Bài lab thực hành môn mạng máy tính

Cấp phát động hoặc cấu hình tĩnh thông tin TCP/IP • Start -> Settings -> Control Panel -> Network Connections -> Local Area Connection -> Properties -> Internet Protocol TCP/IP -> Proper

Trang 1

• Hiểu biết một số lệnh liên quan về mạng.

• Hiểu biết về phần mềm Wireshark

II. Các bước thực hiện

1. Giới thiệu các môi trường truyền thông dụng

Trang 2

2. Các bước thực hiện bấm cáp UTP

a. Lựa chọn kiểu cáp: Straight Cable, Crossover Cable và Rollover

Cable

Kiểu cáp: Chức năng:

Trang 3

Kiểu cáp:

Chức năng:

Kiểu cáp:

Chức năng:

Pin Connector#1 < -cable -> Pin Connector#2

1 White-Orange 1 White-Green

3 White-Green 3

White-Orange

b. Các bước thực hiện bấm cáp UTP

• Xác định khoảng cách thực cần thiết cho đoạn cáp, sau đó cộng thêm 20-25 cm

• Bóc vỏ một đầu cáp từ 2,5-4 cm tính từ đầu sợi cáp

• Sắp xếp các đôi cáp theo chuẩn T568-A hoặc T568-B và sửa các sợi cáp cho thẳng

• Dùng dụng cụ cắt các sợi cáp tại vị trí cách mép vỏ từ 1,5-2 cm

• Kiểm tra lại vị trí các đôi cáp Đưa các đôi cáp vào RJ45 Connector

• Thực hiện bắm bằng dụng cụ bắm cáp

• Kiểm tra cáp đã bấm bằng thiết bị kiểm tra (nếu có)

Trang 4

c Xác định kiểu cáp sử dụng cho các mô hình sau

a) b)

c)a

b

c

3. Hiểu biết về cấu hình TCP/IP trên hệ điều hành Microsoft

Windows

a. Xem thông tin TCP/IP

• Sử dụng lệnh ipconfig để xem thông tin cấu hình TCP/IP

• Thông thường có hai Adapter (Network Interface Card và giao tiếp

Trang 5

Default Gateway: DNS Server:

b Cấp phát động hoặc cấu hình tĩnh thông tin TCP/IP

• Start -> Settings -> Control Panel -> Network Connections -> Local Area Connection -> Properties -> Internet Protocol (TCP/IP) ->

Properties

• Nếu muốn cấu hình tĩnh thì sử dụng các thông tin ở mục 3 để cấu hình

4. Hiểu biết về cấu hình TCP/IP trên hệ điều hành Linux

• Xem xét tập tin cấu hình /etc/sysconfig/networking/devices/ifcfg-eth0 Các thông tin trong tập tin /etc/sysconfig/networking/devices/ifcfg-eth0

để cấu hình TCP/IP cho NIC thứ nhất

• Nếu có thay đổi về thông tin TCP/IP thì thay đổi trong tập tin

/etc/sysconfig/ifcfg-ethx, sau đó khởi động lại dịch vụ nework:

# service network restart

5. Tìm hiểu một số lệnh liên quan về mạng

a. Lệnh ipconfig (ifconfig trên Linux/UNIX)

• Người quản trị sử dụng lệnh này để xem thông tin TCP/IP trên cácgiao tiếp mạng, và tất nhiên cũng có thể dùng để cấu hình TCP/IP chocác giao tiếp mạng

• Cho biết cú pháp của lệnh trên:

c. Lệnh tracert (traceroute trên Linux/UNIX)

• Người quản trị sử dụng lệnh này để dò tìm đường đi đến một hệthống khác, mục đích xác định được lỗi xảy ra khi không thực hiệnđược kết nối

• Cho biết kết quả của lệnh tracert www.google.com

d. Lệnh route

• Người quản trị sử dụng lệnh này để xem, thêm hay loại bỏ các đường

đi trong bảng đường đi của mỗi máy tính

• Cho biết kết quả của lệnh route PRINT

Trang 6

• Cho biết địa chỉ IP của Mail eXchange domain hotmail.com (thực hiệnnslookup -type=MX hotmail.com)

g. SSH (Secure Shell) Client

• Người quản trị sử dụng công cụ để kết nối vào một hệ thống và làmviệc từ xa Thay thế cho telnet, ftp, rcp, rsh,

6. Hiểu biết về Wireshark

a Packet Sniffer

Công cụ cơ bản cho việc quan sát các thông điệp trao đổi giữa các thựcthể hoạt động Chúng nắm bắt các thông điệp vào ra trên máy tính củabạn, lưu trữ và hiển thị các thành phần của các trường khác nhau củagiao thức trong các thông điệp trên

Khi chạy chương trình Wireshark, giao diện đồ họa sẽ xuất hiện, và chưa

có thông tin gì hiển thị trên các cửa sổ

Trang 7

• Lựa chọn giao tiếp mạng và bắt đầu bắt gói: Capture -> Interfaces ->

Capture hoặc Capture -> Start, dừng lại và hiển thị thông tin

d Ví dụ

• Khởi động một trình duyệt

• Khởi động Wireshark

• Catpure -> Start -> thay đổi các tùy chọn -> OK

• Một cửa sổ tóm tắt số lượng các gói của nhiều loại Nếu nhấn Stop,

sẽ dừng lại quá trình bắt gói vì vậy không nhấn Stop trong quá trìnhbắt gói

• Nhập URL sau vào trình duyệt: http://www.hutech.edu.vn/, trang web

sẽ được hiển thị

• Dừng lại tiến trình bắt gói trên Wireshark Các thông điệp HTTP traođổi với Web Server (hoặc Proxy Server) chắc chắn xuất hiện đâu đótrong danh sách các thông điệp bắt được Cho biết hình ảnh củaWireshark sau khi dừng lại tiến trình bắt gói

• Gõ “http” vào nơi khai báo filter, nhấn Apply để chỉ xem các thôngđiệp liên quan đến HTTP Cho biết hình ảnh của Wireshark sau khifilter

• Chọn thông điệp đầu tiên để xem xét Đây phải là thông điệp HTTPGET mà máy tính bạn đã gởi đến Web Server www.hutech.edu.vn

(hoặc Proxy Server) Khi chọn thông điệp này thì Ethernet frameheader, IP datagram header, TCP segment header, HTTP messageheder cũng được hiển thị trong cửa sổ packet header

Cho biết thông tin của các header (Ethernet frame header, IPdatagram header, TCP segment header, HTTP message heder)

• Thoát khỏi Wireshark

HẾT—

Trang 8

BÀI THỰC HÀNH SỐ 2

Họ tên sinh viên: Trần Minh Thành

Tổ:11CTH06 MSSV:1111020467

III. Mục tiêu

• Hiểu biết về Ethernet

• Hiểu biết về ARP

• Hiểu biết về ICMP

IV. Các bước thực hiện

1. Hiểu biết về Ethernet

Khởi động trình duyệt IE hoặc Firefox, loại bỏ các thông tin trong cache:

o IE: Tools  Internet Options  Delete Files

o Firefox: Nhấn Ctrl-Shift-Del, chọn Cache

Loại bỏ việc sử dụng proxy server nếu có thể:

o IE: Tools  Internet Options  Connections  LAN Settings

Trang 9

Khởi động lại phần mềm Wireshark, bắt đầu tiến trình bắt gói.

Nhập URL: http://www.hutech.edu.vn/ vào trình duyệt IE, trang web hiển thị

Dừng lại tiến trình bắt gói trên Wireshark Chọn Frame chứa thông điệp HTTP GET

Xem xét thông tin (từ chi tiết đến tổng quát) trong Frame trên và trả lời các câu hỏi sau:

o Địa chỉ default gateway:

o Kích thước của Frame (bytes):

o Địa chỉ Ethernet 48-bit của máy tính bạn đang sử dụng:

o Địa chỉ đích 48-bit trong Ethernet frame là gì:

o Địa chỉ đích trên là địa chỉ của máy tính nào (www.hutech.edu.vn hay default gateway):

o Các địa chỉ trên có phải là địa chỉ IP không?

o Cho biết giá trị thập lục phân của trường Frame type (2 bytes):

o Cho biết ý nghĩa của trường Frame type:

Trang 10

o Cho biết có bao nhiêu byte kể từ ký tự ASCII “G” trong từ khĩa

“GET” (hay chiều dài thông điệp ở tầng ứng dụng):

o Hãy cho biết sự khác nhau giữa định dạng của Ethernet Frame trên so với định dạng Ethernet Frame đã học ở chương 3 lý thuyết: Tương tự xem xét thông tin (từ chi tiết đến tổng quát) trong Frame chứa thông điệp HTTP response và trả lời các câu hỏi sau:

o Kích thước của Frame (bytes):

o Địa chỉ đích 48-bit có phải là địa chỉ Ethernet máy tính của bạn haykhông?

o Địa chỉ nguồn 48-bit trong Ethernet frame:

o Địa chỉ nguồn trên là địa chỉ của máy tính nào (www.hutech.edu.vn

hay default gateway):

o Cho biết giá trị thập lục phân của trường Frame type:

o Cho biết có bao nhiêu byte kể từ ký tự ASCII “O” trong “OK”:

2. Hiểu biết ARP (Address Resolution Protocol)

Xem lại lý thuyết chương 4, và các URL sau để nắm các thông tin về ARP

o ftp://ftp.rfc-editor.org/innotes/std/std37.txt

o http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html

Mở DOS prompt, thực hiện lệnh arp, lệnh này hiển thị các thành phần của ARP cache trên máy tính của bạn

o Cho biết cú pháp của lệnh arp để xem thông tin ARP cache:

o Cho biết ý nghĩa của từng cột trong ARP cache: Xóa ARP cache bằng lệnh arp –d *

Khởi động trình duyệt và loại bỏ các thông tin trong cache

Khởi động lại phần mềm Wireshark, bắt đầu tiến trình bắt gói

Nhập URL: http://www.hutech.edu.vn/ vào trình duyệt, trang web hiển thị.Dừng lại tiến trình bắt gói trên Etherea, lọc các thông điệp với “arp”.Xem xét thông tin 02 Frame thuộc về protocol ARP request và reply, sau

đó trả lời các câu hỏi sau:

o Giá trị thập lục phân của địa chỉ nguồn và đích trong Ethernet Frame của thông điệp ARP request là gì:

o Tìm Ethernet Frame bao gồm thông điệp ARP reply, cho biết giá trịthập lục phân của địa chỉ nguồn và đích, và cho biết đó là địa chỉ của máy tính nào:

3. Hiểu biết về ICMP

a. ICMP và ping

Mở DOS prompt và thực hiện lệnh ping –n 10 www.hutech.edu.vn hoặc ping –n 10 www.google.com (nếu lệnh ping www.hutech.edu.vn thất bại)Sau khi lệnh ping kết thúc, dừng lại tiến trình bắt gói trên Wireshark Lọccác thông điệp với “icmp”

Xem xét thông tin (từ chi tiết đến tổng quát) trong các gói ping trên và trả lời các câu hỏi sau:

Trang 11

o Địa chỉ IP máy tính của bạn:

o Địa chỉ IP của website www.hutech.edu.vn (www.google.com):

o Vì sao mỗi ICMP packet không có chỉ số port nguồn và đích?

o Xem xét một ICMP packet request, cho biết định dạng của packet này:

o Xem xét một ICMP packet reply, cho biết định dạng của packet này:

b ICMP và tracert

Mở DOS prompt và thực hiện lệnh tracert www.hutech.edu.vn hoặc tracert www.google.com (nếu lệnh tracert www.hutech.edu.vn thất bại).Sau khi lệnh tracert kết thúc, dừng lại tiến trình bắt gói trên Wireshark Lọc các thông điệp với “icmp”

Xem xét thông tin (từ chi tiết đến tổng quát) trong các gói icmp trên và trảlời các câu hỏi sau:

o Cho biết địa chỉ IP của máy tính có tên là www.cse.hcmut.edu.vn (hoặc www.google.com):

o Cho biết sự khác nhau giữa gói ICMP ping reply và gói ICMP ping request:

o Phát thảo đường đi từ máy tính của bạn đến www.hutech.edu.vn

• Cấu hình hạ tầng mạng cục bộ với ConfigMaker

• Giả lập hạ tầng mạng cục bộ với RouterSim

• Triển khai hạ tầng mạng cục bộ thực tế

VI. Các b ướ c th c hi n ự ệ

1. Hạ tầng mạng cục bộ

Trang 12

• Sử dụng ConfigMaker

Khi chạy chương trình ConfigMaker, giao diện đồ họa sẽ xuất hiện Các cửa sổ

bên trái là các trang thiết bị mạng, các kết nối mạng Để thiết kế hay cấu hình

Trang 13

một mạng (LAN, WAN), ta chỉ cần dùng chuột “kéo và thả” các trang thiết bị, dùng chuột đánh dấu đầu và cuối cho các kết nối mạng.

3. Giả lập hạ tầng mạng cục bộ với RouterSim

a Làm quen v i ch ng trình Router Sim ớ ươ

Các màn chính trong trong RouterSim:

Network Visualizer Screen

Trang 14

Là màn hình giao diện đồ hoạ chính trong Router Sim Đây là nơi bạn sẽ tạo và cấu hình các thiết bị được thêm vào trong màn hình Network Visualizer Nhấn đúpchuột lên thiết bị để cấu hình một thiết bị đó, khi đó sẽ chuyển sang màn hình Simulation.

Simulation Screen

Là màn hình giả lập các thiết bị, dùng để cấu hình các thiết bị như router, switch,

…

Trang 15

b. Gi l p m t m ng máy tính trong Router Sim ả ậ ộ ạ

1 Nhấp chuột vào nút Net Visualizer, khi đó màn hình lưới Network Visualizer

sẽ xuất hiện

2 Chọn các “thiết bị” từ thực đơn bên và đưa vào màn hình Net Visualizer

3 Tiếp tục thêm các thiết bị cần thiết để tạo thành một mạng máy tính

Muốn bỏ một thiết bị ra khỏi màn hình Net Visualizer, chúng ta chọn thiết bị đó

và chọn Edit-> Cut Nếu chúng ta muốn xóa toàn bộ các thiết bị, click vào nút Clear Visualizer

c K t n i các thi t b trong Router Sim ế ố ế ị

Sau khi có các thiết bị trong màn hình Network Visualizer, chúng ta phải kết nối chúng lại với nhau

1 Nhấp chuột phải trên thiết bị

2 Nhấp chuột trên các cổng muốn kết nối, ví dụ: E0, S0, S1

3 Đối với các cổng S0, S1, sẽ yêu cầu kết nối DTE hay DCE Chú ý đối với DCE chúng ta phải cấu hình clock rate cho cổng đó

4 Tương tự chúng ta nhấn chuột phải lên thiết bị cần kết nối tới và click chuột trái lên port kết nối

Nếu muốn bỏ các kết nối chúng ta làm tương tự như việc kết nối:

1 Click chuột phải lên thiết bị

2 Click chuột trái lên kết nối muốn bỏ

3 Chương trình sẽ hỏi chúng ta muốn bỏ kết nối đó hay không? OK

d Gi l p h t ng m ng c c b v i RouterSim ả ậ ạ ầ ạ ụ ộ ớ

1 Chọn các thiết bị mạng và Host

2 Kết nối các Host đến các thiết bị mạng và giữa các thiết bị mạng

3 Cấu hình thông tin IP cho các Host với vùng địa chỉ IP là 192.168.1.0/24

4 Kiểm tra kết nối mạng bằng lệnh ping trên màn hình giả lập của các Host

4. Triển khai hạ tầng mạng cục bộ thực tế

Sử dụng các trang thiết bị mạng (Hub/Switch) và các máy tính hiện có triển khai hạ tầng mạng cục bộ có đồ hình như trong mục 1.1 hoặc có đồ hình tương tự

Trang 16

1. Đăng nhập vào router

- Để ế ố k t n i vào router chúng ta nh n enter t màn hình Network Visualizer, ấ ừchúng ta s vào ẽ user mode Trong ch đ user mode chúng ta ch có th s d ng ế ộ ỉ ể ử ụ

đ c m t s l nh nh : ping, traceroute, … ượ ộ ố ệ ư

- Mu n c u hình router chúng ta vào trong ch đ privileged mode, b ng cách ố ấ ở ế ộ ằ

s d ng l nh ử ụ ệ enable đ vào privileged mode ( ể Router# )

- Dùng l nh ệ logout, exit đ thoátể

- Các d u nh c trong Router:ấ ắ

o Router # : ang ch đ privileged (Đ ở ế ộ enable)

o Router (config) # : ang ch đ global config mode (Đ ở ế ộ config)

o Router (config-if) # : ang ch đ config các interface c a Đ ở ế ộ ủ

router (interface ethernet0)

o Router (config-subif) # : subinterfacce (int f0/0.1)

o Router (config-line) # : c u hình trên các line (ấ line console 0)

o Router (config-router) # : C u hình routing (ấ router rip)

2. Xem thông tin một router

- ? : Xem các l nh có th th c hi n đ c ch đ nàyệ ể ự ệ ượ ở ế ộ

- command? : Xem các l nh có các kí t b t đ u nh v yệ ự ắ ầ ư ậ

Trang 17

- Command ? : Xem các tham s c a m t l nhố ủ ộ ệ

- show version : Xem version c a HDH c a routerủ ủ

- show running-config (sh run), show startup-config (sh start)

o Xem c u hình đang ch y c a router và c u hình c a router đấ ạ ủ ấ ủ ượ ưc l u trong NVRAM

3. Đặt Password cho router

Trong router chúng ta có 5 password để bảo vệ router Hai password đầu tiên để

bảo vệ chế độ privileged mode, khi sử dụng lệnh enable Và 3 password khác

dùng để bảo vệ router khi người dùng đăng nhập từ console port, auxiliary port

hoặc là telnet (ở mức user mode).

a Password cho Privileged mode

- Config T : Để vào c u hình router (ấ Router(config)#)

- enable secret : Đặt password cho router (1)

- enable password : Đặt password cho router (2)

o Chú ý: Khi đã đ t password theo l nh (1) thì password trong l nh (2) s ặ ệ ệ ẽkhông có tác d ng n a.ụ ữ

b Password cho console port, auxiliary port và Telnet

- S d ng l nh ử ụ ệ line đ đ c password user mode cho các c ng ph nh :ể ặ ổ ụ ư

Router(config)#line ?

<0-6> First Line number

aux Auxiliary line

console Primary terminal line

vty Virtual terminal

Trong đó:

o aux: config router qua modem

o console : config router thông qua console port

o vty : config router qua telnet (N u không đế ượ ặc đ t password thì không

Trang 18

- No service password-encryption

4. Cấu hình cho router

a Cài t câu thông báo khi logon vào router đặ

- banner motd # Câu thông báo #

b C u hình các giao ti p c a router ấ ế ủ

- interface (int) e0/ s0/ s1 / [fastethernet 0/0]

- no shutdown (no shut)

- ip address A.B.C.D subnetmask

- ip address A.B.C.D subnetmask secondary

- description (desc) câu miêu tả

c Đặ t Router hostname

- con t

- hostname Tên_c a_routerủ

IX. Liên m ng c c b dùng Cisco Router ạ ụ ộ

Trang 19

- Ki m tra liên thông m ng gi a các thi t b ể ạ ữ ế ị

* Thi t k VLAN theo d ng end-to-end: còn g i là campus-wide ế ế ạ ọ

Trong ki u chia VLAN này, VLAN s tr i r ng trên toàn campus M t thành viên c a ể ẽ ả ộ ộ ủVLAN đó di chuy n trong m ng, thu c tính là thành viên c a VLAN đó không thay đ i ể ạ ộ ủ ổ

i u này có ngh a là, m i VLAN ph i s n có t ng switch, đ c bi t là nh ng switch

n m layer access trong mô hình 3-layer: core-distribution-access.ằ ở

Nh v y, trong end-to-end VLAN, các ng i dùng s đ c nhóm vào thành nh ng nhóm ư ậ ườ ẽ ượ ữ

d a theo ch c n ng, theo nhóm d án ho c theo cách mà nh ng ng i dùng đó s d ng ự ứ ă ự ặ ữ ườ ử ụ

Trang 20

tài nguyên m ng ạ

*Chia VLAN d ng c c b : ạ ụ ộ

VLAN đ c gi i h n trong m t switch ho c m t khu v c đ a lý h p (trong m t ượ ớ ạ ộ ặ ộ ự ị ẹ ộwiring closet) Ly do đ dùng d ng VLAN này là các VLAN d ng end-to-end tr nên khó ể ạ ạ ởduy trì Các ng i dùng th ng xuyên yêu c u nhi u tài nguyên khác nhau Các tài nguyên này ườ ườ ầ ề

th ng n m trong nhì u VLAN khác nhau ườ ằ ề

Switch(vlan)# vlan 20 name marketing

–C p nh t d li u VLAN vào c s d li u VLAN, và thoát v priviledge mode.ậ ậ ữ ệ ơ ở ữ ệ ềSwitch(vlan)# exit

–Ki m tra c u hình VLAN b ng l nh show vlanể ấ ằ ệ

Switch# vlan database

Switch(vlan)# vlan 20 name marketing

Switch# show vlan name marketing

VLAN Name Status Ports

- -

-20 marketing active

Trang 21

VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1

Trans2

- - - - - - - -

20 enet 100003 1500 - - - - 0 0

Vi c t o ra các VLAN khác s đ c th c hi n t ng t ệ ạ ẽ ượ ự ệ ươ ự

2.Gán các port cho VLAN t ươ ng ng ư

Tr c tiên c n c u hình t t c các port là “access” ports Các port trên switch 2950 có thướ ầ ấ ấ ả ể

1 trong 3 ch đ : trunk port, VLAN port và access port Trunk port và

VLAN port đ c dùng đ n i v i switch khác (ho c thi t b khác có t o VLAN ượ ể ố ớ ặ ế ị ạ

trunking) Do k t n i các workstation v i các port này nên c n ph i c u hình t t c các ế ố ớ ầ ả ấ ấ ảport này ch đ access port ở ế ộ

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode access

Gán các port vào VLAN theo yêu c u b ng cách s d ng l nh switchport access vlan n (nầ ằ ử ụ ệ

Switch(config-if)#switchport access vlan 30

M c đ nh các port đ c gán vào VLAN 1.ặ ị ượ

Trang 22

3 C u hình VLAN trunking ấ

Mô hình lab

Th c hi n ự ệ

C u hình trên Switch DL1 làm VTP Serverấ

1 Đặt hostname, m t kh u và c u hình c ng vlan trên DL1:ậ ẩ ấ ổ

Thiết lập chế độ VTP server mode←DL1(vlan)#vtp server

←DL1(vlan)#vtp domain VNPRO đặt switch DL1 vào domain VNPRO

Tạo VLAN 10 và đặt tên là SALES←DL1(vlan)#vlan 10 name SALES

VLAN 10 added:

Name: SALES

Trang 23

DL1(vlan)#vlan 20 name ACCOUNTING

+ M t switch ch thu c 1 VTP domainộ ỉ ộ

M c đ nh switch ch đ VTP server modeặ ị ở ế ộ

3 Kích ho t trunking trên c ng Fa0/1 và cho phép t t c các VLAN qua trunk:ạ ổ ấ ả

DL1#conf t

Enter configuration commands, one per line End with CNTL/Z

DL1(config)#int f0/1

DL1(config-if)#switchport mode trunk

đóng gói kiểu isl (hoặc dot1q) để đi qua đường

trunk←DL1(config-if)#switchport trunk encapsulation isl Cho phép tất cả các VLAN qua trunk←DL1(config-

if)#switchport trunk allowed vlan all

DL1(config-if)#exit

DL1(config)#

+ Gi s ta ch mu n cho phép các VLAN 10, 20, 30 ta dùng l nh:ả ử ỉ ố ệ

DL1(config-if)#switchport trunk allowed vlan 10

4 Gán các port vào VLAN t ng ngươ ứ

DL1(config-if)#switchport mode access

DL1(config-if)#switchport access vlan 10

Trang 24

DL1(config-if)#int f0/6

5 Xem c u hình v a th c hi n ấ ừ ự ệ

DL1#sh vlan brief

VLAN Name Status Ports

- - -

1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gi0/1, Gi0/2

10 SALES active Fa0/4, Fa0/5, Fa0/6

20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9

30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12

Trang 25

1 Đặt hostname, m t kh u và c u hình management vlan trên DL1:ậ ẩ ấ

AL1(config-if)#switchport mode trunk

đóng gói kiểu isl (hoặc dot1q) để đi qua đường

trunk←AL1(config-if)#switchport trunk encapsulation isl Cho phép tất cả các VLAN qua trunk←AL1(config-

if)#switchport trunk allowed vlan all

AL1(config-if)#exit

AL1(config)#

4 Ap đ t các port ch đ nh vào VLAN t ng ngặ ỉ ị ươ ứ

AL1(config)#int f0/4

AL1(config-if)#switchport mode access

AL1(config-if)#switchport access vlan 10

Trang 26

AL1(config-if)#int f0/5

-1 default active Fa0/2, Fa0/3

10 SALES active Fa0/4, Fa0/5, Fa0/6

20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9

30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12

1 enet 100001 1500 - - - 0 0

Trang 27

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not set

Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

2 Ki m tra c ng Fa0/1 đã kích ho t trunking và đúng ki u encapsulation ch aể ổ ạ ể ư

AL1#sh int f0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative mode: trunk

Cổng F0/1 hoạt động ở chế độ trunk mode←Operational Mode:trunk

Administrative Trunking Encapsulation: isl

Kiểu đóng gói là isl←Operational Trunking Encapsulation: isl

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Cho phép tất cả các VLAN qua kết nối trunk←Trunking VLANsEnabled: ALL

Các VLAN hiện hành đang hoạt động←Trunking VLANs Active: 1,10,20,30

Pruning VLANs Enabled: 2-1001

Trang 28

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

AL1#

3 Ki m tra revision number trên client có đ ng b v i server ch aể ô ộ ớ ư

AL1#sh vtp status

VTP Version : 2

Configuration Revision số revision number←: 2

Maximum VLANs supported locally : 68

Number of existing VLANs : 8

VTP Operating Mode Switch hoạt động ở chế độ client←: Client

VTP Domain Name Switch thuộc domain VNPRO←: VNPRO

VTP Pruning Mode : Disabled

Maximum VLANs supported locally : 1005

Number of existing VLANs : 8

VTP Operating Mode : Server

VTP Domain Name : VNPRO

VTP Pruning Mode : Disabled

Trang 29

Summary advertisements received : 18

Subset advertisements received : 5

Request advertisements received : 1

Summary advertisements transmitted : 12

Subset advertisements transmitted : 2

Request advertisements transmitted : 0

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

Summary advertisements received : 13

Subset advertisements received : 2

Request advertisements received : 0

Summary advertisements transmitted : 20

Subset advertisements transmitted : 6

Request advertisements transmitted : 1

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

Trang 30

Có ba 2950 switch đ c dùng trong bài lab Chúng ta s c u hình VLAN trên các switch ượ ẽ ấ

2950 và dùng 2600A router đ di n t vi c đ nh tuy n.Chúng ta s t o ba VLAN trên các ể ể ả ệ ị ế ẽ ạswitch 2950A, 2950B, and 2950C Chúng ta s dùng subnet 192.168.100.0/24 ẽ

Trang 31

2600A(config-line)#interface fastethernet 0/0

2600A(config-if)#ip address 192.168.100.1 255.255.255.02600A(config-if)#description connection to LAN 100

2950A(config)#enable password todd

2950A(config)#enable secret routersim

2950A(config-if)#description Trunk Link to 2600A

2950A(config-if)#switchport mode trunk

2950A(config-if)#description Trunk Link to 2950C

2950A(config-if)#switchport mode trunk

2950A(config-if)#speed 100

2950A(config-if)#duplex full

2950A(config-if)#exit

Trang 32

2950A#ping 192.168.100.1

3 T o VTP domain là routersim và xét 2950A switch là VTP server ạ

2950A#config t

2950A(config)#vtp domain routersim

2950A(config)#vtp mode server

4 C u hình Switch 2950B ấ

Switch>enable

Switch#config t

Switch(config)#hostname 2950B

2950B(config)#enable password todd

2950B(config)#enable secret routersim

2950B(config-if)#description Trunk Link to 2950A

2950B(config-if)#switchport mode trunk

2950B(config-if)#speed 100

2950B(config-if)#duplex full

2950B(config-if)#interface fastethernet 0/12

2950B(config-if)#description Trunk Link to 2950C

2950B(config-if)#switchport mode trunk

2950B(config)#vtp domain routersim

2950B(config)#vtp mode client

6 C u hình Switch 2950C ấ

Trang 33

Switch#config t

Switch(config)#hostname 2950C

2950C(config)#enable password todd

2950C(config)#enable secret routersim

2950C(config-if)#description Trunk Link to 2950B

2950C(config-if)#switchport mode trunk

2950C(config-if)#speed 100

2950C(config-if)#duplex full

2950C(config-if)#interface fastethernet 0/12

2950C(config-if)#description Trunk Link to 2950A

2950C(config-if)#switchport mode trunk

2950C(config)#vtp domain routersim

2950C(config)#vtp mode client

8 T o 3 VLANs trên 2950A switch là Sales, Marketing, Finance ạ

2950A#vlan database

2950A(vlan)#vlan 2 name Sales

2950A(vlan)#vlan 3 name Marketing

2950A(vlan)#vlan 4 name Finance

9 Xem thông tin VLAN trên Switch 2950B, 2950C

2950B#show vlan

2950C#show vlan

10 T o port f0/1 trên các Switch là thành viên c a VLAN 2 ạ ủ

2950A#config t

Trang 34

2950A(config)#interface fastethernet 0/1

2950A(config-if)#switchport access vlan 2

2950A(config-if)#switchport mode access

2950B#config t

2950B(config)#interface fastethernet 0/1

2950B(config-if)#switchport access vlan 2

2950B(config-if)#switchport mode access

2950C#config t

2950C(config)#interface fastethernet 0/1

2950C(config-if)#switchport access vlan 2

2950C(config-if)#switchport mode access

11 HostA, HostD và HostG s thu c VLAN 2 (Sales), là m t vùng đ a ch m ng con ẽ ộ ộ ị ỉ ạ

c a 192.168.100.0/24 HostA là 192.168.100.5, HostD là 192.168.100.8 và HostG là ủ192.168.100.11 Default gateway là 192.168.100.1

12 Ki m tra vi c c u hình đúng các VLAN b ng cách ping t HostA đ n HostD Và ể ệ ấ ằ ừ ếHostA đ n HostG ế

13 HostB, HostE và HostH s thu c VLAN 3 (Marketing), là m t vùng đ a ch m ng ẽ ộ ộ ị ỉ ạcon c a 192.168.100.0/24 HostB là 192.168.100.6, HostE là 192.168.100.9 và HostH là ủ192.168.100.12 Default gateway là 192.168.100.1

14 C u hình port f0/2 trên 2950A switch là thành viên c a VLAN 3.ấ ủ

2950A#config t

C u hình port f0/2 trên 2950B switch là thành viên c a VLAN 3.ấ ủ

2950B#config t

C u hình port f0/2 trên 2950C switch là thành viên c a VLAN 3.ấ ủ

2950C#config t

Trang 35

15 Ki m tra vi c c u hình đúng các VLAN b ng cách ping t HostB đ n HostE Và ể ệ ấ ằ ừ ếHostB đ n HostH.ế

16 HostC, HostF và HostI s thu c VLAN 3 (Finance), là m t vùng đ a ch m ng con ẽ ộ ộ ị ỉ ạ

c a 192.168.100.0/24 HostC là 192.168.100.7, HostF là 192.168.100.10 và HostI là ủ192.168.100.13 Default gateway là 192.168.100.1

17 C u hình port f0/3 trên 2950A switch là thành viên c a VLAN 4.ấ ủ

2950A#config t

C u hình port f0/3 trên 2950B switch là thành viên c a VLAN 4.ấ ủ

2950B#config t

C u hình port f0/3 trên 2950C switch là thành viên c a VLAN 4.ấ ủ

2950C#config t

18 Ki m tra vi c c u hình đúng các VLAN b ng cách ping t HostC đ n HostF Và ể ệ ấ ằ ừ ếHostC đ n HostI.ế

Định dạng
Số trang	70
Dung lượng	1,4 MB