MỤC LỤC

BÀI THỰC HÀNH SỐ 1 .............................................................................................. 1

BÀI THỰC HÀNH SỐ 2 .............................................................................................. 6
BÀI THỰC HÀNH SỐ 3 ............................................................................................ 15
BÀI THỰC HÀNH SỐ 4 ............................................................................................ 24
BÀI THỰC HÀNH SỐ 5 ............................................................................................ 34
BÀI THỰC HÀNH SỐ 6 ............................................................................................ 47
BÀI THỰC HÀNH SỐ 7 ............................................................................................ 52
PHỤ LỤC .................................................................................................................. 69
PHỤ LỤC 1.B1 ...................................................................................................... 69
PHỤ LỤC 2.B2 ...................................................................................................... 71
PHỤ LỤC 2.B3 ...................................................................................................... 82
PHỤ LỤC 2.B4.1 ................................................................................................... 83
PHỤ LỤC 2.B4.7 ................................................................................................... 85
PHỤ LỤC 2.B4.8 ................................................................................................... 89
PHỤ LỤC 3.B2 ...................................................................................................... 97
PHỤ LỤC 3.B4 ...................................................................................................... 98
PHỤ LỤC 3.B6 .................................................................................................... 100
PHỤ LỤC 4.B1 .................................................................................................... 102
PHỤ LỤC 4.B2 .................................................................................................... 103
PHỤ LỤC 4.B3 .................................................................................................... 105
PHỤ LỤC 4.B4 .................................................................................................... 109
PHỤ LỤC 4.B5 .................................................................................................... 111
PHỤ LỤC 4.B6 .................................................................................................... 112
PHỤ LỤC 5.B1 .................................................................................................... 114
PHỤ LỤC 5.B3 .................................................................................................... 115
PHỤ LỤC 5.B4 .................................................................................................... 115
PHỤ LỤC 5.B6 .................................................................................................... 116
PHỤ LỤC 6.B1 .................................................................................................... 119
PHỤ LỤC 6.B2 .................................................................................................... 120
PHỤ LỤC 7.B1 .................................................................................................... 123
PHỤ LỤC 7.B2 .................................................................................................... 124
PHỤ LỤC 7.B3 .................................................................................................... 125
 PHỤ LỤC 7.B4 .................................................................................................... 126
PHỤ LỤC 7.B5 .................................................................................................... 127
TÀI LIỆU THAM KHẢO ........................................................................................... 132
Bài thực hành số 1

BÀI THỰC HÀNH SỐ 1

ĐẦU NỐI VÀ CÁP ETHERNET
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được đặc điểm của đầu nối RJ45.

 Trình bày được đặc điểm của cáp xoắn đôi.

 Thực hiện được bấm dây cho cáp xoắn đôi với đầu nối RJ45 theo các
chuẩn khác nhau.

 Đo, kiểm tra và phát hiện hư hỏng trên cáp xoắn đôi.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

 Cáp Ethernet.

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Sợi cáp xoắn đôi (chưa bấm)

3. Đầu RJ45

4. Cáp xoắn đôi MẪU (đã bấm)

5. Kềm bấm cáp

6. Máy test cáp

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

5. Trình tự tiến hành

5.1 Công việc chuẩn bị

Trang 1
Bài thực hành số 1
 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

 Chuẩn bị và kiểm tra các dụng cụ.

5.2 Quy trình thực hiện

DỤNG CỤ - YÊU CẦU KỸ KIỂM

TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

1 Chuẩn bị và kiểm tra Máy tính, VOM Các thiết bị hoạt 

động tốt.

2. Khảo sát cáp xoắn đôi và đầu Cáp xoắn đôi, Khảo sát theo yêu 
nối RJ45 đầu nối RJ45 cầu.

3 Kiểm tra cáp xoắn đôi đã Cáp MẪU (đã Khảo sát theo yêu 
bấm với đầu nối RJ45 bấm), máy test cầu.
cáp

4 Bấm cáp ethernet Kềm bấm cáp, Thực hiện theo yêu 
cáp xoắn đôi, cầu
đầu nối RJ45, Đánh giá kết quả.
máy test cáp Vệ sinh.

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 2
Bài thực hành số 1
Mẫu báo cáo

Báo cáo thực hành

ĐẦU NỐI VÀ CÁP ETHERNET

Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Cấu tạo cáp xoắn đôi và phân loại cáp xoắn đôi.

Câu 2. Quy định đánh số thứ tự các chân trong đầu nối RJ45.

Câu 3. Các chuẩn kết nối đầu nối RJ45 với cáp xoắn đôi.

Câu 4. Thứ tự đầu dây của cách bấm cáp thẳng, cáp chéo.

B. Thực hành

B1. Phân tích cấu tạo và phân loại cáp xoắn đôi

Cắt bỏ phần vỏ bọc của một đoạn cáp xoắn đôi, khảo sát và ghi nhận kết quả vào
bảng sau:

Màu sắc của các dây Kết luận loại cáp (UTP hay STP)

B2. Đặc điểm đầu nối RJ45

Đánh số thứ tự các chân theo quy định của đầu nối RJ45 vào bảng sau:

Trang 3
Bài thực hành số 1

Hình dạng đầu nối và quy định số thứ tự các chân

B3. Chuẩn bấm cáp ethernet

Khảo sát yêu cầu kỹ thuật (thứ tự màu dây) của các chuẩn bấm cáp ethernet và
điền vào bảng sau:

Tên chuẩn Số thứ tự chân – màu dây

B4. Phân biệt loại cáp thẳng và cáp chéo

Khảo sát sự khác biệt giữa cáp thẳng và cáp chéo và điền vào bảng sau:

Trang 4
Bài thực hành số 1
Mục đích sử dụng cáp (nối
Loại cáp Cách bấm vào đầu nối RJ45
thiết bị nào với nhau)

Cáp thẳng

Cáp chéo

B5. Kiểm tra cáp hiện có (đã bấm)

Đo kiểm tra CÁP MẪU và điền kết quả vào bảng sau:

Loại cáp (thẳng / chéo Tình trạng (tốt / hư hỏng, nguyên

Số TT dây cáp
/ không xác định) nhân)

B6. Bấm cáp xoắn đôi với đầu nối RJ45

Bấm cáp xoắn đôi vào đầu nối RJ45 (bấm thẳng / chéo) với các yêu cầu kỹ thuật:

 Yêu cầu 1: đúng thứ tự màu dây theo chuẩn.

 Yêu cầu 2: các dây phải tiếp xúc hoàn toàn (sát với đỉnh) của đầu nối.

 Yêu cầu 3: vỏ dây cáp ( và lõi chịu lực – nếu có) phải được cố định trong
rãnh cố định.

Đo và kiểm tra lại cáp đã bấm, điền vào bảng kết luận sau:

Loại cáp Đạt/không đạt yêu cầu kỹ Kết luận (tốt / hư hỏng,
(thẳng/chéo) thuật nguyên nhân)
Yêu cầu 1:
Yêu cầu 2:
Yêu cầu 3:

Trang 5
Bài thực hành số 2

BÀI THỰC HÀNH SỐ 2

TRIỂN KHAI MẠNG ETHERNET LAN
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được các đặc điểm của địa chỉ IPv4: cấu tạo, phân lớp,
phân loại, địa chỉ mạng và dải địa chỉ IP của mạng, chia mạng con.

 Lựa chọn được địa chỉ mạng phù hợp cho một mạng LAN căn cứ vào
quy mô của mạng.

 Lựa chọn được thiết bị phù hợp để kết nối các máy tính tạo thành
mạng LAN.

 Cấu hình thiết lập được các thông số địa chỉ IP cho các máy tính
trong mạng LAN.

 Thực hiện được các thao tác trong mạng Workgroup LAN: chia sẻ dữ
liệu, truy xuất vào dữ liệu chia sẻ, truy cập máy tính từ xa.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Cáp ethernet

3. Máy test cáp

4. Switch/Hub

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

Trang 6
Bài thực hành số 2
5. Trình tự tiến hành

5.1 Công việc chuẩn bị

 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

 Chuẩn bị và kiểm tra các dụng cụ.

5.2 Quy trình thực hiện

DỤNG CỤ - YÊU CẦU KỸ KIỂM

TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

Máy tính, máy Các thiết bị hoạt

1 Chuẩn bị và kiểm tra 
test cáp động tốt.

Khảo sát các đặc điểm của Khảo sát theo yêu
2 Tài liệu phụ lục 
địa chỉ IPv4 cầu.

Tính toán, phân chia, lựa

Tính toán theo yêu
3 chọn địa chỉ mạng phù hợp Tài liệu phụ lục 
cầu.
cho LAN

HUB, Thực hiện theo yêu

Phân biệt và lựa chọn thiết bị
4 SWITCH, tài cầu 
kết nối trung tâm
liệu phụ lục.

Máy tính, cáp, Thực hiện theo yêu

Kết nối LAN và triển khai
5 thiết bị kết nối cầu 
các thao tác trong LAN
trung tâm

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 7
Bài thực hành số 2
Mẫu báo cáo

Báo cáo thực hành

TRIỂN KHAI MẠNG WORKGROUP LAN

Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Các tầng (lớp) trong mô hình TCP/IP và chức năng của từng tầng (lớp).

Câu 2. Các đặc điểm của địa chỉ IPv4: cấu tạo, phân lớp, địa chỉ mạng và dải địa
chỉ của mạng, các loại địa chỉ IP đặc biệt.

Câu 3. Các chia mạng con từ một mạng gốc.

Câu 4. Chức năng của thiết bị kết nối trung tâm : HUB/ SWITCH và sự khác biệt
giữa các thiết bị này.

B. Thực hành

B1. Gọi tên và chức năng của các tầng trong mô hình TCP/IP

Khảo sát mô hình TCP/IP và ghi nhận kết quả vào bảng sau:

Tên tầng Chức năng chính

Trang 8
Bài thực hành số 2
B2. Khảo sát các đặc điểm của địa chỉ IPv4

Khảo sát các đặc điểm của địa chỉ IPv4 và hoàn tất bảng sau:

Độ dài (bit)

Cấu tạo

Phân lớp và phạm vi

địa chỉ mạng của
mỗi lớp

Mặt nạ mạng
(netmask) mặc định
của mỗi lớp.

Địa chỉ mạng là gì

và được tạo thành
như thế nào?

Dải địa chỉ IP hợp lệ

của một mạng được
xác định như thế
nào?

10.10.7.8/8 150.16.195.17/16 192.168.1.130/24

Mặt nạ mạng: Mặt nạ mạng: Mặt nạ mạng:
…………………. …………………. ………………….
Địa chỉ mạng: Địa chỉ mạng: Địa chỉ mạng:
Xác định các thông ………………… ………………… …………………
số liên qua tới các
Dải IP hợp lệ của Dải IP hợp lệ của Dải IP hợp lệ của
địa chỉ IP
mạng: mạng: mạng:
…………………. …………………. ………………….
…………………. …………………. ………………….
………………… ………………… …………………

Trang 9
Bài thực hành số 2

Nơi sử dụng: Các dải ip riêng:

Địa chỉ IP riêng

(private ip)

Mục đích: Cách thực hiện:

Chia mạng con

B3. Khảo sát thiết bị kết nối trung tâm

Khảo sát thiết bị kết nối trung tâm của một mạng Ethernet LAN và điền kết quả
vào bảng sau:

SWITCH HUB

Chức năng

Thông số kỹ thuật
(số port, duplex, SWITCH HUB
speed))
Số port
Duplex

Speed

SWITCH HUB

Sự khác biệt
Trong cơ chế hoạt
động

Trang 10
Bài thực hành số 2
B4. Triển khai kết nối mạng Ethernet LAN

B4.1 Kết nối các thiết bị (Máy tính, thiết bị trung tâm) thành một mạng ethernet
LAN theo sơ đồ ở Phụ lục 2.B4.1

B4.2 Lựa chọn địa chỉ mạng sử dụng cho LAN và điền kết quả vào bảng sau:

Địa chỉ mạng được chọn

Dải IP của mạng đã chọn

Tiêu chí lựa chọn (loại địa

chỉ, số lượng IP…)

B4.3 Thiết lập (cài đặt) cấu hình IP tĩnh cho các máy tính trong LAN. Lựa chọn
các thông số để cài đặt cho các máy tính trong LAN và điền vào bảng sau, sau đó
tiến hành thiết lập theo hướng dẫn ở Phụ lục 2.B4.1

Thông số cài đặt: PC…. PC….

IP address:
Subnet mask:
Default gateway:
Preferred DNS server:
Alternate DNS server:

B4.4 Kiểm tra thông số địa chỉ IP đã thiết lập trên các máy tính trong LAN:

Sử dụng cửa sổ lệnh cmd và điền kết quả vào bảng sau:

Câu lệnh sử dụng:

Kết quả:

Thông số kiểm tra: PC…. PC….

MAC address:
(Physical address)
IP address:
Subnet mask:
Default gateway:
DNS server:

Trang 11
Bài thực hành số 2
B4.5 Kiểm tra thông mạng giữa các máy tính trong nội bộ LAN và điền kết quả
vào bảng sau:

Câu lệnh sử dụng Kết quả và kết luận

B4.6 Thay đổi một thông số cấu hình IP của một máy tính bất kỳ trong LAN và
kiểm tra thông mạng giữa máy tính này với các máy tính còn lại trong LAN.

Lần thay đổi 1:

Kết luận
Kết quả kiểm tra
Thông số mới (không/có ảnh
thông mạng
hưởng)
Default gateway:
Preferred DNS
server:
Alternate DNS
server:

Lần thay đổi 2:

Kết luận
Kết quả kiểm tra
Thông số mới (không/có ảnh
thông mạng
hưởng)
Default gateway:
Preferred DNS
server:
Alternate DNS
server:

B4.7 Chia sẻ dữ liệu trong LAN

 Trên một PC ( PC1) trong LAN, tiến hành chia sẻ thư mục dùng chung như
hướng dẫn ở Phụ lục 2.B4.7
 Trên một PC khác ( PC2 ) trong LAN, tiến hành truy xuất vào thư mục dùng
chung và thực hiện một số tháo tác: tạo thư mục mới, copy file về máy, tạo file
.txt mới, xóa file/thư mục và hoàn tất bảng kết quả sau:

Trang 12
Bài thực hành số 2
Kết quả thực hiện các thao tác ( thành công /
Truy xuất không thành công )
Câu lệnh hoặc thành Xóa file
đường dẫn truy xuất công/không Tạo 1
Tạo thư Copy file hoặc thư
thành công file .txt
mục mới về máy mục hiện
mới
có

 Trên PC1 trong LAN (PC đã chia sẽ dữ liệu), tiến hành thay đổi quyền hạn
(permission) trên thư mục dùng chung lần lượt là: full control, read, read +
change. Sau đó trên PC2, truy xuất vào thư mục dùng chung và kiểm tra các
thao tác ( tạo thư mục mới, copy file về máy, tạo file .txt, xóa file/thư mục )
tương ứng với từng quyền hạn. Hoàn tất bảng kết quả sau:

Kết quả thực hiện các thao tác ( thành công / không thành công )
Quyền hạn đã
thiết lập: Xóa file hoặc
Tạo thư mục Copy file về Tạo 1 file .txt
thư mục hiện
mới máy mới
có

Read

Read + change
(Read + write)

Full Control

 Trên PC2, tiến hành Map thư mục dùng chung về thành ổ đĩa mạng của mình
(Map network driver). Kiểm tra kết quả.

Trang 13
Bài thực hành số 2
B4.8 Remote Desktop

 Trên một PC ( PC1 ) của LAN, tiến hành truy xuất sang một PC khác ( PC2 )
trong cùng LAN bằng dịch vụ Remote Desktop theo hướng dẫn ở Phụ lục
2.B4.8
 Trên PC1, tiến hành một số thao tác trên PC2 thông qua cửa số Remote
desktop: tạo một thư mục mới, tạo file .txt mới, xóa file, copy file từ PC2 về
PC1. Điền kết quả và bảng sau:

Kết quả thực hiện (thành công/ không thành công) các thao tác

Tạo thư mục mới Tạo file .txt mới Xóa file Copy file về PC1

Trang 14
Bài thực hành số 3

BÀI THỰC HÀNH SỐ 3

TRIỂN KHAI MẠNG WIRELESS LAN
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được đặc điểm của thiết bị thu phát wifi.

 Cấu hình được một thiết bị thu phát wifi trong mạng Wireless LAN.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Cáp ethernet

3. Máy test cáp

4. Thiết bị thu phát wifi

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

5. Trình tự tiến hành

5.1 Công việc chuẩn bị

 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

 Chuẩn bị và kiểm tra các dụng cụ.

5.2 Quy trình thực hiện

DỤNG CỤ - YÊU CẦU KỸ KIỂM

TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

Trang 15
Bài thực hành số 3
1 Chuẩn bị và kiểm tra Máy tính, cáp Các thiết bị hoạt 
Ethernet, máy động tốt.
test cáp.

2 Cấu hình thiết bị Wifi Thiết bị wifi, tài Thực hiện theo 
liệu phụ lục yêu cầu.

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 16
Bài thực hành số 3
Mẫu báo cáo

Báo cáo thực hành

TRIỂN KHAI MẠNG WIRELESS LAN
Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Chức năng của Modem trong mạng máy tính.

Câu 2. Chức năng của Router trong mạng máy tính.

Câu 3. Mục đích sử dụng và cơ chế hoạt động của dịch vụ NAT.

B. Thực hành

B1. Kết nối mạng Wireless LAN

B1.1 Thực hiện kết nối một mạng Wireless LAN theo sơ đồ kết nối sau.

B1.2 Các máy tính trong LAN (PC1 và PC2) đặt ở chế độ lấy IP động ( Obtain an
IP address automatically)

Trang 17
Bài thực hành số 3

B1.3 Kiểm tra kết nối internet và thông số IP của các máy tính trong LAN và điền
kết quả vào bảng sau:

PC1 PC2
Có/Không có kết nối
Internet
Ip address
Subnet mask
Default gateway
DNS Server

B1.4 Tiến hành đổi (cài đặt IP tĩnh) địa chỉ IP của PC2 trong LAN thành: IP:
192.168.27.9 và default gateway: 192.168.27.1 (các thông số subnetmask, DNS server:
vẫn giữ như cũ). Kiểm tra kết nối internet của PC2 và PC1, hoàn tất bảng kết quả sau:

Có/Không có kết nối Internet Giải thích nguyên nhân

PC2

PC1

Trang 18
Bài thực hành số 3
B2. Khảo sát chức năng của các thiết bị trong mạng wireless LAN

Khảo sát sơ đồ kết nối ở Phụ lục 3.B2, cho biết chức năng của từng loại thiết bị
được sử dụng trong mạng Wireless LAN và điền vào bảng sau:

Modem Router Access Point

Chức năng

B3. Lựa chọn thông số địa chỉ IP cho các thiết bị trong mạng wireless LAN

Với sơ đồ kết nối các thiết bị ở Phụ lục 3.B2, hãy tiến hành chọn các thông số sẽ
được cài đặt và sử dụng cho các máy tính (wireless devices) trong mạng LAN:

B3.1 Trên sơ đồ kết nối, đánh dấu vị trí của Default Gateway cho các máy tính:

B3.2 Chọn địa chỉ của các máy chủ DNS sẽ phục cho nhu cầu phân giải tên miền
của các máy tính trong mạng LAN:

Trang 19
Bài thực hành số 3

Prefered DNS Server:

Alternate DNS Server:

B3.3 Chọn địa chỉ mạng và subnet mask sẽ được sử dụng cho các máy tính trong
mạng LAN:

Địa chỉ mạng:

Subnet mask:

B4. Cấu hình thiết bị Wifi trong mạng wireless LAN

4.1 Kết nối thiết bị Wifi với đường kết nối ra hệ thống mạng bên ngoài theo sơ đồ
ở Phụ Lục 3.B4

B4.2 Truy xuất vào thiết bị Wifi và cài đặt các thông số cho thiết bị Wifi tương
ứng với các thông số đã lựa chọn ở mục B2.

B4.3 Kiểm tra kết quả

 Kiểm tra thông số địa chỉ IP của một máy tính bất kỳ trong mạng wireless LAN
bằng cửa sổ lệnh cmd:

Câu lệnh sử dụng:

Kết quả thông số IP của máy tính:

Nhận xét:
Thông số: (đúng/ không đúng so với cài
đặt)
IP address:
Subnet mask:
Default
gateway:
DNS server:

 Kiểm tra liên thông giữa mạng wireless LAN với hệ thống mạng bên ngoài: từ
một máy tính trong mạng wireless LAN, truy xuất vào một website bất kỳ ở

Trang 20
Bài thực hành số 3
môi trường bên ngoài internet. Cho biết kết quả (thành công/ không thành công)
……………………………………………………………………………………

B5. Cấu hình thiết bị Wifi ở chế độ WISP (Wireless ISP) để thu/phát sóng wifi

B5.1 Thực hiện kết nối một mạng Wireless LAN theo sơ đồ kết nối sau (Lưu ý:
không cần dây cáp kết nối thiết bị Wifi với internet).

B5.2 Cấu hình thiết bị Wifi chạy ở chế độ WISP để thu và phát lại tín hiệu wifi
của một Access point khác của môi trường Internet (Access point nguồn).

Thông số của Access point nguồn:

Tên SSID Password

Wifi nguồn

B5.3 Thiết lập cấu hình địa chỉ IP cho các máy tính PC1 và PC2 ở chế độ lấy IP
động, kiểm tra kết nối internet của các máy tính này và hoàn tất bảng kết quả sau:

PC1 PC2
Có/Không có kết nối internet:

IP address:
Subnet mask:
Default gateway:
DNS server:

Trang 21
Bài thực hành số 3
B6. Cấu hình thiết bị Wifi ở chế độ bộ lặp - Universal Repeater - để thu/phát
sóng wifi

B6.1 Thực hiện kết nối một mạng Wireless LAN theo sơ đồ kết nối sau (Lưu ý:
không cần dây cáp kết nối thiết bị Wifi với internet).

B6.2 Cấu hình thiết bị Wifi chạy ở chế độ bộ lặp (Universal Repeater) để thu và
phát lại tín hiệu wifi của một Access point khác của môi trường Internet (Access point
nguồn).

Thông số của Access point nguồn:

Tên SSID Password

Wifi nguồn

B6.3 Thiết lập cấu hình địa chỉ IP cho các máy tính PC1 và PC2 ở chế độ lấy IP
động, kiểm tra kết nối internet của các máy tính này và hoàn tất bảng kết quả sau:

PC1 PC2
Có/Không có kết nối internet:

IP address:
Subnet mask:
Default gateway:
DNS server:

Trang 22
Bài thực hành số 4
B6.4 Từ địa chỉ IP của các máy PC1 và PC2 ở lần lượt 2 chế độ: WISP và
Universal Repeater, hãy cho biết sự khác biệt của hai chế độ này (WISP và Universal
Repeater):

....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................

Trang 23
Bài thực hành số 4

BÀI THỰC HÀNH SỐ 4

CẤU HÌNH CƠ BẢN CHO ĐƠN ROUTER
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được chức năng và thành phần cấu tạo của Router.

 Trình bày được các câu lệnh cấu hình cơ bản cho Router Cisco:
name, interface, password…

 Cấu hình được thông số cơ bản cho một Router Cisco trên hệ thống.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Cáp ethernet

3. Máy test cáp

4. Cisco Router

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

5. Trình tự tiến hành

5.1 Công việc chuẩn bị

 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

 Chuẩn bị và kiểm tra các dụng cụ.

Trang 24
Bài thực hành số 4
5.2 Quy trình thực hiện

DỤNG CỤ - YÊU CẦU KỸ KIỂM

TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

1 Chuẩn bị và kiểm tra Máy tính, máy Các thiết bị hoạt 

test cáp, router động tốt.

2 Khảo sát chức năng, cấu tạo Tài liệu phụ lục Khảo sát theo yêu 
của Router cầu.

3 Cấu hình cơ bản cho đơn Router Cấu hình theo yêu 
Router Cisco cầu.

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 25
Bài thực hành số 4
Mẫu báo cáo

Báo cáo thực hành

CẤU HÌNH CƠ BẢN CHO ĐƠN ROUTER

Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Chức năng của Router trên hệ thống mạng máy tính.

Câu 2. Thành phần cấu tạo của Router.

Câu 3. Quá trình khởi động của Cisco Router.

Câu 4. Chức năng của thanh ghi cấu hình trong Cisco Router.

B. Thực hành

B1. Khảo sát chức năng của Router

Khảo sát sơ đồ kết nối một hệ thống mạng ở Phụ Lục 4.B1 và cho biết Router
thực hiện chức năng nào trong các chức năng dưới.

Tên chức năng Hoạt động chi tiết

□ Định tuyến

□Truyền lại gói tin bị mất

□ Lọc gói tin

Trang 26
Bài thực hành số 4

□ Sửa lỗi trong gói tin

□ NAT

B2. Khảo sát thành phần cấu tạo của Router

Khảo sát thành phần cấu tạo bên trong của một Router Cisco ở Phụ lục 4.B2 và
hoàn tất bảng thông tin sau:

Tên thành phần Chức năng

Trang 27
Bài thực hành số 4
B3. Cấu hình cơ bản cho Router

B3.1 Kết nối hệ thống mạng như sơ đồ ở Phụ Lục 4.B3.

B3.2 Tiến hành thiết lập các thông số cấu hình sau trên Router:

Tên Router D304A

ip: tùy chọn theo sơ đồ mạng
g0/0
subnet mask: theo sơ đồ mạng
(hoặc fa0/0 nếu là
speed: auto
cổng fast ethernet)
duplex: auto
Thông số cổng
ip: tùy chọn theo sơ đồ mạng
g0/1
subnet mask: theo sơ đồ mạng
(hoặc fa0/1 nếu là
speed: auto
cổng fast ethernet)
duplex: auto

Điền các câu lệnh để thực thi các cấu hình trên vào bảng sau:

Cấu hình trên

Router R0:

B3.3 Kiểm tra kết quả:

 Kiểm tra sự thông mạng trên hệ thống và điền vào bảng kết quả sau:

Trang 28
Bài thực hành số 4
Kết quả
Câu lệnh sử dụng ( thành công/ không)

Từ PC A1 đến PC A2

Từ PC A1 tới gateway của

LAN B

Từ PC A1 tới PC B1

 Mở tập tin cấu hình đang chạy (running – config) để xem lại các thông số đã
cấu hình.

Câu lệnh sử dụng:

 Khởi động lại Router.

 Mở tập tin cấu hình đang chạy (running – config) để xem lại các thông số đã
cấu hình.

Câu lệnh sử dụng:

Nhận xét
(các thông số đã cấu hình
có/không thay đổi)

B4. Lưu tập tin cấu hình cho Router

Với hệ thống mạng đã hoàn tất cấu hình như ở mục B3.1 và B3.2, hãy tiến hành:

 Lưu thông tin cấu hình vào NVRam.

Câu lệnh sử dụng:

 Khởi động lại Router bằng cách sử dụng nút nguồn.

 Mở tập tin cấu hình đang chạy (running – config) để xem lại các thông số đã
cấu hình.

Câu lệnh sử dụng:

Nhận xét
(các thông số đã cấu hình
có/không thay đổi)

Trang 29
Bài thực hành số 4
B5. Cấu hình chức năng DHCP Server cho Router

B5.1 Cấu hình dịch vụ DHCP trên Router để cấp phát địa chỉ IP cho các thiết bị
trong LAN A.

 Thông số:

là dải địa chỉ mạng của LAN A trên sơ

Dải địa chỉ cấp phát (network):
đồ

Default gateway (default – router): là địa chỉ cổng g0/0 của Router

DNS server (dns – server): 8.8.8.8

Thời gian cho thuê IP (lease): 1 giờ

Các thông số khác: tùy ý

 Các lệnh cấu hình trên Router: thực hiện cấu hình cho Router và điền kết quả
vào bảng sau:

Lệnh

Cấu hình
chức năng
DHCP
Server cho
Lan A

 Kiểm tra kết quả: thực hiện chuyển các máy tính trong LAN A sang chế độ
lấy IP động, sau đó kiểm tra và điền kết quả vào bảng sau:

Thao tác Câu lệnh sử dụng Kết quả

Kiểm tra IP của PC A1

Kiểm tra IP của PC A2

Trang 30
Bài thực hành số 4
B5.2 Cấu hình dịch vụ DHCP trên Router để cấp phát địa chỉ IP cho các thiết bị
trong LAN B.

 Thông số:

là dải địa chỉ mạng của LAN B trên sơ

Dải địa chỉ cấp phát (network):
đồ

Default gateway (default – router): là địa chỉ cổng g0/1 của Router

DNS server (dns – server): 8.8.8.8

Thời gian cho thuê IP (lease): 1 giờ

Các thông số khác: tùy ý

 Các lệnh cấu hình trên Router: thực hiện cấu hình cho Router và điền kết quả
vào bảng sau:

Lệnh

Cấu hình
chức năng
DHCP
Server cho
Lan B

 Kiểm tra kết quả: thực hiện chuyển các máy tính trong LAN B sang chế độ
lấy IP động, sau đó kiểm tra và điền kết quả vào bảng sau:

Thao tác Câu lệnh sử dụng Kết quả

Kiểm tra IP của PC B1

Kiểm tra IP của PC B2

Trang 31
Bài thực hành số 4
B6. Cài đặt password và xóa password cho Router

Với hệ thống mạng đã hoàn tất cấu hình như ở mục B3.1 và B3.2, hãy tiến hành:

B6.1 Cài đặt password cho phép vào mode đặc quyền của Router.

 Cài đặt password cho phép vào mode đặc quyền của Router là d304a
Câu lệnh sử
dụng:

 Lưu thông tin đã cấu hình vào NVRam.

Câu lệnh sử
dụng:

B6.2 Kiểm tra ảnh hưởng của thanh ghi cấu hình.

Khảo sát thông tin về thanh ghi cấu hình trên Router ở Phụ luc 4.B5, sau đó tiến
hành:

 Kiểm tra giá trị hiện tại của thanh ghi cấu hình:
Câu lệnh sử
dụng:

Giá trị hiện tại

của thanh ghi:

 Thay đổi giá trị của thanh ghi cấu hình thành 0x2142
Câu lệnh sử
dụng:

 Khởi động lại Router và nhận xét (vẫn còn /đã mất các thông số đã cấu hình
trước đó)

Nhận xét:

 Thay đổi giá trị thanh ghi cấu hình thành 0x2102
 Khởi động lại Router.

B6.3 Gỡ bỏ password đã cài đặt trước đó.

Trang 32
Bài thực hành số 4
Trong trường hợp bị quên password, hãy tiến hành xóa bỏ password đã cài đặt trước
đó mà không ảnh hưởng tới các thông số cài đặt khác trên Router.

Điền thứ tự các công viêc cần tiến hành để xóa password vào bảng sau:

Công việc Câu lệnh sử dụng

…..

Trang 33
Bài thực hành số 5

BÀI THỰC HÀNH SỐ 5

ĐỊNH TUYẾN
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được cú pháp các câu lệnh cấu hình định truyến trên
Router Cisco.

 Cấu hình định tuyến được cho các Router Cisco trên hệ thống mạng.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Cáp ethernet

3. Máy test cáp

4. Router Cisco

5. Switch/Hub

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

5. Trình tự tiến hành

5.1 Công việc chuẩn bị

 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

 Chuẩn bị và kiểm tra các dụng cụ.

5.2 Quy trình thực hiện

Trang 34
Bài thực hành số 5
DỤNG CỤ - YÊU CẦU KỸ KIỂM
TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

1 Chuẩn bị và kiểm tra Máy tính, máy Các thiết bị hoạt 

test cáp, router, động tốt.
switch/hub.

2 Cấu hình định tuyến cho Router, Cấu hình theo yêu 
Router Cisco switch/hub. cầu.

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 35
Bài thực hành số 5
Mẫu báo cáo

Báo cáo thực hành

ĐỊNH TUYẾN

Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Cú pháp lệnh định tuyến tĩnh cho Router Cisco.

Câu 2. Các giải thuật định tuyến động.

Câu 3. Cú pháp lệnh định tuyến động cho Router Cisco: RIP, OSPF, EIGRP.

B. Thực hành

B1. Định tuyến tĩnh

B1.1 Kết nối hệ thống mạng như sơ đồ ở Phụ Lục 5.B1

B1.2 Lựa chọn thông số địa chỉ IP phù hợp với sơ đồ để thiết lập cho các thiết bị
trên LAN A và LAN B

LAN A LAN B

PC A1 PC B1

PC A2 PC B2

g0/0 của R0 g0/1 của R2

(gateway của (gateway của
LAN A) LAN B)

Trang 36
Bài thực hành số 5
B1.3 Cấu hình định tuyến tĩnh cho các Router để các mạng liên thông với nhau.

Điền các lệnh cấu hình định tuyến cho từng Router vào bảng sau:

R0

R1

R2

Trang 37
Bài thực hành số 5
B1.4 Mở (show) bảng định tuyến của các Router để kiểm tra.

B1.5 Kiểm tra thông mạng giữa các thiết bị.

Tiến hành ping để kiểm tra thông mạng giữa các thiết bị trên hệ thống và điền
kết quả vào bảng sau

Kết quả
Giải thích
(thành
(nếu không thành công)
công/không)

Từ PC A1 đến PC A2

Từ PC A1 đến Gateway của

Lan A

Từ PC A1 đến Gateway của

Lan B

Từ PC A1 đến PC B2

B2. Định tuyến động Rip version 1

B2.1 Kết nối hệ thống mạng như sơ đồ ở Phụ Lục 5.B1

B2.2 Cấu hình định tuyến cho các Router để các mạng liên thông với nhau.

Điền các lệnh cấu hình định tuyến cho từng Router vào bảng sau:

R0

Trang 38
Bài thực hành số 5

R1

R2

B2.3 Mở (show) bảng định tuyến của các Router để kiểm tra.

B2.4 Kiểm tra thông mạng giữa các thiết bị.

Tiến hành ping để kiểm tra thông mạng giữa các thiết bị trên hệ thống và điền
kết quả vào bảng sau

Kết quả
Giải thích
(thành
(nếu không thành công)
công/không)

Từ PC A1 đến PC A2

Từ PC A1 đến Gateway của

Lan A

Trang 39
Bài thực hành số 5

Từ PC A1 đến Gateway của

Lan B
Từ PC A1 đến PC B2

Từ PC A1 đến Gateway của

Lan C

Từ PC A1 đến PC C2

B3. Định tuyến động Rip Version 2

B3.1 Kết nối hệ thống mạng như sơ đồ ở Phụ Lục 5.B3

B3.2 Lựa chọn thông số địa chỉ IP phù hợp với sơ đồ để thiết lập cho các thiết bị
trên LAN A và LAN B

LAN A LAN B

PC A1 PC B1

PC A2 PC B2

g0/0 của R0 g0/1 của R2

(gateway của (gateway của
LAN A) LAN B)

B3.3 Cấu hình định tuyến cho các Router để các mạng liên thông với nhau.

Điền các lệnh cấu hình định tuyến cho từng Router vào bảng sau:
Trang 40
Bài thực hành số 5

R0

R1

R2

Trang 41
Bài thực hành số 5
B3.4 Mở (show) bảng định tuyến của các Router để kiểm tra.

B3.5 Kiểm tra thông mạng giữa các thiết bị.

Tiến hành ping để kiểm tra thông mạng giữa các thiết bị trên hệ thống và điền
kết quả vào bảng sau

Kết quả
Giải thích
(thành
(nếu không thành công)
công/không)

Từ PC A1 đến PC A2

Từ PC A1 đến Gateway của

Lan A

Từ PC A1 đến Gateway của

Lan B
Từ PC A1 đến PC B2

Từ PC A1 đến Gateway của

Lan C

Từ PC A1 đến PC C2

B4. Định tuyến động OSPF

B4.1 Kết nối hệ thống mạng như sơ đồ ở Phụ Lục 5.B4

B4.2 Lựa chọn thông số địa chỉ IP phù hợp với sơ đồ để thiết lập cho các thiết bị
trên LAN A và LAN B

LAN A LAN B

PC A1 PC B1

Trang 42
Bài thực hành số 5

PC A2 PC B2

g0/0 của R0 g0/1 của R2

(gateway của (gateway của
LAN A) LAN B)

B4.3 Cấu hình định tuyến OSPF một vùng (area 0) cho các Router để các mạng
liên thông với nhau.

Điền các lệnh cấu hình định tuyến cho từng Router vào bảng sau:

R0

R1

Trang 43
Bài thực hành số 5

R2

B4.4 Mở (show) bảng định tuyến của các Router để kiểm tra.

B4.5 Kiểm tra thông mạng giữa các thiết bị.

Tiến hành ping để kiểm tra thông mạng giữa các thiết bị trên hệ thống và điền
kết quả vào bảng sau

Kết quả Đường đi chi tiết của gói tin

(thành (Các nút mạng mà gói tin đi
công/không) qua)

Từ PC A1 đến PC A2

Từ PC A1 đến Gateway của

Lan A

Từ PC A1 đến Gateway của

Lan B

Từ PC A1 đến PC B2

Từ PC A1 đến Gateway của

Lan C

Từ PC A1 đến PC C2

Trang 44
Bài thực hành số 5
B5. Định tuyến động EIGRP

B5.1 Kết nối hệ thống mạng như sơ đồ ở Phụ Lục 5.B4

B5.2 Cấu hình định tuyến EIGRP cho các Router để các mạng liên thông với
nhau.

Điền các lệnh cấu hình định tuyến cho từng Router vào bảng sau:

R0

R1

R2

Trang 45
Bài thực hành số 5
B5.3 Mở (show) bảng định tuyến của các Router để kiểm tra.

B5.4 Kiểm tra thông mạng giữa các thiết bị.

Tiến hành ping để kiểm tra thông mạng giữa các thiết bị trên hệ thống và điền
kết quả vào bảng sau

Kết quả Đường đi chi tiết của gói tin

(thành (Các nút mạng mà gói tin đi
công/không) qua)

Từ PC A1 đến PC A2

Từ PC A1 đến Gateway của

Lan A

Từ PC A1 đến Gateway của

Lan B
Từ PC A1 đến PC B2

Từ PC A1 đến Gateway của

Lan C

Từ PC A1 đến PC C2

Trang 46
Bài thực hành số 6

BÀI THỰC HÀNH SỐ 6

ACCESS CONTROL LIST
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được chức năng và nguyên lý hoạt động của ACL trên
Router.

 Trình bày được cú pháp các câu lệnh cấu hình ACL trên Router
Cisco.

 Cấu hình được ACL trên một hệ thống mạng.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Cáp ethernet

3. Máy test cáp

4. Router Cisco

5. Switch/Hub

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

5. Trình tự tiến hành

5.1 Công việc chuẩn bị

 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

 Chuẩn bị và kiểm tra các dụng cụ.

Trang 47
Bài thực hành số 6
5.2 Quy trình thực hiện

DỤNG CỤ - YÊU CẦU KỸ KIỂM

TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

1 Chuẩn bị và kiểm tra Máy tính, máy Các thiết bị hoạt 

test cáp, router, động tốt.
switch/hub.

2 Cấu hình ACL trên hệ thống Router, Cấu hình theo yêu 
mạng. switch/hub. cầu.

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 48
Bài thực hành số 6
Mẫu báo cáo

Báo cáo thực hành

ACCESS CONTROL LIST

Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Chức năng, nguyên tắc hoạt động và phân loại ACL.

Câu 2. Cú pháp lệnh cấu hình ACL trên Router Cisco.

B. Thực hành

B1. Kết nối hệ thống mạng như sơ đồ ở Phụ lục 6.B1

B2. Lựa chọn thông số địa chỉ IP phù hợp với sơ đồ để thiết lập cho các thiết bị
trên LAN A và LAN B

LAN A LAN B

PC A1 PC B1

PC A2 PC B2

g0/0 của R0 g0/1 của R2

(gateway của (gateway của
LAN A) LAN B)

Trang 49
Bài thực hành số 6
B3. Định tuyến cho cả hệ thống

Cấu hình định tuyến trên các Router để tất cả các mạng trên hệ thống liên thông
được với nhau.

B4. Thiết lập Access Control List

B4.1 Yêu cầu 1

Máy tính PC B1 không được truy xuất vào LAN A, các hoạt động còn lại khác
của hệ thống vẫn diễn ra bình thường.

 Các lệnh thực hiện cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R……

 Kiểm tra kết quả: thực hiện ping kiểm tra thông mạng và điền kết quả
vào bảng sau:

Kết quả
Thao tác
(thành công/ không thành công)

Ping từ PC B1 tới PC A1

Ping từ PC B1 tới PC Web Server

Ping từ PC B2 tới PC A1

Trang 50
Bài thực hành số 6
B4.2 Yêu cầu 2

Máy tính PC A2 không được sử dụng dịch vụ Web (HTTP) được cung cấp bởi
Web Server, các hoạt động khác của hệ thống vẫn diễn ra bình thường.

 Các lệnh thực hiện cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R……

 Kiểm tra kết quả: thực hiện các thao tác kiểm tra và điền kết quả vào
bảng sau:

Kết quả
Thao tác
(thành công/ không thành công)

PC A2 truy cập vào website ở Web Server

PC A2 ping tới Web Server

PC A2 ping tới PC C2

PC A1 truy cập vào website ở Web Server

PC B1 truy cập vào website ở Web Server

Trang 51
Bài thực hành số 7

BÀI THỰC HÀNH SỐ 7

QUẢN LÝ DỊCH VỤ IP: NAT VÀ DHCP
SỐ TIẾT: …..

1. Mục tiêu

Sau khi thực hiện xong bài thực hành này, sinh viên có khả năng:

 Trình bày được nguyên lý hoạt động và phân loại NAT trên Router.

 Trình bày được cú pháp các câu lệnh cấu hình NAT trên Router
Cisco.

 Cấu hình dịch vụ NAT trên một hệ thống mạng.

 Cấu hình được dịch vụ DHCP.

2. Kết quả mong đợi

Cuối bài thực hành, sinh viên phải hoàn thành các sản phẩm sau:

 Báo cáo thực hành (theo mẫu).

3. Thiết bị, dụng cụ (/nhóm sinh viên)

STT Thiết bị, dụng cụ, linh kiện

1. Máy tính

2. Cáp ethernet

3. Máy test cáp

4. Router Cisco

5. Switch/Hub

4. An toàn

Sinh viên tuân thủ các thao tác an toàn theo qui định của phòng thực tập.

5. Trình tự tiến hành

5.1 Công việc chuẩn bị

 Chuẩn bị nơi làm việc (sắp xếp, bố trí).

 Chuẩn bị thiết bị (kiểm tra số lượng và sắp xếp).

Trang 52
Bài thực hành số 7
 Chuẩn bị và kiểm tra các dụng cụ.

5.2 Quy trình thực hiện

DỤNG CỤ - YÊU CẦU KỸ KIỂM

TT BƯỚC/CÔNG VIỆC
VẬT LIỆU THUẬT TRA

1 Chuẩn bị và kiểm tra Máy tính, máy Các thiết bị hoạt 

test cáp, router, động tốt.
switch/hub.

2 Cấu hình NAT cho hệ thống Router, Cấu hình theo yêu 
mạng switch/hub. cầu.

3 Cấu hình DHCP cho hệ Router, Cấu hình theo yêu 

thống switch/hub. cầu.

6. Số liệu – Xử lý số liệu – Báo cáo

Trang 53
Bài thực hành số 7
Mẫu báo cáo

Báo cáo thực hành

QUẢN LÝ DỊCH VỤ IP: NAT VÀ DHCP

Nhóm:……………………………………………………………………………………

Họ và tên: ……………………………………………………………………………….

…………………………………………………………………………………………..

A. Chuẩn bị

Sinh viên chuẩn bị các câu hỏi sau:

Câu 1. Nguyên lý hoạt động và phân loại NAT.

Câu 2. Cú pháp lệnh cấu hình NAT trên Router Cisco.

Câu 3. Nguyên lý hoạt động của dịch vụ DHCP.

Câu 4. Cú pháp lệnh cấu hình DHCP trên Router Cisco.

B. Thực hành

B1. Kết nối hệ thống mạng như sơ đồ ở Phụ lục 7.B1

B1.1 Kết nối thiết bị và cấu hình định tuyến như yêu cầu ở sơ đồ mạng Phụ lục
7.B1.

B1.2 Cấu hình NAT để tất cả các máy tính trong vùng Internal networks có thể
giao tiếp ra ngoài: tất cả các máy tính của vùng Internal Networks có thể giao tiếp
với vùng External Networks bằng địa chỉ IP của cổnng fa0/1 của R0.

Lệnh

Các lệnh cấu hình:

điền vào bảng sau:
Cấu hình trên
router R0

Trang 54
Bài thực hành số 7
 Kiểm tra kết quả: thực hiện kiểm tra thông mạng và điền kết quả vào bảng
sau:

Kết quả
Thao tác
(thành công/ không thành công)

Ping từ PC B1 tới PC A1

Ping từ PC B2 tới PC A2

 Kiểm tra kết quả: thực hiện kiểm tra bảng chuyển đổi NAT trên Router và
điền kết quả vào bảng sau:

Câu lệnh sử dụng:

địa chỉ địa chỉ
inside local insilde global

Các địa chỉ ghi nhận

được

B1.3 Cấu hình dịch vụ DHCP trên Router R0 để cấp phát địa chỉ IP tự động cho
các thiết bị trong vùng Internal Networks.

 Thông số của DHCP Server:

là dải địa chỉ hợp lệ của mạng LAN trên sơ

Dải địa chỉ cấp phát (network):
đồ

Default gateway (default – router): g0/0 của R0

DNS server (dns – server): 8.8.8.8

Thời gian cho thuê IP (lease): 1 giờ

Các thông số khác: tùy ý

Trang 55
Bài thực hành số 7
 Các lệnh cấu hình chức năng DHCP Server: điền vào bảng sau:

Lệnh

Cấu hình trên

router R0

 Kiểm tra kết quả: thực hiện các thao tác kiểm tra địa chỉ IP của các máy tính
trong mạng Internal Networks và điền kết quả vào bảng sau:

Thao tác Câu lệnh sử dụng Kết quả

Kiểm tra địa chỉ IP của

PC B1

Kiểm tra địa chỉ IP của

PC 2

B2. Kết nối hệ thống mạng như sơ đồ ở Phụ lục 7.B2

B2.1 Kết nối thiết bị và cấu hình định tuyến như yêu cầu ở sơ đồ mạng Phụ lục
7.B2

B2.2 Cấu hình NAT để tất cả các máy tính ở vùng External nerworks có thể nhìn
thấy Server trong vùng Internal networks:

Trang 56
Bài thực hành số 7
Máy Server ở vùng Internal networks có thể giao tiếp ra ngoài với vùng
External networks bằng địa chỉ IP của cồng fa0/1của R0. Tất cả các máy còn lại
trong vùng Internal networks không được giao tiếp với vùng Extenal networks.

 Các lệnh cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R0

 Kiểm tra kết quả: thực hiện các thao tác kiểm tra và điền kết quả vào bảng
sau:

Kết quả
Thao tác
(thành công/ không thành công)

Ping từ PC A1 tới Server

Ping từ PC A2 tới Server

Ping từ PC B1 tới PC A1

Ping từ PC C1 tới PC A1

 Kiểm tra kết quả: thực hiện kiểm tra bảng chuyển đổi NAT trên Router và
điền kết quả vào bảng sau:

Trang 57
Bài thực hành số 7

Câu lệnh sử dụng:

địa chỉ địa chỉ
inside local inside global

Các địa chỉ ghi nhận

được:

B3. Kết nối hệ thống mạng như sơ đồ ở Phụ lục 7.B3

B3.1 Kết nối thiết bị như yêu cầu ở sơ đồ mạng Phụ lục 7.B3.

B3.2 Lựa chọn và cài đặt thông số Ip phù hợp cho các PC trong LAN.

PC A1 PC A2

ip address:

subnet mask:
default
gateway:
DNS Server:

B3.3 Cấu hình địa chỉ các cổng cho Router R0

Cổng g0/1 Cổng g0/0

ip address: dhcp ip address: như trên sơ đồ
duplex : auto duplex : auto
speed : auto speed : auto
no shutdown no shutdown

B3.4 Cấu hình định tuyến tĩnh (default routing) trên Router R0 để tạo đường kết
nối LAN với vùng Internet.

Cú pháp lệnh: Router(config)# ip route 0.0.0.0 0.0.0.0 x.y.z.t

x.y.z.t : địa chỉ của nút mạng kế tiếp với Router R0 (next-hop
address) trên vùng INTERNET

Trang 58
Bài thực hành số 7
B3.5 Cấu hình Port NAT để tất cả các máy tính của LAN có thể giao tiếp với
Internet: tất cả các máy tính của LAN có thể giao tiếp ra Internet bằng địa chỉ IP
của cồng g0/1 của Router R0.

 Các lệnh cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R0

 Kiểm tra kết quả: thực hiện kiểm tra thông mạng và điền kết quả vào bảng
sau:

Kết quả
Thao tác (thành công/ không thành
công)

Ping từ PC A1 tới next-hop của R0

Ping từ PC A1 tới 8.8.8.8

PC A1 tải 1 website bất kỳ dùng trình duyệt web

 Kiểm tra kết quả: thực hiện kiểm tra bảng chuyển đổi NAT trên Router và
điền kết quả vào bảng sau:

Câu lệnh sử dụng:

Trang 59
Bài thực hành số 7
địa chỉ địa chỉ
inside local inside global

Các địa chỉ ghi nhận

được:

B3.6 Cấu hình dịch vụ DHCP trên Router R0 để cấp phát địa chỉ IP động cho các
thiết bị trong vùng LAN A

 Thông số của DHCP Server:

là dải địa chỉ hợp lệ của mạng của

Dải địa chỉ cấp phát (network):
LANA trên sơ đồ

Default gateway (default – router): g0/0 của R0

DNS server (dns – server): 8.8.8.8

Thời gian cho thuê IP (lease): 1 giờ

Các thông số khác: tùy ý

 Các lệnh cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R0

Trang 60
Bài thực hành số 7
 Kiểm tra kết quả:
Chuyển các PC trong LAN A sang chế độ lấy IP tự động, thực hiện các thao
tác kiểm tra địa chỉ IP của các máy tính và điền kết quả vào bảng sau:

Thao tác Câu lệnh sử dụng Kết quả

Kiểm tra địa chỉ IP của

PC A1

Kiểm tra địa chỉ IP của

PC A2

B3.7 Cấu hình ACL để thực hiện thao tác quản lý luồng dữ liệu:

Máy tính PC A1 không được truy cập Internet, các hoạt động còn lại khác của
hệ thống vẫn diễn ra bình thường.

 Các lệnh thực hiện cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R……

 Kiểm tra kết quả: thực hiện ping kiểm tra thông mạng và điền kết quả vào
bảng sau:

Kết quả
Thao tác
(thành công/ không thành công)

Trang 61
Bài thực hành số 7

Ping từ PC A1 tới Server 8.8.8.8

Ping từ PC A2 tới Server 8.8.8.8

B 3.8 Cấu hình ACL để thực hiện thao tác quản lý luồng dữ liệu

Máy tính PC A2 không được truy xuất vào các trang web HTTP (port 80) trên
Internet, các hoạt động khác của hệ thống vẫn diễn ra bình thường.

 Các lệnh thực hiện cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R……

 Kiểm tra kết quả: thực hiện các thao tác kiểm tra và điền kết quả vào bảng
sau:

Kết quả
Thao tác
(thành công/ không thành công)

Ping từ PC A2 tới Server 8.8.8.8

PC A2 truy cập vào 1 website HTTP trên Internet

PC A2 truy cập vào 1 website HTTPs trên Internet

Trang 62
Bài thực hành số 7
B4. Kết nối hệ thống mạng như sơ đồ ở Phụ lục 7.B4

B4.1 Kết nối thiết bị như yêu cầu ở sơ đồ mạng Phụ lục 7.B4.

B4.2 Lựa chọn và cài đặt thông số IP phù hợp cho các PC trong LAN.

 LAN A:

PC A1 PC A2

ip address:

subnet mask:
default
gateway:
DNS Server:

 LAN B (nếu có):

(nếu có LANB) PC B1 PC B2

ip address:

subnet mask:
default
gateway:
DNS Server:

B4.3 Cấu hình địa chỉ các cổng cho các Router :

 Router R0

Cổng g0/1 Cổng g0/0

ip address: dhcp ip address: như trên sơ đồ
duplex : auto duplex : auto
speed : auto speed : auto
no shutdown no shutdown

 Router R1

Cổng g0/1 Cổng g0/0

ip address: như trên sơ đồ ip address: như trên sơ đồ
duplex : auto duplex : auto

Trang 63
Bài thực hành số 7
speed : auto speed : auto
no shutdown no shutdown

B4.4 Cấu hình định tuyến nội bộ (định tuyến động) trên các Router để liên thông
mạng trong vùng nội bộ: thực hiện cấu hình và điền vào bảng sau:

Cấu hình trên

Router R0

Cấu hình trên

Router R1

B4.5 Cấu hình định tuyến tĩnh (default routing) trên các Router để tạo đường kết
nối với vùng Internet: thực hiện cấu hình và điền vào bảng sau:

Cấu hình trên

Router R0

Cấu hình trên

Router R1

B4.6 Cấu hình Port NAT để tất cả các máy tính của (các) LAN có thể giao tiếp với
Internet: tất cả các máy tính của (các) LAN có thể giao tiếp ra Internet bằng địa
chỉ IP của cồng g0/1 của Router R0.

 Các lệnh cấu hình: điền vào bảng sau:

Cấu hình trên Lệnh

Trang 64
Bài thực hành số 7
router R0

 Kiểm tra kết quả: thực hiện kiểm tra thông mạng và điền kết quả vào bảng
sau:

Kết quả
Thao tác (thành công/ không thành
công)

Ping từ máy ……… tới next-hop của R0

Ping từ máy ……... tới 8.8.8.8

Máy ….. .. tải 1 website bất kỳ dùng trình duyệt web

 Kiểm tra kết quả: thực hiện kiểm tra bảng chuyển đổi NAT trên Router R0 và
điền kết quả vào bảng sau:

Câu lệnh sử dụng:

địa chỉ địa chỉ
Các địa chỉ ghi nhận
được inside local inside global

Trang 65
Bài thực hành số 7

B4.7 Cấu hình dịch vụ DHCP trên Router R1 để cấp phát địa chỉ IP động cho các
thiết bị trong vùng LAN A

 Thông số của DHCP Server:

là dải địa chỉ hợp lệ của mạng của

Dải địa chỉ cấp phát (network):
LANA trên sơ đồ

Default gateway (default – router): g0/1 của R1

DNS server (dns – server): 8.8.8.8

Thời gian cho thuê IP (lease): 1 giờ

Các thông số khác: tùy ý

 Các lệnh cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router …….

Trang 66
Bài thực hành số 7
 Kiểm tra kết quả:
Chuyển các PC trong LAN A sang chế độ lấy IP tự động, thực hiện các thao
tác kiểm tra địa chỉ IP của các máy tính và điền kết quả vào bảng sau:

Thao tác Câu lệnh sử dụng Kết quả

Kiểm tra địa chỉ IP của

PC A1

Kiểm tra địa chỉ IP của

PC A2

B4.8 Cấu hình ACL để thực hiện thao tác quản lý luồng dữ liệu:

Máy tính PC A1 không được truy cập Internet, các hoạt động còn lại khác của
hệ thống vẫn diễn ra bình thường.

 Các lệnh thực hiện cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R……

 Kiểm tra kết quả: thực hiện ping kiểm tra thông mạng và điền kết quả vào
bảng sau:

Trang 67
Bài thực hành số 7
Kết quả
Thao tác
(thành công/ không thành công)

Ping từ PC A1 tới Server 8.8.8.8

Ping từ PC A2 tới Server 8.8.8.8

B 4.9 Cấu hình ACL để thực hiện thao tác quản lý luồng dữ liệu

Các máy tính của LAN A không được truy xuất vào các trang web HTTP (port
80) trên Internet, các hoạt động khác của hệ thống vẫn diễn ra bình thường.

 Các lệnh thực hiện cấu hình: điền vào bảng sau:

Lệnh

Cấu hình trên

router R……

 Kiểm tra kết quả: thực hiện các thao tác kiểm tra và điền kết quả vào bảng
sau:

Kết quả
Thao tác
(thành công/ không thành công)

Ping từ PC A2 tới Server 8.8.8.8

PC A2 truy cập vào 1 website HTTP trên Internet

PC A2 truy cập vào 1 website HTTPs trên Internet

Trang 68
Bài thực hành số 1 – Phụ lục

PHỤ LỤC
PHỤ LỤC 1.B1

RJ45 Cable Wiring [1]

RJ-45 conductor data cable contains 4 pairs of wires each consists of a solid colored wire
and a strip of the same color. There are two wiring standards for RJ-45 wiring: T-
568A and T-568B. Although there are 4 pairs of wires, 10BaseT/100BaseT Ethernet uses
only 2 pairs: Orange and Green. The other two colors (blue andbrown) may be used for a
second Ethernet line or for phone connections. The two wiring standards are used to create
a cross-over cable (T-568A on one end, and T-568B on the other end), or a straight-
through cable (T-568B or T-568A on both ends).

To create a straight-through cable, you'll have to use

either T-568Aor T-568B on both ends of the cable. The
diagram depicted on the left and right shows clip of the
RJ-45 connector down.

To create a cross-over cable, you'll wire T-568A on

one end and T-568B on the other end of the cable.

The straight-through cables are used when connecting

Data Terminating Equipment (DTE) to Data
Communications Equipment (DCE), such as computers
and routers to modems (gateways) or hubs (Ethernet
Switches). The cross-over cables are used when
connecting DTE to DTE, or DCE to DCE equipment;
such as computer to computer, computer to router; or
gateway to hub connections. The DTE equipment
terminates the signal, while DCE equipment do not.

More on straight-through and cross-over connections

The RJ45 data cables we use to connect computers to a Ethernet switch is straight-
through cables. As noted above, the RJ45 cable uses only 2-pairs of
wires: Orange (pins 1 & 2) and Green (pins 3 & 6). Pins 4, 5 (Blue) and 7, 8 (Brown)
are NOT used. Straight-through cable, as its name suggests, connects pin 1 to pin 1,
pin 2 to pin 2, pin 3 to pin 3, and pin 6 to pin 6. Cross-over cables are used to connect
TX+ to RX+, and TX- to RX-, which connects pin 1 to pin 3, pin 2 to pin 6, pin 3 to
pin 1 and pin 6 to pin 2. The unused pins are generally connected straight-through in
both straight-through and cross-over cables.

To network two computers without a hub, a cross-over cable is used. Cross-over

cable is also used to connect a router to a computer, or ethernet switch (hub) to another
Trang 69
Bài thực hành số 1 – Phụ lục
ethernet switch without an uplink. Most ethernet switches today provide an uplink
port, which prevents a use of cross-over cable to daisy chain another ethernet switch.
Straight-through cables are used to connect a computer to an ethernet switch, or a
router to an ethernet switch.

Pin Number Designations

There are pin number designations for each color in T-568B and T-568A.

T-568B T-568A

-------------------------- ------------------------

Pin Color Pin Name Color Pin Name

--- ------------- -------- ------------- --------

1 Orange Stripe Tx+ Green Stripe Tx+

2 Orange Tx- Green Tx-

3 Green Stripe Rx+ Orange Stripe Rx+

4 Blue Not Used Blue Not Used

5 Blue Stripe Not Used Blue Stripe Not Used

6 Green Rx- Orange Rx-

7 Brown Stripe Not Used Brown Stripe Not Used

8 Brown Not Used Brown Not Used

Trang 70
Bài thực hành số 2 – Phụ lục

PHỤ LỤC 2.B2

IP V.4 [3]

1 .Packet Structure

Internet Protocol being a layer-3 protocol (OSI) takes data Segments from layer-4
(Transport) and divides it into packets. IP packet encapsulates data unit received from
above layer and add to its own header information.

The encapsulated data is referred to as IP Payload. IP header contains all the

necessary information to deliver the packet at the other end.

IP header includes many relevant information including Version Number, which,

in this context, is 4. Other details are as follows:

 Version: Version no. of Internet Protocol used (e.g. IPv4).

 IHL: Internet Header Length; Length of entire IP header.

 DSCP: Differentiated Services Code Point; this is Type of Service.

 ECN: Explicit Congestion Notification; It carries information about the

congestion seen in the route.

Trang 71
Bài thực hành số 2 – Phụ lục
 Total Length: Length of entire IP Packet (including IP header and IP
Payload).

 Identification: If IP packet is fragmented during the transmission, all the

fragments contain same identification number. to identify original IP packet
they belong to.

 Flags: As required by the network resources, if IP Packet is too large to handle,

these ‘flags’ tells if they can be fragmented or not. In this 3-bit flag, the MSB
is always set to ‘0’.

 Fragment Offset: This offset tells the exact position of the fragment in the
original IP Packet.

 Time to Live: To avoid looping in the network, every packet is sent with some
TTL value set, which tells the network how many routers (hops) this packet
can cross. At each hop, its value is decremented by one and when the value
reaches zero, the packet is discarded.

 Protocol: Tells the Network layer at the destination host, to which Protocol
this packet belongs to, i.e. the next level Protocol. For example protocol
number of ICMP is 1, TCP is 6 and UDP is 17.

 Header Checksum: This field is used to keep checksum value of entire header
which is then used to check if the packet is received error-free.

 Source Address: 32-bit address of the Sender (or source) of the packet.

 Destination Address: 32-bit address of the Receiver (or destination) of the

packet.

 Options: This is optional field, which is used if the value of IHL is greater than
5. These options may contain values for options such as Security, Record
Route, Time Stamp, etc.

2 .Hierarchical Addressing Scheme

IPv4 uses hierarchical addressing scheme. An IP address, which is 32-bits in

length, is divided into two or three parts as depicted:

A single IP address can contain information about the network and its sub-
network and ultimately the host. This scheme enables the IP Address to be
Trang 72
Bài thực hành số 2 – Phụ lục
hierarchical where a network can have many sub-networks which in turn can have
many hosts.

3 .Subnet Mask

The 32-bit IP address contains information about the host and its network. It is
very necessary to distinguish both. For this, routers use Subnet Mask, which is as
long as the size of the network address in the IP address. Subnet Mask is also 32 bits
long. If the IP address in binary is ANDed with its Subnet Mask, the result yields the
Network address. For example, say the IP Address is 192.168.1.152 and the Subnet
Mask is 255.255.255.0 then:

This way the Subnet Mask helps extract the Network ID and the Host from an IP
Address. It can be identified now that 192.168.1.0 is the Network number and
192.168.1.152 is the host on that network.

4 .IPv4 - Address Classes

Internet Protocol hierarchy contains several classes of IP Addresses to be used

efficiently in various situations as per the requirement of hosts per network. Broadly,
the IPv4 Addressing system is divided into five classes of IP Addresses. All the five
classes are identified by the first octet of IP Address.

Internet Corporation for Assigned Names and Numbers is responsible for

assigning IP addresses.

The first octet referred here is the left most of all. The octets numbered as follows
depicting dotted decimal notation of IP Address:

The number of networks and the number of hosts per class can be derived by this
formula:

Trang 73
Bài thực hành số 2 – Phụ lục

When calculating hosts' IP addresses, 2 IP addresses are decreased because they

cannot be assigned to hosts, i.e. the first IP of a network is network number and the
last IP is reserved for Broadcast IP.

Class A Address

The first bit of the first octet is always set to 0 (zero). Thus the first octet ranges
from 1 – 127, i.e.

Class A addresses only include IP starting from 1.x.x.x to 126.x.x.x only. The IP
range 127.x.x.x is reserved for loopback IP addresses.

The default subnet mask for Class A IP address is 255.0.0.0 which implies that
Class A addressing can have 126 networks (27-2) and 16777214 hosts (224-2).

Class A IP address format is

thus:0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH

Class B Address

An IP address which belongs to class B has the first two bits in the first octet set
to 10, i.e.

Class B IP Addresses range from 128.0.x.x to 191.255.x.x. The default subnet

mask for Class B is 255.255.x.x.

Class B has 16384 (214) Network addresses and 65534 (216-2) Host addresses.

Class B IP address format is:

10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH

Class C Address

The first octet of Class C IP address has its first 3 bits set to 110, that is:

Trang 74
Bài thực hành số 2 – Phụ lục

Class C IP addresses range from 192.0.0.x to 223.255.255.x. The default subnet

mask for Class C is 255.255.255.x.

Class C gives 2097152 (221) Network addresses and 254 (28-2) Host addresses.

Class C IP address format

is:110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH

Class D Address

Very first four bits of the first octet in Class D IP addresses are set to 1110, giving
a range of:

Class D has IP address rage from 224.0.0.0 to 239.255.255.255. Class D is

reserved for Multicasting. In multicasting data is not destined for a particular host,
that is why there is no need to extract host address from the IP address, and Class D
does not have any subnet mask.

Class E Address

This IP Class is reserved for experimental purposes only for R&D or Study. IP
addresses in this class ranges from 240.0.0.0 to 255.255.255.254. Like Class D, this
class too is not equipped with any subnet mask.

5 .Public Addresses and Private Addresses

Public Addresses

Public addresses are assigned by InterNIC and consist of class-based network IDs
or blocks of CIDR-based addresses (called CIDR blocks) that are guaranteed to be
globally unique to the Internet.

When the public addresses are assigned, routes are programmed into the routers
of the Internet so that traffic to the assigned public addresses can reach their locations.
Traffic to destination public addresses are reachable on the Internet.

For example, when an organization is assigned a CIDR block in the form of a

network ID and subnet mask, that [network ID, subnet mask] pair also exists as a

Trang 75
Bài thực hành số 2 – Phụ lục
route in the routers of the Internet. IP packets destined to an address within the CIDR
block are routed to the proper destination.

Private Addresses

Each IP node requires an IP address that is globally unique to the IP internetwork.

In the case of the Internet, each IP node on a network connected to the Internet
requires an IP address that is globally unique to the Internet. As the Internet grew,
organizations connecting to the Internet required a public address for each node on
their intranets. This requirement placed a huge demand on the pool of available public
addresses.

When analyzing the addressing needs of organizations, the designers of the

Internet noted that for many organizations, most of the hosts on the organization's
intranet did not require direct connectivity to Internet hosts. Those hosts that did
require a specific set of Internet services, such as the World Wide Web access and e-
mail, typically access the Internet services through Application layer gateways such
as proxy servers and e-mail servers. The result is that most organizations only
required a small amount of public addresses for those nodes (such as proxies, routers,
firewalls, and translators) that were directly connected to the Internet.

For the hosts within the organization that do not require direct access to the
Internet, IP addresses that do not duplicate already-assigned public addresses are
required. To solve this addressing problem, the Internet designers reserved a portion
of the IP address space and named this space the private address space . An IP
address in the private address space is never assigned as a public address. IP
addresses within the private address space are known as private addresses . Because
the public and private address spaces do not overlap, private addresses never
duplicate public addresses.

The private address space specified in RFC 1918 is defined by the following three
address blocks:

 10.0.0.0/8

The 10.0.0.0/8 private network is a class A network ID that allows the following
range of valid IP addresses: 10.0.0.1 to 10.255.255.254. The 10.0.0.0/8 private
network has 24 host bits that can be used for any subnetting scheme within the private
organization.

 172.16.0.0/12

The 172.16.0.0/12 private network can be interpreted either as a block of 16 class

B network IDs or as a 20-bit assignable address space (20 host bits) that can be used
for any subnetting scheme within the private organization. The 172.16.0.0/12 private
Trang 76
Bài thực hành số 2 – Phụ lục
network allows the following range of valid IP addresses: 172.16.0.1 to
172.31.255.254.

 192.168.0.0/16

The 192.168.0.0/16 private network can be interpreted either as a block of 256

class C network IDs or as a 16-bit assignable address space (16 host bits) that can be
used for any subnetting scheme within the private organization. The 192.168.0.0/16
private network allows the following range of valid IP addresses: 192.168.0.1 to
192.168.255.254.

The result of many organizations using private addresses is that the private
address space is re-used, helping to prevent the depletion of public addresses.

Because the IP addresses in the private address space will never be assigned by
the InterNIC as public addresses, there will never exist routes in the Internet routers
for private addresses. Private addresses are not reachable on the Internet. Therefore,
Internet traffic from a host that has a private address must either send its requests to
an Application layer gateway (such as a proxy server), which has a valid public
address, or have its private address translated into a valid public address by a network
address translator (NAT) before it is sent on the Internet

6 .IPv4 - Subnetting

Each IP class is equipped with its own default subnet mask which bounds that IP
class to have prefixed number of Networks and prefixed number of Hosts per
network. Classful IP addressing does not provide any flexibility of having less
number of Hosts per Network or more Networks per IP Class.

CIDR or Classless Inter Domain Routing provides the flexibility of borrowing

bits of Host part of the IP address and using them as Network in Network, called
Subnet. By using subnetting, one single Class A IP address can be used to have
smaller sub-networks which provides better network management capabilities.

Class A Subnets

In Class A, only the first octet is used as Network identifier and rest of three
octets are used to be assigned to Hosts (i.e. 16777214 Hosts per Network). To make
more subnet in Class A, bits from Host part are borrowed and the subnet mask is
changed accordingly.

For example, if one MSB (Most Significant Bit) is borrowed from host bits of
second octet and added to Network address, it creates two Subnets (21=2) with (223-2)
8388606 Hosts per Subnet.

Trang 77
Bài thực hành số 2 – Phụ lục
The Subnet mask is changed accordingly to reflect subnetting. Given below is a
list of all possible combination of Class A subnets:

In case of subnetting too, the very first and last IP address of every subnet is used
for Subnet Number and Subnet Broadcast IP address respectively. Because these two
IP addresses cannot be assigned to hosts, sub-netting cannot be implemented by using
more than 30 bits as Network Bits, which provides less than two hosts per subnet.

Class B Subnets

By default, using Classful Networking, 14 bits are used as Network bits providing
(2 ) 16384 Networks and (216-2) 65534 Hosts. Class B IP Addresses can be
14

subnetted the same way as Class A addresses, by borrowing bits from Host bits.
Below is given all possible combination of Class B subnetting:

Trang 78
Bài thực hành số 2 – Phụ lục

Class C Subnets

Class C IP addresses are normally assigned to a very small size network because
it can only have 254 hosts in a network. Given below is a list of all possible
combination of subnetted Class B IP address:

7 .IPv4 - VLSM

Internet Service Providers may face a situation where they need to allocate IP
subnets of different sizes as per the requirement of customer. One customer may ask
Class C subnet of 3 IP addresses and another may ask for 10 IPs. For an ISP, it is not
feasible to divide the IP addresses into fixed size subnets, rather he may want to
subnet the subnets in such a way which results in minimum wastage of IP addresses.

For example, an administrator have 192.168.1.0/24 network. The suffix /24

(pronounced as "slash 24") tells the number of bits used for network address. In this

Trang 79
Bài thực hành số 2 – Phụ lục
example, the administrator has three different departments with different number of
hosts. Sales department has 100 computers, Purchase department has 50 computers,
Accounts has 25 computers and Management has 5 computers. In CIDR, the subnets
are of fixed size. Using the same methodology the administrator cannot fulfill all the
requirements of the network.

The following procedure shows how VLSM can be used in order to allocate
department-wise IP addresses as mentioned in the example.

Step - 1

Make a list of Subnets possible.

Step - 2

Sort the requirements of IPs in descending order (Highest to Lowest).

 Sales 100

 Purchase 50

 Accounts 25

 Management 5

Step - 3

Allocate the highest range of IPs to the highest requirement, so let's assign
192.168.1.0 /25 (255.255.255.128) to the Sales department. This IP subnet with
Network number 192.168.1.0 has 126 valid Host IP addresses which satisfy the
requirement of the Sales department. The subnet mask used for this subnet has
10000000 as the last octet.

Step - 4

Trang 80
Bài thực hành số 2 – Phụ lục
Allocate the next highest range, so let's assign 192.168.1.128 /26
(255.255.255.192) to the Purchase department. This IP subnet with Network number
192.168.1.128 has 62 valid Host IP Addresses which can be easily assigned to all the
PCs of the Purchase department. The subnet mask used has 11000000 in the last
octet.

Step - 5

Allocate the next highest range, i.e. Accounts. The requirement of 25 IPs can be
fulfilled with 192.168.1.192 /27 (255.255.255.224) IP subnet, which contains 30 valid
host IPs. The network number of Accounts department will be 192.168.1.192. The
last octet of subnet mask is 11100000.

Step - 6

Allocate the next highest range to Management. The Management department

contains only 5 computers. The subnet 192.168.1.224 /29 with the Mask
255.255.255.248 has exactly 6 valid host IP addresses. So this can be assigned to
Management. The last octet of the subnet mask will contain 11111000.

By using VLSM, the administrator can subnet the IP subnet in such a way that
least number of IP addresses are wasted. Even after assigning IPs to every
department, the administrator, in this example, is still left with plenty of IP addresses
which was not possible if he has used CIDR.

Trang 81
Bài thực hành số 2 – Phụ lục
PHỤ LỤC 2.B3

HUB , SWITCH

Network Hub

A network hub is designed to connect computers to each other with no real

understanding of what it is transferring. Typically, a network hub is used for a private
network, one that does not have any connections to sources other than local computers
(meaning, no Internet access). When a hub receives a packet of data from a connected
device, it broadcasts that data packet to all other connected devices regardless of which
one ends up being the final destination. Additionally, network bandwidth is split
between all of the connected computers. So, the more computer that are connected, the
less bandwidth that is available for each computer, which means slower connection
speeds.
In the past network switches and routers were expensive, confusing, and hard to use
for most users and most opted for network hubs. Today, home network switches and
routers are much easier to use and cheaper, which is why network hubs are rarely used
or found anymore.

Network Switch

A network switch also connects computers to each other, like a hub. Where the
switch differs from a hub is in the way it handles packets of data. When a switch
receives a packet of data, it determines what computer or device the packet is intended
for and sends it to that computer only. It does not broadcast the packet to all computers
as a hub does which means bandwidth is not shared and makes the network much
more efficient. For this reason alone, switches are usually preferred over a hub.

Trang 82
Bài thực hành số 2 – Phụ lục
PHỤ LỤC 2.B4.1

SƠ ĐỒ KẾT NỐI LAN

1 .Yêu cầu:

Kết nối các máy tính lại với nhau để tạo thành một mạng LAN như sơ đồ sau:

`
PC2

Switch/
` Hub

PC1

Đặt thông số địa chỉ IP phù hợp cho các PC trong LAN.

2 .Hướng dẫn thực hiện:

 Tại máy tính PC1, vào Start=>Settings =>Network Connections.

 Chọn card mạng tương ứng muốn đặt địa chỉ IP.
 Chọn Properies của Internet Protocol Version 4 (TCP/IPv4).
 Check chọn Use the following IPaddress vàUser the following DNS server
addresses
 Thiết lập các thông số IP cho PC1 (ví dụ như sau) :

Trang 83
Bài thực hành số 2 – Phụ lục

 Chọn Ok hai lần để ghi nhận các thiết lập.

 Tương tự, thiết lập các thông số địa chỉ IP cho máy tính còn lại (PC2) trong
LAN.

3 .Kiểm tra kết quả:

 Kiểm tra thông số IP đã đặt cho từng máy tính:

 Vào Start, ở hộp thoại Run gõ cmd để mở cửa sổ câu lệnh (command line).
 Trong cửa sổ câu lệnh, gõ lệnh ipconfig /all để xem lại các thông số IP đã thiết
lập cho máy tính
 Kiểm tra thông mạng với các máy tính khác của LAN
 Vào Start, ở hộp thoại Run gõ cmd để mở cửa sổ câu lệnh (command line).
 Trong cửa sổ câu lệnh, gõ lệnh ping x.x.x.x để kiểm tra thông mạng với máy
tính có địa chỉ IP là x.x.x.x

Trang 84
Bài thực hành số 2 – Phụ lục
PHỤ LỤC 2.B4.7

CHIA SẺ DỮ LIỆU DÙNG CHUNG TRONG LAN

1 .Yêu cầu:

 Trên PC1, tiến hành chia sẻ một thư mục dùng chung cho LAN với tên là
PUBLIC như sơ đồ sau:

Thư mục `
chia sẻ với
PC2
tên chia sẻ là
PUBLIC

Switch/
` Hub

PC1

 Trên PC2 tiến hành truy xuất vào thư mục đã chia sẻ của PC1.
 PC2 tiến hành map thư mục được chia sẻ về làm ổ đĩa mạng trên PC2.

2 .Hướng dẫn thực hiện:

 Trên máy tính muốn chia sẻ (PC1), Click chuột phải lên thư mục cần chia sẻ,
chọn Sharing and Security…
 Check chọn Share this folder on the network
 Nhập tên chia sẻ cho thư mục vào Sharename.
 Không check chọn Allow network users to change my files

Trang 85
Bài thực hành số 2 – Phụ lục

 Chọn Ok để ghi nhận các thiết lập

 Lưu ý: Nếu không nhìn thấy hộp thoại Sharing như trên,thực hiện như sau:
- Mở Windows Explorer
- VàoTools ->Folder Options
- Chọn thẻView và check chọn Use simple file sharing (Recommended)

 PC2 truy xuất vào dữ liệu chia sẻ trên PC1:

 Vào Start, ở hộp thoại Run gõ lệnh:\\x.x.x.x (trong đó x.x.x.x là địa chỉ IP của
PC1) .
 Nếu xuất hiện yêu cầu user và password, thì phía máy tính PC1 phải tạo user
mới và password và cung cấp cho PC2
Lưu ý: Nếu khi truy xuất vào máy PC1, xuất hiện yêu cầu user và password,
nhưng chỉ cho phép tài khoản Guest thì phía máy PC1 phải thực hiện thao tác
sau:
- Mở Windows Explorer

Trang 86
Bài thực hành số 2 – Phụ lục
- VàoTools ->Folder Options
- Chọn thẻ View và bỏ chọn Use simple file sharing (Recommended)

 PC2 tiến hành ánh xạ và map thư mục dùng chung về làm ổ đĩa mạng trên máy
PC2:
 Trên PC2 mở Windows Explorer
 Vào Tools -> Map NetworkDriver…để gọiWizard

- Drive:Ký tự ổ đĩa trên hệ thống được gán để truy xuất thư mục chia sẻ
- Folder:Vị trí thư mục chia sẻ ( ví dụ: \\192.168.7.47\Public )
- Check chọn Reconnect at logon nếu muốn giữ lại ổ đĩa mạng trên hệ
thống cho các lần sử dụng sau.
- Lưu ý:Nếu có yêu cầu cung cấp username và password, gõ và username
và password được cung cấp bởi máy PC1.

Trang 87
Bài thực hành số 2 – Phụ lục

3 .Kiểm tra kết quả:

 Từ PC2 tiến hành truy xuất vào dữ liệu dùng chung được chia sẻ bởi PC1 và
kiểm tra một số thao tác: tạo thư mục mới, tạo file mới, xóa file, copy file…
 Ở PC2: vào My Computer, mở ổ đĩa mạng đã map để kiểm tra kết nối và thực
hiện kiểm tra một số thao tác trên ổ đĩa mạng: tạo thư mục mới, tạo file mới, xóa
file, copy file…

Trang 88
Bài thực hành số 2 – Phụ lục

PHỤ LỤC 2.B4.8

REMOTE DESKTOP

1 .Yêu cầu:

Cho mô hình mạng LAN như hình vẽ:

`
PC2

Switch/
` Hub

PC1

Trên PC1, tiến hành kết nối Remote Desktop tới PC2 để điều khiển và kiểm soát PC2.

2 .Hướng dẫn thực hiện:

Tiến hành lần lượt các bước sau:

 Bước 1: tắt Firewall ở tất cả các máy tính
 Bước 2: Trên máy tính PC2, tiến hành :
 Nhấp phải vào My Computer chọn tab Remote. Ngay hộp thoại Remote
Assitance: check vào mục ‘Allow users to connect remotely to this
computer’, sau đó chọn Advanced

Trang 89
Bài thực hành số 2 – Phụ lục

 Hộp thoại Remote Assitance Settings xuất hiện, chỉnh thông số thời gian
trong mục Invitations để cho phép thời gian tối đa các máy tính khác có thể
remote tới máy tính này, sau đó nhấp chọn OK.

 Tại hộp thoại System Properties, ở phần Remote Desktop: nhấp OK.

Trang 90
Bài thực hành số 2 – Phụ lục

 Tắt tường lửa cho dịch vụ Remote Desktop:

- Control Panel  Security Center  Windows firewall
- Chọn thẻ Exceptions  Check vào Remote Desktop  OK

 Tiến hành tạo user để cấp cho máy tính khác kết nối remote destop với
mình: (tạo user mới với tên là: PC_remote, password là 123456 )
- VàoStart  Control Panel  User Accouts, xuất hiện hộp thoại:

Trang 91
Bài thực hành số 2 – Phụ lục

- Chọn Create a new account, xuất hiện hộp thoại để nhập tên user, sau
đó nhấn Next:

- Xuất hiện cửa sổ lựa chọn quyền user, check chọn “Computer
Administrator”, nhấn Creat Account.

Trang 92
Bài thực hành số 2 – Phụ lục

- Xuất hiện hộp thoại:

- Click vào user PC_remote vừa tạo, xuất hiện hộp thoại:

Trang 93
Bài thực hành số 2 – Phụ lục

- Click vào mục Create a password, xuất hiện tiếp hộp thoại để nhập
password, tiến hành nhập password cho user này là 123456, sau đó nhấn
Creat password để kết thúc việc tạo password:

 Bước 3: Trên máy tính PC1, tiến hành kết nối vào Remote desktop vào máy tính
PC2 :
 Vào Start  All programs  Accessories  Communications  Remote
Desktop Connection

Trang 94
Bài thực hành số 2 – Phụ lục

 Hộp thoại Remote Desktop Connection xuất hiện, gõ tên máy cần truy cập
(hoặc địa chỉ IP của máy cần truy cập), sau đó chọn Connect.

- Hộp thoại Log on to Windows: nhập vào user name và password đã

tạo ở máy PC1 (user name: PC_remote, password: 123456 ), sau đó chọn
OK.

 Xuất hiện hộp thoại yêu cầu xác nhận, chọn Yes để xác nhận.

Trang 95
Bài thực hành số 2 – Phụ lục

 Bước 4: Trên máy tính PC2, xuất hiện hộp thoại yêu cầu xác nhận đồng ý, chọn
Yes để xác nhận.
 Khi kết nối thành công, trên màn hình máy tính PC1 sẽ xuất hiện 1 cửa sổ điều
khiển máy tính PC2 như hình :

3 .Kiểm tra kết quả:

Trên PC1, tiến hành một số thao tác trên PC2 thông qua cửa số Remote desktop:
tạo một thư mục mới, tạo file .txt mới, xóa file, copy file từ PC2 về PC1.

Trang 96
Bài thực hành số 3 – Phụ lục

PHỤ LỤC 3.B2

SƠ ĐỒ KẾT NỐI MỘT MẠNG LAN VỚI HỆ THỐNG MẠNG BÊN NGOÀI

Một mạng Lan được kết nối với hệ thống mạng bên ngoài như sơ đồ sau:

Trang 97
Bài thực hành số 3 – Phụ lục
PHỤ LỤC 3.B4

CẤU HÌNH MỘT ACCESS POINT TRONG MẠNG WIRELESS LAN

1 .Yêu cầu:

Kết nối các thiết bị để kết nối một mạng wireless LAN với mạng bên ngoài theo sơ đồ sau:

Cấu hình cài đặt các thông số cho Access Point : địa chỉ Wan, địa chỉ Default gateway (địa chỉ
Router), dải IP cấp phát động (DHCP) cho các máy tính trong LAN.

2 .Hướng dẫn thực hiện: (Cho Access Point TPLink TL – WR740N)

 Để cài đặt thông số cho Access Point, tiến hành kết nối một máy tính vào một cổng LAN
bất kỳ của Access Point theo sơ đồ sau:

 Dùng máy tính truy cập vào giao diện quản lý Router TL-WR740N bằng trình duyệt web :
địa chỉ truy cập mặc định là 192.168.1.1 hoặc tplinklogin.net. Tên đăng nhập và mật mã mặc
định để truy cập vào Router đều là admin.
 Tiến hành thiết lập các cài đặt:

Trang 98
Bài thực hành số 3 – Phụ lục
- Địa chỉ Default gateway cho hệ thống:: vào mục Network \ LAN và đặt thông số tương
ứng.

- Địa chỉ WAN cho hệ thống: vào mục Network / WAN

- Dải địa chỉ cấp phát cho các máy tính trong wireless Lan: vào mục DHCP.

3 .Kiểm tra kết quả:

 Kiểm tra thông số địa chỉ IP của một máy tính trong mạng wireless LAN.
 Kiểm tra liên thông từ một máy tính trong mạng wireless LAN với môi trường mạng bên
ngoài.

Trang 99
Bài thực hành số 3 – Phụ lục
PHỤ LỤC 3.B6

NETWORK ADDRESS TRANSLATION [4]

To go to the Internet we need to get an public IP address and it is unique all over
the world. If each host in the world required a unique public IP address, we would
have run out of IP address years ago. But by using Network Address Translation
(NAT) we can save tons of IP addresses for later uses. We can understand NAT like
this:
“NAT allows a host that does not have a valid registered IP address to
communicate with other hosts through the Internet”
For example your computer is assigned a private IP address of 10.0.0.9 and of
course this address can not be routed on the internet but you can still access the
internet. This is because your router (or modem) translates this address into a public IP
address, 123.12.23.1 for example, before routing your data into the internet.

Of course when your router receives a reply packet destined for 123.12.23.1 it
will convert back to your private IP 10.0.0.9 before sending that packet to you.
There are two types of NAT translation: dynamic and static.
Static NAT: Designed to allow one-to-one mapping between local and global
addresses. This flavor requires you to have one real Internet IP address for every host
on your network.
Dynamic NAT: Designed to map an unregistered IP address to a registered IP
address from a pool of registered IP addresses. You don’t have to statically configure
your router to map an inside to an outside address as in static NAT, but you do have to
have enough real IP addresses for everyone who wants to send packets through the
Internet. With dynamic NAT, you can configure the NAT router with more IP
addresses in the inside local address list than in the inside global address pool. When
being defined in the inside global address pool, the router allocates registered public IP
addresses from the pool until all are allocated. If all the public IP addresses are already
allocated, the router discards the packet that requires a public IP address.
PAT (NAT Overloading): is also a kind of dynamic NAT that maps multiple
private IP addresses to a single public IP address (many-to-one) by using different
ports. Static NAT and Dynamic NAT both require a one-to-one mapping from the

Trang 100
Bài thực hành số 3 – Phụ lục
inside local to the inside global address. By using PAT, you can have thousands of
users connect to the Internet using only one real global IP address. PAT is the
technology that helps us not run out of public IP address on the Internet. This is the
most popular type of NAT.
Besides NAT gives you the option to advertise only a single address for your
entire network to the outside world. Doing this effectively hides the internal network
from the public world really well, giving you some additional security for your
network.
NAT terms:
* Inside local address – The IP address assigned to a host on the inside network.
The address is usually not an IP address assigned by the Internet Network Information
Center (InterNIC) or service provider. This address is likely to be an RFC 1918 private
address.
* Inside global address – A legitimate IP address assigned by the InterNIC or
service provider that represents one or more inside local IP addresses to the outside
world.
* Outside local address – The IP address of an outside host as it is known to the
hosts on the inside network.
* Outside global address – The IP address assigned to a host on the outside
network. The owner of the host assigns this address.

Trang 101
Bài thực hành số 4 – Phụ lục
PHỤ LỤC 4.B1

SƠ ĐỒ KẾT NỐI MỘT MẠNG NỘI BỘ VỚI CÁC HỆ THỐNG MẠNG KHÁC

Một mạng nội bộ được kết nối với các hệ thống mạng khác theo sơ đồ như hình dưới.

Trang 102
Bài thực hành số 4 – Phụ lục
PHỤ LỤC 4.B2

CISCO ROUTER INTERNAL COMPONENTS [5]

While the exact architecture of the router varies between router models, this
section will introduce the major internal components. The common components are
covered in the paragraphs below.

CPU – The Central Processing Unit (CPU) executes instructions in the operating
system. Among these functions are system initialization, routing functions, and
network interface control. The CPU is a microprocessor. Large routers may have
multiple CPUs.

RAM – Random-access memory (RAM) is used for routing table information, fast
switching cache, running configuration, and packet queues. In most routers the RAM
provides run time space for executable Cisco IOS software and its subsystems. RAM
is usually logically divided into main processor memory and shared input/output (I/O)
memory. Shared I/O memory is shared among interfaces for temporary storage of
packets. The contents of RAM are lost when power is removed. RAM is generally
dynamic random-access memory (DRAM) and can be upgraded by adding additional
Dual In-Line Memory Modules (DIMMs).

Flash – Flash memory is used for storage of a full Cisco IOS software image. The
router normally acquires the default IOS from flash. These images can be upgraded by
loading a new image into flash. The IOS may be in uncompressed or compressed form.
In most routers an executable copy of the IOS is transferred to RAM during the boot
process. In other routers the IOS may be run directly from flash. Adding or replacing
the flash Single In-Line Memory Modules (SIMMs) or PCMCIA cards can upgrade
the amount of flash.

NVRAM – Nonvolatile random-access memory (NVRAM) is used to store the startup

configuration. In some devices, NVRAM is implemented using separate electronically
erasable programmable read-only memory (EEPROMs) in some devices. In other

Trang 103
Bài thực hành số 4 – Phụ lục
devices it is implemented in the same flash device from which the boot code is loaded.
In either case these devices retain contents when power is removed.

Buses – Most routers contain a system bus and a CPU bus. The system bus is used for
communication between the CPU and the interfaces and/or expansion slots. This bus
transfers the packets to and from the interfaces.

The CPU bus is used by the CPU for accessing components from router storage. This
bus transfers instructions and data to or from specified memory addresses.

ROM – Read-only memory (ROM) is used for permanently storing startup diagnostic
code (ROM Monitor). The main tasks for ROM are hardware diagnostics during router
bootup and loading the Cisco IOS software from flash to RAM. Some routers also
have a scaled down version of the IOS that can be used as an alternative boot source.
ROMs are not erasable. They can only be upgraded by replacing the ROM chips in the
sockets.

Interfaces – The interfaces are the router connections to the outside. The three types
of interfaces are local-area network (LANs), wide-area network (WANs), and
Console/AUX. The LAN interfaces are usually one of several different varieties of
Ethernet or Token Ring. These interfaces have controller chips that provide the logic
for connecting the system to the media. The LAN interfaces may be a fixed
configuration or modular.

The WAN interfaces include serial, ISDN, and integrated Channel Service Unit
(CSUs). As with LAN interfaces, WAN interfaces also have special controller chips
for the interfaces. The WAN interfaces may be a fixed configuration or modular.

The Console/AUX ports are serial ports used primarily for the initial configuration of
the router. These ports are not networking ports. They are used for terminal sessions
from the communication ports on the computer or through a modem.

Trang 104
Bài thực hành số 4 – Phụ lục
PHỤ LỤC 4.B3

CẤU HÌNH CƠ BẢN CHO ĐƠN ROUTER

1 .Yêu cầu:

Cho hệ thống liên mạng gồm 2 mạng ( LAN A và LAN B ) kết nối với nhau theo sơ đồ
dưới.

LAN A LAN B

gateway gateway

g0/0 g0/1
Router Địa chỉ mạng
Địa chỉ mạng Sw R0
itch Sw 192.168.2.0/24
192.168.1.0/24 itch
S 0 S1

`
`
PC A1
`
PC B1

PC A2 `

PC B2

Các thiết lập cần thiết cho hệ thống:

 Lựa chọn và cài đặt thông số địa chỉ IP phù hợp cho các PC trên hệ thống.
 Cài đặt các thông số : tên cho Router, thông số cổng cho Router.
 Kiểm tra thông mạng trên hệ thống.
 Lưu tập tin cấu hình của Router.
 Cài đặt và xóa password cho Router.

2 .Hướng dẫn thực hiện [7]:

2.1 Kết nối Máy tính với Router để thực hiện cấu hình

Trang 105
Bài thực hành số 4 – Phụ lục
Dùng một máy tính bất kỳ kết nối với Router theo sơ đồ kết nối sau để phục vụ cho
việc cấu hình:

Trên máy tính cấu hình, sử dụng tiện ích Hyper Terminal để kết nối với Router, với
các thông số thiết lập cụ thể như sau:

Bit per second: 9600

Data bits: 8
Parity: None
Stop bits: 1
Flow control: None

2.2 Một số câu lệnh cấu hình cơ bản

 Các mode hoạt động của hệ điều hành:

Router> User mode

Router# Privileged mode
Router(config)# Global configuration mode
Router(config-if)# Interface mode
Router(config-subif)# Subinterface mode
Router(config-line)# Line mode
Router(config-router)# Router configuration mode

Trang 106
Bài thực hành số 4 – Phụ lục
 Các lệnh chuyển mode:

Router> enable Limited viewing of config cannot make changes in this mode.
Router# Can see config and move to make changes
Router# config t Moves to global config mode. This prompt indicates that you can
start making changes
Router(config)#

 Lệnh cấu hình tên cho Router:

Router(config)#hostname Cisco Name can be any word you choose

Cisco(config)#

 Các lệnh cấu hình cổng Fast Ethernet:

Router(config)#int fa0/0 Moves to Fast Ethernet 0/0

interface mode
Router(config-if)#description Optional descriptor of the link is
Accounting LAN locally significant
Router(config-if)#ip address Assigns address and subnet mask
192.168.20.1 255.255.255.0 to interface
Router(config-if)#duplex auto Sets duplex for auto
Router(config-if)#speed auto Sets speed for auto
Router(config-if)#no shut Turns interface on

 Các lệnh kiểm tra (xem) thông tin cấu hình:

Router#show running- Displays configuration currently running in RAM

config
Router#show startup- Displays configuration saved in NVRAM
config

 Các lệnh lưu thông tin cấu hình:

Router#copy run Saves the running-config to local NVRAM

start
Router#copy run Saves the running-config remotely to TFTP server
tftp

 Lệnh xóa tập tin đã lưu trong NVRAM:

Trang 107
Bài thực hành số 4 – Phụ lục
Router#erase startup-config Deletes the startup-config file from NVRAM

 Lệnh cài đặt password cho phép vào mode đặc quyền của Router:

Router(config)#enable password Sets enable password

cisco
Password is “cisco”

 Lệnh xóa password cho phép vào mode đặc quyền của Router đã cài trước đó
(ví dụ password là “cisco”):

Router(config)#no enable password Deletes password

Trang 108
Bài thực hành số 4 – Phụ lục

PHỤ LỤC 4.B4

CISCO ROUTERS BOOT PROCESS

The Cisco router bootup process has three stages.

1. Perform Power-on self test (POST) and load the bootstrap program.

The POST is a process is used to test the router hardware. After POST, the
bootstrap program is loaded.
2. Locate and load the Cisco IOS software.

The bootstrap program locates the Cisco IOS software and loads it into RAM.
Cisco IOS files can be located in one of three places: flash memory, a TFTP server,
or another location indicated in the startup configuration file. The Cisco IOS software
loads from flash memory by default. The configuration settings must be changed to
load from one of the other locations.
3. Locate and execute the startup configuration file orenter setup mode.

After the Cisco IOS software is loaded, the bootstrap program searches for the
startup configuration file in NVRAM. This file contains the previously saved
configuration commands and parameters, including interface addresses, routing
information, passwords, and other configuration parameters.
Trang 109
Bài thực hành số 4 – Phụ lục
If a configuration file is not found, the router prompts the user to enter setup mode
to begin the configuration process.

If a startup configuration file is found, it is copied into RAM and a prompt

containing the host name is displayed. The prompt indicates that the router has
successfully loaded the Cisco IOS software and configuration file.

Trang 110
Bài thực hành số 4 – Phụ lục
1. Cấu hình DHCP
Router(config)#ip dhcp pool academy
Router(dhcp-config)#network 172.16.10.0
255.255.255.0
Router(dhcp-config)#default-router
172.16.10.1
Router(dhcp-config)#dns-server
172.16.10.10
Router(dhcp-config)#netbios-name-server
172.16.10.10
Router(dhcp-config)#domain-name
empson.ca
Router(dhcp-config)#lease 14 12 23
Router(dhcp-config)#lease infinite
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address
172.16.10.1 172.16.10.9
Router(config)#no service dhcp
Router(config)#service dhcp
2. Kiểm tra cấu hình DHCP
Router#show ip dhcp binding
Router#show ip dhcp server
statistics
PHỤ LỤC 4.B5
CÚ PHÁP CÁC LỆNH DHCP [7]
Creates a DHCP pool called
academy
Defines the range of addresses
to be leased
Defines the address of the
default router for the client
Defines the address of the DNS
server for the client
Defines the address of the
NetBIOS server for the client
Defines the domain name for
the client
Defines the lease time to be 14
days, 12 hours, 23 minutes
Sets the lease time to infinity
(default time is 1 day)
Specifies the range of addresses
not to be leased out to clients
Turns the DHCP service off
(service is on by default in IOS)
Turns the DHCP service on
Displays a list of all bindings created
Displays a list of the number of
messages sent and received by the
DHCP server
Trang 111
Bài thực hành số 4 – Phụ lục

PHỤ LỤC 4.B6

USE OF THE CONFIGURATION REGISTER ON ALL CISCO ROUTERS [6]

1 .The Purpose of the Configuration Register

The configuration register can be used to change router behavior in several ways,
such as:
 how the router boots (into ROMmon, NetBoot)

 options while booting (ignore configuration, disable boot messages)

 console speed (baud rate for a terminal emulation session)

The configuration register can be set from configuration mode using the config-
register command. From ROMmon, use the confreg command. Issue the show
version command to view the current setting of the configuration register:

Router# show version

………………………………………………………….
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2102

This table contains some common settings which are valid on most platforms.
Configuration Register Setting Router Behavior
 Boots into bootstrap
 Ignores break
 Boots into ROM if initial boot fails
0x2101  9600 console baud rate
 Ignores break
 Boots into ROM if initial boot fails
 9600 console baud rate default value for
0x2102 most platforms
 Ignores break
 Boots into ROM if initial boot fails
0x2122  19200 console baud rate
 Ignores break
 Boots into ROM if initial boot fails
 9600 console baud rate
 Ignores the contents of Non-Volatile
0x2142 RAM (NVRAM) (ignores configuration)

2 .Set the Configuration Register from Configuration Mode

Trang 112
Bài thực hành số 4 – Phụ lục
Issue the config-register command to set the configuration register:

Router# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# config
Router(config)# config-register 0x2102
Router(config)# end
Router# show version

The new configuration register setting becomes active once the router reloads.
Router#reload
System configuration has been modified. Save? [yes/no]: no
Proceed with reload? [confirm]

3 .Set the Configuration Register from ROMmon

Set the configuration register with the confreg command if the router is in
ROMmon mode:
rommon 1 >confreg 0x2102

You must reset or power-cycle for the new configuration register to take effect.

Your router boots to ROMmon mode when you enter the Break key sequence
during the first 60 seconds after reloading the router.

Trang 113
Bài thực hành số 5 – Phụ lục

PHỤ LỤC 5.B1

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

PHỤ LỤC 5.B1 - 1 Cho hệ thống mạng được kết nối như sơ đồ sau:

192.168.1.0/24 192.168.2.0/24 fa0/1

fa0/0
LAN B
.1 .2 .2 .1
R0 fa0/1 R1 R2
fa0/0 fa0/1 fa0/0 Địa chỉ mạng:
LAN A 172.16.15.0/25
Sw Sw
itch itch
S 0 S
Địa chỉ mạng: 1
172.16.15.128/26

` ` ` `

PC A1 PC B1 PC B2
PC A2

PHỤ LỤC 5.B1 - 2 Cho hệ thống mạng được kết nối như sơ đồ sau:

192.168.1.0/24 fa0/1
fa0/0
LAN B
.1 .2
R0 fa0/1 R1
fa0/0 Địa chỉ mạng:
LAN A 172.16.15.0/25
Sw Sw
itch itch
S 0 S
Địa chỉ mạng: 1
172.16.15.128/26

` ` ` `

PC A1 PC B1 PC B2
PC A2

Trang 114
Bài thực hành số 5 – Phụ lục
PHỤ LỤC 5.B3

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

Cho hệ thống mạng được kết nối như sơ đồ sau:

192.168.1.0/24 192.168.2.0/24 fa0/1

fa0/0
LAN B
.1 .2 .2 .1
R0 fa0/1 R1 R2
fa0/0 fa0/1 fa0/0 Địa chỉ mạng:
LAN A 172.16.15.64/27
.1 e0/0/0
Sw Sw
itch itch
S 0 Sw S
Địa chỉ mạng: itch 2
172.16.15.128/26 LAN C S
Địa chỉ mạng:
1
172.16.10.0/24

` ` ` `
` `
PC A1 PC B1 PC B2
PC A2 .2 .3
PC C1 PC C2

PHỤ LỤC 5.B4

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

Cho hệ thống mạng được kết nối như sơ đồ sau:

.1 192.168.1.0/24 .2 fa0/1
fa0/0
e0/0/0 e0/0/0 LAN B
10 Mbps
R0 R2
.1 Địa chỉ mạng:
LAN A .1
fa0/1 fa0/0 172.16.9.192/26
Sw Sw
19

itch
24

itch
2.

0/

S
1

0
10

4.

Địa chỉ mạng: S

68

2
8.

s
0

bp
.3

16
M

172.16.9.0/25
.0

M
bp

2.
/24

19

0
s

10

.2 .2
fa0/0 fa0/1
R1

` ` ` `
.1 e0/0/0

PC A1 PC B1 PC B2
PC A2 Sw
itch
LAN C S
Địa chỉ mạng:
1
172.16.10.0/24

` `
.2 .3
PC C1 PC C2

Trang 115
Bài thực hành số 5 – Phụ lục
PHỤ LỤC 5.B6

CÚ PHÁP CÁC LỆNH ĐỊNH TUYẾN [7]

1. Lệnh định tuyến tĩnh

 When using the ip route command, you can identify where packets should be
routed to in two ways:

 The next-hop address

 The exit interface

Router(config)#ip route 172.16.20.0 = destination network

172.16.20.0 255.255.255.0
172.16.10.2
Router(config)#ip route
172.16.20.0 255.255.255.0
s0/0
255.255.255.0 = subnet mask
172.16.10.2 = next-hop address
Read this to say: To get to the destination
network of 172.16.20.0, with a subnet mask of
255.255.255.0, send all packets to 172.16.10.2
172.16.20.0 = destination network
255.255.255.0 = subnet mask
s0/0 = exit interface
Read this to say: To get to the destination
network of 172.16.20.0, with a subnet mask of
255.255.255.0, send all packets out interface
Serial 0/0

 Default Routing

Router(config)#ip route 0.0.0.0 Send all packets destined for networks not in
0.0.0.0 172.16.10.2 my routing table to 172.16.10.2

Router(config)#ip route 0.0.0.0 Send all packets destined for networks not in
0.0.0.0 s0/0 my routing table out my Serial 0/0 interface

2. Lệnh định tuyến RIP

 Version 1

Router(config)#router rip Enables RIP as a routing protocol

Router(config-router)#network w.x.y.z is the network number of the directly
w.x.y.z connected network you want to advertise

Note:

You need to advertise only the classful network number, not a subnet:

Trang 116
Bài thực hành số 5 – Phụ lục
Router(config-router)#network 172.16.0.0

not

Router(config-router)#network 172.16.10.0

If you advertise a subnet, you will not receive an error message, because
the router will automatically convert the subnet to the classful network
address.

 Version 2

Router(config)#router rip Turns on the RIP routing process; the same

command as used for RIP Version 1 (RIP-1)
Router(config- Turns on Version 2 of the routing process. Version
router)#version 2 1 is default
Router(config- w.x.y.z is the network number of the directly
router)#network w.x.y.z connected classful network you want to advertise
Router(config-router)#no RIP-2 summarizes networks at the classful
auto-summary boundary. This command turns autosummarization
off

 Các lệnh khác

Router(config)#no router rip Turns off the RIP routing process

Router(config-router)#no network Removes network w.x.y.z from the RIP
w.x.y.z routing process

3. Lệnh định tuyến OSPF

Router(config)#router ospf Turns on OSPF process number 123. The process

123 ID is any value between 165535. The process ID
Router(config-router)# is not related to the OSPF area

Router(config- OSPF advertises interfaces, not networks. Uses

router)#network 172.16.10.0 the wildcard mask to determine which interfaces
0.0.0.255 area 0 to advertise. Read this line to say: Any interface
with an address of 172.16.10.x is to be put into
Area 0

Wildcard Masks

 When compared to an IP address, a wildcard mask will identify what addresses

get matched for placement into an area:

 A 0 (zero) in a wildcard mask means to check the corresponding bit in

the address for an exact match.

Trang 117
Bài thực hành số 5 – Phụ lục
 A 1 (one) in a wildcard mask means to ignore the corresponding bit in
the addresscan be either 1 or 0.

Example 1. 172.16.0.0 0.0.255.255

172.16.0.0 = 10101100.00010000.00000000.00000000
0.0.255.255 = 00000000.00000000.11111111.11111111
--------------------------------------------------------
--
Result = 10101100.00010000.xxxxxxxx.xxxxxxxx
172.16.x.x (anything between 172.16.0.0
and 172.16.255.255)

 Tip:

An octet of all zeros means that the address has to match exactly to the
address. An octet of all ones means that the address can be ignored.

Example 2. 172.16.8.0 0.0.7.255

172.168.8.0 = 10101100.00010000.00001000.00000000
0.0.0.7.255 = 00000000.00000000.00000111.11111111
--------------------------------------------------------
-- Result = 10101100.00010000.00001xxx.xxxxxxxx
00001xxx = 00001000 to 00001111 = 815
xxxxxxxx = 00000000 to 11111111 = 0255

Anything between 172.16.8.0 and 172.16.15.255

4. Lệnh định tuyến EIGRP

Router(config)#router eigrp 100 Turns on the EIGRP process

100 is the autonomous system (AS) number, which
can be a number between 1 and 65535
All routers in the same AS must use the same AS
number
Router(config-router)#network Specifies which network to advertise in EIGRP
10.0.0.0
Router(config-router)#no auto- Turns off the auto-summarization feature. Networks
summary are summarized at the classful boundary by default

5. Lệnh kiểm tra thông tin bảng định tuyến:

Router#show ip route Displays contents of IP routing table

Trang 118
Bài thực hành số 6 – Phụ lục

PHỤ LỤC 6.B1

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

PHỤ LỤC 6.B1 - 1 Cho hệ thống mạng được kết nối như sơ đồ sau:

.1 192.168.1.0/24 .2 fa0/1
fa0/0
e0/0/0 e0/0/0 LAN B
10 Mbps
R0 R2
.1 Địa chỉ mạng:
LAN A .1
fa0/1 fa0/0 172.16.9.64/26
Sw Sw

19
itc

24
hS itc

2.

0/
hS

1
0 10

4.
Địa chỉ mạng:

68
2

8.

s
0

bp
.3

16
172.16.9.128/25 M

.0

M
bp

2.
/24

19

0
s

10
.2 .2
fa0/0 fa0/1
R1

` ` ` `
.1 e0/0/0

PC A1 PC B1 PC B2
PC A2 Sw
itc
LAN C hS
Địa chỉ mạng:
1
172.16.10.0/24

.2 `
Web Server .3
PC C2

PHỤ LỤC 6.B1 - 2 Cho hệ thống mạng được kết nối như sơ đồ sau:

192.168.1.0/24 fa0/1
fa0/0
LAN B
.1 .2
R0 fa0/1 R1
fa0/0 Địa chỉ mạng:
LAN A 172.16.15.0/25
Sw Sw
itch itch
S 0 S
Địa chỉ mạng: 1
172.16.15.128/26

` ` ` `
Web Server
PC A1 PC B1 PC B2
PC A2

Trang 119
Bài thực hành số 6 – Phụ lục
PHỤ LỤC 6.B2

CÚ PHÁP CÁC LỆNH ACCESS CONTROL LIST [7]

1. Standard ACLs

 Tạo một Standard ACL

Router(config)#access-list 10 Read this line to say: All packets with a

permit 172.16.0.0 0.0.255.255 source IP address of 172.16.x.x will be
permitted to continue through the
internetwork
access-list ACL command
10 Arbitrary number between 1 and 99,
designating this as a standard IP ACL
permit Packets that match this statement will be
allowed to continue
172.16.0.0 Source IP address to be compared to
0.0.255.255 Wildcard mask

Router(config)#access-list 10 Read this line to say: All packets with a

deny host 172.17.0.1 source IP address of 172.17.0.1 will be
dropped and discarded
access-list ACL command
10 Number between 1 and 99, designating this
as a standard IP ACL
deny Packets that match this statement will be
dropped and discarded
host Keyword
172.17.0.1 Specific host address

Router(config)#access-list 10 Read this line to say: All packets with any

permit any source IP address will be permitted to
continue through the internetwork
access-list ACL command
10 Number between 1 and 99, designating this
as a standard IP ACL
permit Packets that match this statement will be
allowed to continue
any Keyword to mean all IP addresses

Trang 120
Bài thực hành số 6 – Phụ lục
 Áp dụng ACL vào một cổng

Router(config)#int fa0/0
Router(config-if)#ip
access-group 10 in
Takes all access list lines that are defined as being part
of group 10 and applies them in an inbound manner.
Packets going into the router from FA0/0 will be
checked

 Gỡ bỏ một ACL

Router(config)#no access-list 10 Removes all ACLs numbered 10

2. Extended ACLs

 Tạo một Extended ACL

Router(config)#access-list 110 Read this line to say: HTTP packets

permit tcp 172.16.0.0 0.0.0.255 with a source IP address of 172.16.0.x
192.168.100.0 0.0.0.255 eq 80 will be permitted to travel to
destination address of 192.168.100.x
access-list ACL command
110 Number is between 100 and 199,
designating this as an extended IP ACL
permit Packets that match this statement will
be allowed to continue
tcp Protocol must be TCP
172.16.0.0 Source IP address to be compared to
0.0.0.255 Wildcard mask
192.168.100.0 Destination IP address to be compared
to
0.0.0.255 Wildcard mask
eq Operand, means "equal to"
80 Port 80, indicating HTTP traffic

Router(config)#access-list 110 deny Read this line to say: Telnet packets

tcp any 192.168.100.7 0.0.0.0 eq 23 with any source IP address will be
dropped if they are addressed to
specific host 192.168.100.7
access-list ACL command
110 Number is between 100 and 199,
designating this as an extended IP ACL
deny Packets that match this statement will
be dropped and discarded

Trang 121
Bài thực hành số 6 – Phụ lục
tcp Protocol must be TCP protocol
any Any source IP address
192.168.100.7 Destination IP address to be compared
to
0.0.0.0 Wildcard mask; address must match
exactly
eq Operand, means "equal to"
23 Port 23, indicating Telnet traffic
Router(config)#access-list 110 Read this line to say: All ip packets
permit ip any any with any source IP address and any
destination IP address will be permitted
to continue through the internetwork

 Áp dụng một Extended ACL vào cổng

Router(config)#int fa0/0 Takes all access list lines that are defined
as being part of group 110 and applies
Router(config-if)#ip access-group them in an out-bound manner. Packets
110 out going out FA0/0 will be checked

Trang 122
Bài thực hành số 7 – Phụ lục

PHỤ LỤC 7.B1

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

Cho hệ thống mạng được kết nối như sơ đồ sau:

Internal
fa0/0 fa0/0 networks
fa0/1 172.16.40.0/24 fa0/1
Định tuyến tĩnh
.1 .254 .150 .1
R2 R0 (Default routing)

LAN
Sw Sw
itc itc
hS hS
Địa chỉ mạng: 2 Địa chỉ mạng:
0
172.16.9.0/24 External 10.10.10.0/24
networks

Không định tuyên

.2 .3

` ` ` `
.2 .3
PC A1 PC B1 PC B2
PC A2

Trang 123
Bài thực hành số 7 – Phụ lục

PHỤ LỤC 7.B2

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

Cho hệ thống mạng được kết nối như sơ đồ sau:

.2
.3
`
Server
PC C1
Địa chỉ mạng:
10.10.11.0/24
Sw
itch
S 0
fa0/1 fa0/0 172.16.40.0/24 fa0/1 fa0/0

.1 .150 .1
R2 .254 R0
Internal
.1 e0/0/0 networks
Sw
itch
Địa chỉ mạng: S 2 Định tuyến tĩnh
172.16.9.0/24 External (Default routing)
Sw
networks itch
Địa chỉ mạng: S 1
10.10.10.0/24
Không định tuyên

` `
.2 .3
.2 .3
PC A1 PC A2 ` `

PC B1 PC B2

Trang 124
Bài thực hành số 7 – Phụ lục

PHỤ LỤC 7.B3

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

Cho hệ thống mạng được kết nối như sơ đồ sau:

INTERNET g0/0
g0/1 .1
Địa chỉ R0
IP: dhcp

Sw
itc
hS
0
Địa chỉ mạng: LAN A
10.10.10.0/24
Định tuyến tĩnh
(Default routing)
.2 .3

` `

PC A1 PC A2

Trang 125
Bài thực hành số 7 – Phụ lục
PHỤ LỤC 7.B4

SƠ ĐỒ KẾT NỐI HỆ THỐNG MẠNG

PHỤ LỤC 7.B4- 1 Cho hệ thống mạng được kết nối như sơ đồ sau:

Internet

192.168.1.0/24 g0/1
g0/1
Địa chỉ LAN A
.1 .2 .1 Địa chỉ mạng:
IP: dhcp R0 R1
g0/0 g0/0 10.10.10.0/24

Sw
itch
S 1

` `

PC A1 PC BA2

PHỤ LỤC 7.B4 - 2 Cho hệ thống mạng được kết nối như sơ đồ sau:

Internet

192.168.1.0/24 g0/1
g0/1 LAN A
Địa chỉ .1 .2 .1 Địa chỉ mạng:
IP: dhcp R0 R1
g0/0 g0/0 10.10.35.0/24
e0/0/0 .1
Sw
itc
Sw hS
itc 1
LAN B hS
0
Địa chỉ mạng:
172.16.34.0/24

` `
` `
PC B1
PC B2 PC A1 PC A2

Trang 126
Bài thực hành số 7 – Phụ lục
PHỤ LỤC 7.B5

CÚ PHÁP CÁC LỆNH NAT [7]

1. Cấu hình Dynamic NAT

Many Private to Many Public Addresses Translation

Step 1: Define a ISP(config)#ip route Informs the ISP router where to

static route on the 0.0.0.0 0.0.0.0 s0/0 send packets
remote router
stating where public
addresses should be
routed.
Step 2: Define a Private address will receive first
pool of usable available public address in pool
public IP addresses Corp(config)#ip nat pool
Defines the following:
on your router that scott 64.64.64.70
will perform NAT. 64.64.64.126 netmask
 Name of pool is scott
255.255.255.128 (The name of the pool
can be anything.)
 Start of pool is
64.64.64.70
 End of pool is
64.64.64.126
 Subnet mask is
255.255.255.128

Step 3: Create an Corp(config)#access-list

ACL that will 1 permit 172.16.10.0
identify which 0.0.0.255
private IP addresses
will be translated.
Step 4: Link the Corp(config)#ip nat Defines the following:
access control list inside source list 1 pool
(ACL) to the pool scott  The source of the private
of addresses. addresses is from ACL 1
(Create the  The pool of available
translation.) public addresses is
named scott

Step 5: Define Router(config)#int fa 0/0

which interfaces are Router(config-if)#ip nat
You can have more than one
inside (contain the inside
inside interface on a router.
private addresses).
Addresses from each inside
interface are then allowed to be
translated into a public address
Step 6: Define the Router(config)#int s 0/0

Trang 127
Bài thực hành số 7 – Phụ lục

outside interface Router(config-if)#ip nat

(the interface outside
leading to the
public network).

2. Cấu hình PAT

Many Private to One Public Address Translation

Step 1: Define a ISP(config)#ip route Informs the ISP where to send

static route on the 0.0.0.0 0.0.0.0 s0/0 packets with addresses
remote router
stating where
public addresses
should be routed.
Step 2: Define a Use this step if you have many
pool of usable private addresses to translate. A
public IP single public IP address can handle
addresses on your thousands of private addresses.
router that will Without using a pool of addresses,
perform NAT you can translate all private addresses
(optional). into the IP address of the exit inter-
facethe serial link to the ISP, for
example
Corp(config)#ip nat Defines the following:
pool scott 64.64.64.70
64.64.64.70 netmask  Name of pool is scott (The
255.255.255.128 name of the pool can be
anything.)
 Start of pool is 64.64.64.70
 End of pool is 64.64.64.70
 Subnet mask is
255.255.255.128

Step 3: Create an Corp(config)#access-

ACL that will list 1 permit
identify which 172.16.10.0 0.0.0.255
private IP
addresses will be
translated.
Step 4 (Option Corp(config)#ip nat The source of the private addresses is
1): Link the ACL inside source list 1 from ACL 1
to the outside interface serial 0/0
public interface. overload The public address to be translated
(Create the into is the one assigned to Serial 0/0
translation.)
The overload keyword states that port
numbers will be used to handle many

Trang 128
Bài thực hành số 7 – Phụ lục

translations
Step 4 (Option If using the pool created in Step 1
2): Link the ACL Corp(config)#ip nat
The source of the private addresses is
to the pool of inside source list 1 from ACL 1
addresses. pool scott overload
(Create the
The pool of available addresses is
translation.)
named scott

The overload keyword states that port

numbers will be used to handle many
translations
Step 5: Define Corp(config)#int fa 0/0
which interfaces Corp(config-if)#ip nat You can have more than one inside
are inside (con- inside interface on a router
tain the private
addresses).
Step 6: Define Corp(config)#int s 0/0
the outside Corp(config-if)#ip nat Defines which interface is the outside
interface (the outside interface
interface leading
to the public
network).

3. Cấu hình Static NAT

One Private to One Permanent Public Address Translation

Step 1: Define a static ISP(config)#ip route Informs the ISP where to

route on the remote router 0.0.0.0 0.0.0.0 s0/0 send packets
stating where public
addresses should be
routed.
Step 2: Create a static Corp(config)#ip nat Permanently translates
mapping on your router inside source static inside address of
that will perform NAT. 172.16.10.5 64.64.64.65 172.16.10.5 to a public
address of 64.64.64.65

Use the command for each

of the private IP addresses
you want to statically map
to a public address
Step 3: Define which Corp(config)#int fa 0/0
interfaces are inside
(contain the private
addresses).
Corp(config-if)#ip nat You can have more than
inside one inside interface on a

Trang 129
Bài thực hành số 7 – Phụ lục

router
Step 4: Define the outside Corp(config)#int s 0/0
interface (the interface
leading to the public
network).
Corp(config-if)#ip nat Defines which interface is
outside the outside interface for
NAT translation

4. Kiểm tra NAT và PAT

Router#show ip nat translations Displays translation table

Router#show ip nat statistics Displays NAT statistics

Trang 130
Bài thực hành số 7 – Phụ lục
1. Cấu hình DHCP
Router(config)#ip dhcp pool academy
Router(dhcp-config)#network 172.16.10.0
255.255.255.0
Router(dhcp-config)#default-router
172.16.10.1
Router(dhcp-config)#dns-server
172.16.10.10
Router(dhcp-config)#netbios-name-server
172.16.10.10
Router(dhcp-config)#domain-name
empson.ca
Router(dhcp-config)#lease 14 12 23
Router(dhcp-config)#lease infinite
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address
172.16.10.1 172.16.10.9
Router(config)#no service dhcp
Router(config)#service dhcp
2. Kiểm tra cấu hình DHCP
Router#show ip dhcp binding
Router#show ip dhcp server
statistics
CÚ PHÁP CÁC LỆNH DHCP [7]
Creates a DHCP pool called
academy
Defines the range of addresses
to be leased
Defines the address of the
default router for the client
Defines the address of the DNS
server for the client
Defines the address of the
NetBIOS server for the client
Defines the domain name for
the client
Defines the lease time to be 14
days, 12 hours, 23 minutes
Sets the lease time to infinity
(default time is 1 day)
Specifies the range of addresses
not to be leased out to clients
Turns the DHCP service off
(service is on by default in IOS)
Turns the DHCP service on
Displays a list of all bindings created
Displays a list of the number of
messages sent and received by the
DHCP server
Trang 131
 TÀI LIỆU THAM KHẢO
[1] https://www.iplocation.net/rj45-wiring

[2] http://www.studytonight.com/computer-networks/tcp-ip-reference-model

[3] http://www.tutorialspoint.com/ipv4/ipv4_vlsm.htm

[4] http://www.9tut.com/network-address-translation-nat-tutorial

[5]http://www.cisco.com/web/learning/netacad/demos/CCNA2v3Demo/ch1/1_2_1/ind
ex.html

[6] http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-
config-register-use.html

[7] Scott Empson, CCNA Self-Study: CCNA Portable Command Guide, Cisco Press,
Nov. 2005.

Trang 132