Cuốn sách “Giáo trình hệ tính CCNA 2” được biện soạn dựa trên chương trình đào tạo chuyên viên mạng của Cisco. Lần xuất bản thứ nhất đã được bạn đọc nhiệt tình đón nhận. Đây là chương trình học có tính thực tế cao. Trong bối cảnh công nghệ phát triển liên tục nên giáo trình cần được cập nhật để bám sát thực tiễn. Đó chính là lý do chúng tôi giới thiệuđến bạn cuốn giáo trình mới trong lần xuất bản này. Giáo trình này tương ứg với kỳ học thứ hai trong chương trình đào tạo CCNA của Cisco. Sách gồm có 11 chương, các chủ đề được trình bày có hệ thống và cô đọng. Nội dung chính của tập hai là khảo sát thành phần cấu trúc và hoạt động của router, đồng thời hướng dẫn người đọc cấu hình cơ bản cho router. So với phiên bản cũ, phiên bản mới có đề cập thêm hai phần mới là: Giao thức thông điệp điều khiển Internet (ICMP) và danh sách kiểm tra truy nhập (Access Control List). Bên cạnh đó, các phần về cấu trúc router, cấu hình router và xử lý sự cố cho router cũng được bổ sung thêm nhiều chi tiết mới so với phiên bản cũ.
I I •I I• I I• CISCO • •• I I CCNA TAI LIEU TIE.NG VIET • • ciscopress.con, LỜI NĨI ĐẦU Cuốn sách “Giáo trình hệ tính CCNA 2” biện soạn dựa chương trình đào tạo chuyên viên mạng Cisco Lần xuất thứ bạn đọc nhiệt tình đón nhận Đây chương trình học có tính thực tế cao Trong bối cảnh cơng nghệ phát triển liên tục nên giáo trình cần cập nhật để bám sát thực tiễn Đó lý chúng tơi giới thiệuđến bạn giáo trình lần xuất Giáo trình tương ứg với kỳ học thứ hai chương trình đào tạo CCNA Cisco Sách gồm có 11 chương, chủ đề trình bày có hệ thống đọng Nội dung tập hai khảo sát thành phần cấu trúc hoạt động router, đồng thời hướng dẫn người đọc cấu hình cho router So với phiên cũ, phiên có đề cập thêm hai phần là: Giao thức thông điệp điều khiển Internet (ICMP) danh sách kiểm tra truy nhập (Access Control List) Bên cạnh đó, phần cấu trúc router, cấu hình router xử lý cố cho router bổ sung thêm nhiều chi tiết so với phiên cũ Cuốn sách khơng giáo trình hữu ích cho học viên mạng CCNA mà tài liệu bổ ích cho bạn đọc muốn trở thành nhà networking chuyên nghiệp Mặc dù cố gắng sửa chữa, bổ sung cho sách hoàn thiện song khơng tránh khởi thiếu sót, hạn chế Nhóm biên soạn mong nhận cá ý kiến đóng góp quý báu bạn đọc MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC CHƯƠNG 1: WAN VÀ ROUTER GIỚI THIỆU 13 1.1 WAN 13 1.1.1 Giới thiệu WAN 13 1.1.2 Giới thiệu router mạng WAN 15 1.1.3 Router LAN WAN 17 1.1.4 Vai trò router mạng WAN 19 1.1.5 Các thực hành mô 21 1.2 Router 21 1.2.1 Các thành phần bên router 21 1.2.2 Đặc điểm vật lý router 24 1.2.3 Các loại kết nối bên router 25 1.2.4 Kết nối vào cổng quản lý router 25 1.2.5 Thiết lập kết nối vào cổng console 26 1.2.6 Thực kết nối với cổng LAN 28 1.2.7 Thực kết nối với cổng WAN 29 TỔNG KẾT 31 CHƯƠNG 2: GIỚI THIỆU VỀ ROUTER 33 GIỚI THIỆU 33 2.1 Phần mềm hệ điều hành Cisco IOS 33 2.1.1 Mục đích phần mềm Cisco IOS 33 2.1.2 Giao diện người dùng router 33 2.1.3 Các chế độ cấu hình router 34 2.1.4 Các đặc điểm phần mềm Cisco IOS 35 2.1.5 Hoạt động phần mềm Cisco IOS 38 2.2 Bắt đầu với router 40 2.2.1 Khởi động router 40 2.2.2 Đèn LED báo hiệu router 42 2.2.3 Khảo sát trình khởi động router 43 2.2.4 Thiết lập phiên kết nối HyperTerminal 45 2.2.5 Truy cập vào router 45 2.2.6 Phím trợ giúp router CLI 46 2.2.7 Mở rộng thêm cách viết câu lệnh 48 2.2.8 Gọi lại lệnh sử dụng 49 2.2.9 Xử lý lỗi câu lệnh 50 2.2.10 Lệnh show version 51 TỔNG KẾT CHƯƠNG 52 CHƯƠNG 3: CẤU HÌNH ROUTER 53 GIỚI THIỆU 53 3.1 Cấu hình router 54 3.1.1 Chế độ giao tiếp dòng lệnh CLI 54 3.1.2 Đặt tên cho router 55 3.1.3 Đặt mật mã cho router 55 3.1.4 Kiểm tra lệnh show 56 3.1.5 Cấu hình cổng serial 58 3.1.6 Thêm bớt, dịch chuyển thay đổi tập tin cấu hình 59 3.1.7 Cấu hình cổng Ethernet 60 3.2 Hồn chỉnh cấu hình router 61 3.2.1 Tầm quan trọng việc chuẩn hố tập tin cấu hình 61 3.2.2 Câu thích cho cổng giao tiếp 61 3.2.3 Cấu hình câu thích cho cổng giao tiếp 62 3.2.4 Thông điệp đăng nhập 63 3.2.5 Cấu hình thông điệp đăng nhập (MOTD) 63 3.2.6 Phân giải tên máy 64 3.2.7 Cấu hình host 65 3.2.8 Lập hồ sơ lưu dự phòng tập tin cấu hình 65 3.2.9 Cắt, dán chỉnh sửa tập tin cấu hình 66 TỔNG KẾT CHƯƠNG 67 CHƯƠNG 4: CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC 69 GIỞI THIỆU 69 4.1 Kết nối khám phá thiết bị lân cận 70 4.1.1 Giới thiệu CDP 70 4.1.2 Thông tin thu nhân từ CDP 71 4.1.3 Chạy CDP, kiểm tra ghi nhận thông tin CDP 72 4.1.4 Xây dựng đồ mạng 76 4.1.5 Tắt CDP 76 4.1.6 Xử lý cố CDP 77 4.2 Thu thập thông tin thiết bị xa 77 4.2.1 Telnet 77 4.2.2 Thiết lập kiểm tra trình khởi động router 78 4.2.3 Ngắt, tạm ngưng phiên Telnet 79 4.2.4 Mở rộng thêm hoạt động Telnet 80 4.2.5 Các lệnh kiểm tra kết nối khác 81 4.2.6 Xử lý cố địa IP 84 TỔNG KẾT 84 CHƯƠNG 5: QUẢN LÝ PHẦN MỀM CISCO IOS 85 GIỚI THIỆU 85 5.1 Khảo sát kiểm tra hoạt động router 86 5.1.1 Các giai đoạn khởi động router bắt đầu bật điện 86 5.1.2 Thiết bị Cisvo tìm tải IOS 86 5.1.3 Sử dụng lệnh boot system 87 5.1.4 Thanh ghi cấu hình……………………………………… 88 5.1.5 Xử lý cố khởi động IOS………………………… 89 5.2 Quản lý tập tin hệ thống Cisco………………………… 91 5.2.1 Khái quát tập tin hệ thốn IOS………………… 91 5.2.2 Quy ước tên IOS……………………… 94 5.2.3 Quản lý tập tin cấu hình TFTP……… 95 5.2.4 Quản lý tập tin cấu hình cách cắt-dán……… 99 5.2.5 Quản lý Cisco IOS TFTP……………………… 100 5.2.6 Quản lý IOS Xmodem……………… 103 5.2.7 Biến môi trường……………………………… 105 5.2.8 Kiểm tra tập tin hệ thống……………………………………… 106 TỔNG KẾT 106 CHƯƠNG 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 107 GIỚI THIỆU …………………………………………… 107 6.1 Giới thiệu định tuyến tĩnh 108 6.1.1 Giới thiệu định tuyến tĩnh 108 6.1.2 Hoạt động định tuyến tĩnh 108 6.1.3 Cấu hình đường cố định 110 6.1.4 Cấu hình đường mặc định cho router chuyển gói 112 6.1.5 Kiểm tra cấu hình 114 6.1.6 Xử lý cố 114 6.2 Tổng quát định tuyến 116 6.2.1 Giới thiệu giao thức định tuyến 116 6.2.2 Autonomous system (AS) (Hệ thống tự quản) 117 6.2.3 Mục đích giao thức định tuyến hệ thống tự quản 117 6.2.4 Phân loại giao thức định tuyến 118 6.2.5 Đặc điểm giao thức định tuyến theo vector khoảng cách 118 6.2.6 Đặc điểm giao thức định tuyến theo trạng thái đường liên kết 121 6.3 Tổng quát giao thức định tuyến 121 6.3.1 Quyết định chọn đường 123 6.3.2 Cấu hình định tuyến 123 6.3.3 Các giao thức định tuyến 126 6.3.4 Hệ tự quản, IGP EGP 128 6.3.5 Trạng thái đường liên kết 130 TỔNG KẾT 132 CHƯƠNG 7: GIAO THỨC ĐỊNH TUYẾN THEO VECTOR KHOẢNG CÁCH 133 GIỚI THIỆU 133 7.1 Định tuyến theo vector khoảng cách 134 7.1.1 Cập nhật thông tin định tuyến 134 7.1.2 Lỗi định tuyến lặp 135 7.1.3 Định nghĩa giá trị tối đa 136 7.1.4 Tránh định tuyến lặp vòng split horizon 137 7.1.5 Router poisoning 138 7.1.6 Tránh định tuyến lặp vòng chế cập nhật tức thời 140 7.1.7 Trành lặp vòng với thời gian holddown 140 7.2 RIP 142 7.2.1 Tiến trình RIP 142 7.2.2 Cấu hình RIP 142 7.2.3 Sử dụng lênh ip classless 144 7.2.4 Những vấn đề thường gặp cấu hình RIP 146 7.2.5 Kiểm tra cấu hình RIP 149 7.2.6 Xử lý cố hoạt động cập nhật RIP 151 7.2.7 Ngăn không cho router gửi thông tin định tuyến cổng giao tiếp 153 7.2.8 Chia tải với RIP 154 7.2.9 Chia tải cho nhiều đường 156 7.2.10 Tích hợp đường cố định với RIP 158 10 7.3 IGRP 160 7.3.1 Đặc điểm IGRP 160 7.3.7 Kiểm tra cấu hình IGPR 171 7.3.8 Xử lý cố IGPR 171 TỔNG KẾT 173 CHƯƠNG 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 175 GIỚI THIỆU 175 8.1 Tổng quát thông điệp báo lỗi TCP/IP 176 8.1.1 Giao thức Thông Điệp Điều Khiển Internet (IMCP) 176 8.1.3 Truyền thông điệp IMCP 177 8.1.4 Mạng không đến 177 8.1.5 Sử dụng lệnh ping để kiểm tra xem địa đích có đến hay khơng 178 8.1.6 Phát đường dài giới hạn 179 8.1.7 Thông điệp echo 180 8.1.8 Thông điệp “Destination Unreachable” 181 8.1.9 Thông báo loại lỗi khác 182 8.2 Thông điệp điều khiển TCP/IP 183 8.2.1 Giới thiệu thông điệp điều khiển 183 8.2.2 Thông điệ ICMP redirect/change request 184 682 đại IP Tất công việc đợc thực DHCP server Nhờ công việc quản lý mạng IP lớn đợc giảm bớt nhiều 6.2 Quản trị mạng: 6.2.1 Giới thiệu quản trị mạng: Khi hệ thống mạng ngày phát triển có nhiều tài nguyên quan trọng có nhiều tài nguyên phục vụ cho User mạng lại trở nên phức tạp, công việc quản trị mạng trở nên khó khăn việc thiếu hụt tài nguyên hiệu suất hoạt động kếm hậu việc phát triển không hoạch định User chấp nhận điều ngời quản trị mạng phải tự động quản lý hệ thống mình, xác định cố ngăn ngừa cố xẩy ra, tạo hiệu suất hoạt động tốt cho User Mặt khác hệ thống mạng chở nên lớn, ngời quản trị không quản lý trợ giúp công cụ quản lý mạng tự động Công việc quản trị mạng bao gồm: ã Theo dõi hoạt động mạng ã Tăng cờng khả tự động ã Theo dõi thời gian đáp ứng mạng ã Bảo mật ã định tuyến lu lợng mạng ã Cung cấp khả lu trữ liệu ã Đăng ký user Công việc quản trị mạng chịu trách nhiệm sau: ã Kiểm soát tái sản chung: Nếu tài nguyên mạng không đợc kiểm soát hiệu hoạt động hệ thống mạn không đạt nh mong muốn 683 ã Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lợng thiết bị mạng, user, giao thức nhà cung cấp dịch vụ, thiết bị điều gây khó khăn cho công việc quản trị mạng ã Phát triển dịch vụ: Ngời sử dụng mong chờ dịch vụ hơn, tốt hệ thống mạng phát triển ã Cân nhu cầu khác nhau: Ngời sử dụng đòi hỏi phần mềm ứng dụng khác với mức hỗ trợ khác yêu cầu khác mức độ hoạt động, khả bảo mật ã Giảm tối đa thời gian ngừng hoạt động cố: Sử dụng biện pháp dự phòng để đảm bảo khả cung cấp dịch vụ tài nguyên mạng ã Kiểm soát chi phí: Theo dõi kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận đợc 6.2.2 OSI mô hình quản trị mạng: ISO (International Standards Organization) đa mô hình quản trị mạng với phần: ã Tổ chức ã Thông tin ã Liên lạc ã Chức Phần tổ chức mô tả thàn phần quản trị mạng, bao gồm thành phần quản lý, chi nhánh mối quan hệ chúng Việc bố trí thành phần dẫn đến loại cấu trúc mà bàn đến phần sau chơng Phần thông tin liên quan đến cấu trúc lu trữ thông tin quản trị mạng Những thông tin đợc lu trữ sở liệu gọi MIB (Management Information Base) ISO định nghĩa cấu trúc thông tin quản trị SMI (Structure of Management Information) để định nghĩa cú pháp thông tin quản trị lu MIB MIB SIM đợc đề cập phần sâu phần sau chơng Phần liên lạc liên quan đến thông tin quản trị đợc liên lạc nh trạm quản lý chi nhánh Phần liên quan đến giao thức vận chuyển, gioa thức ứng dụng, yêu cầu đáp ứng bên giao dịch Phần chức phân chia việc quản trị mạng theo lĩnh vực chức nh sau: ã Khắc phục lỗi 684 ã ã ã ã Cấu hình Tính toán chi phí Hiệu suất hoạt động Bảo mật 6.2.3 SNMP CMPI: Để việc quản trị mạng thực hiên liên thông nhiều hệ thống mạng khác nhau, cần phải có chuẩn quản trị mạng Sau chuẩn bËt: • SNMP (Simple Network Management Protocol): chn cđa IÌT • CIMP (Common Management Information Protocol): chuÈn cña Teltcommunications SNMP tập hợp chuẩn quản trị mạng, bao gồm giao thức cấu trúc sở liệu SNMP đợc công nhận chuẩn cho TCP/IP vào năm 1989 sau trở nên phổ biến Phiên nâng cấp SNMPv2c đợc công bố năm 1993 SNMPv2c tập chung phân phối việc quản trị mạng, phát triển SMI, hoạt động giao thức, cấu trúc quản lý bảo mật SNMP đợc thiết kế để chạy m¹ng ãI cịng nh− m¹ng TCP/IP KĨ tõ SNMPv3c, việc truy cập MIB đợc bảo vệ việc xác minh mà hóa gói liệu truyền qua mạng CMIP giao thức quản trị mạng OSI, SIO tạo chuẩn hóa CMIP thực hiên theo dõi kiểm soát hệ thống mạng 6.2.4 Hoạt ®éng cđa SNMP: 685 SNMP lµ mét giao thøc líp ứng dụngđợc thiết kế để thực thông tin quản trị mạng thiết bị mạng Với SNMP có đợc liệu thông tin quản trị, ví dụ: số lợng gói đợc gửi qua cổng giây, số lợng kết nối TCP mở, qua nhà quản trị mạng dễ dàng quản lý hoạt động hệ thống mạng,tìm xử lý Hiện SNMP giao thức quản trị mạng đợc sử dụng phổ biến mạng doanh nghiệp, trờng đaị học SNMP giao thức đơn giản nhng có khả xử lý hiệu nhiều cố khó khân hệ thống mạng phức tạp Mô hình tổ chức mạng quản lý SNMP bao gồm thành phần: ã Trạm quản lý NMS (Network Management Station) ã Chi nhánh quản lý (Management Agent) ã Cơ sở liệu thông tin quản trị MIB (Management Information Base) ã Giao thức quản trị mạng NMS thờng máy trạm độc lập nhng thực nhiệm vụ cho toàn hệ thống Trên cài đặt số phần mềm quản trị mạng NMA (Network Management Application) Trªn NMA cã giao diƯn giao tiÕp víi user, cho phép ngời quản trị thông qua để quản lý mạng Các phần mềm trả lời yêu cầu user qua mạng Chi nhánh quản lý phần mềm quản trị mạng đợc cài đặt thiết bị mạng then chốt nh router, bridge, hub, host Các phần mềm cung cấp thông tin quan trọng cho NMS Tất thông tin quản trị mạng đợc lu trữ sở liệuđặt tịa thân thiết bị Mỗi thiết bị chi nhánh quản lý lu thông tin sau: ã Số lợng trạng thái kết nối ảo thiết bị ã Số lợng thông điệp báo lỗi mà thiết bị nhận đợc ã Số lợng bytevà gói liệu đợc thiết bị nhận vào chuyển ã Chiều dài tối đa hàng đợi chờ xuất ã Các thông điệp quảng bá nhận đợc gửi ã Số lần cổng bị tắt hoạt động trở lại NMS thực chức theo dõi cách nhận thông tin từ MIB Việc thông tin liên lạc trạm quản lý chi nhành đợc thực giao thức quản trị mạng lớp ứng dụng SNMP sử dụng UDP post 161, 162 Chúng trao đổi ba loại thông điệp sau: 686 ã Get: Trạm quản lý lấy thông tin MIB chi nhánh ã Set: Trạm quản lý cài đặt giá trị thông tin MIB chi nhánh ã Trap: Chi nhánh thông báo cho trạm quản lý có kiện xảy Mô hình thông tin liên lạc nh đợc xem mô hình hai tầng, xem hình 6.2.4.a Mọi thành phần mạng đợc quản lý SNMP Trong vài trờng hợp, số thiết bị có quyền u tiên quản trị cao hơn, cần có mô hình ba tầng Trạm quản lý mạng thu thập thông tin kiểm soát thiết bị có quyền u tiên thông qua chi nhánh proxy Chi nhánh proxy dịch yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dới sử dụng giao thức quản trị mạng riêng, phù hợp với hệ thống bên dới Proxy nhận đợc trả lời từ hệ thống bên dới, sau dịch trả lời sang thông điệp SNMP gửi lại cho trạm quản lý Phần mềm quản trị mạng thờng chuyển số chức quản trị mạng cho máy dò RMON(remote monitor) máy dò RMON thu nhập thông tin quản trị mạng nội , sau gửi thông tin tổng hợp theo định kỳ cho trạm quản lý 687 NMS máy trạm bình thờng chạy hệ điều hành đặc trng NMS có dung lợng RAM lớn để chạy trình ứng dụng quản trị mạng lúc Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview Nh nói trên, trạm quản lý máy trạm độc lập chuyên gửi yêu cầu đến chi nhánh mà không cần biết chúng nằm đâu (hình 6.2.4.d) số hệ thống mạng đợc phân chia thành nhiều site, site nên có NMS nội Tất NMS liên lạc với theo mô hình client-server Một NMS đóng vai trò server, NMS lại client Các client gửi liệu 688 cho server để tập chung lu trữ (hình 6.2.4.e) mô hình khác tất NMS có chách nhiệm ngang nhau, NMS quản lý sở liệu riêng nó, nh thông tin quản trị đợc phân phối nhiều NMS(hình 6.2.4.f) 689 6.2.5 cấu trúc thông tin quản trị MIB: MIB đợc sử dụng để lu thông tin thành phần mạng chi tiết chúng Các thông tin đợc lu theo cấu trúc định MIB Cấu trúc đợc định nghĩa theo chuẩn SMI định nghĩa loại liệu cho đối tợng, cách đặt tên cho đối tợng mà hoá đối tợng nh chuyền qua mạng MIB nơi lu trữ thông tin cấu trúc cao cấp Có rÊt nhiỊu chn MIB nh−ng cịng cã nhiỊu MIB ®éc quyền cho thiết bị cho hÃng Ban đầu SMI MIB đợc phân loại thành nhóm khác với tổn cộng 114 đối tợng đợc định nghĩa quản lý Trong MIB II thay cho MIB-I, có thêm nhiều nhóm đợc định nghĩa (185 đối tợng đợc định nghĩa) Tất đối tợng quản lý môi trờng SNMP đợc xếp theo cấu trúc hình phân cấp Những đối tợng nằm phía dới sơ đồ đối tợng đợc quản lý thực Mỗi đối tợng đợc quản lý thông qua thông tin tài nguyên, hoạt động thông tin có liên quan khác đối tợng đợc quản lý có số danh định riêng SNMP dụng số để xác định giá trị 690 cần tìm hay cần sửa đổi MIB Chúng ta tham khảo thêm đối tợng www.ietf.org HTU UTH 6.2.6 giao thức SNMP: Các chi nhánh quản trị mạng thiết bị mạng nh router, switch, hub, máy in, server, cài phần mềm có chức quản trị mạng phần mềm chịu trách nhiệm xử lý yêu cầu SNMP nhận đợc từ trạm quản lý, đồng thời bảo trì thông tin đối tợng đợc quản lý lu MIB Sự thông tin liên lạc trạm quản lý chi nhánh đợc thực SNMP Trong phiên SNMP V1 có loại thông điệp đợc trạm quản lý NMS gửi đi: Getrequest, GetnextRequest Setquest Cả ba thông điệp đợc chi nhánh hồi đáp thông điệp GetReponse Khi có thay đổi xảy làm thay đổi thông tin MIB chi nhánh gửi thông điệp trap báo cho NMS Phiên SNMP v2 khắc phục số nhợc điểm SNMP V1 đó, bớc cải tiến quan trọng có thêm loại thông điệp GetBulkRequest 691 ®Õm 64 bit cho MIB ViƯc thu nhËp th«ng tin GetBulkRequest GetnextRequest không đợc hiệu lấy đợc giá trị cho cho lần gửi Với GetnextRequest trạm quản lý nhận đợc nhiều thông tin Bộ đếm 64 khắc phục đợc nhợc điểm bị tràn nhanh đếm trớc đây,nhatá với đờng truyền tốc độ cao nh Gigabit Ethernet Trạm quản lý xử lý thông tin thu nhập đợc từ trạm chi nhánh với nhiều cách khác Các thông tin đợc truy cập, hiển thị so sánh với giá trị đợc cấu hình trớc để kiểm tra điều kiện hoạt động có đợc thoả mÃn hay không Nhà quản trị mạng có khả cấu hình, thay đổi giá trị trạm quản lý Việc trao đổi thông tin trạm quản lý chi nhánh làm tăng thêm lu lợng mạng điểm cần lu ý đặt trạm quản lý vào mạng việc theo dõi hệ thống chi tiết lại có tác dụng ngợc hiệu suất hoạt động mạng thiết bị đợc theo dõi phải xử lý thêm thông tin trao đổi theo định kỳ tốt Chúng ta càn xác định thiết bị đờng kết nối quan trọng cần thông tin SNMP sử dụng UDP làm giao thức không theo hớng kết nối không tin cậy, SNMP bị thông điệp Bản thân SNMP chế bảo đảm việc truyền liệu ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mát thông điệp 692 Mỗi thông điệp SNMP có chứa chuỗi ký tự không mà đợc gọi community string Community string đợc sử dụng nh password để truy cập vào trạm quản lý, hình 6.2.6.b cấu trúc thông điệp SNMPv2c chi tiết thnàh phần bạn xem thêm RFC1905 SNMPv2c dïng SNMPv2 PDUs Nh−ng gãi chóng SNMPv1 format 693 Community string lỗ hổng bảo mật tồn nhóm phát triển SNMPv2 thông qua chế bảo vệ với kết SNMPv3 đời Tất ứng dụng quản trị dựa SNMP cần phải cấu hình giá trị phù hợp cho Community string Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị Community string để giảm bớt nguy tồn hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp Thiết bị Cisco đà hỗ trợ SNMPv3 nhng đa số phần mềmquản trị cha hỗ trợ SNMPv3 SNMPv3 hỗ trợ nhiều mô hình bảo mật khác đợc sử dụng 6.2.7 cấu hình SNMP: Để NMS giao tiếp với thiết bị mạng SNMP phải đợc cấu hình thiết bị với SNMP Community string 6.2.8 RMON: RMON bớc tiến quan trọng việc quản trị hệ thống mạng định nghĩa MIB theo dõi từ xa MIB-II cung cấp cho nhà quản trị lợng thông tin lớn hệ thống mạng u điểm RMON mở rộng chức cuae SNMP mà không thay đổi tảng bên dới giao thức SNMP RMON dơn giản dạng dặc biệt MIB 694 Chuẩn RMON đợc thiết kế theo IETF RFC 1271 RFC 1757 RMON đợc thiết kế để cung cấp khẳ theo dõi phân tích linh động Các thiết bị đựoc theo dõi chi nhánh nằm mạng báo động cho ngời sử dụng thu thập thông tin trạng thái hoạt động cách phân tích frame mạng Chuẩn RMON chia chức theo dõi thành nhóm hỗ trợ cho mô hình Ethernet nhóm thứ 10 RFC 1513 hỗ trợ thêm cho đặc tính riêng Token ring Sau đay nhóm RMON đà đợc định nghĩa Statistics group: bảo trì thông tin hoạt động lỗi xảy mạng đợc theo dõi ví dụ thông tin lợng băng thông sử dụng lợng broadcast, multicast lỗi CRC mảnh frame gÃy History group: theo định kỳ lấy thông tin từ Statistics group làm mẫu lu lại để sau tìm lại đợc: ví dụ số lợng lỗi, số lợng gói liệu Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu mức ngỡng cho giá trị đợc lu chi nhánh , ví dụ giá trị tuyệt đối giá trị tơng đối mức ngỡng mức ngỡng dới Host group: định nghĩa đơn vị đo cho laọi lu lợng đến từ host mạng ví dụ: số gói gưi vµ nhËn sè byte gưi vµ nhËn, sè byte lỗi số gói broadcast multicast Host topN group: cung cấp báo cáo trạng thái nhóm Top N host Statistic group Traffic matrix group: lu trạng thái hoạt động lối cặp hai node giao tiếp với nahu mạng ví dụ số lợng lỗi, số lợng gói byte hai node Filter group: lọc gói dc liệu từ frame thoả mÃn với mẫu user dà định trớc Packet capture group: định nghĩa packet phù hợp với tiêu chuẩn định trớc để lu lại Event group: cho phép hiển thị kiện xảy thời gian xảy kiện 695 6.2.9 syslog Tính syslog cisco dựa tính syslog UNIX kiện hệ thống đợc hiển thị hình console hệ thống trừ tính bị tắt Tính syslog chế cho phép ứng dụng, tiến trình hoạt động hệ thống thiết bị Cisco thông báo hoạt động lỗi Các thông điệp syslog có mức độ khác nhau, từ đến 7, møc lµ møc nguy cÊp nhÊt: Emergencies Alerts Critical Erros Warnings Notifications Informational Debugging Để NMS nhận nghi lại thông điệp hệ thống từ thiết bị thiết bị phải đợc cấu hình syslog Sau lệnh để cấu hình cho thiết bị Để mở chế độ logging: Router (config) #logging on Để gửi thông điệp log cho syslog server: Router (config) #logging hostname | ip address Cài đặt mức độ cho thông điệp, ví dụ mức độ (mức độ la mức độ mặc định Cisco IOS): Router (config) #logging trap informational Để thông điệp syslog cã kÌm theo thêi gian cđa sù kiƯn: 696 Router (config) #service timestamps log datetime Tổng kết Sau điểm quan trọng mà bạn cần nắm vững chơng này: ã ã ã ã ã ã ã ã ã ã Chức máy trạm server Vai trò cá thiết bị khác môi trờng client/server Sự phát triển hệ điều hành mạng Nó Cái nhìn tổng quát hệ điều hành Windows hệ điều hành khác Nguyên nhân cần phải quản trị hệ thống mạng Mô hình OSI mô hình quản trị mạng Các loại công cụ quản trị mạng loại ứng dụng Vai trò SNMP CMIP việc theo dõi hệ thống mạng Các phần mềm quản trị mạng thu thập thông tin ghi lại cố nh Việc thu thập thông tin hoạt động mạng đợc thực nh