Tài liệu Giáo trình Mạng máy tính viễn thông

GIÁO TRÌNH MẠNG MÁY TÍNH VIỄN THÔNG (Dựa trên chương trình học CCNA của CISCO) Dành cho sinh viên CNTT ngành Mạng máy tính Giáo trình mạng máy tính viễn thông LỜI MỞ ĐẦU Trong thời đại phát triển bùng nổ Công nghệ thông tin, mạng máy tính hết sức quan trọng và mang tính sống còn đối với mỗi doanh nghiệp. Quản trị mạng và các thiết bị mạng (router, switch, modem, Access point) là kỹ năng bắt buộc đối với mỗi nhà quản trị mạng. Giáo trình được xây dựng dựa trên chương trình học CCNA của CISCO. Do lượng kiến thức của chương trình CCNA khá lớn, nên giáo trình này cung cấp những kiến thức cơ bản giúp người học nhanh chóng nắm bắt và có những khả năng cần thiết để quản trị thiết bị mạng của CISCO (router, switch). 1 Giáo trình mạng máy tính viễn thông MỤC LỤC Chương 1 TỔNG QUAN .................................................................................................................5 1 Router: .........................................................................................................................................5 1.1 Khái niệm: .............................................................................................................................5 1.2 Các thành phần của Router ...................................................................................................6 1.3 Kết nối máy tính với router: ..................................................................................................7 2 Quản trị thiết bị router (cơ bản): .................................................................................................8 2.1 Dùng Hyper Terminal: ..........................................................................................................8 2.2 Dùng SecureCRT: ...............................................................................................................11 2.3 Các thao tác cơ bản: ............................................................................................................13 2.4 PASSWORD RECOVERY ................................................................................................17 2.5 BACKUP & RESTORE CISCO IOS .................................................................................20 2.6 CISCO DISCOVERY PROTOCOL ...................................................................................22 Chương 2 IP ADDRESS ...............................................................................................................24 1 Kiến thức cơ bản: ......................................................................................................................24 2 VLSM........................................................................................................................................26 3 Bài tập thực hành: .....................................................................................................................26 3.1 Bài 1 : ..................................................................................................................................26 3.2 Bài 2: ...................................................................................................................................27 3.3 Bài 3: ...................................................................................................................................27 3.4 Bài 4: ...................................................................................................................................27 3.5 Bài 5: ...................................................................................................................................28 Chương 3 ROUTING ....................................................................................................................30 1 Khái niệm định tuyến (routing):................................................................................................30 1.1 Định tuyến (routing) là gì? ..................................................................................................30 1.2 Các loại định tuyến .............................................................................................................30 2 Định tuyến tĩnh – static routing.................................................................................................30 3 Định tuyến động ........................................................................................................................32 3.1 Phân loại giao thức định tuyến động : .................................................................................32 3.2 Phân loại giao thức định tuyến động (cách 2): ....................................................................33 3.3 Cấu hình định tuyến động ...................................................................................................34 3.4 Redistribution giữa các giao thức định tuyến .....................................................................40 4 Bài tập thực hành: .....................................................................................................................40 4.1 Bài 1: STATIC ROUTING .................................................................................................40 4.2 Bài 2: DYNAMIC ROUTING – RIP ..................................................................................42 4.3 Bài 3: DYNAMIC ROUTING – RIPv2 ..............................................................................49 4.4 Bài 4: DYNAMIC ROUTING – EIGRP ............................................................................51 4.5 Bài 5: EIGRP Authentication ..............................................................................................54 4.6 Bài 6: DYNAMIC ROUTING – OSPF ..............................................................................56 4.7 Bài 7: OSPF Authentication ................................................................................................59 4.8 Bài 8: REDISTRIBUTE GIỮA RIP & EIGRP ...............................................................61 4.9 Bài 9: REDISTRIBUTE GIỮA RIP & OSPF ....................................................................64 2 Giáo trình mạng máy tính viễn thông Chương 4 SWITCH .......................................................................................................................68 1 Một số khái niệm về Collision domain và broadcast domain ...................................................68 2 Switch........................................................................................................................................68 2.1 Switch là gì? ........................................................................................................................68 2.2 Quản trị thiết bị switch (cơ bản): ........................................................................................69 3 VLAN (Virtual LAN) ...............................................................................................................70 3.1 VLAN là gì? ........................................................................................................................70 3.2 Kết nối trunk .......................................................................................................................71 3.3 Định tuyến giữa các VLAN ................................................................................................74 4 Spanning tree protocol: .............................................................................................................76 4.1 Switching loop (lặp chuyển mạch): ....................................................................................76 4.2 Spanning Tree Protocol (STP): ...........................................................................................77 5 Bài tập thực hành: .....................................................................................................................82 5.1 Bài 1: VLAN .......................................................................................................................82 5.2 Bài 2: VLAN TRUNKING .................................................................................................84 5.3 Bài 3: ĐỊNH TUYẾN GIỮA CÁC VLAN (Inter-VLANs routing) ...................................87 Chương 5 ACCESS CONTROL LIST (ACL) ............................................................................90 1 Kiến thức cơ bản: ......................................................................................................................90 1.1 ACL là gì ? ..........................................................................................................................90 1.2 Cấu hình ACL: ....................................................................................................................92 2 Bài tập thực hành: ...................................................................................................................101 2.1 Bài 1: STANDARD ACL .................................................................................................101 2.2 Bài 2: EXTENDED ACL ..................................................................................................102 2.3 Bài 3: ACL (tt) ..................................................................................................................104 Chương 6 NAT .............................................................................................................................105 1 Giới thiệu ................................................................................................................................105 2 Phân loại NAT: .......................................................................................................................106 2.1 Static NAT ........................................................................................................................106 2.2 Dynamic NAT ...................................................................................................................107 2.3 5.4 NAT Overload.............................................................................................................109 3 Bài tâp thực hành ....................................................................................................................111 3.1 Bài 1: STATIC NAT .........................................................................................................111 3.2 Bài 2: DYNAMIC NAT ....................................................................................................112 3.3 Bài 3: DYNAMIC NAT WITH OVERLOAD .................................................................114 Chương 7 WAN............................................................................................................................116 1 Giới thiệu ................................................................................................................................116 2 Kết nối serial point-to-point ....................................................................................................117 2.1 Giới thiệu ..........................................................................................................................117 2.2 Quá trình thiết lập kết nối PPP ..........................................................................................119 2.3 Giao thức xác thực PAP và CHAP ...................................................................................120 3 Frame Relay ............................................................................................................................123 3.1 Giới thiệu ..........................................................................................................................123 3.2 Các đặc điểm của Frame Relay .........................................................................................124 3 Giáo trình mạng máy tính viễn thông 3.3 Cấu hình Frame Relay căn bản .........................................................................................129 4 Bài tập thực hành: ...................................................................................................................130 4.1 Bài 1: PPP PAP .................................................................................................................130 4.2 Bài 2: PPP CHAP .............................................................................................................131 4.3 Bài 3: PPP CHAP (tt) .......................................................................................................131 4.4 Bài 6.4: FRAME RELAY CĂN BẢN ..............................................................................132 4.5 Bài 6.5 FRAME-RELAY SUBINTERFACE POINT-TO-POINT .................................134 Chương 8 IPV6 ...........................................................................................................................138 1 Kiến thức cơ bản: ....................................................................................................................138 1.1 Khái niệm ..........................................................................................................................138 1.2 Những hạn chế của IPv4 ...................................................................................................138 2 Ipv6 .........................................................................................................................................139 2.1 Khái quát IPv6 ..................................................................................................................139 2.2 Cấu trúc địa chỉ IPv6 .........................................................................................................142 3 Các giải pháp triển khai IPv6 trên nền IPv4 ...........................................................................148 3.1 Dual Stack (Dual IP Layer) ...............................................................................................148 3.2 Tunneling ..........................................................................................................................148 3.3 NAT-PT ............................................................................................................................149 4 Bài tập thực hành: ...................................................................................................................149 4.1 Bài 1 IPv6 CĂN BẢN .......................................................................................................149 4.2 Bài 2 STATIC ROUTING CHO MẠNG IPv6 ................................................................150 4.3 Bài 3: CẤU HÌNH RIPng .................................................................................................152 4 Giáo trình mạng máy tính viễn thông Chương 1 1 TỔNG QUAN Router: 1.1 Khái niệm: WAN là mạng liên kết dữ liệu trên một vùng đia lý rộng lớn như một châu lục, quốc gia, tỉnh thành…Đây là một hệ thống mạng lớn và phức tạp Một trong những thiết bị quan trọng nhất được sử dụng trong mạng WAN là router. Ngoài ra, router còn được sử dụng để kết nối các mạng LAN của cùng một công ty với nhiều chia nhánh hoặc phân đoạn mạng LAN. Chức năng chính của router là định tuyến: nghĩa là chọn đường đi cho các gói tin trong hệ thống liên mạng hay mạng WAN, ngoài ra nó còn xác định đường đi tốt nhất, tối ưu nhất, nhanh nhất cho các gói tin. Cơ sở chính để xác định đường đi của router là địa chỉ IP. Router là thiết bị layer3. Biểu tượng (icon): Ứng dụng router trong mạng WAN và chia phân đoạn mạng: Hình 1.1: Router trong hệ thống mạng WAN 5 Giáo trình mạng máy tính viễn thông Hình 1.2: Router phân chia mạng LAN 1.2 Các thành phần của Router - CPU: đơn vị xử lí trung tâm, giống PC, thực thi các lệnh của hệ điều hành. - RAM/DRAM (Random Access Memory): cung cấp bộ nhớ tạm cho các lệnh thưc thi, gói dữ liệu, lưu trữ định tuyến, khi tắt nguồn điện router, toàn bộ thông tin trên RAM đều bị xóa. Router có thể nâng cấp RAM bằng cách gắn thêm RAM. - ROM (Read Only Memory): bộ nhớ chỉ được truy cập: nơi lưu trữ đoạn mã của chương trình, nhiệm vụ chính là kiểm soát và khởi động phần cứng router, chép IOS từ FLASH lên RAM - FLASH: lưu trữ hệ điều hành (IOS) của router - NVRAM: lưu tập tin cấu hình (configuration file) của router - Các cổng giao tiếp: cổng Console/AUX: thường dùng cho mục đích quản trị cấu hình, nối thông qua moderm hoặc cổng COM trên máy tính, các Interfaces mạng:: ethernet, serial, ISDN,… Hình 1.3: Các kết nối bên ngoài của Router: 6 Giáo trình mạng máy tính viễn thông Hình 1.4: Cáu trúc bên trong của Router 1.3 Kết nối máy tính với router: Muốn quản trị được thiết bị cisco router hoặc switch, ta phải kết nối máy tính với router Để kết nối router, ta sử dụng các sợi cáp sau: Cáp rollover (hay cáp chuyển RJ45 - RS232(db9)): hay còn gọi cáp chuyển console sang com, cáp này thường được cung cấp khi mua thiết bị cisco router Đầu RJ45 cắm cổng console của cisco router Cáp chuyển com sang usb: người quản trị phải tự trang bị, đầu usb cắm máy tính, đầu com cắm đầu RS232 (còn gọi là DB9) của cáp rollover 7 Giáo trình mạng máy tính viễn thông Sau khi cắm sẽ như hình dưới: 2 Quản trị thiết bị router (cơ bản): Sau khi kết nối máy tính với router, ta sử dụng phần mềm để quản trị: Hyper Terminal (có sẵn trên Win XP, nhưng đã được tách riêng đối với Win Vista, Win7 trở về sau), SecureCRT, putty… thiết bị router quản trị dùng dòng lệnh (CLI-Command Line Interface). 2.1 Dùng Hyper Terminal: Sơ đồ kết nối: Kết nối cổng console cuả router Router fa0/0 192.168.1.50/24 PC quản trị 192.168.1.40/24  Các bước thực hiện: - Kiểm tra sau khi nối PC tới cổng console của router: 8 Giáo trình mạng máy tính viễn thông Như hình trên ta thấy định danh cổng COM5 - Trên PC (HĐH Windows) dùng chương trình Hyper Terminal - Khởi động Router (bật nguồn): xem các thông tin hiển thị trên màn hình Hyper Terminal. 9 Giáo trình mạng máy tính viễn thông  Các mode của router Dấu nhắc đợi lệnh đầu tiên xuất hiện có dạng Router>  đang ở user mode  Để quan sát các lệnh được phép sử dụng ở user mode, ta gõ dấu chấm hỏi (?) và enter Router>?  Để vào priviledge mode, ta dùng lệnh enable Router>enable Router#  đang ở priviledge mode  Để xem các lệnh được phép sử dụng ở priviledge mode, ta gõ dấu chấm hỏi (?) enter 10 Giáo trình mạng máy tính viễn thông  Vào configuration mode, ta dùng lệnh configure terminal (hoặc gõ tắt là config t) Router#configure terminal Router(config)#  Để trở lại mode trước đó, ta dùng lệnh exit Router(config)#exit Router#exit Router> 2.2 Dùng SecureCRT: 11 Giáo trình mạng máy tính viễn thông Click Finish. 12 Giáo trình mạng máy tính viễn thông 2.3 Các thao tác cơ bản: 2.3.1 Kiểm tra thiết bị:  Lệnh Router#show version Qua lệnh này ta thấy các thông tin sau: - Dòng thiết bị (Part number): router cisco CISCO2911/K9, Serial Number FTX1524K2II Memory: DRAM 64 bit, 512MB - Hệ điều hành: Cisco IOS Software, C2900 Software (C2900UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc2). 13 Giáo trình mạng máy tính viễn thông File của hệ điều hành: System image universalk9-mz.SPA.151-1.M4.bin" - Có 3 card mạng 1Gbps. - License: ipbasek9, không có security, data… file is "flash0:c2900-  Lệnh: Router#show flash: Ta thấy thông tin trong flash: chứa hệ điều hành IOS, dung lượng 256MB, đã sử dụng khoảng 320, còn trống khoảng 220MB.  Lệnh Router#show environment: Xem thông tin nguồn điện đầu vào ( điện xoay chiều AC) và đầu ra (12V), trạng thái quạt: router này có 4 quạt, xem nhiệt độ: nhiệt độ hiện tại 27 độ C, giới hạn là 32 độ C., xem công suất bo mạch chính (73.2W)  Lệnh Router#show inventory: Xem thông tin các card mạng, module gắn vào router 2.3.2 Một số lệnh cơ bản:  Đặt password cho router 14 Giáo trình mạng máy tính viễn thông Vì lý do bảo mật, ta sẽ đặt mật khẩu cho các mode cấu hình. Điều này có nghĩa là mỗi khi đăng nhập vào một mode thì IOS sẽ yêu cầu chúng ta nhập vào password. nếu password đúng thì mới có thể vào mode này.  Đặt password cho cổng console (console password) Ý nghĩa: trước khi vào user mode, IOS sẽ yêu cầu nhập password để kiểm tra. Thực hiện: Router>enable Router#configure terminal Router(config)#line console 0 Router(config-line)#password cisco Router(config-line)#login  password là cisco  Đặt password cho enable mode Router(config)#enable password password hoặc Router(config)#enable secret password Nếu sử dụng cả hai câu lệnh này, thì password của câu lệnh thứ hai (enable secret) mạnh hơn, có nghĩa là nó sẽ được sử dụng. Ghi chú: enable secret được mã hóa, còn enable password thì không. 15 Giáo trình mạng máy tính viễn thông  Đặt password cho truy cập router từ xa (virtual terminal password) Router(config)#line vty 0 4 Router(config-line)#password cisco Router(config-line)#login  Đặt tên và banner cho Router  Đặt tên cho router Mỗi router có thể gán một cái tên, cấu hình để gán tên cho router như sau: Router(config)#hostname hostname Ví dụ: Router(config)#hostname Saigon Saigon(config)#  Đặt banner Router(config)#banner motd # text message # Ví dụ: Saigon(config)#banner motd #Ket noi voi site Hanoi#  Đặt đia chỉ IP cho interface Ví du: Đặt địa chỉ IP cho cổng FastEthernet 0/0 Router(config)#interface fastethernet 0/0 Router(config-if)#ip address 192.168.1.50 255.255.255.0 Router(config-if)#no shutdown  Đặt lời mô tả cho interface (Interface description) Đặt lời mô tả cho interface, thường dùng để ghi chú interface kết nối các thiết bị quang trọng: server, router, switch, firewall…, cấu trúc như sau: Router(config)#interface interface Router(config-if)#description Ví dụ: Router(config)#interface fastethernet 0/0 Router(config-if)#description Ket noi voi LAN Sales Để xem thông tin cấu hình interface, dùng lệnh: Router#show run interface interface Ví dụ Router#show run interface fasethernet 0/0 Hoặc Router#show ip int erface brief  Xem và lưu thông tin cấu hình: Xem thông tin cấu hình Router#show running-config 16 Giáo trình mạng máy tính viễn thông Lưu thông tin cấu hình: Router#write memory Hoặc Router#copy running-config startup-config 2.4 PASSWORD RECOVERY 2.4.1 Khôi phục mật khẩu cho Router Router uá trình khởi động của router đã được định trước. Sau quá trình POST và nạp hệ điều hành IOS, router sẽ nạp cấu hình hoạt động trong N RAM. Các cấu hình này không chỉ chứa thông tin giao thức định tuyến, địa chỉ mà còn chứa mật khẩu của router. Mật khẩu được phục hồi bằng cách bỏ qua nội dung file cấu hình (configuration file) trong N RAM trong quá trình khởi động. iệc bỏ qua cấu hình được thực hiện bằng cách sửa đổi nội dung thanh ghi cấu hình (configuration register) của router. Lúc này router sẽ không cấu hình chứa mật khẩu cần phục hồi. hi đã vào được router, người dùng có thể xem mật khẩu trong N RAM và có thể sử dùng, xoá hay thay đổi chúng. Việc phục hồi mật khẩu (password recovery) khác nhau đối với các dòng router, tổng quát cách thực hiện như sau: - - Nối console vào router Tắt router và bật lại. Phải ngắt quá trình khởi động của router và đưa nó về monitor mode. Tại monitor mode, cấu hình router sao cho router khởi động mà không đọc nội dung file cấu hình trong NVRAM. hởi động lại router. Sau khi router khởi động lại, mật khẩu sẽ không còn tác dụng. ào privileged mode, xem, thay đổi, hay xoá N RAM mật khẩu. ào global configuration mode và đặt lại thanh ghi để router khởi động từ NVRAM. Nạp lại router. Lúc này mật khẩu đã biết. Lưu ý: Khôi phục mật khẩu chỉ có thể thực hiện trên terminal (PC) gắn trưc tiếp với cổng console của router.  Cách thực hiện khôi phục mật khẩu cho Cisco Router 2800:  : Nhấn ngắt (Ctrl Break) tại dòng xuất hiện dung lượng bộ nhớ RAM của Router. (Lưu ý rằng đối với các chương trình terminal tổ hợp phím ngắt khác nhau. Phổ biến là HyperTerminal dùng tổ hợp phím Ctrl Break để ngắt.)  17 Giáo trình mạng máy tính viễn thông rommon 1>confreg 0x2142  rommon 2>reset Router sẽ nạp lại. Lúc này router đã bỏ qua cấu hình trong N RAM.  Dùng lệnh show running–configuration để xem cấu hình hiện tại. Chú ý rằng cấu hình không chứa loại mật khẩu nào. Đây là cấu hình mặc định của router khi bỏ qua file cấu hình trong N RAM: Current configuration: ! version 11.2 ... ! ật khẩu line aux 0 line vty 0 4 login ! end Nếu muốn xem mật khẩu hiện tại và tiếp tục sử dụng nó, dùng lệnh show startup– configuration. Từ cấu hình bạn có thể thấy enable mật khẩu và console mật khẩu là cisco . Nếu mật khẩu đã mã hoá bạn sẽ phải thay đổi hay xoá nó. Router#sh start Using 355 out of 30712 bytes ! hostname Cisco3600 ! ab pass s ab ật khẩu ! no ip classless ! line console 0 mật khẩu s L ật khẩu login line aux 0 line vty 0 4 login ! end  C Router#copy start run ào mode config bằng lệnh Router#config terminal 18 Giáo trình mạng máy tính viễn thông Đặt lại mật khẩu mới. Nhấn Ctrl– để thoát khỏi configuration mode khi hoàn tất. Đánh lệnh write memory hoặc copy run start để lưu cấu hình. c u hình (configuration register) Xem cấu hình thanh ghi hiện tại: Router#sh version ... Configuration register is 0x2142 Thay đổi thanh ghi - Router#config terminal Router(config)#config–register 0x2102 Router(config)#exit - D ng lệnh show version đ em ảnh hư ng của cài đặt mới Router>show version ... Configuration register is 0x2142 (will be 0x2102 at next reload) Đánh lệnh reload để nạp lại router và làm cho giá trị thanh ghi mới có tác dụng. Bạn không cần phải lưu thay đổi. - Router#reload  ở ộng t khẩ  Khôi phục mật khẩu cho switch (switch password recovery)  Tắt Switch, bật lại  Press mode button (3s)  Thực hiện các lệnh sau Switch:flash_init Switch:load_helper Switch:dir flash: Switch:rename flash:config.text flash:config.old Swtch:boot Switch#rename flash:config.old flash:config.text Switch#copy flash:config.text running-config Dùng lệnh show run để xem password hoặc đổi password mới. Switch#copy run start  Xóa cấu hình switch Switch#delete vlan.dat 19