Tổng hợp các bài lab CCNA từ VNPRO

Tổng hợp các bài Lab CCNA hay nhất tại Việt NamPro + Việt NamExpert.

Trang 1

Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh

– Kiểm tra lại dây đảm bảo đã nối chắc chắn 2 Đăng nhập vào router

Khởi động Windows, vào HyperTerminal

Start - Programs - Accessories - Communications - Hyper Terminal

- Name: <tên file lưu trữ >- Icon: chọn biểu tượng tuỳ thích.

Trang 2

Connect using : COM1

– Thiết lập cấu hình như trong hộp thoại sau:

Trang 3

Khởi động Router– Bật nguồn cho Router.

– Xem các thông tin về Router được hiển thị trên HYPER TERMINAL.System Bootstrap, Version 11.0(10c), SOFTWARE

dung lượng bộ nhớ RAM

Notice: NVRAM invalid, possibly due to write erase.F3: 4+573916 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software – RestrictedRights clause at FAR sec 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec 252.227-7013.

cisco Systems, Inc.170 West Tasman Drive

San Jose, California 95134-1706

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)↑

Version của IOS đang lưu trong flash

Image text-base: 0x0303E710, data-base: 0x00001000

cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory.Processor board ID 07143970, with hardware revision 00000000

Bridging software.

X.25 software, Version 3.0.0.1 Ethernet/IEEE 802.3 interface(s)2 Serial network interface(s)

Trang 4

8 terminal line(s)

32K bytes of non-volatile configuration memory.

8192K bytes of processor board System flash (Read ONLY) - System Configuration Dialog -

Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]:

Press RETURN to get started!

– Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này đang ở user mode, để vào priviledge mode, dùng lệnh enable

– Để quay lại user mode bằng lệnh disable hoặc lệnh exitRouter#disable

connect Open a terminal connectiondisable Turn off privileged commands

disconnect Disconnect an existing network connectionenable Turn on privileged commands

exit Exit from the EXEC

help Description of the interactive help systemlock Lock the terminal

login Log in as a particular userlogout Exit from the EXEC

Trang 5

mrinfo Request neighbor and version information from a multicastrouter

mstat Show statistics after multiple multicast traceroutesmtrace Trace reverse multicast path from destination to sourcename-connection Name an existing network connectionpad Open a X.29 PAD connection

ping Send echo messages

ppp Start IETF Point-to-Point Protocol (PPP)resume Resume an active network connection More

Nếu số hàng thông tin cần hiển thị nhiều hơn một trang màn hình (25 hàng), cuối màn hình hiện chữ More bạn nhấn phím ENTER để xem hàng kế tiếp, hoặc phím SPACE để xem trang kế tiếp Nếu bạn nhấn phím ENTER, thông tin sẽ hiển thị thêm từng hàng Nếu bạn dùng SPACE BAR, thông tin sẽ hiển thị theo trang màn hình

– Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng trong bất kỳ chế độ nào, Router sẽ đưa ra các mục chọn được phép sử dụng và ý nghĩa của lệnh đó Ví dụ bạn muốn xem tiếp cácphần của lệnh show, bạn gõ:

Router>show ?

Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k tự te, bạn có thể gõ:Router>te?

Telnet Terminal

Khi đó, router sẽ liệt kê tất cả các lệnh bắt đầu bằng te.

– Hệ điều hành trong Router Cisco cho phép gõ tắt Bạn chỉ cần gõ số ký tự đủ để phân biệt các câu lệnh với nhau là câu lệnh được chấp nhận, hoặc bạn nhấn phím TAB để hiện đầy đủ câu lệnh

Router>tel[TAB] Router>telnet

– Vào chế độ global-configuration-mode, dùng lệnh configuration terminalRouter#configuration terminal

Enter configuration commands, one per line End with CNTL/Z.

– Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợpcác phím tắt này Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này.

Ctrl-A

Trang 6

Trở về đầu dòngCtrl-B

Mũi tên tráiTrở về một ký tự Esc-B

Trở về một từ Ctrl-E

Đến cuối dòngCtrl-F

Mũi tên phảiTới một ký tự Ctrl-P

Mũi tên lên

Đến câu lệnh đã thực hiện trước đó Ctrl-N

Mũi tên xuống

Đến câu lệnh đã thực hiện sau câu lệnh đó 3 Xem thông tin về cấu hình của router

Tại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng lệnh:

show version

Xem tên files IOS, version của IOS đang sử dụng, cấu hình phần cứng của Router, chế độBOOT (thanh ghi)

show flash:dir flash

Xem file IOS đang lưu trong flashdir nvram

Xem các file đang lưu trong NVRAMshow interface [interface]

Xem cấu hình của tất cả các cổng hay của cổng được chỉ địnhshow running-config

Xem cấu hình chung đang sử dụngshow startup-config

Trang 7

Xem tên và địa chỉ của các host đã biết (đã được đặt tên)

– Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config Khi đã thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn sẽ nhận thông báo lỗi

4 Sử dụng HYPER TERMINAL

Sử dụng trình tiệc ích truyền file của HYPER TERMINAL

– Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng NotePad theo đúng trình tự, lưu dưới dạng file text, sau đó dùng Send Text File (Transfer -> Send Text File ) để truyền File:

Ví dụ: bạn soạn thảo file SHOW.TXT như sau:show version

show flash:

show running-configshow startup-configconfiguration terminalexit

– Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file:Router#copy running-config startup-config

Destination filename [startup-config]? Building configuration

Chỉnh thời gian trễ dòng lệnh

Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ khi truyền từng dòng khoảng

Trang 8

2000ms - 4000ms (Chọn File – Properties – ASCII Setup )

Capture thao tác

– Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router khi thực hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text )

– Bạn hãy nhập tên file với đường dẫn đầy đủ Bắt đầu từ lúc này, tất cả các thao tác của bạn và kết quả đều được ghi lại Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại

Lab 1-2: Đặt mật khẩu cho router

Lab 1-2: Đặt mật khẩu cho router

Mô tả

Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau:

– Loại mật khẩu đầu tiên là enable Lọai này được sử dụng để vào chế độ enabled mode Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode

– Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet.

¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng.

Thực hiện

Mật khẩu truy cập vào enable mode

– Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau:

Trang 9

Router(config)#enable secret vip ¬ mật khẩu là vip

Router(config)#enable password cisco ¬ mật khẩu là cisco

– Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại.

Mật khẩu truy cập vào User Mode

1 Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line.

Router(config)#line ?<0-4> First Line numberaux Auxiliary line

console Primary terminal linevty Virtual terminal

– aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router.

– console đặt mật khẩu trước khi vào user mode

– vty đặt mật khẩu để telnet vào router Nếu không đặt mật khẩu, không thể thực hiện telnet vào router

Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu.

2.Đặt mật khẩu trên cổng aux của router: vào global config mode đánh lệnh line aux 0.

Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router.Router#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#line aux 0

Trang 10

4 Đặt mật khẩu telnet: dùng lệnh line vtyRouter(config-line)#line vty 0 4

version 12.0

service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!

hostname Router!

enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password cisco

interface Ethernet0no ip addressshutdown!

interface Serial0no ip addressshutdown!

line con 0password rrrlogin

line aux 0password viplogin

line vty 0 4

Trang 11

password RRRlogin

Trong cấu hình ta thấy enable secret password ở dạng mã hóa Các mật khẩu khác ở dạngkhông mã hóa Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode:

Router#conf ter

Router(config)#service password-encryptionRouter(config)# [Ctrl–Z]

Router#show running-configBuilding configuration Current configuration:!

version 12.0

service password-encryption!

hostname Router!

enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.enable password 7 01100F175804

interface Ethernet0no ip addressshutdown!

interface Serial0no ip addressshutdown!

line con 0

password 7 111B0B17login

line aux 0

password 7 0312521Blogin

line vty 0 4

password 7 1520393Elogin

!

Trang 12

Tất cả các mật khẩu đã được mã hóa Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu Các giá trị có thể có của chỉ số này là:

– 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được.

– 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này.

– 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa.

Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu

Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS

Lab 1-3: Các lệnh cơ bản của hệ điều hành Cisco IOS

1 Đặt router banner

Đặt lời chào khi người dùng đăng nhập qua cổng console hay telnet vào router Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router Lệnh này chỉ có tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.

– Câu lệnh thực hiện tại global configuration mode như sauRouter(config)#banner ?

LINE c banner-text c, where 'c' is a delimiting characterexec Set EXEC process creation banner

incoming Set incoming terminal line bannerlogin Set login banner

motd Set Message of the Day banner

Trang 13

– Tham số motd thường hay được sử dụng nhất Thông số này đưa ra thông báo cho mọi người khi quay số hay kết nối với router thông qua Telnet, cổng aux hay cổng console.Router(config)#banner motd ?

LINE c banner-text c, where 'c' is a delimiting characterRouter(config)#banner motd #

Enter TEXT message End with the character '#'.Chao cac hoc vien lop CCNA

%SYS-5-CONFIG_I: Configured from console by consoleRouter#exit

Router con0 is now availablePress RETURN to get started.Chao cac hoc vien lop CCNARouter>

– Để loại bỏ banner dùng lệnh no banner loginRouter#

Router#conf t

Router(conf)#no banner login

2 Cấu hình các cổng giao tiếp trên router:

Cấu hình các cổng giao tiếp của router là một trong những tác vụ cấu hình quan trọng nhất trong qui trình cấu hình một thiết bị định tuyến router Tác vụ này phải chính xác để router có thể trao đổi các thông tin với các thiết bị khác cũng như là có thể trao đổi được dữ liệu Các bước cấu hình như sau:

– Tại chế độ cấu hình tòan cục, ta dùng lệnh interface [loại interface] [số thứ tự] – Để cho phép interface hoạt động, hãy dùng lệnh no shutdown.

– Để tắt một interface dùng lệnh shutdown

– Nếu một interface bị shutdown, trạng thái hiển thị sẽ là administratively down khi dùnglệnh show interface để xem trạng thái của một cổng giao tiếp Khi đó, nếu dùng lệnh show running-config, ta sẽ thấy kết quả lệnh sẽ hiển thị trạng thái của các giao tiếp là shutdown

– Mặc định các interface ở trạng thái shutdown.Router#sh int e0

Ethernet0 is administratively down, line protocol is down

Trang 14

Router#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#int e0

Router(config-if)#no shutdownRouter(config-if)#^Z

%LINK-3-UPDOWN: Interface Ethernet0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upRouter#sh int e0

Ethernet0 is up, line protocol is up– Đặt địa chỉ IP cho một interfaceRouter(config)#int e0

Router(config-if)#ip address 172.16.10.2 255.255.255.0Router(config-if)#no shut

– Nếu muốn đặt thêm một địa chỉ thứ hai cho cổng giao tiếp, phải dùng tham số secondary

– Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP.

Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondaryRouter(config-if)#^Z

Router#sh run

Building configuration Current configuration:

interface Ethernet0

ip address 172.16.20.2 255.255.255.0 secondaryip address 172.16.10.2 255.255.255.0

– Một số lệnh cho cổng serial của router:

Lệnh clock rate: đặt xung clock cho DCE Nếu đặt lệnh clock rate trên một cổng giao tiếpkhông phải là DCE thì câu lệnh không có tác dụng.

Router#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#int s0

Router(config-if)#clock rate ?Speed (bits per second)1200

2400

Trang 15

<300-4000000> Choose clockrate from list aboveRouter(config-if)#clock rate 64000

%Error: This command applies only to DCE interfacesRouter(config-if)#int s1

Router(config-if)#clock rate 64000

Lệnh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông của T1 (1,544 Mbps) Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của các giao thức định tuyến như IGRP, EIGRP hay OSPF để tính toán chi phí tốt nhất tới một mạng ở xa

interface Ethernet0

Trang 16

description Sales Lan

ip address 172.16.10.30 255.255.255.0!

interface Serial0

description Ket noi Wan toi PTITno ip address

no ip directed-broadcastno ip mroute-cacheRouter#sh int e0

Ethernet0 is up, line protocol is up

Hardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)Description: Sales Lan

Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)

RRR#copy run start

Destination filename [startup-config]?[Enter]Building configuration

Xem lại file đã lưu trong NVRAMRRR#show startup-config

5 Các lệnh kiểm tra cấu hình

– Lệnh ping có thể dùng với các giao thức khác nhau, thực hiện ở user-mode hay priviledge-mode

Trang 17

Ethernet IEEE 802.3Null Null interfaceSerial Serial

accounting Show interface accountingcrb Show interface routing/bridging infoirb Show interface routing/bridging info<cr>

Có thể chỉ ra cổng giao tiếp để xem thông tin cụ thể về cổng giao tiếp đó.RRR#sh int e0

Ethernet0 is up, line protocol is up

Hardware is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c)Internet address is 172.16.10.1/24

MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set, keepalive set (10 sec)ARP type: ARPA, ARP Timeout 04:00:00

Last input 00:08:23, output 00:08:20, output hang neverLast clearing of "show interface" counters never

Queueing strategy: fifo

Một số thông báo sự cố thường gặp đối với cổng giao tiếp serial và cách giải quyết sự cố (trạng thái liên kết xem bằng lệnh show interface serial x trong đó x là số thứ tự của cổng).

Trang 18

Trạng thái của liên kếtNguyên nhân

Cách khắc phục

Serial x is up, line protocol is upĐã kết nối được

Serial x is down, line protocol is down

Router không nhận được tín hiện carrier detect (CD) do một trong các nguyên nhân sau:Đường kết nối bị down

Cáp kết nối vào router bị hỏng hay sai.Phần cứng của router bị hỏng

– Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hai chưa – Kết nối vào các cổng khác.

– Clock rate chưa được đặt trên Router DCE – Kiểm tra lại cấu hình IP ở hai đầu và phải đảm bảo encapsulation giống nhau.

– Bò lệnh no keepalive ờ hai đầu trong cấu hình cổng serial

– Đặt clock rate cho Router DCE bằng lệnh clock rate xxxxx trong cầu hình cổng serial.Serial x is up, line protocol is up (looped).

(trạng thái này ít gặp trong lab) Gây nên do trạng thái lặp của đường truyền

– Dùng lệnh show running–config để xem xét có cổng nào bị cấu hình dưới dạng loop hay không Nếu có, bỏ trạng thái này đi.

– Reset lại cổng bằng lệnh shutdown, rồi sau đó no shutdown

Lab 1-4: Cisco Discovery Protocol

Mô tả

Trang 19

–Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tinvề các thiết bị lân cận Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.

–Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan tới CDP.

+ CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định tuyến Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho các mạng muốn tới

Thực hiện

Trước tiên, cấu hình các router như sau Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị.RouterA

hostname RouterA!

no ip classless!

line console 0line aux 0line vty 0 4login!endRouterB!

hostname RouterB!

interface serial0

ip address 172.16.10.2 255.255.255.0no shut

Trang 20

no ip classless!

line console 0line aux 0line vty 0 4login!End

1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp)Router#sh cdp

Global CDP information:

Sending CDP packets every 60 secondsSending a holdtime value of 180 secondsRouter#

Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho router.

– CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động.– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.RouterA#config t

Enter configuration commands, one per line End with CNTL/Z.Router(config)#cdp ?

holdtime Specify the holdtime (in sec) to be sent in packetstimer Specify the rate at which CDP packets aresent(in sec)run

RouterA(config)#cdp timer 90RouterA(config)#cdp holdtime 240RouterA(config)#^Z

Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.

2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp RouterA#sh cdp nei

Capability Codes: R - Router, T - Trans Bridge,B - Source Route Bridge, S - Switch, H - Host,I - IGMP, r - Repeater

Device ID Local Interfce Holdtme Capability Platform Port IDSwitch Eth 0 238 T S 1900 2

RouterB Ser 0 138 R 2500 Ser 0RouterA#

Trang 21

Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail (show cdp nei de), cũng có thể chạy trên router và switch

RouterA#sh cdp neighbor detail -

Device ID: 1900SwitchEntry address(es):IP address: 0.0.0.0

Platform: cisco 1900, Capabilities: Trans-Bridge SwitchInterface: Ethernet0, Port ID (outgoing port): 2

Holdtime : 166 secVersion :

Device ID: 2501BEntry address(es):IP address: 172.16.10.2

-Platform: cisco 2500, Capabilities: Router

Interface: Serial0, Port ID (outgoing port): Serial0Holdtime : 154 sec

Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư.̣

Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi :RouterA#sh cdp traffic

CDP counters:

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0No memory: 0, Invalid packet: 0, Fragmented: 0RouterA#

3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh cdp int)

Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable Có thể cho phép CDP trên một port bằng lệnh cdp enable.

Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đónggói trên đường truyền, timer và holdtime trên mỗi cổng

Trang 22

Kiểm tra lại sự thay đổi đó RouterA#sh cdp int

Ethernet0 is up, line protocol is upEncapsulation ARPA

Sending CDP packets every 60 secondsHoldtime is 180 seconds

Serial1 is administratively down, line protocol is downEncapsulation HDLC

Sending CDP packets every 60 secondsHoldtime is 180 seconds

Trang 23

Mô tả

–Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.

–Lab này hướng dẫn dùng lệnh telnet và các lệnh liên quan trên router.

+ Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nốikết Telnet VTY lines không nối trực tiếp vào các cổngs như cách TTY nối vào

asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của ethernet port (cổng ethernet) Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý Khi người dùng kết nối vào router bằng VTY line, người dùng đó đang kết nối vào một cổng ảo trên cổng.

line console 0line aux 0line vty 0 4login!endRouterB!

hostname RouterB!

interface serial0

ip address 172.16.10.2 255.255.255.0

Trang 24

no shut!

line console 0line aux 0line vty 0 4login!end

Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch– Với Catalyst 2900

hostname Switch!

enable password cisco!

interface vlan1

ip address 192.168.0.148 255.255.255.0!

line vty 0 15login

password cisco!

Tiến hành các bước sau đây để kiểm tra kết quả:1.Thử dùng lệnh telnet trên router:

RouterA#telnet 172.16.10.2Trying 172.16.10.2 OpenPassword required, but none set

[Connection to 172.16.10.2 closed by foreign host]RouterA#

+ Đối với Cisco router, bạn không cần phải dùng lệnh telnet mà chỉ cần đánh địa chỉ IP tại dấu nhắc, router sẽ ngầm định rằng bạn muốn telnet vào thiết bị, ví dụ:

RouterA#172.16.10.2Trying 172.16.10.2 OpenPassword required, but none set

[Connection to 172.16.10.2 closed by foreign host]RouterA#

Trang 25

Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được Đặt mật khẩu cho đường VTY như sau

Chú ý rằng mật khẩu VTY là mật khẩu ở user-mode, không phải là enable–mode nên không thể vào enable mode nếu chưa đặt enable password.

RouterB>en% No password setRouterB>

2.Telnet vào nhiều thiết bị đồng thời

Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.

RouterA#telnet 172.16.10.2Trying 172.16.10.2 OpenUser Access VerificationMật khẩu:

RouterB>[Ctrl+Shift+6, x]RouterA#

Telnet tiếp tục vào switch RouterA#telnet 192.168.0.148Trying 192.168.0.148 Open

Trang 26

Switch>[Ctrl+Shift+6, x]RouterA#

3.Kiểm tra các kết nối telnet bằng lệnh show sessions.

RouterA#sh sessions

Conn Host Address Byte Idle Conn Name1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148RouterA#

Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần Hay muốn tới session bất kỳ bằng cách gõ số của kết nối và nhấn Enter hai lần.

–Kiểm tra Telnet UsersRouterA#sh users

Line User Host(s) Idle Location* 0 con 0 172.16.10.2 00:07:52192.168.0.148

Ký hiệu con tượng trưng cho local console.RouterB>sh users

Line User Host(s) Idle Location0 con 0 idle 9

* 2 vty 0

Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng Dấu * phiên người dùng hiện tại.

4.Đóng phiên làm việc Telnet

–Có thể đóng phiên làm việc bằng các nhấn exit hay disconnectRouterA#[Enter] [Enter]

[Resuming connection 2 to 192.168.0.148 ]Switch>exit

[Connection to 192.168.0.148 closed by foreign host]

RouterA#disconnect ? ← tham số theo sau là số thứ tự Conn hiển thị trong lệnh show sessions

<1-2> The number of an active network connectionWORD The name of an active network connection<cr>

RouterA#disconnect 1

Closing connection to 172.16.10.2 [confirm]

Trang 27

–Để ngắt một kết nối của một user dùng lệnh clear line

RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users[confirm]

–Mật khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình trong NVRAM trong quá trình khởi động Việc bỏ qua cấu hình được thực hiện bằng cách sửa đổi nội dung thanh ghi cấu hình (configuration register) của router Lúc này router sẽ không cấu hình chứa mật khẩu cần phục hồi Khi đã vào được router, người dùng có thể xem mật khẩu trong NVRAM và có thể sử dùng, xoá hay thay đổi chúng Kỹ thuật hồi phục mật khẩu khác nhau đối với các dòng router, tổng quát cách thực hiện:

1.Nối terminal vào console port.2.Tắt router và bật lại.

3.Phải ngắt quá trình khởi động của router và đưa nó về monitor mode.

4.Tại monitor mode, cấu hình router sao cho router khởi động mà không đọc nội dung file cấu hình trong NVRAM.

5.Khởi động lại router.

6.Sau khi router khởi động lại, mật khẩu sẽ không còn tác dụng Vào privileged mode, xem, thay đổi, hay xoá NVRAM mật khẩu.

7.Vào configuration mode và đặt lại thanh ghi để router khởi động từ NVRAM.8.Nạp lại router Lúc này mật khẩu đã biết.

Tổng hợp các bài lab CCNA từ VNPRO

Lab 1-12: Nạp IOS image cho switch 2900,