Phần 1. Routing - Định Tuyến (Các giao thức phức tạp) OSPF.

Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được. 1. Cấu hình cơ bản Router(config)#router ospf process ID Router(config-router)#network Network_number Wildcard_mask area_ID 2. Cấu hình priority ở các interface để bầu DR và BDR Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu. Router(config)#interface fastethernet 0/0 Router(config-int)#ip ospf priority 55 Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh. Router# show ip ospf interface f0/0 3. Chỉnh sửa lại OSPF cost metric trong mỗi interface Cost càng nhỏ thì tuyến đó càng được coi là best path Router(config-int)#ip ospf cost 1 4.Cấu hình OSPF Authentication ở các interface và áp dùng vào router Authentication key được hiểu như là password để các router trong cùng một vùng chia sẻ với nhau. a.Cấu hình authentication đơn giản Router(config-if)#ip ospf authentication-key password Router(config-router)#area area number authentication b.Cấu hình authentication theo dạng mã hoá, bảo mật cao. Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key Router(config-router)#area area ID authentication message-digest 5.Cấu hình OSPF timer trong các interface

Thay đổi băng thông và tự tổng hợp tuyến trong interface Router(config-if)#bandwidth kilobits Router(config-if)#ip summary-address protocol AS network number subnets mask 3.Quảng bá default route Cách 1: Router(config)#ip route 0.Các lệnh show dùng để kiểm tra cấu hình OSPF show ip protocol show ip route show ip ospf show ip ospf interface show ip ospf database show ip ospf neighbor detail clear ip route * debug ip ospf events debug ip ospf adj EIGRP 1.0 0.0.0.0.Cấu hình cơ bản.Quảng bà một tuyến khác (không phải là default) Router(config-router)#redistribute protocols subnets 8.Router(config-if)ip ospf hello-interval timer Router(config-if)ip ospf dead-interval timer 6.0 [interface/nexthop] Router(config)#redistribute static .0.Cân bằng tải trong EIGRP Router(config-router)#variance number 4. Router(config)#router eigrp autonomous number Router(config-router)#network network number Router(config-router)#eigpr log-neighbor-changes (Không có cũng được) Router(config-router)#no auto-summary 2.Cấu hình quảng bá một tuyến mặc định trong OSPF Router(config-router)#default-information originate 7.

0 5. Switch#delete flash:vlan.0.<!--[endif]-->debug eigrp fsm <!--[if !supLists]-->.<!--[endif]-->show ip eigrp topology <!--[if !supLists]-->.<!--[endif]-->show ip eigrp interface <!--[if !supLists]-->.Cách 2: Router(config)#ip default-network network number Cách 3: Router(config-if)#ip summary-network eigrp AS number 0.0.0.Cấu hình về Security và management Switch(config)#hostname tên switch Switch(config)#line console 0 Switch(config-line)#password mật khẩu Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#pass mật khẩu Switch(config-line)#login 3.<!--[endif]-->show ip eigrp neighbor <!--[if !supLists]-->.Thiết lập địa chỉ IP và default gateway cho Switch .dat Switch#erase startup-config Switch#reload 2.Quảng bá các tuyến khác trong EIGRP (không phải là default) Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4 k5 Ex: Router(config-router)#redistribute ospf metrics 100 100 100 100 100 6. Switching .0 0.Cấu hình cơ bản chung cho một Switch Reset tất cả cấu hình của Switch và reload lại.Chia sẻ traffic trong EIGRP Router(config-router)#traffic share {balanced/min} 7.Chuyển mạch 1.<!--[endif]-->show ip eigrp traffic <!--[if !supLists]-->.0.<!--[endif]-->debug eigrp packet Phần 2.Các lệnh kiểm tra cấu hình EIGRP <!--[if !supLists]-->.

Switch(config)#interface fastethernet 0/0 Switch(config-int)#switchport access vlan vlan-id . Switch#vlan database Switch(vlan)#vlan number Cách 2.Cấu hình bảo mật cho cổng Switch(config-if)#switchport mode acess Switch(config-if)#switchport port-security Cấu hình Static: Switch(config-if)#switchport port-security mac-address địa chỉ Mac Cấu hình Sticky: Switch(config-if)#switchport port-security mac-address sticky (thông dụng nhất) Switch(config-if)#switchport port-security maximum value Switch(config-if)#switchport port-security violation shutdown 8.Thiết lập dịch vụ HTTP và cổng Switch(config)#ip http server Switch(config)#ip http port 80 6. dù vlan chưa tồn tại nhưng Switch vẫn tự tạo.Thiết lập.Tạo Vlan Cách 1.Thiết lập tốc độ và duplex của cổng Switch(config-int)#speed tốc độ Switch(config-int)#duplex full 5. Khi gán các cổng vào vlan.Switch(config)#interface vlan1 Switch(config-int)#ip address địa chỉ subnetmask Switch(config)#ip default-gateway địa chỉ 4. quản lý địa chỉ MAC Switch(config)#mac-address-table static địa chỉ MAC interface fastethernet số vlan Switch#show mac-address-table Switch#clear mac-address-table 7.

Nhắc lại về lý thuyết. Access-list và các cấu hình liên quan.Cấu hình Trunk Switch(config-if)#switchport mode trunk Switch(config-if)#switchpor trunk encapsulation encapsulation-type Switch#show trunk 11. f0/4 Switch(config)#interface range f0/0-10 Switch(config-range)#switchport access vlan 10 10. . Switch(config)#interface range cổng 1 . cổng 2 . cổng 3 Đối với một dãy liên tục.Cấu hình Inter-Vlan trên Router Router(config)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation type Router(config-subif)#ip address địa chỉ subnetmask Phần 3. Switch(config)#interface range cổng 1-n Switch(config-range)#switchport access vlan vlan-id Ví dụ: Switch(config)#interface range f0/0 .Cấu hình VTP Switch#vlan database Switch(vlan)#vtp v2-mode Switch(vlan)#vtp domain tên domain Switch(vlan)#vtp {server/client/transperant} Switch(vlan)#vtp password password (Tạo pass cho domain) Switch#show vtp status 12. f0/2 .Gán nhiều cổng vào trong vlan cùng một lúc. 1. cấu hình Range Đối với dãy cổng không liên tục. Có 2 loại access-list.Muốn xoá vlan ta làm như sau: Switch(config-if)#no switchport access vlan vlan-id Switch#clear vlan vlan_number (xoá toàn bộ vlan ) 9.

168.0.1 eq telnet Router(config)#access-list 101 deny tcp 172.0.168.1.0.<!--[endif]-->Bước 1: Tạo access-list trong chế độ cấu hình config.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in 3.2 eq ftp Router(config)#access-list 101 permit any any . Đối vơi OUT. <!--[if !supLists]-->.1. <!--[if !supLists]-->.16. Nếu trong access-list có cả permit và deny thì nên để các dòng lệnh permit bên trên. router kiểm tra gói tin sau khi nó vào bảng xử lý.0.255 – Subnet mask (Áp dụng cho cả Classful và Classless addreess) <!--[if !supLists]-->.0.<!--[endif]-->Mặc định của tất cả Access-list là deny all. <!--[if !supLists]-->.0.<!--[endif]-->Windcard mask được tính bằng công thức: WM = 255. <!--[if !supLists]-->. Hai bước để cấu hình Access-list <!--[if !supLists]-->.255 host 192.<!--[endif]-->Loại thứ hai: Extended IP Access-list lọc dữ liệu dựa vào <!--[if !supLists]-->o <!--[endif]-->Địa chỉ IP nguồn <!--[if !supLists]-->o <!--[endif]-->Địa chỉ IP đích <!--[if !supLists]-->o <!--[endif]-->Giao thức (TCP.0. Telnet…) <!--[if !supLists]-->o <!--[endif]-->Và các thông số khác như Windcard mask Range của loại này là từ 100 à199.255 = any. vì vậy trong tất cả các access-list tối thiểu phải có 1 lệnh permit.0 0.0 0.Cấu hình Standard Access-list (Ví dụ) Router(config)#access-list 1 deny 172. còn Out là ra khỏi Router.255. Nên được áp dụng với cổng gần đích nhất. <!--[if !supLists]-->.255.0 = host ip address (chỉ định từng host một ) 2.0. UDP) <!--[if !supLists]-->o <!--[endif]-->Số cổng (HTTP.16.16.255 host 192. Out là tới host hay In vào trong Router.255.255.255.<!--[endif]-->Về hướng của access-list (In/Out) khi áp dụng vào cổng có thể hiểu đơn giản là: In là từ host.<!--[endif]-->Bước 2: Áp dụng access-list cho từng cổng tuỳ theo yêu cầu ở chế độ cấu hình (config-if) Lưu ý: <!--[if !supLists]-->.255.0.255.<!--[endif]-->Loại thứ nhất: Standard IP Access-list chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn.0 255.<!--[endif]-->0. <!--[if !supLists]-->.<!--[endif]-->Ip address 0.<!--[endif]-->Đối với IN router kiểm tra gói tin trước khi nó được đưa tới bảng xử lý.0 0.<!--[if !supLists]-->. Range của loại này là từ 1à 99.0.Cấu hình Extended Access-list (Ví dụ) Router(config)#access-list 101 deny tcp 172. Nên được áp dụng với cổng gần nguồn nhất.

cổng Ethernet là công in.2.1. NAT – PPP – Frame Relay I.1 (Địa chỉ 10.<!--[endif]-->show ip interface Phần 4.10.0.Permit hoặc Deny Telnet sử dụng Standard Acl (Ví dụ) Router(config)#access-list 2 permit 172.103.0.0 0.Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out 4. Các lệnh như sau Router(config)#ip nat inside source static [inside local address] [inside global address] Ví dụ: R(config)#ip nat inside source statice 10.255 Router(config)#access-list 2 deny any Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login Router(config-line)#ip access-class 2 in 6.3 eq telnet Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group server-access out 5.0.103.Xoá và kiểm tra Access-list Muốn xoá thì ta dùng lệnh sau: Router(config)# no ip access-list số hiệu Kiểm tra Acl ta dùng các lệnh sau: <!--[if !supLists]-->.<!--[endif]-->show running-config <!--[if !supLists]-->. trong ví dụ dưới đây.255.1 sẽ được chuyển thành 202.1 khi đi ra khỏi Router) Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out.Cấu hình NAT • Cấu hình Static NAT Cấu hình NAT trong chế độ Router(config).0.2.168.16. Router(config)#ip access-list extended server-access (tên của access-list) Router(config-ext-nacl)#permit tcp any host 192.Cấu hình named ACL thay cho các số hiệu.1 202. còn cổng Serial là cổng out Router(config)#interface ethernet 0 .<!--[endif]-->show access-list <!--[if !supLists]-->.0.

0 0.8.C1.0.0.C.0.0.D windcard masks Ví dụ: R(config)#ip nat pool nat-pool1 179.255.0.240 R(config)#ip nat inside source list 2 nat-pool2 overload • o Cấu hình overload dùng địa chỉ của cổng ra.1.95 netmask 255.20 255.C.B.D1] netmask [mặt nạ] Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool] Router(config)#access-list [số hiệu ACL] permit A.9.8.255. Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask] Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#access-list 2 permit 10.0.0.D A1.80 179.Router(config-if)#ip nat inside Router(config)#interface serial 0 Router(config-if)#ip nat outside • Cấu hình Dynamic NAT Router(config)#ip nat pool [ tên pool] [A.B1.255 .B.8.0 R(config)#ip nat inside source list 1 pool nat-pool1 R(config)#access-list 1 permit 10.0.255.255 Sau đó áp vào cổng In và Out như Static NAT Note: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL • Cấu hình PAT overload • o Cấu hình overload với 1 địa chỉ IP cụ thể.9.0 0.0.9.0.255 R(config)#ip nat pool nat-pool2 179.0 0.(Thường xuyên được dung hơn là trường hợp trên) Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#ip nat inside source list 3 interface serial 0 overload R(config)#access-list 3 permit 10.0.255.

Router(config)#interface [cổng nằm cùng mạng với host] Router(config-if)#ip helper-address [địa chỉ của DHCP server] Note: Trong trường hợp muốn gói tin của host được broadcast ở mạng chứa DHCP thì ta dùng thêm lệnh ip directed-broadcast ở cổng cùng mạng với DHCP server Router(config)#interface [cổng nằm cùng mạng với dhcp] .• Các lệnh Clear NAT/PAT Lệnh xóa tất cả dynamic nat trên toàn bộ các interface. Router#clear ip nat translation * Lệnh xóa các single nat trên từng interface Router#clear ip nat translation [inside/outside] [global ip .local ip] Lệnh xóa các extended nat trên từng interface Router#clear ip nat translation protocol [inside/outside] [global ip .global port – local ip – local port] • Kiểm tra và Debug các NAT và PAT Router#show ip nat translation Router#show ip nat statics Router#debug ip nat • Cấu hình DHCP Router(config)#ip dhcp excluded-address ip-address (end-ip-address) Router(config)#ip dhcp pool [tên pool] Router(dhcp-config)#network addess subnetmask Router(dhcp-config)#default-router address Router(dhcp-config)#dns-server address Router(dhcp-config)#netbios-name-server address Router(dhcp-config)#domain-name tên domain Router(dhcp-config)#lease ngày/giờ/phút • Kiểm tra và troubleshoot cấu hình DHCP Router#show ip dhcp binding Router#debug ip dhcp server events • Trong trường hợp DHCP server không nằm cùng mạng với host Note: khi DHCP server không cùng mạng với host thì ta phải dùng lệnh ip helperaddress giúp host đến DHCP server.

(Cấu hình trên RA) R(config)#host RA RA(config)#username RB password 321 RA(config-if)#encapsulation ppp RA(config-if)#ppp authentication pap RA(config-if)#ppp pap sent-username RA password 123 (Cấu hình trên RB) R(config)#host RB RB(config)#username RA password 123 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication pap RB(config-if)#ppp pap sent-username RB password 321 3.Router(config-ì)#ip directed-broadcast II. Cấu hình CHAP. Cấu hình PPP 1. Các cấu hình khác của PPP . (yêu cầu phải giống nhau về password) (Cấu hình trên RA) R(config)#host RA RA(config)#username RB password 123 RA(config-if)encapsulation ppp RA(config-if)ppp authentication chap (Cấu hình trên RB) R(config)#host RB RB(config)#username RA password 123 RB(config-if)encapsulation ppp RB(config-if)ppp authentication chap 4. Cấu hình cơ bản: R(config)#interface serial 0/0 R(config-if)#encapsulation ppp 2. Cấu hình PAP Cấu hình PAP không yêu cầu hai Router giống nhau về password nhưng CHAP thì phải có.

người dùng không cần phải làm gì cả. Ví dụ: . Các lệnh kiểm tra cấu hình PPP R#show interface (xem encapsulation) R#debug ppp negotiation (Xem quá trình kết nối giữa 2 node) R#debug ppp authentication (Xem quá trình xác thực giữa 2 node) III. * Nhưng Inverse ARP không làm việc với các kết nối Hub-and-Spoke <!--[if !supLists]-->2. <!--[endif]-->Cấu hình Error detection R(config-if)#encapsulation ppp R(config-if)#ppp quality [phần trăm] 5. chính xác phải là remote–protocol–address) Broadcast trong câu lệnh trên có 2 chức năng: <!--[if !supLists]-->§ <!--[endif]-->Forward broadcast khi multicast không được khởi động. <!--[if !supLists]-->§ <!--[endif]-->Đơn giản hóa cấu hình OSPF cho mạng nonbroadcast sử dụng FRelay. DLCI sẽ được Inverse ARP tự động map. <!--[endif]-->Cấu hình đơn giản R(config-if)#encapsulation frame-relay {ciso| ietf} (mặc định là cisco) Khi lệnh này được thực thi. <!--[endif]-->Cấu hình Frame-relay static map R(config-if)#encapsulation frame-relay R(config-if)#frame-relay map ip remote–ip-address local-dlci [broadcast] [cisco| ietf] (ip address trong dòng lệnh trên chỉ lấy làm minh họa bởi nó rất phổ biến. Cấu hình Frame-Relay <!--[if !supLists]-->1. <!--[endif]-->Cấu hình Compression R(config-if)#encapsulation ppp R(config-if)#compress [predictor/stac/mppc] <!--[if !supLists]-->c. <!--[endif]-->Cấu hình Multilink R(config-if)#encapsulation ppp R(config-if)#ppp multilink <!--[if !supLists]-->b.<!--[if !supLists]-->a.

<!--[endif]-->point-to-point: Mỗi subinterface có subnet riêng của mình.<!--[endif]-->Trong mạng None Broadcast khi 1 máy tính truyền frame thì chỉ có node cần nhận mới lắng nghe và nhận được frame đó.<!--[endif]-->Trong mạng Broadcast khi 1 máy tính truyền frame tất cả các node lắng nghe frame nhưng chỉ có node cần nhận mới nhận được. các node còn lại thì không.168. <!--[endif]-->Cấu hình FR trong mạng None Broadcast MutiAccess <!--[if !supLists]-->. Ví dụ: (Point-to-point) R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)#interface s0/0.1 100 broadcast <!--[if !supLists]-->3.<!--[endif]-->Multi-point: Tất cả các subinterface liên quan phải cùng chung 1 subnet và như vậy Broadcast và Split horizol sẽ có vấn đề.2.1 point-to-point R(config-subif)#frame-relay interface-dlci 18 (Multipoint) R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)#interface s0/0. Broadcast và Split horizol không là vấn đề. <!--[if !supLists]-->. <!--[endif]-->Cấu hình trên Frame-relay Switching (ví dụ) R(config)#frame-relay switching . <!--[if !supLists]-->4.<!--[endif]-->Star topology có thể được coi như là 1 mạng Hub and Spoke.R(config-if)#encapsulation frame-relay R(config-if)#frame-relay map ip 192.1 [multipoint| point-to-point] <!--[if !supLists]-->. <!--[if !supLists]-->. <!--[if !supLists]-->. <!--[endif]-->Giải quyết vấn đề với Routing Updates mà không disable Split Horizal Giải pháp dùng Sub-interface R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)interface s0/0.2 multipoint R(config-subif)#frame-relay interface-dlci 19 R(config-subif)#frame-relay interface-dlci 20 <!--[if !supLists]-->5. Frame được truyền qua 1 virtual Circuit hoặc 1 thiết bị chuyển mạch.

R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)#frame-relay intf-type dce R(config-if)#frame-relay route 103interface serial 0/1 301 .