Giáo trình này tương ứng với kỳ học thứ hai trong chương trình đào tạo CCNA của Cisco. Sách gồm có 11 chương, các chủ đề được trình bày có hệ thống và cô đọng. Nội dung chính của tập hai là khảo sát thành phần cấu trúc và hoạt động của router, đồng thời hướng dẫn người đọc cấu hình cơ bản cho router. Cuốn sách không chỉ là một giáo trình hữu ích cho các học viên mạng CCNA mà còn là tài liệu bổ ích cho các bạn đọc muốn trở thành những nhà networking chuyên nghiệp.
202 Lời nói đầu Nhằn đảm bảo kiến thức cần thiết cho CCNA giáo trình hệ thống mạng máy tính CCNA giới thiệu khái quát hệ thống mạng số liệu theo mơ hình phân lớp Trong giáo trình tồn kiến thức hệ thống mạng số liệu giới thiệu Kế tiếp giáo trình hệ thống mạng máy tính CCNA giúp bạn tìm hiểu hoạt dộng router hướng dẫn cấu hình cho router với giao thức định tuyến đơn giản RIP, IGRP Như bạn biết router thiết bị quan trọng mạng số liệu với nhiệm vụ then chốt định tuyến Nhiệm vụ định tuyến router không dừng lại mà phát triển tốt Từ giáo trình hệ thống mạng máy tính CCNA tiếp tục phân tích sâu sắc đặc điểm hoạt động loại giao thức định tuyến phức tạp khác router Đặc biệt hoạt động cách thức cấu hình cho hai giao thức OSPF EIGRP trình bày chi tiết giáo trình Ngồi giáo trình hệ thống mạng máy tính CCNA giúp bạn hiểu rõ hoạt động switch hướng dẫn cấu hình để đưa switch vào hoạt động Giáo trình phân tích so sánh chi tiêt hoạt động loại thiết bị mạng reapeater, hub, switch router Đặc biệt số chương giúp bạn tiếp cận VLAN chế hoạt động switch VLAN cách thức cấu hình switch, router để tạo VLAN Nói tóm lại mục tiêu giáo trình hệ thống máy tính CCNA giúp bạn nắm vững toàn khía cạnh nối mạng cho LAN Chúc cácbạn đạt mục tiêu thực làm chủ LAN Khối kiến thức kỹ quan trọng lại cho CCNA Là cáccơng nghệ WAN dùng để kết nối mạng LAN Chủ đề trình bày giáo tình hệ thống mạng máy tính CCNA Mặc dù cố gắng q trình biên soạn khơng thể tránh khỏi thiếu sót mong bạn đọc ủng hộ đóng góp ý kiến Xin chân thành cảm ơn 203 Lời ngỏ Kính thưa quý bạn đọc gần xa Ban xuất MKPUB trước hết xin bày tỏ long biết ơn niêm vinh hạnh trước nhiệt tình đơng đảo Bạn đọc tủ sách MK MUB thời gian qua Khẩu hiệu là: Lao động khoa học nghiêm túc Chất lượng va ngày chất lượng Tất Bạn đọc Rất nhiều bạn đọc gửi mail cho chúng tơi đóng góp nhiều ý kiến q báo cho tủ sách Ban xuất MK MUB xin kính mời quý bạn đọc tham gia nâng cao chất lượng tủ sách Trong trình đọc, xin bạn ghi lại sai sót sách nhận xét riêng bạn Sau xin gửi địa Emal: mkbook@minhkhai.com.vn – mk.pub@minhkhai.com.vn Hoặc gửi : Nhà sách Minh khai 249 Nguyễn Thị Minh Khai, Q1, Hồ chí Minh Nếu bạn ghi trực tiếp lên sách, gửi sách cho chúng tơi chúng tơi xin hồn lại cước phí bưu điện gửi lại cho Bạn sách khác Chúng xin gửi tặng sách tủ sách MK PUB tùy chọn lựa bạn theo danh mục thích hợp gửi tới bạn Với mục đích ngày nâng cao chất lượng tủ sách MK PUB mong nhận hợp tác quý bạn đọc gần xa MK.PUB bạn đọc làm! 204 Mục lục LỜI NÓI ĐẦU LỜI NGỎ MỤC LỤC CHƯƠNG 1: Giới thiệu định tuyến không theo lớp địa 13 GIỚI THIỆU 13 1.1 VLSM 14 1.1.1 VLSM phải sử dụng 14 1.1.2 Sự phí phạm khơng gian địa 15 1.1.3 Khi sử dụng VLSM 16 1,1.4 Tính tốn chi subnet với SLSM 18 1.1.5 Tổng hợp địa với VLSM 23 1.1.6 Cấu hình VLSM 24 1.2 RIP phiên bản2 25 1.2.1 Lịch sử RIP 25 1.2.2 Đặc điểm RIP phiên 26 1.2.3 So sánh RIv1 RIv2 27 1.2.4 Cấu hình RIPv2 28 1.2.5 Kiểm tra RIPv2 30 1.2.6 Xử lý cố RIPv2 31 1.2.7 Đường mặc định 32 TỔNG KẾT 34 205 CHƯƠNG 2: OSPF Đơn vùng 35 GIỚI THIỆU 35 2.1 Giao thức định tuyến theo trạng thái đường liên kết 37 2.1.1 Tổng quát giao thức định tuyến theo trạng thái đường liên kết 37 2.1.2 Đặc điểm giao thức định tuyến theo trạng thái đường liên kết 38 2.1.3 Thông tin định tuyến trì 40 2.1.4 Thuật toán định tuyến theo trạng thái đường liên kết 41 2.1.5 Ưu nhược điểm giao thức định tuyến theo trạng thái đường liên kết 43 2.1.6 So sánh phân biệt định tuyến theo vectơ khoảng cách định tuyến theo trạng thái đường liện kết 44 2.2 Các khái niệm OSPF đơn vùng 46 2.2.1 Tổng quát OSPF 46 2.2.2 Thuật ngữ OSPF 47 2.2.3 So sánh OSPF với giao thức định tuyến theo vectơ khoảng cách 51 2.2.4 Thuật toán chon đường ngắn 53 2.2.5 Các loại mạng OSPF 54 2.2.6 Giao thức OSPF Hello 56 2.2.7 Các bước hoat động OSPF 58 2.3 Cấu hìn OSPF đơn vùng 62 2.3.1 Cấu hình tiến trình định tuyến OSPF 62 2.3.2 Cấu hình địa loopback cho OSPF quyền ưu tiên cho router 63 3.3 Thay đổi giá trị chi phí OSPF 68 206 2.3.4 Cấu hình trình xác minh cho OSPF 69 2.3.5 Cấu hình thông số thời gian OSPF 70 2.3.6 OSPF thực quảng bá đường mặc định 71 2.3.7 Những lỗi thường gặp cấu hình OSPF 72 2.3.8 Kiểm tra cấu hình OSPF 72 TỔNG KẾT 74 CHƯƠNG 3: EIGRP 75 GIÓI THIỆU 75 3.1 Các khái niệm EIGRP 77 3.1.1 So sánh EIGRP IGRP 77 1.2 Các khái niệm thuật ngữ EIGRP 79 3.1.3 Các đặc điểm EIGRP 85 3.1.4 Các kỹ thuật EIGRP 86 3.1.5 Cấu trúc liệu EIGRP 89 3.1.6 Thuật toán EIGRP 91 3.2 Cấu hình EIGRP 97 3.2.1 Cấu hình EIGRP 97 3.2.2 Cấu hình đường tổng hợp cho EIGRP 99 207 Chương 1: GIỚI THIỆU VỀ ĐỊNH TUYẾN KHÔNG THEO LỚP ĐỊA CHỈ GIỚI THIỆU Người quản trị mạng phải có dự kiến quản lý phát triển mặt vật lý hệ thống mạng, ví dụ mua thuê thêm tầng lầu nhà, trang bị thêm thiết bị switch, router, tập trung cáp kệ để thiết bị… Khi thiết kế hệ thống mạng người thiết kế thường phải chọn sơ đồ phân phối địa chỉa cho phép mở rộng mạng sau Phân phối địa IP không cố định chiều dài subnet mask kỹ thuật phân phối địa IP hiệu quả, có khả mở rộng nhiều Với sụ phát triển phi thường Internet TCP/IP công ty tập đoàn phải triển khai sơ đồ địa IP Rất nhiều tổ chức chọn lựa TCP/IP giao thức định tuyến hệ thống mạng mìn Nhưng thật khơng may, TCP/IP khơng thể lường trước giao thức họ ứng dụng mạng tồn cầu cho thơng tin thương mại giải trí Hai mươi năm trước đây,IP phiên đưa mơ hình địa đáp ứng đủ Trong , IP phiên xem môt không gian địa giới hạn triển khai thử nghiệm chậm chạm thay IPv4 giao thức thống trị Internet Trong thời gian chờ đợi thay đổi hai thập kỷ qua kỹ sư mạng thành công việc vận dụng IPv4 cách linh hoạt để hệ thống mạng tồn với phát triển rộng lớn Internet VLSM kỹ thuật tận dụng không gian địa Ip hiệu Cùng với phát triển hệ thống mạng để đáp ứng nhu cầu người sử dụng giao thức định tuyến phải mở rộng theo RIP xem giao thức phù hợp cho hệ thống mạng nhỏ số giới hạn khiến khơng có khả mở rộng Để khắc phục giới hạn RIP phiên phát triển Sauk hi hồn tất chương bạn thực việc sau: • Định nghĩa VLSM mơ tả khái quát lý để sử dụng 208 • Chia mạng lớn thành mạng có kích thước khác cách sử dụng VLSM • Cấu hình router sử dụng VLSM • Xác định đặc tính chủ yếu RIPv1 RIPv2 • Xác địn điểm khác quan trọng RIPv1 RIPv2 • Cấu hình RIPv2 • Kiểm tra xử lý cố hoạt động RIPv2 • Cấu hình đường mặc định lệnh ip route ip default- network 1.1 VLSM 1.1.1 VLSM phải sử dụng Khi mạng IP phát triển lớn hơn, người quản trị mạng phải có cách sử dụng khơng gian địa cách hiệu Một kỹ thuật thường sử dụn VLSM Với VLSM người quản trị mạng chia địa mạng có subnet mask dài cho mạng có host địa mạng có subnet mask ngắn cho mạng nhiều host Khi sử dụng VLSM hệ thống mạng phải chạy giao thức định tuyến có hỗ trợ VLSM OSPF, Intergrated IS – IS, EIGRP, RIPv2 định tuyến cố định VLSM cho phép tổ chức sử dụng chiều dài subnet mask khác địa mạng lớn VLSM gọi chia subnet subnet lớn giúp tận dụng tối đa không gian địa Giao thức định tuyến theo lớp địa mạng lớn thành nhiều địa mạng có kích thước khác địa mạng có 30 bit subnet mask , 255.255.255.532 để dành cho kết nối mạng địa mạng có 24 bit subnet mask, 255.255.255.0 để dành cho mạng có 254 user, địa mạng có 22 bit subnet mask, 255.255.22 để dành cho mạng có tới 100 user 209 Hình 1.1.1 Một ví dụ địa IP theo VLSM 1.1.2 Sự phí phạm không gian địa Trước chia subnet cho địa mạng IP subnet subnet cuối khuyến cáo không sử dụng Hiện với VLSM tận dụng subnet subnet cuối 210 Hình 1.1.2 Ta xét ví dụ hình 1.2 người quản trị mạng định mượn bit để chia subnet cho địa lớp C 192.168.187.0 Nếu sử dụng subnet cách thêm lệnh no ip subnet – zezo vào cấu hình router người quản trị mạng có subnet sử dụng subnet có 30 địa host Bắt đầu từ Cissco IOS phiên 12.0, Cissco router mặc định sử dụng subnet zezo Bây mối subnet phân phối cho mạng LAN routerSydney, Brisbane, Perth Melbourne hình vẽ 1.1.2.3 subnet lại phân phối cho đường kết nối serial router Như khơng subnet để dự phòng cho mở rộng mạng sau Trong kết nối serial router kết nối điểm - đến điểm nên có cần địa chi host đủ Như phí 28 địa cỉ host subnet phân phối cho kết nối WAN router Với cách chia , tất subnet có chiều dài subnet vạy 1/3 khơng gian địa bị phí phạm Cách phân phối địa phù hợp với mạng nhỏ Nhưng dù sơ đồ địa thực phí phạm địa cho kết nối điểm - đến - điểm 1.1.3 Khi sử dụng VLSM Thiết kế sơ đồ địa IP cho đáp ứng mở rộng sau khơng phí phạm địa việc quan trọng Trong phần trình bày cách sử dụng VLSM để khơng láng phí địa kết nối điểm - nối - điểm Cùng với hệ thống mạng ví dụ phần trước Lần người quản trị mạng sử dụng VLSM để chia địa mạng lớp C 192.168.187.0 thành nhiều subnet có kích thước khác 211 Hình 1.1.3 Trước tiên ta xét mạng có nhiều user hệ thống mạng Mỗi mạng LAN Sydney, Brisbane, Pert Melbourpe có khoảng 30 host Do để đáp ứng cho mạng LAN người quản trị mạng mượn bit để chia subnet cho địa mạng 192.168.187.0 Tương tự ví dụ phần trước, người quản trị mạng có subnet /27 sử dụng Lấy subnet đầu tiên/ 27 để phân phối cho mạng LAN router Sau người quản trị mạng lấy subnet thứ mn tip bit na 682 đại IP Tất công việc đợc thực DHCP server Nhờ công việc quản lý mạng IP lớn đợc giảm bớt nhiều 6.2 Quản trị mạng: 6.2.1 Giới thiệu quản trị mạng: Khi hệ thống mạng ngày phát triển có nhiều tài nguyên quan trọng có nhiều tài nguyên phục vụ cho User mạng lại trở nên phức tạp, công việc quản trị mạng trở nên khó khăn việc thiếu hụt tài nguyên hiệu suất hoạt động kếm hậu việc phát triển không hoạch định User chấp nhận điều ngời quản trị mạng phải tự động quản lý hệ thống mình, xác định cố ngăn ngừa cố xẩy ra, tạo hiệu suất hoạt động tốt cho User Mặt khác hệ thống mạng chở nên lớn, ngời quản trị không quản lý trợ giúp công cụ quản lý mạng tự động Công việc quản trị mạng bao gồm: Theo dõi hoạt động mạng Tăng cờng khả tự động Theo dõi thời gian đáp ứng mạng Bảo mật định tuyến lu lợng mạng Cung cấp khả lu trữ liệu Đăng ký user Công việc quản trị mạng chịu trách nhiệm sau: Kiểm soát tái sản chung: Nếu tài nguyên mạng không đợc kiểm soát hiệu hoạt động hệ thống mạn không đạt nh mong muốn 683 Kiểm soát độ phức tạp: Sự phát triển bùng nổ số lợng thiết bị mạng, user, giao thức nhà cung cấp dịch vụ, thiết bị điều gây khó khăn cho công việc quản trị mạng Phát triển dịch vụ: Ngời sử dụng mong chờ dịch vụ hơn, tốt hệ thống mạng phát triển Cân nhu cầu khác nhau: Ngời sử dụng đòi hỏi phần mềm ứng dụng khác với mức hỗ trợ khác yêu cầu khác mức độ hoạt động, khả bảo mật Giảm tối đa thời gian ngừng hoạt động cố: Sử dụng biện pháp dự phòng để đảm bảo khả cung cấp dịch vụ tài nguyên mạng Kiểm soát chi phí: Theo dõi kiểm soát mức độ sử dụng tài nguyên để phù hợp với mức chi phí chấp nhận đợc 6.2.2 OSI mô hình quản trị mạng: ISO (International Standards Organization) đa mô hình quản trị mạng với phần: Tổ chức Thông tin Liên lạc Chức Phần tổ chức mô tả thàn phần quản trị mạng, bao gồm thành phần quản lý, chi nhánh mối quan hệ chúng Việc bố trí thành phần dẫn đến loại cấu trúc mà bàn đến phần sau chơng Phần thông tin liên quan đến cấu trúc lu trữ thông tin quản trị mạng Những thông tin đợc lu trữ sở liệu gọi MIB (Management Information Base) ISO định nghĩa cấu trúc thông tin quản trị SMI (Structure of Management Information) để định nghĩa cú pháp thông tin quản trị lu MIB MIB SIM đợc đề cập phần sâu phần sau chơng Phần liên lạc liên quan đến thông tin quản trị đợc liên lạc nh trạm quản lý chi nhánh Phần liên quan đến giao thức vận chuyển, gioa thức ứng dụng, yêu cầu đáp ứng bên giao dịch Phần chức phân chia việc quản trị mạng theo lĩnh vực chức nh sau: Khắc phục lỗi 684 Cấu hình Tính toán chi phí Hiệu suất hoạt động Bảo mật 6.2.3 SNMP CMPI: Để việc quản trị mạng thực hiên liên thông nhiều hệ thống mạng khác nhau, cần phải có chuẩn quản trị mạng Sau chuẩn bật: SNMP (Simple Network Management Protocol): chn cđa IÌT • CIMP (Common Management Information Protocol): chuẩn Teltcommunications SNMP tập hợp chuẩn quản trị mạng, bao gồm giao thức cấu trúc sở liệu SNMP đợc công nhận chuẩn cho TCP/IP vào năm 1989 sau trở nên phổ biến Phiên nâng cấp SNMPv2c đợc công bố năm 1993 SNMPv2c tập chung phân phối việc quản trị mạng, phát triển SMI, hoạt động giao thức, cấu trúc quản lý bảo mật SNMP đợc thiết kế để chạy mạng óI nh− m¹ng TCP/IP KĨ tõ SNMPv3c, viƯc truy cËp MIB đợc bảo vệ việc xác minh mã hóa gói liệu truyền qua mạng CMIP giao thức quản trị mạng OSI, SIO tạo chuẩn hóa CMIP thực hiên theo dõi kiểm soát hệ thống mạng 6.2.4 Hoạt động SNMP: 685 SNMP giao thức lớp ứng dụngđợc thiết kế để thực thông tin quản trị mạng thiết bị mạng Với SNMP có đợc liệu thông tin quản trị, ví dụ: số lợng gói đợc gửi qua cổng giây, số lợng kết nối TCP mở, qua nhà quản trị mạng dễ dàng quản lý hoạt động hệ thống mạng,tìm xử lý Hiện SNMP giao thức quản trị mạng đợc sử dụng phổ biến mạng doanh nghiệp, trờng đaị học SNMP giao thức đơn giản nhng có khả xử lý hiệu nhiều cố khó khân hệ thống mạng phức tạp Mô hình tổ chức mạng quản lý SNMP bao gồm thành phần: Trạm quản lý NMS (Network Management Station) Chi nhánh quản lý (Management Agent) Cơ sở liệu thông tin quản trị MIB (Management Information Base) Giao thức quản trị mạng NMS thờng máy trạm độc lập nh−ng nã thùc hiƯn nhiƯm vơ cho toµn bé hƯ thống Trên cài đặt số phần mềm quản trị mạng NMA (Network Management Application) Trên NMA có giao diện giao tiếp với user, cho phép ngời quản trị thông qua để quản lý mạng Các phần mềm trả lời yêu cầu user qua mạng Chi nhánh quản lý phần mềm quản trị mạng đợc cài đặt thiết bị mạng then chốt nh router, bridge, hub, host Các phần mềm cung cấp thông tin quan trọng cho NMS Tất thông tin quản trị mạng đợc lu trữ sở liệuđặt tịa thân thiết bị Mỗi thiết bị chi nhánh quản lý lu thông tin sau: Số lợng trạng thái kết nối ảo thiết bị Số lợng thông điệp báo lỗi mà thiết bị nhận đợc Số lợng bytevà gói liệu đợc thiết bị nhận vào chuyển Chiều dài tối đa hàng đợi chờ xuất Các thông điệp quảng bá nhận đợc gửi Số lần cổng bị tắt hoạt động trở lại NMS thực chức theo dõi cách nhận thông tin từ MIB Việc thông tin liên lạc trạm quản lý chi nhành đợc thực giao thức quản trị mạng lớp øng dơng SNMP sư dơng UDP vµ post 161, 162 Chúng trao đổi ba loại thông điệp sau: 686 Get: Trạm quản lý lấy thông tin MIB chi nhánh Set: Trạm quản lý cài đặt giá trị thông tin MIB chi nhánh Trap: Chi nhánh thông báo cho trạm quản lý có kiện xảy Mô hình thông tin liên lạc nh đợc xem mô hình hai tầng, xem hình 6.2.4.a Mọi thành phần mạng đợc quản lý SNMP Trong vài trờng hợp, số thiết bị có quyền u tiên quản trị cao hơn, cần có mô hình ba tầng Trạm quản lý mạng thu thập thông tin kiểm soát thiết bị có quyền u tiên thông qua chi nhánh proxy Chi nhánh proxy dịch yêu cầu SNMP từ trạm quản lý sang dạng phù hợp với hệ thống bên dới sử dụng giao thức quản trị mạng riêng, phù hợp với hệ thống bên dới Proxy nhận đợc trả lời từ hệ thống bên dới, sau dịch trả lời sang thông điệp SNMP gửi lại cho trạm quản lý Phần mềm quản trị mạng thờng chuyển số chức quản trị mạng cho máy dò RMON(remote monitor) máy dò RMON thu nhập thông tin quản trị mạng nội , sau gửi thông tin tổng hợp theo định kỳ cho trạm quản lý 687 NMS máy trạm bình thờng chạy hệ điều hành đặc trng NMS có dung lợng RAM lớn để chạy trình ứng dụng quản trị mạng lúc Một số chơng trình quản trị mạng Ciscoworks2000, HP Openview Nh nói trên, trạm quản lý máy trạm độc lập chuyên gửi yêu cầu đến chi nhánh mà không cần biết chúng nằm đâu (hình 6.2.4.d) số hệ thống mạng đợc phân chia thành nhiều site, site nên có NMS nội Tất NMS liên lạc với theo mô hình client-server Một NMS đóng vai trò server, NMS lại client Các client gửi liệu 688 cho server để tập chung lu trữ (hình 6.2.4.e) mô hình khác tất NMS có chách nhiệm ngang nhau, NMS quản lý sở liệu riêng nó, nh thông tin quản trị đợc phân phối nhiều NMS(hình 6.2.4.f) 689 6.2.5 cấu trúc thông tin quản trị MIB: MIB đợc sử dụng để lu thông tin thành phần mạng chi tiết chúng Các thông tin đợc lu theo cấu trúc định MIB Cấu trúc đợc định nghĩa theo chuẩn SMI định nghĩa loại liệu cho đối tợng, cách đặt tên cho đối tợng mã hoá đối tợng nh chuyền qua mạng MIB nơi lu trữ thông tin cÊu tróc cao cÊp Cã rÊt nhiỊu chn MIB nhng có nhiều MIB độc quyền cho thiết bị cho hãng Ban đầu SMI MIB đợc phân loại thành nhóm khác với tổn cộng 114 đối tợng đợc định nghĩa quản lý Trong MIB –II thay thÕ cho MIB-I, cã thªm nhiỊu nhãm đợc định nghĩa (185 đối tợng đợc định nghĩa) Tất đối tợng quản lý môi trờng SNMP đợc xếp theo cấu trúc hình phân cấp Những đối tợng nằm phía dới sơ đồ đối tợng đợc quản lý thực Mỗi đối tợng đợc quản lý thông qua thông tin tài nguyên, hoạt động thông tin có liên quan khác đối tợng đợc quản lý có số danh định riêng SNMP dụng số để xác định giá trị 690 cần tìm hay cần sửa đổi MIB Chúng ta tham khảo thêm đối tợng www.ietf.org HTU UTH 6.2.6 giao thøc SNMP: C¸c chi nh¸nh quản trị mạng thiết bị mạng nh router, switch, hub, máy in, server, cài phần mềm có chức quản trị mạng phần mềm chịu trách nhiệm xử lý yêu cầu SNMP nhận đợc từ trạm quản lý, đồng thời bảo trì thông tin đối tợng đợc quản lý lu MIB Sự thông tin liên lạc trạm quản lý chi nhánh đợc thực SNMP Trong phiên SNMP V1 có loại thông điệp đợc trạm quản lý NMS gửi đi: Getrequest, GetnextRequest Setquest Cả ba thông điệp đợc chi nhánh hồi đáp thông điệp GetReponse Khi có thay đổi xảy làm thay đổi thông tin MIB chi nhánh gửi thông điệp trap báo cho NMS Phiên SNMP v2 khắc phục số nhợc điểm SNMP V1 đó, bớc cải tiến quan trọng có thêm loại thông điệp GetBulkRequest 691 đếm 64 bit cho MIB Việc thu nhập thông tin GetBulkRequest GetnextRequest không đợc hiệu lấy đợc giá trị cho cho lần gửi Với GetnextRequest trạm quản lý nhận đợc nhiều thông tin Bộ đếm 64 khắc phục đợc nhợc điểm bị tràn nhanh đếm trớc đây,nhatá với đờng truyền tốc độ cao nh Gigabit Ethernet Trạm quản lý xử lý thông tin thu nhập đợc từ trạm chi nhánh với nhiều cách khác Các thông tin đợc truy cập, hiển thị so sánh với giá trị đợc cấu hình trớc để kiểm tra điều kiện hoạt động có đợc thoả mãn hay không Nhà quản trị mạng có khả cấu hình, thay đổi giá trị trạm quản lý Việc trao đổi thông tin trạm quản lý chi nhánh làm tăng thêm lu lợng mạng điểm cần lu ý đặt trạm quản lý vào mạng việc theo dõi hệ thống chi tiết lại có tác dụng ngợc hiệu suất hoạt động mạng thiết bị đợc theo dõi phải xử lý thêm thông tin trao đổi theo định kỳ tốt Chúng ta càn xác định thiết bị đờng kết nối quan trọng cần thông tin SNMP sử dụng UDP làm giao thức không theo hớng kết nối không tin cậy, SNMP bị thông điệp Bản thân SNMP chế bảo đảm việc truyền liệu ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mát thông điệp 692 Mỗi thông điệp SNMP có chứa chuỗi ký tự không mã đợc gọi community string Community string đợc sử dụng nh password để truy cập vào trạm quản lý, hình 6.2.6.b cấu trúc thông điệp SNMPv2c chi tiết thnàh phần bạn xem thêm RFC1905 SNMPv2c dùng SNMPv2 PDUs Nh−ng gãi chóng SNMPv1 format 693 Community string lỗ hổng bảo mật tồn nhóm phát triển SNMPv2 thông qua chế bảo vệ với kết SNMPv3 đời Tất ứng dụng quản trị dựa SNMP cần phải cấu hình giá trị phù hợp cho Community string Có nhiều công ty tổ chức thay đổi thờng xuyên giá trị Community string để giảm bớt nguy tồn hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp Thiết bị Cisco hỗ trợ SNMPv3 nhng đa số phần mềmquản trị cha hỗ trợ SNMPv3 SNMPv3 hỗ trợ nhiều mô hình bảo mật khác đợc sử dụng 6.2.7 cấu hình SNMP: Để NMS giao tiếp với thiết bị mạng SNMP phải đợc cấu hình thiết bị với SNMP Community string 6.2.8 RMON: RMON lµ mét b−íc tiÕn quan trọng việc quản trị hệ thống mạng định nghÜa mét MIB theo dâi tõ xa chÝnh lµ MIB-II cung cấp cho nhà quản trị lợng thông tin lớn hệ thống mạng u điểm RMON mở rộng chức cuae SNMP mà không thay đổi tảng bên dới giao thức SNMP RMON dơn giản dạng dặc biệt MIB 694 Chuẩn RMON đợc thiÕt kÕ theo IETF RFC 1271 hiƯn lµ RFC 1757 RMON đợc thiết kế để cung cấp khẳ theo dõi phân tích linh động Các thiết bị đựoc theo dõi chi nhánh nằm mạng báo động cho ngời sử dụng thu thập thông tin trạng thái hoạt động cách phân tích frame mạng Chuẩn RMON chia chức theo dõi thành nhóm hỗ trợ cho mô hình Ethernet nhóm thứ 10 RFC 1513 hỗ trợ thêm cho đặc tính riêng Token ring Sau đay nhóm RMON đợc định nghĩa Statistics group: bảo trì thông tin hoạt động lỗi xảy mạng đợc theo dõi ví dụ thông tin lợng băng thông sử dụng lợng broadcast, multicast lỗi CRC mảnh frame gãy History group: theo định kỳ lấy thông tin từ Statistics group làm mẫu lu lại để sau tìm lại đợc: ví dụ số lợng lỗi, số lợng gói liệu Alarm group: cho phép nhà quản trị mạng cài đặt chu kỳ lấy mẵu mức ngỡng cho giá trị đợc lu chi nhánh , ví dụ giá trị tuyệt đối giá trị tơng đối mức ngỡng mức ngỡng dới Host group: định nghĩa đơn vị đo cho laọi lu lợng đến từ host mạng ví dụ: số gói gửi nhận số byte gửi nhận, số byte lỗi số gói broadcast multicast Host topN group: cung cấp báo cáo trạng thái nhóm Top N host Statistic group Traffic matrix group: lu trạng thái hoạt động lối cặp hai node giao tiếp với nahu mạng ví dụ số lợng lỗi, số lợng gói byte hai node Filter group: lọc gói dc liƯu tõ frame tho¶ m·n víi mÉu cđa user d· định trớc Packet capture group: định nghĩa packet phù hợp với tiêu chuẩn định trớc để lu lại Event group: cho phép hiển thị kiện xảy thời gian xảy kiện 695 6.2.9 syslog Tính syslog cisco dựa tính syslog UNIX kiện hệ thống đợc hiển thị hình console hệ thống trừ tính bị tắt Tính syslog chế cho phép ứng dụng, tiến trình hoạt động hệ thống thiết bị Cisco thông báo hoạt động lỗi Các thông điệp syslog có mức độ khác nhau, từ đến 7, mức mức nguy cÊp nhÊt: Emergencies Alerts Critical Erros Warnings Notifications Informational Debugging §Ĩ NMS nhận nghi lại thông điệp hệ thống từ thiết bị thiết bị phải đợc cấu hình syslog Sau lệnh để cấu hình cho thiết bị Để mở chế độ logging: Router (config) #logging on Để gửi thông điệp log cho syslog server: Router (config) #logging hostname | ip address Cài đặt mức độ cho thông điệp, ví dụ mức độ (mức độ la mức độ mặc định Cisco IOS): Router (config) #logging trap informational Để thông điệp syslog có kèm theo thêi gian cđa sù kiƯn: 696 Router (config) #service timestamps log datetime Tổng kết Sau điểm quan trọng mà bạn cần nắm vững chơng này: • • • • • • • • • • Chức máy trạm server Vai trò cá thiết bị khác môi trờng client/server Sự phát triển hệ điều hành mạng Nó Cái nhìn tổng quát hệ điều hành Windows hệ điều hành khác Nguyên nhân cần phải quản trị hệ thống mạng Mô hình OSI mô hình quản trị mạng Các loại công cụ quản trị mạng loại ứng dụng Vai trò SNMP CMIP việc theo dõi hệ thống mạng Các phần mềm quản trị mạng thu thập thông tin ghi lại cố nh Việc thu thập thông tin hoạt động mạng đợc thùc hiƯn nh− thÕ nµo ... bản2 25 1 .2. 1 Lịch sử RIP 25 1 .2. 2 Đặc điểm RIP phiên 26 1 .2. 3 So sánh RIv1 RIv2 27 1 .2. 4 Cấu hình RIPv2 28 1 .2. 5 Kiểm tra RIPv2 30 1 .2. 6... bit subnet mask , 25 5 .25 5 .25 5.5 32 để dành cho kết nối mạng địa mạng có 24 bit subnet mask, 25 5 .25 5 .25 5.0 để dành cho mạng có 25 4 user, địa mạng có 22 bit subnet mask, 25 5 .25 5 .22 để dành cho mạng... 1 92. 168.10 /24 Chúng ta subnet /26 sau: # ID Dải địa host Địa quảng bá 1 92. 168.10.0 1 92. 168.10.1 – 1 92. 168.10. 62 1 92. 168.10.63 1 92. 168.10.64 1 92. 168.10.65 – 1 92. 168.10. 126 1 92. 168.10. 127 1 92. 168.10. 128