TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

----------------------

BÁO CÁO BÀI TẬP LỚN

MÔN: MẠNG TRUYỀN THÔNG

Đề tài: : Tìm hiểu về cài đặt cơ bản cho thiết bị

mạng

Sinh viên thực hiện: Nguyễn Vũ Dũng – 2210A03

Hoàng Tùng Dương – 2210A03
Đào Thanh Bình – 2210A03

Giảng viên hướng dẫn: Vũ Xuân Hạnh

Hà Nội, năm 2023

 Contents
Phần 1 : Kết quả tìm hiểu về chuyên đề....................................................................3
I.Giới thiệu về Cisco Packet Tracer......................................................................3
2

1.Những nội dung sẽ học trong module............................................................3

Page

2.Tải xuống và cài đặt Packet Tracer................................................................3

II. Định cấu hình bộ chuyển mạch ban đầu..........................................................3
1. Khởi động ban đầu.......................................................................................3
2. Lệnh khởi động hệ thống...............................................................................4
3. Chuyển đổi đèn LED chỉ báo........................................................................4
4. Phục hồi các sự cố của hệ thống....................................................................5
5. Truy cập quản lý bộ chuyển mạch.................................................................6
6 .Ví dụ về cấu hình Bộ chuyển đổi SVI...........................................................7
III.Định cấu hình bộ chuyển mạch chuyển đổi.....................................................8
1.Giao tiếp song công........................................................................................8
2.Định cấu hình cổng chuyển đổi ở lớp vật lý...................................................9
3. MDIX auto..................................................................................................10
4.Xác minh cấu hình cổng chuyển đổi............................................................10
5. Các vấn đề về lớp truy cập mạng................................................................11
6.. Lỗi giao diện đầu vào và đầu ra.................................................................12
7.Khắc phục Sự cố Lớp Truy cập Mạng.........................................................13
IV. Truy cập an toàn từ xa...................................................................................14
1.Hoạt động Telnet..........................................................................................14
2.Hoạt động SSH.............................................................................................14
3.Xác minh Switch hỗ trợ SSH.......................................................................14
4.Xác minh SSH đang hoạt động....................................................................15
V.Cấu hình bộ định tuyến cơ bản........................................................................15
1.Định cấu hình cài đặt bộ định tuyến cơ bản.................................................15
2.Dual Stack....................................................................................................16
3.Định cấu hình giao diện bộ định tuyến.........................................................16
4.Giao diện vòng lặp IPv4...............................................................................16
VI . Xác minh các mạng được kết nối trực tiếp..................................................17
1.Lệnh xác minh giao diện..............................................................................17
2.Xác minh trạng thái giao diện......................................................................17
 3.Xác minh Địa chỉ Liên kết Địa phương và Multicast của Liên kết IPv6.....18
4.Xác minh tuyến đường.................................................................................18
5.Bộ lọc Hiển thị đầu ra lệnh...........................................................................19
6.Tính năng lịch sử lệnh..................................................................................20
3

Phần 2 : Câu hỏi của nhóm......................................................................................21

Page

Câu 1 : Nêu cách cấu hình một Bộ chuyển dổi SVI............................................21

Câu 2 :Có bao nhiêu lệnh lọc đầu ra cho chương trình ? Gồm những loại nào ?21
Câu 3 : Nêu các lỗi thường gặp khi hiển thị giao diện đầu vào và ra..................21
 Phần 1 : Kết quả tìm hiểu về chuyên đề
I.Giới thiệu về Cisco Packet Tracer
1.Những nội dung sẽ học trong module
Nội dung Kiến thức
4

Định cấu hình bộ chuyển Định cấu hình cài đặt ban đầu trên thiết bị chuyển mạch
Page

mạch ban đầu của Cisco.

Định cấu hình cổng chuyển đổi Cấu hình các cổng chuyển đổi để đáp ứng yêu cầu
mạng.
Truy cập từ xa an toàn Định cấu hình quyền truy cập quản lý an toàn trên một
bộ chuyển mạch .
Cấu hình bộ định tuyến cơ bản Định cấu hình cài đặt cơ bản trên bộ định tuyến để định
tuyến giữa hai mạng được kết nối trực tiếp, sử dụng
CLI.
Xác minh các mạng được kết Xác minh kết nối giữa hai mạng được kết nối trực tiếp
nối trực tiếp với bộ định tuyến.
2.Tải xuống và cài đặt Packet Tracer
Bước 1 . Chọn vào “I'm learning” của Cisco Networking Academy
Bước 2 . Chọn Tài nguyên.
Bước 3 . Chọn Tải xuống Trình theo dõi gói.
Bước 4 . Chọn phiên bản Packet Tracer mà bạn yêu cầu.
Bước 5 . Lưu tệp vào máy tính của bạn.
Bước 6 . Khởi chạy chương trình cài đặt Packet Tracer.
II. Định cấu hình bộ chuyển mạch ban đầu
1. Khởi động ban đầu
- Trước khi có thể định cấu hình bộ chuyển mạch , chúng ta cần phải bật
nguồn của nó và thực hiện một số bước sau .
+ Bước 1 : Đầu tiên , bộ chuyển mạch tải chương trình tự kiểm tra khi bật
nguồn (POST) được lưu trữ trong ROM. POST kiểm tra hệ thống con CPU. Nó
kiểm tra CPU, DRAM và phần của thiết bị flash tạo nên hệ thống tệp flash.
+ Bước 2 : Tiếp theo, bộ chuyển mạch tải phần mềm boot loader. Boot loader là
một chương trình nhỏ được lưu trữ trong ROM được chạy ngay sau khi POST
hoàn tất thành công.
+ Bước 3 : Bộ tải khởi động thực hiện khởi tạo CPU cấp thấp. Nó khởi tạo các
thanh ghi CPU, kiểm soát nơi bộ nhớ vật lý được ánh xạ, số lượng bộ nhớ và
tốc độ của nó.
+ Bước 4 : Bộ tải khởi động khởi tạo hệ thống tập tin flash trên bo mạch hệ
thống.
+ Bước 5 : Cuối cùng, bộ tải khởi động định vị và tải hệ thống phần mềm hệ
điều hành IOS mặc định vào bộ nhớ và trao quyền điều khiển chuyển đổi cho
IOS.
 2. Lệnh khởi động hệ thống
-Bộ chuyển mạch cố gắng tự khởi động bằng cách sử dụng thông tin trong biến
môi trường BOOT . Nếu biến này không được đặt thì nó sẽ cố gắng tải và thực thi
tệp đầu tiên mà nó có thể tìm thấy .
-Sau đó , hệ điều hành IOS sẽ khởi tạo các giao diện bằng cách sử dụng các lệnh
5

Cisco IOS có trong tệp cấu hình khởi động . Tệp startup-config đucợ gọi là
Page

config.text và nằm trong flash.

Ví dụ :

3. Chuyển đổi đèn LED chỉ báo

-Thiết bị chuyển mạch Cisco Catalyst có một số đèn báo LED trạng thái. Bạn có
thể sử dụng đèn LED của Bộ chuyển mạch để theo dõi nhanh hoạt động và hiệu
suất của Bộ chuyển mạch. Bộ chuyển mạch thuộc các mẫu và bộ tính năng khác
nhau sẽ có đèn LED khác nhau và vị trí của chúng trên bảng điều khiển phía trước
của Bộ chuyển mạch cũng có thể khác nhau
-Hình minh họa cho Bộ chuyển mạch Cisco Catalyst 2960

-Nút Chế độ (7) được sử dụng để chuyển qua trạng thái cổng, song công cổng, tốc
độ cổng và nếu được hỗ trợ, trạng thái Cấp nguồn qua Ethernet (PoE) của đèn LED
cổng (8).
-Đèn LED hệ thống (System LED)
Cho biết hệ thống có đang nhận điện và hoạt động bình thường hay không. Nếu
đèn LED tắt, điều đó có nghĩa là hệ thống không được bật nguồn. Nếu đèn LED
màu xanh lục, hệ thống đang hoạt động bình thường. Nếu đèn LED có màu hổ
phách, hệ thống đang nhận điện nhưng không hoạt động bình thường.
-Đèn LED hệ thống điện dự phòng (RPS – Redundant Power System)
Hiển thị trạng thái RPS. Nếu đèn LED tắt, RPS tắt hoặc không được kết nối đúng
cách. Nếu đèn LED có màu xanh lục, RPS đã được kết nối và sẵn sàng cung cấp
nguồn điện dự phòng. Nếu đèn LED nhấp nháy màu xanh lục, thì RPS đã được kết
nối nhưng không khả dụng vì nó đang cấp nguồn cho thiết bị khác. Nếu đèn LED
có màu hổ phách, RPS đang ở chế độ chờ hoặc trong tình trạng lỗi. Nếu đèn LED
 nhấp nháy màu hổ phách, nguồn điện bên trong Bộ chuyển mạch đã bị lỗi và RPS
đang cung cấp điện.
-Đèn LED trạng thái cổng ( Port Status LED )
Cho biết chế độ trạng thái cổng được chọn khi đèn LED có màu xanh lục. Đây là
chế độ mặc định. Khi được chọn, các đèn LED của cổng sẽ hiển thị các màu với ý
6

nghĩa khác nhau. Nếu đèn LED tắt, không có liên kết nào hoặc cổng đã bị tắt về
Page

mặt quản trị. Nếu đèn LED màu xanh lá cây, có một liên kết. Nếu đèn LED nhấp
nháy màu xanh lục thì có hoạt động và cổng đang gửi hoặc nhận dữ liệu. Nếu đèn
LED xen kẽ màu xanh lục-hổ phách, có lỗi liên kết. Nếu đèn LED có màu hổ
phách, cổng bị chặn để đảm bảo rằng vòng lặp không tồn tại trong miền chuyển
tiếp và không chuyển tiếp dữ liệu (thông thường, các cổng sẽ duy trì ở trạng thái
này trong 30 giây đầu tiên sau khi được kích hoạt). Nếu đèn LED nhấp nháy
màu hổ phách, cổng bị chặn để ngăn vòng lặp có thể xảy ra trong miền chuyển
tiếp.
-Cổng Duplex LED (Port Duplex LED )
Cho biết chế độ song công cổng được chọn khi đèn LED có màu xanh lục. Khi
được chọn, đèn LED cổng tắt sẽ ở chế độ bán song công. Nếu đèn LED của cổng
có màu xanh lục thì cổng đang ở chế độ song công hoàn toàn.
-Đèn LED tốc độ cổng (Port Speed LED )
Cho biết chế độ tốc độ cổng được chọn. Khi được chọn, các đèn LED của cổng sẽ
hiển thị các màu với ý nghĩa khác nhau. Nếu đèn LED tắt, cổng đang hoạt động ở
tốc độ 10 Mbps. Nếu đèn LED màu xanh lục, cổng đang hoạt động ở tốc độ
100 Mb/giây. Nếu đèn LED nhấp nháy màu xanh lục, cổng đang hoạt động ở tốc
độ 1000 Mb/giây.
-Đèn LED chế độ cấp nguồn qua Ethernet (PoE)
Nếu PoE được hỗ trợ, đèn LED chế độ PoE sẽ xuất hiện. Nếu đèn LED tắt, nó cho
biết chế độ PoE không được chọn và không có cổng nào bị ngắt nguồn hoặc đặt
trong tình trạng lỗi. Nếu đèn LED nhấp nháy màu hổ phách, chế độ PoE không
được chọn nhưng ít nhất một trong các cổng đã bị từ chối cấp nguồn hoặc có
lỗi PoE. Nếu đèn LED có màu xanh lục, nó cho biết chế độ PoE đã được chọn và
đèn LED của cổng sẽ hiển thị các màu có ý nghĩa khác nhau. Nếu đèn LED cổng
tắt, PoE tắt. Nếu đèn LED của cổng có màu xanh lục, thì PoE đang bật. Nếu đèn
LED của cổng xen kẽ màu xanh lục-hổ phách, PoE bị từ chối vì việc cung cấp điện
cho thiết bị được cấp nguồn sẽ vượt quá công suất nguồn của bộ chuyển đổi. Nếu
đèn LED nhấp nháy màu hổ phách, PoE bị tắt do lỗi. Nếu đèn LED có màu hổ
phách, PoE cho cổng đã bị tắt.
4. Phục hồi các sự cố của hệ thống
-Bộ tải khởi động cung cấp quyền truy cập vào Bộ chuyển mạch nếu không thể sử
dụng hệ điều hành do các tệp hệ thống bị thiếu hoặc bị hỏng. Bộ tải khởi động có
một dòng lệnh cung cấp quyền truy cập vào các tệp được lưu trữ trong bộ nhớ
flash.
-Bộ tải khởi động có thể được truy cập thông qua kết nối bảng điều khiển theo các
bước sau:
 + Bước 1 . Kết nối PC bằng cáp bảng điều khiển với cổng bảng điều khiển của
Bộ chuyển mạch. Định cấu hình phần mềm mô phỏng thiết bị đầu cuối để kết
nối với Bộ chuyển mạch.
+ Bước 2 . Rút dây nguồn của Bộ chuyển mạch.
+Bước 3 . Kết nối lại dây nguồn với Bộ chuyển mạch và trong vòng 15 giây,
7

nhấn và giữ nút Mode trong khi đèn LED Hệ thống vẫn nhấp nháy màu xanh lục.
Page

+Bước 4 . Tiếp tục nhấn nút Mode cho đến khi đèn LED Hệ thống chuyển sang
màu hổ phách trong chốc lát rồi chuyển sang màu xanh lục đặc; sau đó nhả nút
Mode .
+Bước 5 . Dấu nhắc chuyển bộ tải khởi động : xuất hiện trong phần mềm mô
phỏng thiết bị đầu cuối trên PC.
-Nhập trợ giúp hoặc ? tại dấu nhắc bộ tải khởi động để xem danh sách các lệnh khả
dụng.
-Theo chế độ mặc định, Bộ chuyển mạch cố gắng tự động khởi động bằng cách sử
dụng thông tin trong biến môi trường BOOT. Để xem đường dẫn của biến môi
trường BOOT của switch, hãy gõ lệnh set . Sau đó, khởi tạo hệ thống tệp flash
bằng cách sử dụng lệnh flash_init để xem các tệp hiện tại trong flash, như thể hiện
trong đầu ra.

-Xem các thư mục và tệp trong flash

-Thay đổi đường dẫn biến môi trường BOOT

5. Truy cập quản lý bộ chuyển mạch

-Để chuẩn bị cho một Bộ chuyển mạch quyền truy cập quản lý từ xa, Bộ chuyển
mạch đó phải có một giao diện ảo chuyển đổi (SVI) được định cấu hình bằng địa
chỉ IPv4 và subnet mask hoặc địa chỉ IPv6 và độ dài tiền tố cho IPv6. SVI là một
 giao diện ảo, không phải là một cổng vật lý trên Bộ chuyển mạch. Cần nhớ rằng để
quản lý Bộ chuyển mạch từ một mạng từ xa, Bộ chuyển mạch đó phải được cấu
hình bằng một cổng mặc định. Điều này rất giống với việc định cấu hình thông tin
địa chỉ IP trên thiết bị chủ.
8
Page

6 .Ví dụ về cấu hình Bộ chuyển đổi SVI

+Bước 1 : Cấu hình giao diện quản lý
Từ chế độ cấu hình giao diện Vlan, địa chỉ IPv4 và mặt nạ mạng con được áp dụng
cho SVI quản lý của bộ chuyển mạch. Cụ thể, SVI VLAN 99 sẽ được gán địa chỉ
IPv4 172.17.99.11/24 và địa chỉ IPv6 2001:db8:acad:99::1/64
Lưu ý : SVI cho VLAN 99 sẽ không xuất hiện dưới dạng “up/up” cho đến khi
VLAN 99 được tạo và có một thiết bị được kết nối với cổng chuyển đổi được liên
kết với VLAN 99.
Lưu ý : Bộ chuyển mạch có thể cần được cấu hình cho IPv6. Ví dụ: trước khi bạn
có thể định cấu hình địa chỉ IPv6 trên Cisco Catalyst 2960 chạy phiên bản iOS
15.0, bạn sẽ cần nhập lệnh cấu hình chung sdmpredual -ipv4-and-ipv6 default rồi
tải lại Bộ chuyển mạch.
Nhiệm vụ Lệnh iOS
Vào chế độ cấu hình chung. S1# configure terminal
Vào chế độ cấu hình giao diện cho SVI. S1(config)# interface vlan 99
Định cấu hình giao diện quản lý địa chỉ S1(config-if)# ip address 172.17.99.11
IPv4. 255.255.255.0
Định cấu hình giao diện quản lý Địa chỉ S1(config-if)# ipv6 address
IPv6 2001:db8:acad:99::11/64
Kích hoạt giao diện quản lý. S1(config-if)# no shut
Quay trở lại chế độ EXEC đặc quyền. S1(config-if)# end
Lưu cấu hình đang chạy vào cấu hình S1# copy running-config startup-
khởi động. config
 +Bước 2 :Định cấu hình Cổng mặc định
Bộ chuyển mạch phải được cấu hình với một cổng mặc định nếu nó sẽ được quản
lý từ xa từ các mạng không được kết nối trực tiếp.
Lưu ý : Bởi vì, nó sẽ nhận thông tin cổng mặc định từ thông báo quảng cáo bộ định
tuyến (RA), nên bộ chuyển mạch không yêu cầu cổng mặc định IPv6.
9

Nhiệm vụ Lệnh iOS

Page

Vào chế độ cấu hình chung. S1# configure terminal

Định cấu hình cổng mặc định cho S1(config)# ip default-gateway
Bộ chuyển mạch. 172.17.99.1
Quay trở lại chế độ EXEC đặc S1(config)# end
quyền.
Lưu cấu hình đang chạy vào cấu S1# copy running-config startup-config
hình khởi động.
+Bước 3 : Xác minh cấu hình
Lệnh show ip interface brief và show ipv6 interface brief rất hữu ích để xác định
trạng thái của cả giao diện vật lý và ảo. Đầu ra hiển thị xác nhận rằng giao diện
VLAN 99 đã được cấu hình với địa chỉ IPv4 và IPv6.
Lưu ý : Địa chỉ IP được áp dụng cho SVI chỉ dành cho quyền truy cập quản lý từ
xa vào Bộ chuyển mạch; điều này không cho phép switch định tuyến các gói Lớp
3.

III.Định cấu hình bộ chuyển mạch chuyển đổi

1.Giao tiếp song công
Các cổng của switch có thể được cấu hình độc lập cho các nhu cầu khác nhau. Chủ
đề này đề cập đến cách định cấu hình cổng của switch, cách xác minh cấu hình của
bạn, các lỗi phổ biến và cách khắc phục sự cố cấu hình switch.
Giao tiếp song công hoàn toàn tăng hiệu quả băng thông bằng cách cho phép cả hai
đầu kết nối truyền và nhận dữ liệu đồng thời. Điều này còn được gọi làgiao tiếp hai
chiều và nó yêu cầu phân đoạn nhỏ. Mạng LAN phân đoạn nhỏ được tạo khi một
cổng chuyển đổi chỉ có một thiết bị được kết nối và đang hoạt động ở chế độ song
công hoàn toàn. Không có miền xung đột nào được liên kết với cổng chuyển đổi
hoạt động ở chế độ song công hoàn toàn.
Không giống như giao tiếp song công hoàn toàn, giao tiếp bán song công là một
chiều. Giao tiếp bán song công tạo ra các vấn đề về hiệu suất vì dữ liệu chỉ có thể
truyền theo một hướng tại một thời điểm, thường dẫn đến xung đột. Các kết
 nối bán song công thường được thấy trong phần cứng cũ hơn, chẳng hạn như các
trung tâm. Các trung tâm bán song công đã được thay thế bằng các bộ chuyển
mạch sử dụng giao tiếp song công hoàn toàn theo mặc định.
Gigabit Ethernet và 10 Gb NIC yêu cầu kết nối song công hoàn toàn để hoạt động.
10

Ở chế độ song công hoàn toàn, mạch phát hiện xung đột trên NIC bịtắt. Full-
duplex cung cấp hiệu quả 100 phần trăm theo cả hai hướng (truyền và nhận).
Page

Điều này dẫn đến việc tăng gấp đôi khả năng sử dụng băng thông đã nêu.
2.Định cấu hình cổng chuyển đổi ở lớp vật lý
-Các cổng chuyển đổi có thể được cấu hình thủ công với các cài đặt tốc độ và song
công cụ thể. Sử dụng lệnh chế độ cấu hình giao diện song công để chỉ định thủ
công chế độ song công cho một cổng chuyển đổi. Sử dụng lệnh chế độ cấu hình
giao diện tốc độ để chỉ định tốc độ theo cách thủ công. Ví dụ: cả hai Bộ chuyển
mạch trong cấu trúc liên kết phải luôn hoạt động ở chế độ song công hoàn toàn ở
tốc độ 100 Mb/giây.
-Cài đặt mặc định cho cả song công và tốc độ cho các cổng chuyển đổi trên thiết bị
chuyển mạch Cisco Catalyst 2960 và 3560 là tự động. Các cổng 10/100/1000 hoạt
động ở chế độ bán song công hoặc bán song công khi chúng được đặt thành 10
hoặc 100 Mbps và chỉ hoạt động ở chế độ song công hoàn toàn khi được đặt thành
1000 Mbps (1 Gbps). Tự động đàm phán hữu ích khi cài đặt tốc độ và song công
của thiết bị kết nối với cổng không xác định hoặc có thể thay đổi. Khi kết nối với
các thiết bị đã biết như máy chủ, máy trạm chuyên dụng hoặc thiết bị mạng, cách
tốt nhất là đặt cài đặt tốc độ và song công theo cách thủ công.
-Khi khắc phục sự cố cổng chuyển đổi, điều quan trọng là phải kiểm tra cài đặt
song công và tốc độ.
-Tất cả các cổng cáp quang, chẳng hạn như cổng 1000BASE-SX, chỉ hoạt động ở
một tốc độ đặt trước và luôn ở chế độ song công hoàn toàn.

Nhiệm vụ Lệnh iOS

Vào chế độ cấu hình chung. S1# configure terminal

Vào chế độ cấu hình giao diện. S1(config)# interface FastEthernet

0/1
Định cấu hình song công giao diện. S1(config-if)# duplex full

Định cấu hình tốc độ giao diện. S1(config-if)# speed 100

 Quay trở lại chế độ EXEC đặc quyền. S1(config-if)# end

Lưu cấu hình đang chạy vào cấu hình khởi S1# copy running-config startup-
động. config
11
Page

3. MDIX auto
-Cho đến gần đây, một số loại cáp nhất định (thẳng hoặc chéo) được yêu cầu khi
kết nối thiết bị. Yêu cầu kết nối switch-to-switch hoặc switch-to-router bằng các
loại cáp Ethernet khác nhau. Việc sử dụng tính năng giao diện tự động phụ thuộc
vào trung gian (auto-MDIX) trên một giao diện sẽ loại bỏ vấn đề này. Khi tự động
MDIX được bật, giao diện sẽ tự động phát hiện loại kết nối cáp được yêu cầu
(thẳng hoặc chéo) và định cấu hình kết nối phù hợp. Khi kết nối với bộ chuyển
mạch không có tính năng tự động MDIX, phải sử dụng cáp thẳng để kết nối với
các thiết bị như máy chủ, máy trạm hoặc bộ định tuyến. Cáp chéo phải được sử
dụng để kết nối với các Bộ chuyển mạch hoặc bộ lặp khác.
-Khi bật MDIX tự động, có thể sử dụng một trong hai loại cáp để kết nối với các
thiết bị khác và giao diện sẽ tự động điều chỉnh để giao tiếp thành công. Trên các
thiết bị chuyển mạch Cisco mới hơn, lệnh chế độ cấu hình giao diện tự động mdix
kích hoạt tính năng này. Khi sử dụng auto-MDIX trên một giao diện, tốc độ giao
diện và in hai mặt phải được đặt thành tự động để tính năng này hoạt động chính
xác.
-Lưu ý : Tính năng auto-MDIX được bật theo mặc định trên các thiết bị chuyển
mạch Catalyst 2960 và Catalyst 3560 nhưng không khả dụng trên các thiết bị
chuyển mạch Catalyst 2950 và Catalyst 3550 cũ hơn.
-Để kiểm tra cài đặt auto-MDIX cho một giao diện cụ thể, hãy sử dụng lệnh show
controllers ethernet-controller với từ khóa phy . Để giới hạn đầu ra ở các dòng
tham chiếu MDIX tự động, hãy sử dụng bộ lọc MDIX. Như được hiển thị, đầu ra
cho biết Bật hoặc Tắt cho tính năng này.

4.Xác minh cấu hình cổng chuyển đổi

- show running-config để xác minh rằng Bộ chuyển mạch đã được cấu hình chính
xác. Từ đầu ra viết tắt mẫu trên S1, một số thông tin quan trọng được hiển thị trong
hình:
+ Giao diện Fast Ethernet 0/18 được cấu hình với VLAN 99 quản lý
+VLAN 99 được cấu hình với địa chỉ IPv4 là 172.17.99.11 255.255.255.0
+ Cổng mặc định được đặt thành 172.17.99.1
12
Page

Lệnh show interfaces là một lệnh thường được sử dụng khác, hiển thị thông tin
trạng thái và số liệu thống kê trên các giao diện mạng của bộ chuyển mạch.
Lệnh show interfaces thường được sử dụng khi định cấu hình và giám sát các thiết
bị mạng.
Dòng đầu tiên của đầu ra cho lệnh show interfaces fastEthernet 0/18 chỉ ra
rằng giao diện FastEthernet 0/18 đang hoạt động, nghĩa là nó đang hoạt động. Xa
hơn nữa, đầu ra cho thấy song công đã đầy và tốc độ là 100 Mb/giây.

5. Các vấn đề về lớp truy cập mạng

Đầu ra từ lệnh hiển thị giao diện rất hữu ích để phát hiện các sự cố phương tiện
phổ biến. Một trong những phần quan trọng nhất của đầu ra này là hiển thị trạng
thái giao thức đường truyền và liên kết dữ liệu, như minh họa trong ví dụ.
Tham số đầu tiên (FastEthernet0/18 up) đề cập đến lớp phần cứng và cho biết liệu
giao diện có nhận được tín hiệu phát hiện sóng mang hay không. Tham số thứ hai
(giao thức đường truyền đang hoạt động) đề cập đến lớp liên kết dữ liệu và cho
biết liệu các nội dung lưu giữ của giao thức lớp liên kết dữ liệu có đang được nhận
hay không.
Dựa trên đầu ra của lệnh show interfaces , các sự cố có thể xảy ra có thể được khắc
phục như sau:
• Nếu giao diện hoạt động và giao thức đường truyền không hoạt động, thì có
vấn đề. Có thể có kiểu đóng gói không khớp, giao diện ở đầu bên kia có thể
bị vô hiệu hóa do lỗi hoặc có thể có sự cố phần cứng.
• Nếu cả giao thức đường dây và giao diện đều không hoạt động, cáp không
được gắn hoặc tồn tại một số sự cố giao diện khác. Ví dụ: trong kết nối giáp
lưng, đầu kia của kết nối có thể bị ngắt về mặt quản trị.
 • Nếu giao diện bị tắt về mặt quản trị, nó đã bị vô hiệu hóa thủ công ( lệnh tắt
máy đã được ban hành) trong cấu hình đang hoạt động.
show interfaces hiển thị bộ đếm và số liệu thống kê cho giao diện
FastEthernet0/18, như được đánh dấu trong ví dụ.
13
Page

6.. Lỗi giao diện đầu vào và đầu ra

“Lỗi đầu vào” là tổng của tất cả các lỗi trong datagram nhận được trên giao diện
đang được kiểm tra. Điều này bao gồm số lần chạy, số khổng lồ, CRC, không có
bộ đệm, khung, tràn và số bị bỏ qua. Các lỗi đầu vào được báo cáo từ lệnh hiển thị
giao diện bao gồm:
+ Runt Frames - Các khung Ethernet ngắn hơn độ dài tối thiểu cho phép 64 byte
được gọi là runt. Các NIC bị trục trặc thường là nguyên nhân gây ra tình trạng
chạy quá nhiều khung, nhưng chúng cũng có thể do xung đột gây ra.
+ Giants - Các khung Ethernet lớn hơn kích thước tối đa cho phép được gọi là
Giants.
+ Lỗi CRC - Trên giao diện Ethernet và nối tiếp, lỗi CRC thường chỉ ra lỗi
phương tiện hoặc cáp. Các nguyên nhân phổ biến bao gồm nhiễu điện, kết nối bị
lỏng hoặc bị hỏng hoặc đi dây cáp không đúng cách. Nếu bạn thấy nhiều lỗi CRC,
có quá nhiều nhiễu trên liên kết và bạn nên kiểm tra cáp. Bạn cũng nên tìm kiếm
và loại bỏ các nguồn tiếng ồn.
+ “Lỗi đầu ra” là tổng của tất cả các lỗi ngăn cản việc truyền cuối cùng của các gói
dữ liệu ra khỏi giao diện đang được kiểm tra. Các lỗi đầu ra được báo cáo từ lệnh
show interfaces bao gồm:
 + Xung đột - Xung đột trong hoạt động bán song công là bình thường. Tuy nhiên,
bạn sẽ không bao giờ thấy xung đột trên một giao diện được cấu hình cho giao tiếp
song công hoàn toàn.
+ Xung đột muộn - Xung đột muộn đề cập đến xung đột xảy ra sau khi 512 bit
14

của khung được truyền đi. Chiều dài cáp quá mức là nguyên nhân phổ biến nhất
gây ra va chạm muộn. Một nguyên nhân phổ biến khác là cấu hình sai song công.
Page

Ví dụ: bạn có thể có một đầu của kết nối được định cấu hình cho chế độ song công
hoàn toàn và đầu kia cho chế độ bán song công. Bạn sẽ thấy các va chạm muộn
trên giao diện được cấu hình cho chế độ bán song công. Trong trường hợp đó, bạn
phải định cấu hình cài đặt in hai mặt giống nhau ở cả hai đầu. Một mạng được thiết
kế và cấu hình phù hợp sẽ không bao giờ có xung đột trễ.
7.Khắc phục Sự cố Lớp Truy cập Mạng
-Hầu hết các sự cố ảnh hưởng đến mạng chuyển mạch đều gặp phải trong quá trình
triển khai ban đầu. Về mặt lý thuyết, sau khi được cài đặt, mạng vẫn tiếp tục hoạt
động mà không gặp sự cố. Tuy nhiên, hệ thống cáp bị hỏng, cấu hình thay đổi và
các thiết bị mới được kết nối với Bộ chuyển mạch yêu cầu thay đổi cấu hình Bộ
chuyển mạch. Cần phải bảo trì và khắc phục sự cố liên tục của cơ sở hạ tầng mạng.
-Để khắc phục các tình huống không có kết nối hoặc kết nối kém, giữa bộ chuyển
mạch và thiết bị khác, hãy làm theo quy trình chung được hiển thị trong hình.
-Sử dụng lệnh show interfaces để kiểm tra trạng thái giao diện.
-Nếu giao diện bị hỏng:
-Kiểm tra để đảm bảo rằng các loại cáp thích hợp đang được sử dụng. Ngoài ra,
hãy kiểm tra cáp và đầu nối xem có bị hư hỏng không. Nếu nghi ngờ cáp hỏng
hoặc không đúng, hãy thay thế cáp.
-Nếu giao diện vẫn không hoạt động, vấn đề có thể là do cài đặt tốc độ không
khớp. Tốc độ của một giao diện thường được tự động thỏa thuận; do đó, ngay cả
khi nó được áp dụng thủ công cho một giao diện, giao diện kết nối sẽ tự động
thương lượng tương ứng. Nếu tốc độ không khớp xảy ra do cấu hình sai hoặc sự cố
phần cứng hoặc phần mềm, thì điều đó có thể dẫn đến giao diện bị hỏng. Đặt thủ
công cùng tốc độ trên cả hai đầu kết nối nếu nghi ngờ có sự cố.
-Nếu giao diện hoạt động, nhưng vẫn có vấn đề về kết nối:
-Sử dụng lệnh show interfaces , kiểm tra các dấu hiệu của tiếng ồn quá mức. Các
dấu hiệu có thể bao gồm sự gia tăng bộ đếm đối với các lỗi runt, khổng lồ và CRC.
Nếu có quá nhiều tiếng ồn, trước tiên hãy tìm và loại bỏ nguồn gây ra tiếng ồn, nếu
có thể. Ngoài ra, hãy xác minh rằng cáp không vượt quá chiều dài cáp tối đa và
kiểm tra loại cáp được sử dụng.
-Nếu tiếng ồn không phải là vấn đề, hãy kiểm tra xem có va chạm quá mức không.
Nếu có xung đột hoặc xung đột muộn, hãy xác minh cài đặt song công ở cả hai đầu
kết nối. Giống như cài đặt tốc độ, cài đặt song công thường được tự động thương
lượng. Nếu có vẻ như không khớp song công, hãy đặt song công thành đầy đủ theo
cách thủ công ở cả hai đầu của kết nối.
 IV. Truy cập an toàn từ xa
1.Hoạt động Telnet
-Bạn có thể không phải lúc nào cũng có quyền truy cập trực tiếp vào Bộ chuyển
mạch của mình khi cần cấu hình nó. Bạn cần có khả năng truy cập từ xa và điều
15

bắt buộc là quyền truy cập của bạn phải an toàn. Chủ đề này thảo luận về cách định
cấu hình Secure Shell (SSH) để truy cập từ xa. Hoạt động Trình theo dõi gói cho
Page

bạn cơ hội tự mình thử điều này.

-Telnet sử dụng cổng TCP 23. Đây là một giao thức cũ hơn sử dụng truyền văn bản
gốc không an toàn của cả xác thực đăng nhập (tên người dùng và mật khẩu) và dữ
liệu được truyền giữa các thiết bị giao tiếp. Một tác nhân đe dọa có thể giám sát
các gói bằng Wireshark. Ví dụ: trong hình, kẻ đe dọa đã chiếm được tên người
dùng quản trị viên và mật khẩu ccna từ một phiên Telnet.
2.Hoạt động SSH
-Secure Shell (SSH) là một giao thức bảo mật sử dụng cổng TCP 22. Giao thức
này cung cấp kết nối quản lý (được mã hóa) an toàn cho một thiết bị từ xa. SSH
nên thay thế Telnet cho các kết nối quản lý. SSH cung cấp bảo mật cho các kết nối
từ xa bằng cách cung cấp mã hóa mạnh khi thiết bị được xác thực (tên người dùng
và mật khẩu) cũng như cho dữ liệu được truyền giữa các thiết bị giao tiếp.
-Ví dụ: hình minh họa một bản chụp Wireshark của một phiên SSH. Tác nhân đe
dọa có thể theo dõi phiên sử dụng địa chỉ IP của thiết bị quản trị viên. Tuy nhiên,
không giống như Telnet, với SSH, tên người dùng và mật khẩu được mã hóa.
3.Xác minh Switch hỗ trợ SSH
-Để bật SSH trên bộ chuyển mạch Catalyst 2960, bộ chuyển mạch phải đang sử
dụng phiên bản phần mềm IOS bao gồm các tính năng và khả năng mã hóa (được
mã hóa). Sử dụng lệnh show version trên switch để xem IOS nào switch hiện đang
chạy. Tên tệp iOS bao gồm tổ hợp “k9” hỗ trợ các tính năng và khả năng mã hóa
(được mã hóa). Ví dụ cho thấy đầu ra của lệnh show version .

Định cấu hình SSH

-Trước khi định cấu hình SSH, Bộ chuyển mạch phải được định cấu hình ở mức tối
thiểu với tên máy chủ duy nhất và cài đặt kết nối mạng chính xác.
+Bước 1 : Xác minh hỗ trợ SSH.
Sử dụng lệnh show ip ssh để xác minh rằng switch hỗ trợ SSH. Nếu Bộ chuyển
mạch không chạy IOS hỗ trợ các tính năng mã hóa, lệnh này sẽ không được nhận
dạng.
+Bước 2: Cấu hình tên miền IP.
Cấu hình tên miền IP của mạng bằng tên miền ip lệnh chế độ cấu hình toàn cầu tên
miền . Trong hình, giá trị tên miền là cisco.com .
+Bước 3 : Tạo các cặp khóa RSA.
Không phải tất cả các phiên bản iOS đều mặc định là SSH phiên bản 2 và SSH
phiên bản 1 có các lỗi bảo mật đã biết. Để định cấu hình SSH phiên bản 2, hãy đưa
 ra lệnh chế độ cấu hình toàn cầu ip ssh version 2 . Tạo cặp khóa RSA tự động kích
hoạt SSH. Sử dụng lệnh mã hóa tạo khóa chế độ cấu hình toàn cầu rsa để kích hoạt
máy chủ SSH trên Bộ chuyển mạch và tạo cặp khóa RSA. Khi tạo khóa RSA, quản
trị viên được nhắc nhập độ dài mô đun. Cấu hình mẫu trong hình sử dụng kích
16

thước mô-đun là 1.024 bit. Độ dài mô-đun dài hơn sẽ an toàn hơn nhưng mất nhiều
thời gian hơn để tạo và sử dụng.
Page

Lưu ý : Để xóa cặp khóa RSA, hãy sử dụng lệnh crypto key zeroize rsa global
configuration mode. Sau khi cặp khóa RSA bị xóa, máy chủ SSH sẽ tự động bị tắt.
+Bước 4: Định cấu hình xác thực người dùng.
Máy chủ SSH có thể xác thực người dùng cục bộ hoặc sử dụng máy chủ xác thực.
Để sử dụng phương thức xác thực cục bộ, hãy tạo cặp tên người dùng và mật khẩu
bằng tên người dùng tên tài khoản bí mật lệnh chế độ cấu hình toàn cầu mật khẩu .
Trong ví dụ, quản trị viên người dùng được gán mật khẩu ccna.
+Bước 5: Cấu hình các dòng vty.
Kích hoạt giao thức SSH trên các dòng vty bằng cách sử dụng lệnh chế độ cấu hình
dòng ssh đầu vào vận chuyển . Catalyst 2960 có các dòng vty nằm trong khoảng từ
0 đến 15. Cấu hình này ngăn các kết nối không phải SSH (chẳng hạn như Telnet)
và giới hạn Bộ chuyển mạch chỉ chấp nhận các kết nối SSH. Sử dụng lệnh chế độ
cấu hình toàn cầu dòng vty và sau đó là lệnh chế độ cấu hình dòng cục bộ đăng
nhập để yêu cầu xác thực cục bộ cho các kết nối SSH từ cơ sở dữ liệu tên người
dùng cục bộ.
+Bước 6: Kích hoạt SSH version 2.
Theo mặc định, SSH hỗ trợ cả phiên bản 1 và 2. Khi hỗ trợ cả hai phiên bản, điều
này được hiển thị trong đầu ra show ip ssh dưới dạng hỗ trợ phiên bản 2. Kích hoạt
phiên bản SSH bằng cách sử dụng lệnh cấu hình toàn cầu ip ssh phiên bản 2 .
4.Xác minh SSH đang hoạt động
-SSH được bật trên Bộ chuyển mạch S1
-Giao diện VLAN 99 (SVI) với địa chỉ IPv4 172.17.99.11 trên switch S1
-PC1 với địa chỉ IPv4 172.17.99.21
-Hình minh họa cài đặt PuTTY cho PC1 để bắt đầu kết nối SSH tới địa chỉ IPv4
SVI VLAN của S1.
-Khi được kết nối, người dùng được nhắc nhập tên người dùng và mật khẩu như
trong ví dụ. Sử dụng cấu hình từ ví dụ trước, tên người dùng quản trị viên và mật
khẩu ccna được nhập. Sau khi nhập đúng tổ hợp, người dùng được kết nối qua
SSH với giao diện dòng lệnh (CLI) trên bộ chuyển mạch Catalyst 2960.
-Để hiển thị phiên bản và dữ liệu cấu hình cho SSH trên thiết bị mà bạn đã định
cấu hình làm máy chủ SSH, hãy sử dụng lệnh show ip ssh . Trong ví dụ, SSH
phiên bản 2 được kích hoạt.
V.Cấu hình bộ định tuyến cơ bản
1.Định cấu hình cài đặt bộ định tuyến cơ bản
-Cho đến nay, mô-đun này chỉ có các Bộ chuyển mạch được bảo hiểm. Nếu bạn
muốn các thiết bị có thể gửi và nhận dữ liệu bên ngoài mạng của mình, bạn sẽ phải
định cấu hình bộ định tuyến. Chủ đề này hướng dẫn bạn cấu hình bộ định tuyến cơ
 bản và cung cấp hai Công cụ kiểm tra cú pháp và hoạt động Trình theo dõi gói để
bạn có thể thực hành các kỹ năng này.
-Bộ định tuyến Cisco và thiết bị chuyển mạch Cisco có nhiều điểm tương đồng.
Chúng hỗ trợ một hệ điều hành phương thức tương tự, các cấu trúc lệnh tương tự
17

và nhiều lệnh giống nhau. Ngoài ra, cả hai thiết bị đều có các bước cấu hình ban
đầu tương tự nhau. Ví dụ: các tác vụ cấu hình sau phải luôn được thực hiện. Đặt
Page

tên cho thiết bị để phân biệt với các bộ định tuyến khác và định cấu hình mật khẩu,
như minh họa trong ví dụ.
2.Dual Stack
-Một tính năng phân biệt giữa bộ chuyển mạch và bộ định tuyến là loại giao diện
được hỗ trợ bởi mỗi loại. Ví dụ: bộ chuyển mạch lớp 2 hỗ trợ mạng LAN; do đó,
chúng có nhiều cổng FastEthernet hoặc Gigabit Ethernet. Cấu trúc liên kết ngăn
xếp kép trong hình được sử dụng để minh họa cấu hình của giao diện IPv4 và IPv6
của bộ định tuyến.
3.Định cấu hình giao diện bộ định tuyến
Bộ định tuyến hỗ trợ mạng LAN và mạng WAN và có thể kết nối các loại mạng
khác nhau; do đó, chúng hỗ trợ nhiều loại giao diện. Ví dụ: G2 ISR có một hoặc
hai giao diện Gigabit Ethernet tích hợp và khe cắm Thẻ giao diện WAN tốc độ cao
(HWIC) để chứa các loại giao diện mạng khác, bao gồm giao diện nối tiếp, DSL và
cáp.
Để có sẵn, một giao diện phải là:
+ Được định cấu hình với ít nhất một địa chỉ IP - Sử dụng địa chỉ ip mặt nạ mạng
con địa chỉ ip và địa chỉ ipv6 Các lệnh cấu hình giao diện địa chỉ ipv6/tiền tố .
+ Đã kích hoạt - Theo mặc định, giao diện LAN và WAN không được kích hoạt (
tắt máy ). Để kích hoạt một giao diện, nó phải được kích hoạt bằng lệnh no
shutdown . (Điều này tương tự với việc bật nguồn giao diện.) Giao diện cũng phải
được kết nối với một thiết bị khác (bộ tập trung, bộ chuyển mạch hoặc bộ định
tuyến khác) để lớp vật lý hoạt động.
+ Mô tả - Tùy chọn, giao diện cũng có thể được định cấu hình với một mô tả ngắn
tối đa 240 ký tự. Đó là cách thực hành tốt để định cấu hình mô tả trên mỗi giao
diện. Trên các mạng sản xuất, lợi ích của các mô tả giao diện nhanh chóng được
nhận ra vì chúng hữu ích trong việc khắc phục sự cố và xác định thông tin liên hệ
và kết nối của bên thứ ba.
4.Giao diện vòng lặp IPv4
-Một cấu hình phổ biến khác của bộ định tuyến Cisco IOS là kích hoạt giao diện
loopback.
-Giao diện loopback là giao diện logic bên trong bộ định tuyến. Nó không được
gán cho một cổng vật lý và không bao giờ có thể được kết nối với bất kỳ thiết bị
nào khác. Nó được coi là một giao diện phần mềm được đặt tự động ở trạng thái
“lên”, miễn là bộ định tuyến đang hoạt động.
-Giao diện loopback rất hữu ích trong việc kiểm tra và quản lý thiết bị Cisco IOS
vì nó đảm bảo rằng ít nhất một giao diện sẽ luôn khả dụng. Ví dụ: nó có thể được
sử dụng cho mục đích thử nghiệm, chẳng hạn như thử nghiệm các quy trình định
tuyến nội bộ, bằng cách mô phỏng các mạng phía sau bộ định tuyến.
 -Giao diện loopback cũng thường được sử dụng trong môi trường phòng thí
nghiệm để tạo giao diện bổ sung. Ví dụ: bạn có thể tạo nhiều giao diện loopback
trên bộ định tuyến để mô phỏng nhiều mạng hơn cho mục đích kiểm tra và thực
hành cấu hình. Trong giáo trình này, chúng tôi thường sử dụng giao diện loopback
18

để mô phỏng một liên kết tới internet.

-Kích hoạt và gán địa chỉ loopback rất đơn giản:
Page

-Nhiều giao diện loopback có thể được kích hoạt trên một bộ định tuyến. Địa chỉ
IPv4 cho mỗi giao diện loopback phải là duy nhất và không được sử dụng bởi bất
kỳ giao diện nào khác, như được hiển thị trong ví dụ về cấu hình của giao diện
loopback 0 trên R1

VI . Xác minh các mạng được kết nối trực tiếp

1.Lệnh xác minh giao diện
-Không có điểm nào trong việc định cấu hình bộ định tuyến của bạn trừ khi bạn
xác minh cấu hình và kết nối. Chủ đề này bao gồm các lệnh sử dụng để xác minh
các mạng được kết nối trực tiếp. Nó bao gồm hai Trình kiểm tra cú pháp và Trình
theo dõi gói.
-Có một số lệnh hiển thị có thể được sử dụng để xác minh hoạt động và cấu hình
của một giao diện. Cấu trúc liên kết trong hình được sử dụng để minh họa việc xác
minh cài đặt giao diện bộ định tuyến.
-Các lệnh sau đây đặc biệt hữu ích để nhanh chóng xác định trạng thái của một
giao diện:
+hiển thị tóm tắt giao diện ip và hiển thị tóm tắt giao diện ipv6 - Chúng hiển thị
tóm tắt cho tất cả các giao diện bao gồm địa chỉ IPv4 hoặc IPv6 của giao diện và
trạng thái hoạt động hiện tại.
+hiển thị giao diện running-config giao diện-id - Phần này hiển thị các lệnh
được áp dụng cho giao diện đã chỉ định.
+hiển thị lộ trình ip và hiển thị lộ trình ipv6 - Chúng hiển thị nội dung của bảng
định tuyến IPv4 hoặc IPv6 được lưu trữ trong RAM. Trong Cisco IOS 15, các giao
diện hoạt động sẽ xuất hiện trong bảng định tuyến với hai mục liên quan được xác
định bằng mã ' C ' (Đã kết nối) hoặc ' L ' (Cục bộ). Trong các phiên bản iOS trước,
chỉ một mục duy nhất có mã ' C ' sẽ xuất hiện.
2.Xác minh trạng thái giao diện
-Đầu ra của lệnh show ip interface brief và show ipv6 interface brief có thể
được sử dụng để nhanh chóng hiển thị trạng thái của tất cả các giao diện trên bộ
định tuyến. Bạn có thể xác minh rằng các giao diện đang hoạt động và hoạt động
như được biểu thị bằng Trạng thái “lên” và Giao thức “lên”, như minh họa trong ví
dụ. Một đầu ra khác sẽ cho biết có vấn đề với cấu hình hoặc hệ thống cáp.
 3.Xác minh Địa chỉ Liên kết Địa phương và Multicast của Liên kết IPv6
+Đầu ra của lệnh show ipv6 interface brief hiển thị hai địa chỉ IPv6 được định
cấu hình trên mỗi giao diện. Một địa chỉ là địa chỉ unicast toàn cầu IPv6 đã được
nhập thủ công. Địa chỉ khác, bắt đầu bằng FE80, là địa chỉ unicast liên kết cục bộ
cho giao diện. Địa chỉ liên kết cục bộ được tự động thêm vào giao diện bất cứ khi
19

nào địa chỉ unicast toàn cầu được chỉ định. Giao diện mạng IPv6 được yêu cầu
Page

phải có địa chỉ liên kết cục bộ, nhưng không nhất thiết phải là địa chỉ unicast toàn
cầu.
+Lệnh hiển thị giao diện ipv6 gigabitethernet 0/0/0 c hiển thị trạng thái giao diện
và tất cả các địa chỉ IPv6 thuộc về giao diện. Cùng với địa chỉ liên kết cục bộ và
địa chỉ unicast toàn cầu, đầu ra bao gồm các địa chỉ multicast được gán cho giao
diện, bắt đầu bằng tiền tố FF02, như trong ví dụ.

4.Xác minh tuyến đường

- Đầu ra của lệnh show ip route và show ipv6 route tiết lộ ba mục mạng được kết
nối trực tiếp và ba mục giao diện tuyến máy chủ cục bộ, như minh họa trong ví dụ.
Tuyến máy chủ cục bộ có khoảng cách quản trị là 0. Nó cũng có /32 cho IPv4 và
/128 cho IPv6. Tuyến máy chủ cục bộ dành cho các tuyến trên bộ định tuyến sở
hữu địa chỉ IP. Nó được sử dụng để cho phép bộ định tuyến xử lý các gói đến IP
đó.
20
Page

-Một ' C ' bên cạnh tuyến đường trong bảng định tuyến cho biết đây là mạng được
kết nối trực tiếp. Khi giao diện bộ định tuyến được cấu hình với một địa chỉ unicast
toàn cầu và ở trạng thái “up/up”, tiền tố IPv6 và độ dài tiền tố sẽ được thêm vào
bảng định tuyến IPv6 dưới dạng một tuyến được kết nối.
-Địa chỉ unicast toàn cầu IPv6 được áp dụng cho giao diện cũng được cài đặt trong
bảng định tuyến dưới dạng tuyến cục bộ. Tuyến cục bộ có tiền tố /128. Các tuyến
cục bộ được sử dụng bởi bảng định tuyến để xử lý hiệu quả các gói với địa chỉ giao
diện của bộ định tuyến làm đích.
-Lệnh ping cho IPv6 giống với lệnh được sử dụng với IPv4 ngoại trừ địa chỉ IPv6
được sử dụng. Như minh họa trong ví dụ, lệnh ping được sử dụng để xác minh kết
nối Lớp 3 giữa R1 và PC1.

5.Bộ lọc Hiển thị đầu ra lệnh

-Theo mặc định, các lệnh tạo ra nhiều màn hình đầu ra sẽ bị tạm dừng sau 24 dòng.
Ở cuối đầu ra bị tạm dừng, --More-- văn bản hiển thị. Nhấn Enter sẽ hiển thị dòng
tiếp theo và nhấn phím cách sẽ hiển thị nhóm dòng tiếp theo. Sử dụng lệnh độ dài
 đầu cuối để chỉ định số lượng dòng sẽ được hiển thị. Giá trị 0 (không) ngăn bộ
định tuyến tạm dừng giữa các màn hình đầu ra.
-Một tính năng rất hữu ích khác giúp cải thiện trải nghiệm người dùng trong CLI là
lọc đầu ra của chương trình . Các lệnh lọc có thể được sử dụng để hiển thị các phần
21

cụ thể của đầu ra. Để bật lệnh lọc, hãy nhập ký tự dấu gạch ngang ( | ) sau lệnh
show rồi nhập tham số lọc và biểu thức lọc.
Page

-Có 4 loại lọc :

SECTION: Hiển thị toàn bộ phần bắt đầu bằng biểu thức lọc
INCLUDE: Bao gồm tất cả các dòng đầu ra phù hợp với biểu thức lọc
EXCLUDE :Loại trừ tất cả các dòng đầu ra khớp với biểu thức lọc
BEGIN : Hiển thị tất cả các dòng đầu ra từ một điểm nhất định, bắt đầu bằng
dòng khớp với biểu thức lọc
6.Tính năng lịch sử lệnh
-Tính năng lịch sử lệnh rất hữu ích vì nó tạm thời lưu trữ danh sách các lệnh đã
thực hiện sẽ được gọi lại.
-Để gọi lại các lệnh trong bộ đệm lịch sử, hãy nhấn Ctrl + P hoặc phím Mũi tên
Lên . Đầu ra lệnh bắt đầu bằng lệnh gần đây nhất. Lặp lại chuỗi phím để gọi lại các
lệnh cũ liên tiếp. Để quay lại các lệnh gần đây hơn trong bộ đệm lịch sử, hãy nhấn
Ctrl + N hoặc phím Mũi tên Xuống . Lặp lại chuỗi phím để gọi lại liên tiếp các
lệnh gần đây hơn.
-Theo mặc định, lịch sử lệnh được bật và hệ thống sẽ ghi lại 10 dòng lệnh cuối
cùng trong bộ đệm lịch sử của nó. Sử dụng lệnh EXEC đặc quyền hiển thị lịch sử
để hiển thị nội dung của bộ đệm.
-Nó cũng thực tế để tăng số lượng dòng lệnh mà bộ đệm lịch sử ghi lại chỉ trong
phiên cuối hiện tại. Sử dụng lệnh EXEC của người dùng kích thước lịch sử thiết bị
đầu cuối để tăng hoặc giảm kích thước của bộ đệm.
-Một ví dụ về kích thước lịch sử thiết bị đầu cuối và hiển thị các lệnh lịch sử được
hiển thị trong hình.
 Phần 2 : Câu hỏi của nhóm
Câu 1 : Nêu cách cấu hình một Bộ chuyển dổi SVI
22

Để có thể cấu hình bô chuyển dổi SVI , ta cần làm các bước sau :
Page

Nhiệm vụ Lệnh iOS

Vào chế độ cấu hình chung. S1# configure terminal
Vào chế độ cấu hình giao diện cho SVI. S1(config)# interface vlan 99
Định cấu hình giao diện quản lý địa chỉ S1(config-if)# ip address 172.17.99.11
IPv4. 255.255.255.0
Định cấu hình giao diện quản lý Địa chỉ S1(config-if)# ipv6 address
IPv6 2001:db8:acad:99::11/64
Kích hoạt giao diện quản lý. S1(config-if)# no shut
Quay trở lại chế độ EXEC đặc quyền. S1(config-if)# end
Lưu cấu hình đang chạy vào cấu hình S1# copy running-config startup-
khởi động. config

Câu 2 :Có bao nhiêu lệnh lọc đầu ra cho chương trình ? Gồm những loại nào ?
-Có 4 loại lọc :
SECTION: Hiển thị toàn bộ phần bắt đầu bằng biểu thức lọc
INCLUDE: Bao gồm tất cả các dòng đầu ra phù hợp với biểu thức lọc
EXCLUDE :Loại trừ tất cả các dòng đầu ra khớp với biểu thức lọc
BEGIN : Hiển thị tất cả các dòng đầu ra từ một điểm nhất định, bắt đầu bằng
dòng khớp với biểu thức lọc

Câu 3 : Nêu các lỗi thường gặp khi hiển thị giao diện đầu vào và ra .

. Các lỗi đầu vào được báo cáo từ lệnh hiển thị giao diện bao gồm:
+ Runt Frames - Các khung Ethernet ngắn hơn độ dài tối thiểu cho phép 64 byte
được gọi là runt. Các NIC bị trục trặc thường là nguyên nhân gây ra tình trạng
chạy quá nhiều khung, nhưng chúng cũng có thể do xung đột gây ra.
+ Giants - Các khung Ethernet lớn hơn kích thước tối đa cho phép được gọi là
Giants.
+ Lỗi CRC - Trên giao diện Ethernet và nối tiếp, lỗi CRC thường chỉ ra lỗi
phương tiện hoặc cáp. Các nguyên nhân phổ biến bao gồm nhiễu điện, kết nối bị
lỏng hoặc bị hỏng hoặc đi dây cáp không đúng cách. Nếu bạn thấy nhiều lỗi CRC,
có quá nhiều nhiễu trên liên kết và bạn nên kiểm tra cáp. Bạn cũng nên tìm kiếm
và loại bỏ các nguồn tiếng ồn.
+ “Lỗi đầu ra” là tổng của tất cả các lỗi ngăn cản việc truyền cuối cùng của các gói
dữ liệu ra khỏi giao diện đang được kiểm tra. Các lỗi đầu ra được báo cáo từ lệnh
show interfaces bao gồm:
 + Xung đột - Xung đột trong hoạt động bán song công là bình thường. Tuy nhiên,
bạn sẽ không bao giờ thấy xung đột trên một giao diện được cấu hình cho giao tiếp
song công hoàn toàn.
+ Xung đột muộn - Xung đột muộn đề cập đến xung đột xảy ra sau khi 512 bit
23

của khung được truyền đi. Chiều dài cáp quá mức là nguyên nhân phổ biến nhất
gây ra va chạm muộn. Một nguyên nhân phổ biến khác là cấu hình sai song công.
Page

Ví dụ: bạn có thể có một đầu của kết nối được định cấu hình cho chế độ song công
hoàn toàn và đầu kia cho chế độ bán song công. Bạn sẽ thấy các va chạm muộn
trên giao diện được cấu hình cho chế độ bán song công. Trong trường hợp đó, bạn
phải định cấu hình cài đặt in hai mặt giống nhau ở cả hai đầu. Một mạng được thiết
kế và cấu hình phù hợp sẽ không bao giờ có xung đột trễ.