Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
1

L
Ờ
I NÓI
Đ
Ầ
U

Cu
ố
n sách “Giáo trình h
ệ
tính CCNA 2”
được
bi
ệ
n so
ạ
n d
ự
a trên chương tr
ình
đào

t
ạ
o chuyên viên m
ạ
ng c

ự
c t
ế
cao. Trong b
ố
i c
ả
nh công ngh
ệ

phát tri
ể
n liên t
ụ
c nên giáo trình c
ầ
n
được
c
ậ
p nh
ậ
t
để
bám sát th
ự
c ti
ễ
n.
Đó

được
b
ổ
sung thêm nhi
ề
u chi ti
ế
t m
ớ
i so v
ớ
i
phiên b
ả
n c
ũ
.

Cu
ố
n sách không ch
ỉ
là m
ộ
t giáo trình h
ữ
u ích cho các h
ọ
c viên m
ạ

n
đóng
góp quý báu c
ủ
a b
ạ
n
đọc.

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
2

L
Ờ
I NG
Ỏ

Kính thưa qu
ý b
ạ
n
đọc
g
ầ
n xa, Ban xu
ấ
t b
ả
n MK.PUB trư
ớ

sách

MK.PUB trong th
ờ
i gian qua.

Khẩu hiệu chúng tôi là:
* Lao động khoa học nghiêm túc.
* Chất lượng và ngày càng chất lượng hơn.
* Tất cả vì Bạn đọc.
Rất nhiều Bạn đọc đã gửi mail cho chúng tôi đóng góp nhiều ý kiến quý báu
cho tủ sách.
Ban xuất bản MK.PUB xin được kính mời quý Bạn đọc tham gia cùng nâng cao
chất lượng tủ sách của chúng ta.
Trong quá trình
đọc,
xin các B
ạ
n ghi chú l
ạ
i các sai sót (dù nh
ỏ
, l
ớ
n) c
ủ
a cu
ố
n


N
ếu Bạn ghi chú trực tiếp lên cuốn sách, rồi gửi cuốn sách đó cho chúng tôi thì
chúng tôi sẽ xin hoàn lại cước phí bưu điện và gửi lại cho bạn cuốn sách khác.
Chúng tôi xin gửi tặng một cuốn sách của ủ sách MK.PUB ty chọn lựa của Bạn
theo một danh mục thích hợp sẽ được gửi tới Bạn.
Với mục đích ngày càng nâng cao chất lượng của tủ sách MK.PUB, chúng
tôi rất mong nhận được sự hợp tác của quý Bạn đọc gần xa.
“MK.PUB và Bạn đọc cùng làm !”
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
3

MK.PUB

MỤC LỤC

LỜI NÓI ĐẦU 3
MỤC LỤC 3
CHƯƠNG 1: WAN VÀ ROUTER 5
GIỚI THIỆU 13
1.1. WAN 13
1.1.1. Gi
ớ
i thi
ệ
u v
ề
WAN 13

1.1.2. Giới thiệu về router trong mạng WAN 15
1.1.3. Router LAN và WAN 17

ố
i v
ớ
i c
ổ
ng WAN
29

TỔNG KẾT 31
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
4

CHƯƠNG 2: GI
Ớ
I THI
Ệ
U V
Ề
ROUTER 33

GI
Ớ
I THI
Ệ
U
33

2.1. Phần mềm hệ điều hành Cisco IOS 33
2.1.1. Mục đích của phần mềm Cisco IOS 33
2.1.2. Giao diện người dùng của router 33

50

2.2.10. L
ệ
nh show version 51

TỔNG KẾT CHƯƠNG 52
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
5

CHƯƠNG 3: C
Ấ
U HÌNH ROUTER
53

GI
Ớ
I THI
Ệ
U 53

3.1. C
ấ
u hình router
54

3.1.1. Chế độ giao tiếp dòng lệnh CLI 54
3.1.2. Đặt tên cho router 55
3.1.3. Đặt mật mã cho router 55
3.1.4. Ki

64

3.2.7. C
ấ
u hình b
ằ
ng host 65

3.2.8. L
ậ
p h
ồ
sơ và lưu d
ự
phòng t
ậ
p tin c
ấ
u hình 65

3.2.9. Cắt, dán và chỉnh sửa tập tin cấu hình 66
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
6

T
Ổ
NG K
Ế
T CHƯƠNG 67


ự
ng b
ả
n
đồ
m
ạ
ng 76

4.1.5. Tắt CDP 76
4.1.6. Xử lý sự cố của CDP 77
4.2. Thu thập thông tin về các thiết bị ở xa 77
4.2.1. Telnet 77

4.2.2. Thiết lập và kiểm tra quá trình khởi động router 78
4.2.3. Ng
ắ
t, t
ạ
m ngưng phiên
Telnet 79

4.2.4. Mở rộng thêm về hoạt động Telnet 80
4.2.5. Các lệnh kiểm tra kết nối khác 81
4.2.6. Xử lý sự cố về địa chỉ IP 84
TỔNG KẾT 84
CHƯƠNG 5: QUẢN LÝ PHẦN MỀM CISCO IOS 85
GIỚI THIỆU 85
5.1. Khảo sát và kiểm tra hoạt động router 86
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com

ố
n IOS………………… 91

5.2.2. Quy ước tên IOS……………………… 94
5.2.3. Quản lý tập tin cấu hình bằng TFTP……… 95
5.2.4. Quản lý tập tin cấu hình bằng cách cắt-dán……… 99
5.2.5. Qu
ả
n lý Ci
sco IOS b
ằ
ng TFTP……………………… 100

5.2.6. Quản lý IOS bằng Xmodem……………… 103
5.2.7. Bi
ế
n môi trư
ờ
ng……………………………… 105

5.2.8. Kiểm tra tập tin hệ thống……………………………………… 106
TỔNG KẾT 106
CHƯƠNG 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 107
GI
Ớ
I THI
Ệ
U …………………………………………… 107

6.1. Giới thiệu về định tuyến tĩnh 108

th
ố
ng t
ự
qu
ả
n) 117

6.2.3. Mục đích của giao thức định tuyến và hệ thống tự quản 117
6.2.4. Phân loại các giao thức định tuyến 118
6.2.5. Đặc điểm của giao thức định tuyến theo vector khoảng cách 118
6.2.6. Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết 121
6.3. Tổng quát về giao thức định tuyến 121
6.3.1. Quy
ế
t
định
ch
ọ
n
đường đi
123

6.3.2. Cấu hình định tuyến 123
6.3.3. Các giao thức định tuyến 126
6.3.4. Hệ tự quản, IGP và EGP 128
6.3.5. Trạng thái đường liên kết 130
TỔNG KẾT 132
CHƯƠNG 7: GIAO TH
Ứ

định
tuy
ế
n l
ặ
p vòng b
ằ
ng split horizon 137

7.1.5. Router poisoning 138
7.1.6. Tránh định tuyến lặp vòng bằng cơ chế cập nhật tức thời 140
7.1.7. Trành lặp vòng với thời gian holddown 140
7.2. RIP 142
7.2.1. Tiến trình của RIP 142
7.2.2. C
ấ
u hình RIP 142

7.2.3. Sử dụng lênh ip classless 144
7.2.4. Nh
ữ
ng v
ấ
n
đề
thư
ờ
ng g
ặ
p khi c

T
Ổ
NG K
Ế
T 173

CHƯƠNG 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 175
GI
Ớ
I THI
Ệ
U
175

8.1. Tổng quát về thông điệp báo lỗi của TCP/IP 176
8.1.1. Giao thức Thông Điệp Điều Khiển Internet (IMCP) 176
8.1.3. Truyền thông điệp IMCP 177
8.1.4. Mạng không đến được 177
8.1.5. Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được hay
không
178

8.1.6. Phát hiện đường dài quá giới hạn 179
8.1.7. Thông điệp echo 180
8.1.8. Thông điệp “Destination Unreachable” 181
8.1.9. Thông báo các lo
ạ
i l
ỗ
i khác 182

TỔNG KẾT 191
CHƯƠNG 9: CƠ B
Ả
N V
Ề
X
Ử
LÝ S
Ự
C
Ố
ROUTER 193

GIỚI THIỆU 193
9.1. Kiểm tra bảng định tuyến 194
9.1.1. Lệnh show ip route 194
9.1.2. Xác định gateway 196
9.1.3. Chọn đường để chuyển gói từ nguồn đến đích 197
9.1.4. Xác
định địa
l
ớ
p 2 và l
ớ
p 3 198

9.1.5. Xác định chỉ số tincậy của các con đường 198
9.1.6. Xác định thông số định tuyến 199
9.1.7. Xác định trạm kế tiếp 201
9.1.8. Kiểm tra thông tin định tuyến được cập nhật mới nhất 202

9.2.5. S
ử
d
ụ
ng l
ệ
nh ping
để
x
ử
lý s
ự
c
ố

ở
L
ớ
p 3 209

9.2.6. S
ử
d
ụ
ng Telnet
để
xư l
ý s
ự
c

n công t
ừ
ch
ố
i d
ị
ch v
ụ
DoS (Denial of Service) 230

10.1.4 Cửa sổ và kích thước cửa sổ 231
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
13

10.1.6 ACK xác nh
ậ
n 234

10.2. Tổng quan về port ở lớp vận chuyển . 236
10.2.1. Nhiều cuộc kết nối giữa 2 host. 236
10.2.2. Port dành cho các d
ị
ch v
ụ
238

10.2.3. Port dành cho client 240

10.2.4. Chỉ port và các chỉ số port nổi tiếng 240
10.2.5. Ví d

11.1.1 ACLs làm vi
ệ
c như th
ế
nào? 246

11.1.2 Kiểm tra ACLs 254
11.2.1 Danh sách kiểm tra truy cập ACLs 256
11.2.1 ACLs cơ bản 256
11.2.2 ACLs m
ở
r
ộ
ng 258

11.2.3 ACLs đặt tên 259
11.2.4 Vị trí đặt ACLs 261
11.2.5 Bức tường lửa 262
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
14

11.2.6 Giới hạn truy cập vào đường vty trên router 263
TỔNG KẾT 265
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
15

CH
ƯƠ
NG 1


gi
ả
i thích nh
ữ
ng
đặc điểm
gi
ố
ng nhau

và khác nhau giữa LAN và WAN.
Bên cạnh đó, kiến thức về các thành phần vật lý của router cũng rất quan trọng.
Kiến thức này sẽ là nền tảng cho các kỹ năng và kiến thức khác khi bạn cấu hình
router và quản trị mạng định tuyến. Trong chương này, các bạn sẽ được khảo sát
thành ph
ầ
n v
ậ
t lý bên trong và bên ngoài c
ủ
a router và các k
ỹ
thi
ậ
t k
ế
t n
ố
i v
ớ

• Mô tả vai trò của router trong WAN.
•
Xác
định
các thành ph
ầ
n v
ậ
t lý bên trong c
ủ
a router và các ch
ứ
c năng tương

ứng.
• Mô tả các đặc điểm vật lý của router.
• Xác định các loại cổng trên router.
•
Th
ự
c hi
ệ
n các k
ế
t n
ố
i
đến
c
ổ


đặc điểm
sau:

WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn.
WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell
Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc.,

Altantes.net…
WAN sử dụng nhiều loại liên kết nối tiếp khác nhau.
WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các
máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị
khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được
sử dụng để kết nối các chi nhánh của mình, nhờ đó mà thông tin được trao đổi dễ
dàng giữa các trung tâm.
Mạng WAN hoạt động chủ yếu ở lớp Vật lý và lớp Liên kết dữ liệu mô hình OSI.
WAN k
ế
t n
ố
i các m
ạ
ng LAN l
ạ
i v
ớ
i nhau. Do
đó,
WAN th
ự

động
thông

tin liên l
ạ
c băng tho
ạ
i video và d
ữ
li
ệ
u.

• Modem: bao gồm: giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel
service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1
(Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN
(Integrate Services Digital Network).
• Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng.
Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
17

Hình 1.1.1: Các thi
ế
t b
ị
WAN

Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ
liệu được vận chuyển giữa các hệ thống trên một đường truyền dữ liệu. các giao
thức này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa

c
đây
là U
ỷ
ban c
ố

điện
tho
ạ
i và
điện
tín qu
ố
c

tế - CCITT (Consultative Committee for International Telegraph and
Telephone).

• Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for
Standardization).
• Tổ chức đặc trách về kỹ thuật Internet – IETF (Internet Engineering Task
Force).
• Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association).
1.1.2 Giới thiệu về router trong mạng WAN

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
18

Hình 1.1.2

• Cung cấp vùng nhớ đệm cho các gói dữ liệu
• Duy trì hàng đợi cho các gói dữ liệu.
•
Cung c
ấ
p b
ộ
nh
ớ
t
ạ
m th
ờ
i cho t
ậ
p tin c
ấ
u hình c
ủ
a router khi router
đang

ho
ạ
t
động.

• Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện.
Đặc điểm và chức năng của NVRAM:
• Lưu giữ tập tin cấu hình khởi động của router.

khi router
kh
ở
i
động
l
ạ
i ho
ặ
c b
ị
t
ắ
t

điện.

• Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash.
•
Flash là lo
ạ
i ROM xoá và l
ậ
p trình
được
(EPROM).

Đặc điểm và chức năng của các cổng giao tiếp:
• Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu.
• Các cổng có thể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời.

thế để đảm bảo độ tin cậy. Rất nhiều thiết kế mạng và công nghệ được đưa ra để
cho các máy tính như X Y, Z có thể liên lạc với nhau.
Một hệ thống mạng được cấu hình đúng phải có đầy đủ các đặc điểm sau:
• Có hệ thống địa chỉ nhất quán từ đầu cuối đến đầu cuối
•
C
ấ
u trúc
địa
ch
ỉ
ph
ả
i th
ể
hi
ệ
n
được
c
ấ
u trúc m
ạ
ng.

• Chọn được đường đi tốt nhất.
• Định tuyến động và tĩnh.
• Thực hiện chuyển mạch.
1.1.4 Vai trò của router trong mạng WAN
Mạng WAN hoạt động chủ yếu ở lớp vật lý và lớp liên kết dữ liệu. Điều này không


(Data Terminal Equipment) và thi
ế
t b
ị

đầu
cu
ố
i m
ạ
ch d
ữ
li
ệ
u DCE (Data Circuit
-

terminal Equipment). Thông thư
ờ
ng, DCE là thi
ế
t b
ị

ở
phía nhà cung c
ấ
p d
ị

ụ
chính y
ế
u c
ủ
a router trong m
ạ
ng WAN. Khi router s
ử

dụng các chuẩn và giao thức của lớp Vật lý và lớp Liên kết dữ liệu để kết nối các
mạng WAN thì lúc này nhiệm vụ chính yêú của router trong mạng WAN không
phải là định tuyến nữa mà là cung cấp kết nối giữa các mạng WAN với các chuẩn
vật lý và liên kết dữ liệu khác nhau. Ví dụ: một router có thể có một giao tiếp
ISDN sử dụng kiểu đóng gói PPP và một giao tiếp nối tiếp T1 sử dụng kiểu đóng
gói FrameRelay. Router phải có khả năng chuyển đổi luồng bit từ loại dịch vụ này
sang dịch vụ khác. Ví dụ: chuyển đổi từ dịch vụ ISDN sang T1, đồng thời chuyển
kiểu đóng gói lớp Liên kết dữ liệu từ PPP sang FrameRelay.
Chi tiết về các giao thức lớp 1 và 2 trong mạng WAN sẽ được đề cập ở tập sau của
giáo trình này. Sau đây chỉ liệt kê một số chuẩn và giao thức WAN chủ yếu để các
b
ạ
n tham kh
ả
o:

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
23

Hình 1.1.4a: Các chu

Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com
24

1.1.5 Các bài th
ự
c hành mô ph
ỏ
ng

Trong các bài th
ự
c hành mô ph
ỏ
ng trong phòng lab, các m
ạ
ng
được
k
ế
t n
ố
i b
ằ
ng

cáp serial trong th
ự
c t
ế
không k

i qu
ả
n tr
ị
m
ạ
ng
ở

Australia ph
ả
i k
ế
t n
ố
i vào router
ở
New York thông qua
đám
mây WAN
để
x
ử
lý

s
ự
c
ố
trên router

ủ
a router.

CPU – Đơn vị xử lý trung tâm: thực thi các câu lệnh của hệ điều hành để thực hiện
các nhiệm vụ sau: khởi động hệ thống, định tuyến, điều khiển các cổng giao tiếp
m
ạ
ng. CPU là m
ộ
t b
ộ
giao ti
ế
p m
ạ
ng. CPU là m
ộ
t b
ộ
vi x
ử
lý. Trong các router l
ớ
n

có thể có nhiều CPU.
RAM: Được sử dụng để lưu bảng định tuyến, cung cấp bộ nhớ cho chuyển mạch
nhanh, chạy tập tin cấu hình và cung cấp hàng đợi cho các gói dữ liệu. Trong đa số
router, hệ điều hành Cisco IOS chạy trên RAM. RAM thường được chia thành hai
phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập. Phần bộ nhớ chia