Aptech Vietnam-Computer Education: tháng 11 2007

Thứ Tư, 14 tháng 11, 2007

AiTi-Aptech

CHÀO MỪNG BẠN ĐẾN VỚI AiTi-APTECH !

AiTi–APTECH là trung tâm đào tạo Lập Trình Viên Quốc Tế được thành lập dựa trên cơ sở hợp tác giữa Tập Đoàn Công Nghệ Thông Tin APTECH Ấn Độ và Công Ty Cổ Phần Tin Học Ứng Dụng Và Đầu Tư Công Nghệ - AITI. AiTi-APTECH là một trong những cơ sở của hơn 3200 trung tâm đào tạo của Aptech trên thế giới và là một trong số 29 đơn vị đào tạo của APTECH Việt Nam.

Khi tham dự lớp đào tạo tại Trung tâm AiTi-APTECH sẽ nhận được các lợi ích như những lập trình viên được đào tạo tại các nơi khác trên thế giới thuộc hệ thống các Trung tâm đào tạo Lập trình viên của APTECH World Wide

Với tinh thần hợp tác và cùng phát triển, Trung tâm AiTi-APTECH luôn đặt lợi ích của học viên và chất lượng đào tạo lên hàng đầu. Môi trường đào tạo chuyên nghiệp, với trụ sở tọa lạc tại công ty cổ phần viễn thông tín hiệu đường sắt Hà Nội, rộng hơn 1000m2, AiTi-APTECH được trang bị hiện đại bậc nhất. Hiện tại, AiTi-APTECH có đội ngũ giáo viên có kiến thức chuyên môn cao, giàu kinh nghiệm, sở hữu bằng cấp quốc tế của các hãng công nghệ hàng đầu như Microsoft, Sun MicroSystem… Đã từng có kinh nghiệm làm việc trong các môi trường chuyên nghiệp ở trong nước cũng như ở nước ngoài như: Siemen, FSS, Fsoft, Đại học Bách Khoa… và tham gia giảng dạy ở những trường hàng đầu như đại học Bách Khoa và FPT-Aptech, HaNoi-Aptech, NIIT, New Horizons…

Tại AiTi-APTECH chúng tôi có "phương pháp giảng dạy đa chiều". Việc học của các bạn học viên có thể được thực hiện không chỉ trên sách vở, các bạn được áp dụng những kiến thức mình học được vào các "dự án thực tế", học phong cách "làm việc nhóm", trao đổi những khúc mắc với giảng viên ngoài giờ dạy những vấn đề không chỉ bó gọn trong giáo trình.

Đảm bảo việc làm cho học viên sau khi tốt nghiệp khóa học ở AiTi-APTECH, trình độ của học viên đã được các công ty uy tín như FPT-Software, Tinh Vân, OneBit, HaNoi-Software, NEC Solution đánh giá cao.

BachKhoa-Aptech

BACHKHOA-APTECH là Trung tâm đào tạo Lập Trình Viên Quốc tế được thành lập dựa trên cơ sở hợp tác giữa Tập đoàn Công nghệ Thông tin Aptech Ấn Độ và Công ty Công Nghệ cao Bách Khoa (HTC).

Trung tâm đào tạo Lập trình viên Quốc tế BACHKHOA-APTECH là một trong cơ sở của hơn 3200 trung tâm đào tạo của Aptech trên thế giới và là một trong số 26 đơn vị đào tạo của APTECH Việt Nam.

Các trung tâm đào tạo của APTECH đều tuân thủ theo một quy trình đào tạo thống nhất và đã được cấp chứng chỉ tiêu chuẩn chất lượng ISO 9001. Quy trình đào tạo này bao gồm những thành tố như chương trình đào tạo, trình độ giáo viên, trang thiết bị đào tạo, quy trình quản lý và kiểm soát chất lượng đào tạo. Các năm 2003, 2004, 2005 APTECH Việt Nam liên tục nhận được Cúp vàng của Hội Tin Học Việt Nam trao tặng

Khi tham dự lớp đào tạo tại Trung tâm BACHKHOA-APTECH sẽ nhận được các lợi ích như những lập trình viên được đào tạo tại các nơi khác trên thế giới thuộc hệ thống các Trung tâm đào tạo Lập trình viên của APTECH World Wide

Môi trường đào tạo chuyên nghiệp, với trụ sở toạ lạc tại toà nhà cao tầng 250 Hoàng Quốc Việt Hà Nội, rộng gần 2000m², BACHKHOA-APTECH được trang bị hiện đại bậc nhất. Hiện tại, BACHKHOA-APTECH có hơn 1000 sinh viên thường xuyên tham gia học tập. Đội ngũ giáo viên, chuyên gia quản lý hàng đầu trong lĩnh vực CNTT tại Việt Nam. BACHKHOA-APTECH đang thực sự là địa chỉ tin cậy của các bạn sinh viên, học sinh đến theo học để lập nghiệp trong lĩnh vực CNTT.

FPT-Aptech

FPT-APTECH tự hào là nơi đào tạo Công nghệ Thông tin hàng đầu tại Việt Nam cấp Bằng Quốc tế. Được thành lập trên cơ sở hợp tác giữa tập đoàn đào tạo CNTT hàng đầu thế giới- Aptech Worldwide và tập đoàn CNTT hàng đầu Việt Nam- FPT, Trung tâm Đào tạo Lập trình viên Quốc tế FPT-APTECH vinh dự là thành viên trong số hơn 3200 trung tâm đào tạo của Tập đoàn APTECH Worldwide có mặt ở 52 quốc gia.

“Đây là Trung tâm đào tạo Quốc tế đầu tiên ở Việt Nam trong lĩnh vực này…” Phát biểu của Ông Nguyễn Thiện Nhân – Bộ trưởng Bộ Giáo Dục & Đào Tạo

Lịch sử phát triển

FPT-Aptech HN và FPT-Aptech HCM được khai trương tháng 9/1999 tại Hà nội và Tp HCM. Đến nay (năm 2006) FPT Aptech vẫn giữ vai trò sáng lập và điều phối hệ thống đào tạo Lập trình viên Aptech Việt nam của hệ thống 27 trung tâm Aptech tại 17 tỉnh thành trên cả nước.

Các trung tâm đào tạo của FPT-APTECH đều tuân thủ theo một qui trình đào tạo thống nhất được cấp chứng chỉ ISO 9001:2000 của BVQI. Quy trình đào tạo này bao gồm những thành tố như quản lý giáo viên, tổ chức giảng dạy, quan hệ sinh viên, giới thiệu việc làm và kiểm soát chất lượng.

Chương trình đào tạo của APTECH được cộng đồng thế giới đánh giá cao, và quan trọng hơn cả là sinh viên của APTECH được công nhận rộng rãi, đặc biệt ở những nước có nền công nghệ tiên tiến. APTECH cung cấp cho ngành công nghiệp phần mềm trên toàn cầu 100 nhân lực mỗi ngày. Trên 500.000 lập trình viên do APTECH cấp bằng đã và đang làm việc tại Mỹ và các quốc gia phát triển khác. Năm 1997 APTECH được trao giải The Global Growth Company Award của World Economic Forum. Năm 2004 APTECH đã đào tạo và cung cấp cho thế giới chuyên gia Công nghệ Thông tin thứ 3 triệu.

Các trung tâm đào tạo của FPT-APTECH tại Việt Nam là những thành viên nỗ lực của đại gia đình APTECH đang đáp ứng nhu cầu ngày càng tăng về đào tạo lực lượng lập trình viên chuyên nghiệp cũng như nguồn nhân lực có trình độ tin học cao cho các doanh nghiệp, tổ chức trong và ngoài Việt Nam. Hệ thống Aptech tại Việt nam đã 4 năm liền (2003, 2004, 2005, 2006) đạt giải thưởng đơn vị đào tạo công nghệ thông tin số 1 của Việt nam (Top ICT Trainning), Huy chương vàng ICT 4 năm liền, Giải Sao Khuê 2006 và các giải thưởng, bằng khen của UBND thành phố Hà nội, UBND thành phố HCM, Bộ Bưu chính viễn thông và Hội Tin học thành phố Hồ Chí Minh.

FPT-APTECH là cầu nối tri thức giúp bạn thay đổi cuộc sống, vì một tương lai tươi sáng và một sự nghiệp vững chắc.

Bằng cấp Quốc tế

Bằng cấp của APTECH được công nhận rộng rãi trên thế giới và có nhiều cấp độ khác nhau tuỳ theo các khoá học. Bằng Diploma của Aptech tương đương với bằng Cao đẳng Thực hành.

Sinh viên Việt Nam theo học tại FPT-APTECH có cơ hội du học nước ngoài và du học tại chỗ. Chương trình đào tạo của Aptech mang tính Quốc tế, liên thông với các trường Đại học ở Úc, Mỹ, Canada, Ấn Độ, Singapore cấp bằng Cử nhân (Bachelor) giúp sinh viên tiết kiệm chi phí đáng kể với kiến thức và chất lượng đào tạo tương tự.

Chương trình hiện đại và cập nhật

“We don’t keep up with technology. We stay ahead of it.” – APTECH không chạy theo công nghệ. APTECH luôn luôn đón đầu công nghệ. Quá trình nghiên cứu nhu cầu của hơn 600 công ty phần mềm lớn trên thế giới giúp APTECH thiết kế các chương trình đào tạo phù hợp với các xu hướng công nghệ lớn: .NET (Microsoft) và J2EE (Sun Microsystems). Chương trình đào tạo lập trình viên quốc tế ACCP2005 bắt đầu được đưa vào đào tạo từ tháng 1/2005.

Đối tượng đào tạo

Đối tượng đào tạo của APTECH đa dạng, không phân biệt lứa tuổi, giới tính, nghề nghiệp, từ học sinh, sinh viên tới nhân viên trong các doanh nghiệp và doanh nhân - những ai mong muốn xây dựng cho mình một nghề nghiệp vững chắc và có tương lai, những ai quan tâm và cần đến tin học trong công việc và cuộc sống như một nghề nghiệp chuyên môn hay như một công cụ hỗ trợ.

Điều kiện nhập học

Trước khi nhập học, các sinh viên sẽ tham dự kỳ thi xếp lớp kiểm tra trình độ gồm hai bài kiểm tra trắc nghiệm: trắc nghiệm tư duy logic/toán sơ cấp (IQ/GMAT) và trắc nghiệm khả năng đọc hiểu tiếng Anh (TOEFL/TOEIC). FPT-Aptech có các lớp hướng dẫn ôn thi cho thí sinh.

Dựa vào kết quả xếp lớp các sinh viên sẽ đăng ký tham gia vào các lớp Lập trình viên Quốc tế, Kỹ thuật viên Quốc tế, Kỹ sư cầu nối Aptech Bridge.

Trong quá trình theo học các giáo trình do FPT-APTECH cung cấp đều . Về nguyên tắc các thí sinh không bị giới hạn bởi số lần thi và được bảo lưu kết quả thi.

Thời gian tuyển sinh

FPT-APTECH tổ chức thi xếp lớp đều đặn hàng tháng. Mỗi lớp có một giờ học nhất định được thông báo khi khai giảng. Các khoá học được tổ chức theo thời gian biểu 3 buổi một tuần, mỗi buổi học 3-4 tiếng. Sinh viên có thể lựa chọn lịch học thuận tiện nhất cho mình vào các buổi sáng, chiều hoặc tối.

Điều kiện học tập

Trong quá trình học, các sinh viên được sử dụng miễn phí các dịch vụ tại trung tâm như phòng máy, truy cập Internet, sách tại thư viện, các hoạt động văn thể, các buổi nói chuyện chuyên đề và sinh hoạt như là thành viên trong tập đoàn FPT. Mọi chi phí thi hết môn, thi lấy chứng chỉ đã bao gồm trong học phí. Các sinh viên gặp khó khăn về tài chính có thể nhận được hỗ trợ thông qua các chương trình học bổng FPT Scholarship- Học bổng Tiếp Sức. Các sinh viên học giỏi thì sẽ có cơ hội nhận học bổng Tài Năng có giá trị từ 30%-100% học phí khóa học tiếp theo.

Nhờ có các kiến thức cơ bản về lập trình cộng với phương pháp làm việc khoa học được đào tạo tại FPT-APTECH, sinh viên APTECH có khả năng làm việc trên nhiều môi trường, với nhiều dòng sản phẩm và công nghệ khác nhau, dễ dàng làm chủ các công nghệ mới luôn luôn thay đổi. Mô hình đào tạo đa phương thức AMEDA (Aptech Multi-modal Education Delivery Architecture) chú trọng nâng cao các kỹ năng thực hành và cập nhật, gồm các giờ học lý thuyết, các giờ thực hành, các giờ học trực tuyến và thảo luận theo định hướng, giúp sinh viên tiếp thu được kiến thức trong thời gian ngắn nhất và có thể áp dụng ngay lập tức các kiến thức đã được học khi bắt đầu làm việc. Đây chính là điểm nổi bật trong chương trình đào tạo của APTECH.
Thực tế đào tạo tại các trung tâm của FPT-APTECH tại Việt Nam cho thấy sinh viên của các trường Đại học theo học với số lượng khá đông. Rất nhiều học sinh sau khi kết thúc học trung học phổ thông đã theo học tại FPT-APTECH thay vì thi đại học.
Các sinh viên tốt nghiệp khóa học 2 năm APTECH sẽ có cơ hội tham gia vào các dự án tin học của các công ty lớn trong và ngoài nước. FPT-APTECH cung cấp dịch vụ thông tin tư vấn và giớI thiệu việc làm miễn phí cho các sinh viên tốt nghiệp khoá 2 năm.

Thứ Hai, 12 tháng 11, 2007

CÀI ĐẶT IPV6 CHO MÁY TÍNH DÙNG WINXP

CÀI ĐẶT IPV6 CHO MÁY TÍNH DÙNG
HĐH WINDOWS XP

- Theo đặc tả của giao thức IPv6, tất cả các loại địa chỉ IPv6 được gán cho các Interface, không gán cho các Node. Mỗi địa chỉ IPv6 loại Unicast (gọi tắt là địa chỉ Unicast) được gán cho một Interface đơn. Vì mỗi Interface thuộc về một Node đơn, do vậy mỗi địa chỉ Unicast định danh một Interface sẽ định danh cho Node đó . Mỗi Interface đơn có thể được gán nhiều loại địa chỉ IPv6 (cho phép cả 3 dạng địa chỉ đồng thời Unicast, Anycast, Multicast). Nhưng bắt buộc mỗi Interface phải được gán một địa chỉ Unicast Link-local nhằm phục vụ cho các kết nối Point-to-point. Theo thiết kế của IPv6, một Host có thể được định danh bởi các địa chỉ sau:

- Một địa chỉ Link-local cho mỗi Interface gắn với Host đó.
- Một địa chỉ Unicast được cung cấp bởi các nhà cung cấp dịch vụ.
- Một địa chỉ Loopback.
- Một địa chỉ Multicast, mà Host đó là thành viên.

- Một router nếu hỗ trợ IPv6 sẽ nhận biết được tất cả các loại địa chỉ mà host chấp nhận kể trên, ngoài ra nó còn được gán các loại địa chỉ sau:

- Tất cả các địa chỉ Multicast được gán trên Router.
- Tất cả các địa chỉ Anycast được cấu hình trên Router.
- Tất cả các địa chỉ Multicast của các nhóm thuộc Router quản lý.

Yêu cầu:
1. Cài đặt IPv6 trên 2 máy tính A và B
2. Nối 2 máy tính bằng cáp chéo
3. Ping IPv6 để kiểm tra kết nối lớp 3 giữa 2 PC đó
Các bước thực hiện:
- Trên PC A và PC B, bấm vào thanh tác vụ Start, chọn Run, đánh lệnh cmd để vào màn hình command line của DoS. Thực hiện cài đặt IPv6 bằng lệnh ipv6 install

Xem lại cấu hình bằng lệnh ipconfig

- Mỗi máy sau khi cài đặt IPv6 sẽ có một địa chỉ mặc định cho card mạng là 1 địa chỉ link-local. Một card mạng phải có tối thiểu 1 địa chỉ link-local. Có thể thay đổi địa chỉ IPv6 bằng lệnh:

• Netsh interface ipv6 set address “local area connection” fe80::B hoặc
• Netsh interface ipv6 add address “local area connection” fe80::B

- Cấu hình tương tự trên máy A. Sau đó thực hiện lệnh ping6 tới máy A từ máy B bằng địa chỉ link-local.

Đặt mật khẩu cho router

Đặt mật khẩu cho router

Mô tả

Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau:
– Loại mật khẩu đầu tiên là enable. Lọai này được sử dụng để vào chế độ enabled mode. Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode.
– Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet.

¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự. Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng.

Thực hiện

Mật khẩu truy cập vào enable mode
– Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau:

Router(config)#enable secret vip ¬ mật khẩu là vip
Router(config)#enable password cisco ¬ mật khẩu là cisco

– Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại.

Mật khẩu truy cập vào User Mode

1. Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line.

Router(config)#line ?
<0-4> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal

– aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router.
– console đặt mật khẩu trước khi vào user mode
– vty đặt mật khẩu để telnet vào router. Nếu không đặt mật khẩu, không thể thực hiện telnet vào router.

Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu.

2.Đặt mật khẩu trên cổng aux của router:

vào global config mode đánh lệnh line aux 0.
Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router.

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password vip

Câu lệnh login rất quan trọng, nếu không có lệnh này, router sẽ không thông báo đòi hỏi chứng thực.

3. Đặt mật khẩu truy cập cho cổng console trên router: dùng lệnh line console 0

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password vnpro

4. Đặt mật khẩu telnet: dùng lệnh line vty

Router(config-line)#line vty 0 4
Router(config-line)#login
Router(config-line)#password vnpro

Sau khi router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console.
Kiểm tra

Kiểm tra lại các loại mật khẩu đã đặt bằng cách xem cấu hình hiện tại đang chạy, thực hiện lệnh show running-config:

Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.
enable password cisco
!
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
!
line con 0
password rrr
login
line aux 0
password vip
login
line vty 0 4
password RRR
login
!
end

Trong cấu hình ta thấy enable secret password ở dạng mã hóa. Các mật khẩu khác ở dạng không mã hóa. Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode:

Router#
Router#conf ter
Router(config)#service password-encryption
Router(config)# [Ctrl–Z]
Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service password-encryption
!
hostname Router
!
enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg.
enable password 7 01100F175804
!
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
!
line con 0
password 7 111B0B17
login
line aux 0
password 7 0312521B
login
line vty 0 4
password 7 1520393E
login
!
end

Tất cả các mật khẩu đã được mã hóa. Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu. Các giá trị có thể có của chỉ số này là:

– 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được.
– 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này.
– 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa.
Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu.

Các lệnh cơ bản của hệ điều hành Cisco IOS

Các lệnh cơ bản của hệ điều hành Cisco IOS

1. Đặt router banner

Đặt lời chào khi người dùng đăng nhập qua cổng console hay telnet vào router. Trong thực tế, lệnh banner được dùng để ra các cảnh báo đối với các truy cập trái phép vào router. Lệnh này chỉ có ‎ tính chất cung cấp thông tin về hệ thống mà người dùng đang truy cập vào.

– Câu lệnh thực hiện tại global configuration mode như sau

Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner

– Tham số motd thường hay được sử dụng nhất. Thông số này đưa ra thông báo cho mọi người khi quay số hay kết nối với router thông qua Telnet, cổng aux hay cổng console.

Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Chao cac hoc vien lop CCNA
#
Router(config)#^Z
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#exit

Router con0 is now available
Press RETURN to get started.

Chao cac hoc vien lop CCNA

Router>

– Để loại bỏ banner dùng lệnh no banner login

Router#
Router#conf t
Router(conf)#no banner login

2. Cấu hình các cổng giao tiếp trên router:

Cấu hình các cổng giao tiếp của router là một trong những tác vụ cấu hình quan trọng nhất trong qui trình cấu hình một thiết bị định tuyến router. Tác vụ này phải chính xác để router có thể trao đổi các thông tin với các thiết bị khác cũng như là có thể trao đổi được dữ liệu. Các bước cấu hình như sau:

– Tại chế độ cấu hình tòan cục, ta dùng lệnh interface [loại interface] [số thứ tự]
– Để cho phép interface hoạt động, hãy dùng lệnh no shutdown.
– Để tắt một interface dùng lệnh shutdown.
– Nếu một interface bị shutdown, trạng thái hiển thị sẽ là administratively down khi dùng lệnh show interface để xem trạng thái của một cổng giao tiếp. Khi đó, nếu dùng lệnh show running-config, ta sẽ thấy kết quả lệnh sẽ hiển thị trạng thái của các giao tiếp là shutdown.
– Mặc định các interface ở trạng thái shutdown.

Router#sh int e0
Ethernet0 is administratively down, line protocol is down
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int e0
Router(config-if)#no shutdown
Router(config-if)#^Z
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up

Router#sh int e0
Ethernet0 is up, line protocol is up

– Đặt địa chỉ IP cho một interface

Router(config)#int e0
Router(config-if)#ip address 172.16.10.2 255.255.255.0
Router(config-if)#no shut

– Nếu muốn đặt thêm một địa chỉ thứ hai cho cổng giao tiếp, phải dùng tham số secondary.
– Một cổng giao tiếp của router có thể đặt nhiều địa chỉ IP.

Router(config-if)#ip address 172.16.20.2 255.255.255.0 secondary
Router(config-if)#^Z

Router#sh run
Building configuration
Current configuration:
...
!
interface Ethernet0
ip address 172.16.20.2 255.255.255.0 secondary
ip address 172.16.10.2 255.255.255.0
!

– Một số lệnh cho cổng serial của router:

Lệnh clock rate: đặt xung clock cho DCE. Nếu đặt lệnh clock rate trên một cổng giao tiếp không phải là DCE thì câu lệnh không có tác dụng.

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#clock rate ?
Speed (bits per second)
1200
2400
4800
9600
19200
38400
56000
64000
72000
125000
148000
250000
500000
800000
1000000
1300000
2000000
4000000
<300-4000000> Choose clockrate from list above
Router(config-if)#clock rate 64000
%Error: This command applies only to DCE interfaces
Router(config-if)#int s1
Router(config-if)#clock rate 64000

Lệnh bandwith: Ở chế độ mặc định, các cổng giao tiếp của thiết bị định tuyến Cisco sẽ họat động ở băng thông của T1 (1,544 Mbps). Tuy nhiên, lệnh bandwidth không ảnh hưởng gì đến tốc độ truyền dữ liệu thật sự của cổng giao tiếp. Lệnh bandwidth chỉ có tác động đến quá trình tính tóan metric của các giao thức định tuyến như IGRP, EIGRP hay OSPF để tính toán chi phí tốt nhất tới một mạng ở xa.

Router(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits ← Bandwidth được tính bằng Kbit

Router(config-if)#bandwidth 64

– Mô tả cho cổng giao tiếp: mô tả rất hữu ích cho người quản trị và nó chỉ có tác dụng cục bộ, dùng lệnh description tại interface mode; để xem lại dùng lệnh show run hay show interface

Router(config)#int e0
Router(config-if)#description Sales Lan
Router(config-if)#int s0
Router(config-if)#description Ket noi Wan toi VnPRO

Router#sh run
[...]
!
interface Ethernet0
description Sales Lan
ip address 172.16.10.30 255.255.255.0
!
interface Serial0
description Ket noi Wan toi PTIT
no ip address
no ip directed-broadcast
no ip mroute-cache

Router#sh int e0
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0010.7be8.25db (bia 0010.7be8.25db)
Description: Sales Lan
...

Router#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Description: Ket noi Wan toi PTIT
...
Router#

3. Đặt hostname
Đặt tên cho router bằng lệnh hostname, tên chỉ có tác dụng cục bộ. Việc đặt hostname là cần thiết trong qui trình cấu hình router.

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RRR
RRR(config)#

4. Lưu cấu hình
Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)

RRR#copy run start
Destination filename [startup-config]?[Enter]
Building configuration...

Xem lại file đã lưu trong NVRAM

RRR#show startup-config

5. Các lệnh kiểm tra cấu hình
– Lệnh ping có thể dùng với các giao thức khác nhau, thực hiện ở user-mode hay priviledge-mode

RRR#ping ?
WORD Ping destination address or hostname
appletalk Appletalk echo
decnet DECnet echo
ip IP echo
ipx Novell/IPX echo
srb srb echo
<cr>

– Telnet để kiểm tra kết nối IP

RRR#telnet ?
WORD IP address or hostname of a remote system
<cr>

Một cách để kiểm tra hoạt động của cổng giao tiếp của router là dùng lệnh show interface. Lệnh này sẽ hiển thị trạng thái của tất cả các cổng giao tiếp của router.

Router#sh int ?
Ethernet IEEE 802.3
Null Null interface
Serial Serial
accounting Show interface accounting
crb Show interface routing/bridging info
irb Show interface routing/bridging info
<cr>

Có thể chỉ ra cổng giao tiếp để xem thông tin cụ thể về cổng giao tiếp đó.

RRR#sh int e0
Ethernet0 is up, line protocol is up
Hardware is Lance, address is 0010.7b7f.c26c (bia 0010.7b7f.c26c)
Internet address is 172.16.10.1/24
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:08:23, output 00:08:20, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
...
Một số thông báo sự cố thường gặp đối với cổng giao tiếp serial và cách giải quyết sự cố (trạng thái liên kết xem bằng lệnh show interface serial x trong đó x là số thứ tự của cổng).

Trạng thái của liên kết
Nguyên nhân
Cách khắc phục
Serial x is up, line protocol is up
Đã kết nối được.
Serial x is down, line protocol is down.
Router không nhận được tín hiện carrier detect (CD) do một trong các nguyên nhân sau:
Đường kết nối bị down
Cáp kết nối vào router bị hỏng hay sai.
Phần cứng của router bị hỏng
– Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hai chưa.
– Kết nối vào các cổng khác.

Serial x is
administratively down, line protocol is down. Chưa cho phép router cổng hoạt động. Thực hiện no shutdown trong cấu hình cổng serial ở cả hai phía.
Serial x is up, line protocol is down.
– Cấu hình sai giữa hai router ở hai đầu.
– Remote router không gửi keepalive packet.
– Clock rate chưa được đặt trên Router DCE – Kiểm tra lại cấu hình IP ở hai đầu và phải đảm bảo encapsulation giống nhau.
– Bò lệnh no keepalive ờ hai đầu trong cấu hình cổng serial
– Đặt clock rate cho Router DCE bằng lệnh clock rate xxxxx trong cầu hình cổng serial.

Serial x is up, line protocol is up (looped).
(trạng thái này ít gặp trong lab) Gây nên do trạng thái lặp của đường truyền.
– Dùng lệnh show running–config để xem xét có cổng nào bị cấu hình dưới dạng loop hay không. Nếu có, bỏ trạng thái này đi.
– Reset lại cổng bằng lệnh shutdown, rồi sau đó no shutdown.

Cisco Discovery Protocol

Cisco Discovery Protocol

Mô tả

–Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.

–Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan tới CDP.

CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định tuyến. Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho các mạng muốn tới.

Thực hiện

Trước tiên, cấu hình các router như sau. Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP. Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị.

RouterA
!
hostname RouterA
!
interface serial0
ip address 172.16.10.1 255.255.255.0
clock rate 64000 ← hoạt động như là DCE cung cấp xung clock
no shut
!
interface ethernet0
ip address 192.168.0.1 255.255.255.0
no shut
!
no ip classless
!
line console 0
line aux 0
line vty 0 4
login
!
end

RouterB
!
hostname RouterB
!
interface serial0
ip address 172.16.10.2 255.255.255.0
no shut
!
no ip classless
!
line console 0
line aux 0
line vty 0 4
login
!
End

1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp)

Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#

Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho router.
– CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động.
– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.

RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#cdp ?
holdtime Specify the holdtime (in sec) to be sent in packets
timer Specify the rate at which CDP packets aresent(in sec)
run
RouterA(config)#cdp timer 90
RouterA(config)#cdp holdtime 240
RouterA(config)#^Z

Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.
2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp.

RouterA#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge,
B - Source Route Bridge, S - Switch, H - Host,
I - IGMP, r - Repeater
Device ID Local Interfce Holdtme Capability Platform Port ID
Switch Eth 0 238 T S 1900 2
RouterB Ser 0 138 R 2500 Ser 0
RouterA#

Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail (show cdp nei de), cũng có thể chạy trên router và switch

RouterA#sh cdp neighbor detail
-------------------------
Device ID: 1900Switch
Entry address(es):
IP address: 0.0.0.0
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 2
Holdtime : 166 sec
Version :
V9.00
-------------------------
Device ID: 2501B
Entry address(es):
IP address: 172.16.10.2
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
<...>
RouterA#

Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư.̣
Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi :

RouterA#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
RouterA#

3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh cdp int)
Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable.
Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng gói trên đường truyền, timer và holdtime trên mỗi cổng

RouterA#sh cdp interface
Ethernet0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds

Tắt CDP trên một cổng

RouterA#config t
Enter configuration commands, one per line. End withCNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#no cdp enable
RouterA(config-if)#^Z

Kiểm tra lại sự thay đổi đó.

RouterA#sh cdp int
Ethernet0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Router#

Lưu ý rằng serial 0 không được liệt kê khi thực hiện lệnh trên, nếu dùng lệnh cdp enable trên serial 0, cổng này sẽ hiển thị.

Sử dụng Telnet

Sử dụng Telnet

Mô tả

–Telnet là một giao thức đầu cuối ảo (virtual terminal) là một phần của chồng giao thức TCP/IP. Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.

–Lab này hướng dẫn dùng lệnh telnet và các lệnh liên quan trên router.

Virtual terminal (VTY) lines cho phép việc truy cập vào router thông qua các phiên nối kết Telnet. VTY lines không nối trực tiếp vào các cổngs như cách TTY nối vào asynchronous interface mà là các kết nối “ảo” vào router thông qua địa chỉ của ethernet port (cổng ethernet). Router tạo những VTY lines một cách linh động, trong khi đó TTY lines là chỉ nối kết vào những cổng vật lý. Khi người dùng kết nối vào router bằng VTY line, người dùng đó đang kết nối vào một cổng ảo trên cổng.

Thực hiện

Ban đầu cấu hình router như sau

RouterA
!
hostname RouterA
!
interface serial0
ip address 172.16.10.1 255.255.255.0
clock rate 64000 ← hoạt động như là thiết bị DCE cung cấp xung clock
no shut
!
interface ethernet0
ip address 192.168.0.1 255.255.255.0
no shut ← cho phép cổng
!
line console 0
line aux 0
line vty 0 4
login
!
end

RouterB
!
hostname RouterB
!
interface serial0
ip address 172.16.10.2 255.255.255.0
no shut
!
line console 0
line aux 0
line vty 0 4
login
!
end

Đặt địa chỉ IP, mật khẩu dùng để telnet cho Switch

– Với Catalyst 2900
!
hostname Switch
!
enable password cisco
!
interface vlan1
ip address 192.168.0.148 255.255.255.0
!
line vty 0 15
login
password cisco
!
End

Tiến hành các bước sau đây để kiểm tra kết quả:

1.Thử dùng lệnh telnet trên router:

RouterA#telnet 172.16.10.2
Trying 172.16.10.2 ... Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
RouterA#

Đối với Cisco router, bạn không cần phải dùng lệnh telnet mà chỉ cần đánh địa chỉ IP tại dấu nhắc, router sẽ ngầm định rằng bạn muốn telnet vào thiết bị, ví dụ:

RouterA#172.16.10.2
Trying 172.16.10.2 ... Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
RouterA#

Trong trường hợp trên, mật khẩu chưa được đặt cho đường VTY nên ta không thể telnet vào RouterB được. Đặt mật khẩu cho đường VTY như sau

RouterB#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterB(config)#line vty 0 4
RouterB(config-line)#login
RouterB(config-line)#mật khẩu Router
RouterB(config-line)#^Z
RouterB#

Thử truy cập bằng cách telnet vào router lần nữa:

RouterA#172.16.10.2
Trying 172.16.10.2 ... Open

User Access Verification

Mật khẩu:
RouterB>

Chú ý rằng mật khẩu VTY là mật khẩu ở user-mode, không phải là enable–mode nên không thể vào enable mode nếu chưa đặt enable password.

RouterB>en
% No password set
RouterB>

2.Telnet vào nhiều thiết bị đồng thời

Bạn có thể giữ kết nối mà trở về router console ban đầu bằng cách nhấn Ctrl+Shift+6 đồng thời, sau đó thả ra và nhấn X.

RouterA#telnet 172.16.10.2
Trying 172.16.10.2 ... Open

User Access Verification

Mật khẩu:
RouterB>[Ctrl+Shift+6, x]
RouterA#

Telnet tiếp tục vào switch

RouterA#telnet 192.168.0.148
Trying 192.168.0.148 ... Open
...
Switch>[Ctrl+Shift+6, x]
RouterA#

3.Kiểm tra các kết nối telnet bằng lệnh show sessions.

RouterA#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
* 2 192.168.0.148 192.168.0.148 0 0 192.168.0.148
RouterA#

Dấu (*) nghĩa là session cuối cùng bạn dùng; có thể trở lại session cuối bằng cách nhấn Enter hai lần. Hay muốn tới session bất kỳ bằng cách gõ số của kết nối và nhấn Enter hai lần.
–Kiểm tra Telnet Users

RouterA#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.148
Ký hiệu con tượng trưng cho local console.

RouterB>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
* 2 vty 0

Thông tin hiển thị console đang hoạt động và VTY port 2 đang được dùng. Dấu * phiên người dùng hiện tại.
4.Đóng phiên làm việc Telnet
–Có thể đóng phiên làm việc bằng các nhấn exit hay disconnect

RouterA#[Enter] [Enter]
[Resuming connection 2 to 192.168.0.148 ... ]
Switch>exit
[Connection to 192.168.0.148 closed by foreign host]

RouterA#disconnect ? ← tham số theo sau là số thứ tự Conn hiển thị trong lệnh show sessions
<1-2> The number of an active network connection
WORD The name of an active network connection
<cr>
RouterA#disconnect 1
Closing connection to 172.16.10.2 [confirm]
RouterA#

–Để ngắt một kết nối của một user dùng lệnh clear line

RouterB#clear line 2 ← tham số theo sau là số thứ tự line hiển thị trong lệnh show users
[confirm]
[OK]

Khôi phục mật khẩu cho Cisco 2500

Khôi phục mật khẩu cho Cisco 2500

Cách thực hiện
–Phần này hướng dẫn cách khôi phục mật khẩu cho router Cisco 2500 series.

Router
!
hostname Cisco2500
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login mật khẩu
login
line aux 0
line vty 0 4
login
!
end

1.Tắt router và bật trở lại. Trong quá trình boot, sẽ xuất hiện các dòng sau:
...
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000
cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Nhấn ngắt (Ctrl+Break) tại đây.

Nhấn ngắt ngay khi bật router có thể làm router ngưng hoạt động . Tốt nhất là chờ nhấn ngắt khi router hiện thông báo về kích thước bộ nhớ chính của router trong quá trình khởi động.
Bạn cũng có thể nhấn Ctrl+Break trong 15 giây đầu tiên.
Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là Windown HyperTerminal dùng tổ hợp phím Ctrl+Break để ngắt.

2.Lúc này router vào monitor mode, thực hiện lệnh o/r 0x42

Abort at ...
>
> o/r 0x42

3.Đánh lệnh i tại dấu nhắc để khởi động lại

>
> i

Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong NVRAM. Khi khởi động xong, nhấn Enter vào user mode và đánh enable để vào privileged mode:

Press Return to get started!

Router>
Router>enable
Router#

Dùng lệnh show running–config để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình lúc router khởi động mà bỏ qua nội dung file cấu hình trong NVRAM:

Current configuration:
!
version 11.2
...
!
line con 0 ← không có mật khẩu
line aux 0
line vty 0 4
login
!
end

Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup–config. Từ cấu hình bạn có thể thấy các lọai mật khẩu được cấu hình trước đó trong router. Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó.

Router#sh start
...
!
hostname Cisco3600
!
enable pass cisco ← enable password
!
no ip classless
!
line console 0
password cisco ← Login password
login
line aux 0
line vty 0 4
login
!
end
–Thay đổi: Để thay đổi mật khẩu hiện thời bạn phải chép cấu hình NVRAM vào running configuration bằng lệnh copy start run. Vào config mode bằng lệnh config term. Đặt lại mật khẩu mới. Nhấn Ctrl–Z để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình.
–Xoá: Có thể xoá mật khẩu bằng lệnh erase start hay write erase (lúc này đồng thời cũng xóa file cấu hình khởi động). Để không mất file cấu hình, ta có thể dùng thêm từ khóa no trước lệnh đặt mật khẩu, ví dụ: no enable password, no enable secret.

4.Bước cuối cùng, thay đổi thanh ghi để router nạp từ NVRAM.

Xem cấu hình thanh ghi hiện tại:

Router#sh ver
...
Configuration register is 0x42

Thay đổi thanh ghi

Router#config term
Router(config)#config–register 0x2102
Router(config)#exit

Dùng lệnh show version để xem ảnh hưởng của cài đặt mới.

Router>sh ver
...
Configuration register is 0x42 (will be 0x2102 at next reload)

Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi.

Router#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]

Router sẽ nạp lại lấy cấu hình từ NVRAM, mật khẩu của router bây giờ đã biết và bạn có thể truy cập vào privileged mode của router. __________________

Nạp IOS Image từ TFTP Server cho router chạy từ Flash

Nạp IOS Image từ TFTP Server cho router chạy từ Flash

Mô tả
–Bài thực hành này mô tả cách nạp IOS từ router chạy từ flash. Một số router chạy từ flash như Cisco 2500 series hay Cisco 1600 series.
–PC họat động như một TFTP server sẽ nối với router trong cùng mạng LAN. IOS image mới sẽ chứa trong TFTP server và sẽ được truyền qua Cisco router bằng giao thức truyền TFTP. Trong hình vẽ này, PC hoạt động như TFTP server còn router sẽ là TFTP client.

Router chạy từ Flash và router chạy từ RAM
Cisco router có thể thực thi IOS từ RAM hay từ Flash, chạy từ flash chậm hơn.
– Router chạy từ flash là các loại Cisco 2500 series và một số router Cisco 1600 series. Toàn bộ IOS được nạp vào bộ nhớ flash ở dạng không nén. Cisco IOS chạy từ flash. Cập nhật IOS mới trở thành vấn đề: làm sao để nạp vào flash trong khi đang thực thi IOS cũ? Cisco giải quyết điều này bằng một IOS đặc biệt lưu trong ROM. Chương trình giúp đỡ khởi động sẽ nạp lại router để boot từ ROM. Lúc này Flash có thể cập nhật và IOS mới sẽ có thể chạy từ flash.
– Router chạy từ RAM là các đời router Cisco 3600, 4000, 7000, và 7500. Các router này chứa IOS image dạng nén trong flash. Khi khởi động, router sao chép IOS từ flash vào trong RAM và thực thi IOS trên RAM. Các router này có thể cập nhật dễ dàng IOS trong flash bằng cách chép phiên bản mới bằng TFTP.
Thực hiện
–Ban đầu cấu hình của RouterA như sau

RouterA
!
hostname RouterA
!
interface Ethernet0
ip address 10.10.3.253 255.255.255.0 ← Ethernet interface trên cùng mạng với TFTP server
no shut ← cho phép cổng
!
line con 0
line aux 0
line vty 0 4
login
!
end

Dùng lệnh show version để tìm phiên bản của IOS hiện có.

RouterA#show version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(3), RELEASE SOFTWARE (fc1)
↑
Router đang chạy IOS version 12.1(3)

Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE
BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)

R1 uptime is 1 hour, 22 minutes
System returned to ROM by power-on
System image file is "flash:c2500-i-l.121-3.bin"
↑
IOS được nạp từ flash

cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory. ↑
Router có 16 MB RAM, 14MB dùng cho bộ nhớ xử lý, 2MB dùng
cho bộ nhớ I/O
Processor board ID 07143970, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
16 terminal line(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY) ← router có 8 MB flash
Configuration register is 0x2102

–Xem nội dung bộ nhớ flash dùng lệnh show flash

RouterA#show flash
System flash directory:
File Length Name/status
1 7640212 c2500-i-l.121-3.bin
[7640276 bytes used, 748332 available, 8388608 total]

Để chắc chắn có thể truy cập được TFTP server ở địa chỉ 10.10.3.28, dùng lệnh ping để kiểm tra.

RouterA#ping 10.10.3.28
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.28 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

–Sau khi đã kiểm tra kết nối đến TFTP server như trên, ta bắt đầu nạp IOS mới vào router bằng lệnh copy tftp flash.
–Lưu ý dòng sản phẩm Cisco 2500 là lọai router chạy từ flash.

RouterA#copy tftp flash
**** NOTICE ****
Flash load helper v1.0
This process will accept the copy options and then terminate
the current system image to use the ROM based image for the copy. ← router sẽ nạp IOS image
trong ROM, IOS này sẽ ghi IOS mới vào flash
Routing functionality will not be available during that time.
If you are logged in via telnet, this connection will terminate.
Users with console access can see the results of the copy operation.
---- ******** ----
Proceed? [confirm]
Address or name of remote host [255.255.255.255]? 10.10.3.28 ← địa chỉ TFTP server
Source file name []?c2500-i-l.121-4.bin
Destination file name []?
Accessing tftp://10.10.3.28/c2500-i-l.121-4.bin...
Erase flash: before copying? [confirm] ← xoá nội dung hiện tại của flash

Loading System flash directory:
File Length Name/status
1 7640212 c2500-i-l.121-3.bin
[7640276 bytes used, 748332 available, 8388608 total]
Accessing file 'c2500-i-l.121-4.bin' on 10.10.3.28...
Loading c2500-i-l.121-4.bin from 10.10.3.28 (via Ethernet0):! [OK]

Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading c2500-i-l.121-4.bin from 10.10.3.28 (via Ethernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 7640212/8388608 bytes]

Verifying checksum... OK (0x1FC7)
Flash copy took 0:03:47 [hh:mm:ss]
%FLH: Re-booting system after download

Restricted Rights Legend
...
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(4), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Thu 06-Jul-00 07:33 by cmong
Image text-base: 0x0303E710, data-base: 0x00001000

cisco 2511 (68030) processor (revision M) with 14336K/2048K bytes of memory.
Processor board ID 07143970, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
16 terminal line(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)

Press RETURN to get started!

–Sau khi đã nạp IOS mới dùng lệnh show version để kiểm tra lại router đã chạy IOS mới chưa:

RouterA#show version

–Kiểm tra lại lần nữa bằng show flash.

Nạp IOS Image từ TFTP Server cho router chạy từ RAM

Nạp IOS Image từ TFTP Server cho router chạy từ RAM

Mô tả
–Cấu hình này mô tả cách nạp IOS image từ router chạy từ RAM. Một số dòng sản phẩm router chạy từ RAM là Cisco 2600, Cisco 3600 series, Cisco 4600 series.
–PC chạy TFTP server nối với router trong cùng mạng LAN. IOS image mới sẽ chứa trong PC và sẽ truyền qua Cisco router bằng giao thức truyền TFTP. PC hoạt động như TFTP server, router sẽ là TFTP client.
Thực hiện
–Ban đầu cấu hình của RouterA như sau

RouterA
!
hostname RouterA
!
interface Ethernet0/0
ip address 10.10.3.253 255.255.255.0 ← Ethernet interface trên cùng mạng với TFTP server
!
line con 0
line aux 0
line vty 0 4
login
!
end

–Dùng lệnh show version để tìm phiên bản của IOS hiện có. Lệnh này cung cấp một số thông tin như dung lượng bộ nhớ và image của router

RouterA#show version
Cisco Internetwork Operating System Software
IOS(tm)C2600 Software(C2600-JSX-M),Version 12.1(5)XM,EARLY DEPLOYMENT RELEASE SOFTWARE ↑
Router đang chạy IOS version 11.1 (4)
Image text-base: 0x80008088, data-base: 0x8148BD7C
RouterA uptime is 11 minutes
System restarted by power-on
System image file is "flash: c2600-i-mz.120-3.T3.bin ", booted via flash
↑
IOS được nạp trong flash
cisco 2621 (MPC860) processor (revision 0x102) with 60416K/5120K bytes of memory.
↑
Router có 64MB DRAM, 60MB dùng cho bộ nhớ xử lý, 4MB
dùng cho bộ nhớ I/O
Processor board ID JAB041708RB (3572412720)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
4 Ethernet/IEEE 802.3 interface(s)
2 FastEthernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY) ← router có 16 MB flash
Configuration register is 0x2102

–Xem nội dung bộ nhớ flash dùng lệnh show flash

RouterA#show flash
System flash directory:
File Length Name/status
1 3612344 c2600-i-mz.120-3.T3.bin

–Để chắc chắn có thể truy cập được TFTP server ở địa chỉ 10.10.3.28, dùng lệnh ping để kiểm tra.

RouterA#ping 10.10.3.28
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.28 timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

–Khi đã kiểm tra kết nối đến TFTP server, ta bắt đầu nạp IOS mới vào router bằng lệnh copy tftp flash. Lưu ý trong bài thực hành này, ta sẽ không xoá file cũ hiện đã có trong flash.

RouterA#copy tftp flash
Address or name of remote host [10.10.3.28]? ← địa chỉ TFTP server
Source file name? c2600-jsx-mz.121-5.xm.bin ← tên của IOS muốn nạp
Destination file name?
Accessing tftp://10.10.3.28/c2600-jsx-mz.121-5.xm.bin
Erase flash device before writing? [confirm]n ← không xoá file hiện tại của flash
Loading c2600-jsx-mz.121-5.xm.bin from 10.10.3.28 (via Ethernet0/0)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
...
[OK - 3612344/7224320 bytes]
Verifying checksum... OK (0x515A)

–Sau khi quá trình nạp hoàn tất, ta kiểm tra nội dung của bộ nhớ flash bằng lệnh show flash

RouterA#show flash
System flash directory:
File Length Name/status
1 12080536 c2600-jsx-mz.121-5.xm.bin
2 3612344 c2600-i-mz.120-3.T3.bin
[15693008 bytes used, 1084208 available, 16777216 total]
16384K bytes of processor board System flash (Read/Write)

–Lúc này có hai file trong flash. Ta cần khai báo cho router biết dùng file nào trong khi khởi động. Dùng lệnh boot system flash trong configuration mode

RouterA#conf term
RouterA(config)#boot system flash c2600-jsx-mz.121-5.xm.bin
RouterA(config)#exit

–Kiểm tra lại bằng show run để chắc chắn câu lệnh đánh đúng
–Lưu cấu hình dùng lệnh write memory (hay copy run start) và sau đó nạp lại

RouterA#write mem
Building configuration ...
[OK]
RouterA#reload
Proceed with reload? [confirm]

–Sau khi đã nạp IOS mới dùng lệnh show version để kiểm tra lại router đã chạy IOS mới hay chưa:

RouterA#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-JSX-M), Version 12.1(5)XM,
...
System file image “flash: c2600-jsx-mz.121-5.xm.bin“

Nếu muốn nạp IOS mới mà không giữ phiên bản cũ, cũng dùng lệnh copy tftp flash và cho phép xoá flash trước khi ghi.

RouterA#copy tftp flash
System flash directory:
Address or name of remote host [10.10.3.28]? ← địa chỉ TFTP server
Source file name? ← tên của IOS muốn nạp
Destination file name?
Accessing file tftp://...
Erase flash device before writing? [confirm] ← Nhấn Enter tại đây để cho phép xóa flash trước khi ghi file mới
Erasing the flash filesystem will remove all files! Continue? [confirm]
Erasing device ...
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ee ...erased
Erase of flash: complete
Copy ...
as ...? [yes/no]y
Loading
!!!!!!!!!!!!!!!!!!!!
[OK - 12080536/24160256 bytes]
Verifying checksum... OK (0xECAC)
12080536 bytes copied in 100.524 secs (120805 bytes/sec)

Sau khi nạp xong hệ điều hành cho router, nên kiểm tra lại tình trạng các file hiện có trong flash bằng show flash hoặc dir flash: __________________
Viet Professionals Co. Ltd. VnPro ®

Nạp IOS image cho router bằng Xmodem

Nạp IOS image cho router bằng Xmodem

Mô tả
Bài thực hành này mô tả cách nạp IOS bằng giao thức Xmodem/Ymodem cho dòng router 2600, 3600 khi router gặp sự cố và không thể nạp IOS theo cách dùng TFTP server. IOS image được đặt trên PC, dùng giao thức truyền Xmodem hay Ymodem để truyền file IOS qua router qua cổng console. Trong thực tế ta có thể gặp tình huống này khi router bị mất IOS.
Có thể truyền IOS image từ máy tính ở xa bằng cách nối modem với cổng console của router nối qua mạng điện thoại thông thường (PSTN). Máy tính từ xa cũng nối modem với mạng điện thoại , từ máy tính này quay số và kết nối với router.
Để truyền IOS image từ một máy tính cục bộ, kết nối cổng console router với cổng serial của máy tính, dùng cáp null-modem (tức cáp rollover). Tốc độ cổng console cấu hình trên router phải phù hợp với tốc độ cổng serial (COM1 hoặc COM2) của PC.
Cấu hình dưới đây mô tả cách nạp IOS cho router qua cổng console.
Các câu lệnh được thực hiện trên nhóm router 2600, 3600 sẽ khác với router 2500 nhưng đều tuân theo các bước cơ bản sau:
1.Nối router với máy tính qua cổng console, khởi động router.
2.Đặt tốc độ lại cho cổng console là 115200 bps.
3.Khởi động lại router .
4.Chỉnh lại thông số chương trình HyperTermial cho phù hợp.
5.Dùng lệnh xmodem để bắt đầu quá trình nhận file trên router.
6.Khởi động quá trình truyền file bằng xmodem từ chương trình HyperTermial.
7.Chờ tới khi quá trình truyền hoàn tất, router khởi động từ IOS mới.
8.Đặt lại tốc độ 9600 bps cho cổng console (tức đặt lại giá trị mặc định cho thanh ghi).
Thực hiện
1. Một router khi không có IOS image trong flash lúc khởi động sẽ vào tự động vào chế độ ROM monitor. Dấu nhắc ROM monitor khác nhau ở các nhóm router 2600, 3600 và router 2500.
Router 2600
rommon 1>
Đối với router 2500, dấu nhắc sẽ có dạng:
>

Đặt lại tốc độ cổng console là 115200 bps và khởi động lại router

Đối với Router 2600
Dùng lệnh confreg để đặt lại giá trị thanh ghi cấu hình, có thể thực hiện bằng hai cách:

rommon 2 > confreg 0x3822
You must reset or power cycle
rommon 3 > reset

hoặc chỉ đánh lệnh confreg sau đó trả lời các câu hỏi theo sau:

rommon 2 > confreg
Configuration Summary
enabled are:
load rom after netboot fails
console baud: 9600
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: y
enable "diagnostic mode"? y/n [n]: n
enable "use net in IP bcast address"? y/n [n]: n
disable "load rom after netboot fails"? y/n [n]: n
enable "use all zero broadcast"? y/n [n]: n
enable "break/abort has effect"? y/n [n]: y
enable "ignore system config info"? y/n [n]: n
change console baud rate? y/n [n]: y
enter rate: 0 = 9600, 1 = 4800, 2 = 1200, 3 = 2400
4 = 19200, 5 = 38400, 6 = 57600, 7 = 115200 [0]: 7
change the boot characteristics? y/n [n]: n
Configuration Summary
enabled are:
load rom after netboot fails
break/abort has effect
console baud: 115200
boot: image specified by the boot system commands
or default to: cisco2-C2600
do you wish to change the configuration? y/n [n]: n
You must reset or power cycle for new config to take effect
rommon 3 > reset
Đối vói router 2500
>o/r 0x3822  đặt lại giá trị thanh ghi
>i  khởi động lại router
2. Sau khi khởi động lại router, tốc độ bit đã thay đổi, phải thiết lập kết nối mới (File – New Connection ...), chỉnh lại thông số HyperTermial cho phù hợp với tốc độ console mới là 115200 baud. Với tốc độ này sẽ giảm thời gian truyền IOS image.

"_nR!1bŒ›R  ký tự lạ xuất hiện do không phù hợp tốc độ phải chỉnh lại thông số COM1 như sau:

3. Thực hiện lệnh xmodem với thông số theo sau là file IOS image muốn nhận.

rommon 1 > xmodem c2600-io3-mz.121-5.T
Do not start the sending program yet...
File size Checksum File name
4032136 bytes (0x3d8688) 0xaca4 2600.12.0.7.bin
WARNING: All existing data in bootflash will be lost!
Invoke this application only for disaster recovery.
Do you wish to continue? y/n [n]: y
Ready to receive file c2600- io3-mz.121-5.T ...
4. Khi màn hình hiện thông báo đã sẵn sàng nhận file, right click trên màn hình chọn Send File ... (hoặc chọn từ menu Transfer / Send File ...)
Chọn Filename thích hợp và Protocol là Xmodem; nhấn Send
Thực hiện chỉnh các thông số như các hộp thoại sau:

Giao thức gởi file Xmodem

(tại HyperTeminal)
Erasing flash at 0x607c0000
program flash location 0x60510000
Download Complete!  chờ tới khi thông báo hoàn tất quá trình kiểm tra, router tự khởi động lại
program load complete, entry point: 0x80008000, size: 0x517174
5. Router đã khởi động lại, đặt giá trị thanh ghi về mặc định

...
Would you like to enter the initial configuration dialog? [yes/no]: No

Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102  Thay đổi giá trị thanh ghi về mặc định
Router(config)#exit
6. Kiểm tra lại file mới đã được nạp

Router#show flash
System flash directory:
File Length Name/status
1 5337744 c2600-io3-mz.121-5.T  file mới đã lưu trong flash
[5337808 bytes used, 3050800 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IO3-M), Version 12.1(5)T, RELEASE SOFTWARE(fc1)
...
System image file is "flash:2600.12.0.7.bin"
Basic Rate ISDN software, Version 1.1.
1 FastEthernet/IEEE 802.3 interface(s)
1 Serial network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Configuration register is 0x3822 (will be 0x2102 at next reload)

Router#copy run start

Nạp IOS image cho router Cisco 2600 bằng tftpdnld

Nạp IOS image cho router Cisco 2600 bằng tftpdnld

Mô tả
–Bài thực hành này mô tả cách nạp image cho Cisco 2600 dùng TFTP thông qua port LAN đầu tiên của router sử dụng câu lệnh tftpdnld ở ROMMON mode. Cách nạp này có hiệu quả khi router không có IOS image, cách này nhanh hơn so với nạp qua console bằng Xmodem.

TFTP (Trial File Transfer Protocol) là giao thức chuẩn của giao thức TCP/IP. TFTP là giao thức không kết nối và tin cậy (connectionless, reliable protocol). TFTP Server có thể là một workstation UNIX hay một PC thường chạy chương trình giả lập TFTP server trên một hệ thống mạng TCP/IP. TFTP Server thường được dùng làm nơi lưu các file cấu hình, IOS image hay ngược lại chứa các file cấu hình mới, các IOS image mới để update cho router.

Nạp qua ROMMON TFTP chỉ hoạt động trên port LAN đầu tiên; đối với Cisco 2621 có thể chọn port Token Ring hay Ethernet.

Dùng ROMMON TFTP chỉ có thể nạp file cho router, không thể lấy file từ router.
Thực hiện
–Đầu tiên, phải đặt các biến môi trường trong ROMMON cho quá trình chuyển file thông qua TFTP. Tất cả biến phân biệt chữ hoa hay thường (case sensitive).

Để xem các giá trị hiện hành của các biến môi trường này, dùng lệnh set

rommon 3 > set
PS1=rommon ! >
IP_ADDRESS=172.18.16.76
IP_SUBNET_MASK=255.255.255.192
DEFAULT_GATEWAY=172.18.16.65
TFTP_SERVER=172.18.16.2
TFTP_FILE=c2600-is-mz.113-2.0.3.Q

Có thể xem ý nghĩa của các biến này bằng lệnh tftpdnld ?

rommon 5>tftpdnld ?

usage: tftpdnld [-r]
Use this command for disaster recovery only to recover an image via TFTP.
Monitor variables are used to set up parameters for the transfer.
(Syntax: "VARIABLE_NAME=value" and use "set" to show current variables.)
"ctrl-c" or "break" stops the transfer before flash erase begins.

The following variables are REQUIRED to be set for tftpdnld:
IP_ADDRESS: The IP address for this unit
IP_SUBNET_MASK: The subnet mask for this unit
DEFAULT_GATEWAY: The default gateway for this unit
TFTP_SERVER: The IP address of the server to fetch from
TFTP_FILE: The filename to fetch

The following variables are OPTIONAL:
TFTP_VERBOSE: Print setting. 0=quiet, 1=progress(default), 2=verbose
TFTP_RETRY_COUNT: Retry count for ARP and TFTP (default=7)
TFTP_TIMEOUT: Overall timeout of operation in seconds (default=7200)
TFTP_CHECKSUM: Perform checksum test on image, 0=no, 1=yes default=1
FE_SPEED_MODE: 0=10/hdx, 1=10/fdx, 2=100/hdx, 3=100/fdx, 4=Auto(deflt)

Command line options:
-r: do not write flash, load to DRAM only and launch image

Đặt lại các biến này bằng cách gán giá trị trực tiếp trên dòng lệnh:

rommon 16 > IP_ADDRESS=10.10.3.100  địa chỉ IP cho port
rommon 17 > IP_SUBNET_MASK=255.255.255.0  subnet mask
rommon 18 > DEFAULT_GATEWAY=10.10.3.1  default gateway
rommon 19 > TFTP_SERVER=10.10.3.1  Địa chỉ TFTP server
rommon 20 > TFTP_FILE=c2600-is-mz.113-2.0.2.Q  tên file cần nạp

–Sau khi đặt các biến dùng lệnh sync để lưu giá trị vào NVRAM

rommon 21 > sync

–Bắt đầu quá trình nạp bằng lệnh tftpdnld

rommon 22 > tftpdnld
IP_ADDRESS=10.10.3.100
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=10.10.3.1
TFTP_SERVER=10.10.3.1
TFTP_FILE=c2600-is-mz.113-2.0.2.Q

Invoke this command for disaster recovery only.
WARNING: all existing data in all partitions on flash will be lost!
Do you wish to continue? y/n: [n]: y
Receiving c2600-is-mz.113-2.0.3.Q from 10.10.3.1
!!!!!.!!!!!!!!!!!!!!!!!!!.!!
File reception completed.
Copying file c2600-is-mz.113-2.0.3.Q to flash.
Erasing flash at 0x607c0000
program flash location 0x60440000  chờ xong quá trình định địa chỉ, file đã được nạp.

Sau khi thực hiện xong, nên khởi động lại router để IOS mới có hiệu lực.

Cisco HTTP Web Server

Cisco HTTP Web Server

Mô tả
–HTTP là một ứng dụng client/server, dùng giao thức vận chuyển TCP. Client chạy trình duyệt Web như Netscape Navigator hay Internet Explorer.
–PC chạy trình duyệt Web, kết nối Ethernet với router VNPro là Web server.
–Bài thực hành này mô tả cách cấu hình router để có thể truy cập và quản lý router bằng chương trình duyệt Web chạy trên PC ở địa chỉ 10.10.3.77.
Cấu hình
VNPro
!
hostname VNPro
!
enable password cisco
!
no ip domain-lookup
!
interface Ethernet 0
ip address 10.10.3.100 255.255.255.0
!
ip http server  cho phép router hoạt động như HTTP server
!-–- lệnh này cho phép router trả lời HTTP request từ một Web client
ip classless
!
line console 0
password cisco
login
line vty 0 4
login
!
end
Tại PC
Đia chỉ IP là 10.10.3.1/24
Kiểm tra
Kiểm tra kết nối giữa PC và router bằng lệnh ping trên PC.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>ping 10.10.3.100

Pinging 10.10.3.100 with 32 bytes of data:
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255
Reply from 10.10.3.100: bytes=32 time<1ms TTL=255

Ping statistics for 10.10.3.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>
Chạy chương trình duyệt Web. Nhập địa chỉ của router VNPro trên thanh Address và nhấn Enter
–Màn hình login sẽ xuất hiện
–Nhập User name: cisco hoặc VNPro; Mật khẩu: cisco (mật khẩu này là enable mật khẩu được đặt trên router trước đó)

Cấu hình router từ xa qua cổng AUX

Cấu hình router từ xa qua cổng AUX

Mô tả:
Công dụng phổ biến nhất của cổng AUX là để thiết lập các kết nối từ xa vào router (thông qua Modem), chủ yếu để cấu hình khi không có điều kiện truy cập trực tiếp trên cổng console.
Bài thực hành này mô tả các bước thiết lập kết nối phần cứng và cấu hình router để router có thể chấp nhận cuộc gọi.
Các bước tiến hành:

1.Kết nối từ modem vào cổng AUX:

Nếu cổng AUX là RJ-45: dùng cáp Rolled RJ-45--RJ-45 cable (P/N CAB-500RJ), cáp console, và đầu chuyển đổi RJ-45 sang DB-25 (P/N CAB-25AS-MMOD) để kết nối vào Modem.
Nếu AUX là DB-25: sử dụng cáp thẳng DB-25Female - DB25Male RS-232 để kết nối từ router đến Modem.

2.Để cấu hình các thông số trên cổng AUX, trước hết cần xác định line number của cổng AUX bằng lệnh show line

Với các lọai router thông thường, cổng AUX nằm ở line 1. Riêng đối với các Access Server thì port AUX lại nằm liền sau các line TTY. Cụ thể với Access Server có 16 Async modem lines thì cổng AUX nằm ở line 17.
Trong ví dụ dưới dây, ta dùng lệnh show line để xác định cổng AUX nằm ở line 65 :

vnpro#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
65 AUX 9600/9600 - - - - - 0 1 0/0 -
66 VTY - - - - - 0 0 0/0 -
67 VTY - - - - - 0 0 0/0 -
68 VTY - - - - - 0 0 0/0 -
69 VTY - - - - - 0 0 0/0 -
70 VTY - - - - - 0 0 0/0 -

Line(s) not in async mode -or- with no hardware support 1-64

3.Cấu hình line AUX trên router:
Với cổng AUX nằm trên line 65 như ở ví dụ trên:

vnpro(config)#line 65
vnpro(config-line)#modem inout
!--- Cho phép gọi vào ra trên router.

vnpro(config-line)#speed 115200
!--- Xác định line speed router liên lạc với modem

vnpro(config-line)#transport input all
!--- Line hỗ trợ các lọai protocols khác nhau.

vnpro(config-line)#flowcontrol hardware
!--- Bật RTS/CTS flow control.

vnpro(config-line)#login
!--- Xác nhận các cuộc gọi tới sử dụng mật khẩu cấu hình bên dưới

vnpro(config-line)#password cisco

Dùng chương trình Hyper Terminal để quay số kết nối vào router. Khi kết nối xong, nhập mật khẩu để đăng nhập vào chế độ Conmmand Line Interface.
Chú ý là ta nên quay số từ chương trình HyperTerminal của Windows, không được quay số dùng Dial-up Networking

VLAN Trunking

VLAN Trunking
Mô tả
–VLAN cho phép kết hợp các port trên switch thành các nhóm để giảm lưu lượng broadcast trên mạng. Các lưu lượng này được giới hạn trong phạm vi được xác định bởi VLAN.
–Kết nối trunk là liên kết point-to-point giữa các port trên switch với router hoặc với switch khác. Kết nối trunk sẽ vận chuyển thông tin của nhiều VLAN thông qua 1 liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng.
–VTP (VLAN Trunking Protocol) là giao thức hoạt động ở Layer 2 trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xoá, sửa thông tin về VLAN trong hệ thống mạng.
–Bài thực hành này mô tả cách thức tạo trunk giữa 2 switch. Trunking được cấu hình trên port F0/1 của hai switch. Ta nên dùng cáp chéo để nối hai port này.
Cấu hình
Switch DL1
!
hostname DL1
!
enable password cisco
!
interface FastEthernet0/1
switchport trunk encapsulation isl
switchport mode trunk
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 30
switchport mode access
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
!
interface Vlan10
ip address 192.168.10.2 255.255.255.0
!
interface Vlan20
ip address 192.168.20.2 255.255.255.0
!
interface Vlan30
ip address 192.168.30.2 255.255.255.0
!
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
SwitchAL1
!
hostname AL1
!
enable password cisco
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 30
switchport mode access
!
interface VLAN1
ip address 192.168.1.3 255.255.255.0
no ip directed-broadcast
no ip route-cache
!
line vty 0 4
mật khẩu cisco
login
line vty 5 15
mật khẩu cisco
login
!
end
Thực hiện
Cấu hình trên Switch DL1 làm VTP Server
1. Đặt hostname, mật khẩu và cấu hình cổng vlan trên DL1:

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname DL1
DL1(config)#enable password cisco
DL1(config)#line vty 0 15
DL1(config-line)#password cisco
DL1(config-line)#login
DL1(config-line)#exit
DL1(config)#int vlan 1
DL1(config-if)#ip address 192.168.1.3 255.255.255.0
DL1(config-if)#end
DL1#
2. Thiết lập VTP domain là VNPRO, VTP mode là SERVER, tạo ra các VLAN 10 (SALES), 20 (ACCOUNTING), 30 (ENGINEERING)

DL1#vlan database
DL1(vlan)#vtp server  Thiết lập chế độ VTP server mode
DL1(vlan)#vtp domain VNPRO  đặt switch DL1 vào domain VNPRO
DL1(vlan)#vlan 10 name SALES  Tạo VLAN 10 và đặt tên là SALES
VLAN 10 added:
Name: SALES
DL1(vlan)#vlan 20 name ACCOUNTING
VLAN 20 added:
Name: ACCOUNTING
DL1(vlan)#vlan 30 name ENGINEERING
VLAN 30 added:
Name: ENGINEERING
DL1(vlan)#apply  Lưu cấp hình vào file vlan.dat
APPLY completed.
DL1(vlan)#exit
APPLY completed.
Exiting....
DL1#

 Một switch chỉ thuộc 1 VTP domain
Mặc định switch ở chế độ VTP server mode
3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

DL1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
DL1(config)#int f0/1
DL1(config-if)#switchport mode trunk
DL1(config-if)#switchport trunk encapsulation isl  đóng gói kiểu isl (hoặc dot1q) để đi qua đường trunk
DL1(config-if)#switchport trunk allowed vlan all  Cho phép tất cả các VLAN qua trunk
DL1(config-if)#exit
DL1(config)#

 Giả sử ta chỉ muốn cho phép các VLAN 10, 20, 30 ta dùng lệnh:
DL1(config-if)#switchport trunk allowed vlan 10
DL1(config-if)#switchport trunk allowed vlan 20
DL1(config-if)#switchport trunk allowed vlan 30
4. Gán các port vào VLAN tương ứng

DL1(config)#int f0/4
DL1(config-if)#switchport mode access  Cấu hình cổng ở access mode
DL1(config-if)#switchport access vlan 10  cấu hình cổng vào vlan 10
!–– Mỗi access port chỉ phục vụ cho một VLAN
DL1(config-if)#int f0/5
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 10
DL1(config-if)#int f0/6
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 10

DL1(config)#int f0/7
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 20
DL1(config-if)#int f0/8
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 20
DL1(config-if)#int f0/9
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 20

DL1(config)#int f0/10
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 30
DL1(config-if)#int f0/11
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 30
DL1(config-if)#int f0/12
DL1(config-if)#switchport mode access
DL1(config-if)#switchport access vlan 30
5. Xem cấu hình vừa thực hiện

DL1#sh vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 SALES active Fa0/4, Fa0/5, Fa0/6
20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9
30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
DL1#
Cấu hình trên Switch AL1 làm VTP Client
1. Đặt hostname, mật khẩu và cấu hình management vlan trên DL1:

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname AL1
AL1(config)#enable mật khẩu cisco
AL1(config)#line vty 0 15
AL1(config-line)#mật khẩu cisco
AL1(config-line)#login
AL1(config-line)#exit
AL1(config)#int vlan 1
AL1(config-if)#ip address 192.168.1.2 255.255.255.0
AL1(config-if)#end
AL1#

2. Thiết lập VTP domain là VNPRO, VTP mode là CLIENT

AL1#vlan database
AL1(vlan)#vtp client
AL1(vlan)#vtp domain VNPRO
AL1(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....
AL1#

3. Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

AL1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
AL1(config)#int f0/1
AL1(config-if)#switchport mode trunk
AL1(config-if)#switchport trunk encapsulation isl  đóng gói kiểu isl (hoặc dot1q) để đi qua đường trunk
AL1(config-if)#switchport trunk allowed vlan all  Cho phép tất cả các VLAN qua trunk
AL1(config-if)#exit
AL1(config)#

4. Áp đặt các port chỉ định vào VLAN tương ứng

AL1(config)#int f0/4
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 10
AL1(config-if)#int f0/5
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 10
AL1(config-if)#int f0/6
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 10

AL1(config)#int f0/7
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 20
AL1(config-if)#int f0/8
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 20
AL1(config-if)#int f0/9
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 20

AL1(config)#int f0/10
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 30
AL1(config-if)#int f0/11
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 30
AL1(config-if)#int f0/12
AL1(config-if)#switchport mode access
AL1(config-if)#switchport access vlan 30

5. Xem cấu hình vừa thực hiện

AL1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- ---------------------------
1 default active Fa0/2, Fa0/3
10 SALES active Fa0/4, Fa0/5, Fa0/6
20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9
30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
30 enet 100030 1500 - - - - - 0 0
1002 fddi 101002 1500 - 0 - - - 0 0
1003 tr 101003 1500 - 0 - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
AL1#
Kiểm tra
1. Kiểm tra cổng Fa0/1 đã hoạt động chưa

AL1#show int f0/1
FastEthernet0/1 is up, line protocol is up  Cổng đã hoạt động
Hardware is Fast Ethernet, address is 00b0.64c9.cd41 (bia 00b0.64c9.cd41)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
...

2. Kiểm tra cổng Fa0/1 đã kích hoạt trunking và đúng kiểu encapsulation chưa

AL1#sh int f0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative mode: trunk
Operational Mode: trunk  Cổng F0/1 hoạt động ở chế độ trunk mode
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl  Kiểu đóng gói là isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 0 ((Inactive))
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL  Cho phép tất cả các VLAN qua kết nối trunk
Trunking VLANs Active: 1,10,20,30  Các VLAN hiện hành đang hoạt động
Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
AL1#

3. Kiểm tra revision number trên client có đồng bộ với server chưa

AL1#sh vtp status
VTP Version : 2
Configuration Revision : 2  số revision number
Maximum VLANs supported locally : 68
Number of existing VLANs : 8
VTP Operating Mode : Client  Switch hoạt động ở chế độ client
VTP Domain Name : VNPRO  Switch thuộc domain VNPRO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19
Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06
AL1#

DL1#sh vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : VNPRO
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19
Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06
Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interface
found)
DL1#

 Revision number là một trong những thông số quan trọng của VTP. Mỗi khi VTP server thay đổi VLAN database thì sẽ tăng giá trị revision lên 1 và thực hiện quảng cáo VLAN database này. Các thiết bị có số revision nhỏ hơn phải chấp nhận VLAN database có số revision lớn hơn.

Nếu VTP server xoá bỏ tất cả các VLAN & có số revision cao nhất thì các thiết bị khác cũng sẽ bị xoá VLAN.

4. Kiểm tra số lần gửi và nhận thông tin trunking

DL1#sh vtp counters
VTP statistics:
Summary advertisements received : 18
Subset advertisements received : 5
Request advertisements received : 1
Summary advertisements transmitted : 12
Subset advertisements transmitted : 2
Request advertisements transmitted : 0
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/1 0 0 0
DL1#

AL1#sh vtp counters
VTP statistics:
Summary advertisements received : 13
Subset advertisements received : 2
Request advertisements received : 0
Summary advertisements transmitted : 20
Subset advertisements transmitted : 6
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0

VTP pruning statistics:

Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device

Aptech Vietnam-Computer Education