CCNA Configuration Mr.Thongrob Auxsorn

Configuration Switch 2950 ลบ config # erase start up # reload #show running-config #show spanning-tree #show vlan #show interfaces status #show mac-address-table #show ip int brief

Configuration Switch 2950 Vlan 1 default จะใช้ Vlan ได้ ตั้งแต่ vlan 2 – 4096 การ config Switch#show vlan Switch#vlan database Switch(vlan)#vlan 2 name aaa Switch(vlan)#vlan 3 name bbb Switch#config terminal Switch(config)#interface FastEthernet 0/1-24 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2

Configuration Switch 2950 Config trunk Switch#config terminal Switch(config)#interface fastethernet 0/3 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation dot1q ,isl VLAN Trunking Protocol (VTP) Switch#vlan database Vlan#vtp server , client , transparent Switch(vlan)#vtp domain jodoi Switch(vlan)#vtp password password Switch#show vtp status Cisco only

Configuration Router #hostname _____ #enable password _____ #enable secret _____ #line console 0 #password ______ #login  ต้องใส่ด้วยทุกครั้ง หรือใช้ #login local  ต้องสร้าง username___ password ___ ในส่วน config terminal ด้วย #line vty 0 4

Configuration Router Wan Connection lease line  HDLC ,PPP  Sync Circuit Switch (isdn)  HDLC ,PPP  Async Packet Switch  Frame Relay  Sync Cell Switch  ATM  Async DTE  Data terminal equipment ตัวผู้ DCE  Data Circuit equipment ตัวเมีย #Show controller Serial 0 เพื่อตรวจสอบว่าเป็น DTE หรือ DCE 2 ฝั่งเป็น cisco

Configuration Router router DTE DCE CSU DSU Config#interface serial 0 config#ip address 10.10.10.2 255.255.255.0 config#clock rate 64000 config#encapsulation hdlc Config#interface serial 0 config#ip address 10.10.10.1 255.255.255.0 config#bandwidth 64 config#encapsulation hdlc #Show controller Serial 0 เพื่อตรวจสอบว่าเป็น DTE หรือ DCE

Configuration Router R1 R2 #debug ppp authen #no debug all pap R1 S0 R2 S0 Config#username R1 password cisco Config#interface S0 Config-if#encapsulation ppp Config-if#ppp pap sent-username R2 password 3com Config#username R2 password 3com Config#interface S0 Config-if#encapsulation ppp Config-if#ppp pap sent-username R1 password cisco #debug ppp authen #no debug all Username ตัวเล็กใหญ่ไม่มีผล แต่ password มีผล

Configuration Router R1 R2 chap Config#username R2 password cisco Chap password ต้องตรงกัน Config#username R2 password cisco Config#interface S0 Config-if#encapsulation ppp Config-if#ppp authen chap Config#username R1 password cisco Config#interface S0 Config-if#encapsulation ppp Config-if#ppp authen chap Chap username ใส่เป็นชื่อ hostname และ password ทั้ง 2 ฝั่งต้องตรงกัน

Configuration Router Routing Static Dynamic Config static route Config# ip route ________ ________ ________ ( Network ip ) ( subnet mask) ( gateway ip ) Ex R2 config# ip route 192.168.1.0 255.255.255.0 10.10.10.1 R1 config# ip route 192.168.2.0 255.255.255.0 10.10.10.2 Default route config# ip route 0.0.0.0 0.0.0.0 10.10.10.2

Configuration Router Dynamic routing Interier Gateway Protocol (IGP) Interier Gateway Protocol (IGP)  Autonomous System (AS) เดียวกัน Exterier Gateway Protocol (EGP)  Autonomous System (AS) ต่างกัน ใน CCNA จะเรียนเฉพาะ IGP Interier Gateway Protocol (IGP) Distance vector rip , igrp update table ช่วงเวลาหนึ่ง Link-state  ospf ,IS-IS เก็บข้อมูลเป็น database Balancing Hybrid  EIGRPเก็บข้อมูลแบบ link-state แต่ทำ routing แบบ distance vector

Configuration Router Routing Information Protocol (RIP) Config#router rip Config#network ____________ Ex 172.16.1.30/24 Mojor network จะได้ 172.16.0.0 10.10.10.3/26 Mojor network จะได้ 10.0.0.0 192.168.1.5/28 Mojor network จะได้ 192.168.1.0 config#router rip config-router#network 172.16.0.0 config-router#network 10.0.0.0 config-router#network 192.168.1.0 (major network)

Configuration Router Routing Information Protocol (RIP) # ต่อ Rip ใช้ hop ในการคำนวณเส้นทาง ทางไหนน้อยไปทางนั้น config#router rip config-router#version 2 : version 1 ไม่ support triggered #debug ip rip #show ip protocol เพื่อตรวจสอบ routing #show ip route จะขึ้นเป็นตัว R

Configuration Router Interier Gateway Routing Protocol (IGRP) config#router igrp ___________ config#router igrp 100 config-router#network ___________ config-router#network 192.168.1.0 #debug ip igrp _____________ Igrp เลือกเส้นทางจากค่า Metric โดยใช้ค่า Bandwidth และ ค่า Delay เมื่อใช้ command show ip protocol จะคือค่า K1 และ K3 ตามลำดับ และ igrp สามารถทำ load balancing ได้ ( AS Number ) (major network) ( events ) ( transactions )

Configuration Router OSPF (Open Shorted Path First ) config#router ospf ___________ config#router ospf 101 config-router#network _________ _________ area _______ config-router#network 192.168.1.0 0.0.0.255 area 0 #show ip ospf neighbor ใช้เพื่อดูว่าใครเป็นคนส่ง LSA link-state เก็บข้อมูลเป็น database จะมีการส่ง LSA (link-state advertisements) นำข้อมูลที่ได้มาสร้าง routing โดยใช้ algolithm SPF ( Shorted Path First ) และพิจารณาจากค่า Cost (cost = ) ( process-id ) (network id) ( wildcard ) ( area-id ) 8 10 BW

Configuration Router OSPF (Open Shorted Path First ) # ต่อ Ex 192.168.3.126/27 config#router ospf 101 config-router#network 192.168.3.96 0.0.0.31 area 0 EIGRP (Enhanced IGRP) (config)#router eigrp ______________ (config)#router eigrp 102 (config-router#network ______________ (config-router#network 192.168.1.0 ( AS Number ) (major network)

Configuration Router Access list - Standard 1-99 ,1300-1999 - Extended 100-199 , 2000-2699 Standard access list (1-99) Config#access-list _______ ______ ______ ______ Ex Config#access-list 1 deny 192.168.12.100 0.0.0.0 Config#access-list 1 permit any Config#interface S0 Config#ip access-group 1 in (SA) (wildcard) (access number) (permit,deny)

Configuration Router Standard access list (1-99) #show ip interface S0 เพื่อตรวจสอบว่า access-list ถูก set ไว้หรือไม่ Ex Block telnet Config#access-list 2 deny 192.168.1.2 0.0.0.0 Config#access-list 2 permit any Config#line vty 0 4 (config-line)#access-class 2 in

Configuration Router Extended access list (100-199) config#access-list __________ _________ ___________ ____ ______ _____ ________ __________ _________ Ex Config#access-list 101 deny tcp 192.168.1.0 0.0.0.255 10.10.10.2 0.0.0.0 eq 23 Config#access-list 101 permit ip any any config#interface S0 config-if#ip access-group 101 in SA wildcard (access number) (permit,deny) (protocol tcp,udp,icmp) DA wildcard Eq,Neq,lt,gt Port number

Configuration Router Name access list Config#ip access-list _______ Ex Standdard config#ip access-list standard Internet config# permit 192.168.40.25 0.0.0.0 config#permit 192.168.40.26 0.0.0.0 config#interface e0 config-if#ip access-group internet in Standard Extended Name Ex Extended config#ip access-list extended BlockVirus2 config#deny tcp any any eq 135 Config#deny tcp any any eq 4899 Config#permit ip any any config#interface S0 config-if#ip access-group BlockVirus2 in

Configuration Router NAT Config#interface e0 Config-if#ip nat inside Static dynamic Overloading Config#ip nat inside source static 192.168.1.2 10.10.10.3 Config#interface e0 Config-if#ip nat inside #debug ip nat เพื่อตรวจสอบดูว่ามีการทำ nat static หรือไม่ Config#interface S0 Config-if#ip nat outside

Configuration Router Dynamic Config#interface e0 Config#interface S0 Config#ip nat pool name pool start ip end ip netmask netmask Ex Config#ip nat pool ISP 10.10.10.4 10.10.10.8 netmask 255.255.255.0 Config#access-list 1 permit 192.168.1.0 0.0.0.255 Config#ip nat inside source list 1 pool ISP Config#interface e0 Config#interface S0 Config-if#ip nat inside Config-if#ip nat outside

Configuration Router Overloading Config#access-list 1 permit 192.168.1.0 0.0.0.255 Config#ip nat inside source list 1 interface S0 overload หรือ สามารถทำ overloading แบบ dynamic Config#ip nat inside source list 1 pool name pool overload Config#interface e0 Config#interface S0 Config-if#ip nat inside Config-if#ip nat outside

Configuration Router ISDN Config#isdn switch-type basic-net3 ,primary-net3 หรือ ทำการ config ที่ interface ก็ได้ config-if#isdn switch-type basic-net3 ,primary-net3 config-if#isdn spid1 spid-number config-if#isdn spid2 spid-number ค่า spid-number ทาง service provide เป็นผู้กำหนด Config#ip route 192.168.2.0 255.255.255.0 10.10.10.2 Config#access-list 101 permit tcp any any eq smtp Config#dialer-list 1 permit ip list 101

Configuration Router Isdn # ต่อ Config#username R2 password cisco Config#interface bri 0 Config-if#Ip address 10.10.10.1 255.255.255.0 Config-if#encapsulation ppp Config-if#ppp authentication chap Config-if#dialer map ip 10.10.10.2 name R2 5557777 Config-if#dialer-group 1 Config-if#dialer idle-timeout 180 หน่วยเป็นวินาที

Configuration Router Frame Relay Point-to-point (no sub interface) Config#interface S0 Config-if#encapsulation frame-relay cisco , ietf Config-if#ip address 10.10.10.1 255.255.255.0 Config-if#bandwidth 256 Config-if#frame-relay lmi-type cisco , ansi , q933a

Configuration Router Frame Relay Point-to-point ( sub interface) Config#interface S0 Config-if#no ip address Config-if#encapsulation frame-relay cisco , ietf Config#interface S0.2 point-to-point Config-if#ip address 10.10.10.1 255.255.255.0 Config-if#bandwidth 128 Config-if#frame-relay interface-dlci 120 Config#interface S0.3 point-to-point Config-if#ip address 20.20.20.1 255.255.255.0 Config-if#bandwidth 128 Config-if#frame-relay interface-dlci 110

Configuration Router Frame Relay Point-to-multipoint ( sub interface) Config#interface S0 Config-if#no ip address Config-if#encapsulation frame-relay Config#interface S0.2 multipoint Config-if#ip address 10.10.10.1 255.255.255.0 Config-if#bandwidth 256 Config-if#frame-relay map ip 10.10.10.2 120 broadcast Config-if#frame-relay map ip 10.10.10.3 110 broadcast