Tổng hợp CCNA

Tổng hợp CCNA

Thể loại: Cơ sở dữ liệu
Lượt xem: 130,804Lượt tải: 8Số trang: 11

Mô tả tài liệu

Note: Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được.

Tóm tắt nội dung

Phần 1. Routing - Định Tuyến (Các giao thức phức Tất cả những router có cùng area phải cấu hình giống nhau tất cả các thông số thì khu vực đó mới hoạt động đúng chức năng được. 1. Cấu hình cơ ospf process Cấu hình priority ở các interface để bầu DR và BDR Priority càng lớn thì khả năng được bầu làm DR càng cao, ngược với bầu Root brige của Switch, càng nhỏ thì lại càng được bầu. ospf priority 55 Sau khi cấu hình xong priority có thể kiểm tra bằng show ip ospf interface f0/0 3. Chỉnh sửa lại OSPF cost metric trong mỗi càng nhỏ thì tuyến đó càng được coi là best ospf cost 1 4.Cấu hình OSPF ở các interface và áp dùng vào key được hiểu như là password để các router trong cùng một vùng chia sẻ với hình đơn ospf area number hình theo dạng mã hoá, bảo mật ospf key ID md5 area ID hình OSPF timer trong các ospf ospf hình quảng bá một tuyến mặc định trong bà một tuyến khác (không phải là protocols lệnh show dùng để kiểm tra cấu hình OSPF show ip ip ip ospf show ip ospf ip ospf ip ospf neighbor ip route * debug ip ospf ip ospf hình cơ eigrp network (Không có cũng đổi băng thông và tự tổng hợp tuyến trong protocol AS network number subnets bằng tải trong bá default 1: route 0.0.0.0 0.0.0.0 2: network eigrp AS number 0.0.0.0 bá các tuyến khác trong EIGRP (không phải là protocol process ID metrics k1 k2 k3 k4 k5 Ex: ospf metrics 100 100 100 100 sẻ traffic trong share lệnh kiểm tra cấu hình ip eigrp ip eigrp ip eigrp ip eigrp eigrp eigrp 2. Switching - Chuyển hình cơ bản chung cho một tất cả cấu hình của Switch và reload hình về Security và tên console mật vty 0 mật lập địa chỉ IP và default gateway cho address địa chỉ địa chỉ 4.Thiết lập tốc độ và duplex của tốc lập dịch vụ HTTP và http http port lập, quản lý địa chỉ static địa chỉ MAC interface số hình bảo mật cho mode hình Static: địa chỉ Mac Cấu hình Sticky: sticky (thông dụng maximum violation Vlan Cách 2. Khi gán các cổng vào vlan, dù vlan chưa tồn tại nhưng Switch vẫn tự access vlan xoá vlan ta làm như access vlan vlan (xoá toàn bộ vlan ) 9.Gán nhiều cổng vào trong vlan cùng một lúc, cấu hình Range Đối với dãy cổng không liên range cổng 1 , cổng 2 , cổng 3 Đối với một dãy liên range cổng access vlan range f0/0 , f0/2 , range f0/0-10 access vlan 10 10.Cấu hình mode trunk hình domain tên password password (Tạo pass cho vtp hình trên address địa chỉ 3. và các cấu hình liên lại về lý 2 loại <!--[if thứ nhất: Standard IP chỉ lọc dữ liệu dựa vào địa chỉ IP nguồn. Range của loại này là từ 1à 99. Nên được áp dụng với cổng gần đích thứ hai: Extended IP lọc dữ liệu dựa chỉ IP chỉ IP thức (TCP, cổng (HTTP, các thông số khác như Windcard của loại này là từ 100 à199. Nên được áp dụng với cổng gần nguồn nhất. Hai bước để cấu hình 1: Tạo trong chế độ cấu hình 2: Áp dụng cho từng cổng tuỳ theo yêu cầu ở chế độ cấu hình ý: <!--[if định của tất cả là deny all, vì vậy trong tất cả các tối thiểu phải có 1 lệnh permit. Nếu trong có cả permit và deny thì nên để các dòng lệnh permit bên hướng của (In/Out) khi áp dụng vào cổng có thể hiểu đơn giản là: In là từ host, Out là tới host hay In vào trong Router, còn Out là ra khỏi với IN router kiểm tra gói tin trước khi nó được đưa tới bảng xử lý. Đối vơi OUT, router kiểm tra gói tin sau khi nó vào bảng xử mask được tính bằng công thức: WM = – Subnet mask (Áp dụng cho cả Classful và Classless = any. <!--[if address 0.0.0.0 = host ip address (chỉ định từng host một ) 2.Cấu hình Standard (Ví 1 deny 1 permit in 3.Cấu hình Extended (Ví 101 deny tcp host eq telnet 101 deny tcp host eq 101 permit any out 4.Cấu hình named ACL thay cho các số extended (tên của tcp any host eq hoặc Deny Telnet sử dụng Standard Acl (Ví 2 permit 2 deny vty 0 2 in 6.Xoá và kiểm tra xoá thì ta dùng lệnh sau: no ip số hiệu Kiểm tra Acl ta dùng các lệnh ip 4. NAT – PPP – Frame hình NAT  Cấu hình Static NAT Cấu hình NAT trong chế độ Các lệnh như nat inside source static [inside local address] [inside global nat inside source statice 10.0.0.1 (Địa chỉ 10.10.0.1 sẽ được chuyển thành khi đi ra khỏi khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng ethernet nat serial nat hình Dynamic nat pool [ tên pool] [A.B.C.D netmask [mặt nat inside source list [số hiệu ACL] pool [tên [số hiệu ACL] permit A.B.C.D windcard masks Ví nat pool nat-pool1 netmask nat inside source list 1 pool 1 permit 10.1.0.0 đó áp vào cổng In và Out như Static NAT Note: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL  Cấu hình PAT hình overload với 1 địa chỉ IP cụ nat pool [tên pool] [ip global inside] [subnet nat inside source list [tên số hiệu ACL] pool [tên pool] [số hiệu] permit [địa chỉ] [windcard mask] Ví 2 permit 10.0.0.0 nat pool nat-pool2 nat inside source list 2 nat-pool2 hình overload dùng địa chỉ của cổng xuyên được dung hơn là trường hợp nat inside source list [tên số hiệu ACL] interface [cổng ra] [số hiệu] permit [địa chỉ] [windcard mask] Ví nat inside source list 3 interface serial 0 3 permit 10.0.0.0 lệnh Clear xóa tất cả dynamic nat trên toàn bộ các ip nat * Lệnh xóa các single nat trên từng ip nat [global ip - local ip] Lệnh xóa các extended nat trên từng ip nat protocol [global ip - global port – local ip – local tra và Debug các NAT và ip nat ip nat ip nat  Cấu hình dhcp dhcp pool [tên addess tên tra và cấu hình ip dhcp ip dhcp server trường hợp DHCP server không nằm cùng mạng với khi DHCP server không cùng mạng với host thì ta phải dùng lệnh ip giúp host đến DHCP [cổng nằm cùng mạng với [địa chỉ của DHCP Trong trường hợp muốn gói tin của host được broadcast ở mạng chứa DHCP thì ta dùng thêm lệnh ip ở cổng cùng mạng với DHCP [cổng nằm cùng mạng với Cấu hình PPP 1. Cấu hình cơ serial ppp 2. Cấu hình PAP Cấu hình PAP không yêu cầu hai Router giống nhau về password nhưng CHAP thì phải có. (Cấu hình trên RB password pap RA password 123 (Cấu hình trên RA password pap RB password 321 3. Cấu hình CHAP. (yêu cầu phải giống nhau về hình trên RB password hình trên RA password chap 4. Các cấu hình khác của hình hình hình Error quality [phần trăm] 5. Các lệnh kiểm tra cấu hình interface (xem ppp (Xem quá trình kết nối giữa 2 ppp (Xem quá trình xác thực giữa 2 Cấu hình hình đơn {ciso| ietf} (mặc định là lệnh này được thực thi, DLCI sẽ được Inverse ARP tự động map, người dùng không cần phải làm gì cả. * Nhưng Inverse ARP không làm việc với các kết nối hình static map ip [cisco| ietf] (ip address trong dòng lệnh trên chỉ lấy làm minh họa bởi nó rất phổ biến, chính xác phải là trong câu lệnh trên có 2 chức broadcast khi multicast không được khởi giản hóa cấu hình OSPF cho mạng sử dụng map ip 100 hình FR trong mạng None Broadcast mạng Broadcast khi 1 máy tính truyền frame tất cả các node lắng nghe frame nhưng chỉ có node cần nhận mới nhận mạng None Broadcast khi 1 máy tính truyền frame thì chỉ có node cần nhận mới lắng nghe và nhận được frame đó, các node còn lại thì không. Frame được truyền qua 1 virtual Circuit hoặc 1 thiết bị chuyển topology có thể được coi như là 1 mạng Hub and quyết vấn đề với Routing Updates mà không disable Split pháp dùng s0/0.1 Mỗi có subnet riêng của mình. Broadcast và Split horizol không là vấn Tất cả các liên quan phải cùng chung 1 subnet và như vậy Broadcast và Split horizol sẽ có vấn đề. Ví s0/0.1 s0/0.2 hình trên Switching (ví intf-type route serial 0/1