Professional Documents
Culture Documents
TRUNG TÂM CÔNG NGHỆ THÔNG TIN
TRUNG TÂM CÔNG NGHỆ THÔNG TIN
Địa chỉ: 21 Trúc khê, Phường Láng Hạ, Quận Đống Đa, Hà Nội.
Nội dung tìm hiểu: Tài liệu quản trị mạng CISCO CCNA
Lời cảm ơn
Thực hiện thực tập tại trung tâm khôi phục dữ liệu số là một trải
nghiệm quan trọng và đáng nhớ của em. Em đã được học hỏi và trang bị
nhiều kỹ năng, kiến thức thức quản trị mạng. Em xin cảm ơn sự hỗ trợ và
giúp đỡ của các anh chị trong phòng Ứng cứu sự cố an ninh mạng, đặc
biệt là anh Nguyễn Trung Dân đã giúp em hoàn thành tốt kì thực tập của
mình.
I. Internet là gì ?.....................................................................................3
Chương II: Tìm hiểu thiết bị kết nối cisco ( router, switch).......................9
1. OFPS là gì ?.................................................................................15
1. Giới thiệu.....................................................................................16
2. Đặc điểm......................................................................................17
I. DHCP là gì ?.....................................................................................18
- Internet là một hệ thống thông tin toàn cầu được truy nhập công
cộng gồm các mạng máy tính được liên kết với nhau. Hệ thống này
truyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa
trên một giao thức liên mạng đã được chuẩn hóa (giao thức IP).
Thiết bị
Các loại đường truyền
Các dich vụ
- Các thiết bị máy tính ( máy trạm, laptop, file servers, web
servers)
- Các máy in
- Các thiết bị trình chiếu
- Camera bảo mật an ninh
- Các thiết bị cầm tay ( điện thoại, tablets…)
- Các thiết bị cho phép truy cập ( switch, và các điểm truy cập
sóng không dây)
- Các thiết bị định tuyến ( routers)
- Các thiết bị bảo mật ( firewalls)
- Cáp đồng
- Cáp quang
- Đường truyền sóng không dây
- Mạng WAN ((Wide Area Network) hay còn gọi là mạng diện
rộng được kết hợp giữa mạng LAN thông qua thiết bị vệ tinh,
cáp quang, cáp dây điện.
- Khi gửi tin đi sẽ tin sẽ xuất phát từ lớp cao nhất xuống lớp thấp
nhất
- Khi nhận tin: thì nó sẽ di chuyển từ lớp thấp nhất lên lớp cao
nhất
- Gồm 5 lớp A, B, C, D, E
IV. NAT
- Chia mạng LAN lớn thành các mạng LAN nhỏ, các host trong
mạng LAN nhỏ chỉ có thể truyền thông lẫn nhau
- Subnet mask:
Default mask: A/8, B/16, C/24 vd: 10.0.0.0/8
Customize mask: 32 bits – mặt nạ mặc định
Unicast
Multicast
Anycast
- IPv6 có thể tự cấp phát địa chỉ
- là thiết bị định tuyến được nghiên cứu, sản xuất và phát triển
bởi Cisco, tập đoàn công nghệ nổi tiếng của Mỹ, thương hiệu số
một trên thế giới trong việc cung cấp thiết bị cho hệ thống mạng
cũng như các sản phẩm và dịch vụ liên quan.
- Định hướng và chia sẻ dữ liệu qua con đường hiệu quả nhất,
đảm bảo dữ liệu đi đến đúng nơi mà không thất lạc.
- ết nối các thiết bị trong hệ thống mạng, cho phép người dùng và
thiết bị truy cập Internet
- Cung cấp khả năng bảo mật tuyệt đối, ngăn chặn các phần mềm
độc hại, giúp bảo vệ dữ liệu khỏi những xâm nhập không mong
muốn.
- Khi kết nối với ổ cứng có thể sử dụng như một máy chủ để chia
sẻ dữ liệu cho những người dùng đang truy cập hệ thống mạng.
- Cho phép định tuyến dữ liệu giữa những hệ thống mạng được
quản lý bởi các tổ chức khác nhau.
III. Thành phần router cisco
- CPU
- ROM
- RAM
- NVRAM
- FLASH
+ HOST NAME
Router#configure terminal
Router(config)#----------------=> Mode config | Mode global
(Mode cấu hình)
Router(config)#hostname R1 => Đặt tên cho Router
+ ENABLE PASSWORD
R1(config)#
R1(config)#enable password cong123 => Đặt pass enable là
cong123
R1(config)#enable secret cong123 => Đặt pass enable secret là
cong123 (pass này sẽ được dùng khi câu lệnh này được thực
hiện. Cao hơn pass của enable)
+ CONSOLE PASSWORD
R1(config)#
R1(config)#line console 0
R1(config-line)#password cong123 => Đặt pass khi truy nhập
vào Router bằng đường Console.
R1(config-line)#login
+ TELNET PASSWORD
R1(config-line)#
R1(config-line)#line vty 0 4
R1(config-line)#password cong123=> Đặt pass khi truy nhập
vào Router bằng đường telnet.
R1(config-line)#login
R1(config-line)#exit
R1(config)#
R1(config)#banner motd # đặt thông báo # => Đặt lời chào cho
Router/Switch
R1(config)#
R1(config)#interface f0/0
R1(config-if)#--------------=> Mode Interface (mode cấu hình
địa chỉ cổng)
R1(config-if)#no shut => Bật cổng của Router lên
R1(config-if)#ip address 192.168.1.1 255.255.255.0 => Đặt địa
chỉ IP cho cổng của Router.
R1(config)#
R1(config)#exit
R1#show running-config => Kiểm tra file cấu hình đang chạy.
R1#copy running-config startup-config | write => ghi file cấu
hình đang chạy vào NVRAM.
R1#show startup-config => Kiểm tra file cấu hình xem đã có
những thông tin đang chạy chưa?
- Switch hay còn được gọi là thiết bị chuyển mạch. Đây chính
là thiết bị vô cùng quan trọng trong các hệ thống mạng hiện nay.
Chức năng chính của Switch chính là tạo điều kiện cho việc chia sẻ
và trao đổi các dữ liệu thông qua các thiết bị trong hệ thống mạng
theo mô hình sao 3 lớp.
Switch#configure terminal
Switch(config)#----------------=> Mode config | Mode global
(Mode cấu hình)
Switch(config)#hostname SW1 => Đặt tên cho Switch
SW1(config)#
SW1(config)#enable password cong => Đặt pass enable là cong
(khi chuyển từ Mode người dùng sang Mode quản trị sẽ yêu cầu
mật khẩu).
SW1(config)#enable secret cong=> Đặt pass enable secret là
cong (pass này sẽ được dùng khi câu lệnh này được thực hiện.
Cao hơn pass của enable)
SW1(config)#
SW1(config)#line console 0
SW1(config-line)#password cong => Đặt pass khi truy nhập
vào Switch bằng đường Console.
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#
SW1(config-line)#line vty 0 4
SW1(config-line)#password cong => Đặt pass khi truy nhập
vào Switch bằng đường telnet
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#
SW1(config)#banner motd # tên thông báo # => Đặt lời chào
cho Switch,
+ Đặt tên cho VLAN:
SW(config)# Vlan 1
SW(config-vlan)# name IT
SW(config-vlan)# exit
+ Gán cổng cho VLAN:
SW(config-vlan)# interface f0/1 (gán cổng vào vlan mong
muốn)
SW(config-if)#switchport access vlan 1
+ kiểm tra Vlan
SW(config-if)#do show vlan
SW(config-if)#do show vlan brief
- Định tuyến tĩnh là một phương pháp định tuyến xảy ra khi một
router sử dụng một entry định tuyến bằng tay trong quá trình
cấu hình
- Có thể hiểu đơn giản là router định tuyến dựa trên bảng định
tuyến (routing table) và khi ban đầu cấu hình cơ bản cho một
router thì nó sẽ chỉ hiểu được những đường kết nối trực tiếp với
nó. Khi một gói tin gửi đến router, nó sẽ xét xem trong bảng
định tuyến có thông tin đích nơi gói tin cần đến hay không ? nếu
có thông tin đích đến (tức là trong bảng định tuyến có tuyến
đường – đích mà gói tin đi đến) thì router sẽ đẩy gói tin theo
thông tin đã có trong bảng định tuyến đó và tiếp tục gửi gói tin
đi đến đích. Vì vậy nên điều rất quan trọng trong việc định
tuyến chính là thông tin trong bảng định tuyến.
II. Giao thức định tuyến động RIP
- RIP là 1 bộ giao thức định tuyến giữa các con router để các con
router tự động trao đổi bảng định tuyến với nhau
Khi gửi thông tin định tuyến, thì nó gửi cả bảng định
tuyến của nó.
Đây là một giao thức dạng vector khoảng cách
Đơn vị RIP dùng để tính toán: Hop count ( max 15)
Thông tin update (15s)
Câu lệnh tổng quan xem bộ giao thức RIP
- OSPF là viết tắt của Open Shortest Path First. Nó là một giao
thức định tuyến được sử dụng rộng rãi và được hỗ trợ. Đây là
một giao thức định tuyến nội, có nghĩa là nó được sử dụng trong
một khu vực hoặc một mạng. Nó dựa trên thuật toán link state
routing, trong đó mỗi bộ định tuyến chứa thông tin của mọi
domain và dựa trên thông tin này, nó xác định đường đi ngắn
nhất. Mục tiêu của định tuyến là tìm hiểu các tuyến đường.
- khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một
router và được router gán cho một địa chỉ IP khả dụng.
- Router hoạt động như một máy chủ DHCP đối với các mô hình
mạng nhỏ hoặc hộ gia đình. Đối với các mạng lớn hơn một
router không thể quản lý số lượng lớn các thiết bị nên sẽ có một
máy chủ chuyên dụng để cấp IP.
- Ưu điểm :
Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính,
laptop, điện thoại, máy tính bảng…
Quản lý địa chỉ IP một cách khoa học, tránh trường hợp
trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi
thiết bị kết nối mạng.
Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua
các trạm.
Các nhà quản trị mạng có thể thay đổi cấu hình và thông
số của IP để nâng cấp cơ sở hạ tầng.
Các thiết bị có thể di chuyển tự do từ mạng này sang
mạng khác và nhận IP mới tự động.
- Nhược điểm:
Việc sử dụng IP động của DHCP không phù hợp với các
thiết bị cố định và cần truy cập liên tục như máy in, file
server.
DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc
mô hình mạng nhỏ.
IV. Vai trò của DHCP trong một hệ thống mạng
- DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện
lợi và tập trung. Bằng cách tự động gán địa chỉ IP cho thiết bị
khi truy cập internet, tiết kiệm rất nhiều thời gian so với cấu
hình thủ công, giảm rủi ro phát sinh lỗi.
- DHCP đóng vai trò tự động cấp IP và cung cấp các thông số
truy cập mạng. Từ đó, giúp công tác quản trị trở nên đơn giản
hơn rất nhiều. Giảm tối đa khả năng phát sinh lỗi do cấu hình
thủ công.