Cái luồng này tôi thấy nếu cứ để thế này thì không mang lại hiệu quả lắm, trong khi nhiều bạn rất muốn tìm hiểu về CCNA. Chi bằng tôi post các cái tui nhặt nhạnh trên mạng về CCNA, anh em thấy cái nào hay cũng post lên đây để anh em cùng tham khảo. Sau đó nếu thắc mắc ở đâu anh em mình trao đổi, các pro giải thích giùm tụi em
Về CCNA, cái đầu tiên phải biết là mô hình 7 lớp OSI, sau đó là TCP/IP
bản quyền bài viết này là của anh Liwh (ddth) em nói rõ để tránh vi phạm bản quyền)CCNA chu' trong dau tiên là phai hiểu Mô hinh OSI 7 lớp, ISO da dua ra chuan nay vào năm 1978 để chuẩn hóa lại cho dễ phát triển và cho phép khả năng kết hợp giữa những dòng sản phẩm khác nhau lại trong 1 mạng.OSI viết tắt từ Open System Inteconnetion. Tên của nó đã cho thấy đây là một mô hình mạng mở, có khả năng kết nối. OSI có 7 lớp từ trên xuống như sau : Application > Presentation > Session > Transport > Network > Data Link > Physical. Mỗi lớp (layer) thừa hưởng các service của lớp ngay bên dưới.
*Application (Layer 7): tạo kết nối giữa các application với nhau giữa các máy tính. VD: Telnet, FTP, HTTP...
*Presentation (Layer 6): dùng để định dạng kiểu của dữ liệu và mã hoá dữ liệu. VD: trong các máy dekstop dùng kiểu ASCII, còn một số máy Mainframe lại sử dụng kiểu EBCDIC (thiệt ra mình cũng không biết cái kiểu này). Hay là các kiểu định dạng hình ảnh GIF, JPEG.
*Session (Layer 5): xác định cách bắt đầu, điều khiển, và kết thúc 1 cuộc nói chuyện (session). Session giúp cho các Application nhận biết được message này đã kết thúc chưa.
Nếu thiên về Cisco Certified, bạn không cần quan tâm đến 3 lớp vừa rồi vì Cisco chỉ bán các sản phẩm của 4 lớp sau này thôi.
*Transport (Layer 4): cho hoặc không cho khả năng sửa lỗi(error recovery), cho phép nhiều application chạy trên cùng một máy dựa vào socket và xếp các packet lại theo một trậ tự nào đó mà application có thể hiểu. VD: TCP, UDP, SPX
*Network (Layer 3): cho phép khả năng phân phát packet giữa các end-user với nhau. Để làm được chuyện này, Network layer xác định một loại địa chỉ luận lí và cách thức xác định đường(route) dựa trên một giao thức ở lớp này. Network layer còn làm nhiệm vụ chia nhỏpacket thành nhữg packet nhỏ hơn để dễ phân phát trên mạng. VD: IP, IPX, AppleTalk
*Data link (layer 2): ở lớp này Cisco chia ra làm 2 lớp nhỏ là Logical Link Control(LLC) layer và sub MAC layer. Data link nói chung quan tâm đến việc frame truyền trong media bằng cách dùng địa chỉ MAC. VD: HDLC, Frame Relay
*Phisical (layer 1): quan tâm đến các vấn đề vật lý của đường truyền như bit, độ dài dây(cable), đầu nối cable, xung điện ....
Việc chia mạng thành từng lớp như vậy để làm gi?
- Chuẩn hoá nên dễ phát triển. Mỗi hãng có thể tập trung sản xuất thiết bị trong một hay vài lớp mà thôi. Tăng hiệu quả và chất lượng.
- Cho phép một môi trường liên kết rộng rãi.
- Giúp dễ dạy và học network. Nếu network khó học thì chắc không ai dám phát triển mạng rồi, vì không ai biết mà.
- Mỗi lớp sử dụng các dịch vụ của các lớp ngay bên dưới.
Tuong tac giua cac lop nhu the nao?
- Theo kieu vật lý thì dữ liệu được đưa từ trên xuống, layer cao xuống layer thấp hơn. Và tới đích thì từ dưới lại đưa lên trên.
- Theo kiểu luận lí thì là ngang cấp (peer-to-peer): do dữ liệu của lớp nào thì chỉ có thể đọc được ở lớp đó mà thôi. Nên người ta đưa ra cách suy nghi thế.
CCNA TUTOR: Encapsulation
--------------------------------------------------------------------------------
Liwh viết tiếp 1 bài về Data encapsulation, để giúp bạn hiểu thêm về OSI reference Model.
Như đã nói ở bài trên, OSI có 7 lớp để dễ dàng phát triển. Vậy dữ liệu truyền trong 7 lớp đó như thế nào?
-Nói chung, dữ liệu khi ở nguồn(source) sẽ đi từ lớp cao xuống lớp thấp(encapsulation). Sau đó được truyền trên đường truyền(media) rồi đến đích cần gửi. Tại đích đến, dữ liệu sẽ lại được đưa ngược từ lớp thấp lên lớp cao(de-encapsulation).
-Data Encapsulation:
+Do chúng ta đang bàn về Cisco Certified, nên đi theo quan điểm của Cisco. Theo Cisco thì ở từng lớp sẽ có một cách gọi dữ liệu riêng, và gọi đó là 1 đơn vị dữ liệu (PDU-Protocol Data Unit) tại lớp đó.
+Dữ liệu do người dùng gửi đi lúc đầu sẽ được chuyển qua 3 lớp Application, Presentation, Transport và sẽ được gọi là DATA. Cisco gom lai do họ không mặn mà lắm về 3 lớp trên này.
+Data sau đó được chuyển xuống lớp Transport, được gắn thêm header và được gọi là SEGMENT. Header ở lớp Transport chủ yếu gồm source port và dest port. Port dùng để chỉ ra 2 host đang dùng loại application nào.
+Segment lại được đưa xuống lớp Network, tiếp tục được gắn thêm header và được gọi là PACKET. Header ở lớp Network chủ yếu là địa chỉ luận lí của source & dest., chỉ ra protocol của lớp Transport. Do dùng service của layer ngay bên dưới nó nên phải biết lớp trên nó dùng gì.
+Packet lại tiếp tục đi xuống lớp Data link, ở đây packet được gắn thêm header & trailer, biến thành FRAME. Do Datalink có 2 lớp nhỏ, nên được gắn 2 lần Header và trailer như sau:
-Ở LLC(chuẩn 802.2): header chủ yếu là source & dest. Service Access Point (SAP). SAP chỉ ra protocol mà lớp Network đang dùng(IP= 06, IPX= E0). Ngày nay do càng nhiều giao thức lớp 3 được ra đời, nên IEEE (tổ chức chuyên lo về điện và điện tử) đã đưa ra tiếp khái niệm Subnetwork Access Protocol (SNAP). SNAP là tương tự như SAP, nhưng cho nhiều số hơn thôi. SNAP có khi SourceSAP và Dest.SAP được gán giá trị AA.
-Ở MAC sublayer (chuẩn 802.3 cho Ethernet, 802.5 cho Token Ring): header chủ yếu là source và dest. MAC address, ngoài ra còn có Preamble để máy tính nhận biết sự bắt đầu của frame, trailer ở đây là Frame Check Sequence (FCS) dùng để kiểm tra lỗi có xảy ra với frame hay không.
+Frame sau đó được gắn thêm header ở lớp Physical, rồi chuyển hoá ra dạng BIT truyền đi. Thật ra header ở đây chỉ là chuỗi bit, xác định xem đang truyền trên loại cable nào mà thôi. Sau đó bit được truyền đến dest.
Đó là quy trình encapsulation của dữ liệu. Các PDU nói ở trên còn có tên gọi khác dễ nhớ hơn nhưng không được khuyến khích cho lắm đó là LxPDU (VD: Packet: L3PDU, Frame: L2PDU)
-Data De-encapsulation: khi được chuyển đến dest. thì PDU được chuyển từ dưới lên, ở lớp nào thì lớp đó sẽ gỡ header (và trailer nếu có) ra và xử lí. Rồi gửi phần ruột bên trong lên lớp trên nó.
CCNA TUTOR: Address
--------------------------------------------------------------------------------
MAC Address: còn gọi là burn-in address. Thuong duoc ghi vao trong ROM hay la Network Interface Card(NIC) ,không thể thay đổi được, và duy nhất trên toàn thế giới (Mặc dù khi cau hinh Router cho IPX, ta co the thay doi duoc MAC address cua interface cho dễ kiểm soát). MAC address có độ dài 6 bytes(48bit)và thường được viết dưới dạng Hex. VD: 0060.978F.4F86 . Trong đó 3 byte đầu gọi là Organizationally Unique Identifier (OUI) do IEEE cấp cho các nhà sản xuất. 3 byte cuối là do nhà sản xuất (vendor) tự ghi vào, và họ phải đảm bảo là không bị trùng lấp. Do 2^24 = 16777216 là rất lớn,IEEE cho rằng không thể có quá nhiều vendor như thế --> mỗi vendor sẽ được một vài số OUI. Như Cisco có khoang 66 OUI (tinh den nam 2001-so lieu lay trong Cisco LAN Switching): 00000C, 00067C, 0006C1 ... 00E0F7, 00E0F9, 00E0FE.
Logical Address: thường có 2 phần, một phần gọi là network address và phần còn lại là node address hay là host address.VD: IP: 192.168.2.1/24 ; IPX: ABCD.0060.978F.4F86; AppleTalk : 1000.220
-IP address: chay duoi nen Windows TCP/IP, dang duoc su dung rong rai, dia chi Internet cung la 1 loai IP address. IP address là chuỗi gồm 32 bit, thường được viết dưới dạng Decimal như sau: 123.26.5.4 .
IP address có đề ra subnet mask để xác định phần nào chỉ Network, Host. VD: Subnet default cua Class A: 255.0.0.0; của Class B là 255.255.0.0; của Class C là 255.255.255.0. Khi đó thuật toán AND sẽ được thực hiện để xác định Network hay Host. Cứ bit nào của subnet mask là 1 thì ứng với vị trí đó là Network Portion.
VD: IP add:123.4.26.5.4; subnet mask: 255.0.0.0 thì network portion là 123 và host là 4.26.5
Có thể xem thêm IP address tại: http://www.diendantinhoc.com/showthr...&threadid=1929
-IPX Address: chạy dưới HDH Novell IPX/SPX (Liwh chưa được làm việc thực tế với mạng IPX). IPX address dài 80bits, gồm 32 bit chỉ network và 48 bit chỉ phần node (48 bit này chính làMAC address) và thường được biểu diễn dưới dạng cơ số 16.
VD: ABCD.0060.978F.4F86 thì ABCD chỉ network portion; còn 0060.978F.4F86 thì chỉ node portion.
-AppleTalk Address: cho loại máy Macintosh, gồm 16 bits network, 8 bits node và được biểu diễn trong hệ cơ số 10. VD: 1000.205. Ngoài ra AppleTalk Phase II (đang được sử dụng) thì còn cho khả năng có nhiềi địa chỉ network trên cùng 1 media. Người ta gọi là cable-range. VD: 100-105 tức là trên 1 segment đó có thể gán các host có giá trị 100.245; 102.5 thì các host vẫn hiểu là trong cùng 1 mạng.
Ngoài ra AppleTalk còn cho phép kiểm soát các dịch vụ bằng cách đưa ra khái niệm Zone. Cái này thì vượt khả năng của Liwh, sorry nghen.
TUTOR: Device
--------------------------------------------------------------------------------
LAN (Local Area Network): là một mạng tốc độ cao, giá rẻ, trong 1 khu vực nhỏ (lên đến vài ngàn mét) hay có thể trong 1 tòa nhà.
WAN (Wide Area Network): là mạng được trải rộng trong một phạm vi địa lí rộng lớn. WAN thì tốc độ chậm hơn LAN, và giá cả thì tất nhiên sẽ mắc hơn.
Topology: xác định cấu trúc của một mạng. Có hai loại:
*Topology vật lý: là cách mắc thực tế theo dây. (Tất nhiên không phải là cách đi dây trong toà nhà rồi).
--Bus: có một backbone ở giữa, và tất cả máy thuộc mạng con đó sẽ kết nối thẳng vào backbone.
--Star: có một vị trí trung tâm gọi là điểm tập trung, và tất cả cable được nối tập trung vào đây. Thường điểm đó là hub hoặc switch.
--Extended Star: cũng giống như Star, nhưng có nhiều điểm tập trung hơn. Thường dùng để mở rộng độ lớn của mạng.
--Mesh: thường dùng trong các mạng quan trọng, không muốn xảy ra down mạng do đứt dây hay nghẽn mạng. Mỗi host trong mesh đều có khả năng đều nối đến tất cả các điểm còn lại.
*Topology luận lý: thể hiện cách mà các máy, thiết bị mạng khác kết nối lại với nhau.
Các bạn xem hình Liwh post lên sẽ thấy dễ hiểu hơn.
Thiết bị mạng: ở đây chúng ta chỉ đề cập đến Repeater, Hub, Bridge, Switch và Router thôi.
--Repeater: Thiết bị dùng để khuếch đại lại signal như lúc ban đầu nó được gửi đi. Do khi signal được truyền đi trên media, chúng sẽ bị hao tổn(attenuation) làm cho các thiết bị mạng không còn phân biệt được bit nào là 0,1 nữa. Dẫn đến dữ liệu sẽ không được xử lí, hay xử lí sai lạc. Nên ta dùng Repeater.
--Hub: là một repeater đa cổng(port) (4,8 hay thậm chí 24 port). Hub được dùng như một điểm tập trung, và tăng khả năng an toàn của mạng. Khi một cable nối đến 1 port bị đứt sẽ không làm down toàn bộ mạng.
Repeater và Hub được xem là thiết bị ở lớp Physical (Layer 1)
--Bridge: dùng để lọc traffic trên Lan dựa trên địa chỉ lớp 2 (MAC addres). Bridge xem traffic nào cần chuyển đi ra mạng ngoài, traffic nào không.
Mỗi interface của switch có bảng gọi là table-MAC-address, chứa tất cả những MAC address của các thiết bị nằm trong segment của port đó. Khi có frame đi qua, bridge sẽ đọc MAC của frame đó, nếu có trong bảng MAC của port mà frame đi vào thì bridge sẽ drop frame đó. Còn nếu MAC có trong bảng MAC của một port nào khác, bridge sẽ chuyển frame đó ra port đó mà thôi. Nếu gặp một frame chứa MAC mà bridge không chứa hoặc là một địa chỉ Broadcast thì Bridge sẽ chuyển frame ra tất cả các port còn lại.
--Switch: là một bridge đa cổng, và có thêm nhiều tính năng vượt trội. Như brdige thì dùng software để switch frame đi thì switch dùng hardware, chuyển frame nhanh hơn. Ngoài ra Switch còn cho khả năng full-duplex, kết hợp vớiRouter tạo VLAN, và Cisco còn đưa ra các switch layer 3 để chuyển packet sao nhanh nhất.
Trừ switch layer 3 ở lớp 3, còn khi nói đến switch và bridge thì hoạt động ở lớp 2.
--Router: là một thiết bị có hai chức năng. Một là dẫn đường(routing): dò logical address với các giá trị trong bảng routing table (bảng chứa đường dẫn đến các mạng). Và hai là chuyển packet sang interface tương ứng để chuyển đi gọi là switching. Router làm việc ở layer 3.
Collision, broadcast domain
--Collision domain: (trong Ethernet) là vùng mà các frame có khả năng đụng độ nhau trên media.
Repaeter và hub không ngăn được collision. Bridge, switch, router thì mỗi subnet của port | interface là từng collision domain riêng biệt.
--Broadcast domain: là tập hợp các thiết bị mà nhận được broadcast frame được gửi đi từ bất kì các thiết bị nào trong tập hợp đó.
Chỉ có Router, Switch layer 3 là ngăn chặn broadcast. Các thiết bị như switch, bridge, hub, repeater thì không.
--Broadcast Address: là địa chỉ dùng để gửi đi đến tất cả các thiết bị. Địa chỉ broadcast thường có giá trị toàn những bit 1.
VD: FFFF.FFFF.FFFF
192.168.3.255 (chỉ toàn bộ thiết bị trong mạng 192.168.3.0)
--multicast Address: là địa chỉ dùng để gửi đến 1 tập hợp các thiết bị nào đó theo một mục đích, dich vụ nhất định.
VD: 224.0.0.9 là địa chỉ multicast cho các thiết bị xài giao thức tìm đường RIP.
CCNA TUTOR: ARP&RARP
--------------------------------------------------------------------------------
Như đã nói ở các bài trên, có hai loại address đó là MAC và logical address(cho là IP address hen). Vậy tại sao người ta phải dùng đến 2 loại address, mặc dù địa chỉ nào cũng unique hết ?
Thật ra phải cần dùng 2 địa chỉ. Vì một địa chỉ xác định điểm đầu và cuối của việc truyền thông, đó là IP address. Còn một cái nữa là MAC thì để cho phép truyền thông trên media. Mỗi cái thì chỉ đảm trách được 1 nhiệm vụ của nó mà thôi.
VD: khi một frame được gửi từ host A đi đến host B nằm trong 1 broadcast domain khác. Thì lúc đầu phần layer 3 của frame sẽ chứa source & dest IP address của 2 host đó. Nhưng MAC thì là của host A, rồi dest MAC là của router làm default gateway. Khi Router chuyển packet đó sang một broadcast domain cần chuyển (cho rằng Router có 1 interface khác cùng mạng với host B), đóng thành frame, thì lúc này frame có source MAC là của Router và dest MAC của host B. Còn source và dest IP address thì vẫn là A & B.
Vậy dùng cách nào để lấy được cả hai MAC và IP address?
--Thứ nhất là ARP(Address Resolution Protocol): là một phương thức dùng để tìm MAC của 1 host bằng IP.
VD: Khi máy A muốn send dữ liệu đến máy B, thì phải cần có MAC và IP của máy B. Nhưng thực tình là mới đầu máy A chỉ biết được IP của B thôi, vậy máy A phải send broadcast ARP request đến tất cả các máy.
ARP request gồm có IP&MAC của source, IP của dest., dest MAC có giá trị 0000.0000.0000 và 1 field dùng để nói đây là ARP request (field Operation, 2 bytes).
Nếu B thuộc chung broadcast domain thì B sẽ nhận ra dest IP là của mình và tạo một ARP reply có source MAC&IP của B, dest MAC&IP của A.
Nếu B khác broadcast domain thì không nhận packet đó được. Lúc đó Router(thường là default gateway) sẽ đọc dest IP, và nhận ra packet thuộc mạng khác, Router sẽ sửa source MAC và gửi đi đến B (nếu qua nhiều router cũng tương tự như thế). B cũng sẽ send ARP reply về source IP.
--Thứ hai là RARP(Reverse Address Resolution Protocol): dùng MAC tìm IP.
Thường thì sẽ có 1 RARP server, trong đó có ~ MAC nào ứng với 1 khoản IP nào. RARP server sẽ trả lời lại RARP reply cho host biết.
RARP khác với DHCP, DHCP tự động gán IP address cho một máy, chỉ cần nó nằm trong subnet đó thôi. Còn RARP thì phải đúng MAC thì mới có IP.
Proxy ARP: thực ra trong bài Liwh nói ở trên, nếu máy tính không cofig default gateway (và router có cho khả năng Proxy-ARP) thì router gần nhất sẽ giả bộ như MAC address của nó chính là MAC của host B. Như vậy A sẽ gửi đến router, rồi router có gửi đi được hay không là chuyện của nó.
Nói về Routing-Routing Protocol .( bài này của bạn yuna_admier
)trước hết hảy xét đến các loại routing-protocol
Routing được phân làm 3 dạng chính là Interior - Exterior -system . Chúng ta chỉ đề cập đến 2 loại là in-exterior mà thôi .
Interior route thực hiện công việc các công việc hội tụ các routing-table trong cùng một autonomous system - nôm na là một hệ thống phức hớp mạng (interwan connection) có chung một quan hệ nào đó (một tập đpàn , công ty lớn , các nhà cung cấp dịch vụ) .Còn exterior thực hiện việcrouting giủa các autonomous system với nhau + các policy về sercurity .
một số vd : Interior : RIP v1 , RIP v2 , IGRP , OSPF , EIGRP , RIP (novell) , ANRM (MAC) , ..v.v...
Exterior : BGP4 , EGP .v.v.
Các interior Routing protocol có thể được phân thành 3 nhóm - do sử dụng các thuật giải khác nhau . 3 nhóm là Distance-vector (ripv1, ripv2 , igrp), link-state(ospf) , và hybrid (eigrp)
Trước hết , hảy xem qua khái niệm routing-table . Nó là một dạng database cần thiết để thực hiện công việc tìm đước nhanh nhất (path-determination) cho một packet khi đi vvào một internetwork . Routing table có thể có xây dựng thông qua nhiều các,có thể có được một cách tự động thông qua các routing protocol khác nhau , hay là được gán trực tiếp bởi các admin . Mục đích "tối thượng" của thao tác routing là làm sao tất cả các router của AS có được một routing-table đúng nhất , đồng nhất để việc routing-switching diển ra tốt . Routing luôn là vấn đề nhức đầu của các designer vì một chính sách routing kém sẻ dẩn đến toàn bộ mạng sẻ bị down .
Vậy 3 loại routing distance-vector , linkstate , và hybrid có gì khác.
trước tiên là
distance-vector : RIP , IGRP . Hoạt động theo nguyên tắt "hàng xóm" , nghỉa là mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router được nối trực tiếp với mình . Các router đó sau đo so sánh với bản routing-table mà mình hiện có và kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻ được cập nhất . Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-novell , 90 giây đối với IGRP) . Do đó , khi có sự thay đổi trong mạng , cácrouter sẻ biết được khúc mạng nào down liền.
Ưu điểm : Dể cấu hình . router không phải sử lý nhiều -->CPU và MEM còn rảnh để làm việc khác .
Tuy nhiên nhược điểm thì hơi bị nhiều :
Thứ nhất , hệ thống metric quá đơn giản (như rip chỉ là hop-count )
nên có thể sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất (^-^) .
Thứ 2 : Do phải cập nhật định kỳ các routing-table , nên một lượng bandwidth đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạng không gì thay đổi nhiều) .
Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẩn đến việc sai lệch trong bảng route-->Routing LOOP!!!!!! .
Link-state : Linkstate không gởi routing-update , mà chỉ gởi tình trạng [state] của các cái link trong linkstate-database của mình đi cho các router khác, để rồi tự mỗi router sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - open shortest path first) , tự build bãng routing-table cho mình . Sau đó khi mạng đả hội tụ , link-state protocol sẻ không gởi update định kỳ như Distance-vector , mà chỉ gởi khi nào có một sự thay đổi nhất trong topology mạng (1 line bị down , cần sử dụng đường back-up)
Ưu điểm : Scalable : có thể thích nghi được với đa số hệ thống , cho phép người thiết kế có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra.
Do không gởi interval-update , nên link state bảo đảm được băng thông cho các đưởng mạng .
Khuyết điểm : Do router phải sử lý nhiều , nên chiếm nhiều bộ nhớ lẩn CPU , -->tăng delay .
Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt , những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó các kỳ thi cao cấp của Cisco chú trọng khá kỷ đến linkstate protocol .
CCNA TUTOR: CLI about Line
--------------------------------------------------------------------------------
híc, các bác cứ thế mải . Tui sẻ viết tiếp
Cisco-command
Cisco IOS là hệ điều hành mạng được load vào trong các thiết bị (Router , Switch) của cisco . Giao diện của cisco IOS cũng khá giống với hệ điều hành DOS , hay Linux . Giao diện chủ yếu của các bạn chính là CLI - Command line interface . Có nhiều version cũa IOS , thường được lưu dưới dạng một image file - với nhiều họRouter và Switch yếu như 25xx, 16xx, 6xx , 100xx , các file image được lưu dưới dạng nén - . Các file IOS lưu trong bộ nhớ flash , có thể là build-in trongRouter hoặc tồn tại dưới dạng Flash card .
Các thành phần bộ nhớ chính trong một Router là : Flash , nvram (là một loại ram không bị mất đi khi power off , dùng để lưu các config ) , RAM là môi trường làm việc chính , lưu các buffer và các cache .
Vậy có bao nhiêu các để config Router : Có 3 cách chính
COnsole cách đầu tiên, ccó quyền cao nhất và không cần cấu hình trước , luôn luôn có sẳn , mặc định sẻ không có quá trình authentication . Là cổng đầu tiên được sử dụng khi mới muaRouter về .
Cổng console được nối một cách đơn giản bằng một sợi dây roll-over , thông qua đầu đổi DB 9 , nối vào cổng com(******) của máy tính . Hầu hết các loại phần mềm terminal đơn giản đều có thể được sử dụng (hyperterminal-win98 ) . Chỉ việc cắm sợi dây vào port -console (giống như đúc cổngethernet , chỉ khác có chử console ^-^) . Bạn vẩn có thể cấu hình console để thực hiện authentication . Từ mode global configuration :
Router(config)#Line console 0
bạn sẻ nhảy vào line mode
Router(config-line)#Login [local]
Lệnh này bắt buộc Router authentication người vào . Nếu thêm đuôi local ,Router sẻ thực hiện authen với SAM của chính mình (sercurity account database gồm username và password )
Router(config)#password [******x]
(gán password cổng console Global)
Tip = một cách để ngăn cản hoàn toàn hacker lẩn người sử dung là :
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#no password
Khi login vào bạn sẻ gặp câu : password required but not set và sẻ văng ra ngay.
--------------------------------------------------------------------------------
Cổng AUX : Tương tự như console , cổng AUX , thật sự là cổng Async n+1 (tức là Router dùng dial-up có 16 cổng Async thì AUX là cỗng Async thứ 17) có thể dùng để config Router từ xa mà không cần cấu hình đến layer 3 (IP) . Aux -auxilary được sử dụng kèm một modem và thông qua mạng pstn bình tường .
Cấu hình :
Router(config)#line aux 0 hoặc là line async n+1
Router(config-line)#login [local]
Router(config-line)#password
Sau đó ta sẻ cấu hình lớp physycal . Trước tiên là modem . Thật sự thì cấu hình Modem rất phức tạp , CCNA chỉ đề ra một câu lệnh để cấu hình modem thôi :
Router(config-line)#modem autoconfigure discovery
Dùng để tự Router nhận diện modem . Ta có thể cấu hình modem phức tạp và đa dạng hơn sử dụng chat-script và reversed-telnet . (để sau đi)
Router(config-line)#modem dialin
dùng để cho Router nhận các cuộc gọi vào .
Router(config-line)#speed [***x] (in bit per sec)
khỏi nói hén
Router(config-line)#databit (bit dùng để truyền data)
Router(config-line)#stopbit (dùng để check)
Router(config-line)#autohangup [x] (SeC)
thời gian ngắt nếu o có traffic
Router(config-line)#flowcontrol hardware/software/xon,xoff
dùng để thực hiển chức năng flowcontrol .
----------------------------------------------------------
Đường cuối cùng là qua mạng ip - telnét
1 Router có khả năng có đến 5 virtual terminal . bạn có thể telnet vào Router bằng config : telnet [router direct-connected ip]
Cấu hình
Router(config)#line vty 0 4
Router(config-line)#login [local]
Router(config-line)#password
Thảo luận về CCNA
No comments:
Post a Comment