Bài giảng môn Thiết bị mạng - Tô Nguyễn Nhật Quang

pdf 460 trang phuongnguyen 4410
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng môn Thiết bị mạng - Tô Nguyễn Nhật Quang", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mon_thiet_bi_mang_to_nguyen_nhat_quang.pdf

Nội dung text: Bài giảng môn Thiết bị mạng - Tô Nguyễn Nhật Quang

  1. THIẾT BỊ MẠNG Biên soạn: ThS. Tô Nguyễn Nhật Quang 1
  2. NỘI DUNG MÔN HỌC Chương 1: Cơ bản về Networking (S3 – S35) Chương 2: Môi trường và thiết bị truyền dẫn (S36 – S59) Chương 3: Thiết bị liên kết mạng (S60 – S93) Chương 4: Router (S94 – S172) Chương 5: Switch (S173 – S316) Chương 6: Các giao thức định tuyến (S317 – S380) Chương 7: Access Control List - ACL (S381 – S420) Chương 8: Network Access Translation (S421 – S442) Chương 9: Các công nghệ WAN (S443 – S460) 2
  3. CHƯƠNG 1 3
  4. CƠ BẢN VỀ NETWORKING „ Nhu cầu kết nối Internet „ Các ký hiệu (icons) thường dùng „ Lược đồ mạng „ Phân loại mạng „ Mô hình OSI và TCP/IP „ Các hệ thống số „ Địa chỉ IP 4
  5. Nhu cầu kết nối Internet 5
  6. Nhu cầu kết nối Internet 6
  7. Các ký hiệu thường dùng 7
  8. Lược đồ mạng (Network topology) 8
  9. Phân loại mạng Mạng cục bộ (Local Area Networks - LANs) „ Có giới hạn về địa lý „ Tốc độ truyền dữ liệu cao „ Do một tổ chức quản lý „ Sử dụng kỹ thuật Ethernet hoặc Token Ring „ Các thiết bị thường dùng trong mạng là Repeater, Brigde, Hub, Switch, Router. 802.3 Ethernet 802.5 Token Ring 9
  10. Phân loại mạng Mạng cục bộ (Local Area Networks - LANs) 10
  11. Phân loại mạng Mạng thành phố (Metropolitan Area Network - MANs) „ Có kích thước vùng địa lý lớn hơn LAN „ Do một tổ chức quản lý „ Thường dùng cáp đồng trục hoặc cáp quang 11
  12. Phân loại mạng Mạng diện rộng (Wide Area Networks - WANs) „ Là sự kết nối nhiều LAN „ Không có giới hạn về địa lý „ Tốc độ truyền dữ liệu thấp „ Do nhiều tổ chức quản lý „ Sử dụng các kỹ thuật Modem, ISDN, DSL, Frame Relay, ATM 12
  13. Phân loại mạng Mạng diện rộng (Wide Area Networks - WANs) 13
  14. Phân loại mạng Mạng không dây (Wireless Networking) „ Do tổ chức IEEE xây dựng và được tổ chức Wi- fi Alliance đưa vào sử dụng trên toàn thế giới. „ Có 3 tiêu chuẩn: chuẩn 802.11a, chuẩn 802.11b, chuẩn 802.11g (sử dụng phổ biến ở thị trường Việt Nam). „ Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ tiếp sóng/điểm truy cập (Access Point - AP). 14
  15. Phân loại mạng Mạng không dây (Wireless Networking) 15
  16. Phân loại mạng Mạng riêng ảo (Virtual Private Networks - VPNs) 16
  17. Mô hình OSI và TCP/IP Mô hình OSI (Open Systems Interconnection) „ Lý do hình thành: Sự gia tăng mạnh mẽ về số lượng và kích thước mạng dẫn đến hiện tượng bất tương thích giữa các mạng. „ Ưu điểm của mô hình OSI: „ Giảm độ phức tạp „ Chuẩn hóa các giao tiếp „ Đảm bảo liên kết hoạt động „ Đơn giản việc dạy và học 17
  18. Mô hình OSI và TCP/IP Đóng gói dữ liệu trong mô hình OSI Data Data Data Segments Packet Frame Bits 18
  19. Mô hình OSI và TCP/IP Dòng dữ liệu trên mạng trong mô hình OSI 19
  20. Mô hình OSI và TCP/IP Mô hình TCP/IP 20
  21. Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Ứng dụng Kiểm soát các giao thức lớp cao, các chủ đề về trình bày, biểu diễn thông tin, mã hóa và điều khiển hội thoại. Đặc tả cho các ứng dụng phổ biến. 21
  22. Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Vận chuyển Cung ứng dịch vụ vận chuyển từ host nguồn đến host đích. Thiết lập một cầu nối luận lý giữa các đầu cuối của mạng, giữa host truyền và host nhận. 22
  23. Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Internet Mục đích của lớp Internet là chọn đường đi tốt nhất xuyên qua mạng cho các gói dữ liệu di chuyển tới đích. Giao thức chính của lớp này là Internet Protocol (IP). 23
  24. Mô hình OSI và TCP/IP Mô hình TCP/IP – Lớp Truy nhập mạng Định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi trường truyền. Có nhiều giao thức hoạt động tại lớp này 24
  25. Mô hình OSI và TCP/IP Các giao thức trong mô hình TCP/IP 25
  26. Các hệ thống số „ Hệ 2 (nhị phân): gồm 2 ký số 0, 1 „ Hệ 8 (bát phân): gồm 8 ký số 0, 1, , 7 „ Hệ 10 (thập phân): gồm 10 ký số 0, 1, , 9 „ Hệ 16 (thập lục phân): gồm các ký số 0, 1, , 9 và các chữ cái A, B, C, D, E, F 26
  27. Các hệ thống số Chuyển đổi giữa hệ nhị phân sang hệ thập phân 4 3 2 101102 = (1 x 2 = 16) + (0 x 2 = 0) + (1 x 2 = 4) + (1 x 21 = 2) + (0 x 20 = 0) = 22 27
  28. Các hệ thống số Chuyển đổi giữa hệ thập phân sang hệ nhị phân Convert 20110 to binary: 201 / 2 = 100 remainder 1 100 / 2 = 50 remainder 0 50 / 2 = 25 remainder 0 25 / 2 = 12 remainder 1 12 / 2 = 6 remainder 0 6 / 2 = 3 remainder 0 3 / 2 = 1 remainder 1 1 / 2 = 0 remainder 1 When the quotient is 0, take all the remainders in reverse order for your answer: 20110 = 110010012 28
  29. Các hệ thống số Chuyển đổi hệ nhị phân sang bát phân và thập lục phân „ Nhị phân sang bát phân: „ Gom nhóm số nhị phân thành từng nhóm 3 chữ số tính từ phải sang trái. Mỗi nhóm tương ứng với một chữ sốởhệ bát phân. „ Ví dụ: 1’101’100 (2) = 154 (8) „ Nhị phân sang thập lục phân: „ Tương tự như nhị phân sang bát phân nhưng mỗi nhóm có 4 chữ số. „ Ví dụ: 110’1100 (2) = 6C (16) 29
  30. Địa chỉ IP Khái niệm về địa chỉ IP „ Địa chỉ IP là địa chỉ có cấu trúc với một con số có kích thước 32 bit, chia thành 4 phần mỗi phần 8 bit gọi là octet hoặc byte. „ Ví dụ: „ 172.16.30.56 „ 10101100 00010000 00011110 00111000. „ AC 10 1E 38 30
  31. Địa chỉ IP Khái niệm về địa chỉ IP „ Ðịa chỉ host là địa chỉ IP có thể dùng để đặt cho các interface của các host. Hai host nằm cùng một mạng sẽ có network_id giống nhau và host_id khác nhau. „ Ðịa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Phần host_id của địa chỉ chỉ chứa các bit 0. Ví dụ 172.29.0.0 „ Ðịa chỉ Broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng. Phần host_id chỉ chứa các bit 1. Ví dụ 172.29.255.255. 31
  32. Địa chỉ IP Các lớp địa chỉ IP 32
  33. Địa chỉ IP Các lớp địa chỉ IP 33
  34. Địa chỉ IP Các lớp địa chỉ IP 34
  35. Địa chỉ IP Địa chỉ IP dành riêng 35
  36. CHƯƠNG 2 36
  37. MÔI TRƯỜNG VÀ THIẾT BỊ TRUYỀN DẪN „ Môi trường truyền dẫn „ Băng thông (Bandwidth) „ Các đặc tả về cáp „ Cáp đồng trục (Coaxial cable) „ Cáp xoắn đôi (Twisted pair cable) „ Cáp STP (Shield Twisted-Pair) „ Cáp UTP (Unshield Twisted-Pair) „ Các loại kết nối cáp „ Cáp quang (Fiber Optic Cable) „ Các thông số cơ bản của các loại cáp 37
  38. Môi trường truyền dẫn „ Là phương tiện vật lý cho phép truyền tải tín hiệu giữa các thiết bị. „ Hai loại phương tiện truyền dẫn chính: „ Hữu tuyến „ Vô tuyến „ Hệ thống sử dụng hai loại tín hiệu: „ Digital „ Analog 38
  39. Băng thông (bandwidth) „ Là lượng thông tin có thể chảy qua một kết nối mạng trong một khoảng thời gian cho trước. „ Băng thông là hữu hạn „ Băng thông không miễn phí „ Nhu cầu băng thông tăng không ngừng „ Dạng tương tự băng thông: „ Bề rộng một cái ống „ Số làn xe trên đường cao tốc 39
  40. Băng thông (bandwidth) Băng thông giống độ lớn của ống Các thiết bị mạng là máy bơm, van, lọc, đầu nối Các gói là nước 40
  41. Băng thông (bandwidth) Băng thông giống số làn xe trên đường cao tốc Các thiết bị mạng là các chỉ dẫn lưu thông, bản đồ Các gói giống phương tiện giao thông 41
  42. Băng thông Đơn vị đo lường băng thông 42
  43. Băng thông Các giới hạn của băng thông 43
  44. Các đặc tả về cáp „ Phẩm chất cáp „ Tốc độ truyền số liệu „ Truyền dẫn băng cơ bản (Baseband) và băng rộng (Broadband) „ Truyền dẫn digital và analog „ Khoảng cách truyền dẫn và sự suy giảm của tín hiệu „ Các đặc tả: „ Ethernet: 10BASE-T, 10BASE5, 10BASE2 „ Fast Ethernet: 100BASE-T 44
  45. Các đặc tả về cáp „ T: twisted (cáp xoắn đôi) „ 5: 500 m „ 2: 200 m 45
  46. Cáp đồng trục (Coaxial cable) „ Cấu tạo Vỏ bọc „ Phân loại Lưới chắn bằng đồng „ Thinnet/Thicknet Dây dẫn đồng „ Baseband/ Broadband „ Thông số kỹ thuật „ Chiều dài cáp „ Tốc độ truyền Cách điện „ Nhiễu „ Lắp đặt/bảo trì „ Giá thành „ Kết nối 46
  47. Cáp đồng trục (Coaxial cable) „ Thicknet: Cứng, khó lắp đặt, chi phí cao nên ít dùng. „ Thinnet: Chi phí thấp, dễ lắp đặt nhưng nhiễu cao. 47
  48. Cáp xoắn đôi Cáp STP (Shield Twisted-Pair) Vỏ Chắn Chắn Đôi xoắn bọc ngoài trong „ Tốc độ: 10 – 100Mbps „ Giá: vừa phải „ Chiều dài cáp tối đa: 100 m „ Chống nhiễu tốt „ Dùng cho mạng có Vỏ nhựa kích thước trung có màu bình và lớn theo mã 48
  49. Cáp xoắn đôi Cáp UTP (Unshield Twisted-Pair) Vỏ Đôi xoắn „ Tốc độ: 10 – 100 – bọc 1000 Mbps „ Giá: rẻ „ Chiều dài cáp tối đa: 100 m „ Chống nhiễu kém „ Dễ lắp đặt Nhựa cách „ Dùng cho mạng có điện có màu kích thước nhỏ theo mã 49
  50. Các loại kết nối cáp Kết nối kém Kết nối tốt 50
  51. Các loại kết nối cáp Pin 1 Pin 1 Pin 1 Pin 3 Pin 1 Pin 8 Pin 2 Pin 2 Pin 2 Pin 6 Pin 2 Pin 7 Pin 3 Pin 3 Pin 3 Pin 1 Pin 3 Pin 6 Pin 4 Pin 4 Pin 4 Pin 4 Pin 4 Pin 5 Pin 5 Pin 5 Pin 5 Pin 5 Pin 5 Pin 4 Pin 6 Pin 6 Pin 6 Pin 2 Pin 6 Pin 3 Pin 7 Pin 7 Pin 7 Pin 7 Pin 7 Pin 2 Pin 8 Pin 8 Pin 8 Pin 8 Pin 8 Pin 1 Straight-thru cable Crossover cable Rollover cable 51
  52. Các loại kết nối cáp „ Cáp Straight-thru có T568B ở cả 2 đầu. „ Cáp Crossover có T568B ở một đầu và T568A ở đầu còn lại. „ Cáp Console có T568B ở một đầu và T568B đảo ở đầu còn lại (Rollover). 52
  53. Các loại kết nối cáp „ Sử dụng cáp thẳng (Straight-through cable) đối với: „ Switch – Router „ Switch – PC hoặc Server „ Hub – PC hoặc Server 53
  54. Các loại kết nối cáp „ Sử dụng cáp Crossover đối với: „ Switch – Switch „ Switch – Hub „ Hub – Hub „ Router – Router „ PC – PC 54
  55. Các loại kết nối cáp „ Sử dụng cáp Rollover đối với: „ PC – Router hoặc Switch (cổng COM nối cổng Console) 55
  56. Cáp quang (Fiber Optic Cable) 56
  57. Cáp quang (Fiber Optic Cable) „ ST Connector được dùng với cáp Single-mode. „ SC Connector được dùng với cáp Multimode 57
  58. Thông số cơ bản của các loại cáp 58
  59. Thông số cơ bản của các loại cáp 59
  60. CHƯƠNG 3 60
  61. THIẾT BỊ LIÊN KẾT MẠNG „ Lab center „ NIC (Network Interface Card – Card mạng) „ Modem (Bộ điều hợp) „ Repeater (Bộ chuyển tiếp) „ Hub (Concentrator - Bộ tập trung) „ Bridge (Cầu nối) „ Switch (Bộ chuyển mạch) „ Router (Bộ định tuyến) „ Gateway (Cổng nối) „ Thiết bị mạng không dây „ Thiết bị hỗ trợ thi công mạng 61
  62. Lab center 62
  63. Card mạng (NIC) „ Kết nối giữa máy tính và cáp mạng để phát hoặc nhận dữ liệu với các máy tính khác thông qua mạng. „ Kiểm soát luồng dữ liệu giữa máy tính và hệ thống cáp. 63
  64. Card mạng (NIC) Khi chọn card mạng, cần chú ý các yếu tố: ƒ Các giao thức Ethernet, Token Ring hay FDDI. ƒ Môi trường cáp xoắn đôi, cáp đồng trục, không dây hay cáp quang. ƒ Loại bus PCI hay ISA. 64
  65. Card mạng (NIC) ISA PCI ƒ Card ISA 8 bits hoặc 16 bits trong khi card PCI 32 bits. ƒ Tốc độ bus mặc định của slot ISA là 8,33MHz (băng thông 8,33MB/s) và slot PCI là 33,33MHz (băng thông 133,33MB/s). ƒ Card ISA phải cấu hình cứng bằng các jumper, card PCI có thể cấu hình bằng phần mềm. center 65
  66. Card mạng (NIC) „ Mỗi NIC có một mã duy nhất gọi là địa chỉ MAC (Media Access Control). „ MAC address có 6 byte, 3 byte đầu là mã số nhà sản xuất, 3 byte sau là số serial của card. 66
  67. Modem „ Là tên viết tắt của hai từ điều chế (MOdulation) và giải điều chế (DEModulation). „ Điều chế tín hiệu số (Digital) sang tín hiệu tương tự (Analog) để gởi theo đường điện thoại và ngược lại. „ Có 2 loại là modem gắn trong (Internal) và modem gắn ngoài (External). 67
  68. Modem Modem trong Modem ngoài 68
  69. Modem 69
  70. Repeater (bộ chuyển tiếp) „ Khuếch đại, phục hồi các tín hiệu đã bị suy thoái do tổn thất năng lượng trong khi truyền. „ Cho phép mở rộng mạng vượt xa chiều dài giới hạn của một môi trường truyền. „ Chỉ được dùng nối hai mạng có cùng giao thức truyền thông. „ Hoạt động ở lớp Physical. 70
  71. Repeater (bộ chuyển tiếp) 71
  72. Hub (bộ tập trung) „ Chức năng như Repeater nhưng mở rộng hơn với nhiều đầu cắm các đầu cáp mạng. „ Tạo ra điểm kết nối tập trung để nối mạng theo kiểu hình sao. „ Tín hiệu được phân phối đến tất cả các kết nối. „ Có 3 loại Hub: thụ động, chủ động, thông minh. 72
  73. Hub (bộ tập trung) „ Hub thụ động (Passive Hub): chỉ đảm bảo chức năng kết nối, không xử lý lại tín hiệu. „ Hub chủ động (Active Hub): có khả năng khuếch đại tín hiệu để chống suy hao. „ Hub thông minh (Intelligent Hub): là Hub chủ động nhưng có thêm khả năng tạo ra các gói tin thông báo hoạt động của mình giúp cho việc quản trị mạng dễ dàng hơn. 73
  74. Hub (bộ tập trung) 74
  75. Hub (bộ tập trung) 75
  76. Bridge (cầu nối) „ Dùng để nối 2 mạng có giao thức giống hoặc khác nhau. „ Chia mạng thành nhiều phân đoạn nhằm giảm lưu lượng trên mạng. „ Hoạt động ở lớp Data Link với 2 chức năng chính là lọc và chuyển vận. „ Dựa trên bảng địa chỉ MAC lưu trữ, Brigde kiểm tra các gói tin và xử lý chúng trước khi có quyết định chuyển đi hay không. 76
  77. Bridge 77
  78. Switch (bộ chuyển mạch) „ Là thiết bị giống Bridge và Hub cộng lại nhưng thông minh hơn. „ Có khả năng chỉ chuyển dữ liệu đến đúng kết nối thực sự cần dữ liệu này làm giảm đụng độ trên mạng. „ Dùng để phân đoạn mạng trong các mạng cục bộ lớn (VLAN). „ Hoạt động ở lớp Data Link. 78
  79. Switch (bộ chuyển mạch) 79
  80. Switch (bộ chuyển mạch) 80
  81. Router (Bộ định tuyến) „ Dùng để ghép nối các mạng cục bộ lại với nhau thành mạng rộng. „ Lựa chọn đường đi tốt nhất cho các gói tin hướng ra mạng bên ngoài. „ Hoạt động chủ yếu ở lớp Network. „ Có 2 phương thức định tuyến chính: „ Định tuyến tĩnh: cấu hình các đường cố định và cài đặt các đường đi này vào bảng định tuyến. „ Định tuyến động: „ Vectơ khoảng cách: RIP, IGRP, EIGRP, BGP „ Trạng thái đường liên kết: OSPF 81
  82. Router (Bộ định tuyến) 82
  83. Router (Bộ định tuyến) 83
  84. Gateway (Proxy - cổng nối) „ Thường dùng để kết nối các mạng không thuần nhất, chủ yếu là mạng LAN với mạng lớn bên ngoài chứ không dùng kết nối LAN – LAN. „ Kiểm soát luồng dữ liệu ra vào mạng. „ Hoạt động phức tạp và chậm hơn Router. 84
  85. Thiết bị mạng không dây „ Các chuẩn thông dụng là: „ 802.11: tốc độ 1-2 Mbps „ 802.11b: tốc độ 11 Mbps „ 802.11a: tương tự 802.11b „ Mạng không dây gồm 2 thiết bị: „ Các node (máy tính) có gắn wireless NIC. „ Access point (AC) đóng vai trò như một central hub cho WLAN. 85
  86. Thiết bị mạng không dây 86
  87. Thiết bị mạng không dây 87
  88. Thiết bị mạng không dây 88
  89. Thiết bị mạng không dây 89
  90. Thiết bị hỗ trợ thi công mạng Thiết bị kiểm tra cable 90
  91. Thiết bị hỗ trợ thi công mạng Crimp down the wires 91
  92. Thiết bị hỗ trợ thi công mạng Patch Panel 92
  93. Thiết bị hỗ trợ thi công mạng Wiring block 93
  94. CHƯƠNG 4 94
  95. ROUTER (bộ định tuyến) „ Chức năng và phân loại Router „ Wan và Router „ Các thành phần của Router „ Khởi động Router „ Một số lệnh cơ bản „ Cấu hình cho Router 95
  96. Chức năng và phân loại Chức năng „ Hoạt động ở tầng Network. „ Phân cách các mạng thành các segment riêng biệt: „ Giảm đụng độ „ Giảm broadcast „ Bảo mật „ Kết nối các mạng máy tính ở cách xa nhau qua các đường truyền thông như điện thoại, ISDN, T1, X25 96
  97. Chức năng và phân loại Phân loại Phân loại router của Cisco Remote Low-end Fix configuration router Modular router access router Multi Multiport Router protocol serial /hub router router Cisco 2509 Cisco 7xx Cisco 2501 Cisco 2520 Cisco 2505 Cisco 2524 Cisco 2510 Cisco 8xx Cisco 2502 Cisco 2521 Cisco 2506 Cisco 2525 Cisco 2511 Cisco 100x Cisco 2503 Cisco 2522 Cisco 2507 Cisco 160x Cisco 2512 Cisco 2504 Cisco 2523 Cisco 2508 Cisco 17xx AS5xxx Cisco 2513 Cisco 2516 Cisco 26xx Cisco 500-CS Cisco 2514 Cisco 2518 Cisco 36xx Cisco 2515 Cisco 4xxx Cisco 7xxx 97
  98. Chức năng và phân loại Series Cisco Router 98
  99. Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router Cisco 800 Series là giải pháp lý tưởng cho các kết nối Internet an toàn và các kết nối mạng cho các văn phòng nhỏ hoặc những người làm việc từ xa (teleworkers). 99
  100. Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router •Bên cạnh tính dễ triển khai và các tính năng quản lý tập trung, các thiết bị định tuyến truy nhập thuộc họ Cisco 800 với các dịch vụ tích hợp cung cấp những tính năng như: • An ninh mạng tích hợp •Một kết nối mạng WAN, với đa lựa chọn •Bốn cổng chuyển mạch 10/100 Mbps được quản lý •Cótới 10 đường hầm VPN •Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11b và 802.11g 100
  101. Chức năng và phân loại Series Cisco Router - Cisco 800 Series Router 101
  102. Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers • An ninh mạng được tích hợp. •Hệ thống quản lý thiết bị an ninh mạng và thiết bị định tuyến (SDM) để đơn giản hóa tác vụ quản lý. •Cótới 2 cổng định tuyến tích hợp ở tốc độ 10/100 Mbps. •Hỗ trợ các tiêu chuẩn mạng LAN không dây 802.11a/b/g 102
  103. Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers • Các dòng thiết bị cố định (1801, 1802, 1803, 1811, 1812): •Tốc độ truy nhập lên đến tốc độ băng rộng •8 cổng chuyển mạch tích hợp tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cung cấp nguồn DC đến các thiết bị mạng như các máy điện thoại IP •Lên tới 50 đường hầm VPN •Thiết bị dòng 1841 có cấu trúc mô đun, cùng với: •Tốc độ có thể lên tới tốc độ T1/E1 •4 cổng chuyển mạch tích hợp tốc độ 10/100 Mbps • 800 đường hầm VPN 103
  104. Chức năng và phân loại Series Cisco Router - Cisco 1800 Series Routers 104
  105. Chức năng và phân loại Series Cisco Router - Cisco 2800 Series Routers • An ninh mạng tích hợp •Một thiết bị có cấu trúc mô đun với một dải rất rộng các tùy chọn về giao diện •Cótới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps •Cótới 64 cổng chuyển mạch tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như là máy điện thoại IP •Cótới 1500 đường hầm VPN 105
  106. Chức năng và phân loại Series Cisco Router - Cisco 2800 Series Routers 106
  107. Chức năng và phân loại Series Cisco Router - Cisco 3600 Series Multiservice Platforms •Làdòng sản phẩm dạng modular, multiservice access platforms cho các văn phòng trung bình và lớn hoặc các ISP loại nhỏ. •Có hơn 70 chọn lựa modular interfaces. • Cisco 3600 cung cấp các giải pháp cho data, voice video, hybrid dial access, virtual private networks (VPNs), và multiprotocol data routing. 107
  108. Chức năng và phân loại Series Cisco Router - Cisco 3700 Series Multiservice Access Routers • Cho phép các tính năng và module hoàn toàn mới và mạnh mẽ hơn, nhiều kết nối hơn. •Khi sử dụng module 16- or 36- port EtherSwitch, Cisco 3700 Series trở thành một thiết bị tích hợp cả routing và low-density switching. •Cóthể hỗ trợ internal inline power cho các EtherSwitch ports, tạo nên một platform duy nhất cho giải pháp IP telephony. 108
  109. Chức năng và phân loại Series Cisco Router - Cisco 3800 Series Routers • An ninh mạng tích hợp •Cótới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps •Cótới 112 cổng chuyển mạch 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như máy điện thoại IP •Cótới 2500 đường hầm VPN 109
  110. Chức năng và phân loại Series Cisco Router - Cisco 7200 Series Routers 110
  111. Chức năng và phân loại Series Cisco Router - Cisco 7200 Series Routers • Gom lưu lượng băng rộng: lên tới 16,000 phiên PPP trên một khung máy • Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển khai ở biên mạng của nhà cung cấp dịch vụ •Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường hầm trêm một khung máy. •Tích hợp thoại, dữ liệu và video. •Thiết kế mô đun: diện tích đặt máy 3RU với một dải rộng các giao diện linh hoạt có tính mô đun (từ DS0 đến OC-3). • Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet trên nền SONET và nhiều tính năng khác. 111
  112. Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers 112
  113. Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers Các tính năng quan trọng: •Hiệu năng cao với tốc độ lên đến 720 Gbps trên một khung máy hoặc dung lượng 40 Gbps trên mỗi khe cắm •Một lựa chọn về kích thước được xây dựng theo mục đích hoặc dành cho độ khả dụng cao •Thiết kế I-Flex của Cisco: Một họ sản phẩm về bộ giao tiếp với cổng được chia sẻ (SPAs) và các bộ vi xử lý giao diện SPA (SIPs) với khả năng kiểm soát cảm nhận về các dịch vụ thoại, video và dữ liệu •Kiểm soát tiếp nhận cuộc gọi Video tích hợp với cảm nhận về chất lượng hình ảnh sáng tạo dành cho cả phát thanh truyền hình quảng bá và video theo yêu cầu (VoD) •Cổng dịch vụ thông minh, cung cấp số lượng thuê bao định cỡ và khả năng nhận biết ứng dụng với tính năng xác định đa chiều và các chính sách điều khiển 113
  114. Chức năng và phân loại Series Cisco Router - Cisco 7600 Series Routers Các ứng dụng: •Mạng Ethernet của nhà khai thác: gom lưu lượng từ các dịch vụ của doanh nghiệp và của người tiêu dùng •Biên mạng dịch vụ Ethernet: các dịch vụ IP được cá nhân hóa •Mạng vô tuyến hình lưới và hội tụ các dịch vụ di động • Định tuyến biên mạng IP/MPLS của nhà cung cấp dịch vụ • Gom lưu lượng mạng WAN doanh nghiệp • Định tuyến mạng lõi trong trụ sở của doanh nghiệp 114
  115. WAN và Router Kết nối WAN 115
  116. WAN và Router Kết nối WAN 116
  117. WAN và Router Kết nối WAN „ DTE (Data Terminal Equipment): thiết bị dữ liệu đầu cuối. „ DCE (Data Circuit- terminal Equipment): thiết bị đầu cuối mạch dữ liệu, thường ở phía nhà cung cấp dịch vụ, có thể là modem hoặc CSU/DSU. 117
  118. WAN và Router Kết nối WAN 118
  119. WAN và Router Các loại đầu cáp kết nối trong mạng WAN 119
  120. WAN và Router Các loại đầu cáp DCE 120
  121. WAN và Router Kiểu kết nối WAN 121
  122. WAN và Router Định tuyến trong mạng WAN 122
  123. Các thành phần của Router Series 2600 router 123
  124. Các thành phần của Router 124
  125. Các thành phần của Router Series 2600 router 125
  126. Các thành phần của Router 126
  127. Các thành phần của Router 127
  128. Các thành phần của Router Kết nối cổng Auxiliary với Modem 128
  129. Các thành phần của Router Kết nối Console với máy tính 129
  130. Các thành phần của Router Kết nối Console với máy tính 130
  131. Các thành phần của Router Kết nối Console với máy tính 131
  132. Các thành phần của Router 132
  133. Các thành phần của Router CPU, RAM, ROM „ CPU: Đơn vị xử lý trung tâm. „ RAM (DRAM - Dynamic Random Access Memory) „ Lưu bảng định tuyến và bảng ARP. „ Duy trì hàng đợi và vùng nhớ đệm cho các gói dữ liệu. „ Cung cấp bộ nhớ tạm thời cho tập tin cấu hình của router. „ Thông tin trên DRAM sẽ mất đi khi bị ngắt điện. „ ROM (Read - Only Memory) „ Lưu giữ chương trình tự kiểm tra khi khởi động (POST – Power-on Self Test). „ Lưu chương trình bootstrap và hệ điều hành cơ bản. 133
  134. Các thành phần của Router NVRAM, FLASH MEMORY „ NVRAM (Non-volative Random-access Memory) „ Lưu giữ tập tin cấu hình khởi động của router. „ Nội dung NVRAM không mất đi khi bị tắt điện. „ Flash Memory „ Lưu hệ điều hành IOS. Có thể cập nhật. „ Nội dung vẫn được lưu giữ khi router bị ngắt điện. „ Có thể lưu nhiều phiên bản IOS khác nhau trên flash. „ Là loại ROM xoá và lập trình được (EPROM). 134
  135. Các thành phần của Router Các cổng giao tiếp „ Các cổng giao tiếp: 3 loại „ LAN: Cổng Ethernet hoặc Token Ring. Có thể gắn cố định trên router hoặc dưới dạng card rời. „ WAN: Cổng Serial hoặc ISDN. Có thể gắn cố định hoặc dưới dạng card rời. „ Console/AUX: là cổng nối tiếp, thường dùng để kết nối với máy tính thông qua cổng COM hoặc modem khi cấu hình cho router. 135
  136. Khởi động Router Các chế độ giao tiếp với người dùng „ Phần mềm IOS của Cisco sử dụng giao diện dòng lệnh command-line interface (CLI) làm giao tiếp truyền thống giữa người dùng và thiết bị. „ Có 3 phương pháp truy cập chính đến thiết bị: „ Console „ AUX port (modem) „ Telnet 136
  137. Khởi động Router Các chế độ giao tiếp với người dùng 137
  138. Khởi động Router Tên tập tin hệ điều hành của Cisco Router 138
  139. Khởi động Router Tên tập tin hệ điều hành của Cisco Router 139
  140. Khởi động Router Tên tập tin hệ điều hành của Cisco Router 140
  141. Khởi động Router Xem phiên bản hệ điều hành 141
  142. Khởi động Router Xem phiên bản hệ điều hành 142
  143. Khởi động Router Các bước khởi động 143
  144. Khởi động Router Các chỉ thị đèn LET trên Router „ ON: An interface LED indicates the activity of the corresponding interface. „ OFF: If an LED is off when the interface is active and the interface is correctly connected, a problem may be indicated. „ ALWAYS ON: If an interface is extremely busy, its LED will always be on. „ The green OK LED to the right of the AUX port will be on after the system initializes correctly 144
  145. Khởi động Router Chế độ cài đặt 145
  146. Khởi động Router Màn hình khởi động 146
  147. Khởi động Router Màn hình khởi động 147
  148. Khởi động Router Màn hình khởi động 148
  149. Một số lệnh cơ bản Thông báo lỗi tại giao diện dòng lệnh 149
  150. Một số lệnh cơ bản Lệnh ? 150
  151. Một số lệnh cơ bản Lệnh ? 151
  152. Một số lệnh cơ bản Di chuyển nhanh trong dòng lệnh 152
  153. Một số lệnh cơ bản Xem history 153
  154. Một số lệnh cơ bản Lệnh show version 154
  155. Một số lệnh cơ bản Lệnh show version 155
  156. Cấu hình cho Router Thiết lập phiên kết nối bằng Hyper Terminal Router Console port Terminal or a PC with Rollover cable terminal emulation software Com1 or Com2 serial port 156
  157. Cấu hình cho Router Thiết lập phiên kết nối bằng Hyper Terminal „ Kết nối thiết bị đầu cuối (PC) vào cổng Console trên router bằng cáp rollover và bộ chuyển đổi RJ45- DB9 hoặc RJ45-DB25. „ Cấu hình thiết bị đầu cuối hoặc cấu hình phần mềm mô phỏng trên PC với các thông số: 9600 baud, 8 data bits, 1 stop bit, no flow control. 157
  158. Cấu hình cho Router Các chế độ giao tiếp dòng lệnh 158
  159. Cấu hình cho Router Đặt tên cho Router 159
  160. Cấu hình cho Router Đặt mật khẩu cho Router 160
  161. Cấu hình cho Router Kiểm tra bằng các lệnh Show „ Show interface: hiển thị trạng thái các cổng giao tiếp „ Show host: hiển thị danh sách tên và địa chỉ tương ứng „ Show users: hiển thị các users đang kết nối vào router „ Show flash: hiển thị thông tin bộ nhớ flash và IOS „ Show ARP: hiển thị bảng ARP trên router „ Show protocol: hiển thị trạng thái toàn cục và trạng thái của các cổng giao tiếp đã được cấu hình giao thức lớp 3 „ Show start: hiển thị tập tin cấu hình lưu trong NVRAM „ Show run: hiển thị tập tin cấu hình trên RAM 161
  162. Cấu hình cho Router Cấu hình cho cổng giao tiếp 162
  163. Cấu hình cho Router Cấu hình cho cổng giao tiếp Router#config t Router(config)#interface serial 0/1 Router(config-if)#ip address 200.100.50.75 255.255.255.240 Router(config-if)#clock rate 56000 (required for serial DCE only) Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0 Router(config-if)#ip address 150.100.50.25 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#exit Router# On older routers, Serial 0/1 would be just Serial 1 and f0/0 would be e0. s = serial e = Ethernet f = fast Ethernet 163
  164. Cấu hình cho Router Cấu hình cho cổng Serial 164
  165. Cấu hình cho Router Cấu hình cho cổng Ethernet và FastEthernet 165
  166. Cấu hình cho Router Phân giải tên máy 166
  167. Cấu hình cho Router TFTP 167
  168. Cấu hình cho Router Lưu hệ thống file IOS và tập tin cấu hình 168
  169. Cấu hình cho Router Lưu hệ thống file IOS và tập tin cấu hình 169
  170. Cấu hình cho Router Lưu file IOS 170
  171. Cấu hình cho Router Lưu tập tin cấu hình 171
  172. Cấu hình cho Router Sơ đồ tổng quát 172
  173. CHƯƠNG 5 173
  174. SWITCH (bộ chuyển mạch) 1. Các khái niệm về chuyển mạch 2. Thiết kế mạng LAN 3. Cấu hình Switch 4. Giao thức Spanning Tree 5. VLANs và VTP 174
  175. Các khái niệm về chuyển mạch Mạng LAN ngày nay 175
  176. Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng 176
  177. Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng (routing) 177
  178. Các khái niệm về chuyển mạch Đụng độ xảy ra trong mạng 178
  179. Các khái niệm về chuyển mạch Kết nối user bằng Hub 179
  180. Các khái niệm về chuyển mạch Kết nối user bằng Bridge 180
  181. Các khái niệm về chuyển mạch Layer 2 Bridging (Bắc cầu ở lớp 2) „ Ethernet là một môi trường chia sẻ, chỉ một node có thể truyền số liệu vào một thời điểm Bảng bắc „ Tăng số lượng host trên cầu một segment, xác suất đụng độ tăng, đưa đến kết quả có nhiều hoạt động truyền lại hơn. „ Giải pháp: chia segment lớn thành nhiều segment nhỏ. 181
  182. Các khái niệm về chuyển mạch Kết nối user bằng Switch 182
  183. Các khái niệm về chuyển mạch Layer 2 Switching (chuyển mạch ở lớp 2) „ Một bridge chỉ có hai port và chia một miền đụng độ thành hai phần. „ Bridge hoạt động dựa trên địa chỉ MAC và không ảnh hưởng đến địa chỉ lớp 3. Bridge chia miền đụng độ chứ không ảnh hưởng đến miền quảng bá. 183
  184. Các khái niệm về chuyển mạch Layer 2 Switching „ Một Switch về cơ bản là một bridge nhiều port, nó thiết lập động và duy trì một bảng CAM (Content Addressable Memory) lưu trữ tất cả thông tin MAC cho mỗi port. „ Khi nhận được gói tin, Switch sẽ kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa. Nếu chưa, nó sẽ thêm địa chỉ MAC này vào trong bảng MAC. „ Tiếp theo Switch sẽ kiểm tra địa chỉ đích của gói tin có trong bảng MAC chưa. Nếu chưa có thì nó sẽ gởi gói tin đi tất cả các cổng (ngoại trừ cổng gởi gói tin vào). Ngược lại Switch sẽ kiểm tra port đích và port nguồn, nếu trùng nhau thì nó sẽ loại bỏ gói tin, nếu khác nhau thì nó sẽ gởi gói tin đến port đích tương ứng. 184
  185. Các khái niệm về chuyển mạch Hoạt động chuyển mạch của Switch 185
  186. Các khái niệm về chuyển mạch Các phương pháp chuyển mạch „ Store-and-Forward: Một switch nhận toàn bộ frame trước khi gởi nó ra ngoài port đích nhằm đảm bảo frame nhận được là tốt trước khi chuyển ra ngoài. „ Cut-Through: Một switch có thể bắt đầu truyền frame ngay khi nhận được MAC addr đích. „ Fragment-Free: Dung hòa giữa chế độ cut- through và store-and-forward, đọc 64 byte đầu tiên, bao gồm cả frame header và bắt đầu chuyển mạch trước khi toàn bộ data và checksum được đọc. 186
  187. Các khái niệm về chuyển mạch Các phương pháp chuyển mạch 187
  188. Các khái niệm về chuyển mạch Chia sẻ băng thông 188
  189. Các khái niệm về chuyển mạch Các yếu tố tác động đến hiệu suất mạng 189
  190. Các khái niệm về chuyển mạch Chế độ song công và bán song công „ Simplex Transmission „ Half-duplex Transmission „ Full-duplex Transmission 190
  191. Các khái niệm về chuyển mạch Latency „ Latency là thời gian trễ tính từ thời điểm một frame bắt đầu rời khỏi nguồn cho đến thời điểm frame đi đến đích. Thời gian này bịảnh hưởng bởi: „ Trễ đường truyền. „ Trễ mạch điện tử. „ Trễ phần mềm. „ Trễ bởi nội dung của frame. „ 191
  192. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Miền đụng độ (Collision domain) „ Là các segment mạng vật lý được kết nối ở đócó các đụng độ có thể xảy ra. „ Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian. „ Thiết bị thuộc lớp 1 không chia tách miền đụng độ mà chỉ mở rộng miền đụng độ. „ Thiết bị thuộc lớp 2 và 3 chia tách miền đụng độ thành các miền đụng độ nhỏ hơn (sự phân đoạn mạng – segmentation). 192
  193. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Miền quảng bá (Broadcast domain) „ Một broadcast domain là một nhóm các miền đụng độ được kết nối bởi các thiết bị lớp 2. „ Các broadcast nếu quá mức có thể làm giảm hiệu suất của mạng LAN. „ Broadcast được kiểm soát bởi thiết bị lớp 3. Router có thể phân chia các broadcast domain. 193
  194. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Broadcast ở lớp 2 „ Khi một host cần truyền thông tới một host trên mạng, nó gởi một broadcast frame tới địa chỉ MAC đích là 0xFFFFFFFFFFFF. „ Sự tích lũy lưu lượng broadcast có thể làm tràn ngập mạng và không còn băng thông cho ứng dụng truyền số liệu -> bão broadcast. „ Các máy trạm broadcast để yêu cầu ARP khi cần định vị một địa chỉ MAC không có trong bảng ARP. „ Các giao thức định tuyến cũng có thể gây ra broadcast. Mỗi 30 giây, RIPv1 dùng broadcast để truyền lại toàn bộ bảng định tuyến RIP đến các router khác. 194
  195. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 195
  196. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 196
  197. Các khái niệm về chuyển mạch Phân đoạn mạng LAN 197
  198. Các khái niệm về chuyển mạch Phân đoạn mạng với Bridge 198
  199. Các khái niệm về chuyển mạch Phân đoạn mạng với Switch 199
  200. Các khái niệm về chuyển mạch Phân đoạn mạng với Switch switch Collision Domains 1111 3333 Abbreviated MAC addresses 2222 4444 200
  201. Các khái niệm về chuyển mạch Phân đoạn mạng với Router 201
  202. Các khái niệm về chuyển mạch Layer 2 Broadcast 202
  203. Các khái niệm về chuyển mạch Broadcast Domain Switch 1 172.30.1.21 255.255.255.0 172.30.2.16 172.30.2.10 172.30.1.23 172.30.2.12 Switch 2 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 •AllARP Switched Request Network - Two Networks y Two Subnets 172.30.1.25 y Several Collision Domains 255.255.255.0 y One per switch port 172.30.1.27 172.30.2.14 255.255.255.0 y One Broadcast Domain 255.255.255.0 203
  204. Các khái niệm về chuyển mạch Broadcast Domain 204
  205. Thiết kế mạng LAN „ Các mục tiêu: „ Khả năng hoạt động được „ Khả năng mở rộng „ Khả năng thích ứng „ Khả năng quản lý „ Những điều cần quan tâm: „ Chức năng và vị trí đặt server „ Phát hiện đụng độ „ Phân đoạn mạng „ Miền quảng bá 205
  206. Thiết kế mạng LAN Vị trí đặt server 206
  207. Thiết kế mạng LAN Sơ đồ mạng theo lớp OSI 207
  208. Thiết kế mạng LAN Sơ đồ luận lý Enterprise servers sẽ được đặt tại Main Distribution Facility (MDF). Workgroup servers sẽ được đặt tại Intermediate Distribution Facilities (IDFs) 208
  209. Thiết kế mạng LAN Sơ đồ vật lý 209
  210. Thiết kế mạng LAN Sơ đồ vật lý MDF IDF 210
  211. Thiết kế mạng LAN Sơ đồ địa chỉ 211
  212. Thiết kế mạng LAN Thiết kế Layer 1 212
  213. Thiết kế mạng LAN Thiết kế Layer 1 213
  214. Thiết kế mạng LAN Thiết kế Layer 1 214
  215. Thiết kế mạng LAN Thiết kế Layer 1 215
  216. Thiết kế mạng LAN Thiết kế Layer 2 216
  217. Thiết kế mạng LAN Thiết kế Layer 3 217
  218. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn „ Tầng truy cập: cung cấp kết nối vào hệ thống mạng cho user. „ Tầng phân phối: cung cấp các chính sách kết nối. „ Tầng trục chính: cung cấp sự vận chuyển tối ưu giữa các site. 218
  219. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng truy cập: „ Chia sẻ băng thông. „ Chuyển mạch băng thông. „ Lọc lớp MAC. „ Microsegment 219
  220. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch của Cisco sử dụng ở tầng truy cập Catalyst 4000 Switch 220
  221. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng phân phối: „ Xác định miền quảng bá hay miền multicast. „ Định tuyến VLAN. „ Bảo mật 221
  222. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng phân phối: „ Catalyst 2926G. „ Catalyst 5000. „ Catalyst 6000. Catalyst 6500 Switch Catalyst 2926G Switch 222
  223. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng trục chính: „ Chuyển mạch tốc độ cao. „ Có thể sử dụng router riêng bên ngoài. „ Không cản trở gói để duy trì tốc độ. 223
  224. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng trục chính: „ Catalyst 6500. „ Catalyst 8500. „ IGX 8400. Catalyst 8540 Switch Switch đa dịch vụ IGX 8400 224
  225. Cấu hình Switch Cấu tạo vật lý „ Switch là một máy tính đặc biệt có: „ CPU „ RAM „ Hệ điều hành „ Ports 225
  226. Cấu hình Switch Đèn LED báo hiệu trên switch 226
  227. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn System: „ Tắt: switch không được cấp nguồn „ Xanh: switch được cấp nguồn và hoạt động „ Vàng cam (Amber): hệ thống bị lỗi. Một hay nhiều lỗi xuất hiện trong quá trình power-on-selt-test (POST) 227
  228. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn RPS (Redundant power supply) „ Tắt: module RPS không cài đặt. „ Xanh: module RPS đang hoạt động. „ Chớp xanh (Flashing green): RPS đã kết nối nhưng không hoạt động vì đang cấp nguồn cho thiết bị khác. „ Vàng cam (Amber): RPS đã cài đặt nhưng không hoạt động. „ Chớp vàng cam (Flashing Amber): nguồn nội bị hỏng và RPS đang cung cấp nguồn cho switch. 228
  229. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn STAT: „ Tắt: không có link. „ Xanh: link có, không kích hoạt. „ Chớp xanh: có link, có dữ liệu truyền. „ Xen kẻ Xanh và Vàng cam: link có lỗi. „ Vàng cam (Amber): cổng không chuyển tiếp do không được kích hoạt vì lý do quản trị (vi phạm địa chỉ, bị khóa do Spanning Tree Protocol). 229
  230. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn theo dõi tải (Bandwidth utilization – UTL LED): „ Xanh: hiện trang đang dùng tải. „ Vàng cam: số tải cực đại đang dùng. „ Đèn Full –duplex (FDUP LED on): „ Xanh: cổng được cấu hình full-duplex. „ Tắt: cổng được cấu hình half-duplex. „ Đèn 100: „ Tắt: đang hoạt động ở 10 Mbps. „ Xanh: đang hoạt động ở 100 Mbps. 230
  231. Cấu hình Switch Kết nối switch đến máy tính 231
  232. Cấu hình Switch Kết nối switch đến máy tính 232
  233. Cấu hình Switch Cài đặt thông số cho Hyper Terminal 233
  234. Cấu hình Switch Quá trình khởi động của switch 234
  235. Cấu hình Switch Quá trình khởi động của switch 235
  236. Cấu hình Switch Kết nối switch đến máy tính 236
  237. Cấu hình Switch Giao diện dòng lệnh (CLI) của switch 237
  238. Cấu hình Switch Một số thao tác trên dòng lệnh của switch 238
  239. Cấu hình Switch Một số lệnh Show trên switch 239
  240. Cấu hình Switch Một số lệnh Show trên switch 240
  241. Cấu hình Switch Chuyển đổi Mode 241
  242. Cấu hình Switch Xem phiên bản IOS 242
  243. Cấu hình Switch Kiểm tra cấu hình mặc định của switch 243
  244. Cấu hình Switch Đặc điểm mặc định của các port trên switch 244
  245. Cấu hình Switch Quản lý bảng địa chỉ MAC 245
  246. Cấu hình Switch Quản lý bảng địa chỉ MAC 246
  247. Cấu hình Switch Cấu hình mặc định của VLAN 247
  248. Cấu hình Switch Nội dung mặc định của flash 248
  249. Cấu hình Switch Xoá mọi cấu hình cũ trên switch 249
  250. Cấu hình Switch Đặt tên và mật khẩu cho đường console và vty 250
  251. Cấu hình Switch Cấu hình tốc độ và chế độ song công cho port 251
  252. Cấu hình Switch Cấu hình địa chỉ IP 252
  253. Cấu hình Switch Cấu hình Default Gateway 253
  254. Cấu hình Switch Copy IOS từ TFTP Server 254
  255. Giao thức Spanning-Tree Cấu trúc dự phòng (Redundancy) One Bridge Redundant Bridges 255
  256. Giao thức Spanning-Tree Cấu trúc chuyển mạch dự phòng 256
  257. Giao thức Spanning-Tree Trận bão quảng bá (Broadcast Storm) 257
  258. Giao thức Spanning-Tree Truyền nhiều lượt frame 258
  259. Giao thức Spanning-Tree Cơ sở dữ liệu MAC không ổn định 259
  260. Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 260
  261. Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 261
  262. Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 262
  263. Giao thức Spanning-Tree Giá trị chi phí mặc định tương ứng với tốc độ của đường kết nối 263
  264. Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 264
  265. Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 265
  266. Giao thức Spanning-Tree Chọn Root Bridge ALSwitch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.25 ALSwitch# 266
  267. Giao thức Spanning-Tree Chọn Root Porte 2950#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.2 267
  268. Giao thức Spanning-Tree Trạng thái của các port trong Spanning-Tree 268
  269. Giao thức Spanning-Tree PortFast 269
  270. Giao thức Spanning-Tree cấu hình PortFast 270
  271. Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 271
  272. Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 272
  273. Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 273
  274. Giao thức Spanning-Tree Tính toán lại Spanning-Tree 274
  275. VLANs Phân đoạn mạng LAN truyền thống và theo VLAN 275
  276. VLANs Phân đoạn mạng LAN theo VLAN 276
  277. VLANs Miền quảng bá với VLAN 1) Without 10.0.0.0/8 2) With 10.1.0.0/16 VLANs VLANs 10.2.0.0/16 10.3.0.0/16 277
  278. VLANs Miền quảng bá với VLAN 278
  279. VLANs VLAN cố định 279
  280. VLANs VLAN động 280
  281. VLANs Chia VLAN theo port 281
  282. VLANs Ích lợi của VLAN „ Di chuyển máy trạm trong LAN dễ dàng. „ Thêm máy trạm vào LAN dễ dàng. „ Thay đổi cấu hình LAN dễ dàng. „ Kiểm soát giao thông mạng dễ dàng. „ Gia tăng khả năng bảo mật. 282
  283. VLANs Các loại VLAN 283
  284. VLANs Các loại VLAN 284
  285. VLANs Cấu hình VLAN cố định „ Số lượng VLAN tối đa phụ thuộc vào switch. „ VLAN 1 là VLAN mặc định. „ Switch phải ở chế độ VTP server để tạo, thêm hoặc xóa VLAN. „ Cấu hình VLAN: „ Switch#vlan database „ Switch(vlan)#vlan vlan_number „ Switch(vlan)#exit „ Gán port vào VLAN: „ Switch(config)#interface fastethernet 0/9 „ Switch(config-if)#switchport access vlan vlan_number 285
  286. VLANs Cấu hình VLAN cố định Default vlan Default vlan 1 10 vlan 1 „ Assign ports to the VLAN „ Switch(config)#interface fastethernet 0/9 „ Switch(config-if)#switchport access vlan 10 „ access – Denotes this port as an access port and not a trunk link (later) 286
  287. VLANs Cấu hình VLAN cố định Default vlan Default vlan 1 300 vlan 1 287
  288. VLANs Cấu hình VLAN cố định vlan 2 „ SydneySwitch(config)#interface fastethernet 0/5 „ SydneySwitch(config-if)#switchport access vlan 2 „ SydneySwitch(config-if)#exit „ SydneySwitch(config)#interface fastethernet 0/6 „ SydneySwitch(config-if)#switchport access vlan 2 „ SydneySwitch(config-if)#exit „ SydneySwitch(config)#interface fastethernet 0/7 „ SydneySwitch(config-if)#switchport access vlan 2 288
  289. VLANs Cấu hình VLAN cố định 289
  290. VLANs Cấu hình VLAN cố định 290
  291. VLANs Cấu hình VLAN cố định 291
  292. VLANs Kiểm tra cấu hình VLAN 292
  293. VLANs Kiểm tra cấu hình VLAN 293
  294. VLANs Lưu cấu hình VLAN 294
  295. VLANs Xoá VLAN 295
  296. VTP (VLAN Trunking Protocol) VLANs 296
  297. VTP (VLAN Trunking Protocol) Trunking operation 297
  298. VTP (VLAN Trunking Protocol) Trunking operation 298
  299. VTP (VLAN Trunking Protocol) Trunking operation 299
  300. VTP VLANs và Trunking Non-Trunk Links Trunk Link Non-Trunk Links „ Đường Trunk là một kết nối điểm nối điểm giữa một hay nhiều interface của switch và các thiết bị router hoặc switch khác. „ 802.1Q „ ISL 300
  301. VTP Cấu hình Trunking Lưu ý: Trên nhiều switches, lệnh switchport trunk encapsulation cần phải được thực hiện trước lệnh switchport mode trunk. 301
  302. VTP Cấu hình Trunking Switch(config-if)switchport trunk encapsulation [dot1q|isl] 302
  303. VTP Cấu hình Trunking 303
  304. VTP Tính năng của VTP 304
  305. VTP Cơ chế của VTP 305
  306. VTP Hoạt động của VTP 306
  307. VTP VTP Pruning 307
  308. VTP Cấu hình VTP 308
  309. VTP Cấu hình VTP 309
  310. VTP Cấu hình VTP 310
  311. VTP Cấu hình VTP 311
  312. VTP Cấu hình VTP 312
  313. VTP Cấu hình 802.1Q Trungking 313
  314. VTP Cấu hình VTP – Kiểm tra 314
  315. VTP Cấu hình VTP – Kiểm tra 315
  316. VTP Cấu hình VTP – Kiểm tra 316
  317. CHƯƠNG 6 317
  318. CÁC GIAO THỨC ĐỊNH TUYẾN „ Giới thiệu về định tuyến „ Định tuyến tĩnh „ Định tuyến động „ Theo vectơ khoảng cách: RIP „ Theo trạng thái đường liên kết: OSPF 318
  319. Giới thiệu về định tuyến Routing Protocol Router Switch Router Router Router Router Switch WhatWhat isis anan optimaloptimal routeroute ?? 319
  320. Giới thiệu về định tuyến 320
  321. Định tuyến tĩnh Hoạt động của định tuyến tĩnh „ Người quản trị cấu hình các đường cố định cho router bằng lệnh ip route. „ Router cài đặt các đường đi này vào bảng định tuyến. „ Gói dữ liệu được định tuyến theo các đường cố định này. „ Lưu tập tin cấu hình đang hoạt động thành tập tin cấu hình khởi động bằng lệnh copy running-config startup-config. 321
  322. Định tuyến tĩnh Hoạt động của định tuyến tĩnh 0 Chỉ số tin 1 cậy 322
  323. Định tuyến tĩnh Cấu hình đường mặc định cho router chuyển gói đi ip route 0.0.0.0 0.0.0.0 [next-hop-address | outgoing interface] 323
  324. Định tuyến tĩnh Kiểm tra cấu hình đường cố định với lệnh show ip route 324
  325. Định tuyến tĩnh Xử lý sự cố với lệnh ping và traceroute 325
  326. Định tuyến tĩnh Xử lý sự cố với lệnh ping và traceroute „ Ping và Traceroute được sử dụng để kiểm tra kết nối. „ Nhưng trước khi sử dụng lệnh ping và traceroute, nên kiểm tra trạng thái của kết nối có đang “up” hay “down” bằng lệnh: „ show interface „ show interface s0 „ show ip interface brief 326
  327. Định tuyến theo vectơ khoảng cách Đặc điểm chung Hàng xóm và chỉ là hàng xóm „ Truyền bản sao của bảng định tuyến từ router này sang router khác theo định kỳ. „ Sử dụng thuật toán Bellman- Ford. 327
  328. Định tuyến theo vectơ khoảng cách Đặc điểm chung Destination Distance Routing table contains the addresses of destinations and the distance 192.16.1.0 1 of the way to this destination. 192.16.5.0 1 192.16.7.0 2 2 Hops 1 Hop 1 Hop Router A Router B Router C Router D Flow of routing 192.16.1.0192.16.1.0 Flow of routing 192.16.7.0192.16.7.0 ininformationformation 192.16.5.0192.16.5.0 328
  329. Định tuyến theo vectơ khoảng cách Cập nhật thông tin định tuyến Quá trình cập Quá trình cập nhật bảng định nhật bảng tuyến định tuyến Router A gởi ra bảng định tuyến đã cập nhật Bảng đinh tuyến được cập nhật định kỳ 329
  330. Định tuyến theo vectơ khoảng cách Lỗi định tuyến lặp 330
  331. Định tuyến theo vectơ khoảng cách Định nghĩa giá trị tối đa 331
  332. Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng split horizone 332
  333. Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng Route poisoning 333
  334. Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng cơ chế cập nhật tức thời 334
  335. Định tuyến theo vectơ khoảng cách Tránh định tuyến lặp vòng bằng thời gian holddown 335
  336. Định tuyến theo vectơ khoảng cách Đặc điểm chung „ Copy bảng định tuyến cho router láng giềng. „ Cập nhật định kỳ. „ RIPv1 và RIPv2 sử dụng số lượng hop làm thông số định tuyến. „ Mỗi router nhìn hệ thống mạng theo sự chi phối của các router láng giềng. „ Hội tụ chậm. „ Dễ bị lặp vòng. „ Dễ cấu hình và dễ quản trị. „ Tốn nhiều băng thông. 336
  337. RIP (Routing Information Protocol) Tiến trình của RIP „ Được mô tả trong RFC 1058 và Tiêu chuẩn Internet STD 56. „ Có 2 phiên bản là RIPv1 và RIPv2. „ RIPv2 có cơ chế xác minh giữa các router khi cập nhật để bảo mật cho bảng định tuyến và có hỗ trợ thêm VLSM (Variable Length Subnet Masking). „ Thông số định tuyến là số lượng hop. Số lượng hop tối đa cho mỗi đường là 15. Chu kỳ cập nhật mặc định là 30 giây. „ Có split horizon và thời gian holddown để tránh cập nhật thông tin định tuyến không chính xác. 337
  338. RIP Cấu hình RIP 338
  339. RIP Sử dụng lệnh ip classless 339
  340. RIP Một số lệnh tăng tốc độ hội tụ khi cấu hình RIP „ Tắt cơ chế split horizon: „ GAD(config-if)#no ip split-horizon „ Thay đổi thời gian holddown (ngầm định 180 giây): „ Router(config-router)#timer basic update invalid holddown flush [sleeptime] „ Thay đổi chu kỳ cập nhật: „ GAD(config-router)#update-timer seconds „ Không cho phép gởi thông tin cập nhật định tuyến ra một cổng nào đó: „ GAD(config-router)#passive-interface Fa0/0 340
  341. RIP Kiểm tra cấu hình RIP 341
  342. RIP Kiểm tra cấu hình RIP 342
  343. RIP Xử lý sự cố về hoạt động cập nhật của RIP 343
  344. RIP Xử lý sự cố về hoạt động cập nhật của RIP Subnet không liên tục 344
  345. RIP Xử lý sự cố về hoạt động cập nhật của RIP Trùng Subnet 345
  346. RIP Chia tải với RIP •Ngầm định 4 đường, tối đa 6 đường. •Chỉ quan tâm đến số hop. 346 Đường kế tiếp
  347. RIP Chia tải cho nhiều đường •Chia tải theo gói dữ liệu Administrative distance: chỉ số tin cậy •Chia tải theo địa chỉ đích 347
  348. RIP Tích hợp đường cố định với RIP 348
  349. RIP Tích hợp đường cố định với RIP 349
  350. Định tuyến theo trạng thái đường liên kết Đặc điểm chung „ Sử dụng đường ngắn nhất. „ Chỉ cập nhật khi có sự kiện xảy ra. „ Gởi gói thông tin về trạng thái các đường liên kết cho tất cả các router trong mạng. „ Mỗi router có cái nhìn đầy đủ về cấu trúc hệ thống mạng. „ Hội tụ nhanh. „ Không bị lặp vòng. „ Cấu hình phức tạp hơn. „ Đòi hỏi nhiều bộ nhớ. „ Tốn ít băng thông. 350
  351. Định tuyến theo trạng thái đường liên kết Đặc điểm chung „ Các router trao đổi thông tin định tuyến để xây dựng một bản đồ đầy đủ về cấu trúc hệ thống mạng. Router tự tính toán và chọn đường đi tốt nhất đến mạng đích để đưa lên bảng định tuyến. „ Khi các router đã được hội tụ thì mỗi thay đổi cấu trúc mạng sẽ được cập nhật bằng một gói thông tin nhỏ chứ không phải nguyên bảng định tuyến. 351
  352. Định tuyến theo trạng thái đường liên kết Đặc điểm chung Link State Routing (LSR) 11 Router A Router C 44 22 22 Router E 11 44 Router B Router D Link State Database BB 2 2 AA 2 2 AA 1 1 CC 2 2 CC 4 4 CC 1 1 DD 4 4 DD 2 2 BB 4 4 DD 1 1 EE 4 4 EE 1 1 Router A Router B Router C Router D Router E AA BB CC DD BC AD DA ECB D CE EB A 352 E
  353. OSPF (OPEN SHORTEST PATH FIRST) Tổng quát về OSPF „ OSPF được triển khai dựa theo các chuẩn mở. „ Tốt hơn RIP. „ Có khả năng mở rộng. „ Có thể cấu hình đơn vùng để sử dụng cho các mạng nhỏ. 353
  354. OSPF (OPEN SHORTEST PATH FIRST) Một số thuật ngữ của OSPF „ Link: một cổng trên router. „ Link-state: trạng thái của một đường liên kết giữa 2 router. „ Topological database: danh sách các thông tin về mọi đường liên kết trong vùng. „ Area: tập hợp các mạng và các router có cùng chỉ số danh định vùng. Mỗi router trong 1 vùng chỉ xây dựng cơ sở dữ liệu về trạng thái đường liên kết trong vùng đó. 354
  355. OSPF (OPEN SHORTEST PATH FIRST) Một số thuật ngữ của OSPF „ Cost: giá trị chi phí đặt cho một đường liên kết (dựa trên băng thông hoặc tốc độ của đường liên kết đó). „ Routing table: bảng định tuyến là kết quả chọn đường của thuật toán chọn đường dựa trên cơ sở dữ liệu về trạng thái đường liên kết. 355
  356. OSPF (OPEN SHORTEST PATH FIRST) Một số thuật ngữ của OSPF „ Adjacency database: danh sách các router láng giềng có mối quan hệ hai chiều. Mỗi router có một danh sách khác nhau. „ DR (Designated Router) và BDR (Backup Designated Router) là router được tất cả các router khác trong cùng mạng bầu ra làm đại diện. Mỗi mạng sẽ có một DR và BDR riêng. 356
  357. OSPF (OPEN SHORTEST PATH FIRST) Thuật toán tìm đường ngắn nhất 357
  358. OSPF (OPEN SHORTEST PATH FIRST) Các loại mạng OSPF OSPF nhận biết 3 loại mạng: •Mạng quảng bá đa truy cập. •Mạng điểm – nối – điểm. •Mạng không quảng bá đa truy cập (NBMA – Nonbroadcast multiaccess). 358
  359. OSPF (OPEN SHORTEST PATH FIRST) Các loại mạng OSPF 359
  360. OSPF (OPEN SHORTEST PATH FIRST) Các kiểu gói tin OSPF 360
  361. OSPF (OPEN SHORTEST PATH FIRST) DR và BDR nhận các gói LSAs •Router với Router ID cao nhất được chọn làm DR, kế tiếp là BDR. •Các router chỉ gởi thông tin về trạng thái đường liên kết cho DR. •DR sẽ gởi thông tin này cho các router trong mạng bằng địa chỉ multicast 224.0.0.5. 361
  362. OSPF (OPEN SHORTEST PATH FIRST) Phần header của gói OSPF và OSPF Hello 362
  363. OSPF (OPEN SHORTEST PATH FIRST) Router ID „ Router ID là một số 32 bit, có giá trị duy nhất, dùng đển nhận dạng router. „ Mặc định Router ID được chọn từ địa chỉ IP cao nhất trong số các giao tiếp đang hoạt động trên router, ngoại trừ loopback interface hoặc Router Priority được cấu hình (mặc định là 1). 363
  364. OSPF (OPEN SHORTEST PATH FIRST) Các bước hoạt động của OSPF „ Bước 1: phát hiện router láng giềng bằng giao thức OSPF Hello. „ Bước 2: bầu DR và BDR (trong mạng đa truy cập). „ Bước 3: Mỗi router gởi thông tin về trạng thái đường liên kết trong gói LSAs (Link-State Advertisements). Sau khi cơ sở dữ liệu về trạng thái đường liên kết đã đầy đủ, áp dụng thuật toán SPF để chọn đường tốt nhất đưa vào bảng định tuyến. 364
  365. OSPF (OPEN SHORTEST PATH FIRST) Cấu hình OSPF đơn vùng Khởi động định tuyến OSPF: Router(config)#router ospf process-id Khai báo địa chỉ mạng cho OSPF: Router(config-router)#network address willcard-mask area area-id 365
  366. OSPF (OPEN SHORTEST PATH FIRST) Cấu hình OSPF đơn vùng S0 S1 200.0.0.10 200.0.0.13 255.255.255.252 R2 255.255.255.252 R1 R3 S0 S0 200.0.0.9 200.0.0.14 200.0.0.33 200.0.0.17 E0 E0 255.255.255.224 255.255.255.240 200.0.0.18 200.0.0.34 A B 32 - 63 R3#config t R1#config t Enter configuration commands, one per line. End with CNTL/Z. Enter configuration commands, one per line. End with CNTL/Z. R3(config)#router ospf 1 R1(config)#router ospf 1 R3(config-router)#network 200.0.0. 32 0.0.0.31 area 0 R1(config-router)#network 200.0.0.16 0.0.0.15 area 0 R3(config-router)#network 200.0.0. 12 0.0.0.3 area 0 R1(config-router)#network 200.0.0. 8 0.0.0.3 area 0 R3(config-router)#^Z R1(config-router)#^Z 12 - 15 366
  367. OSPF (OPEN SHORTEST PATH FIRST) Cấu hình địa chỉ loopback cho OSPF Tạo cổng loopback và đặt địa chỉ IP: Router(config)#interface loopback number Router(config-if)#ip address ip-address subnet-mask 367
  368. OSPF (OPEN SHORTEST PATH FIRST) Cấu hình quyền ưu tiên cho router Thay đổi giá trị ưu tiên cho OSPF: Router(config-if)#ip ospf priority number (0 – 255) Router#show ip ospf interfacetype number 368
  369. OSPF (OPEN SHORTEST PATH FIRST) Cấu hình quyền ưu tiên cho router 369
  370. OSPF (OPEN SHORTEST PATH FIRST) Thay đổi giá trị chi phí của OSPF Thay đổi giá trị chi phí cho OSPF: Router(config)#interface serial 0/0 Router(config-if)#bandwidth 64 370
  371. OSPF (OPEN SHORTEST PATH FIRST) OSPF thực hiện quảng bá đường mặc định Cấu hình đường mặc định cho router có cổng kết nối ra ngoài: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | next-hop address] Router(config-router)#default-information originate 371
  372. OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF 372
  373. OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF 373
  374. OSPF (OPEN SHORTEST PATH FIRST) Các lệnh show dùng để kiểm tra cấu hình OSPF RouterA# show ip route ospf Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.0 255.255.255.0 is subnetted, 2 subnets O 10.2.1.0 [110/10] via 10.64.0.2, 00:00:50, Ethernet0 RouterB# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.64.1.1 1 FULL/BDR 00:00:31 10.64.1.1 Ethernet0 10.2.1.1 1 FULL/- 00:00:38 10.2.1.1 Serial0 374
  375. OSPF (OPEN SHORTEST PATH FIRST) Các lệnh clear và debug dùng để kiểm tra hoạt động OSPF 375
  376. CDP (Cisco Discovery Protocol) 376
  377. CDP (Cisco Discovery Protocol) Show cdp ? 377
  378. CDP (Cisco Discovery Protocol) Show cdp neighbors 378
  379. CDP (Cisco Discovery Protocol) Show cdp entry 379
  380. CDP (Cisco Discovery Protocol) Show cdp traffic 380
  381. CHƯƠNG 7 381
  382. Danh sách kiểm tra truy cập (ACL) Giới thiệu 382
  383. Danh sách kiểm tra truy cập (ACL) Giới thiệu „ ACL là một danh sách các điều kiện được áp dụng cho lưu lượng đi qua một cổng của router. Danh sách này cho biết loại gói nào được chấp nhận hay bị từ chối. „ ACL được sử dụng để quản lý lưu lượng mạng và bảo vệ truy cập ra hoặc vào hệ thống mạng. „ ACL kiểm tra các gói dựa vào địa chỉ nguồn và đích, giao thức, số port, hướng di chuyển của gói để quyết định chuyển gói đi hay hủy bỏ gói. 383
  384. Danh sách kiểm tra truy cập (ACL) Giới thiệu 384
  385. Danh sách kiểm tra truy cập (ACL) Giới thiệu 385
  386. Danh sách kiểm tra truy cập (ACL) Công dụng của ACL „ Giới hạn lưu lượng mạng để tăng hiệu suất hoạt động của mạng. „ Ví dụ cấm lưu lượng truyền Video. „ Kiểm tra dòng lưu lượng, quyết định cho phép hoặc cấm loại lưu lượng nào được đi qua. „ Ví dụ lưu lượng email, telnet. „ Bảo vệ truy cập. „ Chỉ cho phép user truy cập vào một loại tập tin nào đó, vào vùng mạng nào đótrong hệ thống. 386
  387. Danh sách kiểm tra truy cập (ACL) Hoạt động của ACL 387
  388. Danh sách kiểm tra truy cập (ACL) Phân loại ‰ ACL cơ bản (1-99): thực hiện kiểm tra địa chỉ IP nguồn của gói dữ liệu. ‰ ACL mở rộng (100-199): kiểm tra địa chỉ nguồn và đích của gói dữ liệu, kiểm tra giao thức lẫn số port. ‰ ACL đặt tên (Name): từ phiên bản Cisco IOS 11.2 trở đi, cho phép tạo ACL cơ bản và mở rộng theo tên thay vì theo số. 388
  389. Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản ‰ Cú pháp lệnh: Router(config)#access-list access-list-number {deny | permit} source [source-wildcard ] Router(config-if)#{protocol} access-group access-list-number {in | out} ‰ Hủy một ACL: Router(config)#no access-list access-list-number 389
  390. Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 390
  391. Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 391
  392. Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 392
  393. Danh sách kiểm tra truy cập (ACL) Tạo ACL cơ bản 393
  394. Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL „ Một ACL cho một giao thức trên một chiều của một cổng. „ ACL cơ bản nên đặt ở vị trí gần mạng đích nhất. „ ACL mở rộng nên đặt ở vị trí gần mạng nguồn nhất. „ Các câu lệnh trong một ACL sẽ được kiểm tra tuần tự từ trên xuống cho đến khi có một câu lệnh được thoả, nếu không thì gói dữ liệu đócũng sẽ bị từ chối. 394
  395. Danh sách kiểm tra truy cập (ACL) Một số nguyên tắc cơ bản khi tạo ACL „ Có một câu lệnh từ chối tuyệt đối nằm ẩn ở cuối cùng trong ACL. „ Các câu lệnh trong ACL nên xếp từ chi tiết đến tổng quát. „ Trong một câu lệnh ACL, điều kiện được kiểm tra trước rồi mới kiểm tra tới việc cho phép hay từ chối. „ Nên sử dụng công cụ soạn thảo văn bản để soạn trước các câu lệnh ACL. „ Dòng lệnh mới luôn được thêm vào cuối danh sách ACL. „ Lệnh no access-list x sẽ xóa tòan bộ ACL x. 395
  396. Danh sách kiểm tra truy cập (ACL) Wildcard mask 396
  397. Danh sách kiểm tra truy cập (ACL) Wildcard mask MASK (192.168.1.1) Matching IP 0.0.0.0 (host) 192.168.1.1 0.0.0.255 192.168.1.0-255 0.0.255.255 192.168.0-255.0-255 0.255.255.255 192.0-255.0-255.0-255 255.255.255.255 0-255.0-255.0-255.0-255 (any) 397
  398. Danh sách kiểm tra truy cập (ACL) Wildcard mask 398
  399. Danh sách kiểm tra truy cập (ACL) Từ khóa Any và Host Access-list 1 permit 0.0.0.0 255.255.255.255 hay permit any Access-list 1 permit 200.0.0.9 0.0.0.0 hay permit host 200.0.0.9 399
  400. Danh sách kiểm tra truy cập (ACL) Từ khóa Any và Host 400
  401. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 401
  402. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 402
  403. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 403
  404. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 404
  405. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 405
  406. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 406
  407. Danh sách kiểm tra truy cập (ACL) Tạo ACL mở rộng 192.168.0.9 192.168.0.5 255.255.255.252 255.255.255.252 S0 S0 S1 192.168.0.33 S0 192.168.0.6 192.168.0.10 E0 255.255.255.240 192.168.0.17 E0 255.255.255.252 255.255.255.252 255.255.255.248 192.168.0.34 255.255.255.240 A B 192.168.0.18 255.255.255.248 192.168.0.34 should be denied FTP of 192.168.0.18 192.168.0.18 should be denied website of 192.168.0.34 On Router R3 On Router R1 Config# Access-list 100 deny tcp 192.168. 0.18 0.0.0.0 192.168.0.34 0.0.0.0 eq 80 Config# Access-list 100 deny tcp 192.168.0.34 0.0.0.0 Config# access-list 100 permit IP any any 192.168.0.18 0.0.0.0 eq 21 Config# access-list 100 permit IP any any Config#int s0 Config-if# ip access-group 100 IN Config#int s0 407 Config-if# ip access-group 100 IN
  408. Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên 408
  409. Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên 409
  410. Danh sách kiểm tra truy cập (ACL) Tạo ACL đặt tên 410
  411. Danh sách kiểm tra truy cập (ACL) Kiểm tra ACL 411
  412. Danh sách kiểm tra truy cập (ACL) Kiểm tra ACL 412
  413. Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 413
  414. Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 30 per mit ip any any 414 UDP
  415. Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 415
  416. Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 416
  417. Danh sách kiểm tra truy cập (ACL) Xử lý sự cố ACL 417
  418. Danh sách kiểm tra truy cập (ACL) Vị trí đặt ACL Source 10.0.0.0/8 Destination 172.16.0.0/16 418
  419. Danh sách kiểm tra truy cập (ACL) Vị trí đặt ACL 419
  420. Danh sách kiểm tra truy cập (ACL) Vị trí đặt ACL 420
  421. CHƯƠNG 8 421
  422. NAT Network Address Translation „ Khái niệm về NAT „ Static NAT „ Dynamic NAT „ PAT (Port Address Translation) 422
  423. NAT Khái niệm về NAT „ Được thiết kế để tiết kiệm địa chỉ IP. „ Cho phép mạng nội bộ sử dụng địa chỉ IP riêng. „ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được. „ Mạng riêng được tách biệt và giấu kín IP nội bộ. „ Thường sử dụng trên router biên của mạng một cửa. 423
  424. NAT Khái niệm về NAT „ Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. „ Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 424
  425. NAT Khái niệm về NAT „ Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. „ Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 425
  426. NAT Khái niệm về NAT 426
  427. NAT Khái niệm về NAT WAN Router RouterRouter AA withwith NATNAT Router Router RouterRouter BB SASA == 193.50.30.4193.50.30.4 DADA == 192.50.20.5192.50.20.5 SASA == 10.47.10.1010.47.10.10 Router Router Net B DADA == 192.50.20.5192.50.20.5 192.50.20.0 LAN LAN Net A SIEM EN S NIXD OR F SIEM ENS 10.0.0.0 NIXDORF 10.47.10.10 192.50.20.5 427
  428. NAT Khái niệm về NAT 428
  429. NAT Static NAT Ánh xạ một – một 429
  430. NAT Dynamic NAT và PAT „ NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng. „ Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. 430
  431. NAT PAT WAN PATPAT with with Router SIEM ENS WANWAN interface:interface: NIXDORF 138.76.28.4138.76.28.4 138.76.29.7 Router SASA == 138.76.28.138.76.28.4,4, sportsport == 30173017 SASA == 138.76.29.7,138.76.29.7, sporspor t= t= 2323 DADA =138.76.29.7,=138.76.29.7, dpordpor t= t= 2323 DADA == 138.76.28.138.76.28.4,4, dportdport = = 30173017 Router SASA == 10.0.0.10,10.0.0.10, sportsport == 30173017 SASA == 138.76.29.7,138.76.29.7, sporspor t= t= 2323 DADA == 138.76.29.7,138.76.29.7, dpordpor t= t= 2323 DADA == 10.0.0.10,10.0.0.10, dportdport = = 30173017 Net A SIEM EN S NIXDORF 10.0.0.0/8 10.0.0.10 431
  432. NAT PAT 432
  433. NAT PAT 433
  434. NAT Cấu hình Static NAT • Tạomối quan hệ chuyển đổi giữa địa chỉ local và global Router(config)#Router(config)#ipip nat nat inside inside sourcesource staticstatic [local-ip][local-ip] [global-ip][global-ip] • Xác định cổng kết nối vào mạng bên trong Router(config)#Router(config)#interfaceinterface [type[type number]number] • Đánh dấu cổng này là cổng kết nối vào mạng bên trong Router(config-if)#Router(config-if)#ipip natnat insideinside • Xác định cổng kết nối ra mạng bên ngoài Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài Router(config-if)#Router(config-if)#ipip natnat outsideoutside 434
  435. NAT Cấu hình Static NAT • Ví dụ: HostnameHostname GWGW IpIp natnat insideinside sourcesource staticstatic 10.1.1.210.1.1.2 179.9.8.80179.9.8.80 InterfaceInterface ethernetethernet 00 IpIp addressaddress 10.1.1.110.1.1.1 255.0.0.0255.0.0.0 IpIp natnat insideinside InterfaceInterface serialserial 00 IpIp addressaddress 179.9.8.80179.9.8.80 255.255.0.0255.255.0.0 IpIp natnat outsideoutside 435
  436. NAT Cấu hình Dynamic NAT • Xác định dải địa chỉ đại diện bên ngoài Router(config)#Router(config)#ipip natnat poolpool [name][name] [start-ip][start-ip] [end-ip][end-ip] netmasknetmask [netmask][netmask] • Tạo ACL cơ bản để xác định dải địa chỉ bên trong Router(config)#Router(config)#accessaccess list list [acl-number][acl-number] permitpermit sourcesource [source-wildcard][source-wildcard] • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài Router(config)#Router(config)#ipip natnat insideinside sourcesource listlist [acl-number][acl-number] poolpool [name][name] • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip nat nat inside inside Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] 436 Router(config-if)#Router(config-if)#ipip natnat outsideoutside
  437. NAT Cấu hình Dynamic NAT 437
  438. NAT Cấu hình PAT • Tạo ACL để xác định dải địa chỉ bên trong Router(config)#Router(config)#accessaccess list list [acl-number][acl-number] permitpermit sourcesource [source-wildcard][source-wildcard] • Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối Router(config)#Router(config)#ipip natnat insideinside sourcesource listlist [acl-[acl- number]number] interfaceinterface [interface][interface] overloadoverload • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip nat nat inside inside Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip natnat outsideoutside 438
  439. NAT Cấu hình PAT 439
  440. NAT Xoá cấu hình NAT 440
  441. NAT Kiểm tra cấu hình PAT HiHiểểnn ththịị bbảảngng NATNAT đđangang hohoạạtt đđộộng:ng: ShowShow ipip natnat translationtranslation HiHiểểnn ththịị trtrạạngng tháithái hohoạạtt đđộộngng ccủủaa NAT:NAT: ShowShow ipip natnat statisticsstatistics KiKiểểmm tratra hohoạạtt đđộộngng ccủủaa NAT:NAT: DebugDebug ipip natnat 441
  442. NAT Kiểm tra cấu hình PAT 442
  443. CHƯƠNG 9 443
  444. Các công nghệ WAN „ Tổng quát về các công nghệ WAN „ Các công nghệ WAN „ Dial-up „ ISDN „ Leased Line „ X.25 „ Frame Relay „ ATM „ DSL „ Cable modem 444
  445. Các công nghệ WAN Tổng quát „ Nhiều mạng LAN được kết nối thành mạng WAN. „ Một công ty bắt buộc phải thuê từ một nhà cung cấp dịch vụ WAN để sử dụng dịch vụ mạng WAN. „ WAN truyền các loại lưu lượng như thoại, dữ liệu, video „ Có nhiều giải pháp khai triển một mạng WAN. Các giải pháp này khác nhau về kỹ thuật, tốc độ, chi phí. 445
  446. Tổng quát về các công nghệ WAN Kiểu kết nối WAN HDLC, PPP, LAPB X.25, Frame Relay 446
  447. Tổng quát về các công nghệ WAN Giao thức đóng gói dữ liệu trong WAN ƒ Point-to-Point Protocol (PPP) ƒ Serial Line Internet Protocol (SLIP) ƒ High-Level Data Link Control Protocol (HDLC) ƒ X.25 / Link Access Procedure Balanced (LAPB) ƒ Frame Relay ƒ Asynchronous Transfer Mode (ATM) 447
  448. Tổng quát về các công nghệ WAN Giao thức đóng gói dữ liệu trong WAN Maximum WAN Type Speed Asynchronous Dial-Up 56-64 Kbps X.25, ISDN – BRI 128 Kbps ISDN – PRI E1 / T1 Leased Line / Frame Relay E3 / T3 448
  449. Các công nghệ WAN Kênh quay số Dial-up „ Thông qua modem và mạng điện thoại công cộng. „ Dung lượng thấp, tốc độ thấp 33Kb/s-56Kb/s. „ Đơn giản, rẻ tiền. Dùng trong gia đình và doanh nghiệp nhỏ. 449
  450. Các công nghệ WAN ISDN „ Router cần có cổng ISDN hoặc kết nối qua bộ chuyển đổi giao tiếp. „ Giao tiếp tốc độ cơ bản BRI ISDN cung cấp 2 kênh B 64 kb/s và 1 kênh D 16 kb/s. „ Giao tiếp PRI ISDN có thể cung cấp tốc độ lên tới 2.048 Mb/s. „ Truyền tín hiệu số chứ không phải tín hiệu tương tự. Có thể truyền trên nhiều kênh cùng lúc. „ Thường thuê riêng hoặc làm đường truyền dự phòng. 450
  451. Các công nghệ WAN ISDN 451
  452. Các công nghệ WAN Đường truyền thuê riêng (Leased Line) „ Kết nối điểm-đến-điểm từ vị trí của thuê bao thông qua mạng của nhà cung cấp dịch vụ đến điểm đích. „ Có nhiều mức dung lượng, có thể lên tới 2,5Gb/s. „ Giá cả phụ thuộc mức băng thông và khoảng cách giữa hai điểm kết nối. „ Không có thời gian trễ và nghẽn mạch. 452
  453. Các công nghệ WAN Leased Line (Đường truyền thuê riêng ) 453
  454. Các công nghệ WAN X.25 (Đường truyền chia sẻ) „ Mạng chuyển mạch gói sử dụng đường truyền chia sẻ để giảm chi phí. „ Hoạt động ở lớp Mạng. „ Khi có yêu cầu, một mạch ảo SVC sẽ được thiết lập. „ Dung lượng thấp, tối đa là 48 kb/s. „ Chi phí cước được tính theo lưu lượng dữ liệu. 454
  455. Các công nghệ WAN Frame Relay (Đường truyền chia sẻ) „ Hoạt động như X.25 nhưng tốc độ cao hơn, lên đến 4Mb/s hoặc hơn nữa. „ Hoạt động ở lớp Liên kết dữ liệu và đơn giản hơn X.25. „ Kết nối kênh truyền cố định PVC. „ Chi phí cước được tính theo dung lượng kết nối. „ Được sử dụng phổ biến. 455
  456. Các công nghệ WAN ATM (Asynchronous Transfer Mode) „ Là đường truyền chia sẻ với thời gian trễ thấp, ít nghẽn mạch, băng thông cao. „ Tốc độ 155Mb/s. „ Có khả năng truyền thoại, video, dữ liệu. „ Gói dữ liệu không phải frame mà là tế bào (cell) với chiều dài cố định 53 byte. „ Cung cấp kết nối PVC và SVC. 456
  457. Các công nghệ WAN DSL (Digital Subscriber Line) „ Là công nghệ truyền băng thông rộng sử dụng đường truyền hai dây xoắn của hệ thống điện thoại. „ Bao gồm các công nghệ: „ Asymmetric DSL (ADSL) „ Symmetric DSL (SDSL) „ High Bit Rate DSL (HDSL) „ ISDN DSL (IDSL) „ Consumer DSL (CDSL) 457
  458. Các công nghệ WAN DSL (Digital Subscriber Line) 458
  459. Các công nghệ WAN Cable modem „ Sử dụng cáp đồng trục trong hệ thống mạng cáp truyền hình. „ Dung lượng 30 – 40 Mb/s. „ Thuê bao nhận song song dịch vụ truyền hình cáp và dữ liệu thông qua một bộ phân giải 1-2 đơn giản. „ Tất cả các thuê bao nội bộ đều chia sẻ cùng một băng thông cáp nên càng nhiều người tham gia thì lượng băng thông sẽ càng giảm. 459