88 trang 7 lượt tải

Ôn thi cuối kỳ Định tuyến chuyển mạch 22-23: Toàn bộ kiến thức cần thiết

Chủ đề: Tài liệu chung Vật Lí 12 73 tài liệu

Môn: Vật Lí 12 395 tài liệu

Tác giả:

Linh Đan

3 ngày trước

Danh sách Quiz

Mục Lục

Khái niệm và các thứ liên quan: Static, RIP và OSPF......................................................4

Định tuyến tĩnh (Static Routing) và Định tuyến động (Dynamic Routing)................. 4

Bảng sau đây cho thấy sự khác biệt chính giữa Định tuyến động (Dynamic) và Định

tuyến tĩnh (Static)..........................................................................................................5

Khái niệm và các thứ liên quan: RIP và OSPF.................................................................6

So sánh giữa RIPv1 và RIPv2:......................................................................................7

*..................................................................................................................................... 7

Cách OSPF hoạt động................................................................................................... 7

Ưu và nhược điểm của OSPF........................................................................................8

Những trạng thái của OSPF.......................................................................................... 8

Sự khác nhau giữa Broadcast, Multicast và unicasts ?....................................................9

Broadcast.......................................................................................................................9

Multicast........................................................................................................................9

Unicast...........................................................................................................................9

Khái niệm DHCP (Dynamic Host Configuration Protocol)...........................................10

Telnet và SSH ?...............................................................................................................10

So sánh Telnet và SSH ?.............................................................................................11

Switch layer 3 và Router................................................................................................12

Sự khác nhau giữa các switch layer 3 và bộ định tuyến router là gì?........................ 12

Vlan................................................................................................................................. 14

VLAN có ưu điểm, nhược điểm gì?............................................................................14

Native VLAN là gì?................................................................................................ 15

VLAN Trunking là gì?............................................................................................15

Chia VLAN có tác dụng gì?....................................................................................16

Fire wall và Access control list:......................................................................................17

So sánh Firewall và Access Control List (ACL)............................................................ 21

Mat_Khau_lineConsole_enable.......................................................................................23

StaticRoute.......................................................................................................................24

StaticRoute_Vlan_RouterRip.......................................................................................... 26

Router_RipVersion1_IPV6............................................................................................. 32

Router_RipVersion1_Switch...........................................................................................34

Router_RipVersion2_Internet..........................................................................................37

OSPF................................................................................................................................40

OSPF_DaVungTT........................................................................................................... 43

OSPF_LoadBalancingOSPF_DHCP_Internet_MD5......................................................47

OSPF_Redistribute_Rip.................................................................................................. 53

Vlan_OSPF_Switch_Internet_ACL_Lab89.................................................................... 56

Vlan_Switch.................................................................................................................... 64

Vlan_Switch_Internet_ACL............................................................................................73

CKDTCM NĂM TRƯỚC............................................................................................ 82

Khái niệm và các thứ liên quan: Static, RIP và OSPF:

Định tuyến tĩnh (Static Routing) và Định tuyến động (Dynamic Routing)

Định tuyến tĩnh là một quy trình thủ công và tất cả các tuyến đường trong bảng

Định tuyến của tất cả các Bộ định tuyến kết nối giữa Nguồn và Đích đều được Quản trị

mạng định cấu hình theo cách thủ công. Định tuyến tĩnh thường được sử dụng trên các

liên kết điểm-điểm đến Bộ định tuyến Stub hoặc như một liên kết dự phòng đến các

tuyến đường được cung cấp bởi giao thức định tuyến động.

Định tuyến động đạt được bằng cách cấu hình Giao thức định tuyến như RIPv2

hoặc OSPF trên mỗi Bộ định tuyến và các tuyến mới hoặc các tuyến bị hỏng sẽ tự

động được chia sẻ giữa các Bộ định tuyến cập nhật động bảng Định tuyến của họ mà

không cần sự can thiệp của Quản trị viên mạng.

•

Các tuyến đường tĩnh không bao giờ thay đổi nên có thể dự đoán được các

tuyến đường lưu thông thực hiện.

•

Các tuyến đường tĩnh an toàn hơn các tuyến đường động vì không thể thay đổi

các tuyến đường tĩnh bằng cách đưa các tuyến đường sai vào bảng Định tuyến.

Các tuyến đường cũng không được quảng cáo qua mạng vì vậy bảng định

tuyến không thể được thu thập cho các mục đích do thám.

•

Các tuyến đường tĩnh tiêu thụ ít băng thông hơn vì không có Quảng cáo định

tuyến hoặc Quảng cáo trạng thái liên kết được gửi giữa các Bộ định tuyến do

chỉ được cấu hình với các tuyến đường tĩnh.

•

Sử dụng CPU ít hơn bởi các Bộ định tuyến chỉ được cấu hình với định tuyến

tĩnh.

•

Dưới đây là các đặc điểm của các định tuyến tĩnh và động:

• Định tuyến tĩnh (static route):

1. Quản trị viên mạng nhập thủ công các tuyến tĩnh vào router.

2. Thay đổi cấu trúc liên kết mạng yêu cầu cập nhật thủ công cho tuyến.

3. Hành vi định tuyến có thể được kiểm soát chính xác.

• Định tuyến động(Dynamic route):

1. Giao thức định tuyến mạng tự động điều chỉnh các tuyến đường động khi

cấu trúc liên kết hoặc lưu lượng thay đổi.

2. Bộ định tuyếnr tìm hiểu và duy trì các tuyến đường đến các điểm đến từ xa

bằng cách trao đổi các bản cập nhật định tuyến.

3. Bộ định tuyến khám phá các mạng mới hoặc các thay đổi khác trong cấu

trúc liên kết bằng cách chia sẻ thông tin bảng định tuyến

Bảng sau đây cho thấy sự khác biệt chính giữa Định tuyến động (Dynamic) và Định tuyến

tinh (Static):

Ưu điểm của định tuyến tĩnh (Advantages of Static Routing)

•

Giảm khối lượng công việc mà Quản trị viên mạng cần thực hiện vì các tuyến

đường được tự động thêm vào Bảng định tuyến.

•

Nếu một Bộ định tuyến bị lỗi hoặc đứt liên kết, sẽ không có gián đoạn dịch vụ

vì Bảng định tuyến sẽ tự động được cập nhật và tuyến bị hỏng được loại bỏ

cho phép Bộ định tuyến chọn một đường dẫn thay thế.

•

Giao thức định tuyến động cũng có thể cung cấp khả năng cân bằng tải và dự

phòng.

•

Không cần phải có kiến thức chuyên sâu về cấu trúc liên kết mạng, điều này

làm cho việc quản lý các tuyến đường trong các mạng lớn trở nên dễ dàng hơn

trong khi việc gán các tuyến theo cách thủ công sẽ không hiệu quả và đầy

thách thức.

Ưu điểm của Định tuyến động (Advantages of Dynamic Routing)

Khái niệm và các thứ liên quan: RIP và OSPF

+ Giống nhau:

•

Cấu hình đơn giản

•

Định tuyến theo vectơ khoảng cách

•

Cập nhật bảng định tuyến theo chu kì 30 giây

•

Để tránh lặp vòng,RIP sử dụng tối đa số hop để chuyển gói là 15 hop

•

Sử dụng cơ chế split horizon để chống lặp vòng.

•

Sử dụng thời gian holddown để chống lặp vòng.

+ KHác nhau:

. RIPv1:

•

Định tuyến theo lớp địa chỉ

•

Không gửi thông tin subnet mask trong thông tin định tuyến

•

Không hỗ trợ VLSM. Do đó các mạng trong hệ thống RIPv1 phải có cùng subnet

mask

•

Không có cơ chế xác minh thông tin định tuyến

•

Gói quảng bá theo địa chỉ 255.255.255.255

.RIPv2:

•

Định tuyến không theo lớp địa chỉ

•

Có gủi subnet mask trong thông tin định tuyến

•

Hỗ trợ VLSM.Nên tất cả các mạng trong hệ thống RIPv2 hỗ trợ chiều dài subnet mask

khác nhau

•

Có cơ chế xác minh thông tin định tuyến.

•

Gửi multicast theo địa chỉ 224.0.0.9 nên hiệu quả hơn

*RIP (Routing Information Protocol)

RIP được thiết kế như là một giao thức IGP dùng cho các AS có kích thước nhỏ,không sử

dụng cho hệ thống mạng lớn và phức tạp. RIP có hai phiên bản là RIP version-1 (RIPv1) và

RIP version-2 (RIPv2).

So sánh giữa RIPv1 và RIPv2:

*OSPF (Open Shortest Path First) là một giao thức định tuyến nội dựa trên thuật toán link

state routing được sử dụng trong một hệ thống mạng hay một khu vực xác định. Mỗi bộ định

tuyến của OSPF sẽ chứa thông tin của tất cả các tên miền để có thể dựa vào đó và xác định

được quãng đường đi ngắn nhất và tốt nhất giữa bộ định tuyến nguồn và đích. Do đó, mục

tiêu chính của giao thức này là tìm hiểu về các tuyến đường

Cách OSPF hoạt động

Router chạy bằng định tuyến OSPF thông qua các bước cơ bản như sau:

- Bước 1: Chọn Router ID: Để giao thức OSPF có thể hoạt động được thì người dùng phải tạo

ra một định danh gọi là Router ID.

•

Cách 1: Router tự tạo định danh: Router xem xét các interface để tự động lấy Router

có IP cao nhất làm Router ID.

•

Cách 2: Người dùng tự cấu hình định danh: Router sẽ không cần định danh Router ID

bằng cách chọn IP có sẵn trên interface mà chỉ cần tự tạo ra nó.

- Bước 2: Thiết lập mối quan hệ láng giềng: Hai router được xem là láng giềng nếu chúng đáp

ứng được các điều kiện sau:

•

Cùng Area - ID: Một hệ thống mạng lớn sẽ được chia thành nhiều khu vực để giảm

thiểu tối đa những ảnh hưởng khi xuất hiện sự cố, mỗi vùng là một Area-ID. Trong đó,

vùng trung tâm sẽ có Area-Id bằng 0 còn những vùng khác muốn truyền được dữ liệu

phải có đường truyền trực tiếp về cùng trung tâm.

•

Cùng Subnet: Hai IP phải có cùng Subnet thì mới có thể ping và thực hiện trao đổi

thông tin lẫn nhau.

•

Cùng thông số: Mặc định dead time hoặc hello trên hai cổng là 10s/40s.

•

Cùng xác thực trên hai cổng: Đây là điều kiện dành cho mạng lớn bởi khi đặt xác

thực thì các router khác sẽ không lấy được thông tin.

- Bước 3: Trao đổi LSDB: Với vai trò như tấm bản đồ, LSDB chính là căn cứ để Router tính

toán định tuyến. Mỗi Router sẽ tiến hành giao tiếp và trao đổi với nhau theo từng đơn vị thông

tin LSA.

- Bước 4: Tính toán trong giao thức OSPF bảng định tuyến.

Ưu và nhược điểm của OSPF

- Ưu điểm:

•

Chi phí được dùng làm thông số định tuyến để chọn đường đi chính xác trong hệ

thống mạng.

•

Router có thể dễ dàng lựa chọn đường đi bằng cách sử dụng những thông tin mới nhất.

•

Giao thức định tuyến OSPF có khả năng hỗ trợ CIDR và VLSM.

•

Mỗi Router sẽ đồng bộ về toàn bộ cấu trúc hệ thống mạng và một bộ hồ sơ đầy đủ nên

chúng rất khó bị lặp vòng.

- Nhược điểm:

•

OSPF tốn nhiều bộ nhớ và yêu cầu năng lực xử lý cao hơn nên chi phí đầu tư sẽ không

phù hợp với các tổ chức nhỏ có thiết bị cũ hay chi phí hạn hẹp.

•

Hệ thống mạng phải chia thành nhiều vùng nhỏ để giảm độ phức tạp và độ lớn của cơ

sở dữ liệu.

•

OSPF đòi hỏi người quản trị phải nắm rõ giao thức.

Những trạng thái của OSPF

Giao thức OSPF sẽ phải trải qua một số trạng thái nhất định bao gồm:

•

Down: Tại trạng thái này, trên giao diện sẽ không nhận bất kỳ gói tin HELLO nào nếu

thiết bị ở trạng thái ngừng hoạt động (quá trình OSPF chưa bắt đầu).

•

Init: Thiết bị của bạn ở trạng thái Init sẽ đồng nghĩa với việc thiết bị đã nhận được gói

HELLO từ một bộ định tuyến khác.

•

2WAY: Nếu thiết bị của bạn trong trạng thái này thì cả hai bộ định tuyến đều đã nhận

được gói tin HELLO từ bộ định tuyến khác và giữa những bộ định tuyến này đã được

hình thành liên kết.

•

Exstart: Cả hai bộ định tuyến sẽ chuyển sang trạng thái khởi động khi quá trình trao

đổi giữa chúng bắt đầu. Cả chủ và khách tại trạng thái này sẽ được chọn dựa trên ID

của bộ định tuyến.

•

Exchange: Cả hai bộ định tuyến trong trạng thái trao đổi sẽ gửi danh sách các LSA có

chứa mô tả cơ sở dữ liệu cho nhau.

•

Loading: LSR, LSU và LSA tại trạng thái tải sẽ tiến hành trao đổi cho nhau.

•

Full: Sau khi LSA hoàn tất việc trao đổi, các bộ định tuyến sẽ ngay lập tức chuyển

sang trạng thái đầy đủ này.

So sánh RIP và OSPF

Sự khác nhau giữa Broadcast, Multicast và unicasts ?

Broadcast dùng để gửi tới tất cả các host trong cung một subnet, khi switch nhận gói tin

broadcast sẽ forward ra tất cả các cổng trong cùng VLAN trừ cổng mà nó nhận gói tin.Tất cả

các host trong cùng VLAN sẽ xử lý gói tin.

Lợi thế của việc sử dụng Broadcast:

- Thông báo sẽ được gửi đến tất cả các nút trong miền broadcast cùng một lúc.

- Nó hiệu quả cho tinh huống, nơi chúng tôi muốn chia sẻ thông điệp với tất cả các nút khác.

- Nó đơn giản để thực hiện.

Nhược điểm của việc sử dụng Broadcast:

- Nó không thể được thực hiện bằng cách sử dụng IPv6.

- Trong hầu hết các trường hợp, có lưu lượng truy cập không cần thiết trong mạng.

Multicast dùng để gưởi gói tin từ 1 tới một nhóm được xác định. ví dụ trong ospf có area 0

khi trong area gưởi 1 gói tin broadcast thì chỉ có area 0 nhận được còn các area khác sẽ không

nhận được.

Lợi thế của việc sử dụng Multicast:

- Thông báo sẽ chỉ được gửi đến các nút quan tâm trong nhóm multicast.

- Có sử dụng hiệu quả kênh liên lạc.

Nhược điểm của việc sử dụng Multicast:

- Nó không thể được thực hiện bằng cách sử dụng địa chỉ IPv4.

- Có một chi phí bổ sung của việc hình thành các nhóm multicast.

Unicast là gói tin được gưởi từ một host tới một host xác định. Ví dụ 1 máy tính A ping tới 1

máy tính B.

Lợi thế của việc sử dụng Unicast:

- Cung cấp giao tiếp điểm-điểm chuyên dụng giữa các thiết bị.

- Nó duy trì sự riêng tư của dữ liệu, vì nó chỉ được chia sẻ với một điểm đến duy nhất.

Nhược điểm của việc sử dụng Unicast:

- Sẽ không hiệu quả nếu chúng ta phải gửi cùng một in nhắn đến nhiều thiết bị.

Khái niệm DHCP (Dynamic Host Configuration Protocol)

Đây là giao thức hoạt động ở lớp Application trong mô hình TCP/IP và là giao thức cấu hình

tự động địa chỉ IP, DHCP có 2 version: cho IPv4 và IPv6, sử dụng port 67,68 và dùng giao

thức UDP.

DHCP Server cấp địa chỉ mạng, phân phối thông số cấu hình tương ứng xuống cho client

DHCP hỗ trợ 3 cơ chế cấp địa chỉ IP

•

Cấp tự động: DHCP gán 1 địa chỉ IP thường trực → 1 Client

•

Cấp động: DHCP gán địa chỉ IP cho 1 khoảng thời gian hữu hạn nào đó

•

Cấp thủ công: 1 địa chỉ IP được gán bời người quản trị. DHCP chỉ để đưa địa chỉ này

đến Client

Offer message là gì ? Các thông tin bắt buộc phải có trên offer message ?

Trong DHCP (Dynamic Host Configuration Protocol), thông điệp offer (Offer Message) là

một trong các bước quan trọng trong quá trình cấp phát địa chỉ IP cho các thiết bị trong mạng.

Quá trình này bao gồm bốn thông điệp chính: Discover, Offer, Request, và Acknowledge

(viết tắt là DORA).

Các thông tin bắt buộc phải có trên offer message :

Subnet mask

Default getway

Thời gian cho thuê

Kem theo : DNS server, Name server…

DHCP server và client đều có cơ chế tính giờ cho thuê

Client đếm ngược -> khi còn 50% thời gian cho thuê gửi 1 message về server để cấp thêm

thời gian

Nếu server phản hồi -> reset thời gian

Nếu server không phản hồi tiếp tục đếm ngược -> đến khi còn 75% thời gian cho thuê gửi lại

1 message đến server

Nếu server phản hồi -> reset thời gian

Nếu server không phản hồi -> đợi đến hết thời gian cho thuê sau đó xin cấp lại IP từ đầu

Telnet và SSH ?

SSH (Secure SHell) là một giao thức mạng được sử dụng để truy cập vào các thiết bị mạng và

máy chủ từ xa thông qua Internet sử dụng port 22. SSH cho phép người dùng đăng nhập vào

một máy tính khác và thực hiện các lệnh từ xa như di chuyển file, dữ liệu giữa các thiết bị

thông qua định dạng được mã hóa.

SSH hoạt động tại tầng thứ 4 trong mô hình TCP/IP, sử dụng cơ chế mã hoá nhằm mục đích

ngăn chặn các hành vi nghe trộm, đánh cắp, tráo đổi thông tin trên đường truyền. Đây là

điều mà các giao thức trước đó như TELNET hay RLOGIN không đáp ứng được.

SSH được đánh giá cao bởi tính bảo mật tuyệt đối mã hóa từ username đến comment.

Người dùng hoàn toàn có thể gửi các thông tin mật một cách an toàn bởi tất cả các dữ liệu

này đều đã được mã hóa và rất khó để giải mã hoặc đọc tin tặc.

TELNET (Teletype Network) cũng là một loại giao thức mạng được dùng để trao đổi dữ liệu

giữa các thiết bị thông qua Internet sử dụng port 23. Giao thức này có thể truyền dữ liệu

bằng thiết bị đầu cuối ảo, nhưng tính bảo mật không cao bằng SSH khi sử dụng thông qua

các mạng không đáng tin cậy.

TELNET truyền dữ liệu bằng văn bản thuần túy gần như không có mã hóa, do đó phương

thức này không phù hợp để gửi các thông tin mật như tên người dùng, tài khoản, mật khẩu.

Bất kỳ ai cũng đều có thể truy cập vào và đọc văn bản, kẻ xấu dễ dàng đánh cắp các tin nhắn.

TELNET tương thích với đa dạng các loại thiết bị khác nhau như: máy tính, laptop,

Smartphone, Switch, Router, camera, …

So sánh Telnet và SSH ?

Giống nhau:

Đều được sử dụng để quản trị từ xa

Sử dụng giao thức TCP

Khác nhau:

SSH

Telnet

Tính bảo mật

Bảo mật tốt, cung cấp mã

hóa từ username đến

comment

Gần như không có mã hóa

Cổng liên lạc

SSH sử dụng cổng 22 theo

mặc định, người dùng có thể

thay đổi

TELNET sử dụng cổng 23 để

liên lạc, được thiết kế đặc

biệt cho mạng cục bộ

Định dạng dữ liệu

SSH gửi toàn bộ dữ liệu ở

dạng mã hóa thông qua một

kênh mạng an toàn, đáng tin

cậy

TELNET gửi dữ liệu bằng một

văn bản thuần túy và thông

qua cách kết nối mạng

truyền thống

Cơ chế xác thực

SSH dùng mã hóa công khai

để xác thực người dùng từ

TELNET không sử dụng cơ

chế xác thực.

Một số điểm khác biệt khác

-SSH có thể dùng trong

-TELNET phù hợp với mạng

mạng công cộng.

cục bộ

- SSH yêu cầu băng thông

- TELNET sử dụng lượng

cao hơn

băng thông (bandwidth)

- SSH tương thích với mọi hệ

thấp

điều hành phổ biến.

- TELNET được sử dụng

trong hệ điều hành

- SSH có thêm nhiều tính

năng bổ sung như chuyển

tiếp cổng (port forwarding),

chuyển tiếp desktopX, …

Windows hoặc Linux

- TELNET không dễ sử dụng

đặc biệt là với những người

mới bắt đầu.

-TELNET hiển thị đầy đủ

thông tin nhưng khá chậm.

Switch layer 3 và Router

Switch layer 3 là thiết bị phần cứng chuyên dụng được sử dụng trong định tuyến mạng. Thiết

bị chuyển mạch switch layer 3 về mặt kỹ thuật có nhiều điểm chung với các bộ định tuyến

router truyền thống và không chỉ ở dạng vật lý.

Router (thiết bị định tuyến hoặc bộ định tuyến) là

thiết bị mạng

dùng để chuyển các gói dữ

liệu đến các thiết bị đầu cuối. Nói một cách dễ hiểu, Router là một thiết bị để chia sẻ Internet

tới nhiều các thiết bị khác trong cùng lớp mạng.

Cả hai switch layer 3 và router đều có thể hỗ trợ các giao thức định tuyến giống nhau, kiểm

tra các gói dữ liệu đến và đưa ra quyết định định tuyến động dựa trên địa chỉ nguồn và đích

bên trong.

Sự khác nhau giữa các switch layer 3 và bộ định tuyến router là gì?

Chức năng chính:

-Switch Layer 3: Có khả năng làm việc ở cả Layer 2 (Data Link) và Layer 3 (Network).

Switch Layer 3 có thể thực hiện các chức năng định tuyến dựa trên IP, nghĩa là nó có khả

năng chuyển gói dữ liệu dựa trên địa chỉ IP.

-Router: Là một thiết bị chuyển tiếp dữ liệu giữa các mạng khác nhau dựa trên địa chỉ IP.

Router hoạt động ở Layer 3 và thực hiện định tuyến dựa trên các bảng định tuyến.

Phạm vi làm việc:

Switch Layer 3: Thường được sử dụng để kết nối các mạng VLAN trong một mạng nội bộ.

Nó có thể định tuyến giữa các VLAN.

Router: Thường được sử dụng để kết nối các mạng khác nhau, thậm chí là giữa các mạng lớn

trên toàn thế giới thông qua Internet.

Hiệu suất:

Switch Layer 3: Thường có hiệu suất cao trong việc chuyển gói dữ liệu trong cùng một mạng

LAN, nhưng có thể không hiệu quả bằng router khi đối mặt với việc chuyển gói giữa các

mạng khác nhau.

Router: Thường có hiệu suất cao trong việc xử lý định tuyến giữa các mạng khác nhau.

Bảng chuyển tiếp:

Switch Layer 3: Có thể duy trì bảng chuyển tiếp (MAC table) và bảng định tuyến (Routing

table).

Router: Duy trì bảng định tuyến để quyết định cách xử lý gói dữ liệu.

Chi phí:

Switch Layer 3: Thường có giá thành thấp hơn so với router.

Router: Thường có giá thành cao hơn do khả năng xử lý định tuyến phức tạp hơn.

Quản lý và Bảo mật:

Switch Layer 3: Thường có khả năng quản lý VLAN và hỗ trợ tính năng bảo mật cấp VLAN.

Router: Cung cấp các tính năng bảo mật mạng phức tạp hơn và có thể quản lý nhiều giao diện

mạng.

Về cơ bản switch layer 3 và router hoạt động giống nhau nhưng tại sao trong một số

trường hợp người ta dùng switch layer 3 và ngược lại trong một số trường hợp người ta

dùng router ?

Switch layer 3 thường được sử dụng trong việc kiểm soát frame trong khi router mạnh về định

tuyến

Sử dụng Router:

-Router được sử dụng khi cần kết nối các

mạng khác nhau, đặc biệt là khi chuyển gói

dữ liệu giữa các mạng công cộng và riêng

tư, hoặc giữa các mạng có địa chỉ IP khác

nhau.

-Router thường có khả năng định tuyến phức

tạp hơn, đồng thời hỗ trợ nhiều giao diện

mạng và quản lý bảng định tuyến lớn.

-Router thường cung cấp các tính năng bảo

mật mạng phức tạp hơn so với Switch Layer

3. Chúng có khả năng kiểm soát lưu lượng

và thực hiện các chính sách bảo mật chi tiết.

-Router thường được sử dụng để quản lý kết

nối với Internet và triển khai các dịch vụ

mạng như NAT (Network Address

Translation), DHCP (Dynamic Host

Sử dụng Switch Layer 3:

-Switch Layer 3 thường được sử dụng để kết

nối và chuyển tiếp dữ liệu giữa các mạng

VLAN trong một mạng nội bộ. Nó cung cấp

khả năng định tuyến giữa các VLAN.

-Switch Layer 3 thường có hiệu suất cao khi

chuyển tiếp dữ liệu trong cùng một mạng

LAN. Điều này làm cho chúng phù hợp cho

các môi trường yêu cầu hiệu suất cao.

-Thường có giá thành thấp hơn so với

router, điều này làm cho chúng là lựa chọn

kinh tế trong các mạng nội bộ.

Configuration Protocol), và các tính năng

khác.

Vlan

Các Virtual LAN ở trong mạng được xác định bằng một con số cụ thể · Phạm vi giá trị

hợp lệ là 1- 4094

12 bit VLAN ID : 0-4095

+ 1-1001 : thuộc mono VLAN

+ 1002 – 1005 : thuộc FDDI

+ 1006 - 4094 : thuộc extenf VLAN

Defalt VLAN : VLAN 1

Trên 1 thiết bị Cisco có thể có tối đa 128 spanning-tree

VTP : quảng bá các thông tin đồng bộ VLAN chạy trên VLAN 1

Local Vlan: Đối với kiểu Vlan này, viêc triển khai dựa trên những giới hạn về mặt địa lý của

một community user và những IP Subnet. Local Vlan thường được bố trí trong một single

switch hay một wiring closet. Đây chính là kiểu Vlan được Cisco khuyến cáo sử dụng.

Phương thức đóng gói dữ liệu : 802.1Q (phổ biến), ISL (độc quyền của CISCO)

VLAN có ưu điểm, nhược điểm gì?

Những ưu điểm của VLAN bao gồm:

- Tiết kiệm được băng thông.

- Tăng khả năng bảo mật dữ liệu và thông tin được truyền đi trong mạng này.

- Dễ dàng cấu hình, tinh chỉnh, thay đổi các máy tính có trong mạng.

- Có tính linh hoạt cao nên dễ dàng di chuyển từ VLAN này sang VLAN khác.

Nhược điểm của VLAN là chuẩn chính thức IEEE 802.1q chưa được phê duyệt nên việc thiết

lập và cấu hình VLAN phải phụ thuộc nhiều vào nhà sản xuất thiết bị mạng.

Native VLAN là gì?

Native VLAN Là VLAN dùng để cấu hình Trunking do một số thiết bị không tương thích với

nhau, lúc này ta phải sử dụng Native VLAN để chúng có thể giao tiếp với nhau.

VLAN Trunking là gì?

Vlan Trunking là giao thức hoạt động ở tầng liên kết dữ liệu trong mô hình OSI. VTP (Vlan

Trunking Protocol) giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin

về VLAN trong hệ thống mạng. Đa phần các port trên switch server là mode strunk.

Các câu lệnh kiểm tra VLAN :

SW(config)# Show vlan

SW(config)# Show vlan brief

SW(config)# Show interfaces trunk

SW(config)# show vtp status

SW(config)#show vtp passwor

Chia VLAN có tác dụng gì?

Việc chia VLAN sẽ giúp tiết kiệm băng thông của hệ thống mạng, khai thác tốt hiệu năng của

hệ thống mạng đạp ứng nhu cầu cụ thể của từng lưu lượng mạng do khi VLAN chia mạng

LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có

gói tin quảng bá, nó sẽ được truyền duy nhất trong VLAN tương ứng.

Fire wall và Access control list:

Bấm Tải xuống để xem toàn bộ.

Preview text:

Mục Lục
Khái niệm và các thứ liên quan: Static, RIP và OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Định tuyến tĩnh (Static Routing) và Định tuyến động (Dynamic Routing). . . . . . . . . 4
Bảng sau đây cho thấy sự khác biệt chính giữa Định tuyến động (Dynamic) và Định
tuyến tĩnh (Static). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Khái niệm và các thứ liên quan: RIP và OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
So sánh giữa RIPv1 và RIPv2:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
*. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Cách OSPF hoạt động. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Ưu và nhược điểm của OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Những trạng thái của OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Sự khác nhau giữa Broadcast, Multicast và unicasts ?. . . . . . . . . . . . . . . . . . . . . . . . . . 9
Broadcast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Multicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Unicast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Khái niệm DHCP (Dynamic Host Configuration Protocol). . . . . . . . . . . . . . . . . . . . . .10
Telnet và SSH ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
So sánh Telnet và SSH ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Switch layer 3 và Router. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Sự khác nhau giữa các switch layer 3 và bộ định tuyến router là gì?. . . . . . . . . . . . 12
Vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
VLAN có ưu điểm, nhược điểm gì?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Native VLAN là gì?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
VLAN Trunking là gì?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Chia VLAN có tác dụng gì?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Fire wall và Access control list:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
So sánh Firewall và Access Control List (ACL). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1
Mat_Khau_lineConsole_enable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
StaticRoute. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
StaticRoute_Vlan_RouterRip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Router_RipVersion1_IPV6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Router_RipVersion1_Switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Router_RipVersion2_Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
OSPF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
OSPF_DaVungTT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
OSPF_LoadBalancingOSPF_DHCP_Internet_MD5. . . . . . . . . . . . . . . . . . . . . . . . . . . 47
OSPF_Redistribute_Rip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Vlan_OSPF_Switch_Internet_ACL_Lab89. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Vlan_Switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Vlan_Switch_Internet_ACL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
CKDTCM NĂM TRƯỚC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 2 3
Khái niệm và các thứ liên quan: Static, RIP và OSPF:
Định tuyến tĩnh (Static Routing) và Định tuyến động (Dynamic Routing)
Định tuyến tĩnh là một quy trình thủ công và tất cả các tuyến đường trong bảng
Định tuyến của tất cả các Bộ định tuyến kết nối giữa Nguồn và Đích đều được Quản trị
mạng định cấu hình theo cách thủ công. Định tuyến tĩnh thường được sử dụng trên các
liên kết điểm-điểm đến Bộ định tuyến Stub hoặc như một liên kết dự phòng đến các
tuyến đường được cung cấp bởi giao thức định tuyến động.
Định tuyến động đạt được bằng cách cấu hình Giao thức định tuyến như RIPv2
hoặc OSPF trên mỗi Bộ định tuyến và các tuyến mới hoặc các tuyến bị hỏng sẽ tự
động được chia sẻ giữa các Bộ định tuyến cập nhật động bảng Định tuyến của họ mà
không cần sự can thiệp của Quản trị viên mạng. 4
• Dưới đây là các đặc điểm của các định tuyến tĩnh và động:
• Định tuyến tĩnh (static route):
1. Quản trị viên mạng nhập thủ công các tuyến tĩnh vào router.
2. Thay đổi cấu trúc liên kết mạng yêu cầu cập nhật thủ công cho tuyến.
3. Hành vi định tuyến có thể được kiểm soát chính xác.
• Định tuyến động(Dynamic route):
1. Giao thức định tuyến mạng tự động điều chỉnh các tuyến đường động khi
cấu trúc liên kết hoặc lưu lượng thay đổi.
2. Bộ định tuyếnr tìm hiểu và duy trì các tuyến đường đến các điểm đến từ xa
bằng cách trao đổi các bản cập nhật định tuyến.
3. Bộ định tuyến khám phá các mạng mới hoặc các thay đổi khác trong cấu
trúc liên kết bằng cách chia sẻ thông tin bảng định tuyến
Bảng sau đây cho thấy sự khác biệt chính giữa Định tuyến động (Dynamic) và Định tuyến tinh (Static):
Ưu điểm của định tuyến tĩnh (Advantages of Static Routing) •
Các tuyến đường tĩnh không bao giờ thay đổi nên có thể dự đoán được các
tuyến đường lưu thông thực hiện. •
Các tuyến đường tĩnh an toàn hơn các tuyến đường động vì không thể thay đổi
các tuyến đường tĩnh bằng cách đưa các tuyến đường sai vào bảng Định tuyến.
Các tuyến đường cũng không được quảng cáo qua mạng vì vậy bảng định
tuyến không thể được thu thập cho các mục đích do thám. •
Các tuyến đường tĩnh tiêu thụ ít băng thông hơn vì không có Quảng cáo định
tuyến hoặc Quảng cáo trạng thái liên kết được gửi giữa các Bộ định tuyến do
chỉ được cấu hình với các tuyến đường tĩnh. •
Sử dụng CPU ít hơn bởi các Bộ định tuyến chỉ được cấu hình với định tuyến tĩnh. 5
Ưu điểm của Định tuyến động (Advantages of Dynamic Routing) •
Giảm khối lượng công việc mà Quản trị viên mạng cần thực hiện vì các tuyến
đường được tự động thêm vào Bảng định tuyến. •
Nếu một Bộ định tuyến bị lỗi hoặc đứt liên kết, sẽ không có gián đoạn dịch vụ
vì Bảng định tuyến sẽ tự động được cập nhật và tuyến bị hỏng được loại bỏ
cho phép Bộ định tuyến chọn một đường dẫn thay thế. •
Giao thức định tuyến động cũng có thể cung cấp khả năng cân bằng tải và dự phòng. •
Không cần phải có kiến thức chuyên sâu về cấu trúc liên kết mạng, điều này
làm cho việc quản lý các tuyến đường trong các mạng lớn trở nên dễ dàng hơn
trong khi việc gán các tuyến theo cách thủ công sẽ không hiệu quả và đầy thách thức.
Khái niệm và các thứ liên quan: RIP và OSPF 6
*RIP (Routing Information Protocol)
RIP được thiết kế như là một giao thức IGP dùng cho các AS có kích thước nhỏ,không sử
dụng cho hệ thống mạng lớn và phức tạp. RIP có hai phiên bản là RIP version-1 (RIPv1) và RIP version-2 (RIPv2).
So sánh giữa RIPv1 và RIPv2: + Giống nhau: • Cấu hình đơn giản •
Định tuyến theo vectơ khoảng cách •
Cập nhật bảng định tuyến theo chu kì 30 giây •
Để tránh lặp vòng,RIP sử dụng tối đa số hop để chuyển gói là 15 hop •
Sử dụng cơ chế split horizon để chống lặp vòng. •
Sử dụng thời gian holddown để chống lặp vòng. + KHác nhau: . RIPv1: •
Định tuyến theo lớp địa chỉ •
Không gửi thông tin subnet mask trong thông tin định tuyến •
Không hỗ trợ VLSM. Do đó các mạng trong hệ thống RIPv1 phải có cùng subnet mask •
Không có cơ chế xác minh thông tin định tuyến •
Gói quảng bá theo địa chỉ 255.255.255.255 .RIPv2: •
Định tuyến không theo lớp địa chỉ •
Có gủi subnet mask trong thông tin định tuyến •
Hỗ trợ VLSM.Nên tất cả các mạng trong hệ thống RIPv2 hỗ trợ chiều dài subnet mask khác nhau •
Có cơ chế xác minh thông tin định tuyến. •
Gửi multicast theo địa chỉ 224.0.0.9 nên hiệu quả hơn
*OSPF (Open Shortest Path First) là một giao thức định tuyến nội dựa trên thuật toán link
state routing được sử dụng trong một hệ thống mạng hay một khu vực xác định. Mỗi bộ định
tuyến của OSPF sẽ chứa thông tin của tất cả các tên miền để có thể dựa vào đó và xác định
được quãng đường đi ngắn nhất và tốt nhất giữa bộ định tuyến nguồn và đích. Do đó, mục
tiêu chính của giao thức này là tìm hiểu về các tuyến đường Cách OSPF hoạt động
Router chạy bằng định tuyến OSPF thông qua các bước cơ bản như sau: 7
- Bước 1: Chọn Router ID: Để giao thức OSPF có thể hoạt động được thì người dùng phải tạo
ra một định danh gọi là Router ID. •
Cách 1: Router tự tạo định danh: Router xem xét các interface để tự động lấy Router
có IP cao nhất làm Router ID. •
Cách 2: Người dùng tự cấu hình định danh: Router sẽ không cần định danh Router ID
bằng cách chọn IP có sẵn trên interface mà chỉ cần tự tạo ra nó.
- Bước 2: Thiết lập mối quan hệ láng giềng: Hai router được xem là láng giềng nếu chúng đáp
ứng được các điều kiện sau: •
Cùng Area - ID: Một hệ thống mạng lớn sẽ được chia thành nhiều khu vực để giảm
thiểu tối đa những ảnh hưởng khi xuất hiện sự cố, mỗi vùng là một Area-ID. Trong đó,
vùng trung tâm sẽ có Area-Id bằng 0 còn những vùng khác muốn truyền được dữ liệu
phải có đường truyền trực tiếp về cùng trung tâm. •
Cùng Subnet: Hai IP phải có cùng Subnet thì mới có thể ping và thực hiện trao đổi thông tin lẫn nhau. •
Cùng thông số: Mặc định dead time hoặc hello trên hai cổng là 10s/40s. •
Cùng xác thực trên hai cổng: Đây là điều kiện dành cho mạng lớn bởi khi đặt xác
thực thì các router khác sẽ không lấy được thông tin.
- Bước 3: Trao đổi LSDB: Với vai trò như tấm bản đồ, LSDB chính là căn cứ để Router tính
toán định tuyến. Mỗi Router sẽ tiến hành giao tiếp và trao đổi với nhau theo từng đơn vị thông tin LSA.
- Bước 4: Tính toán trong giao thức OSPF bảng định tuyến.
Ưu và nhược điểm của OSPF - Ưu điểm: •
Chi phí được dùng làm thông số định tuyến để chọn đường đi chính xác trong hệ thống mạng. •
Router có thể dễ dàng lựa chọn đường đi bằng cách sử dụng những thông tin mới nhất. •
Giao thức định tuyến OSPF có khả năng hỗ trợ CIDR và VLSM. •
Mỗi Router sẽ đồng bộ về toàn bộ cấu trúc hệ thống mạng và một bộ hồ sơ đầy đủ nên
chúng rất khó bị lặp vòng. - Nhược điểm: •
OSPF tốn nhiều bộ nhớ và yêu cầu năng lực xử lý cao hơn nên chi phí đầu tư sẽ không
phù hợp với các tổ chức nhỏ có thiết bị cũ hay chi phí hạn hẹp. •
Hệ thống mạng phải chia thành nhiều vùng nhỏ để giảm độ phức tạp và độ lớn của cơ sở dữ liệu. •
OSPF đòi hỏi người quản trị phải nắm rõ giao thức.
Những trạng thái của OSPF
Giao thức OSPF sẽ phải trải qua một số trạng thái nhất định bao gồm: •
Down: Tại trạng thái này, trên giao diện sẽ không nhận bất kỳ gói tin HELLO nào nếu
thiết bị ở trạng thái ngừng hoạt động (quá trình OSPF chưa bắt đầu). •
Init: Thiết bị của bạn ở trạng thái Init sẽ đồng nghĩa với việc thiết bị đã nhận được gói
HELLO từ một bộ định tuyến khác. •
2WAY: Nếu thiết bị của bạn trong trạng thái này thì cả hai bộ định tuyến đều đã nhận
được gói tin HELLO từ bộ định tuyến khác và giữa những bộ định tuyến này đã được hình thành liên kết. 8 •
Exstart: Cả hai bộ định tuyến sẽ chuyển sang trạng thái khởi động khi quá trình trao
đổi giữa chúng bắt đầu. Cả chủ và khách tại trạng thái này sẽ được chọn dựa trên ID của bộ định tuyến. •
Exchange: Cả hai bộ định tuyến trong trạng thái trao đổi sẽ gửi danh sách các LSA có
chứa mô tả cơ sở dữ liệu cho nhau. •
Loading: LSR, LSU và LSA tại trạng thái tải sẽ tiến hành trao đổi cho nhau. •
Full: Sau khi LSA hoàn tất việc trao đổi, các bộ định tuyến sẽ ngay lập tức chuyển
sang trạng thái đầy đủ này. So sánh RIP và OSPF
Sự khác nhau giữa Broadcast, Multicast và unicasts ?
Broadcast dùng để gửi tới tất cả các host trong cung một subnet, khi switch nhận gói tin
broadcast sẽ forward ra tất cả các cổng trong cùng VLAN trừ cổng mà nó nhận gói tin.Tất cả
các host trong cùng VLAN sẽ xử lý gói tin.
Lợi thế của việc sử dụng Broadcast:
- Thông báo sẽ được gửi đến tất cả các nút trong miền broadcast cùng một lúc.
- Nó hiệu quả cho tinh huống, nơi chúng tôi muốn chia sẻ thông điệp với tất cả các nút khác.
- Nó đơn giản để thực hiện.
Nhược điểm của việc sử dụng Broadcast:
- Nó không thể được thực hiện bằng cách sử dụng IPv6.
- Trong hầu hết các trường hợp, có lưu lượng truy cập không cần thiết trong mạng.
Multicast dùng để gưởi gói tin từ 1 tới một nhóm được xác định. ví dụ trong ospf có area 0
khi trong area gưởi 1 gói tin broadcast thì chỉ có area 0 nhận được còn các area khác sẽ không nhận được.
Lợi thế của việc sử dụng Multicast:
- Thông báo sẽ chỉ được gửi đến các nút quan tâm trong nhóm multicast.
- Có sử dụng hiệu quả kênh liên lạc.
Nhược điểm của việc sử dụng Multicast:
- Nó không thể được thực hiện bằng cách sử dụng địa chỉ IPv4.
- Có một chi phí bổ sung của việc hình thành các nhóm multicast.
Unicast là gói tin được gưởi từ một host tới một host xác định. Ví dụ 1 máy tính A ping tới 1 máy tính B. 9
Lợi thế của việc sử dụng Unicast:
- Cung cấp giao tiếp điểm-điểm chuyên dụng giữa các thiết bị.
- Nó duy trì sự riêng tư của dữ liệu, vì nó chỉ được chia sẻ với một điểm đến duy nhất.
Nhược điểm của việc sử dụng Unicast:
- Sẽ không hiệu quả nếu chúng ta phải gửi cùng một in nhắn đến nhiều thiết bị.
Khái niệm DHCP (Dynamic Host Configuration Protocol)
Đây là giao thức hoạt động ở lớp Application trong mô hình TCP/IP và là giao thức cấu hình
tự động địa chỉ IP, DHCP có 2 version: cho IPv4 và IPv6, sử dụng port 67,68 và dùng giao thức UDP.
DHCP Server cấp địa chỉ mạng, phân phối thông số cấu hình tương ứng xuống cho client
DHCP hỗ trợ 3 cơ chế cấp địa chỉ IP •
Cấp tự động: DHCP gán 1 địa chỉ IP thường trực → 1 Client •
Cấp động: DHCP gán địa chỉ IP cho 1 khoảng thời gian hữu hạn nào đó •
Cấp thủ công: 1 địa chỉ IP được gán bời người quản trị. DHCP chỉ để đưa địa chỉ này đến Client
Offer message là gì ? Các thông tin bắt buộc phải có trên offer message ?
Trong DHCP (Dynamic Host Configuration Protocol), thông điệp offer (Offer Message) là
một trong các bước quan trọng trong quá trình cấp phát địa chỉ IP cho các thiết bị trong mạng.
Quá trình này bao gồm bốn thông điệp chính: Discover, Offer, Request, và Acknowledge (viết tắt là DORA).
Các thông tin bắt buộc phải có trên offer message : Ip Subnet mask Default getway Thời gian cho thuê
Kem theo : DNS server, Name server…
DHCP server và client đều có cơ chế tính giờ cho thuê
Client đếm ngược -> khi còn 50% thời gian cho thuê gửi 1 message về server để cấp thêm thời gian
Nếu server phản hồi -> reset thời gian
Nếu server không phản hồi tiếp tục đếm ngược -> đến khi còn 75% thời gian cho thuê gửi lại 1 message đến server
Nếu server phản hồi -> reset thời gian
Nếu server không phản hồi -> đợi đến hết thời gian cho thuê sau đó xin cấp lại IP từ đầu Telnet và SSH ?
SSH (Secure SHel ) là một giao thức mạng được sử dụng để truy cập vào các thiết bị mạng và
máy chủ từ xa thông qua Internet sử dụng port 22. SSH cho phép người dùng đăng nhập vào 10
một máy tính khác và thực hiện các lệnh từ xa như di chuyển file, dữ liệu giữa các thiết bị
thông qua định dạng được mã hóa.
SSH hoạt động tại tầng thứ 4 trong mô hình TCP/IP, sử dụng cơ chế mã hoá nhằm mục đích
ngăn chặn các hành vi nghe trộm, đánh cắp, tráo đổi thông tin trên đường truyền. Đây là
điều mà các giao thức trước đó như TELNET hay RLOGIN không đáp ứng được.
SSH được đánh giá cao bởi tính bảo mật tuyệt đối mã hóa từ username đến comment.
Người dùng hoàn toàn có thể gửi các thông tin mật một cách an toàn bởi tất cả các dữ liệu
này đều đã được mã hóa và rất khó để giải mã hoặc đọc tin tặc.
TELNET (Teletype Network) cũng là một loại giao thức mạng được dùng để trao đổi dữ liệu
giữa các thiết bị thông qua Internet sử dụng port 23. Giao thức này có thể truyền dữ liệu
bằng thiết bị đầu cuối ảo, nhưng tính bảo mật không cao bằng SSH khi sử dụng thông qua
các mạng không đáng tin cậy.
TELNET truyền dữ liệu bằng văn bản thuần túy gần như không có mã hóa, do đó phương
thức này không phù hợp để gửi các thông tin mật như tên người dùng, tài khoản, mật khẩu.
Bất kỳ ai cũng đều có thể truy cập vào và đọc văn bản, kẻ xấu dễ dàng đánh cắp các tin nhắn.
TELNET tương thích với đa dạng các loại thiết bị khác nhau như: máy tính, laptop,
Smartphone, Switch, Router, camera, …
So sánh Telnet và SSH ? Giống nhau:
- Đều được sử dụng để quản trị từ xa - Sử dụng giao thức TCP Khác nhau: SSH Telnet Tính bảo mật
Bảo mật tốt, cung cấp mã
Gần như không có mã hóa hóa từ username đến comment Cổng liên lạc SSH sử dụng cổng 22 theo
TELNET sử dụng cổng 23 để
mặc định, người dùng có thể liên lạc, được thiết kế đặc thay đổi biệt cho mạng cục bộ
Định dạng dữ liệu
SSH gửi toàn bộ dữ liệu ở
TELNET gửi dữ liệu bằng một
dạng mã hóa thông qua một văn bản thuần túy và thông
kênh mạng an toàn, đáng tin qua cách kết nối mạng cậy truyền thống Cơ chế xác thực SSH dùng mã hóa công khai TELNET không sử dụng cơ
để xác thực người dùng từ chế xác thực. xa
Một số điểm khác biệt khác -SSH có thể dùng trong
-TELNET phù hợp với mạng mạng công cộng. cục bộ - SSH yêu cầu băng thông - TELNET sử dụng lượng cao hơn băng thông (bandwidth)
- SSH tương thích với mọi hệ thấp điều hành phổ biến. - TELNET được sử dụng trong hệ điều hành - SSH có thêm nhiều tính Windows hoặc Linux năng bổ sung như chuyển
tiếp cổng (port forwarding),
- TELNET không dễ sử dụng chuyển tiếp desktopX, …
đặc biệt là với những người mới bắt đầu. 11
-TELNET hiển thị đầy đủ thông tin nhưng khá chậm.
Switch layer 3 và Router
Switch layer 3 là thiết bị phần cứng chuyên dụng được sử dụng trong định tuyến mạng. Thiết
bị chuyển mạch switch layer 3 về mặt kỹ thuật có nhiều điểm chung với các bộ định tuyến
router truyền thống và không chỉ ở dạng vật lý.
Router (thiết bị định tuyến hoặc bộ định tuyến) là thiết bị mạng dùng để chuyển các gói dữ
liệu đến các thiết bị đầu cuối. Nói một cách dễ hiểu, Router là một thiết bị để chia sẻ Internet
tới nhiều các thiết bị khác trong cùng lớp mạng.
Cả hai switch layer 3 và router đều có thể hỗ trợ các giao thức định tuyến giống nhau, kiểm
tra các gói dữ liệu đến và đưa ra quyết định định tuyến động dựa trên địa chỉ nguồn và đích bên trong.
Sự khác nhau giữa các switch layer 3 và bộ định tuyến router là gì? Chức năng chính: 12
-Switch Layer 3: Có khả năng làm việc ở cả Layer 2 (Data Link) và Layer 3 (Network).
Switch Layer 3 có thể thực hiện các chức năng định tuyến dựa trên IP, nghĩa là nó có khả
năng chuyển gói dữ liệu dựa trên địa chỉ IP.
-Router: Là một thiết bị chuyển tiếp dữ liệu giữa các mạng khác nhau dựa trên địa chỉ IP.
Router hoạt động ở Layer 3 và thực hiện định tuyến dựa trên các bảng định tuyến. Phạm vi làm việc:
Switch Layer 3: Thường được sử dụng để kết nối các mạng VLAN trong một mạng nội bộ.
Nó có thể định tuyến giữa các VLAN.
Router: Thường được sử dụng để kết nối các mạng khác nhau, thậm chí là giữa các mạng lớn
trên toàn thế giới thông qua Internet. Hiệu suất:
Switch Layer 3: Thường có hiệu suất cao trong việc chuyển gói dữ liệu trong cùng một mạng
LAN, nhưng có thể không hiệu quả bằng router khi đối mặt với việc chuyển gói giữa các mạng khác nhau.
Router: Thường có hiệu suất cao trong việc xử lý định tuyến giữa các mạng khác nhau. Bảng chuyển tiếp:
Switch Layer 3: Có thể duy trì bảng chuyển tiếp (MAC table) và bảng định tuyến (Routing table).
Router: Duy trì bảng định tuyến để quyết định cách xử lý gói dữ liệu. Chi phí:
Switch Layer 3: Thường có giá thành thấp hơn so với router.
Router: Thường có giá thành cao hơn do khả năng xử lý định tuyến phức tạp hơn.
Quản lý và Bảo mật:
Switch Layer 3: Thường có khả năng quản lý VLAN và hỗ trợ tính năng bảo mật cấp VLAN.
Router: Cung cấp các tính năng bảo mật mạng phức tạp hơn và có thể quản lý nhiều giao diện mạng.
Về cơ bản switch layer 3 và router hoạt động giống nhau nhưng tại sao trong một số
trường hợp người ta dùng switch layer 3 và ngược lại trong một số trường hợp người ta dùng router ?
Switch layer 3 thường được sử dụng trong việc kiểm soát frame trong khi router mạnh về định tuyến
Sử dụng Switch Layer 3: Sử dụng Router:
-Switch Layer 3 thường được sử dụng để kết -Router được sử dụng khi cần kết nối các
nối và chuyển tiếp dữ liệu giữa các mạng
mạng khác nhau, đặc biệt là khi chuyển gói
VLAN trong một mạng nội bộ. Nó cung cấp dữ liệu giữa các mạng công cộng và riêng
khả năng định tuyến giữa các VLAN.
tư, hoặc giữa các mạng có địa chỉ IP khác nhau.
-Switch Layer 3 thường có hiệu suất cao khi
chuyển tiếp dữ liệu trong cùng một mạng
-Router thường có khả năng định tuyến phức
LAN. Điều này làm cho chúng phù hợp cho tạp hơn, đồng thời hỗ trợ nhiều giao diện
các môi trường yêu cầu hiệu suất cao.
mạng và quản lý bảng định tuyến lớn.
-Thường có giá thành thấp hơn so với
-Router thường cung cấp các tính năng bảo
router, điều này làm cho chúng là lựa chọn
mật mạng phức tạp hơn so với Switch Layer
kinh tế trong các mạng nội bộ.
3. Chúng có khả năng kiểm soát lưu lượng
và thực hiện các chính sách bảo mật chi tiết.
-Router thường được sử dụng để quản lý kết
nối với Internet và triển khai các dịch vụ
mạng như NAT (Network Address
Translation), DHCP (Dynamic Host 13
Configuration Protocol), và các tính năng khác. Vlan
Các Virtual LAN ở trong mạng được xác định bằng một con số cụ thể · Phạm vi giá trị
hợp lệ là 1- 4094 12 bit VLAN ID : 0-4095 + 1-1001 : thuộc mono VLAN + 1002 – 1005 : thuộc FDDI
+ 1006 - 4094 : thuộc extenf VLAN Defalt VLAN : VLAN 1
Trên 1 thiết bị Cisco có thể có tối đa 128 spanning-tree
VTP : quảng bá các thông tin đồng bộ VLAN chạy trên VLAN 1
Local Vlan: Đối với kiểu Vlan này, viêc triển khai dựa trên những giới hạn về mặt địa lý của
một community user và những IP Subnet. Local Vlan thường được bố trí trong một single
switch hay một wiring closet. Đây chính là kiểu Vlan được Cisco khuyến cáo sử dụng.
Phương thức đóng gói dữ liệu : 802.1Q (phổ biến), ISL (độc quyền của CISCO)
VLAN có ưu điểm, nhược điểm gì?
Những ưu điểm của VLAN bao gồm:
- Tiết kiệm được băng thông.
- Tăng khả năng bảo mật dữ liệu và thông tin được truyền đi trong mạng này.
- Dễ dàng cấu hình, tinh chỉnh, thay đổi các máy tính có trong mạng.
- Có tính linh hoạt cao nên dễ dàng di chuyển từ VLAN này sang VLAN khác.
Nhược điểm của VLAN là chuẩn chính thức IEEE 802.1q chưa được phê duyệt nên việc thiết
lập và cấu hình VLAN phải phụ thuộc nhiều vào nhà sản xuất thiết bị mạng. 14 Native VLAN là gì?
Native VLAN Là VLAN dùng để cấu hình Trunking do một số thiết bị không tương thích với
nhau, lúc này ta phải sử dụng Native VLAN để chúng có thể giao tiếp với nhau.
VLAN Trunking là gì?
Vlan Trunking là giao thức hoạt động ở tầng liên kết dữ liệu trong mô hình OSI. VTP (Vlan
Trunking Protocol) giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin
về VLAN trong hệ thống mạng. Đa phần các port trên switch server là mode strunk. 15
Các câu lệnh kiểm tra VLAN : SW(config)# Show vlan SW(config)# Show vlan brief
SW(config)# Show interfaces trunk SW(config)# show vtp status SW(config)#show vtp passwor
Chia VLAN có tác dụng gì?
Việc chia VLAN sẽ giúp tiết kiệm băng thông của hệ thống mạng, khai thác tốt hiệu năng của
hệ thống mạng đạp ứng nhu cầu cụ thể của từng lưu lượng mạng do khi VLAN chia mạng
LAN thành nhiều đoạn nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có
gói tin quảng bá, nó sẽ được truyền duy nhất trong VLAN tương ứng. 16
Fire wall và Access control list: 17 18 19

Ôn thi cuối kỳ Định tuyến chuyển mạch 22-23: Toàn bộ kiến thức cần thiết

Tài liệu liên quan:

Bổ Sung Lý Thuyết Sóng Dừng: Phân Tích và Công Thức Cơ Bản

Lực Đẩy Acsimet và Sự Nổi: Các Vấn Đề Lý Thuyết và Bài Tập

Các Dạng Toán Bài Tập Vật Lí Nhiệt Vật Lí 12 Có Lời Giải

Các Dạng Toán Bài Mô Hình Động Học Phân Tử Chất Khí Lớp 12 Có Lời Giải