Giáo trình hệ tính CCNA 2

LỜI NÓI ĐẦU Cuốn sách “Giáo trình hệ tính CCNA 2” được biện soạn dựa trên chương trình đào tạo chuyên viên mạng của Cisco. Lần xuất bản thứ nhất đã được bạn đọc nhiệt tình đón nhận. Đây là chương trình học có tính thực tế cao. Trong bối cảnh công nghệ phát triển liên tục nên giáo trình cần được cập nhật để bám sát thực tiễn. Đó chính là lý do chúng tôi giới thiệuđến bạn cuốn giáo trình mới trong lần xuất bản này. Giáo trình này tương ứg với kỳ học thứ hai trong chương trình đào tạo CCNA của Cisco. Sách gồm có 11 chương, các chủ đề được trình bày có hệ thống và cô đọng. Nội dung chính của tập hai là khảo sát thành phần cấu trúc và hoạt động của router, đồng thời hướng dẫn người đọc cấu hình cơ bản cho router. So với phiên bản cũ, phiên bản mới có đề cập thêm hai phần mới là: Giao thức thông điệp điều khiển Internet (ICMP) và danh sách kiểm tra truy nhập (Access Control List). Bên cạnh đó, các phần về cấu trúc router, cấu hình router và xử lý sự cố cho router cũng được bổ sung thêm nhiều chi tiết mới so với phiên bản cũ. Cuốn sách không chỉ là một giáo trình hữu ích cho các học viên mạng CCNA mà còn là tài liệu bổ ích cho các bạn đọc muốn trở thành những nhà networking chuyên nghiệp. Mặc dù đã cố gắng sửa chữa, bổ sung cho cuốn sách được hoàn thiện hơn song chắc rằng không tránh khởi những thiếu sót, hạn chế. Nhóm biên soạn mong nhận được cá ý kiến đóng góp quý báu của bạn đọc. MK.PUB <a class="__cf_email__" href="http://www.cloudflare.com/email-protection" data-cfemail="bcf1d792ccc9defcd1d5d2d4d7d4ddd592dfd3d192cad2">[email protected]<script type="text/javascript">
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute(data-cfemail);if(a){s=;r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
www.minhkhai.com.vn

2

LỜI NGỎ

Kính thưa quý bạn đọc gần xa, Ban xuất bản MK.PUB trước hết xin bày tỏ lòng

biết ơn và niềm vinh hạnh trước nhiệt tình của đông đảo Bạn đọc đối với tủ sách

MK.PUB trong thời gian qua.

Khẩu hiệu chúng tôi là:

* Lao động khoa học nghiêm túc.

* Chất lượng và ngày càng chất lượng hơn.

* Tất cả vì Bạn đọc.

Rất nhiều Bạn đọc đã gửi mail cho chúng tôi đóng góp nhiều ý kiến quý báu

cho tủ sách.

Ban xuất bản MK.PUB xin được kính mời quý Bạn đọc tham gia cùng nâng cao

chất lượng tủ sách của chúng ta.

Trong quá trình đọc, xin các Bạn ghi chú lại các sai sót (dù nhỏ, lớn) của cuốn

sách hoặc các nhận xét của riêng Bạn. Sau đó xin gửi về địa chỉ:

E-mail: <a class="__cf_email__" href="http://www.cloudflare.com/email-protection" data-cfemail="6b060045090404002b0602050300030a0245080406451d05">[email protected]<script type="text/javascript">
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute(data-cfemail);if(a){s=;r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
– <a class="__cf_email__" href="http://www.cloudflare.com/email-protection" data-cfemail="ed8086c39d988fad8084838586858c84c38e8280c39b83">[email protected]<script type="text/javascript">
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute(data-cfemail);if(a){s=;r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();


Hoặc gửi về: Nhà sách Minh Khai

249 Nguyễn Thị Minh Khai, Q.I, Tp. Hồ Chí Minh

Nếu Bạn ghi chú trực tiếp lên cuốn sách, rồi gửi cuốn sách đó cho chúng tôi thì

chúng tôi sẽ xin hoàn lại cước phí bưu điện và gửi lại cho bạn cuốn sách khác.

Chúng tôi xin gửi tặng một cuốn sách của ủ sách MK.PUB ty chọn lựa của Bạn

theo một danh mục thích hợp sẽ được gửi tới Bạn.

Với mục đích ngày càng nâng cao chất lượng của tủ sách MK.PUB, chúng

tôi rất mong nhận được sự hợp tác của quý Bạn đọc gần xa.

“MK.PUB và Bạn đọc cùng làm !”

3

MK.PUB

MỤC LỤC

LỜI NÓI ĐẦU . 3

MỤC LỤC . 3

CHƯƠNG 1: WAN VÀ ROUTER . 5

GIỚI THIỆU . 13

1.1.WAN 13

1.1.1. Giới thiệu về WAN . 13

1.1.2. Giới thiệu về router trong mạng WAN . 15

1.1.3. Router LAN và WAN . 17

1.1.4. Vai trò của router trong mạng WAN . 19

1.1.5. Các bài thực hành mô phỏng . 21

1.2.Router . 21

1.2.1. Các thành phần bên trong router . 21

1.2.2. Đặc điểm vật lý của router . 24

1.2.3. Các loại kết nối bên ngoài của router 25

1.2.4. Kết nối vào cổng quản lý trên router . 25

1.2.5. Thiết lập kết nối vào cổng console 26

1.2.6. Thực hiện kết nối với cổng LAN 28

1.2.7. Thực hiện kết nối với cổng WAN . 29

TỔNG KẾT 31

4

CHƯƠNG 2: GIỚI THIỆU VỀ ROUTER 33

GIỚI THIỆU 33

2.1.Phần mềm hệ điều hành Cisco IOS 33

2.1.1. Mục đích của phần mềm Cisco IOS . 33

2.1.2. Giao diện người dùng của router . 33

2.1.3. Các chế độ cấu hình router 34

2.1.4. Các đặc điểm của phần mềm Cisco IOS . 35

2.1.5. Hoạt động của phần mềm Cisco IOS 38

2.2.Bắt đầu với router . 40

2.2.1. Khởi động router . 40

2.2.2. Đèn LED báo hiệu trên router . 42

2.2.3. Khảo sát quá trình khởi động router 43

2.2.4. Thiết lập phiên kết nối bằng HyperTerminal 45

2.2.5. Truy cập vào router . 45

2.2.6. Phím trợ giúp trong router CLI . 46

2.2.7. Mở rộng thêm về cách viết câu lệnh . 48

2.2.8. Gọi lại các lệnh đã sử dụng . 49

2.2.9. Xử lý lỗi câu lệnh . 50

2.2.10. Lệnh show version . 51

TỔNG KẾT CHƯƠNG 52

5

CHƯƠNG 3: CẤU HÌNH ROUTER . 53

GIỚI THIỆU 53

3.1.Cấu hình router . 54

3.1.1. Chế độ giao tiếp dòng lệnh CLI 54

3.1.2. Đặt tên cho router 55

3.1.3. Đặt mật mã cho router . 55

3.1.4. Kiểm tra bằng các lệnh show 56

3.1.5. Cấu hình cổng serial 58

3.1.6. Thêm bớt, dịch chuyển và thay đổi tập tin cấu hình . 59

3.1.7. Cấu hình cổng Ethernet . 60

3.2.Hoàn chỉnh cấu hình router 61

3.2.1. Tầm quan trọng của việc chuẩn hoá tập tin cấu hình 61

3.2.2. Câu chú thích cho các cổng giao tiếp 61

3.2.3. Cấu hình câu chú thích cho cổng giao tiếp . 62

3.2.4. Thông điệp đăng nhập 63

3.2.5. Cấu hình thông điệp đăng nhập (MOTD) . 63

3.2.6. Phân giải tên máy 64

3.2.7. Cấu hình bằng host 65

3.2.8. Lập hồ sơ và lưu dự phòng tập tin cấu hình 65

3.2.9. Cắt, dán và chỉnh sửa tập tin cấu hình . 66

6

TỔNG KẾT CHƯƠNG . 67

CHƯƠNG 4: CẬP NHẬT THÔNG TIN TỪ CÁC THIẾT BỊ KHÁC . 69

GIỞI THIỆU 69

4.1.Kết nối và khám phá các thiết bị lân cận 70

4.1.1. Giới thiệu về CDP . 70

4.1.2. Thông tin thu nhân được từ CDP . 71

4.1.3. Chạy CDP, kiểm tra và ghi nhận các thông tin CDP 72

4.1.4. Xây dựng bản đồ mạng . 76

4.1.5. Tắt CDP . 76

4.1.6. Xử lý sự cố của CDP . 77

4.2.Thu thập thông tin về các thiết bị ở xa . 77

4.2.1. Telnet . 77

4.2.2. Thiết lập và kiểm tra quá trình khởi động router 78

4.2.3. Ngắt, tạm ngưng phiên Telnet . 79

4.2.4. Mở rộng thêm về hoạt động Telnet . 80

4.2.5. Các lệnh kiểm tra kết nối khác 81

4.2.6. Xử lý sự cố về địa chỉ IP . 84

TỔNG KẾT 84

CHƯƠNG 5: QUẢN LÝ PHẦN MỀM CISCO IOS 85

GIỚI THIỆU 85

5.1. Khảo sát và kiểm tra hoạt động router . 86

7

5.1.1. Các giai đoạn khởi động router khi bắt đầu bật điện . 86

5.1.2. Thiết bị Cisvo tìm và tải IOS như thế nào . 86

5.1.3. Sử dụng lệnh boot system 87

5.1.4. Thanh ghi cấu hình . 88

5.1.5. Xử lý sự cố khi khởi động IOS 89

5.2. Quản lý tập tin hệ thống Cisco . 91

5.2.1. Khái quát về tập tin hệ thốn IOS 91

5.2.2. Quy ước tên IOS . 94

5.2.3. Quản lý tập tin cấu hình bằng TFTP 95

5.2.4. Quản lý tập tin cấu hình bằng cách cắt-dán 99

5.2.5. Quản lý Cisco IOS bằng TFTP 100

5.2.6. Quản lý IOS bằng Xmodem . 103

5.2.7. Biến môi trường 105

5.2.8. Kiểm tra tập tin hệ thống 106

TỔNG KẾT . 106

CHƯƠNG 6: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN 107

GIỚI THIỆU 107

6.1. Giới thiệu về định tuyến tĩnh . 108

6.1.1. Giới thiệu về định tuyến tĩnh 108

6.1.2. Hoạt động của định tuyến tĩnh 108

8

6.1.3. Cấu hình đường cố định . 110

6.1.4. Cấu hình đường mặc định cho router chuyển gói đi 112

6.1.5. Kiểm tra cấu hình . 114

6.1.6. Xử lý sự cố 114

6.2. Tổng quát về định tuyến . 116

6.2.1. Giới thiệu về giao thức định tuyến . 116

6.2.2. Autonomous system (AS) (Hệ thống tự quản) . 117

6.2.3. Mục đích của giao thức định tuyến và hệ thống tự quản . 117

6.2.4. Phân loại các giao thức định tuyến . 118

6.2.5. Đặc điểm của giao thức định tuyến theo vector khoảng cách . 118

6.2.6. Đặc điểm của giao thức định tuyến theo trạng thái đường liên kết 121

6.3. Tổng quát về giao thức định tuyến . 121

6.3.1. Quyết định chọn đường đi 123

6.3.2. Cấu hình định tuyến 123

6.3.3. Các giao thức định tuyến 126

6.3.4. Hệ tự quản, IGP và EGP . 128

6.3.5. Trạng thái đường liên kết . 130

TỔNG KẾT . 132

CHƯƠNG 7: GIAO THỨC ĐỊNH TUYẾN THEO VECTOR KHOẢNG CÁCH 133

GIỚI THIỆU . 133

9

7.1. Định tuyến theo vector khoảng cách 134

7.1.1. Cập nhật thông tin định tuyến . 134

7.1.2. Lỗi định tuyến lặp . 135

7.1.3. Định nghĩa giá trị tối đa 136

7.1.4. Tránh định tuyến lặp vòng bằng split horizon 137

7.1.5. Router poisoning . 138

7.1.6. Tránh định tuyến lặp vòng bằng cơ chế cập nhật tức thời . 140

7.1.7. Trành lặp vòng với thời gian holddown . 140

7.2. RIP 142

7.2.1. Tiến trình của RIP . 142

7.2.2. Cấu hình RIP . 142

7.2.3. Sử dụng lênh ip classless 144

7.2.4. Những vấn đề thường gặp khi cấu hình RIP 146

7.2.5. Kiểm tra cấu hình RIP 149

7.2.6. Xử lý sự cố về hoạt động cập nhật của RIP . 151

7.2.7. Ngăn không cho router gửi thông tin định tuyến ra một cổng giao tiếp

153

7.2.8. Chia tải với RIP 154

7.2.9. Chia tải cho nhiều đường . 156

7.2.10. Tích hợp đường cố định với RIP 158

10

7.3. IGRP . 160

7.3.1. Đặc điểm của IGRP 160

7.3.7. Kiểm tra cấu hình IGPR . 171

7.3.8. Xử lý sự cố của IGPR . 171

TỔNG KẾT 173

CHƯƠNG 8: THÔNG ĐIỆP ĐIỀU KHIỂN VÀ BÁO LỖI CỦA TCP/IP 175

GIỚI THIỆU . 175

8.1. Tổng quát về thông điệp báo lỗi của TCP/IP 176

8.1.1. Giao thức Thông Điệp Điều Khiển Internet (IMCP) 176

8.1.3. Truyền thông điệp IMCP 177

8.1.4. Mạng không đến được 177

8.1.5. Sử dụng lệnh ping để kiểm tra xem địa chỉ đích có đến được hay

không 178

8.1.6. Phát hiện đường dài quá giới hạn . 179

8.1.7. Thông điệp echo . 180

8.1.8. Thông điệp “Destination Unreachable” 181

8.1.9. Thông báo các loại lỗi khác 182

8.2. Thông điệp điều khiển của TCP/IP 183

8.2.1. Giới thiệu về thông điệp điều khiển . 183

8.2.2. Thông điệ ICMP redirect/change request . 184

11

8.2.3. Đồng bộ đồng hồ và ước tính thời gian truyền dữ liệu 186

8.2.4. Thông điệp Information request và reply . 187

8.2.6. Thông điệp để tìm router 189

8.2.7. Thông điệp Router solicitation . 189

8.2.8. Thông điệp báo nghẽn và điều khiển luồng dữ liệu . 190

TỔNG KẾT . 191

CHƯƠNG 9: CƠ BẢN VỀ XỬ LÝ SỰ CỐ ROUTER . 193

GIỚI THIỆU . 193

9.1. Kiểm tra bảng định tuyến 194

9.1.1. Lệnh show ip route . 194

9.1.2. Xác định gateway . 196

9.1.3. Chọn đường để chuyển gói từ nguồn đến đích . 197

9.1.4. Xác định địa lớp 2 và lớp 3 198

9.1.5. Xác định chỉ số tincậy của các con đường 198

9.1.6. Xác định thông số định tuyến . 199

9.1.7. Xác định trạm kế tiếp 201

9.1.8. Kiểm tra thông tin định tuyến được cập nhật mới nhất 202

9.1.9. Sử dụng nhiều đường đến cùng một đích . 203

9.2. Kiểm tra kết nối mạng . 205

9.2.1. Giới thiệu về việc kiểm tra kết nối mạng . 205

12

9.2.2. Các bước tiến hành xử lý sự cố 206

9.2.3. Xử lý sự cố theo lớp của mô hình OSI . 208

9.2.4. Sử dụng các đèn báo hiệu để tìm sự cố của Lớp 1 . 209

9.2.5. Sử dụng lệnh ping để xử lý sự cố ở Lớp 3 . 209

9.2.6. Sử dụng Telnet để xư lý sự cố ở Lớp 7 211

9.3. Tổng quát về quá trình xử lý một số sự cố của router . 212

9.3.1. Sử dụng lệnh show interfaces để xử lý sự cố Lớp 1 212

9.3.2. Sử dụng lênh show interfaces để xử lý sự cố Lớp 2 . 216

9.3.3. Sử dụng lệnh show cdp để xử lý sự cố 217

9.3.4. Sử dụng lệnh traceroute để xử lý sự cố 218

9.3.5. Xử lý các sự cố về định tuyến 219

9.3.6. Sử dụng lênh show controllers serial để xử lý sự cố 222

TỔNG KẾT . 225

CHƯƠNG 10: TCP/IP 227

GIỚI THIỆU . 227

10.1. Hoạt động của TCP . 228

10.1.1 Hoạt động của TCP 228

10.1.2 Quá trình động bộ hay quá trình bắt tay 3 bước 228

10.1.3 Kiểu tấn công từ chối dịch vụ DoS (Denial of Service) 230

10.1.4 Cửa sổ và kích thước cửa sổ 231

13

10.1.6 ACK xác nhận . 234

10.2. Tổng quan về port ở lớp vận chuyển . 236

10.2.1. Nhiều cuộc kết nối giữa 2 host. 236

10.2.2. Port dành cho các dịch vụ . 238

10.2.3. Port dành cho client 240

10.2.4. Chỉ port và các chỉ số port nổi tiếng . 240

10.2.5. Ví dụ về trường hợp mở nhiều phiên kết nối giữa 2 host . 240

10.2.6. So sánh giữa địa chỉ IP, địa chỉ MAC và số port . 241

TỔNG KẾT . 241

CHƯƠNG 11: DANH SÁCH KIỂM TRA TRUY CẬP ACLs . 243

GIỚI THIỆU . 243

11.1 Cơ bản về danh sách kiểm tra truy cập 244

11.1.1 ACLs làm việc như thế nào? . 246

11.1.2 Kiểm tra ACLs . 254

11.2.1 Danh sách kiểm tra truy cập ACLs . 256

11.2.1 ACLs cơ bản . 256

11.2.2 ACLs mở rộng . 258

11.2.3 ACLs đặt tên 259

11.2.4 Vị trí đặt ACLs 261

11.2.5 Bức tường lửa 262

14

11.2.6 Giới hạn truy cập vào đường vty trên router . 263

TỔNG KẾT . 265