Chào mừng bạn đến với diễn đàn Khoa CNTT - Viện ĐH Mở HN!

Diễn đàn chính

FITHOU Forum

Học tập, trao đổi kinh nghiệm

Công nghệ Mạng

Thảo luận mới

07/06/2025 22:40 Còn hoạt động không ?
07/06/2025 22:09 dde dewq dweq ewq rewqrwr
07/06/2025 22:09 dde dewq dweq ewq rewqrwr
07/06/2025 22:09 dde dewq dweq ewq rewqrwr
07/06/2025 21:14 <script>alert('xin chào')<script/> ...
trong"Vào trang 192.168.1.1 modem không được"

Thảo luận sôi nổi

Chia sẽ Lab Cisco

Share |

09:57 24/08/2012

skill_vhs

Từ: 09:27 24/08/2012
Bài: 12
Cảm ơn: 21
Thích: 3

Cùng chia sẽ cho các bạn mới bắt đầu học về Cisco.

Mình thống kê lại mấy cái labs cho dễ coi một chút, nếu có gì thì mods hoac admin bổ xung dùm.

---------CCNA LabPro--------

Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh

Yêu cầu

Bài thực hành này giúp người đọc làm quen với chế độ lệnh (CLI-Command Line Interface) và một số lệnh cơ bản của hệ điều hành CiscoIOS.

Hướng dẫn

1. Nối cáp

– Để đảm bảo an toàn thiết bị trong khi thực hành, cần phải tắt hoàn toàn nguồn điện các thiết bị trong khi nối cáp. Dùng cáp Console (cáp Rolled) nối cổng COM1 của máy PC (dùng Terminal chuyển đổi từ DB-9 sang RJ45) với cổng Console của Router.

– Kiểm tra lại dây đảm bảo đã nối chắc chắn.

2. Đăng nhập vào router

Khởi động Windows, vào HyperTerminal
Start - Programs - Accessories - Communications - Hyper Terminal

- Name: <tên file lưu trữ >
- Icon: chọn biểu tượng tuỳ thích.

Connect using : COM1

– Thiết lập cấu hình như trong hộp thoại sau:

Khởi động Router
– Bật nguồn cho Router.
– Xem các thông tin về Router được hiển thị trên HYPER TERMINAL.

System Bootstrap, Version 11.0(10c), SOFTWARE
↑
Version của IOS đang lưu trong ROM
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory ← Cho biết loại bộ xử lý Router (2500) và
dung lượng bộ nhớ RAM

Notice: NVRAM invalid, possibly due to write erase.

F3: 4+573916 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
↑
Version của IOS đang lưu trong flash

Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000

cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Processor board ID 07143970, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
8 terminal line(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]:

Press RETURN to get started!

– Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này đang ở user mode, để vào priviledge mode, dùng lệnh enable

Router>_
Router>enable
Router#

– Để quay lại user mode bằng lệnh disable hoặc lệnh exit

Router#disable
Router>

– Dùng lệnh logout để thoát chế độ dòng lệnh

Router>logout
Router con0 is now available
Press RETURN to get started.

– Bạn đang ở chế độ user mode, nhập ký tự ? (chấm hỏi) để xem các lệnh được dùng trong chế độ này:

Router>?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast
router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
--More--

Nếu số hàng thông tin cần hiển thị nhiều hơn một trang màn hình (25 hàng), cuối màn hình hiện chữ --More-- bạn nhấn phím ENTER để xem hàng kế tiếp, hoặc phím SPACE để xem trang kế tiếp. Nếu bạn nhấn phím ENTER, thông tin sẽ hiển thị thêm từng hàng. Nếu bạn dùng SPACE BAR, thông tin sẽ hiển thị theo trang màn hình.
– Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng trong bất kỳ chế độ nào, Router sẽ đưa ra các mục chọn được phép sử dụng và ý nghĩa của lệnh đó. Ví dụ bạn muốn xem tiếp các phần của lệnh show, bạn gõ:

Router>show ?

Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k‎ tự te, bạn có thể gõ:

Router>te?
Telnet Terminal

Khi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te.

– Hệ điều hành trong Router Cisco cho phép gõ tắt. Bạn chỉ cần gõ số ký tự đủ để phân biệt các câu lệnh với nhau là câu lệnh được chấp nhận, hoặc bạn nhấn phím TAB để hiện đầy đủ câu lệnh.

Router>tel[TAB]
Router>telnet

– Vào chế độ global-configuration-mode, dùng lệnh configuration terminal

Router#configuration terminal
Enter configuration commands, one per line. End with CNTL/Z.

– Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợp các phím tắt này. Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này.

Ctrl-A

Trở về đầu dòng
Ctrl-B
Mũi tên trái
Trở về một ký tự
Esc-B

Trở về một từ
Ctrl-E

Đến cuối dòng
Ctrl-F
Mũi tên phải
Tới một ký tự
Ctrl-P
Mũi tên lên
Đến câu lệnh đã thực hiện trước đó
Ctrl-N
Mũi tên xuống
Đến câu lệnh đã thực hiện sau câu lệnh đó

3. Xem thông tin về cấu hình của router

Tại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng lệnh:

show version
Xem tên files IOS, version của IOS đang sử dụng, cấu hình phần cứng của Router, chế độ BOOT (thanh ghi)
show flash:
dir flash
Xem file IOS đang lưu trong flash
dir nvram
Xem các file đang lưu trong NVRAM
show interface [interface]
Xem cấu hình của tất cả các cổng hay của cổng được chỉ định
show running-config
Xem cấu hình chung đang sử dụng
show startup-config
show configuration
Xem cấu hình chung dùng cho khởi động (lưu trong NVRAM)
show clock
Xem đồng hồ
show user
Xem các kết nối đang truy cập vào Router
show line
Xem tất cả các kết nối (line) của Router
show ip route
Xem bảng chọn đường của Router
show arp
Xem bảng tương ứng (map) từ địa chỉ MAC và địa chỉ IP
show host
Xem tên và địa chỉ của các host đã biết (đã được đặt tên)

– Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config. Khi đã thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn sẽ nhận thông báo lỗi

Router#erase startup-config
Erasing the nvram filesystem will remove all files!
Continue? [confirm]
[OK]
Erase of nvram: complete
Router#sh start
%% Non-volatile configuration memory is not present
Router#
4. Sử dụng HYPER TERMINAL

Sử dụng trình tiệc ích truyền file của HYPER TERMINAL
– Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng NotePad theo đúng trình tự, lưu dưới dạng file text, sau đó dùng Send Text File... (Transfer -> Send Text File...) để truyền File:

Ví dụ: bạn soạn thảo file SHOW.TXT như sau:

show version
show flash:
show running-config
show startup-config
configuration terminal
exit

– Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn. Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file:

Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Chỉnh thời gian trễ dòng lệnh
Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ khi truyền từng dòng khoảng 2000ms - 4000ms (Chọn File – Properties – ASCII Setup ...)

Capture thao tác
– Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router khi thực hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text ... )

– Bạn hãy nhập tên file với đường dẫn đầy đủ. Bắt đầu từ lúc này, tất cả các thao tác của bạn và kết quả đều được ghi lại. Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-2: Đặt mật khẩu cho router

Mô tả

Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau:
– Loại mật khẩu đầu tiên là enable. Lọai này được sử dụng để vào chế độ enabled mode. Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode.
– Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet.

¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự. Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng.

Thực hiện

Mật khẩu truy cập vào enable mode
– Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau:

Router(config)#enable secret vip ¬ mật khẩu là vip
Router(config)#enable password cisco ¬ mật khẩu là cisco

– Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại.

Mật khẩu truy cập vào User Mode

1. Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line.

Router(config)#line ?
<0-4> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal

– aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router.
– console đặt mật khẩu trước khi vào user mode
– vty đặt mật khẩu để telnet vào router. Nếu không đặt mật khẩu, không thể thực hiện telnet vào router.

Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu.

2.Đặt mật khẩu trên cổng aux của router:

vào global config mode đánh lệnh line aux 0.
Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router.

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password vip

Câu lệnh login rất quan trọng, nếu không có lệnh này, router sẽ không thông báo đòi hỏi chứng thực.

3. Đặt mật khẩu truy cập cho cổng console trên router: dùng lệnh line console 0

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password vnpro

4. Đặt mật khẩu telnet: dùng lệnh line vty

Router(config-line)#line vty 0 4
Router(config-line)#login
Router(config-line)#password vnpro

Sau khi router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console.
Kiểm tra

Kiểm tra lại các loại mật khẩu đã đặt bằng cách xem cấu hình hiện tại đang chạy, thực hiện lệnh show running-config:

Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.
enable password cisco
!
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
!
line con 0
password rrr
login
line aux 0
password vip
login
line vty 0 4
password RRR
login
!
end

Trong cấu hình ta thấy enable secret password ở dạng mã hóa. Các mật khẩu khác ở dạng không mã hóa. Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode:

Router#
Router#conf ter
Router(config)#service password-encryption
Router(config)# [Ctrl–Z]
Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service password-encryption
!
hostname Router
!
enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.
enable password 7 01100F175804
!
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
!
line con 0
password 7 111B0B17
login
line aux 0
password 7 0312521B
login
line vty 0 4
password 7 1520393E
login
!
end

Tất cả các mật khẩu đã được mã hóa. Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu. Các giá trị có thể có của chỉ số này là:

– 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được.
– 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này.
– 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa.
Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS

1. Đặt router banner

Đặt lời chào khi người dùng đăng nhập qua cổng console hay telnet vào router. Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router. Lệnh này chỉ có ‎ tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.

– Câu lệnh thực hiện tại global configuration mode như sau

Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner

– Tham số motd thường hay được sử dụng nhất. Thông số này đưa ra thông báo cho mọi người khi quay số hay kết nối với router thông qua Telnet, cổng aux hay cổng console.

Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Chao cac hoc vien lop CCNA
#
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#exit

Router con0 is now available
Press RETURN to get started.

Chao cac hoc vien lop CCNA

Router>

– Để loại bỏ banner dùng lệnh no banner login

Router#
Router#conf t
Router(conf)#no banner login

2. Cấu hình các cổng giao tiếp trên router:

Cấu hình các cổng giao tiếp của router là một trong những tác vụ cấu hình quan trọng nhất trong qui trình cấu hình một thiết bị định tuyến router. Tác vụ này phải chính xác để router có thể trao đổi các thông tin với các thiết bị khác cũng như là có thể trao đổi được dữ liệu. Các bước cấu hình như sau:

– Tại chế độ cấu hình tòan cục, ta dùng lệnh interface [loại interface] [số thứ tự]
– Để cho phép interface hoạt động, hãy dùng lệnh no shutdown.
– Để tắt một interface dùng lệnh shutdown.
– Nếu một interface bị shutdown, trạng thái hiển thị sẽ là administratively down khi dùng lệnh show interface để xem trạng thái của một cổng giao tiếp. Khi đó, nếu dùng lệnh show running-config, ta sẽ thấy kết quả lệnh sẽ hiển thị trạng thái của các giao tiếp là shutdown.
– Mặc định các interface ở trạng thái shutdown.

Router#sh int e0
Ethernet0 is administratively down, line protocol is down
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int e0
Router(config-if)#no shutdown
Router(config-if)#^Z
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up

Router#sh int e0
Ethernet0 is up, line protocol is up

– Đặt địa chỉ IP cho một interface

Router(config)#int e0
Router(config-if)#ip address 172.16.10.2 255.255.255.0
Router(config-if)#no shut

– Nếu muốn đặt thêm một địa chỉ thứ hai cho cổng giao tiếp, phải dùng tham số secondary.
– Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP.

Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary
Router(config-if)#^Z

Router#sh run
Building configuration
Current configuration:
...
!
interface Ethernet0
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
!

– Một số lệnh cho cổng serial của router:

Lệnh clock rate: đặt xung clock cho DCE. Nếu đặt lệnh clock rate trên một cổng giao tiếp không phải là DCE thì câu lệnh không có tác dụng.

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#clock rate ?
Speed (bits per second)
1200
2400
4800
9600
19200
38400
56000
64000
72000
125000
148000
250000
500000
800000
1000000
1300000
2000000
4000000
<300-4000000> Choose clockrate from list above
Router(config-if)#clock rate 64000
%Error: This command applies only to DCE interfaces
Router(config-if)#int s1
Router(config-if)#clock rate 64000

Lệnh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông của T1 (1,544 Mbps). Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp. Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của các giao thức định tuyến như IGRP, EIGRP hay OSPF để tính toán chi phí tốt nhất tới một mạng ở xa.

Router(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits ← Bandwidth được tính bằng Kbit

Router(config-if)#bandwidth 64

– Mô tả cho cổng giao tiếp: mô tả rất hữu ích cho người quản trị và nó chỉ có tác dụng cục bộ, dùng lệnh description tại interface mode; để xem lại dùng lệnh show run hay show interface

Router(config)#int e0
Router(config-if)#description Sales Lan
Router(config-if)#int s0
Router(config-if)#description Ket noi Wan toi VnPRO

Router#sh run
[...]
!
interface Ethernet0
description Sales Lan
ip address 172.16.10.30 255.255.255.0
!
interface Serial0
description Ket noi Wan toi PTIT
no ip address
no ip directed-broadcast
no ip mroute-cache

Router#sh int e0
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)
Description: Sales Lan
...

Router#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Description: Ket noi Wan toi PTIT
...
Router#

3. Đặt hostname
Đặt tên cho router bằng lệnh hostname, tên chỉ có tác dụng cục bộ. Việc đặt hostname là cần thiết trong qui trình cấu hình router.

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RRR
RRR(config)#

4. Lưu cấu hình
Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)

RRR#copy run start
Destination filename [startup-config]?[Enter]
Building configuration...

Xem lại file đã lưu trong NVRAM

RRR#show startup-config

5. Các lệnh kiểm tra cấu hình
– Lệnh ping có thể dùng với các giao thức khác nhau, thực hiện ở user-mode hay priviledge-mode

RRR#ping ?
WORD Ping destination address or hostname
appletalk Appletalk echo
decnet DECnet echo
ip IP echo
ipx Novell/IPX echo
srb srb echo
<cr>

– Telnet để kiểm tra kết nối IP

RRR#telnet ?
WORD IP address or hostname of a remote system
<cr>

Một cách để kiểm tra hoạt động của cổng giao tiếp của router là dùng lệnh show interface. Lệnh này sẽ hiển thị trạng thái của tất cả các cổng giao tiếp của router.

Router#sh int ?
Ethernet IEEE 802.3
Null Null interface
Serial Serial
accounting Show interface accounting
crb Show interface routing/bridging info
irb Show interface routing/bridging info
<cr>

Có thể chỉ ra cổng giao tiếp để xem thông tin cụ thể về cổng giao tiếp đó.

RRR#sh int e0
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c)
Internet address is 172.16.10.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:08:23, output 00:08:20, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
...
Một số thông báo sự cố thường gặp đối với cổng giao tiếp serial và cách giải quyết sự cố (trạng thái liên kết xem bằng lệnh show interface serial x trong đó x là số thứ tự của cổng).

Trạng thái của liên kết
Nguyên nhân
Cách khắc phục
Serial x is up, line protocol is up
Đã kết nối được.
Serial x is down, line protocol is down.
Router không nhận được tín hiện carrier detect (CD) do một trong các nguyên nhân sau:
Đường kết nối bị down
Cáp kết nối vào router bị hỏng hay sai.
Phần cứng của router bị hỏng
– Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hai chưa.
– Kết nối vào các cổng khác.

Serial x is
administratively down, line protocol is down. Chưa cho phép router cổng hoạt động. Thực hiện no shutdown trong cấu hình cổng serial ở cả hai phía.
Serial x is up, line protocol is down.
– Cấu hình sai giữa hai router ở hai đầu.
– Remote router không gửi keepalive packet.
– Clock rate chưa được đặt trên Router DCE – Kiểm tra lại cấu hình IP ở hai đầu và phải đảm bảo encapsulation giống nhau.
– Bò lệnh no keepalive ờ hai đầu trong cấu hình cổng serial
– Đặt clock rate cho Router DCE bằng lệnh clock rate xxxxx trong cầu hình cổng serial.

Serial x is up, line protocol is up (looped).
(trạng thái này ít gặp trong lab) Gây nên do trạng thái lặp của đường truyền.
– Dùng lệnh show running–config để xem xét có cổng nào bị cấu hình dưới dạng loop hay không. Nếu có, bỏ trạng thái này đi.
– Reset lại cổng bằng lệnh shutdown, rồi sau đó no shutdown.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-4: Cisco Discovery Protocol

Lab 1-4: Cisco Discovery Protocol

Mô tả

–Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.

–Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan tới CDP.

+ CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định tuyến. Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho các mạng muốn tới.

Thực hiện

Trước tiên, cấu hình các router như sau. Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP. Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị.

RouterA
!
hostname RouterA
!
interface serial0
ip address 172.16.10.1 255.255.255.0
clock rate 64000 ← hoạt động như là DCE cung cấp xung clock
no shut
!
interface ethernet0
ip address 192.168.0.1 255.255.255.0
no shut
!
no ip classless
!
line console 0
line aux 0
line vty 0 4
login
!
end

RouterB
!
hostname RouterB
!
interface serial0
ip address 172.16.10.2 255.255.255.0
no shut
!
no ip classless
!
line console 0
line aux 0
line vty 0 4
login
!
End

1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp)

Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#

Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho router.
– CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động.
– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.

RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#cdp ?
holdtime Specify the holdtime (in sec) to be sent in packets
timer Specify the rate at which CDP packets aresent(in sec)
run
RouterA(config)#cdp timer 90
RouterA(config)#cdp holdtime 240
RouterA(config)#^Z

Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.

2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp.

RouterA#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge,
B - Source Route Bridge, S - Switch, H - Host,
I - IGMP, r - Repeater
Device ID Local Interfce Holdtme Capability Platform Port ID
Switch Eth 0 238 T S 1900 2
RouterB Ser 0 138 R 2500 Ser 0
RouterA#

Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail (show cdp nei de), cũng có thể chạy trên router và switch

RouterA#sh cdp neighbor detail
-------------------------
Device ID: 1900Switch
Entry address(es):
IP address: 0.0.0.0
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 2
Holdtime : 166 sec
Version :
V9.00
-------------------------
Device ID: 2501B
Entry address(es):
IP address: 172.16.10.2
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
<...>
RouterA#

Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư.̣
Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi :

RouterA#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
RouterA#

3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh cdp int)
Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable.
Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng gói trên đường truyền, timer và holdtime trên mỗi cổng

RouterA#sh cdp interface
Ethernet0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds

Tắt CDP trên một cổng

RouterA#config t
Enter configuration commands, one per line. End withCNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#no cdp enable
RouterA(config-if)#^Z

Kiểm tra lại sự thay đổi đó.

RouterA#sh cdp int
Ethernet0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Router#

Lưu ý rằng serial 0 không được liệt kê khi thực hiện lệnh trên, nếu dùng lệnh cdp enable trên serial 0, cổng này sẽ hiển thị.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-5: Sử dụng Telnet

Lab 1-5: Sử dụng Telnet

Mô tả

–Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP. Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.

–Lab này hướng dẫn dùng lệnh telnet và các lệnh liên quan trên router.

+ Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nối kết Telnet. VTY lines không nối trực tiếp vào các cổngs như cách TTY nối vào asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của ethernet port (cổng ethernet). Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý. Khi người dùng kết nối vào router bằng VTY line, người dùng đó đang kết nối vào một cổng ảo trên cổng.

Thực hiện

Ban đầu cấu hình router như sau

RouterA
!
hostname RouterA
!
interface serial0
ip address 172.16.10.1 255.255.255.0
clock rate 64000 ← hoạt động như là thiết bị DCE cung cấp xung clock
no shut
!
interface ethernet0
ip address 192.168.0.1 255.255.255.0
no shut ← cho phép cổng
!
line console 0
line aux 0
line vty 0 4
login
!
end

RouterB
!
hostname RouterB
!
interface serial0
ip address 172.16.10.2 255.255.255.0
no shut
!
line console 0
line aux 0
line vty 0 4
login
!
end

Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch

– Với Catalyst 2900

!
hostname Switch
!
enable password cisco
!
interface vlan1
ip address 192.168.0.148 255.255.255.0
!
line vty 0 15
login
password cisco
!
End

Tiến hành các bước sau đây để kiểm tra kết quả:

1.Thử dùng lệnh telnet trên router:

RouterA#telnet 172.16.10.2
Trying 172.16.10.2 ... Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
RouterA#

+ Đối với Cisco router, bạn không cần phải dùng lệnh telnet mà chỉ cần đánh địa chỉ IP tại dấu nhắc, router sẽ ngầm định rằng bạn muốn telnet vào thiết bị, ví dụ:

RouterA#172.16.10.2
Trying 172.16.10.2 ... Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
RouterA#

Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được. Đặt mật khẩu cho đường VTY như sau

RouterB#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterB(config)#line vty 0 4
RouterB(config-line)#login
RouterB(config-line)#mật khẩu Router
RouterB(config-line)#^Z
RouterB#

Thử truy cập bằng cách telnet vào router lần nữa:

RouterA#172.16.10.2
Trying 172.16.10.2 ... Open

User Access Verification

Mật khẩu:
RouterB>

Chú ý rằng mật khẩu VTY là mật khẩu ở user-mode, không phải là enable–mode nên không thể vào enable mode nếu chưa đặt enable password.

RouterB>en
% No password set
RouterB>

2.Telnet vào nhiều thiết bị đồng thời

Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.

RouterA#telnet 172.16.10.2
Trying 172.16.10.2 ... Open

User Access Verification

Mật khẩu:
RouterB>[Ctrl+Shift+6, x]
RouterA#

Telnet tiếp tục vào switch

RouterA#telnet 192.168.0.148
Trying 192.168.0.148 ... Open
...
Switch>[Ctrl+Shift+6, x]
RouterA#

3.Kiểm tra các kết nối telnet bằng lệnh show sessions.

RouterA#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148
RouterA#

Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần. Hay muốn tới session bất kỳ bằng cách gõ số của kết nối và nhấn Enter hai lần.

–Kiểm tra Telnet Users

RouterA#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.148
Ký hiệu con tượng trưng cho local console.

RouterB>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
* 2 vty 0

Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng. Dấu * phiên người dùng hiện tại.
4.Đóng phiên làm việc Telnet
–Có thể đóng phiên làm việc bằng các nhấn exit hay disconnect

RouterA#[Enter] [Enter]
[Resuming connection 2 to 192.168.0.148 ... ]
Switch>exit
[Connection to 192.168.0.148 closed by foreign host]

RouterA#disconnect ? ← tham số theo sau là số thứ tự Conn hiển thị trong lệnh show sessions
<1-2> The number of an active network connection
WORD The name of an active network connection
<cr>
RouterA#disconnect 1
Closing connection to 172.16.10.2 [confirm]
RouterA#

–Để ngắt một kết nối của một user dùng lệnh clear line

RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users
[confirm]
[OK]

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-6: Khôi phục mật khẩu cho Cisco 2600, 3600

Lab 1-6: Khôi phục mật khẩu cho Cisco 2600, 3600

Mô tả

–Quá trình khởi động của router đã được định trước. Sau quá trình kiểm tra bật nguồn (POST) và nạp hệ điều hành IOS, router sẽ nạp cấu hình họat động trong NVRAM. Các cấu hình này không chỉ chứa thông tin giao thức định tuyến, địa chỉ mà còn chứa mật khẩu của router.
–Mật khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình trong NVRAM trong quá trình khởi động. Việc bỏ qua cấu hình được thực hiện bằng cách sửa đổi nội dung thanh ghi cấu hình (configuration register) của router. Lúc này router sẽ không cấu hình chứa mật khẩu cần phục hồi. Khi đã vào được router, người dùng có thể xem mật khẩu trong NVRAM và có thể sử dùng, xoá hay thay đổi chúng. Kỹ thuật hồi phục mật khẩu khác nhau đối với các dòng router, tổng quát cách thực hiện:

1.Nối terminal vào console port.
2.Tắt router và bật lại.
3.Phải ngắt quá trình khởi động của router và đưa nó về monitor mode.
4.Tại monitor mode, cấu hình router sao cho router khởi động mà không đọc nội dung file cấu hình trong NVRAM.
5.Khởi động lại router.
6.Sau khi router khởi động lại, mật khẩu sẽ không còn tác dụng. Vào privileged mode, xem, thay đổi, hay xoá NVRAM mật khẩu.
7.Vào configuration mode và đặt lại thanh ghi để router khởi động từ NVRAM.
8.Nạp lại router. Lúc này mật khẩu đã biết.

+ Khôi phục mật khẩu chỉ có thể thực hiện trên terminal gắn với cổng console của router. Các cách này không thể thực hiện được với cổng aux của router
Cách thực hiện
Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 3600 series, Cisco 2600 series.
Trước khi bắt đầu, router phải đặt enable mật khẩu hay login mật khẩu.

Router
!
hostname Cisco3600
!
enable pass cisco ← enable mật khẩu
!
no ip classless
!
line console 0
password cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end

1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:

...
Copyright (c) 1994-1996 by cisco system, Inc.
C3600 processor with 16384 Kbytes of main memory
Main memory is configure to 32 bit mode with parity disabled ← Nhấn ngắt (Ctrl+Break) tại đây.

+ Nhấn ngắt ngay khi bật router có thể làm đứng router. Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router.
Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.

2.Lúc này router vào monitor mode, thực hiện lệnh confreg 0x2142

Moniror: command “boot” aborted due to user interrupt

rommon 1 >
rommon 1 > confreg 0x2142

3.Router sẽ nhắc phải reset lại để thay đổi có tác dụng, đánh lệnh reset tại dấu nhắc:

You must reset or power cycle
rommon 2 >
rommon 2 > reset

Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:

Press Return to get START

Router>
Router>enable
Router#

Dùng lệnh show running–configuration để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình mặc định của router khi bỏ qua file cấu hình trong NVRAM:

Current configuration:
!
version 11.2
...
!
line con 0 ← không có mật khẩu
line aux 0
line vty 0 4
login
!
end

Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–configuration. Từ cấu hình bạn có thể thấy enable mật khẩu và console mật khẩu là “cisco”. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.

Router#sh start
Using 355 out of 30712 bytes
!
hostname Cisco3600
!
enable pass cisco ← enable mật khẩu
!
no ip classless
!
line console 0
mật khẩu cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end

+ Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run.Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
+ Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase

4.Bước cuối cùng thay đổi thanh ghi configuration register để router nạp từ NVRAM.
Xem cấu hình thanh ghi hiện tại:

Router#sh ver
...
Configuration register is 0x2142

Thay đổi thanh ghi

Router#config term
Router(config)#config–register 0x2102
Router(config)#exit

Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.

Router>sh ver
...
Configuration register is 0x2142 (will be 0x2102 at next reload)

Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.

Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

Router sẽ nạp lại. Nó sẽ lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router.

+ Cấu hình bên trong Router gồm những thành phần sau:

RAM/DRAM -- lưu trữ những bảng routing, ARP cache, fast-switching cache, packet buffering (shared RAM), và packet hold queues; RAM cũng cung cấp bộ nhớ tạm thời (running memory) cho file cấu hình của router khi router đang hoạt động; nội dung RAM mất khi tắt nguồn hoặc restart router.

NVRAM -- non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router.

Flash -- có thể xóa, có thể lập trình lại ROM nơi lưu trữ hệ điều hành và một số mã lệnh (microcode); Bộ nhớ Flash cho phép cập nhập phần mềm mà không cần lấy và thay thế chip xử lý; Nội dung Flash vẫn được giử khi tắt nguồn hoặc restart; Bộ nhớ Flash có thể chứa nhiều versions của phần mềm IOS.

ROM -- chứa chương trình kiểm tra khi bật nguồn router, chương trình bootstrap, và phần mềm hệ điều hành; nâng cấp phần mềm trong ROM đòi hỏi phải lấy và thay thế chip cắm trên CPU.

Interfaces -- Kết nối mạng trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-7: Khôi phục mật khẩu cho Cisco 2500

Lab 1-7: Khôi phục mật khẩu cho Cisco 2500

Cách thực hiện
–Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 2500 series.

Router
!
hostname Cisco2500
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end

1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:
...
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000
cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Nhấn ngắt (Ctrl+Break) tại đây.

Nhấn ngắt ngay khi bật router có thể làm router ngưng hoạt động¤ . Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router trong quá trình khởi động.
Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.

2.Lúc này router vào monitor mode, thực hiện lệnh o/r 0x42

Abort at ...
>
> o/r 0x42

3.Đánh lệnh i tại dấu nhắc để khởi động lại

>
> i

Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:

Press Return to get started!

Router>
Router>enable
Router#

Dùng lệnh show running–config để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình lúc router khởi động mà bỏ qua nội dung file cấu hình trong NVRAM:

Current configuration:
!
version 11.2
...
!
line con 0 ← không có mật khẩu
line aux 0
line vty 0 4
login
!
end

Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–config. Từ cấu hình bạn có thể thấy các lọai mật khẩu được cấu hình trước đó trong router. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.

Router#sh start
...
!
hostname Cisco3600
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login password
login
line aux 0
line vty 0 4
login
!
end
–Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run. Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
–Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase (lúc này đồng thời cũng xóa file cấu hình khởi động). Để không mất file cấu hình, ta có thể dùng thêm từ khóa no trước lệnh đặt mật khẩu, ví dụ: no enable password, no enable secret.

4.Bước cuối cùng, thay đổi thanh ghi để router nạp từ NVRAM.

Xem cấu hình thanh ghi hiện tại:

Router#sh ver
...
Configuration register is 0x42

Thay đổi thanh ghi

Router#config term
Router(config)#config–register 0x2102
Router(config)#exit

Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.

Router>sh ver
...
Configuration register is 0x42 (will be 0x2102 at next reload)

Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.

Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

Router sẽ nạp lại lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-8: Nạp IOS từ TFTP Server cho router chạy từ Flash

Lab 1-8: Nạp IOS Image từ TFTP Server cho router chạy từ Flash

Mô tả
–Bài thực hành này mô tả cách nạp IOS từ router chạy từ flash. Một số router chạy từ flash như Cisco 2500 series hay Cisco 1600 series.
–PC họat động như một TFTP server sẽ nối với router trong cùng mạng LAN. IOS image mới sẽ chứa trong TFTP server và sẽ được truyền qua Cisco router bằng giao thức truyền TFTP. Trong hình vẽ này, PC hoạt động như TFTP server còn router sẽ là TFTP client.

Router chạy từ Flash và router chạy từ RAM¤
Cisco router có thể thực thi IOS từ RAM hay từ Flash, chạy từ flash chậm hơn.
– Router chạy từ flash là các loại Cisco 2500 series và một số router Cisco 1600 series. Toàn bộ IOS được nạp vào bộ nhớ flash ở dạng không nén. Cisco IOS chạy từ flash. Cập nhật IOS mới trở thành vấn đề: làm sao để nạp vào flash trong khi đang thực thi IOS cũ? Cisco giải quyết điều này bằng một IOS đặc biệt lưu trong ROM. Chương trình giúp đỡ khởi động sẽ nạp lại router để boot từ ROM. Lúc này Flash có thể cập nhật và IOS mới sẽ có thể chạy từ flash.
– Router chạy từ RAM là các đời router Cisco 3600, 4000, 7000, và 7500. Các router này chứa IOS image dạng nén trong flash. Khi khởi động, router sao chép IOS từ flash vào trong RAM và thực thi IOS trên RAM. Các router này có thể cập nhật dễ dàng IOS trong flash bằng cách chép phiên bản mới bằng TFTP.
Thực hiện
–Ban đầu cấu hình của RouterA như sau

RouterA
!
hostname RouterA
!
interface Ethernet0
ip address 10.10.3.253 255.255.255.0 ← Ethernet interface trên cùng mạng với TFTP server
no shut ← cho phép cổng
!
line con 0
line aux 0
line vty 0 4
login
!
end

Dùng lệnh show version để tìm phiên bản của IOS hiện có.

RouterA#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
↑
Router đang chạy IOS version 12.1(3)

Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)

R1 uptime is 1 hour, 22 minutes
System returned to ROM by power-on
System image file is "flash:c2500-i-l.121-3.bin"
↑
IOS được nạp từ flash

cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory. ↑
Router có 16 MB RAM, 14MB dùng cho bộ nhớ xử lý, 2MB dùng
cho bộ nhớ I/O
Processor board ID 07143970, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
16 terminal line(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY) ← router có 8 MB flash
Configuration register is 0x2102

–Xem nội dung bộ nhớ flash dùng lệnh show flash

RouterA#show flash
System flash directory:
File Length Name/status
1 7640212 c2500-i-l.121-3.bin
[7640276 bytes used, 748332 available, 8388608 total]

Để chắc chắn có thể truy cập được TFTP server ở địa chỉ 10.10.3.28, dùng lệnh ping để kiểm tra.

RouterA#ping 10.10.3.28
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.28 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

–Sau khi đã kiểm tra kết nối đến TFTP server như trên, ta bắt đầu nạp IOS mới vào router bằng lệnh copy tftp flash.
–Lưu ý dòng sản phẩm Cisco 2500 là lọai router chạy từ flash.

RouterA#copy tftp flash
**** NOTICE ****
Flash load helper v1.0
This process will accept the copy options and then terminate
the current system image to use the ROM based image for the copy. ← router sẽ nạp IOS image
trong ROM, IOS này sẽ ghi IOS mới vào flash
Routing functionality will not be available during that time.
If you are logged in via telnet, this connection will terminate.
Users with console access can see the results of the copy operation.
---- ******** ----
Proceed? [confirm]
Address or name of remote host [255.255.255.255]? 10.10.3.28 ← địa chỉ TFTP server
Source file name []?c2500-i-l.121-4.bin
Destination file name []?
Accessing tftp://10.10.3.28/c2500-i-l.121-4.bin...
Erase flash: before copying? [confirm] ← xoá nội dung hiện tại của flash

Loading System flash directory:
File Length Name/status
1 7640212 c2500-i-l.121-3.bin
[7640276 bytes used, 748332 available, 8388608 total]
Accessing file 'c2500-i-l.121-4.bin' on 10.10.3.28...
Loading c2500-i-l.121-4.bin from 10.10.3.28 (via Ethernet0):! [OK]

Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading c2500-i-l.121-4.bin from 10.10.3.28 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 7640212/8388608 bytes]

Verifying checksum... OK (0x1FC7)
Flash copy took 0:03:47 [hh:mm:ss]
%FLH: Re-booting system after download

Restricted Rights Legend
...
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(4), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000

cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Processor board ID 07143970, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
16 terminal line(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)

Press RETURN to get started!

–Sau khi đã nạp IOS mới dùng lệnh show version để kiểm tra lại router đã chạy IOS mới chưa:

RouterA#show version

–Kiểm tra lại lần nữa bằng show flash.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-9: Nạp IOS từ TFTP Server cho router chạy từ RAM

Lab 1-9: Nạp IOS Image từ TFTP Server cho router chạy từ RAM

Mô tả
–Cấu hình này mô tả cách nạp IOS image từ router chạy từ RAM. Một số dòng sản phẩm router chạy từ RAM là Cisco 2600, Cisco 3600 series, Cisco 4600 series.
–PC chạy TFTP server nối với router trong cùng mạng LAN. IOS image mới sẽ chứa trong PC và sẽ truyền qua Cisco router bằng giao thức truyền TFTP. PC hoạt động như TFTP server, router sẽ là TFTP client.
Thực hiện
–Ban đầu cấu hình của RouterA như sau

RouterA
!
hostname RouterA
!
interface Ethernet0/0
ip address 10.10.3.253 255.255.255.0 ← Ethernet interface trên cùng mạng với TFTP server
!
line con 0
line aux 0
line vty 0 4
login
!
end

–Dùng lệnh show version để tìm phiên bản của IOS hiện có. Lệnh này cung cấp một số thông tin như dung lượng bộ nhớ và image của router

RouterA#show version
Cisco Internetwork Operating System Software
IOS(tm)C2600 Software(C2600-JSX-M),Version 12.1(5)XM,EARLY DEPLOYMENT RELEASE SOFTWARE ↑
Router đang chạy IOS version 11.1 (4)
Image text-base: 0x80008088, data-base: 0x8148BD7C
RouterA uptime is 11 minutes
System restarted by power-on
System image file is "flash: c2600-i-mz.120-3.T3.bin ", booted via flash
↑
IOS được nạp trong flash
cisco 2621 (MPC860) processor (revision 0x102) with 60416K/5120K bytes of memory.
↑
Router có 64MB DRAM, 60MB dùng cho bộ nhớ xử lý, 4MB
dùng cho bộ nhớ I/O
Processor board ID JAB041708RB (3572412720)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
4 Ethernet/IEEE 802.3 interface(s)
2 FastEthernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY) ← router có 16 MB flash
Configuration register is 0x2102

–Xem nội dung bộ nhớ flash dùng lệnh show flash

RouterA#show flash
System flash directory:
File Length Name/status
1 3612344 c2600-i-mz.120-3.T3.bin

–Để chắc chắn có thể truy cập được TFTP server ở địa chỉ 10.10.3.28, dùng lệnh ping để kiểm tra.

RouterA#ping 10.10.3.28
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.28 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

–Khi đã kiểm tra kết nối đến TFTP server, ta bắt đầu nạp IOS mới vào router bằng lệnh copy tftp flash. Lưu ý trong bài thực hành này, ta sẽ không xoá file cũ hiện đã có trong flash.

RouterA#copy tftp flash
Address or name of remote host [10.10.3.28]? ← địa chỉ TFTP server
Source file name? c2600-jsx-mz.121-5.xm.bin ← tên của IOS muốn nạp
Destination file name?
Accessing tftp://10.10.3.28/c2600-jsx-mz.121-5.xm.bin
Erase flash device before writing? [confirm]n ← không xoá file hiện tại của flash
Loading c2600-jsx-mz.121-5.xm.bin from 10.10.3.28 (via Ethernet0/0)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
...
[OK - 3612344/7224320 bytes]
Verifying checksum... OK (0x515A)

–Sau khi quá trình nạp hoàn tất, ta kiểm tra nội dung của bộ nhớ flash bằng lệnh show flash

RouterA#show flash
System flash directory:
File Length Name/status
1 12080536 c2600-jsx-mz.121-5.xm.bin
2 3612344 c2600-i-mz.120-3.T3.bin
[15693008 bytes used, 1084208 available, 16777216 total]
16384K bytes of processor board System flash (Read/Write)

–Lúc này có hai file trong flash. Ta cần khai báo cho router biết dùng file nào trong khi khởi động. Dùng lệnh boot system flash trong configuration mode

RouterA#conf term
RouterA(config)#boot system flash c2600-jsx-mz.121-5.xm.bin
RouterA(config)#exit

–Kiểm tra lại bằng show run để chắc chắn câu lệnh đánh đúng
–Lưu cấu hình dùng lệnh write memory (hay copy run start) và sau đó nạp lại

RouterA#write mem
Building configuration ...
[OK]
RouterA#reload
Proceed with reload? [confirm]

–Sau khi đã nạp IOS mới dùng lệnh show version để kiểm tra lại router đã chạy IOS mới hay chưa:

RouterA#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-JSX-M), Version 12.1(5)XM,
...
System file image “flash: c2600-jsx-mz.121-5.xm.bin“

Nếu muốn nạp IOS mới mà không giữ phiên bản cũ, cũng dùng lệnh copy tftp flash và cho phép xoá flash trước khi ghi.

RouterA#copy tftp flash
System flash directory:
Address or name of remote host [10.10.3.28]? ← địa chỉ TFTP server
Source file name? ← tên của IOS muốn nạp
Destination file name?
Accessing file tftp://...
Erase flash device before writing? [confirm] ← Nhấn Enter tại đây để cho phép xóa flash trước khi ghi file mới
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device ...
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ee ...erased
Erase of flash: complete
Copy ...
as ...? [yes/no]y
Loading
!!!!!!!!!!!!!!!!!!!!
[OK - 12080536/24160256 bytes]
Verifying checksum... OK (0xECAC)
12080536 bytes copied in 100.524 secs (120805 bytes/sec)

Sau khi nạp xong hệ điều hành cho router, nên kiểm tra lại tình trạng các file hiện có trong flash bằng show flash hoặc dir flash:

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-10: Nạp IOS image cho router bằng Xmodem

Lab 1-10: Nạp IOS image cho router bằng Xmodem

Mô tả

Bài thực hành này mô tả cách nạp IOS bằng giao thức Xmodem/Ymodem cho dòng router 2600, 3600 khi router gặp sự cố và không thể nạp IOS theo cách dùng TFTP server. IOS image được đặt trên PC, dùng giao thức truyền Xmodem hay Ymodem để truyền file IOS qua router qua cổng console. Trong thực tế ta có thể gặp tình huống này khi router bị mất IOS.
- Có thể truyền IOS image từ máy tính ở xa bằng cách nối modem với cổng console của router nối qua mạng điện thoại thông thường (PSTN). Máy tính từ xa cũng nối modem với mạng điện thoại , từ máy tính này quay số và kết nối với router.
- Để truyền IOS image từ một máy tính cục bộ, kết nối cổng console router với cổng serial của máy tính, dùng cáp null-modem (tức cáp rollover). Tốc độ cổng console cấu hình trên router phải phù hợp với tốc độ cổng serial (COM1 hoặc COM2) của PC.

Cấu hình dưới đây mô tả cách nạp IOS cho router qua cổng console.

Các câu lệnh được thực hiện trên nhóm router 2600, 3600 sẽ khác với router 2500 nhưng đều tuân theo các bước cơ bản sau:

1.Nối router với máy tính qua cổng console, khởi động router.
2.Đặt tốc độ lại cho cổng console là 115200 bps.
3.Khởi động lại router .
4.Chỉnh lại thông số chương trình HyperTermial cho phù hợp.
5.Dùng lệnh xmodem để bắt đầu quá trình nhận file trên router.
6.Khởi động quá trình truyền file bằng xmodem từ chương trình HyperTermial.
7.Chờ tới khi quá trình truyền hoàn tất, router khởi động từ IOS mới.
8.Đặt lại tốc độ 9600 bps cho cổng console (tức đặt lại giá trị mặc định cho thanh ghi).

Thực hiện

1. Một router khi không có IOS image trong flash lúc khởi động sẽ vào tự động vào chế độ ROM monitor. Dấu nhắc ROM monitor khác nhau ở các nhóm router 2600, 3600 và router 2500.
Router 2600
rommon 1>
Đối với router 2500, dấu nhắc sẽ có dạng:
>

Đặt lại tốc độ cổng console là 115200 bps và khởi động lại router

Đối với Router 2600
Dùng lệnh confreg để đặt lại giá trị thanh ghi cấu hình, có thể thực hiện bằng hai cách:

rommon 2 > confreg 0x3822
You must reset or power cycle
rommon 3 > reset

hoặc chỉ đánh lệnh confreg sau đó trả lời các câu hỏi theo sau:

rommon 2 > confreg
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: y
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7
change the boot characteristics? y/n [n]: n
Configuration Summary
enabled are:
load rom after netboot fails
break/abort has effect
console baud: 115200
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: n
You must reset or power cycle for new config to take effect
rommon 3 > reset

Đối vói router 2500

> đặt lại giá trị thanh ghi¬o/r 0x3822
> khởi động lại router¬i

2. Sau khi khởi động lại router, tốc độ bit đã thay đổi, phải thiết lập kết nối mới (File – New Connection ...), chỉnh lại thông số HyperTermial cho phù hợp với tốc độ console mới là 115200 baud. Với tốc độ này sẽ giảm thời gian truyền IOS image.

ký tự lạ xuất hiện do không phù hợp tốc độ phải chỉnh lại thông số COM1 như sau:¬"_nR!1bŒ›R

3. Thực hiện lệnh xmodem với thông số theo sau là file IOS image muốn nhận.

rommon 1 > xmodem c2600-io3-mz.121-5.T
Do not start the sending program yet...
File size Checksum File name
4032136 bytes (0x3d8688) 0xaca4 2600.12.0.7.bin
WARNING: All existing data in bootflash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]: y
Ready to receive file c2600- io3-mz.121-5.T ...

4. Khi màn hình hiện thông báo đã sẵn sàng nhận file, right click trên màn hình chọn Send File ... (hoặc chọn từ menu Transfer / Send File ...)
Chọn Filename thích hợp và Protocol là Xmodem; nhấn Send
Thực hiện chỉnh các thông số như các hộp thoại sau:

Giao thức gởi file Xmodem

(tại HyperTeminal)
Erasing flash at 0x607c0000
program flash location 0x60510000
chờ tới khi thông báo hoàn tất quá trình kiểm tra, router tự khởi động lại¬Download Complete!
program load complete, entry point: 0x80008000, size: 0x517174
5. Router đã khởi động lại, đặt giá trị thanh ghi về mặc định

...
Would you like to enter the initial configuration dialog? [yes/no]: No

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Thay đổi giá trị thanh ghi về mặc định¬Router(config)#config-register 0x2102
Router(config)#exit
6. Kiểm tra lại file mới đã được nạp

Router#show flash
System flash directory:
File Length Name/status
1 5337744 file mới đã lưu trong flash¬c2600-io3-mz.121-5.T
[5337808 bytes used, 3050800 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IO3-M), Version 12.1(5)T, RELEASE SOFTWARE(fc1)
...
System image file is "flash:2600.12.0.7.bin"
Basic Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x3822 (will be 0x2102 at next reload)

Router#copy run start

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-11: Nạp IOS cho router Cisco 2600 bằng tftpdnld

Lab 1-11: Nạp IOS image cho router Cisco 2600 bằng tftpdnld

Mô tả
–Bài thực hành này mô tả cách nạp image cho Cisco 2600 dùng TFTP thông qua port LAN đầu tiên của router sử dụng câu lệnh tftpdnld ở ROMMON mode. Cách nạp này có hiệu quả khi router không có IOS image, cách này nhanh hơn so với nạp qua console bằng Xmodem.

TFTP (Trial File Transfer Protocol) là giao thức chuẩn của giao¤ thức TCP/IP. TFTP là giao thức không kết nối và tin cậy (connectionless, reliable protocol). TFTP Server có thể là một workstation UNIX hay một PC thường chạy chương trình giả lập TFTP server trên một hệ thống mạng TCP/IP. TFTP Server thường được dùng làm nơi lưu các file cấu hình, IOS image hay ngược lại chứa các file cấu hình mới, các IOS image mới để update cho router.

Nạp qua ROMMON TFTP chỉ hoạt động trên port LAN đầu tiên; đối với Cisco 2621 có thể chọn port Token Ring hay Ethernet.

Dùng ROMMON TFTP chỉ có thể nạp file cho router, không thể lấy file từ router.
Thực hiện
–Đầu tiên, phải đặt các biến môi trường trong ROMMON cho quá trình chuyển file thông qua TFTP. Tất cả biến phân biệt chữ hoa hay thường (case sensitive).

Để xem các giá trị hiện hành của các biến môi trường này, dùng lệnh set

rommon 3 > set
PS1=rommon ! >
IP_ADDRESS=172.18.16.76
IP_SUBNET_MASK=255.255.255.192
DEFAULT_GATEWAY=172.18.16.65
TFTP_SERVER=172.18.16.2
TFTP_FILE=c2600-is-mz.113-2.0.3.Q

Có thể xem ý nghĩa của các biến này bằng lệnh tftpdnld ?

rommon 5>tftpdnld ?

usage: tftpdnld [-r]
Use this command for disaster recovery only to recover an image via TFTP.
Monitor variables are used to set up parameters for the transfer.
(Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.)
"ctrl-c" or "break" stops the transfer before flash erase begins.

The following variables are REQUIRED to be set for tftpdnld:
IP_ADDRESS: The IP address for this unit
IP_SUBNET_MASK: The subnet mask for this unit
DEFAULT_GATEWAY: The default gateway for this unit
TFTP_SERVER: The IP address of the server to fetch from
TFTP_FILE: The filename to fetch

The following variables are OPTIONAL:
TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose
TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7)
TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200)
TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes default=1
FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt)

Command line options:
-r: do not write flash, load to DRAM only and launch image

Đặt lại các biến này bằng cách gán giá trị trực tiếp trên dòng lệnh:

rommon 16 > địa chỉ IP cho port¬IP_ADDRESS=10.10.3.100
rommon 17 > subnet mask¬IP_SUBNET_MASK=255.255.255.0
rommon 18 > default gateway¬DEFAULT_GATEWAY=10.10.3.1
rommon 19 > Địa chỉ TFTP server¬TFTP_SERVER=10.10.3.1
rommon 20 > tên file cần nạp¬TFTP_FILE=c2600-is-mz.113-2.0.2.Q

–Sau khi đặt các biến dùng lệnh sync để lưu giá trị vào NVRAM

rommon 21 > sync

–Bắt đầu quá trình nạp bằng lệnh tftpdnld

rommon 22 > tftpdnld
IP_ADDRESS=10.10.3.100
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.10.3.1
TFTP_SERVER=10.10.3.1
TFTP_FILE=c2600-is-mz.113-2.0.2.Q

Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
Receiving c2600-is-mz.113-2.0.3.Q from 10.10.3.1
!!!!!.!!!!!!!!!!!!!!!!!!!.!!
File reception completed.
Copying file c2600-is-mz.113-2.0.3.Q to flash.
Erasing flash at 0x607c0000
chờ xong quá trình định địa chỉ, file đã được nạp.¬program flash location 0x60440000

Sau khi thực hiện xong, nên khởi động lại router để IOS mới có hiệu lực.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-12: Nạp IOS image cho switch 2900, 3500

Lab 1-12: Nạp IOS image cho switch 2900, 3500

Mô tả

–Bài thực hành này mô tả cách nạp IOS image cho switch 2900 và 3500 series.

–PC nối với switch qua cổng console. IOS image sẽ chứa trong PC và được truyền qua Catalyst switch bằng giao thức xmodem.

Thực hiện

1. Quá trình boot của switch 2900 khi mất IOS image:

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5.1)XP, MAINTENANCE INTERIM SOFTWARE

Compiled Fri 10-Dec-99 11:06 by cchang
starting...
Base ethernet MAC Address: 00:b0:64:c9:cd:40
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 3 files, 1 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 3584
flashfs[0]: Bytes available: 3609088
flashfs[0]: flashfs fsck took 2 seconds.
...done Initializing Flash.

Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4

The system is unable to boot automatically because there are no bootable files
to boot.

Switch không tìm thấy IOS image¬

switch:

2. Copy IOS image từ xmodem vào flash, lấy tên là bootfile

switch: copy xmodem: flash:bootfile
Begin the Xmodem or Xmodem-1K transfer now...

–Sau khi switch xuất hiện dòng thông báo trên, ở cửa sổ Hyper Terminal, chọn Transfer/Send File. Chọn IOS image cần truyền từ PC, chọn protocol là xmodem. Phải thực hiện việc này trong vòng 3 giây, nếu không switch sẽ bị timeout quá trình nhận file.

CC................................................ ............................
.................................................. ............................
..............

quá trình copy đã hoàn tất¬File "xmodem:" successfully copied to "flash:bootfile"

3. Cấu hình cho switch boot bằng IOS image vừa được copy

switch: boot flash:bootfile

Loading
"flash:bootfile"...############################### ############################
################################################## ############################
##################

File "flash:bootfile" uncompressed and installed, entry point: 0x3000

executing...

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE
INTERIM SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 17-Jul-00 17:35 by ayounes
Image text-base: 0x00003000, data-base: 0x00301F3C

Initializing C2900XL flash...
flashfs[1]: 4 files, 1 directories
flashfs[1]: 0 orphaned files, 0 orphaned directories
flashfs[1]: Total bytes: 3612672
flashfs[1]: Bytes used: 1649664
flashfs[1]: Bytes available: 1963008
flashfs[1]: flashfs fsck took 6 seconds.
flashfs[1]: Initialization complete.
...done Initializing C2900XL flash.
C2900XL POST: System Board Test: Passed
C2900XL POST: Daughter Card Test: Passed
C2900XL POST: CPU Buffer Test: Passed
C2900XL POST: CPU Notify RAM Test: Passed
C2900XL POST: CPU Interface Test: Passed
C2900XL POST: Testing Switch Core: Passed
C2900XL POST: Testing Buffer Table: Passed
C2900XL POST: Data Buffer Test: Passed
C2900XL POST: Configuring Switch Parameters: Passed
C2900XL POST: Ethernet Controller Test: Passed
C2900XL POST: MII Test: Passed
cisco WS-C2912-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K
bytes of memory.
Processor board ID FAB0403W0LS, with hardware revision 0x01
Last reset from warm-reset

Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
12 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:B0:64:C9:CD:40
Motherboard assembly number: 73-3397-07
Power supply part number: 34-0834-01
Motherboard serial number: FAB040263DN
Power supply serial number: PHI034005GP
Model revision number: A0
Model number: WS-C2912-XL-EN
System serial number: FAB0403W0LS_

Press RETURN to get started!

Switch>enable
Switch#

4. Dùng lệnh show flash để xem nội dung bộ nhớ flash

Switch#show flash:
Directory of flash:/
2 -rwx 1645824 Jan 01 1970 00:37:30 bootfile
4 -rwx 776 Mar 01 1993 01:00:44 vlan.dat
6 -rwx 17 Jan 01 1970 00:00:56 env_vars
7 -rwx 765 Mar 01 1993 00:59:17 config.text
3612672 bytes total (1963008 bytes free)
Switch#
5. Dùng lệnh show boot để kiểm tra các tham số boot

Switch#show boot
BOOT path-list:
Config file: flash:config.text
Enable Break: yes
Manual Boot: no
HELPER path-list:
NVRAM/Config file
buffer size: 32768
Switch#

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-13: Cisco HTTP Web Server

Lab 1-13: Cisco HTTP Web Server

Mô tả
–HTTP là một ứng dụng client/server, dùng giao thức vận chuyển TCP. Client chạy trình duyệt Web như Netscape Navigator hay Internet Explorer.
–PC chạy trình duyệt Web, kết nối Ethernet với router VNPro là Web server.
–Bài thực hành này mô tả cách cấu hình router để có thể truy cập và quản lý router bằng chương trình duyệt Web chạy trên PC ở địa chỉ 10.10.3.77.
Cấu hình
VNPro
!
hostname VNPro
!
enable password cisco
!
no ip domain-lookup
!
interface Ethernet 0
ip address 10.10.3.100 255.255.255.0
!
cho phép router hoạt động như HTTP server¬ip http server
!-–- lệnh này cho phép router trả lời HTTP request từ một Web client
ip classless
!
line console 0
password cisco
login
line vty 0 4
login
!
end
Tại PC
Đia chỉ IP là 10.10.3.1/24
Kiểm tra
Kiểm tra kết nối giữa PC và router bằng lệnh ping trên PC.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>ping 10.10.3.100

Pinging 10.10.3.100 with 32 bytes of data:
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255

Ping statistics for 10.10.3.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>
Chạy chương trình duyệt Web. Nhập địa chỉ của router VNPro trên thanh Address và nhấn Enter
–Màn hình login sẽ xuất hiện
–Nhập User name: cisco hoặc VNPro; Mật khẩu: cisco (mật khẩu này là enable mật khẩu được đặt trên router trước đó)

Với giao diện Web có thể thực hiện bằng cách chọn lệnh trên màn hình.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 1-14: Cấu hình router từ xa qua cổng AUX

Lab 1-14: Cấu hình router từ xa qua cổng AUX

Mô tả:
Công dụng phổ biến nhất của cổng AUX là để thiết lập các kết nối từ xa vào router (thông qua Modem), chủ yếu để cấu hình khi không có điều kiện truy cập trực tiếp trên cổng console.
Bài thực hành này mô tả các bước thiết lập kết nối phần cứng và cấu hình router để router có thể chấp nhận cuộc gọi.
Các bước tiến hành:

1.Kết nối từ modem vào cổng AUX:

Nếu cổng AUX là RJ-45: dùng cáp Rolled RJ-45--RJ-45 cable (P/N CAB-500RJ), cáp console, và đầu chuyển đổi RJ-45 sang DB-25 (P/N CAB-25AS-MMOD) để kết nối vào Modem.
Nếu AUX là DB-25: sử dụng cáp thẳng DB-25Female - DB25Male RS-232 để kết nối từ router đến Modem.

2.Để cấu hình các thông số trên cổng AUX, trước hết cần xác định line number của cổng AUX bằng lệnh show line

Với các lọai router thông thường, cổng AUX nằm ở line 1. Riêng đối với các Access Server thì port AUX lại nằm liền sau các line TTY. Cụ thể với Access Server có 16 Async modem lines thì cổng AUX nằm ở line 17.
Trong ví dụ dưới dây, ta dùng lệnh show line để xác định cổng AUX nằm ở line 65 :

vnpro#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
65 AUX 9600/9600 - - - - - 0 1 0/0 -
66 VTY - - - - - 0 0 0/0 -
67 VTY - - - - - 0 0 0/0 -
68 VTY - - - - - 0 0 0/0 -
69 VTY - - - - - 0 0 0/0 -
70 VTY - - - - - 0 0 0/0 -

Line(s) not in async mode -or- with no hardware support 1-64

3.Cấu hình line AUX trên router:
Với cổng AUX nằm trên line 65 như ở ví dụ trên:

vnpro(config)#line 65
vnpro(config-line)#modem inout
!--- Cho phép gọi vào ra trên router.

vnpro(config-line)#speed 115200
!--- Xác định line speed router liên lạc với modem

vnpro(config-line)#transport input all
!--- Line hỗ trợ các lọai protocols khác nhau.

vnpro(config-line)#flowcontrol hardware
!--- Bật RTS/CTS flow control.

vnpro(config-line)#login
!--- Xác nhận các cuộc gọi tới sử dụng mật khẩu cấu hình bên dưới

vnpro(config-line)#password cisco

Dùng chương trình Hyper Terminal để quay số kết nối vào router. Khi kết nối xong, nhập mật khẩu để đăng nhập vào chế độ Conmmand Line Interface.
Chú ý là ta nên quay số từ chương trình HyperTerminal của Windows, không được quay số dùng Dial-up Networking

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 2-1 Cấu hình căn bản Catalyst 2900

Mô tả :

–Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị switch Catalyst 2900. Các thông số cơ bản bao gồm đặt tên, địa chỉ IP, và mật khẩu.

Thực hiện :
1.Nối cổng COM của máy tính với cổng console của Catalyst 2900 (ở mặt sau của switch) dùng cáp Rolled-over. Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control.
2.Bật switch và xem quá trình khởi động (cần khoảng 1 phút để 2900 khởi động xong)

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASE
SOFTWARE (fc1)
Compiled Mon 03-Apr-00 17:20 by swati
starting...
Base ethernet MAC Address: 00:02:b9:9a:85:80
Xmodem file system is available.
Initializing Flash...
flashfs[0]: 108 files, 3 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories
flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2775040
flashfs[0]: Bytes available: 837632
flashfs[0]: flashfs fsck took 6 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs:) installed, fsid: 3
Parameter Block Filesystem (pb:) installed, fsid: 4
Loading "flash:c2900XL-c3h2s-mz-120.5-
XU.bin"...######################################## ##################
################################################## ##################
…

3.Khi khởi động xong, bạn sẽ được thông báo bằng System Configuration Dialog (do chưa có cấu hình lưu trong switch).

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARE
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 03-Apr-00 16:37 by swati
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]:

Cũng giống như router nhấn no để không vào Setup mode chuyển trực tiếp sang user exec mode:

Switch>

4.Nhấn enable vào privileged mode:

Switch>enable
Switch#show running-config
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service mật khẩu-encryption
!
hostname Switch
!
ip subnet-zero
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface VLAN1
no ip directed-broadcast
no ip route-cache
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end

Như đã hiển thị ở trên, cấu hình của switch rất giống với IOS trên router. Các interface trên switch là các port của switch. Lưu ý sẽ không có bất kỳ cấu định tuyến nào trên switch, bạn sẽ không thấy bất cứ lệnh nào liên quan tới định tuyến gói tin.

5.Bước tiếp theo, ta đặt tên cho switch, đặt các mật khẩu truy cập

Đặt tên:

Switch#config terminal
Switch(config)#host ALSwitch
ALSwitch(config)#

Đặt mật khẩu

ALSwitch(config)#enable password class
ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login

Dùng câu lệnh copy để lưu cấu hình từ RAM vào NVRAM:

ALSwitch#copy running-config startup-config

6.Đặt địa chỉ IP cho switch để nó có thể liên lạc với các thiết bị khác qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.

Tất cả các port mặt định của VLAN 1, do đó phải cấu hình cho quản lý switch dùng VLAN 1. Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của router khi gán địa chỉ IP.

ALSwitch#config terminal
ALSwitch(config)#interface vlan 1
ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0

Vì switch không thể cấu hình giao thức định tuyến, nên để tới tất cả các mạng, ta phải cấu hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN.

ALSwitch(config)#ip default-gateway 10.1.1.1

7.Cấu hình PC của bạn cho nó là một thành phần trong mạng 10.1.1.0/24 (giả sử đặt địa chỉ IP cho PC là 10.1.1.10/24). Cắm PC vào một port bất kỳ của switch.

Từ PC Telnet vào switch dùng địa chỉ đã cấu hình 10.1.1.251 (Từ Window: Start/Run/Telnet 10.1.1.251)

Sau khi đã telnet thành công, thử một số lệnh trên switch:

ALSwitch#show interfaces
FastEthernet0/1 is down, line protocol is down
Hardware is Fast Ethernet, address is 0002.fd49.7b81 (bia
0002.fd49.7b81)
MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex , Auto Speed , 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
--More—

Lệnh show version để xem thông tin phần cứng và phần mềm

ALSwitch#show version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE

Compiled Mon 03-Apr-00 16:37 by swati
Image text-base: 0x00003000, data-base: 0x00301398
ROM: Bootstrap program is C2900XL boot loader
ALSwitch uptime is 16 minutes
System returned to ROM by power-on
System image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"
cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
. . . .
24 FastEthernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:02:FD:49:7B:80
Motherboard assembly number: 73-3382-08
Power supply part number: 34-0834-01
Motherboard serial number: FAB04301ANJ
Power supply serial number: PHI04150042
Model revision number: A0
Motherboard revision number: B0
Model number: WS-C2924-XL-EN
System serial number: FAB0432S2GJ
Configuration register is 0xF
ALSwitch#

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 2-2: VLAN

Mô tả
–Cấu hình trên switch Catalyst 2900 XL hỗ trợ 4 VLAN: Marketing, Accounting, Enginerring và Network Management theo bảng sau:

VLANs VLAN 1: Network Management VLAN 10: Accounting VLAN 20: Marketing VLAN 30: Engineering
Port Numbers Fa0/1 – Fa0/3 Fa0/4 – Fa0/6 Fa0/7 – Fa0/9 Fa0/10 – Fa0/12

+ Trong khi triển khai VLAN trong một hệ thống mạng cục bộ, người quản trị có thể thiết kế VLAN theo hai cách thức:

* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.
Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.
Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

*Chia VLAN dạng cục bộ:
VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). L‎y do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.

Thực hiện

1.Trước tiên phải tạo cơ sở dữ liệu VLAN. Mỗi VLAN có một số phân biệt là vlan-id, có thể từ 1 đến 1001. Để tạo cơ sở dữ liệu VLAN (VLAN database) thực hiện các bước như sau:

–Vào mode cấu hình cho VLAN database:

Switch#vlan database

–Tạo mới VLAN bằng câu lệnh vlan vlan-id [name name]. Nếu không đặt tên cho VLAN thì tên sẽ được lấy mặc định

Switch(vlan)# vlan 20 name marketing

–Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN, và thoát về priviledge mode.

Switch(vlan)# exit

–Kiểm tra cấu hình VLAN bằng lệnh show vlan

Switch# vlan database
Switch(vlan)# vlan 20 name marketing
VLAN 20 added:
Name: marketing
Switch(vlan)# exit
APPLY completed.
Exiting....

Switch# show vlan name marketing
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
20 marketing active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
20 enet 100003 1500 - - - - 0 0

Việc tạo ra các VLAN khác sẽ được thực hiện tương tự.

2.Gán các port cho VLAN tương ứng.

Trước tiên cần cấu hình tất cả các port là “access” ports. Các port trên switch 2900 có thể ở 1 trong 3 chế độ: trunk port, multi-VLAN port và access port. Trunk port và multi-VLAN port được dùng để nối với switch khác (hoặc thiết bị khác có tạo VLAN trunking). Do kết nối các workstation với các port này nên cần phải cấu hình tất cả các port này ở chế độ access port.

Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access

Gán các port vào VLAN theo yêu cầu bằng cách sử dụng lệnh switchport access vlan n (n là số hiệu VLAN)

Switch(config)#interface fa0/4
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fa0/5
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fa0/6
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fa0/7
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fa0/8
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fa0/9
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fa0/10
Switch(config-if)#switchport access vlan 30
Switch(config)#interface fa0/11
Switch(config-if)#switchport access vlan 30
Switch(config)#interface fa0/12
Switch(config-if)#switchport access vlan 30

Bạn không cần phải cấu hình port fa0/1-fa0/3 là VLAN 1 vì mặc định các port được gán vào VLAN 1.¤

Ví dụ cấu hình gán port 07 cho VLAN 20 và kiểm tra lại cấu hình

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fa0/7
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end

Switch# show interface fa0/7 switchport
Name: Fa0/7
Switchport: Enabled
Administrative mode: static access

Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled

Access Mode VLAN: 20 (marketing)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

3.Thực hiện kiểm tra các VLAN trên switch bằng lệnh show vlan

Switch# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/13,
Fa0/14, Fa0/15, Fa0/16
10 Accounting active Fa0/4 – Fa0/6
20 maketing active Fa0/7 – Fa0/9
30 Engineering active Fa0/10 – Fa0/12
40 VLAN0040 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 2-3: Định tuyến giữa các VLAN

Cấu hình đầy đủ
2900XL switch
!
hostname 2900xl
!
interface FastEthernet0/1
switchport mode trunk
!
!-- Nếu bạn cấu hình trunking theo chuẩn 802.1q thì phải cấu hình trên cổng giao tiếp Fa0/1 là:
!-- interface FastEthernet0/1
!-- switchport trunk encapsulation dot1q
!-- switchport mode trunk

!
interface FastEthernet0/2
switchport access vlan 2
!
interface VLAN1
ip address 10.10.10.2 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 10.10.10.1
!
end

Router 2600 Series:

!
hostname c2600
!
no logging console
enable password mysecret
!
ip subnet-zero
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation isl 1
ip address 10.10.10.1 255.255.255.0

!-- Nếu cấu hình theo chuẩn 802.1Q thì sẽ cấu hình trên cổng giao tiếp F0/0.1 là:
!-- interface FastEthernet0/0.1
!-- encapsulation dot1Q 1 native
!-- ip address 10.10.10.1 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation isl 2
ip address 10.10.11.1 255.255.255.0
!
! Nếu cấu hình theo chuẩn 802.1Q thì sẽ cấu hình trên cổng giao tiếp F0/0.2 là:
!-- interface FastEthernet0/0.2
!-- encapsulation dot1Q 2
!-- ip address 10.10.11.1 255.255.255.0
!
end

Các bước thực hiện
Switch2900
1. Vào chế độ privileged mode, cấu hình mật khẩu telnet cho switch

switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#hostname 2900xl
2900xl(config)#enable password mysecret
2900xl(config)#line vty 0 4
2900xl(config-line)#login
2900xl(config-line)#password mysecret
2900xl(config-line)#exit
2900xl(config)#no logging console
2900xl(config)#^Z

2. Gán địa chỉ IP và default gateway cho VLAN1 cho tiện việc quản trị

2900xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2900xl(config)#int vlan 1
2900xl(config-if)#ip address 10.10.10.2 255.255.255.0
2900xl(config-if)#exit
2900xl(config)#ip default-gateway 10.10.10.1
2900xl(config)#end

3. Thiết lập vtp transparent mode

2900xl#vlan database
2900xl(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.

4. Tạo mới VLAN2 trong cơ sở dữ liệu VLAN của switch. VLAN1 mặc định đã có sẵn

2900xl(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
2900xl(vlan)#exit
APPLY completed.
Exiting....

5. Kích hoạt trunking trên cổng giao tiếp Fa0/1

2900xl#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
2900xl(config)#int fastEthernet 0/1
2900xl(config-if)#switchport mode trunk

6. Encapsulation trunking bằng sử dụng isl hay dot1q

2900xl(config-if)#switchport trunk encapsulation isl
(2900xl(config-if)#switchport trunk encapsulation dot1q)

+ Trong trường hợp switch 2950 chỉ hỗ trợ 802.1q encapsulation và tự động kích hoạt khi thiết lập trunking cho cổng giao tiếp này bằng cách sử dụng lệnh switchport mode trunk.
+ Trên switch 2900xl, mặc định native VLAN là 1, bạn có thể thay đổi native VLAN bằng lệnh: 2900xl(config-if)#switchport trunk native vlan <vlan ID>

7. Cho phép tất cả các VLAN được chuyển qua kết nối trunk:

2900xl(config-if)#switchport trunk allowed vlan all
2900xl(config-if)#exit

8. Gán cổng Fa0/2 và VLAN 2.

2900xl(config)#int fastEthernet 0/2
2900xl(config-if)#switchport access vlan 2
2900xl(config-if)#spanning-tree portfast
2900xl(config-if)#exit

+ Cổng fa0/3 mặc định đã thuộc VLAN1 nên không cần thực hiện apply vào VLAN 1

9. Lưu cấu hình

2900xl#write memory
Building configuration...
2900xl#

Router 2600 Series
1. Vào privileged mode cấu hình mật khẩu telnet cho router

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname c2600

c2600(config)#enable password mysecret
c2600(config)#line vty 0 4
c2600(config-line)#login
c2600(config-line)#password mysecret
c2600(config-line)#exit
c2600(config)#no logging console
c2600(config)#^Z

c2600#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

2. Chọn cổng fa0/0 để cấu hình trunk,

c2600(config)#int fastEthernet 0/0
c2600(config-if)#no shut
c2600(config-if)#exit

3. Kích hoạt trunking trên sub-interface Fa0/0.1 và encapsulation bằng isl

c2600(config)#int fastEthernet 0/0.1
c2600(config-subif)#encapsulation isl 1

+ Trong trường hợp dùng giao thức dot1q, bạn cần đảm bảo native VLAN ở hai đầu kết nối trunk là giống nhau (mặc định trên switch 2900XL là VLAN 1).
c2600(config-subif)#encapsulation dot1Q 1 ?
native Make this is native vlan
<cr>
c2600(config-subif)#encapsulation dot1Q 1 native

4. Cấu hình thông tin lớp 3 cho sub-interface Fa0/0.1

c2600(config-subif)#ip address 10.10.10.1 255.255.255.0
c2600(config-subif)#exit

5. Kích hoạt trunking trên sub-interface Fa0/0.2 và encapsulation bằng isl

c2600(config)#int fastEthernet 0/0.2
c2600(config-subif)#encapsulation isl 2
(hay bằng dot1q: c2600(config-subif)#encapsulation dot1Q 2)

6. Cấu hình thông tin Layer 3 cho sub-interface Fa0/0.2

c2600(config-subif)#ip address 10.10.11.1 255.255.255.0
c2600(config-subif)#exit
c2600(config)#^Z

7. Lưu cấu hình

c2600#write memory
Building configuration...
[OK]
c2600#

Kiểm tra

Catalyst 2900xl Switch
1. Dùng lệnh show int FastEthernet <module/port> switchport để kiểm tra trạng thái port và đảm bảo native VLAN ở cả 2 đầu kết nối trunk là giống nhau:

2900xl#show int fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,2
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

Trong trường hợp 802.1q trunking, output sẽ như sau

2900xl#show int fastEthernet 0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1,2
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none

2. Dùng lệnh show vlan để kiểm tra các cổng của switch (ports) xem có thuộc về đúng VLAN. Trong bài này, ta chú ý chỉ có cổng Fa0/2 là thuộc về VLAN 2, các cổng còn lại của switch thuộc về VLAN 1

2900xl#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6,
Fa0/7, Fa0/8, Fa0/9, Fa0/10,
Fa0/11, Fa0/12, Gi0/1, Gi0/2
2 VLAN0002 active Fa0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
...

3. Lệnh show vtp status dùng để kiểm tra VLAN trunking protocol (VTP) trên switch. Trong bài lab này, ta dùng transparent mode.

2900xl#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 254
Number of existing VLANs : 6
VTP Operating Mode : Transparent
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC3 0x71 0xF9 0x77 0x2B 0xAC 0x5C 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Cisco 2600 Router

1. Lệnh show vlan cho biết thông tin Layer2/Layer3 được cấu hình cho mỗi VLAN:

c2600#show vlan

Virtual LAN ID: 1 (Inter Switch Link Encapsulation)

vLAN Trunk Interface: FastEthernet0/0.1
Protocols Configured: Address: Received: Transmitted:
IP 10.10.10.1 40 38

Virtual LAN ID: 2 (Inter Switch Link Encapsulation)

vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP 10.10.11.1 9 9

Đối với 802.1Q trunking, output có dạng sau:

c2600#show vlan
Virtual LAN ID: 1 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.1
This is configured as native Vlan for the following interface(s): FastEthernet0/0
Protocols Configured: Address: Received: Transmitted:
IP 10.10.10.1 0 2
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP 10.10.11.1 42 19

Đối với Cisco IOS version trước 12.1(3)T, output có dạng sau:

c2600#show vlan
Virtual LAN ID: 2 (IEEE 802.1Q Encapsulation)
vLAN Trunk Interface: FastEthernet0/0.2
Protocols Configured: Address: Received: Transmitted:
IP 10.10.11.1 6 4

2. Kiểm tra trạng thái các cổng bằng lệnh show interface:

c2600#show interfaces fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:07, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
...

c2600#show interfaces fastEthernet 0/0.1
FastEthernet0/0.1 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 1.
ARP type: ARPA, ARP Timeout 04:00:00
c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.11.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ISL Virtual LAN, Color 2.
ARP type: ARPA, ARP Timeout 04:00:00

Đối với 802.1Q trunking, output có dạng:

c2600#show interfaces fastEthernet 0/0.1

FastEthernet0/0.1 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 1.
ARP type: ARPA, ARP Timeout 04:00:00
c2600#show interfaces fastEthernet 0/0.2
FastEthernet0/0.2 is up, line protocol is up
Hardware is AmdFE, address is 0003.e36f.41e0 (bia 0003.e36f.41e0)
Internet address is 10.10.11.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation 802.1Q Virtual LAN, Vlan ID 2.
ARP type: ARPA, ARP Timeout 04:00:00

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 2-4: VLAN Trunking

Mô tả
–VLAN cho phép kết hợp các port trên switch thành các nhóm để giảm lưu lượng broadcast trên mạng. Các lưu lượng này được giới hạn trong phạm vi được xác định bởi VLAN.
–Kết nối trunk là liên kết point-to-point giữa các port trên switch với router hoặc với switch khác. Kết nối trunk sẽ vận chuyển thông tin của nhiều VLAN thông qua 1 liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng.
–VTP (VLAN Trunking Protocol) là giao thức hoạt động ở Layer 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xoá, sửa thông tin về VLAN trong hệ thống mạng.
–Bài thực hành này mô tả cách thức tạo trunk giữa 2 switch. Trunking được cấu hình trên port F0/1 của hai switch. Ta nên dùng cáp chéo để nối hai port này.

Cấu hình
Switch DL1
!
hostname DL1
!
enable password cisco
!
interface FastEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 30
switchport mode access
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
!
interface Vlan10
ip address 192.168.10.2 255.255.255.0
!
interface Vlan20
ip address 192.168.20.2 255.255.255.0
!
interface Vlan30
ip address 192.168.30.2 255.255.255.0
!
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end

SwitchAL1
!
hostname AL1
!
enable password cisco
!
interface FastEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 30
switchport mode access
!
interface VLAN1
ip address 192.168.1.3 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
line vty 0 4
mật khẩu cisco
login
line vty 5 15
mật khẩu cisco
login
!
end

Thực hiện
Cấu hình trên Switch DL1 làm VTP Server
1. Đặt hostname, mật khẩu và cấu hình cổng vlan trên DL1:

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname DL1
DL1(config)#enable password cisco
DL1(config)#line vty 0 15
DL1(config-line)#password cisco
DL1(config-line)#login
DL1(config-line)#exit
DL1(config)#int vlan 1
DL1(config-if)#ip address 192.168.1.3 255.255.255.0
DL1(config-if)#end
DL1#

2. Thiết lập VTP domain là VNPRO, VTP mode là SERVER, tạo ra các VLAN 10 (SALES), 20 (ACCOUNTING), 30 (ENGINEERING)

DL1#vlan database
Thiết lập chế độ VTP server mode¬DL1(vlan)#vtp server
¬DL1(vlan)#vtp domain VNPRO đặt switch DL1 vào domain VNPRO
Tạo VLAN 10 và đặt tên là SALES¬DL1(vlan)#vlan 10 name SALES
VLAN 10 added:
Name: SALES
DL1(vlan)#vlan 20 name ACCOUNTING
VLAN 20 added:
Name: ACCOUNTING
DL1(vlan)#vlan 30 name ENGINEERING
VLAN 30 added:
Name: ENGINEERING
Lưu cấp hình vào file vlan.dat¬DL1(vlan)#apply
APPLY completed.
DL1(vlan)#exit
APPLY completed.
Exiting....
DL1#

+ Một switch chỉ thuộc 1 VTP domain
Mặc định switch ở chế độ VTP server mode

3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

DL1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
DL1(config)#int f0/1
DL1(config-if)#switchport mode trunk
đóng gói kiểu isl (hoặc dot1q) để đi qua đường trunk¬DL1(config-if)#switchport trunk encapsulation isl
Cho phép tất cả các VLAN qua trunk¬DL1(config-if)#switchport trunk allowed vlan all
DL1(config-if)#exit
DL1(config)#

+ Giả sử ta chỉ muốn cho phép các VLAN 10, 20, 30 ta dùng lệnh:
DL1(config-if)#switchport trunk allowed vlan 10
DL1(config-if)#switchport trunk allowed vlan 20
DL1(config-if)#switchport trunk allowed vlan 30
4. Gán các port vào VLAN tương ứng

DL1(config)#int f0/4
Cấu hình cổng ở access mode¬DL1(config-if)#switchport mode access
cấu hình cổng vào vlan 10¬DL1(config-if)#switchport access vlan 10
!–– Mỗi access port chỉ phục vụ cho một VLAN
DL1(config-if)#int f0/5
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 10
DL1(config-if)#int f0/6
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 10

DL1(config)#int f0/7
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 20
DL1(config-if)#int f0/8
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 20
DL1(config-if)#int f0/9
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 20

DL1(config)#int f0/10
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 30
DL1(config-if)#int f0/11
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 30
DL1(config-if)#int f0/12
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 30

5. Xem cấu hình vừa thực hiện

DL1#sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 SALES active Fa0/4, Fa0/5, Fa0/6
20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9
30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
DL1#

Cấu hình trên Switch AL1 làm VTP Client

1. Đặt hostname, mật khẩu và cấu hình management vlan trên DL1:

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname AL1
AL1(config)#enable mật khẩu cisco
AL1(config)#line vty 0 15
AL1(config-line)#mật khẩu cisco
AL1(config-line)#login
AL1(config-line)#exit
AL1(config)#int vlan 1
AL1(config-if)#ip address 192.168.1.2 255.255.255.0
AL1(config-if)#end
AL1#

2. Thiết lập VTP domain là VNPRO, VTP mode là CLIENT

AL1#vlan database
AL1(vlan)#vtp client
AL1(vlan)#vtp domain VNPRO
AL1(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....
AL1#

3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

AL1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
AL1(config)#int f0/1
AL1(config-if)#switchport mode trunk
đóng gói kiểu isl (hoặc dot1q) để đi qua đường trunk¬AL1(config-if)#switchport trunk encapsulation isl
Cho phép tất cả các VLAN qua trunk¬AL1(config-if)#switchport trunk allowed vlan all
AL1(config-if)#exit
AL1(config)#

4. Áp đặt các port chỉ định vào VLAN tương ứng

AL1(config)#int f0/4
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 10
AL1(config-if)#int f0/5
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 10
AL1(config-if)#int f0/6
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 10

AL1(config)#int f0/7
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 20
AL1(config-if)#int f0/8
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 20
AL1(config-if)#int f0/9
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 20

AL1(config)#int f0/10
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 30
AL1(config-if)#int f0/11
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 30
AL1(config-if)#int f0/12
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 30

5. Xem cấu hình vừa thực hiện

AL1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------------
1 default active Fa0/2, Fa0/3
10 SALES active Fa0/4, Fa0/5, Fa0/6
20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9
30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
30 enet 100030 1500 - - - - - 0 0
1002 fddi 101002 1500 - 0 - - - 0 0
1003 tr 101003 1500 - 0 - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
AL1#

Kiểm tra
1. Kiểm tra cổng Fa0/1 đã hoạt động chưa

AL1#show int f0/1
Cổng đã hoạt động¬FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 00b0.64c9.cd41 (bia 00b0.64c9.cd41)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
...

2. Kiểm tra cổng Fa0/1 đã kích hoạt trunking và đúng kiểu encapsulation chưa

AL1#sh int f0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Cổng F0/1 hoạt động ở chế độ trunk mode¬Operational Mode: trunk
Administrative Trunking Encapsulation: isl
Kiểu đóng gói là isl¬Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Cho phép tất cả các VLAN qua kết nối trunk¬Trunking VLANs Enabled: ALL
Các VLAN hiện hành đang hoạt động¬Trunking VLANs Active: 1,10,20,30
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
AL1#

3. Kiểm tra revision number trên client có đồng bộ với server chưa

AL1#sh vtp status
VTP Version : 2
Configuration Revision số revision number¬: 2
Maximum VLANs supported locally : 68
Number of existing VLANs : 8
VTP Operating Mode Switch hoạt động ở chế độ client¬: Client
VTP Domain Name Switch thuộc domain VNPRO¬: VNPRO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19
Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06
AL1#

DL1#sh vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : VNPRO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19
Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06
Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interface
found)
DL1#

+ Revision number là một trong những thông số quan trọng của VTP. Mỗi khi VTP server thay đổi VLAN database thì sẽ tăng giá trị revision lên 1 và thực hiện quảng cáo VLAN database này. Các thiết bị có số revision nhỏ hơn phải chấp nhận VLAN database có số revision lớn hơn.

Nếu VTP server xoá bỏ tất cả các VLAN & có số revision cao nhất thì các thiết bị khác cũng sẽ bị xoá VLAN.

4. Kiểm tra số lần gửi và nhận thông tin trunking

DL1#sh vtp counters
VTP statistics:
Summary advertisements received : 18
Subset advertisements received : 5
Request advertisements received : 1
Summary advertisements transmitted : 12
Subset advertisements transmitted : 2
Request advertisements transmitted : 0
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/1 0 0 0
DL1#

AL1#sh vtp counters
VTP statistics:
Summary advertisements received : 13
Subset advertisements received : 2
Request advertisements received : 0
Summary advertisements transmitted : 20
Subset advertisements transmitted : 6
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/1 1 0 0
AL1#

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 2-5: Làm việc với tftp server

Lab 2-5: Làm việc với tftp server

Mô tả

Backup các file cấu hình của switch vào TFTP server
Nạp lại file backup từ TFTP server.

Thực hiện

1. Đặt IP address cho host có TFTP server

2. Đặt IP address cho management VLAN

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname ALSwitch
ALSwitch(config)#int vlan 1
ALSwitch(config-if)#ip address 10.1.1.251 255.255.255.0
ALSwitch(config-if)#no shut

3. Cấu hình cho port gắn với TFTP server ở access mode (giả sử là port f0/9)

ALSwitch(config-if)#int f0/9
ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport access vlan 1
ALSwitch(config-if)#no shut
ALSwitch(config-if)#
01:38:36: %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to up
01:38:36: %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to up

4. Kiểm tra kết nối giữa switch với tftp server

ALSwitch#ping 10.1.1.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/5 ms
ALSwitch#

5. Xem nội dung flash:

ALSwitch#show flash

Directory of flash:/
2 -rwx 1645824 Mar 01 1993 00:27:37 bootfile
4 -rwx 1180 Mar 01 1993 00:26:01 config.text
8 -rwx 976 Mar 01 1993 00:41:54 config.old
9 -rwx 17 Jan 01 1970 00:00:20 env_vars
3612672 bytes total (1960448 bytes free)
ALSwitch#

6. Copy cấu hình hiện tại vào tftp server

ALSwitch#copy running-config tftp
Address or name of remote host []? 10.1.1.10
Destination filename [running-config]? running-config.txt
!!
685 bytes copied in 1.106 secs (685 bytes/sec)
ALSwitch#

7. Copy startup-config vào tftp server

ALSwitch#copy startup-config tftp
Address or name of remote host []? 10.1.1.10
Destination filename [startup-config]? startup-config.txt
!!
685 bytes copied in 0.84 secs
ALSwitch#

8. Copy file config.text từ flash vào tftp server

ALSwitch#copy flash:config.text tftp
Address or name of remote host []? 10.1.1.10
Ấn EnterßDestination filename [config.text]?
!!
685 bytes copied in 0.89 secs

Chú ý file startup-config.txt và config.text có nội dung giống nhau.

9. Copy biến môi trường vào tftp server để xem tham số

ALSwitch#copy env_vars tftp
Address or name of remote host []? 10.1.1.10
Destination filename [env_vars]?
!!
17 bytes copied in 0.79 secs
ALSwitch#

10. Copy bootfile vào tftp server

ALSwitch#copy bootfile tftp
Address or name of remote host []? 10.1.1.10
Destination filename [bootfile]? switch2900XL.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!
1645824 bytes copied in 13.657 secs (126601 bytes/sec)
Xem version của switch
ALSwitch#show version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, ROM: Bootstrap program is C2900XL boot loader
System image file is "flash:bootfile"
cisco WS-C2912-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K
...

File Switch2900XL.bin có kích thước giống file c2900XL-c3h2s-mz-120.5.2-XU.bin có sẵn trong flash

11. Upload lại file từ tftp lên switch

ALSwitch#copy tftp:c2900XL-c3h2s-mz-120.5.2-XU.bin flash
Address or name of remote host []? 10.1.1.10
Ấn EnterßDestination filename [c2900XL-c3h2s-mz-120.5.2-XU.bin]?
Accessing tftp://10.1.1.10/c2900XL-c3h2s-mz-120.5.2-XU.bin...
Loading c2900XL-c3h2s-mz-120.5.2-XU.bin from 10.1.1.10 (via VLAN1): !!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
[OK - 1645810 bytes]

1645810 bytes copied in 55.266 secs (29923 bytes/sec)
ALSwitch#

12. Xem cấu hình sau khi upload

ALSwitch#sh flash

Directory of flash:/

2 -rwx 1645824 Mar 01 1993 00:27:37 bootfile
4 -rwx 685 Mar 01 1993 01:53:49 config.text
5 -rwx 1645810 Mar 01 1993 02:07:53 c2900XL-c3h2s-mz-120.5.2-XU.bin
9 -rwx 17 Jan 01 1970 00:00:20 env_vars

3612672 bytes total (314880 bytes free)
ALSwitch#

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-1: Định tuyến trên router Cisco

Định tuyến IP được cho phép mặc định trên Cisco router.
Lệnh để cho phép hay vô hiệu hoá định tuyến: [no] ip routing
Vì lệnh này mặc định nên khi xem cấu hình đang chạy bằng lệnh show running–config sẽ không thấy hiển thị lệnh này.
Để kiểm tra tác động của câu lệnh cho router nối với PC1 và PC2 qua hai cổng Ethernet 0 và Ethernet 1 như hình vẽ.

–Router A với 2 cổng Ethernet sẽ được cấu hình như sau:

RouterA(config)#interface Ethernet0
RouterA(config–if)#ip address 172.108.1.1 255.255.255.0
RouterA(config–if)#no shutdown
RouterA(config–if)#exit

RouterA(config)#interface Ethernet1
RouterA(config–if)#ip address 172.108.2.1 255.255.255.0
RouterA(config–if)#no shutdown
RouterA(config–if)#exit

RouterA(config)#ip routing ← lệnh này mặc định trên Cisco router
RouterA(config)# Ctrl+z
RouterA#

– Đặt địa chỉ IP cho PC1 và PC2 cùng mạng với cổng Ethernet0 và Ethernet1, như trên hình.
Lưu ý.
Win 2000, XP: Start – Settings – Connection – Local Area Connection – Properties – Internet Protocol (TCP/IP)
Win98: Start – Settings – Control Panel – Networks – TCP/IP – TCP/IP Properties

–Thực hiện lệnh ping trên PC1 và PC2, lệnh ping phải thành công: Gói IP từ PC1 tới PC2 sẽ được định tuyến bởi R1 mà không cần giao thức định tuyến vì các mạng được kết nối trực tiếp với RouterA.

Win 2000, XP: Start – Run: cmd.exe
Win98: Start – Run: command.exe

Tại PC1
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\> ping 172.108.2.2

Pinging 172.108.2.2 with 32 bytes of data:

Reply from 172.108.2.2: bytes=32 time<1ms TTL=127
Reply from 172.108.2.2: bytes=32 time<1ms TTL=127
Reply from 172.108.2.2: bytes=32 time<1ms TTL=127
Reply from 172.108.2.2: bytes=32 time<1ms TTL=127

Ping statistics for 172.108.2.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>_

Tại PC2
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\> ping 172.108.1.2

Pinging 172.108.2.2 with 32 bytes of data:

Reply from 172.108.1.2: bytes=32 time<1ms TTL=127
Reply from 172.108.1.2: bytes=32 time<1ms TTL=127
Reply from 172.108.1.2: bytes=32 time<1ms TTL=127
Reply from 172.108.1.2: bytes=32 time<1ms TTL=127

Ping statistics for 172.108.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

–Xem bảng định tuyến RouterA bằng lệnh show ip route. Chữ C ở phía trái bảng định tuyến tượng trưng cho các mạng nối trực tiếp.

RouterA#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR

Gateway of last resort is not set
172.100.0.0 is subnetted, 2 subnets
C 172.108.1.0 is directly connected, Ethernet0
C 172.108.2.0 is directly connected, Ethernet1

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-2: Cấu hình định tuyến tĩnh

Mô tả & yêu cầu

–Cấu hình static route trên các router A, router B và router C.
–RouterC hoạt động như DCE router, RouterA là DTE router.
–Từ các router, ta phải có thể ping được tất cả các địa chỉ trong mạng

Cấu hình
RouterA
!
hostname RouterA
no ip domain-lookup
!
interface s0
ip address 10.0.3.2 255.255.255.0
no shutdown
!
interface E0
ip address 10.0.2.2 255.255.255.0
no shutdown
!
end

RouterA
!
hostname RouterB
no ip domain-lookup
!
interface E0
ip address 10.0.2.1 255.255.255.0
no shutdown
!
ip route 10.0.3.0 255.255.255.0 e0
!
end

RouterC
!
hostname RouterC
no ip domain-lookup
!
interface s0
ip address 10.0.3.100 255.255.255.0
no shutdown
!
ip route 10.0.2.0 255.255.255.0 10.0.3.2
!
end

Các bước thực hiện
Bước 1: Cấu hình RouterA

RouterA(config)#hostname RouterA
RouterA(config)#no ip domain-lookup
RouterA(config)#interface s0
RouterA(config-if)#ip address 10.0.3.2 255.255.255.0
RouterA(config-if)#no shutdown

- Khi thực hiện lệnh no shutdown, sẽ hiện dòng thông báo

01:31:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up

RouterA(config-if)#interface E0
RouterA(config-if)#ip address 10.0.2.2 255.255.255.0
RouterA(config-if)#no shutdown
01:34:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
RouterA(config-if)#end
01:35:39: %SYS-5-CONFIG_I: Configured from console by console
RouterA#

Bước 2: Cấu hình RouterB

RouterB(config)#hostname RouterB
RouterB(config)#no ip domain-lookup
RouterB(config-if)#interface e0
RouterB(config-if)#ip address 10.0.2.1 255.255.255.0
RouterB(config-if)#no shut
01:44:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
RouterB(config-if)#end
01:45:39: %SYS-5-CONFIG_I: Configured from console by console
RouterB#

Bước 3: Cấu hình cơ bản router RouterC

RouterC(config)#hostname RouterC
RouterC(config)#no ip domain-lookup
RouterC(config)#interface s0
RouterC(config-if)#ip address 10.0.3.100 255.255.255.0
RouterC(config-if)#no shutdown
01:51:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
RouterC(config-if)#end
01:51:39: %SYS-5-CONFIG_I: Configured from console by console
RouterC#

Bước 4: Kiểm tra kết nối giữa các router RouterA, RouterC và RouterB

RouterC#ping 10.0.3.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

- Nếu không ping được, kiểm tra lại cấu hình bằng lệnh show running-config, show interface để đảm bảo cấu hình đúng, giải quyết sự cố nếu cần.

RouterB#ping 10.0.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
RouterB#ping 10.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

RouterA#ping 10.0.3.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

RouterC#ping 10.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

RouterB#ping 10.0.3.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.100, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

–Trên router RouterC, xem bảng định tuyến bằng lệnh show ip route

RouterC#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets
C 10.0.3.0 is directly connected, Serial0/0

Bước 5: Cấu hình Static Routes
–Tại router RouterC, cấu hình static route đến router RouterB:

RouterC(config)#ip route 10.0.2.0 255.255.255.0 10.0.3.2
RouterC(config)#exit
02:06:37: %SYS-5-CONFIG_I: Configured from console by console

+ Khi cấu hình next hop router là địa chỉ IP thì AD = 0; ta cấu hình next hop router sử dụng outgoing interface thì AD = 1.

–Tại router RouterB, định tuyến static route đến router RouterC:

RouterB(config)#ip route 10.0.3.0 255.255.255.0 e0
RouterB(config)#exit
02:06:37: %SYS-5-CONFIG_I: Configured from console by console

–Tại router RouterC, ping router RouterB bằng lệnh ping 10.0.2.1

RouterC#ping 10.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

–Tại router RouterB, ping router RouterC bằng lệnh ping 10.0.3.100

RouterB#ping 10.0.3.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.3.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/8 ms

–Xem bảng định tuyến trên router RouterC bằng lệnh show ip route:

RouterC#show ip route
...
Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets
S 10.0.2.0 [1/0] via 10.0.3.2
C 10.0.3.0 is directly connected, Serial0/0

Chú ý: S biểu thị cho kết nối static với AD = 1 và hop count là 0 [1/0]

–Xem bảng định tuyến trên router RouterB:

RouterB#show ip route
...
Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets
C 10.0.2.0 is directly connected, FastEthernet0/1
S 10.0.3.0 is directly connected, FastEthernet0/1

Chú ý AD = 0 khi ta chọn outgoing interface để cấu hình static route. Ở đây ta không thấy entry [1/0] trong cấu hình.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-3: Cấu hình RIP cơ bản

Mô tả & yêu cầu

–Router A, B, C sử dụng RIP để quảng cáo thông tin định tuyến
–Router B hoạt động như DCE cung cấp xung clock cho router A và C
–Các router cấu hình RIP và quảng cáo tất cả các mạng nối trực tiếp.
–Từ router A, B và C, ta ping được hết các địa chỉ trong mạng.

Cấu hình
Router A
!
hostname Router A
no ip domain-lookup
!
interface Loopback0 ← Định nghĩa interface ảo để làm điểm kiểm tra
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0
ip address 148.1.1.1 255.255.255.0
no shutdown
no keepalive ← cho phép cổng Ethernet vẫn up khi không kết nối với bên ngoài
!
interface Serial0
ip address 192.1.1.1 255.255.255.0
no shutdown
!
router rip ← kích hoạt quá trình định tuyến RIP trên router
network 10.0.0.0 ← chỉ ra mạng sẽ quảng cáo và xác định interface nào sẽ gởi và nhận thông tin định tuyến RIP
network 148.1.0.0
network 192.1.1.0
!
no ip classless
!
end

Router B
!
hostname RouterB
no ip domain-lookup
!
interface Serial0
ip address 192.1.1.2 255.255.255.0
clock rate 64000 ← hoạt động như DCE cung cấp xung clock
no shutdown
!
interface Serial1
ip address 193.1.1.1 255.255.255.0
clock rate 64000 ← hoạt động như DCE cung cấp xung clock
no shutdown
!
router rip
network 192.1.1.0
network 193.1.1.0
!
end

+ Để xác định router nào cung cấp xung clock tức là thiết bị DCE dùng câu lệnh: show controller [type number]

Router C
!
hostname RouterC
no ip domain-lookup
!
interface Ethernet0
ip address 152.1.1.1 255.255.255.0
no shutdown
no keepalive ← vô hiệu hóa keepalive trên router cho phép interface ethernet0 vẫn up khi không kết nối ra bên ngoài
!
interface Serial0
ip address 193.1.1.2 255.255.255.0
no shutdown
!
router rip
network 152.1.0.0
network 193.1.1.0
!
no ip classless
!
end

Các bước thực hiện
Đặt hostname, đặt địa chỉ IP cho các cổng Loopback, Serial, Ethernet
Đối với RouterA

Router>en
Router#config terminal
Router(config)#hostname RouterA

RouterA(config)#interface Loopback
RouterA(config–if)# ip address 10.1.1.1 255.255.255.0
RouterA(config–if)#exit

RouterA(config)#interface Ethernet0
RouterA(config–if)#ip address 148.1.1.1 255.255.255.0
RouterA(config–if)#no shutdown
RouterA(config–if)#no keepalive
RouterA(config–if)#exit

RouterA(config)#interface Serial0
RouterA(config–if)#ip address 192.1.1.1 255.255.255.0
RouterA(config–if)#no shutdown
RouterA(config–if)#end
RouterA#

Cấu hình tương tự đối với RouterB và RouterC. Lưu ý tại RouterB có lệnh clock rate khi cấu hình cổng Serial.

RouterB(config)#interface Serial0
RouterB(config–if)#ip address 192.1.1.2 255.255.255.0
RouterB(config–if)#clock rate 64000
RouterB(config–if)#no shutdown

RouterB(config–if)#interface Serial1
RouterB(config–if)#ip address 193.1.1.1 255.255.255.0
RouterB(config–if)#clock rate 64000
RouterB(config–if)#no shutdown
RouterB(config–if)#end
RouterB#

Kiểm tra hoạt động cổng Serial tại các router bằng lệnh show interface [Type Number]

RouterA#show interface Serial0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 192.1.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:06, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/3/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
489 packets input, 30563 bytes, 0 no buffer
Received 473 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
524 packets output, 33973 bytes, 0 underruns
0 output errors, 0 collisions, 26 interface resets
0 output buffer failures, 0 output buffers swapped out
15 carrier transitions
--More—-

RouterB#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 192.1.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
...
RouterB#show interface serial1
Serial1 is up, line protocol is up
Hardware is HD64570
Internet address is 193.1.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
...

RouterC#show interface Serial0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 193.1.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
...
Chạy giao thức định tuyến RIP trên mỗi router

RouterA(config)#router rip
RouterA(config–router)#network 10.0.0.0
RouterA(config–router)#network 148.1.0.0
RouterA(config–router)#network 192.1.1.0

RouterB(config)#router rip
RouterB(config–router)#network 192.1.1.0
RouterB(config–router)#network 193.1.1.0

RouterC(config)#router rip
RouterC(config–router)#network 152.1.0.0
RouterC(config–router)#network 193.1.1.0

Kiểm tra
Xem bảng định tuyến bằng lệnh show ip route

RouterA# show ip route
...
Gateway of last resort is not set
10.0.0.0 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0
148.1.0.0/24 is subnetted, 1 subnets
C 148.1.1.0 is directly connected, Ethernet0
R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0
C 192.1.1.0/24 is directly connected, Serial0
R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0

+ Dùng lệnh show ip route rip nếu chỉ muốn xem các route học từ RIP.

RouterA# show ip route rip
R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0
R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0

Từ router ping các địa chỉ trên mạng

RouterC#ping 192.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.1.1.1 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

RouterC#ping 192.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.1.1.2 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

RouterA#ping 148.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 148.1.1.1 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

RouterC#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

Ta có thể xem quá trình cập nhật định tuyến của RIP bằng cách dùng lệnh debug ip rip. Chú ý tại cổng serial0, RouterA không quảng cáo network học từ RouterB (152.1.0.0 và 193.1.1.0) nhưng ở các router còn lại các network này được quảng cáo. Đây là hoạt động của cơ chế split horizon: khi split horizone hoạt động, router sẽ không quảng cáo route ngược trở lại nơi nó đến.

RouterA#debug ip rip
RIP: sending v1 update to 255.255.255.255 via Ethernet0 (148.1.1.1)
network 10.0.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2
RIP: sending v1 update to 255.255.255.255 via Loopback0 (10.1.1.1)
network 148.1.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2
RIP: sending v1 update to 255.255.255.255 via Serial0 (192.1.1.1)
network 10.0.0.0, metric 1
network 148.1.0.0, metric 1

Khi debug chạy, router sẽ đưa ra thông tin định tuyến RIP, để ngừng debug dùng lệnh:

RouterA#undebug all

Vô hiệu hoá split horizon tại RouterA dùng lệnh tại interface mode

RouterA(config)#int s0
RouterA(config–if)#no ip split–horizon

Lúc này, để kiểm tra thông tin định tuyến tại RouterA dùng lệnh debug ip rip. Thông tin xuất hiện dưới đây (chú ý tất cả các route được quảng cáo ra cổng serial , bao gồm cả các route học từ RouterB và RouterC):

RouterA#debug ip rip
RIP: sending v1 update to 255.255.255.255 via Ethernet0 (148.1.1.1)
network 10.0.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2
RIP: sending v1 update to 255.255.255.255 via Loopback0 (10.1.1.1)
network 148.1.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2
RIP: sending v1 update to 255.255.255.255 via Serial0 (192.1.1.1)
network 10.0.0.0, metric 1
network 148.1.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-4: Giao thức định tuyến RIP

Mô tả & yêu cầu

–Lab này cấu hình định tuyến IP dùng địa chỉ mạng lớp B (131.108.0.0/16), với subnet mask lớp C (255.255.255.0 hay /24).
–Cấu hình giao thức định tuyến RIP trên R1 và R2 để từ router ping được tất cả địa chỉ trên mạng.

Cấu hình
R1
!
hostname R1
!
interface loopback0
ip address 131.108.4.1 255.255.255.0
exit
!
interface loopback1
ip address 131.108.5.1 255.255.255.0
exit
!
interface loopback2
ip address 131.108.6.1 255.255.255.0
exit
!
interface Ethernet0
ip address 131.108.1.1 255.255.255.0
no shutdown
no keepalive
exit
!
interface Serial0
ip address 131.108.3.1 255.255.255.0
clock rate 64000
no shut
exit
!
router rip
network 131.108.0.0
!
end

R2
!
hostname R2
!
interface loopback0
ip address 131.108.7.1 255.255.255.0
exit
!
interface loopback1
ip address 131.108.8.1 255.255.255.0
exit
!
interface loopback2
ip address 131.108.9.1 255.255.255.0
exit
!
interface Ethernet0
ip address 131.108.2.1 255.255.255.0
no shutdown
no keepalive
exit
!
interface Serial0
ip address 131.108.3.2 255.255.255.0
no shut
exit
!
router rip
network 131.108.0.0
!
end

Các bước thực hiện như sau

1. Đặt hostname, cấu hình cho các cổng loopback, Ethernet và Serial trên R1 và R2.

Đặt hostname

Router(config)#hostname R1
R1(config)# _

Router(config)#hostname R2
R2(config)# _

Xác định thiết bị nào là DCE và DTE:

R1#show controllers S0
Interface Serial0
Hardware is PowerQuiCC MPC860
DCE V.35, no clock
...

R2#show controllers S1
HD unit 0, idb = 0xFBDB0, driver structure at 0x1020C8
buffer size 1524 HD unit 0, V.35 DTE cable
cpb = 0x1, eda = 0x483C, cda = 0x4850
...

Cấu hình địa chỉ IP cho các cổng của R1

R1(config)#interface loopback0
R1(conig–if)# ip address 131.108.4.1 255.255.255.0

R1(config–if)#interface loopback1
R1(conig–if)# ip address 131.108.5.1 255.255.255.0

R1(config–if)#interface loopback2
R1(conig–if)# ip address 131.108.6.1 255.255.255.0
R1(conig–if)# exit

R1(config)#interface Ethernet0
R1(conig–if)#ip address 131.108.1.1 255.255.255.0
R1(conig–if)#no shutdown
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
R1(conig–if)#no keepalive
R1(conig–if)# exit

R1(config)#interface Serial0
R1(conig–if)#ip address 131.108.3.1 255.255.255.0
R1(conig–if)#clock rate 128000
R1(conig–if)#no shut

Tương tự đối với R2

R2(config)#interface loopback0
R2(conig–if)# ip address 131.108.7.1 255.255.255.0

R2(config)#interface loopback1
R2(conig–if)# ip address 131.108.8.1 255.255.255.0

R2(config)#interface loopback2
R2(conig–if)# ip address 131.108.9.1 255.255.255.0

R2(config)#interface Ethernet0
R2(conig–if)#ip address 131.108.2.1 255.255.255.0
R2(conig–if)#no shutdown
R2(conig–if)#no keepalive
R2(conig–if)# exit

R2(config)#interface Serial1
R2(conig–if)#ip address 131.108.3.2 255.255.255.0
R2(conig–if)#no shut

2. Kiểm tra bảng định tuyến IP trên các router

R1# show ip route
...
Gateway of last resort is not set

131.108.0.0/24 is subnetted, 5 subnets
C 131.108.6.0 is directly connected, Loopback2
C 131.108.5.0 is directly connected, Loopback1
C 131.108.4.0 is directly connected, Loopback0
C 131.108.3.0 is directly connected, Serial0
C 131.108.1.0 is directly connected, Ethernet0

R2# show ip route
...
Gateway of last resort is not set

131.108.0.0/24 is subnetted, 5 subnets
C 131.108.9.0 is directly connected, Loopback2
C 131.108.8.0 is directly connected, Loopback1
C 131.108.7.0 is directly connected, Loopback0
C 131.108.3.0 is directly connected, Serial1
C 131.108.2.0 is directly connected, Ethernet0

3. Chạy giao thức định tuyến RIP trên cả hai router

R1(config)#router rip
R1(config–router)#network 131.108.0.0
R1(config–router)#end
R1#copy run start ← lưu cấu hình vào NVRAM

R2(config)#router rip
R2(config–router)network 131.108.0.0
R2(config–router)#end
R2#copy run start

Xem quá trình cập nhật định tuyến trên router

R1#debug ip rip
RIP protocol debugging is on

R1#debug ip rip events
RIP event debugging is on

4. Xem lại bảng định tuyến trên R1 và R2

R1# show ip route
...
Gateway of last resort is not set

131.108.0.0/24 is subnetted, 5 subnets
R 131.108.9.0/24 [120/1] via 131.108.3.2, 00:00:00, Serial0
R 131.108.8.0/24 [120/1] via 131.108.3.2, 00:00:00, Serial0
R 131.108.7.0/24 [120/1] via 131.108.3.2, 00:00:00, Serial0
C 131.108.6.0 is directly connected, Loopback2
C 131.108.5.0 is directly connected, Loopback1
C 131.108.4.0 is directly connected, Loopback0
C 131.108.3.0 is directly connected, Serial0
R 131.108.2.0/24 [120/1] via 131.108.3.2, 00:00:00, Serial0
C 131.108.1.0 is directly connected, Ethernet0

R2# show ip route
...
Gateway of last resort is not set
131.108.0.0/24 is subnetted, 5 subnets
C 131.108.9.0 is directly connected, Loopback2
C 131.108.8.0 is directly connected, Loopback1
C 131.108.7.0 is directly connected, Loopback0
R 131.108.6.0/24 [120/1] via 131.108.3.1, 00:00:00, Serial1
R 131.108.5.0/24 [120/1] via 131.108.3.1, 00:00:00, Serial1
R 131.108.4.0/24 [120/1] via 131.108.3.1, 00:00:00, Serial1
C 131.108.3.0 is directly connected, Serial1
C 131.108.2.0 is directly connected, Ethernet0
R 131.108.1.0/24 [120/1] via 131.108.3.1, 00:00:00, Serial1

5. Kiểm tra hoạt động bằng ping các mạng ở̀ xa (tất cả các lệnh ping phải thành công)

R1#ping 131.108.9.1
R1#ping 131.108.8.1
R1#ping 131.108.7.1
R1#ping 131.108.2.1

R2#ping 131.108.4.1
R2#ping 131.108.5.1
R2#ping 131.108.6.1
R2#ping 131.108.1.1

Ví dụ ping thành công

R1#ping 131.108.9.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.9.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms

__________________
Viet Professionals Co. Ltd. VnPro ®

LAB 3-5: Cấu hình Passive Interface (with file .Net)

Nguồn: Sách CCNA Labpro

LAB 3-5: CẤU HÌNH PASSIVE INTERFACE

Mô tả và yêu cầu:
- Bài thực hành này mô tả cách dùng lệnh passive interface; lệnh này cho phép router có chạy RIP nhận, nhưng không gởi thông tin định tuyến ra ngoài cổng chỉ định.
- Các Router cấu hình RIP.
- Không cho gởi thông tin định tuyến qua cổng Serial 0 của router A.
- Router B và C quảng cáo tất cả các mạng nối trực tiếp.

Cấu hình:

Router A:
!
hostname Router A
!
interface Loopback0 <- Định nghĩa interface ảo để làm điểm kiểm tra
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0
ip address 148.1.1.1 255.255.255.0
no shutdown
no keepalive <- cho phép interface ethernet vẫn up khi không kết nối với HUB hoặc Switch.
!
interface Serial0
ip address 192.1.1.1 255.255.255.0
no shutdown
!
!
router rip <- kích hoạt quá trình định tuyến RIP trên router.
passive–interface Serial0 <- không cho gởi thông tin định tuyến RIP trên Serial 0
network 10.0.0.0 <- chỉ ra mạng sẽ quảng cáo và xác định cổng nào sẽ gởi và nhận thông tin định tuyến RIP.
network 148.1.0.0
network 192.1.1.0
!
no ip classless
!
end

Router B:
!
hostname RouterB
!
interface Serial0
ip address 192.1.1.2 255.255.255.0
clock rate 64000 <- hoạt động như DCE cung cấp xung clock
no shutdown
!
interface Serial1
ip address 193.1.1.1 255.255.255.0
clock rate 64000 <- hoạt động như DCE cung cấp xung clock
no shutdown
!
router rip
network 192.1.1.0
network 193.1.1.0
!
end

Router C:
!
hostname RouterC
!
interface Ethernet0
ip address 152.1.1.1 255.255.255.0
no shutdown
no keepalive <- vô hiệu hóa keepalive trên Router cho phép cổng Ethernet 0 vẫn up khi không kết nối ra bên ngoài.
!
interface Serial0
ip address 193.1.1.1 255.255.255.0
no shutdown
!
router rip
network 152.1.0.0
network 193.1.1.0
!
no ip classless
!
end

Kiểm tra:
- Xem quá trình gởi nhận thông tin định tuyến bằng lệnh dubug ip rip trên router A. Chú ý cập nhật RIP chỉ gởi ra cổng Ethernet0 và Loopback0, Serial0 chỉ nhận thông tin định tuyến RIP.

RouterA#debug ip rip
RIP: received v1 update from 192.1.1.2 on Serial0
152.1.0.0 in 2 hops
193.1.1.0 in 1 hops
RIP: sending v1 update to 255.255.255.255 via Ethernet0 (148.1.1.1)
network 10.0.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2
RIP: sending v1 update to 255.255.255.255 via Loopback0 (10.1.1.1)
network 148.1.0.0, metric 1
network 152.1.0.0, metric 3
network 192.1.1.0, metric 1
network 193.1.1.0, metric 2

- Xem bảng định tuyến trên router A và router C bằng lệnh show ip route. Chú ý router A học tất cả các route từ Router C, router C không có route từ Router A.

RouterA# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR

Gateway of last resort is not set

10.0.0.0 /24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0
148.1.0.0/24 is subnetted, 1 subnets
C 148.1.1.0 is directly connected, Ethernet0
R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0
C 192.1.1.0/24 is directly connected, Serial0
R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0

RouterC# show ip route
...
Gateway of last resort is not set

152.1.0.0/24 is subnetted, 1 subnets
C 152.1.1.0 is directly connected, Ethernet0
R 192.1.1.0/24 [120/1] via 193.1.1.2, 00:00:20, Serial0
C 193.1.1.0/24 is directly connected, Serial0

Chú ý: Debug ip rip events: lệnh này dùng để hiển thị quá trình trao đổi định tuyến RIP, nó hiển thị tất cả cập nhật định tuyến RIP được gởi và nhận bởi router. clear ip route [route | *]: loại bỏ một hoặc nhiều route từ bảng định tuyến. Lệnh này cho phép bạn xóa route chỉ định hay xóa toàn bộ route từ bảng định tuyến (dùng *).

admin

View Public Profile

Send a private message to admin

Find all posts by admin

26-09-2007

phucnasa

Junior Member

Newbie

Join Date: Jun 2007

Posts: 8

Hi các bạn,

file .Net được chạy với phần mềm nào vậy, xin vui lòng hướng dẫn dùm nhé,

thanks,

phucnasa

View Public Profile

Send a private message to phucnasa

Find all posts by phucnasa

26-09-2007

ptran

Senior Member

Senior Member

Join Date: Oct 2005

Location: My Tho

Posts: 128

Quote:

Originally Posted by phucnasa

Hi các bạn,

file .Net được chạy với phần mềm nào vậy, xin vui lòng hướng dẫn dùm nhé,

thanks,

Bạn dùng phần mềm Dynamips/Dynagen: http://sourceforge.net/project/showf...ease_id=538234

__________________
Trần Nhân Hòa
CMND #0146257668

Lab 3-6: Cấu hình IGRP cơ bản

Mô tả & yêu cầu

–Router 1, router 2 sử dụng IGRP để quảng cáo thông tin định tuyến
–Router 1 hoạt động như DCE cung cấp xung clock cho router 2
–Các router cấu hình IGRP và quảng cáo tất cả các mạng nối trực tiếp.
–Từ router 1, router 2 ping được hết các địa chỉ trong mạng.

Cấu hình

Router R1

hostname R1
!
enable password cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 192.168.4.1 255.255.255.0
!
interface Loopback1
ip address 192.168.5.1 255.255.255.0
!
interface Loopback2
ip address 192.168.6.1 255.255.255.0
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
!
interface Serial0
ip address 192.168.3.1 255.255.255.0
clock rate 64000
!
router igrp 234
network 192.168.1.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
!
end

Router R2
!
hostname R2
!
enable password cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 192.168.7.1 255.255.255.0
!
interface Loopback1
ip address 192.168.8.1 255.255.255.0
!
interface Loopback2
ip address 192.168.9.1 255.255.255.0
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
!
interface Serial0
ip address 192.168.3.2 255.255.255.0
!
router igrp 234
network 192.168.2.0
network 192.168.3.0
network 192.168.7.0
network 192.168.8.0
network 192.168.9.0
!
end

Các bước thực hiện

1. Đặt hostname, cấu hình cho các cổng loopback, ethernet và serial trên router R1

Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# int e0
R1(config-if)#ip addr 192.168.1.1 255.255.255.0
R1(config-if)#no keepalive ← cho phép cổng Ethernet vẫn up khi không kết nối với bên ngoài
R1(config-if)# no shut
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
R1(config-if)# exit

R1(config)# int lo0 ← Định nghĩa cổng ảo để làm điểm kiểm tra
R1(config-if)# ip addr 192.168.4.1 255.255.255.0
R1(config-if)# int lo1
R1(config-if)# ip addr 192.168.5.1 255.255.255.0
R1(config-if)# int lo2
R1(config-if)# ip addr 192.168.6.1 255.255.255.0
R1(config-if)# exit

R1(config-if)# int s0
R1(config-if)# ip addr 192.168.3.1 255.255.255.0
R1(config-if)# clock rate 64000 ← hoạt động như DCE cung cấp xung clock
R1(config-if)# no shut

2. Đặt hostname, cấu hình cho các cổng loopback, ethernet và serial trên router R2

Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup

R2(config)#int e0
R2(config-if)# ip addr 192.168.2.1 255.255.255.0
R2(config-if)# no shut
R2(config-if)# int lo0
R2(config-if)# ip addr 192.168.7.1 255.255.255.0
R2(config-if)# int lo1
R2(config-if)# ip addr 192.168.8.1 255.255.255.0
R2(config-if)# int lo2
R2(config-if)# ip addr 192.168.9.1 255.255.255.0

R2(config-if)# int s0
R2(config-if)# ip addr 192.168.3.2 255.255.255.0
R2(config-if)# no shut

3. Cấu hình giao thức định tuyến IGRP và sau đó lưu cấu hình vào NVRAM trên router R1

R1(config)# router igrp 234 ← kích hoạt quá trình định tuyến IGRP trên router
R1(config-router)# network 192.168.1.0 ← chỉ ra mạng sẽ quảng cáo và xác định cổng nào sẽ gởi và nhận thông tin định tuyến RIP
R1(config-router)# network 192.168.3.0
R1(config-router)# network 192.168.4.0
R1(config-router)# network 192.168.5.0
R1(config-router)# network 192.168.6.0
R1(config-router)# end
R1#copy run start

4. Cấu hình giao thức định tuyến IGRP và sau đó lưu cấu hình vào NVRAM trên router R2

R2(config)# router igrp 234
R2(config-router)# network 192.168.2.0
R2(config-router)# network 192.168.3.0
R2(config-router)# network 192.168.7.0
R2(config-router)# network 192.168.8.0
R2(config-router)# network 192.168.9.0
R2(config-rputer)# end
R2# copy run start

5. Kiểm tra và giải quyết sự cố

Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến.

R1# clear ip route *

Xem quá trình gửi nhận thông tin định tuyến IGRP bằng lệnh debug ip igrp events, debug ip igrp transactions.

R1# debug ip igrp events
IGRP event debugging is on
R1# debug ip igrp transactions
IGRP protocol debuging is on
R1#
IGRP: received update from 192.168.3.2 on R2
IGRP: Update contains 0 interior, 4 system, and 0 exterior routes.
IGRP: Total routes in update: 4

Tắt chế độ debug bằng lệnh undebug all.

R1# undebug all
All possible debugging has been turned off

Xem bảng định tuyến trên R1 và R2 bằng lệnh show ip route.

R1# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR
Gateway of last resort is not set

I 192.168.9.0/24 [100/8976] via 192.168.3.2, 00:00:46, Serial0
I 192.168.8.0/24 [100/8976] via 192.168.3.2, 00:00:46, Serial0
C 192.168.3.0/24 is directly connected, Serial0
I 192.168.2.0/24 [100/8576] via 192.168.3.2, 00:00:46, Serial0
C 192.168.1.0/24 is directly connected, Ethernet0
I 192.168.7.0/24 [100/8976] via 192.168.3.2, 00:00:47, Serial0
C 192.168.6.0/24 is directly connected, Loopback2
C 192.168.5.0/24 is directly connected, Loopback1
C 192.168.4.0/24 is directly connected, Loopback0

Từ R1, bạn có thể thấy có 4 route IGRP học từ next-hop 192.168.3.2 và đi qua cổng S0. Chú ý số AD trong trường hợp IGRP là 100(RIP là 120 và OSPF là 110). I có nghĩa là IGRP.

R2# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR
Gateway of last resort is not set
I 192.168.4.0/24 [100/8976] via 192.168.3.1, 00:00:46, Serial0
I 192.168.5.0/24 [100/8976] via 192.168.3.1, 00:00:46, Serial0
C 192.168.3.0/24 is directly connected, Serial0
I 192.168.1.0/24 [100/8576] via 192.168.3.1, 00:00:46, Serial0
C 192.168.2.0/24 is directly connected, Ethernet0
I 192.168.6.0/24 [100/8976] via 192.168.3.1, 00:00:47, Serial0
C 192.168.9.0/24 is directly connected, Loopback2
C 192.168.8.0/24 is directly connected, Loopback1
C 192.168.7.0/24 is directly connected, Loopback0

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-7: Cấu hình IGRP Passive Interface

Mô tả & yêu cầu
–Router A, B, C sử dụng IGRP để quảng cáo thông tin định tuyến.
–Router B hoạt động như DCE cung cấp xung clock cho router A và C.
–Các router cấu hình IGRP và quảng cáo tất cả các mạng nối trực tiếp.
–Cổng S0 của router A không gửi thông tin định tuyến mà chỉ nhận thông tin định tuyến.
–Router B và C quảng cáo tất cả các mạng nối trực tiếp.

Cấu hình

Router A
!
hostname Router A
!
interface Loopback0 ← Định nghĩa interface ảo để làm điểm kiểm tra
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0
ip address 148.1.1.1 255.255.255.0
no shutdown
no keepalive ← cho phép interface Ethernet vẫn up khi không kết nối với bên ngoài
!
interface Serial0
ip address 192.1.1.1 255.255.255.0
no shutdown
!
!
router igrp 64 ← kích hoạt quá trình định tuyến IGRP trên router
passive–interface Serial0 ← không cho gởi thông tin định tuyến IGRP trên Serial0
network 10.0.0.0 ← chỉ ra mạng sẽ quảng cáo và xác định cổng nào sẽ gởi và nhận thông tin định tuyến IGRP
network 148.1.0.0
network 192.1.1.0
!
no ip classless
!
end

Router B
!
hostname RouterB
!
interface Serial0
ip address 192.1.1.2 255.255.255.0
clock rate 64000 ← hoạt động như DCE cung cấp xung clock
no shutdown
!
interface Serial1
ip address 193.1.1.1 255.255.255.0
clock rate 64000 ← hoạt động như DCE cung cấp xung clock
no shutdown
!
router igrp 64
network 192.1.1.0
network 193.1.1.0
!
end

Router C
!
hostname RouterC
!
interface Ethernet0
ip address 152.1.1.1 255.255.255.0
no shutdown
no keepalive ← vô hiệu hóa keepalive trên router cho phép interface ethernet0 vẫn up khi không kết nối ra bên ngoài
!
interface Serial0
ip address 193.1.1.1 255.255.255.0
no shutdown
!
router igrp 64
network 152.1.0.0
network 193.1.1.0
!
no ip classless
!
end

Kiểm tra

1. Xem thông tin về IGRP bằng lệnh show ip protocols, chú ý rằng Serial cổng trên router A ở trạng thái passive.

RouterA#show ip protocols
Routing Protocol is “igrp 64”
Sending updates every 90 second, next due in 31 seconds
Invalid after 270 seconds, hold dow 280, flushed after 630
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
IGRP maximum hopcount 100
IGRP maximum metric variance 1
Redistributing: IGRP 64
Routing for Network:
10.0.0.0
148.1.0.0
192.1.1.0
Passive Interface(s):
Serial0
Routing Information Sources:
Gateway Distance Last Update
192.1.1.2 100 00:00:48
Distance: (default is 100)

2. Xem quá trình gởi nhận thông tin định tuyến bằng lệnh debug ip igrp transactions trên router A. Chú ý cập nhật IGRP chỉ gởi ra cổng Ethernet0 và Loopback0, cổng Serial0 chỉ nhận chứ không gửi đi thông tin định tuyến IGRP.

RouterA# debug ip igrp transactions

IGRP: sending update to 255.255.255.255 via Ethernet0 (148.1.1.1)
network 10.0.0.0, metric=501
network 152.1.0.0, metric=10576
network 192.1.1.0, metric=8476
network 193.1.1.0, metric=10476
IGRP: sending update to 255.255.255.255 via Loopback0 (10.1.1.1)
network 148.1.0.0, metric=1100
network 152.1.0.0, metric=10576
network 192.1.1.0, metric=8476
network 193.1.1.0, metric=10476
IGRP: received update from 192.1.1.2 on Serial0
network 152.1.0.0, metric 10576 (neighbor 8576)
network 193.1.1.0, metric 10476 (neighbor 8476)

3. Xem bảng định tuyến trên RouterA và RouterC bằng lệnh show ip route. Chú ý RouterA học tất cả các route từ RouterC, RouterC không có route từ RouterA.

RouterA#show ip route
Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, 0 – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default
U – per-user static route, o – ODR

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0
148.1.0.0/24 is subnetted, 1 subnets
C 148.1.1.0 is directly connected, Ethernet0
I 152.1.0.0/16 [100/10576] via 192.1.1.2, 00:00:29, Serial0
C 192.1.1.0/24 is directly connected, Serial0
I 193.1.1.0/24 [100/10476] via 192.1.1.2, 00:00:29, Serial0

RouterC#show ip route
Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, 0 – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default
U – per-user static route, o – ODR

Gateway of last resort is not set

152.1.0.0/24 is subnetted, 1 subnets
C 152.1.1.0 is directly connected, Ethernet0
I Route from¬192.1.1.0/24 [100/10476] via 193.1.1.2, 00:00:13, Serial0
RouterB
C 193.1.1.0/24 is directly connected, Serial0

+ debug ip igrp transactions: lệnh này dùng để hiển thị quá trình trao đổi định tuyến IGRP, nó hiển thị tất cả cập nhật định tuyến IGRP được gởi va nhận bởi router.
clear ip route [route | * ] : loại bỏ một hoặc nhiều route từ bảng định tuyến. Lệnh này cho phép bạn xoá route chỉ định hay xóa toàn bộ route từ bảng định tuyến (dùng *).

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-8: Cấu hình IGRP Unequal-Cost Load Balancing

[img]
[/img]

Mô tả & yêu cầu

–Router A, B, C sử dụng IGRP để quảng cáo thông tin định tuyến.
–Router B hoạt động như DCE cung cấp xung clock cho router A và C.
–Các router cấu hình IGRP và quảng cáo tất cả các mạng nối trực tiếp.
–Cấu hình router A và B sử dụng IGRP cân bằng tải trên cổng S0, E0.
–Từ router A, B, C ping được hết các địa chỉ trong mạng.

+ Mặc định router sẽ cân bằng tải 4 tuyến đường đi có cost bằng nhau. Ta có thể cấu hình IGRP cân bằng tải được đến 4 tuyến đường đi có đơn giá(cost) không bằng nhau để đến đích bằng cách sử dụng biến varian x với: X= highest cost/ lowest cost.

Ví dụ nếu router A có 2 đường đi đến đích 3.3.3.3 một đường có cost là 4, và đường kia có cost là 8 thì mặc định sẽ sử dụng đường đi có cost là 4 để đến 3.3.3.3. Tuy nhiên nếu ta thiết lập variance là 2 thì router sẽ cân bằng tải trên cả 2 tuyến đường này.

Cấu hình
RouterA
!
hostname RouterA
!
Định nghĩa cổng ảo¬interface Loopback0
ip address 10.1.1.1 255.255.255.0
!
interface Ethernet0
ip address 152.1.1.1 255.255.255.0
keepalive
!
interface Serial0
ip addres 192.1.1.1 255.255.255.0
no shut
!
!
router IGRP 64
network 10.0.0.0
network 152.1.0.0
network 192.1.1.0
!
no ip classless
!
end

RouterB
!
hostname RouterB
!
interface Ethernet0
no ip address
ip address 152.1.1.2 255.255.255.0
!
interface Serial0
ip address 192.1.1.2 255.255.255.0
clockrate 64000
! hoạt động như DCE cung cấp xung clock
no shut
!
interface Serial1
ip address 193.1.1.2 255.255.255.0
hoạt động như DCE cung cấp xung clock¬clockrate 64000
no shut
!
router igrp 64
! kích hoạt quá trình định tuyến IGRP trên router
network 192.1.1.0
! chỉ ra mạng sẽ quảng cáo và xác định cổng nào sẽ gởi và nhận thông tin định tuyến IGRP
network 193.1.1.0
network 152.1.0.0
!
no ip classless
!
end

RouterC
!
hostname RouterC
!
interface Loopback0
ip address 3.3.3.3 255.255.255.0
!
interface serial0
ip address 193.1.1.1 255.255.255.0
!
!
router igrp 64
! kích hoạt quá trình định tuyến IGRP trên router
network 193.1.1.0
! chỉ ra mạng sẽ quảng cáo và xác định cổng nào sẽ gởi và nhận thông tin định tuyến IGRP
network 3.0.0.0
!
no ip classless
!
end

Kiểm tra

1. Xem bảng định tuyến trên Router A bằng lệnh show ip route

RouterA#show ip route
Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, 0 – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default
U – per-user static route, o – ODR

Gateway of last report is not set

I 3.0.0.0/8 [100/9076] via 152.1.1.1, 00:00:04, Ethernet0
[100/10976] via 192.1.1.2, 00:00:04, Serial0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Loopback0
152.1.0.0/24 is subnetted, 1 subnets
C 152.1.1.0 is directly connected, Ethernet0
C 192.1.1.0/24 is directly connected, Serial0
I 193.1.1.0/24 [100/10476] via 192.1.1.2, 00:00:27, Serial0
[100/8576] via 152.1.1.1, 00:00:27, Ethernet0

Chú ý có 2 đường đi đến mạng 3.0.0.0, một đường qua Ethernet cổng (cost là 9076), đường kia qua Serial cổng (cost là 10976). Cost của 2 tuyến đường không bằng nhau, khi thiết lập variance là 2, tuyến đường qua Serial cổng có cost nhỏ hơn giá trị này (10976<18152 = 9076*2) nên sẽ được sử dụng.

2. Từ router A xem đường đi đến host 3.3.3.3 bằng lệnh show ip route 3.3.3.3

RouterA#show ip route 3.3.3.3
Routing entry for 3.0.0.0/8
Known via “igrp 64”, distance 100, metric 9076
Redistributing via igrp 64
Advertised by igrp 64 (self originated)
Last update from 192.1.1.2 on Serial0, 00:00:18 ago
Routing Descriptor Blocks:
* 152.1.1.1, from 152.1.1.1, 00:00:18 ago, via Ethernet0
Route metric is 9076, traffic share count is 1
Total delay is 26000 microseconds, minimum bandwith is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
192.1.1.2, from 192.1.1.2,00:00:18 ago, via Serial0
Route metric is 10976, traffic share count is 1
Total delay is 45000 microseconds, minimum bandwith is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1

Ta thấy cả 2 tuyến đường đến host 3.3.3.3, dấu * cho biết gói tin từ touter A sẽ sử dụng đường này để đến host 3.3.3.3.

3. Từ router A ping host 3.3.3.3

RouterA#ping 3.3.3.3
Type the escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 second:
!!!!!

4. Bây giờ xem lại tuyến đường đi đến host 3.3.3.3 bằng lệnh show ip route 3.3.3.3.

RouterA#show ip route 3.3.3.3
Routing entry for 3.0.0.0/8
Known via “igrp 64”, distance 100, metric 9076
Redistributing via igrp 64
Advertised by igrp 64 (self originated)
Last update from 192.1.1.2 on Serial0, 00:00:06 ago
Routing Descriptor Blocks:
152.1.1.1, from 152.1.1.1, 00:00:06 ago, via Ethernet0
Route metric is 9076, traffic share count is 1
Total delay is 26000 microseconds, minimum bandwith is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1
* 192.1.1.2, from 192.1.1.2, 00:00:07 ago, via Serial0
Route metric is 10976, traffic share count is 1
Total delay is 45000 microseconds, minimum bandwith is 1544 Kbit
Reliability 255/255, minimum MTU 1500 bytes
Loading 1/255, Hops 1

Ta thấy dấu * bây giờ ở tuyến đường thứ hai. Điều này do router thực hiện cân bằng tải cho cả 2 tuyến đường để đến mạng 3.0.0.0

5. Loại bỏ variance từ router A bằng lệnh no variance.

RouterA#configuration terminal
RouterA(config)#router igrp 64
RouterA(config-router)#no variance

6. Từ router A xem lại đường đi đến host 3.3.3.3 bằng lệnh show ip route 3.3.3.3, chú ý rằng chỉ có 1 tuyến đường được sử dụng, đường này sẽ có metric nhỏ hơn vì ta không thực hiện cân bằng tải.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-9: RIP and Discontigous Networks

Lab 3-9: RIP and Discontigous Networks

Mô tả

–Router R1, R2 sử dụng RIP để quảng cáo thông tin định tuyến
–Router R1 hoạt động như DCE cung cấp xung clock cho R2
–Từ router R1, R2 ping được hết các địa chỉ trong mạng.

Discontiguous network là mạng bao gồm nhiều mạng con thuộc cùng¤ một mạng chính (major network) bị phân cách bởi một mạng khác. Ví dụ như hình trên, mạng con 130.1.1.0/24 trên router R1 được phân cách với mạng 130.1.2.0/24 ở R2 bởi mạng 10.1.1.0.

Cấu hình
Router R1
hostname R1
!
enable password vnpro
!
ip subnet-zero
no ip domain-lookup
!
interface Ethernet0
ip address 130.1.1.1 255.255.255.0
no keepalive
!
interface Serial0
ip address 10.1.1.1 255.255.255.0
clock rate 64000
!
router rip
network 130.1.0.0
network 10.0.0.0
!
end
Router R2
hostname R2
!
enable password vnpro
!
ip subnet-zero
no ip domain-lookup
!
interface Ethernet0
ip address 130.1.2.1 255.255.255.0
no keepalive
!
interface Serial0
ip address 10.1.1.2 255.255.255.0
!
router rip
network 130.1.0.0
network 10.0.0.0
!
end

Các bước thực hiện
1. Đặt hostname, cấu hình cho cổng loopback, ethernet và serial trên router R1

Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# int e0
R1(config-if)# ip addr 130.1.1.1 255.255.255.0
R1(config-if)# no keepalive ← cho phép cổng Ethernet vẫn up khi không kết nối với bên ngoài
R1(config-if)# no shut
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
R1(config-if)# exit

R1(config)# int s0
R1(config-if)# ip addr 10.1.1.1 255.255.255.0
R1(config-if)# clock rate 64000 ← hoạt động như DCE cung cấp xung clock
R1(config-if)# no shut

2. Đặt hostname, cấu hình cho cổng loopback, ethernet và serial trên router R2

Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup

R2(config)#int e0
R2(config-if)# ip addr 130.1.2.1 255.255.255.0
R1(config-if)# no keepalive
R2(config-if)# no shut

R2(config-if)# int s0
R2(config-if)# ip addr 10.1.1.2 255.255.255.0
R2(config-if)# no shut

3. Cấu hình giao thức định tuyến RIP trên router R1, R2 và lưu cấu hình lên NVRAM
R1(config)# router rip ← kích hoạt quá trình định tuyến RIP trên router
R1(config-router)# network 130.1.0.0 ← chỉ ra mạng nào sẽ chạy RIP
R1(config-router)# network 10.0.0.0
R1(config-router)# end
R1# copy run start

R2(config)# router rip
R2(config-router)# network 130.1.0.0
R2(config-router)# network 10.0.0.0
R2(config-rputer)# end
R2# copy run start

4. Kiểm tra và giải quyết sự cố
–Xem quá trình gửi nhận thông tin định tuyến RIP bằng lệnh debug ip rip.

R2#debug ip rip
R2#
00:12:19: RIP: received v1 update from 10.1.1.1 on Serial0
00:12:19: 130.1.0.0 in 1 hops

–Tắt chế độ debug bằng lệnh undebug all hoặc viết gọn là u all

R2# u all
All possible debugging has been turned off

–Xem bảng định tuyến trên R2 bằng lệnh show ip route.

R2# show ip route
Gateway of last resort is not set
130.1.0.0/24 is subnetted, 1 subnets
C 130.1.2.0 is directly connected, Ethernet0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial0
R2#

Ta thấy trên R2 không có mạng 130.1.1.0 trong bảng định tuyến. Lý do là RIP chỉ hỗ trợ classfull nên không gửi đi thông tin về subnet mask trong các routing update. Khi R1 gửi thông tin về mạng 130.1.1.0 đến R2, R1 sẽ thực hiện summary mạng này về dạng classfull – 130.1.0.0. R2 kết nối trực tiếp với mạng 130.1.2.0 thì sẽ hiểu mạng này là 130.1.0.0. Do đó, khi R2 nhận thông tin về mạng 130.1.0.0, nó sẽ loại bỏ bản tin update này vì mạng này đã có trong bảng định tuyến với metric cao hơn.

5. Để giải quyết vấn đề này ta sử dụng địa chỉ secondary trên cổng kết nối giữa R1 và R2, địa chỉ này phải thuộc major network trong mạng discontiguous network và phải cùng subnet mask.

R1(config)# int s0
R1(config-if)# ip address 130.1.3.1 255.255.255.0 secondary

R2(config)#int s0
R2(config-if)# ip address 130.1.3.2 255.255.255.0 secondary

6. Kiểm tra kết quả và giải quyết sự cố
–Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến.

R1# clear ip route *

–Xem quá trình gửi nhận thông tin định tuyến RIP bằng lệnh debug ip rip. Chú ý rằng R2 bây giờ nhận update về mạng 131.1.1.0 từ R1.

R2#debug ip rip
R2#
00:15:10: RIP: received v1 update from 130.1.3.1 on Serial0
00:15:10: 130.1.1.0 in 1 hops

–Xem bảng định tuyến trên R2 bằng lệnh show ip route.

R2# show ip route
Gateway of last resort is not set
130.1.0.0/24 is subnetted, 4 subnets
C 130.1.3.0 is directly connected, Serial0
C 130.1.2.0 is directly connected, Ethernet0
R 130.1.1.0[120/1] via 130.1.3.1, 00:00:25, Serial0
R 130.1.0.0 [120/1] via 10.1.1.1, 00:00:25, Serial0
10.0.0.0/24 is subnetted, 2 subnets
R 10.1.0.0 [120/1] via 130.1.3.1, 00:00:25, Serial0
C 10.1.1.0 is directly connected, Serial0
R2#

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-10: Redistribute giữa RIP và IGRP

Mô tả

–Router R1, R3 sử dụng IGRP để quảng cáo thông tin định tuyến
–Router R1, R2 sử dụng RIP để quảng cáo thông tin định tuyến
–Router R1 hoạt động như DCE cung cấp xung clock cho R2 và R3
–Từ router R1, R2, R3 ping được hết các địa chỉ trong mạng.

Cấu hình

Router R1
hostname R1
!
enable password vnpro
!
ip subnet-zero
no ip domain-lookup
!
interface Serial0
ip address 9.1.1.1 255.255.255.0
clock rate 64000
!
interface Serial1
ip address 9.1.2.1 255.255.255.0
clock rate 64000
!
router rip
redistribute igrp 10 metric 1
passive-interface Serial1
network 9.0.0.0
!
router igrp 10
redistribute rip metric 128 20000 255 1 1500
passive-interface Serial0
network 9.0.0.0
!
end

Router R2

hostname R2
!
enable password cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
!
interface Serial0
ip address 9.1.1.2 255.255.255.0
!
router rip
network 9.0.0.0
network 10.0.0.0
!
end

Router R3

hostname R3
!
enable password vnpro
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 10.1.2.1 255.255.255.0
!
interface Ethernet0
ip address 9.1.3.1 255.255.255.0
!
interface Serial0
ip address 9.1.2.2 255.255.255.0
!
router igrp 10
network 9.0.0.0
network 10.0.0.0
!
end

Các bước thực hiện

1. Đặt hostname, cấu hình cho các cổng trên router R1

Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# int Serial0
R1(config-if)# ip addr 9.1.1.1 255.255.255.0
R1(config-if)# clock rate 64000 ← hoạt động như DCE cung cấp xung clock
R1(config-if)# no shut
R1(config-if)# exit

R1(config)# int Serial1
R1(config-if)# ip addr 9.1.2.1 255.255.255.0
R1(config-if)# clock rate 64000 ← hoạt động như DCE cung cấp xung clock
R1(config-if)# no shut

2. Đặt hostname, cấu hình cho cổng trên router R2

Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup

R2(config)#int e0
R2(config-if)# ip addr 10.1.1.1 255.255.255.0
R2(config-if)# no keepalive
R2(config-if)# no shut

R2(config-if)# int s0
R2(config-if)# ip addr 9.1.1.2 255.255.255.0
R2(config-if)# no shut

3. Đặt hostname, cấu hình cho cổng trên router R3

Router> en
Router# conf t
Router(config)# hostname R3
R3(config)# no ip domain-lookup

R3(config-if)# int Ethernet0
R3(config-if)# ip address 9.1.3.1 255.255.255.0
R3(config-if)# no keepalive
R3(config-if)# no shut

R3(config-if)# int s0
R3(config-if)# ip addr 9.1.2.2 255.255.255.0
R3(config-if)# no shut

4. Cấu hình giao thức định tuyến IGRP với AS là 10 trên router R3

R3(config)# router igrp 10 ← kích hoạt quá trình định tuyến IGRP trên router với AS là 10
R3(config-router)# network 9.0.0.0 ← chỉ ra mạng nào sẽ chạy IGRP
R3(config-router)# end
R3#

+ Lưu ý rằng vì IGRP và RIP thuộc dạng classfull nên sẽ tự động thực hiện summarization về địa chỉ classfull lớp A.

5. Cấu hình giao thức định tuyến RIP trên router R2

R2(config)# router rip
R2(config-router)# network 9.0.0.0
R2(config-router)# network 10.0.0.0
R2(config-rputer)# end
R2#

6. Cấu hình giao thức định tuyến RIP và IGRP cho mạng 9.0.0.0 trên router R1

R1(config)# router rip
R1(config-router)# network 9.0.0.0
R1(config-router) router igrp 10
R1(config-router)# network 9.0.0.0
R1(config-rputer)# end
R1#

7. Trên router R1, ta cần đảm bảo rằng RIP updates không gửi sang R3 (chạy IGRP) và đảm bảo IGRP updates từ R3 không gửi sang R2(chạy RIP). Do đó ta cần thực hiện passive interface trên router R1 để đảm bảo không quảng cáo các thông tin update ra mạng ngoài.

R1(config)# router rip
Đảm bảo RIP updates không gửi sang R3ßR1(config-router)# passive-interface Serial1
R1(config-router)# router igrp 10
Đảm bảo IGRP updates không gửi sang R2ßR1(config-router)# passive-interface Serial0

8. Kiểm tra bảng định tuyến

–Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến.

R1# clear ip route *

–Xem bảng định tuyến trên R1 bằng lệnh show ip route.

R1# show ip route
...
Gateway of last resort is not set
9.0.0.0/24 is subnetted, 3 subnets
C 9.1.1.0 is directly connected, Serial0
C 9.1.2.0 is directly connected, Serial1
I 9.1.3.0 [100/80225] via 9.1.2.2, 00:00:31, Serial1
R 10.0.0.0/8 [120/1] via 9.1.1.2, 00:00:15, Serial0
R1#

–Xem bảng định tuyến trên R2 bằng lệnh show ip route.

R2# show ip route
...
9.0.0.0/24 is subnetted, 2 subnets
C 9.1.1.0 is directly connected, Serial0
R 9.1.2.0 [120/1] via 9.1.1.1, 00:00:27, Serial0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Ethernet0
R2#

Xem bảng định tuyến trên R2 ta thấy R2 không kết nối được với mạng 9.1.3.0/24. Do đó, ta cần cấu hình redistribute trên router R1 để cho phép R2 thấy mạng 9.1.3.0/24.

Redistribution định nghĩa cách thức trao đổi routing updates giữa các giao thức định tuyến khác nhau. Mỗi giao thức định tuyến có cách định nghĩa về metric khác nhau, do đó khi thực hiện redistribution ta cần phải chuyển đổi dạng metric sao cho phù hợp với giao thức định tuyến đó.

9. Để R2 thấy được R3 ta thực hiện redistribute IGRP trong RIP với hop count là 1

R1(config)# router rip
R1(config-router)# redistribute igrp 10 metric 1

10. Để R3 thấy được R2 ta thực hiện redistribute RIP trong IGRP, sử dụng ký tự giúp đỡ ? để hiển thị IGRP metric.

R1(config)# router igrp 10
R1(config-router)# redistribute rip ?
Metric Metric for redistributed routed
route-map Route map reference
R1(config-router)# redistribute rip metric ?
<1-4294967295> Bandwidth metric in Kbits per second
R1(config-router)# redistribute rip metric 128 ?
<0-4294967295> IGRP delay metric, in 10 microsecond units
R1(config-router)# redistribute rip metric 128 20000 ?
<0-255> IGRP reliability metric where 255 is 100% reliable
R1(config-router)# redistribute rip metric 128 20000 255 ?
<0-255> IGRP effective bandwidth metric (Loading) where 255 is 100% loaded
R1(config-router)# redistribute rip metric 128 20000 255 1 ?
<0-4294967295> IGRP MTU of the path
R1(config-router)# redistribute rip metric 128 20000 255 1 1500

11. Sau khi cấu hình, thực hiện clear ip route * và xem lại bảng định tuyến trên router R2. Ping mạng 9.1.3.0 để kiểm tra đã kết nối được với mạng IGRP chưa.

R2# show ip route
9.0.0.0/24 is subnetted, 3 subnets
C 9.1.1.0 is directly connected, Serial0
R 9.1.2.0 [120/1] via 9.1.1.1, 00:00:09, Serial0
R 9.1.3.0 [120/1] via 9.1.1.1, 00:00:09, Serial0
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Ethernet0
R2#

R2#ping 9.1.3.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 9.1.3.1, timeout is 2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms

12. Xem bảng định tuyến trên router R3. Ping mạng 10.1.1.0 để kiểm tra đã kết nối với mạng RIP chưa.

R3# show ip route
9.0.0.0/24 is subnetted, 3 subnets
I 9.1.1.0 [100/84000] via 9.1.2.1, 00:00:58, Serial0
C 9.1.2.0 is directly connected, Serial0
C 9.1.3.0 is directly connected, Ethernet0
I 10.0.0.0/8 [100/102000] via 9.1.2.1, 00:00:58, Serial0
R3#
R3#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 9.1.3.1, timeout is 2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms

13. Mở rộng vấn đề hơn, ta thêm một subnet mới vào R3 bằng cách cấu hình interface loopback 10.1.2.1/24 sử dụng IGRP.

R3(config)# int loopback0
R3(config-if)# ip address 10.1.2.1 255.255.255.0
R3(config-if)# router igrp 10
R3(config-router)# network 10.0.0.0

Ban đầu, R3 sẽ không quảng cáo mạng 10.0.0.0 đến router R1 vì R1 chỉ biết đến mạng 10.0.0.0/8 thông qua quảng cáo RIP với AD là 120 từ R2.

R1# show ip route
Gateway of last resort is not set
9.0.0.0/24 is subnetted, 3 subnets
C 9.1.1.0 is directly connected, Serial0
C 9.1.2.0 is directly connected, Serial1
I 9.1.3.0 [100/80225] via 9.1.2.2, 00:00:31, Serial1
R 10.0.0.0/8 [120/1] via 9.1.1.2, 00:00:15, Serial0
R1#

Khi IGRP update từ R3 gửi đến R1, bảng định tuyến trên R1 sẽ thay đổi như sau:

R1# show ip route
Gateway of last resort is not set
9.0.0.0/24 is subnetted, 3 subnets
C 9.1.1.0 is directly connected, Serial0
C 9.1.2.0 is directly connected, Serial1
I 9.1.3.0 [100/80225] via 9.1.2.2,00:00:53, Serial1
I 10.0.0.0/8 [100/80225] via 9.1.1.2, 00:00:53, Serial1
R1#

Nguyên do của sự thay đổi này là do R3 sử dụng IGRP nên có AD=100 thấp hơn RIP (AD=120) nên R1 sẽ gửi tất cả các lưu lượng cho mạng 10.0.0.0 qua router R3.

R1#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
. . . . .
Success rate is 0 percent (0/5)

R1#ping 10.1.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/16 ms

14. Để giải quyết vấn đề này ta cấu hình static route đến R2:

R1(config)# ip route 10.1.1.0 255.255.255.0 Serial0

15. Kiểm tra kết quả thực hiện

R1# show ip route
Gateway of last resort is not set
9.0.0.0/24 is subnetted, 3 subnets
C 9.1.1.0 is directly connected, Serial0
C 9.1.2.0 is directly connected, Serial1
I 9.1.3.0 [100/80225] via 9.1.2.2, 00:00:53, Serial1
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S 10.1.1.0/24 is directly connected, Serial0
I 10.0.0.0/8 [100/80225] via 9.1.1.2, 00:00:53, Serial1
R1#

R1#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
! ! ! ! !
Success rate is 0 percent (5/5), round-trip min/avg/max = 16/16/16 ms

R1#pi ng 10.1.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/14/16 ms

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-11: Cấu hình EIGRP cơ bản

Mô tả

–Router R1, R2 sử dụng EIGRP để quảng cáo thông tin định tuyến
–Router R1 hoạt động như DCE cung cấp xung clock cho router R2
–Từ router R1, R2 ping được hết các địa chỉ trong mạng.

- Mặc định, EIGRP cho phép summarization nên bạn cần sử dụng lệnh no auto-summarization để không cho phép tự động thực hiện summarization.
- EIGRP hỗ trợ VLSM. Chú ý rằng mạng ethernet trên R1 và R2 sử dụng khoảng địa chỉ khác nhau là 131.108.1.0/25 và 131.108.1.128/25.
- Metric của EIGRP bằng metric của IGRP nhân với 256.

Cấu hình

Router R1
hostname R1
!
enable mật khẩu cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 199.100.4.1 255.255.255.0
!
interface Loopback1
ip address 199.100.5.1 255.255.255.0
!
interface Loopback2
ip address 199.100.6.1 255.255.255.0
!
interface Ethernet0
ip address 131.108.1.1 255.255.255.128
!
interface Serial0
ip address 199.100.3.1 255.255.255.0
clock rate 64000
!
router eigrp 234
network 131.108.0.0
network 199.100.3.0
network 199.100.4.0
network 199.100.5.0
network 199.100.6.0
no auto-summary
!
end
Router R2
hostname R2
!
enable mật khẩu cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 199.100.7.1 255.255.255.0
!
interface Loopback1
ip address 199.100.8.1 255.255.255.0
!
interface Loopback2
ip address 199.100.9.1 255.255.255.0
!
interface Ethernet0
ip address 131.108.1.129 255.255.255.128
!
interface Serial0
ip address 199.100.3.2 255.255.255.0
!
router eigrp 234
network 131.108.0.0
network 199.100.3.0
network 199.100.7.0
network 199.100.8.0
network 199.100.9.0
no auto-summary
!
end

Các bước thực hiện

1. Đặt hostname, cấu hình cho cổng loopback, ethernet và serial trên router R1

Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# int e0
R1(config-if)# ip addr 131.108.1.1 255.255.255.128
R1(config-if)# no keepalive ← cho phép cổng Ethernet vẫn up khi không kết nối với bên ngoài
R1(config-if)# no shut
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
R1(config-if)# exit

R1(config)# int lo0 ← Định nghĩa interface ảo để làm điểm kiểm tra
R1(config-if)# ip addr 199.100.4.1 255.255.255.0
R1(config-if)# int lo1
R1(config-if)# ip addr 199.100.5.1 255.255.255.0
R1(config-if)# int lo2
R1(config-if)# ip addr 199.100.6.1 255.255.255.0
R1(config-if)# exit

R1(config-if)# int s0
R1(config-if)# ip addr 199.100.3.1 255.255.255.0
R1(config-if)# clock rate 64000 ← hoạt động như DCE cung cấp xung clock
R1(config-if)# no shut

2. Đặt hostname, cấu hình cho cổng loopback, ethernet và serial trên router R2

Router(config)# hostname R2
R2(config)# no ip domain-lookup

R2(config)#int e0
R2(config-if)# ip addr 131.108.1.129 255.255.255.128
R2(config-if)# no keepalive
R2(config-if)# no shut
R2(config-if)# int lo0
R2(config-if)# ip addr 199.100.7.1 255.255.255.0
R2(config-if)# int lo1
R2(config-if)# ip addr 199.100.8.1 255.255.255.0
R2(config-if)# int lo2
R2(config-if)# ip addr 199.100.9.1 255.255.255.0

R2(config-if)# int s0
R2(config-if)# ip addr 192.100.3.2 255.255.255.0
R2(config-if)# no shut

3. Cấu hình giao thức định tuyến EIGRP và lưu cấu hình vào NVRAM trên router R1

R1(config)# router eigrp 234 ← kích hoạt quá trình định tuyến EIGRP trên router
R1(config-router)# network 131.108.1.0 ← chỉ ra mạng sẽ quảng cáo và xác định cổng nào sẽ gởi và nhận thông tin định tuyến
R1(config-router)# network 199.100.4.0
R1(config-router)# network 199.100.5.0
R1(config-router)# network 199.100.6.0
R1(config-router)# network 199.100.3.0
R1(config-router)# end
R1# copy run start

4. Cấu hình giao thức định tuyến EIGRP và lưu cấu hình vào NVRAM trên router R2

R2(config)# router eigrp 234
R2(config-router)# network 199.100.7.0
R2(config-router)# network 199.100.8.0
R2(config-router)# network 199.100.9.0
R2(config-router)# network 131.108.1.0
R2(config-router)# network 199.100.3.0
R2(config-rputer)# end
R2# copy run start

Kiểm tra

1. Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến.

R1# clear ip route *

2. Xem quá trình gửi nhận thông tin định tuyến IGRP bằng lệnh debug ip eigrp events

R1# debug ip igrp events
EIGRP event debugging is on

3. Tắt chế độ debug bằng lệnh undebug all.

R1# undebug all
All possible debugging has been turned off

4. Xem bảng định tuyến eigrp trên R1 và R2 bằng lệnh show ip route eigrp.

R1# show ip route eigrp
D 199.100.9.0/24 [90/2297856] via 199.100.3.2, 00:00:55, Serial0
D 199.100.8.0/24 [90/2297856] via 199.100.3.2, 00:00:55, Serial0
131.108.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 131.108.0.0/16 is a summary, 00:00:55, Null0
D 199.100.7.0/24 [90/2297856] via 199.100.3.2 00:00:55, Serial0
R1#

Dựa vào bảng định tuyến, bạn có thể thấy có các route EIGRP học từ next-hop 199.100.3.2 và đi qua cổng S0. Trong các tuyến đường, có 1 tuyến đường đi đến Null0. Chú ý số AD trong trường hợp EIGRP là 90(RIP là 120, IGRP là 100 và OSPF là 110). D có nghĩa loại định tuyến là EIGRP. Metric của EIGRP bằng 256 lần metric của IGRP.

Chú ý rằng mặc định EIGRP cho phép tự động thực hiện summarization. Router R1 không thấy mạng 131.108.1.128/25 bởi vì router R1 kết nối trực tiếp với mạng 131.108.1.0/25. Ta thấy tất cả các route đến từ mạng 131.108.0.0/16 đều được gửi đến Null0, nghĩa là tuyến đường đó sẽ bị loại bỏ.

5. Từ router R1, ta thực hiện ping mạng 131.108.1.129/25

R1#ping 131.108.1.129
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.1.130, timeout is 2 seconds:
. . . . .
Success rate is 0 percent (0/5)
R1#

Kết quả là không có hồi đáp do các gói gửi đến null0 sẽ bị loại bỏ.

6. Để giải quyết vấn đề này ta cần thực hiện lệnh no auto-summary để không cho phép router tự động thực hiện summarization.

R1(config)#router eigrp 234
R1(config-router)#no auto-summary

R2(config)#router eigrp 234
R2(config-router)#no auto-summary

7. Kiểm tra kết quả thực hiện

R1# show ip route eigrp
D 199.100.9.0/24 [90/2297856] via 199.100.3.2, 00:00:01, Serial0
D 199.100.8.0/24 [90/2297856] via 199.100.3.2, 00:00:01, Serial0
131.108.0.0/16 is variably subnetted, 2 subnets, 2 masks
D 131.108.1.128/25 [90/2195456] via 199.100.3.2, 00:00:01, Serial0
D 199.100.7.0/24 [90/2297856] via 199.100.3.2 00:00:01, Serial0
R1#

R1#ping 131.108.1.129
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 131.108.1.130, timeout is 2 seconds:
! ! ! ! !
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms
R1#

Chú ý rằng mạng 131.108.1.128/25 có trong bảng định tuyến. Từ router R1 ta ping thành công cổng Ethernet trên router R2. Để hiểu sâu thêm về vấn đề này, bạn cần tìm hiểu thêm về các chủ đề classful, classless và VLSM.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-12: Redistribute giữa IGRP và EIGRP

Mô tả

–Mạng A sử dụng giao thức định tuyến EIGRP trên RouterA, RouterB và RouterC. RouterB đóng vai trò là DCE cung cấp xung clock hoạt động cho RouterA và RouterC.

–Mạng B sử dụng giao thức định tuyến IGRP trên RouterC và RouterD. RouterC đóng vai trò là DCE cung cấp xung clock hoạt động cho RouterD.

–Bài lab này sẽ mô tả cách thức redistribution giữa IGRP và EIGRP.

Cấu hình

RouterA
!
hostname RouterA
!
interface Loopback0
ip address 192.1.1.1 255.255.255.0
!
interface Serial0
ip address 192.1.1.1 255.255.255.0
!
router eigrp 100
network 192.1.1.0
network 1.0.0.0
!
end

RouterB
!
hostname RouterB
!
interface Serial0
ip address 192.1.1.2 255.255.255.0
Cung cấp xung clock hoạt động cho RouterA¬clock rate 64000
!
interface Serial1
ip address 194.1.1.2 255.255.255.0
Cung cấp xung clock hoạt động cho RouterC¬clock rate 64000
!
router eigrp 100
network 192.1.1.0
network 194.1.1.0
!
end

RouterC
!
hostname RouterC
!
interface Serial0
ip address 194.1.1.1 255.255.255.0
!
interface Serial1
ip address 195.1.1.1 255.255.255.0
Cung cấp hoạt động cho RouterD¬clock rate 64000
!
router eirgp 100
network 194.1.1.0
!
router igrp 200
network 195.1.1.0
!
end

RouterD
!
hostname RouterD
!
interface Loopback0
ip address 4.4.4.4 255.255.255.0
!
interface Serial0
ip address 195.1.1.2 255.255.255.0
!
router igrp 200
network 195.1.1.0
network 4.0.0.0
!
end

Thực hiện

1. Cấu hình trên RouterA
Router> en
Router# conf t
Router(config)# hostname RouterA
Định nghĩa interface ảo để làm điểm kiểm tra¬RouterA (config)# int lo0
RouterA (config-if)# ip addr 1.1.1.1 255.255.255.0
RouterA (config-if)# int s0
RouterA (config-if)# ip addr 192.1.1.1 255.255.255.0
RouterA (config-if)# no shut
RouterA (config-if)#exit

Cấu hình định tuyến eigrp với autonomous number là 100¬RouterA (config)# router eigrp 100
RouterA (config-router)# network 192.1.1.0
RouterA (config-router)# network 1.0.0.0

RouterA (config-router)# end
RouterA# copy run start
RouterA#

2. Cấu hình trên RouterB

Router(config)# hostname RouterB
RouterB (config)# int s0
RouterB (config-if)# ip addr 192.1.1.2 255.255.255.0
Cung cấp xung clock hoạt động cho RouterA¬RouterB (config-if)# clock rate 64000
RouterB (config-if)# no shut
RouterB (config-if)# int s1
RouterB (config-if)# ip addr 194.1.1.2 255.255.255.0
Cung cấp xung clock hoạt động cho RouterC¬RouterB (config-if)# clock rate 64000
RouterB (config-if)# no shut
RouterB (config-if)#exit

Cấu hình định tuyến eigrp với autonomous number là 100¬RouterB (config)# router eigrp 100
RouterB (config-router)# network 192.1.1.0
RouterB (config-router)# network 194.1.1.0
RouterB (config-router)# end
RouterB# copy run start
RouterB#

3. Cấu hình trên RouterC

Router> en
Router# conf t
Router(config)# hostname RouterC
RouterC (config)# int s0
RouterC (config-if)# ip addr 194.1.1.1 255.255.255.0
RouterC (config-if)# no shut
RouterC (config-if)# int s1
RouterC (config-if)# ip addr 195.1.1.1 255.255.255.0
RouterC (config-if)# clock rate 64000

+ Cung cấp xung clock hoạt động cho RouterD
RouterC (config-if)# no shut
RouterC (config-if)#exit
Cấu hình định tuyến eigrp với autonomous number là 100¬RouterC (config)# router eigrp 100
RouterC (config-router)# network 194.1.1.0
Cấu hình định tuyến igrp với autonomous number là 200¬RouterC (config-router)# router igrp 200
RouterC (config-router)# network 195.1.1.0
RouterC (config-router)# end
RouterC# copy run start
RouterC#

4. Cấu hình trên RouterD

Router> en
Router# conf t
Router(config)# hostname RouterD
RouterD(config)# int lo0 ← Định nghĩa interface ảo để làm điểm kiểm tra
RouterD(config-if)# ip addr 4.4.4.4 255.255.255.0
RouterD(config-if)# int s0
RouterD(config-if)# ip addr 195.1.1.2 255.255.255.0
RouterD(config-if)# no shut
RouterD(config-if)#exit
Cấu hình định tuyến igrp với autonomous number là 200¬RouterD(config)# router igrp 200
RouterD(config-router)# network 195.1.1.0
RouterD(config-router)# network 4.0.0.0
RouterD(config-router)# end
RouterD# copy run start
RouterD#

Kiểm tra

1. Xem bảng định tuyến eigrp trên RouterC bằng lệnh show ip route.

RouterC# show ip route
D 1.0.0.0/8 [90/2809856] via 194.1.1.2, 00:00:55, Serial0
I 4.0.0.0/8 [100/8976] via 195.1.1.2, 00:00:10, Serial1
D 192.1.1.0/24 [90/2681856] via 194.1.1.2, 00:00:55, Serial0
C 194.1.1.0/24 is directly connected, Serial0
C 195.1.1.0/24 is directly connected, Serial1
RouterC#

Chú ý rằng RouterC học các route của RouterA qua giao thức định tuyến EIGRP.

2. Xem bảng định tuyến eigrp trên RouterB bằng lệnh show ip route.

RouterB# show ip route
D 1.0.0.0/8 [90/2297856] via 192.1.1.1, 00:01:50, Serial0
C 192.1.1.0/24 is directly connected, Serial0
C 194.1.1.0/24 is directly connected, Serial1
RouterB#

Chú ý rằng RouterB không học các route xuất phát từ NetworkB.

3. Xem bảng định tuyến eigrp trên RouterD bằng lệnh show ip route.

RouterD# show ip route
4.0.0.0/24 is subnetted, 1 subnets
C 4.4.4.0 is directly connected, Loopback0
C 195.1.1.0/24 is directly connected, Serial0
RouterD#

–Chú ý rằng RouterB không học các route xuất phát từ NetworkA. Tại sao IGRP và EIGRP không thực hiện automatic redistribution? Nguyên do là IGRP và EIGRP có số AS number khác nhau, tính năng automatic redistribution chỉ thực hiện khi IGRP và EIGRP có cùng số AS number.

–EIGRP và IGRP sử dụng metric có cấu trúc giống nhau. Do đó nếu các router chạy IGRP và các router khác chạy EIGRP và cả hai đều có cùng số autonomous system thì thông tin định tuyến sẽ tự động chia sẻ giữa hai hệ thống.

–EIGRP dùng 32 bit để lưu trữ metric và IGRP dùng 24 bit để lưu trữ metric. Khi đó các tuyến đường EIRGP được chia cho 256 để chuyển về cấu trúc 24 bit của IGRP và các tuyến đường IGRP được nhân cho 256 để chuyển về cấu trúc 32 bit của EIGRP.

4. Do đó cần thay đổi số AS number của IGRP trên RouterC và RouterD là 100.

RouterC(config)# no router igrp 200
RouterC(config)# router igrp 100
RouterC(config-router)# network 195.1.1.0

RouterD(config)# no router igrp 200
RouterD(config)# router igrp 100
RouterD(config-router)# network 195.1.1.0
RouterD(config-router)# network 4.0.0.0

5. Kiểm tra lại bảng định tuyến trên RouterD bằng lệnh show ip route

RouterD# show ip route
I 1.0.0.0/8 [100/12976] via 195.1.1.1, 00:00:05, Serial0
4.0.0.0/24 is subnetted, 1 subnets
C 4.4.4.0 is directly connected, Loopback0
I 192.1.1.0/24 [100/12476] via 195.1.1.1, 00:00:05, Serial0
I 194.1.1.0/24 [100/12476] via 195.1.1.1, 00:00:05, Serial0
RouterD#

Ta thấy RouterD đã học các route xuất phát từ NetworkA.

6. Nếu không thay đổi số AS number của IGRP thì có thể thực hiện redistribution từ EIGRP sang IGRP và từ IGRP qua EIGRP trên RouterC.

RouterC#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterC(config)#router igrp 200
RouterC(config-router)#redistribute eigrp 100 metric 2000 200 255 1 1500
RouterC(config-router)#exit
RouterC(config)#router eigrp 100
RouterC(config-router)#redistribute igrp 200 metric 2000 200 255 1 1500
RouterC(config-router)#

7. Cuối cùng kiểm tra lại bảng định tuyến để xem sự thay đổi route trên mỗi router.

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 3-13: Cấu hình OSPF cơ bản lien he admin

Lab 3-13: Cấu hình OSPF cơ bản (wíth file .net)

Nguồn: Sách CCNA Labpro

LAB 3-13: CẤU HÌNH OSPF CƠ BẢN

Mô tả:
– Router Ra, R2 sử dụng OSPF để quảng bá thông tin định tuyến
– Router R1 hoạt động như DCE cung cấp xung clock cho R2
– Các router cấu hình giao thức định tuyến OSPF để liên lạc giữa các area.
– Từ router R1, R2 ping được hết các địa chỉ trong mạng.

OSPF dùng giải thuật SPF để tính tóan đường đi. Giải thuật này còn được gọi là giải thuật Dijkstra. Các routing protocol nhóm link state không broadcast tòan bộ thông tin về bảng định tuyến giống như RIP/IGRP và thay vào đó, OSPF sẽ dùng một quá trình để khám phá các láng giềng (neighbor). Các láng giềng cũng có thể được định nghĩa tĩnh.
Router láng giềng là các router khác, cũng chạy OSPF, có chung subnet với router hiện hành. Khi các router đã thiết lập quan hệ láng giềng với nhau, các router bắt đầu trao đổi các thông tin về đồ hình (topology) của mạng. Giải thuật SPF sẽ chạy trên các database này để tính ra các đường đi tốt nhất.
Trong ospf định nghĩa một số vùng cơ bản sau:

1. Stub Area: đây là vùng sẽ không nhận những routing update từ bên ngoài (Type 5) nhưng vẫn nhận update từ những Area láng giềng (Type 3)
2. Totaly stub Area: đây có thể coi là vùng cực đoan nhất nó không nhận bất cứ routing update nào, và trong bảng routing của nó chỉ có một routing ra ngoai duy nhất là default route. vùng này thích hợp cho những site ở xa có ít network và cần sự giới hạn kết nối ra bên ngoài.
3. NSSA Stub Area: đây là vùng được sử dụng khi kết nối đến ISP hoặc khi có sự redistribute giữa các routing protocol khác nhau. vùng này sẽ nhận các route từ bên ngoài dưới dạng type 7 và sẽ chuyển đổi type 7 này thành type 5 để quảng bá vào các Area khác tại con NNSA ABR.
4. Backbone Area: đây chính là vùng Area 0 và nó connect tới tất cả các area khác còn lại, nếu một area nào đó muốn nối tới Area0 nhưng không nối trực tiếp được thì lúc đó ta phải tao virtual link cho Area này.

Cấu hình:
Router R1

hostname R1
!
enable password cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 131.108.4.1 255.255.255.255
!
interface Loopback1
ip address 131.108.4.2 255.255.255.255
!
interface Loopback2
ip address 131.108.4.3 255.255.255.255
!
interface Ethernet0
ip address 131.108.1.1 255.255.255.0
!
interface Serial0
ip address 131.108.3.1 255.255.255.252
clock rate 64000
!
router ospf 1
network 131.108.1.0 0.0.0.255 area 1
network 131.108.3.1 0.0.0.0 area 0
network 131.108.4.1 0.0.0.0 area 1
network 131.108.4.2 0.0.0.0 area 1
network 131.108.4.3 0.0.0.0 area 1
!
end

Router R2

hostname R2
!
enable password cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 131.108.4.4 255.255.255.255
!
interface Loopback1
ip address 131.108.4.5 255.255.255.255
!
interface Loopback2
ip address 131.108.4.6 255.255.255.255
!
interface Ethernet0
ip address 131.108.2.1 255.255.255.0
!
interface Serial0
ip address 131.108.3.2 255.255.255.252
!
router ospf 2
network 131.108.2.0 0.0.0.255 area 2
network 131.108.3.2 0.0.0.0 area 0
network 131.108.4.4 0.0.0.0 area 2
network 131.108.4.5 0.0.0.0 area 2
network 131.108.4.6 0.0.0.0 area 2
!
end

Các bước thực hiện:
1. Đặt hostname, cấu hình cho interface loopback, ethernet và serial trên Router R1.

Router> en
Router# conf t
Router(config)# hostname R1
R1(config)# no ip domain-lookup
R1(config)# int e0
R1(config-if)# ip addr 131.108.1.1 255.255.255.0
R1(config-if)# no keepalive
R1(config-if)# no shut
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
R1(config-if)# exit

R1(config)# int lo0
R1(config-if)# ip addr 131.108.4.1 255.255.255.255
R1(config-if)# int lo1
R1(config-if)# ip addr 131.108.4.2 255.255.255.255
R1(config-if)# int lo2
R1(config-if)# ip addr 131.108.4.3 255.255.255.255
R1(config-if)# exit

R1(config-if)# int s0
R1(config-if)# ip addr 131.108.3.1 255.255.255.252
R1(config-if)# clock rate 64000
R1(config-if)# no shut

2. Đặt hostname, cấu hình cho interface loopback, ethernet và serial trên Router R2.

Router> en
Router# conf t
Router(config)# hostname R2
R2(config)# no ip domain-lookup

R2(config)#int e0
R2(config-if)# ip addr 131.108.2.1 255.255.255.0
R1(config-if)# no keepalive
R2(config-if)# no shut

R2(config-if)# int lo0
R2(config-if)# ip addr 131.108.4.4 255.255.255.255
R2(config-if)# int lo1
R2(config-if)# ip addr 131.108.4.5 255.255.255.255
R2(config-if)# int lo2
R2(config-if)# ip addr 131.108.4.6 255.255.255.255

R2(config-if)# int s0
R2(config-if)# ip addr 131.108.3.2 255.255.255.252
R2(config-if)# no shut

3. Cấu hình giao thức định tuyến OSPF với process number là 1 trên router R1 và lưu cấu hình lên NVRAM.

R1(config)# router ospf 1
R1(config-router)# network 131.108.1.0 0.0.0.255 area 1
R1(config-router)# network 131.108.4.1 0.0.0.0 area 1
R1(config-router)# network 131.108.4.2 0.0.0.0 area 1
R1(config-router)# network 131.108.4.3 0.0.0.0 area 1
R1(config-router)# network 131.108.3.1 0.0.0.0 area 0
R1(config-router)# end
R1# copy run start

Chú ý:
- Giá trị process chỉ mang ý nghĩa cục bộ trên mỗi router, có thể chạy cùng lúcn hiều process ospf khác nhau.
- Wildcard mask 0.0.0.0 sẽ chỉ chính xác địa chỉ nào được kiểm tra
Wildcard mask 0.0.0.255 nghĩa là chỉ 3 octet đầu sẽ bị kiểm tra
- Ví dụ network 131.108.1.0 0.0.0.255 nghĩa là sẽ kiểm tra các địa chỉ từ 131.108.1.1 đến 131.108.1.254.

4. Cấu hình giao thức định tuyến OSPF với process number là 2 trên router R2 và lưu cấu hình lên NVRAM.

R2(config)# router ospf 2
R2(config-router)# network 131.108.2.1 0.0.0.255 area 2
R2(config-router)# network 131.108.4.4 0.0.0.0 area 2
R2(config-router)# network 131.108.4.5 0.0.0.0 area 2
R2(config-router)# network 131.108.4.6 0.0.0.0 area 2
R2(config-router)# network 131.108.3.2 0.0.0.0 area 0
R2(config-router)# end
R2# copy run start

- Trong ospf có sử dụng ba ID:

Router ID: Được gửi đi từ các router trong các gói tin hello.Nó có độ dài 32bit.No có giá trị bằng địa chỉ địa chỉ IP lớn nhất được sủ dụng trên router.Nếu trên router có giao diện loopback được cấu hình thì router ID bằng địa chỉ IP của giao diện loopback đó.Trong trường hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của giao diện loopback làm router ID.Router ID được sử dụng để phân biệt các router nằm trong cùng một autonmous system.
Process ID: là tham số cấu hình khi ta đánh lệnh router ospf prcess-id.
Area ID: là tham số để group một nhóm các router vào cùng một area.Các router này cùng chia sẻ hiểu biết về các đường học được trong miền OSPF. Việc chia thành nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của topology database, giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router chậm đi.......

Kiểm tra và giải quyết sự cố:
–Dùng lệnh clear ip route * để xoá toàn bộ route từ bảng định tuyến.

R1# clear ip route *

–Dùng lệnh clear ip ospf process hoặc reload để kích hoạt lại quá trình định tuyến ospf.

R1#clear ip ospf process

–Xem quá trình gửi nhận thông tin định tuyến OSPF bằng lệnh debug ip ospf events, debug ip ospf packet.

R1#debug ip ospf events

OSPF:hello with invalid timers on interface Ethernet0
hello interval received 10 configured 10
net mask received 255.255.255.0 configured 255.255.255.0
dead interval received 40 configured 30

R1# debug ip ospf packet
OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117
aid:0.0.0.0 chk:6AB2 aut:0 auk:

R1#debug ip ospf packet
OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.116
aid:0.0.0.0 chk:0 aut:2 keyid:1 seq:0x0

–Tắt chế độ debug bằng lệnh undebug all.

R1# undebug all
All possible debugging has been turned off

–Xem bảng định tuyến trên R1 bằng lệnh show ip route.

R1# show ip route
...
Gateway of last resort is not set

131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
C 131.108.4.3/32 is directly connected, Loopback2
C 131.108.4.2/32 is directly connected, Loopback1
C 131.108.4.1/32 is directly connected, Loopback0
C 131.108.3.0/30 is directly connected, Serial0
O IA 131.108.4.6/32 [110/65] via 131.108.3.2, 00:01:29, Serial0
O IA 131.108.2.0/24 [110/74] via 131.108.3.2, 00:01:29, Serial0
O IA 131.108.4.5/32 [110/65] via 131.108.3.2, 00:01:29, Serial0
C 131.108.1.0/24 is directly connected, Ethernet0
O IA 131.108.4.4/32 [110/65] via 131.108.3.2, 00:01:29, Serial0
R1#

Từ R1, bạn có thể thấy có 4 route OSPF học từ next-hop 131.108.3.2 và đi qua cổng S0. Chú ý số AD trong trường hợp OSPF là 110 (RIP là 120 và IGRP là 100). Ký tự O chỉ ra đây là route loại OSPF, IA chỉ rằng mạng ở xa thuộc area khác.
–Dùng lệnh show ip route ospf trên router R2 để xem các route OSPF

R2# show ip route ospf
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masks
O IA 131.108.4.3/32 [110/782] via 131.108.3.2, 00:13:09, Serial0
O IA 131.108.1.0/24 [110/791] via 131.108.3.2, 00:12:54, Serial0
O IA 131.108.4.2/32 [110/782] via 131.108.3.2, 00:13:09, Serial0
O IA 131.108.4.1/32 [110/782] via 131.108.3.2, 00:13:09, Serial0
R2#

Lab 4-1: Standard Access-List lien he admin

Lab 4-1: Standard Access-List (with file .net)

Nguồn: Sách CCNA Labpro

LAB 4-1: STANDARD ACCESS-LIST

Mô tả:
– Access–list dùng để giám sát lưu lượng vào hoặc ra trên một cổng. Các điều kiện so sánh dựa vào access-list được định nghĩa trước, có thể đơn giản (standard access list) hay khá phức tạp (extended access list).
– Lab này mô tả lọc gói dữ liệu sử dụng standard access-list thực hiện cấm tất cả dữ liệu từ PC2 và các PC trong mạng 200.200.200.0/24 đến tất cả Pc trong mạng 172.16.0.254/16

Cấu hình:
Router R2:

!
hostname R2
!
interface Loopback0
ip address 162.16.0.1 255.255.0.0
no ip directed-broadcast
!
interface FastEthernet0/0
ip address 172.16.0.254 255.255.0.0
ip access-group 1 out <- lọc các gói đi ra khỏi cổng F0/0 của router
no ip directed-broadcast
!
interface Serial0/0
ip address 203.162.0.2 255.255.255.0
no ip directed-broadcast
clockrate 64000
!
ip classless
ip route 192.168.0.0 255.255.255.0 203.162.0.1 <- Cấu hình định tuyến tĩnh cho router
ip route 200.200.200.0 255.255.255.0 203.162.0.1
no ip http server
!
access-list 1 deny 192.168.0.2 0.0.0.0 <- Cấm PC2
access-list 1 deny 200.200.200.0 0.0.0.255 <- Cấm tất cả PC trong mạng 200
access-list 1 permit any <- phải có lệnh này vì mặc định cuối access-list sẽ là cấm tất cả (deny)
!
line con 0
transport input none
line aux 0
line vty 0 4
no login <- cho phép router kg cần mật khẩu
!
end

Router R1:

!
hostname R1
!
no ip domain-lookup
!
interface Loopback0
ip address 200.200.200.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 203.162.0.1 255.255.255.0
no fair-queue
!
ip classless
ip route 162.16.0.0 255.255.0.0 203.162.0.2
ip route 172.16.0.0 255.255.0.0 203.162.0.2
no ip http server
!
line con 0
transport input none
line aux 0
line vty 0 4
no login
!
end

Thuật ngữ liên quan:
- Wilcard mask: wilcard mask bit nào trong địa chỉ IP sẽ được bỏ qua khi so sánh với địa chỉ IP khác. <1> trong wildcard mask có nghĩa bỏ qua vị trí bit đó khi so sánh với địa chỉ IP, và <0> xác định vị trí bit phải giống nhau. Với Standard access-list, nếu không thêm wildcard mask trong câu lệnh tạo access-list thì 0.0.0.0 ngầm hiểu là wildcard mask. Với standard access list, nếu không thêm wilcard mark trong câu lệnh tạo access-list thì 0.0.0.0 ngầm hiểu là wildcard mask.
- Inbound và outbound: Khi áp dụng một access–list trên một cổng, phải xác định access–list phải được dùng cho luồng dữ liệu vào (inbound) hay ra (outbound). Mặc định access–list áp dụng với luồng dữ liệu outbound.
- Chiều của luồng dữ liệu xác định trên cổng của router. Chẳng hạn, lấy ví dụ hình bên dưới: RouterA muốn loại bỏ (deny) tất cả luồng dữ liệu từ host 150.1.1.2 tới PCA (152.1.1.2). Có hai nơi có thể áp dụng access–list trên RouterA: inbound access–list áp dụng trên cổng serial hay outbound access–list áp dụng trên cổng Ethernet. Tốt nhất là áp dụng access–list trên cổng gần nơi luồng dữ liệu sẽ bị loại bỏ.

Thực hiện:
Hai bước để cấu hình access list trên router:
1. Tạo access list tại global config mode:
Tạo access-list trên R2 cấm PC2 và mạng 200.200.200.0/24.

R2(config)# access-list 1 deny 192.168.0.2 0.0.0.0
R2(config)# access-list 1 deny 200.200.200.0 0.0.0.255
R2(config)# access-list 1 permit any

2. Áp access-list vào cổng
–Áp access-list này vào chiều ra của cổng F0/0 trên R2.
–Khi áp access-list vào một cổng, xem như đang trên router. Vì vậy nếu muốn cấm dữ liệu đi ra khỏi cổng, ta dùng từ khóa out; muốn cấm dữ liệu vào một cổng, ta dùng từ khóa in.
–Vì standard access-list chỉ kiểm tra được địa chỉ nguồn nên phải áp access-list vào cổng gần đích nhất.

R2(config)# cổng f0/0
R2(config-if)# ip access-group 1 out

Kiểm tra:
–Dùng extended ping trên R1, lấy địa chỉ nguồn là 200.200.200.1 hoặc
192.168.0.2 lệnh ping sẽ không thành công.

R1#ping
Protocol [ip]:
Target IP address: 172.16.0.3
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 200.200.200.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:
U.U.U <- không thể tới được (Unreachable)
Success rate is 0 percent (0/5)

–Lệnh ping không thành công do access-list đã hoạt động trên R2, kiểm tra các gói vào trên R2 bằng lệnh debug ip packet. Lưu ý rằng các gói bị loại bỏ bản tin ICMP host unreachable được gởi ngược trở lại R1:

R2#debug ip packet
IP packet debugging is on
R2#
IP: s=200.200.200.1 (Serial0/0), d=172.16.0.3 (FastEthernet0/0), len 100,
access denied
IP: s=203.162.0.2 (local), d=200.200.200.1 (Serial0/0), len 56, sending <- gởi bản tin ICMP host unreachable

–Dùng extended ping trên R2 tới PC3, lấy địa chỉ nguồn là 162.16.0.1

R2#ping
Protocol [ip]:
Target IP address: 172.16.0.3
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 162.16.0.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

–Có thể ping PC3 từ PC1 được do access–list chỉ cấm PC2 vào mạng 172.16.0.0/24

C:\Windows\Desktop>ping 172.16.0.3
Pinging 172.16.0.3 with 32 bytes of data:
Reply from 172.16.0.3: bytes=32 time=18ms TTL=126
Reply from 172.16.0.3: bytes=32 time=18ms TTL=126
Reply from 172.16.0.3: bytes=32 time=18ms TTL=126
Reply from 172.16.0.3: bytes=32 time=18ms TTL=126

Ping statistics for 172.16.0.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 18ms, Average = 18ms

Lab 4-2: Extended IP Access–Lists lien he admin

Lab 4-2: Extended Access-List (with file .net)

Nguồn: Sách CCNA Labpro

LAB 4-2: EXTENDED ACCESS-LIST

Mô tả:
–Lab này mô tả cách lọc các gói sử dụng extended access-list. Router A cho phép tất cả lưu lưu lượng từ PCC (150.1.1.2) đến PCA (152.1.1.2) và từ chối tất cả các lưu lượng từ PCC (150.1.1.2) tới PCB (152.1.1.3). Extened Access-list được sử dụng vì cần lọc trên cả địa chỉ IP nguồn và đích.
–Router A và RouterB nối bằng đường serial và đặt địa chỉ IP như trên hình. RouterA và RouterB có địa chỉ IP secondary tạo trên cổng Ethernet để làm điểm kiểm tra.
–Access-list được dùng để lọc ngõ vào trên cổng serial của RouterA, cho phép các gói từ PCC 150.1.1.2 tới PCA và không cho phép các gói từ PCC tới PCB.
Cấu hình:
Router A:

!
hostname RouterA
!
no ip domain-lookup
!
interface Ethernet0
ip address 152.1.1.2 255.255.255.0 secondary ← Địa chỉ IP thứ hai để làm điểm kiểm tra
ip address 152.1.1.3 255.255.255.0 secondary
ip address 152.1.1.1 255.255.255.0
no keepalive ← vô hiệu hóa keepalive trên router cho phép cổng ethernet0 vẫn up khi không kết nối ra bên ngoài
!
interface Serial0
ip address 195.1.1.4 255.255.255.0
ip access-group 100 in ← Dùng Access-list 100 cho tất cả lưu lượng vào trên đường serial0
!
no ip classless
ip route 150.1.1.0 255.255.255.0 Serial0 ← dùng định tuyến tĩnh (không dùng định tuyến động)
ip route 151.1.1.1 255.255.255.255 Serial0

access-list 100 permit ip host 150.1.1.2 host 152.1.1.2 log ← tổng hợp các bản tin thông tin về các gói thoả điều kiện.
access-list 100 deny ip host 150.1.1.2 host 152.1.1.3 log ← Loại tất cả các gói IP từ 150.1.1.2 tới 152.1.1.3; tổng hợp bản tin thông báo về các gói thoả điều kiện.
(Chú ý: tất cả các gói khác ngầm hiểu là bị loại bỏ; tất cả các access list đều kết thúc bằng câu lệnh loại bỏ tất cả)
!
!
line con 0
line vty 0 4
login
!
end

Router B:

!
hostname RouterB
!
interface Loopback0
ip address 150.1.1.1 255.255.255.255
!
interface Ethernet0
ip address 150.1.1.2 255.255.255.0 secondary
ip address 150.1.1.1 255.255.255.0
no keepalive
!
interface Serial0
ip address 195.1.1.10 255.255.255.0
clock rate 64000
!
no ip classless
ip route 152.1.1.0 255.255.255.0 Serial0
!
line con 0
line vty 0 3
login
!
end

Chú ý:Khi tạo access list tất cả các mục tuần tự theo thứ tự như khi ta đánh vào. Tất cả các câu lệnh thêm vào sau đó sẽ đặt ở vị trí tiếp của access list. Cuối access list luôn có câu lệnh loại bỏ tất cả, do đó một access list phải có ít nhất một lệnh permit. Tốt nhất là soạn thảo access list trước (dùng Notepad chẳng hạn) sau đó cut và paste vào CLI của router.

Kiểm tra:
- Sử dụng ping mở rộng (extended ping) trên RouterB hướng gói tới các địa chỉ IP secondary tạo ra trong cấu hình dùng địa chỉ nguồn khác nhau (cách này dùng thay cho nhiều PC ở trong mạng LAN của RouterA và RouterB).
1. Từ RouterB, ping 152.1.1.3 dùng nguồn là 1501.1.2
–Dùng lệnh debug ip packet trên RouterA, ta thấy các gói bị loại bỏ và bản tin ICMP host unreachable được gởi

IP: s=150.1.1.2 (Serial0), d=152.1.1.3, len 100, access denied
IP: s=195.1.1.4 (local), d=150.1.1.2 (Serial0), len 56, sending ← ICMP host unreachable

–Dùng lệnh show ip access-list trên RouterA. Chú ý các dòng hiển thị chỉ loại access list và số các điều kiện thoả của mỗi mục.

RouterA#show ip access-lists
Extended IP access list 100
permit ip host 150.1.1.2 host 152.1.1.2 log (5 matches)
deny ip host 150.1.1.2 host 152.1.1.3 log (105 matches)

–Tùy chọn log sẽ tổng hợp các bản tin thông báo mọi gói thoả điều kiện. Từ khóa log được đặt ở cuối câu lệnh access-list. Bản tin logging là công cụ tốt để kiểm soát lỗi access list.

SEC-6-IPACCESSLOGDP: list 100 denied icmp 150.1.1.2 -> 152.1.1.3 (0/0). 4 packets

2. Từ RouterB, ping 152.1.1.3 dùng nguồn 150.1.1.2
–Tại RouterA, lệnh debug ip packet hiển thị trên RouterA, ta có thể thấy các gói được cho phép.

IP: s=150.1.1.2 (Serial0), d=152.1.1.2, len 100, rcvd 7

–Dùng lệnh show ip access-list để xem số lượng các gói thoã điều kiện.

RouterA# show ip access-lists
Extended IP access list 100
permit ip host 150.1.1.2 host 152.1.1.2 log (308 matches)
deny ip host 150.1.1.2 host 152.1.1.3 log

làm thế nào để cấm các máy ngoài mạng Ping vào mạng của mình được ? thank you

Bạn có thề làm như thế này
đặt thệm một access-list mới . VD:
access-list 101 deny icmp any <mạng bên trong của mình>.
access-list 101 permit ip any any.

sau đó ta vào cổng nối với mạng ngoài apply theo chiều in. vd :cổng fa0/1
int fa0/1
ip access-group 101 in

và cổng đi vào mạng trog của mình ở ngay trên router trên . VD cổng fa0/0
int fa0/0
ip access-group 101 out

CHúc bạn vui

Lab 4-3: Kiểm soát truy cập vào Router (with file .net)

Nguồn: Sách CCNA Labpro

LAB 4-3: KIỂM SOÁT TRUY CẬP VÀO ROUTER

Mô tả:
Access-list có thể dùng để kiểm soát các kết nối telnet tới router. Access-list cho phép xác định trạm nào được telnet vào router dựa trên địa chỉ IP. Lab này mô tả các hạn chế truy cập vào router thông qua giao diện web và telnet sử dụng stadard access-list, theo các yêu cầu sau:

Chỉ cho PC1 telnet vào R2.
Chỉ cho R1 telnet vào R2 với địa chỉ nguồn là 200.200.200.1
Chỉ cho PC2 truy cập vào R2 qua giao diện web.

Cấu hình:
Router R1:

!
hostname R1
!
enable password cisco
!
ip subnet-zero
!
ip telnet source-interface Loopback0 <- dùng để thay đổi địa chỉ nguồn của các gói telnet từ router này
no ip domain-lookup
!
interface Loopback0
ip address 200.200.200.1 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
no shutdown
!
interface Serial0/0
ip address 203.162.0.1 255.255.255.0
no shut
!
ip classless
ip route 162.16.0.0 255.255.0.0 203.162.0.2
ip route 172.16.0.0 255.255.0.0 203.162.0.2
no ip http server
!
line con 0
transport input none
line aux 0
line vty 0 4
no login
!
end

Router R2:

!
hostname R2
!
enable password cisco
!
ip subnet-zero
no ip domain-lookup
!
interface Loopback0
ip address 162.16.0.1 255.255.0.0
no ip directed-broadcast
!
interface FastEthernet0/0
ip address 172.16.0.254 255.255.0.0
no ip directed-broadcast
!
interface Serial0/0
ip address 203.162.0.2 255.255.255.0
no ip directed-broadcast
clockrate 64000
!
ip classless
ip route 192.168.0.0 255.255.255.0 203.162.0.1
ip route 200.200.200.0 255.255.255.0 203.162.0.1
ip http server <- bật web server lên, cho phép cấu hình router qua giao diện web
ip http access-class 3 <- bật access-list 3 để hạn chế truy cập vào giao diện web
!
access-list 2 permit 192.168.0.1
access-list 2 permit 200.200.200.1
access-list 3 permit 192.168.0.2 <- không khai báo wildcard mask, router sẽ cho là 0.0.0.0
!
line con 0
transport input none
line aux 0
line vty 0 4
access-class 2 in <- áp access-list 2 để hạn chế telnet vào router R2
no login <- cho phép telnet vào router không cần mật khẩu
!
end

Thực hiện:
1. Tạo các access-list:

R2(config)# access-list 2 permit 192.168.0.1 0.0.0.0
R2(config)# access-list 2 permit host 200.200.200.1 <- có thể thay thế wildcard mask 0.0.0.0 bằng từ khóa host
R2(config)# access-list 3 permit host 192.168.0.2

2. Áp access-list 2 vào các line vty để hạn chế truy cập vào R2 qua telnet.

R2(config)# line vty 0 4
R2(config-line)# access-class 2 in <- sử dụng từ khóa in trong lệnh access-class. Nếu dùng từ khóa out sẽ cấm khả năng telnet của R2 đến các host khác.

3. Bật web server trên R2 và áp access list 3 vào http server để hạn chế truy cập vào giao diện web:

R2(config)# ip http server
R2(config)# ip http access-class 3 <- xác định access-list 3 sẽ áp dụng trên mọi HTTP Request.

Khi áp access-class vào IOS webserver, không sử dụng từ khóa in . vì IOS Webserver chỉ có thể nhận các yêu cầu để tạo kết nối. access- list không thể áp cho các traffic chiều ra.

Kiểm tra:
- Telnet vào R2 từ R1:

R1#telnet 203.162.0.2 <- lúc này chưa cấu hình lệnh ip telnet source-interface lo0
Trying 203.162.0.2 ...
% Connection refused by remote host <- kết nối bị từ chối vì địa chỉ nguồn của gói telnet là 203.162.0.1 không thỏa access-list 2.

- Cần phải cấu hình R1 để các gói telnet có địa chỉ nguồn thỏa access-list 2 (200.200.200.1 – interface lo0)

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip telnet source-interface lo0
R1(config)#^Z
R1#telnet 203.162.0.2
Trying 203.162.0.2 ... Open

R2> <- telnet đến R2 thành công

- Telnet từ PC3 (172.16.0.3) vào R2.

C:\Windows\Desktop>telnet 172.16.0.254
Connecting To 172.16.0.254...Could not open connection to the host, on port 23.
No connection could be made because the target machine actively refused it. <- kết nối bị từ chối vì địa chỉ của PC3 không thỏa mãn access-list 2

- Telnet từ PC1 vào R2.

C:\Windows\Desktop>telnet 203.162.0.2

- Từ PC2 có thể truy cập vào R2 qua giao diện Web:
Từ Internet Explorer gõ http://203.162.0.2 vào thanh Address
Nhập User Name là R2 và mật khẩu là cisco

lab 4-3.zip‎ (525 Bytes, 187 views)

Lab 5-1 ?

Lab 5-2 ?

Lab 5-3: NAT Overload

Mô tả

–Cơ chế cho phép chuyển đổi tất cả địa chỉ IP thành 01 địa chỉ Global (địa chỉ IP thật ), cơ chế này sẽ giảm số địa chỉ IP thật. Các địa chỉ trong sẽ được phân biệt dựa trên port number.

–RouterA đựơc cấu hình NAT và sẽ tự động chuyển dịch bất kỳ địa chỉ IP trong nao (10.1.1.0) thành 195.1.1.4

Cấu hình

RouterA
!
hostname RouterA
!
ip nat pool globalpool 195.1.1.1 195.1.1.1 netmask 255.255.255.0 <- Định nghĩa dãy địa chỉ IP được NAT ra ngoài
ip nat inside source list 1 pool globalpool overload <- Cho phép nhiều địa chỉ bên trong được chuyểm dịch ra cùng 01 địa chỉ ngoài
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0 secondary
ip address 10.1.1.2 255.255.255.0 secondary
ip address 10.1.1.3 255.255.255.0 secondary
ip address 10.1.1.4 255.255.255.0 secondary
ip address 10.1.1.5 255.255.255.0
ip nat inside <- Định nghĩa cổng trong
!
interface Serial0
ip address 195.1.1.4 255.255.255.0
ip nat outside <- Định nghĩa cổng ngoài
!
no ip classless
ip route 152.1.1.1 255.255.255.255 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255 <- Định nghĩa lớp IP trong được phép chuyển dịch ra ngoài. Ta có thể định nghĩa 1 hay nhiều IP
!
line con 0
line vty 0 4
login
!
end

RouterB
!
hostname RouterB
!
enable mật khẩu cisco
!
interface Ethernet0/0
ip address 152.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 195.1.1.10 255.255.255.0
clock rate 500000
!
line con 0
line aux 0
line vty 0 4
mật khẩu cisco
login

Kiểm tra

Từ Router A , thực hiện lệnh ping mở rông đến RouterB (195.1.1.3), source từ 10.1.1.1 và 10.1.1.2. Kiểm tra chuyển dịch bằng lệnh debug ip nat (cả 2 địa chỉ này sẽ được chuyển dịch thành 195.1.1.1).

NAT: s=10.1.1.1->195.1.1.1, d=195.1.1.3 [5]
NAT: s=10.1.1.2->195.1.1.1, d=195.1.1.3 [10]

Để xem bảng chuyển đổi NAT trên RouterA dùng lệnh show ip nat tranlation. Lưu ý port number sau mỗi địa chỉ IP. Số thứ tự các port này là “chìa khóa” để chuyển các gói đúng về địa chỉ IP inside local.

RouterA#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 195.1.1.1:9 10.1.1.2:4 195.1.1.3:4 195.1.1.3:9
icmp 195.1.1.1:8 10.1.1.2:3 195.1.1.3:3 195.1.1.3:8
icmp 195.1.1.1:7 10.1.1.2:2 195.1.1.3:2 195.1.1.3:7
icmp 195.1.1.1:6 10.1.1.2:1 195.1.1.3:1 195.1.1.3:6
icmp 195.1.1.1:5 10.1.1.2:0 195.1.1.3:0 195.1.1.3:5
icmp 195.1.1.1:4 10.1.1.1:4 195.1.1.3:4 195.1.1.3:4
icmp 195.1.1.1:3 10.1.1.1:3 195.1.1.3:3 195.1.1.3:3
icmp 195.1.1.1:2 10.1.1.1:2 195.1.1.3:2 195.1.1.3:2
icmp 195.1.1.1:1 10.1.1.1:1 195.1.1.3:1 195.1.1.3:1
icmp 195.1.1.1:0 10.1.1.1:0 195.1.1.3:0 195.1.1.3:0

->Một số lệnh kiểm tra khác

Show ip nat statistics : Hiển thị số phiên đang chuyển dịch và đã chuyển dịch khi thực hiện NAT.

Show ip nat translations: Các phiên NAT đang diễn ra; Protocol of the packet translated; inside global address , outside local address, outside global address và inside local address.

Show ip nat translations verbose : giống lệnh trên nhưng chi tiết hơn

clear ip nat translation : Xóa tất cả các phiên NAT

clear ip nat statistics : xóa tất cả các counters của thống kê NAT

debug ip nat : Xem tiến trình của các phiên NAT

__________________
Viet Professionals Co. Ltd. VnPro ®

Lab 6-1: Cấu hình ISDN DDR

Lab 6-1: Cấu hình ISDN DDR

Mô tả

–ISDN có các tính năng nâng cao cho dịch vụ truyền số liệu và thoại. Ba mục đích cơ bản của ISDN là: hỗ trợ truy cập Internet tốc độ cao, triển khai trên diện rộng truy cập server qua đường quay số: DDR (dial-on-demand) và dial backup.

–Lab này mô tả cấu hình cách quay số cho dịch vụ ISDN DDR

Cấu hình

R1
!
hostname R1
!
enable password vnpro
!
ip subnet-zero
no ip domain-lookup
!
isdn switch-type basic-ni1
!
!
interface BRI0
ip address 192.168.200.1 255.255.255.252
isdn spid1 5101 8995101
isdn spid2 5102 8995101
isdn switch-type basic-ni1
encapsulation ppp
!
no ip classless
!
line con 0
line vty 0 4
login
!
end

R2
!
hostname R2
!
enable password vnpro
!
ip subnet-zero
no ip domain-lookup
!
isdn switch-type basic-ni1
!
!
interface BRI0
ip address 192.168.200.2 255.255.255.252
isdn switch-type basic-ni1
encapsulation ppp
isdn spid1 5201 8995201
isdn spid2 5202 8995202
dialer-group 1
!
no ip classless
!
dialer-list 1 protocol ip permit
!
line con 0
line vty 0 4
login
!
end

Các bước cấu hình

1.Cho phép ISDN hoạt động: đặt kiểu ISDN switch. Kiểu ISDN switch ở đây là basic-ni1, thông tin này phải đặt đúng với các thông số do nhà cung cấp dịch vụ ISDN cung cấp. Điểm đặc biệt trong cấu hình ISDN là lệnh để chỉ ra lọai tổng đài sẽ được cấu hình ở chế độ tòan cục, vừa phải được cấu hình ở interface mode.

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#isdn switch-type basic-ni1
R1(config)#interface BRI0
R1(config-if)# ip address 192.168.200.2 255.255.255.252
R1(config-if)#isdn switch-type basic-ni1

R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#isdn switch-type basic-ni1
R2(config-if)#isdn switch-type basic-ni1
R2(config)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#

Có thể kiểm tra lại cấu hình bằng lệnh show run hoặc một lệnh khác là show isdn status:

R2#show isdn status
The current ISDN Switchtype = basic-ni1
ISDN BRI0 interface
Layer 1 Status:
DEACTIVATED
Layer 2 Status:
Layer 2 NOT Activated
Layer 3 Status:
0 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 0
Total Allocated ISDN CCBs = 0
R2#

Câu lệnh này cho biết thông tin loại tổng đài ISDN và các thông tin lớp 1, 2, 3 của giao tiếp ISDN. Điều này rất cần thiết để giải quyết sự cố khi cấu hình xác định lỗi xảy ra ở lớp nào. Thông thường sau khi cấu hình ISDN switch type, Layer 1 phải ACTIVE. Như vậy ta phải kiểm tra lại cổng giao tiếp ISDN BRI trên R2:

R2#show interface bri0
BRI0 is administratively down, line protocol is down
Hardware is BRI
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, rely 255/255, load 1/255
...
R2#

Vậy ta có thể xác định lỗi trên interface BRI là do interface này đang ở chế độ shutdown. Phải thực hiện lệnh no shutdown trên interface Bri0. Bên cạnh nguyên nhân trên, các lỗi có thể gây ra trạng thái DEACTIVTE là lỗi về cáp. Ta dùng cáp thẳng để kết nối từ cổng ISDN BRI về thiết bị NT1 của tổng đài ISDN.

2. Gán địa chỉ IP cho cổng BRI0 và cho phép cổng hoạt động

R1(config)#int bri0
R1(config-if)#ip address 192.168.200.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#
%LINK-3-UPDOWN: Interface BRI0:1, changed state to down
%LINK-3-UPDOWN: Interface BRI0:2, changed state to down
%LINK-3-UPDOWN: Interface BRI0, changed state to up
R1(config-if)#
%ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 123 changed to up
R1(config-if)#end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#

->Đối với các phiên bản Cisco IOS trước 12.0 thực hiện đặt IP cho cổng sẽ bị thông báo lỗi như sau

R1(config)#int bri0
R1(config-if)#ip address 192.168.200.1 255.255.255.252
Bad mask /30 for address 192.168.200.1
R1(config-if)#end
R1#

->Do địa chỉ IP trên là dạng IP subnet 0. Phải cho phép dạng này hoạt động bằng lệnh ip subnet-zero trên R1. Lệnh này mặc định trên các phiên bản Cisco IOS 12.0 trở lên.

R1(config)#ip subnet-zero
R1(config)#int bri0
R1(config-if)#ip address 192.168.200.1 255.255.255.252
R1(config-if)#no shutdown

Trong một số trường hợp cần phải khai báo số SPID ở các phía, nếu nhà cung cấp dich vụ yêu cầu.

R1(config)#int bri0
R1(config-if)#isdn spid1 3442 8993442
R1(config-if)#isdn spid2 3443 8993443
(Khai báo hai số SPID cho hai kênh BRI0:1 và BRI0:2)

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#ip subnet-zero
R2(config)#int bri0
R2(config-if)#ip address 192.168.200.2 255.255.255.252
R2(config-if)#no shut
R2(config-if)#
%LINK-3-UPDOWN: Interface BRI0:1, changed state to down
%LINK-3-UPDOWN: Interface BRI0:2, changed state to down
%LINK-3-UPDOWN: Interface BRI0, changed state to up
R2(config-if)#
%ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 124 changed to up
R2(config-if)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#

Lúc này có thể kiểm tra trạng thái Layer 2 của BRI0 trên R2.

R2#show isdn status
The current ISDN Switchtype = basic-ni1
ISDN BRI0 interface
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 126, State = MULTIPLE_FRAME_ESTABLISHED
TEI = 127, State = MULTIPLE_FRAME_ESTABLISHED
Layer 3 Status:
0 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 0
Total Allocated ISDN CCBs = 0
R2#

Khi trạng thái lớp 2 cho thấy kết nối ISDN của router đã được cấu hình đúng.

3.Xác định encapsulation ppp trên các cổng

R1(config)#int bri0
R1(config-if)#encapsulation ppp
R1(config-if)#end
R1#
%ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 65 changed to down
%ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 65 changed to down
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#
%ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 66 changed to up
R1#

R2(config)#int bri0
R2(config-if)#encapsulation ppp
R2(config-if)#end
R2#
%ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 126 changed to down
%ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 126 changed to down
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#
%ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 67 changed to up

Chú ý rằng khi thay đổi kiểu encapsulation, cổng bị reset (thông báo hiện ra là Layer 2 thay đổi từ down sang up). Có thể thực hiện reset cổng giao tiếp bằng lệnh clear interface bri0, lệnh này cần thiết trong quá trình kiểm và sửa lỗi ISDN Layer 2.

R2#clear int bri0
R2#
%ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0, TEI 68 changed to down
%ISDN-6-LAYER2DOWN: Layer 2 for Interface BR0, TEI 68 changed to down
R2#
%ISDN-6-LAYER2UP: Layer 2 for Interface BR0, TEI 69 changed to up
R2#

4.Xác định kiểu dữ liệu sẽ kích hoạt đường ISDN (interesting traffic) bằng cách cấu hình dialer-list ở global config mode
Trong lab này, interesting traffic là mọi giao thức IP (dialer-list 1 protocol ip permit), áp dụng dialer-list trên cổng giao tiếp BRI0 bằng lệnh dialer-group

R2(config)#dialer-list 1 protocol ip permit
R2(config)#int bri0
R2(config-if)#dialer-group 1
R2(config-if)#end

Dùng lệnh dialer map để chỉ ra router ở đầu xa, số điện thọai cần gọi, địa chỉ IP của router đầu xa.

R2(config)#int bri0
R2(config-if)#dial map ip 192.168.200.1 name R1 broadcast 8995101
R2(config-if)#end
R2#
Thực hiện tương tự cho router R1.

Kiểm tra

–Sau khi xác định số gọi, xem lại thông tin bằng lệnh show dialer. Lệnh này cung cấp các thông tin như số gọi, trạng thái cuộc gọi hiện tại, trạng thái cuộc gọi cuối, số lần gọi thành công hay thất bại ...

R2#show dialer

BRI0 - dialer type = ISDN

Dial String Successes Failures Last called Last status
8358662 0 0 never - Default
0 incoming call(s) have been screened.

BRI0:1 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle

BRI0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle
R2#

Kích hoạt kết nối bằng cách thực hiện ping trên R2 tới cổng giao tiếp BRI0 của R1.

R2#ping 192.168.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 32/34/36 ms
R2#
%LINK-3-UPDOWN: Interface BRI0:1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up
R2#
%ISDN-6-CONNECT: Interface BRI0:1 is now connected to 8358662
R2#

–Thực hiện lệnh show dialer trên R2 để kiểm tra lại

R2#show dialer

BRI0 - dialer type = ISDN
Dial String Successes Failures Last called Last status
8358662 1 0 00:00:17 successful Default
0 incoming call(s) have been screened.

BRI0:1 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is data link layer up
Dial reason: ip (s=192.168.200.2, d=192.168.200.1)
Time until disconnect 104 secs
Current call connected 00:00:17
Connected to 8358662

BRI0:2 - dialer type = ISDN
Idle timer (120 secs), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Dialer state is idle
R2#

–Lệnh trên hiển thị một cuộc gọi thành công, kích hoạt cuộc gọi là do gói từ 192.168.200.2 tới 192.168.200.1. Trong 104 giây sau sẽ ngắt kết nối nếu không có interesting traffic. Lúc này, xem xét Layer 3 của BRI và cuộc gọi thực hiện được bằng các lệnh sau:

R2#show isdn status
The current ISDN Switchtype = basic-5ess
ISDN BRI0 interface
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 70, State = MULTIPLE_FRAME_ESTABLISHED
Layer 3 Status:
1 Active Layer 3 Call(s)
Activated dsl 0 CCBs = 1
CCB: callid=0x8003, sapi=0, ces=1, B-chan=1
Total Allocated ISDN CCBs = 1

R2#show isdn active
-------------------------------------------------------------
ISDN ACTIVE CALLS
-------------------------------------------------------------
History Table MaxLength = 100 entries
History Retain Timer = 15 Minutes
-------------------------------------------------------------
Call Calling Called Duration Remote Time until
Type Number Number Seconds Name Disconnect
-------------------------------------------------------------
Out 8358662 Active(23) 277
-------------------------------------------------------------
R2#

__________________
Viet Professionals Co. Ltd. VnPro ®

mình biết bạn đã pass CCIE nên rất mong bạn cho mình ít kinh nghiệm để cấu hình sau đây:
nhân đây xin các bạn giúp mình giải quyết tình huống này với.
hiện tại công ty e có 1 con router cisco 1800. việc meeting video conference với bên ngoài thì qua IP 210.245.xxx.xxx hoạt động ổn định.(công ty đang dùng Leaseline và ADSL)
hiện nay có 1 số khách hàng nước ngoài vì yêu cầu bảo mật họ không dùng Leasline và ADSL mà chỉ dùng đường ISDN.
nên bây giờ muốn họp với khách hàng qua video conference thì phải có đường ISDN.
em muốn cấu hình đường ISDN chạy song song với IP 203.245.xxx.xxx để khi hội nghị trong nước thì nhấn IP là OK.
và khi khách hàng nước ngoài quay số bằng đường ISDN thì tự động kết nối vào.
xin các bạn hướng dẫn cho em cách cấu hình, em thanks nhiu.
nếu như mình thực hiện theo các bước trên thì việc kết nối có thông suốt ko? và nếu muốn chạy song song với IP hiện tại không biết có cần cấu hình thêm gì không? rất mong nhận được sự giúp đỡ.

IPv6LAB 1: CÀI ĐẶT IPV6 CHO MÁY TÍNH DÙNG HĐH WINDOWS XP

Nhóm tác giả: Uyên - Tuấn - Thảo - Trí

LAB 1: CÀI ĐẶT IPV6 CHO MÁY TÍNH DÙNG
HĐH WINDOWS XP

- Theo đặc tả của giao thức IPv6, tất cả các loại địa chỉ IPv6 được gán cho các Interface, không gán cho các Node. Mỗi địa chỉ IPv6 loại Unicast (gọi tắt là địa chỉ Unicast) được gán cho một Interface đơn. Vì mỗi Interface thuộc về một Node đơn, do vậy mỗi địa chỉ Unicast định danh một Interface sẽ định danh cho Node đó . Mỗi Interface đơn có thể được gán nhiều loại địa chỉ IPv6 (cho phép cả 3 dạng địa chỉ đồng thời Unicast, Anycast, Multicast). Nhưng bắt buộc mỗi Interface phải được gán một địa chỉ Unicast Link-local nhằm phục vụ cho các kết nối Point-to-point. Theo thiết kế của IPv6, một Host có thể được định danh bởi các địa chỉ sau:

- Một địa chỉ Link-local cho mỗi Interface gắn với Host đó.
- Một địa chỉ Unicast được cung cấp bởi các nhà cung cấp dịch vụ.
- Một địa chỉ Loopback.
- Một địa chỉ Multicast, mà Host đó là thành viên.

- Một router nếu hỗ trợ IPv6 sẽ nhận biết được tất cả các loại địa chỉ mà host chấp nhận kể trên, ngoài ra nó còn được gán các loại địa chỉ sau:

- Tất cả các địa chỉ Multicast được gán trên Router.
- Tất cả các địa chỉ Anycast được cấu hình trên Router.
- Tất cả các địa chỉ Multicast của các nhóm thuộc Router quản lý.

Yêu cầu:
1. Cài đặt IPv6 trên 2 máy tính A và B
2. Nối 2 máy tính bằng cáp chéo
3. Ping IPv6 để kiểm tra kết nối lớp 3 giữa 2 PC đó
Các bước thực hiện:
- Trên PC A và PC B, bấm vào thanh tác vụ Start, chọn Run, đánh lệnh cmd để vào màn hình command line của DoS. Thực hiện cài đặt IPv6 bằng lệnh ipv6 install

Xem lại cấu hình bằng lệnh ipconfig

- Mỗi máy sau khi cài đặt IPv6 sẽ có một địa chỉ mặc định cho card mạng là 1 địa chỉ link-local. Một card mạng phải có tối thiểu 1 địa chỉ link-local. Có thể thay đổi địa chỉ IPv6 bằng lệnh:

• Netsh interface ipv6 set address “local area connection” fe80::B hoặc
• Netsh interface ipv6 add address “local area connection” fe80::B

- Cấu hình tương tự trên máy A. Sau đó thực hiện lệnh ping6 tới máy A từ máy B bằng địa chỉ link-local.

(Uyên - Tuấn - Thảo - Trí)

Lab 2: Kết Nối Ipv6 Giữa 2 Pc Khác Mạng

Nhóm tác giả: Uyên - Tuấn - Thảo Trí

LAB 2: KẾT NỐI IPV6 GIỮA 2 PC KHÁC MẠNG

Yêu cầu:
- Có 2 site được phân cách bởi router.
- Từ PC C có thể thực hiện lệnh ping tới các địa chỉ trong site Fec1::/64
Các bước thực hiện:
- Bước 1: Cài đặt IPv6 cho các máy tính, gán địa chỉ IPv6 cho chúng theo hình vẽ.

- Thực hiện cài đặt IPv6 bằng lệnh ipv6 install
- Thiết lập địa chỉ site-local trên PC A
netsh interface ipv6 set address “local area connection” fec1::A
- Thiết lập địa chỉ site-local trên PC B
netsh interface ipv6 set address “local area connection” fec1::B
- Thiết lập địa chỉ site-local trên PC C
netsh interface ipv6 set address “local area connection” fec0::C
- Xem lại cấu hình bằng lệnh ipconfig

- Một điểm khác biệt ở IPv6 so với IPv4 là các máy trạm sẽ tự nhận địa chỉ default-gateway từ router gắn với nó mà chúng ta không cần phải đặt, điều này sẽ cho chúng ta ít sai sót khi tiến hành định tuyến cho các máy trạm.
- Kiểm tra các thông số đã cấu hình cho các PC:

- Bước 2: Cấu hình router, cho các interface tham gia vào mạng sử dụng địa chỉ IPv6

Router#config terminal
Router(config)#interface Fa0/0
Router(config)#ipv6 unicast-routing /* Mở chức năng định tuyến IPv6 trên Router */
Router(config)#interface FastEthernet 0/0
Router(config-if)#ipv6 enable /* cho phép interface hoạt động với địa chỉ IPv6 */
Router(config-if)#ipv6 address fec0::1/64
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet 0/1
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address fec1::1/64
Router(config-if)#no shutdown
Router(config-if)#^Z

- Kiểm tra thông số đã cấu hình trên các interface:

Router#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::204:C1FF:FE4D:EC60
FEC0::1
FastEthernet0/1 [up/up]
FE80::1
FEC1::1
Serial0/0 [administratively down/ down]
unassigned

- Kiểm tra lại địa chỉ default gateway bằng lệnh ping:

Sau đó, thực hiện lệnh ping từ PC C tới PC A và PC B bằng địa chỉ site-local .

IPv6 Lab 3: Định Tuyến Tĩnh Với Mạng Ipv6

Nhóm tác giả: Uyên - Tuấn - Thảo - Trí

LAB 3: ĐỊNH TUYẾN TĨNH VỚI MẠNG IPV6

Yêu cầu:
- Có 2 site được phân cách bởi 2 router.
- Thực hiện định tuyến tĩnh trên hai router để PC A có thể thực hiện lệnh ping tới PC B.
Các bước thực hiện:
Bước 1: Đặt địa chỉ cho các PC A và B

PC A: netsh interface ipv6 set address “local area connection” 2001::a
PC B: netsh interface ipv6 set address “local area connection” 2003::b

Bước 2: Cấu hình cho các interface của router R1, R2
Đối với R1:

R1(config)#ipv6 enable
R1(config)#ipv6 unicast-routing /*cho phép router hoạt động định tuyến với IPv6*/
R1(config)#interface F0/0
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 2001::1/64
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface S0/0
R1(config-if)# clock rate 64000
R1(config-if)# ipv6 address 2002::1/64
R1(config-if)#no shutdown
R1(config-if)#^Z

Đối với R2:

R2(config)#ipv6 enable
R2(config)#ipv6 unicast-routing
R2(config)#interface F0/0
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address 2003::1/64
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface S0/0
R2(config-if)#ipv6 address 2002::2/64
R2(config-if)#no shutdown
R2(config-if)#^Z

Bước 3: Cấu hình định tuyến tĩnh
Trên R1:

R1(config)#ipv6 route 2003::/64 2002::2
R1(config)#exit

Trên R2:

R2(config)#ipv6 route 2001::/64 2002::1
R1(config)#exit

Cấu hình tham khảo:

R1#show run
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2001::1/64
!
interface Serial0/1/0
no ip address
ipv6 address 2002::1/64
clock rate 64000
!
ip classless
!
ip http server
no ip http secure-server
!
ipv6 route 2003::/64 2002::2
!
R2#show run
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2003::1/64
!
interface Serial0/1/0
no ip address
ipv6 address 2002::2/64
!
ipv6 route 2001::/64 2002::1
!

Bước 4: Kiểm tra các thông số và thực hiện lệnh ping
- Địa chỉ trên PC B:

R2#show ipv6 interface brief
FastEthernet0/0 [up/up]
FE80::218:18FF:FE9C:A7A0
2003::1
Serial0/1/0 [up/up]
FE80::218:18FF:FE9C:A7A0
2002::2

- Từ PC B, thực hiện lệnh ping tới PC A có địa chỉ 2001::a để kiểm tra kết nối

IPv6 LAB 4: CẤU HÌNH RIPng CƠ BẢN

Nhóm tác giả: Uyên - Tuấn - Thảo - Trí

LAB 4: CẤU HÌNH RIPng CƠ BẢN

- Các chức năng của RIPng (RIP next generation) trong IPv6 tương tự như chức năng của RIP trong IPv4. Các gói tin update sử dụng địa chỉ multicast của tất cả các router chạy RIP.
- Mỗi quá trình RIPng duy trì một bảng định tuyến cục bộ RIB (Routing Information Database). Bảng RIB này chứa một bộ các đường đi tốt nhất học được từ các thiết bị lân cận.
Yêu cầu:
- Router R1, R2 sử dụng RIPng để quảng bá thông tin định tuyến
- Các PC ping được toàn bộ địa chỉ trong mạng
Các bước thực hiện:
Bước 1: Đặt địa chỉ IPv6 cho các PC

PC A: netsh interface ipv6 set address “local area connection” 2001::a
PC B: netsh interface ipv6 set address “local area connection” 2003::b

Bước 2: Cấu hình địa chỉ IPv6 cho các interface của router R1, R2
Đối với R1:

R1(config)#ipv6 enable
R1(config)#ipv6 unicast-routing
R1(config)#interface E0/0
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 address 2001::1/64
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface S0/1
R1(config-if)# clock rate 64000
R1(config-if)# ipv6 address 2005::1/64
R1(config-if)#no shutdown
R1(config-if)#^Z

Đối với R2:

R2(config)#ipv6 enable
R2(config)#ipv6 unicast-routing
R2(config)#interface E0/0
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 address 2003::1/64
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface S0/1
R2(config-if)#ipv6 address 2005::2/64
R2(config-if)#no shutdown
R2(config-if)#^Z

Bước 3: Cho các interface trên R1, R2 tham gia vào quá trình định tuyến RIPng
Trên R1:

R1(config)#ipv6 router rip cisco /*đặt tên cho process RIPng là cisco*/
R1(config-rtr)#exit
R1(config)#interface E0/0
R1(config-if)#ipv6 rip cisco enable /*cho phép RIPng process “cisco” chạy trên E0/0*/
R1(config)#interface S0/1
R1(config-if)#ipv6 rip cisco enable /*cho phép RIPng process “cisco” chạy trên E0/0*/

Có thể cấu hình số đường đi tối đa cùng metric mà RIPng hỗ trợ. Giá trị này trong khoảng từ 1 đến 64, mặc định cho RIP tối đa là 4 đường.

R1(config)#ipv6 router rip cisco
R1(config-rtr)#maximum-paths 1
R1(config-rtr)#exit

Trên R2: cấu hình tương tự như R1
Cấu hình tham khảo:

R1#show run
!
hostname R1
no ip domain-lookup
!
ipv6 unicast-routing
!
interface Ethernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2001::1/64
ipv6 rip cisco enable
!
interface Serial0/1
no ip address
clock rate 64000
ipv6 address 2005::1/64
ipv6 rip cisco enable
!
ipv6 router rip cisco
!
end

Chú ý: tên của process-id chỉ mang ý nghĩa cục bộ trong một router

R2#show run
!
hostname R2
!
no ip domain-lookup
!
ipv6 unicast-routing
!
interface Ethernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2003::1/64
ipv6 rip cisco enable
!
interface Serial0/1
no ip address
ipv6 address 2005::2/64
ipv6 rip cisco enable
!
ipv6 router rip cisco
!
end

Bước 4: Kiểm tra cấu hình
- Xem bảng định tuyến bằng lệnh show ipv6 route, hoặc show ipv6 route rip để xem các đường đi học từ RIPng. Các đường đi học từ RIPng sẽ được đánh dấu bằng chữ R như trong RIP của IPv4.

R2#show ipv6 interface brief
Ethernet0/0 [up/up]
FE80::218:18FF:FE9C:A7A0
2003::1
Serial0/1 [up/up]
FE80::218:18FF:FE9C:A7A1
2005::2

- Xem process-id của RIPng, các interface nào chạy RIPng

R1#show ipv6 rip
RIP process "cisco", port 521, multicast-group FF02::9, pid 32
Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 69, trigger updates 40
Interfaces:
Serial0/1
Ethernet0/0
Redistribution:
None

- Có thể xem cơ sở dữ liệu của RIPng bằng lệnh show ipv6 rip database

R1#show ipv6 rip database
RIP process "cisco", local RIB
2003::/64, metric 2, installed
Ethernet0/0/FE80::218:18FF:FE9C:A7A0, expires in 155 secs
2005::/64, metric 2
FastEthernet0/1/FE80::218:18FF:FE9C:A7A1, expires in 155 secs

- Từ R1 hoặc R2 ping được các địa chỉ trên mạng

R1#ping 2003::b
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2003::B, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/4 ms

- Có thể dùng lệnh debug ipv6 packet [detail] để xem quá trình gói tin đi từ R1 đến PC B

R1#ping 2003::b
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2003::B, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms
R1#
*Dec 24 0716.651: IPv6: SAS picked source 2005::1 for 2003::B (Serial0/1)
*Dec 24 0716.655: IPv6: nexthop FE80::218:18FF:FE9C:A7A1,
*Dec 24 0716.655: IPV6: source 2005::1 (local)
*Dec 24 0716.655: dest 2003::B (Serial0/1)
*Dec 24 0716.655: traffic class 0, flow 0x0, len 100+0, prot 58, hops 64, originating
*Dec 24 0716.655: IPv6: Sending on Serial0/1
*Dec 24 0716.655: IPV6: source 2003::B (Serial0/1)
*Dec 24 0716.655: dest 2005::1
*Dec 24 0716.655: traffic class 0, flow 0x0, len 100+14, prot 58, hops 63, forward to ulp

convoi

Senior Member

Professionals

Join Date: Sep 2009

Posts: 182

Về ACL thì các thầy và cao thủ khác sẽ giúp bạn.

Voi chỉ có một ý kiến như sau:
Khi bạn chia VLANs thì mỗi VLAN sẽ có 01 Default Gateway (sub-interface) riêng, dựa vào Default Gateway này mà DHCP sẽ cấp IP động cho các subnet (VLANs) mà không thể bị xung đột IP giữa các VLANs với nhau.

Vì vậy Voi nghĩ bạn nên cung cấp nội dung file cấu hình router và switch của bạn để mọi người có thể hỗ trợ tốt hơn.

__________________
Best regards,
Mr. Con Voi - A0117
contact@f5love.com

convoi

View Public Profile

Send a private message to convoi

Find all posts by convoi

15 Hours Ago

binhhd

CCIE #21256

Guru

Join Date: Feb 2006

Posts: 310

Quote:

Originally Posted by linhmoi

hien tai he thong cua minh dang chia 6 vlan, va lam Inter vlan routing. Vi lam Inter vlan nen cac vlan truy cap qua lai lan nhau duoc, dan den su xung dot ve ip(do router cap dhcp). Vay minh co mot so cau hoi nho cac huynh giup do minh voi.
1/TH 1: minh muon viet 1 named ACL cam tat ca cac vlan truy cap qua lai.
2/TH 2: minh muon viet 1 named ACL cam vlan 1 truy cap qua vlann 2 nhung vlan 1 co the truy cap toi cac vlan khac kkhi can thiet.

Em xin cam on! vi IE ko viet duoc tieng viet mong cac ban huynh thong cam.

Hi bạn linhmoi,
Điều đầu tiên việc chia VLAN thì cần phải Inter VLAN Routing là đúng rồi.
Mục tiêu của Inter VLAN Routing là để các VLAN "thấy nhau" cũng đúng luôn.
Còn vấn đề xung đột về IP thì đây là 1 lỗi trong thiết kế, có thể bạn đã thiết kế các VLAN khác nhau nhưng trùng subnet, do đó để tránh vấn đề xung đột về IP, trong đa số các trường hợp, nguyên tắc là, 1 VLAN tương ứng 1 Subnet
về 2 câu hỏi của bạn:
1/ ACL cấm các VLAN thấy nhau, nếu muốn cấm tất cả VLAN thấy nhau thì có 3 cách:
- Không cấu hình Inter VLAN Routing
- Cấu hình ACL để filter (cách này không hay lắm)
- Dùng Firewall để filter (cách này pro hơn)
dùng ACL như sau (name ACL tương tự):
(config)#access-list 1 deny any
(config)# interface VLAN 10
(config-if)# ip access-group 1 in
(config)# interface VLAN 11
(config-if)# ip access-group 1 in
...
2/Giả sử: VLAN1: 192.168.1.0/24, VLAN2: 192.168.2.0/24, ...
(config)#access-list 100 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
(config)# access-list 100 permit ip any any
(config)# interface VLAN 1
(config-if)# ip access-group 100 in
end

Nguồn từ VNPRO.

Bài viết vừa đọc

Tin từ FITHOU

Thống kê

	quantitan2004 là thành viên mới nhất trong 1258 thành viên.

FITHOU Forum v2012 - Phát triển bởi OTSC

Xây dựng bởi Phạm Thị Loan, Trần Thu Trang & FITHOU OTSC