Đang tải... (xem toàn văn)
CCNA là viết tắt của Cisco Certified Network Associate, đây là chứng chỉ quốc tế do Cisco Systems hãng sản xuất thiết bị mạng hàng đầu thế giới, trụ sở tại Mỹ cấp, chiếm > 54% thị phần công nghệ thiết bị hạ tầng mạng Internet trên thế giới. Chứng chỉ CCNA được công nhận trên toàn thế giới. Các kỹ sư, chuyên viên mạng qua kỳ thi chứng chỉ CCNA (CCNA 200301) có chứng chỉ CCNA sẽ được chứng nhận là có nền tảng kiến thức mạng (networking) gồm mạng cục bộ (LAN), mạng diện rộng (WAN) và Internet. Mục tiêu của chứng chỉ CCNA đem đến cho người học những kiến thức về mạng, thiết bị mạng, có khả năng lắp đặt bộ chuyển mạch (Switch), bộ định tuyến (Router), wifi, bảo mật mạng trong môi trường mạng với cấu trúc LAN, WAN của Cisco và các sản phẩm mạng khác.
CCNA LAB - Cisco Packet Tracer MỤC LỤC CHUONG |: STAND ALONE LABS LAB1: KET NOI VA DANG NHAP VAO CISCO ROUTER LAB 2: Introduction to the Basic User Interface Lab 3: Introduction to Basic Show Commands LAB 4: CDP LAB 5: CAC LENH CO BAN MG RONG LAB 6: THIET LAP BANNER MOTD LAB 7: LENH COPY LAB 8: GIGI THIEU VE CAU HINH INTERFACE LAB 9: GIGI THIEU VE IP (INTERNET PROTOCOL) Lab 12: Static Routes Lab 13: RIP Lab 14: Troubleshooting RIP Lab 28: Standard Access List Lab 29: Verify Standard Access Lab 30: Extended Access List Lab 31: Verify Extended Access Lists Lab 32: Named Access Control Lists Lab 33: Advanced Extended Access Lists LAB 35: GIGI THIEU VE VLAN LAB 36: VLAN TRUNKING CHUONG 2: SEQUENTIAL PROTOCOL (VTP) LABS Lab 1: Cau hinh Router co ban Lab 2: Cấu hình Router nâng cao Lab 4: Telnet Lab 5: TFTP Lab 6: RIP Lab 14: Ip Access-lis Lab | 15- NAT/PAT hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer CHƯƠNG 3: SCENARIO LABS LAB 4: STATIC ROUTES LAB 5: DEFAULT ROUTES LAB 6: RIP ROUTES Lab 22 -2950 Vlan Lab 23 — 2950 Deleting VLAN Lab 24 - 2950 VTP Lab 25 ~ 2950VTP w-client Lab: KHÔI PHỤC MẬT KHAU CHO ROUTER CISCO LAB BONUS: THIẾT KÉ HỆ THĨNG MẠNG TỊA NHÀ | hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer CHƯƠNG 1: STAND ALONE LABS LAB1: KẾT NOI VA DANG NHAP VAO CISCO ROUTER A Giới thiệu Cisco Router B Chuan bi cho bai lab: C Các bước thực hiện: Từ giao diện Packet Tracer bạn kéo vào Router 281 Double-click vao Router 2811 va chuyén sang tab CLI dé cau hinh bang dong lệnh Bây ban dang user mode Dau nhắc chia thành hai phần: phần tên (hostname) Router phần mode “Router” tên Router, dau “>” nghia la ban dang user mode Press RETURN to get started! Router>enable Tiếp theo bạn dùng lệnh enable đẻ vào privileged mode Press RETURN to get started! Router>enable Routert Để quay lại user mode, bạn dùng lệnh disable Từ user mode bạn dùng lệnh logout exit để khỏi router Routertdisable Router>exit Router con0 is now available Press RETURN to get started hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer LAB 2: Introduction to the Basic User Interface Giới thiệu lệnh A Mục tiêu lab: Giới thiệu giao diện dòng lệnh (CLD); chế độ user mode privileged mode; co lệnh help show B Chuan bj cho bai lab: Chúng ta tiếp tục sử dụng Router! C Các bước thực Double-click vio Router 2811 va chuyên sang tab CLI để cấu hình dịng Bay gid ban dang user mode Ban sé ding lệnh ? để xem tất câu lệnh sử dụng mode lệnh Router>? Exec commands: connect disable disconnect enable exit logout ping resume show ssh telnet terminal | Session number to resume Open @ terminal connection Turn off privileged commands Disconnect an existing network Turn on privileged commands Exit from Exit from Send echo Resume an Show Open connection the EXEC the EXEC messages active network connection running system a secure shell information client connection Open telnet connection Set terminal line parameters traceroute Trace route to destination Ding lénh enable dé vio privileged mode Router>enable Roucert hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer Xem tất Routert? Exec command: auto clear cloek configure connect copy debug delete diz disable disconnect enable erase exit legout mkdir more câu lệnh dùng privileged mode bang lệnh ? Session number to resume Exec level Automation Reset functions Manage the system clock Enter configuration mode Open a terminal connection Copy from one file to another Debugging functions (see also ‘undebug') Delete a file List files on a filesystem Turn off privileged commands Disconnect an existing network connection Turn on privileged commands Erase a filesystem Exit from the EXEC Exit from the EXEC Create new directory Display the contents of a file Disable debugging informations Send echo messages Halt and perform a cold restart Dùng lệnh show ? để xem tất câu lệnh show Routertshow ? aaa access-lists srp cáp class-map cleck controllers crypte debugging dhep dov11 ephone file flash: frame-relay history hosts interfaces ap ipve legging legin More Obttp://hocmang.net Show AAA values List access lists Arp table CDP information Show QoS Class Map Display the system clock Interface controllers status Encryption module State of each debugging option Dynamic Host Configuration Protocol status IEEE 802.11 show information Show all or one ephone status Show filesystem information display information about flash: file system Freme-Relay information Display the session command history IP domain-name, lookup style, nameservé and host table Interface status and configuration IP information IPvé information Show the contents of logging buffers Display Secure Login Configurations and State Page CCNA LAB - Cisco Packet Tracer Dùng lệnh show running-config đê xem câu hình tai (running-config) Routertshow running-config Building configuration Current configuration : 450 bytes ' version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router ~-More Để xem thêm thông tin từ câu lệnh show, ban ding phim Space Bar Dùng lệnh exit disable để khỏi router Router#exit | hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer Lab 3: Introduction to Basic Show Commands Giới thiệu lệnh show A Mục tiêu bai lab Lầm quen với câu lệnh show B Chuẩn bị cho lab: Chúng ta tiếp tục sử dụng Routerl C Các bước thực hiện: Vào user mode Router> Vào privileged mode Router>enable Router# Xem cấu hình router Cấu hình nảy gọi running-config giao diện dòng lệnh router Chú ý phải vào privileged mode xem Cấu hình khơng tự động lưu Cisco router, bị mat di router bị mắt nguồn running-config phải lưu thủ cơng lệnh copy (sẽ nói lab sau) Routerf#show xunning-config Building configuration Current configuration : 450 bytes version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ~-More-4 Bộ nhớ Flash loại nhớ đặc biệt router dùng để chứa file ảnh hệ điều hành (operating system image file) Không nhớ thông thường router, nhớ Flash trì file ảnh chí sau router bị mat nguồn hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer Bộ nhớ Flash loại nhớ đặc biệt router ding để chứa file ảnh hệ điều hành (operating system image file) Không nhớ thông thường router, nhớ Flash trì file ảnh chí sau router bị mat nguồn Giao diện dòng lệnh router mặc định lưu giữ nhớ 10 câu lệnh mà bạn gõ vào Dùng show history đê xem lệnh Routertshow history enable show running-config show flash: show flash show history Hai câu lệnh giúp bạn gọi lại lệnh mà bạn gõ trước phím mũi tên lên (up arrow) hoac Ctrl+P Hai câu lệnh giúp bạn gọi lệnh history buffer phím mũi tên xuống (down arrow) Ctrl+N Dùng lệnh show profocols để xem trạng thái giao thức định tuyên Layer dang chay trén router Routertshow protocols Global values: Internet Protocol routing is enabled FastEthernet0/0 is administratively down, line protocol is down FastEthernet0/1 is administratively down, line protocol is down Vianl is administratively dow, line protocol is down Ding lénh show version dé xem thông tin quan trọng router như: platform, hệ điều hành, thời điểm boot lần cuối, dung lượng nhớ, số lượng interface va ghi cấu hình Routertshow version Ciseo IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), 1, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc Compiled Wed 18-Jul-07 06:21 by pt_rel_team ROM: System Bootstrap, Version 12.1(3r)T2, Copyright (c) 2000 by cisco Systems, Inc RELEASE SOFTWARE Version 12.4(15)T (fc1) System returned to ROM by power-on System image file is "c28900nm-advipservicesk9-mz.124-15.T1.bin" cisco 2811 (MPC860) processor (revision 0x200) with 60416K/S120K bytes of memory Processor board ID JADOS190MTZ (4292891495) MB60 processor: part number 0, mask 49 FastEthernet/IEEE 802.3 interface(s) 239K bytes of NVRAM 62720K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 hep://hocmangnet Page CCNA LAB - Cisco Packet Tracer 10 Dùng lệnh show clock dé xem đồng hồ router RouterEshow clock *0:26:37.128 UTC Mon Mar 1993 11 Dùng lệnh show hosts để xem danh sách host tất địa ip công host Routertshow hosts Default Domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Code: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host Port Flags Age Type Address(es) 12 Dùng lệnh show users dé xem tat ca cdc user két ndi vao router Routertshow users Line User Host (s) Idle Location + cono idle 00:00:00 Interface User Mode Idle Peer Address 13 Dùng lệnh show interfaces để xem thông tin tiết mdi interface Reurer#show interfaces FastEthernet0/0 is administratively down, line protocol is down (disabled) Hardware is Lance, address is 00e0.b055.4d01 (bia 00e0.b05S.4d01) MIU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/258, rxload 1/285 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Last input 00:00:08, output 00:00:05, output hang never Last clearing of “show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: Queueing strategy: fifo Output queue -0/40 (size/max) § minute input rate bits/sec, packets/sec S minute output rate bits/sec, packets/sec packets input, bytes, no buffer Received broadcasts, runts, giants, throttles input errors, CRC, frame, overrun, ignored, abort input packets with dribble condition detected packets output, bytes, underruns ° output errors, collisions, interface resets ø babbles, late collision, deferred ° lost carrier, no carrier output buffer failures, output buffers swapped out ~-More-14 Dùng lệnh show protocols để xem trạng thái chung trạng thái cụ thể giao thức Layer Routertshow protocols Global values: Internet Protecol routing is enabled FastEthernet0/0 is administratively down, line protocol is down FastEthernet0/1 is administratively down, line protocol is down Vieni is administratively down, line protocol is down Obtep: //hocmang.net Page CCNA LAB - Cisco Packet Tracer LAB 4: CDP A Mục đích: Hiểu cách hoạt động Cisco Discovery Protocol B Thiết bị lab: Chúng ta sử dụng Router 2620XM Router 2811 Trên Router 2620XM, vào global configuration mode Router>enable Routertconf t Enter configuration commands, Router (config) ¢ one per line End with CNTL/Z Trén Router 2620XM, đổi tên router thành R2620 Router (config) #hostname R2620 2620 (con£fig) # Trén Router 2811, đổi tên router thành R2811 Router>enable Routerfconf t Enter configuration commands, one per line Router (config) #hostname R2811 R2811 (config) ¢ End with CNTL/Z Chú ý: Mặc định tất inferface shutdown (disabled) 4, Enable Serial 1/0 R2620 R2620(config)#int s1/0 R2620(config-if)#no shutdown Enable Serial 1/0 trén R2811 R2811 (config) #int 31/0 R211 (config-if)#no shutdown Enable FastEthernet 0/0 trén R2620 R2620(config)#int £0/0 R2620(config-if)#no shutdown CDP cho phép thiết bị chia sẻ thông tin cấu hình CDP hoạt động mà khơng cần phải cầu hình giao thức CDP mặc định enable trén tat interface CDP giao thức data link diễn Layer mơ hình OSI Điều quan trọng giúp cho ta hiểu CDP khơng thê định tuyến Nó có thê đến thiết bị kết nói trực tiếp | hep://hocmangnet Page 10 CCNA LAB - Cisco Packet Tracer Cấu hình địa IP Host A Host B Duplex @ Full Duplex MAC Address IP Configuration Half Duplex 0060.7028.41A5 © DHCP Static IP Address Subnet Mask 192.168.100.1 10 Mbps Duplex — ® Full Duplex MAC Address IP Configuration | 255.255.255.0 Port Status Bandwidth | | Ị ® 100 Mbps Half Duplex 0003.£4D0.D49E 192.168.100.2 Subnet Mask 255.255.255.0 switch! (config) #do show run Building configuration Current configuration : 1091 bytes version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname switchl interface FastEthernet0/1 interface FastEthernet0/2 switchport access vlan 10 ' interface FastEthernet0/3 switchport access vlan 10 interface FastEthernet0/4 Obtep: //hocmang.net Page 99 CCNA LAB - Cisco Packet Tracer Lab 23 — 2950 Deleting VLAN - '960-24TT Switch PC-PT A Xay dung m6 hinh mang Lab network Host A cé dia chi IP 192.168.100.1/24 va Host B có địa IP 192.168.100/24 Xóa tất cầu hình vlan trước Ban đầu: #w2tch1 (Conrag)8do show vian active ‘VLANOO10 ‘VLANO100 fddi-default token-ring-default fddinet-default trnet-default active active act/unsup act/unsup act/unsup act/unsup Fa0/1, Fa0/8, Fa0/12, Fa0/16, Fa0/20, Fa0/24, Fa0/2, Fa0/S, Fa0/6, Fa0/7 Fa0/9, Fa0/10, Fa0/11 Fa0/13, Fa0/14, Fa0/15 Fa0/17, Fa0/18, Fa0/19 Fa0/21, Fa0/22, Fa0/23 Gig1/1, Gig1/2 Fa0/3, Fa0/4 Parent RingNo BridgeNo Stp BrdgMode Transl Trans2 Type 100 enet ener enet 100001 100010 100100 htp://hocmangnet >eo default >eo Ports ' Status ' 10 100 1002 1008 1004 1005 Name Page 100 CCNA LAB - Cisco Packet Tracer Cấu hình xóa vlan switch! (config) #no vian 10 switch (config)#no vlan 100 switch (config) #do show vlan VLAN Name Status Ports default active 1002 1003 1004 1005 £ddi~default token-ring-default fddinet-default trnet-default act/unsup act/unsup act/unsup act/unsup Fa0/1, Fa0/S, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 VLAN Type SAID MTU Parent RingNo BridgeNo Stp 1002 1003 1004 100001 101002 101003 101004 1800 1800 1800 1800 — — - enet fddi tr fdnet Obtep: //hocmang.net - - BrdgMode Transi Trans2 ieee - ° ° o ° ° ° Page 101 CCNA LAB - Cisco Packet Tracer Lab 24— 2950 VTP CJ PC-PT 2960-24TT Switch1 2960-24TT Switch2 a Chúng ta xây dựng mơ hình Lab network cầu hình test switch Cấu hình f0/11 Và f0/12 switches trạng thái trunks Cài đặt VTP domain domain name “cisco” Tạo Vian 10 100 switch2 cấu hình cho switch2 tuong ty nhu switch] switchl (config) #int £0/11 switch] (config-if)¢switchport mode trunk switchl (config-if) texit switch] (config)#vtp mode server Device mode already VIP SERVER switchl (config)#vtp domain cisco Changing VIP domain name from NULL to cisco switch] (config)#int £0/12 switch] (config-if) #switch switchi (config-if)#switchport mode trunk SLINEPROTO-S-UPDOWN: to down Line protocol on Interface FastEthernet0/12, changed state SLINEPROTO-S-UPDOWN: to up Line protocol on Interface FastEthernet0/12, changed state switchi (config-if) g switch? switch? switch? switch? switch? switch? switch? Device switch? Domain switch? switch? switch? (config)#int £0/11 (config-if) #sw (config-if)#switchport mode trunk (config-if)#int £0/12 (config-if)$switchport mode trunk (config-if) fexit (config)#vtp mode server mode already VIP SERVER (config)#vtp domain cisco name already set to cisco (config)#int vlan 10 (config-if)¢int vlan 100 (config-if) ¢| Onhte: //hocmang.net Page 102 CCNA LAB - Cisco Packet Tracer Lab 25 — 2950VTP w-client J CPT A 2960-24TT Switch1 2960-24TT Switch2 a PC-PT B Chúng ta xây dựng mơ hình Lab network đề kiểm tra cấu hình switch Cầu hình 0/11 f0/12 switch trunks Tao vlan 10 va vlan 100 trén switch! va cấu hình tương tự switch2 với switch2 vtp client switch] switchl switch switch] switchl switchl switch] Device switch] (config)#int £0/11 (config-if) tsw (config-if)#switchport mode trunk (config-if)#int £0/12 (config-if)#switchport mode trunk (config-if) exit (config) #vtp mode server mode already VIP SERVER (config) #vtp domain cisco Switch>enable Switchfconf ter Enter configuration commands, one per line Switch (config) hostname switch? switch? (config)#int £0/11 switch? (config-if) ¢swit switch? (config-if) #switchport mode trunk switch? (config-if)#int £0/12 switch? (config-if)#switchport mode trunk switch? (config-if) fexit switch? (config) #vtp mode trunk End with CNTL/Z & Invalid input detected at '~' marker switch? Setting switch? Domain (config)#vtp mode client device to VIP CLIENT mode (config) #vtp domain cisco name already set to cisco Onhte: //hocmang.net Page 103 CCNA LAB - Cisco Packet Tracer Show vlan trén switch2 switch? (config) #do show vlan Type enet enet 100 enet 1002 fddi Maw | Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/€, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig1/1, Gig1/2 active active act/unsup act/unsup act/unsup act/unsup RingNo BridgeNo stp SAID 100001 100010 100100 101002 active 1500 1800 1500 1800 hep://hocmangnet BrdgMede Transi Trans2 e000 VLAN0010 VLANO100 fddi-default token-ring-default fddinet-default trnet-default Ports ' 10 Status Page 104 CCNA LAB - Cisco Packet Tracer Lab: KHÔI PHỤC T KHAU CHO ROUTER CISCO A Nguyén ly co’ ban: Việc khôi phục mật khởi động thay đổi giá trị (configuration mang dựa việc can thiệp vào bước cuối tiến trình router Đê can thi: vào tiên trình này, người quản trị thông số kỹ thuật router gọi ghi register) Thanh ghi bao gồm chuỗi nhị phân ý nghĩa, chức riêng Thiết lập giá trị I hay phải thực việc cầu hình 16 bit với bit cho bit ảnh hưởng đến tiến trình khởi động router Thanh ghi cầu hình thường hiển thị dạng số hexa (hệ đếm 16), ví dụ: 0x2102, 0x2142, 0x2100, v.v (ký hiệu “0x” sử dụng dé số hexa) Ta xem xét tiến trình khởi động router: POST (Power On Self Test): Đây bước đầu tiên, diễn sau bật nguồn router, quy trình POST kiểm tra tồn phần cứng router để đảm bảo phần cứng hoạt động tốt Nạp chương trình bootstrap từ ROM vào RAM để chạy, chương trình chịu trách nhiệm thực quy trình nạp hệ điều hành cho router (IOS) Nạp IOS (hệ điều hành router) từ nhớ Flash vào RAM để chạy Sau nạp, IOS nạp file cấu hình startup-config từ nhớ NVRAM nhớ RAM thành file running-config thực file cấu hình vào “Tất mật sau khai báo lưu lại file startup-config nhớ NVRAM, thể sau file nạp chạy mật phát huy tác dụng Do đó, để bỏ qua mật phải điều khiển router bỏ qua file startup-config bước nạp vào cấu hình trắng Sử dụng cấu hình trắng vào mode cấu hình sâu hơn, có thê chỉnh sửa xóa bỏ mật lưu file cấu hình cũ, từ có thẻ sử dụng cấu hình cũ lần khởi động với mật sửa lại theo ý người quản trị Để thực việc này, cần phải thiết lập giá trị I cho bit thứ ghi cấu hình (tính từ phải sang trái, bit đứng ngồi bên phải có số thứ tự 0) Giá trị ghi thiệt lập giá trị cho bit thứ thường dùng 0x2142, có ý nghĩa bỏ qua startup-config NVRAM khởi động Bình thường, ghi có giá trị mặc định 0x2102 (trong bit thứ có ý nghĩa: sử dụng file startupconfig NVRAM) | hep://hocmangnet Page 105 CCNA LAB - Cisco Packet Tracer + Các bước cụ thể khôi phục mật router Cisco dòng 2600, 2800: Đầu tiên, giả thiết router bị cấu hình sai mật mật bị quên dẫn đến đăng nhập thiết bị không thành công crsco>enabie Password: Password: Password: & Bad secrets crsco> Ta tién hanh cdc buéc sau dé khôi phuc mat cho router: Bước 1: Tắt cơng tắc router sau khoảng 30 giây bật trở lại Trong khoảng 15 giây sau khởi động lại router, ta nhắn tổ hợp phím Ctrl+Break để đưa router vào chế độ đặc biệt gọi chế độ rommon Tại chế độ rommon, router sử dụng hệ điều hành phụ nhớ ROM để chạy khơng sử dụng hệ điều hành IOS flash để chạy Router> Router>System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (£c1) Copyright (c) 2000 by cisco Systems, Inc cisco 2811 (MPC860) processor (revision 04200) with 60416K/5120K bytes of memory Self decompressing the image : tEEEEEEEEEEEEEEEEEEEEECEEE monitor: command "boot" aborted due to user interrupt xommon > Bước 2: Tại rommon, ta thực lệnh đổi giá trị ghi cấu hình thành 0x2142 xemmon > confreg 0x2142 xemmon > Bước 3: Sau đổi xong giá trị ghi cấu hình ta phải khởi động lại router Trong rommon, lệnh khởi động lại router lệnh reset xommon > reset System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTHARE (fc1) Copyright (c) 2000 by cisco Systems, Inc cisco 2811 (MPC860) processor (revision 04200) with 60416K/5120K bytes of memory Self decompressing the image ‡†EEE11201120212t22222221| | hep://hocmangnet Page 106 CCNA LAB - Cisco Packet Tracer Bước 4: Khi khởi động lại, router sau nạp xong IOS bỏ qua khơng nạp cấu hình từ NVRAM để chạy mà vào mode setup, cho phép ta sử dụng cấu hình trắng dé chạy - System Configuration Dialog Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Ta nhap phan tra 16i 1a “no” dé sir dung cau hinh tring Khi sir dung cấu hình trắng, ta di vào mode privileged router, từ tiếp tục vào mode cấu hình sâu để chỉnh sửa loại bỏ mật file cấu hình cũ Router>enable Routert Bước 5: Tiếp theo, copy file startup-config vào thành file running-config Sau copy file startup-config vào, ta thay đổi chỉnh sửa lại mật cũ nằm file Routerfcopy startup-config running-config Destination filename [running-config]? 498 bytes copied in 0.416 secs ¥SYS-5-CONFIG_I: cIscog (1197 bytes/sec) Configured from console by console Ta thay tén router đôi từ tên mặc định 1a “Router” “CISCO” Nhu vay, ta làm việc file câu hình cũ vả bỏ qua mật khâu Bước 6: Kế tiếp, ta việc xem mật cần chỉnh sửa loại bỏ để làm thao tác chỉnh sửa, loại bỏ tương ứng Ở đây, ví dụ mật cần sửa lại enable secret, sửa lại thành uit CISCO(config)#enable secret uit CISCO (config) texit CIscot %SYS-S-CONFIG_T: Configured frem console by console CISCOtcopy running-config startup-config Destination filename [startup-config]? Building configuration (OKI cIscot Sau sửa xong mật khâu, ta cần lưu đè cấu hình lên cấu hình cũ để từ sau sử dụng mật Onhte: //hocmang.net Page 107 CCNA LAB - Cisco Packet Tracer Bước 7: Tại bước cuối cùng, ta phải sửa lại ghi cấu hình giá trị mặc định cũ 0x2102 để tiền trình khởi động sau diễn bình thường CISCO£conf + Enter configuration commands, one per CISCO(config) #config-register 0x2102 CISCO(config)¢ line End with CNIL/Z Thanh ghỉ cấu hình sau sửa giữ nguyên giá trị 0x2142, ta phải khởi động lại router giá trị 0x2102 sử dụng Để xem giá trị ghi cấu hình ta dùng lệnh show version cisco 2811 (MPC860) processor (revision 04200) with 60416K/S120K bytes of memory Processor board ID JADOS190MIZ (4292891495) M860 processor: part number 0, mask 49 FastEthernet/IEEE 802.3 interface(s) 239K bytes of NVRAM 62720K bytes of processor board System flash (Read/Write) Configuration register is 0x2142 Onhte: //hocmang.net (will be 0x2102 at next reload) Page 108 CCNA LAB - Cisco Packet Tracer LAB BONUS: THIẾT KẾ HỆ THỐNG MẠNG TÒA NHÀ A, Các bước chuẩn bị Thiết kế thiết bị mạng sơ đồ: Ƒ TP:172.16.1.1/24 (DG:172.16.1.254/24 Static NAT 192,168, 11-192 168,1.5/24110.0.1-1.0.0.529 PATNAT 172.16,1.0/24 11.0.0.6/29 lopbacko 8,8.8.8/24 10.0.0 1/30 Router PT 10.0.0.2/30 SH B:172,16.1.2)24 DG:172.16.1.254/24 ĐH 16L3PA P Roifter “iS (DG:172.16.1.254/24 192 168 1.254/24 10/24 P:172.16.1.4/24 Dn7216.1281J21 hs PCrr PCs Server-PT Server1 IP:192168.1.1/24 Server-PT Server2 Server-PT Server3 IP:192168.1.2/24 1P:192.168.1.3/24 Server-PT Servers IP:192.168.1.4/24 ĐG:192.168.1.254/24 DG:192.168.1254/24 DG:92.168.125J24 DG:I92.168.1.254/24 ? Server-PT ServerS TP:192.168.1.5/24 D6:192.168.1.264/24 Ở đây, ta dùng Router đề giả lập làm ISP, router có loopback có địa chi IP: §.8.8.8/24 dùng để PC Server ping để kiểm tra mạng ngồi Kết nói thiết bị vào cơng hình vẽ Đặt © © © © © © © © © © địa PC IP hình vẽ: PCI: IP: 172.16.1.1/24 — DG: 192.168.1.254 PC2: IP: 172.16.1.2/24 — DG: 192.168.1.254 PC3: IP: 172.16.1.3/24 — DG: 192.168.1.254 PC4: IP: 172.16.1.4/24 — DG: 192.168.1.254 PCS: IP: 172.16.1.5/24 — DG: 192.168.1.254 Serverl: 192.168.1.1 — DG: 192.168.1.254 Server2: 192.168.1.1 —DG: 192.168.2.254 Server3: 192.168.1.1 — DG: 192.168.3.254 Server4: 192.168.1.1 —DG: 192.168.4.254 Server5: 192.168.1.1 — DG: 192.168.5.254 Onhte: //hocmang.net Page 109 TP:172.16.1.5/24 DG:172,16.1.254/24 CCNA LAB - Cisco Packet Tracer B Các bước thực 1, Cấu hình địa cơng Router: Router(config)#int s2/0 Router(config-if)#ip add 10.0.0.2 255.255.255.252 Router(config-if)#no shut Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip add 192.168.1.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int f1/0 Router(config-if)#ip add 172.16.1.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Dinh tuyén RIP trén Router: Router(config)#router rip Router(config)#version Router(config)#net 192.168.1.0 Router(config)#net 172.16.1.0 Router(config)#no autosum Router(config)#exit Cau hinh static route mặc định 0.0.0.0 0.0.0.0 công s2/0 Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0 Xem route có Router câu lệnh sh ip route: ] & Router 2/8 Physical | Config | CLI 10S Command Line Interface Route: r#sh ip route Codes: C - connected, D NL E1 i * P § - static, I - IGRP, R - RIP, M- mobile, B - BGP - EIGRP, EX - EIGRP external, - OSPF, IA - OSPF inter area - OSPF NSSA external type 1, N2 - OSPF NSSA external type - OSPF external type 1, £2 - OSPF external type 2, = - EGP - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area - candidate default, U - per-user static route, o - ODR - periodic downloaded static route Gatew ay of last resort is 0.0.0.0 to network 0.0.0.0 | lc c c s* 10.0.0.0/30 is subnetted, subnets 10.0.0.0 is directly connected, Serialz/0 172.16.0.0/24 is subnetted, subnets 172.16.1.0 is directly connected, FastEthernet1/0 192.168.1.0/24 is directly connected, FastEthernet0/0 0.0.0.0/0 is directly connected, Serial2/0 hep://hocmangnet Page 110 ˆ CCNA LAB - Cisco Packet Tracer Cấu hình Static NAT Server Router(config)#ip nat inside source static 192.168.1.1 11.0.0.1 Router(config)#ip nat inside source static 192.168.1.2 11.0.0.2 Router(config)#ip nat inside source static 192.168.1.3 1.0.0.3 Router(config)#ip nat je source static 192.168.1.4 11.0.0.4 Router(config)#ip nat le source static 192.168.1.5 11.0.0.5 Cau hinh NAT port mang 172.16.1.0/24 va gán céng inside, outside: Router(config)#access-list permit 192.168.1.0 0.0.0.255 Router(config)#acci ist permit 172.16.1.0 0.0.0.255 Router(config)#ip nat inside source list | interface s2/0 overload Router(config)#int s2/0 Router(config-if)#ip nat outside Router(config-if)#int f0/0 Router(config-if#ip nat insde Router(config-if)#int f1/0 Router(config-if)#ip nat inside Câu hình dia chi IP trén Router ISP: ISP(configy#int s2/0 ig-if)#ip add 10.0.0.1 255.255.255.252 'Ð#clock rate 64000 ISP ISP ISP ISP (config)int loop0 (config-if)đip add 8.8.8.8 (config-if}#no shut (config-if)#exit Dinh tuyén trén Router ISP: ISP(config)#ip route 0.0.0.0 0.0.0.0 s2/0 hep://hocmangnet Page 111 CCNA LAB - Cisco Packet Tracer PCI ping loopback 0: ® pci Physical | Config | Desktop ping thành cơng 10 Server! ping loopback0 WR Servert c¬| Physical | Config | Desktop Page 112 CCNA LAB - Cisco Packet Tracer 11 Ta dùng lệnh show ïp nat translation để xem rõ q trình nat: © Router Physical | Config | CLI| el) IOS Command Line Interface Routertsh ip nat translations Pro Inside global ‡emp 11.0.0.6:51 |] | semp 11-0.0.6: icmp icmp icmp ‡emp icmp icmp iemp 11 iemp icmp 11 icmp icmp icmp || : Obtep: //hocmang.net Inside 172.16 172.16 172.16 172.16 172.16 outside local 8.8.8.8:81 “8 “8 Outside global 8.8.8.8:81 3.8.8.8:52 18.8 192.168.1 192.168.1 192.168.1 192.168.1 192.168.1.2:8 192.1681 192.168.1.2:7 192.168.1 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 Page 113 |