ÔN TẬP CCNA

I. Mô hình OSI và TCP/IP

1. Mô hình OSI có 7 lớp: “Anh Phải Sống Theo Người Địa Phương”
Application: Cung cấp dịch vụ ứng dụng mạng, chịu trách nhiệm xác định các đầu
cuối giao tiếp, đồng bộ thông tin giữa các ứng dụng. FTP(20,21);
HTTP(80); Telnet(23); SMTP(25); TFTP(69); DNS(53); POP3(110);
SNMP(161); DHCP(67,68)
Presentation: Cung cấp chức năng mã hóa và chuyển đổi các định dạng dùng trong lớp
Application. ASCII; JPEG; GIF; MPEG; WMA; …
Session: Duy trì các phiên giao tiếp giữa các ứng dụng khác nhau giữa 2 máy (phân
port)
Transport: Chịu trách nhiệm về truyền dữ liệu giữa các đầu cuối. Connection –
Oriented và Connectionless. Điều khiển luồng, ghép kênh, kiểm tra lỗi và
khôi phục lỗi. TCP/UDP
Network: Định nghĩa địa chỉ logical cho các đầu cuối. IP, IPX, Apple Talk. Thiết bị:
router
DataLink: gồm 2 lớp con: MAC liên quan đến lớp Physical; LLC liên quan đến lớp
Netwrok. 802.3(Ethernet/Fast Ethernet), 802.3z(Gigabit Ethernet),
802.5(Token Ring), FDDI, HDLC, PPP, Frame Relay. Thiết bị liên quan:
Switch layer 2
Physical: Chuẩn hóa về mặt điện, cơ khí, chức năng của các cổng. CAT3, CAT5,
V.35, EIA/TIA-232, EIA/TIA-449. Thiết bị liên quan: Hub

2. Mô hình OSI chỉ là mô hình tham chiếu, mục đích: giúp hiểu rõ việc truyền thông giữa các
máy, giảm sự phức tạp khi truyền thông, chuẩn hóa các cổng, trợ giúp thiết kế kiểu
module, đảm bảo tính tương thích.

3. Mô hình TCP/IP gọn hơn so với mô hình OSI, chỉ còn 4 lớp:
Application: bao gồm 3 lớp cuối cùng (5, 6, 7) của mô hình OSI
Transport
Internet
Network Access: bao gồm 2 lớp đầu tiên của mô hình OSI
Mô hình TCP/IP được áp dụng cho Internet hiện giờ.

4. Quá trình truyền dữ liệu giữa 2 máy:

Dữ liệu từ lớp 7 đưa xuống lớp 6 và 5. Lớp 4 phân chuỗi data thành các segment và đưa
xuống lớp 3. Lớp 3 chèn thêm vào mỗi segment địa chỉ IP nguồn và đích, tạo thành các
packet, đưa xuống lớp 2. Lớp 2 đóng gói mỗi packet bằng các thông tin lớp 2 và phần
kiểm tra lỗi, tạo thành frame, đưa xuống lớp 1. Lớp 1 chuyển các bit 0,1 trong frame thành
các mức điện áp và truyền qua các môi trường vật lý khác nhau.

Câu hỏi liên quan:

II. Thiết bị cơ bản: Hub, Switch, Router:

1. Hub:
 - Thiết bị layer 1, chỉ tiếp nhận và khuếch đại tín hiệu, được dùng trong các trường
hợp cần mở rộng phạm vi mạng.
- Hoạt động ở chế độ half-duplex (trong một thời điểm chỉ truyền hoặc nhận dữ liệu
từ một máy, khác với full-duplex).
- Dùng cơ chế CSMA/CD để phát hiện đụng độ.
- Một hub được coi như là 1 collision domain.

2. Switch:
- Thiết bị layer 2, xử lý và truyền các frame dựa vào MAC table.
- Mặc định hoạt động ở chế độ full-duplex, không dùng cơ chế CSMA/CD trong mode
này
- Một switch được coi là một broadcast domain (nếu frame có địa chỉ MAC đích là
broadcast thì tất cả các máy đều nhận được). Nếu switch có hỗ trợ chia VLAN thì
mỗi VLAN là một broadcast domain (tương ứng với một mạng) và switch tạm thời bị
chia ra thành nhiều switch con.
- Có 3 kiểu truyền frame trong switch:
+ Store and Forward: nhận toàn bộ 1 frame, kiểm tra lỗi, nếu frame tốt thì
truyền, nếu bị lỗi thì drop. Kiểu truyền chậm nhất nhưng đảm bảo độ tin
cậy cho mạng.
+ Cut through: đọc địa chỉ MAC đích và gởi frame ngay lập tức, không kiểm tra
lỗi. Truyền nhanh nhưng không đảm bảo độ tin cậy. Thích hợp với các thiết
bị có CPU yếu, bộ đệm ít.
+ Fragment-Free: đọc 64 byte đầu tiên của frame và truyền frame đi (64 byte là
độ dài nhỏ nhất của 1 frame hoàn chỉnh). Tránh được đa số các lỗi do đụng
độ, tuy nhiên vẫn không đảm bảo độ tin cậy như Store and Forward.

3. Switch lập MAC Address Table như thế nào? Switch sử dụng bảng này ra sao?
Switch học các địa chỉ MAC nguồn (source MAC) khi frame đi qua switch và đưa vào
MAC address tabe (MAC address + port). Nếu switch nhận frame có địa chỉ MAC là
broadcast, multicast hay unknown unicast thì phát frame đó ra tất cả các port trừ port đã
nhận frame. Nếu địa chỉ đích của frame mà switch nhận được là known unicast thì
switch dựa vào MAC address table để phát frame đó ra chính xác port cần nhận.
Giải thích tại sao khi show MAC address table thì thấy 1 port có nhiều MAC đi kèm?

4. Cơ chế ARP:
Các ứng dụng cần địa chỉ IP để liên lạc với nhau, trong khi việc truyền các frame lại
cần địa chỉ MAC. Cần có cơ chế ánh xạ giữa IP và MAC để đảm bảo truyền nhận
cho đúng. ARP đưa ra để thực hiện nhiệm vụ mapping giữa IP và MAC address. Máy
trạm sẽ phát ARP request hỏi MAC của một IP nào đó. Máy có IP được truy vấn sẽ
trả lời địa chỉ MAC của nó. Máy request sẽ làm động tác cache lại MAC và địa chỉ IP
đã tìm.
Thông thường, máy tính sẽ cache thông tin về IP và MAC của các máy trong mạng
cùng với MAC và IP của default gateway.
1 switch layer 2 cũng cần địa chỉ IP để quản trị, lúc này switch được coi như là một
host, do đó phải cấu hình default gateway cho switch.

5. Router:
- Thiết bị layer 3, phân định biên giới của các network, thực hiện chức năng định
tuyến.
- Router ngăn chặn broadcast
- Thực hiện việc lọc các gói tin
Các câu hỏi liên quan:

III. Switching:
1. Spanning-Tree Protocol (STP):
- Lý do phải dùng STP: ngăn chặn các lỗi thường gặp trong mạng nhiều switch dùng
các đường dự phòng: multiple frame copies, broadcast storm, MAC database
instability. Mạng switch loại này tạo ra các vòng lặp (switching loop) và STP được
sử dụng để tránh loop.
- Hoạt động của STP: các switch gởi các gói tin BPDU theo địa chỉ multicast
01.80.c2.00.00.00 để trao đổi thông tin về Bridge ID (Priority + MAC) và dựa vào đó
để thiết lập Spanning Tree.
+ Bầu chọn Root Bridge: diễn ra trên toàn mạng switch. Switch nào có BID nhỏ nhất
sẽ làm root bridge.
+ Bầu chọn Root Port: diễn ra trên bản thân các switch không phải là root bridge. Mỗi
nonroot switch chỉ có 1 port được làm root port, root port phải là port có path
cost đi tới root bridge nhỏ nhất. Trong trường hợp cost bằng nhau thì phân
định thông qua sender port ID.
+ Bầu chọn Designated Port: diễn ra trên các segment mạng, dựa vào path cost, nếu
path cost bằng nhau thì phân định thông qua BID. Các port trên root bridge
đều là designated port.
+ Các port còn lại đều là bị Block.
- Trạng thái các port của switch:
+ Disabled: không nhận bất cứ frame nào
+ Blocking: không truyền frame, chỉ nhận BPDU. Trạng thái ngay khi switch
khởi động
+ Listening: nhận frame, không truyền (15s)
+ Learning: nhận frame, không truyền, học MAC address (15s)
+ Forwarding: nhận và truyền frame
STP được coi là hội tụ khi tất cả các port của switch hoặc ở 1 trong 2 trạng thái forwarding và
blocking.

2. VLAN:
- Phân chia mạng, bảo mật cơ bản, giảm broadcast.
- Cấu hình:
Switch#conf t
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
- VLAN tagging: thêm VLAN ID (12 bit) vào trong frame để giúp nhận biết VLAN.

3. Trunking:
- Mục đích: cho phép nhiều VLAN đi cùng nhau trên một kết nối giữa các switch.
- Có 2 loại trunking: ISL (đóng gói 30 byte vào frame gốc) và Dot1Q (chèn 4 byte vào
frame gốc). Tính toán lại FCS.
- Khác biệt cơ bản giữa ISL và Dot1Q: encapsulation và tagging, native VLAN trong
Dot1Q, ISL là chuẩn của Cisco, Dot1Q là chuẩn của IEEE.
4. VTP:
- Mục đích: đảm bảo tính nhất quán về VLAN trong mạng, chỉnh sửa VLAN linh
động,
- Hoạt động: server gởi VTP advertisement mỗi 5 phút hoặc nếu có sự thay đổi trong
mạng. VTP ads. chứa revision number, VLAN name và number, switch có port được
gắn vào VLAN nào (liên quan đến VTP pruning).
- Có 3 mode trong VTP:
+ Server: tạo, sửa, xóa VLAN, gởi và quảng bá VLAN ads. đồng bộ thông tin
VLAN, lưu thông tin VLAN trong NVRAM.
+ Client: không tạo, sửa, xóa VLAN, chuyển VLAN ads. đồng bộ thông tin
VLAN, không lưu thông tin VLAN trong NVRAM.
+ Transparent: tạo, sửa, xóa VLAN riêng, chuyển VLAN ads của domain, không
quảng bá thông tin VLAN của mình, không đồng bộ thông tin VLAN, lưu thông
tin VLAN trong NVRAM.

Câu hỏi: VLAN trên transparent giống với VLAN trên server?
Client có số revision cao hơn server thì hiện tượng gì xảy ra?
Số revision thay đổi khi nào?
- VTP pruning: giảm traffic không cần thiết trên trunk port.
- Cấu hình:
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan/pruning vlan

5. Routing Inter-VLAN:
- Mục đích: giúp các host thuộc các VLAN khác nhau liên lạc với nhau.
- Cần thiết bị layer 3 để thực hiện
- Cấu hình:
Router(config)#interface E0 (/ F0/0)
Router(config-if)#ip add A.B.C.D ------native VLAN
Router(config)#interface E0.2
Router(config-subif)encap dot1Q 2 …..
Router(config-subif)ip add A.B.C.D

III. Routing:
1. IP addressing
- Đổi nhanh số nhị phân sang thập phân, hex, và ngược lại
- IP address: public và private
- Ví dụ: cho mạng 10.1.1.0/24 chia thành 2 mạng LAN (25 host), 3 mạng LAN (12
host), 4 mạng WAN (point-to-point)
- Summary từ mạng trên, CIDR, VLSM.

2. Các loại routing:

- Static: static route và default route (quản trị cấu hình cho từng router và phải update
nếu mạng thay đổi)
- Dynamic: router dùng các giao thức để duy trì hiểu biết về mạng. Các giao thức
routing chia làm 3 loại nhỏ: distance vector (RIP, IGRP), link state (OSPF, IS-IS) và hybrid
(EIGRP).
3. Distance vector:
- Vector (hướng và khoảng cách)
- Gởi nguyên bảng định tuyến cho router kế bên và gởi theo chu kỳ
- Định tuyến kiểu “tin đồn”
- Có routing loop xảy ra.
- Cơ chế chống routing loop:
+ Splitz horizon
+ Định nghĩa metric vô định
+ Route poisoning
+ Poison reverse
+ Holddown timer
+ Trigger/Flash update
4. Link state:
- Duy trì 2 bảng: topology và routing. Bảng topology chứa tất cả tình trạng của toàn bộ
link trong mạng. Routing table được xây dựng từ topology table, sử dụng thuật toán
Dijkstra SPF.
- Thiết lập neighbor bằng các gói tin Hello
- Router trao đổi cho nhau thông tin về cost và tình trạng link của chúng qua các LSA.
- Không trao đổi routing table như distance vector.
- Giải thuật Dijkstra đã bao gồm việc chống loop
- Hội tụ nhanh hơn các giao thức distance vector.

5. RIP v1/2: distance vector

- AD = 120
- Thời gian update: 30s.
- Infinity metric = 16, maximum metric = 15
- Gởi update theo địa chỉ broadcast (RIPv1), multicast 224.0.0.10 (RIPv2)
- Không gởi kèm subnet mask nên không hỗ trợ VLSM (RIPv1). RIPv2 có hỗ trợ
VLSM.
- Cấu hình:
Router(config)#router rip
Router(config-router)#network <major network>
Router(config-router)#version 2

6. IGRP: distance vector

- AD = 100
- Thời gian update: 90s.
- Metric: tính bằng bandwidth, delay, reliability, load, MTU (24 bit)
- Gởi update theo địa chỉ broadcast
- Không hỗ trợ VLSM.
- Cấu hình:
Router(config)#router igrp <AS number>
Router(config-router)#network <major network>

7. EIGRP: hybrid
- AD = 90
- Trigger update
- Metric = IGRP metric * 256 (32 bit)
- Hỗ trợ VLSM, hỗ trợ nhiều giao thức như IP, IPX, Apple Talk
- Hội tụ nhanh nhất do có duy trì successor và feasible successor trong database.
- Update theo địa chỉ multicast 224.0.0.9
 - Cấu hình:
Router(config)#router eigrp <AS number>
Router(config-router)#network <major network> / <network> <wildcard mask>
Router(config-router)#no auto-summary
8. OSPF: link state
- AD = 110
- Trigger update
- Metric = cost = 108/BW
- Hỗ trợ VLSM.
- Hội tụ nhanh
- Router liên lạc qua 2 địa chỉ multicast 224.0.0.5 (all router) và 224.0.0.6 (BDR/DR).
- Trong môi trường multiaccess: bầu chọn BDR và DR dựa vào Priority của interface
và Router ID
- Cấu hình:
Router(config)#router ospf <process ID>
Router(config-router)#network <network> <wildcard mask> area <area ID>

9. Static route – Default route:

- AD = 0 hoặc 1
- Đưa route vào routing table bằng tay
- Cấu hình:
Router(config)#ip route <network> <subnet mask> <next-hop/exit interface>
Router(config)#ip route 0.0.0.0 0.0.0.0 <next-hop/exit interface>

10. Lệnh IP classless:

- Nếu dùng lệnh này: router sẽ đi đến mạng “lạ” bằng default route
- Nếu dùng dạng no của lệnh này: router sẽ tra route theo kiểu longest match, có thể
không dùng default route để đi đến mạng “lạ”.

IV. Access-List:
1. Phân loại:
- Standard 1-99: chỉ chú ý đến IP source, đặt gần đích
- Extended 100-199: chú ý đến IP, protocol, port source và đích, đặt gần source
- Named (phải định rõ theo standard hay extended)

2. Cấu hình:
- Lệnh: access-list <number> <permit/deny> <IP> <wildcard mask>

access-list <number> <permit/deny> <protocol> <IP source> <wildcard> <equal

port> <IP dest> <wildcard> <equal port>

ip access-list <name> <standard/extended>

deny/permit ….

- Áp dụng lên interface theo chiều in/out. Theo chiều in, router kiểm tra trước rồi
routing sau. Theo chiều out, router routing trước rồi kiểm tra sau. (access-group <number>
in/out)
- Access-class dùng cho line vty, ứng dụng cho telnet

3. Ứng dụng của ACL:

- Lọc trafic, Dialer-list, NAT….
 Câu hỏi: Một interface có thể có bao nhiêu ACL được áp dụng trên đó?

V. NAT:
1. Ứng dụng:
- Private to Public
- Kết nối 2 mạng trùng địa chỉ

2. Các khái niệm: inside local, inside global, outside global, outside local
3. Phân loại theo cấu hình:
- Static: ip nat inside source <A.B.C.D/list number> <A’.B’.C’.D’/interface>
- Static và overload: ip nat inside source <A.B.C.D/list number> <A’.B’.C’.D’/interface>
overload
- Dynamic: định nghĩa NAT pool trước và thực hiện NAT
ip nat pool <name> <IP đầu> <IP cuối>
ip nat inside source <A.B.C.D/list number> pool <name>

4. Áp dụng lên interface: phải định nghĩa trước bên nào là inside, bên nào là outside
Vào interface : ip nat inside/outside

VI. WAN:
1. Frame Relay:
- Các khái niệm PVC, DLCI, LMI, FECN, BECN, DE, Inverse ARP
- Mô hình Hub-and-Spoke và vấn đề splitz horizon khi sử dụng distance vector.
- 2 kiểu encapsulation: IETF và Cisco
- 3 kiểu LMI-type: Cisco, ANSI, Q933a
- Cấu hình:
+ frame-relay switching
+ encapsulation frame-relay IETF/Cisco
+ frame-relay intf-type dce
+ frame-relay lmi-type Cisco/ANSI/Q933a
+ frame-relay interface-dlci <DLCI>
+ frame-relay map ip <IP đầu xa> <DLCI cục bộ> <broadcast>
+ frame-relay route <DLCI> interface <interface out> <DLCI>
2. ISND:
- Cấu hình:
+ isdn switch-type
+ ip route …………..
+ dialer-list <number> protocol ip permit/list
+ isdn spid1/2
+ dialer-string
+ dialer map ip <IP đầu xa> name <name đầu xa> broadcast <dial string đầu xa>
+ dialer-group
3. PPP:
- Open standard, hỗ trợ nhiều giao thức như IP, IPX
- Xác thực PAP, CHAP