Giáo trình triển khai hệ thống mạng tập 1 trần văn thành, hồ viết quang thạch pdf

‘oa

[2] TRUNG TAMTIN HOC Em

TRẦN VĂN THÀNH

Sĩ TRUNG TÂM TIN HỌC

Chương 1: Giới thiệu về dc thiết bị Œsb Chương GIỚT THIỆU VỀ CÁC THIẾT BỊ CISCO I ROUTER CISCO L1 Giới thiệu

Router là một loại máy vi tính đặc biệt Nó cũng có cùng các thành

phần cơ bản của một máy vi tính chuẩn: một CPU, bộ nhớ, thiết bị lưu

trữ và các công nhập xuất khác nhau Tuy nhiên, Router được thiết kế

đề thực hiện một số chức năng cụ thể, ví dụ như Router cho phép kết nối và truyền thông giữa các mạng và chỉ định đường đi tốt nhất để

truyền dữ liệu qua các kết nồi mạng

Cũng giống như một máy vi tính bình thưởng là cần phải có hệ điều hành đề hoạt động, Router cũng có hệ điều hành hoạt động gọi là IOS

(Intemetworking Operating System) H8 di@u hành bao gồm các chỉ

dẫn và các tham số để điều khiển việc lưu thông dữ liệu trên Router

Đặc trưng của thiết bị Router là thông qua các giao thức định tuyến,

Router sẽ lựa chọn được đường đi tốt nhất để chuyễn các gói dữ liệu Tập tin cấu hình ghi rõ tất cả thông tin của việc thiết lập cấu hình

Router có được chính xác hay không, cho phép hay không cho phép các cổng hoạt động, sử dụng giao thức định tuyến nào,

1.2 Các thành phần chính bên trong Router

Các thành phần chính bên trong một thiết bi Router cla hang Cisco

bao gồm:

- CPU (Central Processing Unit) - RAM -— Random Access Memory

Chương 1: Giới thiệu về dc thiết bị Cis

- NVRAM — Nonvolatiie Random Access Memory - Buses

- Flash Memory

- ROM ~ Read Only Memory

- Các công giao tiếp (Interfaces) 12.1 CPU CPU thực thi những chỉ dẫn trong hệ điều hành Các chức năng chỉnh của CPU là: - _ Khởi tạo hệ thống - Các chúc năng định tuyến - Điều khiển cổng giao tiếp mạng

CPU là một bộ vi xử lý Đối với các Router lớn, một Router có thể có

nhiều CPU bên trong

1.2.2 RAM

RAM hay còn gọi là Dnamic RAM (DRAM), có những đặc điểm và chức năng sau:

- Luu trữ bảng định tuyền

- Nắm giữ ARP cache (Address Resolution Protocol — giao

thức phân giải địa chỉ IP thành MAC và ngược lại)

- Nắm giữ fastswitching cache (cho phép tăng băng thông

truyền thông thực giữa các switch, giúp tăng tốc độ gủi gói

tin gia Switch va Router

- Thut hién packet buffering (Shared RAM)

- Duy tri cde gói tin được gửi đi trong hang đợi

- _ Cung cấp bộ nhớ tạm cho tập tin cầu hình của Router khi Router được mở lên

-_ Mất tắt cả các thông tin khi nguồn điện cung cắp bị mát

12.3 NVRAM

NVRAM (Non-Volatile RAM) có những đặc điểm và chức nang sau:

Chương 1: Giới thiệu về dá c thiết bị Cisco

Cung cấp bộ nhớ để lưu trữ tập tin cấu hình khởi động

(startup configuration file)

Giữ lại tất cả thông tin lưu trữ trên NVRAM khi nguồn điện

cung cap cho Router bj mắt hoặc Router khởi động lại ˆ 12.4 Bus

Trong hau hết các loại Router déu có:

1 Bus hệ thống (system bus); thường được sử dung để truyền thông giữa CPU và các công giao tiếp hoặc là giữa các

khe cắm mở rộng Bus này truyền các gói tin di/dén các công

giao tiếp

4 CPU bus: được CPU sử dụng để truy xuất các thành phần

từ thiết bị lưu trữ của Router Bus này truyền các chỉ thị và dữ

liệu đến các ö địa chỉ trên bộ nhớ được chỉ định

¡2.5 Bộ nhớ Flash

Bộ nhớ Flash có những đặc điểm và chúc năng sau:

Lưu trữ tập tin ảnh mage file) của hệ điều hành (10S)

Cho phép cập nhật phần mầm mà không phải gổ bỏ hay thay

thể chip trên bộ xử lý

Qữ lại tất cả thông tin khi Router mất nguồn điện hay khi

Router restart lại

Có thể lưu trữ nhiều phiên bản khác nhau của IO6

1.2.6 ROM

ROM có những đặc điểm và chức năng sau:

Duy trì chương trình chẳn đoán giúp Router khi mở lên có khả

năng tự kiểm tra

Lưu trữ chương trình tự khởi động và hệ điều hành cơ bản Có khả năng nâng cắp phần mềm bằng cách thay thê những

chip được lắp đặt

Chương 1: Giới thiệu về dc thiết bị ClsÐ 1.2.7 Interfaces

Interfaces là các giao tiếp của Router với mơi trường bên ngồi Có 3

kiểu kết nói:

- - LAN: thường là một trong nhiều kiểu kết nối khác nhau của mạng Ethemet hay Token Rìng Những công giao tiếp này có chip điều khiển cung cấp kết nói logic giữa Router với phương tiện truyền dẫn Công giao tiếp LÀN có thể được lắp có định hoặc được lắp đặt thêm

- _ WAN: là cổng giao tiếp bao gồm ISDN, serial, và được tích hợp CSU (Channel Sewices Lhit) Cũng giống như các cổng giao tiếp LAN, các công giao tiếp WAN cũng có các chip điều

khiển đặc biệt Cổng giao tiếp WAN có thể được lấp có định hoặc được lắp đặt thêm

- Console/AUX: là những cổng tuần tự được sử dụng chủ yếu

cho việc khởi tạo cấu hình ban đầu của Router Những công này không phải là những cổng mạng Chúng thường được

dùng để cho phép máy tính kết nối đến thông qua cổng COM

trên máy tính hoặc thông qua modem

Hình 1.1: Hình minh họa các công giao tiếp

13 Kếtnối đến cổng giao tiếp WAN

Một hệ thống mạng WAN thực hiện việc kết nối dữ liệu qua một khu

vực địa lý rộng lớn sử dụng nhiều kiểu kỹ thuật khác nhau Mhững

dịch vụ WAN này thường được thuê bao từ nhà cung cắp dịch vụ

Chương 1: Giới thiệu về cá c thiết bị Cisco Các kiểu kết nối WAN nay bao gồm: leased line, Circuit-Switched va Packet-Switched * Synchronous Seriat Leased Line đà ——£) Asynchronous Serial, Clrcuit-Switched Packet-Switched

Hình 1.2: Minh hoa các kiều kết nói WAN

Đối với mỗi kiểu của dich vụ WAN, thiết bị phụ trợ đầu cuối (CPE -

_ Customer Premises Equipment) là DTE (Data Terminal Equipment)

Thiết bị này được kết nỗi đến nhà cung cấp dịch vụ sử dụng một thiết

bi OCE (Data Gircuit-Teminating Equipment), théng thường là một modem hoặc một CSƯDSU (Channel Sewice Unit/Data Service

Unit) Thiết bị này được sử dụng để chuyển đối dữ liệu đi ra từ DTE

sang dạng dữ liệu mà nhà cung cấp dịch vụ WAN chap nhận

Trên Router, cổng giao tiếp WAN được sử dụng là cổng giao tiếp Senal (Serial interface) Chúng ta phải lựa chọn các cổng kết nỗi Serial thích hợp cho việc kết nối WAN căn cứ trên bốn yêu cầu sau:

- Các kiểu đầu nối Serial trén thiét bi Gisco Router Cisco Router cung cắp nhiều kiểu kết nối cho công giao tiếp Serial

Chương 1: Giới thiệu về các thiết bị Csœ

Hình 1.3: Hình minh họa các công kết nói Serial

- _ Hệ thống mạng đang được kết nối đến một thiết bị DCE hay DTE? DCE và DTE là kiểu của cổng giao tiếp Serial mà các thiết bị sử dụng để truyền thông Thiết bị DCE cưng cấp một

tin hiệu xung nhịp cho những truyền thông trên bus

~ Thiết bị yêu cầu tín hiệu chuẩn gì? Với mỗi thiết bị khác nhau

thì có các chuẩn Serial khác nhau được sử dụng Mỗi chuẩn

- định nghĩa những tin hiệu trên cáp và chỉ định kiểu đầu nói tại cuối đoạn cáp Tài liệu về thiết bị sẽ cung cấp cho chúng ta

biết được là sẽ sử dụng tin hiệu chuẩn gì?

NI

csu ae

osu vere EUVTIA-232 ElA/TIA-48 — V35 x21 ElA-§3 Hi:

Network Connections at the CSU/DSU

Hình 1.4: Hình minh họa các đầu nối kết giữa Routerva CSsưDSU

- vn anh đầu nối cáp là đâu âm (Female) hay đâu dương ale)

Chương 1: Giới thiệu về dc thiét bj Cis

1.4 Cisco LOS

1.4.1 Mue đích của CiscoIOS

Cisco 10S la phan mềm được cài đặt cho cả thiết bi Switch va Router

của hãng này Phần mềm này sẽ quản lý mọi hoạt động trên hệ

thống Nếu không có IOS, thiết bị phần cứng của Cisco sẽ không có

bắt kỳ khả năng nào IS cung cấp các dịch vụ sau: - Chức năng định tuyến và chuyền mạch cơ bản

- _ Cung cấp việc truy xuất tin cậy và an toàn đến các thiết bị mang

-_ Tỉnh khả chuyển của mạng

14.2 Cách thức giao tiếp rgười dùng

Cisco 10S s& dung một giao diện dòng lệnh (command line interface

~ ŒI) là giao diện giao tiếp truyền thống với các thiết bị của hãng

Cisco !OS là hệ điều hành của hầu hết các sản phẩm của hãng Cisco Tuy nhiên, các đặc tính kỹ thuật chỉ tiết có thé khác nhau trên các sản phẩm khác nhau Để có thể kết nối đến Router sử dụng giao diện dòng lệnh, chúng ta có nhiều phương pháp: - - Kết nối với công console của Router thông qua công COM trên máy tính

- _ Kết nối với cổng AUX của Router thông qua modem

- _ Kết nỗi với Router thông qua teinet ,

1.4.3 Cade ché dé giao tiép ngudi ding

Phan mém 10S cung c4p giao dién dong Iénh, cén goi 14 command

executive (EXEC) Sau khi lénh được nhập vào, câu lệnh sẽ được thực thi ngay Vì nhu cầu bảo mật, nên ¡ŒS sẽ chia EXEC ra làm hai mức truy cập: "user EXEC mode” và “privileged EXEC mode” “privileged EXEC mode’ còn được gọi là “enable mode’

Chương 1: Giới thiệu về dc thiết bị C¡ so

- “User EXEC mode”: chỉ cho phép thực hiện một số lệnh giám sat cơ bản Mức độ ‘user EXEC" không cho phép lệnh nào có

thể thay đổi cầu hình của Router (thường chỉ là chế độ *iew")

- “Privileged EXEC mode” truy cap tét ca các lệnh Router Chế độ này có thể được cấu hình để người dùng phải nhập

password khi đăng nhập vào “Gobal configuration mode” va

c4c “specific configuration mode” chỉ có thể truy cập từ

“privileged EXEC mode”

[inReoured [iu si mode} + Chế độ User EXEC «Ché dé Privileged EXEC + Chế độ Global conñguration - Chế độ po Specific configuration [L

Hình 1.5: Hình minh họa các chế độ câu hình Trong ché dé "Specific configuration” bao gém cac ché d6 sau: HN ea Interface Router(config-f Sub Interface Router(config-subif)# Line Router(config4ine # Router Router(config-router}#

15 C4u hinh Cisco Router

Chương 1: Gới thiệu về cá c thiết bị Cis

Tắt cả các dòng lệnh dùng để cầu hình một thiết bị Œsco Router đều

bắt đầu từ chế độ Gobal Configuration, để chuyển sang chế độ này,

chúng ta thực hiện lệnh configure teminal từ ché dd Privileged

EXEC

Routertconfigure terminal Router(config}#

1.5.2 Dat tén Router

Đặt tên cho Router là một trong những tác vụ cân thực hiện đầu tiên

Tác vụ này được thực hiện tại chế độ Gobal Configuration sử dụng dòng lệnh sau:

Router(config)#hostname TKHTM TKHTM(config}#

15.3 Cấu hình mật khẩu Router

Chương 1: Giới thigu vé dc thiét bi Gsm

Mật khẩu phải được thiết lập trên một hoặc nhiều Virtual Terminal (vWy) để người dùng có thể kết nói đến Router thông qua telnet Thông

thường Router hỗ trợ 5 vty được đánh số từ 0 — 4 nhưng với các thiết bị phân cứng khác nhau thì có số lượng vty khác nhau Thông thường tắt cả các đường vty sẽ có cùng mật khẩu nhưng thỉnh thoảng mỗi kết nối sẽ có một mật khẩu riêng hhững dòng lệnh sau sẽ thực hiện việc

đặt mật khẩu cho đường vfy:

Router(config}#line vty 0 4

Router(config-ine)#pass word [password]

Router(config-tine Hogin

15.4 Kiém tra thông tỉn cấu hình dùng lệnh show

Lệnh show có thể được sử dụng dé kiểm tra nội dung của tập tin cấu

hình trong Router và khắc phục sự có Trong cả hai chế độ Lser

EXEC và Prvileged EXEC, lệnh show ? cung cấp danh sách các tham số dòng lệnh show Tại chế độ Privileged EXEC, lệnh show sẽ

được thể hiện nhiều hơn

Lệnh show interfaces dùng để hiển thị tất cả những cổng giao tiếp trên Router Để xem chỉ tiết một cổng giao tiếp cụ thẻ, sử dụng lệnh show interfaces nhung theo sau là cổng giao tiếp cụ thể và số hiệu cổng Ví dụ:

Router#show interfaces serial 0

Sau đây là danh sách một số dòng lệnh show khác

showcontrollers serial Hiển thị thông tin chí tiết về phần cứng của cổng giao tiếp

showclock Hién thi giờ được thiết lập trén Router

show hosts Hến thị danh sách được lưu lại của

: tên máy và địa chỉ tương ứng

show history Hiến thị tắt cả các dòng lệnh đã được nhập

show flash Hiển thị thông tin về bộ nhớ flash và |-

Chuong 1: Gdi thiéu vé dc thiét bi Ciso những tap tin 10S dugc luu trữ trong đó

showversion Hién thi théng tin vé Router va 10S

đang hoạt động trong RAM

show ARP Hién thị bảng ARP của Router

showstartup-configuration | Hién thi tap tin cấu hình được lưu trữ

tai NVRAM

show running-configuration | Hiển thị cầu hình hiện tại trong RAM

¡5.5 Cấu hình công giao tiếp Serial

Để cấu hình cổng Serial, chúng ta thực hiện theo trình tự sau:

- Truy cap vao ché 46 global configuration

- Truy cap vao cdng giao tiép Serial

-_ Chỉ định địa chỉ của cổng giao tiếp va subnet mask

- Thiết lập xung nhịp nếu cáp DCE được kết nỗi, hoặc bỏ qua

bước này nếu cáp kết nói đến là DTE - _ Bật cổng giao tiếp Serial lên

Với mỗi cổng giao tiếp Serial thì phải có một địa chi IP va subnet mask tương ứng nếu như cổng giao tiếp đó mong muốn định tuyến gói tin của mình đến một nơi khác Để cầu hình địa chỉ iP, chúng ta

sử dụng lệnh sau (thao tác trên Cisco Router 26xx} Router(conñg)Ntinteface serial 0/0

Router(config-iftip address <ip address> <subnet mask>

Cổng giao tiếp Serial yéu cdu mét tin hiệu xung nhịp để điều khiển thời gian truyền thông Trong hầu hết môi trường truyền thông, một

thiết bị DCE (như là CSU) sẽ cung cắp xung nhịp

Mặc định các cổng giao tiếp ở trạng thái không hoạt động Đề bật hay

Chương 1: Gới thiệu về dc thiết bị so

Router(confg)finteface serial W0

Router(config-fitclock rate 56000 Router(config-ifitno shutdown

I5.6 Cấu hình cổng giao tiép Ethernet

Mỗi cổng giao tiếp Ethemet phải có một địa chỉ IP và subnet mask

nếu như công giao tiếp đó mong muốn định tuyến gói tin IP Đồ cầu hình cổng giao tiếp Ethemet, chúng ta thực hiện tuần tự từng bước sau:

- Truy cap vao ché dé global configuration

- Truy cap vao ché dé cau hinh céng giao tiép ethemet

- Chi dinh dia chi IP va subnet mask cua céng giao tiếp ,

- Cho phép céng giao tiếp hoạt động

Các dòng lệnh sau sẽ thực hiện việc cầu hình trên cổng giao tiếp e0

Router(config}#interface e0

Router(config-iftip address 192.168.10.1 255.255.255.0 Router(config-fno shutdown ,

1.5.7 Login banner

Login banner là một thông điệp mà được hiển thị khi đăng nhập, hay còn gọi là MOTD (Message-of-the-day) Login banner có thể được tắt

cả mọi người nhìn thấy khi đăng nhập vào thiết bị Để cấu hình

MƠTD, chúng ta thực hiện từng bước sau: Routerfconfigure temminal

Router(config)#banner motd # <théng diép> #

I6 Danh sách điều khiến truy cập

Danh sách điều khiển truy cập (Access Control Lists — ACLs) la cách

Chương 1: Giới thiệu về dá c thiét bi Cism

- _ Danh sách điều khiển truy cập đơn gian (Standard 1P ACLs)

~_ Danh sách điều khiển truy cập mở rộng (Extended IP ACLs)

1.6.1 Danh sách điều khiển truy cập đơn giãn

a Tổng quan về danh sách điều khiên truy cập đơn giản:

Standard IP ACLs là cách thức Router lọc các gói tin đến hoặc đi dựa vào địa chỉ IP nơi gửi hoặc nơi nhận

72.101.102

1711434 173.:8.39

Hinh 1.6: Hinh minh hoa Standard IP Access Control List

_ Theo hình vẽ trên, giả sử rằng chúng ta mong muốn thiết lập IP ACL

sao cho Bình không thể truy cập vào Serer1

Theo nguyên tắc, bộ lọc logic có thể được thiết lập trên cä ba Router

và trên bắt kỳ cống nào của ba Router Với mô hình trên, chúng ta mong muốn rằng Bình không thể truy cập được dữ liệu trên Server1, như vậy việc thiết lập Access List có thẻ được thiết lập tại R† và F3,

và do việc Bình truy cập Server1 không cần phải đi qua F2, do đó

chúng ta không cần đặt ACL tại R2 Như vậy chúng ta chỉ cần lập IP

ACL tại R1

Phần mềm Œsco IOS áp dụng bộ lọc ACL khi dữ liệu đi vào một interface hay khi di ra khdi mét Interface Sau khi chọn Router, muốn

thiết lập Access List, ban phai chon Interface nao sẽ thiét lap ACLs

Có một vài đặc điểm khi thiết lập ACLs trên Cisco Router

- Gói tin cd thé được lọc khi đi vào interface, trước khi định

tuyến

Chương 1: Giới thiệu về dc thiết bị Ciso

- Gói tin được lọc khi đi ra khỏi interface, sau khi định tuyến - Đeny là một thuật ngữ được sử dụng khi gói tin bị cắm khi đi

ra hoặc đi vào interface

- Permit la mét thuat ngữ được sử dụng khi gói tín được phép

đi ra hoặc đi vào interface

~ Bộ lọc logic được cấu hình trong access list ACŒLs có hai bước chính:

- _ So sánh (matching): sẽ kiểm tra gói tin và xác định câu lệnh access list nào phù hợp

- - Thực hiện (action): IP ACLs sẽ thông báo cho Router một trong hai hành động khi gói tin gửi đến thỏa mãn: deny hay pemit

Về mặt logic, phần mềm Cisco [OS sir dung vdi nhiều mục ACL có thể được tóm tắt như sau:

(1) Kiểm tra gói tin đến và so sánh với các tham số của câu lệnh

AŒs

(2) Nếu phủ hợp, hành động được định nghĩa trong ACLs (pemit hay deny) sẽ được thực hiện

(3) Nếu không phủ hợp, thực hiện lại bước (1) và (2) với dòng lệnh

ACL kế tiếp

(4) Nếu tắt cả dòng lệnh ACLs không phù hợp, gói tin sẽ bị hủy

b Wildcard Mask:

10S IP ACLs kiém tra gói tin dwa vao phan header IP, TCP, UDP cilia

gói tin E‹tended !P ACLs có thể kiểm tra gói tín dựa vào địa chỉ nguồn, port nguồn, địa chỉ đích, port đích và nhiều trường khác Nhưng với Standard IP ACLs chỉ có thể kiểm tra địa chỉ nguồn

Cho du ban str dung Extended IP ACLs hay Standard IP ACLs, ban

cũng có thé yéu cau Router kiểm tra chỉ địa chỉ IP hay là một dãy địa chi IP Vi dụ như nếu bạn muốn cám không cho phép máy tính của

Bình truy cập Serwer1, bạn phải cắm 1 địa chỉ IP cụ thể, hay nấu bạn

muốn cắm tắt cả các máy tính thuộc đường mạng của Bình truy cập

Server†, bạn phải cám một dãy dia chi Cisco Wildcard mask duoc sử

dụng để định nghĩa một phần địa chỉ IP sẽ được kiểm tra

Chương 1: Giới thiệu về ác thiết bị Gs@ Vi du vé Access List Wildcard mask: xã [vớ Số yeiae 0000 0000 C000 0000 0000 0000 0000 0000 Mat dia chi IP cu aaao thể phải phù hợp 000255 ‘9000 0000, 0000 N00 0000 000011111111 | Chỉ cần 24 bịt dau tiên phù hợp 0.0255 256 0000 0000 0000 0000 1311 111112111111! Chỉ can 16 bit dau tiên phủ hợp 025 255 255 0000 0000 1411 1111111111121140111 | Chỉ cần 8 bịt đầu tiên phù hợp 255 258 255 255 1111 1111.1111 1111 1111 1111.1111 111 Không thục hiện việc so sánh, tất cả đều được chấp thuận Chỉ cần 20 bit đầu 0015255 0000 0000.0000 0000 0000 1111 1111 1111 tiên phủ hợp 003285 000 0000 0000 0000,0000 0017 1114 1411 | Chỉ cần 22 bịt đầu tiên phù hợp

b CAu hinh Standard IP ACLs:

Các lệnh liên quan đến câu hinh Standard IP ACLs:

- Access-ist faccessistnumber] — [deny/permit] fsource;

[source-wildcard] flog} được sử dụng để thiết lập access list

cho địa chỉ nguồn, với a ccess-iist-number đặt trong khoảng 1-99 hoặc 1300-1999 Lệnh này được thực hiện tại chế độ

Gao Trinh Triển Khai Hệ Thống Mạng

Giobal Configuration

Access-ist [access4istnumber] remark [text]: dinh rghia ghi

chú Lệnh này được thực hiện tại chế độ Gobal

Configuration

ip access-group {number | name {in | out]}: cho phép sur dung ACLs Lệnh này được thục hiện trong mede Specific

configuration của công giao tiếp

Chương 1: Gới thiệu về dc thiết bị Cisœ

- Showip inlerface [ype number† hiễn thị thông tin về địa chỉ

IP của Interface tương ứng

-_ Showacoess+ist [access+istnumbar| access+istname]: hiển

thị thông tin chí tiết về cấu hình access list cho tất cả giao

thúc

- Show ip access-ist faccessistnumber | access-ist-name]:

hiển thi IP access ist Vị du: Cho mô hình sau: Cám tất cả mọi lưu thông từ máy PC-01 đến Server, còn những lưu thông khác thì được phép Chúng ta thục hiện như sau:

(1) Tại cổng e0 trên Router1:

(config-if}# ip address 192.168.1.1 255.255.255.0 (config-iff# ip access-group 1 in

(2) Tai ché dé Gobat Configuration trên Router1:

(config)# accessdist 1 rmark Cắm tắt cả lưu thông từ PC-01

(192.168.1.2) đến Fbuler1 trên công e0

(confg)# access+ist 1 deny 192.168 1.2 0.0.0.0 (config)# access-ist 1 permit any

Chương 1: Gới thiệu về dc thiét bi Gs@

162 Danh sách điều khiển truy cập mở rộng a Téng quan vé Extended IP ACLs:

Extended IP ACLs đều có cả điểm giống và khác so với Standard IP ACLs Cũng giống như Standard IP ACLs, tất cả mọi gói tin i vào hoặc đi ra khỏi một interface đều bị kiểm soát IOS sẽ tìm kiếm theo

thứ tự, nêu câu lệnh ACLs thỏa mãn, gói tin sẽ được xử lý, ngược lại, nó sẽ qua câu lệnh khác

Điểm khác biệt so với Standard IP ACLs là Extended IP AOL.s có thể kiểm tra nhiều phản của phần đầu gói tin Việc mở rộng như vậy giúp

cho câu lệnh ACLs được hoàn thiện hơn và đáp ứng được yêu cầu

của người quản trị

Bảng so sánh giữa Standard IP ACLs va Extended IP ACLs

Cả hai loại Địa chỉ nguồn (Source Address)

Standard và Extended IP ACLs Một phần của địa chỉ IP nguồn sử dụng wideard = > run" :

Chỉ có trên Bja chi IP dich (Destination iP Address)

Extended IP ACLs Một phản của địa chi IP dich str dyng widcard

Chương 1: Giới thiéu vé dic thiét bi Cisao

b Cấu hình Extended IP Access Control List:

Các dòng lệnh liên quan đến cầu hình Extended IP Access Control

List:

Vi du:

Access-ist faccessdistnumber] {deny | permit} [protocol] [source] [source-widcard] [destination] [destination-wildcard]

flog | fog-input}: dùng để thiết lập access list, giá tị của

access+istnumber trong khoảng từ 100 đến 199 hay từ 2000

đến 2699

access-ist faccess-ist-number] {deny | permit} tcp [source] {source-widcard] [operator [port]] [destination] [destination- wildcard] [operator [port] [established] flog | log-input}: đây là dòng lệnh chỉ dùng để thiết lập access list tran giao thức TCP access+list [access-istnumber] remark [texf định nghĩa một ghi chú

ip access-group {number | name fin | out]: mo tinh nang sử dung access iist trén interface

access-cilass number | name fin | out}; m& tinh ndng st dung access list trén line

Chương 1: Giới thiệu về các thiết bi Gs@

Binh bị cắm truy cập tất cả các máy FTP Server trên công Ethemet

của R1, Lan bị cám truy xuất Web Serwer trên Server (1) Trên cổng Serial 0 của R1: (contig-if}# ip address 172.16.12.1 255.255.255.0 (configif# ip access-group 101 in (2) Trén céng Serial 1 của R1: (config-if}# ip address 172.16.13.1 255.255.255.0 (config-if}# ip access-group 101 in

(3) Tại chế độ obal Configuation trên R1:

(config}# accessist 101 mmaf Cấm Bình truy cập FTP Server, cắm Lan truy cap Web Server

(config)# access-ist 101 deny tcp host 172.1 6.3.10 172.16.1.0 0.0.0.255 eq fip

(confgj# accessdist 101 deny tcp host 172.16.2.10 host

172.16.1.100 eq http

(config)# access-ist 101 permit ip any any

I7 Khôi phục mật khau Cisco

Trong phần này, chúng ta chỉ đề cập đến việc khôi phục mật khẩu ở chế độ Privileged Ở chế độ này có hai mức đặt mật khẩu:

- _ Đặt mật khẩu không mã hóa - _ Đặt mật khẩu mã hóa

Khi khôi phục mật khẩu, mật khẩu không mã hóa có thể được khôi phục, nhưng mật khẩu mã hóa phải được đặt lại thành mật khẩu khác

Để thực hiện việc khôi phục mật khẩu, chúng ta tiền hành theo từng

bước sau (thục hiện trên Router 2500):

Chương 1: Giới thiệu về dc thiết bị Œsœ

~ _ Đấu nối thiết bị với cổng COM trên máy tính thông qua cáp

console

- Kết nối đến Router sử dụng phần mềm Hyper Termminal

- _ Bật nguồn cho Router, nhắn Ctri-Break để ngắt quá trình khởi

động

- _ Nhập lệnh sau tại dấu nhắc dòng lệnh:

> 0/r0x2142

~ Tiếp theo, nhập lệnh init để khỏi động lại router nhưng không lưu thông tin cấu hình

- _ Trả lời NO khi hệ thống yêu cầu nhập các thông tin cấu hình

cho Router

- Sir dung lệnh enable để chuyển từ mode Lser EXEC sang `

Privileged EXEC

- Nhập lệnh configue memory hay sử dụng lệnh copy startup-config running-config để copy tồn bộ thơng tin từ NVRAM lên bộ nhớ RAM

- _ Nhập lệnh show running-config để xem thông tin về tập tin

cầu hình

~- _ Đặt lại mật khẩu mới cho Router

Router(config}#enable secret <pass word>

- St dung !énh config-register dé x4c định lại giá trị thanh ghi thanh 0x2102

Router(confg)ftconfig-register 0x2102

- Luu lại thông tin cấu hình lên startup-confñg

Roulerfcopy running-contig startup-config

1.8 Nap laiIOS cho thiét bj Cisco Router

Chương 1: Giới thiệu về dc thiết bi Gs

- Tập tin IOS của thiết bị Router tương ứng

Các bước thực hiện để nạp lại IOS cho thiết bị Œsco Router như sau: - _ Khởi động lại Router, sử dụng tổ hợp phím Ctri-Break đễ ngắt

quá trình khởi động

~ Đặt biến môi trường để cung cấp việc truyền tap tin IOS qua

TFTP

- Si dung lénh syne dé lưu lại thông tin đã thiét lap

~_ Thực hiện quá trình nạp bằng lệnh TFTP download

- _ Khởi động lại Router

ll, SWITCH CISCO

1.4 Giới thiệu

Tinh năng chính của Switch là kiểm tra gói tin đi vào dựa trên địa chỉ MAC Véi Switch cia hang Cisco, ngoai tinh năng trên nó còn tich hợp một số tính năng mở rộng khác như VLAN, Trunking, Spanning-

trae Để có thể cầu hình được các tính nắng mở rong, Cisco cho

phép chúng ta kết nối đến thiết bị Swich thông qua công Console

hoặc qua chương trình telnet RJ-81o-.R45 Rollover Cabie — - RJ-45-to-DB-9 Adapter labeled TERMINAL

Hình 1.7: Cách thúc kết nói từ máy tính đến Switch qua céng Console

1.2 Các thao tác cầu hình cơ bản

Switch có nhiều chế độ dòng lệnh, chế độ mặc định cla Switch la chế độ User EXEC Chế độ này có thể dễ dàng được nhận biết thông qua dầu nhắc dòng lệnh (kết thúc bằng ký tự lớn hơn (>)) Những lệnh có thể được sử dụng trong chế độ Lser EXEC thực hiện được các phần như kiểm tra thao tác cấu hình cơ bản, hiễn thị thông tin hệ thống

Chương 1: Gởi thiệu về các thiết bi Gsm

Bảng bên dưới mô tả lệnh show được sử dụng tại chế độ Lser EXEC Showversion Hién thi thông tin phiên bản về phần mềm và phần cứng của thiết bị

Showcontrollers Hiễn thị thông tin của các cổng giao tiếp

Show ip interface Xem théng tin về địa chỉ IP của các cổng

giao tiếp

Lệnh enabie cho phép chúng ta chuyển đổi từ chế độ Lser EXEC

sang chế d6 Privileged EXEC Chế dé Privileged EXEC cũng được

nhận biết thông qua dâu nhắc dòng lệnh (kết thúc bởi ký tự thăng (#))

Trong ché d6 Privileged EXEC, những lệnh có thể thục hiện được

bao gồm cả những lệnh tại chế độ LSer EXEC và những lệnh cho phép cấu hình hệ thống

Khi Swtch được mở lên vào thời điểm đầu tién, Switch có các thông

tin cấu hình mặc định nằm trong tập tin cấu hình Tên mặc định của

Switch là Swifch và không được thiết lập mật khẩu

Mặc định Switch không có địa chỉ IP, nhưng chúng ta có thể khai báo IP cho Swtch nhằm mục đích quản lý Chúng ta có thể thực hiện việc này trên VLAN 1

TKHTM(config}#interface vian 1

TKHTM(config-ifitip address 192.168.10.1 255.255.255.0

Những công trên Swtch được thiết lập mặc định và tat cả đều thuộc về VLAN 1 VLAN 1 là một VLAN quản lý mặc định

Để đặt tên cho thiết bị Switch, chúng ta dùng lệnh sau:

Swich(config}#thostname TKHTM TKHTM(confg)#

Switch học tắt cả địa chỉ MAC của tắt cả các máy tính nếi vào Swifch,

Những địa chỉ MAC học được sau đó sẽ được ghi vào trong bảng địa chỉ MAC (MAC Address Table) Những khung dữ liệu có một địa chỉ

Chương 1: Giới thiéu vé ac thiét bi Cisco

MAC dich ma duoc ghi nhận trong bảng thì sẽ được chuyển đến

Chính xác nơi nhận Để kiểm tra nhimg dia chi MAC ma Switch đã

học được bằng dòng lệnh sau: Switch#show mac-address-table

Một thiết bị Swátch tự động đọc và duy tri hang ngan địa chỉ MÁC Đề

tối ưu cho việc lưu trữ và xử lý các khung dữ liệu trên Swilch, những

địa chỉ MAC đã đọc có thể bị loại bỏ nêu sau 300 giây địa chỉ này không được sử dụng Để xóa bỏ toàn bé bang dia chi MAC ma Switch

đã đọc (tắt cả địa chỉ hợp lệ và không hợp lệ), chúng ta sử dụng lệnh

Sau:

Swich#clear mac-address-table dynamic

Để cho phép cấu hình Switch thong qua Web, ban phai m@ tinh nang

HTTP Server của Switch, chúng ta thục hiện thao tác sau: TKHTM(config}#ip http server

1.3 Cách khôi phục mật khau trén Switch Cisce

Để khôi phục mật khẩu của Switch 2950, chúng ta thực hiện theo

từng bước sau:

- Kết nối Switch (sử dụng cổng console) với máy tính trên cổng

COM

- _ Qữ nút mode trên Swifch và mở công tắc nguồn - Tiến hanh thực hiện các lệnh sau:

flash_init load_heiper

rename flash:confg.text conñg.old boot

- Khi 9wich khởi động sẽ yêu cầu mô tả các thông số cho Switch, nhập NO để bỏ qua bước mô tả này

- Đặt lại mật khẩu mới cho Switch

.-_ Lưu lại thông tin cầu hình

Chương 1: Giới thiệu về đc thiét bi Ciso

14 Cách thức nạp lại IOS của thiết bị

Đề nạp lại IOS cho thiết bị Swtch Œsco, chúng ta thực hiện theo từng bước sau: - _ Kết nối Swilch (sử dụng cổng console) với máy tính trên cổng COM - Thiết lập tốc độ cổng console: Swich:set BAUD 115200

- Tai ddu nhéc Swich:, thực hiện lệnh sau:

Chudng 2: Binh tuyén mang

Chương

ĐỊNH TUYẾN MẠNG

| GIỚI THIỆU

Định tuyến là phương thức xác định đường đi từ mạng này đến mạng

khác Việc chỉ định đường đi này chúng ta có thể khai báo tĩnh trong

Router hoặc để các Router tự nhận biết đường đi và định tuyến Có hai loại định tuyến:

- Định tuyến tĩnh

- Đình tuyến động

il CAC THUAT NGU LIEN QUAN

11.1 Administrative Distance (AD)

AD la độ ưu tiên đường đi của từng giao thức định tuyến AD càng

thấp thì độ ưu tiên cảng cao

Chương 2: Định tuyến mạng

Khi sử dụng cách thúc định tuyến động, một Router có thể sử dụng một hoặc nhiều giao thúc định tuyến Thông qua giao thức định tuyến, các Router trao đối với nhau thông tin về các con đường mà chúng

biết được Để có thể giúp Router xác định sẽ định tuyến gói tin dựa

trên giao thúc nào, hệ thông đưa ra một khái niệm AD dùng để xác

định độ ưu tiên của giao thức

Ví du: nêu có hai đường đi đến mạng đích, một đường được mô tả

bằng định tuyến tĩnh, một đường được mô tả bằng giao thức định

tuyên động Router sẽ chuyển dữ liệu trên con đường có AD nhỏ nhát

1.2 Autonomous System (AS)

AS là sự chọn lọc những Router và những mạng IP chịu sự điều

khiển bởi một hoặc một vài cá thể cùng sử dụng chung một chính sách định tuyến trên mạng Intemet

The American Registry of Intemet Number (ARIN) là một nhà cung cắp dịch vụ (hay là người quản trị) sẽ gán một giá trị định danh cho một AS Giá trị AS là một số gồm 16 bit Các giao thúc định tuyến (như giao thức IGRP) sẽ yêu câu được gán một giá trị duy nhát, giá trị đó gọi là Autonomous System Nuamber (ASN)

I3 Metric

Metric la gia tị được sử dụng để xác định số lượng các Router (các

hops) mà gói tin di chuyển qua, nếu có củng con đường đi đến đích,

Router sẽ xác định con đường di chuyển dựa vào giá trị metric này, néu metric càng nhỏ, Router sé ưu tiên chọn con đường đi này 1.4 VLSM

1.4.1 Giới thiệu về VLSM

a Các vấn đề liên quan vé dia chi IP

Với những mạng sử dụng giao thức TCP/IP, địa chỉ IPV4 với 32 bit được sử dụng đề đặt IP cho tắt cả các máy tính tham gia mạng Khi

Chương 2: Định tuyến mang

bị cạn kiệt Đền khoảng đầu năm 1992, tổ chức IETF đã đưa ra hai vấn đề quan trọng về địa chi IP:

~ Địa chỉ IP bị cạn kiệt

~_ Bảng định tuyến quá lớn

Do đó một số tổ chức trên thế giới đã đưa ra rất nhiều giải pháp đề giải quyết tình trạng thiếu hụt IP và bảng định tuyến lớn như

- Các giải pháp cho IfX4:

* Chia mang con (Subnet masking) « Variable Length Subnet Masks (VLSMs) * GQassless interdomain routing (CIDR)

« C&p phat dia chi riéng cho mang (Address allocation for

private Intemets)

« Network Address Translations (NAT)

= ky thuat gom mang (Route Summarzation)

- Giai pháp tối ưu: sử dụng địa chi IPv6 b Giới thiệu về VLSMs

VLSMs là một kỹ thuật được đưa ra nhằm mục đích tối ưu cho việc sử dụng địa chỉ IP Điều này có nghĩa là với những mạng có số lượng host Ít sẽ sử dụng dãy địa chỉ mask dài, và ngược lại Đề sử dụng

được VLSMs, người quản trị mạng phải sử dụng các giao thức được „

hỗ trợ Cisco Router hỗ trợ các giao thức Sau:

- OSPF (Qoen Shortest Path First)

- {S4S (Integrated Intermediate System to Intermediate

System)

- EIGRP (Enhanced Interior Gateway Routing Protocol) - RIP v2 (Routing Information Protocol version 2) - Static Routing

Chương 2: Định tuyến mạng

1.42 Tránh lãng phí IP với VLSMs

Khi phân chia địa chỉ IP từ đường mạng chính, đường mang con dau

tiên và đường mạng con cuối cùng sẽ không được sử dụng Với VLSMs, các đường mạng đó sẽ được sử dụng W hosts 192 168.187.54/27 Brisbane 192.168, 187.32/27 30 hosts | Sytiney Melbourne 192.168.187.027 192,168 167.96/27 30 hosts 30 hosts

Hình 2.1: Hinh minh hoa su dung lang phi IP

Khi sử dụng việc phân chia đường mạng con (như mô hình bên trên),

có các đường mạng khi đó chỉ sử dụng 2 dja chi IP là đủ, nhưng chúng ta phải dành toàn bộ 30 hosts cho đường kết nối đó (Ví dụ như

đường kết nối giữa Sydney và Brisbane hay giữa Brisbane với Bert), như vậy sẽ gây lãng phí về địa chỉ IP trên mạng Khi sử dụng VLSMs,

chúng ta chỉ cần phân chia đường mạng sao cho các mỗi kết nói Point-to-Point chỉ cần dùng 2 địa chỉ IP là đủ: 30hosg ` 193.168.187.64/27 192.168:187:200/20 30 hosis 192.168,187.3227 197 Perth [Ä92.468:187-198/a0 Brisbane 193 / Íig2.168.18710230 L Sydney Meibourne 4 192.168 187.0727 192.168, 187 96/27 30 hosts 30 hosts

Hình 2.2: Hình minh họa cấp phát IP không lãng phí với VLSM

Chương 2: Định tuyến mạng

Ii.4.3 Cách thức chia mạng con với VLSMs

Ví dụ: Cho mô hình mạng sau với địa chỉ IP chính là 192.168.10.0/24

Chia địa chỉ IP cho đường mang sao cho cắp vừa đủ số host được sử dung cho mdi nhánh mạng, tránh lãng phí địa chỉ IP

Khi chia đường mạng, chúng ta sẽ chọn đường mạng có số lượng

host nhiều nhát để chia, sau đó mới chia đến những đường mạng có

host nhé hon Chúng ta có thể thực hiện việc chia địa chỉ !P như sau: 192.168.10.0/24 192.168.10.0/26 192.168.10.64/26 192.168.10.128/26 192.168.10.192/26 192.168.10.64/27 192.168.10.96/27 492.168.10.96/28 192.168.10.112/28, 192.168.10.128/30 192.168.10.132/30 192.168.10.136/30

Như vậy, dựa vào mô hình chia địa chỉ IP như trên, chúng ta có thể

chọn các đường mạng như sau:

Chương 2: Định tuyến mang Perth (60 hosts) 192.168.10.0/26 KL (28 hosts) 192.168.10.64/27 Sydney (12 hosts) 192.168.10.96/28 Singapore (12 hosts) 192.168.10.112/28 Perth-KL (2 hosts) 192.168.10.128/30 KL-Sydney (2 hosis) 192.168.10.132/30 Ti Ơi Ơi | oop dO] 192.168.10.136/30 «L-Singapore (2 hosts)

1.5 Classless Interdomain Routing (CIDR)

Đây là một kỹ thuật được phát triển để làm giảm bớt việc hết địa chỉ

iP và làm giảm Kích thước của bảng định tuyến Khi đó các cụm địa chi iP cé thé duoc gom lại thành một địa chỉ đại diện mà không quan tâm đến lớp mạng chính Những địa chỉ đại điện này sẽ được mô tả

trong bảng định tuyến

Khi xây dựng bảng định tuyến, người quản trị mạng có thể kết hợp kỹ thuật CIDR với VLSMs để làm giảm kích thước bảng định tuyến, kỹ

thuật kết hợp này được gọi là Route Summarization Khi sử dụng

Route Summarization, nhiều đường mạng có thể được gom thành

một địa chỉ gọi là supemet

Hình 2.3: Hình minh họa sd dung Route Summaration

Cách thức gom địa chỉ được mô tả như sau:

- chi tắt cả các đường mạng cần gom nhóm lại theo giá trị nhị phân

Chương 2: Định tuyến mang

Đánh dầu phần chung của các địa chỉ từ trái sang phải

Chương 2: Định tuyến mạng

1.6 Class ful Routing Protocols

Classful Routing Protocols la cac giao thu định tuyến sẽ không bao

gồm subnet mask với gói tin quảng bá định tuyến Như vậy với cùng

một mạng, giá tị subnet mask được giữ theo lớp mạng chính Việc gom nhóm mạng theo đường mạng chính được thực hiện tự động Các giao thức sử dụng Classful Roufing Protocols:

« Routing Information Protocol version 1 (RIP v1) » Interior Gateway Routing Protocol (GRP)

1.6.1 Cách thức gom mạng với định tuyén Class ful (Network

Sumarization with Class ful Routing)

10.1.0.0 oe 10.2.0.0 eo eo

Hình 2.4: Hình minh họa gom mạng với Gassiul

Min vào hình vẽ ta thấy rằng:

- RouterA có đường mạng kết nối trực tiếp là 10.1.0.0 và 10.2.0.0 - RouterB có đường mạng kết nói trực tiếp là 10.2.0.0 và 172.16.2.0 - RouterC có đường mạng kết nói trực tiếp là 172.16.2.0 và 172.16.1.0

Khi trao đổi thông tin về bảng định tuyến, các Router sẽ gom nhóm

các đường mạng cùng lớp về củng lớp mạng chính Trong trường hợp này, RouterB đã thu thập thêm đường mạng 10.1.0.0, do đó tại RouterB sẽ tồn tại hai đường mạng lớp A là 10.1.0.0 và 10.2.0.0 Như vậy khi trao đổi thông tin giữa RouterB và RouterC, hai đường mạng

Chương 2: Định tuyến mạng

Tương tự, RouterB sẽ cập nhật qua RouterA đường mạng 172.16.0.0 được gom lại từ hai đường mạng 172.16.1.0 va 172.16.2.0

& A yea h

II.6.2 Van dé liên quan về các mạng con classful

Cho mô hình mạng sau: 0.2.0.0 Sa —— 172.16.1.0 pe] 10.3.0.0 s0 S41 Nhin vao hinh vé ta thay rang: - RouterB có đường mạng kết nối trục tiếp là 10.2.0.0 và 172.16.2.0 - RouterC có đường mạng kết nối trực tiếp là 172.16.2.0 và 172.16.1.0 - RouterD có đường mạng kết nói trực tiếp là 172.16.1.0 và 0.3.0.0

Do đó, khi thông tin về bảng định tuyến được trao đổi giữa các Router

thì thông tin của bảng định tuyến giữa các Router sau khi cập nhật như sau: 0.2.0.0 ao eo a] 10.3.0.0 s0 s1

Hình 2.5: Hình minh họa sự cỗ gom mạng với classful

Như vậy chúng ta thấy rằng, trên RouterC cập nhật cả hai đường

mạng là 10.0.0.0 nhưng lại đi ra theo hai interface khác nhau Điều đó

cho thấy rằng gới tin đi chuyển đến RouterC muốn đi qua đường

mạng 10.3.0.0 hoặc 10.2.0.0 sẽ không thành công

Chương 2: Binh tuyén mang

1.7 Classless Routing Protocol

Classless Routing Protocol là một giao thức sẽ bao gồm thông tin về

subnet mask trong gới tin quảng bá định tuyến, hỗ trợ VLSMs và một đặc điểm nữa của Classless Routing Protocol là việc gom nhóm mạng có thể được thực hiện bởi người quản trị mạng

Các giao thức định tuyến Classless (Cassless Routing Protocols): - OSPF - EIGRP - RIPV2 - ISIS - BGPv4

Khi sử dụng Classiess Routing Protocol, cac interface ctia Router thuộc cùng một mạng sẽ có thể sử dụng các subnet mask khác nhau Bên cạnh đó, việc sử dụng Classless Routing Protocol sẽ tạo được

vùng không gian địa chỉ còn trống nhiều hơn

1L8 Cơ chế gom mang (Network Sumarization) 192.168.1416 sẻ 258.255.255.240 : 172.16.6.0/24 a ` 172,16.9.0/24 172.16.5.0/24 17216.7.0/24 « `

Hình 2.6: Hình minh họa việc gom mạng theo lớp mạng chính Khi sử dụng cơ chế tự gom nhóm mạng, RouterA có hai đường mạng 172.16.5.0/24 và 172.16.7.0/24 sẽ được gom thành một đường mạng theo lớp mạng chính — 172.16.0.0/16 Tương tự như vậy trên RouterB cũng có hai đường mạng 172.16.6.0/24 và 172.16.9.0/24 cũng được gom thành một đường mạng theo lớp mạng chính 172.16.0.0/16 Như vậy RouterC sẽ nhận thông tin quảng bá từ hai Router khác nhau

nhưng cùng giá tị đường mạng Do đó dẫn đến lỗi về định tuyến

Chương 2: Định tuyến mạng

Đề khắc phục tình trạng trên, người ta sẽ không sử dụng cơ chế gom

mạng theo lớp mạng chính nữa, do đó thông tin về bảng định tuyến 5 cap nhat qua cho cac Router khac nhung theo subnet mask ban dau 172,16.2.0/24 eo 172.16.1 —&®- 92,168.5.0/24 eo —1721670/% AT Hình 2.7: Hình minh họa gom mang sử dụng subnetmask ban dau II ĐỊNH TUYẾN TĨNH H4 Giới thiệu về định tuyến tĩnh

Định tuyến là cách mà Router xác định con đường đi để chuyển gói

tin đến mạng đích Mét Router thực hiện quyết định của mình dựa

trên địa chỉ IP đích của gói tin Tắt cả thiết bị trên mạng muốn chuyển gói fin đến đích đều căn cứ vào địa chỉ đích đến của gói tin Đề quyết

định được chính xác, Router phải biết thông tin của các mạng ở xa

Khi sử dụng định tuyến tĩnh, người quản trị mạng phải cấu hình thông

tin của mạng ở xa thông qua các tập lệnh

Thông tin cầu hình được khai báo tĩnh, do đó khi có sự thay đổi về đồ

hình mạng, người quản trị mạng phải cập nhật lại thông tin bị thay đổi

Trong các mô hình mạng lơn, việc cập nhật lại thông tin định tuyến là

một vần đề rất khó khăn, gây mắt nhiều thời gian trong công tác duy

trì hệ thống, và trong cả những hệ thống mạng nhỏ chỉ có vải sự thay

đổi thì sử dụng định tuyến tĩnh cũng rất hạn ché Bởi vi khi được yêu cầu mở rộng mạng, định tuyến tinh thi không có uyễn chuyển như

định tuyến động Thậm chí trong những hệ thống mạng lớn, định

tuyến tĩnh sẽ được sử dụng đề hoàn thành một mục đích được xác

định nhưng cũng sẽ được cấu hinh kết hợp với một giao thức định: tuyến động

II.2 Cấu hình định tuyến tinh

Để cầu hinh định tuyến tĩnh, chúng ta sử dụng lệnh sau:

Chương 2: Định tuyến mạng

ip roule [network-id] [netmask] [gate way/outgoing-interface]

Từng bước thực hiện định tuyến tĩnh như sau:

(1) Xác định tất cả địa chỉ đường mạng mong muốn, subnet mask và đefault gateway

(2) Đăng nhập vào chế độ giobal configuration

(3) Nhập dòng lệnh ip route với một địa chỉ đến và subnet mask

va default gateway tương ứng (được xác định từ bước 1)

Có thể bao gồm Administrative Dstance (AD)

(4) Lặp lại bước 3 đối với các đường mạng khác được qui định tại bước 1

(6) Thoát khỏi chế độ global configuration

(6) Luu cAu hinh hién tai vao NVRAM bang cách sử dụng lệnh

copy running-config startup-config

1.3 Đường di mặc định

Đường đi mặc định là đường đi dùng để định tuyến gói tin đến đích

khi không có bắt kỳ thông tin định tuyến nào trong bảng định tuyến

phủ hợp Một đường đi mặc định là một đường đi tĩnh đặc biệt, sử

dụng lệnh ip route để đặt đường đi mặc định theo cú pháp sau:

Router(config)#ip route 0.0.0.0 0.0.0.0 [net-hop/outgoing interface]

V ĐỊNH TUYẾN ĐỘNG

IV.1 Giới thiệu về định tuyến động

Định tuyến động là cách thức Roulter tự động xây dựng bảng định

tuyến dựa trên các giao thức định tuyến Khi có sự thay đổi về bảng

định tuyến xảy ra trên mạng, Router sẽ tự động cập nhật thông tin về bảng định tuyến thông qua các giao thúc định tuyến

Một số giao thức định tuyến thông dụng như:

- Routing Information Protocol (RIP) - Interior Gateway Routing Protocol (IGRP)

- Enhanced Interior Gateway Routing Protocol (EIGRP)

Chương 2: Định tuyến mang

- Open Shortest Path First (OSPF)

IV.2 Mục tiêu của giao thúc định tuyến

Mục tiêu của giao thúc định tuyến là xây dựng và duy trì bảng định

tuyến Bảng định tuyến chứa đựng các thông tin về đường đi đến các

mạng khác Các Router sử dụng các giao thúc định tuyến để quản lý thông tin được nhận từ các Router khác, các thông tin này được đọc

từ các công giao tiếp của thiết bị cũng như thông tin về đường đi được mô tả qua các dòng lệnh định tuyến

Giao thúc định tuyến có thể đọc tất cả các đường đi thuận lợi, nhưng nó chỉ đặt đường đi tốt nhất vào trong bảng định tuyến và gỡ bỏ các

đường đi khi chúng không còn hợp lệ

Bat cứ khi nào thông tin đường đi bị thay đổi vì các lý do như mở

rộng, cấu hình lại, hay bị lỗi, các Router cần phải xây dựng lại một bảng định tuyến phù hợp với đồ hình mạng mới

IV.3 Phân loại giao thức định tuyến 1V.3.1 Dis tance Vector

Các thuật toán theo kiểu Distance Vector gửi một bản sao của bảng định tuyến từ Router này đến Router khác theo chu ky Việc cập nhật

này sẽ giúp cho các Router trao đổi thông tin được với nhau khi dé

hình mạng thay đổi Thuật toán định tuyén dua vao Distance Vector

Chương 2: Định tuyến mang

Mỗi Router nhận một bảng định tuyến từ các Router lang giéng Trong

hình trên, RouterB nhận thông tin từ RouterA, RouterB thêm một số thông tin của giao thức Dstance Vector (như là số của các hop) mà sẽ làm gia tăng khoảng cách định hướng Sau đó RouterB sé gửi

thông tin về bằng định tuyến mới của minh đến mot Router khac ~

RouterG Điều này sẽ từng bước xuất hiện tại tát cả các hướng giữa các Router láng giềng

Hình 2.9: Hình minh hoa cập nhật khoảng cách giữa các Fouter Khi sử dụng phương pháp định tuyến Dstance Vector, các Router sẽ thực hiện việc xác định các Router láng giềng Khoảng cách từ Router

đến đường mạng được kết nói trực tiếp voi Router cd giá trị bằng 0

Khi hệ thống mạng sử dụng giao thức định tuyến Distance Vector dé thực hiện việc cập nhật thông tin, Router sẽ tìm ra đường đi tốt nhất

đến mạng đích dựa trên thông tin nhận được từ các Router láng

giềng khác Router A “đọc" về thông tin mạng khác dựa trên thông tin

nhận được từ Router B Dựa vào thông tin được học giữa các Router _ sẽ cho chúng ta biết khoảng cách từ Router hiện tại đến địa chỉ đích

là bao xa

Bằng định tuyến được cập nhật khí đồ hình mạng thay đổi Khi quá