Bài giảng Thiết bị mạng - Tô Nguyễn Nhật Quang

92.168.0.18 should be denied website of 192.168.0.34
On Router R3
Config# Access-list 100 deny tcp 192.168. 0.18 0.0.0.0 192.168.0.34 
0.0.0.0 eq 80
Config# access-list 100 permit IP any any
Config#int s0
Config-if# ip access-group 100 IN
S1
S0
192.168.0.17
255.255.255.248
192.168.0.5
255.255.255.252
192.168.0.6
255.255.255.252
192.168.0.33
255.255.255.240
192.168.0.34
255.255.255.240
192.168.0.18
255.255.255.248
192.168.0.9
255.255.255.252
192.168.0.10
255.255.255.252
408
Danh sách kiểm tra truy cập (ACL)
Tạo ACL đặt tên
409
Danh sách kiểm tra truy cập (ACL)
Tạo ACL đặt tên
410
Danh sách kiểm tra truy cập (ACL)
Tạo ACL đặt tên
411
Danh sách kiểm tra truy cập (ACL)
Kiểm tra ACL
412
Danh sách kiểm tra truy cập (ACL)
Kiểm tra ACL
413
Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
414
Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
UDP
30 
per
mit 
ip 
any 
any
415
Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
416
Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
417
Danh sách kiểm tra truy cập (ACL)
Xử lý sự cố ACL
418
Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
Source 
10.0.0.0/8
Destination 172.16.0.0/16
419
Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
420
Danh sách kiểm tra truy cập (ACL)
Vị trí đặt ACL
421
CHƯƠNG 8
422
NAT 
Network Address Translation
„ Khái niệm về NAT
„ Static NAT
„ Dynamic NAT
„ PAT (Port Address Translation)
423
NAT 
Khái niệm về NAT
„ Được thiết kế để tiết kiệm địa chỉ IP.
„ Cho phép mạng nội bộ sử dụng địa chỉ IP riêng.
„ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ
công cộng định tuyến được.
„ Mạng riêng được tách biệt và giấu kín IP nội bộ.
„ Thường sử dụng trên router biên của mạng một 
cửa.
424
NAT 
Khái niệm về NAT
„ Địa chỉ cục bộ bên trong (Inside local 
address): Địa chỉ được phân phối cho các 
host bên trong mạng nội bộ.
„ Địa chỉ toàn cục bên trong (Inside global 
address): Địa chỉ hợp pháp được cung cấp 
bởi InterNIC (Internet Network Information 
Center) hoặc nhà cung cấp dịch vụ Internet, 
đại diện cho một hoặc nhiều địa chỉ nội bộ 
bên trong đối với thế giới bên ngoài.
425
NAT 
Khái niệm về NAT
„ Địa chỉ cục bộ bên ngoài (Outside local 
address): Địa chỉ riêng của host nằm bên 
ngoài mạng nội bộ.
„ Địa chỉ toàn cục bên ngoài (Outside global 
address): Địa chỉ công cộng hợp pháp của 
host nằm bên ngoài mạng nội bộ.
426
NAT 
Khái niệm về NAT
427
NAT 
Khái niệm về NAT
S I E M E N S
N I X D O R F
10.47.10.10 192.50.20.5
WAN
Net A
Net B
S I E M E N S
N IX D O R F
LAN LAN 192.50.20.0
10.0.0.0
Router Router
RouterRouter
Router
SA = 10.47.10.10 . . .
DA = 192.50.20.5 . . .
SA = 193.50.30.4 . . .
DA = 192.50.20.5 . . .
Router A with NATt r it 
Router Bt r 
428
NAT 
Khái niệm về NAT
429
NAT 
Static NAT
Ánh xạ một – một
430
NAT 
Dynamic NAT và PAT
„ NAT động được thiết kế để ánh xạ một địa chỉ IP 
riêng sang một địa chỉ công cộng một cách tự 
động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ
IP công cộng đã được định trước đều có thể 
được gán cho một host bên trong mạng.
„ Overloading hoặc PAT (Port Address Translation) 
có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ
IP công cộng, mỗi địa chỉ riêng được phân biệt 
bằng số port.
431
NAT 
PAT WAN
138.76.29.7
S I E M E N S
N IX D O R F
Net A
10.0.0.0/8
Router
Router
Router
SA = 10.0.0.10, sport = 3017 . . . , rt 
DA = 138.76.29.7, dpor t= 23 . . . , r t 
SA = 138.76.28.4, sport = 3017 . . . , rt 
DA =138.76.29.7, dpor t= 23 . . . , r t 
PAT with
WAN interface:
138.76.28.4
it
 i t f :
. . .
SA = 138.76.29.7, spor t= 23 . . . , r t 
DA = 138.76.28.4, dport = 3017 . . . , rt 
SA = 138.76.29.7, spor t= 23 . . . , r t 
DA = 10.0.0.10, dport = 3017 . . . , rt 
10.0.0.10
S I E M E N S
N IX D O R F
432
NAT 
PAT
433
NAT 
PAT
434
NAT 
Cấu hình Static NAT
• Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global
Router(config)#ip nat inside source static [local-ip]
[global-ip]
• Xác định cổng kết nối vào mạng bên trong
Router(config)#interface [type number]
• Đánh dấu cổng này là cổng kết nối vào mạng bên trong
Router(config-if)#ip nat inside
• Xác định cổng kết nối ra mạng bên ngoài
Router(config-if)#exit
Router(config)#interface [type number]
• Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài
Router(config-if)#ip nat outside
435
NAT 
Cấu hình Static NAT
• Ví dụ:
Hostname GW
Ip nat inside source static 10.1.1.2 179.9.8.80
Interface ethernet 0
Ip address 10.1.1.1 255.0.0.0
Ip nat inside
Interface serial 0
Ip address 179.9.8.80 255.255.0.0
Ip nat outside
436
NAT 
Cấu hình Dynamic NAT
• Tạo ACL cơ bản để xác định dải địa chỉ bên trong
Router(config)#access list [acl-number] permit source 
[source-wildcard]
• Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài
Router(config)#ip nat inside source list [acl-number] pool
[name]
• Xác định cổng kết nối với mạng nội bộ và mạng ngoài
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
• Xác định dải địa chỉ đại diện bên ngoài
Router(config)#ip nat pool [name] [start-ip] [end-ip]
netmask [netmask]
437
NAT 
Cấu hình Dynamic NAT
438
NAT 
Cấu hình PAT
• Tạo ACL để xác định dải địa chỉ bên trong
Router(config)#access list [acl-number] permit
source [source-wildcard]
• Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối
Router(config)#ip nat inside source list [acl-
number] interface [interface] overload
• Xác định cổng kết nối với mạng nội bộ và mạng ngoài
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
439
NAT 
Cấu hình PAT
440
NAT 
Xoá cấu hình NAT
441
NAT 
Kiểm tra cấu hình PAT
Hiển thị bảng NAT đang hoạt động:
Show ip nat translation
Hiển thị trạng thái hoạt động của NAT:
Show ip nat statistics
Kiểm tra hoạt động của NAT:
Debug ip nat
442
NAT 
Kiểm tra cấu hình PAT
443
CHƯƠNG 9
444
Các công nghệWAN
„ Tổng quát về các công nghệ WAN
„ Các công nghệ WAN
„ Dial-up
„ ISDN
„ Leased Line
„ X.25
„ Frame Relay
„ ATM
„ DSL
„ Cable modem
445
Các công nghệWAN
Tổng quát
„ Nhiều mạng LAN được kết nối thành 
mạng WAN.
„ Một công ty bắt buộc phải thuê từ một 
nhà cung cấp dịch vụ WAN để sử dụng 
dịch vụ mạng WAN.
„ WAN truyền các loại lưu lượng như thoại, 
dữ liệu, video…
„ Có nhiều giải pháp khai triển một mạng 
WAN. Các giải pháp này khác nhau về kỹ
thuật, tốc độ, chi phí.
446
Tổng quát về các công nghệ WAN
Kiểu kết nối WAN
X.25, Frame Relay
HDLC, PPP, LAPB
447
Tổng quát về các công nghệ WAN
Giao thức đóng gói dữ liệu trong WAN
ƒ Point-to-Point Protocol (PPP)
ƒ Serial Line Internet Protocol (SLIP)
ƒ High-Level Data Link Control Protocol (HDLC)
ƒ X.25 / Link Access Procedure Balanced (LAPB)
ƒ Frame Relay
ƒ Asynchronous Transfer Mode (ATM)
448
Tổng quát về các công nghệ WAN
Giao thức đóng gói dữ liệu trong WAN
WAN Type Maximum Speed 
Asynchronous Dial-Up 56-64 Kbps
X.25, ISDN – BRI 128 Kbps
ISDN – PRI E1 / T1
Leased Line / Frame Relay E3 / T3
449
Các công nghệ WAN
Kênh quay số Dial-up
„ Thông qua 
modem và mạng 
điện thoại công 
cộng.
„ Dung lượng thấp, 
tốc độ thấp 
33Kb/s-56Kb/s.
„ Đơn giản, rẻ tiền. 
Dùng trong gia 
đình và doanh 
nghiệp nhỏ.
450
Các công nghệ WAN
ISDN
„ Router cần có cổng ISDN 
hoặc kết nối qua bộ chuyển 
đổi giao tiếp.
„ Giao tiếp tốc độ cơ bản BRI 
ISDN cung cấp 2 kênh B 64 
kb/s và 1 kênh D 16 kb/s.
„ Giao tiếp PRI ISDN có thể
cung cấp tốc độ lên tới 
2.048 Mb/s.
„ Truyền tín hiệu số chứ
không phải tín hiệu tương 
tự. Có thể truyền trên nhiều 
kênh cùng lúc.
„ Thường thuê riêng hoặc làm 
đường truyền dự phòng.
451
Các công nghệ WAN
ISDN
452
Các công nghệ WAN
Đường truyền thuê riêng (Leased Line)
„ Kết nối điểm-đến-điểm từ
vị trí của thuê bao thông 
qua mạng của nhà cung 
cấp dịch vụ đến điểm đích.
„ Có nhiều mức dung lượng, 
có thể lên tới 2,5Gb/s.
„ Giá cả phụ thuộc mức băng 
thông và khoảng cách giữa 
hai điểm kết nối.
„ Không có thời gian trễ và
nghẽn mạch.
453
Các công nghệ WAN
Leased Line (Đường truyền thuê riêng )
454
Các công nghệ WAN
X.25 (Đường truyền chia sẻ)
„ Mạng chuyển mạch gói sử dụng 
đường truyền chia sẻ để giảm chi phí.
„ Hoạt động ở lớp Mạng. 
„ Khi có yêu cầu, một mạch ảo SVC sẽ 
được thiết lập.
„ Dung lượng thấp, tối đa là 48 kb/s.
„ Chi phí cước được tính theo lưu 
lượng dữ liệu.
455
Các công nghệ WAN
Frame Relay (Đường truyền chia sẻ)
„ Hoạt động như X.25 nhưng 
tốc độ cao hơn, lên đến 
4Mb/s hoặc hơn nữa.
„ Hoạt động ở lớp Liên kết dữ
liệu và đơn giản hơn X.25.
„ Kết nối kênh truyền cố định 
PVC.
„ Chi phí cước được tính theo 
dung lượng kết nối.
„ Được sử dụng phổ biến.
456
Các công nghệ WAN
ATM (Asynchronous Transfer Mode)
„ Là đường truyền chia sẻ với 
thời gian trễ thấp, ít nghẽn 
mạch, băng thông cao.
„ Tốc độ 155Mb/s.
„ Có khả năng truyền thoại, 
video, dữ liệu.
„ Gói dữ liệu không phải frame 
mà là tế bào (cell) với chiều 
dài cố định 53 byte.
„ Cung cấp kết nối PVC và
SVC.
457
Các công nghệ WAN
DSL (Digital Subscriber Line)
„ Là công nghệ truyền băng 
thông rộng sử dụng đường 
truyền hai dây xoắn của hệ
thống điện thoại.
„ Bao gồm các công nghệ:
„ Asymmetric DSL (ADSL)
„ Symmetric DSL (SDSL)
„ High Bit Rate DSL (HDSL)
„ ISDN DSL (IDSL)
„ Consumer DSL (CDSL)
458
Các công nghệ WAN
DSL (Digital Subscriber Line)
459
Các công nghệ WAN
Cable modem
„ Sử dụng cáp đồng trục trong 
hệ thống mạng cáp truyền 
hình.
„ Dung lượng 30 – 40 Mb/s.
„ Thuê bao nhận song song 
dịch vụ truyền hình cáp và
dữ liệu thông qua một bộ
phân giải 1-2 đơn giản.
„ Tất cả các thuê bao nội bộ 
đều chia sẻ cùng một băng 
thông cáp nên càng nhiều 
người tham gia thì lượng 
băng thông sẽ càng giảm.
460