Download pdf - Cau Hinh Cisco

Ngày 29 tháng 5 năm 2014 Quản trị mạng ! CISCO ! songnuochuutinh30 : CÂU LỆNH &THÔNG SỐ CẤU HÌNH ROUTER _SWCƠ BẢNchanhtinh0905

http://songnuochuutinh30.blogspot.com/2012/05/cau-lenh-cau-hinh-router-co-ban.html 1/14

Lab_Cisco_Hạ tâng mạng_CCNA_CCNSP

Chào các bạn đến với Blog chia sẻ trao đổi kinh nghiệm và học tập

17-05-2012

CÂU LỆNH &THÔNG SỐ CẤU HÌNH ROUTER _SWCƠ BẢN

CÂU LỆNH CẤU HÌNH ROUTER CƠ BẢN

Khái niệm cơ bản

Route > User EXEC mode

Router # Privilege mode

Router(config)# Global Config mode

Các bước khởi động R

Thoát

(config)#exit

(config)#end

|

5/29/2014 6:00:53 PM

Chủ tịch nước: 'Kết quả đàmphán Việt - Trung là tíchcực' - Ngày 24 tháng 6 năm2013 -

Hải Phòng hứng nhiều thiệt hạido bão Bebinca - Ngày 24 tháng6 năm 2013 -

Công chúa xinh đẹp nhất châuÂu không màng ngôi báu - Ngày24 tháng 6 năm 2013 -

Nữ giúp việc thành 'đại gia' khitrộm tiền của ông bà chủ - Ngày24 tháng 6 năm 2013 -

MC xinh đẹp tố quan chức giàlừa tình - Ngày 24 tháng 6 năm2013 -

TRANG CHỦ -VNEXPRESS.NET

Tìm kiếm

TÌM KIẾM BLOG NÀY

Chia sẻ 4 Liên kết khác Blog tiếp theo» Tạo Blog Đăng nhập

http://songnuochuutinh30.blogspot.com/

http://4.bp.blogspot.com/-e7rYGuRBaYs/UGuojjIw_iI/AAAAAAAAAg0/SoJEJkXPOEo/s1600/rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr.jpg

http://www.facebook.com/NHChanhTinh

http://vnexpress.net/gl/xa-hoi/2013/06/chu-tich-nuoc-ket-qua-dam-phan-viet-trung-la-tich-cuc/

http://vnexpress.net/gl/xa-hoi/2013/06/hai-phong-hung-nhieu-thiet-hai-do-bao-bebinca/

http://vnexpress.net/gl/the-gioi/tu-lieu/2013/06/cong-chua-xinh-dep-nhat-chau-au-khong-mang-ngoi-bau/

http://vnexpress.net/gl/phap-luat/2013/06/nu-giup-viec-thanh-dai-gia-khi-trom-tien-cua-ong-ba-chu/

http://vnexpress.net/gl/the-gioi/cuoc-song-do-day/2013/06/mc-xinh-dep-to-quan-chuc-gia-lua-tinh/

https://www.blogger.com/next-blog?navBar=true&blogID=4827508900707739912

http://www.blogger.com/home#create

http://www.blogger.com/




(config)#(nhấn tổ hợp phím Ctr+Z)

show run //(hiển thị file cấu hình đang chạy )

show ip interface brief //Xem trạng thái các cổng

show ip route

show version IOS lưu trên Flash &RAM

show start up-config NVRAM

show running-config RAM kiểm tra cấu hình

Xoá cấu hình củ và khởi động lại

R1#erase startup-config

R1#reload.

Lưu cấu hình từ RAM của router đến NVRAM của router

Router#copy running-config startup-config

Router#write memory

Copy cấu hình từ NVRAM đến RAM, dùng trong mục đích recovery password

Router#copy startup-config running-config

Khắc phục lổi tìm config file qua TFTP

Router(config)#no service config

Router(config)#wr

Router(config)#reload

Lênh Ping

Router#ping 192.168.12.2

Router(config)#do ping 192.168.12.2

Ping host name

R1(config)#ip host R2 192.168.12.2

R1#ping R2

Đặt tên

R1>en //vào chế độ Privilege mode

R1#conf t //vào chế độ Config mode

R1(config)#hostname TRAVINH //(đặt tên cho router)

Password

R1(config)#no ip domain-lookup //(tắt chức năng phân giải tên miền)

R1(config)#enable password 123 //(kích hoạt password mode priviledge)

R1(config)#enable secrec 456 //(pass được mả hóa MD5)

R1(config)#service password-encryption //(mã hóa toàn bộ password)

R1(config)#security passwords min-length 10 // pas tối thiểu 10 kí tự

Thiết lập banner khi đăng nhập vào Router

(config)#banner motd "CHAO MUNG ADMINISTRATOR "

(config)# no banner login //(bỏ banner)

=====================================================================

Thiết lập Password cho các cổng

Line console

(config)#line console 0

(config-lin )#password cisco1

(config-line)#login

▼ 2012 (16)

▼ tháng năm (1)

CÂU LỆNH &THÔNG SỐCẤU HÌNH ROUTER_SWCƠ BẢN

► tháng bảy (11)

► tháng chín (2)

► tháng mười (2)

NHẬT KÍ BLOG

Nhạc1

Nhac2

HỔ TRỢ TRỰC TUYẾN

Admin

LIÊN KẾT

http://songnuochuutinh30.blogspot.com/search?updated-min=2012-01-01T00:00:00-08:00&updated-max=2013-01-01T00:00:00-08:00&max-results=16

http://songnuochuutinh30.blogspot.com/2012_05_01_archive.html

http://songnuochuutinh30.blogspot.com/2012/05/cau-lenh-cau-hinh-router-co-ban.html




http://www.nhaccuatui.com/nghe?M=MOd0lsamVt

http://chanhtinh0905.blogspot.com/

ymsgr:sendim?chanhtinh0905



(config-line)#exec time out {phút} {giây} // 0 0 thì màn hình console không bao giờ logout

(config-line)#logging synchronous //Trên màn hình console không còn hiện tượng bị mất con trỏ

Aux

(config)#line aux 0

(config)#password cisco2

(config)#login

Telnet

(config)#line vty 0 4 //16 đường trong cùng 1 thời điểm

(config-line) #password cisco3

(config-line)#login

(config-line)#exec time out 0 0

(config-line)# login authentication default

SSH {PC muốn SSH phải dùng thêm phần mềm Putty, PC là SSH server thì dùng OpenSSH}

Tạo User Pass

R(config)# username Admin01 password Admin01

Tạo domain để kết hợp RSA phát sinh key

R(config)#ip domain-name ccnasecurity.com

Dùng thuật toán RSA tạo cặp key //(Mặc định 512 bit, tối đa 2048 bit)

R(config)#crypto key generate rsa

1024

Áp vào cổng ảo vty

(config-line)#transport input ssh

R(config)#ip ssh authentication-retries 2

R(config)#ip ssh time-out 90

R(config)#ip ssh version 2

xem version ssh

R# show ip ssh

====================================================================

Mô tả kết nối của các cổng vật lý trên Router

Ví dụ: cổng Fast Ethernet 0/0

(config)#interface fa 0/0

(config-if)#description "ket noi toi mạng Lan SaiGon "

Lệnh gán địa chỉ ip cho các cổng vật lý.

Cổng fa0/0


(config-if)#ip add 192.168.1.254 255.255.255.0

(config-if)#no shutdown

(config-if)#description "ket noi toi mạng Lan 192.168.1.1 "

Cổng Serial 0/0

(config)#interface S0/0

(config-if)#ip add 192.168.1.254 255.255.255.252

(config-if)#no shutdown

(config-if)#description "ket noi toi R2 "

config-if)#clock rate 64000

Trường hợp cấu hình sai địa chỉ ip, xóa bỏ bằng câu lệnh

(config-if)#no ip address



Lệnh kiểm tra xem đầu kết nối serial là DTE ,DCE

# show controller serial 0/0/0

# show run

# show interface s0/0

Lệnh cấp xung clock (chỉ sử dụng cho DCE)

(config)#interface s0/0

(config-if)#clock rate 64000

{ 9600,19200,56000,64000,115200,…những con số cố định sẵn luôn là bội số của 9600 bps.

lệnh clockrate, sẽ làm thay đổi tốc độ truyền dữ liệu vì xung nhịp cao thì dữ liệu sẽ được truyền

với tốc độ cao hơn.}

Tắt CDP trên int f0/0 của R1

R1(config)#int f0/0

R1(config-if)#no cdp enable

R1 hỗ trợ cầu hình bằng giao diện web (SDM)

R1(config)#ip http server

#ip http secure-server

#ip http authentication local

#username Admin01 privilege 15 password Admin01

Cho phép cổng Ethernet vẫn up khi không kết nối với bên ngoài

R1(config-if)# no keepalive

=====================================================================

DHCP

Lệnh cấp pool DHCP cho mạng LAN

(config)#ip dhcp pool LAN1 //tên pool

(dhcp-config)#network 192.168.1.0 255.255.255.0 //lớp mang muốn cấp

(dhcp-config)#defautl-router 192.168.1.1 //IP GW

(dhcp-config)#dns-server 8.8.8.8

config)#ip dhcp excluded-address 192.168.3.1 192.168.3.9 //giới hạn

Lệnh cấp pool DHCP cho mạng VLANvd:Router(config)#in f0/0.100Router(config-subif)#encapsulation dot1Q 100Router(config-subif)#ip address 192.168.100.1 255.255.255.192

Router(config)#ip dhcp pool vlan100Router(dhcp-config)#network 192.168.100.0 255.255.255.192Router(dhcp-config)#default-router 192.168.100.1Router(dhcp-config)#dns-server 8.8.8.8

DHCP relay


(config-if)#ip helper-address 192.168.1.1 // IP server

Xóa DHCP

(config)#no ip dhcp pool ID (LAN1,LAN2…)

Kiểm tra việc cấp IP

RI#show ip dhcp binding

Giới hạn dảy địa chỉ IP không cấp



(config)#ip dhcp excluded-addresss 192.168.1.1 192.168.1.15

Cấp riêng cho 1 máy

(config)#client-address (Địa chỉ MAC cũa máy tinh)

(config)#host 192.168.100.100

Xin ip tự động

Router(config)#in f0/0

Router(config-if)#ip add dhcp

////////////////////////////////////////////////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

ĐỊNH TUYẾN

Quảng bá default router

R(config-router)#default-information originate

Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop]

Router(config)#redistribute static

Router(config)#ip default-network network number

Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0

Static router

(config)#ip route ip mạng đích subnet mask mạng đích địa chỉ nexthop ( interface ra).

Router(config)#Ip route 192.168.1.0 255.255.255.0 192.168.0.1

Router(config)#Ip route 0.0.0.0 0.0.0.0 192.168.0.1 //default

Router(config)#ip route 0.0.0.0 0.0.0.0 s1/0

Ripv1

Router(config)#router rip

Router(config)#network 192.168.1.0


Ripv2

Router(config)#router rip

Router(config)#version 2



Router(config)#no auto-summary

Xóa

no route rip //xóa bảng định tuyến

Clear ip route * //xóa hết

Clear ip route 192.168.2.0 //xóa network

Xem quá trình gửi nhận thông tin định tuyến RIP

R2#debug ip rip

R2# debug ip routing

R2# logging console debug

Tắt chế độ debug bằng lệnh undebug all

R2# u all

Không cho gởi thông tin định tuyến RIP trên Serial0

passive–interface Serial0



RIP chỉ hỗ trợ classfull nên không gửi đi thông tin về subnet mask trong các routing update.

R1 gửi thông tin về mạng 172.16.16.0 đến R2, R1 sẽ thực hiện summary mạng này về dạng

classfull 172.16.0.0 .

R2 kết nối trực tiếp với mạng 172.16.17.0 thì sẽ hiểu mạng này là 172.16.0.0.

Khi R2 nhận thông tin về mạng 172.16.0.0, nó sẽ loại bỏ bản tin update này vì mạng này đã có

trong bảng định tuyến với metric cao hơn.

Để giải quyết vấn đề này ta sử dụng địa chỉ secondary trên cổng kết nối giữa R1 và R2

{địa chỉ này phải thuộc mạng lớn trong mạng discontiguous network và phải cùng SM}.

R1(config)# int s0

R1(config-if)# ip address 130.1.3.1 255.255.255.0 secondary

R2(config)#int s0

R2(config-if)# ip address 130.1.3.2 255.255.255.0 secondary

======================================================================

EIGRP { Enhanced Internet Gateway Routing Protocol }

Router(config)#route eigrp 100 //AS Number <1-65535>Autonomous system



Router(config)#no auto-summary //(ko tự ghép các dải địa chỉ IP thành 1 dải lớn)

R(config)#no logging console // tắt *Mar .................//chỉ làm trên lab

Show

Show ip route eigrp

show ip eigrp neighbor

show ip eigrp interface

show ip eigrp topology

show ip eigrp traffic

debug eigrp fsm

debug eigrp packet

Thay đổi bandwidth ,delay

Router(config)#in s0/0

Router(config)#ban …(.2n)

Router(config)#del

Thay đổi băng thông và tự tổng hợp tuyến trong interface

Router(config-if)#bandwidth kilobits

Router(config-if)#ip summary-address protocol AS network number subnets mask

{ Lệnh bandwidth tạo một tham số đầu vào để tính ra composite metric (của IGRP). khi bandwidth

càng lớn thì metric tính ra càng nhỏ, như vậy con đường sẽ có độ tin cậy cao hơn, và sẽ được ưu

tiên so với các con đường khác đến cùng mạng đích để router chọn update vào bảng định tuyến. }

1. EIGRP là một giao thức dạng Distance – vector được cải tiến.không sử dụng thuật toán

truyền thống Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J.

Garcia Luna Aceves – thuật toán DUAL khiến cho EIGRP có tốc độ hội tụ rất nhanh.

2. Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.

3. ngay khi bật EIGRP trên một cổng, router sẽ gửi các gói tin hello ra khỏi cổng để thiết lập

quan hệ láng giềng với router kết nối trực tiếp với mình.Gói tin hello được gửi đến địa chỉ

multicast là 224.0.0.10 với giá trị hello – timer là 5s/lần.( Hold – timer 15s)

4. ĐK kết nối neighbor Giá trị AS được cấu hình trên mỗi router.

Các địa chỉ đấu nối giữa hai router phải cùng subnet.

Thỏa mãn các điều kiện xác thực.



Cùng bộ tham số K. ( Metric = {10^7/Bandwidth min + Delay}*256)

5. FD – Feasible Distance :giá trị metric từ router đang xét đi đến mạng đích.

6. AD – Advertised Distance :giá trị metric từ router láng giềng (next hop) đi đến cùng mạng

đích

7. Successor: đường đi đến một đích được lưu trong bảng topology, đường nào có FD nhỏ

nhất

8. Feasible Successor: Trong tất cả các đường còn lại có FD > FD của Successor, đường

nào có AD < FD của successor, đường đó sẽ được chọn để làm dự phòng cho Successor.

9. Một số giá trị mặc định được quy định cho một số loại cổng thường sử dụng trên router:

Ethernet: Bandwidth = 10Mbps; Delay = 1000 Micro second.

Fast Ethernet: Bandwidth = 100Mbps; Delay = 100 Micro second.

Serial: Bandwidth = 1,544Mbps; Delay = 20000 Micro second.

Cân bằng tải trên những đường không đều nhau (Unequal Cost Load – balancing).

R(config)#router eigrp AS – number

R(config-router)#variance 4

Xác thực MD5 với EIGRP

R(config-keychain)#key key-id

R(config-keychain-key)#key-string password

R(config-keychain-key)#accept-lifetime start-time {infinite | end-time | duration seconds}

R(config-keychain-key)#send-lifetime start-time {infinite | end-time | duration seconds}

bật xác thực trên các cổng đấu nối

R(config-if)#ip authentication mode eigrp AS md5

R(config-if)#ip authentication key-chain eigrp AS tên-key-chain

ví dụ :

R1(config)#key chain R1chain

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string R1R2KEY

R1(config)#int s0/0/0 ///cổng nối với R2

R1(config-if)#ip authentication mode eigrp 100 md5

R1(config-if)#ip authentication key-chain eigrp 100 R1chain

R2(config)#key chain R2R1chain





R2(config-if)#ip authentication key-chain eigrp 100 R2R1chain

http://4.bp.blogspot.com/-DI-6O-vULVE/UGupyO2Wp1I/AAAAAAAAAhM/3aD4ZOTxHkY/s1600/eigrp.jpg



R2(config)#key chain R2R3chain





R2(config-if)#ip authentication key-chain eigrp 100 R2R3chain

R3(config)#key chain R3chain





R3(config-if)#ip authentication key-chain eigrp 100 R3chain

====================================================================

OSPF {Open Shortest Path First} là một giao thức link – state,có AD = 110.

7 trạng thái

R(config)#router ospf process-id

R(config-router)#network địa chỉ IP wildcard-mask area area-id

Router(config)#route ospf 1

Router(config)#network 192.168.1.0 0.0.0.255 area 0

// <1-65535> Process ID

//IP đường mạng ,Wildcard mask ,area ID

Xóa route

No route ospf 1

clear ip route *

Show

Show ip ospf in f0/0

show ip ospf neighbor

show ip route ospf

show ip protocol

show ip route

show ip ospf

show ip ospf interface

show ip ospf database

show ip ospf neighbor detail

debug ip ospf events

debug ip ospf adj

http://4.bp.blogspot.com/-KL7-yYcVf2c/UGupacG7WaI/AAAAAAAAAhE/t4XsEzghJzU/s1600/7ospf.jpg



Cấu hình priority ở các interface để bầu DR và BDR

Router(config)#interface fastethernet 0/0

Router(config-int)#ip ospf priority 55

Kiểm tra bằng lệnh.

Router# show ip ospf interface f0/0

Chỉnh sửa lại OSPF cost metric trong mỗi interface

Cost càng nhỏ thì tuyến đó càng được coi là best path

Router(config-int)#ip ospf cost 1

Cấu hình authentication đơn giản

Router(config-if)#ip ospf authentication-key password

Router(config-router)#area area number authentication

Cấu hình authentication theo dạng mã hoá, bảo mật .

Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key

Router(config-router)#area area ID authentication message-digest

Cấu hình OSPF timer trong các interface

Router(config-if)ip ospf hello-interval timer

Router(config-if)ip ospf dead-interval timer

Quảng bà một tuyến khác (không phải là default)

Router(config-router)#redistribute protocols subnets

Hoạt động của OSPF

1. Bầu chọn Router – id.

2. Thiết lập neighbor.Gói tin được gửi đến địa chỉ multicast là 224.0.0.5 .Giá trị mặc định của hello –

timer vàdead – timer là 10s và 40s. Khi các router gửi thông tin lên cho DR và BDR sẽ sử dụng

địa chỉ multicast 224.0.0.6 còn khi DR forward lại thông tin xuống các router khác thì sử dụng địa

chỉ 224.0.0.5. các DR Other không trao đổi trực tiếp với nhau.

Router nào nắm giữ giá trị : {priority 0- 255}

Priority cao nhất sẽ được bầu chọn làm DR, {or Router – id cao nhất +lookback}

Priority cao nhì làm BDR.

Priority bằng 0 sẽ đảm nhận vai trò là DR Other.

3. Trao đổi LSDB.Link State Database

4. Tính toán xây dựng bảng định tuyến.

Metric = cost = 10 8̂/Bandwidth (đơn vị bps).

R(config-if)#bandwidth 512

Giá trị cost default của một số loại cổng:

Ethernet (BW = 10Mbps) -> cost = 10.

Fast Ethernet (BW = 100Mbps) -> cost = 1.

Serial (BW = 1.544Mbps) -> cost = 64

Mạng loopback khi hiển thị trong bảng định tuyến của các router đều được OSPF chuyển thành

/32,để cho các subnet loopback được hiển thị đúng giá trị prefix –length ta thay đổi kiểu network –

type trên interface loopback thành kiểu “point – to – point” bằng câu lệnh:

R(config)#interface loopback 0



R(config-if)#ip ospf network point-to-point

Cách tính Wildcard mask

Local broadcast –subnet mask = Wild card mask

//Local broadcast 255.255.255.255

//subnet mask 255.255.255.0

//Wild card mask 0. 0. 0. 255

(2n-1 )của Host ID = Wild card mask

//192.168.1.0 /24

Host ID =28 =256

Wild card mask =(2n-1) =256 -1 =255

====================================================================

Redistribution giửa eigrp 100 & ospf 1

router eigrp 100

redistribute ospf 1 metric 1544 20000 255 1 1500

network 172.16.0.0

no auto-summary

router ospf 1

log-adjacency-changes

redistribute eigrp 100 metric 1 subnets

network 78.78.78.0 0.0.0.255 area 0

network 79.79.79.0 0.0.0.255 area 0

Redistribution giửa eigrp 100 & igrp 200

router igrp 200

redistribute eigrp 100 metric 2000 200 255 1 1500

router eigrp 100

redistribute igrp 200 metric 2000 200 255 1 1500

Redistribution giửa eigrp 100 & ripv2

router eigrp 100

redistribute rip metric 1544 200 255 1 1500

network 192.168.1.0

network 192.168.30.0

no auto-summary

!

router rip

version 2

redistribute eigrp 100 metric 1

network 192.168.1.0

network 192.168.20.0

BW: băng thông của đường truyền

DLY: Độ trễ delay

LOAD: lưu lượng của đường truyền

MTU: Kích thước lớn nhất của một gói tin

====================================================================

SNMP _ Giám sát

Phần 1 trên thiết bị GS:

Services.msc \ SNMP service

1. Agen :check hết + tinh + HCM



2. Security :

Add READ ONLY tinh-ro

READ WRITE tinh-rw

access SNMP...... //IP máy GS

1. Traps:tinh-ro + IP

Phần 2 :trên Router

snmp-server community tinh-ro RO

snmp-server community tinh-rw RW 60

access-list 60 permit 192.168.204.154 //IP may GS Solowin//

snmp-server location HCM

snmp-server contact tinh

snmp-server enable traps config

logging 192.168.204.154

snmp-server host 192.168.204.154 version 2c tinh-ro

Cấu hình Netflow trên router:

#ip flow-export destination A.B.D.C 5000 //IP may GS Solowin//

# ip flow-export version 5

Xác định cổng và hướng được theo dõi:

#interface fa0/1

#ip flow ingress

#interface fa0/0

#ip flow egress

Kiểm tra :

R1#show ip cache flow

R1#show ip cache verbose flow

R1#show ip flow export

Tắt netflow:

R1(config)#no ip flow-export destination A.B.D.C

R1(config)#in f0/0

R1(config-if)#no ip route-cache flow

=====================================================================

Cấu hình NAT

Access-list 1 permit any

Ip nat inside source-list 1 int f0/0 overload

Int f0/1.1 // nat cho tung sub interface mới ra mạng được

Ip nat inside

Int f0/1.3

Ip nat inside

Int f0/1.2

Ip nat inside

Int f0/0 // f0/0 la interface ket noi internet

Ip nat outside

HA

R (config )# in f0/0

R (config )#stanby group virtua IP

Ex:

R(config) #stanby 10 ip 192.168.1.40

R (config )#stanby 10 prio 200

R (config )#stanby 10 pre



**********************************************************************************************************

CÂU LỆNH CẤU HÌNH SWITCH CƠ BẢN

SWITCH LAYER 3

Đặt IP cho cổng

Switch (config)#inter f0/1

Switch (config-if)#no switchport

Switch (config)#ip address 192.168.0.2 255.255.255.0

Đặt ip cho Vlan

Switch(config)#in vlan 100

Switch(config-if)#ip address 192.168.100.1 255.255.255.224

Show VLAN

Switch (config)#do show vlan

Đặt tên VLAN cách 1:

Switch (config)#vlan2

Switch (config-vlan)#name TÊN

Switch (config-vlan)#exit

Đặt tên VLAN cách 2:

Switch1#vlan database Switch1(vlan)#vlan 100 name 100Switch1(vlan)#vlan 200 name 200

Add 1 port

Switch (config)#inter f0/2

Switch (config-…)#sw mo acc

Switch (config)#sw acc vlan4

Switch (config)#Exit

Add nhóm port

Switch (config)#interface range f0/13-16

Switch (config-…)#sw mo acc

Switch (config-…)# sw acc vlan4

Switch (config-…)#exit

Xoá Vlan

Switch#delete vlan.dat

Switch (config)#vtp mode server //client ,transparent

Switch (config)#vtp domain chanhtinh.com

Switch (config)#vtp password cisco123

Switch (config)#in f0/0 //Cổng nối với Router

Switch (config)#switchport mode trunk

VTP ( VLAN TRUNKING PROTOCOL ) QUẢN LÍ TẤT CẢ CẤU HÌNH VLAN

http://4.bp.blogspot.com/-KE5XKX5g5iI/UGuo7XR6M6I/AAAAAAAAAg8/eGwuT0huA9w/s1600/ssssw.jpg



R(config )#in f0/0 //Cổng nối với SW

R(config )#no sh

R(config )#exit

R(config )#in f0/0.100

R(config )#encap dot1Q 100

R(config )#ip add 192.168.1.0 255.255.255.192

R(config )#exit

Lặp lại cho các cổng f0/0.200 ,f0/0.300 …

Show

Show in trunk

Show vtp pass

show vtp status

Server: tạo sửa xoá VLAN và thay đổi miền của nó. Tất cả thông tin VTP đều được quảng bá đến

các switch trong miền.

Client: không được tạo sửa xoá VLAN .gửi và đồng bộ cho server

Transparent (trong suốt): chuyển tiếp thông tin quảng bá VTP nhận được ra cổng trunk của

nó.không đồng bộ với server,tạo sửa xoá VLAN local.

Trunking : kết nối trunk truyền tải luồng dử liệu của nhiều VLAN trên 1 kết nối duy nhất .

tham khảo

SW(config-if)#switchport trunk encapsulation dot1q

SW(config-if)#switch mode trunk

Bầu Root brige của Switch, càng nhỏ thì lại càng được bầu,giảm số priority xuống thấp hơn số

Priority của root để làm root bridge, chỉ số priority là bội số của 4096 .

Câu lệnh cho vlan 1 làm root

Sw(config)#spanning-tree vlan 1 root primary

sw(config)#spanning-tree vlan 1 priority 4096

Cấu hình RootBridge secondary

sw(config)#spanning-tree vlan 2 root secondary

Cấu hình portfast

sw(config-if)#spanning-tree portfast

portfast multi port

sw(config)#spanning-tree portfast default // bật portfast cho all port Non Trunking

Switch(config)#spanning-tree uplink fast

Switch(config-if)# spanning-tree bpduguard enable

sw#show spanning-tree vlan [id]

Cấu hình port-security f0/2 của Sw chỉ nhận MAC (AAAA.BBBB.CCCC), gán máy khác

thì port shutdown , sau 30s tự phục hồi lỗi shutdown

#int f0/2

#switchport mode access

#switchport port-security

#switchport port-security maximum 1

#switchport port-security mac-address AAAA.BBBB.CCCC

#switchport port-security violation shutdown

#errdisable recovery interval 30

#errdisable recovery cause psecure-violation



Bài đăng Mới hơn Trang chủ

Được đăng bởi chanhtinh0905 vào lúc 20:48

Switch(config-if)# switchport port-security aging time 10

Switch(config-if)# switchport port-security aging type inactivity

Restore default

#default interface f0/2

S1(config)#in f0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport port-security

S1(config-if)# spanning-tree portfast

S1(config-if)# spanning-tree bpduguard enable

S1(config-if)# switchport port-security mac-address sticky

S1(config-if)#switchport port-security mac-address sticky 0001.42CB.A602

///////////////////////////////////////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

+4 Đề xuất url này trên Google

Xem Liên kết blogs---Chia sẻ đam mê

CÂU LỆNH &THÔNG SỐ CẤU HÌNH ROUTER _SWCƠ BẢN

CÂU LỆNH CẤU HÌNH ROUTER CƠ BẢN Khái niệm cơ bản Route > User EXEC mode R...

Lab Hạ tầng mạng _cuối môn

Mô hình trên GNS3 (Các Ruoter giả lập SW, các SW này không lưu được cấu hình) Mô hình trên Packet Cấu hình Phân hoạchIP c...

CÁC BÀI LAB XÂY DỰNG HỆ THỐNG AN NINH FIREWALL

LAB 9 : CCNAS_Chp9_PTActA_Secure-Network PC_A NTP_enable_key 1 _pass:ciscontppa55 ======================Admin01 Admin01pa55

BÀI ĐĂNG PHỔ BIẾN

14,179

TRUY CẬP

Chanhtinh0905.blogspot.com. Mẫu Picture Window. Hình ảnh mẫu của enjoynz. Cung cấp bởi Blogger.

http://songnuochuutinh30.blogspot.com/2012/07/lab-ha-tang-mang-cuoi-mon.html

http://songnuochuutinh30.blogspot.com/


http://www.blogger.com/share-post.g?blogID=4827508900707739912&postID=7049835825601217195&target=email

http://www.blogger.com/share-post.g?blogID=4827508900707739912&postID=7049835825601217195&target=blog

http://www.blogger.com/share-post.g?blogID=4827508900707739912&postID=7049835825601217195&target=twitter

http://www.blogger.com/share-post.g?blogID=4827508900707739912&postID=7049835825601217195&target=facebook

http://www.blogger.com/share-post.g?blogID=4827508900707739912&postID=7049835825601217195&target=pinterest

http://chanhtinh0905.blogspot.com/



http://songnuochuutinh30.blogspot.com/2012/09/mot-so-lenh-trong-bai-lab-cuoi-mon-ninh.html



http://songnuochuutinh30.blogspot.com/2012/09/mot-so-lenh-trong-bai-lab-cuoi-mon-ninh.html

http://www.istockphoto.com/googleimages.php?id=5848437&platform=blogger&langregion=vi
