12 9.2.2. Các bư ớ c ti ế n hành x ử lý s ự c ố 206 9.2.3. Xử lý sự cố theo lớp của mô hình OSI 208 9.2.4. Sử dụng các đèn báo hiệu để tìm sự cố của Lớp 1 209 9.2.5. S ử d ụ ng l ệ nh ping để x ử lý s ự c ố ở L ớ p 3 209 9.2.6. S ử d ụ ng Telnet để xư l ý s ự c ố ở L ớ p 7 211 9.3. Tổng quát về quá trình xử lý một số sự cố của router 212 9.3.1. Sử dụng lệnh show interfaces để xử lý sự cố Lớp 1 212 9.3.2. Sử dụng lênh show interfaces để xử lý sự cố Lớp 2 216 9.3.3. Sử dụng lệnh show cdp để xử lý sự cố 217 9.3.4. Sử dụng lệnh traceroute để xử lý sự cố 218 9.3.5. Xử lý các sự cố về định tuyến 219 9.3.6. Sử dụng lênh show controllers serial để xử lý sự cố 222 T Ổ NG K Ế T 225 CHƯƠNG 10: TCP/IP 227 GIỚI THIỆU 227 10.1. Hoạt động của TCP 228 10.1.1 Hoạt động của TCP 228 10.1.2 Quá trình động bộ hay quá trình bắt tay 3 bước 228 10.1.3 Ki ể u t ấ n công t ừ ch ố i d ị ch v ụ DoS (Denial of Service) 230 10.1.4 Cửa sổ và kích thước cửa sổ 231 13 10.1.6 ACK xác nh ậ n 234 10.2. Tổng quan về port ở lớp vận chuyển . 236 10.2.1. Nhiều cuộc kết nối giữa 2 host. 236 10.2.2. Port dành cho các d ị ch v ụ 238 10.2.3. Port dành cho client 240 10.2.4. Chỉ port và các chỉ số port nổi tiếng 240 10.2.5. Ví d ụ v ề trư ờ ng h ợ p m ở nhi ề u phiên k ế t n ố i gi ữ a 2 host 240 10.2.6. So sánh giữa địa chỉ IP, địa chỉ MAC và số port 241 TỔNG KẾT 241 CHƯƠNG 11: DANH SÁCH KIỂM TRA TRUY CẬP ACLs 243 GI Ớ I THI Ệ U 243 11.1 Cơ bản về danh sách kiểm tra truy cập 244 11.1.1 ACLs làm vi ệ c như th ế nào? 246 11.1.2 Kiểm tra ACLs 254 11.2.1 Danh sách kiểm tra truy cập ACLs 256 11.2.1 ACLs cơ bản 256 11.2.2 ACLs m ở r ộ ng 258 11.2.3 ACLs đặt tên 259 11.2.4 Vị trí đặt ACLs 261 11.2.5 Bức tường lửa 262 14 11.2.6 Giới hạn truy cập vào đường vty trên router 263 TỔNG KẾT 265 15 CH ƯƠ NG 1 WAN VÀ ROUTER GI Ớ I THI Ệ U Mạng diện rộng (WAN) là màng truyền dữ liệu qua những vùng địa lý rất lớn. WAN có nhi ề u đặc điểm quan tr ọ ng khác v ớ i LAN. Trong chương này, trư ớ c tiên các bạn sẽ có một cái nhìn tổng thể về các kỹ thuật và các giao thức của mạng WAN. Đồng th ờ i trong chương này c ũ ng s ẽ gi ả i thích nh ữ ng đặc điểm gi ố ng nhau và khác nhau giữa LAN và WAN. Bên cạnh đó, kiến thức về các thành phần vật lý của router cũng rất quan trọng. Kiến thức này sẽ là nền tảng cho các kỹ năng và kiến thức khác khi bạn cấu hình router và quản trị mạng định tuyến. Trong chương này, các bạn sẽ được khảo sát thành ph ầ n v ậ t lý bên trong và bên ngoài c ủ a router và các k ỹ thi ậ t k ế t n ố i v ớ i nhiều cổng khác nhau trên router. Sau khi hoàn tất chương này, các bạn có thể thực hiện các việc sau: • Xác định t ổ ch ứ c qu ố c t ế ch ị u trách nhi ệ m v ề các chu ẩ n c ủ a WAN. • Giải thích sự khác nhau giữa LAN và WAN, giữa các loại địa chỉ mà mỗi mạng sử dụng. • Mô tả vai trò của router trong WAN. • Xác định các thành ph ầ n v ậ t lý bên trong c ủ a router và các ch ứ c năng tương ứng. • Mô tả các đặc điểm vật lý của router. • Xác định các loại cổng trên router. • Th ự c hi ệ n các k ế t n ố i đến c ổ ng Ethernet, c ổ ng n ố i ti ế p WAN và c ổ ng console trên router. 1.1. WAN 1.1.1 Giới thiệu về WAN 16 WAN là mạngtruyền dữ liệu qua những vùng địa lý rất rộng lớn như các bang, tỉnh, quốc gia… Các phương tiện truyền dữ liệu trên WAN được cung cấp bởi các nhà cung cấp dịch vụ, ví dụ như các công ty điện thoại. M ạ ng WAN có m ộ t s ố đặc điểm sau: WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn. WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc., Altantes.net… WAN sử dụng nhiều loại liên kết nối tiếp khác nhau. WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được sử dụng để kết nối các chi nhánh của mình, nhờ đó mà thông tin được trao đổi dễ dàng giữa các trung tâm. Mạng WAN hoạt động chủ yếu ở lớp Vật lý và lớp Liên kết dữ liệu mô hình OSI. WAN k ế t n ố i các m ạ ng LAN l ạ i v ớ i nhau. Do đó, WAN th ự c hi ệ n chuy ể n đổi các gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối. Sau đây là các thiết bị được sử dụng trong WAN: • Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet và các giao tiếp WAN. • Lo ạ i switch được s ử d ụ ng trong WAN cung c ấ p k ế t n ố i cho ho ạ t động thông tin liên l ạ c băng tho ạ i video và d ữ li ệ u. • Modem: bao gồm: giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1 (Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN (Integrate Services Digital Network). • Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng. 17 Hình 1.1.1: Các thi ế t b ị WAN Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ liệu được vận chuyển giữa các hệ thống trên một đường truyền dữ liệu. các giao thức này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa truy nhập, ví dụ như: FrameRelay. Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế sau: • Liên hi ệ p vi ễ n thông qu ố c t ế - l ĩ nh v ự c tiêu chu ẩ n vi ễ n thông – ITUT (International Telecommunication Union-Telecommunication Standardization Sector), trư ớ c đây là U ỷ ban c ố điện tho ạ i và điện tín qu ố c tế - CCITT (Consultative Committee for International Telegraph and Telephone). • Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for Standardization). • Tổ chức đặc trách về kỹ thuật Internet – IETF (Internet Engineering Task Force). • Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association). 1.1.2 Giới thiệu về router trong mạng WAN . 9 .3. Tổng quát về quá trình xử lý một số sự cố của router 212 9 .3. 1. Sử dụng lệnh show interfaces để xử lý sự cố Lớp 1 212 9 .3. 2. Sử dụng lênh show interfaces để xử lý sự cố Lớp 2 216 9 .3. 3 sự cố Lớp 2 216 9 .3. 3. Sử dụng lệnh show cdp để xử lý sự cố 217 9 .3. 4. Sử dụng lệnh traceroute để xử lý sự cố 218 9 .3. 5. Xử lý các sự cố về định tuyến 219 9 .3. 6. Sử dụng lênh show controllers. 10.1.2 Quá trình động bộ hay quá trình bắt tay 3 bước 228 10.1 .3 Ki ể u t ấ n công t ừ ch ố i d ị ch v ụ DoS (Denial of Service) 230 10.1.4 Cửa sổ và kích thước cửa sổ 231 13 10.1.6 ACK