M1

1. Sau khi bật nguồn khởi động Switch Cisco, nó sẽ trải qua quá trình tự khởi
động năm bước nào ?
+ Sau khi bật nguồn bộ chuyển mạch Cisco, nó sẽ trải qua trình tự khởi động năm
bước sau:
Bước 1: Đầu tiên, switch tải chương trình tự kiểm tra khi bật nguồn (POST) được lưu
trữ trong ROM. POST kiểm tra hệ thống con CPU. Nó kiểm tra CPU, DRAM và phần
của thiết bị flash tạo nên hệ thống tệp flash.
Bước 2: Tiếp theo, switch tải phần mềm bộ nạp khởi động. Bộ tải khởi động là một
chương trình nhỏ được lưu trữ trong ROM được chạy ngay sau khi POST hoàn tất
thành công.
Bước 3: Bộ tải khởi động thực hiện khởi tạo CPU cấp thấp. Nó khởi tạo các thanh ghi
CPU, kiểm soát nơi bộ nhớ vật lý được ánh xạ, số lượng bộ nhớ và tốc độ của nó.
Bước 4: Bộ tải khởi động khởi chạy hệ thống tập tin flash trên bo mạch hệ thống.
Bước 5: Cuối cùng, bộ tải khởi động định vị và tải hình ảnh phần mềm hệ điều hành
IOS mặc định vào bộ nhớ và trao quyền điều khiển chuyển đổi cho IOS.

2. Trình bày các chỉ báo đèn LED của Switch Cisco (Switch LED Indicators)
System LED (SYST): Cho biết hệ thống có đang nhận điện và hoạt động bình thường
hay không.
Redundant Power Supply LED (RPS): Hiển thị trạng thái RPS.
Port Status LED (STAT): Khi màu xanh lục, cho biết chế độ trạng thái cổng được
chọn, đây là chế độ mặc định. Trạng thái cổng sau đó có thể được hiểu bằng ánh sáng
được liên kết với mỗi cổng.
Port Duplex LED (DUPLX): Khi có màu xanh lục, cho biết chế độ song công cổng
được chọn. Sau đó, cổng song công có thể được hiểu bằng ánh sáng được liên kết với
mỗi cổng.
Port Speed LED (SPEED): Khi màu xanh lục, cho biết chế độ tốc độ cổng được chọn.
Tốc độ cổng sau đó có thể được hiểu bằng ánh sáng liên quan đến mỗi cổng.
Power over Ethernet LED (PoE): Trình bày nếu công tắc hỗ trợ PoE. Cho biết trạng
thái PoE của các cổng trên công tắc.

3. Liệt kê các thao tác lệnh trong cấu hình Switch SVI. Nêu ý nghĩa các câu lệnh
Bước 1: Định cấu hình Management interface (Giao diện quản lý)

- Vào chế độ cấu hình chung

- Vào chế độ xác nhận giao diện cho SVI
- Định cấu hình giao diện quản lý Địa chỉ IPv4
- Định cấu hình giao diện quản lý Địa chỉ IPv6
- Kích hoạt giao diện quản lý
- Quay lại chế độ EXEC đặc quyền
- Lưu cấu hình

Bước 2: Định cấu hình Default gateway

Task IOS Commands

Enter global configuration mode. S1# configure terminal

Configure the default gateway for S1(config)# ip default-gateway
the switch. 172.17.99.1
Return to the privileged EXEC
S1(config-if)# end
mode.
Save the running config to the S1# copy running-config
startup config. startup-config
- Vào chế độ cấu hình chung
- Cấu hình Default gateway cho switch
- Quay lại chế độ EXEC đặc quyền
- Lưu cấu hình

Bước 3: Xác minh cấu hình

- Lệnh show ip interface brief và show ipv6 interface brief rất hữu ích để xác định
trạng thái của cả giao diện vật lý và ảo. Đầu ra hiển thị xác nhận rằng giao diện
VLAN 99 đã được cấu hình với địa chỉ IPv4 và IPv6.

4. Nêu các vấn đề ở lớp truy cập mạng (Network access). Trình bày các lỗi nhập
và xuất trân Interface (Interface Input & Output). Kịch bản khắc phục sự cố
(troubleshooting) ở lớp truy cập mạng

5. Trình bày các bước cấu hình dịch vụ SSH. Làm sao để kiểm chứng SSH đã
hoạt động tốt.
+ Trước khi định cấu hình SSH, Switch phải được định cấu hình ở mức tối thiểu với
hostname và cài đặt kết nối mạng chính xác.
Bước 1: Đặt tên cho ROUTER và SWITCH bằng lệnh hostname <tên>
Bước 2: Đặt tên DOMAIN NAME, domain name là để xác định trong khu vực đó và
tên để xác minh máy đó trong khu vực đó bằng lệnh ip domain-name <tên>
Bước 3: Tạo USERNAME và PASSWORD bằng lệnh username <tên user> ? <tên
pass>. Dấu ? gồm password và secret, chọn secret để mã hoá và bảo mật tốt
Bước 4: Tạo CRYTO KEY, bằng lệnh crypto key ? rsa (IOS phải hỗ trợ)
- ? gồm generate và zeroize, sau đó nó phải hồi cần bao nhiêu bít nghĩa là key mã hoá
dài bao nhiêu, chọn 1024
- Nó hiện %SSH-5-ENABLED: SSH 1.99 has been enabled
- SSH có 2 version là 1 và 2, nếu nó hiện 1.99 là có thể chạy 2 version
Bước 5: input SSH
- Ta vô line vty 0 4, rồi dùng lệnh transport input ?
=> Dấu ? có all và none và ssh và telnet, nếu ta chọn all thì nó sẽ vừa chọn talnet và
ssh nên ta chỉ chọnn ssh thôi
- Dùng lệnh login local
Muốn truy cập SSH trên pc
- gõ ssh -l username target
username: Tên bạn đặt
target địa chỉ của R1

+ Kiểm tra SSH hoạt động tốt

Trên PC, máy khách SSH chẳng hạn như PuTTY, được sử dụng để kết nối với máy
chủ SSH. Ví dụ: giả sử như sau được cấu hình:
SSH được bật trên công tắc S1
Giao diện VLAN 99 (SVI) với địa chỉ IPv4 172.17.99.11 trên switch S1
PC1 với địa chỉ IPv4 172.17.99.21
Sử dụng trình giả lập thiết bị đầu cuối, khởi tạo kết nối SSH tới địa chỉ SVI VLAN
IPv4 của S1 từ PC1.
Khi được kết nối, người dùng được nhắc nhập tên người dùng và mật khẩu như trong
ví dụ. Sử dụng cấu hình từ ví dụ trước, tên người dùng quản trị viên và mật khẩu ccna
được nhập. Sau khi nhập đúng tổ hợp, người dùng được kết nối qua SSH với giao
diện dòng lệnh (CLI) trên bộ chuyển mạch Catalyst 2960.

- Để hiển thị phiên bản và dữ liệu cấu hình cho SSH trên thiết bị mà bạn đã định cấu
hình làm máy chủ SSH, hãy sử dụng lệnh show ip ssh. Trong ví dụ, SSH phiên bản 2
được kích hoạt
6. Trình bày thao tác cấu hình Interfaces trên Router. Các lệnh dùng để kiểm
chứng Interface
Task
Vào giao diện dòng lệnh
Đặt tên
Đặt mật khẩu Enable được mã hoá
Vào giao diện line console
Đặt mật khẩu cho giao diện line console
Để đăng nhập
Thoát dòng giao diện line console
Vào giao diện line vty
Đặt password cho line vty
Để đăng nhập
Thoát dòng giao diện line vty
Toàn bộ mật khẩu sẽ được mã hoá
Command
Router# configure terminal
Router# hostname R1
R1 (config)# enable secret class
R1 (config)# line console 0
R1 (config-line)# password cisco
R1 (config-line)# login
R1 (config-line)# exit
R1 (config)# line vty 0 4
R1 (config-line)# password cisco
R1 (config-line)# login
R1 (config-line)# exit
R1 (config)# service password-encrytion

- Cấu hình biểu ngữ thông báo mỗi lần mới vào cấu hình

- Lưu toàn bộ cấu hình

- Ví dụ hiển thị cấu hình cho các giao diện trên R1:
+ Các dòng lệnh kiểm chứng interface
- show ip interface brief: lệnh này dùng để hiển thị thông tin các interface của IPv4
- show ipv6 interface brief: lệnh này dùng để hiển thị thông tin các interface của
IPv6
- show ip route: Lệnh này dùng để hiển thị các interface của IPv4 mà router đã học
- show ipv6 route: Lệnh này dùng để hiển thị các interface của IPv6 mà router đã học
M2
1. Trình bày các bước của phương thức học (learn) và chuyển tiếp (forward) trên
Switch (Store-and-forward switching, Cut-through switching)
Bước 1. Tìm hiểu – Kiểm tra địa chỉ nguồn
- Thêm MAC nguồn nếu không có trong bảng
- Đặt lại cài đặt thời gian chờ trở lại 5 phút nếu nguồn nằm trong bảng
Bước 2. Chuyển tiếp – Kiểm tra địa chỉ đích
- Nếu MAC đích nằm trong bảng địa chỉ MAC, nó sẽ được chuyển tiếp ra cổng đã chỉ
định.
- Nếu một MAC đích không có trong bảng, nó sẽ tràn ngập tất cả các giao diện ngoại
trừ giao diện mà nó đã nhận được.

2. Collision Domains, Broadcast Domains

+ Collision Domains
- Switch loại bỏ các miền xung đột và giảm tắc nghẽn.
- Khi có song công hoàn toàn trên liên kết, các miền xung đột sẽ bị loại bỏ.
- Khi có một hoặc nhiều thiết bị ở chế độ bán song công, lúc này sẽ có một miền xung
đột.
- Bây giờ sẽ có sự tranh chấp về băng thông.
- Va chạm bây giờ có thể xảy ra.
- Hầu hết các thiết bị, kể cả Cisco và Microsoft đều sử dụng tính năng tự động đàm
phán làm cài đặt mặc định cho tốc độ và in hai mặt.

+ Broadcast Domains
-Broadcast domain mở rộng trên tất cả các thiết bị Lớp 1 hoặc Lớp 2 trên mạng LAN.
- Chỉ một thiết bị lớp 3 (bộ định tuyến) sẽ phá vỡ miền quảng bá, còn được gọi là
MAC broadcast domain.
- broadcast domain bao gồm tất cả các thiết bị trên mạng LAN nhận lưu lượng quảng
bá.
- Khi switch lớp 2 nhận được quảng bá, nó sẽ tràn ngập tất cả các giao diện ngoại trừ
giao diện đầu vào.
- Quá nhiều chương trình phát sóng có thể gây tắc nghẽn và hiệu suất mạng kém.
- Việc tăng thiết bị ở Lớp 1 hoặc Lớp 2 sẽ khiến broadcast domain mở rộng.
M3
1. Định nghĩa VLAN, các lợi ích của việc thiết kế VLAN, các loại VLAN
+ Định nghĩa VLAN
- VLAN là các kết nối logic với các thiết bị tương tự khác.
Việc đặt các thiết bị vào các VLAN khác nhau có các đặc điểm sau:
- Cung cấp phân đoạn các nhóm thiết bị khác nhau trên cùng một công tắc
- Cung cấp tổ chức dễ quản lý hơn
- Broadcasts, multicasts và unicasts được cách ly trong VLAN cá nhân
- Mỗi Vlan sẽ có dải địa chỉ IP riêng
- Miền quảng bá nhỏ hơn

+ Lợi ích của thiết kế VLAN

- Lợi ích của việc sử dụng VLAN như sau:
Benefits Description
Smaller Broadcast Dividing the LAN reduces the number of
Domains broadcast domains
Improved Security Only users in the same VLAN can
communicate together
Improved IT VLANs can group devices with similar
Efficiency requirements, e.g. faculty vs. students
Reduced Cost One switch can support multiple groups or
VLANs
Better Performance Small broadcast domains reduce traffic,
improving bandwidth
Simpler Similar groups will need similar applications
Management and other network resources

+ Các loại VLANs

Data VLAN
- Dành riêng cho lưu lượng truy cập do người dùng tạo (email và lưu lượng truy cập
web).
- VLAN 1 là VLAN dữ liệu mặc định vì tất cả các giao diện được gán cho VLAN
này.

Native VLAN
- Điều này chỉ được sử dụng cho các liên kết trunk.
- Tất cả các khung được gắn thẻ trên liên kết trunk 802.1Q ngoại trừ những khung
trên VLAN gốc.

Management VLAN
- Điều này được sử dụng cho lưu lượng SSH/Telnet VTY và không được mang theo
lưu lượng người dùng cuối.
- Thông thường, Vlan là SVI cho Switch Lớp 2.
Voice VLAN
+ Cần có một Vlan riêng vì voice traffic yêu cầu:
- Đảm bảo băng thông
- Ưu tiên QoS cao
- Khả năng tránh tắc nghẽn
- Trì hoãn ít hơn 150 ms từ nguồn đến đích
- Toàn bộ mạng phải được thiết kế để hỗ trợ thoại.

2. Định nghĩa VLAN Trunk. Trình bày trường 802.1Q VLAN Tag
- Trunk là một liên kết point-to-point giữa hai thiết bị mạng.
+ Chức năng trung kế của Cisco:
- Cho phép nhiều hơn một VLAN
- Mở rộng VLAN trên toàn bộ mạng
- Theo mặc định, hỗ trợ tất cả các Vlan
- Hỗ trợ trung kế 802.1Q

+ Trình bày trường 802.1Q VLAN Tag

- Thông tin cơ bản về 802.1Q trunk:
- Gắn thẻ thường được thực hiện trên tất cả các VLAN.
- Việc sử dụng VLAN gốc được thiết kế để sử dụng cũ, giống như trung tâm trong ví
dụ.
- Trừ khi được thay đổi, VLAN1 là VLAN gốc (native VLAN).
- Cả hai đầu của liên kế trunk phải được cấu hình với cùng một VLAN gốc (native
VLAN).
- Mỗi đường trunk được cấu hình riêng biệt, vì vậy có thể có các VLAN gốc khác
nhau trên các đường trục riêng biệt.

3. Trình bày thao tác tạo VLAN trên IOS Cisco. Thao tác gán VLAN Port. Lệnh
kiểm tra thông tin VLAN. Thay đổi cổng VLAN, xóa VLAN
+ Trình bàu thao tác tạo VLAN trên IOS Cisco
- Chi tiết VLAN được lưu trữ trong tệp vlan.dat. Bạn tạo VLAN ở chế độ cấu hình
toàn cầu
IOS Command
Task
Enter global configuration Switch# configure
mode. terminal
Create a VLAN with a valid Switch(config)# vlan vlan-
ID number. id
Specify a unique name to Switch(config-vlan)# name
identify the VLAN. vlan-name
Return to the privileged
Switch(config-vlan)# end
EXEC mode.
Enter global configuration Switch# configure
mode. terminal
+ Thao tác gán VLAN port
- Khi Vlan được tạo, chúng ta có thể gán nó cho các giao diện chính xác.
Command
Task
Enter global configuration
Switch# configure terminal
mode.
Enter interface Switch(config)# interface interface-
configuration mode. id
Set the port to access Switch(config-if)# switchport mode
mode. access
Switch(config-if)# switchport
Assign the port to a VLAN.
access vlan vlan-id
Return to the privileged
Switch(config-if)# end
EXEC mode.

+ Lệnh kiểm tra thông tin VLAN

- lệnh: show vlan
- Lện: show interface vlan 20 (tuỳ đặt)

+Thay đổi cổng VLAN

- Có một số cách để thay đổi tư cách thành viên VLAN:
- nhập lại lệnh switchport access vlan vlan-id
- sử dụng no switchport access vlan để đặt giao diện trở lại trong Vlan 1
- Sử dụng các lệnh show vlan brief hoặc show interface fa0/18 switchport để xác
minh liên kết VLAN chính xác.

+ Xoá VLAN
- Xóa VLAN bằng lệnh no vlan vlan-id.
+ Thận trọng: Trước khi xóa một VLAN, hãy gán lại tất cả các cổng cho một VLAN
khác.
- Xóa tất cả các Vlan bằng lệnh delete flash:vlan.dat hoặc delete vlan.dat.
- Tải lại switch khi xóa tất cả các VLAN.
Lưu ý: Để khôi phục về mặc định gốc – rút tất cả cáp dữ liệu, xóa cấu hình khởi động
và xóa tệp vlan.dat, sau đó tải lại thiết bị.

4. Trình bày thao tác cấu hình Trunk, xác nhận cấu hình Trunk, đặt lại Trunk
+ Thao tác cấu hình trunk

IOS Command
Task
Enter global configuration
Switch# configure terminal
mode.
Enter interface Switch(config)# interface
configuration mode. interface-id
Set the port to permanent Switch(config-if)# switchport
trunking mode. mode trunk
Sets the native VLAN to
Switch(config-if)# switchport
something other than
trunk native vlan vlan-id
VLAN 1.
Specify the list of VLANs to
Switch(config-if)# switchport
be allowed on the trunk
trunk allowed vlan vlan-list
link.
Return to the privileged
Switch(config-if)# end
EXEC mode.
+ Xác minh cấu hình trunk
- Đặt chế trunk và vlan gốc(native vlan).
Lưu ý lệnh: sh int fa0/1 switchport
- Được đặt thành trunk hành chính
- Được đặt làm trunk đang hoạt động (đang hoạt động)
- Đóng gói là dot1q
- Vlan gốc được đặt thành Vlan 99
- Tất cả các VLAN được tạo trên switch sẽ truyền lưu lượng trên đường trục này

+ Đặt lại trunk

-Đặt lại cài đặt trunk mặc định bằng lệnh no.

- Tất cả các VLAN đều được phép truyền lưu lượng

- Vlan gốc (native vlan) = Vlan 1
- Xác minh cài đặt mặc định bằng lệnh show interface fa0/1 switchport.
- Đặt lại đường dẫn về chế độ truy cập bằng lệnh switchport mode access:
- Được đặt thành giao diện truy cập theo cách quản trị
- Được đặt làm giao diện truy cập hoạt động (đang hoạt động)

5. Trình bày Dynamic Trunking Protocol (DTP)

- Dynamic Trunking Protocol (DTP) là một giao thức độc quyền của Cisco.
+ Đặc điểm của DTP như sau:
- Bật theo mặc định trên các switch Catalyst 2960 và 2950
- Dynamic-auto là mặc định trên switch 2960 và 2950
- Có thể tắt bằng lệnh nonegotiate
- Có thể được bật lại bằng cách đặt giao diện thành dynamic-auto
- Đặt một switch thành đường static trunk hoặc static access sẽ tránh được các sự cố
thương lượng với switchport mode trunk hoặc các lệnh switchport mode access.
M4
1. Trình bày hoạt động Inter-VLAN Routing
+ Inter-VLAN Routing là gì?
- Vlan được sử dụng để phân đoạn các mạng Lớp 2 được chuyển đổi vì nhiều lý do.
Bất kể lý do là gì, các máy chủ trong một VLAN không thể giao tiếp với các máy chủ
trong VLAN khác trừ khi có một bộ định tuyến hoặc một bộ chuyển mạch Lớp 3 để
cung cấp dịch vụ định tuyến.

- Định tuyến giữa các Vlan là quá trình chuyển tiếp lưu lượng mạng từ Vlan này sang
Vlan khác.

+ Có ba tùy chọn định tuyến giữa các VLAN:

- Legacy Inter-VLAN routing (Định tuyến liên VLAN cũ) - Đây là một giải pháp
cũ. Nó không mở rộng quy mô tốt.
- Router-on-a-Stick - Đây là giải pháp có thể chấp nhận được đối với mạng vừa và
nhỏ.
- Layer 3 switch using switched virtual interface (SVIs) (Chuyển mạch lớp 3 sử
dụng giao diện ảo chuyển đổi (SVI)) - Đây là giải pháp có khả năng mở rộng nhất cho
các tổ chức vừa và lớn.

2. Trình bày thao tác cấu hình lệnh Inter-VLAN Routing trên Router và Switch
layer
+ Cấu hình S1 VLAN và Trunking
- Hoàn thành các bước sau để định cấu hình S1 với Vlan và trunking:
Bước 1. Tạo và đặt tên cho các VLAN.
Bước 2. Tạo giao diện quản lý.
Bước 3. Cấu hình các cổng truy cập(access ports).
Bước 4. Cấu hình cổng trunking(trunking ports).
+ Cấu hình S2 VLAN và Trunking
- Cấu hình cho S2 tương tự S1
+ Cấu hình giao diện con R1
- Trong cấu hình, giao diện con R1 G0/0/1 được cấu hình cho VLAN 10, 20 và 99

+Xác minh kết nối giữa PC1 và PC2

3. Các vấn đề hay xảy ra ở Inter-VLAN Routing và cách khắc phục, cách kiểm
chứng sau khắc phục
+ Các vấn đề và khắc phục
I HELP ME
+ Cách kiểm chứng sau khắc phục
- ping giữa các máy hoặc dùng các lệnh sau
show ip route
show ip interface brief
show interfaces
show interfaces trunk

M5
1. Trình bày chi tiết mục đích của việc sử dụng STP (Spanning Tree Protocol)
+ Mục đích
- Spanning Tree Protocol (STP) (IEEE 802.1D) chủ yếu được sử dụng để ngăn chặn
các vòng lặp lớp 2(layer 2 loops) và các broadcast storms, đồng thời cũng được sử
dụng để dự phòng mạng . Nó được phát triển vào khoảng thời gian mà việc khôi phục
sau sự cố mất điện kéo dài một phút trở lên được chấp nhận.

2. Trình bày cách thức hoạt động của STP

+ Sử dụng STA, STP xây dựng cấu trúc liên kết không có vòng lặp trong quy trình
bốn bước:
- Elect the root bridge.
- Elect the root ports.
- Elect designated ports.s - Chọn cổng được chỉ định.
- Elect alternate (blocked) ports - Chọn cổng thay thế (bị chặn).
- Trong các chức năng STA và STP, các thiết bị chuyển mạch sử dụng Đơn vị dữ liệu
giao thức cầu nối (BPDU) để chia sẻ thông tin về bản thân và các kết nối của chúng.
BPDU được sử dụng để chọn root bridge, root ports, cổng được chỉ định và cổng thay
thế.
- Mỗi BPDU chứa một Bridge ID (BID) xác định switch nào đã gửi BPDU. BID tham
gia vào việc đưa ra nhiều quyết định của STA bao gồm vai trò cầu nối gốc và cổng.
BID chứa giá trị ưu tiên, địa chỉ MAC của switch và ID hệ thống mở rộng. Giá trị
BID thấp nhất được xác định bởi sự kết hợp của ba trường này.

3. Trình bày các khái niệm RSTP

- RSTP (IEEE 802.1w) thay thế 802.1D ban đầu trong khi vẫn duy trì khả năng tương
thích ngược. Thuật ngữ 802.1w STP về cơ bản vẫn giống như thuật ngữ IEEE 802.1D
STP ban đầu. Hầu hết các thông số đã được giữ nguyên. Người dùng quen thuộc với
tiêu chuẩn STP ban đầu có thể dễ dàng cấu hình RSTP. Thuật toán cây khung giống
nhau được sử dụng cho cả STP và RSTP để xác định vai trò cổng và cấu trúc liên kết.
RSTP tăng tốc độ tính toán lại cây khung khi cấu trúc liên kết mạng Lớp 2 thay đổi.
RSTP có thể đạt được sự hội tụ nhanh hơn nhiều trong một mạng được cấu hình phù
hợp, đôi khi chỉ trong vài trăm mili giây. Nếu một cổng được cấu hình là một cổng
thay thế, nó có thể ngay lập tức chuyển sang trạng thái chuyển tiếp mà không cần đợi
mạng hội tụ.

Lưu ý: Rapid PVST+ là triển khai RSTP của Cisco trên cơ sở mỗi VLAN. Với Rapid
PVST+, một phiên bản RSTP độc lập sẽ chạy cho mỗi Vlan.