CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 1

Mc lc

Phn I : Cisco IOS 1
BÀI 1:t Mt Khu Truy Nhp Cho Router 2
BÀI 2: Cisco Discovery Protocol (CDP) 7
BÀI 3: TELNET 15
BÀI 4: KHÔI PHC MT KHU CHO CISCO ROUTER 20
BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950 24
BÀI 6: NP IOS IMAGE T TFTP SERVER CHO CISCO ROUTER CHY T
FLASH 26
BÀI 7: NP IOS IMAGE CHO 2 ROUTER CHY T FLASH 36
BÀI 8:NP IOS CHO SWITCH 41
Phn 2 :LAN 46
BÀI 9: CU HÌNH VLAN TRÊN SWITCH 2950 46
BÀI 10: CU HÌNH VLAN TRUNK 56
BÀI 11:CU HÌNH VTP PASSWORD 64
Phn 3 :Routing 70
BÀI 12: NH TUYN TNH (Static route) 70
BÀI 13: RIP( ROUTING INFORMATION PROTOCOL) 79
Bài 14:Cu Hình IGRP Timer 90
BÀI 15:CU HÌNH IGRP LOAD BALANCING 96
BÀI 16: DISCONTIGOUS NETWORKS 103
BÀI 17: REDISTRIBUTE GIA RIP và IGRP . 108
BÀI 18 :CU HÌNH OSPF C B
N 119
BÀI 19: CU HÌNH EIGRP 126

BÀI 20: CU HÌNH OSPF GIA WINDOWS SERVER 2003 VÀ ROUTER 128
Phn 4 : ACCESS LIST và NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
BÀI 21: STANDAR ACCESS LIST 136
BÀI 22: EXTENDED ACCESS LIST 143
BÀI 23: TN CÔNG ROUTER BNG FLOOD 151
BÀI 24: CU HÌNH NAT STATIC 154
BÀI 25:CU HÌNH NAT OVERLOAD 158
Phn 5 : WAN 164
BÀI 26: CU HÌNH PPP PAP VÀ CHAP . 164
BÀI 27:CU HÌNH ISDN BASIC . 171
BÀI 28: CU HÌNH ISDN DDR 179
BÀI 29: CU HÌNH FRAME RELAY CN BN . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
BÀI 30:CU HÌNH FRAME RELAY SUBINTERFACE 199



CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 2

Phn I : Cisco IOS
BÀI 1: t Mt Khu Truy Nhp Cho Router


1. Gii thiu
:
Bo mt là mt yu t rt quan trng trong network,vì th nó rt đc quan tâm và s
dng mt khu là mt trong nhng cách bo mt rt hiu qu.S dng mt khu trong
router có th giúp ta tránh đc nhng s tn công router qua nhng phiên Telnet hay
nhng s truy cp trc tip vào router đ thay đi cu hình mà ta không mong mun t

ngi l.
2. Mc đích
:
Cài đt đc mt khu cho router, khi đng nhp vào, router phi kim tra các loi mt
khu cn thit.
3. Mô t bài lab và đ hình :



Trong đ hình trên, PC đc ni vi router bng cáp console
4. Các cp đ bo mt ca mt khu
:
Cp đ bo mt ca mt khu da vào cp ch đ mã hoá ca mt khu đó.Các cp đ mã
hóa ca mt khu:
Cp đ 5
: mã hóa theo thut toán MD5, đây là loi mã hóa 1 chiu, không th gii mã
đc(cp đ này đc dùng đ mã hoá mc đnh cho mt khu enable secret gán cho router)
Cp đ 7
: mã hóa theo thut toán MD7, đây là loi mã hóa 2 chiu,có th gii mã
đc(cp đ này đc dùng đ mã hóa cho các loi password khác khi cn nh: enable
password,line vty,line console…)
Cp đ 0
: đây là cp đ không mã hóa.

5. Qui tc đt mt khu
:
Mt khu truy nhp phân bit ch hoa,ch thng,không quá 25 kí t bao gm các kí
s,khong trng nhng không đc s dng khong trng cho kí t đu tiên.
Router(config)#ena pass vsic-vsic-vsic-vsic-vsic-vsic
% Overly long Password truncated after 25 characters mt khu đc đt vi 26 kí

t không đc chp nhn
6. Các loi mt khu cho Router
:
Enable secret
: nu đt loai mt khu này cho Router,bn s cn phi khai báo khi
đng nhp vào ch đ user mode ,đây là loi mt khu có hiu lc cao nht trong Router,đc
mã hóa mc đnh cp đ 5.
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 3

Enable password
: đây là loi mt khu có chc nng tng t nh enable secret
nhng có hiu lc yu hn, loi password này không đc mã hóa mc đnh, nu yêu cu mã
hóa thì s đc mã hóa  cp đ 7.
Line Vty
: đây là dng mt khu dùng đ gán cho đng line Vty,mt khu này s
đc kim tra khi bn đng nhp vào Router qua đng Telnet.
Line console
: đây là loi mt khu đc kim tra đ cho phép bn s dng cng
Console đ cu hình cho Router.
Line aux
: đây là loi mt khu đc kim tra khi bn s dng cng aux.
7. Các bc đt mt khu cho Router
:
Bc 1
: khi đng Router , nhn enter đ vào ch đ user mode.
T ch đ user mode dùng lnh enable đ vào ch đ Privileged mode
Router con0 is now available
Press RETURN to get started.

Router>enable
Router#
Bc 2
: T du nhc ch đ Privileged mode vào mode cofigure đ cu hình cho
Router bng lnh configure terminal
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Bc 3
: Cu hình cho tng loi Password
¬ Cu hình cho mt khu enable secret
(Chú ý :mt khu có phân bit ch hoa và ch thng)
Router(config)#enable secret vsic

Mt khu là vsic
Router(config)#exit
¬ Cu hình mt khu bng lnh enable password
Router(config)#ena pass cisco

Mt khu là cisco
Router(config)#exit
Lu ý
: khi ta cài đt cùng lúc 2 loi mt khu enable secret và enable password thì
Router s kim tra mt khu có hiu lc mnh hn là enable secret. Khi mt khu secret
không còn thì lúc đó mt khu enable password s đc kim tra.
¬ Cu hình mt khu bng lnh Line
X Mt khu cho đng Telnet (Line vty)
Router(config)#line vty 0 4
Router(config-line)#password class


password là class
Router(config-line)#login

m ch đ cài đt password
Router(config-line)#exit
X Mt khu cho cng console :
Router(config)#line console 0

m đng Line Console
cng Console th 0
Router(config-line)#password cert

password là cert
Router(config-line)#login

m ch đ cài đt password
Router(config-line)#exit
X Mt khu cho cng aux:
Router(config)#line aux 0

S 0 ch s th t cng aux đc dùng
Router(config-line)#password router

password là router
Router(config-line)#login
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 4

Router(config-line)#exit


Sau khi đt xong mt khu,ta thoát ra ngoài ch đ Privileged mode, dùng lnh Show
running-config đ xem li nhng password đã cu hình :
Router#show running-config
Building configuration
Current configuration : 550 bytes
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption password cài đt  ch đ không mã hóa
hostname Router
enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o password secret đc
mã hóa mc đnh  cp đ 5
enable password cisco
!
line con 0
password cert password cho cng Console là cert
login
line aux 0
password router password cho cng aux là router
login
line vty 0 4
password class password cho đ
ng vty là class
login
!
End

Dùng lnh Show running-config ta s thy đc các password đã cu hình, nu mun

mã hóa tt c các password ta dùng lnh Service password-encryption trong mode config.
Router(config)#service password-encryption
Router(config)#exit
Dùng lnh show running-config đ kim tra li:
Router#show run
Building configuration
enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/
enable password 7 094F471A1A0A password đã đc mã hóa  cp đ 7
line con 0
password 7 15110E1E10 password đã đc mã hóa  cp đ 7
login
line aux 0
password 7 071D2E595A0C0B password đã đc mã hóa  cp đ 7
login
line vty 0 4
password 7 060503205F5D
password đã đc mã hóa  cp đ 7
login
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 5

!
End

Chú ý
: Ta không th dùng lnh no service password-encryption đ b ch đ mã hóa cho
mt khu,ta ch có th b ch đ mã hóa khi gán li mt khu khác
Sau khi đt mt khu xong, khi đng nhp vào Router li, mt khu s đc kim tra:
Router con0 is now available


Press RETURN to get started. nhn enter

User Access Verification mt khu line console s đc kim tra

Password:cert khai báo mt khu console là : cert
Router>ena enable d vào mode Privileged
Password:vsic Vì mt khu secret có hiu lc cao hn nên đc kim tra
Router#
Các loi mt khu khác nh Line Vty ,Line aux s đc kim tra khi s dng đn chc nng
đó
8. G b mt khu cho router :

Nu mun g b mt khu truy cp cho loi mt khu nào ta dùng lnh no
 trc câu
lnh gán cho loi mt khu đó.
Ví d
: Mun g b mt khu secret là vsic cho router
Router(config)#no enable secret vsic
Router(config)#exit
Bng cách tng t,ta có th g b mt khu cho các loi mt khu khác.
9. Cách thc hành bng Dynagen( phn t thc hành cho hc viên )

Chy file Dynamips Server, sau đó click vào file lab1pwd.net(t CD hc CCNA), và t
giao din dòng lnh này, ta đánh lnh “ telnet VSIC1” đ vào router VSIC1. Vic cu
hình trên router VSIC1 này hoàn toàn ging vi bài lab trên.



CCNA Tài liu dành cho hc viên


VSIC Education Corporation Trang 6




CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 7

BÀI 2: Cisco Discovery Protocol (CDP)

1. Gii thiu :
CDP(Cisco Discovery Protocol) là 1 giao thc ca Cisco, giao thc này hot đng  lp
2(data link layer) trong mô hình OSI, nó có kh nng thu thp và ch ra các thông tin ca các
thit lân cn đc kt ni trc tip, nhng thông tin này rt cn thit và hu ích cho bn trong
quá trình x lý s c mng.
2. Mc đích:
Bài thc hành này giúp bn hiu rõ v giao thc CDP và các thông s liên quan, nm
đc chc nng ca các lnh trong giao thc này.
Chú ý: CDP ch cung cp thông tin ca thit b kt ni trc tip vi nó, trái vi các giao
thc đnh tuyn. Giao thc đnh tuyn có th cung cp thông tin ca các mng  xa, hay kt
ni gián tip qua nhiu router.
3. Mô t bài lab và đ hình :

 hình bài lab nh hình v, các router đc ni vi nhau bng cáp serial.

4.
Các bc thc hin :
Trc tiên cu hình cho các Router nh sau(xem bng lnh Show run)

Router Vsic1 :
Current configuration : 595 bytes
!
version 12.2
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname VSIC1
!
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 8

logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
ip address 192.168.1.2 255.255.255.0
no fair-queue
!

interface Serial1
ip address 192.168.2.1 255.255.255.0
!
ip kerberos source-interface any
ip classless
ip http server
!
line con 0
transport input none
line aux 0
line vty 0 4
!
End

Router Vsic2 :
Building configuration

Current configuration : 450 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname VSIC2
!
ip subnet-zero
!
interface Ethernet0

no ip address
shutdown
!
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 9

interface Serial0
ip address 192.168.1.1 255.255.255.0
clockrate 56000
!
interface Serial1
no ip address
shutdown
!
ip classless
no ip http server
!
line con 0
line aux 0
line vty 0 4
login
!
End

Router Vsic3 :
Current configuration : 858 bytes
!
version 12.1
no service single-slot-reload-enable

service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Vsic3
!
ip subnet-zero
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface Serial1
ip address 192.168.2.2 255.255.255.0
clockrate 56000
!
ip classless
ip http server
!
line con 0
line aux 0
line vty 0 4
!
End
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 10



Lu ý : Vì CDP là 1 giao thc riêng ca Cisco nên nó đc mc đnh khi đng, vì vy khi ta
dùng lnh Show run,nhng thông tin v giao thc này s không đc hin th.Giao thc này
có th hot đng trên c Router và Switch
5. Các lnh trong giao thc CDP :
Lnh Show CDP neighbors : dùng đ xem thông tin ca các thit b xung quanh đc
liên kt trc tip(lnh này s dng trong mode Privileged)

VSIC1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater

Device ID Local Intrfce Holdtme Capability Platform Port ID
Vsic3 Ser 1 149 R 2523 Ser 1
VSIC2 Ser 0 134 R 2500 Ser 0
Lnh Show CDP neighbors detail : dùng đ xem chi tit thông tin ca các thit b
liên kt trc tip.

VSIC1#show cdp neighbors detail

Device ID: Vsic3 thit b liên kt trc tip là Vsic3
Entry address(es):
IP address: 192.168.2.2 đa ch cng liên kt trc tip
Platform: cisco 2523, Capabilities: Router loi thi
t b liên kt: Cisco Router 2523
Interface: Serial1, Port ID (outgoing port): Serial1 liên kt trc tip qua
cng Serial1
Holdtime : 124 sec

Version :
Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Sat 16-Oct-04 02:44 by cmong Thông tin v h điu hành ca
thit b liên kt

advertisement version: 2

Device ID: VSIC2 thit b liên kt trc tip là Vsic2
Entry address(es):
IP address: 192.168.1.1 đa ch cng liên kt
Platform: cisco 2500, Capabilities: Router loi thit b liên kt là Cisco
Router 2500
Interface: Serial0, Port ID (outgoing port): Serial0 liên kt qua cng Serial 0
Holdtime : 168 sec th
i gian gi gói tin là 168 sec
Version :
Cisco Internetwork Operating System Software
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 11

IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Sat 16-Oct-04 02:44 by cmong Thông tin chi tit v phiên bn và
h điu hành ca thit b
advertisement version: 2



Lnh Show CDP : hin th thông tin CDP v timer và hold-time.

VSIC1#show cdp
Global CDP information:
Sending CDP packets every 60 seconds gói cdp đc gi mi 60 second
Sending a holdtime value of 180 seconds thi gian gi gói tin là 180 second
Sending CDPv2 advertisements is enabled
Lnh Show CDP interface : hin th thông tin CDP v tng cng,cách đóng gói và c
timer,hold-time.
VSIC1#show cdp int
Ethernet0 is administratively down, line protocol is down cng Ethernet0 down
do không có thit b liên kt tr
c tip
Encapsulation ARPA cách đóng gói packet
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0 is up, line protocol is up cng Serial0 up do co thit b liên kt trc tip
Encapsulation HDLC cách đóng gói packet
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is up, line protocol is up cng Serial1 up do có thit b liên kt trc tip
Encapsulation HDLC cách đóng gói packet
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Lu ý : ta có th dùng lnh no cdp enable đ tt ch đ CDP trên các interface,và lúc này
lnh show CDP interface s không hin th thông tin CDP trên interface đó.Nu mun bt l
i
ch đ CDP trên interface nào ta dùng lnh CDP enable trên interface đó.
VSIC1(config)#int s0
VSIC1(config-if)#no cdp enable tt ch đ CDP trên interface Serial0

VSIC1(config-if)#^Z
VSIC1#show cdp inter
01:32:44: %SYS-5-CONFIG_I: Configured from console by console
Ethernet0 is administratively down, line protocol is down
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is up, line protocol is up
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds thông tin v cng Seria0 không hin th sau khi
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 12

tt ch đ cdp trên nó

Nu mun bt li ch đ CDP trên interface nào ta dùng lnh CDP enable trên
interface đó.
VSIC1(config)#int s0
VSIC1(config-if)#cdp ena
VSIC1(config-if)#exit
Lnh Show CDP traffic : hin th b đm CDP bao gm s lng gói packet gi,
nhn và b li.
VSIC1#show cdp traffic
CDP counters :
Total packets output: 128, Input: 115
Hdr syntax: 0, Chksum error: 0, Encaps failed: 9
No memory: 0, Invalid packet: 0, Fragmented: 0
CDP version 1 advertisements output: 0, Input: 0

CDP version 2 advertisements output: 128, Input: 115
Lnh Clear CDP couter : dùng đ reset lai b đm CDP.
Lnh No CDP run : đ tt hoàn toàn ch đ CDP trên Router
VSIC1(config)#no cdp run
VSIC1(config)#^Z
VSIC1#show cdp lnh show cdp không hp l
 khi tt ch đ cdp
% CDP is not enabled
Lnh CDP run : dùng đ m li ch đ CDP trên Router
VSIC1(config)#cdp run
VSIC1(config)#exit
VSIC1#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Lu ý: Giao thc CDP ch cho ta bit đc thông tin ca nhng thit b đc liên kt trc
tip.
Vsic3#show cdp neighbors detail

Device ID: VSIC1
Entry address(es):
IP address: 192.168.2.1
Platform: cisco 2500, Capabilities: Router
Interface: Serial1, Port ID (outgoing port): Serial1
Holdtime : 138 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE
SOFTWARE (fc1)

Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 03-Feb-02 22:01 by srani
advertisement version: 2
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 13

T Router Vsic3 ch xem đc thông tin ca thit b ni trc tip là Router
Athen1
Gi s ta thay đi đa ch IP ca cng Serial1  router Vsic3
Vsic3(config)#int s0
Vsic3(config-if)#ip add 192.168.3.2 255.255.255.0
Vsic3(config-if)#no shut
Vsic3(config-if)#clock rate 56000
Vsic3(config-if)#^Z
Dùng lnh Ping t Router Vsic3 đ ping đa ch cng Serial 1 ca Router
Vsic1:
Vsic3#ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:

Success rate is 0 percent (0/5)
S dng giao thc CDP t Router Vsic3 xem thông tin v các thit b liên kt
trc tip:
Vsic3#show cdp neighbors detail

Device ID: VSIC1
Entry address(es):
IP address: 192.168.2.1
Platform: cisco 2500, Capabilities: Router

Interface: Serial1, Port ID (outgoing port): Serial1
Holdtime : 144 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Sun 03-Feb-02 22:01 by srani
advertisement version: 2
Bn thy rõ t Router Vsic3 ta ping không thy đc Router Vsic1 nhng dùng giao
th
c CDP bn vn nhn đc thông tin ca thit b liên kt. ây là u đim ca giao thc
CDP. u đim này s rt hu ích cho bn khi x lý s c mng.
6. Cu hình s dng Dynagen(dành cho Hc viên t thc hành)

Chy file Dynamips Server, sau đó click vào file lab2cdp.net(t CD hc CCNA), và t
giao din dòng lnh này, ta đánh lnh “ telnet VSIC1” đ vào router VSIC1. Tng t vi
các router VSIC2,và VSIC3. S đ trong file cu hình nh sau :

CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 14









CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 15

BÀI 3: TELNET

1. Gii thiu :
Telnet là mt giao thc đu cui o( Vitural terminal),là mt phn ca chng giao thc
TCP/IP.Giao thc này cho phép to kt ni vi mt thit b t xa và thông qua kt ni này,
ngi s dng có th cu hình thit b mà mình kt ni vào.
2. Mc đích :
Bài thc hành này giúp bn hiu và thc hin đc nhng cu hình cn thit đ có th

thc hin các phiên Telnet t host vào Router hay t Router vào Router.
3. Mô t bài lab và đ hình :



 hình bài lab nh hình trên, các router đc ni vi nhau bng cáp serial. Host1 ni vi
router Vsic1 bng cp chéo.
4. Các bc thc hin :
Cu hình cho các router Vsic1, Vsic2 và Host 1 nh sau :
Host 1 :
IP:10.0.0.2
Subnetmask:255.255.255.0
Gateway:10.0.0.1
Router vsic1
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime

service timestamps log uptime
no service password-encryption
!
hostname vsic1
!
ip subnet-zero
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
!
interface Serial0
ip address 192.168.1.1 255.255.255.0
clockrate 56000
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 16

!
end
Router vsic2
Building configuration
Current configuration : 582 bytes
!
version 12.2
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname vsic2

!
interface Serial0
ip address 192.168.1.2 255.255.255.0
no fair-queue
!
end

Phi chn chn rng các kt ni vt lý đã thành công (kim tra bng lnh Ping)
Kim tra kt ni Telnet :
T Host ta th telnet vào Router Vsic1 :
C:\Documentsand settings\Administrator>Telnet 10.0.0.1
Password required, but none set đòi hi mt khu nhng không đc cài dt
Connection to host lost Kt ni tht bi
T Router vsic1 ta kt ni Telnet vào Router Vsic2
vsic1#telnet 192.168.1.2
Trying 192.168.1.2 Open
Password required, but none set
[Connection to 192.168.1.2 closed by foreign host]
Thc hin Telnet không thành công vì chc nng Telnet đòi h
i bn phi m đng
line Vty và cài đt mt khu cho nó.
t mt khu Vty cho Router Vsic1 :
vsic1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
vsic1(config)#line Vty 0 4
vsic1(config-line)#pass vsic1
vsic1(config-line)#login
vsic1(config-line)#exit
t mt khu Vty cho Router Vsic2 :
vsic2#conf t

Enter configuration commands, one per line. End with CNTL/Z.
vsic2(config)#line vty 0 4
vsic2(config-line)#pass vsic2
vsic2(config-line)#login
vsic2(config-line)#exit
Lúc này thc hin Telnet : T Host bn thc hin Telnet vào Router Vsic1
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 17

C:\Documentsand settings\Administrator>Telnet 10.0.0.1
User Access Verification
Password:
Vsic1>ena
% No password set
Vsic1>
Tng t bn thc hin hin Telnet t Router Vsic1 đn Router Vsic2:
vsic1#192.168.1.2
Trying 192.168.1.2 Open
User Access Verification
Password:
vsic2>ena
% No password set
vsic2>

Lu ý : i vi thit b ca Cisco, bn ch cn đánh đa ch ca ni cn Telnet đn,
thit b s t hiu và thc hin kt ni Telnet.
Khi Telnet vào, bn đang  Mode User và giao thc này đòi hi bn phi có cài đt
mt khu đ
vào Privileged Mode.Thc hin vic cài đt mt khu:

Router Vsic1
vsic1(config)#ena pass cisco
vsic1(config)#exit
Router Vsic2
vsic2(config)#ena pass class
vsic2(config)#exit
Bn thc hin li vic kt ni Telnet, t Host vào Router Vsic1:
C:\Documentsand settings\Administrator>Telnet 10.0.0.1
User Access Verification
Password: vsic1
Vsic1>ena
Password: cisco
Vsic1#


T Router Vsic1 vào Router Vsic2:
vsic1#192.168.1.2
Trying 192.168.1.2 Open
User Access Verification
Password: vsic2
vsic2>ena
Password: class
vsic2#
T đây bn có th thc hin vic thay đi cu hình cho các thit b mà không cn phi
thông qua cng Console.
Kim tra vic Telnet bng lnh Show line
vsic2#show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 5 0 0/0 -
CCNA Tài liu dành cho hc viên


VSIC Education Corporation Trang 18

1 AUX 9600/9600 - - - - 0 0 0/0 -
* 2 VTY - - - - - 1 0 0/0 -
* 3 VTY - - - - - 7 0 0/0 -
* 4 VTY - - - - - 4 0 0/0 -
5 VTY - - - - - 1 0 0/0 -
6 VTY - - - - - 0 0 0/0 -

Du * biu th nhng line bn đang s dng Telnet,theo nh bng trên,bng đang s dng
3 dng line Telnet qua li gia 2 Router Vsic1 và Vsic2 qua các port 2,3,4.
Ct Uses ch s ln bn đã s dng đng line đó.
Lu ý : Bn ch thc hin đc vic Telnet qua li gia các Router không quá 10 ln
cùng lúc (vì bn ch có 5 line Vty t 0 đn 4)
vsic1#192.168.1.2
Trying 192.168.1.2
% Connection refused by remote host
Router báo li khi bn th
c hin phiên Telnet th 11.
Bn cng có th thc hin Telnet cùng lúc gia các thit b bng cách t màn hình telnet,
bn nhn t hp phím: Ctrl-Shift-6 sau đó nhn phím X(s dng trên terminal nhn t hp
phím CTRL-SHIFT-6 sau đó nhn 2 ln X), lúc này bn s tr li màn hình gc ban đu và
bn có th tip tc thc hin các phiên Telnet vào các thit b khác.  tr v màn hình Telnet
ban đu bn
n phím enter 2 ln
Thoát khi các phiên Telnet : chúng ta s dng lnh Exit hay lnh Disconnect
Ngt mt kt ni Telnet : chúng ta s dng lnh clear line

5. Cu hình s dng Dynagen(dành cho Hc viên t thc hành):


Chy file Dynamips Server, sau đó open file lab3telnet.net bng wordpad đ xem mô
hình kt ni gia các router trong bài thc hành.

# Simple lab

[localhost]

[[3640]]
image = \Program Files\Dynamips\images\C3640_IS_MZ122_3.BIN
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image
ram=96

[[ROUTER VSIC1]]
model=3640
s1/0 = VSIC2 s1/0 (s dng s1/0 ca VSIC1 kt ni vi s1/0 VSIC2)
F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-6232CA66410B}

[[router VSIC2]]
model=3640

# No need to specify an adapter here, it is taken care of
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 19

# by the interface specification under Router VSIC1

Ta chú ý dòng F0/0 = NIO_gen_eth:\Device\NPF_{3E56FAD7-7D96-4763-AD9E-

6232CA66410B} trong file lab3telnet.net.  router có th kt ni vào đc vi PC hin
hành, chúng ta cn thay đi thông s  đây. Chy file network device list trên Desktop đ xác
đnh card mng ca PC ni vào.



Thay đa ch ca card mng hin hành ti máy PC vào file cu hình. Nh vy ta đã
thitlp đc mô hình kt ni sau:


Save file cu hình và chy, chúng ta đã bt đu vào bài thc hành



CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 20

BÀI 4: KHÔI PHC MT KHU CHO CISCO ROUTER
(Recovery Password)
1. Gii thiu :
Mt khu truy cp là rt hu ích trong lnh vc bo mt, tuy nhiên đôi khi nó cng đem li
phin toái nu chng may bn quên mt mt khu truy nhp.Bài thc hành khôi phc mt
khu cho Cisco Router này giúp bn khôi phc li mt khu đ đng nhp vào Router .
Lu ý: t mt khu cho Router có ý ngha rt ln trong khía c
nh security,nó ngn cn đc
các phiên Telnet t xa vào Router đ thay đi cu hình hay thc hin nhng mc đích
khác.Bn nên tránh nhm ln gia hai khái nim “bo mt” và “khôi phc mt khu”,bn có
th khôi phc hay thay đi đc mt khu ca Router không có ngha là mc đ bo mt ca
Router không cao vì đ khôi phc mt khu cho Router, điu kin tiên quyt là bn phi

thao tác trc tip trên Router, điu này có ngha là bn phi đc s chp nhn ca Admin
hay k thut viên qun lý Router.
2. Mô t bài lab và đ hình :



Trong đ hình trên PC ni vi router bng cáp console
3. Quá trình khi đng ca Router :
Khi va bt ngun, Router s kim tra phn cng, sau khi phn cng đã đc kim tra
hoàn tt, h điu hành s đc np t Flash, tip đó Router s np cu hình trong
NVRAM bao gm tt c nhng ni dung đã cu hình trc cho Router nh các thông tin
v giao thc, đa ch
 các cng và c mt khu truy nhp.Vì vy đ Router không kim tra
mt khu khi đng nhp, bn phi ngn không cho Router np d liu t NVRAM.
Mi dòng Router có mt k thut khôi phc mt khu khác nhau, tuy vy đ khôi phc mt
khu cho Router bn phi qua các bc sau:
X Bc 1 : Khi đng Router,ngn không cho Router np cu hình trong NVRAM.
(bng cách thay đi thanh ghi t 0x2102 sang thanh ghi 0x2142).
X Bc 2
: Reset li Router (lúc này Router s dng thanh 0x2142 đ khi đng).
X Bc 3 : ng nhp vào Router(lúc này Router không kim tra mt khu), dùng các
lnh ca Router đ xem hay cài đt li mt khu (bn ch xem đc mt khu khi mt khu
đc cài đt  ch đ không mã hóa)
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 21

X Bc 4 : Thay đi thanh ghi (t 0x2142 sang 0x2102).
X Bc 5 : Lu li cu hình va cài đt (lúc này mt khu đã bit).
4. Khôi phc mt khu cho Cisco Router 2500.

Gi s khi bn đng nhp vào Router nhng bn quên mt mt khu.
vsic con0 is now available

Press RETURN to get started.
vsic>enable
Password:
Password:
Password:
% Bad secrets
Bn phi thc hin vic khôi phc mt khu. Các bc thc hin nh sau:
Bc 1 : b
n khi đng li Router

System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
Copyright (c) 1986-1995 by cisco Systems
2500 processor with 8192 Kbytes of main memory n Ctrl Break không cho
Router np d liu t NVRAM
Abort at 0x103AA7E (PC)
>o/r 0x2142 ( hoc s dng lnh confreg 0x2142) S dng lnh này đ thay đi
thanh ghi sang 0x2142
Bc 2 : khi đng li Router, lúc này Router s np cu hình t thanh ghi 0x2142
(cu hình trng)
vsic>ena password s không yêu cu kim tra khi đng nhp
vsic#show start dùng lnh Show start xem cu hình trong NVRAM
Using 456 out of 32762 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime

no service password-encryption
!
hostname Router
!
enable secret 5 $1$AqeQ$yB00zFjHxIiVoHLnbLEhh1 password secret đã
đc mã hoá
enable password cisco mt khu enable password là cisco
!
end
Bc 3 : Cu hình li mt khu cho Router:
vsic#config t
Enter configuration commands, one per line. End with CNTL/Z.
vsic(config)#ena secret Vsic mt khu secret đc cu hình li là Vsic
vsic(config)#exit
vsic#conf t
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 22

vsic(config)#ena pass class mt khu enable password là class
vsic(config)#exit
Bc 4 : Thay đi thanh ghi hin hành t 0x2142 tr v 0x2102
Dùng lnh Show version đ xem thanh ghi hin hành
vsic#show ver
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Sat 16-Oct-04 02:44 by cmong
Image text-base: 0x03042000, data-base: 0x00001000

.
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 Thanh ghi 0x2142 đang đc s dng
X Thay đi thanh ghi:
vsic(config)#config-register 0x2102 dùng lnh config-register
vsic(config)#exit
X Xem li thanh ghi hin hành:
vsic#show ver
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 12.1(26), RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Sat 16-Oct-04 02:44 by cmong
.
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142 (will be 0x2102 at next reload) thanh ghi hin
hành là 0x2102
Bc 5 : lu c
u hình đã thay đi vào thanh ghi 0x2102
vsic#wr me
Building configuration
[OK]
Dùng lnh show start đ xem cu hình khi đng trong NVRAM
vsic#show start
Using 488 out of 32762 bytes
!

version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname vsic
!
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 23

enable secret 5 $1$49cD$jrvYyRSQhpTAHuDA1/R1v.
enable password class
!
!
!
End
Sau khi reload li, đng nhp vào Router,mt khu secret là Vsic s đc kim tra
vsic con0 is now available
Press RETURN to get started.
vsic>ena
Password: mt khu là Vsic s đc kim tra và chp nhn
vsic#

CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 24



BÀI 5: RECOVERY PASSWORD CHO SWITCH 2950

1. Gii thiu :
Trong bài lab này chúng ta se thc hin recovery password ca mt switch
2. Mô t bài lab và đ hình :



Ni cáp console gia PC vi switch. Chúng ta s tin hành recovery password trên switch
2950 trong bài lab này.
3. Thc hin :
 kho sát vic recovery password rõ ràng hn ,chúng ta s cu hình tên và password
cho switch trc khi tin hành recovery password cho switch
Chúng ta cu hình tên và password cho switch nh sau :
Switch#conf t
Switch(config)#host Vsic
Vsic(config)#enable password cisco  t password cho switch
Vsic(config)#enable secret Vsic  t secret password cho switch
Sau khi cu hình xong chúng ta lu vào NVRAM và xem li cu hình trong NVRAM đó
trc khi tin hành recovery password cho switch.
Vsic#copy run start
Destination filename [startup-config]?
Building configuration
Vsic#show start
Vsic#sh start
Using 1186 out of 32768 bytes
version 12.1
hostname Vsic
enable secret 5 $1$s22D$vCe6IFIeKLhUPZqgm6QZ6/
enable password cisco

Chúng ta tin hành recovery password theo cách bc sau :
Bc 1 : tt ngun switch, sau đó gia nút MODE trên switch 2950 trong lúc bt
ngu
n li. Khi màn hình hin nhng thông báo sau, ta nh nút MODE ra.
Cisco Internetwork Operating System Software
IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA2, RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Sun 07-Nov-04 23:14 by antonino
… (mt s thông báo đc lc b) …
flash_init
load_helper
CCNA Tài liu dành cho hc viên

VSIC Education Corporation Trang 25

boot
Bc 2: Chúng ta nhp flash_init đ bt đu cu hình cho các file ca flash. Nhp câu
lnh dir flash: đ xem các file có cha trong flash. Sau đó chúng ta đi tên file config.text
thành config.bak (vì cu hình ca chúng ta đã lu phn trc đc switch cha trong file này)
bng câu lnh sau : rename flash:config.text flash:config.bak Sau đó chúng ta reload li
switch bng câu lnh boot
Bc 3 : Trong quá trình khi đng switch s hi :
Continue with the configuration dialog? [yes/no] :
Chúng ta nhp vào NO, đ b qua cu hình này. Sau khi khi đ
ng xong chúng ta vào
mode privileged.
Switch>en
Switch#
Sau đó chúng ta chuyn tên file config.bak trong flash thành config.text bng cách :

Switch#rename flash:config.bak flash:config.text
Ri cu hình NVRam vào RAM bng câu lnh sau :
Switch#copy flash:config.text system:running-config
Bc 4 : g b tt c các loi password
Vsic#conf t
Vsic(config)#no enable password
Vsic(config)#no enable secret
Bc 5 : copy cu hình t RAM vào NVRam, ri reload switch li.
Vsic#copy run start
Destination filename [startup-config]?
Building configuration
[OK]
Vsic#reload