Giáo trình Thực hành mạng Cisco cơ bản (Phần 1)

BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG KỸ THUẬT CAO THẮNG BỘ MÔN ĐIỆN TỬ VIỄN THÔNG THÁI NGỌC ANH KHÔI LẠI NGUYỄN DUY NGUYỄN ĐỨC ANH GIÁO TRÌNH THỰC HÀNH MẠNG CISCO CƠ BẢN (GIÁO TRÌNH DÙNG CHO HỆ CAO ĐẲNG NGÀNH CNKT ĐIỆN TỬ, TRUYỀN THÔNG) TP. HỒ CHÍ MINH - 2019 NỘI QUY PHÒNG THỰC HÀNH ( ĐỐI VỚI HỌC SINH - SINH VIÊN) 1. Đến đúng giờ, mặc đồng phục, mang giày bảo hộ lao động theo qui định của nhà trường, trễ quá 15 phút không được vào phòng. 2. Mang theo sổ thực hành, tài liệu thực hành, dụng cụ liên quan đến buổi thực hành. 3. Thực hiện nghiêm túc các qui định về an tòan lao động, qui định sử dụng dụng cụ đo kiểm và các thiết bị thực hành. 4. Để cặp sách, mũ, nón, vật dụng cá nhân đúng chỗ quy định. 5. Không được sử dụng, điều chỉnh thiết bị, tháo gở các linh kiện khi chưa có sự cho phép của giáo viên hướng dẫn (GVHD). 6. Không mang thiết bị, dụng cụ ra khỏi phòng khi chưa có sự cho phép của GVHD. 7. Không viết, vẽ bậy lên bàn, ghế, tường nhà. Không đùa nghịch hoặc tùy tiện ra khỏi phòng. 8. Không làm việc riêng, không sử dụng điện thoại di động, không hút thuốc lá, không ăn uống trong phòng thực hành. 9. Có ý thức giữ gìn vệ sinh chung. Lau chùi, bảo quản dụng cụ đo kiểm và các thiết bị thực hành sạch sẽ. Hoàn trả đầy đủ dụng cụ, thiết bị cho GVHD. Làm vệ sinh phòng thực hành, sắp xếp bàn ghế ngay ngắn và tắt đèn, quạt, cắt điện trước khi ra về. 10. Sinh viên không chấp hành các qui định trên, sẽ không được thực hành và phải chịu hình thức kỷ luật theo qui định của nhà trường. i MỤC LỤC BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO ................... 1 I. MỤC ĐÍCH – YÊU CẦU ........................................................................................... 1 1. Mục đích ................................................................................................................. 1 2. Yêu cầu.................................................................................................................... 1 II. NỘI DUNG THỰC HÀNH ....................................................................................... 1 1. Đăng nhập vào Router qua giao diện dòng lệnh ..................................................... 2 2. Cài đặt các loại mật khẩu đăng nhập cho Router .................................................... 5 3. Các lệnh cấu hình Router cơ bản ............................................................................ 7 BÀI 2: HƯỚNG DẪN CẤU HÌNH CÁC CHỨC NĂNG NÂNG CAO .................... 10 I. MỤC ĐÍCH – YÊU CẦU ......................................................................................... 10 1. Mục đích ............................................................................................................... 10 2. Yêu cầu.................................................................................................................. 10 II. NỘI DUNG THỰC HÀNH ..................................................................................... 10 1. Chức năng Telnet .................................................................................................. 10 2. Chức năng Cisco Discovery Protocol ................................................................... 12 3. Chức năng DHCP .................................................................................................. 13 4. Chức năng khôi phục mật khẩu Cisco 2800 .......................................................... 15 5. Nạp IOS cho Router chạy từ Flash qua TFTP Server ........................................... 17 BÀI 3: CẤU HÌNH ĐỊNH TUYẾN TĨNH .................................................................. 19 I. MỤC ĐÍCH – YÊU CẦU ......................................................................................... 19 1. Mục đích ............................................................................................................... 19 2. Yêu cầu.................................................................................................................. 19 II. NỘI DUNG THỰC HÀNH ..................................................................................... 19 1. Cấu hình kết nối Router . ...................................................................................... 21 2. Giao thức định tuyến tĩnh ...................................................................................... 24 BÀI 4: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC RIP ............. 27 I. MỤC ĐÍCH – YÊU CẦU ......................................................................................... 27 1. Mục đích ............................................................................................................... 27 2. Yêu cầu.................................................................................................................. 27 ii II. NỘI DUNG THỰC HÀNH .................................................................................... 27 1. Giao thức định tuyến RIPv1 ................................................................................. 28 2. Giao thức định tuyến RIPv2 ................................................................................. 35 3. Cấu hình RIP sử dụng Passive Interface ............................................................... 45 BÀI 5: CẤU HÌNH ĐỊNH TUYẾN ĐỘNG SỬ DỤNG GIAO THỨC OSPF ......... 54 I. MỤC ĐÍCH – YÊU CẦU ........................................................................................ 54 1. Mục đích ............................................................................................................... 54 2. Yêu cầu ................................................................................................................. 54 II. NỘI DUNG THỰC HÀNH .................................................................................... 54 1. Cấu hình OSPF đơn vùng ..................................................................................... 55 2. Cấu hình OSPF đa vùng ....................................................................................... 61 3. Cấu hình kết hợp giữa RIPv2 và OSPF ................................................................ 66 BÀI 6: NETWORK ADDRESS TRANSLATION..................................................... 72 I. MỤC ĐÍCH – YÊU CẦU ........................................................................................ 72 1. Mục đích ............................................................................................................... 72 2. Yêu cầu ................................................................................................................. 72 II. NỘI DUNG THỰC HÀNH .................................................................................... 72 1. Ôn lại lý thuyết ..................................................................................................... 72 2. Cấu hình NAT ....................................................................................................... 75 3. Phương pháp NAT tĩnh ......................................................................................... 77 4. Phương pháp NAT động ....................................................................................... 78 5. Phương pháp PAT ................................................................................................ 79 BÀI 7: ACCESS CONTROL LIST ............................................................................. 82 I. MỤC ĐÍCH – YÊU CẦU ........................................................................................ 82 1. Mục đích ............................................................................................................... 82 2. Yêu cầu ................................................................................................................. 82 II. NỘI DUNG THỰC HÀNH .................................................................................... 82 1. Ôn lại lý thuyết ..................................................................................................... 82 2. Cấu hình ACL ....................................................................................................... 89 TÀI LIỆU THAM KHẢO .............................................................................................. 93 BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 1 BÀI 1 HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO Họ và tên sinh viên: Ngày: Thời gian thực hiện: 6 tiết Điểm 1. Kỹ thuật (6đ): 2. Thao tác (1đ): 3. An toàn (1đ): 4. Tổ chức nơi làm việc (1đ): 5. Thời gian (1đ): Nhận xét I. MỤC ĐÍCH - YÊU CẦU 1. Mục đích Trang bị cho người học: - Kỹ năng cấu hình cơ bản trên thiết bị Cisco. - Kỹ năng cài đặt thông số trên máy tính. - Kỹ năng lựa chọn kết nối giữa thiết bị Cisco và máy tính. 2. Yêu cầu Sau khi hoàn thành bài thực hành, người học cần đạt được các yêu cầu sau: - Cấu hình thành công các chức năng cơ bản. - Cài đặt đúng các thông số trên máy tính. - Kiểm tra được kết nối giữa máy tính và thiết bị. II. NỘI DUNG THỰC HÀNH ➢ Chuẩn bị: - Máy tính có hệ điều hành Windows. - Thiết bị Cisco - Dây cáp kết nối 1. Đăng nhập vào Router qua giao diện dòng lệnh Phần thực hành này giúp người học làm quen với chế độ dòng lệnh và một vài lệnh cơ bản trên hệ điều hành của CISCO. PC và Router kết nối thông qua cáp Console. BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 2 Hình 1.1. Kết nối Router qua cáp Console Các bước thực hiện: 1. Nối cáp. 2. Đăng nhập vào Router. 3. Xem các thông tin của Router. 4. Sử dụng Hyper Terminal. Bước 1: Nối cáp Dùng cáp Console cắm vào cổng RJ45 trên Router và RS232 trên PC. Chú ý trong khi cắm cáp không bật nguồn cho Router. Bước 2: Đăng nhập vào Router Khởi động Hyper Terminal trên Windows: Start –> Program –>Accessories Communications –> HyperTerminal. Chọn tên và biểu tượng tùy thích: Lựa chọn kết nối COM1 BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 3 Sử dụng các thiết lập mặc định: Hình 1.2. Thiết lập mặt định các thông số Port BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 4 Bắt đầu khởi động Router. Các thông tin về Router hiển thị trên màn hình: Hình 1.3. Giao diện Hyper Terminal Khi bắt đầu Router đang ở chế độ User mode, để chuyển sang chế độ Priviledge mode bạn dùng lệnh enable: Router> Router>enable Router# Để quay trở lại chế độ User mode, sử dụng lệnh exit hoặc disable. Router#exit Để xem các lệnh thuộc chế độ này, dùng lệnh dấu “ ?” Router>? Để xem các phần còn lại của câu lệnh show, các bạn dùng cú pháp tương tự: Router>show ? Để chuyển sang chế độ Global configuration mode dùng lệnh Configuration terminal. Bước 3: Xem thông tin cấu hình Router Các lệnh này được thực hiện tại chế độ Privilegdge mode: Router#show version Router#show flash Router#show interface Router#show running-config BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 5 Router#show startup-config Router#show configuration Router#show clock Router#show user Router#show line Router#show ip route Router#show arp Router#show host Để xóa các cấu hình Router sử dụng lúc khởi động, dùng lệnh: Router#erase startup-config Hoặc Router#write erase Bước 4: Sử dụng Hyper Terminal Để cấu hình nhanh một Router. Bạn có thể sử dụng các tập tin “kịch bản”. Bạn mở notepad: soạn thảo các câu lệnh theo trình tự, mỗi câu lệnh một dòng, rồi lưu tập tin lại dưới đuôi .txt. Trên Hyper Terminal chọn Transfer -> Send Text File. Một chú ý, cách làm này không dùng cho các câu lệnh cần xác nhận tham số, ví dụ như nhập mật khẩu, ... Nhận xét: - Khi cấu hình cho thiết bị Router Cisco cần sử dụng loại cáp nào? - Router Cisco có những chế độ (mode) nào? - Nhóm lệnh show được thực hiện ở chế độ (mode) nào? ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... 2. Cài đặt các loại mật khẩu đăng nhập cho Router Phần thực hành này giúp người học làm quen với cách đặt mật khẩu cho từng chế độ truy cập vào router. Router kết nối tới PC thông qua cáp Console. BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 6 Các bước thực hiện: 1. Đặt mật khẩu truy cập vào chế độ Priviledge mode. 2. Đặt mật khẩu truy cập qua cổng AUX của Router. 3. Đặt mật khẩu truy cập qua cổng Console của Router. 4. Đặt mật khẩu khi truy cập Telnet. Bước 1. Đặt mật khẩu truy cập vào chế độ Priviledge mode. Router(config)#enable secret matkhauuutien Router(config)#enable password matkhau Khi đặt cả 2 mật khẩu này, mật khẩu secret sẽ được ưu tiên sử dụng. Mặc định, các mật khẩu được cấu hình đều ở dạng clear text trên tập tin cấu hình. Bước 2. Đặt mật khẩu khi truy cập Router thông qua cáp AUX: Router(config)#line aux 0 Router(config-line)#password auxpassword Router(config-line)#login Bước 3: Đặt mật khẩu khi truy cập Router thông qua cáp Console: Router(config)#line console 0 Router(config-line)#password consolepassword Router(config-line)#login Bước 4: Đặt mật khẩu khi truy cập Router thông qua Telnet: Router(config)#line vty 0 4 Router(config-line)#password telnetpassword Router(config-line)#login Sau khi đặt địa chỉ IP cho Router, có thể dùng chương trình Telnet để kết nối tới Router thay vì sử dụng cáp console. Lưu ý: Câu lệnh login có tác dụng yêu cầu chứng thực khi truy cập. Nếu không có câu lệnh này, Router sẽ không hỏi mật khẩu khi truy cập. BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 7 Để kiểm tra các mật khẩu đã cấu hình, sử dụng câu lệnh: Router#show running-config Để mã hóa các mật khẩu đã thiết lập trong tập tin cấu hình sử dụng lệnh: Router(config)#service password-encryption Sau khi mã hóa, bạn có thể kiểm tra lại các mật khẩu trong tập tin cấu hình qua câu lệnh show running-config. Để lưu lại tập tin cấu hình sử dụng lệnh: Router# copy run start Hoặc Router# write Nhận xét: - Router Cisco có những loại mật khẩu nào? - Lệnh nào dùng để kiểm tra các mật khẩu đã cấu hình? - Khi cài đặt mật khẩu cần thực hiện ở chế độ (mode) nào? ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... 3. Các lệnh cấu hình Router cơ bản Phần thực hành này giúp người học hiểu về các lệnh cấu hình cơ bản nhất trên Router Cisco. BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 8 Các bước thực hiện: 1. Đặt Router banner (thông báo hiển thị khi đăng nhập qua Telnet hoặc Console). 2. Cấu hình các cổng giao tiếp trên router . 3. Đặt host name cho router. 4. Lưu cấu hình cho Router. 5. Các lệnh kiểm tra cấu hình Router. Bước 1. Đặt Banner thông báo cho Router dùng lệnh: Router(config)#banner motd # nhập thông tin muốn hiển thị # Để tắt banner, dùng lệnh no banner motd. Bước 2. Cấu hình cổng giao tiếp trên Router: Router(config)#int f0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Mặc định, các port của router đều ở trạng thái shutdown, để port hoạt động, cần sử dụng câu lệnh no shutdown. Để port ngừng hoạt động, dùng câu lệnh shutdown. Trên cổng Serial của router, cần đặt xung clock, dùng lệnh sau: Router(config)#int s0/0 Router(config-if)#clock rate 9600 Lưu ý: chỉ đặt clock rate cho cổng Serial DCE, để biết cổng nào là DCE hay DTE dùng lệnh show controller (có thể show riêng từng cổng). Câu lệnh giúp tạ đặt lời mô tả cho cổng giao tiếp. Router(config-if)#description Cong Ket Noi S0/0 Bước 3. Đặt hostname cho Router Chú ý: việc đặt tên chỉ hiển thị cục bộ trên router đó ,giúp dễ dàng thao tác hơn khi cấu hình. Router(config)#hostname Router1 Bước 4. Lưu cấu hình Router từ DRAM vào NVRAM Router1#copy run start Hoặc Router1#write BÀI 1: HƯỚNG DẪN CẤU HÌNH CƠ BẢN TRÊN THIẾT BỊ CISCO 9 Bước 5. Các lệnh kiểm tra cấu hình Router Kiểm tra kết nối: Router1#ping 192.168.1.100 Kiểm tra các giao diện kết nối: Router1#sh int (có thể show riêng từng cổng) Nhận xét: - Cấu hình địa chỉ IP cho cổng kết nối (interface) cần dùng lệnh nào ? - Sử dụng lệnh nào để lưu cấu hình vào bộ nhớ ? - Cần cài đặt clock rate trên thiết bị DTE hay DCE? Tại sao. - Mặc định các cổng kết nối (interface) ở trạng thái nào? ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ...........................................................................