Giáo trình hệ tính CCNA 2

 1
LỜI NÓI ĐẦU 
Cuốn sách “Giáo trình hệ tính CCNA 2” được biện soạn dựa trên chương trình đào 
tạo chuyên viên mạng của Cisco. Lần xuất bản thứ nhất đã được bạn đọc nhiệt tình 
đón nhận. Đây là chương trình học có tính thực tế cao. Trong bối cảnh công nghệ 
phát triển liên tục nên giáo trình cần được cập nhật để bám sát thực tiễn. Đó chính 
là lý do chúng tôi giới thiệuđến bạn cuốn giáo trình mới trong lần xuất bản này. 
Giáo trình này tương ứg với kỳ học thứ hai trong chương trình đào tạo CCNA của 
Cisco. Sách gồm có 11 chương, các chủ đề được trình bày có hệ thống và cô đọng. 
Nội dung chính của tập hai là khảo sát thành phần cấu trúc và hoạt động của router, 
đồng thời hướng dẫn người đọc cấu hình cơ bản cho router. So với phiên bản cũ, 
phiên bản mới có đề cập thêm hai phần mới là: Giao thức thông điệp điều khiển 
Internet (ICMP) và danh sách kiểm tra truy nhập (Access Control List). Bên cạnh 
đó, các phần về cấu trúc router, cấu hình router và xử lý sự cố cho router cũng 
được bổ sung thêm nhiều chi tiết mới so với phiên bản cũ. 
Cuốn sách không chỉ là một giáo trình hữu ích cho các học viên mạng CCNA mà 
còn là tài liệu bổ ích cho các bạn đọc muốn trở thành những nhà networking 
chuyên nghiệp. 
Mặc dù đã cố gắng sửa chữa, bổ sung cho cuốn sách được hoàn thiện hơn song 
chắc rằng không tránh khởi những thiếu sót, hạn chế. Nhóm biên soạn mong nhận 
được cá ý kiến đóng góp quý báu của bạn đọc. 
 MK.PUB 
 Mk.pub@minhkhai.com.vn
 www.minhkhai.com.vn
 2
LỜI NGỎ 
Kính thưa quý bạn đọc gần xa, Ban xuất bản MK.PUB trước hết xin bày tỏ lòng 
biết ơn và niềm vinh hạnh trước nhiệt tình của đông đảo Bạn đọc đối với tủ sách 
MK.PUB trong thời gian qua. 
Khẩu hiệu chúng tôi là: 
* Lao động khoa học nghiêm túc. 
* Chất lượng và ngày càng chất lượng hơn. 
* Tất cả vì Bạn đọc. 
Rất nhiều Bạn đọc đã gửi mail cho chúng tôi đóng góp nhiều ý kiến quý báu 
cho tủ sách. 
Ban xuất bản MK.PUB xin được kính mời quý Bạn đọc tham gia cùng nâng cao 
chất lượng tủ sách của chúng ta. 
Trong quá trình đọc, xin các Bạn ghi chú lại các sai sót (dù nhỏ, lớn) của cuốn 
sách hoặc các nhận xét của riêng Bạn. Sau đó xin gửi về địa chỉ: 
E-mail: mk.book@minhkhai.com.vn – mk.pub@minhkhai.com.vn
Hoặc gửi về: Nhà sách Minh Khai 
 249 Nguyễn Thị Minh Khai, Q.I, Tp. Hồ Chí Minh 
Nếu Bạn ghi chú trực tiếp lên cuốn sách, rồi gửi cuốn sách đó cho chúng tôi thì 
chúng tôi sẽ xin hoàn lại cước phí bưu điện và gửi lại cho bạn cuốn sách khác. 
Chúng tôi xin gửi tặng một cuốn sách của ủ sách MK.PUB ty chọn lựa của Bạn 
theo một danh mục thích hợp sẽ được gửi tới Bạn. 
 Với mục đích ngày càng nâng cao chất lượng của tủ sách MK.PUB, chúng 
tôi rất mong nhận được sự hợp tác của quý Bạn đọc gần xa. 
“MK.PUB và Bạn đọc cùng làm !” 
 3
 MK.PUB 
MỤC LỤC 
LỜI NÓI ĐẦU ................................................................................................. 3 
MỤC LỤC......................................................................................................... 3 
CHƯƠNG 1: WAN VÀ ROUTER................................................................... 5 
GIỚI THIỆU ................................................................................................... 13 
1.1. WAN.................................................................................................... 13 
1.1.1. Giới thiệu về WAN ................................................................... 13 
1.1.2. Giới thiệu về router trong mạng WAN ..................................... 15 
1.1.3. Router LAN và WAN ............................................................... 17 
1.1.4. Vai trò của router trong mạng WAN ......................................... 19 
1.1.5. Các bài thực hành mô phỏng ..................................................... 21 
1.2. Router ................................................................................................. 21 
1.2.1. Các thành phần bên trong router ............................................... 21 
1.2.2. Đặc điểm vật lý của router ......................................................... 24 
1.2.3. Các loại kết nối bên ngoài của router ........................................ 25 
1.2.4. Kết nối vào cổng quản lý trên router ......................................... 25 
1.2.5. Thiết lập kết nối vào cổng console ............................................ 26 
1.2.6. Thực hiện kết nối với cổng LAN .............................................. 28 
1.2.7. Thực hiện kết nối với cổng WAN ............................................. 29 
TỔNG KẾT .................................................................................................... 31 
 4
CHƯƠNG 2: GIỚI THIỆU VỀ ROUTER .................................................... 33 
GIỚI THIỆU .................................................................................................. 33 
2.1. Phần mềm hệ điều hành Cisco IOS .................................................... 33 
2.1.1. Mục đích của phần mềm Cisco IOS........................................... 33 
2.1.2. Giao diện người dùng của router ............................................... 33 
2.1.3. Các chế độ cấu hình router ........................................................ 34 
2.1.4. Các đặc điểm của phần mềm Cisco IOS ................................... 35 
2.1.5. Hoạt động của phần mềm Cisco IOS ........................................ 38 
2.2. Bắt đầu với router ............................................................................... 40 
2.2.1. Khởi động router ....................................................................... 40 
2.2.2. Đèn LED báo hiệu trên router ................................................... 42 
2.2.3. Khảo sát quá trình khởi động router .......................................... 43 
2.2.4. Thiết lập phiên kết nối bằng HyperTerminal ............................ 45 
2.2.5. Truy cập vào router ......................................................... ...  số t ng 2 phần này được sử dụng để xá định echo reply 
 190
Hình 8.1.7a 
Hình 8.1.7b 
8.1.
ô g hỏng 
ần c
h h không 
 . 
”. 
Giá trị 3 trong phần Type cho biết đây là thông điệp “Destination Unreachable” 
.Giá trị trong phần Code sẽ ch nhân tại sao không chuyển được 
8.Thông điệp “Destination Unreachable” 
Kh
ph
ng phải lúc nào 
ứng ,cấu hình giao t
ói dữ liệu cũng chuyển được đến đ
hức không đúng ,cổng giao ti
ích .Ví dụ như hư
ếp bị ngắt ,thông tin 
địn tuyên sai là n ững nguyên nhân có thể gây ra làm cho gói dữ liệu 
thể chuyển được tới đích .Trong những trường hợp như vậy thì ICMP gửi thông 
điệp “Destination Unreachable” cho máy gửi để thông báo là gói dữ liệu không 
chuyển được tới đích
Trong hình 8.1.8a là cấu trúc của thông điệp “Destination Unreachable
o biết nguyên 
gói dữ liệu đến đích .Ví dụ như phần Code có giá trị 0 có nghĩa là mạng đích 
không đến được . 
 191
Hình 8.1.8a 
Hình 8.1.8b 
Khi gói dữ liệu đựơc chuyển từ -ring ra mạng Ethernet thì thường 
ác loại lỗi khác 
mạng Token
phải phân mảnh ra thành các gói nhỏ hơn .Nếu gói dữ liệu không cho phép phân 
mảnh thì gói dữ liệu không thể chuyển ra được ,khi đó thông điệp “Destination 
Unreachable” sẽ được gửi đi.Thông điệp ICMP này cũng được gửi đi khi các 
dịch vụ liên quan đến IP như FTP ,Web không tim thấy .Điều quan trong khi xử 
lý sự cố mạng IP là bạn cần phải hiểu được các nguyên nhân khác nhau tạo nên 
thông điệp ICMP “Destination Unreachable”. 
8.1.9.Thông báo c
Khi thiết bị xử lý gói dữ liệu không chuyển gói dữ liệu đi được do một số lỗi ở 
phần Header của gói dữ liệu .Loại dữ liệu này không liên quan gì đến host đích 
hay mạng đích nhưng nó vẫn làm cho gói dữ liệu không thể chuyền được đến 
đích .Trong trường hợp này ,thông điệp ICMP “Parameter Problem”,Type 12 sẽ 
được gửi về cho máy nguồn. 
 192
Trong hình 8.1.9 là cấu trúc của thông điệp “Parameter Problem”.Trong đó có 
n Pointer .Kphầ hi giá trị Code là 0 ,phần Pointer cho biết octet nào trong gói dữ 
liệu bị lỗi . 
Hình 8.1.9 
8.2.Thông điệp điều khiển của TCP/IP 
8.2.1.Giới thiệu về thông điệp điều khiển 
ICMP là một phần của bộ giao thức TCP/IP .Thực tế là tất cả các hệ thống IP 
đều phải bao gồm ICMP .Lý do của vi c này hết sức đơn giản .Trước hết là IP 
không có cơ chế nào để đảm bảo ã được chuyển tới đích ,hoàn toàn 
ì cho host biết khi sự cố xảy ra .IP không có cơ chế cung cấp 
 hoặc điều khiển cho host .Và ICMP đã thực hiện việc này 
cho IP . 
ệ
 là dữ liệu đ
không thông báo g
thông điệp thông báo
Hình 8.2.1 
Không giống như thông điệp báo lỗi ,thông điệp điều khiển không phải được 
tạo ra là do mất gói dữ liệu hay do lỗi của quá trình truyền dữ liệu .Mà các 
thông điệp điều khiển được dùng để thông báo cho host biết về tình trạng nghẽn 
 193
mạch trên mạng hay thông báo cho host biết là có một gateway tốt hơn dẫn đến 
mạng đích Cũng giống như tất cả các gói ICMP khác ,thông điệp điều khiển 
ói IP để truyền thông điệp trên 
nhau .Một số loại thường 
p nhất là redirect/change request.Loại 
à thông thường đó chính là router .Tất 
 i được cấu hình 
 kết nối vào 
 ,một host được nối vào router 
.Host B được cấu hình default gateway là địa 
ụng địa chỉ IP này để đến các 
mạng khác .Bình thường host B chỉ kết nối đến một gateway.Tuy nhiên cũng 
có trường hợp một host kết nối vào mạng 2 hay nhiều router.Trong trường hợp 
đó , default gateway của host sẽ cần dùng redirect/change request để thông báo 
cho host biết về một gateway khác tốt hơn để đến một mạng đích nào đó. 
được đóng gói trong gói IP .ICMD sử dụng g
mạng . 
ICMP có rất nhiều loại thông điệp điều khiển khác 
gặp nhất được thể hiện ở hình 8.2.1. 
8.2.2.Thông điệp ICMP redirect/change request 
Thông điệp điều khiển ICMP thường gặ
thông điệp này được tạo ra bởi gateway m
cả các host khi muốn thông tin liên lạc với các mạng IP đều phả
default gateway. Default gateway là địa chỉ của một cổng trên router
cùng một mạng với host .Như trong hình 8.2.2a
và router này có kết nối ra Internet
chỉ IP của cổng Fa0/0trên router.Host B sẽ sử d
Hình 8.2.2a 
 194
Trong hình 8.2.2b là một ví dụ cho trường hợp cần sử dụng ICMP redirect.Host 
H gửi dữ liệu cho Host C trong mạng 10.0.0.0/8 .Vì mạng đích không kết nối 
trực tiếp vào Host H nên Host H gửi gói đến default gateway của nó là Router 
ạng 10.0.0.0/8 thì 
c trở ra cổng mà 
vào .Khi đó router R1 sẽ chuyển gói dữ liệu đi và 
R1 .Router R1 tìm trên bảng định tuyến để tìm đường đến m
thấy rằng để chuyển gói tới đích router phải gửi gói này ngượ
nó vừa mới nhận gói dữ liệu 
đồng thời gửi thông điệp ICMP redirect/change request tới Host H để thông báo 
là Host H nên sử dụng Router R2 làm gateway cho tất cả các gói dữliệu đến 
mạng 10.0.0.0/8 . 
Hình 8.2.2b 
Default gateway chỉ gửi thông điệp ICMD redirect/change request khi gặp các 
điều kiện sau : 
dữ liệu đi. 
• Địa chỉ IP của máy nguồn là cùng một mạng /subnet với địa chỉ IP của 
ược lại máy nguồn . 
 báo cho host không phải là đường 
h của router và cũng không phải là của một ICMP redirect nào 
Bạn có thể dùng lệnh no ip redirect 
để tắt chức năng này trên một cổng nào đó của router ). 
• Cổng mà router nhận gói dữ liệu vào cũng chính là cổng mà router sẽ 
chuyển gói 
trạm kế tiếp . 
• Gói dữ liệu nhận được không phải gửi ng
• Con đường mà router thực hiện thông
mặc địn
khác. 
• Router phải được cấu hình để thực hiện redirect.(Mặc định là Cisco 
router thực hiện gửi ICMP redirect.
 195
Thông điệp ICMP redirect /change request có cấu trúc như hình 8.2.2c.Trong 
đó phần Type có giá trị là 5 ,phần Code có giá trị là 0,1,2 hoặc 3. 
Phần Router Internet Address chứa địa chỉ IP của gateway mới .Ví dụ như trên 
a Router R1 gửi cho Host H ,phần Router Internet : trong thông điệp redirect củ
Address sẽ có giá trị là 172.16.1.200,đây là địa chỉ IP của cổng E0 trên Router 
R2 . 
Hình 8.2.2c 
Hình 8.2.2d 
8.2.3.Đồng bộ đồng hồ và ước tính thời gian truyền dữ liệu 
Bộ giao thức TCP/IP cho phép hệ thống mạng này kết nối với hệ thống mạng 
iệp ICMP Timestamp được thiết kế để giải quyết vấn đề 
Thông điệp ICMP timestamp request cho phép một host hỏi giờ hiện tại trên 
một máy khác .Máy được hỏi sẽ dùng thông điệp ICMP timestamp reply để trả 
lời . 
khác ở cách nhau rất xa thông qua nhiều hệ thống mạng trung gian .Mỗi một hệ 
thống mạng có một cơ chế đồng bộ đồng hồ riêng .Do đó khi một host ở mạng 
khác sử dụng phần mềm cần đồng bộ thời gian để thực hiện liên lạc thì có thể 
sẽ gặp rắc rối .Thông đ
này . 
 196
Phần Type trong thông điệp ICMP timestamp có gi 13 (timestamp 
p reply ) .Ph ị là 0 vì loại thông 
 có gì khác hơn. Phần Originate timestamp là thông tin về giờ 
y trước khi th được 
gửi đi .Phần Recive timestamp là thời điểm mà máy đích nhận được yêu cầu 
ICMP timestam
á trị là 
request )hoặc 14(timestam
điệp này không
ần Code luôn có giá tr
hiện tại trên máy gửi nga ông điệp ICMP timestamp request 
request .Phần Transmit timestamp là th
máy này gửi thông điệp 
ời điểm trên máy trả lời ngay trước khi 
p reply. 
Tất cả 3 thống số về thời gian trên đều
điểm nửa đêm theo giờ Quốc tế (Unive
 được tính bằng số mili giây tính từ thời 
sal Time -UT). 
Hình 8.2.3 
Tất cả các thông tin ICMP timestamp reply đều có đầy đủ 3 thông số :thời điểm 
 điểm nhận được request và thời điểm gửi gói reply .Dựa 
n 
mp.Kết quả này cũng chỉ 
ại trên máy đích . 
iệp ICMP information request và reply cho phép host xác định địa chỉ 
mạng của nó .Hình 8.2.4 là cấu trúc của loại thông điệp này. 
gửi gói request ,thời
vào 3 thông số này host có thể ước lượng được khoảng thời gian dữ liệu truyề
trên mạng từ máy nguồn đến máy đích bằng cách lấy giá trị của phần Originate 
Timestamp trừ cho giá trị của phần Transmit timesta
mang tính chất ước lượng thôi vì thời gian truyền thật sự còn phụ thuộc vào lưu 
lượng truyền thực tế trên mạng lúc đó .Ngoài ra ,host còn có thể ước tính được 
giờ hiện t
Thông điệp ICMP timestamp là một cách đơn giản để uớc đoán giờ trên máy 
đích và ước tính tổng thời gian truyền trên mạng nhưng đây chưa phải là cách 
tốt nhất .Giao thức Network Time Protocol (NTP) ở lớp trên của giao thức 
TCP/IP thực hiện đồng bộ đồng hồ theo cách tin cậy và chính xác hơn. 
8.2.4.Thông điệp Information request và reply 
Thông đ
 197
Hình 8.2.4 
Phần Type có 2 giá trị :giá tr
.Loại thông điệp này của
ị 15 tương ứng với thông điệp Information reply 
 ICMP được xem là đã quá lỗi thời .Hiện nay ,các giao 
ho host 
. 
Khi người quản trị mạng dùng một địa chỉ IP lớn chia ra thành nhiều subnet 
,các subnet sẽ có subnet mask tương ứng .Subnet mask được sử dụng để xác 
nhận các bit của phần Network .Subnet và các bit của thành phần Host trong 
địa chỉ IP .Nếu một host biết địa chỉ IP của router thì nó gửi yêu cầu tới trực 
tiếp của router ,còn nếu không thì nó sẽ quảng bá yêu cầu của nó .Khi router 
nhận được yêu cầu này ,router sẽ dùng thông điệp Address mask reply để trả 
lời .Trong thông điệp Address mask reply sẽ có subnet mask chính xác cho 
host.Ví dụ : môt host trong mạng lớp B có địa chỉ IP là 172.16.5.2 .Host này 
không biết subnet mask của mình nên nó broadcast thông đ p Address mask 
request như sau : 
ress:172.16.5.2 
ời bằng thông điệp 
Address mask reply như sau : 
thức BOOTP và DHCP được sử dụng nhiều để cung cấp địa chỉ mạng c
8.2.5 Thông điệp Address Mask 
iệ
 Source add
 Destination address:255.255.255.255 
 Protocol :ICMP =1 
 Type :Address Mask Request =AM1 
 Code :0 
 Mask:255.255.255.0 
Router 172.16.5.2 nhận được thông điệp trên và trả l
 198
 Source address:172.16
pe :Address Mask Request =AM2 
Cấu trúc của thông điệp Address Mask Request và reply được thể hiện ở hình 
8.2.5.Thông điệp Address Mask Request và reply có cấu trúc hoàn toàn như 
nhau ,chỉ khác nhau giá trị phần Type .Phần Type có giá trị 17 là tương ứng với 
request ,còn giá trị 18 là tương ứng với reply .Phần Identifier và Sequênc 
Number giúp phân biệt reply nào tương ứng với request nào ,giá trị hai phần 
này thường là 0.Phần Checksum được dùng để kiểm tra lỗi cho thông điệp 
ICMP được tính bắt đầu từ phần Type trở đi. 
.5.1 
 Destination address:172.16.5.2 
 Protocol :ICMP =-1 
 Ty
 Code :0 
 Mask:255.255.255.0 
Hình 8.2.5 
ưa được cấu hình Default 
g địa chỉ multicast là 224.0.0.2 .Thông điệp này cũng có thể được gửi 
broadcast để gửi đến được những router không có cấu hình multicast .Khi nhận 
,nếu router không có cấu hình hỗ trợ quá trình này thì 
router sẽ không trả lời gì hết .Còn nếu router có hỗ trợ quá trình này thì router 
sẽ trả lời lại bằng thông điệp Router advertisement .Cấu trúc của thông tin điệp 
Router advertisement được mô tả ở hình 8.2.6. 
8.2.6 . Thông điệp của router 
Khi có host trong mạng bắt đầu khởi động và host ch
gateway thì nó có thể tìm gateway bằng thông điệp Router discovery.Trước 
tiên ,host gửi thông điệp Router solicitation cho tất cả các router bằng cách 
dùn
được thông điệp trên 
 199
Hình 8.2.6 
8.2.7 . Thông điệp Router solicitation 
Host gửi thông điệp Router solicitation trong trường hợp bị mất Default 
gateway.Thông điệp này được gửi multicast và đây chính là bứơc đầu tiên của 
quá trình tìm router đã đề cập ở phần 8.2.6 .Router sẽ trả lời lại bằng thông 
sement,trong đó có cung cấp Default gateway cho host điệp Router Adverti
.Hình 8.2.7 là cấu trúc của thông điệp Router solicitation: 
Hình 8.2.7 
8.2.8.Thông điệp báo nghẽn và điều khiển luồng dữ liệu 
 điệp ICMP source-quence giúp 
 tốc độ phát gói dữ liệu .Sau khoảng thời gian ngăn 
,nghẽn mạch được giải tỏa và máy gửi có thể tăng dần tốc độ truyền lên sau khi 
không còn nhận được thông điệp source-quence nào nữa .Mặc định là đa số các 
Cisco router không thực hiện gử source-quence vì có thể các thông 
điệp này còn làm cho tình trạng tắc nghẽn bị tăng thêm . 
Nếu có nhiều máy tính cùng lúc truy xuất vào cùng một máy đích thì máy 
đích có thể bị quá tải .Nghẽn mạch có thể xảy ra khi lưu lượng từ mạng LAN 
tốc độ cao được truyền ra kết nối WAN có tốc độ thấp hơn .Nếu mạng bị nghẽn 
quá mức thì các gói dữ liệu sẽ bị hủy bỏ .Thông
làm giảm lượng dữ liệu bị hủy bỏ .Thông điệp này sẽ được gửi cho máy gửi để 
yêu cầu máy gửi giảm
i thông điệp
 200
Mô hình văn phòng nhỏ -văn phòng tại nhà (SOHO –Small Office Home 
Office)là một trường hợp áp dụng tốt ICMP source-quence .Ví dụ một SOHO 
 cáp Cat5 và 4 máy này 
úng ta thấy rằng đường 
ng truy cập Internet này cho các máy tính còn lại có thể dùng thông điệp 
có một mạng gồm 4 máy tính được nối với nhau bằng
chia sẻ nhau một kêt nối Internet 56K bằng moden .Ch
kết nối WAN với băng thông 56K sẽ nhanh chóng bị quá tải với mạng LAN 
băng thông 100Mbps của SOHO ,kết quả là dữ liệu sẽ bị mất và phải truyền lại 
nhiều lần .Máy tính có kêt nối ra Internet và giữ vai trò gateway để chia sẻ 
đườ
ICMP yêu cầu các máy tính khác giảm tốc độ truyền để trách việc mất mát dữ 
liệu do nghẽn mạch. 
Hình 8.2.8 
TỔNG KẾT 
Sau đây là các điểm quan trọng bạn cần nắm trong chương này : 
ói dữ liệu .IP sử dụng thông điệp 
ữ liệu đã không chuyển tới được 
ười quản trị mạng 
truyền thông điệp ICMP không tin cậy . 
• Gói ICMP có phần Header riêng đặc biệt bắt đầu bằng phần Type và Code. 
• Xác định được nguyên nhận tạo ra các thông điệp báo lỗi của ICMP . 
• IP là cơ chế tự nỗ lực tối đa để truyền g
áy nguồn biết là dICMP để thông báo cho m
đến đích . 
• Thông điệp ICMP echo request và echo reply cho phép ng
kiểm tra kết nối IP trong quá trình xử lý sự cố mạng . 
• Thông điệp ICMP cũng được vận chuyển bằng giao thức IP nên quá trình 
 201
• Chức năng của các thông điệp điều khiển ICMP. 
• iệp ICMP redirect/change rquest . 
iệp ICMP để đồng bộ đồng hồ và ước lượng thời gian truyền dữ liệu 
 dữ liệu. 
 Thông đ
• Thông đ
. 
• Thông điệp ICMP information request và reply. 
• Thông điệp ICMP để tìm router . 
• Thông điệp ICMP router solicitation. 
• Thông điệp ICMP để báo nghẽn và điều khiển luồng