intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

GIÁO TRÌNH CCNA - PHẦN 1

Chia sẻ: Nguyễn Nhi | Ngày: | Loại File: PDF | Số trang:45

Thêm vào BST
Báo xấu
419
lượt xem 187
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu tham khảo giáo trình CCNA bằng tiếng Việt dành cho học viên công nghệ - Phần 1 Cisco IOS gồm 8 bài giảng

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: GIÁO TRÌNH CCNA - PHẦN 1

  1. CCNA Tài li u dành cho h c viên M cl c Ph n I : Cisco IOS ............................................................................................................... 1 BÀI 1: t M t Kh u Truy Nh p Cho Router ................................................................ 2 BÀI 2: Cisco Discovery Protocol (CDP) .......................................................................... 7 BÀI 3: TELNET ............................................................................................................. 15 BÀI 4: KHÔI PH C M T KH U CHO CISCO ROUTER ........................................ 20 BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 ............................................. 24 BÀI 6: N P IOS IMAGE T TFTP SERVER CHO CISCO ROUTER CH Y T FLASH ............................................................................................................................ 26 BÀI 7: N P IOS IMAGE CHO 2 ROUTER CH Y T FLASH ................................ 36 BÀI 8:N P IOS CHO SWITCH .................................................................................... 41 Ph n 2 :LAN ....................................................................................................................... 46 BÀI 9: C U HÌNH VLAN TRÊN SWITCH 2950 ........................................................ 46 BÀI 10: C U HÌNH VLAN TRUNK ............................................................................. 56 BÀI 11:C U HÌNH VTP PASSWORD ........................................................................ 64 Ph n 3 :Routing .................................................................................................................. 70 BÀI 12: NH TUY N T NH (Static route) ................................................................. 70 BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) .......................................... 79 Bài 14:C u Hình IGRP Timer ....................................................................................... 90 BÀI 15:C U HÌNH IGRP LOAD BALANCING ........................................................ 96 BÀI 16: DISCONTIGOUS NETWORKS ................................................................... 103 BÀI 17: REDISTRIBUTE GI A RIP và IGRP .......................................................... 108 BÀI 18 :C U HÌNH OSPF C B N .......................................................................... 119 BÀI 19: C U HÌNH EIGRP ....................................................................................... 126 BÀI 20: C U HÌNH OSPF GI A WINDOWS SERVER 2003 VÀ ROUTER ....... 128 Ph n 4 : ACCESS LIST và NAT....................................................................................... 136 BÀI 21: STANDAR ACCESS LIST............................................................................. 136 BÀI 22: EXTENDED ACCESS LIST .......................................................................... 143 BÀI 23: T N CÔNG ROUTER B NG FLOOD ........................................................ 151 BÀI 24: C U HÌNH NAT STATIC ............................................................................. 154 BÀI 25:C U HÌNH NAT OVERLOAD ...................................................................... 158 Ph n 5 : WAN ................................................................................................................... 164 BÀI 26: C U HÌNH PPP PAP VÀ CHAP................................................................... 164 BÀI 27:C U HÌNH ISDN BASIC............................................................................. 171 BÀI 28: C U HÌNH ISDN DDR .................................................................................. 179 BÀI 29: C U HÌNH FRAME RELAY C N B N...................................................... 191 BÀI 30:C U HÌNH FRAME RELAY SUBINTERFACE .......................................... 199 VSIC Education Corporation Trang 1
  2. CCNA Tài li u dành cho h c viên Ph n I : Cisco IOS BÀI 1: t M t Kh u Truy Nh p Cho Router 1. Gi i thi u : B o m t là m t y u t r t quan tr ng trong network,vì th nó r t c quan tâm và s d ng m t kh u là m t trong nh ng cách b o m t r t hi u qu .S d ng m t kh u trong router có th giúp ta tránh c nh ng s t n công router qua nh ng phiên Telnet hay nh ng s truy c p tr c ti p vào router thay i c u hình mà ta không mong mu n t ng i l . 2. M c ích : Cài t c m t kh u cho router, khi ng nh p vào, router ph i ki m tra các lo i m t kh u c n thi t. 3. Mô t bài lab và hình : Trong hình trên, PC c n i v i router b ng cáp console 4. Các c p b o m t c a m t kh u : Cp b o m t c a m t kh u d a vào c p ch mã hoá c a m t kh u ó.Các c p mã hóa c a m t kh u: 5 : mã hóa theo thu t toán MD5, ây là lo i mã hóa 1 chi u, không th gi i mã Cp c(c p này c dùng mã hoá m c nh cho m t kh u enable secret gán cho router) 7 : mã hóa theo thu t toán MD7, ây là lo i mã hóa 2 chi u,có th gi i mã Cp c(c p này c dùng mã hóa cho các lo i password khác khi c n nh : enable password,line vty,line console…) 0 : ây là c p không mã hóa. Cp 5. Qui t c t m t kh u : M t kh u truy nh p phân bi t ch hoa,ch th ng,không quá 25 kí t bao g m các kí s ,kho ng tr ng nh ng không c s d ng kho ng tr ng cho kí t u tiên. Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic % Overly long Password truncated after 25 characters m t kh u c t v i 26 kí t không c ch p nh n 6. Các lo i m t kh u cho Router : Enable secret : n u t loai m t kh u này cho Router,b n s c n ph i khai báo khi ng nh p vào ch user mode , ây là lo i m t kh u có hi u l c cao nh t trong Router, c mã hóa m c nh c p 5. VSIC Education Corporation Trang 2
  3. CCNA Tài li u dành cho h c viên Enable password : ây là lo i m t kh u có ch c n ng t ng t nh enable secret nh ng có hi u l c y u h n, lo i password này không c mã hóa m c nh, n u yêu c u mã hóa thì s c mã hóa c p 7. Line Vty : ây là d ng m t kh u dùng gán cho ng line Vty,m t kh u này s c ki m tra khi b n ng nh p vào Router qua ng Telnet. Line console : ây là lo i m t kh u c ki m tra cho phép b n s d ng c ng Console c u hình cho Router. Line aux : ây là lo i m t kh u c ki m tra khi b n s d ng c ng aux. 7. Các b c t m t kh u cho Router : B c 1 : kh i ng Router , nh n enter vào ch user mode. user mode dùng l nh enable vào ch Privileged mode T ch Router con0 is now available Press RETURN to get started. Router>enable Router# Privileged mode vào mode cofigure B c 2 : T d u nh c ch c u hình cho Router b ng l nh configure terminal Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# B c 3 : C u hình cho t ng lo i Password C u hình cho m t kh u enable secret (Chú ý :m t kh u có phân bi t ch hoa và ch th ng) Router(config)#enable secret vsic M t kh u là vsic Router(config)#exit C u hình m t kh u b ng l nh enable password Router(config)#ena pass cisco M t kh u là cisco Router(config)#exit L u ý : khi ta cài t cùng lúc 2 lo i m t kh u enable secret và enable password thì Router s ki m tra m t kh u có hi u l c m nh h n là enable secret. Khi m t kh u secret không còn thì lúc ó m t kh u enable password s c ki m tra. C u hình m t kh u b ng l nh Line ng Telnet (Line vty) M t kh u cho Router(config)#line vty 0 4 password là class Router(config-line)#password class Router(config-line)#login m ch cài t password Router(config-line)#exit M t kh u cho c ng console : Router(config)#line console 0 m ng Line Console c ng Console th 0 password là cert Router(config-line)#password cert Router(config-line)#login m ch cài t password Router(config-line)#exit M t kh u cho c ng aux: Router(config)#line aux 0 S 0 ch s th t c ng aux c dùng password là router Router(config-line)#password router Router(config-line)#login VSIC Education Corporation Trang 3
  4. CCNA Tài li u dành cho h c viên Router(config-line)#exit Privileged mode, dùng l nh Show Sau khi t xong m t kh u,ta thoát ra ngoài ch running-config xem l i nh ng password ã c u hình : Router#show running-config Building configuration... Current configuration : 550 bytes version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption password cài t ch không mã hóa hostname Router enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o password secret c mã hóa m c nh c p 5 enable password cisco ! line con 0 password cert password cho c ng Console là cert login line aux 0 password router password cho c ng aux là router login line vty 0 4 password class ng vty là class password cho login ! End Dùng l nh Show running-config ta s th y c các password ã c u hình, n u mu n mã hóa t t c các password ta dùng l nh Service password-encryption trong mode config. Router(config)#service password-encryption Router(config)#exit Dùng l nh show running-config ki m tra l i: Router#show run Building configuration... enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/ enable password 7 094F471A1A0A password ã c mã hóa c p 7 line con 0 password 7 15110E1E10 password ã c mã hóa c p 7 login line aux 0 password 7 071D2E595A0C0B password ã c mã hóa c p 7 login line vty 0 4 password 7 060503205F5D password ã c mã hóa cp 7 login VSIC Education Corporation Trang 4
  5. CCNA Tài li u dành cho h c viên ! End Chú ý : Ta không th dùng l nh no service password-encryption b ch mã hóa cho m t kh u,ta ch có th b ch mã hóa khi gán l i m t kh u khác Sau khi t m t kh u xong, khi ng nh p vào Router l i, m t kh u s c ki m tra: Router con0 is now available Press RETURN to get started. nh n enter User Access Verification m t kh u line console s c ki m tra Password:cert khai báo m t kh u console là : cert Router>ena enable d vào mode Privileged Password:vsic Vì m t kh u secret có hi u l c cao h n nên c ki m tra Router# Các lo i m t kh u khác nh Line Vty ,Line aux s c ki m tra khi s d ng n ch c n ng ó 8. G b m t kh u cho router : N u mu n g b m t kh u truy c p cho lo i m t kh u nào ta dùng l nh no tr c câu l nh gán cho lo i m t kh u ó. Ví d : Mu n g b m t kh u secret là vsic cho router Router(config)#no enable secret vsic Router(config)#exit B ng cách t ng t ,ta có th g b m t kh u cho các lo i m t kh u khác. 9. Cách th c hành b ng Dynagen( ph n t th c hành cho h c viên ) Ch y file Dynamips Server, sau ó click vào file lab1pwd.net(t CD h c CCNA), và t giao di n dòng l nh này, ta ánh l nh “ telnet VSIC1” vào router VSIC1. Vi c c u hình trên router VSIC1 này hoàn toàn gi ng v i bài lab trên. VSIC Education Corporation Trang 5
  6. CCNA Tài li u dành cho h c viên VSIC Education Corporation Trang 6
  7. CCNA Tài li u dành cho h c viên BÀI 2: Cisco Discovery Protocol (CDP) 1. Gi i thi u : CDP(Cisco Discovery Protocol) là 1 giao th c c a Cisco, giao th c này ho t ng l p 2(data link layer) trong mô hình OSI, nó có kh n ng thu th p và ch ra các thông tin c a các thi t lân c n c k t n i tr c ti p, nh ng thông tin này r t c n thi t và h u ích cho b n trong quá trình x lý s c m ng. 2. M c ích: Bài th c hành này giúp b n hi u rõ v giao th c CDP và các thông s liên quan, n m c ch c n ng c a các l nh trong giao th c này. Chú ý: CDP ch cung c p thông tin c a thi t b k t n i tr c ti p v i nó, trái v i các giao th c nh tuy n. Giao th c nh tuy n có th cung c p thông tin c a các m ng xa, hay k t n i gián ti p qua nhi u router. 3. Mô t bài lab và hình : hình bài lab nh hình v , các router c n i v i nhau b ng cáp serial. 4. Các b c th c hi n : Tr c tiên c u hình cho các Router nh sau(xem b ng l nh Show run) Router Vsic1 : Current configuration : 595 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC1 ! VSIC Education Corporation Trang 7
  8. CCNA Tài li u dành cho h c viên logging rate-limit console 10 except errors ! ip subnet-zero no ip finger ! no ip dhcp-client network-discovery ! interface Ethernet0 no ip address shutdown ! interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue ! interface Serial1 ip address 192.168.2.1 255.255.255.0 ! ip kerberos source-interface any ip classless ip http server ! line con 0 transport input none line aux 0 line vty 0 4 ! End Router Vsic2 : Building configuration... Current configuration : 450 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname VSIC2 ! ip subnet-zero ! interface Ethernet0 no ip address shutdown ! VSIC Education Corporation Trang 8
  9. CCNA Tài li u dành cho h c viên interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 ! interface Serial1 no ip address shutdown ! ip classless no ip http server ! line con 0 line aux 0 line vty 0 4 login ! End Router Vsic3 : Current configuration : 858 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Vsic3 ! ip subnet-zero ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 ip address 192.168.2.2 255.255.255.0 clockrate 56000 ! ip classless ip http server ! line con 0 line aux 0 line vty 0 4 ! End VSIC Education Corporation Trang 9
  10. CCNA Tài li u dành cho h c viên L u ý : Vì CDP là 1 giao th c riêng c a Cisco nên nó cm c nh kh i ng, vì v y khi ta dùng l nh Show run,nh ng thông tin v giao th c này s không c hi n th .Giao th c này có th ho t ng trên c Router và Switch 5. Các l nh trong giao th c CDP : L nh Show CDP neighbors : dùng xem thông tin c a các thi t b xung quanh c liên k t tr c ti p(l nh này s d ng trong mode Privileged) VSIC1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Vsic3 Ser 1 149 R 2523 Ser 1 VSIC2 Ser 0 134 R 2500 Ser 0 L nh Show CDP neighbors detail : dùng xem chi ti t thông tin c a các thi t b liên k t tr c ti p. VSIC1#show cdp neighbors detail ------------------------- Device ID: Vsic3 thi t b liên k t tr c ti p là Vsic3 Entry address(es): IP address: 192.168.2.2 a ch c ng liên k t tr c ti p Platform: cisco 2523, Capabilities: Router lo i thi t b liên k t: Cisco Router 2523 Interface: Serial1, Port ID (outgoing port): Serial1 liên k t tr c ti p qua c ng Serial1 Holdtime : 124 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02:44 by cmong Thông tin v h i u hành c a thi t b liên k t advertisement version: 2 ------------------------- Device ID: VSIC2 thi t b liên k t tr c ti p là Vsic2 Entry address(es): IP address: 192.168.1.1 a ch c ng liên k t Platform: cisco 2500, Capabilities: Router lo i thi t b liên k t là Cisco Router 2500 Interface: Serial0, Port ID (outgoing port): Serial0 liên k t qua c ng Serial 0 Holdtime : 168 sec th i gian gi gói tin là 168 sec Version : Cisco Internetwork Operating System Software VSIC Education Corporation Trang 10
  11. CCNA Tài li u dành cho h c viên IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Sat 16-Oct-04 02:44 by cmong Thông tin chi ti t v phiên b n và h i u hành c a thi t b advertisement version: 2 L nh Show CDP : hi n th thông tin CDP v timer và hold-time. VSIC1#show cdp Global CDP information: Sending CDP packets every 60 seconds gói cdp c g i m i 60 second Sending a holdtime value of 180 seconds th i gian gi gói tin là 180 second Sending CDPv2 advertisements is enabled L nh Show CDP interface : hi n th thông tin CDP v t ng c ng,cách óng gói và c timer,hold-time. VSIC1#show cdp int Ethernet0 is administratively down, line protocol is down c ng Ethernet0 down do không có thi t b liên k t tr c ti p Encapsulation ARPA cách óng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is up, line protocol is up c ng Serial0 up do co thi t b liên k t tr c ti p Encapsulation HDLC cách óng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up, line protocol is up c ng Serial1 up do có thi t b liên k t tr c ti p Encapsulation HDLC cách óng gói packet Sending CDP packets every 60 seconds Holdtime is 180 seconds L u ý : ta có th dùng l nh no cdp enable t t ch CDP trên các interface,và lúc này l nh show CDP interface s không hi n th thông tin CDP trên interface ó.N u mu n b t l i CDP trên interface nào ta dùng l nh CDP enable trên interface ó. ch VSIC1(config)#int s0 VSIC1(config-if)#no cdp enable t t ch CDP trên interface Serial0 VSIC1(config-if)#^Z VSIC1#show cdp inter 01:32:44: %SYS-5-CONFIG_I: Configured from console by console Ethernet0 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds thông tin v c ng Seria0 không hi n th sau khi VSIC Education Corporation Trang 11
  12. CCNA Tài li u dành cho h c viên t t ch cdp trên nó CDP trên interface nào ta dùng l nh CDP enable trên N u mu n b t l i ch interface ó. VSIC1(config)#int s0 VSIC1(config-if)#cdp ena VSIC1(config-if)#exit L nh Show CDP traffic : hi n th b m CDP bao g m s l ng gói packet g i, nh n và b l i. VSIC1#show cdp traffic CDP counters : Total packets output: 128, Input: 115 Hdr syntax: 0, Chksum error: 0, Encaps failed: 9 No memory: 0, Invalid packet: 0, Fragmented: 0 CDP version 1 advertisements output: 0, Input: 0 CDP version 2 advertisements output: 128, Input: 115 L nh Clear CDP couter : dùng reset lai b m CDP. L nh No CDP run : t t hoàn toàn ch CDP trên Router VSIC1(config)#no cdp run VSIC1(config)#^Z VSIC1#show cdp l nh show cdp không h p l khi t t ch cdp % CDP is not enabled L nh CDP run : dùng m l i ch CDP trên Router VSIC1(config)#cdp run VSIC1(config)#exit VSIC1#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled L u ý: Giao th c CDP ch cho ta bi t c thông tin c a nh ng thi t b c liên k t tr c ti p. Vsic3#show cdp neighbors detail ------------------------- Device ID: VSIC1 Entry address(es): IP address: 192.168.2.1 Platform: cisco 2500, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial1 Holdtime : 138 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sun 03-Feb-02 22:01 by srani advertisement version: 2 VSIC Education Corporation Trang 12
  13. CCNA Tài li u dành cho h c viên T Router Vsic3 ch xem c thông tin c a thi t b n i tr c ti p là Router Athen1 Gi s ta thay i a ch IP c a c ng Serial1 router Vsic3 Vsic3(config)#int s0 Vsic3(config-if)#ip add 192.168.3.2 255.255.255.0 Vsic3(config-if)#no shut Vsic3(config-if)#clock rate 56000 Vsic3(config-if)#^Z Dùng l nh Ping t Router Vsic3 ping a ch c ng Serial 1 c a Router Vsic1: Vsic3#ping 192.168.2.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) S d ng giao th c CDP t Router Vsic3 xem thông tin v các thi t b liên k t tr c ti p: Vsic3#show cdp neighbors detail ------------------------- Device ID: VSIC1 Entry address(es): IP address: 192.168.2.1 Platform: cisco 2500, Capabilities: Router Interface: Serial1, Port ID (outgoing port): Serial1 Holdtime : 144 sec Version : Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Sun 03-Feb-02 22:01 by srani advertisement version: 2 B n th y rõ t Router Vsic3 ta ping không th y c Router Vsic1 nh ng dùng giao th c CDP b n v n nh n c thông tin c a thi t b liên k t. ây là u i m c a giao th c CDP. u i m này s r t h u ích cho b n khi x lý s c m ng. 6. C u hình s d ng Dynagen(dành cho H c viên t th c hành) Ch y file Dynamips Server, sau ó click vào file lab2cdp.net(t CD h c CCNA), và t giao di n dòng l nh này, ta ánh l nh “ telnet VSIC1” vào router VSIC1. T ng t v i các router VSIC2,và VSIC3. S trong file c u hình nh sau : VSIC Education Corporation Trang 13
  14. CCNA Tài li u dành cho h c viên VSIC Education Corporation Trang 14
  15. CCNA Tài li u dành cho h c viên BÀI 3: TELNET 1. Gi i thi u : Telnet là m t giao th c u cu i o( Vitural terminal),là m t ph n c a ch ng giao th c TCP/IP.Giao th c này cho phép t o k t n i v i m t thi t b t xa và thông qua k t n i này, ng i s d ng có th c u hình thi t b mà mình k t n i vào. 2. M c ích : Bài th c hành này giúp b n hi u và th c hi n c nh ng c u hình c n thi t có th th c hi n các phiên Telnet t host vào Router hay t Router vào Router. 3. Mô t bài lab và hình : hình bài lab nh hình trên, các router c n i v i nhau b ng cáp serial. Host1 n i v i router Vsic1 b ng c p chéo. 4. Các b c th c hi n : C u hình cho các router Vsic1, Vsic2 và Host 1 nh sau : Host 1 : IP:10.0.0.2 Subnetmask:255.255.255.0 Gateway:10.0.0.1 Router vsic1 version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic1 ! ip subnet-zero ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ! interface Serial0 ip address 192.168.1.1 255.255.255.0 clockrate 56000 VSIC Education Corporation Trang 15
  16. CCNA Tài li u dành cho h c viên ! end Router vsic2 Building configuration... Current configuration : 582 bytes ! version 12.2 no service single-slot-reload-enable service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vsic2 ! interface Serial0 ip address 192.168.1.2 255.255.255.0 no fair-queue ! end Ph i ch n ch n r ng các k t n i v t lý ã thành công (ki m tra b ng l nh Ping) Ki m tra k t n i Telnet : T Host ta th telnet vào Router Vsic1 : C:\Documentsand settings\Administrator>Telnet 10.0.0.1 Password required, but none set òi h i m t kh u nh ng không c cài d t Connection to host lost K t n i th t b i T Router vsic1 ta k t n i Telnet vào Router Vsic2 vsic1#telnet 192.168.1.2 Trying 192.168.1.2 ... Open Password required, but none set [Connection to 192.168.1.2 closed by foreign host] Th c hi n Telnet không thành công vì ch c n ng Telnet òi h i b n ph i m ng line Vty và cài t m t kh u cho nó. t m t kh u Vty cho Router Vsic1 : vsic1#conf t Enter configuration commands, one per line. End with CNTL/Z. vsic1(config)#line Vty 0 4 vsic1(config-line)#pass vsic1 vsic1(config-line)#login vsic1(config-line)#exit t m t kh u Vty cho Router Vsic2 : vsic2#conf t Enter configuration commands, one per line. End with CNTL/Z. vsic2(config)#line vty 0 4 vsic2(config-line)#pass vsic2 vsic2(config-line)#login vsic2(config-line)#exit Lúc này th c hi n Telnet : T Host b n th c hi n Telnet vào Router Vsic1 VSIC Education Corporation Trang 16
  17. CCNA Tài li u dành cho h c viên C:\Documentsand settings\Administrator>Telnet 10.0.0.1 User Access Verification Password: Vsic1>ena % No password set Vsic1> T ng t b n th c hi n hi n Telnet t Router Vsic1 n Router Vsic2: vsic1#192.168.1.2 Trying 192.168.1.2 ... Open User Access Verification Password: vsic2>ena % No password set vsic2> L uý: i v i thi t b c a Cisco, b n ch c n ánh a ch c a n i c n Telnet n, thi t b s t hi u và th c hi n k t n i Telnet. Khi Telnet vào, b n ang Mode User và giao th c này òi h i b n ph i có cài t m t kh u vào Privileged Mode.Th c hi n vi c cài t m t kh u: Router Vsic1 vsic1(config)#ena pass cisco vsic1(config)#exit Router Vsic2 vsic2(config)#ena pass class vsic2(config)#exit B n th c hi n l i vi c k t n i Telnet, t Host vào Router Vsic1: C:\Documentsand settings\Administrator>Telnet 10.0.0.1 User Access Verification Password: vsic1 Vsic1>ena Password: cisco Vsic1# T Router Vsic1 vào Router Vsic2: vsic1#192.168.1.2 Trying 192.168.1.2 ... Open User Access Verification Password: vsic2 vsic2>ena Password: class vsic2# T ây b n có th th c hi n vi c thay i c u hình cho các thi t b mà không c n ph i thông qua c ng Console. Ki m tra vi c Telnet b ng l nh Show line vsic2#show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 5 0 0/0 - VSIC Education Corporation Trang 17
  18. CCNA Tài li u dành cho h c viên 1 AUX 9600/9600 - - - - 0 0 0/0 - * 2 VTY - - - - - 1 0 0/0 - * 3 VTY - - - - - 7 0 0/0 - * 4 VTY - - - - - 4 0 0/0 - 5 VTY - - - - - 1 0 0/0 - 6 VTY - - - - - 0 0 0/0 - D u * bi u th nh ng line b n ang s d ng Telnet,theo nh b ng trên,b ng ang s d ng 3 d ng line Telnet qua l i gi a 2 Router Vsic1 và Vsic2 qua các port 2,3,4. C t Uses ch s l n b n ã s d ng ng line ó. L u ý : B n ch th c hi n c vi c Telnet qua l i gi a các Router không quá 10 l n cùng lúc (vì b n ch có 5 line Vty t 0 n 4) vsic1#192.168.1.2 Trying 192.168.1.2 ... % Connection refused by remote host Router báo l i khi b n th c hi n phiên Telnet th 11. B n c ng có th th c hi n Telnet cùng lúc gi a các thi t b b ng cách t màn hình telnet, b n nh n t h p phím: Ctrl-Shift-6 sau ó nh n phím X(s d ng trên terminal nh n t h p phím CTRL-SHIFT-6 sau ó nh n 2 l n X), lúc này b n s tr l i màn hình g c ban u và b n có th ti p t c th c hi n các phiên Telnet vào các thi t b khác. tr v màn hình Telnet ban u b n n phím enter 2 l n Thoát kh i các phiên Telnet : chúng ta s d ng l nh Exit hay l nh Disconnect Ng t m t k t n i Telnet : chúng ta s d ng l nh clear line 5. C u hình s d ng Dynagen(dành cho H c viên t th c hành): Ch y file Dynamips Server, sau ó open file lab3telnet.net b ng wordpad xem mô hình k t n i gi a các router trong bài th c hành. # Simple lab [localhost] [[3640]] image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN # On Linux / Unix use forward slashes: # image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image ram=96 [[ROUTER VSIC1]] model=3640 s1/0 = VSIC2 s1/0 (s d ng s1/0 c a VSIC1 k t n i v i s1/0 VSIC2) F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B} [[router VSIC2]] model=3640 # No need to specify an adapter here, it is taken care of VSIC Education Corporation Trang 18
  19. CCNA Tài li u dành cho h c viên # by the interface specification under Router VSIC1 Ta chú ý dòng F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E- 6232CA66410B} trong file lab3telnet.net. router có th k t n i vào c v i PC hi n hành, chúng ta c n thay i thông s ây. Ch y file network device list trên Desktop xác nh card m ng c a PC n i vào. Thay a ch c a card m ng hi n hành t i máy PC vào file c u hình. Nh v y ta ã thi tl p c mô hình k t n i sau: Save file c u hình và ch y, chúng ta ã b t u vào bài th c hành VSIC Education Corporation Trang 19
  20. CCNA Tài li u dành cho h c viên BÀI 4: KHÔI PH C M T KH U CHO CISCO ROUTER (Recovery Password) 1. Gi i thi u : M t kh u truy c p là r t h u ích trong l nh v c b o m t, tuy nhiên ôi khi nó c ng em l i phi n toái n u ch ng may b n quên m t m t kh u truy nh p.Bài th c hành khôi ph c m t kh u cho Cisco Router này giúp b n khôi ph c l i m t kh u ng nh p vào Router . L u ý: t m t kh u cho Router có ý ngh a r t l n trong khía c nh security,nó ng n c n c các phiên Telnet t xa vào Router thay i c u hình hay th c hi n nh ng m c ích khác.B n nên tránh nh m l n gi a hai khái ni m “b o m t” và “khôi ph c m t kh u”,b n có th khôi ph c hay thay i c m t kh u c a Router không có ngh a là m c b om tc a khôi ph c m t kh u cho Router, i u ki n tiên quy t là b n ph i Router không cao vì thao tác tr c ti p trên Router, i u này có ngh a là b n ph i c s ch p nh n c a Admin hay k thu t viên qu n lý Router. 2. Mô t bài lab và hình : Trong hình trên PC n i v i router b ng cáp console 3. Quá trình kh i ng c a Router : Khi v a b t ngu n, Router s ki m tra ph n c ng, sau khi ph n c ng ã c ki m tra hoàn t t, h i u hành s c n p t Flash, ti p ó Router s n p c u hình trong NVRAM bao g m t t c nh ng n i dung ã c u hình tr c cho Router nh các thông tin v giao th c, a ch các c ng và c m t kh u truy nh p.Vì v y Router không ki m tra m t kh u khi ng nh p, b n ph i ng n không cho Router n p d li u t NVRAM. M i dòng Router có m t k thu t khôi ph c m t kh u khác nhau, tuy v y khôi ph c m t kh u cho Router b n ph i qua các b c sau: B c 1 : Kh i ng Router,ng n không cho Router n p c u hình trong NVRAM. (b ng cách thay i thanh ghi t 0x2102 sang thanh ghi 0x2142). B c 2 : Reset l i Router (lúc này Router s d ng thanh 0x2142 kh i ng). B c 3 : ng nh p vào Router(lúc này Router không ki m tra m t kh u), dùng các l nh c a Router xem hay cài t l i m t kh u (b n ch xem c m t kh u khi m t kh u c cài t ch không mã hóa) VSIC Education Corporation Trang 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2