Showing posts with label THEORY. Show all posts
Showing posts with label THEORY. Show all posts
Cisco - Cấu Hình Căn Bản/Basic Configuration - Quit Configuration - Templates
NỘI DUNG:
1. Cấu hình căn bản
2. Basic System Management Configuration
3. Quit Configuration - Template
4. VLAN Trunking Protocol - VTP
5. NAT Overload/PAT - Allow Internal Users Access To The Internet
6. Trouble shooting - show commands
THỰC HIỆN:
1. Cấu hình căn bản
đang cập nhật...
| STT | Yêu Cầu Cấu Hình | Commands | Giải Thích |
|---|---|---|---|
| 1 | Privileged mode | enable | Tìm hiểu các mode tại đây |
| 2 | Global Configuration | conf t | Vào mode cấu hình, |
| 3 | exit | Quay ra một bật | |
| 4 | End | Quay ra Privileged mode | |
| 5 | Đặt tên cho thiết bị | hostname TenThietBi | Đặt tên cho thiết bị có tên là: TenThietBi |
| 6 | Đặt tên cho domain | ip domain name khanhvc.lab | Đặt trên cho domain có tên: khanhvc.lab (nhằm mục đích mã hóa dữ liệu) |
| 7 | no ip domain-lookup | Tắt chế độ phân giải domain sang ip (khi chúng ta gõ sai thiết bị không đị đơ khi chờ phân giải, rất khó chịu khi cấu hình nên tắt đi) | |
| 8 | Đặt tên login/banner | banner motd #===Core Switch IT Room===# | Khi chúng ta kết nối vào thiết bị sẽ hiển thị "===Core Switch IT Room===" |
| 9 | Cài đặt user và pass | username admin privilege 15 password itadmin | Username admin có password là itadmin và quyền là 15 (cao nhất) và bỏ qua enable password |
| 10 | Mã hóa password | service password-encryption | Kích hoạt mã hóa password trong file cấu hình |
| 11 | Remote Access | line con 0 | Vào mode console thứ 0 (tham khảo các kỹ thuật kết nối tại đây) |
| logging synchronous | Đồng bộ thông báo console, Giữ nguyên những gì chúng ta đang gõ trên màn hình (thông báo sẽ không xen vào khi chúng ta đang gõ lệnh) | ||
| login local | Sử dụng username và password trên thiết bị | ||
| exit | Quay ra một bật | ||
| line vty 0 4 | Vào mode vty-telnet. Tham khảo mục 2 - telnet | ||
| login local | Sử dụng username và password trên thiết bị | ||
| transport input all | Cho phép/chuyển qua tất cả các dịch vụ (telnet, ssh) | ||
| crypto key generate rsa general-keys modulus 1024 | Tạo key khi mã hóa ssh | ||
| ip ssh version 2 | Chuyển sang ssh version 2 | ||
| 12 | Tạo Vlan | vlan100 | Tạo vlan 100 |
| name HR-Dept | Option - Tên của vlan 100 là HR-Dept | ||
| 13 | Đặt IP cho interface vlan | interface Vlan100 | Vào mode interface của vlan 100 |
| no shutdown | Kích hoạt interface | ||
| description ===Gateway cho vlan 100=== | Option - Chú thích cho interface | ||
| ip address 192.168.100.254 255.255.255.0 | Đặt IP cho vlan 100 | ||
| 14 | Đặt IP trên interface | interface Ethernet0/0 | Vào mode interface của port Ethernet0/0 |
| no switchport | Enable port layer3/Routed port (Trên switch mặt định là port layer 2) | ||
| description ===Linked to Firewall=== | Option - Chú thích cho interface | ||
| ip address 192.168.200.2 255.255.255.248 | Đặt IP tĩnh cho port Ethernet0/0 | ||
| ip address dhcp | Interface Et0/0 sẽ xin IP động từ DHCP server | ||
| ip address 192.168.0.1 255.255.255.0 secondary | Đặt IP thứ 2 trên 1 interface | ||
| 15 | Access Mode | interface Ethernet0/1 | Vào mode interface của port Ethernet0/1 |
| switchport mode access | Chuyển interface Ethernet0/1 về mode access | ||
| switchport access vlan 100 | Gán interface Ethernet0/1 vào vlan 100 | ||
| 16 | Trunking | interface Ethernet0/2 | Vào mode interface của port Ethernet0/2 |
| switchport trunk encapsulation dot1q | Đóng gói chuẩn dot1q. (Có 1 số dòng sản phẩm không cần gõ dòng lệnh này) | ||
| switchport mode trunk | Mode trunk | ||
| switchport trunk allowed vlan all | Cho phép tất cả các vlan đi qua đường trunk | ||
| 17 | Routing | ip routing | Cho phép các IP của các vlan khác nhau có thể giao tiếp được với nhau |
| 18 | Default Route | ip route 0.0.0.0 0.0.0.0 200.2.2.1 | Trỏ default route về IP 200.2.2.1 |
| 19 | DHCP Server | ip dhcp pool vlan_101 | Tạo pool dhcp có tên pool vlan_101 |
| network 192.168.101.0 255.255.255.0 | Lớp mạng cần cấp cho pool vlan_101 là: 192.168.101.0/24 | ||
| dns-server 8.8.8.8 | DNS sẽ cấp cho pool là 8.8.8.8 | ||
| default-router 192.168.101.254 | Default Gateway | ||
| lease 0 0 10 | Thời gian clien xin cấp lại ip GIỜ PHÚT GIÂY | ||
| 20 | DHCP Exclude Address | ip dhcp excluded-address 192.168.101.254 | DHCP server sẽ không cấp phát địa chỉ 192.168.101.254 cho dhcp client |
| ip dhcp excluded-address 192.168.101.1 192.168.101.50 | Các IP trong dãy từ 192.168.101.1 -> 50 sẽ không được cấp cho DHCP client | ||
| 21 | DHCP Relay Agent | interface Vlan101 | Vào mode interface của vlan 101 |
| ip helper-address 192.168.100.100 | IP 192.168.100.100 sẽ chịu trách nhiệm cấp phát IP cho vlan 101 | ||
| 22 | VLAN Trunking Protocol - VTP | vtp domain khanhvc.lab | Đặt tên cho vtp domain |
| vtp password vtpadmin | Đặt password cho vtp | ||
| vtp version 2 | Chuyển vtp dùng version 2 | ||
| vtp mode server | Cài đặt mode cho vtp. VTP có 3 mode là: Server, client và tranperrent | ||
| vtp pruning | Tính năng này chỉ bật trên mode server | ||
| 23 | NAT Overload + ACL | interface Ethernet0/1 | Vào mode interface (Inside local - interface đấu nối hướng vào mạng LAN ) |
| ip nat inside | Cấu hình NAT inside | ||
| interface Ethernet0/2 | Interface Inside global (Cổng đấu nối hướng ra ISP) | ||
| ip nat outside | Cấu hình NAT outside | ||
| ip nat inside source list 1 interface Ethernet0/2 overload | Thực hiện việc dịch tất cả các địa chỉ IP nằm trong access-list 1 sang địa chỉ IP trên cổng Et0/2 | ||
| access-list 1 permit any | Định nghĩa access-list 1 và cho phép tất cả các ip | ||
| 24 | Xóa cấu hình | erase startup-config | Xóa cấu trên Router/Switch |
| delete vlan.dat | Nếu là switch chúng ta thực hiện thêm phần xóa các vlan (Tham khảo mục 2 xóa cấu hình) | ||
| reload | Khởi động thiết bị | ||
| 25 | Lưu cấu hình | write memory | Thực hiện lưu cấu hình |
| HOẶC copy running-config startup-config |
Lưu cấu hình đang chạy vào file khởi động |
||
| 26 | no service config | Tắt %Error opening tftp://255.255.255.255/xxxx (Timed out) |
2. Basic System Management Configuration
- 1. Router
- 2. Switch
Router-Cấu Hình Căn Bản
conf t
hostname Router-KHANHVC
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Router KHANHVC===#
username admin privilege 15 password itadmin
service password-encryption
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
interface Gi0/0
no shutdown
ip address 192.168.1.254 255.255.255.0
description ===Connect to somewhere===
exit
!
end
wri
Với cấu hình trên chúng ta có thể dùng máy tính đặt IP trong lớp
192.168.1.0/24 -> nối vào port Gi0/1 của router và có thể telnet/ssh
vào thiết bị với user: admin; password: itadmin
Switch-Cấu Hinh Căn Bản
conf t
hostname Switch-KHANHVC
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Switch KHANHVC===#
username admin privilege 15 password itadmin
service password-encryption
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
!
interface Vlan1
no shutdown
description ===MGMT===
ip address 192.168.1.254 255.255.255.0
exit
end
wri
Với cấu hình trên chúng ta có thể dùng máy tính đặt IP trong lớp
192.168.1.0/24 -> nối vào switch và có thể telnet/ssh vào thiết bị với
user: admin; password: itadmin
3. Quit Configuration - Template
- 1. Router
- 2. Layer3
- 3. Layer2
- 4.1. DHCP Server
- 4.2. DHCP Relay Agent
- 5. Voice Data
Router-CE-ISP Leased-Line
conf t
hostname Router-CE-LL
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Router CE Leased-Line===#
username admin privilege 15 password itadmin
service password-encryption
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
interface et0/0
no shutdown
ip address 200.2.2.2 255.255.255.252
description ===Linked to ISP===
ip nat outside
exit
!
interface et0/1
no shutdown
ip address 100.1.1.1 255.255.255.248
description ===Linked to Firewall===
ip nat inside
exit
!
ip route 0.0.0.0 0.0.0.0 200.2.2.1
ip nat inside source list LAN-to-INTERNET interface Ethernet0/0 overload
!
ip access-list extended LAN-to-INTERNET
deny ip 100.1.1.0 0.0.0.7 any
permit ip any any
exit
!
end
wri
Core Switch/Layer3 Switch
conf t
hostname CoreSwitch
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Core Switch IT Room===#
username admin privilege 15 password itadmin
service password-encryption
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
!
interface Vlan1
no shutdown
description ===MGMT===
ip address 192.168.1.254 255.255.255.0
exit
vlan 100
interface Vlan100
no shutdown
description ===Server===
ip address 192.168.100.254 255.255.255.0
exit
vlan 101
interface Vlan101
no shutdown
description ===HR Dept.===
ip address 192.168.101.254 255.255.255.0
exit
!
ip routing
!
interface Ethernet0/0
no switchport
description ===Linked to Firewall===
ip address 192.168.200.2 255.255.255.248
no shutdown
exit
interface Ethernet0/1
description ===Linked to AD Server IP_100.100===
switchport mode access
switchport access vlan 100
no shutdown
exit
interface Ethernet0/2
description ===Linked to Access Switch===
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan all
exit
!
ip route 0.0.0.0 0.0.0.0 200.2.2.1
!
end
wri - Nếu tạo thêm vlan thì chúng ta nhân bản vlan lên ví dụ vlan 102
conf tvlan 102interface Vlan102no shutdowndescription ===Accc Dept.===ip address 192.168.102.254 255.255.255.0endwri
- Nếu kết nối nhiều switch Access/Layer2 nhân bản
conf tinterface Ethernet0/2description ===Linked to Access Switch===switchport trunk encapsulation dot1qswitchport mode trunkswitchport trunk allowed vlan allendwri
Access Switch/Layer2 Switch
conf t
hostname Acc-01
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Acc-01 HR Dept.===#
username admin privilege 15 password itadmin
service password-encryption
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
!
interface Vlan1
no shutdown
description ===MGMT===
ip address 192.168.1.11 255.255.255.0
exit
!
vlan 101
interface Vlan101
no shutdown
description ===HR Dept.===
exit
!
interface Ethernet0/0
description ===Linked to Core Switch===
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan all
exit
!
interface Ethernet0/1
description ===Linked to PC===
switchport mode access
switchport access vlan 101
no shutdown
exit
!
end
wri
Tùy theo từng dòng sản phầm mà khi cấu hình port trunk CÓ THỂ CÓ hoặc
KHÔNG có dòng "switchport trunk encapsulation dot1q"
- Nếu tạo thêm vlan thì chúng ta nhân bản vlan lên ví dụ vlan 102 (vì là layer 2 nên khi tao vlan chúng ta KHÔNG đặt ip trên interface vlan này)
conf tvlan 102interface Vlan102description ===Accc Dept.===endwri
- Nếu có nhiều thiết bị đầu cuối muốn gán vào vlan 101 chúng ta nhân bản lên
conf tinterface Ethernet0/2description ===Linked to PC===switchport mode accessswitchport access vlan 101no shutdownendwri
- HOẶC chúng ta cũng có thể cấu hình theo range interface vào vlan 101 cũng được ví dụ từ port 3-9 (tùy từng dòng sản phẩm mà phần range có thể là khác nhau tí tí)
conf tinterface range Ethernet0/3-9description ===Linked to PC===switchport mode accessswitchport access vlan 101no shutdownendwri
DHCP Server: Trường hợp này
dùng chính switch Core làm DHCP server
conf t
ip dhcp excluded-address 192.168.101.254
ip dhcp excluded-address 192.168.101.1 192.168.101.50
!
ip dhcp pool vlan_101
network 192.168.101.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.101.254
lease 0 0 10
end
wri
- Nếu muốn nhân bản cho vlan khác thì copy và chỉnh lại chổ vàng vàng (nếu muốn Core làm DHCP server cho vlan đó)
conf tip dhcp excluded-address 192.168.102.254ip dhcp excluded-address 192.168.102.1 192.168.102.50!ip dhcp pool vlan_102network 192.168.102.0 255.255.255.0dns-server 8.8.8.8default-router 192.168.102.254lease 0 0 10endwri
DHCP Relay Agent:
Nếu KHÔNG dùng switch Core để cấp DHCP cho client thì chúng ta phải
trỏ đến địa chỉ IP của DHCP bên ngoài (phải đảm bảo routing đến được server
này thì việc xin IP mới thành công)
conf t
interface Vlan101
ip helper-address 192.168.100.100
end
wri
- Nhân bản cho vlan khác: Ví dụ như vlan 102 muốn DHCP server có địa chỉ IP 192.168.100.100 cấp DHCP client cho vlan này
conf tinterface Vlan102ip helper-address 192.168.100.100endwri
Voice Data:
Nhằm mục đích ưu tiên tín hiệu voice trước (data ưu tiên sau) để đảm bảo tín
hiệu ít trễ nhất có thể. Áp dụng trong trường hợp máy tính cắm vào port PC
trên IP Phone (hay PC sau điện thoại)
conf t
interface Ethernet1/3
switchport access vlan 103
switchport voice vlan 99
end
wri
Với cấu hình trên PC sẽ nhận ip của vlan 103, IP phone sẽ nhận ip của vlan
99
4. VLAN Trunking Protocol - VTP
- 1. VTP Server
- 2. VTP Client
- 3. VTP Transparent
VTP Server Mode Thêm, sửa, xóa sau đó gửi đi để các switch khác học, và chính mode
này cũng có thể học/đồng bộ từ các switch khác (trong trường hợp
revision của switch khác cao hơn), và cũng có thể forward để các switch khác cùng học.
Điều kiện:
- Các đường đấu nối giữa các switch phải là trunk
- Thông tin vtp giữa các switch khớp nhau: tên domain, password,
version, ...
conf t
vtp domain khanhvc.lab
vtp password vtpadmin
vtp version 2
vtp mode server
vtp pruning
end
wri
VTP Client Mode Ở mode này các vtp client sẽ học các vlan từ switch khác nếu revision của
switch khác
cao hơn revision của nó (bản
thân nó không được phép tạo, xóa vlan) và forward thông tin cho các switch
khác học.
Với việc triển khai VTP Server-Client thì thông tin vlan sẽ được nhất quán
một cách tự động trên toàn hệ thống. Chúng thường được áp dụng
triển khai cho hệ thống mới
conf t
vtp domain khanhvc.lab
vtp password vtpadmin
vtp version 2
vtp mode client
end
wri
VTP Transparent Mode Được phép
tạo, xóa nhưng chỉ tác dụng trên local switch mà không ảnh hưởng đến các
switch khác, không gửi thông tin của mình cho các switch khác. Tuy nhiên nó
vẫn forward thông tin của người ta (switch khác) cho các switch sau nó học.
Thông thường khi triển khai xong chúng ta thường
chuyển về mode transparent này nếu như các bạn chưa có kiến thức tốt
để quản lý VTP
conf t
vtp domain khanhvc.lab
vtp password vtpadmin
vtp version 2
vtp mode transparent
end
wri
5. NAT Overload/PAT - Allow Internal Users Access To The Internet
Cho phép toàn các ip nằm trong Access-List 1 được phép truy cập internet và sử dụng IP trên cổng Et0/2 là 125.234.102.243 làm IP đại diện
conf t
interface Ethernet0/1
description ===Connect to LAN/CoreSwitch===
ip address 192.168.200.1 255.255.255.248
no shut
ip nat inside
exit
interface Ethernet0/2
description ===Connect to ISP-Router===
ip address 125.234.102.243 255.255.255.248
no shut
ip nat outside
exit
!
ip nat inside source list 1 interface Ethernet0/2 overload
!
access-list 1 permit any
!
end
wri
6. Trouble shooting - show commands
đang cập nhật...
| STT | Nhóm | Commands | Giải Thích |
|---|---|---|---|
| 1 | show running-config | Hiển thị cấu hình hiện tại đang chạy | |
| 2 | show vlan | Hiển thị các vlan đang tồn tại trên switch | |
| 3 | Interface | show ip interface brief | Hiển thị trạng thái up/down và thông tin IP của các interface |
| show interface | Hiển thị trạng thái up/down, trạng thái giao thức trên interface, MTU, Lỗi,... | ||
| show interface trunk | Hiển thị thông tin về port trunk trên switch | ||
| show run interface Et0/1 | Hiển thị cấu hình hiện tại của interface Et0/1 | ||
| 4 | Routing | show ip route | Hiển thị thông tin bảng định tuyến của thiết bị |
| 5 | show version | Hiển thị thông tin register thiết bị, firmware, tên IOS, flash, RAM, ... | |
| 6 | VLAN | show vlan summary | Hiển thị trên switch hiện tại có tất cả bao nhiêu vlan |
| show vlan brief | Hiển thị thông tin vlan và các interface nào gắng vào vlan nào | ||
| 7 | DHCP | show ip dhcp binding | Hiển thị tất cả các IP đã được cấp cho DHCP client |
| show ip dhcp conflict | Hiển thị các IP đã cấp phát nhưng bị trùng | ||
| show ip dhcp server statistics | Hiển thị thông tin chi tiết về dhcp server | ||
| show ip dhcp pool | Hiển thị thông tin chi tiết và các pool dhcp | ||
| show run | section ip dhcp | Hiển thị tất cả các cấu hình có liên quan đến cấu hình dhcp server | ||
| 8 | VTP | show vtp status | Hiển thị thông tin cấu hình vtp |
| show vtp password | Hiển thị thông tin password của vtp | ||
| 9 | NAT Overload | show ip nat translation | Kiểm tra bảng NAT |
| clear ip nat statistics | Xóa thông tin bảng NAT | ||
| show ip nat statistics | Hiển thị thông tin bộ đếm và các thông tin liên quan đến NAT | ||
| 9 | Access-List | show access-lists | Hiển thị thông tin Access-List |
Áp dụng vào
mô hình thực tế
Xong!
JUNIPER - JUNOS Cấu Hình Căn Bản
Dưới đây chúng tôi liệt kê các lệnh cơ bản nhất khi cấu hình dòng sản phẩm EX Series Ethernet Switches chạy trên JunOS để giúp cho các bạn làm quen với Juniper Networks
NỘI DUNG:
1. Cấu hinh căn bản Juniper Networks
2. Tạo vlan Juniper Networks
3. Đặt IP Address/Configure Interface or Vlan IP Address Juniper Networks
4. Interface-mode (Access/Trunking) Juniper EX Series
5. Configuring Static Route Preferences/Default Route Juniper Networks
6. DHCP Server Configuration Juniper Networks
7. DHCP Relay Agent Configuration Juniper Networks
8. Configure Power over Ethernet (PoE) interfaces on EX-series Switches
9. Configuring An Interface Range on EX-series Switches
10. Voice Data on Single Access Port (Supported LLDP-MED)
11. Tổng hợp cấu hình - Quit Configuration
THỰC HIỆN
1. Cấu hinh căn bản Juniper Networks
| Commands | Diễn Giải |
|---|---|
| cli | vào mode cli |
| set date 202104151020.30 | Thiết lập thời gian là: 10 giờ 20 phút 30 giây ngày 15 tháng 04 năm 2021 (định dạng là: YYYYMMDDHHMM.ss) |
| configure | vào mode config để bắt đầu cấu hình |
| set system host-name R1-EX3400-24P | Đặt tên cho thiết bị là R1-EX3400-24P |
| set system login message "===Đây là Switch R1-EX3400-24P===" | Khi truy cập vào thiết bị sẽ hiển thị banner có nội dung là: "===Đây là Switch R1-EX3400-24P===" |
| set system domain-name 8.8.8.8 | Đặt DNS mặc định có IP là: 8.8.8.8 |
| set system time-zone GMT+7 | Đặt múi giờ là GMT+7 |
| set system root-authentication plain-text-password | Đặt password cho user root(sau khi enter sẽ nhập password đặt enter để xác nhận lại password) |
| set system login user admin class super-user authentication plain-text-password | Tạo user admin đặt password cho user admin(sau khi enter sẽ nhập password đặt enter để xác nhận lại password) |
| set system service telnet | Cài đặt service telnet |
| set system service SSH | Cài đặt service SSH |
| set system services web-management https system-generated-certificate | Cài đặt service web và sử dụng https |
| commit check | kiểm tra thông tin cấu hình trước khi lưu |
| commit | lưu cấu hình |
| show | compare | So sánh/kiểm tra cấu hình đã thay đổi thế nào |
2. Tạo vlan Juniper Networks
| Commands | Diễn Giải |
|---|---|
| set vlans vlan-10 vlan-id 10 | Tạo vlan có tên là vlan-10 và id của vlan là 10 |
| set vlans vlan-10 description "==Used for MainOffice==" | vlan-10 có phần chú thích là "==Used for MainOffice==" |
| show vlans | Hiển thị các vlan đã được tạo trên switch |
3. Đặt IP Address/Configure Interface or Vlan IP Address Juniper Networks
3.1 Đặt IP address trên interface
| Commands | Diễn Giải |
|---|---|
| set interfaces ge-0/0/10 unit 0 family inet address 10.10.10.254/24 | Gán interface ge-0/0/10 có địa chỉ IP là 10.10.10.254/24 |
| set interfaces ge-0/0/10 unit 0 description "==Dat IP cho interface==" | Interface ge-0/0/10 có phần chú thích là "==Dat IP cho interface==" |
| show interfaces ge-0/0/10 | Xem các thông tin đã được cấu hình trên interface ge-0/0/10 |
| run show interfaces terse | Hiển thị thông tin trạng thái của tất cả interface trong Juniper (tương đương lệnh show ip interface brief trong cisco ) |
| run show interfaces ge-0/0/10 terse | Hiển thị thông tin trạng thái up/down, hiển thị thông tin IP được cấu hình trên interface ge-0/0/10 |
3.2 Đặt IP address trên interface vlan
| Commands | Diễn Giải |
|---|---|
| set vlans vlan-11 vlan-id 11 | Tạo vlan có tên là vlan-11 và id của vlan là 11 |
|
set interfaces irb unit 11 family inet address
11.11.11.254/24 HOẶC set interfaces irb.11 family inet address 11.11.11.254/24 |
Interface irb.11 (trong Juniper interface irb dùng cho interface
vlan) có địa chỉ IP address là 11.11.11.254/24 vì irb unit 11 có thể viết là irb.11 |
| set vlans vlan-11 l3-interface irb.11 | Gán interface irb.11 vào interface vlan-11, hoặc cũng có thể hiểu là gán IP 11.11.11.254 vào interface vlan-11 |
3.3 Đặt IP address trên interface me0 Managenment-MGMT
| Commands | Diễn Giải |
|---|---|
| set interfaces me0 unit 0 family inet address 192.168.123.254/24 | Gán interface me0 (là interface Managenment) có địa chỉ IP là 192.168.123.254/24 |
Noted: Juniper chỉ chấp nhận việc đặt IP trên subInterface, nên mỗi khi đặt ip chúng ta phải gõ thêm theo cú pháp là tên interface unit <số> hoặc interface.<số>.
ví dụ:
- irb unit 11 tương đương irb.11
- ge-0/0/10 unit 0 tương đương ge-0/0/10.0
* Kiểm tra thông tin cấu hình interface vlan 11:
Noted: Một số dòng thiết bị hiểu là port-mode thay cho vì interface-mode
5. Configuring Static Route Preferences/Default Route Juniper Networks
| Commands | Kết quả |
|---|---|
show vlans |
vlan-11 {
vlan-id 11; l3-interface irb.11; } |
show interfaces irb |
unit 11 {
family inet { address 11.11.11.254/24; } } |
4. Interface-mode (Access/Trunking) Juniper EX Series
| Commands | Giải Thích |
|---|---|
| set interfaces ge-1/0/11 unit 0 family ethernet-switching interface-mode access | Gán interfaces ge-1/0/11 là mode access |
| set interfaces ge-1/0/11 unit 0 family ethernet-switching vlan members vlan-11 | Interfaces ge-1/0/11 thuộc vlan-11 |
| set interfaces ge-1/0/12 unit 0 family ethernet-switching interface-mode trunk | Gán interfaces ge-1/0/12 là mode trunk |
| set interfaces ge-1/0/12 unit 0 family ethernet-switching vlan members all | Interfaces ge-1/0/12 cho phép tất cả các vlan có trên switch đi qua |
| run show interfaces ge-1/0/12.0 |
Kiểm tra trunk trên interface ge-1/0/12.0 nếu có cấu hình thì
Flash: Trunk-Mode |
| run show ethernet-switching interface | Kiểm tra vlan members trên trunk hay trunk cho phép những vlan nào đi qua |
5. Configuring Static Route Preferences/Default Route Juniper Networks
| Commands | Giải Thích |
|---|---|
| set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1 | default route trỏ về 10.10.10.1 |
| set routing-options static route 0.0.0.0/0 preference 11 | Cài đặt độ ưu tiên (AD) là 11 |
| run show route | Kiểm tra thông tin routing table |
* Kiểm tra thông tin route đã cấu hình
| Commands | Kết quả |
|---|---|
show routing-options |
nonstop-routing; static { route 0.0.0.0/0 next-hop 10.10.10.1; } |
6. DHCP Server Configuration Juniper Networks
| Commands | Diễn Giải |
|---|---|
| set access address-assignment pool dhcp-vlan-11 family inet network 11.11.11.0/24 |
- Cấu hình pool DHCP có tên là dhcp-vlan-11 - Network cho pool dhcp-vlan-11 là 11.11.11.0/24 |
| set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 low 11.11.11.11 | Địa chỉ thấp nhất có thể cấp cho cho các DHCP Client là 11.11.11.11 |
| set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 high 11.11.11.200 | Địa chỉ cao nhất có thể cấp cho cho các DHCP Client là 11.11.11.200 |
| set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.8.8 | Thiết lập DNS Server thứ nhất cho DHCP Client là 8.8.8.8 |
| set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.4.4 | Thiết lập DNS Server thứ hai cho DHCP Client là 8.8.4.4 |
| set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes router 11.11.11.254 | Thiết lập default gateway cho DHCP Client là 11.11.11.254 |
| set system services dhcp-local-server group dhcp-vlan-11 interface irb.11 | Nếu có thiết bị trong interface irb.11(vlan-11) xin DHCP thì sẽ sử dụng pool có tên dhcp-vlan-11 |
| show access address-assignment | Hiển thị thông tin các pool DHCP hiện có trên switch |
| show system services dhcp-local-server | Hiển thị thông tin các interface/vlan có thể sử dụng DHCP server trên switch |
* Kiểm tra thông tin DHCP server
| Commands | Kết quả |
|---|---|
show access address-assignment |
pool dhcp-vlan-11 {
family inet { network 11.11.11.0/24; range range-vlan-11 { low 11.11.11.11; high 11.11.11.200; } dhcp-attributes { name-server { 8.8.8.8; 8.8.4.4; } router { 11.11.11.254; } } } } |
show system services dhcp-local-server |
group dhcp-vlan-11 {
interface irb.11; } |
7. DHCP Relay Agent Configuration Juniper Networks
| Commands | Diễn Giải |
|---|---|
| set forwarding-options dhcp-relay server-group DHCP-RELAY 172.16.126.11 | 172.16.126.11 là địa chỉ IP của DHCP Server (đây là DHCP server không nằm trên switch, phải đảm bảo hệ thống network phải routing đến được server này), chúng ta có thể có nhiều DHCP Server |
| set forwarding-options dhcp-relay active-server-group DHCP-RELAY | Chỉ định/kích hoạt tên của Server/Nhóm server DHCP được phép relay/iphelper |
| set forwarding-options dhcp-relay group DHCP-RELAY interface irb.96 | Nếu các thiết bị (client) trong vlan sử dụng gateway là ip của interface irb.96 khi xin DHCP thì interface irb.96 sẽ chuyển thông tin đến DHCP server và nhận kết quả trả về từ DHCP server sau đó phản hồi lại cho client |
| show forwarding-options | Hiển thị thông tin DHCP relay đang cấu hình trên switch |
Noted: Nếu interface irb.97 muốn dùng dhcp relay chúng ta chỉ cấu hình thêm thêm: "set forwarding-options dhcp-relay group DHCP-RELAY interface irb.97" là đủ
8. Configure Power over Ethernet (PoE) interfaces on EX-series Switches
| Commands | Diễn Giải |
|---|---|
| set poe interface ge-0/0/0 | Bật PoE trên interface ge-0/0/0 |
| set poe interface all | Bật PoE trên tất cả các interface |
| set poe interface all priority high | Bật và thiết lập priority ở mức cao |
| set poe interface all maximum-power 14 | Thiết lập maximum-power là 14 wattage, mặc định là của switch 15.4 |
| show poe interface | Kiểm tra trạng thái PoE đã cấu hình trên switch |
9. Configuring An Interface Range on EX-series Switches
| Commands | Diễn Giải |
|---|---|
|
set interfaces interface-range range-port-TEST
member-range
ge-1/0/0 to ge-1/0/10 HOẶC set interfaces interface-range range-port-TEST member "ge-1/0/[0-10]" |
Tạo nhóm có tên range-port-TEST gồm các interface từ ge-1/0/0 đến ge-1/0/10 |
| set interfaces interface-range range-port-TEST unit 0 family ethernet-switching vlan members vlan-11 | Gán nhóm interface có tên range-port-TEST thuộc vlan có tên là vlan-11 |
| set interfaces interface-range range-port-TEST disable | Disable các port thuộc range có tên range-port-TEST (disable tương đương shutdown trong cisco) |
| show interfaces interface-range range-port-TEST | Hiển thị thông tin đã cấu hình của range interface có tên range-port-TEST (show trong mode config) |
Range port tham khảo
- show vlan: đảm bảo interface ge-0/0/2 thuộc vào 2 vlan và trạng
thái đang active (có dấu sao là đang active)
10. Voice Data on Single Access Port (Supported LLDP-MED)
| Commands | Diễn Giải |
|---|---|
| set protocols lldp interface all | Đảm bảo LLDP enable trên interface (ở đây chúng tôi mở trên tất cả các interface) |
| set protocols lldp-med interface ge-0/0/2 | Enable LLDP-MED trên cổng ge-0/0/2 là cổng đấu nối điện thoại - Voice IP |
| set protocols lldp-med fast-start 6 | Thiết lập số gói tin (6 gói) quảng bá LLDP-MED sau khi detect thiết bị |
| set vlans vlan-125 vlan-id 125 | Đảm bảo vlan-125 dùng cho voice tồn tại trên switch |
| set vlans vlan-119 vlan-id 119 | Đảm bảo vlan-119 dùng cho Data tồn tại trên switch |
| set switch-options voip interface ge-0/0/2 vlan vlan-125 | Cấu hình voice vlan cho interface ge-0/0/2 |
| set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access | Chuyển ge-0/0/2 là mode access |
| set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan-119 | Gán ge-0/0/2 làm member của vlan-119 (là vlan dùng cho Data) |
*Kiểm tra cấu hình:
- show lldp: đảm bảo LLDP-MED đã bật trên interface ge-0/0/2
11. Tổng hợp cấu hình - Quit Configuration
- 1.
- 2.
- 3.1
- 3.2
- 3.3
- 4.1
- 4.2
- 5.
- 6.
- 7.
- 8.
- 9.1
- 9.2
- 10.
1. Cấu Hình Căn Bản
cli
set date 202104151020.30
configure
set system host-name R1-EX3400-24P
set system login message "===Đây là Switch R1-EX3400-24P==="
set system domain-name 8.8.8.8
set system time-zone GMT+7
set system root-authentication plain-text-password
set system login user admin class super-user authentication plain-text-password
# nhập password muốn đặt
# xác nhận lại password
set system service telnet
set system service SSH
set system services web-management https system-generated-certificate
commit
2. Tạo Vlan
set vlans vlan-10 vlan-id 10
set vlans vlan-10 description "==Used for MainOffice=="
3.1 Đặt IP Trên Interface
set interfaces ge-0/0/10 unit 0 family inet address 10.10.10.254/24
set interfaces ge-0/0/10 unit 0 description "==Dat IP cho interface=="
3.2 Đặt IP Cho Vlan
set vlans vlan-11 vlan-id 11
set interfaces irb.11 family inet address 11.11.11.254/24
set vlans vlan-11 l3-interface irb.11
3.3 Đặt IP Port MGMT
set interfaces me0 unit 0 family inet address 192.168.123.254/24
4.1 Interface Mode-Access
set interfaces ge-1/0/11 unit 0 family ethernet-switching interface-mode access
set interfaces ge-1/0/11 unit 0 family ethernet-switching vlan members vlan-11
4.2 Interface Mode-Trunk
set interfaces ge-1/0/12 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-1/0/12 unit 0 family ethernet-switching vlan members all
5. Static Route/Default Route
set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1
set routing-options static route 0.0.0.0/0 preference 11
6. DHCP Server
set access address-assignment pool dhcp-vlan-11 family inet network 11.11.11.0/24
set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 low 11.11.11.11
set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 high 11.11.11.200
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.8.8
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.4.4
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes router 11.11.11.254
set system services dhcp-local-server group dhcp-vlan-11 interface irb.11
7. HDCP Relay Agent
set forwarding-options dhcp-relay server-group DHCP-RELAY 172.16.126.11
set forwarding-options dhcp-relay active-server-group DHCP-RELAY
set forwarding-options dhcp-relay group DHCP-RELAY interface irb.96
8. Configure Power over Ethernet - PoE
set poe interface ge-0/0/0
set poe interface all
set poe interface all priority high
set poe interface all maximum-power 14
9.1 Cấu Hình Range-Port Vào Vlan
set interfaces interface-range range-port-TEST member-range ge-1/0/0 to ge-1/0/10
set interfaces interface-range range-port-TEST unit 0 family ethernet-switching vlan members vlan-11
9.2 Cấu Hình Range-Port Theo Regular Expression + Disable Các Port Trong Range
set interfaces interface-range range-port-TEST member "ge-1/0/[0-10]"
set interfaces interface-range range-port-TEST disable
10. Voice Data on Single Access Port
set protocols lldp interface all
set protocols lldp-med interface ge-0/0/2
set protocols lldp-med fast-start 6
set vlans vlan-125 vlan-id 125
set vlans vlan-119 vlan-id 119
set switch-options voip interface ge-0/0/2 vlan vlan-125
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan-119
Xong!
P/s: để xóa cấu hình của interface dùng delete
ví dụ:- Xóa cấu hình của interface ge-0/0/10: delete interface ge-0/0/10- Hoặc của range: delete interfaces interface-range range-vlan-TEST member-range ge-0/0/10 to ge-0/0/14
CDP - Cisco Discovery Protocol & LLDP - Link Layer Discovery Protocol
1. CDP - Cisco Discovery Protocol: là giao thức độc quyền của Cisco cho phép thu thập thông tin các thiết bị kết nối trực tiếp (thiết bị láng giềng) với nó. CDP được enable mặc định trên các thiết bị của cisco và hoạt động ở lớp data-links, cứ 60s/lần thiết bị sẽ gửi (trạng thái cổng up/up) thông tin của mình cho thiết bị láng giềng, thời gian holdtime là 180s.
CDP giúp cho chúng ta biết được các thông tin của thiết bị láng giềng:
- Device ID: Hostname của thiết bị láng giềng
- Local Interface: Cổng nào đang được sử dụng để kết nối đến láng giềng
- Outgoing Port: Láng giềng đang dùng cổng nào để kết nối với mình
- Capability: Láng giềng có khả năng gì (Router, Switch, IGMP - giao thức sử dụng trong kỹ thuật Multicast)
- Platform: Chuẩn loại thiết bị của láng giềng. Ví dụ: Router 2811, switch 2960
- IP Address: IP của láng giềng
- IOS: Hệ điều hành đang sử dụng
Các câu lệnh hay dùng:
- show cdp neighbors: Xem thông tin về láng giềng
- show cdp neighbors detail: Xem thông tin chi tiết về láng giềng
- show cdp entry *
- [no] cdp run: Bật/tắt CDP trên thiết bị
- [no] cdp enable: Bật/tắt CDP trên interface (vào interface)
- show cdp interface <interface>: biết trạng thái cổng, thời gian gửi gói tin, holdtime.
2. LLDP - Link Layer Discovery Protocol: Hoạt động ở layer 2 - data links đây là giao thức chuẩn
Thiết bị cisco hỗ trợ chuẩn IEEE 802.1ab sử dụng cho LLDP nó cho phép quảng quá thông tin giữa các thiết non-cisco.
Nếu thiết bị có hỗ trợ LLDP sẽ gửi và nhận thông tin của các thiết bị láng giềng kết nối trực tiếp. Các thuộc tính của LLDP là: Type, Lenght, Value (TLVs).
- Port descripion TLV
- System name TLV
- System description TLV
- System capabilities TLV
- Management Address TLV
Một số thiết bị đầu cuối như IP Phones có thể sử dụng LLDP để gán VLAN hoặc yêu cầu PoE (Power over Ethernet). LLDP-MED (Media Endpoint Discovery) là cải tiến của LLDP
Tùy theo từng thiết bị, IOS version mà LLDP được enable hay disable mặt định
Nhờ các thông tin của CDP và LLDP giúp chúng ta có thể vẽ lại/dựng lại sơ đồ mạng - Network Map qua các dòng lệnh show.
Câu lệnh tương tự CDP, chỉ thay cdp thành lldp
Xem lab về CDP và LLDP ở đây
Xong!
Học Python Qua Ví du #005 - String, Split, Format/Tách, Định Dạng Chuỗi Trong Python
Yêu cầu:
Có các chuỗi như dưới:
- mac1 = "Internet 10.220.88.29 94 5254.abbe.5b7b ARPA FastEthernet4"
- mac2 = "Internet 10.220.88.30 3 5254.ab71.e119 ARPA FastEthernet4"
- mac3 = "Internet 10.220.88.32 231 5254.abc7.26aa ARPA FastEthernet4"
lấy ra trường các trường "IP ADDR" và "MAC ADDRESS" Mỗi trường định dạng trong
phạm vi 20 ký tự và căn lề phải
Thực hiện:
Code:
'''
Có các chuỗi như dưới:
mac1 = "Internet 10.220.88.29 94 5254.abbe.5b7b ARPA FastEthernet4"
mac2 = "Internet 10.220.88.30 3 5254.ab71.e119 ARPA FastEthernet4"
mac3 = "Internet 10.220.88.32 231 5254.abc7.26aa ARPA FastEthernet4"
Yêu cầu:
lấy ra trường các trường "IP ADDR" và "MAC ADDRESS", Mỗi trường định dạng trong phạm vi 20 ký tự và căn lề phải
'''
mac1 = "Internet 10.220.88.29 94 5254.abbe.5b7b ARPA FastEthernet4"
mac2 = "Internet 10.220.88.30 3 5254.ab71.e119 ARPA FastEthernet4"
mac3 = "Internet 10.220.88.32 231 5254.abc7.26aa ARPA FastEthernet4"
'''
dùng hàm split và căn cứ vào khoảng trắng để tách ra thành từng cụm
trong ví dụ này tách được 6 cụm
'''
fields = mac1.split()
ip_addr1 = fields[1] # lấy cụm thứ 1 từ trái sang phải (vì python đếm từ số 0)
mac1 = fields[3] # lấy cụm thư 3
# tương tự cho mac2, mac3
fields = mac2.split()
ip_addr2 = fields[1]
mac2 = fields[3]
fields = mac3.split()
ip_addr3 = fields[1]
mac3 = fields[3]
print()
print("{:>20} {:>20}".format("IP ADDR", "MAC ADDRESS"))
print("{:>20} {:>20}".format("-" * 20, "-" * 20))
print("{:>20} {:>20}".format(ip_addr1, mac1))
print("{:>20} {:>20}".format(ip_addr2, mac2))
print("{:>20} {:>20}".format(ip_addr3, mac3))
print()
Kết quả:
C:\python>python Demo.pyIP ADDR MAC ADDRESS-------------------- --------------------10.220.88.29 5254.abbe.5b7b10.220.88.30 5254.ab71.e11910.220.88.32 5254.abc7.26aaC:\python>
Xong!
Học Python Qua Ví Dụ #004 - String Formating & F-string/Định Dạng Chuỗi Trong Python
Yêu cầu:
1. Sử dụng hàm format để in ra các chuỗi theo căn chỉnh lề Trái, Phải, Giữa
2. Sử dụng hàm f-string để in ra các chuỗi
Thực hiện:
1. Sử dụng hàm format để in ra các chuỗi theo căn chỉnh lề Trái, Phải, Giữa
Ví dụ 1:
Code:
ip_addr1 = "192.168.1.1"
ip_addr2 = "172.16.0.1"
ip_addr3 = "10.0.0.1"
print()
print("-" * 60) # in 60 ký tự "-"
'''
dùng cặp dấu {} để báo là biến
các giá trị của biến trong phần format sẽ tự động đưa vào cặp dấu {} tương ứng, thứ tự từ trái sang phải.
'''
print("{}{}{}".format(ip_addr1,ip_addr2,ip_addr3))
Kết quả:
C:\python>python Demo.py------------------------------------------------------------192.168.1.1172.16.0.110.0.0.1C:\python>
Nhận xét: Chúng ta thấy các chuỗi được in ra liên tiếp nhau không có
khoảng cách giữa các chuỗi
Ví dụ 2:
Code:
ip_addr1 = "192.168.1.1"
ip_addr2 = "172.16.0.1"
ip_addr3 = "10.0.0.1"
ip_addr11 = "192.168.111.1"
ip_addr22 = "172.168.222.1"
ip_addr33 = "10.10.10.1"
print()
'''
- Trong cặp dấu {} có thể là chuỗi hoặc biến
- In ra chuỗi "Can le TRAI", căn lề TRÁI chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can GIUA", căn lề GIỮA chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can le PHAI", căn lề PHẢI chuỗi và trong phạm vi 20 ký tự
'''
print("{:<20}{:^20}{:>20}".format("Can le TRAI","Can GIUA","Can le PHAI"))
print("-" * 60) # in 60 ký tự "-"
print("{:<20}{:^20}{:>20}".format(ip_addr1,ip_addr2,ip_addr3))
print("{:<20}{:^20}{:>20}".format(ip_addr33,ip_addr22,ip_addr11))
Kết quả:
C:\python>python Demo.pyCan le TRAI Can GIUA Can le PHAI------------------------------------------------------------192.168.1.1 172.16.0.1 10.0.0.110.10.10.1 172.168.222.1 192.168.111.1C:\python>
2. Sử dụng hàm f-string để in ra các chuỗi
Code:
<20 an="" giua="" le="" phai=""><20 ip_addr2:="" ip_addr3:=""><20 ip_addr22:="" ip_addr33:="">ip_addr1 = "192.168.1.1"
ip_addr2 = "172.16.0.1"
ip_addr3 = "10.0.0.1"
ip_addr11 = "192.168.111.1"
ip_addr22 = "172.168.222.1"
ip_addr33 = "10.10.10.1"
print()
'''
- Trong cặp dấu {} có thể là chuỗi hoặc biến
- In ra chuỗi "Can le TRAI", căn lề TRÁI chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can GIUA", căn lề GIỮA chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can le PHAI", căn lề PHẢI chuỗi và trong phạm vi 20 ký tự
'''
print(f"{'=============== Dung F-String ===============':^60}")
print(f"{'Can le TRAI':<20}{'Can GIUA':^20}{'Can le PHAI':>20}")
print(f"{'-' * 60}") # in 60 ký tự "-"
print(f"{ip_addr1:<20}{ip_addr2:^20}{ip_addr3:>20}")
print(f"{ip_addr11:<20}{ip_addr22:^20}{ip_addr11:>20}")
Noted: Về f-string có khác format string tí đưa trực tiếp chuỗi hoặc biến vào cặp dấu {} luôn, và thêm chữ f trước cặp {} và bỏ format phía sau.
Kết quả:
C:\python>python Demo.py=============== Dung F-String ===============Can le TRAI Can GIUA Can le PHAI------------------------------------------------------------192.168.1.1 172.16.0.1 10.0.0.1192.168.111.1 172.168.222.1 10.10.10.1C:\python>
Xong!
Học Python Qua Ví du #003 - String, Strip, Split/So Sánh, Cắt, Nối, Tách Chuỗi Trong Python
Yêu Cầu:
1. So sánh chuỗi
2. Cắt chuỗi - slice, độ dài - len
3. Nối chuỗi
4. Strip - Cắt ký tự đầu hoặc cuối chuỗi
5. Split - Tách chuỗi
Thực hiện:
1. So sánh chuỗi
Code:
'''
ip_addr là biến kiểu string
Gán chuỗi "192.168.1.1" vào biến ip_addr
'''
ip_addr = "192.168.1.1"
print(ip_addr == "192.168.1.1") # in ra kết quả, so sánh biến ip_addr với chuỗi "192.168.1.1"
print(ip_addr == "192.168.1.999") # in ra kết quả, so sánh biến ip_addr với chuỗi "192.168.1.999"
print(ip_addr != "8.8.8.8") # in ra kết quả, kiểm tra xem biến ip_addr có khác với chuỗi "8.8.8.8"
print("192.168." in ip_addr) # in ra kết quả, kiểm tra chuỗi "192.168." CÓ trong chuỗi ip_addr không
print("8.8." not in ip_addr) # in ra kết quả, kiểm tra chuỗi "8.8." KHÔNG có trong chuỗi ip_addr có phải không
print()
print(ip_addr) # in ra chuỗi trong biến ip_addr
Kết quả:
C:\python>python Demo.pyTrueFalseTrueTrueTrue192.168.1.1C:\python>
2. Cắt Chuỗi - slice, độ dài - len
Slice: là phương thức cắt (cắt lát) lấy các ký tự liên tiếp trong chuỗi
Code:
ip_addr = "192.168.1.1"
print(ip_addr[0:3]) # Lấy từ vị trí đầu tiên đến vị trí thứ trước 3 1 đơn vị (tạm hiểu 3-1). và in ra màn hình
print(ip_addr[4:7]) # Lấy từ vị trí thứ 4 đến vị trí 8-1 và in ra màn hình
print(ip_addr[8:]) # Lấy từ vị trí thứ 8 đến hết chuỗi
print(ip_addr[-7:-1]) # Lấy từ vị trí thứ -5 đến vị trí thứ trước -1 1 đơn vị (không lấy ký tự cuối)
print(ip_addr[-1]) # Lấy vị trí cuối cùng của chuỗi
print()
print("Do dai cua chuoi la: ",len(ip_addr)) # in ra độ dài của chuỗi
Cách đếm: Trong python có 2 cách đếm đó là:
- Đếm từ trái sang phải bắt đầu bằng số không 0
- Đếm từ phải sang trái bắt đầu bằng số -1
Bảng cách đếm trong python
Kết quả:
C:\python>python Demo.py1921681.1168.1.1Do dai cua chuoi la: 11C:\python>
3. Cách nối chuỗi
Code:
ip_addr = "192.168.1.1"
str1 = "My IP Address: "
my_str = str1 + ip_addr # nối 2 chuỗi lại với nhau
print()
print(my_str)
print ("-" * 25 ) # in ra 25 dấu trừ
Kết quả:
C:\python>python Demo.pyMy IP Address: 192.168.1.1-------------------------C:\python>
4. Strip - Cắt ký tự đầu hoặc cuối chuỗi
Code:
str1 = " Vi du ham strip() trong python "
print(str1.strip()) # in ra chuỗi str1 và bỏ khoảng trắng 2 bên
str2 = "---Vi du ham strip() trong python---"
print(str2.strip('-')) # in ra chuỗi str2 và bỏ dấu trừ 2 bên
str3 = "---Vi du ham strip() trong python==="
print(str3.strip('-=')) # in ra chuỗi str3 và bỏ dấu - và dấu = ở 2 bên
Kết quả:
C:\python>python Demo.pyVi du ham strip() trong pythonVi du ham strip() trong pythonVi du ham strip() trong pythonC:\python>
5. Split - Tách chuỗi
Ví dụ 1:
Code:
ip_addr = "192.168.100.254"
'''
căn cứ vào dấu chấm "." để tách thành từng cụm
trong ví dụ này sẽ tách ra làm 4 cụm là:
'192', '168', '100', '254'
dấu chấm sẽ không được in ra
'''
Tachchuoi = ip_addr.split(".")
print()
print (Tachchuoi)Kết quả:
C:\python>python Demo.py['192', '168', '100', '254']C:\python>
Ví dụ 2:
Code:
arp1 = "Internet 10.220.88.29 94 5254.abbe.5b7b ARPA FastEthernet4"
'''
tách chuỗi ra thành từng cụm và căn cứ vào khoảng trắng để tách
trong trường hợp này chia làm 6 cụm là:
'Internet', '10.220.88.29', '94', '5254.abbe.5b7b', 'ARPA', 'FastEthernet4'
'''
Tachchuoi = arp1.split()
print()
print (Tachchuoi)
Kết quả:
C:\python>python Demo.py['Internet', '10.220.88.29', '94', '5254.abbe.5b7b', 'ARPA', 'FastEthernet4']C:\python>
Xong!
Học Python Qua Ví Dụ #002- Date, DateTime, Weekday/Lấy Ngày Giờ Trong Python
Yêu Cầu: In ra màn hình theo các
yêu cầu:
Code:
Kết quả:
Code:
Kết quả:
1. Lấy ngày hệ thống
2. Lấy ngày, giờ hệ thống
3. Lấy thứ (weekday) của hệ thống:
Thực hiện:
1. Lấy ngày hệ thống
from datetime import date
today = date.today()
# dd-mm-YY
Hnay = "Hom nay: "
d1 = today.strftime("%d-%m-%Y")
print(Hnay, d1)
# Textual month, day and year
d2 = today.strftime("%B %d, %Y")
print(Hnay, d2)
# mm-dd-y
d3 = today.strftime("%m-%d-%y")
print(Hnay, d3)
# Month abbreviation, day and year
d4 = today.strftime("%b-%d-%Y")
print(Hnay, d4)
C:\python>python Demo.pyHom nay ngay: 16-07-2020Hom nay ngay: July 16, 2020Hom nay ngay: 07-16-20Hom nay ngay: Jul-16-2020C:\python>
2. Lấy ngày giờ hệ thống
from datetime import datetime
# datetime object containing current date and time
now = datetime.now()
dt_str1 = now.strftime("%Y-%m-%d_%H-%M-%S")
dt_str2 = now.strftime("%Y-%B-%d_%H-%M-%S")
dt_str3 = now.strftime("%Y-%b-%d_%H-%M-%S")
print(dt_str1)
print(dt_str2)
print(dt_str3)
C:\python>python Demo.py2020-07-16_14-16-162020-July-16_14-16-162020-Jul-16_14-16-16C:\python>
3. Lấy thứ (weekday) của hệ thống:
Code:
from datetime import datetime
now = datetime.now()
#Thứ mấy trong tuần, tên đầy đủ
print(now.strftime("%A"))
#Hoặc Lấy 3 ký tự đầu tiên của thứ
print(now.strftime("%a"))
#Hoặc Lấy 3 ký tự đầu tiên của chuỗi
dt_str = now.strftime("%c")[0:3]
print(dt_str)
Kết quả:
C:\python>python Demo.pyThursdayThuThuC:\python>
Bảng định dạng các biến lấy ngày giờ.
Xong!
Subscribe to:
Posts (Atom)