Quản trị mạng lan wan CCNA trọn bộ phần 1

service timestamps debug uptime service timestamps log uptime no service password-encryption!. logging rate-limit console 10 except errors service timestamps debug uptime service timesta

Trang 1

M c l c

Ph n I : Cisco IOS 1

BÀI 1: t M t Kh u Truy Nh p Cho Router 2

BÀI 2: Cisco Discovery Protocol (CDP) 7

BÀI 3: TELNET 15

BÀI 4: KHÔI PH C M T KH U CHO CISCO ROUTER 20

BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 24

BÀI 6: N P IOS IMAGE T TFTP SERVER CHO CISCO ROUTER CH Y T FLASH 26

BÀI 7: N P IOS IMAGE CHO 2 ROUTER CH Y T FLASH 36

BÀI 8:N P IOS CHO SWITCH 41

Ph n 2 :LAN 46

BÀI 9: C U HÌNH VLAN TRÊN SWITCH 2950 46

BÀI 10: C U HÌNH VLAN TRUNK 56

BÀI 11:C U HÌNH VTP PASSWORD 64

Ph n 3 :Routing 70

BÀI 12: NH TUY N T NH (Static route) 70

BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) 79

Bài 14:C u Hình IGRP Timer 90

BÀI 15:C U HÌNH IGRP LOAD BALANCING 96

BÀI 16: DISCONTIGOUS NETWORKS 103

BÀI 17: REDISTRIBUTE GI A RIP và IGRP 108

BÀI 18 :C U HÌNH OSPF C B N 119

BÀI 19: C U HÌNH EIGRP 126

BÀI 20: C U HÌNH OSPF GI A WINDOWS SERVER 2003 VÀ ROUTER 128

Ph n 4 : ACCESS LIST và NAT 136

BÀI 21: STANDAR ACCESS LIST 136

BÀI 22: EXTENDED ACCESS LIST 143

BÀI 23: T N CÔNG ROUTER B NG FLOOD 151

BÀI 24: C U HÌNH NAT STATIC 154

BÀI 25:C U HÌNH NAT OVERLOAD 158

Ph n 5 : WAN 164

BÀI 26: C U HÌNH PPP PAP VÀ CHAP 164

BÀI 27:C U HÌNH ISDN BASIC 171

BÀI 28: C U HÌNH ISDN DDR 179

BÀI 29: C U HÌNH FRAME RELAY C N B N 191

BÀI 30:C U HÌNH FRAME RELAY SUBINTERFACE 199

Trang 2

router có th giúp ta tránh đ c nh ng s t n công router qua nh ng phiên Telnet hay

nh ng s truy c p tr c ti p vào router đ thay đ i c u hình mà ta không mong mu n t

ng i l

2 M c đích :

Cài đ t đ c m t kh u cho router, khi đ ng nh p vào, router ph i ki m tra các lo i m t

kh u c n thi t

3 Mô t bài lab và đ hình :

Trong đ hình trên, PC đ c n i v i router b ng cáp console

4 Các c p đ b o m t c a m t kh u :

C p đ b o m t c a m t kh u d a vào c p ch đ mã hoá c a m t kh u đó.Các c p đ mã

hóa c a m t kh u:

C p đ 5 : mã hóa theo thu t toán MD5, đây là lo i mã hóa 1 chi u, không th gi i mã

đ c(c p đ này đ c dùng đ mã hoá m c đ nh cho m t kh u enable secret gán cho router)

C p đ 7 : mã hóa theo thu t toán MD7, đây là lo i mã hóa 2 chi u,có th gi i mã

đ c(c p đ này đ c dùng đ mã hóa cho các lo i password khác khi c n nh : enable

password,line vty,line console…)

C p đ 0 : đây là c p đ không mã hóa

5 Qui t c đ t m t kh u :

M t kh u truy nh p phân bi t ch hoa,ch th ng,không quá 25 kí t bao g m các kí

s ,kho ng tr ng nh ng không đ c s d ng kho ng tr ng cho kí t đ u tiên

Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic

% Overly long Password truncated after 25 characters m t kh u đ c đ t v i 26 kí

t không đ c ch p nh n

6 Các lo i m t kh u cho Router :

Enable secret : n u đ t loai m t kh u này cho Router,b n s c n ph i khai báo khi

đ ng nh p vào ch đ user mode ,đây là lo i m t kh u có hi u l c cao nh t trong Router,đ c

mã hóa m c đ nh c p đ 5

Trang 3

Enable password : đây là lo i m t kh u có ch c n ng t ng t nh enable secret

nh ng có hi u l c y u h n, lo i password này không đ c mã hóa m c đ nh, n u yêu c u mã

hóa thì s đ c mã hóa c p đ 7

Line Vty : đây là d ng m t kh u dùng đ gán cho đ ng line Vty,m t kh u này s

đ c ki m tra khi b n đ ng nh p vào Router qua đ ng Telnet

Line console : đây là lo i m t kh u đ c ki m tra đ cho phép b n s d ng c ng

Console đ c u hình cho Router

Line aux : đây là lo i m t kh u đ c ki m tra khi b n s d ng c ng aux

7 Các b c đ t m t kh u cho Router :

B c 1 : kh i đ ng Router , nh n enter đ vào ch đ user mode

T ch đ user mode dùng l nh enable đ vào ch đ Privileged mode

Router con0 is now available

Press RETURN to get started

Router>enable

Router#

B c 2 : T d u nh c ch đ Privileged mode vào mode cofigure đ c u hình cho

Router b ng l nh configure terminal

L u ý : khi ta cài đ t cùng lúc 2 lo i m t kh u enable secret và enable password thì

Router s ki m tra m t kh u có hi u l c m nh h n là enable secret Khi m t kh u secret

không còn thì lúc đó m t kh u enable password s đ c ki m tra

¬ C u hình m t kh u b ng l nh Line

X M t kh u cho đ ng Telnet (Line vty)

Router(config)#line vty 0 4 Router(config-line)#password class password là class

Router(config-line)#login m ch đ cài đ t password Router(config-line)#exit

X M t kh u cho c ng console :

Router(config)#line console 0 m đ ng Line Console

c ng Console th 0 Router(config-line)#password cert password là cert

Router(config-line)#login m ch đ cài đ t password Router(config-line)#exit

X M t kh u cho c ng aux:

Router(config)#line aux 0 S 0 ch s th t c ng aux đ c dùng Router(config-line)#password router password là router

Router(config-line)#login

Trang 4

Router(config-line)#exit

Sau khi đ t xong m t kh u,ta thoát ra ngoài ch đ Privileged mode, dùng l nh Show

running-config đ xem l i nh ng password đã c u hình :

service timestamps debug uptime

service timestamps log uptime

no service password-encryption password cài đ t ch đ không mã hóa

Dùng l nh Show running-config ta s th y đ c các password đã c u hình, n u mu n

mã hóa t t c các password ta dùng l nh Service password-encryption trong mode config

enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/

enable password 7 094F471A1A0A password đã đ c mã hóa c p đ 7

Trang 5

!

End

Chú ý : Ta không th dùng l nh no service password-encryption đ b ch đ mã hóa cho

m t kh u,ta ch có th b ch đ mã hóa khi gán l i m t kh u khác

Sau khi đ t m t kh u xong, khi đ ng nh p vào Router l i, m t kh u s đ c ki m tra:

Router con0 is now available

Press RETURN to get started nh n enter

User Access Verification m t kh u line console s đ c ki m tra

Password:cert khai báo m t kh u console là : cert

Router>ena enable d vào mode Privileged

Password:vsic Vì m t kh u secret có hi u l c cao h n nên đ c ki m tra

Ví d : Mu n g b m t kh u secret là vsic cho router

Router(config)#no enable secret vsic

Router(config)#exit

B ng cách t ng t ,ta có th g b m t kh u cho các lo i m t kh u khác

9 Cách th c hành b ng Dynagen( ph n t th c hành cho h c viên )

Ch y file Dynamips Server, sau đó click vào file lab1pwd.net(t CD h c CCNA), và t

giao di n dòng l nh này, ta đánh l nh “ telnet VSIC1” đ vào router VSIC1 Vi c c u

hình trên router VSIC1 này hoàn toàn gi ng v i bài lab trên

Trang 7

BÀI 2: Cisco Discovery Protocol (CDP)

1 Gi i thi u :

CDP(Cisco Discovery Protocol) là 1 giao th c c a Cisco, giao th c này ho t đ ng l p

2(data link layer) trong mô hình OSI, nó có kh n ng thu th p và ch ra các thông tin c a các

thi t lân c n đ c k t n i tr c ti p, nh ng thông tin này r t c n thi t và h u ích cho b n trong

quá trình x lý s c m ng

2 M c đích:

Bài th c hành này giúp b n hi u rõ v giao th c CDP và các thông s liên quan, n m

đ c ch c n ng c a các l nh trong giao th c này

Chú ý: CDP ch cung c p thông tin c a thi t b k t n i tr c ti p v i nó, trái v i các giao

th c đ nh tuy n Giao th c đ nh tuy n có th cung c p thông tin c a các m ng xa, hay k t

n i gián ti p qua nhi u router

hình bài lab nh hình v , các router đ c n i v i nhau b ng cáp serial

no service password-encryption

!

hostname VSIC1

!

Trang 8

logging rate-limit console 10 except errors

Trang 9

Trang 10

L u ý : Vì CDP là 1 giao th c riêng c a Cisco nên nó đ c m c đ nh kh i đ ng, vì v y khi ta

dùng l nh Show run,nh ng thông tin v giao th c này s không đ c hi n th Giao th c này

có th ho t đ ng trên c Router và Switch

5 Các l nh trong giao th c CDP :

L nh Show CDP neighbors : dùng đ xem thông tin c a các thi t b xung quanh đ c

liên k t tr c ti p(l nh này s d ng trong mode Privileged)

VSIC1#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID

Vsic3 Ser 1 149 R 2523 Ser 1

VSIC2 Ser 0 134 R 2500 Ser 0

L nh Show CDP neighbors detail : dùng đ xem chi ti t thông tin c a các thi t b

Platform: cisco 2523, Capabilities: Router lo i thi t b liên k t: Cisco Router 2523

Interface: Serial1, Port ID (outgoing port): Serial1 liên k t tr c ti p qua

c ng Serial1

Holdtime : 124 sec

Version :

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE

(fc1)

Compiled Sat 16-Oct-04 02:44 by cmong Thông tin v h đi u hành c a

Interface: Serial0, Port ID (outgoing port): Serial0 liên k t qua c ng Serial 0

Holdtime : 168 sec th i gian gi gói tin là 168 sec

Version :

Trang 11

(fc1)

Compiled Sat 16-Oct-04 02:44 by cmong Thông tin chi ti t v phiên b n và

Sending CDP packets every 60 seconds gói cdp đ c g i m i 60 second

Sending a holdtime value of 180 seconds th i gian gi gói tin là 180 second

Sending CDPv2 advertisements is enabled

L nh Show CDP interface : hi n th thông tin CDP v t ng c ng,cách đóng gói và c

timer,hold-time

VSIC1#show cdp int

Ethernet0 is administratively down, line protocol is down c ng Ethernet0 down

do không có thi t b liên k t tr c ti p

Encapsulation ARPA cách đóng gói packet

Sending CDP packets every 60 seconds

Holdtime is 180 seconds

Serial0 is up, line protocol is up c ng Serial0 up do co thi t b liên k t tr c ti p

Encapsulation HDLC cách đóng gói packet

Serial1 is up, line protocol is up c ng Serial1 up do có thi t b liên k t tr c ti p

Encapsulation HDLC cách đóng gói packet

L u ý : ta có th dùng l nh no cdp enable đ t t ch đ CDP trên các interface,và lúc này

l nh show CDP interface s không hi n th thông tin CDP trên interface đó.N u mu n b t l i

ch đ CDP trên interface nào ta dùng l nh CDP enable trên interface đó

VSIC1(config)#int s0

VSIC1(config-if)#no cdp enable t t ch đ CDP trên interface Serial0

VSIC1(config-if)#^Z

VSIC1#show cdp inter

01:32:44: %SYS-5-CONFIG_I: Configured from console by console

Ethernet0 is administratively down, line protocol is down

Holdtime is 180 seconds thông tin v c ng Seria0 không hi n th sau khi

Trang 12

Total packets output: 128, Input: 115

Hdr syntax: 0, Chksum error: 0, Encaps failed: 9

No memory: 0, Invalid packet: 0, Fragmented: 0

CDP version 1 advertisements output: 0, Input: 0

CDP version 2 advertisements output: 128, Input: 115

L nh Clear CDP couter : dùng đ reset lai b đ m CDP

L nh No CDP run : đ t t hoàn toàn ch đ CDP trên Router

VSIC1(config)#no cdp run VSIC1(config)#^Z

VSIC1#show cdp l nh show cdp không h p l khi t t ch đ cdp

% CDP is not enabled

L nh CDP run : dùng đ m l i ch đ CDP trên Router

VSIC1(config)#cdp run VSIC1(config)#exit VSIC1#show cdp Global CDP information:

Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled

L u ý: Giao th c CDP ch cho ta bi t đ c thông tin c a nh ng thi t b đ c liên k t tr c

Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Compiled Sun 03-Feb-02 22:01 by srani advertisement version: 2

Trang 13

T Router Vsic3 ch xem đ c thông tin c a thi t b n i tr c ti p là Router Athen1

Gi s ta thay đ i đ a ch IP c a c ng Serial1 router Vsic3 Vsic3(config)#int s0

Vsic3(config-if)#ip add 192.168.3.2 255.255.255.0 Vsic3(config-if)#no shut

Vsic3(config-if)#clock rate 56000 Vsic3(config-if)#^Z

Dùng l nh Ping t Router Vsic3 đ ping đ a ch c ng Serial 1 c a Router

Vsic1:

Vsic3#ping 192.168.2.1 Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:

Success rate is 0 percent (0/5)

S d ng giao th c CDP t Router Vsic3 xem thông tin v các thi t b liên k t

Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1)

Compiled Sun 03-Feb-02 22:01 by srani advertisement version: 2

B n th y rõ t Router Vsic3 ta ping không th y đ c Router Vsic1 nh ng dùng giao

th c CDP b n v n nh n đ c thông tin c a thi t b liên k t ây là u đi m c a giao th c

CDP u đi m này s r t h u ích cho b n khi x lý s c m ng

6 C u hình s d ng Dynagen(dành cho H c viên t th c hành)

Ch y file Dynamips Server, sau đó click vào file lab2cdp.net(t CD h c CCNA), và t

giao di n dòng l nh này, ta đánh l nh “ telnet VSIC1” đ vào router VSIC1 T ng t v i

các router VSIC2,và VSIC3 S đ trong file c u hình nh sau :

Trang 15

BÀI 3: TELNET

1 Gi i thi u :

Telnet là m t giao th c đ u cu i o( Vitural terminal),là m t ph n c a ch ng giao th c

TCP/IP.Giao th c này cho phép t o k t n i v i m t thi t b t xa và thông qua k t n i này,

ng i s d ng có th c u hình thi t b mà mình k t n i vào

2 M c đích :

Bài th c hành này giúp b n hi u và th c hi n đ c nh ng c u hình c n thi t đ có th

th c hi n các phiên Telnet t host vào Router hay t Router vào Router

hình bài lab nh hình trên, các router đ c n i v i nhau b ng cáp serial Host1 n i v i

router Vsic1 b ng c p chéo

Trang 16

Password required, but none set đòi h i m t kh u nh ng không đ c cài d t

Connection to host lost K t n i th t b i

T Router vsic1 ta k t n i Telnet vào Router Vsic2

vsic1#telnet 192.168.1.2

Trying 192.168.1.2 Open

Password required, but none set

[Connection to 192.168.1.2 closed by foreign host]

Th c hi n Telnet không thành công vì ch c n ng Telnet đòi h i b n ph i m đ ng

line Vty và cài đ t m t kh u cho nó

t m t kh u Vty cho Router Vsic1 :

Trang 17

Khi Telnet vào, b n đang Mode User và giao th c này đòi h i b n ph i có cài đ t

m t kh u đ vào Privileged Mode.Th c hi n vi c cài đ t m t kh u:

T đây b n có th th c hi n vi c thay đ i c u hình cho các thi t b mà không c n ph i

thông qua c ng Console

Ki m tra vi c Telnet b ng l nh Show line

vsic2#show line

Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

* 0 CTY - - - - - 5 0 0/0 -

Trang 18

1 AUX 9600/9600 - - - - 0 0 0/0 -

* 2 VTY - - - - - 1 0 0/0 -

* 3 VTY - - - - - 7 0 0/0 -

* 4 VTY - - - - - 4 0 0/0 -

5 VTY - - - - - 1 0 0/0 -

6 VTY - - - - - 0 0 0/0 -

D u * bi u th nh ng line b n đang s d ng Telnet,theo nh b ng trên,b ng đang s d ng 3 d ng line Telnet qua l i gi a 2 Router Vsic1 và Vsic2 qua các port 2,3,4 C t Uses ch s l n b n đã s d ng đ ng line đó L u ý : B n ch th c hi n đ c vi c Telnet qua l i gi a các Router không quá 10 l n cùng lúc (vì b n ch có 5 line Vty t 0 đ n 4) vsic1#192.168.1.2 Trying 192.168.1.2

% Connection refused by remote host Router báo l i khi b n th c hi n phiên Telnet th 11 B n c ng có th th c hi n Telnet cùng lúc gi a các thi t b b ng cách t màn hình telnet, b n nh n t h p phím: Ctrl-Shift-6 sau đó nh n phím X(s d ng trên terminal nh n t h p phím CTRL-SHIFT-6 sau đó nh n 2 l n X), lúc này b n s tr l i màn hình g c ban đ u và b n có th ti p t c th c hi n các phiên Telnet vào các thi t b khác tr v màn hình Telnet ban đ u b n n phím enter 2 l n Thoát kh i các phiên Telnet : chúng ta s d ng l nh Exit hay l nh Disconnect Ng t m t k t n i Telnet : chúng ta s d ng l nh clear line 5 C u hình s d ng Dynagen(dành cho H c viên t th c hành): Ch y file Dynamips Server, sau đó open file lab3telnet.net b ng wordpad đ xem mô hình k t n i gi a các router trong bài th c hành # Simple lab [localhost] [[3640]]

image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image ram=96

[[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 (s d ng s1/0 c a VSIC1 k t n i v i s1/0 VSIC2) F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B}

[[router VSIC2]]

model=3640

# No need to specify an adapter here, it is taken care of

Trang 19

# by the interface specification under Router VSIC1

Ta chú ý dòng F0/0 =

NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} trong file lab3telnet.net router có th k t n i vào đ c v i PC hi n

hành, chúng ta c n thay đ i thông s đây Ch y file network device list trên Desktop đ xác

đ nh card m ng c a PC n i vào

Thay đ a ch c a card m ng hi n hành t i máy PC vào file c u hình Nh v y ta đã

thi tl p đ c mô hình k t n i sau:

Save file c u hình và ch y, chúng ta đã b t đ u vào bài th c hành

Trang 20

BÀI 4: KHÔI PH C M T KH U CHO CISCO ROUTER

(Recovery Password)

1 Gi i thi u :

M t kh u truy c p là r t h u ích trong l nh v c b o m t, tuy nhiên đôi khi nó c ng đem l i

phi n toái n u ch ng may b n quên m t m t kh u truy nh p.Bài th c hành khôi ph c m t

kh u cho Cisco Router này giúp b n khôi ph c l i m t kh u đ đ ng nh p vào Router

L u ý: t m t kh u cho Router có ý ngh a r t l n trong khía c nh security,nó ng n c n đ c

các phiên Telnet t xa vào Router đ thay đ i c u hình hay th c hi n nh ng m c đích

khác.B n nên tránh nh m l n gi a hai khái ni m “b o m t” và “khôi ph c m t kh u”,b n có

th khôi ph c hay thay đ i đ c m t kh u c a Router không có ngh a là m c đ b o m t c a

Router không cao vì đ khôi ph c m t kh u cho Router, đi u ki n tiên quy t là b n ph i

thao tác tr c ti p trên Router, đi u này có ngh a là b n ph i đ c s ch p nh n c a Admin

hay k thu t viên qu n lý Router

Trong đ hình trên PC n i v i router b ng cáp console

3 Quá trình kh i đ ng c a Router :

Khi v a b t ngu n, Router s ki m tra ph n c ng, sau khi ph n c ng đã đ c ki m tra

hoàn t t, h đi u hành s đ c n p t Flash, ti p đó Router s n p c u hình trong

NVRAM bao g m t t c nh ng n i dung đã c u hình tr c cho Router nh các thông tin

v giao th c, đ a ch các c ng và c m t kh u truy nh p.Vì v y đ Router không ki m tra

m t kh u khi đ ng nh p, b n ph i ng n không cho Router n p d li u t NVRAM

M i dòng Router có m t k thu t khôi ph c m t kh u khác nhau, tuy v y đ khôi ph c m t

kh u cho Router b n ph i qua các b c sau:

X B c 1 : Kh i đ ng Router,ng n không cho Router n p c u hình trong NVRAM

(b ng cách thay đ i thanh ghi t 0x2102 sang thanh ghi 0x2142)

X B c 2 : Reset l i Router (lúc này Router s d ng thanh 0x2142 đ kh i đ ng)

X B c 3 : ng nh p vào Router(lúc này Router không ki m tra m t kh u), dùng các

l nh c a Router đ xem hay cài đ t l i m t kh u (b n ch xem đ c m t kh u khi m t kh u

đ c cài đ t ch đ không mã hóa)

Trang 21

X B c 4 : Thay đ i thanh ghi (t 0x2142 sang 0x2102)

X B c 5 : L u l i c u hình v a cài đ t (lúc này m t kh u đã bi t)

4 Khôi ph c m t kh u cho Cisco Router 2500

Gi s khi b n đ ng nh p vào Router nh ng b n quên m t m t kh u

vsic con0 is now available

Press RETURN to get started

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE

2500 processor with 8192 Kbytes of main memory n Ctrl Break không cho

Router n p d li u t NVRAM

Abort at 0x103AA7E (PC)

>o/r 0x2142 ( ho c s d ng l nh confreg 0x2142) S d ng l nh này đ thay đ i

thanh ghi sang 0x2142

B c 2 : kh i đ ng l i Router, lúc này Router s n p c u hình t thanh ghi 0x2142

(c u hình tr ng)

vsic>ena password s không yêu c u ki m tra khi đ ng nh p

vsic#show start dùng l nh Show start xem c u hình trong NVRAM

Using 456 out of 32762 bytes

!

version 12.1

no service single-slot-reload-enable

Enter configuration commands, one per line End with CNTL/Z

vsic(config)#ena secret Vsic m t kh u secret đ c c u hình l i là Vsic

vsic(config)#exit

vsic#conf t

Trang 22

vsic(config)#ena pass class m t kh u enable password là class

vsic(config)#exit

B c 4 : Thay đ i thanh ghi hi n hành t 0x2142 tr v 0x2102

Dùng l nh Show version đ xem thanh ghi hi n hành

(fc1)

Compiled Sat 16-Oct-04 02:44 by cmong

Image text-base: 0x03042000, data-base: 0x00001000

2 Serial network interface(s)

32K bytes of non-volatile configuration memory

16384K bytes of processor board System flash (Read ONLY)

Configuration register is 0x2142 Thanh ghi 0x2142 đang đ c s d ng

X Thay đ i thanh ghi:

vsic(config)#config-register 0x2102 dùng l nh config-register

vsic(config)#exit

X Xem l i thanh ghi hi n hành:

vsic#show ver

(fc1)

Configuration register is 0x2142 (will be 0x2102 at next reload) thanh ghi hi n

no service password-encryption

!

hostname vsic

!

Trang 23

enable secret 5 $1$49cD$jrvYyRSQhpTAHuDA1/R1v

enable password class

!

End

Sau khi reload l i, đ ng nh p vào Router,m t kh u secret là Vsic s đ c ki m tra

vsic con0 is now available

Press RETURN to get started

vsic>ena

Password: m t kh u là Vsic s đ c ki m tra và ch p nh n

vsic#

Trang 24

BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950

1 Gi i thi u :

Trong bài lab này chúng ta se th c hi n recovery password c a m t switch

N i cáp console gi a PC v i switch Chúng ta s ti n hành recovery password trên switch

2950 trong bài lab này

3 Th c hi n :

kh o sát vi c recovery password rõ ràng h n ,chúng ta s c u hình tên và password

cho switch tr c khi ti n hành recovery password cho switch

Chúng ta c u hình tên và password cho switch nh sau :

Switch(config)#host Vsic Vsic(config)#enable password cisco t password cho switch

Vsic(config)#enable secret Vsic t secret password cho switch

Sau khi c u hình xong chúng ta l u vào NVRAM và xem l i c u hình trong NVRAM đó

tr c khi ti n hành recovery password cho switch

Vsic#copy run start

Destination filename [startup-config]?

Building configuration

Vsic#show start Vsic#sh start Using 1186 out of 32768 bytes version 12.1

hostname Vsic enable secret 5 $1$s22D$vCe6IFIeKLhUPZqgm6QZ6/

enable password cisco

Chúng ta ti n hành recovery password theo cách b c sau :

B c 1 : t t ngu n switch, sau đó gi a nút MODE trên switch 2950 trong lúc b t

ngu n l i Khi màn hình hi n nh ng thông báo sau, ta nh nút MODE ra

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA2, RELEASE

SOFTWARE (fc1)

Compiled Sun 07-Nov-04 23:14 by antonino

… (m t s thông báo đ c l c b ) …

flash_init

load_helper

Trang 25

boot

B c 2: Chúng ta nh p flash_init đ b t đ u c u hình cho các file c a flash Nh p câu

l nh dir flash: đ xem các file có ch a trong flash Sau đó chúng ta đ i tên file config.text

thành config.bak (vì c u hình c a chúng ta đã l u ph n tr c đ c switch ch a trong file này)

b ng câu l nh sau : rename flash:config.text flash:config.bak Sau đó chúng ta reload l i

switch b ng câu l nh boot

B c 3 : Trong quá trình kh i đ ng switch s h i :

Continue with the configuration dialog? [yes/no] :

Chúng ta nh p vào NO, đ b qua c u hình này Sau khi kh i đ ng xong chúng ta vào

mode privileged

Switch>en

Switch#

Sau đó chúng ta chuy n tên file config.bak trong flash thành config.text b ng cách :

Switch#rename flash:config.bak flash:config.text

R i c u hình NVRam vào RAM b ng câu l nh sau :

Switch#copy flash:config.text system:running-config

B c 4 : g b t t c các lo i password

Vsic(config)#no enable password Vsic(config)#no enable secret

B c 5 : copy c u hình t RAM vào NVRam, r i reload switch l i

Vsic#copy run start

Destination filename [startup-config]?

Building configuration

[OK]

Vsic#reload

Trang 26

BÀI 6: N P IOS IMAGE T TFTP SERVER CHO CISCO ROUTER

CH Y T FLASH

1 Gi i thi u :

Flash là 1 b nh có th xóa, đ c dùng đ l u tr h đi u hành và m t s mã l nh.B

nh Flash cho phép c p nh t ph n m m mà không c n thay th chip x lý.N i dung Flash v n

đ c gi khi t t ngu n

Bài lab này giúp b n th c hi n vi c n p IOS (Internetwork Operating System) Image t

Flash trong Router Cisco vào TFTP server đ t o b n IOS Image d phòng và n p l i IOS

Image t t TFTP sever vào Cisco Router ch y t Flash(khôi ph c phiên b n c hay update

phiên b n m i) thông qua giao th c truy n TFTP (Trivial file transfer protocol)

hình bài lab nh hình v , PC n i v i router b ng cáp chéo và m t cáp console (đ đi u

khi n router)

PC ho t đ ng nh 1 TFTP Server và đ c n i v i Router thông qua môi tr ng

Ethernet,lúc này Router ho t đ ng nh là TFTP Client IOS s đ c copy t Router lên

Server( trong tình hu ng backup IOS) hay t Server vào Router( trong tình hu ng update hay

cài đ t IOS m i) i v i tr ng h p n p IOS cho Router khi Flash Router b xoá ta có th

vào mode ROMMON đ c u hình l y IOS t Server

Trang 27

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192.168.14.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Dùng l nh Show version đ xem phiên b n IOS hi n hành:

vsic#show ver

IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE

SOFTWARE (fc1) Router đang s d ng IOS version 12.2(1d)

Compiled Sun 03-Feb-02 22:01 by srani

Image text-base: 0x0307EEE0, data-base: 0x00001000

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE

BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c),

RELEASE SOFT

WARE (fc1)

Trang 28

vsic uptime is 15 minutes

System returned to ROM by bus error at PC 0x100D042, address 0xFFFFFFFC

System image file is "flash:/c2500-jk8os-l.122-1d.bin" Tên t p tin IOS image

đ c n p t flash- lo I Cisco 2500 s

d ng h đi u hành phiên b n12.2(1d)

cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory

Router có 16MB RAM,14 MB dùng cho

16384K bytes of processor board System flash (Read ONLY) Router có 16 MB flash

Configuration register is 0x2102 Thanh ghi hi n hành

Dùng l nh Show Flash đ xem b nh Flash

vsic#show flash

System flash directory:

File Length Name/status

1 16505800 /c2500-jk8os-l.122-1d.bin

[16505864 bytes used, 271352 available, 16777216 total]

Ý ngh a tên File IOS Image:

Ü c2500:lo i thi t b Cisco 2500

Ü jk8os:các tính n ng

j :enterprise subnet k8 : reserved for huture encrytion capapilities

Source filename []? /c2500-jk8os-l.122-1d.bin

Address or name of remote host []? 192.168.14.2 đ a ch TFTP server

Destination filename [c2500-jk8os-l.122-1d.bin]?

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Trang 29

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

16505800 bytes copied in 232.724 secs (71145 bytes/sec)

Quá trình n p thành công, file IOS image đ c l u vào ch ng trình ch a TFTP server

B n đã th c hi n xong vi c n p IOS t Flash vào TFTP server, sau đây b n th c hi n

l i vi c n p m t IOS có s n t TFTP server vào l i flash c a m t Router

Các b c th c hi n: B n c u hình Router và Host nh trên.ch y ch ng trình

TFTP t PC

Gi s b n có 2 file IOS có s n trong TFTP server

Trang 30

File IOS Image c2500-i-l.121-26.bin có dung l ng 7,85 MB

File IOS Image c2500-jk80os-l.122-1d.bin có dung l ng 16MB

X B n th c hi n ki m tra Flash:

vsic#show flash

File Length Name/status

1 8039140 /c2500-i-l.121-26.bin

Nh n xét : B nh Flash c a b n có dung l ng là 8 MB, b n có th l u file IOS image

c2500-i-l.121-26.bin vào Flash

X Th c hiên quá trình copy flash

vsic#copy tftp flash

**** NOTICE ****

Flash load helper v1.0

This process will accept the copy options and then terminate

the current system image to use the ROM based image for the copy

Routing functionality will not be available during that time

If you are logged in via telnet, this connection will terminate

Users with console access can see the results of the copy operation

********

Proceed? [confirm] xác nh n vi c copy

Address or name of remote host []? 192.168.14.2 tên hay đ a ch n i l u

Flash (TFTP Server)

Source filename []? c2500-i-l.121-26.bin Tên file ngu n

Trang 31

Destination filename [c2500-i-l.121-26.bin]? Tên file đích

%Warning:There is a file already existing with this name

Do you want to over write? [confirm]

Accessing tftp://192.168.14.2/c2500-i-l.121-26.bin

Erase flash: before copying? [confirm]

00:09:43: %SYS-5-RELOAD: Reload requested

%SYS-4-CONFIG_NEWER: Configurations from version 12.1 may not be correctly

under

stood

%FLH: c2500-i-l.121-26.bin from 192.168.14.2 to flash

1 8039140 /c2500-i-l.121-26.bin

Accessing file 'c2500-i-l.121-26.bin' on 192.168.14.2

Loading c2500-i-l.121-26.bin from 192.168.14.2 (via Ethernet0): ! [OK]

Erasing device eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee erased quá trình xóa flash

Loading c2500-i-l.121-26.bin from 192.168.14.2 (via Ethernet0): !!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! quá trình n p Flash

[OK - 8039140/8388608 bytes]

Verifying checksum OK (0x9693)

Flash copy took 0:03:57 [hh:mm:ss]

%FLH: Re-booting system after download

F3: 7915484+123624+619980 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec 252.227-7013

cisco Systems, Inc

170 West Tasman Drive

San Jose, California 95134-1706

(fc1)

Trang 32

cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory

Processor board ID 17553463, with hardware revision 00000000

Bridging software

X.25 software, Version 3.0.0

1 Ethernet/IEEE 802.3 interface(s)

Press RETURN to get started!

Sau khi n p Flash hoàn thành, Router s reset l i đ thay đ i Flash m i, lúc này IOS

trong Flash s là file IOS b n v a copy vào

X Quá trình n p Flash trong TFTP server

L u ý : là trong c quá trình copy flash t TFTP server vào Router hay t Router vào TFTP

server b n đ u ph i ch y ch ng trình TFTP server trên PC

4 C u hình s d ng Dynagen( dành cho SV t th c hành)

Ch y file Dynamips Server, sau đó open file lab6tftp1.net b ng wordpad đ xem mô

hình k t n i gi a các router trong bài th c hành

Trang 33

# Simple lab

[localhost]

[[3640]]

image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN

# On Linux / Unix use forward slashes:

# No need to specify an adapter here, it is taken care of

# by the interface specification under Router VSIC1

Ta chú ý dòng F0/0 =

NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} trong file lab6tftp1.net router có th k t n i vào đ c v i PC hi n

hành, chúng ta c n thay đ i thông s đây Ch y file network device list trên Desktop đ xác

đ nh card m ng c a PC n i vào

Bây gi chúng ta b t đ u th c hành Ta không th copy OS t router 3600 Series đ c

do router 3600 series ch y t RAM và flash m c đ nh là tr ng( IOS không ch a trong flash

c a Router) th c hành làm vi c v i TFTP ta chép 1 file t Server vào trong flash vào

chép ng c l i t flash router vào TFTP Server

Tr c tiên ta test k t n i gi a PC và Router

Trang 34

B t TFTP Server t i PC

Copy file cbin vào flash Router

Trang 35

Copy file cbin t router ng c l i PC.( ta đ i tên file thành hao.bin đ kh i b trùng

file t i TFTP)

V y ta đã th c hành copy file gi a TFTP Server và Router

Trang 36

BÀI 7: N P IOS IMAGE CHO 2 ROUTER CH Y T FLASH

Bài th c hành này gíup b n th c hi n vi c n p IOS image t Flash c a Router này sang

Trang 37

1 8038440 /c2500-i-l.121-25.bin //T ên File IOS Image//

8192K bytes of processor board System flash (Read ONLY) //8MB flash//

Trang 38

Vsic2#sh flash

1 8039140 c2500-i-l.121-26.bin

th c hi n vi c copy IOS image t Router Vsic1 sang Router Vsic2, b n ph i m

ch đ TFTP server cho Router Vsic1

Flash load helper v1.0

This process will accept the copy options and then terminate

the current system image to use the ROM based image for the copy

Routing functionality will not be available during that time

If you are logged in via telnet, this connection will terminate

Users with console access can see the results of the copy operation

********

Proceed? [confirm]

Address or name of remote host []? 10.0.0.1 a ch Router Vsic1(Serial0)

Source filename []? c2500-i-l.121-26.bin Tên file IOS image

Destination filename [c2500-i-l.121-26.bin]? Tên File đích trong Router Vsic2

Accessing tftp://10.0.0.1/c2500-i-l.121-26.bin

Erase flash: before copying? [confirm] Xác nh n vi c copy

00:02:57: %SYS-5-RELOAD: Reload requested

%SYS-4-CONFIG_NEWER: Configurations from version 12.1 may not be correctly

understood

%FLH: c2500-i-l.121-26.bin from 10.0.0.1 to flash

1 8038440 /c2500-i-l.121-25.bin

Accessing file 'c2500-i-l.121-26.bin' on 10.0.0.1

Loading c2500-i-l.121-26.bin from 10.0.0.1 (via Serial0): ! [OK]

Erasing device eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee erased Quá trình xoá Flash

Loading c2500-i-l.121-26.bin from 10.0.0.1 (via Serial0): Quá trình n p IOS

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Trang 39

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[OK - 8039140/8388608 bytes]

Verifying checksum OK (0x9693)

Flash copy took 0:22:28 [hh:mm:ss]

%FLH: Re-booting system after download

F3: 7915484+123624+619980 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government is

subject to restrictions as set forth in subparagraph

(c) of the Commercial Computer Software - Restricted

Rights clause at FAR sec 52.227-19 and subparagraph

(c) (1) (ii) of the Rights in Technical Data and Computer

Software clause at DFARS sec 252.227-7013

cisco Systems, Inc

170 West Tasman Drive

San Jose, California 95134-1706

(fc1)

cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory

Processor board ID 17553463, with hardware revision 00000000

Bridging software

X.25 software, Version 3.0.0

1 Ethernet/IEEE 802.3 interface(s)

Press RETURN to get started! Router s reset l i sau khi n p IOS m i

00:00:05: %LINK-3-UPDOWN: Interface Ethernet0, changed state to up

00:00:05: %LINK-3-UPDOWN: Interface Serial0, changed state to up

00:00:06: %LINK-3-UPDOWN: Interface Serial1, changed state to down

00:00:07: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed

state to up

00:00:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0,

changed state to down

Trang 40

00:00:16: %LINK-5-CHANGED: Interface Ethernet0, changed state to

administratively down

00:00:16: %SYS-5-CONFIG_I: Configured from memory by console

00:00:20: %LINK-5-CHANGED: Interface Serial1, changed state to administratively

00:01:00: %SYS-5-RESTART: System restarted

(fc1)

Vsic2>

B n có th ki m tra Flash l i b ng l nh show flash

Vsic2>sh flash

1 8039140 /c2500-i-l.121-26.bin

L u ý: Vì đây b n s d ng 2 Router có b nh Flash b ng nhau nên b t bu t b n ph i th c

hi n vi c xóa Flash c trong quá trình th c hi n copy Flash m i, nh ng trong tr ng h p b n

s d ng các lo i Router có b nh Flash l n, còn đ b nh đ l u thêm IOS image (b n

dùng l nh Show Flash hay Show version đ ki m tra) thì b n không c n ph i xóa Flash, đi u

này có ngh a là b n có th l u 2, 3 hay nhi u IOS trên Flash tùy thu c vào kh n ng l u tr

c a Flash.Lúc này b n ph i khai báo cho Router bi t ph i dùng IOS Image nào đ kh i đ ng,

b n dùng l nh Boot System flash trong mode config đ th c hi n quá trình khai báo này

Định dạng
Số trang	127
Dung lượng	8,82 MB

Quản trị mạng lan wan CCNA trọn bộ phần 1

CU HÌNH VLAN TRÊN SWITCH 2950

REDISTRIBUTE GIA RIP và IGRP