Đang tải... (xem toàn văn)
ccna full tiếng việt Tài liệu tập hợp những lệnh từ cơ bản đến nâng cao và đầy đủ nhất trong ccna. Ngoài ra còn có hướng dẫn cách tính toán nhanh chia ip Tài liệu được thiết kế ngắn gọn xúc tích, không rườm ra như những tài liều bạn thường thấy. Tài liệu được bố cục chặt chẽ chi tiết từ cơ bản đến nâng cao
CCNA_Phương Vũ CCNA MỤC LỤC Contents Cấu hình Router 1.1 Các chế độ cấu hình Cisco IOS 1.2 Các câu lệnh lệnh cấu hình Router Cisco 1.2.1 Đặt Hostname Router Cisco 1.2.2 Đặt Banner Router Cisco 1.2.3 Đặt Password 1.2.4 Đặt IP cho Router Cisco 1.2.5 Cấu hình khơng trơi dịng lệnh 1.2.6 Tắt tính phân giải câu lệnh không 1.2.7 Các lệnh show 1.2.8 Xóa cấu hình 1.2.9 Lưu cấu hình Routing - Định Tuyến (Các giao thức phức tạp) 2.1 OSPF Note: Tất router có area phải cấu hình giống tất thơng số khu vực hoạt động chức 2.1.1 Cấu hình 2.1.2 Cấu hình priority interface để bầu DR BDR 2.1.3 Chỉnh sửa lại OSPF cost metric interface 2.1.4 Cấu hình OSPF Authentication interface áp dùng vào router 2.1.5 Cấu hình authentication đơn giản 2.1.6 Cấu hình authentication theo dạng mã hoá, bảo mật cao 2.1.7 Cấu hình OSPF timer interface 2.1.8 Cấu hình quảng bá tuyến mặc định OSPF 2.1.9 Quảng bà tuyến khác (không phải default) 2.1.10 Các lệnh show dùng để kiểm tra cấu hình OSPF 2.2 EIGRP 2.2.1 Cấu hình 2.2.2 Thay đổi băng thông tự tổng hợp tuyến interface 2.2.3 Cân tải EIGRP 2.2.4 Quảng bá default route 1|Page CCNA_Phương Vũ 2.2.5 Quảng bá tuyến khác EIGRP (không phải default) 2.2.6 Chia sẻ traffic EIGRP 2.2.7 Các lệnh kiểm tra cấu hình EIGRP Switching - Chuyển mạch 3.1 Cấu hình chung cho Switch 3.2 Cấu hình Security management 3.3 Thiết lập địa IP default gateway cho Switch 3.4 Thiết lập tốc độ duplex cổng 3.5 Thiết lập dịch vụ HTTP cổng 3.6 Thiết lập, quản lý địa MAC 3.7 Cấu hình bảo mật cho cổng 3.8 Tạo Vlan 3.9 Gán nhiều cổng vào vlan lúc, cấu hình Range 10 3.10 Cấu hình Trunk 10 3.11 Cấu hình VTP 10 3.12 Cấu hình Inter-Vlan Router 10 Access-list cấu hình liên quan 11 4.1 Nhắc lại lý thuyết 11 4.2 Cấu hình Standard Access-list (Ví dụ) 12 4.3 Cấu hình Extended Access-list (Ví dụ) 12 4.4 Cấu hình named ACL thay cho số hiệu 12 4.5 Permit Deny Telnet sử dụng Standard Acl (Ví dụ) 12 4.6 Xoá kiểm tra Access-list 13 Cấu hình NAT 13 5.1 Cấu hình Static NAT 13 5.2 Cấu hình Dynamic NAT 14 5.3 Cấu hình PAT overload 14 5.3.1 Cấu hình overload với địa IP cụ thể 14 5.3.2 Cấu hình overload dùng địa cổng ra.(Thường xuyên dung trường hợp trên) 15 5.4 Các lệnh Clear NAT/PAT 15 5.5 Lệnh xóa tất dynamic nat toàn interface 15 5.5.1 Lệnh xóa single nat interface 15 5.5.2 Lệnh xóa extended nat interface 15 5.5.3 Kiểm tra Debug NAT PAT 15 2|Page CCNA_Phương Vũ Cấu hình DHCP 15 6.1 Kiểm tra troubleshoot cấu hình DHCP 16 6.2 Trong trường hợp DHCP server không nằm mạng với host 16 Cấu hình PPP 16 7.1 Cấu hình bản: 16 7.2 Cấu hình PAP 16 7.3 Cấu hình CHAP (yêu cầu phải giống password) 17 7.4 Các cấu hình khác PPP 17 7.4.1 Cấu hình Multilink 17 7.4.2 Cấu hình Compression 18 7.4.3 Cấu hình Error detection 18 7.4.4 Các lệnh kiểm tra cấu hình PPP 18 Cấu hình Frame-Relay 18 8.1 Cấu hình đơn giản 18 8.2 Cấu hình Frame-relay static map 18 8.3 Cấu hình FR mạng None Broadcast MutiAccess 19 8.4 Giải vấn đề với Routing Updates mà không disable Split Horizal 19 8.5 Cấu hình Frame-relay Switching (ví dụ) 20 Kiểm tra cổng kết nối (port) hoạt động máy chủ CentOS 20 9.1 Giới thiệu: 20 9.2 Kiểm tra tập tin /etc/services 20 9.3 Sử dụng lệnh netstat 21 9.4 Sử dụng lệnh nmap 22 9.5 Sử dụng lệnh telnet 22 9.6 Sử dụng website scan port trực tuyến 23 10 10.1 Phương pháp chia subnet cách đếm lóng ngón tay 23 Phương Pháp Chia Subnet Bằng Cách Đếm Lóng Ngón Tay 23 3|Page CCNA_Phương Vũ CCNA Cấu hình Router 1.1 Các chế độ cấu hình Cisco IOS - Dưới chế độ Cisco IOS R> User mode Privileged mode ( enable mode) R# Global configuration R(config)# Interface configuration R(config-if)# Subinterface configuration R(config-subif) Configuration line R(config-line) 1.2 Các câu lệnh lệnh cấu hình Router Cisco 1.2.1 Đặt Hostname Router Cisco Router(config)#hostname R1 R1(config)# 1.2.2 Đặt Banner Router Cisco Router(config)#banner motd #cau hinh router co ban# 1.2.3 Đặt Password Console password Code: R1(config)#line R1(config-line)#password 123 R1(config-line)#login 1|Page Vitual Termonal Password CCNA_Phương Vũ Code: R1(config)#line vty R1(config-line)#password 1234 R1(config-line)#login Enable password Code: R1(config)#enable password 12345 Mã hóa password enable thành dạng MD5 Code: R1(config)#enable secret 123456 Mã hóa tất password thành MD7 R1(config)#service password-encryption 1.2.4 Đặt IP cho Router Cisco R1(config)#interface f0/1 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown Nếu interface serial Router đầu DCE ta cần thêm câu lệnh cấp xung cho interface Code: Router#show controllers s0/3/0 Đặt Hostname IP cho Router C Vì cổng s0/3/0 DCE nên ta cấu hình thêm clock rate cho Router C Code: Router-C(config)#interface s0/3/0 2|Page CCNA_Phương Vũ Router-C(config-if)#ip address 192.168.2.2 255.255.255.0 Router-C(config-if)#clock rate 64000 Router-C(config-if)#no shutdown cấu hình mơ tả interface Code: R1(config-if)#description day la interface ket noi chi nhanh noi xem IP Code: R1#show ip interface brief Hiển thị bảng định tuyến Code: R1#show ip router Xem thông tin chi tiết cổng Code: R1#show interface f0/1 1.2.5 Cấu hình khơng trơi dịng lệnh R1(config)#line R1(config-line)#loggin synchoronous 1.2.6 Tắt tính phân giải câu lệnh không R1(config)#no ip domain-lookup 1.2.7 Các lệnh show R1#show ? Hiển thị file cấu hình chạy RAM Code: 3|Page CCNA_Phương Vũ R1#show running-config Hiển thị ngày cấu hình Code: R1#show clock Hiển thị file cấu hình lưu NVRAM Code: R1#show startup-config Hiển thị thông tin Cisco IOS Code: R1#show version Hiện thị thông tin nhớ Flash Code: R1#show flash 1.2.8 Xóa cấu hình R1#erase startup-config R1#reload 1.2.9 Lưu cấu hình - Lưu cấu hình chạy RAM vào NVRAM Code: R1#copy running-config startup-config or R1#write or R1#wr 4|Page CCNA_Phương Vũ Routing - Định Tuyến (Các giao thức phức tạp) 2.1 OSPF Note: Tất router có area phải cấu hình giống tất thơng số khu vực hoạt động chức 2.1.1 Cấu hình Router(config)#router ospf process ID Router(config-router)#network Network_number Wildcard_mask area_ID 2.1.2 Cấu hình priority interface để bầu DR BDR Priority lớn khả bầu làm DR cao, ngược với bầu Root brige Switch, nhỏ lại bầu Router(config)#interface fastethernet 0/0 Router(config-int)#ip ospf priority 55 Sau cấu hình xong priority kiểm tra lệnh Router# show ip ospf interface f0/0 2.1.3 Chỉnh sửa lại OSPF cost metric interface Cost nhỏ tuyến coi best path Router(config-int)#ip ospf cost 2.1.4 Cấu hình OSPF Authentication interface áp dùng vào router Authentication key hiểu password để router vùng chia sẻ với 2.1.5 Cấu hình authentication đơn giản Router(config-if)#ip ospf authentication-key password Router(config-router)#area area number authentication 2.1.6 Cấu hình authentication theo dạng mã hoá, bảo mật cao Router(config-if)ip ospf message-digest-key key ID md5 encryption-type key Router(config-router)#area area ID authentication message-digest 2.1.7 Cấu hình OSPF timer interface Router(config-if)ip ospf hello-interval timer 5|Page CCNA_Phương Vũ Router(config-if)ip ospf dead-interval timer 2.1.8 Cấu hình quảng bá tuyến mặc định OSPF Router(config-router)#default-information originate 2.1.9 Quảng bà tuyến khác (không phải default) Router(config-router)#redistribute protocols subnets 2.1.10 Các lệnh show dùng để kiểm tra cấu hình OSPF show ip protocol show ip route show ip ospf show ip ospf interface show ip ospf database show ip ospf neighbor detail clear ip route * debug ip ospf events debug ip ospf adj 2.2 EIGRP 2.2.1 Cấu hình Router(config)#router eigrp autonomous number Router(config-router)#network network number Router(config-router)#eigpr log-neighbor-changes (Khơng có được) Router(config-router)#no auto-summary 2.2.2 Thay đổi băng thông tự tổng hợp tuyến interface Router(config-if)#bandwidth kilobits Router(config-if)#ip summary-address protocol AS network number subnets mask 6|Page CCNA_Phương Vũ 2.2.3 Cân tải EIGRP Router(config-router)#variance number 2.2.4 Quảng bá default route Cách 1: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface/nexthop] Router(config)#redistribute static Cách 2: Router(config)#ip default-network network number Cách 3: Router(config-if)#ip summary-network eigrp AS number 0.0.0.0 0.0.0.0 2.2.5 Quảng bá tuyến khác EIGRP (không phải default) Router(config-router)#redistribute protocol process ID metrics k1 k2 k3 k4 k5 Ex: Router(config-router)#redistribute ospf metrics 100 100 100 100 100 2.2.6 Chia sẻ traffic EIGRP Router(config-router)#traffic share {balanced/min} 2.2.7 Các lệnh kiểm tra cấu hình EIGRP show ip eigrp neighbor show ip eigrp interface show ip eigrp topology show ip eigrp traffic debug eigrp fsm debug eigrp packet 7|Page CCNA_Phương Vũ Đối với IN router kiểm tra gói tin trước đưa tới bảng xử lý Đối vơi OUT, router kiểm tra gói tin sau vào bảng xử lý Windcard mask tính cơng thức: WM = 255.255.255.255 – Subnet mask (Áp dụng cho Classful Classless addreess) 4.2 255.255.255.255 = any Ip address 0.0.0.0 = host ip address (chỉ định host ) Cấu hình Standard Access-list (Ví dụ) 4.3 Router(config)#access-list deny 172.16.0.0 0.0.255.255 Router(config)#access-list permit any Router(config)#interface fastethernet 0/0 Router(config-in)#ip access-group in Cấu hình Extended Access-list (Ví dụ) 4.4 Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.1 eq telnet Router(config)#access-list 101 deny tcp 172.16.0.0 0.0.255.255 host 192.168.1.2 eq ftp Router(config)#access-list 101 permit any any Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group out Cấu hình named ACL thay cho số hiệu 4.5 Router(config)#ip access-list extended server-access (tên access-list) Router(config-ext-nacl)#permit tcp any host 192.168.1.3 eq telnet Router(config)#interface fastethernet 0/0 Router(config-int)#ip access-group server-access out Permit Deny Telnet sử dụng Standard Acl (Ví dụ) Router(config)#access-list permit 172.16.0.0 0.0.255.255 Router(config)#access-list deny any Router(config)#line vty Router(config-line)#password cisco 12 | P a g e CCNA_Phương Vũ Router(config-line)#login Router(config-line)#ip access-class in 4.6 Xoá kiểm tra Access-list Muốn xố ta dùng lệnh sau: Router(config)# no ip access-list số hiệu Kiểm tra Acl ta dùng lệnh sau: show access-list show running-config show ip interface Cấu hình NAT 5.1 Cấu hình Static NAT Cấu hình NAT chế độ Router(config) Các lệnh sau Router(config)#ip nat inside source static [inside local address] [inside global address] Ví dụ: R(config)#ip nat inside source statice 10.0.0.1 202.103.2.1 (Địa 10.10.0.1 chuyển thành 202.103.2.1 khỏi Router) Sau cấu hình xong phải áp dụng vào cổng in cổng out, ví dụ đây, cổng Ethernet cơng in, cịn cổng Serial cổng out Router(config)#interface ethernet Router(config-if)#ip nat inside Router(config)#interface serial Router(config-if)#ip nat outside 13 | P a g e CCNA_Phương Vũ 5.2 Cấu hình Dynamic NAT Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask [mặt nạ] Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool] Router(config)#access-list [số hiệu ACL] permit A.B.C.D windcard masks Ví dụ: R(config)#ip nat 255.255.255.0 pool nat-pool1 179.9.8.80 179.9.8.95 netmask R(config)#ip nat inside source list pool nat-pool1 R(config)#access-list permit 10.1.0.0 0.0.0.255 Sau áp vào cổng In Out Static NAT Note: Giải địa inside local address inside global address phải nằm giải cho phép ACL 5.3 Cấu hình PAT overload 5.3.1 Cấu hình overload với địa IP cụ thể Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask] Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#access-list permit 10.0.0.0 0.0.0.255 R(config)#ip nat pool nat-pool2 179.9.8.20 255.255.255.240 R(config)#ip nat inside source list nat-pool2 overload 14 | P a g e CCNA_Phương Vũ 5.3.2 Cấu hình overload dùng địa cổng ra.(Thường xuyên dung trường hợp trên) Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask] Ví dụ: R(config)#ip nat inside source list interface serial overload R(config)#access-list permit 10.0.0.0 0.0.0.255 5.4 Các lệnh Clear NAT/PAT 5.5 Lệnh xóa tất dynamic nat toàn interface Router#clear ip nat translation * 5.5.1 Lệnh xóa single nat interface Router#clear ip nat translation [inside/outside] [global ip - local ip] 5.5.2 Lệnh xóa extended nat interface Router#clear ip nat translation protocol [inside/outside] [global ip - global port – local ip – local port] 5.5.3 Kiểm tra Debug NAT PAT Router#show ip nat translation Router#show ip nat statics Router#debug ip nat Cấu hình DHCP Router(config)#ip dhcp excluded-address ip-address (end-ip-address) Router(config)#ip dhcp pool [tên pool] Router(dhcp-config)#network addess subnetmask Router(dhcp-config)#default-router address Router(dhcp-config)#dns-server address 15 | P a g e CCNA_Phương Vũ Router(dhcp-config)#netbios-name-server address Router(dhcp-config)#domain-name tên domain 6.1 Router(dhcp-config)#lease ngày/giờ/phút Kiểm tra troubleshoot cấu hình DHCP Router#show ip dhcp binding 6.2 Router#debug ip dhcp server events Trong trường hợp DHCP server không nằm mạng với host Note: DHCP server không mạng với host ta phải dùng lệnh ip helper-address giúp host đến DHCP server Router(config)#interface [cổng nằm mạng với host] Router(config-if)#ip helper-address [địa DHCP server] Note: Trong trường hợp muốn gói tin host broadcast mạng chứa DHCP ta dùng thêm lệnh ip directed-broadcast cổng mạng với DHCP server Router(config)#interface [cổng nằm mạng với dhcp] Router(config-ì)#ip directed-broadcast Cấu hình PPP 7.1 Cấu hình bản: R(config)#interface serial 0/0 7.2 R(config-if)#encapsulation ppp Cấu hình PAP Cấu hình PAP khơng u cầu hai Router giống password CHAP phải có (Cấu hình RA) R(config)#host RA RA(config)#username RB password 321 16 | P a g e CCNA_Phương Vũ RA(config-if)#encapsulation ppp RA(config-if)#ppp authentication pap RA(config-if)#ppp pap sent-username RA password 123 (Cấu hình RB) R(config)#host RB RB(config)#username RA password 123 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication pap 7.3 RB(config-if)#ppp pap sent-username RB password 321 Cấu hình CHAP (yêu cầu phải giống password) (Cấu hình RA) R(config)#host RA RA(config)#username RB password 123 RA(config-if)encapsulation ppp RA(config-if)ppp authentication chap (Cấu hình RB) R(config)#host RB RB(config)#username RA password 123 RB(config-if)encapsulation ppp RB(config-if)ppp authentication chap 7.4 Các cấu hình khác PPP 7.4.1 Cấu hình Multilink R(config-if)#encapsulation ppp R(config-if)#ppp multilink 17 | P a g e CCNA_Phương Vũ 7.4.2 Cấu hình Compression R(config-if)#encapsulation ppp R(config-if)#compress [predictor/stac/mppc] 7.4.3 Cấu hình Error detection R(config-if)#encapsulation ppp R(config-if)#ppp quality [phần trăm] 7.4.4 Các lệnh kiểm tra cấu hình PPP R#show interface (xem encapsulation) R#debug ppp negotiation (Xem trình kết nối node) R#debug ppp authentication (Xem trình xác thực node) 8.1 Cấu hình Frame-Relay Cấu hình đơn giản R(config-if)#encapsulation frame-relay {ciso| ietf} (mặc định cisco) Khi lệnh thực thi, DLCI Inverse ARP tự động map, người dùng khơng cần phải làm 8.2 * Nhưng Inverse ARP không làm việc với kết nối Hub-and-Spoke Cấu hình Frame-relay static map R(config-if)#encapsulation frame-relay R(config-if)#frame-relay map ip remote–ip-address local-dlci [broadcast] [cisco| ietf] (ip address dòng lệnh lấy làm minh họa phổ biến, xác phải remote–protocol–address) Broadcast câu lệnh có chức năng: - Forward broadcast multicast khơng khởi động - Đơn giản hóa cấu hình OSPF cho mạng nonbroadcast sử dụng FRelay 18 | P a g e CCNA_Phương Vũ Ví dụ: R(config-if)#encapsulation frame-relay 8.3 R(config-if)#frame-relay map ip 192.168.2.1 100 broadcast Cấu hình FR mạng None Broadcast MutiAccess - Trong mạng Broadcast máy tính truyền frame tất node lắng nghe frame có node cần nhận nhận - Trong mạng None Broadcast máy tính truyền frame có node cần nhận lắng nghe nhận frame đó, node cịn lại khơng Frame truyền qua virtual Circuit thiết bị chuyển mạch 8.4 - Star topology coi mạng Hub and Spoke Giải vấn đề với Routing Updates mà không disable Split Horizal Giải pháp dùng Sub-interface R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)interface s0/0.1 [multipoint| point-to-point] - point-to-point: Mỗi subinterface có subnet riêng Broadcast Split horizol khơng vấn đề - Multi-point: Tất subinterface liên quan phải chung subnet Broadcast Split horizol có vấn đề Ví dụ: (Point-to-point) R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)#interface s0/0.1 point-to-point R(config-subif)#frame-relay interface-dlci 18 19 | P a g e CCNA_Phương Vũ (Multipoint) R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)#interface s0/0.2 multipoint R(config-subif)#frame-relay interface-dlci 19 8.5 R(config-subif)#frame-relay interface-dlci 20 Cấu hình Frame-relay Switching (ví dụ) R(config)#frame-relay switching R(config)#interface s0/0 R(config-if)#encapsulation frame-relay R(config-if)#frame-relay intf-type dce R(config-if)#frame-relay route 103interface serial 0/1 301 9.1 Kiểm tra cổng kết nối (port) hoạt động máy chủ CentOS Giới thiệu: 9.2 Việc kiểm tra, theo dõi hoạt động hay nhiều cổng kết nối hệ thống giúp ích nhiều cơng việc quản lý máy chủ Dưới cách kiểm tra cổng kết nối mở Linux (Centos) Hi vọng cách kiểm tra sau giúp Quý khách quản lý tốt máy chủ Kiểm tra tập tin /etc/services Mỗi chương trình kết nối mạng liệt kê tập tin có số cổng riêng (và giao thức) cho dịch vụ Các port phổ thông, biết đến từ đến 1023, port đăng ký từ 1024 đến 49151 Tập tin bao gồm: tên dịch vụ, cổng/giao thức, bí danh phần ghi Các port liệt kê file /etc/services khơng có nghĩa bị khố, hay khơng bị khố firewall Câu lệnh sau: #cat /etc/services | grep xxx (Trong xxx số cổng kết nối) 20 | P a g e CCNA_Phương Vũ Sau thực câu lệnh mà kết hiển thị trả có cổng kết nối đó, ngược lại dịch vụ, cổng kết nối khơng có file Ví dụ: Thực câu lệnh sau: #cat /etc/services | grep ssh #cat /etc/services | grep 80 | grep http 9.3 Sử dụng lệnh netstat Netstat công cụ hữu ích Linux cho phép bạn kiểm tra dịch vào kết nối đến hệ thống Quý khách Nó hữu ích việc phân tích xảy hệ thống Câu lệnh: #netstat -lntp Với câu lệnh cho phép Quý khách liệt kê dịch vụ với cổng kết nối hoạt động máy chủ 21 | P a g e CCNA_Phương Vũ 9.4 Sử dụng lệnh nmap Nmap tool scan port mạnh, công cụ kiểm tra mạng rà soát bảo mật Cài đặt nmap lệnh sau: #yum install nmap Thực câu lệnh sau để xem cổng kết nối mở port #nmap [IP máy chủ] 9.5 Sử dụng lệnh telnet Có thể sử dụng lệnh telnet kiểm tra port có bật máy chủ hay không Các câu lệnh thường gặp sử dụng lệnh bao gồm: # telnet [IP máy chủ] xx (Trong xx port cần kiểm tra) Việc telnet tới cổng 22 hoàn tất Việc telnet tới cổng 22 thất bại 22 | P a g e CCNA_Phương Vũ 9.6 Sử dụng website scan port trực tuyến Hiện có nhiều website cho phép scan port trực tuyến, Quý khách dùng website sau: http://mxtoolbox.com/PortScan.aspx Tiến hành điền IP tên máy chủ vào sau nhấn Port Scan cổng kết nối connect 10 Phương pháp chia subnet cách đếm lóng ngón tay Khi tính tốn IP, chia subnet thường áp dụng cơng thức để tính tốn Cơng thức tính 2^n 2^h - ( 2^m -2 ), -Để tính tổng số subnet có sau chia ta dùng cơng thức 2^n, n số bit mượn để chia subnet octet (mượn làm network id) -Để tính tổng số host/subnet ta dùng cơng thức 2^h-2, h tổng số bit lại dùng làm host sau mượn Ta phải trừ cần bỏ địa subnet id broadcast Nói sơ sơ qua cách tính truyền thống thơi, tìm hiểu cách nhẩm nhanh cách đếm lóng tay nhé! 10.1 Phương Pháp Chia Subnet Bằng Cách Đếm Lóng Ngón Tay Đầu tiên bạn xịe bàn tay trái đếm theo hình: 23 | P a g e CCNA_Phương Vũ Đếm theo số màu đen nhé! Các bạn để ý bàn tay có tất 14 lóng tay, lóng tay tương trưng cho bit nhé! ^^ Đếm 16 32 64 128 256 512 1024 2048 4096 8192 16384 Đếm đếm lại cho thuộc bạn - Để tính tổng số lượng Subnet id có sau chia, ta đếm số bit mượn làm subnet id octet Mượn bit đếm 8, mượn bit đếm 16, giá trị bit đếm sau tổng số subnet id sau chia Ví dụ: 10.10.0.0 /13 -> mượn bit -> đếm 16 32 Vậy mạng có 32 subnet - Để tính bước nhảy subnet id Ta đếm số bit lại dùng làm host riêng octet Giá trị bit đếm sau giá trị bước nhảy octet Ví dụ: 172.35.0.0/19 Tức địa lớp B mượn bit octet thứ làm subnet id Dùng phương pháp đếm ta có 8, đủ bit mượn rồi, tổng số subnet id Ta biết octet thứ sau cho mượn bit làm net id lại bit làm host, ta đếm 16 32, đủ bit rồi, giá trị 32, bước nhảy subnet id., thử xem nào: -172.35.0.0/19 -172.35.32.0/19 -172.35.64.0/19 24 | P a g e CCNA_Phương Vũ -172.35.96.0/19 -172.35.128.0/19 -172.35.160.0/19 -172.35.192.0/19 -172.35.224.0/19 Ta có tổng cộng subnet id, với bước nhảy 32 - Để tính địa broadcast subnet id ta lấy subnet id giảm Ví dụ, để tính broadcast subnet id 172.35.64.0/19, ta lấy subnet id 172.35.96.0/19 giảm == 172.35.95.255/19 broadcast subnet id 172.35.64.0 - Để tính số host subnet, ta đếm tồn số bit host lại subnet lấy giá trị bit sau -2, Lưu ý không phân biệt octet Nhắc lại, ta lấy giá trị bit đếm sau - ta số host subnet id xài Trong ví dụ subnet 172.35.64.0/19, ta nhận biết toàn số bit dùng làm host lại 13 Ta đếm 16 32 64 128 256 512 1024 2048 4096 8192, đủ 13 bit rồi, ok, số host mạng 8192 -2 = 8190 Vì -2, ta phải trừ bỏ địa subnet id broadcast Hay đơn giản nhận thấy số host xài dãy: 172.35.64.1/19 > 172.35.95.254/19 Và đống thời lọt subnet id broadcast Lưu ý: Phương pháp đếm từ khơng dùng để tính tổng số giá trị octet chạy từ 0->255 Hay nói cách khác khơng dụng để tính tổng giá trị dãy bit 10101101 Để tính tổng số giá trị dãy ta phải đếm từ 1, cộng giá trị có bit với Ngồi ra, yêu cầu bạn cần nhớ thuộc: 1xxxxxxx =128 11xxxxxx =192 111xxxxx =224 1111xxxx =240 11111xxx =248 111111xx =252 1111111x =254 11111111 =255 2^0 = 2^1 = 25 | P a g e CCNA_Phương Vũ 2^2 = 2^3 = 2^4 = 16 2^5 = 32 2^6 = 64 2^7 = 128 2^8 = 256 Các bạn dùng bàn tay phải để ghi nhớ giá trị , dùng nhẩm nhanh subnet mask mạng Mượn bit : 128 Mượn bit : 192 Mượn bit : 224 Mượn bit : 240 Mượn bit : 248 Mượn bit : 252 Mượn bit : 254 Mượn bit : 255 Ví dụ : 10.10.0.0 /13 mượn bit -> S/M: 255.248.0.0 155.55.3.32 /28 mượn 12 bit = +4 > S/M: 255.255.255.240 26 | P a g e