Thông tin tài liệu
CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 1 Mc lc Phn I : Cisco IOS . 1 BÀI 1:t Mt Khu Truy Nhp Cho Router 2 BÀI 2: Cisco Discovery Protocol (CDP) 7 BÀI 3: TELNET . 15 BÀI 4: KHÔI PHC MT KHU CHO CISCO ROUTER 20 BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 . 24 BÀI 6: NP IOS IMAGE T TFTP SERVER CHO CISCO ROUTER CHY T FLASH 26 BÀI 7: NP IOS IMAGE CHO 2 ROUTER CHY T FLASH 36 BÀI 8:NP IOS CHO SWITCH 41 Phn 2 :LAN . 46 BÀI 9: CU HÌNH VLAN TRÊN SWITCH 2950 46 BÀI 10: CU HÌNH VLAN TRUNK . 56 BÀI 11:CU HÌNH VTP PASSWORD 64 Phn 3 :Routing 70 BÀI 12: NH TUYN TNH (Static route) . 70 BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) 79 Bài 14:Cu Hình IGRP Timer . 90 BÀI 15:CU HÌNH IGRP LOAD BALANCING 96 BÀI 16: DISCONTIGOUS NETWORKS . 103 BÀI 17: REDISTRIBUTE GIA RIP và IGRP 108 BÀI 18 :CU HÌNH OSPF C B N 119 BÀI 19: CU HÌNH EIGRP . 126 BÀI 20: CU HÌNH OSPF GIA WINDOWS SERVER 2003 VÀ ROUTER . 128 Phn 4 : ACCESS LIST và NAT . 136 BÀI 21: STANDAR ACCESS LIST . 136 BÀI 22: EXTENDED ACCESS LIST 143 BÀI 23: TN CÔNG ROUTER BNG FLOOD 151 BÀI 24: CU HÌNH NAT STATIC . 154 BÀI 25:CU HÌNH NAT OVERLOAD 158 Phn 5 : WAN . 164 BÀI 26: CU HÌNH PPP PAP VÀ CHAP . 164 BÀI 27:CU HÌNH ISDN BASIC . 171 BÀI 28: CU HÌNH ISDN DDR 179 BÀI 29: CU HÌNH FRAME RELAY CN BN 191 BÀI 30:CU HÌNH FRAME RELAY SUBINTERFACE 199 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 2 Phn I : Cisco IOS BÀI 1: t Mt Khu Truy Nhp Cho Router 1. Gii thiu : Bo mt là mt yu t rt quan trng trong network,vì th nó rt đc quan tâm và s dng mt khu là mt trong nhng cách bo mt rt hiu qu.S dng mt khu trong router có th giúp ta tránh đc nhng s tn công router qua nhng phiên Telnet hay nhng s truy cp trc tip vào router đ thay đi cu hình mà ta không mong mun t ngi l. 2. Mc đích : Cài đt đc mt khu cho router, khi đng nhp vào, router phi kim tra các loi mt khu cn thit. 3. Mô t bài lab và đ hình : Trong đ hình trên, PC đc ni vi router bng cáp console 4. Các cp đ bo mt ca mt khu : Cp đ bo mt ca mt khu da vào cp ch đ mã hoá ca mt khu đó.Các cp đ mã hóa ca mt khu: Cp đ 5 : mã hóa theo thut toán MD5, đây là loi mã hóa 1 chiu, không th gii mã đc(cp đ này đc dùng đ mã hoá mc đnh cho mt khu enable secret gán cho router) Cp đ 7 : mã hóa theo thut toán MD7, đây là loi mã hóa 2 chiu,có th gii mã đc(cp đ này đc dùng đ mã hóa cho các loi password khác khi cn nh: enable password,line vty,line console…) Cp đ 0 : đây là cp đ không mã hóa. 5. Qui tc đt mt khu : Mt khu truy nhp phân bit ch hoa,ch thng,không quá 25 kí t bao gm các kí s,khong trng nhng không đc s dng khong trng cho kí t đu tiên. Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic % Overly long Password truncated after 25 characters mt khu đc đt vi 26 kí t không đc chp nhn 6. Các loi mt khu cho Router : Enable secret : nu đt loai mt khu này cho Router,bn s cn phi khai báo khi đng nhp vào ch đ user mode ,đây là loi mt khu có hiu lc cao nht trong Router,đc mã hóa mc đnh cp đ 5. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 3 Enable password : đây là loi mt khu có chc nng tng t nh enable secret nhng có hiu lc yu hn, loi password này không đc mã hóa mc đnh, nu yêu cu mã hóa thì s đc mã hóa cp đ 7. Line Vty : đây là dng mt khu dùng đ gán cho đng line Vty,mt khu này s đc kim tra khi bn đng nhp vào Router qua đng Telnet. Line console : đây là loi mt khu đc kim tra đ cho phép bn s dng cng Console đ cu hình cho Router. Line aux : đây là loi mt khu đc kim tra khi bn s dng cng aux. 7. Các bc đt mt khu cho Router : Bc 1 : khi đng Router , nhn enter đ vào ch đ user mode. T ch đ user mode dùng lnh enable đ vào ch đ Privileged mode Router con0 is now available Press RETURN to get started. Router>enable Router# Bc 2 : T du nhc ch đ Privileged mode vào mode cofigure đ cu hình cho Router bng lnh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Bc 3 : Cu hình cho tng loi Password ¬ Cu hình cho mt khu enable secret (Chú ý :mt khu có phân bit ch hoa và ch thng) Router(config)#enable secret vsic Mt khu là vsic Router(config)#exit ¬ Cu hình mt khu bng lnh enable password Router(config)#ena pass cisco Mt khu là cisco Router(config)#exit Lu ý : khi ta cài đt cùng lúc 2 loi mt khu enable secret và enable password thì Router s kim tra mt khu có hiu lc mnh hn là enable secret. Khi mt khu secret không còn thì lúc đó mt khu enable password s đc kim tra. ¬ Cu hình mt khu bng lnh Line X Mt khu cho đng Telnet (Line vty) Router(config)#line vty 0 4 Router(config-line)#password class password là class Router(config-line)#login m ch đ cài đt password Router(config-line)#exit X Mt khu cho cng console : Router(config)#line console 0 m đng Line Console cng Console th 0 Router(config-line)#password cert password là cert Router(config-line)#login m ch đ cài đt password Router(config-line)#exit X Mt khu cho cng aux: Router(config)#line aux 0 S 0 ch s th t cng aux đc dùng Router(config-line)#password router password là router Router(config-line)#login CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 4 Router(config-line)#exit Sau khi đt xong mt khu,ta thoát ra ngoài ch đ Privileged mode, dùng lnh Show running-config đ xem li nhng password đã cu hình : Router#show running-config Building configuration . Current configuration : 550 bytes version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption password cài đt ch đ không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o password secret đc mã hóa mc đnh cp đ 5 enable password cisco ! line con 0 password cert password cho cng Console là cert login line aux 0 password router password cho cng aux là router login line vty 0 4 password class password cho đ ng vty là class login ! End Dùng lnh Show running-config ta s thy đc các password đã cu hình, nu mun mã hóa tt c các password ta dùng lnh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng lnh show running-config đ kim tra li: Router#show run Building configuration . enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A password đã đc mã hóa cp đ 7 line con 0 password 7 15110E1E10 password đã đc mã hóa cp đ 7 login line aux 0 password 7 071D2E595A0C0B password đã đc mã hóa cp đ 7 login line vty 0 4 password 7 060503205F5D password đã đc mã hóa cp đ 7 login CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 5 ! End Chú ý : Ta không th dùng lnh no service password-encryption đ b ch đ mã hóa cho mt khu,ta ch có th b ch đ mã hóa khi gán li mt khu khác Sau khi đt mt khu xong, khi đng nhp vào Router li, mt khu s đc kim tra: Router con0 is now available Press RETURN to get started. nhn enter User Access Verification mt khu line console s đc kim tra Password:cert khai báo mt khu console là : cert Router>ena enable d vào mode Privileged Password:vsic Vì mt khu secret có hiu lc cao hn nên đc kim tra Router# Các loi mt khu khác nh Line Vty ,Line aux s đc kim tra khi s dng đn chc nng đó 8. G b mt khu cho router : Nu mun g b mt khu truy cp cho loi mt khu nào ta dùng lnh no trc câu lnh gán cho loi mt khu đó. Ví d : Mun g b mt khu secret là vsic cho router Router(config)#no enable secret vsic Router(config)#exit Bng cách tng t,ta có th g b mt khu cho các loi mt khu khác. 9. Cách thc hành bng Dynagen( phn t thc hành cho hc viên ) Chy file Dynamips Server, sau đó click vào file lab1pwd.net(t CD hc CCNA), và t giao din dòng lnh này, ta đánh lnh “ telnet VSIC1” đ vào router VSIC1. Vic cu hình trên router VSIC1 này hoàn toàn ging vi bài lab trên. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 6 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 7 BÀI 2: Cisco Discovery Protocol (CDP) 1. Gii thiu : CDP(Cisco Discovery Protocol) là 1 giao thc ca Cisco, giao thc này hot đng lp 2(data link layer) trong mô hình OSI, nó có kh nng thu thp và ch ra các thông tin ca các thit lân cn đc kt ni trc tip, nhng thông tin này rt cn thit và hu ích cho bn trong quá trình x lý s c mng. 2. Mc đích: Bài thc hành này giúp bn hiu rõ v giao thc CDP và các thông s liên quan, nm đc chc nng ca các lnh trong giao thc này. Chú ý: CDP ch cung cp thông tin ca thit b kt ni trc tip vi nó, trái vi các giao thc đnh tuyn. Giao thc đnh tuyn có th cung cp thông tin ca các mng xa, hay kt ni gián tip qua nhiu router. 3. Mô t bài lab và đ hình : hình bài lab nh hình v, các router đc ni vi nhau bng cáp serial. 4. Các bc thc hin : Trc tiên cu hình cho các Router nh sau(xem bng lnh Show run) Router Vsic1 : Current configuration : 595 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC1 ! CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 8 logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue ! interface Serial1 ip address 192.168.2.1 255.255.255.0 ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! End Router Vsic2 : Building configuration . Current configuration : 450 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 9 interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 line aux 0 line vty 0 4 login ! End Router Vsic3 : Current configuration : 858 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic3 ! ip subnet-zero ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 ip address 192.168.2.2 255.255.255.0 clockrate 56000 ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! End CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 10 Lu ý : Vì CDP là 1 giao thc riêng ca Cisco nên nó đc mc đnh khi đng, vì vy khi ta dùng lnh Show run,nhng thông tin v giao thc này s không đc hin th.Giao thc này có th hot đng trên c Router và Switch 5. Các lnh trong giao thc CDP : Lnh Show CDP neighbors : dùng đ xem thông tin ca các thit b xung quanh đc liên kt trc tip(lnh này s dng trong mode Privileged) VSIC1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Vsic3 Ser 1 149 R 2523 Ser 1 VSIC2 Ser 0 134 R 2500 Ser 0 Lnh Show CDP neighbors detail : dùng đ xem chi tit thông tin ca các thit b liên kt trc tip. VSIC1#show cdp neighbors detail ------------------------- Device ID: Vsic3 thit b liên kt trc tip là Vsic3 Entry address(es): IP address: 192.168.2.2 đa ch cng liên kt trc tip Platform: cisco 2523, Capabilities: Router loi thi t b liên kt: Cisco Router 2523 Interface: Serial1, Port ID (outgoing port): Serial1 liên kt trc tip qua cng Serial1 Holdtime : 124 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02:44 by cmong Thông tin v h điu hành ca thit b liên kt advertisement version: 2 ------------------------- Device ID: VSIC2 thit b liên kt trc tip là Vsic2 Entry address(es): IP address: 192.168.1.1 đa ch cng liên kt Platform: cisco 2500, Capabilities: Router loi thit b liên kt là Cisco Router 2500 Interface: Serial0, Port ID (outgoing port): Serial0 liên kt qua cng Serial 0 Holdtime : 168 sec th i gian gi gói tin là 168 sec Version : Cisco Internetwork Operating System Software
Ngày đăng: 26/12/2013, 17:22
Xem thêm: Thực hành CCNA part1
