Tài liệu ôn tập CCNA Version 2.0

MÔ HÌNH OSI VÀ TCP/IP I.1 Mô hình OSI Mô hình OSI chỉ là mô hình tham chiếu, mục đích: giúp hiểu rõ việc truyền thông giữa các máy Simplifies teaching and learning, giảm sự phức tạp khi

Tài liệu ôn tập CCNA

Version 2.0

Biên soạn:

Phạm Đình Thông – Đặng Hoàng Khánh

Lưu hành nội bộ Tháng 2/2009

MỤC LỤC

I MÔ HÌNH OSI VÀ TCP/IP 5

I.1 Mô hình OSI : 5

I.2 Mô hình TCP/IP: 6

I.3 Quá trình truyền dữ liệu giữa 2 máy: 7

II THIẾT BỊ CƠ BẢN: HUB, SWITCH, ROUTER: 8

II.1 Hub: 8

II.2 Switch: 8

II.3 Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này ra sao? 9

II.4 Router: 9

II.5 Cable: 9

II.6 Cơ chế ARP: 9

III CISCO IOS 11

III.1 Các bộ nhớ bên trong Router: 11

III.2 Tiến trình khởi động của Router 11

III.3 Giá trị thanh ghi của Router (Configuration Register): 12

III.4 Các mode cấu hình của Cisco IOS 13

IV SWITCHING: 13

IV.1 Spanning-Tree Protocol (STP): 13

IV.2 SwitchPort Port-Security 15

IV.3 VLAN 16

IV.4 Trunking 16

IV.5 VTP 17

IV.6 Routing Inter-VLAN 19

V ROUTING 20

V.1 IP addressing 20

V.2 Các loại routing 21

V.2.1 Distance vector Routing 24

V.2.2 Link state Routing 25

V.3 RIP v1 (Routing Information Protocol) 26

V.4 RIP V2 28

V.5 OSPF (Open Shortest Path First) 29

V.6 EIGRP 34

VI ACCESS-LIST 37

VII.1 Các khái niệm: inside local, inside global, outside global, outside local 38

VII 2 Phân loại theo cấu hình 39

VII.3 Áp dụng lên interface 39

VIII.WIRELESS: 40

VIII.1 Điểm khác nhau giữa WLAN và LAN 40

VIII.2 Các mô hình Wireless 40

VIII.4 Bảo mật trong Wireless 41

IX WAN: 41

IX.1 Frame Relay 41

IX.2 PPP 45

IX.2 PPP

ÔN TẬP CCNA

I MÔ HÌNH OSI VÀ TCP/IP

I.1 Mô hình OSI

Mô hình OSI chỉ là mô hình tham chiếu, mục đích: giúp hiểu rõ việc truyền thông giữa các máy (Simplifies teaching and learning), giảm sự phức tạp khi truyền thông (Reduces complexity), chuẩn hóa các cổng (Standardizes interfaces), trợ giúp thiết kế kiểu module (Facilitates modular engineering), đảm bảo tính tương thích (Ensures interoperable technology)

Có 7 lớp: “Anh Phải Sống Theo Người Địa Phương”

– Application: Cung cấp dịch vụ ứng dụng mạng, chịu trách nhiệm xác

định các đầu cuối giao tiếp, đồng bộ thông tin giữa các ứng dụng FTP(20,21); HTTP(80); Telnet(23); SMTP(25); TFTP(69); DNS(53); POP3(110); SNMP(161); DHCP(67,68)

– Presentation: Cung cấp chức năng mã hóa và chuyển đổi các định dạng

dùng trong lớp Application ASCII; JPEG; GIF; MPEG; WMA; …

– Session: Thiết lập các phiên giao tiếp, điều khiển và duy trì các phiên

giao tiếp giữa các ứng dụng khác nhau giữa 2 máy (phân port) Example: NetBiOS, X-Windows…

– Transport: Chia dữ liệu thành các segments nhỏ hơn, thiết lập kết nối

end-to-end (logical) và Chịu trách nhiệm về truyền dữ liệu giữa các đầu cuối Connection – Oriented và Connectionless Điều khiển luồng, ghép kênh, kiểm tra lỗi và khôi phục lỗi TCP/UDP

– Network: Định nghĩa địa chỉ logical cho các đầu cuối và thiết lập tuyến

– DataLink: Đóng gói các packets thành các frames để truyền đi và xác

định mô hình mạng như : BUS, STAR hoặc RING Gồm 2 lớp con: MAC liên quan đến lớp Physical; LLC(Logical Link Control) liên quan đến lớp Netwrok 802.3(Ethernet/Fast Ethernet), 802.3z(Gigabit Ethernet), 802.5(Token Ring), FDDI, HDLC, PPP, Frame Relay Thiết

bị liên quan: Switch layer 2

– Physical: Chuyển đổi các Frames thành các bits và truyền đi dưới dạng

các mức điện áp qua các đường truyền vật lý như các loại cáp…Chuẩn hóa về mặt điện, cơ khí, chức năng của các cổng CAT3, CAT5, V.35, EIA/TIA-232, EIA/TIA-449 Thiết bị liên quan: Hub

I.2 Mô hình TCP/IP

Gọn hơn so với mô hình OSI, chỉ còn 4 lớp:

– Application: bao gồm 3 lớp cuối cùng (5, 6, 7) của mô hình OSI

– Transport

– Internet

– Network Access: bao gồm 2 lớp đầu tiên của mô hình OSI

Mô hình TCP/IP được áp dụng cho Internet hiện giờ

I.3 Quá trình truyền dữ liệu giữa 2 máy

– Dữ liệu từ lớp 7 đưa xuống lớp 6 và 5 Lớp 4 phân chuỗi data thành các segment và đưa xuống lớp 3 Lớp 3 chèn thêm vào mỗi segment địa chỉ

IP nguồn và đích (IP header), tạo thành các packet, đưa xuống lớp 2 Lớp

2 đóng gói mỗi packet bằng các thông tin lớp 2 (Frame Header) và phần kiểm tra lỗi (Frame Trailer), tạo thành frame, đưa xuống lớp 1 Lớp 1 chuyển các bit 0,1 trong frame thành các mức điện áp và truyền qua các môi trường vật lý khác nhau

I THIẾT BỊ CƠ BẢN: HUB, SWITCH, ROUTER:

– Dùng cơ chế CSMA/CD để phát hiện đụng độ

• Một host muốn truyền dữ liệu đi thì trước hết phải lắng nghe xem mạng có bận không

– Hub không hiểu MAC

– Một hub được coi như là 1 collision domain

II.2 Switch

- Thiết bị layer 2, xử lý và truyền các frame dựa vào MAC table

– Mặc định hoạt động ở chế độ full-duplex nếu có 1 máy tính gắn vào cổng của SW, không dùng cơ chế CSMA/CD trong mode này

– Một switch được coi là một broadcast domain (nếu frame có địa chỉ MAC đích là broadcast thì tất cả các máy đều nhận được) Nếu switch có

hỗ trợ chia VLAN thì mỗi VLAN là một broadcast domain (tương ứng với một mạng) và switch tạm thời bị chia ra thành nhiều switch con.– Có 3 kiểu truyền frame trong switch:

✔ Store and Forward: nhận toàn bộ 1 frame, kiểm tra lỗi, nếu frame tốt thì truyền, nếu bị lỗi thì drop Kiểu truyền chậm nhất nhưng đảm bảo

độ tin cậy cho mạng

✔ Cut through: đọc địa chỉ MAC đích và gởi frame ngay lập tức, không kiểm tra lỗi Truyền nhanh nhưng không đảm bảo độ tin cậy Thích hợp với các thiết bị có CPU yếu, bộ đệm ít

✔ Fragment-Free: đọc 64 byte đầu tiên của frame và truyền frame đi (64 byte là độ dài nhỏ nhất của 1 frame hoàn chỉnh) Tránh được đa số các lỗi do đụng độ, tuy nhiên vẫn không đảm bảo độ tin cậy như Store and Forward

II.3 MAC Address Table

Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này

ra sao?

– Switch học các địa chỉ MAC nguồn (source MAC) khi frame đi qua switch và đưa vào MAC address tabe (MAC address + port) Nếu switch nhận frame có địa chỉ MAC là broadcast, multicast hay unknown unicast thì phát frame đó ra tất cả các port trừ port đã nhận frame Nếu địa chỉ đích của frame mà switch nhận được là known unicast thì switch dựa vào MAC address table để phát frame đó ra chính xác port cần nhận

– Giải thích tại sao khi show MAC address table thì thấy 1 port có nhiều MAC đi kèm?

II.4 Router

– Thiết bị layer 3, phân định biên giới của các network, thực hiện chức năng định tuyến

– Router ngăn chặn broadcast

– Thực hiện việc lọc các gói tin

II.6 Cơ chế ARP

– Các ứng dụng cần địa chỉ IP để liên lạc với nhau, trong khi việc truyền các frame lại cần địa chỉ MAC Cần có cơ chế ánh xạ giữa IP và MAC

để đảm bảo truyền nhận cho đúng ARP đưa ra để thực hiện nhiệm vụ mapping giữa IP và MAC address Máy trạm sẽ phát ARP request hỏi MAC của một IP nào đó Máy có IP được truy vấn sẽ trả lời địa chỉ MAC của nó Máy request sẽ làm động tác cache lại MAC và địa chỉ IP

đã tìm

– Thông thường, máy tính sẽ cache thông tin về IP và MAC của các máy trong mạng cùng với MAC và IP của default gateway

– Chứa BOOT Image (đối với Router 2500).

– Bộ nhớ này không thể xóa

• RAM:

– Chứa Running-config, bảng định tuyến, ARP table …

– Chứ IOS Image khi được load từ Flash (đối với dòng router 2600 và sau này)

– Thông tin trong RAM bị mất khi router bị mất điện

– Chứa Cisco IOS

– Thông tin trong Flash có thể xóa và thay thế được

III.2 Tiến trình khởi động của Router

• Kiểm tra phần cứng:

– POST

– Load Bootstrap

• Tìm và load Cisco IOS Software Image:

Trình tự load IOS của Router Cisco

Flash  TFTP Server  ROM

- Có IOS: Router sẽ tải hệ điều hành từ bộ nhớ flash

 2500: Chạy trực tiếp trên Flash

 2600: Load IOS lên RAM và chạy trên RAM

- Không có IOS:

 Tìm trên TFTP Server, nếu đang có 1 TFTP Server

có IOS, sẽ chạy IOS đó

- Vẫn không tìm thấy IOS

 2500: Load mini IOS từ ROM

 2600: Vào chế độ Boot ROM

• Tìm và load file cấu hình (Startup-config):

– Có file cấu hình: Load file cấu hình lên

– Không có file cấu hình: Load file cấu hình rỗng

III.3 Giá trị thanh ghi của Router (Configuration Register)

• Là 1 thanh ghi có chiều dài 16 bit

• Được biễu diễn với dạng số HEX

• 4 bit cuối hình thành trường boot (boot field)

0010000100000001 0x

• 0x2101: Boot từ ROM

• 0x2102: Boot từ Flash (default)

• 0x2142: Bỏ qua nội dung của NVRAM (dùng khi cần crack

password cho Router Cisco)

• Cấu hình:

- Khi chưa có IOS hay muốn load IOS từ tftpnld:

Rommon 1> IP_ADDRESS=A.B.C.D (mặc định chỉ interface đầu- f0/0) Rommon2> IP_SUBNETMASK = A.B.C.D

- Chọn file cấu hình cần load: (Mặc định, trong NVRAM chỉ lưu được

1 file startup-config, muốn có nhiều file startup-config thì phải load từ tftp server)

R(config)# boot config tftp:?

III.4 Các mode cấu hình của Cisco IOS

I SWITCHING

IV.1 Spanning-Tree Protocol (STP):

– Lý do phải dùng STP: ngăn chặn các lỗi thường gặp trong mạng nhiều switch dùng các đường dự phòng: multiple frame copies, broadcast storm, MAC database instability Mạng switch loại này tạo ra các vòng lặp (switching loop) và STP được sử dụng để tránh loop

– Hoạt động của STP: các switch gởi các gói tin BPDU theo địa chỉ

multicast 01.80.c2.00.00.00 để trao đổi thông tin về Bridge ID (Priority + MAC) và dựa vào đó để thiết lập Spanning Tree

✔ Bầu chọn Root Bridge: diễn ra trên toàn mạng switch Switch nào có BID nhỏ nhất sẽ làm root bridge (BID = Priority.MAC, default priority = 32768 (0 – 65535))

✔ Bầu chọn Root Port: diễn ra trên bản thân các switch không phải là root bridge Mỗi nonroot switch chỉ có 1 port được làm root port, root port phải là port có path cost đi tới root bridge nhỏ nhất Trong trường hợp cost bằng nhau thì phân định thông qua sender Bridge ID và Sender port ID (priority.Number, default priority = 128 (0 – 240)

✔ Bầu chọn Designated Port: diễn ra trên các segment mạng, dựa vào path cost, nếu path cost bằng nhau thì phân định thông qua BID Các port trên root bridge đều là designated port

✔ Các port còn lại đều là bị Block

– Trạng thái các port của switch:

✔ Disabled: không nhận bất cứ frame nào

✔ Blocking: không truyền frame, chỉ nhận BPDU Trạng thái ngay khi switch khởi động

✔ Listening: nhận và gửi BPDU (15s)

✔ Learning: nhận, gửi BPDU và học MAC address (15s)

✔ Forwarding: nhận, gửi BPDU, học MAC, nhận và truyền frame

– STP được coi là hội tụ khi tất cả các port của switch hoặc ở 1 trong 2 trạng thái forwarding và blocking

– Bảng giá trị cost:

Vd: Cổng nào sẽ bị Block trong mô hình sau?

IV.2 SwitchPort Port-Security

• Chỉ apply trên port là mode Access

• Switchport port-security mac-address mac-address

○ chỉ ra mac address nào sẽ được cho phép

• Switchport port-security mac-address sticky

○ Mac address đầu tiên được học vào sẽ cho phép Còn các mac address học sau thì cấm

○ Default chỉ được phép học 1 mac

• Switchport port-security maximum value[1-132]

• Switchport port-security violation {protect | restrict | shutdown}

○ Default là shutsown

• Switchport port-security aging time 10

○ Set thời gian cho những địa chỉ dynamic MAC Address, nếu vượt quá thời gian này sẽ clear MAC

• Switchport port-security aging type inactivity

○ bắt đầu tính thời gian để clear MAC-Address tính từ khi không

có traffic đi vào portVd:

SwitchX(config)# interface fa0/5

SwitchX(config-if)# switchport mode access

SwitchX(config-if)# switchport port-security

SwitchX(config-if)# switchport port-security maximum 1

SwitchX(config-if)# switchport port-security mac-address sticky SwitchX(config-if)# switchport port-security violation shutdown

– Khi muốn bỏ cấu hình port-security chỉ cần dùng lệnh

SwitchX(config-if)# no switchport port-security

IV.3 VLAN

– Phân chia mạng, bảo mật cơ bản, giảm broadcast

– Mỗi Vlan là 1 vùng broadcast domain

– Cấu hình:

Switch#conf tSwitch(config)#vlan 2Switch(config)#vlan 3Switch(config)#interface f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2– VLAN tagging: thêm VLAN ID (12 bit) vào trong frame để giúp nhận biết VLAN

– Việc gán IP cho Vlan trên Switch chỉ nhằm mục đích quản trị

IV.4 Trunking

– Mục đích: cho phép nhiều VLAN đi cùng nhau trên một kết nối giữa các switch

– Có 2 loại trunking:

• ISL :đóng gói 26 byte Header và 4 byte Trailer vào frame gốc

• Dot1Q (chèn 4 byte vào frame gốc)

– Khác biệt cơ bản giữa ISL và Dot1Q: encapsulation và tagging, native VLAN trong Dot1Q, ISL là chuẩn của Cisco, Dot1Q là chuẩn của IEEE.

 Revision number: default là 0 Mỗi lần thay đổi cấu hình thì tăng lên 1 Để reset về 0:

• thay đổi mode VTP thành Transparent sau đó đổi lại server

• Thay đổi domain name

 VLAN name và number,

 Switch có port được gắn vào VLAN nào (liên quan đến VTP pruning)

– Cấu hình:

Switch(config)#vtp domain <tên domain>

Switch(config)#vtp mode <server/client/transparent>

Switch(config)#vtp password <password>

Câu hỏi:

✔ Client có số revision cao hơn server thì hiện tượng gì xảy ra?

✔ Số revision thay đổi khi nào?

– VTP pruning: giảm traffic không cần thiết trên trunk port

– Cấu hình:

Switch(config)#interface f0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan/pruning vlan

IV.6 Routing Inter-VLAN

– Mục đích: giúp các host thuộc các VLAN khác nhau liên lạc với nhau.– Cần thiết bị layer 3 để thực hiện ( có thể là Router hoặc Switch layer 3)

Router(config-if)#no shut Router(config)#interface fa0/0.1Router(config-subif)#encap dot1Q 1Router(config-subif)#ip add A.B.C.D //ip add thuộc VLAN 1Router(config)#interface fa0/0.2

Router(config-subif)#encap dot1Q 2Router(config-subif)#ip add W.X.Y.Z //ip add thuộc VLAN 2

I ROUTING

V.1 IP addressing

– Đổi nhanh số nhị phân sang thập phân, hex, và ngược lại

– Dãy địa chỉ IP:

– Summary

○ Summary các mạng sau: 172.16.12.0/24; 172.16.13.0/24; 172.16.14.0/24; 172.16.15.0/24

V.2 Các loại routing

– Các khái niệm Routing cơ bản:

○ Routed protocol: là giao thức lớp 3 được dùng để truyền dữ liệu

từ một thiết bị đầu cuối này để một thiết bị khác trên mạng Các

routed protocol là các gói Lớp 3 trong đó mang thông tin của các ứng dụng đến các lớp cao hơn (IP, IPX, Apple Talk)

○ Routing protocol: là giao thức được dùng giữa các router để gửi

và nhận các cập nhật về các mạng tồn tại trong một tổ chức, qua

đó các quá trình định tuyến có thể dùng để xác định đường đi của gói trên mạng.(RIP, EIGRP, OSPF…)

○ AD (Administrative Distance): là một đại lượng chỉ sự tin cậy

của các routing protocol Phụ thuộc vài giao thức routing, AD từ 0 -255

○ AS (Autonomous System): Một nhóm các routers có chung chính

sách quản lý, có chung một nguồn quản lý kỹ thuật duy nhất và thông thường dùng một IGP (Interior Gateway Protocol) Mỗi AS được gán bằng một số duy nhất từ 1 đến 65535, trong đó giá trị từ

64512 đến 65535 được dùng làm giá trị riêng, được gán cho các

○ Hội tụ (covergence): Quá trình tính toán bảng routing-table trên

các router sao cho tất cả các bảng có chung một trạng thái nhất quán

○ Chia tải (load balancing): Cho phép việc truyền packet đến một

network đích diễn ra trên hai hoặc nhiều đường đi khác nhau

○ Metric: tất cả các routing protocols dùng metric để định lượng

đường đi nhằm tìm ra đường đi tốt nhất Một vài protocol dùng metric rất đơn giản, ví dụ như RIP dùng hop-count EIGRP dùng metric phức tạp hơn, bao gồm băng thông, delay, reliabiliity