1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tổng hợp các bài lab CCNA từ VNPRO

55 3,1K 23
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 55
Dung lượng 567,5 KB

Nội dung

Tổng hợp các bài Lab CCNA hay nhất tại Việt NamPro + Việt NamExpert.

Trang 1

Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh

– Kiểm tra lại dây đảm bảo đã nối chắc chắn 2 Đăng nhập vào router

Khởi động Windows, vào HyperTerminal

Start - Programs - Accessories - Communications - Hyper Terminal

- Name: <tên file lưu trữ >- Icon: chọn biểu tượng tuỳ thích.

Trang 2

Connect using : COM1

– Thiết lập cấu hình như trong hộp thoại sau:

Trang 3

Khởi động Router– Bật nguồn cho Router.

– Xem các thông tin về Router được hiển thị trên HYPER TERMINAL.System Bootstrap, Version 11.0(10c), SOFTWARE

dung lượng bộ nhớ RAM

Notice: NVRAM invalid, possibly due to write erase.F3: 4+573916 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software – RestrictedRights clause at FAR sec 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec 252.227-7013.

cisco Systems, Inc.170 West Tasman Drive

San Jose, California 95134-1706

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)↑

Version của IOS đang lưu trong flash

Copyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 06-Jul-00 07:33 by cmong

Image text-base: 0x0303E710, data-base: 0x00001000

cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.Processor board ID 07143970, with hardware revision 00000000

Bridging software.

X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)

Trang 4

8 terminal line(s)

32K bytes of non-volatile configuration memory.

8192K bytes of processor board System flash (Read ONLY) - System Configuration Dialog -

Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]:

Press RETURN to get started!

– Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này đang ở user mode, để vào priviledge mode, dùng lệnh enable

– Để quay lại user mode bằng lệnh disable hoặc lệnh exitRouter#disable

connect Open a terminal connectiondisable Turn off privileged commands

disconnect Disconnect an existing network connectionenable Turn on privileged commands

exit Exit from the EXEC

help Description of the interactive help systemlock Lock the terminal

login Log in as a particular userlogout Exit from the EXEC

Trang 5

mrinfo Request neighbor and version information from a multicastrouter

mstat Show statistics after multiple multicast traceroutesmtrace Trace reverse multicast path from destination to sourcename-connection Name an existing network connectionpad Open a X.29 PAD connection

ping Send echo messages

ppp Start IETF Point-to-Point Protocol (PPP)resume Resume an active network connection More

Nếu số hàng thông tin cần hiển thị nhiều hơn một trang màn hình (25 hàng), cuối màn hình hiện chữ More bạn nhấn phím ENTER để xem hàng kế tiếp, hoặc phím SPACE để xem trang kế tiếp Nếu bạn nhấn phím ENTER, thông tin sẽ hiển thị thêm từng hàng Nếu bạn dùng SPACE BAR, thông tin sẽ hiển thị theo trang màn hình

– Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng trong bất kỳ chế độ nào, Router sẽ đưa ra các mục chọn được phép sử dụng và ý nghĩa của lệnh đó Ví dụ bạn muốn xem tiếp cácphần của lệnh show, bạn gõ:

Router>show ?

Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k tự te, bạn có thể gõ:Router>te?

Telnet Terminal

Khi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te.

– Hệ điều hành trong Router Cisco cho phép gõ tắt Bạn chỉ cần gõ số ký tự đủ để phân biệt các câu lệnh với nhau là câu lệnh được chấp nhận, hoặc bạn nhấn phím TAB để hiện đầy đủ câu lệnh

Router>tel[TAB] Router>telnet

– Vào chế độ global-configuration-mode, dùng lệnh configuration terminalRouter#configuration terminal

Enter configuration commands, one per line End with CNTL/Z.

– Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợpcác phím tắt này Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này.

Ctrl-A

Trang 6

Trở về đầu dòngCtrl-B

Mũi tên tráiTrở về một ký tự Esc-B

Trở về một từ Ctrl-E

Đến cuối dòngCtrl-F

Mũi tên phảiTới một ký tự Ctrl-P

Mũi tên lên

Đến câu lệnh đã thực hiện trước đó Ctrl-N

Mũi tên xuống

Đến câu lệnh đã thực hiện sau câu lệnh đó 3 Xem thông tin về cấu hình của router

Tại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng lệnh:

show version

Xem tên files IOS, version của IOS đang sử dụng, cấu hình phần cứng của Router, chế độBOOT (thanh ghi)

show flash:dir flash

Xem file IOS đang lưu trong flashdir nvram

Xem các file đang lưu trong NVRAMshow interface [interface]

Xem cấu hình của tất cả các cổng hay của cổng được chỉ địnhshow running-config

Xem cấu hình chung đang sử dụngshow startup-config

Trang 7

Xem tên và địa chỉ của các host đã biết (đã được đặt tên)

– Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config Khi đã thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn sẽ nhận thông báo lỗi

4 Sử dụng HYPER TERMINAL

Sử dụng trình tiệc ích truyền file của HYPER TERMINAL

– Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng NotePad theo đúng trình tự, lưu dưới dạng file text, sau đó dùng Send Text File (Transfer -> Send Text File ) để truyền File:

Ví dụ: bạn soạn thảo file SHOW.TXT như sau:show version

show flash:

show running-configshow startup-configconfiguration terminalexit

– Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file:Router#copy running-config startup-config

Destination filename [startup-config]? Building configuration

Chỉnh thời gian trễ dòng lệnh

Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ khi truyền từng dòng khoảng

Trang 8

2000ms - 4000ms (Chọn File – Properties – ASCII Setup )

Capture thao tác

– Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router khi thực hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text )

– Bạn hãy nhập tên file với đường dẫn đầy đủ Bắt đầu từ lúc này, tất cả các thao tác của bạn và kết quả đều được ghi lại Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại

Lab 1-2: Đặt mật khẩu cho router

Lab 1-2: Đặt mật khẩu cho router

Mô tả

Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau:

– Loại mật khẩu đầu tiên là enable Lọai này được sử dụng để vào chế độ enabled mode Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode

– Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet.

¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng.

Thực hiện

Mật khẩu truy cập vào enable mode

– Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau:

Trang 9

Router(config)#enable secret vip ¬ mật khẩu là vip

Router(config)#enable password cisco ¬ mật khẩu là cisco

– Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại.

Mật khẩu truy cập vào User Mode

1 Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line.

Router(config)#line ?<0-4> First Line numberaux Auxiliary line

console Primary terminal linevty Virtual terminal

– aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router.

– console đặt mật khẩu trước khi vào user mode

– vty đặt mật khẩu để telnet vào router Nếu không đặt mật khẩu, không thể thực hiện telnet vào router

Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu.

2.Đặt mật khẩu trên cổng aux của router: vào global config mode đánh lệnh line aux 0.

Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router.Router#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#line aux 0

Trang 10

4 Đặt mật khẩu telnet: dùng lệnh line vtyRouter(config-line)#line vty 0 4

version 12.0

service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!

hostname Router!

enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password cisco

interface Ethernet0no ip addressshutdown!

interface Serial0no ip addressshutdown!

line con 0password rrrlogin

line aux 0password viplogin

line vty 0 4

Trang 11

password RRRlogin

Trong cấu hình ta thấy enable secret password ở dạng mã hóa Các mật khẩu khác ở dạngkhông mã hóa Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode:

Router#conf ter

Router(config)#service password-encryptionRouter(config)# [Ctrl–Z]

Router#show running-configBuilding configuration Current configuration:!

version 12.0

service password-encryption!

hostname Router!

enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password 7 01100F175804

interface Ethernet0no ip addressshutdown!

interface Serial0no ip addressshutdown!

line con 0

password 7 111B0B17login

line aux 0

password 7 0312521Blogin

line vty 0 4

password 7 1520393Elogin

!

Trang 12

Tất cả các mật khẩu đã được mã hóa Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu Các giá trị có thể có của chỉ số này là:

– 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được.

– 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này.

– 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa.

Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu

Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS

Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS

1 Đặt router banner

Đặt lời chào khi người dùng đăng nhập qua cổng console hay telnet vào router Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router Lệnh này chỉ có tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.

– Câu lệnh thực hiện tại global configuration mode như sauRouter(config)#banner ?

LINE c banner-text c, where 'c' is a delimiting characterexec Set EXEC process creation banner

incoming Set incoming terminal line bannerlogin Set login banner

motd Set Message of the Day banner

Trang 13

– Tham số motd thường hay được sử dụng nhất Thông số này đưa ra thông báo cho mọi người khi quay số hay kết nối với router thông qua Telnet, cổng aux hay cổng console.Router(config)#banner motd ?

LINE c banner-text c, where 'c' is a delimiting characterRouter(config)#banner motd #

Enter TEXT message End with the character '#'.Chao cac hoc vien lop CCNA

%SYS-5-CONFIG_I: Configured from console by consoleRouter#exit

Router con0 is now availablePress RETURN to get started.Chao cac hoc vien lop CCNARouter>

– Để loại bỏ banner dùng lệnh no banner loginRouter#

Router#conf t

Router(conf)#no banner login

2 Cấu hình các cổng giao tiếp trên router:

Cấu hình các cổng giao tiếp của router là một trong những tác vụ cấu hình quan trọng nhất trong qui trình cấu hình một thiết bị định tuyến router Tác vụ này phải chính xác để router có thể trao đổi các thông tin với các thiết bị khác cũng như là có thể trao đổi được dữ liệu Các bước cấu hình như sau:

– Tại chế độ cấu hình tòan cục, ta dùng lệnh interface [loại interface] [số thứ tự] – Để cho phép interface hoạt động, hãy dùng lệnh no shutdown.

– Để tắt một interface dùng lệnh shutdown

– Nếu một interface bị shutdown, trạng thái hiển thị sẽ là administratively down khi dùnglệnh show interface để xem trạng thái của một cổng giao tiếp Khi đó, nếu dùng lệnh show running-config, ta sẽ thấy kết quả lệnh sẽ hiển thị trạng thái của các giao tiếp là shutdown

– Mặc định các interface ở trạng thái shutdown.Router#sh int e0

Ethernet0 is administratively down, line protocol is down

Trang 14

Router#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#int e0

Router(config-if)#no shutdownRouter(config-if)#^Z

%LINK-3-UPDOWN: Interface Ethernet0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upRouter#sh int e0

Ethernet0 is up, line protocol is up– Đặt địa chỉ IP cho một interfaceRouter(config)#int e0

Router(config-if)#ip address 172.16.10.2 255.255.255.0Router(config-if)#no shut

– Nếu muốn đặt thêm một địa chỉ thứ hai cho cổng giao tiếp, phải dùng tham số secondary

– Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP.

Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondaryRouter(config-if)#^Z

Router#sh run

Building configuration Current configuration:

interface Ethernet0

ip address 172.16.20.2 255.255.255.0 secondaryip address 172.16.10.2 255.255.255.0

– Một số lệnh cho cổng serial của router:

Lệnh clock rate: đặt xung clock cho DCE Nếu đặt lệnh clock rate trên một cổng giao tiếpkhông phải là DCE thì câu lệnh không có tác dụng.

Router#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#int s0

Router(config-if)#clock rate ?Speed (bits per second)1200

2400

Trang 15

<300-4000000> Choose clockrate from list aboveRouter(config-if)#clock rate 64000

%Error: This command applies only to DCE interfacesRouter(config-if)#int s1

Router(config-if)#clock rate 64000

Lệnh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông của T1 (1,544 Mbps) Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của các giao thức định tuyến như IGRP, EIGRP hay OSPF để tính toán chi phí tốt nhất tới một mạng ở xa

interface Ethernet0

Trang 16

description Sales Lan

ip address 172.16.10.30 255.255.255.0!

interface Serial0

description Ket noi Wan toi PTITno ip address

no ip directed-broadcastno ip mroute-cacheRouter#sh int e0

Ethernet0 is up, line protocol is up

Hardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)Description: Sales Lan

Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)

RRR#copy run start

Destination filename [startup-config]?[Enter]Building configuration

Xem lại file đã lưu trong NVRAMRRR#show startup-config

5 Các lệnh kiểm tra cấu hình

– Lệnh ping có thể dùng với các giao thức khác nhau, thực hiện ở user-mode hay priviledge-mode

Trang 17

Ethernet IEEE 802.3Null Null interfaceSerial Serial

accounting Show interface accountingcrb Show interface routing/bridging infoirb Show interface routing/bridging info<cr>

Có thể chỉ ra cổng giao tiếp để xem thông tin cụ thể về cổng giao tiếp đó.RRR#sh int e0

Ethernet0 is up, line protocol is up

Hardware is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c)Internet address is 172.16.10.1/24

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:08:23, output 00:08:20, output hang neverLast clearing of "show interface" counters never

Queueing strategy: fifo

Một số thông báo sự cố thường gặp đối với cổng giao tiếp serial và cách giải quyết sự cố (trạng thái liên kết xem bằng lệnh show interface serial x trong đó x là số thứ tự của cổng).

Trang 18

Trạng thái của liên kếtNguyên nhân

Cách khắc phục

Serial x is up, line protocol is upĐã kết nối được

Serial x is down, line protocol is down

Router không nhận được tín hiện carrier detect (CD) do một trong các nguyên nhân sau:Đường kết nối bị down

Cáp kết nối vào router bị hỏng hay sai.Phần cứng của router bị hỏng

– Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hai chưa – Kết nối vào các cổng khác.

– Clock rate chưa được đặt trên Router DCE – Kiểm tra lại cấu hình IP ở hai đầu và phải đảm bảo encapsulation giống nhau.

– Bò lệnh no keepalive ờ hai đầu trong cấu hình cổng serial

– Đặt clock rate cho Router DCE bằng lệnh clock rate xxxxx trong cầu hình cổng serial.Serial x is up, line protocol is up (looped).

(trạng thái này ít gặp trong lab) Gây nên do trạng thái lặp của đường truyền

– Dùng lệnh show running–config để xem xét có cổng nào bị cấu hình dưới dạng loop hay không Nếu có, bỏ trạng thái này đi.

– Reset lại cổng bằng lệnh shutdown, rồi sau đó no shutdown

Lab 1-4: Cisco Discovery Protocol

Mô tả

Trang 19

–Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tinvề các thiết bị lân cận Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.

–Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan tới CDP.

+ CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định tuyến Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho các mạng muốn tới

Thực hiện

Trước tiên, cấu hình các router như sau Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị.RouterA

hostname RouterA!

no ip classless!

line console 0line aux 0line vty 0 4login!endRouterB!

hostname RouterB!

interface serial0

ip address 172.16.10.2 255.255.255.0no shut

Trang 20

no ip classless!

line console 0line aux 0line vty 0 4login!End

1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp)Router#sh cdp

Global CDP information:

Sending CDP packets every 60 secondsSending a holdtime value of 180 secondsRouter#

Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho router.

– CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động.– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.RouterA#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#cdp ?

holdtime Specify the holdtime (in sec) to be sent in packetstimer Specify the rate at which CDP packets aresent(in sec)run

RouterA(config)#cdp timer 90RouterA(config)#cdp holdtime 240RouterA(config)#^Z

Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.

2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp RouterA#sh cdp nei

Capability Codes: R - Router, T - Trans Bridge,B - Source Route Bridge, S - Switch, H - Host,I - IGMP, r - Repeater

Device ID Local Interfce Holdtme Capability Platform Port IDSwitch Eth 0 238 T S 1900 2

RouterB Ser 0 138 R 2500 Ser 0RouterA#

Trang 21

Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail (show cdp nei de), cũng có thể chạy trên router và switch

RouterA#sh cdp neighbor detail -

Device ID: 1900SwitchEntry address(es):IP address: 0.0.0.0

Platform: cisco 1900, Capabilities: Trans-Bridge SwitchInterface: Ethernet0, Port ID (outgoing port): 2

Holdtime : 166 secVersion :

Device ID: 2501BEntry address(es):IP address: 172.16.10.2

-Platform: cisco 2500, Capabilities: Router

Interface: Serial0, Port ID (outgoing port): Serial0Holdtime : 154 sec

Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư.̣

Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi :RouterA#sh cdp traffic

CDP counters:

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0No memory: 0, Invalid packet: 0, Fragmented: 0RouterA#

3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh cdp int)

Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable Có thể cho phép CDP trên một port bằng lệnh cdp enable.

Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đónggói trên đường truyền, timer và holdtime trên mỗi cổng

Trang 22

Kiểm tra lại sự thay đổi đó RouterA#sh cdp int

Ethernet0 is up, line protocol is upEncapsulation ARPA

Sending CDP packets every 60 secondsHoldtime is 180 seconds

Serial1 is administratively down, line protocol is downEncapsulation HDLC

Sending CDP packets every 60 secondsHoldtime is 180 seconds

Trang 23

Mô tả

–Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.

–Lab này hướng dẫn dùng lệnh telnet và các lệnh liên quan trên router.

+ Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nốikết Telnet VTY lines không nối trực tiếp vào các cổngs như cách TTY nối vào

asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của ethernet port (cổng ethernet) Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý Khi người dùng kết nối vào router bằng VTY line, người dùng đó đang kết nối vào một cổng ảo trên cổng.

line console 0line aux 0line vty 0 4login!endRouterB!

hostname RouterB!

interface serial0

ip address 172.16.10.2 255.255.255.0

Trang 24

no shut!

line console 0line aux 0line vty 0 4login!end

Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch– Với Catalyst 2900

hostname Switch!

enable password cisco!

interface vlan1

ip address 192.168.0.148 255.255.255.0!

line vty 0 15login

password cisco!

Tiến hành các bước sau đây để kiểm tra kết quả:1.Thử dùng lệnh telnet trên router:

RouterA#telnet 172.16.10.2Trying 172.16.10.2 OpenPassword required, but none set

[Connection to 172.16.10.2 closed by foreign host]RouterA#

+ Đối với Cisco router, bạn không cần phải dùng lệnh telnet mà chỉ cần đánh địa chỉ IP tại dấu nhắc, router sẽ ngầm định rằng bạn muốn telnet vào thiết bị, ví dụ:

RouterA#172.16.10.2Trying 172.16.10.2 OpenPassword required, but none set

[Connection to 172.16.10.2 closed by foreign host]RouterA#

Trang 25

Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được Đặt mật khẩu cho đường VTY như sau

Chú ý rằng mật khẩu VTY là mật khẩu ở user-mode, không phải là enable–mode nên không thể vào enable mode nếu chưa đặt enable password.

RouterB>en% No password setRouterB>

2.Telnet vào nhiều thiết bị đồng thời

Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.

RouterA#telnet 172.16.10.2Trying 172.16.10.2 OpenUser Access VerificationMật khẩu:

RouterB>[Ctrl+Shift+6, x]RouterA#

Telnet tiếp tục vào switch RouterA#telnet 192.168.0.148Trying 192.168.0.148 Open

Trang 26

Switch>[Ctrl+Shift+6, x]RouterA#

3.Kiểm tra các kết nối telnet bằng lệnh show sessions.

RouterA#sh sessions

Conn Host Address Byte Idle Conn Name1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148RouterA#

Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần Hay muốn tới session bất kỳ bằng cách gõ số của kết nối và nhấn Enter hai lần.

–Kiểm tra Telnet UsersRouterA#sh users

Line User Host(s) Idle Location* 0 con 0 172.16.10.2 00:07:52192.168.0.148

Ký hiệu con tượng trưng cho local console.RouterB>sh users

Line User Host(s) Idle Location0 con 0 idle 9

* 2 vty 0

Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng Dấu * phiên người dùng hiện tại.

4.Đóng phiên làm việc Telnet

–Có thể đóng phiên làm việc bằng các nhấn exit hay disconnectRouterA#[Enter] [Enter]

[Resuming connection 2 to 192.168.0.148 ]Switch>exit

[Connection to 192.168.0.148 closed by foreign host]

RouterA#disconnect ? ← tham số theo sau là số thứ tự Conn hiển thị trong lệnh show sessions

<1-2> The number of an active network connectionWORD The name of an active network connection<cr>

RouterA#disconnect 1

Closing connection to 172.16.10.2 [confirm]

Trang 27

–Để ngắt một kết nối của một user dùng lệnh clear line

RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users[confirm]

–Mật khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình trong NVRAM trong quá trình khởi động Việc bỏ qua cấu hình được thực hiện bằng cách sửa đổi nội dung thanh ghi cấu hình (configuration register) của router Lúc này router sẽ không cấu hình chứa mật khẩu cần phục hồi Khi đã vào được router, người dùng có thể xem mật khẩu trong NVRAM và có thể sử dùng, xoá hay thay đổi chúng Kỹ thuật hồi phục mật khẩu khác nhau đối với các dòng router, tổng quát cách thực hiện:

1.Nối terminal vào console port.2.Tắt router và bật lại.

3.Phải ngắt quá trình khởi động của router và đưa nó về monitor mode.

4.Tại monitor mode, cấu hình router sao cho router khởi động mà không đọc nội dung file cấu hình trong NVRAM.

5.Khởi động lại router.

6.Sau khi router khởi động lại, mật khẩu sẽ không còn tác dụng Vào privileged mode, xem, thay đổi, hay xoá NVRAM mật khẩu.

7.Vào configuration mode và đặt lại thanh ghi để router khởi động từ NVRAM.8.Nạp lại router Lúc này mật khẩu đã biết.

Ngày đăng: 02/11/2012, 11:44

HÌNH ẢNH LIÊN QUAN

–Mật khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình trong NVRAM trong quá trình khởi động - Tổng hợp các bài lab CCNA từ VNPRO
t khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình trong NVRAM trong quá trình khởi động (Trang 27)
NVRAM -- non-volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router - Tổng hợp các bài lab CCNA từ VNPRO
non volatile RAM lưu trữ file cấu hình backup/startup của router; nội dung của NVRAM vẫn được giử khi tắt nguồn hoặc restart router (Trang 31)
Lab 1-14: Cấu hình router từ xa qua cổng AUX - Tổng hợp các bài lab CCNA từ VNPRO
ab 1-14: Cấu hình router từ xa qua cổng AUX (Trang 53)

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w