Huong dan thuc hanh thiet ke mang

LINK DOWNLOAD MIỄN PHÍ TÀI LIỆU "Huong dan thuc hanh thiet ke mang ": http://123doc.vn/document/569889-huong-dan-thuc-hanh-thiet-ke-mang.htm

2 Cấu hình Router
2.1 Đăng nhập vào router
- Để kết nối vào router chúng ta nhấn enter từ màn hình Network Visualizer, chúng
ta sẽ vào user mode. Trong chế độ user mode chúng ta chỉ có thể sử dụng được
một số lệnh như: ping, traceroute, …
- Muốn cấu hình router chúng ta vào ở trong chế độ privileged mode, bằng cách sử
dụng lệnh enable để vào privileged mode ( Router# )
- Dùng lệnh logout, exit để thoát
- Các dấu nhắc trong Router:
o Router # : Đang ở chế độ privileged (enable)
o Router (config) # : Đang ở chế độ global config mode (config)
o Router (config-if) # : Đang ở chế độ config các interface của
router (interface ethernet0)
o Router (config-subif) # : subinterfacce (int f0/0.1)
o Router (config-line) # : cấu hình trên các line (line console 0)
o Router (config-router) # : Cấu hình routing (router rip)
2.2 Xem thông tin một router
- ? : Xem các lệnh có thể thực hiện được ở chế độ này
- command? : Xem các lệnh có các kí tự bắt đầu như vậy
- Command ? : Xem các tham số của một lệnh
- show version : Xem version của HDH của router
- show running-config (sh run), show startup-config (sh start)
o Xem cấu hình đang chạy của router và cấu hình của router được lưu trong
NVRAM.
2.3 Đặt Password cho router
Trong router chúng ta có 5 password để bảo vệ router. Hai password đầu tiên để bảo
vệ chế độ privileged mode, khi sử dụng lệnh enable. Và 3 password khác dùng để
bảo vệ router khi người dùng đăng nhập từ console port, auxiliary port hoặc là telnet
(ở mức user mode).
2.3.1 Password cho Privileged mode
- Config T : Để vào cấu hình router (Router(config)#)
- enable secret : Đặt password cho router (1)
- enable password : Đặt password cho router (2)
o Chú ý: Khi đã đặt password theo lệnh (1) thì password trong lệnh (2) sẽ
không có tác dụng nữa.
5
2.3.2 Password cho console port, auxiliary port và Telnet
- Sử dụng lệnh line để đặc password user mode cho các cổng phụ như:
Router(config)#line ?
<0-6> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
Trong đó:
o aux: config router qua modem
o console : config router thông qua console port
o vty : config router qua telnet. (Nếu không được đặt password thì không thể
sử dụng Telnet để cấu hình router)
- Line [aux/console/vty] [0]
- Login
- Password <pass>
2.3.3 Mã hóa mật mã
- Config t
- Service password-encryption
- Bắt đầu đặt password như trên
- No service password-encryption
2.4 Cấu hình cho router
2.4.1 Cài đặt câu thông báo khi logon vào router
- banner motd # Câu thông báo #
2.4.2 Cấu hình các giao tiếp của router
- interface (int) e0/ s0/ s1 / [fastethernet 0/0]
- no shutdown (no shut)
- ip address A.B.C.D subnetmask
- ip address A.B.C.D subnetmask secondary
- description (desc) câu miêu tả
2.4.3 Đặt Router hostname
- con t
- hostname Tên_của_router
3 Cài đặt Routing
3.1 Cấu hình Static routing
Chúng ta sẽ phải xây dựng bảng routing tĩnh cho mỗi router => để có thể dẫn đường
cho toàn mạng. Chúng ta phải cấu hình cho tất cả các router thì việc tìm đường mới có
thể hoạt động được.
6
Các lệnh để cấu hình router:
- con t
- ip route NetID Subnetmask DestIP
- …
- exit
- show ip route
Ví dụ:
Router#con t
Router(config)#ip route 172.16.20.0 255.255.255.0 172.16.20.1
Router(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.1
Router(config)#ip route 172.16.40.0 255.255.255.0 172.16.20.1
Router(config)#exit
Router#
3.2 Cấu hình Default routing
Cấu hình Default routing thì không giống như cấu hình default gate-way trtrên host.
Nên nhớ rằng router là dafault gateway và chúng ta không thể đặt một default gateway
trên router. Default gateway sẽ thực hiện : nếu một packet cho một mạng không nằm
trong routing table thì router sẽ chuyển packet này đến một default route.
Chúng ta chỉ có thể cấu hình default routing trên các router gốc, là các router chỉ có
một đường in và out.
Cấu hình default routing sử dụng các lệnh sau:
- con t
- no ip route NetID Subnetmask DestIP
- ip route 0.0.0.0 0.0.0.0 DestIP
- ip classless
- exit
Ví dụ:
Router>en
Router#con t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.20.1
Router(config)#ip classless
Router(config)#exit
Router#
3.3 Cấu hình RIP routing
- con t
- router rip
- network 172.16.0.0
- ^z
3.4 Cấu hình IGRP routing
- con t
- router IGRP 10
- network 172.16.0.0
7
- ^z
4 Cấu hình Switch
4.1 Kết nối đến Switch và đặt password
Nhấp đúp vào switch cần cấu hình  sẽ nhận được các thông tin sau:
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-30-80-C7-BE-C0
PCA Number: 73-3122-04
PCA Serial Number: FAB033723WJ
Model Number: WS-C1912-A
System Serial Number: FAB0338S10A
Power Supply S/N: APQ032404SA
PCB Serial Number: FAB033723WJ,73-3122-04

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:K
Nhấn K để vào CLI (Command Line Interface)

CLI session with the switch is open.
To end the CLI session, enter [Exit].
Để đặt password cho switch chúng ta thi hành các lệnh sau:
>enable
#config t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#
(config)#enable password level 1 user
(config)#enable password level 15 priv
(config)#exit
• Level 1 : là password vào user mode
• Level 15: là password vào privilge mode
Chúng ta sẽ kiểm tra các password bằng cách thoát ra ngoài và login vào lại. Ban đầu
sẽ là password để vào user mode và tiếp theo là password cho privileged mode.
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-30-80-C7-BE-C0
8
PCA Number: 73-3122-04
PCA Serial Number: FAB033723WJ
Model Number: WS-C1912-A
System Serial Number: FAB0338S10A
Power Supply S/N: APQ032404SA
PCB Serial Number: FAB033723WJ,73-3122-04

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:
Enter password: ****
CLI session with the switch is open.
To end the CLI session, enter [Exit].
>en
Enter password:****
#
4.2 Đặt hostname cho Switch
Hostname trong switch cũng giống như trong router chỉ có ý nghĩa logic. Có nghĩa là
nó không giữ một chức năng nào trong mạng hay phân giải tên bất cứ cái gì. Tuy
nhiên nó cũng có ích giúp chúng ta xác định được đó là switch nào khi kết nối vào
nó. Thông thường người ta đặt hostname cho switch dựa vào cái vùng nó phục vụ.
Các lệnh đặt hostname cho Switch 1900 tương tự như trong router :
#con t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#hostname PMMang01
PMMang01(config)#
4.3 Đặt IP Address cho Switch
Chúng ta không cần đặt IP cho Switch, chỉ cần gắn vào là nó sẽ hoạt động như HUB.
Nhưng chúng ta đặt IP cho Switch để chúng ta có thể cấu hình nó thông qua Telnet
hay là các cương trình quản lý khác. Hoặc để phục vụ cho VLAN hoặc các tính năng
khác.
Mặc định Switch không có IP và Default gateway. (sử dụng lệnh show ip để xem
thông tin (trong chế độ privileged mode))
PMMang01#show ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : disabled
PMMang01#
9
Sử dụng các lệnh sau để cài đặt IP cho switch:
PMMang01#show ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : disabled
PMMang01#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang01(config)#ip address 172.16.10.16 255.255.255.0
PMMang01(config)#ip default-gateway 172.16.10.1
PMMang01(config)#exit
PMMang01#sh ip
IP Address: 172.16.10.16
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : disabled
PMMang01#
4.4 Cấu hình VLANs
Chúng ta có thể cấu hình 64 VLAN trên Switch 1900. Chúng ta sử dụng các lệnh
sau: vlan [vlan#] name [vlan name]
Ví dụ:
PMMang1#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang1(config)#vlan 1 name sales
PMMang1(config)#vlan 2 name marketing
PMMang1(config)#vlan 4 name mis
PMMang1(config)#exit
Để xem thông tin các vlan trong switch, sử dụng lệnh sh vlan
PMMang1#sh vlan
VLAN Name Status Ports

1 sales Enabled 1-12, AUI, A, B
2 marketing Enabled
4 mis Enabled
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended

10
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2

1 Ethernet 100001 1500 0 0 0 Unkn 0 0
2 Ethernet 100002 1500 0 0 0 Unkn 0 0
4 Ethernet 100003 1500 0 0 0 Unkn 0 0
1002 FDDI 101002 1500 0 0 0 Unkn 0 0
1003 Token-Ring 101003 1500 0 0 0 Unkn 0 0
1004 FDDI-Net 101004 1500 0 0 0 IEEE 0 0
1005 Token-Ring-Net 101005 1500 0 0 0 IBM 0 0

PMMang1#
Để ý rằng tất cả các port đều thuộc VLAN 1 => Chúng ta sẽ cấu hình phân các port
về các VLAN khác nhau.
PMMang1#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang1(config)#int e0/1
PMMang1(config-if)#vlan-membership ?
dynamic Set VLAN membership type as dynamic
static Set VLAN membership type as static
PMMang1(config-if)#vlan-membership static ?
<1-1005> ISL VLAN index
PMMang1(config-if)#vlan-membership static 1
PMMang1(config-if)#int e0/2
PMMang1(config-if)#vlan-membership static 2
PMMang1(config-if)#int e0/4
PMMang1(config-if)#vlan-membership static 4
PMMang1(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
PMMang1#show vlan
VLAN Name Status Ports

1 sales Enabled 3,5-12, AUI, A, B
2 marketing Enabled 2
4 mis Enabled 4
1002 fddi-default Suspended
1003 token-ring-default Suspended
1004 fddinet-default Suspended
1005 trnet-default Suspended

PMMang1#
Chúng ta có thể xem các thông tin các port thuộc VLAN nào bằng cách:
PMMang1#show vlan-membership
Port VLAN Membership Type

1 1 Static
2 2 Static
3 1 Static
4 4 Static
5 1 Static
6 1 Static
7 1 Static
11
8 1 Static
9 1 Static
10 1 Static
11 1 Static
12 1 Static
AUI 1 Static
A 1 Static
B 1 Static
PMMang1#
4.5 Cấu hình Trunk port
Trunk link là liên kết 100 hoặc 1000Mbps giữa 2 switch, giữa switch và router
hoặc giữa switch và server. Trunk link là cầu nối cho nhiều VLANm từ 1 – 1005
cùng 1 lúc. Chúng ta không thể sử dụng trunk link cho liên kết 10Mbps.
Để cấu hình port fast ethernet sử dụng lệnh : trunk [parameter]
PMMang1#con t
Enter configuration commands, one per line. End with CNTL/Z.
PMMang1(config)#int f0/26
PMMang1(config-if)#trunk ?
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
PMMang1(config-if)#trunk on
PMMang1(config-if)#
Trong đó :
 Interface trở thành trunk chỉ khi thiết bị kết nối được cấu hình on hoặc
desirable.
 Nếu thiết bị kết nối được cấu hình hoặc on, desirable hoặc auto nó sẽ dàn xếp
để trở thành trunk port.
 Interface là cổng ISL trunk thì nó sẽ không điều đình với bất kỳ thiết bị nào
gắn vào nó.
Để kiểm tra các trunk port chúng ta sử dụng lệnh show trunk [port_number]
PMMang1#sh trunk ?
A Trunk A
B Trunk B
PMMang1#sh trunk a
DISL state: On , Trunking: On , Encapsulation type: ISL
PMMang1#
Trong Switch 1900 cổng 26 được xác định bởi trunk A và cổng f0/27 là trunk B.
12
5 Backup và Restore Cisco Router IOS
5.1 Kỹ thuật hồi phục mật khẩu
Tất cả các Router Cisco đều có một thanh ghi mềm 16 bit được lưu trong NVRAM. Thanh
ghi cấu hình được đặt mặc định để khởi động từ bộ nhớ flash và tìm kiếm đọc file cấu hình
từ NVRAM.
Bằng cách thay đổi thanh ghi cấu hình ta có thể hồi phục mật khẩu.
Bit 6 của thanh ghi cấu hình được sử dụng để xác định cho Router biết là đọc cấu hình từ
NVRAM hay không. Giá trị mặc định của thanh ghi cấu hình là 0x2102 (bit 6 = 0). Để hồi
phục mật khẩu ta cần phải bật bit 6 lên tức là yêu cầu Router bỏ qua không đọc cấu hình từ
NVRAM. Giá trị cần đặt cho thanh ghi cấu hình để bật bit 6 là 0x2142.
1. Ta có thể xem giá trị của thanh ghi cấu hình hiện thời bằng lệnh show version.
2500A#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(8), RELEASE SOFTWARE
(fc1)
[output cut]
Configuration register is 0x2102
Dòng cuối cho biết giá trị của thanh ghi cấu hình.
2. Ta có thể thay đổi giá trị đó bằng lệnh config-register.
2500A(config)#config-register 0x0101
2500A(config)#^Z
2500A#sh ver
[cut]
Configuration register is 0x2102 (will be 0x0101 at next reload)
Lưu ý là các thay đổi trên router chỉ có tác dụng sau khi router khởi động lại.
3. Với router 2500A ta gõ lệnh reload tại dấu nhắc đặc quyền (privileged mode)
2500A#reload
4. Khi router đang khởi động nhấn ctrl-delete, ta sẽ vào chế độ quản lý ROM
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
Abort at 0x10151E4 (PC)
>
Lưu ý là đối với router thực thì nhấn ctrl-break
5. Để thay đổi thanh ghi cấu hình của các router 2500 nhấn o. Nó sẽ hiện ra một menu các
lựa chọn cài đặt cho thanh ghi cấu hình. Để thay đổi thanh ghi cấu hình ta nhập lệnh o/r
sau đó là giá trị mới của thanh ghi cấu hình.
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
Abort at 0x1098FEC (PC)
>o
Configuration register = 0x2102 at last boot
Bit# Configuration register option settings:
15 Diagnostic mode disabled
14 IP broadcasts do not have network numbers
13 Boot default ROM software if network boot fails
12-11 Console speed is 9600 baud
10 IP broadcasts with ones
08 Break disabled
07 OEM disabled
06 Ignore configuration disabled
13
03-00 Boot file is cisco2-2500 (or 'boot system' command)
>o/r 0x2142
Sau khi thay đổi thanh ghi cấu hình bật bit 6. Ta nhấn i để khởi tạo lại router
>o/r 0x2142
>i
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
6. Cho phép router khởi động lại hoàn toàn, nó sẽ cho ta vào chế độ Setup
7. Chọn “No” để vào chế độ setup và gõ enable để vào chế độ đặc quyền
8. Gõ copy startup-config running-config, lệnh này sẽ chép tập tin config sẵn lên bộ nhớ.
Bởi vì ta đã vượt qua điểm đòi mật khẩu nên ta bây giờ đang trong phần cấu hình.
9. Đổi mật khẩu và lưu cấu hình lại
10. Đổi thanh ghi cấu hình trở lại 0x2102
2500A#config t
2500A(config)#config-register 0x2102
như vậy là ta đã thành công trong việc hồi phục mật khẩu trên Router 2500A
11. Đối với các router 2600 thì có một số thao tác hơi khác
sau khi khởi động ta nhấn ctrl-delete
2600A#reload
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0
C2600 platform with 32768 Kbytes of main memory
PC = 0xfff0a530, Vector = 0x500, SP = 0x80004374
monitor: command "boot" aborted due to user interrupt
rommon 1 >
12. Để thay đổi thanh ghi cấu hình trên 2600 ta dùng confreg
rommon 1 > confreg 0x2142
sau đó khởi động lại
rommon 1 > reset
13. Sau khi khởi động lại ta chọn “no” để vào chế độ setup, sau đó làm tương tự các bước
như 2500
5.2 Sao chép dự phòng Cisco IOS
Trước khi nang cấp hay hồi phục một Cisco IOS, bạn nên sao chép một bản có sẵn vào một
máy có tftp để dự phòng trong trường hợp bản mới không chạy. Bạn có thể dùng bất kỳ
máy tftp nào để làm việc này. Mặc định, bộ nhớ flash trong router được dùng để lưu Cisco
IOS. Sau đây sẽ mô tả phương pháp để kiểm tra kích thước của bộ nhớ flash, sao chép một
Cisco IOS từ bộ nhớ flash vào một máy tftp, sau đó sao chép một IOS từ máy tftp vào bộ
nhớ.
1. Trước khi nâng cấp IOS trong router của bạn, cần phải kiểm tra lịa rằng bộ nhớ flash đủ
để lưu file mới. Bạn có thể kiểm tra kích thước flash và các file đang lưu trong fnó thông
qua lệnh show flash (sh fla).
2500A#show flash
System flash directory:
File Length Name/status
1 8121000 c2500-js-l.112-18.bin
[8121064 bytes used, 8656152 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
2500A#
14