang 9

Tạo và đặt tên 2 VLANs

Switch_A(config-if)#switchport mode access

Switch_A(config-if)#switchport access vlan 10

Switch_A(config-if)#interface fastethernet 0/6

Switch_A(config-if)#end

Gán các cổng vào VLAN 20

Các lệnh cấu hình để thêm các cổng từ 0/9 tới 0/12 vào VLAN 20:

Switch_A#configure terminal

Trang 10

Switch_A(config)#interface fastethernet 0/9 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/10 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet 0/11 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#interface fastethernet0/12 Switch_A(config-if)#switchport mode access Switch_A(config-if)#switchport access vlan 20 Switch_A(config-if)#end

Hiển thị thông tin VLAN

a Trên Switch_A, gõ câu lệnh show vlan:

Switch_A#show vlan

b Kiểm tra các cổng đã được gán chính xác chưa?

Trả lời: Các cổng đã được gán chính xác

Trang 11

Console, VTY, and enable passwords là cisco.

Enable secret password là class.

b Sau đó cấu hình Fast Ethernet interface sử dụng các lệnh sau:

Router_A(config)#interface fastethernet 0/0

Router_A(config-if)#no shutdown

Router_A(config-if)#interface fastethernet 0/0.1

Trang 12

Hiển thị router routing table

a Gõ show ip route trong privileged EXEC mode prompt.

b Có các entries trong routing table không?

Trả lời: Có 3 entries trong routing table

c Interface nào mà các cổng đều trỏ tới?

Trả lời: Interface Fa0/0 các cổng đều trỏ tới

d Tại sao không cần chạy một giao thức định tuyến ở đây?

Trả lời: Do chế độ trunking giữa switch và router nên không cần định tuyến Kiểm tra VLANs và trunk

Ping từ một host trong Switch_A cổng 0/9 tới host cổng 0/5

a Lệnh ping có thành công không?

Trả lời: Lệnh Ping thực hiện thành công

Trang 13

b Tại sao?

Trả lời: Do chế độ trunking giữa switch và router nên không cần định tuyến vẫn có thể ping giữa 2 host

Ping từ host trong Switch_A cổng 0/5 tới switch IP 192.168.1.2

c Lệnh ping có thành công không?

Trả lời: Lệnh Ping thực hiện không thành công do SwitchA không cấu hình default Gateway

Di chuyển các hosts

a Di chuyển các host tới các VLANs khác và ping thử vào VLAN quản lý VLAN 1

b Kiểm tra kết quả lệnh ping

Trả lời: Lệnh ping không thành công

Trang 14

2 Xây dựng một mạng Inter-VLAN với một Router

- Tạo VLAN database trên LAN Switch tầng 1

- Cấu hình LAN Switch tầng 1 là VTP Server với domain CORP

- Cấu hình các LAN Switches khác là VTP Client với domain CORP

- Cấu hình Router

Trang 15

- Cấu hình các hosts.

- Kiểm tra kết nối bằng lệnh ping

Yêu cầu sinh viên viết các lệnh cấu hình và các kết quả tương ứng

- Kết nối các thiết bị

- Tạo VLAN database trên LAN Switch tầng 1

+ Tạo vùng cổng cho VLAN1

Switch1(config)#interface range fastEthernet 0/1 – 5

Switch1 (config-if-range)#switchport mode access

Switch1 (config-if-range)#switchport access vlan 1

+ Set địa chỉ IP cho vlan 1

Trang 16

Switch1(config-if-range)#switchport mode access

Switch1(config-if-range)#swithport access vlan 2

+ Set IP cho Vlan 2

+ Set IP cho Vlan 3

+ Set IP cho Vlan 4

Switch1(config-if)#interface vlan 4

Switch1(config-if)#ip address 192.168.4.1/ 255.255.255.0

Trang 17

- Cấu hình LAN Switch tầng 1 là VTP Server với domain CORP.Switch1(config)#vtp domain CORP

Switch1(config)#vtp mode server

- Cấu hình các LAN Switches khác là VTP Client với domain CORP.Switch2(config)#vtp domain CORP

Switch2(config)#vtp mode client

Switch3(config)#vtp domain CORP

Trang 18

3550A(config-if)#switchport trunk encapsulation ?

dot1q Interface uses only 802.1q trunking encapsulation when trunkingisl Interface uses only ISL trunking encapsulation when trunkingnegotiate Device will negotiate trunking encapsulation with peer on interface

3550A(config-if)#switchport trunk encapsulation dot1q

3550A(config-if)#switchport mode trunk

3550A(config-if)#interface fa0/2

Thêm một địa chỉ IP cho switch cho mục đích quản lý

3550A(config-if)#interface vlan 1

3550A(config-if)#ip address 192.168.10.1 255.255.255.0

3550A(config-if)#no shut

Trang 19

Lưu ý: Tất cả các switch trong mạng phải trong cùng subnet.

-1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/1, Gi0/2

Set VTP domain thành VLANLab

3550A#config t

3550A(config)#vtp domain VLANLab

Domain name set to VLANLab

3550A(config)#exit

Trang 20

Gõ câu lệnh show vtp status để kiểm tra VTP configuration:

3550A#sh vtp status

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally :1005

Number of existing VLANs : 8

VTP Operating Mode : Server

VTP Domain Name : VLANLab

VTP Pruning Mode : Disabled

Trang 21

client Set the device to client mode.

server Set the device to server mode

transparent Set the device to transparent mode

2950A(config)#vtp mode client

Setting device to VTP CLIENT mode

2950A(config)#exit

2950B(config)#vtp domain VLANLab

2950B(config)#vtp mode client

Setting device to VTP CLIENT mode

2950B(config)#exit

Trang 22

Gõ show vtp status và kiểm tra domain, vtp mode là client Gõ show vlan và kiểm

tra ta đã nhìn thấy VLANs 10 và 20

Set cổng Fa0/2 trên mỗi switch 2950 thành một thành viên VLAN 10 và 20; int fa0/2 trên 2950A thuộc VLAN 10 và int fa0/2 trên 2950B thuộc VLAN 20

Trang 23

Kết nối Host A và Host B, cấu hình Host A với địa chỉ IP 10.10.10.2/24 và default gateway là 10.10.10.1; 20.20.20.2/24 cho Host B, 20.20.20.1 cho default gateway.

Ping từ switch 3550 tới mỗi switch 2950

3550A#ping 192.168.10.2

3550A#ping 192.168.10.3

Trang 24

Kiểm tra xem ta có thể định tuyến giữa các VLANs hay chưa bằng cách ping Host

A tới Host B

Trả lời: Ping 2 host thành công => có thể định tuyến giữa các VLANs

Trang 25

4 Xây dựng Inter-VLAN Network với một LAN Switch layer 3

Trang 26

- Tạo VLAN database trên LAN Switch ở tầng 1.

- Cấu hình Center Switch là VTP Server với domain là CORP

- Cấu hình các switch khác thành VTP Client với domain CORP

- Cấu hình trên các switch

- Cấu hình các host

- Kiểm tra các kết nối bằng lệnh ping

Yêu cầu sinh viên viết các lệnh cấu hình và kết quả tương ứng.

- Kết nối các thiết bị

- Tạo VLAN database trên LAN Switch ở tầng 1

+ Tạo vùng cổng cho VLAN1

Switch1(config)#interface range fastEthernet 0/1 – 5

Trang 27

Switch1 (config-if-range)#switchport mode access

Switch1 (config-if-range)#switchport access vlan 1

+ Set địa chỉ IP cho vlan 1

Switch1(config-if)#ip address 192.168.1.1/ 255.255.255.0 + Set tên cho Vlan 1

+ Set IP cho Vlan 2

+ Set IP cho Vlan 3

Trang 28

+ Set IP cho Vlan 4

Switch1(config-if)#ip address 192.168.4.1/ 255.255.255.0

- Cấu hình Center Switch là VTP Server với domain là CORP.Switch0(config)#vtp domain CORP

Switch0(config)#vtp mode server

- Cấu hình các switch khác thành VTP Client với domain CORP.Switch1(config)#vtp domain CORP

III Bài thực hành số 3

Trang 29

1 Cấu hình RIP v.1

Đồ hình mạng

Bước 1 Cấu hình cơ bản cho router và các máy trạm.

1 Xóa các cấu hình hiện tại của router

Trang 31

6 Kiểm tra kết nối giữa các máy trạm sử dụng lệnh ping.

Lệnh ping có thành công không?

Trả lời: Lệnh ping không thành công(100% loss)

Tại sao lệnh ping không thành công?

Trả lời: Chưa có đường định tuyến

7 Kiểm tra trạng thái các interfaces status trên các router với câu lệnh show ip interface brief.

Các interface cần thiết đã ở trạng thái up chưa?

Trang 32

Trả lời: Các interface cần thiết đã ở trạng thái up

8 Sử dụng lệnh show ip route, xem IP routing table của GAD.

C 172.16.0.0/16 is directly connected, FastEthernet0/0

C 172.17.0.0/16 is directly connected, Serial2/0

Sử dụng câu lệnh show ip route, xem IP routing table của BHM.

BHM>show ip route

C 172.17.0.0/16 is directly connected, Serial2/0

C 172.18.0.0/16 is directly connected, FastEthernet0/0

Tất cả các đường đi cần thiết có các routing tables hay chưa?

Trả lời: Các đường đi cần thiết chưa có routing tables

Dựa trên đầu ra của câu show ip route trên các router GAD và BHM, một host

trong mạng 172.16.0.0 có thể kết nối tới một host khác trong mạng 172.18.0.0 không?

Trả lời: một host trong mạng 172.16.0.0 chưa thể kết nối tới một host khác trong mạng 172.18.0.0

Bước 2 Cấu hình RIP v.1

1 Trên router GAD

Tại sao phải add cả 2 mạng 172.16.0.0 và 172.17.0.0 trong câu lệnh cấu hình?

Trả lời: Do router có 2 cổng Fa0/0 và Serial2/0 ứng với 2 địa chỉ ip trên

Trang 33

3 Kiểm tra kết nối bằng lệnh ping Ping có thành công không?

Trả lời: Lệnh ping thành công

4 Kiểm tra routing sử dụng câu lệnh show ip route với mỗi router Các mục trong

routing table của router GAD là?

Trả lời: Các mục trong routing table của router GAD:

C 172.16.0.0/16 is directly connected, FastEthernet0/0

C 172.17.0.0/16 is directly connected, Serial2/0

R 172.18.0.0/16 [120/1] via 172.17.0.2, 00:00:03, Serial2/0

Trang 34

Các mục trong routing table của router BHM là?

Trả lời: Các mục trong routing table của router BHM:

R 172.16.0.0/16 [120/1] via 172.17.0.1, 00:00:21, Serial2/0

C 172.17.0.0/16 is directly connected, Serial2/0

C 172.18.0.0/16 is directly connected, FastEthernet0/0

7 Chạy lệnh show ip protocol trên mỗi router.

Trong cấu hình, “Routing protocol is RIP” có hiển thị không?

Trả lời: “Routing protocol is RIP” có hiển thị ở cả 2 router

Bước 3 Troubleshooting RIP

Để đảm bảo rằng các thông tin cập nhật định tuyến được gửi đi, gõ câu debug ip rip trong privileged EXEC mode prompt Đợi ít nhất 45 giây.

Output từ câu lệnh?

Trả lời: Output từ câu lệnh:

RIP protocol debugging is on

Router#RIP: received v1 update from 172.17.0.2 on Serial2/0

172.18.0.0 in 1 hops

RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.16.0.1) RIP: build update entries

network 172.17.0.0 metric 1

Trang 35

network 172.18.0.0 metric 2

RIP: sending v1 update to 255.255.255.255 via Serial2/0 (172.17.0.1)

RIP: build update entries

RIP: sending v1 update to 255.255.255.255 via Serial2/0 (172.17.0.1)

RIP: build update entries

Các câu lệnh debug khác với RIP:

debug ip rip events

debug ip rip trigger

debug ip rip database

Để tắt một câu lệnh debug cụ thể nào đó, gõ thêm option no, ví dụ no debug ip rip events Để tắt tất cả câu lệnh: undebug all.

Bước 4 Ngăn chặn các routing updates

1 Để ngăn chặn các routing updates từ GAD tới BHM, vào global configuration

mode và vào router configuration mode bằng câu lệnh router rip Gõ câu lệnh passiveinterface serial 2/0 Câu lệnh này sẽ ngăn không cho GAD router quảng bá

đường đi của nó tới router BHM

GAD(config)#router rip

GAD(config-router)#passive-interface serial2/0

Tiêu đề	Cấu Hình Mạng
Tác giả	Ngô Thanh Hưng
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Quản Trị Mạng
Thể loại	Báo Cáo
Năm xuất bản	2022
Thành phố	Hà Nội

Định dạng
Số trang	52
Dung lượng	1,19 MB