Giáo trình hệ tính CCNA 2

MỤC LỤC

LỜI NÓI ĐẦU . 3

MỤC LỤC. 3

CHƯƠNG 1: WAN VÀ ROUTER. 5

GIỚI THIỆU . 13

1.1. WAN. 13

1.1.1. Giới thiệu vềWAN . 13

1.1.2. Giới thiệu vềrouter trong mạng WAN . 15

1.1.3. Router LAN và WAN . 17

1.1.4. Vai trò của router trong mạng WAN . 19

1.1.5. Các bài thực hành mô phỏng . 21

1.2. Router . 21

1.2.1. Các thành phần bên trong router . 21

1.2.2. Đặc điểm vật lý của router . 24

1.2.3. Các loại kết nối bên ngoài của router . 25

1.2.4. Kết nối vào cổng quản lý trên router. 25

1.2.5. Thiết lập kết nối vào cổng console . 26

1.2.6. Thực hiện kết nối với cổng LAN . 28

1.2.7. Thực hiện kết nối với cổng WAN . 29

TỔNG KẾT . 31

4

CHƯƠNG 2: GIỚI THIỆU VỀROUTER. 33

GIỚI THIỆU . 33

2.1. Phần mềm hệ điều hành Cisco IOS . 33

2.1.1. Mục đích của phần mềm Cisco IOS. 33

2.1.2. Giao diện người dùng của router . 33

2.1.3. Các chế độcấu hình router . 34

2.1.4. Các đặc điểm của phần mềm Cisco IOS . 35

2.1.5. Hoạt động của phần mềm Cisco IOS . 38

2.2. Bắt đầu với router. 40

2.2.1. Khởi động router . 40

2.2.2. Đèn LED báo hiệu trên router . 42

2.2.3. Khảo sát quá trình khởi động router. 43

2.2.4. Thiết lập phiên kết nối bằng HyperTerminal . 45

2.2.5. Truy cập vào router . 45

2.2.6. Phím trợgiúp trong router CLI . 46

2.2.7. Mởrộng thêm vềcách viết câu lệnh . 48

2.2.8. Gọi lại các lệnh đã sửdụng . 49

2.2.9. Xửlý lỗi câu lệnh . 50

2.2.10. Lệnh show version . 51

TỔNG KẾT CHƯƠNG . 52

5

CHƯƠNG 3: CẤU HÌNH ROUTER. 53

GIỚI THIỆU . 53

3.1. Cấu hình router . 54

3.1.1. Chế độgiao tiếp dòng lệnh CLI . 54

3.1.2. Đặt tên cho router . 55

3.1.3. Đặt mật mã cho router . 55

3.1.4. Kiểm tra bằng các lệnh show. 56

3.1.5. Cấu hình cổng serial. 58

3.1.6. Thêm bớt, dịch chuyển và thay đổi tập tin cấu hình . 59

3.1.7. Cấu hình cổng Ethernet . 60

3.2. Hoàn chỉnh cấu hình router . 61

3.2.1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình . 61

3.2.2. Câu chú thích cho các cổng giao tiếp . 61

3.2.3. Cấu hình câu chú thích cho cổng giao tiếp . 62

3.2.4. Thông điệp đăng nhập . 63

3.2.5. Cấu hình thông điệp đăng nhập (MOTD) . 63

3.2.6. Phân giải tên máy . 64

3.2.7. Cấu hình bằng host . 65

3.2.8. Lập hồsơvà lưu dựphòng tập tin cấu hình . 65

3.2.9. Cắt, dán và chỉnh sửa tập tin cấu hình . 66

6

TỔNG KẾT CHƯƠNG . 67

CHƯƠNG 4: CẬP NHẬT THÔNG TIN TỪCÁC THIẾT BỊKHÁC . 69

GIỞI THIỆU . 69

4.1. Kết nối và khám phá các thiết bịlân cận . 70

4.1.1. Giới thiệu vềCDP . 70

4.1.2. Thông tin thu nhân được từCDP . 71

4.1.3. Chạy CDP, kiểm tra và ghi nhận các thông tin CDP . 72

4.1.4. Xây dựng bản đồmạng . 76

4.1.5. Tắt CDP . 76

4.1.6. Xửlý sựcốcủa CDP . 77

4.2. Thu thập thông tin vềcác thiết bị ởxa . 77

4.2.1. Telnet . 77

4.2.2. Thiết lập và kiểm tra quá trình khởi động router . 78

4.2.3. Ngắt, tạm ngưng phiên Telnet . 79

4.2.4. Mởrộng thêm vềhoạt động Telnet. 80

4.2.5. Các lệnh kiểm tra kết nối khác . 81

4.2.6. Xửlý sựcốvề địa chỉIP . 84

TỔNG KẾT . 84

CHƯƠNG 5: QUẢN LÝ PHẦN MỀM CISCO IOS . 85

GIỚI THIỆU . 85

5.1. Khảo sát và kiểm tra hoạt động router . 86

7

5.1.1. Các giai đoạn khởi động router khi bắt đầu bật điện . 86

5.1.2. Thiết bịCisvo tìm và tải IOS nhưthếnào . 86

5.1.3. Sửdụng lệnh boot system . 87

5.1.4. Thanh ghi cấu hình . 88

5.1.5. Xửlý sựcốkhi khởi động IOS . 89

5.2. Quản lý tập tin hệthống Cisco . 91

5.2.1. Khái quát vềtập tin hệthốn IOS . 91

5.2.2. Quy ước tên IOS . 94

5.2.3. Quản lý tập tin cấu hình bằng TFTP . 95

5.2.4. Quản lý tập tin cấu hình bằng cách cắt-dán . 99

5.2.5. Quản lý Cisco IOS bằng TFTP . 100

5.2.6. Quản lý IOS bằng Xmodem . 103

5.2.7. Biến môi trường . 105

5.2.8. Kiểm tra tập tin hệthống . 106

TỔNG KẾT . 106

CHƯƠNG 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN . 107

GIỚI THIỆU . 107

6.1. Giới thiệu về định tuyến tĩnh . 108

6.1.1. Giới thiệu về định tuyến tĩnh . 108

6.1.2. Hoạt động của định tuyến tĩnh. 108

8

6.1.3. Cấu hình đường cố định . 110

6.1.4. Cấu hình đường mặc định cho router chuyển gói đi . 112

6.1.5. Kiểm tra cấu hình. 114

6.1.6. Xửlý sựcố. 114

6.2. Tổng quát về định tuyến . 116

6.2.1. Giới thiệu vềgiao thức định tuyến . 116

6.2.2. Autonomous system (AS) (Hệthống tựquản) . 117

6.2.3. Mục đích của giao thức định tuyến và hệthống tựquản . 117

6.2.4. Phân loại các giao thức định tuyến. 118

6.2.5. Đặc điểm của giao thức định tuyến theo vector khoảng cách . 118

6.2.6. Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết 121

6.3. Tổng quát vềgiao thức định tuyến . 121

6.3.1. Quyết định chọn đường đi . 123

6.3.2. Cấu hình định tuyến. 123

6.3.3. Các giao thức định tuyến . 126

6.3.4. Hệtựquản, IGP vàEGP. 128

6.3.5. Trạng thái đường liên kết . 130

TỔNG KẾT. 132

CHƯƠNG 7: GIAO THỨC ĐỊNH TUYẾN THEO VECTOR KHOẢNG CÁCH. 133

GIỚI THIỆU . 133

9

7.1. Định tuyến theo vector khoảng cách. 134

7.1.1. Cập nhật thông tin định tuyến . 134

7.1.2. Lỗi định tuyến lặp. 135

7.1.3. Định nghĩa giá trịtối đa. 136

7.1.4. Tránh định tuyến lặp vòng bằng split horizon. 137

7.1.5. Routerpoisoning. 138

7.1.6. Tránh định tuyến lặp vòng bằng cơchếcập nhật tức thời . 140

7.1.7. Trành lặp vòng với thời gian holddown . 140

7.2. RIP . 142

7.2.1. Tiến trình của RIP. 142

7.2.2. Cấu hình RIP. 142

7.2.3. Sửdụng lênh ip classless . 144

7.2.4. Những vấn đềthường gặp khi cấu hình RIP . 146

7.2.5. Kiểm tra cấu hình RIP . 149

7.2.6. Xửlý sựcốvềhoạt động cập nhật của RIP . 151

7.2.7. Ngăn không cho router gửi thông tin định tuyến ra một cổng giao tiếp

. 153

7.2.8. Chia tải với RIP. 154

7.2.9. Chia tải cho nhiều đường . 156

7.2.10. Tích hợp đường cố định với RIP . 158

10

7.3. IGRP . 160

7.3.1. Đặc điểm của IGRP . 160

7.3.7. Kiểm tra cấu hình IGPR . 171

7.3.8. Xửlý sựcốcủa IGPR. 171

TỔNG KẾT . 173

CHƯƠNG 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP. 175

GIỚI THIỆU . 175

8.1. Tổng quát vềthông điệp báo lỗi của TCP/IP . 176

8.1.1. Giao thức Thông Điệp Điều Khiển Internet (IMCP) . 176

8.1.3. Truyền thông điệp IMCP. 177

8.1.4. Mạng không đến được . 177

8.1.5. Sửdụng lệnh ping đểkiểm tra xem địa chỉ đích có đến được hay

không. 178

8.1.6. Phát hiện đường dài quá giới hạn . 179

8.1.7. Thông điệp echo. 180

8.1.8. Thông điệp “Destination Unreachable”. 181

8.1.9. Thông báo các loại lỗi khác. 182

8.2. Thông điệp điều khiển của TCP/IP. 183

8.2.1. Giới thiệu vềthông điệp điều khiển . 183

8.2.2. Thông điệICMP redirect/change request. 184

11

8.2.3. Đồng bộ đồng hồvà ước tính thời gian truyền dữliệu . 186

8.2.4. Thông điệp Information request và reply . 187

8.2.6. Thông điệp đểtìm router . 189

8.2.7. Thông điệp Router solicitation . 189

8.2.8. Thông điệp báo nghẽn và điều khiển luồng dữliệu . 190

TỔNG KẾT. 191

CHƯƠNG 9: CƠBẢN VỀXỬLÝ SỰCỐROUTER .193

GIỚI THIỆU . 193

9.1. Kiểm tra bảng định tuyến . 194

9.1.1. Lệnh show iproute . 194

9.1.2. Xác định gateway . 196

9.1.3. Chọn đường đểchuyển gói từnguồn đến đích. 197

9.1.4. Xác định địa lớp 2 và lớp 3 . 198

9.1.5. Xác định chỉsốtincậy của các con đường . 198

9.1.6. Xác định thông số định tuyến . 199

9.1.7. Xác định trạm kếtiếp. 201

9.1.8. Kiểm tra thông tin định tuyến được cập nhật mới nhất. 202

9.1.9. Sửdụng nhiều đường đến cùng một đích. 203

9.2. Kiểm tra kết nối mạng . 205

9.2.1. Giới thiệu vềviệc kiểm tra kết nối mạng . 205

12

9.2.2. Các bước tiến hành xửlý sựcố. 206

9.2.3. Xửlý sựcốtheo lớp của mô hình OSI . 208

9.2.4. Sửdụng các đèn báo hiệu đểtìm sựcốcủa Lớp 1 . 209

9.2.5. Sửdụng lệnh ping đểxửlý sựcố ởLớp 3 . 209

9.2.6. Sửdụng Telnet đểxưlý sựcố ởLớp 7 . 211

9.3. Tổng quát vềquá trình xửlý một sốsựcốcủa router. 212

9.3.1. Sửdụng lệnh show interfaces đểxửlý sựcốLớp 1 . 212

9.3.2. Sửdụng lênh show interfaces đểxửlý sựcốLớp 2 . 216

9.3.3. Sửdụng lệnh show cdp đểxửlý sựcố. 217

9.3.4. Sửdụng lệnh traceroute đểxửlý sựcố. 218

9.3.5. Xửlý các sựcốvề định tuyến . 219

9.3.6. Sửdụng lênh show controllers serial đểxửlý sựcố. 222

TỔNG KẾT. 225

CHƯƠNG 10: TCP/IP . 227

GIỚI THIỆU . 227

10.1. Hoạt động của TCP. 228

10.1.1 Hoạt động của TCP. 228

10.1.2 Quá trình động bộhay quá trình bắt tay 3 bước. 228

10.1.3 Kiểu tấn công từchối dịch vụDoS (Denial of Service). 230

10.1.4 Cửa sổvà kích thước cửa sổ. 231

13

10.1.6 ACK xác nhận . 234

10.2. Tổng quan vềport ởlớp vận chuyển . . 236

10.2.1. Nhiều cuộc kết nối giữa 2 host. . 236

10.2.2. Port dành cho các dịch vụ. 238

10.2.3. Port dành cho client. 240

10.2.4. Chỉport và các chỉsốport nổi tiếng. 240

10.2.5. Ví dụvềtrường hợp mởnhiều phiên kết nối giữa 2 host. 240

10.2.6. So sánh giữa địa chỉIP, địa chỉMAC và sốport . 241

TỔNG KẾT. 241

CHƯƠNG 11: DANH SÁCH KIỂM TRA TRUY CẬP ACLs. 243

GIỚI THIỆU . 243

11.1 Cơbản vềdanh sách kiểm tra truy cập. 244

11.1.1 ACLs làm việc nhưthếnào?. 246

11.1.2 Kiểm tra ACLs. 254

11.2.1 Danh sách kiểm tra truy cập ACLs. 256

11.2.1 ACLs cơbản . 256

11.2.2 ACLs mởrộng . 258

11.2.3 ACLs đặt tên . 259

11.2.4 Vịtrí đặt ACLs. 261

11.2.5 Bức tường lửa . 262

14

11.2.6 Giới hạn truy cập vào đường vty trên router . 263

TỔNG KẾT. 265