cc1na
TRANSCRIPT
![Page 1: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/1.jpg)
13/04/2011
IP V4Class A 255.0.0.0 0-
127.255.255.255127.255.255.255 10.0.0.0-
10.255.255.255Class B 255.255.0.0 128-
191.255.255.255191.255.255.255 172.16.0.0-
172.31.255.255Class C 255.255.255.0 192-223 192.168.0.0-
192.168.255.255Class D MulticastClass E-Nghiên cứu
Giải link local từ 169.254.0.0 tới 159.254.0.0/16 dduocj thiết kế như link local. Các máy tự sinh địa chỉ IP
192.0.2.0 to 192.0.2.255
1. Cách chia theo subnetVD1: Cho 172.16.1.0/24 chia thành 2 mạng mỗi mạng có 30 host
Mượn thêm 1 bit từ host sang net-> bít có thể có giá trị 1 hoặc 0. -> có 2 mạng mới 172.16.1.0/25 và 172.16.1.128/25. Hai mạng mới này mỗi mạng cấp đc 126 host.
VD2: như trên tuy nhiên chia thành 4 mạng
172.16.1.0/24- o 172.16.1.128/26
o 172.16.1.192/26
o 172.16.1.0/26
o 172.16.1.64/24
Tạo thành 4 mạng con mỗi mạng có 62 hostVD3: Nếu địa chỉ như trên chia làm 8 mạng, mỗi mạng 10 host.
BG: mượn 3 bit từ host sang Net.
VD4: 188.88.8.0/24 chia 3 mạng mỗi mạng 27 host
188.88.00001000.0/24
Chia 3 mạng và mỗi mang 27 host cần ID ít nhất 5 bit, và Net them 2 bit
![Page 2: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/2.jpg)
Mượn 2 bit từ Host sang Net ta có: 188.88.00001000.(xy)000000
Các mạng có thể có :
188.88.00001000.00000000/26(Subnet zero) 188.88.00001000.010000000/26 188.88.00001000.11000000/26(Subnet One) 188.88.00001000.10000000/26
Subnet mà có các bit mượn toàn 0 gọi là subnet zero. Ngược lại là subnet One
Broadcast
Limited 255.255.255.255Directed Các bít cho host bằng 1
2. Chia theo VLSMChia từ mạng variable length subnet mash cao.
Available không trừ.
05:54 15/04
4. For a particular Class C subnet, if the subnet ID is 0100, answer the following
questions:
a. Define the subnet mask. /28(255.255.255.240)
b. Does 212.34.23.129 belong to this subnet?
And IP và SubnetMask -> net 212.23.128 IP thuộc giải mạng này. Tuy nhiên chưa chắc giải mạng này đã thuộc Subnet trên vì thế cần phải tìm các giải mạng có thể có khi
??? phải nghiên cứuc. How many subnets can the organization have? : 16
d. How many IP addresses are available in each segment? : 16
e. How many IP addresses are lost due to subnetting (in terms of the whole
organizations)?
VD1:192.168.0.0/16 chia làm các m ng 2000, 800,500,200ạNetwork Prefix SubnetMask Range Broadcast192.168.0.0 /21 192.168.0.1 192.168.7.255192.168.8.0 /22 192.168.8.1 192.168.12.255
![Page 3: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/3.jpg)
192.168.12.0 /22 192.168.12.1-192.168.15.254
192.168.15.254
192.168.16.0 /23 192.168.16.1-192.168.17.254
192.168.17.255
192.168.18.0 /24 192.168.18.0-192.168.18.254
192.168.18.255
VD2: chia m ng 99.9.1.0/18 thành các m ng có s l ng host 700,600,500,200ạ ạ ố ượ99.9.1.0/18
Network Prefix SubnetMask Range Broadcast99.9.0.0 /22 99.9.0.1 99.9.3.25599.9.4.0 /22 99.9.4.1 99.9.8.25599.9.12.0 /23 99.9.8.1-
99.9.9.25499.9.9.255
99.9.15.0 /23 99.9.10.1-99.9.11.254
99.9.11.255
99.9 /24 99.9.12.1 99.9.13.255
VD3: Major network 172.16.0.0/17Network Number of hostsLan1 128Lan2 100Lan3 1000Lan4 5Lan5 10Lan6 534Lan7 48Lan8 5Wan link 2Network Prefix Subnetmask Range End172.16.0.0/17 /22 1000 172.16.0.1 172.16.3.254172.16.4.0 /22 534 172.26.4.1 172.16.7.254172.16.8.0 /24 128 172.16.5.1 172.16.8.254172.16.9.0 /23 100 172.16.9.1 172.16.9.126172.16.9.128 /26 48 172.16.9.129 172.16.6.190172.16.6.192 /28 10 172.16.9.193 172.16.6.206
![Page 4: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/4.jpg)
172.16.6.208 /29 5 172.16.6.209 172.16.6.214172.16.6.216 /29 5 172.16.6.217 172.16.6.222172.16.6.224 /30 2 172.16.6.225 172.16.6.227
VD4: OpenLap172.68.1.0/16
#1000,500,200,100,30,6,2
NON Network Prefix Range Broadcast1000 172.68.0.0 /22 172.68.0.1-
>172.68.3.254500 172.68.4.0 /23 172.68.5.254200 172.68.6.0 /24 172.68.6.254100 172.68.7.0 /25 172.68.7.12660 172.68.7.128 /26 172.68.7.129-
>19030 172.68.7.192Ping sử dụng ICMP ở tầng 3-> Ping chỉ kiểm tra được 3 tầng.
Telnet ở tầng 1-> kiểm tra được 7 tầng.
Câu h i: Khi đã c p host cho doanh nghi p, n u dn đó m r ng thêm 1 chi nhánh, ta ỏ ấ ệ ế ở ộsẽ c p nh th nào ? chia l iấ ư ế ạ
22/04/2011 5h39
Datalink layer
Switch là thiết bị lớp 2. Tầng này thực hiện nhiệm vụ trao đổi dữ liệu, điều khiển truy cập môi trường, xác định các giao thức tầng trên, cho phép truy cập vào môi trường, đặt dữ liệu vào môi trường . sử dụng cấu trúc framming:
Trong mỗi một môi trường nó sẽ dùng một kiểu frame khác nhau.
Chú ý địa chỉ MAC. (nếu sử dụng broadcast tốn băng thông, và Hub sẽ làm điều này). Với switch lưu giữ ánh xạ giữa IP và MAC(bảng ARP Table) . Ở tầng này, Bên máy phát cần đóng gói MAC
Destination .Để làm điều này cần giao thức ARP(address resolution protocol). Giao thức này gửi request tới các PC(Gửi theo kiểu broadcast) và PC nào .(tìm Mac dựa trên IP)
Giả sử ta có PC-switch-router-switch-PC
Giao thức Proxy Arp: giao thức này lấy Mac của GateWay và đóng gói) -> chuyển tới router-> router khi bóc tách tại tầng 3, xuống tầng 2 có sự xóa trộn về Source Mac và DesMac.
![Page 5: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/5.jpg)
Không quan tâm nhiều đến Header và Trailer của Lớp 2
Header: frame start, addressing, type, Quality Control …. Error detection,Frame stop
Thuật toán CRC để kiểm tra lỗi
IP Mac+ Địa chỉ Phân tầng+ Logical+ Network
+ Flat+ Physical+ Datalink
CHÚ Ý: Về nhà học lại chương này.
DataLink LLCMac
Các tiêu chí lựa chọn giao thức: Phạm vi, môi trường truyền dẫn, số host kết nối, công nghệ.
ISO
Thuật ngữ:
Collision: xung đột
1.2. Media sharing(chia sẻ khả năng tham gia truyền dẫn) :
a. Shared: Chia sẻ khả năng tham gia truyềni. Controled: tại một thời điểm chỉ cho 1 thiết bị truyền(
ii. Controled – based
Với công nghệ ethernet dùng csma/cd: khi truyền phát tín hiệu xem đường truyền có free không ?
Wireless dùng csma/ca: khi truyền phát ra tín hiệu cảnh báo toi đang truyền.(dùng Hafl
b. Non shared: Không chia sẻ
Logical: các kết nối ảo
Cách gói tin được truyền đi.
Frame delay
Mô hình kiểu star nhưng lại truyền theo kiểu Bus.
![Page 6: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/6.jpg)
Physical
Mô hình token ring
Review:
Mac(Hexa, 48bit) 24 bít đầu tiên là Unique Identifier: xác định nhà sản xuất. Gồm 2 tầng nhỏ
o LLC: xác định tầng trên
o Mac: đánh địa chỉ và điều khiển truy cập môi trường dựa vào 2 yếu tố
Media(share(Có điều khiển(controled;Contention:Ethernet,Wireless;Nonshare(frame rất đơn giản truyền broadcast, point to point)
Topology(Physical,Logical) Physical: đấu nối thiết bị vật lí. Logical:
ARP PROXY ARP
Với PPP: frame khung là đơn giản nhất. Tiếp theo là Ethernet(Dùng dây dẫn nên ít cần …), phức tạp nhất là Wireless( vì môi trường truyền không được Protect-> cần nhiều trường thông tin)
Quá trình Encapsulation gồm có Trailer, CRC báo lỗi.
o
Lab22041: cho gi i m ng 192.168.0.0/16ả ạSố Host lần lượt 200,14,2,60,20
Chú ý: PC, Lap đặt IP động
DHCP: Network +3
DNS: Network +2
MAIL: Network +4
Interface router: Network +1
(sa0/0 +=1, So/1+=2)
Network Subnet New Network
![Page 7: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/7.jpg)
200 192.168.0.0 /24 192.168.1.0192.168.1.0 /26 192.168.1.64192.168.1.64 /27 192.168.1.96192.168.1.96 /28 192.168.1.112192.168.1.112 /30 192.168.1.116
6020142
Chapter7: Datalink Layer
Hoàn thành chương này bạn có thể:
Giải thích vai trò của các giao thức lớp Datalink trong việc vận chuyển dữ liệu Hiểu cách Datalink chuẩn bị dữ liệu để truyền trên thiết bị mạng trung gian Mô tả các phương thức điều khiển truyền dữ liệu(Media access control methods) Xcas định vài kiểu topology mạng phổ biến và cách các topoloty logic sử dụng phương
thức media access control trong mạng Giải thích cấu trúc của frame lớp 2 và xác định các trường khái quát. Giải thích vai trò chính của frame header và frame trailler. Bao gồm đánh địa chỉ, qó, top,
and frame check sequence. 7
7.1 Data link layer truy cập đường truyền
7.1.1 Data link layer hỗ trợ và kết nối với
![Page 8: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/8.jpg)
7.1.5 Data link layer – Standards
Không giống như các giao thức của các tần trên của họ gt TCP/IP, datalink layer thường không dduocj xác định bởi các yêu cầu về bình luận.
Mặc ù ietf duy trì các giao thức và dịch vụ thực dụng cho tcp/ip trong lớp cao hơn. IETF không xác định chức năng và hoạt động của các kiểu lớp truy cập mạng. tcp/iplớp network access là sự t tương đương của mô hình ÓI truy nhiên 2 lớp này được tìm hiểu kĩ hơn ở chương khác.
Các giao thức thực dụng và dịch vụ của lớp data link dudocj chỉ định bởi các tổ chức … và công ti truyền thông. Các tổ chức kĩ thuật thiết lập chuẩn mở và các giao thức. Các cty truyền thông có thể được cài đặt và sử dụngcông nghệ
Bài tập
Cho gi i m ng 172.10.0.0/16 chia làm cho mô hình Lap 2701.01. 3 m ng LAN s hostả ạ ạ ố l n l t là 200,100,50ầ ượVới mô hình như hình vẽ ta cần. 200 host cần 8bit. Tuy nhiên nếu để 24 ngay sẽ rất phí. :D. Để ý thấy tất cả chỉ dùng 350 host cần 9bit. Như vậy 1 mang /23 là đủ trong khi ta có /16. Như vậy từ mạng /16 có thể tạo được 23-16 = 7, 27 = 128 mạng có 510 địa chỉ IP. Ta có lần lượt các mạng chia theo kiểu đơn giản
172.10.0.0 /23 172.10.0.0 172.10.1.255 172.10.2.0172.10.2.0 /23 172.10.10 172.10.3.255 172.10.4.0…. … … .. ..Chúng ta tiếp tục chia mạng 172.10.0.0/23 tiết kiệm được 127 mạng còn lại.
172.10.0.0 chia là 5 mạng(với mô hình 3 router)
200 172.10.0.0/24 172.10.0.0 172.10.0.255 172.10.1.0100 172.10.1.0/25 172.10.1.0 172.10.0.127 172.10.1.12850 172.10.1.128/26 172.10.1.128 172.10.1.191 172.10.1.1922(Router) 172.10.1.192/30 172.10.1.192 172.10.1.195 172.10.1.1962(Router) 172.10.1.196/30 172.10.1.196 172.10.1.199 172.10.1.200
27/04/11 Physical Layer Protocols & Services.
![Page 9: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/9.jpg)
I. Các môi tr ng truy n d nườ ề ẫ
1. Copper cable: cáp đ ngồ( cáp đồng trục(coaxial),UTP,STP). Loại cáp này có nhược điểm FMI: Nhiễu tần số radio
- Cáp đồng UTP xoắn lại với nhau tránh crosstalk(dùng đầu kết nối rj45)
- Cách bấm cáp utp: gồm có t568a và t568bo Straight – throught: 2 đầu dây cùng chuẩn .
o Crossover: cáp chéo(kết nối khi 2 thiết bị cùng nhóm)
o Console: cấu hình router
o Cat4 o 10mbps oo Cat5 o 100 o 4 dâyo Cat6 o 1000 o 6 dâyo o o
o
2. STP
3. Fiber: Cáp quang(fa/s)o Sử dụng 2 cá
Wireless: Frequency radio(có 2 kiểu 2,4 GHZ,56 hZ( RFI: nhiễu tần số)
Optical pulse: Xung ánh sáng
Nếu truyền quá nhiều bit 1 hoặc 0 - > dòng 1 chiều làm thiết bị nóng, khó thu. Để khắc phục điều này người ta chuyển đổi 4b thành 5b.
Signaling: Cách thể hiện tín hiệu.
Điều chế để truyền tín hiệu đi gồm có sóng mang và tín hiệu
Các kiểu mã hóa
NRZ: phân biệt 1 và 0 dựa vào độ cao xung
Manchester Encoding: xung thay đổi tại giữa mỗi chu kì, phân biệt dựa vào sườn xung.
Các thông s đánh giá t c đ m ng:ố ố ộ ạ Unit of bandwidth(Bps) Throughput thông lượng truyền tải đến người dùng khi trao đổi dữ liệu. Goodput : Thông lượng thực tế.
![Page 10: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/10.jpg)
Các môi trường truyền khác nhau hỗ trowj truyền các bit với tốc độ khác nhau ta có thể đo được bằng 3 cách trên.
1. Bandwidth: Khả năng đường truyền mang dữ liệu được chỉ ra bởi việc truyền dữ liệu thô. Đơn vị là kbps hay mbps. Bandwidth của mạng được
2.
Đặc trưng và
Sử dụng OTDA để kiểm tra đường mạng.
Back bone: sử dụng fiber trong các kết nối kiểu này.
29/04/2011
Ch ng 9: EthernetươLà một công nghệ được dùng trong mạng LAN. Công nghệ CSMA/CD
Công nghệ này sử dụng Mac của datalink và physical.
Lý do Ethernet được dùng :
Các đặc trưng của mạng dùng
Thuật ngữ: xBASEy : x: tốc độ. Y: Range
Backoff Time
Bit time: thời gian 1 bit sinh ra từ card mạng đặt lên môi trường truyền.
1 coliision domain là 1 cánh tay của switch
5 trạng thái của Switch:
- Learning
- Aging
- Floating
- Selective Forwarding:
- Filtering
04/05/2011 Chapter10Các nhân tố khi chọn thiết bị :
- Cost
- Ports
- Speed
![Page 11: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/11.jpg)
- Expandable/modular(Khả năng module hóa)
- Manageable
- Dùng phiên bản IOS cao.
Khi lựa chọn mua Router:
- Security
- QOS
- VoiP
- Routing multiple
….
Backbone: đường dây chính nối vào mạng. Back bone
Telecomunication room
UTP
Attenuation: sự suy giảm tín hiệu khi dây dẫn quá dài vượt ngưỡng cho phép
Thiết bị đựơc chia làm 2 nhóm:
Straight-throughtRouter, PC Switch,Hub
![Page 12: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/12.jpg)
Ôn t p nh ng ý chính Ch ng 7-8-9ậ ữ ươ
Ch ng 7:Data Link LayerươRecap:
- Tầng ứng dụng chuẩn bị giao diện với người dùng
- Transport đáp ứng cho việc phân chia và quản lý các kết nối giữa các tiến trình đang chạy của 2 hệ thống.
- Network layer có các giao thức tổ chức kết nối dữ liệu, cái mà có thể được truyền đi trên mạng từ host nguồn đến host đích.
- Vai trò của Data Link Layer là chuẩn bị các packets từ lớp network truyền và điều khiển truy cập vào môi trường vật lý.
Bằng việc hoàn thành chương này bạn có thể:
- Giải thích vai trò của Data Link Layer, các giao thức của nó trong việc truyền dữ liệu.
- Chỉ ra cách Data Link chuẩn bị dữ liệu cho việc truyền trên môi trường mạng.
- Xcs định vài kiểu topo Logic và hiểu cách các Topo Logic khám phá phương thức truy nhập đường truyền.
- Giải thích chức năng của việc Encapsulating packet thành Frames để thích hợp môi trường truy nhập.
- Miêu tả Layer Frame và xác định các trường tổng quát
- Giải thích vai trò chính của frame header và frame trailer. Bao gồm địa chỉ, QÓ, Type of Protocol, Frame check sequence.
The method of media access control used depends on:
- Media sharing - If and how the nodes share the media
- Topology - How the connection between the nodes appears to the Data Link layer
Ch ng 8: OSI Physical LayerươCác kiến thức trong chương này:
- Giải thích vai trò các giao thức lớp vật lí và dịch vụ hỗ trợ kết nối mạng dữ liệu.
- Tìm hiểu chức năng định dạng và mã hóa dữ liệu
- Tìm hiểu vai trò của tín hiểu được sử dụng để thể hiện các bit của frame .
Xác định các đặc trưng của cáp đồng, cáp quang và Wireless network.
Ch ng 9: Ethernetươ
![Page 13: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/13.jpg)
Quay trở lại những bài học bên trên, Mỗi chương tập trung vào tìm hiểu chức năng khác nhau của mỗi lớp trong mô hình OSI và TICP/IP protocol.
Hoạt động của Switch:
- Learning Bảng MAC phải chứa các địa chỉ MAC và các cổng tương ứng. Learning cho phép ánh xạ động trong suốt quá trình hoạt động(lấy địa chỉ MAC). Khi nhận 1 Frame nó kiểm tra địa chỉ đích có tồn tại trong MAC table không, nếu không nó create 1 bản ghi.
- Aging: Các entry trên MAC table acquire bằng quá trình learning là stamp
- Flooding: Khi không tồn tại bản ghi nào trên MAC table Switch sẽ gửi gói tin đến tất cả các cổng.
- Selective forwarding
- Filtering:
Một số thuật ngữ chính trong chương này:
- Delimiter
- Gigabi Ethernet
- Metropolitian – area network
- Thicknet
- Thinnet
- Hub
- Fast ethernet
- Voice over ip
- Virtual local area network
- Pad
- Organizational unique identifier
- Burned in address
- Read-only memory
- Random access memoryparsing
- Universally administered address
- Locally administered address
- Forwarding
- Host group
- Carrier sense multiple access collision detect
- Jam signal
- Collision domain
- Extended star
- Latency
- Asynchronous
![Page 14: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/14.jpg)
- Synchronous
- Slot time
- Interframe spacing: Khoang cach giữa 2 frame(đơn vị tính thời gian)
- Runt frame
- Ethernet phy
- Pulse amplitude modulation
- Store and forward
- Switch mod
- Transparent bridging
- Bridge table
- Bridging
- Flooding
- Arp table
- Arp cache
- Proxy arp
- Arp spoofing
- Arp poisoning
- Back off timming = r* Slot time.
- Bittime: khoang thoi gian 1 bit sinh ra dat len media(dependent by Nic)
Chapter11: Configuring and testing your net work.Sử dụng router 1841.
- Security
- Addressing
- Routing
- Qos
Các cổng FIX: FA(Telnet Access), Auxiliary Port(Modem Access), Console(Terminal Access).
Telnet
SSH(secure shell) sử dụng Putty
Cấu hình có 2 chế độ:
- GUI(Modem)
![Page 15: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/15.jpg)
- CLI
Mode of Configuring router:
- Router≥: User Mod.o Enable để sang mode Privileged mod
- Router#: Privileaged modeo Config terminal để sang mod global config
o Ping <IP>
o Clock rate
o Show interface
o Show running-config
o Show startup-config
o Show ip route
o Show ip interface brief
o No hostname
o hostname
- Router(config)#: Global configo Enable password <> để bảo vệ khi truy cập từ mức user sang privilegead
o Enable secret class – mật khẩu và mã hóa.
o Interface fastethernet 0/0 - truy nhập vào cổng
o Ip address <IP> <subnet> và No shutdown – đặt IP cho cổng
o No ip domain-lookup (gõ sai)
o Description Connect to HCM City
o Hostname <nameORouter>
o Banner motd Message
o Ip route 0.0.0.0 0.0.0.0 <exit interface> <ip nexthop>(cấu hình default route)
o Erase startup-config
o Reload router
- Router(config-line)#
- Router(config-router)#
- Router(config-inf)# Telnet into router
vty 0 4 (Open 5 session, from 0 to 4)
HomeWork:
Cấu hình các router sao cho thông mạng(cấu hình toàn bộ)
![Page 16: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/16.jpg)
Hình vẽ
b c c u hình Router.(S u t m và d ch)ướ ấ ư ầ ịI. IP basic
o Ethernet :172.30.1.0/24
o Ethernet: 192.268.15.0/24
o Serial 10.16.1.0/24
o DTEDCE S0/.2 S0/.2
o E0/.1 E0/.1
o CABRILLO
o SDC
- Step1: kết nối vật lí:o Kết nối tất cả các Interfaces bao gồm:
Console: kết nối PC/terminal tới cổng Console sử dụng phần mềm HyperTermial.
Ethernet: Kết nối cổng Ethernet tới Hub hay switch sử dụng cáp thẳng. Sử dụng cáp chéo nếu kết nối trực tiếp giữa 2 cổng Ethernet của 2 router.
Serial: Nếu kết nối trực tiếp 2 router đừng quên kết nối 1 cổng bằng cáp DTE và cổng kia bằng DCE cable
- Step2: Khởi động Routero Nếu bạn có thể sử dụng Setup Mode nhưng để giúp bạn cấu hình Router cần sử
dụng Cisco IOS commands. Setup mod sẽ chỉ cho phép bạn cấu hình Router với những thành phần cơ bản.
- Step3: Host Name and PassWordso Đây là một ý tưởng tốt để bắt đầu các cấu hình của bạn với tên thiết bị và mật
khẩu truy cập, điều này sẽ nhắc nhở bạn Router nào bạn cấu hình và thêm tính năng bảo mật.Vào chế độ User Mode và bắt đầu cấu hìnhRouter>Enable (chuyển sang privileged Mod)Router#config terminal (chuyển sang Global config mode)Router(config)#hostname svhysvhy(config)#enable secret svhy.comsvhy(config)#Line vty 0 4svhy(config-line)#loginsvhy(config-line)#password ciscosvhy(config-line)#logging synchronoussvhy(config-line)#exitsvhy(config)#line con 0svhy(config-line)#loginsvhy(config-line)#password cisco
![Page 17: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/17.jpg)
svhy(config-line)#logging synchronous- Step4: thiết lập địa chỉ IP
o svhy(config-line)#exit
o svhy(config)#Config terminal
o svhy(config)#interface fastethernet 0/0
- Step5: thiết lập Dynamic routingo RIP
o IGRP
- Step6:o Adding Default and status Routes
- Step7:o Testing and monitoring
- Step8: Finishing up.X
II. Cấu trúc MOD IOS
User config:
- Ping
- Show(Limited)
- Enable
Privilege MOD:
- All user exec commands
- Debug command
- Reload
- Configure
- Etc..
Global config:
- Hostname
- Enable secret
- Iproute
- Interface ethernet:o Serial
o Bri
![Page 18: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/18.jpg)
o Etc.
13/05/2011Cổng loopbak trong Router là cổng ảo. dùng để test mạng và Routing. Để mở cổng ảo ta :
- Router(config)#interface loopback 0
- Ip address ….
- Không cần câu lệnh no shut
-
Lab: 172.16.0.0/17(File Default route 4 router))
Network NumberOHost NetworkAddress BroadcastLan3 1000 172.16.0.0/22 172.16.3.255Lan6 534 172.16.4.0/22 172.16.7.255Lan1 128 172.16.8.0/24 172.16.8.255Lan2 100 172.16.9.0/25 172.16.9.127
![Page 19: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/19.jpg)
Lan7 48 172.16.9.128/26 172.16.9.191Lan5 3 172.16.9.192/29 172.16.9.199Lan8 3 172.16.9.200/29 172.16.9.207Wanlink 2 172.16.9.208/30 172.16.9.211Lan4 1 172.16.9.212/30 172.16.9.21 5Copy running-config tftp:
Copy tftp: running-config
Show controller
Show version
Ôn t p ch ng 10,11- Tài li u c a Cisco chapter 11:ậ ươ ệ ủ Managing Configuration Files
o Making the changed configuration the new startup configuration use : Copy running-
config startup-config. Apter the command, The running cofiguration file replaces by startup configuration file.
Returning the device to its Original configurationo Use command: Reload
Backing up configuration Offlineo This is mean to save running configuration or the startup configuration to a TFTP
server.o Command: copy running-config tftp . Enter IP address of the TFTP SERVER . Enter
name of configuration file. Answer Yes to confirm each choice.
Copy running-config tftp
192.168.1.194 (Example)
Backup configuration file
y
Removing all configurationo Erase startup-config
o reload
Backing up configurations wwith text capture.
![Page 20: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/20.jpg)
Khi cần dùng lệnh show trong GlobalMod thêm do trước câu lệnh.
Tránh hiên tượng dòng lên bị cắt đứt khi có thông báo:
Line console 0
Logging synchronous
Service password-encryption : Mã hóa tất cả các Password.
Thiết lập thời gian Expire:
Line console 0
Exec-timeout 0 0
Semeter2
Chapter1
Bootup Process:
- Performing the POST(Power on self-test).
- Loading Bootstrap program
- Locating and loading the cisco IOS sofware
- Locating and loading the startup configuration file or entering setup mode.
Cấu hình DNS cho Router .
Ip dns server
Ip host <name> <ip>
3 qui tắc:?
25/05/2011
Thiết lập static route:
Ip route <network address> <subnet> <next hope>(hoặc <s0/0)
gns
![Page 21: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/21.jpg)
Lỗi thường gặp khi show ip inte brief
Status ProtocolUpx Up ThôngUp Down 0 có clock rateAdm down Down Ko có no shutDown Down Check tầng 1
Khi ta có 4 mạng kết nối
Ta có 0.0
1.0
2.0
3.0
=> summary 200.20.0.0/22 cần 1 lệnh ip route 200.20.0.0 255.255.255.252 s0/0
06/06/2011 Chapter5
Rip dùng port đích và nguồn là 520. (Transport)
Datalink frame Source add: Interface, that sending Rip message
Mac des: broadcast ff-ff-ff-ff-ff-ff
Cấu hình Rip như sau:
Router rip 0063
Network <connected – network-address>
![Page 22: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/22.jpg)
Passive-interface interface <interface> (Ngăn không gửi update cho r1 nữa)
(config-router)default-information originate (quảng bá tuyến đường default cho các router bên trong)
192.168.0.4/29
10/06/2011
192.168.3.0/30
192.168.4.0/30
192.168.5.0/30
192.168.7.0/29
CIDR = /22
Nếu subnet < Old subnet - > gọi là Super Net
13/06/2011 RipV2Router rip
Version 2
Network
No autosumary
Authentication giữa 2 router
A – B. Khi A-> B thì có thêm thông tin Key(Type: Cleartext) để xác thực( vì khả năng có router C giả mạo sent thông tin linh tinh).
Tại global config
![Page 23: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/23.jpg)
Key <id> (Số thứ tự)
Key-string <keystring) giá trị của khóa.
Ví dụ: Router A
Int s0/0
Ip rip authentication key-chain <key chain)
Ip rip authentication mode text
Dùng MD5 để mã hóa. Md5 mã hóa thêm các phụ gia.
Ip rip authentication mode MD5
Khi 2 Router 1 Rv1 vaf 1 Rv2
Để r2 nhận đc update từ r1 ta cần cấu hình trên r2
ip rip send verision 1
ip rip send version 2
Nhận thiết bị mới: 192.168.1.200( Access server)
R1: 2001
R2:2002
R3:2003
Ip classless (Có câu lênh này R mới dùng Default Route And Supernet) , mặt định trong các R.
![Page 24: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/24.jpg)
EIGRP
Bật EIGRP
Router EIGRP <AS-NUMBER độ dài 16 bit, từ ->65535>
NETWORK <NETWORK-ADDRESS>
Ví dụ:
ROUTER EIGRP 100
NET 10.0.1.0
NET 192.168.1.0
Bandwidth của EIGRP: 10¿
Banwidth thấp nhất¿*256 (kbps)
Delay = (Delay trên cổngra
¿10
¿ * 256 ())
Không routing cho 1 mạng nào đso:
NETWORK <NET ADDRESS> <WILDCARD MASK>
Vd: NETWORK 10.0.1.0 0.0.0.255
Wildcard mask ( 255.255.255.255 – Subnetmask) dùng để quảng bá 1 mạng cố định
Subnet Mask Wildcast mask255.255.255.0 .255255.255.255.128 .125255.255.255.192 .63255.255.255.224 31255.255.255.240 15255.255.255.248 7255.255.255.252 3
![Page 25: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/25.jpg)
255.255.255.254 1255.255.255.255 0
So sánh gi ng và khác Rip ver1 vàố ver2Rip1 Rip2 Update 30S
Metric = hopcountThuật toán giống nhau
Classful ClasslesSend : 1Rêcived 1,2
Send 2Received : 2
Ko có authentication Có authenticationKhông hỗ trợ VLSM, CIDR, Mạng không liên tục(mạng có nhiều major network)
Ngược lại
Ko có No autosum Có thể no auto
Sát thực trong EIGRP
Key chain <name>
Key <id>
Key-string <key-strubg>
Int s0/1
Ip authentication keychain EIGRP<key-chain
Ip authentication mode iEGRP md5
Lap
![Page 26: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/26.jpg)
Redistrisbute : Rip h c metric c a EIGRP và ng c l i.ọ ủ ượ ạTrene R2: router rip
Redistribute eigrp <asnumber> metric 0-16
Router eigrp <asNumber>
Redistribute rip metric <bandwidth> <delay> <reliable> <load> <mtu>
Default route cho EIRPG: (S*)
Với rip : router rip
Default-information-originate
EIGRP: redistribute static
Một số câu lệnh mở rộng
Show ip eigrp topology
Show ip eigrp neighbor
Successor :
Feabisble successor: router to backup routes via router’s neighbor
Report distance Or Advetise distance
Ip hello-interval eigrp 100 <time>
![Page 27: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/27.jpg)
Ip hold-time eigrp 100 <time>
Ip bandwidth-percent eigrp <asnumber> <Percent>
Manual summarization for Net , In config-if
Ip summary-address eigrp as-number network-add subnet-mask
08/07/2011 Linkstate Routing protocol
OSPFv2,IS-IS (OSPF r t ph bi n, most common.)ấ ổ ếOSPF:
METRIC = COST = 10^8/bandwidth ( bandwidth đơn vị là bps)
Tính cost:
- Nhận biết mạng connected
- Gửi gói tin thiết lập neighbor(sent hello)
- Build LSP link-state packet.
- Exchange LSPs( ! ) ( exchange Router ID- “Hello, I’m R1)
- Build itself database, leaves LSPs received.(xây dựng theo kiểu tree, vì thế ko có loop, nó là gốc.)
OSPF: - Gửi bản tin theo Multicast : 224.0.0.5 / 224.0.0.6
- Nội dung gồm:o Protocol field
o Gồm 5 kiểu bản tin : hello, database description, link state request, link state
update, link state acknowledgement- Ngoài as number cần có area (area 0)
- Hello time : 10 S. Dead time = 4 * hellotime (replace holdtime as EIGRP)
- Các Router cần có deadtime cũng giống nhau thì mới có thể trao đổi.
- AD: 110, có chức năng authentication
![Page 28: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/28.jpg)
C u hình OSPFấ
- Router ospf <process – ID>
- Network <connected network add> <wild card mask> area 0
REDISTRIBUTE EIGRP -> OSPFo Router ospf 100
o Redistribute eigrp(RIP) 200 metric <Giá trị> metric-type 1 (2) Subnet ( 1: cộng
metric theo từng chặng, 2: 0 cộng metric, subnet: có chữ này thì nó redistribute quảng bá cả classless)
o VD: redistribute eigrp 200 metric 25 metric-type 1 subnet
o VD2: redistribute RIP subnet ( Apply default values: metric:20, metric-type:2)
- Cách chọn Router ID trên mỗi router :o IP cao nhất trên cổng loop
o IP cao nhất trên cổng vật lí
o Dùng lệnh: trong router-config router: router-id <ip-address>
Authentication in OSPFNormal authe
interface Loopback0 ip address 70.70.70.70 255.255.255.255 ! interface Serial0 ip address 192.16.64.2 255.255.255.0 ip ospf authentication-key kal
!--- The Key value is set as "kal".!--- It is the password that is sent across the network.
clockrate 64000 ! router ospf 10 log-adjacency-changes network 70.0.0.0 0.255.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication
!--- Plain text authentication is enabled for !--- all interfaces in Area 0.
MD5 authen:
![Page 29: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/29.jpg)
interface Loopback0 ip address 172.16.10.36 255.255.255.240!interface Serial0 ip address 192.16.64.1 255.255.255.0 ip ospf message-digest-key 1 md5 kal
!--- Message digest key with ID "1" and !--- Key (password) value is set as "kal".
!router ospf 10 network 172.16.0.0 0.0.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication message-digest
!--- MD5 authentication is enabled for !--- all interfaces in Area 0.
DR và BDR: Dr dùng để nhận thông tin và update cho các router khác.
Để chọn DR, BDR : !
Sumary Of Semeter 2
Chapter 1:- Bootup process:
o Post on self test: testing the router hard ware
o Loading bootstrap(ROM)
o Locating cisco IOS(Flash, TFTP server)
o Loading cisco IOS
o Locate and loading cofiguration file (NVRam, TFTP server, console)
o
-
Chapter 2: - Static route:
- Dynamic route:
- Stub network: a stub network í a network accessed by a single router
![Page 30: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/30.jpg)
- Trong static route dùng Exit interface Metric =0, IP next hop metric = 1
- Nguyên tắc khi Summary các network, các network muốn summary được thì phải thỏa mãn điều kiện gì?
- - CDP là gì? Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.
- Thời gian update và holdtime của CDP là gì, bằng bao nhiêu ? Nếu holdtime = 100 thì có nghĩa là gì ? –:
o CDP timer là chu ky gởi gói CDP tới tới tất cả cổng đang hoạt động.– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.
-- - So sánh 2 câu lệnh : show cdp neighbors và show cdp neighbors detail.
o Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.
o Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp.
-- - So sánh 2 câu lệnh : no cdp run và no cdp enable ?- 3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh
cdp int)Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable.Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng gói trên đường truyền, timer và holdtime trên mỗi cổng
- RouterA#sh cdp interfaceEthernet0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial0 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsSerial1 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 seconds
Tắt CDP trên một cổng- RouterA#config t
Enter configuration commands, one per line. End withCNTL/Z.RouterA(config)#int s0
![Page 31: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/31.jpg)
RouterA(config-if)#no cdp enableRouterA(config-if)#^Z
- Kiểm tra lại sự thay đổi đó.- RouterA#sh cdp int
Ethernet0 is up, line protocol is upEncapsulation ARPASending CDP packets every 60 secondsHoldtime is 180 secondsSerial1 is administratively down, line protocol is downEncapsulation HDLCSending CDP packets every 60 secondsHoldtime is 180 secondsRouter#
Chapter 3:
Dynamic Routing là gì? Là tên gọi chung cho các giao thức định tuyến động.
Một số Dynamic Routing Protocols ta sẽ học trong CCNA RIP,Rip2, EIGRP, OSPF, BGP, IS-IS?
- AS Number là gì? Autonomous system know as a routing domain,
Phân biệt các giao thức trong Interior Gateway Protocol và Exterior Gateway Protocol ?
- Trong Interior Gateway Protocol chia thành mấy nhóm ? Đặc điểm cơ bản của từng nhóm ? Điều gì làm nên sự khác biệt của từng nhóm ?
- distance vector routing protocol: Distance vector nghĩa là các tuyến đường được quảng cáo giống như cá vectors khoảng cách và trực tiếp, distance được xác định như là metric, ví dụ: hope count. Distance vector proto typicaly use bellman-ford để tìm đường tốt nhất.
Distance vector work best in situations where:
- the network is simple and flat and dóe not require a special hierarchical design
- The adm do not have enough knowledge to configure and troubleshoot link-state proto.
- Specific types of networks, such as hub-and-spoke
- worst-case convergence times in a network are not concern.
![Page 32: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/32.jpg)
- link-state routing protocol:
Không gửi toàn bộ bảng định tuyến cho neighbor routers, only send update link when routes
- Thế là là giao thức định tuyến thuộc nhóm Classful, thuộc nhóm Classless ?
- Thời gian hội tụ là khoảng thời gian thế nào ?
- AD dùng để làm gì ? Metric để làm gì ? So sánh AD và Metric ?
- AD là giá trị dành riêng cho các giao thức định tuyến động, đúng hay sai ?
Chapter 4:
- So sánh RIP và EIGRP ?
- Mô tả quá trình update của Router chạy RIP ?
- Các bất lợi khi dùng giao thức RIP ?
Tốn băng thông Hội tụ mạng chậm
- Trình bày các Timer trong RIP
Update timer: Invalid timer Holddown timer Flush timer
Triggered update: để tăng tốc độ hội tụ mạng khi topology change, Rip sử dụng triggered updates. Triggered update là một routing table update, được sent ngay khi có các tuyến đường thay đổi. trigger update không chờ updatetimer hết. Nó tìm kiếm và triển khai gửi các update message to routers adjacent.
- Thế nào là Routing Loop ? Phân tích các phương pháp chống Loop.
Chapter 5
- Đặc điểm của Rip ver 1 .
- Tại Layer 4, Rip sử dụng giao thức nào, port bằng bao nhiêu. Tại layer 3, layer 2 có đặc điểm gì ?
![Page 33: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/33.jpg)
- Khi nào Router sử dụng Rip Request Message, Respond Message ? When the router start up, it’ send out a request message to configured interface and if it receive a response message, it evaluates each route entry.
- Ý nghĩa câu lệnh Router(config-router)#network <network-address>
- Một số câu lệnh trouble shooting trong Rip ?
- Nêu những bất lợi khi dùng Rip ver 1 ?
- Để quảng bá tuyến Default route vào miền chạy Rip, ta dùng câu lệnh nào ?
Chapter 6:
- VLSM và CIDR là gì ? Nguyên tắc cơ bản khi thực hiện VLSM và CIDR ?
- Trong quá trình chia Subnet, thế nào gọi là Subnet ze-ro và Subnet all ones ?
- Thế nào là 1 tuyến Supernet route ?
- Classfull Routing Protocol có hỗ trợ VLSM và CIDR ko ?
- Hiện tượng Flapping là gì ?
- Ưu điểm của cơ chế CIDR ?
Chapter7:
Subnet < default route - >>supernet route
Sm=default network route
Sm >default child route, parent route.
Routing lookup: Level 1: ultimate route, parent rute
Level2: longest match
LAB ospf
![Page 34: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/34.jpg)
Chia mạng như sau172.16.16.0/20
Name NumOfHost SubnetNet1 500 /23 172.16.20.0-172.16.21.255Net2 200 /24 172.16.22.0-172.16.22.255Net3 600 /22 172.16.16.0 – 172.16.19.255Net4 50 /26 172.16.23.0-172.16.23.63Net5 2 /30 172.16.23.64-172.16.23.67 Đúng
rồi, .64 là net, .67 là broadcast
Net6 2 /30 68-71Net7 2 /30 72-75Net8 2 /30 76-79
Semeter3: Lan switching and wireless
![Page 35: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/35.jpg)
Chapter1: Lan DesignChuẩn mạng campus for company.(Enterprise campus)
Redundant(Phần thừa): backup.
Have 3 layer:
- Access layero Agreegation: tổng hợp băng thông( stack wise : tổng hợp băng thông trên các đường
truyền, chỉ dùng được switch 3. trở lên)o Offer Qó services including traffic classification and queuing.
o Port security
- Distribution layer( thường sử dụng security)o Qos
o Multilayer switch(switch ở tầng distribution, -> routing for Vlan, tác dụng: tránh chia làm
2 miền broadcast domain, switch ở tầng này nhanh hơn)
![Page 36: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/36.jpg)
o
- Core layer(chỉ quan tâm đến switch)o High speed backbond and aggregation point for the enterprise.(hạn chế sử dụng security)
o Khi rút 1 dây ethernet của 1 interface nào đó, đèn xanh của sw cisco nhấp nháy trong
khoảng 20S, trong thời gian này chúng ta ko làm gì được, :D, do dùng giao thức STP chống loop, đảm bảo đường dự phòng.
o Power over ethernet
o Link agregation sai chính tả.
o hotswap
27/07/2011
Switch:
o select forward
o flooding
o learning
o aging
o filtering
- Auto MDIX: tự động nhận chân.
- Bandwidth:
- Throughput: rate of information arriving at, and possibly passing through, a particular point in a network system.
- Dùng lệnh show flash: và dir nvram:o Phát hiện nvram được lấy từ flash( nvram là bộ nhớ dùng của flash)
o Xóa config trong nvram: erase config-startup
o Xóa config trong flash: delete flash:config.text
o Boot buffersize <bytes>
- Recovery password: (dùng chế độ switch)o Rút dây nguồn sau đó cắm lại, nhanh tay ấn nút mode trên switch.
o Khi đang ở chế độ: Switch. Kiểm tra dir flash: (xem còn IOS?)
o Flash_ init
o load_helper
o boot
o rename flash: config.text flash: config.text.vimaru
o boot
o rename flash: config.text.vimaru flash:config.text
o copy flash:copy.text running-config
o Create new password
o Copy running-config to startup-config
o Reload router =reload
![Page 37: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/37.jpg)
Chapter2: Switch- Các kiểu tấn công nội bộ: DHCP snooping, CDP,
- Cấu hình port security.o Int fa0/1
o Switchport mode access
o Switchport port-security
o Switchport port-security maximum <1-132>
o Switchport port-security violation - shutdown
protect restrict
o switchport port-security mac-address
o To show mac table: show mac-address-table
o Sticky: switchport port-security mac-address sticky(
- Cấu hình SSH( sử dụng switch multilayer)o Hostname
o Ip domain-name mydomain.com
o Crypto key generate rsa
o Ip ssh version 2
o Line vty 0 15
o Tranport input ssh
o Cần đặt ip cho switch : int vlan 1
o ip-address no shut
o Ip default-gateway ip default gateway
o This command connect to switch by ssh Protocol: ssh –l domain ip-address
- Terminal history & show history( Turn on function show history and show 10 command typed
- Notes!: có thể đặt pass khác nhau trong mỗi
- Tiến hành tìm lỗi trên port
- Cấu trúc lệnh :
- Switch(config)#errdisable detect cause [all | cause-name ]
- Ip dhcp snooping (cấu hình cổng tin cậy gửi DHCP chống DHCP snooping)
Chapter 3: Vlan IDSwitch support Routing: IP routing.
- Data VLAN: a data vlan is a ..
- Managerment vlano Cấu hình default gate way for …. Ip default ip-address
- Default VLAN
- NATIVE VLAN: VLAN where frame doesn’t add tag to understand frame
- Trên cổng dùng đường TRUNK switchport mod trunk
- Các Mode giữa 2 switch to connect
![Page 38: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/38.jpg)
- Tạo VLANo Vlan <id>
o Name <name>
o Cách 2: Vlan database
Vlan <id> name <tên>- Gán mode:
o Int fa0/1
o Switchport mode access
o Switchport access vlan 10
- Nếu là mode trunko Int fa0/2
o Switchport mode trunk
o Switchport trunk native vlan <id>
- Truy cập nhiều cổng 1 lúc: int range fa0/1-fa0/10o Int range fa0/1,fa0/3
- Cho phép Vlan đi qua đường trunk: switchport trunk allowed vlan add 10,20,26
- Inter Vlan
- Int fa0/0
- No shut
- Int fa0/0.1
- Encapsulation dot1q 192
- Ip address 192.168.1.1 255.255.255.0
Chapter4: VTPVtp mode server(client,transparent)
Vtp pasword <pass>
Vtp version 2
Vtp domain <domain>
Revision number quyết định Sw nào update cho Sw nào
Chapter 5: Spanning Tree Protocol- RB(root bridge) dựa vào Bridge ID(dựa vào priority.MAC)
- Show spanning-tree
- Root port: Không trên RB, gần RB nhất(theo nhiều nghĩa, ko hẳn là Vật lý:o Pass cost=tổng(port cost)
o Port ID: gồm có priorityport & number port.
o
- Designated port: Trên tất cả các cổng của RB, dựa trên bridge ID.
- Khi bầu bán RB, mỗi S tự bầu nó là RB, sau đó nó gửi thông tin bằng B PDU
- Spanning-tree vlan <id> priority <value(bội 4096)>
![Page 39: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/39.jpg)
- Spanning-tree vlan <id> root primary (secondary)
- Spanning-tree port fast(Port này sẽ không tham gia vào STP, nó sẽ được chuyển thành forwarding ngay khi switch được bật)
- Spanning-tree Uplinkfast.(CONFT-IF)
- Backbone fast
- Cấu hình PVST+o Spanning-tree vlan 20 root primary
Chapter7: Basic wireless andChuẩn 802.11 n(a/b/g)
Tần số 5GHz
Theo từng chuẩn các tần số được chia làm các kênh(2400-2422, 2417 -> 2432…..)
Mỗi khu vực có nhiều AP cần chia nó hoạt động theo các kênh khác nhau.
Mạng ADhoc- BSS- ESS(dùng nhiều Access point, chú ý tầm vùng phủ sóng nên trùng nhau 15%)
- Beacon: Tín hiệu
- SSID: Services set ID(tên mạng đang dùng).
- Một số loại gói tin:o Probing:
- Authentication:
- Chú ý sắp xếp các Accesspoint hợp lí để các kênh không trùng lặp nhau.
- Encryption: o WEP: RC4(include 40bit key+ 20bit of random Number key string,
dùng toán tử logic XOR).o WPA: use RC4 and TKIP with additional features, Which send dynamic
key for each user,( Because each session of exchange data, send)o WPA2: Dùng IES(dùng 802.11i): đưa ra Radius server để cấp xác thực)
- LinkSYSRouter: Default iP: 192.168.0.1 User,Pass: admin
Summary of semeter 3
Chapter1:SW
Backup router by FTP:Configuration in router :
![Page 40: CC1Na](https://reader036.vdocuments.pub/reader036/viewer/2022081414/54f7c37e4a79597b198b4811/html5/thumbnails/40.jpg)
Ip ftp user <user>
Ip ftp password <pass?
Copy r ftp: