1Điều nào sau đây diễn tả đúng về lợi ích của VTP?
a. VTP cho phép định tuyến giữa các VLAN
b. VTP cho phép 1 cổng của switch mang thông tin của nhiều VLAN
c. VTp giúp người quản trị quản lý Switch đơn giản hơn bằng cách tự động chia sẻ thông
tin VLAN
d. VTP cho phép ngăn ngừa lặp
2Lớp nào trong mô hình OSI sử dụng STP để chống loop?
a. Lớp 5
b. Lớp 2
c. Lớp 4
d. Lớp 1
e. Lớp 3
3Thông số chính nào được sử dụng để bầu chọn ROOT PORT trong STP?
a. Độ ưu tiên của cổng cao nhất
b. Bridge ID
c. Cost
d. Địa chỉ MAC cổng thấp nhất+
4Giao thức nào được sử dụng để cho phép mang thông tin của nhiều VLAN
trên 1 đường kết nối?
a. 802.1D
b. STP
c. VTP
d. 802.1Q
5Giao thức STP có đặc tả là
a. 802.1i
b. 802.U
c. 802.1D
d. 802.1W
e. 802.1Q
Giao thức EIGRP sử dụng thuật toán Dual, trong đó có bầu chọn Successor và Feasible
Successor (được dự phòng cho Successor) nên được đánh giá là giao thức có độ hội tụ

nhanh nhất trong các loại giao thức định tuyến.
II. Thiết bị cơ bản: Hub, Switch, Router:
1. Hub:
- Thiết bị layer 1, chỉ tiếp nhận và khuếch đại tín hiệu, được dùng trong các trường hợp
cần mở rộng phạm vi mạng.
- Hoạt động ở chế độ half-duplex (trong một thời điểm chỉ truyền hoặc nhận dữ liệu từ
một máy, khác với full-duplex).
- Dùng cơ chế CSMA/CD để phát hiện đụng độ.
- Một hub được coi như là 1 collision domain.
2. Switch:
- Thiết bị layer 2, xử lý và truyền các frame dựa vào MAC table.
- Mặc định hoạt động ở chế độ full-duplex nếu có 1 máy tính gắn vào cổng của
SW, không dùng cơ chế CSMA/CD trong mode này
- Một switch được coi là một broadcast domain (nếu frame có địa chỉ MAC đích là
broadcast thì tất cả các máy đều nhận được). Nếu switch có hỗ trợ chia VLAN thì mỗi
VLAN là một broadcast domain (tương ứng với một mạng) và switch tạm thời bị chia ra
thành nhiều switch con.
- Có 3 kiểu truyền frame trong switch:
+ Store and Forward: nhận toàn bộ 1 frame, kiểm tra lỗi, nếu frame tốt thì truyền, nếu bị
lỗi thì drop. Kiểu truyền chậm nhất nhưng đảm bảo độ tin cậy cho mạng.
+ Cut through: đọc địa chỉ MAC đích và gởi frame ngay lập tức, không kiểm tra lỗi.
Truyền nhanh nhưng không đảm bảo độ tin cậy. Thích hợp với các thiết bị có CPU yếu,
bộ đệm ít.
+ Fragment-Free: đọc 64 byte đầu tiên của frame và truyền frame đi (64 byte là độ dài
nhỏ nhất của 1 frame hoàn chỉnh). Tránh được đa số các lỗi do đụng độ, tuy nhiên vẫn
không đảm bảo độ tin cậy như Store and Forward.
3. Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này ra sao?
Switch học các địa chỉ MAC nguồn (source MAC) khi frame đi qua switch và đưa vào
MAC address tabe (MAC address + port). Nếu switch nhận frame có địa chỉ MAC là
broadcast, multicast hay unknown unicast thì phát frame đó ra tất cả các port trừ port đã

nhận frame. Nếu địa chỉ đích của frame mà switch nhận được là known unicast thì switch
dựa vào MAC address table để phát frame đó ra chính xác port cần nhận.
Giải thích tại sao khi show MAC address table thì thấy 1 port có nhiều MAC đi kèm?

4. Cơ chế ARP:
Các ứng dụng cần địa chỉ IP để liên lạc với nhau, trong khi việc truyền các frame lại cần
địa chỉ MAC. Cần có cơ chế ánh xạ giữa IP và MAC để đảm bảo truyền nhận cho đúng.
ARP đưa ra để thực hiện nhiệm vụ mapping giữa IP và MAC address. Máy trạm sẽ phát
ARP request hỏi MAC của một IP nào đó. Máy có IP được truy vấn sẽ trả lời địa chỉ
MAC của nó. Máy request sẽ làm động tác cache lại MAC và địa chỉ IP đã tìm.
Thông thường, máy tính sẽ cache thông tin về IP và MAC của các máy trong mạng cùng
với MAC và IP của default gateway.
1 switch layer 2 cũng cần địa chỉ IP để quản trị, lúc này switch được coi như là một host,
do đó phải cấu hình default gateway cho switch.

5. Router:
- Thiết bị layer 3, phân định biên giới của các network, thực hiện chức năng định tuyến.
- Router ngăn chặn broadcast
- Thực hiện việc lọc các gói tin
III. Switching:
1. Spanning-Tree Protocol (STP):
- Lý do phải dùng STP: ngăn chặn các lỗi thường gặp trong mạng nhiều switch dùng các
đường dự phòng: multiple frame copies, broadcast storm, MAC database instability.
Mạng switch loại này tạo ra các vòng lặp (switching loop) và STP được sử dụng để tránh
loop.
- Hoạt động của STP: các switch gởi các gói tin BPDU để trao đổi thông tin về Bridge ID
(Priority + MAC) và dựa vào đó để thiết lập Spanning Tree.
+ Bầu chọn Root Bridge: diễn ra trên toàn mạng switch. Switch nào có
BID nhỏ nhất sẽ làm root bridge.
+ Bầu chọn Root Port: diễn ra trên bản thân các switch không phải là

root bridge. Mỗi nonroot switch chỉ có 1 port được làm root port, root port phải là port có
path cost đi tới root bridge nhỏ nhất. Trong trường hợp cost bằng nhau thì phân định
thông qua sender port ID.
+ Bầu chọn Designated Port: diễn ra trên các segment mạng, dựa vào
path cost, nếu path cost bằng nhau thì phân định thông qua BID. Các port trên root bridge
đều là designated port.
+ Các port còn lại đều là bị Block.
- Trạng thái các port của switch:
+ Disabled: không nhận bất cứ frame nào
+ Blocking: không truyền frame, chỉ nhận BPDU. Trạng thái ngay khi switch khởi động
20s
+ Listening: nhận và truyền BPDU (15s)
+ Learning: nhận, truyền BPDU và học MAC address (15s)
+ Forwarding: nhận, truyền DBPU, học MAC, nhận và truyền frame
STP được coi là hội tụ khi tất cả các port của switch hoặc ở 1 trong 2 trạng thái
forwarding và blocking.

2. VLAN:
- Phân chia mạng, bảo mật cơ bản, giảm broadcast.
- Cấu hình:
Switch#conf t
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

3. Trunking:
- Mục đích: cho phép nhiều VLAN đi cùng nhau trên một kết nối giữa các switch.
- Có 2 loại trunking: ISL (đóng gói 30 byte vào frame gốc) và Dot1Q (chèn 4 byte

vào frame gốc). Tính toán lại FCS.
- Khác biệt cơ bản giữa ISL và Dot1Q: encapsulation và tagging, native VLAN
trong Dot1Q, ISL là chuẩn của Cisco, Dot1Q là chuẩn của IEEE.

4. VTP:
- Mục đích: đảm bảo tính nhất quán về VLAN trong mạng, chỉnh sửa VLAN linh
động,
- Hoạt động: server gởi VTP advertisement mỗi 5 phút hoặc nếu có sự thay đổi trong
mạng. VTP ads. chứa revision number, VLAN name và number, switch có port được gắn
vào VLAN nào (liên quan đến VTP pruning).
- Để VTP hoạt động: Cùng domain, trunking, tồn tại ít nhất 1 VTP Server.
- Có 3 mode trong VTP:
+ Server: tạo, sửa, xóa VLAN, gởi và quảng bá VLAN ads. đồng bộ thông tin VLAN, lưu
thông tin VLAN trong NVRAM.
+ Client: không tạo, sửa, xóa VLAN, chuyển VLAN ads. đồng bộ thông tin VLAN,
không lưu thông tin VLAN trong NVRAM.
+ Transparent: tạo, sửa, xóa VLAN riêng, chuyển VLAN ads của domain, không quảng
bá thông tin VLAN của mình, không đồng bộ thông tin VLAN, lưu thông tin VLAN
trong NVRAM.

Câu hỏi: VLAN trên transparent giống với VLAN trên server?
Client có số revision cao hơn server thì hiện tượng gì xảy ra?
Số revision thay đổi khi nào?
- VTP pruning: giảm traffic không cần thiết trên trunk port.
- Cấu hình:
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan/pruning vlan

5. Routing Inter-VLAN:

- Mục đích: giúp các host thuộc các VLAN khác nhau liên lạc với nhau.
- Cần thiết bị layer 3 để thực hiện
- Cấu hình:
Router(config)#interface F0/0
Router(config-if)#no shutdown
Router(config)#interface F0/0.2
Router(config-subif)encap dot1Q 2
Router(config-subif)ip add A.B.C.D
IV. Routing:

1. IP addressing
- Đổi nhanh số nhị phân sang thập phân, hex, và ngược lại
- IP address: public và private
- Ví dụ: cho mạng 10.1.1.0/24 chia thành 2 mạng LAN (25 host), 3 mạng LAN
(12 host), 4 mạng WAN (point-to-point)
- Summary từ mạng trên, CIDR, VLSM.

2. Các loại routing:
- Static: static route và default route (quản trị cấu hình cho từng router và phải
update nếu mạng thay đổi)
- Dynamic: router dùng các giao thức để duy trì hiểu biết về mạng. Các giao thức
routing chia làm 3 loại nhỏ: distance vector (RIP, IGRP), link state (OSPF, IS-IS) và
hybrid (EIGRP).

3. Distance vector:
- Vector (hướng và khoảng cách)
- Gởi nguyên bảng định tuyến cho router kế bên và gởi theo chu kỳ
- Broadcast address: 255.255.255.255
- Định tuyến kiểu “tin đồn”
- Có routing loop xảy ra: khi có 1 mạng bị lỗi.

- Cơ chế chống routing loop:
+ Splitz horizon: khi 1 cổng nhận A thông tin update về 1 tuyến x nào đó,
thì sẽ không gửi thông tin tuyến x đó ra khỏi cổng A.
+ Định nghĩa metric vô định: RIP: metric = 16.
+ Route poisoning
+ Poison reverse
+ Holddown timer: 180s
+ Trigger/Flash update
4. Link state:
- Duy trì 2 bảng: topology và routing. Bảng topology chứa tất cả tình trạng
của toàn bộ link trong mạng. Routing table được xây dựng từ topology table, sử dụng
thuật toán Dijkstra SPF.
- Thiết lập neighbor bằng các gói tin Hello
- Router trao đổi cho nhau thông tin về cost và tình trạng link của chúng qua các
LSA.
- Không trao đổi routing table như distance vector.
- Khi nào mạng có sự cố thì gửi thông tin cập nhật.
- Multicast.
- Giải thuật Dijkstra đã bao gồm việc chống loop
- Hội tụ nhanh hơn các giao thức distance vector.
5. RIP v1/2: distance vector
- AD = 120
- Thời gian update: 30s.
- Metric: hop count
- Infinity metric = 16, maximum metric = 15
- Gởi update theo địa chỉ broadcast (RIPv1), multicast 224.0.0.9 (RIPv2)
- Không gởi kèm subnet mask nên không hỗ trợ VLSM: classfull (RIPv1). RIPv2
có hỗ trợ VLSM: classless.
- Cấu hình:
Router(config)#router rip

Router(config-router)#network <major network>
Router(config-router)#version 2
6. EIGRP: hybrid
- AD = 90
- Trigger update
- Metric = IGRP metric * 256 (32 bit)
- Metric = ((107/bw thấp nhất) + (Tổng Delay/10))*256
- Hỗ trợ VLSM, hỗ trợ nhiều giao thức như IP, IPX, Apple Talk
- Hội tụ nhanh nhất do có duy trì successor và feasible successor trong database.
- Update theo địa chỉ multicast 224.0.0.10
- Cấu hình:
Router(config)#router eigrp <AS number>
Router(config-router)#network <major network> / <network> <wildcard
mask>
Router(config-router)#no auto-summary
Router(config-router)#variance 2
7. OSPF: link state
- AD = 110
- Trigger update
- Metric = cost = 108/BW
- Hỗ trợ VLSM.
- Hội tụ nhanh
- Router liên lạc qua 2 địa chỉ multicast 224.0.0.5 (all router) và 224.0.0.6
(BDR/DR).
- Trong môi trường multiaccess: bầu chọn BDR và DR dựa vào Priority của
interface và Router ID
- Cấu hình:
Router(config)#router ospf <process ID>
Router(config-router)#network <network> <wildcard mask> area <area
ID>


8. Static route – Default route:
- AD = 0 hoặc 1
- Đưa route vào routing table bằng tay
- Cấu hình:
Router(config)#ip route <network> <subnet mask> <next-hop/exit
interface> <AD>
Router(config)#ip route 0.0.0.0 0.0.0.0 <next-hop/exit interface>
IV. Access-List:
1. Phân loại:
- Standard 1-99: chỉ chú ý đến IP source, đặt gần đích
- Extended 100-199: chú ý đến IP, protocol, port source và đích, đặt gần source
- Named (phải định rõ theo standard hay extended)

2. Cấu hình:
- Lệnh: access-list <number> <permit/deny> <IP> <wildcard mask>

access-list <number> <permit/deny> <protocol> <IP source> <wildcard> <equal port>
<IP dest> <wildcard> <equal port>

ip access-list <name> <standard/extended>
deny/permit ….

- Áp dụng lên interface theo chiều in/out. Theo chiều in, router kiểm tra trước rồi
routing sau. Theo chiều out, router routing trước rồi kiểm tra sau. (access-group
<number> in/out)
- Access-class dùng cho line vty, ứng dụng cho telnet

3. Ứng dụng của ACL:
- Lọc trafic, Dialer-list, NAT….

Quá trình bầu chọn DR và BDR
1. OSPF chọn bất kì 1 router và kiểm tra danh sách neighbor của nó
2. Kiểm tra có router nào có priority = 0 hay không? Nếu có thì loại bỏ các router đó
ra khỏi danh sách có thể bầu chọn
3. Sau khi có danh sách các router có priority # 0 sẽ thực hiện công việc chọn BDR
theo thứ tự:
Priority cao nhất > Router_ID cao nhất > địa chỉ IP loopback cao nhất > địa chỉ IP
vật lý cao nhất
4. Kiểm tra xem OSPF đã bầu chọn DR chưa? Nếu đã có bầu chọn thì quá trình kết
thúc; còn nếu ngược lại BDR sẽ trở thành DR và quay ngược lại thực hiện quá trình từ 1
> 3 để tìm ra BDR
Như vậy là kết thúc quá trình bầu chọn DR/BDR cho OSPF rồi.
Bầu chọn RB , RP,DR
1 Bridge Priority :
nếu Bridge nào có priority thấp nhất sẽ được chọn làm root. Nếu các Bridge có priority
bằng nhau, thì tiến hành chọn lựa dựa vào địa chỉ MAC
Địa chỉ MAC:
Bridge nào có MAC thấp hơn thì sẽ được chọn làm root. Đây là trường hợp cuối cùng
trong việc chọn root vì không có trường hợp các Bridge có địa chỉ MAC giống nhau.
Thông số priority có thể được thay đổi:
Switch(config)#spanning-tree vlan vlan-id priority bridge-priority
Thông số priority nằm trong khoảng từ 0 à 65535, và giá trị mặc định là 32768.
Ta cũng có thể lựa chọn root trực tiếp bằng lệnh:
Switch(config)#spanning-tree vlan vlan-id root {primary | secondary}
[diameter diameter]
+ primary : sẽ chọn bridge làm root, khi chọn thông số này nếu priority của Root Bridge
nhỏ hơn 24567 thì Bridge này sẽ thiết lập priority của nó nhỏ hơn so với priority của root
hiện tại một lượng là 4096, và dĩ nhiên bridge này sẽ là root. Còn nếu priority của Root
Bridge lớn hơn 24567, bridge sẽ thiết lập priority của nó là 24567.
+ secondary : lựa chọn bridge làm root thứ hai.

+ diameter: số lượng bridge nối tầng, tối đa là 7.
2 Bầu chọn Root Port
Root Port :
Port thuộc Nonroot Bridge nối về Root Bridge sao cho chi phí nối về là thấp nhất. Root
Port được bầu chọn dựa vào thông số Root Path Cost. Path cost được xem như là chi phí
của liên kết, tỉ lệ với băng thông của liên kết. Thông số này có thể được cấu hình bằng
dòng lệnh.
Switch(config-if)#spanning-tree vlan vlan-id cost cost
Port nào có tổng số path cost về root là thấp nhất sẽ được lựa chọn làm root port.
3 Bầu chọn Designated Port (DP):
Trong trường hợp có hai hay nhiều bridge nối vào chung một mạng (xem hình ở phần
bridge loop) sẽ xảy ra trường hợp loop. Để khắc phục thì các bridge có port nối vào mạng
sẽ tiến hành lựa chọn designated port. Port này có vai trò quan trọng vì nó có nhiệm vụ
chuyển các gói tin đi trong mạng. Việc chọn lựa dựa vào các thông số theo trình tự:
Dựa vào Root Path Cost :
port nào có Root Path Cost thấp nhất sẽ được chọn làm DP. Trong trường hợp Root Path
Cost bằng nhau, thì chọn dựa vào Bridge ID
Bridge ID :
port thuộc bridge nào có Bridge ID thấp hơn sẽ được chọn làm DP. Nếu thông số này
cũng giống nào thì chọn dựa vào địa chỉ MAC
Địa chỉ MAC : port thuộc bridge nào có địa chỉ MAC thấp hơn sẽ được chọn làm DP