Trong một VLAN khi đó sẽ không chứa các cổng trên Switch mà sẽ chứa các địa chỉ MAC của card mạng máy trạm.. Lựa chọn Root Bridge: Bridge-ID được sử dụng để lựa chọn ra một Root Bridge
Trang 1ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP HỒ CHÍ MINH
TRUNG TÂM TIN HỌC
TÀI LIỆU TẬP HUẤN (TTCNTT&TT TỈNH HẬU GIANG)
QUẢN TRỊ MẠNG NÂNG CAO
Lưu hành nội bộ 12/2011
Trang 2Mục lục
BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN 5
I Các kỹ thuật trên mạng có dây 5
a VLAN: 5
i Khái niệm VLAN: 5
ii Đặc điểm của VLAN: 5
iii Các kiểu VLAN: Có ba kiểu VLAN cơ bản: 5
iv Cách thức cấu hình VLAN trên Switch Cisco 6
o Cấu hình VLAN tĩnh: 6
o Cấu hình VLAN động: 7
v VLAN Trunk Protocol (VTP) 7
Bài 2: Cấu hình VLAN trên nhiều Switch với các yêu cầu sau: 11
b ENTHERCHANEL 15
c Spanning Tree 15
d Trunking 19
II Các kỹ thuật trên mạng không dây: 19
a CSMA/CA: Ethernet’s Multiple Access Protocol (Đa truy cập nhận biết song mang tránh xung đột)19 b Mô hình Ad-Hoc: 20
c Infrastructure: 21
d Roaming: 23
BÀI 2: CÁC KỸ THUẬT TRÊN MẠNG WAN 24
I Định tuyến mạng: 24
a Định tuyến tĩnh: 28
b Định tuyến động: 31
Bài 7: Cấu hình OSPF 51
II Các thiết bị sử dụng trên WAN: 55
a Modem: 55
b ADSL Router: 55
c Broadband ADSL Router: 58
Giới thiệu: 58
III Các ứng dụng, các công nghệ trên WAN 59
a NAT 59
b VPN 69
i Giới thiệu: 69
ii Chức năng 70
iii Kỹ thuật truyền thông bảo mật mạng riêng ảo 71
iv Các loại mạng riêng ảo 71
v Xây dựng VPN Server dựa trên phần cứng 71
vi Sử dụng phần cứng để thiết lập VPN giữa hai chi nhánh 78
BÀI 3: QUẢN TRỊ & BẢO MẬT DỊCH VỤ MẠNG INTERNET 83
I Dịch vụ DNS, cài đặt, cấu hình 83
a Giới thiệu: 83
b Cài đặt dịch vụ DNS: 87
c Cấu hình Dịch vụ DNS 89
II Dịch vụ Web, cài đặt, cấu hình 100
a Giao thức HTTP 100
i Nguyên tắc hoạt động của Web Server 100
ii Cơ chế nhận kết nối 101
iii Web Client 102
Trang 3iv Web động 102
v Đặc điểm của IIS 6.0 103
vi Các thành phần chính trong IIS 103
vii IIS Isolation mode 104
viii Chế độ Worker process isolation 104
ix IIS 5.0 Isolation Mode 106
x So sánh các chức năng trong IIS 6.0 mode 106
Nâng cao tính năng bảo mật 108
Hỗ trợ ứng dụng và các công cụ quản trị 109
b Cài đặt và cấu hình IIS 6.0 109
i Cài đặt IIS 6.0 Web Service 109
ii Cấu hình IIS 6.0 Web service 116
iii Một số thuộc tính cơ bản 117
iv Tạo mới một Web site 121
v Tạo Virtual Directory 124
vi Cấu hình bảo mật cho Web Site 126
vii Cấu hình Web Service Extensions 130
viii Cấu hình Web Hosting 131
ix Tạo nhiều Web Site dựa vào địa chỉ IP 132
x Tạo nhiều Web Site dựa vào Port 133
xi Cấu hình IIS qua mạng (Web Interface for Remote Administration) 134
c Quản lý Web site bằng dòng lệnh 136
i Tạo Web Site 136
ii Xóa Web Site 138
Sao lưu và phục hồi cấu hình Web Site 138
d Cấu hình Forum cho Web Site 140
III Dịch vụ Mail, cài đặt, cấu hình 159
a Các giao thức được sử dụng trong hệ thống mail: 159
i SMTP (Simple Mail Transfer Protocol) 159
ii Post Office Protocol 162
iii Internet Message Access Protocol 164
iv MIME 164
v X.400 165
b Giới thiệu hệ thống Mail: 165
i Mail Gateway 166
ii Mail Host 166
iii Mail Server 167
iv Mail Client 167
Một số sơ đồ hệ thống mail thường dùng 167
i Hệ thống mail cục bộ 167
ii Hệ thống mail cục bộ có kết nối ra ngoài 168
iii Hệ thống hai domain và một gateway 169
Một số khái niệm 169
i Mail User Agent (MUA) 169
ii Mail Transfer Agent (MTA) 170
iii Mailbox 170
iv Hàng đợi mail (mail queue) 170
v Alias mail 170
Mối liên hệ giữa DNS và Mail Server 171
Giới thiệu các chương trình Mail Server 171
Trang 4i Một số phiên bản chính của Exchange 171
ii Yêu cầu cài đặt 172
iii Kiểm tra Active directory 172
iv Cài đặt Microsoft Exchange 2003 Server 173
d Cấu hình Microsoft Exchange 2003 176
i Khởi động các dịch vụ trong Exchange 2003 176
ii Quản lý tài khoản mail 178
Tạo tài khoản mail 178
iii Truy cập thuộc tính của tài khoản mail 181
iv E-mail addresses Tab 185
v Một số tác vụ về tài khoản 188
vi Administrative và routing group 191
BÀI 4: BẢO MẬT HẠ TẦNG MẠNG MÁY TÍNH 257
I Tổng quan về bảo mật thiết bị mạng 257
a Repeater: 257
b HUB: 257
d Router: 258
II Cấu hình bảo mật cho mạng không dây 258
a Tổng quan về bảo mật trong mạng không dây 259
b WEP – Wired Equivalent Privacy 259
c WPA - Wi-fi Protected Access 260
d WPA2 – Wi-fi Protected Access 2 260
III Cấu hình Port Security: 260
a Giới thiệu 260
b Các bước cấu hình 261
BÀI 5: XÂY DỰNG FIREWALL CHỐNG XÂM NHẬP 262
I Giới thiệu về ISA: 262
a Cài đặt và cấu hình ISA 2004: 262
b Cài đặt và cấu hình ISA server 2006 265
II Xây dựng hệ thống phát triển xâm nhập sử dụng ISA server: 274
III Quản lý và theo dõi kết nối sử dụng ISA: 282
IV Cấu hình quản lý nhật ký ISA 288
Trang 5BÀI 1: CÁC KỸ THUẬT TRÊN MẠNG LAN
i Khái niệm VLAN:
Virtual LAN (VLAN) là một nhóm các thiết bị mạng được gom nhóm lại với nhau nhưng không phụ thuộc vào vị trí địa lý Một VLAN có thể được chia dựa vào các chức năng, nhiệm
vụ, công việc của từng bộ phận Chỉ có các thiết bị trên cùng một VLAN mới giao tiếp được với nhau Để cho phép các VLAN có thể kết nối được với nhau, người ta sử dụng Router
ii Đặc điểm của VLAN:
Dễ dàng thêm, xóa, sửa VLAN
Mỗi VLAN được xem là một Broadcast Domain
Một VLAN có thể thuộc một hoặc nhiều switch
Nếu các VLAN muốn liên lạc với nhau phải cấu hình định tuyến thông qua Router
Mức độ bảo mật của VLAN thấp hơn so với Router VLAN chỉ bảo mật ở mức chia nhỏ các VLAN (Các VLAN độc lập với nhau) và trong mỗi VLAN thì không có tính bảo mật trong khi Router thì có thể thiết lập phương pháp lọc gói tin (Tạo Access-List) trong mỗi VLAN
iii Các kiểu VLAN: Có ba kiểu VLAN cơ bản:
Port-based Đây là phương pháp cấu hình chung nhất
Cổng được gán độc lập, trong những nhóm, trong hàng hay xuyên qua một hoặc nhiều Switch
Dễ sử dụng Thường được dùng ở những nơi mà DHCP được dùng để cấp IP động cho các host trên mạng
MAC address Ít sử dụng
Trang 6Mỗi địa chỉ MAC phải được khai báo vào trong Switch và được cấu hình cho mỗi cá nhân
Khó quản trị, khắc phục sự cố và quản lý Protocol based Cấu hình giống như MAC address, nhưng
thay vào đó là sử dụng địa chỉ logic hoặc địa chỉ IP
iv Cách thức cấu hình VLAN trên Switch Cisco
Switch(config)#interface fastethernet [slot/port]
Switch(config-if)#switchport access vlan vlan_number
Để tạo một VTP Domain, chúng ta sử dụng lệnh sau:
Switch(config)#vtp domain domain_name
Gán VTP mode cho Switch, chúng ta thực hiện lệnh sau:
Switch(config)#vtp mode vtp_mode
Chuyển đổi chế độ cổng từ access sang trunk, chúng ta thực hiện lệnh sau:
Switch(config)# interface port
Switch(config-if)#switchport mode trunk
Trang 7o Cấu hình VLAN động:
Việc cấu hình VLAN động trên Switch của hãng Cisco căn cứ vào địa chỉ MAC của máy trạm Trong một VLAN khi đó sẽ không chứa các cổng trên Switch mà sẽ chứa các địa chỉ MAC của card mạng máy trạm Do đó, khi máy trạm di chuyển qua các cổng khác nhau trên Switch, máy trạm đó vẫn thuộc về VLAN đã qui định trước
v VLAN Trunk Protocol (VTP)
VTP là một giao thức truyền thông điệp lớp 2 (Layer 2 messaging protocol) được sử dụng để quản lý việc thêm, xóa và đổi tên của VLAN trên một nền tảng mạng rộng Nếu VTP bị cấu hình sai hay cấu hình bị thay đổi thì sẽ là nguyên nhân gây ra lỗi như trùng tên VLAN, sai kiểu VLAN được chỉ định và làm mất tính năng bảo mật
Trước khi tạo VLAN, chúng ta phải quyết định nơi sẽ sử dụng VTP trong hệ thống mạng Với VTP, chúng ta có thể cấu hình sự thay đổi tập trung tại một Switch đơn và sự thay đổi sẽ tự động được cập nhật đến những Switch khác
o VTP mode:
Server: đây là kiểu mặc định của các Switch Bạn cần có ít nhất một Switch VTP Server trên VTP Domain để có thể phân phát thông tin về VLAN trên Domain Để có thể tạo, thêm, hay xóa VLAN trong VTP Domain thì Switch đó phải thuộc kiểu Server Bất cứ một sự thay đổi nào trên VTP, Switch sẽ được gửi cho toàn bộ mạng
Client: trong kiểu Client, Switch cũng gửi và nhận thông tin cập nhật Nhưng chúng không thể tạo ra bất kỳ sự thay đổi nào Ở chế độ này, Switch chỉ có thể thêm, xóa port vào trong VLAN được gửi qua từ VTP Server
Transparent: đây là một chế độ cho phép Switch không là một thành viên trong VTP Một Switch thiết lập chế độ VTP Transparent sẽ không quảng bá thông tin cấu hình VLAN cũng như
sẽ không đồng bộ cấu hình VLAN dựa trên những thông tin nhận được Tuy nhiên, trong VTP
Trang 8phiên bản 2, transparent switches cho phép chuyển gói tin quảng bá (VTP advertisements) mà
nó nhận được từ switch khác trên cổng giao tiếp Trunk Chúng ta có thể tạo, sửa đổi và xóa VLAN trên switch ở chế độ VTP Transparent
Hình 3.2: Các kiểu VTP Switch
Bài tập:
Bài 1: Tạo nhiều VLAN trên Switch và gán port vào các VLAN tương ứng theo yêu cầu sau:
Cho mô hình sau:
Trang 9Cấu hình trên Switch Catalyst 2900 XL hỗ trợ 4 VLAN: Marketing, Accounting, Enginerring, Network management
VLAN 10: Network management (Fa0/1 – Fa0/3)
VLAN 20: Accounting (Fa0/4 – Fa0/6)
VLAN 30: Marketing (Fa0/7 – Fa0/9)
VLAN 40: Enginering (Fa0/10 – Fa0/12)
Mục tiêu:
Tạo nhiều VLAN trên Switch
Cấu hình gán port cho các VLAN
Hướng dẫn cơ bản:
Tạo cơ sở dữ liệu cho VLAN:
o Vào chế độ cấu hình VLAN databse
o Tạo mới các VLAN theo yêu cầu của đề
o Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN
Kiểm tra cấu hình VLAN bằng lệnh show vlan
Gán các port vào VLAN tương ứng theo yêu cầu của đề bài
Trang 10Hướng dẫn chi tiết:
Tạo cơ sở dữ liệu cho VLAN:
o Vào chế độ cấu hình VLAN databse
Switch#vlan database
o Tạo mới các VLAN theo yêu cầu của đề
Switch(vlan)#vlan 10 name “Network management”
Switch(vlan)#vlan 20 name “Accounting”
Switch(vlan)#vlan 30 name “Marketing”
Switch(vlan)#vlan 40 name “Enginering”
o Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN
Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 10
o VLAN 20:
Switch(config)#interface fa0/4 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit
Switch(config)#interface fa0/6 Switch(config-if)#switchport access vlan 20
o VLAN 30:
Switch(config)#interface fa0/7 Switch(config-if)#switchport access vlan 30 Switch(config-if)#exit
Trang 11Switch(config)#interface fa0/9 Switch(config-if)#switchport access vlan 30
o VLAN 40:
Switch(config)#interface fa0/10 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
Switch(config)#interface fa0/12 Switch(config-if)#switchport access vlan 40
Bài 2: Cấu hình VLAN trên nhiều Switch với các yêu cầu sau:
Cho mô hình sau:
Chia VLAN cho các máy tính theo từng nhóm tương ứng
Switch A, Switch B, Switch C là các Switch 2950
VLAN 10:
o Name: Accounting
o IP Address: 192.168.10.10/24
Trang 12o Các host nằm trong VLAN này có địa chỉ 192.168.10.1 192.168.10.9
Cấu hình VTP trên các Switch
Cấu hình VLAN trên nhiều Switch
Hướng dẫn cơ bản:
Tạo các VLAN trên các Switch như mô hình trên
Switch port vào những VLAN tương ứng trên mỗi Switch
Gán địa chỉ cho các interface VLAN
Cấu hình Switch A là một VTP Server và đặt tên domain là Corporate
Cấu hình Switch B và Switch C là VTP Client và đặt tên domain giống như trên Switch
A
Cấu hình Trunk cho đường liên kết giữa các Switch
Kiểm tra lại cấu hình trên bằng các lệnh
o Show ip interface brief
o Show vlan
o Show vtp status
o Ping các host cùng VLAN và giữa các host khác VLAN ?
Hướng dẫn chi tiết:
Tạo các VLAN trên các Switch như mô hình trên
SwitchA#vlan database
SwitchA(vlan)#vlan 10 name “Accounting”
SwitchA(vlan)#vlan 20 name “Marketing”
SwitchA(vlan)#vlan 30 name “Enginering”
Cấu hình Switch A là một VTP Server và đặt tên domain là Corporate
SwitchA(config)#vtp domain Corporate
SwitchA(config)#vtp mode server
Trang 13 Cấu hình Switch B và Switch C là VTP Client và đặt tên domain giống như trên Switch
o Switch B:
SwitchB(config)#interface fa0/10 SwitchB(config-if)#switchport access trunk
SwitchB(config)#interface fa0/11 SwitchB(config-if)#switchport access trunk
o Switch C:
SwitchC(config)#interface fa0/12 SwitchC(config-if)#switchport access trunk
Switch port vào những VLAN tương ứng trên mỗi Switch
o Switch A:
SwitchA(config)#interface fa0/1 SwitchA(config-if)#switchport access vlan 10 SwitchA(config-if)#exit
SwitchA(config)#interface fa0/2 SwitchA(config-if)#switchport access vlan 20 SwitchA(config-if)#exit
SwitchA(config)#interface fa0/3
Trang 14SwitchA(config-if)#switchport access vlan 30 SwitchA(config-if)#exit
o Switch B:
SwitchB(config)#interface fa0/1 SwitchB(config-if)#switchport access vlan 10 SwitchB(config-if)#exit
SwitchB(config)#interface fa0/2 SwitchB(config-if)#switchport access vlan 20 SwitchB(config-if)#exit
SwitchB(config)#interface fa0/3 SwitchB(config-if)#switchport access vlan 30 SwitchB(config-if)#exit
o Switch C:
SwitchC(config)#interface fa0/1 SwitchC(config-if)#switchport access vlan 10 SwitchC(config-if)#exit
SwitchC(config)#interface fa0/2 SwitchC(config-if)#switchport access vlan 20 SwitchC(config-if)#exit
SwitchC(config)#interface fa0/3 SwitchC(config-if)#switchport access vlan 30 SwitchC(config-if)#exit
o Switch A:
SwitchA(config)#interface vlan 10 SwitchA(config-if)#ip address 192.168.10.10 255.255.255.0
o Switch B:
SwitchB(config)#interface vlan 20 SwitchB(config-if)#ip address 192.168.10.20 255.255.255.0
o Swwitch C:
Trang 15SwitchC(config)#interface vlan 30 SwitchC(config-if)#ip address 192.168.10.30 255.255.255.0
Kiểm tra lại cấu hình trên bằng các lệnh
o Show ip interface brief
Hình 3.3: Minh họa kết nối Etherchannel
Để cấu hình EtherChannel, cấu hình các cổng giao tiếp Ethernet với lệnh channel-group (được dùng để tạo ra cổng giao tiếp logic port-channel) Chúng ta thực hiện việc cấu hình Etherchannel như sau:
Chọn 1 interface vật lý để cấu hình
Switch(config)#interface fastethernet slot/port
Cấu hình cổng giao tiếp vào một port-chanel và chỉ định PAgP (Port Aggregation Protolcol) mode
Switch(config-if)#channel-group group port_channel_number mode {auto | desirable | on}
Kiểm tra cấu hình:
Switch#show running-config
Switch#show interface fastethernet slot/port etherchannel
c Spanning Tree
Trang 16Chức năng chính của Spanning Tree là ngăn chặn xuất hiện lặp trên các thiết bị tầng 2 (Switch, Bridge) Nó giám sát toàn bộ các liên kết trên mạng để chắc rằng không có lặp xuất hiện bằng cách ngắt tất cả các kết nối dư thừa
Giao thức sử dụng trong Spanning Tree là STP (Spanning Tree Protocol), nó sử dụng thuật toán STA (Spanning-Tree Algorithm) để tạo một cơ sở dữ liệu đồ hình (topology database), sau đó tìm kiếm và bỏ các kết nối dư thừa Khi STP hoạt động, khung dữ liệu chỉ được chuyển trên các kết nối có chi phí thấp nhất Trong phần này chúng ta đi vào chi tiết của Spanning Tree Protocol
Các thuật ngữ của Spanning Tree:
STP (Spanning Treee Protocol): đây là một giao thức sử dụng thuật toán STA Tree Algorithm) để tự động tìm các kết nối dư thừa và tạo một cơ sở dữ liệu đồ hình (spanning-tree topology database) Switch chuyển đổi thông điệp BPDU (Bridge Protocol Data Unit) đến các Switch khác để phát hiện lặp, sau đó gỡ bỏ lặp bằng cách tắt cổng giao tiếp trên switch được chọn
(Spanning-Root Bridge: là một Bridge có Bridge-ID tốt nhất Với STP, hệ thống mạng sẽ chọn một Bridge làm Root Bridge Tất cả các quyết định khác trên mạng đều do Root Bridge qui định
BPDU (Bridge Protocol Data Unit): Tất cả các switch trao đổi thông tin để chọn một Root Switch Mỗi Switch sẽ so sánh các tham số trong BPDU mà nó đã gửi cho người khác với các gói BPDU khác mà nó nhận được từ các switch
Bridge-ID: là cách mà STP lưu trữ vết của tất cả các switch trên mạng Nó được xác định bằng cách so sánh độ ưu tiên của Bridge với địa chỉ MAC Bridge có Bridge-ID nhỏ nhất sẽ trở thành Root-Bridge trong mạng
Nonroot Bridge: Nonroot Bridge sẽ trao đổi BPDU với tất cả Bridge và cập nhật STP topology database với tất cả các Bridge trên tất cả Switch, ngăn chặn lặp và cung cấp một phạm vi để hạn chế việc ngắt các kết nối
Root Port: Root Port luôn cung cấp một kết nối trực tiếp đến các Root Bridge, hay còn gọi là đường đi ngắn nhất đến Root Bridge Nếu có nhiều hơn một liên kết đến Root Bridge, khi đó chi phí của một cổng đó chính là băng thông của mỗi liên kết Cổng nào có chi phí thấp, cổng đó sẽ là Root Port Nếu tất cả các liên kết có cùng chi phí, Switch nào có Bridge-ID thấp nhất sẽ được chọn Khi có nhiều liên kết có thể được kết nối từ cùng một thiết bị, số cổng thấp nhất sẽ được gọi là Root Bridge
Designated Port: là một cổng mà có chi phí thấp nhất Một Designated Port sẽ được đánh dấu
là forwarding port
Trang 17Port Cost: chi phí của một cổng xác định khi có nhiều liên kết được sử dụng giữa 2 switch và không phải là root port Chi phí của một liên kết được xác định bằng băng thông của kết nối
đó
Nondesignated port: là một cổng có chi phí cao hơn Designated Port Nondesignated Port sẽ được thiết lập trạng thái khóa
Forwarding Port: đây là cổng sẽ chuyển các khung dữ liệuqua nó
Block Port: Là một cổng sẽ không chuyển khung dữ liệu để ngăn chặn lặp Tuy nhiên, một port bị block sẽ luôn lắng nghe frames
Hoạt động của Spanning Tree:
Công việc chính của STP là tìm tất cả liên kết tồn tại trên mạng và tắt bất kỳ liên kết dư thừa nào, do đó ngăn chặn lặp trên mạng xuất hiện
STP đầu tiên sẽ tìm một Root Bridge hoạt động như là một điểm tham chiếu của tất cả các thiết bị trong STP domain Khi tất cả các Switch đã xác nhận Root Bridge, mỗi Switch sẽ tìm
ra một (chỉ một) Root Port Mỗi một liên kết kết nối đến switch chỉ có một designated port –
là port mà gần Root nhất
Sau khi xác định được Root Port và Designated Port, những Port đấu nối khác còn lại sẽ là Nonroot hoặc Nondesignated Port sẽ được đặt ở trạng thái khóa, do đó sẽ ngăn chặn được lặp
Lựa chọn Root Bridge:
Bridge-ID được sử dụng để lựa chọn ra một Root Bridge trong STP domain, cũng như dùng
để xác định tất cả các Root Port trên tất cả các thiết bị Switch còn lại trong STP domain Giá trị ID này có chiều dài 8 byte, bao gồm cả độ ưu tiên và địa chỉ MAC của thiết bị Độ ưu tiên mặc định trên tất cả thiết bị chạy phiên bản IEEE STP là 32768
Để xác định Root Bridge, độ ưu tiên của của mỗi Bridge được kết hợp với MAC Address Nếu cả 2 switch có cùng độ ưu tiên, khi đó sẽ sử dụng thêm giá trị MAC để xác định root bridge (Bridge nào có MAC thấp hơn sẽ được chọn làm Root Bridge)
Mặc định BPDU được gửi 2 giây/lần đến tất cả các cổng đang hoạt động trên Switch/Bridge,
và Switch có Bridge-ID thấp nhất sẽ được chọn làm Root Bridge
Thay đổi giá trị độ ưu tiên mặc định là cách tốt nhất để chọn Root Bridge Điều này thật sự quan trọng khi bạn mong muốn chọn Switch trung tâm là Root Bridge, do đó sẽ làm cho STP hội tụ nhanh hơn
Trang 18Lựa chọn Root Port:
Nếu có nhiều hơn một liên kết đến Root Bridge, khi xác định Root Port, cần xác định đến phi phí của tốc độ hạ tầng mạng
Băng thông Chi phí IEEE mới Chi phí IEEE chuẩn
Spanning Tree Port States:
Một cổng trên Switch/Bridge khi hoạt động trong STP domain thì sẽ có 5 trạng thái sau:
Blocking: Một cổng được thiết lập là khóa thì cổng này sẽ không chuyển dữ liệu
frame, nó chỉ lắng nghe BPDUs Mục đích của việc Block này là ngăn chặn lặp xảy ra trên mạng Tất cả các port sẽ ở trạng thái mặc định là khóa khi Switch được mở lên
Listening: cổng được thiết lập trạng thái này sẽ lắng nghe BPDUs để chắc chắn rằng
không xảy ra lặp trên hệ thống mạng Một cổng trong trạng thái này sẽ chuyển frames
mà không lưu trữ bảng địa chỉ MAC
Learning: cổng được thiết lập trạng thái này sẽ lắng nghe BPDU và học tất cả đường
đi trên mạng Switch Cổng này học trạng thái của bảng địa chỉ MAC mà không chuyển frames
Forwarding: cổng sẽ thiết lập forwarding sẽ gửi và nhận dữ liệu frames trên cổng
Bridge Nếu cổng là designated hay Root Port thì sẽ được thiết lập là Forwarding
Disabled: Một cổng được thiết lập trạng thái Disabled sẽ không chuyển hay nhận bất
cứ frame nào
Sự hội tụ (Convergence):
Trang 19Sự hội tụ trên Switch sẽ xuất hiện khi có sự chuyển đổi trạng thái cổng từ Block sang Forwarding hay ngược lại Không có dữ liệu được chuyển đổi cho đến khi sự hội tụ hoàn tất
Cách thức cấu hình Spanning Tree:
Để xem thông tin về Spanning Tree, chúng ta sử dụng lệnh sau:
Switch#show spanning-tree
Để thay đổi độ ưu tiên của Switch
Switch(config)#spanning-tree vlan 1 priority [0-61440]
d Trunking
Trunk là một kết nối điểm điểm (point-to-point) sẽ tạo lưu thông truyền và nhận giữa Switch hay giữa Switch với Router Trunk sẽ truyền tải các tín hiệu của nhiều VLAN và có thể mở rộng VLAN trên toàn bộ hệ thống mạng 100BaseT và Gigabit Ethernet Trunk sử dụng Cisco Inter-Switch Link (ISL), đây là một giao thức mặc định, hoặc chuẩn công nghệ IEEE 802.1Q để mang tín hiệu VLAN trên đường kết nối đơn
Hình 3.1: Hoạt động của cổng trunk trên VLAN
II Các kỹ thuật trên mạng không dây:
a CSMA/CA: Ethernet’s Multiple Access Protocol (Đa truy cập nhận biết song mang tránh xung đột)
Trang 20Đây là một kỹ thuật truy cập cơ bản trên mạng Wireless để hạn chế sự đụng độ xảy ra trên mạng Giao thức CSMA là một chuẩn được sử dụng rộng rãi trên mạng Ethernet, và với mạng
có dây đã sử dụng một chuẩn xử lý đụng độ là CSMA/CD (Carrier Sense Multiple Access/Collision Dectection) Một giao thức CSMA làm việc như sau:
Một thiết bị A mong muốn được truyền tín hiệu với thiết bị B, nếu thiết bị B bận (đang nhận tín hiệu từ một thiết bị khác), khi đó thiết bị A sẽ hoãn việc truyền thông lại vào một thời điểm khác, nếu thiết bị B thấy rằng mình đang rảnh, thiết bị B sẽ cho phép truyền
Với kỹ thuât CSMA/CD thì sử dụng rất tốt trên hệ thống mạng có dây (Wired LAN), nhưng
để sử dụng trên mạng không dây thì không phù hợp vì:
Thực thi kỹ thuật xử lý đụng độ cần phải hoạt động Full Duplex, do đó làm tăng
chi phí khi truyền tín hiệu
Trên môi trường mạng Wireless, chúng ta không đảm bảo rằng tất cả các máy trạm
Do đó, để khắc phục các vấn đề trên, 802.11 đưa ra một chuẩn dùng để khắc phục sự đụng
độ xảy ra trên mạng không dây là CSMA/CA
b Mô hình Ad-Hoc:
Ad-Hoc Wireless LAN là một nhóm các máy tính, mỗi máy trang bị một Wireless card, chúng nối kết với nhau để tạo một mạng LAN không dây độc lập Các máy tính trong cùng một Ad-Hoc Wireless LAN phải được cấu hình dùng chung cùng một kênh radio Mô hình mạng này thường dùng trong một tầng lầu của công ty hoặc gia đình (SOHO) Mô hình mạng này là
mô hình các máy tính liên lạc trực tiếp với nhau không thông qua Access Point do đó tiết kiệm nhưng hạn chế số lượng máy trạm Mô hình này còn có tên gọi khác là IBSS (Independent Basic Service Set) Chú ý, các máy cùng trong một mạng theo mô hình Ad-Hoc phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu
Trang 21Một số đặc điểm chính của mạng Ad hoc:
- Mỗi máy chủ không chỉ đóng vai trò là một hệ thống cuối cùng mà còn hoạt động như một hệ thống trung gian
- Mọi nút mạng đều có khả năng di động
- Tôp mạng thay đổi theo thời gian
- Các nút di động sử dụng nguồn năng lượng pin có hạn
- Băng thông trong thông tin vô tuyến hẹp
- Chất lượng kênh luôn thay đổi
- Không có thực thể tập trung , nói cách khác là mạng phân bố
c Infrastructure:
Mô hình Infrastructure là mô hình mạng LAN không dây, trong đó các máy trạm không dây (dùng Wireless card) kết nối với nhau thông qua thiết bị Access Point Access Point là một thiết bị mạng cho phép điều khiển và quản lý tất cả các kết nối giữa các trạm không dây với nhau và giữa các trạm không dây với các trạm trong mạng LAN dùng kỹ thuật khác Thiết bị này cũng đảm bảo tối ưu thời gian truyền dữ liệu trong mạng không dây và mở rộng mạng
Trang 22trong một mạng theo mô hình Infrastructure phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu với thiết bị Access Point
Hình 3.18: Mô hình Infrastructure
Trang 23Ưu điểm của mô hình Infrastructure: các máy trạm không kết nối trực tiếp được với nhau, các máy trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây
Khuyết điểm của mô hình Infrastructure: giá thành cao, cài đặt và cấu hình phức tạp hơn
Trang 24BÀI 2: CÁC KỸ THUẬT TRÊN MẠNG WAN
Nội dung chính
+ Định tuyến mạng, định tuyến tĩnh, định tuyến động, danh sách điều khiển truy cập + Các thiết bị sử dụng trên WAN(Modem, ADSL Router, Broadband ADSL Router) + Các ứng dụng, các công nghệ trên WAN(NAT, VPN)
Trong ngành mạng máy tính, định tuyến (routing hay routeing) là quá trình chọn lựa các đường
đi trên một mạng máy tính để gửi dữ liệu qua đó Việc định tuyến được thực hiện cho nhiều loại mạng, trong đó có mạng điện thoại, liên mạng, Internet…
Bài tập:
Thực hiện cấu hình một số thông số cơ bản cho Router như hostname, Router banner, địa chỉ IP cho các interface, Password mode EXEC, Password cổng console, password line vty, copy thông tin cấu hình từ running-config qua file startup-config, xóa file cấu hình startup-config
Trang 25Hướng dẫn cơ bản:
Sử dụng các lệnh cơ bản như: hostname, motd, enable password, ip address,…
Kiểm tra lại các thông số cấu hình
Hướng dẫn chi tiết:
Sử dụng các lệnh cơ bản như: hostname, motd, enable password, ip address,…
Router(config)#hostname R1
R1(config)#
R1(config)#banner motd #Chao mung ban den voi lop CCNA#
R1(config)#enable password ccna123456
o Cấu hình password cho line vty:
o Copy thông tin cấu hình từ running-config sang startup-config:
R1#copy running-config startup-config
Destination filename [startup-config]?
Trang 26Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
S0/0/0:
R1(config)#interface s0/0/0 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 56000
R1(config-if)#no shutdown
R2:
Fa0/0:
R2(config)#interface fa0/0 R2(config-if)#ip address 192.168.3.1 255.255.255.0 R2(config-if)#no shutdown
S0/0/0:
R2(config)#interface S0/0/0 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown
Kiểm tra lại các thông số cấu hình
Trang 28a Định tuyến tĩnh:
Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị mạng nhập cho router Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router Những loại đường đi như vậy gọi là đường đi cố định Đối với
hệ thống mạng lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều thời gian Còn đối với hệ thống mạng nhỏ ,ít có thay đổi thì công việc này đỡ mất công hơn Chính vì định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho router nên nó không có được tính linh hoạt như định tuyến động Trong những hệ thống mạng lớn ,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt
Hoạt động:
Hoạt động của định tuyến tĩnh có thể chia ra làm 3 bước như sau:
+ Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router
+ Router cài đặt các đường đi này vào bảng định tuyến
+ Gói dữ liệu được định tuyến theo các đường cố định này
Trang 29 Làm quen với định tuyến tĩnh
Hướng dẫn cơ bản: (Áp dụng cho 2 mô hình trên)
Trang 30 Xây dựng mô hình lab trên
Cấu hình địa chỉ IP cho các interface và PC
Cấu hình định tuyến tĩnh
Từ các PC, router có thể ping đến các đường mạng ?
Hướng dẫn chi tiết: (Áp dụng cho 2 mô hình trên)
Mô hình 1:
Xây dựng mô hình lab trên
Cấu hình địa chỉ IP cho các interface và PC
Xây dựng mô hình lab trên
Cấu hình địa chỉ IP cho các interface và PC
Trang 31b Định tuyến động:
Dynamic Routing: Định tuyến động chiếm ưu thế trên mạng Internet ngày nay Các đường đi tự động được cập nhật bởi router Đường đi đến đích có tính linh hoạt
- Các kiểu định tuyến động:
+ IS-IS(Intermediate System-to-Intermediate System )
+ RIP(Routing Information Protocol)
+ IGRP(Interior Gateway Routing Protocol)
+ EIGRP(Enhanced IGRP)
+ OSPF(Open Shortest Path First)
+ BGP (Border Gateway Protocol)
Định tuyền theo Vector khoảng cách (Distance Vector routing)
Thuật toán vectơ khoảng cách (hay còn gọi là thuật toán Bellman-Ford)yêu cầu mỗi router gửi một phần hoặc toàn bộ bảng định tuyến cho các router láng giềng kết nối trực tiếp với nó Dựa vào thông tin cung cấp bởi các router láng giềng ,thuật toán vectơ khoảng cách sẽ lựa chọn đường đi tốt nhất
Sử dụng các giao thức định tuyến theo vectơ khoảng cách thường tốn ít tài nguyên của hệ thống nhưng tốc độ đồng bộ giữa các router lại chậm và thông số được lựa chọn đường đi có thể không phù hợp với những hệ thống mạng lớn Chủ yếu các giao thức định tyến theo vectơ khoảng cách chỉ xác định đường đi bằng
khoảng cách (số lượng hop) và hướng đi (vectơ) đến mạng đích.Theo thuật toán này ,các router
sẽ trao đổi bảng định tuyến với nhau theo định kỳ Do vậy ,loại định tuyến này chỉ đơn giản là mỗi router chỉ trao đổi bảng định tuyến với các router láng giềng của mình Khi nhận được bảng định tuyến từ router láng giềng ,router sẽ lấy con đường nào đến mạng đích có chi phí thấp nhất rồi cộng thêm khoảng cách của mình vào đó thành một thông tin hoàn chỉnh về con đường đến mạng đích với hướng đi ,thông số đường đi từ chính nó đến đích rồi đưa vào bảng định tuyến đó gửi đi cập nhật tiếp cho các router kế cận khác RIP và IGRP là 2 giao thức định tuyến theo vectơ khoảng cách ( RIP ver1 & ver2, IGRP & EIGRP )
Chuyển bảng định tuyến cho router láng giềng theo định kỳ và tính lại vectơ khoảng cách
Trang 32Trạng thái đường liên kết (Link State routing)
Trang 33Giao thức định tuyến động không chỉ thực hiện chức năng tự tìm đường và cập nhật bảng định tuyến, nó còn có thể xác định tuyến đường đi tốt nhất thay thế khi tuyến đường đi tốt nhất không thể sử dụng được Khả năng thích ứng nhanh với sự thay đổi mạng là lợi thế rõ rệt nhất của giao thức định tuyến động so với giao thức định tuyến tĩnh
Yếu tố đầu tiên trong bất cứ quá trình truyền thông nào đó là các thực thể truyền thông phải nói cùng một ngôn ngữ Đối với các giao thức định tuyến IP cũng vậy, chúng ta có 8 giao thức định tuyến IP động chính có thể chọn lựa; nếu một router sử dụng giao thức RIP và router khác sử dụng giao thức OSPF, chúng không thể chia sẻ thông tin định tuyến vì chúng không nói cùng một loại ngôn ngữ
Những chương kế tiếp chúng ta sẽ cùng tìm hiểu các giao thức định tuyến động còn đang được sử dụng, thậm chí xem xét cách 1 router có thể nói được nhiều loại ngôn ngữ, nhưng trước hết chúng ta cùng khám phá những đặc tính và những vấn đề phát sinh thường gặp nhất đối với các giao thức định tuyến
Cơ bản về giao thức định tuyến
Tất cả các giao thức định tuyến động được xây dựng dựa trên giải thuật Một cách tổng quan, giải thuật là 1 tiến trình (procedure) nhằm giải quyết một vấn đề nào đó Một giải thuật định tuyến tối thiểu phải xử lý được những tiến trình sau :
1 Tiến trình chuyển thông tin định tuyến cho các router khác
2 Tiến trình nhận thông tin định tuyến từ các router khác
3 Tiến trình xác định tuyến đường tốt nhất dựa trên những thông tin nhận được từ các router khác
4 Tiến trình để router có thể phản ứng với sự thay đổi của hệ thống mạng
Trang 34Một số vấn đề thường gặp đối với bất kỳ một giao thức định tuyến nào đó là : quá trình xác định đường đi, metrics, sự hội tụ và khả năng phân tải (load balancing)
Device Interface IP Address Subnet Mask Default Gateway
RouterA Fa0/0 192.168.1.1 255.255.255.0 N/A
Trang 35 Xây dựng mô hình Lab trên
Thực hiện cấu hình định tuyến và các thông số cần thiết
Từ các PC, Router có thể ping tới các đường mạng khác ?
Trang 36Hướng dẫn chi tiết:
Mô hình 1:
Xây dựng mô hình Lab trên
Thực hiện cấu hình định tuyến và các thông số cần thiết
o Thực hiện cấu hình định tuyến động
Tại RouterA
RouterA(config)#router rip RouterA(config-router)#network 192.168.2.0 RouterA(config-router)#network 192.168.1.0
Tại RouterB:
RouterB(config)#router rip RouterB(config-router)#network 192.168.2.0 RouterB(config-router)#network 192.168.3.0
Từ các PC, Router có thể ping tới các đường mạng khác
Mô hình 2:
Xây dựng mô hình lab trên
Cấu hình địa chỉ IP cho các interface và PC
Cấu hình định tuyến tĩnh
o Tại RouterA:
RouterA(config)#router rip RouterA(config-router)#network 192.168.1.0 RouterA(config-router)#network 192.168.2.0 RouterA(config-router)#network 192.168.3.0
o Tại RouterB:
RouterB(config)#router rip RouterB(config-router)#network 192.168.3.0 RouterB(config-router)#network 192.168.6.0
o Tại RouterC:
RouterC(config)#router rip RouterC(config-router)#network 192.168.1.0
Trang 37RouterC(config-router)#network 192.168.5.0
o Tại RouterD:
RouterD(config)#router rip RouterD(config-router)#network 192.168.2.0 RouterD(config-router)#network 192.168.4.0
Từ các PC, router có thể ping đến các đường mạng
Bài tập 2: Cấu hình định tuyến động sử dụng RIPv2 căn bản cho các mô hình sau:
Xây dựng mô hình Lab như sau:
Trang 39Mục tiêu:
Làm quen với RIPv2
Phân biệt sự khác nhau giữa RIPv1 và RIPv2
Hướng dẫn cơ bản:
Xây dựng mô hình Lab trên
Thực hiện cấu hình định tuyến và các thông số cần thiết
Từ các Router có thể ping tới các đường mạng khác
Hướng dẫn chi tiết:
Xây dựng mô hình Lab trên
Thực hiện cấu hình định tuyến và các thông số cần thiết
o Cấu hình địa chỉ IP cho các interface và các host theo bảng địa chỉ
o Thực hiện cấu hình định tuyến:
Tại R1:
R1(config)#router rip R1(config-router)#version 2 R1(config-router)#network 172.30.2.0 R1(config-router)#network 172.30.1.0 R1(config-router)#network 209.165.200.228 R1(config-router)#no auto-summary
Tại R2:
R2(config)#router rip R2(config-router)#version 2 R2(config-router)#network 209.165.200.232 R2(config-router)#network 209.165.200.228 R2(config-router)#network 10.1.0.0
R2(config-router)#no auto-summary
Tại R3:
R3(config)#router rip R3(config-router)#version 2 R3(config-router)#network 209.165.200.228 R3(config-router)#network 172.30.100.0 R3(config-router)#no auto-summary
Trang 40 Từ các Router có thể ping tới các đường mạng khác ?
Bài tập 3: Cấu hình định tuyến động sử dụng RIPv2 cho các mô hình sau:
Sử dụng kỹ thuật VLSM để chia không gian địa chỉ 192.168.1.0/24 cho mô hình sau và cấu hình định tuyến động sử dụng RIPv2
Xây dựng Lab như mô hình, thực hiện xây dựng sơ đồ địa chỉ IP, cấu hình các router
Mục tiêu:
Sử dụng kỹ thuật VLSM để tối ưu việc sử dụng địa chỉ IP
Định tuyến giữa các đường mạng
Hướng dẫn cơ bản:
Xây dựng mô hình lab như trên
Sử dụng kỹ thuật VLSM để tối ưu việc sử dụng địa chỉ IP, xây dựng bảng địa chỉ sau:
Gateway
HQ
Fa0/0 S0/0/0 S0/0/1
