C BN V X Lí S C
ROUTER
1.1. Xử lý sự cố VLAN.

1.1.2 Giới thiệu chung.

Hiện nay VLAN đợc sử dụng phổ biến. Với VLAN, ngời kỹ s mạng có
thể linh hoạt hơn trong thiết kế và triển khai hệ thống mạng. VLAN giúp giới hạn

miền quảng bá, gia tăng khả năng bảo mật và phân nhóm theo logic. Tuy nhiên, với

cơ bản chuyển mạch LAN, sự cố có thể xay ra khi chúng ta triển khai VLAN.

Trong bài này sẽ cho thấy một vài sự cố có thể xảy ra với VLAN và cung cấp cho

các bạn một số công cụ và kỹ thuật sử lý sự cố.

Sau khi hoàn tất bài này các bạn có thể thực hiện các việc sau:

Phân tích hệ thống để tiếp xúc với sự cố của VLAN.
Giải thích các bớc xử lý sự cố nói chung trong mạng chuyển mạch.
Mô tả sự cố Spanning Tree dẫn đến trận bão quảng bá nh thế nào.
Sử dụng lệnh show và debug để xử lý sự cố VLAN.
1.1.3. Tiến trình xử lý sự cố VLAN.

Điều quan trọng là bạn phải phát triển các bớc xử lý sự cố trên switch một
cách có hệ thống. Sau đây là các bớc có thể giúp cho bạn xác định sự cố trong
mạng chuyển mạch:

1. Kiểm tra các biểu hiện vật lý, nh trạng thái LED.
2. Bắt đầu từ một cấu hình trên một switch và kiêm tra dần ra.

đi lên các đờng trục chính đã trở lên lạc hậu. Ngày nay, các trình duyệt web nội
bộ có thể cho phép user xác định và truy cập thông tin ở bất kỳ đâu trong mạng nội

bộ của tập đoàn.

Nếu mạng thờng xuyên bị nghẽn mạch, quá tải, rớt gói và truyền lại nhiều
lần thì nghĩa là có quá nhiều port cho một đơng trunk hoặc có quá nhiều yêu cầu
truy suất vào các nguồn tài nguyên của toàn hệ thông và các server intranet.

Nghẽn mạch cũng có thể do phần lớn giao thông đều đợc truyền lên đờng
trục chính, hoặc là do user mở ra nhiều tài nguyên và nhiêu ứng dụng đa phơng
tiện. Trong trờng hợp này thị hệ thống mạng nên nâng cấp để đáp ứng nhu cầu
phát triển.

1.1.4 Ngăn trặn cơn bão quảng bá.

482

Trận bão quảng bá xảy ra khi có quá nhiều gói quảng bá đợc nhận vào trên
một port. Việc sử lý chuyển mạch các gói này cho hệ thống mạng châm đi. Chúng

ta có thể cấu hình cho switch kiểm soát bão trên từng port. Mặc định, chế độ kiểm

soát bão trên switch bị tắt đi.

Để ngăn chặn bão quảng bá, chúng ta đặt một giá trị ngỡng cho port để huỷ

gói dữ liệu và đóng port khi giá trị ngỡng này bị vớt qua.
STP (Spanning
-


mà không gây ra trân bão quảng bá.

483

TẬP 4
PHÂN CHIA ĐỊA CHỈ IP
GIỚI THIỆU
Sự phát triển không ngừng của Internet
đ
ã
làm cho những nhà nghiên cứu bất ngờ.
Một trong những nguyên nhân làm cho Internet phát triển nhanh chóng như vậy là
do sự linh hoạt, uyển chuyển của thiết kế ban
đ
ầ
u.
Nếu chúng ta không có các biện
pháp phân phối
đ
ị
a
chỉ IP thì sự phát triển của Internet sẽ làm cạn kiệt nguồn
đ
ị
a

chỉ IP.
Đ
ể

ị
a
chỉ
mạng (Network Address Translation – NAT).
NAT là m
ột cơ chế
đ
ể

tiết kiệm
đ
ị
a
chỉ IP
đă
ng
kí trong một mạng lớn và giúp
đơ
n

giản hóa việc quản lý
đ
ị
a
chỉ IP. Khi một gói dữ liệu
đư
ợ
c
đ
ị

c.
Đ
i
ề
u

này cho phép gói dữ liệu
đư
ợ
c
truyền
đ
i
trong trong mạng công cộng, ví dụ như
Internet. Sau
đ
ó,
đ
ị
a
chỉ công cộng trong gói trả lời lại
đư
ợ
c
chuyển
đ
ổ
i
thành
đ

đư
ợ
c

cấu hình bằng tay
đ
ị
a
chỉ IP cố
đ
ị
nh.
Trong khi
đ
ó,
các máy tính client không cần
thiết phải
đ
ặ
t
cố
đ
ị
nh
một
đ
ị
a
chỉ mà chỉ cần xác
đ

đ
ể

phân
phối
đ
ị
a
chỉ IP và
đ
ồ
ng
thời cung cấp các thông tin cấu hình mạng quan trọng một
cách tự
đ
ộ
ng
cho máy tính. Số lượng máy client chiếm phần lớn trong hệ thống
mạng, do
đ
ó
DHCP thực sự là công cụ tiết kiệm thời gian cho người quản trị mạng.
Sau khi hoàn tất chương này, các bạn có thể:
•
Xác
đ
ị
nh
đ
ị

ổ
i
cố
đ
ị
nh,

chuyển
đ
ổ
i
đ
ộ
ng
và chuyển
đ
ổ
i
overloading.
•
Xác
đ
ị
nh
các lệnh dùng
đ
ể

kiệm tra cấu hình NAT và PAT.
•

Phân tích sự khác nhau giữa BOOTP và DHCP.
•
Phân tích quá trình cấu hình DHCP client.
•
Cấu hình DHCP server.
•
Xử lý sự cố DHCP.
•
Phân tích yêu cầu
đ
ặ
t
lại DHCP.
1.1. Chia địa chỉ mạng với NAT và PAT
1.1.1. Địa chỉ riêng
RFC 1918 dành riêng 3 dải
đ
ị
a
chỉ IP sau:
•
1
đ
ị
a
chỉ lớp A: 10.0.0.0/8.
•
16
đ
ị

ị
a
chỉ Internet công cộng phải
đư
ợ
c
đă
ng
ký với một công ty có thẩm quyền
Internet, ví dụ như American Registry for Internet Numbers (ARIN) hoặc Réseaux
IP Européens (RIPE) và The Regional Internet Registry phụ trách khu vực Châu
Âu và Bắc Phi.
Đ
ị
a
chỉ IP công cộng còn có thể
đư
ợ
c
thuê từ một nhà cung cấp
dịch vụ Internet (ISP).
Đ
ị
a
chỉ IP riêng
đư
ợ
c
dành riêng và có thể
đư

phát ra ngoài.
NAT mang
đ
ế
n
rất nhiều lợi ích cho các công ty và Internet. Trước
đ
ây,
khi không
có NAT, một máy tính không thể truy cập Internet với
đ
ị
a
chỉ riêng. Bây giờ, sau
khi có NAT, các công ty có thể cấu hình
đ
ị
a
chỉ riêng cho một hoặc tất cả các máy
tính và sử dụng NAT
đ
ể

truy cập Internet.
1.1.2. Giới thiệu NAT và PAT

NAT
đư
ợ
c

đ
ị
nh

tuyến
đư
ợ
c
bằng cách chạy phần mềm NAT
đ
ặ
c
biệt trên thiết bị mạng.
Đ
i
ề
u
này
giúp cho mạng riêng càng
đư
ợ
c
tách biệt và giấu
đư
ợ
c
đ
ị
a
chỉ IP nội bộ.

tuyến
đư
ợ
c.
Trong thuật ngữ
NAT, m
ạng nội bộ có nghĩa là tập hợp các
đ
ị
a
chỉ mạng cần chuyển
đ
ổ
i
đ
ị
a
chỉ.
Mạng bên ngoài là tất cả các
đ
ị
a
chỉ khác còn lai.
Mạng cục bộ chỉ có một cửa ra mạng bên ngoài.

Hình 1.1.2.a.
Mạng một cửa
Cisco
đ
ị

chỉ
đư
ợ
c
cung cấp bởi InterNIC (Internet Network Information Center)
hoặc bởi nhà cung cấp dịch vụ Internet.
Đ
ị
a
chỉ này thường là
đ
ị
a
chỉ riêng
RFC 1918.
•
Đ
ị
a
ch
ỉ
toàn c
ụ
c bên trong (Inside global address):
là
đ
ị
a
chỉ IP hợp pháp
đư

ụ
c b
ộ
bên ngoài (Outside local address):
là
đ
ị
a
chỉ riêng của host
nằm bên ngoài mạng nội bộ.
•
Đ
ị
a
ch
ỉ
toàn c
ụ
c bên ngoài (Outside global address):
là
đ
ị
a
chỉ công cộng
hợp pháp của host nằm bên ngoài mạng nội bộ.
Hình 1.1.2.b.
Host nội bộ 10.0.0.3 muốn gửi gói dữ liệu cho một host nằm ngoài
128.23.2.2. Gói dữ liệu
đư
ợ

a
chỉ công cộng hợp pháp 179.9.8.80.
488

Hình 1.1.2.d.
Sau
đ
ó
server 128 23.2.2 có thể gửi lại một gói trả lời. Khi
đ
ó
gói
trả lời sẽ có
đ
ị
a
chỉ
đ
ích
là 179.9.8.80.
Hình 1.1.2.e.
RTA nhận thấy gói dữ liệu này
đư
ợ
c
gửi từ bên ngoài vào trong
mạng nội bộ. RTA sẽ tìm trong bảng NAT
đ
ể


Xét ví dụ hình 1.1.2.b,
đ
ố
i
với RTA:
•
Đ
ị
a
chỉ nội bộ bên trong là 10.0.0.3.
•
Đ
ị
a
chỉ toàn cục bên trong là: 179.9.8.80.
•
Đ
ị
a
chỉ toàn cục bên ngoài là: 128.23.2.2.
489

1.1.3. Các đặc điểm của NAT và PAT
Chuyển
đ
ổ
i
NAT rất hữu ích cho nhiều mục
đ
ích

t,
từ
m
ộ
t
đ
ị
a
chỉ
nội bộ sang
m
ộ
t
đ
ị
a
chỉ công cộng tương
ứ
ng
duy nhất.
Đ
i
ề
u
này rất tốt
đ
ố
i
với
những host cần phải có

chỉ IP riêng sang
m
ộ
t
đ
ị
a
chỉ công
cộng một cách tự
đ
ộ
ng.
Bất kỳ
đ
ị
a
chỉ IP nào nằm trong dải
đ
ị
a
chỉ IP công cộng
đ
ã
đư
ợ
c
đ
ị
nh
trước

c
phân biệt bằng số port.
PAT sử dụng số port nguồn cùng với
đ
ị
a
chỉ IP riêng bên trong
đ
ể

phân biệt khi
chuyển
đ
ổ
i.
Số port
đư
ợ
c
mã hóa 16 bit. Do
đ
ó
có tới 65.536
đ
ị
a
chỉ nội bộ có thể
đư
ợ
c

a
chỉ IP công cộng khác
đ
ã
đư
ợ
c

cấu hình thì PAT sẽ chuyển sang
đ
ị
a
chỉ IP công cộng kế tiếp và bắt
đ
àu
xác
đ
ị
nh

số port nguồn như trên. Quá trình này sẽ
đư
ợ
c
thực hiện cho
đ
ế
n
khi nào hết số
port và