TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
-----□□&□□-----

BÁO CÁO BÀI TẬP
QUẢN TRỊ MẠNG

Sinh viên thực hiện : Ngô Thanh Hưng – 20187238

Hà Nội, 05/2022


I. Bài thực hành số 1
1.Cấu hình mạng
Thực hiện cấu hình trên các thiết bị:
-Router:
+ Cổng F0/1:
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown + Cổng F0/0
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdow
- Host (từ trái qua):
+ Máy 1:
IP Address 192.168.2.2
IP subnet mask 255.255.255.0
Default gateway 192.168.2.1
+ Máy 2:
IP Address 192.168.2.3
IP subnet mask 255.255.255.0

Default gateway 192.168.2.1
+ Máy 3:
IP Address 192.168.1.2
IP subnet mask 255.255.255.0
Default gateway 192.168.1.1


+ Máy 4:
IP Address 192.168.1.3
IP subnet mask 255.255.255.0
Default gateway 192.168.1.1
- Kết quả sau khi xây dựng đồ hình mạng và cấu hình:

2. Cấu hình định tuyến tĩnh
Bước 1. Cấu hình cơ bản cho router và các máy trạm.
1. Xóa các cấu hình hiện tại của router.
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue?
[confirm] [OK]
Erase of nvram:
complete Router#reload


2. Thiết lập một mạng như trong đồ hình trên và khởi tạo một HyperTerminal
session. Cấu hình các hostnames, console, virtual terminal và enable passwords.

3. Cấu hình các FastEthernet interfaces.
GAD(config)#interface fastethernet 0/0
GAD(config-if)#ip address 172.16.0.1 255.255.0.0
GAD(config-if)#no shutdown

BHM(config)#interface fastethernet 0/0
BHM(config-if)#ip address 172.18.0.1 255.255.0.0
BHM(config-if)#no shutdown

4. Cấu hình các serial interfaces.
GAD(config)#interface serial 0/0/0 GAD(configif)#ip address 172.17.0.1 255.255.0.0
GAD(config-if)#clock rate 64000 GAD(configif)#no shutdown BHM(config)#interface serial
0/0/0 BHM(config-if)#ip address 172.17.0.2
255.255.0.0 BHM(config-if)#no shutdown

Lưu các cấu hình.

5. Cấu hình các máy trạm với IP address, subnet mask and default gateway. Cấu
hình để host kết nối GAD Router là:
IP Address 172.16.0.2
IP subnet mask 255.255.0.0


Default gateway 172.16.0.1
The configuration for the host connected to the BHM Router is:
IP Address 172.18.0.2
IP subnet mask 255.255.0.0
Default gateway 172.18.0.1

6. Kiểm tra kết nối giữa các máy trạm sử dụng lệnh ping.
C:\>ping 172.18.0.2
Pinging 192.168.16.2 with 32 bytes of
data: Request timed out.
Request timed out.
Request timed out.

Request timed out.

Ping statistics for 192.168.16.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Lệnh ping có thành cơng khơng?
Khơng
Tại sao lệnh ping không thành công?
Trả lời: Lệnh Ping không thành công do chưa định tuyến

7. Kiểm tra trạng thái các interfaces status trên các router với câu lệnh show
ip interface brief.
Các interface cần thiết đã ở trạng thái up chưa?
Trả lời: Các interface cần thiết đã ở trạng thái up


8. Sử dụng lệnh show ip route, xem IP routing table của GAD.
GAD>show ip route
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, FastEthernet0
C 172.17.0.0/16 is directly connected, Serial0

Sử dụng câu lệnh show ip route, xem IP routing table của BHM.
BHM>show ip route
Gateway of last resort is not set
C 172.17.0.0/16 is directly connected, Serial0
C 172.18.0.0/16 is directly connected, FastEthernet0
Tất cả các đường đi cần thiết có các routing tables hay chưa?
Trả lời: Các đường đi cần thiết chưa có các routing tables

Dựa trên đầu ra của câu show ip route trên các router GAD và BHM, một
host trong mạng 172.16.0.0 có thể kết nối tới một host khác trong mạng
172.18.0.0 không?
Trả lời: một host trong mạng 172.16.0.0 không thể kết nối tới một host khác
trong mạng 172.18.0.0
Bước 2. Định tuyến tĩnh
1. Trong global configuration mode, thêm các tuyến tĩnh lên GAD tới mạng
172.18.0.0, và trên router BHM tới mạng 172.16.0.0.
GAD(config)#ip route 172.18.0.0 255.255.0.0 172.17.0.2
BHM(config)#ip route 172.16.0.0 255.255.0.0 172.17.0.1
Tại sao các tuyến lại cần set trên cả 2 router?
Trả lời: Phải set cả chiều đi và về cho gói tin để có thể ping thành cơng


2. Sử dụng câu lệnh show ip route, xem IP routing của router GAD.
GAD>show ip route
Gateway of last resort is not set
C 172.16.0.0/16 is directly connected, FastEthernet0
C 172.17.0.0/16 is directly connected, Serial0

S 172.18.0.0/16 [1/0] via 172.17.0.2
Xem IP routing table của router BHM.
Các tuyến cần thiết đã có trong routing tables chưa?
Trả lời: các tuyến cần thiết đã có trong routing tables
Một host trong mạng 172.16.0.0 có nhìn thấy một host trong mạng
172.18.0.0 không?
Trà lời: Các host trong mạng 172.16.0.0 đã có thể nhìn thấy host trong mạng
172.18.0.0
3. Kiểm tra kết nối giữa các máy trạm bằng lệnh
ping. - Kết quả: Ping thành công



II. Bài thực hành số 2
Cấu hình switch
Cấu hình hostname, access, và command mode passwords, cũng như các thiết lập
quản lý LAN. Các giá trị như trong bảng trên.
Switch(config)#int vlan 1
Switch(config-if)#
Switch(config-if)#
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown

Cấu hình các host kết nối tới switch
Cấu hình các host sử dụng các thơng tin sau.
a. Host ở cổng 0/5:
IP address 192.168.5.2
Subnet mask 255.255.255.0
Default gateway 192.168.5.1
b. Host ở cổng 0/9:
IP address 192.168.7.2
Subnet mask 255.255.255.0
Default gateway 192.168.7.1
Kiểm tra kết nối
a. Để kiểm tra xem host và switch đã được cấu hình đúng hay chưa, tiếng hành
ping từ host tới switch
b. Lệnh ping có thành cơng khơng?
Trả lời: Lệnh ping không thành công
c. Tại sao lệnh ping khơng thành cơng (nếu có)
Trả lời: Do 2 máy host chưa có đường định tuyến đến mạng của switch nên
ping không thành công



Tạo và đặt tên 2 VLANs
Các lệnh cấu hình:
Switch_A# configure terminal
Switch_A(config)#vlan 10
Switch_A(config-vlan)# name Sales
Switch_A(config-vlan)#vlan 20
Switch_A(config-vlan)# name Support
Gán các cổng vào VLAN 10
Gán cổng cho VLANs được thực hiện trong interface mode. Các lệnh cấu hình để
thêm cổng 0/5 tới 0/8 vào VLAN 10:
Switch_A#configure terminal
Switch_A(config)#interface fastethernet 0/5
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 10
Switch_A(config-if)#interface fastethernet 0/6
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 10
Switch_A(config-if)#interface fastethernet 0/7
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 10
Switch_A(config-if)#interface fastethernet 0/8
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 10
Switch_A(config-if)#end
Gán các cổng vào VLAN 20
Các lệnh cấu hình để thêm các cổng từ 0/9 tới 0/12 vào VLAN 20:
Switch_A#configure terminal



Switch_A(config)#interface fastethernet 0/9
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 20
Switch_A(config-if)#interface fastethernet 0/10
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 20
Switch_A(config-if)#interface fastethernet 0/11
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 20
Switch_A(config-if)#interface fastethernet0/12
Switch_A(config-if)#switchport mode access
Switch_A(config-if)#switchport access vlan 20
Switch_A(config-if)#end
Hiển thị thông tin VLAN
a. Trên Switch_A, gõ câu lệnh show vlan:
Switch_A#show vlan
b. Kiểm tra các cổng đã được gán chính xác chưa?
Trả lời: Các cổng đã được gán chính xác


Tạo trunk
Trên Switch_A, gõ các câu lệnh sau đây tại Fast Ethernet 0/1 interface command
prompt.
Switch_A(config)#interface fastethernet0/1
Switch_A(config-if)#switchport mode trunk
Switch_A(config-if)#end
Cấu hình router
a. Cấu hình router với các dữ liệu sau:
Hostname: Router_A

Console, VTY, and enable passwords là cisco.
Enable secret password là class.
b. Sau đó cấu hình Fast Ethernet interface sử dụng các lệnh sau:
Router_A(config)#interface fastethernet 0/0
Router_A(config-if)#no shutdown
Router_A(config-if)#interface fastethernet 0/0.1


Router_A(config-subif)#encapsulation dot1q 1
Router_A(config-subif)#ip address 192.168.1.1 255.255.255.0
Router_A(config-if)#interface fastethernet 0/0.2
Router_A(config-subif)#encapsulation dot1q 10
Router_A(config-subif)#ip address 192.168.5.1 255.255.255.0
Router_A(config-if)#interface fastethernet 0/0.3
Router_A(config-subif)#encapsulation dot1q 20
Router_A(config-subif)#ip address 192.168.7.1 255.255.255.0
Router_A(config-subif)#end
Hiển thị router routing table
a. Gõ show ip route trong privileged EXEC mode prompt.
b. Có các entries trong routing table khơng?
Trả lời: Có 3 entries trong routing table
c. Interface nào mà các cổng đều trỏ tới?
Trả lời: Interface Fa0/0 các cổng đều trỏ tới
d. Tại sao không cần chạy một giao thức định tuyến ở đây?
Trả lời: Do chế độ trunking giữa switch và router nên không cần định tuyến
Kiểm tra VLANs và trunk
Ping từ một host trong Switch_A cổng 0/9 tới host cổng 0/5.
a. Lệnh ping có thành cơng khơng?
Trả lời: Lệnh Ping thực hiện thành công



b. Tại sao?
Trả lời: Do chế độ trunking giữa switch và router nên khơng cần định tuyến
vẫn có thể ping giữa 2 host
Ping từ host trong Switch_A cổng 0/5 tới switch IP 192.168.1.2.
c. Lệnh ping có thành cơng khơng?
Trả lời: Lệnh Ping thực hiện không thành công do SwitchA không cấu hình
default Gateway
Di chuyển các hosts
a. Di chuyển các host tới các VLANs khác và ping thử vào VLAN quản lý VLAN
1.
b. Kiểm tra kết quả lệnh ping.
Trả lời: Lệnh ping không thành công


2. Xây dựng một mạng Inter-VLAN với một Router
Đồ hình mạng

VLAN
ID

VLAN
name

1
2

Sales

3


HR

4

ENG

Các bước thực hiện
-

Kết nối các thiết bị.
Tạo VLAN database trên LAN Switch tầng 1.
Cấu hình LAN Switch tầng 1 là VTP Server với domain CORP.
Cấu hình các LAN Switches khác là VTP Client với domain CORP.
Cấu hình Router.


Cấu hình các hosts.
Kiểm tra kết nối bằng lệnh ping.
Yêu cầu sinh viên viết các lệnh cấu hình và các kết quả tương ứng
-

Kết nối các thiết bị.

- Tạo VLAN database trên LAN Switch tầng 1.
+ Tạo vùng cổng cho VLAN1
Switch1(config)#interface range fastEthernet 0/1 – 5
Switch1 (config-if-range)#switchport mode access
Switch1 (config-if-range)#switchport access vlan 1
+ Set địa chỉ IP cho vlan 1

Switch1(config-if)#interface vlan 1
Switch1(config-if)#ip address 192.168.1.1/ 255.255.255.0
+ Tạo VLAN 2 Switch1(config)#vlan 2
Switch1(config-vlan)#name Sales
Switch1(config-vlan)#exit
Switch1(config)#interface range fa 0/6 –
10


Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#swithport access vlan 2
+ Set IP cho Vlan 2
Switch1(config-if)#interface vlan 2
Switch1(config-if)#ip address 192.168.2.1/ 255.255.255.0

+ Tạo VLAN 3 Switch1(config)#vlan 3
Switch1(config-vlan)#name HR Switch1(configvlan)#exit Switch1(config)#interface range fa
0/11 – 15 Switch1(config-if-range)#switchport
mode access Switch1(config-if-range)#swithport
access vlan 3
+

Set IP cho Vlan 3

Switch1(config-if)#interface vlan 3 Switch1(config-if)#ip
address 192.168.3.1/ 255.255.255.0
+ Tạo VLAN 4 Switch1(config)#vlan 4
Switch1(config-vlan)#name ENG
Switch1(config-vlan)#exit
Switch1(config)#interface range fa 0/16 – 20

Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#swithport access vlan 4
+

Set IP cho Vlan 4

Switch1(config-if)#interface vlan 4 Switch1(config-if)#ip
address 192.168.4.1/ 255.255.255.0


- Cấu hình LAN Switch tầng 1 là VTP Server với domain CORP.
Switch1(config)#vtp domain CORP
Switch1(config)#vtp mode server
- Cấu hình các LAN Switches khác là VTP Client với domain CORP.
Switch2(config)#vtp domain CORP
Switch2(config)#vtp mode client

Switch3(config)#vtp domain CORP
Switch3(config)#vtp mode client
Cấu hình Router.
Router(config)#interface fa0/0
Router(config-if)#no shutdown
Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.0.1
255.255.255.0 Router(config-subif)#exit
Router(config)#interface fa0/0.e Router(configsubif)#encapsulation dot1Q 3 Router(config-subif)#ip
address 192.168.0.2 255.255.255.0
Cấu hình các hosts.
3. Mạng LAN ảo – Inter-VLAN với một Switch layer 3

Đồ hình mạng


Cấu hình các Switch
Cấu hình switch 3550
Cấu hình các cổng từ 1 đến 4 thành cổng trunk sử dụng đóng gói
802.1q. Switch#config t
Switch(config)#hostname 3550A
3550A(config)#ip routing
3550A(config)#interface fa0/1
3550A(config-if)#switchport trunk encapsulation ?
dot1q Interface uses only 802.1q trunking encapsulation when trunking isl
Interface uses only ISL trunking encapsulation when trunking negotiate
Device will negotiate trunking encapsulation with peer on interface
3550A(config-if)#switchport trunk encapsulation
dot1q 3550A(config-if)#switchport mode trunk
3550A(config-if)#interface fa0/2 3550A(configif)#switchport trunk encapsulation dot1q
3550A(config-if)#switchport mode trunk 3550A(configif)#interface fa0/3 3550A(config-if)#switchport trunk
encapsulation dot1q 3550A(config-if)#switchport mode
trunk 3550A(config-if)#interface fa0/4 3550A(configif)#switchport trunk encapsulation dot1q
3550A(config-if)#switchport mode trunk

Thêm một địa chỉ IP cho switch cho mục đích quản lý.
3550A(config-if)#interface vlan 1 3550A(config-if)#ip
address 192.168.10.1 255.255.255.0 3550A(configif)#no shut


Lưu ý: Tất cả các switch trong mạng phải trong cùng subnet.
Tạo 2 VLANs, 10 và 20.
3550A(config-if)#exit

3550A(config)#vlan 10
3550A(config-vlan)#vlan 20
3550A(config-vlan)#exit
3550A(config)#exit
Dùng câu lệnh vlan để kiểm tra các VLANs. Lưu ý là tất cả các interfaces mặc
định thuộc VLAN1.
3550A#sh vlan
VLAN Name Status
-------------1 default

10
20
Set VTP domain thành VLANLab.
3550A#config t
3550A(config)#vtp domain VLANLab
Domain name set to VLANLab
3550A(config)#exit


Gõ câu lệnh show vtp status để kiểm tra VTP configuration:
3550A#sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally :1005
Number of existing VLANs : 8 VTP
Operating Mode : Server
VTP Domain Name : VLANLab
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled

MD5 digest : 0x80 0x2E 0xC5 0xF0 0x84 0x40 0xCD 0x64
Configuration last modified by 172.16.100.100 at 4-11-04 06:27:17
Cấu hình các switch 2950
Kết nối mỗi switch 2950 và cấu hình các cổng fa0/11 và fa0/12 thành các cổng
trunk
Switch#config t
Switch(config)#hostname 2950A
2950A(config)#interface fa0/11 2950A(configif)#switchport mode trunk 2950A(config-if)#interface
fa0/12 2950A(config-if)#switchport mode trunk
2950A(config-if)#interface vlan 1 2950A(config-if)#ip
address 192.168.10.2 255.255.255.0 2950A(configif)#no shutdown 2950A(config-if)#exit


Switch#config t
Switch(config)#hostname 2950B
2950B(config)#interface fa0/11 2950B(configif)#switchport mode trunk 2950B(config-if)#interface
fa0/12 2950B(config-if)#switchport mode trunk
2950B(config-if)#interface vlan 1 2950B(config-if)#ip
address 192.168.10.3 255.255.255.0 2950B(configif)#no shutdown 2950B(config-if)#exit

Trên mỗi switch 2950 set VTP domain thành VLANLab và VTP mode thành
client.
2950A(config)#vtp domain VLANLab
2950A(config)#vtp mode ?
client

Set the device to client mode.

server


Set the device to server mode.

transparent Set the device to transparent mode.
2950A(config)#vtp mode client
Setting device to VTP CLIENT mode.
2950A(config)#exit
2950B(config)#vtp domain VLANLab
2950B(config)#vtp mode client
Setting device to VTP CLIENT mode.
2950B(config)#exit


Gõ show vtp status và kiểm tra domain, vtp mode là client. Gõ show vlan và
kiểm tra ta đã nhìn thấy VLANs 10 và 20.
Set cổng Fa0/2 trên mỗi switch 2950 thành một thành viên VLAN 10 và 20;
int fa0/2 trên 2950A thuộc VLAN 10 và int fa0/2 trên 2950B thuộc VLAN 20.
2950A#config t
2950A(config)#int fa0/2 2950A(configif)#switchport access vlan 10
2950A(config-if)#cntl-z
2950B#config t
2950B(config)#int fa0/2 2950B(configif)#switchport access vlan 20
2950B(config-if)#Ctrl-Z
Cấu hình switch 3550 cung cấp intervlan routing giữa VLANs 10 và 20.
3550A#config t
3550A(config)#int vlan 10
3550A(config-if)#ip address 10.10.10.1 255.255.255.0
3550A(config-if)#int vlan 20
3550A(config-if)#ip address 20.20.20.1 255.255.255.0
3550A(config-if)#cntl-z



Kết nối Host A và Host B, cấu hình Host A với địa chỉ IP 10.10.10.2/24 và default
gateway là 10.10.10.1; 20.20.20.2/24 cho Host B, 20.20.20.1 cho default gateway.

Ping từ switch 3550 tới mỗi switch 2950.
3550A#ping 192.168.10.2
3550A#ping 192.168.10.3


Kiểm tra xem ta có thể định tuyến giữa các VLANs hay chưa bằng cách ping
Host A tới Host B.
Trả lời: Ping 2 host thành cơng => có thể định tuyến giữa các VLANs


4. Xây dựng Inter-VLAN Network với một LAN Switch layer 3

Đồ hình mạng

VLAN
ID

VLAN
name

1

Managemen
t