514

1.2.5. Cấu hình DHCP
Tương tự như NAT, DHCP server cũng yêu cầu người quản trị mạng phải khai báo
trước dải
đ
ị
a
chỉ. Câu lệnh
ip dhcp pool
dùng
đ
ể

khai báo dải
đ
ị
a
chỉ mà server có
thể cấp pháp cho host.
Câu lệnh
đ
ầ
u
tiên,
ip dhcp pool,
tạo dải
đ
ị
a
chỉ với một tên cụ thể và

đ
ặ
t
router
vào chế
đ
ộ

cấu hình DHCP. Trong chế
đ
ộ

cấu hình DHCP, lệnh
network
đư
ợ
c

dùng
đ
ể

xác
đ
ị
nh
dải
đ
ị
a

chỉ
đư
ợ
c
cấp phát. Nếu trong mạng
đ
ã
có sử dụng cố
đ
ị
nh

một số
đ
ị
a
chỉ IP nằm trong dải
đ
ã
khai báo thì chúng ra quay trở lại chế
đ
ộ

cấu
hình toàn cục.
Chúng ra sử dụng lệnh
ip dhcp excluded
-
address
đ

ể

cấu hình cho Router loại trừ
một số hoặc một dải
đ
ị
a
chỉ khi phân phối
đ
ị
a
chỉ cho client. Những
đ
ị
a
chỉ dành
riêng này thường
đư
ợ
c
cấu hình cố
đ
ị
nh
cho những host quan trọng và cho các
cổng của Router.
Hình 1.2.5.
Cấu hình ví dụ một DHCP server trên router
Thông thường, chúng ta còn có thể cấu hình thêm nhiều thông tin khác ngoài thông
tin về

đ
ị
a
chỉ IP cho một DHCP server. Trong chế
đ
ộ

cấu hình DHCP, chúng ta
dùng lệnh
default
-
router
đ
ể

khai báo cổng mặc
đ
ị
nh
gateway, lệnh
dns
-
server
đ
ể

khai báo
đ
ị
a

chỉ của DNS server, lệnh netbios-name-server dùng
đ
ể

khai báo cho
WINS server.
515

Dịch vụ DHCP
đư
ợ
c
chạy mặc
đ
ị
nh
trên các phiên bản Cisco IOS có hỗ trợ dịch
vụ này.
Đ
ể

tẳt dịch vụ này, chúng ta dùng lệnh
no service dhcp
và dùng lệnh
ip

service dhcp
đ
ể


chạy lại dịch vụ này.
Lệnh

network
network-number
[mask /
/prefix-length]
Default-router

Addresss
[address2 …
Address8]
Dns-server
Address
[address2 …
Address8]
Netbios-name-
Server
address
[address2…
Khai báo
đ
ị
a
chỉ NetBios WINS server cho các Microsoft
DHCP client. Mặc dù chỉ cần một
đ
ị
a
chỉ những trong câu

lệnh này bạn có thể khai báo tới 8
đ
ị
a
chỉ.
Khai báo
đ
ị
a
chỉ của DNS server cho DHCP client. Mặc
dù chỉ cần một
đ
ị
a
chỉ những trong câu lệnh này bạn có
thể khai báo tối
đ
a
8
đ
ị
a
chỉ.
Giải thích

Khai báo
đ
ị
a
chỉ mạng và subnet mask tương

ứ
ung
cho dải
đ
ị
a
chỉ DHCP. Chiều dài bit thuộc phần network có thể
đư
ợ
c
khai báo bằng subnet mask hoặc bằng con số thể
hiện số lượng bit, con số này luôn có dấu xổ phải (/)
đ
ứ
ng

trước.
Khai báo
đ
ị
a
chỉ của cổng mặc
đ
ị
nh
gateway cho DHCP
client. Mặc dù chỉ cần một
đ
ị
a

chỉ những trong cấu lệnh
này bạn có thể khai báo tới 8
đ
ị
a
chỉ.
516

Address8]
Domain-name

Name

Lease
[days
[hours}
[minutes] /
infinite]
1.2.6. Kiểm tra hoạt động DHCP

Đ
ể

kiểm tra họat
đ
ộ
ng
DHCP, bạn dùng lệnh show ip dhcp binding. Lệnh này sẽ
hiển thị danh sách các
đ

ị
a
chỉ IP
đ
ã
đư
ợ
c
dịch vụ DHCP cấp phát cho các host nào
tương
ứ
ng.

Đ
ể

xem các thông
đ
i
ệ
p
DHCP mà router
đ
ã
gửi
đ
i
và nhận vào, chúng ta dùng lệnh
show ip dhcp server statistics. Lệnh này sẽ hiển thị các thông tin về số lượng các
thông

đ
i
ệ
p
DHCP mà Router
đ
ã
gửi
đ
i
và nhận vào.
Khai báo khoảng thời gian cho phép client
đư
ợ
c
sử dụng
một
đ
ị
a
chỉ IP. Thời gian mặc
đ
ị
nh
là một ngày.
Khai báo tên miền cho client.
Hình 1.2.6
1.2.7. Xử lý sự cố DHCP
517


Đ
ể

xử lý sự cố của họat
đ
ộ
ng
DHCP server chúng ta có thể dùng lệnh
debug ig

dhcp server events.
Lệnh này sẽ cho biết chu kỳ kiểm tra của server
đ
ể

xem
đ
ị
a

chỉ IP nào
đ
ã
hết thời hạn
đư
ợ
c
sử dụng và tiến trình lấy lại hoặc cấp phát một
đ
ị

a

chỉ IP.
Hình 1.2.7.
1.2.8. Chuyển tiếp DHCP

DHCP client sử dụng IP quảng bá
đ
ể

tìm DHCP server trong mạng nội bộ.
Đ
i
ề
u
gì
sẽ xảy ra khi server và client không nằm trong cùng một mạng và bị ngăn cách
nhau bởi Router? Router không hề chuyển tiếp gói quảng bá.
DHCP không phải là một dịch vụ quan trọng duy nhất sử dụng quảng bá Cisco
router và các thiết bị khác cũng sử dụng quảng bá
đ
ể

tìm TFTP server. Một số
client cần sử dụng quảng bá
đ
ể

tìm TACACS server. TACACS server là một
server bảo vệ. Thông thường, trong cấu trúc mạng phân cấp phức tạp, client này

phát quảng bá
đ
ể

tim server thì mặc
đ
ị
nh
là router sẽ không chuyển các gói quảng
bá ra ngoài subnet của client.
Tuy nhiên có nhiều client sẽ không thể hoạt
đ
ộ
ng
đư
ợ
c
nếu không có những dịc vụ
như DHCP chẳng hạn, khi
đ
ó
phải chon lựa một trong hai giải pháp. Người quả trị
mạng có thể
đ
ặ
t
server cho mọi subnet trong mạng hoặc là sử dụng
đ
ặ
c

tính giúp
518

đ
ỡ

đ
ị
a
chỉ của Cisco IOS. Việc chạy các dich vụ như DHCP hay DNS trên nhiều
máy tính sẽ tạo sự quá tải và khó quản trị nên giải pháp
đ
ầ
u
không hiệu quả. Nếu
có thể thì người quản trị mạng nên sử dụng giải pháp thứ hai là dùng lệnh
ip

helper
-
address
đ
ể

chuyển tiếp yêu cầu quảng bá cho những dịch vụ UDP quan
trọng này.
Khi sử dụng
đ
ặ
c

tính giúp
đ
ỡ

đ
ị
a
chỉ, router sẽ có thể
đư
ợ
c
cấu hình
đ
ể

tiếp nhận
yêu cầu quảng bá của một dịch vụ UDP và sau
đ
ó
chuyển tiếp yêu cầu
đ
ó
một cách
trực tiếp
đ
ế
n
một
đ
ị

a
chỉ IP cụ thể. Mặc
đ
ị
nh,
l
ệ
nh ip helper
-
address
có thể cho
phép chuyển tiếp yêu cầu của 8 dịch vụ UDP sau:
•
Time
•
TACES
•
DNS
•
BOOTP/DHCP server
•
BOOTP/DHCP client
•
TFTP
•
Dịch vụ NetBIOS name
•
Dịch vụ NetBIOS datagram
Chúng ta xét cụ thể dịch vụ DHCP, client phát quảng bá gói DHCPDISCOVER ra
mạng nội bộ của nó. Gói quảng bá này sẽ

đ
ế
n
đư
ợ
c
Gateway chính là router. Nếu
trên router có cấu hình lệnh ip helper-address thì gói DHCP này sẽ dược chuyển
tiếp cho một
đ
ị
a
chỉ IP xác
đ
ị
nh.
Trước khi chuyển tiếp gói yêu cầu này, Router sẽ
đ
i
ề
n
đ
ị
a
chỉ của cổng Router kết nối với client vào phần GIADDR của gói
DHCPDISCOVER.
Đ
ị
a
chỉ này sẽ là

đ
ị
a
chỉ Gateway cho DHCP client sau khi
client lấy
đư
ợ
c
đ
ị
a
chỉ IP.
519

DHCP server nhận
đư
ợ
c
gói DHCPDISCOVER.
Đ
ự
a
vào
đ
ị
a
chỉ nằm trong phần
GIADDR server sẽ xác
đ
ị

nh
đư
ợ
c
Gateway này tương
ứ
ng
với dải
đ
ị
a
chỉ nào. Sau
đ
ó
server sẽ lấy một
đ
ị
a
chỉ IP còn trống trong dải
đ
ể

cấp cho client.
Hình 1.2.8.a.
Cấu trúc gói DHCP
Hình 1.2.8.b.
Chuyển tiếp DHCP
520

Hình 1.2.8.c.

Client A gửi quảng bá DHCPDISCOVER và router chuyển tiếp yêu
cầu này cho server DHCP 192.168.2.254. Trước khi chuyển tiếp yêu cầu này
router
đ
i
ề
n
đ
ị
a
chỉ của cổng kết nối với client A là 192.168.1.1 vào phần GIADDP
của gói DHCPDISCOVER.
H
ình 1.2.8.d.
DHCP server nhận
đư
ợ
c
gói yêu cầu DHCP từ router. Dựa vào
đ
ị
a

chỉ 192.168.1.1 trong phần GIADDR, server sẽ xác
đ
ị
nh
đư
ợ
c

client A nằm trong
subnet nào và chọn một
đ
ị
a
chỉ IP còn trống trong giải
đ
ị
a
chỉ tương
ứ
ng
đ
ể

cấp
cho client A Trong gói trả lời của DHCP server chúng ta thấy client A
đư
ợ
c
cấp
đ
ị
a
chỉ 192.168.1.10.
521

TỔNG KẾT

Sau

đ
ây
là những
đ
i
ể
m
quan trọng cần nắm trong chương này:
•
Đ
ị
a
chỉ riêng
đư
ợ
c
sử dụng cho các mạng riêng, nội bộ và không bao giờ
đư
ợ
c
đ
ị
nh
tuyến trên các Router Internet công cộng.
•
NAT thay
đ
ổ
i
phần IP header của gói dữ liệu

đ
ể

chuyển
đ
ổ
i
đ
ị
a
chỉ nguồn
hoặc
đ
ích
hoặc cả hai.
•
PAT sử dụng một
đ
ị
a
chỉ IP công cộng duy nhất cùng với số port
đ
ể

ánh xạ
cho nhiều
đ
ị
a
chỉ nội bộ bên trong.

•
Chuyển
đ
ổ
i
NAT có thể
đ
ư
ợ
c
thực hiện cố
đ
ị
nh
hoặc tự
đ
ộ
ng
tùy theo mục
đ
ích
sử dụng.
•
NAT và PAT có thể
đư
ợ
c
cấu hình
đ
ể


chuyển
đ
ổ
i
cố
đ
ị
nh,
chuyển
đ
ổ
i
đ
ộ
ng

và chuyển
đ
ổ
i
overloading.
•
Lệnh clear và show
đư
ợ
c
sử dụng
đ
ể


kiểm tra họat
đ
ộ
ng
của NAT và PAT.
•
Lệnh debug ip nat
đư
ợ
c
sử dụng
đ
ể

tìm sự cố của cấu hình NAT và PAT.
•
Những
ư
u
đ
i
ể
m
và nhược
đ
i
ể
m
của NAT

•
DHCP làm việc theo chế
đ
ộ

client-server, cho phép client lấy cấu hình IP từ
một DHCP server.
•
BOOTP là một phiên bản trước của DHCP và cũng có nhiều
đ
ặ
c
đ
i
ể
m
họat
đ
ộ
n
g
giống DHCP nhưng BOOTP chỉ cấp phát
đ
ị
a
chỉ cố
đ
ị
nh.


•
DHCP server quản lý dải
đ
ị
a
chỉ IP và các thông số tương
ứ
ng
kèm theo.
Mỗi một dải
đ
ị
a
chỉ tương
ứ
ng
với một subnet IP.
•
DHCP client thực hiện 4 bước
đ
ể

lấy cấu hình IP từ server.
•
DHCP server thường
đư
ợ
c
cấu hình
đ

ể

phân phối nhiều
đ
ị
a
chỉ IP.
•
Lệnh show ip dhcp binding dùng
đ
ể

kiểm tra họat
đ
ộ
ng
của DHCP.
522

•
Lệnh debug ip dhcp server events
đư
ợ
c
dùng
đ
ể

tìm sự cố của DHCP.
•

Khi DHCP server và client không nằm trong cùng một mạng và bị ngăn cách
bởi Router, chúng ta dùng lệnh ip helper-address
đ
ể

router chuyển tiếp yêu
cầu DHCP.
2.2. Các công nghệ WAN

2.2.1.Kênh quay số (dial-up)

Hình 2.2.1.
Kết nối WAN thông qua modem và mạng
đ
i
ệ
n
thoại.
Modem và
đư
ờ
ng
đ
i
ệ
n
thoại quay số dùng tín hiệu tương tự cung cấp kết nối
chuyển mạch, dung lượng thấp, phù hợp cho nhu cầu truyền dữ liệu tốc
đ
ộ


thấp, rẻ
tiền.
Đ
i
ệ
n
thoại truyền thống sử dụng cáp
đ
ồ
ng
kết nối từ máy
đ
i
ệ
n
thoại của thuê bao
đ
ế
n
tổng
đ
ài
mạng
đ
i
ệ
n
thoại chuyển mạch công cộng (PSTN – Public switched
telephone network). Tín hiệu truyền

đ
i
trên
đ
ư
ờ
ng
truyền này là tín hiệu tương tự
biến
đ
ổ
i
liên tục
đ
ể

truyền tiếng nói. Do
đ
ó,
đ
ư
ờ
ng
truyền này không phù hợp với
tín hiệu số nhị phân của máy tính. Modem tại
đ
ầ
u
phát phải thực hiện
đ

i
ề
u
chế tín
nhị phân sang tính hiệu tương tự rồi mới
đ
ư
a
tín hiệu xuống
đ
ư
ờ
ng
truyền. Modem
tại
đ
ầ
u
thu giải
đ
i
ề
u
chế tín hiệu tương tự thành tín hiệu nhị phân như ban
đ
ầ
u.

523


Đ
ặ
c
đ
i
ể
m
vật lý của
đ
ư
ờ
ng
truyền và kết nối PSTN khiến tốc
đ
ộ

của tín hiệu bị hạn
chế. Giới hạn trên khoảng 33 kb/giây. Tốc
đ
ộ

này có thể tăng lên khoảng 56
kb/giây nếu tín hiệu
đ
ư
ợ
c
truyền trực tiếp qua một kết nối số.
Đ
ố

i
với nhưng doanh nhiệp nhỏ thì
đ
ư
ờ
ng
truyền này phù hợp vì họ chỉ cần trao
đ
ổ
i
các thông tin về bảng lương, giá cả, các báo cáo thông thường và email. Hơn
nữa, họ có thể sử dụng cách quay số tự
đ
ộ
ng
vào ban
đ
êm
hoặc vào ngày nghỉ cuối
tuần
đ
ể

truyền tải dữ liệu có dung lượng lớn và lưu dữ liệu dự phòng, vì trong
nhưng khoảng thời gian này mức giá cước thấp hơn bình thường. Tổng chi phí
cước phụ thuộc và khoảng cách giữa các
đ
i
ể
m

kết nối, thời gian trễ và thời gian
thực hiện cuộc gọi.
Ư
u
đ
i
ể
m
của modem và
đ
ư
ờ
ng
truyền tương tự là thực hiện
đ
ơ
n
giản
ở

mọi nơi,
chi phí thấp. Nhược
đ
i
ể
m
là tốc
đ
ộ


thấp, thời gian thực hiện kết nối lâu, có thời
gian trễ và nghẽn mạch, việc truyền thoại và video không
đ
ư
ợ
c
tốt với tốc
đ
ộ

thấp
như vậy.
2.2.2. ISDN

Các
đ
ư
ờ
ng
trung kế của PSTN
đ
ư
ợ
c
thay
đ
ổ
i
từ tín hiệu tương tự phân kênh theo
tần số sang tín hiệu số phân kênh theo thời gian (TDM). Bước tiếp theo là mạch

vọng nội bộ kết nối từ tổng
đ
ài
đ
ế
n
thuê bao cũng truyền tín hiệu số. Do
đ
ó,
đ
ư
ờ
ng

truyền này có dung lượng cao hơn.
ISDN (Integrated Services Digital Network) là kết nối số TDM. Kết nối này sử
dụng các kênh B (Bearer) 64 Kb/giây
đ
ể

truyền thoại hoặc dữ liệu và một kênh báo
hiệu D (Delta) dùng
đ
ể

thiết lập cuộc gọi và nhiều mục
đ
ích
khác.