11

8.2.3. Đồng bộ đồng hồ và ước tính thời gian truyền dữ liệu 186
8.2.4. Thông điệp Information request và reply 187
8.2.6. Thông điệp để tìm router 189
8.2.7. Thông
điệp
Router solicitation 189

8.2.8. Thông
điệp
báo ngh
ẽ
n và
điều
khi
ể
n lu
ồ
ng d
ữ
li
ệ
u 190

TỔNG KẾT 191
CHƯƠNG 9: CƠ B
Ả
N V
Ề
X

Ử
LÝ S
Ự
C
Ố
ROUTER 193

GIỚI THIỆU 193
9.1. Kiểm tra bảng định tuyến 194
9.1.1. Lệnh show ip route 194
9.1.2. Xác định gateway 196
9.1.3. Chọn đường để chuyển gói từ nguồn đến đích 197
9.1.4. Xác
định địa
l
ớ
p 2 và l
ớ
p 3 198

9.1.5. Xác định chỉ số tincậy của các con đường 198
9.1.6. Xác định thông số định tuyến 199
9.1.7. Xác định trạm kế tiếp 201
9.1.8. Kiểm tra thông tin định tuyến được cập nhật mới nhất 202
9.1.9. Sử dụng nhiều đường đến cùng một đích 203
9.2. Ki
ể
m tra k
ế
t n

ố
i m
ạ
ng
205

9.2.1. Giới thiệu về việc kiểm tra kết nối mạng 205
12

9.2.2. Các bư
ớ
c ti
ế
n hành x
ử
lý s
ự
c
ố
206

9.2.3. Xử lý sự cố theo lớp của mô hình OSI 208
9.2.4. Sử dụng các đèn báo hiệu để tìm sự cố của Lớp 1 209
9.2.5. S
ử
d
ụ
ng l
ệ
nh ping

để
x
ử
lý s
ự
c
ố

ở
L
ớ
p 3 209

9.2.6. S
ử
d
ụ
ng Telnet
để
xư l
ý s
ự
c
ố

ở
L
ớ
p 7 211


9.3. Tổng quát về quá trình xử lý một số sự cố của router 212
9.3.1. Sử dụng lệnh show interfaces để xử lý sự cố Lớp 1 212
9.3.2. Sử dụng lênh show interfaces để xử lý sự cố Lớp 2 216
9.3.3. Sử dụng lệnh show cdp để xử lý sự cố 217
9.3.4. Sử dụng lệnh traceroute để xử lý sự cố 218
9.3.5. Xử lý các sự cố về định tuyến 219
9.3.6. Sử dụng lênh show controllers serial để xử lý sự cố 222
T
Ổ
NG K
Ế
T
225

CHƯƠNG 10: TCP/IP 227
GIỚI THIỆU 227
10.1. Hoạt động của TCP 228
10.1.1 Hoạt động của TCP 228
10.1.2 Quá trình động bộ hay quá trình bắt tay 3 bước 228
10.1.3 Ki
ể
u t
ấ
n công t
ừ
ch
ố
i d
ị
ch v

ụ
DoS (Denial of Service) 230

10.1.4 Cửa sổ và kích thước cửa sổ 231
13

10.1.6 ACK xác nh
ậ
n 234

10.2. Tổng quan về port ở lớp vận chuyển . 236
10.2.1. Nhiều cuộc kết nối giữa 2 host. 236
10.2.2. Port dành cho các d
ị
ch v
ụ
238

10.2.3. Port dành cho client 240

10.2.4. Chỉ port và các chỉ số port nổi tiếng 240
10.2.5. Ví d
ụ
v
ề
trư
ờ
ng h
ợ
p m

ở
nhi
ề
u phiên k
ế
t n
ố
i gi
ữ
a 2 host 240

10.2.6. So sánh giữa địa chỉ IP, địa chỉ MAC và số port 241
TỔNG KẾT 241
CHƯƠNG 11: DANH SÁCH KIỂM TRA TRUY CẬP ACLs 243
GI
Ớ
I THI
Ệ
U
243

11.1 Cơ bản về danh sách kiểm tra truy cập 244
11.1.1 ACLs làm vi
ệ
c như th
ế
nào? 246

11.1.2 Kiểm tra ACLs 254
11.2.1 Danh sách kiểm tra truy cập ACLs 256

11.2.1 ACLs cơ bản 256
11.2.2 ACLs m
ở
r
ộ
ng 258

11.2.3 ACLs đặt tên 259
11.2.4 Vị trí đặt ACLs 261
11.2.5 Bức tường lửa 262
14

11.2.6 Giới hạn truy cập vào đường vty trên router 263
TỔNG KẾT 265
15

CH
ƯƠ
NG 1

WAN VÀ ROUTER

GI
Ớ
I THI
Ệ
U

Mạng diện rộng (WAN) là màng truyền dữ liệu qua những vùng địa lý rất lớn.
WAN có nhi

ề
u
đặc điểm
quan tr
ọ
ng khác v
ớ
i LAN. Trong chương này, trư
ớ
c tiên

các bạn sẽ có một cái nhìn tổng thể về các kỹ thuật và các giao thức của mạng
WAN.
Đồng
th
ờ
i trong chương này c
ũ
ng s
ẽ
gi
ả
i thích nh
ữ
ng
đặc điểm
gi
ố
ng nhau


và khác nhau giữa LAN và WAN.
Bên cạnh đó, kiến thức về các thành phần vật lý của router cũng rất quan trọng.
Kiến thức này sẽ là nền tảng cho các kỹ năng và kiến thức khác khi bạn cấu hình
router và quản trị mạng định tuyến. Trong chương này, các bạn sẽ được khảo sát
thành ph
ầ
n v
ậ
t lý bên trong và bên ngoài c
ủ
a router và các k
ỹ
thi
ậ
t k
ế
t n
ố
i v
ớ
i

nhiều cổng khác nhau trên router.
Sau khi hoàn tất chương này, các bạn có thể thực hiện các việc sau:
•
Xác
định
t
ổ
ch

ứ
c qu
ố
c t
ế
ch
ị
u trách nhi
ệ
m v
ề
các chu
ẩ
n c
ủ
a
WAN.

• Giải thích sự khác nhau giữa LAN và WAN, giữa các loại địa chỉ mà mỗi
mạng sử dụng.
• Mô tả vai trò của router trong WAN.
•
Xác
định
các thành ph
ầ
n v
ậ
t lý bên trong c
ủ

a router và các ch
ứ
c năng tương

ứng.
• Mô tả các đặc điểm vật lý của router.
• Xác định các loại cổng trên router.
•
Th
ự
c hi
ệ
n các k
ế
t n
ố
i
đến
c
ổ
ng Ethernet, c
ổ
ng n
ố
i ti
ế
p WAN và c
ổ
ng


console trên router.

1.1. WAN

1.1.1

Giới thiệu về WAN

16

WAN là mạngtruyền dữ liệu qua những vùng địa lý rất rộng lớn như các bang,
tỉnh, quốc gia… Các phương tiện truyền dữ liệu trên WAN được cung cấp bởi các
nhà cung cấp dịch vụ, ví dụ như các công ty điện thoại.
M
ạ
ng WAN có m
ộ
t s
ố

đặc điểm
sau:

WAN dùng để kết nối các thiệt bị ở cách xa nhau bởi những địa lý lớn.
WAN sử dụng dịch vụ của các công ty cung cấp dịch vụ, ví dụ như: Regional Bell
Operating Conpanies (RBOCs), Sprint, MCI, VPM internet servies, Inc.,

Altantes.net…
WAN sử dụng nhiều loại liên kết nối tiếp khác nhau.
WAN có một số điểm khác với LAN. Ví dụ như: LAN được sử dụng để kết nối các

máy tính đơn lẻ, các thiết bị ngoại vi, các thiết bị đầu cuối và nhiều loại thiết bị
khác trong cung một toà nhà hay một phạm vi địa lý nhỏ. Trong khi đó WAN được
sử dụng để kết nối các chi nhánh của mình, nhờ đó mà thông tin được trao đổi dễ
dàng giữa các trung tâm.
Mạng WAN hoạt động chủ yếu ở lớp Vật lý và lớp Liên kết dữ liệu mô hình OSI.
WAN k
ế
t n
ố
i các m
ạ
ng LAN l
ạ
i v
ớ
i nhau. Do
đó,
WAN th
ự
c hi
ệ
n chuy
ể
n
đổi
các

gói dữ liệu giữa các router, switch và các mạng LAN mà nó kết nối.
Sau đây là các thiết bị được sử dụng trong WAN:
• Router: cung cấp nhiều dịch vụ khác nhau, bao gồm Internet và các giao tiếp

WAN.
•
Lo
ạ
i switch
được
s
ử
d
ụ
ng trong WAN cung c
ấ
p k
ế
t n
ố
i cho ho
ạ
t
động
thông

tin liên l
ạ
c băng tho
ạ
i video và d
ữ
li
ệ

u.

• Modem: bao gồm: giao tiếp với dịch vụ truyền thoại; CSU/DSU (Chanel
service units/ Digital service units) để giao tiếp với dịch vụ T1/E1; TA/NT1
(Terminal Adapters /Network Terminal 1) để giao tiếp với dịch vụ ISDN
(Integrate Services Digital Network).
• Server thông tin liên lạc: tập trung xử lý cuộc gọi của người dùng.
17

Hình 1.1.1: Các thi
ế
t b
ị
WAN

Các giao thức ở lớp Liên kết dữ liệu của mạng WAN mô tả về cách thức mà gói dữ
liệu được vận chuyển giữa các hệ thống trên một đường truyền dữ liệu. các giao
thức này đươc thiết kế cho các dịch vụ chuyển mạch điểm-đến-điểm, đa điểm, đa
truy nhập, ví dụ như: FrameRelay.
Các tiêu chuẩn của mạng WAN được định nghĩa và quản lý bởi các tổ chức quốc tế
sau:

•
Liên hi
ệ
p vi
ễ
n thông qu
ố
c t

ế

-
l
ĩ
nh v
ự
c tiêu chu
ẩ
n vi
ễ
n thông
–
ITUT

(International Telecommunication Union-Telecommunication
Standardization Sector), trư
ớ
c
đây
là U
ỷ
ban c
ố

điện
tho
ạ
i và
điện

tín qu
ố
c

tế - CCITT (Consultative Committee for International Telegraph and
Telephone).

• Tổ chức quốc tế về tiêu chuẩn – ISO (International Organization for
Standardization).
• Tổ chức đặc trách về kỹ thuật Internet – IETF (Internet Engineering Task
Force).
• Liên hiệp công nghiệp điện tử - EIA (Eletronic Industries Association).
1.1.2 Giới thiệu về router trong mạng WAN

18

Hình 1.1.2

Router là một loại máy tính đặc biệt. Nó cũng có các thành phần cơ bản giống như
máy tính: CPU, bộ nhớ, system bus và các cổng giao tiếp. Tuy nhiên router được
kết là để thực hiện một số chức năng đặc biệt. Ví dụ: router được thiết kế là để thực
hiện một số chức năng đặc biệt. Ví dụ: router kết nối hai hệ thống mạng với nhau
và cho phép hai hệ thống này có thể liên lạc với nhau, ngoài ra router còn thực hiện
việc chọn lựa đường đi tốt nhất cho dữ liệu.
Cũng giống như máy tính cần phải có hệ điều hành để chạy các trình ứng dụng thì
router cũng cần phải có hệ điều hành để chạy các tập tin cấu hình. Tập tin cấu hình
chứa các câu lệnh và các thông số để điều khiển luồng dữ liệu ra vào trên router.
Đặc biệt là router còn sử dụng giao thức định tuyến để truyền để quyết định chọn
đường đi tốt nhất cho các gói dữ liệu. Do đó, tập tin cấu hình cũng chứa các thông
tin để cài đặt và chạy các giao thức định tuyến trên router.

Giáo trình này sẽ giải thích rõ cách xây dựng tập tin cấu hình từ các câu lệnh IOS
để router có thể thực hiện được các chức năng cơ bản. Lúc ban đầu có thể bạn thấy
tập tin cấu hình rất phức tạp nhưng đến cuối giáo trình này bạn sẽ thấy nó dễ hiểu
hơn nhi
ề
u.

Các thành phần chính bên trong router bao gồm: bộ nhớ RAM, NVRAM, bộ nhớ
flash, ROM và các cổng giao tiếp.
RAM, hay còn gọi là RAM động (DRAM- Dynamic RAM) có các đặc điểm và
chức năng như sau
• Lưu bảng định tuyến.
19

• Lưu bảng ARP.
• Có vùng bộ nhớ chuyển mạch nhanh.
• Cung cấp vùng nhớ đệm cho các gói dữ liệu
• Duy trì hàng đợi cho các gói dữ liệu.
•
Cung c
ấ
p b
ộ
nh
ớ
t
ạ
m th
ờ
i cho t

ậ
p tin c
ấ
u hình c
ủ
a router khi router
đang

ho
ạ
t
động.

• Thông tin trên RAM sẽ bị xoá mất khi router khởi động lại hoặc bị tắt điện.
Đặc điểm và chức năng của NVRAM:
• Lưu giữ tập tin cấu hình khởi động của router.
• Nội dung của NVRAM vẫn được lưu giữ khi router khởi động lại hoặc bị tắt
điện.

Đặc đ
i
ểm
và ch
ứ
c năng c
ủ
a b
ộ
nh
ớ

flash:

• Lưu hệ điều hành IOS.
• Có thể cập nhật phần mềm lưu trong Flash mà không cần thay đổi chip trên
bộ xử lý.
•
N
ộ
i dung c
ủ
a Flash v
ẫ
n
được
lưu gi
ữ
khi router
kh
ở
i
động
l
ạ
i ho
ặ
c b
ị
t
ắ
t


điện.

• Ta có thể lưu nhiều phiên bản khác nhau của phần mềm IOS trong Flash.
•
Flash là lo
ạ
i ROM xoá và l
ậ
p trình
được
(EPROM).

Đặc điểm và chức năng của các cổng giao tiếp:
• Kết nối router vào hệ thống mạng để nhận và chuyển gói dữ liệu.
• Các cổng có thể gắn trực tiếp trên mainboard hoặc là dưới dạng card rời.
1.1.3 Router LAN và WAN

20

Hình 1.1.3a: Phân
đoạn mạng LAN với router

Router vừa được sử dụng để phân đoạn mạng LAN vừa là thiết bị chính trong
mạng WAN. Do đó, tên router có cả cổng giao tiếp LAN và WAN. Thực chất là
các kỹ thuật WAN được sử dụng để kết nối các router, router này giao tiếp với
router khác qua đường liên kết WAN. Router là thiết bị xương sống của mạng
Intranet lớn và mạng Internet. Router hoạt động ở Lớp 3 và thực hiện chuyển gói
dữ liệu dựa trên địa chỉ mạng. Router có hai chức năng chính là: chọn đường đi tốt
nhất và chuyển mạch gói dữ liệu. Để thực hiện chức năng này, mỗi router phải xây

dựng một bảng định tuyến và thực hiện trao đổi thông tin định tuyến với nhau.
Hình 1.1.3b: K
ết nối router bằng các công nghệ WAN