Sharing knowledge website

Website chia sẻ tri thức

1
LỜI NÓI ĐẦU
Cuốn sách “Giáo trình hệ tính CCNA 2” được biện soạn dựa trên chương trình đào
tạo chuyên viên mạng của Cisco. Lần xuất bản thứ nhất đã được bạn đọc nhiệt tình
đón nhận. Đây là chương trình học có tính thực tế cao. Trong bối cảnh công nghệ
phát triển liên tục nên giáo trình cần được cập nhật để bám sát thực tiễn. Đó chính
là lý do chúng tôi giới thiệuđến bạn cuốn giáo trình m
ới trong lần xuất bản này.
Giáo trình này tương ứg với kỳ học thứ hai trong chương trình đào tạo CCNA của
Cisco. Sách gồm có 11 chương, các chủ đề được trình bày có hệ thống và cô đọng.
Nội dung chính của tập hai là khảo sát thành phần cấu trúc và hoạt động của router,
đồng thời hướng dẫn người đọc cấu hình cơ bản cho router. So với phiên bản cũ,
phiên bản mới có đề cập thêm hai phần mới là: Giao thức thông
điệp điều khiển
Internet (ICMP) và danh sách kiểm tra truy nhập (Access Control List). Bên cạnh
đó, các phần về cấu trúc router, cấu hình router và xử lý sự cố cho router cũng

Ban xuất bản MK.PUB xin được kính mời quý Bạn đọc tham gia cùng nâng cao
chất lượng tủ sách của chúng ta.
Trong quá trình đọc, xin các Bạn ghi chú lại các sai sót (dù nhỏ, lớn) của cuốn
sách hoặc các nhận xét của riêng Bạn. Sau đó xin gửi về địa chỉ:
E-mail: [email protected] – [email protected]
Hoặc gửi về: Nhà sách Minh Khai
249 Nguyễn Thị Minh Khai, Q.I, Tp. Hồ Chí Minh
Nếu Bạn ghi chú trực tiếp lên cuốn sách, rồi gửi cuốn sách đó cho chúng tôi thì
chúng tôi sẽ xin hoàn lại cước phí bưu điện và gửi lại cho bạn cuốn sách khác.
Chúng tôi xin gửi tặng một cuốn sách của ủ sách MK.PUB ty chọn lựa của Bạn
theo một danh mục thích hợp sẽ được gửi tới Bạn.
Với mục đích ngày càng nâng cao chất lượng của tủ
sách MK.PUB, chúng
tôi rất mong nhận được sự hợp tác của quý Bạn đọc gần xa.
“MK.PUB và Bạn đọc cùng làm !” 3
MK.PUB
MỤC LỤC
LỜI NÓI ĐẦU 3
MỤC LỤC 3
CHƯƠNG 1: WAN VÀ ROUTER 5
GIỚI THIỆU 13
1.1. WAN 13
1.1.1. Giới thiệu về WAN 13
1.1.2. Giới thiệu về router trong mạng WAN 15
1.1.3. Router LAN và WAN 17
1.1.4. Vai trò của router trong mạng WAN 19
1.1.5. Các bài thực hành mô phỏng 21

2.2.9. Xử lý lỗi câu lệnh 50
2.2.10. Lệnh show version 51
TỔNG KẾT CHƯƠNG 52

5
CHƯƠNG 3: CẤU HÌNH ROUTER 53
GIỚI THIỆU 53
3.1. Cấu hình router 54
3.1.1. Chế độ giao tiếp dòng lệnh CLI 54
3.1.2. Đặt tên cho router 55
3.1.3. Đặt mật mã cho router 55
3.1.4. Kiểm tra bằng các lệnh show 56
3.1.5. Cấu hình cổng serial 58
3.1.6. Thêm bớt, dịch chuyển và thay đổi tập tin cấu hình 59
3.1.7. Cấu hình cổng Ethernet 60
3.2. Hoàn chỉnh cấu hình router 61
3.2.1. Tầm quan trọng của việc chu
ẩn hoá tập tin cấu hình 61
3.2.2. Câu chú thích cho các cổng giao tiếp 61
3.2.3. Cấu hình câu chú thích cho cổng giao tiếp 62
3.2.4. Thông điệp đăng nhập 63
3.2.5. Cấu hình thông điệp đăng nhập (MOTD) 63
3.2.6. Phân giải tên máy 64
3.2.7. Cấu hình bằng host 65
3.2.8. Lập hồ sơ và lưu dự phòng tập tin cấu hình 65
3.2.9. Cắt, dán và chỉnh sửa tập tin cấu hình 66

6
TỔNG KẾT CHƯƠNG 67
CHƯƠNG 4: CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC 69

5.2.3. Quản lý tập tin cấu hình bằng TFTP……… 95
5.2.4. Quản lý tậ
p tin cấu hình bằng cách cắt-dán……… 99
5.2.5. Quản lý Cisco IOS bằng TFTP……………………… 100
5.2.6. Quản lý IOS bằng Xmodem……………… 103
5.2.7. Biến môi trường……………………………… 105
5.2.8. Kiểm tra tập tin hệ thống……………………………………… 106
TỔNG KẾT 106
CHƯƠNG 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 107
GIỚI THIỆU …………………………………………… 107
6.1. Giới thiệu về định tuyến tĩnh 108
6.1.1. Giới thiệu về định tuyến tĩnh 108
6.1.2. Hoạt động của định tuyến tĩnh 108

8
6.1.3. Cấu hình đường cố định 110
6.1.4. Cấu hình đường mặc định cho router chuyển gói đi 112
6.1.5. Kiểm tra cấu hình 114
6.1.6. Xử lý sự cố 114
6.2. Tổng quát về định tuyến 116
6.2.1. Giới thiệu về giao thức định tuyến 116
6.2.2. Autonomous system (AS) (Hệ thống tự quản) 117
6.2.3. Mục đích của giao thức định tuyến và hệ thống tự quản 117
6.2.4. Phân loại các giao thức định tuyến 118
6.2.5. Đặc đi
ểm của giao thức định tuyến theo vector khoảng cách 118
6.2.6. Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết 121
6.3. Tổng quát về giao thức định tuyến 121
6.3.1. Quyết định chọn đường đi 123
6.3.2. Cấu hình định tuyến 123

10
7.3. IGRP 160
7.3.1. Đặc điểm của IGRP 160
7.3.7. Kiểm tra cấu hình IGPR 171
7.3.8. Xử lý sự cố của IGPR 171
TỔNG KẾT 173
CHƯƠNG 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 175
GIỚI THIỆU 175
8.1. Tổng quát về thông điệp báo lỗi của TCP/IP 176
8.1.1. Giao thức Thông Điệp Điều Khiển Internet (IMCP) 176
8.1.3. Truyền thông điệp IMCP 177
8.1.4. Mạng không đến được 177
8.1.5. Sử d
ụng lệnh ping để kiểm tra xem địa chỉ đích có đến được hay
không 178
8.1.6. Phát hiện đường dài quá giới hạn 179
8.1.7. Thông điệp echo 180
8.1.8. Thông điệp “Destination Unreachable” 181
8.1.9. Thông báo các loại lỗi khác 182
8.2. Thông điệp điều khiển của TCP/IP 183
8.2.1. Giới thiệu về thông điệp điều khiển 183
8.2.2. Thông điệ ICMP redirect/change request 184

11
8.2.3. Đồng bộ đồng hồ và ước tính thời gian truyền dữ liệu 186
8.2.4. Thông điệp Information request và reply 187
8.2.6. Thông điệp để tìm router 189
8.2.7. Thông điệp Router solicitation 189
8.2.8. Thông điệp báo nghẽn và điều khiển luồng dữ liệu 190
TỔNG KẾT 191

TỔNG KẾT 225
CHƯƠNG 10: TCP/IP 227
GIỚI THIỆU 227
10.1. Hoạt động c
ủa TCP 228
10.1.1 Hoạt động của TCP 228
10.1.2 Quá trình động bộ hay quá trình bắt tay 3 bước 228
10.1.3 Kiểu tấn công từ chối dịch vụ DoS (Denial of Service) 230
10.1.4 Cửa sổ và kích thước cửa sổ 231

13
10.1.6 ACK xác nhận 234
10.2. Tổng quan về port ở lớp vận chuyển . 236
10.2.1. Nhiều cuộc kết nối giữa 2 host 236
10.2.2. Port dành cho các dịch vụ 238
10.2.3. Port dành cho client 240
10.2.4. Chỉ port và các chỉ số port nổi tiếng 240
10.2.5. Ví dụ về trường hợp mở nhiều phiên kết nối giữa 2 host 240
10.2.6. So sánh giữa địa chỉ IP, địa chỉ MAC và số port 241
TỔNG KẾT 241
CHƯƠNG 11: DANH SÁCH KIỂM TRA TRUY CẬP ACLs 243
GIỚI THIỆU 243
11.1 Cơ b
ản về danh sách kiểm tra truy cập 244
11.1.1 ACLs làm việc như thế nào? 246
11.1.2 Kiểm tra ACLs 254
11.2.1 Danh sách kiểm tra truy cập ACLs 256
11.2.1 ACLs cơ bản 256
11.2.2 ACLs mở rộng 258
11.2.3 ACLs đặt tên 259

Sau khi hoàn tất chương này, các bạn có thể thực hiện các việc sau:
• Xác định t
ổ chức quốc tế chịu trách nhiệm về các chuẩn của WAN.
• Giải thích sự khác nhau giữa LAN và WAN, giữa các loại địa chỉ mà mỗi
mạng sử dụng.
• Mô tả vai trò của router trong WAN.
• Xác định các thành phần vật lý bên trong của router và các chức năng tương
ứng.
• Mô tả các đặc điểm vật lý của router.
• Xác định các loại cổng trên router.
• Thực hi
ện các kết nối đến cổng Ethernet, cổng nối tiếp WAN và cổng
console trên router.
1.1. WAN
1.1.1 Giới thiệu về WAN

16
WAN là mạngtruyền dữ liệu qua những vùng địa lý rất rộng lớn như các bang,
tỉnh, quốc gia… Các phương tiện truyền dữ liệu trên WAN được cung cấp bởi các
nhà cung cấp dịch vụ, ví dụ như các công ty điện thoại.
Mạng WAN có một số đặc điểm sau:
WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn.
WAN sử dụng dịch vụ
của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell
Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc.,
Altantes.net…
WAN sử dụng nhiều loại liên kết nối tiếp khác nhau.
WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các
máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị
khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được

• Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association).
1.1.2 Giới thiệu về router trong mạng WAN
Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ
liệu đượ
c này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa
nhập, ví dụ như: FrameRelay.
êu chuẩn c
ủa mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế
(International Telecommunication Union-Telecommunication
Standardization Se
tế - CCITT (Consultative Committee for International Telegraph and
Telephone).
• Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for
Standardization).
c đặc trách về kỹ thuật Internet – IETF (Inter

18

Hình 1.1.2
Router là một loại máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như
máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp. Tuy nhiên router được
a đường đi tốt nhất cho dữ liệu.
h để chạy các tập tin cấu hình. Tập tin cấu hình
o các gói dữ liệu. Do đó, tập tin cấu hình cũng chứa các thông
tin o thức định tuyến trên router.
Giá t hích rõ cách xây dựng tập tin cấu hình từ các câu lệnh IOS
để router có thể thực hiện được các chức năng cơ bản. Lúc ban đầu có thể bạn thấy
tập ạn sẽ thấy nó dễ hiểu
hơn h
Cá h gồm: bộ nhớ RAM, NVRAM, bộ nhớ

Đặc điểm và chức năng c
ủa NVRAM:
• iữ tập tin cấu hình khởi động của router.
tắt
điện.
Đặc i
Lưu hệ điều hành IOS.
• Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chip trên
• Nội du iữ khi router khởi động lại hoặc bị tắt
điện.
• Ta có thể lư trong Flash.
hoạt động.
• Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện.
Lưu g
• Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị
đ ểm và chức năng của bộ nhớ flash:
•

bộ xử lý.
ng của Flash vẫn được lưu g
u nhiều phiên bản khác nhau của phần mềm IOS
• Flash là loại ROM xoá và lập trình được (EPROM).
Đặc điểm và chức năng của các cổng giao tiếp:
• Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu.
• Các cổng có th
ể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời.
1.1.3 Router LAN và WAN

20


thế để đảm bảo độ tin cậy. Rất nhiều thiết kế mạng và công nghệ được đưa ra để
cho các máy tính như
X Y, Z có thể liên lạc với nhau.
Một hệ thống mạng được cấu hình đúng phải có đầy đủ các đặc điểm sau:
• Có hệ thống địa chỉ nhất quán từ đầu cuối đến đầu cuối
• Cấu trúc địa chỉ phải thể hiện được cấu trúc mạng.
• Chọn được đường đi tốt nhất.
• Định tuyến
động và tĩnh.
• Thực hiện chuyển mạch.
1.1.4 Vai trò của router trong mạng WAN

22
này đơn giản có nghĩa là mang WAN chỉ khác với mạng LAN ở lớp Vật lý và lớp
Liên kết dữ liệu. Hay nói cách khác là các tiêu chuẩn và giao thức sử dụng trong
mạng WAN ở lớp 1 và lớp 2 là khác với mạng LAN.
Lớp Vật lý trong mạng WAN mô tả các giao tiếp thiết bị dữ liệu đầu cuối DTE
(Data Terminal Equipment) và thiết bị đầu cuối mạch dữ liệu DCE (Data Circuit-
terminal Equipment). Thông thường, DCE là thiết bị ở phía nhà cung cấp dịch vụ

và DTE là thiết bị kết nối vào DCE. Theo mô hình này thì DCE có thể là modem
hoặc CSU/DSU.
Chức năng chủ yếu của router là định tuyến. Hoạt động định tuyến diễn ra ở lớp 3 -
lớp Mạng trong khi WAN hoạt động ở lớp 1 và 2. Vậy router là thiết bị LAN hay
WAN? Câu trả lời là cả hai. Router có thể là thiết bị LAN, hoặc WAN, hoặc thiết
bị trung gian giữa LAN và WAN hoặc có thể là LAN và WAN cùng mộ
Một trong những nhiệm vụ
của router trong mạng WAN là định tuyến gói dữ liệu ở
lớp 3, đây cúng là nhiệm vụ của router trong mạng LAN. Tuy nhiên, định tuyến
không phải là nhiệm vụ ch uter sử

SDLC, SLIP, X25, ATM, LAMB, LAPD, LAPF.

24
1.1.5 Các bài thực hành mô phỏng
Trong các bài th
ực hành mô phỏng trong phòng lab, các mạng được kết nối bằng
c thành phần cơ bản của router.
RAM. RAM thường
được chia thành hai
phần: phần bộ nhớ xử lý chính và phần bộ nhớ chia sẻ xuất/nhập. Phần bộ nhớ chia
sẻ xuất/nhập được chia cho các cổng giao tiếp làm nơi lưu trữ tạm các gói dữ
liệu.Toàn bộ nội dung trên RAM sẽ bị xoá khi tắt điện. Thông thường, RAM trên
router là loại RAM động (DRAM – Dynamic RAM) và có thể nâng thêm RAM
bằng cách gắn thêm DIMM (Dual In-Line Memory Module).
Flash: Bộ nhớ Flash được sử dụng để lưu toàn bộ
phần mềm hệ điều hành Cisco
IOS. Mặc định là router tìm IOS của nó trong flash. Bạn có thể nâng cấp hệ điều
hành bằng cách chép phiên bản mới hơn vào flash. Phần mềm IOS có thể ở dưới
dạng nén hoặc không nén. Đối với hầu hết các router, IOS được chép lên RAM
trong quá trình khởi động router. Còn có một số router thì IOS có thể chạy trực tiếp
cáp serial trong thực tế không kết nối trực tiếp như vậy được. Ví dụ: trên thực tế,
một router ở New York và một router ở Sydney, Australia. Người quản trị mạng ở
Australia phải kết nối vào router ở New York thông qua đám mây WAN để xử lý
sự cố trên router ở New York.
Trong các bài thực hành mô phỏng, các thiết bị trong dám mây WAN được giả
lập
bằng cáp DTE-DCE kết nối trực tiếp từ cổng S0/0 của router này đến cổng S0/1
của router kia (nối back-to-back).
1.2 Router
1.2.1 Các thành phần bên trong router