Bài tập thực hành:
1. Cho sơ đồ kết nối Serial giữa 2 Router ở chi nhánh tại Hà Nội và TP.Hồ Chí
Minh như sau:

Mục đích:Thực hành thiết lập kết nối PPP giữa 2 Router, và thực hiện xác thực kết
nối bằng phương thức PAP 1 chiều, PAP 2 chiều.
Yêu cầu:
a) Cấu hình địa chỉ IP, chức năng DCE-DTE cho các interface tương ứng của mỗi
Router
b) Cấu hình giao thức đóng gói dữ liệu là PPP trên kết nối trên
c) Cấu hình xác thực PAP 1 chiều, biết:
- Router HANOI là Router xác thực
- Router HOCHIMINH là Router được xác thực
- Password dùng để xác thực là: ATTT11
d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trong
quá trình xác thực giữa 2 Router.
e) Cấu hình xác thực PAP 2 chiều.
2. Cho sơ đồ kết nối Serial giữa 2 Router như sau:

Mục đích:Thực hành thiết lập kết nối PPP giữa 2 Router, và thực hiện xác thực kết
nối sử dụng phương thức CHAP
Yêu cầu: Sử dụng giao diện dịng lệnh (CLI), hãy:
a) Cấu hình địa chỉ IP, chức năng DCE-DTE cho các interface tương ứng của mỗi
Router
b) Cấu hình giao thức đóng gói dữ liệu là PPP trên kết nối trên


c) Cấu hình xác thực CHAP trên kết nối trên, biết: Password dùng để xác thực là:
ATTT11
d) Sử dụng câu lệnh “Debug PPP authentication” để xem thông tin trao đổi trong
quá trình xác thực giữa 2 Router.

3. Cho sơ đồ kết nối sau:

Mục đích: Thực hành cấu hình kết hợp các phương thức xác thực của PPP trên
cùng một Router.
Yêu cầu: Hãy thực hiện cấu hình (bằng giao diện dịng lệnh) giao thức đóng gói
PPP, và phương thức xác thực PAP 2 chiều, CHAP như hình vẽ.


4. Cho mơ hình kết nối mạng Frame-Relay như sau:

Mục đích:Thiết lập và cấu hình mạng WAN sử dụng kỹ thuật Frame-Relay cho
cơng ty có 1 trụ sở chính kết nối mạng tới 3 chi nhánh khác
Yêu cầu:
a) Cấu hình địa chỉ cho các Interface của mỗi Router như trên.
b) Cấu hình các PVC1, PVC2, PVC3 với các Interface và DLCI tương ứng.
c) Kiểm tra kết nối từ R1 lần lượt đến R2, R3, R4 xem mạng có thơng hay không?
Hỏi đây là loại FR topology nào (Partial-Mesh, Full-Mesh, hay Star)?
d) Biết các Router ping chính nó khơng thơng. Hãy cho biết tại sao lại như vậy?
Nêu cách cấu hình để giải quyết vấn đề này.
e) Biết từ Router R2 ping đến R3, hay R4 đều không thông. Hãy cho biết tại sao lại
như vậy? Nêu cách cấu hình để giải quyết vấn đề này.


HƯỚNG DẪN
1. Các bước thực hành như sau:
a) Tại router HANOI:

Tại router HOCHIMINH:


b) Cấu hình giao thức đóng gói dữ liệu PPP trên kết nối:
Tại router HOCHIMINH:


Tại router HANOI:

c) Cấu hình xác thực PAP 1 chiều:
Tại router HANOI: Là router xác thực -> cần khai báo database cho việc xác thực
(username/password) và yêu cầu xác thực kiểu PAP trên router HANOI.

Tại router HOCHIMINH: Khai báo gửi username/password sang router HANOI để xác thực.

d) Để theo dõi quá trình xác thực, bạn tắt (shutdown) interface se2/0 trên router HANOI, sau
đó thực hiện như sau:


e) Cấu hình xác thực PAP 2 chiều:
Ở các câu trên, chúng ta đã cấu hình xác thực PAP 1 chiều với HANOI là router xác thực,
HOCHIMINH là router được xác thực. Như vậy, để xác thực PAP 2 chiều, chúng ta chỉ cần cấu
hình thêm 1 chiều cịn lại. Tức là, cấu hình thêm PAP 1 chiều với HOCHIMINH là router xác
thực, HANOI là router được xác thực. Thực hiện cấu hình như sau:
- Tại router HOCHIMINH: Là router xác thực -> cần khai báo database cho việc xác thực
(username/password) và yêu cầu xác thực kiểu PAP trên router này.

Tại router HANOI: Khai báo gửi username/password sang router HOCHIMINH để xác thực.

2. Các câu lệnh cấu hình (câu a, b, c) như sau:
- Tại router R1:
Router(config)#hostname R1
R1(config)#username R2 password ATTT11 (khai báo database cho việc xác thực)

R1(config)#interface Serial2/0
R1(config-if)#ip address 172.16.30.241 255.255.255.252


R1(config-if)#clock rate 56000
R1(config-if)#encapsulation ppp (đóng gói PPP trên s2/0)
R1(config-if)#ppp authentication chap (yêu cầu xác thực kiểu CHAP trên R1)
R1(config-if)#no shutdown
- Tại router R2:
Router(config)#hostname R2
R2(config)#username R1 password ATTT11 (khai báo database cho việc xác thực)
R2(config)#interface Serial3/0
R2(config-if)#ip address 172.16.30.242 255.255.255.252
R2(config-if)#encapsulation ppp (đóng gói PPP trên s2/0)
R2(config-if)#ppp authentication chap (yêu cầu xác thực kiểu CHAP trên R2)
R2(config-if)#no shutdown
d) Xem thông tin trao đổi trong quá trình xác thực giữa 2 Router:

3. Các câu lệnh cấu hình như sau:


* Trên router R1:

* Trên router R2:
- Xác thực sử dụng PAP 2 chiều trên interface Serial 3/0:

- Xác thực sử dụng CHAP trên interface Serial 2/0:

* Trên router R3:



4. Các bước cấu hình như sau:
a) Tại các router R1 -> R4: Cần đặt địa chỉ IP cho các interface Se2/0 và Loopback 0; hostname
của router, và cấu hình phương thức đóng gói dữ liệu Frame-Relay trên interface Serial 2/0. Cụ
thể như sau:
* Tại router R1:
Router(config)#hostname R1
R1(config)#interface Se2/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#encapsulation Frame-relay
R1(config-if)#no shutdown
R1(config-if)#interface loopback 0
R1(config-if)#ip address 10.0.1.1 255.255.255.0
R1(config-if)#exit
* Tại router R2:
Router(config)#hostname R2
R1(config)#interface Se2/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#encapsulation Frame-relay
R1(config-if)#no shutdown
R1(config-if)#interface loopback 0
R1(config-if)#ip address 10.0.2.1 255.255.255.0
R1(config-if)#exit
* Tại router R3:
Router(config)#hostname R3
R1(config)#interface Se2/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.1.3 255.255.255.0



R1(config-if)#encapsulation Frame-relay
R1(config-if)#no shutdown
R1(config-if)#interface loopback 0
R1(config-if)#ip address 10.0.3.1 255.255.255.0
R1(config-if)#exit
* Tại router R4:
Router(config)#hostname R4
R1(config)#interface Se2/0
R1(config-if)#clock rate 64000
R1(config-if)#ip address 192.168.1.4 255.255.255.0
R1(config-if)#encapsulation Frame-relay
R1(config-if)#no shutdown
R1(config-if)#interface loopback 0
R1(config-if)#ip address 10.0.4.1 255.255.255.0
R1(config-if)#exit
b) Tại Frame-Relay ISP thực hiện các bước sau:
- Trong tab CONFIG -> Interface: Đặt các giá trị DLCI cho các VC trên mỗi Interface như
sau:

Với interface Serial 0:


Tương tự với các interface Serial 1, Serial 2, Serial 3:



- Trong tab CONFIG -> CONNECTIONS -> Frame Relay: Add các đường PVC1, PVC2,
PVC3 với các thông tin sau:


Kết quả:

c) Kiểm tra kết nối từ R1 đến các router R2, R3, R4 bằng cách sử dụng câu lệnh PING:
- Tại router R1:
R1#ping 192.168.1.2 (Kiểm tra kết nối đến R2)
R1#ping 192.168.1.3 (Kiểm tra kết nối đến R3)
R1#ping 192.168.1.4 (Kiểm tra kết nối đến R4)
=> Tất cả các kết nối này đều thơng: Gửi nhận thành cơng các gói tin trên kết nối.
- Mơ hình mạng này triển khai theo Frame-Relay Topology hình sao (Star): Với R1 là router
trung tâm, có các PVC kết nối đến mỗi router R2, R3, và R4. Các router R2, R3 và R4 khơng
có PVC kết nối đến nhau.


d) Các router tự PING đến chính nó khơng thơng.
Bởi vì trên bản đồ Frame-Relay Map của mỗi router khơng có thơng tin về địa chỉ IP của chính
nó và giá trị DLCI tương ứng. (Chúng ta sử dụng câu lệnh:
Router#show frame-relay map => Để xem bản đồ Frame-Relay Map trên mỗi router).
Để giải quyết vấn đề trên, ta cần cấu hình như sau:
Router(config-if)#Frame-relay map ip ROUTER_IP_ADDRESS DLCI
Cụ thể:
R1(config)#interface Se2/0
R1(config-if)#Frame-relay map ip 192.168.1.1 102
R2(config)#interface Se2/0
R2(config-if)#Frame-relay map ip 192.168.1.2 201
R3(config)#interface Se2/0
R3(config-if)#Frame-relay map ip 192.168.1.3 301
R4(config)#interface Se2/0
R4(config-if)#Frame-relay map ip 192.168.1.4 401
e) Router R2 ping đến R3, hay R4 đều khơng thơng.

Bởi vì trên bản đồ Frame-relay Map của R2 khơng có thơng tin về địa chỉ IP của các router R3
và R4 cùng với giá trị DLCI tương ứng của kết nối đến R3 và R4.
Để giải quyết vấn đề này, ta cần cấu hình như sau:
R2(config)#interface Se2/0
R2(config-if)#Frame-relay map ip 192.168.1.3 201
R2(config-if)#Frame-relay map ip 192.168.1.4 201
R2(config-if)#end
R2#show frame-relay map (Xem kết quả)
Kiểm tra kết nối:
R2#ping 192.168.1.3
R2#ping 192.168.1.4
(Chú ý: R3 ping R4 không thông => Ta có thể cấu hình tương tự như câu d và e ở trên).