1. Trang chủ
  2. Công Nghệ Thông Tin

Thực hành CCNA part2

78 223 0
Thực hành CCNA part2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 128 BÀI 20: CU HÌNH OSPF GIA WINDOWS SERVER 2003 VÀ ROUTER 1. Gii thiu : Trong bài lab này chúng ta s kho sát cu hình OSPF gia mt máy Server s dng Windows 2003 và router. PC có th đc s dng làm Router, đng thi có th tích hp vào h thng router và đnh tuyn thông qua giao thc chun OSPF. 2. Mô t bài lab và đ hình :  hình bài lab nh hình v, chúng ta s cu hình loopback 0 cho các router. a ch IP ca các interface đc ghi trên hình. Lu ý, khi cu hình IP cho server, chúng ta không cu hình default gateway. Server hot đng ging nh Router, nó s trao đi các thông tin đnh tuyn thông qua giao thc OSPF và có th bit đc các mng 10.0.0.0, 12.0.0.0  đu xa. 3. Cu hình cho các router : Chúng ta cu hình cho cho các router nh sau : Vsic1#sh run Building configuration . Current configuration : 592 bytes version 12.1 hostname Vsic1 interface Loopback0 ip address 10.0.0.1 255.255.0.0 interface Serial0 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 129 ip address 192.168.1.1 255.255.255.0 router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 end Vsic2#sh run Building configuration . Current configuration : 712 bytes version 12.1 hostname Vsic2 interface Loopback0 ip address 11.1.0.1 255.0.0.0 interface Ethernet0 ip address 15.1.0.1 255.0.0.0 interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue clockrate 64000 interface Serial1 ip address 170.1.0.1 255.255.0.0 router ospf 1 log-adjacency-changes network 11.1.0.0 0.255.255.255 area 0 network 15.0.0.0 0.255.255.255 area 0 network 170.1.0.0 0.0.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 end Vsic3#sh run Building configuration . Current configuration : 608 bytes version 12.1 hostname Vsic3 interface Loopback0 ip address 12.1.0.1 255.255.255.252 interface Serial0 ip address 170.1.0.2 255.255.0.0 clockrate 64000 router ospf 1 log-adjacency-changes network 12.1.0.0 0.0.0.3 area 0 network 170.1.0.0 0.0.255.255 area 0 end 4. Cu hình cho server : CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 130 Chúng ta vào Start Program Administrative Tools Routing And Remote Access. Sau đó chn PC chúng ta mun cu hình ri nhp chut phi chn Configure and Enable Routing and Remote Access. Ri nhn Next chn Custom Configuration Next chn Lan routing Next Finish Yes. Click vào IP routing, bên ô ca s bên phi chúng ta nhp chut phi vào General ri chn New Routing Protocol … Chn Open Shortest Path Frist (OSPF) OK Nhp chut phi vào OSPF (trong IP routing) chn New Interface. Trong ô ca s hin ra chn Local Area Connection OK Trong ca s hin ra, đánh du chn Enable OSPF for this address, trong phn Network Type, ta chn mc Broadcast. Sau đó nhn OK. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 131 Chúng ta có th set cost cho route này bng cách nhp giá tr vàp ô Cost, và đ u tiên cho router bng cách nhp giá tr vào ô Router priority. Router nào có đ u tiên cao nht s là designated router. Nhp chut phi vào OSPF chn Properties. Trong ca s hin ra chn Enable antonomous system boundary router. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 132 Click vào tab Areas, chn 0.0.0.0 nhn Edit Trong ca s va hin ra, b Enable plaintext password OK CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 133 Chúng ta nhn chut phi vào OSPF chn Show Link-state Database. Trong ca s hin ra chúng ta s tht đc các mng ca router Vsic1, Vsic2, Vsic3. Bây gi chúng ta s ping ti các mng ca ba router đ kim tra. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 134 Chúng ta ping thành công mng 10.0.0.0 ca Vsic1, các bn tip tc ping ti các mng khác đ kim tra và chc chn s thành công. Nh vy toàn mng đã liên lc đc vi nhau. Vic chy OSPF gia Winserver 2003 và router đã thành công. 5. T thc hành s dng Dynagen : i vi bài thc hành này, ta có th s dng máy tính hin hành chy h điu hành 2003 hay có th s dng máy o. Trc tiên ta kim tra vic cài đ t admin tool “ Routing và Remote Access” trong Win 2003. Sau đó tin hành Bridge card mng ca máy s dng vi Router VSIC2. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 135 Chy file lab20ospfs.net đ thc hành và chnh đa ch card mng phù hp vi PC win 2003 # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 [[router VSIC2]] s1/1 = VSIC3 s1/1 F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} å thay đi đa ch mng  dòng này model=3640 [[ROUTER VSIC3]] model=3640 # No need to specify an adapter here, it is taken care of # by the interface specification under Router VSIC1 Chúng ta bt đu thc hành, ta hãy th thêm 1 giao thc có trong admin tool “Routing và Remote Access “ là RIP. CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 136 Phn 4 : ACCESS LIST và NAT BÀI 21: STANDAR ACCESS LIST 1. Gii thiu: -Mt trong nhng công c rt quan trng trong Cisco Router đc dùng trong lnh vc security là Access List. ây là mt tính nng giúp bn có th cu hình trc tip trên Router đ to ra mt danh sách các đa ch mà bn có th cho phép hay ngn cn vic truy cp vào mt đa ch nào đó. -Access List có 2 loi là Standard Access List và Extended Access List. -Standard Access List: đy là loi danh sách truy cp mà khi cho phép hay ngn cn vic truy cp,Router ch ki m tra mt yu t duy nht là đa ch ngun(Source Address) -Extended Access List: đây là loi danh sách truy cp m rng hn so vi loi Stanhdar,các yu t v đa ch ngun, đa ch đích,giao thc,port s đc kim tra trc khi Router cho phép vic truy nhp hay ngn cn. 2. Mô t bài lab và đ hình : -Bài Lab này giúp bn thc hin vic cu hình Standard Access List cho Cisco Router vi mc đích ng n không cho host truy cp đn router VSIC2. 3. Cu hình router : Router Vsic1 Vsic1#show run CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 137 Building configuration . Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11.0.0.1 255.255.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Router Vsic2 Vsic2#show run Building configuration . Current configuration: ! version 12.1 service timestamps debug uptime . CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 128 BÀI 20:. Vsic1 interface Loopback0 ip address 10.0.0.1 255.255.0.0 interface Serial0 CCNA Tài liu dành cho hc viên VSIC Education Corporation Trang 129 ip address

Ngày đăng: 26/12/2013, 17:23

Xem thêm: Thực hành CCNA part2

Tài liệu cùng người dùng

Tài liệu liên quan