Tài liệu ôn tập CCNA
Version 2.0
Biên soạn:
Phạm Đình Thông – Đặng Hoàng Khánh
- 1 -
Lưu hành nội bộ
Tháng 2/2009
MỤC LỤC
I. MÔ HÌNH OSI VÀ TCP/IP 5
I.1 Mô hình OSI : 5
I.2 Mô hình TCP/IP: 6
I.3 Quá trình truyền dữ liệu giữa 2 máy: 7
II. THIẾT BỊ CƠ BẢN: HUB, SWITCH, ROUTER: 8
II.1 Hub: 8
II.2 Switch: 8
II.3 Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này ra sao? 9
II.4 Router: 9
II.5 Cable: 9
II.6 Cơ chế ARP: 9
III. CISCO IOS 11
III.1 Các bộ nhớ bên trong Router: 11
III.2 Tiến trình khởi động của Router 11
III.3 Giá trị thanh ghi của Router (Configuration Register): 12
III.4 Các mode cấu hình của Cisco IOS 13
IV. SWITCHING: 13
- 2 -
IV.1 Spanning-Tree Protocol (STP): 13
IV.2 SwitchPort Port-Security 15
IV.3 VLAN 16
IV.4 Trunking 16
IV.5 VTP 17

truyền thông (Reduces complexity), chuẩn hóa các cổng (Standardizes
interfaces), trợ giúp thiết kế kiểu module (Facilitates modular engineering),
đảm bảo tính tương thích (Ensures interoperable technology)
Có 7 lớp: “Anh Phải Sống Theo Người Địa Phương”
– Application: Cung cấp dịch vụ ứng dụng mạng, chịu trách nhiệm xác
định các đầu cuối giao tiếp, đồng bộ thông tin giữa các ứng dụng.
FTP(20,21); HTTP(80); Telnet(23); SMTP(25); TFTP(69); DNS(53);
POP3(110); SNMP(161); DHCP(67,68)
– Presentation: Cung cấp chức năng mã hóa và chuyển đổi các định dạng
dùng trong lớp Application. ASCII; JPEG; GIF; MPEG; WMA; …
– Session: Thiết lập các phiên giao tiếp, điều khiển và duy trì các phiên
giao tiếp giữa các ứng dụng khác nhau giữa 2 máy (phân port). Example:
NetBiOS, X-Windows…
– Transport: Chia dữ liệu thành các segments nhỏ hơn, thiết lập kết nối
end-to-end (logical) và Chịu trách nhiệm về truyền dữ liệu giữa các đầu
cuối. Connection – Oriented và Connectionless. Điều khiển luồng, ghép
kênh, kiểm tra lỗi và khôi phục lỗi. TCP/UDP
– Network: Định nghĩa địa chỉ logical cho các đầu cuối và thiết lập tuyến
đường đi tốt nhất (định tuyến) cho các packets. Đóng gói các segment
thành các packets. IP, IPX, Apple Talk. Thiết bị: router
- 5 -
– DataLink: Đóng gói các packets thành các frames để truyền đi và xác
định mô hình mạng như : BUS, STAR hoặc RING. Gồm 2 lớp con:
MAC liên quan đến lớp Physical; LLC(Logical Link Control) liên quan
đến lớp Netwrok. 802.3(Ethernet/Fast Ethernet), 802.3z(Gigabit
Ethernet), 802.5(Token Ring), FDDI, HDLC, PPP, Frame Relay. Thiết
bị liên quan: Switch layer 2
– Physical: Chuyển đổi các Frames thành các bits và truyền đi dưới dạng
các mức điện áp qua các đường truyền vật lý như các loại cáp…Chuẩn
hóa về mặt điện, cơ khí, chức năng của các cổng. CAT3, CAT5, V.35,

II.2 Switch
- Thiết bị layer 2, xử lý và truyền các frame dựa vào MAC table.
– Mặc định hoạt động ở chế độ full-duplex nếu có 1 máy tính gắn vào
cổng của SW, không dùng cơ chế CSMA/CD trong mode này
– Một switch được coi là một broadcast domain (nếu frame có địa chỉ
MAC đích là broadcast thì tất cả các máy đều nhận được). Nếu switch có
hỗ trợ chia VLAN thì mỗi VLAN là một broadcast domain (tương ứng
với một mạng) và switch tạm thời bị chia ra thành nhiều switch con.
– Có 3 kiểu truyền frame trong switch:
- 8 -
✔ Store and Forward: nhận toàn bộ 1 frame, kiểm tra lỗi, nếu frame tốt
thì truyền, nếu bị lỗi thì drop. Kiểu truyền chậm nhất nhưng đảm bảo
độ tin cậy cho mạng.
✔ Cut through: đọc địa chỉ MAC đích và gởi frame ngay lập tức, không
kiểm tra lỗi. Truyền nhanh nhưng không đảm bảo độ tin cậy. Thích
hợp với các thiết bị có CPU yếu, bộ đệm ít.
✔ Fragment-Free: đọc 64 byte đầu tiên của frame và truyền frame đi (64
byte là độ dài nhỏ nhất của 1 frame hoàn chỉnh). Tránh được đa số
các lỗi do đụng độ, tuy nhiên vẫn không đảm bảo độ tin cậy như Store
and Forward.
II.3 MAC Address Table
Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này
ra sao?
– Switch học các địa chỉ MAC nguồn (source MAC) khi frame đi qua
switch và đưa vào MAC address tabe (MAC address + port). Nếu switch
nhận frame có địa chỉ MAC là broadcast, multicast hay unknown unicast
thì phát frame đó ra tất cả các port trừ port đã nhận frame. Nếu địa chỉ
đích của frame mà switch nhận được là known unicast thì switch dựa vào
MAC address table để phát frame đó ra chính xác port cần nhận.
– Giải thích tại sao khi show MAC address table thì thấy 1 port có nhiều

• RAM:
– Chứa Running-config, bảng định tuyến, ARP table …
– Chứ IOS Image khi được load từ Flash (đối với dòng
router 2600 và sau này)
– Thông tin trong RAM bị mất khi router bị mất điện
• NVRAM:
– Chứa Startup-Config
– Thông tin trong NVRAM không bị mất khi router bị mất
nguồn.
• Flash:
– Chứa Cisco IOS
– Thông tin trong Flash có thể xóa và thay thế được.
- 11 -
III.2 Tiến trình khởi động của Router
• Kiểm tra phần cứng:
– POST
– Load Bootstrap
• Tìm và load Cisco IOS Software Image:
Trình tự load IOS của Router Cisco
Flash  TFTP Server  ROM
- Có IOS: Router sẽ tải hệ điều hành từ bộ nhớ flash
 2500: Chạy trực tiếp trên Flash
 2600: Load IOS lên RAM và chạy trên RAM.
- Không có IOS:
 Tìm trên TFTP Server, nếu đang có 1 TFTP Server
có IOS, sẽ chạy IOS đó
- Vẫn không tìm thấy IOS
 2500: Load mini IOS từ ROM
 2600: Vào chế độ Boot ROM
• Tìm và load file cấu hình (Startup-config):

IV.1 Spanning-Tree Protocol (STP):
– Lý do phải dùng STP: ngăn chặn các lỗi thường gặp trong mạng nhiều
switch dùng các đường dự phòng: multiple frame copies, broadcast
storm, MAC database instability. Mạng switch loại này tạo ra các vòng
lặp (switching loop) và STP được sử dụng để tránh loop.
- 14 -
– Hoạt động của STP: các switch gởi các gói tin BPDU theo địa chỉ
multicast 01.80.c2.00.00.00 để trao đổi thông tin về Bridge ID (Priority
+ MAC) và dựa vào đó để thiết lập Spanning Tree.
✔ Bầu chọn Root Bridge: diễn ra trên toàn mạng switch. Switch nào có
BID nhỏ nhất sẽ làm root bridge (BID = Priority.MAC, default
priority = 32768 (0 – 65535)).
✔ Bầu chọn Root Port: diễn ra trên bản thân các switch không phải là
root bridge. Mỗi nonroot switch chỉ có 1 port được làm root port, root
port phải là port có path cost đi tới root bridge nhỏ nhất. Trong trường
hợp cost bằng nhau thì phân định thông qua sender Bridge ID và
Sender port ID (priority.Number, default priority = 128 (0 – 240)
✔ Bầu chọn Designated Port: diễn ra trên các segment mạng, dựa vào
path cost, nếu path cost bằng nhau thì phân định thông qua BID. Các
port trên root bridge đều là designated port.
✔ Các port còn lại đều là bị Block.
– Trạng thái các port của switch:
✔ Disabled: không nhận bất cứ frame nào
✔ Blocking: không truyền frame, chỉ nhận BPDU. Trạng thái ngay khi
switch khởi động
✔ Listening: nhận và gửi BPDU (15s)
✔ Learning: nhận, gửi BPDU và học MAC address (15s)
✔ Forwarding: nhận, gửi BPDU, học MAC, nhận và truyền frame
– STP được coi là hội tụ khi tất cả các port của switch hoặc ở 1 trong 2
trạng thái forwarding và blocking.

IV.3 VLAN
– Phân chia mạng, bảo mật cơ bản, giảm broadcast.
– Mỗi Vlan là 1 vùng broadcast domain
– Cấu hình:
Switch#conf t
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
– VLAN tagging: thêm VLAN ID (12 bit) vào trong frame để giúp nhận
biết VLAN.
– Việc gán IP cho Vlan trên Switch chỉ nhằm mục đích quản trị
IV.4 Trunking
– Mục đích: cho phép nhiều VLAN đi cùng nhau trên một kết nối giữa các
switch.
- 17 -
– Có 2 loại trunking:
• ISL :đóng gói 26 byte Header và 4 byte Trailer vào frame gốc.
• Dot1Q (chèn 4 byte vào frame gốc).
- 18 -
– Khác biệt cơ bản giữa ISL và Dot1Q: encapsulation và tagging, native
VLAN trong Dot1Q, ISL là chuẩn của Cisco, Dot1Q là chuẩn của IEEE.
IV.5 VTP
– Mục đích: đảm bảo tính nhất quán về VLAN trong mạng, chỉnh sửa
VLAN linh động
– Hoạt động:
✔ Server gởi VTP advertisement mỗi 5 phút hoặc nếu có sự thay đổi
trong mạng.
✔ VTP advertisement chứa:

IV.6 Routing Inter-VLAN
– Mục đích: giúp các host thuộc các VLAN khác nhau liên lạc với nhau.
– Cần thiết bị layer 3 để thực hiện ( có thể là Router hoặc Switch layer 3)
– Cấu hình:
Router(config)#interface Fa0/0
- 21 -
Router(config-if)#no shut
Router(config)#interface fa0/0.1
Router(config-subif)#encap dot1Q 1
Router(config-subif)#ip add A.B.C.D //ip add thuộc VLAN 1
Router(config)#interface fa0/0.2
Router(config-subif)#encap dot1Q 2
Router(config-subif)#ip add W.X.Y.Z //ip add thuộc VLAN 2
I. ROUTING
V.1 IP addressing
– Đổi nhanh số nhị phân sang thập phân, hex, và ngược lại
– Dãy địa chỉ IP:
✔ Lớp A: 1.0.0.0 – 126.255.255.255
✔ Lớp B: 128.0.0.0 – 191.255.255.255
✔ Lớp C: 192.0.0.0 – 223.255.255.255
– IP address: public và private. Địa chỉ Private:
✔ Lớp A: 10.0.0.0 – 10.255.255.255
✔ Lớp B: 172.16.0.0 – 172.31.255.255
✔ Lớp C: 192.168.0.0 – 192.168.255.255
– Subnet mask, Private address, Broadcast address.
– VLSM.
○ cho mạng 10.1.1.0/24 chia thành 2 mạng LAN (25 host), 3 mạng
LAN (12 host), 4 mạng WAN (point-to-point)
○ Tìm địa chỉ mạng và broadcast: 10.45.100.200/14;
172.16.140.100/20; 192.168.101.171/28

đường đi nhằm tìm ra đường đi tốt nhất. Một vài protocol dùng
metric rất đơn giản, ví dụ như RIP dùng hop-count. EIGRP dùng
metric phức tạp hơn, bao gồm băng thông, delay, reliabiliity
- 24 -
○ Passive interface: Ngăn ngừa các routing update gửi ra một
interface nào đó. Tuy nhiên, interface này vẫn có thể lắng nghe
các routing update do các router khác gửi về. Lệnh này được dùng
trong router mode.
○ Redistribution: Quá trình chia sẻ route được học từ các nguồn
khác nhau. Ví dụ bạn có thể redistribute route được học từ RIP
vào OSPF (trong trường hợp này bạn có thể gặp vấn đề với
VLSM). Hoặc bạn có thể redistribute static route vào EIGRP. Quá
trình redistribution này phần lớn phải cấu hình bằng tay
( manually)
– Static:
○ Static route: có thể chỉ đến một host, một network. Bạn cũng có
thể dùng floating static route, trong đó route này được thay đổi giá
trị AD cao hơn giá trị của các routing protocol đang dùng.
 Interface: AD=0
 Next hop: AD=1
 R(config)#IP route ip_des mask interface / nexthop [AD]
- 25 -