intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Tài liệu CCNA - Phương Vũ

Chia sẻ: Vũ Văn Phương | Ngày: | Loại File: PDF | Số trang:29

Thêm vào BST
Báo xấu
201
lượt xem 41
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tài liệu CCNA do Phương Vũ biên soạn với các nội dung: Cấu hình Router cơ bản, Routing - Định Tuyến (Các giao thức phức tạp), Switching - Chuyển mạch, Access-list và các cấu hình liên quan, cấu hình NAT, cấu hình DHCP,... Để nắm vững nội dung mời các bạn cùng tham khảo tài liệu.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tài liệu CCNA - Phương Vũ

  1. CCNA_Phương Vũ CCNA MỤC LỤC Contents 1 Cấu hình Router cơ bản ..................................................................................................................... 1 1.1 Các chế độ cấu hình cơ bản trong Cisco IOS ........................................................................... 1 1.2 Các câu lệnh lệnh cấu hình Router Cisco ................................................................................. 1 1.2.1 Đặt Hostname trên Router Cisco ....................................................................................... 1 1.2.2 Đặt Banner Router Cisco ................................................................................................... 1 1.2.3 Đặt Password ....................................................................................................................... 1 1.2.4 Đặt IP cho Router Cisco ..................................................................................................... 2 1.2.5 Cấu hình không trôi dòng lệnh .......................................................................................... 3 1.2.6 Tắt tính năng phân giải 1 câu lệnh không đúng ............................................................... 3 1.2.7 Các lệnh show ...................................................................................................................... 3 1.2.8 Xóa cấu hình ........................................................................................................................ 4 1.2.9 Lưu cấu hình........................................................................................................................ 4 2 Routing - Định Tuyến (Các giao thức phức tạp) .............................................................................. 5 2.1 OSPF. Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được. .................................................................................... 5 2.1.1 Cấu hình cơ bản .................................................................................................................. 5 2.1.2 Cấu hình priority ở các interface để bầu DR và BDR ..................................................... 5 2.1.3 Chỉnh sửa lại OSPF cost metric trong mỗi interface ....................................................... 5 2.1.4 Cấu hình OSPF Authentication ở các interface và áp dùng vào router......................... 5 2.1.5 Cấu hình authentication đơn giản ..................................................................................... 5 2.1.6 Cấu hình authentication theo dạng mã hoá, bảo mật cao. ..................................................... 5 2.1.7 Cấu hình OSPF timer trong các interface ............................................................................. 5 2.1.8 Cấu hình quảng bá một tuyến mặc định trong OSPF ..................................................... 6 2.1.9 Quảng bà một tuyến khác (không phải là default)........................................................... 6 2.1.10 Các lệnh show dùng để kiểm tra cấu hình OSPF ............................................................. 6 2.2 EIGRP .......................................................................................................................................... 6 2.2.1 Cấu hình cơ bản. ................................................................................................................... 6 2.2.2 Thay đổi băng thông và tự tổng hợp tuyến trong interface ............................................ 6 2.2.3 Cân bằng tải trong EIGRP ................................................................................................. 7 2.2.4 Quảng bá default route ....................................................................................................... 7 1|Page
  2. CCNA_Phương Vũ 2.2.5 Quảng bá các tuyến khác trong EIGRP (không phải là default) .................................... 7 2.2.6 Chia sẻ traffic trong EIGRP .............................................................................................. 7 2.2.7 Các lệnh kiểm tra cấu hình EIGRP ................................................................................... 7 3 Switching - Chuyển mạch ................................................................................................................... 8 3.1 Cấu hình cơ bản chung cho một Switch........................................................................................ 8 3.2 Cấu hình về Security và management ....................................................................................... 8 3.3 Thiết lập địa chỉ IP và default gateway cho Switch ................................................................. 8 3.4 Thiết lập tốc độ và duplex của cổng .......................................................................................... 8 3.5 Thiết lập dịch vụ HTTP và cổng ................................................................................................ 8 3.6 Thiết lập, quản lý địa chỉ MAC ................................................................................................. 9 3.7 Cấu hình bảo mật cho cổng ........................................................................................................ 9 3.8 Tạo Vlan....................................................................................................................................... 9 3.9 Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range............................................. 10 3.10 Cấu hình Trunk......................................................................................................................... 10 3.11 Cấu hình VTP............................................................................................................................ 10 3.12 Cấu hình Inter-Vlan trên Router ............................................................................................ 10 4 Access-list và các cấu hình liên quan............................................................................................... 11 4.1 Nhắc lại về lý thuyết. ................................................................................................................. 11 4.2 Cấu hình Standard Access-list (Ví dụ) .................................................................................... 12 4.3 Cấu hình Extended Access-list (Ví dụ) .................................................................................... 12 4.4 Cấu hình named ACL thay cho các số hiệu. ........................................................................... 12 4.5 Permit hoặc Deny Telnet sử dụng Standard Acl (Ví dụ) ....................................................... 12 4.6 Xoá và kiểm tra Access-list ...................................................................................................... 13 5 Cấu hình NAT ................................................................................................................................... 13 5.1 Cấu hình Static NAT ................................................................................................................ 13 5.2 Cấu hình Dynamic NAT ........................................................................................................... 14 5.3 Cấu hình PAT overload ............................................................................................................ 14 5.3.1 Cấu hình overload với 1 địa chỉ IP cụ thể. ...................................................................... 14 5.3.2 Cấu hình overload dùng địa chỉ của cổng ra.(Thường xuyên được dung hơn là trường hợp trên) 15 5.4 Các lệnh Clear NAT/PAT......................................................................................................... 15 5.5 Lệnh xóa tất cả dynamic nat trên toàn bộ các interface. ....................................................... 15 5.5.1 Lệnh xóa các single nat trên từng interface .................................................................... 15 5.5.2 Lệnh xóa các extended nat trên từng interface .............................................................. 15 5.5.3 Kiểm tra và Debug các NAT và PAT .............................................................................. 15 2|Page
  3. CCNA_Phương Vũ 6 Cấu hình DHCP ................................................................................................................................ 15 6.1 Kiểm tra và troubleshoot cấu hình DHCP.............................................................................. 16 6.2 Trong trường hợp DHCP server không nằm cùng mạng với host ....................................... 16 7 Cấu hình PPP .................................................................................................................................... 16 7.1 Cấu hình cơ bản: ....................................................................................................................... 16 7.2 Cấu hình PAP ............................................................................................................................ 16 7.3 Cấu hình CHAP. (yêu cầu phải giống nhau về password) .................................................... 17 7.4 Các cấu hình khác của PPP...................................................................................................... 17 7.4.1 Cấu hình Multilink............................................................................................................ 17 7.4.2 Cấu hình Compression ..................................................................................................... 18 7.4.3 Cấu hình Error detection ................................................................................................. 18 7.4.4 Các lệnh kiểm tra cấu hình PPP ...................................................................................... 18 8 Cấu hình Frame-Relay ..................................................................................................................... 18 8.1 Cấu hình đơn giản..................................................................................................................... 18 8.2 Cấu hình Frame-relay static map ............................................................................................ 18 8.3 Cấu hình FR trong mạng None Broadcast MutiAccess ......................................................... 19 8.4 Giải quyết vấn đề với Routing Updates mà không disable Split Horizal ............................. 19 8.5 Cấu hình trên Frame-relay Switching (ví dụ) ........................................................................ 20 9 Kiểm tra các cổng kết nối (port) đang hoạt động trên máy chủ CentOS..................................... 20 9.1 Giới thiệu: .................................................................................................................................. 20 9.2 Kiểm tra tập tin /etc/services.................................................................................................... 20 9.3 Sử dụng lệnh netstat. ................................................................................................................ 21 9.4 Sử dụng lệnh nmap. .................................................................................................................. 22 9.5 Sử dụng lệnh telnet. .................................................................................................................. 22 9.6 Sử dụng các website scan port trực tuyến. ............................................................................. 23 10 Phương pháp chia subnet bằng cách đếm lóng ngón tay........................................................... 23 10.1 Phương Pháp Chia Subnet Bằng Cách Đếm Lóng Ngón Tay ............................................... 23 3|Page
  4. CCNA_Phương Vũ CCNA 1 Cấu hình Router cơ bản 1.1 Các chế độ cấu hình cơ bản trong Cisco IOS - Dưới đây là các chế độ cơ bản trên Cisco IOS R> User mode Privileged mode ( enable mode) R# Global configuration R(config)# Interface configuration R(config-if)# Subinterface configuration R(config-subif) Configuration line R(config-line) 1.2 Các câu lệnh lệnh cấu hình Router Cisco 1.2.1 Đặt Hostname trên Router Cisco Router(config)#hostname R1 R1(config)# 1.2.2 Đặt Banner Router Cisco Router(config)#banner motd #cau hinh router co ban# 1.2.3 Đặt Password Console password Code: R1(config)#line con 0 R1(config-line)#password 123 R1(config-line)#login  Vitual Termonal Password 1|Page
  5. CCNA_Phương Vũ Code: R1(config)#line vty 0 4 R1(config-line)#password 1234 R1(config-line)#login  Enable password Code: R1(config)#enable password 12345  Mã hóa password enable thành dạng MD5 Code: R1(config)#enable secret 123456  Mã hóa tất cả các password thành MD7 R1(config)#service password-encryption 1.2.4 Đặt IP cho Router Cisco R1(config)#interface f0/1 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown  Nếu interface serial Router là đầu DCE ta cần thêm câu lệnh cấp xung cho interface này Code: Router#show controllers s0/3/0  Đặt Hostname và IP cho Router C. Vì cổng s0/3/0 là DCE nên ta cấu hình thêm clock rate cho Router C Code: Router-C(config)#interface s0/3/0 2|Page
  6. CCNA_Phương Vũ Router-C(config-if)#ip address 192.168.2.2 255.255.255.0 Router-C(config-if)#clock rate 64000 Router-C(config-if)#no shutdown  cấu hình mô tả interface Code: R1(config-if)#description day la interface ket noi chi nhanh ha noi  xem IP Code: R1#show ip interface brief  Hiển thị bảng định tuyến Code: R1#show ip router  Xem thông tin chi tiết cổng Code: R1#show interface f0/1 1.2.5 Cấu hình không trôi dòng lệnh R1(config)#line con 0 R1(config-line)#loggin synchoronous 1.2.6 Tắt tính năng phân giải 1 câu lệnh không đúng R1(config)#no ip domain-lookup 1.2.7 Các lệnh show R1#show ?  Hiển thị file cấu hình đang chạy trên RAM Code: 3|Page
  7. CCNA_Phương Vũ R1#show running-config  Hiển thị ngày giờ đã cấu hình Code: R1#show clock  Hiển thị file cấu hình lưu trong NVRAM Code: R1#show startup-config  Hiển thị thông tin về Cisco IOS hiện tại Code: R1#show version  Hiện thị thông tin về bộ nhớ Flash Code: R1#show flash 1.2.8 Xóa cấu hình R1#erase startup-config R1#reload 1.2.9 Lưu cấu hình - Lưu cấu hình đang chạy trên RAM vào NVRAM Code: R1#copy running-config startup-config or R1#write or R1#wr 4|Page
  8. CCNA_Phương Vũ 2 Routing - Định Tuyến (Các giao thức phức tạp) 2.1 OSPF. Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được. 2.1.1 Cấu hình cơ bản Router(config)#router ospf process ID Router(config-router)#network Network_number Wildcard_mask area_ID 2.1.2 Cấu hình priority ở các interface để bầu DR và BDR Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu. Router(config)#interface fastethernet 0/0 Router(config-int)#ip ospf priority 55 Sau khi cấu hình xong priority có thể kiểm tra bằng lệnh. Router# show ip ospf interface f0/0 2.1.3 Chỉnh sửa lại OSPF cost metric trong mỗi interface Cost càng nhỏ thì tuyến đó càng được coi là best path Router(config-int)#ip ospf cost 1 2.1.4 Cấu hình OSPF Authentication ở các interface và áp dùng vào router Authentication key được hiểu như là password để các router trong cùng một vùng chia sẻ với nhau. 2.1.5 Cấu hình authentication đơn giản Router(config-if)#ip ospf authentication-key password Router(config-router)#area area number authentication 2.1.6 Cấu hình authentication theo dạng mã hoá, bảo mật cao. Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key Router(config-router)#area area ID authentication message-digest 2.1.7 Cấu hình OSPF timer trong các interface Router(config-if)ip ospf hello-interval timer 5|Page
  9. CCNA_Phương Vũ Router(config-if)ip ospf dead-interval timer 2.1.8 Cấu hình quảng bá một tuyến mặc định trong OSPF Router(config-router)#default-information originate 2.1.9 Quảng bà một tuyến khác (không phải là default) Router(config-router)#redistribute protocols subnets 2.1.10 Các lệnh show dùng để kiểm tra cấu hình OSPF show ip protocol show ip route show ip ospf show ip ospf interface show ip ospf database show ip ospf neighbor detail clear ip route * debug ip ospf events debug ip ospf adj 2.2 EIGRP 2.2.1 Cấu hình cơ bản. Router(config)#router eigrp autonomous number Router(config-router)#network network number Router(config-router)#eigpr log-neighbor-changes (Không có cũng được) Router(config-router)#no auto-summary 2.2.2 Thay đổi băng thông và tự tổng hợp tuyến trong interface Router(config-if)#bandwidth kilobits Router(config-if)#ip summary-address protocol AS network number subnets mask 6|Page
  10. CCNA_Phương Vũ 2.2.3 Cân bằng tải trong EIGRP Router(config-router)#variance number 2.2.4 Quảng bá default route Cách 1: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop] Router(config)#redistribute static Cách 2: Router(config)#ip default-network network number Cách 3: Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0 2.2.5 Quảng bá các tuyến khác trong EIGRP (không phải là default) Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4 k5 Ex: Router(config-router)#redistribute ospf metrics 100 100 100 100 100 2.2.6 Chia sẻ traffic trong EIGRP Router(config-router)#traffic share {balanced/min} 2.2.7 Các lệnh kiểm tra cấu hình EIGRP show ip eigrp neighbor show ip eigrp interface show ip eigrp topology show ip eigrp traffic debug eigrp fsm debug eigrp packet 7|Page
  11. CCNA_Phương Vũ 3 Switching - Chuyển mạch 3.1 Cấu hình cơ bản chung cho một Switch Reset tất cả cấu hình của Switch và reload lại. Switch#delete flash:vlan.dat Switch#erase startup-config Switch#reload 3.2 Cấu hình về Security và management Switch(config)#hostname tên switch Switch(config)#line console 0 Switch(config-line)#password mật khẩu Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#pass mật khẩu Switch(config-line)#login 3.3 Thiết lập địa chỉ IP và default gateway cho Switch Switch(config)#interface vlan1 Switch(config-int)#ip address địa chỉ subnetmask Switch(config)#ip default-gateway địa chỉ 3.4 Thiết lập tốc độ và duplex của cổng Switch(config-int)#speed tốc độ Switch(config-int)#duplex full 3.5 Thiết lập dịch vụ HTTP và cổng Switch(config)#ip http server Switch(config)#ip http port 80 8|Page
  12. CCNA_Phương Vũ 3.6 Thiết lập, quản lý địa chỉ MAC Switch(config)#mac-address-table static địa chỉ MAC interface fastethernet số vlan Switch#show mac-address-table Switch#clear mac-address-table 3.7 Cấu hình bảo mật cho cổng Switch(config-if)#switchport mode acess Switch(config-if)#switchport port-security Cấu hình Static: Switch(config-if)#switchport port-security mac- address địa chỉ Mac Cấu hình Sticky: Switch(config-if)#switchport port-security mac-address sticky (thông dụng nhất) Switch(config-if)#switchport port-security maximum value Switch(config-if)#switchport port-security violation shutdown 3.8 Tạo Vlan Cách 1. Switch#vlan database Switch(vlan)#vlan number Cách 2. Khi gán các cổng vào vlan, dù vlan chưa tồn tại nhưng Switch vẫn tự tạo. Switch(config)#interface fastethernet 0/0 Switch(config-int)#switchport access vlan vlan-id Muốn xoá vlan ta làm như sau: Switch(config-if)#no switchport access vlan vlan-id Switch#clear vlan vlan_number (xoá toàn bộ vlan ) 9|Page
  13. CCNA_Phương Vũ 3.9 Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range Đối với dãy cổng không liên tục. Switch(config)#interface range cổng 1 , cổng 2 , cổng 3 Đối với một dãy liên tục. Switch(config)#interface range cổng 1-n Switch(config-range)#switchport access vlan vlan-id Ví dụ: Switch(config)#interface range f0/0 , f0/2 , f0/4 Switch(config)#interface range f0/0-10 Switch(config-range)#switchport access vlan 10 3.10 Cấu hình Trunk Switch(config-if)#switchport mode trunk Switch(config-if)#switchpor trunk encapsulation encapsulation-type Switch#show trunk 3.11 Cấu hình VTP Switch#vlan database Switch(vlan)#vtp v2-mode Switch(vlan)#vtp domain tên domain Switch(vlan)#vtp {server/client/transperant} Switch(vlan)#vtp password password (Tạo pass cho domain) Switch#show vtp status 3.12 Cấu hình Inter-Vlan trên Router Router(config)#interface fastethernet 0/0.1 Router(config-subif)#encapsulation type 10 | P a g e
  14. CCNA_Phương Vũ Router(config-subif)#ip address địa chỉ subnetmask 4 Access-list và các cấu hình liên quan. 4.1 Nhắc lại về lý thuyết. Có 2 loại access-list. Loại thứ nhất: Standard IP Access-list chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn. Range của loại này là từ 1à 99. Nên được áp dụng với cổng gần đích nhất. Loại thứ hai: Extended IP Access-list lọc dữ liệu dựa vào - Địa chỉ IP nguồn - Địa chỉ IP đích - Giao thức (TCP, UDP) - Số cổng (HTTP, Telnet…) - Và các thông số khác như Windcard mask - Range của loại này là từ 100 à199. Nên được áp dụng với cổng gần nguồn nhất. Hai bước để cấu hình Access-list Bước 1: Tạo access-list trong chế độ cấu hình config. Bước 2: Áp dụng access-list cho từng cổng tuỳ theo yêu cầu ở chế độ cấu hình (config-if) Lưu ý: Mặc định của tất cả Access-list là deny all, vì vậy trong tất cả các access-list tối thiểu phải có 1 lệnh permit. Nếu trong access-list có cả permit và deny thì nên để các dòng lệnh permit bên trên. Về hướng của access-list (In/Out) khi áp dụng vào cổng có thể hiểu đơn giản là: In là từ host, Out là tới host hay In vào trong Router, còn Out là ra khỏi Router. 11 | P a g e
  15. CCNA_Phương Vũ Đối với IN router kiểm tra gói tin trước khi nó được đưa tới bảng xử lý. Đối vơi OUT, router kiểm tra gói tin sau khi nó vào bảng xử lý Windcard mask được tính bằng công thức: WM = 255.255.255.255 – Subnet mask (Áp dụng cho cả Classful và Classless addreess) 255.255.255.255 = any. Ip address 0.0.0.0 = host ip address (chỉ định từng host một ) 4.2 Cấu hình Standard Access-list (Ví dụ) Router(config)#access-list 1 deny 172.16.0.0 0.0.255.255 Router(config)#access-list 1 permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in 4.3 Cấu hình Extended Access-list (Ví dụ) Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out 4.4 Cấu hình named ACL thay cho các số hiệu. Router(config)#ip access-list extended server-access (tên của access-list) Router(config-ext-nacl)#permit tcp any host 192.168.1.3 eq telnet Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group server-access out 4.5 Permit hoặc Deny Telnet sử dụng Standard Acl (Ví dụ) Router(config)#access-list 2 permit 172.16.0.0 0.0.255.255 Router(config)#access-list 2 deny any Router(config)#line vty 0 4 Router(config-line)#password cisco 12 | P a g e
  16. CCNA_Phương Vũ Router(config-line)#login Router(config-line)#ip access-class 2 in 4.6 Xoá và kiểm tra Access-list Muốn xoá thì ta dùng lệnh sau: Router(config)# no ip access-list số hiệu Kiểm tra Acl ta dùng các lệnh sau: show access-list show running-config show ip interface 5 Cấu hình NAT 5.1 Cấu hình Static NAT Cấu hình NAT trong chế độ Router(config). Các lệnh như sau Router(config)#ip nat inside source static [inside local address] [inside global address] Ví dụ: R(config)#ip nat inside source statice 10.0.0.1 202.103.2.1 (Địa chỉ 10.10.0.1 sẽ được chuyển thành 202.103.2.1 khi đi ra khỏi Router) Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng out Router(config)#interface ethernet 0 Router(config-if)#ip nat inside Router(config)#interface serial 0 Router(config-if)#ip nat outside 13 | P a g e
  17. CCNA_Phương Vũ 5.2 Cấu hình Dynamic NAT Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask [mặt nạ] Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool] Router(config)#access-list [số hiệu ACL] permit A.B.C.D windcard masks Ví dụ: R(config)#ip nat pool nat-pool1 179.9.8.80 179.9.8.95 netmask 255.255.255.0 R(config)#ip nat inside source list 1 pool nat-pool1 R(config)#access-list 1 permit 10.1.0.0 0.0.0.255 Sau đó áp vào cổng In và Out như Static NAT Note: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL 5.3 Cấu hình PAT overload 5.3.1 Cấu hình overload với 1 địa chỉ IP cụ thể. Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask] Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#access-list 2 permit 10.0.0.0 0.0.0.255 R(config)#ip nat pool nat-pool2 179.9.8.20 255.255.255.240 R(config)#ip nat inside source list 2 nat-pool2 overload 14 | P a g e
  18. CCNA_Phương Vũ 5.3.2 Cấu hình overload dùng địa chỉ của cổng ra.(Thường xuyên được dung hơn là trường hợp trên) Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#ip nat inside source list 3 interface serial 0 overload R(config)#access-list 3 permit 10.0.0.0 0.0.0.255 5.4 Các lệnh Clear NAT/PAT 5.5 Lệnh xóa tất cả dynamic nat trên toàn bộ các interface. Router#clear ip nat translation * 5.5.1 Lệnh xóa các single nat trên từng interface Router#clear ip nat translation [inside/outside] [global ip - local ip] 5.5.2 Lệnh xóa các extended nat trên từng interface Router#clear ip nat translation protocol [inside/outside] [global ip - global port – local ip – local port] 5.5.3 Kiểm tra và Debug các NAT và PAT Router#show ip nat translation Router#show ip nat statics Router#debug ip nat 6 Cấu hình DHCP Router(config)#ip dhcp excluded-address ip-address (end-ip-address) Router(config)#ip dhcp pool [tên pool] Router(dhcp-config)#network addess subnetmask Router(dhcp-config)#default-router address Router(dhcp-config)#dns-server address 15 | P a g e
  19. CCNA_Phương Vũ Router(dhcp-config)#netbios-name-server address Router(dhcp-config)#domain-name tên domain Router(dhcp-config)#lease ngày/giờ/phút 6.1 Kiểm tra và troubleshoot cấu hình DHCP Router#show ip dhcp binding Router#debug ip dhcp server events 6.2 Trong trường hợp DHCP server không nằm cùng mạng với host Note: khi DHCP server không cùng mạng với host thì ta phải dùng lệnh ip helper-address giúp host đến DHCP server. Router(config)#interface [cổng nằm cùng mạng với host] Router(config-if)#ip helper-address [địa chỉ của DHCP server] Note: Trong trường hợp muốn gói tin của host được broadcast ở mạng chứa DHCP thì ta dùng thêm lệnh ip directed-broadcast ở cổng cùng mạng với DHCP server Router(config)#interface [cổng nằm cùng mạng với dhcp] Router(config-ì)#ip directed-broadcast 7 Cấu hình PPP 7.1 Cấu hình cơ bản: R(config)#interface serial 0/0 R(config-if)#encapsulation ppp 7.2 Cấu hình PAP Cấu hình PAP không yêu cầu hai Router giống nhau về password nhưng CHAP thì phải có. (Cấu hình trên RA) R(config)#host RA RA(config)#username RB password 321 16 | P a g e
  20. CCNA_Phương Vũ RA(config-if)#encapsulation ppp RA(config-if)#ppp authentication pap RA(config-if)#ppp pap sent-username RA password 123 (Cấu hình trên RB) R(config)#host RB RB(config)#username RA password 123 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication pap RB(config-if)#ppp pap sent-username RB password 321 7.3 Cấu hình CHAP. (yêu cầu phải giống nhau về password) (Cấu hình trên RA) R(config)#host RA RA(config)#username RB password 123 RA(config-if)encapsulation ppp RA(config-if)ppp authentication chap (Cấu hình trên RB) R(config)#host RB RB(config)#username RA password 123 RB(config-if)encapsulation ppp RB(config-if)ppp authentication chap 7.4 Các cấu hình khác của PPP 7.4.1 Cấu hình Multilink R(config-if)#encapsulation ppp R(config-if)#ppp multilink 17 | P a g e
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2