13/04/2011

IP V4Class A 255.0.0.0 0-

127.255.255.255127.255.255.255 10.0.0.0-

10.255.255.255Class B 255.255.0.0 128-

191.255.255.255191.255.255.255 172.16.0.0-

172.31.255.255Class C 255.255.255.0 192-223 192.168.0.0-

192.168.255.255Class D MulticastClass E-Nghiên cứu

Giải link local từ 169.254.0.0 tới 159.254.0.0/16 dduocj thiết kế như link local. Các máy tự sinh địa chỉ IP

192.0.2.0 to 192.0.2.255

1. Cách chia theo subnetVD1: Cho 172.16.1.0/24 chia thành 2 mạng mỗi mạng có 30 host

Mượn thêm 1 bit từ host sang net-> bít có thể có giá trị 1 hoặc 0. -> có 2 mạng mới 172.16.1.0/25 và 172.16.1.128/25. Hai mạng mới này mỗi mạng cấp đc 126 host.

VD2: như trên tuy nhiên chia thành 4 mạng

172.16.1.0/24- o 172.16.1.128/26

o 172.16.1.192/26

o 172.16.1.0/26

o 172.16.1.64/24

Tạo thành 4 mạng con mỗi mạng có 62 hostVD3: Nếu địa chỉ như trên chia làm 8 mạng, mỗi mạng 10 host.

BG: mượn 3 bit từ host sang Net.

VD4: 188.88.8.0/24 chia 3 mạng mỗi mạng 27 host

188.88.00001000.0/24

Chia 3 mạng và mỗi mang 27 host cần ID ít nhất 5 bit, và Net them 2 bit

Mượn 2 bit từ Host sang Net ta có: 188.88.00001000.(xy)000000

Các mạng có thể có :

188.88.00001000.00000000/26(Subnet zero) 188.88.00001000.010000000/26 188.88.00001000.11000000/26(Subnet One) 188.88.00001000.10000000/26

Subnet mà có các bit mượn toàn 0 gọi là subnet zero. Ngược lại là subnet One

Broadcast

Limited 255.255.255.255Directed Các bít cho host bằng 1

2. Chia theo VLSMChia từ mạng variable length subnet mash cao.

Available không trừ.

05:54 15/04

4. For a particular Class C subnet, if the subnet ID is 0100, answer the following

questions:

a. Define the subnet mask. /28(255.255.255.240)

b. Does 212.34.23.129 belong to this subnet?

And IP và SubnetMask -> net 212.23.128 IP thuộc giải mạng này. Tuy nhiên chưa chắc giải mạng này đã thuộc Subnet trên vì thế cần phải tìm các giải mạng có thể có khi

??? phải nghiên cứuc. How many subnets can the organization have? : 16

d. How many IP addresses are available in each segment? : 16

e. How many IP addresses are lost due to subnetting (in terms of the whole

organizations)?

VD1:192.168.0.0/16 chia làm các m ng 2000, 800,500,200ạNetwork Prefix SubnetMask Range Broadcast192.168.0.0 /21 192.168.0.1 192.168.7.255192.168.8.0 /22 192.168.8.1 192.168.12.255

192.168.12.0 /22 192.168.12.1-192.168.15.254

192.168.15.254

192.168.16.0 /23 192.168.16.1-192.168.17.254

192.168.17.255

192.168.18.0 /24 192.168.18.0-192.168.18.254

192.168.18.255

VD2: chia m ng 99.9.1.0/18 thành các m ng có s l ng host 700,600,500,200ạ ạ ố ượ99.9.1.0/18

Network Prefix SubnetMask Range Broadcast99.9.0.0 /22 99.9.0.1 99.9.3.25599.9.4.0 /22 99.9.4.1 99.9.8.25599.9.12.0 /23 99.9.8.1-

99.9.9.25499.9.9.255

99.9.15.0 /23 99.9.10.1-99.9.11.254

99.9.11.255

99.9 /24 99.9.12.1 99.9.13.255

VD3: Major network 172.16.0.0/17Network Number of hostsLan1 128Lan2 100Lan3 1000Lan4 5Lan5 10Lan6 534Lan7 48Lan8 5Wan link 2Network Prefix Subnetmask Range End172.16.0.0/17 /22 1000 172.16.0.1 172.16.3.254172.16.4.0 /22 534 172.26.4.1 172.16.7.254172.16.8.0 /24 128 172.16.5.1 172.16.8.254172.16.9.0 /23 100 172.16.9.1 172.16.9.126172.16.9.128 /26 48 172.16.9.129 172.16.6.190172.16.6.192 /28 10 172.16.9.193 172.16.6.206

172.16.6.208 /29 5 172.16.6.209 172.16.6.214172.16.6.216 /29 5 172.16.6.217 172.16.6.222172.16.6.224 /30 2 172.16.6.225 172.16.6.227

VD4: OpenLap172.68.1.0/16

#1000,500,200,100,30,6,2

NON Network Prefix Range Broadcast1000 172.68.0.0 /22 172.68.0.1-

>172.68.3.254500 172.68.4.0 /23 172.68.5.254200 172.68.6.0 /24 172.68.6.254100 172.68.7.0 /25 172.68.7.12660 172.68.7.128 /26 172.68.7.129-

>19030 172.68.7.192Ping sử dụng ICMP ở tầng 3-> Ping chỉ kiểm tra được 3 tầng.

Telnet ở tầng 1-> kiểm tra được 7 tầng.

Câu h i: Khi đã c p host cho doanh nghi p, n u dn đó m r ng thêm 1 chi nhánh, ta ỏ ấ ệ ế ở ộsẽ c p nh th nào ? chia l iấ ư ế ạ

22/04/2011 5h39

Datalink layer

Switch là thiết bị lớp 2. Tầng này thực hiện nhiệm vụ trao đổi dữ liệu, điều khiển truy cập môi trường, xác định các giao thức tầng trên, cho phép truy cập vào môi trường, đặt dữ liệu vào môi trường . sử dụng cấu trúc framming:

Trong mỗi một môi trường nó sẽ dùng một kiểu frame khác nhau.

Chú ý địa chỉ MAC. (nếu sử dụng broadcast tốn băng thông, và Hub sẽ làm điều này). Với switch lưu giữ ánh xạ giữa IP và MAC(bảng ARP Table) . Ở tầng này, Bên máy phát cần đóng gói MAC

Destination .Để làm điều này cần giao thức ARP(address resolution protocol). Giao thức này gửi request tới các PC(Gửi theo kiểu broadcast) và PC nào .(tìm Mac dựa trên IP)

Giả sử ta có PC-switch-router-switch-PC

Giao thức Proxy Arp: giao thức này lấy Mac của GateWay và đóng gói) -> chuyển tới router-> router khi bóc tách tại tầng 3, xuống tầng 2 có sự xóa trộn về Source Mac và DesMac.

Không quan tâm nhiều đến Header và Trailer của Lớp 2

Header: frame start, addressing, type, Quality Control …. Error detection,Frame stop

Thuật toán CRC để kiểm tra lỗi

IP Mac+ Địa chỉ Phân tầng+ Logical+ Network

+ Flat+ Physical+ Datalink

CHÚ Ý: Về nhà học lại chương này.

DataLink LLCMac

Các tiêu chí lựa chọn giao thức: Phạm vi, môi trường truyền dẫn, số host kết nối, công nghệ.

ISO

Thuật ngữ:

Collision: xung đột

1.2. Media sharing(chia sẻ khả năng tham gia truyền dẫn) :

a. Shared: Chia sẻ khả năng tham gia truyềni. Controled: tại một thời điểm chỉ cho 1 thiết bị truyền(

ii. Controled – based

Với công nghệ ethernet dùng csma/cd: khi truyền phát tín hiệu xem đường truyền có free không ?

Wireless dùng csma/ca: khi truyền phát ra tín hiệu cảnh báo toi đang truyền.(dùng Hafl

b. Non shared: Không chia sẻ

Logical: các kết nối ảo

Cách gói tin được truyền đi.

Frame delay

Mô hình kiểu star nhưng lại truyền theo kiểu Bus.

Physical

Mô hình token ring

Review:

Mac(Hexa, 48bit) 24 bít đầu tiên là Unique Identifier: xác định nhà sản xuất. Gồm 2 tầng nhỏ

o LLC: xác định tầng trên

o Mac: đánh địa chỉ và điều khiển truy cập môi trường dựa vào 2 yếu tố

Media(share(Có điều khiển(controled;Contention:Ethernet,Wireless;Nonshare(frame rất đơn giản truyền broadcast, point to point)

Topology(Physical,Logical) Physical: đấu nối thiết bị vật lí. Logical:

ARP PROXY ARP

Với PPP: frame khung là đơn giản nhất. Tiếp theo là Ethernet(Dùng dây dẫn nên ít cần …), phức tạp nhất là Wireless( vì môi trường truyền không được Protect-> cần nhiều trường thông tin)

Quá trình Encapsulation gồm có Trailer, CRC báo lỗi.

o

Lab22041: cho gi i m ng 192.168.0.0/16ả ạSố Host lần lượt 200,14,2,60,20

Chú ý: PC, Lap đặt IP động

DHCP: Network +3

DNS: Network +2

MAIL: Network +4

Interface router: Network +1

(sa0/0 +=1, So/1+=2)

Network Subnet New Network

200 192.168.0.0 /24 192.168.1.0192.168.1.0 /26 192.168.1.64192.168.1.64 /27 192.168.1.96192.168.1.96 /28 192.168.1.112192.168.1.112 /30 192.168.1.116

6020142

Chapter7: Datalink Layer

Hoàn thành chương này bạn có thể:

Giải thích vai trò của các giao thức lớp Datalink trong việc vận chuyển dữ liệu Hiểu cách Datalink chuẩn bị dữ liệu để truyền trên thiết bị mạng trung gian Mô tả các phương thức điều khiển truyền dữ liệu(Media access control methods) Xcas định vài kiểu topology mạng phổ biến và cách các topoloty logic sử dụng phương

thức media access control trong mạng Giải thích cấu trúc của frame lớp 2 và xác định các trường khái quát. Giải thích vai trò chính của frame header và frame trailler. Bao gồm đánh địa chỉ, qó, top,

and frame check sequence. 7

7.1 Data link layer truy cập đường truyền

7.1.1 Data link layer hỗ trợ và kết nối với

7.1.5 Data link layer – Standards

Không giống như các giao thức của các tần trên của họ gt TCP/IP, datalink layer thường không dduocj xác định bởi các yêu cầu về bình luận.

Mặc ù ietf duy trì các giao thức và dịch vụ thực dụng cho tcp/ip trong lớp cao hơn. IETF không xác định chức năng và hoạt động của các kiểu lớp truy cập mạng. tcp/iplớp network access là sự t tương đương của mô hình ÓI truy nhiên 2 lớp này được tìm hiểu kĩ hơn ở chương khác.

Các giao thức thực dụng và dịch vụ của lớp data link dudocj chỉ định bởi các tổ chức … và công ti truyền thông. Các tổ chức kĩ thuật thiết lập chuẩn mở và các giao thức. Các cty truyền thông có thể được cài đặt và sử dụngcông nghệ

Bài tập

Cho gi i m ng 172.10.0.0/16 chia làm cho mô hình Lap 2701.01. 3 m ng LAN s hostả ạ ạ ố l n l t là 200,100,50ầ ượVới mô hình như hình vẽ ta cần. 200 host cần 8bit. Tuy nhiên nếu để 24 ngay sẽ rất phí. :D. Để ý thấy tất cả chỉ dùng 350 host cần 9bit. Như vậy 1 mang /23 là đủ trong khi ta có /16. Như vậy từ mạng /16 có thể tạo được 23-16 = 7, 27 = 128 mạng có 510 địa chỉ IP. Ta có lần lượt các mạng chia theo kiểu đơn giản

172.10.0.0 /23 172.10.0.0 172.10.1.255 172.10.2.0172.10.2.0 /23 172.10.10 172.10.3.255 172.10.4.0…. … … .. ..Chúng ta tiếp tục chia mạng 172.10.0.0/23 tiết kiệm được 127 mạng còn lại.

172.10.0.0 chia là 5 mạng(với mô hình 3 router)

200 172.10.0.0/24 172.10.0.0 172.10.0.255 172.10.1.0100 172.10.1.0/25 172.10.1.0 172.10.0.127 172.10.1.12850 172.10.1.128/26 172.10.1.128 172.10.1.191 172.10.1.1922(Router) 172.10.1.192/30 172.10.1.192 172.10.1.195 172.10.1.1962(Router) 172.10.1.196/30 172.10.1.196 172.10.1.199 172.10.1.200

27/04/11 Physical Layer Protocols & Services.

I. Các môi tr ng truy n d nườ ề ẫ

1. Copper cable: cáp đ ngồ( cáp đồng trục(coaxial),UTP,STP). Loại cáp này có nhược điểm FMI: Nhiễu tần số radio

- Cáp đồng UTP xoắn lại với nhau tránh crosstalk(dùng đầu kết nối rj45)

- Cách bấm cáp utp: gồm có t568a và t568bo Straight – throught: 2 đầu dây cùng chuẩn .

o Crossover: cáp chéo(kết nối khi 2 thiết bị cùng nhóm)

o Console: cấu hình router

o Cat4 o 10mbps oo Cat5 o 100 o 4 dâyo Cat6 o 1000 o 6 dâyo o o

o

2. STP

3. Fiber: Cáp quang(fa/s)o Sử dụng 2 cá

Wireless: Frequency radio(có 2 kiểu 2,4 GHZ,56 hZ( RFI: nhiễu tần số)

Optical pulse: Xung ánh sáng

Nếu truyền quá nhiều bit 1 hoặc 0 - > dòng 1 chiều làm thiết bị nóng, khó thu. Để khắc phục điều này người ta chuyển đổi 4b thành 5b.

Signaling: Cách thể hiện tín hiệu.

Điều chế để truyền tín hiệu đi gồm có sóng mang và tín hiệu

Các kiểu mã hóa

NRZ: phân biệt 1 và 0 dựa vào độ cao xung

Manchester Encoding: xung thay đổi tại giữa mỗi chu kì, phân biệt dựa vào sườn xung.

Các thông s đánh giá t c đ m ng:ố ố ộ ạ Unit of bandwidth(Bps) Throughput thông lượng truyền tải đến người dùng khi trao đổi dữ liệu. Goodput : Thông lượng thực tế.

Các môi trường truyền khác nhau hỗ trowj truyền các bit với tốc độ khác nhau ta có thể đo được bằng 3 cách trên.

1. Bandwidth: Khả năng đường truyền mang dữ liệu được chỉ ra bởi việc truyền dữ liệu thô. Đơn vị là kbps hay mbps. Bandwidth của mạng được

2.

Đặc trưng và

Sử dụng OTDA để kiểm tra đường mạng.

Back bone: sử dụng fiber trong các kết nối kiểu này.

29/04/2011

Ch ng 9: EthernetươLà một công nghệ được dùng trong mạng LAN. Công nghệ CSMA/CD

Công nghệ này sử dụng Mac của datalink và physical.

Lý do Ethernet được dùng :

Các đặc trưng của mạng dùng

Thuật ngữ: xBASEy : x: tốc độ. Y: Range

Backoff Time

Bit time: thời gian 1 bit sinh ra từ card mạng đặt lên môi trường truyền.

1 coliision domain là 1 cánh tay của switch

5 trạng thái của Switch:

- Learning

- Aging

- Floating

- Selective Forwarding:

- Filtering

04/05/2011 Chapter10Các nhân tố khi chọn thiết bị :

- Cost

- Ports

- Speed

- Expandable/modular(Khả năng module hóa)

- Manageable

- Dùng phiên bản IOS cao.

Khi lựa chọn mua Router:

- Security

- QOS

- VoiP

- Routing multiple

….

Backbone: đường dây chính nối vào mạng. Back bone

Telecomunication room

UTP

Attenuation: sự suy giảm tín hiệu khi dây dẫn quá dài vượt ngưỡng cho phép

Thiết bị đựơc chia làm 2 nhóm:

Straight-throughtRouter, PC Switch,Hub

Ôn t p nh ng ý chính Ch ng 7-8-9ậ ữ ươ

Ch ng 7:Data Link LayerươRecap:

- Tầng ứng dụng chuẩn bị giao diện với người dùng

- Transport đáp ứng cho việc phân chia và quản lý các kết nối giữa các tiến trình đang chạy của 2 hệ thống.

- Network layer có các giao thức tổ chức kết nối dữ liệu, cái mà có thể được truyền đi trên mạng từ host nguồn đến host đích.

- Vai trò của Data Link Layer là chuẩn bị các packets từ lớp network truyền và điều khiển truy cập vào môi trường vật lý.

Bằng việc hoàn thành chương này bạn có thể:

- Giải thích vai trò của Data Link Layer, các giao thức của nó trong việc truyền dữ liệu.

- Chỉ ra cách Data Link chuẩn bị dữ liệu cho việc truyền trên môi trường mạng.

- Xcs định vài kiểu topo Logic và hiểu cách các Topo Logic khám phá phương thức truy nhập đường truyền.

- Giải thích chức năng của việc Encapsulating packet thành Frames để thích hợp môi trường truy nhập.

- Miêu tả Layer Frame và xác định các trường tổng quát

- Giải thích vai trò chính của frame header và frame trailer. Bao gồm địa chỉ, QÓ, Type of Protocol, Frame check sequence.

The method of media access control used depends on:

- Media sharing - If and how the nodes share the media

- Topology - How the connection between the nodes appears to the Data Link layer

Ch ng 8: OSI Physical LayerươCác kiến thức trong chương này:

- Giải thích vai trò các giao thức lớp vật lí và dịch vụ hỗ trợ kết nối mạng dữ liệu.

- Tìm hiểu chức năng định dạng và mã hóa dữ liệu

- Tìm hiểu vai trò của tín hiểu được sử dụng để thể hiện các bit của frame .

Xác định các đặc trưng của cáp đồng, cáp quang và Wireless network.

Ch ng 9: Ethernetươ

Quay trở lại những bài học bên trên, Mỗi chương tập trung vào tìm hiểu chức năng khác nhau của mỗi lớp trong mô hình OSI và TICP/IP protocol.

Hoạt động của Switch:

- Learning Bảng MAC phải chứa các địa chỉ MAC và các cổng tương ứng. Learning cho phép ánh xạ động trong suốt quá trình hoạt động(lấy địa chỉ MAC). Khi nhận 1 Frame nó kiểm tra địa chỉ đích có tồn tại trong MAC table không, nếu không nó create 1 bản ghi.

- Aging: Các entry trên MAC table acquire bằng quá trình learning là stamp

- Flooding: Khi không tồn tại bản ghi nào trên MAC table Switch sẽ gửi gói tin đến tất cả các cổng.

- Selective forwarding

- Filtering:

Một số thuật ngữ chính trong chương này:

- Delimiter

- Gigabi Ethernet

- Metropolitian – area network

- Thicknet

- Thinnet

- Hub

- Fast ethernet

- Voice over ip

- Virtual local area network

- Pad

- Organizational unique identifier

- Burned in address

- Read-only memory

- Random access memoryparsing

- Universally administered address

- Locally administered address

- Forwarding

- Host group

- Carrier sense multiple access collision detect

- Jam signal

- Collision domain

- Extended star

- Latency

- Asynchronous

- Synchronous

- Slot time

- Interframe spacing: Khoang cach giữa 2 frame(đơn vị tính thời gian)

- Runt frame

- Ethernet phy

- Pulse amplitude modulation

- Store and forward

- Switch mod

- Transparent bridging

- Bridge table

- Bridging

- Flooding

- Arp table

- Arp cache

- Proxy arp

- Arp spoofing

- Arp poisoning

- Back off timming = r* Slot time.

- Bittime: khoang thoi gian 1 bit sinh ra dat len media(dependent by Nic)

Chapter11: Configuring and testing your net work.Sử dụng router 1841.

- Security

- Addressing

- Routing

- Qos

Các cổng FIX: FA(Telnet Access), Auxiliary Port(Modem Access), Console(Terminal Access).

Telnet

SSH(secure shell) sử dụng Putty

Cấu hình có 2 chế độ:

- GUI(Modem)

- CLI

Mode of Configuring router:

- Router≥: User Mod.o Enable để sang mode Privileged mod

- Router#: Privileaged modeo Config terminal để sang mod global config

o Ping <IP>

o Clock rate

o Show interface

o Show running-config

o Show startup-config

o Show ip route

o Show ip interface brief

o No hostname

o hostname

- Router(config)#: Global configo Enable password <> để bảo vệ khi truy cập từ mức user sang privilegead

o Enable secret class – mật khẩu và mã hóa.

o Interface fastethernet 0/0 - truy nhập vào cổng

o Ip address <IP> <subnet> và No shutdown – đặt IP cho cổng

o No ip domain-lookup (gõ sai)

o Description Connect to HCM City

o Hostname <nameORouter>

o Banner motd Message

o Ip route 0.0.0.0 0.0.0.0 <exit interface> <ip nexthop>(cấu hình default route)

o Erase startup-config

o Reload router

- Router(config-line)#

- Router(config-router)#

- Router(config-inf)# Telnet into router

vty 0 4 (Open 5 session, from 0 to 4)

HomeWork:

Cấu hình các router sao cho thông mạng(cấu hình toàn bộ)

Hình vẽ

b c c u hình Router.(S u t m và d ch)ướ ấ ư ầ ịI. IP basic

o Ethernet :172.30.1.0/24

o Ethernet: 192.268.15.0/24

o Serial 10.16.1.0/24

o DTEDCE S0/.2 S0/.2

o E0/.1 E0/.1

o CABRILLO

o SDC

- Step1: kết nối vật lí:o Kết nối tất cả các Interfaces bao gồm:

Console: kết nối PC/terminal tới cổng Console sử dụng phần mềm HyperTermial.

Ethernet: Kết nối cổng Ethernet tới Hub hay switch sử dụng cáp thẳng. Sử dụng cáp chéo nếu kết nối trực tiếp giữa 2 cổng Ethernet của 2 router.

Serial: Nếu kết nối trực tiếp 2 router đừng quên kết nối 1 cổng bằng cáp DTE và cổng kia bằng DCE cable

- Step2: Khởi động Routero Nếu bạn có thể sử dụng Setup Mode nhưng để giúp bạn cấu hình Router cần sử

dụng Cisco IOS commands. Setup mod sẽ chỉ cho phép bạn cấu hình Router với những thành phần cơ bản.

- Step3: Host Name and PassWordso Đây là một ý tưởng tốt để bắt đầu các cấu hình của bạn với tên thiết bị và mật

khẩu truy cập, điều này sẽ nhắc nhở bạn Router nào bạn cấu hình và thêm tính năng bảo mật.Vào chế độ User Mode và bắt đầu cấu hìnhRouter>Enable (chuyển sang privileged Mod)Router#config terminal (chuyển sang Global config mode)Router(config)#hostname svhysvhy(config)#enable secret svhy.comsvhy(config)#Line vty 0 4svhy(config-line)#loginsvhy(config-line)#password ciscosvhy(config-line)#logging synchronoussvhy(config-line)#exitsvhy(config)#line con 0svhy(config-line)#loginsvhy(config-line)#password cisco

svhy(config-line)#logging synchronous- Step4: thiết lập địa chỉ IP

o svhy(config-line)#exit

o svhy(config)#Config terminal

o svhy(config)#interface fastethernet 0/0

- Step5: thiết lập Dynamic routingo RIP

o IGRP

- Step6:o Adding Default and status Routes

- Step7:o Testing and monitoring

- Step8: Finishing up.X

II. Cấu trúc MOD IOS

User config:

- Ping

- Show(Limited)

- Enable

Privilege MOD:

- All user exec commands

- Debug command

- Reload

- Configure

- Etc..

Global config:

- Hostname

- Enable secret

- Iproute

- Interface ethernet:o Serial

o Bri

o Etc.

13/05/2011Cổng loopbak trong Router là cổng ảo. dùng để test mạng và Routing. Để mở cổng ảo ta :

- Router(config)#interface loopback 0

- Ip address ….

- Không cần câu lệnh no shut

-

Lab: 172.16.0.0/17(File Default route 4 router))

Network NumberOHost NetworkAddress BroadcastLan3 1000 172.16.0.0/22 172.16.3.255Lan6 534 172.16.4.0/22 172.16.7.255Lan1 128 172.16.8.0/24 172.16.8.255Lan2 100 172.16.9.0/25 172.16.9.127

Lan7 48 172.16.9.128/26 172.16.9.191Lan5 3 172.16.9.192/29 172.16.9.199Lan8 3 172.16.9.200/29 172.16.9.207Wanlink 2 172.16.9.208/30 172.16.9.211Lan4 1 172.16.9.212/30 172.16.9.21 5Copy running-config tftp:

Copy tftp: running-config

Show controller

Show version

Ôn t p ch ng 10,11- Tài li u c a Cisco chapter 11:ậ ươ ệ ủ Managing Configuration Files

o Making the changed configuration the new startup configuration use : Copy running-

config startup-config. Apter the command, The running cofiguration file replaces by startup configuration file.

Returning the device to its Original configurationo Use command: Reload

Backing up configuration Offlineo This is mean to save running configuration or the startup configuration to a TFTP

server.o Command: copy running-config tftp . Enter IP address of the TFTP SERVER . Enter

name of configuration file. Answer Yes to confirm each choice.

Copy running-config tftp

192.168.1.194 (Example)

Backup configuration file

y

Removing all configurationo Erase startup-config

o reload

Backing up configurations wwith text capture.

Khi cần dùng lệnh show trong GlobalMod thêm do trước câu lệnh.

Tránh hiên tượng dòng lên bị cắt đứt khi có thông báo:

Line console 0

Logging synchronous

Service password-encryption : Mã hóa tất cả các Password.

Thiết lập thời gian Expire:

Line console 0

Exec-timeout 0 0

Semeter2

Chapter1

Bootup Process:

- Performing the POST(Power on self-test).

- Loading Bootstrap program

- Locating and loading the cisco IOS sofware

- Locating and loading the startup configuration file or entering setup mode.

Cấu hình DNS cho Router .

Ip dns server

Ip host <name> <ip>

3 qui tắc:?

25/05/2011

Thiết lập static route:

Ip route <network address> <subnet> <next hope>(hoặc <s0/0)

gns

Lỗi thường gặp khi show ip inte brief

Status ProtocolUpx Up ThôngUp Down 0 có clock rateAdm down Down Ko có no shutDown Down Check tầng 1

Khi ta có 4 mạng kết nối

Ta có 0.0

1.0

2.0

3.0

=> summary 200.20.0.0/22 cần 1 lệnh ip route 200.20.0.0 255.255.255.252 s0/0

06/06/2011 Chapter5

Rip dùng port đích và nguồn là 520. (Transport)

Datalink frame Source add: Interface, that sending Rip message

Mac des: broadcast ff-ff-ff-ff-ff-ff

Cấu hình Rip như sau:

Router rip 0063

Network <connected – network-address>

Passive-interface interface <interface> (Ngăn không gửi update cho r1 nữa)

(config-router)default-information originate (quảng bá tuyến đường default cho các router bên trong)

192.168.0.4/29

10/06/2011

192.168.3.0/30

192.168.4.0/30

192.168.5.0/30

192.168.7.0/29

CIDR = /22

Nếu subnet < Old subnet - > gọi là Super Net

13/06/2011 RipV2Router rip

Version 2

Network

No autosumary

Authentication giữa 2 router

A – B. Khi A-> B thì có thêm thông tin Key(Type: Cleartext) để xác thực( vì khả năng có router C giả mạo sent thông tin linh tinh).

Tại global config

Key <id> (Số thứ tự)

Key-string <keystring) giá trị của khóa.

Ví dụ: Router A

Int s0/0

Ip rip authentication key-chain <key chain)

Ip rip authentication mode text

Dùng MD5 để mã hóa. Md5 mã hóa thêm các phụ gia.

Ip rip authentication mode MD5

Khi 2 Router 1 Rv1 vaf 1 Rv2

Để r2 nhận đc update từ r1 ta cần cấu hình trên r2

ip rip send verision 1

ip rip send version 2

Nhận thiết bị mới: 192.168.1.200( Access server)

R1: 2001

R2:2002

R3:2003

Ip classless (Có câu lênh này R mới dùng Default Route And Supernet) , mặt định trong các R.

EIGRP

Bật EIGRP

Router EIGRP <AS-NUMBER độ dài 16 bit, từ ->65535>

NETWORK <NETWORK-ADDRESS>

Ví dụ:

ROUTER EIGRP 100

NET 10.0.1.0

NET 192.168.1.0

Bandwidth của EIGRP: 10¿

Banwidth thấp nhất¿*256 (kbps)

Delay = (Delay trên cổngra

¿10

¿ * 256 ())

Không routing cho 1 mạng nào đso:

NETWORK <NET ADDRESS> <WILDCARD MASK>

Vd: NETWORK 10.0.1.0 0.0.0.255

Wildcard mask ( 255.255.255.255 – Subnetmask) dùng để quảng bá 1 mạng cố định

Subnet Mask Wildcast mask255.255.255.0 .255255.255.255.128 .125255.255.255.192 .63255.255.255.224 31255.255.255.240 15255.255.255.248 7255.255.255.252 3

255.255.255.254 1255.255.255.255 0

So sánh gi ng và khác Rip ver1 vàố ver2Rip1 Rip2 Update 30S

Metric = hopcountThuật toán giống nhau

Classful ClasslesSend : 1Rêcived 1,2

Send 2Received : 2

Ko có authentication Có authenticationKhông hỗ trợ VLSM, CIDR, Mạng không liên tục(mạng có nhiều major network)

Ngược lại

Ko có No autosum Có thể no auto

Sát thực trong EIGRP

Key chain <name>

Key <id>

Key-string <key-strubg>

Int s0/1

Ip authentication keychain EIGRP<key-chain

Ip authentication mode iEGRP md5

Lap

Redistrisbute : Rip h c metric c a EIGRP và ng c l i.ọ ủ ượ ạTrene R2: router rip

Redistribute eigrp <asnumber> metric 0-16

Router eigrp <asNumber>

Redistribute rip metric <bandwidth> <delay> <reliable> <load> <mtu>

Default route cho EIRPG: (S*)

Với rip : router rip

Default-information-originate

EIGRP: redistribute static

Một số câu lệnh mở rộng

Show ip eigrp topology

Show ip eigrp neighbor

Successor :

Feabisble successor: router to backup routes via router’s neighbor

Report distance Or Advetise distance

Ip hello-interval eigrp 100 <time>

Ip hold-time eigrp 100 <time>

Ip bandwidth-percent eigrp <asnumber> <Percent>

Manual summarization for Net , In config-if

Ip summary-address eigrp as-number network-add subnet-mask

08/07/2011 Linkstate Routing protocol

OSPFv2,IS-IS (OSPF r t ph bi n, most common.)ấ ổ ếOSPF:

METRIC = COST = 10^8/bandwidth ( bandwidth đơn vị là bps)

Tính cost:

- Nhận biết mạng connected

- Gửi gói tin thiết lập neighbor(sent hello)

- Build LSP link-state packet.

- Exchange LSPs( ! ) ( exchange Router ID- “Hello, I’m R1)

- Build itself database, leaves LSPs received.(xây dựng theo kiểu tree, vì thế ko có loop, nó là gốc.)

OSPF: - Gửi bản tin theo Multicast : 224.0.0.5 / 224.0.0.6

- Nội dung gồm:o Protocol field

o Gồm 5 kiểu bản tin : hello, database description, link state request, link state

update, link state acknowledgement- Ngoài as number cần có area (area 0)

- Hello time : 10 S. Dead time = 4 * hellotime (replace holdtime as EIGRP)

- Các Router cần có deadtime cũng giống nhau thì mới có thể trao đổi.

- AD: 110, có chức năng authentication

C u hình OSPFấ

- Router ospf <process – ID>

- Network <connected network add> <wild card mask> area 0

REDISTRIBUTE EIGRP -> OSPFo Router ospf 100

o Redistribute eigrp(RIP) 200 metric <Giá trị> metric-type 1 (2) Subnet ( 1: cộng

metric theo từng chặng, 2: 0 cộng metric, subnet: có chữ này thì nó redistribute quảng bá cả classless)

o VD: redistribute eigrp 200 metric 25 metric-type 1 subnet

o VD2: redistribute RIP subnet ( Apply default values: metric:20, metric-type:2)

- Cách chọn Router ID trên mỗi router :o IP cao nhất trên cổng loop

o IP cao nhất trên cổng vật lí

o Dùng lệnh: trong router-config router: router-id <ip-address>

Authentication in OSPFNormal authe

interface Loopback0 ip address 70.70.70.70 255.255.255.255 ! interface Serial0 ip address 192.16.64.2 255.255.255.0 ip ospf authentication-key kal

!--- The Key value is set as "kal".!--- It is the password that is sent across the network.

clockrate 64000 ! router ospf 10 log-adjacency-changes network 70.0.0.0 0.255.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication

!--- Plain text authentication is enabled for !--- all interfaces in Area 0.

MD5 authen:

interface Loopback0 ip address 172.16.10.36 255.255.255.240!interface Serial0 ip address 192.16.64.1 255.255.255.0 ip ospf message-digest-key 1 md5 kal

!--- Message digest key with ID "1" and !--- Key (password) value is set as "kal".

!router ospf 10 network 172.16.0.0 0.0.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication message-digest

!--- MD5 authentication is enabled for !--- all interfaces in Area 0.

DR và BDR: Dr dùng để nhận thông tin và update cho các router khác.

Để chọn DR, BDR : !

Sumary Of Semeter 2

Chapter 1:- Bootup process:

o Post on self test: testing the router hard ware

o Loading bootstrap(ROM)

o Locating cisco IOS(Flash, TFTP server)

o Loading cisco IOS

o Locate and loading cofiguration file (NVRam, TFTP server, console)

o

-

Chapter 2: - Static route:

- Dynamic route:

- Stub network: a stub network í a network accessed by a single router

- Trong static route dùng Exit interface Metric =0, IP next hop metric = 1

-    Nguyên tắc khi Summary các network, các network muốn summary được thì phải thỏa mãn điều kiện gì?

- -      CDP là gì? Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.

- Thời gian update và holdtime của CDP là gì, bằng bao nhiêu ? Nếu holdtime = 100 thì có nghĩa là gì ? –:

o CDP timer là chu ky gởi gói CDP tới tới tất cả cổng đang hoạt động.– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.

-- -      So sánh 2 câu lệnh : show cdp neighbors và show cdp neighbors detail.

o Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.

o Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp.

-- -      So sánh 2 câu lệnh : no cdp run và no cdp enable ?- 3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh

cdp int)Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable.Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng gói trên đường truyền, timer và holdtime trên mỗi cổng

- RouterA#sh cdp interfaceEthernet0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial0 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsSerial1 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 seconds

Tắt CDP trên một cổng- RouterA#config t

Enter configuration commands, one per line. End withCNTL/Z.RouterA(config)#int s0

RouterA(config-if)#no cdp enableRouterA(config-if)#^Z

- Kiểm tra lại sự thay đổi đó.- RouterA#sh cdp int

Ethernet0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial1 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsRouter#

Chapter 3:

Dynamic Routing là gì? Là tên gọi chung cho các giao thức định tuyến động.

Một số Dynamic Routing Protocols ta sẽ học trong CCNA RIP,Rip2, EIGRP, OSPF, BGP, IS-IS?

-   AS Number là gì? Autonomous system know as a routing domain,

Phân biệt các giao thức trong Interior Gateway Protocol và Exterior Gateway Protocol ?

-      Trong Interior Gateway Protocol chia thành mấy nhóm ? Đặc điểm cơ bản của từng nhóm ? Điều gì làm nên sự khác biệt của từng nhóm ?

- distance vector routing protocol: Distance vector nghĩa là các tuyến đường được quảng cáo giống như cá vectors khoảng cách và trực tiếp, distance được xác định như là metric, ví dụ: hope count. Distance vector proto typicaly use bellman-ford để tìm đường tốt nhất.

Distance vector work best in situations where:

- the network is simple and flat and dóe not require a special hierarchical design

- The adm do not have enough knowledge to configure and troubleshoot link-state proto.

- Specific types of networks, such as hub-and-spoke

- worst-case convergence times in a network are not concern.

- link-state routing protocol:

Không gửi toàn bộ bảng định tuyến cho neighbor routers, only send update link when routes

-      Thế là là giao thức định tuyến thuộc nhóm Classful, thuộc nhóm Classless ?

-      Thời gian hội tụ là khoảng thời gian thế nào ?

-      AD dùng để làm gì ?  Metric để làm gì ? So sánh AD và Metric ?

-      AD là giá trị dành riêng cho các giao thức định tuyến động, đúng hay sai ?

Chapter 4:

- So sánh RIP và EIGRP ?

-      Mô tả quá trình update của Router chạy RIP ?

-      Các bất lợi khi dùng giao thức RIP ?

Tốn băng thông Hội tụ mạng chậm

-      Trình bày các Timer trong RIP

Update timer: Invalid timer Holddown timer Flush timer

Triggered update: để tăng tốc độ hội tụ mạng khi topology change, Rip sử dụng triggered updates. Triggered update là một routing table update, được sent ngay khi có các tuyến đường thay đổi. trigger update không chờ updatetimer hết. Nó tìm kiếm và triển khai gửi các update message to routers adjacent.

-      Thế nào là Routing Loop ? Phân tích các phương pháp chống Loop.

Chapter 5

-     Đặc điểm của Rip ver 1 .

-      Tại Layer 4, Rip sử dụng giao thức nào, port bằng bao nhiêu. Tại layer 3, layer 2 có đặc điểm gì ?

-      Khi nào Router sử dụng Rip Request Message, Respond Message ? When the router start up, it’ send out a request message to configured interface and if it receive a response message, it evaluates each route entry.

-      Ý nghĩa câu lệnh Router(config-router)#network <network-address>

-      Một số câu lệnh trouble shooting trong Rip ?

-      Nêu những bất lợi khi dùng Rip ver 1 ?

-      Để quảng bá tuyến Default route vào miền chạy Rip, ta dùng câu lệnh nào ?

Chapter 6:

-      VLSM và CIDR là gì ? Nguyên tắc cơ bản khi thực hiện VLSM và CIDR ?

-      Trong quá trình chia Subnet, thế nào gọi là Subnet ze-ro và Subnet all ones ?

-      Thế nào là 1 tuyến Supernet route ?

-      Classfull Routing Protocol có hỗ trợ VLSM và CIDR ko ?

-      Hiện tượng Flapping là gì ?

-      Ưu điểm của cơ chế CIDR ?

Chapter7:

Subnet < default route - >>supernet route

Sm=default network route

Sm >default child route, parent route.

Routing lookup: Level 1: ultimate route, parent rute

Level2: longest match

LAB ospf

Chia mạng như sau172.16.16.0/20

Name NumOfHost SubnetNet1 500 /23 172.16.20.0-172.16.21.255Net2 200 /24 172.16.22.0-172.16.22.255Net3 600 /22 172.16.16.0 – 172.16.19.255Net4 50 /26 172.16.23.0-172.16.23.63Net5 2 /30 172.16.23.64-172.16.23.67 Đúng

rồi, .64 là net, .67 là broadcast

Net6 2 /30 68-71Net7 2 /30 72-75Net8 2 /30 76-79

Semeter3: Lan switching and wireless

Chapter1: Lan DesignChuẩn mạng campus for company.(Enterprise campus)

Redundant(Phần thừa): backup.

Have 3 layer:

- Access layero Agreegation: tổng hợp băng thông( stack wise : tổng hợp băng thông trên các đường

truyền, chỉ dùng được switch 3. trở lên)o Offer Qó services including traffic classification and queuing.

o Port security

- Distribution layer( thường sử dụng security)o Qos

o Multilayer switch(switch ở tầng distribution, -> routing for Vlan, tác dụng: tránh chia làm

2 miền broadcast domain, switch ở tầng này nhanh hơn)

o

- Core layer(chỉ quan tâm đến switch)o High speed backbond and aggregation point for the enterprise.(hạn chế sử dụng security)

o Khi rút 1 dây ethernet của 1 interface nào đó, đèn xanh của sw cisco nhấp nháy trong

khoảng 20S, trong thời gian này chúng ta ko làm gì được, :D, do dùng giao thức STP chống loop, đảm bảo đường dự phòng.

o Power over ethernet

o Link agregation sai chính tả.

o hotswap

27/07/2011

Switch:

o select forward

o flooding

o learning

o aging

o filtering

- Auto MDIX: tự động nhận chân.

- Bandwidth:

- Throughput: rate of information arriving at, and possibly passing through, a particular point in a network system.

- Dùng lệnh show flash: và dir nvram:o Phát hiện nvram được lấy từ flash( nvram là bộ nhớ dùng của flash)

o Xóa config trong nvram: erase config-startup

o Xóa config trong flash: delete flash:config.text

o Boot buffersize <bytes>

- Recovery password: (dùng chế độ switch)o Rút dây nguồn sau đó cắm lại, nhanh tay ấn nút mode trên switch.

o Khi đang ở chế độ: Switch. Kiểm tra dir flash: (xem còn IOS?)

o Flash_ init

o load_helper

o boot

o rename flash: config.text flash: config.text.vimaru

o boot

o rename flash: config.text.vimaru flash:config.text

o copy flash:copy.text running-config

o Create new password

o Copy running-config to startup-config

o Reload router =reload

Chapter2: Switch- Các kiểu tấn công nội bộ: DHCP snooping, CDP,

- Cấu hình port security.o Int fa0/1

o Switchport mode access

o Switchport port-security

o Switchport port-security maximum <1-132>

o Switchport port-security violation - shutdown

protect restrict

o switchport port-security mac-address

o To show mac table: show mac-address-table

o Sticky: switchport port-security mac-address sticky(

- Cấu hình SSH( sử dụng switch multilayer)o Hostname

o Ip domain-name mydomain.com

o Crypto key generate rsa

o Ip ssh version 2

o Line vty 0 15

o Tranport input ssh

o Cần đặt ip cho switch : int vlan 1

o ip-address no shut

o Ip default-gateway ip default gateway

o This command connect to switch by ssh Protocol: ssh –l domain ip-address

- Terminal history & show history( Turn on function show history and show 10 command typed

- Notes!: có thể đặt pass khác nhau trong mỗi

- Tiến hành tìm lỗi trên port

- Cấu trúc lệnh :

- Switch(config)#errdisable detect cause [all | cause-name ]

- Ip dhcp snooping (cấu hình cổng tin cậy gửi DHCP chống DHCP snooping)

Chapter 3: Vlan IDSwitch support Routing: IP routing.

- Data VLAN: a data vlan is a ..

- Managerment vlano Cấu hình default gate way for …. Ip default ip-address

- Default VLAN

- NATIVE VLAN: VLAN where frame doesn’t add tag to understand frame

- Trên cổng dùng đường TRUNK switchport mod trunk

- Các Mode giữa 2 switch to connect

- Tạo VLANo Vlan <id>

o Name <name>

o Cách 2: Vlan database

Vlan <id> name <tên>- Gán mode:

o Int fa0/1

o Switchport mode access

o Switchport access vlan 10

- Nếu là mode trunko Int fa0/2

o Switchport mode trunk

o Switchport trunk native vlan <id>

- Truy cập nhiều cổng 1 lúc: int range fa0/1-fa0/10o Int range fa0/1,fa0/3

- Cho phép Vlan đi qua đường trunk: switchport trunk allowed vlan add 10,20,26

- Inter Vlan

- Int fa0/0

- No shut

- Int fa0/0.1

- Encapsulation dot1q 192

- Ip address 192.168.1.1 255.255.255.0

Chapter4: VTPVtp mode server(client,transparent)

Vtp pasword <pass>

Vtp version 2

Vtp domain <domain>

Revision number quyết định Sw nào update cho Sw nào

Chapter 5: Spanning Tree Protocol- RB(root bridge) dựa vào Bridge ID(dựa vào priority.MAC)

- Show spanning-tree

- Root port: Không trên RB, gần RB nhất(theo nhiều nghĩa, ko hẳn là Vật lý:o Pass cost=tổng(port cost)

o Port ID: gồm có priorityport & number port.

o

- Designated port: Trên tất cả các cổng của RB, dựa trên bridge ID.

- Khi bầu bán RB, mỗi S tự bầu nó là RB, sau đó nó gửi thông tin bằng B PDU

- Spanning-tree vlan <id> priority <value(bội 4096)>

- Spanning-tree vlan <id> root primary (secondary)

- Spanning-tree port fast(Port này sẽ không tham gia vào STP, nó sẽ được chuyển thành forwarding ngay khi switch được bật)

- Spanning-tree Uplinkfast.(CONFT-IF)

- Backbone fast

- Cấu hình PVST+o Spanning-tree vlan 20 root primary

Chapter7: Basic wireless andChuẩn 802.11 n(a/b/g)

Tần số 5GHz

Theo từng chuẩn các tần số được chia làm các kênh(2400-2422, 2417 -> 2432…..)

Mỗi khu vực có nhiều AP cần chia nó hoạt động theo các kênh khác nhau.

Mạng ADhoc- BSS- ESS(dùng nhiều Access point, chú ý tầm vùng phủ sóng nên trùng nhau 15%)

- Beacon: Tín hiệu

- SSID: Services set ID(tên mạng đang dùng).

- Một số loại gói tin:o Probing:

- Authentication:

- Chú ý sắp xếp các Accesspoint hợp lí để các kênh không trùng lặp nhau.

- Encryption: o WEP: RC4(include 40bit key+ 20bit of random Number key string,

dùng toán tử logic XOR).o WPA: use RC4 and TKIP with additional features, Which send dynamic

key for each user,( Because each session of exchange data, send)o WPA2: Dùng IES(dùng 802.11i): đưa ra Radius server để cấp xác thực)

- LinkSYSRouter: Default iP: 192.168.0.1 User,Pass: admin

Summary of semeter 3

Chapter1:SW

Backup router by FTP:Configuration in router :

Ip ftp user <user>

Ip ftp password <pass?

Copy r ftp: