Embed Size (px)
Citation preview
LAN DESIGN
Câu 1:
Hãy liệt kê các mục tiêu kỹ thuật cần đạt được khi thiết kế hệ thống mạng LAN?
Trả Lời:
- Vận hành tốt (chạy ổn định đảm bảo các PC đều có thể hoạt động tốt trong mạng)
- Chi phí thấp nhất có thể (bố trí switch và dây mạng phù hợp tránh lãng phí)
- Đảm bảo các máy tính có thể trao đổi dữ liệu và chia sẻ tài nguyên tốt.
- Đảm bảo mỗi máy tính có thể ra được internet. (nếu có kết nối internet)
Câu 2:
Thế nào là mạng Campus? Nguyên tắc thiết kế mạng Campus là tính phân lớp và đó là những
lớp nào? Nêu chức năng của các lớp đó?
Trả Lời:
Mạng Campus hay còn gọi là mạng trường học là mạng có quy mô nhỏ chỉ phục vụ cho một tổ
chức nhỏ.
Phân lớp mạng Campus:
- Lớp Core:
Lớp này có chức năng trao đổi data từ khoa này đến khoa khác
- Lớp Distribute:
Lớp này có chức năng trao đổi data trong một khoa
- Lớp Access:
Lớp này quản lý người dùng trong một khoa, cụ thể là quản lý một phòng máy của một lớp nào
đó.
Câu 3:
Kể tên các phương thức cấp nguồn qua dây dẫn? So sánh sự khác nhau giữa chúng? Và sử dụng
chúng khi nào?
Trả lời:
-Cấp trực tiếp
- Cấp giản tiếp
Khác nhau: Một loại là cắm trực tiếp vào nguồn điện,còn một loại là lấy nguồn điện thông qua
một thiết bị nào đó.
-Sử dụng theo hoàn cảnh thiết bị cần nguồn như thế nào( trực hay gián tiếp)
Câu 4:
Tai sao trong mang doanh nghiep nguoi ta khong su dung router trong mang Lan, ma chi su dung
router co ket noi Wan?
Trả lời:
- Vì tốc độ truyền data qua router chậm do nó phải kiểm tra đến lớp 3 (network), trong khi đó
SW thì chỉ cần kiểm tra ở lớp 2 (Data link)
- Nếu dùng router thì tốn kém về chi phí lắp đặt và vận hành cũng như bảo dưỡng.
Câu 5:
Hãy phân biệt các khái niệm LAN, WAN, Campus, Enterprise một cách thật dễ hiểu?
Trả lời:
-LAN: mạng cục bộ
- Là mạng kết nối các PC trong một vùng vừa và nhỏ
- WAN: mạng diện rộng
- Là mạng kết nối các mạng LAN,MAN lại với nhau
- Campus: mạng đô thị, trường học
- Là mạng cục bộ nhỏ hơn mạng LAN (quy mô nhỏ)
- Enterprise: Là doanh nghiệp
Bài 2: BASIC SWITCH CONCEPTS AND CONFIGURATIONS
Câu 1:
Trình bày cách làm trắng cấu hình cho switch?
Trả lời:
- Tại mức USER gõ: delete flash: vlan.dat
Hoặc : eraser startup-config
-Thêm “no” vào trước mỗi dòng lệnh
Câu2:
Muon quan li switch tu xa thong qua giao thuc SSH thi ta phai lam gi? De ho tro SSH thi phai
nang cap IOS len version bao nhieu?
Trả lời:
-Trước tiên ta fải cấu hình được SSH và cấu hình cho switch chạy SSH
- Từ phiên bản 12.2 trở đi hỗ trợ quản lý bằng SSH.
Câu 3:
Cisco Catalyst 2950 Series là switch lớp 2, chúng xử lý theo MAC address và để xử lý được
chúng phải có database là MAC address table. Có những cách nào xây dựng nên. MAC address
table? Muốn xem MAC address table thì cần phải thực hiện command gì
Trả lời:
- Thực tế SW tự động xây dựng bảng MAC address table thông qua các PC trao đổi với nhau
hoặc PC gửi gói tin ra ngoài mạng, ban đầu bảng MAC trên SW không có MAC address nào cả.
Nếu là SW có IOS thì việc xem bảng MAC đơn giản:
- Cách xem MAC address table
SW#show mac-address-table dynamic
hoặc
SW#show mac-address-table static
hoặc
SW#show mac-address-table
Câu 4:
Hay neu ten cac chuc nang cua switch lop 2 ma ban biet?
Trả lời:
Chức năng:
- Truyền data từ PC này đến PC khác trong mạng LAN, nhận biết các PC qua bảng MAC table.
- Điều khiển Frame data, phát hiện lỗi và gửi lại nếu cần thiết.
Câu 5:
Ban la mot hoc vien da tot nghiep BKAD, va ban vua moi trung tuyen vao vi tri quan tri mang
cho cong ty X.Tuy nhien nguoi quan tri cu cua cong ty lai quen khong ban giao lai cho ban
password cho ban de vao cau hinh switch. Vat ban phai lam the nao de vao dc SW?
Trả lời:
- Đổi tên tập tin config.text thành tên khác (ví dụ: tên mới là config.old) và khởi động lại switch
- Sau khi khởi đọng lạithì ta đổi tên như cũ
- chép cấu hình tập tin config.text vào cấu hình hiện tại
- đổi mật khẩu lại.
- chép cấu hình hiện tại vào tập tin cấu hình khởi động, khởi động lại switch
Câu 6:
Trên port Fastethernet 0/10 của switch ta cấu hình các câu lệnh sau:
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchportport-securitymac-address aaaa.bbbb.cccc
Switch(config-if)#switchport port-security violation protect
Ba câu lệnh trên có tác dụng thế nào?
Trả lời:
- SW(config-if)#switchport port-security maximum 1
=>>Đặt chế độ security trên sw và cho tối đa 1 mac-address đi qua
- Switch(config-if)#switchportport-securitymac-address aaaa.bbbb.cccc
=>>Chỉ cho mac-address aaa.bbb.ccc hoạt động còn các mac-address khác không được đi qua
-Switch(config-if)#switchport port-security violation protect
=>> Port vẫn up nhưng các gói tin đến port bị hủy và không có thôg báo vè việc hủy gói tin
Câu 7:
Chuyện gì sẽ xảy ra khi MAC address table bị tràn? Và làm thế nào để ngăn chặn tình huống đó
xảy ra?
Trả lời:
Câu 8:
Tren port Fa0/10 cau hinh port-security, gia su khi co su vi pham xay ra port bj shutdown.Doi
voi catalyst 2950 co nhung cach nao de khoi phuc lai trang thai port cho switch? Trinh bay cach
do?
Trả lời
Ta “shut” cổng đó rồi lạ “no shut” nó lên là
Câu 9:
Khi SW mat he dieu hanh thi khi khoi dong SW se vao dau? Khi muon lay lai he dieu hanh cho
SW ta phai lam thi lam the nao? Hoi them lam the nao de rut ngan thoi gian lay lai he dieu hanh
cho SW?
Trả lời:
Coppy IOS từ xmodem vào flash và lấy tên là “bootfile” rồi chọn “transfer/sendfile”
Câu 10:
-Các port trên SW 2950 có thể ở 2 mode : halp-duplex va full-duplex. Hãy cho biết sự khác nhau
jữa 2 mode đó?
Trả lời:
Halp-duplex : Tức là tại một thời điểm chỉ có thể truyền hoặc nhận data
Full-duplex : Tức là tại một thời điểm có thể truyền đồng thời nhận data.
Câu 11:
Một PC gửi 1 gói tin IP có địc chỉ nguồn là,IP đích là IP2.Bạn là người quản trịi SW (SW lớp 2)
bạn có thể biết được PC cắm vào SW qua cổng nào không? Nếu làm được thì làm như thế nào
Trả lời:
-Dùng lệnh “show mac-address table”
Câu 12:
Bạn là người quản trị mạng cho công ty X,cáp đi chom trong tường và bạn đã chót đnahs mất
bản vẽ sơ đồ mạng của công ty. Làm thế nào mà bạn biết được chính xác máy tính nào cắm vào
port nào trên SW?(các máy tính cắm thẳng vào SW không qua HUB
Trả lời:
Để không làm ảnh hưởng tới hoạt động của các máy khi đang làm việc thông qua SW thì có thể
làm cách sau
Trong SW ta “show mac-address table” rồi so sánh với địa chỉ MAC của từng máy trong fòng
Câu 13:
Hãy kể tên các phương thức chuyển mạch qua layer 2 SW mà bạn biết? Phân biệt sự khác nhau
jữa các phương thức đó
Trả lời:
- Chuyển mạch kênh: thiết lập một kênh riêng giữa 2 máy, data được truyền suốt quá trình 2 máy
thiết lập
- Chuyển mạch gói: Khi PC có nhu cầu truyền data thì nó đóng gói data từ lớp 7 xuống lớp 1 rồi
chuyền đi đảm bảo gói tin <= 1500 byte
Bài 3: VLAN
Câu 1:
VLAN là gì? Hãy nêu những ưu điểmm của VLAN
Trả lời:
VLAN là mạng LAN ảo (Virtual VLAN) nhằm tạo ra các mạng LAN khác nhau để thuận tiện
cho việc quản lý và bảo mật...
Ưu điểm của VLAN:
- Làm tăng tính bảo mật
- Dễ quản lý
- Phân quyền truy nhập cho các PC trong miền mạng
Câu 2:
Native LAN là gì? Cấu hình native VLAN ở đâu và như thế nào?
Trả lời:
Native VLAN là một VLAN có các cổng được cấu hình trunk. Khi một cổng của switch được
cấu hình trunk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích
hợp. Tất cả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của
giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các frames
của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.
Câu 3:
Muốn gán port f0/11 vào VLAN 20, trình các bước để thực hiện thao tác đó?
Trả lời
SW(config)#int fa0/11
SW(config-if)#switch-port mode access
SW(config-if)#switch-port access VLAN 20
Câu 4:
Khi mình cấu hình VLAN thì những thông tin cấu hình đó lưu ở đâu?
Trả lời:
Khi cấu hình VLAN thì thông tin lưu trên RAM, khi nào đánh “SW#wr” thì được chuyển vào
NV-RAM, và được lưu lại ngay cả khi tắt SW
Câu 5:
Khi muốn xóa VLAN 20 khỏi Vlan database thì ta fải làm như thế nào?
Trả lời:
SW(config)#no VL 20
Câu 6:
Hyã fân biệt ha khái niệm Access port và trunk port? Port trên SW nối tới PC có thế là Trunk
port không? Tại sao?
Trả lời:
- Access port là chỉ xửlý cho 1 vlan đi qua port đó
- Trunk port là port mà cho fép nhiều VLAN đi qua
- Port trên SW nối tới PC là Access port vì trên PC chỉ có 1 port để kết nối, cho nên chỉ có thể là
1 VLAN đi qua mà thôi.
Câu 7:
So sánh static Vlan và dynamic VLAN?
Trả lời:
-Static VLAN là: là loại VLAN thường gặp nhất, trong đó các port trên switch được gán trực tiếp
và cố định vào VLAN.
-Dynamic VLAN : là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng
MAC address của thiết bị gắn vào switch. Quá trình này dựa vào bảng địa chỉ “MAC address to
VLAN” lưu trong VMPS database. Khi đổi host sang switch khác, switch sẽ thực hiện chỉ định
VLAN cho host đó, mỗi Dynamic VLAN chỉ thuộc 1 Vlan, Traffic sẽ không lưu thông qua port
này cho đến khi VMPS server chỉ định VLAN cho port này.
Câu 8:
Muốn reset Trunk về trạng thái default ta làm thế nào?
Trả lời: switchport mode access
Câu 9:
PC và IP Phone kết nối vào qua port f0/11, vậy khi đó f0/11 là access port hay là trunk port?
(Nếu trả lời được hỏi tiếp)
Để đảm bảo voice traffic chạy tốt, ta triển khai chia VLAN tách data và voice ra 2 VLAN khác
nhau. Data là vlan 10, voice là vlan 20, để thực hiện điều đó bạn làm thế nào?
Trả lời:
-PC và IP Phone kết nối vào qua cổng f0/11 vậy khi đó fa0/11 là Access port
-Để đảm bảo voice traffic chạy tốt, ta triển khai chia VLAN tách data và voice ra 2 VLAN khác
nhau. Data là Vlan 10, voice là Vlan 20, để thực hiện điền đó ta cấu hình static vlan cho SW
-Khi ta cấu hình 1 port là voice vlan, câu lệnh sẽ như thế này:
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# switchport voice vlan 100
Câu 10:
Muốn xem port nào trên SW là trunk port ta dung command nào? Liệt kê command mà bạn biết?
Trả lời:
SW#show interface switchport
//Hiển thị hết các mode của tất cả các cổng
SW#show interface fax/y switchport
//Hiển thị từng port mà mình muốn xem
Bài 4: VTP
Câu 1
VTP là gì? Trình bày tiện ích của VTP?
Trả lời
VTP là: một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền quản trị
Tiện ích c ủa VTP
• Cấu hình đúng các VLAN qua mạng
• Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp. Giống như
ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI.
• Theo dõi chính xác và kiểm tra VLAN
• Báo cáo động về việc thêm vào các VLAN
• Dễ dàng cấu hình khi thêm mới VLAN
Câu 2
VTP Revision Number là gì? Nêu vai trò của VTP Revision Number trong hoạt động của VTP?
Trả lời
Revision number là giá trị chỉ ra tính mới của các gói tin cập nhật VTP của một Switch so với
các Switch khác trong cùng VTP domain.
Câu 3
Nêu tên các VTP Packet? Phân biệt sự khác nhau của các bản tin VTP?
Trả lời
Advertisement requests
Summary advertisements
Subset advertisements
Câu 4
Nêu các mode hoạt động của VTP? Phân biệt sự khác nhau giữa các mode của VTP?
Trả lời
- Chế độ Server: các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó. Tất cả
thông tin VTP đều được quảng bá đến các switch trong miền, và các switch khác sẽ nhận đồng
thời. Mặc định là một switch hoạt động ở chế độ server. Chú ý là miền VTP phải có ít nhất một
server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN.
- Chế độ Client: chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN
nào thay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu hình VLAN một
cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra liên
kết trunk đến các switch lân cận trong miền, vì vậy switch cũng hoạt động như là một VTP relay.
- Chế độ transparent: các switch VTP transparent không tham gia trong VTP. Ở chế độ trong
suốt, một switch không quảng bá cấu hình VLAN của chính nó, và một switch không đồng bộ cở
sở dữ liệu VLAN của nó với thông tin quảng bá nhận được. Trong VTP phiên bản 1, switch hoạt
động ở chế độ trong suốt không chuyển tiếp thông tin quảng bá VTP nhận được đến các switch
khác, trừ khi tên miền và số phiên bản VTP của nó khớp với các switch khác. Còn trong phiên
bản 2, switch trong suốt chuyển tiếp thông tin quảng bá VTP nhận được ra cổng trunk của nó, và
hoạt động như VTP relay.
Câu 5
Muốn reset VTP Revision Number của switch, bạn phải làm thế nào?
Trả lời
-c1: chuyển VTP mode sang mode transparent sau đó chuyển lại qua mode server hoặc client.
- c2: đổi tên VTP domain của switch sang tên khác sau đó đổi lại tên cũ
Câu 6
VTP Pruning là gì? Nêu ưu điểm của VTP Pruning?
Trả lời
- VTP pruning tăng cường băng thông của hệ thống bằng cách giảm thiểu các lưu chuyển dữ liệu
không cần thiết như broadcast, multicast hay các unicast bị lỗi. VTP pruning hướng các luồng dữ
liệu vào các liên kết trunk thích hợp để đến được các thiết bị cần thiết. VTP pruning ở trong
trang thái “disable” theo mặc định.
- VTP pruning cho phép các Switch ngăn chặn luồng traffic broadcast và unknow destination
unicast tới các Switch không có VLAN tương ứng.
VTP pruning làm tăng băng thông hợp lệ bằng cách ngăn chặn các vụ lụt traffic bao gồm có cả
broadcast và unknow destination unicast. VTP pruning là một trong hai lý do quan trọng trong
việc sử dụng VTP, lý do kia chính là việc giúp cấu hình VLAN một cách dễ dàng và nhất quán.
Câu 7
Để VTP Server cập nhật thông tin VLAN cho VTP Client thì cần phải so khớp các thông số gì?
Trả lời
Để VTP server cập nhật thông tin VLAN cho VTP client thì cần fải so khớp thông số sau:
Thông tin VLAN trong toan bộ domain
Câu 8
Thông số VTP Revision Number trên VTP Server giống hay khác nhau với VTP Revision
Number của VTP Client? Tại sao?
Trả lời
Thông số VTP Revision number trên VTP server jống nhau
Vì mỗi lần VLAN được thay đổi thì VTP revisin number lại dc tăng thêm một
Và mặc địnhVTP revision number là 0
Câu 9
Khi trong mạng Campus triển khai VTP để quản lý VLAN, bạn phải làm thế nào?
Trả lời
Phải đặt cho 1 VLAN nào đó làm Vlan quản lý và trên SW fải có VTP server mà ta fải cấu hình
Câu 10
Theo bạn được biết thì VTP có nhược điểm gì không? Bạn có biết thực tế có triển khai VTP để
triển khai VLAN không? Tại sao?
Trả lời
Nhược điểm của VTP là hay bị lỗi và fải cấu hìnhlại hay sửa chữa vì Vlan có sự thay đổi
Câu 10
Có mấy loại Encapsulation Frame trên đường Trunk? Là gì? So sánh giữa chúng?
Trả lời
Có 2 loại encapsulation trên đường trunk
Theo kiểu “dot1q” và ISL
Bài 5 STP
Câu 1
Mạng Campus thiết kế theo dạng Layer 2 Redundancy để nâng cao tính Available, khi thực thi
thiết kế mạng redundancy ở lớp 2 sẽ gặp phải những vấn đề gì? Giải quyết những nhược điểm đó
phải làm thế nào?
Trả lời
Câu 2
Trình bày các định nghĩa: root bridge, root port, designated port , non-designate port?
Trả lời
-Root bridge: STP sử dụng thuật toán STA, STA dùng root bridge làm tham chiếu. Vậy root
bridge là tham chiếu cho thuật toán STA
-Root port: root port tồn tại trên non-root bridge và là switch port với đường đi tốt nhất cho root
bridge
-Designate port: tồn tại trên root bridge và non-root bridge
+) Với root bridge: tất cả các port đều là Designate port
+) Với non-root bridge: Designate port là switch port mà có thể nhận và chuyển gói tin tới root
bridge khi cần thiết
- Non-designate port: là 1 switch port mà bị khóa, và nó không là root port hay Designate port
Câu 3
Để thực thi được giao thức STP, các switch trao đổi với nhau bản tin gì? Tấn xuất là bao nhiêu?
Switch nào gửi gói tin đó?
Trả lời
Để thực thi được giao thức STP, các switch trao đổi với nhau bản tin BPDU với tần xuất
-Helo time: 2s/lần để duy trì
-Forward delay: 15s
-Learning: 15s
-Max age: 20s
Và SW nào được cấu hình VTP server thì nó đonhs vai trò gửi bả tin BPDU
Câu 4
Muốn biết switch nào trong mạng làm Root, ta phải làm thế nào?
TH1: được vào tất cả các switch
TH2: chỉ được vào 1 trong các switch trong mạng
Trả lời
Để biết SW nào trong mạng làm root có thể làm như sau
Ta dùng lệnh “show spaning tree”
Câu 5
Để STP hội tụ, STP trải qua các bước nào? Nêu nhiệm vụ từng bước đó?
Trả lời
Để STP hội tụ thì fải trải qua 3 bước
Bước 1: Elect one Root bridge
Bước 2: Elect one Root port
Bước 3: Elect one Designate port and non-Designe port
Câu 6
STP có thời gian hội tụ là bao nhiêu? Để cải thiện thời gian hội tụ, STP sử dụng các Feature nào?
Phân biệt sự khác nhau giữa các Feature đó?
Trả lời
STP có thời gian hội tụ là 50s
Câu 7
RSTP có thời gian hội tụ nhanh hơn hay chậm hơn STP? Tại sao?
Trả lời
RSTP có thời gian hội tụ nhanh hơn
Vì RSTP là Rapid STP, vì ngay sau khi mô hình có sự thay đổi RSTP tính toán ngay và chuyển
ngay sau khi nó tính toán xong và không cần mất 2 lần chờ.
Câu 8
Muốn cấu hình cho Switch1 làm RootBridge, bạn thao tác thế nào? (câu lệnh cấu hình và kiểm
tra).
Trả lời
Trước tiên ta fải cấu hình giá trị priority đủ để làm roo bridge
-tại mức config ta dùng câu lệnh “ spaning-tree vlan 1 priority number of priority”
Rồi ta cấu hình cấu hình Rootbridge như sau
-ta dùng lệnh “spaning-tree vlan 1 root primary”
Để kiểm tra ta dùng lệnh “show spaning-tree”
Câu 9
UplinkFast là đặc tính nâng cao của STP để cải thiện thời gian hội tụ của STP khi một uplink bị
fail. UplinkFast hỗ trợ trên tất cả các dòng sản phẩm switch của Cisco. UplinkFast có thời gian
hội tụ là 5s – nghĩa là không qua Learning State (có nghĩa là bảng MAC table trong switch chưa
cập nhật lại sau khi STP hội tụ), UplinkFast làm thế nào để cập nhật lại MAC table khi STP hội
tụ?
Trả lời
Câu 10
Mặc định STP chạy chạy trên switch có mode gì? (STP, PVSTP, RSTP…)
Trả lời
Có 2 mode “full-duplex” và “half-duplex”
Bài 6 INTER-VLAN ROUTING
Câu 1
Triển khai Inter-VLAN Routing bằng Layer decive là Router, có những phương án nào? Thực tế
sử dụng phương án nào? Tại sao?
Trả lời
Câu 2
Triển khai phương án Router on-a-stick Inter-VLAN để định tuyến giữa các VLAN, ta phải làm
thế nào? (trình bày command trên cả router và Switch).
Trả lời
Tại Switch ta fải cấu hình đường trunk
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Tại Router ta fải config encapsulation theo kiểu “encapsulation dot1q” cho những vlan mà đi qua
đường trunk mà SW kết nối với Router rồi đánh địa chỉ IP cho nó
Router(config)# int fa0/1.10
Router(config)# encapsulation dot1q 10
Router(config)#ip address ip address subnetmask
Câu 3
Trong mạng Campus có 5 VLAN và thiết bị định tuyến giữa các VLAN là router 2621XM với
Router on-a-stick Inter-VLAN, vậy để thông traffic giữa các VLAN trên router có nhất thiết phải
chạy dynamic routing như RIP, EIGRP…không? (chỉ cần thông giữa 5 VLAN thôi).
Trả lời
Trong mạng Campus có 5 VLAN và thiết bị định tuyến giữa các VLAN là router 2621XM với
Router on-a-stick Inter-VLAN, vậy để thông traffic giữa các VLAN trên router fải chạy dynamic
routing. Vì chỉ có 1 SW dc nối với router nên những vlan trên SW kia router fải học động thì mới
có thể nhìn thấy dc
Câu 4
Tại sao thực tế người ta lại dùng Layer 3 Switch để định tuyến giữa các VLAN thay vì bằng
router?
