HẠNG MỤC CÔNG VIỆC MÔ TẢ

BASIC
Cập nhật Firmware Cập nhật Firmware thiết bị lên phiên bản mới nhất
Banner Cấu hình banner : "Welcome to tên_tổ_chức network"
License Tải license và add vào thiết bị
Tên thiết bị "tên_tổ_chức-vị_trí-loại_thiết_bị-số_thứ_tự"
Domain name Kết hợp tên thiết bị và domain khách hàng
Time Cấu hình thời gian trên thiết bị, time zone
DNS Trỏ về DNS server
NTP Đồng bộ thời gian với Time Server
Tạo Key cho Certificate với RSA hoặc DSA
Cấu hình dịch vụ SSH hoặc
Giới hạn idle time cho phiên kết nối SSH, HTTPS
HTTPS
Giới hạn phiên kết nối đồng thời đến thiết bị
Đặt mật khẩu đăng nhập qua Console
Console
Giới hạn idle time cho phiên kết nối console
Đặt mật khẩu đăng nhập AUX
AUX
Giới hạn idle time cho phiên kết nối console
Cấu hình xác thực bằng tài khoản local trên thiết bị
Cấu hình xác thực bằng Radius, LDAP, TACACS
Credential
Phân quyền tài khoản theo các level: quản trị, xem cấu hình, vận hành,
Cấu hình quản trị in band
Management IP
Cấu hình quản trị out of band
Cấu hình IP của Sysog server
Đẩy tất cả các mức độ log về Syslog Server
Logging
Tối ưu lưu trữ log trên bộ nhớ thiết bị chỉ lưu các log: Emergency,
alert, cirtical
Tạo tài khoản cho phép đọc file cấu hình
Backup file cấu hình về máy chủ lưu trữ
Quản trị file cấu hình
Backup file cấu hình trên thiết bị
Đặt thời gian tự động đẩy file cấu hình
Cấu hình community string
Cấu hình SNMP
Cấu hình SNMP trap
LAYER 2 SWITCHING
VLAN Tạo VLAN ID, name, description
Cấu hình mode trunk trên port
Allow VLAN cần thiết được phép đi qua
Trunking
Description
Cấu hình Native VLAN
Cấu hình mode access trên port
Access Gán VLAN vào Access Port
Tắt các port không sử dụng
Bật các tính năng: RSTP+, RSTP
Cấu hình Bridge Priority
Cấu hình cost để bầu chọn các port được phép forwarding hoặc block
Spanning Tree Bật Portfast
Root Guard
BPDU Guard
 Spanning Tree

Loop Guard
Cấu hình chính sách khi xảy ra vi phạm
Dò quét thông tin thiết bị Cấu hình kiểm soát CDP và LLDP
LAYER 2 HIGH AVAILBILITY
Cấu hình bó cổng trên switch
Link Aggregation
Cấu hình LACP trên cổng bó
Virtual Chassis
MC-LAG, MLAG,VSS,VLT,VPC
Cấu hình HA thiết bị
VSS
Cisco Stacking
LAYER 2 SECURITY
Management network Access list hạn chế truy cập đến Management Network
DHCP snooping Chống giả mạo DHCP, cấp IP ngược lại vào hệ thống mạng
Mac Flooding
ARP Snoofing
Dynamic ARP Inspection
Chống tấn công Spaning -tree
Dynamic ARP Inspection
IP source guard
DNS Snoofing
VLAN hopping attack
Add địa chỉ MAC vào port/MAC sticky
Giới hạn số lượng MAC addresses trên một port
Port Security Số lần di chuyển một địa chỉ MAC trong một VLAN
Chính sách chặn port khi xảy ra vi phạm: shutdown, error-disabled, cài
đặt thời gian port bị error-disabled
Storm Control Broadcast control, Multicast control, Unicast control
Non stop switching
(Optional)
VLAN Tạo VLAN ID, name, description, gán VLAN vào các port
LAYER 2 ADVANCED SWITCHING
Filter-Based VLAN
Ethernet Switching
Private VLAN: Community VLAN, Isolation VLAN
MSTP
Advanced Spanning Tree PVSTP+, VSTP
Common Spanning Tree
QoS Class of Service
LAYER 2 ADVANCED SECURITY
802.1X
Kiểm soát xác thực và truy
cập MAC RADIUS
Captive Portal
LAYER 3 ROUTING
Virtual Interface Interface VLAN, sub Interface
Default Route
Static Routing
Static Route
Summarize Route
Policy Based Routing
 Load Balancing Route
Policy Based Routing- Filter
Based Routing
Stub, not-so stubby, totally stubby area
Xác thực OSPF
OSPF Summarization Route
Redistribute Route
Bidirectional Forwrading Detection
Thiết lập AS
BGP IBGP, EBGP
Thiết lập local address và neighbor address
LAYER 3 HIGH AVAILABILITY
HSRP
VRRP
GLBP
Non stop routing (optional) OSPF, EIGRP,BGP
MONITORING
Syslog Trỏ vào Syslog Server
Level
Logging
Logging Archive
Alert Mail alert
Port cần thu thập
Netflow Tần suất gửi gói tin
Trỏ về Netflow Server
BACKUP
Backup OS
Backup cấu hình
ADVANCED
PPPoE
NAPT
NAT Port-forwarding
NAT Static ( One to One)
Command
 ASA
Abort sequence: Hủy một lệnh, thủ tục
Suspend Telnet Session: Tạm dừng phiên telnet

Show the current sessions: Xem phiên hiện tại,

phiên nào có * là phiên hiện hoạt.
Forcible closes a telnet session: Buộc đóng một
phiên telnet.
Set the device local clock: Thiết lập giờ địa phương
cho thiết bị. Lệnh này không được thực hiện trong
chế độ cấu hình.
Display the IOS version along with other useful
info: Xem phiên bản IOS và các thông tin hữu ích
khác như uptime hệ thống, cấu hình register...
Xem nội dung file của flash.
Xem giờ.
Xem user hiện đang đăng nhập.
By default displays the last 10 commands: Xem 10
lệnh vừa dùng.
Displays the ARP cache: Xem cache ARP.
Displays the spanning tree status on vlan 1: Xem
trạng thái spanning tree trên vlan 1.
Lists all the configured vlans: Liệt kê tất cả vlan đã
cấu hình.
Displays VTP info such as VTP mode, VTP domain,
VTP counter: Xem thông tin VTP như chế độ, miền,
bộ đếm.
Ping selected address: Ping một địa chỉ IP.
Extended ping: Phải thực hiện trong chế độ
privilege.
Display the interface status: Hiển thị trạng thái
interface.
Displays the vlan status and the IP address VLAN 1
(often the management vlan): Xem trạng thái VLAN
1.
Displays a list of CDP neighbours: Xem danh sách
CDP.
Extended information on the above: Xem nhiều
thông tin hơn lệnh trên.
Display CDP packets as they arrive: Xem các gói
CDP khi chúng đến.
Display ping packets as they arrive: Hiển thị các gói
ping khi chúng đến.
Display switch MAC Addresses table. These entries
are learnt from the source mac address in the
Ethernet frames: Xem bảng địa chỉ MAC, lấy từ địa
chỉ MAC nguồn trong Ethernet frame.
Vào chế độ đặc quyền
Trở về user mode từ privileged
Thoát router
Xem phiên bản router
Xem cấu hình hiện tại (DRAM)
Xem cấu hình startup (NVRAM)
Xem dung lượng file IOS, flash
Xem tất cả log router ghi lại.
Xem trạng thái interface của interface e0
Displays the interface operational status and IP
addresses for all router interfaces: Xem trạng thái
hoạt động của interface và địa chỉ IP cho tất cả các
interface router.
Xem kiểu cáp trên s0
Xem các thiết bị cdp đã kết nối
Xem thông tin chi tiết trên tất cả các thiết bị

Displays all the configured routing protocols: Xem

tất cả các giao thức định tuyến đã được cấu hình.

Displays the IP routeing table: Hiển thị bảng định

tuyến IP.
Hiển thị access list

Xem router nào thấy được switch ISDN

Displays the NAT translations: Xem các NET

translation.
Xem cấu hình cáp vật lý:

DTE/DCE, x.21, V.35,

RS232
Displays the end-to-end status: Hiển thị trạng thái
end-to-end
Displays the type of LMI and the number LMI
frames: Xem kiểu LMI và số khung LMI.
Displays the frame relay inverse ARP table: Hiện thị
bảng frame relay inverse ARP.
Xem danh sách ospf neighbor và trạng thái của
chúng
Xem trạng thái interface ospf.
Xem danh sách eigrp neighbor và trạng thái của
chúng.
Xem trạng thái interface EIGRP.
Xem tất cả trunk port trên thiết bị
ping IPv6
Xem trạng thái lỗi cổng
 CISCO Juniper Aruba HP
<Shift> <Ctrl> 6
Nhấn cùng lúc <Shift> <Ctrl> 6, thả hết các
phím ra và nhấn ngay x

Switch#show sessions

Switch#disconnect

Switch#clock set 10:00:00 april 2 2008

Switch#show version

Switch#show flash
Switch#show clock
Switch#show users
Switch#show history
Switch#show arp
Switch#show spanning-tree vlan 1

Switch#show vlan

Switch#sh vtp status

Switch#ping 10.1.1.1
Switch#ping

Switch#show int fa0/1

Switch#show interfaces vlan 1

Switch#show cdp neighbors

Switch#show cdp neighbors details

Switch#debug cdp packets

Switch#debug icmp packets

Switch#show mac address-table

enable
disable
logout/exit/quit
Router#show version
Router#show running-config
Router#show startup-config
Router#show flash
Router#show log
Router#show interface e0

Router#show ip interface brief

Router#show controllers 0
Router#show cdp neighbor
Router#show cdp entry *

Router#show ip protocols

Router#show ip route
Router#show access-lists

Router#show isdn status

Router#show ip nat translations

Router#show controllers s 0

Router#show frame-relay pvc

Router#show frame-relay lmi

Router#show frame-relay map

Router#show ip ospf neighbor

Router#show ip ospf interface
Router#show ip eigrp neighbor
Router#show ip eigrp interface
Router#show interface trunk
Router#ping 2000:1000:500:3::1
Show int status err-disable
Display the IOS version along with other useful info: Xem
phiên bản IOS và các thông tin hữu ích khác như uptime hệ
thống, cấu hình register...
Xem giờ.
Xem user hiện đang đăng nhập.
By default displays the last 10 commands: Xem 10 lệnh vừa
dùng.
Displays the ARP cache: Xem cache ARP.
Displays the spanning tree status: Xem trạng thái spanning
tree trên vlan 1.

Lists all the configured vlans: Liệt kê tất cả vlan đã cấu hình.

Displays VTP info such as VTP mode, VTP domain, VTP

counter: Xem thông tin VTP như chế độ, miền, bộ đếm.
Ping selected address: Ping một địa chỉ IP.
Display the interface status: Hiển thị trạng thái interface.
Displays the vlan status and the IP address VLAN 99 (often
the management vlan): Xem trạng thái VLAN 99
Displays a list of CDP neighbours: Xem danh sách CDP.
Extended information on the above: Xem nhiều thông tin
hơn lệnh trên.
Display CDP packets as they arrive: Xem các gói CDP khi
chúng đến.
Display LACP packets as they arrive: Hiển thị các gói LACP khi
chúng đến.
Display ping packets as they arrive: Hiển thị các gói ping khi
chúng đến.
Display switch MAC Addresses table. These entries are
learnt from the source mac address in the Ethernet frames:
Xem bảng địa chỉ MAC, lấy từ địa chỉ MAC nguồn trong
Ethernet frame.
Xem cấu hình hiện tại (DRAM)
Xem cấu hình startup (NVRAM)
Xem dung lượng file IOS, flash
Xem tất cả log router ghi lại.
Xem trạng thái interface của interface e0
Displays the interface operational status and IP addresses
for all router interfaces: Xem trạng thái hoạt động của
interface và địa chỉ IP cho tất cả các interface router.
Xem thông tin các Inteface
Displays all the configured routing protocols: Xem tất cả các
giao thức định tuyến đã được cấu hình.
Displays the IP routeing table: Hiển thị bảng định tuyến IP.
Hiển thị access list
Xem tất cả trunk port trên thiết bị
Xem trạng thái lỗi cổng
Switch#show version

Switch#show clock
Switch#show users
Switch#show history
Switch#show arp
Switch#show spanning-tree

Switch#show vlan

Switch#sh vtp status

Switch#ping 10.1.1.1
Switch#show int g1/0/1
Switch#show interfaces vlan 99
Switch#show cdp neighbors
Switch#show cdp neighbors details

Switch#debug cdp packets

Switch#debug LACP packets

Switch#debug icmp packets

Switch#show mac address-table

Router#show running-config
Router#show startup-config
Router#show flash
Router#show log
Router#show interface e0

Router#show ip interface brief

Router#show interface status

Router#show ip protocols
Router#show ip route
Router#show access-lists
Router#show interface trunk
Router#Show int status err-disable