TRƯỜNG CAO ĐẲNG CĨNG NGHỆ THƠNG TIN HỮU NGÍỊ VIỆT - HÀN Giáo trình CHUYỂN MẠCH VÀ ĐỊNH TUYẾN ■ NHÀ XUẤT BẢN THỊNG TIN VÀ TRUYỂN THỊIG LỜI NĨI ĐÀll M ạng máy tính ngày có vai trị quan trọng trình phát triển kinh tế xã hội đất nước Trong việc quản trị câu hình cho thiết bị mạng thiết bị định tuyến, thiết bị chuyển mạch nhiệm vụ cần thiết triến khai hệ thong mạng Các kiến thức chuyến mạch định tuyến bao gồm: môi trường làm việc, giao thức, phương thức làm việc thiết bị chuyên mạch, cách đánh địa chi IP phán lớp địa chi IP; kỳ thuật định tuyến tĩnh, định tuyến động giao thức định tuyến động cách thức cấu hình quản trị thiết bị định tuyến môi trường mạng Với mục đích trang bị cho sinh viên kiến thức, kỹ nàng vấn đề liên quan đến thiết bị nói Trường Cao đẳng Cơng nghệ Thông tin Hữu nghị Việt - Hàn phối hợp với Nhà xuất Thông tin Truyền thông xuất bàn 'Giáo trình chuyển mạch định tuyến Giáo trình gồm 11 chương chia thành hai phần cụ thể sau: Phần 1: Chuyển mạch Chương I: Tổng quan Mạng nội - LAN Chương 2: Vận hành thiết bị mạng LAN Chương 3: Mạng nội ảo- VLAN Chương 4: Giao thức bao phủ (Spanning Tree Protocols) Phần 2: Định tuyến Chương 5: Địa IP phân mạng Chương 6: Vận hành Router Cisco Chương Định tuyến tĩnh đường kết trực tiếp Chương 8: Chính sách kiếm sốt truy cập Chương 9: Giao thức định tuyến Chương 10: Định tuyến hệ thống có phân chia mạng với mặt nạ mạng thay đổi Chương I I: cấu hình kết nối mạng diện rộng - WAN Với kiến thức mà giáo trình mang lại giúp cho sinh viên nấm bắt nguyên tắc chuyển mạch định tuyền cách thức vận hành quản trị cho thiết bị môi trường mạng LAN thực tế doanh nghiệp Mặc dù cỏ nhiều cố gắng công tác biên soạn, song giáo trình xuất lần đầu khó tránh khỏi thiếu sót Rất mong nhận ỷ kiến đóng góp bạn đồng nghiệp để giảo trình hồn thiện lần xuất Mọi ỷ kiến góp ỷ xin gửi về: Trường Cao đẳng Cõng nghệ Thông tin Hữu nghị Việt - Hàn, Điện thoại: (05J 1) 3962377 Fax: (0511) 3962973 Xin trân trọng giới thiệu bạn đọc./ Đà Nằng, tháng 01 năm 2011 TR Ư Ờ N G CAO ĐẨNG CNTT HỮU NG H Ị V IỆT - HÀN PH Ầ N CHUYỂN MẠCH • Nội dung phần tập trung vấn đề liên quan đến kỳ thuật chuyển mạch vận hành thiết bị chuyển mạch mạng LAN (Local Area Network - Mạng nội bộ) Nội dung phần gồm chưomg cụ thê sau: Chương I Tồng quan mạng nội - LAN' Giới thiệu kiến thức mạng LAN, bao gồm phương tiện kết nối, thiết bị sử dụng số khái niệm khác địa chi Ethernet, thiết bị chuyển mạch nguyên tắc hoạt động thiết bị chuyển mạch Chương Vận hành thiết bị mạng LAN: Giới thiệu kicn thức kỹ làm việc thiết bị chuyển mạch chế độ làm việc theo dịng lệnh, cấu hình chức cho thiết bị sxvitch Chương ĩ Mợng nội ào- VỈAN: Khái niệm VLAN Cách thức xây dựng trung kể chuyển mạch Mạng IP VLAN Giao thức trung kế VLAN Vận hành VTP server, Client Chương Giao thức bao phủ (Spanning Tree Protocols): Tìm hiốu giao thức bao phù, hoạt động cách thức cấu số khái niệm khác nhằm giúp cho thiết bị switch Cisco tránh vòng lặp nội C hư ơng TỔNG QUAN VỀ MẠNG NỘI BỘ - LAN 1.1 sở VÈ LAN Trong số giáo trình Mạng máy tính TCP/IP khảo sát số vấn đề có liên quan đến giao thức tiêu chuẩn mạng LAN Các tiêu chuẩn lớp Vật lý Liên kết liệu hoạt động với phép máy tính gửi bit cho thơng qua loại mơi trường mạng Vật lý cụ thể Lớp Vật lý cùa mơ hình OSI xác định cách thức để gửi bit qua môi trường mạng, đảm bảo cho việc chuyển đổi Ihioại tín hiệu quang, điện, sóng, tần số, phương pháp điều chế tín hiệu Lớp Liên kết dừ liệu (Lớp 2) xác định số quy luật cách liệu truyền đi, bao gồm địa chi xác định thiết bị gửi thiết bị nhận quy tắc thiết bị gửi nhận tín hiệu Chương giải thích sổ kiến thức sở LAN, môi trường hoạt động chủ yếu thiết bị chuyển mạch - Sìvitch Thuật ngữ LAN ám đến tập hợp tiêu chuẩn lớp lớp thiết kế để làm việc với nhằm mục đích triển khai mạng phạm vi địa lý nhỏ Chương giới thiệu khái niệm LAN cụ thể Ethernet LAN 1.1.1 Giói thiệu Một hệ thống mạng máy tính doanh nghiệp thông thường bao gồm nhiều khu vực khác Thiết bị người dùng đầu cuối khu vực kết nối với LAN, cho phép máy tính cục Giáo trìỉĩli Chun mạch Định tuyến truyền thơng với Mồi khu vực có thiết bị định tuyến - router kết nối mạng LAN cùa khu vực với mạng LAN cùa khu vực khác Việc sừ dụng router WAN cho phép máy tính khu \ ực khác chia sẻ thơng tin Hình 1.1 cho thấy sơ đồ kết nối mạng máy tính cua doanh nghiệp với nhiều khu vực khác Tnuig tíun i ( lũ lứl:uUt Cliỉ Iiliỉudì Hình I.ỉ Sơ đồ kết nối mạng cùa doanh nghiệp Phần nội dung chương tập trung vào cách thức xày dựng mạng LAN Trong đó, tập trung vào cơng nghệ có sằn, Token Ring, FDDI (Fiber Distributed Da Interĩacc) ATM (Asynchronous Transfer Mode) Tuy nhiên, phần quan tâm yếu đến Ethernet, chuẩn mạng LAN sừ dụng rộng rãi nhất, trở thành chuẩn cho mạng LAN sử dụng 1.1.2 Tổng q u an LAN E thernet 1.1.2.1 Các chuẩn mạng Ethernet Thuật ngừ Ethernet xem xét dòng tiêu chuẩn xác định yếu tố liên quan đến vật lý Liên kết liệu công nghệ LAN thônu dụng thể giới Các chuẩn khác tốc độ hồ trợ, với tốc độ lOMbit/s, lOOMbiưs, lOOOMbiưs (IGigabit giây, hay Chương Ị : Tỏng quan vẽ mạng nội hộ - LAN Gbiưs) Các chuấn khác loại kết nối cáp chiều dài đấu cáp cho phép Ví dụ, chuẩn sử dụng phổ biến Ethernet cáp xoan đôi không vỏ bọc UTP, với chi phí thấp chuẩn khác sử dụng cáp quang đẳt tiền Đẻ thỏa mãn yêu cầu khác cho việc tạo dựng LAN là: tốc độ, giá cả, tính bảo mật yếu tố khác, nhiều loại chuẩn Ethernet khác tạo Học viện Kỳ nghệ Điện tử Hoa Kỉ (IEEE - Institute o f Electrical and Electronic Engineers) định nghĩa nhiều chuẩn Ethernet LAN trở nên phổ biến kể từ đầu năm 1980 Hầu hết chuẩn định nghĩa loại công nghệ khác Ethernet lớp Vật lý, với khác biệt tốc độ loại đấu cáp Ngoài ra, với lóp Liên kết dừ liệu, IEEE phân chia thành hai lớp sau: • Lớp điều khiển truy cập đường truyền MAC 802.3 • Lớp điều khiển liên kết logic LLC 802.2 Mồi chuẩn Vật lý từ IEEE yêu cầu nhiều khác biệt lớp Vật lý Tuy nhiên, chúng kế thừa lại tiêu đề 802.3 lớp điều khiển truy cập đường truyền 802.3 MAC, lớp điều khiển liên kết luận lý 802.2 LLC Bảng - liệt kê chuấn lớp Vật lý sử dụng thông dụng cua IEEE Tên thông dụng Tên theo Loại cáp, chiều dài chuầnIEEE tối da Tốc độ Tên khác Ethernet 10 Mbiưs B A S E -T IEEE 802.3 Đồng 100m Fast Ethernet 100 Mbiưs 100BASE-TX IEEE 802.3u Đồng, 100m Giga Ethernet 1000 Mbiưs 1000BASE-LX, Quang, 550m (SX) IEEE 802.3z 1000BASE-SX Giga Ethernet lOOOMbiưs 1000BASE-T 5km (LX) IEEE 802.3ab Đồng 100m ỉ 1.2.2 Các chuẩn nguyên thủy Ethernet: 10Base2 lOBaseS Chuẩn mạng LAN 10Base2 10Base5 hai chuẩn mạng Ethernet đâu tiên, mô tả chi tiết lớp Vật lý Liên kết liệu cho mạng Ethernet trước Trong hai loại mạne nói trên, yêu cầu cài đặt 10 Giáo trĩnh Chuyển mạch Định tuyến chuồi cáp đồng trục kết nối thiết bị mạng Ethernet Với công nghệ này, việc kết nối mạng không sử dụng thiết bị mạng nào, mà đơn giản tập hợp NIC (Netvvork lnterface Card - cạc giao tiếp mạng) máy tính nối lại cáp đồng trục Sợi cáp nàv tạo kênh truyền tín hiệu điện, gọi kênh truyền, môi trường chia sẻ chung cho tất thiết bị Ethernet Khi máy tính muốni gửi số bit đến máy tính khác kênh truyền, gửi tín hiệu điện, tín hiệu điện tái tạo cho tất thiết bị khác Ethernet Hình 1.2 thể ý nghĩa mạng Ethernet 10B.ase2 truyền thống, sử dụng kênh truyền điện đơn tạo với cáp đồng trục card Ethernet Công nghệ 10B ase2, mạng truyền Khánh An Hình 1.2 Sơ đồ mạng Ethernet Các đường liền nét biểu thị cho việc nối cáp Vật lý Các đường nét đứt với mũi tên biểu thị cho đường mà frame Nam truỉyền Nam gửi tín hiệu điện tử dọc theo Ethernet NIC để vào cáp Khi Khánh, An nhận tín hiệu, cáp tạo kênh tín hiệu điện Vật lý, nghĩa tín hiệu truyền sè nhận tầ t máy trạm LAN Giống điểm dừng xe buýt mồi nhà sinh viên dọc theo tuyến đường, tín hiệu điện mạng 10Base2 hay 10Base5 tái tạo trạm LAN Bởi mạng sử dụng đường kênh truyền tín hiệu đơn, nếui hai hay nhiều tín hiệu gửi thời điểrn, chúnig trùng lên phát sinh xung đột, làm cho hai tín hiệu khơng; thể _ ^ \ Chương Ị : Tông quan vê mạng nội - LAN 11 nhận dạng Vì thế, Ethernet định nghĩa chế để đảm bảo thiết bị gửi tín hiệu Ethernet thời điểm Nếu khơng, Ethernet sử dụng Giải thuật này, biết với tên giài thuật đa truy cập cảm biến sóng mang với phát xung đột (CSMA/CD), xác định cách thức truy cập đường truyền Giải thuật CSMA/CD tóm tắt sau: • Một thiết bị muốn gửi frame phải đợi LAN rỗi, nói cách khác khơng có frame gửi - trước thử gửi tín hiệu điện • Nếu xung đột xảy ra, thiết bị gây xung đột phải đợi khoảng thời gian ngẫu nhiên sau thứ lại lần Trong mạng LAN 10Base2 lOBaseS, xung đột xảy có nhiều tín hiệu điện truyền dọc theo toàn chiều dài kênh tniyền Khi hai trạm gừi thời điểm, tín hiệu điện chúng trìmg nhau, dẫn đến xung đột Vì tất thiết bị mạng 10Base2 lOBaseS sử dụng CSMA/CD để tránh xung đột để phục hồi xung đột xảy 1.1.2.3 S dụng Bộ lặp - Repeater mạng 10Base2 lOBaseS Giống loại LAN, 10Base2 10Base5 có giới hạn chiều dài cáp tối đa Với lOBaseS, giới hạn 500m; với 10Base2, 185m, tốc độ chung lOMbiưs Chương I I : cấ u hình kết nối mạng diện rộng - WAN 437 11.2.2 Xác nhận router truy cập Internet Lựa chọn xem xét cấu hình SDM cho DCHP NAT/ PAT, thay vi lệnh cấu hình CLI, có điểm tích cực tiêu cực Điểm tích cực xem xét số chức phổ biến kiểm tra router truy cập, thường sử dụng bời công ty nhỏ dễ dàng hom Điểm tiêu cực cho việc sử dụng SDM việc xử lý cố khó khăn cấu hình khơng xem xét chi tiết Kết là, cố thật yêu cầu thông tin chi sừ dụng SDM không giải cách triệt để Thay thể tất hình cấu hình SDM trên, phần chi số khó khăn thơng thường sử dụng SDM để cấu hình DHCP PAT Để thực số xác nhận cài đặt router truy cập, sử dụng bước sau đây: Bước /: Đen PC LAN nội mờ trình duyệt Thử truy cập vào trang web Internet Bước 2: Từ PC nội với hệ điều hành Microsoft, mờ cửa sổ lệnh sử dụng lệnh ipconfíg /all để tìm địa IP, mặt nạ, gatevvay mặc định địa IP server DNS cấu hình router Bước 3: Kiểm tra nối cáp router LAN nội router modem DSL hay cáp, ý giao tiếp router kết nối đến phần mạng Sau kiểm tra cấu hình SDM để đảm bảo giao tiếp bên cấu hình PAT giao tiếp kết nối đến LAN nội bộ, giao tiếp bên cấu hình PAT kết nối đến modem DSL hay cáp Bước 4: Kiểm tra chức PAT cách tạo lưu lượng từ PC nội đến máy tính Internet Có thể sử dụng câu lệnh để kiểm tra đầu có liên quan đến cấu hình router, sau Giáo trình Chuyên mạch Định tuyèti 438 V í d ụ l L j _ _ Ri^thow Ip dhcp binding Bndngs íron- a l l p o o l s not a s s o c i a t e đ iM t'i VR=; C l i e n t • I D' Na r đ / a r e a d d r e s s User nao-e ^ e a s e e x c i r a t i c '1 Ị 192, 16 101 0 6 6 f đ Vay 12 2CC7 C8;24 i.uto-^ati: , T 111 e i o c 2c Vay 12 2007 C8; 26 Aj t ũ( Tat i C - I ađđress Tyce Ri^show Ip nat tra n a la tlo n s í Pr o I n s i d e g l o Da l Inside loc al Ojtsid€ lũcal Cjtside ạlccal ' tcp 0 1 :36486 19 68 101 ;36486 92 1: 8i! 192 163 ; 3G udo Ô ;1027 1 : e27 R i# c l« tr ip n it t r in t l A t lo n * 198.133.219.2:53 193.133.219.2:53 fìi«thow Ip nat t r a n t la t io n i Rl* Đầu lệnh show ỉp dhcp binding liệt kê thông tin địa chi IP gán cho máy tinh LAN nội chức DHCP server router truy cập Đầu lệnh so sánh với kết thừ lấy máy tính LAN nội yêu cầu địa chi IP từ chức DHCP server router Lệnh show ỉp nat translations cung cấp thông tin xác nhận hoạt động NAT PAT Lệnh cuối cùng, clear ip nat translation * sử dụng để xóa tất thơng tin bảng NAT, sau router tạo bảng NAT với máy tính khác Chú ý lệnh ảnh hướng đến tiến trình thực thi khác router 11.3 CÂU HỎI VÀ BÀI TẬP C H Ư Ơ N G 11 Cáu Router RI R2 kết nối sử dụng thuê bao riêng, với hai router sử dụng giao tiếp SeO/0 riêng Các router thời định tuyến gói tin thơng qua liên kết đó, sử dụng HDLC Lệnh sau u cầu tích hợp cấu hình sử dụng ppp? a encapsulation ppp b no encapsulation hdlc c clock rate 128000 d bandvviđth 128000 Chương 11: cẩu hĩnh kết mạng diện rộng - WAN 439 Câu Hai router RI R2 kết nối với sử dụng liên kết SeO/0 Điều sau cách cài đặt cấu hình kết nối này? a Nếu cáp DCE nối R l, thực hệin lệnh clock rate R2 b Nếu cáp DTE nối R l, thực hệin lệnh clock rate R2 c Nếu lệnh clock rate 128000 cấu bandwidth phải cấu hình R2 hình R l, lệnh d Khơng có phương án Cảu Hai router Cisco kết nối hai khu vựckhác nhau, cách 100 dặm Một liên kết dành riêng 768kbps cấu hình hai router Lệnh sau yêu cầu router để chuyển tiếp gói tin qua liên kết dành riêng trên, sử dụng ppp làm giao thức liên kết dừ liệu a no encapsulation hdlc b encapsulation ppp c clock rate 768000 d bandvvidth 768 e description this is the link Cáu Khi cấu hình DHCP server trèn router truy cập Internet sử dụng SDM, thiết lập sau thường cấu hình router truy cập Internet? a Địa MAC PC LAN nội b Địa chi IP router ISP cáp hay liên kết DSL c Khoảng địa chi IP cấp phát cho máy tính LAN nội d Địa chi IP DNS Server học thông qua DHCP từ ISP Câu Khi cấu hình router truy cập với SDM, để sử dụng dịch vụ DHCP để học địa chi IP từ ISP cấu hình PAT thời điêm, điều sau đúng? 440 Giáo trình Chuyển mạch Định tuyến a Tiến trình cấu hình SDM yêu cầu PAT cấu hình DHCP chức Client chọn để cấu hình b Tiến trình cấu hình SDM xem giao tiếp đă có địa IP đựơc cấu ứng viên để trở thành giao tiếp nội cho PAT c Tiến trình cấu hình SDM giả sử giao tiếp DHCP Client đà bật giao tiếp nội d Khơng có câu trả lời Cảu Điều sau tiến trình cấu hình sử dụng SDM? a SDM sừ đụng kết SSH thông qua console hay mạng IP để cấu hình router b SDM sử dụng giao tiếp web từ mạng IP hay từ console c SDM nạp lệnh cấu hình vào router cuối tiến trình (sau người dùng nhấn nút Pinish), luxi lại cấu hình fíle running - config startup - config d Khơng có phương án Cảu Lồi hay xảy cấu hình router truy cập Internet có chức lớp 3? a Thường sử dụng bỏ qua số thông tin tùy chọn từ DHCP server địa chi IP cùa DNS server b Thiết lập sai giao tiếp giao tiếp NAT bên bên ngồi c Qn cấu hình giao thức định tuyến mà ISP sử dụng d Quên bật CDP giao tiếp Internet DANH MỤC CÁC TỪ VIẾT TẮT ABR Area Border Router Bộ định tuyển vùng biên ACL A ccess List Chỉnh sách truy cập ARP Address Resolution Protocol Giao thức phân giải địa AS Autonomous System Hệ tự quản hay mién tự quản BDR Backup Designated Router Bộ định tuyén định dự phòng BGP Border Gatevvay Protocols Giao thức cổng biên CLI Command Line Intertace Giao diện dòng lệnh CSMA/CD Carrier S ense Multiple Access with Collision Detection Đa truy cập cảm biến sóng mang với phát xung đột csu Channel Service Unit Khối dịch vụ kênh DCE Data Communication Equipment Thiết bị truyển liệu DHCP Dynamic Host Control Protocol Giao thức điểu khiển host động DNS Domain Name System Hệ thống tên miển DR Designated Router Bộ định tuyén chì định DSL Digital Subscriber Line Đuờng dày thuỗ bao số DSU Data Service Unit Khối dịch vụ liệu DTE Data Terminal Equipment Thiết bị đằu cuối liệu EGP Exterior Gateway Protocols Giao thúx: cổng nối ngồi EIGRP Enhanced Interíor Gateway Routing Protocol Giao thức định tuyến nâng cao theo khoảng cách FTP File Transíer Protocol Giao thúx: truyẻn Ịập tin HTTP Hyper Text Transíer Protocol Giao thúxĩ truyền tải siêu văn bàn ICANN Internet Corporation for Assigned Names and Numbers Tổ chức quản lý tên miền địa IP quốc té ICMP Internet Control M essage Protocol Giao thức kiểm soảt thông điệp Internet IGP Interior Gatevvay Protocols Giao thúx: cổng nối nội IGRP Interior Gatevvay Routing Protocx>l Giao thức định tuyến cổng nối nội lOS Internetvvork Operating System Hệ đièu hành mạng IP Internet Protocol % Giao thức Internet ISL Inter - Svvitch Link Giao thức trung kế ISL « ỷ Giảo trình Chun mạch Định tun 442 ISP Internet Service Provider Nhà cung cấp dịch vụ Internet ư^N Local Area Netvvork Mạng cục LSA Link-State Advertisement Quàng bá trạng thái két nối LSDB Línk-Sỉate DataBase sở liệu trạng thái kết nối MAC Media Access Control Kiểm sốt truy cập mơi trường MTU Maximum Transíer Unit Kích thước liệu tối đa đường truyền os Operating System Hệ điểu hành OSPF Open Shortest Path First ưu tiên đường ngắn mờ PC Personal Computer Máy tinh cá nhản POST Power On Sef! Test Quả trinh tự chẩn đoán bật nguồn RỈD Router Identiíier Định danh Router RIP Routing Iníormation Protocol Giao thức thơng tin định tuyến SOHO Small Office/Home Office Văn phịng/Gia đinh SPF Shortest Path First ưu tiên đường ngắn nhắt STP Shielded Twister Pair Cẩp xoắn đỗi có vỏ bọc TFTP Trivival File Transfer Protocol Giao thúx: truyền tập tin binh thường UTP Unshielded Twister Pair Cáp xoắn đồi không vỏ bọc VLAN Virtual Local Area Network Mạng cục VLSM Varíable Length Subnet Mask Mặt nạ mạng có độ ơài thay đổi VPN Virtual Private Network Mạng riéng ảo VTP VLAN Trunking Protocol Giao thúx: mạch nối mạng nội WAN Wide Area Network Mạng diện rộng TÀI UỆU THAM KHẢO [1] WendeU O dom (2007), ICND & 2, Cisco Press [2] Alex Zinin, Cisco IP Routing (2005), Cisco Press [3] G iáo trìn h CCNA E xploration v4.0 (2008), Cisco Press [4] Một số tài liệu Internet MỤC LỤC Lời nói đầu PHÀN I: CHUYÊN M ẠCH Chương 1: TÒNG QUAN VỀ MẠNG NỘI BỘ - LAN 7.7 Cơ sở LAN 1.1.1 Giới thiệu 1.1.2 Tổng quan LAN Ethernet 1.1.3 Đấu nối cáp UTP Ethernet 14 1.1.4 Giao thức liên kết liệu Ethernet .25 1.2 Khái niệm chuyển mạch LAN 28 1.2.1 Giới thiệu thiết bị LAN 28 1.2.2 Xừ lý bên switch C isco 36 1.3 Kiến thức thiết kế LAN .38 1.3.1 Miền xung đột miền quảng bá 38 1.3.2 LAN ảo (VLAN) .40 1.4 Thuật ngừ thiết kế mạng LAN 42 ỉ Một số loại Switch Cisco 44 Câu hỏi tập chương 46 Chương 2: VẬN HÀNH THIÉT BỊ TRONG MẠNG L A N 53 2.1 Switch Cisco Catalyst 2960 .54 2.1.1 Giới thiệu 54 2.1.2 Truy cập giao diện dòng lệnh cùa Cisco lOS .55 2.2 Cấu hình syvitch Ethernet .66 2.2.1 Cấu hình chức thông dụng 67 2.2.2 Cấu hình vận hành LAN switch 75 Câu hỏi tập chương 79 Chương 3: MẠNG NỘI BỘ Ả o (Virtual Local Area Network - V LAN ) .83 3.1 Các khái niệm mạng L A N ảo 83 3.2 Xây dựng trung kế với ISL 802.1Q 85 3.2.1 Phương thức trung kế ISL Inter - Svvitch Link 87 3.2.2 Phương thức trung kế IEEE 802 I Q .88 3.2.3 So sánh ISL IEEE 802.IQ 88 3.3 IP Subnets VLAN 90 3.4 Giao thức trung kế VLAN 91 3.4.1 Hoạt động VTP sử dụng chế độ VTP server Client 92 3.4.2 Ba yêu cầu cho VTP để làm việc sw itch 94 3.4.3 Tránh VTP cách sử dụng chế độ VTP transparent .95 3.4.4 Lưu trữ cấu hình VLAN 95 3.4.5 VTP Pruning (lược bỏ VTP) 97 Câu hỏi tập chương 99 Chương 4: GIAO THỨC CÂY BAO PHỦ SPANNING TREE PROTOCOLS 103 4.1 Giới th iệu 103 4.2 Các vẩn đề liên quan đến S T P 104 4.2.1 Giao thức bao phủ STP (802 Id ) 104 4.2.2 Các chức tùy chọn STP 119 4.2.3 STP nhanh (IEEE 802 lw ) 122 4.2.4 Vai tròPort RSTP 125 4.3 Cấu hình xác nhận STP 131 4.3.1 Đa thể cho STP 132 4.3.2 Cấu hình tham số ảnh hưởng đến sơ đồ bao p h ù 133 4.3.3 Cấu hình chi phí port STP độ ưu tiên Switch .138 4.3.4 Cấu hình PortPast BPDUGuard 141 4.3.5 Cấu hình EtherChannel 141 4.3.6 Cấu hình RSTP 143 4.4 X lý cổ S T P 144 4.4.1 Xác định svvitch root 145 4.4.2 Xác định root port không root port switch 146 4.4.3 Xác định port dành riêng cho phân đoạn LAN 149 4.4.4 Hội tụ STP 150 Câu hỏi tập chư(mg 151 PHÀN II: ĐỊNH T U Y É N 155 Chương 5: ĐỊA CHÌ IP VÀ PHÂN MẠNG CON 157 5.7 Địa IP định tu yến 157 5.1.1 Địa chi I P 157 5.1.2 Địa công cộng dành riêng 159 5.1.3 Địa chi IP phiên 160 5.1.4 Phân chia địa chi IP 161 5.1.5 Tổng quan định tuyến IP 163 5.2 Các phép toán sử dụng phân chia mạng 164 5.2.1 Chuyển đổi địa chi IP mặt nạ từ thập phân sang nhị phân ngược lạ i 165 5.2.2 Thực phép toán nhị phân A N D 166 5.2.3 Kí hiệu tiền tố .168 5.2.4 Tiến trình nhị phân để chuyển đổi thập phân có chấm ký hiệu tiền t ố 168 5.2.5 Tiến trình thập phân để chuyển số thập phân có chấm ký hiệu tiền tố 169 5.3 Phân tích lựa chọn mặt nạ m ạn g 171 5.3.1 Phân tích mặt nạ mạng thiết kế mạng có sẵn 172 5.3.2 Ba thành phần: mạng, mạng thiết b ị 172 5.3.3 Tiến trình nhị phân: Tìm sổ mạng, mạng số bit thiết b ị 173 5.3.4 Tiến trình thập phân: Tìm số bit mạng, mạng thiết b ị 174 5.3.5 Xác định số mạng số thiết bị mồi mạng c o n 175 5.3.6 Số mạng con: Trừ 2, hay không 176 5.3.7 Ví dụ thực hành phân tích mặt nạ mạng 177 5.4 Lựa chọn mạng phù hợp với yêu cầu thiết kế 178 5.4.1 Tìm mặt nạ mạng 179 5.4.2 Trường hợp nhiều mặt nạ mạng i81 5.4.3 Lựa chọn mặt nạ tối đa hóa số mạng hay thiết bị 183 5.5 Phân tích mạng có sẵ n 184 5.5.1 Tiến trinh nhị phân tìm kiếm số mạng c o n 184 5.5.2 Tìm kiếm chi số mạng con: Dạng nhị phân rút gọn 186 5.5.3 Tìm kiếm nhị phân địa quảng bá mạng co n 188 5.5.4 Tìm khoảng địa chi IP hợp lệ mạng 190 5.6 Tiến trình thập phân tìm kiếm mạng con, địa quảng bá khoảng địa c h i 192 5.6.1 Quy trình thập phân với mặt nạ đơn g iản 192 5.6.2 Tiến trình thập phân với mặt nạ phức tạp 193 5.6.3 Quy trình thập phân tìm kiếm địa quảng b 196 5.6.4 Tổng kết quy trình thập phân để tìm mạng con, quảng bá khoảng địa chi IP 197 Câu hỏi tập chương 198 Chương 6: VẬN HÀNH ROUTER C ISC O 203 6.1 Cài đặt router C isco .203 6.1.1 Cài đặt router cho doanh nghiệp 204 6.1.2 Router địch vụ tích hợp Cisco 205 6.1.3 Cài đặt vật lý 206 6.2 Cài đặt router truy cập Internet 207 6.2.1 Cài đặt SOHO với switch, router cáp modem tách biệt 207 6.2.2 Một cài đặt SOHO với svvitch, router DSL modem tích hợp 209 6.3 Giao diện dòng lệnh router Cisco 210 6.3.1 So sánh dòng lệnh Router Switch 210 6.3.2 Các giao tiếp cùa router 211 6.3.3 Mà trạng thái giao tiếp 213 6.3.4 Địa chì IP cho giao tiếp Router 213 6.3.5 Băng thông xung đồng hồ giao tiếp Serial 214 6.4 Cồng phụ (auxiliary) router 216 6.5 Nâng cẩp phần mềm lO S Cisco tiến írình khởi động phần mềm lO S Cisco .219 6.6 Tiến trình khởi động phần mềm lO S Cisco 222 6.6.1 Ba hệ điều hành cùa Router 224 6.6.2 Thanh ghi cấu hình 224 6.6.3 Cách router chọn o s để n p 225 6.6.4 Câu lệnh show version tìm kiếm giá trị ghi cấu h ì n h 228 Câu hỏi tập chương 230 ChưoTig 7: ĐỊNH TUYÉN TĨNH VÀ CON ĐƯỜNG KÉT NÓI TRỰC T IÉ P 233 7.1 Địnỉt tuyến đánh địa IP .233 7.2 Định tuyến Ĩ P 233 7.2.1 Địa chi IP phân mạng 238 7.2.2 Chuyển tiếp IP cách tìm kiểmcon đường phù hợp 240 7.2.3 DNS, DHCP, ARP ICMP T 242 7.2.4 Phân mảnh M TU 245 7.3 Các đường đến mạng kết nối trực tiếp 247 7.3.1 Địa chilP thứ cấp 248 7.3.2 Các đường tĩn h .254 7.3.3 Lệnh ping mờ rộng 256 7.3.4 Các đường tĩnh mặc định 259 Câu hỏi tập chương 264 C hương 8: VẬN HÀNH ROƯTER C ISC O 267 8.1 Chính sách kiểm soát truy cập IP ch uẩn 267 8.1.1 Các khái niệm IP ACL Chuẩn 268 8.1.2 Cấu hình sách truy cập IP chuẩn 273 8.2 Chính sách kiểm sốt truy cập IP m rộng 278 8.2.1 Các khái niệm IP ACL mở rộ n g 279 8.2.2 So khớp số port TCP U D P 281 8.2.3 Cấu hình IP ACL mở rộng 283 8.2.4 Quản lý cấu hình A C L 288 Câu hỏi tập chirơng .294 C hương 9: GIAO THỨC ĐỊNH TUYÉN 299 9.1 Tổng quan giao thức định tuyến động 299 9.1.1 Chức giao thức định tuyến 300 9.1.2 Giao thức định tuyến nội ngoại 301 9.1.3 So sánh IG P 303 9.2 Giao thức định tuyến Distance Vector 308 9.2.1 Khái niệm 308 9.2.2 Hoạt động distance vector mạng ôn định 310 9.2.3 Ngăn vòng lặp Distance Vector 311 9.2.4 Tổng kết Distance Vector 324 9.3 Giao thức định tuyến Link - State .324 9.3.1 Xây dựng LSDB router 325 9.3.2 Thuật toán Dijkstra để tìm đường tốt .327 9.3.3 Hội tụ với giao thức Link - State 329 9.3.4 Tóm tắt so sánh với giao thức Distance V ector 330 9.4 Giao thức định tuyến R IP - 331 9.4.1 Khái niệm b ản 331 9.4.2 Cấu hinh xác nhận RIP - .332 9.5 Giao thức định tuyến O SP F 337 9.5.1 Giao thức OSPF hoạt động 338 9.5.2 Cấu hình OSPF 353 9.6 Giao thức định tuyến E IG R P 364 9.6.1 Hoạt động khái niệm EIGRP 364 9.6.2 Cấu hình xác nhận EIG R P 375 Câu hỏi tập chương 389 Chương 10: ĐỊNH TUYÉN TRÊN HỆ THỐNG c ó PHÂN CHIA MẠNG CON VỚI MẶT NẠ MẠNG THAY ĐỐI .397 10.1 Định tuyển phân lớp không phân lớp 397 10.1.1 Tóm tắt việc sử dụng thuật ngừ Classless Classful 397 10.1.2 So sánh định tuyến phân lớp không phân lớ p 399 10.2 M ặt nạ mạng có chiểu dài thay đổi VLSM Variabỉe Length Subnet Mask (VLSM) 401 10.2.1 Giới thiệu 401 10.2.2 Giao thức định tuyến phân lớp không phân lớp 402 10.2.3 Trùng lắp mạng VLSM 403 10.2.4 Gộp đưòmg 406 10.2.5 Tự động gộp đường mạng phân lớp không liên tục 413 Câu hỏi tập chương 10 418 Chương 11: CẨU HÌNH KÉT NĨI MẠNG DIỆN RỘNG - W AN 421 IL I.C ấ u hình kết nối WAN điểm - điểm 421 11.1.1 Cấu hìnhH D L C 421 11.1.2 Cấu hình p p p 424 11.2 Cấu hình router truy cập Internet 425 11.2.1 Các bước cấu hình router truy cập Internet .426 11.2.2 Xác nhận router truy cập Internet 437 Câu hỏi tập chương 11 438 Danh mục từ viết tắt 441 Tài liệu tham k h ả o 443 ... Thông tin Hữu nghị Việt - Hàn phối hợp với Nhà xuất Thông tin Truyền thơng xuất bàn ''Giáo trình chuyển mạch định tuyến Giáo trình gồm 11 chương chia thành hai phần cụ thể sau: Phần 1: Chuyển mạch. .. Svvitch chuyển tiếp írame sau nhận 64 byíe írame dỏ tránh chuyển tiếp frame bị lỗi xung đột 38 Giáo trình Chuyển mạch Định tuyến 1.3 KIÉN THỨ C VẺ T H IÉ T KÉ LAN Như vậy, giáo trình trình bày... Bridge xác định miền quảng bá SNvitch xác định miền xung đột 50 Giáo trình Chuyển mạch Định tuyến e Cả bridge SNvitch chuyển tiếp gói tin quảng bá lớp f Cà svvitch bridge thực định chuyển tiếp