giáo trình môn ccna - ttđt quản trị mạng athena

ATHENA

Training & Education Network

RUNG TAM TU VAN VA DAO TAO QUAN TRI MANG ATHENA Athena 3 Bù Dinh Tiên Holng, Q.1 “Tel/taxs (84.8) 824.4081 2 Bis Dinh Tiên Hồng, P Đa Kao, Q.1, TP HCM:

Phần 2:C¿

Hee ^ “%

A THENA Training & Education Nerwork

‘2 be en tog rea Da HEME 6 244041 4598041 MỤC Luc

Phan 1:Tém tat lý thuyết vẻ các tính năng của Cisco Router

Khải riệm về Router

Khơi riệm về câu inh Router

“Cậu hình cde tinh nang chung ela router

“Câu hinh router cho dung leased tino Khắc phục sự cổ khi cdu hinh routr no ldn kết leased ne ic bai thực hành Lab trén Cisco Router

“Đặt mật khẩu truy nhập cho Router Cisco Discavery Protocol (COP), Tenal

Khơi phục một khẩu cho Cieco Raut Recovery Password cho Switch 2950

Nap IOS IMAGE tir TFTP SERVER cho Cisco Router chay ti Flash, Nap 108 image eho 2 Router chay từ Fash,

Nap IO8 cho Switch

CẤU HÌNH VLAN tn SWITCH 2950 (GSuhinh VLAN TRUNK,

Câu hình VTP Password Đinh tuyển tĩnh (Static rout) RIP( Routing Information Protocol CCSuhin IGRP Load Balancing Discontigous Networks

Recistrbute giữa RIP và IGRP ảo hình OSPF cơ bản,

Cảuhình ElGRP

CCắu hình OSPF giữa Windows Server 2003 va ro Standard access List

Extended Access List Tin cing eouter bing food CSuhinh State NAT unin NAT Overtoad Cu hình PPP PAP va CHAP Guth ISON Basie, (Cuniinn SDN DOR

đây

ATHENA Training & Baacoton Nghe

2 Dio To get Den ard a CMC Tel 4) 824 $51 ~Fa (848) 836001

PHAN 4: TOM TAT LY THUYET VE CAC TINH NANG CUA CISCO ROUTER 4 Kha nim vé Router 1⁄4 Nhệm vụ và phân li

1/44 Nhiệm vụ: outer a thi bị mang hoại động ở tần thử 3 clz mơ hình OSi1ồng nehtofk Rodfer được chế tạo với hai mục đích đính + ` Phần cảch các mạng máy tính thành các segtent đơng bit để im hiện tuợng đụng độ,

gm broadcast hay hue ign chức năng bảo mật

«Kết cle mạng my nh hay kế nỗi các er với mạng máy nh ở các khoảng cách xa với rou thang qua eae đường tuyên thơng điện thoi, ISON, T7, X25 Cùng với sự phát iễ Sảe sutch, chức năng đâu tên củarouler ngây nay đã được sưich đám nhận một cách hiệu Gud Router hỉ cịn phải đâm nhận việc thực hiện các kết rồi tuy cập tù vã (emote acesse) fay cae kết nĩi NAN oho he thơng mạng LAN, Do hoại động ở tầng hứ 3 o2 mộ hình OS footer sé hibu được cáo pfelocel quyết định phương hức truyện di Kau Cac i eh ma Tag: Nễu là cáo đa chỉ gã" được quy định bởi các prelecøl.Ví dụ như đa chÍIP dBi vi protocol TCPAP cj chỉIPK độ ver preted PX Do dé thy theo câu hinh, router quyết định Thương rúc và ích đến ca iệe chuyên các packet từ nơi này sang nơi Khác, Một cách {Bg aut rover ẽ chuyến pacset\heo cá bước sau

oe packet, C8 bộ dạng formet quý định bồi pretocelcũa ơi gửi

“Thay th phần gỡ bồ đơ bơng dạng fommatcia protocel của địch đồn Cập nhi hơng và việc chuyên dữ lu đa chỉ, Dạng thi của nơi gi, nơi nhận Gu pocket dn nai nhận qua đường yên ơi ưu nhật

1.12 Phân loi CS Bượ cĩ hiều sơ phân le khác nhấu Tuy nhiên người a thường cĩ ha cách phân los chữ yêu sau + ˆ Dựa the cơng đụng ca Reker: hao cảch phản loại này người tàchỉaetethành tmele 2eessrole, ISDN router, Sel router, reuternub «Ba theo cfu tre ca outer: xed configuration router, modular te: Tuy nhiên khơng cơ sự phân loại ổ âng rorler mỗ: mội hơng sản xuất cơ thể cĩ các tên ggi khắc nhau, cách

phân loại hức nheu

42 Các khái niệm cơ ban ve Router và ce-ch routing

124 Nguyên ắc hoạt động của Router Thụ e đã bi tại!ẳng neiưork của mổ hinh S1 chúng a thưởng sử dựng các lại đi ~ ARP Protocol:

4y

ATHENA Training & Education Nghork

938 0n Tin ea Set, ala Wa Dt CMT 8) 82444): (888 tsk URL we ee st

“reng một bệ thắng mang đơn giàn như hình 1.1 vi du nhu may A muốn gửi packet đến mây B Về nĩ chỉ biết được đa ch IP của mày B Khi đĩ máy 4 sẽ phải gời một ARP bredcaet cho tồn mạng & hỏi xem "địa chỉ MAO của máy cĩ địa chỉI? này là gì" Khi máy E nhân được broadcast nay, 5 sé se san 4a ch IP rong packet nay voi dia chi IP cda nd Nhận thầy le chỉđĩ lã đa chỉ cìa mình, máy B sẽ gửi Lại một packet cho may B teng đĩ cĩ chúa địa chỉ HA của B, Sau đỏ mây A mới bắt đầu uyên packet so E an ty cee <——— bir Ba Tình T1

“Trong một mi rưỡng phú tạp hơn: ẻi hệ hơng mang gắn với nhau théng qua mdt router C ấy A thưệc mạng A muốn gửi gacket đến may B thuse mangB Do ede brosdcsst khơng thẻ truyền qua toutes nén khi do may A s® xem roler C như một câu nếi đê truyền dữ lệu Trước đề, mây A sẽ biết ‘aug dia chi IP cia router C (pert 3) và biết được tăng để ruyền packetlới B phải đi qua C, Tắt cả các (hơng tin nhữ vậy sẽ được chửa trong mbt bing gol la bang routing (‘outing table) Bing routing table theo eơ chế này được lưu oid trong ri may Routing table chiva théng tin ve cdo gateway JB ty 4p vào một hệ thơng mang nào đĩ Vi dụ reng tường hợp trên Yong bing si ch ra rang để đi tới LẦN B hai qua port X cla router C Routing table $8 ob chia dia chi IP cli part X Quả trình tuyền đỡ liệu thec từng Bước sau: + ˆ My Á gửi một ARP request(btoadeas) đề tìm địa chỉ MAO của porX

+ Router © ts 6, cung cp cho may & dia chỉ MÁC của portX, + May & tuyen packet din port X cla router

+ Router nhan duoc packet ti may A, chuyén packet ra por ¥ cia router Trọng paoket cĩ chia dia ch IP cba may B + ˆ Rour sẽ gửi ARP request d8 tim dja ci MAC cia may 6,

+ - Mấy B sẽ tả lời cho router biét dia chi MAC cla minh,

+ _ Sau khinhện được địa chỉ MAC cia may 8, router C gl paoket của A đắn 8 —Yf#* se ; foe carer VƠ ` Eì ¬ = IPdesyes 2s Am E R Š — = ae" xp víp Ấ BiPaBee—— Mong nee sions Ye vẽ Hình 12

“Trên hac té ngối dạng roubne te này người ta cơn dùng phương pháp prosy ARP, trong đĩ “6 một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tật cả các tiệt bị khác

‘Qua tinh này được tình bây reng hình 1.3,

4y ị A THEN pn it ear BiEcsk lai tong ng oc fen _ pees,

Machine A NI sip ie >~ếé nea a ARP reply TT” Machine 6 8: sen AIP BIE

Finn 1.3: Pan giochi ùn pry ARP

“heo đồ ác mày Lam lng can ibang roving table ns rover ổ c nhiệm vụ thực hiện tả lờ út oe ARP roqueet cla tc cdo my tong cat mang ốt ni với nĩ: Roersư cổ mộ bơng roung table ơng bột chữa ttc các trịng 0 củ tiết đồ ciuyln dơ lu

122 Mott una niệm sơ bàn Steatndotrminaton:

Nụ đã được đồ cáp ở hồn tên toter cĩ nhiệm tụ chuyển ữ lêu theo một đường lên ti tu Đi với rệthệthếng nhiều ro kt nd vo nhau, ong đỗ các ovr co niu non hal Gung

ign ket nau, vn £ xác định đường tuyên dự lên (oi delermiraon) tới tụ Zĩng va r rất suat

t4, RoMr phả cĩ knơ nàng ưa chơi đường lên kết ưu nhất ong tt c cúc đường c thề, mơ dã lê cĩ hồ truyền đơn ch nhanh nhật Vip xé nh đường dựa tê cocthuát cán rote, cae roving troloo, từ đồ xi /a ước mộ số đo goa mote ab so ánh Bữa các đường vớinhau, ‘Sau kh uc iện ưệc kiểm õ rg hả cửa các ưng Lớn kế bàng các thuệt ốn dụ trên routing protca, router 98 xa đợc các rate tuong ng cho mỗi đường, Cập nhất ào routing table Routor ‘Cee ust an, eng aetoce ti 36405 bay chị tổtrong 6 chơi đường nĩ cĩ ii nhỏ nhảt đồ uyềnqử lệu phần sau

c8wiehing 7 mọi ft saitdug les colvoigdema a {ua ty chun Keung) hau tin oo bah da roe, được đựa tên P roi im may nbn gt packet qua outer cho mbt nay thabo mang ke, gu gacket đến rotor thao tact WAC ou ute ke theo ia oi proc (nba aross) ca may nn, Router s6 em xetneboreatarees eta may ann Gb sem nb thse mang nao Neu outer song Dt được phải huyện te: ũ cầu nĩ sẽ loa (drop) packet Nau router nan ấy cĩ chuyền pactetđến đi a 38 66 sung MAG adcres Của my nhàn vậo padletvà đới pacel Việc chuyên cũ lêu cơ th nhi đi qua niệu roster, đỏ mỗiroưiz phổi biết đuợc thơng tin vb Lắtcã các mạng mà n cĩ Ệ tayÀn ệu ới.VI vậy các thơng của mỗi de về se tang đỗ re êp với nĩ sử phải được gửi Gan cho tt ca cd router ro cũng một rộ hồng Treng qu tn faye đa HAG eda packet oon tay ổi hưng seh mater thơng tha đt ~“Tuat oan routing

Tine dis va yu ou Tin lỗ ụu; Lả khả năng chọn đường truyền tốt nhất của thuật tồn, Nỗi một thuật tan cố hề cĩ cách phản ch đường uyễn nệng, th bi với các thui tĩm khác, tạ nhiền Trục ích chính cản xe rh ting tray nd Ib Cag un tt ot + - Tìm đen gầm Một huậttoản đi hở phối đơn cà, đễ thực hn.lịciểm đụng băng thơng đường tuyền Ẳ + Ơn hữụ ahah ching, chính sắc Thuật ốn phảiÊn nh wi chin xác đồ bảo đm hoại động tả Hi xâya si bường hợp hơ bằng phần củng, quáài đường muyẫn, Mãi

khác thud oon phải bán đâm sự thanh chủng đồ rảnh rang ip Wen dung tuyễn nh hình 6ø kiểng cập nha hip tạng thi đường huyền

2 dds: Xứ 4( 4y: Grube: Se “chia A > sacle: leg hn thay

ATHENA thang hE", 80 bi Trlning& Education Newer

12 oh eae reson aot HEART 92440) - Pas: 49 824401 En neg tne URL ta

+ ˆ Sơlinh hoạt Tính năng này bào đảm sự hay độ kịp thờ vành hoại rong bt ct moi

Than ORO trong bệ Đơng

“Thuật ồn ouing cĩ thể thuộc một hay nhiều loi sau đây: + Static hay dynamic

“State ouũng là cơ chỗ ong đĩ người quản vị quyết đnh, gn sẵn protocol cing như đi “ ửÏ đích ehe rouiec đến mạng nào thì ghã truyền qua pernào, đa chỉ là gì Các thơng in này “hứa trong routing table v3 chi dug cập nhật hay tra đối bởi người quân tị

‘Static routing thicn Fa cho edc he hồng đơn giản, ĩ kệt nồi đơn giữa hái router, tong đồ đường truyền đỡ lêu đã được xác ph trước ‘Dynamic touing đùng các ouing peolocel để tự động cập nhật các thơng tín về các router ung quanh Tùy theo dạng thuật tốn mã cơ chế cập nhật thơng Ùn của các oule: sẽ khá nhau

Dynamie reuũng thường đừng ong các hộ hồng phức tạp hơn, trong đổ các router do li kết với nhau ảnh một mạog lưới, ví dụ như các hệ thơng reuFe cụng cập địch vụ interne hệ hơng của các cơng 9 ða quốc g2 + Singl-ath hay Multipath

Thuật ồn muRjpah cho phép việc đa hợp dữ liệu rên hiềuiên kết khác nhau cịn tu

tốn single path thì khơng Multi path cung cp mot kru luợng dữ liệu và độ tín cây cao hon singh

path ‘+ Flat hay Hierarchical “Thudt tan fat outing dng trong cic hé thống cĩ cậu trúc ngang hàng với nhau, được trải dộng với chức nơng và nYệm vụ nhự nhau, Treng hi đơ thuật toận heracneal là huật tốn hân cập, cơ câu trúc cây như mơ hình phân cắp cùa một demarn hay của một cơng ty Tùy theo ang hệ hơng mã (2 cơ hỗ lựa chọn thuật tốn thích hợp ‘Link Stato oF Distance Vector

‘+ Thuat tadn ink state (edn được cä ác trơng In v ea ehé routing cho tt 03 cc node trên hệ thống mạng Mỗi gọi thudt ton shortest path frst) cap nat tt foutar 28 ir mgt phịn của eutng table, ven đê mơ tà tang thái của các lên XẾt tơng của mình lên trên mạng CHỉcĩ các tay đội mới được ghi 6 + Thuat ton distance vector (cịn go la thuật tốn Belrman-Ford) bất bude md ‘outer pha gi tồn bộ hay met phn routing table ala minh cho router kat ni

trực ếp với nĩ theo một chu kỳ nit anh Ve mst ban ch, thudt ton ink tate 9Ì các bằng cập nhật cĩ kich thước nhỏ đến khắp nơi rong mạng, rong khi thuật ốn đslence veclor gi cốc bảng cập nhất cĩ kích thước lớn hơn chỉ cho Tower kết nổ với nĩ + _ Thuật ốn cistance vectored wu dém Ia a8 tye hộn, để ểm ra, tuy abi cố một sỗ hạn chế là thời ian cập nhật lâu, chiêm đụng băng thơng lớn trên

mạng

+ Ngai ran cng lam ing phi bing thing do tin chit cp nhs theo chụ kỳ củ: “mình Thuật tôn đetanee vector thường dùng rong các routing protocol RIP(PIIPX)IGAP (IP), RTMP(AppieTald) va thưởng áp dụng cho hệ thơng nh

« - Thuậttốnlnk sale cổ ưu đểm là cĩ tốc độ cao, khơng chiếm dụng băng tơn “hiều như thuậi tốn đtanoe vector, Tuy nhiên (huật loên này đời hồi cao hơn ề bộ nhữ, CPU cũng như vệc tực hiện khả phức tạp

+ Thuatoan ink is được sử dụng trong reutng pfetocet OSPF, NLSP và {Bich hợp cho các hệ hơng cỡ trưng và lớn + Ngodira can ob au kết hợp ha thuật tốn này ong mot sb outing protocl nt ISHS EIGRP, + Cées6 60 co bin trong thudt tốn routing:

4y

ATHENA

Training & Education Nevort

2 oh Te oe Se akan arc! a ————— 2 6) Fas $841

“+ Metric là số đo của tu tốn roưing để từ đĩ quyết đnh đường đi tơi ưu nhất cho dữ eu Mot thuật tốn routing co thé sir dung nhibu metic Kae nhau Cáe net được kết hợp với rau dé tnanh rệt retr tổn quật, đặc trưng cho tồn BL Mi ua tốn cĩ ễ sử đụng kiêu sở dụng metre khác nhau, Các metfe thưởng được dùng là

+ ˆ Paft Leng: Lã mete -được xác định bằng số họp giữa nguồn và đích Một hop được iu là mội lên cơ bản, thường dùng nhất Path length rong router cn Kết giữa hairoưưer

+ _ Relabiiy Là khảiniệm chỉ đồ tín cậy của một iên kết Ví dụ như độ ti cây luge the ign tong qua bit error rat Kh nệm này nhằm chỉ khã năng hoại động 8 inh cba en Ket

+ Dal: Kh idly ding song hin cin a yin packet "nguồn đến đích trong hệ hồng Delay phụ thuộc vâo nhiều yêu 6: Khoding ch VBL, bang thơng của lên kết đụng độ, trạnh chếp đường truyền

Chính vì thể yêu tơ này là một metic đĩng vai tỏ tật quan trọng trong thuật tốn outing ‘+ Bandwidth: La mét metric quan wong đễ đánh gá đường truyền Bandaidh ch lu lượng đỡ lệu tơi đa cĩ thể truyền trên ên kết

‘+ Load : Load nim chi phn trim network resource 6ang rong trạng thải bận Đusy) Lead cĩ hễ là lưu lượng đữ hậu rên ên kế à độ chiếm dụng bộ nhớ, ceul

+ _ Routed protocol va Routing Proce! + Phần biệ giữa ha khái nêm:

Routed protoeol quý đnh đọng (ommat và cách sử dụng của các trường trong packet nhềm chuyển các pacxet từ nơi này sang nơi khác (Gần tận người sử dụng) Vĩ dụ IPIPX Routing prolocok cho phép các euterkết nỗi với nhau và cập nhật các thơng tin “của nhau thở các bảng routnG Rouing cetecol cĩ th sử dụng các toufed prolorol đỀ "uyễn thơng t giữa các out Vi dự RIP (ReuterIrfomaton Protoca),IORP (nleior ‘Gateway Routing Proteca) ‘Routing protocol quyét din:

+ _ Rovlernào cần bit thơng 6n về các route khác s _ Việc cập nhật thơng tin nur thê não,

Dưới đây chúng ơi inình bây một số tướng p(oloel tiêu biểu

> RIP: uP ch wi toa ving Information Protocols 1 von hing eto tea! {iin được sử đụng, RIP dựa lên thal oần đstance vec được sử dựng rất ộng rãi uy nhiền chi thích hợp cho các hệ hơng nhỏ vẻ t phức ạp RỊP tự động cập nhật thơng in về ác router bằng cách gửi các broadcast len mạng mỗi 30 giây RIP xác định đường bảng hợp counl (zath Iength) Số lượng hợp tế đe là f6, > TIGRP: Lea oun e4 hận nay đang thưởng dùng nhất được phận Be Cite, ob

các đặc điểm sau ‘+ Ding co ehé advanced distance vector Chỉ cập nhật hơng ứn hi cĩ sự thay đi cầu

+ ˆ Việc xác định đường được thực hiện nh hoạt thơng qua nhiều yếu : số hop, bằng thơng, độ tì hồn, đột cây, + _ Cổ khả năng vượt gi hạn 15 hop

+ _ Cĩ khả năng hỗ trợ cho nhiêu đường lên kết với khả năng cân bằng tái cao, + - Lính hoạt, thích hợp cho các hệ thắng lớn, do dựa trên cơ chế k siate kết hợp với distance vector

md

ATHENA

Training & Education Network

07 DoT Hoo Set, Dao Ward Dir HCE =e 4304 ee 8244)

>._ O§PE Là loại routing protocol tén tn, cura tren og ohé linkestale cb khả nâng cập nhàt sự thay đổi một cách nhanh nhật Sử dụng IP molicastlàm phương pháp truyền nhân thơng tí, “Thích hợp với các hệ thơng lớn, gồm nhu router lên Kết với nhau 2 Khải niệm về cầu hình Router

Cấu hình rolerlà sử dựng các phương pháp kháe nhau để định cầu hình che roterthực hiện sắc chức năng cụ thể: lên kết Ieased Ine, lên kế da-ue, frewal, Veieo OverIP rong tưng trường hợp tế 3.4 CẤU trúc router CCéu tc router la mét rong cae vin db co bản cằn iết trước khi cấu bình reuter Các thành phần chính của router bao gồm:

+ NVRANE NVRAM (Nonvolatie random-access memory) la logi RAM 6 thể lưu lại thơngtín "ngay cả khi khdng con nguén pus Trong Ciseo Router NVRAM thurdng c6 nhigm vu sau Chia fie c&u hinh startup ene hu nét cae loai router nga tr router e6 Flash fle system dang Class A (7) aout? Sofware contguraion riser, sử dụng để xá dah (O8 image dng trong qu nh boot la router + ˆ Flash memony:Flash memory chia Cisco 10S software image DSi vii mt s6 oa, Flash hemery cĩ thề chữa các fle cầu hình hay boot image Tiy thee loai ma Flash memory o5 th

la EPROWs, single inline memary (SIMM) module hay Flash memory card Internal Flash memory

+ Internal Flash memory thường chúa system image

+ _ Mộtsố loa outer ob 2 Flash memory tr én dv6i dang single in-line memory modules (SIMN) Néu như SIMM cĩ 2 bank thị được gọi là duat bank Flash memory Cae Dank nay cb thé duge phan thanh ahiéu phn fogic ahd Bootfash

+ Bootlash thubng chira boot image

‘+ Bootlash i ki chira ROM Monitor Flash memery PC card hay POMOIA card

Flash memary card ding dé gắn vào Personal Computer Memory Card Intemational Association (PCMCIA) set Card này dùag đẻ chữa system image boot image va fle cu hinh Cac loai router sau e6 PCMCIA sot

+ Cisco 1600 series router: 01 PCMCIA slot + Cisco 3800 series router: 02 POMCIA slots

+ Cisco 7200 series Network Processing Engine (NPE) 02 PCMCIA siots

+ Cisco 7000 RSP700 card va 7500 series Route Switch Processor (RSP) card chia 02 POMCIA slots > DRAN:Dynamic random-acoass memory (ORAM) bao gbm 02 lại ‘+ Primary, main, ay processor memory, dnh cho CPU dùng để tực hiện Cisco 10S

software va yu gid running configuration va cae bang routing table

+ Shared, packet, or /O memory, which buffers data transmitted or received by the router's network interfaces “Tùy vào IOS và phần cũng mã cĩ thể phải năng cấp Flash RAM va ORAM,

% ROM: Read only memory (ROM) thường được sử dụng để chứa các thơng fin sau: + _ ROM mmonlor cung cắp giao diện cho người sử dung khi router khẳng tìm thấy các fï€ image khơng phù hợp

+ - Bootimage, giúp router boot khi khơng tìm thấy 10S image hop Ie Wen Hash memory 2.2 Các mode config

Cisco router cb ahitu ché ab (mode) khi config, mai chổ đã cĩ đặc điểm iêng, cung cấp một số “ắc ính năng xác định để câu hình router, Các mede của Cieeo roter được trinh bay tong high 22 + - User Mode hay User EXEC Mode:

“Đây là mode du liên khi bạn bắt đầu một phiên âm việc vớirouter (qua Console hay Telnet) mode ny Ban chi 6 thê thực hiện được một số lệnh thơng thường của roter

4

ATHENA

Training & Edscoton Neteork

22 Te aang Sect, Dake Wand met HEMT 08 8240 «a: (88 820 Pal entfnonsea UP ee camo

(Cac enh nay chi te dung mot lan như nh show hay lenh lear mot s6 cbc counter ca router hey imleHeco ác lệnh này sẽ khơng được ghỉ vào fi< câu hình của rotfer và do đơ khơng gây ảnh hướng, đến các làn khối động sau của toưer +, PrMieged EXEC Mode

Cể vào PRVIeged EXEC Mode, tr User EXEC mode 96 lénh enable va password (nấu cản) rileged EXEC Mode cung cép céc leh quan trong 8 theo doi hoại động của roter, ty cập vào các fl chu hinh, 05, 63 c&c password Prvleged EXEC Mode là chìa khỏa để vào Configuration Mede, cho phép cf hinh tt 8 cae che rng oat ong ca outer: * Configuration Made

Như tên đã nổi, conđgurabon mode cho pháp cấu hình tắt cả các chức năng của Cieeo router "bao gồm các nlefaee, các routing protocol, cds ine console, uty (eine) ty (async connection) Cc inh trang configuration mode 38 anh hugng ive tếp độn cu hình hiện hành của router cha trong RAM (Cunring-oanfiguraton) Néu eu hinh may dee oh lạ vào NV.AM4, các lệnh này số cĩ tác dụng trong những lân thei dng sau cia router “Confgueaion mode cĩ nhiều modo nhỏ, ngồi cing 8 global configuration made, sau đ là các interface eanfigration mode, line configuration mode, outing configuration made ‘= ROM Mode

ROM mode din cho ofc tic vu chuyén tiệt, cơn thiép true tiép vao phn cima clerouterohur Recovery password, maintenance Thang thuéng ngoêi c&c động ệnh do người sử dụng bắt buộc rouler ‘yao ROM mode, route sé tư động chuyên vào ROAT mode nếu khơng im thấy fleIOS hay ie IOB bị hồng rơng quả tình Mới động

user exec mode

1

+PhànggedtiEE mếe [RMEO-TT]eT—————I I

+ Gltat comiguation moge «specie Coniguration Trace Reaniesva vi

Sung ámes RevtefconDa suAi)# Controle apet Rowtericonig controler? .RoutefKonfa-map IeÙZ apace Roterfeontg ap 222518 tine outer Rowrerleontg outers Rowerleonta nee EXrosee Routeteontgipeoute Roưe map Revftfconfa tute m0)

inh 22: M&t 38 mode conf cla Cisco Router 3 Câu hình các tính nang chung của router

43,1 Lam việc với file edu hình và IOS image .34,4 Một số khái nlậm eo ban,

‘File edu hin (configuration file):La mot fle dang text cĩ cầu trúc, rong đơ chữa tắt cã các, lệnh quan trọng của touter.quyết đnh hoạt động của route Sau khi câu inh ban du, fle cầu inh nay duge ghi vao NVRAM của rovler vã sẽ được sử dụng trong suốt thời gian hoạt ‘ong cia router (rong mét s loa router, fle nay ob thé chia & boottash RAM, slot O hay slot

4y

ATHENA Tenn & acto Newer

` ẽ 840 ck ied ae Oh: tecacoan ae

tote POMCIA care hoster dana cái Ray ước np tử NVRAM vào RaM

vat hành mội cách tự động Vee mat hạyhự hồng ie cu hyh này sẽ kiện outer fl veo

OW mede hay setp moộc Ti cu họ năm glg NVBAM được gọ lì pcodfg nên tong BAN use gos rma ont

+ oSimagei08 a cn wt ca meneteeling Oporgtng Syfen, lOS tục sự 4 im sa CS ter N8 yết nn ttc eae ents Pang cn tb va báo gồm Là cả cá ng Teh din để cu hạn ts ao 108 age atu ng dung Gb ee ra OS, nhờ độ tala coh bactup hay upgrade IO nt cach 38 Gg a tan sn Tang Cis outer IO tường được chúa very Hash RAN

+ TETP Sener T71P ach wt to TH Eie TrangerPreeedl mộtgrobcelcuẫn của 8e tức TCPIO TPTP lame connecniess,eialepotcek FTE Sone! coh a mét XYgisaten UND hey mol Z0 tường cay chung nh gập TETE sone en ote rằng ng TCPIP TETP Sưner tường được cùng làn i ack ce i eau iy OS lage hay ngược ạ l3 ơi chữa Cee sau Ninh mh cS age msi độ võng ch one

21.4 Chon 10s image 48 Khoi động outer

Trang mộ euer 61 tenn oi go canjraon register By 8 méthanh oh 16: (nh 5) von es cong vo gota Set hal nuyết nh quệtịnn ii động ca ier Ga tín alt hooters kr gto Nol hays Ft Can top vân cua vì ool ng co er reg aun conguratn reiter ror cung tong tinh passer reese) BER UTTS Te ea 7 To

cordless lessee Hinh 35: configuration cegister

Iột cách khắc đơn giản và hưởng được si dung [a dng leah boot system cla ]OS.Lénh nay hưởng được đạt và trong startip-config ela router,

bằng su sẽ ơng kết lại cả hại phương php ân ‘Weta boot ald]

Câu lệnh boot system Két qua

oo hơng ảnh hưởng, ROM monitor mode

mĩ hơng ảnh hướng, ROW mode,

O2 GEn OXF Km ROM mode Ỉ

oz gin xr Silom fell TOS đầu Tiên trong fash sé được đùng để khối động,

TOS image wang fash due cht

atl me Boot system flash flename inh s€ được đùng để khối động, TOS image ob ten 8 Ngơ Boot system tp ip address | fiename trong TFTP server Me eo OF filename được đùng để khởi động, cĩ địa chỉTp address sẽ

44 ATHENA Training & Eadveation Ngươi 2 7 re, ea a He 0 Fax hi Router 66 si dụng các lệnh AW rên xuống dưới cho đến s2see 2 dén Ox " foo mean đượn tự hiện hoan tt Néu tat cá

Nhiêu lệnh bool system vn lệnh đâu khơng tự hành được, router sẽ khối động về ROM mode,

.4,CẤu hình router cho đường loaood line Khải niệm về in Kết loased lì

“Đường iên kết leased line là đường liên kd kj thuật sổ do Bưu điện cung cắp thưởng là một đường cáp đồng 1 pal, kết nổi đm-điểm với hai đầu cần kêtnÃi tơ hình cơ bản của một kết nổi leased Íne nhữ hình 4:

Hình 41

Lăn tên ang ate ne fn a iu bo thd on i2 0⁄8Nbgt ti cá na | “Thi bi du cub la NTU Network Terminal Unit én gol OSUICSUIChannel Service Univ Data Service Unit tae đụng nhữ một DCE (Data Circuk Equipmend Céc NTU od thé co nhiu foal voi nhiều tốc độ khác nhau Rouler rong ruờng hợp này đớng vai rị như met OTE (Data Terminal Equipment) Cae NTU "huởng cung cấp ao tp V.35 hay R$232 đồ kết nộ với Router, Tùy theo NTU mã phả chọn loại cáp ` ` kết nội cho ng Serial cia routr cho tích hợp Tùy theo nhu cầu sử dụng mà khách hàng cĩ thể chọn tốc độ cho đường eased line hưởng là tử 64iKbps r lên tử đơ chọn NTỦ và rouier thích hợp, HÀu hết các loại Cisco Router du e6 thể hỗ ợ cho lên kết leased line thơng qua các sol port của mình Ngoại tử Cieco router Tax chỉhỗ tợ cho ISDN, Tắt cả các loại roortừ: sele 8xx tr lịn đầu cổ thể hễ trợ tử Ơ1 đổn hàng chục cơng seral ‘Cac cp sorta ea router ding cho các kết ni leased ine thường là V.36 OTE vả RS232 DTE đổi

Oi ce sera por 60 chan va 35 SS DTE, RS232 9S DTE đội với cổng Smart Sera (WIC-2T, WIC 2S ) 3, Khắc phục sự cĩ, khi cầu hinh router ho liên kt leased i iệtsổ thơng báo sự cổ thường gặp và cách iễi quyết sự cổ được tỉnh bày tong báng sau: ng ti lên kết được tìm thây bằng lệnh show rterRce nterace trong 46 interface là tên của mteZaos kết nội với đường leased le)

Trang thai của liên kết Nguyên nhân “Cách khắc phục j ‘Serial x is down, ine protocols Router Khong nhan dugetin | + Kiém tra đèn LED của hiện camerđelex (CD) co" | DSUICSU dt vac dn tn hu đam mỗi tengcủo nayyễn hơn | CD sau = Lin in vi nh ung ofp

0 i ew ea Se as a Dat HME TO AS a ray ae i ena

4

ATHENA Training & Education Nenwork

> Đường kế nỗi của hà sung cáp ị doạn hay khơng ết

nĩi vào OSUICSU

- Cấp kết rỗi vào router héng hay sa + Phần cũng của DS/©SU bị tên = Bh cng eda gui bị hồng #ườngMuyễn — —-

+ Xem tả lệu hướng dẫn xem

‘cach kết nỗi cáp và loại cáp đã

Sử đụng ding hay thưa Kêt nỗi vào các leace khác

Seralxis op, ne protocol is down, Giic sy ob c6 tnd xay ra ~ Cầu hình sai giữa hai router &

hai đâu

+ Remote router khong gb keepalive packet

+ Truc te dung leases tine + sea clock transmit external Khong dvoe set rén OSUICSU

* Local hay remote DSUICSU bị hong phan cing

+ Roufer bị hồng phần cứng

> Thực hện việc kêm ta DSU/CSU leopbsck, Trong, qua tinh loopback g6 leah show interface serial x, nêu line prelecel chuyền sang trang thai up, thi i thuge ahd “cung cấp dch vụ hay do remote router bi down * Xem lai tà lêu hướng dẫn Xem cách kết nơi cập vã loại tấp đã sử đựng đúng hai chứa,

~ Kết hồi vo ede interface kha + Kidm ta la eu hin,

Sefalxisup, ine protocol is up

(looped) Gay nan da wong a TSP của đường tuyền “để xem 36% 6 interface nào bị ~ Ding lenh show running ~cantg câu hình dười đạng loạp hay khơng, Nêu cĩ, bồ tang thái này & Kiểm tra xem DSU/CSU 06 6 ‘rang thai loop hay khơng, nêu cĩ, bộ trạng tái mây đ, + Reset DSUICSU

+ Nếu tắt cả các bước trên „ khơng giải quyết được sự cổ, lên le vớihà ng cập đường truyền ‘ministrative Serials down line protecct Búp '©3 nguyên nhân + interface a8 bi disable bing lệnh shutdown

+ Cac interface ding chung địa chi IP hay IPX,

để xem xết cĩ Inleface nào bị + Ding enh show running —contg shudown hay khơng, néu cĩ dling lent no shutdown 6b ‘enable interface + Dùng lệnh show intefaoa đỗ

hin thi cde IP address ola tat cả che inertace, Dang lénh ip actress d8 gan cac dia chỉ lai

4

AT H_E N A Training & Baveation Nevwork

102 i Do Ten Hoo Sve, abo Wa Des HEME To) 824284) “Sa: soeusBliemeex URE wsctigancon 8) 82404)

PHAN

“AC BAI THU'C HANH LAB TREN CISCO ROUTER BAI 1:Dat mat khdu truy nhap cho Router

+ Giới dội

Bảo mặt là một yếu tổ rất quan trong trong network thé nĩ rất dựoc quan tâm và sử dụng một khẩu là một tưởng những cách bảo mật ắt hiệu quả Sử đựng mat Khaw trong router ed the iếp ta trấn được những sự tận cơng router qua những phiên Telnet hay những sự truy cập trục

tiếp vào router để thay đơi cầu hình mả ta khơng mong muốn từ người lạ 2 Mục định: 4Ÿ hồ được một iẫu cho rofer, Mi đăng nhập vào, tt phải kiểm ta các lại mật khẩu cần thết 3 Mơ tá bài lab và độ hình: |

“Trong đồ hình trên, PC được nồi với outer bằng cáp consofe

4 Các cấp đơ bảo mật của mặt khâu : Cấp độ bảo mật của mội Khẩu dự vào cập chỗđộ mã hố của một khẩu đĩ Các cập độ mã hĩa của mật khẩu,

+ Cốp đơ 6 : mã hĩa theo thuật tốn MOS, đây là loại mã hĩa 1 chiều, khơng thể giấi mã đugo(cấp độ này được dùng đễ mã hố mc định eho mật khẩu enable secret gần cho roufer) +,- Cấp đồ 7: mã hĩa [heo thuật tốn MD7, đây là loại mã hĩa 2 chiều, cá thê giải mã được(cấp ` độ này được dùng đỗ mà hĩa cho các loại passwerở khác khi cần nh: enable passnordiine line consdle,.}

+ _ Cấp đồ 0: đầy là cắp độ khơng mã héa, 0i tắc đặt mất khẩu,

ae NHi hờ Nà thường khơng quá 25 ki tự bao gằm các kí

iy 3Ï v/€PẤ Shows ruserning — Confiry Ÿ ` N 1 a in tttace edbertO a5” NA

: Training & Eucaton Network ¬

SP ng triseecoe- Vi: rorelresxe=

+ Engblz seere nếu đặc loai mật khẩu này cho Route, bạn sẽ cần phải khai báo khí đăng nhập vào chỗ độ user mode,,đây là loại mật khâu cĩ hiệu lực cao nhất trong Roufer,được mã hĩa "mộc định t,Ê0Bbe Patsugd“ 68 là ai mộtkrẫucĩ cắp độ 5 chức năng tương tự ring enable sort rng

Biệu lục yêu hơn loại gaseword này khơng được mã hĩa mặc định, nếu yêu cầu mã hộa thì sẽ được mma hoa » Line Viv day là dạng mật khẩu đúng để gĩn cho đường line Vt mật khẩu này sẽ được kiếm ở cấp độ 7 7 {rath ban đồng nhập vào Reuter qua đường Tơ net _ »_ Ling consoi8: đây lã loại mậtkhẩu được kêm ta để cho phép bạn sử dụng cổng Console dB cắu hình cho Roer + - Li8e aX:đây làloại mậtkhẫu được km tra khi bọn sử dụng cổng aux

yÉ/ Các bước đặt gật khâu cho Bouter + Bước 1: khởi động'Reuter, nhắn enter để vào chế độ ueer mode “Từ chỗ độ ueer mode dùng lệnh enable Router cond is now available để vào chế độ PriMileged mode

Press RETURN to get started Routersenable Routers

+ Eớc 2: Từ abu nde ché 49 Privilaged mode vào mode cofigure 38 céu hinh cho Router bằng nh configure terminal Routertcontgt

Enter configuration commands, one per ine End with CNTL/2 Router(contgy# + Bude 3: CAu inh cho ting lai Password Clu hinh cho mat du enable eecret

Chủ :mậtkhâu cơ phân biệt chữ hoa vơ chữ thường) Rower(configitenable secret athena Mar tid ld athena 'Rouler[confg#exit %ˆ Câu hình mật khẩu bằng tệnh enable password .Rouler[confg)fena pass eisco -C Mặt khẩu là cisco .Rouor(confgJFoxi

Lưu ý khi ta cơi đất cùng lúc 2 leai mật khẩu, enable secret va enable password thi RRouler sẽ kiỄm tra mat khẫu cĩ hiệu lực mọnh hơn là enable secret Khi mật khẩu sooret khơng cịn tới lúc đĩ mật khâu enable password sẽ được kiểm tra 28/2 Cấu hình mặt khẩu bảng lệnh Line

_ Mộtkhẩu cho đường Telnet(Lieevfy) Router(confighHline vty 04

Rowter(config-line)ipassword class << password li class Reuter(contig-ine}tiogin © m6 ch độ cải đất password

'Router[confg-ine)ext

.⁄_ Mật khẩu cho cơng console

'Rouler[confg)#ine console 0 mờ đường Line Console ` Router(confi-tne}ipassword cort ‘dng Consote thao ‘password 1 cert 'Roufer(confg-ine]Eogin mở chế độ cải đặt passuord

Router(config-ine}toxt Mat Khu cho ong aux:

th

ATHENA

Training & Fuveation Nenvork

(02 Toa St, Doo Wed Di Pra ama CBR =P 9824 4 Fa: 8 83 nae se Rower(confg}fino aux 0 <- Số 0chỉ số hứ tư cơng aux được dùng Router(confg-iine}ipassword router ‘© password is router Router(confg-tine}Bogin

Rowter(configeline}iexit

Sau khi đặt xong một khẩu la thốt ra ngồi chỗ độ Privileged mode, dùng lệnh Show running-config d& xem lại những password đã cầu hình TRouterðshow tunning-confg

Building configuration

Current configuration 850 bytes version 12.1 no service single-slotretoac-enable service timestamps debug uptime service timestamps log uptime

no service password-oneryption < password cai đặi ở chỗ độ khơng mã hỏa hostname Router

enable secret 5 $1S6bgKSprmkiPVMht7okiCQSEQ2o~ passuord seeret được mã hĩa mặc định ở cắp độ S enable password cisco

line con 0 password certe- password cho céng Console i cert bạn nề sục0 password router password cho dng aux router loạn line wy 04 password class <- password cho đường vi ld elass lòïn End

Dùng lệnh Show running-config ta 86 thầy được các password 48 céu hinh, nou mudn ma ida tt ed cde pasewerd ta ding linn Service paseword-eneryption tong mode contig, 'Rovto(eonfgMWeoniee paseworononfon

Router(contghtext

Ding enn show running-contig 48 kiểm ta li Routerishow eun

Buiding configuration

‘enable eoreLS S198boK@pmkIPVMh(7ok¿QQSEG2oj

&

ATHENA

Tring & Bacon Network

2D nar a oar ia Le A 24 8 a (8 82001 Tử tmunazänhaemvssn=NG vhrelinnueas

bạn End

‘Chi-g : Ta khng thế dùng lệnh no service password-encryption đỗ bỏ chế đồ mã hĩa cho một Kiẳnta chỉ cĩ thổ bỏ chỗ độ mã hĩa lợi gân lại một khâu Kháo “Sau hi đất mat khdu xong, khi đăng nhập vào Fouler lạ, mật khẫu sẽ được kiểm tra

Futr cond is now aval

Press RETURN to get sarted + nhấn enter

User Access Verifcation < mét ku ine console sẽ được kiém tra Passwordicent + Khi bảo một khẩu console Ib: cert

Rotersena ‘enable dé vio modo Privileged

Passwordiathena < Vimét khdy socrot cĩ hiệu lực cao hơn nên được kiểm tra Router

tác loại mật khẫu khác như Line Vty, Line aux sẽ được kiểm tra khi sử: đụng đồn chức năng đĩ đ Gỡ bỏ mật khâu cho router

NBs mun gb một khâu rủ cập cho loại mội khẫu nota ding lệnh ne ở tước câ lệnh gần cho bại mật khẩu đĩ, Mig Muén 9 bé mat khéu secrot ld athena cho router Router{eonfig)ino enable secret athena ._ Router(contghtexit Đằng cách tương tra cĩ thể gỡ bỏ mật khẩu cho các loại mật khẩu khác dure terminal Cdingtelnet) ko GE hy mes on VI ling uty 0 & Line conrole ! i ekec — tim ou ogi :

porsvotel Senjore «bởi 6S cư2 «

4

ATHENA

Traing & Bihegfian Nghror

2u D Tin Hang ret Dela Ward Dra HCMC— TP gi Fas) 24 0 'Esai: amarapluaas=az-~ VI: orztuaan2am

BAI 2: Cisco Discovery Protocol (CDP)

1 Giới thệ COP (Cisco Discovery Protocol là 1 giao thức của Cisco, gieo thức này hoạt động ở lớp 2(da3 nk laye) rong tmơ hình O6I, nơ cơ khả nàng thụ thập và chỉ ra các thơng in của các thiết ln cặi 8ược kết nổi rực tiếp, những thơng tín này rất cân biệt và hữu ich cho ban trong quả tỉnh xử lý sự cổ mạng 2 Mục đích:

Bài thực hành này giúp bạn HIu rõ về giao thức CDP và các thơng sổ liên quan, nắm được chứ nâng của cĩc lệnh trong giao hức này

3, Mơ tả bài lab và đồ hình : Setso 102 108.12 255,285 256.0 A Seca 0 Sonat fe ates a = mm 2880 2695882930 “Đồ hình bài lab như hình vỡ, các router được tơi với nhau bing cdp serial Sori 192.468.24 ass 285,208.0

4 Các bước thực hiện ; “rước iên câu hình cho các Router như sau(xem bằng lộnh Show run) + Router Athonat : Current configuration : 695 bytes,

version 12.2

a

ATHEN

Training & Education Nervork

02 int Tie a Set Da ar Dt HMC (59 824 Fa: $8) 826 041

St iran Uns ae inerace Ethemet0

no address shutdown v Enteerg bo bal ` interface Senaio “ap

4À

ATHENA Training & Education Nevwark

125% ie Hong Sree, Dako ar Dts HEAL Tl 9) 824051 Bol uonlugBli»eingux~ UN ta gluamdeex — Fe: 49) 9264008 ip clessiess no ip http server line con 0 line aux 0 line vy 0-4 login Ỉ End See cs dtd ie

version 12.1 no service single-slo-rload-enable service timestamps debug uptime service timestamps log uptime no service passwerssencrytion hostname Athena ip subnatzer0 interface Serial no ip address shutdown no fai-queue interface Serialt ip address 192.168.2.2 255.256 255.0 clockrale 58000 ip classless ip htp server line con 0 line aux 0 line vy 0.4 End

Luu J: Vi COP 1a 1 giao thức riêng của Cisco nBn nd doe mac dgh khdi dong, vi vay khi ta ding | lệnh Shew run,những thơng tin về giao thú nây sở khơng đuc hiễn thị Giao thức nảy cĩ thổ hoạt “đồng rên ca Router va Switch

5 Các lệnh trong giao thức COP : « _ Lệnh Show CDP noighbors = ding để xem thong tin của các thit bị xung cuanh được liên tực tiếp lệnh này sử dung trong mode Privileged)

ATHENAt#show cdp neighbors

4 A TH Training & Education Network 25 ke Ha ou aoe ir Di Hol 9) 294 Fa 482 Capability Codes: R - Router, T= Trans Bridge, 8 - Source Route Bridge 'S = Switch, H -Host,|- IGMP, r- Repeater

Device ID Loealinifee Holdime_ Oapabily Pldform Port IO Atenas Ser1 149 R253 Serl

ATHENAZ —_ Ser0 134 2800 Ser0

« „ Lệnh Show COP neighbors detail : dũng đề xem chỉ tết thơng tín của các thit bị lên kết trực tiếp

ATHENAL#show edp neighbors detail

Device 1b: Athena -C Điếtbj liên ết rv ếp là Ahona3 Entry adaress(es) IP aderess 192.16822 & địa ch cổng lên kết rực lốp Platform: cisco 2525, Capabilities: Router lạ tất bị lên kết: OEoo Router 2823 Interface: Serial, Pod 1 (oulgoing po}: Seriaht in Aét ye tide qua cổng Serait Hotatime : 124 see

Version Cisco Intematwork Operating System Software

1OS (im) 2500 Seftuare (C2500.11), Version 12.1(26), RELEASE SOFTWARE (fet) Copyright(c) 1988-2004 by cisco Systems, Inc

Compiled Set 16-Oct-04 02:44 bự cmong ` ©- Thơng in về hệ đều hành của tiết bị liên kết

advertisement version: 2

Device ID: ATHENA2 C thiết bị liên kết rực tiếp là Athona2 Entry address(es) IP address: 192.168.1.4 - địa chỉ cổng liên kết Platform: cisco 2500, Capabiiles: Rouler -C loại tiết bị ên kết là Cisoo' Router 2500 Interface: Seril0, Port ID (eutgeing pof); Seial0 _ ‹- liên két qua cing Serial 0 Holdtime : 188 sec -C thời gian giữ gối in lẽ 168 sec Version Ciseo Internetwork Operating System Software

OS (tm) 2500 Sofware (C2500-IL), Version 12,1(26), RELEASE SOFTWARE (fet) Copyright(c) 1988-2004 by cisco Systems, Inc

Compiled Sat 16-Oct-04 02:44 by emang |< Thing tn chi tiét v8 phién bain v8 “hệ điều hành của thiết bị advertisement version: 2

+ Lenh Show CDP : hiển th thong tin COP v8 timer va hold-time, ATHENA‘ show edp Global COP information

‘Sending COP packets every 60 seconds + g6i cdp được gửi mỗi 60 second Tải lệu hướng dẫn thực hênh CCNA

4y

ATHENA

Training & Baveation Nevvork

(Bl Dib Teng Sect Dow Wand Drs HEMET (48 524400 - Fa 4918244081 `Ê mi munscElzan=ea UN newton

“Sending a holdire value of 180 secondsc_ hơi gien gid gi tn fa 180 second

Sending COPV2 advertisements is enabled |

+ Lénh Show CDP interface : hiến thị thơng tin COP vé tung céng.cach dong goi va ¢

timer holt "ATHENA show cdp int

Ethernet is administratively down, ine protocol is down « cbng Ethemet0 down 0 kong co tidy Kn kd trục tếp

Encapsulation ARPA -— cách đồng gồipactet

‘Sending COP packets every 60 seconds Holatime is 180 seconds

‘Serial is up, line protocols up < o8ng Serial up do co thất Bị lên két tre tb Encapsulation HDLC ‘<cdoh ding g6i packet ‘Sending COP packets every 60 seconds Holatime is 180 sesonds

Serialt is up, line protocols up <- cdg Sera! up do c6 thidt Bị én t re tếp Encapsulation HDLC - cách đồng 96i packet Sending COP packets every 60 seconds

Holatime is 180 seconds

Lưu ý - ta cĩ thể dũng lệnh no cúp enable đổ tắt chế độ CDP trên các ilerfce, vã lúc này lộn show COP interface sẽ khơng biên thị thơng tin COP rên nledaco đè Mẫu muơn bội ại chế độ CD trên inefface nào l2 dùng lệnh CĐP enable tên idleface đĩ "ATHENA (confgiint sO

[ATHENA(|(confg-ftno cdp enable «tit ché 69 COP tren itertace Seriald ATHENA ({config:i#'

[ATHENA ‘show ed inter 01:32:44: S6SYS-5.CONFIG_: Configured from console by console Ethernet is administratively down, line protocol is down Encapsulation ARPA

Sending COP packets every 60 seconds Holdime is 180 seconds

Serial 18 up, Ine protocol is up Encapsulation HOLC

Sending CDP packets every 60 seconds

Holdime is 180 seconds < thơngtín vở cơng SeriaÐ khơng hin thi sou kh tắt chế độ cứp trên nơ

Nếu muỗn bật lai chế độ CDP trên ntefaoe nào ta dùng lệnh CDP enablo trên intorfaee đĩ ATHENA \(configlfint 90 “ATHENA1(conf-i)#edp ena

ATHENA1(conig-i)#exi

‘+ Lénh Show CDP traffie hin thị bộ đếm CDP bao gồm số lượng gĩi packet gửi, nhận và

lối ATHENA1fhow cdp tralie ‘COP counters

‘Total packets output: 126, Input: 115 Hdr syntax: 0, Chksum error 0, Encaps failed: © No memory: 0, invalid packet: 0, Fragmented: 0 COP version † adverisements outout 0, Input: 0 GOP version 2 advertisements output: 128, Input: 115

Tải iệu hướng dẫn thực hành CCNA

4

ATHENA

Training & Faveaian Network

(2 Ten ag reese DMEM 0 thi Pc aircon OR aon — Ea: su

+ Lénh Clear CDP couter : dùng đẻ reset lai bộ đếm CDP + _ Lênh No CDP run : để tắt hồn tồn chế độ CDP trên Reuler

“ATHENAT(ccnfgj#no edp run “ATHENAt[eongh2Z

ATHENA1#show cdp _ <— lệnh show cdp khơng hợp lệ khi tắt chế độ cúp

% CDP is not enabied

+ Lénh CDP run : dùng đễ mở lại chế độ CDP trén Router

‘ATHENA’ (eonfghedp run 'ATHENA\ (configjext “ATHENATfehow cúp

Global COP information ‘Sending COP packels every 0 seconds Sending a holdime vale a! 180 seconds Sending COPV2 adverisements i enabled

Ly: Giao thde COP chi cho ta tidt due thơng tí của nhơng thắt bị được lớn lết rực ốp ‘Atnena3ishow edp neighbors deta Device 1D: ATHENA! Enty 8ddress(es) IP addeoss: 192.188 2.1

Platform: cisco 2500, Capabilities: Router Interface: Serialt, Port 1D (outgoing port): Serialt Holetime : 138 eve

10S (tm) 2500 Software (C2500-JK8OS-L), Win 12.2(1¢), RELEASE SOFTWARE

(eet)

Copyright (c) 1986-2002 by cisco Systems, Inc Compiled Sun 03-Feb-02 22:01 by staal adversomant version: 2 ‘Tir Router Athena} chi xem được thơng tin của thiết bị nối trực tiếp là Router Athen Giả sử ta thay đồ địa Athena3(conhgjn s0 Athena3(config-iftip add 192.168.3.2 255.255.255.0 _Athena3(config-ifJ#no shụt “Athona3(confi0#clock rale 56000 _Atheaa3(config-ifJ#^Z Dùng lệnh Ping tu: Router Athena3 đỂ ping địa chỉ cổng Serial 1 eda Router Athena’ Athena3fging 182.188 2.1 Type escape sequence io abort

Sending 5, 100-b7e ICMP Echos to 192.1682 timeout i 2 seconds:

của cơng Seralt ở router Athena

Suecess rate is 0 percent (0/5)

Sy cing Gao nee COP tr Retr Ana xem hong tin vc th nt

‘Alhena3é#show edp neighbors detail

Device ID ATHENA

4y

: ATHEN

ị 1u Bi Tu Hang Snu Pu XS (xơ HH ` 9 624 BA — Foe 69 Training & Ebesies Next ti

Bea aide UE :

Enuy adcress(es): IP adoress: 192.168 2.1

Platform: cisco 2500, Capabilities: Router Interface: Serial, Por ID (outgoing pon}: Seriat Holstime : 144 sec

Version:

Cisco Internetwork Operating System Software 10S (im) 2500 Sofware (C2500-JK8OS-L), Version 122(16), RELEASE SOFTWARE đe)

Copyright (¢) 1288-2002 by cisco Systems, Inc ‘Compiled Sun 03-Feb.02 22:01 by srani advortisament version: 2

Bạn thấy 6 tr Router Athena3 ta ping khơng thấy được Router Athenaf nhưng dùng gia» thực DP bạn vẫn nhận được thơng tin cũa tt bị lên kết Đây là ưu điểm của giao thue CDP Ui “iễm này sẽ ắt du ch cho bạn khi xử lý sự cổ mọng

®

ATHENA Training & Education Nenwork

93 nh Ta Hang ad Ddlee ad ưng ÍCMC + T (290484380 Fan 8) 8248) Ba enna UNE wen

BAI 3; TELNET

1 Giới thiệu :

Tehel là một go thức đầu cưới ảoj Vitưal lemina)là một phần của chồng giao thức TTCPP.Giao thức này cho phếp lạo kết nổi với một it bị tử xa

2 Mục đích :

Bài thực hành náy giúp bạn hiểu và thực hiện được những cẩu hinh cần thiết để cĩ thẻ thực hiệ

sắc phiên Tahnettử hestvào Router hay từ Roufer vào Router

3 Mơ tả bài lab và đồ hình mm + Sưinl0 Serial NI 39233510 192 168,11 258353980 193116812) Hay: h i 16003 2552852880 “Đồ hình bài lab như hình rên, các rouler được nồi với nhau bằng cáp serial Hostt nổi với route hena1 bằng cắp chéo 4 Các bước thực hiện : ‘Cu hinh cho cic router Athena, Athena? va Host 1 nhu sau + Host: IP.10002 Subnetmask:266,266.266.0 Gateway:10.0.0.1 + Router athonat

version 12.1 ‘no servo single-slotraload.enable service timestamps debug uptime service timestamps log uptime ‘no service password-encryption 1 hostname athenat

ip subnet-zero

interface Ethernet0 ip address 10.0.0.1 265.265.255.0 interface SerialO ip address 192 168.1 1 286.285,286.0

&

ATHENA

‘Training & Education Nencork

(2 Di Te Hang See, Dots Wark Da CAR Te 4) $24 SLL ~ Fas (8) 14 JOD Pr mig Sete cen URL a clockrate 85000

end + Router athena2 Building configuration,

Current configuration : $62 bytes version 122

‘no service singleslotreload-enable ‘service timestamps debug uptime service timestamps log uptime ‘no service password-encryption hostname athena2 Interface Seriald ‘paddress 192 168.1.2 255.255.2550 10 fai-queue fend ‘Phat chin chắn rằng các kết nổi vật lý đã hảnh cơng (kim tra bing leah Ping) x

Kiểm tra kết nồi Telnot ‘Tu Host ta thi teloet vào Router Athenat

CADocumentsand setings\Administrator Telnet 10.0.0.1

Paseword tequired, bụi nơne set đổi hỏi mặt khẩu nhưng khơng được cải dặt Connection o host lost - Kết nỗi thắt bại

“Từ Router athena1 ta kết nối Telnet vao Router Athena2 alhenaf8lelnet 182 188 1.2

“eying 192,168.42 Open Password required, but none set

{Connection fo 182 168.1 closed by foreign host}

“Thục hiện Tehnet khơng thành cơng vi chức năng Teinet địi hồi bạn phải mở đường ine Vy à cải đặt mật khẩu cho nĩ

"Đặt mật khẩu Vừy cho Router Athenat :

athena itconf Enter configuration commands, one per line End with ONTLZ athena (configifiine Viy 0-4 athenat(configline}#pass athenat athena1(eonfg-ine)zlogin “ahenaf(confa-ine#ext “Đặt mật khẩu Viy cho Rouler Athenz2 athenazitcont t Enter configuration commands, one per ine End with CNTUZ, athena2(configifine viy 04 athena2(configline}#pass athona2 sthene2(confg-inelzlogin 2hena2(confg-ine£ext ‘Lac nay thực hiện Telnet Từ Host bạn thực

Telnet vào Router AthenaT

1 phap at bcd 4 T HEN Draining & Education Ngưor eh ete an id i ÌCM ch đá sự 881 CADocumentssnd settings\Acministrator>Teinet 10.0.0.1 User Accass Verification Password,

‘Athenat>ena % No password set Athenat>

“Tương lự bạn thục hiện slhenat#182.188 1.2 Trying 192.168.1.2 Open User Acoass Verification Passware:

athena>ena % No password set, alhena2>

n Telnet t Rouler Athenaf đến Router Athena2

Lưu ý - Đối với thiết bị của Cisco, bạn chỉ cằn đánh địa chỉ của noi cân Tenet én, tht by dự hiểu và thực hiện lết nỗi Teinot Khi Telnet vảo, bạn đang & Mode User và giao thức nãy địi hỏi bạn phải cĩ cải đặt mật khổ để yao Privileged Mode Thue hiện việc cải đặt mật khâu: athena conilsena pass isco Revor Ahenai x bytelnet 4? Froude L >

aks

sthenat (eanfg}fext

Router Abana? athena2{conigitena pass class net Spe

atenaa{contigjtext Ban thu hien la vigekét ni Telnet, tr Host veo Router Athenat 4 elite lagi = déo i ClDocumentsand setingstAdminisualơ>Telnet10 00.1 ns gs

User Access Verification Password: sthenat alo dế

.Athenat>ena Password: cisco Aheastf + pont selnet 2Ấ Từ Router Athenat vao Router Athena?: ahhena1#192 188.12 Tịng 182.168 1:2 Open User Access Veriation Password ahena? 2honaAsena Paseuord cass ahona2#

Từ đây bạn cĩ thổ thực hiện việc thay dBi cu hin cho cd tht bị mã khơng cần phải thơng qự cổng Console +- Kiếm ra Việc Telet bằng lệnh Show line

athenazashow ine Ty Typ THR AModem Roly AecO Ace! Usee Noise Overruns Int

octy 5 0 08+

1AUX 9808800 - + 5 5 0 0 00c

&

A T HENA ‘Training & Edlcorion Newwork

22s Di Fen Hoa Sot aon ard Dec HEME Te 49) 52406 - Fe 9) 52H Pes Satara URL oowarncet avy se oe 10 oD - avy se si T7 0288 - savy ft er er am an 6VTY + “8 ¬

Đấu * iễu tị ng tne bạn đng sỡ đụng Tebet Ưeo như bảng tên hạng đáng sử đụng 3 dưỡng Hie “Telnet qua sida 2 Rover Atienal vi Athena? qua ce pon 2.34 Cit Uses cts ln ban 6 sid đường ne đề

Lane: Bon chi the hem dae oe Telnet qua Bt gia ede Router Bg qu 10 ln cme (Bon chic line Vy 0 dens) thal H192.168 2

Toying 192.168.12 6 Conestion refuse by semete host

Router bof; Ki ban tye ig pin Telnet hi)

Ban eng số thẻ thực hig Tenet cng hess ec tit b ng cle te man Nn net bạn nhấ tổ họp Phin: CtrLShif6 sau J mn phon X, lic hy bạn sẽ ở lại tên hin go ban day v8 bane the tie o> thực Hiệu các phiên Telat voce tt bị khác, Đ ở về màn inh Telnot ban aban dpi enter 2 êm ‘Thos thi ede phi Tent ing sử dụng enh Ext hay nk Disconnect

+ ˆ Ngấ một Adin elt: cng ý dụng ịnh lea ine

ay

AT HEN / Training & Bducation Network

22 ms Doh Ten Hoag Sree Doan Ward Drs HEME Te 849 8v 3M ac 398370 Emoto a= URL ata! BÀI 4: KHƠI PHỤC MAT KHAU CHO CISCO ROUTER (Recovery Password) 1 Giới thiệu

Mật khẩu truy cập là rất hữu ch rong nh vực bảo mật, uy nhiên đổi khi nĩ cũng đem lại phn {oti nêu chẳng may bạn quên mắt mật khẩu truy nhập Bài thực hành khơi phục mật khẩu cho Cisco TRouter này giúp bạn khỏi phục lại mật khẩu để đăng nhập vào Router

Lưu ÿ: Đặt mật khẩu cho Router cĩ ý nghĩa rất lớn ưong khía cạnh securiy,nĩ ngăn cần được các Phiên Telnet từ xa vào Rouler đẻ thay đơi câu hình hay thực hiện những mục dịch khắc Bạn nen ánh nhằm lẫn giữa bai khái iệm "bảo mật và "khĩi phục mật khẩu: bạn cĩ thê khối phục hãy tay đổi được mật khẩu của Router khơng cỏ nghĩa là mức độ bảo mật của Rouler khơng cao vì đẻ khối phục mật khẩu che Rodlr, điều kiện tiên quyết là bạn phải thao tác trực tiếp trên Router, đều y cơ nghía là bạn phải được sự chấp nhận của Admin hay kỹ thuật viên quần lý Router

2 Mơ tả bài lab và đồ hình :

Trong đồ hình trên PC nồi với rouler bằng cáp consofe

3 Quá trình khởi động của Routor : Khi vừa bật nguồn, Router sẽ kiểm tra phần cơng, sau khi phẩn cứng đã được kiểm ta bồn u hành sẽ được nạp từ Flash, iếp đĩ Router s& nạp cấu hình roag NVRAM bao gồm tắt cà những nội dune đã câu hình trước cho Router như các thơng tỉn về giao thức, địa chỉ các cổng, và cá mật khâu truy nhập.Vì vậy để Router khơng kiểm tra mật khẩu khi đăng nhập, bạn phải ngăn khong cho Router nạp dữ liệu từ NVRAM

Mỗi dịng Reuer cĩ một kỹ huật khơi phục mật khẩu khác nhau, tuy vậy để khơi phục mật khẩu cho Router ban phải qua các bước sau: Bước † ; Khởi động Rouler.ngân hơng cho Router nạp cầu hình trơng NVRAM, (bằng cách ‘hay dBi thanh Router 48 xem hay cdi đặt lại mật khâu (bạn chỉ xem được mật khẩu khi mặt khâu được cải đặt ở ¥ Bude 2: Reset lai Router (lic nay Router sử dụng thanh 0x2142 đề khỏi động) -⁄_ Bước 3: Đảng nhập vio Router(lic ndy Router khơng km tra mật khẩu), đùng các lành của gh từ 0x2102 sang thanh ghi 0x2142)

chế độ khơng mã hĩa) ¥" Bude 4: Thay đi thanh ghi (ừ 0x2142 sang 0x2102) ¥ Bude 5: Luu li chu hình vừa cải đặt lúc này mật khẩu đã bi, 4 Khơi phục mật khảu cho Cisco Router 2800, “Ơi sử khi bạn đăng nhập vào Rouler nhưng bạn quên mắt mật khẩu

4Á» ATHENA Tring & Biusation Newwork 2 ic tac, Dn Nr HET gi Fa 1 2 0 Prass RETURN to gel stared athena>enable Password: Password: Password: Bad secrets

Bạn phải thục hiện việc Khơi phục mật khẩu, Oác bước thực hiện như sau + ˆ Bước 1; bạn khởi động lại Router

Syelem Bootehap, Verloa 62), RELEASE SOFTWARE Copyright) 1806-1995 by cisco Sytems

2860 processor uth 8192 Kbytes of main memory _ « dn Ctl Break kdng cho Router nga to NVRABT Abof st0109AATE (PC)

>elr 02148 Sử dụng lênh này để oy đổi thanh ghỉ sang 0x8148

+ Bước 2 khối động li Router, Ite nay Rouler sẽ nợp câu hình t thanh ghỉ 0x21⁄2 (chy hình trắng) ‘athenazena 2thensfhow slel Psoouerd - đơng lệnh Show siad xem cấu bình trong NVRAM sẽ khơng yiu cầu kiễm ra khi đăng nhập

Using 456 out of 32762 bytes 3

! the aS Bot

version 12.1 no sence single-soteload-enable Senice timestamps debug uptime sence imestamps log uptime 7 taniae paseaorHenonplon

hostname Router

tenable secret § S1SAqeQSyBO0ZF/HwlIVoHLNBLERK1 được mã hố enable password cisco ‘= mat kde enable password fa cisco end

+ _ Bước 3 - Cu hinh lai mat khdu cho Routes athenaifcontigt

Enter configuration commands, one perline, End with CNTLIZ

cathena[con6gjiđena secret Athena<— mật hẩu secret dược cầu hình lại là Athena athena(configitexit athena#conf ‘athena|confightena pass class ++ gt kd enable password la class athenalcontighexit + Buse 4: Thay dbithanh ghị hiên hành từ 0x2142 trở về 0x2102 Dùng lệnh Show version đề xem thanh chỉ hiện hành athenaifshow ver

Cisco Internetwork Operating System Software

108 (tn) 2500 Software (C2500-LL), Version 12.1(26), RELEASE SOFTWARE (fet) Copyright(c) 1986-2004 by cisco Systems, Inc

Compiled Sat 18-Oct-04 02:44 by emong

1600 > come! 2

50d 7 Soir 3

ATHENA

Training & Education Nepwork

(08 Te Pr Sree, Dan ard Ds MCAT (9) S240 ~Fe: (49) $2440) pH ¬ Image textbase: 003042000 dala-base- 000001000

2 Setial network intertace(s)

32K bytes of non-volatile configuration memory

16384K bytes of processor board System flash (Read ONLY) flor 2142 «- Thanh gt Ox2t42 dang dave siding nay a8 han gh aena(coni)cofigvegister 02102 «ing tnt contiregister ( co" athena(configitexit hành:

Cisco Internetwork Operating System Software

OS (tm) 2500 Software (C2500-1) Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1988-2006 by cisco Systems, Inc

Compiled Sat 16-Oct-04 02:44 by cmong 2 Serial network interface(s) 32K bytes of non-volatile configuration memory

16384K bytes of processor board System flesh (Reed ONLY}

Configuration register is 0x2142 (will be 0x2102 at next reload) < thanh gh hiện hành là 0x2102 .ˆ Bước 8 lưu cầu hình đã thay đỗi vão thanh ghỉ 0x2102 atheneitwr me Bulcing configuration, for) Dang lệnh show: start đỗ xem cẫu hình khỏi động trong NVRAM -athenalghow start Using 488 out of 32762 bytes, version 12.4 no service single-slot-eload-ensble service timestamps debug uptime service timestamps log uptime no service password-encryption hostname athena

tenable secret 6 $1$49cDSjvYyRSQhpTAHuDA1/R1v enable password class

End

“Sau khi reload lại, đăng chập vào Rouer một khẩu secret la Athona sẽ được kiểm tra athena cond is now avalable Press RETURN to get started

athena>ena

“4

ATHENA Tratuing & Education Neowore (22D Font, Dn Ware vot HCMC = To 4882 40 Boe rsh sr ile aa

Fae 1/826 98h

BAI 5: RECOVERY PASSWORD CHO SWITCH 2950 4 Giới thiệu : “Trong bãi lab này chúng ta se thực hign recovery password ea mot switeh

2 M6 ta bai lab và đỗ hình

cos

a `

Nội cáp conscle giữa PC với switch Chúng ta số tiến han recovery password tién switch 28 ong bàilab này,

3 Thực hiện : "ĐỀ khảo sét vige recovery password 1 rang hơn ,chúng ta sẽ cầu hình tên và password oh switch rước khi ibn hanh recovery password cho switch

“Chúng ta cấu hình tên và password cho sullch như sau, Switchiconft Switch(confg)#host Athena

Athena(configh#enable password cisco = Bat password cho switch ‘Athena(configh#enable Secret Athena + 8 secret password cho switch Sau khi câu hình xong chúng ta lưu vào NVRAM va xom fi cu hinh tang NVRAM dé test th hanh recovery passwd cho sritch, ‘thenaloopy run start

Destination filename (startup-contig)? Builing configuration

Athenaifshow start

‘Athenaish start Using 1188 out of 32768 bytes version 12.1

hostname Athena enable secret 5 $18522DSvCesiFleKLhUPZqgm6QZ6/ enable password cisco

Chứng ta lin hành recovery paseword theo cách bước sau + Bước 1: ắt nguồn switch, sau đơ giữa nút MODE trên suitch 2950 trong lúc bật nguồn li Khi màn hình hiện những thơng bảo sau, ta nhà nút MODE ra CCieeo Internetwork Operating System Software

10S ((m) 02950 Software (C2950-604L2-M), Version 12.1(22)EA2, RELEASE SOFTWARE, (ety

_Psddng i ~ a AT HEN netgtat — ong 324s a B49 924404) ao boot

+ Bước 2: Chúng ta nhập /lash_inftđễ bắt đầu cầu hình cho các fle của ash Nhập câu lành dir ash: đề xem các fle cĩ chữa tong fash, Sau đĩ chúng te đổi tên fie confistext thành config bak (v)cAu hinh cia ching ta đã lưu phần trước được swich chữa tong fle này) bằng câu lệnh sau - rename fiash:config.text flash:contig.bak Sau 66 chiing ta reload lal switch bằng câu lệnh boot s.- Bước 3 : Trong quá tình khi động sưilch sẽ hồi “Chúng ta nhập vào MO, đề bỏ qua câu hình này Sau khi khởi động xong chung ta vao mode Continue withthe configuration dilog? [yes/no] privileged! Sviteh>en Switch

‘Sau do ching ta chuyén tén fle config bak trong flash thanh config.lext bing eéch Switchfrename flash:confg bak lash:conig text Rồi cầu hình NVRam vào RAM bằng câu lệnh sau ‘Swiehitcapy flash-config tet systam cunning cong sucba24

+ ˆ Bướớp 4: gở b tit cd cdc loai password ithonatcont ‘nent cong} enable password AHhensconfgl#ne enabie crt wil, 45⁄4 J antl ok + Bước Š: copy cau hinh ti RAM vao NVRam, rbireload switch ig, “nhensncopy an stat CETL Ngư mmo 21

NHANG -v 010022 :2 d0 11xyền ae

ATH ENA Training & Biacoron Network

02 Ten Han Sree, Dao Word Dr HEME Te 48) 24440 al eianguilaomdơa= UH anon Fa 19) 82483

BÀI 6: NẠP IOS IMAGE TU’ TFTP SERVER CHO CISCO ROUTER CHẠY ‘TU FLASH

1 Giới thie

Flash là 1 bộ nhớ cĩ thể xĩa, được dùng đỗ lưu trữ hệ điều hành và một số mã lệnh Bộ nhờ Flash cho phép cập nhật phần mềm ma khơng cân thay thê chịp xử lý Nội dụng Flash vẫn được gữ Khitết nguờn Bai lab nay giup bạn thực hiện việc nạp IOS (Internetwork Operating System) Image từ Flash ong Router Cisco vào TFTP server đỗ tạo bản 1OS Image dự phịng và nạo lạ lOS mage từ TFTP ever vio Cisco Router chạy tử Flash(khơi phục phiên bản củ hay Update phiên bản mới thơng qua giao thúc truyền TETP (Trivial fle transfer protocol) 2 M6 ta bai lab và đồ hình : Cáp Console 192.168.14.1 Etheret0 286.265.255.0 TFTP Sever 192.168.14.0 255.255.255.0 “Đồ hình bài so như hình vẽ, PO nỗi ớirouler bằng cáp chéo và một cáp console (88 ibukhién roule) 3 Các bước thực hiện: “Chúng ta sẽ cầu hình cho router Athena va PC (đồng vai trỏ như một TETP server) nhự sau + PC: IP Address | 192.168.142 Sulonetmasi: 255.255 255.0 Gateway: 192.168.14.1 + Router Athena : no sen/ce password-encryplon hoslname athena ip subnetzer0 no inger

interface Ethernet ip address 192.168.14.1 255.255.2550

4y

ATHEN

Traine & Education Nerwork

102 sh en toa Ses ala Hae Dts HEAT 4 824) ~ Pax 39 SH s1 onan URL nace interface Seriald no ip address shutdown no feir-queve interface Serialt no ip address shutdown ip Kerberos source-interface any ip classless ip hp server line con 0 transport input none ling aux 0 line vụ 04 end + Bạn thực hiện lệnh Ping để đảm bảo vise K6t néi gids Router v8 TFTP server cahhenefping 192.168 14.2

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192,168.14 timeout is 2 seconds: ‘Success rate is 100 percent (5/5), roundtrip minlavgimax = 4/4/4 ms « _ Dịng lệnh Show vorsion đỗ xem phiên bàn IOS hiện hành sthensi#show ver

Cisco Internetwork Operating System Sofware 10S (tm) 2500 Software (C2500-JKBOS-L), Version 12.2(1d), RELEASE SOFTWARE (ct ‘© Router dang s td ung OS version 12.2(50)

‘Copyright (c) 1988-2002 by cisco Systems, Inc Compiled Sun 03-Feb-02 22:01 by srani

Image text-base: 0x0207EEE0, éata-base: 000001000 ROM: System Bootstrap, Version 11,0(10c), SOFTWARE

BOOTFLASH: 3000 Booist:ap Software (IGS-BOOT-R), Version 11.0(106), RELEASE SOFT WARE (fet)

athena uptime is 18 minutos

System retumed to ROM by bus eror at PC 0x1000042, adstess OxF FFFFFFC System image ois "tash:fe2800-JkBos-1.422-1d,bin’ <- Tén tap tin 10S mage được nạp lờ fash- lop! Cisco 2500 sử

“đụng hộ đều hành phiên bản12.2(18)

cisco 2500 (68030) processor (revision N) with 14338K/2048fK bytes of memory

ATHENA

Training & Eaucoton Seprork

2 i Dn Ten oon Set Dla art et HENE “Ta 8) 83441 Fa 45) 826 41 Bool anasto + Rodfer cơ 10MB BAM 14 MB đùng cho Độ nhờ xử-lý, 2 MB dùng cho bs ne HO Processor board 1D 08030632, with harsware revision 00000000,

Bridging sofware

X25 software, Version 3.0.0

SuperLAT software (copyright 1890 by Merisian Technology Corp) TN3270 Emulation software, 1 EthemeVIEEE 802.3 intertace(s)

2 Serial network imerface(s)

32K bytes of non-volatile configuration memory,

16384K bytes of processor board System flash (Read ONLY}<- Router oS 16 anh

Configuration register is 0x2102 -< Thanh ghí hiện hành + _ Dùng lệnh Shew Flash đổ xem bộ nhớ Flash alhanafshow ash

‘System flash cirectory File Length Name/status

1 48806800 /c28004k8os.L422-1d.bin

(18505864 bytes used, 271362 available, 16777216 total) 16284K bytes of processor board System flash (Read ONLY) + _ Ý nghĩa tên File 10S Image: >_ ©2800:lsai thiết bị Ciseo 2500

> jkBos:cde jj senterprise subnet tinh năng

kế : reserved for huture encrytion capapities 9 firewall

‘8! suotoe router switch >_ 1.122: lọai phiên ban IOS

+ Ban thuc hién vibe nap IOS image to Flash vào TETP server: athenattcopy flash tftp

“Souree tÌename []?Je2500-jkBos-L122-1d.bin

“Address or name of remote host)? 102,168.14.2 Destination filename {c2800-jk80s-.122-16.bin}? © địa chi TFTP server mee MN eu uum ggg ne Ut ggg tt ft 116505800 bytes copied in 252,724 socs (71148 bytes/soc)

(Quá tình nạp thành cơng, ie IOS Irnage được lưu vào chương trnh chứa TFTP server Tải iu hướng dẫn thực hành CCNA,

&

ATHENA

‘Teatng & Bikcaton Nghurk

12 0 Dh es Hon Sec, Dan anda s HEME To 4) $248 ‘op xay Eạc (84.35 1041 Conese ae "es 2a vea1se9 aie eas 24m Serena "DH fesknantinenin how aoe

Bete 1 ^

ra Tren 20 Gare TnMesem 1

errant Bie Hp eaten

can Bee ec || Stace | mm=ee SP Anleee T8 AoleeeoDtenge He ea ene sire

8 comments Deon teenine [Buren ‘ts Bure espace

Bresette ve | Sherrie | rc ee

2 Gnewsrcen BB iret te | Seren ne

lc nạp mội IOS cĩ sẵn từ TP TP server vào li fash của một Router ‘Ben a4 thyc hiện xeng việc nạp IOS từ Flash vào TETP server, sau đây bạn thue hiện lại + Cae bước thực hiện: Bạn cầu hình Reule: và Host như tên chạy chương trình TPTP từ: Pe Gi sử bạn cĩ 2e IO8 cĩ sén trong TFTP server

Tải iệu hướng dẫn thụ hành CONA

a

ATHENA

Training & Eaacation Neowork

2 Dib Tear Sect Daas Wand Det ROME Tet 40) 54 01 ena aco URL: a et ~ Pex: (4) $24 OAL “Bessa peostizetdbn 61988 5 ontlock Express Ea 318

© Õ gang nehyec HN 8 2 write Bec => a 301 oawm©eese TT a io

| CON No sone whadanetpdate || Đrwsehp Wee 335KB HepFile a6 es oe Tế giàn

tome” beeen core E—— oes te one

ue one

BE TH

Gio i He Gate Maan anes 4-29 See: 708 7n File OS Image ©2500-11.127-26.bin c6 đụng lượng 7,85 MB File IOS Imege c2500.jkð0oe-!.1221d.bin cĩ đụng lượng 16MB -⁄_ Bạn thực hiện kiểm tra Flash: athenashow fash

‘System flash directory File Length Namelstatus

+ 8088140 /c2500-i.121-26.bia

[8039204 bytes used, 349404 avaiable, 8988606 total) 8192K bytes of procassor board System flash (Read ONLY)

Nhận xét ; độ nhớ Flash của bạn cĩ dàng lượng là 8 MB, ban cĩ thể lưu le IOS ima

e2800-Ei.121-26.Bi vào Flasl:

-⁄_ Thực hiên quá trình copy flash athenaifcopy tftp flash ws" NOTICE Flach load helper v1.0

‘This process will accept the copy options and then terminate

the current system image to use the ROM based image forthe copy Routing functionality will not be available during that time Ifyou are logged in via telnet, this connection will terminate

‘Users with console acoess can see the results ofthe copy operation

Proceed? [confirm] _< xéc nh vie copy

a

A T HE NA Draining & Uducation NgiqurE:

(02D Tie Mang et aa Wan Dnt HEALS Te 8) 8264 Fa: S48) 826404) ‘vet auton c= URL ea Flash (TFTP Server) Source flenamme [J? e2800.:1 121-26.bïn -— Tên fle nguồn Destination flename |e2600-:1121.28.bin]? Tên fle địch eWarning Thereis a file alieady existing with this name

Do you want to over write? [confirm

Acoassing tpi!192.168.14.2/e2500411.121-26.bin Erase flash: bofore copying? [confirm]

00:09:43: %6SYS-5-RELOAD: Reload requested

{sSYS-4-CONFIG_NEWER: Configurations from version 12.1 may not be correctly under stood

SGFLH: e200

|121-26.bin from 192,168.14.2 ta flash ‘System fash directory:

File Length Namelstatus 1 8039140 /c25004:.121-28 bin

[039204 bytes used, 349404 available, 8386608 total]

‘Accessing fle ‘¢2500%-.121-28.bin’ on 192,168.14 Loading ¢2500-i,121-26 bin from 192,168 14.2 (Via Ethernet) | {OK]

Er8sing dexice eeeeeeeseaooeeeeeeceoooooooeeg erasedc- quá tình x6a flash ‘Loading ©2600-i1.121-26.bin from 192.168.14.2 (via EthemetO) 1 ‘nutans ge oa ne 4 quá tình nạp Flesh [Ok - 8038140/8368608 bytes} Verifying checksum OK (039593) Flash copy teok 0:03/57 [nh mmse] SAFLH: Re-booting system atter download F3: 7915484+123824+ð19980 at 0x3000060,

Resticted Rights Legend

Use, duplication, or disclosure by the Government is subject to restrictions as set forth in eubperagraph {c) of the Commercial Computer Software - Restricted Rights clause at FAR sec $2227-19 and subparagraph {6) 1) (i) ofthe Rights in Technical Data and Computer Software clause at DFARS sĩc, 262 227-7013

cisco Systems, Ine 170 West Tasman Drive

an Jose, California 95134-1708 Cisco Internetwork Operating System Software

10S (4m) 2500 Software (C2600 L), Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright(c) 1986-2004 by cisco Systems, Inc

Compiled Sat 16-Oct-04 02:44 by cmong

Image text-base: 0x03042000, data-base: 0x00001000 Tải iệu hướng dẫn thực hành CONA

ah

ATHENA

Training & Eduction Nerwork

62 Dink Ten Ha Set Dee Wand res HET 863/8 g0 Fax 4) 2404) Ea pam cURL west

‘cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory Processor board ID 17553463, with hardware revision 00000000 Bridging software

X.28 software, Version 3.0.0 4 EthernevIEEE 802 3 inteđaoe(s) 2 Serial network interface(s) 2K bytes of non-volatile configuration

192K bytes of processor board System flash (Read ONLY) Press RETURN to gat stated!

“Sau khi nạp Flash hồn thành, Router s& ceset ai ab thay đổi Flash mdi, lie ny 108 to Flash sẽ là fle IOS ban vira copy va0

¥ Qua trinh nap Flash trong TFTP server 3E3ER2484230588eu3srs3E 'SRRRRIRIINMEBES088585 [Thudul 28 1635-42 2005: Successful eat

Lưu ý : là trong c quả trình copy flash tir TETP server véo Router hay tir Router vo TFTP st "bạn đầu phơi chạy chương trình TFTP server tn PC

a ATHED

Training & Buveaton Ngmrork

22 Dib Tents Sree, Dy War Dt HE “Ta 824 At Fae 482483

BAI 7: NAP IOS IMAGE CHO 2 ROUTER CH AY TU FLASH

“1 oa ata yaad nnn Bài thực hành này giúp bạn thực hiện viée nap IOS image te Flash của Router nay sang Router

a