Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge.. Tương tự
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN ĐIỆN TỬ - VIỄN THÔNG
-BÁO CÁO THÍ NGHIỆM MÔN HỌC
MẠNG MÁY TÍNH (ET4230)
Hà Nội, 2021
Trang 2Câu hỏi bài 1
1 Thiết bị Repeater/HUB hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ của nó trong mạng?
- Hoạt động ở tầng vật lý
- Với những nơi có không gian rộng lớn, tín hiệu đường truyền giữa các máy thính thường sẽ giảm đi Những máy tính nào ở xa nguồn phát, tín hiệu sẽ yếu hơn so với những thiết bị ở gần Vì thế, ta cần đến những thiết bị có khả năng khuếch đại tín hiệu,
để từ đó có thể truyền tín hiệu đi xa hơn nhưng khỏe hơn Repeater là một thiết bị ở lớp
1 (Physical Layer) trong mô hình OSI Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng tiếp theo trong mạng Điện tín, điện thoại, truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater
- Hub sở hữu nhiều cổng từ 4 lên tới 24 cổng, và được coi như là một Repeater nhiều cổng Khi thông tin được truyền tín hiệu vào một cổng của Hub, các cổng khác cũng sẽ nhận được thông tin ngay lập tức
Hiện nay có 2 loại Hub phổ biến là Active Hub và Smart Hub:
+ Active Hub: loại Hub này thường được dùng phổ biến hơn rất nhiều, cần được cấp nguồn khi hoạt động Active Hub dùng để khuếch đại tín hiện đến và chia ra những cổng còn lại để đảm bảo tốc độ tín hiệu cần thiết khi sử dụng
+ Smart Hub: hay còn gọi là Intelligent Hub cũng có chức năng làm việc tương tự như Active Hub, nhưng được tích hợp thêm chip có khả năng tự động dò lỗi trên mạng
- rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng
2 Thiết bị Brigde/SW hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ ?
- Hoạt động ở lớp liên kết dữ liệu
- Bridge là thiết bị mạng thuộc lớp 2 của mô hình OSI (Data Link Layer) Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn duy nhất Bridge được sử dụng phổ biến để làm cầu nối giữa hai mạng Ethernet Bridge quan sát các gói tin
Trang 3(packet) trên mọi mạng Khi thấy một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính trên mạng khác, Bridge sẽ sao chép và gửi gói tin này tới mạng đích
Ưu điểm của Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau vẫn
có thể gửi các thông tin với nhau đơn giản mà không cần biết có sự "can thiệp" của Bridge Một Bridge có thể xử lý được nhiều lưu thông trên mạng như Novell, Banyan
cũng như là địa chỉ IP cùng một lúc Nhược điểm của Bridge là chỉ kết nối những mạng cùng loại và sử dụng Bridge cho những mạng tốc độ cao sẽ khó khăn nếu chúng không nằm gần nhau về mặt vật lý
- Switch có thể được xem là một Bridge có nhiều cổng Switch có thể liên kết được nhiều Segment lại với nhau Số lượng Segment tuỳ thuộc vào số cổng (Port) trên Switch Tương tự như cách hoạt động của Bridge, Switch cũng sao chép các gói tin mà
nó nhận được từ các máy trong mạng, sau đó, Switch tổng hợp các gói tin này lên bảng Switch, bảng này có vai trò cung cấp thông tin nhằm giúp các gói tin được gởi đến đúng địa chỉ trong hệ thống mạng Cũng giống như Bridge, Switch cũng "học" thông tin của mạng thông qua các gói tin (packet) mà nó nhận được từ các máy trong mạng Switch
sử dụng các thông tin này để xây dựng lên bảng Switch Ngoài ra, Switch còn có một khả năng khác là tạo mạng LAN ảo (VLAN) nhằm tăng hiệu quả của việc sử dụng hệ thống mạng LAN thông qua việc tăng tính bảo mật, khai thác tối đa lợi ích sử dụng của các cổng (Port) hay tăng cường tính linh động trong việc thêm hoặc bớt máy vào hệ thống mạng
3 Thiết bị Router hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ?
- Hoạt động ở lớp mạng
- Router hay còn gọi là thiết bị định tuyến hoặc bộ định tuyến, là thiết bị mạng máy tính dùng để chuyển các gói dữ liệu qua một liên mạng và đến các đầu cuối, thông qua một tiến trình được gọi là định tuyến Router kết nối các loại mạng khác nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm Nhưng khả năng làm việc của Router chậm hơn Bridge, do cần phải tính toán để tìm ra đường đi cho các gói tín hiệu, đặc biệt khi kết nối với các mạng không cùng tốc độ thì lại càng phải cần làm việc nhiều hơn
- Ưu điểm của Router: Về mặt vật lý, Router có thể kết nối với các loại mạng khác lại
Trang 4với nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại
đường dài có tốc độ chậm
- Nhược điểm của Router: Router chậm hơn Bridge vì chúng đòi hỏi nhiều tính toán hơn để tìm ra cách dẫn đường cho các gói tin, đặc biệt khi các mạng kết nối với nhau không cùng tốc độ Một mạng hoạt động nhanh có thể phát các gói tin nhanh hơn nhiều
so với một mạng chậm và có thể gây ra sự nghẽn mạng Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn Một vấn đề khác là các Router có đặc điểm chuyên biệt theo giao thức - tức là, cách một máy tính kết nối mạng giao tiếp với một router IP thì sẽ khác biệt với cách nó giao tiếp với một router Novell hay DECnet Hiện nay vấn đề này được giải quyết bởi một mạng biết đường dẫn của mọi loại mạng được biết đến Tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, thường với chi phí phụ thêm cho mỗi giao thức
4 Thiết bị Gateway hoạt động ở lớp nào? Nêu chức năng và nhiệm vụ?
- Hoạt động ở tất cả các lớp
- Gateway có thể chuyển đổi giao thức của một mạng thành một giao thức khác, thông qua
đó, kết nối các mạng có giao thức khác nhau lại với nhau Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng "nói chuyện"
được với nhau Gateway không chỉ phân biệt các giao thức mà còn còn có thể phân biệt ứng dụng như cách ta chuyển thư điện tử từ mạng này sang mạng khác,
chuyển đổi một phiên làm việc từ xa
5 Nêu cấu trúc và đặc điểm cơ bản để kết nối mạng (Topology)?
Topology của mạng là cấu trúc hình học không gian của mạng LAN Thực chất nó
là cách bố trí các phần tử của mạng cũng như cách nối giữa chúng với nhau Thông thuờng mạng Topology có 3 dạng cấu trúc là:
- Mạng dạng hình sao (Star Topology): Tất cả các trạm được nối vào một thiết bị trung tâm
có nhiệm vụ nhận tín hiệu từ các trạm và chuyển đến trạm đích của tín hiệu Thiết bị trung tâm có thể là Hub, Switch, Router Vai trò của thiết bị trung tâm là thực hiện việc “bắt tay” giữa các trạm cần trao đổi thông tin với nhau, thiết lập các liên kết điểm
Trang 5-điểm giữa chúng.
- Mạng dạng vòng (Ring Topology): Mạng dạng này được bố trí theo dạng xoay vòng Đường dây cáp của mạng dạng vòng được thiết kế làm thành một vòng khép kín Tín hiệu chạy quanh theo một chiều nào đó Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi Khi dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận
- Mạng dạng tuyến (Linear Bus Topology): Máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối với nhau trên một trục đường dây cáp chính (Bus) để chuyển tín hiệu Phía hai đầu Bus được bịt bởi một thiết bị gọi là terminator Khi một trạm truyền dữ liệu thì tín hiệu được quảng bá trên 2 chiều của Bus (tất cả các trạm khác đều có thể nhận tín hiệu)
Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao – vòng, mạng hỗn hợp,…
Trang 6Câu hỏi bài 2
1 Câu lệnh để tạo một static ARP entry là gì? Tạo một static ARP entry cho một thiết bị khác trong cùng mạng LAN Hiển thị câu lệnh và kết quả Ưu điểm của static ARP entry là gì?
- Để add 1 static ARP entry có địa chỉ Internet 192.168.1.30, địa chỉ vật lý 20-cf-30-3a-f7-c9, ta dùng câu lệnh: arp -s 192.168.1.30 20-cf-30-3a-f7-c9
- Kiểm tra danh sách ARP entry bằng câu lệnh: arp -a
- Ưu điểm của static ARP entry: Đối workstation nên có static ARP entry đến router và file server nằm trong mạng Điều này sẽ hạn chế việc gửi các gói tin để thực hiện quá trình phân giải địa chỉ (Vì ARP là một giao thức phân giải địa chỉ động Quá trình gửi gói tin Request và Reply sẽ tiêu tốn băng thông mạng Chính vì vậy càng hạn chế tối đa việc gửi gói tin Request và Reply sẽ càng góp phần làm tăng khả năng họat động của mạng)
2 Thời gian tồn tại của một ARP entry là bao lâu? Nó có phụ thuộc vào hệ điều hành không?
- Timeout mặc định của ARP entry là 4 giờ cho các thiết bị của Cisco, điều này có nghĩa
là dynamic ARP entry sẽ tồn tại trong 4 giờ trong cache table trước khi router cố gắng refresh entry Nếu entry không còn cần thiết, nó sẽ bị xóa
- Timeout không phụ thuộc vào hệ điều hành Có thể hiển thị ARP table bằng lệnh show arp và thay đổi timeout timer cho một interface cụ thể bằng cách sử dụng interface level command arp timeout <x> seconds
3 Router có bảng ARP không? Router có cần gửi ARP request và ARP reply không? Giải thích.
- Router có bảng ARP
- Router cũng cần phải gửi ARP Request và ARP Reply
Trang 7Giải thích: Hoạt động của ARP trong một môi trường phức tạp hơn đó là hai hệ thống mạng gắn với nhau thông qua một Router C Máy A thuộc mạng A muốn gửi gói tin đến máy B thuộc mạng B Do các gói tin ARP broadcast (dùng để tìm địa chỉ MAC của
1 máy nào đó đã biết trước địa chỉ IP) không thể truyền qua router nên khi đó máy A sẽ xem Router C như một cầu nối hay một trung gian (Agent) để truyền dữ liệu Trước đó, máy A sẽ biết được địa chỉ IP của Router C (địa chỉ Gateway) và biết được rằng để truyền gói tin tới B phải đi qua C Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng định tuyến (routing table), được lưu giữ trong mỗi máy Bảng định tuyến chứa thông tin về các Gateway để truy cập vào một hệ thống mạng nào đó Ví
dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của Router C Bảng định tuyến sẽ có chứa địa chỉ IP của port X Quá trình truyền dữ liệu theo từng bước sau :
+ Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X
+ Router C trả lời (ARP Reply), cung cấp cho máy A địa chỉ MAC của port X
+ Máy A truyền gói tin đến port X của Router
+ Router nhận được gói tin từ máy A, chuyển gói tin ra port Y (để phát gói tin đi) của Router Trong gói tin có chứa địa chỉ IP của máy B Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B
+ Máy B sẽ trả lời cho Router biết địa chỉ MAC của mình Sau khi nhận được địa chỉ MAC của máy B, Router C gửi gói tin của A đến B
4 Nêu ưu nhược điểm của giao thức ARP?
* Ưu điểm:
- Địa chỉ MAC có thể dễ dàng được biết nếu chúng ta biết địa chỉ IP
- Các nút đầu cuối không cần phải được cấu hình để biết các địa chỉ MAC Chúng có thể được tìm thấy khi cần thiết
* Nhược điểm:
Có thể có bị tấn công bởi 1 số cách thức như ARP spoofing và ARP Denial of Services ARP spoofing là một kỹ thuật cho phép hacker tấn công 1 mạng Ethernet, điều này có thể dẫn đến việc các data frame bị "nghe lén" khi chuyển đổi qua các mạng LAN khác nhau hoặc với ARP denial of Services, hacker có thể dừng việc lưu thông các gói tin
Trang 8Câu hỏi bài 3
1 Ưu nhược điểm của định tuyến tính là gì?
Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU
xử lý trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định tuyến)
Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng (Khi topo
mạng thay đổi,nó ko tự biết được sự thay đổi đó và có thể vẫn chuyển gói tin đến đích bằng con đường đã down) và không thích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không thể khai báo bằng tay được)
– Ưu điểm:
+ Sử dụng ít bandwidth hơn định tuyến động
+ Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến +Bảo mật bởi vì router không quảng bá các route
– Nhược điểm:
+ Không có khả năng tự động cập nhật đường đi
+ Phải cấu hình thủ công khi mạng có sự thay đổi
+ Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn
2 Nêu các bước cơ bản để cài đặt Switch và Router? Cấu hình Router:
1 Cấu hình Router Name
– Câu lệnh này thực thi được trên cả các thiết bị router và switch của cisco
Router(config)# hostname
CiscoCisco(config)#
Cấu hình tên cho router mà bạn muốnchọn
2 Cấu hình Passwords
– Những câu lệnh sau được phép thực thi trên các thiết bị Router và Switch của Cisco
Trang 9Router(config)# enable passwork cisco Cấu hình enable password
Router(config)# enable secret class Cấu hình password mã hóa của chế
độenable
Router(config)# line console Vào chế độ line console
0Router(config-line)# password
Cấu hình password cho line con consoleRouter(config-line)# login
Cho phép kiểm tra password khi loginvào router bằng port console
Router(config)# line vty 0 4Router(config- Vào chế độ line vty để cho phép tel
line)# password
telnetRouter(config-Cấu hình password để cho phép telnet line)# login
Cho phép kiểm tra password khi ngườidùng telnet vào router Router(config)# line aux 0Router(config- Vào chế độ line auxiliary
line)# password
backdoorRouter(config-Cấu hình password cho line aux line)# login
Cho phép router kiểm tra password khingười dùng login vào router thông quaport AUX
3 Mã hóa Password
Router(config)# service Khi câu lệnh được thực thi trên
passwordencryption routerhoặc switch thì tất cả các loại
passwordtrên router hoặc switch đó sẽ được mãhóa (Trừ enable secret password)
Router(config)# enable password cisco Cấu hình enable password là cisco
Router(config)# line console Cấu hình password cho line console 0Router(config-line)# password làconsole
consoleRouter(config-line)# login
Router(config)# no service Tắt tính năng mã hóa password trênrouter
Trang 104 Di chuyển vào chế độ Interface
Trang 11Rouer(config)#interface s0/0/0 Chuyển vào chế độ Serial Interface
Configuration Router(config-if)#exit Trở lại chế độ Global configuration
Router(config-if)#interface fa0/0 Chuyển trực tiếp sang chế độ cấu hình
của Interface Fast Ethernet 0/0 từ chế độ cấu hình của một Interface khác
Router(config)#interface fa0/0 Chuyển vào chế độ cấu hình của
Interface FastEthertnet
5 Cấu hình Interface Serial
Router(config)# interface s0/0/0 Chuyển vào chế độ cấu hình của
Interface S0/0/0
Router(config-if)# description Link to ISP Lời mô tả cho Interface Serial này (đây là
tùy chọn)
Router(config-if)# ip address 192.168.10.1 Gán một địa chỉ ip và subnet mask
Router(config-if)# clock rate 56000 Cấu hình giá trị Clock rate cho Interface
(Chỉ cấu hình câu lệnh này Khi interface
đó là DCE)
Router(config-if)# no shutdown Enable interface
6 Cấu hình Interface Fast Ethernet
Router(config)# interface Fastethernet 0/0 Chuyển vào chế độ cấu hình của
Interface Fast Ethernet 0/0 Router(config-if)# description Accounting Cấu hình lời mô tả cho Interface (đây
Router(config-if)# ip address 192.168.20.1 Gán một địa chỉ ip và subnet mask
Router(config-if)# no shutdown Enable Interface
7 Tạo Message-of-the-Day Banner
Trang 12Router(config)# banner motd $ This is Định nghĩa một đoạn thông điệp sẽ được banner motd $ đưa ra khi người dùng login vào
router.Đoạn thông điệp đó sẽ được đặt trongmột cặp ký tự đặc biệt
Router(config)# banner login $ This Định nghĩa một đoạn thông điệp sẽ
isbanner login $ đượcđưa ra khi người dùng login vào
router.Đoạn thông điệp đó sẽ được đặt trongmột cặp ký tự đặc biệt
8 Cấu hình Clock time Zone
Router(config)# clock timezone EST -5 Cấu hình vùng thời gian sẽ được hiển thị
9 Gán một host name cho một địa chỉ IP
Router(config)# ip host lodon 172.16.1.3 Gán một host name cho một địa chỉ
IP.Sau khi câu lệnh đó đã được thực thi,bạn có thể sử dụng host name thay vì sửdụng địa chỉ IP khi bạn thực hiện telnethoặc ping đến địa chỉ IP đó
Router# ping lodonRouter# ping Cả hai câu lệnh đó thực thi chức năngnhư 172.16.1.3 nhau, sau khi bạn đã gán địa chỉ IPvới
một host name
10 Câu lệnh no ip domain-lookup
Router(config)# no ip
domain-lookupRouter(config)#
Tắt tính năng tự động phân dải một câu lệnh nhập vào không đúng sang một hostname
11 Câu lệnh logging synchronous
Router(config)# line console 0 Chuyển cấu hình vào chế độ line
Router(config-line)# logging synchronous Bật tính năng synchronous logging.Những
thông tin hiển thị trên màn hìnhconsole sẽ không ngắt câu lệnh mà bạnđang gõ