8/25/2019

Môn học: Định tuyến và chuyển mạch

Tên tiếng anh: Routing and Switching
Mã môn học: 2102452
Số tín chỉ: 2 (0,4,2)
Tính chất môn học: Bắt buộc

1. LAN, WAN (5)

2. Các lệnh cơ bản Router (5)
3. Định tuyến tĩnh (10)
4. Định tuyến động (5)
5. VLAN (10)
6. Liên kết VLAN (5)
7. NAT (5)
8. ACL (10)
* Các bài thực hành sử dụng phần
mềm mô phỏng packet tracer

1
 8/25/2019

QUI ĐỊNH
- Vắng tối đa 20% tương đương 2 buổi
- Vắng, đi trễ 1 lần trừ 25% điểm chuyên cần,
- Không chuẩn bị bài báo cáo trừ 50% cột điểm 2 và 3
CÁCH TÍNH ĐIỂM
- Chuyên cần: cột điểm 1
- 5 buổi đầu: cột điểm 2
- 5 buổi sau: cột điểm 3
- Kiểm tra 1: cột điểm 4
- Kiểm tra 2: cột điểm 5

- OSI 7 lớp
- Cáp mạng
- Địa chỉ IP
- Mạng LAN
- Mạng WAN

2
8/25/2019

3
 8/25/2019

Card mạng

Bộ chuyển mạch (switch) Bộ định tuyến (router)

Gateway

4
 8/25/2019

Là mạng cục bộ hoạt động trong một diện tích nhất

định. VD: văn phòng, tòa nhà, trường đại học…

Là mạng diện rộng có thể kết nối thành mạng riêng vừa
có thể tạo ra những kết nối rộng lớn, bao phủ cả quốc
gia hay toàn cầu

5
 8/25/2019

Gồm: Cáp Đồng, Cáp Quang và Cáp Console

CÁP THẲNG
- R – SW
- R – PC
- SW - PC
CÁP CHÉO
- R–R
- SW – SW
- PC - PC

6
 8/25/2019

Một địa chỉ IP gồm 32 bit

được chia làm2 phần:
NetID và HostID
VD:
- 192.168.1.1

- 90.100.10.10

- 154.223.223.220

Đặc Điểm Lớp A Lớp B Lớp C

Nhóm cấu trúc Net.Host.Host.Host Net.Net.Host.Host Net.Net.Net.Host
Bit đầu tiên của octet 1 2 bit đầu tiên của octet 3 bit đầu tiên của octet
bằng 0 bằng 10 bằng110

Giá trị octet đầu tiên 1-->126 128-->191 192-->223

Số lượng net 27 214 221
Số lượng host/net 224 -2 216 -2 28 -2
Subnet mask (tất cả các 255.0.0.0 255.255.0.0 255.255.255.0
bit ở hostID bằng o, các Hoặc /8 Hoặc /16 Hoặc /24
bit ở NetID bằng 1)
Các địa chỉ đặc biệt 127..x.x.x 172.16.x.x - 172.31.x.x 192.168.0.x -
10.x.x.x 192.168.255.x

Địa chỉ broadcast (tất cả Net.255.255.255 Net.Net.255.255 Net.Net.Net.255

các bit ở hostID đều bằng
1)
Địa chỉ network (tất cả Net.0.0.0 Net.Net.0.0 Net.Net.Net.o
các bit ở hostID đều bằng
0)

7
 8/25/2019

Để vẽ 1 thiết bị, Click vào thiết bị và Click vào vị trí cần đặt trong
vùng làm việc
Chọn cáp nối. Các thiết bị cùng lớp thì dùng cáp chéo. Các thiết bị
khác lớp thì dùng cáp thẳng. Kết nối giữa các Router dùng cáp
Serial
Click chuột trái vào mỗi thiết bị để có thêm những thông tin chi
tiết và tiến hành cài đặt các thông số. Hầu hết các thiết bị như
Router, SW, AP, ASA…hỗ trợ 3 tính năng cấu hình là thay đổi
thành phần phần cứng (Physical), thiết lập một số cấu hình bằng
đồ họa (Config) và chế độ dòng lệnh (CLI)

8
 8/25/2019

- Vẽ hình mạng LAN bao gồm 6

nhánh LAN nhỏ kết nối với nhau
về trung tâm Server
- Vẽ hình mạng WAN bao gồm 4
nhánh LAN kết nối thông qua
NET

9
 8/25/2019

Các Thành Phần Của Router

Quá Trình Khởi Động Của Router

10
 8/25/2019

Các Chế Độ Cấu Hình Của Router

Mô Tả Cấu Trúc Lệnh Ghi Chú

1.Đặt Tên (Hostname) cho Router(config)# hostname {tên Vd: Router(config)# hostname IUH
Router muốn đặt} IUH(config)#

2.Tạo Banner (Login Router(config)# banner
Banner/Motd Banner) “This is banner motd”
Router(config)# banner
“This is banner login”
motd Đặt lời chào khi người dùng đăng
nhập qua cổng Console hay Telnet
login vào Router. Thực tế, lệnh Banner
được dùng để ra cảnh báo đối với
các truy cập trái phép vào Router.
Lệnh này chỉ mang tính cung cấp
thông tin về hệ thống cho người
dùng đang truy cập vào
Chú ý: Login banner sẽ được hiển
thị trước dấu nhắc nhập username
và password. Motd banner sẽ biển
thị trước Login banner

Router(config)# no banner motd

Router(config)# no banner login

Bỏ tạo Banner

11

Mô Tả
3.Đặt Password
Đặt password cho Console port
Đặt password cho Telnet
Đặt password cho Aux port
Mô Tả
4.Đặt địa chỉ IP cho Router
5.Cấu hình chống trôi dòng lệnhRouter(config)#line console 0
Router(config-line)#logging
Tắt chức năng chống trôi dòng synchronous
lệnh
8/25/2019
Cấu Trúc Lệnh Ghi Chú
Router(config)#enable password
{mật khẩu}
Router(config)#enable secret {mật Mã hóa mật khẩu ở enable
khẩu} mode bằng thuật toán MD5
để đảm bảo an toàn cho
Router
Router(config)#service password- Mã hóa tất cả các password
encryption
Router(config)#line console 0 Khi cắm dây console vào
Router(config-line)#password {mật router sẽ được yêu cầu
khẩu} chứng thực mật khẩu để vào
Router
Router(config)#line vty 0 4
Router(config-line)#password {mật
khẩu}
Router(config)#line aux 0
Router(config-line)#password {mật
khẩu}
Cấu Trúc Lệnh Ghi Chú
Router(config)#interface{số hiệu Chuyển vào chế độ cấu hình
interface} cho Interface
Router(config-if)#description {miêu Cấu hình mô tả cho cổng
tả} Interface (tùy chọn, không
khuyến khích)
Router(config-if)#ip address {ip- Cấu hình địa chỉ ip và subnet
address} {subnet mask} mask
Router(config-if)#no shutdown Kích hoạt interface hoạt
động. Nếu không có option
này thì cổng interface vẫn ở
trạng thái tắt (down)
Router(config)#no logging console
12
 8/25/2019

Mô Tả Cấu Trúc Lệnh Ghi Chú

6.Các lệnh Show Router#show running-config Hiển thị file cấu hình đang chạy trên RAM

Router#show startup-config Hiển thị file cấu hình lưu trong NVRAM

Router#show version Hiển thị thông tin về Cisco IOS hiện tại

Router#show flash Hiển thị thông tin bộ nhớ Flash

Router#show ip interface brief Hiển thị thông tin các interface của Router. Xác
định có bao nhiêu cổng trên Router và trạng
thái up/down của interface

Router#show controllers {tên Hiển thị thông tin về phần cứng của interface
interface}
Router#show clock Hiển thị thời gian đã được cấu hình trên Router

Router#show users Hiển thị thông tin các user đang kết nối trực
tiếp vào thiết bị

Router#show history Hiển thị lịch sử các câu lệnh đã thực thi trên
Router

Mô Tả Cấu Trúc Lệnh Ghi Chú

7.Di chuyển giữa các interface Router(config)#interface {interface Di chuyển vào chế độ cấu
name} hình cho interface
Router(config-if)#exit Thoát khỏi chế độ cấu hình
cho interface
Router(config-if)#interface Di chuyển từ chế độ cấu
{interface name} hình cho interface này sang
interface khác
8.Xóa cấu hình Router#erase startup-config
Router#reload
9. Lưu cấu hình Router#copy running-config Lưu cấu hình đang chạy trên
startup-config. Hoặc RAM vào NVRAM
Router#write . Hoặc
Router#wr
10.Gán tên định danh hostname Router(config)#ip host {tên Gán 1 hostname cho 1 địa
cho một địa chỉ IP hostname} {địa chỉ IP} chỉ IP để có thể sử dụng
hostname thay vì sử dụng
địa chỉ Ip khi telnet hoặc
Liệt kê thông tin ánh xạ ping
hostname và IP add Router#show host

13
 8/25/2019

Mô Tả Cấu Trúc Lệnh Ghi Chú

11.Cấu hình không phân giải Router(config-if)#no ip domain- Khi thực hiện cấu hình hay
hostname lookup ping IP/domain, mặc định
Router đều cố gắng phân giải
domain đó sang địa chỉ hoặc
ngược lại. Điều này làm chậm
quá trình cấu hình

12.Cấu hình thời gian time Router(config)#line console 0 Cấu hình thời gian để giới hạn
out Router(config-line)#exec time-out 0 0 màn hình console sẽ tự động
log off sau khoảng thời gian
không hoạt động. Nếu cấu
hình “0 0” (phút giây) thì
đồng nghĩa console sẽ không
bao giờ log off

14
 8/25/2019

Định tuyến tĩnh (static route): là kỹ thuật

mà người quản trị phải tự tay khai báo các
route trên router
Ưu điểm: đơn giản, dễ thực hiện, ít tốn tài
nguyên mạng và CPU xử lý trên router
Nhược điểm: Khó khăn khi thay đổi diễn ra
trên mạng, không thích hợp với những
mạng có quy mô lớn

Cú Pháp:
Router (config) # ip route destination_subnet
subnetmask{IP_next_hop|output_interface} [AD]
Trong đó:
destination_subnet: mạng đích đến.
subnetmask: subnet – mask của mạng đích.
IP_next_hop: địa chỉ IP của trạm kế tiếp trên đường đi.
output_interface: cổng ra trên router.
AD: chỉ số AD của route khai báo, sử dụng trong trường hợp
có cấu hình dự phòng.
Ví Dụ:

15
 8/25/2019

Ví Dụ:
R1 (config) # ip route 192.168.2.0 255.255.255.0 192.168.3.2
R1 (config) # ip route 192.168.2.0 255.255.255.0 f1/0

Kiểm tra bảng định tuyến trên mỗi Router:

R#show ip route

Định tuyến động (dynamic route): các router

sẽ tự trao đổi thông tin định tuyến với nhau
Từ thông tin nhận được, các router sẽ thực hiện
tính toán xây dựng bảng định tuyến gồm các
đường đi tối ưu nhất đến mọi điểm trong hệ
thống - phải chạy các giao thức định tuyến

16
 8/25/2019

Routing Information Protocol (RIP)

Là giao thức Distance-Vestor điển hình
Hoạt động: Router gửi toàn bộ bảng định tuyến cho
các router láng giềng với định kỳ 30s/lần. Thông tin
này được router láng giềng lan truyền cho các router
láng giềng khác
Metric là hop-count, tối đa là 15
AD = 120
Gồm RIPv1 và RIPv2

Routing Information Protocol (RIP)

Cú Pháp:
R(config)#router rip <Cấu Hình Rip>
R(config-router)#version 2 <Chọn Rip version 2>
R(config-router)#network IP address <địa chỉ mạng kết
nối trực tiếp>

17
 8/25/2019

1. Đặt hostname cho các router và kích hoạt các interface

của chúng.
2. Cấu hình RIP version 2. Chọn các mạng được kết nối
trực tiếp với nhau.
3. Xem bảng định tuyến. (show ip route)
4. Xem thông tin về giao thức RIP. (show ip protocol)

Routing Information Protocol (RIP)

18
 8/25/2019

Open Shortest Path First (OSPF)

1. Là giao thức Link-state điển hình
2. AD=110
3. Các bước hoạt động:
Bước 1: Bầu chọn Router – Id
Bước 2: Thiết lập quan hệ láng giềng
Bước 3: Trao đổi LSDB (Link state database –cơ sở dữ
liệu đường liên kết
Bước 4: Tính toán xây dựng bảng định tuyến

Open Shortest Path First (OSPF)

Cú Pháp:
Router (config) # router ospf process-id
Router (config-router) #
network dia_chi_IP wildcard_mask area area_id
Trong đó: Process – id: số hiệu của tiến trình OSPF chạy
trên router, chỉ có ý nghĩa local trên router.
Để cho một cổng tham gia OSPF, ta thực hiện “network” địa
chỉ mạng của cổng đó. Với OSPF ta phải sử dụng thêm
wildcard – mask để lấy chính xác subnet tham gia định
tuyến. Để tính được giá trị wildcard mask, ta lấy giá trị
255.255.255.255 trừ đi giá trị subnet – mask

19
 8/25/2019

Mô Tả Cấu Trúc Lệnh Ghi Chú

1.Các Lệnh Trợ Switch> ? Phím ? được dùng làm phím trợ giúp
Giúp giống như router
Switch> enable Là chế độ User
Switch# Là chế độ Privileged
Switch# disable Thoát khỏi chế độ privileged
Switch> exit Thoát khỏi chế độ User
2.Các Câu Lệnh Switch# show running-config Hiển thị file cấu hình đang chạy trên RAM
Kiểm Tra Switch# show startup-config Hiển thị file cấu hình đang chạy trên NVRAM

Switch# show interfaces Hiển thị thông tin cấu hình về các interface có
trên switch và trạng thái của các interface đó.
Switch# show interface vlan 1
Hiển thị các thông số cấu hình của Interface
VLAN 1, Vlan 1 là vlan mặc định trên tất cả
các switch của cisco.
Switch# show version Hiển thị thông tin về phần cứng và phần mềm
của switch
Switch# show flash Hiển thị thông tin về bộ nhớ flash
Switch# show mac-address- Hiển thị bảng địa chỉ MAC hiện tại của switch
table

Mô Tả Cấu Trúc Lệnh Ghi Chú

3.Cấu Hình Switch# configure terminal Chuyển cấu hình vào chế độ Global
Hostname Configuration
Switch(config)# hostnameĐặt tên cho switch là 2960Switch. Câu
2960Switch lệnh đặt tên này thực thi giống trên
router.
4.Các Loại 2960Switch(config)#enable Cấu hình Password enable cho switch là
Passwords password cisco Cisco
2960Switch(config)#enable secret Cấu hình Password enable được mã hóa
class là class
2960Switch(config)#line console 0 Vào chế độ cấu hình line console
2960Switch(config-line)#login Cho phép switch kiểm tra password khi
người dùng login vào switch thông qua
console
2960Switch(config-line)#password Cấu hình password cho console là Cisco
cisco
2960Switch(config-line)#exit Thoát khỏi chế độ cấu hình line console
2960Switch(config-line)#line vty 0 4 Vào chế độ cấu hình line vty

20

Mô Tả Cấu Trúc Lệnh
4.Các Loại 2960Switch(config-line)#login
Passwords
2960Switch(config
line)#password cisco
2960Switch(config-line)#exit
5.Cấu Hình Địa 2960Switch(config)# Interface
Chỉ IP Và Default vlan 1
Gateway 2960Switch(config-if)# ip
address 172.16.10.2 255.255.0.0
2960Switch(config)#ip default-
gateway 172.16.10.1
6.Cấu Hình Mô 2960Switch(config)# interface
Tả Cho Interface fastethernet fa0/1
2960Switch(config-if)#
description Finace VLAN
7.Quản lý bảng Switch# show mac address-table
địa chỉ MAC
- Chung một network - khả năng bảo mật kém
- Lượng lưu thông trên mạng lớn - Khó quản lý, sửa chữa
8/25/2019
Ghi Chú
Cho phép switch kiểm tra password khi
người dùng login vào switch thông qua
telnet
Cấu hình password cho phép telnet là
Cisco
Thoát khỏi chế độ cấu hình của line vty
Vào chế độ cấu hình của interface vlan 1
Gán địa chỉ ip và subnet mask để cho
phép truy cập switch từ xa
Cấu hình địa chỉ default gateway cho
Switch
Vào chế độ cấu hình của interface fa0/1
Thêm một đoạn mô tả cho interface này
Hiển thị nội dung bảng địa chỉ mac hiện
thời của switch
21
 8/25/2019

PORT 0-8

Net ID 1
SWITCH 8 PORT PORT 0-8
VLAN 2

PORT 9-16 Net ID 2 PORT 9-16

SWITCH SWITCH 8 PORT
24 PORT VLAN 3

Net ID 3
SWITCH 8 PORT PORT 17-24
VLAN 4

PORT 17-24

- Chia được nhiều network - tăng khả năng bảo mật

- giảm lượng lưu thông trên mạng - dễ dàng quản lý, sửa chữa

22
 8/25/2019

SW1 SW2

VLAN 4 VLAN 4

VLAN 2 VLAN 2

VLAN 3 VLAN 3

Trunking

Xem thông tin VLAN

* Show vlan (brief – id: vlan id – name: vlan-name)
* Show vlan id 2: Xem thông tin của VLAN 2
Tạo VLAN
* SwitchX(config)# vlan 2
* SwitchX(config-vlan)# name khoadientu
Gán từng port vào VLAN
* SwitchX# Configure terminal
* SwitchX(config)# interface Fa0/2
* SwitchX(config-if)# switchport access vlan 2
Gán nhiều port vào VLAN
* SwitchX(config)# interface range Fa0/2 - 6
* SwitchX(config-if-range)# switchport access vlan 2
Khai báo trunking
* Switch(config-if)#switchport mode trunk
* Switch(config-if)#switchport trunk native vlan 10

23
 8/25/2019

CHIA 3 VLAN 2,3,4

DÙNG KỸ THUẬT
TRUNKING NỐI 2
VLAN TRÊN 2
SWITCH

- Xác định số VLAN cần tạo

- Xác định số port cho mỗi VLAN
- Xác định địa mạng cho mỗi
VLAN
- Xác định VLAN dùng làm
Trunking
- Thiết lập kết nối

Switch(config)#vlan 2
Switch(config-vlan)#name nhansu

GÁN TỪNG PORT VÀO VLAN

B1: Tạo Vlan và đặt tên Vlan
B2: Gán các cổng cho Vlan
B3: Thiết lập Vlan dùng làm
trunking
B4: Thiết lập cổng trunking
B4: kiểm tra kết nối
Switch(config)#int fa0/20
Switch(config-if)#switchport access vlan 2
GÁN NHIỀU PORT VÀO VLAN
Switch(config-if)#int range fa0/3 - 8
Switch(config-if-range)#switchport access vlan 2

Switch(config)#int fa0/10
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 10

24
 8/25/2019

PHƯƠNG PHÁP TỰ
VTP Domain ĐỘNG CẬP NHẬT SỰ
VTP Password THAY ĐỔI CẤU HÌNH
CÁC VLAN

CHỈ ĐỒNG BỘ VTP Ở SWITCH CÓ CÙNG

CÙNG TÊN DOMAIN
CÙNG PASSWORD

SERVER CLIENT TRANSPARENT

MODE MODE MODE

• TẠO VLAN
• TẠO LOCAL VLAN
• SỬA VLAN • GỞI THÔNG TIN
• SỬA LOCAL VLAN
• XÓA VLAN VLAN
• XÓA LOCAL VLAN
• GỞI THÔNG TIN VLAN • NHẬN THÔNG TIN
• KHÔNG ĐỒNG BỘ
• NHẬN THÔNG TIN VLAN
• CHUYỂN TIẾP
VLAN • ĐỒNG BỘ
THÔNG TIN VLAN
• ĐỒNG BỘ

25
 8/25/2019

SwitchX # configure terminal

SwitchX(config) # vtp mode <server–client–
transparant>
SwitchX(config) # vtp domain <domain name>
SwitchX(config) # vtp password <password>

26
 8/25/2019

CHIA VLAN, DÙNG KỸ THUẬT VTP, PRUNING KẾT NỐI CÁC VLAN

Kích hoạt và bỏ địa chỉ IP cổng Ethernet 0/0

Thiết lập Encapsulation cho sub-interface 0/0.2 (lệnh
encapsulation dot1q 2)

27
 8/25/2019

* STATIC NAT
* DYNAMIC NAT
* NAT OVERLOAD (PAT)

IP PRIVITE IP PUBLIC
(THƯỜNG ĐỊA (THƯỜNG ĐỊA
CHỈ LỚP C) CHỈ LỚP A, B)

INSIDE OUTSIDE
ROUT ROUT
ER ER

PC PC PC

28
 8/25/2019

PC
192.168.1.1 10.10.10.10
192.168.1.2 PC SW R1 R2 10.10.10.11
192.168.1.3 10.10.10.12
PC

- Xác định interface inside

R(config): interface f0/0
R(config-if ): ip nat inside
- Xác định interface outside
R(config): interface f0/0
R(Config-if ): ip nat outside
- Tại tab config
ip nat inside source static <ip nguồn> < ip đích>
ip nat inside source static 192.168.1.1 10.10.10.10

Lệnh kiểm tra trạng thái NAT: show ip nat translations

Lệnh xóa bảng NAT: clear ip nat translation *
Lệnh giám sát quá trình NAT: debug ip nat

PC POOL
ACL
10.10.10.10
192.168.1.1 PC SW R1 R2 10.10.10.11
192.168.1.2 10.10.10.12
192.168.1.3
PC

DYNAMIC NAT

- Xác định interface inside

- Xác định interface outside
- Tại tab config
R(config): access-list 1 permit 192.168.1.0 0.0.0.255
R(config): ip nat pool ABC 10.10.10.10 10.10.10.12
netmask 255.0.0.0
R(config): ip nat inside source list 1 pool ABC

29
 8/25/2019

NAT OVERLOAD (PAT)

PC POOL
ACL
10.10.10.10
192.168.1.1 PC SW R1 R2 10.10.10.11
192.168.1… 10.10.10.12
192.168.1.254
PC

Nguyên lý: 1 địa chỉ IP chia làm nhiều port, mỗi port cho 1 connection

- Xác định interface inside

- Xác định interface outside
- Tại tab config
Lệnh: access list <số> permit <net ID> <wildcard mark>
R(config): access list 1 permit 192.168.1.0 0.0.0.255
R(config): ip nat inside source list 1 interface fa0/1 overload
R(config): ip nat inside source list 1 pool ABC overload

* STANDARD ACCESS LIST

* EXTENDED ACCESS LIST NAT

30
 8/25/2019

ACL

OU IN
IN
T

OU
IN T

Thiết lập ACL:

Cú pháp:
Permit
R(config)#access-list n deny địa chỉ S IP + wild card mask

N=1 đến 99 = standard access-list

Áp ACL cho interface:
Cú pháp: R(config-if ):# ip access-group n

Ví dụ: Dùng ACL cấm mạng 192.168.3.0 truy cập server 192.168.100.2
Lệnh: access-list 1 deny 192.168.3.0 0.0.0.255
access-list 1 permit any

Lưu ý: standard ACL đặt gần đích đến càng tốt

31
 8/25/2019

Thiết lập ACL:

Cú pháp: Eq
R(config)#access-list n Permit <protocol> S IP + wc mask D IP + wc mask[ Lt
deny gt
S port]

N=100 đến 199 = extended access-list

Áp ACL cho interface:
in
Cú pháp: R(config-if):# ip access-group n
out

Ví dụ: Dùng ACL cấm mạng 192.168.2.0 truy cập dich vụ web server
192.168.100.2
Lệnh:
access-list 100 deny tcp 192.168.2.0 0.0.0.255 192.168.1.2 0.0.0.0 eq 80
access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 192.168.1.2 eq 80
access-list 100 permit ip any any

Lưu ý: extended ACL đặt gần nguồn càng tốt

BẢNG PROTOCOL THƯỜNG DÙNG

APPLICATION GIAO THỨC PORT
HTTP TCP 80
HTTPS TCP 443
FTP TCP 20, 21
SMTP TCP 25
TELNET TCP 23
POP3 TCP 110
SNMP UDP 161
PING ICMP -

32