I. Wired Equivalent Privacy (WEP):
2. Bộ nhớ nội dung điạ chỉ bậc ba TCAM (Ternary Content Addressable Memory):
Memory):
- Tất cả Catalyst switch đều sử dụng một bảng CAM cho chuyển mạch lớp 2. Vì frame đến các port của switch, nên địa chỉ MAC nguồn được học và ghi lại trong bảng CAM. Cả port đến và VLAN đều được ghi lại, cùng với một đánh dấu thời gian (timestamp). Nếu một địa chỉ MAC học trên một port chuyển sang port khác, thì địa chỉ MAC và timestamp được ghi lại cho hầu hết các port đến trước đó. Sau đó, các mục trước sẽ được xoán. Nếu tìm thấy một địa chỉ MAC được đã tồn tại trong bảng cho port đến chính xác, thì timestamp sẽ được cập nhật.
- Các switch thường có bảng CAM lớn để truy tìm nhiều địa chỉ cho việc chuyển tiếp frame. Tuy nhiên, không gian bảng không đủ để giữ mỗi địa chỉ có thể trên một mạng lớn. Để quản lý không gian bảng CAM, các mục cũ (địa chỉ không được dùng trong khoảng thời gian nào đó) sẽ bị xóa. Khoảng thời gian mặc định là 300s. Ta cũng có thể cấu hình switch để thay đổi giá trị mặc định này.
- Điều gì sẽ xảy ra khi địa chỉ MAC của host được học trên một port của switch, và sau đó chuyển sang port khác. Thông thường mục bảng CAM gốc của host có thời hạn là 300s, trong khi địa chỉ của nó được học trên một port mới. Để tránh việc trùng lấp các mục trong bảng CAM, thì switch sẽ làm sạch mục đã tồn tại đối với địa chỉ MAC được học trên port khác. Đây là điều chấp nhận được vì địa chỉ MAC là duy nhất và một host không bao giờ được thấy trên nhiều hơn một port trừ khi mạng có vấn đề. Nếu switch chú ý rằng, địa chỉ MAC đang được học trên các port qua lại, nó sẽ phát ra một thông điệp báo lỗi địa chỉ MAC "flapping" giữa hai interface.
2. Bộ nhớ nội dung điạ chỉ bậc ba TCAM (Ternary Content Addressable Memory): Addressable Memory):
- Trong cách định tuyến truyền thống, các ACL có thể so khớp, lọc, hoặc điều khiển lưu lượng đặc biệt. Danh sách truy cập được cấu thành từ một hoặc nhiều mục truy cập (ACE - Access Control Entry), hoặc so khớp câu lệnh được ước lượng (Evaluating) trong lệnh theo sau. Việc ước lượng (Evaluating) một danh sách truy cập có thể bổ sung thời gian vào các gói chuyển tiếp.
- Tuy nhiên trong chuyển mạch đa lớp, tất cả quá trình so khớp mà các ACL cung cấp được thực hiện ở phần cứng. TCAM cho phép một gói được ước lượng dựa vào toàn bộ danh sách truy cập trong bảng tra cứu. Hầu hết switch có nhiều bảng
TCAM để bảo mật cả trong và ngoài, và các QoS ACL được ước lượng đồng thời, hoặc hoàn toàn trong quyết định song song chuyển tiếp lớp 2 hoặc lớp 3.
- Phần mềm IOS của Catalyst có hai thành phần để thực thi hoạt động của TCAM: • Quản lý tính năng FM ( Feature Manager): sau khi một danh sách truy cập được tạo hoặc cấu hình, phần mềm quản lý tính năng sẽ biên dịch, và các ACE sẽ được hợp nhất vào trong toàn bộ bảng TCAM. Sau đó TCAM được tra cứu với tốc độ chuyển tiếp frame.
• Quản lý cơ sở dữ liệu chuyển mạch SDM ( Switching Database
Manager): ta có thể chia TCAM trên các Catalyst switch thành các vùng có chức năng khác nhau. Phần mềm SDM cấu hình hoặc các phần chia TCAM này nếu cần.
Cấu trúc bảng TCAM:
- TCAM là một bảng mở rộng của bảng CAM, nên nó cũng thực hiện truy tìm dựa trên thuật toán so trùng gồm có hai giá trị vào là bit 0 và 1, cho kết quả nhanh nhưng hoạt động của trừu tượng hơn. Ví dụ giá trị nhị phân (0 và 1) là từ khóa trong bảng, nhưng giá trị mặt nạ cũng được sử dụng để quyết định bit nào có liên quan thực sự. Như vậy từ khóa của bảng TCAM có ba giá trị đó là 0,1 và X.
- Toàn bộ TCAM được so sánh kết hợp cả ba giá trị, mặt nạ và kết quả (Value, Mask, và Result). Các trường có được từ header của frame hoặc packet và sẽ được dựa vào TCAM. Việc ánh xạ được thực hiện như sau:
• Value: là một chuỗi 134 bit, gồm có địa chỉ nguồn và đích, và các thông tin giao thức liên quan, tất cả đều được so trùng. Thông tin móc nối đến Value liên quan đến kiểu danh sách truy cập được biểu diễn trong bảng 1. Value trong bảng TCAM lấy trực tiếp từ địa chị, port và thông tin giao thức trong ACE.
• Mask: cũng là một chuỗi 134 bit trong cùng frame. Mark chỉ chọn các bit Value, và bit mask sẽ được thiết lập để so trùng bit Value chính xác. Mask sử dụng bảng TCAM xuất phát từ địa chỉ hoặc bit mask trong các ACE.
• Result: là giá trị bằng số cho biết hành động sau khi so trùng xảy ra ở bảng TCAM. Ví dụ Result có thể là một quyết định cho phép hoặc không, hoặc giá trị QoS, hoặc con trỏ đến bảng định tuyến kết tiếp…
Bài 48:
Recovery Password Switch !
Việc crack password switch cực kỳ đơn giản trong các dòng switch sau:
Nhấn và giữ nút "mode" , bên trái của switch, cho đến khi thấy switch hiện các câu thông báo "... password recovery mechanism is enable.."
Và đợi switch khởi động lại, Lúc này ta được cấu hình rỗng. Ta đã vào được mode privileged . Để copy file cấu hình cũ lên lại, mục đích sửa, xoá password, ta dùng lệnh :
Quote:
Switch#copy flash:config.text.rename running-config CCNA#
Sau khi sửa password đã quên, ta lưu cấu hình lại bình thường .
Tuy nhiên, với dòng Switch 2955 series, chúng ta không thể sử dụng nút "mode" để recovery password. Mà ta tiến hành các bước sau :
Gỡ cáp nguồn switch, và gắn lại, cũng tương tự router, ta nhấn CTRL + Break để nhắt tiến trình boot. ( Lưu ý : tuỳ vào hệ điều hành mà ta có tổ hợp phím ngắt khác nhau )
Quote:
C2955 Boot Loader (C2955-HBOOT-M) Version 12.1(0.0.514), CISCO DEVELOPMENT TEST
VERSION
Compiled Fri 13-Dec-02 17:38 by madison WS-C2955T-12 starting...
Base ethernet MAC Address: 00:0b:be:b6:ee:00 Xmodem file system is available.
Initializing Flash...
flashfs[0]: 19 files, 2 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440
flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfs fsck took 7 seconds. ...done initializing flash.
Chờ đợi thấy màn hình hiện ra :
Quote:
The system has been interrupted prior to initializing the flash file system to finish loading the operating system software:
flash_init load_helper boot Nhấn CTRL + Break Quote: switch: Gõ command : Quote: switch: flash_init Initializing Flash...
flashfs[0]: 143 files, 4 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672
flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds ....done Initializing Flash.
Boot Sector Filesystem (bs installed, fsid: 3 Parameter Block Filesystem (pb installed, fsid: 4 Gõ command
Quote:
switch: load_helper switch:
Tiếp tục ta gõ dir flash để xem IOS trên switch (Lưu ý, có dấu : sau chữ flash)
Quote:
switch: dir flash: Directory of flash:/
-rwx 1803357 <date> c3500xl-c3h2s-mz.120-5.WC7.bin
-rwx 1131 <date> config.text ( file lưu cấu hình )-rwx 109 <date> info -rwx 389 <date> env_vars
drwx 640 <date> html -rwx 109 <date> info.ver
403968 bytes available (3208704 bytes used) switch:
Ta sửa file cấu hình đã lưu password
switch: rename flash:config.text flash:config.old Enter boot command
Quote: switch: boot Loading "flash:c3500xl-c3h2s-mz.120- 5.WC7.bin"...############################### ################################################## ############################## ################################################## ####################
File "flash:c3500xl-c3h2s-mz.120-5.WC7.bin" uncompressed and installed, entry po
int: 0x3000 executing...
Sau khi khởi động lên :
Quote:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes/no]: n Press RETURN to get started.
Switch> Switch>en Switch#
Sửa file config lại thành file config.text như lúc đầu :
Quote:
Switch#rename flash:config.old flash:config.text Destination filename [config.text]
Copy file password cũ lên để xoá, sửa :
Quote:
Switch#copy flash:config.text system:running-config Swpass#
Ta sửa password xong, lưu lại , kết thúc quá trình recovery password :
Quote:
Sw1#write memory Building configuration... [OK]
Bài 49:
1. CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY2.1. CÁC THIẾT BỊ HẠ TẦNG MẠNG KHÔNG DÂY (WLAN)