Chuyên Đ 2ề
I) L nh c u hình c b n:ệ ấ ơ ả Router(config)# hostname R1
•M t kh u cho consoleậ ẩ
R1(config)#line console 0
R1(config-line)#password k5mang
R1(config-line)#login
•M t kh u cho Ch đ đ c quy n:ậ ẩ ế ộ ặ ề
R1(config)#enable password Class ( m t kh u không mã hóa)ậ ẩ
R1(config)#Enable secret Class (m t kh u đ c mã hóa)ậ ẩ ượ
•M t kh u cho c ng VTY- telnet:ậ ẩ ổ
R1(config-line)#line VTY 0 4
R1(config-line)#password Mang
R1(config-line)# login
* N u mu n đ i password thì l i thao tác l i.ế ố ổ ạ ạ
•C u hình “ banner motd”ấ
R1(config)#banner motd "day la router 1"
•C u hình các c ng c a Router:ấ ổ ủ
- C ng serial:ổ
R1(config)#interface s0/0
R1(config-if)#ip address 10.0.0.2 255.0.0.0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
- C ng Fasethernet:ổ
R1(config)#interface fa0/0
R1(config-if)#ip address 12.0.0.1 255.0.0.0
R1(config-if)#no shutdown
R1(config-if)#exit
- C ng Loopback:ổ
R1(config)#interface loopback 1
R1(config-if)#ip address 11.0.0.1 255.0.0.0
R1(config-if)#no shutdown
R1(config-if)#exit
•C u hình sub-interface ấ
R1(config)# interface fa0/0.10
R1(config-subif)#en capsulation dot 1Q 10
R1(config-subif)#ip address [đc IP] [SubMask]
R1(config)#exit
II) C u hình giao th c PPP:ấ ứ
1) C u hình giao th c PPP trên c ng routerấ ứ ổ
R1(config)#interface S0/0
- Ch đ nh ph ng pháp đóng gói:ỉ ị ươ
R1(config-if)#encapsulation ppp
- Ch đ nh thu t toán nén trong PPP:ỉ ị ậ
R1(config-if)#compress [predictor/stac]
- Ch t l ng k t n i:ấ ượ ế ố
R1(config-if)#PPP quality n (v i n là % ch t l ng ch p nh n đ c)ớ ấ ượ ấ ậ ượ
- Ch đ nh kh năng cân b ng t i:ỉ ị ả ằ ả
R1(config-if)# ppp multilink (multilink cân b ng t i t ng 2)ằ ả ở ầ
R1(config-if)#ppp balancing (balancing cân b ng t i t n 3)ằ ả ở ầ
* ** (mu n g r i dùng Debug đ xem các ti n trình g i lên màn hình)ố ỡ ố ể ế ử
R1#debug ppp {packet/negotiation/error / authentication /compression..}
R1# undebug ppp (t t debug c a ppp)ắ ủ
R1# undebug all (t t t t c các s ki n)ắ ấ ả ự ệ
2. Giao th c xác th c PAP và CHAP:ứ ự
Vi c c u hình ph i làm trên c 2 router:ệ ấ ả ả
2.1 Giao Th c PAP:ứ
Router 1 Router 2
R1(config)# username R2 password mang R2(config)#username R1 password class
R1(config)#interface S0/0 R2(config)#interface S0/0
R1(config-if)#encapsulation ppp R2(config-if)#encapsulation ppp
R1(config-if)#ppp authentication PAP R2(config-if)#ppp authentication PAP
R1(config-if)#PPP PAP sent username R1
password class
R2(config-if)#PPP PAP sent username R2 password
mang
R1(config-if)#exit R2(config-if)#exit
2.2 Giao th c Chap:ứ
Khi c u hình CHAP trên các router yêu c u PASSWORD c a 2 router ph i gi ng nhau.ấ ầ ủ ả ố
Router 1 Router 2
R1(config)# username R2 password mang R2(config)#username R1 password mang
R1(config)#interface S0/0 R2(config)#interface S0/0
R1(config-if)#encapsulation ppp R2(config-if)#encapsulation ppp
R1(config-if)#ppp authentication CHAP R2(config-if)#ppp authentication CHAP
R1(config-if)#exit R2(config-if)#exit
*** chú ý:
Tr ng h p 1 trong 2 router không h tr giao th c CHAP thì ph i tri n khai c ch xác th c 1chi u.ườ ợ ỗ ợ ứ ả ể ơ ế ự ề
t c là router không h tr CHAP s đ c xác th c b i router h tr CHAP, nh ng không có chi uứ ỗ ợ ẽ ượ ự ở ỗ ợ ư ề
ng c l i.ượ ạ
+ V i router h tr CHAP thì c u hình bình th ngớ ỗ ợ ấ ườ
+ V i router không h tr CHAP thì ch c n c u hình Username và Password.ớ ỗ ợ ỉ ầ ấ
III) C u hình Giao th c Frame-Relay:ấ ứ
3.1 c u hình frame-relay cho c ng router.ấ ổ
R1(config)#interface S0/0
R1(config-if)#encapsulation frame-relay
R1(config-if )#frame-relay map ip <dc ip đích> <DLCI> <broadcast>
R1(config-if)#/frame-relay map ip 192.168.0.1 203 broadcast
R1(config-if)#bandwidth 64
** t khóa “Broadcast “ đ c s d ng khi ng i qu n tr m ng mu n FR h tr g i gói tinừ ượ ử ụ ườ ả ị ạ ố ỗ ợ ử
broadcast hay multicast t các thi t b FR.ừ ế ị
3.2 C u hình Frame-relay Sub-interface:ấ
B1: c u hình c ng chính:ấ ổ
R1(config)# interface S0/0
R1(config-if)# encapsulation Frame-relay
R1(config-if)#no shutdown
B2: c u hình các c ng sub-interfaceấ ổ
R1(config)#interface S0/0.203 point-to-point / multipoint
B3: đ t IP/SM cho c ng ph :ặ ổ ụ
R1(config-subif)#ip address 10.0.0.2 255.0.0.0
Gán DLCI cho c ngổ
R1(config-subif)#Frame-relay interface -DLCI 203
B4: ch đ nh bandwidth cho c ng:ỉ ị ổ
R1(config-subif)#bandwidth 64
3.3 Frame-Relay back to back: c u hình gi ng Frame-relay c b n ch thêm câu l nh vào cu iấ ố ơ ả ỉ ệ ố
R1(config-if)# no keep alive
IV)M t s k thu t b o m t trong WAN:ộ ố ỹ ậ ả ậ
4.1 C u hình router cho phép k t n i SSH qua VTYấ ế ố
B1: đ t hostname.ặ
R1(config)#hostname R1
B2: thi t l p domain nameế ậ
R1(config)# IP domain-name ciscotn.com
B3: t o khóa b o m t không đ i x ng ạ ả ậ ố ứ
R1(config)#crypto key generate RSA
=> How many bits in the modulas [512]: 1024(l y 2ấk)
B4: thi t l p username và pass cho tài kho n SSHế ậ ả
R1(config)#username R1 secret class
B5: cho phép truy c p SSH qua VTYậ
R1(config)#line VTY 0 4
R1(config-line)# no transport Input (b ch đ vào telnet m c đ nh)ỏ ế ộ ặ ị
R1(config-line)# transport Input SSH
R1(config-line)# login local
R1(config-line)#exit
B6: thi t l p th i gian time out và s l n th đăng nh p SSH t i đaế ậ ờ ố ầ ử ậ ố
R1(config)# IP SSH time-out [n] (n là th i gian time out 1<n<120)ờ
R1(config)#IP SSH authentication retries [m] (m:s l n th đăng nh p t i đa) ố ầ ử ậ ố
4.2 C u hình cho phép c SSH và Telnetấ ả
R1(config)#line VTY 0 4
R1(config-line)# no transport input
R1(config-line)# transport Input Telnet SSH
R1(config-line)#login local
VD: c u hình cho phép c k t n i SSH và Telnet qua 3 đ ng VTY đàu v i các thông s :ấ ả ế ố ườ ớ ố
Username = sinhvien
Password = mangk5
Key RSA , bits in modelas =1024
Domain ciscotn.com
Time-out 20s
S l n th đăng nh p =3ố ầ ử ậ
Pass c a telnet chung v i SSHủ ớ
Bài gi i:ả
R1(config)#hostname R1
R1(config)#ip domain-name ciscotn.com
R1(config)#crypto key generate RSA
How many bits in the modulas [512]: 1024
R1(config)#username sinhvien secret mangk5
R1(config)#line vty 0 2
R1(config-line)#no transport input
R1(config-line)#transport input telnet ssh
R1(config-line)#login local
R1(config-line)#exit
R1(config)#ip ssh time-out 20
R1(config)#ip ssh authentication retries 3
4.3 b o m t giao th c đ nh tuy nả ậ ứ ị ế
4.3.1 C u hình b o m t RIP ấ ả ậ (c u hình c 2 phía)ấ ả
B1: c u hình RIP c b n:ấ ơ ả
R1(config)# router RIP
R1(config-router)#network [đ a ch IP ] ị ỉ
B2: t t qu ng bá RIP:ắ ả
R1(configrouter)#passive-interface default (ch n TT đ nh tuy n trên t t c các c ng)ặ ị ế ấ ả ổ
R1(config-router)#no passive-interface [tên c ng] ổ(cho phép TT đ nh tuy n g i ra c ngị ế ử ổ
này)
R1(config-router)#version 2
B3: t o Key b ng t khóa Key chain và key string (keychain và key string ph i gi ng nhau)ạ ằ ừ ả ố
R1(config)#key-chain RIP key
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string cisco
B4: Áp d ng keychain vào c ng thích h pụ ổ ợ
R1(config)#interface [tên c ng]ổ
R1(config-if)#ip rip authenticaion mode MD5
R1(config-if)#ip rip authentication key-chain rip-key
*** các router cùng ch y RIP đ u ph i làm thao tác này trên t t c các c ng k t n i v i nhau. V i cùng key-ạ ề ả ấ ả ổ ế ố ớ ớ
chain và key-string
4.3.2 b o m t v i EIGRPả ậ ớ
B1: c u hình EIGRP c b n:ấ ơ ả
![Câu hỏi trắc nghiệm Lập trình C [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251012/quangle7706@gmail.com/135x160/91191760326106.jpg)
