giao trinh cisco

Các chế độ trên Router Cisco: o Chế độ Setup: khi NVRAM trống không lưu giữ file cấu hình o Chế độ người dùng User mode: dấu nhắc lệnh “>” chỉ cho phép thực hiện các câu lệnh cơ bản kiểm

Cấu hình cơ bản trên Router, Switch Cisco

Các chương trình sử dụng dùng cấu hình Router, Switch Cisco bằng giao diện dòng lệnh: PuTTy, Secure CRT, HyperTerminal

Một số câu lệnh cơ bản trên Cisco Router, Switch:

1 Các mode của giao diện dòng lệnh

R(config-if)# Interface Configuration mode

2 Cấu hình không trôi dòng lệnh

3 Tắt tính năng phân giải 1 câu lệnh không đúng

R1(config)#no ip domain-lookup

4 Reset tất cả cấu hình của thiết bị và reload lại.

Switch#delete flash:vlan.dat

5 Các chế độ trên Router Cisco: o Chế độ Setup: khi NVRAM trống (không lưu giữ file cấu hình) o Chế độ người dùng (User mode): dấu nhắc lệnh “>” chỉ cho phép thực hiện các câu lệnh cơ bản kiểm tra hệ thống o Chế độ đặc quyền (Privilege mode): cho phép thực hiện toàn bộ các câu lệnh kiểm tra, cấu hình hệ thống o Chế độ cấu hình chung (configure)

#câu lệnh? Để hiển thị gợi ý của lệnh đang gõ Để hiển thị trợ giúp của lệnh

Click phải chuột là paste

• Cổng LAN (RJ45): o Ethernet: tốc độ 10Mbps o Fast Ethernet: tốc độ 100Mbps o Gigabit Ethernet: tốc độ 1000 Mbps

• Cổng WAN: o Cổng Serial: 26 chân hoặc 60 chân

• Cổng Console: o Thường sử dụng để thiết lập cấu hình ban đầu hoặc khôi phục mật khẩu o Là cổng RJ45

• Cổng kết nối phụ (Auxialiry): Sử dụng cho việc kết nối từ xa

Bài 1: Cấu hình cơ bản trên Router Cisco

Cấu hình cơ bản theo sơ đồ gồm 1 router và 1 PC được kết nối bằng cáp mạng Ethernet và console

1 Kết nối giữa PC và Router như trên sơ đồ

2 Thực hiện đăng nhập vào Router theo cổng console

3 Di chuyển giữa các mode của giao diện dòng lệnh (console, user, privilege, config)

4 Đặt hostname cho Router là “caothang”

5 Đặt banner cho Router là “Day la router Cao Thang”

6 Đặt Password cho cổng console mode là “cisco”

7 Đặt password cho privelled mode với enable password là “ccna”

8 Đặt password cho privelled mode với enable secret “caothang”

9 Mã hóa password trong file cấu hình

10 Vô hiệu hóa mật khẩu dạng enable secret, enable password, console

11 Đặt IP trên cổng của Router và của PC như sơ đồ Ping kiểm tra

12 Xóa cấu hình và khởi động lại Router

- Kết nối cáp console từ cổng console giữa Router và PC

- Kết nối cổng Ethernet (cáp chéo) giữa Router và PC

- Kết nối nguồn cho Router

- Trên PC xác định cổng COM nào đang được kết nối với Router: Phải My Computer/ Manage/ Device manager/ Ports

- Sử dụng chương trình Putty kết nối serial với cổng COM tương ứng vào Router/ Open

R>enable chuyển từ mode user sang mode Privilege

R#configure terminal chuyển từ mode Privilege sang mode Config

R(config)#exit di chuyển ra từng mode

Exit hoặc disable để di chuyển ra từng mode

End hoặc Ctrl + Z: di chuyển thẳng ra mode Privilege

4 Đặt hostname cho Router là “caothang”

R(config)#hostname caothang caothang(config)#

5 Đặt banner cho Router là “Day la router Cao Thang”

R (config)#banner ? Đặt banner cho router

R (config)#banner motd # Day la router Cao Thang #

Ctrl + Z hoặc exit thoát và đăng nhập lại

R (config)#no banner motd Tắt banner

R(config)#line console 0 cấu hình cổng console số 0 trên router

R(config-line)#password cisco đặt mật khẩu

Kiểm tra bằng cách exit và enter để vào User mode

R(config)#enable password ccna Mật khẩu không được mã hóa

R(config)#enable secret caothang Mật khẩu sẽ được mã hóa MD5

Khi vừa có enable password và vừa có enable secret thì mặc định sẽ đăng nhập bằng enable secret

R#show running-config kiểm tra cấu hình đang chạy Mật khẩu không được mã hóa

R#show running-config kiểm tra lại password đã được mã hóa

10 Vô hiệu hóa password dạng enable secret, enable password, console

- Đặt IP trên PC: 192.168.1.2 và tắt firewall

R(config-if)#no shutdown up card mạng

R#show ip interface brief hiển thị thông tin card mạng

R#ping 192.168.1.2 : không trả lời, !: có trả lời

12 Xóa cấu hình và khởi động lại Router

R#erase startup-config Xóa cấu hình đang lưu trong file khởi động

R#reload Khởi động lại router và load lên cấu hình trắng

Bài 2: Cấu hình cơ bản trên Switch Cisco

Cấu hình cơ bản theo sơ đồ gồm 2 switch và 2 PC được kết nối bằng cáp mạng Ethernet và console

1 Kết nối giữa các PC và Switch như trên sơ đồ Kết nối thêm dây console cho Switch và

2 Thực hiện đăng nhập vào Switch theo cổng console

4 Đặt hostname cho Switch thành SW1 và SW2

9 Vô hiệu hóa password dạng enable secret, enable password, console

10 Đặt IP trên PC1 là 192.168.1.1 và PC2 là 192.168.1.2

11 Kiểm tra cấu hình hoạt động của Switch

1 Kết nối giữa PC và Switch như trên sơ đồ

- Kết nối cổng Ethernet (cáp thẳng)

- Kết nối nguồn cho Switch

2 Thực hiện đăng nhập vào Switch theo cổng console

- Sử dụng chương trình Putty kết nối serial với cổng COM tương ứng vào Switch/ Open

3 Di chuyển giữa các mode của giao diện dòng lệnh (console, user, privilege, config) console mode

Enter: từ mode console vào user mode

Switch>enable chuyển từ mode user sang mode Privilege

Switch#configure terminal chuyển từ mode Privilege sang mode Config

Switch(config)#exit di chuyển ra từng mode

Exit hoặc disable để di chuyển ra từng mode

End hoặc Ctrl + Z: di chuyển thẳng ra mode Privilege

4 Đặt hostname cho Switch thành SW1 và SW2

Switch(config)#line console 0 cấu hình cổng console số 0 trên router

Switch(config-line)#password cisco đặt mật khẩu

Switch(config)#enable password ccna Mật khẩu không được mã hóa

Switch(config)#enable secret caothang Mật khẩu sẽ được mã hóa MD5

Khi vừa có enable password và vừa có enable secret thì mặc định sẽ đăng nhập bằng enable secret

Switch#show running config kiểm tra cấu hình đang chạy Mật khẩu không được mã hóa

Switch(config)#service password-encryption

Switch#show running config kiểm tra lại password đã được mã hóa

9 Vô hiệu hóa password dạng enable secret

Switch(config)#no enable secret

Switch(config)#no enable password

Switch(config-line)#no login

Thoát và đăng nhập lại

10 Đặt IP trên PC1 là 192.168.1.1 và PC2 là 192.168.1.2 Đặt IP trên PC1: 192.168.1.1 và tắt firewall Đặt IP trên PC2: 192.168.1.2 và tắt firewall

Ping kiểm tra giữa PC1 và PC2

11 Kiểm tra cấu hình hoạt động của Switch

SW1#show ip interfaces brief xem trạng thái các cổng

SW1#show interface status xem trạng thái các cổng

SW2#show interface status xem trạng thái các cổng (status = connected: đã thành công)

PC1>arp –a phân giải địa chỉ MAC và IP

SW1#show mac address-table xem bảng địa chỉ MAC

SW1#clear mac address-table

Bài tập 3: Cấu hình cơ bản trên Router, Switch Cisco

1 Kết nối các thiết bị theo sơ đồ mạng bằng cáp thẳng

2 Kết nối cáp console từ PC1 tới R1, kết nối cáp console từ PC2 tới Sw1

3 Cắm dây nguồn cho Router R1, Switch Sw1

4 Đặt IP cho PC1 địa chỉ IP 192.168.1.3/24 với default-gateway là IP của R1, đặt IP cho PC2 địa chỉ IP 192.168.1.4/24 với default-gateway là IP của R1

5 Thực hiện khảo sát các chế độ dòng lệnh CLI trên R1, Sw1

6 Xóa cấu hình, khởi động lại thiết bị R1, Sw1

7 Đặt hostname cho Router là R1, đặt hostname cho Switch là Sw1

8 Cấu hình password enable cho R1 là 123, cấu hình password enable cho Sw1 là abc

9 Cấu hình password console trên R1 là 123456, cấu hình password console cho Sw1 là abcdef

10 Kiểm tra password enable & console trong file cấu hình running-config

11 Bật tính năng mã hóa mật khẩu trong file cấu hình running-config

12 Đặt IP trên cổng f0/0 của R1 địa chỉ IP là 192.168.1.1/24

13 Đặt IP trên interface vlan 1 của Sw1 địa chỉ IP là 192.168.1.2/24

14 Kiểm tra bảng chuyển mạch mac address-table trên Sw1

15 Khảo sát bảng cache arp trên các thiết bị

Yêu cầu 1: Kết nối các thiết bị theo sơ đồ mạng bằng cáp thẳng

Yêu cầu 2: Kết nối cáp console từ PC1 tới R1, kết nối cáp console từ PC2 tới Sw1

Yêu cầu 3: Cắm dây nguồn cho Router R1, Switch Sw1

- Sử dụng chương trình Putty kết nối serial với cổng COM tương ứng vào Router/ Open

Yêu cầu 4: Đặt IP cho PC1 địa chỉ IP 192.168.1.3/24 với default-gateway là IP của R1, đặt IP cho PC2 địa chỉ IP 192.168.1.4/24 với default-gateway là IP của R1

Có nhiều cách để gán địa chỉ IP cho máy tính PC Nếu muốn thiết lập IP cho PC1 bằng dòng lệnh thông qua chương trình cmd, ta thực hiện như sau:

Gán IP 192.168.1.3/24 cho PC1 bằng câu lệnh Kiểm tra tên của card mạng bằng cách vào giao diện “Network Connections” Thực hiện nhấn tổ hợp phím Window + R rồi gõ tiếp command line “ncpa.cpl”

Tại giao diện “Network Connections”, quan sát tên của card mạng hiện tại là “Local Area Connection”

Thiết lập IP 192.168.1.3/24 với default-gateway là 192.168.1.1 cho PC1 bằng giao diện dòng lệnh gán IP tĩnh thông qua chương trình cmd (run as Administrator) như sau Phải đảm bảo kết nối cáp và tín hiệu đèn đã sáng mới tiến hành gõ lệnh

C:\PC1> netsh interface ip set address name="Local Area Connection" static 192.168.1.3 255.255.255.0 192.168.1.1

Kiểm tra lại IP của PC1 bằng giao diện dòng lệnh

C:\PC1> netsh interface ip show config

Configuration for interface "Local Area Connection"

Statically Configured DNS Servers: None

Register with which suffix: Primary only

Statically Configured WINS Servers: None

Thiết lập và kiểm tra IP 192.168.1.4/24 với default-gateway là 192.168.1.1 cho PC2 bằng giao diện dòng lệnh thông qua chương trình cmd như sau Phải đảm bảo kết nối cáp và tín hiệu đèn đã sáng mới tiến hành gõ lệnh

C:\PC2> netsh interface ip set address name="Local Area Connection" static 192.168.1.4 255.255.255.0 192.168.1.1

C:\PC2> netsh interface ip show config

Ping kiểm tra kết nối từ PC2 tới PC1

Yêu cầu 5: Thực hiện khảo sát các chế độ dòng lệnh CLI trên R1, Sw1

Các chế động dòng lệnh trên Router và Switch là như nhau

Nếu thiết bị đề xuất cấu hình thiết bị theo sự hướng dẫn như bên dưới, ta gõ no để bỏ qua rồi nhấn Enter

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

Tại chế độ User EXEC mode, ta thực hiện câu lệnh enable để đăng nhập vào chế độ đặc quyền Privilege EXEC mode

Router# Ở chế độ User EXEC mode hoặc Privilege EXEC mode ta chỉ có thể kiểm tra cấu hình của thiết bị chứ vẫn chưa thể cấu hình được, muốn biết các câu lệnh có thể thực hiện được ở từng chế độ, ta có thể thực hiện gõ kí tự chấm hỏi (?) tương ứng với từng chế độ, tất cả các câu lệnh sẽ được liệt kê Ở phía cuối kết quả hiển thị có một từ khóa là More , tức là danh sách câu lệnh vẫn còn và vẫn chưa hiển thị hết Để hiển thị thêm một dòng nữa, ta nhấn phím Enter; để hiển thị thêm một trang màn hình nữa, ta nhấn phím Space (phím dài nhất trên bàn phím)

Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry alps ALPS exec commands archive manage archive files audio-prompt load ivr prompt auto Exec level Automation

Hoặc nếu muốn hiển thị tất cả các câu lệnh bắt đầu bằng kí tự s, ta có thể thực hiện như sau

*s=show sdlc send set setup show slip spec-file ssh start-chat systat

Câu lệnh show có nhiều tùy chọn option phía sau, ta có thể gõ kí tự chấm hỏi (?) ở phía sau câu lệnh show để biết thêm các tùy chọn

Router# show ? aaa Show AAA values access-expression List access expression access-lists List access lists acircuit Access circuit info adjacency Adjacent nodes aliases Display alias commands

Muốn cấu hình thiết bị Router hoặc Switch, ta phải vào chế độ Global Config bằng cách thực hiện câu lệnh configure terminal ở chế độ đặc quyền Privilege EXEC mode

Enter configuration commands, one per line End with CNTL/Z

Muốn vào chế độ cổng giao tiếp config-if, ta thực hiện câu lệnh interface f0/1 ở chế độ

Muốn thóat khỏi chế độ bất kỳ, ta thực hiện câu lệnh exit; muốn thoát khỏi chế độ đặc quyền Privilege EXEC mode, ta thực hiện câu lệnh disable, exit, Ctrl + Z

Router con0 is now available

Press RETURN to get started

Yêu cầu 6: Xóa cấu hình, khởi động lại thiết bị R1, Sw1

Xóa cấu hình trên Router hoặc Switch, gõ câu lệnh erase startup-config rồi nhấn Enter để xác nhận khi thông thông báo [confirm] xuất hiện

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK]

Tiến hành khởi động lại thiết bị, nếu thiết bị hỏi có muốn lưu cấu hình vừa chỉnh sửa hay không, ta chọn no rồi nhấn Enter, tiếp tục nhấn Enter để xác nhận khi thông báo

System configuration has been modified Save? [yes/no]: no

Proceed with reload? [confirm]

Sau khi khởi động lại thiết bị xong, ta chọn no rồi nhấn Enter

A summary of U.S laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to export@cisco.com

Warning: the compile-time code checksum does not appear to be present

Linux Unix (Intel-x86) processor with 128906K bytes of memory

Would you like to enter the initial configuration dialog? [yes/no]: no

Xóa cấu hình trên Switch:

Switch#delete flash:vlan.dat

Yêu cầu 7: Đặt hostname cho Router là R1, đặt hostname cho Switch là Sw1

Yêu cầu 8: Cấu hình password enable cho R1 là 123, cấu hình password enable cho Sw1 là abc

R1(config)#enable password 123 Mật khẩu không được mã hóa

Sw1(config)#enable password abc Mật khẩu không được mã hóa

Yêu cầu 9: Cấu hình password console trên R1 là 123456, cấu hình password console cho Sw1 là abcdef

R1(config)#line console 0 cấu hình cổng console số 0 trên router

R1(config-line)#password 123456 đặt mật khẩu

Sw1(config)#line console 0 cấu hình cổng console số 0 trên router

Sw1(config-line)#password abcdef đặt mật khẩu

Yêu cầu 10: Kiểm tra password enable & console trong file cấu hình running-config

R1(config)#show running-config kiểm tra cấu hình đang chạy Mật khẩu không được mã hóa

Yêu cầu 11: Bật tính năng mã hóa mật khẩu trong file cấu hình running-config

Yêu cầu 12: Đặt IP trên cổng f0/0 của R1 địa chỉ IP là 192.168.1.1/24

Cấu hình cơ bản trên R1

Yêu cầu 13: Đặt IP trên interface vlan 1 của Sw1 địa chỉ IP là 192.168.1.2/24

Ta sẽ gán IP 192.168.1.2 cho Sw1 trên cổng ảo “interface vlan 1”, tất cả các thiết bị (PC và Router) kết nối tới Sw1 đều có thể ping được tới IP 192.168.1.2 của Sw1 Và tại Sw1, cũng có thể ping được tới các IP của PC hoặc Router đang kết nối tới Sw1

Sw1(config-if)# ip address 192.168.1.2 255.255.255.0

Trên Sw1, kiểm tra IP vừa thiết lập cho “interface vlan 1” Hiện nay, cổng ảo “interface vlan 1” đang ở trạng thái “administratively down”, lý do là ta chưa tiến thành thực hiện câu lệnh “no shutdow” cho cổng này

Sw1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

Vlan1 192.168.1.2 YES manual administratively down down

FastEthernet0/1 unassigned YES unset up up

FastEthernet0/2 unassigned YES unset down down

GigabitEthernet0/1 unassigned YES unset down down

Thực hiện câu lệnh “no shutdown” trên cổng ảo “interface vlan 1”

Sw1(config-if)# no shutdơwn

Nếu chỉ muốn liệt kê các cổng giao tiếp interface ở trạng thái “up” mà thôi thì ta có thể thực hiện câu lệnh như sau

Sw1# show ip interface brief | include up

Vlan1 192.168.1.2 YES manual up up

Yêu cầu 14: Kiểm tra bảng chuyển mạch mac address-table trên Sw1

Kiểm tra bảng chuyển mạch mac address-table trên Sw1

Sw1# show mac address-table

Xác định địa chỉ MAC trên PC bằng chương trình cmd

Xác định địa chỉ MAC trên Router

Yêu cầu 15: Khảo sát bảng cache arp trên các thiết bị

Kiểm tra bảng cache arp trên PC

Kiểm tra bảng cache arp trên Router hoặc Switch

Bài tập 4: Cho mô hình:

1 Thiết lập password ở console (cisco), privelled mode (caothang)

2 Đổi tên một router là SaiGon

3 Gán địa chỉ IP cho phù hợp với mô hình

4 Kiểm tra kết nối giữa router và PC

5 Đổi tên router còn lại là CanTho

6 Gán địa chỉ IP cho phù hợp với mô hình

7 Kiểm tra kết nối giữa router và PC.

Khôi phục mật khẩu, sao lưu, phục hồi IOS

Các bộ nhớ thường gặp của router: o ROM: Chương trình kiểm tra phần cứng, bootstraps, hệ điều hành phụ o RAM: lưu cấu hình running-config o NVRAM: lưu startup-config o Flash: lưu hệ điều hành chính IOS

Cấu hình cơ bản theo sơ đồ gồm 1 router và 1 PC được kết nối bằng cáp mạng Ethernet và console

4 Khôi phục mật khẩu Privilege cho Router khi mất mật khẩu (không thay đổi cấu hình hiện tại khác của Router) thành “ccna”

5 Sao lưu IOS của Router ra PC

6 Phục hồi và nâng cấp IOS của Router

7 Cấu hình telnet trên Router để PC có thể sử dụng dịch vụ điều khiển từ xa truy cập vào Router

8 Gỡ bỏ cáp console Trên PC tiến hành telnet vào Router và thực hiện các yêu cầu sau: a Đặt hostname cho Router là “caothang” b Đặt Password cho cổng console mode là “cisco”

9 Router mất IOS, sao chép lại IOS cho router

4 Khôi phục mật khẩu cho Router khi mất mật khẩu (không thay đổi cấu hình hiện tại khác của Router)

- Bước 1: giả lập cấu hình sai mật khẩu:

R#copy running-config startup-config

- Bước 2: tắt nguồn Router khoảng 30s rồi mở lại nguồn và nhấn tổ hợp phím ESC/

Ctrl + Break (hoặc Ctrl +C: laptop) liên tục để vào mode common (hệ điều hành phụ)

- Bước 3: Đổi giá trị thanh ghi cấu hình mặc định từ 0x2102 thành 0x2142 để khởi động load HĐH IOS mà không load file cấu hình (load cấu hình trắng)

Rommon 1>show version xem thông tin thanh ghi khởi động (dòng cuối)

Rommon 2> confreg 0x2142 thay đổi giá trị mặc định thanh ghi thành 0x2142 Rommon 3>reset load cấu hình trắng vì thanh ghi là 0x2142

R#copy startup-config running-config sao chép cấu hình đang lưu lên RAM đang chạy

R(config)#enable password ccna đặt lại mật khẩu

- Bước 5: đổi lại thanh ghi cấu hình

R#copy running-config startup-config sao chép lại cấu hình đang chạy để khởi động

5 Sao lưu IOS của Router ra PC (thực hiện trên thiết bị thật)

- Bước 1: Router và PC kết nối với nhau

- Bước 2: Cài TFTP server trên PC, chọn thư mục và IP của TFTP server cho đúng

- Bước 3: sao lưu IOS của Router ra PC

R(config)#ip tftp source-interface f0/0 cho phép tftp chạy trên interface f0/0 R#show version xem phiên bản IOS đang chạy trên Router

R#show flash xem các file đang lưu trên bộ nhớ flash

R#copy flash: tftp: sao chép từ bộ nhớ flash chứa IOS sang tftp, nhập tên file cần sao chép và IP của TFTP server Sau khi chép xong, kiểm tra trên TFTP server đã nhận file

R#copy running-config tftp: sao lưu file cấu hình đang chạy trên Router

6 Phục hồi và nâng cấp IOS của Router (thực hiện trên thiết bị thật)

- Bước 1: vào được IOS của Router

- Bước 2: xóa file IOS cũ (.bin) trên bộ nhớ flash của Router, lúc này toàn bộ IOS đã được load lên RAM nên router vẫn chạy được (nếu khởi động lại thì không vào được IOS nữa)

- Bước 3: chép file IOS mới (.bin) từ TFTP server vào lại bộ nhớ flash

R#reload khởi động lại để load IOS mới

7 Cấu hình telnet trên Router để PC có thể sử dụng dịch vụ điều khiển từ xa truy cập vào Router

R(config)#line vty 0 4 vty: chế độ telnet, 0: session đầu tiên, 4: session cuối cùng (5 người được telnet đồng thời)

R(config-line)#password caothang mật khẩu khi telnet

- Từ PC telnet đến router: start/run/cmd/ telnet 192.168.1.1

- Xem danh sách các host đang telnet đến Router

- Đóng kết nối của host đang telnet

R#clear line 514 514 là giá trị định danh cho kết nối muốn đóng Lệnh này không chạy trên Cisco Packet Tracer

- Telnet không cần mật khẩu

R(config)#line vty 0 4 → vty: chế độ truy cập từ xa, 0: session đầu tiên, 4: session cuối cùng (5 người được telnet đồng thời)

8 Gỡ bỏ cáp console Trên PC tiến hành telnet vào Router và thực hiện các yêu cầu sau: a Đặt hostname cho Router là “caothang” b Đặt Password cho cổng console mode là “cisco”

- Từ PC telnet đến router: start/run/cmd/ >telnet 192.168.1.1

9 Router mất IOS, sao chép lại IOS cho router

Lưu ý: Để giả lập TFTP Server trên Cisco Packet Tracer, ta kéo icon tương ứng với Server ra giao diện làm việc Workspace

Click double vào Server, chuyển sang Tab Services, chọn TFTP rồi click vào tùy chọn

On để bật dịch vụ TFTP Server

Hiện nay, TFTP Server giả lập hiện có sẵn các file IOS như bên dưới

Sử dụng cáp chéo Cross-Over để kết nối cổng đầu tiên của Router với TFTP Server, nếu Router có 2 cổng f0/0 và f0/1 thì cổng đầu tiên là cổng f0/0, sau đó ta đặt IP cho Server địa chỉ IP 192.168.1.2/24

Trên Router, thực hiện các lệnh sau để thiết lập các biến variance trên Router sử dụng ở chế độ rommon>

- Đối với dòng Router 2800, ta cần lấy chính xác hệ điều hành tương ứng với dòng Router 2800 như một trong số các hệ điều hành IOS bên dưới o c2800nm-advipservicek9-mz.124-15.T1.bin o c2800nm-advipservicek9-mz.151-4.M4.bin o c2800nm-ipbase-mz.123-14.T7.bin o c2800nm-ipbasek9-mz.124-8.bin

- Câu lệnh sync dùng để lưu các biến variance vừa cấu hình vào bộ nhớ NVRAM Tuy nhiên, trên

Cisco Packet Trace không hỗ trợ câu lệnh sync nên không cần phải gõ câu lệnh này rommon 3 > IP_ADDRESS2.168.1.1 IP_SUBNET_MASK%5.255.255.0 DEFAULT_GATEWAY2.168.1.2 TFTP_SERVER2.168.1.2 TFTP_FILE00nm-advipservicesk9-mz.124-15.T1.bin sync

Ta có thể biên soạn trước các biến variance như bên dưới bằng chương trình Notepad rồi sau đó dán vào giao diện cấu hình

TFTP_FILE= c2800nm-advipservicesk9-mz.124-15.T1.bin sync

Nếu TFTP Server không kết nối vào cổng đầu tiên trên Router là cổng f0/0 mà kết nối vào cổng f0/1 của Router thì chúng ta phải khai báo thêm biến FE_PORT như bên dưới rommon > FE_PORT=1

Thực hiện câu lệnh set để kiểm tra các biến cấu hình đã chính xác hay chưa rommon 9 > set

TFTP_FILE00nm-advipservicesk9-mz.124-15.T1.bin

Nếu một biến nào đó thiết lập sai, ta có thể xóa biến rồi thiết lập lại giá trị của biến đó rommon 11 > unset DEFAULT_GATEWAY rommon 12 > DEFAULT_GATEWAY2.168.1.2

Sau khi khai báo xong, thực hiện lệnh tftpdnld để bắt đầu tiến trình load IOS: rommon 13 > tftpdnld

TFTP_FILE: c2800nm-advipservicesk9-mz.124-15.T1.bin

Invoke this command for disaster recovery only

WARNING: all existing data in all partitions on flash: will be lost!

Do you wish to continue? y/n: [n]: y

Kiểm tra lại file IOS vừa tải về trong bộ nhớ Flash rommon 15 > dir flash:

File size Checksum File name

50938004 bytes (0x3094094) 0x439d c2800nm-advipservicesk9-mz.124-15.T1.bin rommon 16 >

Sau khi load xong IOS, thực hiện khởi động lại Router để hoàn tất quá trình khôi phục

IOS rommon 17 > reset c2811 platform with 524288 Kbytes of main memory

Main memory is configured to 64 bit mode with ECC enabled

Readonly ROMMON initialized program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0xcb80 program load complete, entry point: 0x8000f000, size: 0x310cb04

Continue with configuration dialog? [yes/no]: no

Press RETURN to get started!

Telnet, CDP, LLDP

CDP (Cisco Discovery Protocol) là giao thức độc quyền của Cisco cho phép truy cập thông tin các thiết bị kết nối trực tiếp (thiết bị láng giềng) với nó CPD được enable trên các thiết bị, cứ 60s/lần sẽ gửi thông tin (trạng thái cổng up/up) thông tin của mình cho các thiết bị láng giềng, thời gian holdtime là 180s

LLDP (Link layer Discovery Protocol) cho phép quảng bá thông tin giữa các thiết bị non-cisco

Một số lệnh cơ bản về CDP, LLDP

R#show cdp neighbors xem thông tin các thiết bị láng giềng Cisco

R#show lldp neighbors xem thông tin các thiết bị láng giềng không phải Cisco R#show cdp neighbors detail xem thông tin chi tiết hơn

R#show cdp entry Device_ID xem thông tin cụ thể của một thiết bị

R(config)# [no] cdp run bật/tắt CDP trên toàn bộ thiết bị

R(config-if)# [no] cdp enable bật/tắt CDP trên từng cổng

Telnet là dịch vụ cho phép truy nhập thiết bị từ xa, dữ liệu trao đổi giữa client và server không được mã hóa

R(config)#line vty 0 4 vty: chế độ truy cập từ xa, 0: session đầu tiên, 4: session cuối cùng (5 người được telnet đồng thời)

R(config-line)#password caothang mật khẩu khi truy cập từ xa

R(config-line)#transport input telnet bật tính năng telnet

R# show users kiểm tra thông tin các telnet client đang kết nối đến R

Cấu hình telnet không cần mật khẩu và vào level 15:

Cấu hình telnet sử dụng tài khoản local:

R(config)# username user1 password abc

Cisco IOS hỗ trợ 16 cấp độ đặc quyền privilege level từ 0 cho đến 15 (show privilege):

• Level 1 là chế độ User exec mode (prompt nhận diện là router>), default level đối với tiến trình login

• Level 15 là chế độ Privileged exec mode (prompt nhận diện là router#), tương ứng chế độ Enable mode

• Level 0 hiếm khi được sử dụng, ở mức độ đặc quyền này, ta có thể thực hiện được 5 câu lệnh sau: disable, enable, exit, help, và logout Đây là những câu lệnh có thể thực thi ở bất kỳ level nào

• Level 2 tới 14 cho phép người quản trị tùy biến và phân quyền phù hợp cho các phụ tá quản trị

Lưu ý: khi gõ sai dòng nào thì nên xóa để không ảnh hưởng đến hoạt động của Router

1 Cấu hình cơ bản trên các thiết bị

2 CDP: Khảo sát thông tin hiển thị tại Router và Switch thông qua câu lệnh “show cdp neighbors”

3 Telnet: a Cấu hình Telnet Server trên R1 b Cấu hình Telnet Server trên Sw1

Yêu cầu 1: Cấu hình cơ bản trên các thiết bị

- logging synchronous: cấu hình cơ chế chống trôi dònh lệnh

- no ip domain-lookup: cấu hình bỏ qua cơ chế phân giải tên miền

- exec-timeout 0 0: Khi đang cấu hình tại giao diện console (Hyperterminal, Putty hoặc SecureCRT), nếu sau một khoảng thời gian nhất định mà người quản trị không gõ lệnh nào cũng như không thực hiện bất kỳ thao tác nào thì phiên truy cập console sẽ tự động bị “logout”, người quản trị sẽ phải đăng nhập lại với Password Console & Password Enable để tiến hành cấu hình Câu lệnh “exec-timeout 0 0” dùng để tắt cơ chế tự động “logout”

Cấu hình cơ bản trên Switch Sw1 hostname Sw1 line console 0 logging synchronous exec-timeout 0 0 exit no ip domain-lookup

Ta sẽ gán IP 192.168.1.2 cho Sw1 trên cổng ảo “interface vlan 1”, tất cả các thiết bị (PC và Router) kết nối tới Sw1 đều có thể ping được tới IP 192.168.1.2 của Sw1 Sw1 cũng có thể ping được tới các IP của PC hoặc Router đang kết nối tới Sw1

Sw1(config-if)# no shutdown

Kiểm tra IP vừa thiết lập cho “interface vlan 1”

Sw1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

Vlan1 192.168.1.2 YES manual up up

Cấu hình cơ bản trên R1 hostname R1 interface f0/0 ip address 192.168.1.1 255.255.255.0 no shutdown exit line console 0 logging synchronous exec-timeout 0 0 exit no ip domain-lookup

Thiết lập IP 192.168.1.3/24 với default-gateway là 192.168.1.1 cho PC1

Yêu cầu 2: Khảo sát thông tin hiển thị tại Router và Switch thông qua câu lệnh “show cdp neighbors”

Sw1 đang đấu nối với cổng f0/0 của R1 thông qua cổng f0/5

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,

D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID Local Intrfce Holdtme Capability Platform Port ID

R1 thuộc dòng thiết bị 2811 có thể thực hiện chức năng của cả Router và Switch Router

2811 thuộc dòng thiết bị tích hợp, có thể gắn thêm 16 Port của Switch nên cũng có thể đóng vai trò là Switch Router 2811 cũng có khả năng hỗ trợ công nghệ Multicast sử dụng giao thức IGMP

Router được gắn thêm Module 16 Port Switch (phía bên tay trái)

Tại Sw1, ta có thể xác định được địa chỉ IP của f0/0 trên R1 là 192.168.1.1 và R1 đang sử dụng hệ điều hành IOS là C2800NM-ADVENTERPRISEK9-M

Sw1# show cdp neighbors detail

Platform: Cisco 2811, Capabilities: Router Switch IGMP

Interface: FastEthernet0/5, Port ID (outgoing port): FastEthernet0/0

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T5, (…) advertisement version: 2

Câu lệnh “show cdp entry *” tương tự như câu lệnh “show cdp neighbors detail”

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)

Câu lệnh “show cdp entry *” sẽ liệt kê thông tin của tất cả các thiết bị láng giềng đang đấu nối với Sw1 (hiện nay chỉ có mỗi R1 là đang đấu nối tới Sw1), các PC không gửi gói tin CDP nên Sw1 sẽ không hiển thị thông tin của các PC hiện đang đấu nối với Sw1

Hiển thị chính xác thông tin của R1

- R1 là hostname của thiết bị láng giềng của Sw1

Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)

Khảo sát nội dung hiển thị câu lệnh “show cdp neighbors” tại R1

- R1 đang đấu nối với f0/5 của Sw1 thông qua cổng cục bộ là f0/0

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

Device ID Local Intrfce Holdtme Capability Platform Port ID

R1# Để biết nhiều thông tin chi tiết hơn về Sw1, ta có thể thực hiện câu lệnh sau

- Bên cạnh các thông tin khảo sát được thông qua câu lệnh “show cdp neighbors”, ta còn biết được IP của Sw1 là 192.168.1.2 (IP của interface vlan 1 trên Sw1) và tên của hệ điều hành IOS mà Sw1 đang sử dụng là C3560-IPSERVICESK9-M

Platform: cisco WS-C3560-24TS, Capabilities: Switch IGMP

Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(1)SE, RELEASE SOFTWARE (fc1)

Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len', value000000FFFFFFFF010221FF000000000000002699B70600FF0000

Tắt CDP trên một Port của Sw1

- Cổng f0/1 trên Sw1 đấu nối trực tiếp tới PC1, sau khi tắt giao thức CDP trên cổng f0/1, PC1 sẽ không còn nhận được gói tin CDP nữa

Sw1(config-if)# no cdp enable

Ta nên tắt giao thức CDP trên các Port đấu nối xuống PC, để tắt giao thức CDP trên nhiều Port cùng lúc (f0/1, f0/2, f0/3, f0/5), ta có thể cấu hình câu lệnh sau

Sw1(config-if-range)# no cdp enable

Sw1(config-if-range)# exit

Tắt giao thức CDP trên toàn thiết bị (trên tất cả các Port)

Sw1(config)# no cdp run

Yêu cầu 3.a: Cấu hình Telnet Server trên R1

Cấu hình telnet cho phép 5 người có thể đồng thời telnet tới R1

Tại PC1 tiến hành telnet tới R1

- Mặc định, dịch vụ Telnet Client Service trên Window 7 bị vô hiệu hóa nên không thể thực hiện câu lệnh telnet được Ta có thể sử dụng phần mềm Putty.exe hoặc SecureCRT để thực hiện telnet hoặc có thể bật Telnet Client Service trên Window

'telnet' is not recognized as an internal or external command, operable program or batch file

C:\PC1> Để bật dịch vụ Telnet Client Service, ta truy cập vào các mục sau Start > Control Panel > Program > Program and Features, chọn “Turn Windows features on or off”

Trong cửa sổ hiện ra, tìm mục “Telnet Client” và check vào ô này rồi nhấn “OK”

Lúc này, tại PC1, ta có thể telnet được tới R1 thông qua chương trình “cmd”

Khai báo thông tin mật khẩu telnet rồi nhấn enter ta sẽ vào được chế độ user mode

Tại chế độ user mode, ta có thể thực hiện kiểm tra địa chỉ IP của R1 hoặc kiểm tra mức đặc quyền hiện tại của chế độ user mode là level 1

Interface IP-Address OK? Method Status Prot ocol

FastEthernet0/0 192.168.1.1 YES manual up up

FastEthernet0/1 unassigned YES unset administratively down down

Muốn vào chế độ đặc quyền (Privilege Access Mode), ta cần gõ lệnh enable tại chế độ user mode nhưng lại gặp thông báo Password enable chưa được thiết lập

Lúc này, tại giao diện cấu hình console tại R1, ta sẽ bắt gặp thông điệp sau

%SYS-5-PRIV_AUTH_FAIL: Authentication to privilege level 15 failed by vty0

Do đó, bên cạnh việc thiết lập mật khẩu telnet, ta cũng cần phải cấu hình thêm mật khẩu enable enable password caothang line vty 0 4 privilege level 15 login exit

Lúc này, tại PC1 khi gõ lệnh enable sẽ diễn ra như sau, user khai báo mật khẩu enable là

“caothang” sẽ vào được chế độ đặc quyền (Privilege Access Mode) tương ứng với level

Tại Sw1, ta cũng có thể tiến hành ping rồi telnet tới R1

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms

Tại Sw1, muốn thoát khỏi phiên telnet thì có thể gõ lệnh exit

[Connection to 192.168.1.1 closed by foreign host]

Tại Sw1, mở phiên telnet tới R1

Tại Sw1, nếu ta không muốn thoát phiên telnet (gõ lệnh exit), mà chỉ muốn tạm thời quay trở về Sw1 để cấu hình nhưng lại không muốn ngắt phiên telnet tới R1 thì có thể nhấn tổ hợp phím rồi nhấn tiếp phím “X”

Tại Sw1, muốn quay trở về phiên telnet trước đó, ta có thể thực hiện nhấn ở chế độ Privilege Access Mode tại Sw1

Tại Sw1, tiếp tục nhấn tổ hợp phím rồi nhấn tiếp phím X để quay trở về giao diện cấu hình của Sw1

Tại Sw1, để quay trở về phiên telnet đã mở, ta có thể thực hiện câu lệnh “resume”

Conn Host Address Byte Idle Conn Name

Tại Sw1, tiếp tục nhấn tổ hợp phím rồi nhấn tiếp phím X để quay trở về giao diện cấu hình của Sw1

Tại Sw1, để ngắt các phiên telnet đã mở, ta có thể thực hiện câu lệnh “disconnect”

Conn Host Address Byte Idle Conn Name

Closing connection to 192.168.1.1 [confirm]

Tại Sw1, thực hiện lại phiên telnet tới R1

Tại R1, để kiểm tra thông tin địa chỉ IP của Telnet Client đang tiến hành telnet tới R1 bằng câu lệnh “show users”

- Như thông tin hiển thị cho thấy, hiện nay có 2 thiết bị đang tiến hành telnet tới R1 là o PC1 có IP là 192.168.1.3 o Sw1 có IP là 192.168.1.2

- Sw1 kết nối telnet tới R1 trước nên có định danh là “vty 0”, PC1 sau đó mới mở phiên telnet tới R1 nên có định danh là “vty 1”

Line User Host(s) Idle Location

Interface User Mode Idle Peer Address

Tại R1, muốn ngắt phiên telnet từ PC1, ta có thể thực hiện câu lệnh “clear line”

Yêu cầu 3.b: Cấu hình Telnet Server trên Sw1

Cấu hình telnet trên Sw1 chỉ phép 1 người đồng thời telnet tới Sw1

Sw1(config)# enable password caothang

Sw1(config-line)# password cisco

Tại R1, ta tiến hành ping kiểm tra rồi telnet tới Sw1

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

Tại Sw1, kiểm tra xem ai đang telnet vào Sw1 bằng câu lệnh “show users”

Ta mở thêm một phiên telnet nữa trên PC1 nhưng lúc này gặp phải thông báo lỗi như sau vì trên Sw1 chỉ cho phép tại một thời điểm chỉ có một người được quyền telnet tới thiết bị

Password required, but none set

Gỡ bỏ cấu hình telnet trên Sw1

Sw1(config)# no enable password

Sw1(config-line)# no password

Từ PC1, ta thực hiện phiên telnet tới Sw1, ta sẽ bắt gặp thông báo như bên dưới

Password required, but none set

Tiến hành cấu hình telnet không password trên Sw1 cho phép telnet vào Sw1 mà không cần phải hỏi mật khẩu

Sw1(config-line)# privilege level 15

Sw1(config-line)# no login

Từ PC1, ta thực hiện phiên telnet tới Sw1, lập tức phiên telnet thiết lập thành công mà không hề hỏi mật khẩu

- Thực hiện câu lệnh “show privilege” ta sẽ thấy đang ở đặc quyền level 15 là đặc quyền cao nhất trên thiết bị

SSH – Port Sercurity

SSH cho phép truy nhập thiết bị từ xa (tương tự như telnet) nhưng dữ liệu trao đổi giữa client và server được mã hóa

Các câu lệnh về SSH – Port Sercurity: o Cấu hình hostname:

Router(config)#hostname R1 o Cấu hình domain-name:

R1(config)#ip domain-name caothang.edu.vn o Cấu hình tài khoản truy nhập SSH

R1(config)# username u1 password cisco o Cấu hình phát sinh key cho việc mã hóa dữ liệu

R1(config)# crypto key generate rsa general-keys modulus 1024 o Thiết lập line vty hỗ trợ truy cập SSH

R1(config-line)#transport input ssh

Tiêu đề	Cấu hình và quản trị thiết bị mạng Cisco
Trường học	Trường Cao Đẳng Kỹ Thuật Cao Thắng
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	giao trình
Năm xuất bản	2020
Thành phố	Thành phố Hồ Chí Minh

Định dạng
Số trang	100
Dung lượng	2,9 MB