Thực hành các bài Lab CCNA - Mẫn Thắng
Một số ưu điểm trong các bài lab do tôi biên soạn so với ebook trên là:
Tại các bước thực hiện đều có hình minh họa rõ ràng.
Nhiều khái niệm, lý thuyết được tôi diễn giải, tóm tắt lại sao cho ngắn gọn và dễ hiểu nhất.
Ngôn ngữ tiếng Việt nên thích hợp với các bạn chưa bắt kịp khả năng đọc hiểu tài liệu tiếng Anh.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Bạn đang xem 10 trang mẫu của tài liệu "Thực hành các bài Lab CCNA - Mẫn Thắng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Thực hành các bài Lab CCNA - Mẫn Thắng
CCNA Lab Series | manthang 1 THỰC HÀNH CÁC BÀI LAB CCNA (CCNA Lab Series) Mẫn Thắng (manthang) manvanthang@gmail.com HCM, 02/2012 CCNA Lab Series | manthang 2 Giới thiệu Để thực hiện các lab trong tài liệu này, bạn cần chuẩn bị các thứ sau: 1. Một máy tính có cài đặt Packet Tracer Download bản 5.3 của nó ở đây: Các thao tác xây dựng mô hình mạng và cấu hình cho các thiết bị đều được thực hiện trong Packet Tracer. 2. Standalone Labs for CCNA Là ebook tiếng Anh mà tôi dựa vào nội dung trong đó để biên soạn thành tài liệu tiếng Việt này. Bạn có thể tải nó về ở đây: Một số ưu điểm trong các bài lab do tôi biên soạn so với ebook trên là: Tại các bước thực hiện đều có hình minh họa rõ ràng. Nhiều khái niệm, lý thuyết được tôi diễn giải, tóm tắt lại sao cho ngắn gọn và dễ hiểu nhất. Ngôn ngữ tiếng Việt nên thích hợp với các bạn chưa bắt kịp khả năng đọc hiểu tài liệu tiếng Anh. Lưu ý Trước khi đi vào thực hiện theo các hướng dẫn trong tài liệu này, bạn nên biết là: 1. Các bài lab được thiết kế phù hợp cho những bạn nào đã nắm khá vững chương trình học của chứng chỉ CCNA, thế nên phần lý thuyết về mạng căn bản nói chung cũng như những phần chuyên biệt trong CCNA nói riêng sẽ không được đề cập chi tiết trong các bài lab. 2. Do trên Internet cũng có khá nhiều bài viết hướng dẫn cách cài đặt và sử dụng Packet Tracer rồi nên tôi sẽ không trình bày lại nữa. Dưới đây là một số địa chỉ để bạn tham khảo: CCNA Lab Series | manthang 3 Mục lục Lab 1: Connecting and Logging on to a Cisco Router .......................................................... 5 Lab 2: Introduction to the Basic User Interface ........................................................................ 6 Lab 3: Introduction to Basic Show Commands ........................................................................ 8 Lab 4: CDP ................................................................................................................................... 11 Lab 5: Extended Basics .............................................................................................................. 17 Lab 6: Setting the Banner MOTD (Message of the Day) ....................................................... 19 Lab 7: Copy command ............................................................................................................. 21 Lab 8: Introduction to Interface Configuration ...................................................................... 24 Lab 9: Introduction to IP (Internet Protocol) ........................................................................... 29 Lab 10: ARP.................................................................................................................................. 33 Lab 11: Creating a Host table................................................................................................... 36 Lab 12: Static Routes .................................................................................................................. 39 Lab 13: RIP.................................................................................................................................... 44 Lab 14: Troubleshooting RIP ...................................................................................................... 48 Lab 15: IGRP ................................................................................................................................ 54 Lab 16: PPP and CHAP............................................................................................................... 60 Lab 18: Saving Router Configurations...................................................................................... 62 Lab 19: Loading Router Configurations ................................................................................... 65 Lab 20: Frame Relay ................................................................................................................... 67 Lab 24: Introduction to Basic Switch Commands .................................................................. 70 Lab 28: Standard Access Lists ................................................................................................... 73 Lab 29: Verify Standard Access Lists ........................................................................................ 77 Lab 30: Extended Access Lists................................................................................................... 79 Lab 31: Verify Extended Access Lists........................................................................................ 81 CCNA Lab Series | manthang 4 Lab 32: Named Access Control Lists ........................................................................................ 85 Lab 33: Advanced Extended Access List................................................................................ 89 Lab 34: Introduction to Telnet ................................................................................................... 94 Lab 35: Introduction to VLAN .................................................................................................... 97 Lab 36: VLAN Trunking Protocol .............................................................................................. 102 Lab 37: OSPF Single Area Configuration and Testing .......................................................... 106 CCNA Lab Series | manthang 5 Lab 1: Connecting and Logging on to a Cisco Router Kết nối và đăng nhập vào một thiết bị Cisco Router A. Mục tiêu của bài lab: Giới thiệu về Cisco Router. B. Chuẩn bị cho bài lab: Chúng ta sẽ sử dụng một thiết bị router có tên là Router1. C. Các bước thực hiện: 1. Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó. 2. Nhấn Enter để làm xuất hiện dấu nhắc lệnh (command prompt). Dấu nhắc lệnh này bao gồm 2 thành phần: ... có tác dụng giống nhau là xác định địa chỉ IP của một host cụ thể (chứ không phải một tập các IP). - Lệnh thứ ba cho biết rằng tất cả các lưu lượng khác đều không bị chặn bởi access list. 4. Kế tiếp ta sẽ gán access list vừa tạo ở trên cho cổng S2/0 của Router1 và access list này sẽ dành cho hướng inbound. 5. Giờ kết nối tới PC và thử ping tới cổng S2/0 của Router1 như sau CCNA Lab Series | manthang 88 Ta thấy, PC có IP là 192.168.1.18 không thể ping tới IP 192.168.1.1, Như vậy, access list của ta đã làm việc đúng theo yêu cầu. Xác nhận rằng từ Router4 có thể ping thành công tới Router1 như sau CCNA Lab Series | manthang 89 Lab 33: Advanced Extended Access List Nâng cao về Extended Access List A. Mục tiêu của bài lab: Cấu hình Extended Access List để lọc nhiều loại lưu lượng mạng (traffic) khác nhau như: - Lọc các traffic gửi từ network này tới network kia. - Lọc các traffic gửi từ host tới network. - Lọc các traffic gửi từ network tới host. B. Chuẩn bị cho bài lab: 1. Xây dựng sơ đồ mạng và cấu hình IP cho các thiết bị như hình sau: 2. Cấu hình RIP cho tất cả các router sử dụng các câu lệnh network thích hợp. 3. Đảm bảo rằng các route trong bảng định tuyến của các router được tạo ra đầy đủ và chính xác với lệnh show ip route. 4. Kiểm tra kết nối giữa các thiết bị bằng lệnh ping. C. Các bước thực hiện: Kiểm soát traffic gửi từ network này tới network kia. 1. Access list đầu tiên ta tạo ra sẽ chỉ cho phép các traffic (sử dụng protocol bất kỳ) từ mạng Administration (gồm PC4 và PC5) gửi tới mạng Corporate HQ (gồm PC1). Để làm điều này ta sẽ sử dụng extended access list như sau: CCNA Lab Series | manthang 90 access-list 100 permit ip 192.168.1.0 0.0.0.127 192.168.3.0 0.0.0.255 access-list 100 permit ip 192.168.2.0 0.0.0.0 any - Câu lệnh đầu có nghĩa rằng các IP nằm trong dải (192.168.1.0 -> 192.168.1.127) được phép gửi bất kỳ traffic nào tới các IP thuộc mạng 192.168.3.0/24. - Câu lệnh thứ hai có nghĩa rằng các các IP thuộc mạng 192.168.2.0/24 được phép gửi bất kỳ traffic nào tới bất kỳ mạng nào. Vì ngầm định, ở dưới cùng access list luôn có một entry mang nghĩa cấm tất cả các traffic vào/ra nên ta cần tới lệnh này để các router1 và router2 có thể trao đổi (dạng broadcast) các thông tin định tuyến (RIP) cho nhau. 2. Vì traffic xuất phát từ Router2 và đi đến Router1 nên ta sẽ cấu hình và gán access list cho cổng S2/0 của Router1 để kiểm tra tất cả các traffic gửi đến cổng này (hướng inbound). 3. Để kiểm tra access list này, thử ping PC1 từ PC2, PC3, PC4 và PC5. Nếu PC2 và PC3 không thể ping tới PC1 nhưng PC4 và PC5 thì có thể thì ta đã access list đã làm việc đúng theo yêu cầu. Trên PC2 CCNA Lab Series | manthang 91 Trên PC4 Kiểm soát traffic gửi từ host này tới host kia 1. Phần tiếp theo của bài lab này, ta sẽ khóa việc truy cập đến file server (PC5) từ một máy trạm cụ thể (PC2). Để thực hiện điều này, ta sẽ tạo một access list trên Router2 có tác dụng chặn tất cả các traffic gửi từ PC2 đến PC5. Sau đó gán access list này cho cổng Fa0/0 của Router2. 2. Giờ kết nối tới PC2 và xác nhận rằng ta không thể ping tới PC5 nhưng từ PC3 ta có thể ping tới PC5 Trên PC2 CCNA Lab Series | manthang 92 Trên PC3 Kiểm soát traffic gửi từ network cho host 1. Trước khi bắt đầu cấu hình cho access list mới này, ta cần loại bỏ các access list trên Router1 và Router2 vừa tạo ở trên như sau: Trên Router1 Trên Router2 2. Ở kịch bản cuối cùng này, ta sẽ chặn tất cả các traffic gửi đến PC1 từ vùng Network Users như trong sơ đồ mạng ở trên. Để làm điều này, ta sẽ viết một extended access list như sau: CCNA Lab Series | manthang 93 access-list 102 deny ip 192.168.1.128 0.0.0.127 host 192.168.3.2 access-list 102 permit ip any any Rồi gán access list 102 này cho cổng S2/0 của Router2 với hướng outbound. Để kiểm tra access list có làm việc đúng chưa, thử ping PC1 từ PC2 hoặc PC2, nếu ping thất bại thì chúc mừng, ta đã hoàn thành xong bài lab 33 này. CCNA Lab Series | manthang 94 Lab 34: Introduction to Telnet Làm quen với Telnet trên Router A. Mục tiêu của bài lab: Tìm hiểu việc thiết lập phiên kết nối Telnet giữa 2 router. B. Chuẩn bị cho bài lab: - Sử dụng Router1 và Router2 được kết nối trực tiếp với nhau thông qua cổng Ethernet trên 2 router này. - Cấu hình địa chỉ IP cho các cổng Fa0/0 trên 2 router như sơ đồ trên. Sau đó kiểm tra kết nối giữa chúng bằng lệnh ping. C. Các bước thực hiện: 1. Kết nối vào Router1. Ở đây, Router1 đóng vai trò làm thiết bị tiếp nhận các yêu cầu thiết lập phiên telnet và quy định mật khẩu mà các thiết bị khác cần sử dụng nếu muốn telnet vào nó. - Vào chế độ Configuration của Router1. - Truy cập vào các line vty (virtual terminal). Mỗi vty đại diện cho một phiên telnet đang hoạt động và thường có tối đa 15 line vty trên router. Để Router1 hỗ trợ cùng lúc 5 phiên telnet (tương ứng với 5 vty) thì câu lệnh mà ta cần gõ vào ở đây là line vty 0 4 CCNA Lab Series | manthang 95 2. Giờ ta cần báo cho Router1 biết rằng ta sẽ đòi hỏi người dùng cung cấp mật khẩu đăng nhập khi họ muốn telnet vào Router1 sử dụng lệnh login. 3. Gõ vào mật khẩu được sử dụng để thiết lập phiên telnet, ở đây ta chọn mật khẩu là mmt03 4. Vào Router2. Gõ lệnh sau để kết nối telnet đến Router1 sử dụng địa chỉ IP của cổng Fa0/0 trên Router1. Sau đó, gõ vào mật khẩu là mmt03 để đăng nhập. Nếu dấu nhắc lệnh trả về là Router1> thì ta đã telnet thành công vào Router1. 5. Giờ nhấn đồng thời tổ hợp phím Ctrl+Shift+6, sau đó thả ra và ngay lập tức nhấn phím x. Bạn sẽ nhận thấy rằng dấu nhắc lệnh (hostname) đã đổi thành Router2 tức là giờ ta quay lại làm việc với Router2 (và phiên telnet vừa tạo vẫn được duy trì). CCNA Lab Series | manthang 96 6. Tiếp tục, gõ lệnh show sessions để xem tất cả các phiên telnet đang hoạt động. Để trở lại làm việc với phiên telnet nào đó, xác định con số đại diện cho phiên telnet đó rồi sử dụng lệnh resume như sau: Ở đây, số 1 tương ứng với phiên telnet tới IP 192.168.1.1 (Router1) và ta thấy rằng dấu nhắc lệnh đã quay về lại là Router1. 7. Giờ nhấn tổ hợp phím Ctrl+Shift+6 theo sau đó là phím x để lại quay về Router2. Cuối cùng gõ lệnh disconnect 1 để kết thúc phiên telnet tới Router1 CCNA Lab Series | manthang 97 Lab 35: Introduction to VLAN Giới thiệu về VLAN A. Mục tiêu của bài lab: Biết được những ưu điểm của VLAN. B. Chuẩn bị cho bài lab: Sử dụng Router, Switch và PC1, PC2 được kết nối và cấu hình IP như hình sau. Chúng ta sẽ cấu hình cho Router và Switch để hỗ trợ VLAN. Mục đích của lab này là thiết lập các PC1 và PC2 có thể ping được cho nhau thông qua switch. Sau đó ta sẽ thay đổi các VLAN trên switch để chúng không thể ping cho nhau cũng như không thể ping tới router được nữa. Cuối cùng ta sẽ thay đổi cấu hình trên Switch để các PC thuộc cùng VLAN và xem xét rằng chúng lại có thể ping cho nhau. C. Các bước thực hiện: 1. Bắt đầu bằng việc cấu hình địa chỉ IP cho cổng Fa0/0 của Router như sau. CCNA Lab Series | manthang 98 2. Kết nối tới PC1 và đặt IP cho nó như sau 3. Kết nối tới PC2 và đặt IP cho nó như sau 4. Từ PC2, kiểm tra ping thành công tới PC1 và Router CCNA Lab Series | manthang 99 5. Giờ kết nối tới Switch và cấu hình VLAN. Mặc định, thì tất cả các cổng (port) trên switch đều nằm trong cùng VLAN có ID là 1 (VLAN 1). Trong trường hợp này ta sẽ thiết đặt cho port Fa1/1 của switch (hiện đang nối với PC1) vào một VLAN có ID là 22 tách biệt với các port còn lại. Bắt đầu tạo một VLAN mới có ID là 22 như sau: Nếu muốn bạn có thể đặt tên cho VLAN 22 này để giúp nhận dạng và phân biệt dễ dàng hơn giữa các VLAN, như trong hình trên ta đặt là pc1-pc2. 6. Giờ ta cần gán các port vào VLAN 22 vừa tạo ở bước 5. Dưới đây sẽ gán port Fa1/1 của Switch đang nối với PC1 vào VLAN 22. 7. Tiếp đến ta kết nối lại vào PC2 và thử ping tới PC1 và Router thì kết quả như sau: CCNA Lab Series | manthang 100 Như hình trên ta thấy, PC2 có thể ping tới Router nhưng PC1 không thể ping được PC1. Tại sao lại như vậy? Trên Switch, ta đã cấu hình cho VLAN 22 chỉ gồm port Fa1/1. Điều này có nghĩa rằng tất cả các port còn lại (Fa0/1, Fa2/1 -> Fa5/1) vẫn còn nằm trong VLAN 1. Vì thế, khi PC2 (hiện đang nối với port Fa2/1) gửi gói tin ping tới Switch thì các gói tin đó được đánh dấu là VLAN 1 và cũng đồng nghĩa với việc chúng chỉ có thể đi ra khỏi các port thuộc VLAN 1 mà thôi. Và kết quả là chúng (các gói tin ping từ PC2) không thể đi ra khỏi port Fa0/1 thuộc VLAN 22 để tới PC1. 8. Giờ ta lại kết nối trở lại Switch và cấu hình VLAN cho port Fa2/1 (hiện đang nối với PC2) nằm trong VLAN 22 như sau 9. Giờ kết nối lại với PC2 và thử ping lại tới Router và PC1 CCNA Lab Series | manthang 101 Sự khác lạ ở đây là gì? Hiện PC2 đã có thể ping tới PC1 nhưng vẫn không thể ping tới Router. Lý do là vì lúc này gói tin ping từ PC2 được đánh dấu là VLAN 22, tức là nó chỉ có thể đi ra khỏi port Fa0/1 đang được nối với PC1 và cũng thuộc VLAN 22. Đây cũng chính là mục đích của bài lab mà ta muốn thực hiện. 10. Kết nối trở lại Switch và sử dụng lệnh show vlan (hoặc show vlan brief) để xem xét việc phân định VLAN 11. Cuối cùng, kết nối lại vào Switch và gán port Fa0/1 vào VLAN 22 để cho phép cả 3 thiết bị (Router, PC1, PC2) có thể ping được lẫn nhau. 12. Kiểm tra lại việc ping thành công giữa Router, PC1 và PC2 bằng cách từ Router ping tới PC1 và PC2 CCNA Lab Series | manthang 102 Lab 36: VLAN Trunking Protocol Cấu hình VLAN Trunking Protocol (VTP) A. Mục tiêu của bài lab: Tạo các VLAN trên switch Catalyst 2950. Gán cùng lúc nhiều port vào các VLAN Cấu hình giao thức VTP để thiết lập kết nối giữa VTP server và VTP client. Tạo một đường trunk giữa 2 switch để làm kênh truyền dẫn giúp đồng bộ thông tin về VLAN giữa các switch. Kiểm tra cấu hình của VLAN và VTP. B. Chuẩn bị cho bài lab: Trong Packet Tracer, sử dụng 2 switch 2950-24 và chúng được kết nối như sau C. Các bước thực hiện: 1. Đặt địa chỉ IP cho interface VLAN1 của Switch1 như sau 2. Đặt địa chỉ IP cho interface VLAN1 của Switch2 như sau CCNA Lab Series | manthang 103 3. Kiểm tra kết nối thành công giữa 2 switch bằng cách ping qua lại giữa chúng Từ Switch1 ping tới Switch2 Từ Switch2 ping tới Switch1 4. Tại Switch1, tạo vlan 18 và vlan 14. Sau đó gán các port 0/2-0/5 cho vlan 8 và các port 0/6-0/10 cho vlan 14 CCNA Lab Series | manthang 104 5. Sử dụng lệnh show vlan để xác nhận cấu hình vlan vừa tạo ở trên là chính xác 6. Mặc định thì Catalyst switch được cấu hình làm VTP Server. Giờ ta muốn thiết lập cho Switch1 làm VTP Server còn Switch2 làm VTP Client. Ngoài ra thay đổi VTP domain thành UIT và VTP password là mmt03 Trên Switch1 thực hiện các lệnh sau Trên Switch2 thực hiện các lệnh sau CCNA Lab Series | manthang 105 7. Kế tiếp ta cần tạo một đường trunk để truyền tải các thông tin cấu hình vlan từ Switch1 sang Switch2. Để làm điều này, ta sẽ bật trunking trên các port nối giữa 2 switch, ở đây là 2 port Fa0/1 của mỗi switch. Phương thức đóng gói (encapsulation) được sử dụng là 802.1q. Trên Switch1, thực hiện các lệnh sau Trên Switch2, thực hiện các lệnh sau 8. Cuối cùng, để xem thông tin về các VLAN mà Switch2 cập nhật từ Switch1 thì tại Switch2 gõ lệnh show vlan Còn để xem thông tin trạng thái làm việc của VTP ta gõ CCNA Lab Series | manthang 106 Lab 37: OSPF Single Area Configuration and Testing Cấu hình OSPF (Single Area) A. Mục tiêu của bài lab: Cấu hình và kiểm tra hoạt động của giao thức định tuyến OSPF trên router với các bước cơ bản sau: 1. Đặt hostname cho các router và kích hoạt các interface cần được sử dụng. 2. Cấu hình OSPF trên các router. 3. Chọn các mạng được kết nối trực tiếp với nhau. 4. Xem xét bảng định tuyến. 5. Xem thông tin về giao thức OSPF. B. Chuẩn bị cho bài lab: Sử dụng các Router1, 2 và 4 có các interface được kết nối như sau: C. Các bước thực hiện: 1. Sau khi cấu hình địa chỉ IP cho các interface của các router như mô hình trên và xác nhận rằng các router được nối trực tiếp với nhau có thể ping thành công tới nhau, tức là R1 có thể ping tới cổng Fa0/0 của R2 và cổng Se2/0 của R4. 2. Tiếp đến ta sẽ cấu hình OSPF làm giao thức định tuyến trên các router. Điều này rất dễ thực hiện, đầu tiên ta cần vào Configuration mode trên R1. Sau đó chạy lệnh sau: #router ospf 100 CCNA Lab Series | manthang 107 (với 100 là Process ID) 3. Thêm vào địa chỉ mạng của các mạng đang được kết nối trực tiếp với R1 sử dụng lệnh sau: 4. Giờ vào Configuration mode của R2, sau đó chọn OSPF làm giao thức định tuyến và thêm vào (các) mạng được kết nối trực tiếp với R2 bằng cách thực hiện tuần tự các lệnh sau: 5. Tương tự, ta vào Configuration mode của R4, sau đó chọn OSPF làm giao thức định tuyến và thêm vào (các) mạng được kết nối trực tiếp với R4 bằng cách thực hiện tuần tự các lệnh sau 6. Hiện tại thì OSPF đang chạy trên cả 3 router. Nhấn l + Z để thoát khỏi Privileged mode và kiểm tra xem ta giữa các router không được kết nối trực tiếp có thể ping thành công tới nhau hay không. Từ R2 thử ping tới cổng Se2/0 của R4 có IP là 172.16.10.2 CCNA Lab Series | manthang 108 7. Kế đến kết nối vào R4 và thử ping tới cổng Fa0/0 của R2 với IP là 10.1.1.2 8. Nếu kết quả của 2 lệnh ping trên thành công thì ta đã hoàn thành xong cấu hình định tuyến sử dụng OSPF cho các router. Giờ xem qua bảng định tuyến trên R2 với lệnh sau 9. Trên R1, để biết thông tin về giao thức định tuyến mà router đang sử dụng, ta chạy lệnh sau CCNA Lab Series | manthang 109 10. Lệnh sau sẽ hiển thị nội dung cơ sở dữ liệu của OSPF 11. Để hiển thị tất cả các router kế cận với R1, gõ lệnh sau 12. Cuối cùng, để hiển thị tất cả các interface của router đang sử dụng OSPF, ta chạy lệnh sau: -- Hết --
File đính kèm:
- thuc_hanh_cac_bai_lab_ccna_man_thang.pdf