CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 128 BÀI 20: CU HÌNH OSPF GIA WINDOWS SERVER 2003 VÀ ROUTER 1. Gii thiu : Trong bài lab này chúng ta s kho sát cu hình OSPF gia mt máy Server s dng Windows 2003 và router. PC có th đc s dng làm Router, đng thi có th tích hp vào h thng router và đnh tuyn thông qua giao thc chun OSPF. 2. Mô t bài lab và đ hình :  hình bài lab nh hình v, chúng ta s cu hình loopback 0 cho các router. a ch IP ca các interface đc ghi trên hình. Lu ý, khi cu hình IP cho server, chúng ta không cu hình default gateway. Server hot đng ging nh Router, nó s trao đi các thông tin đnh tuyn thông qua giao thc OSPF và có th bit đc các mng 10.0.0.0, 12.0.0.0  đu xa. 3. Cu hình cho các router : Chúng ta cu hình cho cho các router nh sau : Vsic1#sh run Building configuration . Current configuration : 592 bytes version 12.1 hostname Vsic1 interface Loopback0 ip address 10.0.0.1 255.255.0.0 interface Serial0 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 129 ip address 192.168.1.1 255.255.255.0 router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 end Vsic2#sh run Building configuration . Current configuration : 712 bytes version 12.1 hostname Vsic2 interface Loopback0 ip address 11.1.0.1 255.0.0.0 interface Ethernet0 ip address 15.1.0.1 255.0.0.0 interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue clockrate 64000 interface Serial1 ip address 170.1.0.1 255.255.0.0 router ospf 1 log-adjacency-changes network 11.1.0.0 0.255.255.255 area 0 network 15.0.0.0 0.255.255.255 area 0 network 170.1.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 end Vsic3#sh run Building configuration . Current configuration : 608 bytes version 12.1 hostname Vsic3 interface Loopback0 ip address 12.1.0.1 255.255.255.252 interface Serial0 ip address 170.1.0.2 255.255.0.0 clockrate 64000 router ospf 1 log-adjacency-changes network 12.1.0.0 0.0.0.3 area 0 network 170.1.0.0 0.0.255.255 area 0 end 4. Cu hình cho server : CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 130 Chúng ta vào Start Program Administrative Tools Routing And Remote Access. Sau đó chn PC chúng ta mun cu hình ri nhp chut phi chn Configure and Enable Routing and Remote Access. Ri nhn Next chn Custom Configuration Next chn Lan routing Next Finish Yes. Click vào IP routing, bên ô ca s bên phi chúng ta nhp chut phi vào General ri chn New Routing Protocol … Chn Open Shortest Path Frist (OSPF) OK Nhp chut phi vào OSPF (trong IP routing) chn New Interface. Trong ô ca s hin ra chn Local Area Connection OK Trong ca s hin ra, đánh du chn Enable OSPF for this address, trong phn Network Type, ta chn mc Broadcast. Sau đó nhn OK. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 131 Chúng ta có th set cost cho route này bng cách nhp giá tr vàp ô Cost, và đ u tiên cho router bng cách nhp giá tr vào ô Router priority. Router nào có đ u tiên cao nht s là designated router. Nhp chut phi vào OSPF chn Properties. Trong ca s hin ra chn Enable antonomous system boundary router. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 132 Click vào tab Areas, chn 0.0.0.0 nhn Edit Trong ca s va hin ra, b Enable plaintext password OK CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 133 Chúng ta nhn chut phi vào OSPF chn Show Link-state Database. Trong ca s hin ra chúng ta s tht đc các mng ca router Vsic1, Vsic2, Vsic3. Bây gi chúng ta s ping ti các mng ca ba router đ kim tra. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 134 Chúng ta ping thành công mng 10.0.0.0 ca Vsic1, các bn tip tc ping ti các mng khác đ kim tra và chc chn s thành công. Nh vy toàn mng đã liên lc đc vi nhau. Vic chy OSPF gia Winserver 2003 và router đã thành công. 5. T thc hành s dng Dynagen : i vi bài thc hành này, ta có th s dng máy tính hin hành chy h điu hành 2003 hay có th s dng máy o. Trc tiên ta kim tra vic cài đ t admin tool “ Routing và Remote Access” trong Win 2003. Sau đó tin hành Bridge card mng ca máy s dng vi Router VSIC2. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 135 Chy file lab20ospfs.net đ thc hành và chnh đa ch card mng phù hp vi PC win 2003 # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 [[router VSIC2]] s1/1 = VSIC3 s1/1 F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} å thay đi đa ch mng  dòng này model=3640 [[ROUTER VSIC3]] model=3640 # No need to specify an adapter here, it is taken care of # by the interface specification under Router VSIC1 Chúng ta bt đu thc hành, ta hãy th thêm 1 giao thc có trong admin tool “Routing và Remote Access “ là RIP. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 136 Phn 4 : ACCESS LIST và NAT BÀI 21: STANDAR ACCESS LIST 1. Gii thiu: -Mt trong nhng công c rt quan trng trong Cisco Router đc dùng trong lnh vc security là Access List. ây là mt tính nng giúp bn có th cu hình trc tip trên Router đ to ra mt danh sách các đa ch mà bn có th cho phép hay ngn cn vic truy cp vào mt đa ch nào đó. -Access List có 2 loi là Standard Access List và Extended Access List. -Standard Access List: đy là loi danh sách truy cp mà khi cho phép hay ngn cn vic truy cp,Router ch ki m tra mt yu t duy nht là đa ch ngun(Source Address) -Extended Access List: đây là loi danh sách truy cp m rng hn so vi loi Stanhdar,các yu t v đa ch ngun, đa ch đích,giao thc,port s đc kim tra trc khi Router cho phép vic truy nhp hay ngn cn. 2. Mô t bài lab và đ hình : -Bài Lab này giúp bn thc hin vic cu hình Standard Access List cho Cisco Router vi mc đích ng n không cho host truy cp đn router VSIC2. 3. Cu hình router : Router Vsic1 Vsic1#show run CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 137 Building configuration . Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11.0.0.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Router Vsic2 Vsic2#show run Building configuration . Current configuration: ! version 12.1 service timestamps debug uptime . CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 128 BÀI 20:. Vsic1 interface Loopback0 ip address 10.0.0.1 255.255.0.0 interface Serial0 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 129 ip address