Giáo trình thiết kế, xây dựng mạng lan (nghề quản trị mạng trình độ cao đẳng)

TỔNG QUAN VỀ THIẾT KẾ VÀ CÀI ĐẶT MẠNG

Ti ế n trình xây d ự ng m ạ ng

- Mô tả được quy trình thiết kế một hệ thống mạng

- Xác định được công việc cần thực hiện từng bước trong quy trình

Tiến trình xây dựng mạng tương tự như quy trình phát triển phần mềm, bao gồm các giai đoạn quan trọng: thu thập yêu cầu từ khách hàng, phân tích yêu cầu, thiết kế giải pháp mạng, cài đặt mạng, kiểm thử và bảo trì mạng.

Bài viết này sẽ tóm tắt nhiệm vụ của từng giai đoạn trong quá trình xây dựng mạng, giúp người đọc hình dung rõ ràng về các vấn đề liên quan.

1.1 Thu thập yêu cầu của khách hàng

Mục đích của giai đoạn này là xác định rõ ràng mong muốn của khách hàng trên mạng mà chúng ta chuẩn bị xây dựng Những câu hỏi quan trọng cần được trả lời bao gồm: Khách hàng cần gì? Họ mong đợi điều gì từ sản phẩm/dịch vụ của chúng ta? Việc hiểu rõ những nhu cầu này sẽ giúp định hình chiến lược phát triển hiệu quả hơn.

 Chúng ta thiết lập mạng để làm gì? sử dụng nó cho mục đích gì?

 Các máy tính nào sẽđược nối mạng?

 Những người nào sẽ được sử dụng mạng, mức độ khai thác sử dụng mạng của từng người / nhóm người ra sao?

 Trong vòng 3-5 năm tới chúng ta có nối thêm máy tính vào mạng không, nếu có ởđâu, số lượng bao nhiêu ?

Trong giai đoạn này, phương pháp thực hiện là phỏng vấn khách hàng và nhân viên từ các phòng có máy tính kết nối mạng Do đối tượng phỏng vấn thường không có chuyên môn sâu về mạng, nên cần tránh sử dụng thuật ngữ kỹ thuật phức tạp Ví dụ, thay vì hỏi “chúng ta có muốn cài đặt Mail server cho mạng không?”, nên hỏi “chúng ta có muốn người trong cơ quan gởi mail cho nhau không?” Câu trả lời của khách hàng thường không có cấu trúc rõ ràng và phản ánh góc nhìn của người sử dụng, không phải từ góc độ chuyên môn.

Kỹ sư mạng là những chuyên gia quan trọng trong lĩnh vực công nghệ thông tin Người thực hiện phỏng vấn cần có kỹ năng và kinh nghiệm vững vàng để đánh giá ứng viên một cách hiệu quả Họ cũng cần biết cách đặt câu hỏi phù hợp và tổng hợp thông tin một cách rõ ràng, giúp quá trình tuyển dụng diễn ra suôn sẻ.

Trong giai đoạn này, công việc "Quan sát thực địa" là rất quan trọng để xác định lộ trình dây cáp mạng, khoảng cách tối đa giữa hai máy tính và hiện trạng công trình kiến trúc Thực địa không chỉ ảnh hưởng đến việc chọn công nghệ mà còn tác động lớn đến chi phí mạng Cần chú ý đến yếu tố thẩm mỹ khi triển khai mạng trong các công trình kiến trúc Đặc biệt, giải pháp kết nối mạng cho hai tòa nhà tách biệt cần được xem xét kỹ lưỡng Sau khi khảo sát, cần vẽ lại thực địa hoặc yêu cầu khách hàng cung cấp sơ đồ thiết kế của công trình để đảm bảo tính chính xác trong việc lắp đặt mạng.

Trong quá trình phỏng vấn và khảo sát thực địa, cần tìm hiểu yêu cầu trao đổi thông tin giữa các phòng ban trong cơ quan khách hàng, cũng như tần suất và khối lượng thông tin được chia sẻ Việc này sẽ hỗ trợ trong việc xác định băng thông cần thiết cho các nhánh mạng trong tương lai.

Sau khi nhận được yêu cầu từ khách hàng, bước tiếp theo là phân tích yêu cầu để tạo bảng "Đặc tả yêu cầu hệ thống mạng", trong đó cần xác định rõ các vấn đề liên quan.

Trong một mạng lưới hiệu quả, các dịch vụ cần thiết bao gồm dịch vụ chia sẻ tập tin, cho phép người dùng dễ dàng trao đổi dữ liệu; dịch vụ chia sẻ máy in, giúp tiết kiệm chi phí in ấn; dịch vụ web, cung cấp thông tin và ứng dụng trực tuyến; và dịch vụ thư điện tử, hỗ trợ giao tiếp nhanh chóng và tiện lợi Bên cạnh đó, việc xem xét khả năng truy cập Internet cũng rất quan trọng để đảm bảo kết nối liên tục và hiệu quả cho tất cả người dùng trong mạng.

 Mô hình mạng là gì? (Workgroup hay Client / Server? )

 Mức độ yêu cầu an toàn mạng

 Ràng buộc về băng thông tối thiểu trên mạng

Bước tiếp theo trong quá trình xây dựng mạng là thiết kế giải pháp đáp ứng các yêu cầu trong bảng đặc tả hệ thống mạng Sự lựa chọn giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố khác nhau.

 Kinh phí dành cho hệ thống mạng

 Công nghệ phổ biến trên thị trường

 Thói quen về công nghệ của khách hàng

 Yêu cầu về tính ổn định và băng thông của hệ thống mạng

 Ràng buộc về pháp lý

Tùy thuộc vào từng khách hàng, thứ tự ưu tiên và ảnh hưởng của các yếu tố sẽ khác nhau, dẫn đến các giải pháp thiết kế cũng khác nhau Mặc dù vậy, các công việc trong giai đoạn thiết kế vẫn có những điểm chung và được mô tả cụ thể.

1.3.1 Thi ế t k ế sơ đồ m ạ ng ở m ứ c lu ậ n lý

Thiết kế sơ đồ mạng ở mức luận lý bao gồm việc lựa chọn mô hình mạng phù hợp, xác định giao thức mạng và cấu hình các thành phần nhận dạng mạng một cách chính xác.

Mô hình mạng được lựa chọn cần đảm bảo hỗ trợ tất cả các dịch vụ đã nêu trong bảng đặc tả yêu cầu hệ thống mạng Có thể chọn mô hình mạng Workgroup hoặc Domain (Client/Server) cùng với các giao thức như TCP/IP, NETBEUI hoặc IPX/SPX.

Trong một hệ thống mạng, nếu mục tiêu chỉ là cung cấp dịch vụ chia sẻ máy in và thư mục cho người dùng trong mạng cục bộ mà không quá chú trọng đến vấn đề an toàn mạng, mô hình Workgroup sẽ là lựa chọn phù hợp.

Một hệ thống mạng có thể chỉ cần dịch vụ chia sẻ máy in và thư mục cho người dùng trong mạng cục bộ Tuy nhiên, nếu yêu cầu quản lý người dùng trên mạng, thì mô hình Domain là lựa chọn phù hợp.

Mô hình OSI

Mô hình OSI, phát triển bởi Tổ chức tiêu chuẩn thế giới ISO vào năm 1983, cho phép hai máy tính gửi và nhận dữ liệu thông qua một cấu trúc phân tầng với bảy lớp chức năng khác nhau Mỗi tầng đảm nhiệm các chức năng cơ bản, giúp đơn giản hóa quá trình kết nối và trao đổi thông tin giữa các máy tính Để đảm bảo việc truyền tải thông tin hiệu quả, cần có các yếu tố như card mạng, dây cáp mạng, điện thế tín hiệu, phương thức đóng gói dữ liệu và kiểm soát lỗi đường truyền Việc phân chia các chức năng này vào từng tầng riêng biệt không chỉ giúp dễ dàng phát triển phần mềm mà còn tạo ra sự đồng nhất giữa các hệ thống máy tính khác nhau trong quá trình giao tiếp.

Tầng 1: Tầng vật ký (Physical Layer) Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý Nó định nghĩa các thuộc tính về cơ, điện, qui định các loại đầu nối, ý nghĩa các pin trong đầu nối, qui định các mức điện thế cho các bit 0,1,…

Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer)

Tầng này chịu trách nhiệm truyền tải các khung dữ liệu giữa hai máy tính được kết nối trực tiếp qua đường truyền vật lý Nó cũng thiết lập cơ chế phát hiện và xử lý lỗi dữ liệu nhận, đảm bảo tính chính xác trong quá trình truyền thông.

Tầng 3: Tầng mạng (Network Layer)

Tầng này đảm bảo rằng các gói tin dữ liệu có thể được truyền từ máy tính này sang máy tính khác, ngay cả khi không có kết nối vật lý trực tiếp Nó có nhiệm vụ tìm kiếm lộ trình cho dữ liệu đến các đích khác nhau trong mạng.

Tầng 4: Tầng vận chuyển (Transport Layer)

Tầng này đảm bảo việc truyền tải dữ liệu giữa các quá trình một cách chính xác, không có lỗi và theo đúng trình tự Nó ngăn chặn việc mất mát và trùng lặp dữ liệu Đối với các gói tin lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gửi đi và tập hợp lại khi nhận được.

Tầng 5: Tầng giao dịch (Session Layer)

Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp, được gọi là giao dịch Nó cung cấp cơ chế nhận biết tên và chức năng bảo mật thông tin khi truyền qua mạng.

Tầng 6: Tầng trình bày (Presentation Layer)

Tầng trình bày đảm bảo rằng các máy tính với định dạng dữ liệu khác nhau có thể trao đổi thông tin hiệu quả Để thực hiện điều này, các máy tính thường thống nhất một kiểu định dạng dữ liệu trung gian cho việc truyền tải thông tin Khi dữ liệu cần gửi đi, tầng trình bày sẽ chuyển đổi nó sang định dạng trung gian trước khi truyền lên mạng Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển đổi dữ liệu về định dạng riêng của máy tính.

Tầng 7: Tầng ứng dụng (Application Layer) Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng Nó bao gồm các ứng dụng của người dùng, ví dụ như các Web Browser (Netscape Navigator, Internet Explorer), các Mail User Agent (Outlook Express, Netscape Messenger, ) hay các chương trình làm server cung cấp các dịch vụ mạng như các Web Server (Netscape Enterprise, Internet Information Service, Apache, ), Các FTP Server, các Mail server (Send mail, MDeamon) Người dùng mạng giao tiếp trực tiếp với tầng này

Theo nguyên tắc, tầng n của một hệ thống chỉ có thể giao tiếp và trao đổi thông tin với tầng n của hệ thống khác Mỗi tầng trong hệ thống sẽ sử dụng các đơn vị truyền dữ liệu riêng biệt.

 Tầng liên kết dữ liệu: Khung (Frame)

 Tầng Mạng: Gói tin (Packet)

 Tầng vận chuyển: Đoạn (Segment)

Dữ liệu được gửi từ tầng cao nhất xuống tầng thấp nhất của máy tính, nơi nó được truyền qua đường truyền vật lý Khi dữ liệu di chuyển xuống, nó sẽ được "gói" lại trong đơn vị dữ liệu của từng tầng Tại bên nhận, dữ liệu sẽ được truyền ngược lên các tầng cao hơn, và mỗi lần qua một tầng, đơn vị dữ liệu sẽ được tháo ra Mỗi tầng đều có tiêu đề (header) riêng cho đơn vị dữ liệu của mình.

Mô hình OSI chỉ là một tham chiếu, và các nhà sản xuất có thể triển khai chức năng ở mỗi tầng theo cách riêng của họ Những cách thức này thường được thể hiện qua các chuẩn và giao thức mạng Do đó, mặc dù thực hiện cùng một chức năng, hai hệ thống mạng khác nhau có thể không tương tác được với nhau Hình dưới đây sẽ so sánh kiến trúc của các hệ điều hành mạng phổ biến với mô hình OSI.

Hình 1.1 - Xử lý dữ liệu qua các tầng

Để thực hiện các chức năng ở tầng 3 và tầng 4 trong mô hình OSI, mỗi hệ thống mạng sẽ sử dụng các giao thức riêng biệt Hình 1.2 minh họa kiến trúc của một số hệ điều hành mạng thông dụng, cho thấy sự đa dạng trong cách thức hoạt động và quản lý dữ liệu của các hệ thống này.

 UNIX: Tầng 3 dùng giao thức IP, tầng 4 giao thức TCP/UDP

 Netware: Tầng 3 dùng giao thức IPX, tầng 4 giao thức SPX

Giao thức NETBEUI của Microsoft tích hợp chức năng cho cả tầng 3 và tầng 4, nhưng nếu chỉ dựa vào điều này, các máy tính chạy UNIX, Netware và NT sẽ không thể giao tiếp với nhau Sự phát triển mạnh mẽ của mạng Internet đã thúc đẩy nhu cầu kết nối giữa các hệ thống này.

Bộ giao thức TCP/IP là nền tảng cần thiết để 14 hệ điều hành khác nhau có thể giao tiếp và tương tác với nhau, đặc biệt trong môi trường mạng Internet.

Th ự c hành

3.1 Thiết kế hệ thống mạng cho một công ty hay trường học

Bước 1: Thu thập yêu cầu của khách hàng

Bước 2: Phân tích yêu cầu

Bước 3: Thiết kế giải pháp

Thực hiện bài tập theo từng bước, ghi lại kết quả trên giấy hoặc trình bày dưới dạng bài báo Thiết kế sơ đồ cần tuân thủ các quy tắc về đạo đức và vật lý.

 Những trọng tâm cần chú ý trong bài

- Thu th ậ p yêu c ầ u c ủ a khách hàng

- Phân tích yêu cầu của khách hàng

- Cài đặ t và c ấ u hình ph ầ n m ề m

 Bài mở rộng và nâng cao

1 Thiết kế giải pháp trong việc xây dựng mạng

2 Thiết kế mạng nơi đang học

 Yêu cầu vềđánh giá kết quả học tập bài 1

Để xây dựng một hệ thống mạng hiệu quả, cần xác định rõ mong muốn của khách hàng và đặc tả yêu cầu hệ thống Thiết kế sơ đồ mạng ở mức luận lý liên quan đến việc chọn lựa mô hình mạng, giao thức mạng và cấu hình các thành phần nhận dạng mạng Đồng thời, sơ đồ mạng ở mức vật lý cần mô tả chi tiết vị trí đi dây mạng, các thiết bị kết nối như Hub, Switch, Router, cũng như vị trí của các máy chủ và máy trạm trong thực địa.

- Khảo sát được nơi cần thiết kế hệ thống mạng

- Thu thập tất cả thông tin từ khách hàng

 Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc

 Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn

- Thiết kế được sơ đồ ở mức luân lý

- Thiết kế được sơ đồ ở mức vật lý

CÁC CHUẨN MẠNG CỤC BỘ

Phân lo ạ i m ạ ng

Mạng cục bộ (LAN - Local Area Network) là một mạng truyền dữ liệu tốc độ cao, thường được triển khai trong phạm vi nhỏ như phòng, tòa nhà hoặc khu vực Ngược lại, mạng diện rộng (WAN - Wide Area Network) có phạm vi lớn hơn, trải dài trên quốc gia, châu lục hoặc toàn cầu Việc phân loại mạng này dựa trên tiêu chuẩn địa lý, nhưng cũng có thể phân loại theo kỹ thuật truyền tải thông tin được sử dụng trong mạng.

Mạng LAN sử dụng kỹ thuật mạng quảng bá, cho phép các thiết bị chia sẻ một kênh truyền chung, trong khi mạng WAN sử dụng kỹ thuật mạng chuyển mạch với nhiều đường kết nối giữa các thiết bị Thông tin trên mạng WAN có thể di chuyển qua nhiều tuyến đường khác nhau, đòi hỏi các thiết bị đặc biệt như bộ chuyển mạch và bộ chọn đường để định tuyến các gói tin Để giảm số lượng kết nối vật lý, mạng WAN cũng áp dụng các kỹ thuật đa hợp và phân hợp Chương này sẽ tập trung vào các vấn đề liên quan đến mạng cục bộ.

M ạ ng c ụ c b ộ và giao th ức điề u khi ể n truy c ập đườ ng truy ề n

Trong mạng LAN, chỉ có một đường truyền vật lý, do đó tại mỗi thời điểm, chỉ một thiết bị có thể truyền dữ liệu Khi hai máy tính cùng lúc gửi dữ liệu, sẽ xảy ra tình trạng đua tranh, khiến dữ liệu của chúng bị phủ lấp và không sử dụng được Do đó, cần thiết phải có một cơ chế để giải quyết sự cạnh tranh đường truyền giữa các thiết bị trong mạng cục bộ.

The Media Access Control (MAC) Protocol is essential for managing access to transmission media in local area networks Two primary protocols commonly utilized are Carrier Sense Multiple Access with Collision Detection (CSMA/CD) and Token Passing, which help regulate data transmission and prevent collisions in network communications.

Trong mạng sử dụng giao thức CSMA/CD như Ethernet, các thiết bị mạng phải lắng nghe trước khi truyền dữ liệu để tránh xung đột Khi một thiết bị phát hiện đường truyền rảnh, nó sẽ gửi dữ liệu và đồng thời theo dõi xem có xảy ra đụng độ với thiết bị khác hay không Đụng độ xảy ra khi nhiều thiết bị cùng truyền dữ liệu cùng lúc, dẫn đến việc các thiết bị phải tạm dừng ngẫu nhiên trước khi thử truyền lại Tần suất đụng độ tăng lên khi mạng bận rộn, làm giảm hiệu suất mạng nhanh chóng khi số lượng thiết bị kết nối tăng.

Trong các mạng sử dụng giao thức Token-passing như Token Ring hay FDDI, một gói tin đặc biệt gọi là thẻ bài (Token) được chuyển giữa các thiết bị Để truyền tải thông tin, thiết bị cần chờ đến khi nhận được token, và sau khi hoàn thành, token sẽ được chuyển cho thiết bị tiếp theo, giúp tối ưu hóa việc sử dụng đường truyền Ưu điểm lớn nhất của mạng Token-passing là khả năng xác định thời gian tối đa mà một thiết bị phải chờ để có đường truyền và gửi dữ liệu, điều này làm cho nó trở thành lựa chọn lý tưởng trong các môi trường thời gian thực, như trong điều khiển thiết bị công nghiệp, nơi yêu cầu thời gian phản hồi nhanh chóng và ổn định.

Các sơ đồ n ố i k ế t m ạ ng LAN (LAN Topologies)

LAN topology xác định cách tổ chức và sắp xếp các thiết bị mạng Ba sơ đồ kết nối mạng LAN phổ biến bao gồm: dạng thẳng (Bus), dạng hình sao (Star) và dạng hình vòng (Ring).

Bus topology là một loại mạng có cấu trúc tuyến tính, trong đó dữ liệu từ một trạm được phát tán dọc theo chiều dài của đường truyền và được nhận bởi tất cả các thiết bị khác trong mạng.

 Star topology là một kiến trúc mạng trong đó các máy trạm được nối kết vào một bộ tập trung nối kết, gọi là HUB

Ring topology là một kiến trúc mạng bao gồm nhiều thiết bị được kết nối với nhau trên một kênh truyền theo hình dạng vòng.

Hình 2.1 Sơ đồ kết nối mạng Lan

Các loại thiết bị sử dụng trong mạng LAN

Để xây dựng mạng LAN, người ta thường dùng các thiết bị sau:

 Card giao tiếp mạng (NIC- Network Interface Card)

 Bộ tập trung nối kết (HUB)

Các t ổ ch ứ c chu ẩ n hóa v ề m ạ ng

Để đảm bảo các thiết bị phần cứng mạng từ nhiều nhà sản xuất khác nhau có thể kết nối và trao đổi thông tin trong một mạng cục bộ, việc sản xuất theo cùng một chuẩn là rất cần thiết Dưới đây là một số tổ chức chuẩn hóa quan trọng liên quan đến thiết bị mạng.

 ANSI (American National Standard Institute)

 IEEE (Institute of Electrical and Electronics Engineers)

Hai tổ chức TIA và EIA hợp tác để phát triển nhiều đặc tả cho thiết bị truyền dẫn và cung cấp các sơ đồ nối dây đa dạng.

Tiểu ban 802 của IEEE chịu trách nhiệm phát triển các chuẩn cho mạng cục bộ, với nhiều tiêu chuẩn quan trọng được đưa ra nhằm cải thiện hiệu suất và khả năng kết nối của mạng.

 802.4: Chuẩn cho mạng Token-Bus

Các chuẩn IEEE 802 xác định chức năng của tầng 2 trong mô hình OSI, chia thành hai tầng con: Tầng con điều khiển nối kết luận lý (LLC) và Tầng con điều khiển truy cập đường truyền (MAC).

Tầng con điều khiển truy cập đường truyền cung cấp dịch vụ truyền thông không nối kết, trong khi tầng con điều khiển nối kết luận lý đảm bảo dịch vụ truyền tải thông tin theo kiểu định hướng nối kết.

Hình 2.2 – Kiến trúc mạng cục bộ theo IEEE 802

Th ự c hành Error! Bookmark not defined

6.1 Thực hành với các loại thiết bị sử dụng trong mạng LAN

6.1.1 Nh ậ n bi ế t các thi ế t b ị và các thông s ố c ủ a thi ế t b ị m ạ ng:

 Card giao tiếp mạng (NIC- Network Interface Card)

 Bộ tập trung nối kết (HUB)

6.1.2 B ấ m cáp UTP theo chu ẩ n T568A và T568B

Bước 1: Nắm được chẩn T568A và T568B

Bước 2: Gắn cáp vào đầu bấm RJ45

Bước 3: Dùng kìm bấm vừa tay với động tác dứt khoát

6.1 3 Đấ u cáp vào các thi ế t b ị

Bước 1: Bắn dây mạng vào mặt phía sau của patch panel

Bước 2: Lắp patch vào 2 thanh dọc của tủ rack

Bước 3: Cắm dây mạng từ phía mặt trước tới các port của switch và router bằng dây nhảy mạng

Thực hành bài tập theo từng bước hướng dẫn, ghi chép kết quả ra giấy hoặc chụp hình lại những kết quả đã hoàn thành Sinh viên có thể làm việc theo nhóm từ 2 đến 3 người với các bài tập 7.1.3.

- M ạ ng c ụ c b ộ và giao th ức điề u khi ể n truy c ập đườ ng truy ề n.

- Các sơ đồ n ố i k ế t m ạ ng LAN (LAN Topologies)

- Các lo ạ i thi ế t b ị s ử d ụ ng trong m ạ ng LAN

- Các t ổ ch ứ c chu ẩ n hóa v ề m ạ ng

1 Nêu các lo ạ i thi ế t b ị thông d ụng đượ c s ử d ụ ng trong m ạ ng Lan

2 Trình bày các chu ẩ n m ạ ng s ử d ụ ng giao th ứ c CSMA/CD

 Nội dung: nắm được các kiến thức về

- M ạ ng c ụ c b ộ và giao th ức điề u khi ể n truy c ập đườ ng truy ề n.

- Các sơ đồ nối kết mạng LAN (LAN Topologies)

- Các lo ạ i thi ế t b ị s ử d ụ ng trong m ạ ng LAN

- Các t ổ ch ứ c chu ẩ n hóa v ề m ạ ng

- Nhận biết các thiết bị và các thông số của thiết bị mạng:

- Bấm cáp UTP theo chuẩn T568A và T568B

- Đấu cáp vào các thiết bị

 Về kiến thức: Được đánh giá bằng hình thức kiểm tra viết, trắc nghiệm, vấn đáp

 Về kỹ năng: Đánh giá kỹ năng thực hành với các loại thiết bị sử dụng trong mạng LAN theo yêu cầu của bài

BÀI 3 : CƠ SỞ VỀ CẦU NỐI

Cầu nối là thiết bị hoạt động ở tầng 2 của mô hình OSI, có chức năng chuyển tiếp các khung dữ liệu giữa các nhánh mạng khác nhau Việc sử dụng cầu nối trong mạng LAN mang lại nhiều lợi ích kinh tế, giúp tối ưu hóa việc kết nối và quản lý mạng.

- Mô phỏng được các vấn đề về băng thông khi mở rộng mạng;

- Khắc phục được các lỗi xảy ra với cầu nối;

- Phân biệt được cầu nối trong suốt và giải thuật Backward Learning;

- Thực hiện các thao tác an toàn với máy tính.

Gi ớ i thi ệ u v ề liên m ạ ng

Liên mạng (Internetwork) là sự kết hợp của nhiều mạng riêng lẻ, được kết nối thông qua các thiết bị mạng trung gian, hoạt động như một mạng lớn duy nhất.

Liên mạng (Internetworking) được thực hiện để kết nối nhiều mạng, mở rộng phạm vi và số lượng máy tính trong mạng Điều này cho phép các mạng xây dựng theo các chuẩn khác nhau có khả năng giao tiếp với nhau.

Liên mạng có thể được thực hiện ở những tầng khác nhau, tùy thuộc vào mục đích cũng như thiết bị mà ta sử dụng

Tầng nối kết Mục đích Thiết bị sử dụng

Tầng vật lý Tăng số lượng và phạm vi mạng

Tầng liên kết dữ liệu Nối kết các mạng LAN có tầng vật lý khác nhau Phân chia vùng đụng độ để cải thiện hiệu suất mạng

Tầng mạng mở rộng kích thước và số lượng máy tính trong mạng, hình thành mạng WAN thông qua việc sử dụng Router Các tầng còn lại có nhiệm vụ kết nối các ứng dụng lại với nhau thông qua Gateway.

Trong chương này, chúng ta sẽ khám phá các vấn đề liên quan đến việc kết nối mạng ở tầng 2, đồng thời giới thiệu cơ chế hoạt động và tính năng của cầu nối (Bridge) Bên cạnh đó, chúng ta cũng sẽ đề cập đến những nhược điểm của các thiết bị mạng ở tầng 1 như Repeater và HUB.

Hình 3.1 – Hạn chế của Repeater/HUB

Trong một liên mạng với hai nhánh LAN1 và LAN2 kết nối qua một Repeater, khi máy N2 gửi một Frame đến N1, Frame này được truyền trên LAN1 và đến cổng 1 của Repeater dưới dạng chuỗi bit Repeater khuếch đại chuỗi bit từ cổng 1 và chuyển sang cổng 2, vô tình gửi Frame của N2 đến LAN2 Trong khi đó, N1 nhận toàn bộ Frame trên LAN1, nhưng không có máy trạm nào trên LAN2 nhận được Frame này Điều này dẫn đến tình huống nếu N5 muốn gửi khung đến N4, nó sẽ không thể thực hiện được do đường truyền đang bị bận.

Ta nhận thấy rằng, Frame N2 gởi cho N1 không cần thiết phải gởi sang LAN

Để tránh lãng phí băng thông trên mạng LAN, việc sử dụng Repeater hay Hub có thể dẫn đến tình trạng tăng vùng đụng độ Repeater hoạt động ở tầng 1 và không phân biệt Frame, do đó nó sẽ chuyển tiếp mọi tín hiệu nhận được đến các cổng còn lại Hệ quả là khả năng xảy ra đụng độ khi truyền tin giữa các máy tính sẽ gia tăng, làm giảm hiệu suất của mạng.

Gi ớ i thi ệ u v ề c ầ u n ố i

Bây giờ, chúng ta sẽ thay thế Repeater bằng một Bridge Khi Frame N2 gửi đến cổng 1 của Bridge, nó sẽ phân tích và nhận thấy rằng không cần thiết phải chuyển Frame sang LAN 2.

Hình 3.2 – Bridge khắc phục nhược điểm của Repeater/HUB

Bridge là thiết bị hoạt động ở tầng 2 trong mô hình OSI, có nhiệm vụ chuyển tiếp các khung giữa các nhánh mạng Bridge thông minh, chuyển frame một cách có chọn lọc dựa vào địa chỉ MAC của máy tính Ngoài ra, Bridge cho phép các mạng với tầng vật lý khác nhau giao tiếp Việc sử dụng Bridge giúp chia liên mạng thành những vùng đụng độ nhỏ, cải thiện hiệu năng so với việc sử dụng Repeater hay Hub.

Có thể phân Bridge thành 3 loại:

 Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast Ethernet lại với nhau

 Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối các mạng Token Ring lại với nhau

 Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet và Token Ring lại với nhau

Cầu nối trong suốt, được phát triển bởi Digital Equipment Corporation vào đầu những năm 80, đã được đệ trình cho IEEE và sau đó được đưa vào tiêu chuẩn IEEE 802.1.

Cầu nối trong suốt là thiết bị dùng để kết nối các mạng Ethernet, hoạt động một cách ẩn danh với các máy trạm Nhờ vào cầu nối này, các máy trạm không cần thực hiện bất kỳ cấu hình nào để truyền tải thông tin qua mạng, giúp đơn giản hóa quá trình kết nối.

2.1.2 Nguyên lý ho ạ t độ ng

Khi cầu nối trong suốt được kích hoạt, nó bắt đầu xác định vị trí của các máy tính trong mạng bằng cách phân tích địa chỉ máy gửi của các khung nhận từ các cổng Chẳng hạn, nếu cầu nối nhận một khung từ cổng số 1 do máy A gửi, nó sẽ ghi nhận rằng máy A có thể truy cập qua cổng 1 Qua quá trình này, cầu nối xây dựng một Bảng địa chỉ cục bộ, mô tả địa chỉ của các máy tính liên quan đến các cổng của nó, bao gồm địa chỉ MAC và cổng tương ứng.

Hình 3.3 – Bảng địa chỉ cục bộ của cầu nối

Cầu nối sử dụng bảng địa chỉ cục bộ để chuyển tiếp khung Khi khung đến cổng của cầu nối, nó sẽ đọc 6 bytes đầu tiên để xác định địa chỉ máy nhận Cầu nối sau đó tìm địa chỉ này trong bảng và sẽ xử lý theo các trường hợp phù hợp.

 Nếu máy nhận nằm cùng một cổng với cổng đã nhận khung, cầu nối sẽ bỏ qua khung vì biết rằng máy nhận đã nhận được khung

 Nếu máy nhận nằm trên một cổng khác với cổng đã nhận khung, cầu nối sẽ chuyển khung sang cổng có máy nhận

Nếu địa chỉ máy nhận không có trong bảng địa chỉ, cầu nối sẽ gửi khung đến tất cả các cổng còn lại, ngoại trừ cổng đã nhận khung.

Trong mọi trường hợp, cầu nối đều cập nhật vị trí của máy gởi khung vào trong bảng địa chỉ cục bộ

Cầu nối trong suốt giúp phân chia mạng thành các vùng đụng độ riêng biệt, ngăn chặn lưu lượng dữ liệu giữa hai máy tính trên cùng một cổng ảnh hưởng đến các nhánh mạng khác Nhờ đó, cầu nối này cải thiện băng thông trong liên mạng một cách hiệu quả.

2.1.3 V ấn đề vòng qu ẩ n - Gi ả i thu ậ t Spanning Tree

Cầu nối trong suốt sẽ hoạt động sai nếu như trong hình trạng mạng xuất hiện các vòng Xét ví dụ như hình dưới đây:

Khi M gửi khung F cho N, cả hai cầu nối B1 và B2 chưa biết địa chỉ của N Khi nhận khung F, B1 và B2 đều chuyển tiếp F sang LAN 2, tạo ra hai phiên bản F1 và F2 từ F Tiếp theo, F1 đến B2 và F2 đến B1, sau đó B1 và B2 tiếp tục chuyển F2 và F1 lần lượt.

23 sang LAN1, quá trình này sẽ không dừng, dẫn đến hiện tượng rác trên mạng Người ta gọi hiện tượng này là vòng quẩn trên mạng

Để giải quyết vấn đề vòng quẩn trong mạng, Digital đã phát triển một giải thuật nối cây, sau này được chuẩn hóa theo tiêu chuẩn IEEE 802.1d.

Giải thuật này nhằm xác định các cổng tạo thành vòng quẩn trong mạng và chuyển chúng về trạng thái dự phòng (stand by) hoặc khóa (Blocked), từ đó chuyển sơ đồ mạng về dạng hình cây, loại bỏ các vòng Các cổng này sẽ được kích hoạt lại khi các cổng chính gặp sự cố.

Giải thuật này dựa trên lý thuyết về đồ thị Giải thuật yêu cầu các vấn đề sau:

 Mỗi cầu nối phải được gán một số hiệu nhận dạng duy nhất

 Mỗi cổng cũng có một số nhận dạng duy nhất và được gán một giá Giải thuật trải qua 4 bước sau:

 Chọn cầu nối gốc (Root Bridge): Để đơn giản cầu nối gốc là cầu nối có số nhận dạng nhỏ nhất

Trên các cầu nối, cổng gốc (Root Port) được xác định là cổng có giá đường đi thấp nhất từ cầu nối hiện tại đến cầu nối gốc so với các cổng còn lại.

Trên mỗi mạng LAN, cầu nối được chỉ định (Designated Bridge) là cầu nối có đường đi từ LAN hiện tại đến gốc ngắn nhất Cổng kết nối giữa LAN và cầu nối được chỉ định được gọi là cổng được chỉ định (Designated Port).

 Đặt tất cả các cổng gốc, cổng chỉ định ở trạng thái hoạt động, các cổng còn lại ở trạng thái khóa

Trong một liên mạng gồm các LAN V, W, X, Y, Z được kết nối bằng 5 cầu nối, có số nhận dạng từ 1 đến 5, tồn tại nhiều vòng quẩn Áp dụng giải thuật nối cây, ta xác định được các cổng gốc (ký hiệu R) và các cổng được chỉ định (ký hiệu D) Ngoài các cổng gốc, còn có giá về gốc thông qua cổng này (được ghi trong dấu ngoặc R(30)) Từ đó, có thể vẽ lại hình trạng mạng sau khi đã loại bỏ các vòng quẩn.

Hình 3.5 – Mạng xây dựng lại bằng giải thuật Spanning tree

2.2 Cầu nối xác định đường đi từ nguồn

Cầu nối xác định đường đi từ nguồn (SRB-Source Route Bridge) là một giải pháp do IBM phát triển nhằm kết nối các mạng Token với nhau, đã được đệ trình lên ủy ban IEEE 802.5.

Thực hành

3.1 Thực hành với cầu nối

3.1.1 Chia s ẽ Internet cho nhau thông qua giao th ứ c Bridge

Để hai máy tính có thể chia sẻ Internet mà không cần đầu tư vào thiết bị như Switch hoặc Hub, chúng ta có thể sử dụng phương pháp chia sẻ Internet qua giao thức Bridge Để thực hiện điều này, cần có một số thiết bị hỗ trợ để kết nối và chia sẻ mạng giữa hai PC.

- 1 đường truyền line ADSL ( ISP: FPT)

- 1 modern do nhà ISP cung cấp ( 1 port Zyxel Prestige 600 seris)

Bước 1: Do nhà cung cấp ISP đã Setup cho ta 1 modern nên việc cài đặt này ta không cần làm tới

Bước 2: Gắn 1 card mạng vào PC1 muốn chia sẽ Internet

Bước 3: PC1 cấu hình như sau

+ Vào StarMenu -Setting -Network Conection

Gắn dây cáp chéo vào hai card mạng của PC1 và PC2, đảm bảo biểu tượng kết nối đã được bật Tiếp theo, chọn hai card mạng: LAN (cáp chéo nối với PC2) và WAN (cáp thẳng nối tới modem ADSL), sau đó nhấn chuột phải và chọn "Bridge".

+ Thấy việc thực hiện kết nối 2 card Mạng Wan và Lan đang diễn ra để làm cầu kết nối cho PC2 ra được Internet.

+ Tại đây kết nối thành công lần lược các biểu tượng kết được gom lại thành 1 Group

+ Và kiểm tra ra Internet thành công

+ Tại máy PC2 ta kiểm tra ra được Internet thành công

3.1.2 Cách thực hiện cấu hình ICS

Củng như Bridge ta cần các Thiết bị như bài 1

+ Tại PC 1 mở StartMenu -Setting -Network Conection -click phải Card mạng muốn share ICS ta chọn Propertie

To successfully share the internet connection from the WAN card to the LAN card, open the properties dialog and navigate to the Advanced tab Check the two "Allow" options under Internet Connection Sharing, then click OK to complete the setup.

+ Và lúc này ta có thể kiểm tra IP được cấp là 192.168.0.1 của Card Lan và kiểm tra xem có ra Internet được không ( kết quả đả thành công)

+ Trên PC 2 ta đã thấy Card Lan của PC 1 cấp IP cho PC2 là 192.168.0.24 và đã ra được Internet như vậy đã thành công

3.1.3 Thực hiện cấu hình WNAP - 7300 tính năng Bridge

Mong muốn sử dụng hệ thống mạng không dây để kết nối 2 mạng LAN ở khoảng cách xa, trong điều kiện không thể kéo dây

Sử dụng thiết bị wireless WNAP-7300 của Planet Thiết bị có tính năng PPPoE hỗ trợ kết nối internet

WNAP-7300 có khả năng hỗ trợ phát sóng không dây làm điểm truy cập cho máy tính xách tay và thiết bị không dây với mạng LAN

Tính năng bảo mật mã hóa WPA2-personal đảm bảo an toàn cho hệ thống mạng không dây

Phần I:Cài đặt cơ bản cho hệ thống mạng sử dụng WNAP-7300

Bước 1: Cài đặt thiết bị theo mô hình

Bước 2: Cài đặt modem hoạt động ở chế độ bridge

Phần II: Cấu hình WNAP-7300 chế độ Bridge

Bước 2: Cấu hình địa chỉ IP

Bước 3: Cấu hình tính năng Bridge trên WNAP-7300

Bước 4: Cấu hình add địa chỉ MAC

Bước 5: Cấu hình AP đối diện trong chế độ Bridge

Phần I:Cài đặt cơ bản cho hệ thống mạng sử dụng VRT-402N

Bước 1: Cài đặt thiết bị theo mô hình

Bước 2: Cài đặt modem hoạt động ở chế độ bridge và router quay PPPoE

Phần này bạn có thể xem thêm tại trang web http://Linksysvietnam.vn

Phần II: Cấu hình WNAP-7300 chế độ Bridge

Thiết bị WNAP-7300 có các thông số mặc định sau:

Bước 1: Đổi địa chỉ IP máy tính về cùng dải đia chỉ IP của thiết bị Ví dụ

Sử dụng trình duyệt IE và truy cập vào địa chỉ http://192.168.1.1

Bước 2: Từ giao diện chính của thiết bị chọn System  TCP/IP Setting để cấu hình lại địa chỉ IP cho thiết bị

Cấu hình địa chỉ IP thiết bị với các thông số là:

Gateway: 192.168.10.11 địa chỉ của AP ở phía đối diện cùng hoạt động trong chế độ Bridge

Các thông số được nêu trên là dành cho hệ thống demo Cần điều chỉnh các thông số này để phù hợp với cấu hình mạng cụ thể của từng khách hàng.

Bước 3: Từ giao diện chính chọn Wireless  Basic Setting

Chọn chế độ Bridge mode trong Wireless mode

Antenna : chọn SMA connector để sử dụng với anten ngoài

Channel number: 108 Ấn Apply để lưu lại cấu hình Để cấu hình tính năng bảo mật, từ giao diện cấu hình wireless chọn Security setting

Chọn WPA2 và điền mật khẩu cho đường truyền không dây với chế độ bridge Ấn Apply để lưu lại cấu hình

Bước 4: Add địa chỉ MAC của AP phía đối diện trong chế độ Bridge

Từ chế độ Wireless Setting chọn WDS setting:

Bước 5: Cấu hình cho AP còn lại.

Các bước tiến hành tương tự như AP đầu tiên với các thông số như sau

Khi khai báo tất cả các tham số nhấn Apply để hoàn thành cấu hình

Sinh viên nên thực hành bài tập theo từng bước hướng dẫn, ghi chép kết quả ra giấy hoặc chụp lại màn hình các kết quả đã thực hiện Các sinh viên có thể làm việc theo nhóm, mỗi nhóm gồm 2 sinh viên, để hoàn thành bài tập 3.1.2 và 3.1.3.

- Mô phỏng được các vấn đề về băng thông khi mở rộng mạng;

- Khắc phục được các lỗi xảy ra với cầu nối;

- Phân biệt được cầu nối trong suốt và giải thuật Backward Learning;

1 Lab 1: Connecting and Logging on to a Cisco Router

2 Lab 2: Introduction to the Basic User Interface

3 Lab 3: Introduction to Basic Show Commands

Yêu cầu vềđánh giá kết quả học tập bài 1

- Các khái ni ệ m v ề liên m ạ ng

- Phân bi ệt đượ c các lo ạ i c ầ u n ố i.

- Chia s ẽ Internet cho nhau thông qua giao th ứ c Bridge

- Cách thực hiện cấu hình ICS

- Thực hiện cấu hình WNAP-7300 tính năng Bridge

 Về kỹ năng: Đánh giá kỹ năng thực hành với các loại cầu nối sử dụng trong mạng LAN theo yêu cầu của bài

 Năng lực tự chủ và trách nhiệm: Tỉ mỉ, cẩn thận, chính xác, ngăn nắp trong công việc.

CƠ SỞ VỀ BỘ CHUYỂN MẠCH

Ch ức năng và đặ c tính m ớ i c ủ a switch

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ tất cả các tính năng của một cầu nối trong suốt như:

Hình 4.1 – Nối mạng bằng switch

 Học vị trí các máy tính trên mạng

 Chuyển tiếp khung từ nhánh mạng này sang nhánh mạng khác một cách có chọn Ngoài ra Switch còn hỗ trợ thêm nhiều tính năng mới như: lọc

 Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra một cách đồng thời nhờ đó tăng được băng thông trên toàn mạng.

Hình 4.2 - Switch hỗ trợđa giao tiếp đồng thời

Giao tiếp song công (Full-duplex communication) cho phép quá trình gửi và nhận khung diễn ra đồng thời trên cùng một cổng, từ đó tăng gấp đôi thông lượng tổng của cổng.

Điều hòa tốc độ kênh truyền giúp các kênh truyền có tốc độ khác nhau giao tiếp hiệu quả Chẳng hạn, nó cho phép hoán chuyển dữ liệu giữa kênh truyền 10 Mbps và kênh truyền 100 Mbps.

Hình 4.3 – Switch hỗ trợ chếđộ giao tiếp song công

Kiến trúc của switch

Switch được cấu tạo gồm hai thành phần cơ bản là:

 Bộ nhớ làm Vùng đệm tính toán và Bảng địa chỉ (BAT-Buffer anh Address Table)

 Giàn hoán chuyển (Switching Fabric) để tạo nối kết chéo đồng thời giữa các cổng

Hình 4.4 – Cấu trúc bên trong của switch

Các gi ả i thu ậ t hoán chuy ể n

Việc chuyển tiếp khung từ nhánh mạng này sang nhánh mạng kia của switch có thể được thực hiện theo một trong 3 giải thuật hoán chuyển sau:

3.1 Giải thuật hoán chuyển lưu và chuyển tiếp (Store and Forward

Khi khung đến cổng của switch, nó sẽ được lưu trữ trong bộ nhớ đệm và kiểm tra lỗi Nếu phát hiện lỗi, khung sẽ bị loại bỏ Ngược lại, nếu khung không có lỗi, switch sẽ xác định địa chỉ máy nhận và tìm kiếm trong bảng địa chỉ để xác định cổng gửi đi Cuối cùng, khung sẽ được chuyển tiếp ra cổng tương ứng.

Kỹ thuật này có thời gian trì hoãn lớn do cần thực hiện kiểm tra khung, nhưng nó cho phép giao tiếp giữa hai kênh truyền với tốc độ khác nhau.

3.2 Giải thuật xuyên cắt (Cut-through)

Khi một khung dữ liệu đến cổng của switch, thiết bị này chỉ đọc 6 byte đầu tiên (địa chỉ MAC của máy nhận) vào bộ nhớ đệm Sau đó, switch sẽ tra cứu trong bảng địa chỉ để xác định cổng ra tương ứng với địa chỉ máy nhận và chuyển khung đến cổng đó.

Giải thuật cut-through nổi bật với thời gian trì hoãn ngắn, nhờ vào khả năng hoán chuyển khung ngay khi xác định cổng đến máy nhận Tuy nhiên, nó cũng chuyển tiếp cả các khung bị lỗi đến máy nhận.

3.3 Hoán chuyển tương thích (Adaptive – Switching)

Giải thuật hoán chuyển tương thích kết hợp ưu điểm của hai giải thuật hoán chuyển Lưu và chuyển tiếp với giải thuật Xuyên cắt Trong giải thuật này, một ngưỡng lỗi cho phép được định nghĩa Ban đầu, switch hoạt động theo giải thuật Xuyên cắt Nếu tỷ lệ khung lỗi vượt quá ngưỡng cho phép, switch sẽ chuyển sang chế độ Lưu và chuyển tiếp Ngược lại, khi tỷ lệ khung lỗi giảm xuống dưới ngưỡng, switch sẽ quay lại hoạt động theo giải thuật Xuyên cắt.

Thông lượ ng t ổ ng (Aggregate throughput)

Thông lượng tổng (Aggregate throughput) là chỉ số quan trọng để đánh giá hiệu suất của switch, được xác định bằng lượng dữ liệu mà switch xử lý trong một giây.

Thông lượng tổng của một switch có N cổng, với mỗi cổng có băng thông B, có thể được tính bằng tích giữa số kết nối tối đa đồng thời trong một giây và băng thông của từng kết nối.

Trong một mạng gồm 10 máy tính kết nối qua switch với các cổng 10 Base-T, số kết nối tối đa đồng thời là 10/2 Mỗi cặp kết nối có khả năng gửi và nhận dữ liệu với lưu lượng 10Mbps*2 nhờ vào chế độ Full duplex Do đó, tổng thông lượng của mạng đạt 100 Mbps, được tính bằng công thức 10/2*10*2.

Phân bi ệ t các lo ạ i Switch

Dựa vào mục đích sử dụng, người ta có thể chia switch thành những loại sau:

5.1 Bộ hoán chuyền nhóm làm việc (Workgroup Switch)

Switch workgroup là loại switch được thiết kế để kết nối trực tiếp các máy tính, tạo thành mạng ngang hàng Mỗi cổng của switch chỉ tương ứng với một địa chỉ máy tính trong bảng địa chỉ, do đó không cần bộ nhớ lớn hay tốc độ xử lý cao Giá thành của switch workgroup thường thấp hơn so với các loại switch khác.

5.2 Bộ hoán chuyến nhánh mạng (Segment Switch)

Mục đích của thiết kế Segment switch là kết nối các Hub hoặc workgroup switch, tạo thành một mạng ở tầng hai Mỗi cổng sẽ có nhiều địa chỉ máy tính, do đó cần có bộ nhớ đủ lớn Tốc độ xử lý cũng phải cao để đáp ứng lượng thông tin lớn mà switch cần xử lý.

5.3 Bộ hoán chuyển xương sống (Backbone Switch)

Mục đích của Backbone switch là kết nối các Segment switch, yêu cầu bộ nhớ và tốc độ xử lý cao để quản lý địa chỉ của tất cả máy tính trong mạng và đảm bảo chuyển dữ liệu nhanh chóng giữa các nhánh.

5.4 Bộ hoán chuyển đối xứng (Symetric Switch)

Switch đối xứng là loại switch mà tất cả các cổng đều có tốc độ tương đương nhau, thường gặp ở các workgroup switch Loại switch này phù hợp khi nhu cầu băng thông giữa các máy tính là gần như đồng đều.

Hub Hub Work Switch Hub

5.5 Bộ hoán chuyển bất đối xứng (Asymetric Switch)

Công tắc bất đối xứng (asymmetric switch) là loại công tắc có một hoặc hai cổng với tốc độ cao hơn so với các cổng còn lại Những cổng này thường được thiết kế đặc biệt để kết nối với máy chủ hoặc để nối với một công tắc cấp cao hơn.

Th ự c hành

6.1 Thực hành chức năng và đặt tính của bộ chuyển mạch

6.1.1 Tìm hi ể u các lo ạ i Hub, Switch khác nhau Nh ậ n bi ết các đặc điểm cơ bả n c ủ a Hub, Switch

- Cách kết nối các máy tính với Hub, Switch

- Cách kết nối các Hub, Switch với nhau và với router

Bước 1: Tìm hiểu về Hub, Switch, router

Bước 2: Kết nối các máy tính với Hub, Switch

Bước 3: Kết nối các Hub, Switch với nhau và với router

6.1.2 Tìm hi ể u quy t ắ c s ử d ụng Hub, Switch để m ở r ộ ng m ạ ng Lan

Tính toán các khoảng cách tối đa khi sử dụng Hub, Switch

Bước 1: Tìm hiểu về Hub, Switch, router

Bước 2: Kết nối các máy tính với Hub, Switch

Bước 3: Kết nối các Hub, Switch với nhau và với router

6.1.3 Th ự c hi ệ n ki ể m tra c ụ c b ộ t ừ ng thi ế t b ị , cách ki ể m tra các thi ế t b ị khi k ế t n ố i

- Sử dụng đồng hồ chuyên dụng đo các thông số

- Kết nối máy tính với Hub, switch và chạy thử

Bước 1: Sử dụng đồng hồ chuyên dụng đo các thông số

Bước 2: Kết nối máy tính với Hub, switch và chạy thử

Bước 3: Cắm dây mạng từ phía mặt trước tới các port của switch và router bằng dây nhảy mạng

Thực hành bài tập 6.1.3 theo từng bước hướng dẫn, ghi lại kết quả trên giấy hoặc chụp hình các kết quả đã hoàn thành Sinh viên có thể làm việc theo nhóm từ 2 đến 3 người để tăng cường hiệu quả học tập.

- Ch ức năng và đặ c tính m ớ i c ủ a switch.

- Các gi ả i thu ậ t hoán chuy ể n

- Thông lượ ng t ổ ng (Aggregate throughput)

- Phân bi ệ t các lo ạ i Switch.

Yêu cầu vềđánh giá kết quả học tập bài 1

- Ch ức năng và đặ c tính m ớ i c ủ a switch.

- Các gi ả i thu ậ t hoán chuy ể n

- Thông lượ ng t ổ ng (Aggregate throughput)

- Phân biệt các loại Switch.

- Nhận biết các đặc điểm cơ bản của Hub, Switch

- Tìm hiểu quy tắc sử dụng Hub, Switch để mở rộng mạng Lan

- Thực hiện kiểm tra cục bộ từng thiết bị, cách kiểm tra các thiết bị khi kết nối

 Về kỹ năng: Đánh giá kỹ năng thực hành với chức năng và đặt tính của bộ chuyển mạch theo yêu cầu của bài

CƠ SỞ VỀ BỘ ĐỊNH TUYẾN

Các khái niệm chung

Bridge và switch là thiết bị mạng ở tầng hai, với switch cho phép kết nối nhiều mạng cục bộ thành một liên mạng, cải thiện băng thông và hiệu suất Switch chuyển tiếp khung dữ liệu giữa các nhánh mạng dựa trên địa chỉ MAC, yêu cầu duy trì bảng địa chỉ cục bộ để xác định vị trí máy tính trong mạng Mỗi switch có dung lượng bộ nhớ giới hạn, ảnh hưởng đến khả năng phục vụ tối đa Do đó, không thể sử dụng switch để kết nối quá nhiều mạng, và các liên mạng này chỉ là mạng cục bộ với phạm vi nhỏ Để tạo ra mạng diện rộng, cần sử dụng bộ chọn đường (Router) ở tầng 3.

Hình 5.1 – Xây dựng liên mạng bằng router

Trong mô hình trên, các mạng LAN 1, LAN 2, LAN 3 và mạng Internet được nối lại với nhau bằng 3 router R1, R2 và R3

Router là thiết bị mạng ở tầng 3, có chức năng kết nối nhiều nhánh mạng để tạo thành một liên mạng Nhiệm vụ chính của router là chuyển tiếp các gói tin giữa các mạng, giúp chúng đến được máy nhận Mỗi router thường kết nối ít nhất hai mạng và có thể là thiết bị chuyên dụng giống như Hub hoặc switch, hoặc là máy tính với nhiều card mạng cùng phần mềm điều khiển Các cổng kết nối của router được gọi là Giao diện (Interface).

Trong mạng diện rộng, các máy tính được gọi là Hệ thống cuối (End System), đóng vai trò là điểm khởi đầu và điểm dừng cho thông tin lưu thông trên mạng.

Về kiến trúc mạng, router chỉ tích hợp các thành phần thực hiện chức năng từ tầng 1 đến tầng 3 trong mô hình OSI, trong khi các hệ thống cuối (End System) được trang bị đầy đủ chức năng của cả bảy tầng.

Ch ức năng củ a b ộ đị nh tuy ế n

Hình 5.2 – Nhiều đường đi cho một đích đến

Trong một mạng diện rộng, gói tin từ A đến C có thể đi qua nhiều router khác nhau Khi gói tin đến router R1, nó sẽ được lưu vào hàng đợi và khi đến lượt, router R1 xác định đích đến để chọn router tiếp theo, có thể là R2 hoặc R3 Sau khi chọn đường đi, gói tin sẽ được chuyển ra khỏi hàng đợi và quá trình này lặp lại tại các router tiếp theo cho đến khi gói tin đến được máy tính nhận.

Như vậy, hai chức năng chính mà một bộ chọn đường phải thực hiện là:

 Chọn đường đi đến đích với ‘chi phí’ (metric) thấp nhất cho một gói tin

 L ư u và chuy ể n ti ế p các gói tin t ừ nhánh m ạ ng này sang nhánh m ạ ng khác.

Nguyên t ắ c ho ạt độ ng c ủ a b ộ đị nh tuy ế n

3.1 Bảng chọn đường (Routing table) Để xác định được đường đi đến đích cho các gói tin, các router duy trì một Bảng chọn đường (Routing table) chứa đường đi đến những điểm khác nhau trên toàn mạng Hai trường quan trọng nhất trong bảng chọn đường của router là Đích đến (Destination) và Bước kế tiếp (Next Hop) cần phải chuyển gói tin để có thể đến được đích đến

Hình 5.3 – Bảng chọn đường của router R1

Trong mạng, đích đến trong bảng chọn đường thường là địa chỉ của các mạng, trong khi Next Hop là router láng giềng của router đang xét Hai router được xem là láng giềng nếu có một kết nối vật lý giữa chúng, cho phép thông tin được chuyển tải qua tầng hai Ví dụ, trong mô hình mạng, router R1 có hai láng giềng là R2 và R3.

Cho hệ thống mạng như hình dưới đây :

Hình 5.4- Đường đi của một gói tin qua liên mạng

Giả sử máy tính X gởi cho máy tính Y một gói tin Con đường đi của gói tin được mô tả như sau:

 Vì Y nằm ở một mạng khác với X cho nên gói tin sẽ được chuyển đến router A

Tầng mạng sử dụng địa chỉ máy nhận để xác định địa chỉ mạng đích có chứa máy nhận, sau đó tra cứu trong bảng chọn đường để xác định next hop cần gửi đi, trong trường hợp này là Router B.

Gói tin sau khi được xử lý sẽ được chuyển xuống tầng 2 để được đóng vào khung, sau đó đưa vào hàng đợi của giao diện hoặc cổng hướng tới next hop, chờ để được truyền đi qua đường truyền vật lý.

 Tiến trình tương tự diễn ra tại router B và C

 Tại Router C, khung của tầng 2 sẽ chuyển gói tin đến máy tính Y

3.3 Vấn đề cập nhật bảng chọn đường

Quyết định của router trong việc chọn đường đi được dựa trên thông tin từ bảng chọn đường Vấn đề đặt ra là router thu thập thông tin này như thế nào và ai sẽ cập nhật bảng chọn đường khi mạng thay đổi Hai vấn đề này được gọi chung là vấn đề cập nhật bảng chọn đường.

Có ba hình thức cập nhật bảng chọn đường:

Cập nhật thủ công là phương pháp mà thông tin trong bảng chọn đường được quản trị mạng thực hiện, phù hợp với các mạng nhỏ và đơn giản Tuy nhiên, nhược điểm lớn của hình thức này là khả năng không kịp thời cập nhật bảng chọn đường khi có sự cố về đường truyền, dẫn đến khả năng phản ứng chậm trước những thay đổi trong trạng thái mạng.

Cập nhật tự động trong router là một chương trình giúp tìm kiếm đường đi đến các điểm khác nhau trên mạng, rất phù hợp cho các mạng lớn và phức tạp Chương trình này có khả năng ứng phó kịp thời với những thay đổi trong cấu trúc mạng Tuy nhiên, một thách thức lớn là lựa chọn giải thuật phù hợp để xác định đường đi, được gọi là giải thuật chọn đường (Routing Algorithm).

Cập nhật hỗn hợp là phương pháp kết hợp giữa cập nhật bảng chọn đường thủ công và tự động Nhà quản trị sẽ cung cấp cho router một số đường đi cơ bản, sau đó thuật toán chọn đường sẽ hỗ trợ router tìm kiếm các đường đi mới đến các điểm còn lại trong mạng.

Giải thuật định tuyến

4.1 Chức năng của giải thuật vạch đường

Giải thuật chọn đường có chức năng xác định lộ trình đến các điểm khác nhau trong mạng Nó chỉ cập nhật bảng chọn đường khi tìm thấy một lộ trình mới đến đích hoặc một lộ trình tốt hơn so với những gì đã có trong bảng.

4.2 Đại lượng đo lường (Metric)

Một đường đi tốt là một đường đi ngắn Khái niệm ô dài và ô ngắn không chỉ đơn thuần là khoảng cách địa lý mà còn được đo lường bằng một thước đo cụ thể.

44 nào đó Có thể dùng các thước đo sau để đo độ dài đường đi cho các giải thuật chọn đường:

 Chiều dài đường đi (length path): Là số lượng router phải đi qua trên đường đi

 Độ tin cậy (reliable) của đường truyền

 Độ trì hoãn (delay) của đường truyền

 Băng thông (bandwidth) kênh truyền

 Tải (load) của các router

 Cước phí (cost) kênh truyền

Cùng một đích đến nhưng đo với hai tiêu chuẩn khác nhau có thể sẽ chọn được hai đường đi khác nhau

Mỗi giải thuật chọn đường cần xác định rõ tiêu chí lựa chọn đường đi, có thể là một thước đo đơn lẻ hoặc sự kết hợp của nhiều tiêu chí khác nhau.

Giải thuật chọn đường chủ yếu nhằm xác định lộ trình đến các điểm khác nhau trên mạng Chất lượng của đường đi phụ thuộc vào mục tiêu thiết kế của giải thuật Các giải thuật này có thể được phát triển với nhiều mục tiêu khác nhau, ảnh hưởng đến hiệu quả và độ chính xác của lộ trình được tìm thấy.

 Tối ưu (optimality): Đường đi do giải thuật tìm được phải là đường đi tối ưu trong số các đường đi đến một đích đến nào đó

Giải thuật được thiết kế để đơn giản và tiết kiệm chi phí, với hiệu suất xử lý cao mà không yêu cầu nhiều tài nguyên như bộ nhớ và tốc độ xử lý của router.

 Tính ổn định (stability): Giải thuật có khả năng ứng phó được với các sự cố về đường truyền

 Hội tụ nhanh (rapid convergence): Quá trình thống nhất giữa các router về một đường đi tốt phải nhanh chóng

Tính linh hoạt của giải thuật cho phép nó thích ứng với mọi thay đổi trong môi trường vận hành, bao gồm biến động về băng thông, kích thước bộ nhớ và độ trễ của đường truyền.

4.4 Phân loại giải thuật chọn đường

Thông thường các giải thuật chọn đường được phân loại bằng các tiêu chuẩn có tính chất đối ngẫu nhau, ví dụ như:

 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

 Giải thuật chọn đường bên trong - Giải thuật chọn đường bên ngoài khu vực

 Giải thuật chọn đường trạng thái nối kết - Giải thuật véctơ khoảng cách

4.4.1 Giải thuật chọn đường tĩnh - Giải thuật chọn đường động

Giải thuật chọn đường tĩnh (static routing) là phương pháp mà bảng chọn đường được cập nhật bởi nhà quản trị mạng, phù hợp cho các mạng nhỏ và đơn giản Tuy nhiên, nhược điểm của phương pháp này là không thể cập nhật kịp thời bảng chọn đường khi có sự cố về đường truyền, dẫn đến khả năng phản ứng chậm trước các thay đổi trong mạng.

 Giải thuật chọn đường động (dynamic routing): Router tự động tìm kiếm đường đi đến những điểm khác nhau trên mạng Loại này thích hợp cho các mạng

45 lớn, hình trạng phức tạp Nó có thể ứng phó kịp thời với những thay đổi về hình trạng mạng

4.4.2 Giải thuật chọn đường một đường- Giải thuật chọn đường nhiều đường

 Giải thuật chọn đường một đường (single path): Tồn tại một đường đi đến một đích đến trong bảng chọn đường

Giải thuật chọn đường nhiều đường (multi path) cho phép hỗ trợ nhiều lộ trình đến cùng một đích, từ đó nâng cao thông lượng và độ tin cậy của mạng.

4.4.3 Giải thuật chọn đường bên trong khu vực - Giải thuật chọn đường liên khu vực

Giải thuật chọn đường phẳng (Flat routing) cho phép các router cùng cấp có vai trò ngang bằng nhau trong việc xác định lộ trình dữ liệu.

Hình 5.5 – Mạng cấu trúc phẳng và mạng phân cấp

Trong các mạng lớn, thường áp dụng cấu trúc phân cấp, nơi các máy tính được nhóm thành các vùng tự trị (Autonomous System) Trong cấu trúc này, các router bình thường (Normal Router) chịu trách nhiệm vạch đường nội bộ trong từng Autonomous System, trong khi việc vạch đường giữa các Autonomous System được thực hiện bởi các router nằm ở đường trục (Backbone router).

Hệ thống tự trị (autonomous system) là một tập hợp các mạng và router được quản lý bởi một nhà quản trị mạng duy nhất Ví dụ điển hình của hệ thống này bao gồm mạng lưới của các công ty, trường đại học, hoặc mạng đường trục quốc gia.

Việc phân cấp router thành hai loại tạo ra hai loại giải thuật chọn đường: giải thuật chọn đường bên trong vùng (Intradomain hay Interior Protocol) và giải thuật chọn đường liên vùng (Interdomain hay Exterior Protocol).

 Một số giải thuật chọn đường bên trong vùng:

 OSPF: Open Shortest Path First

 IGRP: Interior Gateway Routing Protocol

 Một số giải thuật chọn đường liên vùng:

4.4.4 Giải thuật chọn đường theo kiểu trạng thái nối kết (Link State Routing) và Giải thuật chọn đường theo kiểu vector khoảng cách (Distance vector)

 Trong giải thuật vạch đường theo kiểu trạng thái nối kết

Mỗi router gửi thông tin về trạng thái kết nối của mình, bao gồm các mạng kết nối trực tiếp và các router láng giềng, đến tất cả các router trong mạng Các router thu thập thông tin này để xây dựng hình trạng mạng, từ đó áp dụng các thuật toán tìm đường đi ngắn nhất Kết quả là, mỗi router sẽ tạo ra bảng chọn đường cho riêng mình dựa trên thông tin đã thu thập.

Khi một router phát hiện sự thay đổi trong trạng thái kết nối, nó sẽ gửi thông điệp yêu cầu cập nhật trạng thái kết nối đến tất cả các router trong mạng Các router nhận được thông điệp này sẽ tiến hành xây dựng lại cấu trúc mạng, tính toán lại lộ trình tối ưu và cập nhật bảng chọn đường của mình.

Giải thuật chọn đường trạng thái nối kết giúp giảm thiểu lượng thông tin truyền tải trên mạng, nhưng yêu cầu router phải có bộ nhớ lớn và CPU với tốc độ tính toán cao.

 Trong giải thuật chọn đường theo kiểu vectơ khoảng cách:

 Đầu tiên mỗi router sẽ cập nhật đường đi đến các mạng nối kết trực tiếp với mình vào bảng chọn đường

 Theo định kỳ, một router phải gởi bảng chọn đường của mình cho các router láng giềng

Thi ế t k ế liên m ạ ng v ớ i giao th ứ c IP

5.1 Xây dựng bảng chọn đường

Ba mạng Net1, Net2 và Net3 được kết nối với nhau thông qua ba router R1, R2 và R3 Mạng Net4 kết nối các router này lại với nhau Bước đầu tiên trong việc thiết kế một liên mạng IP là lựa chọn địa chỉ mạng cho các nhánh mạng Trong trường hợp này, chúng ta đã chọn mạng lớp C cho bốn mạng như được trình bày trong bảng dưới đây.

Mạng Địa chỉ mạng Mặt nạ mạng

Hình 5.6 – Cấu trúc bảng chọn đường trong giao thức IP

Trong mạng Net1, các máy tính được gán địa chỉ IP như 192.168.1.2 và 192.168.1.3, trong đó số 2 và 3 là cách viết tắt để nhận diện máy tính Mỗi router có hai giao diện kết nối với hai mạng khác nhau; ví dụ, giao diện của router R1 tham gia vào mạng NET1 có địa chỉ IP 192.168.1.1, trong khi giao diện tham gia vào mạng NET4 có địa chỉ 192.168.4.1.

Để các máy tính trong mạng giao tiếp hiệu quả, cần có thông tin về đường đi Bảng chọn đường của router có thể được tạo ra thủ công hoặc tự động Trong mạng nhỏ, quản trị viên nạp đường đi cho router thông qua lệnh của hệ điều hành Bảng chọn đường trong giao thức IP bao gồm bốn thông tin quan trọng.

 Router kế tiếp sẽ nhận gói tin (Next Hop)

 Giao diện chuyển gói tin đi

Trong ví dụ trên, các router sẽ có bảng chọn đường như sau:

R1-Routing table Network/netmask NextHop Interface

Hình 5.8 – Bảng chọn đường của các router

Các máy tính cũng có bảng chọn đường Dưới đây là bảng chọn đường của máy tính có địa chỉ 192.168.3.3:

192.168.3.3-Routing table Network/netmask NextHop Interface

Hình 5.9 – Bảng chọn đường của máy tính

Mạng đích mặc định (default) chỉ ra rằng mọi đường đi không được liệt kê sẽ được gửi đến NextHop của mạng này Để gửi gói tin đến bất kỳ máy tính nào bên ngoài mạng 192.168.3.0, máy tính 192.168.3.3 sẽ chuyển gói tin cho router 3 có địa chỉ 192.168.3.1.

5.2 Đường đi của gói tin Để hiểu rõ có chế hoạt động của giao thức IP, ta hãy xét hai trường hợp gởi gói tin: Trường hợp máy tính gởi và nhận nằm trong cùng một mạng và trường hợp máy tính gởi và máy tính nhận nằm trên hai mạng khác nhau

Khi máy tính có địa chỉ 192.168.3.3 gửi một gói tin đến máy tính 192.168.3.2, tầng hai của máy gửi sẽ đóng gói gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của máy 192.168.3.2 Sau đó, khung này được gửi qua đường truyền NET3, nơi mà máy tính 192.168.3.2 sẽ nhận được gói tin.

Máy tính có địa chỉ 192.168.3.3 trên mạng NET3 gửi gói tin đến máy tính 192.168.1.2 trên mạng Net1 Theo bảng chọn đường, gói tin sẽ được chuyển đến router R3 (192.168.3.1) vì địa chỉ đích nằm ngoài mạng 192.168.3.0 Do đó, máy tính gửi sẽ đóng gói tin vào khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.3.1 và truyền lên mạng NET3 Khi nhận được gói tin, R3 sẽ phân tích địa chỉ IP của máy nhận để xác định hướng đi tiếp theo.

Khi gói tin có đích đến là mạng 192.168.1.0, nó cần được chuyển đến router R1 tại địa chỉ 192.168.4.1 qua giao diện 192.168.4.3 Do đó, router R3 sẽ đóng gói gói tin vào một khung với địa chỉ nhận là địa chỉ vật lý của giao diện 192.168.4.1 của router R1 và gửi nó qua đường truyền NET4 Tiếp theo, router R1 sẽ chuyển gói tin đến máy nhận có địa chỉ 192.168.1.2 bằng một khung trên đường truyền NET1.

Để đến được máy nhận, gói tin phải trải qua nhiều khung khác nhau Mỗi khung có địa chỉ nhận riêng, nhưng địa chỉ của gói tin luôn giữ nguyên.

5.3 Giao thức phân giải địa chỉ (Address Resolution Protocol)

Khi một máy tính cần truyền gói tin IP, nó phải đóng gói gói tin đó vào một khung trên đường truyền vật lý Để thực hiện điều này, máy tính gửi cần biết địa chỉ vật lý (MAC) của máy tính nhận Việc này được thực hiện thông qua một bảng ánh xạ các địa chỉ IP sang địa chỉ vật lý Giao thức IP sử dụng giao thức ARP (Address Resolution Protocol) để thực hiện quá trình ánh xạ từ địa chỉ IP sang địa chỉ MAC.

Khi khởi động, máy tính xác định địa chỉ vật lý của mình bằng cách đọc thiết bị phần cứng và xác định địa chỉ IP thông qua tập tin cấu hình Thông tin về mối tương ứng giữa địa chỉ IP và địa chỉ MAC được lưu vào vùng nhớ tạm (ARP cache) Nếu ARP không tìm ra địa chỉ vật lý tương ứng với địa chỉ IP, nó sẽ thực hiện một khung quảng bá.

6 Địa chỉ máy nhận, trong trường hợp này là một địa chỉ quảng bá

Address 6 Địa chỉ của máy gởi thông điệp

Frame Type 2 Kiểu khung, có giá trị là 0x0806 khi ARP yêu cầu và 0x8035 khi ARP trả lời

Hardware Type 2 Giá trị là 1 cho mạng Ethernet Protocol Type 2 Có giá trị là 0x0800 cho địa chỉ IP

Hardware Address Size in bytes 1 Chiều dài của địa chỉ vật lý, có giá trị là 6 cho mạng Ethernet

Protocol Address Size in bytes 1 Chiều dài địa chỉ của giao thức, có giá trị là 4 cho giao thức IP

Operation 2 Là 1 nếu là khung yêu cầu, là 2 nếu là khung trả lời

Destination Ethernet Address 6 Không sử dụng đến trong yêu cầu của ARP

Address 4 Địa chỉ IP máy cần tìm địa chỉ MAC

Khi một máy tính trên mạng nhận diện địa chỉ IP của mình trong gói tin yêu cầu ARP, nó sẽ gửi một gói tin trả lời ARP cho máy yêu cầu, kèm theo thông tin về địa chỉ MAC của nó.

Việc gửi yêu cầu ARP giúp máy tính cập nhật thông tin trong vùng cache, từ đó phản ánh kịp thời những thay đổi trong sơ đồ mạng Thời gian quá hạn cho thông tin trong vùng cache thường là 20 phút, và yêu cầu ARP sẽ được lặp lại nhiều lần nếu máy tính không tồn tại trên nhánh mạng.

Khi một máy tính kết nối vào nhiều mạng thông qua các giao diện mạng khác nhau, sẽ có các vùng cache ARP riêng biệt cho từng giao diện mạng đó.

ARP chỉ xác định địa chỉ vật lý cho các địa chỉ trong cùng một mạng hoặc mạng con Các gói tin gửi đến máy tính có địa chỉ IP khác mạng sẽ được chuyển hướng đến một router trong cùng mạng để tiếp tục quá trình truyền tải.

M Ạ NG C Ụ C B Ộ Ả O (VIRTUAL LAN)

Gi ớ i thi ệ u

Mạng LAN ảo (VLAN) là một vùng quảng bá trong mạng sử dụng switch, nơi các thiết bị nhận khung quảng bá từ các thiết bị khác trong cùng tập hợp Vùng quảng bá thường được giới hạn bởi các router, vì router không chuyển tiếp khung quảng bá, giúp quản lý lưu lượng mạng hiệu quả hơn.

Một số switch hỗ trợ tính năng VLAN, cho phép định nghĩa một hoặc nhiều VLAN trong mạng Khi switch có khả năng quản lý nhiều VLAN, khung quảng bá trong một VLAN sẽ không xuất hiện trên các VLAN khác, giúp tăng cường hiệu quả và bảo mật mạng.

Việc định nghĩa VLAN giúp các nhà quản trị mạng tạo ra các vùng quảng bá nhỏ hơn, từ đó giảm số lượng người dùng trong mỗi vùng Điều này dẫn đến việc tăng băng thông cho người dùng, cải thiện hiệu suất mạng.

Các router giữ cho các vùng đụng độ tách biệt bằng cách khóa các khung quảng bá, do đó, giao thông giữa các VLAN chỉ có thể diễn ra thông qua một bộ chọn đường duy nhất.

Mỗi mạng con (subnet) thường thuộc về một VLAN riêng biệt, cho phép một mạng với nhiều subnet có thể chứa nhiều VLAN Việc sử dụng switch và VLAN giúp nhà quản trị mạng phân chia người dùng thành các vùng quảng bá theo yêu cầu công việc, từ đó tạo ra sự linh hoạt cao trong quản lý mạng.

Sử dụng VLAN có các lợi ích sau:

 Phân tách các vùng quảng bá để tạo ra nhiều băng thông hơn cho người sử dụng

 Tăng cường tính bảo mật bằng cách cô lập người sử dụng dựa vào kỹ thuật của cầu nối

Triển khai mạng linh hoạt dựa trên chức năng công việc của người dùng thay vì vị trí vật lý giúp tối ưu hóa hiệu suất Sử dụng VLAN cho phép giải quyết các vấn đề liên quan đến việc di chuyển, thêm mới và thay đổi vị trí của máy tính trong mạng một cách hiệu quả.

Vai trò c ủ a Switch trong VLAN

Switch là thành phần quan trọng trong việc truyền thông VLAN, đóng vai trò kết nối các trạm đầu cuối với giàn hoán chuyển của switch.

Switch cung cấp cơ chế thông minh để nhóm người dùng, cổng hoặc địa chỉ luận lý vào các cộng đồng phù hợp, giúp tối ưu hóa giao tiếp trên toàn mạng Nó cũng thực hiện các quyết định lọc và chuyển tiếp khung dựa trên các thước đo VLAN được định nghĩa bởi nhà quản trị, mang lại hiệu quả trong quản lý mạng.

Cách tiếp cận phổ biến nhất để phân nhóm người dùng mạng một cách hợp lý vào các VLAN riêng biệt là thông qua việc lọc khung và nhận dạng khung.

Cả hai kỹ thuật này đều phân tích khung khi nó được nhận hoặc chuyển tiếp bởi switch Dựa trên một tập hợp các quy tắc do quản trị viên mạng định nghĩa, các kỹ thuật này xác định hướng đi của khung (lọc hoặc quảng bá) Các cơ chế điều khiển này được quản lý tập trung thông qua phần mềm quản trị mạng, giúp dễ dàng triển khai trên hệ thống mạng.

2.1 Cơ chế lọc khung (Frame Filtering)

Lọc khung là một kỹ thuật quan trọng trong việc khảo sát thông tin trên mỗi khung dữ liệu, tương tự như cách mà các router hoạt động Mỗi switch thiết lập một bảng lọc để quản lý và kiểm soát lưu lượng mạng hiệu quả Kỹ thuật này cho phép khảo sát nhiều thuộc tính của khung, bao gồm địa chỉ MAC, loại giao thức ở tầng mạng và kiểu ứng dụng Dựa vào độ phức tạp của switch, người sử dụng có thể được nhóm lại, giúp switch thực hiện các hành động phù hợp khi so sánh các mục trong bảng lọc với các khung dữ liệu.

Hình 6.1 – VLAN sử dụng cơ chế lọc khung

2.2 Cơ chế nhận dạng khung (Frame Identification)

Cơ chế nhận dạng khung cho phép người dùng định nghĩa các nhận dạng duy nhất cho từng khung, mang lại khả năng mở rộng tốt hơn so với kỹ thuật lọc khung Kỹ thuật này được IEEE lựa chọn vì tính hiệu quả và khả năng đáp ứng nhu cầu phát triển.

Cơ chế nhận dạng khung trong VLAN là một phương pháp phát triển đặc biệt cho giao tiếp qua switch, trong đó một bộ nhận dạng duy nhất được thêm vào tiêu đề khung khi được chuyển tiếp qua mạng Bộ nhận dạng này được switch hiểu và phân tích trước khi thực hiện bất kỳ thao tác quảng bá hay truyền đến các thiết bị khác như router hay máy tính Khi khung rời khỏi trục mạng, switch sẽ gỡ bỏ bộ nhận dạng trước khi truyền khung đến máy tính nhận.

Kỹ thuật nhận dạng khung được thực hiện ở tầng 2 trong mô hình OSI Nó đòi hỏi một ít xử lý và các nỗ lực quản trị

2.3 Thêm mới, xóa, thay đổi vị trí người sử dụng mạng

Các cơ quan xí nghiệp thường xuyên phải sắp xếp lại tổ chức của mình, với tỷ lệ di dời từ 20% đến 40% các tác vụ hàng năm Việc di dời, thêm và thay đổi là một trong những thách thức lớn nhất đối với các nhà quản trị mạng, gây tốn kém nhiều chi phí cho công tác quản trị Nhiều sự di dời yêu cầu phải điều chỉnh hệ thống dây cáp, và hầu hết các di dời đều cần đánh địa chỉ mới cho các máy trạm cũng như cấu hình lại các Hub và router.

VLAN là giải pháp hiệu quả giúp quản lý các thay đổi mạng, giảm chi phí cấu hình lại Hub và router Người dùng trong cùng một VLAN có thể chia sẻ mạng với địa chỉ mạng/mạng con giống nhau mà không cần lo lắng về vị trí vật lý của họ.

Khi người dùng trong một VLAN di chuyển đến vị trí mới, địa chỉ mạng của máy tính không cần thay đổi Việc thay đổi vị trí dễ dàng thực hiện bằng cách kết nối máy tính vào cổng mới của switch hỗ trợ VLAN và cấu hình cổng này thuộc về VLAN mà máy tính đã sử dụng trước đó.

Hạn chế truyền quảng bá

Giao thông mạng được hình thành từ các cuộc truyền quảng bá trên toàn bộ hệ thống Tần suất của các cuộc truyền này phụ thuộc vào loại ứng dụng, dịch vụ, số lượng nhánh mạng và cách thức sử dụng tài nguyên mạng Mặc dù nhiều ứng dụng đã được tối ưu hóa để giảm tần suất truyền quảng bá, nhưng vẫn có nhiều ứng dụng đa phương tiện mới phát sinh nhiều cuộc truyền quảng bá hoặc truyền theo nhóm.

Khi thiết kế mạng, việc hạn chế vấn đề quảng bá là rất quan trọng Một phương pháp hiệu quả là phân đoạn mạng hợp lý và sử dụng tường lửa để bảo vệ Điều này giúp ngăn chặn sự hỏng hóc trên một nhánh mạng ảnh hưởng đến toàn bộ hệ thống Khi một nhánh mạng bị bão hòa do thông tin quảng bá, tường lửa, thường được cài đặt trong các router, sẽ bảo vệ các phần còn lại của mạng không bị ảnh hưởng.

Hình 6.3 – VLAN ngăn ngừa thông tin quảng bá

Phân nhánh mạng bằng tường lửa mang lại một cơ chế tin cậy, giúp giảm thiểu sự bảo hòa do thông tin quảng bá, từ đó cung cấp băng thông dồi dào hơn cho các ứng dụng.

Khi các nhà thiết kế chuyển sang kiến trúc mạng sử dụng switch, mạng lưới sẽ thiếu đi các bức tường lửa và mức độ bảo vệ mà router mang lại Việc không có router giữa các switch dẫn đến sự phát tán thông tin quảng bá không kiểm soát, gây ra rủi ro về an ninh mạng.

2) được gởi đi đến tất cả các cổng của switch Trường hợp này được gọi là mạng phẳng (flat) ở đó tồn tại một vùng quảng bá cho toàn mạng

VLAN là một giải pháp hiệu quả để mở rộng khả năng bảo vệ của tường lửa trong router và switch, đồng thời ngăn chặn thông tin quảng bá không cần thiết Bằng cách gán các cổng của switch hoặc người dùng vào các VLAN, thông tin quảng bá chỉ được truyền trong nội bộ VLAN đó, không ảnh hưởng đến các VLAN khác Cấu hình này giúp giảm tải cho mạng, tối ưu hóa băng thông cho các giao dịch cần thiết và ngăn chặn tắc nghẽn do cơn bão quảng bá gây ra.

Chúng ta có thể kiểm soát kích thước vùng quảng bá bằng cách điều chỉnh kích thước của các VLAN, giới hạn số lượng cổng của switch trong một VLAN và giảm số lượng người dùng trên mỗi cổng Kích thước VLAN nhỏ hơn sẽ giúp giảm số lượng người bị ảnh hưởng bởi thông tin quảng bá trong VLAN đó.

3.1 Thắt chặt vấn đề an ninh mạng

Việc sử dụng mạng LAN ngày càng gia tăng, dẫn đến nhiều thông tin quan trọng được lưu hành trên đó, cần được bảo vệ trước truy cập trái phép Mạng LAN chia sẻ đường truyền chung dễ bị thâm nhập, khi một máy tính của người dùng có thể truy cập tất cả thông tin trên nhánh mạng chỉ bằng cách kết nối vào một cổng Đặc biệt, với nhánh mạng lớn, nguy cơ bị truy cập thông tin càng cao, trừ khi các cơ chế an toàn được thiết lập trên Hub.

Hình 6.4 – VLAN tăng cường an ninh mạng

Một trong những kỹ thuật hiệu quả và tiết kiệm để nâng cao tính bảo mật là phân nhánh mạng thành nhiều vùng quảng bá (VLAN) Kỹ thuật này cho phép quản trị viên hạn chế số lượng người dùng trong từng nhóm VLAN, ngăn chặn sự truy cập trái phép mà không có sự cho phép từ ứng dụng quản lý VLAN Ngoài ra, VLAN còn cung cấp lớp tường lửa bảo mật, giúp hạn chế truy cập cá nhân và ghi nhận các sự thâm nhập không mong muốn, hỗ trợ quản trị viên trong việc bảo vệ mạng.

Cài đặt cơ chế phân đoạn mạng hiện nay đang trở thành xu hướng quan trọng Các cổng của switch được nhóm lại theo kiểu ứng dụng và quyền truy cập thông tin, trong đó các ứng dụng và tài nguyên được bảo vệ thường nằm trong một VLAN an toàn Để nâng cao tính năng an toàn, có thể sử dụng danh sách điều khiển truy cập (Access Control List) nhằm hạn chế quyền truy cập vào nhóm mạng này, dựa trên cấu hình của các switch và router Các hạn chế này có thể được thiết lập dựa trên địa chỉ máy trạm, kiểu ứng dụng hoặc giao thức.

3.2 Vượt qua các rào cản vật lý

VLAN là một giải pháp linh hoạt cho việc tổ chức và phân đoạn mạng, cho phép nhóm các cổng của switch và người sử dụng vào những cộng đồng có cùng mối quan tâm.

Việc tổ chức các VLAN bằng cách nhóm các cổng và người dùng vào những cộng đồng có cùng mối quan tâm có thể thực hiện trên một switch hoặc nhiều switch kết nối với nhau trong một doanh nghiệp VLAN có khả năng mở rộng qua nhiều tòa nhà, cho phép kết nối người sử dụng và thiết bị từ các switch khác nhau.

Router không chỉ đóng vai trò truyền thống của một bức tường lửa mà còn quản lý quảng bá thông tin dựa trên chính sách, thực hiện chọn đường và phân phối dữ liệu Chúng duy trì hoạt động cho các kiến trúc switch được cấu hình VLAN, cung cấp cơ chế giao tiếp giữa các nhóm mạng Giao tiếp ở tầng 3 có thể được cài vào trong switch hoặc cung cấp bên ngoài, là một phần thiết yếu trong bất kỳ kiến trúc switch hiệu suất cao nào.

Các mô hình cài đặ t VLAN

4.1 Mô hình cài đặt VLAN dựa trên cổng

Trong sơ đồ này, các nút nối cùng một cổng của switch đều thuộc về cùng một VLAN, điều này giúp tối ưu hóa hiệu suất chuyển tải thông tin.

 Người sử dụng được gán dựa trên cổng

 VLANs được quản lý một cách dễ dàng

 Tăng cường tối đa tính an toàn của VLAN

 Các gói tin không rò rỉ sang các vùng khác

 VLANs và các thành phần được điều khiển một cách dễ dàng trên toàn mạng

Hình 6.5 – Cài đặt VLAN dựa trên cổng

4.2 Mô hình cài đặt VLAN tĩnh

VLAN tĩnh là nhóm cổng trên switch được gán vào một VLAN bởi nhà quản trị mạng, và các cổng này sẽ giữ nguyên thuộc tính của VLAN cho đến khi có sự thay đổi Mặc dù cần sự can thiệp của nhà quản trị, VLAN tĩnh mang lại sự an toàn, dễ cấu hình và thuận tiện trong việc theo dõi Kiểu VLAN này thường phù hợp với những mạng có sự di dời được kiểm soát và quản lý.

Hình 6.6 – Cài đặt VLAN tĩnh

4.3 Mô hình cài đặt VLAN động

VLAN động là tập hợp các cổng trên switch, cho phép tự động gán VLAN cho chúng Hầu hết các nhà sản xuất switch hiện nay đều áp dụng phần mềm quản lý thông minh để tối ưu hóa quá trình này.

Sự vận hành của các VLAN động được dựa trên địa chỉ vật lý MAC, địa chỉ luận lý hay kiểu giao thức của gói tin

Khi một trạm kết nối lần đầu vào cổng của switch, switch sẽ tự động kiểm tra địa chỉ MAC trong cơ sở dữ liệu quản trị VLAN và cấu hình cổng vào VLAN tương ứng Phương pháp này giúp giảm thiểu quản lý dây nối khi người dùng kết nối hoặc di chuyển, đồng thời tập trung cảnh báo khi có máy tính không nhận diện được vào mạng Tuy nhiên, cần có sự quản trị trước để thiết lập và duy trì cơ sở dữ liệu chính xác về tất cả máy tính trong mạng thông qua phần mềm quản trị VLAN.

Hình 6.7 –Cài đặt VLAN động

4.4 Mô hình thiết kế VLAN với mạng đường trục Điều quan trọng nhất đối với bất kỳ một kiến trúc VLAN nào là khả năng truyền tải thông tin về VLAN giữa các switch được nối lại với nhau và với các router nằm trên mạng đường trục Đó là cơ chế truyền tải của VLAN cho phép các cuộc giao tiếp giữa các VLAN trên toàn mạng Các cơ chế truyền tải này xóa bỏ rào cản về mặt vật lý giữa những người sử dụng và tăng cường tính mềm dẽo cho một giải pháp sử dụngVLAN khi người sử dụng di dời và cung cấp các cơ chế cho khả năng phối hợp giữa các thành phần của hệ thống đường trục

Hình 6.8 - Thiết kế VLAN xuyên qua Backbone

Đường trục thông thường là điểm tập hợp thông tin lớn, mang dữ liệu từ người dùng cuối trong VLAN và nhận dạng giữa các switch, router và server Với băng thông lớn, đường trục sử dụng các kết nối mạnh mẽ để chuyển tải thông tin xuyên suốt toàn công ty.

Thực hành

Thực hiện cấu hình cơ bản

Switch# enable sercet 1234 switch# line vty 0 15 (line con 0)

Các Vlan được tạo ra bằng một trong hai cách:

Để cấp phát các port cho VLAN chưa tồn tại, bạn có thể để switch tự động tạo VLAN cho port đã được cấp Một cách khác là tạo các VLAN trước, sau đó cấp port cho chúng.

Cách 2: Đối với switch 2950, lệnh range cho phép bạn cấp phát nhiều cổng liên tục hoặc không liên tục cho các chức năng khác nhau Khi cần cấu hình nhiều lệnh giống nhau cho nhiều cổng, bạn có thể sử dụng từ khóa range để thực hiện cấu hình một lần cho nhiều cổng, tiết kiệm thời gian và công sức.

VLAN 1 được tạo sẵn và được gọi là VLAN quản lý, với tất cả các cổng đã được gán cho VLAN 1 Do đó, không cần phải cấp phát thêm cổng cho VLAN 1.

Lúc này ta chỉ cần dùng lệnh range gán các port từ 5 đến 8 cho Vlan 10 theo cách tạo vlan thứ nhất

Sau đó tạo Vlan20 theo cách thứ hai, cấp phát 1 port số 9 cho vlan 20, tiếp tục port 10,12 cho vlan 20

SW1(config)#interface range fa0/5 – 8

S2(config)#interface range fastEthernet0/5 - fastEthernet 0/10

SW1(config-if-range)#switchport access vlan 10

Cấp phát port dùng cho lệnh range theo kiểu không liên tục

SW1(config-if)#interface fa0/9

SW1(config-if)#switchport access vlan 20

SW1(config)#interface range fa0/9 – 12

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit Đặt tên cho Vlan20

SW1(vlan)#vlan 20 name Accounting

Xem lại vlan 20 bây giờ đổi thành accounting chứ không còn tên mặc định: VLAN0020 như trước đây

Khi thực hiện việc đổi tên Vlan10 thành Vlan engineering nhưng sau đó nhập lệnh Abort, tên của Vlan10 sẽ không thay đổi Điều này xảy ra vì lệnh Abort sẽ hủy bỏ tất cả các cấu hình trong phiên làm việc hiện tại với Vlan.

Nhập vào địa chỉ IP cho các VLAN interface

SW1(config-if)#ip add 192.168.1.1 255.255.255.0

SW1(config-if)#no shut

Kiểm tra địa chỉ IP đã đăng nhập Show run

Cấu hình đường trunk cho Switch

SW1(config)#switchport mode trunk

Chỉ có một giao diện VLAN được phép hoạt động ở trạng thái Up tại bất kỳ thời điểm nào Ví dụ, khi giao diện VLAN 20 đang ở trạng thái Up, nếu bạn thực hiện lệnh no shut cho VLAN 10, giao diện VLAN 20 sẽ tự động chuyển sang trạng thái Down.

Để kiểm tra hoạt động của VLAN, bạn cần cấu hình PC1 với địa chỉ IP 192.168.1.2 và subnet mask 255.255.255.0, kết nối qua cáp thẳng vào Port 1 của SWITCH Sau đó, từ PC1, gõ lệnh ping 192.168.1.1; nếu lệnh ping thành công, cấu hình đã đúng Nếu không, cần kiểm tra lại toàn bộ cấu hình Tiếp theo, kết nối PC2 vào một port bất kỳ của VLAN 10 và đảm bảo rằng nó có địa chỉ IP thuộc mạng VLAN 10.

Trunk là một loại đường truyền vật lý và logic, cho phép các VLAN trên hai switch khác nhau trao đổi thông tin hiệu quả Thay vì phải kết nối hai cổng thuộc hai VLAN trên hai switch để truyền dữ liệu, trunk giúp đơn giản hóa quá trình này, tạo điều kiện thuận lợi cho việc giao tiếp giữa các VLAN.

Đường Trunk cho phép kết nối nhiều VLAN ảo qua một đường truyền vật lý duy nhất, giúp các switch khác nhau giao tiếp hiệu quả.

Trunking in networking involves two packaging methods: Dot1q and ISL Dot1q utilizes frame tagging to transmit VLAN data between different switches, while ISL encapsulates Ethernet frames by adding a VLAN ID at the beginning of each frame.

Cấu hình trên hai Switch

Trước tiên để khỏi bị ảnh hưởng giữa các switch khác nhau(tự động Trunking), ta chưa cắm cáp đường trunk hay shut down cho port gắn đường trunk

Chúng ta sẽ tạo Vlan 2, Vlan4, Vlan6 cho SW1 và Vlan3, Vlan5, Vlan7 cho SW2 và cấu hình hai SW cùng một VTP domain

Sw1(vlan)# vlan 2 name vlan2 (tạo vlan2 cho sw1)

Sw1(vlan)#vlan 4 name vlan4

Sw1(vlan)#vlan 6 name vlan6

Sw1(vlan)# vtp domain name IT (cấu hình cho sw1 thuộc vtp domain IT)

Sau khi hoàn tất cấu hình VLAN, bạn có thể kiểm tra các VLAN đã tạo bằng lệnh "show vlan" Đối với switch 2950, không cần chỉ định phương thức đóng gói vì thiết bị này chỉ hỗ trợ phương thức Dot1q.

Cấu hình đường trunk cho hai switch

Sw1(config-if)#switchport mode trunk (Cấu hình cho port fa0/1 là đường trunk)

Sw2(config-if)#switchport mode trunk

Sw2(config-if)#switchport trunk encapsulation dot1q (sử dụng giao thức đóng gói dot1q cho đường trunk)

Do sw2950 chỉ hổ trợ dot1q nên ta phải cấu hình cho sw2 (2900) sử dụng giao thức đóng gói dot1q sử dụng lệnh show vtp status

Chúng ta cũng lưu ý la số configuration revision cua VTP sw1 lớn hơn sw2 Hai sw cùng domain và cả hai đều là VTP server

Bây giờ nối hai port fa0/1 của hai switch và kiểm tra lại các VLAN

Thực hành bài tập theo từng bước hướng dẫn, ghi chép kết quả lên giấy hoặc chụp hình lại những kết quả đã đạt được Sinh viên có thể thực hiện trên Packet Tracer.

- Vai trò của Switch trong VLAN

- Thêm mới, xóa, thay đổi vị trí người sử dụng mạng

- Hạn chế truyền quảng bá

- Thắt chặt vấn đề an ninh mạng

- Vượt qua các rào cản vật lý

- Các mô hình cài đặt VLAN

- Mô hình thiết kế VLAN với mạng đường trục

 Nội dung: Nắm được các kiến thức về

Vai trò của Switch trong VLAN

Trình bày được lợi ích của VLAN

Các mô hình cài đặt VLAN

 Về kỹ năng: Đánh giá kỹ năng thực hành cài đặt VLan theo yêu cầu của bài

THIẾT KẾ MẠNG CỤC BỘ LAN

Ti ế n trình thi ế t k ế m ạ ng LAN

Thiết kế mạng là một trong những bước quan trọng nhất để đảm bảo hệ thống mạng nhanh và ổn định Nếu không được thực hiện kỹ lưỡng, mạng có thể gặp phải nhiều vấn đề không lường trước và mất ổn định khi mở rộng Quá trình thiết kế mạng bao gồm nhiều bước cần thiết để tối ưu hóa hiệu suất và độ tin cậy của hệ thống.

 Thu thập thông tin về yêu cầu và mong muốn của người sử dụng mạng

 Xác định các luồng dữ liệu hiện tại và trong tương có hướng đến khả năng phát triển trong tương lai và vị trí đặt các server

 Xác định tất cả các thiết bị thuộc các lớp 1,2 và 3 cần thiết để cho sơ đồ mạng LAN và WAN

 Làm tài liệu cài đặt mạng ở mức vật lý và mức luận lý

 Sẽ có nhiều giải pháp thiết kế cho cùng một mạng Việc thiết kế mạng cần hướng đến các mục tiêu sau:

Khả năng vận hành của mạng là tiêu chí quan trọng đầu tiên, đảm bảo mạng hoạt động hiệu quả và đáp ứng nhu cầu công việc của người sử dụng Mạng cần cung cấp kết nối ổn định giữa người dùng với nhau và với các ứng dụng, đồng thời đạt tốc độ và độ tin cậy chấp nhận được.

Mạng cần phải có khả năng mở rộng để đáp ứng nhu cầu phát triển trong tương lai Thiết kế ban đầu nên được xây dựng với tính linh hoạt, cho phép mở rộng mà không làm thay đổi đáng kể cấu trúc tổng thể của hệ thống.

Mạng cần được thiết kế với khả năng tương thích cao, luôn sẵn sàng tiếp nhận các công nghệ mới và không cản trở việc tích hợp các giải pháp công nghệ hiện đại trong tương lai.

Mạng cần được thiết kế để dễ dàng theo dõi và quản lý, nhằm đảm bảo sự vận hành suôn sẻ của các tính năng.

Chương này chủ yếu tập trung vào tiến trình thiết kế mạng và vấn đề làm tài liệu.

Lập sơ đồ thiết kế mạng

Sau khi thu thập các yêu cầu cho mạng tổng thể, bước tiếp theo là xây dựng sơ đồ mạng (topology) hay mô hình mạng cần thiết Quy trình thiết kế sơ đồ mạng được chia thành ba bước chính.

 Thiết kế sơ đồ mạng ở tầng vật lý

 Thiết kế sơ đồ mạng ở tầng liên kết dữ liệu

 Thiết kế sơ đồ mạng ở tầng mạng

2.1 Phát triển sơ đồ mạng ở tầng vật lý

Sơ đồ đi dây đóng vai trò quan trọng trong thiết kế mạng, yêu cầu lựa chọn loại cáp phù hợp Việc thiết kế này cần đảm bảo đáp ứng các yêu cầu về băng thông và khoảng cách địa lý của mạng.

Sơ đồ mạng hình sao sử dụng cáp xoắn đôi CAT 5 là giải pháp phổ biến cho các mạng nhỏ Để đảm bảo kết nối hiệu quả, cần có một điểm tập trung nối kết tất cả các máy tính, với khoảng cách từ máy tính đến điểm tập trung không vượt quá 100 mét.

Trong mỗi tòa nhà, thường có một phòng đặc biệt được thiết kế để lắp đặt các thiết bị mạng như Hub, switch, router và bảng cấm dây (patch panels) Phòng này được gọi là Nơi phân phối chính (MDF - Main Distribution Facility).

MDF là giải pháp lý tưởng cho các mạng có đường kính nhỏ hơn 200 mét, đặc biệt là trong các mạng nhỏ với một điểm tập trung kết nối Trong trường hợp này, MDF sẽ bao gồm một hoặc nhiều bảng cấm dây nối kết chéo nằm ngang (HCC - Horizontal Cross Connect patch panel).

Hình 7.2 – Sử dụng HCC patch panel trong MDF

Số lượng cáp chiều ngang (Hirizontal Cable) và kích thước của HCC patch panel (số lượng cổng) phụ thuộc vào số máy tính nối kết vào mạng

Khi khoảng cách từ máy tính đến điểm tập trung nối kết vượt quá 100 mét, cần thiết phải thêm các điểm tập trung nối kết khác Điểm tập trung nối kết thứ hai được gọi là Nơi phân phối trung gian (IDF - Intermediate Distribution Facility) Dây cáp kết nối IDF với MDF được gọi là cáp đứng (Vertical cabling).

Để kết nối các IDF với MDF trong mạng có đường kính lớn hơn 200 mét, cần sử dụng các patch panel nối kết chéo chiều đứng (VCC) Dây cáp nối giữa hai VCC patch panel được gọi là cáp chiều đứng, có thể là cáp xoắn đôi nếu khoảng cách giữa MDF và IDF không vượt quá 100 mét Nếu khoảng cách lớn hơn 100 mét, cần sử dụng cáp quang Tốc độ của cáp chiều đứng thường đạt 100 Mbps hoặc 1000 Mbps.

Hình 7.4 – Sử dụng VCC patch panel để nối IDF với MDF

Sản phẩm của giai đoạn này là một bộ tài liệu đặc tả các thông tin sau:

 Vị trí chính xác của các điểm tập trung nối kết MDF và IDFs

 Kiểu và số lượng cáp được sử dụng để nối các IDF về MDF

Tài liệu về vị trí của MDF và các IDF yêu cầu đánh số các đầu dây cáp và ghi nhận sự kết nối giữa các cổng trên HCC và VCC patch panel Ví dụ dưới đây cung cấp thông tin chi tiết về các sợi cáp được sử dụng tại IDF số 1.

Hình 7.6 – Tài liệu về dây nối tại một IDF

2.2 Nối kết tầng 2 bằng switch

Sự đụng độ và kích thước vùng đụng độ là hai yếu tố quan trọng ảnh hưởng đến hiệu suất mạng Việc sử dụng switch giúp phân chia các nhánh mạng, từ đó giảm thiểu tần suất đụng độ giữa các máy tính và thu nhỏ kích thước vùng đụng độ trong mạng.

Hình 7.7 – Sử dụng Switch để mở rộng băng thông mạng

Một lợi thế khác của các switch bất đối xứng là hỗ trợ nhiều cổng có thông lượng lớn, giúp kết nối hiệu quả với các server hoặc cáp chiều dứng để liên kết với các switch và router ở cấp độ cao hơn.

Để xác định kích thước của vùng đụng độ trong switch, cần xác định số lượng máy tính kết nối vật lý trên từng cổng Trong trường hợp lý tưởng, mỗi cổng chỉ kết nối với một máy tính, dẫn đến kích thước vùng đụng độ là 2, bao gồm máy gửi và máy nhận trong mỗi cuộc giao tiếp.

Hình 7.9 – Nối trực tiếp các máy tính vào switch

Trong thực tế, switch thường được sử dụng để kết nối các Hub với nhau Mỗi Hub sẽ tạo ra một vùng đụng độ, và các máy tính trong mỗi Hub sẽ chia sẻ băng thông của Hub đó.

Hình 7.10 – Nối HUB vào switch

Hub thường được sử dụng để tăng số lượng điểm kết nối trong mạng máy tính Tuy nhiên, cần đảm bảo số lượng máy tính trong mỗi vùng đụng độ nhỏ và băng thông cho từng máy tính được duy trì Hầu hết các Hub hiện nay đều có một cổng tốc độ cao hơn, gọi là up-link port, để kết nối với switch nhằm nâng cao băng thông chung của toàn mạng.

Hình 7.11 – Sử dụng cổng tốc độ cao của HUB để nối với Switch

Băng thông cần thiết cho các ứng dụng được mô tả như hình dưới đây:

Hình 7.12 – Nhu cầu băng thông của các ứng dụng

Sau khi hoàn tất thiết kế sơ đồ mạng tại tầng hai, việc ghi nhận thông tin về tốc độ của các cổng kết nối cáp là rất cần thiết.

Hình 7.13 – Tài liệu về tốc độ trên từng cổng

Sử dụng router ở tầng 3 giúp phân chia mạng thành các mô-đun tách biệt về cả mặt vật lý lẫn logic Đồng thời, router cũng kết nối mạng nội bộ với mạng diện rộng như Internet.

Hình 7.14 – Sử dụng router trong mạng

Thực hành

4.1 Thực hành thiết kế mạng cục bộ lan

4.1.1 Thi ế t k ế , xây d ựng, cài đặ t m ạ ng LAN cho m ộ t công ty có:

- 1 máy in dùng chung cho c ả công ty

- Net ID của công ty được cho là: 192.168.1.64

- Với Subnet mask của địa chỉ trên là: 255.255.255.192

- Li ệ t kê ra t ấ t c ả các thi ế t b ị c ầ n chu ẩ n b ị để xây d ự ng m ạ ng LAN trên

- Các máy tính trên nên cài đặ t h ệ điều hành nào để d ễ cho ngườ i s ử d ụ ng

- Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

- V ẽ sơ đồ và ghi chú các thi ế t b ị c ần dùng để xây d ự ng m ạ ng LAN cho công ty

- Th ả o lu ậ n theo nhóm v ề b ả ng thi ế t k ế m ạ ng c ủ a m ỗ i nhóm

- Th ự c hi ệ n b ấ m cáp th ẳng và cài đặ t m ạ ng, th ự c hi ệ n b ấ m cáp chéo n ố i 2 PC

- Th ự c hi ệ n vi ệ c ki ể m tra c ấ u hình m ạ ng b ằ ng l ệ nh: ipconfig, ipconfig/all,

- Th ự c hi ệ n vi ệ c share d ữ li ệ u gi ữ a các máy PC trong m ạ ng

- Th ự c hi ệ n các l ệ nh g ử i d ữ li ệ u cho các PC trong cùng m ộ t nhóm b ằ ng cách dùng l ệ nh: net send

4.1.2 Thi ế t k ế , xây d ựng, cài đặ t m ạ ng LAN cho m ộ t công ty có có m ột văn phòng chinh và m ộ t nhà máy

- Công ty ABC có m ột văn phòng chinh tại Đà Nẵ ng và m ộ t nhà máy t ạ i khu công nghi ệ p Hòa Khánh

- Vi ệc đầu tư sẽ chia làm hai giai đọan: Giai đọ an 1- xây d ự ng h ệ th ố ng

87 m ạ ng t ại văn phòng chính Giai đọ an 2- xây d ự ng h ệ th ố ng m ạ ng t ạ i nhà máy, kết nối hai site với nhau

- Trụ sở văn phòng chính là một tòa nhà gồm 6 tầng, 30m x 50 m Số lượng users khoảng 200 người, chia l m5 phòng ( Marketing, Sale, CEO, IT, Acc)

- Phòng IT đặt tại lầu 3

- Nhà máy có diện tích 1000m x 800m, gồm một văn phòng và các phân xưởng nằm rải rác

- Xây d ự ng h ệ th ố ng m ạng LAN cho văn phòng và mạ ng LAN cho nhà máy

- H ệ điề u h nh m ạ ng ch ọ n Windows server 2008

- Các d ị ch v ụ c ần đ áp ứng: Active directory, mail, database SQL để ch ạ y ph ầ n m ề m k ế toán, phòng ch ống virus, backup, Web …

- Có firewall ngăn c ách Internal và External

- Publish mail và web server để có th ể truy c ậ p t ừ Internet

- Ch ọn phương thứ c k ế t n ố i để n ố i 2 site v ớ i nhau

Thực hành bài tập theo từng bước hướng dẫn, ghi lại kết quả trên giấy hoặc chụp hình các kết quả đã hoàn thành Sinh viên có thể thực hiện theo nhóm từ 2 đến 4 người cho các bài tập.

- Ti ế n trình thi ế t k ế m ạ ng LAN

- L ập sơ đồ thi ế t k ế m ạ ng

 Lab 29 Verify Standard Access Lists

 Lab 31 Verify Extended Access Lists

- Ti ế n trình thi ế t k ế m ạ ng LAN

- L ập sơ đồ thi ế t k ế m ạ ng

 Li ệ t kê ra t ấ t c ả các thi ế t b ị c ầ n chu ẩ n b ị để xây d ự ng m ạ ng LAN trên

 Các máy tính trên nên cài đặ t h ệ điều hành nào để d ễ cho ngườ i s ử d ụ ng

 Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

 V ẽ sơ đồ và ghi chú các thi ế t b ị c ần dùng để xây d ự ng m ạ ng LAN cho công ty

 Về kỹ năng: Đánh giá kỹ năng thực hành với thiết kế mạng cục bộ lan theo yêu cầu của bài

SỬ DỤNG PHẦN MỀM MICROSOFT VISIO ĐỂ THIẾT KẾ SƠ ĐỒ M Ạ NG

Gi ớ i thi ệ u chung

Visio là một phần mềm vẽ sơ đồ thông minh thuộc bộ Microsoft Office, cho phép người dùng tạo ra các bản vẽ trực quan và sinh động Chương trình này cung cấp nhiều tính năng hữu ích, giúp sơ đồ trở nên ý nghĩa và linh hoạt hơn, đáp ứng tốt hơn nhu cầu người dùng Bên cạnh đó, người dùng có thể dễ dàng sao chép bản vẽ sang các ứng dụng khác như MS Word và MS Excel để phục vụ cho công việc hiệu quả hơn.

Microsoft Visio có nhiều phiên bản khác nhau để đáp ứng nhu cầu sử dụng, trong đó phiên bản Enterprise Edition cho phép người dùng tạo ra nhiều loại sơ đồ hữu ích cho công việc như biểu đồ dòng, sơ đồ tổ chức và lịch trình dự án Bên cạnh đó, phiên bản này còn hỗ trợ tạo các sơ đồ kỹ thuật như bản vẽ xây dựng, thiết kế nhà, sơ đồ mạng, sơ đồ phần mềm, sơ đồ trang web và sơ đồ máy móc, đáp ứng đa dạng nhu cầu trong lĩnh vực kỹ thuật.

Sơ đồ tổ chức là một công cụ quan trọng trong kinh doanh, có mặt trong cả hai phiên bản Với việc sử dụng Visio, chúng ta có thể kết nối dữ liệu vào các hình trong sơ đồ thông qua các thuộc tính tùy chỉnh Đặc biệt, trong sơ đồ tổ chức, chúng ta có thể chọn khung nhân viên và gắn kết thông tin quan trọng như địa điểm, số điện thoại và phòng ban, giúp những dữ liệu này trở thành một phần không thể thiếu của biểu đồ.

Một lý do quan trọng để tạo sơ đồ tổ chức trong Visio là khả năng tự động hóa quá trình này bằng cách sử dụng dữ liệu từ các nguồn khác nhau Chúng ta có thể tích hợp sơ đồ tổ chức từ cơ sở dữ liệu, bảng tính Excel, hoặc hệ thống email của công ty Chỉ với vài cú nhấp chuột, biểu đồ sẽ được tạo ra mà không cần nhập liệu thủ công, chứng tỏ rằng Visio rất thông minh trong việc hỗ trợ người dùng.

Các công c ụ

2.1 Mở và thoát khỏi Visio

 Mở : Start/ Program/ Microsoft Visio

 Thoát : Gọi lệnh File/ Exit, hoặc nhấp vào ở góc trên bên phải

Hình 8.1 Giao diện đầu tiên MS Visio 2010

2.2 Tạo mới, lưu, đóng và mở lại bản vẽ

 Tạo mới : Gọi lệnh File/ New -> chọn kiểu sơ đồ

Giới thiệu cửa sổ Shapes

Cửa sổ Shapes chứa các thẻ thành phần như More Shapes và Quick Shapes, cùng với thư viện mô hình phù hợp với từng mẫu Mỗi sơ đồ đều đi kèm với một hoặc nhiều stencil, trong đó stencil là tập hợp các mô hình liên quan đến một chủ đề cụ thể.

An example of a basic network diagram includes two stencils: Computers and Monitors, and Network and Peripherals These stencils feature various models and symbols for essential network components such as servers, routers, firewalls, and switches.

Hình 8.2 Stencil của mẫu chủđề Network

2.3 Thay đổi cửa sổ màn hình và các thanh công cụ

- Thay đổi tỉ lệ phóng màn hình:View / Zoom => chọn tỉ lệ % phóng

- Xem với kích thước thật : View / Actual Size (100%)

- Xem toàn thể trang : View / Whole Page (29%)

- Xem toàn màn hình : View / FullScreen

- Bật tắt các thanh công cụ : View/ Toolbars=>chọn thanh công cụ

- Bật tắt thanh trạng thái : View / Status Bar

- Bật tắt cửa sổ Drawing: View / Window / Drawing Explorer

- Bật tắt cửa sổ Pan&Zoom : View / Window / Pan&Zoom

- Bật tắt cửa sổ thuộc tính : View / Window / Custom Properties

- Bật tắt cửa sổ kích thước : View / Size&Position Window

- Bật tắt thước kẻ : View / Rulers

- Bật tắt ô kẻ lưới : View / Grids

- Bật tắt ô chỉ dẫn : View / Guides

- Bật tắt điểm kết nối : View / Connection Points

- Bật tắt phân cách trang : View / Page Breaks

- Thêm tiêu đề đầu & chân : View / Header & Footer

Công cụ vẽ dạng hình

 Chọn 1 hình : Chọn công cụ Pointer rồi nhấp vào hình vẽ đó

Để chọn nhiều hình trong phần mềm, bạn có thể sử dụng công cụ Pointer để vẽ một hình chữ nhật bao quanh các hình cần chọn Ngoài ra, bạn cũng có thể nhấp chọn hình đầu tiên, sau đó giữ phím Ctrl và nhấp chọn các hình còn lại.

Để di chuyển một hình hoặc nhóm hình đã chọn, bạn chỉ cần đưa chuột vào giữa hình (hoặc nhóm hình) cho đến khi xuất hiện dấu hiệu, sau đó thực hiện thao tác kéo thả để chuyển hình (hoặc nhóm hình) đến vị trí mong muốn.

 Sao chép : Thực hiện tương tự thao tác dời chỗ, nhưng nhấn giữ phím Ctrl trong lúc nắm kéo

Để phóng to hoặc thu nhỏ hình ảnh, bạn chỉ cần chọn hình hoặc nhóm hình cần điều chỉnh Sau đó, di chuyển chuột đến cạnh hoặc góc của hình, khi thấy xuất hiện dấu mũi tên, hãy nhấn và kéo để thực hiện thao tác phóng to hoặc thu nhỏ.

 Xóa hình : Chọn hình cần xóa, nhấn phím Delete trên bàn phím

Để xoay hình tự do, bạn chỉ cần chọn hình ảnh cần xoay, sau đó nhấp vào chấm tròn màu xanh nằm phía trên hình Giữ và kéo chuột để thực hiện thao tác xoay Ngoài ra, bạn có thể di chuyển tâm của hình đến vị trí khác, và hình sẽ xoay theo tâm mới mà bạn đã chỉ định.

 Xoay hình 90 độ : chọn hình cần xoay, nhấp phải vào hình, chọn Shape -> Rotate Left (xoay trái) hoặc Rotate Right (xoay phải)

 Lật hình : chọn hình cần lật, nhấp phải vào hình, chọn Shape ->chọn Flip Vertical (lật dọc) hoặc Flip Horizontal (lật ngang)

Hiệu chỉnh và định dạng

3.1 Sơ đồ tổ chức trong doanh nghiệp

Trong phần này, chúng ta sẽ hướng dẫn cách tạo sơ đồ tổ chức cho doanh nghiệp, một công cụ quan trọng giúp phân nhánh các phòng ban và tổ chức trực thuộc công ty Để vẽ sơ đồ, trước tiên cần liệt kê các phòng ban trong doanh nghiệp, và các thành phần này sẽ được thể hiện trên sơ đồ Đối với một công ty cổ phần, sơ đồ sẽ bao gồm Đại hội cổ đông cùng với các bộ phận khác trong tổ chức.

Tổng giám đốc Phó tổng giám đốc kinh doanh

Phó tổng giám đốc kĩ thuật

Kế toán trưởng Trưởng phòng Kế hoạch kinh doanh Trưởng phòng Kỹ thuật – An toàn

Trưởng phòng quản lý chất lượng

Giám đốc quản lý nhân sự

Trưởng phòng IT là người quản lý các hoạt động công nghệ thông tin trong doanh nghiệp Công việc của từng phòng ban trong công ty có sự khác biệt rõ rệt, ví dụ như phòng tài chính kế toán bao gồm các bộ phận kế toán, kiểm toán, khai thuế và thủ quỹ Tương tự, phòng nhân sự bao gồm các bộ phận nhân sự và quản lý hành chính.

Tiếp theo, cần thiết kế bản vẽ ( nền, tiêu đề … ) sao cho các mô hình được nổi bật trên nền bản vẽ

Với sơ đồ tổ chức doanh nghiệp, chúng ta có thể sử dụng mẫu chủ đề cơ bản

Để thực hiện hiệu quả, hãy tận dụng các tính năng hỗ trợ khi sử dụng mẫu chủ đề Business Đầu tiên, mở file và chọn mẫu chủ đề Business Nên sử dụng đơn vị đo lường là mét Sau đó, chọn chủ đề con là Organization Chart và nhấn vào.

Hình 8.3- chọn chủđề con Organization với đơn vịđo lường là mét

Khi tạo sơ đồ tổ chức doanh nghiệp, nên chọn kích thước bản vẽ A4 nằm ngang để tối ưu hóa không gian, vì các nhánh thường trải rộng ra hai bên Nếu cần thiết, có thể sử dụng khổ A3 để có thêm diện tích Để thực hiện, hãy nhấp vào thẻ Design và chọn mục Page.

Setup, click vào Size và chọn khổ A4

In the Page Setup section under the Design tab, click on Orientation and select Landscape mode to utilize the drawing's width more effectively.

Hình 8.5- chọn kiểu nằm ngang Landscape

Lưu ý : nếu chúng ta muốn tự thiết lập kích thước cho bản vẽ, click vào Size More

Page Sizes Tại bảng Page Setup, click qua thẻ Page Size Đánh dấu chọn Custom size và nhập kicch thước lần lượt chiều dài, chiều rộng

Hình 8.6- chỉnh kích thước bản vẽ Để các thao tác được logic, ta nên đưa các mô hình lên bản vẽ trước khi tạo

Trong bản vẽ, việc sử dụng tiêu đề và nền là rất quan trọng Mặc định, bản vẽ có các ô vuông nhỏ giúp canh vị trí mô hình dễ dàng Để tối ưu hóa quá trình làm việc với mô hình, bạn nên bật các chế độ hiển thị như đường canh vị trí, khoảng cách (Dynamic Grid) và kết nối tự động (AutoConnect) Để thực hiện điều này, hãy nhấp vào thẻ View và chọn các chế độ này trong mục Visual Aids.

Hình 8.7- bật các chếđộtrước khi làm việc với mô hình

Cấp cao nhất trong công ty có thể là Chủ tịch hội đồng quản trị hoặc đại hội cổ đông Mô hình Executive nên được kéo vào sơ đồ và đặt ở giữa, phía trên của bản vẽ, đại diện cho cấp độ quản lý cao nhất.

Click double vào mô hình và nhập tên quản lý “ Chủ tịch hội đồng quản trị“

Hình 8.8- nhập dòng “Chủ tịch hội đồng quản trị” vào mô hình

Để nhập thông tin cho chủ tịch hội đồng quản trị, chúng ta cần thiết lập lại bảng thông tin bao gồm tên, số điện thoại và email của họ Để thực hiện điều này, hãy nhấp chuột phải vào mô hình và chọn "Define Shape Data".

Hình 8.9- thiết lập lại thông tin

Hình 8.10- thông tin về chủ tịch hội đồng quản trị Định dạng màu sắc cho mô hình để dễ dàng phân biệt với các cấp khác

Để cung cấp thông tin đầy đủ về Chủ tịch Hội đồng Quản trị, cần tạo một trang riêng biệt cho vị trí này Trang này sẽ chứa thông tin chi tiết về Chủ tịch HDQT Để thực hiện điều này, hãy nhấp vào thẻ Process và chọn Subprocess.

Hình 8.12- tạo trang cho mô hình

MS Visio sẽ tạo một trang mới, cho phép chúng ta cung cấp thông tin chi tiết về chủ tịch Hội đồng Quản trị Để truy cập trang của mô hình chính, chỉ cần nhấn giữ phím Ctrl và click vào mô hình.

Sử dụng bộ gõ MS Word để nhập văn bản vào bản vẽ Tại thẻ Insert, click vào

Objects và chọn MS Word

Hình 8.13- chọn bộ gõ MS Word 2003

Hình 8.14- nhúng bộ gõ MS Word vào để nhập văn bản

Hình 8.15- trang thông tin về chủ tịch hội đồng quản trị

Sau chủ tịch hội đồng quản trị, tổng giám đốc là vị trí quan trọng tiếp theo Để thể hiện vai trò của tổng giám đốc, chúng ta sử dụng mô hình Manager Khi kéo mô hình Manager và thả vào mô hình "chủ tịch hội đồng quản trị", mô hình Manager sẽ tự động được di chuyển xuống dưới mô hình Executive và kết nối một cách tự động.

Hình 8.16- kéo thả mô hình Manager vào trong mô hình Excutive

Tại mô hình này, chúng ta nhập tên Tổng giám đốc và thiết lập thông tin, chọn màu sắc Các bước thực hiện tương tự với mô hình trên

Tạo một phó tổng giám đốc

Hình 8.17- tạo thêm môt mô hình phó TGD

Tiếp theo, chúng ta sẽ tạo hai nhánh cho các vị trí Giám đốc Tài chính và Giám đốc Kinh doanh Để thực hiện điều này, hãy chọn mô hình Dynamic connector trong cửa sổ Shapes.

Hình 8.18- sử dụng mô hình Dynamic connector để vẽ nhánh

Click vào đầu kêt nối và di chuyển hướng về một phía

Hình 8.19- di chuyển đầu kết nối về một phía Đưa hai mô hình vào hai nhánh, tạo thông tin và màu sắc

Hình 8.20- đưa hai mô hình vào hai nhánh

Để tiết kiệm thời gian khi thêm các mô hình đồng bộ và tạo kết nối, chúng ta có thể sử dụng phương pháp đưa nhiều mô hình vào bản vẽ thông qua tính năng Multiple shapes.

Click vào mô hình Multi shapes bên cửa sổ Shapes và đưa vào mô hình, lúc này chương trình MS Visio sẽ hiển thị cửa sổ Add Multiple Shapes

Hình 8.21- lựa chọn số mô hình đưa vào bản vẽ

Tại ô Number of shapes nhập số mô hình cần đưa vào và chọn mô hình cần đưa vào ở phía dưới

Lưu ý: có thể đưa 3 mô hình vào với mô hình Three position trong cửa sổ Shape

Để cấu trúc rõ ràng cho nhóm mô hình trong bản vẽ, chúng ta có thể thêm mô hình Team Frame Hãy nhấp vào mô hình Team Frame trong cửa sổ Shapes và di chuyển nó cho phù hợp.

Hình 8.23- thêm mô hình Team frame để cấu trúc hóa các nhóm

3.2 Sơ đồ mạng máy tính Để tạo một sơ đồ mạng máy tính cần liệt kê những đối tượng sẽ hiển thị trên sơ đồ Một sơ đồ mạng máy tính thường gồm các đối tượng:

K ế t n ố i d ạ ng hình

MS Visio cung cấp một thư viện mô hình kiến trúc mặt bằng đa dạng, cho phép người dùng tạo ra các sơ đồ mặt bằng cho nhà ở, văn phòng, và sân vườn một cách dễ dàng và hiệu quả.

Trong phần này sẽ hướng dẫn vẽ sơ đồ kiến trúc mặt bằng nhà Click vào mẫu chủ đề Maps and Floor Plans, chọn chủ đề con Home Plan

Lưu ý : chọn đơn vị đo lường mét (Metric Units)

Hình 8.34- các chủđề con trong mẫu chủđề Maps and Floor Plans

Trước khi làm việc với các mô hình, hãy xác định chiều dài và chiều rộng tối đa của mặt bằng để thiết lập kích thước bản vẽ Trên thẻ Design, nhấn vào biểu tượng Size More Page Sizes, sau đó chuyển qua thẻ Drawing Scale để thiết lập tỉ lệ cho bản vẽ tại mục Pre-defined scale.

Hình 8.35- thiết lập thông số cho bản vẽ

Sau khi đã thiết lập tỉ lệ cho bản vẽ, chúng ta bắt đầu liệt kê ra chiều dài và chiều rộng của nhà

Sau đó đưa mô hình tường (Wall ) vào, mô hình này nằm ở stencil Walls, Shell and Structure.Thiết lập kích thước chiều dài và rộng của bức tường

Sau khi đă thiết kế các tường, đưa các cửa ra vào (Door) lên sơ đồ

Tiếp theo, đưa các cửa sổ (Window) vào sơ đồ

Sau khi đã hoàn thành bên ngoài của sơ đồ, bắt đầu tiến hành xây dựng bên trong, chia các phòng bằng mô hình tường

Hình 8.36- xây dựng các phòng

Về cơ bản đã hoàn tất thiết kế mặt bằng, tiếp theo chúng ta cần kẻ các đường kích

105 thướctrên bản vẽ Tại thẻ Home, click vào biểu tượng đường kẻ ở mục Tools hoặc nhấn tổ hợp phím Ctrl+6

Hình 8.39- vẽ các đường kẻ

Tiếp theo,tại thẻ Home, click vào biểu tượng Line bên mục Shape Click Arrows và chọn đường kẻ có hai đầu đều là mũi tên

Hình 8.41- vẽ các đường kích thước

Sau đó, điền các giá trị kích thước bên trên các đường vẽ

6.1 Thực hành thiết kế mạng cục bộ lan với Visio

6.1.1 V ẽ sơ đồ thi ế t k ế m ạ ng LAN cho m ộ t công ty có:

- 1 máy in dùng chung cho cả công ty

- Net ID của công ty được cho là: 192.168.1.64

- Với Subnet mask của địa chỉ trên là: 255.255.255.192

- Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

- V ẽ sơ đồ và ghi chú các thi ế t b ị c ần dùng để xây d ự ng m ạ ng LAN cho công ty

- Th ự c hi ệ n vi ệ c ki ể m tra c ấ u hình m ạ ng b ằ ng l ệ nh: ipconfig, ipconfig/all,

- Th ự c hi ệ n vi ệ c share d ữ li ệ u gi ữ a các máy PC trong m ạ ng

6.1.2 V ẽ sơ đồ nhân s ự cho m ộ t công ty có có m ộ t văn phòng chinh và m ộ t nhà máy

- Tr ụ s ở công ty chính là m ộ t tòa nhà g ồ m 6 t ầ ng, S ố lượ ng users kho ả ng

200 ngườ i, chia làm 5 phòng ( Marketing, Sale, CEO, IT, Acc)

- Nhân s ự g ồm 1 giám đốc, hai Phó giám đốc, 5 trưở ng phòng, 3 qu ả n đốc phân xưở ng và 189 nhân viên

- Nhà máy có di ệ n tích 1000m x 800m, g ồ m m ột văn phòng và 3 phân xưở ng n ằ m r ả i rác

- Vẽ sơ đồ tổ chức nhân sự của công ty

- Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy

- Sơ đồ kiến trúc mặt bằng 1 phân xưởng

Thực hành bài tập theo từng bước và ghi lại kết quả trên giấy hoặc lập báo cáo về những gì đã hoàn thành Sinh viên có thể làm việc theo nhóm từ 2 đến 4 người cho các bài tập.

- Làm việc với Ms Visio

- Sơ đồ t ổ ch ứ c trong doanh nghi ệ p

- Lập sơ đồ thiết kế mạng.

- Sơ đồ ki ế n trúc m ặ t b ằ ng

 Lab 33 Advanced Extended Access List

 Làm việc với Ms Visio

 Sơ đồ t ổ ch ứ c trong doanh nghi ệ p

 L ập sơ đồ thi ế t k ế m ạ ng.

 Sơ đồ ki ế n trúc m ặ t b ằ ng

 Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

 Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty

 Vẽ sơ đồ nhân sự

 Sơ đồ thiết kế mặt bằng

 Về kỹ năng: Đánh giá kỹ năng thực hành với thiết kế bằng Visio theo yêu cầu của bài

Lab 1: Connecting and Logging on to a Cisco Router

Lab 2: Introduction to the Basic User Interface

Lab 3: Introduction to Basic Show Commands

Lab 6: Setting the Banner MOTD (Message of the Day) Lab 7: Copy command

Lab 8: Introduction to Interface Configuration

Lab 9: Introduction to IP (Internet Protocol)

Lab 24: Introduction to Basic Switch Commands

Lab 29 Verify Standard Access Lists

Lab 31 Verify Extended Access Lists

Lab 32: Named Access Control Lists

Lab 33: Advanced Extended Access List

Lab 37: OSPF Single Area Configuration and Testing

Connecting and Logging on to a Cisco Router

Kết nối và đăng nhập vào một thiết bị Cisco Router

A Mục tiêu của bài lab:

Giới thiệu về Cisco Router

B Chuẩn bị cho bài lab:

Sử dụng một thiết bị router có tên là Router1

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó

To access the command prompt, press Enter The command prompt consists of two components: the string "Router," which represents the hostname of Router1, and the character ">", indicating that the system is currently in user mode.

Press RETURN to get started!

3 Gõ lệnh enable để vào privileged mode và dấu “>” được thay bằng dấu “#” Router>enable

4 Để trở về user mode, gõ disable Từ user mode, gõ tiếp logout hoặc exit để thoát khỏi router

Introduction to the Basic User Interface

Cơ bản về giao diện người dùng

Giới thiệu về giao diện dòng lệnh (CLI); 2 chế độ là user mode và privileged mode; cơ bản về 2 lệnh help và show

Tiếp tục sử dụng Router1

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó Sau đó, nhấn Enter để hiển thị dấu nhắc lệnh

Hiện tại, thiết bị đang ở chế độ User, cho phép người dùng thực hiện các lệnh cơ bản để kiểm tra thiết lập mà không có quyền thay đổi cấu hình Để xem danh sách các lệnh khả dụng, hãy gõ dấu chấm hỏi (?).

3 Gõ lệnh sau để vào Privileged mode (là chế độ hỗ trợ nhiều câu lệnh nâng cao hơn đểthay đổi các thiết lập của thiết bị)

4 Để xem tất cả các câu lệnh có thể sử dụng trong Privileged mode

5 Gõ lệnh sau để xem tất cả các câu lệnh show

6 Để xem thông tin về cấu hình hiện tại mà router đang sử dụng (running configuration)

7 Tại dấu nhắc lệnh, gõ phím khoảng trắng để hiển thị trang thông tin kế tiếp

8 Gõ một trong các lệnh sau để đăng xuất khỏi router

Introduction to Basic Show Commands

Cơ bản về lệnh show

Làm quen với các câu lệnh show cơ bản

1 Hiển thị dấu nhắc lệnh

Trong CLI, tập tin chứa các cấu hình hiện tại mà thiết bị như router hoặc switch đang sử dụng được gọi là running-config Để xem nội dung của running-config, người dùng cần vào chế độ Privileged Cần lưu ý rằng running-config không được tự động lưu trên router Cisco và sẽ bị mất nếu xảy ra sự cố về nguồn điện, chẳng hạn như cúp điện đột ngột hoặc điện áp không ổn định.

Sau khi thay đổi cấu hình cho router, các thay đổi này sẽ được lưu vào tập tin running-config Để lưu nội dung của running-config, chúng ta cần sử dụng lệnh copy, điều này sẽ được hướng dẫn trong các bài lab sau Để hiển thị nội dung của running-config, bạn chỉ cần gõ lệnh thích hợp.

Bộ nhớ Flash trên router là loại bộ nhớ đặc biệt dùng để lưu trữ các tập tin hình ảnh hệ điều hành (OS image) Khác với bộ nhớ RAM, bộ nhớ Flash vẫn giữ nguyên các hình ảnh OS ngay cả khi router không có nguồn điện.

Mặc định, CLI của router lưu trữ 10 lệnh gần đây nhất được nhập vào bộ nhớ Để kiểm tra tất cả các lệnh đã thực hiện và vẫn còn lưu trong bộ nhớ của router, bạn có thể sử dụng các lệnh phù hợp.

6 Hai lệnh sau giúp lấy lại lệnh đã gõ trước đó

Nhấn phím mũi tên đi lên (up) hoặc P

7 Còn hai lệnh sau giúp sử dụng lệnh kế tiếp trong “history buffer”

Nhấn phím mũi tên đi xuống (down) hoặc N

8 Để xem trạng thái của các giao thức được định tuyến (routed protocol) ở layer 3 đang chạy trên router

Lệnh sau đây cung cấp thông tin quan trọng về thiết bị mạng, bao gồm loại "router platform", phiên bản (revision) của hệ điều hành (OS), thời gian khởi động cuối cùng, vị trí tệp tin hình ảnh của OS, dung lượng bộ nhớ, số lượng cổng giao tiếp (interface) và các thanh ghi cấu hình (configuration register).

10.Xem ngày giờ được thiết lập trên router

11.Để hiển thị danh sách các “hosts” và tất cả các địa chỉ IP của chúng mà được router lưu trữ lại (cache)

12.Xem danh sách các “user” đã kết nối tới router

13.Để xem thông tin chi tiết về mỗi cổng giao tiếp (interface)

14.Xem trạng thái tổng quát về các giao thức ở layer 3 cũng như trạng thái của các interface

CDP

Hiểu được các chức năng của CDP

Sử dụng Router 1 và Router 4

1 Trên Router 1, vào chế độ cấu hình toàn cục (global configuration mode) Router>enable

2 Trên Router 1, thay đổi hostname thành R1

3 Thực hiện lại bước 1 và 2 trên Router 4

Lưu ý: mặc định, tất cả các interface đều bị vô hiệu hóa (không thể sử dụng được)

4 Kích hoạt interface Serial2/ 0 trên R1

5 Tương tự, kích hoạt interface Serial2/0 trên R4

6 Kích hoạt interface FastEthernet0/0 trên R1

CDP (Cisco Discovery Protocol) cho phép các thiết bị chia sẻ thông tin cấu hình cơ bản một cách tự động mà không cần cấu hình thêm Được kích hoạt mặc định trên tất cả các giao diện, CDP hoạt động tại layer 2 của mô hình OSI Điều quan trọng cần lưu ý là CDP không phải là giao thức định tuyến, mà chỉ hỗ trợ việc trao đổi thông tin giữa các thiết bị kết nối trực tiếp với nhau.

7 Trên R1, gõ lệnh sau để xem trạng thái của tất cả các interface đang chạy CDP

Router hiện đang sử dụng CDP để quảng bá thông tin về các giao diện của nó, đồng thời giúp nhận diện các router "hàng xóm" kết nối trực tiếp.

8 Trên R1, gõ lệnh sau để hiển thị các thông tin về các „hàng xóm‟ đang được kết nối trực tiếp tới R1

Router R4, thiết bị đầu tiên trong danh sách "hàng xóm" của R1, được kết nối trực tiếp tới cổng Serial2/0 trên R1 R1 nhận các gói RDP update từ R4, cho biết thời gian giữ thông tin cập nhật về R4, hiện tại còn lại 133 giây (cột Holdtime) R4 là một router Cisco thuộc series 1000, như thể hiện trong cột platform Cột cuối cùng, Port ID, chỉ rõ cổng trên thiết bị.

(trong trường hợp này cổng Serial2/0 của R4) mà từ đó các gói update được gửi đi

9 Trên R1, gõ lệnh sau để xem nhiều thông tin chi tiết hơn về các “hàng xóm” được kết nối trực tiếp tới R1

Lệnh này hiển thị thông tin của tất cả các thiết bị "hàng xóm" cùng lúc, cung cấp địa chỉ ở tầng Network Ví dụ, R4 có địa chỉ IP 192.168.1.4 và thông tin về phiên bản IOS Các thiết bị "hàng xóm" được liệt kê theo trình tự, và nếu cần biết thêm thông tin về thiết bị khác, bạn có thể cuộn xuống bằng phím khoảng trắng.

10.Trên R1, lệnh sau sẽ chỉ cung cấp thông tin về R4

(thông tin đầu ra của câu lệnh trên giống với trong hình ở bước 9)

Lệnh này cung cấp cấu trúc thông tin tương tự như đầu ra của lệnh show cdp neighbors detail, nhưng chỉ hiển thị thông tin về R4 Cần lưu ý rằng đây là một trong những lệnh "case-sensitive", nghĩa là có sự phân biệt giữa chữ hoa và chữ thường trong câu lệnh.

Để xác định thời gian định kỳ mà R1 gửi đi các gói RDP update và thời gian tồn tại của thông tin CDP mà R1 nhận được, bạn cần gõ lệnh sau trên R1.

12.Trên R1, để điều chỉnh số giây thời gian giữa các lần gửi CDP update thành 45, ta gõ

Ngoài ra, cũng có thể điều chỉnh lại giá trị holdtime Giá trị này cho biết router nhận CDP update sẽ lưu giữ các thông tin trong

CDP update (do các router khác gửi tới) trong bao lâu và đây cũng là một tham số toàn cục (global parameter)

13.Trên R1, để điều chỉnh bộ đếm holdtime thành 60 giây, ta gõ

14.Trên R1, gõ lệnh sau để xác nhận lại những thay đổi vừa tạo ra ở trên R1#show cdp Đầu ra của câu lệnh sẽ như sau

Sending CDP packets every 45 seconds

Sending a holdtime value of 60 seconds

Sending CDPv2 advertisements is enabled

Nếu R1 không kết nối trực tiếp với bất kỳ router Cisco nào trong mạng hoặc để tiết kiệm băng thông, việc tắt CDP trên R1 là cần thiết.

15.Trên R1, để tắt hoàn toàn CDP

16.Cũng trên R1, để kích hoạt lại CDP trên tất cả các interface của router R1#conf t

Có thể cần tắt CDP cho một số giao diện cụ thể, chẳng hạn như các giao diện có băng thông thấp hoặc vì lý do bảo mật.

17.Trên R1, để tắt CDP chỉ với interface FastEthernet1/0

R1(config-if)#no cdp enable

18.Trên R1, để xác nhận interface FastEthernet1/0 không còn gửi đi các gói CDP update nữa, ta gõ

Nếu trong đầu ra không có thông tin về FastEthernet1/0 thì có thể kết luận rằng CDP đã bị vô hiệu hóa trên interface này

Extended Basics

Ôn tập và mở rộng

Quan sát và cấu hình một số phần cơ bản của router

1 Truy cập vào CLI của router và hiển thị dấu nhắc lệnh

2 Để xem danh sách tất cả các câu lệnh sẵn có mà có thể sử dụng tại dấu nhắc này

3 Vào Privileged mode Ở chế độ này thì bạn có toàn quyền điều khiển router

4 Xem các câu lệnh có thể chạy trong Privileged mode

5 Sử dụng lệnh sau để vào Configuration mode để cấu hình cho router Router#config terminal

6 Hostname của router được dùng để nhận dạng thiết bị trong mạng Khi đăng nhập vào router, thấy hostname nằm ở đầu dấu nhắc (> hoặc #)

Có thể sử dụng hostname để thể hiện vị trí hoặc chức năng của router Lệnh sau sẽ đặt tên cho Router1 là mmt03

Router(config)#hostname mmt mmt(config)#

Mật khẩu “Enable password” là yếu tố quan trọng để kiểm soát quyền truy cập vào chế độ Privileged trên router Việc bảo mật loại mật khẩu này là cần thiết, vì trong chế độ Privileged, người dùng có khả năng thay đổi cấu hình của router.

“enable password” thành “network” ta thực hiện lệnh sau mmt(config)#enable password network

To verify the password, exit the router and attempt to re-enter Privileged mode using the newly set password "network." Next, type "conf term" and continue following the instructions in the subsequent steps.

9 Vấn đề duy nhất với “enable password” là nó xuất hiện dưới dạng

Trong file cấu hình của router, nếu bạn cần chia sẻ để người khác hỗ trợ khắc phục sự cố, có thể vô tình để lộ thông tin nhạy cảm.

Việc sử dụng mật khẩu không an toàn có thể đe dọa đến bảo mật của hệ thống Để tạo ra các mật khẩu được mã hóa, bạn có thể sử dụng lệnh sau để lưu trữ mật khẩu "cisco" ở dạng mã hóa: mmt(config)#enable secret cisco.

You can test the new password by logging out of the router and then typing "enable." The "enable secret" is a more advanced password that overrides the "enable password." If both types of passwords are set, the "enable secret" is the one required to access Privileged mode, while the "enable password" remains present but is currently disabled.

Setting the Banner MOTD (Message of the Day)

Thiết lập thông báo khi đăng nhập vào router

MOTD là thông báo hiển thị khi người dùng đăng nhập vào router, có thể được sử dụng để cung cấp thông tin quan trọng về router hoặc thông báo liên quan đến bảo mật.

1 Kết nối tới Router1 và vào Privileged mode

Để thiết lập thông báo banner motd trên router, bạn cần gõ câu lệnh "banner motd" theo sau bởi một ký tự định giới hạn Ký tự này sẽ được sử dụng để đánh dấu điểm kết thúc của thông báo, giúp router nhận biết khi nào bạn đã hoàn tất việc nhập thông tin Ký tự thường được sử dụng nhất cho mục đích này là “z”.

Enter TEXT message End with the character 'z'

Để thiết lập thông báo hiển thị khi đăng nhập vào router, bạn cần gõ nội dung thông báo và kết thúc bằng ký tự “z” rồi nhấn Enter Ví dụ, để cài đặt MOTD với dòng chữ “Chào mừng bạn đến với Cisco router”, bạn chỉ cần nhập thông báo đó.

Chao mung ban den voi Cisco router z

Để xem thông báo đã đặt, bạn cần thoát khỏi chế độ cấu hình và sau đó thoát khỏi router Nhấn Enter để quay lại, và bạn sẽ thấy thông báo vừa thiết lập.

Copy command

Giới thiệu về các lệnh copy mà Cisco IOS hỗ trợ

3 Hiển thị “running-config” hiện tại được lưu trong bộ nhớ RAM

Để hiển thị nội dung của file cấu hình lưu trữ trong bộ nhớ NVRAM, gọi là startup-config, cần lưu ý rằng dữ liệu trong NVRAM vẫn được giữ nguyên ngay cả khi router không có nguồn điện Tuy nhiên, hiện tại chúng ta chưa lưu cấu hình vào NVRAM, vì vậy không có nội dung nào được hiển thị.

5 Copy nội dung của running-config trong RAM vào NVRAM Khi router khởi động, nó sẽ nạp cấu hình được lưu trữ trong NVRAM này

Router#copy running-config startup-config

6 Bây giờ, hiển thị cấu hình được lưu trong NVRAM

Để khởi động router mà không cần nạp bất kỳ cấu hình nào, bạn có thể xóa file startup-config và khởi động lại router Để thực hiện việc xóa cấu hình trong NVRAM, hãy sử dụng lệnh phù hợp.

Để nạp lại router, trước tiên cần lưu ý rằng router thông báo có một cấu hình đang nằm trong RAM và hỏi xem có muốn lưu lại cấu hình đó vào NVRAM hay không Do không muốn lưu lại running-config, bạn sẽ chọn "no".

Sau khi router khởi động lại, hãy kiểm tra lại file startup-config Do chúng ta đã không lưu thông tin ở bước 8, nên hiện tại file startup-config không chứa bất kỳ dữ liệu nào.

10.Giờ đổi hostname cho router thành mmt03

126 mmt03 mmt03(config)#exit mmt03#

11.Sau khi đổi hostname, reload router và khi được hỏi ta sẽ đồng ý lưu lại cấu hình vừa thay đổi này mmt03#reload

12.Sau khi router reload xong, chuỗi mmt03 xuất hiện trong dấu nhắc lệnh

Introduction to Interface Configuration

Cấu hình các cổng giao tiếp (interface)

Biết cách kích hoạt và xem thông tin các interface trên một router

Sử dụng Router1 và Router2

1 Trên Router1, vào Global Configuration mode

To configure the FastEthernet interface (Fa), access the Interface Configuration mode (config-if) Enter the command to access "config-if" for Fa0/0.

3 Để xem tất cả các câu lệnh hiện có thể sử dụng trong “config-if”

The shutdown command is used to disable an interface To reverse a command, simply add "no" before it For example, the command "no shutdown" will reactivate the Fa0/0 interface on Router1.

5 Giờ thêm phần mô tả cho interface này

R1(config-if)#description This is FastEthernet0/0 interface on the

6 Để xem phần mô tả vừa thiết lập ở trên trở lại Privileged mode và thực hiện lệnh show interface

7 Bây giờ kết nối tới Router2 và vào chế độ “config-if” của Fa0/0

8 Kích hoạt interface này lên

Cổng Fa0/0 trên R1 và R2 đã được kết nối và kích hoạt, cho phép chúng nhận diện nhau thông qua CDP Để kiểm tra tất cả các router Cisco đang kết nối trực tiếp với R2, hãy chạy lệnh sau trên thiết bị này.

Cấu hình và xem xét thông tin về các interface

Router có thể có nhiều loại interface như token ring, FDDI,

Ethernet, Serial, và ISDN là những giao thức mạng phổ biến mà người dùng thường muốn kiểm tra trạng thái thiết lập của chúng Để thực hiện điều này, có một số lệnh quan trọng cần nắm vững, trong đó lệnh "show interfaces" là một trong những lệnh quan trọng nhất.

Lệnh trên sẽ xuất ra các thông tin về mỗi interface Trong trường hợp này, thấy rằng interface Fa0/0 đang bị tạm ngưng hoạt động

(administratively down) Điều này có nghĩa là cổng Fa0/0 bị tắt bởi lệnh shutdown

Interface is Line protocol is Ý nghĩa administratively down

Giao diện mạng có thể bị tắt do lệnh shutdown, hoặc cáp kết nối đúng nhưng không nhận được gói tin keep alive từ router ở đầu kết nối bên kia Nếu có trục trặc ở cáp nối hoặc giá trị clock rate chưa được thiết lập trên DCE, hoặc giao diện của router ở bên kia bị tắt, kết nối sẽ không hoạt động Điều chúng ta mong muốn là kết nối hoạt động bình thường.

Bạn có thể xem thông tin chi tiết về một interface cụ thểnào đó, ví dụ Serial2/0, với lệnh sau:

Còn để xem thông tin tóm lược của tất cả các interface, ta có lệnh: Router#show ip int brief

130 Điều này giúp nhận diện nhanh chóng trạng thái của tất cả các interface

Controller là thành phần của giao diện chịu trách nhiệm thiết lập các kết nối vật lý Điều quan trọng nhất cần lưu ý là xác định loại cáp nào được kết nối với cổng Serial.

Cáp DTE (data terminating equipment) là loại cáp mà thường hay sử dụng DTE có nghĩa đang mong chờ đầu cuối bên kia cung cấp clocking

Cáp DCE (data circuit-terminating equipment) có nghĩa là thiết bị này sẽ phải cung cấp clocking trên đường truyền

Lệnh show controllers giúp biết được interface nào đó là DCE hay DTE Router#show controllers Serial2/0

Nếu một interface nào đó bị khóa lại bởi lệnh shutdown

To activate an administratively down interface, first enter Configuration mode (config), then access Interface Configuration mode (config-if) for the specific interface, and finally execute the command "no shutdown." The following illustration demonstrates how to enable the Fa0/0 interface on Router1.

Nếu interface là DCE, bạn phải cung cấp giá trị clocking sử dụng lệnh clock rate

Thật hữu ích để thêm phần mô tả ý nghĩa của interface sử dụng lệnh description

Sử dụng lệnh show running-config hoặc show interfaces hoặc show controllers để xem những thay đổi vừa tạo ra ở trên

Introduction to IP (Internet Protocol)

Cấu hình địa chỉ IP cho các Router 1, 2 và 4 và sử dụng lệnh ping để kiểm tra kết nối giữa chúng

Sử dụng Router1, Router2, Router4

Cấu hình các địa chỉ IP

1 Đầu tiên, kết nối tới Router1 và đặt hostname cho nó là R1

2 Vào chế độ Interface configuration để đặt địa chỉ IP cho cổng fa0/0 trên Router1

3 Đặt địa chỉ IP cho cho cổng fa0/0 này như sau

4 Kích hoạt interface fa0/0 này lên

5 Giờ đặt địa chỉ IP cho interface Serial2/0 trên R1 như sau

6 Mở CLI của Router2 lên

7 Gán hostname cho nó là R2

8 Đặt địa chỉ IP cho cổng fa0/0 trên R2 này như sau

9 Kích hoạt interface này lên

10.Giờ truy cập vào CLI của Router4

11.Gán hostname cho Router4 và sau đó đặt địa chỉ IP cho cổng Serial2/0 như sau

12.Tiếp tục kích hoạt cổng Serial2/0 trên R4

13.Kết nối trở lại tới Router1

14.Thử ping tới cổng fa0/0 trên Router2

15.Thử ping tới cổng Serial2/0 trên Router4

16.Kiểm tra và bảo đảm trạng thái đường kết nối và trạng thái giao thức của các interface trên Router đều “UP”

17.Xem nội dung của running-config và kiểm tra xem việc đặt IP đã đúng chưa

18.Xem thông tin chi tiết về IP cho mỗi interface

ARP

A Mục tiêu của bài lab: Xem thông tin trong bảng ARP

Sẽ sử dụng Router1 và Router2

1 Kết nối tới Router1 (có hostname là R1) và xem bảng ARP của nó R1>en

2 Gán địa chỉ IP cho cổng Fa0/0 trên R1

R1(config-if)#no shutdown R1(config-if)#end

3 Xem lại bảng ARP của R1 Lúc này thấy xuất hiện một dòng (entry) duy nhất là thông tin về cổng Fa0/0 trên R1

4 Truy cập vào CLI của Router2 (có hostname là R2)

5 Đặt địa chỉ IP cho cổng Fa0/0 trên R2 như sau

R2(config-if)#no shutdown R2(config-if)#end

Đã thiết lập kết nối giữa hai cổng Fa0/0 trên R1 và R2 Để kiểm tra tính ổn định của kết nối này, hãy thực hiện lệnh ping từ R2 tới địa chỉ IP của cổng Fa0/0 trên R1.

7 Giờ xem lại bảng ARP trên R1 và để ý thấy là đã xuất hiện thêm một entry dành cho cổng Fa0/0 trên R2

8 Giờ xây dựng lại bảng ARP trên R1, chạy lệnh sau để xóa thông tin trong bảng ARP này

9 Xem lại bảng ARP của R1 lần cuối và ghi nhận lại các entry trong đó R1#show arp

Creating a Host table

Bảng host của router giúp người dùng đặt tên cho các địa chỉ IP thường xuyên sử dụng, tạo ra sự ánh xạ giữa tên (chuỗi ký tự) và địa chỉ IP (số).

Sẽ sử dụng Router1 và Router2 Hai router này được nối lại với nhau (bằng cáp chéo) sử dụng cổng Fa0/0 trên mỗi router như hình sau

1 Truy cập vào CLI của Router1 và vào Privileged mode

2 Vào Configuation mode và đặt hostname cho Router1 là hn

Router(config)#hostname hn hn(config)#

To configure the Fa0/0 interface on Router1, assign the IP address 195.42.36.10 with a subnet mask of 255.255.255.240 by using the command `hn(config)#interface fa0/0`, followed by `hn(config-if)#ip address 195.42.36.10 255.255.255.240` Finally, activate the interface with the command `hn(config-if)#no shutdown`.

4 Giờ ta truy cập vào CLI của Router2 và vào Privileged mode

5 Vào Configuation mode và đặt hostname cho Router2 là hcm

Router(config)#hostname hcm hcm(config)#

To configure the Fa0/0 interface on Router2, assign the IP address 195.42.36.12 with a subnet mask of 255.255.255.240 and activate the interface using the command "no shutdown."

7 Thoát khỏi “config-if” mode Giờ không muốn phải gõ vào địa chỉ IP của cổng

Khi thực hiện lệnh ping từ Router1 (hn) đến địa chỉ IP 195.42.36.10, một mục sẽ được tạo trong bảng host của Router2 (hcm), ánh xạ giữa hostname "hn" và địa chỉ IP này Để thiết lập ánh xạ, bạn có thể sử dụng lệnh hcm(config)#ip host hn 195.42.36.10 sau khi thoát khỏi chế độ cấu hình giao diện.

8 Sau đó, đã có thể ping tới địa chỉ IP của cổng Fa0/0 trên Router2 sử dụng hostname là hn của nó hcm(config)#exit hcm#ping hn

9 Xác nhận lại rằng entry ở trên đã có trong bảng host của Router1 với lệnh sau hcm#show hosts

Static Routes

A Mục tiêu của bài lab: Đặt địa chỉ IP cho các interface trên các Router 1, 2 và 4 và sau đó thêm các

“static route” vào bảng định tuyến trên các router này để chúng có thể liên lạc được với nhau

1 Đặt hostname cho các router và kích hoạt các interface của chúng

2 Ping qua lại giữa các interface được kết nối trực tiếp với nhau

3 Thiết lập các static route

4 Xem bảng định tuyến (routing table)

5 Kiểm tra lại là các router có thể ping qua lại lẫn nhau

1 Dưới đây là sơ đồ kết nối giữa các router và các địa chỉ IP được gán cho các interface trên các router

Sau khi cấu hình địa chỉ IP cho từng interface, hãy sử dụng lệnh ping để kiểm tra kết nối giữa các router Bạn có thể ping từ Router1 đến cổng Fa0/0 của Router 2 và cổng Ser2/0 của Router 4 để xác nhận rằng các router kết nối trực tiếp với nhau có thể giao tiếp.

Trên Router 2: đặt IP cho cổng Fa0/0 và ping thử tới cổng Fa0/0 của Router 1

Trên Router 4: đặt IP cho cổng Ser2/0 và ping thử tới cổng Ser2/0 của Router 1

Bắt đầu cấu hình static route trên mỗi router, trước tiên tập trung vào R1 Cần thiết lập các static route tới tất cả các vị trí (node) chưa được kết nối trực tiếp với R1.

Nhưng rõ ràng, R1 hiện đang được kết nối trực tiếp tới cả Router 2 và Router 4 vì thế không cần cấu hình bất kỳ static route nào trên R1

Kế tiếp, ta sẽ kết nối tới R4

Để cấu hình static route cho router R4, trước tiên cần vào chế độ cấu hình Hiện tại, R4 không thể kết nối với R2 do hai router này không được nối trực tiếp Cổng Ser2/0 của R4 có địa chỉ IP thuộc một mạng cụ thể.

Địa chỉ mạng 12.5.10.0 được kết nối với cổng Ser2/0 của R1, trong khi R1 cũng kết nối trực tiếp đến mạng 10.1.1.0, mạng mà R4 cần truy cập Do đó, cần thiết lập một static route cho mạng 10.1.1.0 để đảm bảo kết nối.

Trên R4, gõ lệnh sau để thiết lập một static route tới mạng 10.1.1.0 này

Đã tạo một route trên R4 để định tuyến tới mạng 10.1.1.0 Bất kỳ gói tin nào gửi đến mạng 10.1.1.0 sẽ được chuyển đến router có địa chỉ IP 12.5.10.1, tương ứng với cổng Ser2/0 của R1.

Sau khi thực hiện bước 4, chúng ta đã thiết lập một static route tới mạng 10.1.1.0 Trước đó, có thể ping thành công tới cổng Ser2/0 của R1 nhưng không thể ping tới cổng Fa0/0 của R1 Để kiểm tra tính khả thi của route mới, chúng ta sẽ thử ping tới cổng Ser2/0 của R1, Fa0/0 của R1 và Fa0/0 của R2.

Kết quả từ ba lệnh ping cho thấy chỉ có địa chỉ IP 10.1.1.2 (cổng Fa0/0 của R2) không gửi lại bất kỳ gói ICMP reply nào cho R4 Điều này đặt ra câu hỏi về nguyên nhân của hiện tượng này.

Khi một gói tin ICMP echo được gửi từ R4 đến địa chỉ 10.1.1.2, nó có địa chỉ mạng đích là 10.1.1.0 Tại R4, dựa vào static route trong bảng định tuyến, R4 quyết định gửi gói tin ra cổng Ser2/0 của mình Gói tin này sau đó được chuyển tới cổng Ser2/0 của R1, nơi R1 được kết nối trực tiếp với mạng.

10.1.1.0 nên R1 sẽ gửi gói tin ra ngoài cổng Fa0/0 của nó

R2 nhận gói tin từ R1 và muốn gửi thông điệp đến R4 rằng "Này, bạn đã tìm thấy tôi rồi!" Tuy nhiên, khi kiểm tra gói tin, R2 thấy địa chỉ IP nguồn là 12.5.10.2, nhưng không có route cho mạng 12.5.10.0 trong bảng định tuyến của nó Do đó, R2 quyết định hủy gói tin và không gửi phản hồi cho R4, dẫn đến việc R4 không nhận được gói ICMP reply khi ping tới 10.1.1.2.

7 Xem bảng định tuyến của R4 để đảm bảo có tồn tại static route mà vừa tạo ở trên

Để hoàn tất cấu hình static route và đảm bảo ba router có thể liên lạc với nhau, cần kết nối tới R2 và thiết lập một static route cho mạng 12.5.10.0, mạng mà R4 kết nối trực tiếp Gõ lệnh sau trong CLI của R2.

146 Điều này có nghĩa rằng bất cứ gói tin nào R2 gửi tới mạng 12.5.10.0 sẽ phải đi qua 10.1.1.1 (cổng Fa0/0 của R1) trước

9 Trở lại R4 và chắc rằng có thể ping tới tất cả các interface hiện đang hoạt động

Trong bảng định tuyến của R2, dòng được khoanh viền màu xanh hiển thị ký tự S, biểu thị cho static route Chúng ta cần xem mạng đích và thông tin về subnet Giá trị administrative distance là “1” và metric (số lượng hop) là 0 Để đến mạng 12.5.10.0, gói tin sẽ cần đi qua địa chỉ 10.1.1.1.

RIP

Mục tiêu của bài lab là cấu hình địa chỉ IP cho các interface trên Router 1, 2 và 4, đồng thời thiết lập giao thức RIP cho các router Các bước thực hiện bao gồm việc xác định địa chỉ IP thích hợp và cấu hình RIP để đảm bảo kết nối mạng hiệu quả giữa các router.

3 Chọn các mạng được kết nối trực tiếp với nhau

5 Xem thông tin về giao thức RIP

C Các bước thực hiện: (cách làm của bước 1 và 2 của 2 bài lab 12 và lab 13 này khá giống nhau, chỉ khác nhau ở các địa chỉIP được gán cho các interface)

1 Dưới đây là sơ đồ kết nối giữa các router và các địa chỉ IP được gán cho các interface trên các router

2 Sau khi đã cấu hình xong các địa chỉ IP cho mỗi interface ta cần kiểm tra xem các

Router là „hàng xóm‟ của nhau (được kết nối trực tiếp với nhau) có thể “thấy” nhau (liên lạc được) hay không

Bước tiếp theo là cấu hình RIP làm giao thức định tuyến cho các router Để thực hiện điều này, trước tiên cần truy cập vào chế độ cấu hình trên R1.

4 Gõ lệnh sau để cấu hình RIP cho R1

R1(config)#router rip R1(config-router)#

5 Thêm các mạng mà R1 kết nối trực tiếp tới

6 Ta vừa cấu hình RIP cho R1, giờ kết nối tới R2 và vào Configuration mode R2#

R2(config)#router rip R2(config-router)#

8 Thêm (các) mạng mà R2 kết nối trực tiếp tới

9 Tiếp theo sẽ cấu hình RIP cho R4 Kết nối tới R4 và vào Configuration mode

11.Thêm (các) mạng mà R4 kết nối trực tiếp tới

Sau khi cấu hình RIP cho tất cả các router, hãy nhấn Ctrl+Z để thoát khỏi chế độ Privileged Tiếp theo, kiểm tra khả năng ping giữa các router không kết nối trực tiếp, cụ thể là từ R2 tới cổng Ser2/0 của R4 với địa chỉ IP 172.16.10.2.

13.Kết nối tới R4 và ping thử tới cổng Fa0/0 của R2 có địa chỉ IP là 10.1.1.2

14.Nếu R2 và R4 có thể ping thành công nhau thì cũng đã cấu hình định tuyến sử dụng RIP thành công Giờ ta xem bảng định tuyến của R4

15.Xem thông tin về (các) giao thức định tuyến mà R4 đang sử dụng

Troubleshooting RIP

Chẩn đoán và xử lý sự cố với RIP

Mục tiêu của bài lab là cấu hình địa chỉ IP cho các interface trên Router 1, 2 và 4, sau đó thiết lập giao thức định tuyến RIP cho các router Người dùng sẽ quan sát hoạt động định tuyến thông qua lệnh debug ip rip và kiểm tra các route trong bảng định tuyến bằng lệnh show ip route.

1 Dưới đây hình mô tả sơ đồ kết nối giữa các router và địa chỉ IP được gán cho các interface

2 Cấu hình giao thức định tuyến RIP trên tất cả các router sử dụng các câu lệnh network thích hợp

3 Kiểm tra để đảm bảo rằng các route hiện diện đầy đủ trong các bảng định tuyến của tất cả các router với lệnh show ip route

4 Trong Privileged mode của Router1, chạy lệnh debug ip rip

5 Quan sát thông tin đầu ra xuất hiện trên màn hình (lưu ý, có thể mất gần

60 giây để các thông tin debug này mới hiện ra)

Để dừng quá trình hiển thị thông tin debug của RIP và trở về dấu nhắc lệnh, bạn cần hủy bỏ lệnh debug bằng cách nhập lệnh thích hợp.

“undebug all” hoặc “u all” và nhấn Enter

7 Xem bảng định tuyến trên Router2 và 4 Chú ý các giá trị Administrative distance và metrics của các route (xem các hình chụp ở bước 3)

8 Đảm bảo rằng các router có thể ping thành công tới nhau

IGRP

Mục tiêu của bài lab là cấu hình địa chỉ IP cho các interface trên Router 1, 2 và 4, đồng thời thiết lập giao thức định tuyến IGRP cho các router này.

2 Cấu hình giao thức định tuyến IGRP cho các router

3 Với từng router, chọn các mạng được kết nối trực tiếp nó

4 Xem bảng định tuyến của các router

5 Xem thông tin về giao thức IGRP

IGRP đang dần không còn được hỗ trợ trên các thiết bị mạng của Cisco và đã được thay thế bởi EIGRP, một giao thức cải tiến với nhiều điểm tương đồng Phiên bản IOS mà Packet sử dụng cũng phản ánh sự chuyển đổi này.

Tracer 5.1 giả lập không hỗ trợ IGRP nên trong bài lab này cấu hình cho

EIGRP làm giao thức định tuyến thay cho IGRP

1 Dưới đây hình mô tả sơ đồ kết nối giữa các router và địa chỉ IP được gán cho các interface

Sau khi cấu hình địa chỉ IP cho từng interface, hãy sử dụng lệnh ping để kiểm tra kết nối giữa các router Đảm bảo rằng Router 1 có thể ping tới cổng Fa0/0 của Router 2 và cổng Ser2/0 của Router 4 để xác nhận rằng chúng có thể liên lạc trực tiếp với nhau.

Sau khi cấu hình xong địa chỉ IP cho các interface, bước tiếp theo là thiết lập EIGRP làm giao thức định tuyến cho các router Để thực hiện điều này, trước tiên bạn cần vào chế độ cấu hình trên R1.

4 Gõ lệnh sau để cấu hình cho router sử dụng EIGRP với tham số Autonomous system là 100

5 Thêm các mạng mà R1 được kết nối trực tiếp tới

R1(config-router)#network 10.0.0.0 R1(config-router)#network

6 Cấu hình xong EIGRP cho R1, giờ ta vào Configuration mode của R2 R2>en

7 Chọn EIGRP làm giao thức định tuyến cho R2 và nhớ kèm theo tham số Autonomous system giống với của R1

8 Thêm (các) mạng mà R2 đang được kết nối trực tiếp tới

9 Ta vừa cấu hình xong EIGRP cho R2, giờ vào Configuration mode của R4 R4>en

10.Chọn EIGRP làm giao thức định tuyến cho R4 và nhớ kèm theo tham số Autonomous system giống với của R1

11.Thêm (các) mạng mà R4 đang được kết nối trực tiếp tới

EIGRP đã được cấu hình và hoạt động trên cả ba router Quay trở lại chế độ Privileged trên R2, hãy sử dụng lệnh ping để kiểm tra khả năng kết nối với các router không được kết nối trực tiếp với R2 Cụ thể, thử ping đến cổng Ser2/0 của R4 với địa chỉ IP 172.16.10.2.

13.Kế tiếp, từ R4 sẽ thử ping tới cổng Fa0/0 của R2 có địa chỉ IP là 10.1.1.2

Nếu việc ping thành công trên cả R2 và R4, có nghĩa là cấu hình định tuyến cho các router sử dụng EIGRP đã hoàn tất Tiếp theo, chúng ta sẽ kiểm tra bảng định tuyến của R1.

15.Cuối cùng sẽ xem thông tin về giao thức định tuyến mà R1 đang sử dụng để đảm bảo rằng các cấu hình mà vừa thực hiện có hiệu lực

PPP and CHAP

Cấu hình PPP với xác thực CHAP

Sử dụng PPP làm phương thức đóng gói dữ liệu và các bước cấu hình CHAP làm phương thức xác thực để bảo mật cho kết nối PPP

Sử dụng Router1 và Router2 được kết nối lại với nhau thông qua cồng Se2/0 trên mỗi router như sau:

1 Truy cập vào Configuration mode của Router1 và đặt hostname cho nó là R1

2 Cũng trên R1, chạy lệnh sau để cấu hình các tham số (username và password) dùng để xác thực với R2

Trong đó, R2 là hostname của Router2, còn mmt03 là mật khẩu giống nhau cho cả R1 và R2

Gán địa chỉ IP 10.1.1.1 với subnet mask 255.255.255.0 cho cổng S2/0 của R1, chọn phương thức đóng gói PPP với xác thực CHAP, và cuối cùng sử dụng lệnh no shut để kích hoạt cổng này.

4 Tương tự như các bước cấu hình cho R1 ở trên, trên Router2 cũng thực hiện tuần tựnhư sau:

- Cấu hình các tham số xác thực: username là R1 (hostname của Router1) và password là mmt03 (giống với mật khẩu ta vừa thiết lập cho R1 ở trên)

- Chọn phương thức xác thực là CHAP và đóng gói là PPP và cho cổng S2/0 của R2 - Kích hoạt cổng S2/0 của R2 lên

5 Cuối cùng, để kiểm tra và xác nhận rằng các cấu hình ở trên làm việc đúng, cần đảm bảo là từ R2 có thể ping tới cổng S2/0 của R1

Saving Router Configurations

Sao lưu cấu hình của Router

Bài lab này hướng dẫn bạn cách sao lưu cấu hình của router, giúp bạn khôi phục lại khi vô tình xóa mất hoặc khi router gặp sự cố.

Sử dụng Router 4 và PC1 làm TFTP Server

Lưu ý: Đối với PC1 thì bạn cần sử dụng thiết bị là Server-PT trong mục End Devices thì mới có dịch vụ TFTP được hỗ trợ trên PC1

Mô hình bài lab như hình dưới đây Cổng Fa0/0 trên Router 4 được kết nối tới card mạng của PC1 sử dụng cáp thẳng (Copper Straight-Through)

1 Kết nối tới Router 4 và vào Configuration mode

2 Gán hostname là Tampa cho Router 4

3 Đi vào cổng Fa0/0 của Router 4

4 Gán địa chỉ IP là 24.37.2.1 với subnet mask là 255.255.255.0 cho cổng Fa0/0 này

Tampa(config-if)#ip address 24.37.2.1 255.255.255.0

5 Kích hoạt interface Fa0/0 lên

Tampa(config-if)#no shut

6 Kết nối tới PC 1 và đặt địa chỉ IP là 24.37.2.252 với subnet mask là 255.255.255.0, default gateway là 24.37.2.1 (địa chỉ IP của cổng Fa0/0 trên Router 4)

7 Thử ping từ PC tới Router để chắc rằng kết nối giữa 2 thiết bị này hoạt động tốt

8 Kết nối trở lại Router 4 và thoát khỏi interface mode Sử dụng lệnh copy để chép nội dung trong running-config lên TFTP server là PC1

Tampa#copy running-config tftp

9 Nhập vào địa chỉ IP của TFTP server và tên của file cấu hình mà ta sẽ lưu trữ nó trên TFTP server

10.Vào PC1 và xác nhận rằng sự tồn tại của file running-config vừa chép từ Router 4 lên

Loading Router Configurations

Tải về cấu hình của Router

Bài lab này sẽ hướng dẫn bạn cách tải về và nạp cấu hình của router từ TFTP server

Để chuẩn bị cho bài lab, chúng ta sẽ tiếp tục sử dụng mô hình gồm Router 4 và PC1, giống như trong bài lab 18 Lưu ý rằng bạn cần hoàn thành tất cả các bước trong lab 18 trước khi bắt đầu.

1 Hiện tại thì file cấu hình của Router 4 đang được lưu trữ trên TFTP server có hostname là Tampa Đăng nhập vào Tampa và vào Configuration mode

2 Đặt lại hostname là Bad_Router

Tampa(config)#hostname Bad_Router

3 Giờ sẽ copy cấu hình được lưu trữ trên TFTP server và ghi đè lên cấu hình hiện tại mà Router 4 đang sử dụng

Bad_Router#copy tftp running-config

4 Khi được router nhắc nhở về địa chỉ IP của TFTP server, nhập vào

IP của PC1 như sau

Address or name of remote host []? 24.37.2.252

5 Kế đến cần cung cấp tên của file cấu hình cần nhận về từ TFTP server Source filename []? tampa_running_config

6 Chờ một lát để router tải về cấu hình và nạp nó vào running-config

Frame Relay

Hiểu được cách thiết lập Frame Relay trong kết nối WAN

Sử dụng Router1 và Router2

In this lab article, we will configure frame relay between Router 1 and Router 2 using two methods: through physical interfaces and through sub-interfaces It is important to note that both routers connect to the Cloud via a DTE interface.

2 Cách 1: cấu hình frame relay dùng physical interfaces trên các cổng serial của router Các bước gồm đặt địa chỉ IP, chỉnh DLCI, và chỉnh Imi-type là ANSI

Kiểm tra lại bằng các lệnh show sau

# show frame-relay pvc # show frame- relay

Các lệnh trên lần lượt thể hiện các thông tin về Mapping, PVC, LMI

Cách cấu hình Frame Relay sử dụng sub interfaces trên các cổng serial của router khá đơn giản Bạn chỉ cần gỡ địa chỉ IP và frame map từ interface chính để gán cho sub interface, nhờ đó giảm thiểu số lượng câu lệnh cần nhập.

Kiểm tra lại bằng các lệnh show, lệnh ping, kết quả tương tự như cách 1

Introduction to Basic Switch Commands

Các câu lệnh cấu hình Switch cơ bản

Cấu hình cơ bản cho switch

Sử dụng thiết bị switch có tên Switch1

1 Khi truy cập vào Switch1, sẽ bắt đầu tại dấu nhắc lệnh cơ bản (đại diện bởi ký tự >), tức user mode

2 Để xem danh sách tất cả các câu lệnh hiện có thể sử dụng tại chế độ cơ bản này, gõ dấu hỏi chấm (?)

3 Giờ muốn vào Privilege mode (đại diện bởi ký tự #) - chế độ cho phép toàn quyền kiểm soát thiết bị thì sử dụng lệnh enable

4 Tiếp tục, để xem các câu lệnh sẵn dùng trong Privilege mode, lại gõ ?

5 Nếu muốn cấu hình cho switch Gõ tiếp lệnh config terminal để vào Configuration mode

6 Host name được sử dụng để nhận dạng thiết bị Khi đăng nhập vào switch, bạn sẽ thấy Host name nằm đằng trước dấu nhắc lệnh (> hoặc

#) Bạn có thể thay đổi Host name để chỉ ra vị trí hoặc chức năng của switch Lệnh hostname sau đây sẽ đặt tên cho Switch1 là mmt03

Để thiết lập mật khẩu truy cập cho chế độ Privilege, hãy sử dụng lệnh enable password Việc này rất quan trọng vì trong chế độ Privilege, bạn có thể thực hiện nhiều thay đổi cấu hình cho switch Do đó, cần giới hạn quyền truy cập chỉ cho những người biết mật khẩu, nhằm bảo vệ thiết bị khỏi những thay đổi không mong muốn.

Khi đặt mật khẩu cho switch và router trên thiết bị mạng Cisco, cần lưu ý sự khác biệt về cú pháp lệnh Cisco có 16 mức quyền hạn (privilege level) từ 0 đến 15, với User mode là level 1 và Privileged mode là level 15 Mỗi level cho phép sử dụng một tập lệnh riêng, có thể điều chỉnh theo nhu cầu Để thiết lập mật khẩu cho Privileged mode (level 15) mà không thay đổi cấu hình mặc định, người dùng có thể thực hiện theo các bước hướng dẫn cụ thể.

To test the password, return to User mode by using the command 'exit,' then attempt to access Privileged mode with the command 'enable.' When prompted at the Password: prompt, enter the password 'uit.'

Gõ tiếp conf term để tiếp tục các bước sau của bài lab

Vấn đề chính với mật khẩu enable là nó được lưu trữ trong file cấu hình của switch dưới dạng không mã hóa (plain-text), điều này có thể gây rủi ro nếu người khác xem file này để hỗ trợ khắc phục sự cố Việc tiết lộ mật khẩu truy cập vào chế độ Privileged có thể vô tình làm suy yếu cơ chế bảo vệ của hệ thống.

Lệnh "enable secret" sẽ thiết lập mật khẩu được mã hóa trong file cấu hình của thiết bị Đảm bảo rằng tham số lệnh "level" có giá trị là 15 Chuỗi mật khẩu dạng plain-text mà người dùng cần nhập để truy cập vào chế độ Privileged là "cisco".

Để kiểm tra mật khẩu enable secret, hãy trở về chế độ User và gõ lệnh enable Lưu ý rằng khi cả hai loại mật khẩu enable password và enable secret tồn tại, enable secret sẽ được ưu tiên để truy cập vào chế độ Privileged Do đó, bạn cần nhập mật khẩu là cisco.

Như vậy đã tìm hiểu xong các lệnh cấu hình căn bản cho Switch

Standard Access Lists

Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập chuẩn (Standard ACL)

Sử dụng Router 1, 2 và 4 với các cổng được kết nối và đặt địa chỉ IP theo mô hình như sau:

1 Trên Router1, đặt địa chỉ IP cho các cổng Fa0/0 và Ser2/0 như sau:

2 Trên Router2, đặt địa chỉ IP cho cổng Fa0/0 như sau:

3 Từ Router2, ping tới địa chỉ IP của cổng Fa0/0 của Router1

4 Trên Router4, đặt địa chỉ IP cho cổng Ser2/0 như sau:

Sau đó ping thử tới địa chỉa IP của cổng Ser2/0 của Router1

5 Cấu hình RIP cho Router1 và thêm network dành cho các cổng Fa0/0 và Ser2/0

6 Cấu hình RIP cho Router2 và thêm network dành cho cổng Fa0/0

7 Cấu hình RIP cho Router4 và thêm network dành cho cổng Ser2/0

8 Từ Router4, ping thử tới địa chỉ IP của cổng Fa0/0 của Router2

To configure an ACL on Router2 that blocks Router4 from pinging it, enter Configuration mode and create access-list 1 specifically to deny the IP address 24.17.2.18.

(cổng Ser2/0 của Router4) theo sau đó là lệnh access-list permit any để cho phép tất cảcác địa chỉ IP khác được gửi gói tin tới cổng

Ngoài lệnh access-list 1 deny host 24.17.2.18, còn có thể sử dụng hai lệnh tương đương sau:

Sau khi hoàn thành việc tạo access-list, bước tiếp theo là gán nó cho cổng Fa0/0 của Router2 Đồng thời, cần xác định hướng đi của gói tin mà access-list sẽ kiểm soát, bao gồm "in" cho các gói tin đến từ mạng vào router và "out" cho các gói tin rời router đi vào mạng.

11.Kiểm tra lại rằng bây giờ Router4 không thể ping tới cổng Fa0/0 của Router2 nữa

Verify Standard Access Lists

Kiểm tra lại cấu hình Standard ACL

Kiểm tra xem access-list đã được cấu hình đúng hay chưa

- Yêu cầu: đã hoàn thành xong lab 28 (Standard Access List)

- Tiếp tục làm việc với mô hình của lab 28

Để kiểm tra kết nối giữa Router4 và Router2, đầu tiên hãy ping tới cổng Fa0/0 của Router2 với địa chỉ IP 24.17.2.2 Nếu nhận được 5 dấu chấm, điều này chứng tỏ access-list đã được tạo ở lab 28 hoạt động đúng cách.

2 Truy cập vào Router2 và thẩm tra xem các access-list đang chạy trên các interface nào, xem nội dung của running-config

3 Cũng có thể xem các access-list được áp dụng cho các interface nào bằng lệnh show ip interface

4 Lệnh show access-lists sẽ cho biết các access-list nào mà đã tạo trên router

Nó cũng sẽ cho biết các entry nào trong access-list đã được sử dụng và số lượng gói tin mà router cho phép hoặc bị chặn

Extended Access Lists

Tìm hiểu và thực hành cấu hình các danh sách kiểm soát truy cập mở rộng

Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28

Trước khi bắt đầu các bước trong lab 29, nếu bạn đã cấu hình Standard ACL ở lab 28, hãy thực hiện lệnh no ip access-group 1 trên cổng Fa0/0 của Router2 hoặc sử dụng lệnh no ip access-list standard 1 trong chế độ cấu hình.

C Các bước thực hiện: (từbước 1 -> 8, thực hiện giống lab 28)

Danh sách truy cập mở rộng Hai dưới đây có hai tác dụng chính Đầu tiên, nó cho phép chỉ subnet kết nối trực tiếp với cổng S2/0 của Router1 thực hiện telnet tới cổng S2/0 của Router1 Để thực hiện điều này, hãy chạy lệnh sau trong chế độ cấu hình của Router1.

Router1(config)#access-list 101 permit tcp 24.17.2.16

10.Tiếp đến cho phép bất kỳ gói tin nào từ subnet 24.17.2.0 bằng lệnh sau

Router1(config)#access-list 102 permit ip 24.17.2.0

To apply access-lists to interfaces, use the following commands to assign access-list 101 to the S2/0 port of Router1 for inbound traffic, ensuring that packets entering this port are monitored.

Router1(config)#ip access-group 101 in

12.Với cổng Fa0/0 thì ta cần gán access-list 102 hướng inbound

Router1(config)#ip access-group 102 in

Đã hoàn thành các yêu cầu của bài lab này Trong bài lab tiếp theo, chúng ta sẽ thực hiện các bước để xác minh rằng các access-list được cấu hình chính xác.

Verify Extended Access Lists

Kiểm tra Extended Access Lists

Kiểm tra lại các cấu hình access-list ở bài lab 30

- Sử dụng lại mô hình cũng như các bước cấu hình địa chỉ IP cho các interface và RIP trên các router tượng tự bài lab 28

- Đã hoàn thành cấu hình extended access list trong bài lab 30

Kiểm tra cấu hình access-list tại lab 30 bằng cách kết nối tới Router4 và thực hiện lệnh ping tới cổng S2/0 của Router1 Nếu lệnh ping không thành công, điều này cho thấy access-list 101 đang hoạt động đúng cách.

Để kiểm tra quyền truy cập, cần xác nhận xem Router4 có thể telnet tới Router1 hay không Kết nối tới Router1 và cho phép truy cập bằng telnet, sau đó thiết lập mật khẩu cho kết nối telnet là mmt03.

3 Giờ kết nối trở lại Router4 và thử telnet tới Router1

Nếu bạn thấy dấu nhắc lệnh của router chuyển thành Router1, điều này có nghĩa là bạn đã telnet thành công tới Router1 Để trở lại Router4, hãy chạy lệnh exit hoặc nhấn tổ hợp phím control+shift+6+x Cuối cùng, gõ lệnh disconnect 1 để đóng kết nối telnet.

Router1 Như vậy, ta đã cấu hình đúng cho access-list

5 Giờ kết nối tới Router2 và kiểm tra xem có thể ping tới cổng S2/0 của Router4 hay không

Kết quả cho thấy lệnh ping ở bước 5 không thành công, điều này có thể được giải thích qua quá trình lưu chuyển của gói tin trong mạng Gói tin khởi đầu tại Router2, di chuyển qua Router1 và tới Router4 Tại Router4, gói tin được đóng gói lại và gửi trở về Router1, trong quá trình này, địa chỉ IP nguồn của gói tin sẽ thay đổi.

Khi gói tin đến cổng S2/0 của Router1, nó sẽ bị chặn lại bởi access-list do IP nguồn của gói tin trùng với địa chỉ của cổng S2/0 của Router4.

7 Giờ kiểm tra xem từ Router2 có thể ping tới cổng Fa0/0 của Router1 (24.17.2.1) hay không

8 Nếu ping được thì có thể kiểm tra thêm khả năng telnet tới Router1 như sau:

9 Để thẩm tra access-list nào được gán cho interface nào, xem nội dung của running-config

10.Ngoài ra, cũng có thể sử dụng lệnh show ip interface đểđạt được mục đích như bước 9

11.Lệnh show access-lists sẽ cho biết các access-list nào được tạo trên router

Nó cũng cho biết các entry nào của access-list đã được sử dụng và có bao nhiêu gói tin được phép hoặc bị từ chối bởi access-list

Advanced Extended Access List

 Làm việc với Ms Visio

 Sơ đồ t ổ ch ứ c trong doanh nghi ệ p

 L ập sơ đồ thi ế t k ế m ạ ng.

 Sơ đồ ki ế n trúc m ặ t b ằ ng

 Tính đị a ch ỉ IP cho các PCs khi cài đặ t trên các máy

 Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty

 Vẽ sơ đồ nhân sự

 Sơ đồ thiết kế mặt bằng

 Về kỹ năng: Đánh giá kỹ năng thực hành với thiết kế bằng Visio theo yêu cầu của bài

Lab 6: Setting the Banner MOTD (Message of the Day) Lab 7: Copy command

Lab 8: Introduction to Interface Configuration

Lab 9: Introduction to IP (Internet Protocol)

Lab 24: Introduction to Basic Switch Commands

Lab 29 Verify Standard Access Lists

Lab 31 Verify Extended Access Lists

Lab 32: Named Access Control Lists

Lab 33: Advanced Extended Access List

Lab 37: OSPF Single Area Configuration and Testing

Kết nối và đăng nhập vào một thiết bị Cisco Router

Giới thiệu về Cisco Router

Sử dụng một thiết bị router có tên là Router1

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó

To display the command prompt, press Enter The command prompt consists of two components: the string "Router," which is the hostname of Router1, and the character ">", indicating that the system is currently in user mode.

Press RETURN to get started!

3 Gõ lệnh enable để vào privileged mode và dấu “>” được thay bằng dấu “#” Router>enable

4 Để trở về user mode, gõ disable Từ user mode, gõ tiếp logout hoặc exit để thoát khỏi router

Cơ bản về giao diện người dùng

Giới thiệu về giao diện dòng lệnh (CLI); 2 chế độ là user mode và privileged mode; cơ bản về 2 lệnh help và show

1 Khởi động Router1 lên và truy cập vào giao diện cấu hình CLI của nó Sau đó, nhấn Enter để hiển thị dấu nhắc lệnh

Hiện tại, bạn đang ở chế độ User, cho phép sử dụng các câu lệnh cơ bản để kiểm tra thiết lập của thiết bị mà không có quyền thay đổi cấu hình Để xem danh sách tất cả các câu lệnh có thể sử dụng, hãy gõ dấu chấm hỏi (?).

3 Gõ lệnh sau để vào Privileged mode (là chế độ hỗ trợ nhiều câu lệnh nâng cao hơn đểthay đổi các thiết lập của thiết bị)

4 Để xem tất cả các câu lệnh có thể sử dụng trong Privileged mode

5 Gõ lệnh sau để xem tất cả các câu lệnh show

6 Để xem thông tin về cấu hình hiện tại mà router đang sử dụng (running configuration)

7 Tại dấu nhắc lệnh, gõ phím khoảng trắng để hiển thị trang thông tin kế tiếp

8 Gõ một trong các lệnh sau để đăng xuất khỏi router

Cơ bản về lệnh show

Làm quen với các câu lệnh show cơ bản

Trong CLI, tập tin chứa cấu hình hiện tại mà thiết bị như router hay switch đang sử dụng được gọi là running-config và nó nằm trong bộ nhớ RAM Để xem nội dung của running-config, người dùng cần vào chế độ Privileged Cần lưu ý rằng nội dung của running-config không được tự động lưu trữ trên router Cisco và sẽ bị mất nếu xảy ra sự cố về nguồn điện, chẳng hạn như cúp điện đột ngột hoặc điện áp không ổn định.

Sau khi thay đổi cấu hình cho router, các thay đổi sẽ được lưu vào tập tin running-config Để lưu nội dung của running-config, bạn cần sử dụng lệnh copy, sẽ được hướng dẫn trong các bài lab sau Để hiển thị nội dung của running-config, bạn chỉ cần gõ lệnh tương ứng.

Flash là bộ nhớ đặc biệt trên router, dùng để lưu trữ các tập tin hệ điều hành (OS image) Khác với bộ nhớ RAM, bộ nhớ flash vẫn duy trì các OS image ngay cả khi router không có nguồn điện.

Mặc định, giao diện dòng lệnh (CLI) của router lưu trữ 10 lệnh gần đây nhất đã được nhập vào bộ nhớ Để kiểm tra tất cả các lệnh đã thực hiện và vẫn còn lưu trong bộ nhớ của router, người dùng có thể sử dụng các lệnh phù hợp.

6 Hai lệnh sau giúp lấy lại lệnh đã gõ trước đó

Nhấn phím mũi tên đi lên (up) hoặc P

7 Còn hai lệnh sau giúp sử dụng lệnh kế tiếp trong “history buffer”

Nhấn phím mũi tên đi xuống (down) hoặc N

8 Để xem trạng thái của các giao thức được định tuyến (routed protocol) ở layer 3 đang chạy trên router

Lệnh này được sử dụng để thu thập thông tin quan trọng về nền tảng router, phiên bản hệ điều hành (OS), thời gian khởi động lần cuối, vị trí tệp hình ảnh của OS, dung lượng bộ nhớ, số lượng cổng giao tiếp và các thanh ghi cấu hình.

10.Xem ngày giờ được thiết lập trên router

11.Để hiển thị danh sách các “hosts” và tất cả các địa chỉ IP của chúng mà được router lưu trữ lại (cache)

12.Xem danh sách các “user” đã kết nối tới router

13.Để xem thông tin chi tiết về mỗi cổng giao tiếp (interface)

14.Xem trạng thái tổng quát về các giao thức ở layer 3 cũng như trạng thái của các interface

Lab 4: CDP Giao thức CDP (Cisco Discovery Protocol)

Hiểu được các chức năng của CDP

Sử dụng Router 1 và Router 4

1 Trên Router 1, vào chế độ cấu hình toàn cục (global configuration mode) Router>enable

2 Trên Router 1, thay đổi hostname thành R1

3 Thực hiện lại bước 1 và 2 trên Router 4

Lưu ý: mặc định, tất cả các interface đều bị vô hiệu hóa (không thể sử dụng được)

4 Kích hoạt interface Serial2/ 0 trên R1

5 Tương tự, kích hoạt interface Serial2/0 trên R4

6 Kích hoạt interface FastEthernet0/0 trên R1

CDP (Cisco Discovery Protocol) cho phép các thiết bị chia sẻ thông tin cấu hình cơ bản mà không cần cấu hình thêm Được kích hoạt mặc định trên tất cả các interface, CDP hoạt động tại layer 2 của mô hình OSI Điều quan trọng cần lưu ý là CDP không phải là giao thức định tuyến; nó chỉ hỗ trợ các thiết bị kết nối trực tiếp trao đổi thông tin với nhau.

7 Trên R1, gõ lệnh sau để xem trạng thái của tất cả các interface đang chạy CDP

Router hiện đang sử dụng CDP để quảng bá thông tin về các giao diện của nó, đồng thời giúp nhận diện các router "hàng xóm" kết nối trực tiếp.

8 Trên R1, gõ lệnh sau để hiển thị các thông tin về các „hàng xóm‟ đang được kết nối trực tiếp tới R1

Trong hình, router R4 là thiết bị đầu tiên trong danh sách "hàng xóm" của R1, được kết nối trực tiếp tới cổng Serial2/0 trên R1 R1 nhận các gói RDP update từ R4, cho biết thời gian R1 sẽ giữ thông tin cập nhật về R4, hiện tại còn 133 giây (cột Holdtime) R4 là một router Cisco thuộc series 1000, như thể hiện trong cột platform, và cột cuối cùng, Port ID, chỉ ra cổng trên thiết bị.

(trong trường hợp này cổng Serial2/0 của R4) mà từ đó các gói update được gửi đi

9 Trên R1, gõ lệnh sau để xem nhiều thông tin chi tiết hơn về các “hàng xóm” được kết nối trực tiếp tới R1

Lệnh này hiển thị thông tin của tất cả các thiết bị "hàng xóm" cùng lúc, giúp người dùng xem các địa chỉ ở tầng Network Ví dụ, R4 có địa chỉ IP 192.168.1.4 và thông tin về phiên bản IOS cũng được cung cấp Các thiết bị "hàng xóm" được liệt kê theo trình tự, và để xem thêm thông tin về các thiết bị khác, người dùng cần cuộn xuống bằng phím khoảng trắng.

10.Trên R1, lệnh sau sẽ chỉ cung cấp thông tin về R4

(thông tin đầu ra của câu lệnh trên giống với trong hình ở bước 9)

Lệnh này cung cấp cấu trúc thông tin tương tự như lệnh show cdp neighbors detail, nhưng chỉ hiển thị thông tin về R4 Cần lưu ý rằng đây là một trong những lệnh "case-sensitive", nghĩa là có phân biệt chữ hoa và chữ thường trong câu lệnh.

Trên R1, để xác định thời gian định kỳ gửi gói RDP update và thời gian tồn tại của các thông tin CDP mà R1 nhận được, bạn có thể sử dụng lệnh sau.

12.Trên R1, để điều chỉnh số giây thời gian giữa các lần gửi CDP update thành 45, ta gõ

Ngoài ra, cũng có thể điều chỉnh lại giá trị holdtime Giá trị này cho biết router nhận CDP update sẽ lưu giữ các thông tin trong

CDP update (do các router khác gửi tới) trong bao lâu và đây cũng là một tham số toàn cục (global parameter)

13.Trên R1, để điều chỉnh bộ đếm holdtime thành 60 giây, ta gõ

14.Trên R1, gõ lệnh sau để xác nhận lại những thay đổi vừa tạo ra ở trên R1#show cdp Đầu ra của câu lệnh sẽ như sau

Sending CDP packets every 45 seconds

Sending a holdtime value of 60 seconds

Sending CDPv2 advertisements is enabled

Nếu R1 không kết nối trực tiếp với bất kỳ router Cisco nào trên mạng hoặc để tiết kiệm băng thông, việc tắt CDP trên R1 là một lựa chọn cần xem xét.

15.Trên R1, để tắt hoàn toàn CDP

16.Cũng trên R1, để kích hoạt lại CDP trên tất cả các interface của router R1#conf t

Bạn có thể muốn tắt CDP cho một số interface cụ thể, chẳng hạn như các interface có băng thông thấp hoặc vì lý do bảo mật.

17.Trên R1, để tắt CDP chỉ với interface FastEthernet1/0

R1(config-if)#no cdp enable

18.Trên R1, để xác nhận interface FastEthernet1/0 không còn gửi đi các gói CDP update nữa, ta gõ

Nếu trong đầu ra không có thông tin về FastEthernet1/0 thì có thể kết luận rằng CDP đã bị vô hiệu hóa trên interface này

Lab 5: Extended Basics Ôn tập và mở rộng

Quan sát và cấu hình một số phần cơ bản của router

1 Truy cập vào CLI của router và hiển thị dấu nhắc lệnh

2 Để xem danh sách tất cả các câu lệnh sẵn có mà có thể sử dụng tại dấu nhắc này

3 Vào Privileged mode Ở chế độ này thì bạn có toàn quyền điều khiển router

4 Xem các câu lệnh có thể chạy trong Privileged mode

5 Sử dụng lệnh sau để vào Configuration mode để cấu hình cho router Router#config terminal

6 Hostname của router được dùng để nhận dạng thiết bị trong mạng Khi đăng nhập vào router, thấy hostname nằm ở đầu dấu nhắc (> hoặc #)

Có thể sử dụng hostname để thể hiện vị trí hoặc chức năng của router Lệnh sau sẽ đặt tên cho Router1 là mmt03

Router(config)#hostname mmt mmt(config)#

Introduction to VLAN

Biết được những ưu điểm của VLAN

Sử dụng Router, Switch và hai máy tính PC1, PC2 được kết nối và cấu hình IP theo yêu cầu Cấu hình Router và Switch để hỗ trợ VLAN nhằm thiết lập khả năng ping giữa PC1 và PC2 thông qua Switch Tiếp theo, thay đổi các VLAN trên Switch để ngăn chặn việc ping giữa hai PC cũng như đến Router Cuối cùng, điều chỉnh cấu hình trên Switch để các PC thuộc cùng VLAN có thể ping cho nhau trở lại.

1 Bắt đầu bằng việc cấu hình địa chỉ IP cho cổng Fa0/0 của Router như sau

2 Kết nối tới PC1 và đặt IP cho nó như sau

3 Kết nối tới PC2 và đặt IP cho nó như sau

4 Từ PC2, kiểm tra ping thành công tới PC1 và Router

Để cấu hình VLAN trên switch, trước tiên cần kết nối tới switch Mặc định, tất cả các cổng trên switch đều thuộc về VLAN có ID là 1 Trong tình huống này, bạn cần thiết lập port Fa1/1 của switch, hiện đang kết nối với PC1, vào một VLAN có ID khác.

22 tách biệt với các port còn lại Bắt đầu tạo một VLAN mới có ID là 22 như sau:

Nếu muốn đặt tên cho VLAN 22 này để giúp nhận dạng và phân biệt dễ dàng hơn giữa các VLAN, như trong hình trên đặt là pc1-pc2

6 Giờ cần gán các port vào VLAN 22 vừa tạo ở bước 5 Dưới đây sẽ gán port Fa1/1 của Switch đang nối với PC1 vào VLAN 22

7 Tiếp đến ta kết nối lại vào PC2 và thử ping tới PC1 và Router thì kết quả như sau:

Như hình trên thấy, PC2 có thể ping tới Router nhưng PC1 không thể ping được PC1 Tại sao lại như vậy?

Trên Switch, chỉ có port Fa1/1 được cấu hình cho VLAN 22, trong khi các port còn lại (Fa0/1, Fa2/1 đến Fa5/1) vẫn nằm trong VLAN 1 Do đó, khi PC2 kết nối với port Fa2/1 gửi gói tin ping đến Switch, các gói tin này được đánh dấu là VLAN 1 và chỉ có thể đi ra từ các port thuộc VLAN 1 Kết quả là, các gói tin ping từ PC2 không thể ra khỏi port Fa0/1 của VLAN 22 để đến PC1.

8 Giờ lại kết nối trở lại Switch và cấu hình VLAN cho port Fa2/1 (hiện đang nối với

PC2) nằm trong VLAN 22 như sau

9 Giờ kết nối lại với PC2 và thử ping lại tới Router và PC1

PC2 có thể ping tới PC1 nhưng không thể ping tới Router do gói tin ping từ PC2 được đánh dấu là VLAN 22 Gói tin này chỉ có thể ra khỏi port Fa0/1, nơi kết nối với PC1 và cũng thuộc VLAN 22 Đây chính là mục đích của bài lab mà chúng ta muốn thực hiện.

10.Kết nối trở lại Switch và sử dụng lệnh show vlan (hoặc show vlan brief) để xem xét việc phân định VLAN

11.Cuối cùng, kết nối lại vào Switch và gán port Fa0/1 vào VLAN 22 để cho phép cả 3 thiết bị (Router, PC1, PC2) có thể ping được lẫn nhau

12.Kiểm tra lại việc ping thành công giữa Router, PC1 và PC2 bằng cách từ Router ping tới PC1 và PC2

VLAN Trunking Protocol

Cấu hình VLAN Trunking Protocol (VTP)

• Tạo các VLAN trên switch Catalyst 2950

• Gán cùng lúc nhiều port vào các VLAN

• Cấu hình giao thức VTP để thiết lập kết nối giữa VTP server và VTP client

• Tạo một đường trunk giữa 2 switch để làm kênh truyền dẫn giúp đồng bộ thông tin về VLAN giữa các switch

• Kiểm tra cấu hình của VLAN và VTP

Trong Packet Tracer, sử dụng 2 switch 2950-24 và chúng được kết nối như sau

1 Đặt địa chỉ IP cho interface VLAN1 của Switch1 như sau

2 Đặt địa chỉ IP cho interface VLAN1 của Switch2 như sau

3 Kiểm tra kết nối thành công giữa 2 switch bằng cách ping qua lại giữa chúng

Từ Switch1 ping tới Switch2

Từ Switch2 ping tới Switch1

4 Tại Switch1, tạo vlan 18 và vlan 14 Sau đó gán các port 0/2-0/5 cho vlan

8 và các port 0/6-0/10 cho vlan 14

5 Sử dụng lệnh show vlan để xác nhận cấu hình vlan vừa tạo ở trên là chính xác

By default, Catalyst switches are configured as VTP Servers To set up Switch1 as a VTP Server and Switch2 as a VTP Client, we need to change the VTP domain to UIT and set the VTP password to mmt03.

Trên Switch1 thực hiện các lệnh sau

Trên Switch2 thực hiện các lệnh sau

Để truyền tải thông tin cấu hình VLAN từ Switch1 sang Switch2, cần tạo một đường trunk và bật trunking trên các cổng kết nối giữa hai switch.

2 switch, ở đây là 2 port Fa0/1 của mỗi switch Phương thức đóng gói (encapsulation) được sử dụng là 802.1q

Trên Switch1, thực hiện các lệnh sau

Trên Switch2, thực hiện các lệnh sau

8 Cuối cùng, để xem thông tin về các VLAN mà Switch2 cập nhật từ Switch1 thì tại Switch2 gõ lệnh show vlan

Còn để xem thông tin trạng thái làm việc của VTP ta gõ

OSPF Single Area Configuration and Testing

Cấu hình OSPF (Single Area)

Cấu hình và kiểm tra hoạt động của giao thức định tuyến OSPF trên router với các bước cơ bản sau:

1 Đặt hostname cho các router và kích hoạt các interface cần được sử dụng

2 Cấu hình OSPF trên các router

3 Chọn các mạng được kết nối trực tiếp với nhau

4 Xem xét bảng định tuyến

5 Xem thông tin về giao thức OSPF

Sử dụng các Router1, 2 và 4 có các interface được kết nối như sau:

Sau khi cấu hình địa chỉ IP cho các interface của router theo mô hình đã chỉ định, cần xác nhận rằng các router kết nối trực tiếp có thể ping thành công lẫn nhau Cụ thể, R1 có khả năng ping tới cổng Fa0/0 của R2 và cổng Se2/0 của R4.

Để cấu hình OSPF làm giao thức định tuyến trên các router, trước tiên, bạn cần truy cập vào chế độ cấu hình trên R1 Sau đó, hãy chạy lệnh cần thiết để thực hiện cấu hình.

3 Thêm vào địa chỉ mạng của các mạng đang được kết nối trực tiếp với R1 sử dụng lệnh sau:

Để cấu hình OSPF trên router R2, trước tiên bạn cần vào chế độ cấu hình Sau đó, hãy chọn OSPF làm giao thức định tuyến và thêm các mạng kết nối trực tiếp với R2 bằng cách thực hiện tuần tự các lệnh cần thiết.

Để cấu hình OSPF trên R4, trước tiên, hãy vào chế độ cấu hình Tiếp theo, chọn OSPF làm giao thức định tuyến và thêm các mạng kết nối trực tiếp với R4 bằng cách thực hiện các lệnh cần thiết theo thứ tự.

Hiện tại, OSPF đang hoạt động trên cả ba router Để kiểm tra kết nối giữa các router không được kết nối trực tiếp, hãy nhấn l + Z để thoát khỏi chế độ Privileged Từ router R2, thực hiện lệnh ping tới cổng Se2/0 của router R4 với địa chỉ IP 172.16.10.2 để xác nhận khả năng kết nối.

7 Kế đến kết nối vào R4 và thử ping tới cổng Fa0/0 của R2 với IP là 10.1.1.2

Nếu hai lệnh ping thành công, cấu hình định tuyến OSPF cho các router đã hoàn tất Tiếp theo, hãy kiểm tra bảng định tuyến trên R2 bằng lệnh sau.

9 Trên R1, để biết thông tin về giao thức định tuyến mà router đang sử dụng, chạy lệnh sau

10.Lệnh sau sẽ hiển thị nội dung cơ sở dữ liệu của OSPF

11.Để hiển thị tất cả các router kế cận với R1, gõ lệnh sau

12.Cuối cùng, để hiển thị tất cả các interface của router đang sử dụng OSPF, chạy lệnh sau:

Tiêu đề	Thiết Kế, Xây Dựng Mạng Lan
Trường học	Cần Thơ
Chuyên ngành	Quản trị mạng
Thể loại	giáo trình
Năm xuất bản	2021
Thành phố	Cần Thơ

Định dạng
Số trang	213
Dung lượng	6,9 MB