Thực hành các bài Lab CCNA - Mẫn Thắng

 CCNA Lab Series | manthang 
1 
THỰC HÀNH CÁC BÀI LAB CCNA 
(CCNA Lab Series) 
Mẫn Thắng (manthang) 
manvanthang@gmail.com 
HCM, 02/2012 
 CCNA Lab Series | manthang 
2 
Giới thiệu 
Để thực hiện các lab trong tài liệu này, bạn cần chuẩn bị các thứ sau: 
1. Một máy tính có cài đặt Packet Tracer 
Download bản 5.3 của nó ở đây: 
Các thao tác xây dựng mô hình mạng và cấu hình cho các thiết bị đều được thực hiện 
trong Packet Tracer. 
2. Standalone Labs for CCNA 
Là ebook tiếng Anh mà tôi dựa vào nội dung trong đó để biên soạn thành tài liệu tiếng 
Việt này. Bạn có thể tải nó về ở đây: 
Một số ưu điểm trong các bài lab do tôi biên soạn so với ebook trên là: 
 Tại các bước thực hiện đều có hình minh họa rõ ràng. 
 Nhiều khái niệm, lý thuyết được tôi diễn giải, tóm tắt lại sao cho ngắn gọn và dễ 
hiểu nhất. 
 Ngôn ngữ tiếng Việt nên thích hợp với các bạn chưa bắt kịp khả năng đọc hiểu 
tài liệu tiếng Anh. 
Lưu ý 
Trước khi đi vào thực hiện theo các hướng dẫn trong tài liệu này, bạn nên biết là: 
1. Các bài lab được thiết kế phù hợp cho những bạn nào đã nắm khá vững chương 
trình học của chứng chỉ CCNA, thế nên phần lý thuyết về mạng căn bản nói 
chung cũng như những phần chuyên biệt trong CCNA nói riêng sẽ không được 
đề cập chi tiết trong các bài lab. 
2. Do trên Internet cũng có khá nhiều bài viết hướng dẫn cách cài đặt và sử dụng 
Packet Tracer rồi nên tôi sẽ không trình bày lại nữa. Dưới đây là một số địa chỉ để 
bạn tham khảo: 
 CCNA Lab Series | manthang 
3 
Mục lục 
Lab 1: Connecting and Logging on to a Cisco Router .......................................................... 5 
Lab 2: Introduction to the Basic User Interface ........................................................................ 6 
Lab 3: Introduction to Basic Show Commands ........................................................................ 8 
Lab 4: CDP ................................................................................................................................... 11 
Lab 5: Extended Basics .............................................................................................................. 17 
Lab 6: Setting the Banner MOTD (Message of the Day) ....................................................... 19 
Lab 7: Copy command ............................................................................................................. 21 
Lab 8: Introduction to Interface Configuration ...................................................................... 24 
Lab 9: Introduction to IP (Internet Protocol) ........................................................................... 29 
Lab 10: ARP.................................................................................................................................. 33 
Lab 11: Creating a Host table................................................................................................... 36 
Lab 12: Static Routes .................................................................................................................. 39 
Lab 13: RIP.................................................................................................................................... 44 
Lab 14: Troubleshooting RIP ...................................................................................................... 48 
Lab 15: IGRP ................................................................................................................................ 54 
Lab 16: PPP and CHAP............................................................................................................... 60 
Lab 18: Saving Router Configurations...................................................................................... 62 
Lab 19: Loading Router Configurations ................................................................................... 65 
Lab 20: Frame Relay ................................................................................................................... 67 
Lab 24: Introduction to Basic Switch Commands .................................................................. 70 
Lab 28: Standard Access Lists ................................................................................................... 73 
Lab 29: Verify Standard Access Lists ........................................................................................ 77 
Lab 30: Extended Access Lists................................................................................................... 79 
Lab 31: Verify Extended Access Lists........................................................................................ 81 
 CCNA Lab Series | manthang 
4 
Lab 32: Named Access Control Lists ........................................................................................ 85 
Lab 33: Advanced Extended Access List................................................................................ 89 
Lab 34: Introduction to Telnet ................................................................................................... 94 
Lab 35: Introduction to VLAN .................................................................................................... 97 
Lab 36: VLAN Trunking Protocol .............................................................................................. 102 
Lab 37: OSPF Single Area Configuration and Testing .......................................................... 106 
 CCNA Lab Series | manthang 
5 
Lab 1: Connecting and Logging on to a Cisco Router 
Kết nối và đăng nhập vào một thiết bị Cisco Router 
A. Mục tiêu của bài lab: 
Giới thiệu về Cisco Router. 
B. Chuẩn bị cho bài lab: 
Chúng ta sẽ sử dụng một thiết bị router có tên là Router1. 
C. Các bước thực hiện: 
1. Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó. 
2. Nhấn Enter để làm xuất hiện dấu nhắc lệnh (command prompt). Dấu nhắc lệnh này 
bao gồm 2 thành phần: ... có tác 
dụng giống nhau là xác định địa chỉ IP của một host cụ thể (chứ không phải một tập 
các IP). 
- Lệnh thứ ba cho biết rằng tất cả các lưu lượng khác đều không bị chặn bởi access list. 
4. Kế tiếp ta sẽ gán access list vừa tạo ở trên cho cổng S2/0 của Router1 và access list 
này sẽ dành cho hướng inbound. 
5. Giờ kết nối tới PC và thử ping tới cổng S2/0 của Router1 như sau 
 CCNA Lab Series | manthang 
88 
Ta thấy, PC có IP là 192.168.1.18 không thể ping tới IP 192.168.1.1, Như vậy, access list 
của ta đã làm việc đúng theo yêu cầu. 
Xác nhận rằng từ Router4 có thể ping thành công tới Router1 như sau 
 CCNA Lab Series | manthang 
89 
Lab 33: Advanced Extended Access List 
Nâng cao về Extended Access List 
A. Mục tiêu của bài lab: 
Cấu hình Extended Access List để lọc nhiều loại lưu lượng mạng (traffic) khác nhau như: 
- Lọc các traffic gửi từ network này tới network kia. 
- Lọc các traffic gửi từ host tới network. 
- Lọc các traffic gửi từ network tới host. 
B. Chuẩn bị cho bài lab: 
1. Xây dựng sơ đồ mạng và cấu hình IP cho các thiết bị như hình sau: 
2. Cấu hình RIP cho tất cả các router sử dụng các câu lệnh network thích hợp. 
3. Đảm bảo rằng các route trong bảng định tuyến của các router được tạo ra đầy đủ 
và chính xác với lệnh show ip route. 
4. Kiểm tra kết nối giữa các thiết bị bằng lệnh ping. 
C. Các bước thực hiện: 
 Kiểm soát traffic gửi từ network này tới network kia. 
1. Access list đầu tiên ta tạo ra sẽ chỉ cho phép các traffic (sử dụng protocol bất kỳ) từ 
mạng Administration (gồm PC4 và PC5) gửi tới mạng Corporate HQ (gồm PC1). Để 
làm điều này ta sẽ sử dụng extended access list như sau: 
 CCNA Lab Series | manthang 
90 
access-list 100 permit ip 192.168.1.0 0.0.0.127 
192.168.3.0 0.0.0.255 
access-list 100 permit ip 192.168.2.0 0.0.0.0 any 
- Câu lệnh đầu có nghĩa rằng các IP nằm trong dải (192.168.1.0 -> 192.168.1.127) 
được phép gửi bất kỳ traffic nào tới các IP thuộc mạng 192.168.3.0/24. 
- Câu lệnh thứ hai có nghĩa rằng các các IP thuộc mạng 192.168.2.0/24 được phép gửi 
bất kỳ traffic nào tới bất kỳ mạng nào. Vì ngầm định, ở dưới cùng access list luôn có 
một entry mang nghĩa cấm tất cả các traffic vào/ra nên ta cần tới lệnh này để các 
router1 và router2 có thể trao đổi (dạng broadcast) các thông tin định tuyến (RIP) cho 
nhau. 
2. Vì traffic xuất phát từ Router2 và đi đến Router1 nên ta sẽ cấu hình và gán access list 
cho cổng S2/0 của Router1 để kiểm tra tất cả các traffic gửi đến cổng này (hướng 
inbound). 
3. Để kiểm tra access list này, thử ping PC1 từ PC2, PC3, PC4 và PC5. Nếu PC2 và PC3 
không thể ping tới PC1 nhưng PC4 và PC5 thì có thể thì ta đã access list đã làm việc 
đúng theo yêu cầu. 
Trên PC2 
 CCNA Lab Series | manthang 
91 
Trên PC4 
 Kiểm soát traffic gửi từ host này tới host kia 
1. Phần tiếp theo của bài lab này, ta sẽ khóa việc truy cập đến file server (PC5) từ một 
máy trạm cụ thể (PC2). Để thực hiện điều này, ta sẽ tạo một access list trên Router2 
có tác dụng chặn tất cả các traffic gửi từ PC2 đến PC5. Sau đó gán access list này cho 
cổng Fa0/0 của Router2. 
2. Giờ kết nối tới PC2 và xác nhận rằng ta không thể ping tới PC5 nhưng từ PC3 ta có 
thể ping tới PC5 
Trên PC2 
 CCNA Lab Series | manthang 
92 
Trên PC3 
 Kiểm soát traffic gửi từ network cho host 
1. Trước khi bắt đầu cấu hình cho access list mới này, ta cần loại bỏ các access list trên 
Router1 và Router2 vừa tạo ở trên như sau: 
Trên Router1 
Trên Router2 
2. Ở kịch bản cuối cùng này, ta sẽ chặn tất cả các traffic gửi đến PC1 từ vùng Network 
Users như trong sơ đồ mạng ở trên. Để làm điều này, ta sẽ viết một extended access 
list như sau: 
 CCNA Lab Series | manthang 
93 
access-list 102 deny ip 192.168.1.128 0.0.0.127 host 
192.168.3.2 
access-list 102 permit ip any any 
Rồi gán access list 102 này cho cổng S2/0 của Router2 với hướng outbound. 
Để kiểm tra access list có làm việc đúng chưa, thử ping PC1 từ PC2 hoặc PC2, nếu 
ping thất bại thì chúc mừng, ta đã hoàn thành xong bài lab 33 này. 
 CCNA Lab Series | manthang 
94 
Lab 34: Introduction to Telnet 
Làm quen với Telnet trên Router 
A. Mục tiêu của bài lab: 
Tìm hiểu việc thiết lập phiên kết nối Telnet giữa 2 router. 
B. Chuẩn bị cho bài lab: 
- Sử dụng Router1 và Router2 được kết nối trực tiếp với nhau thông qua cổng Ethernet 
trên 2 router này. 
- Cấu hình địa chỉ IP cho các cổng Fa0/0 trên 2 router như sơ đồ trên. Sau đó kiểm tra 
kết nối giữa chúng bằng lệnh ping. 
C. Các bước thực hiện: 
1. Kết nối vào Router1. Ở đây, Router1 đóng vai trò làm thiết bị tiếp nhận các yêu cầu 
thiết lập phiên telnet và quy định mật khẩu mà các thiết bị khác cần sử dụng nếu 
muốn telnet vào nó. 
- Vào chế độ Configuration của Router1. 
- Truy cập vào các line vty (virtual terminal). Mỗi vty đại diện cho một phiên telnet 
đang hoạt động và thường có tối đa 15 line vty trên router. Để Router1 hỗ trợ cùng 
lúc 5 phiên telnet (tương ứng với 5 vty) thì câu lệnh mà ta cần gõ vào ở đây là 
line vty 0 4 
 CCNA Lab Series | manthang 
95 
2. Giờ ta cần báo cho Router1 biết rằng ta sẽ đòi hỏi người dùng cung cấp mật khẩu 
đăng nhập khi họ muốn telnet vào Router1 sử dụng lệnh login. 
3. Gõ vào mật khẩu được sử dụng để thiết lập phiên telnet, ở đây ta chọn mật khẩu là 
mmt03 
4. Vào Router2. Gõ lệnh sau để kết nối telnet đến Router1 sử dụng địa chỉ IP của cổng 
Fa0/0 trên Router1. 
Sau đó, gõ vào mật khẩu là mmt03 để đăng nhập. Nếu dấu nhắc lệnh trả về là 
Router1> thì ta đã telnet thành công vào Router1. 
5. Giờ nhấn đồng thời tổ hợp phím Ctrl+Shift+6, sau đó thả ra và ngay lập tức 
nhấn phím x. Bạn sẽ nhận thấy rằng dấu nhắc lệnh (hostname) đã đổi thành Router2 
tức là giờ ta quay lại làm việc với Router2 (và phiên telnet vừa tạo vẫn được duy trì). 
 CCNA Lab Series | manthang 
96 
6. Tiếp tục, gõ lệnh show sessions để xem tất cả các phiên telnet đang hoạt động. 
Để trở lại làm việc với phiên telnet nào đó, xác định con số đại diện cho phiên telnet 
đó rồi sử dụng lệnh resume như sau: 
Ở đây, số 1 tương ứng với phiên telnet tới IP 192.168.1.1 (Router1) và ta thấy rằng 
dấu nhắc lệnh đã quay về lại là Router1. 
7. Giờ nhấn tổ hợp phím Ctrl+Shift+6 theo sau đó là phím x để lại quay về 
Router2. Cuối cùng gõ lệnh disconnect 1 để kết thúc phiên telnet tới Router1 
 CCNA Lab Series | manthang 
97 
Lab 35: Introduction to VLAN 
Giới thiệu về VLAN 
A. Mục tiêu của bài lab: 
Biết được những ưu điểm của VLAN. 
B. Chuẩn bị cho bài lab: 
Sử dụng Router, Switch và PC1, PC2 được kết nối và cấu hình IP như hình sau. 
Chúng ta sẽ cấu hình cho Router và Switch để hỗ trợ VLAN. Mục đích của lab này là 
thiết lập các PC1 và PC2 có thể ping được cho nhau thông qua switch. Sau đó ta sẽ thay 
đổi các VLAN trên switch để chúng không thể ping cho nhau cũng như không thể ping 
tới router được nữa. Cuối cùng ta sẽ thay đổi cấu hình trên Switch để các PC thuộc cùng 
VLAN và xem xét rằng chúng lại có thể ping cho nhau. 
C. Các bước thực hiện: 
1. Bắt đầu bằng việc cấu hình địa chỉ IP cho cổng Fa0/0 của Router như sau. 
 CCNA Lab Series | manthang 
98 
2. Kết nối tới PC1 và đặt IP cho nó như sau 
3. Kết nối tới PC2 và đặt IP cho nó như sau 
4. Từ PC2, kiểm tra ping thành công tới PC1 và Router 
 CCNA Lab Series | manthang 
99 
5. Giờ kết nối tới Switch và cấu hình VLAN. Mặc định, thì tất cả các cổng (port) trên 
switch đều nằm trong cùng VLAN có ID là 1 (VLAN 1). Trong trường hợp này ta sẽ 
thiết đặt cho port Fa1/1 của switch (hiện đang nối với PC1) vào một VLAN có ID là 
22 tách biệt với các port còn lại. Bắt đầu tạo một VLAN mới có ID là 22 như sau: 
Nếu muốn bạn có thể đặt tên cho VLAN 22 này để giúp nhận dạng và phân biệt dễ 
dàng hơn giữa các VLAN, như trong hình trên ta đặt là pc1-pc2. 
6. Giờ ta cần gán các port vào VLAN 22 vừa tạo ở bước 5. Dưới đây sẽ gán port Fa1/1 
của Switch đang nối với PC1 vào VLAN 22. 
7. Tiếp đến ta kết nối lại vào PC2 và thử ping tới PC1 và Router thì kết quả như sau: 
 CCNA Lab Series | manthang 
100 
Như hình trên ta thấy, PC2 có thể ping tới Router nhưng PC1 không thể ping được 
PC1. Tại sao lại như vậy? 
Trên Switch, ta đã cấu hình cho VLAN 22 chỉ gồm port Fa1/1. Điều này có nghĩa 
rằng tất cả các port còn lại (Fa0/1, Fa2/1 -> Fa5/1) vẫn còn nằm trong VLAN 1. Vì 
thế, khi PC2 (hiện đang nối với port Fa2/1) gửi gói tin ping tới Switch thì các gói tin 
đó được đánh dấu là VLAN 1 và cũng đồng nghĩa với việc chúng chỉ có thể đi ra khỏi 
các port thuộc VLAN 1 mà thôi. Và kết quả là chúng (các gói tin ping từ PC2) không 
thể đi ra khỏi port Fa0/1 thuộc VLAN 22 để tới PC1. 
8. Giờ ta lại kết nối trở lại Switch và cấu hình VLAN cho port Fa2/1 (hiện đang nối với 
PC2) nằm trong VLAN 22 như sau 
9. Giờ kết nối lại với PC2 và thử ping lại tới Router và PC1 
 CCNA Lab Series | manthang 
101 
Sự khác lạ ở đây là gì? Hiện PC2 đã có thể ping tới PC1 nhưng vẫn không thể ping 
tới Router. Lý do là vì lúc này gói tin ping từ PC2 được đánh dấu là VLAN 22, tức là 
nó chỉ có thể đi ra khỏi port Fa0/1 đang được nối với PC1 và cũng thuộc VLAN 22. 
Đây cũng chính là mục đích của bài lab mà ta muốn thực hiện. 
10. Kết nối trở lại Switch và sử dụng lệnh show vlan (hoặc show vlan brief) để 
xem xét việc phân định VLAN 
11. Cuối cùng, kết nối lại vào Switch và gán port Fa0/1 vào VLAN 22 để cho phép cả 3 
thiết bị (Router, PC1, PC2) có thể ping được lẫn nhau. 
12. Kiểm tra lại việc ping thành công giữa Router, PC1 và PC2 bằng cách từ Router ping 
tới PC1 và PC2 
 CCNA Lab Series | manthang 
102 
Lab 36: VLAN Trunking Protocol 
Cấu hình VLAN Trunking Protocol (VTP) 
A. Mục tiêu của bài lab: 
 Tạo các VLAN trên switch Catalyst 2950. 
 Gán cùng lúc nhiều port vào các VLAN 
 Cấu hình giao thức VTP để thiết lập kết nối giữa VTP server và VTP client. 
 Tạo một đường trunk giữa 2 switch để làm kênh truyền dẫn giúp đồng bộ thông tin về 
VLAN giữa các switch. 
 Kiểm tra cấu hình của VLAN và VTP. 
B. Chuẩn bị cho bài lab: 
Trong Packet Tracer, sử dụng 2 switch 2950-24 và chúng được kết nối như sau 
C. Các bước thực hiện: 
1. Đặt địa chỉ IP cho interface VLAN1 của Switch1 như sau 
2. Đặt địa chỉ IP cho interface VLAN1 của Switch2 như sau 
 CCNA Lab Series | manthang 
103 
3. Kiểm tra kết nối thành công giữa 2 switch bằng cách ping qua lại giữa chúng 
Từ Switch1 ping tới Switch2 
Từ Switch2 ping tới Switch1 
4. Tại Switch1, tạo vlan 18 và vlan 14. Sau đó gán các port 0/2-0/5 cho vlan 8 và các 
port 0/6-0/10 cho vlan 14 
 CCNA Lab Series | manthang 
104 
5. Sử dụng lệnh show vlan để xác nhận cấu hình vlan vừa tạo ở trên là chính xác 
6. Mặc định thì Catalyst switch được cấu hình làm VTP Server. Giờ ta muốn thiết lập 
cho Switch1 làm VTP Server còn Switch2 làm VTP Client. Ngoài ra thay đổi VTP 
domain thành UIT và VTP password là mmt03 
Trên Switch1 thực hiện các lệnh sau 
Trên Switch2 thực hiện các lệnh sau 
 CCNA Lab Series | manthang 
105 
7. Kế tiếp ta cần tạo một đường trunk để truyền tải các thông tin cấu hình vlan từ 
Switch1 sang Switch2. Để làm điều này, ta sẽ bật trunking trên các port nối giữa 2 
switch, ở đây là 2 port Fa0/1 của mỗi switch. Phương thức đóng gói (encapsulation) 
được sử dụng là 802.1q. 
Trên Switch1, thực hiện các lệnh sau 
Trên Switch2, thực hiện các lệnh sau 
8. Cuối cùng, để xem thông tin về các VLAN mà Switch2 cập nhật từ Switch1 thì tại 
Switch2 gõ lệnh show vlan 
Còn để xem thông tin trạng thái làm việc của VTP ta gõ 
 CCNA Lab Series | manthang 
106 
Lab 37: OSPF Single Area Configuration and Testing 
Cấu hình OSPF (Single Area) 
A. Mục tiêu của bài lab: 
Cấu hình và kiểm tra hoạt động của giao thức định tuyến OSPF trên router với các bước 
cơ bản sau: 
1. Đặt hostname cho các router và kích hoạt các interface cần được sử dụng. 
2. Cấu hình OSPF trên các router. 
3. Chọn các mạng được kết nối trực tiếp với nhau. 
4. Xem xét bảng định tuyến. 
5. Xem thông tin về giao thức OSPF. 
B. Chuẩn bị cho bài lab: 
Sử dụng các Router1, 2 và 4 có các interface được kết nối như sau: 
C. Các bước thực hiện: 
1. Sau khi cấu hình địa chỉ IP cho các interface của các router như mô hình trên và xác 
nhận rằng các router được nối trực tiếp với nhau có thể ping thành công tới nhau, tức 
là R1 có thể ping tới cổng Fa0/0 của R2 và cổng Se2/0 của R4. 
2. Tiếp đến ta sẽ cấu hình OSPF làm giao thức định tuyến trên các router. Điều này rất 
dễ thực hiện, đầu tiên ta cần vào Configuration mode trên R1. Sau đó chạy lệnh sau: 
#router ospf 100 
 CCNA Lab Series | manthang 
107 
(với 100 là Process ID) 
3. Thêm vào địa chỉ mạng của các mạng đang được kết nối trực tiếp với R1 sử dụng 
lệnh sau: 
4. Giờ vào Configuration mode của R2, sau đó chọn OSPF làm giao thức định tuyến và 
thêm vào (các) mạng được kết nối trực tiếp với R2 bằng cách thực hiện tuần tự các 
lệnh sau: 
5. Tương tự, ta vào Configuration mode của R4, sau đó chọn OSPF làm giao thức định 
tuyến và thêm vào (các) mạng được kết nối trực tiếp với R4 bằng cách thực hiện tuần 
tự các lệnh sau 
6. Hiện tại thì OSPF đang chạy trên cả 3 router. Nhấn l + Z để thoát khỏi 
Privileged mode và kiểm tra xem ta giữa các router không được kết nối trực tiếp có 
thể ping thành công tới nhau hay không. Từ R2 thử ping tới cổng Se2/0 của R4 có IP 
là 172.16.10.2 
 CCNA Lab Series | manthang 
108 
7. Kế đến kết nối vào R4 và thử ping tới cổng Fa0/0 của R2 với IP là 10.1.1.2 
8. Nếu kết quả của 2 lệnh ping trên thành công thì ta đã hoàn thành xong cấu hình định 
tuyến sử dụng OSPF cho các router. Giờ xem qua bảng định tuyến trên R2 với lệnh 
sau 
9. Trên R1, để biết thông tin về giao thức định tuyến mà router đang sử dụng, ta chạy 
lệnh sau 
 CCNA Lab Series | manthang 
109 
10. Lệnh sau sẽ hiển thị nội dung cơ sở dữ liệu của OSPF 
11. Để hiển thị tất cả các router kế cận với R1, gõ lệnh sau 
12. Cuối cùng, để hiển thị tất cả các interface của router đang sử dụng OSPF, ta chạy lệnh 
sau: 
-- Hết --