sách ccna (cisco certified network associate)

hân thành hoi phản êng biệt1ã phần đa chỉ nehue-k và phần đạ chỉ hoạ: Oàch đành số đa chỉ như vây Thâm giúp cho việc ịn ra cáo đường kết nổi từ hệ trông mạng này sang hệ tông mạng khác đ

Training & Education Network

RUNG TAM TU VAN VA DAO TAO QUAN TRI MANG ATHENA

2 Bis Dinh Tiên Hoàng, P Đa Kao, Q.1, TP HCM:

107 CX Nguyễn Văn Trỗi, Phường 17, Q Phú Nhuận, TP.HCM

‘el: (848) 824 4041 - Fax: (848) 910 5735 Website: www.athena.com.vn Email: training@athenavn.com,

Tam hành nồi bô

Phần 2:C¿

Hee ^ “%

A THENA Training & Education Nerwork

MỤC Luc

Phan 1:Tém tat lý thuyết vẻ các tính năng của Cisco Router

Khải riệm về Router

Khôi riệm về câu inh Router

“Cậu hình cde tinh nang chung ela router

“Câu hinh router cho dung leased tino

Khắc phục sự cổ khi cdu hinh routr no ldn kết leased ne

ic bai thực hành Lab trén Cisco Router

“Đặt mật khẩu truy nhập cho Router

Cisco Discavery Protocol (COP),

Tenal

Khôi phục một khẩu cho Cieco Raut

Recovery Password cho Switch 2950

Nap IOS IMAGE tir TFTP SERVER cho Cisco Router chay ti Flash,

Nap 108 image eho 2 Router chay từ Fash,

Nap IO8 cho Switch

CẤU HÌNH VLAN tn SWITCH 2950

(GSuhinh VLAN TRUNK,

Câu hình VTP Password

Đinh tuyển tĩnh (Static rout)

RIP( Routing Information Protocol

CCSuhin IGRP Load Balancing

Discontigous Networks

Recistrbute giữa RIP và IGRP

ảo hình OSPF cơ bản,

Cảuhình ElGRP

CCắu hình OSPF giữa Windows Server 2003 va ro

Standard access List

Extended Access List

Tin cing eouter bing food

CSuhinh State NAT

unin NAT Overtoad

Cu hình PPP PAP va CHAP

Guth ISON Basie,

(Cuniinn SDN DOR

(Chu tninn Frame Relay cản bà

CAuninn Frame Relay Subinteriacee

186 tát

148

153 lốc 1m

đây

ATHENA Training & Baacoton Nghe

2 Dio To get Den ard a CMC Tel 4) 824 $51 ~Fa (848) 836001

PHAN 4: TOM TAT LY THUYET VE CAC TINH NANG CUA CISCO

+ ` Phần cảch các mạng máy tính thành các segtent đông bit để im hiện tuợng đụng độ, gm broadcast hay hue ign chức năng bảo mật

«Kết cle mạng my nh hay kế nỗi các er với mạng máy nh ở các khoảng cách xa với rou thang qua eae đường tuyên thông điện thoi, ISON, T7, X25 Cùng với sự phát iễ Sảe sutch, chức năng đâu tên củarouler ngây nay đã được sưich đám nhận một cách hiệu Gud Router hỉ còn phải đâm nhận việc thực hiện các kết rồi tuy cập tù vã (emote acesse) fay cae kết nói NAN oho he thông mạng LAN, Do hoại động ở tầng hứ 3 o2 mộ hình OS footer sé hibu được cáo pfelocel quyết định phương hức truyện di Kau Cac i eh ma Tag: Nễu là cáo đa chỉ gã" được quy định bởi các prelecøl.Ví dụ như đa chÍIP dBi vi protocol TCPAP cj chỉIPK độ ver preted PX Do dé thy theo câu hinh, router quyết định Thương rúc và ích đến ca iệe chuyên các packet từ nơi này sang nơi Khác, Một cách {Bg aut rover ẽ chuyến pacset\heo cá bước sau

oe packet,

C8 bộ dạng formet quý định bồi pretocelcũa ơi gửi

“Thay th phần gỡ bồ đô bông dạng fommatcia protocel của địch đồn

Cập nhi hông và việc chuyên dữ lu đa chỉ, Dạng thi của nơi gi, nơi nhận

Gu pocket dn nai nhận qua đường yên ôi ưu nhật

1.12 Phân loi

CS Bượ có hiều sơ phân le khác nhấu Tuy nhiên người a thường có ha cách phân los chữ yêu sau + ˆ Dựa the công đụng ca Reker: hao cảch phản loại này người tàchỉaetethành tmele

2eessrole, ISDN router, Sel router, reuternub

«Ba theo cfu tre ca outer: xed configuration router, modular te: Tuy nhiên không cô

sự phân loại ổ âng rorler mỗ: mội hông sản xuất cô thể có các tên ggi khắc nhau, cách phân loại hức nheu

42 Các khái niệm cơ ban ve Router và ce-ch routing

124 Nguyên ắc hoạt động của Router ~ ARP Protocol:

Thụ e đã bi tại!ẳng neiưork của mổ hinh S1 chúng a thưởng sử dựng các lại đi

chirnang nh chất quy uớc chứ †P, IPX Các đa củi nây là co đa chí có hướng, nghĩa là chúng được hân thành hoi phản êng biệt1ã phần đa chỉ nehue-k và phần đạ chỉ hoạ: Oàch đành số đa chỉ như vây Thâm giúp cho việc ịn ra cáo đường kết nổi từ hệ trông mạng này sang hệ tông mạng khác đuợc cễ đăng hơn, Các iachỉ này cỏ thể được bay đội heo ủy ÿ người sử đụng, Trên thực tệ, các carl mang

‘hited the kt nd voi aa theo dla ch MÁC, địachỉcô đnh và đu nhất của thần ong, Đo vậy ta phải

50 mộtphuơng pháp đồ chuyên để các dạng đa chỉ nây qua lạ với nhau TỪ đ ta có giao tae phân

‘i da cht Adaress Resolution Pretocol (ARP)

‘ARP lant protoool dra ten nguyên ắc: khi mi tiếtb| mạng muễn bit da chi MAG ela mot tiểtị mạng nào đề mà nổ đã biết đi chở ng network (IP, PS nó sẽ gửi mốt ARP requesl bạo

fm dia chi MAG addreso cla no v9 da ch IP cla thi bị mã nẽ cần biệt WAC address tren tan BO mot Thiền broadeast Mi m6: hitb nnan dre request nay sé so sénh dja chi IP ong requeet với địa chỉ tỔng neoikcủa mình, Nêu từng đa chỉ tiết bj 46 pra gui ngược la cho thet bi gti ARP cequest mbt packet (vong G9 o8 chia da chi MAC cia minh

4y

ATHENA Training & Education Nghork

938 0n Tin ea Set, ala Wa Dt CMT 8) 82444): (888 tsk URL we ee st

“reng một bệ thắng mang đơn giàn như hình 1.1 vi du nhu may A muốn gửi packet đến mây B

Về nó chỉ biết được đa ch IP của mày B Khi đó máy 4 sẽ phải gời một ARP bredcaet cho toàn mạng & hỏi xem "địa chỉ MAO của máy có địa chỉI? này là gì" Khi máy E nhân được broadcast nay, 5 sé se san 4a ch IP rong packet nay voi dia chi IP cda nd Nhận thầy le chỉđó lã đa chỉ cìa mình, máy B sẽ gửi Lại một packet cho may B teng đó có chúa địa chỉ HA của B, Sau đỏ mây A mới bắt đầu uyên packet

“Trong một mi rưỡng phú tạp hơn: ẻi hệ hông mang gắn với nhau théng qua mdt router C

ấy A thưệc mạng A muốn gửi gacket đến may B thuse mangB Do ede brosdcsst không thẻ truyền qua toutes nén khi do may A s® xem roler C như một câu nếi đê truyền dữ lệu Trước đề, mây A sẽ biết

‘aug dia chi IP cia router C (pert 3) và biết được tăng để ruyền packetlới B phải đi qua C, Tắt cả các (hông tin nhữ vậy sẽ được chửa trong mbt bing gol la bang routing (‘outing table) Bing routing table theo eơ chế này được lưu oid trong ri may Routing table chiva théng tin ve cdo gateway JB ty 4p vào một hệ thông mang nào đó Vi dụ reng tường hợp trên Yong bing si ch ra rang để đi tới LẦN B hai qua port X cla router C Routing table $8 ob chia dia chi IP cli part X Quả trình tuyền đỡ liệu thec từng Bước sau:

+ ˆ My Á gửi một ARP request(btoadeas) đề tìm địa chỉ MAO của porX

+ Router © ts 6, cung cp cho may & dia chỉ MÁC của portX,

+ May & tuyen packet din port X cla router

+ Router nhan duoc packet ti may A, chuyén packet ra por ¥ cia router Trọng paoket có chia dia ch IP cba may B + ˆ Rour sẽ gửi ARP request d8 tim dja ci MAC cia may 6,

+ - Mấy B sẽ tả lời cho router biét dia chi MAC cla minh,

+ _ Sau khinhện được địa chỉ MAC cia may 8, router C gl paoket của A đắn 8

“Trên hac té ngoái dạng roubne te này người ta côn dùng phương pháp prosy ARP, trong đó

“6 một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tật cả các tiệt bị khác

‘Qua tinh này được tình bây reng hình 1.3,

"ải liệu hướng đẫn thực hen CCNA #

pn it ear

BiEcsk lai tong ng

oc

fen _ pees,

Machine A NI sip a ie >~ếé nea ARP reply TT” Machine 6 8:

sen AIP BIE

Finn 1.3: Pan giochi ùn pry ARP

“heo đồ ác mày Lam lng can ibang roving table ns rover ổ c nhiệm vụ thực hiện

tả lờ út oe ARP roqueet cla tc cdo my tong cat mang ốt ni với nó: Roersö cổ mộ bông roung table ông bột chữa ttc các tròng 0 củ tiết đồ ciuyln dơ lu

122 Mott una niệm sơ bàn Steatndotrminaton:

Nụ đã được đồ cáp ở hồn tên toter có nhiệm tụ chuyển ữ lêu theo một đường lên ti

tu Đi với rệthệthếng nhiều ro kt nd vo nhau, ong đỗ các ovr co niu non hal Gung

ign ket nau, vn £ xác định đường tuyên dự lên (oi delermiraon) tới tụ Zóng va r rất suat

t4, RoMr phả có knô nàng ưa chơi đường lên kết ưu nhất ong tt c cúc đường c thề, mô dã

lê có hồ truyền đôn ch nhanh nhật Vip xé nh đường dựa tê cocthuát cán rote, cae roving troloo, từ đồ xi /a ước mộ số đo goa mote ab so ánh Bữa các đường vớinhau, ‘Sau kh uc iện ưệc kiểm õ rg hả cửa các ưng Lớn kế bàng các thuệt oán dụ trên routing protca, router 98 xa đợc các rate tuong ng cho mỗi đường, Cập nhất ào routing table Routor ‘Cee ust an, eng aetoce ti 36405 bay chị tổtrong 6 chơi đường nó có ii nhỏ nhảt đồ uyềnqử lệu phần sau

c8wiehing 7 mọi ft saitdug les colvoigdema a {ua ty chun Keung) hau tin oo bah da roe, được đựa tên P roi

im may nbn gt packet qua outer cho mbt nay thabo mang ke, gu gacket đến rotor thao tact WAC ou ute ke theo ia oi proc (nba aross) ca may nn, Router s6 em xetneboreatarees eta may ann Gb sem nb thse mang nao Neu outer song Dt được phải huyện te: ũ cầu nó sẽ loa (drop) packet Nau router nan ấy có chuyền pactetđến đi

a 38 66 sung MAG adcres Của my nhàn vậo padletvà đới pacel Việc chuyên cũ lêu cô th nhi đi qua niệu roster, đỏ mỗiroưiz phổi biết đuợc thông tin vb Lắtcã các mạng mà n có Ệ tayÀn ệu ới.VI vậy các thông của mỗi de về se tang đỗ re

êp với nó sử phải được gửi Gan cho tt ca cd router ro cũng một rộ hồng Treng qu tn faye đa HAG eda packet oon tay ổi hưng seh mater thông tha đt ~“Tuat oan routing

Tine dis va yu ou Tin lỗ ụu; Lả khả năng chọn đường truyền tốt nhất của thuật toàn, Nỗi một thuật tan

cố hề có cách phản ch đường uyễn nệng, th bi với các thui tóm khác, tạ nhiền Trục ích chính cản xe rh ting tray nd Ib Cag un tt ot + - Tìm đen gầm Một huậttoản thông đường tuyền đi hở phối đơn cà, đễ thực hn.lịciểm đụng băng Ẳ + Ôn hữụ ahah ching, chính sắc Thuật oán phảiÊn nh wi chin xác đồ bảo đm hoại động tả Hi xâya si bường hợp hơ bằng phần củng, quáài đường muyẫn, Mãi khác thud oon phải bán đâm sự thanh chủng đồ rảnh rang ip Wen dung tuyễn

nh hình 6ø kiểng cập nha hip tạng thi đường huyền

Tài liệu huớng dẫn thuc hanh CCNA

2 dds: Xứ 4( 4y: Grube: Se “chia

Trlning& Education Newer

12 oh eae reson aot HEART 92440) - Pas: 49 824401 En neg tne URL ta

+ ˆ Sơlinh hoạt Tính năng này bào đảm sự hay độ kịp thờ vành hoại rong bt ct moi

“Thuật oàn ouing có thể thuộc một hay nhiều loi sau đây:

+ Static hay dynamic

“State ouũng là cơ chỗ ong đó người quản vị quyết đnh, gn sẵn protocol cing như đi

“ ửÏ đích ehe rouiec đến mạng nào thì ghã truyền qua pernào, đa chỉ là gì Các thông in này

“hứa trong routing table v3 chi dug cập nhật hay tra đối bởi người quân tị

‘Static routing thicn Fa cho edc he hồng đơn giản, ó kệt nồi đơn giữa hái router, tong đồ đường truyền đỡ lêu đã được xác ph trước

‘Dynamic touing đùng các ouing peolocel để tự động cập nhật các thông tín về các router ung quanh Tùy theo dạng thuật toán mã cơ chế cập nhật thông Ùn của các oule: sẽ khá nhau

Dynamie reuũng thường đừng ong các hộ hồng phức tạp hơn, trong đổ các router do

li kết với nhau ảnh một mạog lưới, ví dụ như các hệ thông reuFe cụng cập địch vụ interne

hệ hông của các công 9 ða quốc g2

+ Singl-ath hay Multipath

Thuật oàn muRjpah cho phép việc đa hợp dữ liệu rên hiềuiên kết khác nhau còn tu

toán single path thì không Multi path cung cp mot kru luợng dữ liệu và độ tín cây cao hon singh

path ‘+ Flat hay Hierarchical

“Thudt tan fat outing dng trong cic hé thống có cậu trúc ngang hàng với nhau, được trải dộng với chức nông và nYệm vụ nhự nhau, Treng hi đô thuật toận heracneal là huật toán hân cập, cô câu trúc cây như mô hình phân cắp cùa một demarn hay của một công ty Tùy theo ang hệ hông mã (2 cô hỗ lựa chọn thuật toán thích hợp

‘Link Stato oF Distance Vector ‘+ Thuat tadn ink state (edn được gọi thudt ton shortest path frst) cap nat tt

cä ác trông In v ea ehé routing cho tt 03 cc node trên hệ thống mạng Mỗi foutar 28 ir mgt phòn của eutng table, ven đê mô tà tang thái của các lên XẾt tông của mình lên trên mạng CHỉcó các tay đội mới được ghi 6

+ Thuat ton distance vector (còn go la thuật toán Belrman-Ford) bất bude md ‘outer pha gi toàn bộ hay met phn routing table ala minh cho router kat ni trực ếp với nó theo một chu kỳ nit anh Ve mst ban ch, thudt ton ink tate 9Ì các bằng cập nhật có kich thước nhỏ đến khắp nơi rong mạng, rong khi thuật oán đslence veclor gi cốc bảng cập nhất có kích thước lớn hơn chỉ cho Tower kết nổ với nó

+ _ Thuật oán cistance vectored wu dém Ia a8 tye hộn, để ểm ra, tuy abi

cố một sỗ hạn chế là thời ian cập nhật lâu, chiêm đụng băng thông lớn trên mạng

+ Ngai ran cng lam ing phi bing thing do tin chit cp nhs theo chụ kỳ củ:

“mình Thuật toân đetanee vector thường dùng rong các routing protocol RIP(PIIPX)IGAP (IP), RTMP(AppieTald) va thưởng áp dụng cho hệ thông

nh

« - Thuậttoánlnk sale cổ ưu đểm là có tốc độ cao, không chiếm dụng băng tôn

“hiều như thuậi toán đtanoe vector, Tuy nhiên (huật loên này đời hồi cao hơn

ề bộ nhữ, CPU cũng như vệc tực hiện khả phức tạp

+ Thuatoan ink is được sử dụng trong reutng pfetocet OSPF, NLSP và {Bich hợp cho các hệ hông cỡ trưng và lớn

+ Ngodira can ob au kết hợp ha thuật toán này ong mot sb outing protocl nt ISHS EIGRP,

+ Cées6 60 co bin trong thudt toán routing:

4y

ATHENA

Training & Education Nevort

2 oh Te oe Se akan arc! a ————— 2 6) Fas $841

“+ Metric là số đo của tu toán roưing để từ đó quyết đnh đường đi tôi ưu nhất cho dữ eu Mot thuật toán routing co thé sir dung nhibu metic Kae nhau Cáe net được kết hợp với rau dé tnanh rệt retr tổn quật, đặc trưng cho tồn

BL Mi ua toán có ễ sử đụng kiêu sở dụng metre khác nhau, Các metfe thưởng được dùng là

+ ˆ Paft Leng: Lã mete cơ bản, thường dùng nhất Path length rong router cn -được xác định bằng số họp giữa nguồn và đích Một hop được iu là mội lên Kết giữa hairoưưer

+ _ Relabiiy Là khảiniệm chỉ đồ tín cậy của một iên kết Ví dụ như độ ti cây luge the ign tong qua bit error rat Kh nệm này nhằm chỉ khã năng hoại động 8 inh cba en Ket

+ Dal: Kh idly ding song hin cin a yin packet

"nguồn đến đích trong hệ hồng Delay phụ thuộc vâo nhiều yêu 6: Khoding ch VBL, bang thông của lên kết đụng độ, trạnh chếp đường truyền

Chính vì thể yêu tô này là một metic đóng vai tỏ tật quan trọng trong thuật toán outing

‘+ Bandwidth: La mét metric quan wong đễ đánh gá đường truyền Bandaidh ch

lu lượng đỡ lệu tôi đa có thể truyền trên ên kết

‘+ Load : Load nim chi phn trim network resource 6ang rong trạng thải bận Đusy) Lead có hễ là lưu lượng đữ hậu rên ên kế à độ chiếm dụng bộ nhớ, ceul + _ Routed protocol va Routing Proce!

+ Phần biệ giữa ha khái nêm:

Routed protoeol quý đnh đọng (ommat và cách sử dụng của các trường trong packet nhềm chuyển các pacxet từ nơi này sang nơi khác (Gần tận người sử dụng) Vĩ dụ IPIPX

Routing prolocok cho phép các euterkết nỗi với nhau và cập nhật các thông tin

“của nhau thở các bảng routnG Rouing cetecol có th sử dụng các toufed prolorol đỀ

"uyễn thông t giữa các out Vi dự RIP (ReuterIrfomaton Protoca),IORP (nleior

‘Gateway Routing Proteca)

‘Routing protocol quyét din:

+ _ Rovlernào cần bit thông 6n về các route khác

s _ Việc cập nhật thông tin nur thê não, Dưới đây chúng ôi inình bây một số tướng p(oloel tiêu biểu

> RIP:

uP ch wi toa ving Information Protocols 1 von hing eto tea! {iin được sử đụng, RIP dựa lên thal oần đstance vec được sử dựng rất ộng rãi uy nhiền chi thích hợp cho các hệ hông nhỏ vẻ t phức ạp RỊP tự động cập nhật thông in về ác router bằng cách gửi các broadcast len mạng mỗi 30 giây RIP xác định đường bảng hợp counl (zath Iength) Số lượng hợp tế đe là f6,

> TIGRP: Lea oun e4 hận nay đang thưởng dùng nhất được phận Be Cite, ob các đặc điểm sau

‘+ Ding co ehé advanced distance vector Chỉ cập nhật hông ứn hi có sự thay đi cầu

+ ˆ Việc xác định đường được thực hiện nh hoạt thông qua nhiều yếu : số hop, bằng thông, độ tì hoàn, đột cây,

+ _ Cổ khả năng vượt gi hạn 15 hop

+ _ Có khả năng hỗ trợ cho nhiêu đường lên kết với khả năng cân bằng tái cao,

+ - Lính hoạt, thích hợp cho các hệ thắng lớn, do dựa trên cơ chế k siate kết hợp với distance vector

Tải lậu hướng dẫn thực hành CCNA

md

ATHENA

Training & Education Network

07 DoT Hoo Set, Dao Ward Dir HCE =e 4304 ee 8244)

>._ O§PE Là loại routing protocol tén tn, cura tren og ohé linkestale cb khả nâng cập nhàt sự thay đổi một cách nhanh nhật Sử dụng IP molicastlàm phương pháp truyền nhân thông tí,

“Thích hợp với các hệ thông lớn, gồm nhu router lên Kết với nhau

2 Khải niệm về cầu hình Router

Cấu hình rolerlà sử dựng các phương pháp kháe nhau để định cầu hình che roterthực hiện sắc chức năng cụ thể: lên kết Ieased Ine, lên kế da-ue, frewal, Veieo OverIP rong tưng trường hợp

tế

3.4 CẤU trúc router

CCéu tc router la mét rong cae vin db co bản cằn iết trước khi cấu bình reuter Các thành phần chính của router bao gồm:

+ NVRANE NVRAM (Nonvolatie random-access memory) la logi RAM 6 thể lưu lại thôngtín

"ngay cả khi khdng con nguén pus Trong Ciseo Router NVRAM thurdng c6 nhigm vu sau Chia fie c&u hinh startup ene hu nét cae loai router nga tr router e6 Flash fle system dang Class A (7)

aout? Sofware contguraion riser, sử dụng để xá dah (O8 image dng trong qu nh boot

la router

+ ˆ Flash memony:Flash memory chia Cisco 10S software image DSi vii mt s6 oa, Flash hemery

có thề chữa các fle cầu hình hay boot image Tiy thee loai ma Flash memory o5 th

la EPROWs, single inline memary (SIMM) module hay Flash memory card

Internal Flash memory

+ Internal Flash memory thường chúa system image

+ _ Mộtsố loa outer ob 2 Flash memory tr én dv6i dang single in-line memory modules (SIMN) Néu như SIMM có 2 bank thị được gọi là duat bank Flash memory Cae Dank nay cb thé duge phan thanh ahiéu phn fogic ahd Bootfash

+ Bootlash thubng chira boot image

‘+ Bootlash i ki chira ROM Monitor Flash memery PC card hay POMOIA card

Flash memary card ding dé gắn vào Personal Computer Memory Card Intemational Association (PCMCIA) set Card này dùag đẻ chữa system image boot image va fle cu hinh Cac loai router sau e6 PCMCIA sot

+ Cisco 1600 series router: 01 PCMCIA slot

+ Cisco 3800 series router: 02 POMCIA slots

+ Cisco 7200 series Network Processing Engine (NPE) 02 PCMCIA siots

+ Cisco 7000 RSP700 card va 7500 series Route Switch Processor (RSP) card chia 02 POMCIA slots

> DRAN:Dynamic random-acoass memory (ORAM) bao gbm 02 lại

‘+ Primary, main, ay processor memory, dnh cho CPU dùng để tực hiện Cisco 10S software va yu gid running configuration va cae bang routing table + Shared, packet, or /O memory, which buffers data transmitted or received by the router's network interfaces

“Tùy vào IOS và phần cũng mã có thể phải năng cấp Flash RAM va ORAM,

% ROM: Read only memory (ROM) thường được sử dụng để chứa các thông fin sau:

+ _ ROM mmonlor cung cắp giao diện cho người sử dung khi router khẳng tìm thấy các fï€ image không phù hợp + - Bootimage, giúp router boot khi không tìm thấy 10S image hop Ie Wen Hash memory 2.2 Các mode config

Cisco router cb ahitu ché ab (mode) khi config, mai chổ đã có đặc điểm iêng, cung cấp một số

“ắc ính năng xác định để câu hình router, Các mede của Cieeo roter được trinh bay tong high 22

+ - User Mode hay User EXEC Mode:

“Đây là mode du liên khi bạn bắt đầu một phiên âm việc vớirouter (qua Console hay Telnet) mode ny Ban chi 6 thê thực hiện được một số lệnh thông thường của roter

‘Tai liệu hướng dẫn thyc hanh CCNA 8

4 ATHENA

Training & Edscoton Neteork

22 Te aang Sect, Dake Wand met HEMT 08 8240 «a: (88 820 Pal entfnonsea UP ee camo

(Cac enh nay chi te dung mot lan như nh show hay lenh lear mot s6 cbc counter ca router hey imleHeco ác lệnh này sẽ không được ghỉ vào fi< câu hình của rotfer và do đô không gây ảnh hướng, đến các làn khối động sau của toưer

+, PrMieged EXEC Mode

Cể vào PRVIeged EXEC Mode, tr User EXEC mode 96 lénh enable va password (nấu cản) rileged EXEC Mode cung cép céc leh quan trong 8 theo doi hoại động của roter, ty cập vào các

fl chu hinh, 05, 63 c&c password Prvleged EXEC Mode là chìa khỏa để vào Configuration Mede, cho phép cf hinh tt 8 cae che rng oat ong ca outer:

* Configuration Made

Như tên đã nổi, conñgurabon mode cho pháp cấu hình tắt cả các chức năng của Cieeo router

"bao gồm các nlefaee, các routing protocol, cds ine console, uty (eine) ty (async connection) Cc inh trang configuration mode 38 anh hugng ive tếp độn cu hình hiện hành của router cha trong RAM (Cunring-oanfiguraton) Néu eu hinh may dee oh lạ vào NV.AM4, các lệnh này số có tác dụng trong những lân thei dng sau cia router

“Confgueaion mode có nhiều modo nhỏ, ngoài cing 8 global configuration made, sau đ là các interface eanfigration mode, line configuration mode, outing configuration made

Sung ámes RevtefconDa suAi)#

Controle apet Rowtericonig controler? .RoutefKonfa-map IeÙZ apace Roterfeontg ap 222518

outer Rowrerleontg outers

Roưe map Revftfconfa tute m0)

inh 22: M&t 38 mode conf cla Cisco Router

3 Câu hình các tính nang chung của router

43,1 Lam việc với file edu hình và IOS image

.34,4 Một số khái nlậm eo ban,

‘File edu hin (configuration file):La mot fle dang text có cầu trúc, rong đô chữa tắt cã các, lệnh quan trọng của touter.quyết đnh hoạt động của route Sau khi câu inh ban du, fle cầu inh nay duge ghi vao NVRAM của rovler vã sẽ được sử dụng trong suốt thời gian hoạt

‘ong cia router (rong mét s loa router, fle nay ob thé chia & boottash RAM, slot O hay slot

4y

ATHENA Tenn & acto Newer

tote POMCIA care hoster dana cái Ray ước np tử NVRAM vào RaM

vat hành mội cách tự động Vee mat hạyhự hồng ie cu hyh này sẽ kiện outer fl veo

OW mede hay setp moộc Ti cu họ năm glg NVBAM được gọ lì pcodfg nên tong BAN use gos rma ont

+ oSimagei08 a cn wt ca meneteeling Oporgtng Syfen, lOS tục sự 4 im sa CS ter N8 yết nn ttc eae ents Pang cn tb va báo gồm Là cả cá ng Teh din để cu hạn ts ao 108 age atu ng dung Gb ee ra OS, nhờ độ tala coh bactup hay upgrade IO nt cach 38 Gg a tan sn Tang Cis outer

IO tường được chúa very Hash RAN

+ TETP Sener T71P ach wt to TH Eie TrangerPreeedl mộtgrobcelcuẫn của 8e tức TCPIO TPTP lame connecniess,eialepotcek FTE Sone! coh a mét XYgisaten UND hey mol Z0 tường cay chung nh gập TETE sone en ote rằng ng TCPIP TETP Sưner tường được cùng làn i ack ce i eau iy OS lage hay ngược ạ l3 ơi chữa Cee sau Ninh mh cS age msi độ võng ch one

21.4 Chon 10s image 48 Khoi động outer

Trang mộ euer 61 tenn oi go canjraon register By 8 méthanh oh 16: (nh 5) von es cong vo gota Set hal nuyết nh quệtịnn ii động ca ier Ga tín alt hooters kr gto Nol hays Ft Can top vân cua vì ool ng co er reg aun conguratn reiter ror cung tong tinh passer reese)

BER UTTS Te ea 7 To cordless lessee Hinh 35: configuration cegister

Iột cách khắc đơn giản và hưởng được si dung [a dng leah boot system cla ]OS.Lénh nay hưởng được đạt và trong startip-config ela router,

bằng su sẽ ông kết lại cả hại phương php ân

‘Weta boot ald]

Câu lệnh boot system Két qua

Silom fell được đùng để khối động,

atl me Boot system flash flename inh s€ được đùng để khối

động, TOS image ob ten 8 Ngô Boot system tp ip address | fiename trong TFTP server

44 ATHENA

Training & Eadveation Ngươi

Nhiêu lệnh bool system vn lệnh đâu không tự

hành được, router sẽ khối động về ROM mode,

.4,CẤu hình router cho đường loaood line

Khải niệm về in Kết loased lì

“Đường iên kết leased line là đường liên kd kj thuật sổ do Bưu điện cung cắp thưởng là một

đường cáp đồng 1 pal, kết nổi đm-điểm với hai đầu cần kêtnÃi tô hình cơ bản của một kết nổi leased Íne nhữ hình 4:

Hình 41 Lăn tên ang ate ne fn a iu bo thd on i2 0⁄8Nbgt ti cá na |

“Thi bi du cub la NTU Network Terminal Unit én gol OSUICSUIChannel Service Univ Data Service Unit tae đụng nhữ một DCE (Data Circuk Equipmend Céc NTU od thé co nhiu foal voi nhiều tốc độ

khác nhau Rouler rong ruờng hợp này đớng vai rò như met OTE (Data Terminal Equipment) Cae NTU

"huởng cung cấp ao tp V.35 hay R$232 đồ kết nộ với Router, Tùy theo NTU mã phả chọn loại cáp ` ` kết nội cho ng Serial cia routr cho tích hợp Tùy theo nhu cầu sử dụng mà khách hàng có thể chọn tốc độ cho đường eased line hưởng là tử 64iKbps r lên tử đô chọn NTỦ và rouier thích hợp,

HÀu hết các loại Cisco Router du e6 thể hỗ ợ cho lên kết leased line thông qua các sol port của mình Ngoại tử Cieco router Tax chỉhỗ tợ cho ISDN, Tắt cả các loại roortừ: sele 8xx tr lòn đầu

cổ thể hễ trợ tử Ô1 đổn hàng chục công seral

‘Cac cp sorta ea router ding cho các kết ni leased ine thường là V.36 OTE vả RS232 DTE đổi

Oi ce sera por 60 chan va 35 SS DTE, RS232 9S DTE đội với cổng Smart Sera (WIC-2T, WIC

2S )

3, Khắc phục sự có, khi cầu hinh router ho liên kt leased i

iệtsổ thông báo sự cổ thường gặp và cách iễi quyết sự cổ được tỉnh bày tong báng sau:

ng ti lên kết được tìm thây bằng lệnh show rterRce nterace trong 46 interface là tên của mteZaos kết nội với đường leased le)

0 i ew ea Se as a Dat HME TO AS a ray ae i ena

4

ATHENA Training & Education Nenwork

sung cáp ị doạn hay không ết nói vào OSUICSU

- Cấp kết rỗi vào router héng hay sa

+ Phần cũng của DS/©SU bị tên

= Bh cng eda gui bị hồng

+ Xem tả lệu hướng dẫn xem

‘cach kết nỗi cáp và loại cáp đã

Sử đụng ding hay thưa Kêt nỗi vào các leace khác

protocol is down, Giic sy ob c6 tnd xay ra ~ Cầu hình sai giữa hai router &

hai đâu + Remote router khong gb keepalive packet

+ Truc te dung leases tine

+ sea clock transmit external Khong dvoe set rén OSUICSU

* Local hay remote DSUICSU bị hong phan cing

+ Roufer bị hồng phần cứng

> Thực hện việc kêm ta DSU/CSU leopbsck, Trong, qua tinh loopback g6 leah show interface serial x, nêu line prelecel chuyền sang trang thai up, thi i thuge ahd

“cung cấp dch vụ hay do remote router bi down

* Xem lai tà lêu hướng dẫn Xem cách kết nôi cập vã loại tấp đã sử đựng đúng hai chứa,

~ Kết hồi vo ede interface kha + Kidm ta la eu hin,

Kiểm tra xem DSU/CSU 06 6

‘rang thai loop hay không, nêu

có, bộ trạng tái mây đ, + Reset DSUICSU

+ Nếu tắt cả các bước trên „ không giải quyết được sự cổ, lên le vớihà ng cập đường truyền

+ Cac interface ding chung địa chi IP hay IPX,

để xem xết có Inleface nào bị shudown hay không, néu có dling lent no shutdown 6b

‘enable interface + Dùng lệnh show intefaoa đỗ hin thi cde IP address ola tat cả che inertace, Dang lénh ip actress d8 gan cac dia chỉ lai cho cic interface nêu có hiện tượng trùng địa chỉ

“Tài liệu hướng đẫn thực hành CCNA

4

Training & Baveation Nevwork

102 i Do Ten Hoo Sve, abo Wa Des HEME To) 824284) “Sa: soeusBliemeex URE wsctigancon 8) 82404)

iếp ta trấn được những sự tận công router qua những phiên Telnet hay những sự truy cập trục

tiếp vào router để thay đôi cầu hình mả ta không mong muốn từ người lạ

“Trong đồ hình trên, PC được nồi với outer bằng cáp consofe

4 Các cấp đô bảo mật của mặt khâu :

Cấp độ bảo mật của mội Khẩu dự vào cập chỗđộ mã hoá của một khẩu đó Các cập độ mã hóa của mật khẩu,

+ Cốp đô 6 : mã hóa theo thuật toán MOS, đây là loại mã hóa 1 chiều, không thể giấi mã đugo(cấp độ này được dùng đễ mã hoá mc định eho mật khẩu enable secret gần cho roufer) +,- Cấp đồ 7: mã hóa [heo thuật toán MD7, đây là loại mã hóa 2 chiều, cá thê giải mã được(cấp `

độ này được dùng đỗ mà hóa cho các loại passwerở khác khi cần nh: enable passnordiine line consdle,.} + _ Cấp đồ 0: đầy là cắp độ không mã héa,

0i tắc đặt mất khẩu,

ae NHi hờ Nà thường không quá 25 ki tự bao gằm các kí

sốaheäng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tâm Routerconfigifena pass athena-sthena-aihena-athen |

% Ovely long Password tuncoted ater 25 characters < mật khẩu được đặ!với281f 1 không được chấp nhận

6 Cie loni mật khải

cho Router :

SP ng triseecoe- Vi: rorelresxe=

+ Engblz seere nếu đặc loai mật khẩu này cho Route, bạn sẽ cần phải khai báo khí đăng nhập vào chỗ độ user mode,,đây là loại mật khâu có hiệu lực cao nhất trong Roufer,được mã hóa

+ - Li8e aX:đây làloại mậtkhẫu được km tra khi bọn sử dụng cổng aux

yÉ/ Các bước đặt gật khâu cho Bouter

+ Bước 1: khởi động'Reuter, nhắn enter để vào chế độ ueer mode

“Từ chỗ độ ueer mode dùng lệnh enable để vào chế độ PriMileged mode

Router cond is now available

Press RETURN to get started

+ Bude 3: CAu inh cho ting lai Password

Clu hinh cho mat du enable eecret

Chủ :mậtkhâu cô phân biệt chữ hoa vô chữ thường)

.%ˆ Câu hình mật khẩu bằng tệnh enable password

.Rouler[confg)fena pass eisco -C Mặt khẩu là cisco

.Rouor(confgJFoxi

Lưu ý khi ta côi đất cùng lúc 2 leai mật khẩu, enable secret va enable password thi RRouler sẽ kiỄm tra mat khẫu có hiệu lực mọnh hơn là enable secret Khi mật khẩu sooret không còn tới lúc đó mật khâu enable password sẽ được kiểm tra

28/2 Cấu hình mặt khẩu bảng lệnh Line

_ Mộtkhẩu cho đường Telnet(Lieevfy) Router(confighHline vty 04

Rowter(config-line)ipassword class << password li class Reuter(contig-ine}tiogin © m6 ch độ cải đất password 'Router[confg-ine)ext

.⁄_ Mật khẩu cho công console 'Rouler[confg)#ine console 0 mờ đường Line Console

Router(confi-tne}ipassword cort ‘password 1 cert 'Roufer(confg-ine]Eogin mở chế độ cải đặt passuord Router(config-ine}toxt

Mat Khu cho ong aux:

Tài lộu hướng dẫn thực hành CCNA

1

th ATHENA

Training & Fuveation Nenvork (02 Toa St, Doo Wed Di Pra ama CBR =P 9824 4 Fa: 8 83 nae se

Rower(confg}fino aux 0 <- Số 0chỉ số hứ tư công aux được dùng

Router(confg-iine}ipassword router ‘© password is router

service timestamps debug uptime

service timestamps log uptime

no service password-oneryption < password cai đặi ở chỗ độ không mã hỏa

hostname Router

enable secret 5 $1S6bgKSprmkiPVMht7okiCQSEQ2o~ passuord seeret được

mã hóa mặc định ở cắp độ S enable password cisco

‘enable eoreLS S198boK@pmkIPVMh(7ok¿QQSEG2oj

‘enable password 7 O84F47IAIADA «password dE dye mé hoe 6 cép độ 7

18

“Sau hi đất mat khdu xong, khi đăng nhập vào Fouler lạ, mật khẫu sẽ được kiểm tra

Futr cond is now aval

User Access Verifcation < mét ku ine console sẽ được kiém tra

Passwordicent + Khi bảo một khẩu console Ib: cert

Passwordiathena < Vimét khdy socrot có hiệu lực cao hơn nên được kiểm tra

Mig Muén 9 bé mat khéu secrot ld athena cho router

Router{eonfig)ino enable secret athena

porsvotel Senjore «bởi 6S cư2 «

ye SeeneLperoble pzaweel Aine con role

“Tal lgu hưởng dẫn thực hành CONA,

COP (Cisco Discovery Protocol là 1 giao thức của Cisco, gieo thức này hoạt động ở lớp 2(da3

nk laye) rong tmô hình O6I, nô cô khả nàng thụ thập và chỉ ra các thông in của các thiết ln cặi 8ược kết nổi rực tiếp, những thông tín này rất cân biệt và hữu ich cho ban trong quả tỉnh xử lý sự

service timestamps debug uptime

service timestamps log uptime

‘no service password-oncryption

a

ATHEN

Training & Education Nervork

02 int Tie a Set Da ar Dt HMC (59 824 Fa: $8) 826 041

St iran Uns ae inerace Ethemet0

no address shutdown `

v Enteerg bo bal interface Senaio “ap

service fmestamps debug uptime

service timestamps log uptime

4À

ATHENA Training & Education Nevwark 125% ie Hong Sree, Dako Bol uonlugBli»eingux~ UN ta gluamdeex ar Dts HEAL Tl 9) 824051 — Fe: 49) 9264008

service timestamps debug uptime

service timestamps log uptime

“đồng rên ca Router va Switch

5 Các lệnh trong giao thức COP :

« _ Lệnh Show CDP noighbors = ding để xem thong tin của các thit bị xung cuanh được liên tực tiếp lệnh này sử dung trong mode Privileged)

ATHENAt#show cdp neighbors

“Tài lậu hướng ễn thực hanh CONA

19

4

A TH Training & Education Network

Capability Codes: R - Router, T= Trans Bridge, 8 - Source Route Bridge

'S = Switch, H -Host,|- IGMP, r- Repeater

Device ID Loealinifee Holdime_ Oapabily Pldform Port IO

« „ Lệnh Show COP neighbors detail : dũng đề xem chỉ tết thông tín của các thit bị lên kết trực tiếp

ATHENAL#show edp neighbors detail

Device 1b: Athena -C Điếtbj liên ết rv ếp là Ahona3

Entry adaress(es)

IP aderess 192.16822 & địa ch cổng lên kết rực lốp

Platform: cisco 2525, Capabilities: Router lạ tất bị lên kết: OEoo Router 2823

Interface: Serial, Pod 1 (oulgoing po}: Seriaht in Aét ye tide qua cổng Serait

Hotatime : 124 see

Version

Cisco Intematwork Operating System Software

1OS (im) 2500 Seftuare (C2500.11), Version 12.1(26), RELEASE SOFTWARE (fet)

Copyright(c) 1988-2004 by cisco Systems, Inc

Compiled Set 16-Oct-04 02:44 bự cmong ` ©- Thông in về hệ đều hành của tiết bị liên kết

IP address: 192.168.1.4 - địa chỉ cổng liên kết

Platform: cisco 2500, Capabiiles: Rouler -C loại tiết bị ên kết là Cisoo' Router 2500

Interface: Seril0, Port ID (eutgeing pof); Seial0 _ ‹- liên két qua cing Serial 0

Holdtime : 188 sec -C thời gian giữ gối in lẽ 168 sec

Version

Ciseo Internetwork Operating System Software

OS (tm) 2500 Sofware (C2500-IL), Version 12,1(26), RELEASE SOFTWARE (fet)

Copyright(c) 1988-2004 by cisco Systems, Inc

Compiled Sat 16-Oct-04 02:44 by emang |< Thing tn chi tiét v8 phién bain v8

“hệ điều hành của thiết bị advertisement version: 2

+ Lenh Show CDP : hiển th thong tin COP v8 timer va hold-time,

ATHENA‘ show edp

Global COP information

‘Sending COP packets every 60 seconds + g6i cdp được gửi mỗi 60 second

Tải lệu hướng dẫn thực hênh CCNA

2ø

4y

ATHENA

Training & Baveation Nevvork (Bl Dib Teng Sect Dow Wand Drs HEMET (48 524400 - Fa 4918244081 `Ê mi munscElzan=ea UN newton

“Sending a holdire value of 180 secondsc_ hôi gien gid gi tn fa 180 second

+ Lénh Show CDP interface : hiến thị thông tin COP vé tung céng.cach dong goi va ¢

timer holt

"ATHENA show cdp int

Ethernet is administratively down, ine protocol is down « cbng Ethemet0 down

0 kong co tidy Kn kd trục tếp

‘Sending COP packets every 60 seconds

Holatime is 180 seconds

‘Serial is up, line protocols up < o8ng Serial up do co thất Bị lên két tre tb

‘Sending COP packets every 60 seconds

Holatime is 180 sesonds

Serialt is up, line protocols up <- cdg Sera! up do c6 thidt Bị én t re tếp

Sending COP packets every 60 seconds

Holatime is 180 seconds

Lưu ý - ta có thể dũng lệnh no cúp enable đổ tắt chế độ CDP trên các ilerfce, vã lúc này lộn show COP interface sẽ không biên thị thông tin COP rên nledaco đè Mẫu muôn bội ại chế độ CD trên inefface nào l2 dùng lệnh CĐP enable tên idleface đó

"ATHENA (confgiint sO

[ATHENA(|(confg-ftno cdp enable «tit ché 69 COP tren itertace Seriald

ATHENA ({config:i#'

[ATHENA ‘show ed inter

01:32:44: S6SYS-5.CONFIG_: Configured from console by console

Ethernet is administratively down, line protocol is down

Sending CDP packets every 60 seconds

Holdime is 180 seconds < thôngtín vở công SeriaÐ không hin thi sou kh

‘Total packets output: 126, Input: 115

Hdr syntax: 0, Chksum error 0, Encaps failed: ©

No memory: 0, invalid packet: 0, Fragmented: 0

COP version † adverisements outout 0, Input: 0

GOP version 2 advertisements output: 128, Input: 115

Tải iệu hướng dẫn thực hành CCNA

”

4

ATHENA

Training & Faveaian Network (2 Ten ag Pc aircon OR aon reese DMEM 0 thi — Ea: su

+ Lénh Clear CDP couter : dùng đẻ reset lai bộ đếm CDP

+ _ Lênh No CDP run : để tắt hoàn toàn chế độ CDP trên Reuler

“ATHENAT(ccnfgj#no edp run

“ATHENAt[eongh2Z

ATHENA1#show cdp _ <— lệnh show cdp không hợp lệ khi tắt chế độ cúp

% CDP is not enabied

+ Lénh CDP run : dùng đễ mở lại chế độ CDP trén Router

‘ATHENA’ (eonfghedp run

'ATHENA\ (configjext

“ATHENATfehow cúp

Global COP information

‘Sending COP packels every 0 seconds Sending a holdime vale a! 180 seconds Sending COPV2 adverisements i enabled Ly: Giao thde COP chi cho ta tidt due thông tí của nhơng thắt bị được lớn lết rực ốp

‘Atnena3ishow edp neighbors deta

Device 1D: ATHENA!

Enty 8ddress(es)

IP addeoss: 192.188 2.1 Platform: cisco 2500, Capabilities: Router

Interface: Serialt, Port 1D (outgoing port): Serialt

Holetime : 138 eve

10S (tm) 2500 Software (C2500-JK8OS-L), Win 12.2(1¢), RELEASE SOFTWARE

(eet)

Copyright (c) 1986-2002 by cisco Systems, Inc

Compiled Sun 03-Feb-02 22:01 by staal

Type escape sequence io abort

Sending 5, 100-b7e ICMP Echos to 192.1682 timeout i 2 seconds:

của công Seralt ở router Athena

Suecess rate is 0 percent (0/5)

Sy cing Gao nee COP tr Retr Ana xem hong tin vc th nt

‘Alhena3é#show edp neighbors detail

Device ID ATHENA

“Tài iệu hưởng dẫn rực hành CONA,

a

Version:

Cisco Internetwork Operating System Software 10S (im) 2500 Sofware (C2500-JK8OS-L), Version 122(16), RELEASE SOFTWARE đe)

Copyright (¢) 1288-2002 by cisco Systems, Inc

‘Compiled Sun 03-Feb.02 22:01 by srani advortisament version: 2

Bạn thấy 6 tr Router Athena3 ta ping không thấy được Router Athenaf nhưng dùng gia» thực DP bạn vẫn nhận được thông tin cũa tt bị lên kết Đây là ưu điểm của giao thue CDP Ui

“iễm này sẽ ắt du ch cho bạn khi xử lý sự cổ mọng

“Tài ệu hướng dẫn thực hành CCNA

®

ATHENA Training & Education Nenwork

93 nh Ta Hang ad Ddlee ad ưng ÍCMC + T (290484380 Fan 8) 8248) Ba enna UNE wen

Bài thực hành náy giúp bạn hiểu và thực hiện được những cẩu hinh cần thiết để có thẻ thực hiệ

sắc phiên Tahnettử hestvào Router hay từ Roufer vào Router

3 Mô tả bài lab và đồ hình

mm + Sưinl0 Serial

NI 39233510 192 168,11 258353980 193116812) Hay: h i

‘no servo single-slotraload.enable

service timestamps debug uptime

service timestamps log uptime

‘no service password-encryption

Current configuration : $62 bytes

version 122

‘no service singleslotreload-enable

‘service timestamps debug uptime

service timestamps log uptime

‘no service password-encryption

Kiểm tra kết nồi Telnot

‘Tu Host ta thi teloet vào Router Athenat

CADocumentsand setings\Administrator Telnet 10.0.0.1

Paseword tequired, bụi nơne set đổi hỏi mặt khẩu nhưng không được cải dặt

Connection o host lost - Kết nỗi thắt bại

“Từ Router athena1 ta kết nối Telnet vao Router Athena2

alhenaf8lelnet 182 188 1.2

“eying 192,168.42 Open

Password required, but none set

{Connection fo 182 168.1 closed by foreign host}

“Thục hiện Tehnet không thành công vi chức năng Teinet đòi hồi bạn phải mở đường ine Vy

à cải đặt mật khẩu cho nó

"Đặt mật khẩu Vừy cho Router Athenat :

athena itconf

Enter configuration commands, one per line End with ONTLZ

athena (configifiine Viy 0-4

Telnet vào Router AthenaT

“Tải ệu hướng dẫn thực hành CONA

z

1 phap at bcd 4

T HEN Draining & Education Ngưor

n Telnet t Rouler Athenaf đến Router Athena2

Lưu ý - Đối với thiết bị của Cisco, bạn chỉ cằn đánh địa chỉ của noi cân Tenet én, tht by

dự hiểu và thực hiện lết nỗi Teinot

Khi Telnet vảo, bạn đang & Mode User và giao thức nãy đòi hỏi bạn phải có cải đặt mật khổ

để yao Privileged Mode Thue hiện việc cải đặt mật khâu: athena conilsena pass isco Revor Ahenai x bytelnet 4? Froude L >

Đấu * iễu tị ng tne bạn đng sỡ đụng Tebet Öeo như bảng tên hạng đáng sử đụng 3 dưỡng Hie

“Telnet qua sida 2 Rover Atienal vi Athena? qua ce pon 2.34

Cit Uses cts ln ban 6 sid đường ne đề Lane: Bon chi the hem dae oe Telnet qua Bt gia ede Router Bg qu 10 ln cme (Bon chic line Vy 0 dens)

thal H192.168 2

Toying 192.168.12

6 Conestion refuse by semete host

Router bof; Ki ban tye ig pin Telnet hi)

Ban eng số thẻ thực hig Tenet cng hess ec tit b ng cle te man Nn net bạn nhấ tổ họp Phin: CtrLShif6 sau J mn phon X, lic hy bạn sẽ ở lại tên hin go ban day v8 bane the tie o> thực Hiệu các phiên Telat voce tt bị khác, Đ ở về màn inh Telnot ban aban dpi enter 2 êm

‘Thos thi ede phi Tent ing sử dụng enh Ext hay nk Disconnect

+ ˆ Ngấ một Adin elt: cng ý dụng ịnh lea ine

“Tải ệu hướng đẫn thực hành CCNA

a

ay

AT HEN / Training & Bducation Network

22 ms Doh Ten Hoag Sree Doan Ward Drs HEME Te 849 8v 3M ac 398370 Emoto a= URL ata!

Lưu ÿ: Đặt mật khẩu cho Router có ý nghĩa rất lớn ưong khía cạnh securiy,nó ngăn cần được các Phiên Telnet từ xa vào Rouler đẻ thay đôi câu hình hay thực hiện những mục dịch khắc Bạn nen ánh nhằm lẫn giữa bai khái iệm "bảo mật và "khói phục mật khẩu: bạn có thê khối phục hãy tay đổi được mật khẩu của Router không cỏ nghĩa là mức độ bảo mật của Rouler không cao vì đẻ khối phục mật khẩu che Rodlr, điều kiện tiên quyết là bạn phải thao tác trực tiếp trên Router, đều y cô nghía là bạn phải được sự chấp nhận của Admin hay kỹ thuật viên quần lý Router

2 Mô tả bài lab và đồ hình :

Trong đồ hình trên PC nồi với rouler bằng cáp consofe

3 Quá trình khởi động của Routor :

Khi vừa bật nguồn, Router sẽ kiểm tra phần công, sau khi phẩn cứng đã được kiểm ta boàn

u hành sẽ được nạp từ Flash, iếp đó Router s& nạp cấu hình roag NVRAM bao gồm tắt

cà những nội dune đã câu hình trước cho Router như các thông tỉn về giao thức, địa chỉ các cổng,

và cá mật khâu truy nhập.Vì vậy để Router không kiểm tra mật khẩu khi đăng nhập, bạn phải ngăn khong cho Router nạp dữ liệu từ NVRAM

Mỗi dòng Reuer có một kỹ huật khôi phục mật khẩu khác nhau, tuy vậy để khôi phục mật khẩu cho Router ban phải qua các bước sau:

Bước † ; Khởi động Rouler.ngân hông cho Router nạp cầu hình trơng NVRAM, (bằng cách

‘hay dBi thanh gh từ 0x2102 sang thanh ghi 0x2142)

¥ Bude 2: Reset lai Router (lic nay Router sử dụng thanh 0x2142 đề khỏi động)

-⁄_ Bước 3: Đảng nhập vio Router(lic ndy Router không km tra mật khẩu), đùng các lành của Router 48 xem hay cdi đặt lại mật khâu (bạn chỉ xem được mật khẩu khi mặt khâu được cải đặt ở chế độ không mã hóa)

¥" Bude 4: Thay đi thanh ghi (ừ 0x2142 sang 0x2102)

¥ Bude 5: Luu li chu hình vừa cải đặt lúc này mật khẩu đã bi,

4 Khôi phục mật khảu cho Cisco Router 2800,

“Ôi sử khi bạn đăng nhập vào Rouler nhưng bạn quên mắt mật khẩu

athena cond is now available

Tai ibu hướng dẫn thực hành CCNA

28

Bạn phải thục hiện việc Khôi phục mật khẩu, Oác bước thực hiện như sau

+ ˆ Bước 1; bạn khởi động lại Router

Syelem Bootehap, Verloa 62), RELEASE SOFTWARE

Copyright) 1806-1995 by cisco Sytems

2860 processor uth 8192 Kbytes of main memory _ « dn Ctl Break kdng cho Router nga to NVRABT

Abof st0109AATE (PC)

>elr 02148 Sử dụng lênh này để oy đổi thanh ghỉ sang 0x8148

+ Bước 2 khối động li Router, Ite nay Rouler sẽ nợp câu hình t thanh ghỉ 0x21⁄2 (chy hình trắng) ‘athenazena 2thensfhow slel Psoouerd - đông lệnh Show siad xem cấu bình trong NVRAM sẽ không yiu cầu kiễm ra khi đăng nhập

Using 456 out of 32762 bytes 3

version 12.1 no sence single-soteload-enable

Senice timestamps debug uptime

sence imestamps log uptime

7 taniae paseaorHenonplon

hostname Router

tenable secret § S1SAqeQSyBO0ZF/HwlIVoHLNBLERK1

được mã hoá enable password cisco ‘= mat kde enable password fa cisco

end

+ _ Bước 3 - Cu hinh lai mat khdu cho Routes

athenaifcontigt

Enter configuration commands, one perline, End with CNTLIZ

cathena[con6gjiđena secret Athena<— mật hẩu secret dược cầu hình lại là Athena

athena(configitexit

athena#conf

‘athena|confightena pass class ++ gt kd enable password la class

athenalcontighexit

+ Buse 4: Thay dbithanh ghị hiên hành từ 0x2142 trở về 0x2102

Dùng lệnh Show version đề xem thanh chỉ hiện hành

athenaifshow ver

Cisco Internetwork Operating System Software

108 (tn) 2500 Software (C2500-LL), Version 12.1(26), RELEASE SOFTWARE (fet)

Copyright(c) 1986-2004 by cisco Systems, Inc

Compiled Sat 18-Oct-04 02:44 by emong

‘Tai ligu hướng dẫn thục hành CCNA

29

2 Setial network intertace(s)

32K bytes of non-volatile configuration memory

16384K bytes of processor board System flash (Read ONLY)

OS (tm) 2500 Software (C2500-1) Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1988-2006 by cisco Systems, Inc

Compiled Sat 16-Oct-04 02:44 by cmong

2 Serial network interface(s)

32K bytes of non-volatile configuration memory

16384K bytes of processor board System flesh (Reed ONLY}

Configuration register is 0x2142 (will be 0x2102 at next reload) < thanh gh hiện

hành là 0x2102 ˆ Bước 8 lưu cầu hình đã thay đỗi vão thanh ghỉ 0x2102

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

hostname athena

tenable secret 6 $1$49cDSjvYyRSQhpTAHuDA1/R1v

enable password class

“4

ATHENA Tratuing & Education Neowore (22D Font, Dn Ware vot HCMC = To 4882 40 Boe rsh sr ile aa

‘Athena(configh#enable Secret Athena + 8 secret password cho switch Sau khi câu hình xong chúng ta lưu vào NVRAM va xom fi cu hinh tang NVRAM dé test th hanh recovery passwd cho sritch,

‘thenaloopy run start

Destination filename (startup-contig)?

Builing configuration Athenaifshow start

‘Athenaish start

Using 1188 out of 32768 bytes version 12.1

hostname Athena

enable secret 5 $18522DSvCesiFleKLhUPZqgm6QZ6/

enable password cisco Chứng ta lin hành recovery paseword theo cách bước sau

+ Bước 1: ắt nguồn switch, sau đô giữa nút MODE trên suitch 2950 trong lúc bật nguồn li Khi màn hình hiện những thông bảo sau, ta nhà nút MODE ra

CCieeo Internetwork Operating System Software

10S ((m) 02950 Software (C2950-604L2-M), Version 12.1(22)EA2, RELEASE SOFTWARE, (ety

Copyright(c) 1986-2004 by cisco Systems, Inc

Compiled Sun 07-Nov-04 28 14 by antonino

(mới số hồng báo được luợo bổ)

boot

+ Bước 2: Chúng ta nhập /lash_inftđễ bắt đầu cầu hình cho các fle của ash Nhập câu lành dir ash: đề xem các fle có chữa tong fash, Sau đó chúng te đổi tên fie confistext thành config bak (v)cAu hinh cia ching ta đã lưu phần trước được swich chữa tong fle này) bằng câu lệnh sau - rename fiash:config.text flash:contig.bak Sau 66 chiing ta reload lal switch bằng câu lệnh boot

s.- Bước 3 : Trong quá tình khi động sưilch sẽ hồi

Continue withthe configuration dilog? [yes/no]

“Chúng ta nhập vào MO, đề bỏ qua câu hình này Sau khi khởi động xong chung ta vao mode privileged!

Sviteh>en

Switch

‘Sau do ching ta chuyén tén fle config bak trong flash thanh config.lext bing eéch Switchfrename flash:confg bak lash:conig text

Rồi cầu hình NVRam vào RAM bằng câu lệnh sau

‘Swiehitcapy flash-config tet systam cunning cong sucba24

+ ˆ Bướớp 4: gở b tit cd cdc loai password ithonatcont ‘nent cong} enable password AHhensconfgl#ne enabie crt wil, 45⁄4 J antl ok + Bước Š: copy cau hinh ti RAM vao NVRam, rbireload switch ig, “nhensncopy an stat CETL mmo

NHANG -v 010022 :2 d0 11xyền ae

ATH ENA Training & Biacoron Network

02 Ten Han Sree, Dao Word Dr HEME Te 48) 24440 al eianguilaomdơa= UH anon Fa 19) 82483

BÀI 6: NẠP IOS IMAGE TU’ TFTP SERVER CHO CISCO ROUTER CHẠY

‘TU FLASH

1 Giới thie

Flash là 1 bộ nhớ có thể xóa, được dùng đỗ lưu trữ hệ điều hành và một số mã lệnh Bộ nhờ Flash cho phép cập nhật phần mềm ma không cân thay thê chịp xử lý Nội dụng Flash vẫn được gữ Khitết nguờn

Bai lab nay giup bạn thực hiện việc nạp IOS (Internetwork Operating System) Image từ Flash ong Router Cisco vào TFTP server đỗ tạo bản 1OS Image dự phòng và nạo lạ lOS mage từ TFTP ever vio Cisco Router chạy tử Flash(khôi phục phiên bản củ hay Update phiên bản mới thông qua giao thúc truyền TETP (Trivial fle transfer protocol)

“Đồ hình bài so như hình vẽ, PO nỗi ớirouler bằng cáp chéo và một cáp console (88 ibukhién roule)

4y

ATHEN

Traine & Education Nerwork

102 sh en toa Ses ala Hae Dts HEAT 4 824) ~ Pax 39 SH s1 onan URL nace

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192,168.14 timeout is 2 seconds:

‘Success rate is 100 percent (5/5), roundtrip minlavgimax = 4/4/4 ms

« _ Dòng lệnh Show vorsion đỗ xem phiên bàn IOS hiện hành

sthensi#show ver

Cisco Internetwork Operating System Sofware

10S (tm) 2500 Software (C2500-JKBOS-L), Version 12.2(1d), RELEASE SOFTWARE (ct

‘© Router dang s td ung OS version 12.2(50)

‘Copyright (c) 1988-2002 by cisco Systems, Inc

Compiled Sun 03-Feb-02 22:01 by srani

Image text-base: 0x0207EEE0, éata-base: 000001000

ROM: System Bootstrap, Version 11,0(10c), SOFTWARE

BOOTFLASH: 3000 Booist:ap Software (IGS-BOOT-R), Version 11.0(106), RELEASE SOFT WARE (fet)

athena uptime is 18 minutos

System retumed to ROM by bus eror at PC 0x1000042, adstess OxF FFFFFFC

System image ois "tash:fe2800-JkBos-1.422-1d,bin’ <- Tén tap tin 10S mage

được nạp lờ fash- lop! Cisco 2500 sử

“đụng hộ đều hành phiên bản12.2(18)

cisco 2500 (68030) processor (revision N) with 14338K/2048fK bytes of memory

“ải iệu hưởng dẫn thục hành CCNA

3

ATHENA

Training & Eaucoton Seprork

2 i Dn Ten oon Set Dla art et HENE “Ta 8) 83441 Fa 45) 826 41 Bool anasto

+ Rodfer cô 10MB BAM 14 MB đùng cho

Độ nhờ xử-lý, 2 MB dùng cho bs ne HO Processor board 1D 08030632, with harsware revision 00000000,

2 Serial network imerface(s)

32K bytes of non-volatile configuration memory,

16384K bytes of processor board System flash (Read ONLY}<- Router oS 16 anh

Configuration register is 0x2102 -< Thanh ghí hiện hành + _ Dùng lệnh Shew Flash đổ xem bộ nhớ Flash alhanafshow ash

‘System flash cirectory

File Length Name/status

1 48806800 /c28004k8os.L422-1d.bin

(18505864 bytes used, 271362 available, 16777216 total)

16284K bytes of processor board System flash (Read ONLY)

+ _ Ý nghĩa tên File 10S Image:

>_ ©2800:lsai thiết bị Ciseo 2500

> jkBos:cde tinh năng

jj senterprise subnet

kế : reserved for huture encrytion capapities

9 firewall

‘8! suotoe router switch

>_ 1.122: lọai phiên ban IOS

+ Ban thuc hién vibe nap IOS image to Flash vào TETP server:

athenattcopy flash tftp

“Souree tÌename []?Je2500-jkBos-L122-1d.bin

“Address or name of remote host)? 102,168.14.2 © địa chi TFTP server Destination filename {c2800-jk80s-.122-16.bin}? mee MN

(Quá tình nạp thành công, ie IOS Irnage được lưu vào chương trnh chứa TFTP server

Tải iu hướng dẫn thực hành CCNA,

5

&

ATHENA

‘Teatng & Bikcaton Nghurk

12 0 Dh es Hon Sec, Dan ‘op anda s HEME To 4) $248 xay Eạc (84.35 1041

‘Ben a4 thyc hiện xeng việc nạp IOS từ Flash vào TETP server, sau đây bạn thue hiện lại

lc nạp mội IOS có sẵn từ TP TP server vào li fash của một Router

+ Cae bước thực hiện: Bạn cầu hình Reule: và Host như tên chạy chương trình TPTP từ:

Pe

Gi sử bạn có 2e IO8 có sén trong TFTP server

Tải iệu hướng dẫn thụ hành CONA

8

a

ATHENA

Training & Eaacation Neowork

2 Dib Tear Sect Daas Wand Det ROME Tet 40) 54 01 ena aco URL: a et ~ Pex: (4) $24 OAL

© Õ gang nehyec HN 8 2 write Bec => a 301 oawm©eese TT a io

| CON No sone whadanetpdate || Đrwsehp Wee 335KB HepFile a6 es oe Tế giàn

tome” beeen core E—— oes te one

BE TH

Gio i He Gate Maan anes 4-29 See: 708 7n

File OS Image ©2500-11.127-26.bin c6 đụng lượng 7,85 MB

File IOS Imege c2500.jkð0oe-!.1221d.bin có đụng lượng 16MB

-⁄_ Bạn thực hiện kiểm tra Flash:

athenashow fash

‘System flash directory

File Length Namelstatus

+ 8088140 /c2500-i.121-26.bia

[8039204 bytes used, 349404 avaiable, 8988606 total)

8192K bytes of procassor board System flash (Read ONLY)

Nhận xét ; độ nhớ Flash của bạn có dàng lượng là 8 MB, ban có thể lưu le IOS ima

e2800-Ei.121-26.Bi vào Flasl:

-⁄_ Thực hiên quá trình copy flash

athenaifcopy tftp flash

ws" NOTICE Flach load helper v1.0

‘This process will accept the copy options and then terminate

the current system image to use the ROM based image forthe copy

Routing functionality will not be available during that time

Ifyou are logged in via telnet, this connection will terminate

‘Users with console acoess can see the results ofthe copy operation

Proceed? [confirm] _< xéc nh vie copy

‘Address or name of remote host? 192.168.142 «tn hay dia chi noi uns

“Tailigu huéng dfn thực bảnh CCNA.

a

A T HE NA Draining & Uducation NgiqurE:

(02D Tie Mang et aa Wan Dnt HEALS Te 8) 8264 Fa: S48) 826404) ‘vet auton c= URL ea

Flash (TFTP Server) Source flenamme [J? e2800.:1 121-26.bïn -— Tên fle nguồn Destination flename |e2600-:1121.28.bin]? Tên fle địch eWarning Thereis a file alieady existing with this name

Do you want to over write? [confirm

Acoassing tpi!192.168.14.2/e2500411.121-26.bin

Erase flash: bofore copying? [confirm]

00:09:43: %6SYS-5-RELOAD: Reload requested

{sSYS-4-CONFIG_NEWER: Configurations from version 12.1 may not be correctly under stood

SGFLH: e200

|121-26.bin from 192,168.14.2 ta flash

‘System fash directory:

File Length Namelstatus

1 8039140 /c25004:.121-28 bin

[039204 bytes used, 349404 available, 8386608 total]

‘Accessing fle ‘¢2500%-.121-28.bin’ on 192,168.14

Loading ¢2500-i,121-26 bin from 192,168 14.2 (Via Ethernet) | {OK]

Er8sing dexice eeeeeeeseaooeeeeeeceoooooooeeg erasedc- quá tình x6a flash

‘Loading ©2600-i1.121-26.bin from 192.168.14.2 (via EthemetO) 1

Flash copy teok 0:03/57 [nh mmse]

SAFLH: Re-booting system atter download

F3: 7915484+123824+ð19980 at 0x3000060,

Resticted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in eubperagraph

{c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec $2227-19 and subparagraph

{6) 1) (i) ofthe Rights in Technical Data and Computer

Software clause at DFARS sóc, 262 227-7013

cisco Systems, Ine

170 West Tasman Drive

an Jose, California 95134-1708

Cisco Internetwork Operating System Software

10S (4m) 2500 Software (C2600 L), Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright(c) 1986-2004 by cisco Systems, Inc

Compiled Sat 16-Oct-04 02:44 by cmong

Image text-base: 0x03042000, data-base: 0x00001000

Tải iệu hướng dẫn thực hành CONA

38

ah

ATHENA

Training & Eduction Nerwork

62 Dink Ten Ha Set Dee Wand res HET 863/8 g0 Fax 4) 2404) Ea pam cURL west

‘cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory

Processor board ID 17553463, with hardware revision 00000000

Bridging software

X.28 software, Version 3.0.0

4 EthernevIEEE 802 3 inteđaoe(s)

2 Serial network interface(s)

2K bytes of non-volatile configuration

192K bytes of processor board System flash (Read ONLY)

Press RETURN to gat stated!

“Sau khi nạp Flash hoàn thành, Router s& ceset ai ab thay đổi Flash mdi, lie ny 108 to Flash sẽ là fle IOS ban vira copy va0

¥ Qua trinh nap Flash trong TFTP server

3E3ER2484230588eu3srs3E

'SRRRRIRIINMEBES088585 [Thudul 28 1635-42 2005: Successful

eat

Lưu ý : là trong c quả trình copy flash tir TETP server véo Router hay tir Router vo TFTP st

"bạn đầu phôi chạy chương trình TFTP server tn PC

Tải lệu hướng dẫn tực hành CCNA

a ATHED

Training & Buveaton Ngmrork

22 Dib Tents Sree, Dy War Dt HE “Ta 824 At Fae 482483

service timestamps debug uptime

service timestamps log uptime