CCNA

Tài liệu dành cho học viên

Mục lục
Phần I : Cisco IOS ............................................................................................................... 1 BÀI 1:Đặt Mật Khẩu Truy Nhập Cho Router ................................................................ 2 BÀI 2: Cisco Discovery Protocol (CDP) .......................................................................... 7 BÀI 3: TELNET ............................................................................................................. 15 BÀI 4: KHÔI PHỤC MẬT KHẨU CHO CISCO ROUTER ........................................ 20 BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 ............................................. 24 BÀI 6: NẠP IOS IMAGE TỪ TFTP SERVER CHO CISCO ROUTER CHẠY TỪ FLASH ............................................................................................................................ 26 BÀI 7: NẠP IOS IMAGE CHO 2 ROUTER CHẠY TỪ FLASH ................................ 36 BÀI 8:NẠP IOS CHO SWITCH .................................................................................... 41 Phần 2 :LAN ....................................................................................................................... 46 BÀI 9: CẤU HÌNH VLAN TRÊN SWITCH 2950 ........................................................ 46 BÀI 10: CẤU HÌNH VLAN TRUNK ............................................................................. 56 BÀI 11:CẤU HÌNH VTP PASSWORD ........................................................................ 64 Phần 3 :Routing .................................................................................................................. 70 BÀI 12: ĐỊNH TUYẾN TĨNH (Static route) ................................................................. 70 BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) .......................................... 79 Bài 14:Cấu Hình IGRP Timer ....................................................................................... 90 BÀI 15:CẤU HÌNH IGRP LOAD BALANCING ........................................................ 96 BÀI 16: DISCONTIGOUS NETWORKS ................................................................... 103 BÀI 17: REDISTRIBUTE GIỮA RIP và IGRP .......................................................... 108 BÀI 18 :CẤU HÌNH OSPF CƠ BẢN .......................................................................... 119 BÀI 19: CẤU HÌNH EIGRP ....................................................................................... 126 BÀI 20: CẤU HÌNH OSPF GIỮA WINDOWS SERVER 2003 VÀ ROUTER ....... 128 Phần 4 : ACCESS LIST và NAT....................................................................................... 136 BÀI 21: STANDAR ACCESS LIST............................................................................. 136 BÀI 22: EXTENDED ACCESS LIST .......................................................................... 143 BÀI 23: TẤN CÔNG ROUTER BẰNG FLOOD ........................................................ 151 BÀI 24: CẤU HÌNH NAT STATIC ............................................................................. 154 BÀI 25:CẤU HÌNH NAT OVERLOAD ...................................................................... 158 Phần 5 : WAN ................................................................................................................... 164 BÀI 26: CẤU HÌNH PPP PAP VÀ CHAP................................................................... 164 BÀI 27:CẤU HÌNH ISDN BASIC............................................................................. 171 BÀI 28: CẤU HÌNH ISDN DDR .................................................................................. 179 BÀI 29: CẤU HÌNH FRAME RELAY CĂN BẢN...................................................... 191 BÀI 30:CẤU HÌNH FRAME RELAY SUBINTERFACE .......................................... 199

VSIC Education Corporation

Trang 1

CCNA

Tài liệu dành cho học viên

Phần I : Cisco IOS
BÀI 1: Đặt Mật Khẩu Truy Nhập Cho Router
1. Giới thiệu : Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu quả.Sử dụng mật khẩu trong router có thể giúp ta tránh được những sự tấn công router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ người lạ. 2. Mục đích : Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại mật khẩu cần thiết. 3. Mô tả bài lab và đồ hình :

Trong đồ hình trên, PC được nối với router bằng cáp console 4. Các cấp độ bảo mật của mật khẩu : Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó.Các cấp độ mã hóa của mật khẩu: Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable secret gán cho router) Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần như: enable password,line vty,line console…) Cấp độ 0 : đây là cấp độ không mã hóa. 5. Qui tắc đặt mật khẩu : Mật khẩu truy nhập phân biệt chữ hoa,chữ thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên. Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic % Overly long Password truncated after 25 characters mật khẩu được đặt với 26 kí tự không được chấp nhận 6. Các loại mật khẩu cho Router : Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai báo khi đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao nhất trong Router,được mã hóa mặc định cấp độ 5.

VSIC Education Corporation

Trang 2

CCNA

Tài liệu dành cho học viên

Enable password : đây là loại mật khẩu có chức năng tương tự như enable secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc định, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7. Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet. Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng cổng Console để cấu hình cho Router. Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux. 7. Các bước đặt mật khẩu cho Router : Bước 1 : khởi động Router , nhấn enter để vào chế độ user mode. Từ chế độ user mode dùng lệnh enable để vào chế độ Privileged mode Router con0 is now available Press RETURN to get started. Router>enable Router# Bước 2 : Từ dấu nhắc chế độ Privileged mode vào mode cofigure để cấu hình cho Router bằng lệnh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Bước 3 : Cấu hình cho từng loại Password Cấu hình cho mật khẩu enable secret (Chú ý :mật khẩu có phân biệt chữ hoa và chữ thường) Router(config)#enable secret vsic Mật khẩu là vsic Router(config)#exit Cấu hình mật khẩu bằng lệnh enable password Router(config)#ena pass cisco Mật khẩu là cisco Router(config)#exit Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enable password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret. Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được kiểm tra. Cấu hình mật khẩu bằng lệnh Line Mật khẩu cho đường Telnet (Line vty) Router(config)#line vty 0 4 Router(config-line)#password class password là class mở chế độ cài đặt password Router(config-line)#login Router(config-line)#exit Mật khẩu cho cổng console : Router(config)#line console 0 mở đường Line Console cổng Console thứ 0 password là cert Router(config-line)#password cert Router(config-line)#login mở chế độ cài đặt password Router(config-line)#exit Mật khẩu cho cổng aux: Router(config)#line aux 0 Số 0 chỉ số thứ tự cổng aux được dùng password là router Router(config-line)#password router Router(config-line)#login VSIC Education Corporation Trang 3

CCNA

Tài liệu dành cho học viên

Router(config-line)#exit Sau khi đặt xong mật khẩu,ta thoát ra ngoài chế độ Privileged mode, dùng lệnh Show running-config để xem lại những password đã cấu hình : Router#show running-config Building configuration... Current configuration : 550 bytes version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption password cài đặt ở chế độ không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o password secret được mã hóa mặc định ở cấp độ 5 enable password cisco ! line con 0 password cert password cho cổng Console là cert login line aux 0 password router password cho cổng aux là router login line vty 0 4 password class password cho đường vty là class login ! End Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình, nếu muốn mã hóa tất cả các password ta dùng lệnh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng lệnh show running-config để kiểm tra lại: Router#show run Building configuration... enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A password đã được mã hóa ở cấp độ 7 line con 0 password 7 15110E1E10 password đã được mã hóa ở cấp độ 7 login line aux 0 password 7 071D2E595A0C0B password đã được mã hóa ở cấp độ 7 login line vty 0 4 password 7 060503205F5D login VSIC Education Corporation

password đã được mã hóa ở cấp độ 7

Trang 4

ta đánh lệnh “ telnet VSIC1” để vào router VSIC1. sau đó click vào file lab1pwd. Ví dụ : Muốn gỡ bỏ mật khẩu secret là vsic cho router Router(config)#no enable secret vsic Router(config)#exit Bằng cách tương tự. VSIC Education Corporation Trang 5 .ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác Sau khi đặt mật khẩu xong. và từ giao diện dòng lệnh này.Line aux sẽ được kiểm tra khi sử dụng đến chức năng đó 8. khi đăng nhập vào Router lại.net(từ CD học CCNA). User Access Verification nhấn enter mật khẩu line console sẽ được kiểm tra Password:cert khai báo mật khẩu console là : cert enable dể vào mode Privileged Router>ena Password:vsic Vì mật khẩu secret có hiệu lực cao hơn nên được kiểm tra Router# Các loại mật khẩu khác như Line Vty . 9.CCNA Tài liệu dành cho học viên ! End Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế độ mã hóa cho mật khẩu. mật khẩu sẽ được kiểm tra: Router con0 is now available Press RETURN to get started. Gỡ bỏ mật khẩu cho router : Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no ở trước câu lệnh gán cho loại mật khẩu đó.ta có thể gỡ bỏ mật khẩu cho các loại mật khẩu khác. Việc cấu hình trên router VSIC1 này hoàn toàn giống với bài lab trên. Cách thực hành bằng Dynagen( phần tự thực hành cho học viên ) Chạy file Dynamips Server.

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 6 .

Giới thiệu : CDP(Cisco Discovery Protocol) là 1 giao thức của Cisco.CCNA Tài liệu dành cho học viên BÀI 2: Cisco Discovery Protocol (CDP) 1. các router được nối với nhau bằng cáp serial. 2. Các bước thực hiện : Trước tiên cấu hình cho các Router như sau(xem bằng lệnh Show run) Router Vsic1 : Current configuration : 595 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC1 ! VSIC Education Corporation Trang 7 . 3. Giao thức định tuyến có thể cung cấp thông tin của các mạng ở xa. nắm được chức năng của các lệnh trong giao thức này. những thông tin này rất cần thiết và hữu ích cho bạn trong quá trình xử lý sự cố mạng. giao thức này hoạt động ở lớp 2(data link layer) trong mô hình OSI. 4. hay kết nối gián tiếp qua nhiều router. Mục đích: Bài thực hành này giúp bạn hiểu rõ về giao thức CDP và các thông số liên quan. Chú ý: CDP chỉ cung cấp thông tin của thiết bị kết nối trực tiếp với nó. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình vẽ. trái với các giao thức định tuyến. nó có khả năng thu thập và chỉ ra các thông tin của các thiết lân cận được kết nối trực tiếp.

2.1. Current configuration : 450 bytes ! version 12.255.0 ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! End Router Vsic2 : Building configuration.1 255.CCNA Tài liệu dành cho học viên logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.2 255..168.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! VSIC Education Corporation Trang 8 .255.255.0 no fair-queue ! interface Serial1 ip address 192.168.255..

2 255.168.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic3 ! ip subnet-zero ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 ip address 192.CCNA Tài liệu dành cho học viên interface Serial0 ip address 192.255.255.255.1 255.2.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 line aux 0 line vty 0 4 login ! End Router Vsic3 : Current configuration : 858 bytes ! version 12.255.168.1.0 clockrate 56000 ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! End VSIC Education Corporation Trang 9 .

những thông tin về giao thức này sẽ không được hiển thị. vì vậy khi ta dùng lệnh Show run.Giao thức này có thể hoạt động trên cả Router và Switch 5. H .Switch.1(26).2 địa chỉ cổng liên kết trực tiếp Platform: cisco 2523.168.Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Vsic3 Ser 1 149 R 2523 Ser 1 VSIC2 Ser 0 134 R 2500 Ser 0 Lệnh Show CDP neighbors detail : dùng để xem chi tiết thông tin của các thiết bị liên kết trực tiếp. Version 12. Inc.Router.Trans Bridge. Các lệnh trong giao thức CDP : Lệnh Show CDP neighbors : dùng để xem thông tin của các thiết bị xung quanh được liên kết trực tiếp(lệnh này sử dụng trong mode Privileged) VSIC1#show cdp neighbors Capability Codes: R . B . Capabilities: Router thiết bị liên kết trực tiếp là Vsic2 địa chỉ cổng liên kết loại thiết bị liên kết là Cisco Router 2500 Interface: Serial0.Source Route Bridge S . T .1.168.IGMP. Port ID (outgoing port): Serial0 liên kết qua cổng Serial 0 Holdtime : 168 sec thời gian giữ gói tin là 168 sec Version : Cisco Internetwork Operating System Software VSIC Education Corporation Trang 10 . r .2. VSIC1#show cdp neighbors detail ------------------------Device ID: Vsic3 thiết bị liên kết trực tiếp là Vsic3 Entry address(es): IP address: 192. Port ID (outgoing port): Serial1 liên kết trực tiếp qua cổng Serial1 Holdtime : 124 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L).Host.1 Platform: cisco 2500. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems. I .CCNA Tài liệu dành cho học viên Lưu ý : Vì CDP là 1 giao thức riêng của Cisco nên nó đươc mặc định khởi động. Compiled Sat 16-Oct-04 02:44 by cmong Thông tin về hệ điều hành của thiết bị liên kết advertisement version: 2 ------------------------Device ID: VSIC2 Entry address(es): IP address: 192. Capabilities: Router loại thiết bị liên kết: Cisco Router 2523 Interface: Serial1.

line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds thông tin về cổng Seria0 không hiển thị sau khi VSIC Education Corporation Trang 11 . line protocol is down cổng Ethernet0 down do không có thiết bị liên kết trực tiếp Encapsulation ARPA cách đóng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up. Inc.cách đóng gói và cả timer. VSIC1#show cdp int Ethernet0 is administratively down.hold-time. line protocol is up cổng Serial0 up do co thiết bị liên kết trực tiếp Encapsulation HDLC cách đóng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up. VSIC1#show cdp Global CDP information: Sending CDP packets every 60 seconds gói cdp được gửi mổi 60 second Sending a holdtime value of 180 seconds thời gian giữ gói tin là 180 second Sending CDPv2 advertisements is enabled Lệnh Show CDP interface : hiển thị thông tin CDP về từng cổng. line protocol is up cổng Serial1 up do có thiết bị liên kết trực tiếp Encapsulation HDLC cách đóng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Lưu ý : ta có thể dùng lệnh no cdp enable để tắt chế độ CDP trên các interface. line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up.CCNA Tài liệu dành cho học viên IOS (tm) 2500 Software (C2500-I-L).Nếu muốn bật lại chế độ CDP trên interface nào ta dùng lệnh CDP enable trên interface đó.và lúc này lệnh show CDP interface sẽ không hiển thị thông tin CDP trên interface đó. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems.1(26). VSIC1(config)#int s0 VSIC1(config-if)#no cdp enable tắt chế độ CDP trên interface Serial0 VSIC1(config-if)#^Z VSIC1#show cdp inter 01:32:44: %SYS-5-CONFIG_I: Configured from console by console Ethernet0 is administratively down. Version 12. Compiled Sat 16-Oct-04 02:44 by cmong Thông tin chi tiết về phiên bản và hệ điều hành của thiết bị advertisement version: 2 Lệnh Show CDP : hiển thị thông tin CDP về timer và hold-time.

nhận và bị lổi. Invalid packet: 0. Encaps failed: 9 No memory: 0. VSIC1(config)#int s0 VSIC1(config-if)#cdp ena VSIC1(config-if)#exit Lệnh Show CDP traffic : hiển thị bộ đếm CDP bao gồm số lượng gói packet gửi. Input: 115 Hdr syntax: 0. Port ID (outgoing port): Serial1 Holdtime : 138 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L). Version 12. Capabilities: Router Interface: Serial1.2(1d). Inc.CCNA Tài liệu dành cho học viên tắt chế độ cdp trên nó Nếu muốn bật lại chế độ CDP trên interface nào ta dùng lệnh CDP enable trên interface đó. Fragmented: 0 CDP version 1 advertisements output: 0. Vsic3#show cdp neighbors detail ------------------------Device ID: VSIC1 Entry address(es): IP address: 192. VSIC1#show cdp traffic CDP counters : Total packets output: 128. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems. Input: 0 CDP version 2 advertisements output: 128. Input: 115 Lệnh Clear CDP couter : dùng để reset lai bộ đếm CDP. Compiled Sun 03-Feb-02 22:01 by srani advertisement version: 2 VSIC Education Corporation Trang 12 . Lệnh No CDP run : để tắt hoàn toàn chế độ CDP trên Router VSIC1(config)#no cdp run VSIC1(config)#^Z VSIC1#show cdp lệnh show cdp không hợp lệ khi tắt chế độ cdp % CDP is not enabled Lệnh CDP run : dùng để mở lại chế độ CDP trên Router VSIC1(config)#cdp run VSIC1(config)#exit VSIC1#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Lưu ý: Giao thức CDP chỉ cho ta biết được thông tin của những thiết bị được liên kết trực tiếp.2.168.1 Platform: cisco 2500. Chksum error: 0.

2. Capabilities: Router Interface: Serial1. 100-byte ICMP Echos to 192.255. Đây là ưu điểm của giao thức CDP. và từ giao diện dòng lệnh này. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems. Cấu hình sử dụng Dynagen(dành cho Học viên tự thực hành) Chạy file Dynamips Server.255. Version 12.168.2. ta đánh lệnh “ telnet VSIC1” để vào router VSIC1.168.net(từ CD học CCNA).2 255.168. sau đó click vào file lab2cdp. Sơ đồ trong file cấu hình như sau : VSIC Education Corporation Trang 13 .2. 6.3.1.và VSIC3. Success rate is 0 percent (0/5) Sử dụng giao thức CDP từ Router Vsic3 xem thông tin về các thiết bị liên kết trực tiếp: Vsic3#show cdp neighbors detail ------------------------Device ID: VSIC1 Entry address(es): IP address: 192.0 Vsic3(config-if)#no shut Vsic3(config-if)#clock rate 56000 Vsic3(config-if)#^Z Dùng lệnh Ping từ Router Vsic3 để ping địa chỉ cổng Serial 1 của Router Vsic1: Vsic3#ping 192.. Tương tự với các router VSIC2..168.1 Platform: cisco 2500. timeout is 2 seconds: .1 Type escape sequence to abort.2(1d). Port ID (outgoing port): Serial1 Holdtime : 144 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L). Ưu điểm này sẽ rất hữu ích cho bạn khi xử lý sự cố mạng.CCNA Tài liệu dành cho học viên Từ Router Vsic3 chỉ xem được thông tin của thiết bị nối trực tiếp là Router Athen1 Giả sử ta thay đổi địa chỉ IP của cổng Serial1 ở router Vsic3 Vsic3(config)#int s0 Vsic3(config-if)#ip add 192... Sending 5. Compiled Sun 03-Feb-02 22:01 by srani advertisement version: 2 Bạn thấy rõ từ Router Vsic3 ta ping không thấy được Router Vsic1 nhưng dùng giao thức CDP bạn vẫn nhận được thông tin của thiết bị liên kết. Inc.

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 14 .

2 Subnetmask:255.168.255.0. 2. Host1 nối với router Vsic1 bằng cắp chéo. Vsic2 và Host 1 như sau : Host 1 : IP:10.0.0 clockrate 56000 VSIC Education Corporation Trang 15 .0. 4.1 255.Giao thức này cho phép tạo kết nối với một thiết bị từ xa và thông qua kết nối này.1 255.CCNA Tài liệu dành cho học viên BÀI 3: TELNET 1. Giới thiệu : Telnet là một giao thức đầu cuối ảo( Vitural terminal).1.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic1 ! ip subnet-zero ! interface Ethernet0 ip address 10.255.là một phần của chồng giao thức TCP/IP.0 Gateway:10.255. Mục đích : Bài thực hành này giúp bạn hiểu và thực hiện được những cấu hình cần thiết để có thể thực hiện các phiên Telnet từ host vào Router hay từ Router vào Router.0 ! interface Serial0 ip address 192. Các bước thực hiện : Cấu hình cho các router Vsic1.0.255.255.0. các router được nối với nhau bằng cáp serial.255.0. người sử dụng có thể cấu hình thiết bị mà mình kết nối vào. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình trên. 3.1 Router vsic1 version 12.

0. vsic1(config)#line Vty 0 4 vsic1(config-line)#pass vsic1 vsic1(config-line)#login vsic1(config-line)#exit Đặt mật khẩu Vty cho Router Vsic2 : vsic2#conf t Enter configuration commands.2 255. vsic2(config)#line vty 0 4 vsic2(config-line)#pass vsic2 vsic2(config-line)#login vsic2(config-line)#exit Lúc này thực hiện Telnet : Từ Host bạn thực hiện Telnet vào Router Vsic1 VSIC Education Corporation Trang 16 .168.168. Current configuration : 582 bytes ! version 12.255.168.2 .1.0 no fair-queue ! end Phải chắn chắn rằng các kết nối vật lý đã thành công (kiểm tra bằng lệnh Ping) Kiểm tra kết nối Telnet : Từ Host ta thử telnet vào Router Vsic1 : C:\Documentsand settings\Administrator>Telnet 10..2 closed by foreign host] Thực hiện Telnet không thành công vì chức năng Telnet đòi hỏi bạn phải mở đường line Vty và cài đặt mật khẩu cho nó. but none set [Connection to 192. End with CNTL/Z. Đặt mật khẩu Vty cho Router Vsic1 : vsic1#conf t Enter configuration commands.168.1. one per line.1. one per line..2 Trying 192.0. but none set đòi hỏi mật khẩu nhưng không được cài dặt Connection to host lost Kết nối thất bại Từ Router vsic1 ta kết nối Telnet vào Router Vsic2 vsic1#telnet 192.1.CCNA Tài liệu dành cho học viên ! end Router vsic2 Building configuration. Open Password required. End with CNTL/Z.255...2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic2 ! interface Serial0 ip address 192.1 Password required.

bạn chỉ cần đánh địa chỉ của nơi cần Telnet đến.0..1 User Access Verification Password: vsic1 Vsic1>ena Password: cisco Vsic1# Từ Router Vsic1 vào Router Vsic2: vsic1#192.2 Trying 192.1.2 .CCNA Tài liệu dành cho học viên C:\Documentsand settings\Administrator>Telnet 10..1.2 Trying 192. bạn đang ở Mode User và giao thức này đòi hỏi bạn phải có cài đặt mật khẩu để vào Privileged Mode. Open User Access Verification Password: vsic2>ena % No password set vsic2> Lưu ý : Đối với thiết bị của Cisco.2 ..168.0.Thực hiện việc cài đặt mật khẩu: Router Vsic1 vsic1(config)#ena pass cisco vsic1(config)#exit Router Vsic2 vsic2(config)#ena pass class vsic2(config)#exit Bạn thực hiện lại việc kết nối Telnet.0. Kiểm tra việc Telnet bằng lệnh Show line vsic2#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY 5 0 0/0 - VSIC Education Corporation Trang 17 . Khi Telnet vào.. từ Host vào Router Vsic1: C:\Documentsand settings\Administrator>Telnet 10.168. Open User Access Verification Password: vsic2 vsic2>ena Password: class vsic2# Từ đây bạn có thể thực hiện việc thay đổi cấu hình cho các thiết bị mà không cần phải thông qua cổng Console.0.1. thiết bị sẽ tự hiểu và thực hiện kết nối Telnet.168.168.1 User Access Verification Password: Vsic1>ena % No password set Vsic1> Tương tự bạn thực hiện hiện Telnet từ Router Vsic1 đến Router Vsic2: vsic1#192.1.

Bạn cũng có thể thực hiện Telnet cùng lúc giữa các thiết bị bằng cách từ màn hình telnet..2 . bạn nhấn tổ hợp phím: Ctrl-Shift-6 sau đó nhấn phím X(sử dụng trên terminal nhấn tổ hợp phím CTRL-SHIFT-6 sau đó nhấn 2 lần X).1.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.4.CCNA Tài liệu dành cho học viên * * * 1 AUX 9600/9600 2 VTY 3 VTY 4 VTY 5 VTY 6 VTY - - - - - 0 1 7 4 1 0 0 0 0 0 0 0 0/0 0/0 0/0 0/0 0/0 0/0 - Dấu * biểu thị những line bạn đang sử dụng Telnet.1. lúc này bạn sẽ trở lại màn hình gốc ban đầu và bạn có thể tiếp tục thực hiện các phiên Telnet vào các thiết bị khác.124-7a.168.168.bạng đang sử dụng 3 dường line Telnet qua lại giữa 2 Router Vsic1 và Vsic2 qua các port 2. Để trở về màn hình Telnet ban đầu bạn ấn phím enter 2 lần Thoát khỏi các phiên Telnet : chúng ta sử dụng lệnh Exit hay lệnh Disconnect Ngắt một kết nối Telnet : chúng ta sử dụng lệnh clear line 5.theo như bảng trên.net bằng wordpad để xem mô hình kết nối giữa các router trong bài thực hành. sau đó open file lab3telnet. # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.2 Trying 192. Cột Uses chỉ số lần bạn đã sử dụng đường line đó.. Lưu ý : Bạn chỉ thực hiện được việc Telnet qua lại giữa các Router không quá 10 lần cùng lúc (vì bạn chỉ có 5 line Vty từ 0 đến 4) vsic1#192. it is taken care of VSIC Education Corporation Trang 18 . % Connection refused by remote host Router báo lối khi bạn thực hiện phiên Telnet thứ 11. Cấu hình sử dụng Dynagen(dành cho Học viên tự thực hành): Chạy file Dynamips Server.image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 (sử dụng s1/0 của VSIC1 kết nối với s1/0 VSIC2) F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} [[router VSIC2]] model=3640 # No need to specify an adapter here.3.

net. Để router có thể kết nối vào được với PC hiện hành. chúng ta đã bắt đầu vào bài thực hành VSIC Education Corporation Trang 19 . Chạy file network device list trên Desktop để xác định card mạng của PC nối vào.CCNA Tài liệu dành cho học viên # by the interface specification under Router VSIC1 Ta chú ý dòng F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E6232CA66410B} trong file lab3telnet. chúng ta cần thay đổi thông số ở đây. Thay địa chỉ của card mạng hiện hành tại máy PC vào file cấu hình. Như vậy ta đã thiếtlập được mô hình kết nối sau: Save file cấu hình và chạy.

Giới thiệu : Mật khẩu truy cập là rất hữu ích trong lĩnh vực bảo mật.nó ngăn cản được các phiên Telnet từ xa vào Router để thay đổi cấu hình hay thực hiện những mục đích khác. điều kiện tiên quyết là bạn phải thao tác trực tiếp trên Router. Router sẽ kiểm tra phần cứng. tiếp đó Router sẽ nạp cấu hình trong NVRAM bao gồm tất cả những nội dung đã cấu hình trước cho Router như các thông tin về giao thức. Quá trình khởi động của Router : Khi vừa bật nguồn. điều này có nghĩa là bạn phải được sự chấp nhận của Admin hay kỹ thuật viên quản lý Router. sau khi phần cứng đã được kiểm tra hoàn tất. hệ điều hành sẽ được nạp từ Flash.Bài thực hành khôi phục mật khẩu cho Cisco Router này giúp bạn khôi phục lại mật khẩu để đăng nhập vào Router . bạn phải ngăn không cho Router nạp dữ liệu từ NVRAM.Bạn nên tránh nhầm lẫn giữa hai khái niệm “bảo mật” và “khôi phục mật khẩu”.ngăn không cho Router nạp cấu hình trong NVRAM. tuy nhiên đôi khi nó cũng đem lại phiền toái nếu chẳng may bạn quên mất mật khẩu truy nhập.bạn có thể khôi phục hay thay đổi được mật khẩu của Router không có nghĩa là mức độ bảo mật của Router không cao vì để khôi phục mật khẩu cho Router. tuy vậy để khôi phục mật khẩu cho Router bạn phải qua các bước sau: Bước 1 : Khới động Router. Mô tả bài lab và đồ hình : Trong đồ hình trên PC nối với router bằng cáp console 3. dùng các lệnh của Router để xem hay cài đặt lại mật khẩu (bạn chỉ xem được mật khẩu khi mật khẩu được cài đặt ở chế độ không mã hóa) VSIC Education Corporation Trang 20 .Vì vậy để Router không kiểm tra mật khẩu khi đăng nhập. Lưu ý: Đặt mật khẩu cho Router có ý nghĩa rất lớn trong khía cạnh security. Bước 3 : Đăng nhập vào Router(lúc này Router không kiểm tra mật khẩu). địa chỉ các cổng và cả mật khẩu truy nhập. (bằng cách thay đổi thanh ghi từ 0x2102 sang thanh ghi 0x2142). 2. Bước 2 : Reset lại Router (lúc này Router sử dụng thanh 0x2142 để khởi động).CCNA Tài liệu dành cho học viên BÀI 4: KHÔI PHỤC MẬT KHẨU CHO CISCO ROUTER (Recovery Password) 1. Mỗi dòng Router có một kỹ thuật khôi phục mật khẩu khác nhau.

RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 8192 Kbytes of main memory ấn Ctrl Break không cho Router nạp dữ liệu từ NVRAM Abort at 0x103AA7E (PC) >o/r 0x2142 ( hoặc sử dụng lệnh confreg 0x2142) Sử dụng lệnh này để thay đổi thanh ghi sang 0x2142 Bước 2 : khởi động lại Router. vsic>enable Password: Password: Password: % Bad secrets Bạn phải thực hiện việc khôi phục mật khẩu.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$AqeQ$yB00zFjHxIiVoHLnbLEhh1 password secret đã được mã hoá enable password cisco mật khẩu enable password là cisco ! end Bước 3 : Cấu hình lại mật khẩu cho Router: vsic#config t Enter configuration commands. 4. Bước 5 : Lưu lại cấu hình vừa cài đặt (lúc này mật khẩu đã biết).2(8a). Các bước thực hiện như sau: Bước 1 : bạn khởi động lại Router System Bootstrap.CCNA Tài liệu dành cho học viên Bước 4 : Thay đổi thanh ghi (từ 0x2142 sang 0x2102). Version 5. Khôi phục mật khẩu cho Cisco Router 2500. lúc này Router sẽ nạp cấu hình từ thanh ghi 0x2142 (cấu hình trắng) vsic>ena password sẽ không yêu cầu kiểm tra khi đăng nhập vsic#show start dùng lệnh Show start xem cấu hình trong NVRAM Using 456 out of 32762 bytes ! version 12. vsic(config)#ena secret Vsic mật khẩu secret được cấu hình lại là Vsic vsic(config)#exit vsic#conf t VSIC Education Corporation Trang 21 . End with CNTL/Z. vsic con0 is now available Press RETURN to get started. one per line. Giả sử khi bạn đăng nhập vào Router nhưng bạn quên mất mật khẩu.

Compiled Sat 16-Oct-04 02:44 by cmong . 2 Serial network interface(s) 32K bytes of non-volatile configuration memory.CCNA Tài liệu dành cho học viên vsic(config)#ena pass class mật khẩu enable password là class vsic(config)#exit Bước 4 : Thay đổi thanh ghi hiện hành từ 0x2142 trở về 0x2102 Dùng lệnh Show version để xem thanh ghi hiện hành vsic#show ver Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L). Inc. [OK] Dùng lệnh show start để xem cấu hình khởi động trong NVRAM vsic#show start Using 488 out of 32762 bytes ! version 12. Version 12. Version 12. Inc. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 Thanh ghi 0x2142 đang được sử dụng Thay đổi thanh ghi: vsic(config)#config-register 0x2102 dùng lệnh config-register vsic(config)#exit Xem lại thanh ghi hiện hành: vsic#show ver Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L). RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems..1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic ! VSIC Education Corporation Trang 22 . Compiled Sat 16-Oct-04 02:44 by cmong Image text-base: 0x03042000. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems. 2 Serial network interface(s) 32K bytes of non-volatile configuration memory.. data-base: 0x00001000 .1(26).1(26). 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 (will be 0x2102 at next reload) thanh ghi hiện hành là 0x2102 Bước 5 : lưu cấu hình đã thay đổi vào thanh ghi 0x2102 vsic#wr me Building configuration.

enable password class ! ! ! End Sau khi reload lại.mật khẩu secret là Vsic sẽ được kiểm tra vsic con0 is now available Press RETURN to get started.CCNA Tài liệu dành cho học viên enable secret 5 $1$49cD$jrvYyRSQhpTAHuDA1/R1v. đăng nhập vào Router. vsic>ena Password: mật khẩu là Vsic sẽ đươc kiểm tra và chấp nhận vsic# VSIC Education Corporation Trang 23 .

Mô tả bài lab và đồ hình : Nối cáp console giữa PC với switch. Vsic#show start Vsic#sh start Using 1186 out of 32768 bytes version 12.. Compiled Sun 07-Nov-04 23:14 by antonino … (một số thông báo được lược bỏ) … flash_init load_helper VSIC Education Corporation Trang 24 . Chúng ta sẽ tiến hành recovery password trên switch 2950 trong bài lab này. ta nhả nút MODE ra. Thực hiện : Để khảo sát việc recovery password rõ ràng hơn . Vsic#copy run start Destination filename [startup-config]? Building configuration. Inc. Giới thiệu : Trong bài lab này chúng ta se thực hiện recovery password của một switch 2.CCNA Tài liệu dành cho học viên BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 1.1 hostname Vsic enable secret 5 $1$s22D$vCe6IFIeKLhUPZqgm6QZ6/ enable password cisco Chúng ta tiến hành recovery password theo cách bước sau : Bước 1 : tắt nguồn switch. Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M).chúng ta sẽ cấu hình tên và password cho switch trước khi tiến hành recovery password cho switch Chúng ta cấu hình tên và password cho switch như sau : Switch#conf t Switch(config)#host Vsic Vsic(config)#enable password cisco ← Đặt password cho switch Vsic(config)#enable secret Vsic ← Đặt secret password cho switch Sau khi cấu hình xong chúng ta lưu vào NVRAM và xem lại cấu hình trong NVRAM đó trước khi tiến hành recovery password cho switch. sau đó giữa nút MODE trên switch 2950 trong lúc bật nguồn lại. Version 12.. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems. Khi màn hình hiện những thông báo sau.1(22)EA2. 3.

text bằng cách : Switch#rename flash:config.CCNA Tài liệu dành cho học viên boot Bước 2: Chúng ta nhập flash_init đễ bắt đầu cấu hình cho các file của flash.bak Sau đó chúng ta reload lại switch bằng câu lệnh boot Bước 3 : Trong quá trình khởi động switch sẽ hỏi : Continue with the configuration dialog? [yes/no] : Chúng ta nhập vào NO.text system:running-config Bước 4 : gở bỏ tất cả các loại password Vsic#conf t Vsic(config)#no enable password Vsic(config)#no enable secret Bước 5 : copy cấu hình từ RAM vào NVRam..bak flash:config.text Rồi cấu hình NVRam vào RAM bằng câu lệnh sau : Switch#copy flash:config. Nhập câu lệnh dir flash: để xem các file có chứa trong flash. Sau khi khởi động xong chúng ta vào mode privileged..bak (vì cấu hình của chúng ta đã lưu phần trước được switch chứa trong file này) bằng câu lệnh sau : rename flash:config. Switch>en Switch# Sau đó chúng ta chuyển tên file config. Vsic#copy run start Destination filename [startup-config]? Building configuration. Sau đó chúng ta đổi tên file config. rồi reload switch lại.text thành config. [OK] Vsic#reload VSIC Education Corporation Trang 25 .text flash:config. để bỏ qua cấu hình này.bak trong flash thành config.

Giới thiệu : Flash là 1 bộ nhớ có thể xóa.0 Gateway : 192. được dùng để lưu trữ hệ điều hành và một số mã lệnh.Bộ nhớ Flash cho phép cập nhật phần mềm mà không cần thay thế chip xử lý. PC hoạt động như 1 TFTP Server và được nối với Router thông qua môi trường Ethernet.255.14.14.255.lúc này Router hoạt động như là TFTP Client. Các bước thực hiện: Chúng ta sẽ cấu hình cho router Vsic và PC (đóng vai trò như một TFTP server) như sau : PC : IP Address : 192. Đối với trường hợp nạp IOS cho Router khi Flash Router bị xoá ta có thể vào mode ROMMON để cấu hình lấy IOS từ Server. Bài lab này giúp bạn thực hiện việc nạp IOS (Internetwork Operating System) Image từ Flash trong Router Cisco vào TFTP server để tạo bản IOS Image dự phòng và nạp lại IOS Image từ từ TFTP sever vào Cisco Router chạy từ Flash(khôi phục phiên bản củ hay update phiên bản mới) thông qua giao thức truyền TFTP (Trivial file transfer protocol) 2. PC nối với router bằng cáp chéo và một cáp console (để điều khiển router).168. 3.1 Router Vsic : no service password-encryption hostname vsic VSIC Education Corporation Trang 26 .2 Subnetmask : 255.168.CCNA Tài liệu dành cho học viên BÀI 6: NẠP IOS IMAGE TỪ TFTP SERVER CHO CISCO ROUTER CHẠY TỪ FLASH 1. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình vẽ. IOS sẽ đươc copy từ Router lên Server( trong tình huống backup IOS) hay từ Server vào Router( trong tình huống update hay cài đặt IOS mới).Nội dung Flash vẫn được giữ khi tắt nguồn.

0(10c).168. round-trip min/avg/max = 4/4/4 ms Dùng lệnh Show version để xem phiên bản IOS hiện hành: vsic#show ver Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L). SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R).255.14. RELEASE SOFTWARE (fc1) Router đang s ử d ụng IOS version 12.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! end Bạn thực hiện lệnh Ping để đảm bảo việc kết nối giữa Router và TFTP server vsic#ping 192.2(1d) Copyright (c) 1986-2002 by cisco Systems. Version 11. Version 11.168.168.0(10c).2 Type escape sequence to abort.2. 100-byte ICMP Echos to 192. data-base: 0x00001000 ROM: System Bootstrap.14. Inc. Sending 5.255.CCNA Tài liệu dành cho học viên ! ip subnet-zero no ip finger ! interface Ethernet0 ip address 192. RELEASE SOFT WARE (fc1) VSIC Education Corporation Trang 27 .2(1d). Compiled Sun 03-Feb-02 22:01 by srani Image text-base: 0x0307EEE0.14. Version 12. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).1 255.

122-1d. with hardware revision 00000000 Bridging software. 271352 available. 16384K bytes of processor board System flash (Read ONLY) Router có 16 MB flash Configuration register is 0x2102 Thanh ghi hiện hành Dùng lệnh Show Flash để xem bộ nhớ Flash vsic#show flash System flash directory: File Length Name/status 1 16505800 /c2500-jk8os-l. 1 Ethernet/IEEE 802.14. SuperLAT software (copyright 1990 by Meridian Technology Corp).0.2(1d) cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory.bin Address or name of remote host []? 192.bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! VSIC Education Corporation Trang 28 . Version 3.bin [16505864 bytes used. address 0xFFFFFFFC System image file is "flash:/c2500-jk8os-l. 2 MB dùng cho bộ nhớ I/O Processor board ID 08030632. TN3270 Emulation software.25 software.0. X. 16777216 total] 16384K bytes of processor board System flash (Read ONLY) Ý nghĩa tên File IOS Image: c2500:loại thiết bị Cisco 2500 jk8os:các tính năng j :enterprise subnet k8 : reserved for huture encrytion capapilities o : fire wall s : suorce router switch 1.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory.168. Router có 16MB RAM.2 địa chỉ TFTP server Destination filename [c2500-jk8os-l.CCNA Tài liệu dành cho học viên vsic uptime is 15 minutes System returned to ROM by bus error at PC 0x100D042.122 : lọai phiên bản IOS Bạn thực hiện việc nạp IOS image từ Flash vào TFTP server: vsic#copy flash tftp Source filename []? /c2500-jk8os-l.122-1d.loạI Cisco 2500 sử dụng hệ điều hành phiên bản12.122-1d.bin" Tên tập tin IOS image được nạp từ flash.14 MB dùng cho bộ nhớ xử lý.122-1d.

file IOS image được lưu vào chương trình chứa TFTP server Bạn đã thực hiện xong việc nạp IOS từ Flash vào TFTP server. Giả sử bạn có 2 file IOS có sẵn trong TFTP server VSIC Education Corporation Trang 29 .CCNA Tài liệu dành cho học viên !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 16505800 bytes copied in 232.724 secs (71145 bytes/sec) Quá trình nạp thành công. sau đây bạn thực hiện lại việc nạp một IOS có sẵn từ TFTP server vào lại flash của một Router. Các bước thực hiện: Bạn cấu hình Router và Host như trên.chạy chương trình TFTP từ PC.

121-26.bin [8039204 bytes used.0 This process will accept the copy options and then terminate the current system image to use the ROM based image for the copy.******** ---Proceed? [confirm] xác nhận việc copy Address or name of remote host []? 192.121-26. Users with console access can see the results of the copy operation. ---.122-1d.85 MB.14.CCNA Tài liệu dành cho học viên File IOS Image c2500-i-l. 349404 available. this connection will terminate.121-26.bin có dung lượng 16MB Bạn thực hiện kiểm tra Flash: vsic#show flash System flash directory: File Length Name/status 1 8039140 /c2500-i-l. bạn có thể lưu file IOS image c2500-i-l.bin Tên file nguồn VSIC Education Corporation Trang 30 .2 tên hay địa chỉ nơi lưu Flash (TFTP Server) Source filename []? c2500-i-l.121-26.168.bin vào Flash Thực hiên quá trình copy flash vsic#copy tftp flash **** NOTICE **** Flash load helper v1.bin có dung lượng 7. Routing functionality will not be available during that time. If you are logged in via telnet. 8388608 total] 8192K bytes of processor board System flash (Read ONLY) Nhận xét : Bộ nhớ Flash của bạn có dung lượng là 8 MB. File IOS Image c2500-jk80os-l.

cisco Systems.2.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems. Inc.14. California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L).1 may not be correctly under stood.erased quá trình xóa flash Loading c2500-i-l. 349404 available.168.168.14. Loading c2500-i-l..168.168.. duplication. 52.121-26. Erase flash: before copying? [confirm] Tên file đích 00:09:43: %SYS-5-RELOAD: Reload requested %SYS-4-CONFIG_NEWER: Configurations from version 12. Compiled Sat 16-Oct-04 02:44 by cmong VSIC Education Corporation Trang 31 . or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software ..14.168.227-7013.bin.2 (via Ethernet0): ! [OK] Erasing device. %FLH: c2500-i-l. Inc.121-26.Restricted Rights clause at FAR sec. eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee .... System flash directory: File Length Name/status 1 8039140 /c2500-i-l..bin from 192.8039140/8388608 bytes] Verifying checksum.2 (via Ethernet0): !!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! quá trình nạp Flash [OK . Version 12.bin' on 192.2 to flash ..bin from 192.121-26.14. 8388608 total] Accessing file 'c2500-i-l.. 252.bin [8039204 bytes used.14.bin]? %Warning:There is a file already existing with this name Do you want to over write? [confirm] Accessing tftp://192. 170 West Tasman Drive San Jose.1(26).121-26..121-26.. OK (0x9693) Flash copy took 0:03:57 [hh:mm:ss] %FLH: Re-booting system after download F3: 7915484+123624+619980 at 0x3000060 Restricted Rights Legend Use.2/c2500-i-l.121-26..121-26.CCNA Tài liệu dành cho học viên Destination filename [c2500-i-l.bin from 192.

sau đó open file lab6tftp1.0.3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. data-base: 0x00001000 cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory.CCNA Tài liệu dành cho học viên Image text-base: 0x03042000. Processor board ID 17553463. 1 Ethernet/IEEE 802. 8192K bytes of processor board System flash (Read ONLY) Press RETURN to get started! Sau khi nạp Flash hoàn thành. 4. Quá trình nạp Flash trong TFTP server Lưu ý : là trong cả quá trình copy flash từ TFTP server vào Router hay từ Router vào TFTP server bạn đều phải chạy chương trình TFTP server trên PC.25 software. Cấu hình sử dụng Dynagen( dành cho SV tự thực hành) Chạy file Dynamips Server. with hardware revision 00000000 Bridging software. Version 3.net bằng wordpad để xem mô hình kết nối giữa các router trong bài thực hành. lúc này IOS trong Flash sẽ là file IOS bạn vừa copy vào. Router sẽ reset lại để thay đổi Flash mới. X.0. VSIC Education Corporation Trang 32 .

Trước tiên ta test kết nối giữa PC và Router VSIC Education Corporation Trang 33 . Để router có thể kết nối vào được với PC hiện hành. it is taken care of # by the interface specification under Router VSIC1 Ta chú ý dòng F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E6232CA66410B} trong file lab6tftp1.net. chúng ta cần thay đổi thông số ở đây.CCNA Tài liệu dành cho học viên # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3. Bây giờ chúng ta bắt đầu thực hành. Ta không thể copy OS từ router 3600 Series được do router 3600 series chạy từ RAM và flash mặc định là trống( IOS không chứa trong flash của Router).124-7a.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz. Để thực hành làm việc với TFTP ta chép 1 file từ Server vào trong flash vào chép ngược lại từ flash router vào TFTP Server.image ram=96 [[ROUTER VSIC1]] model=3640 F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} # No need to specify an adapter here. Chạy file network device list trên Desktop để xác định card mạng của PC nối vào.

CCNA Tài liệu dành cho học viên Bật TFTP Server tại PC Copy file cbin vào flash Router. VSIC Education Corporation Trang 34 .

VSIC Education Corporation Trang 35 .bin để khỏi bị trùng file tại TFTP) Vậy ta đã thực hành copy file giữa TFTP Server và Router.( ta đổi tên file thành hao.CCNA Tài liệu dành cho học viên Copy file cbin từ router ngược lại PC.

Địa chỉ các interface được ghi trên hình. Hai router được nối với nhau bằng cáp serial.1 255.0. Các bước thực hiện : Bạn cấu hình cho 2 Router như sau: Vsic1#sh run Building configuration.0.0...0 clockrate 64000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! line con 0 VSIC Education Corporation Trang 36 . Mô tả bài lab và đồ hình : Bài thực hành này gíup bạn thực hiện việc nạp IOS image từ Flash của Router này sang Router kia. 2. Current configuration : 440 bytes ! version 12.0.CCNA Tài liệu dành cho học viên BÀI 7: NẠP IOS IMAGE CHO 2 ROUTER CHẠY TỪ FLASH 1.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic1 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 10.

0.0. Current configuration : 448 bytes ! version 12.CCNA Tài liệu dành cho học viên line aux 0 line vty 0 4 ! end Vsic2#sh run Building configuration. 8388608 total] 8192K bytes of processor board System flash (Read ONLY) //8MB flash// VSIC Education Corporation Trang 37 .bin //T ên File IOS Image// [8038504 bytes used. 350104 available.0..0 no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! end Chúng ta kiểm tra flash của hai router : Vsic1#sh flash System flash directory: File Length Name/status 1 8038440 /c2500-i-l.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 10.121-25.0.2 255..

bin [8039204 bytes used. Loading c2500-i-l.1 may not be correctly understood.121-26.bin' on 10.121-26.0. 8388608 total] Accessing file 'c2500-i-l.0.1 (via Serial0): ! [OK] Erasing device..1.bin [8038504 bytes used.******** ---Proceed? [confirm] Address or name of remote host []? 10.121-26. bạn phải mở chế độ TFTP server cho Router Vsic1.0.bin from 10.. Routing functionality will not be available during that time.0.121-26.0 This process will accept the copy options and then terminate the current system image to use the ROM based image for the copy..1 (via Serial0): Quá trình nạp IOS !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! VSIC Education Corporation Trang 38 .bin from 10. ---. Erase flash: before copying? [confirm] Xác nhận việc copy 00:02:57: %SYS-5-RELOAD: Reload requested %SYS-4-CONFIG_NEWER: Configurations from version 12.0.0.1 Địa chỉ Router Vsic1(Serial0) Source filename []? c2500-i-l.1/c2500-i-l. 8738012 available. If you are logged in via telnet.0.0. 350104 available.bin Vsic1(config)#^Z Bạn thực hiện việc Copy IOS từ Router Vsic2 Vsic2#copy tftp flash: **** NOTICE **** Flash load helper v1..0..0.121-26..erased Quá trình xoá Flash Loading c2500-i-l.bin. %FLH: c2500-i-l.bin Tên file IOS image Destination filename [c2500-i-l. System flash directory: File Length Name/status 1 8038440 /c2500-i-l. eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee . Users with console access can see the results of the copy operation. 16777216 total] 16384K bytes of processor board System flash (Read ONLY) Để thực hiện việc copy IOS image từ Router Vsic1 sang Router Vsic2.0.121-26..121-25.121-26..0. Vsic1(config)#tftp-server flash: Vsic1(config)#tftp-server flash:c2500-i-l.1 to flash ..bin from 10..CCNA Tài liệu dành cho học viên Vsic2#sh flash System flash directory: File Length Name/status 1 8039140 c2500-i-l. this connection will terminate.121-26.121-26.bin]? Tên File đích trong Router Vsic2 Accessing tftp://10.

25 software. California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L). OK (0x9693) Flash copy took 0:22:28 [hh:mm:ss] %FLH: Re-booting system after download F3: 7915484+123624+619980 at 0x3000060 Restricted Rights Legend Use.CCNA Tài liệu dành cho học viên !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK . changed state to down VSIC Education Corporation Trang 39 . or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software . Compiled Sat 16-Oct-04 02:44 by cmong Image text-base: 0x03042000. Inc. data-base: 0x00001000 cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory. Version 3.. 52. 252.0. Version 12.0. with hardware revision 00000000 Bridging software. changed state to down 00:00:07: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0. cisco Systems.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. changed state to up 00:00:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0. 8192K bytes of processor board System flash (Read ONLY) Press RETURN to get started! Router sẽ reset lại sau khi nạp IOS mới 00:00:05: %LINK-3-UPDOWN: Interface Ethernet0. 170 West Tasman Drive San Jose. Processor board ID 17553463..3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. duplication. changed state to up 00:00:06: %LINK-3-UPDOWN: Interface Serial1. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems.8039140/8388608 bytes] Verifying checksum.Restricted Rights clause at FAR sec.227-7013. 1 Ethernet/IEEE 802. X. Inc.1(26). changed state to up 00:00:05: %LINK-3-UPDOWN: Interface Serial0.

Lúc này bạn phải khai báo cho Router biết phải dùng IOS Image nào để khởi động. changed state to administratively down 00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0.bin [8039204 bytes used. còn đủ bộ nhớ để lưu thêm IOS image (bạn dùng lệnh Show Flash hay Show version để kiểm tra) thì bạn không cần phải xóa Flash. điều này có nghĩa là bạn có thể lưu 2. 3 hay nhiều IOS trên Flash tùy thuộc vào khả năng lưu trữ của Flash. nhưng trong trường hợp bạn sử dụng các loại Router có bộ nhớ Flash lớn.121-26. RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems.1(26). VSIC Education Corporation Trang 40 . Compiled Sat 16-Oct-04 02:44 by cmong Vsic2> Bạn có thể kiểm tra Flash lại bằng lệnh show flash Vsic2>sh flash System flash directory: File Length Name/status 1 8039140 /c2500-i-l. changed state to administratively down 00:00:16: %SYS-5-CONFIG_I: Configured from memory by console 00:00:20: %LINK-5-CHANGED: Interface Serial1. 349404 available.CCNA Tài liệu dành cho học viên 00:00:16: %LINK-5-CHANGED: Interface Ethernet0. changed state to up 00:00:22: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1. 8388608 total] 8192K bytes of processor board System flash (Read ONLY) Lưu ý: Vì ở đây bạn sử dụng 2 Router có bộ nhớ Flash bằng nhau nên bắt buột bạn phải thực hiện việc xóa Flash cũ trong quá trình thực hiện copy Flash mới. bạn dùng lệnh Boot System flash trong mode config để thực hiện quá trình khai báo này . Version 12. changed state to down 00:01:00: %SYS-5-RESTART: System restarted -Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L). Inc.

CCNA

Tài liệu dành cho học viên

BÀI 8:NẠP IOS CHO SWITCH
1. Giới thiệu chung về switch 2950 : Hình ảnh mặt trước của switch 2950

Nhìn vào hình bạn có thể thấy switch có 12 port FastEtheret. Hệ thống lưu trữ tập tin của switch 2950: NVRAM lưu startup-config. Flash lưu các tập tin : IOS image(thường có phần mở rộng là .bin), vlan.dat(chứa các cấu hình của các VLAN), config.text,private-config.text. RAM chứa running-config. Quá trình khởi động sẽ load tập tin config.text vào startup-config chứa trong NVRAM. Nếu xoá tập tin config.text, sau khi khởi động lại sẽ mất hết tất cả các cấu hình. 2. Mục đích bài lab: IOS image giống như là hệ điều hành đối với một máy tính bình thường. Theo thời gian, thì IOS image sẽ có những phiên bản mới hơn so với phiên bản đang có trong switch. Các phiên bản mới hơn được đưa ra nhằm: sửa những lỗi có thể mắc phải trong phiên bản trước, cung cấp những tính năng mới cho các protocol đã có , hoặc là cập nhật những protocol mới. Vì vậy, bạn cần cập nhật phiên bản mới cho các switch của bạn để nó hoạt động tốt và có thể tương thích với những switch mới sẽ được thêm vào mạng sau này. 3. Mô tả bài lab và đồ hình :

PC nối với Switch 2950 bằng một đường cáp thẳng và một cáp console. PC và siwtch được có địa chỉ IP như trên hình. 4. Các bước thực hiện : BƯỚC 1 :

VSIC Education Corporation

Trang 41

CCNA

Tài liệu dành cho học viên

Dùng cáp console kết nối máy tính với cổng console của switch. Cắm nguồn cho switch, dùng chương trình Hyperterminal của hệ điều hành windows cung cấp để kết nối đến switch, kết nối này sẽ giúp chúng ta thực hiện các cấu hình cơ bản cho switch. Bạn phải thiết lập cấu hình cho kết nối là default. Dùng cáp thẳng, nối card mạng của máy tính với 1 cổng FastEthernet ở mặt trước của switch để phục vụ cho bài lab cập nhật IOS cho switch. Xoá cấu hình hiện tại trên máy Switch>enable Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [con firm]y Erase of nvram: complete Switch# 00:04:57: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram Switch# Xóa cấu hình vlan cũ: Switch#delete vlan.dat Switch#reload Proceed with reload? [confirm]y 00:06:33: %SYS-5-RELOAD: Reload requested --output omitted— Would you like to enter the initial configuration dialog? [yes/no]:n --output omitted— BƯỚC 2 : Xem cấu hình mặc định của switch Switch> Switch>en Switch#show running-config --output omitted— ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line con 0 line vty 5 15 ! --output omitted— BƯỚC 3 : Bước này thực hiện các cấu hình ban đầu và kiểm tra lại các cấu hình này đã đúng chưa. Trước tiên bạn phải cấu hình switch name, enable password, privileged password, console password, và virtual terminal password. Cũng gần giống các lệnh trong router. Switch#configure terminal Switch(config)#hostname vsic Vsic(config)#enable password cisco VSIC Education Corporation Trang 42

CCNA

Tài liệu dành cho học viên

Vsic(config)#enable secret class Vsic(config)#line con 0 Vsic(config-line)#password vsic Vsic(config-line)#login Vsic(config-line)#line vty 0 15 Vsic(config-line)#password cert Vsic(config-line)#login Vsic(config-line)#^Z Vsic# 00:08:11: %SYS-5-CONFIG_I: Configured from console by console Vsic# Để thực hiện được bài lab này bạn phải cấp phát địa chỉ IP cho VLAN 1 để có thể kết nối thành công với server, và cũng phải cấu hình default-gateway (bạn nên tập thói quen cấu hình default-gateway mỗi khi cấu hình). Vsic#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Vsic(config)#interface vlan 1 Vsic(config-if)#ip address 10.1.1.251 255.255.255.0 Vsic(config-if)#no shutdown Vsic(config-if)# 00:17:48: %LINK-3-UPDOWN: Interface Vlan1, changed state to up Vsic(config-if)# Cần đảm bảo địa chỉ IP cấp phát cho VLAN là địa chỉ hợp lệ (nghĩa là nó thuộc về subnet cấp phát cho VLAN đó) Theo mặc định, tất cả các port đều thuộc về VLAN 1. Do đó, tất cả các thiết bị ở bất cứ port nào cũng đều phải thuộc về cùng 1 subnet đã cấp phát cho VLAN 1 ở trên. Bạn cấu hình cho máy tính của bạn địa chỉ IP và subnet mask như sau: 10.1.1.10 255.255.255.0 Kiểm tra lại kết nối có thành công hay không bằng cách gõ lệnh sau trên PC: C:\>ping 10.1.1.251 Lưu ý : Nếu ping không thành công, có thể phải chờ vài phút để switch cập nhật lại cấu hình, rồi ping lại. Nếu vẫn không thành công phải kiểm tra lại xem đã thực hiện đúng các bước cấu hình như ở trên chưa. Bây giờ bạn đã có thể đứng ở máy tính truy cập trên switch thông qua telnet hoặc là web browser. Thực hiện telnet từ máy tính đến switch dùng địa chỉ IP của VLAN1 10.1.1.251, nhập vào mật mã là : cert khi được hỏi. Hoặc mở ra một web browser , nhập vào địa chỉ IP 10.1.1.251, nhập vào tên user là vsic, phải nhập mật mã là class. BƯỚC 4 :Xem sơ qua các tập tin hệ thống trên switch bằng lệnh sau: vsic#show file systems File Systems: Size(b) Free(b) Type Flags Prefixes * 7741440 3171840 flash rw flash: - opaque ro bs: 32768 31806 nvram rw nvram: - opaque rw null: - opaque rw system:

VSIC Education Corporation

Trang 43

CCNA

Tài liệu dành cho học viên

vsic#

- network - opaque - opaque - network - network - opaque

rw ro ro rw rw ro

tftp: xmodem: ymodem: rcp: ftp: cns:

Trong số các tập tin trên switch được lưu lại cần chú ý : System Image (tập tin IOS nằm trên vùng nhớ flash), tập tin cấu hình lúc startup nằm trên NVRAM của vùng nhớ flash. Hệ điều hành của switch được load trên DRAM Xem thông tin về các tập tin hệ thống của switch. Để biết được version hiện tại của IOS gõ lệnh sau: vsic#show version OS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. --output omitted-vsic#dir Directory of flash:/ 2 -rwx 109 Mar 01 1993 00:20:34 +00:00 info 4 drwx 3968 Mar 01 1993 00:23:20 +00:00 html 5 -rwx 3086328 Mar 01 1993 00:22:37 +00:00 c2950-i6q4l2-mz.121-22.EA2 .bin 338 -rwx 109 Mar 01 1993 00:23:56 +00:00 info.ver 340 -rwx 283 Jan 01 1970 00:00:48 +00:00 env_vars 7741440 bytes total (3173376 bytes free) vsic# BƯỚC 5 : Thực hiện sao chép IOS image giữa tftp server và switch. a. Chép file IOS image từ switch lên tftp server (upload) b. Chép file IOS image từ tftp server về lại switch (download) Cú pháp căn bản của lệnh chép tập tin của switch: copy from “source” to “dest”. Để biết thêm chi tiết của lệnh copy có thể sử dụng help của CLI như cách sau: vsic#copy ? /erase Erase destination file system. /noverify Disable automatic image verification after copy bs: Copy from bs: file system cns: Copy from cns: file system flash: Copy from flash: file system ftp: Copy from ftp: file system null: Copy from null: file system nvram: Copy from nvram: file system rcp: Copy from rcp: file system

VSIC Education Corporation

Trang 44

EA2.121-22.bin Destination filename [c2950-i6q4l2-mz.bin]? c2950-i6q4l2-mz.1.1. VSIC Education Corporation Trang 45 .bin.1.121-22..EA2.1.121-22.bin from 10. Loading c2950-i6q4l2-mz.EA2.3086328 bytes] 3086328 bytes copied in 87.EA2.bin !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!--output omitted-3086328 bytes copied in 21..10/c2950-i6q4l2-mz.10 (via Vlan1): !!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --output omitted-[OK .121-22. cấu hình để 1 switch làm tftp server . còn switch kia phải cập nhật lại IOS image của mình từ switch. dẫn đến bị trùng tên cho nên bạn sẽ được hỏi là có ghi đè lên hay không.1.712 secs (35187 bytes/sec) BƯỚC 6 : Lưu lại các cấu hình : vsic#copy running-config startup-config MỞ RỘNG : Bạn nên thử thiết lập kết nối 2 switch với nhau.121-22.EA2.bin tftp Address or name of remote host []? 10.12122.10 Destination filename [c2950-i6q4l2-mz.1.1.EA2.EA2.672 secs (142411 bytes/sec) vsic# Download IOS image từ TFTP server vào Flash của switch.CCNA Tài liệu dành cho học viên running-config Copy from current system configuration startup-config Copy from startup configuration system: Copy from system: file system tftp: Copy from tftp: file system xmodem: Copy from xmodem: file system ymodem: Copy from ymodem: file system vsic#copy Upload tập tin IOS lên tftp server vsic#copy flash:c2950-i6q4l2-mz.121-22.bin]? %Warning:There is a file already existing with this name Do you want to over write? [confirm]y Accessing tftp://10.1. vì bạn sẽ down load về tập tin vừa mới upload lên .10 Source filename []? c2950-i6q4l2-mz. bạn phải trả lời là yes: vsic#copy tftp flash: Address or name of remote host []? 10.

Với chức năng phân chia VLAN bạn có thể cấp một số port của switch cho VLAN A. Giới thiệu chung về VLAN: Trước đây. miễn là các switch có kết nối với nhau. cho nên có thể xem các thiết bị được cắm trên cùng một switch là một LAN network. Các bước thực hiện : BƯỚC 1 Thiết lập các kết nối giống như trong hình. 1 cáp console 3. Điều đó dẫn đến hạn chế không gian vật lý của 1 LAN chỉ có thể ở trong 1 căn phòng hoặc cùng lắm là toà nhà. và vlan. các switch chỉ có chức năng ngăn cách các broadcast domain.dat Switch>enable Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y Erase of nvram: complete Switch# 00:04:57: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram Switch# Xóa cấu hình vlan cũ: Switch#delete vlan.dat Switch#reload Proceed with reload? [confirm]y VSIC Education Corporation Trang 46 . 2 PC.CCNA Tài liệu dành cho học viên Phần 2 :LAN BÀI 9: CẤU HÌNH VLAN TRÊN SWITCH 2950 1. 2. 2 cáp thẳng . Xoá cấu hình hiện tại trên switch 2950 : xoá startup-config. VLAN đem lại sự thuậ lợi trong việc chia nhóm làm việc vì 1 VLAN có thể nằm ở nhiều switch khác nhau. Mô tả bài lab và đồ hình : Các thiết bị cần có: 1 switch 2950. và các port khác cho VLAN B… Mỗi VLAN là một broadcast domain và 2 thiết bị trên 2 VLAN khác nhau không thể liên lạc được nếu không có thiết bị lớp 3 kết nối 2 VLAN lại với nhau.

-------------------------------1 default Status Ports -------. Fa0/7. Fa0/2.CCNA Tài liệu dành cho học viên 00:06:33: %SYS-5-RELOAD: Reload requested --output omitted— Would you like to enter the initial configuration dialog? [yes/no]:n --output omitted— BƯỚC 2 : Xem qua cấu hình mặc định của switch: Switch> Switch>enable Switch#show running-config --output omitted— ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line con 0 line vty 5 15 ! --output omitted— Thực hiện các bước cấu hình cơ bản: Switch#configure terminal Enter configuration commands.------------------------------active Fa0/1. Fa0/8 VSIC Education Corporation Trang 47 . Fa0/6. Switch(config)#hostname vsic vsic(config)#enable password cisco vsic(config)#enable secret class vsic(config)#line con 0 vsic(config-line)#password vsic vsic(config-line)#login vsic(config-line)#line vty 0 15 vsic(config-line)#password cert vsic(config-line)#login vsic(config-line)#^Z vsic# Xem trạng thái các vlan mặc định có trong switch vsic#show vlan VLAN Name ---. End with CNTL/Z. Fa0/3. Fa0/4 Fa0/5. one per line.

Fa0/4 Fa0/9. Switch sẽ tự động tạo vlan cho port đã được cấp.. vsic#show vlan VLAN Name Status Ports ----------------------------------. cấp phát 1 port số 9 cho vlan 20. rồi cấp phát port 10. hoặc không liên tục) cho 1 số chức năng nào đó.CCNA Tài liệu dành cho học viên 1002 fddi-default Fa0/9. Theo mặc định.. tất cả các port đã nằm sẵn trong VLAN 1. Giả sử như bạn phải cấu hình nhiều lệnh giống nhau cho nhiều port thì có thể dùng từ khóa range để cấu hình 1 lần cho nhiều port. VLAN 1 đã có sẵn và được gọi là management vlan. 2950 switch có lệnh range cho phép việc cấu hình nhiều port (liên tục. và cấp phát port dùng lệnh range theo kiểu không liên tục. Sau đó. sau đó mới cấp phát port cho nó sau. vsic#vlan database vsic(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 vsic(vlan)#exit APPLY completed. Fa0/6. tạo VLAN 20 theo cách thứ 2. vsic#configure terminal vsic(config)#interface fast 0/9 vsic(config-if)#switchport access vlan 20 vsic(config-if)#exit vsic(config)#interface range fast 0/9 . 12 cho vlan 20 để bạn thấy được lệnh range có thể sử dụng cho các port không liên tục. vsic#configure terminal vsic(config)#interface range fast 0/5 -8 vsic(config-if-range)#switchport access vlan 10 % Access VLAN does not exist. Fa0/12 10 VLAN0010 active Fa0/5. Fa0/3. Fa0/12 act/unsup --output omitted— BƯỚC 3 : Các VLAN có thể được tạo ra bằng 1 trong 2 cách. Fa0/8 1002 fddi-default act/unsup --output omitted-Tạo VLAN 20 theo cách 2.------------------------------1 default active Fa0/1. Fa0/10. Fa0/7. Exiting.-------. Bạn sẽ dùng lệnh range để cấp phát port 5 đến 8 cho vlan 10 theo cách tạo vlan thứ nhất.. Fa0/11. Cách khác là tạo các vlan trước. Creating vlan 10 vsic(config-if-range)#no shut vsic(config-if-range)#^Z Gõ lệnh show vlan để xem vlan 10 vừa mới tạo ra được hiển thị cụ thể trong output. Cách 1 là cấp phát 1 port vào một vlan chưa tồn tại. Fa0/11.12 vsic(config-if-range)#switchport access vlan 20 VSIC Education Corporation Trang 48 . Do đó không cần thiết phải cấp phát port cho vlan 1. Fa0/10. Fa0/2.

. Xem tên của vlan 20 bây giờ đã được đổi thành accouting chứ không còn là tên mặc định: VLAN0020 như trước đây. Fa0/2. vsic#show vlan VLAN Name Status -------------------. Fa0/11Fa0/12 Status Ports ------. Fa0/3. Fa0/7.Fa0/12 act/unsup VSIC Education Corporation Trang 49 . vì nó không được lưu lại.. Fa0/4 Fa0/11 Fa0/5. Fa0/10.Fa0/11. Fa0/3. vsic#vlan database vsic(vlan)#vlan 10 name engineering VLAN 10 modified: Name: enginerring vsic(vlan)#abort Aborting.CCNA Tài liệu dành cho học viên vsic(config-if-range)#exit vsic(config)# Xem lại các cấu hình mới nhập vào bằng lệnh : show vlan vsic#show vlan VLAN Name ----------------------------1 default 10 VLAN0010 20 VLAN0020 1002 fddi-default --output omitted— vsic#vlan database vsic(vlan)#vlan 20 name accounting VLAN 20 modified: Name: accounting vsic(vlan)#exit APPLY completed..-------1 default active 10 VLAN0010 20 accounting 1002 fddi-default --output omitted-Bây giờ bạn đổi tên VLAN 10 thành engineering nhưng sau đó nhập vào lệnh abort. Fa0/6. Lệnh abort sẽ huỷ tất cả cấu hình trong phiên làm đăng nhập vào vlan database hiện hành. Fa0/8 active Fa0/9.. vsic# vsic#show vlan active active act/unsup Ports -------------------------------------Fa0/1. tên của VLAN 10 vẫn không thay đổi. Fa0/8 Fa0/9. Fa0/7. Fa0/6... Fa0/4 active Fa0/5.------------------------------active Fa0/1. Fa0/10. Exiting. Fa0/2.

Fa0/2.1 255.1 255. Ta thử sử dụng VSIC Education Corporation Trang 50 .0.168.168.255.168.255.255.255. Lệnh ping phải thành công. BƯỚC 5 : Để kiểm tra hoạt động của các VLAN . bạn phải kiểm tra lại toàn bộ cấu hình.168.20. Ta sử dụng lệnh “ ping 192.1.0 no ip route-cache shutdown ! interface Vlan20 ip address 192.168.255.0 no ip route-cache shutdown ! interface Vlan10 ip address 192.168.255.10. Fa0/6.0 vsic(config-if)#no shut Kiểm tra lại các địa chỉ IP đã nhập vào bằng lệnh sau: vsic#show run ! interface Vlan1 ip address 192. bạn có thể làm như sau: a) Cấu hình cho PC 1 địa chỉ IP : 192. Fa0/8 Fa0/9.1.1. Fa0/4 Fa0/11 Fa0/5.2.255. Nếu không. Fa0/3.1” để xác nhận PC2 đã nằm trong VLAN 10. b) PC2 được cắm vào port 5 của SW. Dùng cáp thẳng nối card mạng của PC1 với port 1 của switch.1 255.255.168.255.255.10.0 vsic(config-if)#no shut vsic(config-if)#interface vlan 20 vsic(config-if)#ip address 192.168.10.2 255.1 255.0 no ip route-cache ! Lưu ý : chỉ có một vlan interface được phép up vào bất cứ lúc nào.255.168.1 255.1.255. Chẳng hạn interface vlan 20 đang up. ta cấu hình địa chỉ IP của PC2 192. nếu bạn gõ lệnh no shut cho interface vlan 10 thì interface vlan 20 tự động down.1 255.CCNA Tài liệu dành cho học viên VLAN Name ----------------------------------1 default 10 VLAN0010 20 accounting 1002 fddi-default --output omitted— Status --------active active active act/unsup Ports ------------------------------Fa0/1.168.10.0 vsic(config-if)#no shut vsic(config-if)#interface vlan 10 vsic(config-if)#ip address 192. Đứng từ PC 1 bạn gõ lệnh: ping 192. Fa0/12 BƯỚC 4 : Nhập vào địa chỉ IP cho các VLAN interface vsic(config)#interface vlan 1 vsic(config-if)#ip address 192.20.255. Fa0/10.1. Fa0/7.255.

168.PC3. Tự thực hành bằng Boson Netsim( dành cho SV thực hành thêm ở nhà) Chạy phần mềm Boson Netsim và chọn File Load Netmap Chọn file lab9vlan.10. lúc này ping sẽ thành công.168.168.1. PC1 ping thấy int vlan1 nhưng không ping thấy PC2.168. Tiếp theo ta cắm PC1 vào port 6 của Switch.0).PC3 thuộc Vlan10. do 2 PC bây giờ đã khác vùng broadcast và các vùng này không được nối với nhau. Ta sửa địa chỉ của PC thành 192. Trong đồ hình trên ta thấy PC1 thuộc VLAN1 và PC2.PC3 có thể ping thấy nhau. ta thấy sẽ không thành công. 4.3( chung mạng với PC2). Trong khi đó PC2.10.2 “ nhưng vẫn không thấy được PC2 do PC1 và PC2 không thuộc chung 1 mạng( 192. Sau khi open file này chúng ta đang thực hành với đồ hình như sau: Click vào eSwitch hiển thị trên phần mềm và bắt đầu cấu hình SW giống như bài thực hành trên.0 và 192. ta sử dụng lệnh “ ping 192.10. VSIC Education Corporation Trang 51 .top.CCNA Tài liệu dành cho học viên PC1 ping PC2.

Gõ lệnh winipcfg để cấu hình IP. VSIC Education Corporation Trang 52 .2.3 ta click và eStation và chọn PC mình muốn cấu hình.CCNA Tài liệu dành cho học viên Muốn cấu hình IP cho PC1.

CCNA Tài liệu dành cho học viên Ta thử ping vào int vlan1 VSIC Education Corporation Trang 53 .

10.168.3)đều thuộc Vlan 10 nên sẽ ping thấy nhau.2) và PC3 (192.168. VSIC Education Corporation Trang 54 .10.CCNA Tài liệu dành cho học viên Ta thấy PC2(192.

CCNA Tài liệu dành cho học viên PC1( 192.2) và PC2( 192.10.168.1.2) sẽ không ping thấy nhau vì khác Vlan. VSIC Education Corporation Trang 55 .168.

2. Cấu hình cho các switch : Trước tiên để khỏi bị ảnh hưởng giữa các Switch với nhau( tự động trunking). 3. Trunk tạo ra nhiều đường kết nối vlan ảo trên một đường vật lý. Dot1q sử dụng các frame tagging để truyền dữ liệu của vlan giữa hai switch khác nhau. Mô tả bài lab và đồ hình : Hai switch được nối với nhau bằng cáp chéo và được cấu hình cùng VTP domain.CCNA Tài liệu dành cho học viên BÀI 10: CẤU HÌNH VLAN TRUNK 1. Từ đó vlan trên các switch khác có thể liên lạc được với nhau. Thay vì vlan trên hai switch muốn trao đổi thông tin với nhau chúng ta phải nối một port thuộc vlan đó trên switch này với một port cũng thuộc vlan đó trên switch còn lại thì trunk cho phép thực hiện điều đó chỉ bằng một đường vật lý. Giới thiệu : Trunk là một đường vật lý đồng thời của là một đường logic cho phép vlan trên hai switch khác nhau trao đổi thông tin được với nhau. ta chưa cắm cáp đường Trunk( fa0/1 của các Switch) hay shut down port trunk VSIC1#conf t VSIC Education Corporation Trang 56 . Trunk có hai loại đóng gói là : dot1q và isl. Còn ISL sẽ đóng gói ethernet frame bằng các gắn vào đầu fram giá trị VLAN ID.

-------------------------------. Fa0/20. Fa0/24 3 vlan3 active 5 vlan5 active 7 vlan7 active Switch VSIC1 đã được tạo vlan2. Fa0/13. vlan4. Fa0/9. Fa0/19.CCNA Tài liệu dành cho học viên VSIC1(config)# int fa0/1 VSIC1(config-if)#shut Chúng ta tạo vlan2. vlan6.--------.-------------------------------. Fa0/8 Fa0/9. Fa0/4 Fa0/5. Fa0/2. Fa0/12. Fa0/11. switch VSIC2 có vlan3. Fa0/5. Đối với SW 2950 chúng ta không cần phải chỉ ra cách đóng gói vì chỉ hổ trợ cách đóng gói dot1q. Fa0/6. Fa0/14. Fa0/7. Fa0/6. Fa0/22. Fa0/23. Fa0/10. Fa0/3.------------------------------1 default active Fa0/1.------------------------------1 default active Fa0/2. vlan7 cho VSIC2 và cấu hình cho hai switch trong cùng một VTP domain. Fa0/17. VSIC1#vlan database VSIC1(vlan)#vlan 2 name vlan2 Tạo vlan2 cho switch VSIC1 VSIC1(vlan)#vlan 4 name vlan4 VSIC1(vlan)#vlan 6 name vlan6 VSIC1(vlan)#vtp domain name VSIC Cấu hình cho VSIC1 thuộc VTP domain VSIC VSIC1(vlan)#apply VSIC2#vlan database VSIC2(vlan)#vlan 3 name vlan3 VSIC2(vlan)#vlan 5 name vlan5 VSIC2(vlan)#vlan 7 name vlan7 VSIC2(vlan)#vtp domain name VSIC VSIC2(vlan)#apply Sau khi cấu hình Vlan xong chúng ta kiểm tra lại các vlan của VSIC1 và VSIC2 bằng câu lệnh show vlan. vlan4. vlan5. Fa0/21. Fa0/3. Fa0/7. vlan5. Fa0/12 2 vlan2 active 4 vlan4 active 6 vlan6 active VSIC2#sh vlan VLAN Name Status Ports ---. vlan3.--------. Fa0/16. Fa0/4.Bây giờ chúng ta sẽ cấu hình đường trunk cho hai switch bằng cách : (Chúng ta chưa nối hai port fa0/1 của hai switch lại với nhau) VSIC Education Corporation Trang 57 . Fa0/8. vlan6 cho VSIC1. Fa0/10. Fa0/15. vlan6. Fa0/18. VSIC1#sh vlan VLAN Name Status Ports ---. Fa0/11.

0 at 3-1-93 00:22:49 VSIC2#sh vtp status VTP Version :2 Configuration Revision :2 Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : VSIC VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xA6 0x13 0x28 0xD8 0x04 0xB8 0xAD 0x14 Configuration last modified by 0.------------------------------1 default active Fa0/1. Fa0/12 VSIC Education Corporation Trang 58 .0 at 3-1-93 00:17:09 Chúng ta lưu ý là số configuration revision của VTP switch VSIC1 lớn hơn của VSIC2. Hai switch có cùng VTP domain name là VSIC và cả hai là VTP server. Fa0/11. Bây giờ chúng ta nối hai port fa0/1 của hai switch lại với nhau và kiểm tra lại các vlan. Fa0/10.-------------------------------. Fa0/8 Fa0/9.0. Bây giờ chúng ta sử dụng câu lệnh show vtp status để kiểm tra VTP : VSIC1# sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : VSIC VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEA 0xB0 0xB8 0x44 0xFF 0x84 0x8D 0xFD Configuration last modified by 0.0.0. Không cấu hình ISL cho switch VSIC2.0. VSIC1#sh vlan VLAN Name Status Ports ---. Fa0/4 Fa0/5. Fa0/2. Fa0/7. Fa0/6.CCNA Tài liệu dành cho học viên Đối với VSIC1 là Switch 2950 VSIC1#conf t VSIC1(config)#in fa0/1 VSIC1(config-if)#switchport mode trunk Cấu hình cho port Fa0/1 là trunk Đối với VSIC2 là SW 2900XL( hay 3550) VSIC2#conf t VSIC2(config)#in fa0/1 VSIC2(config-if)#switchport mode trunk VSIC2(config-if)#switchport trunk encapsulation dot1q ← sử dụng giao thức đóng gói dot1q cho đường trunk Lưu ý : do switch 2950 chỉ hổ trợ dot1q nên chúng ta phải cấu hình cho switch VSIC2 (2900) sử dụng cùng giao thức đóng gói là dot1q.--------. Fa0/3.

Fa0/8. Fa0/15. Do VSIC1 có số configuration revision lớn hơn nên đã ập chồng tất cả vlan của mình lên switch VSIC2. Fa0/24 2 vlan2 active 4 vlan4 active 6 vlan6 active Nhận xét : các vlan trên switch VSIC2 đã bị mất thay vào đó là các vlan của VSIC1. Bây giờ chúng ta sẽ khảo sát nếu hai switch khác VTP domain thì sẽ hoạt động như thế nào. còn switch VSIC2 là VSIC1. Fa0/20. Fa0/6. VSIC1#sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : VSIC VSIC2#sh vtp status VTP Version :2 VSIC Education Corporation Trang 59 . Fa0/10. (lưu ý chúng ta nên tháo cáp nối hai port fa0/1 của hai switch trước khi thực hiện) VSIC2#vlan database VSIC2(vlan)#no vlan 2 VSIC2(vlan)#no vlan 4 VSIC2(vlan)#no vlan 6 VSIC2(vlan)#vlan 3 name vlan3 VSIC2(vlan)#vlan 5 name vlan5 VSIC2(vlan)#vlan 7 name vlan7 VSIC2(vlan)#vtp domain name VSIC VSIC2(vlan)#apply Bây giờ chúng ta kiểm tra lại số configuration revision của hai switch và các vlan của chúng.CCNA Tài liệu dành cho học viên 2 4 6 vlan2 vlan4 vlan6 active active active VSIC2#sh vlan VLAN Name Status Ports ---. vlan7 cho VSIC2. Fa0/19. Cứ mỗi lần chúng ta vào vlan database apply một lần thì số configuration sẽ tăng lên một lần. vlan5. Fa0/4. Chúng ta cấu hình cho switch VSIC1 có VTP domain là VSIC. Fa0/11. Fa0/14. Chúng ta có thể tăng số configuration cho switch bằng cách ra vào vlan datatbase và apply nhiều lần. Fa0/18.--------. Fa0/7. Fa0/22.-------------------------------. Fa0/16. Fa0/21. Fa0/17. Fa0/5. Fa0/12. Fa0/23. Fa0/3. Do phần trên chúng ta đã cấu hình cho switch VSIC1 đã thuộc VTP domain VSIC và các vlan của VSIC2 đã bị mất nên bây giờ chúng ta cấu hình VSIC2 thuộc VTP domain VSIC1 và tạo lại các vlan3. Fa0/13.------------------------------1 default active Fa0/2. Fa0/9.

-------------------------------. Kiểm tra lại các vlan chúng ta sẽ thấy được là hai switch không trao thổi thông tin vlan với nhau (switch VSIC1 sẽ không ập vlan lên switch VSIC2).-------------------------------. Fa0/10. Fa0/6.------------------------------1 default active Fa0/1. Fa0/9. Fa0/16. Fa0/22. Fa0/10. VSIC Education Corporation Trang 60 . Fa0/9. Fa0/15. Fa0/4 Fa0/5. Fa0/8. Fa0/11. Fa0/11. Fa0/4. Fa0/14. Fa0/2. Fa0/10. Fa0/6. Fa0/18.--------. Fa0/23. Fa0/5. Fa0/2. Fa0/15. Fa0/12 2 vlan2 active 4 vlan4 active 6 vlan6 active VSIC2#sh vlan VLAN Name Status Ports ---. Fa0/12. Fa0/8. Fa0/13. Fa0/3. Fa0/7. Fa0/19.-------------------------------. Fa0/24 3 vlan3 active 5 vlan5 active 7 vlan7 active Bây giờ chúng ta nối cáp hai port fa0/1 lại.------------------------------1 default active Fa0/1. Fa0/7. VSIC1#sh vlan VLAN Name Status Ports ---.------------------------------1 default active Fa0/2. Fa0/4. Fa0/8 Fa0/9. Fa0/8 Fa0/9. Fa0/6. Fa0/5.-------------------------------. Fa0/3. Fa0/13. Fa0/7. Fa0/3. Fa0/11. Fa0/11.--------. Fa0/16. Fa0/7. Fa0/12 2 vlan2 active 4 vlan4 active 6 vlan6 active VSIC2#sh vlan VLAN Name Status Ports ---. Fa0/12.--------. Fa0/3. Fa0/17. Fa0/10. Fa0/14.--------. Fa0/17.CCNA Tài liệu dành cho học viên Configuration Revision :0 Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : VSIC1 VSIC1#sh vlan VLAN Name Status Ports ---. Fa0/4 Fa0/5. Fa0/6. Fa0/20.------------------------------1 default active Fa0/2. Fa0/21.

VSIC Education Corporation Trang 61 . Fa0/20. Fa0/23. Fa0/24 3 vlan3 active 5 vlan5 active 7 vlan7 active Vậy nếu hai switch không cùng một VTP domain thì sẽ không trao đổi thông tin vlan cho nhau. Cách tự thực hành bằng Boson Netsim Sử dụng tính năng “ Lab Navigator” của Boson Netsim. 4. Fa0/19. Trong phần này có rất nhiều bài về vlan Trunk. Fa0/22. Fa0/21.CCNA Tài liệu dành cho học viên Fa0/18.

Và view lab để xem cấu hình chi tiết VSIC Education Corporation Trang 62 .CCNA Tài liệu dành cho học viên Click vào Load lab để vào lab thực hành.

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 63 .

Switch Vsic2 có các vlan3. Trong trường hợp nếu như ta đã thiết lập một mạng với nhiều Vlan đang hoạt động tốt. vlan5. Fa0/2. Nếu hai switch cùng một VTP domain nhưng khác VTP password thì sẽ không trao đổi thông tin Vlan với nhau qua đường trunk. thì các switch sẽ trao đổi thông tin Vlan với nhau. Fa0/4. Fa0/3. Switch Vsic1 có các Vlan là vlan2.--------. Fa0/7. vlan7 cho switch Vsic2.-------------------------------. vlan6. Điều này có mặt lợi cũng như mặt hại. Fa0/10. Giới thiệu : Trong VTP. vlan4. vlan4. vlan3. Mô tả bài lab và đồ hình Chúng ta sẽ cấu hình cho hai switch cùng VTP domain name là Vsic. VTP password giúp chúng ta khắc phục được trường hợp không mong muốn này. Nếu switch nào có số Configuration Revision cao hơn sẽ chuyển hết tất cả các thông tin Vlan của mình cho switch kia. nếu như ta nối hai switch cùng VTP domain với nhau. Fa0/2.-------------------------------. vlan7 3. Fa0/3. VSIC Education Corporation Trang 64 . 2.--------. nhưng không may switch này có số Configuration Revision nên đã chuyển hết các thông tin vlan cho switch cũ. Fa0/8 Fa0/9. Fa0/6. khi nâng cấp mạng bằng cách lắp thêm một switch mới vào switch cũ và ta muốn switch này sẽ lấy những thông tin về các Vlan đã có. Fa0/4 Fa0/5.CCNA Tài liệu dành cho học viên BÀI 11:CẤU HÌNH VTP PASSWORD 1. vlan5. Fa0/11. Cấu hình switch : Chúng ta cấu hình vlan2. vlan6 cho switch Vsic1. Điều này đồng nghĩa với chúng ta mất tất cả Vlan cũ đang hoạt động (do switch mới chưa có vlan nào). Fa0/12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Vsic2#sh vlan VLAN Name Status Ports ---.------------------------------1 default active Fa0/1.------------------------------1 default active Fa0/1. Vsic1#sh vlan VLAN Name Status Ports ---.

Fa0/13. Fa0/21. Bây giớ chúng ta sẽ xem số Configuration Revision của các switch bằng câu lệnh show vtp status Vsic1#sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x0E 0x36 0x79 0x87 0x0C 0x87 0x1E 0x4C Configuration last modified by 0. Fa0/15.0. Fa0/19.0. Fa0/17. Fa0/23.0.0 (no valid interface found) Vsic2#sh vtp status VTP Version :2 Configuration Revision :1 Maximum VLANs supported locally : 68 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0xF7 0xF9 0xCD 0x83 0xEB 0x42 0xE6 Configuration last modified by 0. Fa0/20.0.0. Fa0/11. Fa0/16.0 at 3-1-93 00:01:47 VSIC Education Corporation Trang 65 . Fa0/14. Fa0/22. Fa0/12.0 at 3-1-93 00:06:43 Local updater ID is 0. Fa0/7. Fa0/24 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Chúng ta tiến hành cấu hình đường trunk cho hai switch Vsic1 và Vsic2 (không cắm cáp chéo vào hai port fa0/1 của hai switch) Vsic1#conf t Vsic1(config)#in fa0/1 Vsic1(config-if)#switchport mode trunk Vsic2#conf t Vsic2(config)#in fa0/1 Vsic2(config-if)#switchport mode trunk Vsic2(config-if)#switchport trunk encapsulation dot1q ← sử dụng giao thức đóng gói dot1q cho đường trunk Lưu ý : switch 2950 sử dụng phương thức đóng gói là dot1q do đó chúng ta phải cấu hình cho switch Vsic2 (switch 2900) sử dụng giao thức đóng gói này. Fa0/18. Fa0/9.CCNA Tài liệu dành cho học viên Fa0/5. Fa0/8. Fa0/6. Fa0/10.0.

------------------------------1 default active Fa0/1. Fa0/10. vlan6) để khảo sát hoạt động của VTP password.-------------------------------.-------------------------------. Fa0/16. Fa0/9. kiểm tra lại số configuration revision sau đó nối cáp vào hai port fa0/1 và kiểm tra các vlan của cả hai. Fa0/3. Vsic1#sh vtp status VTP Version :2 VSIC Education Corporation Trang 66 . Fa0/2.------------------------------1 default active Fa0/1. Fa0/20. Fa0/8 Fa0/9. chúng ta cấu hình VTP password bằng cách : Vsic1#vlan database Vsic1(vlan)#vtp password cisco ←Cấu hình VTP password Vsic1(vlan)#apply Vsic2#vlan database Vsic2(vlan)#vtp password cisco1 Vsic2(vlan)#apply Ở đây chúng ta cố tình cấu hình hai VTP password khác nhau để kiểm tra hoạt động của VTP khi password khác nhau như thế nào. Sau khi cấu hình VTP password xong. và thay vào đó là các vlan của switch Vsic1. Fa0/11. Fa0/10. Fa0/17. Fa0/2.CCNA Tài liệu dành cho học viên Trong trường hợp này số Configuration Revision của Vsic1 lớn hơn của Vsic2 do đó khi ta nối đường trunk lại thì các vlan của Vsic2 sẽ bị mất và thay vào đó là các vlan của Vsic1. Fa0/23. Fa0/6. Fa0/24 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Switch đã bị mất các vlan của mình. Fa0/4 Fa0/5. Fa0/12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Vsic2#sh vlan VLAN Name Status Ports ---. Fa0/11. Fa0/8. Fa0/22. Fa0/5. Bây giờ chúng ta tháo cáp thẳng nối hai port fa0/1 của hai switch ra rồi cấu hình vlan lại cho Vsic1 giống như ban đầu (gồm vlan2. Fa0/19. Fa0/13. vlan4. Fa0/18. Cứ mỗi lần apply thì số này sẽ tăng lên. Fa0/15.--------. Fa0/7.--------. Fa0/4. Fa0/21. Fa0/12. Sau khi cấu hình vlan cho Vsic1 xong. Chúng ta có thể tăng số configuration revision bằng cách vào vlan database apply nhiều lần. Fa0/14. Trong trường hợp nếu như số Configuration Revision của Vsic2 lớn hơn Vsic1 thì sẽ xảy ra ngược lại. Fa0/6. Fa0/7. Bây giờ chúng ta cắm cáp chéo vào hai port fa0/1 của hai switch và kiểm tra lại vlan trên switch Vsic1 và Vsic2 Vsic1#sh vlan VLAN Name Status Ports ---. Fa0/3.

-------------------------------.CCNA Tài liệu dành cho học viên Configuration Revision :2 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xDC 0x72 0x0C 0xDF 0x21 0x03 0x77 0xE6 Configuration last modified by 0.0 at 3-1-93 00:21:40 Local updater ID is 0. Fa0/14. Fa0/13.0. Fa0/4. Fa0/11. Fa0/20. Điều này đồng nghĩa với VSIC Education Corporation Trang 67 .0 (no valid interface found) Vsic2#sh vtp status VTP Version :2 Configuration Revision :3 Maximum VLANs supported locally : 68 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEB 0x3F 0x54 0x2C 0x25 0x7B 0x0D 0x19 Configuration last modified by 0. Fa0/3. Fa0/7.--------. Fa0/24 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Mặc dù switch Vsic2 có số configuration revision lớn hơn nhưng các vlan của Vsic1 vẫn không bị xóa và Vsic1 cũng không biết được các Vlan của Vsic2.0. Fa0/10.------------------------------1 default active Fa0/1. Fa0/6. Fa0/10.0. Fa0/18. Fa0/11.--------. Fa0/9. Fa0/12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Vsic2#sh vlan VLAN Name Status Ports ---.-------------------------------. Fa0/12. Fa0/16. Fa0/2. Fa0/7. Fa0/4 Fa0/5.0. Fa0/8.0 at 3-1-93 00:08:14 Vsic1#sh vlan VLAN Name Status Ports ---. Fa0/8 Fa0/9.------------------------------1 default active Fa0/1.0. Fa0/22. Fa0/2. Fa0/23. Fa0/19. Fa0/3. Fa0/15. Fa0/17. Fa0/5.0. Fa0/21. Fa0/6.

0 at 3-1-93 00:21:40 Local updater ID is 0. Fa0/17. Fa0/4.0.0.0. Fa0/12.0 at 3-1-93 00:08:14 Bây giờ chúng ta nối cáp giữa hai port fa0/1.0 (no valid interface found) Vsic2#sh vtp status VTP Version :2 Configuration Revision :4 Maximum VLANs supported locally : 68 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD9 0xBA 0xC8 0x6A 0x7A 0x2C 0x1C 0xE6 Configuration last modified by 0. Fa0/7.------------------------------1 default active 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Vsic2#sh vlan VLAN Name Status Ports ---.-------------------------------. Bây giờ chúng ta tháo cáp nối hai port fa0/1 của hai switch ra rồi vào switch Vsic2 cấu hình lại VTP password là cisco.------------------------------1 default active Fa0/2. Fa0/9. Fa0/22. Fa0/16.--------. Fa0/8. Fa0/18.-------------------------------. Fa0/13. Fa0/3.0. Fa0/14. Sau khi cấu hình lại chúng ta kiểm tra số configuration revision của hai switch Vsic1#sh vtp status VTP Version :2 Configuration Revision :2 Maximum VLANs supported locally : 64 Number of existing VLANs :8 VTP Operating Mode : Server VTP Domain Name : Vsic VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xDC 0x72 0x0C 0xDF 0x21 0x03 0x77 0xE6 Configuration last modified by 0. Fa0/15. Fa0/11. Fa0/20. Fa0/10. Fa0/5. Fa0/21. Fa0/23. Fa0/24 3 Vlan3 active VSIC Education Corporation Trang 68 .CCNA Tài liệu dành cho học viên hai switch không chuyển đổi thông tin vlan cho nhau.0. Fa0/19. Fa0/6. kiểm tra lại vlan của cả hai switch Vsic1#sh vlan VLAN Name Status Ports ---.--------.0. Do switch Vsic1 có VTP password là cisco còn Vsic2 là cisco1.

Từ các kết quả trên ta có thể thấy tác dụng của VTP password : nếu hai switch cùng VTP domain nhưng khác password thì sẽ không truyền thông tin vlan cho nhau. thay vào đó là Vsic1 có các Vlan của Vsic2. VSIC Education Corporation Trang 69 .CCNA Tài liệu dành cho học viên 5 Vlan5 active 7 Vlan7 active Các vlan của Vsic1 đã bị mất.

Cấu hình Định tuyến tĩnh (Static Route) Chúng ta cấu hình cho các router và PC như sau : Router Vsic1 hostname Vsic1 ! logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 ip address 10. Giới thiệu : Định tuyến (Routing) là 1 quá trình mà Router thực thi và sử để chuyển một gói tin(Packet) từ một địa chỉ nguồn (soucre)đến một địa chỉ đích(destination) trong mạng.0.1 255.OSPF(Open Shortest Path Frist). Hai router nối với nhau bằng cáp serial. Bài lab này giúp bạn thực hiện cấu hình định tuyến tĩnh cho 2 router.0 ! interface Serial0 VSIC Education Corporation Trang 70 . PC nối với router bằng cáp chéo.IGRP(Interior Gateway Routing Protocol)… để thực thi việc định tuyến một cách tự động (Automatically) mà bạn không phải cấu hình trực tiếp bằng tay.255. dạng này được sử dụng cho các mạng cụt (Stub Network) Định tuyến động (Dynamic Route) đây mà một dạng định tuyến mà khi được cấu hình ở dạng này.Có hai loạI định tuyến cơ bản là Định tuyến tĩnh (Static Route) và Định tuyến động (Dynamic Route) Định tuyến tĩnh (Static Route) là 1 quá trình định tuyến mà để thực hiện bạn phảI cấu hình bằng tay(manually) từng địa chỉ đích cụ thể cho Router. Router sẽ sử dụng những giao thức định tuyến như RIP(Routing Information Protocol). Địa chỉ IP của các interface và PC như hình vẽ.CCNA Tài liệu dành cho học viên Phần 3 :Routing BÀI 12: ĐỊNH TUYẾN TĨNH (Static route) 1.Trong quá trình này Router phảI dựa vào những thông tin định tuyến để đưa ra những quyết định nhằm chuyển gói tin đến những địa chỉ đích đã định trước. 3.0. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình. 2. làm cho 2 router có khả năng “nhìn thấy “được nhau và cả các mạng con trong nó.255. Một dạng mặc định của định tuyến tĩnh là Default Routes.

CCNA

Tài liệu dành cho học viên

ip address 192.168.0.1 255.255.255.0 ! interface Serial1 no ip address shutdown ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! end Router Vsic2 hostname Vsic2 ! ip subnet-zero ! interface Ethernet0 ip address 10.0.1.1 255.255.255.0 ! interface Serial0 ip address 192.168.0.2 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! end Host 1 : IP 10.0.0.2 Subnetmask: 255.255.255.0 Gateway: 10.0.0.1 Host 2 : IP: 10.0.1.2

VSIC Education Corporation

Trang 71

CCNA

Tài liệu dành cho học viên

Subnetmask: 255.255.255.0 Gateway:10.0.1.1 Chúng ta tiến hành kiểm tra các kết nối bằng cách : Ping từ Host1 sang địa chỉ 10.0.0.1

Ping từ Host 1 sang địa chỉ 192.168.0.1

Ping từ Host 1 sang địa chỉ 192.168.0.2

Mở chế độ debug tại Router Vsic2 vsic2#debug ip packet IP packet debugging is on Thực hiện lại lệnh ping trên ta thấy vsic2# 00:33:59: IP: s=10.0.0.2 (Serial0), d=192.168.0.2 (Serial0), len 60, rcvd 3 00:33:59: IP: s=192.168.0.2 (local), d=10.0.0.2, len 60, unroutable VSIC Education Corporation Trang 72

CCNA

Tài liệu dành cho học viên

00:34:04: IP: s=10.0.0.2 (Serial0), d=192.168.0.2 (Serial0), len 60, rcvd 3 00:34:04: IP: s=192.168.0.2 (local), d=10.0.0.2, len 60, unroutable 00:34:09: IP: s=10.0.0.2 (Serial0), d=192.168.0.2 (Serial0), len 60, rcvd 3 00:34:09: IP: s=192.168.0.2 (local), d=10.0.0.2, len 60, unroutable 00:34:14: IP: s=10.0.0.2 (Serial0), d=192.168.0.2 (Serial0), len 60, rcvd 3 00:34:14: IP: s=192.168.0.2 (local), d=10.0.0.2, len 60, unroutable Ping từ Host 1 sang địa chỉ 10.0.1.1

Mở chế độ debug tại Router Vsic1 vsic1#debug ip packet IP packet debugging is on Thực hiện lại lệnh Ping: vsic1# 00:36:41: IP: s=10.0.0.2 (Ethernet0), d=10.0.1.1, len 60, unroutable 00:36:41: IP: s=10.0.0.1 (local), d=10.0.0.2 (Ethernet0), len 56, sending 00:36:42: IP: s=10.0.0.2 (Ethernet0), d=10.0.1.1, len 60, unroutable 00:36:42: IP: s=10.0.0.1 (local), d=10.0.0.2 (Ethernet0), len 56, sending 00:36:43: IP: s=10.0.0.2 (Ethernet0), d=10.0.1.1, len 60, unroutable 00:36:43: IP: s=10.0.0.1 (local), d=10.0.0.2 (Ethernet0), len 56, sending 00:36:44: IP: s=10.0.0.2 (Ethernet0), d=10.0.1.1, len 60, unroutable 00:36:44: IP: s=10.0.0.1 (local), d=10.0.0.2 (Ethernet0), len 56, sending Lệnh Ping ở trường hợp này không thực hiện thành công, ta dùng lệnh debug ip packet để mở chế độ debug tại 2 Router, ta thấy Router Vsic 2 vẫn nhận được gói packet từ host1 khi ta ping địa chỉ 192.168.0.2, tuy nhiên do host 1 không liên kết trực tiếp với Router Vsic 2 nên gói Packet ICMP trả về lệnh ping không có địa chỉ đích,do vậy gói Packet này bị hủy,điều này dẩn đến lệnh Ping không thành công. Ở trường hợp ta ping từ Host1 sang địa chỉ 10.0.1.1 gói packet bị mất ngay tại router vsic1 vì Router vsic1 không xác định được địa chỉ đích cần đến trong bảng định tuyến(địa chỉ này không liên kết trực tiếp với Router vsic1).Ta so sánh vị trí Unroutable trong kết quả debug packet ở 2 cấu lệnh ping trên để thấy được sự khác nhau. Để thực hiện thành công kết nối này,ta phải thực hiện cấu hình Static Route cho Router Vsic1 và Router Vsic2 như sau: vsic1(config)#ip route 10.0.1.0 255.255.255.0 s0 vsic1(config)#exit

VSIC Education Corporation

Trang 73

CCNA

Tài liệu dành cho học viên

Bạn thực hiện lệnh Ping từ Host1 sang Host 2

Bạn thực hiện lệnh Ping từ Router Vsic2 sang Host1 vsic2#ping 10.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Để thực hiện thành công lệnh Ping này bạn phải thực hiện cấu hình Static route cho Router vsic 2 như sau Vsic2(config)#ip route 10.0.0.0 255.255.255.0 s0 Vsic2(config)#^Z Lúc này từ Host2 bạn có thể Ping thấy các địa chỉ Trên Router Vsic 1 và Host1

VSIC Education Corporation

Trang 74

ip kerberos source-interface any ip classless VSIC Education Corporation Trang 75 . E .BGP D .OSPF NSSA external type 1.ODR P .mobile. o . N2 . o . O . U . I . 2 subnets 10.0/24 is subnetted.0.OSPF NSSA external type 1. M .OSPF external type 2.0 is directly connected.OSPF.1.0.IS-IS. Ethernet0 S 10.IS-IS level-1. Serial0 10.connected.EIGRP.OSPF external type 1.0. IA . E .EIGRP. M . IA . S .OSPF external type 2. Serial0 Thực hiện lệnh Show run tại Router để xem lại cấu hình định tuyến: vsic1#show run Building configuration.EGP i .0 is directly connected.0.OSPF inter area N1 .IS-IS level-1. B . L1 . L2 .mobile.IS-IS level-2. I . N2 . O . L2 . 2 subnets C 10. B .per-user static route.OSPF external type 1. E2 .0 is directly connected.ODR P .IS-IS inter area * .0 is directly connected..OSPF NSSA external type 2 E1 .OSPF NSSA external type 2 E1 .periodic downloaded static route Gateway of last resort is not set 10.0.EGP i .CCNA Tài liệu dành cho học viên Chúng ta kiểm tra bảng định tuyến của các router bằng lệnh show ip route vsic1#show ip route Codes: C .0/24 is directly connected.static.EIGRP external.0. ia . R .. E2 .OSPF inter area N1 .0. EX .0.0.0/24 is subnetted. EX .candidate default.0/24 is directly connected. S .candidate default. Ethernet0 192.RIP.IGRP.per-user static route. U .0.static. R .RIP.1.connected.IS-IS level-2.168.EIGRP external.IS-IS inter area * . L1 .0. Serial0 S biểu thị những kết nối thông qua định tuyến tĩnh C biểu thị những kết nối trực tiếp Vsic2#show ip route Codes: C .BGP D .0. ia .OSPF.periodic downloaded static route Gateway of last resort is not set S C C 10.IS-IS. Serial0 C 192.IGRP.168.

0.255.255.0 255.1. it is taken care of # by the interface specification under Router VSIC1 Ta được mô hình lab sau: VSIC Education Corporation Trang 76 .image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 F0/0 = NIO_gen_eth:\Device\NPF_{7211A84E-B69B-4DDF-B780-7835124CF83B} [[router VSIC2]] model=3640 F0/0 = NIO_gen_eth:\Device\NPF_{7211A84E-B69B-4DDF-B780-7835124CF83B} # No need to specify an adapter here.0 Serial0 ip http server ! end vsic2#show run Building configuration.255..124-7a.0 Serial0 ip http server ! End Bạn đã thực hiện thành công việc định tuyến cho 2 Router kết nối được với nhau cả các mạng con của chúng.255.vì vậy bạn sẽ phải thực hiện việc cấu hình định tuyến động cho Router ở bài sau..CCNA Tài liệu dành cho học viên ip route 10. 4 hay 5 hop để thực hành việc cấu hình định tuyến tĩnh tuy nhiên bạn thấy rõ việc cấu hình này tương đối rắc rối và dài dòng nhất là đối với môi trường Internet bên ngoài. Tự thực hành bằng Dynagen : Đầu tiên chỉnh file cấu hình lab12static.0 255. ip classless ip route 10.0. # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3. bạn cũng có thể mở rộng đồ hình ra thêm với 3.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz. 4.0.net để có địa chỉ card mạng phù hợp.

Ta có thể thử các kết nối giữa PC1 và Router VSIC1 (đã cấu hình ip fa0/0) bằng cách sử dụng lệnh ping VSIC Education Corporation Trang 77 . VSIC2 và PC2 thuộc LAN thứ 2. Card mạng VMware được bridge với card mạng của PC. Trong đó VSIC1 và PC1 thuộc LAN thứ nhất. và fa0/0 của VSIC1. VSIC2.CCNA Tài liệu dành cho học viên Ta sử dụng VMware để giả lâp cho PC2.

Sau đó test lại bằng cách ping từ PC1 đến PC2. VSIC Education Corporation Trang 78 .CCNA Tài liệu dành cho học viên Bây giờ ta cấu hình static route giữa các router giống như bài thực hành ở trên.

Bài thực hành này giúp bạn thực hiện được việc cấu hình cho mạng có thể liên lạc được với nhau bằng giao thức RIP 3. Giới thiệu : RIP (Routing Information Protocol) là một giao thức định tuyến dùng để quảng bá thông tin về địa chỉ mà mình muốn quảng bá ra bên ngoài và thu thập thông tin để hình thành bảng định tuyến (Routing Table)cho Router. hai router nối với nhau bằng cáp serial. Địa chỉ IP của các interface và PC như trên hình.CCNA Tài liệu dành cho học viên BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) 1. Cấu hình: Trước tiên bạn cấu hình cho các thiết bị như sau: Router Vsic1 Vsic1#show run Building configuration. Current configuration : 609 bytes ! version 12. Đây là loại giao thức Distance Vector sử dụng tiêu chí chọn đường chủ yếu là dựa vào số hop (hop count) và các địa chỉ mà Rip muốn quảng bá được gửi đi ở dạng Classful (đối với RIP verion 1) và Classless (đối với RIP version 2).2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption VSIC Education Corporation Trang 79 . Mô tả bài lab và đồ hình : Các PC nối với router bằng cáp chéo. 2... Vì sử dụng tiêu chí định tuyến là hop count và bị giới hạn ở số hop là 15 nên giao thức này chỉ được sử dụng trong các mạng nhỏ (dưới 15 hop).

1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic2 ! ip subnet-zero VSIC Education Corporation Trang 80 .255.CCNA Tài liệu dành cho học viên ! hostname Vsic1 ! logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 ip address 10.1 255.168.0.0.255.. Current configuration : 485 bytes ! version 12.0 ! interface Serial0 ip address 192.255.255.1 255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! End Router Vsic2 Vsic2#show run Building configuration..0.

255.CCNA Tài liệu dành cho học viên ! interface Ethernet0 ip address 11.1 VSIC Education Corporation Trang 81 .0.168.0.0 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! End Host1 : IP 10.0.1 255.168.255.0.0.1 Host2 : IP: 11.0 Gateway:11.0.255.0.2 Subnet mask:255.0.0.255.255.2 255.0.0.255.1 Ping từ Host 1 sang địa chỉ 192.255.0.0.2 Subnet mask:255.0.1 Bạn thực hiện việc kiểm tra các kết nối bằng lệnh Ping Ping từ Host1 sang địa chỉ 10.0 Gateway:10.255.0 ! interface Serial0 ip address 192.

0.0.168.168.CCNA Tài liệu dành cho học viên Ping từ Host1 sang địa chỉ 192.0.2 Bạn thực hiện việc kiểm tra tương tự ở Host 2 Ping địa chỉ 11.1 VSIC Education Corporation Trang 82 .0.0.2 Đối với Host 1 bạn không thể Ping thấy địa chỉ 192.168.2 Ping địa chỉ 192.168.0.1 Ping địa chỉ 192.

timeout is 2 seconds: .OSPF NSSA external type 2 E1 .EGP i ..0. Sending 5. R . E .0. EX .0 is directly connected.RIP. L2 ..periodic downloaded static route Gateway of last resort is not set C 10.0. ia . timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5). Success rate is 0 percent (0/5) Bạn xem bảng thông tin định tuyến của từng Router (dùng lệnh Show ip route) Vsic1#show ip route Codes: C . Sending 5. L1 . IA . U .connected. S . timeout is 2 seconds: .0. B .168. I . 100-byte ICMP Echos to 192.IS-IS level-2.0/24 is subnetted.168.1 Type escape sequence to abort. 1 subnets 10.. Success rate is 0 percent (0/5) Thực hiện các lệnh Ping từ Router Vsic2 Vsic2#ping 192.1 Type escape sequence to abort.0.0.0..EIGRP external.2 Type escape sequence to abort.per-user static route.0.mobile. o . Sending 5.OSPF inter area N1 .0. Ethernet0 VSIC Education Corporation Trang 83 ..IS-IS inter area * . timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).IGRP.2.BGP D . E2 .IS-IS. round-trip min/avg/max = 32/35/36 ms Vsic1#ping 11.0.OSPF NSSA external type 1.EIGRP. 100-byte ICMP Echos to 11.ODR P .0.0.candidate default. N2 .1. O . 100-byte ICMP Echos to 192. Sending 5.1...1 Type escape sequence to abort.OSPF..CCNA Tài liệu dành cho học viên Thực hiện các lệnh Ping từ Router Vsic1: Vsic1#ping 192.static.0. 100-byte ICMP Echos to 10. M .OSPF external type 2.IS-IS level-1. round-trip min/avg/max = 32/35/36 ms Vsic2#ping 10.1.0.168.0.OSPF external type 1.0.168.

OSPF NSSA external type 1. ia .RIP.OSPF inter area N1 .168. Ethernet0 11.static. M .RIP.0.IS-IS inter area * .mobile. N2 . Ethernet0 192. Serial0 VSIC Education Corporation Trang 84 .0. S . B . U .168. B .OSPF NSSA external type 2 E1 .EGP i .168.0/24 is subnetted.OSPF external type 2.mobile.0 Vsic2(config-router)#exit Bạn xem lại bảng thông tin định tuyến: Vsic1#show ip route Codes: C .0. M . L1 . ia .0. L1 .0.0.2.0 is directly connected.IS-IS level-1.0. 1 subnets 10.BGP D . R .EGP i . EX . Serial0 Vsic2#show ip route Codes: C .IS-IS. E .IGRP. I . o .connected.OSPF NSSA external type 1. L2 . 00:00:00.0 is directly connected.168. U .ODR P .BGP D .0.ODR P .0.168.0.EIGRP. N2 .OSPF inter area N1 .0 Vsic2(config-router)#network 192.0.0. O .0/24 is directly connected. EX .OSPF. 1 subnets 11. o .0/24 is directly connected.IS-IS. E2 . E2 . L2 .IS-IS level-1.connected.OSPF external type 1. R .0/24 is directly connected. I .OSPF external type 2.0. Serial0 Nhận xét : Bạn thấy rằng thông tin địa chỉ của các mạng mà bạn thực hiện lệnh Ping không thành công không được lưu trên bảng định tuyến Bạn thực hiện việc cấu hình RIP cho các Router như sau: Vsic1(config)#router rip Vsic1(config-router)#network 192.candidate default.IS-IS level-2.OSPF.per-user static route.IGRP.0 Vsic1(config-router)#exit Vsic2(config)#router rip Vsic2(config-router)#network 11.0.0.0/8 [120/1] via 192. Serial0 192.0.OSPF external type 1.per-user static route.0/24 is subnetted.0.periodic downloaded static route Gateway of last resort is not set C R C 10.static. IA .0. S .IS-IS inter area * .EIGRP external.EIGRP external.periodic downloaded static route Gateway of last resort is not set C C 11.OSPF NSSA external type 2 E1 .CCNA Tài liệu dành cho học viên C 192. E .IS-IS level-2. O .0.0 Vsic1(config-router)#network 10. IA .0.168.candidate default.EIGRP.

Serial0 Nhận xét : Bạn thấy rằng trên bảng thông tin định tuyến.0.candidate default.static. L1 .0. I .IS-IS.0/24 is directly connected.0. E .0. 00:00:23. R .0.0.OSPF inter area N1 .0.CCNA Tài liệu dành cho học viên Vsic2#show ip route Codes: C . O .EIGRP. Ethernet0 C 192.IGRP.IS-IS level-1.1.0/8 qua cổng Serial 0(192.mobile.EGP i .168.168.0 is directly connected.OSPF external type 2. ia .0/8 [120/1] via 192. L2 .EIGRP external. EX .0. IA . Router Vsic 1 đã liên kết RIP với mạng 11.0.OSPF NSSA external type 2 E1 .IS-IS level-2.ODR P .IS-IS inter area * . M . 1 subnets C 11.0.168.168.0. U . Serial0 11.0/24 is subnetted.0.1) Chú ý: Vì Rip gửi điạ chỉ theo dạng classfull nên subnet mask sẽ được sử dụng defaul đối với các lớp mạng. N2 .periodic downloaded static route Gateway of last resort is not set R 10. S .0.RIP. Lúc này bạn thực hiện lại lệnh Ping giứa các Router và các Host: Từ Host1 bạn thực hiện lệnh Ping: VSIC Education Corporation Trang 85 .connected. E2 . B . o .2) và Router Vsic2 đã liên kết với mạng 10.OSPF.per-user static route.0/8 qua cổng Serial 0(192.OSPF NSSA external type 1.BGP D .OSPF external type 1.0.

CCNA Tài liệu dành cho học viên Từ Host 2 bạn thực hiện lệnh Ping: Bạn thấy rằng các kết nối đã thành công.Nhưng để tìm hiểu rõ hơn về RIP bạn thực hiện tiếp tục các bước cấu hình như sau: Bạn giữ nguyên cấu hình của Router Vsic 1 và thay đổi cấu hình của Router Vsic 2 từ RIP version 1 sang RIP version 2 và kiểm tra : VSIC Education Corporation Trang 86 . Đến đây bạn đã hoàn tất việc cấu hình RIP cho mạng trên có thể trao đổi thông tin với nhau.

0.2 (local).0.0.2 (Serial0).0.2. unroutable VSIC Education Corporation Trang 87 . rcvd 4 01:55:35: IP: s=11.1 (local).2 (Serial0).0.0.0.2. rcvd 4 01:55:40: IP: s=11. len 60. len 60.0. len 60. len 60.0.0.0. d=11. rcvd 3 01:50:08: IP: s=192. d=192.0.2.1. d=10. d=192. d=10.2 (Serial0).2 (Serial0).0.0.0. unroutable 01:50:03: IP: s=10.2 (Serial0).0. len 60. rcvd 4 01:55:30: IP: s=11.0. unroutable 01:50:08: IP: s=10. len 60. len 60. unroutable 01:55:40: IP: s=10. d=192. d=11. rcvd 3 01:50:13: IP: s=192.2.0.0. rcvd 3 01:50:03: IP: s=192.168.2 (local).0.0.2. d=10.0.0. d=10.0.168.0.0.2 (Serial0).0.2 (Serial0).0.0. d=10.0.0. d=11.0.0.0.1 (local).168.0. d=10. len 60.2.0.2 (Serial0).0. d=10. len 60.168.0.2 (Serial0).0. unroutable 01:55:35: IP: s=10.CCNA Tài liệu dành cho học viên Vsic2(config)#router rip Vsic2(config-router)#ver 2 Bạn mở chế độ debug trên 2 Router để kiểm tra gói tin: Vsic1#debug ip packet IP packet debugging is on Vsic2#debug ip packet IP packet debugging is on Lúc này bạn thực hiện lệnh Ping từ Host 1 vào các địa chỉ không liên kết trực tiếp với nó đã được chạy RIP Vsic2# 01:49:58: IP: s=10.0.168. len 60.1 (local). len 60.1.0.0. d=192.0.0. len 60.2.1.0. len 60.168. unroutable 01:50:13: IP: s=10.2 (Serial0).0.2 (Serial0). unroutable Vsic2# 01:55:30: IP: s=10.0. len 60.2 (local).168.168.2 (local). rcvd 3 01:49:58: IP: s=192.0.

. d=224.IS-IS inter area * .0/24 is subnetted.CCNA Tài liệu dành cho học viên Những dữ liệu khi bạn mở chế độ debug cho thấy khi bạn thực hiện lệnh Ping từ Host1 đến các địa chỉ như:192. len 52. E2 .OSPF NSSA external type 2 E1 .candidate default.0.IS-IS level-1.OSPF. 1 subnets C 11.static. B .EGP i . IA . IA . ia .0 is directly connected. M . 1 subnets 10. E .0. Ethernet0 11.0.per-user static route. Serial0 192.2 và 11.0.0/24 is directly connected..static.IGRP. S .0.0 không còn tồn tại trong bảng định tuyến Bạn thực hiện lệnh Ping từ Router Vsic2 sang các địa chỉ của Router Vsic1 vsic2#ping 10.EIGRP.OSPF NSSA external type 2 E1 .0.0.2(Host1) từ bảng định tuyến của Router Vsic 2(unroutable) do Router này đã được cấu hình RIP version 2 Vsic2#show ip route Codes: C .0.0. Điều này cho bạn thấy giao thức RIP Version 2 không hổ trợ tương thích ngược cho giao thức RIP Version 1. L1 . o . L1 .0/24 is directly connected. EX .IS-IS level-2.0.0. EX .0 nên gói tin không thực hiện gửi được. rcvd 2route Codes: C .0.0. Cách thực hành bằng Dynagen VSIC Education Corporation Trang 88 .candidate default.EIGRP external.OSPF NSSA external type 1.0.0 is directly connected.OSPF external type 2. U .EGP i . Serial0 Nhận xét : Mạng 10.OSPF external type 2.periodic downloaded static route Gateway of last resort is not set 11.2 (Serial0).periodic downloaded static route Gateway of last resort is not set C R C 10.IGRP.168.0.mobile.tuy nhiên gói tin trả về tại địa chỉ này đã không tìm được địa chỉ 10. Sending 5. E2 .0/24 is subnetted.9.0. B .1 gói tin đều nhận được tại điểm đích. U . 00:00:05.0.0. R .OSPF. 4.0.RIP.0.connected.0.0.. 100-byte ICMP Echos to 10.ODR P . o .0.168. S .mobile. O .0. E .0/8 [120/1] via 192.OSPF external type 1.2 Type escape sequence to abort. Ethernet0 C 192. N2 .0.168.0. O .OSPF NSSA external type 1.OSPF external type 1.IS-IS.connected.per-user static route. I . L2 .BGP D .168.BGP D .IS-IS. Serial0 Bạn thấy tuy tại bảng định tuyến của Router Vsic1 vẫn còn lưu lại địa chỉ của mạng 11.EIGRP external.IS-IS level-2. timeout is 2 seconds: .2..0.0.0.0. M .EIGRP.OSPF inter area N1 . N2 . L2 . Success rate is 0 percent (0/5) Bạn thực hiện việc kiểm tra bằng lệnh Show ip route Vsic1#show ip 01:46:50: IP: s=192. R . I .2.168.OSPF inter area N1 .0 nhưng vì Router Vsic2 không tìm thấy địa chỉ của mạng 10.ODR P .IS-IS inter area * .IS-IS level-1. ia .0.RIP.

CCNA Tài liệu dành cho học viên Sử dụng file lab13rip. VSIC Education Corporation Trang 89 . Xác nhận lại sự định tuyến bằng cách ping từ PC1 đến PC2( máy ảo VMware). Ta chú ý RIP là định tuyến tĩnh và có tìm kiếm các đường đi đến các mạng thông các router khác.net và chỉnh sửa file cấu hình sao cho phù hợp với card mạng tại máy tính hiện hành(giống như bài static route).

Invalid timer. holddown timer có thời gian ít nhất là gấp 3 lần so với thời gian update. vì nó xem trong mạng có route nào bị lỗi hay không.( thêm vào).CCNA Tài liệu dành cho học viên Bài 14:Cấu Hình IGRP Timer 1. Phụ thuộc vào mỗi lần route được cập nhập. Mô tả bài lab: Bài lab sau đây sử dụng lệnh để cấu hình 4 thông số của về timer của IGRP bao gồm update. trong thời gian này router vẫn sử dụng route này nhưng không quản bá route này nữa. ví nó đang đợi thử xem route này có phải là bị tắt thật hay không.VSIC3 được nối với nhau thông qua cáp Serial. Sinh viên thực hành gán địa và cắm cáp. Lấy một ví dụ sau đây nếu sử dụng đường truyền 56Kbps. Cả 3 khoảng thời gian này phụ thuộc vào thời gian update timer. holddown timer và flush timer. Ngoài thời gian update(update timer) ra. thì việc tạo ra những gói tin update IGRP trong vòng 90 giây là không hợp lý. sau đó sẽ cấu hình giao thức định tuyến IGRP như trên. 2.VSIC2) và giám sát quá trình họat động trên các router. Kiểm tra quá trình hoạt động giao thức bằng lệnh show ip route và ping.VSIC2. thì nếu như trong khoảng thời gian 270s mà không thấy thông tin gì về 1 route đang tồn tại thì route đó được đẩy lên trạng thái holdown. Nếu thời gian expire hểt router sẽ không Trong hình trên có 3 router gồm VSIC1. sau đó bắt tay vào cấu hình các tham số timer( Cấu hình tại VSIC1 trước và không cấu hình tại VSIC3.holddown và flus timers). Cuối cùng sẽ cấu hình các router VSIC3.VSIC2 có tham số giống như VSIC1. vì tốn nhiều tài nguyên băng thông của hệ thống. trong IGRP còn có 3 khoảng thời gian khác là invalid timer. việc thực hiện cập nhập sẽ thực hiện quảng bá trong vòng 5s. môi trường mạng mà chúng ta cấu hình sao cho thông số này phù hợp nhất. Theo cấu hình mặc định. flush timer có thời gian ít nhất bằng tổng thời gian update và thời gian holddown. và khi thông tin về route không được cập nhập trong vòng 15s thì router sẽ công bố route đã bị lỗi. invalid timer sẽ được khởi tạo lại. invalid. Cấu hình Router: Cấu hình của router: VSIC Education Corporation Trang 90 . giải pháp lúc này là tăng thời gian update lên tuy nhiên làm như vậy sẽ ảnh hưởng đến thời gian hội tụ của hê thống. Tùy thuộc vào sơ đồ mạng và băng thông .( thêm vào) Tham số cấu hình tại VSIC1 Update 5 Invalid 15 Holddown 15 Flush 30 Khi xét các tham số này.

0 no fair-queue clockrate 64000 ! interface Serial1 no ip address shutdown ! interface Serial2 VSIC Education Corporation Trang 91 .255..1.0 no fair-queue ! interface Serial1 no ip address shutdown ! router igrp 100 network 10...0.255.CCNA Tài liệu dành cho học viên VSIC1#show run Building configuration.0 ! ip kerberos source-interface any VSIC2#show run Building configuration.255.1.1.255.255.0 network 192. Current configuration : 687 bytes ! hostname VSIC1 ! logging rate-limit console 10 except errors ! ip subnet-zero ! interface Loopback0 ip address 10..255.0 interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.1 255.1.1.0.1. Current configuration : 884 bytes ! hostname VSIC2 ! interface Serial0 ip address 192.2 255.1.1 255.1.

1.255..1.1.0 ! ip kerberos source-interface any ip classless ip http server ! ! ! line con 0 transport input none line aux 0 line vty 0 4 ! end VSIC3#show run Building configuration.0 network 193.0 ! interface Serial3 no ip address shutdown ! interface TokenRing0 no ip address shutdown ! interface BRI0 no ip address shutdown isdn x25 static-tei 0 cdapi buffers regular 0 cdapi buffers raw 0 cdapi buffers large 0 ! router igrp 100 network 192.1.255.CCNA Tài liệu dành cho học viên ip address 193..1 255.1. Current configuration : 706 bytes ! hostname VSIC3 ! logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! interface Loopback0 VSIC Education Corporation Trang 92 .1.

0.RIP. Serial0 C 192. IA . M .connected. S .2 255. L1 .1. 00:00:03.1.OSPF inter area N1 .BGP D . 1 subnets C 10.1 255.0.255.0/24 is directly connected.mobile.2.OSPF inter area N1 . I .per-user static route.OSPF external type 1.0/24 [100/90956] via 192. ta thấy lúc có route của 2 VSIC3.1. Serial0 10. L2 . O . 00:00:03.periodic downloaded static route Gateway of last resort is not set I 152. L1 .EGP i . E2 .EGP i .IS-IS inter area VSIC Education Corporation Trang 93 . one per line.2. IA . Serial0 VSIC1#show ip route Codes: C .EIGRP external.IGRP. B .0.1.IS-IS level-2. I . E2 .OSPF NSSA external type 1.VSIC2 VSIC1#show ip route Codes: C .IGRP.IS-IS level-2.IS-IS inter area * . R .1.0 ! end Bây giờ ta cấu hình timer cho VSIC1 với các thông số như trên: VSIC1#conf t Enter configuration commands.OSPF external type 2.0 is directly connected.0 ! interface Serial0 ip address 193.IS-IS. L2 .OSPF NSSA external type 2 E1 .1.mobile. E .255. R .IS-IS level-1. B .0 no fair-queue clockrate 64000 ! interface Serial1 no ip address shutdown ! router igrp 100 network 152.1.1.OSPF NSSA external type 2 E1 .0.VSIC2 lúc lại không có.candidate default.1.0 network 193.OSPF external type 2. S .EIGRP external. U .255.1. N2 .1.1.CCNA Tài liệu dành cho học viên ip address 152. o .1.255. ia .0/24 is subnetted.IS-IS level-1.static.IS-IS. End with CNTL/Z.1.1.static. N2 .OSPF external type 1. E . ia .RIP.0/16 [100/91456] via 192. M . O .ODR P .EIGRP.EIGRP.1.connected.1. EX . EX .OSPF NSSA external type 1.OSPF. nguyên nhân là do quá trình khởi tạo update của VSIC1 nhanh hơn VSIC3. VSIC1(config)#router igrp 100 VSIC1(config-router)#timer VSIC1(config-router)#timers basisc 5 15 15 30 Xem kết quả show ip route trên VSIC1. Loopback0 I 193.1.OSPF.BGP D .

0/24 is subnetted.IS-IS level-2.OSPF.0.EIGRP. I .per-user static route.0/24 is directly connected.static.1. U .1.0. VSIC3(config)#router igrp 100 VSIC3(config-router)#timer basic VSIC3(config-router)#timer basic 5 15 15 30 VSIC2#conf t Enter configuration commands. O .0/24 is directly connected.BGP D .1.1. IA . N2 .ODR P .0 is directly connected.connected.OSPF external type 1.OSPF inter area N1 . E .1. R . 00:00:16. Loopback0 C 192.1.EIGRP external. round-trip min/avg/max = 60/60/60 ms VSIC Education Corporation Trang 94 .1.0.OSPF NSSA external type 1. Serial0 Bây giờ ta thiết lập các tham số timer của VSIC3. L2 .0. EX .candidate default.1 Type escape sequence to abort.2. B . 00:00:16.mobile.0/16 [100/91456] via 192.RIP.0/24 is subnetted. Loopback0 I 193.0/24 [100/90956] via 192.1.IS-IS.1.1. L1 . Serial0 Codes: C . o .1. VSIC2(config)#router igrp 100 VSIC2(config-router)#timers basic 5 15 15 30 VSIC3#ping 10. VSIC3#conf t Enter configuration commands. Serial0 C 192. S .1.EGP i .IS-IS inter area * . Serial0 10.2.OSPF external type 2. End with CNTL/Z. 1 subnets C 10. và sau đó ta thấy giao thức hoạt động định tuyến trở lại bình thường.1.OSPF NSSA external type 2 E1 . M .CCNA Tài liệu dành cho học viên * .periodic downloaded static route Gateway of last resort is not set 10. o . End with CNTL/Z. U .candidate default.1.1. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5). 1 subnets C 10. one per line. Sending 5.1.per-user static route.ODR P .0 is directly connected.VSIC2 giống như của VSIC1.periodic downloaded static route VSIC1#show ip route Gateway of last resort is not set I 152. 100-byte ICMP Echos to 10. one per line. ia .1.IS-IS level-1.0.1. E2 .IGRP.1.1.

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 95 .

nếu lớn hơn thì sẽ không được cập nhật. (Các tính metric của giao thức IGRP được đề cập ở mục 5) Để thay đổi hệ số nhân..255.1.1 255. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình trên.255. Tiện ích này giúp chúng ta tạo ra một route dự phòng cho route đang sử dụng. 3. Hai router Vsic1 và Vsic3 được cấu hình thêm interface loopback 0.0. cổng ethernet nối với nhau bằng cáp chéo.2 hostname Vsic1 interface Loopback0 ip address 10.0 VSIC Education Corporation Trang 96 . chúng ta sử dụng lệnh : variance (multiplier) 2.0 phải được chia ra trên 2 route đó.1. Các cổng serial nối với nhau bằng cáp serail. Current configuration : 733 bytes version 12.0.0 của router Vsic3 và việc truyển dữ liệu qua mạng 14.0.0. Giới thiệu : Giao thức IGRP cho phép chúng ta chia tải khi có nhiều hơn một route đến cùng một đích..255. Mặc định hệ số nhân này được thiết lập bằng 1 do đó chỉ có duy nhất một route được cập nhật.1 255.255. IGRP cập nhập route vào bảng định tuyến (trong trường hờp có nhiều route đến cùng một đích) dựa vào nguyên tắc : nếu route nào có metric nhỏ hơn hệ số nhân (của câu lệnh variance (multiplier)) nhân với metric nhỏ nhất của các đường thì sẽ được cập nhật.255.0 interface Ethernet0 ip address 12.1. Mục tiêu của bài lab : Phải cấu hình sao cho router Vsic1 có 2 route qua mạng 14.1 255.255.0 interface Serial0 ip address 11.1. Cấu hình router : Vsic1#sh run Building configuration.CCNA Tài liệu dành cho học viên BÀI 15:CẤU HÌNH IGRP LOAD BALANCING 1. ngược lại.0. 4.1.

.1.0.0.0.0 end Vsic3#sh run Building configuration.0 network 13.1 hostname Vsic2 interface Ethernet0 ip address 12.255.0.0 is directly connected.0 is directly connected.0.0 network 12.255. Serial0 VSIC Education Corporation Trang 97 .255.1 255.1.0.0 network 12. Current configuration : 510 bytes version 12.0.CCNA Tài liệu dành cho học viên no fair-queue clockrate 64000 router igrp 1 network 10.2 255.255.0..0.1 255.0.0.2 255.0.0.0.0.0/24 is subnetted.0.0.0..0 interface Serial0 ip address 11.0 network 11.255. 1 subnets C 11. Current configuration : 546 bytes version 12.255. Loopback0 11.255. 1 subnets C 10.0.1.0.1.0 end Vsic2#sh run Building configuration.0 clockrate 64000 router igrp 1 network 13.1.0 router igrp 1 network 11.0.1 hostname Vsic3 interface Loopback0 ip address 14.0.0.0.0 end Sau khi cấu hình các router ta kiểm tra bảng định tuyến của router Vsic1 được kết quả : Vsic1#sh ip route Gateway of last resort is not set 10.1.255.2 255.0/24 is subnetted.0..0 interface Serial0 ip address 13.0.0.0 network 14.255.0 interface Serial1 ip address 13.255.1.

0.0.0/24 và mạng 14. 00:01:01. Ethernet0 [100/10476] via 11. Ethernet0 I 14.2.0.0.0.0. minimum MTU 1500 bytes Loading 1/255. 00:00:02 ago.0/24 is subnetted.1 : Vsic1#sh ip route 14. 1 subnets C 12.1. Ethernet0 I 13.0.2. Nguyên nhân là do các route qua S0 của Vsic1 có metric nhỏ hơn variance nhân với metric nhỏ nhất giữa hai đường.0.1. 00:00:26.0.0/24 is subnetted.0.0. Ethernet0 Router Vsic1 chỉ biết một đường duy nhất để đến được mạng 13.0. Ethernet0 I 13.1. (Tham khảo mục Cách tính metric của giao thức IGRP) 10476 < 8576*2 (= 17152) 10976 < 9076*2 (= 18152) Bây giờ chúng ta sẽ kiểm tra việc chia tải của Vsic1.1.0.0.1 để xem route đến host 14.1. minimum bandwidth is 1544 Kbit Reliability 255/255.2. 00:00:26. Nguyên nhân là hệ số variance mặc định là 1. metric 9076 Redistributing via igrp 1 Advertised by igrp 1 (self originated) Last update from 11. Do đó để có được hai đường. 00:00:26.0/8 [100/8576] via 12.0/24 is subnetted.1.1.1.0/24 và hai đường đến mạng 14.1.1.0/8 [100/9076] via 12.0. Serial0 I 14.0.0.2. Ethernet0 [100/10976] via 11.1.1.0.0.2 on Serial0.0.0. distance 100. Serial0 Trong bảng định tuyến của router Vsic1 đã có được hai đường đến mạng 13.1. ta phải cấu hình lại hệ số variance như sau : Vsic1#conf t Vsic1(config)#router igrp 1 Vsic1(config-router)#variance 2 Kiểm tra lại bảng định tuyến của router Vsic1 : Vsic1#sh ip route Gateway of last resort is not set 10.2.1. Chúng ta nhập lệnh sh ip route 14. from 12.1. 00:00:02 ago Routing Descriptor Blocks: * 12.0.0 is directly connected.1.0.0.0.0. Hops 1 11.0 is directly connected.1. via Serial0 VSIC Education Corporation Trang 98 . from 11.2.CCNA Tài liệu dành cho học viên 12.0. 1 subnets C 10.0/8 [100/8576] via 12.0.0. traffic share count is 1 Total delay is 26000 microseconds. Loopback0 11.0/8 Known via "igrp 1". via Ethernet0 Route metric is 9076.0/8 [100/9076] via 12.0.0/24 (qua S0 và qua E0). 00:01:01.0 is directly connected.1.2. Serial0 12.0 is directly connected.1. 1 subnets C 11.0. 00:00:02 ago.0.0.0.0.0.0/24 is subnetted. 00:00:26.0/24 là qua Ethernet0 mặc dù ta thực tế thì có đến hai đường đến các mạng đó (qua S0 và E0).1 Routing entry for 14.0.0. 1 subnets C 12.0.1.1.0.2.1.2.2.

100-byte ICMP Echos to 14. Lúc này ta thấy route thứ hai đã được đánh dấu do router thực hiện việc chia tải qua hai đường đến mạng 14. traffic share count is 1 Total delay is 45000 microseconds. minimum bandwidth is 1544 Kbit Reliability 255/255. Ethernet0 VSIC Education Corporation Trang 99 . minimum bandwidth is 1544 Kbit Reliability 255/255.0 is directly connected.1 Type escape sequence to abort.1. ta nhập lệnh ping 14. metric 9076 Redistributing via igrp 1 Advertised by igrp 1 (self originated) Last update from 11.0.1.0. via Ethernet0 Route metric is 9076.1.1.1. 00:00:18 ago.1.2.0.1. traffic share count is 1 Total delay is 26000 microseconds.1.0/8 Known via "igrp 1". Chúng ta sẽ khảo sát bằng cách thay đổi metric của route qua S0. 00:00:17 ago.1. from 11.0. 00:00:17 ago Routing Descriptor Blocks: 12.0/24 Vsic1#sh ip route 14.0.CCNA Tài liệu dành cho học viên Route metric is 10976.0/24 is subnetted.0.0.0/24 is subnetted. Hops 1 Bây giờ chúng ta sẽ khảo sát việc cập nhật route vào bảng định tuyến nếu như có nhiều hơn route đến cùng một đích.2.0.0.2.0.0.1 Vsic1#ping 14. Sending 5. 1 subnets C 11.0.1.0.0.2.1. minimum MTU 1500 bytes Loading 1/255.1.1.0.0.0 is directly connected. via Serial0 Route metric is 10976. Từ router Vsic1.1. minimum MTU 1500 bytes Loading 1/255. distance 100.0. minimum MTU 1500 bytes Loading 1/255.1. from 12.1 có hai đường (được tô đậm) và dấu * đánh dấu route sẽ sử dụng cho lần gửi dữ liệu kế.2 on Serial0. Hops 1 * 11.0. Cấu hình như sau : Vsic1#conf t Vsic1(config)#in s0 Vsic1(config-if)#bandwidth 56 ← Cấu hình bandwidth của S0 bằng 56 kbps Xem lại bảng định tuyến của router Vsic1 : Vsic1#sh ip route Gateway of last resort is not set 10.1 Routing entry for 14.1 bằng lệnh sh ip route 14. minimum bandwidth is 1544 Kbit Reliability 255/255.0.0. round-trip min/avg/max = 32/44/60 ms Xem lại route đến host 14.0. Serial0 12.0/24 is subnetted. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).1. 1 subnets C 12.1. 1 subnets C 10. Hops 1 Route đến host 14.0 is directly connected.1. traffic share count is 1 Total delay is 45000 microseconds. Loopback0 11.0.0.0.

2.0.1.0.0.1. Ethernet0 Router Vsic1 giờ chỉ còn duy nhất một đường đến mạng 13.CCNA Tài liệu dành cho học viên I I 13.0/8 [100/8576] via 12. traffic share count is 1 Total delay is 26000 microseconds.0/24.0/8 Routing Descriptor Blocks: * 12.1.1.0/8 [100/9076] via 12. minimum bandwidth is 1544 Kbit Reliability 255/255.1. minimum MTU 1500 bytes Loading 1/255.net.1. traffic share count is 1 Total delay is 45000 microseconds. Cách cấu hình giao thức EIGRP tương tự như cấu hình của IGRP.0. 00:00:03.0. from 11. Tự thực hành bằng Dynagen Ta chạy file lab15eigrpload.0. Do lúc này route đến hai mạng đó qua S0 của Vsic1 có metric lớn hơn variance nhân với metric nhỏ nhất giữa hai đường. minimum bandwidth is 1544 Kbit Reliability 255/255. via Serial0 (2) Route metric is 10976.2.2. Ethernet0 14. via Ethernet0 (1) Route metric is 9076.0. VSIC Education Corporation Trang 100 . 00:00:02 ago.2. 00:00:03. Giá trị delay được xác định bằng cách lấy tổng giá trị delay chia 10.1. 00:00:02 ago.net và file lab15igrp.0. Khi đó công thức là : Metric = Bandwidth + Delay Xác định Bandwidth trong công thức trên. K2 = K4 = K5 = 0.2.0.0. Hops 1 11. Hops 1 Kết quả : Metric của route (1) = 10000000/1544 + 26000/10 = 9076 Metric của route (2) = 10000000/1544 + 45000/10 = 10976 6.1 Routing entry for 14. from 12.0.0. Mặc định K1 = K3 = 1 . 5.0/24 và một đường đến mạng 14. minimum MTU 1500 bytes Loading 1/255.2. ta lấy 107 chia cho giá trị bandwidth nhỏ nhất.0.0.1.0.1. Tuy nhiên cách tính metric của EIGRP bằng cách tính của IGRP*256. Giá trị bandwidth nhỏ nhất và tổng giá trị delay được tìm thấy trong kết quả của các câu lệnh show ip interface và show ip route ip address Ví dụ : Vsic1#sh ip route 14. Cách tính metric của giao thức IGRP : Metric = [K1 * Bandwidth + (K2 * Bandwidth)/(256−load) + K3*Delay] * [K5/(reliability + K4)] K1 : ứng với Bandwidth K3 : ứng với Delay Nếu K5 = 0 thì [K5/(reliability + K4)] không dùng trong công thức. Nếu router không hỗ trợ giao thức định tuyến IGRP nên ta có thể sử dụng giao thức EIGRP để thực hành.

0 và 14.0.0 bằng 2 đường qua s1/0 và Fa0/0.CCNA Tài liệu dành cho học viên Sau khi cấu hình xong ta kiểm tra kết quả tại router VSIC1 Giống như trường hợp của IGRP( EIGRP cũng sử dụng hệ số variance là 2) từ VSIC1 đến các mạng 13. Ta kiểm tra lại cách tính toán của EIGRP bằng lệnh sau: VSIC Education Corporation Trang 101 .0.0.0.

255.0.1 255.1.0.0.0. interface Loopback0 ip address 10..1.255.255.0 network 11.255.1.0.0 auto-summary ! ip http server no ip http secure-server ip classless VSIC Education Corporation Trang 102 .0.CCNA Tài liệu dành cho học viên Cấu hình tham khảo: VSIC1#show run Building configuration.255.0 network 12.0.0 duplex auto speed auto ! interface Serial1/0 ip address 11..255.0 ! interface FastEthernet0/0 ip address 12.0.1 255.0 ! router eigrp 100 variance 2 network 10.1 255.0.

IGRP .0.0/24 và 12.1.1.1. Cấu hình : Chúng ta cấu hình cho các router như sau Router Vsic1 Building configuration. Giới thiệu : Discontigous network là một hệ thộng mạng có subnets giống như subnet của các mạng khác . do các giao thức này là classful nên thông tin được gởi để cập nhập bảng định tuyến sẽ không mang theo subnet mask.2. 2.2.CCNA Tài liệu dành cho học viên BÀI 16: DISCONTIGOUS NETWORKS 1.0.Vấn đề này được giải quyết bằng cách cấu hình bằng EIGRP hoặc OSPF .0) bị phân cách bởi mạng 11.0 và 12.. trường hợp này ta các mạng bị phân tách từ mạng chính là discontugous network.0.0.0 ! VSIC Education Corporation Trang 103 .0(12.3. Mô tả bài lab và đồ hình : Các PC nối với router bằng cáp chéo. loopback 1( để giả lập mạng ethernet).0/24 dưới dạng kết nối trực tiếp và summary lại thành mạng 12. hai router nối với nhau bằng cáp serial. 3.255. nhiều hệ thống mạng cùng subnet trong Rip thì không thể chạy Rip được.0.0/24 và 12. Trong bài này ta sử dụng các routing RIP.1.0.2.0. Hai router Vsic1. Địa chỉ IP của các interface được cho trên hình vẽ.1 255.255.0/24 do đã nhận mạng 12.1. Đây là lỗi trong Rip nếu cấu hình trùng Subnet trong hệ thông mạng .0. Để giải quyết vấn đề này ta có thể sử dụng giao thức EIGRP hay OSPF.0..1.1. Current configuration : 625 bytes ! version 12. Vsic2 được cấu hình interface loopback 0.3.1 hostname Vsic1 ! interface Loopback0 ip address 12. chính vì điều này Router VSIC1 sé không hiểu mạng 12.1. Trong sơ đồ ta thấy mạng 12.

255.1/24 thuộc lớp A nên được hiểu là 12.0.0 network 12.0.1 255.255.0..0.1.0.1 255.0.0.255. 1 subnets C 11.0.1 ! hostname Vsic2 ! interface Loopback0 ip address 12.1.255.0/24 is subnetted.1.0.0.0.cũng vậy 12.0.1 255..3.1.1.0.0/24 is subnetted.1.2 255.255.0 . Serial0 12.2.0 interface Loopback1 ip address 12.2/24 cũng được hiểu là 12.0.1/24 & 12.0.1.0.1.255.13.255.0. Nên chúng sẽ bị trùng lấp dịa chỉ mạng với nhau và ta có thể thấy rằng router VSIC1 không thể định tuyến đến mạng loopback của router VSIC2 Chúng ta kiểm tra lại bảng định tuyến của các router bằng câu lệnh show ip route Vsic2#sh ip route Gateway of last resort is not set 11.0.0.0.0 ! interface Serial0 ip address 11.0 ! interface Serial0 ip address 11.255.0.255.0 no fair-queue clockrate 64000 ! router rip network 11.0 end Router Vsic2 Building configuration. 2 subnets VSIC Education Corporation Trang 104 .1 255. Current configuration : 747 bytes ! version 12.1.0.0 network 12.255.0 is directly connected.0 ! end Các địa chỉ 12.0 ! router rip network 11.CCNA Tài liệu dành cho học viên interface Loopback1 ip address 12.

255. Loopback1 C 12. 2 subnets C 12.1.0.0 is directly connected.1.3. Serial0 12.0.255.0 is directly connected.0.0.255.255.1.255.255 via Serial0 (11. Đây là hạn chế của giao thức Rip mà chỉ có thể giải quyết được bằng cách dùng cấu hình OSPF.1.1.2.1 on Serial0 00:20:27: RIP: Update contains 1 routes 00:20:44: RIP: sending v1 update to 255.0 is directly connected.0.255.255 via Loopback0 (12.1) 00:20:44: RIP: Update contains 2 routes 00:20:44: RIP: Update queued 00:20:44: RIP: sending v1 update to 255.0 is directly connected. Vsic2# ping 12.3.1.1) 00:20:44: RIP: Update contains 2 routes 00:20:44: RIP: Update queued 00:20:44: RIP: sending v1 update to 255.0. Loopback1 12.0. EIGRP .3.1.CCNA Tài liệu dành cho học viên C C 12.0.1.3.1.255 via Serial0 (11.255.1.2) 00:20:15: RIP: Update contains 1 routes 00:20:15: RIP: Update queued 00:20:15: RIP: Update sent via Loopback0 00:20:15: RIP: Update sent via Loopback1 00:20:15: RIP: Update sent via Serial0 00:20:27: RIP: received v1 update from 11.1. 1 subnets C 11.255 via Loopback1 (12.1.0.0/24 is subnetted.255.255.255.0 is directly connected.1.255.0/24 is subnetted. Loopback0 Vsic1#debug ip rip RIP event debugging is on 00:20:15: RIP: sending v1 update to 255.255 via Loopback1 (12.255.2) 00:20:44: RIP: Update contains 1 routes 00:20:44: RIP: Update queued 00:20:44: RIP: Update sent via Loopback0 00:20:44: RIP: Update sent via Loopback1 00:20:44: RIP: Update sent via Serial0 Vsic1#un all All possible debugging has been turned off Ngay tại Vsic1 ta ping qua địa chỉ 12.2.0.1) 00:20:15: RIP: Update contains 2 routes 00:20:15: RIP: Update queued 00:20:15: RIP: sending v1 update to 255.1.1.1) 00:20:15: RIP: Update contains 2 routes 00:20:15: RIP: Update queued 00:20:15: RIP: sending v1 update to 255. Loopback0 Vsic1#sh ip route Gateway of last resort is not set 11.1 của Vsic2 sẽ không thể thấy được vì bản thân nó cũng thuộc trùng subnet.1 VSIC Education Corporation Trang 105 .255 via Loopback0 (12.2.

0.1. timeout is 2 seconds: ... Tự thực hành bằng Dynagen: Bài thực hành Discontigous network tương đối đơn giản. ta chỉ cần tạo sơ đồ 2 router.1.1. Sending 5. Success rate is 0 percent (0/5) Bây giờ chúng ta sử dụng giao thức định tuyến khác là EIGRP( là giao thức classless) để có thể định tuyến được. Trước tiên hãy tắt hoạt động của RIP bằng lệnh “no router RIP”..0 VSIC1(config-router)#net 11....0 VSIC1(config-router)#no auto-summary summary các mạng con thành mạng 12. 100-byte ICMP Echos to 12.1.1. học viên cần thực hành thêm những giao thức RIPv2 và OSPF để hiểu thêm các routing classless.0.0.1.0 VSIC2(config-router)#net 11. Sending 5.0.0.CCNA Tài liệu dành cho học viên Type escape sequence to abort.0.0.0.. Vsic1(config)#no router Rip Bây giờ chúng ta cấu hình EIGRP VSIC1(config-router)#net 12.0. phải sử dụng lệnh này để EIGRP không tự VSIC Education Corporation Trang 106 . Success rate is 0 percent (0/5) Vsic1#ping 12..0.0.1 Type escape sequence to abort.1.0 VSIC2(config)#router eigrp 100 VSIC2(config-router)#net 12.0 VSIC2(config-router)#no auto 4. 100-byte ICMP Echos to 12. timeout is 2 seconds: .

Sau đây là kết quả sử dụng RIPv2 đối với bài lab. nhưng chỉ định thêm lệnh “version 2”.CCNA Tài liệu dành cho học viên Click file lab16dis.net để thực hành. sau đó học viên thực hành với giao thức RIPv2 và OSPF. Đối với cấu hình RIP version 2. Trước tiên ta thực hành vơi giải pháp sử dụng EIGRP( tương tự như bài thực hành trên). ta cấu hình giống như RIP version 1. VSIC Education Corporation Trang 107 .

Tuy nhiên hai giao thức này có nhiều điểm khác nhau như : Thời gian Update Tính metric dựa vào RIP 30 giây Hop count IGRP 90 giây Băng thông (bandwidth). chúng ta sẽ cấu hình để hai mạng .. EGP redistribute protocol [process−id] {level−1 | level−1−2 | level−2} [metric metric−value] Phân phối các route từ một giao thức vào một giao thức khác route-map map-tag [permit | deny] [sequence-number] Định nghĩa điều kiện để phân phối route từ một giao thức vào giao thức khác match ip address {access-list-number [access-list-number.. BGP. OSPF.một sử dụng RIP version 1. MTU 4294967295 Giá trị Infinite-Metric 16 2. đường tải (load).. độ tin cậy (reliability).| access-list-name] | prefix-list prefixlist-name [prefix-list-name... EIGRP. Mô tả bài Lab và đồ hình : VSIC Education Corporation Trang 108 ..liên lạc được với nhau bằng cách phân phối các route qua lại giữa các giao thức. Giới thiệu : Trong bài lab này.. độ trễ (delay). Các lệnh sử dụng trong bài : default−metric bandwidth delay reliability loading mtu Cấu hình giá trị metric cho tất cả các route được phân phối vào IGRP. RIP version 1 và IGRP cả hai đều là loại DISTANCE VECTOR. | access-listname.]|access-list-name [access-list-number. extended access-list 3..CCNA Tài liệu dành cho học viên BÀI 17: REDISTRIBUTE GIỮA RIP và IGRP 1.]} Phân phối các route cho phép bởi standard access-list. một sửng dụng IGRP .

. Cấu hình router : Chúng ta cấu hình cho các router như sau : Vsic1#sh run Building configuration.1..168.. 4.255.168.255.1 255. Current configuration : 691 bytes version 12. Mạng 1 gồm router Vsic1 và Vsic2 sử dụng RIP.168.0 network 192..0 End Vsic2#sh run Building configuration. Mục tiêu của bài lab : Mục tiêu của bài là tất cả các mạng con của hai mạng 1 và 2 phải liên lạc được với nhau.0 clockrate 64000 router rip network 1.2 255.168.255.168.1. địa chỉ IP của các cổng được cho trong bảng.255.255.0.CCNA Tài liệu dành cho học viên Đồ hình bài lab như hình trên..1.0 End Vsic3#sh run Building configuration. Current configuration : 494 bytes version 12.1 255.1 hostname Vsic3 VSIC Education Corporation Trang 109 .255.0 interface Serial0 ip address 192. mạng 2 gồm router Vsic4 sử dụng IGRP.255.255.1.168.2. Mạng 1 và mạng 2 sử dụng hai giao thức truyền dẫn khác nhau. mạng của cổng S1 sử dụng RIP.0 interface Serial1 ip address 192.2. Current configuration : 556 bytes version 12.1 255.1 hostname Vsic2 interface Serial0 ip address 192.1..1.0. Riêng router Vsic3.0 router rip network 192. 5. mạng của cổng S0 sử dụng IGRP. Hai router Vsic1 và Vsic4 được tạo interface Loopback Lo0.0 network 192.2 hostname Vsic1 interface Loopback0 ip address 1.

1 hostname Vsic4 interface Loopback0 ip address 2. Loopback0 C 192.CCNA Tài liệu dành cho học viên interface Serial0 ip address 192.0 clockrate 64000 router rip network 192. B .static.2.3.. EX .168.OSPF NSSA external type 1. E2 .2 255.BGP D .255. IA . N2 .IS-IS. ta đánh lệnh show ip route lần lượt trên bốn router để xem bảng định tuyến : Vsic1#sh ip route Codes: C . B .3.IS-IS inter area * .EIGRP.255.168.168. 00:00:23.0 network 192.mobile.2.OSPF.2.0. EX . M .255.168.RIP.OSPF.2.connected. Serial0 Vsic2#sh ip route Codes: C . 1 subnets C 1.mobile.2.168.OSPF inter area N1 .1 255.0.0 no fair-queue router igrp 1 network 2. Current configuration : 680 bytes version 12.EIGRP.RIP.IGRP.IS-IS level-1.OSPF NSSA external type 2 E1 .255.0.0 End Sau khi cấu hình như trên..3. O .OSPF NSSA external type 1.0 is directly connected.1.1.255.0. E .168.255.EIGRP external.OSPF NSSA external type 2 VSIC Education Corporation Trang 110 .0/24 is directly connected.periodic downloaded static route Gateway of last resort is not set 1.0/24 [120/1] via 192. Serial0 R 192. L2 .ODR P .2.candidate default. S .EGP i . U .0 End Vsic4#sh run Building configuration. L1 .0 interface Serial0 ip address 192.2 255. S . I .IGRP. R . N2 .OSPF external type 2. O .255. ia .static.BGP D .0/24 is subnetted.168.0 no fair-queue clockrate 64000 interface Serial1 ip address 192.1.1.per-user static route.2 255.255. o . IA . I .IS-IS level-2. M .EIGRP external.OSPF external type 1.0 router igrp 1 network 192.168.connected. R .168.3.OSPF inter area N1 .

EIGRP. U .IS-IS.candidate default.OSPF external type 1.0/24 is subnetted.2. E . 1 subnets C 2.OSPF inter area N1 .IS-IS level-1.168.OSPF external type 1.0.IS-IS inter area * .2. chúng ta cần sử dụng lệnh redistribute.static.OSPF external type 2.2.168.OSPF.OSPF NSSA external type 2 E1 .2. L2 .0.CCNA Tài liệu dành cho học viên E1 . 00:00:08.RIP.168. O .3.mobile.IS-IS level-2.ODR P .ODR P .candidate default.168. E . E2 .EGP i .1. E2 .0. o .connected.EGP i . Loopback0 C 192.OSPF external type 2.BGP D .OSPF NSSA external type 1.EIGRP external.RIP.IS-IS.3.candidate default. ta phân phối các route của Mạng 1 (sử dụng RIP) vào Mạng 2 (sử dụng IGRP) như sau : Vsic3(config)#router igrp 1 VSIC Education Corporation Trang 111 . E . Serial0 Trong bảng định tuyến của router Vsic1 và Vsic2 chỉ có những route chạy RIP trong Mạng 1.IS-IS level-2.1.2.0. L1 . L1 .0. B .IS-IS inter area * . Nguyên nhân là giữa router Vsic2 và router Vsic3 chạy RIP.mobile. IA .0/24 is directly connected.0.OSPF external type 2. Ở router Vsic3.per-user static route. M .0/24 is directly connected. M .OSPF.1.168. Serial1 Vsic3#sh ip route Codes: C . ngược lại giữa Vsic3 và Vsic4 chạy IGRP. B . EX .168. L2 .168. U . ia .OSPF NSSA external type 2 E1 . I .0/8 [120/1] via 192.3.static.0.OSPF external type 1.168.periodic downloaded static route Gateway of last resort is not set R 1. EX . Tương tự. Để router Vsic4 biết được các route của Mạng 1 (sử dụng giao thức RIP). R .IS-IS level-1. không có các route chạy IGRP của Mạng 2 (cụ thể là không thấy được các mạng 192.connected.EIGRP. Serial0 R 192. N2 .168.2. S .0/24 is directly connected. R .IS-IS level-1. Serial1 C 192.periodic downloaded static route Gateway of last resort is not set 2. o .168.BGP D .0. Serial0 C 192.IS-IS level-2.1.IGRP.per-user static route. U . Câu lệnh này được dùng để phân phối các route của một giao thức vào một giao thức khác (ở đây là từ RIP vào IGRP).3.OSPF inter area N1 . Serial0 C 192. Serial0 Vsic4#sh ip route Codes: C .0.0/8 [120/2] via 192. S .IGRP.ODR P .1.2.IS-IS. Serial1 C 192.EIGRP external. ia . IA . Serial1 I 2.0 is directly connected.per-user static route. ia .0/24 is directly connected. 00:00:25.0 va 2. I .0/24 [120/1] via 192. L2 . o . 00:00:25.0/8 [100/8976] via 192. E2 . L1 .IS-IS inter area * . N2 .OSPF NSSA external type 1.1. O .168. bảng định tuyến của Vsic4 không có các route chạy RIP của Mạng 1.EGP i . 00:00:20.0.periodic downloaded static route Gateway of last resort is not set R 1.0).0/24 is directly connected.

0. Cấu hình như sau : Vsic3(config)#router igrp 1 Vsic3(config-router)#default-metric 1540 100 255 1 1500 Xem lại bảng định tuyến của router Vsic4 : Vsic4#sh ip route Codes: C . N2 .0. M . N2 . IA .IS-IS. còn IGRP sử dụng băng thông.EGP i .0. U .0/24 is directly connected. độ trễ.OSPF inter area N1 .Ta nhập lệnh : Vsic4#debug ip igrp transactions sau một khoảng thời gian ta nhận được thông báo sau : 00:40:20: IGRP: received update from 192.168.mobile.1.EIGRP. ia .OSPF. E2 . R .0.168.BGP D .1.IGRP.2.OSPF NSSA external type 1.1 on Serial0 00:40:20: network 1.0 is directly connected. L2 .0 và 1. I .IS-IS level-2.IS-IS inter area * . E .candidate default. L2 . L1 . RIP sử dụng hop count để tính metric. R .IS-IS level-2.ODR VSIC Education Corporation Trang 112 .168.0. độ tin cậy.0 và 192.RIP.2.0. để giải quyết lỗi này chúng ta phải cấu hình cách tính metric cho router Vsic3 khi phân phối route từ RIP sang IGRP.2. L1 . IA .3.0 nhưng còn hai mạng 192.IS-IS. B . S .3.0. EX .OSPF NSSA external type 2 E1 .connected.IS-IS level-1.OSPF external type 2. metric 10476 (neighbor 8476) Mặc dù router Vsic4 nhận được update của hai route 1.0.OSPF external type 2.OSPF.0.IGRP.168. o .connected. metric 4294967295 (inaccessible) 00:40:20: network 192.OSPF NSSA external type 2 E1 . E2 .candidate default. M . metric 4294967295 (inaccessible) 00:40:20: network 192.168. I .per-user static route. ia .168.2.0.static. 1 subnets C 2. Serial0 C 192. U .EIGRP external.OSPF external type 1. Serial0 Nhận xét : router Vsic4 nhận được route của mạng 192.0 nhưng bị đánh dấu là inaccessible. Như phần giới thiệu đã đề cập đến.periodic downloaded static route Gateway of last resort is not set 2. D .168.mobile. Nguyên nhân của lỗi trên là cách tính metric của giao thức RIP và IGRP khác nhau. Loopback0 I 192.2.168.EIGRP.per-user static route.168.EIGRP external.RIP. Do đó. (Tham khảo phần Cách tính metric của giao thức IGRP trong bài Cấu hình IGRP load balancing để biết tính metric) Cisco cung cấp cho ta ba cách thực hiện : Cách 1 : cấu hình metric cho tất các các route của bất kỳ giao thức nào được phân phối.OSPF NSSA external type 1.OSPF inter area N1 .1.static. O . o . E . đường tải và MTU để tính metric.IS-IS inter area * .1.0.IS-IS level-1.0/24 [100/10476] via 192.ODR P . O .0 thì không nhận được.0/24 is subnetted.EGP i . 00:01:06. EX .3. S .CCNA Tài liệu dành cho học viên Vsic3(config-router)#redistribute rip Kiểm tra lại bảng định tuyến của router Vsic4 : Vsic4#sh ip route Codes: C .OSPF external type 1.

0 đã được update vào bảng định tuyến của router Vsic4 Metric của cả hai route bằng nhau (8593) Khuyết điểm của cách cấu hình này là tất cả các route của bất kỳ một giao thức nào được phân phối đều có giá trị metric bằng nhau không cần biết được route đó gần hay xa.0.per-user static route.168.3.0.0/24 [100/10476] via 192. EX .168.periodic downloaded static route Gateway of last resort is not set I 1. Serial0 2.periodic downloaded static route Gateway of last resort is not set I 1.3. 00:00:00.0/24 [100/10476] via 192. Loopback0 I 192.1.0/24 [100/8593] via 192.2.168.OSPF external type 1.3.OSPF external type 2. Loopback0 I 192.168.2.0/8 [100/8593] via 192. I .168.3.OSPF inter area N1 .0.168.EIGRP external.IS-IS level-1. Serial0 I 192.2.0. O . U .static. Serial0 C 192.0 is directly connected. Serial0 I 192. 00:00:00.1.1.0. Cách cấu hình : Tạo access-list 1 cho phép mạng 1.0/24 is subnetted. N2 . 00:00:00. Serial0 Nhận xét : router Vsic4 vẫn nhận được kết quả như cách 1 nhưng với cách này ta có thể linh hoạt hơn trong việc cấu hình metric cho từng giao thức cụ thể.OSPF. S .3. Cách 2 : cấu hình metric cho từng giao thức Cách cấu hình : Vsic3(config)#router igrp 1 Vsic3(config-router)#redistribute rip metric 1540 100 255 1 1500 Kiểm tra lai bảng định tuyến của router Vsic4 ta được kết quả như sau : Vsic4#sh ip route Codes: C . Do đó ta không có được một giá trị metric chính xác được.2.0 VSIC Education Corporation Trang 113 . o .1. 00:00:00.168.CCNA Tài liệu dành cho học viên P .IGRP.1. IA . access-list 2 cho phép mạng 192.0/24 [100/8593] via 192.ODR P .3.1.mobile.1.IS-IS inter area * .0/24 is directly connected. Serial0 Nhận xét : Hai route 1.0/24 is directly connected.168.OSPF NSSA external type 2 E1 .168. E2 . Thực hiện thêm các lệnh sau : Vsic3(config)#router igrp 1 Vsic3(config-router)#no default-metric 1540 100 255 1 1500 Vsic3(config-router)#no redistribute rip để gở bỏ default-metric và redistribute rip trước khi ta khảo sát cách 2. 00:00:00. L1 .OSPF NSSA external type 1.168.1.0 và 192.EGP i . Cách 3 : cấu hình metric cho từng route. Serial0 C 192.168.0.connected.2.0.RIP. M . L2 .3. 1 subnets C 2. Serial0 2. E . R .168.0.168. 1 subnets C 2.IS-IS.1.0.1.3. ia .IS-IS level-2.2.EIGRP.0.0. 00:00:00.168. D .candidate default.0.0/24 is subnetted.0/8 [100/8593] via 192.0.0 is directly connected.

0/24 is directly connected.3. I .1.0.IGRP.168.static.2.OSPF NSSA external type 2 VSIC Education Corporation Trang 114 .3.168. U .mobile.0 Cấu hình một route map có tên là rip_to_igrp cho phép thiết lập bandwidth. N2 . IA .0.OSPF inter area N1 .mobile. N2 . I .ODR P .IS-IS inter area * .OSPF inter area N1 . Serial0 C 192.IS-IS level-2. D .3. Loopback0 I 192. EX .IGRP.EGP i . R . L2 . realibility.1.static. L1 . IA . EX .IS-IS level-1.2. Serial0 2.RIP.0 Vsic3(config)#access-list 2 permit 192.168. M .OSPF NSSA external type 2 E1 .1.0/24 is subnetted.1. S .0/24 [100/12100] via 192. Để phân phối route từ IGRP vào RIP.168. E2 .0.2.0/8 [100/180671] via 192. 1 subnets C 2. 00:00:17.0.EIGRP external.OSPF. ta cần phải phân phối các route của IGRP vào RIP.0 is directly connected.per-user static route.0. E . ta chỉ phân phối route của RIP vào IGRP.CCNA Tài liệu dành cho học viên Vsic3(config)#access-list 1 permit 1. 00:00:17.connected.168.OSPF. Để router Vsic1 và Vsic2 có được các route trong Mạng 2.OSPF external type 1. D .periodic downloaded static route Gateway of last resort is not set I 1. load và MTU (để tính metric của IGRP) theo các điều kiện sau : Route thỏa điều kiện của access-list 1 thì các giá trị là “56 100 255 1 1500” Vsic3(config)#route-map rip_to_igrp 10 Vsic3(config-route-map)#match ip address 1 Vsic3(config-route-map)#set metric 56 100 255 1 1500 Vsic3(config-route-map)#exit Route thỏa điều kiện của access-list 2 thì các giá trị là “1000 100 255 1 1500” Vsic3(config)#route-map rip_to_igrp 15 Vsic3(config-route-map)#match ip address 2 Vsic3(config-route-map)#set metric 1000 100 255 1 1500 Vsic3(config-route-map)#exit Route không thỏa hai điều kiện trên thì giá trị là “10000 100 255 1 1500” Vsic3(config)#route-map rip_to_igrp 20 Vsic3(config-route-map)#set metric 10000 100 255 1 1500 Vsic3(config-route-map)#exit Sử dụng route map cho tất cả các route được phân phối từ RIP sang IGRP Vsic3(config)#router igrp 1 Vsic3(config-router)#redistribute rip route-map rip_to igrp Kiểm tra lại bảng định tuyến của router Vsic4 : Vsic4#sh ip route Codes: C .EIGRP. S .0/24 [100/8576] via 192.168. o .OSPF NSSA external type 1.168. 00:00:17.IS-IS. ia . Serial0 Trên đây.3.OSPF external type 2.1. O . Serial0 I 192. delay.candidate default. R .EIGRP. M .RIP. O .EIGRP external.OSPF NSSA external type 1. ta cấu hình như sau : Vsic3#conf t Vsic3(config)#router rip Vsic3(config-router)#redistribute igrp 1 metric 2 Kiểm tra bảng định tuyến của router Vsic1 và Vsic2 : Vsic1#sh ip route Codes: C .connected.0.

L1 .0 is directly connected. ia .1.OSPF external type 2. o . 00:00:19.1.OSPF external type 1.0.168.168.2. R .periodic downloaded static route Gateway of last resort is not set 1. M . U .per-user static route.candidate default.2.1. Serial0 C 192. E2 . 00:00:04. Lúc này tất cả các mạng hoàn toàn liên lạc được với nhau. 00:00:19.0.168.2. Serial0 Vsic2#sh ip route Codes: C .IS-IS level-2. Serial1 C 192.0/24 is subnetted. IA . L2 .OSPF NSSA external type 2 E1 .1. VSIC Education Corporation Trang 115 .IS-IS inter area * .1.OSPF NSSA external type 1. ta có thể làm bài tương tự với giao thức RIP và EIGRP.0/24 [120/2] via 192.0.CCNA Tài liệu dành cho học viên E1 .periodic downloaded static route Gateway of last resort is not set R 1.168.0).0.0.2. E2 .OSPF inter area N1 .168.2. L1 .connected.0/8 [120/1] via 192. Serial0 R 192.2. Loopback0 R 2.EGP i .static.0/24 [120/1] via 192. 6.IS-IS level-1. o .ODR P . Serial0 R 192.2. Serial1 R 192.IS-IS level-2.0. Serial0 R 2.EIGRP.EIGRP external.IS-IS inter area * .3. ia .2. Serial0 C 192. I .net để khởi động các router. L2 .168. EX .IS-IS.RIP. S .168.0/24 [120/3] via 192.IGRP.0/24 is directly connected.OSPF external type 1.OSPF external type 2.0. O .1.0.168.candidate default. N2 .3.168. Cách tự thực hành bằng Dynagen: Chạy file lab17re.1.0/8 [120/2] via 192.168.0 và 192.168. E .IS-IS level-1. Serial1 Cả hai router đã cập nhật được các route của Mạng 2 (2.0/24 is directly connected. U .3.0/24 is directly connected.168.EGP i .0. 00:00:05.0.ODR P .mobile.1.2. 00:00:25.OSPF. E .1.IS-IS. D . 00:00:05. 1 subnets C 1.0/8 [120/3] via 192.168.per-user static route.

Sau đây là bảng định tuyến khi sử dụng AS giống nhau VSIC Education Corporation Trang 116 .CCNA Tài liệu dành cho học viên . còn nếu AS không giống nhau ta có thể redistribution bằng cách sử dụng lệnh. Ta có thể hiện bài mở rộng redistribution giữa EIGRP và IGRP với sơ đồ sau đây: Trong cấu hình Redistribution giữa IGRP và EIGRP nếu như chúng ta cấu hình số AS của 2 routing này giống nhau thì việc tự động redistributrion sẽ xảy ra.

CCNA Tài liệu dành cho học viên Cấu hình redistribution khi EIGRP và IGRP có số AS khác nhau và kết quả tại bảng định tuyến của router VSIC4. VSIC Education Corporation Trang 117 .

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 118 .

Giao thức OSPF có thể được sử dụng cho mạng nhỏ cũng như một mạng lớn. Giới thiệu : Giao thức OSPF (Open Shortest Path First) thuộc loại link-state routing protocol và được hổ trợ bởi nhiều nhà sản xuất. giao thức OSPF cho phép chia một mạng ra thành nhiều area khác nhau. việc xây dựng đồ hình của router được giảm đi rất nhiều. được hổ trợ bởi nhiều nhà sản xuất. Các router trong cùng một area trao đổi thông tin với nhau. Nếu như một mạng quá lớn thì việc này diễn ra rất lâu và tốn rất nhiều bộ nhớ. Mô tả bài lab và đồ hình : VSIC Education Corporation Trang 119 . được gọi là dead interval. OSPF có một số ứu điểm là : thời gian hội tụ nhanh. Nếu như router không nhận được gói hello trong một khoảng thời gian nhất định. Để khắc phục tình trạng trên. Do các router sử dụng giao thức OSPF sử dụng thuật toán để tính metric cho các route rồi từ đó xây dựng nên đồ hình của mạng nên tốn rất nhiều bộ nhớ cũng như hoạt động của CPU router. hổ trở VLSM. Các câu lệnh sử dụng trong bài lab : router ospf process-id Cho phép giao thức OSPF network address wildcard-mask area area-id Quảng bá một mạng thuộc một area nào đó 3. có thể sử dụng trên một mạng lớn. Các router chạy giao thức OSPF giữ liên lạc với nhau bằng cách gửi các gói Hello cho nhau. Vì vậy. Router sẽ sử dụng địa chỉ IP của interface loopback cao nhất (nếu có nhiều loopback) làm ID. Mỗi router sử dụng giao thức OSPF có một số ID để nhận dạng. 2. thì router biết rằng router đầu xa đã bị down và khi đó router sẽ chạy thuật toán SPF để tính route mới. có tính ổn định cao. Nếu router vẫn còn nhận được các gói Hello từ một router kết nối trực tiếp qua một đường kết nối thì nó biêt được rằng đường kết nối và router đầu xa vẫn hoạt động tốt. Các vùng khác nhau muốn liên kết được với nhau phải nối với area 0 (còn được gọi là backbone) bằng một router biên.CCNA Tài liệu dành cho học viên BÀI 18 :CẤU HÌNH OSPF CƠ BẢN 1. Nếu không có loopback nào được cấu hình hình thì router sẽ sử dụng IP cao nhất của các interface vật lý. không trao đổi với các router khác vùng. OSPF sử dụng thuật toán SPF để tính toán ra đường đi ngắn nhất cho một route.

Cấu hình router : Chúng ta cấu hình các interface cho các router như sau : Vsic1#sh run Building configuration.0. chúng ta tiến hành cấu hình OSPF cho chúng như sau : Vsic1(config)#router ospf 1 Vsic1(config-router)#net 192.0 end Vsic2#sh run Building configuration.1 255..0.255.1.0.1.1 hostname Vsic3 interface Loopback0 ip address 12.255.0.0 interface Serial0 ip address 192..1.252 interface Serial0 ip address 170.1 255.CCNA Tài liệu dành cho học viên Đồ hình bài lab như hình vẽ.2 255.1 hostname Vsic2 interface Loopback0 ip address 11. Current configuration : 592 bytes version 12. Các router được cấu hình các interface loopback 0.. 4.0.255.0 interface Serial0 ip address 192. Current configuration : 667 bytes version 12. Current configuration : 591 bytes version 12.255.168.1 255.0 0.0 end Vsic3#sh run Building configuration. Lưu ý ở đây chúng ta sử dụng subnetmask của các mạng khác nhau.1 hostname Vsic1 interface Loopback0 ip address 10.0.2 255.0...168.1 255.1.0 end Sau khi cấu hình interface cho các router.0.1.0.255. Địa chỉ IP của các interface được ghi trên hình.0.0.168.255 area 0 VSIC Education Corporation Trang 120 .1 255.255.0.1.255.255.0 no fair-queue clockrate 64000 interface Serial1 ip address 170.0..1.255.

0.1.0.0.0 area 0 Vsic2(config-router)#net 170.0 0.0 area 0 Khi quảng bá cho OSPF chúng ta có thể quảng bá theo hai cách : quảng bá đường mạng (cách đầu) hoặc quảng bá chính interface đó (cách sau).1 [110/65] via 192.0.0.0/8 is directly connected.0 is directly connected. Loopback0 12.0.0.1.0.1.0/32 is subnetted. 01:20:18.0.0.0. 1 subnets O 12. 1 subnets O 10.168.0 area 0 Vsic3(config)#router ospf 1 Vsic3(config-router)#net 170. 01:20:18.0.0/32 is subnetted.0 0.1.255 area 0 Vsic3(config-router)#net 12.0.1.1.0.0.168.0.255 area 0 Vsic2(config-router)#net 11.1.0.1.1.1.0 0.1.0.0.1 0.1.0 0.255 area 0 Vsic3(config)#router ospf 1 Vsic3(config-router)#net 170.168.1.1. 01:20:38.0/16 is subnetted.1.0.0 area 0 Vsic1(config-router)#net 10.0.0.0.0.0.2.0.1.0.1.0 0.1.0.255.0.0.0.0.255 area 0 Vsic2(config-router)#net 170. 1 subnets O 11.2.0.0.255.168.255.0 area 0 Vsic2(config-router)#net 11. 01:20:18.1 0.1 0.168.255 area 0 Vsic2(config)#router ospf 1 Vsic2(config-router)#net 192.0.CCNA Tài liệu dành cho học viên Vsic1(config-router)#net 10.3 area 0 Chúng ta cấu hình OSPF cho cả ba router trong cùng một area 0 (backbone).168. Serial1 VSIC Education Corporation Trang 121 .0.0 0.0.2.1.2.0.0 area 0 Vsic2(config)#router ospf 1 Vsic2(config-router)#net 192.1.0.0.2 0.168.0.0. 1 subnets C 10.0/32 is subnetted.0.0.0 Sau khi quảng bá các mạng của các router xong chúng ta kiểm tra lại bảng định tuyến của các router bằng câu lệnh show ip route Vsic1#sh ip route Gateway of last resort is not set O 170.1. Serial0 C 11.0.0/16 [110/128] via 192.1 [110/65] via 192.0 area 0 Vsic3(config-router)#net 12.0.0/24 is directly connected.0. Serial1 10. Nếu quảng bá chính interface thì wildcard mask phải là 0. 1 subnets O 12.0.0/16 is directly connected.168. Serial0 C 192.0.0/32 is subnetted.255.0.2 0.1 0. Serial0 12.0. Serial0 10.0.0.1 [110/65] via 170.0.1.1.0. Ngoài ra chúng ta có thể cấu hình OSPF cho cả ba router theo cách sau : Vsic1(config)#router ospf 1 Vsic1(config-router)#net 192.0. Loopback0 11.0. 01:20:38.1 [110/129] via 192.1 0. Serial0 Vsic2#sh ip route Gateway of last resort is not set C 170.255.

Cách thực hiện như sau : Vsic3(config)#router ospf 1 Vsic3(config-router)#no net 170. Serial0 12. 100-byte ICMP Echos to 11.1.1 [110/65] via 170.0/32 is subnetted. Các route router biết được nhờ giao thức OSPF được đánh O ở đầu route.1.0.0. 1 subnets O 10. Serial0 Vsic3#sh ip route Gateway of last resort is not set C 170. 00:00:20.1. Serial0 11.0.0 0.1. 1 subnets O 11.0/24 is directly connected. Trong kết quả trên các route đó được in đậm.0. Serial0 Nhận xét : các router đã biết được tất cả các mạng trong đồ hình của chúng ta.1.0.0.1.255.CCNA Tài liệu dành cho học viên C 192. round-trip min/avg/max = 28/31/32 ms Vsic3#ping 10.168.0.0/16 is directly connected. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).1 [110/129] via 170. và chắc chắn sẽ ping thấy! Cấu hình các mạng trong các area khác nhau : Chúng ta sẽ khảo sát cách cấu hình các mạng được phân bố trong nhiều area khác nhau trong mục này.0.0/24 [110/128] via 170. Trước hết. Loopback0 O 192.1.1. 00:00:20.0. round-trip min/avg/max = 56/68/108 ms Các bạn làm tương tự cho các mạng khác để kiểm tra.0 is directly connected.0 0. Serial0 10.0.0.0.0. Nên bây giờ chúng ta chỉ cần gở bỏ cấu hình OSPF cho router Vsic3 và cấu hình lại cho nó như yêu cầu của câu hỏi đặt ra.1. Bây giờ chúng ta sẽ kiểm tra lại xem các mạng có thể liên lạc được với nhau hay chưa bằng cách lần lượt đứng trên từng router và ping đến các mạng không nối trực tiếp với nó. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).1.0/30 is subnetted.0.0.0. 00:00:20.0. 1 subnets C 12.255 area 0 gở bỏ cấu hình cấu hình OSPF cũ Vsic3(config-router)#no net 12.0.1 Type escape sequence to abort.1.1 Type escape sequence to abort.3 area 0 Vsic3(config)#router ospf 1 Vsic3(config-router)#net 170. Sending 5.1.0/32 is subnetted.0. Vsic3#ping 11.1.1.168.1.1. chúng ta khảo sát nếu cấu hình cho mạng 12.1.1.255 area 1 Cấu hình cho interface S0 router Vsic3 thuộc Trang 122 VSIC Education Corporation .0.0. Sending 5.0.0/30 và interface S0 của Vsic3 trong cùng area 1 còn các mạng khác vẫn trong area 0 thì toàn mạng của chúng ta có thể liên lạc được hay không ? Do phần trên chúng ta đã cấu hình OSPF cho cùng một vùng.0. 100-byte ICMP Echos to 11.255.1.0.0.0 0.0.0.1.

00:00:43.0/32 is subnetted.0/16 is subnetted.1. Router này có một interface thuộc area đó và một interface thuộc area 0. Loopback0 C 192. các router trong cùng một area chỉ biết được các mạng trong area đó.1. 1 subnets O 11.1.0/32 is subnetted.0.0/16 is directly connected.0/16 là do router Vsic2 quảng bá mạng đó thuộc area 0) Để liên kết được các mạng trong cùng các area khác nhau chúng ta phải có một router biên nối area đó về area 0 (backbone).0.0.1 [110/65] via 192.0. 1 subnets C 10. Serial0 12.0. (Trường hợp.168.CCNA Tài liệu dành cho học viên area 1 Cấu hình mạng 12. Ngược lại router Vsic3.1.1.0/24 is directly connected. router Vsic1 thấy được mạng 170.0.0/8 is directly connected.0/30 is subnetted.0. 1 subnets O 10. 00:00:53.2.0. 00:00:53.0.0.0. không biết được các mạng của router Vsic1 và Vsic2.0. Serial0 C 11.1.2.0.0 0.168.0/24 is directly connected.0 is directly connected. 1 subnets C 12.0/16 [110/128] via 192. các mạng trong area khác thì router không biết.1. Serial1 10.0 is directly connected. Serial0 Vsic3#sh ip route Gateway of last resort is not set C 170.1.1.168.3 area 1 thuộc area 1 Sau khi cấu hình xong chúng ta kiểm tra lại bảng định tuyến của các router : Vsic1#sh ip route Gateway of last resort is not set O 170.0.0.0.0. Điều này chứng tỏ.0.0.0/16 is directly connected. Loopback0 Nhận xét : router Vsic1 và Vsic2 biết được các mạng của nhau nhưng không biết được mạng của router Vsic3. VSIC Education Corporation Trang 123 .1.0.0.1 [110/65] via 192.1.1. Loopback0 11.1.0.168.168.0/30 Vsic3(config-router)#net 12. Serial0 10.1.0. Serial0 Vsic2#sh ip route Gateway of last resort is not set C 170. Serial0 C 192.0.

router Vsic3 đóng vai trò là một router biên. 00:01:07.0. EX .EIGRP external. E .1 [110/65] via 192. 00:01:30. L1 .0/8 is directly connected.0.0.ODR P .0.0. IA .0.1. 1 subnets O 11. lúc này router Vsic2 đóng vai trò là router biên.IS-IS inter area * . 1 subnets O 10.1. S . 1 subnets O IA 12.IS-IS level-1.0. Loopback0 11. ia .0.OSPF NSSA external type 2 E1 .per-user static route.168.IS-IS level-2.0.0 0.0/32 is subnetted. O .1.0.OSPF external type 2.0 is directly connected.OSPF. Serial0 C 11.0.static. I .1.0.255.RIP.0. Chúng ta sẽ khảo sát cách 1 (cấu hình cho mạng interface S0 của vsic3 thuộc area0).OSPF external type 1. Serial0 C 192. Lúc này. N2 .0.mobile.0 0.2.0/32 is subnetted.168.168.IS-IS.2.1 [110/129] via 192. 00:01:30.168. chúng ta kiểm tra lại bảng định tuyến của các router : Vsic1#sh ip route Codes: C .0.255 area 0 Sau khi cấu hình xong.0/24 is directly connected.0.CCNA Tài liệu dành cho học viên Trong trường hợp bài lab.EIGRP. B .0/16 is subnetted. o . E2 .OSPF inter area N1 .connected.0/32 is subnetted.EGP i .255 area 1 Vsic3(config-router)#net 170.0. L2 .0. Serial1 10.candidate default.1.1.1. Serial0 Vsic2#sh ip route Gateway of last resort is not set C 170.0.168. 00:01:30.periodic downloaded static route Gateway of last resort is not set O 170. Cách 2 được thực hiện tương tự Cách cấu hình : Vsic3(config)#router ospf 1 Vsic3(config-router)#no net 170.1.2.0/16 [110/128] via 192. Loopback0 12.0. chúng ta có hai cách để giải quyết vấn đề này. R .IGRP. Serial0 10.OSPF NSSA external type 1. 1 subnets VSIC Education Corporation Trang 124 .0.1 [110/65] via 192.1.1.255. U . 1 subnets C 10. M .BGP D .0. Cách thứ hai là cấu hình cho mạng của interface S1 router Vsic2 thuộc area 1.0/32 is subnetted.0. Serial0 12.0/16 is directly connected.1. Cách thứ nhất là cấu hình cho mạng của interface S0 của router Vsic3 thuộc area 0.1.0.

0.0.0. Serial0 10.1.1 [110/65] via 170. 1 subnets O 11.0. Loopback0 O 192.0/30 is subnetted.CCNA Tài liệu dành cho học viên O IA 12.1 [110/129] via 170.2.0/24 [110/128] via 170.1.0/16 is directly connected.1 [110/65] via 170.168.0.0.1.1. Serial0 Nhận xét : các router đã thấy được các mạng của các router khác.0.1.0/32 is subnetted.1. Serial0 Vsic3#sh ip route Gateway of last resort is not set C 170. Cách tự thực hành Dynagen: Với bài thực hành này ta phải sử dụng đến 3 router. Như vậy toàn mạng đã liên lạc được với nhau.0.1.1.0.0. 00:00:06. 00:01:07.1. 5.0.0.net để thực hành với sơ đồ sau: VSIC Education Corporation Trang 125 .168. 00:00:06.0 is directly connected.1. Serial0 12.0/32 is subnetted.0.1. sử dụng file lab18ospfcb.1.0. Chúng ta có thể kiểm tra bằng cách ping đến từng mạng.1. 1 subnets C 12.0/24 is directly connected. 00:00:06.0. Serial1 C 192. 1 subnets O 10. Serial0 11.0.

. Cấu hình : Chúng ta cấu hình cho các router Vsic1 và Vsic2 như sau : Vsic1#sh run Building configuration.255.1 ! hostname Vsic2 ! interface Ethernet0 VSIC Education Corporation Trang 126 .1 ! hostname Vsic1 ! interface Ethernet0 ip address 10.0. Current configuration : 541 bytes ! version 12.0 clockrate 64000 ! end Vsic2#sh run Building configuration. Current configuration : 541 bytes ! version 12.0.255.168..255. Trong bài lab này chúng ta sẽ tiến hành cấu hình giao thức EIGRP cho các router..CCNA Tài liệu dành cho học viên BÀI 19: CẤU HÌNH EIGRP 1. 2. hai router được nối với nhau bằng cáp serial.1.. metric của EIGRP được tính bằng IGRP nhân 256.1 255.0 ! interface Serial1 ip address 192. Địa chỉ IP của các interface và PC như hình vẽ.1 255. Mô tả bài lab và đồ hình : Các PC nối với router bằng cáp chéo. EIGRP là giao thứ hỗ trợ VLSM.0.

Tự thực hành bằng Dynagen: .EIGRP external.OSPF NSSA external type 1.0 quảng bá mạng 192.0.0/8 [90/2195456] via 192.0. và Vsic1 ping thành công đến loopback của Vsic2. o .IS-IS level-1.0. M .RIP.0/24 is directly connected.net để thực hành.1 255.1.periodic downloaded static route Gateway of last resort is not set D 10. L1 .0.0.0 ! interface Serial1 ip address 192. L2 .168.OSPF.0 Vsic1(config-router)#network 10. R . Serial1 C 11.1.per-user static route. E . sơ đồ hoàn toàn giông như bài static.ODR P . ia .0.EGP i . round-trip min/avg/max = 28/32/40 ms Vsic1# Chúng ta sử dụng câu lệnh show ip route để kiểm tra bảng định tuyến của hai router Vsic2#show ip route Codes: C .0 Bây giờ chúng ta tiến hành kiểm tra các kết nối trong mạng bằng cách : Vsic1#ping 11.255.IS-IS level-2.168.0. 100-byte ICMP Echos to 11.2. Ethernet0 C 192. S .168.1.IGRP.EIGRP. U .OSPF external type 1. B .0.255. E2 .0. 3.0.0.1.0.2 Type escape sequence to abort.OSPF inter area N1 .0. N2 . timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).CCNA Tài liệu dành cho học viên ip address 11. Sending 5.0. 00:11:35. VSIC Education Corporation Trang 127 .connected.BGP D .IS-IS. RIP. EX .0 ! end Sau khi cấu hình xong địa chỉ IP cho các interface của router Vsic1.1.candidate default.static.OSPF NSSA external type 2 E1 .0 Vsic1(config-router)#network 192.0/16 is directly connected.0.0 Vsic2(config-router)#network 192.1. Vsic2 chúng ta tiến hành cấu hình EIGRP cho các router như sau: Vsic1(config)#router eigrp 100 100 là số Autonomus –system quảng bá mạng 10.0 Vsic2(config)#router eigrp 100 Vsic2(config-router)#network 11. IA .255.168. I .IS-IS inter area * . Ta có thể giả lập các mạng Lan bằng các interface loopback.1.0.mobile. O . Ta có thể sử dụng file lab19eigrp.OSPF external type 2.0.168.168. Serial1 Trong bảng định tuyến của router Vsic2 đã có các route đến mạng của Vsic1.2 255.

1 255. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình vẽ. nó sẽ trao đổi các thông tin định tuyến thông qua giao thức OSPF và có thể biết được các mạng 10.0 ở đầu xa.0. Giới thiệu : Trong bài lab này chúng ta sẽ khảo sát cấu hình OSPF giữa một máy Server sử dụng Windows 2003 và router.0.0. Địa chỉ IP của các interface được ghi trên hình.0. Cấu hình cho các router : Chúng ta cấu hình cho cho các router như sau : Vsic1#sh run Building configuration. PC có thể được sử dụng làm Router. Server hoạt động giống như Router. 2. chúng ta sẽ cấu hình loopback 0 cho các router.0.1 hostname Vsic1 interface Loopback0 ip address 10. 3. đồng thới có thể tích hợp vào hệ thống router và định tuyến thông qua giao thức chuẩn OSPF. Lưu ý. chúng ta không cấu hình default gateway...0.0.CCNA Tài liệu dành cho học viên BÀI 20: CẤU HÌNH OSPF GIỮA WINDOWS SERVER 2003 VÀ ROUTER 1.0. khi cấu hình IP cho server.255.0 interface Serial0 VSIC Education Corporation Trang 128 . Current configuration : 592 bytes version 12. 12.

1.3 area 0 network 170.0 router ospf 1 log-adjacency-changes network 10.1.0 0.1.255.168.0 interface Serial0 ip address 192.255.1.0.0.0 router ospf 1 log-adjacency-changes network 11.0.252 interface Serial0 ip address 170.0 interface Ethernet0 ip address 15.CCNA Tài liệu dành cho học viên ip address 192.1.1 255.0..1. Current configuration : 608 bytes version 12.1.0 0.0.255.255 area 0 end Vsic2#sh run Building configuration.1.2 255.255.1 255.0 0.0 0.255.0.0.255.0.0.255.0 0.1 hostname Vsic2 interface Loopback0 ip address 11.255..255 area 0 network 192.1.0.255.255 area 0 network 15.0.255 area 0 network 170.0 0.255.1 255. Cấu hình cho server : VSIC Education Corporation Trang 129 .0.1.0.1 255.1.0 no fair-queue clockrate 64000 interface Serial1 ip address 170.0.0.0.0.0 0.255 area 0 end 4.0.0..0.255.0.255.168.168.255 area 0 end Vsic3#sh run Building configuration.0.0.1 255.1.0.255.1 hostname Vsic3 interface Loopback0 ip address 12.0.255 area 0 network 192.0.2 255.0 0.0.255.0. Current configuration : 712 bytes version 12.1..255.168.0 clockrate 64000 router ospf 1 log-adjacency-changes network 12.

Sau đó chọn PC chúng ta muốn cấu hình rồi nhấp chuột phải chọn Configure and Enable Routing and Remote Access. đánh dấu chọn Enable OSPF for this address. Click vào IP routing. Rồi nhấn Next chọn Custom Configuration Next chọn Lan routing Next Finish Yes. Sau đó nhấn OK. trong phần Network Type. Trong ô cửa sổ hiện ra chọn Local Area Connection OK Trong cửa sổ hiện ra.CCNA Tài liệu dành cho học viên Chúng ta vào Start Program Administrative Tools Routing And Remote Access. VSIC Education Corporation Trang 130 . bên ô cửa sổ bên phải chúng ta nhấp chuột phải vào General rồi chọn New Routing Protocol … Chọn Open Shortest Path Frist (OSPF) OK Nhấp chuột phải vào OSPF (trong IP routing) chọn New Interface. ta chọn mục Broadcast.

và độ ưu tiên cho router bằng cách nhập giá trị vào ô Router priority. Nhấp chuột phải vào OSPF chọn Properties. VSIC Education Corporation Trang 131 .CCNA Tài liệu dành cho học viên Chúng ta có thể set cost cho route này bằng cách nhập giá trị vàp ô Cost. Router nào có độ ưu tiên cao nhất sẽ là designated router. Trong cửa sổ hiện ra chọn Enable antonomous system boundary router.

bỏ Enable plaintext password OK VSIC Education Corporation Trang 132 .0.CCNA Tài liệu dành cho học viên Click vào tab Areas.0 nhấn Edit Trong cửa sổ vừa hiện ra.0. chọn 0.

VSIC Education Corporation Trang 133 .CCNA Tài liệu dành cho học viên Chúng ta nhấn chuột phải vào OSPF chọn Show Link-state Database. Vsic2. Bây giờ chúng ta sẽ ping tới các mạng của ba router để kiểm tra. Trong cửa sổ hiện ra chúng ta sẽ thất được các mạng của router Vsic1. Vsic3.

0 của Vsic1.CCNA Tài liệu dành cho học viên Chúng ta ping thành công mạng 10. Trước tiên ta kiểm tra việc cài đặt admin tool “ Routing và Remote Access” trong Win 2003.0.0. các bạn tiếp tục ping tới các mạng khác để kiểm tra và chắc chắn sẽ thành công. Tự thực hành sử dụng Dynagen : Đối với bài thực hành này. Như vậy toàn mạng đã liên lạc được với nhau. Việc chạy OSPF giữa Winserver 2003 và router đã thành công. 5. VSIC Education Corporation Trang 134 . ta có thể sử dụng máy tính hiện hành chạy hệ điều hành 2003 hay có thể sử dụng máy ảo. Sau đó tiến hành Bridge card mạng của máy sử dụng với Router VSIC2.

VSIC Education Corporation Trang 135 .BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 [[router VSIC2]] s1/1 = VSIC3 s1/1 F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} thay đổi địa chỉ mạng ở dòng này model=3640 [[ROUTER VSIC3]] model=3640 # No need to specify an adapter here.CCNA Tài liệu dành cho học viên Chạy file lab20ospfs. ta hãy thử thêm 1 giao thức có trong admin tool “Routing và Remote Access “ là RIP. it is taken care of # by the interface specification under Router VSIC1 Chúng ta bắt đầu thực hành.net để thực hành và chỉnh địa chỉ card mạng phù hợp với PC win 2003 # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.124-7a.

địa chỉ đích. 2. -Access List có 2 loại là Standard Access List và Extended Access List.CCNA Tài liệu dành cho học viên Phần 4 : ACCESS LIST và NAT BÀI 21: STANDAR ACCESS LIST 1.Router chỉ kiểm tra một yếu tố duy nhất là địa chỉ nguồn(Source Address) -Extended Access List: đây là loại danh sách truy cập mở rộng hơn so với loại Stanhdar. Mô tả bài lab và đồ hình : -Bài Lab này giúp bạn thực hiện việc cấu hình Standard Access List cho Cisco Router với mục đích ngăn không cho host truy cập đến router VSIC2. -Standard Access List: đậy là loại danh sách truy cập mà khi cho phép hay ngăn cản việc truy cập.sẽ được kiểm tra trước khi Router cho phép việc truy nhập hay ngăn cản.port.. Giới thiệu: -Một trong những công cụ rất quan trọng trong Cisco Router được dùng trong lĩnh vực security là Access List.các yếu tố về địa chỉ nguồn. Đây là một tính năng giúp bạn có thể cấu hình trực tiếp trên Router để tạo ra một danh sách các địa chỉ mà bạn có thể cho phép hay ngăn cản việc truy cập vào một địa chỉ nào đó.giao thức. 3. Cấu hình router : Router Vsic1 Vsic1#show run VSIC Education Corporation Trang 136 .

0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Router Vsic2 Vsic2#show run Building configuration.1 255.255.255.0. Current configuration: ! version 12..1 service timestamps debug uptime VSIC Education Corporation Trang 137 . Current configuration: ! version 12.168.255.0 no ip directed-broadcast ! interface Serial0 ip address 192.0.1 255.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11....255.1.CCNA Tài liệu dành cho học viên Building configuration.

0.168.0.0 -Bạn thực hiện kiểm tra quá trình định tuyến: Vsic2#ping 192.0.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Host: IP Address:11.0.CCNA Tài liệu dành cho học viên service timestamps log uptime no service password-encryption ! hostname Vsic2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.1.0.0 Vsic1(config-router)#net 11.255.0.0 Vsic2(config)#router rip Vsic2(config-router)#net 192.255.2 Subnet mask:255.1.1 -Bạn thực hiện việc định tuyến cho các Router như sau(Dùng giao thức RIP): Vsic1(config)#router rip Vsic1(config-router)#net 192.168.255.1.1.0.168.255.1 VSIC Education Corporation Trang 138 .2 255.0.168.0 Gateway:11.0 Vsic2(config-router)#net 10.

100-byte ICMP Echos to 11. round-trip min/avg/max = 32/34/36 ms Vsic2#ping 11. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).168.0.0. -Vì khi lưu thông.0.1. round-trip min/avg/max = 32/34/36 ms Vsic2#ping 11.2. Sending 5.CCNA Tài liệu dành cho học viên Type escape sequence to abort.0.0.2 0. -Bạn thực hiện tạo Access List trên Router Vsic 1 như sau: Vsic1#conf t Enter configuration commands.1.0.0.kiểm tra chắc chắn rằng mạng đã được thông. 100-byte ICMP Echos to 192. round-trip min/avg/max = 32/34/40 ms -Sau quá trình định tuyến.0.0.bạn thực hiện việc tạo Access List Standar để ngăn không cho Router Vsic 2 ping vào Host.1 Type escape sequence to abort. one per line. End with CNTL/Z.0. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).2 Type escape sequence to abort. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).0 //từ chối sự truy nhập của địa chỉ 11. 100-byte ICMP Echos to 11.0.2// -Lúc này bạn thực hiện lệnh Ping từ Host đến VSIC2 VSIC Education Corporation Trang 139 . Vsic1(config)#access-list 1 deny 11. Sending 5.0.gói tin muốn đến được địa chỉ của Host bắt buột phải đi qua Router Vsic1.0. Sending 5.0.1.

ta ping từ PC1 đến VSIC2.CCNA Tài liệu dành cho học viên -Bạn thấy lệnh Ping thực hiện vẫn thành công. lý do là bạn chưa mở chế độ Access list trên interface ethernet0 của router Vsic1 Vsic1(config)#int e0 Vsic1(config-if)#ip access-group 1 in //ngăn cản đường vào của serial 0 theo access group 1// -Sau khi apply access list vào interface ethernet 0. VSIC Education Corporation Trang 140 .0.0.3. và thử ping lại 1 lần nữa. Bây giờ ta đổi địa chỉ của PC thành 11.

Vsic1(config)#access-list 1 permit any -Lúc này bạn thực hiện lại lệnh Ping từ PC1 đến VSIC2 VSIC Education Corporation Trang 141 .CCNA Tài liệu dành cho học viên -Bạn thấy lệnh Ping vẫn không thành cộng. lý do là khi không tìm thấy địa chỉ source (địa chỉ lạ) trong danh sách Access list. router sẽ mặc định thực hiện Deny any.vì vậy bạn phải thay đổi mặc định này. Sau đây là lệnh debug ip packet tại VSIC1 khi thực hiện lệnh ping trên.

Tự cấu hình bằng Dynagen: Click file lab21acls. VSIC Education Corporation Trang 142 . Ta cấu hình tương tự và test theo hướng dẫn của bài trên. đến đây bạn đã cấu hình xong Standard Access List.CCNA Tài liệu dành cho học viên -Bạn thấy lệnh Ping đã thành công.net và cấu hình theo sơ đồ sau: Thay vì apply ACL tại interface Fa0/0 theo chiều in. 4. ta có thể hiện đối với interface s1/0 theo chiều out.

giao thức và port… 2. bài Lab này bạn sẽ tiếp tục tìm hiểu sâu hơn về Extended Access List. Router sẽ kiểm tra các yếu tố về địa chỉ nguồn.255. trong quá trình kiểm tra. Đây là mở rộng của Standard Access List.0.0. đích.2 Subnet mask:255.0. Giới thiệu : -Ở bài trước bạn đã thực hiện việc cấu hình Standard Access List.0.1 VSIC Education Corporation Trang 143 .0 Gateway:11.255. Cấu hình router : Host1: IP Address:11.CCNA Tài liệu dành cho học viên BÀI 22: EXTENDED ACCESS LIST 1. Mô tả bài lab và đồ hình : -Mục đích của bài Lab:Bạn thực hiện cấu hình Extended Access List sao cho Host1 không thể Telnet vào Router Vsic 2 nhưng vẫn có thể duyệt web qua Router Vsic2 Bạn thực hiện đồ hình như sau: Bạn thực hiện việc cấu hình cho Router và Host như đồ hình trên: 3.

0.1 255.2 Subnet mask:255.255.0 Gateway:10.168.CCNA Tài liệu dành cho học viên Host2: IP Address:10.0 no ip directed-broadcast ! interface Serial0 ip address 192.0...0.255.1 255.0 no ip directed-broadcast ! interface Serial1 no ip address no ip directed-broadcast shutdown ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 ! end Router Vsic2 VSIC Education Corporation Trang 144 .255.1 Router Vsic1: vsic1#show run Building configuration.0.255. Current configuration: ! version 12.255.255.0.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic1 ! ip subnet-zero ! process-max-time 200 ! interface Ethernet0 ip address 11.1.0.

.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic2 ! enable secret 5 $1$V7En$XlyfRt14RWv2KPO9goxVt.0.0 ! interface Serial0 ip address 192.0..CCNA Tài liệu dành cho học viên Building configuration.1.0 VSIC Education Corporation Trang 145 .2 255.0.255.255.255.1.0 vsic1(config-router)#net 192.168.168. //mật khẩu secret l à Router// ! ip subnet-zero ! interface Ethernet0 ip address 10.255. Current configuration: ! version 12.1 255.0 no fair-queue clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 password cisco login ! end -Bạn thực hiện việc định tuyến(sử dụng Rip) vsic1(config)#router rip vsic1(config-router)#net 11.0.

168.1.Sau khi chắc chắn rằng quá trình định tuyến đã thành công. -Chú ý :để thành công việc Telnet bạn phải Login cho đường line vty và đặt mật khẩu cho đường này(ở đây là Cisco) Telnet: Duyệt web VSIC Education Corporation Trang 146 .0.0 -Bạn thực hiện lệnh Ping để kiểm tra quá trình định tuyến.0.CCNA Tài liệu dành cho học viên vsic2(config)#router rip vsic2(config-router)#net 10.bạn thực hiện các bước Telnet và duyệt Web từ Host 1 vào Router Vsic2.0 vsic2(config-router)#net 192. -Tại Router Vsic2 bạn thực hiện câu lệnh: vsic2(config)#ip http server //Câu lệnh này dùng để giả một http server trên Router// -Lúc này Router sẽ đóng vai trò như một Web Server -Sau khi quá trình định tuyến đã thành công.

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 147 .

bạn nhận thấy quá trình Telnet không thành công nhưng bước duyệt Web của bạn cũng không thành công.2 0.0 192. -Theo yêu cầu bạn chỉ ngăn cấm Telnet nhưng cho phép quá trình duyệt Web Telnet VSIC Education Corporation Trang 148 .0.0.0.168.0.CCNA Tài liệu dành cho học viên Bạn nhập vào User Name và Password User name:Vsic2 Password:Router -Các bước trên đã thành công. End with CNTL/Z. vsic2(config)#access-list 101 deny tcp 11.bạn thực hiện việc cấu hình Access list vsic2#conf t Enter configuration commands.0 eq telnet vsic2(config)#int s0 vsic2(config-if)#ip access-group 101 in -Bạn thực hiện lại việc Telnet như trên. one per line.0.2 0.0.1.

.đích. vsic2(config)#access-list 101 permit ip any any -Bạn chú ý rằng các câu lệnh trong Access List extended không giống như trong Access List Standard vì trong Access List Extended.giao thức và port.Permit ip any any có nghĩa là cho phép tất cả các địa chỉ nguồn và đích khác(không tìm thấy trong danh sách Access List) chạy trên nền giao thức IP đi qua.bạn thực hiện câu lệnh thay đổi việc Deny any mặc định của Access List.CCNA Tài liệu dành cho học viên Duyệt Web -Để thành công bước duyệt Web.Router sẽ kiểm tra cả địa chỉ nguồn. Lúc này bạn thực hiện lại quá trình duyệt web VSIC Education Corporation Trang 149 .

net để thực hành. 4.Bạn cũng có thể mở rộng thêm đồ hình với nhiều Router để thực tập việc cấu hình Access List cho Router với những yêu cầu bảo mật khác nhau.bạn đã thực hiện được yêu cầu tạo Access List cho Router với mục đích ngăn cấm việc Telnet vào Router và cho phép quá trình duyệt Web vào Router. VSIC Education Corporation Trang 150 . Tự Thực hành bằng Dynagen: Sử dụng file lab22acle. Sơ đồ và cách cấu hình tương tự như trên.CCNA Tài liệu dành cho học viên Bạn nhập vào User Name và Password User name:Vsic2 Password:Router -Đến đây bạn đã thành công việc cấu hình cho Extended Access List.

1 hostname Vsic1 interface Ethernet0 ip address 10.. ta cấu hình access-list 101 áp vào interface S0..0.2.1 255.255. nội dung của access-list 101 này là cấm tất cả các gói đi vào interface này (sử dụng để Defense). Mô tả bài lab và cấu hình : Đồ hình bài lab trên hình trên.0 network 192.CCNA Tài liệu dành cho học viên BÀI 23: TẤN CÔNG ROUTER BẰNG FLOOD 1. chúng ta sẽ bật http server trên router Vsic2 và Deny Service này bằng DoS trên S0 của router Vsic2 địa chỉ là 192.255.1..0 interface Serial0 ip address 192.168.0.0.1 255.255. Cấu hình của Router : Cấu hình của các router : Vsic1#show run Building configuration.168..0 no fair-queue clockrate 64000 router rip network 10.255.0 end Vsic2#show run Building configuration. Current configuration : 616 bytes version 12.1.1. 2.168.1. Current configuration : 559 bytes version 12.1 hostname Vsic2 interface Loopback0 VSIC Education Corporation Trang 151 .

160.2.0 0. d=192. ta chạy thử Web Service trên router 2501 bằng vào Internet explorer browser.1.CCNA Tài liệu dành cho học viên ip address 11.packetstorm.168.1.1. access denied 01:35:28: IP: s=192. access denied VSIC Education Corporation Trang 152 .255.188.189 (Serial0).0 interface Serial0 ip address 192. Chúng ta có thể xem quá trình đầu tiên là khi mới bắt đầu gởi gói từ phần mềm file chạy bonk.78.0.168.126. unroutable 01:35:29: IP: s=212. len 56.168.21.net/) Chương trình này sẽ gởi packet liên tục đến địa chỉ mà chúng ta nhập vào (Interface S0 của Vsic2).168.1.1. len 56.168.21 (Serial0).255 access-list 101 permit ip any any end Chúng ta bật http server trên router Vsic2 bằng cách : Vsic2(config)#ip http server 3. Lúc này tạo router Vsic2 chúng ta đã cấu hình access-list là deny tất cả các gói đến địa chỉ 192.97.168.2 (local).2. những gói từ phần mềm này gởi bị deny : (sử dụng câu lệnh debug ip packet detail để hiện thị thông tin về các gói trên Vsic2) 01:35:27: IP: s=192.1.255.0.1. d=58. d=192.1 255.1.161.1.1.168.230. len 56.168.0.0.0.2.104 (Serial0). access denied 01:35:28: IP: s=90.0 network 192. chúng ta vào command prompt khởi động chương trình bonk (http://www. d=90. Bây giờ. len 56.163.168.3.0 router rip network 11. Thực thi DoS : Sau khi cấu hình xong. len 56.255. và nhập vào khung Address : http://192.1/ và chắc chắn Service này đang chạy. d=192.0 ip http server access-list 101 deny tcp any 10.255.161.18.2 (local). unroutable 01:35:28: IP: s=234.18.0.2 (interface S0 của Vsic2).2 255.

CCNA

Tài liệu dành cho học viên

01:35:29: IP: s=95.72.43.45 (Serial0), d=192.168.1.2, len 56, access denied 01:35:29: IP: s=192.168.1.2 (local), d=95.72.43.45, len 56, unroutable 01:35:30: IP: s=137.183.32.171 (Serial0), d=192.168.1.2, len 56, access denied 01:35:30: IP: s=34.183.126.195 (Serial0), d=192.168.1.2, len 56, access denied Tuy nhiên trong quá trình deny router Vsic2 phải đưa gói vào dữ liệu của mình để phân tích. Trong khi file chạy bonk gởi gói một cách liên tục, nên chưa đầy 2 phút sau thì interface serial 0 của Vsic2 bị down và service http của nó vì vậy cũng sẽ bị down luôn. Chúng ta không thể duyệt web lúc này. 01:35:31: IP: s=192.168.1.2 (local), d=190.191.154.23, len 56, unroutable 01:35:32: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 01:35:32: IP: s=68.190.155.4 (Serial0), d=192.168.1.2, len 56, access denied 01:35:32: IP: s=192.168.1.2 (local), d=68.190.155.4, len 56, unroutable. Sau khi down một thời gian, router sẽ tự động up interface S0 lên lại. Nếu không còn ghẽn nữa thì sẽ hoạt động bình thường. 01:35:52: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up

VSIC Education Corporation

Trang 153

CCNA

Tài liệu dành cho học viên

BÀI 24: CẤU HÌNH NAT STATIC
1. Giới thiệu : Nat (Network Address Translation) là một giao thức dùng để cung cấp sự chuyển đổi IP trong 1 miền để đưa ra một môi trường khác thông qua một IP đã được đăng ký để chuyển đổi thông tin giũa 2 môi trường (either Local or Global) . Ưu điểm của NAT( Network Nat Translation ) là chuyển đổi các IP adress riêng trong mạng đến IP adress inside được Cung cấp khi đã đăng ký . Các loại địa chỉ : Inside Local : là các địa chỉ bên trong mạng nội bộ ( gateway) Inside Global :là các địa chỉ ngoài cổng GATEWAY , đó là địa chỉ Nat đã được đăng ký. Trong bài nay là :172.17.0.1/24 Outside Global : là các hệ thống mạng bên ngoài các môi trường Cách thức chuyển đổi một IP public và một IP private sẽ không có hiệu quả khi chúng ta triển khai rộng cho tất cả các host trong mạng, bởi vì khi làm như vậy ta sẽ không có đủ địa chỉ để cung cấp. Nat tĩnh thường được áp dụng khi ta sử dụng địa chỉ public làm WebServer hay FTP Server,v.v. 2. Mô tả bài lab và đồ hình :

Các PC nối với router bằng cáp chéo, hai router nối với nhau bằng cáp serial. Địa chỉ IP của các interface và PC được cho trên hình vẽ Trong bài lab này, router Vsic2 được cấu hình như một ISP, router Vsic1 đươc cấu hình như một gateway 3. Cấu hình : Chúng ta cấu hình cho các router như sau : Router#conf t Vsic2(config)#enable password cisco Route r(config)#hostname Vsic2 Vsic2(config)#interface serial 0 Vsic2(config-if)#ip address 192.168.0.1 255.255.255.0 Vsic2(config-if)# no shut Vsic2(config-if)#clock rate 64000 Vsic2(config)#interface ethernet 0 Vsic2(config-if)#ip address 10.1.0.1 255.255.0.0 Vsic2(config-if)#no shut Vsic1(config)#interface serial 0 Vsic1(config-if)#ip address 192.168.0.2 255.255.255.0 VSIC Education Corporation Trang 154

CCNA

Tài liệu dành cho học viên

Vsic1(config)#ip nat outside cấu hình interface S0 là interface outside Vsic1(config)#interface ethernet 0 Vsic1(config-if)#ip address 11.1.0.1 255.255.0.0 Vsic1(config-if)#no shut Vsic1(config-if)#ip nat intside Cấu hình interface E0 là interface inside Chúng ta tiến hành cấu hình Static NAT cho Vsic1 bằng câu lệnh : Vsic1(config)#ip nat inside source static 10.1.0.2 172.17.0.1 Câu lệnh trên có ý nghĩa là : các gói tin xuất phát từ PC2 khi qua router( vào từ interface E0) Vsic1 ra ngoài( ra khỏi interface S0) sẽ được đổi địa chỉ IP source từ 11.1.0.2 thành địa chỉ 172.17.0.1 (đây là địa chỉ đã được đăng ký với ISP) Chúng ta tiến hành đặt Static Route cho 2 Router Vsic2 và Vsic1. Vsic1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 Vsic2(config)#ip route 172.17.0.0 255.255.0.0 192.168.0.2 Địa chỉ 172.17.0.1 là Address đã được đăng ký. Trên thực tế ISP chỉ route xuống user bằng địa chỉ đã đăng ký này. Để kiểm tra việc NAT của router Vsic1 như thế nào chúng ta sử dụng câu lệnh sau: Vsic1#sh ip nat translation Pro Inside global Inside local Outside local Outside global --- 172.17.0.1 11.1.0.2 ----Để kiểm tra router Vsic1 chuyển đổi địa chỉ như thế nào chúng ta sử dụng câu lệnh debug ip nat trên router Vsic1 và và ping từ PC1 đến PC2( hay interface loopback giả lập).

VSIC Education Corporation

Trang 155

CCNA

Tài liệu dành cho học viên

Ta có thể sử dụng lệnh ping từ Router Vsic2 vào bên trong Server( địa chỉ 172.17.0.1) của chúng ta,

Như vậy ở bên ngoài muốn tương tác được với Server ở bên trong phải truy cập vào địa chỉ IP là 172.17.0.1. 4. Tự thực hành bằng Dynagen : Ta sử dụng file lab24nats.net để thực hành. Ta thực hành tương tự như trên với sơ đồ như sau :

VSIC Education Corporation

Trang 156

CCNA Tài liệu dành cho học viên Bật thêm “debug ip packet” ở VSIC2 để xem packet từ PC1 tới VSIC2. VSIC Education Corporation Trang 157 .

Giới thiệu : NAT (Network Address Translation) dùng để chuyển đổi các private address thành địa chỉ public address. loopback 2. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình trên. NAT overload cho phép chuyển đổi các địa chỉ nội bộ thành một địa chỉ public Trong kỹ thuật NAT overload. NAT overload. Hai router được nối với nhau bằng cáp Serial. Router Vsic2 được cấu hình interface loopback 0. NAT pool. lo1. loopback 1. 2. khi đến router biên địa chỉ IP source sẽ được chuyển đổi thành địa chỉ public mà user đã đăng ký với ISP. Router Vsic1 được cấu hình inteface loopback 0. router sẽ sử dụng thêm các port cho các địa chỉ khi chuyển đổi. Ta giả lập 3 lớp mạng lo0.CCNA Tài liệu dành cho học viên BÀI 25:CẤU HÌNH NAT OVERLOAD 1. Điều này cho phép các gói tin từ mạng nội bộ có thể được gửi ra mạng ngoài (Internet). khi các traffic ở bên trong mạng này đi ra ngoài ( ra khỏi S0) sẽ được chuyển đổi địa chỉ. NAT pool cho phép chuyển đổi các địa chỉ nội bộ thành một trong dãy địa chỉ public. Các câu lệnh sử dụng trong bài lab : ip nat {inside | outside} Cấu hình interface là inside hay outside ip nat inside source {list {access−list−number | name} pool name [overload] | static local−ip global−ip} Cho phép chuyển địa chỉ nội bộ thành địa chỉ public ip nat pool name start−ip end−ip {netmask | prefix−length prefix−length} [type rotary] Tạo NAT pool show ip nat translations Xem các thông tin về NAT debug ip nat Xem hoạt động của NAT 3. Các gói tin từ mạng nội bộ của user gửi ra ngoài. 4. NAT static cho phép chuyển đổi một địa chỉ nội bộ thành một địa chỉ public. Cấu hình router : VSIC Education Corporation Trang 158 . lo2 là những mạng bên trong. NAT có các loại : NAT static.

0.0/16 Vsic1(config)# access-list 1 deny 12.0.1 255.0.0.0/16 và mạng 11.168.1. Vsic1(config)#in lo0 Vsic1(config-if)#ip nat inside Vsic1(config)#in lo1 Vsic1(config-if)#ip nat inside Vsic1(config-if)#in lo2 Vsic1(config-if)#ip nat inside Vsic1(config-if)#in s0 Vsic1(config-if)#ip nat outside Vsic1(config-if)#exit Bước 2 : Tạo access list cho phép mạng nào được NAT.255.255.1.1.0/16 được cho phép.0 no fair-queue clockrate 64000 end Chúng ta cấu hình NAT trên router Vsic1 theo các bước sau : Bước 1 : Cấu hình các interface inside và outside Trong bài lab này.0 0.1. cấm mạng 12.0 interface Loopback1 ip address 11.0.1.255 Vsic1(config)#access-list 1 permit any VSIC Education Corporation Trang 159 .0 interface Loopback2 ip address 12..0.1.1 255.0 end Vsic2#sh run Building configuration.255.0.168.0. chúng ta cấu hình cho các interface loopback của Vsic1 là inside còn interface serial 0 là out side.255.1.1..1 255.1 255.1 255. Current configuration : 630 bytes hostname Vsic1 interface Loopback0 ip address 10. Chúng ta cấu hình cho phép mạng 10.1.255.0.CCNA Tài liệu dành cho học viên Hai router được cấu hình các interface như sau : Vsic1#sh run Building configuration.0 interface Serial0 ip address 192.1.255.255. Current configuration : 644 bytes hostname Vsic2 interface Loopback0 ip address 13.2 255.0...0.0.0 interface Serial0 ip address 192.255.255.0.

0.1->10.1. Record. 11.168.1.0 0.168.1.0.0.1. nếu ta định tuyến theo dạng : Vsic2(config)#ip route 0.1 [191] VSIC Education Corporation Trang 160 .1. Lúc này khi traffic của 10.1.0.0/16. Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.1 thì chúng ta có thể ping thấy được các mạng ở trong router Vsic1 (10. round-trip min/avg/max = 40/40/44 ms Vsic1# 00:31:12: NAT: s=10.0 192. chúng ta sẽ ping đến loopback0 của Vsic2 từ loopback0 của Vsic1.0.1.1 172.1.0.1.1.255.0 192.1.0.0.1.1 qua S0 sẽ chuyển đổi địa chỉ.1.1.1.0.1. Bước 6 : Kiểm tra hoạt động của NAT Chúng ta sẽ kiểm tra NAT bằng câu lệnh debug ip nat Vsic1#debug ip nat IP NAT debugging is on Sau khi bật debug NAT.1. Sending 5. d=13.0.0 192.1.1/24 đến 172.1.1.1 [190] 00:31:12: NAT*: s=13.1 đến mạng 13.1.0.1.1 Lưu ý : đối với router Vsic2.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose.0.1.0.168.1.1.255.1.0. Vsic1#ping Protocol [ip]: Target IP address: 13.1.1 [190] 00:31:12: NAT: s=10.0.1. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).0.1.1.1.1.0.5 netmask 255.1->172. Strict.1. d=13.CCNA Tài liệu dành cho học viên Bước 3 : Tạo NAT pool cho router Vsic1 Cấu hình NAT pool tên Vsic1 có địa chỉ từ 172.1.0/16).1.0.0 Bước 4 : Cấu hình NAT cho router Vsic1(config)#ip nat inside source list 1 pool Vsic1 overload Câu lệnh trên cấu hình overload cho NAT pool Bước 5 : Định tuyến cho router Vsic1(config)#ip route 13.0 255.0.1.0 255. 100-byte ICMP Echos to 13.5/24 Vsic1(config)#ip nat pool Vsic1 172.0.1. Ta giả lập traffic từ host 10.1.255. d=172.1. d=172.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.1->10. ISP chỉ định tuyến xuống cho user bằng địa chỉ mà user đã đăng ký (Inside global address).1.1.1 [191] 00:31:12: NAT*: s=13.1->172.0.1.0.2 Vsic2(config)#ip route 172. Nhưng thực tế.255.1.255. Timestamp.1.

0.1:2460 13.1.0.1 [214] 00:33:17: NAT*: s=13.1.1 [210] 00:33:16: NAT: s=11.1.1 [193] 00:31:12: NAT: s=10.1.1.1. d=13.1.1->11. d=172. round-trip min/avg/max = 40/40/44 ms Vsic1# 00:33:16: NAT: s=11.1.1.1:2460 13. d=172.1.0.0.1:2463 13. d=13.1.0.1.1->172. d=172.1. Lập lại các bước trên để kiểm tra NAT cho loopback 1. Sending 5.1.1:2461 10.1:2461 13.0.1 [211] 00:33:16: NAT: s=11.1.1.1. Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.1->172.1 [210] 00:33:16: NAT*: s=13.1 [194] 00:31:12: NAT*: s=13.0.1.1:2459 icmp 172.0.1.1 [211] 00:33:16: NAT*: s=13.1->172.1.1.1->11.1. d=13.1.1.0. d=13.1.1.1.1:2463 10.1.1.0.0.0.1.0.1.1. loopback 2 của router Vsic1 Vsic1#ping Protocol [ip]: Target IP address: 13.1.1 [192] 00:31:12: NAT: s=10.1->172.0.1->172. Record.1.1.1.1.1.1.0.1.1. d=13.1 [194] Từ kết quả trên ta thấy được.1.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 11.0.1.1:2463 Các số được in đậm là port NAT sử dụng cho địa chỉ 10.0.0.0.1.1.1.0.1.1 [213] 00:33:17: NAT: s=11.1.1.0.1.1:2459 13.0.1.1.1.1:2462 icmp 172.0.1->10.1->10.1:2459 10. d=172.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose.1.1.1.1.0.1.1.0.1.0.1.0.1:2462 10.0.1->11.0. các gói tin từ mạng 10.1. d=13.1->11. 100-byte ICMP Echos to 13. Timestamp.0.1.0.0.0.1->10.1:2460 10.1.1:2462 13.1.1.1.1:2460 icmp 172.1.1:2459 13.1.1.1.1:2463 13.1. d=172.1.1.1.0. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).1. Sử dụng câu lệnh show ip nat translations để xem các thông về NAT Vsic1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 172. d=172.1.1 [193] 00:31:12: NAT*: s=13. d=13.1.1->172.0.1->172.0.1->172. d=172.1.0.0.1.0.1 [213] 00:33:17: NAT*: s=13.1.1.1.1.0.1.1:2461 icmp 172.1.1.1.1.1 đã được đổi source IP thành 171.CCNA Tài liệu dành cho học viên 00:31:12: NAT: s=10.0.0.0.0.1.1.1.0.1.1.1.1.1.1.1.0.0.1.1.1.1:2462 13. d=13.1 [192] 00:31:12: NAT*: s=13.1->11.0.0.0.1 [214] VSIC Education Corporation Trang 161 .1 [212] 00:33:16: NAT*: s=13.1.1.1.1.1.1.0.1.1 [212] 00:33:17: NAT: s=11.1:2461 13.1.1. Strict.1.0.1.1. d=172.

0.1.1.0.1:6409 13.0.0.1.0.1 Type escape sequence to abort.1.CCNA Tài liệu dành cho học viên Vsic1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 172..1:6409 13.1.1:6411 13.0.1.1.1. Sending 5. timeout is 2 seconds: .1:6411 Vsic1#ping Protocol [ip]: Target IP address: 13.1.1:6407 13.1.0. Success rate is 0 percent (0/5) Vsic2#ping 12.1:6408 11.1. Đứng ở router Vsic2....1.0. Success rate is 0 percent (0/5) Đối với 12. 100-byte ICMP Echos to 10..1:6409 icmp 172.1 Type escape sequence to abort..0.0...0/16 đã bị cấm trong access list 1.0. 100-byte ICMP Echos to 13.1:6410 13.0. ta cũng có kết quả tương tự do ISP chỉ VSIC Education Corporation Trang 162 .0.1.1. Success rate is 0 percent (0/5) Nhận xét : tất cả đều không thành công Nguyên nhân là router Vsic2 không có route nào đến các loopback của router Vsic1.1.0. Trong thực tế.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 12.0.1:6408 13.1. timeout is 2 seconds: .0.0. 100-byte ICMP Echos to 12.1. Record.1. Sending 5.1:6408 icmp 172. Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.1:6411 13. Sending 5.1..1.1.1.1.1. Success rate is 0 percent (0/5) Vsic2#ping 11.1. chúng ta không ping ra ngoài được vì mạng 12.1.1:6411 11.1.1:6410 13. Strict. 100-byte ICMP Echos to 11.1.1.1.1:6409 11.0.1.1.1.0. chúng ta ping xuống các loopback của router Vsic1 Vsic2#ping 10.1. Sending 5.1:6407 icmp 172.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose..1 Type escape sequence to abort.1:6408 13.1:6407 11.1.0.0.1.1.1.1... timeout is 2 seconds: ….1:6407 13.0.0.0. timeout is 2 seconds: .1.1.0. Timestamp.0.1:6410 icmp 172..1:6410 11.

CCNA Tài liệu dành cho học viên định tuyến xuống địa chỉ mà user đăng ký. Còn lại những PC khác trong mạng sử dụng NAT overload để ra Internet. còn các địa chỉ mạng bên trong của user thì không được ISP định tuyến. VSIC Education Corporation Trang 163 . ta sẽ thấy sự chuyển đổi địa chỉ xảy ra tại router. Tuy nhiên ta có thay mạng giả lập lo0 bằng một mạng LAN. Ta có có thể giả sử trường hợp là trong mạng có 1 Web Server. Ta sử dụng PC ping ra ngoài và bật debug theo dõi trên router. ta test bằng cách PC bên trong có thể ping ra ngoài và ở ngoài có thể truy cập Web Server ở bên trong. Để thực hiện thành công được bài này. và Web Server được NAT static khi đi ra ngoài và ngược lại. Học viên trong bài tự thực hành nên kết hợp giữa static NAT và dynamip NAT.net để thực hành tương tự như bài trên. 5. Tự thực hành bằng Dynagen: Ta click vào file lab25nato.

PPP sử dụng hai cách xác nhận là PAP (Password Authentication Protocol) và CHAP (Challenge Handshake Authentication Protocol). Trong trường hợp cả hai được sử dụng. router sẽ kiểm tra lại xem có giống với giá trị của nó đã tính hay không.CCNA Tài liệu dành cho học viên Phần 5 : WAN BÀI 26: CẤU HÌNH PPP PAP VÀ CHAP 1. Các câu lệnh sử dụng trong bài lab : username name password password Cấu hình tên và password cho CHAP và PAP. thì router xem gủi xác nhận đúng và kết nối được thiết lập. encapsulation ppp Cấu hình cho interface sử dụng giao thức PPP ppp authentication (chap chap pap pap chap pap) Cấu hình cho interface sử dụng PAP. giao thức đầu tiên được sử dụng trong quá trình xác nhận. nếu như giao thức đầu bị từ chối hoặc router đầu xa yêu cầu dùng giao thức thứ hai thì giao thức thứ hai được dùng. ngược lại. kết nối sẽ bị ngắt ngay lặp tức. PAP là dạng xác nhận two-way handshake. PPP có thể được cấu hình trên các interface vật lý sau : Asynchronous serial : cồng serial bất đồng bộ Synchronous serial : cổng serial đồng bộ High-Speed Serial Interface (HSSI) : cổng serial tốc độ cao Integrated Services Digital Network (ISDN) Quá trình tạo session của PPP gồm ba giai đoạn (phase): Link-establishment phase Authentication phase (tùy chọn) Network layer protocol phase Tùy chọn xác nhận (authentication) giúp cho việc quản lý mạng dễ dàng hơn. CHAP. 2. Nếu đúng. ppp pap sent-username username password password Cấu hình username và password cho PAP debug ppp authentication Xem trình tự xác nhận của PAP và CHAP VSIC Education Corporation Trang 164 . CHAP là dạng xác nhận three-way handshake. Tên và password này phải giống với router đầu xa. hoặc cả hai. LCP được dùng để thiết lập kết nối point-to-point. Sau khi tạo liên kết. Giới thiệu : PPP (Point-to-Point Protocol) là giao thức đóng gói được sử dụng để thực hiện kết nối trong mạng WAN. Khi nhận được giá trị này. PPP bao gồm LCP (Link Control Protocol) và NCP (Network Control Protocol). router sẽ gửi thông điệp “challenge” cho router đầu xa. NCP dùng để cấu hình cho các giao thức lớp mạng khác nhau. Password trong PAP được gửi đi ở dạng clear text (không mã hóa). Router đầu xa sẽ gửi lại một giá trị được tính toán dựa trên password và thông điệp “challenge” cho router. Sau khi tạo liên kết node đầu xa sẽ gửi usename và password lặp đi lặp lại cho đến khi nhận được thông báo chấp nhận hoặc từ chối.

1.1 hostname Vsic1 enable password cisco interface Serial0 ip address 192..168.1.168.1 255.1. Cấu hình router : a) Bước 1 : Đặt tên và địa chỉ cho các interface Vsic1#sh run Building configuration. Vsic2 và được nối với nhau bằng cáp serial.2 255..168. 4. Current configuration : 423 bytes version 12.CCNA Tài liệu dành cho học viên 3.255. Chúng ta sử dụng câu lệnh show interfaces serial để biết được các thông số của interface serial các router Vsic2#sh interfaces serial 0 VSIC Education Corporation Trang 165 . Làm tương tự để kiểm tra trạng thái các cổng của router Vsic1.1 hostname Vsic2 enable password cisco interface Serial0 ip address 192.0 end Chúng ta sẽ kiểm tra trạng thái của các cổng bằng câu lệnh show ip interface brief Vsic2#sh ip interface brief Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned YES unset administratively down down Serial0 192. Địa chỉ IP của các interface như hình trên.2 YES manual up up Serial1 unassigned YES unset administratively down down Cổng serial của router Vsic2 đã up. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình vẽ.255. Current configuration : 497 bytes version 12..0 clockrate 64000 end Vsic2#sh run Building configuration. Hai router được đặt tên là Vsic.255..255.

168. 0 packets/sec 5 minute output rate 0 bits/sec. 0 throttles 0 input errors. txload 1/255. output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes). Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec. 0 overrun. rxload 1/255 Encapsulation HDLC.1. 1708 bytes. 846 bytes. loopback not set Keepalive set (10 sec) Last input 00:00:00. 0 frame. 0 no buffer Received 15 broadcasts. loopback not set Keepalive set (10 sec) Last input 00:00:02. 0 runts. reliability 255/255. Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec. 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Vsic1#sh int s 0 Serial0 is up. 0 overrun. output 00:00:01. 0 runts. line protocol is up Hardware is HD64570 Internet address is 192.CCNA Tài liệu dành cho học viên Serial0 is up. 0 CRC. line protocol is up Hardware is HD64570 Internet address is 192. 0 giants. DLY 20000 usec. 0 underruns 0 output errors. rxload 1/255 Encapsulation HDLC.1. 0 abort 19 packets output. 0 CRC. 0 output buffers swapped out 7 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up VSIC Education Corporation Trang 166 . 0 ignored. DLY 20000 usec. output 00:00:00. BW 1544 Kbit. 0 giants. 0 collisions. reliability 255/255.2/24 MTU 1500 bytes. 2010 bytes. 1280 bytes. 0 frame. BW 1544 Kbit. 0 packets/sec 21 packets input. 0 throttles 0 input errors. 0 collisions. 0 abort 23 packets output. 2 interface resets 0 output buffer failures. 0 packets/sec 15 packets input. 4 interface resets 0 output buffer failures.168. 0 underruns 0 output errors. output hang never Last clearing of "show interface" counters 00:11:35 Input queue: 0/75/0/0 (size/max/drops/flushes). txload 1/255. 0 no buffer Received 21 broadcasts. 0 packets/sec 5 minute output rate 0 bits/sec.1/24 MTU 1500 bytes. 0 ignored.

1. 98 bytes.1. 0 ignored.1 YES manual up down Serial1 unassigned YES unset administratively down down Vsic1#sh int s 0 Serial0 is up. 0 no buffer Received 0 broadcasts. 0 packets/sec 1 packets input. chúng ta sẽ cấu hình PPP cho interface serial 0 bằng câu lệnh encapsulation ppp Vsic1(config)#in s0 Vsic1(config-if)#encapsulation ppp Kiểm tra trạng thái interface serial 0 của router Vsic1 Vsic1#sh ip int brie Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned YES unset administratively down down Serial0 192. Nguyên nhân là hai interface này sử dụng giao thức đóng gói khác nhau. 0 abort 7 packets output. CHAP Cấu hình PPP PAP Đứng ở router Vsic1. 0 runts. 0 interface resets 0 output buffer failures. Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec. line protocol is down Hardware is HD64570 Internet address is 192. (Interface serial 0 của router Vsic1 sử dụng PPP còn Vsic2 sử dụng HDLC). output hang never Last clearing of "show interface" counters 00:00:15 Input queue: 0/75/0/0 (size/max/drops/flushes). output 00:00:01.CCNA Tài liệu dành cho học viên Cả hai cổng serial của hai router đều sử dụng giao thức đóng gói là HDLC và trạng thái của cả hai đều là up b) Bước 2 : Cấu hình PPP PAP. loopback not set Keepalive set (10 sec) LCP REQsent Closed: IPCP.168. 22 bytes. Ví vậy chúng ta phải cấu hình cho interface serial 0 của router Vsic2 cũng sử dụng giao thức PPP. 0 throttles 0 input errors. 0 underruns 0 output errors. 0 overrun. 0 packets/sec 5 minute output rate 0 bits/sec. đồng nghĩa với interface serial 0 của router Vsic2 cũng bị down. 0 collisions.168.1/24 MTU 1500 bytes. txload 1/255. Vsic2(config)#in s0 VSIC Education Corporation Trang 167 . reliability 255/255. 0 giants. 0 CRC. DLY 20000 usec. 0 frame. rxload 1/255 Encapsulation PPP. BW 1544 Kbit. CDPCP Last input 00:00:08. 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Nhận xét : interface serial 0 của router Vsic1 đã bị down.

CCNA Tài liệu dành cho học viên Vsic2(config-if)#encapsulation ppp Bây giờ chúng ta sẽ kiểm tra trạng thái của các interface Vsic2#sh int s0 Serial0 is up.168. Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec. 0 underruns 0 output errors. Vsic2#debug ppp authentication PPP authentication debugging is on Chúng ta sẽ cấu hình PAP cho cả hai interface serial 0 như sau : Vsic1(config)#username Vsic2 password cisco Vsic1(config)#in s0 Vsic1(config-if)#ppp authentication pap Vsic1(config-if)#ppp pap sent-username Vsic1 password cisco Vsic2(config)#username Vsic1 password cisco Vsic2(config)#in s0 Vsic2(config-if)#ppp authentication pap Vsic2(config-if)#ppp pap sent-username Vsic2 password cisco Lưu ý : Trong câu lệnh username name password password . line protocol is up Hardware is HD64570 Internet address is 192. 0 runts. 0 collisions. 0 overrun. 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Cả hai interface của hai router đã up trở lại. rxload 1/255 Encapsulation PPP. 0 no buffer Received 0 broadcasts. 976 bytes. reliability 255/255. 0 packets/sec 15 packets input. BW 1544 Kbit. DLY 20000 usec. txload 1/255.1.2/24 MTU 1500 bytes. output hang never Last clearing of "show interface" counters 00:00:18 Input queue: 0/75/0/0 (size/max/drops/flushes). 0 frame. VSIC Education Corporation Trang 168 . 0 abort 13 packets output. loopback not set Keepalive set (10 sec) LCP Open Open: IPCP. Trước khi cấu hình PAP cho hai interface chúng ta sử dụng câu lệnh debug ppp authentication để xem trình tự trao đổi thông tin của PAP. 1004 bytes. name và password phải trùng với name và password của router đầu xa. 0 interface resets 0 output buffer failures. 0 ignored. Do cả hai đã được cấu hình sử dụng cùng giao thức đóng gói là PPP. 0 throttles 0 input errors. 0 CRC. 0 giants. CDPCP Last input 00:00:01. output 00:00:01. 0 packets/sec 5 minute output rate 0 bits/sec.

timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5). thì màn hình sẽ xuất hiện trình tự của PAP 00:09:49: Se0 PPP: Phase is AUTHENTICATING. by both 00:09:49: Se0 PAP: O AUTH-REQ id 1 len 18 from "Vsic2" 00:09:49: Se0 PAP: I AUTH-REQ id 1 len 18 from "Vsic1" 00:09:49: Se0 PAP: Authenticating peer Vsic1 00:09:49: Se0 PAP: O AUTH-ACK id 1 len 5 00:09:49: Se0 PAP: I AUTH-ACK id 1 len 5 00:09:50: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0.168.1. Sending 5.0. Vsic2#ping 192.1. 100-byte ICMP Echos to 14. round-trip min/avg/max = 32/44/60 ms Cấu hình PPP CHAP Trước khi cấu hình PPP CHAP cho hai interface chúng ta gở bỏ PAP ở cả hai router Vsic1(config)#in s0 Vsic1(config-if)#no ppp authentication pap Vsic1(config-if)#no ppp pap sent-username Vsic1 password cisco Vsic2(config)#in s0 Vsic2(config-if)#no ppp authentication pap Vsic2(config-if)#no ppp pap sent-username Vsic2 password cisco Bây giờ chúng ta sẽ cấu hình CHAP bằng câu lệnh ppp authentication chap Vsic1(config)#in s0 Vsic1(config-if)#ppp authentication chap Vsic2(config)#in s0 Vsic2(config-if)#ppp authentication chap Lưu ý : khi cấu hình PPP CHAP chúng ta vẫn phải cấu hình cho interface serial đó sử dụng giao thức đóng gói PPP bằng câu lệnh encapsulation ppp và cũng phải sử dụng câu lệnh VSIC Education Corporation Trang 169 .1 Type escape sequence to abort. changed state to up Ý nghĩa của các thông báo : Dòng thông báo 1 : PPP thực hiện xác nhận hai chiều Dòng thông báo 2 : Vsic2 gửi yêu cầu xác nhận Dòng thông báo 3 : Nhận yêu cầu xác nhận từ Vsic1 Dòng thông báo 4 : Nhận xác nhận của Vsic1 Dòng thông báo 5 : Gửi xác nhận đúng đến Vsic1 Dòng thông báo 6 : Nhận xác nhận đúng từ Vsic1 Dòng thông báo 7 : Trạng thái của interface được chuyển sang UP Như vậy hai interface của router Vsic1 và Vsic2 đã up. name và password là của chính router chúng ta cấu hình Sau khi chúng ta cấu hình PAP xong trên route Vsic2.1. Chúng ta đứng ở router Vsic2 ping interface serial 0 của router Vsic1 để kiểm tra.CCNA Tài liệu dành cho học viên Còn trong câu lệnh ppp pap sent-username name password password .

chúng ta không thực hiện lại các câu lệnh đó vì ở bước cấu hình PAP chúng ta đã thực hiện rồi.0. VSIC Education Corporation Trang 170 .1.1 Type escape sequence to abort. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5). round-trip min/avg/max = 32/44/60 ms Nếu như name và password trong câu lệnh username name password password không đúng thì trạng thái của interface sẽ bị down. chúng ta đứng ở router Vsic2 ping đến interface serial 0 của router Vsic1 để kiểm tra Vsic2#ping 192.168. 100-byte ICMP Echos to 14.1. Tư thực hành bằng Dynagen: Đây là sơ đồ đơn giản. Sending 5. Nếu như không khớp thì kết nối sẽ bị hủy 5.CCNA Tài liệu dành cho học viên username name password password để cấu hình name và password cho giao thức CHAP thực hiện xác nhận. học viên chỉ cần chạy file lab26ppp. Ở đây. Do quá trình xác nhận giữa hai interface sẽ sử dụng name và password này.net để thực hành bài trên. Do chúng ta đã sử dụng câu lệnh debug ppp authentication ở router Vsic2.1. changed state to up Ý nghĩa của các câu thông báo : Dòng thông báo 1 : Vsic2 gửi thông báo “challenge” đến router Vsic1 Dòng thông báo 2 : Vsic2 nhận thông báo “challenge” từ router Vsic1 Dòng thông báo 3 : Vsic2 gửi response đến router Vsic1 Dòng thông báo 4 : Vsic2 nhận response từ router Vsic1 Dòng thông báo 5 : Vsic2 gửi xác nhận thành công đến Vsic1 Dòng thông báo 6 : Vsic2 nhận xác nhận thành công từ Vsic1 Dòng thông báo 7 : Trạng thái của interface serial được chuyển sang UP Hai interface serial của router Vsic1 và Vsic2 đã UP. nên khi cấu hình CHAP xong ở hai router thì màn hình sẽ hiện thông báo như sau : (console được nối với router Vsic2) 00:15:08: Se0 CHAP: O CHALLENGE id 1 len 28 from "Vsic2" 00:15:08: Se0 CHAP: I CHALLENGE id 2 len 28 from "Vsic1" 00:15:08: Se0 CHAP: O RESPONSE id 2 len 28 from "Vsic2" 00:15:08: Se0 CHAP: I RESPONSE id 1 len 28 from "Vsic1" 00:15:08: Se0 CHAP: O SUCCESS id 1 len 4 00:15:08: Se0 CHAP: I SUCCESS id 2 len 4 00:15:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0.

S. Chúng ta sẽ nối hai router vào thiết bị đó bằng cáp thẳng. Dữ liệu được up lên sau mỗi 10 giây mạng ISDN cho phép truyền dẫn các tín hiệu số.2 255.255. Cấu hình cho router Vsic1 : Router(config)#hostname Vsic1 Vsic1(config)#isdn switch-type basic-ni VSIC Education Corporation Trang 171 .10.1 name Vsic1 broadcast 11 cấu hình số của router đầu xa để Ahena2 thực hiện cuộc gọi Vsic2(config-if)#ppp authentication chap cấu hình PPP CHAP Vsic2(config-if)#no shut Vsic2(config-if)# b.A đầu năm 1990. one per line. 2. Cấu hình cho router Vsic2: Router#conf t Enter configuration commands.1.CCNA Tài liệu dành cho học viên BÀI 27:CẤU HÌNH ISDN BASIC 1. 3.1.các kênh số đồng thời trên dây điện thoại analog thông thường và đầu bên kia được giải mã qua modem hay các thiết bị khác .10. Router(config)#hostname Vsic2 Vsic2(config)#isdn switch-type basic-ni cấu hình loại ISDN switch Vsic2(config)#dialer-list 1 protocol ip permit Vsic2(config)#username Vsic1 password cisco Vsic2(config)#interface bri 0 Vsic2(config-if)#encapsulation ppp cầu hình giao thức đóng gói là PPP Vsic2(config-if)#ip address 200.Hệ thống mạng này được tạo ra cach đây 20 năm và đươc ứng dụng rộng rãi tại U. ISDN l à mạng phục vụ cho viêc truyền dẫn dữ liệu số một mạng ISDN BRI đạt tiêu chuẩn có thể đạt tới tốc độ 128Kbps. Mô tả bài lab và đồ hình : Trong bài này chúng ta sẽ sử dụng một thiết bị mô phỏng ISDN. End with CNTL/Z.0 Vsic2(config-if)#isdn spid1 21 21 Số SPID number 21 –phone numbers 21 Vsic2(config-if)#dialer-group 1 Vsic2(config-if)#dialer map ip 200. Giới thiệu : ISDN (Integrated Services Digital Network) là một công nghệ truyền dẫn tốc độ cao và quay số được sử dụng rộng rãi .255. Cấu hình : a.

255.1.10..10.1. txload 1/255.2 255. loopback not set Last input never.2/24 MTU 1500 bytes.255.0 Vsic1(config-if)#isdn spid1 11 11 Vsic1(config-if)#dialer-group 1 Vsic1(config-if)#dialer map ip 200.1 ! hostname Vsic2 ! username Vsic1 password 0 cisco ! ip subnet-zero ! isdn switch-type basic-ni ! interface BRI0 ip address 200.2 name Vsic2 broadcast 21 Vsic1(config-if)#ppp authentication chap Vsic1(config-if)#no shut Sau khi cấu hình xong chúng ta kiểm tra lại bằng cách : Vsic2#sh run Building configuration.255. DLY 20000 usec.0 encapsulation ppp dialer map ip 200.10. BW 64 Kbit.255.1 name Vsic1 broadcast 11 dialer-group 1 isdn switch-type basic-ni isdn spid1 21 ppp authentication chap ! dialer-list 1 protocol ip permit end Vsic2#sh interfaces bri 0 BRI0 is up. rxload 1/255 Encapsulation PPP.1 255. output hang never Last clearing of "show interface" counters 00:18:04 VSIC Education Corporation Trang 172 . line protocol is up (spoofing) Hardware is BRI Internet address is 200.1. reliability 255/255.10. output 00:00:22.. Current configuration : 726 bytes ! version 12.10.1.1.CCNA Tài liệu dành cho học viên Vsic1(config)#dialer-list 1 protocol ip permit Vsic1(config)#username Vsic2 password cisco Vsic1(config)#interface bri 0 Vsic1(config-if)#encapsulation ppp Vsic1(config-if)# Vsic1(config-if)#ip address 200.

0 giants. interface ISDN Switchtype = basic-net3 Layer 1 Status: ACTIVE Layer 2 Status: TEI = 64. 0 throttles 1 input errors. interface ISDN Switchtype = basic-net3 Layer 1 Status: ACTIVE Layer 2 Status: TEI = 67. L2 Session ID = 13 Total Allocated ISDN CCBs = 0 Vsic2#sh isdn status Global ISDN Switchtype = basic-net3 ISDN BRI0 interface dsl 0. 0 CRC. 0 collisions. State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 0 Active Layer 3 Call(s) Active dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003 Number of L2 Discards = 0. State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 0 Active Layer 3 Call(s) Active dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003 Number of L2 Discards = 0. 0 output buffers swapped out 111 carrier transitions Chúng ta kiểm tra trạng thái kết nối của liên kết ISDN bằng câu lệnh sau : Vsic1#sh isdn status Global ISDN Switchtype = basic-net3 ISDN BRI0 interface dsl 0. SAPI = 0. 0 no buffer Received 0 broadcasts. 1 abort 10 packets output. 0 ignored. 0 overrun. 0 underruns 0 output errors.CCNA Tài liệu dành cho học viên Input queue: 0/75/0/0 (size/max/drops/flushes). L2 Session ID = 3 Total Allocated ISDN CCBs = 0 Nếu cấu hình đúng thì trạng thái của Layer 1 là ACTIVE và Layer 2 là MULTIPLE_FRAME_ESTABLISHED VSIC Education Corporation Trang 173 . 0 packets/sec 5 minute output rate 0 bits/sec. 0 frame. Ces = 1. SAPI = 0. 0 runts. 2 interface resets 0 output buffer failures. 80 bytes. Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec. 0 packets/sec 0 packets input. 0 bytes. Ces = 1.

DLY 20000 usec. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5). output 00:00:05.dialer type = ISDN Idle timer (120 secs). output hang never Last clearing of "show interface" counters 00:09:45 Input queue: 0/75/0/0 (size/max/drops/flushes). 0 throttles 0 input errors. 1111 bytes.1. reliability 255/255. round-trip min/avg/max = 36/36/36 ms Nhận xét : ping thành công và router Vsic2 thực hiện kết nối với router Vsic1 sử dùng interface dialer 0 Vsic2#sh interfaces bri 0 BRI0 is up. loopback not set Last input 00:00:05.dialer type = ISDN Dial String Successes Failures Last DNIS Last status 11 1 0 01:31:13 successful 0 incoming call(s) have been screened.Cổng giao tiếp BRI0 được chỉ dẫn đến kênh D của mạng trong trang thái này là UP/UP (spoofing state) chứng tỏ rằng kênh D đã hoạt động Vsic2#sh dialer BRI0 . BW 64 Kbit.10. line protocol is up (spoofing) Hardware is BRI Internet address is 200. Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec. 0 CRC. 0 packets/sec 5 minute output rate 0 bits/sec. BRI0:1 .1. rxload 1/255 Encapsulation PPP. 0 underruns 0 output errors. 0 output buffers swapped out 5 carrier transitions Lệnh show dialer dùng để chỉ trạng thái kênh B sẽ ngắt.2/24 MTU 1500 bytes. Trạng thái giao tiếp BRI của router Athen2 được xác định với trạng thái của router Athnena1. 0 packets/sec 103 packets input.1. 0 collisions.1 Type escape sequence to abort. 0 giants. 100-byte ICMP Echos to 200. 0 overrun. 0 ignored. Fast idle timer (20 secs) VSIC Education Corporation Trang 174 . 0 frame. 0 incoming call(s) rejected for callback.10.1. txload 1/255. 0 abort 70 packets output. Sending 5.1.10. 309 bytes. 4 interface resets 0 output buffer failures. 0 runts.10. chúng ta ping địa chỉ 200. sụt giảm (drop) sau 120 giây inactive.CCNA Tài liệu dành cho học viên Đứng ở router Vsic2.1 để kiểm tra kết nối : Vsic2#ping 200. 0 no buffer Received 0 broadcasts.

2. hệ thống đương nhiên là sẽ không thể kết nối được. Success rate is 0 percent (0/5) 4. Fast idle timer (20 secs) Wait for carrier (30 secs).. timeout is 2 seconds: . Fast idle timer (20 secs) Wait for carrier (30 secs).1. TEI 70 changed to down Vsic2(config-if)#dialer idle-timeout 20 cấu hình thời gian idle-timeout là 20s Vsic2(config-if)#no shut Vsic2(config-if)#^Z Vsic2# Vsic1#ping 200. Re-enable (15 secs) Dialer state is idle Bây giờ nếu như đổi số số SPID hay là số Phone numbers thì trạng thái sẽ thay đổi..2 Type escape sequence to abort. Cách tự thực hành bằng Boson Netsim : VSIC Education Corporation Trang 175 . Vsic2(config)#interface bri0 Vsic2(config-if)#no isdn spid1 21 21 Vsic2(config-if)#isdn spid1 14 14 Vsic2(config-if)#no shut Vsic2(config-if)# 02:16:31: %ISDN-6-LAYER2DOWN: Layer 2 for Interface BRI0.CCNA Tài liệu dành cho học viên Wait for carrier (30 secs). 0 incoming call(s) rejected for callback.10.dialer type = ISDN Idle timer (120 secs). Re-enable (15 secs) Dialer state is idle BRI0:2 . BRI0:1 .dialer type = ISDN Dial String Successes Failures Last DNIS Last status 21 0 1 00:01:43 failed 0 incoming call(s) have been screened.10.. Sending 5..1.dialer type = ISDN Idle timer (120 secs). Re-enable (15 secs) Dialer state is idle Vsic1#show dialer BRI0 . Fast idle timer (20 secs) Wait for carrier (30 secs).dialer type = ISDN Idle timer (120 secs). 100-byte ICMP Echos to 200. Re-enable (15 secs) Dialer state is idle BRI0:2 .

. Ta vào File Load Netmap Chọn file lab27ISDN. khi cấu hình xong ta test bằng lệnh ping giữa 2 đầu router VSIC1 và VSIC2. Sơ đồ giống như sơ đồ thực hành trên. Ta chú ý rằng trong trương trình simulation Boson Netsim khác 1 chút so với cấu hình thực tế.CCNA Tài liệu dành cho học viên Mở chương trình Boson Netsim để bắt đầu thực hành.top. không cần phải chỉ ra số điện thoại trong lệnh này. chúng ta phải thêm “dial string” và trong lệnh “isdn spid1” chỉ cần chỉ số spid1 là đủ. VSIC Education Corporation Trang 176 . spid1 vẫn là 11 và 22. Sau đây là cấu hình trên Router VSIC1 vào VSIC2 của Boson Netsim.

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 177 .

CCNA Tài liệu dành cho học viên VSIC Education Corporation Trang 178 .

ISDN cho phép truyền các kênh số đồng thời trên dây điện thoại thông thường. cung cấp cho chúng ta nhiều loại hình dịch vụ số khác nhau.CCNA Tài liệu dành cho học viên BÀI 28: CẤU HÌNH ISDN DDR 1. Trong kỹ thuật DDR. chỉ khi gặp interesting traffic router mới thực hiện kết nối. Mô tả bài lab và đồ hình : VSIC Education Corporation Trang 179 . Các câu lệnh sử dụng trong bài lab : isdn switch-type switch-type Cấu hình loại của ISDN switch isdn spid1 spid−number [ldn] Cấu hình số SPID và ldn dialer-list dialer-group-num protocol protocol-name {permit | deny | list access-listnumber} Tạo dialer list để định nghĩa intersting traffic cho router. bao gồm : data và thoại. Kỹ thuật dial-on-demand routing (DDR) được phát triển bởi Cisco cho phép chúng ta sử dụng đường dây điện thoại để tạo thành một mạng WAN. Điều này giúp chúng ta quản lý được mạng tốt hơn. DDR sử dụng idle timeout để xác định thời gian để router ngắt kết nối nếu như không có interesting traffic nào được gửi. Giới thiệu : ISDN (Integrated Services Digital Network) là mạng số tích hợp đa dịch vụ. dialer-group group-number Nhúng dialer list vào một interface dialer idle-timeout seconds Cấu hình thời gian idle-timeout dialer pool−member number Tạo dialer pool dialer pool number Nhúng một dialer interface vào dialer pool dialer remote−name username Cấu hình tên của router đầu xa dialer string dial−string Cấu hình số để quay kết nối với router đầu xa 3. ngoài ra thì không. Điều này giúp chúng ta tiết kiệm được chi phí rất nhiều. 2. DDR cho phép router thực hiện kết nối khi có traffic được gửi và ngắt kết nối khi không cần đến. Ngoài ra.

255. Chúng ta khởi tạo Loopback 0.0 interface Loopback2 ip address 12. các interface loopback và mở đường telnet ở hai router VSIC1#sh run Current configuration : 1301 bytes version 12.0 interface Loopback1 ip address 14.0.1 255.255. Loopback 1.0.255.0.255.0.255.0 line con 0 line aux 0 line vty 0 4 password cisco login end VSIC Education Corporation Trang 180 . Địa chỉ các cổng được chú thích ngay trên đồ hình.0.1.1. Cáp nối từ cổng BRI của router đến thiết bị mô phỏng môi trường BRI là cáp thằng.1 hostname VSIC1 enable password cisco interface Loopback0 ip address 10.255.1 255.255.255.1.1 255. Password của cả hai router là : cisco 4.0 interface Loopback1 ip address 11.255.255.255. Loopback 2 ở cả hai router.1.1 255.1.0. Cấu hình router : Bước 1: cấu hình tên router.1 hostname VSIC2 enable password cisco interface Loopback0 ip address 13. Mục tiêu bài lab : Cấu hình kết nối giữa hai router thông qua môi trường ISDN trong chế dộ Dial-ondemand routing (DDR) sử dụng interface dialer.1 255.CCNA Tài liệu dành cho học viên Trong bài Lab này chúng ta sử dụng hai router có cổng BRI và thiết bị mô phỏng môi trường ISDN.1 255. 5.0 line con 0 line aux 0 line vty 0 4 password cisco login end VSIC2#sh run Current configuration : 1204 bytes version 12.1.0 interface Loopback2 ip address 15.255.

1. đối với router VSIC1.255.CCNA Tài liệu dành cho học viên Bước 2: Cấu hình loại ISDN Switch sử dụng và số SPID và ldn. VSIC1#conf t VSIC1(config)#isdn switch-type basic-net3 Cấu hình loại ISDN witch VSIC1(config)# in bri0 VSIC1(config-if)#isdn spid1 21 21 Cấu hình số SPID và ldn VSIC2#conf t VSIC2(config)#isdn switch-type basic-net3 VSIC2(config)# in bri0 VSIC2(config-if)#isdn spid1 11 11 Bước 3 : Định tuyến cho các router Ở đây chúng ta dùng Static route để định tuyến cho các router chứ không dùng các giao thức định tuyến động như RIP.255.2 VSIC1(config)#ip route 14.255.255 eq telnet VSIC1(config)#access-list 101 permit ip any any VSIC1(config)#dialer-list 1 protocol ip list 1 Đối với router VSIC2.1.255.0.1 VSIC2(config)#ip route 12.0 192. Số SPID và ldn được cung cấp bởi nhà cung cấp dịch vụ ISDN.0.0 192.0 192. Chúng ta dùng Extended access list để cấu hình. chúng ta cấu hình interesting traffic là tất cả các traffic khác traffic telnet đến mạng 14. Interesting traffic được cấu hình bằng câu lệnh dialer-list.0 0. Trong bài này.0/24.0.1.0.0.0.255. Interesting traffic được định nghĩa cho router bằng : loại traffic.0 192.0 255.255.0 255.168.0.1 VSIC2(config)#ip route 11.255. (thông qua access list). IGRP … Lý do ta phải dùng static route se được giải thích ở mục Nguyên nhân không nên dùng các giao thức định tuyến động trong cấu hình ISDN DDR VSIC1#conf t VSIC1(config)#ip route 13.1.1.0.0 255.0 255.255.0 0.0. Chúng ta dùng Standard access list để cấu hình.0.0. router sẽ không kết nối.0.0 255.0.255.1 Bước 4 : Cấu hình interesting traffic Router chỉ thực hiện kết nối khi và chỉ khi gặp các interesting traffic.0.0 192.0 192.255 VSIC2(config)#access-list 1 permit 14.0.0 255.168.255.1.168. VSIC2#conf t VSIC2(config)#access-list 1 permit 13.0.0.0/24 và 14. VSIC1#conf t VSIC1(config)#access-list 101 deny tcp any 14.1.0. cấu hình các traffic của mạng 13.0 0.1.0.0.0/24 là interesting traffic.0.2 VSIC2#conf t VSIC2(config)#ip route 10.255.168.255. ngoài ra.1.168.2 VSIC1(config)#ip route 15.1.0.255 VSIC2(config)#dialer-list 1 protocol ip list 1 Bước 5 : Cấu hình interface dialer cho router VSIC Education Corporation Trang 181 .168. nguồn hoặc đích đến của một gói tin.1.0.0.1.

255.CCNA Tài liệu dành cho học viên Trong bài chúng ta sử dụng PPP thay cho HDLC vì PPP có tính bảo mật cao.255.0 VSIC1(config-if)#encapsulation ppp VSIC1(config-if)#ppp authentication chap VSIC1(config-if)#dialer remote-name VSIC2 Cấu hình tên router kết nối Cấu hình số để gọi cho router đó VSIC1(config-if)#dialer string 11 VSIC1(config-if)#dialer pool 1 Cấu hình interface dialer 1 thuộc pool 1 VSIC1(config-if)#dialer idle-timeout 180 Router sẽ ngắt kết nối nếu như không có traffic nào truyền trong khoảng thời gian cấu hình Sử dụng dialer list 1 cho interface này VSIC1(config-if)#dialer-group 1 VSIC1(config-if)#no shut VSIC1(config-if)#exit Cấu hình tương tự cho router VSIC2 VSIC2(config)#username VSIC1 password cisco VSIC2(config-if)#in bri0 VSIC2(config-if)#encapsulation ppp VSIC2(config-if)#ppp authentication chap VSIC2(config-if)#dialer pool-member 1 VSIC2(config-if)#no shut VSIC2(config-if)#exit VSIC2(config)#in dialer 0 VSIC2(config-if)# ip address 192.1 255.2 255. Kiểm tra kết quả : Kiểm tra trạng thái kết nối của interface BRI0 VSIC1#sh isdn status VSIC Education Corporation Trang 182 .255. Mặc định của router Cisco sử dụng HDLC.0 VSIC2(config-if)#encapsulation ppp VSIC2(config-if)#ppp authentication chap VSIC2(config-if)#dialer remote-name VSIC1 VSIC2(config-if)#dialer string 21 VSIC2(config-if)#dialer pool 1 VSIC2(config-if)#dialer idle-timeout 180 VSIC2(config-if)#dialer-group 1 VSIC2(config-if)#no shut VSIC2(config-if)#exit 6.168. VSIC1(config)#username VSIC2 password cisco VSIC1(config-if)#in bri0 VSIC1(config-if)#encapsulation ppp VSIC1(config-if)#ppp authentication chap VSIC1(config-if)#dialer pool-member 1 Cấu hình interface BRI0 thuộc dialer pool 1 VSIC1(config-if)#no shut VSIC1(config-if)#exit VSIC1(config)#in dialer 1 VSIC1(config-if)# ip address 192.0.0.168.255.

changed state to up 00:30:15: %DIALER-6-BIND: Interface BR0:1 bound to profile Di0. calltype=DATA Active dsl 0 CCBs = 1 The Free Channel Mask: 0x80000002 Number of L2 Discards = 0.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose. Timestamp.0. timeout is 2 seconds: 00:30:15: %LINK-3-UPDOWN: Interface BRI0:1. SAPI = 0. Kiểm tra các interesting traffic.1) đến interface loopback 2 (12.1. Ces = 1.1. Đứng ở router VSIC2.1.1. B-chan=1. Record.1. Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. interface ISDN Switchtype = basic-net3 Layer 1 Status: ACTIVE Layer 2 Status: TEI = 64.0. Sending 5.CCNA Tài liệu dành cho học viên Global ISDN Switchtype = basic-net3 ISDN BRI0 interface dsl 0. changed state to up 00:30:21: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 21 VSIC1 Nhận xét : ping thành công và router VSIC2 thực hiện kết nối với router VSIC1 sử dùng interface dialer 0 VSIC Education Corporation Trang 183 .1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 14.0. round-trip min/avg/max = 32/35/36 ms 00:30:16: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1. sapi=0.0.1.!!!! Success rate is 80 percent (4/5). State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 1 Active Layer 3 Call(s) CCB:callid=8004. chúng ta ping từ interface loopback 1 (14. 100-byte ICMP Echos to 12. L2 Session ID = 0 Total Allocated ISDN CCBs = 1 Nếu cấu hình đúng thì trạng thái của Layer 1 là ACTIVE và Layer 2 là MULTIPLE_FRAME_ESTABLISHED.0.1) của router VSIC1 VSIC2#ping Protocol [ip]: Target IP address: 12. ces=1. Strict.

CCNA Tài liệu dành cho học viên Chúng ta dùng câu lệnh show isdn active để xem những thông tin về cuộc kết nối hiện hành VSIC2#sh isdn active ISDN ACTIVE Call Calling Called Type Number Number Out 21 Remote Name VSIC1 Seconds Used 14 Seconds Left 167 Seconds Idle 12 Charges Units/currency 0 Còn 167 giây nữa thì router sẽ ngắt kết nối nếu như không có interesting traffic nào gửi qua đường kết nối. Sending 5.1. Strict. Làm lại các bước trên để kiểm tra các interesting traffic còn lại của router VSIC2.1. changed state to down Router đã ngắt tự động ngắt kết nối khi không có interesting traffic nào được gửi qua đường truyền. VSIC2#ping Protocol [ip]: Target IP address: 10. round-trip min/avg/max = 32/35/36 ms 00:30:16: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1.0. Record.1. changed state to down 00:33:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose.1. timeout is 2 seconds: 00:30:15: %LINK-3-UPDOWN: Interface BRI0:1. 100-byte ICMP Echos to 12.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 13. changed state to up 00:30:15: %DIALER-6-BIND: Interface BR0:1 bound to profile Di0.!!!! Success rate is 80 percent (4/5).0. Chúng ta chờ khoảng 180 giây nữa để kiểm tra việc router ngắt kết nối tự động (Lưu ý : không ping bất cứ mạng nào!) Sau 180 giây chúng ta sẽ được kết quả như sau : VSIC2# 00:33:16: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di0 00:33:16: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 21 VSIC1.0. Timestamp. ta được : VSIC Education Corporation Trang 184 . Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. call lasted 181 seconds 00:33:17: %LINK-3-UPDOWN: Interface BRI0:1. changed state to up 00:30:21: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 21 VSIC1 và sau 180 giây.

0/24 không phải là interesting traffic. Timestamp.1.1..0.0. Do các gói tin từ mạng 15.0.0.1) thì router sẽ không kết nối. Record.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose. changed state to down Khi ta thực hiện ping một mạng nào đó của router VSIC1 từ interface loopback 2 (15..1.0. 100-byte ICMP Echos to 11..1.. VSIC2#ping Protocol [ip]: Target IP address: 11. VSIC1#ping Protocol [ip]: Target IP address: 14. call lasted 181 seconds 00:33:17: %LINK-3-UPDOWN: Interface BRI0:1. Đứng ở router VSIC1.1.0.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 15. chúng ta ping đến 14. Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. changed state to down 00:33:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1.1. Sending 5. Success rate is 0 percent (0/5) VSIC2#sh isdn active ISDN ACTIVE Call Calling Called Type Number Number Remote Name Seconds Used Seconds Left Seconds Idle Charges Units/currency Bây giờ chúng ta se kiểm tra interesting traffic của router VSIC1.CCNA Tài liệu dành cho học viên VSIC2# 00:33:16: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di0 00:33:16: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 21 VSIC1.1 Type of service [0]: Set DF bit in IP header? [no]: VSIC Education Corporation Trang 185 .1.1 từ một interface loopback bất kỳ.1. Strict. timeout is 2 seconds: .0.1.0.

1.0. Strict.1 .1 Trying 14.1. Do chúng ta telnet vào mạng 13. Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort.. Nguyên nhân là do chúng ta đã cấm telnet đến mạng 14.CCNA Tài liệu dành cho học viên Validate reply data? [no]: Data pattern [0xABCD]: Loose. changed state to up VSIC1# 00:38:36: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 11 VSIC2 Nhận xét : router thực hiện kết nối với router VSIC2.0. changed state to up 00:38:30: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1.0..0.1.0. changed state to up 00:42:36: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 11 VSIC2 User Access Verification Password: cisco Chúng ta nhập password là cisco để telnet vào VSIC2 VSIC2> Nhận xét : router thực hiện kết nối. changed state to up 00:42:30: %DIALER-6-BIND: Interface BR0:1 bound to profile Di1 open 00:42:31: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1. 100-byte ICMP Echos to 14.1 Trying 13. remote host not responding Nhận xét : chúng ta không thể telnet được. Sending 5. và gói tin được truyền đi. VSIC1#telnet 14.1.1.0.0.!!!! Success rate is 80 percent (4/5).0.1.0. 00:42:30: %LINK-3-UPDOWN: Interface BRI0:1.0.1. 7. Chúng ta telnet đến 13.255 eq telnet). Do đó.0/24 chứ không phải mạng 14.1.1. Nguyên nhân không nên dùng các giao thức định tuyến động trong cấu hình ISDN DDR Để thấy được nguyên nhân chúng ta sẽ cấu hình giao thức RIP trên cả 2 router thay cho static route.. Đây là một interesting traffic.0.1.1 : VSIC1#telnet 13.0. Sau đó chúng ta thực hiện telnet đến 14.1.0. VSIC Education Corporation Trang 186 .1.0. timeout is 2 seconds: 00:38:30: %LINK-3-UPDOWN: Interface BRI0:1.0 từ bất kỳ một mạng nào(access-list 101 deny tcp any 14.0 0.1 không phải là interesting traffic nên router không thực hiện kết nối..0. % Connection timed out.1. Record. Timestamp. round-trip min/avg/max = 32/34/36 ms VSIC1# 00:38:31: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1. traffic telnet đến 14.1.1 . Chờ sau 180 giây để router tự động ngắt kết nối.

0 encapsulation ppp dialer pool 1 dialer remote-name VSIC2 dialer idle-timeout 180 dialer string 11 dialer-group 1 ppp authentication chap VSIC Education Corporation Trang 187 .0 interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn spid1 21 21 ppp authentication chap interface Dialer1 ip address 192.1 255.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption hostname VSIC1 enable password cisco username VSIC2 password cisco isdn switch-type basic-net3 interface Loopback0 ip address 10.255.1. reload cả hai route trước khi cấu hình lại các router như sau : VSIC1#sh run Building configuration.255.255.CCNA Tài liệu dành cho học viên Chúng ta xóa NVRAM.0 interface Loopback2 ip address 12.0.255.255.1.1 255.0.. Current configuration : 1205 bytes version 12.255.1 255.1.255.0 interface Loopback1 ip address 11.0.255.1 255.0..168.

.168.1.255.1 255.0.0.1.CCNA Tài liệu dành cho học viên access-list 1 permit any dialer-list 1 protocol ip list 1 router rip network 10.0 network 192.0.0.0.0.168.1 hostname VSIC2 enable password cisco username VSIC1 password cisco isdn switch-type basic-net3 interface Loopback0 ip address 13.0.0 line con 0 line aux 0 line vty 0 4 password cisco login end VSIC2#sh run Building configuration.2 255.0 encapsulation ppp dialer pool 1 dialer remote-name VSIC1 dialer idle-timeout 180 dialer string 21 dialer-group 1 ppp authentication chap VSIC Education Corporation Trang 188 .255.255.0 interface Loopback2 ip address 15.0 network 12.255.0 interface Loopback1 ip address 14.0.0 network 11.255.0..0 interface BRI0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn spid1 11 11 ppp authentication chap interface Dialer0 ip address 192. Current configuration : 1150 bytes version 12.1.255.1 255.0.255.0.255.1 255.

CCNA

Tài liệu dành cho học viên

access-list 1 permit any dialer-list 1 protocol ip list 1 router rip network 13.0.0.0 network 14.0.0.0 network 15.0.0.0 network 192.168.0.0 line con 0 line aux 0 line vty 0 4 password cisco login end Sử dụng câu lệnh show ip route để kiểm tra lại bảng định tuyến của các router : VSIC2#sh ip Gateway of last resort is not set R 10.0.0.0/8 [120/1] via 192.168.0.1, 00:00:03, Dialer0 R 11.0.0.0/8 [120/1] via 192.168.0.1, 00:00:03, Dialer0 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, Dialer0 C 192.168.0.1/32 is directly connected, Dialer0 R 12.0.0.0/8 [120/1] via 192.168.0.1, 00:00:03, Dialer0 13.0.0.0/24 is subnetted, 1 subnets C 13.1.0.0 is directly connected, Loopback0 14.0.0.0/24 is subnetted, 1 subnets C 14.1.0.0 is directly connected, Loopback1 15.0.0.0/24 is subnetted, 1 subnets C 15.1.0.0 is directly connected, Loopback2 Kiểm tra lại kết nối hiện hành bằng lệnh show isdn active (lúc này hai router đã kết nối với nhau, do ta cấu hình tất cả các gói tin đều là interesting traffic : access-list 1 permit any nên khi RIP gửi các gói routing update thì router tự động kết nối). VSIC1#sh isdn active ISDN ACTIVE Call Calling Called Remote Seconds Seconds Seconds Charges Type Number Number Name Used Left Idle Units/currency Out 11 VSIC2 350 27 0 152 Cứ sau khoảng 30 giây chúng ta lập lại câu lệnh show isdn active để kiểm tra thời gian còn lại để router ngắt kết nối (Lưu ý : không truyền bất kỳ một traffic nào qua lại giữa hai router để ta có được kết quả chính xác) VSIC1#sh isdn active ISDN ACTIVE Call Calling Called Remote VSIC Education Corporation

Seconds Seconds Seconds Charges Trang 189

CCNA

Tài liệu dành cho học viên

Type Out

Number Number Name 11 VSIC2

Used 359

Left 171

Idle 8

Units/currency 0

VSIC1#sh isdn active ISDN ACTIVE Call Calling Called Remote Type Number Number Name Out 11 VSIC2 VSIC1#sh isdn active ISDN ACTIVE Call Calling Called Remote Type Number Number Name Out 11 VSIC2

Seconds Seconds Seconds Charges Used Left Idle Units/currency 375 25 0 154

Seconds Seconds Seconds Charges Used Left Idle Units/currency 377 0 0 179

Nhận xét : thời gian còn lại để router tự động ngắt kết nối (idle-timeout) không bao giờ xuống được 0. Do giao thức RIP cứ 30 giây gửi update một lần. Tương tự cho các giao thức định tuyến động khác. Trong trường hợp thời gian idle-timeout nhỏ hơn 30 giây thì router sẽ đóng ngắt kết nối liên tục. Vì vậy chúng ta không nên sử dụng định tuyến động trong cấu hình ISDN DDR. Sử dụng static route sẽ cho hiệu quả cao hơn.

VSIC Education Corporation

Trang 190

CCNA

Tài liệu dành cho học viên

BÀI 29: CẤU HÌNH FRAME RELAY CĂN BẢN
1. Giới thiệu : Frame Relay là kỹ thuật mở rộng của kỹ thuật ISDN. Frame relay sử dụng kỹ thuât chuyển mạch gói để thiết lập một mạng WAN. Frame Relay tạo ra những đường kết nối ảo để nối các mạng LAN lại với nhau tạo thành một mạng WAN. Mạng Frame Relay sử dụng các switch để kết nối các mạng lại với nhau. Kỹ thuật Frame Relay được sử dụng rộng rãi ngày nay, do có giá thành rẻ hơn rất nhiều so với leased line. Frame Relay hoạt động ở lớp Data link trong OSI và sử dụng giao thức LAPF (Link Access Procedure for Frame Relay). Frame Relay sử dụng các frame để chuyển dữ liệu qua lại giữa các thiết bị đầu cuối của user (DTE) thông qua các thiết bị DCE của mạng Frame Relay. Đường kết nối giữa hai DTE thông qua mạng Frame Relay được gọi là một mạch ảo (VC : Virtual Circuit). Các VC được thiết lập bằng cách gửi các thông điệp báo hiệu (signaling message) đến mạng; được gọi là switched virtual circuits (SVCs). Nhưng ngày nay, người ta thường sử dụng permanent virtual circuits (PVCs) để tạo kết nối. PVC là các đường kết nối được cấu hình trước bởi các Frame Relay Switch và các thông tin chuyển mạch của gói được lưu trong switch. Trong Frame Relay, nếu một frame bị lỗi thì sẽ bị hủy ngay mà không có một thông báo nào. Các router nối với mạng Frame Relay có thể có nhiều đường kết nối ảo đến nhiều mạng khác nhau. Do đó, Frame Relay giúp chúng ta tiết kiệm rất nhiều vì không cần các mạng phải liên kết trực tiếp với nhau. Các đường kết nối ảo (VC) có các DLCI (Data Link Channel Identifier) của riêng nó. DLCI được chứa trong các frame khi nó được chuyển đi trong mạng Frame Relay. Trong Frame Relay, người ta thường sử dụng mạng hình sao để kết nối các mạng LAN với nhau hình thành một mạng WAN (được gọi là hub and spoke topology)

trong đồ hình này, mạng trung tâm được gọi là hub, các mạng remote1, remote2, remote3, remote4 và remote5 được gọi là spoke. Mỗi spoke nối với hub bằng một đường kết nối ảo (VC). Trong đồ hình trên nếu ta muốn các spoke có thể liên lạc được với nhau thì chỉ cần tạo VSIC Education Corporation Trang 191

CCNA

Tài liệu dành cho học viên

ra các VC giữa các spoke với nhau. Đồ hình này giúp ta tạo ra một mạng WAN có giá thành rẻ hơn rất nhiều so với sử dụng leased line, do các mạng chỉ cần một đường nối với mạng Frame Relay. Frame Relay sử dụng split horizon để chống lặp. Split horizon không cho phép routing update trả ngược về interface gửi. Vì trong frame relay, chúng ta có thể tạo nhiều đường PVC trên một interface vật lý, do đó sẽ bị lặp nếu không có split horizon. Trong mạng WAN sử dụng leased line, các DTE được nối trực tiếp với nhau nhưng trong mạng sử dụng Frame Relay, các DTE được nối với nhau thông qua một mạng Frame Relay gồm nhiều Switch. Do đó chúng ta phải map địa chỉ lớp mạng Frame Relay với địa chỉ IP của DTE đầu xa. Chúng ta có thể map bằng cách sử dụng các câu lệnh. Nhưng việc này có thể được thực hiện tự động bằng LMI và Inverse ARP. LMI (Local Management Interface) được trao đổi giữa DTE và DCE (Frame Relay switch), được dùng để kiểm tra hoạt động và thông báo tình trạng của VC, điều khiển luồng, và cung cấp số DLCI cho DTE. LMI có nhiều loại là : cisco (chuẩn riêng của Cisco), ansi (theo chuẩn ANSI Annex D) và q933a (theo chuẩn ITU q933 Annex A). Khi router mới được nối với mạng Frame Relay, router sẽ gửi LMI đến mạng để hỏi tình trạng. Sau đó mạng sẽ gửi lại router một thông điệp LMI với các thông số của đường VC đã được cấu hình. Khi router muốn map một VC với địa chỉ lớp mạng, router sẽ gửi thông điệp Inverse ARP bao gồm địa chỉ lớp mạng (IP) của router trên đường VC đó đến với DTE đầu xa. DTE đầu xa sẽ gửi lại một Inverse ARP bao gồm địa chỉ lớp mạng của nó, từ đó router map địa chỉ này với số DLCI của VC. 2. Các câu lệnh sử dụng trong bài lab : encapsulation frame−relay [cisco | ietf] Cấu hình giao thức đóng gói Frame Relay cho interface. Router hổ trợ hai loại đóng gói Frame Relay là Cisco và ietf. frame−relay intf−type [dce | dte | nni] Cấu hình cho loại Frame Relay switch cho interface. Sử dụng cho router đóng vai trò là một frame relay switch. frame−relay lmi−type {ansi | cisco | q933a} Cấu hình loại LMI sử dụng cho router frame−relay route in−dlci out−interface out−dlci Tạo PVC giữa các interface trên router đóng vai trò là một frame relay switch frame−relay switching Cấu hình cho router hoạt động như một frame relay switch show frame−relay pvc [type number [dlci]] Xem thông số của các đường PVC được cấu hình trêm router show frame−relay route Xem tình trạng cũng như thông số đã được cấu hình cho các đường PVC. Câu lệnh này được sử dụng cho router đóng vai trò là frame relay switch show frame−relay map Xem các thông số về map giữa DLCI đầu gần với IP đầu xa show frame−relay lmi [type number] Xem các thông số của LMI giữa router với Frame relay switch.

VSIC Education Corporation

Trang 192

1 255.1.0 router rip network 10. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình trên.168. Current configuration : 599 bytes version 12.168.255.0. Cấu hình router : Chúng ta cấu hình cho các interface của router VSIC1 và VSIC2 như sau : VSIC1#sh run Building configuration.255.1.0.255..255.0. 4. Router FrameSwitch được cấu hình là một frame relay switch.1.255.2 255. Current configuration : 601 bytes version 12. Hai đầu cáp serial nối với router FrameSwitch là DCE.255.0 interface Serial0 ip address 192.0..1 255.1 hostname VSIC1 interface Loopback0 ip address 10.0 end VSIC2#sh run Building configuration.168.255..CCNA Tài liệu dành cho học viên 3..1.0 network 192.1.0 router rip VSIC Education Corporation Trang 193 .0 interface Serial0 ip address 192.255.1 hostname VSIC2 interface Loopback0 ip address 11. Router VSIC1 và VSIC2 sử dụng giao thức RIP.1 255.

chúng ta sẽ cấu hình cho router FrameSwitch trở thành một frame relay switch như sau : FrameSwitch(config)#frame-relay switching Cấu hình cho router trở thành một Frame Relay Switch FrameSwitch(config)#in s0 FrameSwitch(config-if)#encapsulation frame-relay FrameSwitch(config-if)#frame-relay lmi-type ansi FrameSwitch(config-if)#frame-relay intf-type dce Cấu hình interface serial 0 là Frame Relay DCE FrameSwitch(config-if)#clock rate 64000 Cung cấp xung clock 64000 bps cho DTE FrameSwitch(config-if)#frame-relay route 102 interface s1 201 FrameSwitch(config-if)#no shut FrameSwitch(config)#in s1 FrameSwitch(config-if)#encapsulation frame-relay FrameSwitch(config-if)#frame-relay lmi-type ansi FrameSwitch(config-if)#frame-relay intf-type dce FrameSwitch(config-if)#clock rate 64000 FrameSwitch(config-if)#frame-relay route 201 interface s0 102 FrameSwitch(config-if)#no shut Câu lệnh frame-relay route 102 interface s1 201 có ý nghĩa : bất kỳ một frame relay traffic nào có DLCI là 102 đến interface serial 0 của router sẽ được gửi ra interface serial 1 với DLCI là 201.0.1.168. Để kiểm tra xem router FrameSwitch có hoạt động như một frame relay switch hay chưa chúng ta sử dụng câu lệnh show frame-relay pvc FrameSwitch#sh frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DCE) Active Inactive Deleted Static Local 0 0 0 0 Switched 1 0 0 0 Unused 0 0 0 0 VSIC Education Corporation Trang 194 .0 end Chúng ta tiến hành cấu hình frame realy cho hai router VSIC1 và VSIC2 VSIC1(config)#in s0 VSIC1(config-if)#encapsulation frame-relay Sử dụng giao thức đóng gói Frame Relay cho interface S0 VSIC1(config-if)#frame-relay lmi-type ansi Cấu hình kiểu của LMI là ANSI VSIC2(config)#in s0 VSIC2(config-if)#encapsulation frame-relay VSIC2(config-if)#frame-relay lmi-type ansi Sau khi cấu hình frame relay cho router VSIC1 và VSIC2.0 network 192.CCNA Tài liệu dành cho học viên network 11. Hai câu lệnh trên được sử dụng để tạo ra một PVC giữa S0 và S1. Tương tự cho câu lệnh frame-relay route 201 interface s0 102 : bất kỳ frame relay traffic nào có DCLI là 201 đến interface serial 1 sẽ được gửi ra serial 0 với DLCI là 102.0.

Rcvd 20 Num Status msgs Sent 20 Num Update Status Sent 0 Num St Enq. Như vậy. last time pvc status changed 00:00:40 PVC Statistics for interface Serial1 (Frame Relay DCE) Local Switched Unused Active 0 1 0 Inactive 0 0 0 Deleted 0 0 0 Static 0 0 0 DLCI = 201. VSIC2 bằng câu lệnh show frame lmi FrameSwitch#show frame lmi LMI Statistics for interface Serial0 (Frame Relay DCE) LMI TYPE = ANSI Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. PVC STATUS = ACTIVE. S1 hoạt động ở chế độ frame relay switch và đã ACTIVE.CCNA Tài liệu dành cho học viên DLCI = 102. Timeouts 0 LMI Statistics for interface Serial1 (Frame Relay DCE) LMI TYPE = ANSI Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 VSIC Education Corporation Trang 195 . DLCI USAGE = SWITCHED. INTERFACE = Serial0 input pkts 3 output pkts 3 in bytes 186 out bytes 166 dropped pkts 1 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 Num Pkts Switched 3 pvc create time 00:01:04. từ kết quả trên ta biết được rằng router FrameSwitch đang hoạt động như một Frame Relay Switch. PVC STATUS = ACTIVE. Chúng ta sẽ kiểm tra tình trạng của LMI giữa router FrameSwitch và hai router VSIC1. INTERFACE = Serial1 input pkts 4 output pkts 3 in bytes 200 out bytes 186 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 Num Pkts Switched 3 pvc create time 00:00:45. Đồng thời thông báo của câu lệnh còn cho ta biết được số gói đã được chuyển mạch qua interface (Num Pkts Switched 3). DLCI USAGE = SWITCHED. last time pvc status changed 00:00:43 DLCI USAGE chỉ cho ta biết hai interface S0.

broadcast. INTERFACE = Serial0 input pkts 8 output pkts 7 in bytes 646 out bytes 570 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 7 out bcast bytes 570 pvc create time 00:02:58. Để kiểm tra việc này chúng ta sử dụng câu lệnh show frame-relay map VSIC1#sh frame-relay map Serial0 (up): ip 192. chúng ta sẽ kiểm tra xem DLCI 102 trên interface serial 0 có hoạt động hay chưa bằng cách : VSIC1#sh frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Inactive Deleted Local 1 0 0 Switched 0 0 0 Unused 0 0 0 Static 0 0 0 DLCI = 102. last time pvc status changed 00:02:38 Nhận xét : Interface serial 0 của router VSIC1 hoạt động như một frame relay DTE.0x3090). Mặc định Cisco sử dụng Inverse ARP để map địa chỉ IP đầu xa của PVC với DLCI của interface đầu gần. Rcvd 16 Num Update Status Sent 0 Invalid Lock Shift 0 Invalid Report IE Len 0 Invalid Keep IE Len 0 Num Status msgs Sent 16 Num St Enq.CCNA Tài liệu dành cho học viên Invalid Status Message 0 Invalid Information ID 0 Invalid Report Request 0 Num Status Enq. Đồng thời câu lệnh cũng chỉ ra là cả hai DLCI đều hoạt động. và DLCI 102 đã hoạt động. DLCI USAGE = LOCAL. Do đó chúng ta không cần phải thực hiện thêm bước này. active VSIC Education Corporation Trang 196 .2 dlci 102(0xC9. dynamic. (Ở đây là interface S0 và S1) Bây giờ chúng ta sẽ kiểm tra các frame relay route trên router Frameswitch bằng câu lệnh show frame route FrameSwitch#sh frame-relay route Input Intf Input Dlci Output Intf Output Dlci Status Serial0 102 Serial1 201 active Serial1 201 Serial0 102 active Kết quả câu lệnh cho chúng ta biết rằng traffic đến interface serial 0 với DLCI 102sẽ được chuyển mạch qua serial 1 với DLCI 201. traffic đến serial 1 với DLCI 201 sẽ được chuyển mạch qua serial 0 với DLCI 102. Chuyển sang router VSIC1. ngược lại. Timeouts 0 Câu lệnh cho ta biết được thông tin của tất cả các interface của router hoạt động ở chế độ Frame relay.168.1. status defined. PVC STATUS = ACTIVE.

1.0.1 Type escape sequence to abort.CCNA Tài liệu dành cho học viên Kết quả câu lệnh cho ta biết. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).1. các mạng đã có thể liên lạc được với nhau. VSIC1#ping 11.0.1 Bây giờ chúng ta sẽ kiểm tra các mạng có thể liên lạc được với nhau chưa bằng cách lần lượt đứng ở hai router và ping đến các interface loopback của router đầu xa. và việc map này là tự động. PVC STATUS = ACTIVE.1. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5). Lặp lại các bước tương tự để kiểm tra cho router VSIC2 VSIC2#sh frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) Active Inactive Deleted Static Local 1 0 0 0 Switched 0 0 0 0 Unused 0 0 0 0 DLCI = 201.0.0. 5. broadcast. active Nhận xét : DLCI 201 hoạt động trên interface serial 0 của VSIC2 và được map với địa chỉ IP 192.1. dynamic. last time pvc status changed 00:04:05 VSIC2#sh frame-relay map Serial0 (up): ip 192.168.168.1 Type escape sequence to abort.0x3090).. DLCI 102 hoạt động trên interface serial 0 và được map với địa chỉ IP 102.1. DLCI USAGE = LOCAL. Sending 5.net để thực hành với sơ đồ sau: VSIC Education Corporation Trang 197 . round-trip min/avg/max = 60/60/60 ms VSIC2#ping 10.1.1. status defined.1. Và router FrameSwitch đã thực hiện tốt chức năng frame relay switch.1. 100-byte ICMP Echos to 11. Tự thực hành bằng Dynagen: Chạy file lab29frcb.168. INTERFACE = Serial0 input pkts 10 output pkts 11 in bytes 858 out bytes 934 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 11 out bcast bytes 934 pvc create time 00:04:05.2 của interface serial 0 VSIC2. Sending 5. 100-byte ICMP Echos to 10.1 dlci 201(0xC9. round-trip min/avg/max = 60/60/64 ms Như vậy.

VSIC Education Corporation Trang 198 .học viên sử dụng thêm các routing protocol khác để nắm rõ hơn các routing hoạt động trên môi trường mạng Frame Relay.CCNA Tài liệu dành cho học viên Ngoài việc thực hành giống như bài lab trên.

Current configuration : 1044 bytes ! version 12.point WAN .CCNA Tài liệu dành cho học viên BÀI 30:CẤU HÌNH FRAME RELAY SUBINTERFACE 1. 2. Mô tả bài lab và đồ hình : 3..Trong bài thực hành ta sử dụng mô hình Hub và Spoke. Cấu hình : a) Cấu hình cho router FR-SWITCHING Building configuration.Frame Relay cung cấp nhiều hơn các đặc tính và các lợi nhuận việc kết nối point –to.1 hostname switch ! frame-relay switching ! interface Serial0 no ip address VSIC Education Corporation Trang 199 . Trong môi trường Frame Relay hoạt động để đảm bảo việc kết nối làm việc thì 2 đầu thiết bị bên ngoài Frane Relay phải là data terminal equepment (DTE) và môi trường Frame relay switch bên trong phải là data communication equepmet(DCE) . Trong đó Router VSIC là HUB và các Spoke là router VSIC và VSIC2.Suninterface hoạt động giống như lease lines mỗi point-to-point suninterface đòi hỏi phải được các subnet riêng biệt. Giới thiệu : Fame relay hầu như rất phổ biến trong công nghệ WAN ..

CCNA Tài liệu dành cho học viên encapsulation frame-relay no fair-queue clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 52 interface Serial1 51 frame-relay route 53 interface Serial2 51 ! interface Serial1 no ip address encapsulation frame-relay clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 51 interface Serial0 52 ! interface Serial2 no ip address encapsulation frame-relay clockrate 64000 frame-relay lmi-type ansi frame-relay intf-type dce frame-relay route 51 interface Serial0 53 ! interface Serial3 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip http server line con 0 line aux 0 line vty 0 4 ! end b) Cấu hình cho router Vsic3 : Current configuration : 685 bytes ! version 12.1 hostname Vsic3 ! interface Loopback0 ip address 192.168.3.1 255.255.255.0 VSIC Education Corporation dùng kiểu frame relay ansi thực hiện route cho các PVC Trang 200 .

1 255.168.168.5.255..255.301 point-to-point ip address 192..168.168. Current configuration : 686 bytes ! version 12.0 network 192.168.255.0 frame-relay interface-dlci 53 ! router igrp 100 network 192.2 255.1 VSIC Education Corporation Trang 201 .1 255.5.1.0 ! end c) Cấu hình cho router VSIC: Building configuration.103 point-to-point ip address 192.102 point-to-point ip address 192.255.CCNA Tài liệu dành cho học viên ! interface Serial0 no ip address encapsulation frame-relay frame-relay lmi-type ansi ! interface Serial0.4.1.168..0 ! interface Serial0 no ip address encapsulation frame-relay no fair-queue frame-relay lmi-type ansi ! interface Serial0.4..1 255.0 network 192.255.5.5.0 network 192.0 frame-relay interface-dlci 51 ! router igrp 100 network 192.255.168. Current configuration : 874 bytes version 12.255.168.0 frame-relay interface-dlci 52 ! interface Serial0.3.1 hostname VSIC interface Loopback0 ip address 192.255.0 d) Xây dựng cấu hình cho router Vsic2 Building configuration.168.

0 end Chúng kiểm tra route map của các router bằng câu lệnh sau : VSIC#sh frame-relay map Serial0.0 ! interface Serial0 no ip address encapsulation frame-relay frame-relay lmi-type ansi ! interface Serial0. INTERFACE = Serial0.4.2.4.0xC50).52 input pkts 8 output pkts 14 in bytes 1448 out bytes 2572 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 14 out bcast bytes 2572 pvc create time 00:17:21.103 (up): point-to-point dlci.0xC40).2 255. DLCI USAGE = LOCAL.201 point-to-point ip address 192. PVC STATUS = ACTIVE. active Như vậy 4 Sử dụng câu lệnh show frame-relay pvc để kiểm tra các đường PVC Vsic2#sh frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) DLCI = 51. active Serial0.CCNA Tài liệu dành cho học viên hostname Vsic2 ! interface Loopback0 ip address 192. dlci 52(0x34.168.255.0 frame-relay interface-dlci 51 router igrp 100 network 192.2.255.255. broadcast status defined.168.255.0 network 192.168. dlci 53(0x35. broadcast status defined. last time pvc status changed 00:04:16 Chúng ta sử dụng câu lệnh sau để xem thông tin về LMI VSIC#sh frame-relay lmi LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = ANSI Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0 Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 VSIC Education Corporation Trang 202 .168.1 255.102 (up): point-to-point dlci.

INTERFACE = Serial0 input pkts 16 output pkts 17 in bytes 1590 out bytes 1621 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 Num Pkts Switched 16 pvc create time 00:06:22. PVC STATUS = ACTIVE. DLCI USAGE = SWITCHED.168. Sent 74 Num Update Status Rcvd 0 Num Status msgs Rcvd 37 Num Status Timeouts 37 switch#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DCE) DLCI = 52. Bây giờ chúng ta sẽ kiểm tra trạng thái của các cổng: Vsic2#sh ip int brief Interface ocol Loopback0 Serial0 Serial0. last time pvc status changed 00:07:02 DLCI = 53. LMI chưa hoạt động. last time pvc status changed 00:09:19 PVC Statistics for interface Serial1 (Frame Relay DCE) DLCI = 51. DELETED : Vấn đề xảy ra với Router hiện tại.201 Serial1 IP-Address 192.1 unassigned 192. DLCI USAGE = SWITCHED. PVC STATUS = ACTIVE. PVC STATUS = ACTIVE. DLCI USAGE = SWITCHED.2 unassigned OK? Method Status YES manual up YES unset up YES manual up Prot up up up YES unset administratively down down VSIC Education Corporation Trang 203 . INTERFACE = Serial1 Đối với lệnh show frame pvc ta cần chú ý các chế độ sau của PVC status : ACTIVE : Cả 2 đầu của Frame relay PVC ở trạng thái hoạt động INACTIVE : Đầu Frame relay của đầu bên kia của router đang có vấn đề về cấu hình.CCNA Tài liệu dành cho học viên Num Status Enq. nhưng tại đầu Frame Relay hiện tại router đã hoạt động tốt.168. INTERFACE = Serial0 input pkts17 output pkts 16 in bytes 1620 out bytes 1590 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 0 out bcast bytes 0 Num Pkts Switched 17 pvc create time 00:06:13.2.4.

4.5. U .periodic downloaded static route Gateway of last resort is not set C 192.201 C 192.OSPF external type 2. B .0/24 [100/8976] via 192. 100-byte ICMP Echos to 192.3. EX .candidate default.BGP D . round-trip min/avg/max = 116/116/120 ms VSIC Education Corporation Trang 204 . 100-byte ICMP Echos to 192.168.CCNA Tài liệu dành cho học viên TokenRing0 Vsic2#sh frame-relay map unassigned YES unset administratively down down Serial0. 100-byte ICMP Echos to 192.OSPF NSSA external type 1.168. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).5. ia .168. Sending 5.IGRP external.1. Sending 5.0/24 is directly connected. M . L2 . Serial0. active Chúng ta kiểm tra lại bảng định tuyến của các router: Vsic2#sh ip route Codes: C .168. R .1. 00:00:25.connected.4.1.EGP i . timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).201 (up): point-to-point dlci.168.per-user static route.168.168.1 Type escape sequence to abort.IS-IS. round-trip min/avg/max = 116/118/128 ms Vsic2#ping 192.3. Loopback0 I 192.static. S .4.OSPF inter area N1 .168.168. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).0/24 is directly connected.168.OSPF NSSA external type 2 E1 . O . 00:00:25.4.1. 100-byte ICMP Echos to 192.0/24 [100/10476] via 192.3.OSPF. N2 .IGRP. I .168.IS-IS level-1. broadcast status defined.168.IS-IS inter area * . o .168. E2 . Sending 5.1.0/24 [100/10976] via 192.IS-IS level-2.1.RIP. L1 .4.OSPF external type 1.ODR P . dlci 51(0x33.201 I 192.168.2. Sending 5. Serial0.1 Type escape sequence to abort.168.2.201 I 192. Serial0. E .1 Type escape sequence to abort. Serial0.4.2 Type escape sequence to abort.168. timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5).4.5.mobile. round-trip min/avg/max = 60/60/60 ms Vsic2#ping 192.4. round-trip min/avg/max = 60/64/80 ms Vsic3#ping 192. 00:00:25. IA .0xC30).201 Vsic2#ping 192.IGRP.1.

net : Ta cấu hình các router Frame Relay SW. Tự thực hành bằng Dynagen: Sơ đồ sau khi chạy file lab30Frnc. Tuy nhiên ở nhà học viên nên sử dụng những giao thức khác như EIGRP hay OSPF.RIP. 4. VSIC. VSIC3 giống như trên. Và cần phải test đã định tuyến được hay chưa. VSIC2. VSIC Education Corporation Trang 205 .CCNA Tài liệu dành cho học viên Như vậy ta đã hoàn thành việc định tuyến trên mạng Frame Relay.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.