Tải bản đầy đủ (.docx) (55 trang)

Đồ án mạng máy tính CISCO

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.5 MB, 55 trang )

MỤC LỤC


2

CHƯƠNG I : GIỚI THIỆU VỀ HỆ THỐNG MẠNG CISCO
I..1.Lịch sử hình thành
Tập đoàn Hệ thống Cisco được thành lập năm 1984 bởi hai nhà khoa học về máy
tính và bắt đầu trở nên nổi tiếng năm 1990. Sản phẩm đầu tiên của công ty là “Bộ định
tuyến”, kết nối với phần mềm và phần cứng hoạt động như hệ thống giao thông trên tổ
hợp mạng TCP/IP1 để tạo ra mạng Internet (Giống trong các doanh nghiệp gọi
là Intranet – Mạng nội bộ).
Với sự phát triển của công nghệ Internet, nhu cầu về các sản phẩm của Cisco bùng phát
và nhanh chóng công ty trở nên thống trị thị trường Internet. Vào năm 1997, đây là năm
đầu tiên công ty được lọt vào Bảng xếp hạng danh sách 500 công ty lớn nhất Hoa Kỳ tính
theo tổng thu nhập. Theo đó, Cisco được bầu chọn trong top 5 công ty lớn nhất về chỉ số
về lợi nhuận trên tổng tài sản và lợi nhuận trên doanh thu. Chỉ có 2 cong ty khác là Intel
và Microsoft cũng từng đạt được thành tựu đó.
Vào ngày 17 tháng 7 năm 1998, sau 14 năm thành lập, vốn hóa thị trường của Cisco đã
vượt qua mốc 100 triệu USD (gấp 15 lần doanh thu năm 1997). Một số chuyên gia trong
ngành công nghiệp này đã nhận định rằng Cisco sẽ là 1 trong 3 công ty lớn nhất – song
song với Microsoft và Intel – góp phần hình thành nên cuộc cải cách kỹ thuật số.
Ông DonValentine, đối tác của Sequoia Capital và Phó chủ tịch Hội đồng quản trị Cisco,
là người đầu tiên đầu tư vào Cisco. Ông đã nắm lấy cơ hội đầu tư công ty non trẻ này
trong khi các chuyên gia tài chính khác tỏ ra rất thận trọng. Cách mà Valentine có thể
đảm bảo được khoản đầu tư ban đầu của mình 2,5 triệu USD là duy trì quyền điều hành
doanh nghiệp khi ông thấy là thích hợp.
Vào năm 1998, Valentine đã thuê John Morgride làm Giám đốc điều hành. Morgride là
chuyên gia trong lĩnh vực công nghiệp máy tính, nên ngay lập tức ông bắt tay vào việc
xây dựng đội ngũ quản lý chuyên nghiệp. Đội ngũ này nhanh chóng có những xung đột
với những nhà sáng lập Cisco và, sau khi Cisco chào bán cổ phần lần đầu ra công chúng


vào năm 1990, cả hai nhà sáng lập đã bán hết số cổ phần của họ và rời khỏi công ty. Sự ra
đi này đã khiến cho Morgride được tự do tiếp tục kế hoạch lắp đặt một cơ cấu điều hành
hệ thống một các hoàn hảo.
Hiện nay nhằm đáp ứng nhu cầu đào tạo theo hệ thống chứng chỉ đó, các học viện mạng
của Cisco đã được mở ra tại hơn 150 nước trên thế giới và rất nhiều trường Đại học lớn
đã đưa chương trình đào tạo mạng của Cisco thành môn học bắt buộc đối với sinh viên.
Theo tổng hợp bình chọn của thì các chứng chỉ của Cisco luôn lọt
vào tốp 10 chứng chỉ nghề nghiệp tốt nhất trên thế giới trong nhiều năm qua. Các nhà
tuyển dụng tại Việt Nam hiện nay luôn coi chứng chỉ Cisco như một lợi thế tuyển dụng.


3

Hệ thống chứng chỉ của Cisco:
Có 6 phân nghành kỹ thuật chính trong lĩnh vực mạng của Cisco và được phân thành 3
cấp chính: Associate, Professional, và Expert (CCIE- là chứng chỉ cấp cao nhất).
Chứng chỉ thuộc cấp độ này gọi là CCIE (Cisco Certified Internetwork Expert), đây được
coi là một trong những chứng chỉ nghề CNTT có giá trị nhất trên thế giới và cũng là
chứng chỉ khó đạt nhất trong hệ thống chứng chỉ của Cisco. Hiện nay tại Việt Nam chỉ có
16 người đạt được chứng chỉ này. Cisco cũng thống kê số lượng CCIE trên toàn thế giới
và theo từng nước.
1.1.1
1.1.2

Các dòng sản phẩm máy chủ Cisco UCS Server
Giới thiệu máy chủ Cisco UCS C200 M1

Cisco UCS C200 M1 Rack-Mount Server là một máy chủ mật độ cao với hiệu suất
tính toán cân bằng và I / O linh hoạt .Với 1U rack máy chủ được thiết kế để cân bằng sự
đơn giản, hiệu suất, và mật độ cho cơ sở hạ tầng web và chính thống trung tâm dữ liệu,

văn phòng nhỏ, và các ứng dụng văn phòng từ xa . kích thước 1U của nó làm cho nó hữu
ích cho các nhà cung cấp dịch vụ cung cấp dành riêng hoặc người thuê nhà đa lưu trữ, và
giá cả kinh tế của nó làm cho nó rất thích hợp cho thị trường.
1.1.3

Giới thiệu máy chủ Cisco UCS C200 M2

Xây dựng trên sự thành công của Cisco UCS C200 M1 Mount Rack Server, Cisco
UCS C200 M2 mở rộng khả năng của Cisco Unified Computing System với các thế hệ
tiếp theo của công nghệ vi xử lý Intel: Intel ® Xeon ® dòng 5600. Những bộ vi xử lý lõi
mạnh mẽ cung cấp nhiều hơn, chủ đề, và bộ nhớ cache, , với thời gian hoàn vốn nhanh
hơn, năng suất cao hơn và hiệu quả năng lượng tốt hơn so với các mô hình trước. Khi đưa
vào sản xuất, Hệ thống Điện toán Hợp nhất của Cisco và Intel Xeon dòng 5600 với nhau
cung cấp tiếp tục cắt giảm TCO, tăng tính linh hoạt trong kinh doanh và bước nhảy vọt về
phía trước lớn khác trong trung tâm dữ liệu ảo hóa.
1.1.4

Giới thiệu máy chủ Cisco UCS C220 M3 Server

-Hiệu suất đặc biệt trong một Server Compact:
Cisco UCS C220 M3 Server được thiết kế cho hiệu suất và mật độ trên một loạt các
khối lượng công việc kinh doanh, từ trang web phục vụ cho cơ sở dữ liệu phân phối.
Có được hiệu suất nhỏ gọn trong một máy chủ rack thế hệ tiếp theo. (2:49 min).
Xây dựng trên sự thành công của Cisco UCS C200 M2 Máy chủ, doanh nghiệp-class
Cisco UCS C220 M3 máy chủ tiếp tục mở rộng khả năng của danh mục đầu tư Hệ thống
Điện toán Hợp nhất của Cisco trong một yếu tố hình thức 1-rack-đơn vị (1RU). Và với sự
bổ sung của các Intel ® Xeon ® xử lý E5-2600 gia đình sản phẩm, nó cung cấp hiệu suất
đáng kể và tăng hiệu quả.
Cisco UCS C220 M3 cũng cung cấp lên đến 256 GB bộ nhớ RAM, tám ổ đĩa hoặc ổ
SSD, và hai giao diện LAN 1GE được xây dựng vào bo mạch chủ, cung cấp mức độ xuất

sắc của mật độ và hiệu suất trong một gói nhỏ gọn.
Tính năng và khả năng :
Nói chung mục đích, phù hợp với gần như tất cả các ứng dụng 2-socket.
Độc đáo Cisco UCS P81E Virtual Interface Card: 2 x 10GE PCIe có thể hỗ trợ lên đến 18
giao diện PCIe ảo.


4

Đặc biệt xây dựng khối và điểm nhập cảnh cho các hệ thống Điện toán Hợp nhất của
Cisco.
Cisco tiếp tục đổi mới trong công nghệ máy chủ và trong tất cả các cấp của hệ thống Điện
toán Hợp nhất của Cisco.
Thông số kỹ thuật:
Hai bộ vi xử lý Intel Xeon E5-2600.

Cho phép lên đến 256 GB bộ nhớ RAM với 16 khe cắm DIMM cho các ứng dụng nhiều
bộ nhớ
Bốn hoặc tám SAS / SATA / ổ đĩa SSD
2PCI Express Gen 3 khe cắm và hai giao diện 1GE LAN trên bo mạch chủ Trusted
Platform Module (TPM) để xác thực và truy cập công cụ Điện toán Hợp nhất của Cisco
tại nơi làm việc.

I.1.2 Hệ thống địa chỉ IPv4 và Ipv6
1.1.5 Định nghĩa của IPv4
-Địa chỉ IPv4 là giá trị nhị phân 32 bit, có thể được hiển thị dưới dạng bốn chữ số thập
phân. Không gian địa chỉ IPv4 cung cấp khoảng 4, 3 tỷ địa chỉ. Chỉ 3, 7 tỷ địa chỉ chỉ có
thể được chỉ định trong số 4, 3 tỷ địa chỉ.
Các địa chỉ khác được bảo tồn cho các mục đích cụ thể như đa tuyến, không gian địa chỉ
riêng, kiểm tra loopback và nghiên cứu.

-IP phiên bản 4 (IPv4) sử dụng Phát sóng để truyền gói tin từ một máy tính sang tất cả
các máy tính; điều này có thể tạo ra vấn đề đôi khi.
Ký hiệu thập phân rải rác của IPv4 : 128.11.3.31
Định dạng gói
Một datagram IPv4 là một gói có độ dài thay đổi bao gồm một tiêu đề (20 byte) và dữ
liệu (tối đa 65.536 cùng với tiêu đề). Tiêu đề chứa thông tin cần thiết để định tuyến và
phân phối.
Tiêu đề cơ sở
Phiên bản: Nó xác định số phiên bản của IP, tức là trong trường hợp này là 4 với giá trị
nhị phân là 0100.
Độ dài tiêu đề (HLEN): Nó biểu thị độ dài của tiêu đề theo bội số của bốn byte.
Loại dịch vụ: Nó xác định cách xử lý datagram và bao gồm các bit riêng lẻ như mức độ
thông lượng, độ tin cậy và độ trễ.
Tổng chiều dài: Nó biểu thị toàn bộ chiều dài của datagram IP.
Nhận dạng: Trường này được sử dụng trong phân mảnh. Một datagram được chia khi nó
đi qua các mạng khác nhau để phù hợp với kích thước khung mạng. Tại thời điểm đó,
mỗi phân đoạn được xác định bằng số thứ tự trong trường này.
Cờ: Các bit trong trường cờ xử lý phân mảnh và xác định đoạn đầu tiên, giữa hoặc cuối,
v.v.
IPv4 Datagram
Phân mảnh bù: Đó là một con trỏ biểu thị phần bù của dữ liệu trong datagram gốc.
Thời gian tồn tại: Nó xác định số bước nhảy mà một datagram có thể di chuyển trước khi
nó bị từ chối. Nói một cách đơn giản, nó chỉ định thời lượng mà một datagram vẫn còn
trên internet.


5

Giao thức: Trường giao thức chỉ định dữ liệu giao thức lớp trên được gói gọn trong
datagram (TCP, UDP, ICMP, v.v.).

Tổng kiểm tra tiêu đề: Đây là trường 16 bit xác nhận tính toàn vẹn của các giá trị tiêu đề,
không phải phần còn lại của gói.
Địa chỉ nguồn: Đó là một địa chỉ internet bốn byte xác định nguồn của datagram.
Địa chỉ đích: Đây là trường 4 byte xác định đích cuối cùng.
Tùy chọn: Điều này cung cấp nhiều chức năng hơn cho datagram IP. Hơn nữa có thể
mang các trường như định tuyến điều khiển, thời gian, quản lý và căn chỉnh.
IPv4 là cấu trúc địa chỉ hai cấp (id mạng và id máy chủ) được phân thành năm loại (A, B,
C, D và E).
1.1.6

Định nghĩa của IPv6

Địa chỉ IPv6 là giá trị nhị phân 128 bit, có thể được hiển thị dưới dạng 32 chữ số thập lục
phân. Colons cô lập các mục trong một chuỗi các trường thập lục phân 16 bit. Nó cung
cấp 3, 4 x 1038 địa chỉ IP. Phiên bản địa chỉ IP này được thiết kế để đáp ứng nhu cầu cạn
kiệt IP và cung cấp đủ địa chỉ cho các yêu cầu tăng trưởng Internet trong tương lai.
Vì IPv4 sử dụng cấu trúc địa chỉ hai cấp trong đó việc sử dụng không gian địa chỉ là
không đủ. Đó là lý do để đề xuất IPv6, để khắc phục những thiếu sót của IPv4. Định dạng
và độ dài của địa chỉ IP đã được thay đổi cùng với định dạng gói và giao thức cũng được
sửa đổi.
Ký hiệu đại tràng thập lục phân của IPv6 : FDEC: BA98: 7654: 3210: ADBF: BBFF:
2922: FFFF
Định dạng gói
Mỗi gói bao gồm một tiêu đề cơ sở bắt buộc được tải thành công. Tải trọng bao gồm hai
phần là tiêu đề mở rộng tùy chọn và dữ liệu từ lớp trên. Tiêu đề cơ sở tiêu thụ 40 byte,
ngược lại các tiêu đề mở rộng và dữ liệu từ lớp trên cùng thường chứa tới 65.535 byte
thông tin.
Tiêu đề cơ sở
Phiên bản: Trường bốn bit này chỉ định phiên bản của IP, tức là 6 trong trường hợp này.
Ưu tiên: Nó xác định mức độ ưu tiên của gói liên quan đến tắc nghẽn giao thông.

Nhãn lưu lượng: Lý do để thiết kế giao thức này là để tạo điều kiện cho việc kiểm soát
đặc biệt đối với một luồng dữ liệu nhất định.
Độ dài tải trọng: Nó xác định tổng chiều dài của datagram IP ngoại trừ tiêu đề cơ sở.
Tiêu đề tiếp theo: Đó là trường tám bit mô tả tiêu đề theo dõi tiêu đề cơ sở trong
datagram. Tiêu đề tiếp theo là một trong những tiêu đề mở rộng tùy chọn mà IP sử dụng
hoặc tiêu đề cho giao thức lớp trên như UDP hoặc TCP.
Giới hạn hop: Trường giới hạn hop tám bit này hỗ trợ các chức năng tương tự tại trường
TTL trong IPv4.
Địa chỉ nguồn: Đó là một địa chỉ internet 16 byte xác định nguồn của datagram.
Địa chỉ đích: Đây là địa chỉ internet 16 byte thường mô tả đích cuối cùng của datagram.
1.1.7


Sự khác biệt chính giữa IPv4 và IPv6
IPv4 có độ dài địa chỉ 32 bit trong khi IPv6 có độ dài địa chỉ 128 bit.


6













Địa chỉ IPv4 đại diện cho số nhị phân theo số thập phân. Mặt khác, địa chỉ IPv6
thể hiện số nhị phân ở dạng thập lục phân.
IPv6 sử dụng phân mảnh đầu cuối trong khi IPv4 yêu cầu bộ định tuyến trung gian
để phân đoạn bất kỳ datagram nào quá lớn.
Độ dài tiêu đề của IPv4 là 20 byte. Ngược lại, độ dài tiêu đề của IPv6 là 40 byte.
IPv4 sử dụng trường tổng kiểm tra ở định dạng tiêu đề để xử lý kiểm tra lỗi.
Ngược lại, IPv6 loại bỏ trường tổng kiểm tra tiêu đề.
Trong IPv4, tiêu đề cơ sở không chứa trường cho độ dài tiêu đề và trường độ dài
tải trọng 16 bit thay thế nó trong tiêu đề IPv6.
Các trường tùy chọn trong IPv4 được sử dụng làm tiêu đề mở rộng trong IPv6.
Trường thời gian để sống trong IPv4 được gọi là giới hạn Hop trong IPv6.
Trường độ dài tiêu đề có trong IPv4 bị loại bỏ trong IPv6 vì độ dài của tiêu đề
được cố định trong phiên bản này.
IPv4 sử dụng phát sóng để truyền các gói đến các máy tính đích trong khi IPv6 sử
dụng đa tuyến và phát sóng.
IPv6 cung cấp xác thực và mã hóa, nhưng IPv4 không cung cấp nó.


7

CHƯƠNG 2: THIẾT BỊ MẠNG CISCO
2.1 Router
Router Cisco 1841 Series
Giới thiệu:

Bộ định tuyến dịch vụ tích hợp của Cisco 1841 là một phần của Thiết bị Định tuyến Các
Dịch vụ Tích hợp của Cisco 1800 bổ sung cho Dịch vụ Tích hợp Các Gói Dịch vụ Tổng
hợp.
Bộ định tuyến dịch vụ tích hợp của Cisco 1841 cung cấp hỗ trợ sau:
 Hiệu suất dây tốc độ cho các dịch vụ đồng thời với tốc độ WAN T1 / E1.

 Tăng cường bảo vệ đầu tư thông qua tăng hiệu năng và mô đun.
 Tăng mật độ thông qua các khe cắm thẻ giao diện WAN tốc độ cao (hai).
 Hỗ trợ trên 90 mô đun hiện có và mới.
 Hỗ trợ cho phần lớn các WIC hiện có, VWICs và VICs (chỉ ở chế độ dữ liệu).
Tổng quan về sản phẩm:
Cisco 1841 cung cấp tính năng bảo mật tích hợp cho phép truy cập an toàn vào Internet,
trụ sở công ty, văn phòng từ xa trong khi bảo vệ dữ liệu quan trọng và giảm tổng chi phí
mạng bằng cách cho phép triển khai một thiết bị duy nhất để cung cấp nhiều dịch vụ
thường được thực hiện bởi các thiết bị khác nhau.
Cisco 1841 Router tích hợp hàng loạt dịch vụ của Cisco cung cấp nhỏ cho các doanh
nghiệp vừa và văn phòng chi nhánh doanh nghiệp với số liệu tổng hợp, an ninh, và khả
năng không dây tất cả gói gọn trong một hệ thống duy nhất, mạnh mẽ cho giao hàng
nhanh chóng, an toàn và khả năng mở rộng các ứng dụng quan trọng.
Cisco 1841 đi kèm với hai khe cắm thẻ giao diện có khả năng HWIC, một khe AIM, hai
cổng 10/100 và Cisco IOS IP cơ sở phần mềm. Cisco 1841 đi kèm với mặc định của
256MB DRAM (384MB max) và đèn flash 64MB (128MB tối đa).
Thông số:
 Cisco Part Number: CISCO1841.
 Tốc độ: 10 / 100Mbps.
 Flash Memory: Bộ nhớ 64MB.
 Bộ nhớ RAM: 256MB Memory.
 WAN Ports: 2 x 10 / 100Mbps.


8

 Cổng LAN: 2 x 10 / 100Mbps.
 HWIC Slots: 2 x khe cắm sẵn.
 Cisco IOS: Advanced Security.


2.2 Switch
Switch Quản lý JetStream L2-24 cổng Gigabit với 4 khe SFP( T2600G-28TS)

Giới thiệu sản phẩm:
JetStream T2600G-28TS của TP-Link cung cấp hiệu suất cao, các tính năng L2 và L2+
mạnh mẽ như định tuyến tĩnh, QoS cấp doanh nghiệp, chiến lược bảo mật nâng cao và
gói tính năng ISP. Các tính năng IP-MAC-Port Binding (IMPB) và Access Control List
(ACL) bảo vệ chống broadcast storm, ARP và tấn công Denial-of-Service (DoS), v.v.
Quality of Service (QoS, L2 đến L4) tăng cường cung cấp khả năng quản lý lưu lượng để
truyền dữ liệu của bạn mượt mà và nhanh hơn. Các chức năng OAM và DDM giúp tạo
điều kiện quản lý mạng. Hơn nữa, các giao diện quản lý web dễ sử dụng, cùng với CLI,
SNMP và Dual Image giúp thiết lập và cấu hình nhanh hơn, tiết kiệm thời gian hơn.
Switch quản lý JetStream L2 T2600G-28TS của TP-Link cung cấp một giải pháp an toàn,
đáng tin cậy cho mạng doanh nghiệp, trường học và ISP.
Bảo mật mạng:
T2600G-28TS cung cấp IP-MAC-Port Binding, Port Security, Storm control và DHCP
Snooping để bảo vệ chống broadcast storm, tấn công ARP, v.v. Thiết bị tích hợp một số
phương thức chống tấn công DoS thông thường để chọn. Bạn có thể bảo vệ các cuộc tấn
công này dễ dàng hơn bao giờ hết. Ngoài ra, tính năng Access Control Lists (ACL, L2
đến L4) hạn chế quyền truy cập vào tài nguyên mạng bằng cách từ chối các gói dựa trên
địa chỉ MAC nguồn và đích, địa chỉ IP, cổng TCP/UDP và thậm chí cả ID VLAN. Ngoài
ra, Switch hỗ trợ xác thực 802.1X, được sử dụng cùng với máy chủ RADIUS/Tacacs+ để
yêu cầu một số thông tin xác thực trước khi cho phép truy cập vào mạng.
Tính năng QoS Nâng Cao:


9

Để tích hợp dịch vụ thoại, dữ liệu và video trên một lưu lượng dựa trên nhiều thiết bị
khác nhau bao gồm địa chỉ IP hoặc MAC, số cổng TCP hoặc UDP, v.v., để đảm bảo rằng

cuộc gọi thoại và video luôn rõ ràng, mượt mà và không bị gián đoạn. Kết hợp với VLAN
thoại hỗ trợ chuyển đổi, các ứng dụng thoại sẽ hoạt động với hiệu suất mượt mà hơn
nhiều.
Tính năng L2 và L2+ phong phú :
T2600G-28TS hỗ trợ đầy đủ các tính năng L2, bao gồm VLAN 802.1Q, Port Mirroring,
STP/RSTP/MSTP, Link Aggregation Control Protocol và Kiểm soát luồng 802.3x. Hơn
nữa, Switch cung cấp các tính năng nâng cao để bảo trì mạng. Chẳng hạn như Loopback
Detection, Cable Diagnostics và IGMP Snooping. IGMP snooping đảm bảo Switch
chuyển tiếp thông minh luồng multicast đến người dùng thích hợp trong khi điều chỉnh
và lọc IGMP hạn chế mỗi người dùng ở cấp độ cổng để ngăn chặn truy cập multicast trái
phép. Hơn nữa, T2600G-28TS hỗ trợ định tuyến tĩnh tính năng L2 +, đây là cách đơn
giản để cung cấp phân đoạn mạng với định tuyến nội bộ thông qua Switch và giúp lưu
lượng mạng sử dụng hiệu quả hơn.
Tính năng ISP:
T2600G-28TS hỗ trợ hàng loạt các tính năng của ISP như 802.3ah OAM, DDM, sFlow,
QinQ, L2PT PPPoE ID Insertion, IGMP authentication, v.v, Tính năng 802.3ah OAM và
Device Link Detection Protocol (DLDP) cải thiện giám sát và khắc phục sự cố mạng
Ethernet, giúp quản lý mạng thuận tiện. Chức năng DDM (Digital Diagnostic
Monitoring) giúp xem trạng thái của các mô đun SFP cắm vào Switch và để định cấu
hình cài đặt báo giờ, cài đặt cảnh báo, cài đặt ngưỡng nhiệt độ, cài đặt ngưỡng điện áp,
cài đặt ngưỡng dòng phân cực, cài đặt ngưỡng công suất TX và cài đặt ngưỡng công suất
RX.
Hỗ trợ IPv6:
Series T2600G-28TS hỗ trợ các tính năng IPv6 khác nhau như Dual IPv4/IPv6 Stack,
MLD Snooping, IPv6 ACL, DHCPv6 Snooping, IPv6 Interface, Path Maximum
Transmission Unit (PMTU) Discovery và IPv6 Neighbor Discovery, đảm bảo mạng của
bạn đã sẵn sàng cho Thế Hệ Mạng Tiếp Theo (NGN) mà không cần nâng cấp thiết bị
mạng của bạn.
Tính năng quản lý nâng cấp doanh nghiệp:
T2600G-28TS dễ dàng sử dụng và quản lý. Thiết bị hỗ trợ các tính năng quản lý tiêu

chuẩn thân thiện với nhiều người dùng, chẳng hạn như giao diện web trực quan dựa trên
Graphical User Interface (GUI) hoặc Giao diện industry-standard Command Line (CLI),
có thể được bảo vệ lưu lượng thông qua mã hóa SSL hoặc SSH. Hỗ trợ SNMP


10

(v1/v2c/v3) và RMON cho phép Switch được thăm dò thông tin trạng thái có giá trị và
gửi traps về các sự kiện bất thường.

2.3 Thiết bị chuyển mạch
Cisco Catalyst 3650

Dòng sản phẩm Cisco Catalyst 3650 là thế hệ tiếp theo của các thiết bị chuyển mạch lớp
truy cập độc lập và xếp lớp doanh nghiệp, cung cấp nền tảng cho sự hội tụ đầy đủ giữa
dây và không dây trên một nền tảng duy nhất. Series 3650 được xây dựng trên Cisco
StackWise-160 nâng cao và tận dụng lợi thế của mạch tích hợp ứng dụng đặc biệt mới
của Cisco Unified Access Data Plane (UADP) mới (ASIC). Công tắc này có thể cho
phép thực thi chính sách không dây có dây đồng bộ, khả năng hiển thị ứng dụng, tính linh
hoạt, tối ưu hóa ứng dụng và khả năng phục hồi cao.
Thiết bị chuyển mạch Cisco 3650 Series hỗ trợ đầy đủ chuẩn IEEE 802.3at qua Ethernet
Plus (PoE +), Cisco Universal Power over Ethernet (Cisco UPOE®) trên các thiết bị
chuyển mạch đa năng Cisco Catalyst 3650 Series, và cung cấp các nguồn quạt và nguồn
dự phòng có thể thay thế và mô-đun. Cisco Catalyst 3650 Series cũng có hệ số dạng sâu
thấp hơn 12 inch để bạn có thể triển khai chúng trong các tủ đấu dây chặt chẽ ở các chi
nhánh và văn phòng ở xa nơi độ sâu của công tắc là mối quan tâm. Ngoài ra, các thiết bị
chuyển mạch đa điểm 3650 hỗ trợ tốc độ và chuẩn không dây hiện tại và thế hệ tiếp theo
(bao gồm cả 802.11ac Wave 2) trên cơ sở hạ tầng cáp hiện có. Các thiết bị chuyển mạch
Series 3650 giúp tăng năng suất không dây và giảm TCO.


2.4 Định tuyến
2.4.1 Static Router(Định tuyến tĩnh)
Định nghĩa:
Static Routing là phương thức định tuyến mà người quản trị sẽ nhập tất cả thông tin về
đường đi cho router. Vậy khi cấu trúc hệ thống mạng có bất kỳ sự thay đổi nào thì người
quản trị sẽ thay đổi bằng cách xóa hay thêm các thông tin về đường đi cho router, nói
cách khác đường đi này là cố định.
Nguyên lý hoạt động của Static Routing ta có thể hiểu như thế này:
 Đầu tiên người quản trị sẽ cấu hình các đường cố định cho router.


11

 Sau đó, router sẽ cài đặt đường đi này vào bảng định tuyến.
 Và gói dữ liệu được định tuyến theo đường cố định.

Đường đi cố định có 3 cách:
 Cổng ra :

 IP cổng kế cận.
 Default Route: xét về câu lệnh cấu hình cũng tương tự như 2 dạng trên chỉ có khác

một điều là không cần biết địa chỉ đích và Subnet Mask
Ưu điểm :
 Cấu hình dễ dàng và nhanh chóng.
 Hỗ trợ ở tất cả các các thiết bị định tuyến và router.
 Thường được dùng ở các hệ thống mạng doanh nghiệp nhỏ,ít có sự thay đổi về cấu

trúc,người quản trị toàn quyền kiểm soát điều khiển bảng định tuyến và có thể
giảm bớt băng thông trong hệ thống.

Nhược điểm:
 Độ phức tạp của cấu hình sẽ tăng khi kích thước hệ thống mạng tăng.
 Không thích hợp vơi những hệ thống mạng lớn vì không thể thích ứng được với sự

thay đổi của hệ thống mạng.
 Khả năng cập nhật đường đi bị hạn chế đôi lúc là không thể,bởi vậy mà nguy cơ

tràn bằng thông là rất cao.
Cách cấu hình cơ bản:
Static Routes thường được sử dụng khi cần định tuyến từ một Netwwork đến một Stub
Network,( stub Network là là một mạng con chỉ có một tuyến đường duy nhất để đi ra
bên ngoài). Static routes cũng được dùng để xác định một phương án cuối cùng để gửi
một gói tin không rõ địa chỉ đích. Cú pháp lệnh Static route:
R(config)#ip route network [mask]


12

Các tham số lệnh IP Route:

2.4.2 Dynamic route (Định tuyến động)
Định nghĩa:
Định tuyến động là phương pháp định tuyến mà ở đó router sẽ tự động chia sẻ thông tin
định tuyến (toàn bộ bảng định tuyến, hoặc một route trong bảng định tuyến) của mình
cho các router hàng xóm (neighbor), qua đó router sẽ có thể tự động xác định đường đi
tốt nhất tới một mạng đích.
Để thực hiện được điều đó định tuyến động sẽ sử dụng các giao thực định tuyến như: RIP,
OSPF, IS-IS, EIGRP, BGP…
Đặc điểm:
 Tự động chia sẻ thông tin định tuyến giữa các router.

 Tự động cập nhật bảng định tuyến khi mạng có sự thay đổi.

Ví dụ:

Trong mô hình trên khi cấu hình định tuyến động, thì R1 sẽ tự động trao đổi toàn bộ
thông tin định tuyến của mình sang cho R2, khi này R2 nhận được thông tin từ R1 gửi
sang, R2 sẽ tự động cập nhật những tuyến route mới vào trong bảng định tuyến của mình.


13

Tương tự R2 cũng sẽ tự động gửi toàn bộ thông tin định tuyến của mình sang cho R3, và
R1. R1 nhận được bản tin từ R2 gửi sang, R1 sẽ tự động cập nhật những tuyến route mới
chưa có vào bảng định tuyến của mình. R3 cũng sẽ tự động cập nhật vào bảng định tuyến
của mình những tuyến route mới, và cũng sẽ tự động gửi toàn bộ thông tin định tuyến của
mình sang cho R2.

Sau một khoảng thời gian tất cả các router sẽ có đầy đủ thông tin các tuyến route trong
mạng. Trạng thái tất cả các router đều có đầy đủ thông tin về các tuyến route trong mạng
được gọi là hội tụ (convergence).
Tự động xác định đường đi tốt nhất tới mạng đích.

Cấu hình định tuyến động cho các router trong mô hình trên, từ R1 để đến được tuyến
3.3.3.0/24 trên R3 chúng ta sẽ có 2 đường đi.
R1 => R2 => R3
R1 => R4 => R5 => R3
Router R1 sẽ tự động tính toán để xác định tuyến nào là tuyến đường tốt nhất để forward
dữ liệu tới đích.



14

Để tính toán cũng như xác định đường đi tốt nhất tới mạng đích các giao thức định tuyến
sử dụng các thuật toán (Algorithm), các giao thức định tuyến khác nhau sử dụng các thuật
toán khác nhau.
Các giao thức định tuyến sẽ sử dụng một giá trị gọi là Metric để xác định tuyến đường nào
là tốt nhất. Các giao thức định tuyến khác nhau có cách thức xác định chỉ số Metric là
khác nhau.
Ví dụ:
 RIP: Metric là Hop-count: số lượng router mà gói tin phải đi qua để đến được

mạng đích.
 OSPF: Metric là Cost=108/Bandwidth.
 EIGRP: Metric được tính dựa vào các tham số: Bandwidth, Delay, Load,
Reliability, MTU.
Trong trường hợp cả hai tuyến đường đều có giá trị Metric giống nhau thì giao thức định
tuyến sẽ truyền dữ liệu đồng thời trên cả hai (Loadbalancing).

2.4.2.1 RIP (Routing Information Protocol)
Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance
Vector Protocol) xuất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thức
Xerox Networking Services (XNS). Và sau đó RIP được chấp nhận rộng rải trước khi có
một chuẩn chính thức được xuất bản. Đến năm 1988 RIP mới được chính thức ban bố
trong RFC1058 bởi Charles Hedrick. RIP được sử dụng rộng rãi do tính chất đơn giản và
tiện dụng của nó.
RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đặn gửi toàn bộ
routing table ra các Router hàng xóm và các Router này sẽ phát tán ra tất cả Router bên
cạnh đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng metric là hop-count để tính ra tuyến
đường tốt nhất tới mạng đích. Thuật toán mà RIP sử dụng để xây dựng nên routing table
là Bellman-Ford.

RIP sử dụng hop-count như một thước đo định tuyến để tìm kiếm đường đi tốt nhất giữa
hai điểm. Hop-count là số lượng Router mà một packet phải đi qua cho đến khi đến được
địa chỉ đích. Để tránh tình trạng Lop vô tận thì RIP giới hạn Hop-count tối đa là 16. Khi
một Router nhận được một thông tin láng giềng Router sẽ tăng chỉ số Hop lên 1 vì Router
cũng xem nó là 1 Hop trên đường đi, nếu sau khi tăng chỉ số Hop lên 1 mà chỉ số này lớn
hơn 15 thì Router xem như không tồn tại mạng đích trên tuyến đường này.
Một số điểm khác nhau giữa RIPv1 và RIPv2:
RIPv1:


15

 Định tuyến theo lớp địa chỉ.
 Không gởi thông tin về subnet-mask trong thông tin định tuyến.
 Không hỗ trợ VLSM. Vì vậy tất cả các mạng trong hệ thống RIPv1 phải cùng

subnet mask.
 Không có cơ chế xác minh thông tin định tuyến.
 Gởi quản bá theo địa chỉ 255.255.255.255
RIPv2:
 Định tuyến không theo lớp địa chỉ.
 Có gởi thông tin về subnet mask trong thông tin định tuyến.
 Có hỗ trợ VLSM. Nên các mạng trong hệ thống RIPv2 có thể có chiều dài subnet

mask khác nhau.
 Có cơ chế xác minh thông tin định tuyến.
 Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn.

2.4.2.2 OSPF( Open Shortest Path First)
OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình. Đây

là một giao thức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.
Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các
router trong vùng (area). Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ
sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều
có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán
ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên
bảng định tuyến.
Cấu hình định tuyến OSPF:
Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:
Router (config) # router ospf process-id
Router (config-router) #
network dia_chi_IP wildcard_mask area area_id
Trong đó:
Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên router.
Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó. Với
OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định tuyến.
Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi giá trị subnet –


16

mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm. Cách tính này chỉ đúng cho
một dải IP liên tiếp, không phải đúng cho mọi trường hợp.

Mô hình giả lập

2.4.2.3 EIGRP(Enhance Interio Gateway Routing Protocol)
EIGRP –Enhance Interio Gateway Routing Protocol lag giao thức định tuyến mở rộng
của IGRP, IGRP là giao thức dạng classfull, còn EIGRP là giao thức dạng Classless,
nghĩa là có mang theo subnet mask trong các lần cập nhật.

EIGRP là giao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector và
Link States.
EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khi cập nhật
và bảo trì thông tin láng giềng và thông tin định tuyến thì nó làm việc giống như một giao
thức định tuyến theo trạng thái đường liên kết.

Nguyên lý hoạt động:


17

EIGRP Router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó
chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu những
thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.
EIGRP lưu các con đường mà nó học được theo một cách đặc biệt. Mỗi con đường có
trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thông tin hữu dụng khác.
Topology exchange: Những Router neighbor sẽ trao đổi thông tin lẫn nhau, cập nhật đầy
đủ cấu trúc liên kết, topology mạng. Khi topoly mạng thay đổi nó sẽ cập nhật phần thay
đổi.
Choosing routes: Mỗi Router sẽ tiến hành phân tích bảng EIGRP topology table, chọn ra
con đường định tuyến có metric tốt để đến các subnet.
Sau khi thực hiện 3 bước ở trên,hệ điều hành IOS sẽ lưu 2 bảng EIGRP Tables quan
trọng:
 Bảng láng giềng(Neighbor table): Bảng láng giềng là bảng quan trọng nhất của

EIGRP, trong đó có danh sách các router thân mật với nó. Đối với mỗi giao thức
mà EIGRP hổ trợ thì nó sẽ có 1 bảng láng giềng tương ứng. Khi phát hiện một
láng giềng mới, router sẽ ghi lại thông tin về địa chỉ, cổng kết nối.
 Bảng cấu trúc mạng(Topology table): là bảng cung cấp dữ liệu để xây dựng nên
bảng định tuyến của EIGRP. Thuật toán DUAL sẽ lấy thông tin từ bảng láng giềng

và bảng cấu trúc để chọn đường có chi phí thấp nhất cho từng mạch đích. Mỗi
EIGRP Router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao
thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường
mà Router học được. Nhờ những thông tin này mà Router có thể xác định đường
đi khác để thay thế nhanh chóng khi cần thiết. Thuật toán DUAL chọn ra đường
tốt nhất đến mạng đích gọi là đường kính(successor Router).

2.5 Vlan
VLAN là cụm từ viết tắt của Virtual Local Area Network (hay Virtual LAN) hay còn
được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc
lập một cách logic trên cùng một Switch hay cùng một kiến trúc hạ tầng vật lý. Việc tạo
lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường
học, giữa các cục trong một công ty,...) giúp giảm thiểu miền quảng bá (broadcast
domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. VLAN
tương đương như mạng con (subnet).
Bởi vì Vlan dựa trên logic thay vì kết nối vật lý, chúng cực kỳ linh hoạt.
Vlan định nghĩa các broadcast domains trong mạng lớp 2. Broadcast domains là tập hợp
tất cả các thiết bị sẽ nhận được các broadcast frame có nguồn gốc từ bất kỳ thiết bị nào
trong vùng. Broadcast domains thường giới hạn bởi Router vì Router không chuyển tiếp
broadcast domains.


18

Switch Layer 2 tạo ra broadcast domains dựa trên cấu hình Switch. Switch là cầu đa năng
cho phép bạn tạo nhiều broadcast domains. Mỗi broadcast domains giống như một cây
cầu ảo riêng biệt trong một Switch. Bạn có thể xác định một hoặc nhiều cầu ảo (virtual
bridges) trong một Switch. Mỗi cây cầu ảo bạn tạo trong switch định nghĩa một miền
quảng bá mới (Vlan). Lưu lượng không thể truyền trực tiếp đến Vlan khác (giữa
broadcast domain) trong phạm vi chuyển đổi hoặc giữa hai thiết bị chuyển mạch. Để kết

nối hai Vlan khác nhau, bạn phải sử dụng Router hoặc Switch layer 3.

Vlan thường được liên kết với các mạng con (IP subnet).

2.5.1 Vlan Trunking Protocol (VTP)
VTP (Vlan Trunking Protocol) là giao thức hoạt động ở tầng liên kết dữ liệu trong mô
hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thông tin
về VLAN trong hệ thống mạng.
Hoạt động của VTP:
VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thay
đổi xảy ra trong quá trình cấu hình VLAN. Một thông điệp VTP bao gồm “rivisionnumber”, tên VLAN (VLAN name), số hiệu VLAN. Bằng sự cấu hình VTP Server và
việc quảng bá thông tin VTP tất cả các switch đều đồng bộ về tên VLAN và số liệu
VLAN của tất cả các VLAN.
Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số
“revision-number”. Mỗi thành phần VTP server điều chỉnh thông tin VLAN, nó tăng
“revision-number” lên 1, rồi sau đó VTP Server mới gửi thông tin quảng bá VTP đi. Khi


19

một switch nhận một thông điệp VTP với “revision-number” lớn hơn, nó sẽ cập nhật cấu
hình VLAN.

VTP hoạt động ở một trong 3 cơ chế sau:
Server
Client
Transparent

Cấu hình VLAN Trunking:
Switch (config) #interface <interface>

Switch (config-if) # switchport mode trunk
Switch (config-if) # switchport mode trunk encapsulation dot1q.
Lệnh cuối cùng là mặc định ở một số dòng switch.


20

2.5.2 Inter-Routing Vlan
Định tuyến giữa các Vlan có thể được định nghĩa là một cách để chuyển tiếp lưu lượng
giữa các Vlan khác nhau bằng cách triển khai bộ định tuyến trong mạng. Như chúng ta đã
biết trước đây, các Vlan hợp lý phân chia công tắc thành các mạng con khác nhau, khi bộ
định tuyến được kết nối với bộ chuyển mạch, quản trị viên có thể định cấu hình bộ định
tuyến để chuyển tiếp lưu lượng giữa các Vlan khác nhau được định cấu hình trên công
tắc. Các nút người dùng trong Vlan chuyển tiếp lưu lượng đến bộ định tuyến, sau đó
chuyển tiếp lưu lượng đến mạng đích bất kể Vlan được cấu hình trên công tắc.
Ví dụ:

Thông tin dành cho PC B, rời PC A bằng thẻ Vlan 20, khi đến R1, bộ định tuyến, sẽ thay
đổi định dạng của thông báo này từ Vlan 20, sang Vlan 30, sau đó nó sẽ gửi lại cho công
tắc và cuối cùng là chuyển đổi gửi tin nhắn đến PC B. người nhận dự định của nó.
Traditional inter-VLAN routing:
Trong loại định tuyến liên Vlan này, bộ định tuyến thường được kết nối với bộ chuyển
mạch bằng nhiều giao diện. Một cho mỗi Vlan. Các giao diện trên bộ định tuyến được
cấu hình là các cổng mặc định cho các Vlan được cấu hình trên công tắc.
Các cổng kết nối với bộ định tuyến từ bộ chuyển mạch được cấu hình ở chế độ truy cập
trong các Vlan tương ứng của chúng.
Khi một nút người dùng gửi tin nhắn đến một người dùng được kết nối với một Vlan
khác, tin nhắn sẽ di chuyển từ nút của họ đến cổng truy cập kết nối với bộ định tuyến trên
Vlan của họ. Khi bộ định tuyến nhận được gói, nó sẽ kiểm tra địa chỉ IP đích của gói và



21

chuyển tiếp đến đúng mạng bằng cách sử dụng cổng truy cập cho Vlan đích. Công tắc
bây giờ có thể chuyển tiếp khung tới nút đích do bộ định tuyến đã thay đổi thông tin Vlan
từ Vlan nguồn sang Vlan đích.
Trong hình thức định tuyến giữa các Vlan này, bộ định tuyến phải có nhiều giao diện
LAN tương đương với số lượng Vlan được cấu hình trên bộ chuyển mạch. Do đó, nếu
một bộ chuyển mạch có 10 Vlan, bộ định tuyến sẽ có cùng số lượng giao diện LAN.


22

CHƯƠNG 3: MÔ HÌNH ÁP DỤNG
3.1 Mô hình định tuyến tĩnh

3.1.1 khái niệm:
Định tuyến tĩnh là quá trình router thực hiện chuyển gói dữ liệu tới địa chỉ mạng đích dựa
vào địa chỉ IP đích của gói dữ liệu. Để chuyển được gói dữ liệu đến đúng đích thì router
phải học thông tin về đường đi tới các mạng khác. Thông tin về đường đi tới các mạng
khác sẽ được người quản trị cấu hình cho router. Khi cấu trúc mạng thay đổi, người quản
trị mạng phải tự thay đổi bảng định tuyến của router.
Kỹ thuật định tuyến tĩnh đơn giản, dễ thực hiện, ít hao tốn tài nguyên mạng và CPU xử lý
trên router (do không phải trao đổi thông tin định tuyến và không phải tính toán định
tuyến). Tuy nhiên kỹ thuật này không hội tụ với các thay đổi diễn ra trên mạng và không
thích hợp với những mạng có quy mô lớn (khi đó số lượng route quá lớn, không thể khai
báo bằng tay được).
- Ưu điểm:
+ Sử dụng ít bandwidth hơn định tuyến động.
+ Không tiêu tốn tài nguyên để tính toán và phân tích gói tin định tuyến.



23

- Nhược điểm:
+ Không có khả năng tự động cập nhật đường đi.
+ Phải cấu hình thủ công khi mạng có sự thay đổi.
+ Phù hợp với mạng nhỏ, rất khó triển khai trên mạng lớn.
- Một số tình huống bắt buộc dùng định tuyến tĩnh:
+ Đường truyền có băng thông thấp
+ Người quản trị mạng cần kiểm soát các kết nối.
+ Kết nối dùng định tuyến tĩnh là đường dự phòng cho đường kết nối dùng giao thức định
tuyến động.
+ Chỉ có một đường duy nhất đi ra mạng bên ngoài (mạng stub).
+ Router có ít tài nguyên và không thể chạy một giao thức định tuyến động.
+ Người quản trị mạng cần kiểm soát bảng định tuyến và cho phép các giao thức classful
và classless.

3.1.2 Cấu hình định tuyến tĩnh:

Sơ đồ ví dụ


24

Hình trên là hai router, R1 sử dụng cổng f0/0 đấu xuống mạng LAN có subnet
192.168.1.0/24. Tương tự, R2 sử dụng cổng f0/0 đấu xuống PC có subnet 192.168.2.0/24.
Subnet sử dụng cho kết nối leased-line nối giữa hai router là 192.168.3.0/24. Đầu tiên,
chúng ta phải cấu hình đặt địa chỉ IP cho các cổng của router, cũng như IP và Defaultgateway cho các PC. Default-gateway hiểu đơn giản là IP của cổng của router gần nhất
mà PC đó kết nối trực tiếp đến.

Cấu hình định tuyến tĩnh trên router Cisco được thực hiện bằng cách sử dụng lệnh có cú
pháp như sau:
Router(config) # ip route destination_subnet subnetmask{IP_next_hop|output_interface}
[AD]
Trong đó:
destination_subnet: mạng đích đến.
subnetmask: subnet – mask của mạng đích.
IP_next_hop: địa chỉ IP của trạm kế tiếp trên đường đi.
output_interface: cổng ra trên router.
AD: chỉ số AD của route khai báo, sử dụng trong trường hợp có cấu hình dự phòng.
Trong ví dụ hình trên, từ R1 muốn đi đến mạng 192.168.2.0/24 thì phải đi ra khỏi cổng
f1/0. Để thể hiện điều đó vào bảng định tuyến phải thực hiện cấu hình:
R1 (config) # ip route 192.168.2.0 255.255.255.0 f1/0
hoặc
R1 (config) # ip route 192.168.2.0 255.255.255.0 192.168.3.2
R2 muốn đi đến mạng 192.168.1.0/24 thì phải đi ra khỏi cổng f1/0:
R2 (config) # ip route 192.168.1.0 255.255.255.0 f1/0
hoặc
R2 (config) # ip route 192.168.1.0 255.255.255.0 192.168.3.1
Sau khi đã cấu hình xong các route cho các mạng 192.168.1.0/24 và 192.168.2.0/24,
kiểm tra bảng định tuyến trên mỗi router: Bảng định tuyến của R1:


25

R1#show ip route
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 192.168.3.2
C 192.168.3.0/24 is directly connected, FastEthernet1/0
Bảng định tuyến của R2:

R2#show ip route
S 192.168.1.0/24 [1/0] via 192.168.3.1
C 192.168.2.0/24 is directly connected, FastEthernet0/0
C 192.168.3.0/24 is directly connected, FastEthernet1/0
Kí tự “S” ở đầu dòng thể hiện rằng các thông tin định tuyến này được học vào bảng định
tuyến thông qua định tuyến tĩnh và các dòng mô tả các mạng kết nối trực tiếp được ký
hiệu bởi kí tự “C” – connected – kết nối trực tiếp.


×