CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 1 Mc lc Phn I : Cisco IOS 1 BÀI 1:t Mt Khu Truy Nhp Cho Router 2 BÀI 2: Cisco Discovery Protocol (CDP) 7 BÀI 3: TELNET 15 BÀI 4: KHÔI PHC MT KHU CHO CISCO ROUTER 20 BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 24 BÀI 6: NP IOS IMAGE T TFTP SERVER CHO CISCO ROUTER CHY T FLASH 26 BÀI 7: NP IOS IMAGE CHO 2 ROUTER CHY T FLASH 36 BÀI 8:NP IOS CHO SWITCH 41 Phn 2 :LAN 46 BÀI 9: CU HÌNH VLAN TRÊN SWITCH 2950 46 BÀI 10: CU HÌNH VLAN TRUNK 56 BÀI 11:CU HÌNH VTP PASSWORD 64 Phn 3 :Routing 70 BÀI 12: NH TUYN TNH (Static route) 70 BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) 79 Bài 14:Cu Hình IGRP Timer 90 BÀI 15:CU HÌNH IGRP LOAD BALANCING 96 BÀI 16: DISCONTIGOUS NETWORKS 103 BÀI 17: REDISTRIBUTE GIA RIP và IGRP . 108 BÀI 18 :CU HÌNH OSPF C B N 119 BÀI 19: CU HÌNH EIGRP 126 BÀI 20: CU HÌNH OSPF GIA WINDOWS SERVER 2003 VÀ ROUTER 128 Phn 4 : ACCESS LIST và NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 BÀI 21: STANDAR ACCESS LIST 136 BÀI 22: EXTENDED ACCESS LIST 143 BÀI 23: TN CÔNG ROUTER BNG FLOOD 151 BÀI 24: CU HÌNH NAT STATIC 154 BÀI 25:CU HÌNH NAT OVERLOAD 158 Phn 5 : WAN 164 BÀI 26: CU HÌNH PPP PAP VÀ CHAP . 164 BÀI 27:CU HÌNH ISDN BASIC . 171 BÀI 28: CU HÌNH ISDN DDR 179 BÀI 29: CU HÌNH FRAME RELAY CN BN . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 BÀI 30:CU HÌNH FRAME RELAY SUBINTERFACE 199 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 2 Phn I : Cisco IOS BÀI 1: t Mt Khu Truy Nhp Cho Router 1. Gii thiu : Bo mt là mt yu t rt quan trng trong network,vì th nó rt đc quan tâm và s dng mt khu là mt trong nhng cách bo mt rt hiu qu.S dng mt khu trong router có th giúp ta tránh đc nhng s tn công router qua nhng phiên Telnet hay nhng s truy cp trc tip vào router đ thay đi cu hình mà ta không mong mun t ngi l. 2. Mc đích : Cài đt đc mt khu cho router, khi đng nhp vào, router phi kim tra các loi mt khu cn thit. 3. Mô t bài lab và đ hình : Trong đ hình trên, PC đc ni vi router bng cáp console 4. Các cp đ bo mt ca mt khu : Cp đ bo mt ca mt khu da vào cp ch đ mã hoá ca mt khu đó.Các cp đ mã hóa ca mt khu: Cp đ 5 : mã hóa theo thut toán MD5, đây là loi mã hóa 1 chiu, không th gii mã đc(cp đ này đc dùng đ mã hoá mc đnh cho mt khu enable secret gán cho router) Cp đ 7 : mã hóa theo thut toán MD7, đây là loi mã hóa 2 chiu,có th gii mã đc(cp đ này đc dùng đ mã hóa cho các loi password khác khi cn nh: enable password,line vty,line console…) Cp đ 0 : đây là cp đ không mã hóa. 5. Qui tc đt mt khu : Mt khu truy nhp phân bit ch hoa,ch thng,không quá 25 kí t bao gm các kí s,khong trng nhng không đc s dng khong trng cho kí t đu tiên. Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic % Overly long Password truncated after 25 characters mt khu đc đt vi 26 kí t không đc chp nhn 6. Các loi mt khu cho Router : Enable secret : nu đt loai mt khu này cho Router,bn s cn phi khai báo khi đng nhp vào ch đ user mode ,đây là loi mt khu có hiu lc cao nht trong Router,đc mã hóa mc đnh cp đ 5. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 3 Enable password : đây là loi mt khu có chc nng tng t nh enable secret nhng có hiu lc yu hn, loi password này không đc mã hóa mc đnh, nu yêu cu mã hóa thì s đc mã hóa  cp đ 7. Line Vty : đây là dng mt khu dùng đ gán cho đng line Vty,mt khu này s đc kim tra khi bn đng nhp vào Router qua đng Telnet. Line console : đây là loi mt khu đc kim tra đ cho phép bn s dng cng Console đ cu hình cho Router. Line aux : đây là loi mt khu đc kim tra khi bn s dng cng aux. 7. Các bc đt mt khu cho Router : Bc 1 : khi đng Router , nhn enter đ vào ch đ user mode. T ch đ user mode dùng lnh enable đ vào ch đ Privileged mode Router con0 is now available Press RETURN to get started. Router>enable Router# Bc 2 : T du nhc ch đ Privileged mode vào mode cofigure đ cu hình cho Router bng lnh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Bc 3 : Cu hình cho tng loi Password ¬ Cu hình cho mt khu enable secret (Chú ý :mt khu có phân bit ch hoa và ch thng) Router(config)#enable secret vsic Mt khu là vsic Router(config)#exit ¬ Cu hình mt khu bng lnh enable password Router(config)#ena pass cisco Mt khu là cisco Router(config)#exit Lu ý : khi ta cài đt cùng lúc 2 loi mt khu enable secret và enable password thì Router s kim tra mt khu có hiu lc mnh hn là enable secret. Khi mt khu secret không còn thì lúc đó mt khu enable password s đc kim tra. ¬ Cu hình mt khu bng lnh Line X Mt khu cho đng Telnet (Line vty) Router(config)#line vty 0 4 Router(config-line)#password class password là class Router(config-line)#login m ch đ cài đt password Router(config-line)#exit X Mt khu cho cng console : Router(config)#line console 0 m đng Line Console cng Console th 0 Router(config-line)#password cert password là cert Router(config-line)#login m ch đ cài đt password Router(config-line)#exit X Mt khu cho cng aux: Router(config)#line aux 0 S 0 ch s th t cng aux đc dùng Router(config-line)#password router password là router Router(config-line)#login CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 4 Router(config-line)#exit Sau khi đt xong mt khu,ta thoát ra ngoài ch đ Privileged mode, dùng lnh Show running-config đ xem li nhng password đã cu hình : Router#show running-config Building configuration Current configuration : 550 bytes version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption password cài đt  ch đ không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o password secret đc mã hóa mc đnh  cp đ 5 enable password cisco ! line con 0 password cert password cho cng Console là cert login line aux 0 password router password cho cng aux là router login line vty 0 4 password class password cho đ ng vty là class login ! End Dùng lnh Show running-config ta s thy đc các password đã cu hình, nu mun mã hóa tt c các password ta dùng lnh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng lnh show running-config đ kim tra li: Router#show run Building configuration enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A password đã đc mã hóa  cp đ 7 line con 0 password 7 15110E1E10 password đã đc mã hóa  cp đ 7 login line aux 0 password 7 071D2E595A0C0B password đã đc mã hóa  cp đ 7 login line vty 0 4 password 7 060503205F5D password đã đc mã hóa  cp đ 7 login CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 5 ! End Chú ý : Ta không th dùng lnh no service password-encryption đ b ch đ mã hóa cho mt khu,ta ch có th b ch đ mã hóa khi gán li mt khu khác Sau khi đt mt khu xong, khi đng nhp vào Router li, mt khu s đc kim tra: Router con0 is now available Press RETURN to get started. nhn enter User Access Verification mt khu line console s đc kim tra Password:cert khai báo mt khu console là : cert Router>ena enable d vào mode Privileged Password:vsic Vì mt khu secret có hiu lc cao hn nên đc kim tra Router# Các loi mt khu khác nh Line Vty ,Line aux s đc kim tra khi s dng đn chc nng đó 8. G b mt khu cho router : Nu mun g b mt khu truy cp cho loi mt khu nào ta dùng lnh no  trc câu lnh gán cho loi mt khu đó. Ví d : Mun g b mt khu secret là vsic cho router Router(config)#no enable secret vsic Router(config)#exit Bng cách tng t,ta có th g b mt khu cho các loi mt khu khác. 9. Cách thc hành bng Dynagen( phn t thc hành cho hc viên ) Chy file Dynamips Server, sau đó click vào file lab1pwd.net(t CD hc CCNA), và t giao din dòng lnh này, ta đánh lnh “ telnet VSIC1” đ vào router VSIC1. Vic cu hình trên router VSIC1 này hoàn toàn ging vi bài lab trên. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 6 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 7 BÀI 2: Cisco Discovery Protocol (CDP) 1. Gii thiu : CDP(Cisco Discovery Protocol) là 1 giao thc ca Cisco, giao thc này hot đng  lp 2(data link layer) trong mô hình OSI, nó có kh nng thu thp và ch ra các thông tin ca các thit lân cn đc kt ni trc tip, nhng thông tin này rt cn thit và hu ích cho bn trong quá trình x lý s c mng. 2. Mc đích: Bài thc hành này giúp bn hiu rõ v giao thc CDP và các thông s liên quan, nm đc chc nng ca các lnh trong giao thc này. Chú ý: CDP ch cung cp thông tin ca thit b kt ni trc tip vi nó, trái vi các giao thc đnh tuyn. Giao thc đnh tuyn có th cung cp thông tin ca các mng  xa, hay kt ni gián tip qua nhiu router. 3. Mô t bài lab và đ hình :  hình bài lab nh hình v, các router đc ni vi nhau bng cáp serial. 4. Các bc thc hin : Trc tiên cu hình cho các Router nh sau(xem bng lnh Show run) Router Vsic1 : Current configuration : 595 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC1 ! CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 8 logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue ! interface Serial1 ip address 192.168.2.1 255.255.255.0 ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! End Router Vsic2 : Building configuration Current configuration : 450 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 9 interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 line aux 0 line vty 0 4 login ! End Router Vsic3 : Current configuration : 858 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic3 ! ip subnet-zero ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 ip address 192.168.2.2 255.255.255.0 clockrate 56000 ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! End CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 10 Lu ý : Vì CDP là 1 giao thc riêng ca Cisco nên nó đc mc đnh khi đng, vì vy khi ta dùng lnh Show run,nhng thông tin v giao thc này s không đc hin th.Giao thc này có th hot đng trên c Router và Switch 5. Các lnh trong giao thc CDP : Lnh Show CDP neighbors : dùng đ xem thông tin ca các thit b xung quanh đc liên kt trc tip(lnh này s dng trong mode Privileged) VSIC1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Vsic3 Ser 1 149 R 2523 Ser 1 VSIC2 Ser 0 134 R 2500 Ser 0 Lnh Show CDP neighbors detail : dùng đ xem chi tit thông tin ca các thit b liên kt trc tip. VSIC1#show cdp neighbors detail Device ID: Vsic3 thit b liên kt trc tip là Vsic3 Entry address(es): IP address: 192.168.2.2 đa ch cng liên kt trc tip Platform: cisco 2523, Capabilities: Router loi thi t b liên kt: Cisco Router 2523 Interface: Serial1, Port ID (outgoing port): Serial1 liên kt trc tip qua cng Serial1 Holdtime : 124 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02:44 by cmong Thông tin v h điu hành ca thit b liên kt advertisement version: 2 Device ID: VSIC2 thit b liên kt trc tip là Vsic2 Entry address(es): IP address: 192.168.1.1 đa ch cng liên kt Platform: cisco 2500, Capabilities: Router loi thit b liên kt là Cisco Router 2500 Interface: Serial0, Port ID (outgoing port): Serial0 liên kt qua cng Serial 0 Holdtime : 168 sec th i gian gi gói tin là 168 sec Version : Cisco Internetwork Operating System Software [...]... icmp 17 2 .1. 1 .1: 6407 11 .1. 0 .1: 6407 13 .1. 0 .1: 6407 13 .1. 0 .1: 6407 icmp 17 2 .1. 1 .1: 6408 11 .1. 0 .1: 6408 13 .1. 0 .1: 6408 13 .1. 0 .1: 6408 icmp 17 2 .1. 1 .1: 6409 11 .1. 0 .1: 6409 13 .1. 0 .1: 6409 13 .1. 0 .1: 6409 icmp 17 2 .1. 1 .1: 6 410 11 .1. 0 .1: 6 410 13 .1. 0 .1: 6 410 13 .1. 0 .1: 6 410 icmp 17 2 .1. 1 .1: 6 411 11 .1. 0 .1: 6 411 13 .1. 0 .1: 6 411 13 .1. 0 .1: 6 411 Vsic1#ping Protocol [ip]: Target IP address: 13 .1. 0 .1 Repeat count [5]: Datagram size [10 0]:... d =13 .1. 0 .1 [19 0] 00: 31: 12: NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >10 .1. 0 .1 [19 0] 00: 31: 12: NAT: s =10 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [19 1] 00: 31: 12: NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >10 .1. 0 .1 [19 1] VSIC Education Corporation Trang 16 0 CCNA Tài li u dành cho h c viên 00: 31: 12: NAT: s =10 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [19 2] 00: 31: 12: NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >10 .1. 0 .1 [19 2] 00: 31: 12: NAT: s =10 .1. 0 .1- >17 2 .1. 1 .1, ... s =11 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [ 212 ] 00:33 :16 : NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >11 .1. 0 .1 [ 212 ] 00:33 :17 : NAT: s =11 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [ 213 ] 00:33 :17 : NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >11 .1. 0 .1 [ 213 ] 00:33 :17 : NAT: s =11 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [ 214 ] 00:33 :17 : NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >11 .1. 0 .1 [ 214 ] VSIC Education Corporation Trang 16 1 CCNA Tài li u dành cho h c viên Vsic1#sh ip nat translations... local Outside global icmp 17 2 .1. 1 .1: 2459 10 .1. 0 .1: 2459 13 .1. 0 .1: 2459 13 .1. 0 .1: 2459 icmp 17 2 .1. 1 .1: 2460 10 .1. 0 .1: 2460 13 .1. 0 .1: 2460 13 .1. 0 .1: 2460 icmp 17 2 .1. 1 .1: 24 61 10 .1. 0 .1: 24 61 13 .1. 0 .1: 24 61 13 .1. 0 .1: 24 61 icmp 17 2 .1. 1 .1: 2462 10 .1. 0 .1: 2462 13 .1. 0 .1: 2462 13 .1. 0 .1: 2462 icmp 17 2 .1. 1 .1: 2463 10 .1. 0 .1: 2463 13 .1. 0 .1: 2463 13 .1. 0 .1: 2463 Các s c in m là port NAT s d ng cho a ch 10 .1. 0 .1 L p l i các b c trên ki... 5, 10 0-byte ICMP Echos to 13 .1. 0 .1, timeout is 2 seconds: !!!!! Success rate is 10 0 percent (5/5), round-trip min/avg/max = 40/40/44 ms Vsic1# 00:33 :16 : NAT: s =11 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [ 210 ] 00:33 :16 : NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >11 .1. 0 .1 [ 210 ] 00:33 :16 : NAT: s =11 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [ 211 ] 00:33 :16 : NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >11 .1. 0 .1 [ 211 ] 00:33 :16 : NAT: s =11 .1. 0 .1- >17 2 .1. 1 .1, ... 00: 31: 12: NAT: s =10 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [19 3] 00: 31: 12: NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >10 .1. 0 .1 [19 3] 00: 31: 12: NAT: s =10 .1. 0 .1- >17 2 .1. 1 .1, d =13 .1. 0 .1 [19 4] 00: 31: 12: NAT*: s =13 .1. 0 .1, d =17 2 .1. 1 .1- >10 .1. 0 .1 [19 4] T k t qu trên ta th y c, các gói tin t m ng 10 .1. 0 .1 ã c i source IP thành 17 1 .1. 1 .1 S d ng câu l nh show ip nat translations xem các thông v NAT Vsic1#sh ip nat translations Pro Inside... tin v các gói trên Vsic2) 01: 35:27: IP: s =19 2 .16 8 .1. 2 (local), d=58.78 .12 6 .16 0, len 56, unroutable 01: 35:28: IP: s=234 .16 3.97 .10 4 (Serial0), d =19 2 .16 8 .1. 2, len 56, access denied 01: 35:28: IP: s=90 .18 .16 1. 21 (Serial0), d =19 2 .16 8 .1. 2, len 56, access denied 01: 35:28: IP: s =19 2 .16 8 .1. 2 (local), d=90 .18 .16 1. 21, len 56, unroutable 01: 35:29: IP: s= 212 .18 8.230 .18 9 (Serial0), d =19 2 .16 8 .1. 2, len 56, access denied... access denied VSIC Education Corporation Trang 15 2 CCNA Tài li u dành cho h c viên 01: 35:29: IP: s=95.72.43.45 (Serial0), d =19 2 .16 8 .1. 2, len 56, access denied 01: 35:29: IP: s =19 2 .16 8 .1. 2 (local), d=95.72.43.45, len 56, unroutable 01: 35:30: IP: s =13 7 .18 3.32 .17 1 (Serial0), d =19 2 .16 8 .1. 2, len 56, access denied 01: 35:30: IP: s=34 .18 3 .12 6 .19 5 (Serial0), d =19 2 .16 8 .1. 2, len 56, access denied Tuy nhiên trong quá... phép, Trang 15 9 CCNA Tài li u dành cho h c viên B c 3 : T o NAT pool cho router Vsic1 C u hình NAT pool tên Vsic1 có a ch t 17 2 .1. 1 .1/ 24 n 17 2 .1. 1.5/24 Vsic1(config)#ip nat pool Vsic1 17 2 .1. 1 .1 172 .1. 1.5 netmask 255.255.255.0 B c 4 : C u hình NAT cho router Vsic1(config)#ip nat inside source list 1 pool Vsic1 overload Câu l nh trên c u hình overload cho NAT pool B c 5 : nh tuy n cho router Vsic1(config)#ip... NAT pool B c 5 : nh tuy n cho router Vsic1(config)#ip route 13 .1. 0.0 255.255.0.0 19 2 .16 8 .1. 2 Vsic2(config)#ip route 17 2 .1. 1.0 255.255.255.0 19 2 .16 8 .1. 1 L u ý : i v i router Vsic2, n u ta nh tuy n theo d ng : Vsic2(config)#ip route 0.0.0.0 0.0.0.0 19 2 .16 8 .1. 1 thì chúng ta có th ping th y c các m ng trong router Vsic1 (10 .1. 0.0 /16 , 11 .1. 0.0 /16 ) Nh ng th c t , ISP ch nh tuy n xu ng cho user b ng a ch . lab1pwd.net(t CD hc CCNA) , và t giao din dòng lnh này, ta đánh lnh “ telnet VSIC1” đ vào router VSIC1. Vic cu hình trên router VSIC1 này hoàn toàn ging vi bài lab trên. CCNA Tài liu. lab2cdp.net(t CD hc CCNA) , và t giao din dòng lnh này, ta đánh lnh “ telnet VSIC1” đ vào router VSIC1. Tng t vi các router VSIC2,và VSIC3. S đ trong file cu hình nh sau : CCNA Tài liu. user mode ,đây là loi mt khu có hiu lc cao nht trong Router,đc mã hóa mc đnh cp đ 5. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 3 Enable password : đây