Cisco - Cấu Hình Căn Bản/Basic Configuration - Quit Configuration - Templates

NỘI DUNG:

1. Cấu hình căn bản

2. Basic System Management Configuration

3. Quit Configuration - Template

4. VLAN Trunking Protocol  - VTP

5. NAT Overload/PAT - Allow Internal Users Access To The Internet

6. Trouble shooting - show commands

THỰC HIỆN:

1. Cấu hình căn bản

đang cập nhật...

STT	Yêu Cầu Cấu Hình	Commands	Giải Thích
1	Privileged mode	enable	Tìm hiểu các mode tại đây
2	Global Configuration	conf t	Vào mode cấu hình,
3		exit	Quay ra một bật
4		End	Quay ra Privileged mode
5	Đặt tên cho thiết bị	hostname TenThietBi	Đặt tên cho thiết bị có tên là:  TenThietBi
6	Đặt tên cho domain	ip domain name khanhvc.lab	Đặt trên cho domain có tên: khanhvc.lab (nhằm mục đích mã hóa dữ liệu)
7		no ip domain-lookup	Tắt chế độ phân giải domain sang ip (khi chúng ta gõ sai thiết bị không đị đơ khi chờ phân giải, rất khó chịu khi cấu hình nên tắt đi)
8	Đặt tên login/banner	banner motd #===Core Switch IT Room===#	Khi chúng ta kết nối vào thiết bị sẽ hiển thị "===Core Switch IT Room==="
9	Cài đặt user và pass	username admin privilege 15 password itadmin	Username admin có password là itadmin và quyền là 15 (cao nhất) và bỏ qua enable password
10	Mã hóa password	service password-encryption	Kích hoạt mã hóa password trong file cấu hình
11	Remote Access	line con 0	Vào mode console thứ 0 (tham khảo các kỹ thuật kết nối tại đây)
		logging synchronous	Đồng bộ thông báo console, Giữ nguyên những gì chúng ta đang gõ trên màn hình (thông báo sẽ không xen vào khi chúng ta đang gõ lệnh)
		login local	Sử dụng username và password trên thiết bị
		exit	Quay ra một bật
		line vty 0 4	Vào mode vty-telnet. Tham khảo mục 2 - telnet
		login local	Sử dụng username và password trên thiết bị
		transport input all	Cho phép/chuyển qua tất cả các dịch vụ (telnet, ssh)
		crypto key generate rsa general-keys modulus 1024	Tạo key khi mã hóa ssh
		ip ssh version 2	Chuyển sang ssh version 2
12	Tạo Vlan	vlan100	Tạo vlan 100
		name HR-Dept	Option - Tên của vlan 100 là HR-Dept
13	Đặt IP cho interface vlan	interface Vlan100	Vào mode interface của vlan 100
		no shutdown	Kích hoạt interface
		description ===Gateway cho vlan 100===	Option - Chú thích cho interface
		ip address 192.168.100.254 255.255.255.0	Đặt IP cho vlan 100
14	Đặt IP trên interface	interface Ethernet0/0	Vào mode interface của port Ethernet0/0
		no switchport	Enable port layer3/Routed port (Trên switch mặt định là port layer 2)
		description ===Linked to Firewall===	Option - Chú thích cho interface
		ip address 192.168.200.2 255.255.255.248	Đặt IP tĩnh cho port Ethernet0/0
		ip address dhcp	Interface Et0/0 sẽ xin IP động từ DHCP server
		ip address 192.168.0.1 255.255.255.0 secondary	Đặt IP thứ 2 trên 1 interface
15	Access Mode	interface Ethernet0/1	Vào mode interface của port Ethernet0/1
		switchport mode access	Chuyển interface Ethernet0/1 về mode access
		switchport access vlan 100	Gán interface Ethernet0/1 vào vlan 100
16	Trunking	interface Ethernet0/2	Vào mode interface của port Ethernet0/2
		switchport trunk encapsulation dot1q	Đóng gói chuẩn dot1q. (Có 1 số dòng sản phẩm không cần gõ dòng lệnh này)
		switchport mode trunk	Mode trunk
		switchport trunk allowed vlan all	Cho phép tất cả các vlan đi qua đường trunk
17	Routing	ip routing	Cho phép các IP của các vlan khác nhau có thể giao tiếp được với nhau
18	Default Route	ip route 0.0.0.0 0.0.0.0 200.2.2.1	Trỏ default route về IP 200.2.2.1
19	DHCP Server	ip dhcp pool vlan_101	Tạo pool dhcp có tên pool vlan_101
		network 192.168.101.0 255.255.255.0	Lớp mạng cần cấp cho pool vlan_101 là: 192.168.101.0/24
		dns-server 8.8.8.8	DNS sẽ cấp cho pool là 8.8.8.8
		default-router 192.168.101.254	Default Gateway
		lease 0 0 10	Thời gian clien xin cấp lại ip GIỜ PHÚT GIÂY
20	DHCP Exclude Address	ip dhcp excluded-address 192.168.101.254	DHCP server sẽ không cấp phát địa chỉ 192.168.101.254 cho dhcp client
		ip dhcp excluded-address 192.168.101.1 192.168.101.50	Các IP trong dãy từ 192.168.101.1 -> 50 sẽ không được cấp cho DHCP client
21	DHCP Relay Agent	interface Vlan101	Vào mode interface của vlan 101
		ip helper-address 192.168.100.100	IP 192.168.100.100 sẽ chịu trách nhiệm cấp phát IP cho vlan 101
22	VLAN Trunking Protocol - VTP	vtp domain khanhvc.lab	Đặt tên cho vtp domain
		vtp password vtpadmin	Đặt password cho vtp
		vtp version 2	Chuyển vtp dùng version 2
		vtp mode server	Cài đặt mode cho vtp. VTP có 3 mode là: Server, client và tranperrent
		vtp pruning	Tính năng này chỉ bật trên mode server
23	NAT Overload + ACL	interface Ethernet0/1	Vào mode interface (Inside local - interface đấu nối hướng vào mạng LAN )
		ip nat inside	Cấu hình NAT inside
		interface Ethernet0/2	Interface Inside global (Cổng đấu nối hướng ra ISP)
		ip nat outside	Cấu hình NAT outside
		ip nat inside source list 1 interface Ethernet0/2 overload	Thực hiện việc dịch tất cả các địa chỉ IP nằm trong access-list 1 sang địa chỉ IP trên cổng Et0/2
		access-list 1 permit any	Định nghĩa access-list 1 và cho phép tất cả các ip
24	Xóa cấu hình	erase startup-config	Xóa cấu trên Router/Switch
		delete vlan.dat	Nếu là switch chúng ta thực hiện thêm phần xóa các vlan (Tham khảo mục 2 xóa cấu hình)
		reload	Khởi động thiết bị
25	Lưu cấu hình	write memory	Thực hiện lưu cấu hình
		HOẶC copy running-config startup-config	Lưu cấu hình đang chạy vào file khởi động
26		no service config	Tắt %Error opening tftp://255.255.255.255/xxxx (Timed out)

2. Basic System Management Configuration

• 1. Router
• 2. Switch

Router-Cấu Hình Căn Bản

conf t
hostname Router-KHANHVC
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Router KHANHVC===#

username admin privilege 15 password itadmin
service password-encryption
 
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
 
interface Gi0/0
no shutdown
ip address 192.168.1.254 255.255.255.0
description ===Connect to somewhere===
exit
!
end
wri   

Với cấu hình trên chúng ta có thể dùng máy tính đặt IP trong lớp 192.168.1.0/24 -> nối vào port Gi0/1 của router và có thể telnet/ssh vào thiết bị với user: admin; password: itadmin

Switch-Cấu Hinh Căn Bản

conf t
hostname Switch-KHANHVC
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Switch KHANHVC===#

username admin privilege 15 password itadmin
service password-encryption
 
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
!
interface Vlan1
no shutdown
description ===MGMT===
ip address 192.168.1.254 255.255.255.0
exit
end
wri   

Với cấu hình trên chúng ta có thể dùng máy tính đặt IP trong lớp 192.168.1.0/24 -> nối vào switch và có thể telnet/ssh vào thiết bị với user: admin; password: itadmin

3. Quit Configuration - Template

• 1. Router
• 2. Layer3
• 3. Layer2
• 4.1. DHCP Server
• 4.2. DHCP Relay Agent
• 5. Voice Data

Router-CE-ISP Leased-Line

conf t
hostname Router-CE-LL
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Router CE Leased-Line===#

username admin privilege 15 password itadmin
service password-encryption
 
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
 
interface et0/0
no shutdown
ip address 200.2.2.2 255.255.255.252
description ===Linked to ISP===
ip nat outside
exit
!
interface et0/1
no shutdown
ip address 100.1.1.1 255.255.255.248
description ===Linked to Firewall===
ip nat inside
exit
!
ip route 0.0.0.0 0.0.0.0 200.2.2.1
ip nat inside source list LAN-to-INTERNET interface Ethernet0/0 overload
!
ip access-list extended LAN-to-INTERNET
deny   ip 100.1.1.0 0.0.0.7 any
permit ip any any
exit
!
end
wri    
    

Core Switch/Layer3 Switch

conf t
hostname CoreSwitch
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Core Switch IT Room===#

username admin privilege 15 password itadmin
service password-encryption
 
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
!
interface Vlan1
no shutdown
description ===MGMT===
ip address 192.168.1.254 255.255.255.0
exit
vlan 100
interface Vlan100
no shutdown
description ===Server===
ip address 192.168.100.254 255.255.255.0
exit
vlan 101
interface Vlan101
no shutdown
description ===HR Dept.===
ip address 192.168.101.254 255.255.255.0
exit
!
ip routing
!
interface Ethernet0/0
no switchport
description ===Linked to Firewall===
ip address 192.168.200.2 255.255.255.248
no shutdown
exit
interface Ethernet0/1
description ===Linked to AD Server IP_100.100===
switchport mode access
switchport access vlan 100
no shutdown
exit
interface Ethernet0/2
description ===Linked to Access Switch===
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan all
exit
!
ip route 0.0.0.0 0.0.0.0 200.2.2.1
!
end
wri   

• Nếu tạo thêm vlan thì chúng ta nhân bản vlan lên ví dụ vlan 102

conf t

vlan 102

interface Vlan102

no shutdown

description ===Accc Dept.===

ip address 192.168.102.254 255.255.255.0

end

wri

• Nếu kết nối nhiều switch Access/Layer2 nhân bản

conf t

interface Ethernet0/2

description ===Linked to Access Switch===

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan all

end

wri

Tùy theo từng dòng sản phầm mà khi cấu hình port trunk CÓ THỂ CÓ hoặc KHÔNG có dòng "switchport trunk encapsulation dot1q"

Access Switch/Layer2 Switch

conf t
hostname Acc-01
ip domain name khanhvc.lab
no ip domain-lookup
banner motd #===Acc-01 HR Dept.===#

username admin privilege 15 password itadmin
service password-encryption
 
line con 0
logging synchronous
login local
exit
line vty 0 4
login local
transport input all
crypto key generate rsa general-keys modulus 1024
ip ssh version 2
!
interface Vlan1
no shutdown
description ===MGMT===
ip address 192.168.1.11 255.255.255.0
exit
!
vlan 101
interface Vlan101
no shutdown
description ===HR Dept.===
exit
!
interface Ethernet0/0
description ===Linked to Core Switch===
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan all
exit
!
interface Ethernet0/1
description ===Linked to PC===
switchport mode access
switchport access vlan 101
no shutdown
exit
!
end
wri

Tùy theo từng dòng sản phầm mà khi cấu hình port trunk CÓ THỂ CÓ hoặc KHÔNG có dòng "switchport trunk encapsulation dot1q"

• Nếu tạo thêm vlan thì chúng ta nhân bản vlan lên ví dụ vlan 102 (vì là layer 2 nên khi tao vlan chúng ta KHÔNG đặt ip trên interface vlan này)

conf t

vlan 102

interface Vlan102

description ===Accc Dept.===

end

wri

• Nếu có nhiều thiết bị đầu cuối muốn gán vào vlan 101 chúng ta nhân bản lên

conf t

interface Ethernet0/2

description ===Linked to PC===

switchport mode access

switchport access vlan 101

no shutdown

end

wri

• HOẶC chúng ta cũng có thể cấu hình theo range interface vào vlan 101 cũng được ví dụ từ port 3-9 (tùy từng dòng sản phẩm mà phần range có thể là khác nhau tí tí)

conf t

interface range Ethernet0/3-9

description ===Linked to PC===

switchport mode access

switchport access vlan 101

no shutdown

end

wri

DHCP Server: Trường hợp này dùng chính switch Core làm DHCP server

conf t
ip dhcp excluded-address 192.168.101.254
ip dhcp excluded-address 192.168.101.1 192.168.101.50
!
ip dhcp pool vlan_101
network 192.168.101.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.101.254
lease 0 0 10
end
wri

• Nếu muốn nhân bản cho vlan khác thì copy và chỉnh lại chổ vàng vàng (nếu muốn Core làm DHCP server cho vlan đó) 

conf t

ip dhcp excluded-address 192.168.102.254

ip dhcp excluded-address 192.168.102.1 192.168.102.50

!

ip dhcp pool vlan_102

network 192.168.102.0 255.255.255.0

dns-server 8.8.8.8

default-router 192.168.102.254

lease 0 0 10

end

wri

DHCP Relay Agent:

Nếu KHÔNG dùng switch Core để cấp DHCP cho client thì chúng ta phải trỏ đến địa chỉ IP của DHCP bên ngoài (phải đảm bảo routing đến được server này thì việc xin IP mới thành công)

conf t
interface Vlan101
ip helper-address 192.168.100.100
end
wri

• Nhân bản cho vlan khác: Ví dụ như vlan 102 muốn DHCP server có địa chỉ IP 192.168.100.100 cấp DHCP client cho vlan này 

conf t

interface Vlan102

ip helper-address 192.168.100.100

end

wri

Voice Data:

Nhằm mục đích ưu tiên tín hiệu voice trước (data ưu tiên sau) để đảm bảo tín hiệu ít trễ nhất có thể. Áp dụng trong trường hợp máy tính cắm vào port PC trên IP Phone (hay PC sau điện thoại)

conf t
interface Ethernet1/3
switchport access vlan 103
switchport voice vlan 99
end
wri

Với cấu hình trên PC sẽ nhận ip của vlan 103, IP phone sẽ nhận ip của vlan 99

4. VLAN Trunking Protocol  - VTP

• 1. VTP Server
• 2. VTP Client
• 3. VTP Transparent

VTP Server Mode Thêm, sửa, xóa sau đó gửi đi để các switch khác học, và chính mode này cũng có thể học/đồng bộ từ các switch khác (trong trường hợp revision của switch khác cao hơn), và cũng có thể forward để các switch khác cùng học.

Điều kiện:

- Các đường đấu nối giữa các switch phải là trunk

- Thông tin vtp giữa các switch khớp nhau: tên domain, password, version, ...

conf t
vtp domain khanhvc.lab
vtp password vtpadmin
vtp version 2
vtp mode server
vtp pruning
end
wri

VTP Client Mode Ở mode này các vtp client sẽ học các vlan từ switch khác nếu revision của switch khác cao hơn revision của nó (bản thân nó không được phép tạo, xóa vlan) và forward thông tin cho các switch khác học.

Với việc triển khai VTP Server-Client thì thông tin vlan sẽ được nhất quán một cách tự động trên toàn hệ thống. Chúng thường được áp dụng triển khai cho hệ thống mới

  conf t
vtp domain khanhvc.lab
vtp password vtpadmin
vtp version 2
vtp mode client
end
wri

VTP Transparent Mode Được phép tạo, xóa nhưng chỉ tác dụng trên local switch mà không ảnh hưởng đến các switch khác, không gửi thông tin của mình cho các switch khác. Tuy nhiên nó vẫn forward thông tin của người ta (switch khác) cho các switch sau nó học.

Thông thường khi triển khai xong chúng ta thường chuyển về mode transparent này nếu như các bạn chưa có kiến thức tốt để quản lý VTP

conf t
vtp domain khanhvc.lab
vtp password vtpadmin
vtp version 2
vtp mode transparent
end
wri

5. NAT Overload/PAT - Allow Internal Users Access To The Internet

Cho phép toàn các ip nằm trong Access-List 1 được phép truy cập internet và sử dụng IP trên cổng  Et0/2 là 125.234.102.243 làm IP đại diện

conf t
interface Ethernet0/1
description ===Connect to LAN/CoreSwitch===
ip address 192.168.200.1 255.255.255.248
no shut
ip nat inside
exit
interface Ethernet0/2
description ===Connect to ISP-Router===
ip address 125.234.102.243 255.255.255.248
no shut
ip nat outside
exit
!
ip nat inside source list 1 interface Ethernet0/2 overload
!
access-list 1 permit any
!
end
wri

6. Trouble shooting - show commands

đang cập nhật...

STT	Nhóm	Commands	Giải Thích
1		show running-config	Hiển thị cấu hình hiện tại đang chạy
2		show vlan	Hiển thị các vlan đang tồn tại trên switch
3	Interface	show ip interface brief	Hiển thị trạng thái up/down và thông tin IP của các interface
		show interface	Hiển thị trạng thái up/down, trạng thái giao thức trên interface, MTU, Lỗi,...
		show interface trunk	Hiển thị thông tin về port trunk trên switch
		show run interface Et0/1	Hiển thị cấu hình hiện tại của interface Et0/1
4	Routing	show ip route	Hiển thị thông tin bảng định tuyến của thiết bị
5		show version	Hiển thị thông tin register thiết bị, firmware, tên IOS, flash, RAM, ...
6	VLAN	show vlan summary	Hiển thị trên switch hiện tại có tất cả bao nhiêu vlan
		show vlan brief	Hiển thị thông tin vlan và các interface nào gắng vào vlan nào
7	DHCP	show ip dhcp binding	Hiển thị tất cả các IP đã được cấp cho DHCP client
		show ip dhcp conflict	Hiển thị các IP đã cấp phát nhưng bị trùng
		show ip dhcp server statistics	Hiển thị thông tin chi tiết về dhcp server
		show ip dhcp pool	Hiển thị thông tin chi tiết và các pool dhcp
		show run | section ip dhcp	Hiển thị tất cả các cấu hình có liên quan đến cấu hình dhcp server
8	VTP	show vtp status	Hiển thị thông tin cấu hình vtp
		show vtp password	Hiển thị thông tin password của vtp
9	NAT Overload	show ip nat translation	Kiểm tra bảng NAT
		clear ip nat statistics	Xóa thông tin bảng NAT
		show ip nat statistics	Hiển thị thông tin bộ đếm và các thông tin liên quan đến NAT
9	Access-List	show access-lists	Hiển thị thông tin Access-List

Áp dụng vào mô hình thực tế

Xong!

JUNIPER - JUNOS Cấu Hình Căn Bản

Dưới đây chúng tôi liệt kê các lệnh cơ bản nhất khi cấu hình dòng sản phẩm EX Series Ethernet Switches chạy trên JunOS để giúp cho các bạn làm quen với Juniper Networks

NỘI DUNG:

1. Cấu hinh căn bản Juniper Networks

2. Tạo vlan Juniper Networks

3. Đặt IP Address/Configure Interface or Vlan IP Address Juniper Networks

4. Interface-mode (Access/Trunking) Juniper EX Series

5. Configuring Static Route Preferences/Default Route Juniper Networks

6. DHCP Server Configuration Juniper Networks

7. DHCP Relay Agent Configuration Juniper Networks

8. Configure Power over Ethernet (PoE) interfaces on EX-series Switches

9. Configuring An Interface Range on EX-series Switches

10. Voice Data on Single Access Port (Supported LLDP-MED)

11. Tổng hợp cấu hình - Quit Configuration

THỰC HIỆN

1. Cấu hinh căn bản Juniper Networks

Commands	Diễn Giải
cli	vào mode cli
set date 202104151020.30	Thiết lập thời gian là: 10 giờ 20 phút 30 giây ngày 15 tháng 04 năm 2021 (định dạng là: YYYYMMDDHHMM.ss)
configure	vào mode config để bắt đầu cấu hình
set system host-name R1-EX3400-24P	Đặt tên cho thiết bị là R1-EX3400-24P
set system login message "===Đây là Switch R1-EX3400-24P==="	Khi truy cập vào thiết bị sẽ hiển thị banner có nội dung là: "===Đây là Switch R1-EX3400-24P==="
set system domain-name 8.8.8.8	Đặt DNS mặc định có IP là: 8.8.8.8
set system time-zone GMT+7	Đặt múi giờ là GMT+7
set system root-authentication plain-text-password	Đặt password cho user root(sau khi enter sẽ nhập password đặt enter để xác nhận lại password)
set system login user admin class super-user authentication plain-text-password	Tạo user admin đặt password cho user admin(sau khi enter sẽ nhập password đặt enter để xác nhận lại password)
set system service telnet	Cài đặt service telnet
set system service SSH	Cài đặt service SSH
set system services web-management https system-generated-certificate	Cài đặt service web và sử dụng https
commit check	kiểm tra thông tin cấu hình trước khi lưu
commit	lưu cấu hình
show | compare	So sánh/kiểm tra cấu hình đã thay đổi thế nào

2. Tạo vlan Juniper Networks

Commands	Diễn Giải
set vlans vlan-10 vlan-id 10	Tạo vlan có tên là vlan-10 và id của vlan là 10
set vlans vlan-10 description "==Used for MainOffice=="	vlan-10 có phần chú thích là "==Used for MainOffice=="
show vlans	Hiển thị các vlan đã được tạo trên switch

3. Đặt IP Address/Configure Interface or Vlan IP Address Juniper Networks

3.1 Đặt IP address trên interface

Commands	Diễn Giải
set interfaces ge-0/0/10 unit 0 family inet address 10.10.10.254/24	Gán interface ge-0/0/10 có địa chỉ IP là 10.10.10.254/24
set interfaces ge-0/0/10 unit 0 description "==Dat IP cho interface=="	Interface ge-0/0/10 có phần chú thích là "==Dat IP cho interface=="
show interfaces ge-0/0/10	Xem các thông tin đã được cấu hình trên interface ge-0/0/10
run show interfaces terse	Hiển thị thông tin trạng thái của tất cả interface trong Juniper (tương đương lệnh show ip interface brief trong cisco )
run show interfaces ge-0/0/10 terse	Hiển thị thông tin trạng thái up/down, hiển thị thông tin IP được cấu hình trên interface ge-0/0/10

3.2 Đặt IP address trên interface vlan

Commands	Diễn Giải
set vlans vlan-11 vlan-id 11	Tạo vlan có tên là vlan-11 và id của vlan là 11
set interfaces irb unit 11 family inet address 11.11.11.254/24 HOẶC set interfaces irb.11 family inet address 11.11.11.254/24	Interface irb.11 (trong Juniper interface irb dùng cho interface vlan) có địa chỉ IP address là 11.11.11.254/24 vì irb unit 11 có thể viết là irb.11
set vlans vlan-11 l3-interface irb.11	Gán interface irb.11 vào interface vlan-11, hoặc cũng có thể hiểu là gán IP 11.11.11.254 vào interface vlan-11

3.3 Đặt IP address trên interface me0 Managenment-MGMT

Commands	Diễn Giải
set interfaces me0 unit 0 family inet address 192.168.123.254/24	Gán interface me0 (là interface Managenment) có địa chỉ IP là 192.168.123.254/24

Noted: Juniper chỉ chấp nhận việc đặt IP trên subInterface, nên mỗi khi đặt ip chúng ta phải gõ thêm theo cú pháp là tên interface unit <số> hoặc interface.<số>. 

ví dụ: 

- irb unit 11 tương đương irb.11

- ge-0/0/10 unit 0 tương đương ge-0/0/10.0

* Kiểm tra thông tin cấu hình interface vlan 11:

Commands	Kết quả
show vlans	vlan-11 {        vlan-id 11;        l3-interface irb.11; }
show interfaces irb	unit 11 {      family inet {          address 11.11.11.254/24;      } }

4. Interface-mode (Access/Trunking) Juniper EX Series

Commands	Giải Thích
set interfaces ge-1/0/11 unit 0 family ethernet-switching interface-mode access	Gán interfaces ge-1/0/11 là mode access
set interfaces ge-1/0/11 unit 0 family ethernet-switching vlan members vlan-11	Interfaces ge-1/0/11 thuộc vlan-11
set interfaces ge-1/0/12 unit 0 family ethernet-switching interface-mode trunk	Gán interfaces ge-1/0/12 là mode trunk
set interfaces ge-1/0/12 unit 0 family ethernet-switching vlan members all	Interfaces ge-1/0/12 cho phép tất cả các vlan có trên switch đi qua
run show interfaces ge-1/0/12.0	Kiểm tra trunk trên interface ge-1/0/12.0 nếu có cấu hình thì Flash: Trunk-Mode
run show ethernet-switching interface	Kiểm tra vlan members trên trunk hay trunk cho phép những vlan nào đi qua

Noted: Một số dòng thiết bị hiểu là port-mode thay cho vì interface-mode

5. Configuring Static Route Preferences/Default Route Juniper Networks

Commands	Giải Thích
set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1	default route trỏ về 10.10.10.1
set routing-options static route 0.0.0.0/0 preference 11	Cài đặt độ ưu tiên (AD) là 11
run show route	Kiểm tra thông tin routing table

* Kiểm tra thông tin route đã cấu hình

Commands	Kết quả
show routing-options	nonstop-routing;        static { route 0.0.0.0/0 next-hop 10.10.10.1; }

6. DHCP Server Configuration Juniper Networks

Commands	Diễn Giải
set access address-assignment pool dhcp-vlan-11 family inet network 11.11.11.0/24	- Cấu hình pool DHCP có tên là dhcp-vlan-11 - Network cho pool dhcp-vlan-11 là 11.11.11.0/24
set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 low 11.11.11.11	Địa chỉ thấp nhất có thể cấp cho cho các DHCP Client là 11.11.11.11
set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 high 11.11.11.200	Địa chỉ cao nhất có thể cấp cho cho các DHCP Client là 11.11.11.200
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.8.8	Thiết lập DNS Server thứ nhất cho DHCP Client là 8.8.8.8
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.4.4	Thiết lập DNS Server thứ hai cho DHCP Client là 8.8.4.4
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes router 11.11.11.254	Thiết lập default gateway cho DHCP Client là 11.11.11.254
set system services dhcp-local-server group dhcp-vlan-11 interface irb.11	Nếu có thiết bị trong interface irb.11(vlan-11) xin DHCP thì sẽ sử dụng pool có tên dhcp-vlan-11
show access address-assignment	Hiển thị thông tin các pool DHCP hiện có trên switch
show system services dhcp-local-server	Hiển thị thông tin các interface/vlan có thể sử dụng DHCP server trên switch

* Kiểm tra thông tin DHCP server

Commands	Kết quả
show access address-assignment	pool dhcp-vlan-11 {       family inet {              network 11.11.11.0/24;              range range-vlan-11 {                   low 11.11.11.11;                   high 11.11.11.200;              }              dhcp-attributes {                     name-server {                           8.8.8.8;                           8.8.4.4;                    }                    router {                              11.11.11.254;                   }               }       } }
show system services dhcp-local-server	group dhcp-vlan-11 {         interface irb.11; }

7. DHCP Relay Agent Configuration Juniper Networks

Commands	Diễn Giải
set forwarding-options dhcp-relay server-group DHCP-RELAY 172.16.126.11	172.16.126.11 là địa chỉ IP của DHCP Server (đây là DHCP server không nằm trên switch, phải đảm bảo hệ thống network phải routing đến được server này), chúng ta có thể có nhiều DHCP Server
set forwarding-options dhcp-relay active-server-group DHCP-RELAY	Chỉ định/kích hoạt tên của Server/Nhóm server DHCP được phép relay/iphelper
set forwarding-options dhcp-relay group DHCP-RELAY interface irb.96	Nếu các thiết bị (client) trong vlan sử dụng gateway là ip của interface irb.96 khi xin DHCP thì interface irb.96 sẽ chuyển thông tin đến DHCP server và nhận kết quả trả về từ DHCP server sau đó phản hồi lại cho client
show forwarding-options	Hiển thị thông tin DHCP relay đang cấu hình trên switch

Noted: Nếu interface irb.97 muốn dùng dhcp relay chúng ta chỉ cấu hình thêm thêm: "set forwarding-options dhcp-relay group DHCP-RELAY interface irb.97" là đủ

8. Configure Power over Ethernet (PoE) interfaces on EX-series Switches

Commands	Diễn Giải
set poe interface ge-0/0/0	Bật PoE trên interface ge-0/0/0
set poe interface all	Bật PoE trên tất cả các interface
set poe interface all priority high	Bật và thiết lập priority ở mức cao
set poe interface all maximum-power 14	Thiết lập maximum-power là 14 wattage, mặc định là của switch 15.4
show poe interface	Kiểm tra trạng thái PoE đã cấu hình trên switch

9. Configuring An Interface Range on EX-series Switches

Commands	Diễn Giải
set interfaces interface-range range-port-TEST member-range ge-1/0/0 to ge-1/0/10 HOẶC set interfaces interface-range range-port-TEST member "ge-1/0/[0-10]"	Tạo nhóm có tên range-port-TEST gồm các interface từ ge-1/0/0 đến ge-1/0/10
set interfaces interface-range range-port-TEST unit 0 family ethernet-switching vlan members vlan-11	Gán nhóm interface có tên range-port-TEST thuộc vlan có tên là vlan-11
set interfaces interface-range range-port-TEST disable	Disable các port thuộc range có tên range-port-TEST (disable tương đương shutdown trong cisco)
show interfaces interface-range range-port-TEST	Hiển thị thông tin đã cấu hình của range interface có tên range-port-TEST (show trong mode config)

Range port tham khảo

10. Voice Data on Single Access Port (Supported LLDP-MED)

Commands	Diễn Giải
set protocols lldp interface all	Đảm bảo LLDP enable trên interface (ở đây chúng tôi mở trên tất cả các interface)
set protocols lldp-med interface ge-0/0/2	Enable LLDP-MED trên cổng ge-0/0/2 là cổng đấu nối điện thoại - Voice IP
set protocols lldp-med fast-start 6	Thiết lập số gói tin (6 gói) quảng bá LLDP-MED sau khi detect thiết bị
set vlans vlan-125 vlan-id 125	Đảm bảo vlan-125 dùng cho voice tồn tại trên switch
set vlans vlan-119 vlan-id 119	Đảm bảo vlan-119 dùng cho Data tồn tại trên switch
set switch-options voip interface ge-0/0/2 vlan vlan-125	Cấu hình voice vlan cho interface ge-0/0/2
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access	Chuyển ge-0/0/2 là mode access
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan-119	Gán ge-0/0/2 làm member của vlan-119 (là vlan dùng cho Data)

*Kiểm tra cấu hình:

- show lldp: đảm bảo LLDP-MED đã bật trên interface ge-0/0/2

- show vlan: đảm bảo interface ge-0/0/2 thuộc vào 2 vlan và trạng thái đang active (có dấu sao là đang active)

11. Tổng hợp cấu hình - Quit Configuration

• 1.
• 2.
• 3.1
• 3.2
• 3.3
• 4.1
• 4.2
• 5.
• 6.
• 7.
• 8.
• 9.1
• 9.2
• 10.

1. Cấu Hình Căn Bản

cli
set date 202104151020.30
configure
set system host-name R1-EX3400-24P
set system login message "===Đây là Switch R1-EX3400-24P==="
set system domain-name 8.8.8.8
set system time-zone GMT+7
set system root-authentication plain-text-password
set system login user admin class super-user authentication plain-text-password
# nhập password muốn đặt
# xác nhận lại password
set system service telnet
set system service SSH
set system services web-management https system-generated-certificate
commit

Noted: Khi copy thì copy đến hết dòng số 9 sau đó đặt password mới và xác nhận password, và tiếp tục copy dán các dòng còn lại

2. Tạo Vlan

set vlans vlan-10 vlan-id 10
set vlans vlan-10 description "==Used for MainOffice=="             

show vlans

3.1 Đặt IP Trên Interface

set interfaces ge-0/0/10 unit 0 family inet address 10.10.10.254/24
set interfaces ge-0/0/10 unit 0 description "==Dat IP cho interface=="

show interfaces ge-0/0/10 

3.2 Đặt IP Cho Vlan

set vlans vlan-11 vlan-id 11
set interfaces irb.11 family inet address 11.11.11.254/24
set vlans vlan-11 l3-interface irb.11

3.3 Đặt IP Port MGMT

set interfaces me0 unit 0 family inet address 192.168.123.254/24

4.1 Interface Mode-Access

set interfaces ge-1/0/11 unit 0 family ethernet-switching interface-mode access
set interfaces ge-1/0/11 unit 0 family ethernet-switching vlan members vlan-11        

4.2 Interface Mode-Trunk

set interfaces ge-1/0/12 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-1/0/12 unit 0 family ethernet-switching vlan members all        

5. Static Route/Default Route

set routing-options static route 0.0.0.0/0 next-hop 10.10.10.1
set routing-options static route 0.0.0.0/0 preference 11        

6. DHCP Server

set access address-assignment pool dhcp-vlan-11 family inet network 11.11.11.0/24
set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 low 11.11.11.11
set access address-assignment pool dhcp-vlan-11 family inet range range-vlan-11 high 11.11.11.200
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.8.8
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes name-server 8.8.4.4
set access address-assignment pool dhcp-vlan-11 family inet dhcp-attributes router 11.11.11.254
set system services dhcp-local-server group dhcp-vlan-11 interface irb.11

7. HDCP Relay Agent

set forwarding-options dhcp-relay server-group DHCP-RELAY 172.16.126.11
set forwarding-options dhcp-relay active-server-group DHCP-RELAY
set forwarding-options dhcp-relay group DHCP-RELAY interface irb.96

8. Configure Power over Ethernet - PoE

set poe interface ge-0/0/0
set poe interface all
set poe interface all priority high
set poe interface all maximum-power 14

9.1 Cấu Hình Range-Port Vào Vlan

set interfaces interface-range range-port-TEST member-range ge-1/0/0 to ge-1/0/10
set interfaces interface-range range-port-TEST unit 0 family ethernet-switching vlan members vlan-11        

show interfaces interface-range range-port-TEST

9.2 Cấu Hình Range-Port Theo Regular Expression + Disable Các Port Trong Range

set interfaces interface-range range-port-TEST member "ge-1/0/[0-10]"
set interfaces interface-range range-port-TEST disable        

10. Voice Data on Single Access Port

set protocols lldp interface all
set protocols lldp-med interface ge-0/0/2
set protocols lldp-med fast-start 6
set vlans vlan-125 vlan-id 125
set vlans vlan-119 vlan-id 119
set switch-options voip interface ge-0/0/2 vlan vlan-125
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members vlan-119

Link tham khảo từ juniper

Link tham khảo 

Xong!

P/s: để xóa cấu hình của interface dùng delete

ví dụ: 

- Xóa cấu hình của interface ge-0/0/10: delete interface ge-0/0/10 

- Hoặc của range: delete interfaces interface-range range-vlan-TEST member-range ge-0/0/10 to ge-0/0/14

CDP - Cisco Discovery Protocol & LLDP - Link Layer Discovery Protocol

 1. CDP - Cisco Discovery Protocol: là giao thức độc quyền của Cisco cho phép thu thập thông tin các thiết bị kết nối trực tiếp (thiết bị láng giềng) với nó. CDP được enable mặc định trên các thiết bị của cisco và hoạt động ở lớp data-links, cứ 60s/lần thiết bị sẽ gửi (trạng thái cổng up/up) thông tin của mình cho thiết bị láng giềng, thời gian holdtime là 180s.

CDP giúp cho chúng ta biết được các thông tin của thiết bị láng giềng:

• Device ID: Hostname của thiết bị láng giềng
• Local Interface: Cổng nào đang được sử dụng để kết nối đến láng giềng
• Outgoing Port: Láng giềng đang dùng cổng nào để kết nối với mình
• Capability: Láng giềng có khả năng gì (Router, Switch, IGMP - giao thức sử dụng trong kỹ thuật Multicast)
• Platform: Chuẩn loại thiết bị của láng giềng. Ví dụ: Router 2811, switch 2960
• IP Address: IP của láng giềng
• IOS: Hệ điều hành đang sử dụng

Các câu lệnh hay dùng:

• show cdp neighbors: Xem thông tin về láng giềng
• show cdp neighbors detail: Xem thông tin chi tiết về láng giềng
• show cdp entry *
• [no] cdp run: Bật/tắt CDP trên thiết bị
• [no] cdp enable: Bật/tắt CDP trên interface (vào interface)
• show cdp interface <interface>: biết trạng thái cổng, thời gian gửi gói tin, holdtime.

2.  LLDP - Link Layer Discovery Protocol: Hoạt động ở layer 2 - data links đây là giao thức chuẩn

Thiết bị cisco hỗ trợ chuẩn IEEE 802.1ab sử dụng cho LLDP nó cho phép quảng quá thông tin giữa các thiết non-cisco.

Nếu thiết bị có hỗ trợ LLDP sẽ gửi và nhận thông tin của các thiết bị láng giềng kết nối trực tiếp. Các thuộc tính của LLDP là: Type, Lenght, Value (TLVs).

• Port descripion TLV
• System name TLV
• System description TLV
• System capabilities TLV
• Management Address TLV

Một số thiết bị đầu cuối như IP Phones có thể sử dụng LLDP để gán VLAN hoặc yêu cầu PoE (Power over Ethernet). LLDP-MED (Media Endpoint Discovery) là cải tiến của LLDP

Tùy theo từng thiết bị, IOS version mà LLDP được enable hay disable mặt định

Nhờ các thông tin của CDP và LLDP giúp chúng ta có thể vẽ lại/dựng lại sơ đồ mạng - Network Map qua các dòng lệnh show.

Câu lệnh tương tự CDP, chỉ thay cdp thành lldp

Xem lab về CDP và LLDP ở đây

Xong!

Học Python Qua Ví du #005 - String, Split, Format/Tách, Định Dạng Chuỗi Trong Python

Yêu cầu:

Có các chuỗi như dưới:

• mac1 = "Internet  10.220.88.29           94   5254.abbe.5b7b  ARPA   FastEthernet4"
• mac2 = "Internet  10.220.88.30            3   5254.ab71.e119  ARPA   FastEthernet4"
• mac3 = "Internet  10.220.88.32          231   5254.abc7.26aa  ARPA   FastEthernet4"

lấy ra trường các trường "IP ADDR" và "MAC ADDRESS" Mỗi trường định dạng trong phạm vi 20 ký tự và căn lề phải

Thực hiện:

Code:

'''
Có các chuỗi như dưới:
mac1 = "Internet  10.220.88.29           94   5254.abbe.5b7b  ARPA   FastEthernet4"
mac2 = "Internet  10.220.88.30            3   5254.ab71.e119  ARPA   FastEthernet4"
mac3 = "Internet  10.220.88.32          231   5254.abc7.26aa  ARPA   FastEthernet4"
Yêu cầu:
lấy ra trường các trường "IP ADDR" và "MAC ADDRESS", Mỗi trường định dạng trong phạm vi 20 ký tự và căn lề phải
'''
mac1 = "Internet  10.220.88.29           94   5254.abbe.5b7b  ARPA   FastEthernet4"
mac2 = "Internet  10.220.88.30            3   5254.ab71.e119  ARPA   FastEthernet4"
mac3 = "Internet  10.220.88.32          231   5254.abc7.26aa  ARPA   FastEthernet4"
'''
dùng hàm split và căn cứ vào khoảng trắng để tách ra thành từng cụm
trong ví dụ này tách được 6 cụm
'''
fields = mac1.split() 
ip_addr1 = fields[1] # lấy cụm thứ 1 từ trái sang phải (vì python đếm từ số 0)
mac1 = fields[3] # lấy cụm thư 3

# tương tự cho mac2, mac3
fields = mac2.split()
ip_addr2 = fields[1]
mac2 = fields[3]
fields = mac3.split()
ip_addr3 = fields[1]
mac3 = fields[3]

print()
print("{:>20} {:>20}".format("IP ADDR", "MAC ADDRESS"))
print("{:>20} {:>20}".format("-" * 20, "-" * 20))
print("{:>20} {:>20}".format(ip_addr1, mac1))
print("{:>20} {:>20}".format(ip_addr2, mac2))
print("{:>20} {:>20}".format(ip_addr3, mac3))
print()

Kết quả:

C:\python>python Demo.py

             IP ADDR          MAC ADDRESS

      --------------------       --------------------

        10.220.88.29       5254.abbe.5b7b

        10.220.88.30       5254.ab71.e119

        10.220.88.32       5254.abc7.26aa

C:\python>

Xong!

Học Python Qua Ví Dụ #004 - String Formating & F-string/Định Dạng Chuỗi Trong Python

Yêu cầu: 

1. Sử dụng hàm format để in ra các chuỗi theo căn chỉnh lề Trái, Phải, Giữa

2. Sử dụng hàm f-string để in ra các chuỗi

Thực hiện:

1.  Sử dụng hàm format để in ra các chuỗi theo căn chỉnh lề Trái, Phải, Giữa

Ví dụ 1:

Code:

ip_addr1 = "192.168.1.1"
ip_addr2 = "172.16.0.1"
ip_addr3 = "10.0.0.1"
print()
print("-" * 60) # in 60 ký tự "-"
'''
dùng cặp dấu {} để báo là biến
các giá trị của biến trong phần format sẽ tự động đưa vào cặp dấu {} tương ứng, thứ tự từ trái sang phải.
'''
print("{}{}{}".format(ip_addr1,ip_addr2,ip_addr3))

Kết quả:

C:\python>python Demo.py

------------------------------------------------------------

192.168.1.1172.16.0.110.0.0.1

C:\python>

Nhận xét: Chúng ta thấy các chuỗi được in ra liên tiếp nhau không có khoảng cách giữa các chuỗi 

Ví dụ 2:

Code:

ip_addr1 = "192.168.1.1"
ip_addr2 = "172.16.0.1"
ip_addr3 = "10.0.0.1"
ip_addr11 = "192.168.111.1"
ip_addr22 = "172.168.222.1"
ip_addr33 = "10.10.10.1"

print()
'''
- Trong cặp dấu {} có thể là chuỗi hoặc biến
- In ra chuỗi "Can le TRAI", căn lề TRÁI chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can GIUA", căn lề GIỮA chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can le PHAI", căn lề PHẢI chuỗi và trong phạm vi 20 ký tự
'''
print("{:<20}{:^20}{:>20}".format("Can le TRAI","Can GIUA","Can le PHAI"))
print("-" * 60) # in 60 ký tự "-"
print("{:<20}{:^20}{:>20}".format(ip_addr1,ip_addr2,ip_addr3))
print("{:<20}{:^20}{:>20}".format(ip_addr33,ip_addr22,ip_addr11))

Kết quả:

C:\python>python Demo.py

Can le TRAI             Can GIUA              Can le PHAI

------------------------------------------------------------

192.168.1.1              172.16.0.1                        10.0.0.1

10.10.10.1             172.168.222.1           192.168.111.1

C:\python>

2. Sử dụng hàm f-string để in ra các chuỗi

Code:

<20 an="" giua="" le="" phai=""><20 ip_addr2:="" ip_addr3:=""><20 ip_addr22:="" ip_addr33:="">ip_addr1 = "192.168.1.1"
ip_addr2 = "172.16.0.1"
ip_addr3 = "10.0.0.1"
ip_addr11 = "192.168.111.1"
ip_addr22 = "172.168.222.1"
ip_addr33 = "10.10.10.1"

print()
'''
- Trong cặp dấu {} có thể là chuỗi hoặc biến
- In ra chuỗi "Can le TRAI", căn lề TRÁI chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can GIUA", căn lề GIỮA chuỗi và trong phạm vi 20 ký tự
- In ra chuỗi "Can le PHAI", căn lề PHẢI chuỗi và trong phạm vi 20 ký tự
'''
print(f"{'=============== Dung F-String ===============':^60}")
print(f"{'Can le TRAI':<20}{'Can GIUA':^20}{'Can le PHAI':>20}")
print(f"{'-' * 60}") # in 60 ký tự "-"
print(f"{ip_addr1:<20}{ip_addr2:^20}{ip_addr3:>20}")
print(f"{ip_addr11:<20}{ip_addr22:^20}{ip_addr11:>20}")

Noted: Về f-string có khác format string tí đưa trực tiếp chuỗi hoặc biến vào cặp dấu {} luôn, và thêm chữ f trước cặp  {} và bỏ format phía sau.

Kết quả:

C:\python>python Demo.py

       =============== Dung F-String ===============

Can le TRAI               Can GIUA                Can le PHAI

------------------------------------------------------------

192.168.1.1                 172.16.0.1                     10.0.0.1

192.168.111.1          172.168.222.1              10.10.10.1

C:\python>

Xong!

Học Python Qua Ví du #003 - String, Strip, Split/So Sánh, Cắt, Nối, Tách Chuỗi Trong Python

Yêu Cầu:

1. So sánh chuỗi

2. Cắt chuỗi - slice, độ dài - len

3. Nối chuỗi

4. Strip - Cắt ký tự đầu hoặc cuối chuỗi

5. Split - Tách chuỗi

Thực hiện:

1. So sánh chuỗi

Code:

'''
ip_addr là biến kiểu string
Gán chuỗi "192.168.1.1" vào biến ip_addr
'''
ip_addr = "192.168.1.1" 
print(ip_addr == "192.168.1.1") # in ra kết quả, so sánh biến ip_addr với chuỗi "192.168.1.1"
print(ip_addr == "192.168.1.999") # in ra kết quả, so sánh biến ip_addr với chuỗi "192.168.1.999"
print(ip_addr != "8.8.8.8") # in ra kết quả, kiểm tra xem biến ip_addr có khác với chuỗi "8.8.8.8"
print("192.168." in ip_addr) # in ra kết quả, kiểm tra chuỗi "192.168." CÓ trong chuỗi ip_addr không
print("8.8." not in ip_addr) # in ra kết quả, kiểm tra chuỗi "8.8." KHÔNG có trong chuỗi ip_addr có phải không
print()
print(ip_addr) # in ra chuỗi trong biến ip_addr

Kết quả:

C:\python>python Demo.py

True

False

True

True

True

192.168.1.1

C:\python>

2. Cắt Chuỗi - slice, độ dài - len

Slice: là phương thức cắt (cắt lát) lấy các ký tự liên tiếp trong chuỗi

Code:

ip_addr = "192.168.1.1" 
print(ip_addr[0:3]) # Lấy từ vị trí đầu tiên đến vị trí thứ trước 3 1 đơn vị (tạm hiểu 3-1). và in ra màn hình
print(ip_addr[4:7]) # Lấy từ vị trí thứ 4 đến vị trí 8-1 và in ra màn hình
print(ip_addr[8:]) # Lấy từ vị trí thứ 8 đến hết chuỗi
print(ip_addr[-7:-1]) # Lấy từ vị trí thứ -5 đến vị trí thứ trước -1 1 đơn vị (không lấy ký tự cuối)
print(ip_addr[-1]) # Lấy vị trí cuối cùng của chuỗi
print()
print("Do dai cua chuoi la: ",len(ip_addr)) # in ra độ dài của chuỗi

Cách đếm: Trong python có 2 cách đếm đó là:

• Đếm từ trái sang phải bắt đầu bằng số không 0
• Đếm từ phải sang trái bắt đầu bằng số -1

Bảng cách đếm trong python

Kết quả:

C:\python>python Demo.py

192

168

1.1

168.1.

1

Do dai cua chuoi la:  11

C:\python>

3. Cách nối chuỗi

Code:

ip_addr = "192.168.1.1" 
str1 = "My IP Address: "
my_str = str1 + ip_addr # nối 2 chuỗi lại với nhau
print()
print(my_str)
print ("-" * 25 ) # in ra 25 dấu trừ

Kết quả:

C:\python>python Demo.py

My IP Address: 192.168.1.1

-------------------------

C:\python>

4. Strip - Cắt ký tự đầu hoặc cuối chuỗi

Code:

str1 = "   Vi du ham strip() trong python   "
print(str1.strip()) # in ra chuỗi str1 và bỏ khoảng trắng 2 bên
str2 = "---Vi du ham strip() trong python---"
print(str2.strip('-')) # in ra chuỗi str2 và bỏ dấu trừ 2 bên
str3 = "---Vi du ham strip() trong python==="
print(str3.strip('-=')) # in ra chuỗi str3 và bỏ dấu - và dấu = ở 2 bên

Kết quả:

C:\python>python Demo.py

Vi du ham strip() trong python

Vi du ham strip() trong python

Vi du ham strip() trong python

C:\python>

5. Split - Tách chuỗi

Ví dụ 1:

Code:

ip_addr = "192.168.100.254"
'''
căn cứ vào dấu chấm "." để tách thành từng cụm
trong ví dụ này sẽ tách ra làm 4 cụm là:
'192', '168', '100', '254'
dấu chấm sẽ không được in ra
'''
Tachchuoi = ip_addr.split(".")
print()
print (Tachchuoi)

Kết quả:

C:\python>python Demo.py

['192', '168', '100', '254']

C:\python>

Ví dụ 2:

Code:

arp1 = "Internet  10.220.88.29           94   5254.abbe.5b7b  ARPA   FastEthernet4"
'''
tách chuỗi ra thành từng cụm và căn cứ vào khoảng trắng để tách
trong trường hợp này chia làm 6 cụm là:
'Internet', '10.220.88.29', '94', '5254.abbe.5b7b', 'ARPA', 'FastEthernet4'
'''
Tachchuoi = arp1.split()
print()
print (Tachchuoi)

Kết quả:

C:\python>python Demo.py

['Internet', '10.220.88.29', '94', '5254.abbe.5b7b', 'ARPA', 'FastEthernet4']

C:\python>

Xong!

Học Python Qua Ví Dụ #002- Date, DateTime, Weekday/Lấy Ngày Giờ Trong Python

Yêu Cầu:  In ra màn hình theo các yêu cầu:

1. Lấy ngày hệ thống

2. Lấy ngày, giờ hệ thống

3. Lấy thứ (weekday) của hệ thống:

Thực hiện:

1. Lấy ngày hệ thống

Code:

from datetime import date
today = date.today()
# dd-mm-YY
Hnay = "Hom nay: "
d1 = today.strftime("%d-%m-%Y")
print(Hnay, d1)
# Textual month, day and year	
d2 = today.strftime("%B %d, %Y")
print(Hnay, d2)
# mm-dd-y
d3 = today.strftime("%m-%d-%y")
print(Hnay, d3)
# Month abbreviation, day and year	
d4 = today.strftime("%b-%d-%Y")
print(Hnay, d4)

Kết quả:

C:\python>python Demo.py

Hom nay ngay:  16-07-2020

Hom nay ngay:  July 16, 2020

Hom nay ngay:  07-16-20

Hom nay ngay:  Jul-16-2020

C:\python>

2. Lấy ngày giờ hệ thống

Code:

from datetime import datetime
# datetime object containing current date and time
now = datetime.now()
dt_str1 = now.strftime("%Y-%m-%d_%H-%M-%S")
dt_str2 = now.strftime("%Y-%B-%d_%H-%M-%S")
dt_str3 = now.strftime("%Y-%b-%d_%H-%M-%S")
print(dt_str1)
print(dt_str2)
print(dt_str3)

Kết quả:

C:\python>python Demo.py

2020-07-16_14-16-16

2020-July-16_14-16-16

2020-Jul-16_14-16-16

C:\python>

3. Lấy thứ (weekday) của hệ thống:

Code:

from datetime import datetime
now = datetime.now()
#Thứ mấy trong tuần, tên đầy đủ
print(now.strftime("%A"))
#Hoặc Lấy 3 ký tự đầu tiên của thứ
print(now.strftime("%a"))
#Hoặc Lấy 3 ký tự đầu tiên của chuỗi 
dt_str = now.strftime("%c")[0:3] 
print(dt_str)

Kết quả:

C:\python>python Demo.py

Thursday

Thu

Thu

C:\python>

Bảng định dạng các biến lấy ngày giờ.

Xong!