HUỲNH NGUN CHÍNH GIÁO TRÌNH MẠNG MÁY TÍNH NÂNG CAO BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ******************* HUỲNH NGUN CHÍNH GIÁO TRÌNH NHÀ XUẤT BẢN ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH LỜI NĨI ĐẦU Tài liệu biên soạn dựa theo đề cương chi tiết chương trình đào tạo (150TC) trường ĐH Sư phạm Kỹ thuật TP HCM Tài liệu biên soạn nhằm cung cấp kiến thức tảng, giúp sinh viên nắm vững vận dụng kỹ thuật phổ biến hạ tầng mạng Từ đó, sinh viên tự học kiến thức chuyên sâu Trong tài liệu này, tác giả sử dụng tập lệnh thiết bị Cisco làm ví dụ minh họa cho cơng nghệ trình bày Qua việc nắm bắt kiến thức kỹ thực hành bản, sinh viên vận dụng triển khai, cấu hình thiết bị khác Tác giả mong nhận ý kiến đóng góp từ phía người đọc để tài liệu ngày hồn thiện MỤC LỤC Chƣơng ĐỊNH TUYẾN Giới thiệu Phân loại định tuyến Định tuyến tĩnh 11 RIP 13 OSPF 17 EIGRP 22 Phân phối giao thức định tuyến 26 Tổng kết chương 30 Câu hỏi tập 31 Chƣơng VLAN 35 Giới thiệu 35 VLAN 36 Phân loại 37 Cấu hình VLAN 38 Đường trunk 40 VLAN Trunking protocol (VTP) 42 Định tuyến VLAN 46 Giao thức STP (Spanning Tree Protocol) 51 Tổng kết chương 54 10 Câu hỏi tập 55 Chƣơng ACL 59 Giới thiệu 59 Phân loại hoạt động ACL 60 Cấu hình ACL 60 Standard ACL 62 5 Extended ACL 65 Named ACL 67 Tổng kết chương 70 Câu hỏi tập 70 Chƣơng NAT 75 Giới thiệu 75 Static NAT 76 Dynamic NAT 78 NAT Overload 79 Tổng kết chương 81 Câu hỏi tập 81 Chƣơng CÁC DỊCH VỤ WAN 87 Giới thiệu 87 Kết nối serial Point-to-Point 88 Frame Relay 94 Tổng kết chương 106 Câu hỏi tập 107 Chƣơng VPN 113 Giới thiệu 113 Các thành phần VPN 114 Các loại VPN 116 Tổng kết chương 122 Câu hỏi tập 122 Chương ĐỊNH TUYẾN Chương trình bày số vấn đề định tuyến, phân loại định tuyến, đặc điểm số giao thức định tuyến phổ biến cách cấu hình thiết bị Cisco Học xong chương này, người học có khả năng:  Phân biệt định tuyến tĩnh định tuyến động  Phân biệt giao thức định tuyến dạng distance-vector, linkstate, classful classless  Trình bày đặc điểm giao thức RIP, OSPF, EIGRP  Cấu hình định tuyến tĩnh, định tuyến động giao thức RIP, OSPF, EIGRP GIỚI THIỆU Định tuyến chức router giúp xác định đường cho gói tin từ nguồn tới đích thơng qua hệ thống mạng Đường ? R2 R1 PC-B PC-A Hình 1.1 Mơ hình hệ thống mạng Router dựa vào địa IP đích (destination IP) gói tin sử dụng bảng định tuyến (routing table) để xác định đường cho chúng Network 172.16.12.0/30 10.10.10.0/24 192.168.10.0/24 192.168.20.0/24 Interface or Next hop Connected – S0/0/1 Connected – Fa0/0 172.16.12.1 172.16.12.1 192.168.10.0/24 P Kỹ thuật Bảng định tuyến Fa0/0 172.16.12.0/30 R1 S0/0/0 Fa0/0 S0/0/1 R2 Fa0/1 192.168.20.0/24 P Kinh doanh Bảng định tuyến Network 172.16.12.0/30 192.168.10.0/24 192.168.20.0/24 10.10.10.0/24 10.10.10.0/24 P Nhân Interface or Next hop Connected – S0/0/0 Connected – Fa0/0 Connected – Fa0/1 172.16.12.2 Hình 1.2 Bảng định tuyến router Trong bảng định tuyến, mạng mà router chuyển (mạng đích) thể dịng Mỗi mạng có chúng kết nối trực tiếp với router xét hay router học thơng qua việc cấu hình định tuyến PHÂN LOẠI ĐỊNH TUYẾN Có hai loại định tuyến: định tuyến tĩnh định tuyến động  Định tuyến tĩnh Định tuyến tĩnh loại định tuyến mà router sử dụng tuyến đường tĩnh để vận chuyển liệu Các tuyến đường tĩnh có người quản trị cấu hình thủ công vào router  Định tuyến động Định tuyến động loại định tuyến mà router sử dụng tuyến đường động để vận chuyển liệu Các tuyến đường động có router sử dụng giao thức định tuyến động trao đổi thông tin định tuyến với tạo Một số giao thức định tuyến động phổ biến: RIP, OSPF, BGP,…  Trong định tuyến động, người ta chia thành loại: distancevector link-state  Distance vector R1 R2 R3 R4 Bảng định tuyến R1 Bảng định tuyến R2 Bảng định tuyến R3 Bảng định tuyến R4 Hình 1.3 Trao đổi thơng tin định tuyến dạng distance-vector Các router định tuyến loại “distance vector” thực gửi định kỳ toàn bảng định tuyến gửi cho router láng giềng kết nối trực tiếp với Các router định tuyến theo dạng khơng biết đường đến đích cách cụ thể, router trung gian đường cấu trúc kết nối chúng Bảng định tuyến nơi lưu kết chọn đường tốt router Do đó, chúng trao đổi bảng định tuyến với nhau, router chọn đường dựa kết chọn router láng giềng Mỗi router nhìn hệ thống mạng theo chi phối router láng giềng Các router định tuyến theo “distance vector” thực cập nhật thông tin định tuyến theo định kỳ nên tốn nhiều băng thông đường truyền Khi có thay đổi xảy ra, router nhận biết thay đổi cập nhật bảng định tuyến trước chuyển bảng định tuyến cập nhật cho router láng giềng Giao thức định tuyến thuộc loại này: RIP  Link-state R3 R1 R5 R2 R6 R4 Trao đổi LSA Cơ sở liệu Thuật tốn tìm đường ngắn Kết bảng định tuyến Hình 1.4 Trao đổi thơng tin định tuyến dạng link-state Trong giao thức định loại link-state, router trao đổi LSA (link state advertisement) với để xây dựng trì sở liệu trạng thái đường liên kết hay gọi sở liệu cấu trúc mạng (topology database) Các thông tin trao đổi gửi dạng multicast Như router có nhìn đầy đủ cụ thể cấu trúc hệ thống mạng Từ router dùng thuật tốn tìm đường ngắn (SPF - Shortest Path First) để tính tốn chọn đường tốt đến mạng đích Khi router định tuyến theo link state hội tụ xong, khơng thực cập nhật định tuyến định kỳ mà cập nhật có thay đổi xảy Do đó, thời gian hội tụ nhanh tốn băng thơng Giao thức định tuyến theo link-state có hỗ trợ CIDR, VLSM nên chúng chọn lựa tốt cho mạng lớn phức tạp Nhưng đồng thời đòi hỏi dung lượng nhớ lớn khả xử lý mạnh CPU router Để đảm bảo cho sở liệu cập nhật thông tin mới, LSA đánh thêm số “sequence” Chỉ số “sequence” giá trị initial đến giá trị max-age Khi router tạo LSA, đặt giá trị sequence initial Mỗi router gửi phiên LSA, tăng giá trị lên Như vậy, giá trị sequence cao thông tin LSA Nếu giá trị sequence đạt đến max-age, router gửi LSA cho tất router cịn lại, sau router đặt lại giá trị sequence initial Một số giao thức định tuyến thuộc loại này: OSPF, IS-IS  Ngoài cách phân loại trên, người ta chia giao thức định tuyến động theo dạng: “classful routing protocol” “classless routing protocol”  Giao thức định tuyến dạng Classfull Các giao thức định tuyến nhóm classfull khơng quảng bá subnetmask với địa mạng quảng bá gói tin cập nhật định tuyến Do đó, router nhận cập nhật này, router phải lấy giá trị network-mask mặc định có với địa lớp mạng địa đích Nếu địa mạng kết nối trực tiếp với router, network-mask lấy với network-mask cấu hình cổng kết nối đến mạng Nếu địa mạng đích khơng nối trực tiếp, router lấy địa subnet-mask mặc định địa mạng đích 10 ... {next-hop-address|out-bound-interface>} [distance] 11 Trong đó: - Destination-network: địa mạng đích cần tới - Subnet-mask: Subnet mask destination-network - Next-hop-address:... Router(config-router)#network area Trong đó: - Process-id: số tiến trình OSPF, mang tính chất cục bộ, có giá trị đến 65535 - Address: địa cổng tham gia định tuyến - Wildcard mask: điều... RA(config-if)#ip ospf authentication message-digest RA(config-if)#ip ospf messages-digest-key md5 cisco RB(config)#int S0/0/1 RB(config-if)#ip ospf authentication message-digest RB(config-if)#ip