- Router là 1 thiết bị định tuyến, cho phép gửi các gói dữ liệu từ mạng này đến mạng khác.
- Thành phần bên trong Router gồm: RAM/DRAM, NVRAM, Bộ nhớ FLASH, ROM, Các giao diện.
- Các chế độ thực thi cấu hình Router gồm:
- Router> Chế độ thực thi người sử dụng.
- Router# Chế độ thực thi đặc quyền.
- Router(config)# Chế độ cấu hình toàn cục.
- Router(config-if)# Chế độ cấu hình giao diện.
- Router(config-line)# Chế độ cấu hình đường kết nối.
- Router(config-router)# Chế độ cấu hình Router
II. Định tuyến? Có bao nhiêu loại định tuyến? Kể tên và phân biệt các loại định tuyến bạn vừa nêu?
- Định tuyến là phương thức xác định đường đi từ đường mạng này đến đường mạng khác.
- Có 2 loại định tuyến là: Định tuyến tĩnh và định tuyến động.
- Phân biệt:
- Định tuyến tĩnh là 1 quá trình định tuyến sử dụng các tuyến do người quản trị cấu hình thủ công trên router
- Định tuyến động là cách thức mà Router tự động xây dựng và cập nhật bảng định tuyến dựa trên các giao thức định tuyến
III. Các giá trị Administrative Distance (AD), Autonomous System (AS) có ý nghĩa gì ? Variable Length Subnet Mask (VLSM) là gì ?
- Administrative Distance là độ ưu tiên đường đi của từng giao thức định tuyến. AD càng cao thì độ ưu tiên càng thấp và ngược lại.
- Autonomous System là sự chọn lọc những Router và những mạng IP chịu sự điều khiển bởi 1 hoặc 1 vài cá thể cùng sử dụng chung 1 chính sách định tuyến trên mạng Internet.
- Variable Length Subnet Mask là 1 kỹ thuật được đưa ra nhằm mục đích tối ưu cho việc sử dụng địa chỉ IP, tránh lãng phí IP.
IV. Phân biệt Classful Routing Protocol và Classless Routing Protocol ?
- Classful Routing Protocols là các giao thức định tuyến sẽ không bao gồm subnet mask với gói tin quảng bá định tuyến. Việc gom nhóm mạng theo đường mạng chính được thực hiện tự động.
Các giao thức định tuyến: RIP v1, IGRP. - Classless Routing Protocol là 1 giao thức sẽ bao gồm thông tin về subnet mask trong gói tin quảng bá định tuyến, hỗ trợ VLSMs và có đặc điểm gom nhóm mạng có thể được thực hiện bởi người quản trị.
Các giao thức định tuyến: OSPF, EIGRP, RIP v2, IS-IS, BGP v4.
- Đường đi mặc định là đường đi dùng để định tuyến gói tin đến đích khi không có bất kỳ thông tin định tuyến nào trong bảng định tuyến phù hợp (khi địa chỉ đích trong gói dữ liệu không tồn tại trong bảng định tuyến).
- Một đường đi mặc định là một đường đi tĩnh đặc biệt, sử dụng lệnh ip route để đặt đường đi mặc định.
VI. Giới thiệu giao thức RIP ? Ưu điểm và nhược điểm của việc sử dụng giao thức RIPv1 và RIPv2.
- RIP là một giao thức loại IGP(Interior Gateway Protocol) – Classful Routing, là loại giao thức theo kiểu Distance Vector: gửi 1 bản sao của bảng định tuyến từ Router này đến Router khác theo chu kỳ.
- RIPv1 và RIPv2 đều dễ cấu hình nhưng RIPv1 không có được các đặc điểm của RIPv2 như sau:
- Hỗ trợ sử dụng classless routing.
- Hỗ trợ multicast routing update.
- Cung cấp cơ chế chứng thực khi cập nhật.
- Gửi thông tin mạng con khi cập nhật bảng định tuyến.
- Hỗ trợ prefix routing – các mạng con khác nhau trên cùng một mạng có thể có các subnet mask khác nhau.
VII. Giới thiệu giao thức EIGRP ? Ưu điểm và nhược điểm của việc sử dụng giao thức EIGRP ? So sánh giữa IGRP và EIGRP.
- EIGRP (Enhanced Interior Gateway Routing Protocol) là một giao thức định tuyến độc quyền của hãng Cisco được phát triển dựa trên giao thức IGRP (Interior Gateway Routing Protocol)
- EIGRP hỗ trợ Classless Interdomain Routing, cho phép người thiết kế mạng sử dụng tối đa khoảng không gian địa chỉ bằng cách kết hợp giữa CIDR với VLSM.
VIII. Access Control List (ACL) là gì ? Có bao nhiêu dạng ACL ? Phân biệt các dạng đó ? Sử dụng mặt nạ wildcard có ý nghĩa gì trong ACL?
- ACL là danh sách các lệnh bạn áp dụng cho một giao diện của Router. Danh sách này nó cho Router biết loại gói nào được chấp nhận và loại gói nào bị từ chối. Việc chấp nhận và từ chối có thể dựa trên các đặc tả cụ thể, chẳng hạn địa chỉ nguồn, địa chỉ đích và cổng.
- Có 2 loại ACL là ACL chuẩn và ACL mở rộng:ACL sử dụng mặt nạ wildcard để nhận diện 1hoặc nhiều địa chỉ khi cho phép hoặc từ chối những địa chỉ này.
- ACL chuẩn sử dụng khi bạn muốn khóa/cho phép tất cả lưu lượng từ một mạng cụ thể hoặc một trạm cụ thể, hoặc từ chối các bộ giao thức.
- ACL mở rộng được sử dụng thường xuyên hơn ACL chuẩn để kiểm tra các điều kiện lọc vì chúng hỗ trợ phạm vi điều khiển rộng hơn so với ACL chuẩn. Sử dụng ACL mở rộng khi bạn muốn cho phép lưu lượng WEB nhưng từ chối lưu lượng FTP hoặc Telnet từ các mạng không phải mạng của công ty.
- NAT là cơ chế dùng để chuyển đổi Private IP thành Public IP.
- Có 3 dạng NAT: Static, Dynamic và Overloading.
- Static NAT là dạng ánh xạ 1 địa chỉ Private IP thành 1 địa chỉ Public IP.
- Dynamic NAT là dạng ánh xạ nhiều máy với 1 dãy địa chỉ IP có sẵn.
- Overloading NAT là dạng chỉ cần 1 địa chỉ IP tĩnh có thể ánh xạ toàn bộ hệ thống mạng(khác nhau thông qua số port).
X. Virtual Local Area Network (VLAN) là gì ? Có mấy dạng VLAN ? Phân biệt các dạng vừa nêu ?
- VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty.
- Phân loại:
- Port – based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó.
- MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định.
- Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP.
Đăng nhận xét