Access list - DHCP

Liên quan đến firewall, NAT...

Access list bản chất như câu lệnh IF THEN: thực hiện tuần tự từ trên xuống dưới

Access list được đặt tại các cổng vào hoặc ra của Router

Có 2 kiểu ACL:
1. ACL chuẩn: đặt gần đích nhất
dùng kiểu số 1-99
dùng bởi tên

2. ACL extended: có thêm cả hỗ trợ giao thức với port, nên đặt gần nguồn nhất

Mặc định access list thêm vào câu lệnh deny all


standard
access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.30.0 0.0.0.255

any
access-list 1 permit any
acees-list 1 permit 0.0.0.0 255.255.255.255

1 host
access-list permit host 192.168.10.10
access-list permit 192.168.10.10 0.0.0.0


hai
cuong
cuong
duc
quan
lam

DHCP

neu trong mang co ca server DHCP va router, chi chon 1 con cap DHCP. Neu su dung ca 2 thi phai co backup va co che active-standby

Read More

Các cơ chế dự phòng cho mạng

Cơ chế dự phòng - backup mạng Lan

1. Spaning tree
2. Ethernet channel

Cơ chế dự phòng cho đường Internet

1. HSRP

- Định nghĩa 1 nhóm router, trong đó 1 con active, còn lại là standby
- Có 1 địa chỉ IP, Mac ảo giữa các router
- Xác định trạng thái HSRP, dùng câu lệnh show standby
- HSRP là giao thức cisco

2. VRRP

-VRRP là giao thức các hãng

3. GLBP

Ví dụ:

RouterA(config)# interface GigabitEthernet0/0

RouterA(config-if)# ip address 10.1.10.2 255.255.255.0

RouterA(config-if)# standby 1 ip 10.1.10.1

RouterA(config-if)# standby 1 priority 110

RouterA(config-if)# standby 1 preempt

RouterA# show standby

Read More

Day 8 - OSPF

Classess: Router trao đổi thông tin định tuyến mang theo subnet mask
Classful: Router mang thông tin miền mạng cha để trao đổi thông tin
- Miền mạng cha (major network) : Vùng mạng private (10.0.0.0/8; 172.16 -> 172.31/16; 192.168.0.0/24)
- Miền mạng con (Child network): Các vùng mạng con của Major, ví dụ: 10.0.0.0/16...

OSPF thuộc kiểu classess, RIP là classful

5 Loại bản tin OSPF:

1. Hello 
- Bản tin xác định hàng xóm
- Liên tục gửi đi tới địa chỉ 224.0.0.5. Cập nhật 30s/lần (NBMA), và 10s/lần (multi-access)
2. DBD
3. LSR (Link state request) Bản tin yêu cầu cập nhật
4. LSU (Link state update) Bản tin cập nhật
5. LSAck (Link state acknowledge) Bản tin xác nhận việc cập nhật

RouteID - Độ ưu tiên

Xác định duy nhất Router trên vùng OSPF

Có 3 cách xác định Router Id:

- Dùng câu lệnh đặt tên Router Id. VD: Router(config-router)# router-id

- Dùng IP loop back

- Dùng interface có IP cao nhất mà cổng đó đang active

Lệnh kiểm tra Router ID : show ip protocols

Lệnh kiểm tra độ ưu tiên trên các cổng, Xem Dother-BDR-DR: show ip ospf interface
Đặt lại độ ưu tiên cho cổng: ip ospf priority 50
Giá trị priority càng cao thì Router càng đc ưu tiên làm DR hoặc BDR, nằm trong khoảng 0-255

Cau hinh IP Loopback: (Ưu tiên đặt làm Router-ID)
Inter lo 0
Ip add 192.168.31.22 255.255.255.255

Thay đổi giá trị chi phí

Giá trị này liên quan đến đường truyền và dữ liệu vào trên cổng, đc tính = 10 mũ 8 / băng thông

Cổng nào có chi phí thấp sẽ được chọn làm cổng truyền dữ liệu. CISCO tự động tính chi phí dựa trên băng thông của cổng tương ứng, do đó để OSPF chạy đúng cần cấu hình băng thông đúng cho cổng của Router

Inter s0/0/0

bandwidth 64

(Giá trị băng thông mặc định cổng Serial cisco 1.544 Mbps, 1544 kbs)

Read More

Day 7

1. Metric
Càng thấp thì độ ưu tiên đường đi càng cao

2. OSPF
Sử dụng 2 tham số:
- Bandwith : Băng thông (100M, 1G)
- delay : Độ trễ

Wild card mask = 255.255.255.255 - subnet mask

area 0 - là area chính

3. EIGRP
Sử dụng 5 tham số:
- load
- metric
- delay
- MTU
- Reliability : Độ tin cậy đường đi
=> Tính toán ra 1 giá trị trung bình Metric

Read More

Day 4 - Subnetting

1. Chuyển đổi thập phân - nhị phân

2. Địa chỉ mạng/Directed broadcast/Global broadcast

3. Phân lớp địa chỉ IP

Private IP:

Class A: 10.0.0.0 ~ 10.255.255.255 / 8
Class B: 172.16.0.0 ~ 172.31.255.255 / 16
Class C: 192.168.0.0 ~ 192.168.255.255 / 24

4. Bài toán chia Subnet

Read More

Day 3 - Router

1. Cấu tạo bên ngoài Cisco router

Cisco router 1841, 2811

Các card cắm thêm vào

Các cổng kết nối cơ bản

2. Các thành phần bên trong Router

Cấu tạo Router

Quy trình khởi động Router

3. Hướng dẫn Reset password router

4. Nâng cấp IOS cho router

5. Khôi phục IOS cho router

(Sưu tầm)

Read More

Day 2 - Mô hình OSI

Mô hình nhắc tới các thiêt bị tham gia quá trình truyền dữ liệu máy tính:

- Quá trình này tuân theo 7 bước

- Chức năng mỗi tầng mô tả việc chuyển dữ liệu tại mỗi bước

Tầng Application

- Được hiểu là các giao thức sử dụng để truyền tải dữ liệu

- Mỗi giao thức là một tập các hàm thực hiện việc truyền tối ưu dữ liệu tùy theo loại dữ liệu

- Một ứng dụng có thể gọi đồng thời nhiều giao thức. VD: IE gọi http, FTP, DNS...

Tầng Presentation

- Mã hóa, nén, chuyển đổi mã dữ liệu

- Không mang ý nghĩa mật mã

Tầng Session

- Thiết lập, duy trì, ngắt các phiên làm việc qua mạng của các ứng dụng trên máy

- Giúp cho nhiều ứng dụng trên một máy có thể truy cập mạng mà không lẫn dữ liệu với nhau

Tầng Transport

Chỉ có 2 giao thức:

- TCP: Tạo kết nối trước khi truyển dữ liệu

- UDP: Không tạo kết nối trước khi truyền dữ liệu

Tầng Physical

Chuẩn hóa 4 yếu tố vật lý:

- Tốc độ chuỗi bit

- Mã hóa đường dây

- Phương tiện truyền dẫn: Cáp đồng, cáp quang, không cáp

- Hình dạng Jack cắm cáp (chuẩn vật lý): V35MT, V35FC, RS232, RJ45...

Tầng Data Link

- Đóng dữ liệu thành các Frame, gắn địa chỉ Mac vào Frame (Encapsulation)

- Tìm cách truy cập đường truyền để chuyển gói tin đến đích dựa trên địa chỉ MAC

Tầng Network

- Đóng dữ liệu thành các Package, gắn địa chỉ IP nguồn, đích

- Tìm đường đi ngắn nhất để chuyển gói tin qua mạng

(Công việc chính của Router ở tầng này)

Các vấn đề tìm đường đi ngắn nhất liên quan:

- Hop count

- Bandwidth

- Load

Tính toán metric

Read More

Day 1 - IP address

Địa chỉ MAC: là 1 con số 48bit và duy nhất với mỗi card mạng

MAC: 00-0F-EA-25-A1-99
IANA (cấp code NXS) + Serial (NSX thêm vào)

Trước năm 1994 sử dụng địa chỉ IPX

Sau năm 1994 sử dụng địa chỉ IP

Một địa chỉ IP (32bit) = địa chỉ mạng (sub net) + địa chỉ máy (host)

Để lấy giá trị địa chỉ mạng, sử dụng sub net mask

Default Gateway

- Là địa chỉ IP của thiết bị nối ra Internet
- Client muốn kết nối ra đc Internet thì phải khai báo thông số này trong phần cấu hình địa chỉ IP

DNS Server

- Là máy chủ đảm nhận chức năng phân giải tên
- Đảm bảo chức năng chuyển từ tên thông thường sang địa chỉ IP
- Nếu DNS server bị lỗi, cho dù máy đang kết nối Internet cũng không vào đc các trang web
- Đôi khi thiết bị Default gateway có khả năng làm DNS forwarder

Quy trình truy cập một trang Web

   Bước 1: Trên máy người dùng truy cập Website: htttp://google.com.vn bằng IE. Lập tức IE sẽ nhờ DNS Client phân giải tên miền google.com.vn sang địa chỉ IP.

·      Bước 2: Gói tin của DNS client sẽ được chuyển xuống tầng Transport và đóng gói giao thức UDP. Sau đó chuyển xuống Network.

·      Bước 3: Network sẽ đóng IP nguồn là IP máy tính, IP đich sẽ là IP DNS Server. Ta hay nhập ở dòng Preferred DNS.

·      Bước 4: Đã có IP nguồn và IP đích, dữ liệu sẽ chuyển xuống tầng bên dưới và truyền tới đúng DNS Server

·      Bước 5: Khi yêu cầu gửi tới DNS Server nó sẽ tìm trong cơ sở dữ liệu của mình xem tền miền đó ứng địa chỉ IP của Server Website nào.

·      Bước 6: Sau khi tìm được nó sẽ gửi lại cho máy có DNS Client yêu cầu.

·      Bước 7: IP của Server Website đã sẵn sàng cho tầng Network đóng vào gói dữ liệu của gói tin truy cập Website

Read More