Đang tải... (xem toàn văn)
Tổng hợp các bài Lab CCNA hay nhất tại Việt NamPro + Việt NamExpert.
Lab 1-1: Đăng nhập vào router – giao diện dòng lệnh Yêu cầu Bài thực hành này giúp người đọc làm quen với chế độ lệnh (CLI-Command Line Interface) và một số lệnh bản của hệ điều hành CiscoIOS Hướng dẫn Nối cáp – Để đảm bảo an toàn thiết bị thực hành, cần phải tắt hoàn toàn nguồn điện các thiết bị nối cáp Dùng cáp Console (cáp Rolled) nối cổng COM1 của máy PC (dùng Terminal chuyển đổi từ DB-9 sang RJ45) với cổng Console của Router – Kiểm tra lại dây đảm bảo đã nối chắc chắn Đăng nhập vào router Khởi động Windows, vào HyperTerminal Start - Programs - Accessories - Communications - Hyper Terminal - Name: <tên file lưu trữ > - Icon: chọn biểu tượng tuỳ thích Connect using : COM1 – Thiết lập cấu hình hộp thoại sau: Khởi động Router – Bật nguồn cho Router – Xem các thông tin Router được hiển thị HYPER TERMINAL System Bootstrap, Version 11.0(10c), SOFTWARE ↑ Version của IOS lưu ROM Copyright (c) 1986-1996 by cisco Systems 2500 processor with 14336 Kbytes of main memory ← Cho biết loại bộ xử lý Router (2500) và dung lượng bộ nhớ RAM Notice: NVRAM invalid, possibly due to write erase F3: 4+573916 at 0x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software – Restricted Rights clause at FAR sec 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec 252.227-7013 cisco Systems, Inc 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1) ↑ Version của IOS lưu flash Copyright (c) 1986-2000 by cisco Systems, Inc Compiled Thu 06-Jul-00 07:33 by cmong Image text-base: 0x0303E710, data-base: 0x00001000 cisco 2509 (68030) processor (revision M) with 14336K/2048K bytes of memory Processor board ID 07143970, with hardware revision 00000000 Bridging software X.25 software, Version 3.0.0 Ethernet/IEEE 802.3 interface(s) Serial network interface(s) terminal line(s) 32K bytes of non-volatile configuration memory 8192K bytes of processor board System flash (Read ONLY) - System Configuration Dialog Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: Press RETURN to get started! – Nhấn Enter để tiếp tục xuất hiện dấu nhắc đợi lệnh, lúc này ở user mode, để vào priviledge mode, dùng lệnh enable Router>_ Router>enable Router# – Để quay lại user mode bằng lệnh disable lệnh exit Router#disable Router> – Dùng lệnh logout để thoát chế độ dòng lệnh Router>logout Router con0 is now available Press RETURN to get started – Bạn ở chế độ user mode, nhập ký tự ? (chấm hỏi) để xem các lệnh được dùng chế độ này: Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection More-Nếu số hàng thông tin cần hiển thị nhiều một trang màn hình (25 hàng), cuối màn hình hiện chữ More bạn nhấn phím ENTER để xem hàng kế tiếp, phím SPACE để xem trang kế tiếp Nếu bạn nhấn phím ENTER, thông tin hiển thị thêm từng hàng Nếu bạn dùng SPACE BAR, thông tin hiển thị theo trang màn hình – Lệnh giúp đỡ (?) rất hữu dụng, bạn có thể dùng bất kỳ chế độ nào, Router đưa các mục chọn được phép sử dụng và ý nghĩa của lệnh đó Ví dụ bạn muốn xem tiếp các phần của lệnh show, bạn gõ: Router>show ? Hoặc bạn không nhớ tất cả những lệnh bắt đầu bằng các k tự te, bạn có thể gõ: Router>te? Telnet Terminal Khi đó, router liệt kê tất cả các lệnh bắt đầu bằng te – Hệ điều hành Router Cisco cho phép gõ tắt Bạn chỉ cần gõ số ký tự đủ để phân biệt các câu lệnh với là câu lệnh được chấp nhận, bạn nhấn phím TAB để hiện đầy đủ câu lệnh Router>tel[TAB] Router>telnet – Vào chế độ global-configuration-mode, dùng lệnh configuration terminal Router#configuration terminal Enter configuration commands, one per line End with CNTL/Z – Một số tổ hợp phím tắt: Kỳ thi CCNA đòi hỏi người học phải sử dụng thành thạo tổ hợp các phím tắt này Ngòai ra, một số chương trình dùng làm terminal có thể không hỗ trợ các tổ hợp phím này Ctrl-A Trở đầu dòng Ctrl-B Mũi tên trái Trở một ký tự Esc-B Trở một từ Ctrl-E Đến cuối dòng Ctrl-F Mũi tên phải Tới một ký tự Ctrl-P Mũi tên lên Đến câu lệnh đã thực hiện trước đó Ctrl-N Mũi tên xuống Đến câu lệnh đã thực hiện sau câu lệnh đó Xem thông tin cấu hình của router Tại chế độ privileged mode, bạn hãy thực hiện các lệnh sau, và kiểm tra kết quả của từng lệnh: show version Xem tên files IOS, version của IOS sử dụng, cấu hình phần cứng của Router, chế độ BOOT (thanh ghi) show flash: dir flash Xem file IOS lưu flash dir nvram Xem các file lưu NVRAM show interface [interface] Xem cấu hình của tất cả các cổng hay của cổng được chỉ định show running-config Xem cấu hình chung sử dụng show startup-config show configuration Xem cấu hình chung dùng cho khởi động (lưu NVRAM) show clock Xem đồng hồ show user Xem các kết nối truy cập vào Router show line Xem tất cả các kết nối (line) của Router show ip route Xem bảng chọn đường của Router show arp Xem bảng tương ứng (map) từ địa chỉ MAC và địa chỉ IP show host Xem tên và địa chỉ của các host đã biết (đã được đặt tên) – Xoá cấu hình được router dùng lúc khởi động: dùng lệnh erase startup-config Khi đã thực hiện lệnh này, nếu xem lại cấu hình khởi động, bạn nhận thông báo lỗi Router#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router#sh start %% Non-volatile configuration memory is not present Router# Sử dụng HYPER TERMINAL Sử dụng trình tiệc ích truyền file của HYPER TERMINAL – Để có thể cấu hình nhanh một Router, bạn có thể soạn thảo trước các câu lệnh bằng NotePad theo trình tự, lưu dưới dạng file text, sau đó dùng Send Text File (Transfer -> Send Text File ) để truyền File: Ví dụ: bạn soạn thảo file SHOW.TXT sau: show version show flash: show running-config show startup-config configuration terminal exit – Cách truyền file chỉ hữu dụng với các lệnh cấu hình không có các thông số xác nhận (một dòng là câu lệnh hoàn chỉnh), không thực hiện được cho các câu lệnh có thông số lựa chọn Chẳng hạn: không nên dùng cho lệnh enable (vì có thể phải xác nhận mật khẩu), không thể dùng cho lệnh lưu cấu hình vào NVRAM vì có xác nhận tên file: Router#copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] Chỉnh thời gian trễ dòng lệnh Để có thể theo dõi kịp các thông báo, bạn cài thời gian trễ truyền từng dòng khoảng 2000ms - 4000ms (Chọn File – Properties – ASCII Setup ) Capture thao tác – Trong quá trình làm Lab, bạn muốn ghi lại các thao tác, các thông tin của Router thực hành, bạn sử dụng Capture của Hyper -Terminal (Transfer – Capture Text ) – Bạn hãy nhập tên file với đường dẫn đầy đủ Bắt đầu từ lúc này, tất cả các thao tác của bạn và kết quả được ghi lại Khi thực hiện xong, nhớ Stop Capture (Transfer -> Capture Text -> Stop) để lưu file và sử dụng WordPad để xem lại Lab 1-2: Đặt mật cho router Lab 1-2: Đặt mật cho router Mô tả Thông thường có các loại mật để bảo mật cho một router Cisco sau: – Loại mật đầu tiên là enable Lọai này được sử dụng để vào chế độ enabled mode Router yêu cầu bạn nhập mật này vào bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode – Ba loại còn lại là mật người dùng truy cập qua cụng console, cụng Aux, hay Telnet Ô Mõt khu co phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự Các ký tự này có thể là chữ hoa, chữ thường, số, các dấu chấm câu và khoảng cách; nhiên ký tự đầu tiên không được là dấu trắng Thực hiện Mật truy cập vào enable mode – Hai loại enable mật router, đặt bằng các lệnh sau: Router(config)#enable secret vip ¬ mật là vip Router(config)#enable password cisco ¬ mật là cisco – Ở chế độ mặc định, mật ở dạng không mã hóa (clear-text) file cấu hình; Lệnh enable secret password mã hóa các mật hiện có của router Nếu có đặt enable secret, nó có hiệu lực mạnh các mật còn lại Mật truy cập vào User Mode Đặt mật cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line Router(config)#line ? <0-4> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal – aux đặt mật cho cổng aux, thường dùng cấu hình cho modem gắn router, quay số vào để cấu hình router – console đặt mật trước vào user mode – vty đặt mật để telnet vào router Nếu không đặt mật khẩu, không thể thực hiện telnet vào router Để đặt mật cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa thông báo chứng thực đòi hỏi nhập mật 2.Đặt mật cổng aux của router: vào global config mode đánh lệnh line aux Chú ý rằng chỉ được chọn số vì thông thường chỉ có một cổng auxilary router Router#config t Enter configuration commands, one per line End with CNTL/Z Router(config)#line aux Router(config-line)#login Router(config-line)#password vip Câu lệnh login rất quan trọng, nếu không có lệnh này, router không thông báo đòi hỏi chứng thực Đặt mật truy cập cho cổng console router: dùng lệnh line console Router(config)#line console Router(config-line)#login Router(config-line)#password vnpro Đặt mật telnet: dùng lệnh line vty Router(config-line)#line vty Router(config-line)#login Router(config-line)#password vnpro Sau router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console Kiểm tra Kiểm tra lại các loại mật đã đặt bằng cách xem cấu hình hiện tại chạy, thực hiện lệnh show running-config: Router#show running-config Building configuration Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg enable password cisco ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line password rrr login line aux password vip login line vty ... vien lop CCNA # Router(config)#^Z Router# %SYS-5-CONFIG_I: Configured from console by console Router#exit Router con0 is now available Press RETURN to get started Chao cac hoc vien lop CCNA Router>... Router(config-line)#login Router(config-line)#password vnpro Đặt mật telnet: dùng lệnh line vty Router(config-line)#line vty Router(config-line)#login Router(config-line)#password vnpro Sau router cấu hình địa... password-encryption, thì mật vẫn ở dạng mã hóa trừ đặt lại mật Lab 1-3: Các lệnh bản hệ điều hành Cisco IOS Lab 1-3: Các lệnh bản của hệ điều hành Cisco IOS Đặt router banner
