ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH TRUNG TÂM TIN HỌC TÀI LIỆU TẬP HUẤN (TTCNTT&TT TỈNH HẬU GIANG) QUẢN TRỊ MẠNG NÂNG CAO Lưu hành nội 12/2011 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Mục lục BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN I Các kỹ thuật mạng có dây a VLAN: i ii iii iv o o v Khái niệm VLAN: Đặc điểm VLAN: Các kiểu VLAN: Có ba kiểu VLAN bản: Cách thức cấu hình VLAN Switch Cisco Cấu hình VLAN tĩnh: Cấu hình VLAN động: VLAN Trunk Protocol (VTP) Bài 2: Cấu hình VLAN nhiều Switch với yêu cầu sau: 11 b ENTHERCHANEL 15 c Spanning Tree 15 d Trunking 19 II Các kỹ thuật mạng không dây: 19 a CSMA/CA: Ethernet’s Multiple Access Protocol (Đa truy cập nhận biết song mang tránh xung đột)19 b Mô hình Ad-Hoc: 20 c Infrastructure: 21 d Roaming: 23 BÀI 2: CÁC KỸ THUẬT TRÊN MẠNG WAN 24 I Định tuyến mạng: 24 a Định tuyến tĩnh: 28 b Định tuyến động: 31 Bài 7: Cấu hình OSPF 51 II Các thiết bị sử dụng WAN: 55 a Modem: 55 b ADSL Router: 55 c Broadband ADSL Router: 58 Giới thiệu: 58 III Các ứng dụng, công nghệ WAN 59 a NAT 59 b VPN 69 i Giới thiệu: 69 ii Chức 70 iii Kỹ thuật truyền thông bảo mật mạng riêng ảo 71 iv Các loại mạng riêng ảo 71 v Xây dựng VPN Server dựa phần cứng 71 vi Sử dụng phần cứng để thiết lập VPN hai chi nhánh 78 BÀI 3: QUẢN TRỊ & BẢO MẬT DỊCH VỤ MẠNG INTERNET 83 I Dịch vụ DNS, cài đặt, cấu hình 83 a Giới thiệu: 83 b Cài đặt dịch vụ DNS: 87 c Cấu hình Dịch vụ DNS 89 II Dịch vụ Web, cài đặt, cấu hình 100 a Giao thức HTTP 100 i Nguyên tắc hoạt động Web Server 100 ii Cơ chế nhận kết nối 101 iii Web Client 102 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH iv Web động 102 v Đặc điểm IIS 6.0 103 vi Các thành phần IIS 103 vii IIS Isolation mode 104 viii Chế độ Worker process isolation 104 ix IIS 5.0 Isolation Mode 106 x So sánh chức IIS 6.0 mode 106 Nâng cao tính bảo mật 108 Hỗ trợ ứng dụng công cụ quản trị 109 b Cài đặt cấu hình IIS 6.0 109 i Cài đặt IIS 6.0 Web Service 109 ii Cấu hình IIS 6.0 Web service 116 iii Một số thuộc tính 117 iv Tạo Web site 121 v Tạo Virtual Directory 124 vi Cấu hình bảo mật cho Web Site 126 vii Cấu hình Web Service Extensions 130 viii Cấu hình Web Hosting 131 ix Tạo nhiều Web Site dựa vào địa IP 132 x Tạo nhiều Web Site dựa vào Port 133 xi Cấu hình IIS qua mạng (Web Interface for Remote Administration) 134 c Quản lý Web site dòng lệnh 136 i Tạo Web Site 136 ii Xóa Web Site 138 Sao lưu phục hồi cấu hình Web Site 138 d Cấu hình Forum cho Web Site 140 III Dịch vụ Mail, cài đặt, cấu hình 159 a Các giao thức sử dụng hệ thống mail: 159 i SMTP (Simple Mail Transfer Protocol) 159 ii Post Office Protocol 162 iii Internet Message Access Protocol 164 iv MIME 164 v X.400 165 b Giới thiệu hệ thống Mail: 165 i Mail Gateway 166 ii Mail Host 166 iii Mail Server 167 iv Mail Client 167 Một số sơ đồ hệ thống mail thường dùng 167 i Hệ thống mail cục 167 ii Hệ thống mail cục có kết nối 168 iii Hệ thống hai domain gateway 169 Một số khái niệm 169 i Mail User Agent (MUA) 169 ii Mail Transfer Agent (MTA) 170 iii Mailbox 170 iv Hàng đợi mail (mail queue) 170 v Alias mail 170 Mối liên hệ DNS Mail Server 171 Giới thiệu chương trình Mail Server 171 c Cài đặt Exchange 2003 Server 171 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH i ii iii iv d i ii Một số phiên Exchange 171 Yêu cầu cài đặt 172 Kiểm tra Active directory 172 Cài đặt Microsoft Exchange 2003 Server 173 Cấu hình Microsoft Exchange 2003 176 Khởi động dịch vụ Exchange 2003 176 Quản lý tài khoản mail 178 Tạo tài khoản mail 178 iii Truy cập thuộc tính tài khoản mail 181 iv E-mail addresses Tab 185 v Một số tác vụ tài khoản 188 vi Administrative routing group 191 BÀI 4: BẢO MẬT HẠ TẦNG MẠNG MÁY TÍNH 257 I Tổng quan bảo mật thiết bị mạng 257 a Repeater: 257 b HUB: 257 d Router: 258 II Cấu hình bảo mật cho mạng không dây 258 a Tổng quan bảo mật mạng không dây 259 b WEP – Wired Equivalent Privacy 259 c WPA - Wi-fi Protected Access 260 d WPA2 – Wi-fi Protected Access 260 III Cấu hình Port Security: 260 a Giới thiệu 260 b Các bước cấu hình 261 BÀI 5: XÂY DỰNG FIREWALL CHỐNG XÂM NHẬP 262 I Giới thiệu ISA: 262 a Cài đặt cấu hình ISA 2004: 262 b Cài đặt cấu hình ISA server 2006 265 II Xây dựng hệ thống phát triển xâm nhập sử dụng ISA server: 274 III Quản lý theo dõi kết nối sử dụng ISA: 282 IV Cấu hình quản lý nhật ký ISA 288 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN Nội dung chính: + Các kỹ thuật mạng có dây: VLAN, Etherchannel, Spanning Tree, Trunking,… + Các kỹ thuật mạng không dây: CSMA/CA, mô hình(Ad-Hoc, Infrastructure, Roaming) I Các kỹ thuật mạng có dây a VLAN: i Khái niệm VLAN: Virtual LAN (VLAN) nhóm thiết bị mạng gom nhóm lại với không phụ thuộc vào vị trí địa lý Một VLAN chia dựa vào chức năng, nhiệm vụ, công việc phận Chỉ có thiết bị VLAN giao tiếp với Để cho phép VLAN kết nối với nhau, người ta sử dụng Router      ii Đặc điểm VLAN: Dễ dàng thêm, xóa, sửa VLAN Mỗi VLAN xem Broadcast Domain Một VLAN thuộc nhiều switch Nếu VLAN muốn liên lạc với phải cấu hình định tuyến thông qua Router Mức độ bảo mật VLAN thấp so với Router VLAN bảo mật mức chia nhỏ VLAN (Các VLAN độc lập với nhau) VLAN tính bảo mật Router thiết lập phương pháp lọc gói tin (Tạo Access-List) VLAN iii Các kiểu VLAN: Có ba kiểu VLAN bản: Kiểu VLAN Mô tả Port-based Đây phương pháp cấu hình chung Cổng gán độc lập, nhóm, hàng hay xuyên qua nhiều Switch Dễ sử dụng Thường dùng nơi mà DHCP dùng để cấp IP động cho host mạng MAC address Ít sử dụng TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Mỗi địa MAC phải khai báo vào Switch cấu hình cho cá nhân Khó quản trị, khắc phục cố quản lý Protocol based Cấu hình giống MAC address, thay vào sử dụng địa logic địa IP iv Cách thức cấu hình VLAN Switch Cisco o Cấu hình VLAN tĩnh: VLAN tĩnh cổng Switch mà gán tay đến VLAN cách sử dụng chương trình quản lý VLAN hay cách làm việc trực tiếp bên Switch Để cấu hình VLAN tĩnh Switch 2950, chế độ Privileged EXEC, thực sau để tạo nhóm VLAN: Switch#vlan database Switch(vlan)#vlan [vlan_number] [name vlan-name] Switch(vlan)#exit Để cho phép cổng Switch vào VLAN (có VLAN-ID vlan_number), dùng lệnh sau: Switch(config)#interface fastethernet [slot/port] Switch(config-if)#switchport access vlan vlan_number Để tạo VTP Domain, sử dụng lệnh sau: Switch(config)#vtp domain domain_name Gán VTP mode cho Switch, thực lệnh sau: Switch(config)#vtp mode vtp_mode Chuyển đổi chế độ cổng từ access sang trunk, thực lệnh sau: Switch(config)# interface port Switch(config-if)#switchport mode trunk TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH o Cấu hình VLAN động: Việc cấu hình VLAN động Switch hãng Cisco vào địa MAC máy trạm Trong VLAN không chứa cổng Switch mà chứa địa MAC card mạng máy trạm Do đó, máy trạm di chuyển qua cổng khác Switch, máy trạm thuộc VLAN qui định trước v VLAN Trunk Protocol (VTP) VTP giao thức truyền thông điệp lớp (Layer messaging protocol) sử dụng để quản lý việc thêm, xóa đổi tên VLAN tảng mạng rộng Nếu VTP bị cấu hình sai hay cấu hình bị thay đổi nguyên nhân gây lỗi trùng tên VLAN, sai kiểu VLAN định làm tính bảo mật Trước tạo VLAN, phải định nơi sử dụng VTP hệ thống mạng Với VTP, cấu hình thay đổi tập trung Switch đơn thay đổi tự động cập nhật đến Switch khác o VTP Domain: Một VTP Domain (còn gọi domain quản lý VLAN) bao gồm hay nhiều Switch kết nối với để chịu quản lý chung Một Switch có VTP domain Mặc định, Switch 2900 3500 XL không chịu quản lý VTP domain nhận thông điệp gửi đến từ VTP domain đường trunk (là đường mang tín hiệu lưu thông nhiều VLAN) hay bạn cấu hình VTP domain Mặc định VTP mode Server mode, thông tin VLAN không quảng bá rộng rãi Domain name định o VTP mode: Server: kiểu mặc định Switch Bạn cần có Switch VTP Server VTP Domain để phân phát thông tin VLAN Domain Để tạo, thêm, hay xóa VLAN VTP Domain Switch phải thuộc kiểu Server Bất thay đổi VTP, Switch gửi cho toàn mạng Client: kiểu Client, Switch gửi nhận thông tin cập nhật Nhưng chúng tạo thay đổi Ở chế độ này, Switch thêm, xóa port vào VLAN gửi qua từ VTP Server Transparent: chế độ cho phép Switch không thành viên VTP Một Switch thiết lập chế độ VTP Transparent không quảng bá thông tin cấu hình VLAN không đồng cấu hình VLAN dựa thông tin nhận Tuy nhiên, VTP TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH phiên 2, transparent switches cho phép chuyển gói tin quảng bá (VTP advertisements) mà nhận từ switch khác cổng giao tiếp Trunk Chúng ta tạo, sửa đổi xóa VLAN switch chế độ VTP Transparent Hình 3.2: Các kiểu VTP Switch Bài tập: Bài 1: Tạo nhiều VLAN Switch gán port vào VLAN tương ứng theo yêu cầu sau: Cho mô hình sau: TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Cấu hình Switch Catalyst 2900 XL hỗ trợ VLAN: Marketing, Accounting, Enginerring, Network management     VLAN 10: Network management (Fa0/1 – Fa0/3) VLAN 20: Accounting (Fa0/4 – Fa0/6) VLAN 30: Marketing (Fa0/7 – Fa0/9) VLAN 40: Enginering (Fa0/10 – Fa0/12) Mục tiêu:  Tạo nhiều VLAN Switch  Cấu hình gán port cho VLAN Hướng dẫn bản:  Tạo sở liệu cho VLAN: o Vào chế độ cấu hình VLAN databse o Tạo VLAN theo yêu cầu đề o Cập nhật liệu VLAN vào sở liệu VLAN  Kiểm tra cấu hình VLAN lệnh show vlan  Gán port vào VLAN tương ứng theo yêu cầu đề TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Hướng dẫn chi tiết:  Tạo sở liệu cho VLAN: o Vào chế độ cấu hình VLAN databse Switch#vlan database o Tạo VLAN theo yêu cầu đề Switch(vlan)#vlan 10 name “Network management” Switch(vlan)#vlan 20 name “Accounting” Switch(vlan)#vlan 30 name “Marketing” Switch(vlan)#vlan 40 name “Enginering” o Cập nhật liệu VLAN vào sở liệu VLAN Switch(vlan)#exit  Kiểm tra cấu hình VLAN lệnh show vlan Switch>show vlan  Gán port vào VLAN tương ứng theo yêu cầu đề o VLAN 10: Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 10 o VLAN 20: Switch(config)#interface fa0/4 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fa0/6 Switch(config-if)#switchport access vlan 20 o VLAN 30: Switch(config)#interface fa0/7 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit 10 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Chọn loại mạng Internal Sau định địa mạng cho Internal2 Tiếp theo ta hiệu Network rules “VPN to Internal Network” phép mạng cục liên lạc với 295 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Ta thực tương tự cho Network Rules “Internal Access” 296 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Cho phép mạng cục truy vấn DNS, Web bên Internet Chọn Firewall Policy -> Create New Access Rule -> Allow Chọn loại giao thức sử dụng (DNS, HTTP, HTTPS) 297 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Chọn Access Rule sources Chọn Access Rule Destinations  Cho phép máy mạng truy xuất dịch vụ máy ISA Server Tạo luật (Firewall policy) phép mạng cục truy xuất dịch vụ ISA Server Chọn giao thức 298 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Chọn Access rule sources Chọn Access rule destinations 299 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Các user đăng nhập DC sử dụng HTTP HTTPs truy xuất Internet o Ta thực tương tự bước để tạo Access rules phép mạng (Internal) mạng (External) sử dụng giao thức HTTPS đăng nhập mạng Nhưng chọn User Sets ta định Domain User theo bước sau: Chọn New -> User set name 300 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Chọn OK -> Finish -> Apply để hoàn tất  Các user làm việc ca tối truy xuất vào Internet từ 0h đến 8h Tạo luật Access Rules cho phép User cần thiết ca tối Hiệu chỉnh thời gian truy cập 301 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Thành viên thuộc nhóm Manager truy xuất vào dịch vụ Internet thời gian Tạo Access rules cho phép nhóm Manager 302 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Thành viên nhóm ISA Admins Domain Admins truy xuất Internet giống nhóm Manager 303 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Thành viên nhóm Sales truy xuất Internet từ 9h đến 17h ngày Tạo luật Access Rules cho phép nhóm Sales cho phép truy xuất Internet Sau hiệu chỉnh thời gian 304 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Không người dùng download file có đuôi exe thông qua HTTP Tạo luật cấm download file có định dạng exe Hiệu chỉnh Content Types 305 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Tạo rule cho nội dung 306 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH 307 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Không người dùng nào, ngoại trừ nhóm Manager ISA Admin, download file PowerPoint thông qua HTTP Tương tự phần lọc nội dung *.exe  Thành viên nhóm Sales truy xuất vào web site ftp site miền Contoso.com Tạo luật cấm truy cập vào trang Contoso.com 308 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Chỉ định nhóm Sales bị cấm truy cập 309 [...]... rộng mạng không dây Mô hình này còn gọi là mô hình BSS (Basic Service Set) Chú ý, các máy cùng 21 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH trong một mạng theo mô hình Infrastructure phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu với thiết bị Access Point Hình 3.18: Mô hình Infrastructure 22 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ... shutdown More-27 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH a Định tuyến tĩnh: Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị mạng nhập cho router Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router Những loại đường đi như vậy gọi là đường đi cố định Đối với hệ thống mạng lớn thì... ver1 & ver2, IGRP & EIGRP ) Chuyển bảng định tuyến cho router láng giềng theo định kỳ và tính lại vectơ khoảng cách 31 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Trạng thái đường liên kết (Link State routing) 32 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Giao thức định tuyến động không chỉ thực hiện chức năng tự tìm đường và cập nhật bảng định tuyến, nó... đường mạng 30 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH b Định tuyến động: Dynamic Routing: Định tuyến động chiếm ưu thế trên mạng Internet ngày nay Các đường đi tự động được cập nhật bởi router Đường đi đến đích có tính linh hoạt - Các kiểu định tuyến động: + IS-IS(Intermediate System-to-Intermediate System ) + RIP(Routing Information Protocol) + IGRP(Interior Gateway Routing... domain Corporate SwitchA(config)#vtp mode server 12 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH  Cấu hình Switch B và Switch C là VTP Client và đặt tên domain giống như trên Switch A o Swwitch B: SwitchB(config)#vtp domain Corporate SwitchB(config)#vtp mode client o Switch C: SwitchC(config)#vtp domain Corporate SwitchC(config)#vtp mode client  Cấu hình Trunk cho đường liên kết... tiến trình sau : 1 Tiến trình chuyển thông tin định tuyến cho các router khác 2 Tiến trình nhận thông tin định tuyến từ các router khác 3 Tiến trình xác định tuyến đường tốt nhất dựa trên những thông tin nhận được từ các router khác 4 Tiến trình để router có thể phản ứng với sự thay đổi của hệ thống mạng 33 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Một số vấn đề thường gặp đối... Bridge, do đó sẽ làm cho STP hội tụ nhanh hơn 17 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Lựa chọn Root Port: Nếu có nhiều hơn một liên kết đến Root Bridge, khi xác định Root Port, cần xác định đến phi phí của tốc độ hạ tầng mạng Băng thông Chi phí IEEE mới Chi phí IEEE chuẩn 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100 Nếu tốc độ càng cao thì chi phí bỏ ra càng... R1(config-line)#login o Copy thông tin cấu hình từ running-config sang startup-config: R1#copy running-config startup-config Destination filename [startup-config]? Building configuration [OK] R1# o Xóa file cấu hình startup-config: R1#erase startup-config 25 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK]... slot/port etherchannel c Spanning Tree 15 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Chức năng chính của Spanning Tree là ngăn chặn xuất hiện lặp trên các thiết bị tầng 2 (Switch, Bridge) Nó giám sát toàn bộ các liên kết trên mạng để chắc rằng không có lặp xuất hiện bằng cách ngắt tất cả các kết nối dư thừa Giao thức sử dụng trong Spanning Tree là STP (Spanning Tree Protocol), nó sử... theo từng nhóm tương ứng  Switch A, Switch B, Switch C là các Switch 2950  VLAN 10: o Name: Accounting o IP Address: 192.168.10.10/24 11 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH o Các host nằm trong VLAN này có địa chỉ 192.168.10.1  192.168.10.9  VLAN 20: o Name: Marketing o IP Address: 192.168.10.20/24 o Các host nằm trong VLAN này có địa chỉ 192.168.10.11  192.168.10.19 ... khoảng cách 31 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Trạng thái đường liên kết (Link State routing) 32 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ... More-27 TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH a Định tuyến tĩnh: Đối với định tuyến tĩnh thông tin đường phải người quản trị mạng nhập cho router Khi cấu trúc mạng. .. host mạng MAC address Ít sử dụng TRUNG TÂM TIN HỌC – TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH Mỗi địa MAC phải khai báo vào Switch cấu hình cho cá nhân Khó quản trị, khắc phục cố quản