Giáo trình CCNA và các bài thực hành

Giáo trình đào tạo CCNA và các bài tập thực hành trên thiết bị, các bài thực hành từ đơn gian đến phức tạp dần, dành cho các bạn mới tìm hiểu về CCNA

TẬP ĐOÀN BC

TẬP ĐOÀN BC VT VIỆT NAM VT VIỆT NAM

VIỄN THÔNG HÀ NỘI

GIÁO TRÌNH CCNA

Cấ hì h t ê R t B t Cấu hình trên Router Boston

Router> enable Chuyển vào chế độ

Router> enable Chuyển vào chế độ

domain-lookup giải tên cho các câu lệnh

nhập sai.

Boston(config)# enable secret

Boston(config-line)# login Cho phép router kiểm tra

mật khẩu khi người dùngậ g glogin vào router qua cổngconsole

Boston(config-line)# exit Chuyển về độ cấu hình

Global

Boston(config)# line vty 0 4 Vào chế độ line vty để cho

h hé lcho phép telnetBoston(config Cấ hình mật khẩ telnet là

Boston(config-line)#password class

Cấu hình mật khẩu telnet làCisco

Boston(config-line)# login Cho phép kiểm tra password

khi người dùng telnet vàorouter Boston

Boston(config-line)# exit Chuyển về độ cấu hình

Boston(config)# ip address g Gán địa chỉ ip và subnet

router Boston

Boston(config-if)# no

shutdown

Bật Interface

Boston(config)# exit( g) Chuyển chế độ cấu hình vềy ộ

Privileged

Boston# copy running- Lưu file cấu hình đang chạy

config startup-config trên RAM vào NVRAM

Cấu hình Static Route và Defaul Route

¾Hình 2 là bài tập về cấu hình Static Route với 3 Router Boston,

¾Hình 2 là bài tập về cấu hình Static Route với 3 Router Boston,

Buffalo và Bangor (lưu ý ở đây chỉ cấu hình định tuyến)

Hình 2

Cấu hình Router Boston

Boston(config)# ip route Cấu hình một static route

Boston# copy run start py Lưu file cấu hình đang g

chạy trên RAM vào NVRAM.

Cấu hình Router Buffalo

Buffalo> enable Chuyển vào chế độ Privileged

Buffalo> enable Chuyển vào chế độ Privileged

Buffalo# configure terminal Chuyển vào chế độ cấu hình

Buffalo(config)# exit( g) Thoát ra chế độ Privileged ộ g

Buffalo# copy run start Lưu file cấu hình đang chạy

trên RAM vào NVRAM

Cấu hình Router Bangor

Bangor> enableg Chuyển vào chế độ Privilegedy ộ g

Bangor# configure terminal Chuyển vào chế độ cấu

hì h Gl b l C fi tihình Global Configuration

Bangor(config)# ip route g ( g) p Cấu hình static route sử

fa 1/0 của router Bangor

Bangor# copy run start Lưu file cấu hình đang chạy

trên RAM vào NVRAMtrên RAM vào NVRAM

ấ ế

Cấu hình giao thức định tuyến RIP

¾Hình 3 là mô hình Lap về các các câu lệnh khi sử dụng giao thức

định tuyến RIPv2.

Hình 3

Cấu hình Router Cancun

Cancun> enable Chuyển vào chế độ Privileged

Cancun# configure terminal Chuyển vào chế độ cấu

Cancun(config-router)#

no auto-summary

Tắt tính năng summarization

auto-ấ

Cancun# copy run start Lưu file cấu hình

đang chạy trên RAMvào NVRAM

Cấu hình Router Acapulco p

Acapulco> enable Chuyển vào chế độ Privileged

Acapulco# configure

terminal

Chuyển vào chế độ cấu hìnhGlobal Configuration

Acapulco(config)# router rip Enable giao thức định tuyến

Acapulco(config-router)#

no auto-summary

Tắt tính năng summarization

auto-y

Acapulco# copy run startp py Lưu file cấu hình đangg

chạy trên RAM vàoNVRAM

Cấ hì h R t M tl

Cấu hình Router Mazatlan

Mazatlan> enable Chuyển vào chế độ Privileged

Mazatlan> enable Chuyển vào chế độ Privileged

Mazatlan# configure

terminal

Chuyển vào chế độ cấuhình Global Configuration

Mazatlan(config)# router rip Enable giao thức định tuyến

Mazatlan(config-router)# Quảng bá các mạng kết nối

Mazatlan(config-router)# Tắt tính năng

auto-no auto-summary summarization

Mazatlan# copy run start Lưu file cấu hình đang

chạy trên RAM vàoNVRAM

Các câu lệnh show để kiểm tra khác

Router#show ? Hiển thị tất cả các câu

lệnh show có khả năngthực thi

gán

Router#show clock Hiển thị thời gian đãị g

được cấu hình trênrouter

Router#show protocols Hiển thị trạng thái của

các giao thức layer 3 đãcấu hình trên router

cấu hình trên router

Thực hành về Switch Cho sơ đồ mạng dưới đây

PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1

PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1

Server NIC 172.17.50.254 255.255.255.0 172.17.50.1

Chỉ định Port trên switch S2

Chỉ định Port trên switch S2

Port Phương thức hoạt động Network

Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24

Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24

Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24

Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24

Nhiệm vụ 1: Thực hiện cấu hình cơ bản cho Switch

Cấu hình S1, S2, S3 theo bảng địa chỉ

Cấu hình switch hostname

Disable DNS lookup

Cấu hình defautl gateway

Cấy hình password

%SYS-5-CONFIG I: Configured from console by console _ g y

S1#copy running-config startup-config

Destination filename [startup-config]? [enter]

Building configuration

Bước 2: Tạo các VLANs và đặt tên cho các VLAN S1(config)#vlan 99

S1(config-vlan)#name management S1(config)#vlan 10

S1(config-vlan)name faculty-staff ( g ) y S1(config)#vlan 20

S1(config-vlan)#name students S1(config)#vlan 30 ( g)

S1(config-vlan)#name guest S1(config-vlan)#end

Bước 3 Kiểm tra các VLAN vừa tạo

S1#show vlan brief

VLAN Name Status Ports

VLAN Name Status Ports

- -

-1 default active Fa0/ -1, Fa0/2, Fa0/4, Fa0/5

Fa0/10 Fa0/11 Fa0/12 Fa0/13

Fa0/10, Fa0/11, Fa0/12,Fa0/13

Fa0/14, Fa0/15, Fa0/16,Fa0/17

Fa0/18, Fa0/19, Fa0/20,Fa0/21

Fa0/ Fa0/6 Fa0/7 Fa0/8 Fa0/9

Fa0/ Fa0/6, Fa0/7, Fa0/8, Fa0/9

22, Fa0/23, Fa0/24, Gi0/1 Gi0/2

Bước 4 :Cấu hình trunking ports và chỉ định native VLAN cho các trunks

S2(config-if)#switchport mode trunk

S2(config-if)#switchport trunk native vlan 99

S2(config-if)#no shutdown

S2(config-if)#end

S3(config)#interface fa0/1

S3(config-if#switchport mode trunk

S3(config-if)#switchport trunk native vlan 99

S3(config-if)#no shutdown

S3(config-if-#end

Bước 5 Cấu hình địa chỉ quản lý trên 3 switch

S1(config)#interface vlan99

S1(config-if)#ip address 172.17.99.11 255.255.255.0 S2(config)#interface vlan99

S2(config-if)#ip address 172.17.99.12 255.255.255.0 S3(config)#interface vlan99

S3(config-if)#ip address 172.17.99.13 255.255.255.0

Bước 6 Chỉ định cổng switch vào các VLAN trên S2, S2(config)#interface fa0/6

S2(config if)#switchport access vlan 30

S2(config-if)#switchport access vlan 30

S2#copy running-config startup-config

Destination filename [startup-config]? [enter]

Destination filename [startup config]? [enter]

Building configuration

[OK]

Bước 7 Kiểm tra kết nối giữa các VLAN

Mở Command Prompt trên 03 PCs

Mở Command Prompt trên 03 PCs

• Ping from PC1 to PC2 (172.17.20.22)

• Ping from PC2 to PC3 (172.17.30.23)

• Ping from PC3 to PC1 (172.17.30.21)

Nhiệm vụ 2: Cấu hình các subinterface trên R1

Bước 1: Cấu hình cơ bản cho Router R1

Bước 2: Cấu hình cơ bản cho các subinterface trên giao diện fastethernet 0/0

Bước 3 Cấu hình server LAN interface trên R1

C 172.17.1.0 is directly connected, FastEthernet0/0.1

C 172.17.1.0 is directly connected, FastEthernet0/0.1

C 172.17.10.0 is directly connected, FastEthernet0/0.10

C 172.17.20.0 is directly connected, FastEthernet0/0.20

C 172 17 30 0 is directly connected FastEthernet0/0 30

C 172.17.30.0 is directly connected, FastEthernet0/0.30

C 172.17.50.0 is directly connected, FastEthernet0/1

C 172.17.99.0 is directly connected, FastEthernet0/0.99 Bước 4 Kiểm tra lại việc định tuyến giữa các VLAN

Extended ACLs

Yêu cầu:

•Cấm PC1 truy cập đến FTP server bằng dịch vụ FTP y ập g ị ụ

•Cấm PC2 truy cập đến Web server bằng dịch vụ WWW

•Cấm Ping từ PC1 đến Web server

access-list 100 permit ip any any

Bước 3 Kiểm tra

Dùng lệnh ping để theo dõi kết quả hiển thị

Ping từ PC1 đến FTP server và Web server

Dùng các câu lệnh showtrên router để kiểm tra cấu hìnhRouter#show run

Router#show ip route

Router#show access-lists

Standart ACLs

Yêu cầu:

Cấm tất cả các traffic từ PC1 truy cập đến mạng 192.168.1.0/24

access-list 1 deny host 10 10 40 10

access-list 1 permit any

Bước 3 Kiểm tra

Dùng lệnh ping để theo dõi kết quả hiển thịPing từ PC1 đến server

Yêu cầu:

- Cấu hình Web server 192.168.1.100 > 203.1.1.10

Cho phép các PC thuộc mạng 172 16 1 0/24 truy xuất được các địa chỉ ngoài

- Cho phép các PC thuộc mạng 172.16.1.0/24 truy xuất được các địa chỉ ngoài Internet

ip nat inside source list 1 interface Serial0/0/0 overload

ip nat inside source static 192.168.1.100 203.1.1.10

speed auto

XIN CHÂN THÀNH CẢM XIN CHÂN THÀNH CẢM

ƠN!