Bài giảng Thiết bị mạng - Tô Nguyễn Nhật Quang
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Thiết bị mạng - Tô Nguyễn Nhật Quang", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- bai_giang_thiet_bi_mang_to_nguyen_nhat_quang.pdf
Nội dung text: Bài giảng Thiết bị mạng - Tô Nguyễn Nhật Quang
- THIẾT BỊ MẠNG Biên soạn: ThS. Tô Nguyễn Nhật Quang 1
- NỘI DUNG MÔN HỌC Chương 1: Cơ bản về Networking (S3 – S35) Chương 2: Môi trường và thiết bị truyền dẫn (S36 – S59) Chương 3: Thiết bị liên kết mạng (S60 – S93) Chương 4: Router (S94 – S172) Chương 5: Switch (S173 – S316) Chương 6: Các giao thức định tuyến (S317 – S380) Chương 7: Access Control List - ACL (S381 – S420) Chương 8: Network Access Translation (S421 – S442) Chương 9: Các công nghệ WAN (S443 – S460) 2
- CHƯƠNG 1 3
- CƠ BẢN VỀ NETWORKING Nhu cầu kết nối Internet Các ký hiệu (icons) thường dùng Lược đồ mạng Phân loại mạng Mô hình OSI và TCP/IP Các hệ thống số Địa chỉ IP 4
- Nhu cầu kết nối Internet 5
- Nhu cầu kết nối Internet 6
- Các ký hiệu thường dùng 7
- Lược đồ mạng (Network topology) 8
- Phân loại mạng Mạng cục bộ (Local Area Networks - LANs) Có giới hạn về địa lý Tốc độ truyền dữ liệu cao Do một tổ chức quản lý Sử dụng kỹ thuật Ethernet hoặc Token Ring Các thiết bị thường dùng trong mạng là Repeater, Brigde, Hub, Switch, Router. 802.3 Ethernet 802.5 Token Ring 9
- Phân loại mạng Mạng cục bộ (Local Area Networks - LANs) 10
- Phân loại mạng Mạng thành phố (Metropolitan Area Network - MANs) Có kích thước vùng địa lý lớn hơn LAN Do một tổ chức quản lý Thường dùng cáp đồng trục hoặc cáp quang 11
- Phân loại mạng Mạng diện rộng (Wide Area Networks - WANs) Là sự kết nối nhiều LAN Không có giới hạn về địa lý Tốc độ truyền dữ liệu thấp Do nhiều tổ chức quản lý Sử dụng các kỹ thuật Modem, ISDN, DSL, Frame Relay, ATM 12
- Phân loại mạng Mạng diện rộng (Wide Area Networks - WANs) 13
- Phân loại mạng Mạng không dây (Wireless Networking) Do tổ chức IEEE xây dựng và được tổ chức Wi- fi Alliance đưa vào sử dụng trên toàn thế giới. Có 3 tiêu chuẩn: chuẩn 802.11a, chuẩn 802.11b, chuẩn 802.11g (sử dụng phổ biến ở thị trường Việt Nam). Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ tiếp sóng/điểm truy cập (Access Point - AP). 14
- Phân loại mạng Mạng không dây (Wireless Networking) 15
- Phân loại mạng Mạng riêng ảo (Virtual Private Networks - VPNs) 16
- Mô hình OSI và TCP/IP Mô hình OSI (Open Systems Interconnection) Lý do hình thành: Sự gia tăng mạnh mẽ về số lượng và kích thước mạng dẫn đến hiện tượng bất tương thích giữa các mạng. Ưu điểm của mô hình OSI: Giảm độ phức tạp Chuẩn hóa các giao tiếp Đảm bảo liên kết hoạt động Đơn giản việc dạy và học 17
- Mô hình OSI và TCP/IP Đóng gói dữ liệu trong mô hình OSI Data Data Data Segments Packet Frame Bits 18
- Mô hình OSI và TCP/IP Dòng dữ liệu trên mạng trong mô hình OSI 19
- Mô hình OSI và TCP/IP Mô hình TCP/IP 20
- Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Ứng dụng Kiểm soát các giao thức lớp cao, các chủ đề về trình bày, biểu diễn thông tin, mã hóa và điều khiển hội thoại. Đặc tả cho các ứng dụng phổ biến. 21
- Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Vận chuyển Cung ứng dịch vụ vận chuyển từ host nguồn đến host đích. Thiết lập một cầu nối luận lý giữa các đầu cuối của mạng, giữa host truyền và host nhận. 22
- Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Internet Mục đích của lớp Internet là chọn đường đi tốt nhất xuyên qua mạng cho các gói dữ liệu di chuyển tới đích. Giao thức chính của lớp này là Internet Protocol (IP). 23
- Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Truy nhập mạng Định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi trường truyền. Có nhiều giao thức hoạt động tại lớp này 24
- Mô hình OSI và TCP/IP Các giao thức trong mô hình TCP/IP 25
- Các hệ thống số Hệ 2 (nhị phân): gồm 2 ký số 0, 1 Hệ 8 (bát phân): gồm 8 ký số 0, 1, , 7 Hệ 10 (thập phân): gồm 10 ký số 0, 1, , 9 Hệ 16 (thập lục phân): gồm các ký số 0, 1, , 9 và các chữ cái A, B, C, D, E, F 26
- Các hệ thống số Chuyển đổi giữa hệ nhị phân sang hệ thập phân 4 3 2 101102 = (1 x 2 = 16) + (0 x 2 = 0) + (1 x 2 = 4) + (1 x 21 = 2) + (0 x 20 = 0) = 22 27
- Các hệ thống số Chuyển đổi giữa hệ thập phân sang hệ nhị phân Convert 20110 to binary: 201 / 2 = 100 remainder 1 100 / 2 = 50 remainder 0 50 / 2 = 25 remainder 0 25 / 2 = 12 remainder 1 12 / 2 = 6 remainder 0 6 / 2 = 3 remainder 0 3 / 2 = 1 remainder 1 1 / 2 = 0 remainder 1 When the quotient is 0, take all the remainders in reverse order for your answer: 20110 = 110010012 28
- Các hệ thống số Chuyển đổi hệ nhị phân sang bát phân và thập lục phân Nhị phân sang bát phân: Gom nhóm số nhị phân thành từng nhóm 3 chữ số tính từ phải sang trái. Mỗi nhóm tương ứng với một chữ sốởhệ bát phân. Ví dụ: 1’101’100 (2) = 154 (8) Nhị phân sang thập lục phân: Tương tự như nhị phân sang bát phân nhưng mỗi nhóm có 4 chữ số. Ví dụ: 110’1100 (2) = 6C (16) 29
- Địa chỉ IP Khái niệm về địa chỉ IP Địa chỉ IP là địa chỉ có cấu trúc với một con số có kích thước 32 bit, chia thành 4 phần mỗi phần 8 bit gọi là octet hoặc byte. Ví dụ: 172.16.30.56 10101100 00010000 00011110 00111000. AC 10 1E 38 30
- Địa chỉ IP Khái niệm về địa chỉ IP Ðịa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host. Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau. Ðịa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ 172.29.0.0 Ðịa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host_id chỉ chứa các bit 1. Ví dụ 172.29.255.255. 31
- Địa chỉ IP Các lớp địa chỉ IP 32
- Địa chỉ IP Các lớp địa chỉ IP 33
- Địa chỉ IP Các lớp địa chỉ IP 34
- Địa chỉ IP Địa chỉ IP dành riêng 35
- CHƯƠNG 2 36
- MÔI TRƯỜNG VÀ THIẾT BỊ TRUYỀN DẪN Môi trường truyền dẫn Băng thông (Bandwidth) Các đặc tả về cáp Cáp đồng trục (Coaxial cable) Cáp xoắn đôi (Twisted pair cable) Cáp STP (Shield Twisted-Pair) Cáp UTP (Unshield Twisted-Pair) Các loại kết nối cáp Cáp quang (Fiber Optic Cable) Các thông số cơ bản của các loại cáp 37
- Môi trường truyền dẫn Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị. Hai loại phương tiện truyền dẫn chính: Hữu tuyến Vô tuyến Hệ thống sử dụng hai loại tín hiệu: Digital Analog 38
- Băng thông (bandwidth) Là lượng thông tin có thể chảy qua một kết nối mạng trong một khoảng thời gian cho trước. Băng thông là hữu hạn Băng thông không miễn phí Nhu cầu băng thông tăng không ngừng Dạng tương tự băng thông: Bề rộng một cái ống Số làn xe trên đường cao tốc 39
- Băng thông (bandwidth) Băng thông giống độ lớn của ống Các thiết bị mạng là máy bơm, van, lọc, đầu nối Các gói là nước 40
- Băng thông (bandwidth) Băng thông giống số làn xe trên đường cao tốc Các thiết bị mạng là các chỉ dẫn lưu thông, bản đồ Các gói giống phương tiện giao thông 41
- Băng thông Đơn vị đo lường băng thông 42
- Băng thông Các giới hạn của băng thông 43
- Các đặc tả về cáp Phẩm chất cáp Tốc độ truyền số liệu Truyền dẫn băng cơ bản (Baseband) và băng rộng (Broadband) Truyền dẫn digital và analog Khoảng cách truyền dẫn và sự suy giảm của tín hiệu Các đặc tả: Ethernet: 10BASE-T, 10BASE5, 10BASE2 Fast Ethernet: 100BASE-T 44
- Các đặc tả về cáp T: twisted (cáp xoắn đôi) 5: 500 m 2: 200 m 45
- Cáp đồng trục (Coaxial cable) Cấu tạo Vỏ bọc Phân loại Lưới chắn bằng đồng Thinnet/Thicknet Dây dẫn đồng Baseband/ Broadband Thông số kỹ thuật Chiều dài cáp Tốc độ truyền Cách điện Nhiễu Lắp đặt/bảo trì Giá thành Kết nối 46
- Cáp đồng trục (Coaxial cable) Thicknet: Cứng, khó lắp đặt, chi phí cao nên ít dùng. Thinnet: Chi phí thấp, dễ lắp đặt nhưng nhiễu cao. 47
- Cáp xoắn đôi Cáp STP (Shield Twisted-Pair) Vỏ Chắn Chắn Đôi xoắn bọc ngoài trong Tốc độ: 10 – 100Mbps Giá: vừa phải Chiều dài cáp tối đa: 100 m Chống nhiễu tốt Dùng cho mạng có Vỏ nhựa kích thước trung có màu bình và lớn theo mã 48
- Cáp xoắn đôi Cáp UTP (Unshield Twisted-Pair) Vỏ Đôi xoắn Tốc độ: 10 – 100 – bọc 1000 Mbps Giá: rẻ Chiều dài cáp tối đa: 100 m Chống nhiễu kém Dễ lắp đặt Nhựa cách Dùng cho mạng có điện có màu kích thước nhỏ theo mã 49
- Các loại kết nối cáp Kết nối kém Kết nối tốt 50
- Các loại kết nối cáp Pin 1 Pin 1 Pin 1 Pin 3 Pin 1 Pin 8 Pin 2 Pin 2 Pin 2 Pin 6 Pin 2 Pin 7 Pin 3 Pin 3 Pin 3 Pin 1 Pin 3 Pin 6 Pin 4 Pin 4 Pin 4 Pin 4 Pin 4 Pin 5 Pin 5 Pin 5 Pin 5 Pin 5 Pin 5 Pin 4 Pin 6 Pin 6 Pin 6 Pin 2 Pin 6 Pin 3 Pin 7 Pin 7 Pin 7 Pin 7 Pin 7 Pin 2 Pin 8 Pin 8 Pin 8 Pin 8 Pin 8 Pin 1 Straight-thru cable Crossover cable Rollover cable 51
- Các loại kết nối cáp Cáp Straight-thru có T568B ở cả 2 đầu. Cáp Crossover có T568B ở một đầu và T568A ở đầu còn lại. Cáp Console có T568B ở một đầu và T568B đảo ở đầu còn lại (Rollover). 52
- Các loại kết nối cáp Sử dụng cáp thẳng (Straight-through cable) đối với: Switch – Router Switch – PC hoặc Server Hub – PC hoặc Server 53
- Các loại kết nối cáp Sử dụng cáp Crossover đối với: Switch – Switch Switch – Hub Hub – Hub Router – Router PC – PC 54
- Các loại kết nối cáp Sử dụng cáp Rollover đối với: PC – Router hoặc Switch (cổng COM nối cổng Console) 55
- Cáp quang (Fiber Optic Cable) 56
- Cáp quang (Fiber Optic Cable) ST Connector được dùng với cáp Single-mode. SC Connector được dùng với cáp Multimode 57
- Thông số cơ bản của các loại cáp 58
- Thông số cơ bản của các loại cáp 59
- CHƯƠNG 3 60
- THIẾT BỊ LIÊN KẾT MẠNG Lab center NIC (Network Interface Card – Card mạng) Modem (Bộ điều hợp) Repeater (Bộ chuyển tiếp) Hub (Concentrator - Bộ tập trung) Bridge (Cầu nối) Switch (Bộ chuyển mạch) Router (Bộ định tuyến) Gateway (Cổng nối) Thiết bị mạng không dây Thiết bị hỗ trợ thi công mạng 61
- Lab center 62
- Card mạng (NIC) Kết nối giữa máy tính và cáp mạng để phát hoặc nhận dữ liệu với các máy tính khác thông qua mạng. Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. 63
- Card mạng (NIC) Khi chọn card mạng, cần chú ý các yếu tố: Các giao thức Ethernet, Token Ring hay FDDI. Môi trường cáp xoắn đôi, cáp đồng trục, không dây hay cáp quang. Loại bus PCI hay ISA. 64
- Card mạng (NIC) ISA PCI Card ISA 8 bits hoặc 16 bits trong khi card PCI 32 bits. Tốc độ bus mặc định của slot ISA là 8,33MHz (băng thông 8,33MB/s) và slot PCI là 33,33MHz (băng thông 133,33MB/s). Card ISA phải cấu hình cứng bằng các jumper, card PCI có thể cấu hình bằng phần mềm. center 65
- Card mạng (NIC) Mỗi NIC có một mã duy nhất gọi là địa chỉ MAC (Media Access Control). MAC address có 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là số serial của card. 66
- Modem Là tên viết tắt của hai từ điều chế (MOdulation) và giải điều chế (DEModulation). Điều chế tín hiệu số (Digital) sang tín hiệu tương tự (Analog) để gởi theo đường điện thoại và ngược lại. Có 2 loại là modem gắn trong (Internal) và modem gắn ngoài (External). 67
- Modem Modem trong Modem ngoài 68
- Modem 69
- Repeater (bộ chuyển tiếp) Khuếch đại, phục hồi các tín hiệu đã bị suy thoái do tổn thất năng lượng trong khi truyền. Cho phép mở rộng mạng vượt xa chiều dài giới hạn của một môi trường truyền. Chỉ được dùng nối hai mạng có cùng giao thức truyền thông. Hoạt động ở lớp Physical. 70
- Repeater (bộ chuyển tiếp) 71
- Hub (bộ tập trung) Chức năng như Repeater nhưng mở rộng hơn với nhiều đầu cắm các đầu cáp mạng. Tạo ra điểm kết nối tập trung để nối mạng theo kiểu hình sao. Tín hiệu được phân phối đến tất cả các kết nối. Có 3 loại Hub: thụ động, chủ động, thông minh. 72
- Hub (bộ tập trung) Hub thụ động (Passive Hub): chỉ đảm bảo chức năng kết nối, không xử lý lại tín hiệu. Hub chủ động (Active Hub): có khả năng khuếch đại tín hiệu để chống suy hao. Hub thông minh (Intelligent Hub): là Hub chủ động nhưng có thêm khả năng tạo ra các gói tin thông báo hoạt động của mình giúp cho việc quản trị mạng dễ dàng hơn. 73
- Hub (bộ tập trung) 74
- Hub (bộ tập trung) 75
- Bridge (cầu nối) Dùng để nối 2 mạng có giao thức giống hoặc khác nhau. Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng trên mạng. Hoạt động ở lớp Data Link với 2 chức năng chính là lọc và chuyển vận. Dựa trên bảng địa chỉ MAC lưu trữ, Brigde kiểm tra các gói tin và xử lý chúng trước khi có quyết định chuyển đi hay không. 76
- Bridge 77
- Switch (bộ chuyển mạch) Là thiết bị giống Bridge và Hub cộng lại nhưng thông minh hơn. Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu này làm giảm đụng độ trên mạng. Dùng để phân đoạn mạng trong các mạng cục bộ lớn (VLAN). Hoạt động ở lớp Data Link. 78
- Switch (bộ chuyển mạch) 79
- Switch (bộ chuyển mạch) 80
- Router (Bộ định tuyến) Dùng để ghép nối các mạng cục bộ lại với nhau thành mạng rộng. Lựa chọn đường đi tốt nhất cho các gói tin hướng ra mạng bên ngoài. Hoạt động chủ yếu ở lớp Network. Có 2 phương thức định tuyến chính: Định tuyến tĩnh: cấu hình các đường cố định và cài đặt các đường đi này vào bảng định tuyến. Định tuyến động: Vectơ khoảng cách: RIP, IGRP, EIGRP, BGP Trạng thái đường liên kết: OSPF 81
- Router (Bộ định tuyến) 82
- Router (Bộ định tuyến) 83
- Gateway (Proxy - cổng nối) Thường dùng để kết nối các mạng không thuần nhất, chủ yếu là mạng LAN với mạng lớn bên ngoài chứ không dùng kết nối LAN – LAN. Kiểm soát luồng dữ liệu ra vào mạng. Hoạt động phức tạp và chậm hơn Router. 84
- Thiết bị mạng không dây Các chuẩn thông dụng là: 802.11: tốc độ 1-2 Mbps 802.11b: tốc độ 11 Mbps 802.11a: tương tự 802.11b Mạng không dây gồm 2 thiết bị: Các node (máy tính) có gắn wireless NIC. Access point (AC) đóng vai trò như một central hub cho WLAN. 85
- Thiết bị mạng không dây 86
- Thiết bị mạng không dây 87
- Thiết bị mạng không dây 88
- Thiết bị mạng không dây 89
- Thiết bị hỗ trợ thi công mạng Thiết bị kiểm tra cable 90
- Thiết bị hỗ trợ thi công mạng Crimp down the wires 91
- Thiết bị hỗ trợ thi công mạng Patch Panel 92
- Thiết bị hỗ trợ thi công mạng Wiring block 93
- CHƯƠNG 4 94
- ROUTER (bộ định tuyến) Chức năng và phân loại Router Wan và Router Các thành phần của Router Khởi động Router Một số lệnh cơ bản Cấu hình cho Router 95
- Chức năng và phân loại Chức năng Hoạt động ở tầng Network. Phân cách các mạng thành các segment riêng biệt: Giảm đụng độ Giảm broadcast Bảo mật Kết nối các mạng máy tính ở cách xa nhau qua các đường truyền thông như điện thoại, ISDN, T1, X25 96
- Chức năng và phân loại Phân loại Phân loại router của Cisco Remote Low-end Fix configuration router Modular router access router Multi Multiport Router protocol serial /hub router router Cisco 2509 Cisco 7xx Cisco 2501 Cisco 2520 Cisco 2505 Cisco 2524 Cisco 2510 Cisco 8xx Cisco 2502 Cisco 2521 Cisco 2506 Cisco 2525 Cisco 2511 Cisco 100x Cisco 2503 Cisco 2522 Cisco 2507 Cisco 160x Cisco 2512 Cisco 2504 Cisco 2523 Cisco 2508 Cisco 17xx AS5xxx Cisco 2513 Cisco 2516 Cisco 26xx Cisco 500-CS Cisco 2514 Cisco 2518 Cisco 36xx Cisco 2515 Cisco 4xxx Cisco 7xxx 97
- Chức năng và phân loại Series Cisco Router 98
- Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa (teleworkers). 99
- Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router •Bên cạnh tính dễ triển khai và các tính năng quản lý tập trung, các thiết bị định tuyến truy nhập thuộc họ Cisco 800 với các dịch vụ tích hợp cung cấp những tính năng như: • An ninh mạng tích hợp •Một kết nối mạng WAN, với đa lựa chọn •Bốn cổng chuyển mạch 10/100 Mbps được quản lý •Cótới 10 đường hầm VPN •Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11b và 802.11g 100
- Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router 101
- Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers • An ninh mạng được tích hợp. •Hệ thống quản lý thiết bị an ninh mạng và thiết bị định tuyến (SDM) để đơn giản hóa tác vụ quản lý. •Cótới 2 cổng định tuyến tích hợp ở tốc độ 10/100 Mbps. •Hỗ trợ các tiêu chuẩn mạng LAN không dây 802.11a/b/g 102
- Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers • Các dòng thiết bị cố định (1801, 1802, 1803, 1811, 1812): •Tốc độ truy nhập lên đến tốc độ băng rộng •8 cổng chuyển mạch tích hợp tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cung cấp nguồn DC đến các thiết bị mạng như các máy điện thoại IP •Lên tới 50 đường hầm VPN •Thiết bị dòng 1841 có cấu trúc mô đun, cùng với: •Tốc độ có thể lên tới tốc độ T1/E1 •4 cổng chuyển mạch tích hợp tốc độ 10/100 Mbps • 800 đường hầm VPN 103
- Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers 104
- Chức năng và phân loại Series Cisco Router - Cisco 2800 Series Routers • An ninh mạng tích hợp •Một thiết bị có cấu trúc mô đun với một dải rất rộng các tùy chọn về giao diện •Cótới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps •Cótới 64 cổng chuyển mạch tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như là máy điện thoại IP •Cótới 1500 đường hầm VPN 105
- Chức năng và phân loại Series Cisco Router - Cisco 2800 Series Routers 106
- Chức năng và phân loại Series Cisco Router - Cisco 3600 Series Multiservice Platforms •Làdòng sản phẩm dạng modular, multiservice access platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ. •Có hơn 70 chọn lựa modular interfaces. • Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data routing. 107
- Chức năng và phân loại Series Cisco Router - Cisco 3700 Series Multiservice Access Routers • Cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn, nhiều kết nối hơn. •Khi sử dụng module 16- or 36- port EtherSwitch, Cisco 3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching. •Cóthể hỗ trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải pháp IP telephony. 108
- Chức năng và phân loại Series Cisco Router - Cisco 3800 Series Routers • An ninh mạng tích hợp •Cótới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps •Cótới 112 cổng chuyển mạch 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như máy điện thoại IP •Cótới 2500 đường hầm VPN 109
- Chức năng và phân loại Series Cisco Router - Cisco 7200 Series Routers 110
- Chức năng và phân loại Series Cisco Router - Cisco 7200 Series Routers • Gom lưu lượng băng rộng: lên tới 16,000 phiên PPP trên một khung máy • Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển khai ở biên mạng của nhà cung cấp dịch vụ •Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường hầm trêm một khung máy. •Tích hợp thoại, dữ liệu và video. •Thiết kế mô đun: diện tích đặt máy 3RU với một dải rộng các giao diện linh hoạt có tính mô đun (từ DS0 đến OC-3). • Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet trên nền SONET và nhiều tính năng khác. 111
- Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers 112
- Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers Các tính năng quan trọng: •Hiệu năng cao với tốc độ lên đến 720 Gbps trên một khung máy hoặc dung lượng 40 Gbps trên mỗi khe cắm •Một lựa chọn về kích thước được xây dựng theo mục đích hoặc dành cho độ khả dụng cao •Thiết kế I-Flex của Cisco: Một họ sản phẩm về bộ giao tiếp với cổng được chia sẻ (SPAs) và các bộ vi xử lý giao diện SPA (SIPs) với khả năng kiểm soát cảm nhận về các dịch vụ thoại, video và dữ liệu •Kiểm soát tiếp nhận cuộc gọi Video tích hợp với cảm nhận về chất lượng hình ảnh sáng tạo dành cho cả phát thanh truyền hình quảng bá và video theo yêu cầu (VoD) •Cổng dịch vụ thông minh, cung cấp số lượng thuê bao định cỡ và khả năng nhận biết ứng dụng với tính năng xác định đa chiều và các chính sách điều khiển 113
- Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers Các ứng dụng: •Mạng Ethernet của nhà khai thác: gom lưu lượng từ các dịch vụ của doanh nghiệp và của người tiêu dùng •Biên mạng dịch vụ Ethernet: các dịch vụ IP được cá nhân hóa •Mạng vô tuyến hình lưới và hội tụ các dịch vụ di động • Định tuyến biên mạng IP/MPLS của nhà cung cấp dịch vụ • Gom lưu lượng mạng WAN doanh nghiệp • Định tuyến mạng lõi trong trụ sở của doanh nghiệp 114
- WAN và Router Kết nối WAN 115
- WAN và Router Kết nối WAN 116
- WAN và Router Kết nối WAN DTE (Data Terminal Equipment): thiết bị dữ liệu đầu cuối. DCE (Data Circuit- terminal Equipment): thiết bị đầu cuối mạch dữ liệu, thường ở phía nhà cung cấp dịch vụ, có thể là modem hoặc CSU/DSU. 117
- WAN và Router Kết nối WAN 118
- WAN và Router Các loại đầu cáp kết nối trong mạng WAN 119
- WAN và Router Các loại đầu cáp DCE 120
- WAN và Router Kiểu kết nối WAN 121
- WAN và Router Định tuyến trong mạng WAN 122
- Các thành phần của Router Series 2600 router 123
- Các thành phần của Router 124
- Các thành phần của Router Series 2600 router 125
- Các thành phần của Router 126
- Các thành phần của Router 127
- Các thành phần của Router Kết nối cổng Auxiliary với Modem 128
- Các thành phần của Router Kết nối Console với máy tính 129
- Các thành phần của Router Kết nối Console với máy tính 130
- Các thành phần của Router Kết nối Console với máy tính 131
- Các thành phần của Router 132
- Các thành phần của Router CPU, RAM, ROM CPU: Đơn vị xử lý trung tâm. RAM (DRAM - Dynamic Random Access Memory) Lưu bảng định tuyến và bảng ARP. Duy trì hàng đợi và vùng nhớ đệm cho các gói dữ liệu. Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router. Thông tin trên DRAM sẽ mất đi khi bị ngắt điện. ROM (Read - Only Memory) Lưu giữ chương trình tự kiểm tra khi khởi động (POST – Power-on Self Test). Lưu chương trình bootstrap và hệ điều hành cơ bản. 133
- Các thành phần của Router NVRAM, FLASH MEMORY NVRAM (Non-volative Random-access Memory) Lưu giữ tập tin cấu hình khởi động của router. Nội dung NVRAM không mất đi khi bị tắt điện. Flash Memory Lưu hệ điều hành IOS. Có thể cập nhật. Nội dung vẫn được lưu giữ khi router bị ngắt điện. Có thể lưu nhiều phiên bản IOS khác nhau trên flash. Là loại ROM xoá và lập trình được (EPROM). 134
- Các thành phần của Router Các cổng giao tiếp Các cổng giao tiếp: 3 loại LAN: Cổng Ethernet hoặc Token Ring. Có thể gắn cố định trên router hoặc dưới dạng card rời. WAN: Cổng Serial hoặc ISDN. Có thể gắn cố định hoặc dưới dạng card rời. Console/AUX: là cổng nối tiếp, thường dùng để kết nối với máy tính thông qua cổng COM hoặc modem khi cấu hình cho router. 135
- Khởi động Router Các chế độ giao tiếp với người dùng Phần mềm IOS của Cisco sử dụng giao diện dòng lệnh command-line interface (CLI) làm giao tiếp truyền thống giữa người dùng và thiết bị. Có 3 phương pháp truy cập chính đến thiết bị: Console AUX port (modem) Telnet 136
- Khởi động Router Các chế độ giao tiếp với người dùng 137
- Khởi động Router Tên tập tin hệ điều hành của Cisco Router 138
- Khởi động Router Tên tập tin hệ điều hành của Cisco Router 139
- Khởi động Router Tên tập tin hệ điều hành của Cisco Router 140
- Khởi động Router Xem phiên bản hệ điều hành 141
- Khởi động Router Xem phiên bản hệ điều hành 142
- Khởi động Router Các bước khởi động 143
- Khởi động Router Các chỉ thị đèn LET trên Router ON: An interface LED indicates the activity of the corresponding interface. OFF: If an LED is off when the interface is active and the interface is correctly connected, a problem may be indicated. ALWAYS ON: If an interface is extremely busy, its LED will always be on. The green OK LED to the right of the AUX port will be on after the system initializes correctly 144
- Khởi động Router Chế độ cài đặt 145
- Khởi động Router Màn hình khởi động 146
- Khởi động Router Màn hình khởi động 147
- Khởi động Router Màn hình khởi động 148
- Một số lệnh cơ bản Thông báo lỗi tại giao diện dòng lệnh 149
- Một số lệnh cơ bản Lệnh ? 150
- Một số lệnh cơ bản Lệnh ? 151
- Một số lệnh cơ bản Di chuyển nhanh trong dòng lệnh 152
- Một số lệnh cơ bản Xem history 153
- Một số lệnh cơ bản Lệnh show version 154
- Một số lệnh cơ bản Lệnh show version 155
- Cấu hình cho Router Thiết lập phiên kết nối bằng Hyper Terminal Router Console port Terminal or a PC with Rollover cable terminal emulation software Com1 or Com2 serial port 156
- Cấu hình cho Router Thiết lập phiên kết nối bằng Hyper Terminal Kết nối thiết bị đầu cuối (PC) vào cổng Console trên router bằng cáp rollover và bộ chuyển đổi RJ45- DB9 hoặc RJ45-DB25. Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các thông số: 9600 baud, 8 data bits, 1 stop bit, no flow control. 157
- Cấu hình cho Router Các chế độ giao tiếp dòng lệnh 158
- Cấu hình cho Router Đặt tên cho Router 159
- Cấu hình cho Router Đặt mật khẩu cho Router 160
- Cấu hình cho Router Kiểm tra bằng các lệnh Show Show interface: hiển thị trạng thái các cổng giao tiếp Show host: hiển thị danh sách tên và địa chỉ tương ứng Show users: hiển thị các users đang kết nối vào router Show flash: hiển thị thông tin bộ nhớ flash và IOS Show ARP: hiển thị bảng ARP trên router Show protocol: hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3 Show start: hiển thị tập tin cấu hình lưu trong NVRAM Show run: hiển thị tập tin cấu hình trên RAM 161
- Cấu hình cho Router Cấu hình cho cổng giao tiếp 162
- Cấu hình cho Router Cấu hình cho cổng giao tiếp Router#config t Router(config)#interface serial 0/1 Router(config-if)#ip address 200.100.50.75 255.255.255.240 Router(config-if)#clock rate 56000 (required for serial DCE only) Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip address 150.100.50.25 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router# On older routers, Serial 0/1 would be just Serial 1 and f0/0 would be e0. s = serial e = Ethernet f = fast Ethernet 163
- Cấu hình cho Router Cấu hình cho cổng Serial 164
- Cấu hình cho Router Cấu hình cho cổng Ethernet và FastEthernet 165
- Cấu hình cho Router Phân giải tên máy 166
- Cấu hình cho Router TFTP 167
- Cấu hình cho Router Lưu hệ thống file IOS và tập tin cấu hình 168
- Cấu hình cho Router Lưu hệ thống file IOS và tập tin cấu hình 169
- Cấu hình cho Router Lưu file IOS 170
- Cấu hình cho Router Lưu tập tin cấu hình 171
- Cấu hình cho Router Sơ đồ tổng quát 172
- CHƯƠNG 5 173
- SWITCH (bộ chuyển mạch) 1. Các khái niệm về chuyển mạch 2. Thiết kế mạng LAN 3. Cấu hình Switch 4. Giao thức Spanning Tree 5. VLANs và VTP 174
- Các khái niệm về chuyển mạch Mạng LAN ngày nay 175
- Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng 176
- Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng (routing) 177
- Các khái niệm về chuyển mạch Đụng độ xảy ra trong mạng 178
- Các khái niệm về chuyển mạch Kết nối user bằng Hub 179
- Các khái niệm về chuyển mạch Kết nối user bằng Bridge 180
- Các khái niệm về chuyển mạch Layer 2 Bridging (Bắc cầu ở lớp 2) Ethernet là một môi trường chia sẻ, chỉ một node có thể truyền số liệu vào một thời điểm Bảng bắc Tăng số lượng host trên cầu một segment, xác suất đụng độ tăng, đưa đến kết quả có nhiều hoạt động truyền lại hơn. Giải pháp: chia segment lớn thành nhiều segment nhỏ. 181
- Các khái niệm về chuyển mạch Kết nối user bằng Switch 182
- Các khái niệm về chuyển mạch Layer 2 Switching (chuyển mạch ở lớp 2) Một bridge chỉ có hai port và chia một miền đụng độ thành hai phần. Bridge hoạt động dựa trên địa chỉ MAC và không ảnh hưởng đến địa chỉ lớp 3. Bridge chia miền đụng độ chứ không ảnh hưởng đến miền quảng bá. 183
- Các khái niệm về chuyển mạch Layer 2 Switching Một Switch về cơ bản là một bridge nhiều port, nó thiết lập động và duy trì một bảng CAM (Content Addressable Memory) lưu trữ tất cả thông tin MAC cho mỗi port. Khi nhận được gói tin, Switch sẽ kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa. Nếu chưa, nó sẽ thêm địa chỉ MAC này vào trong bảng MAC. Tiếp theo Switch sẽ kiểm tra địa chỉ đích của gói tin có trong bảng MAC chưa. Nếu chưa có thì nó sẽ gởi gói tin đi tất cả các cổng (ngoại trừ cổng gởi gói tin vào). Ngược lại Switch sẽ kiểm tra port đích và port nguồn, nếu trùng nhau thì nó sẽ loại bỏ gói tin, nếu khác nhau thì nó sẽ gởi gói tin đến port đích tương ứng. 184
- Các khái niệm về chuyển mạch Hoạt động chuyển mạch của Switch 185
- Các khái niệm về chuyển mạch Các phương pháp chuyển mạch Store-and-Forward: Một switch nhận toàn bộ frame trước khi gởi nó ra ngoài port đích nhằm đảm bảo frame nhận được là tốt trước khi chuyển ra ngoài. Cut-Through: Một switch có thể bắt đầu truyền frame ngay khi nhận được MAC addr đích. Fragment-Free: Dung hòa giữa chế độ cut- through và store-and-forward, đọc 64 byte đầu tiên, bao gồm cả frame header và bắt đầu chuyển mạch trước khi toàn bộ data và checksum được đọc. 186
- Các khái niệm về chuyển mạch Các phương pháp chuyển mạch 187
- Các khái niệm về chuyển mạch Chia sẻ băng thông 188
- Các khái niệm về chuyển mạch Các yếu tố tác động đến hiệu suất mạng 189
- Các khái niệm về chuyển mạch Chế độ song công và bán song công Simplex Transmission Half-duplex Transmission Full-duplex Transmission 190
- Các khái niệm về chuyển mạch Latency Latency là thời gian trễ tính từ thời điểm một frame bắt đầu rời khỏi nguồn cho đến thời điểm frame đi đến đích. Thời gian này bịảnh hưởng bởi: Trễ đường truyền. Trễ mạch điện tử. Trễ phần mềm. Trễ bởi nội dung của frame. 191
- Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá Miền đụng độ (Collision domain) Là các segment mạng vật lý được kết nối ở đócó các đụng độ có thể xảy ra. Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian. Thiết bị thuộc lớp 1 không chia tách miền đụng độ mà chỉ mở rộng miền đụng độ. Thiết bị thuộc lớp 2 và 3 chia tách miền đụng độ thành các miền đụng độ nhỏ hơn (sự phân đoạn mạng – segmentation). 192
- Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá Miền quảng bá (Broadcast domain) Một broadcast domain là một nhóm các miền đụng độ được kết nối bởi các thiết bị lớp 2. Các broadcast nếu quá mức có thể làm giảm hiệu suất của mạng LAN. Broadcast được kiểm soát bởi thiết bị lớp 3. Router có thể phân chia các broadcast domain. 193
- Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá Broadcast ở lớp 2 Khi một host cần truyền thông tới một host trên mạng, nó gởi một broadcast frame tới địa chỉ MAC đích là 0xFFFFFFFFFFFF. Sự tích lũy lưu lượng broadcast có thể làm tràn ngập mạng và không còn băng thông cho ứng dụng truyền số liệu -> bão broadcast. Các máy trạm broadcast để yêu cầu ARP khi cần định vị một địa chỉ MAC không có trong bảng ARP. Các giao thức định tuyến cũng có thể gây ra broadcast. Mỗi 30 giây, RIPv1 dùng broadcast để truyền lại toàn bộ bảng định tuyến RIP đến các router khác. 194
- Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 195
- Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 196
- Các khái niệm về chuyển mạch Phân đoạn mạng LAN 197
- Các khái niệm về chuyển mạch Phân đoạn mạng với Bridge 198
- Các khái niệm về chuyển mạch Phân đoạn mạng với Switch 199
- Các khái niệm về chuyển mạch Phân đoạn mạng với Switch switch Collision Domains 1111 3333 Abbreviated MAC addresses 2222 4444 200
- Các khái niệm về chuyển mạch Phân đoạn mạng với Router 201
- Các khái niệm về chuyển mạch Layer 2 Broadcast 202
- Các khái niệm về chuyển mạch Broadcast Domain Switch 1 172.30.1.21 255.255.255.0 172.30.2.16 172.30.2.10 172.30.1.23 172.30.2.12 Switch 2 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 •AllARP Switched Request Network - Two Networks y Two Subnets 172.30.1.25 y Several Collision Domains 255.255.255.0 y One per switch port 172.30.1.27 172.30.2.14 255.255.255.0 y One Broadcast Domain 255.255.255.0 203
- Các khái niệm về chuyển mạch Broadcast Domain 204
- Thiết kế mạng LAN Các mục tiêu: Khả năng hoạt động được Khả năng mở rộng Khả năng thích ứng Khả năng quản lý Những điều cần quan tâm: Chức năng và vị trí đặt server Phát hiện đụng độ Phân đoạn mạng Miền quảng bá 205
- Thiết kế mạng LAN Vị trí đặt server 206
- Thiết kế mạng LAN Sơ đồ mạng theo lớp OSI 207
- Thiết kế mạng LAN Sơ đồ luận lý Enterprise servers sẽ được đặt tại Main Distribution Facility (MDF). Workgroup servers sẽ được đặt tại Intermediate Distribution Facilities (IDFs) 208
- Thiết kế mạng LAN Sơ đồ vật lý 209
- Thiết kế mạng LAN Sơ đồ vật lý MDF IDF 210
- Thiết kế mạng LAN Sơ đồ địa chỉ 211
- Thiết kế mạng LAN Thiết kế Layer 1 212
- Thiết kế mạng LAN Thiết kế Layer 1 213
- Thiết kế mạng LAN Thiết kế Layer 1 214
- Thiết kế mạng LAN Thiết kế Layer 1 215
- Thiết kế mạng LAN Thiết kế Layer 2 216
- Thiết kế mạng LAN Thiết kế Layer 3 217
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Tầng truy cập: cung cấp kết nối vào hệ thống mạng cho user. Tầng phân phối: cung cấp các chính sách kết nối. Tầng trục chính: cung cấp sự vận chuyển tối ưu giữa các site. 218
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng truy cập: Chia sẻ băng thông. Chuyển mạch băng thông. Lọc lớp MAC. Microsegment 219
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch của Cisco sử dụng ở tầng truy cập Catalyst 4000 Switch 220
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng phân phối: Xác định miền quảng bá hay miền multicast. Định tuyến VLAN. Bảo mật 221
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng phân phối: Catalyst 2926G. Catalyst 5000. Catalyst 6000. Catalyst 6500 Switch Catalyst 2926G Switch 222
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng trục chính: Chuyển mạch tốc độ cao. Có thể sử dụng router riêng bên ngoài. Không cản trở gói để duy trì tốc độ. 223
- Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng trục chính: Catalyst 6500. Catalyst 8500. IGX 8400. Catalyst 8540 Switch Switch đa dịch vụ IGX 8400 224
- Cấu hình Switch Cấu tạo vật lý Switch là một máy tính đặc biệt có: CPU RAM Hệ điều hành Ports 225
- Cấu hình Switch Đèn LED báo hiệu trên switch 226
- Cấu hình Switch Đèn LED báo hiệu trên switch Đèn System: Tắt: switch không được cấp nguồn Xanh: switch được cấp nguồn và hoạt động Vàng cam (Amber): hệ thống bị lỗi. Một hay nhiều lỗi xuất hiện trong quá trình power-on-selt-test (POST) 227
- Cấu hình Switch Đèn LED báo hiệu trên switch Đèn RPS (Redundant power supply) Tắt: module RPS không cài đặt. Xanh: module RPS đang hoạt động. Chớp xanh (Flashing green): RPS đã kết nối nhưng không hoạt động vì đang cấp nguồn cho thiết bị khác. Vàng cam (Amber): RPS đã cài đặt nhưng không hoạt động. Chớp vàng cam (Flashing Amber): nguồn nội bị hỏng và RPS đang cung cấp nguồn cho switch. 228
- Cấu hình Switch Đèn LED báo hiệu trên switch Đèn STAT: Tắt: không có link. Xanh: link có, không kích hoạt. Chớp xanh: có link, có dữ liệu truyền. Xen kẻ Xanh và Vàng cam: link có lỗi. Vàng cam (Amber): cổng không chuyển tiếp do không được kích hoạt vì lý do quản trị (vi phạm địa chỉ, bị khóa do Spanning Tree Protocol). 229
- Cấu hình Switch Đèn LED báo hiệu trên switch Đèn theo dõi tải (Bandwidth utilization – UTL LED): Xanh: hiện trang đang dùng tải. Vàng cam: số tải cực đại đang dùng. Đèn Full –duplex (FDUP LED on): Xanh: cổng được cấu hình full-duplex. Tắt: cổng được cấu hình half-duplex. Đèn 100: Tắt: đang hoạt động ở 10 Mbps. Xanh: đang hoạt động ở 100 Mbps. 230
- Cấu hình Switch Kết nối switch đến máy tính 231
- Cấu hình Switch Kết nối switch đến máy tính 232
- Cấu hình Switch Cài đặt thông số cho Hyper Terminal 233
- Cấu hình Switch Quá trình khởi động của switch 234
- Cấu hình Switch Quá trình khởi động của switch 235
- Cấu hình Switch Kết nối switch đến máy tính 236
- Cấu hình Switch Giao diện dòng lệnh (CLI) của switch 237
- Cấu hình Switch Một số thao tác trên dòng lệnh của switch 238
- Cấu hình Switch Một số lệnh Show trên switch 239
- Cấu hình Switch Một số lệnh Show trên switch 240
- Cấu hình Switch Chuyển đổi Mode 241
- Cấu hình Switch Xem phiên bản IOS 242
- Cấu hình Switch Kiểm tra cấu hình mặc định của switch 243
- Cấu hình Switch Đặc điểm mặc định của các port trên switch 244
- Cấu hình Switch Quản lý bảng địa chỉ MAC 245
- Cấu hình Switch Quản lý bảng địa chỉ MAC 246
- Cấu hình Switch Cấu hình mặc định của VLAN 247
- Cấu hình Switch Nội dung mặc định của flash 248
- Cấu hình Switch Xoá mọi cấu hình cũ trên switch 249
- Cấu hình Switch Đặt tên và mật khẩu cho đường console và vty 250
- Cấu hình Switch Cấu hình tốc độ và chế độ song công cho port 251
- Cấu hình Switch Cấu hình địa chỉ IP 252
- Cấu hình Switch Cấu hình Default Gateway 253
- Cấu hình Switch Copy IOS từ TFTP Server 254
- Giao thức Spanning-Tree Cấu trúc dự phòng (Redundancy) One Bridge Redundant Bridges 255
- Giao thức Spanning-Tree Cấu trúc chuyển mạch dự phòng 256
- Giao thức Spanning-Tree Trận bão quảng bá (Broadcast Storm) 257
- Giao thức Spanning-Tree Truyền nhiều lượt frame 258
- Giao thức Spanning-Tree Cơ sở dữ liệu MAC không ổn định 259
- Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 260
- Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 261
- Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 262
- Giao thức Spanning-Tree Giá trị chi phí mặc định tương ứng với tốc độ của đường kết nối 263
- Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 264
- Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 265
- Giao thức Spanning-Tree Chọn Root Bridge ALSwitch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.25 ALSwitch# 266
- Giao thức Spanning-Tree Chọn Root Porte 2950#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.2 267
- Giao thức Spanning-Tree Trạng thái của các port trong Spanning-Tree 268
- Giao thức Spanning-Tree PortFast 269
- Giao thức Spanning-Tree cấu hình PortFast 270
- Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 271
- Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 272
- Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 273
- Giao thức Spanning-Tree Tính toán lại Spanning-Tree 274
- VLANs Phân đoạn mạng LAN truyền thống và theo VLAN 275
- VLANs Phân đoạn mạng LAN theo VLAN 276
- VLANs Miền quảng bá với VLAN 1) Without 10.0.0.0/8 2) With 10.1.0.0/16 VLANs VLANs 10.2.0.0/16 10.3.0.0/16 277
- VLANs Miền quảng bá với VLAN 278
- VLANs VLAN cố định 279
- VLANs VLAN động 280
- VLANs Chia VLAN theo port 281
- VLANs Ích lợi của VLAN Di chuyển máy trạm trong LAN dễ dàng. Thêm máy trạm vào LAN dễ dàng. Thay đổi cấu hình LAN dễ dàng. Kiểm soát giao thông mạng dễ dàng. Gia tăng khả năng bảo mật. 282
- VLANs Các loại VLAN 283
- VLANs Các loại VLAN 284
- VLANs Cấu hình VLAN cố định Số lượng VLAN tối đa phụ thuộc vào switch. VLAN 1 là VLAN mặc định. Switch phải ở chế độ VTP server để tạo, thêm hoặc xóa VLAN. Cấu hình VLAN: Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Gán port vào VLAN: Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number 285
- VLANs Cấu hình VLAN cố định Default vlan Default vlan 1 10 vlan 1 Assign ports to the VLAN Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan 10 access – Denotes this port as an access port and not a trunk link (later) 286
- VLANs Cấu hình VLAN cố định Default vlan Default vlan 1 300 vlan 1 287
- VLANs Cấu hình VLAN cố định vlan 2 SydneySwitch(config)#interface fastethernet 0/5 SydneySwitch(config-if)#switchport access vlan 2 SydneySwitch(config-if)#exit SydneySwitch(config)#interface fastethernet 0/6 SydneySwitch(config-if)#switchport access vlan 2 SydneySwitch(config-if)#exit SydneySwitch(config)#interface fastethernet 0/7 SydneySwitch(config-if)#switchport access vlan 2 288
- VLANs Cấu hình VLAN cố định 289
- VLANs Cấu hình VLAN cố định 290
- VLANs Cấu hình VLAN cố định 291
- VLANs Kiểm tra cấu hình VLAN 292
- VLANs Kiểm tra cấu hình VLAN 293
- VLANs Lưu cấu hình VLAN 294
- VLANs Xoá VLAN 295
- VTP (VLAN Trunking Protocol) VLANs 296
- VTP (VLAN Trunking Protocol) Trunking operation 297
- VTP (VLAN Trunking Protocol) Trunking operation 298
- VTP (VLAN Trunking Protocol) Trunking operation 299
- VTP VLANs và Trunking Non-Trunk Links Trunk Link Non-Trunk Links Đường Trunk là một kết nối điểm nối điểm giữa một hay nhiều interface của switch và các thiết bị router hoặc switch khác. 802.1Q ISL 300
- VTP Cấu hình Trunking Lưu ý: Trên nhiều switches, lệnh switchport trunk encapsulation cần phải được thực hiện trước lệnh switchport mode trunk. 301
- VTP Cấu hình Trunking Switch(config-if)switchport trunk encapsulation [dot1q|isl] 302
- VTP Cấu hình Trunking 303
- VTP Tính năng của VTP 304
- VTP Cơ chế của VTP 305
- VTP Hoạt động của VTP 306
- VTP VTP Pruning 307
- VTP Cấu hình VTP 308
- VTP Cấu hình VTP 309
- VTP Cấu hình VTP 310
- VTP Cấu hình VTP 311
- VTP Cấu hình VTP 312
- VTP Cấu hình 802.1Q Trungking 313
- VTP Cấu hình VTP – Kiểm tra 314
- VTP Cấu hình VTP – Kiểm tra 315
- VTP Cấu hình VTP – Kiểm tra 316
- CHƯƠNG 6 317
- CÁC GIAO THỨC ĐỊNH TUYẾN Giới thiệu về định tuyến Định tuyến tĩnh Định tuyến động Theo vectơ khoảng cách: RIP Theo trạng thái đường liên kết: OSPF 318
- Giới thiệu về định tuyến Routing Protocol Router Switch Router Router Router Router Switch WhatWhat isis anan optimaloptimal routeroute ?? 319
- Giới thiệu về định tuyến 320
- Định tuyến tĩnh Hoạt động của định tuyến tĩnh Người quản trị cấu hình các đường cố định cho router bằng lệnh ip route. Router cài đặt các đường đi này vào bảng định tuyến. Gói dữ liệu được định tuyến theo các đường cố định này. Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động bằng lệnh copy running-config startup-config. 321
- Định tuyến tĩnh Hoạt động của định tuyến tĩnh 0 Chỉ số tin 1 cậy 322
- Định tuyến tĩnh Cấu hình đường mặc định cho router chuyển gói đi ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface] 323
- Định tuyến tĩnh Kiểm tra cấu hình đường cố định với lệnh show ip route 324
- Định tuyến tĩnh Xử lý sự cố với lệnh ping và traceroute 325
- Định tuyến tĩnh Xử lý sự cố với lệnh ping và traceroute Ping và Traceroute được sử dụng để kiểm tra kết nối. Nhưng trước khi sử dụng lệnh ping và traceroute, nên kiểm tra trạng thái của kết nối có đang “up” hay “down” bằng lệnh: show interface show interface s0 show ip interface brief 326
- Định tuyến theo vectơ khoảng cách Đặc điểm chung Hàng xóm và chỉ là hàng xóm Truyền bản sao của bảng định tuyến từ router này sang router khác theo định kỳ. Sử dụng thuật toán Bellman- Ford. 327
- Định tuyến theo vectơ khoảng cách Đặc điểm chung Destination Distance Routing table contains the addresses of destinations and the distance 192.16.1.0 1 of the way to this destination. 192.16.5.0 1 192.16.7.0 2 2 Hops 1 Hop 1 Hop Router A Router B Router C Router D Flow of routing 192.16.1.0192.16.1.0 Flow of routing 192.16.7.0192.16.7.0 ininformationformation 192.16.5.0192.16.5.0 328
- Định tuyến theo vectơ khoảng cách Cập nhật thông tin định tuyến Quá trình cập Quá trình cập nhật bảng định nhật bảng tuyến định tuyến Router A gởi ra bảng định tuyến đã cập nhật Bảng đinh tuyến được cập nhật định kỳ 329
- Định tuyến theo vectơ khoảng cách Lỗi định tuyến lặp 330
- Định tuyến theo vectơ khoảng cách Định nghĩa giá trị tối đa 331
- Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng split horizone 332
- Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng Route poisoning 333
- Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng cơ chế cập nhật tức thời 334
- Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng thời gian holddown 335
- Định tuyến theo vectơ khoảng cách Đặc điểm chung Copy bảng định tuyến cho router láng giềng. Cập nhật định kỳ. RIPv1 và RIPv2 sử dụng số lượng hop làm thông số định tuyến. Mỗi router nhìn hệ thống mạng theo sự chi phối của các router láng giềng. Hội tụ chậm. Dễ bị lặp vòng. Dễ cấu hình và dễ quản trị. Tốn nhiều băng thông. 336
- RIP (Routing Information Protocol) Tiến trình của RIP Được mô tả trong RFC 1058 và Tiêu chuẩn Internet STD 56. Có 2 phiên bản là RIPv1 và RIPv2. RIPv2 có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng định tuyến và có hỗ trợ thêm VLSM (Variable Length Subnet Masking). Thông số định tuyến là số lượng hop. Số lượng hop tối đa cho mỗi đường là 15. Chu kỳ cập nhật mặc định là 30 giây. Có split horizon và thời gian holddown để tránh cập nhật thông tin định tuyến không chính xác. 337
- RIP Cấu hình RIP 338
- RIP Sử dụng lệnh ip classless 339
- RIP Một số lệnh tăng tốc độ hội tụ khi cấu hình RIP Tắt cơ chế split horizon: GAD(config-if)#no ip split-horizon Thay đổi thời gian holddown (ngầm định 180 giây): Router(config-router)#timer basic update invalid holddown flush [sleeptime] Thay đổi chu kỳ cập nhật: GAD(config-router)#update-timer seconds Không cho phép gởi thông tin cập nhật định tuyến ra một cổng nào đó: GAD(config-router)#passive-interface Fa0/0 340
- RIP Kiểm tra cấu hình RIP 341
- RIP Kiểm tra cấu hình RIP 342
- RIP Xử lý sự cố về hoạt động cập nhật của RIP 343
- RIP Xử lý sự cố về hoạt động cập nhật của RIP Subnet không liên tục 344
- RIP Xử lý sự cố về hoạt động cập nhật của RIP Trùng Subnet 345
- RIP Chia tải với RIP •Ngầm định 4 đường, tối đa 6 đường. •Chỉ quan tâm đến số hop. 346 Đường kế tiếp
- RIP Chia tải cho nhiều đường •Chia tải theo gói dữ liệu Administrative distance: chỉ số tin cậy •Chia tải theo địa chỉ đích 347
- RIP Tích hợp đường cố định với RIP 348
- RIP Tích hợp đường cố định với RIP 349
- Định tuyến theo trạng thái đường liên kết Đặc điểm chung Sử dụng đường ngắn nhất. Chỉ cập nhật khi có sự kiện xảy ra. Gởi gói thông tin về trạng thái các đường liên kết cho tất cả các router trong mạng. Mỗi router có cái nhìn đầy đủ về cấu trúc hệ thống mạng. Hội tụ nhanh. Không bị lặp vòng. Cấu hình phức tạp hơn. Đòi hỏi nhiều bộ nhớ. Tốn ít băng thông. 350
- Định tuyến theo trạng thái đường liên kết Đặc điểm chung Các router trao đổi thông tin định tuyến để xây dựng một bản đồ đầy đủ về cấu trúc hệ thống mạng. Router tự tính toán và chọn đường đi tốt nhất đến mạng đích để đưa lên bảng định tuyến. Khi các router đã được hội tụ thì mỗi thay đổi cấu trúc mạng sẽ được cập nhật bằng một gói thông tin nhỏ chứ không phải nguyên bảng định tuyến. 351
- Định tuyến theo trạng thái đường liên kết Đặc điểm chung Link State Routing (LSR) 11 Router A Router C 44 22 22 Router E 11 44 Router B Router D Link State Database BB 2 2 AA 2 2 AA 1 1 CC 2 2 CC 4 4 CC 1 1 DD 4 4 DD 2 2 BB 4 4 DD 1 1 EE 4 4 EE 1 1 Router A Router B Router C Router D Router E AA BB CC DD BC AD DA ECB D CE EB A 352 E
- OSPF (OPEN SHORTEST PATH FIRST) Tổng quát về OSPF OSPF được triển khai dựa theo các chuẩn mở. Tốt hơn RIP. Có khả năng mở rộng. Có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ. 353
- OSPF (OPEN SHORTEST PATH FIRST) Một số thuật ngữ của OSPF Link: một cổng trên router. Link-state: trạng thái của một đường liên kết giữa 2 router. Topological database: danh sách các thông tin về mọi đường liên kết trong vùng. Area: tập hợp các mạng và các router có cùng chỉ số danh định vùng. Mỗi router trong 1 vùng chỉ xây dựng cơ sở dữ liệu về trạng thái đường liên kết trong vùng đó. 354
- OSPF (OPEN SHORTEST PATH FIRST) Một số thuật ngữ của OSPF Cost: giá trị chi phí đặt cho một đường liên kết (dựa trên băng thông hoặc tốc độ của đường liên kết đó). Routing table: bảng định tuyến là kết quả chọn đường của thuật toán chọn đường dựa trên cơ sở dữ liệu về trạng thái đường liên kết. 355
- OSPF (OPEN SHORTEST PATH FIRST) Một số thuật ngữ của OSPF Adjacency database: danh sách các router láng giềng có mối quan hệ hai chiều. Mỗi router có một danh sách khác nhau. DR (Designated Router) và BDR (Backup Designated Router) là router được tất cả các router khác trong cùng mạng bầu ra làm đại diện. Mỗi mạng sẽ có một DR và BDR riêng. 356
- OSPF (OPEN SHORTEST PATH FIRST) Thuật toán tìm đường ngắn nhất 357
- OSPF (OPEN SHORTEST PATH FIRST) Các loại mạng OSPF OSPF nhận biết 3 loại mạng: •Mạng quảng bá đa truy cập. •Mạng điểm – nối – điểm. •Mạng không quảng bá đa truy cập (NBMA – Nonbroadcast multiaccess). 358
- OSPF (OPEN SHORTEST PATH FIRST) Các loại mạng OSPF 359
- OSPF (OPEN SHORTEST PATH FIRST) Các kiểu gói tin OSPF 360
- OSPF (OPEN SHORTEST PATH FIRST) DR và BDR nhận các gói LSAs •Router với Router ID cao nhất được chọn làm DR, kế tiếp là BDR. •Các router chỉ gởi thông tin về trạng thái đường liên kết cho DR. •DR sẽ gởi thông tin này cho các router trong mạng bằng địa chỉ multicast 224.0.0.5. 361
- OSPF (OPEN SHORTEST PATH FIRST) Phần header của gói OSPF và OSPF Hello 362
- OSPF (OPEN SHORTEST PATH FIRST) Router ID Router ID là một số 32 bit, có giá trị duy nhất, dùng đển nhận dạng router. Mặc định Router ID được chọn từ địa chỉ IP cao nhất trong số các giao tiếp đang hoạt động trên router, ngoại trừ loopback interface hoặc Router Priority được cấu hình (mặc định là 1). 363
- OSPF (OPEN SHORTEST PATH FIRST) Các bước hoạt động của OSPF Bước 1: phát hiện router láng giềng bằng giao thức OSPF Hello. Bước 2: bầu DR và BDR (trong mạng đa truy cập). Bước 3: Mỗi router gởi thông tin về trạng thái đường liên kết trong gói LSAs (Link-State Advertisements). Sau khi cơ sở dữ liệu về trạng thái đường liên kết đã đầy đủ, áp dụng thuật toán SPF để chọn đường tốt nhất đưa vào bảng định tuyến. 364
- OSPF (OPEN SHORTEST PATH FIRST) Cấu hình OSPF đơn vùng Khởi động định tuyến OSPF: Router(config)#router ospf process-id Khai báo địa chỉ mạng cho OSPF: Router(config-router)#network address willcard-mask area area-id 365
- OSPF (OPEN SHORTEST PATH FIRST) Cấu hình OSPF đơn vùng S0 S1 200.0.0.10 200.0.0.13 255.255.255.252 R2 255.255.255.252 R1 R3 S0 S0 200.0.0.9 200.0.0.14 200.0.0.33 200.0.0.17 E0 E0 255.255.255.224 255.255.255.240 200.0.0.18 200.0.0.34 A B 32 - 63 R3#config t R1#config t Enter configuration commands, one per line. End with CNTL/Z. Enter configuration commands, one per line. End with CNTL/Z. R3(config)#router ospf 1 R1(config)#router ospf 1 R3(config-router)#network 200.0.0. 32 0.0.0.31 area 0 R1(config-router)#network 200.0.0.16 0.0.0.15 area 0 R3(config-router)#network 200.0.0. 12 0.0.0.3 area 0 R1(config-router)#network 200.0.0. 8 0.0.0.3 area 0 R3(config-router)#^Z R1(config-router)#^Z 12 - 15 366
- OSPF (OPEN SHORTEST PATH FIRST) Cấu hình địa chỉ loopback cho OSPF Tạo cổng loopback và đặt địa chỉ IP: Router(config)#interface loopback number Router(config-if)#ip address ip-address subnet-mask 367
- OSPF (OPEN SHORTEST PATH FIRST) Cấu hình quyền ưu tiên cho router Thay đổi giá trị ưu tiên cho OSPF: Router(config-if)#ip ospf priority number (0 – 255) Router#show ip ospf interfacetype number 368
- OSPF (OPEN SHORTEST PATH FIRST) Cấu hình quyền ưu tiên cho router 369
- OSPF (OPEN SHORTEST PATH FIRST) Thay đổi giá trị chi phí của OSPF Thay đổi giá trị chi phí cho OSPF: Router(config)#interface serial 0/0 Router(config-if)#bandwidth 64 370
- OSPF (OPEN SHORTEST PATH FIRST) OSPF thực hiện quảng bá đường mặc định Cấu hình đường mặc định cho router có cổng kết nối ra ngoài: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address] Router(config-router)#default-information originate 371
- OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF 372
- OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF 373
- OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF RouterA# show ip route ospf Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.0 255.255.255.0 is subnetted, 2 subnets O 10.2.1.0 [110/10] via 10.64.0.2, 00:00:50, Ethernet0 RouterB# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.64.1.1 1 FULL/BDR 00:00:31 10.64.1.1 Ethernet0 10.2.1.1 1 FULL/- 00:00:38 10.2.1.1 Serial0 374
- OSPF (OPEN SHORTEST PATH FIRST) Các lệnh clear và debug dùng để kiểm tra hoạt động OSPF 375
- CDP (Cisco Discovery Protocol) 376
- CDP (Cisco Discovery Protocol) Show cdp ? 377
- CDP (Cisco Discovery Protocol) Show cdp neighbors 378
- CDP (Cisco Discovery Protocol) Show cdp entry 379
- CDP (Cisco Discovery Protocol) Show cdp traffic 380
- CHƯƠNG 7 381
- Danh sách kiểm tra truy cập (ACL) Giới thiệu 382
- Danh sách kiểm tra truy cập (ACL) Giới thiệu ACL là một danh sách các điều kiện được áp dụng cho lưu lượng đi qua một cổng của router. Danh sách này cho biết loại gói nào được chấp nhận hay bị từ chối. ACL được sử dụng để quản lý lưu lượng mạng và bảo vệ truy cập ra hoặc vào hệ thống mạng. ACL kiểm tra các gói dựa vào địa chỉ nguồn và đích, giao thức, số port, hướng di chuyển của gói để quyết định chuyển gói đi hay hủy bỏ gói. 383
- Danh sách kiểm tra truy cập (ACL) Giới thiệu 384
- Danh sách kiểm tra truy cập (ACL) Giới thiệu 385
- Danh sách kiểm tra truy cập (ACL) Công dụng của ACL Giới hạn lưu lượng mạng để tăng hiệu suất hoạt động của mạng. Ví dụ cấm lưu lượng truyền Video. Kiểm tra dòng lưu lượng, quyết định cho phép hoặc cấm loại lưu lượng nào được đi qua. Ví dụ lưu lượng email, telnet. Bảo vệ truy cập. Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đótrong hệ thống. 386
- Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL 387
- Danh sách kiểm tra truy cập (ACL) Phân loại ACL cơ bản (1-99): thực hiện kiểm tra địa chỉ IP nguồn của gói dữ liệu. ACL mở rộng (100-199): kiểm tra địa chỉ nguồn và đích của gói dữ liệu, kiểm tra giao thức lẫn số port. ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho phép tạo ACL cơ bản và mở rộng theo tên thay vì theo số. 388
- Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản Cú pháp lệnh: Router(config)#access-list access-list-number {deny | permit} source [source-wildcard ] Router(config-if)#{protocol} access-group access-list-number {in | out} Hủy một ACL: Router(config)#no access-list access-list-number 389
- Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 390
- Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 391
- Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 392
- Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 393
- Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL Một ACL cho một giao thức trên một chiều của một cổng. ACL cơ bản nên đặt ở vị trí gần mạng đích nhất. ACL mở rộng nên đặt ở vị trí gần mạng nguồn nhất. Các câu lệnh trong một ACL sẽ được kiểm tra tuần tự từ trên xuống cho đến khi có một câu lệnh được thoả, nếu không thì gói dữ liệu đócũng sẽ bị từ chối. 394
- Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL Có một câu lệnh từ chối tuyệt đối nằm ẩn ở cuối cùng trong ACL. Các câu lệnh trong ACL nên xếp từ chi tiết đến tổng quát. Trong một câu lệnh ACL, điều kiện được kiểm tra trước rồi mới kiểm tra tới việc cho phép hay từ chối. Nên sử dụng công cụ soạn thảo văn bản để soạn trước các câu lệnh ACL. Dòng lệnh mới luôn được thêm vào cuối danh sách ACL. Lệnh no access-list x sẽ xóa tòan bộ ACL x. 395
- Danh sách kiểm tra truy cập (ACL) Wildcard mask 396
- Danh sách kiểm tra truy cập (ACL) Wildcard mask MASK (192.168.1.1) Matching IP 0.0.0.0 (host) 192.168.1.1 0.0.0.255 192.168.1.0-255 0.0.255.255 192.168.0-255.0-255 0.255.255.255 192.0-255.0-255.0-255 255.255.255.255 0-255.0-255.0-255.0-255 (any) 397
- Danh sách kiểm tra truy cập (ACL) Wildcard mask 398
- Danh sách kiểm tra truy cập (ACL) Từ khóa Any và Host Access-list 1 permit 0.0.0.0 255.255.255.255 hay permit any Access-list 1 permit 200.0.0.9 0.0.0.0 hay permit host 200.0.0.9 399
- Danh sách kiểm tra truy cập (ACL) Từ khóa Any và Host 400
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 401
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 402
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 403
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 404
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 405
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 406
- Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 192.168.0.9 192.168.0.5 255.255.255.252 255.255.255.252 S0 S0 S1 192.168.0.33 S0 192.168.0.6 192.168.0.10 E0 255.255.255.240 192.168.0.17 E0 255.255.255.252 255.255.255.252 255.255.255.248 192.168.0.34 255.255.255.240 A B 192.168.0.18 255.255.255.248 192.168.0.34 should be denied FTP of 192.168.0.18 192.168.0.18 should be denied website of 192.168.0.34 On Router R3 On Router R1 Config# Access-list 100 deny tcp 192.168. 0.18 0.0.0.0 192.168.0.34 0.0.0.0 eq 80 Config# Access-list 100 deny tcp 192.168.0.34 0.0.0.0 Config# access-list 100 permit IP any any 192.168.0.18 0.0.0.0 eq 21 Config# access-list 100 permit IP any any Config#int s0 Config-if# ip access-group 100 IN Config#int s0 407 Config-if# ip access-group 100 IN
- Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên 408
- Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên 409
- Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên 410
- Danh sách kiểm tra truy cập (ACL) Kiểm tra ACL 411
- Danh sách kiểm tra truy cập (ACL) Kiểm tra ACL 412
- Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 413
- Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 30 per mit ip any any 414 UDP
- Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 415
- Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 416
- Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 417
- Danh sách kiểm tra truy cập (ACL) Vị trí đặt ACL Source 10.0.0.0/8 Destination 172.16.0.0/16 418
- Danh sách kiểm tra truy cập (ACL) Vị trí đặt ACL 419
- Danh sách kiểm tra truy cập (ACL) Vị trí đặt ACL 420
- CHƯƠNG 8 421
- NAT Network Address Translation Khái niệm về NAT Static NAT Dynamic NAT PAT (Port Address Translation) 422
- NAT Khái niệm về NAT Được thiết kế để tiết kiệm địa chỉ IP. Cho phép mạng nội bộ sử dụng địa chỉ IP riêng. Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được. Mạng riêng được tách biệt và giấu kín IP nội bộ. Thường sử dụng trên router biên của mạng một cửa. 423
- NAT Khái niệm về NAT Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 424
- NAT Khái niệm về NAT Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 425
- NAT Khái niệm về NAT 426
- NAT Khái niệm về NAT WAN Router RouterRouter AA withwith NATNAT Router Router RouterRouter BB SASA == 193.50.30.4193.50.30.4 DADA == 192.50.20.5192.50.20.5 SASA == 10.47.10.1010.47.10.10 Router Router Net B DADA == 192.50.20.5192.50.20.5 192.50.20.0 LAN LAN Net A SIEM EN S NIXD OR F SIEM ENS 10.0.0.0 NIXDORF 10.47.10.10 192.50.20.5 427
- NAT Khái niệm về NAT 428
- NAT Static NAT Ánh xạ một – một 429
- NAT Dynamic NAT và PAT NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng. Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. 430
- NAT PAT WAN PATPAT with with Router SIEM ENS WANWAN interface:interface: NIXDORF 138.76.28.4138.76.28.4 138.76.29.7 Router SASA == 138.76.28.138.76.28.4,4, sportsport == 30173017 SASA == 138.76.29.7,138.76.29.7, sporspor t= t= 2323 DADA =138.76.29.7,=138.76.29.7, dpordpor t= t= 2323 DADA == 138.76.28.138.76.28.4,4, dportdport = = 30173017 Router SASA == 10.0.0.10,10.0.0.10, sportsport == 30173017 SASA == 138.76.29.7,138.76.29.7, sporspor t= t= 2323 DADA == 138.76.29.7,138.76.29.7, dpordpor t= t= 2323 DADA == 10.0.0.10,10.0.0.10, dportdport = = 30173017 Net A SIEM EN S NIXDORF 10.0.0.0/8 10.0.0.10 431
- NAT PAT 432
- NAT PAT 433
- NAT Cấu hình Static NAT • Tạomối quan hệ chuyển đổi giữa địa chỉ local và global Router(config)#Router(config)#ipip nat nat inside inside sourcesource staticstatic [local-ip][local-ip] [global-ip][global-ip] • Xác định cổng kết nối vào mạng bên trong Router(config)#Router(config)#interfaceinterface [type[type number]number] • Đánh dấu cổng này là cổng kết nối vào mạng bên trong Router(config-if)#Router(config-if)#ipip natnat insideinside • Xác định cổng kết nối ra mạng bên ngoài Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài Router(config-if)#Router(config-if)#ipip natnat outsideoutside 434
- NAT Cấu hình Static NAT • Ví dụ: HostnameHostname GWGW IpIp natnat insideinside sourcesource staticstatic 10.1.1.210.1.1.2 179.9.8.80179.9.8.80 InterfaceInterface ethernetethernet 00 IpIp addressaddress 10.1.1.110.1.1.1 255.0.0.0255.0.0.0 IpIp natnat insideinside InterfaceInterface serialserial 00 IpIp addressaddress 179.9.8.80179.9.8.80 255.255.0.0255.255.0.0 IpIp natnat outsideoutside 435
- NAT Cấu hình Dynamic NAT • Xác định dải địa chỉ đại diện bên ngoài Router(config)#Router(config)#ipip natnat poolpool [name][name] [start-ip][start-ip] [end-ip][end-ip] netmasknetmask [netmask][netmask] • Tạo ACL cơ bản để xác định dải địa chỉ bên trong Router(config)#Router(config)#accessaccess list list [acl-number][acl-number] permitpermit sourcesource [source-wildcard][source-wildcard] • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài Router(config)#Router(config)#ipip natnat insideinside sourcesource listlist [acl-number][acl-number] poolpool [name][name] • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip nat nat inside inside Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] 436 Router(config-if)#Router(config-if)#ipip natnat outsideoutside
- NAT Cấu hình Dynamic NAT 437
- NAT Cấu hình PAT • Tạo ACL để xác định dải địa chỉ bên trong Router(config)#Router(config)#accessaccess list list [acl-number][acl-number] permitpermit sourcesource [source-wildcard][source-wildcard] • Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối Router(config)#Router(config)#ipip natnat insideinside sourcesource listlist [acl-[acl- number]number] interfaceinterface [interface][interface] overloadoverload • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip nat nat inside inside Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip natnat outsideoutside 438
- NAT Cấu hình PAT 439
- NAT Xoá cấu hình NAT 440
- NAT Kiểm tra cấu hình PAT HiHiểểnn ththịị bbảảngng NATNAT đđangang hohoạạtt đđộộng:ng: ShowShow ipip natnat translationtranslation HiHiểểnn ththịị trtrạạngng tháithái hohoạạtt đđộộngng ccủủaa NAT:NAT: ShowShow ipip natnat statisticsstatistics KiKiểểmm tratra hohoạạtt đđộộngng ccủủaa NAT:NAT: DebugDebug ipip natnat 441
- NAT Kiểm tra cấu hình PAT 442
- CHƯƠNG 9 443
- Các công nghệ WAN Tổng quát về các công nghệ WAN Các công nghệ WAN Dial-up ISDN Leased Line X.25 Frame Relay ATM DSL Cable modem 444
- Các công nghệ WAN Tổng quát Nhiều mạng LAN được kết nối thành mạng WAN. Một công ty bắt buộc phải thuê từ một nhà cung cấp dịch vụ WAN để sử dụng dịch vụ mạng WAN. WAN truyền các loại lưu lượng như thoại, dữ liệu, video Có nhiều giải pháp khai triển một mạng WAN. Các giải pháp này khác nhau về kỹ thuật, tốc độ, chi phí. 445
- Tổng quát về các công nghệ WAN Kiểu kết nối WAN HDLC, PPP, LAPB X.25, Frame Relay 446
- Tổng quát về các công nghệ WAN Giao thức đóng gói dữ liệu trong WAN Point-to-Point Protocol (PPP) Serial Line Internet Protocol (SLIP) High-Level Data Link Control Protocol (HDLC) X.25 / Link Access Procedure Balanced (LAPB) Frame Relay Asynchronous Transfer Mode (ATM) 447
- Tổng quát về các công nghệ WAN Giao thức đóng gói dữ liệu trong WAN Maximum WAN Type Speed Asynchronous Dial-Up 56-64 Kbps X.25, ISDN – BRI 128 Kbps ISDN – PRI E1 / T1 Leased Line / Frame Relay E3 / T3 448
- Các công nghệ WAN Kênh quay số Dial-up Thông qua modem và mạng điện thoại công cộng. Dung lượng thấp, tốc độ thấp 33Kb/s-56Kb/s. Đơn giản, rẻ tiền. Dùng trong gia đình và doanh nghiệp nhỏ. 449
- Các công nghệ WAN ISDN Router cần có cổng ISDN hoặc kết nối qua bộ chuyển đổi giao tiếp. Giao tiếp tốc độ cơ bản BRI ISDN cung cấp 2 kênh B 64 kb/s và 1 kênh D 16 kb/s. Giao tiếp PRI ISDN có thể cung cấp tốc độ lên tới 2.048 Mb/s. Truyền tín hiệu số chứ không phải tín hiệu tương tự. Có thể truyền trên nhiều kênh cùng lúc. Thường thuê riêng hoặc làm đường truyền dự phòng. 450
- Các công nghệ WAN ISDN 451
- Các công nghệ WAN Đường truyền thuê riêng (Leased Line) Kết nối điểm-đến-điểm từ vị trí của thuê bao thông qua mạng của nhà cung cấp dịch vụ đến điểm đích. Có nhiều mức dung lượng, có thể lên tới 2,5Gb/s. Giá cả phụ thuộc mức băng thông và khoảng cách giữa hai điểm kết nối. Không có thời gian trễ và nghẽn mạch. 452
- Các công nghệ WAN Leased Line (Đường truyền thuê riêng ) 453
- Các công nghệ WAN X.25 (Đường truyền chia sẻ) Mạng chuyển mạch gói sử dụng đường truyền chia sẻ để giảm chi phí. Hoạt động ở lớp Mạng. Khi có yêu cầu, một mạch ảo SVC sẽ được thiết lập. Dung lượng thấp, tối đa là 48 kb/s. Chi phí cước được tính theo lưu lượng dữ liệu. 454
- Các công nghệ WAN Frame Relay (Đường truyền chia sẻ) Hoạt động như X.25 nhưng tốc độ cao hơn, lên đến 4Mb/s hoặc hơn nữa. Hoạt động ở lớp Liên kết dữ liệu và đơn giản hơn X.25. Kết nối kênh truyền cố định PVC. Chi phí cước được tính theo dung lượng kết nối. Được sử dụng phổ biến. 455
- Các công nghệ WAN ATM (Asynchronous Transfer Mode) Là đường truyền chia sẻ với thời gian trễ thấp, ít nghẽn mạch, băng thông cao. Tốc độ 155Mb/s. Có khả năng truyền thoại, video, dữ liệu. Gói dữ liệu không phải frame mà là tế bào (cell) với chiều dài cố định 53 byte. Cung cấp kết nối PVC và SVC. 456
- Các công nghệ WAN DSL (Digital Subscriber Line) Là công nghệ truyền băng thông rộng sử dụng đường truyền hai dây xoắn của hệ thống điện thoại. Bao gồm các công nghệ: Asymmetric DSL (ADSL) Symmetric DSL (SDSL) High Bit Rate DSL (HDSL) ISDN DSL (IDSL) Consumer DSL (CDSL) 457
- Các công nghệ WAN DSL (Digital Subscriber Line) 458
- Các công nghệ WAN Cable modem Sử dụng cáp đồng trục trong hệ thống mạng cáp truyền hình. Dung lượng 30 – 40 Mb/s. Thuê bao nhận song song dịch vụ truyền hình cáp và dữ liệu thông qua một bộ phân giải 1-2 đơn giản. Tất cả các thuê bao nội bộ đều chia sẻ cùng một băng thông cáp nên càng nhiều người tham gia thì lượng băng thông sẽ càng giảm. 459