Hà Đăng Hoàng – C14QM11 – 14200078

ÔN THI BẢO TRÌ HỆ THỐNG MẠNG
Câu 1: Quy trình bảo trì hệ thống mạng LAN.
Giai đoạn 1 : Khảo sát và tư vấn.
+ Khảo sát tổng thể hệ thống mạng: thành phần thiết bị phần cứng, cấu hình thiết bị, cấu hình
hệ thống, máy chủ, máy trạm, mô hình hoạt động và các chương trình ứng dụng.
+ Báo cáo, phân tích, đánh giá toàn diện hệ thống mạng máy tính hiện tại
+ Tư vấn và triển khai nhứng giải pháp tối ưu nhất để giải quyết các vấn đề người dùng.
Giao đoạn 2 : Nâng cáp hệ thống.
- Nâng cấp hệ thống dựa trên tiêu chuẩn của nhà hệ thống mạng bảo trì và sự điều chỉnh từ yêu
cầu của người dùng.
- Tóm tắt các tiêu chuẩn về: hạ tầng mạng (thiết bị như switch, hub, modem, sơ đồ kết nối,… ),
hệ thống (lựa chọn hệ điều hành phù hợp).
- Xây dựng cấu trúc lưu trữ và cấu trúc dữ liệu tập trung.
- Thiết lập cơ chế lưu trữ dự phòng và phục hồi.
- Triển khai bảo mật hệ thống và bảo mật thông tin.
- Phân bổ quyền sử dụng tài nguyên và hệ thống.
+ Gồm 3 quyền: + Full control
+ Đọc, sửa & copy
+ Đọc & ghi
- Quản lí truy cập Internet, mạng nội bộ an toàn và bảo mật.
- Triển khai các ứng dụng hệ thống cho máy chủ (Web server, Fileserver, Mailserver, VPN,…),
máy trạm (lựa chọn cài đặt HĐH, các ứng dụng phù hợp).
- Khắc phục các lỗi sự cố của người dùng.
- Sao lưu dự phòng cho các máy, hồ sơ hệ thống, sơ đồ hệ thống mạng, các mô hình ứng dụng,
cấu trúc lưu trữ, danh sách người dùng, danh sách tài nguyên và việc phận bổ tài nguyên, các chính
sách người dùng.
- Các cơ chế bảo mật trong hệ thống, các thông số cấu hình hệ thống mạng, danh sách các phần
mềm, các thiết bị phần cứng, các bản ghi của hệ thống, các tài liệu kĩ thuật của hệ thống.
Giai đoạn 3 : Công tác bảo trì.

- Đối với hệ thống: kiểm tra theo dõi tình trạng hoạt động của các thành phần bên trong hệ
thống bao gồm: cơ sở hạ tầng mạng, máy chủ, các cơ chế sao lưu dự phòng, hệ thống email, hệ thống
internet, cơ sở dữ liệu, cơ chế bảo mật, các chính sách dành cho người dùng và các dịch vụ mạng.
(DNS, DHCP, VPN...).
- Đối với máy trạm:
+ Kiểm tra tình trạng hoạt động của phần cứng.
+ Kiểm tra tình trạng hoạt động của hệ điều hành và các ứng dụng.
+ Kiểm tra cấu trúc database mail client định kì cho người dùng.
* Nêu một số giải pháp khác cho máy trạm?
- Phát hiện và ngăn chặn chương trình độc hại.
- Mã hóa và chống thất thoát dữ liệu.
- Kiểm soát tuân thủ chính sách bảo mật.
- Truy cập từ xa an toàn.
- Quản trị đơn giản.
- Giảm thiểu ảnh hưởng tiêu cực tới người dùng cuối.
* Cho một số ví dụ chi tiết về công tác bảo trì hệ thống mạng trong thực tế bạn đã từng
gặp?
- Cập nhật thường xuyên chương trình chống Virus, Spyware, Spam … cho toàn hệ thống (máy
chủ, máy trạm, mail server).


Hà Đăng Hoàng – C14QM11 – 14200078

- Cập nhật các bản vá lỗi và phiên bản mới cho các phần mềm có trong hệ thống như: hệ điều
hành máy chủ, hệ điều hành máy trạm và các phần mềm ứng dụng khác.
- Vệ sinh, hút bụi theo định kỳ đối với tất cả các thiết bị trên toàn hệ thống.
- Tư vấn, cài đặt và hướng dẫn sử dụng các phần mềm (phổ thông) theo yêu cầu của người sử
dụng.
- Tư vấn, hổ trợ giải quyết triệt để các sự cố phát sinh trong quá trình sử dụng máy tính.
- Xử lý các yêu cầu phát sinh liên quan đến CNTT từ phía người dùng.

- Báo cáo (report) định kỳ tình hình của hệ thống mạng và các vấn đề liên quan.
Câu 2: Trình bày các giai đọan trong thiết kế hệ thống mạng LAN? Hãy nêu chức năng
các lớp trong hạ tầng mạng phân cấp Cisco? Từ đó anh chị hãy nêu lợi ích của mô hình phân
cấp Cisco?
* Các giai đoạn trong thiết kế hệ thống mạng LAN:
- Thu thập yêu cầu và mong muốn của người dùng.
- Phân tích yêu cầu.
- Thiết kế sơ đồ mạng theo cấu trúc phân lớp.
- Tài liệu hóa toàn bộ mạng được triển khai.
* Chức năng của từng lớp:
- Lớp truy cập (Access layer): là phương tiện kết nối các thiết bị đầu cuối với mạng (máy tính,
laptop, máy in, điện thoại,…). Các thiết bị thuộc lớp access bao gồm: switch, hub, bridge, access
point.
- Lớp phân phối: (Distribution Layer) Sử dụng giữa LAN và WAN
+ Mục đích của lớp này là cung cấp để tạo ra kết nối giữa lớp truy nhập và lớp core. Chức năng
của lớp này như sau:
+Tổng hợp kết nối
.
+ Xác định rõ Broadcast domain.
+ Định tuyến giữa các VLAN .
+ Chuyển đổi phương tiện truyền dẫn.
+ Bảo mật.
- Lớp lõi: (Core layer) Sử dụng trong mạng WAN.
+Mục đích của lớp này là cung cấp mạng trục tốc độ cao.
+Tổng hợp lưu lượng từ lớp phân phối.
+Thường dùng dòng Switch cấp cao.
+Yêu cầu độ sẵn sàng cao.
* Lợi ích thiết kế hệ thống mạng LAN:
- Khả năng mở rộng mạng dễ.
- Khả năng dự phòng tốt.

- Bảo trì hệ thống dể dàng.
- Giúp quản trị đơn giản.
- Tối ưu hóa hiệu năng mạng.
- Bảo mật tốt.
Câu 3: Liệt kê các nguyên nhân của loop mạng khi thực hiện kết nối dự phòng giữa các
switch với nhau? Cho biết tín hiệu đèn của các cổng trên switch khi xảy ra hiện tượng loob
mạng? Từ đó đưa ra giải pháp khắc phục của hiện tượng loop mạng?
* Có 3 nguyên nhân gây ra loop mạng
- Do gói tin broadcast.
- Bảng địa chỉ MAC không ổn định.
- Các frame được sao chép nhiều lần.
* Các tín hiệu đèn trên switch bật tắt liên tục và nhanh.


Hà Đăng Hoàng – C14QM11 – 14200078

* Cách khắc phục:
+ Cấu hình spanning tree Protocol
+ Rút dây cáp mạng đến khi chấm dứt hiện tượng loop mạng
Câu 4: Anh (chị) hãy liệt kê các tính năng và lớp hoạt động trong mô hình OSI của các
thiết bị sau: brigde, repeater, hub, switch, router và geteway. ?
STT Thiết bị
Lớp
Chức năng
1
Bridge
2
Làm cầu nối cho 2 mạng ethernet.
Dùng để khuyếch đại tín hiệu, Repeate truyền tín hiệu đến
2

Repeater
1
những chặng đường kế tiếp trong mạng.
Tương tự như repeater nhưng có nhiều cổng. Hub đóng vai
3
Hub
1
trò thiết bị trung tâm trong mô hình mạng hình sao.
Switch tương tự như brigde nhưng có nhiều cổng. Switch
nhận dữ liệu từ một cổng và đẩy dữ liệu ra bằng một cổng
4
Switch
2 hoặc 3
dựa trên địa chỉ MAC lưu trên bảng địa chỉ MAC. Có khả
năng tạo mạng LAN.
Định tuyến các gói tin giữa 2 hay nhiều mạng kết nối với
5
Router
nhau tới thành mạng WAN.
Kết nối các giao thức khác nhau. Có khả năng phân biệt các
6
Geteway
4 hoặc cao hơn
giao thức và các thiết bị mạng.
Câu 5: Nêu nguyên lí hoạt động của switch? So sánh sự giống nhau giữa switch và bridge?
* Nguyên lí hoạt động của switch:
- Switch học địa chỉ MAC bằng cách ghi lại địa chỉ MAC nguồn và số hiệu interface tương ứng
trong frame.
- Khi switch nhận được frame nó sẽ đọc (địa chỉ MAC đích) sau đó switch sẽ tìm số hiệu
interface và MAC tương ứng.

- Nếu tìm thấy thì chuyển frame ra đúng với interface tương ứng. Ngược lại, chuyển tiếp các
interface đi.
- Có 3 chế độ chuyển tiếp frame:
+ Cut – through
+ Fragment – free
+ Stord and forword
- Switch sử dụng giải pháp spanning tree để chống loop mạng.
* So sánh sự giống nhau giữa switch và bridge?
- Giống nhau:
+ Nằm ở lớp 2 trong mô hình OSI.
+ Có khả năng đọc thông tin các địa chỉ MAC trong thiết bị.
+ Hai thiết bị này được dùng trong việc mở rộng mạng.
+ Hoạt động dựa trên địa chỉ MAC.
- Khác nhau:
+ Brigde không cấu hình được trên LAN, switch cấu hình được trên LAN.
+ Switch chuyển tiếp mạnh hơn brigde.
+ Switch có nhiều cổng hơn.
Câu 6: Nêu tổng quan về cơ chế chuyển tiếp mạng IPv6 và IPv4 dựa trên công nghệ tunel?
Vẽ mô hình cho công nghệ này ?
- Cơ chế chuyển tiếp mạng IPv6 và IPv4: Đây là giải pháp sử dụng cơ sở hạ tầng mạng sẵn có
của mạng IPv4 để thực hiện các kết nối trên nền IPv6 bằng cách sử dụng các thiết bị có khả năng
dual-stack. Tại 2 điểm đầu và cuối của đường hầm tunel.


Hà Đăng Hoàng – C14QM11 – 14200078

+ Tại điểm đầu của đường hầm thiết bị dual-stack sẽ đọc gói tin IPv6 trong gói tin có header
IPv4 và truyền tải đi trong mạng IPv4.
+ Tại điểm cuối của đường hầm các thiết bị dual-stack được gỡ bỏ IPv4 header nhận lại IPv6
ban đầu.

- Dựa vào các thiết bị đầu cuối, người ta phân loại tuneling thành 2 dạng:
+ Auto metic metalin.
+ Configed tunelin.
Mô hình công nghệ tunel

Câu 7: Trình bày cơ chế chuyển tiếp mạng IPv4 và IPv6 dựa trên công nghệ NAT PT? Vẽ
hình minh họa cho công nghệ này?
- Cơ chế: là công nghệ biên dịch (chuyển đổi) địa chỉ và giao thức của phần header cho phép
các thiết bị hổ trợ IPv6 giao tiếp với các thiết bị hỗ trợ IPv4.
- Nguyên lí: các gói tin từ mạng IPv4 sang IPv6 khi qua router NAT PT sẽ được chuyển đổi
thành gói tin IPv6 với địa chỉ nguồn IPv6 và được lưu trong NAT prefix.
- Có 2 trường hợp xảy ra :
+ Nat tĩnh: mỗi địa chỉ NAT prefix sẽ tương ứng với một địa chỉ IPv4 ánh xạ 1:1.
+ Nat động: một địa chỉ IPv6 trong nat prefix có thể tương ứng với một hoặc nhiều địa chỉ IPv4.
- Khi các gói tin trao đổi với nhau giữa các điểm IPv4 vs IPv6 thì sẽ thay đổi các cấu trúc, gói
tin rời khỏi mạng IPv4 sang IPv6 thông qua router NAT PT thì phần header IPv4 sẽ tách ra và thay
thế bằng header IPv6 (ngược lại IPv6 qua IPv4) và liệu gói tin được bảo toàn.
- Nat pt có 4 loại: static nat pt, dinamic nat pt, pat, ipv4 map.
Mô hình công nghệ NAT PT