1 cấu hình Router giao thức CDP Telnet SSH Switch co ban va port security Interface Loopback Static Loopback RIPv2 DHCP Cấu hình Router - Các chế độ làm việc Router Router > : User mode Router# : Privilegde mode Router(config)# : config mode Vào chế độ Privilegde mode, config mode, đổi Hostname Router>enable Router# - Router# configure terminal Router(config)# - Router(config)#hostname abc {abc tên hostname muốn đổi} Khắc phục tình trạng trơi dòng lệnh (thuộc phần quản lý) Router(config)#line console Router(config-line)#logging synchronous Đặt banner cho Router Router(config)#banner motd #Cau hinh co ban# {#Cau hinh co ban# nội dung banner} Đặt IP cho interface mạng Lan Wan (fast ethernet Serial) - Vào interface muốn đặt IP - Đặt IP - VD: Router(config)#interface fastEthernet 0/0 {0/0 interface muốn đặt IP} Router(config-if)#ip address 192.168.1.1 255.255.255.0 {192.168.1.1 địa IP muốn đọc, 255.255.255.0 subnetmask tương ứng} Router(config-if)#no shutdown {bậc interface lên} Router(config-if)#exit Router(config)#interface serial 1/0 Router(config-if)#ip address 10.10.10.1 255.0.0.0 Router(config-if)#no shutdown Xem trạng thái interface - Xem trạng thái tất interface đặt Router#show ip interface brief  Trạng thái administratively (trạng thái interface) default down, chuyển trạng thái từ down sang up ngược lại lệnh no shutdown shutdown  Protocol: Trạng thái PC nối với Router, Router nối với Router…thông qua interface tương ứng - Xem trạng thái interface Router#show interface fastEthernet 0/0 Mô tả đầu nối interface Router(config)#interface fastEthernet 0/0 Router(config-if)#description Cong noi voi PC {“Cong noi voi PC” nội dung mô tả interface fastEthernet 0/0} Xem tồn cấu hình Router Router#show running-config  Chú ý: Router hoặt động chế độ defaut duplex auto (full-duplex), speed auto (tốc độ luận lý, dùng để đo tốc độ vào interface) Đặt password cho cổng console Router Router(config)#line console Router(config-line)#password ngocdai {“ngocdai” password đặt cho cồng console} Router(config-line)#login {áp password vào cổng console}  password không mã hóa 10 Mở phiên telnet đặt password telnet Router(config)#line vty {mở tối đa phiên telnet} Router(config-line)#password ngocdai Router(config-line)#login  password khơng mã hóa 11 Mã hóa password – mã hóa theo thuật tốn MD7 Router(config)#service password-encryption  Lệnh mã hóa toàn password từ trước sau câu lệnh thực thi 12 Đặt password cho privileged mode – password enable Router(config)#enable password ngocdai 13 Mã hóa MD5 cho password enable Router(config)#enable secret ngocdai2  Router default ln chọn password mã hóa cao Vậy password enable “ngocdai” thay “ngocdai2” 14 Lưu cấu hình Router Router#copy running-config startup-config Hoặc Router#write memory  Cisco chấp nhận câu lệnh copy running-config startup-config để lưu cấu hình 15 Khởi động lại Router Router#reload 16 Xóa cấu hình Router Router#erase startup-config Router#reload {Sau xóa cấu hình phải khởi động lại Router} 17 Ngăn khơng cho Router truy tìm DNS (hiệu đánh sai câu lệnh phải đợi Router phân giải lâu) Router(config)#no ip domain-lookup : 18 Lệnh bandwidth Router(config)#interface fastEthernet 0/0 Router(config-if)#bandwidth ? Bandwidth in kilobits Router(config-if)#bandwidth 40  Mặc định, interface Router hoặt động bandwidth T1 (1.544Mbps)  Lệnh bandwidth không ảnh hưởng đến tốc độ truyền liệu thật interface  Lệnh bandwidth tác động tới q trình tính tốn metric giao thức định tuyến (EIGRP, OSPF) để tìm đường tốt I Giao thức CDP (Cisco Discovery Protocol) • Lý thuyết - Giao thức sử dụng thiết bị Cisco Thuộc layer mơ hình OSI Mặc định bậc Router Dùng đề thu thập thông tin thiết bị lân cận (các thiết bị kết nối trực tiếp), trái với giao thức định tuyến Giao thức định tuyến cung cấp thông tin cho - phép Router xác định chặng kết tiếp cho mạng muốn tới Thu thập thông tin về:  Thông tin phần cứng, phần mềm thiết bị lận cận  Thông tin Hostname  Thông tin IP neighbors  Thông tin IOS neighbors  Thông tin khả neighbors (Router hay Switch nối với mình)  Thơng tin flatform: dòng sản phẩm thiết bị  Vẽ hệ thống mạng kiểm tra kết nối layer (kiểm tra cổng nối thiết bị lại với nhau)  Kiểm tra tình trạng kết nối layer … • Mơ hình mạng: - Đặt IP mơ hình, cấu hình định tuyến, đảm bảo mạng hội tụ Xem thông tin thông số thời gian CDP R0#show cdp  Sending CDP packets every 60 seconds: thời gian CDP timer – mặc định 60 giây gói tin CDP gửi tới cho tất cổng hoạt động  Sending a holdtime value of 180 seconds: thời gian CDP holdtime – mặc định 180 giây khoảng thời gian thiết bị gói tin CDP từ neighbor  Có thề cấu hình cho khoảng thời gian này: R0(config)#cdp timer 90 R0(config)#cdp holdtime 240 R0(config)#do show cdp  Chú ý: Cấu hình cho khoảng thời gian thực GNS3, không thực Packet Tracert… Sài đồ thật khỏi phải nói… - - Tắt giao thức CDP:  Tắt toàn bộ: R0(config)#no cdp run  Tắt interface chọn: R0(config)#interface fastEthernet 0/0 R0(config-if)#no cdp enable  Trong trường hợp Router lân cận đối tác nên sử dụng chức (chỉ nên tắt cổng nối với đối tác)  Ngược lại bậc lại giao thức CDP R0(config)# cdp run R0(config)#interface fastEthernet 0/0 R0(config-if)#cdp enable Xem thông tin thiết bị lân cận: R0#show cdp neighbors  Router lân cận Router0 Router3 nên thực lệnh show thơng tin Router3: Device ID (hostname Router3 R3), Local Intrfce (interface R0 nối với R3), Holdtme (thời gian gói tin CDP), Capability (khả thiết bị nối với – phần thích trên), Platform (dòng sản phẩm R3 – C2600), Port ID (interface R3 nối với R0)  Muốn biết thông tin R2 từ R0 khơng thể thực show cdp neighbors R0 Từ R0 telnet tới R3, dùng R3 xem thông tin R2…  Chú ý: R0#show ip interface brief xem thơng tin interface - Xem thông tin thiết bị lân cận đầy đủ (Xem thêm IOS neighbors, IP neighbors) R0#show cdp neighbors detail -  Địa R3 interface FastEthernet 0/1 192.168.12.2  IOS R3 Version 12.2(28)  Câu lệnh thực chức tương tự: R0#show cdp entry * Hiển thị lưu lượng CDP interface (gồm số gói CDP gửi nhận bị lỗi) R0#show cdp traffic  Chú ý: Câu lệnh thực GNS3, không thực - Packet Tracert… Sài đồ thật khỏi phải nói… Xem thơng tin cổng dùng CDP  Thơng tin dạng đóng gói đường truyền (1)  Chu kỳ gửi (2)  Thời gian chờ cổng (3)  Trên GNS3 xem (1), (2), (3), Packet Tracert xem (1), (2) R3#show cdp interface Chú ý: Khi sử dụng lệnh tắt/bậc giao thức CDP thơng tin show lên bị thay đổi II Giao thức Telnet • Lý thuyết - Telnet giao thức thuộc layer mơ hình OSI - Telnet chạy TCP port 23 - Telnet giao thức đầu cuối ảo (Virtual Terminal) - Telnet cho phép tạo kết nối tới thiết bị từ xa - Telnet trao đôi thông tin dạng clear text Khơng mã hóa password liệu trình trao đổi - Đường kết nối VTY cho phép truy cập vào Router thông qua phiên kết nối Telnet Đường kết nối VTY không nối trực tiếp vào cổng (như kết nối TTY nối vào asynchronous interfaceII) mà kết nối “ảo” vào Router thông qua địa Ethernet port - Router tạo đường VTY cách linh động, kết nối TTY kết nối vào cổng vật lý - Nói cách khác, kết nối vào Router kết nối VTY kết nối vào cổng “ảo” cổng • Mơ hình mạng R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.1 R3(config)#ip route 192.168.2.0 255.255.255.0 192.168.23.1 R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.1 {Nhánh bên trái} R3(config)#ip route 4.4.4.0 255.255.255.0 192.168.34.2 2{AD = 2} R3(config)#ip route 4.4.4.0 255.255.255.0 172.16.34.2{Đảm bảo mạng 172.16.34.0 dự phòng} {Nhánh bên phải} R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.34.2 R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.34.2 2{AD = 2} { Default route + Đảm bảo mạng 172.16.34.0 dự phòng }  Định tuyến R4 R4# configure terminal R4(config)#ip route 192.168.1.0 255.255.255.0 192.168.34.1 R4(config)#ip route 192.168.1.0 255.255.255.0 172.16.34.1 { Đảm bảo mạng 172.16.34.0 dự phòng } R4(config)#ip route 192.168.12.0 255.255.255.252 192.168.34.1 R4(config)#ip route 192.168.12.0 255.255.255.252 172.16.34.1 R4(config)#ip route 1.1.1.0 255.255.255.0 192.168.34.1 R4(config)#ip route 1.1.1.0 255.255.255.0 172.16.34.1 R4(config)#ip route 192.168.2.0 255.255.255.0 192.168.34.1 R4(config)#ip route 192.168.2.0 255.255.255.0 172.16.34.1 R4(config)#ip route 192.168.23.0 255.255.255.252 192.168.34.1 R4(config)#ip route 192.168.23.0 255.255.255.252 172.16.34.1 R4(config)#ip route 2.2.2.0 255.255.255.0 192.168.34.1 R4(config)#ip route 2.2.2.0 255.255.255.0 172.16.34.1 R4(config)#ip route 192.168.3.0 255.255.255.0 192.168.34.1 R4(config)#ip route 192.168.3.0 255.255.255.0 172.16.34.1 R4(config)#ip route 3.3.3.0 255.255.255.0 192.168.34.1 R4(config)#ip route 3.3.3.0 255.255.255.0 172.16.34.1 R4(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1 {R4 Router biên nên default route nên dùng outbound interface} - - Cấp IP cho cổng fastEthernet 0/1 R4 (interface nối với ADLS nên ta cấp IP động) R4# configure terminal R4(config)# interface fastEthernet 0/1 R4(config-if)#ip address dhcp Đảm bảo Internet:  Cấu hình NAT Router R4 (thực NAT)  Tạo access-list cho mạng Internet R4# configure terminal R4(config)#access-list permit any R4(config)#ip nat inside source list interface fastEthernet 0/1 overload R4(config)#interface fastEthernet 0/1 R4(config-if)#ip nat outside R4(config-if)#exit R4(config)# interface fastEthernet 0/0 R4(config-if)#ip nat inside R4(config-if)#exit R4(config)# interface serial 0/0 R4(config-if)#ip nat inside VII RIPv2 • Lý thuyết RIP (Routing Infornmation Protocol): Là giao thức định tuyến động (Dynamic/IGP/ Distance Vector) Hỗ trợ chứng thực (clear text MD5), auto summary, VLSM RIPv2 giao thức định tuyến layer lại hoạt động layer với UDP port 520 RIPv2 dùng thuật toán Bellman-ford Khác với static route thiếu mạng đưa mạng vào bảng định tuyến mình, RIPv2 tự động quảng bá mạng trao đổi bảng định tuyến cho Router khác RIPv2 gửi toàn routing table tất active interface đặn theo chu kỳ 30 giây RIPv2 tính tốn metric hop – count: gói tin qua Router metric tăng lên Hoạt động RIPv2: RIPv2 định nghĩa hai loại tin Request messages and Response messages Gửi kèm Subnet mask  Request message: Được sử dụng để gửi yêu cầu tới router neighbor để gửi update  Response message: Mang thông tin update  RIPv2 gửi broadcast tin Request tất active interface Sau lắng nghe hay đợi Response message từ router khác Còn router neighbor nhận Request message gửi Response message theo unicast (224.0.0.9) chứa toàn routing table  Xử lý thông tin update Router: Sau xây dựng xong routing table lúc khởi động, Router nhận thông tin update route tới mạng Nếu route tới mạng tồn routing table, route tồn bị thay route route có hop – count nhỏ Nó lờ route có hop – count lớn Nếu hết thời gian Holddown time route có giá trị lưu vào routing table Các giá trị thời gian (RIP Timers): 8.1 Định nghĩa  Route update timer: Là khoảng thời gian trao đổi định kỳ thông tin định tuyến Router tất active interface Thông tin định tuyến toàn bảng routing table, giá trị thời gian 30 giây  Route invalid timer: Là khoảng thời gian trôi qua để xác định tuyến invalid Nó bắt đầu hết thời gian holdown timer mà không nhận update, sau khoảng thời gian route invalid timer gửi tin update tới tất active interface tuyến đường invalid  Holddown timer: Giá trị sử dụng thông tin tuyến bị thay đổi Ngay thông tin nhận, Router đặt tuyến đường vào trạng thái hold – down Điều có nghĩa Router khơng gửi quảng bá khơng nhận quảng bá tuyến đường khoảng thời gian Holddown timer Sau khoảng thời gian Router nhận gửi thông tin tuyến đường Tác dụng giá trị giảm thông tin sai mà Router học Giá trị mặc định 180 giây  Route flush timer: Là khoảng thời gian tính từ tuyến trạng thái khơng hợp lệ đến tuyến bị xố khỏi bảng định tuyến Giá trị Route invalid timer phải nhỏ giá trị Route flush timer Router cần thơng báo tới neighbor trạng thái invalid tuyến trước local routing update Thời gian mặc định 240 giây 8.2 Nói dễ hiểu  Router gửi bảng định tuyến để cập nhật thơng tin sau khoảng thời gian trung bình 30 giây (update timer), địa đích update 255.255.255.255 (all-hosts broadcast)  Thời gian route tồn bảng định tuyến khơng có cập nhật 180 giây (invalid timer/timeout/expiration timer) Trong vòng 180 giây mà khơng nhận update hop – count route mang giá trị 16, route unreachable route dùng để chuyển tiếp gói  Router không nhận cập nhật route khoảng thời gian 180 giây (holddown timer)  Khoảng thời gian Router phải chờ trước xoá route khỏi bảng định tuyến 240 giây (flush timer/garbage collection timer) Infinity metric: có giá trị 16, giá trị lớn nhất, mạng đạt giá trị metric = 16 mạng khơng tồn Vì vậy, định tuyến RIPv2 sử dụng tối đa cho 15 Router 10 Tình trạng số metric tăng lên lớn gọi routing loop (loop mạng)  Trước network bị down thì tất Router xem đường route tới network tốt Router C nhận định muốn tới network phải qua Router B với metric (ở chạy RIP)  Khi network (N1) bị down xuống Router E gửi update tới A là: N1 down Router B, C, D khơng biết Nhưng B D nhận biết N1 down cách nhanh chóng connect trực tiếp tới A nên nhận update nhanh Tuy nhiên C không nhận update N1 down nến gửi update tới B D đường tới N1 tồn Và B D update lại routing table N1 tốt Muốn đến N1 qua C Như sai trình lặp lặp lại (vì A gửi lại update nói với B D la N1 tốt)  Nguyên nhân:  B D nhận update từ A C khơng , "HƠI TỤ CHẬM" 11 Các chế chống loop mạng  split – horizon: Giả sử Router A nhận thông tin định tuyến từ Router B mạng X, sau đưa vào bảng routing table, Router A không broadcast thông tin định tuyến mạng X lại cho Router B  Route Poisoning: Giả sử mạng X kết nối trực tiếp với Router B thông tin định tuyến mạng X Router B gửi cho Router A Nếu mạng X bị disconect Router B gửi thông tin định tuyến cho Router A mạng X với metric 16  Poison reverse: Cơ chế gắn liền với chế Route Poisoning, Router A nhận thông tin định tuyến từ Router B mạng X với metric 16 Router A gửi lại thơng tin định tuyến mạng X cho Router B với metric 16 để chắn mạng X bị disconect (lưu ý chế Route Poisoning Poison Reverse hoạt động chế split – horizon tạm dừng, trường hợp đặc biệt metric = 16) Hold – Down Timer: Khi Router nhận thông tin route unreachable, Router đánh dấu route đặt vào trạng thái hold-down (Router đặt định thời = thời gian hold-down) Trong thời gian hold-down, Router tiếp tục dùng route để forward gói tin, bỏ qua tất thông tin route với thông số metric hoăc xấu metric Router có route Hold – Down Timer bị reset thời gian hold-down hết, Router nhận thông tin route với metric tốt metric giữ  Trigger Update: Là update đặc biệt gửi từ Router connect với network down tới Router neighbor (khơng bao gồm Router có network bị down) đường route tới network infinity Khi Router phát route R bị down (Router không nhận tin update từ Router neighbor mà từ học route R), Router đặt giá trị metric route R giá trị không xác định (infinity) gửi tin cập nhật định tuyến để thông báo với Router mạng route R unreachable 12 major-network: Còn gọi mạng chính, nhiều subnet (mạng con) có chung majornetwork major-network có subnet mask tương ứng là: 255.0 (/8), 255.255.0.0 (/16), 255.255.255.0 (/24) • Cấu hình: - Cấu hình bản: Router(config)# router rip {mặc định version 1} Router(config-router)#version Router(config-router)#network network-number {network-number major network} Router(config-router)#no auto-summary - Xem bảng định tuyến RIP: R#show ip protocol  Trong bảng định tuyến thề sau: “Mạng học được”  [AD/metric]  via “địa học thông qua next-hop”  “Thời gian update cuối cùng”  “Qua cổng” - Xem tiến trình RIP: R#debug ip rip - Xem tiến trình RIP Router B thơng qua Router A thông qua Telnet: A#telnet 192.168.1.2 B#terminal monitor B# debug ip rip - Không gửi thông tin bảng thông tin định tuyến qua cổng không cần thiết (tránh lãng phí) Router(config)# router rip Router(config-router)#version Router(config-router)#passive-interface fasstEthernet 0/0 - Câu lệnh thực default-route định tuyến RIPv2 Đứng Router biên: Router(config)# router rip Router(config-router)#version Router(config-router)#default-information originate - Cấu hình nâng cao:  Ðịnh nghĩa neighbor môi trường mạng nonbroadcast Frame Relay: Router(config)# router rip Router(config-router)#version Router(config-router)# neighbor 10.10.10.1  Thay đổi giá trị timer để làm tăng hiệu tiến trình xử lý RIP: Router(config)# router rip Router(config-router)#version Router(config-router)# timers basic 20 60 60 120 {update invalid holddown flush}{ invalid =3*update, holddown =3*update, flush=6* update }  Cấu hình Router cho phép gửi RIPv1và RIPv2 Mặc định, Router gửi RIPv1 nhận RIPv1 RIPv2 Router(config)# router rip Router(config-router)#version Router(config-router)#exit Router(config)# interface fastEthernet 0/0 Router(config-if)# ip rip send version Router(config-if)#exit Router(config)# interface Serial 0/0 Router(config-if)# ip rip send version  Cấu hình chứng thực RIPv2 Router(config)#key chain ngocdai {định nghĩa tên khóa – ngocdai} Router(config-keychain)#key {định nghĩa khóa – “0-2147483647”} Router(config-keychain-key)#key-string ccna { định nghĩa password mà tất router đề phải biết để chứng thực – ccna} Router(config-keychain-key)#exit Router(config)# interface fastEthernet 0/0 {Apply khoá lên interface } Router(config-if)# ip rip authentication key-chain ngocdai {dạng clear text} Router(config-if)# ip rip authentication mode md5 {dạng MD5}  Kiểm tra cấu hình chứng thực Router# show key chain VIII Cơ DHCP cấu hình DHCP • Lý thuyết - DHCP(dynamic Host Configuration Protocol) giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng Nó cung cấp database trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trường hợp hai máy tính khác lại có địa IP - Hiện DHCP có version: cho IPv4 IPv6 - DHCP sử dụng UDP port 67, 68 - DHCP định nghĩa RFC 1531 vào tháng 10/1993, phần mở rộng Bootstrap Protocol(BOOTP) - DHCP client: Là thiết bị nối vào mạng sử dụng giao thức DHCP để lấy thơng tin cấu địa mạng, địa máy chủ DNS - DHCP server: Là thiết bị nối vào mạng có chức trả thơng tin cần thiết cho DHCP client có yêu cầu - DCHP relay agents (Thiết bị chuyển tiếp): Là máy trạm Router có khả chuyển thơng điệp DHCP DHCP server DHCP client - Lease: Chiều dài thời gian, DHCP server, DHCP client sử dụng phân cơng động địa IP khoảng thời gian Server định - Binding (Nối kết): Là tập hợp thông tin cấu hình có địa IP, sử dụng DHCP client Các nối kết quản lý DHCP server - Binding table: Là bảng lưu DHCP server để quản lý IP tương ứng với tên máy cấp phát - DHCP server sử dụng chế sau để quản lý không cấp lại IP cấp phát:  DHCP server có chế ping tự động, có reply khơng cấp IP  gratuitous: DHCP client sau cấp IP, DHCP client cập nhật cho DHCP server địa MAC - Cách hoạt động DHCP: DHCP tự động quản lý địa IP loại bỏ lỗi làm liên lạc Nó tự động gán lại địa chưa sử dụng DHCP cho thuê địa khoảng thời gian, có nghĩa địa nầy dùng cho hệ thống khác DHCP tự động gán địa IP thích hợp với mạng chứa máy trạm nầy DHCP tự động gán địa cho người dùng di động  Bước 1: DHCP client broadcast thông điệp DHCP discover  Bước 2: DHCP server đáp ứng broadcast thông điệp DHCP offer (pool, DNS, default gateway, lease…)  Bước 3: DHCP client yêu cầu địa IP unicast thông điệp DHCP request  Bước 4: DHCP server unicast thông điệp DHCP ACK với địa IP cấp phát cho DHCP client • Cấu hình: Bước 1: Router(config)#service dhcp {Mở dịch vụ DHCP Router} Bước 2: Router(config)#ip dhcp pool net192.168.1.0 {Định nghĩa tên pool – net192.168.1.0} Bước 3: Router(dhcp-config)#network 192.168.1.0 255.255.255.0 {Dãy IP cấp – mạng 192.168.1.0} Hoặc Router(dhcp-config)#network 192.168.1.0 /24 Bước 4: Router(dhcp-config)#default-router 192.168.1.254 {Chỉ default gateway Router nối trực tiếp với mạng Lan cần cấp DHCP} Bước 5: Router(dhcp-config)#dns-server 8.8.8.8 (Cấu hình địa DNS server)  Nếu đánh thêm “Router(dhcp-config)#dns-server 8.8.4.4” 8.8.4.4 đè lên địa 8.8.8.8  Nếu muốn cấu hình DNS server dùng lệnh sau: Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 Bước 6: Router(dhcp-config)#lease 1 1{Thời gian cấp IP – Giờ phút giây (1 1)} Đa số Router đặc biệt Router 2800 là: Ngày phút Bước 7: Router(dhcp-config)#domain-name abc.com {Có thể khơng cần cấu hình} Bước 8: Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 {Khơng cấp IP từ 192.168.1.1 đến 192.168.1.10} Bước 9: Nếu cấp IP cho mạng Lan không kết nối trực tiếp với Router cấu hình DHCP server Router kết nối trực tiếp với mạng Lan phải cấu hình DCHP relay agents Router(config)#interface fastEthernet 0/0 {fastEthernet 0/0 interface DCHP relay agents} Router(config-if)#ip helper-address 192.168.12.2 {192.168.12.2 địa interface Router cấu hình DHCP server theo hướng kết nối với DCHP relay agents } Bước 10: Kiểm tra IP cấp Router#show ip dhcp binding • Mơ hình mạng - Cấu hình - Đặt IP mơ hình - Cấu hình DHCP server Router cấp IP động cho mạng 192.168.1.0, không cấp dãy IP 192.168.1.1 – 192.168.1.10 Thực Router Router(config)#service dhcp Router(config)#ip dhcp pool net192.168.1.0 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.254 Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 Router(dhcp-config)#lease 1 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 • Mơ hình mạng - Cấu hình - Đặt IP mơ hình, đảm bảo mạng hội tụ - Cấu hình DHCP server Router Router2 cấp IP động cho mạng 192.168.1.0, không cấp dãy IP 192.168.1.1 – 192.168.1.10 Thực Router Router2: Router(config)#service dhcp Router(config)#ip dhcp pool net192.168.1.0 Router(dhcp-config)#network 192.168.1.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.1.254 Router(dhcp-config)#dns-server 8.8.8.8 8.8.4.4 Router(dhcp-config)#lease 1 Router(dhcp-config)#exit Router(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Thực Router Router: Router(config)#interface fastEthernet 0/0 Router(config-if)#ip helper-address 192.168.12.2 • Mơ hình mạng ... 12.0.0.2 IV Switch port security • Cấu hình cho Switch - Các lệnh cấu hình Switch tương tự Router  Switch> enable           Switch# Switch# configure terminal Switch( config)# Switch( config)#hostname...  Ở cấu hình có địa MAC qua interface 0/1, thêm địa MAC cách thực câu lệnh lần  Câu lệnh cấu hình cho phép Switch HỌC địa MAC static  Có thể cấu hình cho phép Switch HỌC địa MAC dynamic lệnh. .. MAC cấu hình Cấu hình port security nhằm bảo vệ mạng nội có máy tính lạ cắm vào hệ thống mạng nội Khi cấu hình port security thì:  port chứa nhiều địa MAC  MAC tồn tai port Các câu lệnh cấu hình