Cẩm nang IPMAC CCNA

7/30/2019 Cẩm nang IPMAC CCNA

http://slidepdf.com/reader/full/cam-nang-ipmac-ccna 1/801

C

ẨM NANG CCNAHọc viện mạng IPMAC



PHẦN

I

Chương 1: Giớ i thiệu về mạng máy tính

Chương 2: TCP/IP và mô hình mạng OSI

Chương 3: Nguyên tắc cơ bản lớ p DataLink

Chương4: Nguyên tác cơ bản của mạng WAN

Chương 5: Nguyên tắc cơ bản của IP

Chương 6: Nguyên tắc cơ bản của TCP và UDP

Chương 7: Hoạt động của thiết bị định tuyến Cisco

Chương 8: Hoạt động của thiết bị LAN Cisco



Chương 1: Giớ i thiệu về mạ ng máy tính

T ổ ng quan về chương:

Chương này không nhiều, là câu chuyện thú vị về sự mở đầu của mạng máy tính. Nó đượ c viếtkhá đơn giản và dễ hiểu cho sinh viên thấy đượ c sự phát triển của mạng máy tính.

M ụ c tiêu của chương: Đây là một chương thêm vào và không nằm trong chương trình chính. Sinh viên nên đọc nó trongkhi học.

Chương 2: Mô hình mạ ng máy tính TCP/IP và OSI

T ổ ng quan về chương: Đây là một chương cung cấp cho sinh viên hiểu về mô hình mạng máy tính cùng hai trọng tâmquan trọng: Mô hình mạng TCP/IP và OSI. Các sinh viên sẽ có thông tin về chức năng và ý nghĩacủa mỗi lớ p trong hệ thống, hiểu đượ c dữ liệu đóng gói khi mạng lưới đượ c chuyển đi.

M ụ c tiêu của chương:

Ở cuối chương, sinh viên có thể biết-

Lợi ích và ý nghĩa của lớ p cấu trúc mạng.- Các lớ p của hệ thống OSI và chức năng của chúng.- Các lớ p của hệ thống TCP/IP và chức năng của chúng.- Quá trình đóng gói của dữ liệu.- Các đơn vị giao thức dữ liệu của lớ p.

N ội dung tóm tắ t:

Lý do củ a hệ thố ng l ớ p?

Tiêu chuẩn phần cứng và phần mềm theo 7 lớ p hệ thống của hệ thống OSI có một số lợ i ích lớ n:

- Làm giảm độ phức tạp.- Cho phép tiêu chuẩn hóa giao diện.- Tạo điều kiệu thuận lợi cho mô đun. - Bảo đảm khả năng tương tác. - Tăng tốc sự tiến triển.- Đơn giản hóa việc dạy và học.

Lớ p hệ thố ng OSI:



Hệ thống OSI là khái niệm quan trọng nhất trong toàn bộ chương trình học, hãy thuộc nó!!! Mộtsố câu hỏi kiểm tra sẽ căn cứ vào kiến thức trên của bạn về sự khác nhau giữa các lớ p.Các lớ p hệ thố ng OSI

Lớ p ên Chức năng 7 Lớ p ứng dụng Cung cấp mạng phục vụ cho ngườ i sử dụng

6 Lớ p trình diễnQuản lý dữ liệu chuyển đổi, nén, giải nén, mã hóa, và giải mã.Cung cấp phổ biến cho người đại diện của dữ liệu ứng dụngtrong khi dữ liệu đang ở trong hệ thống. Thông thườ ng bao gồmMPEG, MIDI, PICT, TIFF, JPEG, ASCII, và EBCDIC.

5 Lớ p phiên Có trách nhiệm thành lập và tiếp tục truyền đạt các phiên giữacác ứng dụng. Khi thực hiện, lớp này thườ ng kết cùng vớ i lớ pvận chuyển

4 Lớ p vận chuyển Có trách nhiệm cho sự kết thúc cuối cùng của truyền đạt dữ liệu. Sử dụng cả hai kết nối liên hệ và kết nối giao thức. Hỗ trợ

TCP, UDP và SPX

3 Lớ p mạngLộ trình dữ liệu từ một node đến một cái khác. Gửi dữ liệu từ mạng nguồn đến mạng kết thúc. Có trách nhiệm xác nhận lộ trình cột. Lộ trình điều khiển ở mức độ này.

2 Lớ p liên kết dữ liệu

Có trách nhiệm cho thể chất lan truyền của dữ liệu từ một nútđến cái khác.

1 Lớ p vật chất Quản lý dữ liệu đến phương tiện truyền thông mạng và ra lệnhtắt dữ liệu. Gửi và nhận các đoạn ngắn. Giao tiếp trực tiếp vớ itruyền đạt phương tiện truyền thông. Cung cấp điện và máymóc truyền năng lượ ng.

Những điể m chính:

- Biết được mô hình OSI định nghĩa ở phía trướ c và phía sau.- Biết rằng mô hình OSI đượ c phát triển dướ i mạng lướ i các nhà mạng khác nhau có thể làm

việc vớ i nhau.- Biết về 2 lớ p của lớ p liên kết dữ liệu và chức năng của mỗi lớ p.

Mô hình OSI Quản lý MS NT LAN Mạng Novell TCP/IP UNIXLớ p ứng dụng Khối thông điệp máy chủ lõi

mạng(SMB) giao thức(NCP)Ứ ng dụng mạng

Lớ p trình bày Ổ giao diệnLớ p phiên NetBIOS Named

pipesLớ p vậnchuyển

NetBEUI SPX TCP UDP

Lớ p mạng IPX IP ICMPLớ p liên kết NDIS ODI/NDIS ARP & RARP &



dữ liệu NDISLớ p vật chất Card giao diện mạng Card giao diện mạng Card giao diện mạng

Đóng gói dữ liệu

Đóng gói dữ liệu là quá trình mà trong đó các thông tin trong một giao thức đượ c gói lại, hoặc vậtđựng, trong phần dữ liệu của giao thức khác. Trong mô hình OSI, mỗi lớ p đóng gói các lớ p ngaykhi phần trên nó là dữ liệu chảy xuống ngăn xếp giao thức. Quá trình đóng gói có thể đượ c chiathành 5 bướ c. Tại một thiết bị phát, phương pháp đóng gói dữ liệu là như sau:

Mô hình ActionOSI Từ khóa

1

Số đầu vào của ngườ i sử dụng đượ c

chuyển đổi đếnApplication/Presentation/ data.Session

DATA

2 Dữ liệu đượ c chuyển đổi để phânđoạn

Vận chuyển SEGMENTS

3Phân đoạn đượ c chuyển đổi sang góihoặc datagramsandnetworkheadermạng thông tin đượ c thêm vào

PACKETS

4 Packets hoặc Datagrams đượ c xâydựng vào

Liên kết dữ liệu FRAMES

5 Khung đượ c chuyển đổi sang 0 hoặc1(bit) để truyền

Vật lý BITS

Headers and trailers

Đây là những thông tin bổ sung đượ c thêm vào khi dữ liệu được đóng gói thông qua các lớ p.Chúng đượ c sử dụng để thực hiện các chức năng khác nhau của mỗi giao thức trong các lớ p.Headers and trailers như là tem và địa chỉ trên phong bì của lá thư. Chúng không phải là các dữliệu thực tế nhưng chỉ thông tin bổ sung cho bưu điện để thực hiện các bức thư gửi đến nơi nhận.

Những điể m chính:

- Đóng gói là quá trình thêm các thông tin tiêu đề cho dữ liệu.- Trên 5 bước đóng gói dữ liệu và thứ tự của chúng.

Chương 3: Nguyên tắc cơ bả n về liên kế t d ữ liệu

T ổ ng quan về chương



Chương này cung cấp cho sinh viên kiến thức về lớ p 1 và 2 của mô hình OSI áp dụng vớ i LocalArea Network (LAN). Sinh viên sẽ tìm hiểu về hoạt động của Ethernet, phổ biến nhất hiện nayLAN, nó là các thành phần và tiêu chuẩn.

M ụ c tiêu của chương

Sau khi kết thúc chương này, sinh viên cần phải hiểu:- Tính năng LAN đặc trưng cho OSI lớ p 1.- Tính năng LAN đặc trưng cho OSI lớp 2 như: phân xử, giải quyết, phát hiện lỗi, xác định

các dữ liệu đóng gói. - 10BASE2 và 10BASE5 tiêu chuẩn và các thiết bị chẳng hạn như các bộ lặp và trung tâm.- 10BASET tiêu chuẩn và các thiết bị.- Làm thế nào để LAN tránh va chạm vớ i CSMA/CD.- Làm thế nào để LAN giảm va chạm vớ i LAN chuyển mạch.- Ethernet địa chỉ, khung và làm thế nào để dữ liệu đượ c đóng gói trong một khung Ethernet.

N ội dung tóm tắ t

Cáp thẳ ng

Đây là 4 cặp (8 dây) cáp “thẳng” nghĩa là màu sắc của dây điện qua pin 1 trên một đầu của dâycáp sẽ giống như pin 1 ở đầu bên kia. Pin 2 sẽ tương tự như pin 2 và như vậy. Nó sẽ đượ c nối vớ iTIA/EIA-568-B hoặc một tiêu chuẩn 10BASE-T Ethernet mà quyết định những màu sắc dây điệntrên mỗi pin.

Khi nào chúng ta sử d ụng cáp thẳ ng

Nó có thể đượ c sử dụng trong một khu vực trạm làm việc để kết nối vớ i trạm làm việc NIC thôngqua bệ đỡ tườ ng dữ liệu hoặc có thể đượ c sử dụng trong các phòng có dâu cáp để kết nối các bảngvá lỗi (qua kết nối ngang) một Ethernet trung tâm hoặc công tắc.

Cáp chéo

Đây là 4 cặp (8 dây) cáp “chéo” nghĩa là cặp 2 và 3 trên một đầu dây của dây cáp sẽ bị đảo ngượ c

ở đầu bên kia. Bạn cần làm một cáp mà các chân 1 & 2 từ đầu kết nối vớ i chân 3 & 6 ở đầu bênkia , chân 3 & 6 khi kết thúc đầu tiên đượ c kết nối vớ i chân 1 & 2 ở đầu bên kia. Chân 4&5 và7&8 là không đổi. Một cách dễ nhớ làm thế nào để làm một cáp chéo là để dây một đầu vớ i cáctiêu chuẩn T-568A và T-568B tiêu chuẩn. Tất cả 8 đườ ng dẫn (dây) phải đượ c chấm dứt kết nốivới mô đun RJ-45.

Khi nào chúng ta sử d ụng cáp chéo

Một cáp chéo có thể đượ c sử dụng như là một cáp xương sống để kết nối hai hoặc nhiều trung tâmhoặc một thiết bị chuyển mạch trong một LAN hay kết nối hai trạm bị cô lập thành một mini-



LAN. Điều này sẽ cho phép bạn kết nối hai máy trạm làm việc cùng nhau hoặc một máy chủ vàmáy trạm mà không cần cho một trung tâm giữa chúng.

Cáp cuộn

Một cáp cuộn sử dụng 8 chân nhưng khác vớ i cáp thẳng hay cáp chéo. Vớ i cáp cuộn, pin 1 trênmột đầu kết nối vớ i pin 8 ở đầu bên kia. Pin 2 kết nối vớ i pin 7 kết nối với pin 6 và như vậy. Đâylà lý do vì sao nó đượ c gọi là tái đầu tư kể từ khi các chân trên tất cả một đầu đảo ngượ c ở đầu bênkia như một đầu của dây cáp chỉ xoay hoặc lăn qua.

Khi nào chúng ta sử d ụng cáp cuộn

Nó có thể đượ c sử dụng để kết nối vớ i máy trạm hoặc thiết bị đầu cuối câm cổng giao diện mặt saucủa bộ định tuyến hoặc Ethernet công tắc để có thể cấu hình bộ định tuyến hoặc công tắc. Cáp nàysử dụng một giao diện nối tiếp không đồng bộ vớ i bộ định tuyến hoặc công tắc. Cả hai đầu của dây

cáp bạn xây dựng sẽ có RJ-45 kết nối vào chúng.

Những điể m chính

Sử dụng cáp chéo khi sử dụng cùng loại các thiết bị, như router vớ i router, host vớ i host, switchvới switch… Sử dụng cáp thẳng khi kết nối host đến hub, host đến switch, router đến switch… Sử dụng cáp cuộn để kết nối thiết bị đầu cuối vào cổng điều khiển của router khi bạn muốn cấuhình một router bằng cách sử dụng một chương trình như Hyper Terminal.

Thuật toán CSMA/CD (nhà cung cấ p d ịch vụ truy cập có ý nghĩa phát hiện va chạm)

Đó là thuật toán NIC chạy qua để tránh va chạm trong một đoạn chia sẻ Ethernet. Nó hoạt độngnhư sau:

1. Thiết bị vớ i một khung để gửi tín hiệu đến khi Ethernet không còn bận.2. Khi Ethernet không còn bận, ngườ i gửi bắt đầu gửi khung.3. Ngườ i gửi lắng nghe để đảm bảo không có va chạm xảy ra.4. Một khi ngườ i gửi nghe thấy tiếng va chạm, họ gửi một tín hiệu gây nhiễu, để đảm bảo

rằng tất cả các trạm biết có vụ va chạm.5. Sauk hi gây nhiễu hoàn thành, ngườ i gửi mỗi randomizes một bộ đếm thờ i gian và chờ đợ i

khá lâu.6. Khi mỗi bộ đếm thờ i gian hết hạn, quá trình bắt đầu lại bướ c 1.

Lặ p lại

Mỗi loại cáp LAN có giớ i hạn về khoảng cách: vớ i 10BASE5, giớ i hạn là 500m; 10BASE2, đó là185m. Bên ngoài phạm vi cáp mạng, tín hiệu trong cáp mạng sẽ bị ảnh hưở ng từ suy giảm hiệulực.Sự suy giảm có nghĩa là khi các tín hiệu điện truyền qua một sợ i dây, sức mạnh của tín hiệu sẽ nhỏhơn, xa hơn dọc theo dây cáp.



Lặp cho phép nhiều đoạn đượ c kết nối bằng cách lấy một tín hiệu đến, giải thích bit là 1 và 0, vàphục hồi một tín hiệu mớ i.

10BASE-T Hubs

Hub là một bộ lặp đa cổng. Nó hợ p lý khi một bus kết nối vật lý như một mạng sao. Khi trung tâmnhận đượ c tín hiệu trong một cổng, nó sẽ tự động tràn tín hiệu đó cho tất cả các cổng khác ngoạitrừ những cổng đầu tiên mà nó nhận đượ c tín hiệu.Hub có nhiều cổng RJ-45 nhưng chỉ liên hệ vớ i những cặp cáp xoắn vớ i hai cặp dây, một là dànhcho dữ liệu truyền và nhận dữ liệu. Đó là giao diện sử dụng lặp vòng ngoài thuật toán CSMA/CDđể tránh va chạm.

Đây là những bước để tránh va chạm trong một phân đoạn Ethernet chia sẻ kết nối vớ i một trungtâm:

1. Thẻ giao diện mạng (NIC) gửi một khung.2. NIC vòng khung đượ c gửi vào cặp nhận đượ c của nó trong nội bộ trên thẻ.

3. Trung tâm nhận đượ c khung.4. Hệ thống dây nội bộ của trung tâm truyền tín hiệu đến tất cả các cổng khác, nhưng không

trở lại cổng tín hiệu nhận đượ c.5. Trung tâm lặp lại tín hiệu để mỗi cặp nhận đượ c tất cả các thiết bị khác.

Miề n va chạm

Miền va chạm xác định các thiết lập của thiết bị mà khung hình của nó có thể va chạm. Tất cả cácthiết bị trên cùng một 10BASE2, 10BASE5, hoặc mạng 10BASE-T sử dụng một trung tâm cónguy cơ va chạm các khung mà chúng gửi, vì vậy tất cả các thiết bị trong các loại của các mạng

Ethernet trong cùng một miền va chạm.

Hoạt động chuyể n mạch

Thiết bị chuyển mạch không tạo ra một bus, chúng xử lý vớ i mỗi cổng vật lý như riêng một bus.

Thiết bị chuyển mạch sử dụng bộ nhớ đệm để giữ tốt khung, do đó khi hai thiết bị kèm theo gửicùng một lúc, việc chuyển đổi có thể chuyển tiếp một khung hình trong khi giữ khung khác trongmột bộ nhớ đệm, chờ để chuyển tiếp một khung hình đến khi một trong những khung đầu tiênđượ c chuyển.

Full-Duplex Ethernet

Chuyển giao này cung cấp khả năng nhận và truyền dữ liệu cùng một lúc.

Half-Duplex

Cơ chế chuyển nhượ ng cung cấp khả năng truyền và nhận dữ liệu cùng một lúc. Mạng Ethernetthườ ng hoạt động bằng cách sử dụng chương trình phát sóng. Điều này gây ra các vấn đề trongmạng lưới bus cũ bão phát sóng làm giảm băng thông của mỗi khách hàng. Các phương pháp



CSMA/CD tranh chấp cũng nói rằng chỉ có một nút có thể truyền tải cùng một lúc để các nút thấphơn truyền tải hiệu quả băng thông cho mỗi nút.


Hãy chắc chắn biết rằng sự khác biệt giữa thông tin liên lạc đầy đủ và half duplex truyền đạt.

Fast Ethernet

Fast Ethernet đượ c dựa trên phương pháp tranh chấp của Ethernet CSMA/CD, nhưng nhanh hơnmườ i lần. Bở i vì các khe thời gian đượ c sử dụng trong các mạng CSMA/CD tổng khoảng cách

phân đoạn cũng đượ c giảm.

Thông số k ỹ thuật Fast Ethernet

100BaseTX-100BaseTX sử dụng hai cặp cáp UTP loại 5 vớ i một đầu nối RJ45 và pin tương tựnhư trong 10BaseT. 100BaseTX hỗ trợ hoạt động full-duplex. Đối vớ i 100BaseTX sử dụng CAT5UTP vớ i khoảng cách tối đa là 100m.

100BaseFX-100BaseFX sử dụng hai sợi cáp trong đó một sợ i truyền và sợ i khác nhận. Hỗ trợhoạt động full duplex. Khoảng cách tối đa là 412m Half duplex hoặc 2 km Full duplex.

100BaseT4-100BaseT4 sử dụng bốn cặp CAT 3,4 hoặc 5 cáp UTP và RJ45. Cho phép cáp sửdụng âm thanh để chạy vớ i tốc độ 100Mbps.

Fast Ethernet có lợ i thế là nhanh hơn 10 lần so vớ i 10BaseT và hiện tại có thể sử dụng trên hệthống cáp CAT5 sử dụng phương pháp tranh chấp Ethernet hiện có. Nó đầu tư bảo vệ hệ thống cáp

hiện tại và kinh nghiệm. Fast Ethernet tương tự 10BaseT như sau:

- Nó cùng sử dụng MTUs- Nó cùng dựa trên thông số kỹ thuật 802,3- Nó cùng sử dụng Media Access Control- Nó cùng sử dụng một định dạng khung


- Biết được 4 điểm Fast Ethernet tương tự 10BaseT Ethernet

- Biết đượ c 100BaseT có giớ i hạn khoảng cách 100m

Chương 4: Nhữ ng nguyên tắc cơ bả n củ a WAN




Chương này cung cấp cho sinh viên những kiến thức về các mô hình kết nối mạng tập trung vàohai điểm quan trọng nhất: TCP/IP và các mô hình mạng OSI. Sinh viên sẽ có thêm thông tin về ýnghĩa và các chức năng của mỗi lớ p trong mô hình và các dữ liệu được đóng gói khi gửi thông quacác mạng.


Sau khi kết thúc chương, sinh viên cần phải hiểu- Ý nghĩa và lợ i ích về cấu trúc nhiều lớ p của mạng- Các lớ p của mô hình OSI và chức năng của chúng- Các lớ p của mô hình TCP/IP và chức năng của chúng- Quá trình đóng gói dữ liệu- Các đơn vị giao thức dữ liệu của mỗi lớ p


Tham khảo phần IV WAN-ACL

Chương 5: Nhữ ng nguyên tắc cơ bả n củ a IP


Chương này cung cấp cho sinh viên kiến thức về chức năng lớ p 3 của mô hình OSI. Trong chươngnày, sinh viên sẽ biết dữ liệu được định tuyến thông qua liên mạng.


Kết thúc chương này sinh viên cần phải hiểu- Chức năng của lớ p mạng trong mô hình OSI- Chức năng của các lớ p liên mạng trong mô hình TCP/IP- Logic và định dạng của địa chỉ IP và mạng con- Hoạt động của các tiện ích mạng


Địa chỉ mạng

Có hai phần trong mỗi địa chỉ mạng. Đó là Netword ID và Host ID. Trong TCP/IP, điều này đượ cquyết định bở i lớp địa chỉ và mạng con đượ c giấu. Trong IPX/SPX, 8 chữ số đầu tiên hex đại diệncác ID mạng và 12 chữ số hex còn lại là đại diện cho máy chủ ID (địa chỉ MAC). Router và kếtnối mạng của các thiết bị khác yêu cầu một địa chỉ lớ p mạng trên một mạng vật lý kết nối cho mỗigiao thức lớ p mạng đượ c hỗ trợ . Ví dụ, một router vớ i ba giao diện, mỗi AppleTalk chạy, TCP/IP,



IPX, phải có ba địa chỉ lớ p mạng cho mỗi giao diện. Do đó, các bộ định tuyến có 9 lớ p mạng địachỉ.

Địa chỉ IP cơ bản

Một máy chủ hoặc nút là một máy tính hoặc thiết bị trên một mạng TCP / IP. Mỗi TCP / IP máychủ duy nhất được xác định bởi địa chỉ IP của nó. Một địa chỉ IP bao gồm một ID mạng và mộtID máy chủ. Nếu hai máy chủ khác nhau thuộc về cùng một mạng, chúng có cùng một IDmạng. Hai máy chủ khác nhau sẽ có ID máy chủ lưu trữ và có thể giao tiếp với nhau tại đómà không thông qua một bộ định tuyến. Nếu hai máy chủ có ID mạng khác nhau, chúng thuộcvề các phân đoạn khác nhau trên mạng. Chúng phải giao tiếp với nhau từ xa thông qua mộtcổng router hoặc mặc định. Một địa chỉ IP gồm 32 bit nhị phân, mỗi bit là 0 hoặc 1. Chúng ta viết 32 bit vào8-bit số (octet) ngăn cách bởi một chu kỳ. Ví dụ: 11000001. 00001010. 00011110. 00000010 (địa chỉ IP ở dạng nhị phân)

Để chuyển đổi các địa chỉ IP từ nhị phân dưới dạng số thập phân, chúng ta chuyển đổi bốn số của8-bittrong mỗi octet theo bảng sau:

Giá trị thậpphân

128 64 32 16 8 4 2 1

Giá trị bátphân

X X x X x x x x

Vì vậy, các số bát phân đầu tiên trong số nhị phân ở trên sẽ đượ c dịch là:

Giá trị thậpphân

128 64 32 16 8 4 2 1

Giá trị bátphân

1 1 0 0 0 0 0 1

Ở những nơi số 1 xuất hiện trong bảng, các giá trị thập phân trong cột đó sẽ được thêm vào để xácđịnh giá trị thập phân của toàn bộ bát phân.Hoặc 128 + 64 +1 = 193Sử dụng 3 bảng bát phân khác sẽ cho chúng ta kết quả sau:

00001010 = 8 + 2 = 1000011110 = 16 + 8 + 4 + 2 = 3000000010 = 2Vì vậy, ở dạng số thập phân, các địa chỉ IP ở trên là: 193. 10. 30. 2

Lớp địa chỉ

Một địa chỉ IP bao gồm hai phần, xác định các mạng lướ i và xác định các máy chủ. Lớp địachỉ xác định một phần là địa chỉ mạng và một phần là địa chỉ các máy chủ địa chỉ.

Có 5 lớ p địa chỉ khác nhau. Các lớ p có thể đượ c phân biệt bở i các ký hiệu thập phân đầu tiên của



bát phân. Địa chỉ bảng Class sau đây minh họa làm thế nào bạn có thể xác định lớ pvà địa chỉ.

Lớ p 1st OCTET ID Mạng DEFAULT

SUBNETMASK

AVAILABILITY

A 1-126 First Octet 255.0.0.0 AVAILABILITYB 128-191 First 2 Octets 255.255.0.0 AVAILABILITYC 192-223 First 3 Octets 255.255.255.0 AVAILABILITYD 224-239 N/A N/A RESERVED FOR

MULTICASTINGE 240-255 N/A N/A RESERVED

Lưu ý: 127 đượ c dành riêng cho vòng lặp (127.0.0.1) và đượ c sử dụng thử nghiệm nội bộ trên máy

cục bộ.Sử dụng bảng này, chúng ta có thể thấy địa chi IP trong ví dụ trên của chúng ta là một lớp C địachỉ. Chúng ta cũng có thể xem đó là một phần của địa chỉ IP là Network ID và host ID.Network ID: (First 3 Octets) = 193.10.30Host ID: (Tuy nhiên còn các octets) = 2Bất cứ khi nào bạn muốn tham khảo toàn bộ mạng của bạn vớ i một địa chỉ IP, phần máy chủ đượ cthiết lập tất cả là 0 (nhị phân = 00000000) = 0. Ví dụ 193.10.30.0 được quy định cụ thể các mạngcho các địa chỉ trên.Khi phần máy chủ đượ c thiết lập để tất cả là 1 (nhị phân = 11111111) = 255. Nó xác định mộtchương trình đượ c gửi cho tất cả các host trên mạng. 193.10.30.255 xác định một địa chỉ quảng báví dụ cho địa chỉ IP của chúng ta.


- Biết đượ c phạm vi của các lớp địa chỉ IP subnet mask mặc định của chúng.- Địa chỉ IP lớ p A cho phép số lượ ng nhiều nhất các máy chủ.- Địa chỉ IP lớ p C cho phép số lượ ng ít nhất các máy chủ.- Biết phạm vi lớp D cho địa chỉ và đây là một nhóm multicast.

Subnetting

Subnetting là quá trình sử dụng để phân chia tổng số IP có sẵn (host) cho mạng của bạn và nhỏ hơn các subnetworks (mạng con). Ví dụ, network ID, chúng ta sử dụng trong các cuộc thảo luậntrên (193.10.30.0). Mạng này sẽ bao gồm 256 địa chỉ IP có thể (193.10.30.0 – 193.10.30.255).Chúng ta biết điều này bở i vì trong một địa chỉ lớ p C, chỉ có octet cuối cùng là có sẵn máy chủ ID(00000000 – 11111111) hoặc (0 – 255). Kể từ khi 0 đượ c sử dụng để xác định toàn bộ mạng lướ ivà 255 là dành riêng cho chương trình phát, còn lại cho chúng ta 254 host có thể (193.10.30.1 – 193.10.30.254).



Giả sử chúng ta muốn phân chia những địa chỉ 254 lên thành 6 mạng con nhỏ hơn. Điều này cóthể đượ c thực hiện bằng cách sử dụng Subnet Mask. Bằng cách nhìn vào bảng trên,chúng ta cóthể thấy lớ p Cđịa chỉ tất cả đều có một vỏ mạng con mặc định là 255.255.255.0. Kể từ khi octet cuối cùng củavỏ mạng con là 0, nó có nghĩa là các ID máy chủ đã không đượ c chia thành những mạng con nhỏ hơn. Tuy nhiên, nếu chúng ta chọn để phân chia mạng lướ i của chúng ta vào một vài phânđoạn nhỏ hơn (subnet), sau đó chúng ta sẽ thay đổi mặc định subnet mask bằng cách thaythế các octet cuối cùng vớ i một trong các vỏ mạng con hợ p lệ.Đến kỳ thi bạn sẽ đượ c yêu cầu tính toán các vỏ mạng con, phạm vi hợ p lệ trong một subnet, số lượ ng mạng con có thể và số lượ ng máy chủ có thể. Nếu bạn ghi nhớ 2 bảng dướ iđây, bạn có câu trả lờ i những câu hỏi này.

Địa chỉ lớ p B

# of bits Subnet Mask Subnets Host Range

2 255.255.192.0 2 16,382 643 255.255.224.0 6 8190 324 255.255.240.0 14 4094 165 255.255.248.0 30 2046 86 255.255.252.0 62 1022 47 255.255.254.0 126 510 28 255.255.255.0 254 254 19 255.255.255.128 510 126 12810 255.255.255.192 1022 62 6411 255.255.255.224 2046 30 3212 255.255.255.240 4094 14 1613 255.255.255.248 8190 6 814 255.255.255.252 16,382 2 4

Địa chỉ lớ p C

# of bits Subnet Mask Subnets Host Range2 255.255.255.192 2 62 643 255.255.255.224 6 30 324 255.255.255.240 14 14 16

5 255.255.255.248 30 6 86 255.255.255.252 62 2 0034

Giao thứ c lớ p mạng TCP/IP

Lớ p mạng (OSI) hoặc các giao thức Internet IP, ARP, RARP, BOOTP, và ICMP.Giao thức Internet IP cung cấp định tuyến và một giao diện duy nhất đến các tầngtrên. Không có giao thức lớ p trên và không thấp hơn lớ p giao thức có chức năng liên quan để địnhtuyến. IP nhận đượ c các phân đoạn từ tầng vận chuyển và phân mảnh thành các gói tin bao gồmđịa chỉ IP của máy chủ.



Giao thứ c phân giải địa chỉ

ARP là có trách nhiệm thông qua địa chỉ IP đến các địa chỉ MAC. Nó lưu trữ chúng trong bộ nhớ đệmsử dụng sau này. Nó làm điều này để thông báo một lớ p thấp của địa chỉ MAC của điểm đến.

Giao thức đảo ngượ c phân giải địa chỉ

RARP thông qua địa chỉ MAC đến địa chỉ IP trên các trạm máy không đĩa.

Giao thứ c dây khởi động

BootP cũng đượ c sử dụng cho các trạm máy không đĩa khi nó cần một địa chỉ IP.

Giao thứ c kiể m soát tin nhắ n Internet

ICMP là một giao thức quản lý và nhà cung cấp dịch vụ tin nhắn IP. Các tin nhắn của nó đượ cthực hiện như các gói IP. ICMP đượ c sử dụng để thực hiện các chức năng sau đây: - Điểm đến Unreachable – Nếu bộ định tuyến không thể gửi một gói tin IP thêm thì nó sử dụng

một ICMP phản hồi để gửi tin nhắn lại cho ngườ i gửi thông báo rằng các nút từ xa không thể truy cập.

- Ping - Ping sử dụng các tin nhắn ICMP phản hồi để kiểm tra kết nối.


- Biết 4 chức năng của ICMP.- Lệnh ICMP có thể đượ c thực hiện từ chế độ USER EXEC và PRIVILEGED EXEC.- Mạng TCP/IP sử dụng ARP yêu cầu để xác định địa chỉ MAC của điểm đến.- ICMP đượ c thực hiện bở i tất cả các host TCP/IP.- TCP là giao thức định hướ ng kết nối đáng tin cậy để xác nhận nhận các gói tin.- Biết đượ c tất cả các kết nối đáng tin cậy sử dụng báo nhận.- Biết được ARP ngược (RARP) địa chỉ bản đồ Ethernet đến địa chỉ IP và thực hiện ở lớ p liên

kết dữ liệu.

Chương 6: Nguyên tắc cơ bả n củ a TCP và UDP




Chương này cung cấp cho sinh kiến thức về các chức năng của lớ p vận chuyện trong mô hình OSI.Sau đó sinh viên sẽ đượ c nghiên cứu các hoạt động của hai giao thức vận chuyển của mô hìnhTCP/IP.


Kết thúc chương này, sinh viên cần hiểu- Các chức năng của lớ p vận chuyển trong mô hình OSI- Hoạt động của giao thức TCP và UDP


Định hướ ng k ế t nố iĐịnh hướ ng kết nối là đáng tin cậy vì nó đảm bảo cho một phiên làm việc, và sự báo nhận đượ cban hành và nhận đượ c tại lớ p vận chuyển. Điều này đượ c thực hiện thông qua một quá trình gọi

là báo nhận tích cực. Khi ngườ i gửi truyền một gói tin đượ c thiết lập bộ đếm thờ i gian. Nếu nhưngườ i gửi không nhận đượ c sự báo nhận trướ c khi bộ đếm thờ i gian hết hạn, thì gói tin sẽ truyềnlại. Dịch vụ hướ ng kết nối bao gồm 3 giao đoạn

Cài đặt cuộc gọi

Trong giai đoạn thiết lập kết nối, con đườ ng duy nhất giữa các nguồn và đích hệ thống đượ c xácnhận. Tài nguyên mạng thường đượ c dành riêng thời gian này để để đảm bảo thống nhất loại dịchvụ (chẳng hạn như thông qua tỉ lệ đảm bảo).

Truyề n d ữ liệu

Trong giai đoạn chuyển giao dữ liệu, dữ liệu đượ c truyền tuần tự trên con đường đã đượ c thiết lập.Dữ liệu luôn luôn đến hệ thống đích theo thứ tự nó đã đượ c gửi.

Chấ m d ứ t cuộc gọi

Trong giai đoạn chấm dứt kết nối, kết nối chấm dứt khi không còn cần thiết. Để biết thêm thôngtin liên lạc giữa các hệ thống nguồn và đích đòi hỏi một kết nối mới đượ c thành lập.


- Tích cực ghi nhận yêu cầu các gói tin đượ c truyền lại nếu đượ c thừa nhận không nhận đượ csau thờ i gian một giờ thì hết hạn.

- Biết đượ c subnetting diễn ra trong lớ p mạng của mô hình OSI.- Biết 3 giai đoạn của giao tiếp kết nối định hướ ng.- Biết đượ c sự bất lợ i khi sử dụng một giao thức kết nối định hướ ng là thừa nhận có thể them

gói tin.

Phi liên k ế t



Nó không bảo đảm và đượ c báo gửi hoặc nhận. Nó nhanh hơn kết nối định hướng. Đó là các ứngdụng hoặc các lớp cao hơn để kiểm tra xem dữ liệu đã nhận được chưa.

Dịch vụ kết nối mạng không xác định trước con đườ ng từ nguồn đến đích hệ thống, cũng không cótrình tự gói, thông lượ ng dữ liệu và đảm bảo tài nguyên mạng khác. Mỗi gói tin phải đượ c gửi

hoàn toàn vì con đườ ng khác nhau thông qua mạng có thể lựa chọn các gói tin khác nhau, dựa trênmột loạt các ảnh hưở ng. Mỗi gói tin đượ c truyền độc lập bở i các hệ thống nguồn và đượ c xử lýmột cách độc lập bằng thiết bị mạng trung gian.

C ổ ng số

Các máy tính có thể chạy nhiều ứng dụng, chẳng hạn như trình duyệt web, gói e-mail, hoặc mộtFTP client. TCP và UDP cổng số cho phép máy tính nhận biết ứng dụng để cung cấp cho dữ liệu.

C ổ ng số thườ ng dung

Các ứng dụng TPC / IP phổ biến đượ c gán vớ i cổng số tiêu chuẩn hóa dành riêng cho chúng.

Phục hồi lỗi (độ tin cậ y)

TCP cung cấp dữ liệu tin cậy bằng cách sử dụng các trườ ng số chuỗi của một hướ ng kết hợ p cáclĩnh vực xác nhận theo hướng ngượ c lại.

Xác nhận chuyể n tiế p

Xác nhận tiêu đề TCP hàm ý bytes tiếp theo đượ c nhận.

Kiể m soát dòng

Kiểm soát dòng là một chức năng ngăn ngừa tắc nghẽn mạng bằng cách đảm bảo rằng các thiết bị truyền không tràn sang dữ liệu các thiết bị.Có một số nguyên nhân có thể gây tắc nghẽn mạng. Thông thườ ng vì máy tính tốc độ cao tạo ra dữ liệu nhanh hơn so vớ i mạng có thể chuyển, hoặc nhanh hơn so vớ i thiết bị đích có thể nhận và xử lý nó.Có ba phương pháp thường đượ c sử dụng để xử lý tắc nghẽn mạng:- Vùng đệm- Tin nhắn làm giảm mã nguồn- Cửa sổ

Vùng đệm

Buffering đượ c sử dụng bở i các thiết bị mạng lưu trữ tạm thờ i bùng nổ của dữ liệu dư thừa trongbộ nhớ cho đến khi họ có thể đượ c xử lý. Bùng nổ dữ liệu thường xuyên đượ c dễ dàng xử lý bằngcách đệm. Tuy nhiên, bộ đệm có thể tràn nếu dữ liệu tiếp tục ở tốc độ cao.



Windowing

Windowing là một phương pháp kiểm soát dòng chảy, trong đó các thiết bị nguồn đòi hỏi một sự thừa nhận từ các điểm đến sau khi một số lượ ng nhất định các gói tin đã đượ c truyền.1. Các thiết bị nguồn gửi một gói tin đến thiết bị đích.

2. Sau khi nhận đượ c các gói dữ liệu, thiết bị đích gửi một sự thừa nhận nguồn.3. Nguồn nhận đượ c sự thừa nhận và gửi cùng một số lượ ng gói tin.4. Nếu điểm đến không nhận đượ c một hoặc nhiều các gói dữ liệu cho một số lý do (chẳng hạnnhư tràn bộ đệm), nó không gửi một sự thừa nhận. Nguồn sau đó sẽ truyền lại các gói dữ liệu vớ itốc độ truyền tải giảm.Windowing là rất đáng tin cậy bở i vì nó sử dụng ghi nhận tích cực. Ghi nhận tích cực đòi hỏi phảicó thiết bị thu nhận để giao tiếp vớ i các thiết bị gửi, gửi lại một sự thừa nhận khi nhận đượ c dữ liệu. Nếu các thiết bị gửi không nhận đượ c một sự thừa nhận biết để truyền lại các gói dữ liệu vớ itốc độ truyền tải giảm. Thiết bị nhận sẽ gửi một gói tin với kích thướ c cửa sổ bằng không, nó cónghĩa là nó của bộ đệm là đầy đủ và nó không thể nhận đượ c bất kỳ chi tiết dữ liệu. Truyền dẫnđượ c nối lại khi thiết bị nhận sẽ gửi một gói tin với kích thướ c cửa sổ cao hơn không.

Những điểm chính

Dữ liệu đến nhanh hơn so vớ i các thiết bị có thể xử lý được lưu trữ trong bộ nhớ .Điều khiển lưu lượ ng đượ c duy trì bở i thiết bị nhận gửi Nhận sẵn sàng / không sẵn

sàng thông báo cho các thiết bị truyền phát.Biết rằng một kích thướ c cửa sổ không có nghĩa là để truyền tải các gói dữ liệu.Nếu một thiết bị gửi không nhận đượ c bất kỳ sự thừa nhận ở tất cả, nó sẽ truyền lại cuối

cùng các gói tin vớ i tốc độ giảm.Ghi nhận tích cực yêu cầu một ngườ i nhận để giao tiếp vớ i gửi thiết bị bằng cách trả

lại một sự thừa nhận.

Chương 7: Hoạt độ ng củ a thiế t bị đị nh tuyế n Cisco


Chương này cung cấp cho sinh viên những kiến thức về chức năng, cấu trúc phần cứng vàhoạtđộng của bộ định tuyến Cisco. Sau đó học sinh nghiên cứu về hệ thống hoạt độngbên trong các bộ

định tuyến, làm thế nào để sử dụng CLI (giao diện dòng lệnh) để cấu hình router. M ụ c tiêu của chương

Sau khi kết thúc chương này, sinh viên nên hiểuCấu trúc phần cứng của routerNhiều cách khác nhau để truy cập routerChế độ cấu hình khác nhau trong các bộ định tuyến và một số lệnh cơ bản trên mỗi chế độ Phiên bản IOS và làm thế nào để nâng cấp IOS

Nội dung tóm tắt



Đối với thông tin chi tiết về chương này, hãy tham khảo tài liệu hỗ trợ IPMAC

Chương 8: Hoạt độ ng củ a thiế t bị chuyể n mạ ch LAN Cisco

Tổng quan về chương

Chương này cung cấp cho sinh viên với kiến thức giới thiệu về Cisco Catalyst Switchi2950 và cấuhình cơ bản của nó.

Mục tiêu của chương

Sau khi kết thúc chương này, sinh viên nên hiểu Cơ cấu chuyển đổi và làm thế nào để vận hành nó đúng cách Làm thế nào để sử dụng CLI trong Catalyst switchMột số lệnh quản lý cơ bản để cấu hình switch

Nội dung tóm tắt Đối với thông tin chi tiết về chương này, hãy tham khảo tài liệu hỗ trợ IPMAC



PHẦN II

LAN switching

Sách INTRO

Chương 9 Cisco LAN Switching Khái niệm cơ bả n

Chương 10 mạ ng LAN ả o và Trunking

Chương 11 LAN cáp tiêu chuẩ n, và Topology

ICND book

Chương 2 Cây giao thức mở rộng

Chương 3 M ạng LAN ảo và Trunking



Switching – INTRO book

Chương 9 Cisco LAN Switching Khái niệm cơ bả n


Chương này cung cấp cho học viên kiến thức về các mô hình kết nối mạng tập trung vào hai quantrọng nhất: TCP / IP và các mô hình mạng OSI. Học sinh sẽ nhận đượ c thông tin về ý nghĩa vàchức năng của mỗi lớ p trong mô hình và cách dữ liệu được đóng gói khi đi du lịch qua mạng


Sau khi kết thúc chương này, sinh viên Ý nghĩa và lợ i ích của cấu trúc nhiều lớ p của mạngCác lớ p của mô hình OSI và chức năng của mìnhCác lớ p của mô hình TCP / IP và chức năng của mìnhQuá trình đóng gói dữ liệuCác đơn vị dữ liệu giao thức của mỗi lớ p


LAN Switching

Danh sách sau đây cung cấp một cái nhìn nhanh chóng của logic chuyển tiếp cơ bản đượ c sử dụngbở i một chuyển đổi hoặccầu:

1. Khung nhận đượ c.2. Nếu đích đến là một phát sóng hoặc multicast, về phía trướ c trên tất cả các cổng ngoại

trừ các cảng trong khung đã đượ c nhận.3. Nếu đích đến là một unicast và địa chỉ không có trong bảng địa chỉ, trên tất cả các cổng

trừ cổng khung đã đượ c nhận đượ c. (Unicast Không biết)4. Nếu đích đến là một unicast và địa chỉ trong bảng địa chỉ, và nếu các giao diện liên quan

không phải là giao diện khung đến, chuyển tiếp các khung ra đúng cổng.

5. Nếu không, bộ lọc (không phải về phía trướ c) khung.

Unknown Unicast

Khi không có mục tương ứng trong bảng địa chỉ MAC, là cầu nối chuyển tiếp khung ra tất cả cácgiao diện, ngoại trừ giao diện mà nhận được khung hình đến.Khung những người đượ c gọi là khung unicast không rõ (khung hình có điểm đến địa chỉ MACchưa có trong bảng chuyển tiếp)Khi trả lời điện thoại không rõ, cây cầu sẽ xây dựng một mục chính xác trong bảng chuyển tiếp.



X ử lý nội bộ trên bị chuyể n mạch Cisco

Cửa hàng và chuyển tiếp chế biến.Vớ i cửa hàng và chuyển tiếp, toàn bộ khung đượ c nhận bở i việc chuyển đổi trướ c khi các bit đầutiên của khung đượ c chuyển tiếp.

Cắt qua chế biếnVớ i cắt thông qua chế biến, chuyển đổi bắt đầu gửi các khung ra cổng đầu ra trướ c khi toàn bộ khung đã đượ c nhận đượ c.

Speed and Autonegotiation

Ethernet autonegotiation là quá trình mà trong đó một switch và NIC Ethernet với nhau xác địnhsự kết hợ p tốt nhất các thông số cho các liên kết đặc biệt giữa chúng.Để hỗ trợ autonegotiation, việc chuyển đổi và NIC phải hỗ trợ tốc độ nhiều, và họ cũng có thể hỗ trợ cả hai song công một nửa và đầy đủ.

LAN Segmentation

Bridges

Phân đoạn mạng LAN bằng cách học địa chỉ MAC của các nút trên mỗi giao diện kết nối trựctiếp. Điều này giúp phân đoạn mạng LAN bở i vì cầu tìm địa chỉ MAC đích trong bảng địa chỉ củanó và chuyển tiếp khung giao diện chính xác. Cầu hành động để tăng số lượng các lĩnh vực vachạm. Nhược điểm là khung hình với địa chỉ MAC không đượ c công nhận chuyển tiếp đến tất cả các giao diện. Cầu làm việc tại tầng liên kết dữ liệu hoặc lớ p 2.

Routers

Có thể đượ c sử dụng để phân đoạn mạng LAN thông qua định tuyến giữa hai hoặc nhiều giao diệnEthernet. Chương trình phát sóng sẽ đượ c lọc và các gói dữ liệu sẽ được định tuyến dựa trên cácđiểm đến địa chỉ mạng (IP hoặc IPX). Tách các chương trình phát sóng và có thể giao thức. Mỗiđoạn là một miền phát sóng riêng của nó và không vượt qua các chương trình phát sóng các đoạnliền kề. Router có thể kết nối các mạng sử dụng

phương tiện truyền thông khác nhau và nó hoạt động ở lớ p mạng hoặc lớ p 3.

Switches

Nâng cao multiport cầu hoặc phân đoạn mạng LAN hoặc có thể cung cấp kết thúc tổng kết thúcnoncontentious băng thông cho khách hàng. Họ hỗ trợ full duplex. VLAN có thể đượ c sử dụng. Thiết bị chuyển mạch làm việc trên địa chỉ MAC (Địa chỉ liên kết dữ liệu) trong cùng mộtcách như cây cầu, nhưng họ chuyển đổi ở cấp độ phần cứng (dây tốc độ cao), trong khi một câycầu sử dụng phần mềm. Kết quả là, thiết bị chuyển mạch là nhanh hơn nhiều các thiết bị lớ p2. Thiết bị chuyển mạch sử dụng hoặc lưu trữ và chuyển tiếp chuyển đổi, cắt thông qua chuyểnđổi, hoặc một phiên bản hybrid cho mạng LAN chuyển mạch (chuyển tiếp) giao thông.

Repeaters & Hubs



Cả hai thiết bị hoạt động ở lớ p vật lý của mô hình OSI. Họ chỉ đơn giản là truyền dữ liệu màkhông thực hiện bất kỳ loại các chức năng nhận dạng địa chỉ.

Port security

Tính năng này cung cấp khả năng hạn chế một giao diện để chỉ các thiết bị dự kiến có thể sử dụngnó.Nếu thiết bị sai cố gắng để sử dụng giao diện, việc chuyển đổi có thể ra thông báo thông tin, loạibỏ các khung hình từ thiết bị đó, hoặc thậm chí tắt giao diện.. Port security configuration

Fred#show running-config(Lines omitted for brevity) interface FastEthernet0/1

switchport mode accessswitchport port-securityswitchport port-security mac-address 0200.1111.1111!fixed MAC address for this port

interface FastEthernet0/2

switchport mode access ( switchport chế độ truy cập )switchport port-security ( switchport port-an ninh )switchport port-security mac-address sticky ( switchport port-an mac-địa chỉ dính )! thiết bị bài học này đầu tiên sử dụng cổng này sẽ có thanh địa chỉ MAC để nó

Quản lý cấu hình of 2950 switch

Hãy tham khảo các kịch bản phòng thí nghiệm thực hành

Những điểm chính

- Router sử dụng địa chỉ IP để chuyển tiếp các gói tin.- Biết mà lớ p của mô hình OSI, thiết bị nói trên hoạt động.- Cầu tăng số lượ ng các lĩnh vực va chạm, do đó làm giảm số lượ ng va chạm.- Cầu tra cứu địa chỉ MAC trong bảng địa chỉ của họ và chuyển tiếp dữ liệu đối vớ i các thiết bị

đích.- Chuyển mạch là những thiết bị sử dụng cho phân khúc vi mô.- Biết rằng thiết bị chuyển mạch tạo ra các lĩnh vực va chạm riêng biệt, nhưng chỉ có một duy

nhất phát sóng miền.- Biết rằng các router cung cấp cho các lĩnh vực phát sóng riêng biệt- Biết rằng mạng LAN phân khúc là tốt vì nó cung cấp cho vụ va chạm nhỏ

lĩnh vực.- Full-duplex Ethernet va chạm miễn phí.- Biết rằng một "backoff" là sự chậm trễ truyền lại đượ c thi hành khi một va chạm xảy ra.- Biết rằng "Base" trong 10BaseT dùng để chỉ các loại tín hiệu (Baseband).- Biết rằng con đườ ng bộ định tuyến dựa trên địa chỉ mạng đích của một đến gói.



- Biết rằng việc thay thế một trung tâm vớ i một chuyển đổi sẽ làm giảm tắc nghẽn mạng.- Biết rằng địa chỉ MAC đượ c gửi trong một broadcast Ethernet là "FF-FF-FF-FF-FF-FF.- Biết rằng thiết bị chuyển mạch lớ p phổ biến nhất 2 đưa ra (ngoại trừ đối vớ i cầu).- Biết rằng một full-duplex Ethernet yêu cầu kết nối điểm-điểm khi chỉ 2 nút có mặt.- Biết rằng full duplex Ethernet mất lợ i thế của UTP bằng cách sử dụng 1 cặp dây để

truyền và tiếp nhận.- Biết rằng cây cầu sẽ không cô lập chương trình phát sóng các gói tin multicast, và

các gói này sẽ gây ra lũ lụt.- Biết rằng máy chủ nằm trong tất cả các lớ p của mô hình OSI.

Router cư trú ở lớ p mạng. Cầu và chuyển mạch nằm ở lớ p liên kết dữ liệu.


Chương tổ ng quanChương này cung cấp cho sinh viên những kiến thức cơ bản về VLAN và trunking.

Chương mụ c tiêu Sau khi kết thúc chương này, sinh viên nên hiểu

VLAN khái niệm và định nghĩa Chức năng của liên kết thân để thực hiện cho VLAN trên nhiều chuyển mạchCác lớ p của mô hình TCP / IP và chức năng của mìnhNhững cách khác nhau để truyền dữ liệu giữa các VLAN bằng cách sử dụng L3, L4 và

các thiết bị chuyển mạch đa lớ p khác


VLAN và thân

Đây là một chương bổ sung và không đượ c bao gồm trong quá trình chính. Học sinhđượ c khuyến khích để đọc nó trong tốc độ của riêng họ.Thông tin chi tiết về VLAN và trunking sẽ đượ c thảo luận trong Chương 4 - ICND cuốn sách

Chương 11 LAN Cáp, Tiêu chuẩ n, và Topologies

Chương tổ ng quanChương này cung cấp cho học viên kiến thức về các mô hình kết nối mạng tập trung vàohai quantrọng nhất: TCP / IP và các mô hình mạng OSI. Học sinh sẽ nhận đượ c thôngtin về ýnghĩa và chức năng của mỗi lớ p trong mô hình và cách dữ liệu được đóng góikhi đi du lịch quamạng.

Chương mụ c tiêuSau khi kết thúc chương này, sinh viên

Ý nghĩa và lợ i ích của cấu trúc nhiều lớ p của mạngCác lớ p của mô hình OSI và chức năng của mình



Các lớ p của mô hình TCP / IP và chức năng của mìnhQuá trình đóng gói dữ liệuCác đơn vị dữ liệu giao thức của mỗi lớ p

N ội dung tóm tắ t Đố i vớ i thông tin chi tiế t về điề u này một phần của khóa học, tham khảo những điều sau đâyon the CCNA companion CD cd:\Tai lieu tham khao\

Switching – ICND book

Chương 3 Kéo dài qua cây giao thứ c

Chương tổ ng quan

Chương này cung cấp cho học viên kiến thức về chuyển đổi các vấn đề vòng trongEthernet vàlàm thế nào Spanning Tree Protocol giải quyết nó.

Chương mụ c tiêuSau khi kết thúc chương này, sinh viên nên hiểu

Các hoạt động của STPLàm thế nào thiết bị chuyển mạch bầu cây cầu gốc trong STPKhi STP mạng đượ c hội tụ và cách nó phản ứng vớ i những thay đổi trong mạngTùy chọn tính năng của STP: portfast và EtherChannelGiớ i thiệu tóm tắt thông tin về RSTP, làm thế nào nó làm giảm thờ i gian hội tụ của STP

N ội dung tóm tắ t Types of switch loops - Các loại vòng chuyển đổ i Loop over redundant links - Vòng lặp trên các liên kết cần thiếtKhung Ethernet đi vòng vòng giữa các thiết bị chuyển mạch ethernet vớ i các liên kết cần thiết Broadcast storm - phát sóng bão Ethernet phát sóng khung hình được nhân đôi và đi xung quanh các thiết bị chuyển mạchgây ranó để ngập nướ c

STP hoạt động như thế nào để giải quyết các vòng chuyển mạch

STP xây dựng một cây từ gốc branch.It đặt một số cảng ở trạng thái chuyển tiếpvànhững người khác trong khối nhà nước để có chỉ có một con đường tối ưu từ thiết bị chuyểnmạch nguồn để chuyển mạch đích. Đây là những cổng sẽ được ở trạng thái chuyển tiếp

• Tất cả các cổng của cây cầu gốc • Tất cả root-cổng của root không cầu • mẫu cổng của thiết bị chuyển mạch được chỉ định

Tất cả các cổng khác trong khối nhà nước

Electing the root bridge - Bầu cây cầu gốc



Cây cầu gốc được bầu bridgeID (kết hợp ưu tiên và địa chỉ MAC).Chuyển đổi với các ưu tiên thấp nhất sẽ là cầu nối gốc.

Nếu ưu tiên của thiết bị chuyển mạch là bình đẳng, việc chuyển đổi địa chỉ MAC thấp nhất sẽ làgốc rễ.

Phản ứng với sự thay đổi trong mạng Gốc gửi BPDUs mỗi giây thời gian chào. Các cây cầu khác mong đợi nhận được bản sao của các BPDUs để họ biết rằng không có gì đã thay đổi. Thời gian chàoquy định trong bản thân BPDU , do đó, tất cả các cây cầu sử dụng cùng một giá trị.

Nếu một cây cầu không nhận được một BPDU cho MaxAge giây, nó bắt đầu quá trìnhlàm cây baotrùm thay đổi. Phản ứng có thể khác nhau từ cấu trúc liên kết cấu trúc liên kết.(MaxAge được địnhnghĩa trong BPDU bản thân, vì vậy tất cả cầu sử dụng cùng một giá trị.)

Khi một chuyển đổi quá trình chuyển đổi đầu tiên một nhà nước lắng nghe, switch sẽ gửimột TCN BPDU trên con đường mới vào thư mục gốc, buộc các thiết bị chuyển mạch để nhanhchóng loại bỏ các mục không hợp lệ từ các bảng địa chỉ MAC của họ. vậy tất cả cầu sử dụng cùng một giá trị.)

Khi một chuyển đổi quá trình chuyển đổi đầu tiên một nhà nước lắng nghe, switch sẽ gửi



EtherChannel Tính năng này tập hợp các liên kết giữa các thiết bị chuyển mạch thành một nhómkênh.STP sẽ xem xét nhóm kênh này là một liên kết để nó sẽ không chặn liên kết cá nhân thànhviên của nhóm.

PortfastPortfast cho phép chuyển sang đặt một cổng chuyển tiếp nhà nước ngay khi cảng sẽ trở thành hoạtđộng thể chất.

RSTPRSTP là một giao thức tiên tiến của STP, nó làm giảm thời gian hội tụ. RSTP hoạt động khác nhau trên các loại liên kết khác nhau

Để biết thêm chi tiết về các loại liên kết RSTP tham khảo các tài liệu Việt Nam về RSTP

đồng hành trong đĩa CD CCNA: CD: \ Tai lieu tham khao

RSTP giảm thời gian đặc biệt là trên point-to-point liên kết giữa thiết bị chuyển mạch.Nó sửdụng quá trình nhanh chóng đề nghị và thỏa thuận trên một cặp cảng trong khingăn chặn tất cảnhững người khác.


Chương tổ ng quanChương này cung cấp cho sinh viên những kiến thức về cấu hình VLAN trên Cisco switch và làm

thế nào để tạo ra các liên kết trunk giữa các thiết bị chuyển mạch. Sau đóhọc sinh sẽ học về mộtgiao thức mang thông tin VLAN thông qua các thiết bị chuyểnmạch VLAN Trunking Protocol.


Làm thế nào liên kết thân mang dữ liệu cho VLAN trên thiết bị chuyển mạch khác nhauLàm thế nào để cấu hình các liên kết trunk trên switch CiscoHoạt động của VTPCấu hình VTP trên Cisco switch


Máng giao thứ c định nghĩa Máng giao thức cung cấp khả năng để thực hiện lưu lượ ng truy cập cho các VLAN màtrảirộng trên nhiều chuyển mạch

ISLISL là độc quyền của Cisco, nó có thể đượ c sử dụng duy nhất giữa hai thiết bị chuyểnmạch Cisco. ISL đầy đủ đóng gói khung hình mỗi Ethernet gốc trong một tiêu đề ISL và trailer. Ethernet ban đầu khungbên trongISL header và trailer vẫn không thay đổi.



VLAN id: đây là lĩnh vực đó là từ khóa vào trong khung của ISL để việc chuyển đổisẽ biếtkhung thuộc mà VLAN

IEEE 802.1

802.1Q không thực sự đóng gói các khung ban đầu. Thay vào đó, nó cho biết thêm một tiêuđề 4 byte thêm tiêu đề Ethernet ban đầu. Đó là tiêu đề bổ sung bao gồm một lĩnh vựcđể xác địnhsố lượng VLAN.Bởi vì tiêu đề ban đầu đã bị thay đổi, đóng gói 802.1Q buộc tính lại trường FCS gốctrong đoạntrailer Ethernet, bởi vì FCS được dựa trên các nội dung của toàn bộ khung.

Native VLAN 802.1Q định nghĩa một VLAN là VLAN nguồn, theo mặc định, nó là VLAN 1.802.1Q không đóng gói khung hình trong cácVLAN nguồn khi gửi khung trên thân cây.Khi chuyển đổi sẽ nhận được khung hình mà không có tiêu đề 802.1Q, nó biết khung này là một phầncủaVLAN nguồn.



VLAN Trunking Protocol (VTP)

VTP là giao thức cung cấp khả năng mang thông tin VLAN thông qua các thiết bị chuyểnmạch trong mạng. Thay đổi VLAN trong một trung tâm chuyển mạch đượ c phân phối như làmột phát sóng trên toàn mạng.Điều này sẽ làm giảm nhu cầu cấu hình hướ ng dẫn sử dụng trong mạng.

VTP Domain

VTP domain là sự kết hợ p của thiết bị chuyển mạch kết nối vớ i nhau, chia sẻ thông tin VLAN.

VTP advertisement VTP tin nhắn mang thông tin VLAN. Điều này thông điệp đượ c phát sóng thông quacácmiền VTP mỗi 5 phút.

Revision numberĐây là một lĩnh vực trong tin nhắn quảng cáo VTP. Nó đượ c sử dụng để đồng bộ hóacác thay đổi VLAN trong một miền.Mỗi lần có một sự thay đổi, số phiên bản đượ c tăng lên 1. Chuyển đổi nhận đượ cQuảngcáo chỉ cập nhật thông tin VLAN nếu số phiên bản của nó là nhỏ hơn số nó nhậnđượ c từ thiết bị chuyển mạch khác.

Chuyển sang chế độ trong một miền VTP

Server - máy chủ VTP có thể tạo, chỉnh sửa, và xóa VLAN và các thôngsố cấu hìnhkhác cho toàn bộ miền VTP, thông tin này, lần lượt, được tuyên truyền để các kháchhàng và máy chủ trong cùng một miền VTP. VTP máy chủ lưu cấuhình VLAN trongNVRAM Catalyst.

Client - cấu hình VLAN không được lưu trữ tại tất cả. Một khách hàng VTP khôngcó thể tạo, thayđổi, hoặc xóa VLAN, cũng không phải nó có thể lưu cấu hình VLANtrong bộ nhớ non-volatile. Thông tin VLAN sẽ được truyền từ máy chủ cho khách hàngbằng cách tin nhắn quảngcáo VTP.



Transparent - bỏ qua các thông điệp VTP. Một chuyển đổi trong chế độ minh bạch về phíatrước quảng cáo VTP nhận được từ thiết bị chuyển mạch khác trong khi bỏ qua các thông tintrong thông điệp VTP. Một chuyển đổi cấu hình trong chế độ minh bạch VTP cóthể tạo, xóa, vàsửa đổi VLAN, nhưng sự thay đổi không truyền bệnh cho thiết bị chuyển mạch khác trong phạmvi, họ chỉ ảnh hưởng đến đó chuyển đổi.

VTP prunning Một liên kết trunk mang lưu lượng truy cập cho tất cả các VLAN theo mặc định. VTP prunning cho phép các thiết bị chuyển mạch để ngăn chặn phát sóng và cácunicasts khôngrõ chảy để chuyển mạch không có bất kỳ cảng trong VLAN.



III

IP Định tuyến

Sách ICND

Chương 4: IP Định địa chỉ và Mạng con

Chương 5: RIP, IGRP, và Các khái niệm định tuyến tĩnh vàCấu hình

Chương 6: OSPF và EIGRP Các khái niệm và Cấu hình

Chương 7: Nâng cao giao thức định tuyến Chủ đề

Chương 8: Nâng cao TCP / IP Chủ đề

Sách INTRO

Chương 14 Giớ i thiệu về các giao thức định tuyến động

PHẦN



Routing – ICND book

Chương 4 Đị a chỉ IP và Subnetting

Chương tổ ng quanChương này cung cấp cho sinh viên những kiến thức về địa chỉ IP và subnetting. Học sinh sẽ biếtlý thuyết và có thể thực hành vớ i các loại khác nhau của các bài tập liên quan đến địachỉ IP và subnetting. Chương này là rất quan trọng trướ c khi chuyển sangphần tiếp theo - địnhtuyến.

Chương mụ c tiêu Sau khi kết thúc chương này, sinh viên nên hiểu

Cấu trúc của địa chỉ IPv4 và subnet maskPhân biệt giữa địa chỉ mạng và địa chỉ máy chủ

Mastering địa chỉ IP và các kỹ năng tính subnetting N ội dung tóm tắ t

Tiền tố ký hiệuĐây là một hình thức mặt nạ mạng con khác hơn so vớ i hình thức chấm thập phân. Bạn có thể viết subnet mask bằng của số bit mạng trong nó.Ví dụ: một địa chỉ IP 192.168.1.1 vớ i subnet mask 255.255.255.0 có thể đượ c viết như thế này: 192.168.1.1/24 (24 là số của 1 bit hoặc bit subnet trong mặt nạ mạng con)

Làm thế nào nhiều máy chủ và như thế nào nhiều Subnets?

Số mạng con = 2 số-của-subnet-bits – 2Số của máy chủ mỗi subnet= 2 số-của-host-bits – 2Bướ c 1: Xác định cấu trúc của địa chỉ IP.Bướ c 2: Xác định kích thướ c của một phần mạng lướ i của địa chỉ dựa trên Class A, B,và C quy định.Bướ c 3: Xác định kích thướ c của phần host của địa chỉ dựa trên số lượ ng nhị phân số 0 trong mặtnạ. Nếu mặt nạ là khôn lanh, sử dụng biểu đồ của mặt nạ điểnhình giá trị để chuyển đổi mặt nạ nhị phân nhanh hơn.Bướ c 4: Kích thướ c của phần subnet là những gì còn sót lại ", toán học, đó là 32 - (Số lượ ng của mạng + bit máy chủ).

Bướ c 5: Khai báo số lượ ng mạng con, đó là 2số-của-subnet-bits

– 2.Bướ c 6: Khai báo số lượ ng máy chủ mỗi mạng con, đó là 2 số-của-host-bits – 2.

Subnet number Một địa chỉ subnet của một subnet là địa chỉ IP trong đó có tất cả các bit máy chủ bằng 0. Nó đượ cdùng để xác định một mạng con.

Broadcast address Một địa chỉ phát sóng của một subnet là địa chỉ IP trong đó có tất cả các bit máy chủbằng 0. Nóđượ c sử dụng để gửi broadcast gói tin đến tất cả các thiết bị trong một subnet.



Tìm kiế m Số Subnet Bướ c 1: Bạn bắt đầu với địa chỉ số thập phân và mặt nạ ghi trong câu hỏi.Bướ c 2: Bạn chuyển đổi hai con số nhị phân, như thể hiện trong tất cả các ví dụ.Bướ c 3: bit Mỗi ANDed vớ i các bit trong cùng một vị trí trong số khác(Nói cách khác, một Boolean bitwise AND), cho kết quả của các Boolean,.Bướ c 4: Bạn chuyển đổi Boolean và cho kết quả trở lại để số thập phân.

Tìm đị a chỉ Broadcast SubnetThay đổi tất cả các giá trị bit máy chủ trong subnet số để 1s nhị phân.

Tìm dãy đị a chỉ IP hợ p l ệ trong Subnet 1• Đối với các địa chỉ IP đầu tiên hợ p lệ, sao chép số subnet, nhưng thêm 1 octet thứ tư. • Đối với các địa chỉ IP hợ p lệ cuối cùng, sao chép địa chỉ quảng bá subnet, nhưng trừ đi 1

từ octet thứ tư.

Nhữ ng mặ t nạ Subnet Gặ p gỡ các yêu cầu thiế t kế Nói?Xác định bit subnet và các bit host đáp ứng các yêu cầu từ số lượ ng nhất định của máy chủ vàmạng con.

Số Subnet là gì?Bướ c 1: Viết xuống số mạng và mặt nạ mạng con trong hai dòng đầu tiên của bảng xếp hạng danhsách subnet.Bướ c 2: Viết xuống số mạng ở hàng ghế thứ ba. Đây là mạng con số không, đó là một trong haimạng con dự trữ.

Bướ c 3 làm hai nhiệm vụ sau đây, dừng lại khi các số tiếp theo, bạn sẽ viết xuống trong cột thú vị là 256. (Nhưng không viết nó xuống đó là không hợ p lệ.)

(A) Sao chép tất cả ba octet uninteresting từ các dòng trước đó. (B) số lượ ng ma thuật để octet thú vị trước đó, và viết nó như là giá trị của octet thú vị.

Chapter 5. RIP, IGRP, and Static Route Concepts and Configuration

T ổ ng quan về chương :

Chương này cung cấp cho sinh viên kiến thức về làm thế nào bộ định tuyến định tuyến các gói dữ liệu thông qua mạng dựa trên địa chỉ IP của các gói dữ liệu và bảng định tuyến của nó. Điểm tậptrung trong chương này là làm thế nào để xây dựng bảng định tuyến theo đường tĩnh và các giaothức định tuyến vector khoảng cách.


Khoả ng cách Vector Khái niệ mCác thuật toán vector khoảng cách dựa trên định tuyến vượ t qua bản định kỳ của một bảng địnhtuyến từ router đến router.Cập nhật thườ ng xuyên giữa các router giao tiếp thay đổi cấu trúc liên kết. Mỗi router nhận đượ c



một bảng định tuyến từ hàng xóm trực tiếp và tăng tất cả các học đườ ng một.Đây là cách mà thuật toán học các cấu trúc liên kết liên mạng, thông qua thông tin cũ. Khoảng cách các thuật toán Vector không cho phép một router để biết chính xác cấu trúc liên kếtcủa một liên mạng.RIP và IGRP Distance Vector Routing Protocols.

Khoảng cách Vector Topology thay đổ iKhi cấu trúc liên kết trong một số thay đổi vector khoảng cách mạng, định tuyến cập nhật bảngphải xảy ra. Như vớ i quá trình phát hiện mạng lướ i, cấu trúc liên kết thông báo thay đổi phải xảyra router vớ i router.Khoảng cách Vector giao thức gọi cho mỗi bộ định tuyến để gửi toàn bộ bảng định tuyến của mìnhcho mỗi ngườ i hàng xóm liền kề của nó. Khi một router nhận đượ c một bản cập nhật từ một bộ định tuyến lân cận, nó so sánh các bản cập nhật bảng định tuyến riêng của mình. Nếu nó học về một con đườ ng tốt hơn (nhỏ hơn hop count) để một mạng lướ i hàng xóm của nó, là cập nhật bảngđịnh tuyến router của riêng của nó.

Đèn flash cập nhật

Router có thể gửi thông tin cập nhật ngay lập tức sau khi sự thay đổi xảy ra trên mạngmà không cần phải chờ đợ i cho đến khi bộ đếm thờ i gian cập nhật hết hạn

RIP RIP là một giao thức định tuyến vector khoảng cách sử dụng số lượ ng hop như là thước đo củanó. Số đếm hop tối đa là 15 để 16 hoa bia đượ c coi là không thể truy cập. RIPcập nhật đượ c phátsóng mỗi 30 giây theo mặc định.RIP đượ c kích hoạt bằng cách gõ:Router (config) # router rip Điều này đặt bạn trong chế độ cấu hình router. Sau đó bạn phải liên kết các mạng gắn liền vớ i quátrình RIP. Bạn chỉ liên kết mạng lướ i trực tiếp đính kèm.Router (config-router) # network< network id >

Keypoints: Lệnh "network" đượ c sử dụng trong chế độ cấu hình router để cho phép trực tiếp kết

nối mạng đượ c sử dụng bở i RIP.RIP có khả năng chia sẻ tải trên nhiều đườ ng và chương trình phát sóng cập nhật mỗi

30 giây.Biết rằng các "router rip" lệnh là lệnh đầu tiên bạn có vấn đề khi bạn đang có đã sẵn

Trọ ng tâm:ƒ Biết 4 cách để giảm định tuyến vòng(đượ c liệt kê ở trên) và những gì có ý

nghĩa. ƒ Biết có 2 loại định tuyến mục bảng 1) thườ ng trực và 2) tạm thờ i.



sàng để cấu hình RIP.Biết rằng "router rip" lệnh đượ c ban hành trong chế độ Router (config).Biết rằng để cho phép RIP bạn cần phải 1) xác định các giao thức định tuyến và 2)

xác định mạng lướ i kết nối trực tiếp.

IGRP IGRP là giao thức định tuyến vector khoảng cách được thiết kế bởi Cisco. Số đếm hoptối đa là255 vànó sử dụng một sự kết hợp của các biến để xác định một số liệu tổng hợp.

• băng thông • Sự chậm trễ • tải • Độ tin cậy • Maximum Transmission Unit (MTU)

Lưu ý: mặc định băng thông của IGRP trên mỗi giao diện là T1 (1.544 Mbps)

IGRP được kích hoạt bằng cách gõ: Router (config) # router igrp 12 12 là số hệ thống tự trị ở đâu. Sau đó bạn phải liên kết kết nối trực tiếp mạng lưới trong cùng một cách như bạn đã làm với RIP.network <network id >

Administrative distance - khoảng cách hành chínhKhoảng cách hành chính là một số biểu thị như thế nào đáng tin cậy một giao thức định tuyến toànbộ là trên một bộ định tuyến duy nhất. Số càng thấp, tốt hơn, hoặc đáng tin cậy hơn giaothức định tuyến.

ƒ Kích hoạt tính năng IGRP bằng cách sử dụng “router igrp <autonomous system #>” IGRP hỗ trợ đến 4 đườ ng dẫn mặc định, nhưng có thể hỗ trợ lên đến 8.ƒ Trong bất kì tuyến đườ ng IGRP, các bộ định tuyến hop tiếp theo phải là gần

đến đích bộ định tuyến hơn là các bộ định tuyến địa phương. ƒ IGRP chương trình phát sóng định tuyến cập nhật mỗi 90s



Chương 6 OSPF và EIGRP Nhữ ng khái niệ m và cấ u hình

Chương tổng quan

Chương này cung cấp cho sinh viên kiến thức về làm thế nào bộ định tuyến địnhtuyếncác gói dữ liệu thông quamạng dựa trên địa chỉ IP của các gói dữ liệu và bảng định tuyến của nó. Điểm tập trung trong

chương này là làm thế nào để xây dựng bảng định tuyến giao thức định tuyến linkstate. Học viênsẽ học các hoạt động của giao thức định tuyến như: OSPF và EIGRP và làm thế nào để cấu hìnhnó trên router Cisco

Chương mục tiêuSau khi kết thúc chương này, sinh viên nên hiểu Hoạt động của giao thức định tuyến linkstate và các tính năng của họ Hoạt động của giao thức OSPF và EIGRPCấu hình OSPF và EIGRP trên router Cisco


Link State Concepts

Nhà nước Liên kết thuật toán định tuyến duy trì một bảng thông tin cấu trúc liên kết phức tạphơn. Thiết bị định tuyến bằng cách sử dụng một liên kết nhà nước giao thức định tuyến có một sựhiểu biết đầy đủ và xem của toàn bộ mạng. Các thuật toán Nhà nước Liên kết sử dụng gói tin LinkState (LSP) để thông báo chocác router khác các liên kết ở xa. Tất cả các r outer trao đổi LSP đểxây dựng một cái nhìn tổng số của mạng. OSPF là một Link State Routing Protocol. Khi thayđổi cấu trúc liên kết, các bộ định tuyến đầu tiên để tìm ra gửi LSP tất cả các router khác trên liênmạng. Tất cả các router sau đó lại tính toán đường đi tốt nhất cho bất kỳ tuyến đường bị ảnhhưởng. Liênkết nhà nước giao thức định tuyến là chuyên sâu hơn về quyền lực, bộ nhớ,và băng thông cần thiết.



Linkstate tiế n trình d ẫn đườ ng

1. kênh của thông tin link-state 2. Xây dựng Cơ sở dữ liệu cấu trúc Hình học 3. Ngắn nhất - Đườ ng dẫn Thứ nhất ( SPF ), Thuật toán của Dijkstra 4. Cây Đầu tiên Đườ ng dẫn ngắn nhất5. Bảng định tuyếnVấn đề với nhà nước liên kết

Trạng thái kết nối (OSPF) cần rất nhiều sức mạnh xử lý để xây dựng lại cơ sở dữ liệuđịnhtuyến (cây). Băng thông mạng, là một vấn đề khác. Thông tin trạng thái kết nối có thể làm ngậplụt mạng.

Sự khác biệt giữa Distance Vector và Link State• Khoảng cách Vector được tất cả các tay thông tin thứ hai hoặc tin đồn trong khi định

tuyến trạng thái liên kết có được một cấu trúc liên kết tổng liên mạng. • Khoảng cách Vector xác định đường đi tốt nhất bằng cách đếm bước nhảy. Liên kếtnhà

nước sử dụng một phức tạp băng thông phân tích.• Khoảng cách cấu trúc liên kết Vector cập nhật thay đổi mỗi 30 giây như mặc định gây

ra một thời gian hội tụ chậm. Nhà nước liên kết có thể được kích hoạt bằng cách thay đổi cấu trúc

liên kết dẫn đến thời gian hội tụ nhanh hơn. • Liên kết nhà nước là khó khăn hơn để thiết lập.

Keypoints: Routers có thể tìm hiểu các bướ c nhảy năng động bằng cách nhận thông tin cập nhậtđịnh kỳ từ các routers khác, hoặc bở i các tuyến đườ ng mặc định.Biết đượ c sự khác biệt giữa giao thức Distance Vector và Link State protocols.

OSPF



Ưu điể m củ a OSPFOSPF có hội tụ nhanhOSPF hỗ trợ VLSM và CIDROSPF số liệu của Cisco dựa trên băng thông.OSPF chỉ gửi thay đổi khi chúng xảy raOSPF cũng sử dụng khái niệm khu vực để thực hiện định tuyến phân cấp.Open-tiêu chuẩn giao thức định tuyến.

Hello packets OSPF giữ liên lạc với các nướ c láng giềng của họ bằng cách thỉnh thoảng gửi các gói tin nhỏ

Hello packets thay vì cập nhật định tuyến đầy đủ.

OSPF Loop Avoidance - OSPF Vòng tránh đánh Các thuật toán SPF ngăn ngừa vòng lặp như là một phần tự nhiên của quá trình xử lý cơ sở dữ

liệu cấu trúc liên kết .Các loại OSPF Router Internal – Nội bộ Thiết bị định tuyến vớ i tất cả các giao diện của họ trong cùng một khu vựcBackboneCác router có ít nhất một giao diện kết nối đến khu vực 0

ABR (Area Border Router)Thiết bị định tuyến vớ i giao diện thuộc nhiều lĩnh vực.ASBR(Autonomous System Boundary Router)

Router có ít nhất một giao diện kết nối vớ i một liên mạng bên ngoài (một hệ thống tự trị)

Router ID RouterID là một địa chỉ IP đượ c sử dụng để xác định các thiết bị định tuyến trong mạngOSPF.Đây là những cách giao RouterID cho một thiết bị định tuyến OSPF (sắp xếp theo mức ưu tiên)

1. Địa chỉ IP đượ c cấu hình vớ i lệnh router-id OSPF2. Loopback địa chỉ cao nhất3. Tỷ lệ cao nhất hoạt động địa chỉ IP

Địa chỉ Loopback có lợ i thế không bao giờ đi xuống, do đó giảm bớ t khả năng phải táithiếtlập adjacencies

DR - Designated RouterDR là điểm thu cho quảng cáo nhà nướ c liên kết (LSA) trên các mạng đa truy cậpNếu các mạng IP là đa truy cập, các bộ định tuyến OSPF sẽ bầu DR và BDR một

BDR – Backup Designated Router Một BDR trở lại up DR.

Electing the DR and BDR Router vớ i Router ID cao nhất đượ c bầu DR, tiếp theo là BDR.Lĩnh vực ưu tiên của router có thể đượ c thiết lập hoặc là đảm bảo rằng nó sẽ trở thành DR hoặc



ngăn không cho nó là DR. • RTR (config-if) # ip ospf ưu tiên <0-255>• Mặc định = 1• 0 = không hợ p lệ để trở thành DR / BDR

Router có thể đượ c chỉ định một ưu tiên từ 0 đến 255, với 0 ngăn chặn router này trở thành DR(BDR) và 255 đảm bảo ít nhất một tie. (Router ID cao nhất sẽ phá vỡ tie.)Tất cả các router khác, "DROther", thiết lập adjacencies vớ i DR và BDR.DRother router LSA multicast chỉ có DR và BDR (224.0.0.6 - tất cả các bộ định tuyến DR)DR gửi LSA tớ i tất cả các hàng xóm liền kề (DROthers) (224.0.0.5 - Tất cả các bộ định tuyếnOSPF)Router mẫu mã sao lưu - BDR lắng nghe, nhưng không hành động. Nếu LSA đượ c gửi đi, BDR thiết lập một bộ đếm thờ i gian.Nếu bộ đếm thờ i gian hết hạn trướ c khi nó thấy trả lờ i từ các DR, nó sẽ trở thành DR và sẽ cậpnhật process.The quá trình cho một BDR mớ i bắt đầu khi một DR đượ c thành lập, một router mớ i

vào mạng lướ i vớ i một ưu tiên cao hơn hoặc Router ID nó sẽ không trở thành DR hoặcBDR.Regardless ID ưu tiên hoặc Router, router sẽ trở thành một DROther. Nếu DR thất bại, BDRlà DR và quá trình lựa chọn mớ i BDR bắt đầu.

EIGRP

Feasible Distance - Khả thi từ xaThấp nhất số liệu tính toán để mỗi điểm đến

Feasibility Condition - Tính khả thi Điều kiệnMột điều kiện được đáp ứng nếu khoảng cách quảng cáo của một người hàng xóm đến một đíchđến thấp Khoảng cách khả thi của router để mà cùng một điểm đến.

Successor – Current Route Kế A là hàng xóm đã đượ c lựa chọn như là bướ c kế tiếp cho một điểm đến dựa trên Điều kiện khả thiCác tuyến đường đượ c chọn như các tuyến đường chính để sử dụng để tới điểm đến.Kế là các mục lưu trong bảng định tuyến.Kế thừa nhiều cho một đích đến có thể đượ c giữ lại trong bảng định tuyến.

Feasible successor – Backup Route Một kế khả thi là một lộ trình sao lưu. Những tuyến đường này đượ c lựa chọn cùng một lúc các kế được xác định, nhưng được lưu giữ trong bảng topology.Kế thừa nhiều tính khả thi cho một đích đến có thể đượ c giữ lại trong bảng cấu trúc liên kết.Nếu khả thi kế tồn tại:

• Nếu tuyến đườ ng kế hiện tại không thành công, kế khả thi trở thành kế thừa hiện tại, tứclà các tuyến đườ ng hiện tại.



• Định tuyến các gói dữ liệu tiếp tục vớ i sự chậm trễ ít.Không có kế khả thi tồn tại:

• Điều này có thể là do các Khoảng cách báo cáo là lớn hơn Khoảng cách khả thi.• Trướ c khi tuyến đườ ng này có thể được cài đặt, nó phải được đặt trong tình trạng hoạt

động và tính lại.• Định tuyến các gói dữ liệu vẫn tiếp tục nhưng vớ i sự chậm trễ thêm chi tiết.

Khoả ng cách báo cáo (RD)RD là khoảng cách từ router này đến địa điểm khác nhau trên mạng mà nó nhận đượ c từ các nướ cláng giềng thông qua cập nhật linkstate.

EIGRP và IGRP khả năng tương thích • Tự động phân phối lại xảy ra khi AS số đượ c sử dụng cho EIGRP và IGRP.• EIGRP quy mô metric IGRP bở i một yếu tố của 256.

C ấ u hình

OSPFKích hoạt OSPFRtr(config)# router ospf process-id

• process-id: 1 - 65,535• Cisco tính năng cho phép bạn chạy nhiều, quá trình định tuyến OSPF khác nhau trên cùng

một router. (Nhưng không!) • process-id là địa phương có ý nghĩa, và không phải là cùng một số các router khác (họ

không quan tâm).• Điều này là khác nhau hơn so vớ i các process-id đượ c sử dụng cho IGRP và EIGRP có

phải giống nhau trên tất cả các bộ định tuyến chia sẻ thông tin định tuyến.Rtr(config)# router ospf process-id

RTR (config-router) # network-mask địa chỉ ký tự đại diện khu vự c khu vự c id• Cho OSPF mà giao diện để cho phép OSPF trên (gửi và nhận đượ c cập nhật), phù hợ p

với địa chỉ và mặt nạ ký tự đại diện.• Ngoài ra, nói vớ i OSPF bao gồm mạng lướ i này trong bản cập nhật định tuyến của nó• Ký tự đại diện là cần thiết bở i vì OSPF hỗ trợ CIDR và VLSM• Hầu hết thờ i gian bạn chỉ có thể sử dụng một mặt nạ nghịch đảo (như danh sách truy cập)

như mặt nạ ký tự đại diện mạng.RTR (config-if) # địa chỉ ip 10.5.1.1 255.255.255.0RTR (config) # router ospf 10

RTR (config-router) # network 10.5.1.0 0.0.0.255 area 0

EIGRP

Router (config) # router EIGRP tự trị hệ thống số • Giá trị này phải phù hợ p vớ i tất cả các router bên trong liên mạng.

Router (config-router) mạng # network-số • Các lệnh mạng cấu hình chỉ có mạng kết nối.

Router (config-if) # băng thông kilobits • Khi cấu hình liên kết nối tiếp bằng cách sử dụng EIGRP điều quan trọng là cấu hình các

thiết lập băng thông trên giao diện. Nếu thiết lập băng thông không thay đổi cho các giao diện này



EIGRP giả định băng thông mặc định trên các liên kết thay vì băng thông thực sự.• Để tắt tự động tổng kết, sử dụng lệnh sau đây:

Router (config-router) # no auto-summary

Điều chỉ nh cân bằ ng tải không đồng đều chi phí

Command – lệnh Function – Chức năng

maximum-paths number Thay đổi số lượ ng tối đa các đườ ng dẫn songsong cho phép. Mặc định: 4. Tối đa: 6.

variance multiplier Chỉ thị các bộ định tuyến bao gồm các đườ ngnhỏ hơn hoặc bằng thờ i gian nhân số liệucáctuyến đườ ng số liệu tối thiểu cho điểm đến đó.

traffic-share balanced | min Kiểm soát giao thông đượ c phân phối trongsố các tuyến đườ n khi có nhiều tuyến đườ n chomạng cùng một điểm đến có chi phí khác nhau.

Chương 7. Chủ đề nâng cao đị nh tuyế n Protocol

Chương tổ ng quanChương này cung cấp cho sinh viên những kiến thức tiên tiến vấn đề giao thức định tuyến

và giải pháp trong quá trình định tuyến của một router.


Tuyến đườ ng tổng kết kỹ thuậtVLSM khái niệmGiao thức định tuyến classful và classless khái niệmAutosummarization quá trìnhClassful và classless khái niệm định tuyếnMặc định các tuyến đườ ng


Tuyến đườ ng tổng kết khái niệmTổng kết tuyến đườ ng gây ra một số số tuyến đườ ng cụ thể hơn đượ c thay thế bằngmột tuyếnđườ ng duy nhất mà bao gồm tất cả các địa chỉ IP đượ c bao phủ bở i các mạng con trong các tuyếnđườ ng ban đầu.

VLSMVLSM xảy ra khi có nhiều hơn một mặt nạ đượ c sử dụng trong một Class A, B, hoặc C mạng.



Tuyến đường tổng kết Chiến lược Bước 1: Tìm các bộ phận của các con số subnet là giống hệt nhau, di chuyển trái sang phải. (xemxét việc này một phần đầu tiên "chung" một phần.) Bước 2: số tuyến đường tóm tắt của subnet có các giá trị cùng với phần "phổ biến" củacác mạngcon tóm tắt và 0 nhị phân trong phần thứ hai. Bước 3: subnet mask cho tuyến đường tóm tắt có 1s nhị phân trong phần "phổ biến" và 0 nhịphân trong phần còn lại của mặt nạ. Bước 4: Kiểm tra công việc của bạn bằng cách tính toán phạm vi của địa chỉ IP hợp lệngụ ýcủa các tuyến đường tóm tắt mới, so sánh phạm vi các mạng con tóm tắt. Bản tóm tắt mớisẽ bao gồm tất cả các địa chỉ IP trong mạng con tóm tắt.

Classless và giao thức định tuyến classfulGiao thức định tuyến phải xem xét quy định lớp học được gọi là giao thức địnhtuyếnclassful, những người mà không cần phải xem xét các quy tắc lớp được gọi là giao thức địnhtuyến classless.Classful giao thức định tuyến không truyền tải các thông tin mặt nạ cùng với số

lượngmạng con, trong khi các giao thức định tuyến classless truyền tải thông tin mặt nạ.

T ự tổ ng hợ pKhi bộ định tuyến có giao diện trong hơn một lớ p mạng, B, hoặc C, nó quảng cáo tuyến đường đơn chotoàn bộ lớ p mạng A, B, hoặc C vào mạng kia. Tính năng này đượ c gọi tự tổng hợ p



Tuyế n mặc đị nh Tuyến mặc định là tuyến cuối cùng để sử dụng trong khi không có tuyến khác tới đích mạng contồn tại trong bảng định tuyến. Kháccác giao thức định tuyến quảng cáo tuyến mặc định trong mộtvài cách khác nhau

Đị nh tuyế n classful và classless

Cisco IOS phần mềm sử dụng hoặc logic định tuyến classful hay classless, Äúmatching,AU giữamột địa chỉ IP đích đến và bảng định tuyến, AOS các tuyến đườ ng.Vớ i định tuyến classful, các bộ định tuyến đầu tiên phù hợ p vớ i Class A, B, hoặc sốmạng C, trongđó một đích đến cư trú. Nếu Class A, B, hoặc C mạng đượ c tìm thấy,Cisco IOS phần mềm sauđó tìm cho subnet số cụ thể.Nếu nó không phải, AOT thấy,gói tin đượ c bỏ đi, Tuy nhiên, với địnhtuyến classful, nếu gói tin không phù hợ pvớ i một Class A, B, C hoặc mạng trong bảng định tuyến, và một tuyến đườ ng mặcđịnh tồn tại,các tuyến đườ ng mặc định đượ c thực sự sử dụng .Vớ i định tuyến classless, Cisco IOS phần mềm cho phù hợ p nhất, bỏ qua quy tắc lớ p.Nếu mộttuyến đườ ng cụ thể

hơn phù hợ p vớ i các gói tin, điểm đến AOS, tuyến đườngđượ c sử dụng, nếu không, các tuyếnđườ ng mặc định đượ c sử dụng.Vớ i định tuyến classful, thờ i gian duy nhất tuyến đườ ng mặc định đượ c sử dụng khi một góitin, AOS điểm đến hạng A, B, hoặc C số mạng không có trong bảng định tuyến.Với định tuyến classless, mặc định đượ c sử dụng bất cứ khi nào các gói tin không phùhợ p vớ i mộttuyến đườ ng cụ thể hơn trong bảng định tuyến.Bạn có thể chuyển đổi giữa các định tuyến classful và classless vớ i classless ip và cấuhình không có giai cấp lệnh ip toàn cầu

Chương 8.Chủ đề nâng cao TCP / IPChương tổng quan Chương này cung cấp cho học viên kiến thức về kỹ thuật để mở rộng không gian địachỉIP internet (CIDR, địa chỉ tư nhân, NAT) và linh tinh TCP / IP chủ đề khác như: ICMP,FTP / TFTP và InterVLAN định tuyến.

Chương mục tiêu Sau khi kết thúc chương này, sinh viên nên hiểu

CIDR là gì và làm thế nào nó được thực hiện trên mạng Internet Hiểu biết về địa chỉ IP riêng và khác nhau kỹ thuật NAT để dịch thành công địa chỉ IP



Hiểu các loại khác nhau của các gói tin ICMPHiểu kỹ lưỡng về làm thế nào để định tuyến giữa các VLAN bằng router


CIDRCIDR là kỹ thuật để cung cấp địa chỉ IP thành các khối phân cấp classless miền mạng khácnhau của differnet ISP để tiết kiệm không gian địa chỉ IP và giảm kích thước của bảng địnhtuyến trên internet.

Private IP Địa chỉ Phạm vi sau đây của địa chỉ IP được coi là mạng cá nhân bởi RFC 1918. Bạn cóthểsử dụng các địa chỉ IP riêng tư trong bạn sở hữu mạng nội bộ.

• 10.0.0.0 - 10.255.255.255

• 172.16.0.0 - 172.31.255.255• 192.168.0.0 - 192.168.255.255

NAT Địa chỉ tư nhân là không thể định tuyến chung. Địa chỉ công cộng là thể định tuyến chung.NAT làmột ứng dụng để dịch địa chỉ tin vào địa chỉ công cộng để các máy chủ sử dụngtin địachỉ IP vẫn có thể truy cập vào mạng bên ngoài.Đây là những loại khác nhau của NATStatic NAT

ƒ Chúng tôi đặc biệt khuyên bạn nhanh chóng vẽ bảng IP trên khi đầu tiênbạn nhập phòngthử nghiệm.ƒ Bạn sẽ phải biết thông tin này. Cho bảng B Lớp, phím là để ghi nhớ haicột đầu tiên( # của bit và mặt nạ mạng con ). Cho cột 3( Subnets ), bạn phải ghi nhớ "2 "trong hàngđầu tiên. Sau đó bạn có thể chỉ sử dụng công thức ( số trước đây x 2 + 2 =

mục tiếp theo ).ƒ Chẳng hạn như, hàng tớ i sẽ là 2 x 2 + 2 = 6. Cột thứ tư là dễ, nó chỉ làmột ngượ c hoặctrái ngượ c vớ i cột 3. Lượ t cột 3 lật ngượ c và bạn phụ trách mục báo hoặcphí. ƒ Đạo quânthứ năm (làm nội ứng) ( Phạm vi ) dễ quá còn. Chỉ nhớ rằng hàng đầu tiênlà " 64 ". Sau đó khi bạn ngừng hoạt động cột sử dụng công thức ( số trướ c

đây chia cho 2 ) cho đến khibạn đến " 1 ". Rồi bắt đầu lại lại vớ i " 128 " và chia cho 2 lại khi bạnngừng hoạt động cột.ƒ Biết là 6 bit của mạng con là lớ n nhất bạn có thể có với địa chỉ lớ p C.

ƒ Biết ba phạm vi của Riêng địa chỉ IP bên trên.ƒ Biết là đó là mặt nạ mạng con thực sự xác định phần nào của địa chỉ IPđó là Mạng Số và phần nào là nút chính



Thủ đầu vào các mục NAT vào bảng NATDynamic NATTạo ra một hồ bơi địa chỉ công cộng cho các máy trong mạng bên trong để chia sẻ PATChia sẻ địa chỉ IP bằng cách sử dụng số cổng

NAT cho mạ ng chồ ng chéoLàm NAT cho địa chỉ nguồn và địa chỉ đích để làm các giao dịch dữ liệu giữa các

mạngđượ c giao cùng một phạm vi địa chỉ IP.

InterVLAN định tuyến (802.1q và ISL) Đây là tính năng cho phép router để đường giữa các VLAN để người dùng có thể truy cậpvào mạng con khác trong VLAN khác.Các bước cấu hình thiết bị định tuyến và chuyển đổi để định tuyến giữa các VLAN

• tạo subinterfaces trên bộ định tuyến, gán địa chỉ IP và VLAN ID để nó tương ứng vớiVLAN họđang kết nối với. Hãy nhớ để lựa chọn các trận đấu đóng gói với cổng trunkcủa chuyển đổi • tạo và gán VLAN cho các cổng trên switch• Cấu hình liên kết trunk trên switch với router (phải phù hợp với subinterface của router) • Cấu hình cổng mặc định của máy chủ trên VLAN điểm để tương ứng với cácsubninterfaces trênrouter

Routing – INTRO book

Chương 14 V ề các giao thứ c đị nh tuyế n độ ng

Chương tổ ng quan Chương này cung cấp cho sinh viên những kiến thức rất cơ bản về một số giao thức địnhtuyến tiên tiến trên Internet


Một số thông tin ngắn gọn về BGPMột số thông tin ngắn gọn về IS-ISMột số thông tin ngắn gọn về RIPv2

Phân biệt giữa giao thức IGP và EGP


Định tuyến qua Internet vớ i Border Gateway ProtocolBGP là một Exterior giao thức định tuyến cung cấp khả năng định tuyến giữa các mạnglớ ncủa các nhà cung cấp dịch vụ Internet khác nhau.



H ệ thố ng t ự tr ị (AS)

AS là một nhóm các thiết bị dướ i sự kiểm soát của một tổ chức duy nhất BGP định tuyếngiữa AssBGP sử dụng số hiệu mạng (AS Number) trong các bản cập nhật định tuyến để ngăn chặnvòng lặp. Một AS là một bộ sưu tập của các mạng dưới một chính quyền kỹ thuật duy nhất. Các IGPs hoạt động trong 1 AS, nhưng BGP được sử dụng giữa các hệ thống tự trị. Trao đổi của vòng lặp miễn phí thông tin định tuyến được đảm bảo trong BGP.

Các IGP công bố mạng lướ i và mô tả chi phí để đạt đượ c những networks.BGP công bố lộ trình và các mạng có thể truy cập ở phần cuối của con đườ ng.

BGP mô tả con đườ ng bằng cách sử dụng các thuộc tính tương tự như số liệu. BGPchophép quản trị viên để xác định các chính sách hay quy tắc để làm thế nào dữ liệu sẽchảy quaT ự tr ị hệ thố ng.

BGP là thích hợ p nhất khi ít nhất một trong các điều kiện sau đây tồn tại:• Một AS cho phép các gói tin quá cảnh qua nó để tiếp cận hệ thống tự trị khác (ví dụ,một

nhà cung cấp dịch vụ).• Một AS có nhiều kết nối đến hệ thống tự trị khác.• Chính sách định

tuyến và lựa chọn tuyến đườ ng đểvào lưu lượ ng truy cập và để lại AScủa bạn phải là thao tác.BGP là không phải lúc nào cũng thích hợ p. Không sử dụng BGP nếu bạn có một trongcác điều



kiện sau đây:• Một kết nối Internet hoặc các AS• Thiếu bộ nhớ hoặc sức mạnh xử lý để xử lý cập nhật liên tục trên các router BGP• Sự hiểu biết giớ i hạn của tuyến đườ ng quá trình lọc và lựa chọn con đườ ng BGP• Thấp băng thông giữa các hệ thống tự trị

BGP là một giao thức distance-vector vớ i những cải tiến sau đây:• Cập nhật đáng tin cậy: BGP chạy trên đầu trang của TCP (port 179)• Gia tăng, kích hoạt cập nhật• Thông điệp keepalive định kỳ để xác minh kết nối TCP



PHẦN VI

WAN - ACL

INTRO book

Chương 4 nguyên tắc cơ bản của WAN

ICND book

Chapter 9 Point-to-Point Leased Line Implementation

Chapter 10 ISDN and Dial-on-Demand Routing

Chapter 11 Frame Relay

Chapter 12 Access Control List



WAN – INTRO book

Chương 4 nguyên tắ c cơ bả n củ a WAN Chương tổng quan Chương này cung cấp cho sinh viên những kiến thức tổng quan về công nghệ WAN.Sinh viên sẽ nghiên cứu làm thế nào để sử dụng thiết bị WAN kết nối mạng LAN khoảng cách dài thôngqua nhà cung cấp dịch vụ giao thức mạng và làm thế nào WAN hoạt động trên liên kết WAN.Chương mục tiêuSau khi kết thúc chương này, sinh viên

Hiểu biết về các chức năng và Cơ cấu của WANHiểu làm thế nào để kết nối mạng LAN khoảng cách xa thông qua mạng WAN trong lớ p

vật lýHiểu ngắn gọn về các giao thức WAN

Chú ý: Đây chỉ là một chương giớ i thiệu về công nghệ WAN. Học sinh không yêu cầu hiểu đầyđủ về tất cả các chi tiết của công nghệ đượ c bảo hiểm ở đây. Nó đượ c giớ i thiệu hiểu về cấu trúcvà cấu trúc liên kết của WAN. Thông tin chi tiết về các công nghệ và các giao thức sẽ đượ c baogồm trong các chương sau của cuốn sách ICND.


Chứ c năng của WAN Mạng LAN bị giớ i hạn về khoảng cách. WAN cung cấp liên kết thân cây cho mạng LANkhoảngcách dài.Đó là tốn kém cho một công ty có nhu cầu kết nối WAN để chạy cáp thông qua ngàn dặmvà không phải mọi công ty đều có thể để làm điều đó vì các lý do chính trị.Bở i vì tất cả những điều đó, chính phủ của một quốc gia sẽ chỉ định một công ty (hoặc mộtsố công ty) để có các nhà cung cấp dịch vụ. Các nhà cung cấp dịch vụ sẽ có sự cho phép để chạy cápthông qua mạng WAN quốc gia và cung cấp dịch vụ WAN cho các công ty khác mà cầnphải kết nối WAN. Sở Thiế t bị khách hàng (CPE)

Thiết bị vật lý nằm tại các cơ sở thuê bao WAN. Bao gồm cả hai nướ c và cho thuê thiết bị.Văn phòng Trung ương (CO)Một cơ sở chuyển đổi cung cấp điểm gần nhất của sự hiện diện cho một nhà cung cấpdịchvụ WAN.Phân giớ i cắm mốc (Demarc)

Điểm mà tại đó CPE kết thúc và phần vòng lặp địa phương của dịch vụ bắt đầu.Thôngthườ ng, tủ viễn thông tại vị trí của thuê bao.

Local Loop - địa phương vòngCáp mở rộng từ các Demarc các Công ty



Thiết bị đầu cuối dữ liệu (DTE) Thông thườ ng các bộ định tuyến nơi mà các ứng dụng chuyển mạch gói.

Data Circuit-Thiết bị chấm dứ t (DCE)

Các thiết bị đượ c sử dụng để chuyển đổi dữ liệu ngườ i dùng từ DTE các thành một giaothức WAN chấp nhận đượ c. Điều này thườ ng bao gồm một modem DSU / CSU,thiết bị, hoặc thiếtbị NT1.

Clockrate trên các liên kết WANThuật ngữ này đượ c đề cập đến tốc độ vật lý của liên kết.Tốc độ này đượ c cung cấp bở i các thiết bị ở phía nhà cung cấp dịch vụ (các thiết bịDCE cung cấptốc độ clockrate cho các thiết bị DTE rằng kết nối vớ i họ. Clockrate cao hơn, nhanh hơn tốc độ củaliên kết mạng WAN).Điều này là làm thế nào để kết nối DTE vớ i DCE và các loại khác nhau của cáp có thể đượ c sử

dụng:

Back-to-back cáp được sử dụng trong phòng thí nghiệm Trong môi trường phòng thí nghiệm, thiết bị có thể không được tách ra trong

một khoảngcách dài vì vậy đôi khi chúng ta không cần CSU / DSUs chuyển đổi tín hiệu mạngLANWAN tín hiệu. Để tiết kiệm tiền mua CSU / DSUs, chúng ta có thể sử dụng một loại đặc biệt của cáp có thể mô

phỏng hoạt động của CSU / DSU, nó có một bên DCE và khác là DTE và có thểkết nối DCE vàcác thiết bị DTE trực tiếp.

WAN – ICND book

Chương 9 Đườ ng kế t nố i Point-to-Point

Chương tổ ng quanChương này cung cấp cho sinh viên những kiến thức tổng quan về công nghệ WAN.Học sinhsẽ nghiên cứu làm thế nào để sử dụng thiết bị mạng WAN để kết nối mạng LAN khoảng cáchxa thông qua mạng lướ i các nhà cung cấp dịch vụ và làm thế nào đểcấu hình giao thức cho các bộ định tuyến để nhận và truyền dữ liệu qua liên kết WAN.

Chương mụ c tiêu Sau khi kết thúc chương này, sinh viênHiểu biết về các chức năng và cấu trúc của WAN



Hiểu làm thế nào để kết nối mạng LAN khoảng cách xa thông qua mạng WAN trong lớ p vật lýHiểu kỹ lưỡ ng về các giao thức WAN và cấu hình các tính năng của họ để giao diệnWAN củaRouter


Giao thứ c liên kế t d ữ liệu tớ i đườ ng Point-to-Point

C ấ u hình HDLC và PPP

PPP-Tính năng cụ thể

PPP sử dụng LCP (Link Control Protocol) để đàm phán giữa các cổng nối tiếp để kích hoạtcác liên kết PPP.Sau khi liên kết PPP đi lên, mỗi giao thức lớ p 3 muốn sử dụng liên kết để truyền tải dữ liệu phải cóNCP (Network Control Protocol). Ví dụ: nếu các giao thức lớ p 3 là IP hơn sovớ i giao thức điều khiển sẽ đượ c IPCP và điều tương tự xảy ra vớ i IPX và IPXCP. PPP sử dụng LCP cho mỗi liên kết và Nghị địnhthư kiểm soát

một cho mỗi giao thứclớ p 3 đượ c xác định vào liên kết.

Tăng cườ ng phát hiệ n l ỗ iTính năng này của PPP đượ c gọi là LQM (Link Quality Monitoring). Khi đượ c kích hoạttính năngnày sẽ giám sát các khung lỗi trên một giao diện, nếu tỷ lệ phần trăm trong số họ là hơn mộtngưỡ ng cấu hình sẵn, giao diện sẽ đượ c đóng cửa.

Chứ ng thự c Trong Liên kế t WAN PPP cung cấp cơ chế để xác thực các đồng nghiệp vào các liên kết WAN. Họ là PAPvà CHAP.Cả hai PAP và CHAP tên ngườ i dùng sử dụng và mật khẩu để xác thực. Nhưng trongthông tinngườ i dùng PAP đượ c gửi qua liên kết dướ i hình thức văn bản rõ ràng trongkhi trong CHAP các



thông tin đượ c mã hóa bở i một thuật toán băm một chiều.

Yêu cầu cấ u hình PAP và CHAP Vớ i PAP có các loại tên ngườ i dùng và mật khẩu:

• tài khoản địa phương cho router địa phương để xác thực ngang hàng từ xa• gửi tài khoản để xác thực các bộ định tuyến địa phương vớ i các

peer xác thực từ xa• những thông tin nêu trên phải phù hợ p giữa các đồng nghiệp

Vớ i CHAP, các yêu cầu:• cả hai cùng có mật khẩu CHAP cùng

• địa phương ngang hàng có tài khoản của peer từ xa trong cơ sở dữ liệu của n

Chapter 10. ISDN và Dial-on-Demand Routing

Chương tổ ng quanChương này cung cấp cho học viên kiến thức về công nghệ Frame Relay, một trong những côngnghệ WAN linh hoạt nhất hiện nay. Học viên sẽ học về hoạt động của mạngFrame Relay và làmthế nào để cấu hình router của bạn để trao đổi dữ liệu qua mạngFrame Relay.

Chương mụ c tiêu Sau khi kết thúc chương này, sinh viên nên hiểuChức năng và hoạt động của giao thức ISDN khác nhau

ISDN khái niệm như: kênh B, kênh D, nhóm chức năng và các điểm tham chiếuLàm thế nào để kết nối router của bạn vớ i mạng ISDNDDR Legacy khái niệm và cấu hìnhMột cách ngắn gọn về dialer hồ sơ cá nhân vớ i ISDN


ISDN

Integrated Services Digital Network (ISDN) là một dịch vụ kỹ thuật số đượ c thiết kế để chạy trên

các mạng điện thoại hiện có. ISDN có thể hỗ trợ cả dữ liệu và giọng nói cùng một lúc.ISDN bao gồm vật lý OSI, liên kết dữ liệu và lớ p mạng. ISDN mạng có thể cung cấp lênđến128 Kbps vớ i một kết nối PPP Multilink mạng doanh nghiệp hoặc Internet.Tỷ lệ kết nối giao diện cơ bản (BRI) cũng có thể đượ c sử dụng như mộtdòng sao lưudự phòng trong trườ ng hợ p liên kết chính đi xuống. Trong trườ ng hợ pnày, bạn phảithiết lập các mong muốn của liên kết ISDN là rất thấp. Nói cách khác chỉ sử dụng nếukhông có cách nào khác.ISDN có những lợ i ích trên các kết nối điện thoại tiêu chuẩn sau đây:

1. Truyền dữ liệu nhanh hơn so vớ i modem điển hình2. Thiết lập cuộc gọi nhanh hơn 3. ISDN có thể truyền âm thanh, video, và dữ liệu lưu lượ ng truy cập



ISDN Protocols Các giao thức này đối phó với các vấn đề ISDN:

• E - Xác định ISDN trên mạng điện thoại hiện có.• Tôi - Xác định khái niệm, thuật ngữ, và dịch vụ. • Q - Chỉ định chuyển mạch và tín hiệu.

Trọng tâm: Router của bạn sẽ luôn luôn đượ c kết nối bằng giao diện U vào NT1.Giao diện BRI trên router của bạn đượ c coi là thiết bị đầu cuối loại 1 (TE1).

Biết 3 lợ i ích của ISDN qua dịch vụ điện thoại tiêu chuẩn.

ISDN "Q" giao thức xác định loại chuyển đổi các bộ định tuyến giao tiếp vớ i.Biết rằng ISDN cung cấp tích hợ p giọng nói và khả năng dữ liệu.Biết rằng các tiêu chuẩn ISDN định nghĩa phần cứng và các chương trình thiết lập cuộc

gọi cuối cùng kết thúc kết nối kỹ thuật số.Biết lợ i ích cho ISDN đượ c liệt kê ở trên.

Nhóm ISDN Chức năng Thiết bị kết nối mạng ISDN được biết đến như là thiết bị đầu cuối và có các loại sau đây:

• TE1 - Thiết bị đầu cuối loại 1 hiểu tiêu chuẩn ISDN. Giống như một giao diện BRI trênrouter.•TE2 - Thiết bị đầu cuối loại 2 trước tiêu chuẩn ISDN. Để sử dụng một TE2, bạn phải có

một adapter đầu cuối (TA).• TA - ga bộ chuyển đổi kết nối các thiết bị ISDN không để một mạng ISDN. TA Achuyển

đổi tiêu chuẩn tín hiệu điện thành các hình thức sử dụng ISDN. Ví dụ, hỗ trợ kỹ thuật chuyểnđổi V.35EIA/TIA-232 để ISDN. Về cơ bản, nó là một modem ISDN.

• NT1 - Mạng chấm dứt loại 1 kết nối hệ thống dây điện bốn dây thuê bao ISDN.thông thường hai dây địa phương vòng lặp cơ sở. NT1 bên trong các CPE được sử dụng ở BắcMỹ, trong khi đó giao diện ISDN S / T được sử dụng trong suốt nhất của thế giới.

• NT2 - Mạng chấm dứt loại 2 chỉ đạo giao thông đến và đi từ các thiết bị thuê bao khácnhau NT1. NT2 là một thiết bị thông minh thực hiện chuyển đổi và tập trung. Atin trao đổi chi nhánh (PBX) thường là các thiết bị NT2.

Điể m ISDN tham khả oISDN sử dụng bốn điểm tham chiếu khác nhau để xác định các giao diện hợ p lý. Họ là như sau:

• R - Xác định các điểm tham chiếu giữa các thiết bị ISDN không và hỗ trợ kỹ thuật• S - Xác định các điểm tham chiếu giữa các thiết bị đầu cuối của ngườ i sử dụng và 1 NT2• T - Xác định các điểm tham chiếu giữa NT1 và NT2 thiết bị • U - Xác định các điểm tham chiếu giữa NT1 thiết bị và thiết bị Chấm dứt dòng.(Bắc Mỹ Chỉ)



ISDN Lợi ích 1. Kết nối toàn thời gian được giả mạo trên các router sử dụng DDR 2. Các trang web SOHO có thể được hỗ trợ với giá rẻ 3. Có thể được sử dụng như một bản sao lưu cho các đường dây thuê 4. Modem kệ có thể được loại bỏ bằng cách sử dụng thẻ modem.

ISDN ChannelsISDN có thể là Basic Rate ISDN (BRI) Primary Rate ISDN (PRI). BRI là 2 64 Kbps B Kênh cho dữ liệu và một trong 16 Kbps kênh D cho quản lý liên kết và kết nốivới NT1 cho 4 dây kết nối. PRI là 23 kênh B và 1 kênh D ở Mỹ hoặc 30 kênh B và 1 kênh D ở châu Âu. Thỉnh thoảng, khi cấu hình ISDN, bạn sẽ cần phải cấu hình một ID hồ sơ dịch vụ (SPID).A SPIDlà một loạt các ký tự mà có thể trông giống như số điện thoại. Những con số này sẽ xác định của

bạn kết nối với Switch tại Công ty Các SPIDs được xử lý trong mỗi hoạt động thiết lập cuộc gọi.

Thực hiện ISDN của Cisco Cisco thực hiện BRI bằng cách sử dụng một giao diện BRI RJ45 trên một bộ định tuyến được kích

hoạt như một thiết bị TE1. Các lệnh giao diện hiển thị danh sách các phương pháp đóng gói trên một giao diện. Hiển thị running-config sẽ hiển thị các lệnh PPP phân bổ cho một giao diện.

DDR legacy kế thừ a và cấ u hình DDR là kĩ thuật có thể làm cho router quay hoặc tiếp nhận hoặc nhận quay gọi trong ISDN BRIvà giao diện PRI khi cần.

Trọng tâm:ƒ PPP nén được xử lý bởi Nghị định thư kiểm soát liên kết (LCP). ƒ Chương trình kiểm soát mạng lưới (NCP) là dịch vụ PPP hỗ trợ nhiều giao thức lớpmạng. ƒ LAPD giao thức được dựa trên giao thức HDLC. ƒ PPP có thể được sử dụng trên giao diện DDR hoặc ISDN. ƒ Biết rằng HDLC và PPP hỗ trợ nhiều giao thức lớp trên và các được sử dụng phổ biến

nhất ƒ Phương pháp đóng gói ISDN. ƒ Để hiển thị hình dạng đóng gói được sử dụng trên một giao diện, bạn sẽ sử dụngchương trình " giao diện "lệnh.ƒ PPP cung cấp router-to-router và host-to-network kết nối đồng bộ và không đồng bộ giao diện.

Trọng tâm:

Tổng băng thông cho một kết nối BRI là 144 Kbps (64 64 16) và kết nối với NT1 cho 4 dây kết nối.

SPID là một loạt các ký tự nhận dạng bạn với một chuyển đổi tại Công ty Một adapter thiết bị đầu cuối (TA) là cần thiết để kết nối một giao diện V.35 một BRI cổng.



Đây là bốn bướ c then chốt cho Legacy DDR làm việc:1.Định tuyến gói ra giao diện đã đượ c quay.2. Xác đinh tập hợ p con của gói thủ tục lẫn quy trình đang quay.3. Quay số (tín hiệu).4. Xác định kết nối đượ c là kết thúc.

C ấ u hình DDR vớ i tậ p hợ p bộ gọi số Cấu hình cho DDR thừa tự yêu cầu một tuyến đến điểm gói ra giao diện vật lý cụ thểvà chỉ ápdụng cấu hình cụ thể cho giao diện đó. Tập hợ p bộ gọi số cung cấp khả năng áp dụng cấu hình khác nhau để giao diện vật lý khác nhautrong một cuộc gọi logic.Các bước cơ bản để cấu hình tập hợ p bộ gọi số:1. Cấu hình các thiết lập cơ bản cho giao diện vật lý.2. Tạo giao diện hợ p lý và áp dụng cho nó.3. Tạo một vùng chứa giao diện vật lý và chỉ định các thành viên của nó.

4. Áp dụng các cấu hình trong giao diện hợ p lý các vùng chứa của giao diện vật lý

Chương 11. Khung chuyể n tiế p

Khái quát chương

Chương này cung cấp cho sinh viên những kiến thức về công nghệ khung chuyển tiếp(framerelay), một trong những công nghệ WAN linh hoạt nhất hiện nay. Sinh viên sẽ học về các hoạtđộng của mạng Frame Relay và làm thế nào để cấu hình router để trao đổi dữ liệu trên mạngFrame Relay.

Mục tiêu của chương Sau khi kết thúc chương này, sinh viên cần hiểuƒ Chức năng và hoạt động của giao thức Frame Relay ƒ Các khái niệm Frame Relay: Mạch ảo, LMI, DLCI ƒ Làm thế nào để kết nối router vớ i mạng Frame Relay ƒ Các cấu trúc liên kết mạng Frame Relay ƒ Các cách cấu hình khác nhau của kết nối Frame Relay

Tóm tắt nội dung

Frame Relay Frame relay là một giao thức WAN nhanh chóng hoạt động ở tầng vật lý và liên kết dữ liệu(chủ yếulà tầng liên kết dữ liệu) của mô hình OSI. Nó hoạt động giữa các thiết bị DTE và DCE. Nó sử dụng kĩ thuật chuyển mạch gói.



Các thành phần mạng Frame relay

DTE bao gồm các thiết bị đầu cuối, PC’s,các thiết bị định tuyến và cầu, tất cả đều là khách hàngsở hữu nút kết thúc.Thiết bị DCE như chuyển mạch gói tin đượ c sở hữu bở i các nhà cung cấp dịch vụ. Sử dụngFrame Relay.

Mạch ảo cố định (PVCs). Kết nối được xác định bở i một kết nối dữ liệu. Nhận dạng (DLCI).Frame Relay cung cấp một tốc độ giữa 56 Kbps và 2,078 Mbps. Tuy nhiên, các thiết lập mặcđịnh cho kích thướ c một giao diện DCE là T1. Frame Relay sử dụng một CRC, các gói tin xấuđượ c loại bỏ và nhận đươc yêu cầu từ nhà cung cấp về Frame Relay thiếu .

Truy cập đườ ng d ẫ n Dòng thuê giữa DTE và DCE.

T ốc độ truy cậ p (AR) Tốc độ truy cập của liên kết vật lý. Nhanh hơn tốc độ truy cập, chi phí cho khách hàng.

Nonbroadcast multiaccess (NBMA)

Một mạng trong đó chương trình phát không đượ c hỗ trợ , Nhưng nhiều hơn hai thiết bị thì cóthể kết nối. Frame relay là một mạng NBMA.

M ạ ch ả o (VC)

Một khái niệm trình bày cho đườ ng dẫn hợ p lý mà các frame dịchchuyển giữa các DTE.

M ạ ch ả o cố đị nh (PVC) VC đã được cài đặt trướ c. Một PVC can be equated to a leased linein concept.

Liên kế t d ữ liệu đị nh danh (DLCI) Đượ c sử dụng để xác định các mạnh ảo.DLCIs có thể đượ c thiết lập để một số từ 16đến 1007.

Giao diệ n quả n lý địa phương (LMI) Cung cấp thông tin về các giá trị DLCI và tình trạng của các mạch ảo. Mặc định là Cisconhưng có 3 thiết lập có thể:

• Cisco (Default)• ANSI• Q933a



Miễn là DTE và DCE trên mỗi đầu của một liên kết truy cập sử dụng LMI cùng một tiêuchuẩn, LMI hoạt động tốt.Cisco LMI kêu gọi cho việc sử dụng các DLCI 1023, trong khi ANSI T1.617-D và ITUQ.933-A xác định DLCI 0

LMI autosense Router chỉ đơn giản là con số ra LMI gõ chuyển đổi Frame relay đượ c sử dụng. Vì vậy, bạn chỉ đơn giản là có thể cho phép các bộ định tuyến autosense LMI và không bao giờ bận tâm mã hóacác loại LMI.

Đóng gói các loại Frame relay Xác định tiêu đề được đóng gói dữ liệu khi nó đượ c chuyển giao thông qua mạng Frame relay. Cóhai loại đóng gói Frame relay:

• Cisco: độc quyền• IETF: mở , nhiều nhà cung cấp hỗ trợ tiêu chuẩn

C ấ u hình Frame relay

Để thiết lập frame relay trên một giao diện thiết lập các giao thức đóng gói frame-relay.Đóng góiFrame relay có thể là Cisco (Default) hoặc IETF. Bạn phải sử dụng đóng gói của Cisco để kết nốihai thiết bị định tuyến Cisco hoặc IETF nếu một bộ định tuyến của bên thứ ba tham gia. Khunghình cấu hình chuyển tiếp đượ c thực hiện trong chế độ cấu hình giao diện. Mặc dù loại LMI đượ ccấu hình, các bộ định tuyến Cisco sẽ cố gắng autosense LMI loại chuyển đổi đượ c sử dụng.Router(config-if)# encapsulation frame-relay <cisco or ietf>Để chỉ định một DLCI đến một giao diện bạn nên gõ.Router(config-if)# frame-relay interface-dlci <number 16-1007>

Để thiết lập các loại LMI bạn nhập vào:Router(config-if)# frame-relay lmi-type <cisco/ansi/q933a>

Bản đồ Frame Relay cho các giao thức mạng như thế nào để có đượ c từ một giao thức cụ thể vàcặp địa chỉ DLCI đúng. Có hai cách để thực hiện điều này xảy ra, bạn có thể sử dụng lệnh frame-relay bản đồ hoặc bạn có thể sử dụng chức năng nghịch đảo-arp. "Frame-relay map" lệnh có thể đượ c sử dụng để hiển thị những thiết bị định tuyến có thể truy cập.Router(config-if)# frame-relay inverse-arp <protocol> <dlci> Router(config-if)# frame-relay map <protocol> <protocol address><dlci> broadcast <cisco or ietf>

V ấn đề phát sóng trên mạ ng Frame relayFrame relay là một mạng NBMA theo mặc định không tin nhắn quảng bá sẽ đượ c chuyển quamạng Frame relay. Nhưng khi chúng ta muốn chạy một số giao thức định tuyến trên mạng Framerelay, đặc biệt là vector khoảng cách giao thức định tuyến sử dụng tin nhắn quảng bá để phân phốicác bản cập nhật định tuyến, không họ sẽ đượ c chuyển tiếp. Do đó, để làm cho giao thức địnhtuyến chạy đúng cách, bạn phải kích hoạt tính năng phát sóng đượ c hỗ trợ trên frame relay PVCđượ c nhập từ truyền hình quan trọng trong lệnh khung bản đồ trên relay.

Hiệu l ự c củ a quy luậ t split-horizon khi đị nh tuyế n qua mạ ng frame relay



Bở i vì các quy t ắ c split-horizon, khi chạ y các vector khoảng cách trên mạng này, hoặc nhánh

B hoặc C sẽ có thể tiế p cận vớ i mạng lướ i của nhánh A

Giải pháp: tạo subinterface bên trong giao diện vật lý kết nối vớ i mạng Frame relayChú ý : chia đườ ng chân trờ i chỉ có tác dụng trên các giao thức định tuyến vector khoảng cách ở trạng thái không liên kết giao thức định tuyến

Frame relay subinterface Vớ i frame-relay, bạn có thể sử dụng subinterfaces để cho phép nhiều mạch ảo trên mộtgiao diệnnối tiếp duy nhất và subinterface có thể đượ c điều trị như là một giao diện riêng biệt. Bạn sử dụnglệnh giao diện số s0.giao diện:Router(config-if)# interfaces0.<subinterface number> <point-to- point or multipoint>Bạn có thể cấu hình hỗ trợ các kiểu kết nối sau đây:

Point-to-point

Một subinterface duy nhất đượ c sử dụng để thành lập một PVC kết nối đến một giao diện vậtlý trên một router từ xa. Mỗi kết nối điểm-điểm là subnet của riêng của nó, nó hoạt động như mộtdòng cho thuê và đượ c ánh xạ đến một DLCI duy nhất.

Đa điểm

Một subinterface duy nhất đượ c sử dụng để thiết lập nhiều kết nối PVC nhiều giao diệnvật lý trênmột router từ xa. Tất cả các giao diện tham gia trong cùng một subnet và mỗi giaodiện sẽ có DLCI riêng của nó. Các hành vi subinterface như mạng NBMA và các chương trình

phát sóng có thể chia các quy tắc đườ ng chân trờ i. Nó là giá trị tạo ra một subinterface vớ imột số phù hợ p vớ i DLCI nhận dạng.

T ốc độ truyề n d ữ liệu (CIR) Tốc độ, bit mỗi giây, mà tại đó việc chuyển đổi Frame Relay cho phép chuyển giao dữ liệu.

BECN Backward Explicit Congestion Notification (BECN) – Khi một bộ chuyển mạch FrameRelay nhận ra tắc nghẽn trong mạng, nó sẽ gửi một gói tin BECN đến bộ định tuyến nguồn.Điều này giúp các bộ định tuyến giảm tỷ lệ mà tại đó nó đượ c gửi các gói tin.



FECN

Forward Explicit Congestion Notification (FECN) – Khi một bộ chuyển mạch FrameRelay nhận ra tắc nghẽn trong mạng, nó sẽ gửi một gói tin FECN đến thiết bị đích. Điềunày cho thấy rằng tắc nghẽn đã xảy ra

DE Discard eligibility (DE) bit – Khi router or switch phát hiện tắc nghẽn mạng, nó có thể đánh giấu các gói tin"Discard Eligible". Bít DE đượ c thiết lập tín hiệu đã nhận đượ c sau khi CIR đạt đượ c. Các gói tin thườ ngđược giao đến nơi chỉ định. Tuy nhiên,trong khi bị tắc nghẽn, việc chuyển đổi Frame Relay sẽ thả các gói dữ liệu vớ i các bit DE thiết lập 1.

Monitoring Frame Relay Hiển thị frame-relay ip - Hiển thị số liệu thống kê ip chuyển tiếp khungHiển thị frame-relay LMI - Phim LMI số liệu thống kêHiển thị frame-relay map - Hiển thị bảng bản đồ Hiển thị frame-relay pvc - Phim PVC Thống kê Ngoài ra DLCI Thông tinHiển thị frame-relay route - Hiển thị các tuyến đườ ng tiếp khungHiển thị khung hình chuyển tiếp lưu lượ ng truy cập - Hiển thị giao thức số liệu thống kê

Lệnh Show Interface cũng cho thấy thông tin Frame Relay trên một giao diện cụ thể.Lệnh show ip route cũng sẽ hiển thị những thiết bị định tuyến có thể truy cập.

ƒ Các DLCI đượ c sử dụng để phân biệt giữa cácƒ Frame Relay hoạt động giữa tầng Data Link và tầng Physical

ƒ Bạn có thể sử dụng lệnh “hiển thị giao diện” để hiển thị các LMI và các DLCI trên khunggiao diện frame relayƒ Thiết lập băng thông mặc định cho một giao diện DCE kích thướ c là T1 (1.544ƒ Biết lệnh những gì đượ c sử dụng để cấu hình một subinterface

ƒ Biết rằng dã quy định cụ thể rằng một subinterface frame relay đượ c cấu hình như một

ƒ Loại LMI làƒ Bạn phải cấu hình các bản đồ tĩnh nếu một Frame Relay định tuyến không hỗ trợ Inverse

ƒ Bạn phải gỡ bỏ bất kì địa chỉ mạng đượ c gán cho một giao diện và cấu hình địa chỉ DLCIkhi đang tạo ra một Frame Relay

ƒ Biết định nghĩa củaƒ Biết làm thế nào subinterfaces được đánh số

ƒ Lệnh “Show frame-relay” hoặc “show ip route” có thể đượ c sử dụng để hiển thị thiết bị địnhtuyến IP có thể truy cập.ƒ Sử dụng lệnh “show frame-relay pvc” để hiển thị các thông tin DLCI ƒ Sử dụng lện “show frame-relay lmi” để xem thống kê lưu lượ ng truy cập LMI



Chương 12. Truy cập danh sách điều khiể n

Khái quát chương Chương này cung cấp cho học viên kiến thức về một công cụ lọc gói hoạt động như một tườ nglửa an toàn bên trong một router Cisco, đó là một Access Control List (ACL).Học sinh sẽ biết các loại khác nhau của ACL và làm thế nào để cấu hình chúng trên các router.Mục tiêu chương Sau khi kết thúc chương này,sinh viên cần hiểu:ƒ Chức năng và hoạt động của ACL ƒ Nội bộ quá trình lọc gói tin ACL trên một router ƒ Làm thế nào để nhiều báo cáo ACL đượ c thực hiện và hoạtđộng

ƒ Làm thế nào để sử dung mặt nạ kí tự đại diện ƒ Tiêu chuẩn các ACL,điều khiển lọc và các lệnh cấu hìnhƒ Mở rộng các ACL điều khiển lọc và các lệnh cấu hìnhƒ Điều khiển truy cập Telnet vớ i các ACL ƒ ACL thực hiện cân nhắc


Truy cập danh sách định nghĩa Mỗi gói đượ c so sánh với các điều kiện kiểm soát truy cập vào giao diện của router.• Mỗi gói đượ c so sánh vớ i từng tuyên bố danh sách truy cập theo thứ tự tuần tự.• Khi một trận đấu đượ c thực hiện khi chịu tác động và không có so sanh tiếp tục diễn ra.• Có một tiềm ẩn từ chối vào cuối của mỗi danh sách truy cập.Mỗi danh sách truy cập được xác định là một số.Danh sách truy cập báo cáo vớ i cùng một số sẽ thuộc về một danh sách truy cậpCó thể có danh sách truy cập mà bộ lọc gói tin đi vào giao diện và các gói tin đi ra giao diện củabộ định tuyến.Nội bộ quá trình lọc gói tin ACL trên router



• Các gói tin có thể đượ c lọc khi chúng bướ c vào một giao diện, trướ c khi quyết định định tuyến.• Các gói tin có thể đượ c lọc trướ c khi chúng thoát khỏi một giao diện, sau khi quyết định địnhtuyến.• deny là một thuật ngữ đượ c sử dụng trong phần mềm Cisco IOS để ngụ ý rằng gói tin sẽ đượ clọc.• Permit là một thuật ngữ đượ c sử dụng trong phần mềm Cisco IOS để ngụ ý rằng gói tin sẽ khôngđượ c lọc.

Truy cập số Danh sách biết• 1-99 - danh sách truy cập chuẩn IP• 100-199 - IP danh sách truy cập mở rộng

Tiêu chuẩ n IP truy cậ p Danh sáchMột danh sách truy cập IP tiêu chuẩn phân tích địa chỉ nguồn của gói tin và phù hợ p chống lại cácdanh sách truy cập.Để tạo một danh sách truy cập trong chế độ cấu hình toàn cầu:

Router(config)# access-list <number 1-99> <permit or deny> <source address> <wildcard mask>Wildcard MaskMột mặt nạ ký tự đại diện là 32 bit, 4 octet, địa chỉ có thể đượ c sử dụng trên một router để chophép bạn áp dụng một danh sách truy cập đến một địa chỉ IP cụ thể hoặc một phạm vi cụ thể địachỉ IP. Nó sẽ làm giảm số lượ ng truy cập danh sách tuyên bố bạn đã thực hiện khi lọc các gói dữ liệu từ nhiều nguồn khác nhau.Đây là các hoạt động:Hãy nói rằng bạn muốn áp dụng một danh sách truy cập 100 cho tất cả các máy chủ trong mạng172.30.0.0. Đầu vào của bạn trên các bộ định tuyến sẽ giống như thế này:Router(config)# access-list 100 permit 172.30.0.0 0.0.255.255

Các mặt nạ ký tự đại diện sẽ đượ c chuyển đổi sang nhị phân00000000.00000000.11111111.11111111. "0" bit cho các bộ định tuyến để so sánh vị trí của địachỉ IP các gói tin đến địa chỉ nguồn 172.30.0.0 để xem nếu nó phù hợ p. Nếu tất cả các trận đấu "0"bit, nó sẽ áp dụng danh sách truy cập. Nếu không, danh sách truy cập sẽ không đượ c áp dụng chogói tin này. Một chút "1" trong mặt nạ ký tự đại diện cho các bộ định tuyến để bỏ qua bit của địachỉ các gói tin IP. Vì vậy, tất cả 8 bit của octet 1 (172) và tất cả 8 bit của octet 2 (30) sẽ đượ c sosánh vớ i bất kỳ gói dữ liệu đến.2 octet cuối cùng của gói tin đượ c bỏ qua. Vì vậy bất kỳ bắt đầugói vớ i 172,30 sẽ có danh sách truy cập áp dụng.Để kiểm tra địa chỉ cụ thể, bạn sẽ nhập một mặt nạ ký tự đại diện 0.0.0.0. Điều này có nghĩa là mỗibit của địa chỉ IP sẽ đượ c so sánh vớ i các nguồn địa chỉ IP mà bạn đã nhập danh sách truy cập.

Ví dụ: truy cập danh sách 100 giấy phép 172.30.16.100 0.0.0.0Điều này sẽ chỉ áp dụng cho các gói dữ liệu từ máy chủ lưu trữ 172.30.16.100.

Bạn áp dụng danh sách truy cập vào một giao diện bằng cách vào chế độ cấu hình giao diện vàđánh máy.

Router (config-if) # <protocol> nhóm truy cập <list number> <out/in>Điều này áp dụng danh sách truy cập vào tất cả các lưu lượ ng truy cập vào giao diện đã chọn. Racó nghĩa là các gói giao diện và phương tiện trong các gói tin vào các giao diện.

Danh sách truy cậ p IP mở rộ ngMở rộng danh sách truy cập IP hoạt động giống như danh sách truy cập chuẩn IP, nhưng họ sử



dụng các số từ 100-199 thay vì của 1-99. Ngoài ra thêm nhiều lựa chọn có sẵn thay vì chỉ kiểm trađịa chỉ nguồn. Bây giờ bạn có thể chỉ định:

• địa chỉ nguồn• Địa Chỉ •

Giao thức IP(TCP, UDP, ICMP etc…) • Cổng thông tin (www, DNS, ftp, etc..)Access-list <number 100-199> <permit or deny> <protocol> <source address> <destinationaddress> <operator> <port>

ANYcó thể đượ c sử dụng để chỉ định bất kỳ nguồn hoặc địa chỉ đích là giống như0.0.0.0 255.255.255.255.HOST có thể đượ c sử dụng để xác định một máy chủ. Máychủ 172.18.16.2 là giống như 172.18.16.2 0.0.0.0ở rộng danh sách truy cập IP đượ c áp dụng cho một giao diện trong cùng một cáchnhư danh sách truy cập chuẩn IPshow access-lists Hiển thị tất cả các danh sách truy cập đang chạy trên router.

show ip access-lists Hiển thị danh sách truy cập tất cả các IP trên router.show ip int Hiển thị các thông tin giao diện IP và chỉ ra bất kỳ danh sách truy cập Tour quốctế hoặc trong nướ c.sh run Hiển thị cấu hình hoạt động và danh sách truy cập bất kỳ đượ c thiết lập trên toàncầu và các giao diện.

Truy cậ p Danh sách có tên là IPĐây là loại chuỗi ký tự sử dụng danh sách truy cập để xác định danh sách truycậpđượ c cấu hình trên bộ định tuyến.ACLs đượ c đặt tên có thể đượ c sử dụng để phù hợ p vớ i các gói tương tự, vớ i các thông số tươngtự, bạn có thể phù hợ p vớ i tiêu chuẩn và ACL mở rộng IP.Bạn có thể xóa các đườ ng riêng biệt trong một danh sách truy cập có tên là IP.

ƒ Để hiển thị các nội dung của một danh sách truy cập cụ thể,bạn sẽ sử dụngchương trình access-list” lệnh danh sách số ƒ Để hiển thị các nội dung của tất cả các danh sách truy cập,bạn chỉ cần nhập vào

lệnh “show lists” mà không có quy định cụ thể một số ƒ Biết rằng bạn nên đặt tiêu chuẩn danh sách truy cập IP gần đến đích router,nhưng bạn đặt truy cập danh sách Extended IP các bộ định tuyến nguồnƒ Bạn có thể hiển thị danh sách truy cập của bạn bàng cách sử dụng lệnh“show access-lists” hoặc running-config” ƒ Nếu bạn không nhập tham số “in” hay “out” ở cuối của lệnh , sauđó “out” đượ c giả địnhƒ Bạn có thể sử dụng lệnh “show interface” để xem một danh sách truy cập đãđượ c kích hoạt trên một giao diện cụ thể ƒ Hai bước để cấu hình và áp dụng một danh sách truy cập đượ c cấu hình trên bộ

định tuyến 1.Xác định danh sách truy cập và ccacs thông số của nó2. Cho phép một giao diện dể trở thành một phần của nhóm danh sách truy cập



Điều khiể n truy cậ p Telnet vớ i ACLChúng ta có thể sử dụng ACL để hạn chế số lượ ng máy chủ telnet đến router.Thông thườ ng, để cho phép hoặc từ chối gói telnet, chúng ta phải sử dụng danh sách truy cập mở rộng trên tất cả các giao diện mà các gói tin telnet đi vào và ra.Bằng cách truy cập lớ p, chúng tôi áp dụng danh sách truy cập chỉ một lần đườ ng vty trênrouter và có thể giớ i hạn phiên telnet trong và ngoài của các bộ định tuyến.

ACL thự c hiệ n cân nhắ c Cisco làm cho các khuyến nghi chung sau đây khi thực hiện ACL trên mạng:• Create your ACLs using a text editor outside the router, and copy and paste theconfigurations into the router.

ACL thự c hiệ n cân nhắ cCisco làm cho các khuyến nghị chung sau đây khi thực hiện ACL trên mạng:

• Tạo ACL của bạn bằng cách sử dụng một trình soạn thảo văn bản bên ngoài các bộ địnhtuyến, và sao chép và dán các cấu hình vào router.

• Đặt ACL mở rộng là gần vớ i nguồn gốc của các gói tin càng tốt để loại bỏ các gói tinmột cách nhanhchóng.

• Địa điểm chuẩn ACL như gần đến đích của gói dữ liệu càng tốt, bở i vì các ACLs tiêuchuẩn thườ ng loạibỏ các gói tin mà bạn không muốn bị loại bỏ khi chúng được đặt gần vớ i nguồn.

• Địa điểm cụ thể hơn báo cáo đầu trong ACL.• Vô hiệu hoá một ACL từ giao diện của nó (bằng cách sử dụng không có lệnh ipaccess-

group) trướ c khi thực hiện thay đổi cho nó.

Sách giớ i thiệu- định tuyến

Chương 14 Trên giao thức đị nh tuyến độ ng

T ổng quát chương

Chương này cung cấp cho các sinh viên kiến thức cơ bản về 1 số giao thức định tuyến tiến tiến trên internet

M ục tiêu chương

Sau khi kết thúc chương trình này sinh viên nên hiểu:+) Một số thông tin ngắn gọn về BGP+) Một số thông tin ngắn gọn về IS-IS+) Một số thông tin ngắn gọn về RIPv2

+)Phân biệt giữa giao thức IGP và EGB


Định tuyến qua internet vớ i giao thức chia đôi cổng vào ra BGP là mặt ngoài giao thức định tuyến cung cấp khả năng định tuyến các mạng lớ n giữa các nhà cung cấp

internet khác nhau.



Hệ thống tự trị(AS)AS là 1 nhóm các thiết bị dướ i sự kiểm soát của 1 tổ chức duy nhất BGJ định tuyến giữa ASsBGJ sử dụng số hiệu mạng(AS number) trong các bản cập nhật định tuyến để ngăn chặn vòng lặp.

Một AS là 1 bộ sưu tập của các mạng lớn dướ i 1 chính quyền kỹ thuật duy nhất

Các IGPs hoạt động trong 1 AS, nhưng BGP đượ c sử dụng giữa các hệ thống tự trị.Trao đổi của vòng lặp miễn phí thông tin định tuyến được đảm bảo trong BGP.

IGPs công bố mạng lướ i và mô tả các chi phí để đạt đượ c những con đườ ng networks.BGP thông báo và cácmạng có thể truy cập ở phần cuối của con đườ ng.

BGP mô tả con đườ ng bằng cách sử dụng các thuộc tính tương tự như số liệu. BGP cho phép quản trị viên để xác định các chính sách hay quy tắc để làm thế nào dữ liệu sẽ chảy quaHệ thống tự trị

BGP là thích hợ p nhất khi ít nhất một trong các điều kiện sau đây tồn tại:

1 AS cho phép các gói tin vượt qua nó để tiếp cận hệ thống tự trị khác (vd : 1 nhà cung cấp dịch vụ). 1 AS có nhiều kết nối vớ i các hệ thống tự trị khác Chính sách định tuyến và lựu chọn tuyến đườ ng giao thông vào và ra AS phải đượ c vận dụng

BGP là không phải lúc nào cũng thích hợ p. Không sử dụng BGP nếu bạn có một trong các điều kiện sau đây:

Duy nhất kết nối vớ i internet hay các AS khác

Thiếu bộ nhớ hoặc khả năng sử lý hoặc cập nhật lien tục trên thiết bị định tuyến BGP

Thấp băng thông giữa các hệ thống tự trị

BGP là một giao thức distance-vector vớ i những cải tiến sau đây:

Cập nhật đáng tin cậy: BGP chạy trên đầu trang của TCP (port 179) Gia tăng, kích hoạt chỉ cập nhật Định kỳ thông điệp keepalive để xác minh kết nối TCP Số liệu phong phú (đượ c gọi là con đườ ng vectơ hoặc các thuộc tính) Đượ c thiết kế để mở rộng trong các mạng rất lớ n (ví dụ, Internet)

Thuậ t l ại RIP 2

RIPv2 có nhiều cải tiến hơn RIP.

Cải tiến RIP cùng vớ i việc tạo ra các RIP 2:

Truyền subnet mask vớ i tuyến đườ ng Cung cấp xác thực



Bao gồm địa chỉ IP của bướ c nhảy ngắn trong bản cập nhật định tuyến của nó Sử dụng cập nhật định tuyến nhiều

Tích hợ p IS-IS

IS-IS là giao thức định tuyến đượ c phát triển bở i ISO để phù hợ p vớ i kiến trúc OSI.

Tích hợ p IS-IS là một phiên bản cập nhật của IS-IS hỗ trợ các tuyến IP.Tích hợ p IS-IS là một giao thức định tuyến linkstate và nó có nhiều điểm tương đồngnhư vớ i OSPF

Tính năng OSPF Hộ nhập IS-ISGiúp định tuyến thông tin cá nhân 30 phút 15 phútSố liệu Chi phí Số liệuSự ủng hộ VLSM có cóSự hội tụ nhanh nhanh





PHẦN V

Wan-ACL

Sách giớ i thiệu

Chương 4 Nguyên tắc cơ bản của Wan

Sách CILD

Chương 9 Điểm tới điểm thự c hiện thuê đườ ng dây

Chương 10 ISDN và định tuyến quay trên nhu cầu

Chương 11 Khung tiếp sứ c

Chương 12 Truy cập danh sách điều khiển



Wan- Sách giớ i thiệu

Chương 4 : Nguyên tắc cơ bả n củ a Wan

Chương tổng quan Chương này cung cấp cho sinh viên những kiến thức tổng quan về công nghệ Wan. Sinh viên sẽ nghiên cứu làm thế nào để sử dụng thiết bị WAN kết nối mạng Lan , khoảng cách dài thôngqua nhà cung cấp dịch vụ giao thức mạng và làm nào thế để nào WAN hoạt động trên liênkết WAN.

Mục tiêu chương Sau khi kết thúc chương này, sinh viên nên

Hiểu biết về các chức năng và Cơ cấu của WAN Hiểu làm thế nào để kết nối mạng LAN khoảng cách xa thông qua mạng WAN trong lớ p vật lý Hiểu ngắn gọn về các giao thức WAN

Chú ý: Đây chỉ là một chương giớ i thiệu về công nghệ WAN . Không yêu cầu học sinh hiểu đầyđủ về tất cả các chi tiết của bảo hiểm Wan . Nó đượ c giớ i thiệu để giúp bạn hiểu đượ c về cấu trúcliên kết của Wan . Thông tin chi tiết về các công nghệ và các giao thức sẽ đượ c bao gồm trong cácchương sau của cuốn sáchNội dung tóm tắt

Chức năng củ a Wan

Mạng LAn bị giớ i hạn về khoảng cách. WAN cung cấp liên kết thân cây cho đườ ng dài mạngLAN. Đó là tốn kém cho một công ty , nơi mà có nhu cầu kết nối WAN để chạy cáp thông quangàn dặm và không phải mọi công ty nào cũng đều có thể làm điều đó vì các lý do chính trị.

Bở i vì tất cả những điều đó, chính phủ của một quốc gia sẽ chỉ định một công ty (hoặc mộtsố công ty) để có các nhà cung cấp dịch vụ. Các nhà cung cấp dịch vụ sẽ đượ c cho phép để chạy cáp thông qua mạng WAN ở quốc qia và cung cấp dịch vụ WAN cho các công ty khác nơicần đượ c kết nối WAN.

Cơ Sở Thiết bị khách hàng (CPE) Thiết bị vật lý nằm tại các cơ sở thuê bao WAN. Bao gồm cả hainước và cho thuêthiết bị. Văn phòng Trung ương (CO)Một cơ sở chuyển đổi cung cấp điểm gần nhất của sự hiện diệncho một nhà cung cấp dịchvụ WAN.Phân giới cắm mốc (Demarc)



Điểm mà tại đó CPE kết thúc và phần vòng lặp địa phương của dịch vụ bắt đầu . Thông thườ ngcác trạm viễn thông tại vị trí của thuê bao.

Nằm vòng

Cáp kéo dài từ ranh giớ i các công tyThiế t bị đầu cuố i d ữ liệu (DTE).

Thông thườ ng các bộ định tuyến nơi mà các ứng dụng chuyển mạch gói cố định

M ạ ch d ữ liệu -Thiế t bị chấ m d ứ t (DCE)

Các thiết bị đượ c sử dụng để chuyển đổi dữ liệu từ ngườ i dùng các DTE thành một giaothức WAN chấp nhận đượ c. Việc này thườ ng bao gồm một modem thiết bị DUS/CSU , hoặc thiếtbị NT1.

Đồ ng hồ tốc độ trên các lien kế t Wan

Thuật ngữ này đượ c đề cập đến tốc độ vật lý của liên kết. Tốc độ này đượ c cung cấp bở i các thiết bị ở phía nhà cung cấp dịch vụ (DCE thiết bị cung cấp

đồng hồ tốc độ cho các thiết bị DTE kết nối vớ i họ. hơn,tốc độ đồng hồ nhanh hơn tốc độ của liênkết mạng WAN).

Mô hình kế t nố iĐiều này là làm thế nào để kết nối các DTE vớ i DCE và các loạikhác nhau của cáp có thể đượ c sử dụng:

T ừ than tới thân cáp đướ c sử d ụ ng trong phòng thí nghiệ m :

Trong môi trườ ng thí nghiệm , thiết bị có thể không đượ c tách ra trong một khoảng cách dài vìvậy đôi khi chúng ta không cần CSU / DSUs chuyển đổi tín hiệu từ mạng LAN sang mạng WAN

Để tiết kiệm tiền mua CSU / DSUs, chúng ta có thể sử dụng một loại đặc biệt của cáp có thể môphỏng hoạt động của CSU / DSU, nó có một bên DCE và bên khác là DTE và có thể kết nối trựctiếp DCE và DTE



WAN-ICND- book

Chương 9. Điể m tới điể m thuê đườ ng dây bổ sung:

T ổ ng quát chương Chương này cung cấp cho sinh viên những kiến thức tổng quan về công nghệ WANSinh viênnghiên cứu làm thế nào để sử dụng thiết bị WAN kết nối mạng LAN khoảngcách dài thông qua nhà cung cấp dịch vụ mạng và làm thế nào để cấu hình giao thức cho các bộ định tuyến để nhận và truyền dữ liệu qua lien kết WAN .

M ục tiêu chương :

Sau khi kết thúc chương này sinh viên nên:

Hiểu biết về các chức năng và cấu trúc của WAN Hiểu làm thế nào để kết nối mạng LAN khoảng cách xa thông qua mạng WAN trong lớ p vật lý

Hiểu kỹ lưỡ ng về các giao thức WAN và cấu hình các tính năng của nó để các router tronggiao diện WAN


Điểm tới điểm thuộc tính giao thức lien kết dữ liệu

Giao thức Sửa lỗi Nền loạikiến trúc

Thuộc tính khác

HDLC No No HDLC nối tiếp như mặc định của CISCO vào liên kếtnối tiếp. CISCO sử dụng loại một lĩnh vực độc quyềnđể hỗ trợ đa giao thức liên kết hỗ trợ đồng bộ chỉ truycập

PPP Hỗ trợ nhưngkhông chophép mua mặcđịnh

Yes PPP có nghĩa là cho khả năng tương tác đa giao thứcbên trong của nó không giống như HDLC.PPP cũng hỗ trợ truyền thông không đồng bộ

Cấu hình lệnh của HDLC và PPP

Lệnh Chế độ cấu hìnhTóm lượ c (HDLC/PPP) Giao diện cấu hình phụ Nén|dự đoán Giao diện cấu hình phụ

Các tính năng cụ thể của PPP

PPP sử dụng LCP (Link Control Protocol) để đàm phán giữa các cổng nối tiếp để kích hoạt cácliên kết PPP. Sau khi liên kết PPP đi lên, mỗi giao thức lớp 3 muốn sử dụng liên kết dữ liệu truyềntải NCP (Network Control Protocol). Ví dụ: nếu các giao thức lớp 3 là IP hơn giao thức điều khiểnsẽ là IPCP và điều tương tự xảy ra với IPX và IPXCP. PPP sử dụng LCP cho mỗi liên kết và một giao thức kiểm soát cho mỗi giao thức lớp 3 được xác



định trên liên kết. Tăng cường phát hiện lỗi Tính năng này của PPP được gọi là LQM (Link Quality Monitoring). Khi được kích hoạt tính năngnày sẽ giám sát các khung lỗi trên một giao diện, nếu tỷ lệ phần trăm trong số đó là trên một cấu hìnhngưỡng sẵn, giao diện sẽ được đóng lại.

Trong Liên kết WAN EnAuthentication PPP cung cấp cơ chế để xác thực các đồng nghiệp vào các liên kết WAN. Họ là PAP và CHAP. Cả hai PAP và CHAP sử dụng tên người dùng và mật khẩu để xác thực. Nhưng trong thông tinngười sử dụng PAP được gửi qua liên kết trong các hình thức văn bản rõ ràng trong khi ở CHAPthông tin được mã hóa bằng một cách thuật toán phức tạp.Yêu cầu cấu hình PAP và CHAP Vớ i PAP có các loại tên ngườ i dùng và mật khẩu:

tài khoản cục bộ cho router địa phương để xác thực ngang hàng từ xa. gửi tài khoản để xác thực các router địa phương vớ i ngườ i dùng xác thực từ xa. những thông tin nêu trên phải phù hợ p giữa các nguờ i sử dụng.

Vớ i CHAP, các yêu cầu:

cả 2 đều có cùng mật khẩu CHAP. đồng đẳng địa phương có tài khoản của ngườ i sử dụng từ xa trong cơ sở dữ liệu của nó

Chương 10. ISDN và Routing Dial-on-Demand

Chương tổng quan

Chương này cung cấp cho sinh viên những kiến thức về công nghệ Frame Relay, một trong những linh hoạt WAN công nghệ ngày nay. Sinh viên sẽ học về hoạt động của mạng Frame Relay và làmthế nào để cấu hình router của bạn để trao đổi dữ liệu qua mạng Frame Relay. Chương mục tiêuSauk hi kết thúc chương trình này sinh viên nên hiểu:

Chức năng và hoạt động của giao thức ISDN khác nhau ISDN khái niệm như: kênh B, kênh D, nhóm chức năng và các điểm tham chiếu Làm thế nào để kết nối router của bạn với mạng ISDN DDR Legacy khái niệm và cấu hình Một cách ngắn gọn về dialer hồ sơ cá nhân với ISDN

Chương mục tiêu ISDN Integrated Services Digital Network (ISDN) là một dịch vụ kỹ thuật số đượ c thiết kế để chạy trênđiện thoại mạng hiên nay. ISDN có thể hỗ trợ cả dữ liệu và giọng nói cùng một lúc.ISDN bao gồm vật lý OSI, liên kết dữ liệu và lớ p mạng. ISDN mạng cung cấp lên đến 128 Kbpsvớ i một kết nối PPP Multilink mạng lướ i công ty hoặc Internet.Tỷ lệ kết nối giao diện cơ bản (BRI) cũng có thể đượ c sử dụng như một dòng hỗ trợ trong trườ nghợ p liên kết chính đi xuống. Trong trườ ng hợ p này, bạn phải thiết lập các mong muốn của liên kếtISDN là rất thấp. trong trườ ng hợ p khác chỉ sử dụng nếu không có cách nào khác.ISDN có nhữ ng lợ i ích trên các kết nối điện thoại theo tiêu chuẩn sau đây:1. Truyền dữ liệu nhanh hơn so vớ i modem điển hình



Trọng tâm:

ƒ Router của bạn sẽ luôn luôn được kết nối bằng giao diện U vào NT1. ƒ Giao diện BRI trên router của bạn được coi là thiết bị đầu cuối loại 1(TE1). ƒ Biết 3 lợi ích của ISDN qua dịch vụ điện thoại tiêu chuẩn. ƒ ISDN "Q" giao thức xác định loại chuyển đổi các bộ router với giao tiếp . ƒ Biết rằng ISDN cung cấp tích hợp giọng nói và khả năng dữ liệu. ƒ Biết rằng các tiêu chuẩn ISDN định nghĩa phần cứng và các chương trình thiếtlập cuộc gọi cuối cùng kết thúc kết nối kỹ thuật số. ƒ Biết lợi ích cho ISDN được liệt kê ở trên.

2.Thiết lập cuộc gọi nhanh hơn 3. ISDN có thể truyền âm thanh, video, và dữ lượ ng truy cập dữ liệuGiao thức ISDN

Các giao thức này đối phó vớ i các vấn đề ISDN:

E - Xác định ISDN trên mạng điện thoại hiện có. I - Chỉ định các khái niệm, thuật ngữ, và dịch vụ. Q - Chỉ định chuyển mạch và tín hiệu.

NHóm chức năng ISDN:

Thiết bị kết nối mạng ISDN đượ c biết đến như là thiết bị đầu cuối và có các loại sau đây:

TE1 - Thiết bị đầu cuối loại 1 hiểu tiêu chuẩn ISDN. Giống như một giao diện BRI trên router. TE2 - Thiết bị đầu cuối loại 2 trướ c tiêu chuẩn ISDN. Để sử dụng một TE2, bạn phải có một bộ

chuyển đổi đầu cuối (TA). TA – Cuối bộ chuyển đổi kết nối các thiết bị ISDN không để một mạng ISDN. TA A chuyển đổi

tiêu chuẩn tín hiệu điện thành các hình thức sử dụng ISDN. Ví dụ, hỗ trợ kỹ thuật chuyển đổi V.35EIA/TIA-232 để ISDN. Về cơ bản, nó là một modem ISDN.

NT1 - Mạng chấm dứt loại 1 kết nối bốn dây hệ thống thuê bao ISDN đuớc qui ướ c là hai dâyvòng lặp địa phương cơ sở . NT1 bên trong các CPE đượ c sử dụng ở Bắc Mỹ, trong khi đó giaodiện ISDN S / T đượ c sử dụng trên mọi nơi của thế giớ i.

NT2 - Mạng chấm dứt loại 2 chỉ đạo giao thông đến và đi từ các thiết bị thuê bao khác nhauNT1. NT2 là một thiết bị thông minh thực hiện chuyển đổi và tập trung. A bí mật đổi chi nhánh

(PBX) thườ ng là các thiết bị NT2.Điểm thao khảo ISDN

ISDN sử dụng bốn điểm tham chiếu khác nhau để xác định các giao diện hợ p lý. Chúng là như sau:

IR - Xác định các điểm tham chiếu giữa các thiết bị non-ISDN và hỗ trợ kỹ thuật. S - Xác định các điểm tham chiếu giữa các thiết bị đầu cuối ngườ i dùng và 1 NT2. T - Xác định các điểm tham chiếu giữa thiết bị NT1 và NT2 . U - Xác định các điểm tham chiếu giữa NT1 thiết bị và thiết bị Chấm dứt dòng.

(chỉ ở phia bắc mỹ)



Lợ i ích của ISDN

1.Kết nối toàn thời gian được giả mạo trên các router sử dụng DDR .2. Các trang web SOHO có thể được hỗ trợ với giá rẻ.3. Có thể được sử dụng như một bản hỗ trợ cho các đường dây thuê.

4. Kệ Modem có thể được loại bỏ bằng cách sử dụng thẻ modem.

Kênh ISDN

ISDN có thể là Basic Rate ISDN (BRI) Primary Rate ISDN (PRI).BRI là Kênh B 2 64 Kbps cho dữ liệu và một trong kênh D 16 Kbps cho quản lý liên kết và kếtnối vớ i NT1 cho 4 dây kết nối.PRI là kênh 23 B và 1 kênh D ở Mỹ hoặc kênh 30 B và 1 kênh D ở châu Âu.

Thỉnh thoảng, khi cấu hình ISDN, bạn sẽ cần phải cấu hình một hồ sơ dịch vụ ID (SPID).

ASPID là một loạt các ký tự mà có thể trông giống như số điện thoại. Những con số này sẽ xácđịnh kết nối của bạnvớ i Switch tại Công ty Các SPIDs đượ c xử lý trong mỗi hoạt động cuôc gọi đượ c thiết lập.

Thự c hiện ISDN của Cisco:

Cisco thực hiện BRI bằng cách sử dụng một giao diện BRI RJ45 trên một bộ định tuyến đượ c kíchhoạt như một thiết bị TE1.Các lệnh giao diện hiển thị danh sách các phương pháp đóng gói trên một giao diện.Hiển thị cấu hình đang chạy cũng hiển thị các lệnh PPP phân bổ cho một giao diện.

Trọ ng tâm:

ƒ Tổng băng thông cho một kết nối BRI là 144 Kbps (64 64 16) và kết nối vớ i NT1

cho 4 dây kết nối.

ƒ SPID là một loạt các ký tự nhận dạng bạn vớ i một chuyển đổi tại Công ty.

ƒ Một thiết bị đầu cuối Terminal Adapter (TA) là cần thiết để kết nối một giao diện

V.35 một cổng BRI.

Trọ ng tâm:ƒ Nén PPP đượ c xử lý bở i giao thức điều khiển lien kết(LCP).

ƒ Chương trình kiểm soát mạng lướ i (NCP) là dịch vụ PPP hỗ trợ nhiều giao thức

lớ p mạng.

ƒ Giao thức LAPD là trong giao thức HDLC.

ƒ PPP có thể đượ c sử dụng trên giao diện DDR hoặc ISDN.

ƒ Biết rằng HDLC và PPP hỗ trợ nhiều lớ p trên giao thức và sử dụng phổ biến

nhất Phương pháp ISDN tóm lượ c.



DDR khái niệ m kế thừ a và cấ u hình DDR là kĩ thuật có thể làm cho router quay hoặc tiếp nhận hoặc nhận quay gọi trong ISDN BRIvà giao diện PRI khi cần.Đây là bốn bướ c then chốt cho Legacy DDR làm việc:1.Định tuyến gói ra giao diện đã đượ c quay.2. Xác đinh tập hợ p con của gói thủ tục lẫn quy trình đang quay.3. Quay số (tín hiệu).4. Xác định kết nối đượ c là kết thúc.

C ấ u hình DDR vớ i tậ p hợ p bộ gọi số Cấu hình cho DDR thừa tự yêu cầu một tuyến đến điểm gói ra giao diện vật lý cụ thểvà chỉ ápdụng cấu hình cụ thể cho giao diện đó. Tập hợ p bộ gọi số cung cấp khả năng áp dụng cấu hình khác nhau để giao diện vật lý khác nhautrong một cuộc gọi logic.Các bước cơ bản để cấu hình tập hợ p bộ gọi số:1. Cấu hình các thiết lập cơ bản cho giao diện vật lý.2. Tạo giao diện hợ p lý và áp dụng cho nó.3. Tạo một vùng chứa giao diện vật lý và chỉ định các thành viên của nó.4. Áp dụng các cấu hình trong giao diện hợ p lý các vùng chứa của giao diện vật lý

Chương 11. Khung chuyể n tiế p

Khái quát chương Chương này cung cấp cho sinh viên những kiến thức về công nghệ khung chuyển tiếp(frame

relay), một trong những công nghệ WAN linh hoạt nhất hiện nay. Sinh viên sẽ học về các hoạtđộng của mạng Frame Relay và làm thế nào để cấu hình router để trao đổi dữ liệu trên mạngFrame Relay.

Mục tiêu của chương Sau khi kết thúc chương này, sinh viên cần hiểuƒ Chức năng và hoạt động của giao thức Frame Relay ƒ Các khái niệm Frame Relay: Mạch ảo, LMI, DLCI ƒ Làm thế nào để kết nối router vớ i mạng Frame Relay ƒ Các cấu trúc liên kết mạng Frame Relay ƒ Các cách cấu hình khác nhau của kết nối Frame Relay

ƒ Để hiển thị hình dạng tóm lước đã đượ c sử dụng trên một giao diện, bạn sẽ sử

dụng chương trình "giao diện "lệnh”.

ƒ PPP cung cấp router-to-router và host-to-network kết nối đồng bộ và không đồng

bộ iao diện.



Tóm tắt nội dung

Frame Relay Frame relay là một giao thức WAN nhanh chóng hoạt động ở tầng vật lý và liên kết dữ liệu(chủ yếulà tầng liên kết dữ liệu) của mô hình OSI. Nó hoạt động giữa các thiết bị DTE và DCE. Nó sử dụng kĩ thuật chuyển mạch gói.

Các thành phần mạng Frame relay

DTE bao gồm các thiết bị đầu cuối, PC’s,các thiết bị định tuyến và cầu, tất cả đều là khách hàngsở hữu nút kết thúc.Thiết bị DCE như chuyển mạch gói tin đượ c sở hữu bở i các nhà cung cấp dịch vụ. Sử dụngFrame Relay.Mạch ảo cố định (PVCs). Kết nối được xác định bở i một kết nối dữ liệu. Nhận dạng (DLCI).Frame Relay cung cấp một tốc độ giữa 56 Kbps và 2,078 Mbps. Tuy nhiên, các thiết lập mặcđịnh cho kích thướ c một giao diện DCE là T1. Frame Relay sử dụng một CRC, các gói tin xấuđượ c loại bỏ và nhận đươc yêu cầu từ nhà cung cấp về Frame Relay thiếu .

Miễn là DTE và DCE trên mỗi đầu của một liên kết truy cập sử dụng LMI cùng một tiêuchuẩn, LMI hoạt động tốt.Cisco LMI kêu gọi cho việc sử dụng các DLCI 1023, trong khi ANSI T1.617-D và ITUQ.933-A xác định DLCI 0

LMI autosense Router chỉ đơn giản là con số ra LMI gõ chuyển đổi Frame relay đượ c sử dụng. Vì vậy, bạn chỉ đơn giản là có thể cho phép các bộ định tuyến autosense LMI và không bao giờ bận tâm mã hóacác loại LMI.

Đóng gói các loại Frame relay

Xác định tiêu đề được đóng gói dữ liệu khi nó đượ c chuyển giao thông qua mạng Frame relay. Cóhai loại đóng gói Frame relay:

• Cisco: độc quyền• IETF: mở , nhiều nhà cung cấp hỗ trợ tiêu chuẩn

C ấ u hình Frame relay

Để thiết lập frame relay trên một giao diện thiết lập các giao thức đóng gói frame-relay.Đóng góiFrame relay có thể là Cisco (Default) hoặc IETF. Bạn phải sử dụng đóng gói của Cisco để kết nốihai thiết bị định tuyến Cisco hoặc IETF nếu một bộ định tuyến của bên thứ ba tham gia. Khunghình cấu hình chuyển tiếp đượ c thực hiện trong chế độ cấu hình giao diện. Mặc dù loại LMI đượ c



cấu hình, các bộ định tuyến Cisco sẽ cố gắng autosense LMI loại chuyển đổi đượ c sử dụng.Router(config-if)# encapsulation frame-relay <cisco or ietf>Để chỉ định một DLCI đến một giao diện bạn nên gõ.Router(config-if)# frame-relay interface-dlci <number 16-1007>

Để thiết lập các loại LMI bạn nhập vào:Router(config-if)# frame-relay lmi-type <cisco/ansi/q933a>Bản đồ Frame Relay cho các giao thức mạng như thế nào để có đượ c từ một giao thức cụ thể vàcặp địa chỉ DLCI đúng. Có hai cách để thực hiện điều này xảy ra, bạn có thể sử dụng lệnh frame-relay bản đồ hoặc bạn có thể sử dụng chức năng nghịch đảo-arp. "Frame-relay map" lệnh có thể đượ c sử dụng để hiển thị những thiết bị định tuyến có thể truy cập.Router(config-if)# frame-relay inverse-arp <protocol> <dlci> Router(config-if)# frame-relay map <protocol> <protocol address><dlci> broadcast <cisco or ietf>

V ấn đề phát sóng trên mạ ng Frame relay

Frame relay là một mạng NBMA theo mặc định không tin nhắn quảng bá sẽ đượ c chuyển quamạng Frame relay. Nhưng khi chúng ta muốn chạy một số giao thức định tuyến trên mạng Framerelay, đặc biệt là vector khoảng cách giao thức định tuyến sử dụng tin nhắn quảng bá để phân phốicác bản cập nhật định tuyến, không họ sẽ đượ c chuyển tiếp. Do đó, để làm cho giao thức địnhtuyến chạy đúng cách, bạn phải kích hoạt tính năng phát sóng đượ c hỗ trợ trên frame relay PVCđượ c nhập từ truyền hình quan trọng trong lệnh khung bản đồ trên relay.

Hiệu l ự c củ a quy luậ t split-horizon khi đị nh tuyế n qua mạ ng frame relay

Bở i vì các quy t ắ c split-horizon, khi chạ y các vector khoảng cách trên mạng này, hoặc nhánh

B hoặc C sẽ có thể tiế p cận vớ i mạng lướ i của nhánh A

Giải pháp:

tạo subinterface bên trong giao diện vật lý kết nối vớ i mạng Frame relayChú ý : chia đườ ng chân trờ i chỉ có tác dụng trên các giao thức định tuyến vector khoảng cách ở trạng thái không liên kết giao thức định tuyến

Frame relay subinterface Vớ i frame-relay, bạn có thể sử dụng subinterfaces để cho phép nhiều mạch ảo trên mộtgiao diệnnối tiếp duy nhất và subinterface có thể đượ c điều trị như là một giao diện riêng biệt. Bạn sử dụnglệnh giao diện số s0.giao diện:Router(config-if)# interface s0.<subinterface number> <point-to- point or multipoint>Bạn có thể cấu hình hỗ trợ các kiểu kết nối sau đây:



Point-to-pointMột subinterface duy nhất đượ c sử dụng để thành lập một PVC kết nối đến một giao diện vậtlý trên một router từ xa. Mỗi kết nối điểm-điểm là subnet của riêng của nó, nó hoạt động như mộtdòng cho thuê và đượ c ánh xạ đến một DLCI duy nhất.

Đa điể m

Một subinterface duy nhất đượ c sử dụng để thiết lập nhiều kết nối PVC nhiều giao diệnvật lý trênmột router từ xa. Tất cả các giao diện tham gia trong cùng một subnet và mỗi giaodiện sẽ có DLCI riêng của nó. Các hành vi subinterface như mạng NBMA và các chương trìnhphát sóng có thể chia các quy tắc đườ ng chân trờ i. Nó là giá trị tạo ra một subinterface vớ imột số phù hợ p vớ i DLCInhận dạng.

T ốc độ truyề n d ữ liệu (CIR) Tốc độ, bit mỗi giây, mà tại đó việc chuyển đổi Frame Relay cho phép chuyển giao dữ liệu.

BECN Backward Explicit Congestion Notification (BECN) – Khi một bộ chuyển mạch FrameRelay nhận ra tắc nghẽn trong mạng, nó sẽ gửi một gói tin BECN đến bộ định tuyến nguồn.Điều này giúp các bộ định tuyến giảm tỷ lệ mà tại đó nó đượ c gửi các gói tin.

FECN

Forward Explicit Congestion Notification (FECN) – Khi một bộ chuyển mạch FrameRelay nhận ra tắc nghẽn trong mạng, nó sẽ gửi một gói tin FECN đến thiết bị đích. Điềunày cho thấy rằng tắc nghẽn đã xảy ra.

DE Discard eligibility (DE) bit – Khi router or switch phát hiện tắc nghẽn mạng, nó có thể đánhgiấu các gói tin "Discard Eligible". Bít DE đượ c thiết lập tín hiệu đã nhận đượ c sau khi CIRđạt đượ c. Các gói tin thường được giao đến nơi chỉ định. Tuy nhiên,trong khi bị tắc nghẽn, việcchuyển đổi Frame Relay sẽ thả các gói dữ liệu vớ i các bit DE thiết lập 1.

ƒ Các DLCI đượ c sử dụng để phân biệt giữa các

ƒ Frame Relay hoạt động giữa tầng Data Link và tầng Physical ƒ Bạn có thể sử dụng lệnh “hiển thị giao diện” để hiển thị các LMI và các DLCI trên khung

giao diện frame relay

ƒ Thiết lập băng thông mặc định cho một giao diện DCE kích thướ c là T1 (1.544

ƒ Biết lệnh những gì đượ c sử dụng để cấu hình một subinterface

ƒ Biết rằng dã quy định cụ thể rằng một subinterface frame relay đượ c cấu hình như một

ƒ Loại LMI là

ƒ Bạn phải cấu hình các bản đồ tĩnh nếu một Frame Relay định tuyến không hỗ trợ Inverse



Mục tiêu chương Sau khi kết thúc chương này,sinh viên cần hiểu:ƒ Chức năng và hoạt động của ACL ƒ Nội bộ quá trình lọc gói tin ACL trên một router ƒ Làm thế nào để nhiều báo cáo ACL đượ c thực hiện và hoạtđộng ƒ Làm thế nào để sử dung mặt nạ kí tự đại diện ƒ Tiêu chuẩn các ACL,điều khiển lọc và các lệnh cấu hình

ƒ Mở rộng các ACL điều khiển lọc và các lệnh cấu hìnhƒ Điều khiển truy cập Telnet vớ i các ACL ƒ ACL thực hiện cân nhắcNội dung tóm tắt

Truy cập danh sách định nghĩa Mỗi gói đượ c so sánh với các điều kiện kiểm soát truy cập vào giao diện của router.• Mỗi gói đượ c so sánh vớ i từng tuyên bố danh sách truy cập theo thứ tự tuần tự.• Khi một trận đấu đượ c thực hiện khi chịu tác động và không có so sanh tiếp tục diễn ra.• Có một tiềm ẩn từ chối vào cuối của mỗi danh sách truy cập.Mỗi danh sách truy cập được xác định là một số.Danh sách truy cập báo cáo vớ i cùng một số sẽ thuộc về mộtdanh sách truy cậpCó thể có danh sách truy cập mà bộ lọc gói tin đi vào giao diện và các gói tin đi ra giaodiện của bộ định tuyến.Nội bộ quá trình lọc gói tin ACL trên router

ƒ Bạn phải gỡ bỏ bất kì địa chỉ mạng đượ c gán cho một giao diện và cấu hình địa chỉ DLCI

khi đang tạo ra một Frame Relay

ƒ Biết định nghĩa của

ƒ Biết làm thế nào subinterfaces được đánh số



69

• Các gói tin có thể đượ c lọc khi họ bướ c vào một giao diện, trướ c khi quyết định định tuyến.• Các gói tin có thể đượ c lọc trướ c khi họ thoát khỏi một giao diện, sau khi quyết định địnhtuyến.• Từ chối là một thuật ngữ đượ c sử dụng trong phần mềm Cisco IOS để ngụ ý rằng gói tin sẽ

đượ c lọc.• Giấy phép là một thuật ngữ đượ c sử dụng trong phần mềm Cisco IOS để ngụ ý rằng gói tin sẽ không đượ c lọc.

Truy cập số Danh sách biết• 1-99 - danh sách truy cập chuẩn IP• 100-199 - IP danh sách truy cập mở rộng

Tiêu chuẩ n IP truy cậ p Danh sáchMột danh sách truy cập IP tiêu chuẩn phân tích địa chỉ nguồn của gói tin và phù hợ p chống lạicác danh sách truy cập.Để tạo một danh sách truy cập trong chế độ cấu hình toàn cầu:Router(config)# access-list <number 1-99> <permit or deny> <source address> <wildcard

mask>Wildcard Mask

Một mặt nạ ký tự đại diện là 32 bit, 4 octet, địa chỉ có thể đượ c sử dụng trên một router để chophép bạn áp dụng một danh sách truy cập đến một địa chỉ IP cụ thể hoặc một phạm vi cụ thể địachỉ IP. Nó sẽ làm giảm số lượ ng truy cập danh sách tuyên bố bạn đã thực hiện khi lọc các gói dữ liệu từ nhiều nguồn khác nhau.Đây là các hoạt động:Hãy nói rằng bạn muốn áp dụng một danh sách truy cập 100 cho tất cả các máy chủ trong mạng172.30.0.0. Đầu vào của bạn trên các bộ định tuyến sẽ giống như thế này:Router(config)# access-list 100 permit 172.30.0.0 0.0.255.255Các mặt nạ ký tự đại diện sẽ đượ c chuyển đổi sang nhị phân00000000.00000000.11111111.11111111. "0" bit cho các bộ định tuyến để so sánh vị trí của địachỉ IP các gói tin đến địa chỉ nguồn 172.30.0.0 để xem nếu nó phù hợ p. Nếu tất cả các trận đấu"0" bit, nó sẽ áp dụng danh sách truy cập. Nếu không, danh sách truy cập sẽ không đượ c áp dụngcho gói tin này. Một chút "1" trong mặt nạ ký tự đại diện cho các bộ định tuyến để bỏ qua bit củađịa chỉ các gói tin IP. Vì vậy, tất cả 8 bit của octet 1 (172) và tất cả 8 bit của octet 2 (30) sẽ đượ cso sánh vớ i bất kỳ gói dữ liệu đến.2 octet cuối cùng của gói tin đượ c bỏ qua. Vì vậy bất kỳ bắtđầu gói vớ i 172,30 sẽ có danh sách truy cập áp dụng.

Để kiểm tra địa chỉ cụ thể, bạn sẽ nhập một mặt nạ ký tự đại diện 0.0.0.0. Điều này có nghĩa làmỗi bit của địa chỉ IP sẽ đượ c so sánh vớ i các nguồn địa chỉ IP mà bạn đã nhập danh sách truy

cập.Ví dụ: truy cập danh sách 100 giấy phép 172.30.16.100 0.0.0.0Điều này sẽ chỉ áp dụng cho các gói dữ liệu từ máy chủ lưu trữ 172.30.16.100.

Bạn áp dụng danh sách truy cập vào một giao diện bằng cách vào chế độ cấu hình giao diện vàđánh máy.

Router (config-if) # <protocol> nhóm truy cập <list number> <out/in>



70

Điều này áp dụng danh sách truy cập vào tất cả các lưu lượ ng truy cập vào giao diện đã chọn. Racó nghĩa là các gói giao diện và phương tiện trong các gói tin vào các giao diện. Danh sách truy cậ p IP mở rộ ng

Mở rộng danh sách truy cập IP hoạt động giống như danh sách truy cập chuẩn IP, nhưng họ sử dụng các số từ 100-199 thay vì của 1-99. Ngoài ra thêm nhiều lựa chọn có sẵn thay vì chỉ kiểm

tra địa chỉ nguồn. Bây giờ bạn có thể chỉ định:• địa chỉ nguồn• Địa Chỉ • Giao thức IP(TCP, UDP, ICMP etc…) • Cổng thông tin (www, DNS, ftp, etc..)

Access-list <number 100-199> <permit or deny> <protocol> <source address><destination address> <operator> <port>

ANYcó thể đượ c sử dụng để chỉ định bất kỳ nguồn hoặc địa chỉ đích là giống như0.0.0.0 255.255.255.255.HOST có thể đượ c sử dụng để xác định một máy chủ. Máychủ 172.18.16.2 là giống như 172.18.16.2 0.0.0.0

Mở rộng danh sách truy cập IP đượ c áp dụng cho một giao diện trong cùng một cáchnhư danh sách truy cập chuẩn IPshow access-lists Hiển thị tất cả các danh sách truy cập đang chạy trên router.show ip access-lists Hiển thị danh sách truy cập tất cả các IP trên router.show ip int Hiển thị các thông tin giao diện IP và chỉ ra bất kỳ danh sách truy cập Tour quốctế hoặc trong nướ c.sh run Hiển thị cấu hình hoạt động và danh sách truy cập bất kỳ đượ c thiết lập trên toàncầu và các giao diện.

ƒ Để hiển thị các nội dung của một danh sách truy cập cụ thể,bạn sẽ sử dụngchương trình access-list” lệnh danh sách số ƒ Để hiển thị các nội dung của tất cả các danh sách truy cập,bạn chỉ cần nhập vàolệnh “show lists” mà không có quy định cụ thể một số ƒ Biết rằng bạn nên đặt tiêu chuẩn danh sách truy cập IP gần đến đích router,nhưng bạn đặt truy cập danh sách Extended IP các bộ định tuyến nguồnƒ Bạn có thể hiển thị danh sách truy cập của bạn bàng cách sử dụng lệnh“show access-lists” hoặc running-config” ƒ Nếu bạn không nhập tham số “in” hay “out” ở cuối của lệnh , sauđó “out” đượ c giả địnhƒ Bạn có thể sử dụng lệnh “show interface” để xem một danh sách truy cập đãđượ c kích hoạt trên một giao diện cụ thể ƒ Hai bước để cấu hình và áp dụng một danh sách truy cập đượ c cấu hình trên bộ định tuyến 1.Xác định danh sách truy cập và ccacs thông số của nó2. Cho phép một giao diện dể trở thành một phần của nhóm danh sách truy cập



Truy cậ p Danh sách có tên là IP

Đây là loại chuỗi ký tự sử dụng danh sách truy cập để xác định danh sách truycậpđượ c cấu hình trên bộ định tuyến.ACLs đượ c đặt tên có thể đượ c sử dụng để phù hợ p vớ i các gói tương tự, vớ i các thông số tươngtự, bạn có thể phù hợ p vớ i tiêu chuẩn và ACL mở rộng IP.

Bạn có thể xóa các đườ ng riêng biệt trong một danh sách truy cập có tên là IP.

Điều khiể n truy cậ p Telnet vớ i ACL

Chúng ta có thể sử dụng ACL để hạn chế số lượ ng máy chủ telnet đến router.Thông thườ ng, để cho phép hoặc từ chối gói telnet, chúng ta phải sử dụng danh sách truy cập mở rộng trên tất cả các giao diện mà các gói tin telnet đi vào và ra.Bằng cách truy cập lớ p, chúng tôi áp dụng danh sách truy cập chỉ một lần đườ ng vty trênrouter và có thể giớ i hạn phiên telnet trong và ngoài của các bộ định tuyến.

ACL thự c hiệ n cân nhắ c Cisco làm cho các khuyến nghi chung sau đây khi thực hiện ACL trên mạng:• Create your ACLs using a text editor outside the router, and copy andpaste the configurations into the router. ACL thự c hiệ n cân nhắ cCisco làm cho các khuyến nghị chung sau đây khi thực hiện ACL trên mạng:

• Tạo ACL của bạn bằng cách sử dụng một trình soạn thảo văn bản bên ngoài các bộ định tuyến, và sao chép và dán các cấu hình vào router.

• Đặt ACL mở rộng là gần vớ i nguồn gốc của các gói tin càng tốt để loại bỏ các gói tinmột cách nhanhchóng.

• Địa điểm chuẩn ACL như gần đến đích của gói dữ liệu càng tốt, bở i vì các ACLs tiêuchuẩn thườ ng loạibỏ các gói tin mà bạn không muốn bị loại bỏ khi chúng được đặt gần vớ i nguồn.

• Địa điểm cụ thể hơn báo cáo đầu trong ACL.• Vô hiệu hoá một ACL từ giao diện của nó (bằng cách sử dụng không có lệnh ipaccess-

group) trướ c khi thực hiện thay đổi cho nó.

Documents

Cẩm nang IPMAC CCNA