Giáo trình Thiết kế, xây dựng mạng Lan (Nghề Quản trị mạng Trình độ Cao đẳng)

TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG

Ti ế n trình xây d ự ng m ạ ng

- Mô tả được quy trình thiết kế một hệ thống mạng

- Xác định được công việc cần thực hiện từng bước trong quy trình

Tiến trình xây dựng mạng bao gồm các giai đoạn tương tự như phát triển phần mềm, bắt đầu từ việc thu thập yêu cầu của khách hàng, phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt mạng, kiểm thử và kết thúc với bảo trì mạng.

Trong phần này, chúng ta sẽ điểm qua nhiệm vụ của từng giai đoạn trong quá trình xây dựng mạng, giúp bạn hình dung rõ ràng hơn về các vấn đề liên quan.

1.1 Thu thập yêu cầu của khách hàng

Mục đích của giai đoạn này là xác định mong muốn của khách hàng trên mạng mà chúng ta sắp xây dựng Các câu hỏi cần được trả lời trong giai đoạn này bao gồm: ai là khách hàng mục tiêu, họ cần gì và mong muốn điều gì từ sản phẩm hoặc dịch vụ của chúng ta Việc hiểu rõ nhu cầu của khách hàng sẽ giúp tạo ra một chiến lược phù hợp và hiệu quả.

 Chúng ta thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

 Các máy tính nào sẽđược nối mạng?

 Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?

 Trong vòng 3-5 năm tới chúng ta có nối thêm máy tính vào mạng không, nếu có ởđâu, số lượng bao nhiêu ?

Trong giai đoạn này, phương pháp thực hiện là phỏng vấn khách hàng và nhân viên của các phòng có máy tính sẽ kết nối mạng Do đối tượng phỏng vấn thường không có chuyên môn sâu về mạng, nên cần tránh sử dụng thuật ngữ chuyên ngành Ví dụ, thay vì hỏi "Chúng ta có muốn cài đặt Mail server cho mạng không?", nên hỏi "Chúng ta có muốn người trong cơ quan gửi mail cho nhau không?" Các câu trả lời từ khách hàng thường không có cấu trúc rõ ràng, phản ánh góc nhìn của người sử dụng thay vì góc nhìn chuyên môn.

Để thực hiện phỏng vấn hiệu quả với 9 kỹ sư mạng, người phỏng vấn cần sở hữu kỹ năng và kinh nghiệm vững vàng trong lĩnh vực này Họ phải biết cách đặt câu hỏi hợp lý và tổng hợp thông tin một cách chính xác.

Trong giai đoạn triển khai mạng, việc "Quan sát thực địa" là rất quan trọng để xác định vị trí cáp mạng, khoảng cách tối đa giữa các máy tính, và lộ trình dây mạng Thực địa không chỉ ảnh hưởng đến việc lựa chọn công nghệ mà còn tác động lớn đến chi phí tổng thể của mạng Cần chú ý đến yếu tố thẩm mỹ của công trình kiến trúc khi lắp đặt dây mạng Đặc biệt, cần có giải pháp hiệu quả để kết nối mạng cho hai tòa nhà cách xa nhau Sau khi khảo sát, nên vẽ lại hiện trạng hoặc yêu cầu khách hàng cung cấp sơ đồ thiết kế của công trình để đảm bảo tính chính xác trong quá trình triển khai.

Trong quá trình phỏng vấn và khảo sát thực địa, việc tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban trong cơ quan khách hàng là rất quan trọng Cần xác định mức độ thường xuyên và lượng thông tin được trao đổi để lựa chọn băng thông phù hợp cho các nhánh mạng trong tương lai.

Sau khi nhận được yêu cầu từ khách hàng, bước tiếp theo là phân tích yêu cầu để tạo ra bảng "Đặc tả yêu cầu hệ thống mạng" Bảng này sẽ xác định rõ các vấn đề cần giải quyết trong hệ thống mạng.

Các dịch vụ mạng cần thiết bao gồm dịch vụ chia sẻ tập tin, chia sẻ máy in, dịch vụ web và dịch vụ thư điện tử Ngoài ra, việc xác định cần có truy cập Internet hay không cũng là yếu tố quan trọng trong việc thiết lập một mạng lưới hiệu quả.

 Mô hình mạng là gì? (Workgroup hay Client / Server? )

 Mức độ yêu cầu an toàn mạng

 Ràng buộc về băng thông tối thiểu trên mạng

Bước tiếp theo trong quá trình xây dựng mạng là thiết kế giải pháp đáp ứng các yêu cầu trong bảng đặc tả hệ thống mạng Việc lựa chọn giải pháp cho hệ thống mạng phụ thuộc vào nhiều yếu tố khác nhau.

 Kinh phí dành cho hệ thống mạng

 Công nghệ phổ biến trên thị trường

 Thói quen về công nghệ của khách hàng

 Yêu cầu về tính ổn định và băng thông của hệ thống mạng

 Ràng buộc về pháp lý

Tùy thuộc vào từng khách hàng, thứ tự ưu tiên và mức độ ảnh hưởng của các yếu tố sẽ khác nhau, dẫn đến sự khác biệt trong giải pháp thiết kế Dù vậy, các công việc trong giai đoạn thiết kế vẫn giữ nguyên và được mô tả cụ thể như sau.

1.3.1 Thi ế t k ế sơ đồ m ạ ng ở m ứ c lu ậ n lý

Thiết kế sơ đồ mạng ở mức luận lý bao gồm việc lựa chọn mô hình mạng phù hợp, xác định giao thức mạng và cấu hình các thành phần nhận dạng mạng một cách hiệu quả.

Mô hình mạng được lựa chọn cần đảm bảo hỗ trợ tất cả các dịch vụ theo bảng đặc tả yêu cầu hệ thống mạng Có thể chọn mô hình Workgroup hoặc Domain (Client/Server) cùng với các giao thức như TCP/IP, NETBEUI hoặc IPX/SPX.

Hệ thống mạng có thể sử dụng mô hình Workgroup khi chỉ cần dịch vụ chia sẻ máy in và thư mục giữa người dùng trong mạng cục bộ, mà không yêu cầu cao về an toàn mạng.

Một hệ thống mạng có thể chỉ cần dịch vụ chia sẻ máy in và thư mục giữa người dùng trong mạng cục bộ Tuy nhiên, nếu yêu cầu quản lý người dùng trên mạng, thì mô hình Domain là lựa chọn phù hợp.

Mô hình OSI

Mô hình OSI, được phát triển bởi Tổ chức tiêu chuẩn thế giới ISO vào năm 1983, cho phép hai máy tính gửi và nhận dữ liệu thông qua một cấu trúc phân tầng, với mỗi tầng đảm nhiệm các chức năng cơ bản khác nhau Để đảm bảo việc trao đổi thông tin giữa các máy tính, cần nhiều yếu tố như card mạng, dây cáp, điện thế tín hiệu, cách đóng gói dữ liệu và kiểm soát lỗi đường truyền Việc phân chia các chức năng này vào các tầng riêng biệt giúp đơn giản hóa quá trình phát triển phần mềm Mô hình OSI cũng tạo ra sự đồng nhất giữa các hệ thống máy tính khác nhau trong quá trình trao đổi thông tin, bao gồm 7 tầng chính.

Tầng 1: Tầng vật ký (Physical Layer) Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,…

Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)

Tầng này đảm bảo việc truyền tải khung dữ liệu giữa hai máy tính có kết nối vật lý trực tiếp, đồng thời cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận.

Tầng 3: Tầng mạng (Network Layer)

Tầng này đảm bảo việc truyền tải gói tin dữ liệu giữa các máy tính, ngay cả khi không có kết nối vật lý trực tiếp Nó có nhiệm vụ xác định lộ trình cho dữ liệu đến các đích khác nhau trong mạng.

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng này đảm bảo việc truyền tải dữ liệu giữa các quá trình một cách chính xác và hiệu quả Nó đảm bảo rằng dữ liệu được gửi đi không có lỗi, theo đúng trình tự và không bị mất mát hay trùng lặp Đối với các gói tin lớn, tầng này sẽ chia nhỏ chúng trước khi gửi và tập hợp lại khi nhận được.

Tầng 5: Tầng giao dịch (Session Layer)

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp (gọi là giao dịch) giữa chúng Nó cung cấp cơ chế nhận biết tên và các chức năng bảo mật thông tin khi truyền qua mạng.

Tầng 6: Tầng trình bày (Presentation Layer)

Tầng trình bày đảm bảo rằng các máy tính với định dạng dữ liệu khác nhau có thể trao đổi thông tin hiệu quả Thông qua việc thống nhất một kiểu định dạng dữ liệu trung gian, các máy tính có thể gửi và nhận dữ liệu một cách dễ dàng Khi dữ liệu cần được gửi đi, tầng trình bày sẽ chuyển đổi nó sang định dạng trung gian trước khi truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển đổi dữ liệu trở lại định dạng riêng của máy tính.

Tầng 7: Tầng ứng dụng (Application Layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ), Các FTP Server, các Mail server (Send mail, MDeamon) Người dùng mạng giao tiếp trực tiếp với tầng này

Theo nguyên tắc, mỗi tầng n của một hệ thống chỉ giao tiếp và trao đổi thông tin với tầng n tương ứng của hệ thống khác Mỗi tầng sẽ có các đơn vị truyền dữ liệu riêng biệt.

 Tầng liên kết dữ liệu: Khung (Frame)

 Tầng Mạng: Gói tin (Packet)

 Tầng vận chuyển: Đoạn (Segment)

Dữ liệu được truyền từ tầng cao nhất xuống tầng thấp nhất của máy tính, nơi nó sẽ được gửi qua đường truyền vật lý Khi di chuyển xuống các tầng, dữ liệu sẽ được "gói" lại thành đơn vị dữ liệu của từng tầng Tại bên nhận, dữ liệu sẽ được truyền ngược lên các tầng cao hơn, và mỗi lần qua một tầng, đơn vị dữ liệu sẽ được tháo ra, với mỗi tầng có tiêu đề (header) riêng biệt.

Mô hình OSI chỉ là một tham khảo, và mỗi nhà sản xuất sẽ triển khai các chức năng ở từng tầng theo cách riêng của họ Những cách thức này thường được thể hiện qua các chuẩn và giao thức mạng, dẫn đến tình trạng hai hệ thống mạng khác nhau không thể tương tác mặc dù thực hiện cùng một chức năng Hình dưới đây so sánh kiến trúc của các hệ điều hành mạng phổ biến với mô hình OSI.

Hình 1.1 - Xử lý dữ liệu qua các tầng

Để thực hiện các chức năng tại tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống mạng cần có các giao thức riêng biệt Hình 1.2 minh họa kiến trúc của một số hệ điều hành mạng thông dụng, cho thấy sự đa dạng trong cách thức hoạt động và quản lý dữ liệu giữa các hệ thống này.

 UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP

 Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX

Giao thức NETBEUI của Microsoft hoạt động ở cả tầng 3 và tầng 4, nhưng nếu chỉ dựa vào nó, các máy tính UNIX, Netware và NT sẽ không thể giao tiếp với nhau Sự phát triển mạnh mẽ của mạng Internet đã thúc đẩy nhu cầu kết nối giữa các hệ thống khác nhau.

Mười bốn hệ điều hành khác nhau cần phải giao tiếp với nhau thông qua một giao thức chung, đó là bộ giao thức TCP/IP, nền tảng chính của mạng Internet.

Th ự c hành

3.1 Thiết kế hệ thống mạng cho một công ty hay trường học

Bước 1: Thu thập yêu cầu của khách hàng

Bước 2: Phân tích yêu cầu

Bước 3: Thiết kế giải pháp

Thực hành bài tập theo từng bước, ghi chép kết quả trên giấy hoặc trình bày dưới dạng bài báo, đồng thời thiết kế sơ đồ phù hợp với các tiêu chí về luân lý và vật lý.

 Những trọng tâm cần chú ý trong bài

- Thu th ậ p yêu c ầ u c ủ a khách hàng

- Phân tích yêu cầu của khách hàng

- Cài đặ t và c ấ u hình ph ầ n m ề m

 Bài mở rộng và nâng cao

1 Thiết kế giải pháp trong việc xây dựng mạng

2 Thiết kế mạng nơi đang học

 Yêu cầu vềđánh giá kết quả học tập bài 1

Để xây dựng một hệ thống mạng hiệu quả, trước tiên cần xác định mong muốn của khách hàng và đặc tả yêu cầu hệ thống Tiếp theo, thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và cấu hình các thành phần nhận dạng mạng Cuối cùng, sơ đồ mạng ở mức vật lý sẽ mô tả chi tiết vị trí đi dây mạng, cũng như vị trí của các thiết bị như Hub, Switch, Router, và các máy chủ cùng máy trạm trong thực địa.

- Khảo sát được nơi cần thiết kế hệ thống mạng

- Thu thập tất cả thông tin từ khách hàng

 Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

 Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn

- Thiết kế được sơ đồ ở mức luân lý

- Thiết kế được sơ đồ ở mức vật lý

CÁC CHUẨN MẠNG CỤC BỘ

Phân lo ạ i m ạ ng

Mạng cục bộ (LAN - Local Area Network) là mạng truyền dữ liệu tốc độ cao được triển khai trong phạm vi nhỏ như phòng, tòa nhà hoặc khu vực Ngược lại, mạng diện rộng (WAN - Wide Area Network) có phạm vi lớn hơn, có thể trải dài trên quốc gia, châu lục hoặc toàn cầu Phân loại mạng có thể dựa trên tiêu chuẩn địa lý, nhưng cũng có thể dựa vào kỹ thuật truyền tải thông tin sử dụng trong mạng.

Mạng LAN sử dụng kỹ thuật mạng quảng bá, cho phép các thiết bị chia sẻ một kênh truyền chung, nơi thông tin được truyền đi và tất cả máy tính đều nhận được Ngược lại, mạng WAN áp dụng kỹ thuật mạng chuyển mạch với nhiều đường kết nối thiết bị, cho phép thông tin di chuyển qua nhiều lộ trình khác nhau Để quản lý lộ trình cho các gói tin, mạng WAN cần các thiết bị như bộ chuyển mạch và bộ chọn đường (router) Bên cạnh đó, để giảm số lượng kết nối vật lý, mạng WAN cũng sử dụng các kỹ thuật đa hợp và phân hợp Chương này sẽ tập trung vào các vấn đề liên quan đến mạng cục bộ.

M ạ ng c ụ c b ộ và giao th ức điề u khi ể n truy c ập đườ ng truy ề n

Trong mạng LAN, chỉ có một đường truyền vật lý, do đó chỉ một thiết bị có thể truyền tin tại một thời điểm Khi hai máy tính gửi dữ liệu cùng lúc, sẽ xảy ra tình trạng đua tranh, khiến dữ liệu bị phủ lấp và không thể sử dụng Do đó, cần có cơ chế để giải quyết sự cạnh tranh đường truyền giữa các thiết bị Phương pháp này được gọi là giải quyết cạnh tranh đường truyền trong mạng cục bộ.

The Media Access Control Protocol (MAC Protocol) is essential for managing data transmission in local area networks Two primary MAC protocols commonly used are Carrier Sense Multiple Access with Collision Detection (CSMA/CD) and Token Passing.

Trong mạng sử dụng giao thức CSMA/CD như Ethernet, các thiết bị mạng cạnh tranh để sử dụng đường truyền Khi một thiết bị muốn truyền dữ liệu, nó phải lắng nghe để xác định xem đường truyền có đang bận hay không Nếu đường truyền rãnh, thiết bị sẽ tiến hành truyền dữ liệu Trong quá trình này, nó cũng lắng nghe để phát hiện các cuộc đụng độ với dữ liệu từ các thiết bị khác Đụng độ xảy ra khi hai thiết bị cùng truyền dữ liệu đồng thời, và khi đó, mỗi thiết bị sẽ tạm dừng một thời gian ngẫu nhiên trước khi truyền lại Tần suất đụng độ tăng lên khi mạng bận rộn, dẫn đến hiệu suất mạng giảm nhanh chóng khi số lượng thiết bị kết nối tăng.

Trong các mạng sử dụng giao thức Token-passing như Token Ring và FDDI, một gói tin đặc biệt gọi là thẻ bài (Token) được chuyển vòng quanh giữa các thiết bị Để truyền tải thông tin, một thiết bị phải chờ nhận được token và sau khi hoàn tất việc truyền, token sẽ được chuyển cho thiết bị kế tiếp, giúp tối ưu hóa việc sử dụng đường truyền Lợi ích lớn nhất của mạng Token-passing là khả năng xác định thời gian tối đa mà một thiết bị phải chờ để có đường truyền, điều này làm cho nó trở thành lựa chọn lý tưởng cho các môi trường thời gian thực, chẳng hạn như trong điều khiển thiết bị công nghiệp, nơi yêu cầu thời gian phản hồi phải luôn nhỏ hơn một hằng số nhất định.

Các sơ đồ n ố i k ế t m ạ ng LAN (LAN Topologies)

LAN topology xác định cách tổ chức và sắp xếp các thiết bị mạng Ba loại sơ đồ kết nối mạng LAN phổ biến bao gồm: dạng thẳng (Bus), dạng hình sao (Star) và dạng hình vòng (Ring).

Bus topology là một loại mạng có cấu trúc tuyến tính, trong đó dữ liệu từ một trạm được truyền đi dọc theo đường truyền và được nhận bởi tất cả các thiết bị khác trong mạng.

 Star topology là một kiến trúc mạng trong đó các máy trạm được nối kết vào một bộ tập trung nối kết, gọi là HUB

Ring topology là một kiến trúc mạng bao gồm nhiều thiết bị được kết nối theo dạng vòng Trong cấu trúc này, các thiết bị truyền dữ liệu qua một kênh truyền có hướng, tạo thành một vòng khép kín.

Hình 2.1 Sơ đồ kết nối mạng Lan

Các loại thiết bị sử dụng trong mạng LAN

Để xây dựng mạng LAN, người ta thường dùng các thiết bị sau:

 Card giao tiếp mạng (NIC- Network Interface Card)

 Bộ tập trung nối kết (HUB)

Các t ổ ch ứ c chu ẩ n hóa v ề m ạ ng

Để đảm bảo rằng các thiết bị phần cứng mạng từ nhiều nhà sản xuất khác nhau có thể kết nối và trao đổi thông tin trong một mạng cục bộ, việc sản xuất theo cùng một tiêu chuẩn là rất cần thiết Dưới đây là một số tổ chức tiêu chuẩn hóa quan trọng liên quan đến thiết bị mạng.

 ANSI (American National Standard Institute)

 IEEE (Institute of Electrical and Electronics Engineers)

Hai tổ chức TIA và EIA hợp tác để phát triển nhiều đặc tả cho các thiết bị truyền dẫn và cung cấp các sơ đồ nối dây chi tiết.

Tiểu ban 802 của IEEE chịu trách nhiệm phát triển các tiêu chuẩn cho mạng cục bộ, với nhiều chuẩn quan trọng được đưa ra nhằm cải thiện hiệu suất và khả năng kết nối trong các mạng này.

 802.4: Chuẩn cho mạng Token-Bus

Chuẩn IEEE 802 định nghĩa chức năng của tầng 2 trong mô hình OSI, bao gồm hai tầng con: Tầng con điều khiển nối kết luận lý (LLC - Logical Link Control) và Tầng con điều khiển truy cập đường truyền (MAC – Medium Access Control).

Tầng con điều khiển truy cập đường truyền cung cấp dịch vụ truyền nhận thông tin không nối kết, trong khi tầng con điều khiển nối kết luận lý đảm bảo dịch vụ truyền tải thông tin theo kiểu định hướng nối kết.

Hình 2.2 – Kiến trúc mạng cục bộ theo IEEE 802

Th ự c hành Error! Bookmark not defined

6.1 Thực hành với các loại thiết bị sử dụng trong mạng LAN

6.1.1 Nh ậ n bi ế t các thi ế t b ị và các thông s ố c ủ a thi ế t b ị m ạ ng:

 Card giao tiếp mạng (NIC- Network Interface Card)

 Bộ tập trung nối kết (HUB)

6.1.2 B ấ m cáp UTP theo chu ẩ n T568A và T568B

Bước 1: Nắm được chẩn T568A và T568B

Bước 2: Gắn cáp vào đầu bấm RJ45

Bước 3: Dùng kìm bấm vừa tay với động tác dứt khoát

6.1 3 Đấ u cáp vào các thi ế t b ị

Bước 1: Bắn dây mạng vào mặt phía sau của patch panel

Bước 2: Lắp patch vào 2 thanh dọc của tủ rack

Bước 3: Cắm dây mạng từ phía mặt trước tới các port của switch và router bằng dây nhảy mạng

Thực hành bài tập theo từng bước hướng dẫn, ghi chép kết quả ra giấy hoặc chụp hình lại các kết quả đã hoàn thành Sinh viên có thể làm việc theo nhóm từ 2 đến 3 người cho các bài tập 7.1.3.

- M ạ ng c ụ c b ộ và giao th ức điề u khi ể n truy c ập đườ ng truy ề n.

- Các sơ đồ n ố i k ế t m ạ ng LAN (LAN Topologies)

- Các lo ạ i thi ế t b ị s ử d ụ ng trong m ạ ng LAN

- Các t ổ ch ứ c chu ẩ n hóa v ề m ạ ng

1 Nêu các lo ạ i thi ế t b ị thông d ụng đượ c s ử d ụ ng trong m ạ ng Lan

2 Trình bày các chu ẩ n m ạ ng s ử d ụ ng giao th ứ c CSMA/CD

 Nội dung: nắm được các kiến thức về

- M ạ ng c ụ c b ộ và giao th ức điề u khi ể n truy c ập đườ ng truy ề n.

- Các sơ đồ nối kết mạng LAN (LAN Topologies)

- Các lo ạ i thi ế t b ị s ử d ụ ng trong m ạ ng LAN

- Các t ổ ch ứ c chu ẩ n hóa v ề m ạ ng

- Nhận biết các thiết bị và các thông số của thiết bị mạng:

- Bấm cáp UTP theo chuẩn T568A và T568B

- Đấu cáp vào các thiết bị

 Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp

 Về kỹ năng: Đánh giá kỹ năng thực hành với các loại thiết bị sử dụng trong mạng LAN theo yêu cầu của bài

BÀI 3 : CƠ SỞ VỀ CẦU NỐI

Cầu nối là thiết bị hoạt động ở tầng 2 trong mô hình OSI, có chức năng chuyển tiếp các khung dữ liệu giữa các nhánh mạng khác nhau Việc sử dụng cầu nối mang lại nhiều lợi ích kinh tế, đặc biệt khi áp dụng trong các mạng LAN với các thiết bị kết nối.

- Mô phỏng được các vấn đề về băng thông khi mở rộng mạng;

- Khắc phục được các lỗi xảy ra với cầu nối;

- Phân biệt được cầu nối trong suốt và giải thuật Backward Learning;

- Thực hiện các thao tác an toàn với máy tính.

Gi ớ i thi ệ u v ề liên m ạ ng

Liên mạng (Internetwork) là sự kết hợp của nhiều mạng riêng lẻ, được kết nối bởi các thiết bị mạng trung gian, tạo thành một mạng lớn duy nhất.

Liên mạng (Internetworking) được thực hiện để kết nối nhiều mạng khác nhau, mở rộng phạm vi và số lượng máy tính trong mạng, đồng thời cho phép các mạng xây dựng theo các chuẩn khác nhau có thể giao tiếp với nhau.

Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc vào mục đích cũng như thiết bị mà ta sử dụng

Tầng nối kết Mục đích Thiết bị sử dụng

Tầng vật lý Tăng số lượng và phạm vi mạng

Tầng liên kết dữ liệu Nối kết các mạng LAN có tầng vật lý khác nhau Phân chia vùng đụng độ để cải thiện hiệu suất mạng

Tầng mạng mở rộng kích thước và số lượng máy tính trong mạng, tạo thành mạng WAN với sự hỗ trợ của Router Các tầng còn lại kết nối các ứng dụng lại với nhau thông qua Gateway.

Trong chương này, chúng ta sẽ khám phá các vấn đề liên quan đến việc kết nối mạng ở tầng 2, đồng thời giới thiệu cơ chế hoạt động và tính năng của cầu nối (Bridge) Bên cạnh đó, chúng ta cũng sẽ phân tích những nhược điểm của các thiết bị mạng ở tầng 1 như Repeater và HUB.

Hình 3.1 – Hạn chế của Repeater/HUB

Trong một liên mạng với hai nhánh LAN1 và LAN2 kết nối qua một Repeater, khi máy N2 gửi một Frame thông tin cho N1, Frame này được truyền trên LAN1 và đến cổng 1 của Repeater dưới dạng chuỗi bits Repeater khuếch đại chuỗi bits này và chuyển sang cổng 2, vô tình làm cho Frame từ N2 được chuyển sang LAN2 Trong khi N1 nhận toàn bộ Frame trên LAN1, thì không có máy trạm nào trên LAN2 nhận được Frame này Điều này dẫn đến việc nếu N5 muốn gửi khung cho N4, nó sẽ không thể thực hiện do đường truyền đang bị bận.

Ta nhận thấy rằng, Frame N2 gởi cho N1 không cần thiết phải gởi sang LAN

Để tránh lãng phí băng thông trên mạng LAN, cần lưu ý rằng Repeater hoạt động ở tầng 1 và không nhận diện được Frame, do đó nó sẽ chuyển tiếp mọi tín hiệu đến các cổng khác Việc sử dụng Repeater hay Hub có thể làm tăng vùng đụng độ trong mạng, dẫn đến khả năng xảy ra đụng độ khi truyền tin giữa các máy tính cao hơn, từ đó làm giảm hiệu suất của mạng.

Gi ớ i thi ệ u v ề c ầ u n ố i

Bây giờ, chúng ta thay thế Repeater bằng một Bridge Khi Frame N2 được gửi từ N1 đến cổng 1 của Bridge, nó sẽ phân tích và nhận thấy rằng không cần thiết phải chuyển Frame sang LAN 2.

Hình 3.2 – Bridge khắc phục nhược điểm của Repeater/HUB

Bridge là thiết bị hoạt động ở tầng 2 trong mô hình OSI, có nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác Bridge hoạt động thông minh, chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của các máy tính Thiết bị này cho phép các mạng có tầng vật lý khác nhau giao tiếp với nhau, đồng thời chia liên mạng thành những vùng đụng độ nhỏ, cải thiện hiệu năng của liên mạng hơn so với việc sử dụng Repeater hay Hub.

Có thể phân Bridge thành 3 loại:

 Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast Ethernet lại với nhau

 Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối các mạng Token Ring lại với nhau

 Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token Ring lại với nhau

Cầu nối trong suốt, được phát triển bởi Digital Equipment Corporation vào những năm 1980, đã được Digital đệ trình cho IEEE và sau đó được đưa vào chuẩn IEEE 802.1.

Cầu nối trong suốt là thiết bị dùng để kết nối các mạng Ethernet, hoạt động mà không cần cấu hình từ các máy trạm Sự hiện diện của nó hoàn toàn trong suốt, cho phép các máy trạm truyền tải thông tin qua mạng mà không gặp trở ngại.

2.1.2 Nguyên lý ho ạ t độ ng

Khi cầu nối trong suốt được mở điện, nó bắt đầu học vị trí của các máy tính trên mạng bằng cách phân tích địa chỉ máy gửi của các khung nhận được từ các cổng Ví dụ, nếu cầu nối nhận được một khung từ cổng số 1 do máy A gửi, nó sẽ xác định rằng máy A có thể truy cập qua cổng 1 Dựa trên quá trình này, cầu nối xây dựng Bảng địa chỉ cục bộ, mô tả địa chỉ của các máy tính so với các cổng của nó, bao gồm địa chỉ máy tính (Địa chỉ MAC) và cổng hướng đến máy tính.

Hình 3.3 – Bảng địa chỉ cục bộ của cầu nối

Cầu nối sử dụng bảng địa chỉ cục bộ để chuyển tiếp khung dữ liệu Khi khung đến cổng của cầu nối, nó sẽ đọc 6 byte đầu tiên để xác định địa chỉ máy nhận Sau đó, cầu nối sẽ tìm địa chỉ này trong bảng địa chỉ cục bộ và thực hiện hành động tương ứng.

 Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu nối sẽ bỏ qua khung vì biết rằng máy nhận đã nhận được khung

 Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung, cầu nối sẽ chuyển khung sang cổng có máy nhận

Nếu địa chỉ máy nhận không có trong bảng địa chỉ, cầu nối sẽ gửi khung đến tất cả các cổng còn lại, ngoại trừ cổng đã nhận khung.

Trong mọi trường hợp, cầu nối đều cập nhật vị trí của máy gởi khung vào trong bảng địa chỉ cục bộ

Cầu nối trong suốt đóng vai trò quan trọng trong việc phân chia mạng thành các vùng đụng độ riêng biệt Khi dữ liệu được gửi giữa hai máy tính cùng hướng cổng của cầu nối, nó sẽ ngăn chặn luồng giao thông này ảnh hưởng đến các nhánh mạng khác Nhờ vậy, cầu nối trong suốt giúp cải thiện băng thông trong liên mạng.

2.1.3 V ấn đề vòng qu ẩ n - Gi ả i thu ậ t Spanning Tree

Cầu nối trong suốt sẽ hoạt động sai nếu như trong hình trạng mạng xuất hiện các vòng Xét ví dụ như hình dưới đây:

Khi M gửi khung F cho N, cả hai cầu nối B1 và B2 đều không có thông tin về địa chỉ của N Sau khi nhận khung F, B1 và B2 chuyển F sang LAN 2, tạo ra hai phiên bản F1 và F2 Khung F1 đến B2 và F2 đến B1, sau đó B1 và B2 tiếp tục chuyển F2 và F1 cho nhau.

23 sang LAN1, quá trình này sẽ không dừng, dẫn đến hiện tượng rác trên mạng Người ta gọi hiện tượng này là vòng quẩn trên mạng

Để giải quyết vấn đề vòng quẩn trong mạng, Digital đã phát triển một thuật toán nối cây, sau này được chuẩn hóa theo tiêu chuẩn IEEE 802.1d.

Giải thuật này nhằm xác định các cổng gây ra vòng quẩn trên mạng và chuyển chúng về trạng thái dự phòng (stand by) hoặc khóa (Blocked), giúp tái cấu trúc sơ đồ mạng thành hình cây mà không còn vòng lặp Khi các cổng chính gặp sự cố, các cổng này sẽ được chuyển sang trạng thái hoạt động.

Giải thuật này dựa trên lý thuyết về đồ thị Giải thuật yêu cầu các vấn đề sau:

 Mỗi cầu nối phải được gán một số hiệu nhận dạng duy nhất

 Mỗi cổng cũng có một số nhận dạng duy nhất và được gán một giá Giải thuật trải qua 4 bước sau:

 Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc là cầu nối có số nhận dạng nhỏ nhất

Trên các cầu nối, cổng gốc (Root Port) được xác định là cổng có giá đường đi thấp nhất từ cầu nối hiện tại về cầu nối gốc so với các cổng khác.

Trên mỗi mạng LAN, cầu nối được chỉ định (Designated Bridge) là cầu nối có đường đi ngắn nhất từ LAN hiện tại đến gốc Cổng kết nối giữa LAN và cầu nối được chỉ định được gọi là cổng được chỉ định (Designated Port).

 Đặt tất cả các cổng gốc, cổng chỉ định ở trạng thái hoạt động, các cổng còn lại ở trạng thái khóa

Trong một liên mạng bao gồm các LAN V, W, X, Y, Z được kết nối qua 5 cầu nối với các số nhận dạng từ 1 đến 5, tồn tại nhiều vòng quẩn Bằng cách áp dụng giải thuật nối cây, ta xác định được các cổng gốc (ký hiệu R) và các cổng được chỉ định (ký hiệu D) Ngoài các cổng gốc, còn có giá trị về gốc thông qua cổng này (R(30)) Từ đó, có thể vẽ lại hình trạng mạng sau khi đã loại bỏ các vòng quẩn.

Hình 3.5 – Mạng xây dựng lại bằng giải thuật Spanning tree

2.2 Cầu nối xác định đường đi từ nguồn

Cầu nối xác định đường đi từ nguồn (SRB-Source Route Bridge) là một giải pháp được phát triển bởi IBM nhằm kết nối các mạng Token, và đã được đệ trình lên ủy ban IEEE 802.5.

Thực hành

3.1 Thực hành với cầu nối

3.1.1 Chia s ẽ Internet cho nhau thông qua giao th ứ c Bridge

Chúng ta có hai máy tính cần truy cập Internet nhưng không muốn đầu tư vào thiết bị như Switch hoặc Hub Do đó, phương pháp chia sẻ Internet qua giao thức Bridge là lựa chọn hợp lý Để hai máy tính có thể chia sẻ Internet với nhau, chúng ta cần các thiết bị phù hợp.

- 1 đường truyền line ADSL ( ISP: FPT)

- 1 modern do nhà ISP cung cấp ( 1 port Zyxel Prestige 600 seris)

Bước 1: Do nhà cung cấp ISP đã Setup cho ta 1 modern nên việc cài đặt này ta không cần làm tới

Bước 2: Gắn 1 card mạng vào PC1 muốn chia sẽ Internet

Bước 3: PC1 cấu hình như sau

+ Vào StarMenu -Setting -Network Conection

Gắn dây cáp chéo vào hai card mạng của PC1 và PC2, đảm bảo rằng biểu tượng kết nối đã được bật Tiếp theo, chọn hai card mạng: LAN (cáp chéo nối với máy PC2) và WAN (cáp thẳng nối tới modem ADSL), sau đó nhấn chuột phải và chọn "Bridge".

+ Thấy việc thực hiện kết nối 2 card Mạng Wan và Lan đang diễn ra để làm cầu kết nối cho PC2 ra được Internet.

+ Tại đây kết nối thành công lần lược các biểu tượng kết được gom lại thành 1 Group

+ Và kiểm tra ra Internet thành công

+ Tại máy PC2 ta kiểm tra ra được Internet thành công

3.1.2 Cách thực hiện cấu hình ICS

Củng như Bridge ta cần các Thiết bị như bài 1

+ Tại PC 1 mở StartMenu -Setting -Network Conection -click phải Card mạng muốn share ICS ta chọn Propertie

To successfully share the connection from the WAN card to the LAN card, open the Properties dialog and navigate to the Advanced tab Check both Allow options under Internet Connection Sharing, then click OK to complete the process.

+ Và lúc này ta có thể kiểm tra IP được cấp là 192.168.0.1 của Card Lan và kiểm tra xem có ra Internet được không ( kết quả đả thành công)

+ Trên PC 2 ta đã thấy Card Lan của PC 1 cấp IP cho PC2 là 192.168.0.24 và đã ra được Internet như vậy đã thành công

3.1.3 Thực hiện cấu hình WNAP - 7300 tính năng Bridge

Mong muốn sử dụng hệ thống mạng không dây để kết nối 2 mạng LAN ở khoảng cách xa, trong điều kiện không thể kéo dây

Sử dụng thiết bị wireless WNAP-7300 của Planet Thiết bị có tính năng PPPoE hỗ trợ kết nối internet

WNAP-7300 có khả năng hỗ trợ phát sóng không dây làm điểm truy cập cho máy tính xách tay và thiết bị không dây với mạng LAN

Tính năng bảo mật mã hóa WPA2-personal đảm bảo an toàn cho hệ thống mạng không dây

Phần I:Cài đặt cơ bản cho hệ thống mạng sử dụng WNAP-7300

Bước 1: Cài đặt thiết bị theo mô hình

Bước 2: Cài đặt modem hoạt động ở chế độ bridge

Phần II: Cấu hình WNAP-7300 chế độ Bridge

Bước 2: Cấu hình địa chỉ IP

Bước 3: Cấu hình tính năng Bridge trên WNAP-7300

Bước 4: Cấu hình add địa chỉ MAC

Bước 5: Cấu hình AP đối diện trong chế độ Bridge

Phần I:Cài đặt cơ bản cho hệ thống mạng sử dụng VRT-402N

Bước 1: Cài đặt thiết bị theo mô hình

Bước 2: Cài đặt modem hoạt động ở chế độ bridge và router quay PPPoE

Phần này bạn có thể xem thêm tại trang web http://Linksysvietnam.vn

Phần II: Cấu hình WNAP-7300 chế độ Bridge

Thiết bị WNAP-7300 có các thông số mặc định sau:

Bước 1: Đổi địa chỉ IP máy tính về cùng dải đia chỉ IP của thiết bị Ví dụ

Sử dụng trình duyệt IE và truy cập vào địa chỉ http://192.168.1.1

Bước 2: Từ giao diện chính của thiết bị chọn System  TCP/IP Setting để cấu hình lại địa chỉ IP cho thiết bị

Cấu hình địa chỉ IP thiết bị với các thông số là:

Gateway: 192.168.10.11 địa chỉ của AP ở phía đối diện cùng hoạt động trong chế độ Bridge

Các thông số trên thuộc về hệ thống demo và cần được điều chỉnh phù hợp với thông số mạng tại chỗ của khách hàng.

Bước 3: Từ giao diện chính chọn Wireless  Basic Setting

Chọn chế độ Bridge mode trong Wireless mode

Antenna : chọn SMA connector để sử dụng với anten ngoài

Channel number: 108 Ấn Apply để lưu lại cấu hình Để cấu hình tính năng bảo mật, từ giao diện cấu hình wireless chọn Security setting

Chọn WPA2 và điền mật khẩu cho đường truyền không dây với chế độ bridge Ấn Apply để lưu lại cấu hình

Bước 4: Add địa chỉ MAC của AP phía đối diện trong chế độ Bridge

Từ chế độ Wireless Setting chọn WDS setting:

Bước 5: Cấu hình cho AP còn lại.

Các bước tiến hành tương tự như AP đầu tiên với các thông số như sau

Khi khai báo tất cả các tham số nhấn Apply để hoàn thành cấu hình

Sinh viên nên thực hành bài tập theo từng bước hướng dẫn, ghi chép kết quả ra giấy hoặc chụp hình lại màn hình kết quả đã hoàn thành Các sinh viên có thể làm việc theo nhóm, mỗi nhóm gồm 2 sinh viên, để thực hiện bài tập 3.1.2 và bài tập 3.1.3.

- Mô phỏng được các vấn đề về băng thông khi mở rộng mạng;

- Khắc phục được các lỗi xảy ra với cầu nối;

- Phân biệt được cầu nối trong suốt và giải thuật Backward Learning;

1 Lab 1: Connecting and Logging on to a Cisco Router

2 Lab 2: Introduction to the Basic User Interface

3 Lab 3: Introduction to Basic Show Commands

Yêu cầu vềđánh giá kết quả học tập bài 1

- Các khái ni ệ m v ề liên m ạ ng

- Phân bi ệt đượ c các lo ạ i c ầ u n ố i.

- Chia s ẽ Internet cho nhau thông qua giao th ứ c Bridge

- Cách thực hiện cấu hình ICS

- Thực hiện cấu hình WNAP-7300 tính năng Bridge

 Về kỹ năng: Đánh giá kỹ năng thực hành với các loại cầu nối sử dụng trong mạng LAN theo yêu cầu của bài

 Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc.

CƠ SỞ VỀ BỘ CHUYỂN MẠCH

Ch ức năng và đặ c tính m ớ i c ủ a switch

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một cầu nối trong suốt như:

Hình 4.1 – Nối mạng bằng switch

 Học vị trí các máy tính trên mạng

 Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như: lọc

 Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng được băng thông trên toàn mạng.

Hình 4.2 - Switch hỗ trợđa giao tiếp đồng thời

Giao tiếp song công (Full-duplex communication) cho phép quá trình gửi và nhận khung diễn ra đồng thời trên cùng một cổng, từ đó tăng gấp đôi thông lượng tổng của cổng.

Điều hòa tốc độ kênh truyền cho phép các kênh truyền với tốc độ khác nhau giao tiếp hiệu quả, ví dụ như việc hoán chuyển dữ liệu giữa kênh truyền 10 Mbps và kênh truyền 100 Mbps.

Hình 4.3 – Switch hỗ trợ chếđộ giao tiếp song công

Kiến trúc của switch

Switch được cấu tạo gồm hai thành phần cơ bản là:

 Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table)

 Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng

Hình 4.4 – Cấu trúc bên trong của switch

Các gi ả i thu ậ t hoán chuy ể n

Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:

3.1 Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward

Khi khung dữ liệu đến cổng của switch, toàn bộ khung sẽ được lưu vào bộ nhớ đệm và kiểm tra lỗi Nếu phát hiện lỗi, khung sẽ bị loại bỏ Ngược lại, nếu khung không có lỗi, switch sẽ xác định địa chỉ máy nhận và tìm kiếm trong bảng địa chỉ để xác định cổng thích hợp Cuối cùng, khung sẽ được chuyển tiếp ra cổng tương ứng.

36 thuật này có thời gian trì hoãn lớn do thao tác kiểm tra khung Tuy nhiên, nó cho phép giao tiếp giữa hai kênh truyền với tốc độ khác nhau.

3.2 Giải thuật xuyên cắt (Cut-through)

Khi một khung dữ liệu đến cổng của switch, thiết bị chỉ đọc 6 byte đầu tiên, đó là địa chỉ MAC của máy nhận Sau đó, switch sẽ tra cứu trong bảng địa chỉ để xác định cổng ra tương ứng với địa chỉ MAC này và chuyển khung về hướng cổng đã xác định.

Giải thuật cut-through nổi bật với thời gian trì hoãn ngắn, vì nó thực hiện việc hoán chuyển khung ngay khi xác định được cổng đến máy nhận Tuy nhiên, điểm cần lưu ý là nó cũng chuyển tiếp cả các khung bị lỗi đến máy nhận.

3.3 Hoán chuyển tương thích (Adaptive – Switching)

Giải thuật hoán chuyển tương thích kết hợp ưu điểm của hai giải thuật hoán chuyển Lưu và chuyển tiếp cùng với giải thuật Xuyên cắt Trong giải thuật này, một ngưỡng lỗi cho phép được xác định Ban đầu, switch hoạt động theo giải thuật Xuyên cắt Nếu tỷ lệ khung lỗi vượt quá ngưỡng cho phép, switch sẽ chuyển sang chế độ Lưu và chuyển tiếp Ngược lại, khi tỷ lệ khung lỗi giảm xuống dưới ngưỡng, switch sẽ quay lại hoạt động theo giải thuật Xuyên cắt.

Thông lượ ng t ổ ng (Aggregate throughput)

Thông lượng tổng (Aggregate throughput) là chỉ số quan trọng để đánh giá hiệu suất của switch, được xác định bằng lượng dữ liệu mà switch có khả năng chuyển qua trong một giây.

Thông lượng tổng của một switch với N cổng, mỗi cổng có băng thông B, được tính bằng tích giữa số kết nối tối đa đồng thời trong một giây và băng thông của từng kết nối.

Trong một mạng gồm 10 máy tính kết nối qua switch với cổng 10 Base-T, số kết nối tối đa đồng thời là 10/2 Mỗi cặp kết nối có khả năng gửi và nhận dữ liệu với lưu lượng 10Mbps*2 nhờ vào chế độ Full duplex Do đó, thông lượng tổng của mạng sẽ đạt 100 Mbps, được tính bằng công thức 10/2*10*2.

Phân bi ệ t các lo ạ i Switch

Dựa vào mục đích sử dụng, người ta có thể chia switch thành những loại sau:

5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch)

Switch workgroup là thiết bị được thiết kế để kết nối trực tiếp các máy tính, tạo thành một mạng ngang hàng Mỗi cổng của switch chỉ tương ứng với một địa chỉ máy tính trong bảng địa chỉ, do đó không yêu cầu bộ nhớ lớn hay tốc độ xử lý cao Giá thành của switch workgroup thường thấp hơn so với các loại switch khác.

5.2 Bộ hoán chuyến nhánh mạng (Segment Switch)

Mục đích của thiết kế Segment switch là kết nối các Hub hoặc workgroup switch, tạo thành một mạng ở tầng hai Mỗi cổng trên switch sẽ có nhiều địa chỉ máy tính, do đó yêu cầu bộ nhớ phải đủ lớn Hơn nữa, tốc độ xử lý cần phải cao để đáp ứng lượng thông tin lớn cần xử lý tại switch.

5.3 Bộ hoán chuyển xương sống (Backbone Switch)

Mục đích của Backbone switch là kết nối các Segment switch, yêu cầu bộ nhớ và tốc độ xử lý cao để quản lý địa chỉ của tất cả máy tính trong mạng và chuyển dữ liệu giữa các nhánh một cách kịp thời.

5.4 Bộ hoán chuyển đối xứng (Symetric Switch)

Switch đối xứng là loại switch mà tất cả các cổng đều có tốc độ tương đương, thường thấy ở các switch workgroup Loại switch này được thiết kế để đáp ứng nhu cầu băng thông gần như đồng đều giữa các máy tính trong mạng.

Hub Hub Work Switch Hub

5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Switch bất đối xứng là loại switch có một hoặc hai cổng với tốc độ cao hơn so với các cổng còn lại Các cổng này thường được thiết kế dành riêng cho máy chủ hoặc để kết nối với switch ở mức cao hơn.

Th ự c hành

6.1 Thực hành chức năng và đặt tính của bộ chuyển mạch

6.1.1 Tìm hi ể u các lo ạ i Hub, Switch khác nhau Nh ậ n bi ết các đặc điểm cơ bả n c ủ a Hub, Switch

- Cách kết nối các máy tính với Hub, Switch

- Cách kết nối các Hub, Switch với nhau và với router

Bước 1: Tìm hiểu về Hub, Switch, router

Bước 2: Kết nối các máy tính với Hub, Switch

Bước 3: Kết nối các Hub, Switch với nhau và với router

6.1.2 Tìm hi ể u quy t ắ c s ử d ụng Hub, Switch để m ở r ộ ng m ạ ng Lan

Tính toán các khoảng cách tối đa khi sử dụng Hub, Switch

Bước 1: Tìm hiểu về Hub, Switch, router

Bước 2: Kết nối các máy tính với Hub, Switch

Bước 3: Kết nối các Hub, Switch với nhau và với router

6.1.3 Th ự c hi ệ n ki ể m tra c ụ c b ộ t ừ ng thi ế t b ị , cách ki ể m tra các thi ế t b ị khi k ế t n ố i

- Sử dụng đồng hồ chuyên dụng đo các thông số

- Kết nối máy tính với Hub, switch và chạy thử

Bước 1: Sử dụng đồng hồ chuyên dụng đo các thông số

Bước 2: Kết nối máy tính với Hub, switch và chạy thử

Bước 3: Cắm dây mạng từ phía mặt trước tới các port của switch và router bằng dây nhảy mạng

Thực hành bài tập theo từng bước, ghi chép kết quả ra giấy hoặc chụp hình lại các kết quả đã hoàn thành Sinh viên có thể làm việc theo nhóm từ 2 đến 3 người cho các bài tập 6.1.3.

- Ch ức năng và đặ c tính m ớ i c ủ a switch.

- Các gi ả i thu ậ t hoán chuy ể n

- Thông lượ ng t ổ ng (Aggregate throughput)

- Phân bi ệ t các lo ạ i Switch.

Yêu cầu vềđánh giá kết quả học tập bài 1

- Ch ức năng và đặ c tính m ớ i c ủ a switch.

- Các gi ả i thu ậ t hoán chuy ể n

- Thông lượ ng t ổ ng (Aggregate throughput)

- Phân biệt các loại Switch.

- Nhận biết các đặc điểm cơ bản của Hub, Switch

- Tìm hiểu quy tắc sử dụng Hub, Switch để mở rộng mạng Lan

- Thực hiện kiểm tra cục bộ từng thiết bị, cách kiểm tra các thiết bị khi kết nối

 Về kỹ năng: Đánh giá kỹ năng thực hành với chức năng và đặt tính của bộ chuyển mạch theo yêu cầu của bài

CƠ SỞ VỀ BỘ ĐỊNH TUYẾN

Các khái niệm chung

Bridge và switch là thiết bị mạng ở tầng hai, với switch có khả năng kết nối nhiều mạng cục bộ thành một liên mạng, cải thiện băng thông và hiệu suất Nhiệm vụ của switch là chuyển tiếp khung dữ liệu giữa các nhánh mạng dựa trên địa chỉ MAC, đồng thời duy trì bảng địa chỉ cục bộ để xác định vị trí các máy tính trong mạng Tuy nhiên, mỗi switch có dung lượng bộ nhớ hạn chế, ảnh hưởng đến khả năng phục vụ của nó, nên không thể kết nối quá nhiều mạng Các liên mạng tạo ra bằng switch chỉ là mạng cục bộ với phạm vi nhỏ Để xây dựng mạng diện rộng, cần sử dụng thiết bị liên mạng ở tầng 3, cụ thể là bộ chọn đường (Router).

Hình 5.1 – Xây dựng liên mạng bằng router

Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng 3 router R1, R2 và R3

Router là thiết bị mạng ở tầng 3, có chức năng kết nối nhiều nhánh mạng, tạo thành một liên mạng Nhiệm vụ chính của router là chuyển tiếp gói tin giữa các mạng để đến được máy nhận Thông thường, mỗi router tham gia vào ít nhất hai mạng và có thể là thiết bị chuyên dụng giống như Hub hoặc switch, hoặc là máy tính với nhiều card mạng và phần mềm điều khiển Các cổng kết nối của router được gọi là Giao diện (Interface).

Các máy tính trong mạng diện rộng được gọi là Hệ thống cuối (End System), đóng vai trò là điểm khởi đầu và điểm dừng của thông tin trong quá trình lưu thông trên mạng.

Các router chỉ thực hiện các chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, trong khi các hệ thống cuối (End System) đảm nhận chức năng của cả bảy tầng.

Ch ức năng củ a b ộ đị nh tuy ế n

Hình 5.2 – Nhiều đường đi cho một đích đến

Trong một mạng diện rộng, có nhiều đường đi khác nhau để chuyển gói tin từ A đến C Khi gói tin đến router R1, nó sẽ được lưu vào hàng đợi chờ xử lý Router R1 xác định đích đến và tìm ra router tiếp theo để chuyển gói tin, có thể là R2 hoặc R3 Sau khi chọn đường đi, gói tin sẽ được chuyển ra khỏi hàng đợi Quá trình này tiếp tục diễn ra tại các router tiếp theo cho đến khi gói tin đến được mạng chứa máy tính nhận và được tiếp nhận bởi máy tính đó.

Như vậy, hai chức năng chính mà một bộ chọn đường phải thực hiện là:

 Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin

 L ư u và chuy ể n ti ế p các gói tin t ừ nhánh m ạ ng này sang nhánh m ạ ng khác.

Nguyên t ắ c ho ạt độ ng c ủ a b ộ đị nh tuy ế n

3.1 Bảng chọn đường (Routing table) Để xác định được đường đi đến đích cho các gói tin, các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được đích đến

Hình 5.3 – Bảng chọn đường của router R1

Trong mạng, đích đến trong bảng chọn đường thường là địa chỉ của các mạng, trong khi Next Hop là router láng giềng của router đang xét Hai router được coi là láng giềng nếu có một kết nối vật lý giữa chúng, cho phép thông tin được chuyển tải qua tầng hai Ví dụ, trong mô hình mạng, router R1 có hai láng giềng là R2 và R3.

Cho hệ thống mạng như hình dưới đây :

Hình 5.4- Đường đi của một gói tin qua liên mạng

Giả sử máy tính X gởi cho máy tính Y một gói tin Con đường đi của gói tin được mô tả như sau:

 Vì Y nằm ở một mạng khác với X cho nên gói tin sẽ được chuyển đến router A

Tầng mạng sử dụng địa chỉ máy nhận để xác định địa chỉ mạng đích có chứa máy nhận, sau đó tra cứu bảng chọn đường để xác định next hop cần gửi đi, trong trường hợp này là Router B.

Gói tin được chuyển xuống tầng 2 để được đóng vào khung và đưa vào hàng đợi của giao diện hoặc cổng hướng tới next hop, sau đó chờ để được truyền đi qua đường truyền vật lý.

 Tiến trình tương tự diễn ra tại router B và C

 Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y

3.3 Vấn đề cập nhật bảng chọn đường

Router quyết định chọn đường dựa trên thông tin từ bảng chọn đường Vấn đề đặt ra là router có được thông tin này như thế nào và ai sẽ cập nhật bảng chọn đường khi mạng thay đổi Hai vấn đề này được gọi là vấn đề cập nhật bảng chọn đường.

Có ba hình thức cập nhật bảng chọn đường:

Cập nhật thủ công là phương pháp mà thông tin trong bảng chọn đường được quản trị mạng cập nhật, thích hợp cho các mạng nhỏ và đơn giản Tuy nhiên, nhược điểm của phương pháp này là không thể kịp thời cập nhật bảng chọn đường khi có sự cố về đường truyền, dẫn đến khả năng phản ứng chậm trước những thay đổi trong cấu trúc mạng.

Cập nhật tự động trong router cho phép tìm kiếm đường đi đến các điểm khác nhau trên mạng, rất phù hợp cho mạng lớn và phức tạp Chức năng này giúp ứng phó kịp thời với những thay đổi trong cấu trúc mạng Tuy nhiên, để cập nhật bảng chọn đường động hiệu quả, cần sử dụng các giải thuật chọn đường (Routing Algorithm) thích hợp để xác định lộ trình tối ưu.

Cập nhật hỗn hợp là phương pháp kết hợp giữa cập nhật bảng chọn đường thủ công và tự động Nhà quản trị sẽ cung cấp cho router một số đường đi cơ bản, sau đó thuật toán chọn đường sẽ hỗ trợ router tìm kiếm các đường đi mới đến các điểm khác trong mạng.

Giải thuật định tuyến

4.1 Chức năng của giải thuật vạch đường

Giải thuật chọn đường có chức năng xác định lộ trình đến các điểm khác nhau trong mạng Nó chỉ cập nhật bảng chọn đường khi tìm thấy một lộ trình mới đến đích hoặc khi có lộ trình tốt hơn lộ trình hiện có.

4.2 Đại lượng đo lường (Metric)

Một đường đi tốt là đường đi ngắn nhất Khái niệm ô dài và ô ngắn không chỉ đơn thuần là khoảng cách địa lý mà còn được đo bằng các thước đo cụ thể.

44 nào đó Có thể dùng các thước đo sau để đo độ dài đường đi cho các giải thuật chọn đường:

 Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi

 Độ tin cậy (reliable) của đường truyền

 Độ trì hoãn (delay) của đường truyền

 Băng thông (bandwidth) kênh truyền

 Tải (load) của các router

 Cước phí (cost) kênh truyền

Cùng một đích đến nhưng đo với hai tiêu chuẩn khác nhau có thể sẽ chọn được hai đường đi khác nhau

Mỗi giải thuật chọn đường cần xác định rõ tiêu chí lựa chọn đường đi, có thể là một thước đo đơn lẻ hoặc sự kết hợp của nhiều tiêu chuẩn khác nhau.

Giải thuật chọn đường có chức năng chính là xác định lộ trình đến các điểm khác nhau trong mạng Chất lượng của đường đi phụ thuộc vào mục tiêu thiết kế giải thuật Các giải thuật này có thể được phát triển với nhiều mục tiêu khác nhau.

 Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong số các đường đi đến một đích đến nào đó

Giải thuật được thiết kế với tính đơn giản và tiết kiệm chi phí, tối ưu hóa hiệu suất xử lý trong khi giảm thiểu yêu cầu về tài nguyên như bộ nhớ và tốc độ xử lý của router.

 Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về đường truyền

 Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một đường đi tốt phải nhanh chóng

Tính linh hoạt của giải thuật cho phép nó thích ứng với mọi thay đổi trong môi trường vận hành, bao gồm băng thông, kích thước bộ nhớ và độ trễ của đường truyền.

4.4 Phân loại giải thuật chọn đường

Thông thường các giải thuật chọn đường được phân loại bằng các tiêu chuẩn có tính chất đối ngẫu nhau, ví dụ như:

 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

 Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực

 Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách

4.4.1 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

Giải thuật chọn đường tĩnh (static routing) là phương pháp mà bảng chọn đường được cập nhật bởi nhà quản trị mạng, thường phù hợp cho các mạng nhỏ và đơn giản Tuy nhiên, nhược điểm lớn của nó là không thể cập nhật kịp thời bảng chọn đường khi có sự cố xảy ra, dẫn đến việc mạng có thể gặp khó khăn trong việc xử lý thay đổi.

 Giải thuật chọn đường động (dynamic routing): Router tự động tìm kiếm đường đi đến những điểm khác nhau trên mạng Loại này thích hợp cho các mạng

45 lớn, hình trạng phức tạp Nó có thể ứng phó kịp thời với những thay đổi về hình trạng mạng

4.4.2 Giải thuật chọn đường một đường- Giải thuật chọn đường nhiều đường

 Giải thuật chọn đường một đường (single path): Tồn tại một đường đi đến một đích đến trong bảng chọn đường

Giải thuật chọn đường nhiều đường (multi path) cho phép hỗ trợ nhiều lộ trình đến cùng một đích đến, từ đó cải thiện đáng kể thông lượng và độ tin cậy của mạng.

4.4.3 Giải thuật chọn đường bên trong khu vực - Giải thuật chọn đường liên khu vực

Giải thuật chọn đường phẳng (Flat routing) là phương pháp mà trong đó các router đều có vai trò ngang bằng nhau và thuộc cùng một cấp.

Hình 5.5 – Mạng cấu trúc phẳng và mạng phân cấp

Trong các mạng lớn, thường áp dụng cấu trúc phân cấp, nơi các máy tính được tổ chức thành các vùng tự trị (Autonomous System) Trong mô hình này, các router bình thường (Normal Router) đảm nhiệm việc định tuyến bên trong mỗi Autonomous System, trong khi đó, các router đường trục (Backbone router) chịu trách nhiệm định tuyến giữa các Autonomous System.

Hệ thống tự trị (autonomous system) là một tập hợp các mạng và router được quản lý bởi một nhà quản trị mạng duy nhất Ví dụ điển hình bao gồm mạng của các công ty, trường đại học, hoặc mạng đường trục quốc gia.

Việc phân cấp router thành hai loại tạo ra hai loại giải thuật chọn đường: giải thuật chọn đường bên trong vùng (Intradomain hay Interior Protocol) và giải thuật chọn đường liên vùng (Interdomain hay Exterior Protocol).

 Một số giải thuật chọn đường bên trong vùng:

 OSPF: Open Shortest Path First

 IGRP: Interior Gateway Routing Protocol

 Một số giải thuật chọn đường liên vùng:

4.4.4 Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector)

 Trong giải thuật vạch đường theo kiểu trạng thái nối kết

Mỗi router gửi thông tin về trạng thái kết nối của mình, bao gồm các mạng kết nối trực tiếp và các router láng giềng, đến tất cả các router trong mạng Các router thu thập thông tin này để xây dựng hình trạng mạng và áp dụng các thuật toán tìm đường đi ngắn nhất Kết quả là, mỗi router sẽ tạo ra bảng chọn đường cho riêng mình.

Khi một router phát hiện sự thay đổi trong trạng thái kết nối, nó sẽ gửi thông điệp yêu cầu cập nhật trạng thái kết nối đến tất cả các router trong mạng Các router nhận được thông điệp này sẽ tiến hành xây dựng lại hình trạng mạng, tính toán lại đường đi tối ưu và cập nhật bảng chọn đường của mình.

Giải thuật chọn đường trạng thái nối kết giúp giảm thiểu lượng thông tin truyền tải trên mạng, nhưng yêu cầu router phải sở hữu bộ nhớ lớn và CPU cần có tốc độ tính toán cao.

 Trong giải thuật chọn đường theo kiểu vectơ khoảng cách:

 Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường

 Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng

Thi ế t k ế liên m ạ ng v ớ i giao th ứ c IP

5.1 Xây dựng bảng chọn đường

Ba mạng Net1, Net2 và Net3 được kết nối thông qua ba router R1, R2 và R3 Mạng Net4 đảm nhiệm việc kết nối các router lại với nhau Bước đầu tiên trong thiết kế một liên mạng IP là lựa chọn địa chỉ mạng cho các nhánh mạng Trong trường hợp này, chúng ta đã chọn mạng lớp C cho bốn mạng như được trình bày trong bảng dưới đây.

Mạng Địa chỉ mạng Mặt nạ mạng

Hình 5.6 – Cấu trúc bảng chọn đường trong giao thức IP

Để cấu hình mạng, cần gán địa chỉ IP cho từng máy tính Trong mạng Net1, các máy tính được gán địa chỉ như 192.168.1.2 và 192.168.1.3, trong đó phần 2 và 3 đại diện cho từng máy tính Mỗi router có hai giao diện kết nối với hai mạng khác nhau; ví dụ, giao diện của router R1 tham gia vào mạng NET1 có địa chỉ IP 192.168.1.1, trong khi giao diện tham gia vào mạng NET4 có địa chỉ 192.168.4.1.

Để các máy tính trong mạng giao tiếp hiệu quả, cần có thông tin về đường đi Bảng chọn đường của router có thể được tạo thủ công hoặc tự động Trong mạng nhỏ, quản trị viên sẽ nạp đường đi cho các router bằng các lệnh từ hệ điều hành Bảng chọn đường trong giao thức IP bao gồm 4 thông tin quan trọng.

 Router kế tiếp sẽ nhận gói tin (Next Hop)

 Giao diện chuyển gói tin đi

Trong ví dụ trên, các router sẽ có bảng chọn đường như sau:

R1-Routing table Network/netmask NextHop Interface

Hình 5.8 – Bảng chọn đường của các router

Các máy tính cũng có bảng chọn đường Dưới đây là bảng chọn đường của máy tính có địa chỉ 192.168.3.3:

192.168.3.3-Routing table Network/netmask NextHop Interface

Hình 5.9 – Bảng chọn đường của máy tính

Mạng đích mặc định (default) chỉ định rằng các đường đi không được liệt kê sẽ được gửi đến NextHop của mạng default Do đó, để gửi gói tin đến bất kỳ máy tính nào bên ngoài mạng 192.168.3.0, máy tính 192.168.3.3 sẽ chuyển gói tin đến router 3 tại địa chỉ 192.168.3.1.

5.2 Đường đi của gói tin Để hiểu rõ có chế hoạt động của giao thức IP, ta hãy xét hai trường hợp gởi gói tin: Trường hợp máy tính gởi và nhận nằm trong cùng một mạng và trường hợp máy tính gởi và máy tính nhận nằm trên hai mạng khác nhau

Khi máy tính có địa chỉ 192.168.3.3 gửi một gói tin đến máy tính 192.168.3.2, tầng hai của máy gửi sẽ đóng gói gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của máy 192.168.3.2 Sau đó, khung này sẽ được gửi qua đường truyền NET3, nơi mà máy tính 192.168.3.2 sẽ nhận được gói tin.

Máy tính có địa chỉ 192.168.3.3 trên mạng NET3 gửi gói tin đến máy tính 192.168.1.2 trên mạng Net1 Theo bảng chọn đường, gói tin có địa chỉ ngoài mạng 192.168.3.0 sẽ được chuyển đến router R3 (192.168.3.1) Do đó, máy tính gửi đặt gói tin vào khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.3.1 và truyền lên mạng NET3 Khi nhận được gói tin, R3 sẽ phân tích địa chỉ IP của máy nhận để xác định hướng đi tiếp theo.

Khi gói tin có đích đến là mạng 192.168.1.0, nó cần được chuyển đến router R1 tại địa chỉ 192.168.4.1 thông qua giao diện 192.168.4.3 Router R3 sẽ đóng gói gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.4.1 của router R1 và gửi qua đường truyền NET4 Sau đó, router R1 sẽ tiếp tục chuyển gói tin đến máy nhận có địa chỉ 192.168.1.2 bằng một khung trên đường truyền NET1.

Để đến được máy nhận, gói tin phải được chuyển qua nhiều khung khác nhau Mặc dù mỗi khung có địa chỉ nhận riêng, địa chỉ của gói tin vẫn luôn không thay đổi.

5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol)

Để truyền một gói tin IP, máy tính cần đặt gói tin vào một khung trên đường truyền vật lý Để thực hiện điều này, máy tính gửi phải biết địa chỉ vật lý (MAC) của máy tính nhận Việc này được thực hiện thông qua bảng ánh xạ địa chỉ IP sang địa chỉ vật lý Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để ánh xạ từ địa chỉ IP đến địa chỉ MAC.

Khi khởi động, máy tính xác định địa chỉ vật lý của mình bằng cách đọc thiết bị phần cứng và xác định địa chỉ IP qua tập tin cấu hình Thông tin về mối quan hệ giữa địa chỉ IP và MAC được lưu vào vùng nhớ tạm (ARP cache) Nếu ARP không tìm thấy địa chỉ vật lý tương ứng với một địa chỉ IP, nó sẽ gửi một khung quảng bá.

6 Địa chỉ máy nhận, trong trường hợp này là một địa chỉ quảng bá

Address 6 Địa chỉ của máy gởi thông điệp

Frame Type 2 Kiểu khung, có giá trị là 0x0806 khi ARP yêu cầu và 0x8035 khi ARP trả lời

Hardware Type 2 Giá trị là 1 cho mạng Ethernet Protocol Type 2 Có giá trị là 0x0800 cho địa chỉ IP

Hardware Address Size in bytes 1 Chiều dài của địa chỉ vật lý, có giá trị là 6 cho mạng Ethernet

Protocol Address Size in bytes 1 Chiều dài địa chỉ của giao thức, có giá trị là 4 cho giao thức IP

Operation 2 Là 1 nếu là khung yêu cầu, là 2 nếu là khung trả lời

Destination Ethernet Address 6 Không sử dụng đến trong yêu cầu của ARP

Address 4 Địa chỉ IP máy cần tìm địa chỉ MAC

Khi một máy tính trên mạng nhận diện địa chỉ IP của mình trong gói tin yêu cầu ARP, nó sẽ gửi một gói tin trả lời ARP đến máy yêu cầu, kèm theo thông tin về địa chỉ MAC của nó.

Việc gửi yêu cầu ARP cho phép máy tính cập nhật thông tin trong vùng cache, giúp phản ánh kịp thời mọi thay đổi trong sơ đồ mạng Thời gian quá hạn cho thông tin trong vùng cache thường là 20 phút, và nếu một yêu cầu ARP được gửi đến một máy tính không tồn tại trên nhánh mạng, nó sẽ được lặp lại một số lần nhất định.

Khi một máy tính kết nối với nhiều mạng thông qua các giao diện mạng khác nhau, sẽ có các vùng cache ARP riêng biệt cho từng giao diện mạng.

ARP trên máy tính chỉ xác định địa chỉ vật lý cho các địa chỉ trong cùng một mạng hoặc mạng con Các gói tin gửi đến máy tính có địa chỉ IP khác mạng sẽ được chuyển hướng đến router trong cùng mạng để tiếp tục xử lý.

M Ạ NG C Ụ C B Ộ Ả O (VIRTUAL LAN)

Gi ớ i thi ệ u

Mạng LAN ảo (VLAN) là một vùng quảng bá trong mạng sử dụng switch, cho phép nhóm các thiết bị nhận khung quảng bá từ nhau Vùng quảng bá này thường được phân tách bởi router, vì router không chuyển tiếp khung quảng bá, giúp tối ưu hóa hiệu suất mạng.

Một số switch hỗ trợ tính năng VLAN, cho phép định nghĩa một hoặc nhiều VLAN trong mạng Khi switch có khả năng quản lý nhiều VLAN, khung quảng bá trong một VLAN sẽ không được phát tán sang các VLAN khác.

Định nghĩa các VLAN giúp nhà quản trị mạng tạo ra các vùng quảng bá với số lượng người dùng ít hơn, từ đó nâng cao băng thông cho từng người dùng.

Các router giữ cho các vùng đụng độ tách biệt bằng cách khóa các khung quảng bá, do đó, giao thông giữa các VLAN chỉ có thể diễn ra thông qua một bộ chọn đường duy nhất.

Mỗi mạng con (subnet) thường thuộc về một VLAN riêng biệt, cho phép một mạng với nhiều subnet có thể chứa nhiều VLAN Switch và VLAN hỗ trợ quản trị mạng trong việc phân chia người dùng vào các vùng quảng bá dựa trên yêu cầu công việc, từ đó tăng cường tính linh hoạt trong quản lý mạng.

Sử dụng VLAN có các lợi ích sau:

 Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng

 Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nối

Triển khai mạng linh hoạt dựa trên chức năng công việc của người dùng thay vì vị trí vật lý giúp tối ưu hóa hiệu suất VLAN (Mạng Ảo) giải quyết hiệu quả các vấn đề liên quan đến việc di chuyển, thêm hoặc thay đổi vị trí của máy tính trong mạng.

Vai trò c ủ a Switch trong VLAN

Switch là thành phần quan trọng trong việc truyền thông VLAN, đóng vai trò kết nối các trạm đầu cuối với giàn hoán chuyển của switch.

Switch cung cấp cơ chế thông minh để nhóm người dùng, cổng hoặc địa chỉ luận lý vào các cộng đồng phù hợp, giúp tối ưu hóa giao tiếp trên toàn mạng Nó cho phép thực hiện các quyết định lọc và chuyển tiếp khung dựa trên các thước đo VLAN được định nghĩa bởi nhà quản trị, nâng cao hiệu quả quản lý mạng.

Phương pháp phổ biến nhất để phân nhóm người dùng mạng một cách hợp lý vào các VLAN riêng biệt là thông qua việc lọc khung và nhận dạng khung.

Cả hai kỹ thuật này tập trung vào việc xử lý khung dữ liệu khi chúng được nhận hoặc chuyển tiếp bởi switch, dựa trên các luật do nhà quản trị mạng định nghĩa Chúng xác định cách thức gửi khung, có thể là lọc hoặc quảng bá Các cơ chế điều khiển này được quản lý tập trung thông qua phần mềm quản trị mạng, giúp dễ dàng triển khai và quản lý trên toàn bộ mạng.

2.1 Cơ chế lọc khung (Frame Filtering)

Lọc khung là một kỹ thuật khảo sát thông tin đặc biệt trong mỗi khung, tương tự như cách mà các router hoạt động Mỗi switch thiết lập một bảng lọc nhằm cung cấp cơ chế quản trị hiệu quả Kỹ thuật này cho phép khảo sát nhiều thuộc tính trong khung, giúp nhóm người sử dụng dựa trên địa chỉ MAC, kiểu giao thức ở tầng mạng hoặc kiểu ứng dụng Các mục trong bảng lọc sẽ được so sánh với các khung cần lọc, từ đó switch thực hiện các hành động phù hợp.

Hình 6.1 – VLAN sử dụng cơ chế lọc khung

2.2 Cơ chế nhận dạng khung (Frame Identification)

Cơ chế nhận dạng khung cho phép người dùng định nghĩa các nhận dạng duy nhất cho từng khung, mang lại khả năng mở rộng tốt hơn so với kỹ thuật lọc khung Kỹ thuật này đã được IEEE lựa chọn do những ưu điểm vượt trội của nó.

Cơ chế nhận dạng khung trong VLAN là một phương pháp phát triển đặc biệt cho giao tiếp qua switch, trong đó một bộ nhận dạng duy nhất được thêm vào tiêu đề khung khi nó di chuyển qua trục xương sống của mạng Bộ nhận dạng này được switch phân tích và hiểu trước khi thực hiện bất kỳ thao tác quảng bá hay truyền tải đến các switch, router, hoặc thiết bị đầu cuối khác Khi khung rời khỏi trục mạng, switch sẽ loại bỏ bộ nhận dạng trước khi gửi khung đến máy tính nhận.

Kỹ thuật nhận dạng khung được thực hiện ở tầng 2 trong mô hình OSI Nó đòi hỏi một ít xử lý và các nỗ lực quản trị

2.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng

Các cơ quan xí nghiệp thường xuyên thực hiện việc sắp xếp lại tổ chức, với tỷ lệ từ 20% đến 40% các tác vụ cần di dời hàng năm Việc di dời, thêm mới và thay đổi cấu trúc là một thách thức lớn cho các nhà quản trị mạng, gây tốn kém cho công tác quản trị Nhiều trường hợp di dời yêu cầu phải tái bố trí hệ thống dây cáp, và hầu hết các di dời đều cần gán địa chỉ mới cho các máy trạm, cũng như cấu hình lại các Hub và router.

VLAN là một giải pháp hiệu quả giúp quản lý các thay đổi trong mạng, đồng thời giảm chi phí cấu hình lại Hub và router Người dùng trong các VLAN có thể chia sẻ cùng một mạng và địa chỉ mạng mà không cần lo lắng về vị trí vật lý của họ.

Khi người dùng di chuyển trong một VLAN, địa chỉ mạng của máy tính không cần thay đổi, giúp việc chuyển đổi vị trí trở nên dễ dàng Chỉ cần kết nối máy tính vào cổng mới của switch hỗ trợ VLAN và cấu hình cổng đó thuộc về VLAN cũ, quá trình di chuyển diễn ra nhanh chóng và hiệu quả.

Hạn chế truyền quảng bá

Giao thông mạng được hình thành từ các cuộc truyền quảng bá diễn ra trên tất cả các mạng, với tần suất phụ thuộc vào loại ứng dụng, dịch vụ và cách sử dụng tài nguyên mạng Mặc dù các ứng dụng đã được tối ưu hóa để giảm tần suất truyền quảng bá, nhưng nhiều ứng dụng đa phương tiện mới vẫn phát sinh nhiều cuộc truyền quảng bá hoặc truyền theo nhóm.

Khi thiết kế mạng, cần chú ý đến việc hạn chế vấn đề quảng bá Một phương pháp hiệu quả là phân đoạn mạng hợp lý và sử dụng bức tường lửa (firewall) để bảo vệ Điều này giúp ngăn chặn sự hỏng hóc trên một nhánh mạng ảnh hưởng đến phần còn lại Khi một nhánh mạng bị bão hòa do thông tin quảng bá, phần còn lại vẫn được bảo vệ nhờ bức tường lửa, thường được cài đặt trong các router.

Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá

Phân nhánh mạng bằng tường lửa cung cấp cơ chế tin cậy, giảm thiểu sự bảo hòa do thông tin quảng bá, từ đó tăng cường băng thông cho các ứng dụng.

Khi các nhà thiết kế chuyển đổi mạng sang kiến trúc sử dụng switch, mạng sẽ thiếu đi các bức tường lửa và sự bảo vệ mà router cung cấp Sự vắng mặt của router giữa các switch dẫn đến việc thông tin quảng bá được thực hiện ở tầng.

2) được gởi đi đến tất cả các cổng của switch Trường hợp này được gọi là mạng phẳng (flat) ở đó tồn tại một vùng quảng bá cho toàn mạng

VLAN là một giải pháp hiệu quả để nâng cao chức năng của tường lửa trong router và switch, giúp bảo vệ mạng khỏi thông tin truyền quảng bá Bằng cách gán các cổng của switch hoặc người dùng vào các VLAN, thông tin quảng bá chỉ được giới hạn trong từng VLAN, ngăn chặn việc truyền ra ngoài và giảm thiểu sự quá tải mạng Cấu hình này không chỉ tiết kiệm băng thông cho các giao thông cần thiết mà còn giúp tránh tắc nghẽn do cơn bão quảng bá gây ra.

Chúng ta có thể kiểm soát kích thước vùng quảng bá bằng cách điều chỉnh kích thước của các VLAN, giới hạn số lượng cổng trên một VLAN và giảm số lượng người sử dụng trên mỗi cổng Kích thước VLAN nhỏ hơn sẽ giúp giảm thiểu số lượng người bị ảnh hưởng bởi thông tin quảng bá trong VLAN đó.

3.1 Thắt chặt vấn đề an ninh mạng

Việc sử dụng mạng LAN đang gia tăng nhanh chóng, dẫn đến nhiều thông tin quan trọng được lưu truyền Tuy nhiên, thông tin này cần được bảo vệ khỏi truy cập trái phép Một vấn đề lớn của mạng LAN chia sẻ đường truyền chung là dễ bị thâm nhập Khi một máy tính của người dùng thâm nhập vào cổng, nó có thể truy cập tất cả thông tin trên nhánh mạng Đặc biệt, nhánh mạng càng lớn thì nguy cơ bị truy cập trái phép càng cao, trừ khi chúng ta thiết lập các cơ chế an toàn trên Hub.

Hình 6.4 – VLAN tăng cường an ninh mạng

Một trong những kỹ thuật hiệu quả và tiết kiệm để nâng cao bảo mật mạng là phân nhánh mạng thành các vùng quảng bá khác nhau Điều này cho phép quản trị viên hạn chế số lượng người dùng trong từng nhóm VLAN và ngăn chặn những truy cập trái phép mà không có sự cho phép từ ứng dụng quản lý VLAN Hơn nữa, VLAN cung cấp các bức tường lửa bảo mật, giúp hạn chế quyền truy cập cá nhân của người dùng và ghi nhận những xâm nhập không mong muốn, hỗ trợ quản trị viên trong việc bảo vệ mạng.

Cài đặt cơ chế phân đoạn mạng đang trở thành xu hướng phổ biến hiện nay, với việc nhóm các cổng của switch dựa trên loại ứng dụng và quyền truy cập thông tin Các ứng dụng và tài nguyên quan trọng thường được đặt trong một VLAN an toàn, giúp bảo vệ dữ liệu hiệu quả Để tăng cường tính bảo mật, có thể áp dụng danh sách điều khiển truy cập (Access Control List) nhằm hạn chế quyền truy cập vào nhóm mạng này, dựa trên cấu hình của các switch và router Những hạn chế này có thể được thiết lập dựa trên địa chỉ máy trạm, loại ứng dụng hoặc giao thức sử dụng.

3.2 Vượt qua các rào cản vật lý

VLAN cung cấp một cơ chế linh hoạt để tổ chức và phân đoạn mạng, cho phép nhóm các cổng của switch và người dùng vào những cộng đồng có mối quan tâm chung.

Việc tổ chức các VLAN bằng cách nhóm các cổng và người dùng có cùng mối quan tâm là một phương pháp hiệu quả, có thể được thiết lập trên một switch đơn lẻ hoặc nhiều switch kết nối trong một tổ chức VLAN cho phép mở rộng mạng lưới qua nhiều tòa nhà, giúp tăng cường quản lý và bảo mật cho các thiết bị và người dùng trong cùng một cộng đồng.

Router không chỉ đóng vai trò truyền thống của một bức tường lửa mà còn quản lý thông tin quảng bá theo chính sách, thực hiện chọn đường và phân phối Chúng duy trì hoạt động cho các kiến trúc switch cấu hình VLAN, cung cấp cơ chế giao tiếp giữa các nhóm mạng được định nghĩa Giao tiếp ở tầng 3 có thể được cài đặt trong switch hoặc cung cấp từ bên ngoài, là một phần tích hợp thiết yếu trong bất kỳ kiến trúc switch hiệu suất cao nào.

Các mô hình cài đặ t VLAN

4.1 Mô hình cài đặt VLAN dựa trên cổng

Trong sơ đồ này, các nút nối cùng một cổng của switch đều thuộc về cùng một VLAN, giúp tối ưu hóa hiệu suất chuyển tải thông tin Mô hình này tối đa hóa khả năng xử lý dữ liệu và giảm thiểu độ trễ trong mạng.

 Người sử dụng được gán dựa trên cổng

 VLANs được quản lý một cách dễ dàng

 Tăng cường tối đa tính an toàn của VLAN

 Các gói tin không rò rỉ sang các vùng khác

 VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn mạng

Hình 6.5 – Cài đặt VLAN dựa trên cổng

4.2 Mô hình cài đặt VLAN tĩnh

VLAN tĩnh là nhóm cổng trên switch mà nhà quản trị mạng gán vào một VLAN cụ thể, và các cổng này sẽ thuộc về VLAN đó cho đến khi có sự thay đổi Mặc dù yêu cầu quản trị viên thực hiện các thay đổi, VLAN tĩnh mang lại sự an toàn, dễ cấu hình và dễ theo dõi Kiểu VLAN này thường hiệu quả trong các mạng có sự di dời được kiểm soát và quản lý.

Hình 6.6 – Cài đặt VLAN tĩnh

4.3 Mô hình cài đặt VLAN động

VLAN động là tập hợp các cổng trên switch, cho phép tự động gán VLAN cho chúng Hầu hết các nhà sản xuất switch hiện nay đều tích hợp phần mềm quản lý thông minh để hỗ trợ tính năng này.

Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin

Khi một trạm kết nối lần đầu vào cổng của switch, switch sẽ kiểm tra địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và tự động cấu hình cổng vào VLAN tương ứng Điều này giúp giảm thiểu quản lý dây dẫn khi người dùng kết nối hoặc di chuyển, đồng thời tập trung cảnh báo khi có máy tính không được nhận diện trên mạng Tuy nhiên, cần phải thực hiện nhiều quản trị trước để thiết lập và duy trì cơ sở dữ liệu chính xác về tất cả máy tính trong mạng thông qua phần mềm quản trị VLAN.

Hình 6.7 –Cài đặt VLAN động

4.4 Mô hình thiết kế VLAN với mạng đường trục Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải thông tin về VLAN giữa các switch được nối lại với nhau và với các router nằm trên mạng đường trục Đó là cơ chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các VLAN trên toàn mạng Các cơ chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những người sử dụng và tăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sử dụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệ thống đường trục

Hình 6.8 - Thiết kế VLAN xuyên qua Backbone

Đường trục thông thường là điểm tập hợp thông tin lớn, mang dữ liệu về người dùng cuối trong VLAN và giúp nhận dạng giữa các switch, router và server Với băng thông lớn, đường trục sử dụng các kết nối có khả năng cao để truyền tải thông tin xuyên suốt toàn công ty.

Thực hành

Thực hiện cấu hình cơ bản

Switch# enable sercet 1234 switch# line vty 0 15 (line con 0)

Các Vlan được tạo ra bằng một trong hai cách:

Cách 1: Cấp phát các port cho VLAN chưa tồn tại, khi đó switch sẽ tự động tạo VLAN cho port đã được cấp Điều này có nghĩa là bạn cần tạo các VLAN trước, sau đó mới tiến hành cấp port cho chúng.

Cách 2: Đối với switch 2950, lệnh range cho phép cấu hình nhiều port liên tục hoặc không liên tục cho các chức năng khác nhau Khi cần áp dụng cùng một lệnh cho nhiều port, việc sử dụng từ khóa range giúp tiết kiệm thời gian và công sức, cho phép cấu hình một lần cho nhiều port một cách hiệu quả.

VLAN 1, được gọi là VLAN quản lý, đã được tạo sẵn và tất cả các cổng đều được gán cho VLAN này Do đó, không cần thiết phải cấp phát cổng cho VLAN 1.

Lúc này ta chỉ cần dùng lệnh range gán các port từ 5 đến 8 cho Vlan 10 theo cách tạo vlan thứ nhất

Sau đó tạo Vlan20 theo cách thứ hai, cấp phát 1 port số 9 cho vlan 20, tiếp tục port 10,12 cho vlan 20

SW1(config)#interface range fa0/5 – 8

S2(config)#interface range fastEthernet0/5 - fastEthernet 0/10

SW1(config-if-range)#switchport access vlan 10

Cấp phát port dùng cho lệnh range theo kiểu không liên tục

SW1(config-if)#interface fa0/9

SW1(config-if)#switchport access vlan 20

SW1(config)#interface range fa0/9 – 12

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit Đặt tên cho Vlan20

SW1(vlan)#vlan 20 name Accounting

Xem lại vlan 20 bây giờ đổi thành accounting chứ không còn tên mặc định: VLAN0020 như trước đây

Khi bạn đổi tên Vlan10 thành Vlan engineering nhưng sau đó thực hiện lệnh Abort, tên của Vlan10 sẽ không thay đổi Điều này xảy ra vì lệnh Abort sẽ hủy bỏ tất cả các cấu hình của phiên làm việc hiện tại trong VLAN.

Nhập vào địa chỉ IP cho các VLAN interface

SW1(config-if)#ip add 192.168.1.1 255.255.255.0

SW1(config-if)#no shut

Kiểm tra địa chỉ IP đã đăng nhập Show run

Cấu hình đường trunk cho Switch

SW1(config)#switchport mode trunk

Chỉ có một giao diện VLAN có thể ở trạng thái Up tại bất kỳ thời điểm nào Ví dụ, khi giao diện VLAN 20 đang hoạt động (Up) và bạn thực hiện lệnh no shut cho VLAN 10, thì giao diện VLAN 20 sẽ tự động chuyển sang trạng thái Down.

Để kiểm tra hoạt động của Vlan, trước tiên, cấu hình PC 1 với địa chỉ IP 192.168.1.2 và subnet mask 255.255.255.0, kết nối bằng cáp thẳng vào Port 1 của SWITCH Từ PC 1, thực hiện lệnh ping 192.168.1.1; nếu lệnh ping thành công, cấu hình đã đúng, nếu không, cần kiểm tra lại toàn bộ cấu hình Tiếp theo, kết nối PC 2 vào một port bất kỳ của Vlan 10 và thiết lập địa chỉ IP thuộc mạng Vlan 10.

Trunk là một kết nối vật lý và logic cho phép các VLAN trên hai switch khác nhau trao đổi thông tin hiệu quả Thay vì phải kết nối trực tiếp hai cổng thuộc các VLAN trên từng switch, trunk giúp đơn giản hóa quá trình truyền dữ liệu giữa các switch.

Đường Trunk cho phép tạo nhiều kết nối VLAN ảo thông qua một đường truyền vật lý duy nhất, giúp các switch khác nhau có thể giao tiếp với nhau hiệu quả.

Trunking has two packaging types: Dot1q, which uses frame tagging to transmit VLAN data between different switches, and ISL, which encapsulates Ethernet by appending the VLAN ID value to the beginning of the frames.

Cấu hình trên hai Switch

Trước tiên để khỏi bị ảnh hưởng giữa các switch khác nhau(tự động Trunking), ta chưa cắm cáp đường trunk hay shut down cho port gắn đường trunk

Chúng ta sẽ tạo Vlan 2, Vlan4, Vlan6 cho SW1 và Vlan3, Vlan5, Vlan7 cho SW2 và cấu hình hai SW cùng một VTP domain

Sw1(vlan)# vlan 2 name vlan2 (tạo vlan2 cho sw1)

Sw1(vlan)#vlan 4 name vlan4

Sw1(vlan)#vlan 6 name vlan6

Sw1(vlan)# vtp domain name IT (cấu hình cho sw1 thuộc vtp domain IT)

Sau khi hoàn thành cấu hình VLAN, bạn có thể kiểm tra các VLAN bằng lệnh "show vlan" Đối với switch 2950, không cần chỉ định phương thức đóng gói vì thiết bị này chỉ hỗ trợ đóng gói Dot1Q.

Cấu hình đường trunk cho hai switch

Sw1(config-if)#switchport mode trunk (Cấu hình cho port fa0/1 là đường trunk)

Sw2(config-if)#switchport mode trunk

Sw2(config-if)#switchport trunk encapsulation dot1q (sử dụng giao thức đóng gói dot1q cho đường trunk)

Do sw2950 chỉ hổ trợ dot1q nên ta phải cấu hình cho sw2 (2900) sử dụng giao thức đóng gói dot1q sử dụng lệnh show vtp status

Chúng ta cũng lưu ý la số configuration revision cua VTP sw1 lớn hơn sw2 Hai sw cùng domain và cả hai đều là VTP server

Bây giờ nối hai port fa0/1 của hai switch và kiểm tra lại các VLAN

Thực hành bài tập theo từng bước hướng dẫn, ghi chép kết quả ra giấy hoặc chụp hình lại các kết quả đã hoàn thành Sinh viên có thể thực hiện trên Packet Tracer để theo dõi và đánh giá quá trình học tập của mình.

- Vai trò của Switch trong VLAN

- Thêm mới, xóa, thay đổi vị trí người sử dụng mạng

- Hạn chế truyền quảng bá

- Thắt chặt vấn đề an ninh mạng

- Vượt qua các rào cản vật lý

- Các mô hình cài đặt VLAN

- Mô hình thiết kế VLAN với mạng đường trục

 Nội dung: Nắm được các kiến thức về

Vai trò của Switch trong VLAN

Trình bày được lợi ích của VLAN

Các mô hình cài đặt VLAN

 Về kỹ năng: Đánh giá kỹ năng thực hành cài đặt VLan theo yêu cầu của bài

THIẾT KẾ MẠNG CỤC BỘ LAN

Ti ế n trình thi ế t k ế m ạ ng LAN

Thiết kế mạng là một trong những bước quan trọng nhất để đảm bảo hệ thống mạng nhanh và ổn định Nếu mạng không được thiết kế kỹ lưỡng, sẽ phát sinh nhiều vấn đề không lường trước và có thể dẫn đến sự mất ổn định khi mở rộng mạng Quá trình thiết kế mạng bao gồm nhiều bước cần thực hiện cẩn thận.

 Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng

 Xác định các luồng dữ liệu hiện tại và trong tương có hướng đến khả năng phát triển trong tương lai và vị trí đặt các server

 Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồ mạng LAN và WAN

 Làm tài liệu cài đặt mạng ở mức vật lý và mức luận lý

 Sẽ có nhiều giải pháp thiết kế cho cùng một mạng Việc thiết kế mạng cần hướng đến các mục tiêu sau:

Khả năng vận hành của mạng là tiêu chí hàng đầu, yêu cầu mạng phải hoạt động ổn định và đáp ứng nhu cầu công việc của người sử dụng Mạng cần cung cấp kết nối hiệu quả giữa người dùng với nhau và với các ứng dụng, đảm bảo tốc độ và độ tin cậy ở mức chấp nhận được.

Khả năng mở rộng của mạng là yếu tố quan trọng, yêu cầu thiết kế ban đầu phải linh hoạt để có thể mở rộng mà không cần thay đổi lớn trong cấu trúc tổng thể.

Mạng cần được thiết kế với khả năng tương thích cao, luôn hướng đến các công nghệ mới và không cản trở việc tích hợp những công nghệ tiên tiến trong tương lai.

Mạng cần được thiết kế để dễ dàng theo dõi và quản lý, nhằm đảm bảo sự hoạt động liên tục và hiệu quả của các tính năng.

Chương này chủ yếu tập trung vào tiến trình thiết kế mạng và vấn đề làm tài liệu.

Lập sơ đồ thiết kế mạng

Sau khi thu thập các yêu cầu cho mạng tổng thể, bước tiếp theo là xây dựng sơ đồ mạng (topology) hoặc mô hình mạng cần thiết Quy trình thiết kế sơ đồ mạng được chia thành ba bước chính.

 Thiết kế sơ đồ mạng ở tầng vật lý

 Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu

 Thiết kế sơ đồ mạng ở tầng mạng

2.1 Phát triển sơ đồ mạng ở tầng vật lý

Sơ đồ đi dây là yếu tố quan trọng trong thiết kế mạng, đòi hỏi phải lựa chọn loại cáp phù hợp Thiết kế này cần đảm bảo đáp ứng các yêu cầu về băng thông và khoảng cách địa lý của mạng.

Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 là lựa chọn phổ biến cho các mạng nhỏ Với cấu trúc này, chỉ cần một điểm tập trung để kết nối tất cả máy tính, miễn là khoảng cách từ máy tính đến điểm tập trung không vượt quá 100 mét.

Trong mỗi tòa nhà, thường có một phòng đặc biệt được chọn để lắp đặt các thiết bị mạng như Hub, switch, router và bảng cấm dây (patch panels) Phòng này được gọi là Nơi phân phối chính (MDF - Main Distribution Facility).

Hình 7.1 minh họa việc sử dụng MDF cho các mạng có đường kính nhỏ hơn 200 mét Đối với các mạng nhỏ với một điểm tập trung kết nối, MDF sẽ bao gồm một hoặc nhiều bảng cấm dây nối kết chéo nằm ngang (HCC – Horizontal Cross Connect patch panel).

Hình 7.2 – Sử dụng HCC patch panel trong MDF

Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch panel (số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng

Khi chiều dài từ máy tính đến điểm tập trung nối kết vượt quá 100 mét, cần thiết phải sử dụng thêm các điểm tập trung nối kết khác Điểm tập trung nối kết thứ hai được gọi là Nơi phân phối trung gian (IDF - Intermediate Distribution Facility) Dây cáp nối IDF với MDF được gọi là cáp đứng (Vertical cabling).

Để kết nối các IDF với một MDF trong mạng có đường kính lớn hơn 200 mét, cần sử dụng patch panel kết nối chéo chiều đứng (VCC – Vertical Cross Connect Patch Panel) Dây cáp nối giữa hai VCC patch panel được gọi là cáp chiều đứng, có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không vượt quá 100 mét Nếu khoảng cách lớn hơn 100 mét, cần sử dụng cáp quang Tốc độ của cáp chiều đứng thường đạt 100 Mbps hoặc 1000 Mbps.

Hình 7.4 – Sử dụng VCC patch panel để nối IDF với MDF

Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:

 Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs

 Kiểu và số lượng cáp được sử dụng để nối các IDF về MDF

Các đầu dây cáp cần được đánh số rõ ràng và ghi nhận mối nối giữa các cổng trên bảng nối HCC và VCC Hình 7.5 cung cấp tài liệu về vị trí của MDF và các IDF, trong đó có thông tin chi tiết về các sợi cáp được sử dụng tại IDF số 1.

Hình 7.6 – Tài liệu về dây nối tại một IDF

2.2 Nối kết tầng 2 bằng switch

Sự đụng độ và kích thước vùng đụng độ là hai yếu tố quan trọng ảnh hưởng đến hiệu suất của mạng Việc sử dụng switch giúp phân chia các nhánh mạng, từ đó giảm thiểu tần suất đụng độ giữa các máy tính và thu nhỏ kích thước vùng đụng độ trong mạng.

Hình 7.7 – Sử dụng Switch để mở rộng băng thông mạng

Một lợi thế của các switch bất đối xứng là chúng hỗ trợ nhiều cổng có thông lượng lớn, giúp kết nối hiệu quả với các server hoặc cáp chiều dứng để kết nối lên các switch hoặc router ở mức cao hơn.

Để xác định kích thước của vùng đụng độ trong switch, cần xác định số lượng máy tính kết nối vật lý trên từng cổng Trong trường hợp lý tưởng, mỗi cổng chỉ kết nối một máy tính, lúc này kích thước vùng đụng độ sẽ là 2, bao gồm máy gửi và máy nhận trong mỗi cuộc giao tiếp.

Hình 7.9 – Nối trực tiếp các máy tính vào switch

Trong thực tế, switch thường được sử dụng để kết nối các Hub với nhau Mỗi Hub sẽ tạo ra một vùng đụng độ riêng, và các máy tính trên từng Hub sẽ chia sẻ băng thông của Hub đó.

Hình 7.10 – Nối HUB vào switch

Hub thường được sử dụng để tăng số lượng điểm kết nối trong mạng máy tính, nhưng cần đảm bảo số lượng máy tính trong mỗi vùng đụng độ nhỏ và băng thông cho từng máy tính được duy trì Hầu hết các Hub hiện nay đều trang bị một cổng tốc độ cao hơn, gọi là up-link port, để kết nối với switch nhằm tăng cường băng thông chung cho toàn bộ mạng.

Hình 7.11 – Sử dụng cổng tốc độ cao của HUB để nối với Switch

Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây:

Hình 7.12 – Nhu cầu băng thông của các ứng dụng

Sau khi hoàn thành thiết kế sơ đồ mạng ở tầng hai, việc ghi lại thông tin về tốc độ của các cổng kết nối cáp là rất quan trọng.

Hình 7.13 – Tài liệu về tốc độ trên từng cổng

Sử dụng router ở tầng 3 giúp phân nhánh mạng thành các mô-đun tách rời về mặt vật lý và logic, đồng thời cho phép kết nối mạng với các mạng diện rộng như Internet.

Hình 7.14 – Sử dụng router trong mạng

Thực hành

4.1 Thực hành thiết kế mạng cục bộ lan

4.1.1 Thi ế t k ế , xây d ựng, cài đặ t m ạ ng LAN cho m ộ t công ty có:

- 1 máy in dùng chung cho c ả công ty

- Net ID của công ty được cho là: 192.168.1.64

- Với Subnet mask của địa chỉ trên là: 255.255.255.192

- Li ệ t kê ra t ấ t c ả các thi ế t b ị c ầ n chu ẩ n b ị để xây d ự ng m ạ ng LAN trên

- Các máy tính trên nên cài đặ t h ệ điều hành nào để d ễ cho ngườ i s ử d ụ ng

- Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

- V ẽ sơ đồ và ghi chú các thi ế t b ị c ần dùng để xây d ự ng m ạ ng LAN cho công ty

- Th ả o lu ậ n theo nhóm v ề b ả ng thi ế t k ế m ạ ng c ủ a m ỗ i nhóm

- Th ự c hi ệ n b ấ m cáp th ẳng và cài đặ t m ạ ng, th ự c hi ệ n b ấ m cáp chéo n ố i 2 PC

- Th ự c hi ệ n vi ệ c ki ể m tra c ấ u hình m ạ ng b ằ ng l ệ nh: ipconfig, ipconfig/all,

- Th ự c hi ệ n vi ệ c share d ữ li ệ u gi ữ a các máy PC trong m ạ ng

- Th ự c hi ệ n các l ệ nh g ử i d ữ li ệ u cho các PC trong cùng m ộ t nhóm b ằ ng cách dùng l ệ nh: net send

4.1.2 Thi ế t k ế , xây d ựng, cài đặ t m ạ ng LAN cho m ộ t công ty có có m ột văn phòng chinh và m ộ t nhà máy

- Công ty ABC có m ột văn phòng chinh tại Đà Nẵ ng và m ộ t nhà máy t ạ i khu công nghi ệ p Hòa Khánh

- Vi ệc đầu tư sẽ chia làm hai giai đọan: Giai đọ an 1- xây d ự ng h ệ th ố ng

87 m ạ ng t ại văn phòng chính Giai đọ an 2- xây d ự ng h ệ th ố ng m ạ ng t ạ i nhà máy, kết nối hai site với nhau

- Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m Số lượng users khoảng 200 người, chia l m5 phòng ( Marketing, Sale, CEO, IT, Acc)

- Phòng IT đặt tại lầu 3

- Nhà máy có diện tích 1000m x 800m, gồm một văn phòng và các phân xưởng nằm rải rác

- Xây d ự ng h ệ th ố ng m ạng LAN cho văn phòng và mạ ng LAN cho nhà máy

- H ệ điề u h nh m ạ ng ch ọ n Windows server 2008

- Các d ị ch v ụ c ần đ áp ứng: Active directory, mail, database SQL để ch ạ y ph ầ n m ề m k ế toán, phòng ch ống virus, backup, Web …

- Có firewall ngăn c ách Internal và External

- Publish mail và web server để có th ể truy c ậ p t ừ Internet

- Ch ọn phương thứ c k ế t n ố i để n ố i 2 site v ớ i nhau

Thực hành các bài tập theo từng bước hướng dẫn, ghi chép kết quả ra giấy hoặc chụp ảnh lại những kết quả đã đạt được Sinh viên có thể thực hiện bài tập theo nhóm từ 2 đến 4 người để tăng cường hiệu quả học tập.

- Ti ế n trình thi ế t k ế m ạ ng LAN

- L ập sơ đồ thi ế t k ế m ạ ng

 Lab 29 Verify Standard Access Lists

 Lab 31 Verify Extended Access Lists

- Ti ế n trình thi ế t k ế m ạ ng LAN

- L ập sơ đồ thi ế t k ế m ạ ng

 Li ệ t kê ra t ấ t c ả các thi ế t b ị c ầ n chu ẩ n b ị để xây d ự ng m ạ ng LAN trên

 Các máy tính trên nên cài đặ t h ệ điều hành nào để d ễ cho ngườ i s ử d ụ ng

 Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

 V ẽ sơ đồ và ghi chú các thi ế t b ị c ần dùng để xây d ự ng m ạ ng LAN cho công ty

 Về kỹ năng: Đánh giá kỹ năng thực hành với thiết kế mạng cục bộ lan theo yêu cầu của bài

SỬ DỤNG PHẦN MỀM MICROSOFT VISIO ĐỂ THIẾT KẾ SƠ ĐỒ M Ạ NG

Gi ớ i thi ệ u chung

Visio là một phần mềm vẽ sơ đồ thông minh, thuộc bộ Microsoft Office, cho phép người dùng thể hiện bản vẽ một cách trực quan Chương trình cung cấp nhiều tính năng giúp sơ đồ trở nên ý nghĩa, linh động và phù hợp với nhu cầu sử dụng Ngoài ra, người dùng có thể dễ dàng sao chép bản vẽ sang các ứng dụng khác như MS Word và MS Excel để phục vụ cho công việc hiệu quả hơn.

Microsoft Visio có nhiều phiên bản khác nhau, phù hợp với nhu cầu sử dụng Trong bài viết này, chúng ta sẽ tập trung vào phiên bản Microsoft Visio Enterprise Edition, cho phép người dùng tạo ra các sơ đồ công việc như biểu đồ dòng, sơ đồ tổ chức và lịch trình dự án Bên cạnh đó, phiên bản này còn hỗ trợ việc thiết kế các sơ đồ kỹ thuật, bao gồm bản vẽ xây dựng, thiết kế nhà, sơ đồ mạng, sơ đồ phần mềm, sơ đồ trang web, sơ đồ máy móc và nhiều loại sơ đồ kỹ thuật khác.

Sơ đồ tổ chức là một công cụ quan trọng trong kinh doanh, có mặt trong cả hai phiên bản Khi sử dụng Visio để vẽ sơ đồ tổ chức, người dùng có thể liên kết dữ liệu với các hình ảnh trong sơ đồ thông qua các thuộc tính tùy chỉnh Điều này cho phép chúng ta gán thông tin quan trọng như địa điểm, số điện thoại và phòng ban cho từng nhân viên, giúp dữ liệu trở thành một phần tích cực của biểu đồ.

Một lý do quan trọng để sử dụng Visio trong việc tạo sơ đồ tổ chức là khả năng tự động hóa quá trình này thông qua dữ liệu từ nhiều nguồn khác nhau Chúng ta có thể lấy thông tin từ cơ sở dữ liệu, bảng tính Excel hoặc hệ thống email của công ty Chỉ với vài cú nhấp chuột, sơ đồ sẽ được tạo ra mà không cần phải nhập liệu thủ công, cho thấy sự thông minh và tiện lợi của Visio.

Các công c ụ

2.1 Mở và thoát khỏi Visio

 Mở : Start/ Program/ Microsoft Visio

 Thoát : Gọi lệnh File/ Exit, hoặc nhấp vào ở góc trên bên phải

Hình 8.1 Giao diện đầu tiên MS Visio 2010

2.2 Tạo mới, lưu, đóng và mở lại bản vẽ

 Tạo mới : Gọi lệnh File/ New -> chọn kiểu sơ đồ

Giới thiệu cửa sổ Shapes

Cửa sổ Shapes bao gồm các thẻ thành phần như More Shapes và Quick Shapes, cùng với thư viện mô hình tương ứng Mỗi sơ đồ có thể bao gồm một hoặc nhiều stencil đi kèm, trong đó stencil là tập hợp các mô hình liên quan đến một chủ đề cụ thể.

The Basic Network Diagram includes two stencils: Computers and Monitors, and Network and Peripherals These stencils encompass various models and icons representing essential network components such as Servers, Routers, Firewalls, and Switches.

Hình 8.2 Stencil của mẫu chủđề Network

2.3 Thay đổi cửa sổ màn hình và các thanh công cụ

- Thay đổi tỉ lệ phóng màn hình:View / Zoom => chọn tỉ lệ % phóng

- Xem với kích thước thật : View / Actual Size (100%)

- Xem toàn thể trang : View / Whole Page (29%)

- Xem toàn màn hình : View / FullScreen

- Bật tắt các thanh công cụ : View/ Toolbars=>chọn thanh công cụ

- Bật tắt thanh trạng thái : View / Status Bar

- Bật tắt cửa sổ Drawing: View / Window / Drawing Explorer

- Bật tắt cửa sổ Pan&Zoom : View / Window / Pan&Zoom

- Bật tắt cửa sổ thuộc tính : View / Window / Custom Properties

- Bật tắt cửa sổ kích thước : View / Size&Position Window

- Bật tắt thước kẻ : View / Rulers

- Bật tắt ô kẻ lưới : View / Grids

- Bật tắt ô chỉ dẫn : View / Guides

- Bật tắt điểm kết nối : View / Connection Points

- Bật tắt phân cách trang : View / Page Breaks

- Thêm tiêu đề đầu & chân : View / Header & Footer

Công cụ vẽ dạng hình

 Chọn 1 hình : Chọn công cụ Pointer rồi nhấp vào hình vẽ đó

Để chọn nhiều hình, bạn có thể sử dụng công cụ Pointer để vẽ một hình chữ nhật bao quanh các hình cần chọn Ngoài ra, bạn cũng có thể nhấp chọn hình đầu tiên, sau đó giữ phím Ctrl và nhấp vào các hình còn lại để hoàn tất việc chọn.

Để dời chỗ một hình hoặc một nhóm hình đã chọn, bạn cần di chuyển chuột đến giữa hình (hoặc nhóm hình) cho đến khi xuất hiện dấu hiệu Sau đó, bạn chỉ cần thực hiện thao tác nắm kéo để di chuyển hình (hoặc nhóm hình) đến vị trí mong muốn.

 Sao chép : Thực hiện tương tự thao tác dời chỗ, nhưng nhấn giữ phím Ctrl trong lúc nắm kéo

Để phóng to hoặc thu nhỏ hình ảnh, bạn chỉ cần chọn hình hoặc nhóm hình cần chỉnh sửa Sau đó, di chuyển chuột đến cạnh hoặc góc của hình cho đến khi xuất hiện dấu mũi tên, rồi thực hiện thao tác nắm kéo để điều chỉnh kích thước hình ảnh theo ý muốn.

 Xóa hình : Chọn hình cần xóa, nhấn phím Delete trên bàn phím

Để xoay hình tự do, bạn chỉ cần chọn hình ảnh cần xoay, sau đó nhấp vào chấm tròn màu xanh ở phía trên hình Giữ và kéo chuột để thực hiện việc xoay hình Bạn cũng có thể di chuyển tâm của hình đến vị trí khác, và hình sẽ quay theo vị trí tâm mới mà bạn đã chọn.

 Xoay hình 90 độ : chọn hình cần xoay, nhấp phải vào hình, chọn Shape -> Rotate Left (xoay trái) hoặc Rotate Right (xoay phải)

 Lật hình : chọn hình cần lật, nhấp phải vào hình, chọn Shape ->chọn Flip Vertical (lật dọc) hoặc Flip Horizontal (lật ngang)

Hiệu chỉnh và định dạng

3.1 Sơ đồ tổ chức trong doanh nghiệp

Để tạo một sơ đồ tổ chức trong doanh nghiệp, trước tiên cần liệt kê các phòng ban và tổ chức trực thuộc công ty Sơ đồ tổ chức là một biểu đồ phân nhánh, hiển thị cấu trúc của công ty, bao gồm các phòng ban và các thành phần liên quan Đối với công ty cổ phần, sơ đồ tổ chức sẽ bao gồm Đại hội cổ đông cùng với các bộ phận khác trong doanh nghiệp.

Tổng giám đốc Phó tổng giám đốc kinh doanh

Phó tổng giám đốc kĩ thuật

Kế toán trưởng Trưởng phòng Kế hoạch kinh doanh Trưởng phòng Kỹ thuật – An toàn

Trưởng phòng quản lý chất lượng

Giám đốc quản lý nhân sự

Trưởng phòng IT là vị trí quan trọng trong mỗi tổ chức, đảm nhận trách nhiệm quản lý và điều phối các hoạt động công nghệ thông tin Công việc của từng phòng ban trong công ty có sự khác biệt rõ rệt; chẳng hạn, phòng tài chính kế toán bao gồm các bộ phận như kế toán, kiểm toán, khai thuế và thủ quỹ, trong khi phòng nhân sự tập trung vào các bộ phận nhân sự và quản lý hành chính.

Tiếp theo, cần thiết kế bản vẽ ( nền, tiêu đề … ) sao cho các mô hình được nổi bật trên nền bản vẽ

Với sơ đồ tổ chức doanh nghiệp, chúng ta có thể sử dụng mẫu chủ đề cơ bản

Để thực hiện hiệu quả, hãy tận dụng các tính năng hỗ trợ khi sử dụng mẫu chủ đề Business Đầu tiên, mở file và chọn mẫu chủ đề Business Nên sử dụng đơn vị đo lường là mét Tiếp theo, chọn chủ đề con là Organization Chart và nhấn vào.

Hình 8.3- chọn chủđề con Organization với đơn vịđo lường là mét

Khi thiết kế sơ đồ tổ chức doanh nghiệp, nên chọn kích thước bản vẽ A4 nằm ngang để tối ưu hóa không gian trình bày Đối với những sơ đồ phức tạp hơn, có thể sử dụng khổ A3 để có thêm diện tích Để thực hiện, hãy nhấp vào thẻ Design và điều chỉnh tại mục Page.

Setup, click vào Size và chọn khổ A4

In the Page Setup section under the Design tab, click on Orientation and select Landscape mode This allows for a more comfortable use of the drawing's width.

Hình 8.5- chọn kiểu nằm ngang Landscape

Lưu ý : nếu chúng ta muốn tự thiết lập kích thước cho bản vẽ, click vào Size More

Page Sizes Tại bảng Page Setup, click qua thẻ Page Size Đánh dấu chọn Custom size và nhập kicch thước lần lượt chiều dài, chiều rộng

Hình 8.6- chỉnh kích thước bản vẽ Để các thao tác được logic, ta nên đưa các mô hình lên bản vẽ trước khi tạo

Trong bản vẽ, tiêu đề và nền đóng vai trò quan trọng, với các ô vuông nhỏ giúp canh vị trí mô hình hiệu quả Để tối ưu hóa quá trình làm việc, người dùng nên kích hoạt chế độ hiển thị đường canh vị trí, khoảng cách (Dynamic Grid) và kết nối tự động (AutoConnect) Để thực hiện điều này, hãy nhấp vào thẻ View và đánh dấu chọn các chế độ trong mục Visual Aids.

Hình 8.7- bật các chếđộtrước khi làm việc với mô hình

Cấp cao nhất trong công ty có thể là Chủ tịch hội đồng quản trị hoặc đại hội cổ đông Mô hình Executive nên được đưa vào sơ đồ và đặt ở vị trí trung tâm, phía trên cùng của bản vẽ, vì nó đại diện cho cấp độ quản lý cao nhất trong tổ chức.

Click double vào mô hình và nhập tên quản lý “ Chủ tịch hội đồng quản trị“

Hình 8.8- nhập dòng “Chủ tịch hội đồng quản trị” vào mô hình

Công việc tiếp theo là nhập thông tin cho chủ tịch hội đồng quản trị Chúng ta cần thiết lập lại bảng thông tin bao gồm tên, số điện thoại và email của chủ tịch Để thực hiện, hãy nhấp chuột phải vào mô hình và chọn "Define Shape Data".

Hình 8.9- thiết lập lại thông tin

Hình 8.10- thông tin về chủ tịch hội đồng quản trị Định dạng màu sắc cho mô hình để dễ dàng phân biệt với các cấp khác

Để cung cấp thông tin đầy đủ về chủ tịch hội đồng quản trị, cần tạo một trang riêng biệt cho vị trí này, nơi sẽ chứa thông tin chi tiết về chủ tịch HDQT Để thực hiện điều này, hãy nhấp vào thẻ Process và chọn Subprocess.

Hình 8.12- tạo trang cho mô hình

MS Visio sẽ tạo một trang mới để cung cấp thông tin chi tiết về chủ tịch Hội đồng Quản trị Để truy cập trang mô hình, chỉ cần nhấn giữ phím Ctrl và click vào mô hình trong bản vẽ chính.

Sử dụng bộ gõ MS Word để nhập văn bản vào bản vẽ Tại thẻ Insert, click vào

Objects và chọn MS Word

Hình 8.13- chọn bộ gõ MS Word 2003

Hình 8.14- nhúng bộ gõ MS Word vào để nhập văn bản

Hình 8.15- trang thông tin về chủ tịch hội đồng quản trị

Sau chủ tịch hội đồng quản trị, tổng giám đốc giữ vai trò quan trọng trong tổ chức Để thể hiện mối quan hệ này, chúng ta sử dụng mô hình Manager, kéo và thả vào mô hình "chủ tịch hội đồng quản trị" Khi thực hiện thao tác này, mô hình Manager sẽ tự động di chuyển xuống dưới mô hình Executive và được kết nối một cách hợp lý.

Hình 8.16- kéo thả mô hình Manager vào trong mô hình Excutive

Tại mô hình này, chúng ta nhập tên Tổng giám đốc và thiết lập thông tin, chọn màu sắc Các bước thực hiện tương tự với mô hình trên

Tạo một phó tổng giám đốc

Hình 8.17- tạo thêm môt mô hình phó TGD

Chúng ta sẽ tiến hành tạo hai nhánh cho vị trí giám đốc tài chính và giám đốc kinh doanh Để thực hiện việc này, hãy mở cửa sổ Shapes và chọn mô hình Dynamic connector.

Hình 8.18- sử dụng mô hình Dynamic connector để vẽ nhánh

Click vào đầu kêt nối và di chuyển hướng về một phía

Hình 8.19- di chuyển đầu kết nối về một phía Đưa hai mô hình vào hai nhánh, tạo thông tin và màu sắc

Hình 8.20- đưa hai mô hình vào hai nhánh

Để tiết kiệm thời gian khi thêm các mô hình đồng bộ và tạo kết nối, chúng ta có thể sử dụng phương pháp đưa nhiều mô hình vào bản vẽ thông qua tính năng Multiple shapes.

Click vào mô hình Multi shapes bên cửa sổ Shapes và đưa vào mô hình, lúc này chương trình MS Visio sẽ hiển thị cửa sổ Add Multiple Shapes

Hình 8.21- lựa chọn số mô hình đưa vào bản vẽ

Tại ô Number of shapes nhập số mô hình cần đưa vào và chọn mô hình cần đưa vào ở phía dưới

Lưu ý: có thể đưa 3 mô hình vào với mô hình Three position trong cửa sổ Shape

Để tạo cấu trúc rõ ràng cho nhóm mô hình trong bản vẽ, chúng ta có thể thêm mô hình Team Frame Hãy nhấp vào mô hình Team Frame trong cửa sổ Shapes và di chuyển nó cho phù hợp.

Hình 8.23- thêm mô hình Team frame để cấu trúc hóa các nhóm

3.2 Sơ đồ mạng máy tính Để tạo một sơ đồ mạng máy tính cần liệt kê những đối tượng sẽ hiển thị trên sơ đồ Một sơ đồ mạng máy tính thường gồm các đối tượng:

K ế t n ố i d ạ ng hình

MS Visio cung cấp một thư viện mô hình kiến trúc mặt bằng phong phú, cho phép người dùng tạo ra các sơ đồ mặt bằng cho nhà ở, văn phòng và sân vườn một cách dễ dàng.

Trong phần này sẽ hướng dẫn vẽ sơ đồ kiến trúc mặt bằng nhà Click vào mẫu chủ đề Maps and Floor Plans, chọn chủ đề con Home Plan

Lưu ý : chọn đơn vị đo lường mét (Metric Units)

Hình 8.34- các chủđề con trong mẫu chủđề Maps and Floor Plans

Trước khi làm việc với các mô hình, cần xác định kích thước tối đa của mặt bằng để thiết lập kích thước bản vẽ Trên thẻ Design, nhấn vào biểu tượng Size More Page Sizes Sau đó, chuyển đến thẻ Drawing Scale và thiết lập tỷ lệ cho bản vẽ tại mục Pre-defined scale.

Hình 8.35- thiết lập thông số cho bản vẽ

Sau khi đã thiết lập tỉ lệ cho bản vẽ, chúng ta bắt đầu liệt kê ra chiều dài và chiều rộng của nhà

Sau đó đưa mô hình tường (Wall ) vào, mô hình này nằm ở stencil Walls, Shell and Structure.Thiết lập kích thước chiều dài và rộng của bức tường

Sau khi đă thiết kế các tường, đưa các cửa ra vào (Door) lên sơ đồ

Tiếp theo, đưa các cửa sổ (Window) vào sơ đồ

Sau khi đã hoàn thành bên ngoài của sơ đồ, bắt đầu tiến hành xây dựng bên trong, chia các phòng bằng mô hình tường

Hình 8.36- xây dựng các phòng

Về cơ bản đã hoàn tất thiết kế mặt bằng, tiếp theo chúng ta cần kẻ các đường kích

105 thướctrên bản vẽ Tại thẻ Home, click vào biểu tượng đường kẻ ở mục Tools hoặc nhấn tổ hợp phím Ctrl+6

Hình 8.39- vẽ các đường kẻ

Tiếp theo,tại thẻ Home, click vào biểu tượng Line bên mục Shape Click Arrows và chọn đường kẻ có hai đầu đều là mũi tên

Hình 8.41- vẽ các đường kích thước

Sau đó, điền các giá trị kích thước bên trên các đường vẽ

6.1 Thực hành thiết kế mạng cục bộ lan với Visio

6.1.1 V ẽ sơ đồ thi ế t k ế m ạ ng LAN cho m ộ t công ty có:

- 1 máy in dùng chung cho cả công ty

- Net ID của công ty được cho là: 192.168.1.64

- Với Subnet mask của địa chỉ trên là: 255.255.255.192

- Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

- V ẽ sơ đồ và ghi chú các thi ế t b ị c ần dùng để xây d ự ng m ạ ng LAN cho công ty

- Th ự c hi ệ n vi ệ c ki ể m tra c ấ u hình m ạ ng b ằ ng l ệ nh: ipconfig, ipconfig/all,

- Th ự c hi ệ n vi ệ c share d ữ li ệ u gi ữ a các máy PC trong m ạ ng

6.1.2 V ẽ sơ đồ nhân s ự cho m ộ t công ty có có m ộ t văn phòng chinh và m ộ t nhà máy

- Tr ụ s ở công ty chính là m ộ t tòa nhà g ồ m 6 t ầ ng, S ố lượ ng users kho ả ng

200 ngườ i, chia làm 5 phòng ( Marketing, Sale, CEO, IT, Acc)

- Nhân s ự g ồm 1 giám đốc, hai Phó giám đốc, 5 trưở ng phòng, 3 qu ả n đốc phân xưở ng và 189 nhân viên

- Nhà máy có di ệ n tích 1000m x 800m, g ồ m m ột văn phòng và 3 phân xưở ng n ằ m r ả i rác

- Vẽ sơ đồ tổ chức nhân sự của công ty

- Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy

- Sơ đồ kiến trúc mặt bằng 1 phân xưởng

Thực hành bài tập theo các bước hướng dẫn, ghi chép kết quả ra giấy hoặc lập báo cáo để tổng hợp các kết quả đã đạt được Sinh viên có thể làm việc theo nhóm từ 2 đến 4 người cho các bài tập.

- Làm việc với Ms Visio

- Sơ đồ t ổ ch ứ c trong doanh nghi ệ p

- Lập sơ đồ thiết kế mạng.

- Sơ đồ ki ế n trúc m ặ t b ằ ng

 Lab 33 Advanced Extended Access List

 Làm việc với Ms Visio

 Sơ đồ t ổ ch ứ c trong doanh nghi ệ p

 L ập sơ đồ thi ế t k ế m ạ ng.

 Sơ đồ ki ế n trúc m ặ t b ằ ng

 Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

 Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty

 Vẽ sơ đồ nhân sự

 Sơ đồ thiết kế mặt bằng

 Về kỹ năng: Đánh giá kỹ năng thực hành với thiết kế bằng Visio theo yêu cầu của bài

Lab 1: Connecting and Logging on to a Cisco Router

Lab 2: Introduction to the Basic User Interface

Lab 3: Introduction to Basic Show Commands

Lab 6: Setting the Banner MOTD (Message of the Day) Lab 7: Copy command

Lab 8: Introduction to Interface Configuration

Lab 9: Introduction to IP (Internet Protocol)

Lab 24: Introduction to Basic Switch Commands

Lab 29 Verify Standard Access Lists

Lab 31 Verify Extended Access Lists

Lab 32: Named Access Control Lists

Lab 33: Advanced Extended Access List

Lab 37: OSPF Single Area Configuration and Testing

Connecting and Logging on to a Cisco Router

Kết nối và đăng nhập vào một thiết bị Cisco Router

A Mục tiêu của bài lab:

Giới thiệu về Cisco Router

B Chuẩn bị cho bài lab:

Sử dụng một thiết bị router có tên là Router1

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó

Press Enter to display the command prompt, which consists of two components: the string "Router," representing the hostname of Router1, and the character ">" indicating that you are in user mode.

Press RETURN to get started!

3 Gõ lệnh enable để vào privileged mode và dấu “>” được thay bằng dấu “#” Router>enable

4 Để trở về user mode, gõ disable Từ user mode, gõ tiếp logout hoặc exit để thoát khỏi router

Introduction to the Basic User Interface

Cơ bản về giao diện người dùng

Giới thiệu về giao diện dòng lệnh (CLI); 2 chế độ là user mode và privileged mode; cơ bản về 2 lệnh help và show

Tiếp tục sử dụng Router1

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó Sau đó, nhấn Enter để hiển thị dấu nhắc lệnh

Hiện tại, thiết bị đang ở chế độ Người dùng, cho phép thực hiện các lệnh cơ bản để kiểm tra thiết lập mà không có quyền thay đổi cấu hình Để xem danh sách tất cả các lệnh có thể sử dụng, hãy gõ dấu hỏi (?) tại dấu nhắc lệnh.

3 Gõ lệnh sau để vào Privileged mode (là chế độ hỗ trợ nhiều câu lệnh nâng cao hơn đểthay đổi các thiết lập của thiết bị)

4 Để xem tất cả các câu lệnh có thể sử dụng trong Privileged mode

5 Gõ lệnh sau để xem tất cả các câu lệnh show

6 Để xem thông tin về cấu hình hiện tại mà router đang sử dụng (running configuration)

7 Tại dấu nhắc lệnh, gõ phím khoảng trắng để hiển thị trang thông tin kế tiếp

8 Gõ một trong các lệnh sau để đăng xuất khỏi router

Introduction to Basic Show Commands

Cơ bản về lệnh show

Làm quen với các câu lệnh show cơ bản

1 Hiển thị dấu nhắc lệnh

Trong CLI, tập tin chứa các cấu hình hiện tại mà thiết bị như router và switch đang sử dụng được gọi là running-config Để xem nội dung của running-config, người dùng cần vào chế độ Privileged Cần lưu ý rằng running-config không được tự động lưu trên router Cisco, và nó sẽ bị mất nếu xảy ra sự cố về nguồn điện, như cúp điện đột ngột hoặc điện áp không ổn định.

Sau khi thay đổi cấu hình cho router, các thay đổi này sẽ được lưu vào tập tin running-config Để lưu lại nội dung của running-config, chúng ta cần sử dụng lệnh copy, sẽ được trình bày trong các bài lab sau Để hiển thị nội dung của running-config, bạn chỉ cần gõ lệnh thích hợp.

Flash là bộ nhớ đặc biệt trên router, lưu trữ các tập tin hệ điều hành (OS image) Khác với bộ nhớ thông thường như RAM, bộ nhớ flash vẫn giữ lại các OS image ngay cả khi router không có nguồn điện.

Mặc định, giao diện dòng lệnh (CLI) của router lưu trữ 10 lệnh gần đây nhất được nhập vào bộ nhớ Bạn có thể xem tất cả các lệnh đã thực hiện mà vẫn còn lưu trong bộ nhớ của router.

6 Hai lệnh sau giúp lấy lại lệnh đã gõ trước đó

Nhấn phím mũi tên đi lên (up) hoặc P

7 Còn hai lệnh sau giúp sử dụng lệnh kế tiếp trong “history buffer”

Nhấn phím mũi tên đi xuống (down) hoặc N

8 Để xem trạng thái của các giao thức được định tuyến (routed protocol) ở layer 3 đang chạy trên router

Lệnh sau đây được sử dụng để thu thập thông tin quan trọng về “router platform”, phiên bản OS, thời gian khởi động gần nhất, vị trí tập tin image của OS, dung lượng bộ nhớ, số lượng cổng giao tiếp, và các thanh ghi cấu hình.

10.Xem ngày giờ được thiết lập trên router

11.Để hiển thị danh sách các “hosts” và tất cả các địa chỉ IP của chúng mà được router lưu trữ lại (cache)

12.Xem danh sách các “user” đã kết nối tới router

13.Để xem thông tin chi tiết về mỗi cổng giao tiếp (interface)

14.Xem trạng thái tổng quát về các giao thức ở layer 3 cũng như trạng thái của các interface

CDP

Hiểu được các chức năng của CDP

Sử dụng Router 1 và Router 4

1 Trên Router 1, vào chế độ cấu hình toàn cục (global configuration mode) Router>enable

2 Trên Router 1, thay đổi hostname thành R1

3 Thực hiện lại bước 1 và 2 trên Router 4

Lưu ý: mặc định, tất cả các interface đều bị vô hiệu hóa (không thể sử dụng được)

4 Kích hoạt interface Serial2/ 0 trên R1

5 Tương tự, kích hoạt interface Serial2/0 trên R4

6 Kích hoạt interface FastEthernet0/0 trên R1

CDP (Cisco Discovery Protocol) cho phép các thiết bị chia sẻ thông tin cấu hình cơ bản mà không cần cấu hình thêm, và được kích hoạt mặc định trên tất cả các interface Là một giao thức hoạt động tại layer 2 của mô hình OSI, CDP không phải là giao thức định tuyến, mà chỉ hỗ trợ các thiết bị kết nối trực tiếp trao đổi thông tin với nhau.

7 Trên R1, gõ lệnh sau để xem trạng thái của tất cả các interface đang chạy CDP

Router hiện đang sử dụng CDP để quảng bá thông tin về các interface của nó, đồng thời giúp nhận diện các router "hàng xóm" kết nối trực tiếp.

8 Trên R1, gõ lệnh sau để hiển thị các thông tin về các „hàng xóm‟ đang được kết nối trực tiếp tới R1

Router R4, thiết bị đầu tiên trong danh sách hàng xóm của R1, được kết nối trực tiếp tới cổng Serial2/0 trên R1 R1 nhận các gói RDP update từ R4, cho biết thời gian R1 nắm giữ thông tin cập nhật về R4 là 133 giây tại thời điểm lệnh được gõ R4 là một Cisco router thuộc series 1000, như thể hiện trong cột platform, và cột cuối cùng, Port ID, chỉ ra cổng trên thiết bị.

(trong trường hợp này cổng Serial2/0 của R4) mà từ đó các gói update được gửi đi

9 Trên R1, gõ lệnh sau để xem nhiều thông tin chi tiết hơn về các “hàng xóm” được kết nối trực tiếp tới R1

Lệnh này hiển thị thông tin của tất cả các thiết bị "hàng xóm" trên tầng Network, cho thấy địa chỉ IP của R4 là 192.168.1.4 và phiên bản của IOS Các thiết bị "hàng xóm" được liệt kê theo thứ tự, và để xem thông tin của thiết bị khác, bạn cần cuộn xuống bằng phím khoảng trắng.

10.Trên R1, lệnh sau sẽ chỉ cung cấp thông tin về R4

(thông tin đầu ra của câu lệnh trên giống với trong hình ở bước 9)

Lệnh này cung cấp cấu trúc thông tin tương tự như đầu ra của lệnh show cdp neighbors detail, nhưng chỉ hiển thị thông tin liên quan đến R4 Cần lưu ý rằng lệnh này thuộc loại "case-sensitive", nghĩa là có phân biệt chữ hoa và chữ thường trong cú pháp.

Để xác định thời gian định kỳ mà R1 gửi đi các gói RDP cập nhật và thời gian tồn tại của các thông tin CDP mà R1 nhận được, bạn cần sử dụng lệnh sau trên R1.

12.Trên R1, để điều chỉnh số giây thời gian giữa các lần gửi CDP update thành 45, ta gõ

Ngoài ra, cũng có thể điều chỉnh lại giá trị holdtime Giá trị này cho biết router nhận CDP update sẽ lưu giữ các thông tin trong

CDP update (do các router khác gửi tới) trong bao lâu và đây cũng là một tham số toàn cục (global parameter)

13.Trên R1, để điều chỉnh bộ đếm holdtime thành 60 giây, ta gõ

14.Trên R1, gõ lệnh sau để xác nhận lại những thay đổi vừa tạo ra ở trên R1#show cdp Đầu ra của câu lệnh sẽ như sau

Sending CDP packets every 45 seconds

Sending a holdtime value of 60 seconds

Sending CDPv2 advertisements is enabled

Nếu R1 không kết nối trực tiếp với bất kỳ router Cisco nào trong mạng hoặc để tiết kiệm băng thông, việc tắt CDP trên R1 là điều cần xem xét.

15.Trên R1, để tắt hoàn toàn CDP

16.Cũng trên R1, để kích hoạt lại CDP trên tất cả các interface của router R1#conf t

Có thể cần tắt CDP cho một số interface cụ thể, chẳng hạn như những interface có băng thông thấp hoặc vì lý do bảo mật.

17.Trên R1, để tắt CDP chỉ với interface FastEthernet1/0

R1(config-if)#no cdp enable

18.Trên R1, để xác nhận interface FastEthernet1/0 không còn gửi đi các gói CDP update nữa, ta gõ

Nếu trong đầu ra không có thông tin về FastEthernet1/0 thì có thể kết luận rằng CDP đã bị vô hiệu hóa trên interface này

Extended Basics

Ôn tập và mở rộng

Quan sát và cấu hình một số phần cơ bản của router

1 Truy cập vào CLI của router và hiển thị dấu nhắc lệnh

2 Để xem danh sách tất cả các câu lệnh sẵn có mà có thể sử dụng tại dấu nhắc này

3 Vào Privileged mode Ở chế độ này thì bạn có toàn quyền điều khiển router

4 Xem các câu lệnh có thể chạy trong Privileged mode

5 Sử dụng lệnh sau để vào Configuration mode để cấu hình cho router Router#config terminal

6 Hostname của router được dùng để nhận dạng thiết bị trong mạng Khi đăng nhập vào router, thấy hostname nằm ở đầu dấu nhắc (> hoặc #)

Có thể sử dụng hostname để thể hiện vị trí hoặc chức năng của router Lệnh sau sẽ đặt tên cho Router1 là mmt03

Router(config)#hostname mmt mmt(config)#

Để kiểm soát quyền truy cập vào chế độ Privileged, bạn cần sử dụng tính năng "Enable password" Mật khẩu này rất quan trọng và cần được bảo mật, vì trong chế độ Privileged, bạn có khả năng thay đổi cấu hình cho router.

“enable password” thành “network” ta thực hiện lệnh sau mmt(config)#enable password network

To verify the password, exit the router and attempt to re-enter Privileged mode using the newly set password "network." Next, type "conf term" and continue following the instructions in the next steps.

9 Vấn đề duy nhất với “enable password” là nó xuất hiện dưới dạng

Trong file cấu hình của router, thông tin có thể được lưu dưới dạng "plain-text" Nếu bạn cần chia sẻ file này với ai đó để nhận sự trợ giúp trong việc khắc phục vấn đề, điều này có thể dẫn đến việc lộ thông tin nhạy cảm.

Việc sử dụng mật khẩu yếu, như "cisco", có thể đe dọa đến bảo mật của hệ thống Để đảm bảo an toàn, bạn cần tạo mật khẩu được mã hóa Sử dụng lệnh sau để lưu trữ mật khẩu "cisco" ở dạng mã hóa: mmt(config)#enable secret cisco.

To test the new password, log out of the router and enter "enable." The "enable secret" is a more advanced password than the "enable password" and effectively overrides it If both passwords are set, the "enable secret" is the one required to access Privileged mode, while the "enable password" remains present but is currently disabled.

Setting the Banner MOTD (Message of the Day)

Thiết lập thông báo khi đăng nhập vào router

MOTD (Message of the Day) là thông báo xuất hiện khi người dùng đăng nhập vào router, cho phép cung cấp thông tin quan trọng về thiết bị hoặc truyền đạt các thông báo liên quan đến bảo mật.

1 Kết nối tới Router1 và vào Privileged mode

Để thiết lập thông báo banner motd trên router, bạn cần gõ câu lệnh "banner motd" theo sau là một ký tự định giới hạn Ký tự này sẽ được sử dụng để đánh dấu điểm kết thúc của dòng thông báo, giúp router nhận biết khi nào thông báo đã hoàn tất Ký tự định giới hạn phổ biến nhất là "z".

Enter TEXT message End with the character 'z'

Để thiết lập thông báo MOTD hiển thị khi đăng nhập vào router, hãy gõ nội dung thông báo và kết thúc bằng ký tự “z” rồi nhấn Enter để lưu lại Ví dụ, để cài đặt MOTD với dòng chữ “Chào mừng bạn đến với Cisco router”, bạn chỉ cần nhập nội dung đó.

Chao mung ban den voi Cisco router z

Để xem thông báo đã đặt, bạn cần thoát khỏi chế độ cấu hình và sau đó rời khỏi router Nhấn Enter để trở lại, và bạn sẽ thấy thông báo vừa tạo.

Copy command

Giới thiệu về các lệnh copy mà Cisco IOS hỗ trợ

3 Hiển thị “running-config” hiện tại được lưu trong bộ nhớ RAM

Để hiển thị nội dung của file cấu hình lưu trữ trong bộ nhớ NVRAM, chúng ta cần biết rằng file này được gọi là startup-config và dữ liệu trong NVRAM vẫn được giữ nguyên ngay cả khi router không có nguồn điện Hiện tại, do chưa lưu cấu hình vào NVRAM, nên không có nội dung nào được hiển thị ở đây.

5 Copy nội dung của running-config trong RAM vào NVRAM Khi router khởi động, nó sẽ nạp cấu hình được lưu trữ trong NVRAM này

Router#copy running-config startup-config

6 Bây giờ, hiển thị cấu hình được lưu trong NVRAM

Để khởi động router mà không nạp bất kỳ cấu hình nào, bạn có thể xóa startup-config và khởi động lại router Để thực hiện việc xóa cấu hình trong NVRAM, hãy nhập lệnh thích hợp.

Để nạp lại router, trước tiên cần lưu ý rằng router thông báo có một cấu hình đang nằm trong RAM và hỏi xem có muốn lưu lại cấu hình đó vào NVRAM hay không Do không muốn lưu lại running-config, bạn sẽ chọn "no" để tiếp tục quá trình nạp lại router.

Sau khi router khởi động lại, hãy kiểm tra lại file startup-config Do chúng ta đã không lưu lại thông tin ở bước 8, nên hiện tại file startup-config không có bất kỳ thông tin nào.

10.Giờ đổi hostname cho router thành mmt03

126 mmt03 mmt03(config)#exit mmt03#

11.Sau khi đổi hostname, reload router và khi được hỏi ta sẽ đồng ý lưu lại cấu hình vừa thay đổi này mmt03#reload

12.Sau khi router reload xong, chuỗi mmt03 xuất hiện trong dấu nhắc lệnh

Introduction to Interface Configuration

Cấu hình các cổng giao tiếp (interface)

Biết cách kích hoạt và xem thông tin các interface trên một router

Sử dụng Router1 và Router2

1 Trên Router1, vào Global Configuration mode

To configure the FastEthernet interface (Fa), you need to access the Interface Configuration mode, commonly referred to as "config-if." Enter the following command to access the config-if for Fa0/0.

3 Để xem tất cả các câu lệnh hiện có thể sử dụng trong “config-if”

The shutdown command is used to disable an interface, while the no shutdown command reactivates it For example, to enable the Fa0/0 interface on Router1, you would enter R1(config-if)#no shutdown.

5 Giờ thêm phần mô tả cho interface này

R1(config-if)#description This is FastEthernet0/0 interface on the

6 Để xem phần mô tả vừa thiết lập ở trên trở lại Privileged mode và thực hiện lệnh show interface

7 Bây giờ kết nối tới Router2 và vào chế độ “config-if” của Fa0/0

8 Kích hoạt interface này lên

Cổng Fa0/0 trên R1 hiện đang kết nối với cổng Fa0/0 trên R2, và cả hai cổng này đã được kích hoạt để có thể nhận diện nhau qua CDP Để kiểm tra tất cả các router Cisco kết nối trực tiếp với R2, hãy chạy lệnh sau trên thiết bị này.

Cấu hình và xem xét thông tin về các interface

Router có thể có nhiều loại interface như token ring, FDDI,

Ethernet, Serial, ISDN là những giao thức mạng thường được sử dụng, và việc kiểm tra trạng thái của chúng là rất cần thiết Để thực hiện điều này, có một số lệnh quan trọng mà người dùng cần nắm rõ, trong đó lệnh "show interfaces" là một trong những lệnh quan trọng nhất.

Lệnh trên sẽ xuất ra các thông tin về mỗi interface Trong trường hợp này, thấy rằng interface Fa0/0 đang bị tạm ngưng hoạt động

(administratively down) Điều này có nghĩa là cổng Fa0/0 bị tắt bởi lệnh shutdown

Interface is Line protocol is Ý nghĩa administratively down

Khi giao diện mạng bị tắt do lệnh shutdown, có thể do cáp được kết nối đúng nhưng chưa nhận được gói tin keep alive từ router ở đầu kết nối bên kia Nếu gặp trục trặc ở cáp nối hoặc giá trị clock rate chưa được đặt trên DCE, hoặc giao diện của router bên kia bị tắt, kết nối sẽ không hoạt động Ngược lại, khi kết nối hoạt động bình thường, đây chính là trạng thái mà chúng ta mong muốn.

Bạn có thể xem thông tin chi tiết về một interface cụ thểnào đó, ví dụ Serial2/0, với lệnh sau:

Còn để xem thông tin tóm lược của tất cả các interface, ta có lệnh: Router#show ip int brief

130 Điều này giúp nhận diện nhanh chóng trạng thái của tất cả các interface

Controller là thành phần của giao diện chịu trách nhiệm tạo ra các kết nối vật lý Điều quan trọng nhất cần lưu ý là loại cáp nào được kết nối với cổng Serial.

Cáp DTE (data terminating equipment) là loại cáp mà thường hay sử dụng DTE có nghĩa đang mong chờ đầu cuối bên kia cung cấp clocking

Cáp DCE (data circuit-terminating equipment) có nghĩa là thiết bị này sẽ phải cung cấp clocking trên đường truyền

Lệnh show controllers giúp biết được interface nào đó là DCE hay DTE Router#show controllers Serial2/0

Nếu một interface nào đó bị khóa lại bởi lệnh shutdown

To activate an administratively down interface, enter Configuration mode (config), then access Interface Configuration mode (config-if) for the specific interface, and finally execute the command "no shutdown." The following illustration demonstrates how to enable the Fa0/0 interface on Router1.

Nếu interface là DCE, bạn phải cung cấp giá trị clocking sử dụng lệnh clock rate

Thật hữu ích để thêm phần mô tả ý nghĩa của interface sử dụng lệnh description

Sử dụng lệnh show running-config hoặc show interfaces hoặc show controllers để xem những thay đổi vừa tạo ra ở trên

Introduction to IP (Internet Protocol)

Cấu hình địa chỉ IP cho các Router 1, 2 và 4 và sử dụng lệnh ping để kiểm tra kết nối giữa chúng

Sử dụng Router1, Router2, Router4

Cấu hình các địa chỉ IP

1 Đầu tiên, kết nối tới Router1 và đặt hostname cho nó là R1

2 Vào chế độ Interface configuration để đặt địa chỉ IP cho cổng fa0/0 trên Router1

3 Đặt địa chỉ IP cho cho cổng fa0/0 này như sau

4 Kích hoạt interface fa0/0 này lên

5 Giờ đặt địa chỉ IP cho interface Serial2/0 trên R1 như sau

6 Mở CLI của Router2 lên

7 Gán hostname cho nó là R2

8 Đặt địa chỉ IP cho cổng fa0/0 trên R2 này như sau

9 Kích hoạt interface này lên

10.Giờ truy cập vào CLI của Router4

11.Gán hostname cho Router4 và sau đó đặt địa chỉ IP cho cổng Serial2/0 như sau

12.Tiếp tục kích hoạt cổng Serial2/0 trên R4

13.Kết nối trở lại tới Router1

14.Thử ping tới cổng fa0/0 trên Router2

15.Thử ping tới cổng Serial2/0 trên Router4

16.Kiểm tra và bảo đảm trạng thái đường kết nối và trạng thái giao thức của các interface trên Router đều “UP”

17.Xem nội dung của running-config và kiểm tra xem việc đặt IP đã đúng chưa

18.Xem thông tin chi tiết về IP cho mỗi interface

ARP

A Mục tiêu của bài lab: Xem thông tin trong bảng ARP

Sẽ sử dụng Router1 và Router2

1 Kết nối tới Router1 (có hostname là R1) và xem bảng ARP của nó R1>en

2 Gán địa chỉ IP cho cổng Fa0/0 trên R1

R1(config-if)#no shutdown R1(config-if)#end

3 Xem lại bảng ARP của R1 Lúc này thấy xuất hiện một dòng (entry) duy nhất là thông tin về cổng Fa0/0 trên R1

4 Truy cập vào CLI của Router2 (có hostname là R2)

5 Đặt địa chỉ IP cho cổng Fa0/0 trên R2 như sau

R2(config-if)#no shutdown R2(config-if)#end

Đã thiết lập kết nối giữa hai cổng Fa0/0 trên R1 và R2 Để đảm bảo kết nối hoạt động hiệu quả, tiến hành ping từ R2 đến địa chỉ IP của cổng Fa0/0 trên R1.

7 Giờ xem lại bảng ARP trên R1 và để ý thấy là đã xuất hiện thêm một entry dành cho cổng Fa0/0 trên R2

8 Giờ xây dựng lại bảng ARP trên R1, chạy lệnh sau để xóa thông tin trong bảng ARP này

9 Xem lại bảng ARP của R1 lần cuối và ghi nhận lại các entry trong đó R1#show arp

Creating a Host table

Bảng host của router cho phép người dùng gán tên cho các địa chỉ IP thường xuyên sử dụng, tạo ra một cặp ánh xạ giữa tên (chuỗi ký tự) và địa chỉ IP (số).

Sẽ sử dụng Router1 và Router2 Hai router này được nối lại với nhau (bằng cáp chéo) sử dụng cổng Fa0/0 trên mỗi router như hình sau

1 Truy cập vào CLI của Router1 và vào Privileged mode

2 Vào Configuation mode và đặt hostname cho Router1 là hn

Router(config)#hostname hn hn(config)#

To configure the Fa0/0 interface on Router1, assign the IP address 195.42.36.10 with a subnet mask of 255.255.255.240, and activate the interface by entering the commands: `hn(config)#interface fa0/0`, `hn(config-if)#ip address 195.42.36.10 255.255.255.240`, and `hn(config-if)#no shutdown`.

4 Giờ ta truy cập vào CLI của Router2 và vào Privileged mode

5 Vào Configuation mode và đặt hostname cho Router2 là hcm

Router(config)#hostname hcm hcm(config)#

To configure the IP address for the Fa0/0 interface on Router2, access the interface settings by entering the command `hcm(config)#interface fa0/0` Next, assign the IP address 195.42.36.12 with a subnet mask of 255.255.255.240 using the command `hcm(config-if)#ip address 195.42.36.12 255.255.255.240` Finally, activate the interface by executing `hcm(config-if)#no shutdown`.

7 Thoát khỏi “config-if” mode Giờ không muốn phải gõ vào địa chỉ IP của cổng

Khi thực hiện lệnh ping từ Fa0/0 trên Router1 (hn) tới địa chỉ IP 195.42.36.10, một mục sẽ được tạo trong bảng host của Router2 (hcm), ánh xạ giữa hostname hn và địa chỉ IP này Để cấu hình, bạn có thể sử dụng lệnh "ip host hn 195.42.36.10" trong chế độ cấu hình của Router2.

8 Sau đó, đã có thể ping tới địa chỉ IP của cổng Fa0/0 trên Router2 sử dụng hostname là hn của nó hcm(config)#exit hcm#ping hn

9 Xác nhận lại rằng entry ở trên đã có trong bảng host của Router1 với lệnh sau hcm#show hosts

Static Routes

A Mục tiêu của bài lab: Đặt địa chỉ IP cho các interface trên các Router 1, 2 và 4 và sau đó thêm các

“static route” vào bảng định tuyến trên các router này để chúng có thể liên lạc được với nhau

1 Đặt hostname cho các router và kích hoạt các interface của chúng

2 Ping qua lại giữa các interface được kết nối trực tiếp với nhau

3 Thiết lập các static route

4 Xem bảng định tuyến (routing table)

5 Kiểm tra lại là các router có thể ping qua lại lẫn nhau

1 Dưới đây là sơ đồ kết nối giữa các router và các địa chỉ IP được gán cho các interface trên các router

Sau khi cấu hình địa chỉ IP cho từng interface, hãy sử dụng lệnh ping để kiểm tra khả năng kết nối giữa các router Khi bạn ở Router1, bạn có thể ping tới cổng Fa0/0 của Router 2 và cổng Ser2/0 của Router 4 để xác nhận rằng các router được kết nối trực tiếp với nhau có thể liên lạc hiệu quả.

Trên Router 2: đặt IP cho cổng Fa0/0 và ping thử tới cổng Fa0/0 của Router 1

Trên Router 4: đặt IP cho cổng Ser2/0 và ping thử tới cổng Ser2/0 của Router 1

Để cấu hình static route trên mỗi router, bắt đầu với R1 Cần thiết lập các static route đến tất cả các node chưa được kết nối trực tiếp với R1.

Nhưng rõ ràng, R1 hiện đang được kết nối trực tiếp tới cả Router 2 và Router 4 vì thế không cần cấu hình bất kỳ static route nào trên R1

Kế tiếp, ta sẽ kết nối tới R4

Để cấu hình static route cho router R4, trước tiên cần vào chế độ Configuration R4 không thể kết nối trực tiếp với R2 do chúng không được nối với nhau, vì vậy cần xác định lệnh phù hợp để thiết lập đường dẫn tĩnh Cổng Ser2/0 của R4 có địa chỉ IP thuộc mạng cần được cấu hình.

Địa chỉ mạng 12.5.10.0 được kết nối với cổng Ser2/0 của R1, trong khi R1 cũng kết nối trực tiếp tới mạng 10.1.1.0, mạng mà R4 cần truy cập Do đó, cần thiết lập một static route cho mạng 10.1.1.0 để đảm bảo R4 có thể kết nối thành công.

Trên R4, gõ lệnh sau để thiết lập một static route tới mạng 10.1.1.0 này

Đã thiết lập một route trên R4 để kết nối tới mạng 10.1.1.0 Bây giờ, mọi gói tin gửi đến mạng 10.1.1.0 sẽ được chuyển tiếp đến router có địa chỉ IP 12.5.10.1, cụ thể là cổng Ser2/0 của R1.

Sau khi thiết lập static route tới mạng 10.1.1.0, cần kiểm tra kết quả bằng cách ping tới cổng Ser2/0 của R1, Fa0/0 của R1 và Fa0/0 của R2 Trước đó, đã xác nhận rằng có thể ping thành công tới cổng Ser2/0 của R1, nhưng không thể ping tới cổng Fa0/0 của R1 Việc này sẽ giúp đảm bảo rằng route mới hoạt động hiệu quả.

Kết quả từ 3 lệnh ping cho thấy chỉ có địa chỉ IP 10.1.1.2 (cổng Fa0/0 của R2) không gửi lại bất kỳ gói ICMP reply nào cho R4, điều này đặt ra câu hỏi tại sao lại xảy ra tình huống này.

Khi một gói tin ICMP echo được gửi từ R4 tới địa chỉ 10.1.1.2, gói tin này có địa chỉ mạng đích là 10.1.1.0 Tại R4, dựa vào static route trong bảng định tuyến, R4 quyết định chuyển gói tin ra cổng Ser2/0 và gửi tới cổng Ser2/0 của R1 R1 sau đó sẽ xử lý gói tin này vì nó được kết nối trực tiếp với mạng.

10.1.1.0 nên R1 sẽ gửi gói tin ra ngoài cổng Fa0/0 của nó

R2 nhận gói tin từ R1 và muốn gửi phản hồi cho R4, thông báo rằng “Này, bạn đã tìm thấy tôi rồi!” Tuy nhiên, khi kiểm tra gói tin, R2 phát hiện địa chỉ IP nguồn là 12.5.10.2 (cổng Ser2/0 của R4) nhưng không có route cho mạng 12.5.10.0 trong bảng định tuyến của nó Do đó, R2 đã hủy bỏ gói tin và không gửi gói phản hồi nào cho R4 Kết quả là R4 không nhận được gói ICMP reply khi ping tới 10.1.1.2.

7 Xem bảng định tuyến của R4 để đảm bảo có tồn tại static route mà vừa tạo ở trên

Để hoàn tất cấu hình static route và đảm bảo 3 router liên lạc với nhau, cần kết nối tới R2 và tạo một static route cho mạng 12.5.10.0, mạng mà R4 kết nối trực tiếp Gõ lệnh sau trong CLI của R2.

146 Điều này có nghĩa rằng bất cứ gói tin nào R2 gửi tới mạng 12.5.10.0 sẽ phải đi qua 10.1.1.1 (cổng Fa0/0 của R1) trước

9 Trở lại R4 và chắc rằng có thể ping tới tất cả các interface hiện đang hoạt động

Để xem bảng định tuyến của R2, chú ý đến dòng được khoanh viền màu xanh, nơi có ký tự S biểu thị cho static route Tiếp theo, ta kiểm tra mạng đích và thông tin về subnet Giá trị administrative distance là "1" và metric, trong trường hợp này, là số lượng hop bằng 0 Để đến mạng 12.5.10.0, gói tin cần đi qua địa chỉ 10.1.1.1.

RIP

Mục tiêu của bài lab là cấu hình địa chỉ IP cho các interface trên Router 1, 2 và 4, đồng thời thiết lập giao thức RIP cho các router Các bước thực hiện bao gồm việc xác định địa chỉ IP phù hợp và cấu hình RIP để đảm bảo kết nối giữa các router.

3 Chọn các mạng được kết nối trực tiếp với nhau

5 Xem thông tin về giao thức RIP

C Các bước thực hiện: (cách làm của bước 1 và 2 của 2 bài lab 12 và lab 13 này khá giống nhau, chỉ khác nhau ở các địa chỉIP được gán cho các interface)

1 Dưới đây là sơ đồ kết nối giữa các router và các địa chỉ IP được gán cho các interface trên các router

2 Sau khi đã cấu hình xong các địa chỉ IP cho mỗi interface ta cần kiểm tra xem các

Router là „hàng xóm‟ của nhau (được kết nối trực tiếp với nhau) có thể “thấy” nhau (liên lạc được) hay không

Bước tiếp theo là cấu hình RIP làm giao thức định tuyến cho các router Để thực hiện điều này, trước tiên bạn cần truy cập vào chế độ cấu hình trên R1.

4 Gõ lệnh sau để cấu hình RIP cho R1

R1(config)#router rip R1(config-router)#

5 Thêm các mạng mà R1 kết nối trực tiếp tới

6 Ta vừa cấu hình RIP cho R1, giờ kết nối tới R2 và vào Configuration mode R2#

R2(config)#router rip R2(config-router)#

8 Thêm (các) mạng mà R2 kết nối trực tiếp tới

9 Tiếp theo sẽ cấu hình RIP cho R4 Kết nối tới R4 và vào Configuration mode

11.Thêm (các) mạng mà R4 kết nối trực tiếp tới

Sau khi cấu hình RIP cho tất cả các router, nhấn Ctrl+Z để thoát khỏi chế độ Privileged Tiến hành kiểm tra khả năng ping giữa các router không kết nối trực tiếp, cụ thể từ R2 tới cổng Ser2/0 của R4 với địa chỉ IP 172.16.10.2.

13.Kết nối tới R4 và ping thử tới cổng Fa0/0 của R2 có địa chỉ IP là 10.1.1.2

14.Nếu R2 và R4 có thể ping thành công nhau thì cũng đã cấu hình định tuyến sử dụng RIP thành công Giờ ta xem bảng định tuyến của R4

15.Xem thông tin về (các) giao thức định tuyến mà R4 đang sử dụng

Troubleshooting RIP

Chẩn đoán và xử lý sự cố với RIP

Mục tiêu của bài lab là cấu hình địa chỉ IP cho các interface trên Router 1, 2 và 4, sau đó thiết lập giao thức định tuyến RIP cho các router Bài lab cũng hướng dẫn cách quan sát hoạt động định tuyến bằng lệnh "debug ip rip" và kiểm tra các route trong bảng định tuyến thông qua lệnh "show ip route".

1 Dưới đây hình mô tả sơ đồ kết nối giữa các router và địa chỉ IP được gán cho các interface

2 Cấu hình giao thức định tuyến RIP trên tất cả các router sử dụng các câu lệnh network thích hợp

3 Kiểm tra để đảm bảo rằng các route hiện diện đầy đủ trong các bảng định tuyến của tất cả các router với lệnh show ip route

4 Trong Privileged mode của Router1, chạy lệnh debug ip rip

5 Quan sát thông tin đầu ra xuất hiện trên màn hình (lưu ý, có thể mất gần

60 giây để các thông tin debug này mới hiện ra)

Để dừng quá trình hiển thị thông tin debug của RIP và trở về dấu nhắc lệnh, bạn cần hủy bỏ lệnh debug bằng cách nhập lệnh phù hợp.

“undebug all” hoặc “u all” và nhấn Enter

7 Xem bảng định tuyến trên Router2 và 4 Chú ý các giá trị Administrative distance và metrics của các route (xem các hình chụp ở bước 3)

8 Đảm bảo rằng các router có thể ping thành công tới nhau

IGRP

Mục tiêu của bài lab là cấu hình địa chỉ IP cho các interface trên Router 1, 2 và 4, đồng thời thiết lập giao thức định tuyến IGRP cho các router này.

2 Cấu hình giao thức định tuyến IGRP cho các router

3 Với từng router, chọn các mạng được kết nối trực tiếp nó

4 Xem bảng định tuyến của các router

5 Xem thông tin về giao thức IGRP

Lưu ý đặc biệt: IGRP là một giao thức mạng đang dần bị ngừng hỗ trợ trên các thiết bị của Cisco, và đã được thay thế bởi EIGRP, một giao thức cải tiến với nhiều tính năng tương đồng Phiên bản IOS mà Packet sử dụng cũng phản ánh sự chuyển đổi này.

Tracer 5.1 giả lập không hỗ trợ IGRP nên trong bài lab này cấu hình cho

EIGRP làm giao thức định tuyến thay cho IGRP

1 Dưới đây hình mô tả sơ đồ kết nối giữa các router và địa chỉ IP được gán cho các interface

Sau khi cấu hình địa chỉ IP cho từng interface, hãy sử dụng lệnh ping để kiểm tra kết nối giữa các router trực tiếp Điều này có nghĩa là từ Router1, bạn có thể ping tới cổng Fa0/0 của Router 2 và cổng Ser2/0 của Router 4 để xác nhận khả năng liên lạc giữa các thiết bị.

Sau khi cấu hình xong địa chỉ IP cho các interface, bước tiếp theo là cấu hình EIGRP làm giao thức định tuyến cho các router Để thực hiện điều này, trước tiên cần truy cập vào chế độ cấu hình trên R1.

4 Gõ lệnh sau để cấu hình cho router sử dụng EIGRP với tham số Autonomous system là 100

5 Thêm các mạng mà R1 được kết nối trực tiếp tới

R1(config-router)#network 10.0.0.0 R1(config-router)#network

6 Cấu hình xong EIGRP cho R1, giờ ta vào Configuration mode của R2 R2>en

7 Chọn EIGRP làm giao thức định tuyến cho R2 và nhớ kèm theo tham số Autonomous system giống với của R1

8 Thêm (các) mạng mà R2 đang được kết nối trực tiếp tới

9 Ta vừa cấu hình xong EIGRP cho R2, giờ vào Configuration mode của R4 R4>en

10.Chọn EIGRP làm giao thức định tuyến cho R4 và nhớ kèm theo tham số Autonomous system giống với của R1

11.Thêm (các) mạng mà R4 đang được kết nối trực tiếp tới

EIGRP đã được triển khai thành công trên cả ba router Quay trở lại chế độ Privileged của R2, hãy sử dụng lệnh ping để kiểm tra khả năng kết nối đến các router không được kết nối trực tiếp với R2 Cụ thể, thử ping đến cổng Ser2/0 của R4 với địa chỉ IP 172.16.10.2.

13.Kế tiếp, từ R4 sẽ thử ping tới cổng Fa0/0 của R2 có địa chỉ IP là 10.1.1.2

Nếu việc ping thành công trên cả R2 và R4, điều này có nghĩa là quá trình cấu hình định tuyến cho các router sử dụng EIGRP đã hoàn tất Tiếp theo, chúng ta sẽ kiểm tra bảng định tuyến của R1.

15.Cuối cùng sẽ xem thông tin về giao thức định tuyến mà R1 đang sử dụng để đảm bảo rằng các cấu hình mà vừa thực hiện có hiệu lực

PPP and CHAP

Cấu hình PPP với xác thực CHAP

Sử dụng PPP làm phương thức đóng gói dữ liệu và các bước cấu hình CHAP làm phương thức xác thực để bảo mật cho kết nối PPP

Sử dụng Router1 và Router2 được kết nối lại với nhau thông qua cồng Se2/0 trên mỗi router như sau:

1 Truy cập vào Configuration mode của Router1 và đặt hostname cho nó là R1

2 Cũng trên R1, chạy lệnh sau để cấu hình các tham số (username và password) dùng để xác thực với R2

Trong đó, R2 là hostname của Router2, còn mmt03 là mật khẩu giống nhau cho cả R1 và R2

Gán địa chỉ IP 10.1.1.1 với subnet mask 255.255.255.0 cho cổng S2/0 của R1, chọn phương thức đóng gói PPP với xác thực CHAP, và sử dụng lệnh no shut để kích hoạt cổng này.

4 Tương tự như các bước cấu hình cho R1 ở trên, trên Router2 cũng thực hiện tuần tựnhư sau:

- Cấu hình các tham số xác thực: username là R1 (hostname của Router1) và password là mmt03 (giống với mật khẩu ta vừa thiết lập cho R1 ở trên)

- Chọn phương thức xác thực là CHAP và đóng gói là PPP và cho cổng S2/0 của R2 - Kích hoạt cổng S2/0 của R2 lên

5 Cuối cùng, để kiểm tra và xác nhận rằng các cấu hình ở trên làm việc đúng, cần đảm bảo là từ R2 có thể ping tới cổng S2/0 của R1

Saving Router Configurations

Sao lưu cấu hình của Router

Bài lab này sẽ hướng dẫn bạn cách sao lưu cấu hình của router để phòng tránh việc mất mát do xóa nhầm hoặc khi router gặp sự cố.

Sử dụng Router 4 và PC1 làm TFTP Server

Lưu ý: Đối với PC1 thì bạn cần sử dụng thiết bị là Server-PT trong mục End Devices thì mới có dịch vụ TFTP được hỗ trợ trên PC1

Mô hình bài lab như hình dưới đây Cổng Fa0/0 trên Router 4 được kết nối tới card mạng của PC1 sử dụng cáp thẳng (Copper Straight-Through)

1 Kết nối tới Router 4 và vào Configuration mode

2 Gán hostname là Tampa cho Router 4

3 Đi vào cổng Fa0/0 của Router 4

4 Gán địa chỉ IP là 24.37.2.1 với subnet mask là 255.255.255.0 cho cổng Fa0/0 này

Tampa(config-if)#ip address 24.37.2.1 255.255.255.0

5 Kích hoạt interface Fa0/0 lên

Tampa(config-if)#no shut

6 Kết nối tới PC 1 và đặt địa chỉ IP là 24.37.2.252 với subnet mask là 255.255.255.0, default gateway là 24.37.2.1 (địa chỉ IP của cổng Fa0/0 trên Router 4)

7 Thử ping từ PC tới Router để chắc rằng kết nối giữa 2 thiết bị này hoạt động tốt

8 Kết nối trở lại Router 4 và thoát khỏi interface mode Sử dụng lệnh copy để chép nội dung trong running-config lên TFTP server là PC1

Tampa#copy running-config tftp

9 Nhập vào địa chỉ IP của TFTP server và tên của file cấu hình mà ta sẽ lưu trữ nó trên TFTP server

10.Vào PC1 và xác nhận rằng sự tồn tại của file running-config vừa chép từ Router 4 lên

Loading Router Configurations

Tải về cấu hình của Router

Bài lab này sẽ hướng dẫn bạn cách tải về và nạp cấu hình của router từ TFTP server

Chuẩn bị cho bài lab, chúng ta sẽ tiếp tục sử dụng mô hình Router 4 và PC1 như trong bài lab 18 Lưu ý rằng bạn cần hoàn thành tất cả các bước trong lab 18 trước khi tiến hành.

1 Hiện tại thì file cấu hình của Router 4 đang được lưu trữ trên TFTP server có hostname là Tampa Đăng nhập vào Tampa và vào Configuration mode

2 Đặt lại hostname là Bad_Router

Tampa(config)#hostname Bad_Router

3 Giờ sẽ copy cấu hình được lưu trữ trên TFTP server và ghi đè lên cấu hình hiện tại mà Router 4 đang sử dụng

Bad_Router#copy tftp running-config

4 Khi được router nhắc nhở về địa chỉ IP của TFTP server, nhập vào

IP của PC1 như sau

Address or name of remote host []? 24.37.2.252

5 Kế đến cần cung cấp tên của file cấu hình cần nhận về từ TFTP server Source filename []? tampa_running_config

6 Chờ một lát để router tải về cấu hình và nạp nó vào running-config

Frame Relay

Hiểu được cách thiết lập Frame Relay trong kết nối WAN

Sử dụng Router1 và Router2

In this lab article, we will configure frame relay between Router 1 and Router 2 using two methods: through a physical interface or via sub-interfaces It's important to note that both routers connect to the Cloud using a DTE interface.

2 Cách 1: cấu hình frame relay dùng physical interfaces trên các cổng serial của router Các bước gồm đặt địa chỉ IP, chỉnh DLCI, và chỉnh Imi-type là ANSI

Kiểm tra lại bằng các lệnh show sau

# show frame-relay pvc # show frame- relay

Các lệnh trên lần lượt thể hiện các thông tin về Mapping, PVC, LMI

Cách cấu hình Frame Relay sử dụng sub interfaces trên các cổng serial của router khá đơn giản Bạn chỉ cần gỡ địa chỉ IP và frame map từ interface chính để gán cho các sub interface, mà không cần nhập quá nhiều câu lệnh do vẫn sử dụng một số thông số cấu hình cũ.

Kiểm tra lại bằng các lệnh show, lệnh ping, kết quả tương tự như cách 1

Introduction to Basic Switch Commands

Các câu lệnh cấu hình Switch cơ bản

Cấu hình cơ bản cho switch

Sử dụng thiết bị switch có tên Switch1

1 Khi truy cập vào Switch1, sẽ bắt đầu tại dấu nhắc lệnh cơ bản (đại diện bởi ký tự >), tức user mode

2 Để xem danh sách tất cả các câu lệnh hiện có thể sử dụng tại chế độ cơ bản này, gõ dấu hỏi chấm (?)

3 Giờ muốn vào Privilege mode (đại diện bởi ký tự #) - chế độ cho phép toàn quyền kiểm soát thiết bị thì sử dụng lệnh enable

4 Tiếp tục, để xem các câu lệnh sẵn dùng trong Privilege mode, lại gõ ?

5 Nếu muốn cấu hình cho switch Gõ tiếp lệnh config terminal để vào Configuration mode

6 Host name được sử dụng để nhận dạng thiết bị Khi đăng nhập vào switch, bạn sẽ thấy Host name nằm đằng trước dấu nhắc lệnh (> hoặc

#) Bạn có thể thay đổi Host name để chỉ ra vị trí hoặc chức năng của switch Lệnh hostname sau đây sẽ đặt tên cho Switch1 là mmt03

Sử dụng lệnh "enable password" để thiết lập mật khẩu truy cập cho chế độ Privilege là rất quan trọng, vì trong chế độ này, bạn có khả năng thực hiện nhiều thay đổi cấu hình trên switch Việc giới hạn quyền truy cập chỉ cho những người biết mật khẩu giúp bảo vệ thiết bị khỏi những thay đổi không mong muốn.

Khi đặt mật khẩu cho switch và router Cisco, cần lưu ý sự khác biệt về cú pháp lệnh Các thiết bị mạng Cisco có 16 mức quyền hạn, từ 0 đến 15, với User mode là level 1 và Privileged mode là level 15 Mỗi level có tập lệnh riêng và có thể điều chỉnh Người dùng có thể được phân quyền sử dụng các lệnh theo từng level Để đặt mật khẩu cho Privileged mode (level 15), ta thực hiện theo cú pháp tương ứng.

To test the password, return to User mode by using the exit command, then attempt to access Privileged mode with the enable command Enter the password "uit" when prompted at the Password: prompt.

Gõ tiếp conf term để tiếp tục các bước sau của bài lab

Vấn đề chính với mật khẩu enable là nó được lưu trữ dưới dạng không mã hóa trong file cấu hình của switch Điều này có thể dẫn đến rủi ro bảo mật nếu người khác xem file này để hỗ trợ khắc phục sự cố, vì họ có thể vô tình tiết lộ mật khẩu truy cập vào chế độ Privileged của switch.

Lệnh "enable secret" thiết lập mật khẩu mã hóa lưu trữ trong file cấu hình thiết bị Tham số lệnh "level" có giá trị 15, và mật khẩu người dùng cần nhập để vào chế độ Privileged là "cisco".

Để kiểm tra mật khẩu enable secret, hãy quay về chế độ User và gõ lệnh enable Lưu ý rằng khi có cả hai loại mật khẩu enable password và enable secret, mật khẩu enable secret sẽ được ưu tiên sử dụng để truy cập vào chế độ Privileged Do đó, bạn cần nhập chuỗi mật khẩu là cisco.

Như vậy đã tìm hiểu xong các lệnh cấu hình căn bản cho Switch

Standard Access Lists

Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập chuẩn (Standard ACL)

Sử dụng Router 1, 2 và 4 với các cổng được kết nối và đặt địa chỉ IP theo mô hình như sau:

1 Trên Router1, đặt địa chỉ IP cho các cổng Fa0/0 và Ser2/0 như sau:

2 Trên Router2, đặt địa chỉ IP cho cổng Fa0/0 như sau:

3 Từ Router2, ping tới địa chỉ IP của cổng Fa0/0 của Router1

4 Trên Router4, đặt địa chỉ IP cho cổng Ser2/0 như sau:

Sau đó ping thử tới địa chỉa IP của cổng Ser2/0 của Router1

5 Cấu hình RIP cho Router1 và thêm network dành cho các cổng Fa0/0 và Ser2/0

6 Cấu hình RIP cho Router2 và thêm network dành cho cổng Fa0/0

7 Cấu hình RIP cho Router4 và thêm network dành cho cổng Ser2/0

8 Từ Router4, ping thử tới địa chỉ IP của cổng Fa0/0 của Router2

To configure an ACL on Router2 that blocks Router4 from pinging it, enter Configuration mode and create access-list 1 specifically to deny the IP address 24.17.2.18.

(cổng Ser2/0 của Router4) theo sau đó là lệnh access-list permit any để cho phép tất cảcác địa chỉ IP khác được gửi gói tin tới cổng

Ngoài lệnh access-list 1 deny host 24.17.2.18, còn có thể sử dụng hai lệnh tương đương sau:

Sau khi hoàn thành việc tạo access-list, cần gán nó cho cổng Fa0/0 của Router2 và xác định hướng đi của gói tin mà access-list sẽ kiểm soát Nếu chọn "in", có nghĩa là các gói tin từ mạng sẽ đi vào router, trong khi "out" chỉ ra rằng các gói tin sẽ đi ra khỏi router và vào mạng.

11.Kiểm tra lại rằng bây giờ Router4 không thể ping tới cổng Fa0/0 của Router2 nữa

Verify Standard Access Lists

Kiểm tra lại cấu hình Standard ACL

Kiểm tra xem access-list đã được cấu hình đúng hay chưa

- Yêu cầu: đã hoàn thành xong lab 28 (Standard Access List)

- Tiếp tục làm việc với mô hình của lab 28

Để kiểm tra kết nối giữa Router4 và Router2, hãy thực hiện lệnh ping tới cổng Fa0/0 của Router2 với địa chỉ IP 24.17.2.2 Nếu nhận được 5 dấu chấm, điều này chứng tỏ access-list đã được tạo ở lab 28 hoạt động chính xác.

2 Truy cập vào Router2 và thẩm tra xem các access-list đang chạy trên các interface nào, xem nội dung của running-config

3 Cũng có thể xem các access-list được áp dụng cho các interface nào bằng lệnh show ip interface

4 Lệnh show access-lists sẽ cho biết các access-list nào mà đã tạo trên router

Nó cũng sẽ cho biết các entry nào trong access-list đã được sử dụng và số lượng gói tin mà router cho phép hoặc bị chặn

Extended Access Lists

Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập mở rộng

Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28

Trước khi tiến hành các bước trong lab 29, nếu đã cấu hình Standard ACL ở lab 28, bạn cần thực hiện lệnh "no ip access-group 1" trên cổng Fa0/0 của Router2, hoặc sử dụng lệnh "no ip access-list standard 1" trong chế độ cấu hình.

C Các bước thực hiện: (từbước 1 -> 8, thực hiện giống lab 28)

Danh sách truy cập mở rộng Hai được tạo ra với hai tác dụng chính Đầu tiên, nó cho phép chỉ subnet kết nối trực tiếp với cổng S2/0 của Router1 thực hiện telnet tới cổng S2/0 của Router1 Để thực hiện điều này, hãy chạy lệnh sau trong chế độ cấu hình của Router1.

Router1(config)#access-list 101 permit tcp 24.17.2.16

10.Tiếp đến cho phép bất kỳ gói tin nào từ subnet 24.17.2.0 bằng lệnh sau

Router1(config)#access-list 102 permit ip 24.17.2.0

To apply access-list 101 to the S2/0 interface of Router1 in the inbound direction, ensuring that incoming packets are controlled, use the following commands.

Router1(config)#ip access-group 101 in

12.Với cổng Fa0/0 thì ta cần gán access-list 102 hướng inbound

Router1(config)#ip access-group 102 in

Đã hoàn thành các yêu cầu của bài lab này Bài lab tiếp theo sẽ thực hiện các bước để xác minh rằng các access-list trong bài này được cấu hình chính xác.

Verify Extended Access Lists

Kiểm tra Extended Access Lists

Kiểm tra lại các cấu hình access-list ở bài lab 30

- Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28

- Đã hoàn thành cấu hình extended access list trong bài lab 30

Chúng ta sẽ kiểm tra cấu hình các access-list tại lab 30 bằng cách kết nối tới Router4 và thực hiện lệnh ping tới cổng S2/0 của Router1 Nếu lệnh ping không thành công, điều này cho thấy access-list 101 đang hoạt động đúng cách.

Để kiểm tra quyền truy cập telnet từ Router4 đến Router1, trước tiên hãy kết nối với Router1 và kích hoạt chức năng telnet Sau đó, thiết lập mật khẩu cho kết nối telnet là mmt03.

3 Giờ kết nối trở lại Router4 và thử telnet tới Router1

Nếu bạn thấy dấu nhắc lệnh của router chuyển thành Router1, điều đó có nghĩa là bạn đã telnet thành công tới Router1 Để trở lại Router4, hãy chạy lệnh exit hoặc nhấn tổ hợp phím control+shift+6+x Cuối cùng, gõ lệnh disconnect 1 để đóng kết nối telnet.

Router1 Như vậy, ta đã cấu hình đúng cho access-list

5 Giờ kết nối tới Router2 và kiểm tra xem có thể ping tới cổng S2/0 của Router4 hay không

Kết quả cho thấy lệnh ping ở bước 5 không thành công Điều này có thể được giải thích qua quá trình lưu chuyển của gói tin trong mạng Gói tin bắt đầu từ Router2, đi qua Router1 và được chuyển tới Router4 Tại Router4, gói tin được đóng gói lại và gửi trả về Router1 Khi Router4 đóng gói lại gói tin, địa chỉ IP nguồn của gói tin sẽ thay đổi.

Khi gói tin đến cổng S2/0 của Router1, nó bị chặn bởi access-list do IP nguồn của gói tin trùng với địa chỉ của cổng S2/0 trên Router4.

7 Giờ kiểm tra xem từ Router2 có thể ping tới cổng Fa0/0 của Router1 (24.17.2.1) hay không

8 Nếu ping được thì có thể kiểm tra thêm khả năng telnet tới Router1 như sau:

9 Để thẩm tra access-list nào được gán cho interface nào, xem nội dung của running-config

10.Ngoài ra, cũng có thể sử dụng lệnh show ip interface đểđạt được mục đích như bước 9

11.Lệnh show access-lists sẽ cho biết các access-list nào được tạo trên router

Nó cũng cho biết các entry nào của access-list đã được sử dụng và có bao nhiêu gói tin được phép hoặc bị từ chối bởi access-list

Advanced Extended Access List

 Làm việc với Ms Visio

 Sơ đồ t ổ ch ứ c trong doanh nghi ệ p

 L ập sơ đồ thi ế t k ế m ạ ng.

 Sơ đồ ki ế n trúc m ặ t b ằ ng

 Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

 Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty

 Vẽ sơ đồ nhân sự

 Sơ đồ thiết kế mặt bằng

 Về kỹ năng: Đánh giá kỹ năng thực hành với thiết kế bằng Visio theo yêu cầu của bài

Lab 6: Setting the Banner MOTD (Message of the Day) Lab 7: Copy command

Lab 8: Introduction to Interface Configuration

Lab 9: Introduction to IP (Internet Protocol)

Lab 24: Introduction to Basic Switch Commands

Lab 29 Verify Standard Access Lists

Lab 31 Verify Extended Access Lists

Lab 32: Named Access Control Lists

Lab 33: Advanced Extended Access List

Lab 37: OSPF Single Area Configuration and Testing

Kết nối và đăng nhập vào một thiết bị Cisco Router

Giới thiệu về Cisco Router

Sử dụng một thiết bị router có tên là Router1

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó

To access the command prompt, press Enter The command prompt consists of two components: the string "Router," which serves as the hostname for Router1, and the character ">", indicating that the system is currently in user mode.

Press RETURN to get started!

3 Gõ lệnh enable để vào privileged mode và dấu “>” được thay bằng dấu “#” Router>enable

4 Để trở về user mode, gõ disable Từ user mode, gõ tiếp logout hoặc exit để thoát khỏi router

Cơ bản về giao diện người dùng

Giới thiệu về giao diện dòng lệnh (CLI); 2 chế độ là user mode và privileged mode; cơ bản về 2 lệnh help và show

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó Sau đó, nhấn Enter để hiển thị dấu nhắc lệnh

Hiện tại, bạn đang ở chế độ Người dùng (User mode), cho phép thực hiện các câu lệnh cơ bản để kiểm tra thiết lập của thiết bị mà không có quyền thay đổi cấu hình Để xem danh sách tất cả các câu lệnh khả dụng trong chế độ này, hãy gõ dấu chấm hỏi (?).

3 Gõ lệnh sau để vào Privileged mode (là chế độ hỗ trợ nhiều câu lệnh nâng cao hơn đểthay đổi các thiết lập của thiết bị)

4 Để xem tất cả các câu lệnh có thể sử dụng trong Privileged mode

5 Gõ lệnh sau để xem tất cả các câu lệnh show

6 Để xem thông tin về cấu hình hiện tại mà router đang sử dụng (running configuration)

7 Tại dấu nhắc lệnh, gõ phím khoảng trắng để hiển thị trang thông tin kế tiếp

8 Gõ một trong các lệnh sau để đăng xuất khỏi router

Cơ bản về lệnh show

Làm quen với các câu lệnh show cơ bản

Trong CLI, tập tin chứa các cấu hình hiện tại mà thiết bị như router hoặc switch đang sử dụng được gọi là running-config Để xem nội dung của running-config, người dùng cần vào chế độ Privileged Cần lưu ý rằng running-config không được tự động lưu trên router Cisco và sẽ bị mất nếu xảy ra sự cố về nguồn điện, chẳng hạn như mất điện đột ngột hoặc điện áp không ổn định.

Sau khi thay đổi cấu hình cho router, các thay đổi sẽ được cập nhật vào tập tin running-config Để lưu lại nội dung của running-config, cần sử dụng lệnh copy, sẽ được đề cập trong các bài lab sau Để hiển thị nội dung của running-config, hãy gõ lệnh tương ứng.

Bộ nhớ Flash trên router là một loại bộ nhớ đặc biệt dùng để lưu trữ các tập tin hệ điều hành (OS image) Khác với bộ nhớ RAM, bộ nhớ Flash vẫn giữ nguyên các OS image ngay cả khi router không được cấp nguồn.

Mặc định, giao diện dòng lệnh (CLI) của các router lưu trữ 10 lệnh gần nhất đã được nhập vào bộ nhớ Để xem tất cả các lệnh đã thực hiện và vẫn còn lưu trong bộ nhớ của router, người dùng có thể truy cập vào chức năng hiển thị lệnh.

6 Hai lệnh sau giúp lấy lại lệnh đã gõ trước đó

Nhấn phím mũi tên đi lên (up) hoặc P

7 Còn hai lệnh sau giúp sử dụng lệnh kế tiếp trong “history buffer”

Nhấn phím mũi tên đi xuống (down) hoặc N

8 Để xem trạng thái của các giao thức được định tuyến (routed protocol) ở layer 3 đang chạy trên router

Lệnh này cho phép người dùng thu thập thông tin quan trọng về thiết bị, bao gồm loại nền tảng router, phiên bản hệ điều hành (OS), thời gian khởi động cuối cùng, vị trí tệp tin hình ảnh của OS, dung lượng bộ nhớ, số lượng cổng giao tiếp và các thanh ghi cấu hình.

10.Xem ngày giờ được thiết lập trên router

11.Để hiển thị danh sách các “hosts” và tất cả các địa chỉ IP của chúng mà được router lưu trữ lại (cache)

12.Xem danh sách các “user” đã kết nối tới router

13.Để xem thông tin chi tiết về mỗi cổng giao tiếp (interface)

14.Xem trạng thái tổng quát về các giao thức ở layer 3 cũng như trạng thái của các interface

Lab 4: CDP Giao thức CDP (Cisco Discovery Protocol)

Hiểu được các chức năng của CDP

Sử dụng Router 1 và Router 4

1 Trên Router 1, vào chế độ cấu hình toàn cục (global configuration mode) Router>enable

2 Trên Router 1, thay đổi hostname thành R1

3 Thực hiện lại bước 1 và 2 trên Router 4

Lưu ý: mặc định, tất cả các interface đều bị vô hiệu hóa (không thể sử dụng được)

4 Kích hoạt interface Serial2/ 0 trên R1

5 Tương tự, kích hoạt interface Serial2/0 trên R4

6 Kích hoạt interface FastEthernet0/0 trên R1

CDP (Cisco Discovery Protocol) cho phép các thiết bị chia sẻ thông tin cấu hình cơ bản mà không cần cấu hình bổ sung Được kích hoạt mặc định trên tất cả các interface, CDP hoạt động tại layer 2 của mô hình OSI Quan trọng cần lưu ý là CDP không phải là giao thức định tuyến, mà chỉ hỗ trợ các thiết bị kết nối trực tiếp trao đổi thông tin với nhau.

7 Trên R1, gõ lệnh sau để xem trạng thái của tất cả các interface đang chạy CDP

Router hiện đang sử dụng CDP để quảng bá thông tin về các giao diện của nó, đồng thời giúp nhận biết các router "hàng xóm" kết nối trực tiếp.

8 Trên R1, gõ lệnh sau để hiển thị các thông tin về các „hàng xóm‟ đang được kết nối trực tiếp tới R1

Router R4, thiết bị đầu tiên trong danh sách các "hàng xóm" của R1, được kết nối trực tiếp tới cổng Serial2/0 trên R1 R1 nhận các gói RDP update từ R4, cho biết thời gian R1 sẽ giữ thông tin cập nhật về R4, hiện tại còn 133 giây (cột Holdtime) R4 là một router Cisco thuộc series 1000, như thể hiện trong cột platform, và cột cuối cùng, Port ID, chỉ ra cổng trên thiết bị.

(trong trường hợp này cổng Serial2/0 của R4) mà từ đó các gói update được gửi đi

9 Trên R1, gõ lệnh sau để xem nhiều thông tin chi tiết hơn về các “hàng xóm” được kết nối trực tiếp tới R1

Lệnh này hiển thị thông tin của tất cả các thiết bị "hàng xóm" cùng lúc, cho phép người dùng xem địa chỉ ở tầng Network Ví dụ, R4 có địa chỉ IP 192.168.1.4 và thông tin về phiên bản IOS cũng được cung cấp Các thiết bị "hàng xóm" được liệt kê theo trình tự, và để xem thông tin của các thiết bị khác, người dùng cần cuộn xuống bằng cách nhấn phím khoảng trắng.

10.Trên R1, lệnh sau sẽ chỉ cung cấp thông tin về R4

(thông tin đầu ra của câu lệnh trên giống với trong hình ở bước 9)

Lệnh này cung cấp cấu trúc thông tin tương tự như đầu ra của lệnh show cdp neighbors detail, nhưng chỉ hiển thị thông tin về R4 Cần lưu ý rằng lệnh này thuộc loại “case-sensitive”, có nghĩa là nó phân biệt giữa chữ hoa và chữ thường trong cú pháp.

Trên R1, để xác định thời gian định kỳ gửi gói RDP update và thời gian tồn tại của thông tin CDP nhận được, bạn cần sử dụng lệnh sau.

12.Trên R1, để điều chỉnh số giây thời gian giữa các lần gửi CDP update thành 45, ta gõ

Ngoài ra, cũng có thể điều chỉnh lại giá trị holdtime Giá trị này cho biết router nhận CDP update sẽ lưu giữ các thông tin trong

CDP update (do các router khác gửi tới) trong bao lâu và đây cũng là một tham số toàn cục (global parameter)

13.Trên R1, để điều chỉnh bộ đếm holdtime thành 60 giây, ta gõ

14.Trên R1, gõ lệnh sau để xác nhận lại những thay đổi vừa tạo ra ở trên R1#show cdp Đầu ra của câu lệnh sẽ như sau

Sending CDP packets every 45 seconds

Sending a holdtime value of 60 seconds

Sending CDPv2 advertisements is enabled

Nếu R1 không kết nối trực tiếp với bất kỳ router Cisco nào trên mạng hoặc để tiết kiệm băng thông, việc tắt CDP trên R1 là cần thiết.

15.Trên R1, để tắt hoàn toàn CDP

16.Cũng trên R1, để kích hoạt lại CDP trên tất cả các interface của router R1#conf t

Có thể cần tắt CDP cho một số giao diện cụ thể, chẳng hạn như các giao diện có băng thông thấp hoặc vì lý do bảo mật.

17.Trên R1, để tắt CDP chỉ với interface FastEthernet1/0

R1(config-if)#no cdp enable

18.Trên R1, để xác nhận interface FastEthernet1/0 không còn gửi đi các gói CDP update nữa, ta gõ

Nếu trong đầu ra không có thông tin về FastEthernet1/0 thì có thể kết luận rằng CDP đã bị vô hiệu hóa trên interface này

Lab 5: Extended Basics Ôn tập và mở rộng

Quan sát và cấu hình một số phần cơ bản của router

1 Truy cập vào CLI của router và hiển thị dấu nhắc lệnh

2 Để xem danh sách tất cả các câu lệnh sẵn có mà có thể sử dụng tại dấu nhắc này

3 Vào Privileged mode Ở chế độ này thì bạn có toàn quyền điều khiển router

4 Xem các câu lệnh có thể chạy trong Privileged mode

5 Sử dụng lệnh sau để vào Configuration mode để cấu hình cho router Router#config terminal

6 Hostname của router được dùng để nhận dạng thiết bị trong mạng Khi đăng nhập vào router, thấy hostname nằm ở đầu dấu nhắc (> hoặc #)

Có thể sử dụng hostname để thể hiện vị trí hoặc chức năng của router Lệnh sau sẽ đặt tên cho Router1 là mmt03

Router(config)#hostname mmt mmt(config)#

Introduction to VLAN

Biết được những ưu điểm của VLAN

Sử dụng Router, Switch và hai máy tính PC1, PC2 được kết nối và cấu hình IP theo sơ đồ Cấu hình Router và Switch để hỗ trợ VLAN, với mục tiêu thiết lập kết nối giữa PC1 và PC2 thông qua Switch Sau đó, thay đổi các VLAN trên Switch để ngăn chặn khả năng ping giữa hai PC cũng như với Router Cuối cùng, điều chỉnh cấu hình trên Switch để hai PC thuộc cùng VLAN và kiểm tra khả năng ping giữa chúng.

1 Bắt đầu bằng việc cấu hình địa chỉ IP cho cổng Fa0/0 của Router như sau

2 Kết nối tới PC1 và đặt IP cho nó như sau

3 Kết nối tới PC2 và đặt IP cho nó như sau

4 Từ PC2, kiểm tra ping thành công tới PC1 và Router

Để kết nối tới switch và cấu hình VLAN, cần lưu ý rằng tất cả các cổng trên switch mặc định đều thuộc VLAN 1 Trong trường hợp này, cần thiết lập port Fa1/1 của switch, hiện đang kết nối với PC1, vào một VLAN có ID khác.

22 tách biệt với các port còn lại Bắt đầu tạo một VLAN mới có ID là 22 như sau:

Nếu muốn đặt tên cho VLAN 22 này để giúp nhận dạng và phân biệt dễ dàng hơn giữa các VLAN, như trong hình trên đặt là pc1-pc2

6 Giờ cần gán các port vào VLAN 22 vừa tạo ở bước 5 Dưới đây sẽ gán port Fa1/1 của Switch đang nối với PC1 vào VLAN 22

7 Tiếp đến ta kết nối lại vào PC2 và thử ping tới PC1 và Router thì kết quả như sau:

Như hình trên thấy, PC2 có thể ping tới Router nhưng PC1 không thể ping được PC1 Tại sao lại như vậy?

Trên Switch, chỉ có port Fa1/1 được cấu hình cho VLAN 22, trong khi các port còn lại (Fa0/1, Fa2/1 đến Fa5/1) vẫn thuộc VLAN 1 Khi PC2 kết nối với port Fa2/1 gửi gói tin ping tới Switch, các gói tin này được đánh dấu là VLAN 1, nghĩa là chúng chỉ có thể đi ra khỏi các port thuộc VLAN 1 Do đó, các gói tin ping từ PC2 không thể ra khỏi port Fa0/1 thuộc VLAN 22 để tới PC1.

8 Giờ lại kết nối trở lại Switch và cấu hình VLAN cho port Fa2/1 (hiện đang nối với

PC2) nằm trong VLAN 22 như sau

9 Giờ kết nối lại với PC2 và thử ping lại tới Router và PC1

PC2 có thể ping tới PC1 nhưng không thể ping tới Router do gói tin ping từ PC2 được đánh dấu là VLAN 22, chỉ cho phép đi ra khỏi cổng Fa0/1 kết nối với PC1, cũng thuộc VLAN 22 Đây chính là mục đích của bài lab mà chúng ta muốn thực hiện.

10.Kết nối trở lại Switch và sử dụng lệnh show vlan (hoặc show vlan brief) để xem xét việc phân định VLAN

11.Cuối cùng, kết nối lại vào Switch và gán port Fa0/1 vào VLAN 22 để cho phép cả 3 thiết bị (Router, PC1, PC2) có thể ping được lẫn nhau

12.Kiểm tra lại việc ping thành công giữa Router, PC1 và PC2 bằng cách từ Router ping tới PC1 và PC2

VLAN Trunking Protocol

Cấu hình VLAN Trunking Protocol (VTP)

• Tạo các VLAN trên switch Catalyst 2950

• Gán cùng lúc nhiều port vào các VLAN

• Cấu hình giao thức VTP để thiết lập kết nối giữa VTP server và VTP client

• Tạo một đường trunk giữa 2 switch để làm kênh truyền dẫn giúp đồng bộ thông tin về VLAN giữa các switch

• Kiểm tra cấu hình của VLAN và VTP

Trong Packet Tracer, sử dụng 2 switch 2950-24 và chúng được kết nối như sau

1 Đặt địa chỉ IP cho interface VLAN1 của Switch1 như sau

2 Đặt địa chỉ IP cho interface VLAN1 của Switch2 như sau

3 Kiểm tra kết nối thành công giữa 2 switch bằng cách ping qua lại giữa chúng

Từ Switch1 ping tới Switch2

Từ Switch2 ping tới Switch1

4 Tại Switch1, tạo vlan 18 và vlan 14 Sau đó gán các port 0/2-0/5 cho vlan

8 và các port 0/6-0/10 cho vlan 14

5 Sử dụng lệnh show vlan để xác nhận cấu hình vlan vừa tạo ở trên là chính xác

By default, Catalyst switches are configured as VTP Servers To set up Switch1 as a VTP Server and Switch2 as a VTP Client, you need to change the VTP domain to UIT and set the VTP password to mmt03.

Trên Switch1 thực hiện các lệnh sau

Trên Switch2 thực hiện các lệnh sau

Để truyền tải thông tin cấu hình VLAN từ Switch1 sang Switch2, trước tiên cần tạo một đường trunk Bật chế độ trunking trên các cổng kết nối giữa hai switch để đảm bảo việc truyền tải dữ liệu diễn ra hiệu quả.

2 switch, ở đây là 2 port Fa0/1 của mỗi switch Phương thức đóng gói (encapsulation) được sử dụng là 802.1q

Trên Switch1, thực hiện các lệnh sau

Trên Switch2, thực hiện các lệnh sau

8 Cuối cùng, để xem thông tin về các VLAN mà Switch2 cập nhật từ Switch1 thì tại Switch2 gõ lệnh show vlan

Còn để xem thông tin trạng thái làm việc của VTP ta gõ

OSPF Single Area Configuration and Testing

Cấu hình OSPF (Single Area)

Cấu hình và kiểm tra hoạt động của giao thức định tuyến OSPF trên router với các bước cơ bản sau:

1 Đặt hostname cho các router và kích hoạt các interface cần được sử dụng

2 Cấu hình OSPF trên các router

3 Chọn các mạng được kết nối trực tiếp với nhau

4 Xem xét bảng định tuyến

5 Xem thông tin về giao thức OSPF

Sử dụng các Router1, 2 và 4 có các interface được kết nối như sau:

Sau khi cấu hình địa chỉ IP cho các interface của các router theo mô hình, hãy xác nhận rằng các router được kết nối trực tiếp với nhau có thể ping thành công Cụ thể, R1 cần có khả năng ping tới cổng Fa0/0 của R2 và cổng Se2/0 của R4.

Để cấu hình OSPF làm giao thức định tuyến trên các router, trước tiên bạn cần truy cập vào chế độ cấu hình trên R1 Sau đó, thực hiện lệnh cấu hình cần thiết để hoàn tất quá trình.

3 Thêm vào địa chỉ mạng của các mạng đang được kết nối trực tiếp với R1 sử dụng lệnh sau:

Để cấu hình OSPF trên R2, trước tiên hãy vào chế độ Configuration Tiếp theo, thêm các mạng kết nối trực tiếp với R2 bằng cách thực hiện các lệnh theo thứ tự.

Để cấu hình OSPF trên R4, trước tiên, hãy vào chế độ Configuration Sau đó, chọn OSPF làm giao thức định tuyến và thêm các mạng được kết nối trực tiếp với R4 bằng cách thực hiện tuần tự các lệnh cần thiết.

Hiện tại, OSPF đã được cấu hình và đang hoạt động trên cả ba router Để kiểm tra kết nối giữa các router không trực tiếp kết nối với nhau, hãy thoát khỏi chế độ Privileged bằng cách nhấn l + Z Sau đó, từ router R2, thực hiện lệnh ping tới cổng Se2/0 của router R4 với địa chỉ IP 172.16.10.2 để xác nhận tính khả dụng của kết nối.

7 Kế đến kết nối vào R4 và thử ping tới cổng Fa0/0 của R2 với IP là 10.1.1.2

Nếu hai lệnh ping thành công, cấu hình định tuyến OSPF cho các router đã hoàn tất Tiếp theo, hãy kiểm tra bảng định tuyến trên R2 bằng lệnh sau.

9 Trên R1, để biết thông tin về giao thức định tuyến mà router đang sử dụng, chạy lệnh sau

10.Lệnh sau sẽ hiển thị nội dung cơ sở dữ liệu của OSPF

11.Để hiển thị tất cả các router kế cận với R1, gõ lệnh sau

12.Cuối cùng, để hiển thị tất cả các interface của router đang sử dụng OSPF, chạy lệnh sau:

Tiêu đề	Thiết Kế, Xây Dựng Mạng Lan
Trường học	Cần Thơ
Chuyên ngành	Quản trị mạng
Thể loại	giáo trình
Năm xuất bản	2021
Thành phố	Cần Thơ

Định dạng
Số trang	213
Dung lượng	11,61 MB