On tap ccna_version4

Bản quyền slides thuộc về NetworkSelfstudy.com , khi dùng
slides này để phục vụ cho việc ôn tập tại các trung tâm tin học
cần ghi rỏ nguồn gốc.

Hiện

Thi

Ôn tập CCNA
version 4.0

Không

59 câu hỏi mới nhất
update ngày 22-05-2009

Đề

Người trình bày và thiết kế :

Có

Trần Mỹ Phúc

Sự

Email : tranmyphuc@networkselfstudy.com
Mobile : 0168.5656.400
Nơi upload tài liệu

Thay đổi
10/21/2013

tranmyphuc@networkselfstudy.com

1

Tiêu chí buổi ôn tập
• Mục tiêu chính : Giúp cho học viên chuẩn
bị tâm lí và kiến thức tốt -> Pass CCNA!
• Giúp hệ thống một số kiến thức , cung cấp
tài liệu tự ôn (Giảng viên cung cấp)->Học
viên nắm vững thêm kiến thức.

10/21/2013


2

Cấu trúc bài giảng
• Phần 1 : Giảng viên chia nội dung ôn
tập thành 9 chủ đề.Mỗi chủ đề gồm 3
phần :
• 1) Nhắc lại kiến thức chính.
• 2) Giải 1-3 câu hỏi ôn tập.
• 3) Ghi chú tất cả câu hỏi ôn tập mới nhất.

• Phần 2 : Hướng dẫn làm bài thi quốc tế.

10/21/2013


3

Phần 1 : Các chủ đề ôn tập
•
•
•
•
•
•
•
•
•

1. NETWORK BASIC.
2. OSI-TCP/IP & ARP.
3. CISCO IOS.
4. IP – SUBNET – VLSM.
5. SWITCH.
6. ROUTING.
7. ACLS & NAT.
8. WAN.
9. DHCP-WIRELESS-IPV6.

10/21/2013


4

1. NETWORK BASIC
HUB: layer 1, không hiểu được frame do đó
sẽ flood ra tất cả các port ngoại trừ cổng
nhận vào.
•
•
•
•

Collision.
Collision domain.
Half-duplex.
CSMA/CD

(Carrier Sense Multiple Access
with Collision Detect )

10/21/2013


5

1. NETWORK BASIC
SWITCH:
•
•
•

•
•

10/21/2013

Layer 2, hiểu được frame ( MAC-Medium Access
Control ).
Mỗi cổng switch là một collision domain.
Khi frame đến mà Destination MAC không có
trong bảng định tuyến thì flood ra tất cả các port
ngoại trừ port nhận vào.
Full-duplex.
Disable CSMA/CD.


6

Sử dụng địa chỉ MAC

Data A D Data A D Data A D Data A D

10/21/2013

Địa chỉ đích
Địa chỉ nguồn

7

1. NETWORK BASIC
ROUTER:
•
•
•

Layer 3.
Định tuyến.(routing)
Ngăn chặn broadcast.

CABLE:
•
•
•
•
10/21/2013

Traight- through.
Cross-over.
Rollover.
Serial cable.

8

10/21/2013


9

1. NETWORK BASIC

10/21/2013


10

1. NETWORK BASIC

10/21/2013


11

1. NETWORK BASIC
• Các câu hỏi ôn thi : 14, 22, 47, 51, 83,
117, 128, 141, 151, 176, 189, 200, 221,
223, 224, 226, 234, 240, 250, 264, 310,
326, 359, 383, 391.

10/21/2013


12

2. OSI-TCP/IP & ARP

10/21/2013


13

2. OSI-TCP/IP & ARP

10/21/2013


14

Chồng giao thức TCP/IP

10/21/2013


15

Các thiết bị hoạt động ở từng
lớp

10/21/2013


16

Sự đóng gói

10/21/2013


17

Giao tiếp máy - máy

10/21/2013


18

Gói tin khi đi qua thiết bị lớp 1

10/21/2013


19


10/21/2013


20


10/21/2013


21

2. OSI-TCP/IP & ARP
Layer 7:
•

Sử dụng các giao thức: HTTP, FTP, TFTP, POP3, TELNET,
SNMP, SMTP, SSH, DNS……

Layer 4:
•

TCP:
–
–

•

UDP:
–

10/21/2013

Giao thức sử dụng: HTTP ( 80 ), FTP ( 20, 21 ), POP3 ( 110 ),
TELNET( 23 ), SMTP( 25 ), SSH ( 22). DNS ( 53 ).
Khái niệm:
» ACK.
» Sequence.
» Windowing.
» Buffering.
» Flow control.
» Congestion avoidance.
Giao thức sử dụng: TFTP ( 69 ), DNS ( 53 ), SNMP ( 161 ).

22

2. OSI-TCP/IP & ARP
• ARP là phương thức phân giải địa chỉ
động giữa địa chỉ lớp network và địa chỉ
lớp datalink. Quá trình thực hiện bằng
cách: một thiết bị IP trong mạng gửi một
gói tin broadcast đến toàn mạng yêu cầu
thiết bị khác gửi trả lại địa chỉ phần cứng (
địa chỉ lớp datalink ) của mình.

10/21/2013


23

10/21/2013


24

10/21/2013


25

2. OSI-TCP/IP

10/21/2013


26

2. OSI-TCP/IP

10/21/2013


27

2. OSI-TCP/IP & ARP

Host A sent to Host D
10/21/2013


28

2. OSI-TCP/IP & ARP

10/21/2013


29

2. OSI-TCP/IP & ARP

10/21/2013


30

2. OSI-TCP/IP & ARP
• Các câu hỏi ôn thi : 16, 21, 26, 32, 45, 52,
104, 109, 150, 160, 165, 172, 175, 177,
190, 195, 196, 197, 213, 227, 228, 246,
289, 293, 295, 296, 298, 299, 300, 303,
322, 324, 335, 337, 341, 347, 363, 366,
372, 379, 387, 390.

10/21/2013


31

3. CISCO IOS
3.1 QUI TRÌNH KHỞI ĐỘNG VÀ NẠP IOS
•
ROM:
–
–

•

POST ( Power On Set Test): Kiểm tra phần cứng.
Bootstrap: Xét xem thanh ghi đang thiết lập là gì.

Tìm IOS:
–
–

Tìm từ Flash ( default).
Nếu không có trong flash:
–
–

•

tìm qua mạng ( lấy từ TFTP server).
rommon>

LOAD:
–
–

•

2500: sau khi tìm từ flash thì chạy luôn.
2800: sau khi tìm từ flash thì load lên để chạy trên RAM ( image IOS).

Tìm files startup-config:
–
–
–

10/21/2013

Tìm từ NVRAM ( default).
Nếu không có trong NVRAM, tìm qua mạng ( lấy từ TFTP server).
Nếu không, vào setup mode.

32

3.1 QUI TRÌNH KHỞI ĐỘNG VÀ
NẠP IOS
• Nạp IOS: ưu tiên theo thứ tự
Flash -> TFTP Server -> ROM
• Nạp start-up config:ưu tiên theo thứ tự:
NVRAM -> TFTP Server -> Set up mode
• Các giá trị thanh ghi:
• 0x2102: khởi động bình thường, nạp start-up config
từ NVRAM
• 0x2142: bỏ qua start-up config trên NVRAM.
10/21/2013


33

NẠP IOS
•

Lệnh show version: xem được version của IOS, dung lượng của
bộ nhớ RAM, dung lượng flash.
Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version
12.4(5a), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sat 14-Jan-06 03:19 by alnguyen
ROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE
SOFTWARE (fc1)
RouterX uptime is 1 week, 5 days, 21 hours, 30 minutes
System returned to ROM by reload at 23:04:40 UTC Tue Mar 13 2007
System image file is "flash:c2800nm-ipbase-mz.124-5a.bin"
Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory.
Processor board ID FTX1013A1DJ
2 FastEthernet interfaces
2 Serial(sync/async) interfaces
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102

10/21/2013


34

NẠP IOS
•

Show flash: xem thông tin về bộ nhớ flash: trong đó “ available”
cho biết bộ nhớ còn trống, và “ bytes used” cho biết dùng để lưu
IOS.
RouterX#sh flash
-#- --length-- -----date/time-----1
14951648 Feb 22 2007 21:38:56
2
1823 Dec 14 2006 08:24:54
3
4734464 Dec 14 2006 08:25:24
4
833024 Dec 14 2006 08:25:38
5
1052160 Dec 14 2006 08:25:54
6
1038 Dec 14 2006 08:26:08
7
102400 Dec 14 2006 08:26:22
8
491213 Dec 14 2006 08:26:40

path
+00:00
+00:00
+00:00
+00:00
+00:00
+00:00
+00:00
+00:00

c2800nm-ipbase-mz.124-5a.bin
sdmconfig-2811.cfg
sdm.tar
es.tar
common.tar
home.shtml
home.tar
128MB.sdf

41836544 bytes available (22179840 bytes used)

10/21/2013


35

3.2 KIỂM TRA KẾT NỐI
Router # Show ip int brief
–

Các tình trạng có thể:
•
•

–

Up/Up: kết nối bình thường. Đây là trạng thái mong muồn. Kết
nối lớp 1 và lớp 2 đạt yêu cầu.
Up/down: Kết nối bị lỗi ở lớp thứ 2 (lớp data link) nhưng đạt yêu
cầu ở lớp thứ nhất (lớp vật lý).

Nguyên nhân:
•
•
•
•

Với cổng Ethernet: lỗi cáp hoặc cáp cắm chưa chặt.
Với cổng serial: chưa được cấp clock rate. Bị lỗi không khớp
nhau giữa hai đầu về cách đóng gói dữ liệu (encapsulation
mismatch), không nhận được keep-alive.
Down/down: đường kết nối down ( layer 1) , cáp kết nối bị hỏng
hoặc sai.
Administrative down/down: Cổng chưa được bật lên ở 2 phía

Router# show
10/21/2013

controller s0/0

Xem DCE/DTE, loại cable đang kết nối.

36

3.3 TELNET VÀ SSH
Telnet là một giao thức đầu cuối ảo (virtual terminal)
là một phần của chồng giao thức TCP/IP. Telnet cho
phép tạo kết nối với thiết bị từ xa
Router(config)#line vty 0 15
Router(config-line)#login
Router(config-line)#password Router
Router(config-line)#^Z
10/21/2013


37

3.3 TELNET VÀ SSH
• SSH là một phương pháp mã hoá bất đối xứng, tức là các thiết bị sử
dụng một cặp key để mã hoá gọi là “ private key ” và “ public key “.

– 1 Các thiết bị sử dụng ứng dụng SSH dùng một khoá mã hoá: Secret Key ( key
này được tạo ra do sử dụng thuật toán RSA được cấu hình trên server ).
– 2. các thiết bị sẽ trao đổi public key với nhau.
– 3. các thiết bị sẽ gửi data được mã hóa, quá trình mã hóa như sau:
data + secret key + public key mà nó nhận được từ đầu xa.
– 4. tại đầu xa sau khi nhận được encrypted data thì nó sẽ lấy private key của nó
để giải mã → tạo ra data dạng plain text.
– 5. như vậy ta thấy chỉ có chính client mà server sẽ gửi data encryption mới có
thể giải mã được data thành dạng plain text vì server sử dụng public key của
chính client đó. Do vậy mà những client khác mặc dầu nhận được nhưng do
public key đó không phải của nó nên nó không giải mã được.

10/21/2013


38

3.3 TELNET VÀ SSH
• CẤU HÌNH:
– Tạo account để các client có thể truy cập ssh vào:

R( config)# username VNPRO password VNPRO
– Tạo domain name để có thể tạo key

R( config)# ip domain-name

< name >

– Sử dụng thuật toán RSA để sinh key:

R( config)# crypto generate key RSA
– Áp vào VTY: để chỉ ra rằng những client sẽ truy cập vào các phiên vty bằng ứng
dụng ssh hay là telnet

•

R( config)# line vty 0 4
R( config-line)# transport input [ ssh | telnet ]
Chú ý:
– Defaut khi ta không đánh gì thì đó là Telnet tức là “ transport input telnet” nhưng
vì câu lệnh này ẩn nên ta không nhìn thấy.
– Ta cũng có thể cho các client truy cập vào bằng cả hai phương thức SSH và
TELNET ( Nếu ta chỉ khai báo ssh thì ta không thể sử dụng telnet được vì vậy
mà ta phải dùng câu lệnh khai báo cho cả hai: transport input ssh telnet ).

10/21/2013


39

3.4 GIAO THỨC CDP
•

GIAO THỨC CDP: cho biết thông tin
neighbor.
– Thông tin về layer 2.
– Thông tin về layer 3.
– Điều kiện để CDP hoạt động : các cổng phải up.

10/21/2013


40

3.4 GIAO THỨC CDP

10/21/2013


41

3. CISCO IOS

10/21/2013


42

3. CISCO IOS

10/21/2013


43

3. CISCO IOS
• Các câu hỏi ôn thi :4, 40, 41, 42, 43, 48,
50, 54, 78, 81, 84, 86, 98, 101, 103, 107,
118, 121, 123, 125, 129, 133, 135, 137,
138, 142, 146, 149, 178, 184, 194, 210,
222, 239, 241, 242, 244, 248, 252, 258,
277, 278, 279, 282, 285, 291, 314, 317,
320, 323, 325, 327, 331, 368, 376, 380,
381,402
10/21/2013


44

4. IP – SUBNET - VLSM
•
•
•
•

4.1) Cần nhớ
4.2) Địa chỉ IP
4.3) Subnet
Tìm hiểu thêm : dạng bài tập &
Supernet (Xem tài liệu tham khảo)

10/21/2013


45

4.1) Cần nhớ
•
•
•
•
•
•
•
•
•
10/21/2013

00000000
10000000
11000000
11100000
11110000
11111000
11111100
11111110
11111111

0
128
192
224
240
248
252
254
255

46

4.2) Địa chỉ IP

10/21/2013


47

4.2.1) Lớp A

- Địa chỉ mạng: 1.0.0.0 -> 127.0.0.0
- Mạng 127.0.0.0 : loopback network
Địa chỉ mạng sử dụng được: 1.0.0.0 -> 126.0.0.0 (126 mạng).
- Phần host: 24 bit => mỗi mạng lớp A có (2^24 – 2) host.

10/21/2013


48

4.2.2) Lớp B

-

-

10/21/2013

Địa chỉ mạng:
128.0.0.0 -> 191.255.0.0
Có tất cả 214 mạng trong lớp B.
Phần host: 16 bit
Một mạng lớp B có 2^16 – 2 host.


49

4.2.3) Lớp C

-

-

10/21/2013

Địa chỉ mạng:
192.0.0.0 -> 223.255.255.0
Có tất cả 221 mạng trong lớp C.
Phần host: 8 bit
Một mạng lớp C có 2^8 – 2 = 254 host.


50

4.2.4) Lớp D và E
Lớp D:
- Địa chỉ:
224.0.0.0 -> 239.255.255.0
- Dùng làm địa chỉ multicast.
Ví dụ: 224.0.0.5 dùng cho OSPF
224.0.0.9 dùng cho RIPv2
Lớp E:
Từ 240.0.0.0 trở đi.
Dự phòng.
10/21/2013


51

4.2.5) Địa chỉ Private và Public
Địa chỉ Private và Public:
- Trong LAN: Private, không được định tuyến trên
môi trường Internet.
Internet: Public.
- Dải địa chỉ private (RFC 1918):
Lớp A: 10.x.x.x
Lớp B: 172.16.x.x -> 172.31.x.x
Lớp C: 192.168.x.x
- NAT: chuyển đổi private <-> public.
- Ý nghĩa của địa chỉ private: bảo tồn địa chỉ IP
public.
10/21/2013


52

4.2.5) Địa chỉ quảng bá
Địa chỉ quảng bá (broadcast):
Gồm hai loại:
- Direct:
VD: 192.168.1.255
- Local:
VD: 255.255.255.255

10/21/2013


53

4.3) Subnet
Ý tưởng: một phòng ban, một bộ phận nhiều khi chiếm cả một subnet là không cần thiết vì
lãng phí địa chỉ IP chính vì vậy mà ta phải chia mạng chính đó ra thành nhiều mạng con (
subnet ).
- Subnet mask: chỉ ra phần nào của địa chỉ IP là mạng, phần nào là host. Các bit 1 chỉ
mạng, các bit 0 chỉ host.
VD: 255.255.255.0 – subnet mask của một mạng lớp C.
255.255.0.0 – subnet mask của một mạng lớp B.

- Mượn thêm một số bit của phần host để tăng thêm chiều dài cho phần mạng, chia nhỏ một
mạng chính (major network ) thành nhiều mạng con (subnet):
- Gọi n là số bit mượn, gọi m là số bit host còn lại, m ≥ 2. Ta có:
Số subnet có thể có: 2n nếu có hỗ trợ subnet-zero
2n-2 nếu không hỗ trợ subnet-zero
Số host trên mỗi subnet: 2m-2.
Bước nhảy: BN = 2m
10/21/2013


54

Thí dụ: 172.16.20.200
•
•
•
•
•
•

172.16.20.200 là địa chỉ lớp B
Phần mạng: 172.16
Phần máy: 20.200
Địa chỉ mạng: 172.16.0.0
Địa chỉ quảng bá: 172.16.255.255
Địa chỉ dùng được cho máy trong mạng
–172.16.0.1 - 172.16.255.254

10/21/2013


55

Thí dụ: 100.0.0.0
•
•
•
•
•
•

100.0.0.0 là địa chỉ lớp A
Phần mạng: 100
Phần máy: 0.0.0
Địa chỉ mạng: 100.0.0.0
Địa chỉ quảng bá: 100.255.255.255
Địa chỉ dùng được cho máy trong
mạng
–100.0.0.1 - 100.255.255.254

10/21/2013


56

Thí dụ: 192.168.255.255
•
•
•
•
•
•

192.168.255.255 là địa chỉ lớp C
Phần mạng: 192.168.255
Phần máy: 255
Địa chỉ mạng: 192.168.255.0
Địa chỉ quảng bá: 192.168.255.255
Địa chỉ dùng được cho máy trong mạng
–192.168.255.1 - 192.168.255.254

10/21/2013


57

Các địa chỉ dành riêng
•
•
•
•
•

Được mô tả trong RFC-1918.
Class A: 10.0.0.0
Class B: 172.16.0.0 - 172.31.0.0
Class C: 192.168.0.0 - 192.168.255.0
Các lớp địa chỉ này dành riêng để đặt cho các
máy trong nội bộ tổ chức
• Cần có một NATserver (network address
translation: dịch địa chỉ mạng) hoặc proxy
server để cung cấp kết nối Internet cho các
máy có địa chỉ dành riêng

10/21/2013


58

Luyện tập
Phần

Phần

mạng

máy

Địa chỉ
quảng bá

C

218.14.55

137

218.14.55.255

123.1.1.15

A

123

1.1.15

123.255.255.255

150.127.221.244

B

150.127

221.244

150.127.255.255

C

194.125.35

199

194.125.35.255

B

175.12

Địa chỉ IP
218.14.55.137

194.125.35.199
175.12.239.244
10/21/2013

Lớp

239.244


175.12.255.255
59

Kiểm tra địa chỉ hợp lệ
•
•
•
•
•
•
•

150.100.255.255
175.100.255.18
195.234.253.0
100.0.0.23
188.258.221.176
127.34.25.189
224.156.217.73

10/21/2013


60

10/21/2013


61

Gán địa chỉ IP cho thiết bị

Gán tĩnh và gán động
10/21/2013


62

Gán tĩnh
• Đi đến từng thiết bị và cấu hình địa chỉ IP
bằng tay
• Phải ghi nhớ từng địa chỉ đã cấp phát, vì
địa chỉ IP là duy nhất trên toàn mạng
(không có nhiều hơn một thiết bị cho một
địa chỉ IP)
• Trường hợp trong mạng có vài trăm
máy/thiết bị???
10/21/2013


63

Gán động
• Một số giao thức cấp phát địa chỉ IP tự động
• RARP: Reverse Address Resolution Protocol
(giao thức phân tích địa chỉ đảo)
• BOOTP: BOOTstrap Protocol (giao thức tự mồi)
• DHCP: Dynamic Host Configuration Protocol
(giao thức cấu hình máy động)
• Thiết bị khi được bật lên tự tìm server để xin cấp
phát địa chỉ IP
• Mỗi lần khởi động thiết bị có thể có địa chỉ IP
khác
10/21/2013


64

Gán động: DHCP
DHCP Discover
UDP Broadcast
DHCP Offer
UDP Broadcast
DHCP Request
DHCP Ack

DHCP server
MAC:
IP:

10/21/2013

Known
Unknown

IP Address
Gateway
IP server
…

IP1
IP2
IP3
65

10/21/2013


66

Gán động: DHCP

10/21/2013


67

10/21/2013


68


10/21/2013


69

• Các câu hỏi ôn thi : 9, 37,163, 173, 174,
205, 208, 218, 251, 260, 274, 297, 335,
339.
• Lưu ý: câu 163 bị sai một chi tiết trên hình
vẽ, tuy nhiên đáp án vẫn đúng. Mọi người
có thể cho mình biết là chi tiết gì không?
Thử nhé.

10/21/2013


70


10/21/2013


71


10/21/2013


72

5. SWITCH
• 5.1) GIỚI THIỆU VỀ SWITCH.
• 5.2) PORT SECURITY.
• 5.3) VLAN, TRUNK, DTP, VTP, interVlan
Routing
• 5.4) SPANNING TREE
• 5.5) RAPID SPANNING-TREE ( RSPT)

10/21/2013


73

5.1) GIỚI THIỆU VỀ SWITCH.
–
–
–

Là thiết bị layer 2.
Mỗi port của switch là một collision domain.
System LED:
•
•

–

Cũng giống như switch, brigde cũng là thiết
bị layer 2 nhưng có số port ít hơn switch.
•

10/21/2013

Xanh, Cam: hoạt động tốt.
Hỗ phách ( Amber): lỗi hệ thống.

Switch được xem là tập hợp của nhiều brigde.


74

5.1) GIỚI THIỆU VỀ SWITCH.
–

Cách hoạt động của switch:
•
•
•

–

–

10/21/2013

Switch xây dựng bảng Mac-address table ( bảng CAM ) dựa vào
source MAC.
Switch sẽ forward frame dựa vào destination MAC của frame.
Khi một frame đến thì switch sẽ kiểm tra trong bảng CAM của nó
có thông tin về destination MAC của frame này hay không. Nếu
có thì forward frame này ra port mà có destination MAC liên kết
với nó, còn nếu không thì nó sẽ flood frame này ra tất cả các
port ngoại trừ port mà nó nhận frame này.

Thông tin của mỗi entry trong bảng CAM của switch sẽ được
lưu trong bảng này không 300s, nếu trong khoảng thời gian
mà không có traffic đi qua thì nó sẽ xóa entry này ra khỏi bảng
CAM của nó.
Với cách hoạt động như vậy thì một port của switch cũng có
thể có nhiều địa chỉ MAC.

75

5.2) PORT SECURITY.
Mục đích triển khai port security nhằm ngăn chặn những user mà không được phép
truy cập vào hệ thống của ta nếu qui phạm thì sẽ đưa ra một số hành động như
shutdown hay gửi thông báo và ngăn không cho traffic đi qua.
Gán địa chỉ MAC tĩnh trên port của switch:
SW(config)# interface f0/1
SW(config)# switchport mode access
SW(config)# switchport access vlan < number>
SW(config-if)# switchport port-security
SW(config-if)# switchport port-security mac-address < MAC>
SW(config-if)# switchport port-security violation [ restrict |
protect |shutdown ]
SW(config-if)# switchport spanning-tree portfast

10/21/2013


76

5.2) PORT SECURITY.
• Chú ý:
• 1. Những option trong cách hành xử như sau:
– shutdown: nếu PC có MAC lạ cấm vào thì sẽ
shutdown interface này.
– Restrict: nếu PC có MAC lạ cấm vào thì gửi SNMP
đến syslog để thông báo về sự vi phạm này, interface
vẫn up nhưng tất cả packets với MAC source này đến
sẽ drop.
– Protect: giống như Restrict nhưng không có gửi tín
hiệu SNMP.

• 2. Một khi triển khai gán MAC tĩnh thì entry này
sẽ tồn tại cố định trong bảng CAM.
10/21/2013


77

5.2) PORT SECURITY.
-- Triển khai học MAC động trên port của switch:
SW(config)# interface f0/1
SW(config)# switchport mode access
SW(config)# switchport access vlan < number>
SW(config-if)# switchport port-security
SW(config)# switchport port-security maximum < number> ( default switch chỉ
học một MAC đầu tiên nếu ta không khai báo câu lệnh này ).
SW(config-if)# switchport port-security mac-address sticky
SW(config-if)# switchport port-security violation [ restrict | protect |shutdown ]
SW(config-if)# switchport spanning-tree portfast
Switch#show port-security interface fastethernet 5/1
Port Security: Enabled
Port status: SecureUp
Violation mode: Shutdown
Maximum MAC Addresses: 11
Total MAC Addresses: 11
Configured MAC Addresses: 3
Aging time: 20 mins
Aging type: Inactivity
10/21/2013 SecureStatic address aging: Enabled
Security Violation count: 0

78

5.3) VLAN, TRUNK, DTP, VTP,
interVlan Routing
– VLAN:
• Thông tin vlan được lưu trong flash hay còn gọi là
vlan.dat.
• Mỗi vlan là một broadcast domain.

10/21/2013


79

VLAN

10/21/2013


80

TRUNK
• Là nơi mà cho phép nhiều packet thuộc các
VLAN khác nhau có thể truyền qua.

• Default tất cả các VLAN được truyền qua đường
trunk.
10/21/2013


81

TRUNK - 802.1q
• 802.1Q: là chuẩn của IEEE, kiểu đóng gói
này được dùng trên tất cả các thiết bị
switch.
• Đặc điểm:
– Thêm 4 bytes vào frame ban đầu.
– Đối với native VLAN sẽ không tag 4bytes vào
frame nay.

10/21/2013


82

10/21/2013


83

TRUNK - ISL
• Là kiểu đóng gói của cisco
•
Đặc điểm:
– Thêm 30 bytes vào frame để truyển đi, trong
đó bao gồm 26 bytes header và 4 bytes
trailer ( CRC ).
– Không có native VLAN.

10/21/2013


84

TRUNK - ISL

10/21/2013


85

DTP
• DTP: Là giao thức để cố gắng tìm xem phía đầu xa của
kết nối có muốn hình thành trunk hay không, DTP hoạt
động dựa trên các chế độ định nghĩa của một interface,
default các thiết bị cisco dùng ở chế độ desirable.
• Một số chế độ trên interface của switch:
– desirable mode: gửi ra thông điệp DTP mong muốn đầu xa thiết
lập trunk với nó.
– Auto mode: không yêu cầu trunk đến đầu xa nhưng khi được
đầu xa mời thiết lập thì bật lên trunk.
– Trunk mode: Luôn luôn trunk ở phía này của kết nối, dùng DTP
để giúp thiết bị đầu xa chọn lựa trunk.
– Access mode: không bao giờ trở thành trunk.

10/21/2013


86

DTP
Dynamic
Auto

Dynamic
Desirable

Trunk

Access

Access

Trunk

Trunk

Access

Trunk

Trunk

Trunk

Access

Trunk

Trunk

Trunk

Trunk

Not
recommended

Access

Access

Access

Not
recommended

Access

Dynamic
Auto
Dynamic
Desirable

10/21/2013


87

VTP
• VTP: Gửi thông tin cập nhật ra tất cả các kết nối trunk (
ISL hoặc Dot1q).
•
Điều kiện để cho các switch trao đổi thông tin cập
nhật:
– Các switch phải cùng VTP domain.
– Các switch phải cùng VTP password ( nếu có).

• Các VTP mode:
– VTP mode server: có thể tạo xóa thông tin vlan.
– VTP mode client: không thể tạo xóa thông tin vlan.
– VTP mode transparent: có thể tạo xóa thông tin VLAN như chỉ
diễn ra cục bộ của switch. ( Lưu ở NVRAM ).

• Chú ý: đối với client và server thì cái nào có thông số
revision number lớn hơn thì các switch trong cùng
domain sẽ học thông tin từ switch này.
10/21/2013


88

Interrouting VLAN:

10/21/2013


89

5.4) SPANNING TREE
•
•

Hoạt động ở layer 2 của mô hình OSI.
Nguyên nhân đưa ra STP: sử dụng
trong mô hình redundant nhưng khi xây
dựng mô hình này nó bị một số hiện
tượng:
– Broadcast storm: ví dù một máy gửi tín
hiệu broadcast ( xin DHCP, NICs bị lỗi..) làm
tràn ngập đường truyền.
– Không ổn định bảng MAC

10/21/2013


90

Không ổn định bảng MAC

•

Máy X gửi một tín hiệu unknown unicast ( unicast mà có
destination trong bảng CAM ). Thì sw A sẽ flood ra tất cả các port, ở
đây sw sẽ forward qua hai port. Đối với port thuộc segment 1 thì sw
B học địa chỉ mac X qua port này, tương tự sw A gửi ra port thuộc
segment 2 thì sw B cũng học qua port thuộc segment này và xóa đi
entry mà nó học được từ segment 1. Qúa trình này cứ diễn ra như
vậy làm cho bảng CAM của ta không ổn định.

10/21/2013


91

Nguyên nhân đưa ra STP
Multiple copy:

Máy X gửi một frame unicast đến router Y, do
mac Y chưa có trong bảng MAC của 2 switch
nên tại router Y sẽ nhận 2 frame giống nhau
đến từ 2 switch.
10/21/2013


92

Giải thích BPDU ( hello )
•

BPDU: gói tin này bao gồm một số trường như
sau: (gởi 2s/lần):
–

–
–
–

10/21/2013

Root brigde ID: chỉ ra switch nào đang làm root brigde.
» Brigde ID: bao gồm 8 bytes, trong đó 2 byte đầu là
trường priority + 6 bytes là trường MAC của switch.
sender’s brigde ID: trường này chỉ ra switch của
mình.
path cost: cho biết cost đi đến root brigde.
timer value: bao gồm hello timer, Max age, Forward
delay.


93

Giải thích hoạt động của
Spanning-tree
•

Các switch sẽ tiến hành bầu chọn root brigde ( tất cả switch
đều gửi BPDU và cho mình là root brigde ).
–
–

•

Bầu chọn Root Port ( trên tất cả non-root brigde ): đường
đi đến root brigde là ngắn nhất
–
–
–

•

10/21/2013

path cost: đến root brigde là min. ( Thuộc BW trên từng cổng ).
sender’s brigde ID ( switch có mac min ).
Sender’s port ID ( port nào càng nhỏ càng tốt ).

Bầu chọn Designated-Port: bầu chọn DP ưu tiên những
segment đã có RP. Sau đó những segment còn lại mà chưa
bầu chọn sẽ tiến hành chọn ra DP.
–
–

•

priority ( min ).
Mac address ( min ).

path cost.
sender’s brigde ID

Bầu chọn Non-Designated Port: port còn lại là non-DP.


94

10/21/2013


95

Spanning-tree

10/21/2013


96

Spanning-tree
– Root brigde: Là switch mà mọi traffic đều đi
qua nó.
– Designated port: là port sẽ gửi BPDU (
Brigde Protocol Data Unit )
– Root port: là port mà thông qua nó switch
sẽ đi đến root brigde với cost nhỏ nhất ).
– Port blocking ( non-designated port ): là
port vẫn nhận BPDU nhưng không forward
frame.
10/21/2013


97

Trạng thái của port khi hoạt động
spanning-tree

10/21/2013


98

PORT STATE
• Blocking : tại trạng thái này thì switch sẽ
không forward frame nhưng vẫn nhận
BPDU.
• Listening: nhận BPDU, nhưng không học
địa chỉ MAC và không send và thu frame.
• Learning: interface cũng sẽ không
forward frame nhưng lúc này switch sẽ bắt
đầu học địa chỉ MAC.
• Forwarding: học và forward frame.
10/21/2013


99

5.5) RAPID SPANNING-TREE (
RSPT)
• RSPT: Hoạt động giống như SPT truyền thống
nhưng tốc độ hội tụ của nó nhanh hơn.
• Vai trò của một số port:
–
–
–
–

Root port.
Designated port.
Alternated port: giống như blocking port trong SPT.
Backup port: là một cổng kết nối trên 1 segment với
1 cổng khác, nhưng cổng kia là DP cho phân đoạn
mạng này. Cổng Backup sẽ thay thế khi nào DP bị sự
cố.

10/21/2013


100

RSPT)

10/21/2013


101

RSPT)
•

Các trạng thái switch port sẽ trải qua:
–
–
–

•

Discarding.
Learning.
Forwarding.

Các kiểu kết nối trong RSPT:
–
–
–

10/21/2013

point-to-point : kết nối giữa hai switch với nhau.
Shared: kết nối một switch với một hub.
Egde: kết nối với thiết bị của người dùng đầu cuối.
( giống như portfast).

102

5.4) SPANNING TREE
• Một số lệnh kiểm tra:
– SW# show spanning-tree: Kiểm tra xem switch của
mình có phải là root brigde không, trạng thái các port
đang tham gia là gì ( blocking, designated, root port).
– SW# show vlan : kiểm tra xem trên switch có bao
nhiêu vlan, port nào thuộc vlan nào.
– SW# show vtp status: kiểm tra xem switch đang
được cấu hình ở mode nào, số revision là bao nhiêu.
– SW# show interface trunk : kiểm tra xem interface
được cấu hình trunk.
10/21/2013


103

5. SWITCH

10/21/2013


104

5. SWITCH

10/21/2013


105

5. SWITCH

10/21/2013


106

5. SWITCH

10/21/2013


107

5. SWITCH
• Switch cơ bản, port – security: 2, 15, 27, 34,
92, 105, 116, 147, 166,176, 202, 304, 306, 312,
318, 330, 346, 375, 384, 386, 388.
• VLAN, Trunk, VTP, Interrouting VLAN: 10, 24,
30, 44, 49, 53, 62, 91, 108, 112, 115, 127, 136,
148, 153, 157, 159, 180, 186, 212, 225,
229,236, 269, 283, 301, 302, 308, 321, 353,
354, 355, 356, 373,399,400,401.
• STP:17, 33, 39, 57, 79, 88, 111, 188, 192, 238,
292, 309, 313, 319, 328, 352, 378, 385, 389.
10/21/2013


108

6. ROUTING
• 6.1) TỔNG QUAN VỀ ROUTING VÀ
STATIC ROUTE.
• 6.2) RIP (ROUTING INFORMATION
PROTOCOL)
• 6.3) EIGRP
• 6.4) OSPF

10/21/2013


109

6.1) TỔNG QUAN VỀ ROUTING
VÀ STATIC ROUTE.

10/21/2013


110

STATIC ROUTE
•

Static route
•

•

R(config)# ip route < network > SM [ip next-hop
|outbound ] < AD >.

Default-route:
– Rút gọn bản định tuyến.
– Được sử dụng khi trong bảng định tuyến
của router không có thông tin của một
network nào đó.
•

10/21/2013

R( config)# ip route 0.0.0.0 0.0.0.0 [ ip next-hop |
outbound ]

111

6.2) RIP (ROUTING
INFORMATION PROTOCOL)
•

RIP:
•
•
•
•

10/21/2013

AD = 120.
Kiểu distance vector.
Trao đổi thông tin định kỳ 30s.
Metric tính bằng hop count.


112

10/21/2013


113

6.2) RIP (ROUTING
INFORMATION PROTOCOL)
Một số điểm khác nhau giữa RIPv1 và RIPv2:
RIPv1
Định tuyến theo lớp địa chỉ.
Không gởi thông tin về subnet-mask trong thông tin định tuyến.
Không hỗ trợ VLSM. Vì vậy tất cả các mạng trong hệ thống
RIPv1 phải cùng subnet mask.
Không có cơ chế xác minh thông tin định tuyến.
Gởi quản bá theo địa chỉ 255.255.255.255
RIPv2
Định tuyến không theo lớp địa chỉ.
Có gởi thông tin về subnet mask trong thông tin định tuyến.
Có hỗ trợ VLSM. Nên các mạng trong hệ thống RIPv2 có thể có
chiều dài subnet mask khác nhau.
Có cơ chế xác minh thông tin định tuyến.
Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn.

10/21/2013


114

CẤU HÌNH
•
•
•
•

R(config)# router rip
R(config-router)#version 1|2
R(config-router)# network < major-network>
R(config-router)# no auto-summary

10/21/2013


115

MộT Số PHƯƠNG PHÁP CHốNG
LOOP
- Split horizon.
- Route posioning. ( gửi metric = infinity)
- Posion reverse ( phản hồi lại khi nhận
Route posioning).
- Holdown timer.
- Trigger update.

10/21/2013


116

10/21/2013


117

10/21/2013


118

10/21/2013


119

10/21/2013


120

10/21/2013


121

10/21/2013


122

6.3) EIGRP
•
•
•
•
•
•
•

10/21/2013

AD = 90.
Mang nhiều đặc tính của Distance vertor.
Hội tu nhanh.
Hỗ trợ VLSM.
Hỗ trợ mạng gián đoạn.
Trao đổi thông tin định tuyến ở địa chỉ multicast
224.0.0.10
Metric = ( 10^7/BW (min) + tổng delay ).256.


123

Một số khái niệm
FD ( Feasible Distance): là metric tốt nhất do
router tính toán để đi đến một network nào đó.
AD ( Advertised Distance ): là metric tốt nhất
mà được neighbor thống báo lại cho router của
ta.
Successor route: là thông tin định tuyến đi đến
một network X nào đó với metric tốt nhất = FD.
Được lưu ở Topology database và routing
table.
Feasible successor route: là thông tin định
tuyến để đi đến một network X nào đó với
metric > FD, nhưng với điều kiện AD < FD.
Được lưu trong Topology table.
10/21/2013


124

CẤU HÌNH
•
•
•

R(config)# router eigrp < AS-number>
R(config-router)# network < major-network>
R(config-router)# no auto-summary

10/21/2013


125

HOẠT ĐỘNG
–

Hoạt động:
–

–
–

–

Cân bằng tải:
–
–

10/21/2013

trao đổi hello để thiết lập neighbor. ( RAM)
» Nếu > T1=1.544MB/s: 5s.
» Nếu < = T1: 60s.
» Lưu vào neighbor table.
Trao đổi thông tin định tuyến với nhau
» lưu tất cả vào topology table ( RAM).
sử dụng thuật toán DUAL:
» router tốt nhất được lưu vào routing table. ( RAM).
với cost bằng nhau.
với cost không bằng nhau:
» sử dụng thông số variance.
» Variance > FS/FD.

126

10/21/2013


127

10/21/2013


128

10/21/2013


129

10/21/2013


130

6.4) OSPF
•
•
•
•
•
•

10/21/2013

AD = 110.
Cost = 108 / BW.
Là giao thức Link-state.
Hội tụ nhanh.
Sử dụng địa chỉ muticast 224.0.0.5 trao đổi từ
DR và BDR đến các router khác.
224.0.0.6: từ các router khác đến DR và BDR.


131

10/21/2013


132

6.4) OSPF

10/21/2013


133

10/21/2013


134

10/21/2013


135

6.4) OSPF
•
•

Area type.
Chọn Router ID:
–
–

•

Quá trình bầu chọn DR và BDR ( trong môi trường
broadcast mutiaccess và non-broadcast multiaccess ).
–

10/21/2013

IP loopback cao nhất ( logical interface ).
IP interface vật lý cao nhất ( nếu không có int loopback).

Để chọn 1 router nào đó làm DR trong mạng ta có thể thực
hiện như sau:
» Thay đổi priority trên interface của router mà nó tham gia
vào segment đó với thông số là cao nhất.
» Hoặc thay đổi priority trên interface của những router
trên segment đó với giá trị bằng 0.
» Cấu hình interface loopback trên router với IP address là
lớn nhất.

136

10/21/2013


137

6.4) OSPF
–

Yêu cầu 2 router có thể thiết lập được quan
hệ neighbors:
•
•

10/21/2013

Cùng area.
Cùng thời gian hello-interval và Dead timer.


138

CẤU HÌNH
– R(config)# router ospf < process-id>
– R(config-router)# network < network> WC
area < area-number>.

• Trong đó:
– process-id là thông số cục bộ trên mỗi router
chạy OSPF.
– Mỗi một process-id là một đối tượng duy nhất
trong database.
10/21/2013


139

6. ROUTING

10/21/2013


140

6. ROUTING

10/21/2013


141

6. ROUTING

10/21/2013


142

6. ROUTING

10/21/2013


143

10/21/2013


144

10/21/2013


145

10/21/2013


146

6. ROUTING
• Cơ sở định tuyến, static route, default route:
70, 75, 76, 80, 82, 85, 89, 95, 124, 126, 137,
167, 179, 199, 216, 231, 245, 254, 307, 336.
• RIP: 36, 46, 55, 65, 144, 155, 211, 256, 273,
275, 281, 329, 340, 382.
• OSPF:20, 61, 72, 113, 120, 122, 131, 170, 255,
266, 267, 270, 280, 332.
• EIGRP:97, 174, 185, 187, 191, 214, 233, 257,
261, 357,396,398
10/21/2013


147

7. ACLS & NAT
• 7.1) ACLs (ACCESS-LIST )
• 7.2) NAT (NETWORK ADDRESS TRANSLATION ).

10/21/2013


148

7.1) ACLs
• STANDARD ACCESS-LIST:

10/21/2013


149

7.1.1)STANDARD ACCESS-LIST:
Câu lệnh:
( config)# access-list < 1-99> [ permit| deny] < IP-source> <Wildcard
mask>.
Trường hợp: chỉ có 1 host thì:
(config)# access-list <1 – 99> [ permit | deny ] [ IP 0.0.0.0 hoặc host IP ]
Trường hợp : Địa chỉ là any
Từ khóa “ any “ được thay cho 255.255.255.255 255.255.255.255

Apply ACL:
Đối với: traffic bình thường ( ping …)
(config)# interface < tên cổng>
( config-if)# ip access-list < access-list-number> [ in| out].
Đối với: dùng cho traffic telnet
(config)# line vty 0 4
(config-line)# ip access-class < access-list-number> [ in|out].
– Chú ý:
• Standard ACL sẽ áp gần destination của packet.
• ACL nó sẽ không kiểm tra đối với traffic xuất phát từ chính router.
10/21/2013

150

7.1.2) EXTENDED ACLs
• Cấu hình:
• R(config)# access-list < 100 – 199 > [ permit |
deny ] protocol IP-source WildCard IPdestination WC [ eq ] < Application-port >
• Ví dụ : Viết access-list cho ping:
– R(config)# access-list 100 [ permit | deny ] icmp IPsource WC IP-destination WildCard echo

10/21/2013


151

7.1.2) EXTENDED ACLs
•

Chú ý: EXTENDED ACL áp tại source

10/21/2013


152

7.1) ACLs

10/21/2013


153

7.1) ACLs

10/21/2013


154

7.2) NAT

10/21/2013


155

7.2) NAT

Cấu hình
Chỉ default-route.
Sử dụng câu lệnh nat.
Áp vào interface.
Sử dụng access-list để chỉ ra IP private nào sẽ được NAT.
10/21/2013


156

7.2.1)STATIC NAT
•
•

Ánh xạ điạ chỉ : 1:1
Mục đích: dùng để ánh xạ một địa chỉ private với một
địa chỉ public.

10/21/2013


157

7.2.1)DYNAMIC NAT
•

Sử dụng pool cho INSIDE GLOBLE để dùng cho IP
private.
– Ta có kiểu NAT này cũng là ánh xạ 1:1.

10/21/2013


158

7.2.1) NAT Overload (PAT)
•

Ánh xạ theo kiểu n:1.

10/21/2013


159

7.2) NAT
• Câu LAB thi quốc tế (Q18)

10/21/2013


160

7.2) NAT
•

Tạo nat pool:
– R(config)# ip nat pool abc 198.18.32.65 198.18.32.70 netmask 255.255.255.248

•

Thực hiện câu lệnh nat:
– R(config)# ip nat inside source list 1 pool abc overload
– ( vì đề bài yêu cầu cho phép cho 62 host có thể ra internet cùng một lúc
nên ta dùng từ khóa “ overload”.)

•

Tạo access-list:
– R(config)# access-list 1 permit 192.168.6.64 0.0.0.63

•

Áp vào interface:
–
–
–
–
–

•

R(config)# int s0/0
R(config)# ip nat outside
R(config)# int f0/0
R(config)# ip nat inside
R# copy run start ( nhớ đánh câu lệnh này khi cấu hình xong).

Chú ý: ta phải show run để xem thử đã có default-route hay chưa, nếu
chưa có thì ta phải config thêm.

10/21/2013


161

7. ACLS & NAT
• ACL: 1, 7, 12, 13, 23, 38, 58, 60, 100,
102, 114, 119, 145, 156, 162, 164, 219,
230, 235, 237, 243, 247, 265, 284, 294,
316, 360, 367, 371, 394.
• NAT: 11, 18, 23, 29, 59, 77, 93, 130, 207,
276, 311, 338, 364, 369.

10/21/2013


162

8. WAN
• 8.1) LAYER1.
• 8.2) LAYER2.
• 8.3) FRAME RELAY.

10/21/2013


163

10/21/2013


164

8.1) LAYER1.

Cable giữa CSU/DSU và Telco là RJ-48.
WAN circuit từ nhà cung cấp dich vụ có thể có một hoặc nhiều tốc độ
được định nghĩa trước. tốc độ này thường quy vào: clock rate, bandwith, link
speed. Khách hàng khi đặt một mạch kết nối và sẽ xác định một tốc độ cụ thể, khi
đó telco sẽ install circuit mà hoạt động tại tốc độ này.
Thêm nữa, customer phải cấu hình CSU/DSU tại mỗi đầu cuối cho match
với tốc độ đã định nghĩa.
10/21/2013


165

8.1) LAYER1.
• Synchronization được thu giữa 2 CSU/DSU trên lease
line bằng cách có một CSU/DSU ( slave ) điều chỉnh
clock rate cho tương thích CSU/DSU ( master )
• TELCO cung cấp thông tin về clock đến CSU/DSU trên
cơ sở truyền tín hiệu điện trên mạch. Hai CSU/DSU phải
điều chỉnh tốc độ match clock signal từ TELCO. Tiếp đó
CSU/DSU cung cấp clocking signal đến router để tác
động đến router, gửi và thu dữ liệu chính xác. Vì vậy từ
gốc nhìn router thì CSU/DSU đựơc xem là clocking của
link.
• Thiết bị mà cung cấp clocking ( Điển hình CSU/DSU ) là
Data Communication Equipment ( DCE), thiết bị mà thu
clocking ( Điển hình Router ) là Data Terminal Equipment
( DTE ).
10/21/2013


166

8.2) LAYER2.
WAN protocol trên kết nối point-to-point
cung cấp tính năng cơ bản là phân phối
data qua một link. Có hai giao thức chính
là High-Level Data Link Control ( HDLC)
và Point-to-Point Protocol ( PPP ).

10/21/2013


167

HDLC
• HDLC ( Của cisco ): tương đối đơn giản,
triển khai trong một phạm vi nhỏ mà không
cần xác thực. HDLC cần thiết để xác định
nếu data đi qua link khi không lỗi, nếu
không thì frame sẽ bị discard.

10/21/2013


168

PPP
• Point-To-Point Protocol ( PPP ): là chuẩn chung
cho nhiều hãng.
• Một số kiểu kết nối point-to-point sử dụng trong
PPP:
– Lease line ( digital line).
– Packet Switch ( chuyển mạch ảo): các VC được tạo
ra trong FR.
– Circuit Switch ( chuyển mạch mạch ): dùng trong
những đường quay số như ISDN.
– Broadband: sử dụng trong DSL: PPPoE, PPPoA.
10/21/2013


169

PPP
• PPP định nghĩa ra một thông điệp điều khiển
layer 2 ( LCP: Link Control Protocol ). Tính
năng điều khiển này rơi vào 2 đặc tính sau:
– LCP là giao thức điều khiển trên link, hoạt động ở
layer 2.
– NCP ( Network Control Protocol): mang thông tin
của nhiều giao thức chạy qua link.
• Ví dụ :
» IPCP mang thông tin của IP chạy qua link.
» IPXCP mang thông tin của IPX chạy qua link.

10/21/2013


170

LINK CONTROL PROTOCOL (
LCP ):
•

•

•

error detection ( Quality of link ): đo số
packet gửi ra và số packet bị lỗi ( lấy tỷ số )
nếu vượt qua ngưỡng cho phép thì shutdown
cổng.
looped link detection: LCP đươc sử dụng,
chứa thông số magic number. Router sẽ trao
đổi LCP massage thay vì keepalive qua link.
Nếu như có loop xảy ra thì router sẽ nhận
thông số magic number của chính nó.
PPP multilink: cung cấp load-balancing qua
nhiều đường song song.

10/21/2013


171

PPP Authentication
– PAP: gửi username/password ở dạng plaintext.
– Sử dung username của đầu này là
hostname của đầu kia và ngược lại.
– Khi bắt đầu quay số thì router sẽ gửi
username và password cho đầu xa, tại đầu
xa nó sẽ kiểm tra username và password
nếu đúng là thành công. Và ngược lại.

10/21/2013


172

PPP Authentication
–

•

•

CHAP: Theo nguyên tắc username của R1 là hostname of R2.

Hoạt động: R1 quay số thì nó sẽ gửi hostname của
nó cho R2 đồng thời dùng thuật toán hash username
và password nhưng chỉ gửi username cho R2. tai R2
sẽ tìm username mà giống vói hostname nhận được
và sẽ hash để gửi lại cho R1. R1 nhận password và so
sanh với pass mà no hash nếu đúng thì thành công.
Ta cũng có thể dùng: ppp chap hostname <>: để cho
R gửi hostname này đi ( trong trường hợp 2 đầu cấu
hình username va hostname khác nhau

10/21/2013


173

10/21/2013


174

10/21/2013


175

10/21/2013


176

10/21/2013


177

10/21/2013


178

8.3) FRAME RELAY.
• Một đường luận lý truyền thông giữa 2
DTE được gọi là Virtual Circuits ( VC ).
• Khi VC được cấu hình các thông số thì
được gọi la những Permanent Virtual
Circuit ( PVC ).
• Đóng gói được thực hiện tại DTE

10/21/2013


179

LMI
–
–

Là tín hiệu duy trì và quản lý kết nối.
Tín hiệu này có giá trị cục bộ trên kết nối
giữa router DTE và frame-relay DCE.
Có 3 loại tín hiệu:

–
•
•
•

10/21/2013

Cisco.
Ansi.
Q933a.


180

Địa chỉ layer 2
–
–

10/21/2013

Sử dụng thông số DLCI ( Data-link circuit identifier ).
Vì DLCI có giá trị cục bộ trên mỗi PVCs nên gía trị này có thể
giống nhau ở các PVCs ( ví dụ như tại những Spoke router thì
giá trị DLCI có thể trùng nhau ).


181

10/21/2013


182

10/21/2013


183

10/21/2013


184

Các loại mô hình sử dụng trong
FR
•
•
•
•

10/21/2013

Là môi trường Non-Broadcast Multiaccess (
NBMA).
Hub-and-Spoke.
Partial Mesh.
Full-Mesh.


185

10/21/2013


186

Một số kiểu khai báo trên
interface
–

Khi ta cho phép một số giao thức định tuyến chạy
trên FR, chẳng hạn như Distance Vector thì ta sẽ
gặp phải vấn đề của distance vector gây ra, đó là
split-horizon ( trong mô hình Hub-and-Spoke ). Để
giải quyết vấn đề này ta sẽ chia sub-interface trên
interface của Hub router.
•

Interface point-to-point:
–
–
–

•

Interface multipoint:
–
–

10/21/2013

mỗi PVC là một subnet.
áp dụng trong mô hình hub-and-spoke.
giải quyết được hiện tượng split-horizon.
các PVC cùng thuộc một subnet.
bị hiện tương split-horizon.

187

Cấu hình trên router DTE
•
•
•
•
•
•

R(config)# interface f0/0 [ point-to-point | point-to-multipoint]
R( config-subif)# encapsulation frame-relay [ ietf] ( ietf : được sử
dụng khi encapsulation giữa 1 router cisco và non-cisco ).
R(config-subif)# ip address < IP >
R(config-subif)# frame-relay lmi-type [ cisco | ansi | q933a ]
R(config-subif)# frame-relay map < IP_remote> < DLCI of mình >
broadcast
R(config-subif)# no shut

– Chú ý khi map tĩnh thì cơ chế inverse ARP tự động bị disable.
– Khi một thiết bị cisco và một thiết bị non-cisco kết nối với nhau
qua FR nếu ta để giá trị encapsulation default thì chúng sẽ không
chạy vì khác kiểu đóng gói.

10/21/2013


188

INVERSE ARP
• Giao thức này tự động map giữa địa chỉ
layer 3 với địa chỉ layer 2 ( DLCI ). Tuy
nhiên giao thức này chỉ hoạt động khi:
– mô hình full-mesh.
– Sau khi VC up ( tức đã cấu hình các thông số
giữa 2 đầu DTE và DCE thích hợp).

10/21/2013


189

+ Như vậy gói inverse ARP bao gồm : IP source + DLCI source.
Khi PVC up, thì router sẽ gửi gói inverse ARP ra tất cả các interface mà nó kết nối
với frame-relay switch.
+ Inverse ARP được bật bởi default.
Một số vấn đề:
+ point-to-point interface: inverse ARP không yêu cầu. bởi vì chỉ có 1 destination
nên discovery là không cần thiết. ( do đó ta chỉ cần sử dụng command frame-relay
interface-dlci )
+ Khi dynamic map thì router nó sẽ map IP của next-hop với DLCI của nó.
default inverse ARP enable nhưng khi thực hiện map tĩnh thì Inverse ARP sẽ
bị disable.
+ Tín hiệu LMI ( Giao thức của tín hiệu LMI )được triển khai dùng để trao đổi
keepalive và quản lý thông tin chẳng hạn detection lỗi, kiểm tra kết nối của những
PVC.
+ Tín hiệu LMI được gửi bởi 10s ( default)
10/21/2013


190

10/21/2013


191

10/21/2013


192

10/21/2013


193

Điều khiển tốc độ và discard
trong đám mây frame-relay:
• Khi link access có tốc độ là T1 trong khi hợp
đồng đăng ký với nhà cung cấp dịch vụ chỉ có
128k ( CIR), nếu như data truyền qua link này
lớn hơn tốc độ cung cấp thì có nghẽn xãy ra, khi
đó trong phần header của frame sẽ sử dụng 3
bit để thông báo có sự mismatch về tốc độ.
– FECN ( Forward Explicit Congestion Notification)
– BECN ( Backward Explicit Congestion Notification ).
– DN ( Discard Egilibility)

10/21/2013


194

Troubleshoot Frame-relay
Connnectivity
# show frame-relay lmi: xem thông số lmi trên mỗi access link.
# show frame-relay pvc: sau khi xác nhận thông số dlci match với ISP thì
kiểm tra lại đúng như vậy hay ko ( dlci của router đang show ).
Tại lệnh này ta có thể thấy có mục PVC Status như sau:
Nếu PVC Status = ACTIVE: pvc này hoạt động và traffic có thể pass.
PVC Status = INACTIVE: Kết nối local đến frame-relay hoạt động
nhưng kết nối ở remote router không hoạt động.
PVC Status = DELETED: hư tại router của ta, do ko thu được
LMI, cũng có thể có vấn đề ở vật lý.
RouterX# show frame-relay pvc 100
PVC Statistics for interface Serial0 (Frame Relay DTE)
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
input pkts 28
output pkts 10
in bytes 8398
out bytes 1198
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 10
out bcast bytes 1198
pvc create time 00:03:46, last time pvc status changed 00:03:47

10/21/2013


195

Connnectivity
• Hiển thị thông tin về DLCI, LMI-TYPE, IP
RouterX# show interfaces s0

Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 10.140.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec)
LMI enq sent 19, LMI stat recvd 20, LMI upd recvd 0, DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
FR SVC disabled, LAPF state down
Broadcast queue 0/64, broadcasts sent/dropped 8/0, interface broadcasts 5
Last input 00:00:02, output 00:00:02, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
<Output omitted>

10/21/2013


196

Connnectivity
• Hiển thị thông tin về LMI-TYPE là gì
RouterX# show frame-relay lmi
LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 113100 Num Status msgs Rcvd 113100
Num Update Status Rcvd 0 Num Status Timeouts 0

10/21/2013


197

Connnectivity
• Hiển thị thông tin của mỗi PVC
RouterX# show frame-relay pvc 100
PVC Statistics for interface Serial0 (Frame Relay DTE)
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0
input pkts 28
output pkts 10
in bytes 8398
out bytes 1198
dropped pkts 0
in FECN pkts 0
in BECN pkts 0
out FECN pkts 0
out BECN pkts 0
in DE pkts 0
out DE pkts 0
out bcast pkts 10
out bcast bytes 1198
pvc create time 00:03:46, last time pvc status changed 00:03:47

10/21/2013


198

Connnectivity
• Hiển thị thông tin map tại mỗi entry

10/21/2013


199

8. WAN

10/21/2013


200

8. WAN

10/21/2013


201

8. WAN
• Frame – relay: 5, 23, 63, 67, 74, 134,
140, 168, 203, 217, 259, 305, 342, 343,
344, 345, 358,361, 374, 377, 393.
• PPP: 73, 132, 198, 204, 209.
• WAN: 94,96,215,221,223,224(giống 221)

10/21/2013


202

9. DHCP-WIRELESS-IPV6
• 9.1) DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL )
• 9.2) WIRELESS.
• 9.3) IPv6.

10/21/2013


203

9.1) DHCP
• Hoạt động :

10/21/2013


204

9.1) DHCP
• Cấu hình dhcp:
– R( config)# service dhcp : enable DHCP.
– R(config)# ip dhcp pool < pool-name> : tạo pool-name.
– R(config-if)# network network-id : Chỉ ra một network để
server cấp IP.
– R(config-if)# default-router < IP > : Dùng để cấp Defaultgateway cho các client và server cũng sẽ dựa vào thông số này
để mà cấp những network đúng cho các LAN.
– R(config-if)# dns-server < Ip dns-server > : cấp ip dns-server
cho các client.
– R(config)# ip dhcp excluded-address < IP >: những IP nào
được khai báo trong câu lệnh này thì server sẽ không cấp cho
các client.

10/21/2013


205

9.2) WIRELESS.
- Các chuẩn Wireless: 802.11a, 802.11b,
802.11g.

10/21/2013


206

• Chú ý:
– 802.11b: Gồm có 11 kênh ( từ 1-11) trong đó có 3
kênh không overlap 1,6,11.

– Độ rộng của mỗi kênh là 22MHz.
– Khoảng cách mỗi giữa 2 kênh liên tiếp: 5MHz.

– 802.11a: Gồm 23 kênh trong đó có khoảng 12 kênh
không overlap.
– 802.11g: Gồm 11 kênh trong đó có 3 kênh không
overlap.
10/21/2013


207

Các mô hình wireless
• + IBSS (adhoc): Các PC trao đổi dữ liệu
với nhau. Không có sự tham gia của
access-point.
• +BSS:Có một access-point.
• +ESS: có từ 2 access-Point trở lên, mỗi
AP phải thuộc 1 kênh riêng để tránh nhiễu

10/21/2013


208

Các mô hình wireless

10/21/2013


209

Các thông số cơ bản khi cấu
hình access-point
• SSID,
• Kênh RF (RF channel),
• Phương pháp xác thực, mã hóa
(authentication method).
• Nếu SSID không được phát broadcast, client
muốn truy nhập không dây phải tự cấu hình SSID
khớp với SSID của access-point.

10/21/2013


210

Các chuẩn bảo mật cho wireless
• + WEP: dùng pre-shared key (PSK) tĩnh để xác
thực truy nhập và mã hóa dữ liệu. Mã hóa bằng
thuật toán WEP.
• +WPA:
– Xác thực truy nhập: dùng PSK hoặc server xác thực
truy nhập với 802.1x.
– Mã hóa dữ liệu: sử dụng thuật toán TKIP với key
động thay đổi theo từng gói

• +WPA2:
– Xác thực truy nhập: giống WPA
– Mã hóa dữ liệu: sử dụng thuật toán AES.
10/21/2013


211

Các chuẩn bảo mật cho wireless

10/21/2013


212

Một số lưu ý
• - Nhiễu vật lý thường là do: cordless phone,
bề mặt kim loại ( metal file cabinet), kiểu và
chiều của anten (antenna type or direction), lò vi
sóng (microwave oven).
• - Trong mô hình ESS: điều kiện để có thể
roaming là vùng chồng lấp che phủ (overlap)
giữa hai access-point phải từ 10% trở xuống và
các kênh RF của hai access-point không chồng
lấn nhau.
10/21/2013


213

Security:
• Các kiểu tấn công: DoS (Denial of Service),
reconnaisance (do thám), Trojan horse, virus,
worm,….
• Bảo vệ file cấu hình khỏi các truy nhập bên
ngoài bằng cách sử dụng SSH, firewall.
• Các thiết bị security: IDS, IPS.
• Trong các biện pháp của một chiến lược bảo
mật toàn diện, bảo mật về mặt vật lý (physical
secure) là một biện pháp quan trọng.
10/21/2013


214

IPv6

•

•

IP version 6 (IPv6) was developed to overcome the limitations of the
current standard, IP version 4 (IPv4). IPv4 allows end systems to
communicate and forms the foundation of the Internet as we know it
today. However, one of the major shortcomings of IPv4 is its limited
amount of address space. The explosion of new IP-enabled devices
and the growth of undeveloped regions have fueled the need for
more addresses.
In the United States, the Department of Defense (DoD) is a primary
driver for the adoption of IPv6.

10/21/2013


215

Introducing IPv6
• IP version 6 (IPv6) combines expanded
addressing with a more efficient and feature-rich
header to meet the demands for scalable
networks in the future.
• One key benefit is that IPv6 can recreate end-toend communications without the need for
Network Address Translation (NAT)
• Cisco Systems currently supports IPv6 in Cisco
IOS Software Release 12.2(2)T and later.
10/21/2013


216

IPv6 Features

10/21/2013


217

Large Address Space

10/21/2013


218

• IPv6 routers do not perform fragmentation. Instead, a
discovery process determines the optimum maximum
transmission unit (MTU) to use during a given session.
• Link-layer technologies already perform checksum and
error control. Because link-layer technologies are
relatively reliable, an IP header checksum is considered
to be redundant.
10/21/2013


219

Comparing IPv4 and IPv6
Headers
Traffic class: ToS
Payload Length
Next Header: Tcp, Udp…
Hop Limit: TTL
No Checksum

•
•

Flow Label: 20-bit field that allows a particular flow of traffic to be
labeled. It can be used for multilayer switching techniques and faster
packet-switching performance.
Extension Headers: Follows the previous eight fields. The number
of extension headers is not fixed, so the total length of the extension
header chain is variable.

10/21/2013


220

Extension Header

Extension Header
10/21/2013


221

Defining Address Representation

•
•

Leading zeros in a field are optional, so 09C0 = 9C0 and 0000 = 0.
Successive fields of zeros can be represented as “::” only once in an
address.
• An unspecified address is written as “::” because it contains only
10/21/2013
222
zeros.

IPv6 Address types
•

•

•

Unicast address
– Link local: FE80::/10, Scope is configured to single link. The address is
unique only on this link, and it is not routable off the link. (similar to
169.254.x.x private address)
– Site local: FEC0::/10 (similar to private address)
– Global: Globally unique, so it can be routed globally with no
modification. A global address has an unlimited scope on the worldwide
Internet. Packets with global source and destination addresses are
routed to their target destination by the routers on the Internet.
Multicast address: IPv6 does not have broadcast addresses. The range of
multicast addresses in IPv6 is larger than in IPv4. For the foreseeable
future, allocation of multicast groups is not being limited.
Anycast address: An anycast address identifies a list of devices or nodes;
therefore, an anycast address identifies multiple interfaces. A packet sent to
an anycast address is delivered to the closest interface, as defined by the
routing protocols in use.

10/21/2013


223

Special Address

10/21/2013


224

IPv6 Global Unicast and
Anycast address

•

•

•

Global unicast addresses are defined by a global routing prefix, a subnet ID,
and an interface ID. The current global unicast address assignment by the
Internet Assigned Numbers Authority (IANA) uses the range of addresses
that start with binary value 001 (2000::/3), which is one-eighth of the total
IPv6 address space and is the largest block of assigned block addresses.
Addresses with a prefix of 2000::/3 (001) through E000::/3 (111), with the
exception of the FF00::/8 (1111 1111) multicast addresses, are required to
have 64-bit interface identifiers in the extended universal identifier (EUI)-64
format.
When a unicast address is assigned to more than one interface, thus
turning it into an anycast address, the nodes to which the address is
assigned must be explicitly configured to use and recognize the anycast
address.

10/21/2013


225

IPv6 Global Unicast and
Anycast address

10/21/2013


226

Defining Host Interface
Addresses

•

An IPv6 address has two parts:
– A subnet prefix representing the network to which the interface is
connected. The subnet prefix is a fixed 64-bit length for all current
definitions.
– A local identifier, sometimes called a token, which uniquely identifies the
host on the local network. The local identifier is always 64 bits and is
dynamically created based on Layer 2 media and encapsulation. In the
simple case of an Ethernet medium, the local identifier is usually derived
from the EUI-48 MAC address.

10/21/2013


227

Link Local Address

• The address is unique only on this link, and it is not
routable off the link. Packets with a link-local destination
must stay on the link where they were generated
• Link-local addresses are dynamically created using a
link-local prefix of FE80::/10 and a 64-bit interface
identifier in a process called stateless autoconfiguration.
10/21/2013


228

Stateless Autoconfiguration

• Phase 1: MAC 00-0C-29-C2-52-FF -> 00-0C-29-FF-FE-C252-FF
• Phase 2: well-known link-local prefix fe80::/64 is added ->
fe80::00c:29ff:fec2:52ff
• Phase 3: Verify the address’s uniqueness on the link,
called duplicate address detection (DAD). Send ICMPv6.
• Phase 4: Assigned
10/21/2013


229

IPv6 Multicast Address

10/21/2013


230

IPv6 Multicast Address

•

FF02::1:FFXX:XXXX — Solicited-node multicast on link, where
XX:XXXX is the rightmost 24 bits of the corresponding unicast or
anycast address of the node. (Neighbor solicitation messages are
sent on a local link when a node wants to determine the link-layer
address of another node on the same local link, similar to Address
Resolution Protocol [ARP] in IPv4.)

10/21/2013


231

Transition From IPv4 To IPv6

10/21/2013


232

10/21/2013


233

10/21/2013


234

10/21/2013


235

9.3) IPv6

10/21/2013


236

10/21/2013


237

10/21/2013


238


10/21/2013


239


10/21/2013


240

• Wireless: 3, 6, 19, 71, 99, 110, 139, 154,
169, 182, 220, 232, 249, 253, 262, 263,
268, 334, 362, 365.
• DHCP: 28, 35, 87, 171, 206, 272, 290,
348, 349, 350, 351.
• Security: 8, 66, 158, 161, 193, 201, 370.

10/21/2013


241

• Các câu hỏi ôn thi :
– DHCP: 28, 35, 87, 171, 206, 272, 290, 348,
349, 350, 351.
– IPv6: 315,395
– Wireless:
3, 6, 19, 71, 99, 110, 139, 154,
169, 182, 220, 232, 249, 253, 262, 263, 268,
334, 362, 365.

10/21/2013


242

Dạng câu hỏi thi CCNA
• Nhận xét chung :
– Vì Cisco không đưa ra điểm cụ thể cho từng câu hỏi
nên buộc bạn phải hòan thành hầu hết câu hỏi mới
có thể PASS.
– Các câu hỏi : siêu câu hỏi (khỏang 2 câu), Lab (tối đa
bạn phải làm 3 câu ). Nếu không hòan thành khỏang
50% , bạn xem như FAILED.
– Nếu không có tâm lí vững và chưa được hướng dẫn
nhiều => bạn cũng có thể FAILED

10/21/2013


243

Thông tin bổ trợ cho việc thi cử
• Phương thức thi CCNA.
• Thông tin đề thi mới nhất.

10/21/2013


244

Phương thức thi CCNA.
• Hình thức thi.
• Cách thức thi
• Nơi thi

10/21/2013


245

Hình thức thi
•

Môn học CCNA version 4.0 (640-802) có lệ phí thi 250$/lần (tính đến thời điểm 29-3-2009)
+ Đề thi CCNA tính đến ngày 29-3-2009 , bao gồm 44 câu hỏi : gồm
++++ các câu LAB, simulation,
++++ câu hỏi trắc nghiệm một lựa chọn, nhiều lựa chọn
++++ Câu hỏi kéo thả.

•

+ 44 câu hỏi có tổng số điểm là 1000 và điều quan trọng là không có điểm cho từng câu hỏi cụ thể mà Cisco,
chia theo từng chủ đề : (Một bảng điểm tham khảo)
Ví dụ :
Describe how a network works: 42%
Configure, verify and troubleshoot a switch with VLANS and interswitch communications: 50%
Implement an IP addressing scheme and IP Services to meet network requirements in a medium: 66%
Configure, verifiy, troubleshoo basic router operation and routing on Cisco devices: 53%
Explain and Select the appropriate administrative asks required for WLAN: 100%
Identifiy security threats to a network and describe general methods to mitifate: 100%
Implement, verify, and troubleshoot NAT and ACL's in a medium-size Enterprise branch office: 25%
Implement and verify WAN LINKS: 0% Sau khi chia trung bình % ở những chủ đề trên , Cisco sẽ nhân với 1000
để đưa ra số điểm cụ thể.
+ Điều khá vui là : Nếu bạn làm sai hết tất cả câu hỏi , thay vì được 0 /1000, bạn sẽ có 300/1000.

10/21/2013


246

Cách thức thi
•

1) Trước khi vào phòng thi , bạn được phải ký chử ký điện tử + đọc quy chế thi + chụp ảnh.
2) Khi bước vào phòng thi , trên người bạn sẽ không còn gì ngoài : tiền, quần áo hoặc có thể
không nếu bạn thích như thế .!:32: . Vật được mang theo là tờ giấy nháp của trung tâm thi đó.

•

3) Trong quá trình thi thì bạn sẽ chịu sự giám sát của CISCO thông qua Camera chính vì thế , nếu
bạn vi phạm quy chế thi : hỏi bài, quay bài .... bạn sẽ bị failed. Một mẹo nhỏ khi đi thi : "con chuột
máy tính đã có nguy cơ trở thành kẻ thù củ bạn vì đề thi cisco chỉ có duy nhất nút NEXT mà
không có bất kỳ tác vụ nào nữa trừ End EXAM sau khi hoàn thành. Chính vì thế, nếu vô tình trong
1 lúc nào đó bạn lỡ chạm tay vào chuột và "may mắn" click vào nút NEXT -> Xem như bạn sai
câu đó!...
4) Sau 120 phút làm bài (bạn có thể ra sớm hơn và thời gian là không giới hạn , có thể làm bài thi
trong vòng 15 phút :105 ,bạn click END EXAM . Nó sẽ hiện số điểm mà bạn đã đạt được.Nếu
thấy :
-> >= 825/1000 thì xem như bạn đã đạt được chứng chỉ giai đoạn đầu.(1)
-> <825/1000 thì xem như bạn đã failed.
5) Sau khi được báo kết quả ở (1) , ta tiếp tục phải được CISCO kiểm tra trong vòng 3 ngày . Nếu
chúng ta không có bất cứ điều gì sai phạm trong quá trình thi và quy chế thi chúng ta sẽ được
chính thức công nhận là một CCNA.
==== Một câu chuyện có thật : Một anh thi CCIE R&S Written trong vòng 15 phút và anh thi đạt đủ
điểm đậu . Tuy nhiên , 3 ngày sau anh ấy nhận được thông tin mình đã trượt -. Bởi vì CISCO cho
rằng anh này đã sẽ dụng "..." trong quá trình thi.

10/21/2013


247

Nơi thi CCNA
•

Dưới đây là một số trung tâm mà bạn có thể thi CCNA và giá thi ở các trung
tâm này điều là 250$/lần thi.
1) Miền nam :
+ SaiGon CTT : www.saigonctt.com.vn
+ Nhat nghe : www.nhatnghe.com
+ Athena : www.athena.com
+ VnPro : www.vnpro.vn
....
2) Miền bắc :
+ IPMAC : www.ipmac.vn
+ VnExpert : www.vnexperts.net
+ Bách khoa hà nội (trung tâm mạng) : www.bkacad.com
....
Có thể sẽ còn nhiều vấn đề bạn thắc mắc mà trong khuôn khổ 1 bài viết
không thể nói ra hết. Do đó , các anh nếu có khúc mắc có thể liên lạc vơi tôi
qua email : tranmyphuc@yahoo.com

10/21/2013


248

Thông tin đề thi mới nhất
• Thời gian áp dụng : Khỏang 2 tuần từ
ngày đăng version 3.0
• Hình thức thi : Câu hỏi và cách tính điểm
như đã liệt kê ở trên.

10/21/2013


249

• Câu hỏi :
– Lý thuyết : Chiếm khá nhiều điểm trong đề thi.
• Lưu ý :
– Số lượng câu trả lời trong một câu hỏi đã tăng lên :
» Ví dụ : Lúc trước câu hỏi đó chọn 3 lựa chọn nhưng
có 4 câu trả lời. Giờ thì nó tăng lên 6-7 câu trả lời.
– Xuất hiện nhiều câu lý thuyết IPv6, và khá nhiều câu
ngòai bộ đề ôn. (Về câu hỏi có thể tham khảo trong 503
câu hoặc học những câu IPv6 có trong slide này)

10/21/2013


250

– Số lượng câu LAB/SIM Câu Lab :4
• Lab : NAT,RIPv2.
• Sim : VTP, ACL, Framerelay,dhcp (có thể ra 2
trong 4 câu này)
• * Những câu trên có khả năng được chọn cao nhất
• Còn khá nhiều câu SIM/LAB khác bạn cần phải ôn,
vui lòng truy cập vào

10/21/2013

đây .


251

• Câu hỏi một lựa chọn đúng duy nhất:
• Mức độ khó : *

10/21/2013


252

• Câu hỏi nhiều lựa chọn đúng nhưng cho
biết số câu đúng.
• Mức độ khó : **

10/21/2013


253

• Câu hỏi nhiều lựa chọn đúng nhưng
không biết số câu đúng.
• Mức độ khó : ***

10/21/2013


254

• Câu hỏi Drag and Drop hay còn gọi là
Drop , kéo thả.
• Mức độ khó : ****

10/21/2013


255

• Siêu câu hỏi (SuperQuestion hay Hotspot)
• Mức độ khó : *****
• Bao gồm 3 phần :
• Phần 1 : Mô tả về mô hình mạng hiện có.
• Phần 2 : Sơ đồ mô hình mạng ứng với phần 1
• Phần 3 : Các câu hỏi dựa trên phần 1 và phần 2.
– Có khoảng từ 4 – 5 câu
– Bắt buộc phải có kiến thức thực sự mới có thể làm đúng

10/21/2013


256


10/21/2013


257


10/21/2013


258

• Dạng khác của “siêu câu hỏi”
• Mức độ khó : *****
• Bao gồm 3 phần :
• Phần 1 : Sơ đồ mô hình mạng (bạn chỉ được xem cấu hình
trên 1 thiết bị của mạng).
• Phần 2 : Câu hỏi liên quan
– Có khoảng từ 4 – 5 câu.
– Bắt buộc phải có kiến thức thực sự mới có thể làm đúng.

• Phần 3 : Phần cần Show (có thể cho trước họăc bạn phải tự
làm) để giải quyết câu hỏi.

10/21/2013


259


10/21/2013


260


10/21/2013


261

• Câu lab (Simulations)
• Độ khó : ******
• Đề thi bao gồm 3 phần :
• Phần 1 : Mô tả về mô hình mạng và nhu cầu cần
triển khai .
• Phần 2 : Sơ đồ mô hình mạng ứng với phần 1.
• Phần 3 : Bạn phải cấu hình thỏa yêu cầu đề bài.

10/21/2013

– Bắt buộc bạn phải có đầy đủ kiến thức về vấn đề mà đề
bài đưa ra
– Bạn phải có tâm lý thật vững để tránh sai sót vì “bút sa
gà chết”
– Khi cấu hình chỉ cần sai một câu lệnh hoặc quên copy
262
run start là xem như câu LAB = 0 điểm


10/21/2013


263

10/21/2013


264

Một số câu hỏi kéo thả

10/21/2013


265

10/21/2013


266

10/21/2013


267

10/21/2013


268

10/21/2013


269

10/21/2013


270

10/21/2013


271

10/21/2013


272

10/21/2013


273

10/21/2013


274

10/21/2013


275

10/21/2013


276

10/21/2013


277

10/21/2013


278

10/21/2013


279

10/21/2013


280

10/21/2013


281

10/21/2013


282

10/21/2013


283

10/21/2013


284

10/21/2013


285

10/21/2013


286

10/21/2013


287


10/21/2013


288


10/21/2013


289

10/21/2013


290

10/21/2013


291

10/21/2013


292

10/21/2013


293

10/21/2013


294

10/21/2013


295

10/21/2013


296

10/21/2013


297

10/21/2013


298

10/21/2013


299

10/21/2013


300

10/21/2013


301

10/21/2013


302

10/21/2013


303

10/21/2013


304

10/21/2013


305

10/21/2013


306

10/21/2013


307

10/21/2013


308

10/21/2013


309

10/21/2013


310

10/21/2013


311

10/21/2013


312

10/21/2013


313

10/21/2013


314

10/21/2013


315

10/21/2013


316

10/21/2013


317

10/21/2013


318

10/21/2013


319

10/21/2013


320

10/21/2013


321

10/21/2013


322

10/21/2013


323

10/21/2013


324

10/21/2013


325

10/21/2013


326

10/21/2013


327

10/21/2013


328

10/21/2013


329

10/21/2013


330

10/21/2013


331

10/21/2013


332

10/21/2013


333

10/21/2013


334

10/21/2013


335

10/21/2013


336

10/21/2013


337

10/21/2013


338

10/21/2013


339

10/21/2013


340

10/21/2013


341

10/21/2013


342

10/21/2013


343

TẬP HỢP CÂU HỎI VÀ CÂU TRẢ LỜI
Click vào để tải !!!!

10/21/2013


344

General Cisco Certificate Paths
General Certifications

Certification Paths

Entry-Level

Associate

Professional

Expert

Routing & Switching

CCENT

CCNA

CCNP

CCIE Routing & Switching

Design

CCENT

CCNA & CCDA

CCDP

CCDE

Network Security

CCENT

CCNA Security

CCSP

CCIE Security

Service Provider

CCENT

CCNA

CCIP

CCIE Service Provider

Storage Networking

CCENT

CCNA

CCNP

CCIE Storage Networking

Voice

CCENT

CCNA Voice

CCVP

CCIE Voice

Wireless

CCENT

CCNA Wireless

Coming Soon!

CCIE Wireless

10/21/2013


345

Questioning
10/21/2013


346

Giới thiệu về NetSelf
• Chào tất cả Networkers,

Chúng tôi rất vui khi giới thiệu đến các bạn
một diễn đàn hỗ trợ cho tất cả những ai
đang đeo đuổi hay chập chững bước vào
"Network World".
10/21/2013


347

• Chúng tôi đã từng nghe nhiều bạn khi mới
tiếp cận với mạng máy tính , cho rằng chỉ
cần tham gia vào một khóa học nào đó thì
sẽ được một dịch vụ thật tốt , cung cấp từ
A - Z những gì bạn cần. Điều này , chúng
tôi và mọi người không hề phủ nhận,
nhưng cũng chính vì thế về sau bạn sẽ
thấy được một vài nhược điểm mà mình
mắc phải :
10/21/2013


348

• 1) Những khóa học CCNA, MCSA , CCNP ... khá đắc so
với mặc bằng chung của dân IT Việt Nam. Ai không có
thu nhập cao thì sẽ không thể là networkers ?

Hình 1 : Nếu tính đúng bạn sẽ thấy mình đã từng bỏ nhiều tiền như thế.
10/21/2013


349

• 2) Những trung tâm tin học dạy các chứng
chỉ mạng thường nằm ở thành phố lớn.
Chính vì thế ai không có điều kiện học
tập tại những nơi này sẽ không thể là
networkers ?

10/21/2013


350

• 3) Thời gian bạn bỏ ra để theo đuổi một khóa học mạng
là bao lâu ? Một buổi bạn được giảng dạy bao nhiêu giờ
? Bạn có quá khó khăn trong việc sắp xếp thời gian để
theo đuổi một khóa học? Giả sử một hôm thời tiết rất xấu
: quá nắng hoặc mưa bão tầm tả, bạn sẽ chọn phương
án ở nhà hay đi học (tôi thấy cả 2 đều ảnh hưởng không
tốt đến sức khỏe của bạn) ! Vậy một những ai muốn
học mạng điều phải trải qua những điều trên ?

10/21/2013


351

Để giải quyết những vấn đề trên
thì việc " tự học, tự nghiên cứu" là
một giải pháp tốt.
• Phương pháp tự học mạng :
Hiện tại , những cư dân tự học thường xuyên dùng đến google và
các diễn đàn tin học có tiếng để có thể tìm nguồn tài nguyên thật tốt
cho việc học. Tuy nhiên, nếu bạn là người mới bước đầu tìm hiểu
network thì điều này không phải dễ dàng ? Vì lẽ sau :
+ Hiện tại chưa có một môi trường thực sự đúng nghĩa dành
cho dân tự học mạng.
+ Hiện tại chưa có một nơi hướng dẫn cách thức hoàn thành
một chứng chỉ quốc tế về mạng một cách chi tiết và kỹ lưỡng.
+ Hiện tại chưa có một nguồn tài nguyên nào hướng dẫn đầy
đủ và chi tiết về cách sử dụng những công cụ giả lập cũng như
kết hợp chúng để có thể tự học một cách tốt nhất.
10/21/2013


352

• NetworkSelfstudy.com hay tuhocmang.com
hi vọng với sự giúp đỡ của tất cả mọi người
để có thể trở thành một cộng đồng phi lợi
nhuận đầu tiên dành riêng cho các bạn tự
học mạng máy tính (tạm gọi là NetSel =
NetworkSelfstudy).

10/21/2013


353

10/21/2013


354

On tap ccna_version4

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (18)

En vedette

En vedette (11)

Similaire à On tap ccna_version4

Similaire à On tap ccna_version4 (20)

Plus de liemgpc2

Plus de liemgpc2 (7)

Dernier

Dernier (20)

On tap ccna_version4