review ccna-final edited 2-3-2009 svcva

8/3/2019 Review CCNA-Final Edited 2-3-2009 Svcva

http://slidepdf.com/reader/full/review-ccna-final-edited-2-3-2009-svcva 1/43

Tài liệu ôn tập CCNAVersion 2.0

Biên soạn:Phạm Đình Thông – Đặng Hoàng Khánh

Lưu hành nội bộTháng 2/2009

- 1 -



Mục lục:I. Mô hình OSI - TCP/IP1. Mô hình OSI2. Mô hình TCP/IP3. Quá trình truyền dữ liệu

II. Thiết bị cơ bản: Hub – Switch – Router1. Hub2. Switch

3. Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này ra sao?

4. Router 5. Cable6. Cơ chế ARP

III. Cisco IOS1. Các bộ nhớ bên trong Router 2. Tiến trình khởi động trong Router

3. Giá trị thanh ghi4. Các mode trong cấu hình IOS

IV. Switching1. Spanning-Tree Protocol (STP)2. Port-Security3. VLAN4. Trunking5. VTP

6. Routing Inter-VLANV. Routing1. IP Addressing2. Các loại Routing3. Distance Vector 4. Link-State5. RIP6. RIP v2

7. OSPF8. EIGRP

- 2 -



9. Default Route

10. IP ClassesVI. Access-List1. Phân loại2. Cấu hình

VII. NAT1. Các khái niệm2. Phân loại NAT3. Cấu hình

VIII.Wireless1. So sánh giữa WLANs và LANs2. Các mô hình Wireless3. Các chuẩn 802.114. Bảo mật trong WLANs

IX. WAN1. Frame-Relay2. PPP

- 3 -



ÔN TẬP CCNA

I. Mô hình OSI và TCP/IP

1. Mô hình OSI :

Mô hình OSI chỉ là mô hình tham chiếu, mục đích: giúp hiểu rõ việc truyềnthông giữa các máy (Simplifies teaching and learning), giảm sự phức tạp khitruyền thông (Reduces complexity), chuẩn hóa các cổng (Standardizesinterfaces), trợ giúp thiết kế kiểu module (Facilitates modular engineering),đảm bảo tính tương thích (Ensures interoperable technology)

Có 7 lớp: “Anh Phải Sống Theo Người Địa Phương”

- Application: Cung cấp dịch vụ ứng dụng mạng, chịu trách nhiệm xácđịnh các đầu cuối giao tiếp, đồng bộ thông tin giữa các ứng dụng.FTP(20,21); HTTP(80); Telnet(23); SMTP(25); TFTP(69); DNS(53);POP3(110); SNMP(161); DHCP(67,68)

- Presentation: Cung cấp chức năng mã hóa và chuyển đổi các định dạngdùng trong lớp Application. ASCII; JPEG; GIF; MPEG; WMA; …

- Session: Thiết lập các phiên giao tiếp, điều khiển và duy trì các phiêngiao tiếp giữa các ứng dụng khác nhau giữa 2 máy (phân port). Example:

NetBiOS, X-Windows…

- Transport: Chia dữ liệu thành các segments nhỏ hơn, thiết lập kết nốiend-to-end (logical) và Chịu trách nhiệm về truyền dữ liệu giữa các đầucuối. Connection – Oriented và Connectionless. Điều khiển luồng, ghépkênh, kiểm tra lỗi và khôi phục lỗi. TCP/UDP

- Network : Định nghĩa địa chỉ logical cho các đầu cuối và thiết lập tuyếnđường đi tốt nhất (định tuyến) cho các packets. Đóng gói các segmentthành các packets. IP, IPX, Apple Talk. Thiết bị: router

- DataLink : Đóng gói các packets thành các frames để truyền đi và xácđịnh mô hình mạng như : BUS, STAR hoặc RING. Gồm 2 lớp con: MACliên quan đến lớp Physical; LLC(Logical Link Control) liên quan đến lớp

Netwrok. 802.3(Ethernet/Fast Ethernet), 802.3z(Gigabit Ethernet),

- 4 -



802.5(Token Ring), FDDI, HDLC, PPP, Frame Relay. Thiết bị liên quan:

Switch layer 2- Physical: Chuyển đổi các Frames thành các bits và truyền đi dưới dạngcác mức điện áp qua các đường truyền vật lý như các loại cáp…Chuẩnhóa về mặt điện, cơ khí, chức năng của các cổng. CAT3, CAT5, V.35,EIA/TIA-232, EIA/TIA-449. Thiết bị liên quan: Hub

2. .Mô hình TCP/IP:

Gọn hơn so với mô hình OSI, chỉ còn 4 lớp:- Application: bao gồm 3 lớp cuối cùng (5, 6, 7) của mô hình OSI- Transport- Internet- Network Access: bao gồm 2 lớp đầu tiên của mô hình OSIMô hình TCP/IP được áp dụng cho Internet hiện giờ.

3. Quá trình truyền dữ liệu giữa 2 máy:

- 5 -



- Dữ liệu từ lớp 7 đưa xuống lớp 6 và 5. Lớp 4 phân chuỗi data thành cácsegment và đưa xuống lớp 3. Lớp 3 chèn thêm vào mỗi segment địa chỉIP nguồn và đích (IP header), tạo thành các packet, đưa xuống lớp 2. Lớp2 đóng gói mỗi packet bằng các thông tin lớp 2 (Frame Header) và phần

kiểm tra lỗi (Frame Trailer), tạo thành frame, đưa xuống lớp 1. Lớp 1chuyển các bit 0,1 trong frame thành các mức điện áp và truyền qua cácmôi trường vật lý khác nhau.

- 6 -



II. Thiết bị cơ bản: Hub, Switch, Router:

1. Hub:

- Thiết bị layer 1, chỉ tiếp nhận và khuếch đại tín hiệu, được dùng trongcác trường hợp cần mở rộng phạm vi mạng.

- Hoạt động ở chế độ half-duplex (trong một thời điểm chỉ truyền hoặcnhận dữ liệu từ một máy, khác với full-duplex có thể vừa truyền vừa

nhận ở cùng thời điểm).- Dùng cơ chế CSMA/CD để phát hiện đụng độ.• Một host muốn truyền dữ liệu đi thì trước hết phải lắng nghe xem

mạng có bận không.

- Hub không hiểu MAC- Một hub được coi như là 1 collision domain.

2. Switch:

- Thiết bị layer 2, xử lý và truyền các frame dựa vào MAC table.- Mặc định hoạt động ở chế độ full-duplex nếu có 1 máy tính gắn vàocổng của SW, không dùng cơ chế CSMA/CD trong mode này- Một switch được coi là một broadcast domain (nếu frame có địa chỉMAC đích là broadcast thì tất cả các máy đều nhận được). Nếu switch cóhỗ trợ chia VLAN thì mỗi VLAN là một broadcast domain (tương ứngvới một mạng) và switch tạm thời bị chia ra thành nhiều switch con.- Có 3 kiểu truyền frame trong switch: Store and Forward: nhận toàn bộ 1 frame, kiểm tra lỗi, nếuframe tốt thì truyền, nếu bị lỗi thì drop. Kiểu truyền chậm nhất nhưngđảm bảo độ tin cậy cho mạng. Cut through: đọc địa chỉ MAC đích và gởi frame ngay lập tức,không kiểm tra lỗi. Truyền nhanh nhưng không đảm bảo độ tin cậy.Thích hợp với các thiết bị có CPU yếu, bộ đệm ít. Fragment-Free: đọc 64 byte đầu tiên của frame và truyền frameđi (64 byte là độ dài nhỏ nhất của 1 frame hoàn chỉnh). Tránh được đasố các lỗi do đụng độ, tuy nhiên vẫn không đảm bảo độ tin cậy nhưStore and Forward.

- 7 -



3. Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này

ra sao?- Switch học các địa chỉ MAC nguồn (source MAC) khi frame đi qua

switch và đưa vào MAC address tabe (MAC address + port). Nếuswitch nhận frame có địa chỉ MAC là broadcast, multicast hayunknown unicast thì phát frame đó ra tất cả các port trừ port đã nhậnframe. Nếu địa chỉ đích của frame mà switch nhận được là knownunicast thì switch dựa vào MAC address table để phát frame đó rachính xác port cần nhận.

- Giải thích tại sao khi show MAC address table thì thấy 1 port có nhiềuMAC đi kèm?

4. Router:- Thiết bị layer 3, phân định biên giới của các network, thực hiện chức

năng định tuyến.- Router ngăn chặn broadcast- Thực hiện việc lọc các gói tin

5. Cable:• Serial cable• Straight-through cable• Cross-over cable• Rolled-over cable

6. Cơ chế ARP:

- Các ứng dụng cần địa chỉ IP để liên lạc với nhau, trong khi việctruyền các frame lại cần địa chỉ MAC. Cần có cơ chế ánh xạ giữa IPvà MAC để đảm bảo truyền nhận cho đúng. ARP đưa ra để thực hiệnnhiệm vụ mapping giữa IP và MAC address. Máy trạm sẽ phát ARPrequest hỏi MAC của một IP nào đó. Máy có IP được truy vấn sẽ trảlời địa chỉ MAC của nó. Máy request sẽ làm động tác cache lại MACvà địa chỉ IP đã tìm.

- 8 -



- Thông thường, máy tính sẽ cache thông tin về IP và MAC của cácmáy trong mạng cùng với MAC và IP của default gateway.

III. Cisco IOS

1. Các bộ nhớ bên trong Router:• ROM :

- Chứa chương trình khởi động Router

- Thực hiện tiến trình Power-on Self Test (POST)- Chứa BOOT Image (đối với Router 2500).- Bộ nhớ này không thể xóa.

- 9 -



• RAM:

- Chứa Running-config, bảng định tuyến, ARP table …- Chứ IOS Image khi được load từ Flash (đối với dòngrouter 2600 và sau này)

- Thông tin trong RAM bị mất khi router bị mất điện• NVRAM:

- Chứa Startup-Config- Thông tin trong NVRAM không bị mất khi router bị mất

nguồn.• Flash:

- Chứa Cisco IOS- Thông tin trong Flash có thể xóa và thay thế được.

2. Tiến trình khởi động của Router• Kiểm tra phần cứng:

- POST- Load Bootstrap

• Tìm và load Cisco IOS Software Image:Trình tự load IOS của Router Cisco

Flash TFTP Server ROM- Có IOS: Router sẽ tải hệ điều hành từ bộ nhớ flash 2500: Chạy trực tiếp trên Flash 2600: Load IOS lên RAM và chạy trên RAM.

- Không có IOS: Tìm trên TFTP Server, nếu đang có 1 TFTP Server

có IOS, sẽ chạy IOS đó- Vẫn không tìm thấy IOS

2500: Load mini IOS từ ROM 2600: Vào chế độ Boot ROM

• Tìm và load file cấu hình (Startup-config):- Có file cấu hình: Load file cấu hình lên.- Không có file cấu hình: Load file cấu hình rỗng.

3. Giá trị thanh ghi của Router (Configuration Register):• Là 1 thanh ghi có chiều dài 16 bit• Được biễu diễn với dạng số HEX• 4 bit cuối hình thành trường boot (boot field)

- 10 -

0 0 1 0 0 0 0 1 0 0 0 0 0 0 0 10x



• 0x2101: Boot từ ROM•

0x2102: Boot từ Flash (default)• 0x2142: Bỏ qua nội dung của NVRAM (dùng khi cần crack

password cho Router Cisco)• Cấu hình:

- Khi chưa có IOS hay muốn load IOS từ tftpnld:Rommon 1> IP_ADDRESS=A.B.C.D (mặc định chỉ interface đầu- f0/0)Rommon2> IP_SUBNETMASK = A.B.C.D Rommon3> DEFAULT_GATEWAY=A.B.C.D Rommon 4> TFTP_SERVER=A.B.C.D Rommon5> TFTP_FILE=c2600-is-mz.113-2.0.2.Q

Rommon6> tftpndl.

- Chọn 1 trong 2 IOS:R(config)# boot system flash: abc.def.xyz

- Chọn file cấu hình cần load: (Mặc định, trong NVRAM chỉ lưu được1 file startup-config, muốn có nhiều file startup-config thì phải load từ tftpserver).R(config)# boot config tftp:?

4. Các mode cấu hình của Cisco IOS

IV. Switching:

1. Spanning-Tree Protocol (STP):

- 11 -



- Lý do phải dùng STP: ngăn chặn các lỗi thường gặp trong mạng nhiều

switch dùng các đường dự phòng: multiple frame copies, broadcaststorm, MAC database instability. Mạng switch loại này tạo ra các vònglặp (switching loop) và STP được sử dụng để tránh loop.

- Hoạt động của STP: các switch gởi các gói tin BPDU theo địa chỉmulticast 01.80.c2.00.00.00 để trao đổi thông tin về Bridge ID (Priority +MAC) và dựa vào đó để thiết lập Spanning Tree.

Bầu chọn Root Bridge: diễn ra trên toàn mạng switch. Switchnào có BID nhỏ nhất sẽ làm root bridge (BID = Priority.MAC, default

priority = 32768 (0 – 65535)). Bầu chọn Root Port: diễn ra trên bản thân các switch không

phải là root bridge. Mỗi nonroot switch chỉ có 1 port được làm root port, root port phải là port có path cost đi tới root bridge nhỏ nhất.Trong trường hợp cost bằng nhau thì phân định thông qua sender Bridge ID và Sender port ID (priority.Number, default priority = 128(0 – 240) Bầu chọn Designated Port: diễn ra trên các segment mạng, dựavào path cost, nếu path cost bằng nhau thì phân định thông qua BID.

Các port trên root bridge đều là designated port. Các port còn lại đều là bị Block.

- Trạng thái các port của switch: Disabled: không nhận bất cứ frame nào Blocking: không truyền frame, chỉ nhận BPDU. Trạng tháingay khi switch khởi động Listening: nhận và gửi BPDU (15s) Learning: nhận, gửi BPDU và học MAC address (15s) Forwarding: nhận, gửi BPDU, học MAC, nhận và truyền frame

- STP được coi là hội tụ khi tất cả các port của switch hoặc ở 1 trong 2trạng thái forwarding và blocking.- Bảng giá trị cost:

- 12 -



Vd: Cổng nào sẽ bị Block trong mô hình sau?

2. SwitchPort Port-Security• Chỉ apply trên port là mode Access• Switchport port-security mac-address mac-address

o chỉ ra mac address nào sẽ được cho phép.• Switchport port-security mac-address sticky.o Mac address đầu tiên được học vào sẽ cho phép. Còn các mac

address học sau thì cấm.o Default chỉ được phép học 1 mac.

• Switchport port-security maximum value[1-132]

• Switchport port-security violation {protect | restrict | shutdown}o Default là shutsown

• Switchport port-security aging time 10

o Set thời gian cho những địa chỉ dynamic MAC Address, nếuvượt quá thời gian này sẽ clear MAC• Switchport port-security aging type inactivity

- 13 -



o bắt đầu tính thời gian để clear MAC-Address tính từ khi không

có traffic đi vào portVd:SwitchX(config)# interface fa0/5SwitchX(config-if)# switchport mode accessSwitchX(config-if)# switchport port-securitySwitchX(config-if)# switchport port-security maximum 1SwitchX(config-if)# switchport port-security mac-address stickySwitchX(config-if)# switchport port-security violation shutdown

- Khi muốn bỏ cấu hình port-security chỉ cần dùng lệnhSwitchX(config-if)# no switchport port-security

3. VLAN:

- Phân chia mạng, bảo mật cơ bản, giảm broadcast.- Mỗi Vlan là 1 vùng broadcast domain- Cấu hình:

Switch#conf tSwitch(config)#vlan 2Switch(config)#vlan 3

Switch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2

- VLAN tagging: thêm VLAN ID (12 bit) vào trong frame để giúp nhận biết VLAN.- Việc gán IP cho Vlan trên Switch chỉ nhằm mục đích quản trị

4. Trunking:

- Mục đích: cho phép nhiều VLAN đi cùng nhau trên một kết nối giữacác switch.

- 14 -



- Có 2 loại trunking:• ISL :đóng gói 26 byte Header và 4 byte Trailer vào frame gốc.

• Dot1Q (chèn 4 byte vào frame gốc).

- 15 -



- Khác biệt cơ bản giữa ISL và Dot1Q: encapsulation và tagging, nativeVLAN trong Dot1Q, ISL là chuẩn của Cisco, Dot1Q là chuẩn của IEEE.

5. VTP:

- Mục đích: đảm bảo tính nhất quán về VLAN trong mạng, chỉnh sửaVLAN linh động

- Hoạt động: Server gởi VTP advertisement mỗi 5 phút hoặc nếu có sự thay đổi

trong mạng. VTP advertisement chứa:

Revision number: default là 0. Mỗi lần thay đổi cấu hình thìtăng lên 1. Để reset về 0:

- 16 -



• thay đổi mode VTP thành Transparent sau đó đổi lại

server.• Thay đổi domain name VLAN name và number, Switch có port được gắn vào VLAN nào (liên quan đến VTP

pruning).- Có 3 mode trong VTP: Server: tạo, sửa, xóa VLAN, gởi và quảng bá VLAN ads. đồng bộ

thông tin VLAN, lưu thông tin VLAN trong NVRAM. Client: không tạo, sửa, xóa VLAN, chuyển VLAN ads. đồng bộ thông

tin VLAN, không lưu thông tin VLAN trong NVRAM. Transparent: tạo, sửa, xóa VLAN riêng, chuyển VLAN ads củadomain, không quảng bá thông tin VLAN của mình, không đồng bộthông tin VLAN, lưu thông tin VLAN trong NVRAM.

- Cấu hình:Switch(config)#vtp domain <tên domain>Switch(config)#vtp mode <server/client/transparent>Switch(config)#vtp password <password>

Câu hỏi: Client có số revision cao hơn server thì hiện tượng gì xảy ra? Số revision thay đổi khi nào?

- VTP pruning: giảm traffic không cần thiết trên trunk port.

- Cấu hình:

- 17 -



Switch(config)#interface f0/1

Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan/pruning vlan

6. Routing Inter-VLAN:

- Mục đích: giúp các host thuộc các VLAN khác nhau liên lạc với nhau.- Cần thiết bị layer 3 để thực hiện ( có thể là Router hoặc Switch layer 3)

- Cấu hình:Router(config)#interface Fa0/0Router(config-if)#no shutRouter(config)#interface fa0/0.1Router(config-subif)#encap dot1Q 1Router(config-subif)#ip add A.B.C.D //ip add thuộc VLAN 1Router(config)#interface fa0/0.2Router(config-subif)#encap dot1Q 2Router(config-subif)#ip add W.X.Y.Z //ip add thuộc VLAN 2

V. Routing:

1. IP addressing

- Đổi nhanh số nhị phân sang thập phân, hex, và ngược lại- Dãy địa chỉ IP:

Lớp A: 1.0.0.0 – 126.255.255.255 Lớp B: 128.0.0.0 – 191.255.255.255 Lớp C: 192.0.0.0 – 223.255.255.255

- 18 -



- IP address: public và private. Địa chỉ Private:

Lớp A: 10.0.0.0 – 10.255.255.255 Lớp B: 172.16.0.0 – 172.31.255.255 Lớp C: 192.168.0.0 – 192.168.255.255

- Subnet mask, Private address, Broadcast address.- VLSM.

o cho mạng 10.1.1.0/24 chia thành 2 mạng LAN (25 host), 3 mạngLAN (12 host), 4 mạng WAN (point-to-point)

o Tìm địa chỉ mạng và broadcast: 10.45.100.200/14;172.16.140.100/20; 192.168.101.171/28

- Summary.o Summary các mạng sau: 172.16.12.0/24; 172.16.13.0/24;172.16.14.0/24; 172.16.15.0/24.

2. Các loại routing:- Các khái niệm Routing cơ bản:

o Routed protocol: là giao thức lớp 3 được dùng để truyền dữ liệutừ một thiết bị đầu cuối này để một thiết bị khác trên mạng. Cácrouted protocol là các gói Lớp 3 trong đó mang thông tin của cácứng dụng đến các lớp cao hơn. (IP, IPX, Apple Talk)

o Routing protocol: là giao thức được dùng giữa các router để gửivà nhận các cập nhật về các mạng tồn tại trong một tổ chức, qua đócác quá trình định tuyến có thể dùng để xác định đường đi của góitrên mạng.(RIP, EIGRP, OSPF…)

o AD (Administrative Distance): là một đại lượng chỉ sự tin cậycủa các routing protocol. Phụ thuộc vài giao thức routing, AD từ 0-255

- 19 -



o AS (Autonomous System): Một nhóm các routers có chung chínhsách quản lý, có chung một nguồn quản lý kỹ thuật duy nhất vàthông thường dùng một IGP (Interior Gateway Protocol). Mỗi ASđược gán bằng một số duy nhất từ 1 đến 65535, trong đó giá trị từ64512 đến 65535 được dùng làm giá trị riêng, được gán cho cácAS cục bộ

o Hội tụ (covergence): Quá trình tính toán bảng routing-table trêncác router sao cho tất cả các bảng có chung một trạng thái nhấtquán.

o Chia tải (load balancing): Cho phép việc truyền packet đến mộtnetwork đích diễn ra trên hai hoặc nhiều đường đi khác nhau.

o Metric: tất cả các routing protocols dùng metric để định lượngđường đi nhằm tìm ra đường đi tốt nhất. Một vài protocol dùng

metric rất đơn giản, ví dụ như RIP dùng hop-count. EIGRP dùngmetric phức tạp hơn, bao gồm băng thông, delay, reliabiliity...

- 20 -



o Passive interface: Ngăn ngừa các routing update gửi ra mộtinterface nào đó. Tuy nhiên, interface này vẫn có thể lắng nghe cácrouting update do các router khác gửi về. Lệnh này được dùngtrong router mode.

o Redistribution: Quá trình chia sẻ route được học từ các nguồnkhác nhau. Ví dụ bạn có thể redistribute route được học từ RIP vàoOSPF (trong trường hợp này bạn có thể gặp vấn đề với VLSM).Hoặc bạn có thể redistribute static route vào EIGRP. Quá trìnhredistribution này phần lớn phải cấu hình bằng tay ( manually)

- Static:

- 21 -



o Static route: có thể chỉ đến một host, một network. Bạn cũng có thể

dùng floating static route, trong đó route này được thay đổi giá trịAD cao hơn giá trị của các routing protocol đang dùng.

Interface: AD=0 Next hop: AD=1 R(config)#IP route ip_des mask interface / nexthop [AD]

o Default route : R(config)#ip route 0.0.0.0 0.0.0.0 interface / nexthop

- Dynamic: router dùng các giao thức để duy trì hiểu biết về mạng. Cácgiao thức routing chia làm 2 loại: EGP: BGP IGB: distance vector (RIP, IGRP) link state (OSPF, IS-IS) hybrid (EIGRP).

3. Distance vector:

- Gởi nguyên bảng định tuyến cho router kế bên và gởi theo chu kỳ- Định tuyến kiểu “tin đồn”

- 22 -



- Có routing loop xảy ra.- Cơ chế chống routing loop:

Route poisoning Splits horizon Poison reverse Holddown timer Trigger/Flash update

4. Link state:

- Duy trì 2 bảng: topology và routing. Bảng topology chứa tất cả tình trạngcủa toàn bộ link trong mạng. Routing table được xây dựng từ topologytable.

- Thiết lập neighbor bằng các gói tin Hello- Không trao đổi routing table như distance vector. Trao đổi cho nhau

thông tin về cost và tình trạng link của chúng qua các LSA.- Hội tụ nhanh hơn các giao thức distance vector. Dùng cho mạng diện

rộng, nhưng yêu cầu lên kế hoạch kỹ khi thực thi

- 23 -



5. RIP v1 (Routing Information Protocol) :

Rip là 1 distance vector

Rip là một classful protocol

Rip gởi routing information của nó mỗi 30 giây (default)

Gửi update theo broadcast

Hold-down timer là 180 giây (default)

Rip dùng thuật toán Bellman-ford

Rip metric dựa vào hop count (maximum là 15)

Infinity metric = 16

Rip có AD (administrative Distance) là 120 (default) Rip có khả năng load balancing (cân bằng tải) với maximum 6 đường có

metric bằng nhau (Six parallel equal-cost paths), Cisco Router (default)chỉ hổ trợ 4 đường bằng nhau.

Ví dụ : Router1(config-router)#maximum-paths 5 : cho phép loadbalancing tối đa là 5 đường

Không hổ trợ Discontiguous Network (mạng gián đoạn)

•

Discontiguous network là một mạng chính (Major network) bịphân cách bởi major network khác.

Ví dụ :

- 24 -



Bất cứ khi nào RIP quảng bá 1 network qua 1 major network boundary khác, Rip summaries netowk được quảng bá tại majornetwork boundary như ở hình trên.

Các bước ROUTER 1 thực hiện trước khi gởi Update đến ROUTER 2 :

Net 131.108.5.0/24 có cùng major network với137.99.88.0/24 ?

Không trùng, ROUTER 1 summarizes 131.108.5.0/24 vàquảng bá route 131.108.0.0/16

Các bước thực hiện của ROUTER 2 trước khi chấp nhận update từ

ROUTER 1 : Major network đã nhận (131.108.0.0) có cùng majornetwork 137.99.88.0

Không trùng, trong routing table có bất kỳ subnet nàothuộc major network này chưa

Có rồi, ROUTER 2 bỏ qua không update.

Không hổ trợ VLSM (Variable-Length Subnet Mask) : Rip và igrpkhông có khả năng mang subnet mask information trong khi gởiupdate. Trước khi nó quảng bá, nó thực hiện 1 kiểm tra dựa vàosubnetmask của interface mà nó gởi update. Nếu 2 subnet không đúngthí nó sẽ drop

- 25 -



Các bước thực hiện của ROUTER 1 trước khi gởi update đến ROUTER 2

ROUTER 1 kiểm tra xem, nếu 131.108.5.0/24 có cùng majornetwork 131.108.6.0/30 không ?

Cùng major network. ROUTER 1 xác định 131.108.5.0/24có cùng subnet mask 131.108.6.0/30 không ?

Bởi vì 2 subnet không trùng nên ROUTER 1 drop mạng131.108.0.0 /16 và không quảng bá route

ROUTER 1 xác định 131.108.7.0/30 là cùng major network với 131.108.6.0/30 không ?

Cùng major network. ROUTER 1 xác định tiếp

131.108.7.0/30 có cùng subnet mask với 131.108.6.0/30 không ? Vì cả 2 subnet mask giống nhau nên ROUTER 1 quảng bánetwork 131.108.7.0/30 đến ROUTER 2.

Default Routes : Khi RIP thấy 1 default route trong routing table củanó, nó sẽ tự động quảng bá default route này trong RIP update.

6. RIP V2 : Rip v2 có 1 vài cải tiến của Rip v1

Gởi routing update dùng multicast 224.0.0.9

Hỗ trợ VLSM: quảng bá mạng kèm subnet mask

Next-hop metric

- Cấu hình:Router(config)#router ripRouter(config-router)#network <major network>Router(config-router)#version 2

R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

- 26 -



N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

172.29.0.0/24 is subnetted, 1 subnetsC 172.29.35.0 is directly connected, Ethernet0

131.16.0.0/16 is variably subnetted, 4 subnets, 2 masksR 131.16.6.0/24 [120/1] via 131.16.5.1, 00:00:07, Serial1C 131.16.5.0/24 is directly connected, Serial1R 131.16.8.1/32 [120/1] via 131.16.5.1, 00:00:07, Serial1C 131.16.9.0/24 is directly connected, Loopback0R 131.88.0.0/16 [120/1] via 131.16.5.1, 00:00:07, Serial1

7. OSPF: (Open Shortest Path First)

- Các khái niệm và đặc tính:o link stateo Dùng Thuật toán Đường ngắn nhất của Dijkstra và là mở

(Open) không phải của riêng hãng nào, có thể được dùng chothiết bị của tất cả các hãng. (Allows multi-vendordeployment - open standard)

o AD = 110o Những ưu điểm của OSPF với Distance Vector

Hội tụ nhanh Tối ưu update traffic trong Routing (Minimizes

routing update traffic)

Scalability mạng lớn (Allows scalability)

o Classless protocol hoàn toàn, loại trừ những vấn đề classfulnhư mạng gián đoạn

o Hổ trợ VLSM/CIDR (Supports VLSM/CIDR)

o

Metric không bị giới hạn - metric=cost=108

/BW (Has unlimitedhop count)

- 27 -



o Cân bằng tải với cost bằng nhau

o Dùng địa chỉ Multicast để giảm tác động đến những thiết bịnon-OSPF.

- Cách thức hoạt động:o Thiết lập neighbor: Các router trao đổi gói tin Hello để thiết

lập neighbor. Gói tin Hello bao gồm:

• Router ID• Hello/Dead timer *• Neighbors• Area ID *• Router Priority• DR IP Address• BDR IP Address• Authentication Password *• Stub Area flag *=> Để lên được neighbor thì các trường có dấu “*”

phải giống nhau. Hello timers:• Multi Access và Point-to-Point = 10s• NBMA = 30s

o Xây dựng bảng định tuyến: Các router trao đổi thông tin qua thông điệp quảng cáo

LSA• LSA: cost của đường link, thông tin router và

trạng thái các router lân cận.

Sử dụng giải thuật Dijkstra để xây dựng bảng định tuyến Metric = cost = 108/BWo Update:

Khi có thay đổi thì gửi update liền Nếu không có gì thì cứ 30 phút full update 1 lần.

- Bầu chọn DR/BDR:o Trong môi trường multiaccess: bầu chọn BDR và DR dựa vào

Priority của interface và Router ID. (giá trị lớn nhất được ưutiên). Default, Priority = 1.Giá trị từ 0 – 255.

- 28 -



Router ID: dựa vào địa chỉ IP của interface, ưu tiên

MAC Address.o Router liên lạc qua 2 địa chỉ multicast: 224.0.0.5 dành cho tất cả các router. 224.0.0.6 dành cho DR/BDR.

o Mối quan hệ giữa Ajacency và Neighbor- Cấu hình:

R(config)#router ospf <process ID>R(config-router)#network <network> <wildcard mask> area

<area ID>

R(config-if)#ip ospf priority value

- 29 -



R# show ip ospf neighbor R#show ip route

- 30 -



8. EIGRP:

- 31 -



- Các khái niệm:o

Chuẩn của Ciscoo AD = 90o Hỗ trợ VLSM, hỗ trợ nhiều giao thức như IP, IPX, Apple Talk o Hội tụ nhanho Hybrid

- Metric = IGRP metric * 256IGRP(metric)=

( )

( ) ( ) K li

K Delay K

Load

BW K BW K

+

+

−+∗

Re**

256

)* 53

21

K1,K2,K3,K4,K5 là hằng sốMặc định K1=K3=1; K2=K4=K5=0 => IGRP(metric)=BW+Delay BWigrp = 107/BW

Delayigrp = Delay/10

o chiều dài 32 bits, trong khi đó chiều dài metric của IGRP là 24

bits.- Cách thức hoạt động:o Thiết lập neighbor:

gửi gói tin Hello tới địa chỉ multicast 224.0.0.10 Hello timer:

• On LAN links = 5s• On WAN links = 60s

Holdown timer = 3 lần hello timer Để thành được neighbor thì phải thỏa mãn các điều kiện sau:

•

Lắng nghe hello packet và phải xác nhận lại• Phải cùng AS• Cách tính metric của các neighbor phải giống nhau.

- 32 -



• R#show ip eigrp neighborso

Thiết lập bảng topology: Successor : route có đường đi tốt nhất về đích Feasible Successor: đường dự phòng. FD (Feasible Distance): = metric EIGRP- Chi phí của 1

đường đi tốt nhất đến một mạng đích. AD (Advertise Distance): Chi phí của một mạng ở xa mà

con neighbor kết nối trực tiếp quảng bá. Điều kiện để có đường dự phòng:

• AD < FDo Thiết lập bảng Routing Table:

Sử dụng thuật toán DUAL để xây dựng nên bảng địnhtuyến.

Trong bảng topology sẽ chọn ra route successor (tuyếnđường tốt nhất) đưa vào bảng định tuyến.

-- Cấu hình:

Router(config)#router eigrp <AS number>Router(config-router)#network <major network> / <network> <wild

mask>Router(config-router)#no auto-summary

9. Static route – Default route:

- AD = 0 hoặc 1- Đưa route vào routing table bằng tay- Cấu hình:

Router(config)#ip route <network> <subnet mask> <next-hop/exit

interface>Router(config)#ip route 0.0.0.0 0.0.0.0 <next-hop/exit interface>

10. Lệnh IP classless:

- Nếu dùng lệnh này: router sẽ đi đến mạng “lạ” bằng default route- Nếu dùng dạng no của lệnh này: router sẽ tra route theo kiểu longest

match, có thể không dùng default route để đi đến mạng “lạ”.

VI. Access-List:Ứng dụng: Lọc traffic, NAT…1. Phân loại:

- 33 -



•

Standard 1-99: chỉ chú ý đến IP source, đặt gần đích• Extended 100-199: chú ý đến IP, protocol, port source và đích, đặt gầnsource

• Kiểm tra từ trên xuống• Xoá 1 Access list thì xóa hết.• Thêm 1 access list mới thì nằm ở dòng lệnh cuối• Cuối access list default deny any any

2. Cấu hình:• Standard Accesslist

R(config)#accesss-list number {deny|permit} source wildcard o Chỉ định cụ thể host:

R(config)#access-list number {deny|permit} host IP

o chỉ định bất kỳ:R(config)#access-list number {deny|permit} 0.0.0.0 255.255.255.255R(config)#access-list number {deny|permit} any any

• Extended Accesslist

R(config)#access-list number {deny|permit} protocol source wildcard des

wildcard operator operand

- Number : 100 -199- Protocol: IP, TCP, ICMP …- Operator: = eq- Operand: telnet, www, ftp…..Hoặc số port.

• Áp lên interface:

R(config-if)# ip access-group {in|out}.

• Kiểm tra

R# show ip interfaceR# show access-listR# show ip access-list

VII. NAT:

- 34 -



1. Các khái niệm: inside local, inside global, outside global, outside local

Cisco định nghĩa các thuật ngữ được sử dụng trong NAT như sau: - Inside local address - Địa chỉ IP được gán cho một host của mạng trong. Đây

là địa chỉ được cấu hình như là một tham số của hệ điều hành trong máy tính hoặcđược gán một cách tự động thông qua các giao thức như DHCP. Địa chỉ này không

phải là những địa chỉ IP hợp lệ được cấp bởi NIC (Network Information Center)hoặc nhà cung cấp dịch vụ Internet.

- Inside global address - Là một địa chỉ hợp lệ được cấp bởi NIC hoặc một

nhà cung cấp dịch vụ trung gian. Địa chỉ này đại diện cho một hay nhiều địa chỉ IPinside local trong việc giao tiếp với mạng bên ngoài.

- Outside local address - Là địa chỉ IP của một host thuộc mạng bên ngoài,các host thuộc mạng bên trong sẽ nhìn host thuộc mạng bên ngoài thông qua địachỉ này. Outside local không nhất thiết phải là một địa chỉ hợp lệ trên mạng IP(có thể là địa chỉ private).

- Outside global address - Là địa chỉ IP được gán cho một host thuộc mạng

ngoài bởi người sở hữu host đó. Địa chỉ này được gán bằng một địa chỉ IP hợp

lệ trên mạng Internet.

Trên đây là các định nghĩa kinh điển của Cisco, tuy nhiên nó không được dễ hiểucho lắm và đôi khi gây cho chúng ta không ít nhầm lẫn. Trước khi đi vào các ví dụ,ta định nghĩa lại các thuật ngữ trên theo một cách dễ hiểu hơn. Trước hết bạn phảinhớ kỹ rằng khái niệm khái niệm “inside” và “outside” của NAT là các giao diệnđược cấu hình bởi câu lệnh ip nat inside and ip nat outside. Các mạng nào nốiđến các giao diện này sẽ có vai trò inside và outside tương ứng.

- Local address - Là địa chỉ xuất hiện trong phần “inside” của một network.- Global address - Là địa chỉ xuất hiện trong phần “outside” của một network.

- 35 -



2. Phân loại theo cấu hình:

- Static: ip nat inside static source <A.B.C.D> <A’.B’.C’.D’>

- Dynamic: định nghĩa NAT pool trước và thực hiện NAT

ip nat pool <name> <IP đầu> <IP cuối> netmask <A.B.C.D> ip nat inside source <A.B.C.D/list number> pool <name>

- Nat overload (PAT): ip nat inside source <A.B.C.D/list number>

<A’.B’.C’.D’/interface> overload

3. Áp dụng lên interface:

- Phải định nghĩa trước bên nào là inside, bên nào là outside

- Vào interface : ip nat inside/outside

VIII. Wireless:- 36 -



1. Điểm khác nhau giữa WLAN và LAN+ WLAN dùng sóng radio như là lớp physical+ WLAN sử dụng cơ chế CSMA/CA để tránh nghẽn khác với LAN làCSMA/CD+ Sử dụng half-duplex (giống Hub)+ Vấn đề vùng bao phủ, giao thoa, nhiễu, tiếng ồn, bảo mật…

2. Các mô hình Wireless- AD-HOC: không có Access-Point- BSS: có 1 Access-Point- ESS: có từ 2 Access-Point trở lên, mỗi AP phải thuộc 1 kênh riêng để

tránh nhiễu

3. Các chuẩn 802.11

- 37 -



4. Bảo mật trong Wireless

IX. WAN:

1. Frame Relay:

- Các khái niệm:

o PVC (Permanent Virtual Circuit): thiết lập kết nối logical giữa cácDTEs (giống lease lined)

- 38 -



o DLCI(Data-Link Connection Identifier): layer 2 address để mô tả1 PVC tới Router đầu xa, DLCI chỉ có ý nghĩa local

o FECN, BECN, DE: các bit chống nghẽn trong Frame-Relayo CIR (Committed information rate): tốc độ truyền trên kết nối giữa

Customer tới FR (còn gọi là local access loop). CIR do ISP cungcấp

o Inverse ARP: để map giữa IP destination với số DLCI của mình,enable by default, nếu tắt cơ chế Inverse ARP thì phải map tĩnh

- 39 -



- 2 kiểu encapsulation: IETF và Cisco- 3 kiểu LMI-type: Cisco, ANSI, Q933a- 3 kiểu Topo Frame-Relay: Full-Mesh, Partial-Mesh, Star (Hub & Spoke)

Vấn đề Splitz horizon

- 40 -



- Cấu hình: frame-relay switching encapsulation frame-relay IETF/Cisco

frame-relay intf-type dce frame-relay lmi-type Cisco/ANSI/Q933a frame-relay interface-dlci <DLCI> frame-relay map ip <IP đầu xa> <DLCI cục bộ> <broadcast> frame-relay route <DLCI> interface <interface out> <DLCI>

2. PPP:- Open standard, hỗ trợ nhiều giao thức như IP, IPX- Hỗ trợ multi-link

- Compression- Sử dụng qua analog circuits- Sử dụng 2 phương pháp xác thực: PAP, CHAP PAP:

- Xác thực yếu, sử dụng password plain-text- Two-way handshake

- 41 -



CHAP:- Three-way handshake- Xác thực mạnh, hỗ trợ MD5

Cấu hình:

- 42 -

review ccna-final edited 2-3-2009 svcva

Documents