Bai giang mon Cong nghé va thiét bi mangKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang CHUONG 1: GIOI THIEU VE MANG DIEN RONG 1.1. Gidi thigu v8 WAN WAN (Wide Area Network) 1 mang duge thiét 1gp dé lién két cdc méy tinh ctta hai hay nhiéu khu vye Khe nhau edch xa vé mat dia ly. Cac WAN két ndi cde mang ngudi sit dung qua mét pham vi dia ly rng én, nén ching mé ra kha ning cung ting hoat dong thong tin cy ly xa cho doanh nghiép. Sir dung WAN cho phép cée mdy tinh, may in va cde thiét bj khdc trén mOt LAN chia sé va duge chia sé véi cdc vi tri & xa. WAN cung cép truyén théng tite théi qua cdc mién dia ly réng 1ém. Kha nang truyén mot thong digp dén mét ai dé & bat ci noi dau trén thé gidi tao ra mét kha nang truyén théng tuong tu nhu dang truyén théng giita hai ngudi 6 tai mét vj tri dia ly. Phan mém chire nang cung cap truy xuat thong tin va ti nguyén thoi gian thyc cho phép hGi hop duge t6 chite tir xa, Thiét lap mang dign rong tgo ra mot lop nhan cng méi duge g a telecommuter, dé 18 nhiing ngudi lam ma ching bao gids roi Khoi nha, ic WAN duge thiét ké dé lam cae c6ng vige sau: Hoat déng qua céc ving tach biét vé mat dia ly. Cho phép cée ngudi sit dung c6 kha nang thng tin thdi gian thye véi ngudi sit dung khée. Cung cp cdc két néi lién tuc cdc tai nguyén xa vao cdc dich vu cuc bé. Cung c4p Email, www, FTP va cdc dich vu thuong mai dign tir. Cée céng nghé WAN phé bién bao gdm: Modem ISDL DSL. Frame Relay Cac dung truyén din sé theo chun Bac MY va chau Au T1, El, T3, E3 Mang quang dong b SO ET. Cae thiét bi WAN bao gim:Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Meer csupsu u : 1& Hinh 1.1. Céc thiét bi két néi trong WAN 1.2. Cae thiét bj két n6i WAN 1.2.1. Lép vat ly cia WAN Cée thye hign thye té Iép vat ly thay déi thy vao khoang cach thiét bj dén dich vu, téc d6 va chinh ban than dich vy. Cac két néi ndi tiép duge ding dé hé try cde dich vu WA4 nhu cde duéng day thué rigng chay PPP hay Frame Relay. Téc 46 cia 6 1,544 Mbps va El toc d6 2,048 cde két n6i nay trong dai tir 2400 bps dén TI t Mbps. ISDA cung cp dich vy quay sé theo yéu cau. Mét dich vu giao tiép téc a6 co ban (BRI) duge céu thanh tir hai kénh truyén din 64 kbps (kénh B)cho sé ligu va mét kénh delta téc 49 16kbps (kénh D) duge ding cho béo higu va céc téc vu quan ly lign két khae. PPP thong duge ding dé truyén dan sé ligu qua kénh D. Véi su ra ting nhu cau vé dich vu téc a6 cao, bing théng réng trong khu vuc dan cu, cdc ké 6i DSL va modem cap dang duge pho dung hon, 1.2.2. Cae két ndi WAN ni tiép Trong truyén théng duéng dai, céc WAA ding dang duéng dan néi tiép. Day 1a qué trinh truyén bit sé ligu néi tiép nhau qua mét kénh don. Tién tinh nay cung img truyén théng duéng dai tin cdy hon va ding dai tin sé énh sing hay dién tir dic bigt, Cac tin sé duge do theo sé chu ky trong mét giéy va duge biéu dién theo Hz. Kich thuéec cia dai tin duge xem nhu 1a bing théng va duge do theo sé bit duoc truyén trong mét gidy. di véi mét Cisco router, két ndi vat ly 6 phia khéch hang. duge cung c4p béi mét hay hai loai két ndi ndi tiép. 4 éu két ndi duge ndi truc tiép ‘voi nha cung cp dich vy hay mét thiét bi cung cap tin higu dinh thoi nhu CSU/DSU (Channel Service Unit/Data Service Unit), thi router sé 1a mét thiét bj dau cudiKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang (DTE) va ding cép DTE. Tuy nhién, 6 mét sé truéng hop ma router cuc b6 duoc yéu clu cung cdp tin higu dinh thai va do d6 sé diing edp DCE. End: Router Connections ter = . F sw ow pes i ve 4 a > eanazs ewnau vss Hinh 1.2. Céc két nbi WAN nb 1.2.3. Router va cae két ndi ndi tiép Céc router chiu trach nhigm dinh tuyén cdc géi dif ligu tir nguén dén dich trong mot LA& va dé cung cap két néi dén WAA. Trong méi truéng LA& router chia broadcast, cung cap dich vu phan dai dia chi cuc bé nhu ARP, RARP va cé thé chia mang bang cach ding cu tric mang con. Dé cung img cdc dich vu nay router phai LAa va WAA. Data Terminal Equipment: ata Communications Equipment: End cfthe users device Ende! the WAN grovider's fon the WAN Link ‘side ofthe cornmurecation faclity + Responsible for clocking @-a)a@-@ kee oO Hinh 1.3.1. Két néi néi tiép cia DTE va DCE A him xdc dinh loai cap, cn phai xac dinh cdc dau néi 1a DTE hay DCE, DTE 14 diém cia thiét bj nguéi sir dung trén mét lién két WAA . DCE 18 mét diém thong thuémg chiu trach nhigm chuyén giao sé ligu dén nha cung ich vy. Khi néi cdp loai n6i tiép cho router, router sé c6 cde port ¢6 dinh hay gin linh dng (modular port). Cée giao tiép trén router 1d c6 dinh duge danh nhan theo loai port va chi s6 port,Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Cisco 2503 Router-Rear View Ethemet —_synctuanous system AUILED “Serial LEDs OKLED Ethernet Synchronous BR! | Awe Sunteh AU! ‘setialports port | port por (08-50) Console port Hinh 1.3.2 Ciic giao tiép 6 dink Cc giao tiép trén router 14 Tinh dng duge ghi nhin theo logi port, Khe (slot) va chi sé port. Khe 1a vi tri cia module. hinh mét port trén mét card rdi, cin phai chi ra giao tiép bing cdch diing ct php “port type slot number/port number”, Ding nhin “serial 0/1” khi giao tiép 1a ndi tiép, chi sé khe noi module duge gin vio la | va port dang duge tham chiéu dén 1a 0. Serial WAN ports can be modular. _WAMintertace Card 2 (sao woe) sow asest sonduor vga as ot Ses anne ET oo Hinh 1.3.3. Céc giao tiép serial port dang module ‘ioe 1.2.4, Router va eae két néi ISDN BRT Voi ISDA BRI, hai loai giao tiép c6 thé duge ding 1a BRI/S va BRIU. Xac dinh ai dang cung cp thiét bi két cuéi mang 4 T1 dé xdc dinh loai giao tiép can. 4T1 14 mot thiét bj trung gian nim gitta router va tong dai ISD ctia nha cung cp 4Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang dich vu. Dé két néi port ISDA BRI dén thiét bi cia nha cung cép dich vu ding c4p UTP Cat § straight-through. Luu y, chi gan cép ni ti ISD4 BRI port vio mét ISDA jack hay mét téng dai ISDA . Doterrring ita BRI SIT or U intrtzce is node Routers have one oe both types of pon. E 2 By $e SP oie Pla: hy Ethernet ISDN Console 4O0RASE-T —BRIPort Part Hinh 1.3.4. Noi cap trén router cho mt cau noi ISDN 1.2.5. Router va cae két ndi DSL. Dé néi router véi dich vu DSL, ding mét cap dign thoai véi dau néi RJ-11. DSL lam vige qua cde duéng day dign thoai chuan ding chan 3 va 4 trén dau néi RI-IL Clazo 827-4V router Hinh 1.5. Két noi router cho dich vu DSL 1.2.6. Thre hign mét két ndi consoleKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang pé bit diu ciu hinh mét thiét bi cia Cisco, mét két néi quan tri phai duge thu hign truc tiép dén cdc thiét bj qua cong console ciia thiét bj. Cong cosonle cho phép giém sit va cdu hinh mot Cisco hub, switch hay router. Cap duge ding gitta dau cudi va cong console 1 cap dao (rollover cable), Két n6i cae thiét bj bang cap dao tir céng console dén céng néi tiép cia may tinh 1am dau cudi (céng COM) sau 46 cau hinh tng dung mé phéng dau cudi véi cdc théng sé cai dat cho céng néi tiép (COM) ciia may tinh nhu sau: Speed: 9600 bps Format: 8 data bit Parity: no Stop bits: 1 Flow control: no Céng AUX duoc ding dé cung cp su quan ly thong qua modem. Céng AUX ciing duge cau hinh theo cach thite céng console. Davee win Concola Ruass-Rd =) aes “am. g RJ-4540-08.9 Adaptor lebolod TERMMAL Hinh 1.6. Thiét lip m6t két néi qua céng console 1.3. Router trong WAN Router 1a mét loai may tinh dic biét. 4 6 cing cé cdc thanh phin co ban giéng nhu may tinh: CPU, b6 nhé, hé thong Bus va cac cong giao tiép. Tuy nhién router duge thiét ké dé lac véi nhau, ngoai ra router cn thyc hién vige chon duéng di tét nhat cho dit ligu. ni hai hé théng mang va cho phép hai hé théng nay c6 thé lién Cée thinh phan chinh bén trong router bao gdm: bG nhé RAM, 4 VRAM, b6 nhé flash, ROM va cdc céng giao tiép. Die diém va chie ning cia RAM: Luu bang dinh tuyén Luu bang ARP Cé ving b6 nhé chuyén mach nhanhKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang Cung cdp b6 nhé dém cho céc géi dit ligu Duy tri hang dgi cho ede g6i dit ligu ‘Cung cp b6 nhé tam théi cho tp tin céu hinh khi router dang hoat déng Thong tin trén RAM sé bj x6a khi router khdi dng lai hay mat dign Dac diém va chire nang cia NVRAM: Luu gitt tap tin cu hinh khdi dng cua router 4 Oi dung tap tin van duge luu giit khi khéi déng lai router Dac diém va chire ning cua ROM: Luu gitt cde edu Iénh cia chuong trinh ty kiém tra khi khéi dng _POST ( Power-on Self Test) Luu chuong trinh bootstrap va hé digu hanh co ban Dé nang cap phan mém trong ROM thi phai thay chip trén mainboard Dac diém va chire nang cia céng giao tiép: Két néi Router vao hé thong mang dé nhin va chuyén goi dit ligu c c cong cé thé duge gin tric tiép trén mainboard hay duéi dang card ri 1.4 Die diém vat ly cia Router Cau trie cia cdc router rat khdc nhau tly vo timg phién bin bao gém cic thanh phan sau: CPU — Don vj xir ly trung tam: thye thi cdc cau lénh ciia hé diéu hanh dé thye hign cdc nhigm vu nhu: khoi dong hé théng, dinh tuyén, digu khién cdc céng giao tigp mang. RAM: Duge ding dé luu bang dinh tuyén, cung cAp b6 nhé cho chuyén mach nhanh, chay tap tin cdu hinh va cung cp hang dgi cho cdc géi dit ligu. RAM duge chia thanh hai phan: phan b6 nhé xit ly chinh va b6 nhé chia sé xuat/nh4p. Toan bo ni dung trén RAM sé bi xda khi mat dién. Flash: B6 nhé Flash duge sir dung, dé luu toan bé hé diéu hanh Cisco IOS. Mac dinh router tim JOS cita né trong flash. NVRAM ( None-volative Random-access Memory ): Li b@ nh RAM khéng bj mit théng tin khi mat dign, duge sir dung dé lwu tap tin cu hinh, BUS: Phan |én cdc router déu cé bus hé thong va CPU bus. Bus hé théng duge sit dung dé théng tin lién lac gitta CPU véi cdc céng giao tiép va cdc khe mé rong,Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang CPU sir dung CPU bus dé truy xudt cdc thinh phan cia router théng qua bé nhé trén router ROM ( Read Only Memory): La noi luu doan ma cia chuong trinh kiém tra khi khéi dong. a hiém vy chinh cla ROM 1a kiém tra phan citng cia router khi khoi déng, sau dé chép phan mém Cisco IOS tir flash vio RAM. Cac céng giao tiép: La noi router két ndi v6i bén ngoai. Router c6 ba loai céng: LAa, WA va console. Céng giao tiép LA& thudng 14 céng Ethernet hode Token Ring, Céng giao tiép WA4 cé thé 1a céng Serial, ISDA , céng tich hop don vi dich vu kénh CSU ( Channel Service Unit ). Céng console/AUX 1a céng giao tiép ju hinh router. chit yéu duge st: dung dé User nice wicsom fy 2c ‘Gusiuak 202805 powcn ‘a Pons aonzete |) [Marware — 25F 2619 a os0s, 2507-2516 | tmvghter and Fibcans NaN EberatTR wan Power ears Poms Savy Hinh 1.8. Cau trite vat l§ ctia router 1.5 Vai trd ctia Router trong WAN Chite nang chi yéu cia router la dinh tuyén. Hoat d6ng dinh tuyén dién ra 6 Lop 3, cung cap két néi gitta cdc mang WA& véi cdc chuan vat ly va lién két dit ligu Khac nhau. Vi du: mét router c6 thé ¢6 mot giao tigp ISDA sit dung kiéu déng goi PPP va mét giao tiép néi tiép T1 sir dung kiéu déng goi FrameRelay. Router phai c6 kha ning chuyén déi lung bit tir loai dich vu nay sang loai dich vu khdc. Vi du: chuyén di tir dich vu ISDA sang dang T1, déng théi chuyén kiéu déng géi lop Lién két dit ligu tir PPP sang FrameRelay.Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang CHUONG 2. CAU HINH ROUTER 2.1 Khai nigm vé c4u hinh Router. Cu hinh router 1a str dung cae phuong phdp khae nhau dé dinh cau hinh cho router thuc hign cdc chite ning cu thé: lién két leased line, lién két dial-up, firewall, Voice Over IP... trong timng truéng hgp cu thé, ‘D6i véi Cisco Router thudng cé 03 phuong php dé dinh cdu hinh cho router: Sir dung CLI: CLI13 chit viét tit cita Command Line Interface, 14 cdch edu hinh co bin ap dung cho hau hét cdc thiét bj ctia Cisco. guéi sit dung ¢6 thé ding cée dong lénh nhjp tir cdc Terminal (théng qua port Console hay qua cac phién Telnet) dé dinh au hinh cho Router. Sir dyng Chuong trinh ConfigMaker: ConfigMaker la chuong trinh hé trg edu hinh cho ede Router tir 36xx trd xudng ciia Cisco. Chuong trinh nay cung cap mét giao dign 46 ha va cde Wizard than thién, duge trinh bay duéi dang “Question ~ Answer”, gitip cho vige cau hinh router tro nén rit don gidn, 4 gui sir dung 06 thé khéng can nim ving cdc cdu lénh ca Cisco ma chi edn mot kién thite co ban thong 1a c6 thé cau hinh duge router. Tuy nhién ngoai han cl an phim router hé tre nhu 6 trén, chuomg trinh nay cling khéng cung ep day tinh ning ciia router va khdng ¢6 kha nang tuy bién theo cde yéu cau cu Hign nay version méi nhat cla ConfigMaker 1a ConfigMaker 2.4, Sir dung chuong trinh FastStep: Khe véi chwong trinh ConfigMaker, FastStep duge cung cp dua trén timg logi ‘san pham cy ‘thé cla Cisco, Vi dy nhu véi Cisco router 2509 thi co FastStep for Cisco Router 2509... Chung trinh nay cung cap cdc bude dé cau hinh cdc tinh nang co ban cho tig loai sin pham. Cac buée cdu hinh cing duge trinh bay duéi dang giao dign dd hoa, “Question — Answer” nén rit dé sir dung. Tuy vay cing nhu chuong trinh ConfigMaker, FastStep chi mai hé try cho mét so san pham cap thap ctia Cisco va chi gilip cau hinh cho mét s6 chite nang co ban cia router, Tom lai, vige sit dung CLI cdu hinh router thudng g5j hinh Cisco Router tuy phite tap nhung van la céch éu bid hinh bang CLI sé gitip ngudi sit dung linh hoat trong vige cdu hinh va dé dang khac phue su 6. Hign nay vige sit dung CLI cé thé két hyp véi mét trong 02 cach cau hinh con lai dé day nhanh téc 46 cu hinh router. Khi 46, cdc chwrong trinh cu hinh sé sir dung dé tg0 céc file ciu hinh thé, phuong phdp CLI sé duge sir dung sau cing dé tity bién hay thyc hign cdc tae vu ma chirong trinh khéng thye hign duoc. Trong tai ligu nay cdc huéng du hinh déu 1a phuong phdp CLI ~ phuong phap diing ding lénb. 2.2 Cu tric router. Cu trac router 1a m6t trong cdc vin dé co ban cdn biét trade khi cdu hinh router. Chu trie cia router duge trinh bay trong hinh 2.1 9Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Cie thank phan chinh cia router bao gdm: 4 VRAM 4 VRAM G4 onvolatile random-access memory) li loai RAM cé thé hau Iai thong tin ngay ca khi khéng cn ngudn nudi, Trong Cisco Router 4 VRAM thug c6 nhigm vu sau: Chita file cdu hinh startup cho hdu hét cdc loai router ngoai trir router c6 Flash file system dang Class A. (7xxx) Chita Software configuration register, sir dung dé xéc dinh IOS image ding trong qué trinh boot cita router. Flash memory: Flash memory chita Cisco JOS software image, Déi véi mot sé loai, Flash memory c6 thé chita céc file céu hinh hay boot image.. Tay theo loai ma Flash memory c6 thé la EPROMS, single in-line memory (SIMM) ‘module hay Flash memory card: Internal Flash memory: © Internal Flash memory thuémg chira system image. © Mét sé logi router c6 tir 2 Flash memory tro Ién dudi dang single in. line memory modules (SIMM). 4 éu nh SIMM c6 2 bank thi duge goi 1a dual-bank Flash memory. Céc bank nay c6 thé duge phan thinh nhiéu phan logic nha Bootflash © Bootflash thuémg chita boot image. © Bootflash d6i hi chira ROM Monitor. Flash memory PC card hay PCMCIA card. Flash memory card diing dé gin vao Personal Computer Memory Card International Association (PCMCIA) slot. Card nay ding dé chifa system image, ‘boot image va file cau hinh. Céc Logi router sau c6 PCMCIA slot: © Cisco 1600 series router: 01 PCMCTA stot. © Cisco 3600 series router: 02 PCMCIA slots. © Cisco 7200 series 4 etwork Processing Engine (4 PE): 02 PCMCIA slots ° Cisco 7000 RSP700 card va 7500 series Route Switch Processor (RSP) card chita 02 PCMCIA slots, DRAM: Dynamic random-access memory (DRAM) bao gom 02 loai: Primary, main, hay processor memory, dinh cho CPU ding dé thye hign Cisco 10S software va hu gitt running configuration va céc bang routing table. Shared, packet, or /O memory, which buffers data transmitted or received by the router's network interfaces, Tay vao IOS va phn cing ma cé thé phai nding cp Flash RAM va DRAM. ROM Read only memory (ROM) thuréng durge sir dung d chira cae thong tin sau: 10Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang ROM monitor, cung cp giao dién cho ngudi sir dung khi router khéng tim thdy cae file image khéng pha hep. Boot image, giip router boot khi khéng tim thay IOS image hop 1@ tn flash memoty. INTERRE WORK OS Barr opepaTING inten. Dua conricurani | OPERATING} INTER Sa re |) “RAE sa8 [ans | a 1 | tren ow Ay IL _——/ \ \ S ranma” (oe) Lesmrr J\\ Lic Cero) Hin 24 wtardshow atartupeontg J 2.3 Che mode config Cisco router ¢é nhiéu ché 46 (mode) khi config, méi ché dé 06 dic diém rigng, cung cp mts fe inh ning xd dinh d edu hh router Cée mode eta iseo router duge inh bay trong hinh 2.2, User Mode hay User EXEC Mode’ Day la mode dau tién khi ban bat ddu mét phién lam viée véi router (qua Console hay Telnet). G mode nay ban chi cé thé thuc hign duge mot sé Iénh thong thumg cia router. (Cie Ignh nay chi e6 téc dung m6t lin nhur Iénh show hay lénh elear mot s6 cde counter ciia router hay interface, Cac Ignh nay s8 khéng duge ghi vio file cdu hinh cia router vi do dé khéng gay anh huéng dén cdc lin khoi déng sau cia router. Privileged EXEC Mode: Dé vio Privileged EXEC Mode, tir User EXEC mode gé Ienh enable va password (néu clin). Privileged EXEC Mode cung cap cdc Ignh quan trong 4é theo di hoat dng cla router, tray cp vao céc file cdu hinh, 10S, dat cdc password... Privileged EXEC Mode li chia khéa dé vao Configuration Mode, cho phép cu hinh tat cd céc chite ning hoat dong "Khoa CNTT- Bai ging mon Cong nghé va this bi mang celia router. Configuration Mode: 4 hnw trén da n6i, configuration mode cho phép céu hinh tit cd ede chite ning eiia Cisco router bao gdm cdc interface, céc routing protocol, céc line console, vty (telnet), tty {(asyne connection). Céc lénh trong configuration mode sé anh hudng tryc tiép dén cfu hign hinh ciia router chia trong RAM (running-configuration). 4 éu edu hinh nay duge ghi Igi vio 4 VRAM, cdc Iénh nay sé c6 téc dung trong nhing kin khéi dng sau cia router. Configurarion mode cé nhiéu mode mhé, ngoai cing [a global configuration mode, sau 45 18 cdc interface configration mode, line configuration mode, routing configuration mode. ROM Mode ROM mode ding cho cdc tac vu chuyén biét, can thigp tryc tiép vao phan cimg cha router nhu Recovery password, maintenance. Thong thiémg ngoai cac ding Iénh do 31 sit dung bat bude router vio ROM mode, router sé ty dng chuyén vo ROM mode néu khéng tim thay file IOS hay file IOS bj hong trong qua trinh khoi dong, 12Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang ‘User EXEC Commands -Rowler> Privileged EXEC Commands - Rewind all User EXEC commande Jetng comment wehaé congue (Gaal Contiguraion Commarde- Rai cong! tee — sabe acer igen Interfice ethermet “<< [ Tmvdire Comins Rewnteonli cet tpaliress my ipraldress ve encapsulation Shaler! shutlown — ier sersion em uiessunomary tne vty eine Commands - Rowen cont Hep? console password lem toga ‘modem commands Engine Commanls-Router(contg reutery! Hinh 2.2: Mét s6 mode config ctia Cisco Router Bang 2.1 trinh bay cdc mode co ban clia Cisco router vA mét s6 dae diém ca ching: Mode Céch thae truy cap Dau nhéc User EXEC Login, Router> Privileged ‘TW user EXEC mode, si’ Router# EXEC dung lénh enable. Global Tu privileged EXEC Router(contig)# configuration mode, ding lénh configure terminal Céch thie thoat logout command, é tr vé user EXEC mode, ding Iénh dieable.. é va global configuration mode, ding lénh configure terminal é ra privileged EXEC mode, dung lénh exit hay ‘end hay g6 Ctrl-z. é vao interface configuration mode, g6 lénh Interface.Interface configuration Subinterface configuration ROM monitor Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Tu global configuration Router(contig- Bra global configuration mode, 98 lénh Interface. if} mode, ding lénh exit é ra privileged EXEC mode, ding lénh exit hay 96 Ctrl-Z, é vao subinterface configuration mode, xa¢ dinh subinterface bang lenh interface TW interface Router(contig- To exit to global configuration mode, xéc subi) ‘configuration mode, use the din subinterface bing exit command, lenh interface. To enter privileged EXEC mode, use the end command or press Ctrl-Z. Tu privileged EXEC > Dé ra user EXEC mode, 95 mode, ding lgnh reload lenh continue nihén phim Break trong 60s khi router kh dong Dang ignh boot system rom. 2.3 Cdu hinh cc tinh nang chung ciia router. 2.9.1 Mt 86 quy tic vé trinh bay cdu lgnh. Gée quy téc trinn bay tai bang sau due sit dung trong tai gu nay cling nhu trong tat c& cA tal ligu khéc cla Cisco Gach trinh bay _| ¥ nghia A hay Ctr Phim Ctl Sereen Him thi cdc théng tin s8 dugc trinh bay trén man inh Boldtace Hign thi cdc thang tin (dng lénh) ma ban phai nhap vao t ban phim. < > Bidu hign cdc ky tu khong hién thi tr8n man hinh, vi dy nhu password. ! Bigu hign céc cau chi thich Bidu hign déu nhc hién tal i 1 Bigu hign cdc tham s6 ty chon (khong bét bubc) cho cau lénh. tales Biéu hign cc tham 66 ca dong lenh. Cc tham sé nay la bat bude phai c6 va ban phai chon gié tr phi hap cho tham s6 46 a8 dua vao cu lnh. (xiylz) Biéu hign ban phai chon mét trong cée gid trix, y. 7 trong cau Inn. Bang 3.1 14Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang 2.8.2 Cc phim tat can sit dung khi edu hinh router Cisco router duge cau hinh bang chuél cc Iénh, 48 thuan tién vA nhanh chéng hen trong viée nhap lénh mét sé céc phim tt thuéng duge sti dung dugc trinh bay @ bang 3.2: Phim Céng dung Delete X6a kj ty bén phai con tr Backspace X6a kj ty bén trél con trd Left Arrow hay | Di chuyén con trd vé bn trai mét ky ty Gtri-B Right Arrow hay | Di chuyén con trd vé bén phai mat ky ty trie EscB Di chuyén con te vé bén tréi mot ts EsoF Di chuyén con tr5 vé bén phai mét ti TAB Hign tj toan bé lénh (chl 66 téc dung khi phén da gé cla lénh tudng ing di dé gitip Cisco IOS xdc dinh lénh dé Ia duy nhat) Cua, Di chuyén con te lén du hang /énh, Cte Di chuyén con tr5 vé cud hang lénh. cur ign thi igi ding tenn, culu Xéa dong lénh. ctriew Xéa mét ti Cuz Két thie Configuration Mode, tr8 vé EXEC mode. Up Arrow hay | Hign thi déng lénh trude trip Down Arrow hay | Hign thi déng lénh tip theo. tren Bang 32 Ngoai ra khi c&u hinh router, du ? thuding dude su dung & tét c& cc mode dé let Ke danh séch c&c cau lénh c6 thé si! dung duge tal mode 46, Vidy: Routers ? Exee commands: 1-99> Session number to resume connect Open a terminal connection disconnect Disconnect an existing telnet session enable ‘Tum on privileged commands oxi Exit from the EXEC help Desorintion of te interactive help system lat Open a lat connection lock Leck the terminal login Log in a8 a particular user 15Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang logout Exit from the EXEC menuStart_ a menu-based user interface mbranchTrace multicast route for branch of tree mrbranchTrace reverse multicast route to branch of tree mtrace ‘Trace multicast route to group name-connection Name an existing telnet connection pad ‘Open a X.28 PAD connection ping Send echo messages resume Resume an active telnet connection ‘show Show running system information systat Display information about terminal tines telnet Open a telnet connection terminal Set terminal ne parameters 93270 (Open a in8270 connection trace Trace route to destination whereList active telnet ‘connections x3. Set X.3 parameters on PAD xremote Enter XRemote mode 2.8.8 Cée khai nigm vé console, telnet. Céch xée dinh céc tén va password cho router. 2.8.3.1 Console port Console port o6 trén tét ca cdc loai router ding dé cho cc terminal o6 thé truy cap va router dé dinn cu hinh cing nhu thyc hign cdc thao tac khdc trén router. Console port thudng 6 dang 18 cdm cho Ru-45 connector. Bé két néi vao console port ta cn céc thiét bisau: 01 terminal, c6 thé [& terminal chuyén dung cla UNIX hay may PC Windows chay cchugng trinh HyperTerminal. 01 Roll-over cable: sgi cp nay di kbm vi méi router (hinh 3.1), Id cp UTP c6 4 cp day va duge bam RU-45 dao thd ty 2 dau, ana ont rev be Hinh 3.4 01 dau DB-25 hay DB-9 ding dé két néi vao Terminal. C&c dau néi nay o6 port néi RW-45 8 phia sau. Céc d8u ndl nay thuding duge gol | RU-45 to DB-8 hay RU-45 to DB-25 adapter. Két ndi vao console port duge thye hign nhu hinh 3.2 Khi két ndi da duge thyc hign, chay chucng trinh (vi dy nhu HyperTerminal) cia Windows dé truy c@p vao router. Mét sé diém luv ¥ khi sl dyng chudng trinh la: 16Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang ‘+ Chen dling COM port két néi (direct to COM1 hay COM2). + Cc théng s6 cla console port ld: 9600 baud, 8 data bits, no parity, 2 stop bits. Console port khéng hé tr¢ cho flow control va modem contro. NéU khéng duge dat password cho console port, khi Kh8i déng chudng trinh HyperTerminal, xc lap ding cdc théng 86 nhu trén va gé vai lén Enter, ban s8 vao ngay user EXEC mode véi déu nhéc “touter>". Password véi console port la khong bat buge, tuy nhién dé bao dim an toan cho hé théng, ta c6 thé ding cdc bude sau day a6 xc dinh password cho console port cia router. Hinh 3.2 Két néi console port vao terminal Caulénh — | D&unhde ban | Daunhée sau | Gial thich du khi 95 enable Router> Router Vao ché 49 Privileged mode, 96 password néu can contig Router# Routers(contig) | Vao global configuration mode terminal tine cond —_| Router#(contig) | Routers(contig- | Vio line configuration mode. tine) login Router#(contig- | Router#(contig- | Cho phép login vao router va hién thi line) tine) cu hdi password khi ty cap. password | Router#(contig- | Router#(contig- | 88t password cho console port. password _| tine) line) “Zz Router#(contig- | Routers 18 vé Privileged mode. tine) Bang 3.3 2.3.3.2 Telnet sesstion Trong hé théng mang st dyng TCP/IP, Telnet | mét dich vy rat hitu ich giup cho ngudi su dung ¢6 thé truy 8p va c&U hin thi bi ti bat cif noi ndo trong hé théng hay théng 7Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang qua cc dich vy remote access. BE sil dung dude Telnet cho vigc truy cap va c&u hinh cisco router cn phai'cé cdc didu kign sau: + H@ théng mang sit dung giao thie TCP/IP + Gan dia chi IP cho it nhdt 01 trong cdc ethernet port ca router va két ndi céng 6 yao hé théng mang. ‘© 01 PC két ndi vao mang théng qua TCPAP. ‘Sau khi théa man cdc diéu kién trén, tai PC ta c6 thé g6 lénh telnet ip address cia ethernet port trén router a8 c6 thé truy c&p Vao router. Do mic 46 dé dang va thuan tién ca telnet trong viéc truy cap vao router, viéc dat password cho telnet la rét cn thiét va quan trong. Bang sau sé trinh bay céc bude 48 xc lép password cho cdc duéng telnet. line viyo4 | Router#(contig) | Routers#(contig- | Vao line configuration mode. Cau lénh Daunhéec ban | Déunhdec sau | Gidi thich séu ii 9 enable Router> Router# Vao ché dé Privileged mode, 95 password néu cén contig Routert Routers(contig) | Vao global configuration mode terminal tine) login Routeré(contig- | Routera(contig- | Cho phép login vao router va hin ti line) line) cAu héi password khi truy cap. password | Routerd(contg- | Routert(contig- | Dat password cho console por. password | tine) tine) az Routoré(contig- | Routeré Tra vé Privileged mode. line) Bang 3.4 Budng telnet trong Cieso router dugc kj hiéu la vty. Cisco router hd trd 05 phién telnet Routers ‘ao ché 46 Privileged mode, 98 password néu canKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang config terminal_| Router Router#(contig) | vao global configuration mode. hostname name | Router#(contig) | (name)#(contig- | XAc dinh tén cho router, du line) nhde $6 thay di ding theo ten da nhap. enable assword | (name)#(contig | (name)a(config- | XAc dinh enable password password line) line) enable secret | (name)#(contig | (name)#(config- Xac dinh enable password password line) line) » E Roving Rowing] | ~<—/Roving} > [Routing Tate | «|Table Ls» | Table | «Table |» Hinh 3.3.5 Dinh tuyén theo vecto khoang cach thye hién truyén ban sao cia bang dinh tuyén tir router nay sang router khic theo dinh ky. Viée cp nhit dinh ky gitta cdc router giip trao déi théng tin khi cdu trac mang thay di, Thuat ton dinh tuyén theo véc to khoang cach cén goi la thudt ton Bellman-Ford, Méi router nhan duge bang dinh tuyén cla nhitng router ling giéng két ndi truc tiép véi no, Vi dy é hinh 3.3.5 router B nhgn duge théng tin tir router A. sau dé router B sé cOng thém khoang cdch tir router B t6i router A (vi dy nhu (ng sé hop Ién) vao cdc théng tin dinh tuyén nhfn duge tir A. khi d6 router B sé cé bang dinh tuyén méi va truyén bang dinh tuyén nay cho router lang giéng 13 router C. Qué trinh nay xy ra twong ty cho cdc router lang giéng khdc. Router thu thap thdng tin vé khoang cach dén cdc mang khic, tir dé né xdy dung va bdo tri mét co sé dit ligu vé théng tin dinh tuy in trong mang, tuy nhién khi céc ‘h né 6 nhuge diém d6 router hogt dng theo thudt toin veeto khoing router sé kh6ng biét duge chinh xdc cu tric cia toan b6 hé thong mang ma chi biét duge cdc router ling giéng hoat déng canh né ma théi. 33Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Khi sir dung dinh tuyén theo vecto khoang céch, bude dau tién 1a router phai xc dinh cdc router lang giéng voi né. Cac mang két ndi truc tiép vio céng giao tigp ctla router sé cé khodng cich 1 0. con dudng di toi cdc mang khong két ndi true tigp vao router thi router sé chon duéng tot nhat dya trén cdc théng tin ma né nhan duge tir cdc router ling giéng. Vi du: 2] —> pe} lw] —[]} [w]| <— [2 ‘Ta cé thé xét qué trinh cp nhat bang dinh tuyén cia céc router A,B,C piu tién trong bang dinh tuyén cita cdc router né sé hién thj dudng di t6i cdc mang két néi truc tiép vi no. (Distance) (Wectert so ae Booting tptate 34Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Doi vei router A co hai mang két noi tryc tiép 14 W,X do vay tir router A dén cdc mang nay cé khoang cach bing 0. Sau dé router A va B trao déi thong tin voi nhau Ta thdy router A s€ hoc duge tir router B mang Y va dung di tit router A téi mang Y phai di qua router B do vay khoang céch ting lén 1. Mat khéc router B Iai hoc dugc tir router A mang W véi khoang céch 1a 1 qua router A, vi mang Z véi khoung céch li 1 qua router C, Sau dé router A va B lai trao déi théng tin bang dinh tuyén véi nhau (iveancay reas) (Bireance)Mazcee) Ta thdy router A lai hoc duge tir router B mang Z véi khoang cdch tng lén mot bang 2 qua router B. ‘ong ty ta cling xet véi cdc router B va C ta duge két qua ciia bang dinh tuyén cita cdc router nay nhu hinh 3.3.5b. Bang dinh tuyén sé duge cp nhat khi cau trac mang cé sy thay déi, qua trinh cAp nhat nay cing dign ra timg buéc mét tir router nay dén router khic. Khi 35Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang c4p nh§t router giti di ton b@ bang dinh tuyén cia n6 cho cdc router ing giéng. Trong bang dinh tuyén cé thong tin vé dong di téi timg mang dich. Qué trinh cp bang dink nhat bing tuyén dinh tuyén | Router A gui di bang dinh tuyén da cap nhat cu trac mang thay déi lam cho bing dinh tuyén phai cap nhgt Iai Hinh 3.3.5¢ 3.3.6. Ditc diém ciia giao thire dinh tuyén theo trang thdi duéng lién két Thuat toan dinh tuyén theo trang thai dudng lién két 14 thudt toan Dijkstrashay con goi a thudt toan SPF (Shortest Path First — tim duéng ngin nhat), Thudt toan dinh tuyén theo trang thai duéng lién két thuc hién viée xéy dung va bao tri mét co sé dit ligu day du vé céu tric cia toin bé hé théng mang. Dinh tuyén theo trang thai dudmg lign két str dung cdc c6ng © sau: + Thong digp théng bdo trang thai duéng lién két (LSA — link-state Advertisement) LSA 1a mét géi dir ligu nhé mang théng tin dinh tuyén duge truyén di gia céc router. + Co sé dit ligu vé cau tric mang: Duge xay dung tir théng tin thu thap duge tir cdc LSA. + Thuat todn SPF: Dya trén co sé dit ligu vé cdu trac mang, thuat toan SPF sé tinh todn dé tim duéng di ngan nhit. 36Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang + Bang dinh tuyén: chita danh sich cdc duémg di da duge chon Iya Qué trinh thu th§p thong tin mang dé thye hién dinh tuyén theo trang thai duéng lien két MGi router bat dau trao déi LSA véi tat ca cdc router khac, trong dé LSA mang théng tin vé cdc mang két néi truc tigp cia tig router. Sau dé cdc router tién hanh xay dung co sé dtr ligu dya trén théng tin ctia cdc LSA. ‘Méi router tién hanh xdy dung lai cdu trac mang theo dang hinh c4y véi ban thin 1a géc, tir do router vé ra tat cd cdc dudmg di t6i tit cd cdc mang trong hé théng. sau dé thuat toin SPF chon duéng ngan nhat dé dua vao bang dinh tuyén. ‘Trén bang dinh tuyén sé chia thong tin vé cdc duéng di di duge chon véi céng ra tuong img. Router nao phat hign cdu trac mang thay déi dau tién sé phat thong tin cAp nhat cho tit ca cdc router khdc. Router phat goi LSA, trong d6 c6 cdc thing tin vé cdc router méi, cic thay déi vé trang thdi duéng lién két. g6i LSA nay sé duge phat cho tit ca cdc router khic, Khi router nhan dugc gi LSA nay né sé cdp nhat lai co sit dit ligu ciia né véi théng tin méi vira nhgn duge. Sau d6 SPF sé tinh lai dé chon duang lai va cap nhat lai cho bang dinh tuyén. La \ee’ = a) 252k Router giti LSAs cho eée router Khe =e tin eta rete duge sr dung 48 xay dymng co so da ligu day di vé cau trie he théng mang.thuittoén SPF tinh oan ta dé xdy dng ra bang din tuyén Hinh 3.3.6aKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang x] —> |e] [2] —> [ol =o =o=eo BOB Oe Mi router c6 co sé di ligu rigng vé cdu trite mang va thudt ton SPF thyc hign tinh toan dya trén co so dit ligu nay. Hinh 3.3.6b Dinh tuyén theo trang thai dudng lién két c6 cdc nhuge diém sau: + B6 xtr ly trung tm cia router phai tinh ton nhiéu + Doi hoi dung Iugng b6 nhé 1én + Chiém dung long bang théng duémg truyén Router st: dung dinh tuyén theo trang thai dung kién két sé cin nhiéu b6 nhé hon va hoat dng xit ly nhiéu hon 1a st dung dinh tuyén theo vecto khong céch. Khi khdi dng viée dinh tuyén, tat cd cdc router phai giti cdc goi LSA cho tat cd cdc router khac khi dé bang théng dudng truyén sé bj chiém dung lam cho bang thong dinh cho truyén dir ligu ctia ngudi ding giim xuéng. 4 hung sau khi cic router di thu thép du thong tin dé xay dung co sé dit ligu vé cdu trie mang thi bang thong dudng truyén khong bi chiém dung nifa. chi khi nao edu tric mang co sy thay déi thi router méi phat gi LSA dé cap nhit. 3.4.TEng quit vé giao thice dinh tuyén 3.4.1 Quyét dinh chon duéng di Router c6 hai chire nang chinh Li: + Quyét dinh chon dudng di + Chuyén mach 38Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Qué trinh chon dudng di duge thye hién 6 lép mang, Router dya vio bang dinh tuyén dé chon duéng cho géi dit ligu, sau khi 43 quyét dinh dwéng ra thi router thyc hign vige chuyén mach dé phat géi dit ligu. Chuyén mgch 1a qua trinh router thyc hign dé chuyén géi tir cdng nhén vao ra céng phat di. Diém quan trong a qué trinh nay 13 router phai ding géi dit ligu cho phit hop véi duéng truyén ma géi chuyén bj di ra. 3.4.2 Cau hinh dinh tuyén Bé cu hinh giao thitc dinh tuyén, ta cin cdu hinh trong ché d6 cdu hinh toin cuc va cai dit céc dic diém dinh tuyén. Bude dau tién & ché 4 céu hinh toan cuc, ta cin khoi dong giao thir dinh tuyén ma ta muén, vi du nhu RIP, IGRP, EIGRP, OSPF. Sau dé, trong ché d6 cdu hinh dinh tuyén ta phai khai bdo dia chi IP. Lénh router ding dé khéi d6ng giao thite dinh tuyén Lénh network ding dé khai bao cac céng giao tiép trén router ma ta muén. Giao thite dinh tuyén giti va nhin cdc thong tin c4p nhat vé dinh tuyén. Dia chi mang A,B, C chi khong ph: 3 G lép internet ciia b6 giao thite TCP/IP, router sir dung mét giao thite dinh tuyé Iénh Khai béo trong cau lénh network 1a dja chi mang theo lép mang con, hay dja chi host riéng é. Cée giao thitc dinh tuyén IP dé thy hign viée dinh tuyén. Sau day 14 m@t sé giao thirc dinh tuyén IP: + RIP ~ giao thitc dinh tuyén ndi theo vecto khoang cach. +IGRP ~ giao thite dinh tuyén ndi vecto khoang cach ctia Cisco. + OSPF — giao thirc dinh tuyén néi theo trang thai duéng lién két, + EIGRP ~ giao thie mé réng cua IGRP. + BGP ~ giao thie dinh tuyén ngoai theo vecto khong cach, * Mét sé dic diém co ban ciia RIP + La giao thite dinh tuyén theo vecto khoang céch, + Sit dung sé Itong hop dé lam théng sé chon duéng di. lugng hop dé di t6i dich 1én hon 15 thi g6i dit ligu sé bj huy ba. + Cap nhat theo dinh ky mic dinh 1a 30 gidy. US 39Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang IGRP (Interior Gateway Routing Protocol) 1a giao thitc duge phat trién déc quyén cia Cisco. * Mot sé dic diém cia IGRP + La giao thite dinh tuyén theo vecto khoang cach. + Sit dung bing thong, tai, dO tré va dé tin cdy cia dudng truyén lam théng sé Iya chon duéng di, + Cép nat theo dinh ky mac dinh 18 90 gidy. OSPF (Open Shortest Path First) 1a giao thite dinh tuyén theo trang thai dudmg lign két. * MGt vai dic diém chinh cia OSPF + La giao thite dinh tuyén theo trang thai duéng lién két. + Duge dinh nghia trong RFC 2328. + Str dung thuat toan SPF dé tinh todn chon duong di tét nhat. + Chi cp nhat khi cdu tric mang cé sy thay déi, EIRGP li giao thite dinh tuyén nang cao theo vecto khodng cach va 18 giao thite d6c quyén cita Cisco. * M6t sé dic diém cita EIRGP + La giao thie nang cao vecte khoang cach. + Cé chia tai + Co cdc uu diém cia dinh tuyén theo vecto khoang cach va dinh tuyén trang thai duong lién két. + Str dung thudt ton DUAL (Difused Update Algorithm) dé tinh todn chon duéng di tat nl + Cap nhat theo dinh ky mic dinh 12 90 gidy hoc cp nhat khi cé sy thay déi vé cu tric mang. BGP (Border Gateway Protocol) la giao thitc dinh tuyén ngoai. * Vai dic diém co ban cla BGP + La giao thitc dinh tuyén ngoai theo vecto khoang cach. + Dugce sit dung dé dinh tuyén gitta cdc ISP hoac ISP va khach hang, 40Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang + Duge sit dung dé dinh tuyén luu lugng Internet gitta cdc hé tyr quan (AS) 41Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Chuong 4 GIAO THUC DINH TUYEN THEO VEC KHOANG CACH 4.1.Téng quan vé dinh tuyén theo vecto khoang cach Giao thite dinh tuyén dong giip cho cong vige cha ngudi quan tri mang tra 1én don gin hon nhiéu. V6i dinh tuyén déng router cé thé ty déng cé déi viée dinh tuyén theo sw thay déi cia hé théng mang. tuy nhién dinh tuy dOng cing c6 nhig vin dé cia né dé hiéu 6 hon, trong chuong nay ta sé dé cap t6i cdc van 48 cua giao thite dinh tuyén theo vecto khoang cach cy thé 1d IGRP. 4.2. Dinh tuyén theo vecto khoang céch 4.2.1.Céip nhgt thing tin dinh tuyén theo chu ky hoge Bang dinh tuyén dug khi cdu trac mang c6 thay d6i. Diém quan trong véi mét giao thitc dinh tuyén sao cap nhat bang dinh tuyén mét céch higu qua. Khi c4u trac mang cé bat ky mét su thay déi ndo théng tin cp nh§t phai duge xir ly trong toan bd hé théng. Déi véi dinh tuyén theo vecto khodng cach thi mdi router giti toin b6 bang dinh tuyén cua minh cho céc router khic két néi truc tiép véi n6. Bang dinh tuyén bao gdm cac thong tin vé dudng di téi mang dich nhv tng chi phi (khoang cach chang han) tinh tir ban than router ti mang dich, dia chi ctta tram ké tiép trén dudng di. 4.2. dink tuyén lap én, a6 1a khi bang dinh tuyén trén cdc router chua duge cp nh§t hi ty do qué trinh hdi Mét vin dé cé thé xay ra trong qua trinh cdc router cp nhat bang dinh tuy tu chim. Ta c6 thé xét vi dy cy thé sau: 2Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang ‘Alternate Route: . ‘Alternate Route: Use A S Network 1, Distance 4 Hinh 4.2.2 Ta thay trudc khi mang mét bi 16i, tat cd cdc router trong hé thong mang déu co théng tin ding vé cdu trac mang va bang dinh tuyén li chinh xdc. Ta gid str rang router C chon dung dén mang 1 bing con dung qua router B. Ta thdy khoang cach cua con duéng nay tir router C dén mang 1 14 3 hops. 4 gay khi mang | bj 14i, router E lién guri théng tin cp nhat cho router A. router A lap tite ngung ngay viée dinh tuyén vé mang 1, 4 hung router B, C ,D van tiép tuc vie nay vi ching van chua biét mang 1 bj 14i. Sau do router A cap nhat thong tin vé viéc mang 1 bi 14i cho router B, D router B, D lap tire ngung ngay vige dinh tuyén vé mang 1. nhung lic nay router C vin chua dugc c4p nhat théng tin vé mang 1 nén né van tiép tue dinh tuyén cdc goi dir ligu dén mang 1 qua router B. Dén thoi diém cp nhgt dinh ky cua router C.Trong thdng tin cp nhét ciia router C cho router D vin cé théng tin vé dung dén mang 1 qua router B. Lic nay router D thay ring théng tin nay tét hon théng tin bao mang 1 bi 1éi do né nhan duge tit router A lie nay. Do dé router D ep nhat Igi thong tin nay vao bang dinh tuyén ma né khéng biét rang nhw vay Ia sai, Lic nay trén bang dinh tuyén cua router D c6 duéng toi mang | 1a di qua router C. Sau dé router D ldy bang dinh tuyén vita cap nh§t giti cho router A. tuong ty router A cling cap nhat lai dung dén mang 1 qua router D. Rdi giti cho router B va E. qué trinh tuong ty tiép tue 6 router B va E. khi d6 bat ky mt goi dit ligu nado gui ti mang 1 déu bj giti Jap vong tir router C dén B téi router A téi router D rdi lai tei C. 4BKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang 4.2.3. Git tr} 16i da G vi du trong muc 4.2.2 viée cAp nhét sai vé mang 1 nhu trén sé bi lsp vong nhu vay cho tdi khi nao co mét tién trinh khdc cat ditt duge tién trinh nay, Tinh trang nhu vy goi la dém v6 han, géi dit ligu sé bj Ip vong trén mang trong khi mang 1 da bj cit. Véi vecto sit dung théng s6 1a sé lugng hop thi mdi khi router chuyén théng tin cp nhit cho router khdc, chi sé hop sé ting lén 1. 4 éu ta khong cé bign phap khic phuc tinh trang dém vé han, thi cir nhu vay chi s6 hop sé ting lén v6 han. Ban than thuat ton dinh tuyén theo vecto khoang cach cé thé ty stra Idi duge nhung qué trinh lip vong nay cé thé kéo dai dén khi nao dém dén v6 han. Do do dé tranh tinh trang nay kéo dai, giao thie dinh tuyén theo vecto khodng cach di duge dinh nghia gid tri téi da. Bing cach nay giao thitc dinh tuyén cho phép vong lap kéo dai dén khi thong sé dinh tuyén vuot qua Vidu Maximurs metic is Network 1 is unreachable KHi théng sé dinh tuyén 14 16 hop Ién hon gia tri ti da la 15 thi thong tin cap nhat dé sé bj huy bd. 4.2.4. Tranh dinh tuyén lap ving bang phwong phdp slip horizone Mét nguyén nhin khdc cing gay ra lp vong li router giti lai nhiimg théng tin dinh tuyén ma né vita nhan duge cho chinh router da giti nhtng thong tin d6. dé hiéu ro hon ta xét co ché sau:Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Router A giti mt thng tin cp nhat cho router B va D théng bao 1 mang 1 di bi ngit. tuy nhién router C vin giti cp nhat cho router B 1a router C cé duéng di téi mang | théng qua router D, khoang céch duémg nay 1 4 Khi d6 router B tuéng lim 18 router C vin cé duéng dén mang 1 mie dit con dudng nay 6 thong sé khéng tét bing con dudng cii ciia router B Itc trude. sau d6 router B cing cp nhat lai cho router A vé duéng méi dén mang 1. Ma router B vita méi nhin duge. Khi dé router A sé cap nhat lai 18 né c6 thé gtri dit ligu dén mang | théng qua router B. Router B thi dinh t én mang | qua router C. router C lai dinh tuyén qua router D két qua li bat ky goi dit ligu nao dén mang | cing roi vao vong lap nay. Co ché slip-horizon sé tranh duge tinh huéng nay bang cach: 4 éu router B hodc D nhén duge thong tin cp nhat vé mang | tir router A thi ching sé khGng giti Igi thong tin c4p nhat vé mang 1 cho router A nita. nhé dé slip-horizonlamf gim duge vige Ap nh§t thong tin sai va gidm bét vige xit ly théng tin cdp nhit. Hinh 4.2.4 4.2.5 Router poisoning Router poisoning duge str dung dé thinh xdy ra cdc vong lip 1én va gidp cho router théng bao la mang da khéng truy cap duge nita bang céch dat gid tri cho thong s6 dinh tuyén ( vi du 1a sd Iugng hop) Ion hon gia tri tdi da. Vi dy: 45Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Router A Router B Router C Router E Network 3 Network 4 Network 5 Router D Khi mang 5 bj ngit thi trén bang dinh tuyén cia router E gid tri hop cho duéng dén mang 5 1a 16, gid tri nay od nghia 1a mang 5 kh6ng duge truy cp nifa, Sau dé router E cAp nhat cho router C bang dinh tuyén nay, trong d6 duéng dén mang 5 6 théng sé hop li 16 duge goi 1d route poisoning, Sau khi router C nhan duge cap nhat vé route poisoning tir router E, Router C sé giti nguge Igi thong tin nay cho router E, Lie nay ta goi théng tin ep nhgt vé mang 5 tir router C gui nguge Iai cho router E 18 poison reverse. Router C kim nhu vay d8 dam bao 1a né da giti thng tin route poisoning ra tat cd cdc dudng ma né cé. Tom lai: Route poisoning cé nghia 14 khi cé mét con dudng ndo dé bj ngit thi router sé théng bao vé con dudng dé véi théng sé dinh tuyén 1én hon gid tri téi da. Co ché route poisoning khéng hé gay mau thuin véi co ché slip-horizon. Slip- horizon cé nghia 1a khi router gti théng tin cdp nhgt ra m6t duéng lién két thi router sé khong duge giti lgi nhimg théng tin ndo ma né vita nhin vao tir duong lién két d6, Bay gié router van gui lai ning thong tin d6 voi théng sé dinh tuyén ldn hon gid tri t6i da thi két qua vin nhw vay. Co ché nay goi li co ché slip- horizon két hyp véi poison reverse. 4.2.6 Trinh dinh tuyén lip vong bing co ché cap nhdt tiec thoi Khi router phat hign ra cé mét thay d6i ndo do trong cau tric mang thi né lap tite giti thong diép cdp nhat cho cdc router ling giéng dé théng bdo vé sy thay déi do. 4 hat 1a khi cd mét dung nado do bj 16i hodc khong truy nhdp duge nifa thi router phai cp nhat tite thai thay vi dgi dén hét chu ky. Co ché cp nhat tie thei két hop v6i route poisoning sé dim bio cho ta cd cdc router nhan duge théng tin Khi c6 46Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang mOt dudng nao dé bj ngit trude khi thai gian holddown két thie. Co ché cp nhat tire théi cho todn b6 mang khi cé thay ddi trong cdu tric mang gitp cho cac router cp nhat kip thei va khéi dng thai gian holddown nhanh hon Vi du: Network 10.4.0.0 is unreachable 10.100 1020.0 1030.0 104.00 Fo00 soo sot S00 SO Fa0iD Hinh 4.2.6 Trong vi dy trén hinh 4.2.6 router C cp nhat tite thoi ngay khi mang 10.4.0.0 khong truy cp duge nita. Khi nhén duge théng tin ny, router B cing phat thong bao vé mang 10.4.0.0 ra céng $0/1. Dén lugt router A cing phat thong bdo ra céng Fa0/0 4.3.7. Trénh lip vong vii thoi gian holddown Tinh trang lip vong dén v6 han cé thé trinh duge bang céch sir dung théi gian holddown nhv sau. Khi router nhén duge tir router ling giéng mét théng tin cho biét ld mOt mang X nao dé bay gid khéng truy c4p duge nifa thi router s¢ dinh déu vao con dudng t6i mang X dé 14 khong truy cp duge nita va khéi dong thai gian holddown. Trong khoang théi gian holddown nay, néu router nhgn duge théng tin cp nhat tir chinh router lang giéng lic n thong bdo 1a mang X da truy cp lai duge thi router méi cap nhat théng tin d6 va két thic théi gian holddown. Trong suét thoi gian holddown, néu router nhfn duge théng tin fp nhat tir m6t router lang gigng khdc (khéng phai 1a router ling giéng da phat théng cép nhat vé mang X lac ndy) nhung théng tin nay cho biét co duéng dén mang X vi théng sé dinh tuyén tot hon con duéng ma router c6 trude dé thi né sé cap nhat lai théng tin nay va két thie théi gian holddown Trong suét thei gian holddown, néu router nhdn duge théng tin cp nhat tir router lang gigng khac (kh6ng phai 1a router ling giéng d3 phat théng tin cap nhat vé mang X lic nay) nhung théng tin nay cho biét c6 dudng t6i mang X vai thong sé 47Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang dinh tuyén khéng tét bing con dung ma router c6 trude dé thi nd sé bo qua, khéng cap nhGt thong tin nay. Co ché nay gidp cho router tranh duge viée cAp nhat nhim ln nhiing thong tin cii do cdc router King giéng chua hay biét gi vé mang X a khéng truy cp duge nita. Khoang théi gian holddown bao dim cho tit ca cde router trong hé théng mang di duge cp nh§t xong vé thong tin méi, Sau khi thai gian holddown hét thai han, tt ca cdc router trong hé thong mang déu da duge Ap nhat 18 mang X khéng truy cp duge nita, khi dé céc router déu cé nhn biét chinh xdc vé cdu tric mang. Do dé sau khi thdi gian holddown két thic thi cic router lai cp nhét théng tin nhu binh thuéng, cece lear ar es" SS | ee eee Hinh 4.3.7 4.4, Giao thire dinh tuyén RIP 44.1. Tién trink céa RIP IP RIP duge mé ta chi tiét trong 2 vin ban. Van ban dau tién la RFC 1058 va van bban thir 2 1a Tiéu chudn Intemet (STD) 56. RIP duge phat trién trong nhiéu nam, bat dau tir phién ban 1 (RIPV1) RIP chi la giao thite dinh tuyén theo 6p dia chi cho dén phién ban 2 (RIPV2) RIP tré thinh giao thie dinh tuyén khéng theo lép dia chi. RIPv2 06 nhiing wu diém hon nhw sau: © Cung cdp thém nhiéu théng tin dinh tuyén hon. * C6 co ché xae minh gitta cde router khi cp nhat dé dim bao cho bang dinh tuyén. * Cohé tro VLSM (Variable Length Subnet Masking-Subnet Mask c6 chiéu dai khie nhau), 48Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang RIP trinh dinh tuyén lp ving dén v6 han bing céch gidi han sé Iugng hop t6i da cho phép ti may giri dén may nhdn. $6 lwgng hop t6i da cho méi con duéng 1a 15. Déi véi céc con during ma router nhin duge tir théng tin cAp nhat cia router Ling giéng, router sé tang chi s6 hop lén | vi router xem ban thin né La mét hop trén duéng di, 4 éu sau khi tng chi sé hop Ién 1 ma chi sé nay én hon 15 thi router s® xem nhu mang dich tuong img véi con duéng nay khéng dén duge. 4 goai ra, RIP cing c6 nhiéu dac tinh tuong tu nhu e: ¢ giao thie dinh tuyén khae, Vi du nhu: RIP ciing ¢6 split horizon va thoi gian holddown dé tranh cp nhat théng tin dinh tuyén khdng chinh xac Cé4e dic diém chinh cia RIP © La giao thite dinh tuyén theo vecto khoang cach. * Théng sé dinh tuyén 1a sé Iugng hop. © 4 éu goi dit ligu dén mang dich cé sé hugng hop Ién hon 15 thi goi dit ligu 46 sé bj huy bo. * Chu ky cdp nt mie dinh 1a 30 gidy. 4.4.2. Cau hinh RIP Lénh router rip ding dé khéi déng RIP. Lénh Network ding dé khai bao nhimg céng giao tiép nao ciia router duge phép chay RIP trén dé. Tir dé RIP sé bat dau giri va nbn théng tin cp nbt trén cde céng twong tg. RIP cép nhat théng tin dinh tuyén theo chu ky. Khi router nhan duge thong tin cp nhat c6 su thay d6i nio dé thi né sé ep nhat théng tin méi vao bang dinh tuyén, Déi véi nhiing con duémg dén mang dich ma router hoc duge tir router Ling giéng thi né sé ting chi sé hop lén 1, dia chi nguén cla théng tin cap nhat nay sé 1a dia chi ciia tram ké tiép. c6 thé sir dung nhiéu con duéng c6 chi sé. ing nhau dén cing 1 dich. RIP chi chon mét con duéng t6t nhit dén mang dich, tuy nhién né cing Cé thé cu hinh cho RIP thye hign cp nhét ttre théi Khi edu trite mang thay déi bing lénh ip rip triggered. Lénh nay chi 4p dung cho céng serial ciia router. Khi cdu tric mang thay di router nao nhan biét duge sw thay déi nay dau tién sé c4p nhat vao bang djnh tuyén cia né trude, sau dé Lap tire giti thong tin ¢: nh3t cho ede router khie 48 thong bao vé su thay déi 46, Hoat déng nay goi la cp nhat tire théi va né xay ra hodn toan déc lp véi cp nbat dinh ky. Hinh 4.4.1 14 mét vi dy vé cau hinh RIP: 49Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Winh 4.4.1 * BHM(config)#router rip - Chon RIP Lim giao thie dinh tuyén cho router. * BHM(config-router)#network 10.0.0.0 —Khai bao mang két ndi truc tiép vao router. * BHM(config-router)#network 192.168.13.0 — Khai bao mang trye vio router. Cac céng trén router két néi vao mang 10.0.0.0 va 192.168.13.0 sé thuc hign giti va nhan théng tin cp nhat ve dinh tuyén. Sau khi da khoi déng RIP trén céc mang rdi ta c6 thé thue hién thém mét sé cau hinh khdc. 4 himg cau hinh nay khéng bat bude phai lam, ta chi cau hinh thém néu thay can thiét: © Didu chinh cdc théng sé can thiét. * Diéu chinh cdc thong s6 hoat déng vé thi gian cita RIP. + Khai béo phién ban ciia RIP ma ta dang sit dung (RIPV1 hay RIPv2), Cau hinh cho RIP thyc hign khi trao déi théng tin cp nit. hinh cho RIP chi giti théng tin dinh tuyén rat gon ra mt © Kiém tra thong tin dinh tuyén IP rit gon. * Céuhinh IGRP va RIP chay déng thdi, © Khéng cho phép RIP nh§n thong tin cp nhat tir mét dia chi IP nao dé, * M@ hoc tat ché d6 split horizon. * Kétndi RIP vio mang WAA . Tom lai, dé cau hinh cho RIP ta bat dau ché d6 cdu hinh toan cue nhu sau: Router(config)#router rip - Khéi dong giao thite dinh tuyén RIP, 30Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Router(config-router)#network network-numbur — Khai bao cc mang ma RIP duge phép chay trén d6, 4.4.3. Sit dung ip classless Khi router nhan duge géi dit ligu c6 dia chi dich 1 m6t subnet khong c6 trén bang dinh tuyén cia router. Trén bang dinh tuyén ciia router khéng cé chinh xac subnet d6 nhung cdc subnet két néi tryc tiép vao router lai c6 cling supernet véi subnet dich ciia g6i di ligu. Vi du: M6t 16 chite sit dung dia chi mang 10.10.0.0/16, khi 4 subnet 10.10.10.0/24 cd supemet 1a 10.10.0.0/16. Trong truémg hop nhw vay ta ding lénh ip classless dé router khong huy bo goi dit ligu ma sé truyén géi ra duimg dén dia chi supernet, néu ¢6, Déi véi phan mém Cisco IOS phién ban 11.3 tro vé sau, mac dinh 1a Ignh ip classless 4 duge chay trong c4u hinh cita router. 4 éu ban muén tit Iénh nay di thi ding lénh no ciia cu Iénh nay, Tuy nbién khong 6 chite ning nay thi tit ca cde géi c6 dia chi dich 14 m6t subnet ¢ cing supernet véi cdc dia chi mang khdc clia router nhung lai khéng c6 trong bang dinh tuyén sé bi huy bé. Ip classless chi c6 tac dong déi voi vige chuyén géi di chit Khong tée déng dén cdch ma router x4y dung bang dinh tuyén. Day chinh |i dic diém quan trong ciia giao thie dinh tuyén theo lp. 4 éu mét dia chi mang lén duge chia thanh cdc subnet con va trén bang dinh tuyén cia router chi cé mét sé subnet con chit khéng ¢6 toan b6 cic subnet khi d6 g6i dit ligu nao ¢6 dia chi dich 14 mt subnet nim trong dia chi mang lén nhung lai khong cé trén bang dinh tuyén cia router thi router sé huy bo Co ché nay hay bi nham lin nhit khi router c6 cdu hinh duéng mac dinh. tir mot dia chi mang [én chia thanh nhiéu nubnet con. Két néi tryc tiép vao router chi cé mét subnet. Khi router xéy dung bang dinh tuyén, trén bang dinh tuyén duong nhién co c subnet cia mang két néi tri tiép vao router. Cdn nhiing subnet nio khéng cé thi subnet dé khéng t6n tai, Do d6 khi router nhan duge géi dit ligu e6 dia chi mang dich 14 mét subnet khéng cé trén bing dinh tuyén nhung lai c6 cing supemet véi cdc mang két néi tryc tiép vao router thi router xem nhu mang dich d6 khéng tdn tai va huy bé géi dit ligu cho di trén bang dinh tuyén ciia router c6 cau hinh duéng mac dinh, Lénh ip classless sé giai quyét van dé nay bang cach cho phép router khéng cn quan tam dén dia chi dich SIKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang nita, Khi d6 néu router khong tim thiy durge ci thé mang dich trén bang dinh tuyén thi né sir dung duéng mac dinh dé truyén g6i di. 4.4.4, Nhieng van dé thudng gap khi cdu hinh RIP Router dinh tuyén theo RIP phai dya vao cdc router lang giéng dé hoe théng tin dén cc mang ma khéng két néi truc tiép vo router. RIP str dung thuat toan vecto Khoang céch. Tat c cdc giao thite dinh tuyén theo vecto Khoang cach déu c6 nhuge diém 1a téc d6 h6i tu cham. Trang thai hdi tu a khi tat cd cdc router trong hé théng mang déu c6 théng tin dinh tuyén vé mét mang giéng nhau va chinh xac. Cae giao thite dinh tuyén theo vecto khong cach thudng gap vin dé vé dinh tuyén lap vong va dém dén v6 han. Day 1a hau qua khi cdc router chua duge héi tu nén truyén cho nhau nhiing théng tin cii chua duge cp nhat ding, Dé giai quyét nhimg van dé nay, RIP sir dung nhiing ky thuat sau: © Dinh nghia gid tri téi da. © Split horizon, * Poison reverse * Thdi gian holddewn. © Cap nhat tire thai. C6 mét 6 ky thust doi héi ban phai cdu hinh, cdn cd mot s6 khac thi khéng can cdu hinh gi ca hodc chi cin cdu hinh mét chat théi. RIP gigi han sé hop t6i da 14 15. Bat ky mang dich nao ma cé s6 hop Ién hon 15 thi xem nhu mang dé khéng dén duoc. Diéu nay lim cho RIP bi han ché khéng sit dung duge cho nhiig hé théng mang lén nhung né lai gitip RIP tranh duge 16i dém dén v6 han. Lust split horizon li: Khi giti thong tin cp nhét ra mot huéng nao dé thi khong gir lai ning théng tin ma router da nhan durge ti huéng d6, Trong mét sé céu hinh mang thi ban can phai tat co ché split horizon. Sau day 1a 1énh dé tat co ché split horizon: GAD(config-if}#no ip split horizon Thai gian holddown la mét théng s6 ma ta cé thé thay ddi néu can. Khoang thai gian holddown giip cho router tranh bj lap vong dém dén v6 han nhung dang théi né ciing Lim ting thdi gian h6i ty gitta céc router. Trong khodng théi 382Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang gian ny, router khong cp nhat nhing during ndo cé thong sé dinh tuyén khéng tét bing con dugg ma router c6 trrée 46, nhu vay thi e6 khi e6 dung khie thay thé cho dung ii that nhung router cing khéng cp nat. Théi gian holddown mic dinh ciia RIP 1i 180 gidy. Ta c6 thé diéu chinh cho thai gian ngan lai dé tang téc d6 hi ty nhung ta phai cén nhic k¥,théi gian holddown ly tuéng 14 phai dai hon khoang théi gian dai nhat c6 thé dé cho toan b6 hé théng mang c6 thé dé cho toan b6 hé thong cap nhat xong, Vi dy nhu hinh 4.4.4 ta ¢6 4 router. & éu mdi router c6 thoi gian cp nbat 1 30 gify thi thoi gian t6i da dé cho ca 4 router cp nhat xong la 120 gidy. 4 hu vay thi théi gian holddown phai dai hon 120 gify. Dé thay ddi thdi gian holddown ta ding Iénh sau: Router(config-router}#times basic update invalid holddown flush [sleeptime] 30 oo 30 + 30 + 30 + 30 = 120 seconds Set holddown timer > 120 seconds Hinh 4.4.4 M6t ly do khdc Lim anh huéng ti t6c d6 h6i tu 1a chu ky cp nhat. Chu ky ep nhat mac dinh cia RIP 1a 30 giay. Ta c6 thé dieu chinh cho chu ky cap nhat dai hon dé tiét kim bang thong duéng truyén hoc Ia gitit ngin chu ky cap nhat dé ting tbe d6 hoi tu. Dé thay déi chu ky cp nhit ta ding lénh sau: GAD(config-router }# update-time seconds Con mét vn dé ta hay gap d6i véi cdc giao thite dinh tuyén 1a ta khong muén cho cdc giao thite nay giri cdc théng tin cap nhat vé dinh tuyén ra mét céng nao a6. Sau khi nhap [énh network dé khai béo dia chi mang 1A lap tic RIP bat dau giri cdc théng tin ‘ng c6 dja chi mang nam trong mang ma ban vita Khai bao. dinh tuyén ra tat ha quan tri mang cé thé khéng cho phép giri théng tin cap nhat vé dinh tuyén ra mét cng nao d6 bang lénh passive-interface. 33Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang GAD(config-router}#neighbor ip address Phan mém Cisco IOS mac nhién nb4n géi thong tin cla ca RIP phién ban 1 va 2 nhung chi giti di géi théng tin bing RIP phién ban 1 nha quan tri mang cé thé cdu hinh cho router chi giti vi nbn g6i phién ban 1 hode chi gir g6i phién bin 2 ... bing cde lénh sau: GAD(config-router)#version (1/2) GAD(config-iftip rip send version 1 GAD(config-if}#ip rip send version 2 GAD(onfig-if)tip rip send version 1 2 GAD(config-if)tip rip receive version 1 GAD(config-if}#ip rip receive version 2 GAD(config-if)tip rip receive version 1 2 4.5. Kiém tra cau hin RIP Cé rat nhiéu lénh c6 thé kiém tra cau hinh RIP c6 diing hay khéng. Trong d6 2 enh thuéng duge str dung nbiéu nhat la show ip route vi show ip protocols Lénh show ip protocols sé hién thi cdc giao thie dinh tuyén ip dang duge chay trén router. Két qua hién thi cia Iénh nay gidp ta kiém tra duge phan én cdu hinh cia RIP nhung chwa phai day di toan bd. Sau day ta can cha ¥ mét s6 diém khi kiém tra: © C6 diing 1a giao thite dinh tuyén RIP di duge cau hinh hay khéng, © RIP duge cau hinh dé giti va nhan théng tin cap nhat trén cdc céng nio cd chinh xéc hay khong. * Cac dia chi mang duge khai bdo trén router a8 chay RIP c6 ding hay khong. 34Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang GAD#show 4p ‘pretecot®) <———aémm ra ci inn ar Routing Protocol is "rip" Sending updates every 30 seconds, next aue in > Invatid after 180 seconds, hold down 180, flushed ater 24 stributing: Rip ‘ault version control: send version 1, receive any Intertace Send Rev eiggered RIP Key-chain Serial0/0 1 42 ae . adm tra ce mang mi a RIP hot dus tren do ém tra cw hin Far 292,168,260 gee RIP MOON NN tren ce cong gino cep Hinh 4.5 a Lénh show ip route duge sit dung dé kiém tra xem nhiing dudng di ma router hoe duge tir cdc router rip ling giéng 6 duge cai dat vio bang dinh tuyén khéng. Trén két qua bién thj bang dinh tuyén, ta kiém tra cée dung e6 danh da yang chit R 6 dau dong ma nhiing duong router hoc duoc tix cdc router rip ling giéng. Ta nén nhé rang cdc router 6 mét khoang théi gian dé héi tu voi nhau, do dé cdc théng tin méi cé thé cha duge hién thj ngay trén bang dinh tuyén duge. 4 goai ra cdn cé mét sé lénh khac ma ta cé thé sir dung dé kiém tra cdu hinh RIP: + show interface interface © show ip interface interface + show running config GADAshow ip route Gateway of last resort is not set rectly COMMeCtEds Yet RP utes ested ectly conn R 192.168.3.0/24 (120/1) via 192.168.2.2, 0 serial0/0 Hinh 4.5b 4.6. Xir ly su e6 vé hoat dong cip nhit cia RIP 55Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Hau hét cae 161 vé céu hinh RIP déu do khai bao céu Iénh network sau, subnet kh6ng lién tue hoje 14 do split horizon Iénh c6 téc dung nit trong vige tim 16i etia RIP trong hoat déng cp nhit li lénh debug ip rip Lénh debug ip rip sé hién thj tat ca cdc théng tin dinh tuyén ma rip giti va nhan, Vi du trong hinh 3.2.6 cho ta thay két qua hién thi cia Iénh debug ip rip. Sauk hi nhin duge thong tin cp nhat, router sé xit ly théng tin d6 r6i sau d6 giti théng tin méi vita ¢: ohat ra ic cdng. Trong hinh cho ta thdy router chay rip v1 va rip gti ep mhat theo kiéu broadcast (dia chi broadcast 255.255.255.255) s6 trong ngodc don La dia chi nguén cita g6i thong tin ep nhat RIP. ovrssesae 192,268.14.0 in 1 nop (ea cectaunin oop ae pay Hinh 4.6 nhiéu diém quan trong mé ta can chi ¥ trong két qua hién thi cia lénh debug ip rip. Mot sé van , vi dy nhu subnet khong lién tue hay tring subnet, c6 thé phat hign nhé Iénh nay. Trong nhiing trudng hop nhw vay ta sé thdy 18 cng mt mang dich nhung router giti théng tin di mang dich dé lai cé théng sé dinh tuyén thap hon so v6i Khi router nhan vao trude dé. 4 goai ra cdn mét sé lénh cé thé sit dung a8 sir ly su cé cia RIP: + show ip rip database * show ip protocols (summary) + show ip route © debug ip rip (events) + show ip interface brief 4.7. Khéng cho router giri théng tin dinh tuyén ra mét cng giao tiép 56Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Router 6 thé thyc hign chon loc théng tin dinh tuyén khi cp nhat hogc khi giti théng tin cap nhit. Déi véi router str dung giao thtte dinh tuyén theo vecto Khoang cdch, co ché nay cé tac dung vi router dinh tuyén dua trén cdc théng tin dinh tuyén nhin duge tir cdc router lang giéng, Tuy nhién déi véi router sir dung giao thite dinh tuyén theo trang théi duémg lién két thi oo ché trén khong higu qua vi cde giao thife nay quyét dinh chon duéng di trén co ‘4c dudmg lién két chit khéng dua vao théng tin dinh tuyén nhan sé dif ligu vé trang thai duge. Chinh vi vay ma cdch thyte hign dé ngin kh6ng cho router giti théng tin dinh tuyén ra mét céng giao tiép duge dé c4p sau chi str dung cho giao thie dinh tuyén theo vecto khoang céch nh RIP, IGRP théi. Ta c6 thé sit dung Iénh passive interface dé ngin khong cho router giti théng tin ngin duge hé théng ip nhét vé dinh tuyén ra m6t céng nao dé. Lam nhu vay thi ban mang khc hoc dug cdc théng tin dinh tuyén trong hé théng ci”a minh. Déi voi RIP va IGRP, lénh passive interface sé 1am cho router ngimg giti thong tin cap nhat vé dinh tuyén cho 1 router ling ging nao dé, nhung router van tiép tuc Ling nghe va nb4n théng tin cap nbat tir router lang giéng dé 4.8. Chia tai voi RIP Router 6 thé chia tai theo nhiéu duéng khi cé nhiéu dwéng tét dén cing mét dich.Ban c6 thé cau hinh bang tay cho route chia tai ra cde duéng hode la route cde giao thite dinh tuyén déngeé thétu déng tinh todn dé chia tai. RIP c6 kha ning chia tai ra t6i da 14 6 duémg, c6 chi phi bang nhau, con mac dinh thi rip chi chia tai ra 4 duémg. RIP thuc hign chia tai bing cdch sir dung lan lugt va lun phién tig dug. 4.9. Chia tai cho nhiéu dong Router cé kha nang chia tai ra nhiéu dudmg dé chuyén cdc goi dif ligu dé ing mét dich .Chimg ta cé thé c4u hinh bang tay cho router thuc hién chia tai hode 1A cic giao thire dinh tuyén d6ng nhu RIP, IGRP, EIGRP va OSPF sé ty dong tinh todn, Khi router nhin duge théng tin cp nhat vé nhiéu duéng khdc nhau dén cing mot dich thi router sé chon duéng nao cé chi sé tin céy(Administrative distance) nhé nhat dé dit vio bang dinh tuyén. Trong trrdng hgp cde dudmg nay c6 cing chi sé tin cay thi router thi router s& chon duéng nao cé chi phi thap nhat hoc c6 théng sé dinh tuyén nhé 37Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang nhdt. Méi giao thite dinh tuyén cé cach tinh chi phi khac nhau va ta can phai céu hinh cdc chi phi nay dé router thye hign chia tai. Khi router cé nhiéu dudng cé cling chi sé tin cy va cing chi phi dén cing mét dich thi router sé thye hign vige chia tai. Thong thudng thi router c6 kha nang chia tai dén 6 duémg cé cing chi phi (théi han téi da sé duéng chia tai 1a phu thude vio bang dinh tuyén cla Cisco 10S ), tuy nhién mét sé giao thite dinh tuyén ndi (IGP) c6 thé co gidi han rigng. Vi du nhw EIGRP chi co phép t6i da li 4 don: Mic dinh thi hu hét cdc giao thie dinh tuyén IP déu chia tai ra 4 duéng. Duéng 6 dinh thi chia tai ra 6 duémg. Chi riéng BGP la ngoai Ié, mic dinh cla BGP la chi cho phép dinh tuyén mét dudng dén mét dich. 86 dudng téi da ma router c6 thé chia tai ra ty 1 dén 6 dudng. Dé thay déi sé dudng t6i da cho phép ta sir dung lénh sau: Router(config-router)#maximum-paths [number] IGRP cé thé chia tai lén t6i da 6 duong. RIP dya vao s6 Iugng hop dé chon dudng chia tai, trong khi IGRP thi da vao bing théng dé chon dudng chia tai Khi dinh tuyén IP, Cisco IOS c6 2 co ché chia tai li su va Chia tai theo géi dit chia tai theo dia chi dich. 4 éu router chuyén mang theo tién chinh thi router sé chia g6i di ligu ra cdc duéng. Cach nay goi la chia tai theo géi dit ligu. Cdn néu router chuyén mach nhanh thi router sé chuyén tat cd cde g6i dit ligu dén cing mét dich ra 1 duéng. Céc géi dit ligu dén hop khéc nhung trong cling mét mang dich thi sé tai ra duémg ké tiép. Cach nay goi la chia tai theo dia chi dich. 4.10. Tich hgp during ¢6 djnh v6i RIP {inh 14 do ngudi quan tri céu hinh cho router chuyén géi toi mang dich at khde, Iénh Duong theo duéng ma minh muén. hinh dudng cé dinh cing nhu sit dung 48 khai béo cho duémg mic dinh. Trong tring hop router khéng tim thay duéng nio trén bang dinh tuyén dé chuyén géi ién mang dich thi router sé sir dung duéng mie dinh. Router chay RIP cé thé nhan théng tin vé duémg mic dinh tir nhiing théng tin cap nhAt cia cdc router RIP lang giéng khdc. Hoic 1a ban than router duge céu hinh duéng mac dinh sé c4p nbat théng tin dinh tuyén nay cho cdc router khac, Ta c6 thé xo duéng cé dinh bang lénh no ip router ngudi quan tri mang cé thé cau hinh duéng cé dinh bén canh dinh tuyén déng. Méi mét giao thite dinh tuyén déng 58Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang c6 1 chi sé tin céy (AD) mac dinh. 4 guéi quan tri mang cé thé céu hinh mét dung c6 dinh téi mGt mang dich voi duéng dinh tuyén dong nhung véi chi sé AD Ién hon chi sé AD cia giao thitc dinh tuyén dong tuong img. Khi dé, dudng dinh tuyén déng cé chi sé AD nhé hon nén luén luén duge router chon Iya tritoc. Khi duéng dinh tuyén dong bi sy 6 khéng sir dung duge nita thi router sé str dung téi duéng cé dinh dé chuyén géi dit ligu dén mang dich. 4 éu ta cdu hinh duéng 6 dinh chi ra mét céng RIP cing chay trén céng a6 thi RIP sé giri théng tin cap nhat vé duémg cé dinh nay cho toan bé hé théng mang. Vi khi 6, duéng 6 dinh duge xem nhu 1a két ndi tryc tiép vao router nén né khong cén ban chat 1a mét duéng cé dinh nita. 4 éu ta cau hinh dudng cé dinh chi ra mét céng ma RIP Khong chay trén céng dé thi RIP Khéng giti théng tin cap nhat vé duéng c6 dinh d6, chir hi ta phai cdu hinh thém lgnh redistribute static cho RIP. Khi mét céng giao tiép bi ngit thi tit cd cdc duéng cé dinh chi ra céng dé déu bi xod khéi bang dinh tuyén. Tuong ty nhu vay, khi router khéng xde djnh duge tram ké tiép trén duémg cé dinh cho gi dit ligu téi mang dinh thi dung cé dinh a6 cing sé khoi bang dinh tuyén. 59Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang (CHUONG 5: DANH SACH TRUY CAP ACLs 4.1. Co ban vé Danh sdch kiém tra truy cap 5.1.1. ACL Ia gi? ACLs la mét danh sach cdc diéu kign duge 4p dung cho luu lrgng di qua mét cong cia Router, Danh sich niy cho phép Router biét loai g6i ndo duge chip nhan hay bj tir chéi dya trén cdc diéu kign cy thé, ACL duge sit dung dé quan ly ru hrgng mang va bao vé su truy cp ra hoc vao hé théng mang. ACL 6 thé duge tgo ra cho tit ca cde giao thitc duge dinh tuyén nhu IP (Internet Protocol) va IPX (Internetwork Packet Exchange). ACL e6 thé duge cau hinh trén router dé kiém tra vige truy cAp va m6t mang hay mét subnet nao dé. 172.16.0.0 Inmet 172.1700 Hinh 5.1. Vi du vé ACL ACL loc tai bang cach kiém tra viée chuyén di cde gi da duge dinh tuyén xong hodc 1a chin ngay cdc géi vao céng ciia router. Router kiém tra timg géi mét dé quyét dinh 1a chuyén géi di hay hiy bé gi dé tay vao cdc diéu kign trong ACL nhu: dia chi nguén va dich, giao thite va sé port clia lép trén. 60Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Source adress. se access list statements to test Destination address the packst [Deny] Hinh 5.2. Cau trite vé géi dit ligu ‘M6t sé nguyén nhan chinh dé tao ACLs: Gidi han uu lugng mang dé tang higu xuat hoat dong ctia mang. Vi du, bang céch gidi han luu lugng truyén video, ACLs da lam gidm tai dang ké va lam tang higu suat cla mang. Kiém tra dong luu lugng. ACLs c6 thé giéi han théng tin truy cap dinh tuyén. Cung cp ché d6 bao vé truy cp co ban, ACLs cé thé cho phép mét host truy e! vio mét phin nao dé cia hé théng mang va ngin khéng cho cac host khdc truy cp vio khu vye dé, Quyét dinh logi Luu rong durge phép cho qua hay chin lai trén céc c6ng cia router. ‘Vi du, luu Iugng ctia Email duge phép cho qua nhung tat ca luu wong cia telnet déu bi chin lai, Cho phép ngudi quan tri mang diéu khién duge cdc pham vi ma céc Client duge quyén truy cap vao trong hé théng mang. Kiém tra host dé cho phép hay tir chéi khéng cho truy cap vao mét khu vue nao dé trong hé théng. 4 éu trén router khéng c6 cdu hinh ACLs thi tit c@ cdc géi duge chuyén di dén moi vj tri trong hé théng mang. 5.1.2. ACLs lam vige nhu thé nao Méi ACLs li mét danh sdch cdc céu Ignh trong dé xée dinh gé6i dit ligu ndo duge chap nhfn hay tir chéi tai chiéu ra hay chiéu vao cia mét céng trén Router. Méi mét cau thoa lénh 6 cdc diéu kign va két qua chdp nhdn hay tir chéi tuong tng. 4 é kign trong cu Iénh thi quyét dinh chap nhén hay tir chéi sé duge thyc hién. 61Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang ‘Thi ty dit cdc cau lénh trong ACLs rat quan trong.Phin mém Cisco 10S sé kiém tra g6i dit ligu véi ting cau lénh mét theo ding thir ty tir trén xuéng dudi. 4 éu thoa diéu kign ciia mt cdu Iénh thi g6i dit ligu sé duge chdp nbn hay tir chéi ngay va toin bd cée cau Iénh cén Iai trong ACLs dé sé khong phai kiém tra nita, 4 éu kh6ng thoa diéu kign cia tat c cdc cau lénh trong ACLs thi mc dinh 1a cudi danh sich luén c6 mét cau lénh 4n “deny any” (tir chéi tit ea), 4 du ban can thém mét cau Iénh vao ACLs thi ban phai xod toan b6 ACLs di rdi tao lai ACLs mai c6 cau lénh méi. Permit (io destination interface) Do pl Deny) ery Packel ecard Bucket Hinh 3.3. So dé lim vige ctia ACLS 5.1.3. Tao ACLs ACLs duge tao trong ché d6 cau hinh toan cc. C6 rat nhiéu loai ACLs khac nhau, bao gm: ACL co ban, ACL mé rong, ACL cho IPX, AppleTalk va cde giao thite khie. Khi cau hinh ACLs trén router mi ACL c6 mét sé xée dinh. 199, 1900-1000| 10-99, 000-2008 0-08 "Exons PX 6090 (Px Servi Aersing Panes 00.1085 Hinh 5.4. Cac thong sé céu hinh ACL Bat dau tao ACLs bang tir khéa access-list, theo sau 1a cc tham s6 tuong ting cia Jénh nay. Trong ché 46 ché 46 cu hinh céng ciia router, ding lénh access-group dé gin 62Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang ACL tuong img vao céng 46. Khi gin ACL cho mét céng , can xéc dinh cy thé ACL 45 4p dung cho chiéu ra hay vao trén céng ctla router. Dé thay déi ACL, ding lénh no access-list list-number 8 x6a tit cd cic cau lénh access-list c6 cing list-number. Cae nguyén tic co ban khi tao va gin ACL M6t ACL cho mét giao thite trén mét chiéu ciia mét céng. ACL co ban nén dat 6 vi tri gin mang dich nbat, ACL mé rong nén dat 6 gin mang nguén nhat ‘Ditg trong router dé xac dinh chiéu di ra hay di vao trén m6t céng cua router dé Cac cau lénh trong m6t ACL sé duge kiém tra tuan ty tir trén xuéng cho dén khi cd mét cdu Iénh duge théa. 4 gugc lai, néu khong c6 céu Ignh trong ACL thi g6i dit ligu 6 s& bj ti chéi utes (con#!3) daceena-24ee 2 deny 172.1611 ute: (conf is) laceers-Idet 2 permit 172.16.1.0 0.0.0.255 Souter (config) faccess-List 2 deny 172.16.0.0 0.0.255.255 gute: (config) dacceaa-List 2 permit 172,0.0.0 2.258.298.255, o)tantartace 90 Wap accese-group 2 an Hinh 5.5, Céiu hink ACL cho mét router ‘Trong thuc té, cdc Iénh cla danh sdch truy cap cé thé 1a cdc xau ki tu dai. Céc danh séch ‘ap cé thé phire tap khi nhap vao hod dich ra.Tuy nhién, ban cé thé don gian hod Jenh bi hai try Jénh dinh céu hinh cho danb sich truy cp chung bing céch giim eé phan tir chung. M6 hinh tg ACL: Buée 1: Tao cdc théng s6 cho cau Iénh kiém tra danh sach truy cap nay (c6 thé 1a mt hoje vai cau Iénh); Router(config)#access-list access-list-number (permit | deny} {test condition} Bude 2: Cho phép mét giao dign tro thinh mot phan ciia nhém, nhém ma sit dung danh sich truy cp d3 duge xée dinh (kich hoat access list trén interface). Router(config-ip)# {protocol} access-group access-list-number {in | out) 63Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang access-list-number la s6 higu phan bigt cdc access list voi nhau, déng théi eiing cho biét 18 logi access list ndo (standard hay extended) C§p nhit cae danh sich truy e§j 4 éu cée cau [énh diéu kign thém vao 1a ean thiét trong mét danh sach truy c4p thi cp nhjt toan b6. ACL phai duge xod va tao Iai voi cde cau lénh diéu kign méi ‘Xde dinh ACLs nhw thé nao? MGi ACL duge xde dinh duy nhat bing cach gan mét s6 (hodc mét tén) cho né. ‘§ nay xdc dinh kiéu cia danh sdch truy cap duge tao va phai nim trong pham vi gidi han dic bigt cua cdc chi s6: in{eonfig)# access-list 7 <1-99> Ip standard access list 4100-199 TP extended access list “a00-2955 Froteeol type-cede access lit 00-3992 DECzet access Last <500-899> Appletalk access list GO-bis NAC address access List <800-099> TPE standard access List «TPY extended access list <1000-1999> 1px sar accesa list <1100-1199> Extended 48-bit WAC address access list <1200-1299> _1PX summary sddvess access List <1900-1999> TP etandard access list (=xpanded cangel <2000-2699> TP extended access list (expanded range] ‘Mét ACL duge 86 hod khéng thé bj higu chinh trén router. Dé higu chink mgt ACL: Buée 1: Copy né t6i mot file vin ban, Buée 2: G6 bé tit cau hinh router véi ‘no’ hinh dang ciia cu lénh ACL Buée 3: Tao nhitng thay déi Buéc 4: Din tré lai ché d6 céu hinh chung, 5.1.4, Chite nang ctia wildeard mask 64Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Mot wildcard mask dai 32 bit dugc chia lam 4 Octet. Moi mét wildcard mask di cing v6i mot dia chi IP, $6 bit 0 va J trong wildcard mask duge sir dung dé xde dinh cach xit ly bit trong img trong dia chi IP. ‘Accassuist 1 permit 172.16.0.0 0.0.285.235 7 Pee waderess [7 Widcard Mask [0 Hinh 5.6. Céiu tric cia wildcard mask va dja chi IP Subnet mask c6 chudi bit 1 bat dau tir trai kéo dai sang phai dé xde dinh phan host va phan mang trong mét dia chi IP. Trong khi 4 wildcard mask duge thiét ké dé loc ra mot dia chi IP rigng 1é hay m6t nhém dia chi IP 48 cho phép hay tir ch6i truy cp dura trén dia chi IP. Gid tri 0 va J trong wildcard mask ¢6 ¥ nghia khée véi bit 0 va J trong subnet mask, Dé tranh nham lan, chit x duge sir dung dé thay thé bit 1 trong wildcard mask. Vi dy, wildcard mask 14 0.0.255.255. Bit 0 c6 nghia Ia bit tong img trong dja chi IP phai kiém tra, cin bit x (bit 1) e6 nghia Ia bit twong ting trong dia chi IP ¢6 thé bé qua khong can kiém tra, Trong qué trinh wildcard mask, dia chi IP trong méi cau Iénh duge két hyp véi wildcard mask trong c4u Iénh d6 dé tinh ra gid tr] chuan. Gid tri nay ding dé so sanh v6i dia chi cita cdc géi dif ligu dang duge kiém tra béi cfu Iénh ACL. 4 éu hai gid tri nay ging nhau thi cé nghfa 1a diéu kign vé dja chi da duge théa min, Cé hai tir Khoa dic bist duge str dung trong ACLs 1 any va host. Any dai dign cho IP 0.0.0.0 va wildcard mask 18 255.255.255.255, host dai dign cho wildcard mask 0.0.0.0. 65Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang IP Aces ‘Wiened mai ten vate IP Acie lo ‘widcard mas Maen Vatu Match Vatu] Intthis case, the two values do not match. In the comparison the second bit in the second octet of the two match values are different. This causes the packet to be rejected since it does rot Hinh 5.7. Qua trinh két hgp IP va wildcard mask 5.1.5, Kiém tra ACLs C6 rat nhiéu lénh show duge sir dung va kiém tra ndi dung va vi tri dit ACLs trén router. Lénh show ip interface hién thj thong tin ciia céc c6ng IP trén router va cho biét 06 ACLs duge dit trén cdc céng hay khéng. Lénh show access-lists sé hién thi noi dung cia tit ed cée ACLs trén router, Dé xem cy thé mOt ACL nio thi cin thém tén hode sé vio sau edu Iénh show access-lists Router#show access-lists Standard IP access list 2 deny 172.16.1.1 permit 172.16.1.0, wildcard b 255 deny 172.16.0.0, wildcard b. 0.2! 255 permit 172.0.0.0, wildcard bits 0.255.255.255 Extended IP access list 101 permit tcp 192.168.6.0 0.0.0.255 any eq telnet permit tcp 192.168.6.0 0.0.0.255 any eq ftp permit top 192,168.0.0 0.0.0.255 any eq ftp-data Router# Hinh 5.8, Vi du vé mét lénh show 66Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang §.2. Danh sich kiém tra truy cap 5.2.1. ACLs eo bin ACLs co ban thyc hién kiém tra dia chi IP nguén ciia g6i dit ligu. Két qua kiém tra sé din dén két qua la cho phép hay tir chéi truy cp toan bé cae giao thire dya trén dia chi mang, subnet hay host, Trong ché d@ céu hinh toan cue, lénh access-list duge sit dung dé tao ACL co ban voi sé ACL nim trong khoang tir 1 dén 99. Vidu: Access-list 2 deny 172.16.1.1 Aecess-list 2 permit 172.16,1.0 0.0.0.255 Access-list 2 deny 172,16.0.0 0.0.255.255 Access-list 2 permit 172.0.0.0 0.255.255.255 Cau lénh ACL dau tién khong 06 wildcard mask, trong truémg hgp nay wildcard mask mic dinh duge si dung 14 0.0.0.0. Digu nay c6 nghia la ton bé dia chi 172.16.1.1 phai duge théa, néu khéng thi router sé phai kiém tra cau lénh ké tiép trong ACL. No No , ne Yes fee ves Atnwiod es pam) Femi | Banat vcr stiesrainic) —>C eens ae te aed axtnad x No Deny i. Y Ni 0 tite Ye a loemiate fal tes bern Nore — 67Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Hin 5.9, Hogt dong cilia ACL eo bin Cfu trac day di cia Iénh ACL co ban: Router(config)#access-list access-list-number {deny / permit} Source [ source wildcard } [ log ] Dang no cia cu Iénh duge str dung dé xéa ACLs: Router(config)tino access-list access-list-number 5.2.2. ACLs mé rong ACLs mé rong thung duge sit dung nhiéu hon ACLs co ban vi nd 06 kha ning kiém soit én hon nhiéu. ACLs mé réng kiém tra dia chi nguén va dich cia goi dit ligu, kiém tra ca giao thite v6 it thudn tign trong viée cau hinh cdc diéu kién sé céng. Do dé kiém tra cho ACL. Goi dit ligu duge chap nhan hay tir chéi 1a dya trén vi 4 xudt phat va dich dén cia g6i dit ligu cing véi loai giao thite va sé céng cia nd. Vi du, mot ACL mé ie Luu rng c6 thé cho phép iu lung ctia Email tir céng Fa0/0 ra céng S0/0 va tir chéi FTP. Khi g6i dit ligu bj by b6 vi bi tir ch6i, mot s6 giao thie s khéng dén dich duge. lugng ciia Web théng digp phan hdi vé cho may giri dé théng bao la dit Trong mét ACL cé thé c6 nhiéu cau Iénh. Cac cau Iénh c6 cing sé ACL li nam trong cing mét danh sdch ACL. Cé thé cu hinh sé long ACL véi sé long khong han ché va chi phy thude vio dung lrgng bé nhé cia router. Vidu: Access-list IT4 permit tep 172.16.6.0 0.0.0.255 any eq telnet Access-list 114 permit tcp 172.16.6.0 0.0.0.255 any eq fip Access-list 114 permit tep 172.16.6.0 0.0.0.255 any eg fip-data port TCP va UDP dé xac dinh cl G cuéi cau lnh ACL mé rong 6 thong sé. ih xc hon loai g6i dit ligu. Cé thé xc dinh s6 port bing cdc tham sé eq (equal: bang), neq (not equal: khéng bang), gf (greater: 1én hon), /t (less than: nhé hon). ACL mé rong stt dung sé ACL tir 100 dén 199 (va tir 2000 dén 2699 déi véi cdc IOS gan day). Lénh ip access-group duge sir dung dé gin mot ACL mé rong di 66 vio mot dng clia router. Mét ACL cho mét giao thie cho mét chiéu trén mét cdng. Vi du: Router(config-if}ip access-group access-list-number {in | out} 68Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang 5.2.3, Dit én ACLs Dit tén ACLs cé nhiing wu diém sau: Xée dinh ACL bing én sé mang tinh trye gide hon ACLs dit tén c6 thé chinh sita ma khéng cin phai xéa toin b6 ACLs rdi viét lai tir dau nhu ACLs dit theo s6, Khong cin bi gidi han t6i da 798 ACLs co ban vi 799 ACLs mé rdng. ‘Vi du vé cdu hinh dat tn ACL: (config)#ip access-list extended server-access Ta (config-ext-nacl){permit TCP any host 131.108.101.99 eq mstp Ta (config-ext-nacl}permit UDP any host 131.108.101.99 eq domain TA (config-ext-nacl)#deny ip any any TA (config-ext-nacl}#*Z_ Applying the name list: Ta (config)#interface fastethernet 0/0 4 (config-if}#ip access-group server-access out TA (config-i*Z Nhing diém cén wu ¥ khi thyc hign dit tén ACLs: ACLs dit tén kh6ng tuong thich véi cde Cisco TOS phign ban truée 11.2, Khéng sit dung chung mét tén cho nhiéu ACLs khac nhau. Vi du, khéng thé c6 mét ACL eg ban vi mét ACLs mé rng c6 cling tén 1a Ta . 5.2.4, Vj tri dit ACLs ACLs duge str dung m soat luu lung bing céch loc géi dit ligu va loai bé cde Iu hrgng khéng mong muén trén mang. Vj tri dit ACLs rat quan trong, né gitip cho hoat déng ctia toan bé hé théng mang duge higu qua. 69Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang Hinh 5.10. Vj tri djt ACLS Dat ACLs mé rng cang gan nguén cia nguén luu Iugng ma ta 4 guyén tic chung la muén chan lai cing tét. ACLs co ban khéng xc dinh dia chi dich nén dat ching & cang gan dich cang tét, 5.2.5. Bite twong lira Bite twong lira la m6t cdu tric ngin gitta nguéi_ ding bén trong hé théng mang voi hé théng bén ngoai dé tranh nhimg ké x4m nhap bat hgp phdp. Mét bite tuéng lira bao g6m nhiéu thiét bi lam viée cing nhau dé ngin chin cac truy cip khéng mong muén. Firewall Hinh $.11. Céiu tritc bite twong bica ‘Trong cAu trite nay, router két néi ra Internet duge goi la router ngoai vi, sé dua tit cd cdc Iuu lugng nhn vao dén Application gateway. Két qua 1a gateway 6 thé kiém soat viée phan phéi cdc dich vu di ra va di vao hé théng mang. Khi 6, chi nhimg user nado duge phép méi c6 thé két néi ra Internet hod 1a chi nhiing ting dung nao duge phép méi cd 70Khoa CNTT- Bai ging mén Céng nghé va thiét bi mang thé thiét lap két néi cho host bén trong va bén ngoai. Diéu nay giip bio vé Application gateway va trinh cho né bj qua tai boi nhiing géi dir ligu vén Ia sé bj hy bo. Do d6 ACLs dit trén router déng vai trd nhur bite tung lita, dé 1a nhiing router 6 vi tri trung gian gitta mang bén trong va mang bén ngoai. Router bite tudmg lita nay sé céch ly cho toan bé hé théng mang bén trong tranh bi tan céng. ACLs cing nén sit dung trén router & vj tri trung gian két néi gitta hai phan ciia hg théng mang va kiém soat hoat dng gitta hai phan nay. 5.2.6. Gidi han truy ep vio dudg vty trén router ACLs co ban va mé rong déu 6 higu qua d6i véi céc géi dit ligu di qua router. 4 hung chiing khong ch§n duge céc g6i dit tigu xudt phit tir chinh ban thin router 46, Do 46 m6t ACL mé rdng ngin huéng Telnet ra sé khOng thé ngin chin duge cdc phién ‘Telnet xudt phat tir chinh router dé, (Physical por FasiEthomat 90) \ Viwaipors 4% Tv) Hinh 3.12, Truy cp vao ducing vty trén router ‘Trén router c6 cdc céng vat ly nhu céng Fa0/0 va S0/0 cing c6 cdc céng ao. Cic céng nay goi la duong vty duge dinh s6 tir 0 dén 4, Gidi han truy cap vao duimg vty sé ing kha nang bao vé cho hé théng mang. Qué trinh tao vty ACLs cing giéng nhu tao cde ACL khae, nhung khi jt ACLs vio duémg vty thi ding lénh access-class thay vi ding Iénh access-group Vidu: Creating the standard list: Router! (config#access-list 2 permit 172.16.1.0 0.0.0.255 Routerl (config#access-list 2 permit 172.16.2.0 0.0.0.255 Routerl(config}#access-list 2 deny any Applying the access list: nlKhoa CNTT- Bai ging mén Céng nghé va thiét bi mang Routerl(configy#line vty 04 Router (config-line)}4password secret Routerl(config-line)#access-class 2 in Router] (config-line)#login TAI LIEU THAM KHAO, [1]. Cisco Certified 4 etwork Associate — Semester 2 — Cisco Press [2]. Interconnecting Cisco 4 etwork Devices - Cisco Press [3]. www.cisco.com nD