CCNA [LAB 05] Tìm hiểu các tập lệnh và cấu hình các thông tin cơ bản trên Router và Switch

1724228795051.jpeg

Mục lục:

I. Giới thiệu

1. Router là gì?
2. Switch là gì?

II. Các chế độ làm việc trên Router và Switch

1. User EXEC mode (>)
2. Privileged EXEC mode (#)
3. Global Configuration mode (config)#
4. Interface Configuration mode (config-if)#

III. Cấu hình cơ bản trên Router

IV. Cấu hình cơ bản trên Switch

V. Kết luận

Tài liệu tham khảo




I. Giới thiệu
1. Router là gì?

Router: là thiết bị định tuyến, hoạt động ở tầng 3 (Network Layer) của mô hình OSI. Nhiệm vụ chính của router là chuyển tiếp các gói dữ liệu giữa các mạng khác nhau. Router xác định đường đi tốt nhất cho dữ liệu dựa trên các giao thức định tuyến như OSPF, EIGRP, BGP.

Chức năng chính:
  • Kết nối các mạng LAN với nhau hoặc kết nối mạng LAN với mạng WAN.
  • Quản lý lưu lượng mạng, đảm bảo dữ liệu được chuyển đến đúng đích.
  • Cung cấp các dịch vụ bảo mật như tường lửa, VPN.
2. Switch là gì?

Switch: là thiết bị chuyển mạch, hoạt động ở tầng 2 (Data Link Layer) của mô hình OSI. Switch kết nối các thiết bị trong cùng một mạng LAN, chuyển tiếp các gói dữ liệu dựa trên địa chỉ MAC.

Chức năng chính:
  • Kết nối các thiết bị trong mạng LAN, như máy tính, máy in, và các thiết bị khác.
  • Tăng hiệu suất mạng bằng cách giảm xung đột dữ liệu.
  • Hỗ trợ VLAN để phân chia mạng thành các phân đoạn nhỏ hơn, tăng cường bảo mật và quản lý.
II. Các chế độ làm việc trên Router và Switch
1. User EXEC mode (>)

Đây là chế độ cơ bản, cho phép người dùng thực hiện các lệnh giám sát và kiểm tra thông tin hệ thống. Trong chế độ này, ta chỉ có thể xem thông tin, không thể thay đổi cấu hình.

2. Privileged EXEC mode (#)

Đây là chế độ có quyền truy cập cao hơn, cho phép người dùng thực hiện tất cả các lệnh, bao gồm cả thay đổi cấu hình và quản lý hệ thống. Để vào chế độ này từ chế độ User EXEC, bạn sử dụng lệnh enable.

3. Global Configuration mode (config)#

Đây là chế độ cho phép bạn thực hiện các thay đổi cấu hình trên toàn bộ hệ thống. Ta có thể truy cập chế độ này từ chế độ Privileged EXEC bằng lệnh configure terminal.

4. Interface Configuration mode (config-if)#

Đây là chế độ con của chế độ Global Configuration, dùng để cấu hình các giao diện mạng cụ thể (ví dụ: cổng mạng). Ta có thể truy cập chế độ này bằng cách nhập lệnh liên quan đến giao diện trong chế độ Global Configuration, chẳng hạn như interface GigabitEthernet 0/0.

III. Cấu hình cơ bản trên Router
Mô hình thực nghiệm:

1724143056767.png

Đặt tên cho Router:

hostname [Router_Name]
Click to expand...

Đặt mật khẩu cho Privileged EXEC mode:

enable secret [password]
Click to expand...

Đặt mật khẩu cho console:

line console 0
password [password]
login
Click to expand...

Đặt mật khẩu cho các kết nối VTY (Telnet/SSH):

line vty 0 4
password [password]
login
Click to expand...

Mã hoá các password trong file cấu hình:

service password-encryption
Click to expand...

Kết quả sau khi cấu hình các loại password cho router và tiến hành mã hoá:

1724142295737.png

Ta thấy mật khẩu sau khi được mã hoá đã đã trở thành dạng khác:

1724142450428.png

1724142414338.png

Cấu hình địa chỉ IP cho interface:

interface [interface_name]
ip address [address_IP] [Subnet_Mask]
no shutdown
Click to expand...

Kết quả sau cấu hình ip cho interface:

1724142691642.png

Lưu cấu hình:

write memory //hoặc
copy running-config startup-config
Click to expand...

Kết quả sau khi lưu cấu hình:

1724142745490.png

Xoá cấu hình và khởi động lại router:

write erase // xoá cấu hình
reload // khởi động lại
Click to expand...

1724142850159.png

IV. Cấu hình cơ bản trên Switch
Mô hình thực nghiệm:
1724144973253.png
Đặt tên cho Switch:

hostname [switch_name]
Click to expand...

Đặt mật khẩu cho Privileged EXEC mode:

enable secret [password]
Click to expand...

Đặt mật khẩu cho console:

line console 0
password [password]
login
Click to expand...

Đặt mật khẩu cho các kết nối VTY (Telnet/SSH):

line vty 0 4
password [password]
login
Click to expand...

Mã hóa các password trong file cấu hình:

service password-encryption
Click to expand...

Kết quả sau khi cấu hình các loại password cho router và tiến hành mã hoá:

1724143648054.png

Ta thấy mật khẩu sau khi được mã hoá đã đã trở thành dạng khác:

1724143733638.png

Tạo VLAN:

vlan 10
name VLAN10
Click to expand...

VLAN 20:

vlan 20
name VLAN20
Click to expand...

Gán cổng F0/1 vào VLAN 10:

interface F0/1
switchport mode access
switchport access vlan 10
Click to expand...

Gán cổng F0/2 vào VLAN 20:

interface F0/2
switchport mode access
switchport access vlan 20
Click to expand...

Kết quả sau khi cấu hình vlan:

1724144653594.png

Ta thấy vlan được cấu hình thành công cho interface:

1724145885121.png


1724144695426.png

Cấu hình trunking giữa hai Switch:

interface F0/3
switchport mode trunk
switchport trunk allowed vlan 10,20
Click to expand...

Lưu cấu hình đã thực hiện:
write memory
Click to expand...

Kết quả sau khi cấu hình trunk:

1724145210867.png

Cấu hình trunk thành công:

1724145272093.png

Để kết nối tới route ta cần cấu hình thêm route:

1724146358583.png

kết quả:

1724146429007.png
V. Kết luận

Qua bài viết này mình tổng hợp các câu lệnh thường dùng cho router và switch nhằm giúp nắm vững các kỹ năng cần thiết để quản lý thiết bị mạng. Bạn đã thực hiện cấu hình bảo mật bằng cách đặt mật khẩu cho các chế độ truy cập và mã hóa chúng, thiết lập kết nối IP, cũng như kiểm tra kết nối thành công qua lệnh ping. Việc sử dụng VLAN giúp quản lý lưu lượng mạng hiệu quả hơn, trong khi trunking mở rộng VLAN giữa các switch. Cuối cùng, cấu hình được lưu lại để đảm bảo các thay đổi có thể duy trì sau khi khởi động lại thiết bị.

Tài liệu tham khảo

Switch và Router
Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide, 12.2(25)EW
 

Attachments

  • 1724142617444.png
    1724142617444.png
    4.3 KB · Views: 0
  • 1724143258789.png
    1724143258789.png
    7.8 KB · Views: 0
  • 1724143379510.png
    1724143379510.png
    9.3 KB · Views: 0
  • 1724145261335.png
    1724145261335.png
    3.5 KB · Views: 0
Click to expand...
You must log in or register to reply here.

Similar Threads

vominhat
CCNA [LAB 06] Tìm hiểu và cấu hình Router, Routing, VLAN, IPv4
Replies
0
Views
48
vominhat
vominhat
H
CCNA [LAB 07] Tìm hiểu giao thức ngăn chặn Layer2 Loop (STP, RSTP, MSTP)
Replies
0
Views
39
HaiDang
H
Quoc Cuong
CCNA [LAB 07] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
4
Views
287
Quoc Cuong
Quoc Cuong
ducminh
CCNA [LAB 06 & 07 ] Tìm hiểu và cấu hình IPv4 Address, định tuyến tĩnh, VLAN Routing & hoạt động của Router
Replies
0
Views
84
ducminh
ducminh
mmHmm
CCNA [LAB 06] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN Routing
Replies
0
Views
67
mmHmm
mmHmm

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back