Câu hỏi MCSA

Câu hỏi thi MCSA

TCP: Truy n tin có b o đ m Máy tính nh n tin s xác nh n v i máy tính phát tin khi nh nề ả ả ậ ẽ ậ ớ ậ

đ thông tin ho c yêu c u b sung n u nh n ch a đ ủ ặ ầ ổ ế ậ ư ủ

UDP: Truy n tin không b o đ m Máy tính nh n tin không có h i báo đ n máy tính phát tinề ả ả ậ ồ ếcho dù nh n đ thông tin hay không.ậ ủ

4 V hình minh h a BUS topology ẽ ọ

5 V hình minh h a nguyên lý RING topology ẽ ọ

7 V s đ v t lý STAR topology ẽ ơ ồ ậ

8 Trình bày công d ng c a MAC / physical address ụ ủ

Đ nh danh m t thi t b m ng ị ộ ế ị ạ

9 Trình bày khác bi t c b n gi a hub và switch ệ ơ ả ữ

- Hub: Vùng xung đ t do thông tin đ n 1 port (c a hub) s phát tán đ n m i port còn l i.ộ ế ủ ẽ ế ọ ạ

- Switch: Sau khi t o b n ghi ánh x gi a s port và đ a ch MAC c a thi t b m ng, switchạ ả ạ ữ ố ị ỉ ủ ế ị ạtruy n thông tin tr c ti p t port đ n port ch không phát tán.ề ự ế ừ ế ứ

10 Trình bày khác bi t c b n gi a cáp UTP và cáp STP ệ ơ ả ữ

- STP: Có lướ ồi đ ng b o v đ ch ng nhi uả ệ ể ố ễ

- UTP: Không có lướ ồi đ ng b o vả ệ

11 V s đ b m cáp th ng Đánh d u các ti p đi m truy n tín hi u ẽ ơ ồ ấ ẳ ấ ế ể ề ệ

12 V s đ b m cáp chéo Đánh d u các ti p đi m truy n tín hi u ẽ ơ ồ ấ ấ ế ể ề ệ

13 Ph i dùng cáp th ng hay cáp chéo trong các tr ả ẳ ườ ng h p sau: ợ

a Đ n i 2 máy tính -> Chéo ể ố

b Đ n i máy tính và switch -> Th ng ể ố ẳ

c Đ n i 2 switch -> Chéo ể ố

d Đ n i máy tính và modem ADSL -> Chéo ể ố

14 H th ng m ng g m: 04 máy tính Windows XP, 01 switch 08 port, 01 modem ADSL 01 ệ ố ạ ồ port V s đ k t n i đ các máy tính có th liên l c đ ẽ ơ ồ ế ố ể ể ạ ượ c nhau và truy c p đ ậ ượ c

internet

15 Công d ng c a đ a ch IP và subnet mask ụ ủ ị ỉ

- Đ a ch IP: đ nh danh thi t b m ngị ỉ ị ế ị ạ

- Subnet mask: tách đ a ch IP thành network ID và host IDị ỉ

16 Xác đ nh Network ID, Host ID và đ a ch broadcast c a các máy tính sau: ị ị ỉ ủ

20 Máy tính A có đ a ch IP 172.18.1.25 / 16 Trên máy tính A th c thi câu l nh “ping ị ỉ ự ệ

210.245.22.171” và nh n thông báo “Destination host unreachable” Gi i thích (các) ậ ả

nguyên nhân.

Không có Default Gateway

21 Máy tính A có đ a ch IP 172.18.1.25 / 16 Trên máy tính A th c thi câu l nh “ping ị ỉ ự ệ

210.245.22.171” và nh n thông báo “Request timed out” Gi i thích (các) nguyên nhân ậ ả

Sai Default Gateway / không có router

Đ a ch không t n t i.ị ỉ ồ ạ

Máy tính 210.245.22.171 không tr l iả ờ

22 Trình bày ý nghĩa c a thông s Default Gateway ủ ố

-Là n i mà gói tin phát xu t t m t thi t b m ng s đơ ấ ừ ộ ế ị ạ ẽ ược chuy n đ n khi gói tin đó có đ aể ế ị

ch m c tiêu và đ a ch ngu n không cùng network ID.ỉ ụ ị ỉ ồ

-Thông s DG là 1 đ/c ip c a thi t b s làm c a ngõ đ nh tuy n cho các pc hay thi t biố ủ ế ị ẽ ử ị ế ếtrong cùng 1 m ng mu n liên l c v i các pc hay thi t b khác ngoài m ng hay internet.ạ ố ạ ớ ế ị ở ạđ/c DG ph i c ng l p mang v i các thi t b trong m ng c a mìnhả ủ ớ ớ ế ị ạ ủ

23 Máy tính A có đ a ch IP 172.18.1.25 / 16 Ch n các đ a ch có th là default gateway c a ị ỉ ọ ị ỉ ể ủ máy tính A:

a 172.19.1.25

b 172.19.1.255

c 172.18.255.254 -> Default Gateway

d 172.18.251.256

24 Trình bày ý nghĩa c a thông s Preferred DNS server ủ ố

-Là m c tiêu c a gói tin truy v n DNS Truy v n DNS là gói tin yêu c u phân gi i t tên raụ ủ ấ ấ ầ ả ừ

đ a ch IP ho c ngị ỉ ặ ượ ạc l i

-Thông s perferred dns là 1 đ a ch ip c a 1 pc hay thi t b đãm nhi m vai trò c a m tố ị ỉ ủ ế ị ệ ủ ộ DNS server , có nhiêm v phân giãi t tên ra đia ch ip hay ngụ ừ ỉ ượ ạc l i cho 1 thi t b hayế ị1pc ,giúp cho các thi t b hay các pc giao ti p v i nhau d dàng h n ( thay vi s dung đ aế ị ế ớ ễ ơ ử ị

ch ip r t khó nh ).ỉ ấ ớ

Khi s d ng m ng nh cung c p d ch v (isp) , thì ta tr v ip preferred dns c a nhà cungử ụ ạ ả ấ ị ụ ỏ ề ủ

c p d ch v đó, đ có th truy c p internet, và cá d ch v khác (bàng tên) còn ip preferredấ ị ụ ể ể ậ ị ụdns trong domain mang n i b thi no giúp phân gi i các pc l n nhau trong m ng n i bộ ộ ả ẫ ạ ộ ộ

25 02 user account luôn luôn t n t i? ồ ạ

Guest và Administrator

26 T t c các user account c a máy tính A đ u b disable Trình bày m t cách (có kh ấ ả ủ ề ị ộ ả năng thành công cao nh t) đ đăng nh p t i máy tính A ấ ể ậ ạ

Kh i đ ng máy tính ch đ Safemode vào enable l i user account.ở ộ ở ế ộ ạ

27 Ý nghĩa và công d ng thu c tính “User must change password at next log on” ụ ộ

ý nghĩa là user c n ph i thay đ i password cho l n đăng nh p k ti p.ầ ả ổ ầ ậ ế ế

công d ng đ tăng cụ ể ường tính b o m t cho user.ả ậ

28 Ý nghĩa và công d ng thu c tính “User cannot change password” và “Password never ụ ộ expired”

user không đươc thay đ i pass >>tài kho n user dung chungổ ả

Password không bao gi h t h n >>tài kho n đ th c thi m t job nào đóờ ế ạ ả ể ư ộ

theo l ch trình (scheduled task).ị

29 Ý nghĩa và công d ng thu c tính “Account is disable” ụ ộ

Account đã b c m.ị ấ

30 Khi ch nh Local Policy ph n Computer Configuration, policy s có hi u l c vào th i ỉ ở ầ ẽ ệ ự ờ

đi m nào? Khi ch nh Local Policy ph n User Configuration, policy s có hi u l c vào ể ỉ ở ầ ẽ ệ ự

th i đi m nào? ờ ể

- có hi u l c ngay l p t c: gpupdate /force.ệ ự ậ ứ

-Log on/off : đ i v i policy trong ph n userố ớ ầ

-Restart máy đ i v i policy trong ph n computerố ớ ầ

31 Cho ví d 05 (năm) m t kh u ph c t p ụ ậ ẩ ứ ạ

1 Vi t thế ường + hoa + ký t đ c bi t : passWord!ự ặ ệ

2 Vi t thế ường + s + ký t đ c bi t : p@ssword1ố ự ậ ệ

3 Vi t hoa + s + ký t db : PAD123#ế ố ự

4 Vi t thế ường + vi t hoa + s : pAssWord123ế ố

5 Vi t thế ường + vi t hoa + s + ký t : P@ssword123.ế ố ự

32 M c tiêu: Bu c ng ụ ộ ườ i dùng ph i s d ng t i thi u 05 (năm) m t kh u Tri n ả ử ụ ố ể ậ ẩ ể

khai:Thi t l p (các) chính sách m t kh u nào, giá tr ? ế ậ ậ ẩ ị

Security Policy > Account Policy > Password Policy

- Enforce Password History: 4

33 M c tiêu: Khóa tài kho n vô th i h n sau 10 (m ụ ả ờ ạ ườ i) l n nh p sai m t kh u Tri n ầ ậ ậ ẩ ể khai:Thi t l p (các) chính sách m t kh u nào, giá tr ? ế ậ ậ ẩ ị

Security Policy > Account Policy > Account Lockout Policy

- Account Lockout Threshold: 10

- Account Lockout Duration: 0

34 Trình bày ý nghĩa & công d ng c a policy: Computer configuration > Windows settings ụ ủ

> Security settings > Security options > Account: Limit local account use of blank

passsword to console log on only

- Không cho phép user x d ng pass tr ng đ logon vào máy tính ử ụ ắ ể

-Gi i h n tài kho n s d ng password tr ng ch đớ ạ ả ử ụ ắ ỉ ược truy c p c c b (không cho phépậ ụ ộtruy c p qua m ng)ậ ạ

35 Trình bày ý nghĩa & công d ng c a policy: Computer configuration > Windows settings ụ ủ

> Security settings > Security options > Interactive logon: Do not display last user name

màn hình logon không hi n th user name c a tài kho n cu i cùng đăng nh p vào h

th ngố

36 Share Permission có bao nhiêu l a ch n? ự ọ

Full Control ; Change ; Read

37 Trình bày câu l nh t o đĩa m ng ệ ạ ổ ạ

Ánh x đĩa: Net use [tên đĩa]: [đạ ổ ổ ường d n tuy t đ i đ n shared folder]ẫ ệ ố ế

38 M c đích: Li t kê t t c shared folder và v trí c a chúng trên m t server Trình bày ụ ệ ấ ả ị ủ ộ cách th c hi n ự ệ

Computer Management: System Tools > Shared Folders > Shares

39 Trình bày cách h y inheritable NTFS permission trên m t tài nguyên ủ ộ

[Tài nguyên] Properties > tab Security -> Advanced > b check ô “Allow inheritableỏ

41 Li t kê các standard NTFS permission ệ

Full Control ; Modify ; Read & Execute ; List Folder Content ; Read ; Write

42 Khi truy c p tài nguyên qua m ng, ng ậ ạ ườ i dùng ph i ch u các lo i permission nào, k t ả ị ạ ế

qu t ng h p là gì? ả ổ ợ

share permission và NTFS permission, k t qu là ph n giao c a 2 permission này.ế ả ấ ủ

43 Trên th m c ABC, permission đ ư ụ ượ c thi t l p: Shared permission: Everyone allow ế ậ read; NTFS permission: KT1 allow write Cho bi t KT1 có quy n gì khi truy c p ABC qua ế ề ậ

m ng ạ

Không có quy n vì giao 2 cái ra t p h p r ng.ề ậ ợ ỗ

44 Trình bày cách thi t l p quy n gi a NTFS permission và Share permission trên tài ế ậ ề ữ nguyên sao cho NTFS permission đ ượ c b o toàn trong c 2 tr ả ả ườ ng h p truy c p t i ch ợ ậ ạ ỗ

và truy c p qua m ng ậ ạ

- share permision : full control

- NTFS permission : c u hình theo yêu c u ngấ ầ ườ ử ụi s d ng

45 Creator Owners là gì?

User toàn quy n truy c p c c b trên tài nguyên do chính mình t o raề ậ ụ ộ ạ

46 Special permission là gì?

Chi ti t hóa Standard Permissions có 13 special.ế

47 Cách xác đ nh NTFS permission c a m t user trên m t tài nguyên ị ủ ộ ộ

S d ng Effective Permission ([Tài nguyên] Properties > tab Security -> Advanced > tabử ụEffective Permissions >add vào user mình mu n xem quyên vào ố

48 Trình bày s khác bi t gi a hai NTFS permission: Full control và Modify ự ệ ữ

Full control = 13 quy n.ề

Modify m t 3 quy n.ấ ề

Modify + 3 quy n = Full control.ề

49 H th ng m ng ngang hàng g m 08 (tám) máy tr m Windows XP và 01 (m t) file server ệ ố ạ ồ ạ ộ Windows server 2003 File server có 2 th m c HoSoKeToan và HopDong Trình bày các ư ụ

b ướ c c u hình t i gi n đ m i nhân viên có th đ c d li u trong HopDong, giám đ c và ấ ố ả ể ọ ể ọ ữ ệ ố phó giám đ c có th đ c, ghi, xóa, s a d li u trong HoSoKeToan và HopDong ố ể ọ ử ữ ệ

T i file server:ạ

- T o 2 user NV / 123, BGD / 456ạ

- Set NTFS permission trên HopDong: Remove Users, NV: read & execute, BGD: Modify

- Set NTFS permission trên HoSoKeToan: Remove Users, BGD: Modify

- Share full HopDong & HoSoKeToan

- Thông báo NV / 123 cho các nhân viên, thông báo BGD / 456 cho giám đ c và phó giámố

53 Trình bày khác bi t c b n gi a local user và domain user ệ ơ ả ữ

- Local user: T n t i trên t ng máy đ n, User thu c máy nào ch có th 3 logon t i máy đó.ồ ạ ừ ơ ộ ỉ ể ạ

- Domain user: L u tr t i DC, m c đ nh có th logon t i m i domain member.ư ữ ạ ặ ị ể ạ ọ

54 Trình bày khác bi t c b n gi a local administrators và domain administrators ệ ơ ả ữ

- Local admin: Toàn quy n trên t ng máy đ n.ề ừ ơ

- Domain admin: Toàn quy n trên Domain Controller và m i domain member.ề ọ

55 M t single domain g m 20 (hai m ộ ồ ươ i) domain member và 02 (hai) domain controller Single domain đó có bao nhiêu built-in administrator?

21 built in administrator (20 local admins + 01 domain admin)

56 Domain user HuyTV thu c domain NhatNghe.com.vn Vi t 02 lo i tên c a domain user ộ ế ạ ủ HuyTV (uPN – user Pricipal Name và Pre-Windows 2000 name)

User Principal Name: HuyTV@NhatNghe.com.vn

Pre-Windows 2000 Name: nhatnghe/HuyTV

57 Domain Administrator làm vi c t i m t domain member Windows XP ph i làm gì đ có ệ ạ ộ ả ể

th qu n lý domain users và domain computers? ể ả

Cài Adminpak.msi

58 Trình bày cách c u hình home folder cho 01 domain user ấ

1 t o 1folder home data trên file server vd : C:\homedataạ

2 share permisson folder homedata : everyone > full control

3 Phân quy n NTFS: Remove group Usersề

4 vào ad user & computer > chon user propetites > profile > home folder >

Conect “tên đ a” to : \\ tên máy file server (ho c ip)\homedata\%username%ổ ỉ ặ

Ok là xong

59 B n đang log on t i m t m t domain member Windows XP đã đ ạ ạ ộ ộ ượ c cài AdminPak.msi Trình bày cách đi u ch nh chính sách m t kh u c a domain thông qua giao di n Active ề ỉ ậ ẩ ủ ệ Directory Users and Computers.

Logon v i t cách adminớ ư

Ta vào ADUC > ch y run as (shift+ ph i chu t) > v i t cách là administrator > t o 1 OUạ ả ộ ớ ư ạ

ch a các users acount.> new 1GPO trong ou>edit > computer configuration>windowsứ

setting>security setting>account policies>password policy >> roi làm viêc

60 B n đang log on t i m t m t domain member Windows XP đã đ ạ ạ ộ ộ ượ c cài AdminPak.msi Trình bày cách đi u ch nh chính sách đ cho phép m t group (ví d group ITDept) log on ề ỉ ể ộ ụ

t i domain cotroller ạ

Logon v i t cách adminớ ư

Vào domain controller security policy> local policy > use rights assignment>allow logon on locally> add…group it dept

61 Khi m t domain computer start thành công ho c m t domain user logon thành công thì ộ ặ ộ

ph i ch u các l p policy nào, đ u tiên thu c v l p nào? ả ị ớ ộ ư ộ ề ớ

1 OU, 2 Domain 3 Local Policy … đ u tiên OU cao nh t.ộ ư ấ

62 Làm cách nào đ m t organizational unit ch ch u nh h ể ộ ỉ ị ả ưở ng c a các policy liên k t ủ ế

tr c ti p v i nó? ự ế ớ

Ta ngăn ch n tính th a k t OU cha :ậ ừ ế ừ

Vào propetites c a OU > tab GPO > ch n d u “block policy inheritance” > ok.ủ ọ ấ

63 Không thay đ i v trí c a m t domain user, làm cách nào đ domain user đó không ổ ị ủ ộ ể

ch u nh h ị ả ưở ng c a m t policy đang áp đ t lên OU ch a nó? ủ ộ ặ ứ

Right click ou> propetites> tab gpo> chon policy > propetites> tab security > add user > deny

64 Trình bày cách deploy software cho computer account

- trước tiên ta làm 1 folder có ch a soft mà ta mu n deploy (.msi), r i share m c đ nh folderứ ố ồ ặ ịđó

- Vào AD T o OU > có ch a computer mà ta s áp GPO lên đó ạ ứ ẽ

- Vào propetites c a OU > tab Group policy >new > tao 1group tên deploy softwave > edit >ủtrong group policy editor > computer configuration > softwave setting > R.click softwave

installation > new > package > browse đ n soft ta mu n deploy > assginned > ok >ế ố

gpupdate /force

65 Trình bày cách c u hình folder redirection cho m t domain user ấ ộ

- T o OUạ

- Move user vào OU

- Trên file server t o 1 folder share permision full control (everyone) : vd : c:\frạ

- Vào ad R.click OU > propetites >group policy > new > tao 1group tên folder redirection > edit > trong group policy editor > user configuraiotn > windows setting > folder redirection >

R click th m c c n đ nh hư ụ ầ ị ướng (my document) > propetites > target > trong ph n setting:ầ

“basic redirect everyone: folder to same location” > root path : \\ ip c a file server\fr > okủ

Kt : logoff admin > logon user > R.click my document > target > \\pc server\fr

Chú ý : thêm ph n settingầ

66 Trình bày n i dung 05 ki u sao l u: copy, daily, normal, differential và incremental ộ ể ư

- copy : backup t t c folder và file , nh ng ko xóa thu c tính Aấ ả ư ộ

- Daily : backup các folder và file thay đ i trong ngày , ko xóa thu c tính A ổ ộ

- Normal : backup t t c folder và file , xóa thu c tính A ấ ả ộ

- Differential : backup các folder và file thay đ i k t sau l n backup normal orổ ể ừ ầ

incremential < xóa thu c tính A ộ

- Incremential :backup các folder và file thay đ i trong l n backkup cu i cùng trổ ầ ố ước đó , koxóa thu c tính A.ộ

67 Nh ng user nào có kh năng sao l u và ph c h i d li u? ữ ả ư ụ ồ ữ ệ

- Các User thu c group: Administrators, Backup Operators, đ u Backup và Restore độ ề ược

68 Trình bày cách c u hình đ cho phép m t ng ấ ể ộ ườ i dùng k t n i đ n m t server ế ố ế ộ

Windows 2003 b ng terminal service ằ

- máy server : b t ch c năng remote desktop (my computer> propetites > tab remote >ậ ứenable remote desktop on this computer)

- Add user vào group remote desktop users

- máy client : accessories > communication > remote desktop connection > nh p userậname , pass > ok

69 Gi i thích ý nghĩa 03 permission trên m t printer: print, manage printer và manage ả ộ document

- Print: In d li uữ ệ

- Manage printer: Qu n lý máy inả

- Manage document: qu n lý tài li u in (cancel Pause Resume) t li u in, s p x p th tả ệ ư ệ ắ ế ứ ự

t li u in.ư ệ

70 Trình bày cách c u hình đ print job c a m t user luôn luôn đ ấ ể ủ ộ ượ c th c hi n tr ự ệ ướ c print job c a các user khác ủ

B1 T o 1 printer v t lý cho nhi u print logic device.ạ ậ ề

B2 Phân quy n thích h p cho user trên các printer.ề ợ

B3 C u hình priority trên các printer (1-99, s càng l n đ u tiên càng cao)ấ ố ớ ộ ư

71 Trình bày cách c u hình cân t i (chia đ u print job) t đ ng trên 05 print device HP ấ ả ề ự ộ Laser 2000

sau khi đã có 5 máy in v t lý HP laser 2000 r i thì ta làm nh sau:ậ ố ư

- ta ch add 1 printer logic s đ i di n cho 5 máy in v t lý trên.(enable ch c năng printerỉ ẽ ạ ệ ậ ứpooling)

- [Printer] Properties > tab Ports > check ô “Enable printer pooling”> ch n l n lọ ầ ượt các port

c a 5 máy in HP >ok (default printer ch nh n 1 port c a 1 máy in v t lý thôi)ủ ỉ ậ ủ ậ

V y là khi users in thì printer s đi u ph i cho các tài li u in đậ ẽ ề ố ệ ươc dàn tr i trên các máy inả

72 Thu c tính nén (ho c không nén) c a d li u s thay đ i th nào khi di chuy n ho c ộ ặ ủ ữ ệ ẽ ổ ế ể ặ sao chép Cho ví d minh h a các tr ụ ọ ườ ng h p ợ

- Không ph thu c n i đ n: move (cut / paste) cùng volumeụ ộ ơ ế

- Ph thu c n i đ n: M i trụ ộ ơ ế ọ ường h p còn l iợ ạ

73 Li t kê 04 object, 05 counter và 05 giá tr chu n c n tri n khai khi giám sát hi u năng ệ ị ẩ ầ ể ệ

c a m t server (monitoring server performance) ủ ộ

2 Network interface 2 Bytes total / sec >= base line

4 Avg Disk queue length <= 2

4 Proccessor 5 % Proccessor time <= 85

74 Trình bày cách áp đ t giá tr disk quota gi ng nhau lên m i volume trên m t server ặ ị ố ọ ộ

Policy “Default Quota Limit and Warning Level” (Local Policy > Computer Configuration > Administrative Templates > System > Disk Quota)

75 Gi i thích ý nghĩa c a driver signing ả ủ

Đo n code do Microsoft chèn vào software đ xác nh n r ng Microsoft đã th nghi m khạ ể ậ ằ ử ệ ả năng tương thích c a software v i Windows.ủ ớ

76 Trình bày cách c u hình m t hardware profile ấ ộ

B1 Copy 1 profile có s n ra.ẵ

B2 Restart ch n profile m i Dùng Device Manager đ enable / disable thi t b ọ ớ ể ế ị

78 Trình bày b n ch t c a vi c chia subnet ả ấ ủ ệ

Mượn1 s bit đ u tiên c a ph n Host ID đ làm Network IDố ầ ủ ầ ể

79 Trình bày các b ướ c chia subnet.

B1 S subnet: 2ố n – 2 (n: s bit mố ượn c a ph n Host ID)ủ ầ

B2 S host / subnet: 2ố m – 2 (m: s bit còn l i c a ph n Host ID)ố ạ ủ ầ

B3 Tính subnetmask m i: SM’ớ

B4 Bước nh y: b = 256 – SM’ả

B5 Các network ID: network th i: i x bứ

B6 Các host ID: Host đ u tiênầ : Network ID + 1

82 chuy n sang s th p phân: 0101 0010 ể ố ậ

Chuy n t t c bit Host v 0 ta có Network ID: 010ể ấ ả ề 0 0000

Chuy n t t c bit Host v 1 ta có Broadcast: 010ể ấ ả ề 1 1111

=> Network ID: 192.168.64.64/27 Broadcast: 192.168.64.95

81 Xác đ nh network ID và đ a ch network broadcast c a máy tính: ị ị ỉ ủ

- IP address: 10.0.0.82

- Subnet mask: 255.255.255.240

SM: 255.255.255.1111 0000 => m = 4

82 chuy n sang s th p phân: 0101 0010 ể ố ậ

Chuy n t t c bit Host v 0 ta có Network ID: 0101 ể ấ ả ề 0000

Chuy n t t c bit Host v 1 ta có Broadcast: 0101 ể ấ ả ề 1111

=> Network ID: 10.0.0.80/28 Broadcast: 10.0.0.95

82 M t máy tính đ ộ ượ c c u hình IP: ấ

- IP address: 192.168.64.82

- Subnet mask: 255.255.255.224

- Default gateway: 192.168.64.124

Xác đ nh giá tr không h p l và gi i thích Nêu ra m t giá tr h p l ị ị ợ ệ ả ộ ị ợ ệ

Default Gateway không h p l vì khác Network ID v i IP addressợ ệ ớ

Giá tr h p l : ị ợ ệ

- 192.168.64.65 -> 192.168.64.81

- 192.168.64.83 -> 192.168.64.94

83 H th ng m ng g m 03 (ba) network Network 1: 40 PCs, Network 2: 30 PCs, Network 3: ệ ố ạ ồ

20 PCs Chia subnet sao cho c 3 network có đ a ch IP d ng 172.16.0.X ả ị ỉ ạ

84 M t t ch c c n s h u t i thi u 04 (b n) đ a ch IP public Yêu c u: Nêu ra 01 ộ ổ ứ ầ ở ữ ố ể ố ị ỉ ầ

network ID (& subnet mask) phù h p nhu c u, li t kê các đ a ch IP c a network ợ ầ ệ ị ỉ ủ

L y đ a ch thu c l p C M c đ nh: X.Y.Z.0/24ấ ị ỉ ộ ớ ặ ị

2m – 2 >= 4  m = 3  n = 8 – 3 = 5

 SM: 255.255.255.1111 1000 = 255.255.255.248  b = 256 – 248 = 8

 Network 1: A.B.C.8/29  Các đc IP: A.B.C.9 -> A.B.C.15

85 M t routing table bao g m 4 route nh sau: ộ ồ ư

Destination Subnet mask Interface Gateway Metric

192.168.0.4 255.255.255.252 LAN 192.168.0.254 1

192.168.0.5 255.255.255.252 LAN 192.168.0.254 1

192.168.0.6 255.255.255.252 LAN 192.168.0.254 1

192.168.0.7 255.255.255.252 LAN 192.168.0.254 1

Các Route 192.168.0.5 / 30, 192.168.0.6 / 30 & 192.168.0.7 / 30 là b t h p l , s khôngấ ợ ệ ẽ

th khai báo => không th t n t i trong routing tableể ể ồ ạ

86 Gi i thích ý nghĩa các thông s c a m t route ả ố ủ ộ

- Destination : đ/c đích c a gói tin c n đ nủ ầ ế

- Subnet mask: xác đinh net id c a đ/c ch đích , h tr dủ ỉ ổ ợ ường đi c a gói tinủ

- Interface : giao ti p c a gói tinế ủ

- Gateway : ch ng ti p theo c a gói tin (đặ ế ủ ường ra c a gói tin trong b ng route)ủ ả

- Metric: m c đ u tiênứ ộ ư

87 Trình bày ý nghĩa c a route to host ủ

Đường đi đ n 1 tr m làm vi c c thế ạ ệ ụ ể

88 Trình bày ý nghĩa c a default route ủ

Đường đi đ n t t c các Networkế ấ ả

89 Trình bày chi ti t 02 (hai) cách c u hình default route (Gi s interface là LAN và ế ấ ả ử

gateway là a.b.c.d)

C1 B t ph n c u hình TCP/IP card LAN đi n Default Gateway a.b.c.dậ ầ ấ ề

C2 routing and remote access >ip routing>static route > new > nh p vàoậ

Interface: LANDestination: 0.0.0.0Subnet Mask: 0.0.0.0Gateway: a.b.c.d

90 IP Port là gì? Li t kê 03 (ba) well known port ệ

Port là 1 s hi u đ i di n cho 1 ng d ng, d ch v đang ch y trên máy tínhố ệ ạ ệ ứ ụ ị ụ ạ

Có t ng c ng 65536 port (0 -> 65535) trong đó các port t 0 -> 1023 g i là Well Knownổ ộ ừ ọPorts Vd: HTTP port 80, DNS port 53, POP3 port 110

91 V s đ nguyên lý k t n i và ghi các giá tr đ i di n c a m t h th ng m ng trên c ẽ ơ ồ ế ố ị ạ ệ ủ ộ ệ ố ạ ơ

1 Net 1 g m 02 máy server n i váo switch 1 (8 port) ồ ố

2 Net 2 g m 05 máy tr m n i váo switch 2 (24 port) ồ ạ ố

3 Net 3 g m 40 máy tr m n i váo switch 3 và 4 (24 port / switch) ồ ạ ố

- Software router k t n i các thành ph n m ng thông qua 4 interface: ế ố ầ ạ

1 NIC 1: k t n i Net 1 ế ố

2 NIC 2: k t n i Net 2 ế ố

3 NIC 3: k t n i Net 3 ế ố

4 NIC 4: k t n i router ADSL ế ố

- Router ADSL k t n i software router ế ố

93 H th ng m ng bao g m: ệ ố ạ ồ

- 03 (ba) network:

1 Net 1: 192.168.1.0 / 24 g m các server ồ

2 Net 2: 192.168.2.0 / 24 g m các máy c a ban giám đ c ồ ủ ố

3 Net 3: 192.168.3.0 / 24 g m các máy nhân viên ồ

- Software router (Windows server 2003) k t n i 03 network và router ADSL thông qua 4 ế ố interface:

1 NIC 1: 192.168.1.254 / 24

2 NIC 2: 192.168.2.254 / 24

3 NIC 3: 192.168.3.254 / 24

4 NIC 4: 192.168.0.254 / 24

- Router ADSL có LAN IP: 192.168.0.1 /24 k t n i software router ế ố

V s đ nguyên lý k t n i Trình bày nguyên lý c u hình ngăn ch n các máy trong net 2 ẽ ơ ồ ế ố ấ ặ

và net 3 truy c p nhau ậ

S d ng IP Packet Filterử ụ

94 Vì sao ph i tri n khai NAT outbound? ả ể

Giúp cho các máy trong m ng LAN truy c p Internetạ ậ

Tri n khai NAT outbound giúp các client trong 1 m ng LAN có th chuy n đ i Private IPể ạ ể ể ổsang thành Public IP c a Router mà nhà cung c p d ch v c p phát cho router c a chúngủ ấ ị ụ ấ ủ

ta m i khi k t n i vào Internet Nh đó có th giúp cho các máy tính trong m ng LAN cóỗ ế ố ờ ể ạ

th k t n i ra Internet.ể ế ố

95 Trình bày, l p b ng mô t quá trình biên d ch đ a ch và port c a m t phiên truy c p ậ ả ả ị ị ỉ ủ ộ ậ internet: B t đ u khi m t máy tính thông qua router ADSL đ truy c p internet server có ắ ầ ộ ể ậ

đ a ch a.b.c.d, k t thúc khi máy tính đó nh n đ ị ỉ ế ậ ượ c thông tin đáp ng t server a.b.c.d ứ ừ

96 Vì sao NAT inbound th ườ ng đ ượ c g i là “publish server”? ọ