Ccna athena lab version 1. 0

Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 1 CCNA ATHENA LAB Version 1. 0 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 2 Phần 1 Cisco IOS Bài 1 : Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 3 Đặt mật khẩu truy nhập cho Router 1. Giới thiệu : Bảo mật là một yếu tố rất quan trọng trong network, vì thế nó rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu quả. Sử dụng mật khẩu trong router có thể giúp ta tránh được những sự tấn công router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ người lạ. 2. Mục đích : Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại mật khẩu cần thiết. 3. Mô tả bài lab và đồ hình : Trong đồ hình trên, PC được nối với router bằng cáp console 4. Các cấp độ bảo mật của mật khẩu : Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó. Các cấp độ mã hóa của mật khẩu : • Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable secret gán cho router) • Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều, có thể giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần như : enable password, line vty, line console) • Cấp độ 0 : đây là cấp độ không mã hóa. 5. Qui tắc đặt mật khẩu : Mật khẩu truy nhập phân biệt chữ hoa, chữ thường, không quá 25 kí tự bao gồm các kí số, khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên. Router(config)#enable password athena-athena-athena-athen % Overly long Password truncated after 25 characters ← mật khẩu được đặt với 26 kí Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 4 tự không được chấp nhận 6. Các loại mật khẩu cho Router : • Enable secret : nếu đặt loai mật khẩu này cho Router, bạn sẽ cần phải khai báo khi đăng nhập vào chế độ user mode, đây là loại mật khẩu có hiệu lực cao nhất trong Router, được mã hóa mặc định cấp độ 5. • Enable password : đây là loại mật khẩu có chức năng tương tự như enable secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc định, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7. • Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty, mật khẩu này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet. • Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng cổng Console để cấu hình cho Router. • Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux. 7. Các bước đặt mật khẩu cho Router : • Bước 1 : khởi động Router, nhấn enter để vào chế độ user mode. Từ chế độ user mode dùng lệnh enable để vào chế độ Privileged mode Router con0 is now available Press RETURN to get started. Router>enable Router# • Bước 2 : Từ dấu nhắc chế độ Privileged mode vào mode cofigure để cấu hình cho Router bằng lệnh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# • Bước 3 : Cấu hình cho từng loại Password ™ Cấu hình cho mật khẩu enable secret (Chú ý : mật khẩu có phân biệt chữ hoa và chữ thường) Router(config)#enable secret athena ← Mật khẩu là athena Router(config)#exit ™ Cấu hình mật khẩu bằng lệnh enable password Router(config)#enable password cisco ← Mật khẩu là cisco Router(config)#exit Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enable password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret. Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được kiểm tra. ™ Cấu hình mật khẩu bằng lệnh Line 9 Mật khẩu cho đường Telnet (Line vty) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 5 Router(config)#line vty 0 4 Router(config-line)#password class ← password là class Router(config-line)#login ← mở chế độ cài đặt password Router(config-line)#exit 9 Mật khẩu cho cổng console : Router(config)#line console 0 ← mở đường Line Console cổng Console thứ 0 Router(config-line)#password cert ← password là cert Router(config-line)#login ← mở chế độ cài đặt password Router(config-line)#exit 9 Mật khẩu cho cổng aux : Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux được dùng Router(config-line)#password router ← password là router Router(config-line)#login Router(config-line)#exit Sau khi đặt xong mật khẩu, ta thoát ra ngoài chế độ Privileged mode, dùng lệnh Show running- config để xem lại những password đã cấu hình : Router#show running-config Building configuration. . . Current configuration : 550 bytes version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ← password cài đặt ở chế độ không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o ← password secret được mã hóa mặc định ở cấp độ 5 enable password cisco ! line con 0 password cert ← password cho cổng Console là cert login line aux 0 password router ← password cho cổng aux là router login line vty 0 4 password class ← password cho đường vty là class login Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 6 ! End Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình, nếu muốn mã hóa tất cả các password ta dùng lệnh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng lệnh show running-config để kiểm tra lại : Router#show run Building configuration. . . enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A ← password đã được mã hóa ở cấp độ 7 line con 0 password 7 15110E1E10 ← password đã được mã hóa ở cấp độ 7 login line aux 0 password 7 071D2E595A0C0B ← password đã được mã hóa ở cấp độ 7 login line vty 0 4 password 7 060503205F5D ← password đã được mã hóa ở cấp độ 7 login ! End Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế độ mã hóa cho mật khẩu, ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác Sau khi đặt mật khẩu xong, khi đăng nhập vào Router lại, mật khẩu sẽ được kiểm tra : Router con0 is now available Press RETURN to get started. ← nhấn enter User Access Verification ← mật khẩu line console sẽ được kiểm tra Password : cert ← khai báo mật khẩu console là : cert Router>ena ← enable dể vào mode Privileged Password : athena ← Vì mật khẩu secret có hiệu lực cao hơn nên được kiểm tra Router# Các loại mật khẩu khác như Line Vty, Line aux sẽ được kiểm tra khi sử dụng đến chức năng đó 8. Gỡ bỏ mật khẩu cho router : Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 7 Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no ở trước câu lệnh gán cho loại mật khẩu đó. Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router Router(config)#no enable secret athena Router(config)#exit Bằng cách tương tự, ta có thể gỡ bỏ mật khẩu cho các loại mật khẩu khác. Bài 2 Cisco Discovery Protocol (CDP) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 8 1. Giới thiệu : : CDP (Cisco Discovery Protocol) là 1 giao thức của Cisco, giao thức này hoạt động ở lớp 2 (data link layer) trong mô hình OSI, nó có khả năng thu thập và chỉ ra các thông tin của các thiết lân cận được kết nối trực tiếp, những thông tin này rất cần thiết và hữu ích cho bạn trong quá trình xử lý sự cố mạng. 2. Mục đích : Bài thực hành này giúp bạn hiểu rõ về giao thức CDP và các thông số liên quan, nắm được chức năng của các lệnh trong giao thức này. 3. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình vẽ, các router được nối với nhau bằng cáp serial. 4. Các bước thực hiện : Trước tiên cấu hình cho các Router như sau(xem bằng lệnh Show run) • Router Athena1 : Current configuration : 595 bytes ! version 12. 2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ATHENA1 ! logging rate-limit console 10 except errors ! ip subnet-zero Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 9 no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192. 168. 1. 2 255. 255. 255. 0 no fair-queue ! interface Serial1 ip address 192. 168. 2. 1 255. 255. 255. 0 ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! End • Router Athena2 : Building configuration. . . Current configuration : 450 bytes ! version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ATHENA2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 10 ip address 192. 168. 1. 1 255. 255. 255. 0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 line aux 0 line vty 0 4 login ! End • Router Athena3 : Current configuration : 858 bytes ! version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Athena3 ! ip subnet-zero ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 ip address 192. 168. 2. 2 255. 255. 255. 0 clockrate 56000 ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 11 End Lưu ý : Vì CDP là 1 giao thức riêng của Cisco nên nó đươc mặc định khởi động, vì vậy khi ta dùng lệnh Show run, những thông tin về giao thức này sẽ không được hiển thị. Giao thức này có thể hoạt động trên cả Router và Switch. 5. Các lệnh trong giao thức CDP : • Lệnh Show CDP neighbors : dùng để xem thông tin của các thiết bị xung quanh được liên kết trực tiếp ( lệnh này sử dụng trong mode Privileged ) ATHENA1#show cdp neighbors Capability Codes : R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Athena3 Ser 1 149 R 2523 Ser 1 ATHENA2 Ser 0 134 R 2500 Ser 0 • Lệnh Show CDP neighbors detail : dùng để xem chi tiết thông tin của các thiết bị liên kết trực tiếp. ATHENA1#show cdp neighbors detail ------------------------- Device ID : Athena3 ← thiết bị liên kết trực tiếp là Athena3 Entry address(es) : IP address : 192. 168. 2. 2 ← địa chỉ cổng liên kết trực tiếp Platform : cisco 2523, Capabilities : Router ← loại thiết bị liên kết : Cisco Router 2523 Interface : Serial1, Port ID (outgoing port) : Serial1 ← liên kết trực tiếp qua cổng Serial1 Holdtime : 124 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong ← Thông tin về hệ điều hành của thiết bị liên kết advertisement version : 2 ------------------------- Device ID : ATHENA2 ← thiết bị liên kết trực tiếp là Athena2 Entry address(es) : IP address : 192. 168. 1. 1 ← địa chỉ cổng liên kết Platform : cisco 2500, Capabilities : Router ← loại thiết bị liên kết là Cisco Router 2500 Interface : Serial0, Port ID (outgoing port) : Serial0 ← liên kết qua cổng Serial 0 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 12 Holdtime : 168 sec ← thời gian giữ gói tin là 168 second Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong ← Thông tin chi tiết về phiên bản và hệ điều hành của thiết bị advertisement version : 2 • Lệnh Show CDP : hiển thị thông tin CDP về timer và hold-time. ATHENA1#show cdp Global CDP information : Sending CDP packets every 60 seconds ← gói cdp được gửi mổi 60 second Sending a holdtime value of 180 seconds ← thời gian giữ gói tin là 180 second Sending CDPv2 advertisements is enabled • Lệnh Show CDP interface : hiển thị thông tin CDP về từng cổng, cách đóng gói và cả timer, hold-time. ATHENA1#show cdp int Ethernet0 is administratively down, line protocol is down ← cổng Ethernet0 down do không có thiết bị liên kết trực tiếp Encapsulation ARPA ← cách đóng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up, line protocol is up ← cổng Serial0 up do co thiết bị liên kết trực tiếp Encapsulation HDLC ← cách đóng gói packet ở dạng HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up, line protocol is up ← cổng Serial1 up do có thiết bị liên kết trực tiếp Encapsulation HDLC ← cách đóng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Lưu ý : ta có thể dùng lệnh no cdp enable để tắt chế độ CDP trên các interface, và lúc này lệnh show CDP interface sẽ không hiển thị thông tin CDP trên interface đó. Nếu muốn bật lại chế độ CDP trên interface nào ta dùng lệnh CDP enable trên interface đó. ATHENA1(config)#int s0 ATHENA1(config-if)#no cdp enable ← tắt chế độ CDP trên interface Serial0 ATHENA1(config-if)#^Z ATHENA1#show cdp inter 01 : 32 : 44 : %SYS-5-CONFIG_I : Configured from console by console Ethernet0 is administratively down, line protocol is down Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 13 Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds ← thông tin về cổng Seria0 không hiển thị sau khi tắt chế độ cdp trên nó Nếu muốn bật lại chế độ CDP trên interface nào ta dùng lệnh CDP enable trên interface đó. ATHENA1(config)#int s0 ATHENA1(config-if)#cdp enable ATHENA1(config-if)#exit • Lệnh Show CDP traffic : hiển thị bộ đếm CDP bao gồm số lượng gói packet gửi, nhận và bị lổi. ATHENA1#show cdp traffic CDP counters : Total packets output : 128, Input : 115 Hdr syntax : 0, Chksum error : 0, Encaps failed : 9 No memory : 0, Invalid packet : 0, Fragmented : 0 CDP version 1 advertisements output : 0, Input : 0 CDP version 2 advertisements output : 128, Input : 115 • Lệnh Clear CDP couter : dùng để reset lai bộ đếm CDP. • Lệnh No CDP run : để tắt hoàn toàn chế độ CDP trên Router ATHENA1(config)#no cdp run ATHENA1(config)#^Z ATHENA1#show cdp ← lệnh show cdp không hợp lệ khi tắt chế độ cdp % CDP is not enabled • Lệnh CDP run : dùng để mở lại chế độ CDP trên Router ATHENA1(config)#cdp run ATHENA1(config)#exit ATHENA1#show cdp Global CDP information : Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Lưu ý : Giao thức CDP chỉ cho ta biết được thông tin của những thiết bị được liên kết trực tiếp. Athena3#show cdp neighbors detail ------------------------- Device ID : ATHENA1 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 14 Entry address(es) : IP address : 192. 168. 2. 1 Platform : cisco 2500, Capabilities : Router Interface : Serial1, Port ID (outgoing port) : Serial1 Holdtime : 138 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12. 2(1d), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sun 03-Feb-02 22 : 01 by srani advertisement version : 2 Từ Router Athena3 chỉ xem được thông tin của thiết bị nối trực tiếp là Router Athena1 Giả sử ta thay đổi địa chỉ IP của cổng Serial1 ở router Athena3 Athena3(config)#int s0 Athena3(config-if)#ip add 192. 168. 3. 2 255. 255. 255. 0 Athena3(config-if)#no shut Athena3(config-if)#clock rate 56000 Athena3(config-if)#^Z Dùng lệnh Ping từ Router Athena3 để ping địa chỉ cổng Serial 1 của Router Athena1 : Athena3#ping 192. 168. 2. 1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192. 168. 2. 1, timeout is 2 seconds : . . . . . Success rate is 0 percent (0/5) Sử dụng giao thức CDP từ Router Athena3 xem thông tin về các thiết bị liên kết trực tiếp : Athena3#show cdp neighbors detail ------------------------- Device ID : ATHENA1 Entry address(es) : IP address : 192. 168. 2. 1 Platform : cisco 2500, Capabilities : Router Interface : Serial1, Port ID (outgoing port) : Serial1 Holdtime : 144 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12. 2(1d), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sun 03-Feb-02 22 : 01 by srani Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 15 advertisement version : 2 Bạn thấy rõ từ Router Athena3 ta ping không thấy được Router Athena1 nhưng dùng giao thức CDP bạn vẫn nhận được thông tin của thiết bị liên kết. Đây là ưu điểm của giao thức CDP. Ưu điểm này sẽ rất hữu ích cho bạn khi xử lý sự cố mạng. Bài 3 Telnet Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 16 1. Giới thiệu : Telnet là một giao thức đầu cuối ảo ( Vitural terminal), là một phần của giao thức TCP/IP. Giao thức này cho phép tạo kết nối với một thiết bị từ xa. 2. Mục đích : Bài thực hành này giúp bạn hiểu và thực hiện được những cấu hình cần thiết để có thể thực hiện các phiên Telnet từ host vào Router hay từ Router vào Router. 3. Mô tả bài lab và đồ hình : Đồ hình bài lab như hình trên, các router được nối với nhau bằng cáp serial. Host1 nối với router Athena1 bằng cắp chéo, router Anthena1 và router Athena2 được nối với nhau bằng cổng Serial. 4. Các bước thực hiện : Cấu hình cho các router Athena1, Athena2 và Host 1 như sau : • Host 1 : IP : 10. 0. 0. 2 Subnetmask : 255. 255. 255. 0 Gateway : 10. 0. 0. 1 • Router athena1 version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 17 hostname athena1 ! ip subnet-zero ! interface Ethernet0 ip address 10. 0. 0. 1 255. 255. 255. 0 ! interface Serial0 ip address 192. 168. 1. 1 255. 255. 255. 0 clockrate 56000 ! end • Router athena2 Building configuration. . . Current configuration : 582 bytes ! version 12. 2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname athena2 ! interface Serial0 ip address 192. 168. 1. 2 255. 255. 255. 0 no fair-queue ! end Bạn phải chắn chắn rằng các kết nối vật lý đã thành công (kiểm tra bằng lệnh Ping) • Kiểm tra kết nối Telnet : Từ Host ta thử telnet vào Router Athena1 : C : \Documentsand settings\Administrator>Telnet 10. 0. 0. 1 Password required, but none set ← đòi hỏi mật khẩu nhưng không được cài dặt Connection to host lost ← Kết nối thất bại Từ Router athena1 ta kết nối Telnet vào Router Athena2 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 18 athena1#telnet 192. 168. 1. 2 Trying 192. 168. 1. 2. . . Open Password required, but none set [Connection to 192. 168. 1. 2 closed by foreign host] Thực hiện Telnet không thành công vì chức năng Telnet đòi hỏi bạn phải mở đường line Vty và cài đặt mật khẩu cho nó. • Đặt mật khẩu Vty cho Router Athena1 : athena1#conf t Enter configuration commands, one per line. End with CNTL/Z. athena1(config)#line Vty 0 4 athena1(config-line)#pass athena1 athena1(config-line)#login athena1(config-line)#exit • Đặt mật khẩu Vty cho Router Athena2 : athena2#conf t Enter configuration commands, one per line. End with CNTL/Z. athena2(config)#line vty 0 4 athena2(config-line)#pass athena2 athena2(config-line)#login athena2(config-line)#exit • Lúc này bạn thực hiện Telnet : Từ Host bạn thực hiện Telnet vào Router Athena1 C : \Documentsand settings\Administrator>Telnet 10. 0. 0. 1 User Access Verification Password : Athena1>ena % No password set Athena1> Tương tự bạn thực hiện hiện Telnet từ Router Athena1 đến Router Athena2 : athena1#192. 168. 1. 2 Trying 192. 168. 1. 2. . . Open User Access Verification Password : athena2>ena Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 19 % No password set athena2> Lưu ý : Đối với thiết bị của Cisco, bạn chỉ cần đánh địa chỉ của nơi cần Telnet đến, thiết bị sẽ tự hiểu và thực hiện kết nối Telnet. Khi Telnet vào, bạn đang ở Mode User và giao thức này đòi hỏi bạn phải có cài đặt mật khẩu để vào Privileged Mode. Thực hiện việc cài đặt mật khẩu : Router Athena1 athena1(config)#ena pass cisco athena1(config)#exit Router Athena2 athena2(config)#ena pass class athena2(config)#exit Bạn thực hiện lại việc kết nối Telnet, từ Host vào Router Athena1 : C : \Documentsand settings\Administrator>Telnet 10. 0. 0. 1 User Access Verification Password : athena1 Athena1>ena Password : cisco Athena1# Từ Router Athena1 vào Router Athena2 : athena1#192. 168. 1. 2 Trying 192. 168. 1. 2. . . Open User Access Verification Password : athena2 athena2>ena Password : class athena2# Từ đây bạn có thể thực hiện việc thay đổi cấu hình cho các thiết bị mà không cần phải thông qua cổng Console. • Kiểm tra việc Telnet bằng lệnh Show line athena2#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 20 * 0 CTY - - - - - 5 0 0/0 - 1 AUX 9600/9600 - - - - 0 0 0/0 - * 2 VTY - - - - - 1 0 0/0 - * 3 VTY - - - - - 7 0 0/0 - * 4 VTY - - - - - 4 0 0/0 - 5 VTY - - - - - 1 0 0/0 - 6 VTY - - - - - 0 0 0/0 - Dấu * biểu thị những line bạn đang sử dụng Telnet, theo như bảng trên, bạn đang sử dụng 3 đường line Telnet qua lại giữa 2 Router Athena1 và Athena2 qua các port 2, 3, 4. Cột Uses chỉ số lần bạn đã sử dụng đường line đó. Lưu ý : Bạn chỉ thực hiện được việc Telnet qua lại giữa các Router không quá 10 lần cùng lúc (vì bạn chỉ có 5 line Vty từ 0 đến 4) athena1#192. 168. 1. 2 Trying 192. 168. 1. 2. . . % Connection refused by remote host Router báo lỗi khi bạn thực hiện phiên Telnet thứ 11. Bạn cũng có thể thực hiện Telnet cùng lúc giữa các thiết bị bằng cách từ màn hình telnet, bạn nhấn tổ hợp phím : Ctrl-Shift-6 sau đó nhấn phím X, lúc này bạn sẽ trở lại màn hình gốc ban đầu và bạn có thể tiếp tục thực hiện các phiên Telnet vào các thiết bị khác. Để trở về màn hình Telnet ban đầu bạn ấn phím enter 2 lần • Thoát khỏi các phiên Telnet : chúng ta sử dụng lệnh Exit hay lệnh Disconnect • Ngắt một kết nối Telnet : chúng ta sử dụng lệnh clear line Bài 4 Khôi phục mật khẩu cho Cisco Router Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 21 (Recovery Password) 1. Giới thiệu : Mật khẩu truy cập là rất hữu ích trong lĩnh vực bảo mật, tuy nhiên đôi khi nó cũng đem lại phiền toái nếu chẳng may bạn quên mất mật khẩu truy nhập. Bài thực hành khôi phục mật khẩu cho Cisco Router này giúp bạn khôi phục lại mật khẩu để đăng nhập vào Router. Lưu ý : Đặt mật khẩu cho Router có ý nghĩa rất lớn trong khía cạnh security, nó ngăn cản được các phiên Telnet từ xa vào Router để thay đổi cấu hình hay thực hiện những mục đích khác. Bạn nên tránh nhầm lẫn giữa hai khái niệm “bảo mật” và “khôi phục mật khẩu”, bạn có thể khôi phục hay thay đổi được mật khẩu của Router không có nghĩa là mức độ bảo mật của Router không cao vì để khôi phục mật khẩu cho Router, điều kiện tiên quyết là bạn phải thao tác trực tiếp trên Router, điều này có nghĩa là bạn phải được sự chấp nhận của Admin hay kỹ thuật viên quản lý Router. 2. Mô tả bài lab và đồ hình : ` Trong đồ hình trên PC nối với router bằng cáp console 3. Giới thiệu sơ lược về quá trình khởi động của Router : Khi vừa bật nguồn, Router sẽ kiểm tra phần cứng, sau khi phần cứng đã được kiểm tra hoàn tất, hệ điều hành sẽ được nạp từ Flash, tiếp đó Router sẽ nạp cấu hình trong NVRAM bao gồm tất cả những nội dung đã cấu hình trước cho Router như các thông tin về giao thức, địa chỉ các cổng và cả mật khẩu truy nhập. Vì vậy để Router không kiểm tra mật khẩu khi đăng nhập, bạn phải ngăn không cho Router nạp dữ liệu từ NVRAM. Mỗi dòng Router có một kỹ thuật khôi phục mật khẩu khác nhau, tuy vậy để khôi phục mật khẩu cho Router bạn phải qua các bước sau : 9 Bước 1 : Khới động Router, ngăn không cho Router nạp cấu hình trong NVRAM. (bằng cách thay đổi thanh ghi từ 0x2102 sang thanh ghi 0x2142). 9 Bước 2 : Reset lại Router (lúc này Router sử dụng thanh 0x2142 để khởi động). Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 22 9 Bước 3 : Đăng nhập vào Router(lúc này Router không kiểm tra mật khẩu), dùng các lệnh của Router để xem hay cài đặt lại mật khẩu (bạn chỉ xem được mật khẩu khi mật khẩu được cài đặt ở chế độ không mã hóa) 9 Bước 4 : Thay đổi thanh ghi (từ 0x2142 sang 0x2102). 9 Bước 5 : Lưu lại cấu hình vừa cài đặt (lúc này mật khẩu đã biết). 4. Khôi phục mật khẩu cho Cisco Router 2500. Giả sử khi bạn đăng nhập vào Router nhưng bạn quên mất mật khẩu. athena con0 is now available Press RETURN to get started. athena>enable Password : Password : Password : % Bad secrets Bạn phải thực hiện việc khôi phục mật khẩu. Các bước thực hiện như sau : • Bước 1 : bạn khởi động lại Router và chuyển Router sang chế độ Rom Monitor System Bootstrap, Version 5. 2(8a), RELEASE SOFTWARE Copyright (c) 1986-1995 by cisco Systems 2500 processor with 8192 Kbytes of main memory ← ấn Ctrl Break không cho Router nạp dữ liệu từ NVRAM Abort at 0x103AA7E (PC) >o/r 0x2142 ← Sử dụng lệnh này để thay đổi giá trị thanh ghi sang 0x2142 • Bước 2 : khởi động lại Router, lúc này Router sẽ nạp cấu hình từ thanh ghi 0x2142 (cấu hình trắng) athena>ena ← password sẽ không yêu cầu kiểm tra khi đăng nhập athena#show start ← dùng lệnh Show start xem cấu hình trong NVRAM Using 456 out of 32762 bytes ! version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$AqeQ$yB00zFjHxIiVoHLnbLEhh1 ← password secret đã Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 23 được mã hoá enable password cisco ← mật khẩu enable password là cisco ! end • Bước 3 : Cấu hình lại mật khẩu cho Router : Trước tiên bạn phải copy toàn bộ dữ liệu từ trong NVRAM vào RAM. athena#copy start run ← copy cấu hình từ NVRAM vào trong RAM athena#config t Enter configuration commands, one per line. End with CTRL/Z. athena(config)#ena secret Athena ← mật khẩu secret được cấu hình lại là Athena athena(config)#exit athena#conf t athena(config)#ena pass class ← mật khẩu enable password là class athena(config)#exit • Bước 4 : Thay đổi thanh ghi hiện hành từ 0x2142 trở về 0x2102 Dùng lệnh Show version để xem thanh ghi hiện hành athena#show version Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong Image text-base : 0x03042000, data-base : 0x00001000 . . 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 ← Thanh ghi 0x2142 đang được sử dụng 9 Thay đổi thanh ghi : athena(config)#config-register 0x2102 ← dùng lệnh config-register athena(config)#exit 9 Xem lại thanh ghi hiện hành : athena#show ver Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 24 . 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) Configuration register is 0x2142 (will be 0x2102 at next reload) ← thanh ghi hiện hành là 0x2102 • Bước 5 : lưu cấu hình đã thay đổi vào thanh ghi 0x2102 athena#wr me Building configuration. . . [OK] Sau khi hoàn thành, bạn phải lưu các cấu hình từ RAM vào trong NVRAM bằng lệnh copy run start athena#copy run start Dùng lệnh show start để xem cấu hình khởi động trong NVRAM athena#show start Using 488 out of 32762 bytes ! version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname athena ! enable secret 5 $1$49cD$jrvYyRSQhpTAHuDA1/R1v. enable password class ! ! ! End Sau khi reload lại, đăng nhập vào Router, mật khẩu secret là Athena sẽ được kiểm tra athena con0 is now available Press RETURN to get started. athena>ena Password : ← mật khẩu là Athena sẽ đươc kiểm tra và chấp nhận athena# Người viết Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 25 NGUYỄN CHÍ TRUYỀN Bài 5 Recovery Password cho Switch 2950 1. Giới thiệu : Trong bài lab này chúng ta se thực hiện recovery password của một switch 2. Mô tả bài lab và đồ hình : Nối cáp console giữa PC với switch. Chúng ta sẽ tiến hành recovery password trên switch 2950 trong bài lab này. 3. Thực hiện : Để khảo sát việc recovery password rõ ràng hơn, chúng ta sẽ cấu hình tên và password cho switch trước khi tiến hành recovery password cho switch Chúng ta cấu hình tên và password cho switch như sau : Switch#conf t Switch(config)#host Athena Athena(config)#enable password cisco ← Đặt password cho switch Athena(config)#enable secret Athena ← Đặt secret password cho switch Sau khi cấu hình xong chúng ta lưu vào NVRAM và xem lại cấu hình trong NVRAM đó trước khi tiến hành recovery password cho switch. Athena#copy run start Destination filename [startup-config]? Building configuration. . . Athena#show start Athena#sh start Using 1186 out of 32768 bytes Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 26 version 12. 1 hostname Athena enable secret 5 $1$s22D$vCe6IFIeKLhUPZqgm6QZ6/ enable password cisco Chúng ta tiến hành recovery password theo cách bước sau : • Bước 1 : tắt nguồn switch, sau đó giữa nút MODE trên switch 2950 trong lúc bật nguồn lại. Khi màn hình hiện những thông báo sau, ta nhả nút MODE ra. Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12. 1(22)EA2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sun 07-Nov-04 23 : 14 by antonino (một số thông báo được lược bỏ) flash_init load_helper boot • Bước 2 : Chúng ta nhập flash_init đễ bắt đầu cấu hình cho các file của flash. Nhập câu lệnh dir flash : để xem các file có chứa trong flash. Sau đó chúng ta đổi tên file config. text thành config. bak (vì cấu hình của chúng ta đã lưu phần trước được switch chứa trong file này) bằng câu lệnh sau : rename flash : config. text flash : config. bak Sau đó chúng ta reload lại switch bằng câu lệnh boot • Bước 3 : Trong quá trình khởi động switch sẽ hỏi : Continue with the configuration dialog? [yes/no] : Chúng ta nhập vào NO, để bỏ qua cấu hình này. Sau khi khởi động xong chúng ta vào mode privileged. Switch>en Switch# Sau đó chúng ta chuyển tên file config. bak trong flash thành config. text bằng cách : Switch#rename flash : config. bak flash : config. text Rồi cấu hình NVRam vào RAM bằng câu lệnh sau : Switch#copy flash : config. text system : running-config • Bước 4 : gở bỏ tất cả các loại password Athena#conf t Athena(config)#no enable password Athena(config)#no enable secret • Bước 5 : copy cấu hình từ RAM vào NVRam, rồi reload switch lại. Athena#copy run start Destination filename [startup-config]? ↵ Building configuration. . . [OK] Athena#reload Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 27 Bài 6 Nạp IOS IMAGE từ TFTP SERVER cho Cisco Router chạy từ Flash 1. Giới thiệu : Flash là 1 bộ nhớ có thể xóa, được dùng để lưu trữ hệ điều hành và một số mã lệnh. Bộ nhớ Flash cho phép cập nhật phần mềm mà không cần thay thế chip xử lý. Nội dung Flash vẫn được giữ khi tắt nguồn. Bài lab này gíup bạn thực hiện việc nạp IOS (Internetwork Operating System) Image từ Flash trong Router Cisco vào TFTP server để tạo bản IOS Image dự phòng và nạp lại IOS Image từ từ TFTP sever vào Cisco Router chạy từ Flash(khôi phục phiên bản củ hay update phiên bản mới) thông qua giao thức truyền TFTP (Trivial file transfer protocol) 2. Mô tả bài lab và đồ hình : TFTP Sever 192.168.14.0 255.255.255.0 Ethernet0 192.168.14.1 255.255.255.0 ` Athena Cáp Console Đồ hình bài lab như hình vẽ, PC nối với router bằng cáp chéo và một cáp console (để điều khiển router). 3. Các bước thực hiện : Chúng ta sẽ cấu hình cho router Athena và PC (đóng vai trò như một TFTP server) như sau : • PC : Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 28 IP Address : 192. 168. 14. 2 Subnetmask : 255. 255. 255. 0 Gateway : 192. 168. 14. 1 • Router Athena : no service password-encryption hostname athena ! ip subnet-zero no ip finger ! interface Ethernet0 ip address 192. 168. 14. 1 255. 255. 255. 0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! end • Bạn thực hiện lệnh Ping để đảm bảo việc kết nối giữa Router và TFTP server athena#ping 192. 168. 14. 2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192. 168. 14. 2, timeout is 2 seconds : !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms • Dùng lệnh Show version để xem phiên bản IOS hiện hành : athena#show ver Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12. 2(1d), RELEASE SOFTWARE (fc1) ← Router đang s ử d ụng IOS version 12. 2(1d) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 29 Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sun 03-Feb-02 22 : 01 by srani Image text-base : 0x0307EEE0, data-base : 0x00001000 ROM : System Bootstrap, Version 11. 0(10c), SOFTWARE BOOTFLASH : 3000 Bootstrap Software (IGS-BOOT-R), Version 11. 0(10c), RELEASE SOFT WARE (fc1) athena uptime is 15 minutes System returned to ROM by bus error at PC 0x100D042, address 0xFFFFFFFC System image file is "flash : /c2500-jk8os-l. 122-1d. bin" ← Tên tập tin IOS image được nạp từ flash- loạI Cisco 2500 sử dụng hệ điều hành phiên bản12. 2(1d) cisco 2500 (68030) processor (revision N) with 14336K/2048K bytes of memory. ← Router có 16MB RAM, 14 MB dùng cho bộ nhớ xử lý, 2 MB dùng cho bộ nhớ I/O Processor board ID 08030632, with hardware revision 00000000 Bridging software. X. 25 software, Version 3. 0. 0. SuperLAT software (copyright 1990 by Meridian Technology Corp). TN3270 Emulation software. 1 Ethernet/IEEE 802. 3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read ONLY) ← Router có 16 MB flash Configuration register is 0x2102 ← Thanh ghi hiện hành • Dùng lệnh Show Flash để xem bộ nhớ Flash athena#show flash System flash directory : File Length Name/status 1 16505800 /c2500-jk8os-l. 122-1d. bin [16505864 bytes used, 271352 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY) • Ý nghĩa t ên File IOS Image : ¾ c2500 : loại thiết bị Cisco 2500 ¾ jk8os : các tính năng j : enterprise subnet k8 : reserved for huture encrytion capapilities o : fire wall s : suorce router switch Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 30 ¾ 1. 122 : lọai phiên bản IOS • Bạn thực hiện việc nạp IOS image từ Flash vào TFTP server : athena#copy flash tftp Source filename []? /c2500-jk8os-l. 122-1d. bin Address or name of remote host []? 192. 168. 14. 2 ← địa chỉ TFTP server Destination filename [c2500-jk8os-l. 122-1d. bin]? !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 16505800 bytes copied in 232. 724 secs (71145 bytes/sec) Quá trình nạp thành công, file IOS image được lưu vào chương trình chứa TFTP server Bạn đã thực hiện xong việc nạp IOS từ Flash vào TFTP server, sau đây bạn thực hiện lại việc nạp một IOS có sẵn từ TFTP server vào lại flash của một Router. • Các bước thực hiện : Bạn cấu hình Router và Host như trên. chạy chương trình TFTP từ PC. Giả sử bạn có 2 file IOS có sẵn trong TFTP server Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 31 File IOS Image c2500-i-l. 121-26. bin có dung lượng 7, 85 MB. File IOS Image c2500-jk80os-l. 122-1d. bin có dung lượng 16MB 9 Bạn thực hiện kiểm tra Flash : athena#show flash System flash directory : File Length Name/status 1 8039140 /c2500-i-l. 121-26. bin [8039204 bytes used, 349404 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY) Nhận xét : Bộ nhớ Flash của bạn có dung lượng là 8 MB, bạn có thể lưu file IOS image c2500-i-l. 121-26. bin vào Flash 9 Thực hiên quá trình copy flash athena#copy tftp flash **** NOTICE **** Flash load helper v1. 0 This process will accept the copy options and then terminate the current system image to use the ROM based image for the copy. Routing functionality will not be available during that time. If you are logged in via telnet, this connection will terminate. Users with console access can see the results of the copy operation. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 32 ---- ******** ---- Proceed? [confirm] ← xác nhận việc copy Address or name of remote host []? 192. 168. 14. 2 ← tên hay địa chỉ nơi lưu Flash (TFTP Server) Source filename []? c2500-i-l. 121-26. bin ← Tên file nguồn Destination filename [c2500-i-l. 121-26. bin]? ← Tên file đích %Warning : There is a file already existing with this name Do you want to over write? [confirm] Accessing tftp : //192. 168. 14. 2/c2500-i-l. 121-26. bin. . . Erase flash : before copying? [confirm] 00 : 09 : 43 : %SYS-5-RELOAD : Reload requested %SYS-4-CONFIG_NEWER : Configurations from version 12. 1 may not be correctly under stood. %FLH : c2500-i-l. 121-26. bin from 192. 168. 14. 2 to flash. . . System flash directory : File Length Name/status 1 8039140 /c2500-i-l. 121-26. bin [8039204 bytes used, 349404 available, 8388608 total] Accessing file 'c2500-i-l. 121-26. bin' on 192. 168. 14. 2. . . Loading c2500-i-l. 121-26. bin from 192. 168. 14. 2 (via Ethernet0) : ! [OK] Erasing device. . . eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee. . . erased← quá trình xóa flash Loading c2500-i-l. 121-26. bin from 192. 168. 14. 2 (via Ethernet0) : !!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ← quá trình nạp Flash [OK - 8039140/8388608 bytes] Verifying checksum. . . OK (0x9693) Flash copy took 0 : 03 : 57 [hh : mm : ss] %FLH : Re-booting system after download F3 : 7915484+123624+619980 at 0x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52. 227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252. 227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 33 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong Image text-base : 0x03042000, data-base : 0x00001000 cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory. Processor board ID 17553463, with hardware revision 00000000 Bridging software. X. 25 software, Version 3. 0. 0. 1 Ethernet/IEEE 802. 3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Press RETURN to get started! Sau khi nạp Flash hoàn thành, Router sẽ reset lại để thay đổi Flash mới, lúc này IOS trong Flash sẽ là file IOS bạn vừa copy vào. 9 Quá trình nạp Flash trong TFTP server Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 34 Lưu ý : là trong cả quá trình copy flash từ TFTP server vào Router hay từ Router vào TFTP server bạn đều phải chạy chương trình TFTP server trên PC. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 35 Bài 7 Nạp IOS image cho 2 Router chạy từ Flash 1. Mô tả bài lab và đồ hình : Bài thực hành này gíup bạn thực hiện việc nạp IOS image từ Flash của Router này sang Router kia. Hai router được nối với nhau bằng cáp serial. Địa chỉ các interface được ghi trên hình. 2. Các bước thực hiện : Bạn cấu hình cho 2 Router như sau : Athena1#sh run Building configuration. . . Current configuration : 440 bytes ! version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Athena1 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 10. 0. 0. 1 255. 0. 0. 0 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 36 clockrate 64000 ! interface Serial1 no ip address shutdown ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! end Athena2#sh run Building configuration. . . Current configuration : 448 bytes ! version 12. 1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Athena2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 10. 0. 0. 2 255. 0. 0. 0 no fair-queue ! interface Serial1 no ip address shutdown ! ip classless ip http server ! line con 0 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 37 line aux 0 line vty 0 4 ! end Chúng ta kiểm tra flash của hai router : Athena1#sh flash System flash directory : File Length Name/status 1 8038440 /c2500-i-l. 121-25. bin //T ên File IOS Image// [8038504 bytes used, 350104 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY) //8MB flash// Athena2#sh flash System flash directory : File Length Name/status 1 8039140 c2500-i-l. 121-26. bin [8039204 bytes used, 8738012 available, 16777216 total] 16384K bytes of processor board System flash (Read ONLY) Để thực hiện việc copy IOS image từ Router Athena1 sang Router Athena2, bạn phải mở chế độ TFTP server cho Router Athena1. Athena1(config)#tftp-server flash : Athena1(config)#tftp-server flash : c2500-i-l. 121-26. bin Athena1(config)#^Z Bạn thực hiện việc Copy IOS từ Router Athena2 Athena2#copy tftp flash : **** NOTICE **** Flash load helper v1. 0 This process will accept the copy options and then terminate the current system image to use the ROM based image for the copy. Routing functionality will not be available during that time. If you are logged in via telnet, this connection will terminate. Users with console access can see the results of the copy operation. ---- ******** ---- Proceed? [confirm] Address or name of remote host []? 10. 0. 0. 1 ← Địa chỉ Router Athena1(Serial0) Source filename []? c2500-i-l. 121-26. bin ← Tên file IOS image Destination filename [c2500-i-l. 121-26. bin]? ← Tên File đích trong Router Athena2 Accessing tftp : //10. 0. 0. 1/c2500-i-l. 121-26. bin. . . Erase flash : before copying? [confirm] ← Xác nhận việc copy 00 : 02 : 57 : %SYS-5-RELOAD : Reload requested %SYS-4-CONFIG_NEWER : Configurations from version 12. 1 may not be correctly understood. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 38 %FLH : c2500-i-l. 121-26. bin from 10. 0. 0. 1 to flash. . . System flash directory : File Length Name/status 1 8038440 /c2500-i-l. 121-25. bin [8038504 bytes used, 350104 available, 8388608 total] Accessing file 'c2500-i-l. 121-26. bin' on 10. 0. 0. 1. . . Loading c2500-i-l. 121-26. bin from 10. 0. 0. 1 (via Serial0) : ! [OK] Erasing device. . . eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee. . . erased← Quá trình xoá Flash Loading c2500-i-l. 121-26. bin from 10. 0. 0. 1 (via Serial0) : ← Quá trình nạp IOS !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 8039140/8388608 bytes] Verifying checksum. . . OK (0x9693) Flash copy took 0 : 22 : 28 [hh : mm : ss] %FLH : Re-booting system after download F3 : 7915484+123624+619980 at 0x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52. 227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252. 227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong Image text-base : 0x03042000, data-base : 0x00001000 cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of memory. Processor board ID 17553463, with hardware revision 00000000 Bridging software. X. 25 software, Version 3. 0. 0. 1 Ethernet/IEEE 802. 3 interface(s) 2 Serial network interface(s) 32K bytes of non-volatile configuration memory. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 39 8192K bytes of processor board System flash (Read ONLY) Press RETURN to get started! ← Router sẽ reset lại sau khi nạp IOS mới 00 : 00 : 05 : %LINK-3-UPDOWN : Interface Ethernet0, changed state to up 00 : 00 : 05 : %LINK-3-UPDOWN : Interface Serial0, changed state to up 00 : 00 : 06 : %LINK-3-UPDOWN : Interface Serial1, changed state to down 00 : 00 : 07 : %LINEPROTO-5-UPDOWN : Line protocol on Interface Serial0, changed state to up 00 : 00 : 14 : %LINEPROTO-5-UPDOWN : Line protocol on Interface Ethernet0, changed state to down 00 : 00 : 16 : %LINK-5-CHANGED : Interface Ethernet0, changed state to administratively down 00 : 00 : 16 : %SYS-5-CONFIG_I : Configured from memory by console 00 : 00 : 20 : %LINK-5-CHANGED : Interface Serial1, changed state to administratively down 00 : 00 : 20 : %LINEPROTO-5-UPDOWN : Line protocol on Interface Serial0, changed state to up 00 : 00 : 22 : %LINEPROTO-5-UPDOWN : Line protocol on Interface Serial1, changed state to down 00 : 01 : 00 : %SYS-5-RESTART : System restarted -- Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12. 1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02 : 44 by cmong Athena2> Bạn có thể kiểm tra Flash lại bằng lệnh show flash Athena2>sh flash System flash directory : File Length Name/status 1 8039140 /c2500-i-l. 121-26. bin [8039204 bytes used, 349404 available, 8388608 total] 8192K bytes of processor board System flash (Read ONLY) Lưu ý : Vì ở đây bạn sử dụng 2 Router có bộ nhớ Flash bằng nhau nên bắt buột bạn phải thực hiện việc xóa Flash cũ trong quá trình thực hiện copy Flash mới, nhưng trong trường hợp bạn sử dụng các loại Router có bộ nhớ Flash lớn, còn đủ bộ nhớ để lưu thêm IOS image (bạn dùng lệnh Show Flash hay Show version để kiểm tra) thì bạn không cần phải xóa Flash, điều này có nghĩa là bạn có thể lưu 2, 3 hay nhiều IOS trên Flash tùy thuộc vào khả năng lưu trữ của Flash. Lúc này bạn phải khai báo cho Router biết phải dùng IOS Image nào để khởi động, bạn dùng lệnh Boot System flash trong mode config để thực hiện quá trình khai báo này. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 40 Bài 8 Nạp IOS cho Switch 1. Giới thiệu chung về switch 2950 : Hình ảnh mặt trước của switch 2950 • Nhìn vào hình bạn có thể thấy switch có 12 port FastEtheret. • Hệ thống lưu trữ tập tin của switch 2950 : • NVRAM lưu startup-config. • Flash lưu các tập tin : IOS image(thường có phần mở rộng là. bin), vlan. dat(chứa các cấu hình của các VLAN), config. text, private-config. text. • RAM chứa running-config. • Quá trình khởi động sẽ load tập tin config. text vào startup-config chứa trong NVRAM. Nếu xoá tập tin config. text, sau khi khởi động lại sẽ mất hết tất cả các cấu hình. 2. Mục đích bài lab : IOS image giống như là hệ điều hành đối với một máy tính bình thường. Theo thời gian, thì IOS image sẽ có những phiên bản mới hơn so với phiên bản đang có trong switch. Các phiên bản mới hơn được đưa ra nhằm : sửa những lỗi có thể mắc phải trong phiên bản trước, cung cấp những tính năng mới cho các protocol đã có, hoặc là cập nhật những protocol mới. Vì vậy, bạn cần cập nhật phiên bản mới cho các switch của bạn để nó hoạt động tốt và có thể tương thích với những switch mới sẽ được thêm vào mạng sau này. 3. Mô tả bài lab và đồ hình : Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 41 PC nối với Switch 2950 bằng một đường cáp thẳng và một cáp console. PC và siwtch được có địa chỉ IP như trên hình. 4. Các bước thực hiện : • BƯỚC 1 : Dùng cáp console kết nối máy tính với cổng console của switch. Cắm nguồn cho switch, dùng chương trình Hyperterminal của hệ điều hành windows cung cấp để kết nối đến switch, kết nối này sẽ giúp chúng ta thực hiện các cấu hình cơ bản cho switch. Bạn phải thiết lập cấu hình cho kết nối là default. Dùng cáp thẳng, nối card mạng của máy tính với 1 cổng FastEthernet ở mặt trước của switch để phục vụ cho bài lab cập nhật IOS cho switch. Xoá cấu hình hiện tại trên máy Switch>enable Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [con firm]y Erase of nvram : complete Switch# 00 : 04 : 57 : %SYS-7-NV_BLOCK_INIT : Initalized the geometry of nvram Switch# Xóa cấu hình vlan cũ : Switch#delete vlan. dat Switch#reload Proceed with reload? [confirm]y 00 : 06 : 33 : %SYS-5-RELOAD : Reload requested --output omitted— Would you like to enter the initial configuration dialog? [yes/no] : n --output omitted— Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 42 • BƯỚC 2 : Xem cấu hình mặc định của switch Switch> Switch>en Switch#show running-config --output omitted— ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line con 0 line vty 5 15 ! --output omitted— • BƯỚC 3 : Bước này thực hiện các cấu hình ban đầu và kiểm tra lại các cấu hình này đã đúng chưa. Trước tiên bạn phải cấu hình switch name, enable password, privileged password, console password, và virtual terminal password. Cũng gần giống các lệnh trong router. Switch#configure terminal Switch(config)#hostname athena Athena(config)#enable password cisco Athena(config)#enable secret class Athena(config)#line con 0 Athena(config-line)#password athena Athena(config-line)#login Athena(config-line)#line vty 0 15 Athena(config-line)#password cert Athena(config-line)#login Athena(config-line)#^Z Athena# 00 : 08 : 11 : %SYS-5-CONFIG_I : Configured from console by console Athena# Để thực hiện được bài lab này bạn phải cấp phát địa chỉ IP cho VLAN 1 để có thể kết nối thành công với server, và cũng phải cấu hình default-gateway (bạn nên tập thói quen cấu hình default-gateway mỗi khi cấu hình). Athena#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Athena(config)#interface vlan 1 Athena(config-if)#ip address 10. 1. 1. 251 255. 255. 255. 0 Athena(config-if)#no shutdown Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 43 Athena(config-if)# 00 : 17 : 48 : %LINK-3-UPDOWN : Interface Vlan1, changed state to up Athena(config-if)# Cần đảm bảo địa chỉ IP cấp phát cho VLAN là địa chỉ hợp lệ (nghĩa là nó thuộc về subnet cấp phát cho VLAN đó) Theo mặc định, tất cả các port đều thuộc về VLAN 1. Do đó, tất cả các thiết bị ở bất cứ port nào cũng đều phải thuộc về cùng 1 subnet đã cấp phát cho VLAN 1 ở trên. Bạn cấu hình cho máy tính của bạn địa chỉ IP và subnet mask như sau : 10. 1. 1. 10 255. 255. 255. 0 Kiểm tra lại kết nối có thành công hay không bằng cách gõ lệnh sau trên PC : C : \>ping 10. 1. 1. 251 Lưu ý : Nếu ping không thành công, có thể phải chờ vài phút để switch cập nhật lại cấu hình, rồi ping lại. Nếu vẫn không thành công phải kiểm tra lại xem đã thực hiện đúng các bước cấu hình như ở trên chưa. Bây giờ bạn đã có thể đứng ở máy tính truy cập trên switch thông qua telnet hoặc là web browser. Thực hiện telnet từ máy tính đến switch dùng địa chỉ IP của VLAN1 10. 1. 1. 251, nhập vào mật mã là : cert khi được hỏi. Hoặc mở ra một web browser, nhập vào địa chỉ IP 10. 1. 1. 251, nhập vào tên user là athena, phải nhập mật mã là class. • BƯỚC 4 : Xem sơ qua các tập tin hệ thống trên switch bằng lệnh sau : athena#show file systems File Systems : Size(b) Free(b) Type Flags Prefixes * 7741440 3171840 flash rw flash : - - opaque ro bs : 32768 31806 nvram rw nvram : - - opaque rw null : - - opaque rw system : - - network rw tftp : - - opaque ro xmodem : - - opaque ro ymodem : - - network rw rcp : - - network rw ftp : - - opaque ro cns : athena# Trong số các tập tin trên switch được lưu lại cần chú ý : System Image (tập tin IOS nằm trên vùng nhớ flash), tập tin cấu hình lúc startup nằm trên NVRAM của vùng nhớ flash. Hệ điều hành của switch được load trên DRAM Xem thông tin về các tập tin hệ thống của switch. Để biết được version hiện tại của IOS gõ lệnh sau : athena#show version OS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12. 1(22)EA2, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. --output omitted-- athena#dir Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 44 Directory of flash : / 2 -rwx 109 Mar 01 1993 00 : 20 : 34 +00 : 00 info 4 drwx 3968 Mar 01 1993 00 : 23 : 20 +00 : 00 html 5 -rwx 3086328 Mar 01 1993 00 : 22 : 37 +00 : 00 c2950-i6q4l2- mz. 121-22. EA2 . bin 338 -rwx 109 Mar 01 1993 00 : 23 : 56 +00 : 00 info. ver 340 -rwx 283 Jan 01 1970 00 : 00 : 48 +00 : 00 env_vars 7741440 bytes total (3173376 bytes free) athena# • BƯỚC 5 : Thực hiện sao chép IOS image giữa tftp server và switch. a. Chép file IOS image từ switch lên tftp server (upload) b. Chép file IOS image từ tftp server về lại switch (download) Cú pháp căn bản của lệnh chép tập tin của switch : copy from “source” to “dest”. Để biết thêm chi tiết của lệnh copy có thể sử dụng help của CLI như cách sau : athena#copy ? /erase Erase destination file system. /noverify Disable automatic image verification after copy bs : Copy from bs : file system cns : Copy from cns : file system flash : Copy from flash : file system ftp : Copy from ftp : file system null : Copy from null : file system nvram : Copy from nvram : file system rcp : Copy from rcp : file system running-config Copy from current system configuration startup-config Copy from startup configuration system : Copy from system : file system tftp : Copy from tftp : file system xmodem : Copy from xmodem : file system ymodem : Copy from ymodem : file system athena#copy Upload tập tin IOS lên tftp server athena#copy flash : c2950-i6q4l2-mz. 121-22. EA2. bin tftp Address or name of remote host []? 10. 1. 1. 10 Destination filename [c2950-i6q4l2-mz. 121-22. EA2. bin]? c2950-i6q4l2-mz. 121-22. EA2. bin !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!--output omitted-- 3086328 bytes copied in 21. 672 secs (142411 bytes/sec) athena# Download IOS image từ TFTP server vào Flash của switch, vì bạn sẽ down load về tập tin vừa mới upload lên, dẫn đến bị trùng tên cho nên bạn sẽ được hỏi là có ghi đè lên hay không, bạn phải trả lời là yes : athena#copy tftp flash : Address or name of remote host []? 10. 1. 1. 10 Source filename []? c2950-i6q4l2-mz. 121-22. EA2. bin Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 45 Destination filename [c2950-i6q4l2-mz. 121-22. EA2. bin]? %Warning : There is a file already existing with this name Do you want to over write? [confirm]y Accessing tftp : //10. 1. 1. 10/c2950-i6q4l2-mz. 121-22. EA2. bin. . . Loading c2950-i6q4l2-mz. 121-22. EA2. bin from 10. 1. 1. 10 (via Vlan1) : !!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --output omitted-- [OK - 3086328 bytes] 3086328 bytes copied in 87. 712 secs (35187 bytes/sec) • BƯỚC 6 : Lưu lại các cấu hình : athena#copy running-config startup-config ™ MỞ RỘNG : Bạn nên thử thiết lập kết nối 2 switch với nhau, cấu hình để 1 switch làm tftp server, còn switch kia phải cập nhật lại IOS image của mình từ switch. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 46 Phần 2 Cấu hình cho Switch Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 47 Bài 1 CẤU HÌNH VLAN TRÊN SWITCH 2950 1. Giới thiệu chung về VLAN : Trước đây, các switch chỉ có chức năng ngăn cách các broadcast domain, cho nên có thể xem các thiết bị được cắm trên cùng một switch là một LAN network. Điều đó dẫn đến hạn chế không gian vật lý của 1 LAN chỉ có thể ở trong 1 căn phòng hoặc cùng lắm là toà nhà. Với chức năng phân chia VLAN bạn có thể cấp một số port của switch cho VLAN A, và các port khác cho VLAN B Mỗi VLAN là một broadcast domain và 2 thiết bị trên 2 VLAN khác nhau không thể liên lạc được nếu không có thiết bị lớp 3 kết nối 2 VLAN lại với nhau. VLAN đem lại sự thuậ lợi trong việc chia nhóm làm việc vì 1 VLAN có thể nằm ở nhiều switch khác nhau, miễn là các switch có kết nối với nhau. 2. Mô tả bài lab và đồ hình : Straight through Straight through Console ` ` PC1 PC2 Sw itch 29 50 VLAN 1: 192.168.1.1 255.255.255.0 VLAN 10: 192.168.10.1 255.255.255.0 VLAN 20: 192.168.20.1 255.255.255.0 Name: accounting Các thiết bị cần có : 1 switch 2950, 2 PC, 2 cáp thẳng, 1 cáp console 3. Các bước thực hiện : • BƯỚC 1 Thiết lập các kết nối giống như trong hình. Xoá cấu hình hiện tại trên switch 2950 : xoá startup-config, và vlan. dat Switch>enable Switch#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]y Erase of nvram : complete Switch# 00 : 04 : 57 : %SYS-7-NV_BLOCK_INIT : Initalized the geometry of nvram Switch# Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 48 Xóa cấu hình vlan cũ : Switch#delete vlan. dat Switch#reload Proceed with reload? [confirm]y 00 : 06 : 33 : %SYS-5-RELOAD : Reload requested --output omitted— Would you like to enter the initial configuration dialog? [yes/no] : n --output omitted— • BƯỚC 2 : Xem qua cấu hình mặc định của switch : Switch> Switch>enable Switch#show running-config --output omitted— ! interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line con 0 line vty 5 15 ! --output omitted— Thực hiện các bước cấu hình cơ bản : Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname athena athena(config)#enable password cisco athena(config)#enable secret class athena(config)#line con 0 athena(config-line)#password athena athena(config-line)#login athena(config-line)#line vty 0 15 athena(config-line)#password cert athena(config-line)#login athena(config-line)#^Z Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 49 athena# Xem trạng thái các vlan mặc định có trong switch athena#show vlan VLAN Name Status Ports ---- -------------------------------- -------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 1002 fddi-default act/unsup --output omitted— • BƯỚC 3 : Các VLAN có thể được tạo ra bằng 1 trong 2 cách. Cách 1 là cấp phát 1 port vào một vlan chưa tồn tại. Switch sẽ tự động tạo vlan cho port đã được cấp. Cách khác là tạo các vlan trước, sau đó mới cấp phát port cho nó sau. 2950 switch có lệnh range cho phép việc cấu hình nhiều port (liên tục, hoặc không liên tục) cho 1 số chức năng nào đó. Giả sử như bạn phải cấu hình nhiều lệnh giống nhau cho nhiều port thì có thể dùng từ khóa range để cấu hình 1 lần cho nhiều port. Theo mặc định, VLAN 1 đã có sẵn và được gọi là management vlan, tất cả các port đã nằm sẵn trong VLAN 1. Do đó không cần thiết phải cấp phát port cho vlan 1. Bạn sẽ dùng lệnh range để cấp phát port 5 đến 8 cho vlan 10 theo cách tạo vlan thứ nhất. Sau đó, tạo VLAN 20 theo cách thứ 2, cấp phát 1 port số 9 cho vlan 20, rồi cấp phát port 10, 12 cho vlan 20 để bạn thấy được lệnh range có thể sử dụng cho các port không liên tục. athena#configure terminal athena(config)#interface range fast 0/5 -8 athena(config-if-range)#switchport access vlan 10 % Access VLAN does not exist. Creating vlan 10 athena(config-if-range)#no shut athena(config-if-range)#^Z Gõ lệnh show vlan để xem vlan 10 vừa mới tạo ra được hiển thị cụ thể trong output. athena#show vlan VLAN Name Status Ports ---- -------------------------------- -------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/9, Fa0/10, Fa0/11, Fa0/12 10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 1002 fddi-default act/unsup --output omitted-- Tạo VLAN 20 theo cách 2, và cấp phát port dùng lệnh range theo kiểu không liên tục. athena#vlan database Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 50 athena(vlan)#vlan 20 VLAN 20 added : Name : VLAN0020 athena(vlan)#exit APPLY completed. Exiting. . . . athena#configure terminal athena(config)#interface fast 0/9 athena(config-if)#switchport access vlan 20 athena(config-if)#exit athena(config)#interface range fast 0/10, fast 0/12 athena(config-if-range)#switchport access vlan 20 athena(config-if-range)#exit athena(config)# Xem lại các cấu hình mới nhập vào bằng lệnh : show vlan athena#show vlan VLAN Name Status Ports ---- -------------------------- ------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11 10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 VLAN0020 active Fa0/9, Fa0/10, Fa0/12 1002 fddi-default act/unsup --output omitted— athena#vlan database athena(vlan)#vlan 20 name accounting VLAN 20 modified : Name : accounting athena(vlan)#exit APPLY completed. Exiting. . . . Xem tên của vlan 20 bây giờ đã được đổi thành accouting chứ không còn là tên mặc định : VLAN0020 như trước đây. athena#show vlan VLAN Name Status Ports ---- ----------------- -------- -------------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11 10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 accounting active Fa0/9, Fa0/10, Fa0/12 1002 fddi-default act/unsup Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 51 --output omitted-- Bây giờ bạn đổi tên VLAN 10 thành engineering nhưng sau đó nhập vào lệnh abort, tên của VLAN 10 vẫn không thay đổi, vì nó không được lưu lại. Lệnh abort sẽ huỷ tất cả cấu hình trong phiên làm đăng nhập vào vlan database hiện hành. athena#vlan database athena(vlan)#vlan 10 name engineering VLAN 10 modified : Name : enginerring athena(vlan)#abort Aborting. . . . athena# athena#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11 10 VLAN0010 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 20 accounting active Fa0/9, Fa0/10, Fa0/12 1002 fddi-default act/unsup --output omitted— • BƯỚC 4 : Nhập vào địa chỉ IP cho các VLAN interface athena(config)#interface vlan 1 athena(config-if)#ip address 192. 168. 1. 1 255. 255. 255. 0 athena(config-if)#no shut athena(config-if)#interface vlan 10 athena(config-if)#ip address 192. 168. 10. 1 255. 255. 255. 0 athena(config-if)#no shut athena(config-if)#interface vlan 20 athena(config-if)#ip address 192. 168. 20. 1 255. 255. 255. 0 athena(config-if)#no shut Kiểm tra lại các địa chỉ IP đã nhập vào bằng lệnh sau : athena#show run ! interface Vlan1 ip address 192. 168. 1. 1 255. 255. 255. 0 no ip route-cache shutdown ! interface Vlan10 ip address 192. 168. 10. 1 255. 255. 255. 0 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 52 no ip route-cache shutdown ! interface Vlan20 ip address 192. 168. 20. 1 255. 255. 255. 0 no ip route-cache ! Lưu ý : chỉ có một vlan interface được phép up vào bất cứ lúc nào. Chẳng hạn interface vlan 20 đang up, nếu bạn gõ lệnh no shut cho interface vlan 10 thì interface vlan 20 tự động down. • BƯỚC 5 : Để kiểm tra hoạt động của các VLAN, bạn có thể làm như sau : a) Cấu hình cho PC 1 địa chỉ IP : 192. 168. 1. 2 255. 255. 255. 0. Dùng cáp thẳng nối card mạng của PC1 với port 1 của switch. Đứng từ PC 1 bạn gõ lệnh : ping 192. 168. 1. 1. Lệnh ping phải thành công. Nếu không, bạn phải kiểm tra lại toàn bộ cấu hình. b) Cấu hình cho PC1 địa chỉ IP : 192. 168. 10. 2 255. 255. 255. 0. Nối PC1 với port 5 của switch (VLAN 10). Đứng trên PC gõ lệnh : ping 192. 168. 10. 1 c) Cấu hình cho PC1 địa chỉ IP : 192. 168. 20. 2 255. 255. 255. 0. Nối PC1 với port 9 của switch (VLAN 20). Gõ lệnh : ping 192. 168. 1. 1. Lệnh ping phải thành công. Cấu hình cho PC2 địa chỉ IP : 192. 168. 20. 3 255. 255. 255. 0, nối PC2 với port 10 trên switch. Đứng trên PC1 gõ lệnh : ping 192. 168. 20. 3. Lệnh ping phải thành công. Bây giờ cấu hình cho PC2 địa chỉ IP : 192. 168. 10. 2 255. 255. 255. 0, nối PC2 với port 5 trên switch (VLAN 10) Bây giờ bạn không thể ping từ PC1 đến PC2 được vì chúng ở trên 2 VLAN khác nhau. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 53 Bài 2 Cấu hình VLAN TRUNK 1. Giới thiệu : Trunk là một đường vật lý đồng thời của là một đường logic cho phép vlan trên hai switch khác nhau trao đổi thông tin được với nhau. Thay vì vlan trên hai switch muốn trao đổi thông tin với nhau chúng ta phải nối một port thuộc vlan đó trên switch này với một port cũng thuộc vlan đó trên switch còn lại thì trunk cho phép thực hiện điều đó chỉ bằng một đường vật lý. Trunk tạo ra nhiều đường kết nối vlan ảo trên một đường vật lý. Từ đó vlan trên các switch khác có thể liên lạc được với nhau. Trunk có hai loại đóng gói là : dot1q và isl. Dot1q sử dụng các frame tagging để truyền dữ liệu của vlan giữa hai switch khác nhau. Còn ISL sẽ đóng gói ethernet frame bằng các gắn vào đầu fram giá trị VLAN ID. 2. Mô tả bài lab và đồ hình : Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 54 Hai switch được nối với nhau bằng cáp chéo và được cấu hình cùng VTP domain. 3. Cấu hình cho các switch : Chúng ta tạo vlan2, vlan4, vlan6 cho Athena1; vlan3, vlan5, vlan7 cho Athena2 và cấu hình cho hai switch trong cùng một VTP domain. Athena1#vlan database Athena1(vlan)#vlan 2 name vlan2 ← Tạo vlan2 cho switch Athena1 Athena1(vlan)#vlan 4 name vlan4 Athena1(vlan)#vlan 6 name vlan6 Athena1(vlan)#vtp domain name Athena ← Cấu hình cho Athena1 thuộc VTP domain Athena Athena1(vlan)#apply Athena2#vlan database Athena2(vlan)#vlan 3 name vlan3 Athena2(vlan)#vlan 5 name vlan5 Athena2(vlan)#vlan 7 name vlan7 Athena2(vlan)#vtp domain name Athena Athena2(vlan)#apply Sau khi cấu hình Vlan xong chúng ta kiểm tra lại các vlan của Athena1 và Athena2 bằng câu lệnh show vlan. Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 vlan2 active 4 vlan4 active 6 vlan6 active Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 3 vlan3 active 5 vlan5 active 7 vlan7 active Switch Athena1 đã được tạo vlan2, vlan4, vlan6; switch Athena2 có vlan3, vlan5, vlan6. Bây giờ chúng ta sẽ cấu hình đường trunk cho hai switch bằng cách : (Chúng ta chưa nối hai port fa0/1 của hai switch lại với nhau) Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 55 Athena1#conf t Athena1(config)#in fa0/1 Athena1(config-if)#switchport mode trunk ← Cấu hình cho port Fa0/1 là trunk Athena2#conf t Athena2(config)#in fa0/1 Athena2(config-if)#switchport mode trunk Athena2(config-if)#switchport trunk encapsulation dot1q ← sử dụng giao thức đóng gói dot1q cho đường trunk Lưu ý : do switch 2950 chỉ hổ trợ dot1q nên chúng ta phải cấu hình cho switch Athena2 (2900) sử dụng cùng giao thức đóng gói là dot1q. Không cấu hình ISL cho switch Athena2. Bây giờ chúng ta sử dụng câu lệnh show vtp status để kiểm tra VTP : Athena1# sh vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEA 0xB0 0xB8 0x44 0xFF 0x84 0x8D 0xFD Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 22 : 49 Athena2#sh vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xA6 0x13 0x28 0xD8 0x04 0xB8 0xAD 0x14 Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 17 : 09 Chúng ta lưu ý là số configuration revision của VTP switch Athena1 lớn hơn của Athena2. Hai switch có cùng VTP domain name là Athena và cả hai là VTP server. Bây giờ chúng ta nối hai port fa0/1 của hai switch lại với nhau và kiểm tra lại các vlan. Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 56 2 vlan2 active 4 vlan4 active 6 vlan6 active Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 2 vlan2 active 4 vlan4 active 6 vlan6 active Nhận xét : các vlan trên switch Athena2 đã bị mất thay vào đó là các vlan của Athena1. Do Athena1 có số configuration revision lớn hơn nên đã ập chồng tất cả vlan của mình lên switch Athena2. Chúng ta có thể tăng số configuration cho switch bằng cách ra vào vlan datatbase và apply nhiều lần. Cứ mỗi lần chúng ta vào vlan database apply một lần thì số configuration sẽ tăng lên một lần. Bây giờ chúng ta sẽ khảo sát nếu hai switch khác VTP domain thì sẽ hoạt động như thế nào. Chúng ta cấu hình cho switch Athena1 có VTP domain là Athena, còn switch Athena2 là Athena1. Do phần trên chúng ta đã cấu hình cho switch Athena1 đã thuộc VTP domain Athena và các vlan của Athena2 đã bị mất nên bây giờ chúng ta cấu hình Athena2 thuộc VTP domain Athena1 và tạo lại các vlan3, vlan5, vlan7 cho Athena2. (lưu ý chúng ta nên tháo cáp nối hai port fa0/1 của hai switch trước khi thực hiện) Athena2#vlan database Athena2(vlan)#no vlan 2 Athena2(vlan)#no vlan 4 Athena2(vlan)#no vlan 6 Athena2(vlan)#vlan 3 name vlan3 Athena2(vlan)#vlan 5 name vlan5 Athena2(vlan)#vlan 7 name vlan7 Athena2(vlan)#vtp domain name Athena Athena2(vlan)#apply Bây giờ chúng ta kiểm tra lại số configuration revision của hai switch và các vlan của chúng. Athena1#sh vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena Athena2#sh vtp status VTP Version : 2 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 57 Configuration Revision : 0 Maximum VLANs supported locally : 68 Number of existing VLANs : 11 VTP Operating Mode : Server VTP Domain Name : Athena1 Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 vlan2 active 4 vlan4 active 6 vlan6 active Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 3 vlan3 active 5 vlan5 active 7 vlan7 active Bây giờ chúng ta nối cáp hai port fa0/1 lại. Kiểm tra lại các vlan chúng ta sẽ thấy được là hai switch không trao thổi thông tin vlan với nhau (switch Athena1 sẽ không ập vlan lên switch Athena2). Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 vlan2 active 4 vlan4 active 6 vlan6 active Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 58 Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 3 vlan3 active 5 vlan5 active 7 vlan7 active Vậy nếu hai switch không cùng một VTP domain thì sẽ không trao đổi thông tin vlan cho nhau. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 59 Bài 3 Cấu hình VTP Password 1. Giới thiệu : Trong VTP, nếu như ta nối hai switch cùng VTP domain với nhau, thì các switch sẽ trao đổi thông tin Vlan với nhau. Nếu switch nào có số Configuration Revision cao hơn sẽ chuyển hết tất cả các thông tin Vlan của mình cho switch kia. Điều này có mặt lợi cũng như mặt hại. Trong trường hợp nếu như ta đã thiết lập một mạng với nhiều Vlan đang hoạt động tốt, khi nâng cấp mạng bằng cách lắp thêm một switch mới vào switch cũ và ta muốn switch này sẽ lấy những thông tin về các Vlan đã có, nhưng không may switch này có số Configuration Revision nên đã chuyển hết các thông tin vlan cho switch cũ. Điều này đồng nghĩa với chúng ta mất tất cả Vlan cũ đang hoạt động (do switch mới chưa có vlan nào). VTP password giúp chúng ta khắc phục được trường hợp không mong muốn này. Nếu hai switch cùng một VTP domain nhưng khác VTP password thì sẽ không trao đổi thông tin Vlan với nhau qua đường trunk. 2. Mô tả bài lab và đồ hình Chúng ta sẽ cấu hình cho hai switch cùng VTP domain name là Athena. Switch Athena1 có các Vlan là vlan2, vlan4, vlan6. Switch Athena2 có các vlan3, vlan5, vlan7 3. Cấu hình switch : Chúng ta cấu hình vlan2, vlan4, vlan6 cho switch Athena1; vlan3, vlan5, vlan7 cho switch Athena2. Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 60 Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Chúng ta tiến hành cấu hình đường trunk cho hai switch Athena1 và Athena2 (không cắm cáp chéo vào hai port fa0/1 của hai switch) Athena1#conf t Athena1(config)#in fa0/1 Athena1(config-if)#switchport mode trunk Athena2#conf t Athena2(config)#in fa0/1 Athena2(config-if)#switchport mode trunk Athena2(config-if)#switchport trunk encapsulation dot1q ← sử dụng giao thức đóng gói dot1q cho đường trunk Lưu ý : switch 2950 sử dụng phương thức đóng gói là dot1q do đó chúng ta phải cấu hình cho switch Athena2 (switch 2900) sử dụng giao thức đóng gói này. Bây giớ chúng ta sẽ xem số Configuration Revision của các switch bằng câu lệnh show vtp status Athena1#sh vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x0E 0x36 0x79 0x87 0x0C 0x87 0x1E 0x4C Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 06 : 43 Local updater ID is 0. 0. 0. 0 (no valid interface found) Athena2#sh vtp status VTP Version : 2 Configuration Revision : 1 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 61 Maximum VLANs supported locally : 68 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0xF7 0xF9 0xCD 0x83 0xEB 0x42 0xE6 Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 01 : 47 Trong trường hợp này số Configuration Revision của Athena1 lớn hơn của Athena2 do đó khi ta nối đường trunk lại thì các vlan của Athena2 sẽ bị mất và thay vào đó là các vlan của Athena1. Bây giờ chúng ta cắm cáp chéo vào hai port fa0/1 của hai switch và kiểm tra lại vlan trên switch Athena1 và Athena2 Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Switch đã bị mất các vlan của mình, và thay vào đó là các vlan của switch Athena1. Trong trường hợp nếu như số Configuration Revision của Athena2 lớn hơn Athena1 thì sẽ xảy ra ngược lại. Chúng ta có thể tăng số configuration revision bằng cách vào vlan database apply nhiều lần. Cứ mỗi lần apply thì số này sẽ tăng lên. Bây giờ chúng ta tháo cáp thẳng nối hai port fa0/1 của hai switch ra rồi cấu hình vlan lại cho Athena1 giống như ban đầu (gồm vlan2, vlan4, vlan6) để khảo sát hoạt động của VTP password. Sau khi cấu hình vlan cho Athena1 xong, chúng ta cấu hình VTP password bằng cách : Athena1#vlan database Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 62 Athena1(vlan)#vtp password cisco ←Cấu hình VTP password Athena1(vlan)#apply Athena2#vlan database Athena2(vlan)#vtp password cisco1 Athena2(vlan)#apply Ở đây chúng ta cố tình cấu hình hai VTP password khác nhau để kiểm tra hoạt động của VTP khi password khác nhau như thế nào. Sau khi cấu hình VTP password xong, kiểm tra lại số configuration revision sau đó nối cáp vào hai port fa0/1 và kiểm tra các vlan của cả hai. Athena1#sh vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xDC 0x72 0x0C 0xDF 0x21 0x03 0x77 0xE6 Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 21 : 40 Local updater ID is 0. 0. 0. 0 (no valid interface found) Athena2#sh vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 68 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xEB 0x3F 0x54 0x2C 0x25 0x7B 0x0D 0x19 Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 08 : 14 Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 Vlan2 active 4 Vlan4 active 6 Vlan6 active Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 63 Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Mặc dù switch Athena2 có số configuration revision lớn hơn nhưng các vlan của Athena1 vẫn không bị xóa và Athena1 cũng không biết được các Vlan của Athena2. Điều này đồng nghĩa với hai switch không chuyển đổi thông tin vlan cho nhau. Do switch Athena1 có VTP password là cisco còn Athena2 là cisco1. Bây giờ chúng ta tháo cáp nối hai port fa0/1 của hai switch ra rồi vào switch Athena2 cấu hình lại VTP password là cisco. Sau khi cấu hình lại chúng ta kiểm tra số configuration revision của hai switch Athena1#sh vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xDC 0x72 0x0C 0xDF 0x21 0x03 0x77 0xE6 Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 21 : 40 Local updater ID is 0. 0. 0. 0 (no valid interface found) Athena2#sh vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported locally : 68 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : Athena VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD9 0xBA 0xC8 0x6A 0x7A 0x2C 0x1C 0xE6 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 824 4041 – Fax : (848) 824 4041 E-mail : training@athenavn. com – URL : www. athenavn. com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 64 Configuration last modified by 0. 0. 0. 0 at 3-1-93 00 : 08 : 14 Bây giờ chúng ta nối cáp giữa hai port fa0/1, kiểm tra lại vlan của cả hai switch Athena1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Athena2#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 3 Vlan3 active 5 Vlan5 active 7 Vlan7 active Các vlan của Athena1 đã bị mất, thay vào đó là Athena1 có các Vlan của Athena2. Từ các kết quả trên ta có thể thấy tác dụng của VTP password : nếu hai switch cùng VTP domain nhưng khác password thì sẽ không truyền thông tin vlan cho nhau. Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District !, HCMC – Tel : (848) 82