PDA

View Full Version : [TUTOR] CCNA #1



Liwh
23-09-2002, 11:11
CCNA chu' trong dau tiên là phai hiểu Mô hinh OSI 7 lớp, ISO da dua ra chuan nay vào năm 1978 để chuẩn hóa lại cho dễ phát triển và cho phép khả năng kết hợp giữa những dòng sản phẩm khác nhau lại trong 1 mạng. OSI viết tắt từ Open System Inteconnetion. Tên của nó đã cho thấy đây là một mô hình mạng mở, có khả năng kết nối. OSI có 7 lớp từ trên xuống như sau : Application > Presentation > Session > Transport > Network > Data Link > Physical. Mỗi lớp (layer) thừa hưởng các service của lớp ngay bên dưới.
*Application (Layer 7): tạo kết nối giữa các application với nhau giữa các máy tính. VD: Telnet, FTP, HTTP...
*Presentation (Layer 6): dùng để định dạng kiểu của dữ liệu và mã hoá dữ liệu. VD: trong các máy dekstop dùng kiểu ASCII, còn một số máy Mainframe lại sử dụng kiểu EBCDIC (thiệt ra mình cũng không biết cái kiểu này). Hay là các kiểu định dạng hình ảnh GIF, JPEG.
*Session (Layer 5): xác định cách bắt đầu, điều khiển, và kết thúc 1 cuộc nói chuyện (session). Session giúp cho các Application nhận biết được message này đã kết thúc chưa.

Nếu thiên về Cisco Certified, bạn không cần quan tâm đến 3 lớp vừa rồi vì Cisco chỉ bán các sản phẩm của 4 lớp sau này thôi.

*Transport (Layer 4): cho hoặc không cho khả năng sửa lỗi(error recovery), cho phép nhiều application chạy trên cùng một máy dựa vào socket và xếp các packet lại theo một trậ tự nào đó mà application có thể hiểu. VD: TCP, UDP, SPX
*Network (Layer 3): cho phép khả năng phân phát packet giữa các end-user với nhau. Để làm được chuyện này, Network layer xác định một loại địa chỉ luận lí và cách thức xác định đường(route) dựa trên một giao thức ở lớp này. Network layer còn làm nhiệm vụ chia nhỏ packet thành nhữg packet nhỏ hơn để dễ phân phát trên mạng. VD: IP, IPX, AppleTalk
*Data link (layer 2): ở lớp này Cisco chia ra làm 2 lớp nhỏ là Logical Link Control(LLC) layer và sub MAC layer. Data link nói chung quan tâm đến việc frame truyền trong media bằng cách dùng địa chỉ MAC. VD: HDLC, Frame Relay
*Phisical (layer 1): quan tâm đến các vấn đề vật lý của đường truyền như bit, độ dài dây(cable), đầu nối cable, xung điện ....

Việc chia mạng thành từng lớp như vậy để làm gi?
- Chuẩn hoá nên dễ phát triển. Mỗi hãng có thể tập trung sản xuất thiết bị trong một hay vài lớp mà thôi. Tăng hiệu quả và chất lượng.
- Cho phép một môi trường liên kết rộng rãi.
- Giúp dễ dạy và học network. Nếu network khó học thì chắc không ai dám phát triển mạng rồi, vì không ai biết mà.
- Mỗi lớp sử dụng các dịch vụ của các lớp ngay bên dưới.

Tuong tac giua cac lop nhu the nao?
- Theo kieu vật lý thì dữ liệu được đưa từ trên xuống, layer cao xuống layer thấp hơn. Và tới đích thì từ dưới lại đưa lên trên.
- Theo kiểu luận lí thì là ngang cấp (peer-to-peer): do dữ liệu của lớp nào thì chỉ có thể đọc được ở lớp đó mà thôi. Nên người ta đưa ra cách suy nghi thế.

Tài liệu tham khảo: CCNA Exam 640-607 Certification Guide, ICND course của NetG.
Liên hệ với Liwh tại : liwh@pmail.vnn.vn
Thân

Liwh
23-09-2002, 12:15
Liwh viết tiếp 1 bài về Data encapsulation, để giúp bạn hiểu thêm về OSI reference Model.

Như đã nói ở bài trên, OSI có 7 lớp để dễ dàng phát triển. Vậy dữ liệu truyền trong 7 lớp đó như thế nào?
-Nói chung, dữ liệu khi ở nguồn(source) sẽ đi từ lớp cao xuống lớp thấp(encapsulation). Sau đó được truyền trên đường truyền(media) rồi đến đích cần gửi. Tại đích đến, dữ liệu sẽ lại được đưa ngược từ lớp thấp lên lớp cao(de-encapsulation).
-Data Encapsulation:
+Do chúng ta đang bàn về Cisco Certified, nên đi theo quan điểm của Cisco. Theo Cisco thì ở từng lớp sẽ có một cách gọi dữ liệu riêng, và gọi đó là 1 đơn vị dữ liệu (PDU-Protocol Data Unit) tại lớp đó.
+Dữ liệu do người dùng gửi đi lúc đầu sẽ được chuyển qua 3 lớp Application, Presentation, Transport và sẽ được gọi là DATA. Cisco gom lai do họ không mặn mà lắm về 3 lớp trên này.
+Data sau đó được chuyển xuống lớp Transport, được gắn thêm header và được gọi là SEGMENT. Header ở lớp Transport chủ yếu gồm source port và dest port. Port dùng để chỉ ra 2 host đang dùng loại application nào.
+Segment lại được đưa xuống lớp Network, tiếp tục được gắn thêm header và được gọi là PACKET. Header ở lớp Network chủ yếu là địa chỉ luận lí của source & dest., chỉ ra protocol của lớp Transport. Do dùng service của layer ngay bên dưới nó nên phải biết lớp trên nó dùng gì.
+Packet lại tiếp tục đi xuống lớp Data link, ở đây packet được gắn thêm header & trailer, biến thành FRAME. Do Datalink có 2 lớp nhỏ, nên được gắn 2 lần Header và trailer như sau:
-Ở LLC(chuẩn 802.2): header chủ yếu là source & dest. Service Access Point (SAP). SAP chỉ ra protocol mà lớp Network đang dùng(IP= 06, IPX= E0). Ngày nay do càng nhiều giao thức lớp 3 được ra đời, nên IEEE (tổ chức chuyên lo về điện và điện tử) đã đưa ra tiếp khái niệm Subnetwork Access Protocol (SNAP). SNAP là tương tự như SAP, nhưng cho nhiều số hơn thôi. SNAP có khi SourceSAP và Dest.SAP được gán giá trị AA.
-Ở MAC sublayer (chuẩn 802.3 cho Ethernet, 802.5 cho Token Ring): header chủ yếu là source và dest. MAC address, ngoài ra còn có Preamble để máy tính nhận biết sự bắt đầu của frame, trailer ở đây là Frame Check Sequence (FCS) dùng để kiểm tra lỗi có xảy ra với frame hay không.
+Frame sau đó được gắn thêm header ở lớp Physical, rồi chuyển hoá ra dạng BIT truyền đi. Thật ra header ở đây chỉ là chuỗi bit, xác định xem đang truyền trên loại cable nào mà thôi. Sau đó bit được truyền đến dest.

Đó là quy trình encapsulation của dữ liệu. Các PDU nói ở trên còn có tên gọi khác dễ nhớ hơn nhưng không được khuyến khích cho lắm đó là LxPDU (VD: Packet: L3PDU, Frame: L2PDU)

-Data De-encapsulation: khi được chuyển đến dest. thì PDU được chuyển từ dưới lên, ở lớp nào thì lớp đó sẽ gỡ header (và trailer nếu có) ra và xử lí. Rồi gửi phần ruột bên trong lên lớp trên nó.

Tham khảo: CCDA Certification Guide, ICDN course của NetG, RFC1700 về Assigned Number. Các bạn có thể tìm thông tin về RFC tại http://www.rfc-editor.org/rfcsearch.html .

Hy vọng nhận được sự đón góp của các bạn: Liwh@pmail.vnn.vn
Thân

yuna_admirer
23-09-2002, 13:55
bisbis , Liwn !
Tui xin được tiếp tục :
Cáp đồng mạng .
Hiện có nhiều loại cable mạng , nhưng phổ biến nhật hiện nay là loại CAT5-UTP , là loại mà các bạn thường thấy nhất ở các hệ thống mạng .
CAT 5-UTP viết tắt của từ Category 5 Unshield Twisted Pair .
Ta sẻ chú ý đến cụm từ UTP .
U : Unshield : Hiều nôm na theo tiếng viết là "không có giáp" , dùng để phạn biệt với loại cable STP (shield twist pair)
T: Twisted pair : một sợ cable UTP sẻ có 8 sởi đồng có kháng trở là 100ohm . Mổi sợi đồng được cách với nhau bởi một lớp plastic-cách điện . Cứ 2 sợi đồng một sẽ được xoắn lại với nhau , tạo thành tổng cộng 4 cặp xoắn . 4 cặp xoắn này tiếp tục được xoắn với nhau tiếp , và được bọc bên ngoài bởi một lớp plastic (outer-jacker).
Lý do xoắn :
- Như các bạn đả biết , một dây dẩn thẵng sẻ sinh ra một điện từ trường xoáy sung quanh nó . Nên viết xoắn các dây lại với nhau có tác dụng là cho phép các từ trường xoáy sinh ra ở các dây đồng sẻ tự triệt tiêu lẩn nhau . Thuật ngử tiếng Anh gọi là Cancellation .
Đặc điểm của loại cable này là rất rẻ , kích thước nhỏ , có thể áp dụng được rộng rải . Tuy nhiên , nếu các bạn ra tiệm mà mua cable , người ta thường hỏi là mua cable thẳng hay cable chéo ? Vì sao có sự khác nhau này :
- một sợ UTP có 8 dây đồng , thì không phải cả 8 dây này được dùng để transmit data đâu . Thực sự thì chỉ có từ 2-4 dây được dùng để truyền dử liệu (tùy theo chuẩn) . Thông thường , mội sợi đồng đều có màu riêng biệt , thứ tự các màu có thể được sắp sếp một cách hợp lý bỡi người bấm cable . Tuy nhiên , CIsco đưa ra hai chuẩn A và B . Chuẩn A sẻ là
WhOrange orange whgreen blue whblue green whbrown brown
(wh mean white)
Có thể được viết thứ tự là 12 36 45 78
nếu đầu kia thứ tự như củ , ta có dây thẳng
Nếu đầu bên kia, ta hoán chuyển vị trí 13-26 , thì ta sẻ có dây chéo . Vậy thẳng và chéo để làm gì ?
Bởi vì khi ta nối 2 thiết bi peer-với nhau , (pc to pc , switch to switch , hub to hub, router to router , router to pc ) , do interface của thiết bi (vd : card mạng , interface ethernet của router , và switch port, hub port) , ta phải dùng dây chéo , để hoán chuyển đầu transmit và recieve .
Còn khi ta nối thiết bi không phải kiểu peer (pc to hub , pc to switch , switch to router ) , ta sẻ dùng dây thẳng .
Còn một loại nủa là dây rollover , chuyên dùng để terminal các thiết bị (thường được nối sau pC -com 1 or com 2 thông qua một đầu đổi DB9 . Loại này thường ít dùng đến , nhưng cần thiết cho các Administrator dùng để modify các ROuter , Switch , thậm chí là hub . Loại dây này thường đơn giản , chỉ việc đảo ngược thứ tự các màu theo chuẩn mà thôi :
vd đầu 1 : 12 36 45 78
thì đầu 2 : 87 63 54 21 .
Một số kiến thức về UTP !

Liwh
23-09-2002, 15:17
MAC Address: còn gọi là burn-in address. Thuong duoc ghi vao trong ROM hay la Network Interface Card(NIC) ,không thể thay đổi được, và duy nhất trên toàn thế giới (Mặc dù khi cau hinh Router cho IPX, ta co the thay doi duoc MAC address cua interface cho dễ kiểm soát). MAC address có độ dài 6 bytes(48bit)và thường được viết dưới dạng Hex. VD: 0060.978F.4F86 . Trong đó 3 byte đầu gọi là Organizationally Unique Identifier (OUI) do IEEE cấp cho các nhà sản xuất. 3 byte cuối là do nhà sản xuất (vendor) tự ghi vào, và họ phải đảm bảo là không bị trùng lấp. Do 2^24 = 16777216 là rất lớn, IEEE cho rằng không thể có quá nhiều vendor như thế --> mỗi vendor sẽ được một vài số OUI. Như Cisco có khoang 66 OUI (tinh den nam 2001-so lieu lay trong Cisco LAN Switching): 00000C, 00067C, 0006C1 ... 00E0F7, 00E0F9, 00E0FE.
Logical Address: thường có 2 phần, một phần gọi là network address và phần còn lại là node address hay là host address.VD: IP: 192.168.2.1/24 ; IPX: ABCD.0060.978F.4F86; AppleTalk : 1000.220
-IP address: chay duoi nen Windows TCP/IP, dang duoc su dung rong rai, dia chi Internet cung la 1 loai IP address. IP address là chuỗi gồm 32 bit, thường được viết dưới dạng Decimal như sau: 123.26.5.4 .
IP address có đề ra subnet mask để xác định phần nào chỉ Network, Host. VD: Subnet default cua Class A: 255.0.0.0; của Class B là 255.255.0.0; của Class C là 255.255.255.0. Khi đó thuật toán AND sẽ được thực hiện để xác định Network hay Host. Cứ bit nào của subnet mask là 1 thì ứng với vị trí đó là Network Portion.
VD: IP add:123.4.26.5.4; subnet mask: 255.0.0.0 thì network portion là 123 và host là 4.26.5
Có thể xem thêm IP address tại: http://www.diendantinhoc.com/showthread.php?s=&threadid=1929
-IPX Address: chạy dưới HDH Novell IPX/SPX (Liwh chưa được làm việc thực tế với mạng IPX). IPX address dài 80bits, gồm 32 bit chỉ network và 48 bit chỉ phần node (48 bit này chính là MAC address) và thường được biểu diễn dưới dạng cơ số 16.
VD: ABCD.0060.978F.4F86 thì ABCD chỉ network portion; còn 0060.978F.4F86 thì chỉ node portion.
-AppleTalk Address: cho loại máy Macintosh, gồm 16 bits network, 8 bits node và được biểu diễn trong hệ cơ số 10. VD: 1000.205. Ngoài ra AppleTalk Phase II (đang được sử dụng) thì còn cho khả năng có nhiềi địa chỉ network trên cùng 1 media. Người ta gọi là cable-range. VD: 100-105 tức là trên 1 segment đó có thể gán các host có giá trị 100.245; 102.5 thì các host vẫn hiểu là trong cùng 1 mạng.
Ngoài ra AppleTalk còn cho phép kiểm soát các dịch vụ bằng cách đưa ra khái niệm Zone. Cái này thì vượt khả năng của Liwh, sorry nghen.

Tham khảo: ICND course của Cisco & NetG, Cisco LAN Switching.
Liên hệ với mình : liwh@pmail.vnn.vn
Mong được sự đóng góp của các bạn.
Thân

Neo
23-09-2002, 19:19
Hi hi, có dzậy mới được chứ. Túm ý lại 1 chút cho bà con dễ hiểu nè:
OSI Model

(data)
Application: communication services(FTP, HTTP, POP3...)

(data)
Presentattion: format data: định dạng dữ liệu ở dạng text(ASCII-quá wen thuộc-mã hoá 7 ký tự, EBCDIC-ông IBM hỏng thích xài chung nên nghĩ ra EBCDIC mã hoá 8 ký tự xài chơi:) ), graphics(jpeg, gif, mpeg)
encrypt data: mã hoá dữ liệu
compress data: nén dữ liệu để tối ưu đường truyền.

(data)
Session: xác định loại hội thoại(type of dialogs): simplex, haft duplex and full duplex.
Thiết lập 1 phiên làm việc: connection establistment - data transfer - release connection
Sửa lỗi: Error correction

(segment)
Transport: thực hiện đóng gói dữ liệu (repackaging), Điều khiển lỗi(error control), điều khiển luồng(flow control), xác định kiểu kết nối (connection-oriented, connectionless)

(packet/datagram)
Network: xác định kiểu đường đi (circuit-switching, message-switching, packet-switching), xác định địa chỉ logic (logical addressing).

(frame)
Data Link: gồm 2 sublayer LLC, MAC.
LLC dò lỗi(error detection), sửa lỗi(error recovery).
MAC xác định physical address của các thiết bị phần cứng.

(bit/optical signal)
Physical: electric/light, physical device, transmission medium.

Cơ bản là dzậy, còn cable thì chia làm 3 loại: cable xoắn đôi, cable đồng trục, cable sợi quang.
Thường xài cable xoắn đôi: thiết bị giống nhau thì nối thẳng (1236-1236), khác nhau thì nối chéo(1236-3612).

Để dễ hiểu hơn nữa, mời các bạn viết rõ hơn nè:
type of dialogs(simplex...),
type of connections(connectionless...),
distinct between packet & datagram(which protocol used...),
type of route(circuit-swithching...),
automatic error recovery with CRC althorithm,
type of device(router, switch, repeater...), which layer inlvoved
color of cable, what means of 100BaseT,...

Go ahead!

yuna_admirer
23-09-2002, 22:45
Nói về IP hén :
IP thì Admin nói khá kỷ rồi , các bạn nên xem link của admin cho chi tiết . Tui chỉ tóm tắt lại và khai thác một phần nâng cao :
IP - internet protocol - protocol layer 3 (network) của giao thức TCP/IP (transmission controller protocol/internetprotocol ) - Hiện là protocol được dùng trong internet nhiều nhất (98%) .
Một địa chỉ IP gồm những phần sau :
gồm 4 octets , mổi octet là 8 bit , tổng cộng là 32 bit . Để cho dể dàng , ip được người ta viết lại thành hệ thập phân , 8 bit tương đương với 2^8 trường hợp tức là 256 và biến thiên từ 0->255 . một ip thường là 203.168.58.34 tức là 11001011.10101000.00111010.00100010 .
Việc một ip thuộc vào một network nào còn do subnetmask cũa nó quyết định . 3 dạng default subnetmask là :
255.0.0.0 (11111111.0.0.0)
255.255.0.0 (11111111.11111111.0.0)
255.255.255.0 (11111111.11111111.11111111.0)
Việc quyết địng ip thuộc network nào được thực hiện trên logic AND nhị phân .
vd : với ip trên
11001011.10101000.00111010.00100010 và netmask 255.0.0.0
11111111.00000000.00000000.00000000
-----------------------------------------------------AND
11001011.00000000.00000000.00000000
đổi lại nhị thập phân , ta có mạng 203.0.0.0 . IP 203.0.0.0 được gọi là network 203.0.0.0 . Các host lần lược là 203.0.0.1,203.0.0.2 -->203.0.0.255,203.0.1.1->203.0.255.255->203.255.255.254
Ip cuối cùng dùng được (có thể gán được) là 203.255.255.254 . IP 203.255.255.255 (số ip lớn nhất của bất kì network nào) được dùng làm địa chỉ broadcast - nghỉa là ám chỉ tất cả các IP trong subnet đó.
CLASS
IP được phân thành class theo octet đầu , gồm 5 class
class A 1->127 địa chỉ +mạng 127.0.0.1 là loopback , dùng để test NIC (default subnetmask là 255.0.0.0
class B 128->191 (default subnetmask là 255.255.0.0)
class C 192->223 (default subnetmask là (255.255.255.0)
Theo RFC 1918 viết về reserved address space , những network sau đây không được dùng để vào internet :
10.0.0.0->10.255.255.255
172.16.0.0->172.31.255.255
192.168.0.0 ->192.168.255.255
Ngoại trừ các network được quy địng trong rfc 1918 ra , tất cả các ip còn lại là độc nhất trên internet .

Vậy sự phân class có ý nghỉa gì ?
Các bạn thấy với class A , chỉ có 128 network mà thôi , (quá ít so với toàn thế giới ) , nhưng bù lại , số ip host có thể có đến 16triệu host (quá nhiều so với bất kỳ công ty nào - không thể có đến 16 tr PC được ) . Class B cũng cho số network là 65534 net và cũng đến 65534 host . Class C thì cho 16 tr net và 254 host . Vậy vấn đề đặt ra là :
nếu công ty bạn muốn thiết lập một mạng cần đến 500 địa chỉ ip thì sao ? Một ip của class C chắc chắn là không đủ . nhưng một ip class B thì lại quá dư thừa (500/65000- you surely get fired) . Từ đó đả đưa ra một khái niệm là CIDR -classless interdomain routing . Khái niệm CIDR đi ngược lại với các class của ip , làm cho ip theo class vô nghĩa .
thử xem trường hớp sau : ta có 2 net : 207.21.54.0 và 207.21.55.0 với subnet là 255.255.255.0 (/24) .đây là 2 class C ip network và có thể mua từ nhà cung cấp . ta viết ra nhị phân :
11001111.00010101.00110110.00000000
11001111.00010101.00110111.00000000
23 bit đầu tiên của 2 net giống nhau , ta có thể viết lại là
207.21.54.0 nhưng subnetmask là 255.255.254.0 (/23 bit net)
ta gộp 2 mạng 254 host thành một mạng hơn 500 host
host se 3 biến thiêng từ 207.21.54.1 -->207.21.55.254 (khoảng 500 host) . Chính vì thế , ta có thể có một mạng với ip class "C" nhưng số host không giới hạn trong khuôn khổ class C . Điều này cho phép designer thoải mái trong việc phân ip cho mình.

Liwh
24-09-2002, 11:16
LAN (Local Area Network): là một mạng tốc độ cao, giá rẻ, trong 1 khu vực nhỏ (lên đến vài ngàn mét) hay có thể trong 1 tòa nhà.
WAN (Wide Area Network): là mạng được trải rộng trong một phạm vi địa lí rộng lớn. WAN thì tốc độ chậm hơn LAN, và giá cả thì tất nhiên sẽ mắc hơn.

Topology: xác định cấu trúc của một mạng. Có hai loại:
*Topology vật lý: là cách mắc thực tế theo dây. (Tất nhiên không phải là cách đi dây trong toà nhà rồi).
--Bus: có một backbone ở giữa, và tất cả máy thuộc mạng con đó sẽ kết nối thẳng vào backbone.
--Star: có một vị trí trung tâm gọi là điểm tập trung, và tất cả cable được nối tập trung vào đây. Thường điểm đó là hub hoặc switch.
--Extended Star: cũng giống như Star, nhưng có nhiều điểm tập trung hơn. Thường dùng để mở rộng độ lớn của mạng.
--Mesh: thường dùng trong các mạng quan trọng, không muốn xảy ra down mạng do đứt dây hay nghẽn mạng. Mỗi host trong mesh đều có khả năng đều nối đến tất cả các điểm còn lại.
*Topology luận lý: thể hiện cách mà các máy, thiết bị mạng khác kết nối lại với nhau.
Các bạn xem hình Liwh post lên sẽ thấy dễ hiểu hơn.

Thiết bị mạng: ở đây chúng ta chỉ đề cập đến Repeater, Hub, Bridge, Switch và Router thôi.
--Repeater: Thiết bị dùng để khuếch đại lại signal như lúc ban đầu nó được gửi đi. Do khi signal được truyền đi trên media, chúng sẽ bị hao tổn(attenuation) làm cho các thiết bị mạng không còn phân biệt được bit nào là 0,1 nữa. Dẫn đến dữ liệu sẽ không được xử lí, hay xử lí sai lạc. Nên ta dùng Repeater.
--Hub: là một repeater đa cổng(port) (4,8 hay thậm chí 24 port). Hub được dùng như một điểm tập trung, và tăng khả năng an toàn của mạng. Khi một cable nối đến 1 port bị đứt sẽ không làm down toàn bộ mạng.
Repeater và Hub được xem là thiết bị ở lớp Physical (Layer 1)
--Bridge: dùng để lọc traffic trên Lan dựa trên địa chỉ lớp 2 (MAC addres). Bridge xem traffic nào cần chuyển đi ra mạng ngoài, traffic nào không.
Mỗi interface của switch có bảng gọi là table-MAC-address, chứa tất cả những MAC address của các thiết bị nằm trong segment của port đó. Khi có frame đi qua, bridge sẽ đọc MAC của frame đó, nếu có trong bảng MAC của port mà frame đi vào thì bridge sẽ drop frame đó. Còn nếu MAC có trong bảng MAC của một port nào khác, bridge sẽ chuyển frame đó ra port đó mà thôi. Nếu gặp một frame chứa MAC mà bridge không chứa hoặc là một địa chỉ Broadcast thì Bridge sẽ chuyển frame ra tất cả các port còn lại.
--Switch: là một bridge đa cổng, và có thêm nhiều tính năng vượt trội. Như brdige thì dùng software để switch frame đi thì switch dùng hardware, chuyển frame nhanh hơn. Ngoài ra Switch còn cho khả năng full-duplex, kết hợp với Router tạo VLAN, và Cisco còn đưa ra các switch layer 3 để chuyển packet sao nhanh nhất.
Trừ switch layer 3 ở lớp 3, còn khi nói đến switch và bridge thì hoạt động ở lớp 2.
--Router: là một thiết bị có hai chức năng. Một là dẫn đường(routing): dò logical address với các giá trị trong bảng routing table (bảng chứa đường dẫn đến các mạng). Và hai là chuyển packet sang interface tương ứng để chuyển đi gọi là switching. Router làm việc ở layer 3.

Collision, broadcast domain
--Collision domain: (trong Ethernet) là vùng mà các frame có khả năng đụng độ nhau trên media.
Repaeter và hub không ngăn được collision. Bridge, switch, router thì mỗi subnet của port | interface là từng collision domain riêng biệt.
--Broadcast domain: là tập hợp các thiết bị mà nhận được broadcast frame được gửi đi từ bất kì các thiết bị nào trong tập hợp đó.
Chỉ có Router, Switch layer 3 là ngăn chặn broadcast. Các thiết bị như switch, bridge, hub, repeater thì không.
--Broadcast Address: là địa chỉ dùng để gửi đi đến tất cả các thiết bị. Địa chỉ broadcast thường có giá trị toàn những bit 1.
VD: FFFF.FFFF.FFFF
192.168.3.255 (chỉ toàn bộ thiết bị trong mạng 192.168.3.0)
--multicast Address: là địa chỉ dùng để gửi đến 1 tập hợp các thiết bị nào đó theo một mục đích, dich vụ nhất định.
VD: 224.0.0.9 là địa chỉ multicast cho các thiết bị xài giao thức tìm đường RIP.
Mong được sự đóng góp của các bạn.
Liên hệ với mình: Liwh@pmail.vnn.vn
Thân

yuna_admirer
24-09-2002, 16:19
Nói về Routing-Routing Protocol .
trước hết hảy xét đến các loại routing-protocol
Routing được phân làm 3 dạng chính là Interior - Exterior -system . Chúng ta chỉ đề cập đến 2 loại là in-exterior mà thôi .
Interior route thực hiện công việc các công việc hội tụ các routing-table trong cùng một autonomous system - nôm na là một hệ thống phức hớp mạng (interwan connection) có chung một quan hệ nào đó (một tập đpàn , công ty lớn , các nhà cung cấp dịch vụ) .Còn exterior thực hiện việc routing giủa các autonomous system với nhau + các policy về sercurity .
một số vd : Interior : RIP v1 , RIP v2 , IGRP , OSPF , EIGRP , RIP (novell) , ANRM (MAC) , ..v.v...
Exterior : BGP4 , EGP .v.v.
Các interior Routing protocol có thể được phân thành 3 nhóm - do sử dụng các thuật giải khác nhau . 3 nhóm là Distance-vector (ripv1, ripv2 , igrp), link-state(ospf) , và hybrid (eigrp)
Trước hết , hảy xem qua khái niệm routing-table . Nó là một dạng database cần thiết để thực hiện công việc tìm đước nhanh nhất (path-determination) cho một packet khi đi vvào một internetwork . Routing table có thể có xây dựng thông qua nhiều các,có thể có được một cách tự động thông qua các routing protocol khác nhau , hay là được gán trực tiếp bởi các admin . Mục đích "tối thượng" của thao tác routing là làm sao tất cả các router của AS có được một routing-table đúng nhất , đồng nhất để việc routing-switching diển ra tốt . Routing luôn là vấn đề nhức đầu của các designer vì một chính sách routing kém sẻ dẩn đến toàn bộ mạng sẻ bị down .
Vậy 3 loại routing distance-vector , linkstate , và hybrid có gì khác.
trước tiên là
distance-vector : RIP , IGRP . Hoạt động theo nguyên tắt "hàng xóm" , nghỉa là mổi router sẻ gửi bảng routing-table của chính mình cho tất cả các router được nối trực tiếp với mình . Các router đó sau đo so sánh với bản routing-table mà mình hiện có và kiểm xem route của mình và route mới nhận được, route nào tốt hơn sẻ được cập nhất . Các routing-update sẻ được gởi theo định kỳ (30 giây với RIP , 60 giây đối với RIP-novell , 90 giây đối với IGRP) . Do đó , khi có sự thay đổi trong mạng , các router sẻ biết được khúc mạng nào down liền.
Ưu điểm : Dể cấu hình . router không phải sử lý nhiều -->CPU và MEM còn rảnh để làm việc khác .
Tuy nhiên nhược điểm thì hơi bị nhiều :
Thứ nhất , hệ thống metric quá đơn giản (như rip chỉ là hop-count )
nên có thể sẩy ra việc con đường "tốt nhất" chưa phãi là tốt nhất (^-^) .
Thứ 2 : Do phải cập nhật định kỳ các routing-table , nên một lượng bandwidth đáng kể sẻ bị chiếm , làm trong thoughput sẻ mất đi (mặc dù mạng không gì thay đổi nhiều) .
Cuối cùng và trầm trọng nhất là do các Router hội tụ chậm , sẻ dẩn đến việc sai lệch trong bảng route-->Routing LOOP!!!!!! .
Link-state : Linkstate không gởi routing-update , mà chỉ gởi tình trạng [state] của các cái link trong linkstate-database của mình đi cho các router khác, để rồi tự mỗi router sẻ chạy giải thuật shortest path first (bởi vậy mới có OSPF - open shortest path first) , tự build bãng routing-table cho mình . Sau đó khi mạng đả hội tụ , link-state protocol sẻ không gởi update định kỳ như Distance-vector , mà chỉ gởi khi nào có một sự thay đổi nhất trong topology mạng (1 line bị down , cần sử dụng đường back-up)
Ưu điểm : Scalable : có thể thích nghi được với đa số hệ thống , cho phép người thiết kế có thễ thiết kế mạng linh hoạt , phản ứng nhanh với tình huống sảy ra.
Do không gởi interval-update , nên link state bảo đảm được băng thông cho các đưởng mạng .
Khuyết điểm : Do router phải sử lý nhiều , nên chiếm nhiều bộ nhớ lẩn CPU , -->tăng delay .
Một khuyết điểm khá ngộ nửa là : linkstate khá khó cấu hình để chạy tốt , những người làm việc có kinh nghiệm lâu thì mới cấu hình tốt được , do đó các kỳ thi cao cấp của Cisco chú trọng khá kỷ đến linkstate protocol .

yuna_admirer
25-09-2002, 00:21
Nảy giờ chỉ là nói toàn về lý thuyết suông, còn bây giờ là một chút thực tế . Tui nói về phần LAN-WAN design .
Trước hết , dù bạn design bất kỳ mạng gì , dù lớn hay nhỏ bạn đều phải khảo sát , thu thập thông tin về mạng mà bạn cần thiết kế . Vậy bạn cần những thông tin gì cho một mạng cần thiết kế :
Trước hết là yêu cầu của khách hàng , bạn phải nắm rỏ yêu cầu của khách hàng , từ đó đề ra hướng thực hiện cho mình .
một ví dụ đây : Khách hàng yêu cầu bạn thiết lập một mạng có traffic cũng bình thường , không nhiều lắm , nhưng phải hổ trợ được voice-IP -->dẩn đến bạn phải thiết lập một hệ thống mạng có mức delay thấp nhất có thể , mà không làm ngược lại (vì hiển nhiên bạn cũng đâu chấp nhận khi gọi điện thoại mà nửa tiếng sau bạn mới nhận , đúng không ?).
Sau khi nắm yêu cầu khách hàng , bạn phải xem xét về các nguồn tài chính , khả năng mở rộng công ty , các hướng traffic chủ yếu , những trương trình , những thông tin mà người sử dụng trực tiếp dùng đến để từ đó đề ra một hướng thiết kế cả LAN lẩn WAN thích hợp , chọn lựa những service , kỷ thuật phù hợp đóng vai trò quan trọng trong thiết kế.
Nếu bạn thiết lập hoặc nâng cấp một hệ thống mạng có sẳn -đời củ , bạn phải xem xét đến mức tối đa việc sử dụng cơ sở đang có , vì hiển nhiên , không có ông chủ nào chịu vứt đi hết những cơ sỡ cũa mình cả .

Đấy là yếu tố then chốt để quyết định rằng bạn có thành công trong thiếp lập mạng hay không
Trước hết là việc thiết lập một mạng LAN .
PHYSICAL LAYER OF A LAN
Phát triển một mạng LAN có cái khó riêng , bởi vì không thể nào đồng hoá lẩn chuẩn hóa tất cả các mạng LAN với nhau được . Tuy nhiên , dựa trên một số tieu chuẩn được định ra bởi các tỗ chức quốc tế như IEEE , EIA/TIA-232 , 568A,568B..v.v. , có những nguyên tắt cơ bản mà người thiết kế lẩn thi hành phải tuân thủ như cable 10baseT . 10baseTX, 10baseT4 .10BaseTX ,họ 100base (100 m) . Rồi đến 10base2 (coxoal thinnet 185m ), 10base5 (coxoal thickness 500m) . Hoặc là Fiber-optic (single-mode or multimode).
Khi thiết kế một campus - Lan . các bạn đều phải có một wiring-closet chính - gọi là MDF main-distribution-facility , nơi đây tập trung chứa các thiết bị mạng của bạn , và nếu toàn nhà của bạn lớn thì có thì có thêm nhửng wiring-closet phụ , gọi là IDF -intermediate-distribution-facility . Nơi đây sẻ là nơi tập trung cable của các bạn , nơi lưu đặt các server , và đôi khi , trở thành phòng làm việc của các bạn , nếu các bạn là một quản trị mạng .
Hiện giờ , và có lẻ khoảng 10 năm nửa thì người ta se dùng hoàn toàn cable UTP để nối từ các PC , printer..v..v..(horiziontal cabling) (hiện giờ kỷ thuật DSL -digital subcribe line khá phổ biến do sử dụng trực tiếp đường điện thoại với băng thông lên đến hơn 60Mbps) vào wiring closet . Có nhiều nguyên do , nếu các bạn đọc bài UTP của mình ở trên thì sẻ thấy là có 2 nguyên do chính đó là nó nhỏ gọn và rẻ . Vì dùng cable UTP , nên có độ dài tối đa là 100m nên tốt nhất khi bạn chọn phòng để đặt wiring-closet MDF , bạn phải chú ý rằng Wiring-closet của các bạn phải là tâm của vòng tròn có bán kính tối đa là 100m (đường thẳng) và dao động tùy theo đường đi cable . Cần chú ý nếu bạn có nối internet , thì nên đặt MDF ở vị trí POP (point of present) là nơi công ty cung cấp dịch vụ internet (ISP) sẻ câu dây đến cho các bạn. Việc đi cable có thể thực hiện dể dàng , nhờ các kỷ thuật tường giả, trần giả , sàn giả (nói chung cái gì củng giả-rổng được hết , trừ 4 bức tường ngoài thôi ^-^) .
Những điều lưu ý : Các bạn chú ý , đường cablelink không được đặt quá gần đường điện là 1 , không được để bóng đên huỳnh quang gần cable . Chú ý nhiệt độ , độ ẩm (tránh tích điện) , đối với phòng đặt wiring-closet , vì một tia lủa điện nhỏ có thể tốn của bạn >x000$ đó .
DATALINK LAYER 2 - SWITCHING BRIDGING
Sau khi bạn chắc rằng mình đả có một layer 1 hoàn hão , hảy tiếp tục đến layer 2 . Lúc này , bạn cần xác định các thiết bị cần dùng . Hiện giờ , ở các mạng mới , người ta rất hạn chế sài HUB , mặc dù ở những mạng mà delay-sensitive vẩn còn sài , nhưng switch chiếm đại đa số , do giá thành cũng rẻ gần bằng hub rồi . Việc sử dụng switch sẻ giúp ta segment được mạng cũa chúng ta, giúp cải thiện một các đáng kể performance . Hiện tại có nhiều nhà thiết kế vẩn thích sài bandwidth-domain , kết nối giửa switch và hub.
Switch hỗ trợ full-duplex , còn hub thì không , do đó việc sử dùng bandwidth-domain là một giải pháp cả về mặt performance của mạng và giá tiền của chúng .
Ta chưa nói đến việc segmentate mạng bằng router . Một số loại switch - cisco 1900 trở về sau , cho phép chúng ta thực hiện một kỷ thuật khá hay , đó gọi là virtual Lan (VLAN). VLAN sẻ tiến hành phân nhóm các đối tượng , các cơ quan có chức năng giống nhau vào chung một nhóm , mổi nhóm đó được gọi là một Lan Ảo . Các VLAN sẻ không liên lạc được với nhau bởi nhiều lý do như chính sách của công ty , các phòng ban .v.v. và chỉ được liên lạc thông qua một thiết bị layer 3 (router or switch-l3-ATM) . Viẹc tiến hành chia thành những VLAN nhỏ còn giúp chúng ta khống chế được các broadcast-domain - vốn chỉ được chia ra bởi router .
NETWORK LAYER - IP ADDRESSING SCHEME
Đối với Lan , network layer chỉ là việc phân phát ip , private (local use)lẩn public (để vào internet) . Công việc này có thể bao gồm : DHCP - tự động phân ip theo một pool ip định trước , các service như DNS, SMTP, .v.v. có dính đến layer 7 một chút , và cuối cùng là NAT-network address translation . Các service này đều có thể có trên Router hoặc với một Lan nhỏ thì sẻ có các server sử lý .
TECHNOTE : NAT -address translation
ai cũng biết là lượng IP version 4 ngày càng cạn kiệt , mặc dù IPv6 có thể là một giải pháp , nhưng chúng ta không thể nói là : "ờ , mai có ipv6 rồi , đừng sài ip v4 nủa" , sound weird !!!!
NAT là một trong những giải pháp . RFC 1918 có nói về các private ip , cụ thể là 10.0.0.0 -->10.255.255.255 ,172.16.0.0-->172.16.255.255,192.168.0.0-->192.168.255.255 .Các ip này có thể được tùy thích sử dụng bởi bất kỳ ai , mà không phải trả tiên (hehe) , bù lại , không được vào internet - sử dụng wan- service . Thế nên mới có chức năng NAT , mạng bạn có 500 ip private , bạn sẻ đi thuê chỉ 20 hoặc thậm , chí 10 nếu internet traffic của bạn ít, hiển nhiên , không ai ra internet cùng một lúc cả? . Sau đó Nat sẻ cho phép "dịch" ip private cũa bạn thành ip public , và th75c hiện quá trình ngược lại , cho phép bạn tiết kiệm được một khoảng kha khá tiền ip há !

Về Lan xem như đã xong tạm tạm (25%), 75% còn lại các bạn phải tự tìm hiểu , còn kinh nghiệm nửa chớ .

bây giờ là WAN design . WAN sẽ interconnect LAN , internet sẻ interconnect WAN , ví von như thế cũng đúng ấy há . WAN mỉnh không tự làm được , mà phải thông qua nhà dịch vụ thôi !
WAN tech : Để nối WAN , bạn cần ROuter . , nói chung là thiết bị layer 3 -network . Hiện nay cũng có thể chẳng cần , dịch vụ VPN cho phép phát triễn một WAN của riêng bạn trong môi trường internet , nhưng cái đó còn gặp hạn chế về tốc độ nên chưa được rộng rải lắm.
Tốc độ
Modem của bạn ỡ nhà tốc độ là bào nhiêu ? 56k , không hơn và thật sự maxximum ỡ 51.333333...k . SGCTT cả một mạng như vậ , mà cũng chỉ có 128kbps . vậy bạn nghỉ rằng WAN sẻ chậm hơn LAN ? thật sự là không đâu , Đường backbone của VN đi quốc tế hiệu là OC-3 SONET 155.54 kbps , sử dụng top partial mess nối đi bao nhiêu nước thì không biết (USA là tất cả các nước -fully mess)
Đưởng WAN cao nhất hiện giờ là OC-48 SOnet 2488 MBPS , nhanh hơn cả LAN .
Dịch vụ :Dedicate và switch,switch có 2 loại chính là packet switch , và circuit-switch (1 loại nủa là cell-switch -->không thông dụng lắm)
packetswitch : frame-relay , x25
circuit-switch : ISDN , PSTN

Dedicate tức là một đường riêng giành cho bạn , được nối đến công ty cũa bận ,và chì có bạn sài mà thôi . Chuấn là T1(1544Mbps) , và có nhiều tốc độ khác nhau . RMIT hiện là leased-line dedicate 128kbps.
Circuit-switch : chuyển mạch . Thông thường là các dịch vụ dial-up với ISDN là digital và PSTN là analog thông qua cable điện thoại có sẳn
Packet-switch : chuyển gói dử liệu, cũng giống như dedicate , nhưng bạn sẻ share chung với các đường đi của các công ty khác , do đó giá thành rẻ hơn leased-line .
Các Wan service sẻ có chức năng , mạnh yếu khác nhau , các bạn phải lựa chọn kỷ để sử dụng .
Nào bây giờ WAN - LAN design , phần cuối đây . Cisco đưa ra mô hình 3 lớp (lại mô hình) về design : Core , Distribution , Local Access .
Core : backbone của mạng các bạn , Tại Core layer , bạn phải bảo đảm thực hiện việc route các packet càng nhanh càng tốt . Tại core , đó là mục đích tối thượng đó . bạn không được làm bất cú thứ (vd sercurity , policy, secret..v..v.)gì có thể ảnh hưởng đến bandwidth , hợc làm tăng delay . và các đường core phải được back up thật tốt. Thường thì core thường dùng topology full-mess
Distribution : Là biên giới giửa core và local access, nơi đây sẻ là nơi bạn thi hành các chính sách của mạng, áp dụng sercurity , .v.v, còn là nơi đặt các enterprise-server .
Access: là đầu ra trực tiếp đối với người sử dụng, là nơi chúa các workgroup-server .

Các layer trên chỉ có tính tương đối và logic , thông thường các layer có thể nằm lẩn vào nhau , đôi khi lại trên cùng một thiết bị .

Hic , tui nói hết nổi rồi , ai kíu .

Neo
25-09-2002, 09:25
Đến đây các bạn có thể định hướng được nên học MCSE hay CCNA.
Nếu học MCSE bạn chỉ dừng lại ở mức cấu hình, design 1 mạng LAN trên Win2k. Mà quan trọng là phải biết cấu hình Router mềm, NAT Server, Proxy Server trong 1 hệ thống nhỏ.
Các nội dung trên chỉ là 1 bước đệm quan trọng trước khi bạn đi vào nội dung chính của khoá học về Cisco.

Ta học tiếp tục hen... :rolleyes:

Liwh
25-09-2002, 13:07
Như đã nói ở các bài trên, có hai loại address đó là MAC và logical address(cho là IP address hen). Vậy tại sao người ta phải dùng đến 2 loại address, mặc dù địa chỉ nào cũng unique hết ?
Thật ra phải cần dùng 2 địa chỉ. Vì một địa chỉ xác định điểm đầu và cuối của việc truyền thông, đó là IP address. Còn một cái nữa là MAC thì để cho phép truyền thông trên media. Mỗi cái thì chỉ đảm trách được 1 nhiệm vụ của nó mà thôi.
VD: khi một frame được gửi từ host A đi đến host B nằm trong 1 broadcast domain khác. Thì lúc đầu phần layer 3 của frame sẽ chứa source & dest IP address của 2 host đó. Nhưng MAC thì là của host A, rồi dest MAC là của router làm default gateway. Khi Router chuyển packet đó sang một broadcast domain cần chuyển (cho rằng Router có 1 interface khác cùng mạng với host B), đóng thành frame, thì lúc này frame có source MAC là của Router và dest MAC của host B. Còn source và dest IP address thì vẫn là A & B.

Vậy dùng cách nào để lấy được cả hai MAC và IP address?
--Thứ nhất là ARP(Address Resolution Protocol): là một phương thức dùng để tìm MAC của 1 host bằng IP.
VD: Khi máy A muốn send dữ liệu đến máy B, thì phải cần có MAC và IP của máy B. Nhưng thực tình là mới đầu máy A chỉ biết được IP của B thôi, vậy máy A phải send broadcast ARP request đến tất cả các máy.
ARP request gồm có IP&MAC của source, IP của dest., dest MAC có giá trị 0000.0000.0000 và 1 field dùng để nói đây là ARP request (field Operation, 2 bytes).
Nếu B thuộc chung broadcast domain thì B sẽ nhận ra dest IP là của mình và tạo một ARP reply có source MAC&IP của B, dest MAC&IP của A.
Nếu B khác broadcast domain thì không nhận packet đó được. Lúc đó Router(thường là default gateway) sẽ đọc dest IP, và nhận ra packet thuộc mạng khác, Router sẽ sửa source MAC và gửi đi đến B (nếu qua nhiều router cũng tương tự như thế). B cũng sẽ send ARP reply về source IP.
--Thứ hai là RARP(Reverse Address Resolution Protocol): dùng MAC tìm IP.
Thường thì sẽ có 1 RARP server, trong đó có ~ MAC nào ứng với 1 khoản IP nào. RARP server sẽ trả lời lại RARP reply cho host biết.
RARP khác với DHCP, DHCP tự động gán IP address cho một máy, chỉ cần nó nằm trong subnet đó thôi. Còn RARP thì phải đúng MAC thì mới có IP.

Proxy ARP: thực ra trong bài Liwh nói ở trên, nếu máy tính không cofig default gateway (và router có cho khả năng Proxy-ARP) thì router gần nhất sẽ giả bộ như MAC address của nó chính là MAC của host B. Như vậy A sẽ gửi đến router, rồi router có gửi đi được hay không là chuyện của nó.

Các bạn lên www.portalvn.com , vào thư viện. Trong mục Network>Cisco> có 2 cuốn ICND đó. Down về đọc, vì thi CCNA nó hỏi chi tiết nhỏ nhặt không hà.
Thân.

yuna_admirer
25-09-2002, 13:44
Nói rõ thêm một tý cho Liwh : RARP dùng MAC tìm IP , sử dụng trong DHCP , BOOTP , Diskless-boot , các network-ghost .
Còn giao thức Arp được dùng trong khá nhiều trường hợp , không chỉ đơn thuần là giửa IP và MAC , mà là IP với DLCI (các "ip" của frame-relay network ) , với x.121 địa chỉ của x25 network .v.v. , nói chung là : " cái mà dùng để tìm cái gì từ cái gì gọi là arp" (he he. thầy tui nói vậy đó)

Neo
26-09-2002, 18:31
Hi hi, có nhiều khái niệm mới làm rối tung lên rồi phải ko. :)
Tớ sẽ nói lại 1 số khái niệm cho dễ hiểu hơn hen, đại khái là dzầy nè:

Phải nhớ được các chức năng cơ bản của mô hình OSI, có thể theo câu sau:
All People Seem To Need Data Processing.
Simplex là dữ liệu chỉ truyền đi theo 1 chiều
Haft-duplex là dữ liệu truyền theo 2 chiều nhưng tại 1 thời điểm chỉ đi được 1 chiều thôi.
Full-dupblex là dữ liệu truyền được đồng thời theo cả 2 chiều.
Datagram là các gói dữ liệu độc lập, packet là các gói dữ liệu có liên quan với nhau. (Thông thường ta ko phân biệt nhưng trong viễn thông thì phải chú ý đến điều đó)
Circuit Switching: dịch là chuyển mạch kênh, luồng dữ liệu luôn đi theo 1 con đường nhất định đã áp đặt sẵn.
Message Switching: còn gọi là Store & Forward Switching, dữ liệu được chia thành nhiều gói nhỏ, đi đến các node mạng trung gian, tại mỗi node sẽ kiểm tra lỗi, tính toán đường đi kế tiếp tốt nhất, sau đó đưa dữ liệu đến node kế tiếp.
Packet Switching: thiết lập 1 mạch ảo(virtual circuit) trước khi truyền, các gói dữ liệu theo các con đường khác nhau để đến đích, gói nào đến trước thì chờ ở đúng vị trí, khi đến đủ sẽ ghép nối lại & truyền đến đích.
Cable: ta chú ý đến các thông số như 10BaseT, 100Base2, 100Base5, 10Broad2, 1000BaseFl,...
10 là tốc độ đạt được là 10Mbps,
Base là baseband(băng tần gốc), tín hiệu chiếm hết cả dung lượng đường truyền.
Broad là broadband(băng tần dải rộng), dung lượng đường truyền (còn gọi là băng thông-bandwidth) chia làm nhiều kênh, mỗi luồng tín hiệu sẽ chiếm 1 kênh(channel) trên đường truyền.
Số cuối cùng T là 100m, (nghĩa là sau 100m thì tín hiệu sẽ suy yếu). 2 là 185m, 5 là 500m, Fl là cable quang (>1km).

IP Address: ai cũng quá rành rùi, khỏi nói nữa hen.
Topology: xem cái hình rất đẹp xong thì khỏi đọc chi cho mệt óc.
Repeater: hđộng ở tầng Physical, dùng khuếch đại tín hiệu, chú ý quy tắc 5-4-3 (5 segments, 4 repeaters, 3 subnets). Trong một mạng đồng nhất nên dùng thiết bị này.
Hub: ở tầng physical, gồm active hub, passive hub, intelligent hub (hub xịn thì hỗ trợ luôn tính năng lọc, khuyếch đại tín hiệu).
Bridge: data link, thường dùng để nối 2 đoạn mạng(subnet) khác nhau.
Switch: data link, xịn hơn Bridge, tạo VLAN, giảm traffic.
Router: hđộng ở tầng network, chặn tín hiệu broadcast, thường dùng để phân cách mạng riêng với mạng công cộng.
Collision Domain, Broadcast Domain liên quan đến các phương pháp truy cập(Access Method) đã nói trong bài IP Address.
Routing là tìm đường í, dựa trên bảng định tuyến (routing table) kết hợp với các thuật toán, các giao thức để cho ra con đường tối ưu đến node kế tiếp. Bài toán tối ưu vẫn đang còn là vấn đề đau đầu hiện nay í.
Còn gì nữa, NAT là Name Address Translation, công nghệ này cho phép đổi các địa chỉ riêng (private IP) thành public IP qua các interface.
ARP Address Resolution Protocol là giao thức cho ta biết được MAC Address khi biết IP address, (IP address-> MAC Address).
RARPReverse ARP, MAC Address ->IP address.
Mối liên hệ IP Address và MAC address có ý nghĩa nhiều trong thực tế. Ví dụ giữ số IP đẹp cho máy của sếp khi cấp DHCP :), hay khi làm bootroom, ta muốn đăng nhập tự động mà không cần nhập username/password thì gọi trực tiếp MAC address, rồi ánh xạ đến IP khi đăng nhập.

Đến đây chắc cũng dễ hiểu hơn rùi hen. các công nghệ về WAN, các dịch vụ đang dùng ở VN sẽ được nói rõ sau ha.
Nào, mời các bác tiếp tục.

yuna_admirer
27-09-2002, 20:47
híc, các bác cứ thế mải . Tui sẻ viết tiếp
Cisco-command

Cisco IOS là hệ điều hành mạng được load vào trong các thiết bị (Router , Switch) của cisco . Giao diện của cisco IOS cũng khá giống với hệ điều hành DOS , hay Linux . Giao diện chủ yếu của các bạn chính là CLI - Command line interface . Có nhiều version cũa IOS , thường được lưu dưới dạng một image file - với nhiều họ Router và Switch yếu như 25xx, 16xx, 6xx , 100xx , các file image được lưu dưới dạng nén - . Các file IOS lưu trong bộ nhớ flash , có thể là build-in trong Router hoặc tồn tại dưới dạng Flash card .
Các thành phần bộ nhớ chính trong một Router là : Flash , nvram (là một loại ram không bị mất đi khi power off , dùng để lưu các config ) , RAM là môi trường làm việc chính , lưu các buffer và các cache .

Vậy có bao nhiêu các để config Router : Có 3 cách chính
COnsole cách đầu tiên, ccó quyền cao nhất và không cần cấu hình trước , luôn luôn có sẳn , mặc định sẻ không có quá trình authentication . Là cổng đầu tiên được sử dụng khi mới mua Router về .
Cổng console được nối một cách đơn giản bằng một sợi dây roll-over , thông qua đầu đổi DB 9 , nối vào cổng com(******) của máy tính . Hầu hết các loại phần mềm terminal đơn giản đều có thể được sử dụng (hyperterminal-win98 ) . Chỉ việc cắm sợi dây vào port -console (giống như đúc cổng ethernet , chỉ khác có chử console ^-^) . Bạn vẩn có thể cấu hình console để thực hiện authentication . Từ mode global configuration :
Router(config)#Line console 0
bạn sẻ nhảy vào line mode
Router(config-line)#Login [local]
Lệnh này bắt buộc Router authentication người vào . Nếu thêm đuôi local ,Router sẻ thực hiện authen với SAM của chính mình (sercurity account database gồm username và password )
Router(config)#password [******x]
(gán password cổng console Global)

Tip = một cách để ngăn cản hoàn toàn hacker lẩn người sử dung là :
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#no password
Khi login vào bạn sẻ gặp câu : password required but not set và sẻ văng ra ngay.
--------------------------------------------------------------------------------
Cổng AUX : Tương tự như console , cổng AUX , thật sự là cổng Async n+1 (tức là Router dùng dial-up có 16 cổng Async thì AUX là cỗng Async thứ 17) có thể dùng để config Router từ xa mà không cần cấu hình đến layer 3 (IP) . Aux -auxilary được sử dụng kèm một modem và thông qua mạng pstn bình tường .
Cấu hình :
Router(config)#line aux 0 hoặc là line async n+1
Router(config-line)#login [local]
Router(config-line)#password
Sau đó ta sẻ cấu hình lớp physycal . Trước tiên là modem . Thật sự thì cấu hình Modem rất phức tạp , CCNA chỉ đề ra một câu lệnh để cấu hình modem thôi :
Router(config-line)#modem autoconfigure discovery
Dùng để tự Router nhận diện modem . Ta có thể cấu hình modem phức tạp và đa dạng hơn sử dụng chat-script và reversed-telnet . (để sau đi)
Router(config-line)#modem dialin
dùng để cho Router nhận các cuộc gọi vào .
Router(config-line)#speed [***x] (in bit per sec)
khỏi nói hén
Router(config-line)#databit (bit dùng để truyền data)
Router(config-line)#stopbit (dùng để check)
Router(config-line)#autohangup [x] (SeC)
thời gian ngắt nếu o có traffic
Router(config-line)#flowcontrol hardware/software/xon,xoff
dùng để thực hiển chức năng flowcontrol .

----------------------------------------------------------
Đường cuối cùng là qua mạng ip - telnét
1 Router có khả năng có đến 5 virtual terminal . bạn có thể telnet vào Router bằng config : telnet [router direct-connected ip]
Cấu hình
Router(config)#line vty 0 4
Router(config-line)#login [local]
Router(config-line)#password
.
Bạn có thể telnet vào gateway cũa dịch vụ internet mà bạn kết
nối . Nếu với một chút may mắn, bạn sẻ đoán ra được password login qua cổng async ( MD5-encryption) .

monkey
27-09-2002, 21:25
router còn 1 bộ nhớ nữa là ROM, nơi chứa file IOS rút gọn (trong trường hợp router không tìm được bản full IOS trong flash hay TFTP Server) và các trình kiểm tra POST (power on self test)

monkey
27-09-2002, 21:28
Bài viết được gửi bởi yuna_admirer
Tip = một cách để ngăn cản hoàn toàn hacker lẩn người sử dung là :
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#no password
Khi login vào bạn sẻ gặp câu : password required but not set và sẻ văng ra ngay.


níu vậy, khi tui mún config bằng console lần nữa, tui làm bằng cách nào đây? hỏng lẻ ***** password è :D

Liwh
27-09-2002, 21:57
Hình như ý của Yuna_Admirer là tty chứ không phải là console đâu. Vì Router là nằm trong phòng, có chìa khoá đàng hoàng mà. Nên console coi như cho Admin luôn rồi.
Dùng cách Yuna nói để ngăn không cho telnet vào Router.
Thân

yuna_admirer
28-09-2002, 00:18
Thật ra dùng cách đó để ngăn console cũng được . Cách ***** router : Khi bạn có thể tiếp xúc trực tiếp với router , thì việc ***** password của router là điều cơ bản , ai cũng biết làm :

Chu trình ***** password :
trước tiên xin nói về thanh register của Router (ở dạng nhị phân , nhưng người ta viết ra dạng Hex cho dể đọc), default là 0x2102 , có nghĩa là Router sẽ boot từ file IOS lưu ở Flash , với regis 0x2101 -->boot từ một subset của IOS , và 0x2100 là boot từ Rom (mặc dù yuna chưa thấy 1 ios nào lưu trong ROm cả - chỉ có Rom monitor mà thôi) . Đó là nói về digit cuối cùng trong thanh .
Ta nói về digit thứ 3 (giá trị mặc định là 0) , 0-->khi boot lên , router sẽ đọc config trong start-up config , còn 1 giá trị nũa là 4 , tức 0x2142 , nghỉa là ROuter boot lên sẽ không đọc startup-config thế nên không có password hay bất kỳ điều gì được cấu hình hết . Do đó người ta có thể dể dàng đổi password và thế là wá trình ***** hoàn thành .

Thao tác :
Reset router , tắt đi và mở lên lại . Trong vòng 60 giây đầu, bạn hãy ấn vào Ctrl-break , router sẽ ngưng boot
Lúc này Tại đây , dấu nhắc cũa Router là >
đối với họ 2500 , bạn gõ :
o/r 0x2142
sau đó gõ init
Router sẽ boot lại với register là 0x2142 với cấu hình trống trơn , VÀ BẠN CHỈ VIỆC đổi password priviliged mode .
sao đó gõ write mem , chỉnh lại config-register 0x2102 (chú ý đấy) và reload .
Chúc bạn thành công

À này , thật ra vẫn có thể dùng cổng console khi gặp trường hợp mình vừa nói đấy monkey ạ !

khongdunghang
28-09-2002, 10:27
Trong này ít ai học cisco thì.....nghèo.
Nên nói trên mây.....chắc mấy huynh chơi đi!

Dạy ABC đi

Quý
28-09-2002, 11:56
<DIV>May quá hôm qua vừa đọc xong bài đầu tiên(mô hình OSI) hôm nay vào lớp giảng ngay bài này(không phải học CCNA), có trước kiến thức nghe nên giảng dễ hiểu hơn, một số chỗ đọc hôm qua chưa hiểu vào lớp nghe giảng lại đã hiểu được. Thật là hay, viết tiếp&nbsp;đi&nbsp;</DIV>

Neo
28-09-2002, 13:11
khongdunghang wrote: Trong này ít ai học cisco thì.....nghèo.
Nên nói trên mây.....chắc mấy huynh chơi đi!
Dạy ABC đi

Bạn không nên phân biệt hoàn cảnh của mỗi người, ai được học rồi thì chỉ lại người chưa được học.
Như bạn quý nói đó, nội dung trên nói về OSI là kiến thức rất căn bản được dạy ở trường đại học/cao đẳng chứ không ở trên mây đâu.
Kiến thức vốn rất khô khan, tớ sẽ cố gắng viết đơn giản, bình dân lại hơn cho các bạn dễ học hơn ha.
Các bạn khác tiếp tục nhá.
Cheers!

quyda
28-09-2002, 21:43
Bài viết được gửi bởi yuna_admirer
[B]bisbis , Liwn !
Tui xin được tiếp tục :
Cáp đồng mạng .
Hiện có nhiều loại cable mạng , nhưng phổ biến nhật hiện nay là loại CAT5-UTP , là loại mà các bạn thường thấy nhất ở các hệ thống mạng .
CAT 5-UTP viết tắt của từ Category 5 Unshield Twisted Pair .
Ta sẻ chú ý đến cụm từ UTP .
U : Unshield : Hiều nôm na theo tiếng viết là "không có giáp" , dùng để phạn biệt với loại cable STP (shield twist pair)
T: Twisted pair : một sợ cable UTP sẻ có 8 sởi đồng có kháng trở là 100ohm . Mổi sợi đồng được cách với nhau bởi một lớp plastic-cách điện . Cứ 2 sợi đồng một sẽ được xoắn lại với nhau , tạo thành tổng cộng 4 cặp xoắn . 4 cặp xoắn này tiếp tục được xoắn với nhau tiếp , và được bọc bên ngoài bởi một lớp plastic (outer-jacker).
Lý do xoắn :
- Như các bạn đả biết , một dây dẩn thẵng sẻ sinh ra một điện từ trường xoáy sung quanh nó . Nên viết xoắn các dây lại với nhau có tác dụng là cho phép các từ trường xoáy sinh ra ở các dây đồng sẻ tự triệt tiêu lẩn nhau . Thuật ngử tiếng Anh gọi là Cancellation .


hic minh chua hoc CCNA nen kien thuc gan nhu Ground Zero, cũng xin mạo muội tham gia góp ý kiến!

Càng xoắn thì càng rối, ý quên càng chống nhiễu!
CAT 3 và CAT 5 khác nhau ở số vòng xoắn trên 1 inch!

yuna_admirer
28-09-2002, 23:04
Kiến thức ở trên không hoàn toàn la của CCNA đâu . Khoảng 70% là của course CCNA mà thôi . 30% còn lại mình cố gắng tập hình từ nhiều nguồn khác nhau .

monkey
28-09-2002, 23:31
bước xoắn của 1 đôi cáp được tính toán theo công thức đàng hoàng (không phải mún xoắn nhiu là xoắn đâu ;)) và ngay cả bước xoắn của 2 đôi cáp kề nhau cũng khác nhau :)

yuna_admirer
29-09-2002, 00:01
hahahaha , xoắn tùm lum !
Thì cứ hiểu nôm na đi . Mình đã nói về 3 đường login vào Router , vậy bây giờ mình sẻ nói về các mode của Router . Có 2 mode chính :
1-Trước tiên là Exec mode- User mode :
Dấu nhắc của bạn sẻ là : Router>
chức năng : mode này là mode đầu tiên khi bạn login vào Router , có thể được xem là read-only mode , vì bạn không thể thay đổi được cấu hình Router ở mode này . Khi login , bạn phải đăng nhập password hoặc username/password để đăng nhập qua 3 line : console , Aux , Vty .
2- Priviliged mode : có quyền thay đổi cấu hình của Router , có dấu nhắc của Router là :
Router#
Bạn gỏ lện "enable " từ usermode để vào privilige mode , và gỏ disable hoặc exit để thoát ra lại usermode . Để gáng password cho priviliged mode . Từ privilige mode , bạn sẻ không phải đăng nhập bật kỳ password nào nủa (xem như Router là của bạn 100%)
Priviliged mode có thể xem được tất cả cấu hình Router , và thực hiện các service, nhưng để thay đổi cấu hình , bạn phãi vào global-configuration mode bằng lệnh sau gỏ từ Priviliged mode :
Router#Configure [terminal/line/memory]
thông thường nhất là gỏ terminal , Cisco router có thể nhận diện phiếm tắt là : Conf t
Global configuration có dạng
Router(config)#
từ đây bạn có thể issue các command cấu hình cho Router , hoặc vào các subinterface mode để cấu hình chi tiết từ cỗng . Đồng thời , ở đây bạn cũng gán password kiểm soát việc vào priviliged mode từ user-exec mode.
Có 2 lệnh :
a-Router(config)#enable password [***]
b-Router(config)#enable secret [***]
Lệnh a gán 1 password không encrypt và có thể thấy được khi show running-config ở privilige mode , lệnh b sẻ encrypt password , và bạn sẻ không thấy khi show-running config .

Các sub-mode của global config có thể là : interface mode , router mode , line mode .
interface
Router(config)#interface [loại interface ] [thứ tự interface] "enter"
Router(config-if)#
tại đây ta có thể gán ip , .v.v.
Router
Router(config)#Router [loại routing protocol-rip , igrp..v..v.]
Router(config-router)#
Tại đây bạn nhâp những thông số liên quan đến Routing .
Line
Router(config)#line [loại line : console, aux , tty , vty ] [số linw]
ROuter(config-line)#
Tại đây bạn nhập thông số về line .

Trên là một số kiến thức cơ bản về config Router !

yuna_admirer
29-09-2002, 00:05
À nè monkey, có lẻ bạn chưa học đến , nhưng mà vấn đề gán login ở console và để no password đó , bên ngoài thật ra cũng có sử dụng đấy .
nếu bạn gán console good hết và aux good hết , thì cũng có thể nói aux cũng giống như console thôi . Khi boot lên bằng console với cấu hình aux cần thiết , người admin thường có một mẹo nhỏ là rút dây terminal ở console và cắm vào aux ngay khi flash vừa được load , bạn sẻ chuyển sang cổng aux chứ không phải console , do đó sẻ không bị hõi username và password login cổng console đâu .
!

monkey
29-09-2002, 00:16
thnx, thì ra là dzị
cảm ơn lần nữa, tui đỡ phải vô hỏi thầy :D

vikhoa
29-09-2002, 11:14
Very good ! Các bạn tiếp tục đi ! Tinh thần này rất đáng được biểu dương :) Ai cũng như các bạn thì CNTT VN tiến nhanh hơn trước nhiều :D

Nếu cần hỗ trợ gì thì cứ nói vikhoa nhé, vikhoa không tiếc gì đâu (chỉ tiếc tiền thôi! ;) ).

Neo
29-09-2002, 11:39
Yuna viết dzậy là quá basic rùi đó.
Bác ViKhoa & các bạn khác hỗ trợ giùm RouterSim, ICND, 640-607 cho các bạn newbie.
Bạn nào khoái cisco thì cũng phải tự thân vận động để làm sao có được tài liệu, kiến thức,...
Liwh đâu mất rùi, bài kế tiếp sẽ nói gì đây hẻ?!

Liwh
29-09-2002, 17:31
Đã nói về Command Line Interface(CLI) rồi à. Thanks Yuna nhiều nghen. Liwh tiếp tục một bài nữa :)

Router có các thành phần chính nào ?
Đây chỉ là các bộ phận cơ bản:
-ROM: chứa các thông tin dành cho lúc khởi động test, boot router, có một cái IOS dự trữ (để có lỡ hư image trong Flash thì lấy ra xài). Giống như ROM trong PC, không thể thay đổi được.
-Flash: giống như hard drive của PC vậy. Trong Flash chứa IOS image, giống như là HĐH vậy đó, điều khiển toàn bộ hoạt động của Router. Flash thì có thể thay đổi, update image bên trong nó mà không cần thay chip mới. Flash có 2 loại: 1 là bên trong Router, 1 là ở ngoài như là Flash Card. Dữ liệu trong Flash sẽ còn khi mất điện.
-RAM: buffer, bộ nhớ tạm, mất dữ liệu khi tắt điện. RAM cũng quyết định tốc độ xử lí của Router, số packet sẽ chờ để route đi. Và có 1 thứ là file cấu hình của Router tạm thời (running-config).
-NVRAM (Non-volatile RAM): chứa file cấu hình của Router (startup-config), không bị mất khi tắt điện.
-Interface: là cổng để nối cable vào. Như Ethernet, ****** hay Token Ring chẳng hạn. Trên router còn chia ra nhiều module nữa. VD: có loại Router fixed: tức là số port không thể thay đổi, còn nếu mua loại có module thì sau này có thể mua thêm WAN interface card(WIC), LAN interface card gắn vào.

Quá trình khởi động của Router như thế nào?
Router khởi động như thế nào sẽ dựa vào microcode trong ROM, giá trị thanh register (giá trị 0x2102 mà Yuna để ***** password đó) nằm trong ROM(còn gọi là boot field), rồi lệnh boot system nằm trong NVRAM. Liwh có vẽ hình cho các bạn coi dễ dàng hơn.

Bước đầu là lí thuyết nên hơi khô khan. Nhưng thật lòng mà nói thì về sau khi ngồi làm Routing, Switching thì cực kì hay và cũng rắc rối nữa. Nên các bạn cố gắng nha, sắp đến đó rồi mà.
Thân
Liwh

vanpth
29-09-2002, 20:03
Các bạn viết bài nhanh quá, mình phải copy về nhà mới đọc hết được.
Đúng là lý thuyết khó thiệt, đọc hoài mà cũng chưa hiểu lắm.

yuna_admirer
30-09-2002, 00:07
Tiện thể các bạn cho mình hỏi , hỏi với ý kiến thăm dò thôi là yuna viết như vậy , trừ anh Neo và nói chung mấy người đã biết rỏ ra, các bạn chưa biết đọc hiểu được bao nhiêu % vậy . Trả lời để yuna biết mà "liệu cơm gắp mắm" chứ .
Có thể viết thêm một poll nửa, level có thể cao hơn , để nhưng người có kinh nghiệm lẩn kiến thức có thể trao đổi với nhau về cấp độ CCNA , CCNP , và một vài minority của CCIE .
Ai đồng ý thì lên tiếng , còn không đồng ý cũng lên tiếng hén .

vthien
30-09-2002, 04:41
Trung bình mình hiểu được 60% là cố gắng lắm đấy.
Các bài nào của yuna_admirer thì khoảng 35- 40 %
Ví dụ bài của yuna_admirer gửi lúc 29-09-2002 00:01.
Còn bài của Liwh dễ hiểu hơn .Nhưng dù sao đọc dến 2,3 lần thì stupid như mình cung phải hiểu thêm nhiều hơn.
Thanks :p

thangnho
30-09-2002, 06:20
Trời ơi, đọc xong rồi mà chẳng còn nhớ gì hết...Sao mà nhiều cái phải nhớ wá...:rolleyes: :rolleyes: :rolleyes:
Những bài viết này thiệt hay wá...thằng nhỏ thật tội nghiệp là không nhớ hết nổi...Có cách nào dễ nhớ không các bạn???

Liwh
30-09-2002, 08:12
Các bài nào của yuna_admirer thì khoảng 35- 40 %
Ví dụ bài của yuna_admirer gửi lúc 29-09-2002 00:01.

vthien ơi, đó là các mode của Router đó. Khi bạn ngồi config thực bạn sẽ thấy. Hãy liên hệ với Admin, hay là tự đi kiếm một bộ giả lập router về dùng sẽ dễ hiểu hơn.

thằng nhỏ thật tội nghiệp là không nhớ hết nổi...Có cách nào dễ nhớ không các bạn???

Thật ra có một cách để nhớ, đó là bạn lấy một cuốn sách ra đọc. Vì đọc trong sách người ta dạy có phương pháp sư phạm hơn tụi mình nhiều lắm. Tụi mình chỉ đưa ra những cái cơ bản thôi, có cơ bản rồi đọc sách sẽ dễ hiểu và nhớ lâu hơn mà.

Một lần nữa, Liwh nhắc lại hen. Nếu các bạn có thắc mắc gì thì hãy gửi thư hay pm cho Liwh, trong đó nói cụ thể không hiểu những gì. Liwh sẽ cố gắng giải thích cho các bạn hiểu mà.
Thân
Liwh

Neo
30-09-2002, 09:16
yura_admirer wrote: Có thể viết thêm một poll nửa, level có thể cao hơn , để nhưng người có kinh nghiệm lẩn kiến thức có thể trao đổi với nhau về cấp độ CCNA , CCNP , và một vài minority của CCIE .

Việc tạo thêm 1 level cao hơn là rất cần thiết, chỉ lo là các bạn không đủ thời gian để hỗ trợ lẫn nhau thôi.
Theo ý tớ là hiện tại bạn nào biết rồi thì chịu khó post bài basic lên, chứ 4-5 người thay nhau post bài như hiện nay là thấy mệt rồi.

Các bạn khác cũng góp ý thêm 1 chút chứ hả?

yuna_admirer
01-10-2002, 08:48
híc híc , tui viết khó hiểu lắm hả ? ừ , có lẻ vậy , mình ăn nói vốn không được khéo lắm . Vả lại mấy cái mình viết hơi tổng hợp và nghiên về thực hành lẩn kinh nghiệm nhiều hơn , nếu bạn nào chưa trực tiếp làm thì hơi khó tiếp thu liwh , thôi kệ biết sao .
Liwh ráng hổ trợ các bạn đi .

chocchoc
01-10-2002, 16:32
mình rất thích, các bạn post bài rất hay. Mình đọc thì hiểu gần hết, chắc có lẽ là do mình đang học .... Mình đề nghị các bạn nếu có thể viết tiếp chủ đề : Switch,VLAN. Mục đích của việc chia VLAN, giải thuật Spanning Tree....xin đa tạ! Mình đang học nhưng cũng không hiểu lắm...hy vọng có cái nhìn chính xác hơn.:)

Neo
02-10-2002, 09:02
Uh, dzậy là tốt rồi, trước mắt các bạn thực hành trên RouterSim, (hay telnet vô các router trên mạng) thực hiện các lệnh căn bản trên IOS cho quen.
Các bạn có thể tham khảo một số tập lệnh ở file đính kèm dưới đây.
http://www.ddth.com/showthread.php?s=&threadid=3307
Cheers!

yuna_admirer
02-10-2002, 11:12
Về í kiến 1 level cao hơn , trước mắt xem ra khó thực hiện . Nhưng mình sẻ cho các bạn một link :
www.groupstudy.com
link này là của hầu hết các tay CCIE-pre CCIE trên thế giới viết để trao đổi kinh nghiệm cho nhau khá hay . Có những điều rất "quái" mà bọn họ đưa ra mà không có sách nào giải thích được cả . Nếu các bạn nào cảm thấy mình đủ sức hiểu thì lên đó nghiên cứu , đồng thời ghi chú những mục nào hay , về đây cho anh em xem với , một mình yuna là không nổi .!

Còn về các tutor , các bạn hảy viết phụ đi . Dạo này cả yuna lẩn liwh đều bận cả , nên không thể post thường xuyên được .
Thans

Zenius
04-10-2002, 15:02
Co ai noi qua ve VLSM va Layer2-Switching ho cai thi` tot qua' :o

Neo
04-10-2002, 19:18
Giống như học lập trình web, mới bắt đầu thì dùng notepad, ở đây bạn dùng RouterSim để giả lập kết nối và cũng phải gõ từng lệnh cho wen.

Giả sử ta có mạng 192.168.1.0/24 nối với mạng 192.168.6.0/24 theo 2 đường 64K & 256K như hình vẽ sau:


192.168.1.0/24 2.0/24 4.0/24 192.168.6.0/24
________R0___________R1__________R3_____________
|64K 64k|
|256K 256K|
|___________ R2____________|
3.0/24 5.0/24

Bây giờ ta phải cấu hình trên Router sao cho các mạng liên lạc được với nhau.

Ta chọn IP cho từng interface như sau:

1.0/24 2.0/24 4.0/24 6.0/24
_(E0:1.1)_R0_(S0:2.1)_S0:2.2_R1_(S1:4.2)_S1:4.1_R3 _E0:6.1_
(S1:3.1)| (S0:5.1)|
|______(S1:3.2)_ R2_(S0:5.2)_____|
3.0/24 5.0/24

E0 là port Ethernet để nối với mạng LAN.
S1, S2 là các port ****** để nối các Router với nhau.
Ta cần cấu hình trên từng Router với các thông số trên như sau:
*Router R0:
(1) Router>en
(2) Router#conf t
(3) Router(config)#line con 0
(4) Router(config-line)#exec-timeout 0 0
(5) Router(config-line)#logg syn
(6) Router(config-line)#hostname R0

(7) R0(config)#int e0
(8) R0(config-if)#ip addr 192.168.1.1 255.255.255.0
(9) R0(config-if)#no shut

(10)R0(config-if)#int s0
(11)R0(config-if)#ip addr 192.168.2.1 255.255.255.0
(12)R0(config-if)#no shut
(13)R0(config-if)#clock rate 64000
(14)R0(config-if)#band 64

(15)R0(config-if)#int s1
(16)R0(config-if)#ip addr 192.168.3.1 255.255.255.0
(17)R0(config-if)#no shut
(18)R0(config-if)#clock rate 256000
(19)R0(config-if)#band 256

(20)R0(config-if)#router rip
(21)R0(config-router)#network 192.168.1.0
(22)R0(config-router)#network 192.168.2.0
(23)R0(config-router)#network 192.168.3.0
(24)R0(config-router)#end
(25)R0#copy run start

Đầu tiên ta vào privilige mode bằng lệnh en(hay enable), sau đó ấn conf t (hay config terminal) để vào chế độ config router. Ấn line con 0 để điều khiển qua console.
Exec-timeout thiết lập thời gian timeout để tự động logout ra khỏi console, 0 là disable.
Logg syn (logging synchronous): refresh the line (or press Ctr-R)
Clock rate: necessary to establish a clocking signal when we are not using a CSU/DSU
Router rip: used to turn on RIP routing for this router
Copy run start (copy running-config startup-config): save the running-config to NVRAM (older command: write memory)

Chú ý là nếu dùng RouterSim thì sẽ không thực hiện được 1 số lệnh, khi kết nối thì chọn DTE nối với R0, R3, DCE nối với R1, R2.
Dzậy là quá rõ ràng rùi, các bạn tự cấu hình cho R1, R2, R3 ha!

Sau khi cấu hình xong bạn dùng lệnh ping để kiểm tra kết nối, trace route để kiểm tra packet đi trong mạng. Để xem bảng định tuyến(routing table) tại router ta ấn show ip route:
R0# show ip route
…C-Connected, R-RIP…
R 192.168.4.0/24 [120/1] via 192.169.2.2, Serial0
R 192.168.5.0/24 [120/1] via 192.169.3.2, Serial1
R 192.168.6.0/24 [120/2] via 192.169.2.2, Serial0
[120/2] via 192.169.3.2, Serial1
C 192.168.1.0/24 is directly connected, ethernet0
C 192.168.2.0/24 is directly connected, serial0
C 192.168.3.0/24 is directly connected, serial1
R0#

Phù, nhờ các bác giải thích giùm cái routing table này ha.
Luôn tiện nói luôn mấy cái liên quan đến routing: rip,igrp,… nếu thay rip bằng igrp thì có khác gì, nếu dùng luôn cả 2 thì sao, các phương thức optimizing routing…

Neo
04-10-2002, 19:30
Hic, cố gắng vẽ tay rùi, mà hình nó ra dzậy đó, tức quá đi mất

yuna_admirer
04-10-2002, 21:53
Giải thích - Routing table của Neo đưa
Ký hiệu R : Của Routing protocol Rip . Các ký hiệu khác là S (gán tỉnh) I (igrp) , O (ospf) , .v.v.
Địa chỉ network : 192.168.4.0/24 là network được advertise bằng rip .
[120/1] 120 là ad (administrative distance ) để cho Router chọn con đường tốt nhất .
vd : cũng là một route đến mạng 192.168.4.0 , nhưng AD cũa IGRP là 100 , và AD của RIP là 120 , vậy ROuter sẻ chọn đường đi có AD thấp nhất là igrp 100 , và đưa vào bảng Route table .Ký hiệu là
I 192.168.4.0/24 [100/6457]............
[120/1] . Số 1 là metric , là đơn vị để router chọn đường đi .Metric của từng loại routing protocol khác nhau sẻ khác nhau . RIP dùng hop-count , tức là số lượng Route r (đa phần) mà packet sẻ phải đi qua . IGRP dùng một tổ hợp metric hiệu quả hơn là : bandwidth , delay , reliability , load.... để hoạt động .
Do có sự khác nhau trong cách thống nhất metric nên mới sản sinh ra khái niệm administrative distance .
Nếu thay lệnh "router rip" trong cấu hình của NEO bằng Router igrp 100 và gán network cũng y như thế , ta sẻ có routing table như sau
I 192.168.4.0/24 [100/8667] via 192.169.2.2, Serial0
I 192.168.5.0/24 [100/7855] via 192.169.3.2, Serial1
I 192.168.6.0/24 [100/15754] via 192.169.2.2, Serial0
[120/2] via 192.169.3.2, Serial1
C 192.168.1.0/24 is directly connected, ethernet0
C 192.168.2.0/24 is directly connected, serial0
Các bạn chú ý số metric của từng route là 8667 , 7855, 15754 . Ba số đó dựa vào cấu hình trên của NEO mà có (gần đúng) .
Thế hén, có gì các bạn post lên .

yuna_admirer
05-10-2002, 09:04
VLSM cơ bản là chia subnet cũa subnet . Giả sử có một class C public network : 200.200.200.0/24 . Công ty của bạn có 3 router , connect nối tiếp với nhau . Bạn cần 3 mạng ethernet <30 host , và 2 mạng Wan backbone point-to-point . Vậy thông thường bạn sẻ chia subnet ra , mượn 3 bit , có 6 subnet sài được (nếu dùng cả subnet zero là 7)
chia subnet : 200.200.200.0/24
200.200.200.0/27
200.200.200.32/27
200.200.200.64/27
200.200.200.96/27
200.200.200.128/27
200.200.200.160/27
200.200.200.192/27
200.200.200.224/27

Thật là phì phạm nếu ta dùng cả một subnet 30 host cho một WANbackbone vốn chỉ cần 2 IP là đủ. Do đó VLSM - variable length subnet mask cần đến . Ta xét subnet thứ 1: 200.200.200.0/27 . Ta sẻ subnetize subnet này :
200.200.200.0/27-->200.200.200.0/30
200.200.200.4/30
200.200.200.8/30
200.200.200.12/30
200.200.200.16/30
200.200.200.20/30
200.200.200.24/30
200.200.200.28/30
Bằng cách này , ta gán cho các WAN backbone mổi mạng chỉ 2 IP vừa đủ .

Khi sử dụng VLSM trong môi trường WAN ,bạn cần chú ý về routing protocol vốn có 2 loại :
Classful routing protocol : RIP v1 , IGRP , EGP , BGP3 sẻ không chưa thông tin subnetmask trong routing update, do đó nó sẻ không hổ trợ VLSM
Classless routing protocol : RIP v2 , OSPF , EIGRP , BGP4 sẻ hổ trợ VLSM .

Có bạn nào thắc mắc thì post lên.

yuna_admirer
05-10-2002, 09:15
Xin trả lời bạn chocchoc và zenius : Về các vấn đề layer 2 như VLAN, STP (spanning tree protocol ) khá phức tạp , vì nếu chỉ nói ở trình độ CCNA thì còn rất rất mơ hồ . Mình chỉ nói ngắn gọn ở đây , và sẽ nói kỷ hơn sau .
VLAN : Virtual LAN là một chức năng để phân broadcast domain bằng một thiết bị layer 2. (Broadcast domain đã giải thích ở các poll trước -hoặc là ai giải thích dùm đi .) Trước đây broadcast domain vốn chỉ tách ra bởi Router , nay là bởi switch với VLAN .
Mục đích chính của VLAN : Performance của mạng và administration.
STP : là một giải thuật dùng để cho phép layer 2 device có thể có các kết nối dư thừa (redundance) mục đích phòng hờ khi link chính bị down . Do nếu có kết nối dư thừa , Layer2 devices sẻ bị loop (lập) . Vì thế giải thuật STP để chống loop. STP sẽ chọn một bridge hoặc switch là root, sau đó từ root đến bất kì mạng nào chỉ có 1 đường mà thôi.
STP gồm 5 state chính là :
Blocking
Listening
Learning
Forwarding
Disable .
Default state của port trên switch là forwarding .


VLAN và STP rất phức tạp , không như những gì mà yuna đã nói ở trên . Hy vọng các bạn sẻ tìm tài liệu đọc thêm , có gì thắc mắc cứ post lên nhé.

Neo
05-10-2002, 18:35
Hi hi, thấy rắc rối lắm rùi phải không, không có hình minh họa lại càng khó hơn, :).
Như dzậy vẫn chưa đã, hôm nay nói thêm 1 xíu về routing cho đã, he he!

R0# show ip route
…C-Connected, R-RIP…
R 192.168.4.0/24 [120/1] via 192.168.2.2, Serial0
R 192.168.5.0/24 [120/1] via 192.168.3.2, Serial1
R 192.168.6.0/24 [120/2] via 192.168.2.2, Serial0
[120/2] via 192.168.3.2, Serial1
C 192.168.1.0/24 is directly connected, ethernet0
C 192.168.2.0/24 is directly connected, serial0
C 192.168.3.0/24 is directly connected, serial1
R0#
(bài trước viết lộn là 169, ta sửa lại là 168, sorry nha).

Đầu tiên các bạn phải nhận thấy là ta cấu hình trên cổng e0, s0, s1 thì trên bảng routing table hiện ra directly connected là hiển nhiên. Routing table sinh ra các kết nối đến mạng 4.0, 5.0, 6.0 qua 2 interface 2.2, 3.2 qua việc cấu hình rip.
Vậy nếu ta gửi 1 packet từ mạng 1.0 đến mạng 6.0 thì packet đi theo 2 đường R0-R2-R3 hay R0-R1-R3, nhiệm vụ của R0 là chuyển packet đến interface 2.2 hay qua interface 3.2


Ta nhận thấy packet đi theo đường 256K mau hơn đường 64K. RIP chỉ thích hợp trong mạng nhỏ(maximum 15 hops).
Nếu thay RIP bằng IGRP(maximum 255 hops), tiếp tục vấn đề của yura đang nói (dùng lệnh router igrp 100) ta cấu hình tương tự, chỉ sửa lại từ dòng 20 như sau:
(20)R0(config-if)#router igrp 100
(21)R0(config-router)#network 192.168.1.0
(22)R0(config-router)#network 192.168.2.0
(23)R0(config-router)#network 192.168.3.0
(24)R0(config-router)#end
(25)R0#copy run start
R1, R2, R3 ta cấu hình tương tự.
Như vậy khi xem bảng định tuyến:
R0#show ip route
…C – Connected, I – IGRP...
I 192.168.4.0/24 [100/16020] via 192.168.2.2, Serial0
I 192.168.5.0/24 [100/4306] via 192.168.3.2, Serial1
I 192.168.6.0/24 [100/4428] via 192.168.3.2, Serial0
C 192.168.1.0/24 is directly connected, Ethernet0
C 192.168.2.0/24 is directly connected, Serial0
C 192.168.3.0/24 is directly connected, Serial1
Ta thấy từ mạng 1.0 đến mạng 6.0 sẽ qua interface 3.2 & đi theo đường 256k luôn!
Nếu mạng dùng cả RIP và IGRP thì sẽ như thế nào? Giả sử R0 dùng IGRP, R3 dùng RIP.
Có nhiều cách để cho multiple protocols làm việc với nhau, ta có thể dùng static routes như sau: ip route <địa chỉ đích> <subnet> <interface>
Ta chọn đường 256K để đi:
R0(config)#ip route 192.168.6.0 255.255.255.0 192.168.3.2
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
R2(config)#ip route 192.168.6.0 255.255.255.0 192.168.5.1
Khi xem bảng định tuyến:
R0#show ip route
…C – Connected, S – Static, R – RIP, …
S 192.168.6.0 [1/0] via 192.168.3.2
C 192.168.1.0 is directly connected, Ethernet0
C 192.168.3.0 is directly connected, Serial1
R 192.168.5.0[120/1] via 192.168.3.2

R2#show ip route
…C – Connected, S – Static, …
S 192.168.6.0 [1/0] via 192.168.5.1
S 192.168.1.0 [1/0] via 192.168.3.1
C 192.168.3.0 is directly connected, Serial1
C 192.168.5.0 is directly connected, Serial0

R3#show ip route
…C – Connected, S – Static, I – IGRP…
C 192.168.6.0 is directly connected, Ethernet0
I 192.168.3.0 [100/16020] via 192.168.1.45, Serial0
C 192.168.5.0 is directly connected, Serial0

Hì hì, thanx yuna!

alibaba
05-10-2002, 20:54
Hay quá....nhưng cũng khó hiểu.
trước giờ học MS không á!

yuna_admirer
05-10-2002, 22:38
Xin giải thích câu lệnh của NEO đưa ra ở trên :
Router(config)#Ip route 192.168.1.0 255.255.255.0 [192.168.3.1/ethernet 0]
có nghỉa là đối với traffic có destination là network 192.168.1.0 và subnetmask là 255.255.255.0 thì dẩn packet ra interface có next hop router địa chỉ là 192.168.3.1 hoặc là dẩn packet ra interface e0 .
Lệnh : Ip route 0.0.0.0 0.0.0.0 [next hop router/exit interface] có ý nghỉa là : với bất kỳ packet nào không có đường đi trong routing table , thì thay vì discard nó , hảy forward nó qua exit interface hoặc là một next hop router.

yuna_admirer
06-10-2002, 22:27
hí***x, ta là Yuna chứ không phải là Yura . Neo ơn , oan wá

Liwh
07-10-2002, 03:44
Nói về 2 kiểu học route của Router:
*Static Routing: là học "tĩnh", có nghĩa là nhà quản trị sẽ nhập vào hết tất cả. Static route không tốn bandwidth(cho việc update) do đã cài sẵn rồi, kiểm soát packet đi đâu về đâu dễ dàng nhưng cực config, an toàn mạng (do không gửi update đi). Nhưng static có yếu điểm là mắc công nhập :), với một mạng lớn thì không thể config hết nổi, không tính nổi đường nào là tối ưu. Khi mạng bị down sẽ không tự xử lí để chuyển qua đường khác (mặc dù trên thực tế là vẫn có cách để back-up, nhưng sẽ không tự biết, mà là admin chỉ mới biết).
*Dynamic Routing: là học "động". Có nghĩa là sẽ quản bá network mà mình có, rồi các router khác sẽ học và theo giải thuật của kiểu routing protocol mà được config trong mạng. Dynamic tốn bandwidth do phải gửi update, có khi cũng rất lớn. Khó iểm soát được packet sẽ đi đâu, có theo ý mình hay không(đây lại là một điều hết sức lí thú của routing). Tuy nhiên, được cái là tự quản lí trên một mạng rộng lớn, phức tạp. Tự thích ứng và xử lí với một sự cố xảy ra trên mạng. Nói là tự ậy chứ mình vẫn phải tính hết đấy, Nhưng có phức tạp thì mình mới có việc mà làm chứ ;)
*Trong Dynamic Routing người ta phân ra 3 loại routing:
-Distance Vector: Học theo kiểu láng giềng, học từ bảng routing table của router kế cận. Distance vector quan tâm đến hướng(vector) packet sẽ đi, và khoảng cách(distance) để đi đến đó.
-Link-State: học toàn bộ topology của mạng, sử dụng giải thuật để tự tính ra đường nào là tối ưu nhất.
-Hybrid: do Cisco đưa ra, kết hợp giữa Distance và Linkstate.
Phần Link-State và Hybrid nằm ngoài CCNA, nên các bạn cũng không lo. Thiệt ra trình độ Liwh cũng chưa master qua phần đó :.( , nên không dám mạo muội bàn như là TUTOR cho các bạn. Nếu có thắc mắc thì có thể send mail hay lập bài mới trong box Cisco nè. Liwh sẽ ráng kiếm cao thủ trả lời giùm cho.

Nói về Optimizing route:
*là cách mà Router học được cách để đi đến một mạng nào đó bằng một(hay nhiều) con đường (route) mà nó cho là tối ưu nhất.
*đơn vị tính là metric: metric là cái mà routing protocol tính ra theo giải thuật của nó để chỉ độ tối ưu.
*Administrative Distance (AD): là cách nhìn của Router về route như thế nào. AD để chỉ sự tin tưởng của Router vào route đó.
Metric hay AD cũng vậy, càng thấp thì sẽ càng tốt. Bạn chỉ có khả năng thay đổi metric, còn AD của protocol nào là đã định sẵn rồi.
VD:
A và B cùng tham gia đấu thầu 1 vụ thầu.
A ra giá 15 tỷ, B ra giá 10 tỷ. Thì 15, 10 ở đây các bạn xem như là metric. Thì B tốt hơn.
Nhưng do A là người có uy tín, làm ăn tốt, nên bạn tin A hơn, cho rằng A làm tốt hơn. Nên bạn chọn A là người trúng thầu. Ở đây cũng giống như AD, độ tin cậy. A cho dù ra giá cao nhưng vẫn trúng thầu.
*Trong đó RIP xài metric là hop count, AD = 120
IGRP xài metric là tổ hợp của bandwidth , delay, load, reliability. Thông thường sẽ đụng đến bandwidth & delay.
Nên nếu có chung 2 routing protocol này trong mạng thì router sẽ chọn route của IGRP giới thiệu hơn là RIP.

Nhiều Routing Protocol trong network:
Thật ra Cisco không khyến khích chuyện này cho lắm. Nhưng có những thứ mà mình không thể cưỡng lại được. Trong CCNA cũng chỉ đề cập đến xài RIP và IGRP trong cùng network thôi. Ở đây bạn sẽ gặp khái niệm route redistribution.
Rout Redistribution: do khi dùng 2 routing protocols khác nhau sẽ dẫn đến việc ngộ nhận metric. Như giữa RIP & IGRP, do phải có cách nào để so sánh giữa 2 loại metric với nhau. Dẫn đến route redistribution. Để cho cả 2 loại giao thức phải hiểu cùng 1 topology.
RIP & IGRP: để cho các bài sau nghen.

Và có một chút lưu ý trong bài của Neo:
*R 192.168.6.0/24 [120/2] via 192.168.2.2, Serial0
[120/2] via 192.168.3.2, Serial1
Do trong RIP cho phép load-balancing, tức là khả năng chia đều load(tải) trên những đường có metric bằng nhau, nên trong routing table cho thấy đến 192.168.6.0 đi bằng 2 đường S0 và S1.
*Do IGRP có số metric không tròn trịa, mà cũng khó bằng nhau. Nên load-balancing trong IGRP là vô hiệu. Nên trong IGRP cho khả năng unequal load-balancing, tức là cứ route nào có metric lớn thì cho nhiều packet qua, route có metric nhỏ thì cho ít packet thôi, nhưng vẫn đi 2 đường.
*Thông thường Cisco khuyến cáo không nên chỉnh sửa bandwidth(BW), để cho default trên đó, do tự động opotimize. Còn admin sửa đổi là sửa delay(DLY). Vả lại tính metric ở IGRP là BW, DLY trên toàn bộ route từ source đến dest, chứ không phải chỉ là ở source hay dest (các bạn đừng hiểu nhầm). Vả lại nếu BW lớn mà DLY cao thì có thể IGRP sẽ không chọn đường đó đâu.

Dưới đây là topology Liwh vẽ dựa trên topo mà Neo đề ra.
Thân

Neo
07-10-2002, 14:02
Các khái niệm về routing của Liwh chắc các bạn dễ hình dung hơn.
Lần này thì nói hơi sâu một chút nữa, ở đây các bạn quan tâm đến ý nghĩa của vấn đề ha.

Tại sao lại cấu hình rắc rối chi cho mệt, các bạn hãy xem các khả năng sau:
1. Nếu router của công ty kết nối với ISP & chấp nhận full routes từ Internet thì ta sẽ có hơn 65000 entry trong bảng định tuyến, làm chiếm 1 lượng lớn buffer, memory,… làm ảnh hưởng đáng kể đến tốc độ truy cập mạng.
2. Hai công ty A, B độc lập với nhau. Router A (192.168.1.0/24) sử dụng RIP, Router B(192.168.6.0/24) sử dụng IGRP, khi 2 công ty sát nhập với nhau thì yêu cầu phải nối mạng với nhau, & một số tài nguyên phải đảm bảo độc lập với nhau.
Do đó, việc cấu hình lại router sao cho phù hợp là rất cần thiết.

Trở lại bài toán trên, để cho R0(IGRP) giao tiếp với R3(RIP) ta có thể dùng phương pháp redistribution.

Giả sử ta chọn đường 64K(R0-R1-R3), ta cấu hình R1 như sau:
R1(config)#router rip
R1(config-router)#network 192.168.4.0
R1(config-router)#router igrp 100
R1(config-router)#network 192.168.2.0
R1(config-router)#redistribute rip metric 64 100 255 1 1500

Để xác định metric, ta dựa vào bandwidth, delay, reliability, load & MTU size.
Cú pháp là: redistribute rip metric B D R L M
Ta có thể nhớ như sau: Big Dogs Relly Like Me với B-Bandwidth, D-Delay, R-Reliability, L-Load, M-MTU size.
Metric sẽ tính theo công thức:
Metric = {K1xBandwidth +[K2xBandwidth/(256-Load)] +K3xDelay}x[K5/(Reliability+K4)]
(default-metric: metric=bandwidth+delay)
Khi xem bảng định tuyến:
R3#show ip route
…C-Connected, I- IGRP,…
C 192.168.6.0 is directly connected, Ethernet0
I 192.168.1.0 [100/18060] via 192.168.4.2, Serial1
C 192.168.4.0 is directly connected, Serial1
C 192.168.5.0 is directly connected, Serial0
I 192.168.2.0[100/16020] via 192.168.4.2, Serial1
I 192.168.3.0[100/16020] via 192.168.5.2, Serial0
R3#
Trong cấu hình static route sử dụng đường 256K, nếu R2 không hoạt động(drop down) thì mạng 1.0 sẽ không liên lạc được với mạng 6.0. Nếu R1 drop down thì mạng 1.0 cũng không liên lạc được với mạng 6.0.
Để giải quyết vấn đề này ta cấu hình R2 để sử dụng đường 256K:
[/b]
R2(config)#router rip
R2(config-router)#network 192.168.5.0
R2(config-router)#router igrp 100
R2(config-router)#network 192.168.3.0
R2(config-router)#redistribute rip metric 256 100 255 1 1500
Khi xem bảng định tuyến:
R3#show ip route
…C-Connected, I- IGRP,…
C 192.168.6.0 is directly connected, Ethernet0
I 192.168.1.0 [100/4328] via 192.168.5.2, Serial1
C 192.168.4.0 is directly connected, Serial1
C 192.168.5.0 is directly connected, Serial0
I 192.168.2.0[100/16020] via 192.168.4.2, Serial1
I 192.168.3.0[100/16020] via 192.168.5.2, Serial0
R3#
Router sẽ chọn đường có metric nhỏ nhất để đi(đường 256K), khi đường 256K này mất kết nối, hoặc lưu lượng lớn làm nghẽn mạch thì router sẽ đi theo đường dự phòng 64K.
Đến đây ta đã giải quyết được phần nào vấn đề tìm đường đi ngắn nhất, tối ưu theo một tiêu chuẩn nào đó. Và sẽ hay hơn nếu ta biết cách định hướng, kiểm soát được luồng dữ liệu trên mạng.
Hi hi, viết bài gì mà giống như tớ với yuna đang oánh lộn với nhau mà Liwh là trọng tài, hỏng bít có khán giả nào theo dõi không mà sao hỏng có ý kiến gì hết!

zizouhn
07-10-2002, 23:00
Xin cho hoi cho ICND va CCNA 640-607 o cho nao vay ?

Liwh
09-10-2002, 00:10
Các bạn có thắc mắc thì post bài lên. Sao thấy im ắng quá :( .Đây là mục Tutor mà, có thể hỏi hay là trình bày những gì mình biết cho các bạn chưa biết.
Thân

Neo
09-10-2002, 08:37
Hic tớ thì lại không muốn xoá bất cứ bài nào trong box này.

Tớ muốn mọi thành viên trong box nói dóc với nhau cho dzui, vì nói dóc thì ai cũng nói được, hiểu nhau & giúp đỡ nhau hơn.

Còn nói chữ thì hic hic, hỏng ai chịu nói đâu(phải giấu nghề chứ nói hết thì người ta giỏi hơn mình mất thui).

Neo
09-10-2002, 18:32
Tiếp tục bài trước, nối mạng 192.168.1.0/24 với 192.168.6.0/24 nhưng hỏng phải tốn tiền mua thêm router bằng cách dùng IP unnumbered.

IP unnumbered là một kỹ thuật mà Cisco IOS hỗ trợ cho phép các kết nối point-to-point làm việc mà không cần biết đến địa chỉ IP. Thay vào đó, các đường kết nối tuần tự mượn 1 địa chỉ IP của interface hay địa chỉ loopback.
Sơ đồ:
192.268.1.0/24 1.1 6.1 192.168.6.0/24
----------------------------R0--------R3------------------------------
R0#conf t
R0(config-if)#ip addr 192.168.1.1 255.255.255.0
R0(config-if)#no shut
R0(config-if)#int s0
R0(config-if)#ip unnumbered ethernet 0
R0(config-if)#no shut
R0(config-if)#end
R0#

R1#conf t
R1(config-if)#ip addr 192.168.6.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s0
R1(config-if)#ip unnumbered e0
R1(config-if)#no shut
R1(config-if)#end

Khi xem bảng định tuyến:
R0#show ip route
…C-Connected, R- RIP…
C 192.168.1.0/24 is directly connected, Ethernet0
R 192.168.6.0/24 [120/1] via 192.168.6.1, Serial0
...
Như các bạn thấy đó, nếu nhắm mắt mà gõ lệnh thì rất mau, nhưng khi càng tìm hiểu sâu hơn thì ta sẽ thấy ẩn chứa trong những câu lệnh đơn giản là cả một kho kiến thức.

Do sắp tới bận việc nên sẽ ít lên thường xuyên, tớ tạm kết thúc bài thực hành #1 này ở đây ha.lol

Liwh
09-10-2002, 20:24
Sao conf t rồi vô luôn interface mode vậy nè ?

yuna_admirer
09-10-2002, 23:39
Tiếp tục phần tutor của Yuna . Yuna , Neo , Liwn đã nói khá kỷ về VLSM , Ip unnumbered . Cả hai đều là cách thức để tiết kiệm IP public , tối ưu hoá việt sữ dụng ip private . Yuna sẻ nói đến phần cuối : NAT - Network address translation .

Trước tiên xin nói rằng NAT không đơn giản như những gì Yuna sắp nói . NAT phức tạp , và còn PAT - port address translation thì phức tạp hơn . Cả 2 đều sử dụng chung một nguyên tắt là chuyển đổi ip qua lại .
NAT - Cônh ty bạn có 200 PC , bạn muốn kết nối mạng internet cho công ty , thông qua đường lease-line 128kbps . Bạn sẻ mua mộ class C network ? Nếu traffic của công ty bạn không lớn thì đó thật là một sự lảng phí . Cisco Router -(other type as well) cho phép bạn thực hiện NAT , có thể cho phép cả 200 PC access vào internet mà chỉ cần >2 ip public .
NAT - Được phân làm 2 dạng : Static và Dynamic

NAT- Static command như sau :
Router(config)#ip nat inside source static local-ip global-ip
Câu lệnh cho phép thực hiện việc chuyễn dịch giửa local-ip và global . Bạn chú ý từ inside , nó có thể là outside . Tại sao ? xem tiếp đã
Sau khi gỏ lệnh xong , bạn gò tiếp :
Router(config)#interface ****** 0
Router(config-if)#ip address 201.203.13.17 255.255.255.240
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
3 lệnh đầu là để cấu hình interface bình thường , lệnh ip nat outside định nghỉa phần ****** là outside network , là network mà ip cần chuyển tới .
Tương tự với ethernet interface . cấu hình bình thuờng và thêm lệnh
Router(config-if)#ip nat inside
Lệnh này định nghỉa Ethetnet là network inside .
Thứ tự 2 lệnh này có thể đảo ngược , tùy vào mục đích của mình . Nếu cho PC trong mạng ra internet thì dùng như trên , còn cho các host internet với ip global truy cập vào Network private của mình thì ta đảo ngược lại .

NAT -Dynamic .

Static NAT phải tự gán từng ip một . Thông thường người ta sử dụnt dynamic NAT . Giả sử công ty bạn có 4 ip : 201.203.13.17-->201.203.13.20 . Và một network private là 192.168.1.0 , sử dụng dynamic NAT sẻ cho bạn nhiều lợi thế .
Cấu hình dynamic : trước tiên , định nghỉa một pool NAT (ip pulic)
Router(config)#ip nat pool [name] 201.203.13.17 (start ip) 201.203.13.20 (end ip) netmask [subnetmask]
Sau đó cấu hình access-list
Router(config)#access-list [accesslist number <100 standard)] permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list [accesslist number] pool [name]
Sau đó tương tụ như trên ở phần interface mode . Bạn đã có một network có thể truy cập internet qua đường lease-lined.

Nhược điểm của NAT : DNS , SNMP , FTP , sercurity , Debug , các dịch vụ trên sẻ gặp khó khăn / không sử dụng được với NAT .

về phần ip unnumbered của NEO , mình xin thêm : Các bạn để ý thấy ip của 2 ethernet 0 khác mạng nhau ? xin đừng hấp tấp , việc 2 ip này khác mạng nhau không thành vấn đề gì cả, miển là có routing protocol. Và có 1 điều nửa là ping không được 2 đầu đâu nhé.

Neo
10-10-2002, 08:26
Hì hì, sửa sai một chút:
R0#conf t
config-if)#ip addr 192.168.1.1 255.255.255.0
R0(config-if)#no shut
R0(config-if)#int s0
Sửa lại là:
R0#conf t
R0(config)#int E0
R0(config-if)#ip addr 192.168.1.1 255.255.255.0
R0(config)#no shut
R0(config)#int s0

Bạn nào học MS thì cũng biết NAT rồi ha, Cisco cũng dzậy nhưng profess hơn.

yuna nói NAT mà hỏng nói Access-list thì hơi khó hiểu cho các bạn. Liwh rãnh viết phần này ha.

Zenius
11-10-2002, 07:32
Bạn có thể nói rõ hơn nữa về VLMS được ko ? Mô hình, cách thức tính và nếu có ví dụ rõ ràng thì tốt quá, tks :)

Liwh
11-10-2002, 10:37
ACL là gì, và có mục đích gì ?
Access Control List: (ACL) là một công cụ dùng để lọc packet. Nó được xem như là một cái danh sách (list), trong đó mỗi dòng sẽ chỉ ra packet loại nào sẽ được cho phép(permit) và cái nào sẽ bị loại trừ(deny). Đặc điểm của ACL là đơn giản mà hiệu quả.
Người ta sẽ dùng ACL để lọc bớt những traffic không cần thiết, để làm cho giảm traffic trên mạng --> performance mạng được cải thiện. Hay dùng khi bạn thiết lập Routing cho một mạng (dùng RIP chẳng hạn), thì bạn dùng ACL để nhằm thiết lập Equal-Load Balancing. Hay khi bạn dùng lệnh debug, có quá nhiều thông tin mà bạn không quan tâm, dùng ACL để chỉ focus vào gì mà thôi.

Một vài khái niệm cơ bản
deny|permit: đây là 2 trạng thái của ACL. Nếu là permit thì cho qua, còn deny thì sẽ chặn(discard) packet đó.
wildcard mask: 32-bit mask. Wildcard chỉ cho Router biết địa chỉ đó những phần nào là bắt buộc, những phần nào không. Bit mang giá trị 1 : ignore, 0: check. VD: 192.168.3.0 0.0.0.255 sẽ tương đương tất cả những host nào của mạng 192.168.3.0.
in|out: khi sử dụng ACL thì sẽ chú tâm đến packet đi vào hay đi ra. In tức là kt có thoả ACL trước khi đưa Router route packet đi. Out tức là packet được Router xử lí rồi mới kt thoả ACL hay không. VD: chặn packet đi đến 192.168.6.0, các bạn sẽ gắn ACL out vào cổng E0 của R3. Còn khi chặn packet có nguồn gốc từ 192.168.1.0, bạn sẽ dùng ACL in vào cổng E0 của R0.
any: packet của tất cả các address trong mạng đều bị ảnh hưởng. Tương đương với wildcard mask là 0.0.0.0 255.255.255.255.
host: chỉ packet của một host duy nhất bị ảnh hưởng. Tương đương với wildcard là : 192.168.3.1 0.0.0.0.

Vậy cách thức hoạt động của ACL ?
ACL như đã nói trên là một danh sách gồm nhiều dòng. Như vậy mỗi khi có packet đi trong tầm ACL thì ACL sẽ được kích hoạt. ACL sẽ kiểm tra theo thứ tự từng dòng trong list của nó, xem địa chỉ trong dòng đó có thoả địa chỉ packet không. Nếu có thì sẽ permit hay deny. Và tiếp tục tuần tự như thế cho đến cuối cùng sẽ là deny tất cả. Do trong ACL dòng cuối cùng mặc định với nhau là deny any, nên trong ACL của bạn phải có 1 dòng là permit.
Mỗi ACL sẽ có số để đánh dấu, số đó có range như sau:
1-99: IP Standard
100-199: IP Extended
600-699: AppleTalk
800-899: IPX Standard
900-999: IPX Extended
1000-1099: IPX SAP

Dưới đây là hình minh hoạ cách hoạt động của ACL

Liwh
11-10-2002, 11:29
VLSM của Yuna nói là rõ ràng quá rồi mà.
Vậy cho VD trên topo của anh Neo nghen. Nhưng đổi cách chia address lại. Giả dụ chỉ có class C 192.168.12.0 thôi và chạy RIPv2 trên toàn bộ mạng.
Theo như topo thì phải có đến 6 subnet --> subnetmask là /27. Số host trên 1 subnet sẽ là 30 host. Nhưng các đường nối point-to-point chỉ cần 2 address là đủ, vậy ta đã phí phạm 28 address hết sức quý giá. Trong khi mạng ethernet của R0 lại cần nhiều hơn 30 host !!!! Như 60 host chẳng hạn.
Cho nên các đường ****** ta sẽ cho subnetmask là /30. Còn E0 của R0 sẽ có subnetmask là /25. E0 của R3 sẽ cho subnet mask là /27. Tại sao lại chọn như vậy ?
Ta sẽ xem các address:
R0_Ethe0: 192.168.12.0/26
byte cuối: 00000000
R3_ethe0: 192.168.12.64/27
byte cuối: 01000000
******: ta lấy 1 subnet /27 ra: 01100000 làm /30. Vậy
S1: 01100000 = 96
S2: 01100100 = 100
S3: 01101000 = 104
S4: 01101100 = 108
còn dư cho đến 192.168.12.124/30 lận, tức là có 8 net.

Mạng này các bạn nhớ thêm ip subnet-zero và no auto-summary nhé để routing được.
Hy vọng Zenius sẽ thoả mãn với câu trả lời này, có gì thắc mắc các bạn cứ post lên nhé. :D
Thân

Neo
11-10-2002, 15:45
Bạn có thể nói rõ hơn nữa về VLMS được ko ? Mô hình, cách thức tính và nếu có ví dụ rõ ràng thì tốt quá, tks

Bạn cần phải thoát ly, đừng phụ thuộc quá vào các thuật ngữ ha.
Các bài Tutor trên(IP, OSI, CLI, IOS...) đúc kết từ ~1/4 chương trình CCNA.
Trong 20 ngày(20/9->10/10), bạn nào bắt đầu học mà vẫn theo kịp các bài post thì bạn thật sự rất giỏi đó!

Liwh
12-10-2002, 02:38
Cách config trên Router Cisco

Do có nhiều loại ACL nên Liwh chỉ có thể viết ra cú pháp của IP standard và extended thôi hen. Bạn nào có biết gì thêm thì post lên hen.
IP Standard: access-list <ACL-number> <permit|deny> source-address [wildcard]
IP Extended: access-list <ACL-number> <permit|deny> protocol source-address [wildcard] [operator [port]] dest-address [wildcard] [operator [port]] [established]
enable ACL on interface: ip access-group <ACL-number|name> [in|out]
Các bài này sẽ theo sơ đồ của Neo ở trên.

Trường hợp 1: Chặn không cho packet của 192.168.1.0 đến mạng 192.168.6.0:
R3(config)# access-list 1 deny 192.168.1.0 0.0.0.255
R3(config)# access-list 1 permit any
R3(config)# int E0
R3(config-if)# ip access-group 1
Như config ở trên, ta đặt access list tại E0 của R3, và luồng traffic sẽ là out để đến mạng 192.168.6.0 (default của hướng ACL đặt trong interface là out). Khi đó, bất kì packet nào đi đến mạng 192.168.6.0 (do đều phải qua E0) đều sẽ bị ACL 1 ktra xem có thoả đkiện hay không.

Trường hợp 2: Không cho phép 2 mạng 192.168.1.0 và 192.168.6.0 telnet vào R1, ngoại trừ 2 cổng E0 của R0 & R3. Cho phép tất cả mạng còn lại telnet vào R1.
R1(config)# access-list 101 permit tcp host 192.168.1.1 host 192.168.2.2 eq telnet
R1(config)# access-list 101 permit tcp host 192.168.1.1 host 192.168.4.2 eq 23
R1(config)# access-list 101 permit tcp host 192.168.6.1 host 192.168.2.2 eq telnet
R1(config)# access-list 101 permit tcp host 192.168.6.1 host 192.168.4.2 eq 23
R1(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 23
R1(config)# access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.4.2 eq 23
R1(config)# access-list 101 deny tcp 192.168.6.0 0.0.0.255 host 192.168.2.2 eq 23
R1(config)# access-list 101 deny tcp 192.168.6.0 0.0.0.255 host 192.168.4.2 eq 23
R1(config)# access-list 101 permit tcp any any
R1(config)# line vty 0 4
R1(config-line)# access-class 101 in
ACL này hơi rắc rối hơn một chút. Chủ yếu là các bạn phải quan tâm đến thứ tự các dòng lệnh access list, đi từ cụ thể(host) đến tổng quát(subnet) và từ permit đến deny. Ngoài ra các bạn để ý thấy có chữ eq, đó là equal. Nó tương đương với operator mà trong cú pháp nói đến. Rồi sau đó còn có thêm telnet|23, để chỉ port nào đang được mở.Muốn biết về các giá trị port, bạn có thể tham khảo RFC1700.
Cuối cùng là câu lệnh enable ACL trên các line vty.
Các lệnh xem ACL: show access-list [ACL-number|name]
show ip access-list [ACL-number|name]
show ip interface [type number]

Liwh biết rằng ACL là một vấn đề hết sức hóc búa (hồi đó xém rớt phần này :( ) vậy mà vẫn dám viết Tutor. Chỉ vì Liwh muốn góp chút công vào việc phát triển theo “chiều rộng” (chứ không dám “chiều sâu”) cho CNTT nước nhà. Do một vài người thì không đủ sức, nên Liwh hy vọng các bạn có thể đóng góp ý kiến cho các bài viết, để những bạn không có đkiện có dịp nắm những kiến thức khái quát về Network.
Các cao thủ ơi, nếu có lòng tốt thì vào đóng góp ý kiến bài viết này giùm Liwh đi. Còn các bạn đang theo thì cố gắng hen, có thắc mắc cứ post lên để các bạn khác giải đáp.
Thân

monkey
12-10-2002, 06:17
Liwh, giúp dùm cách tính wildcard 1 cách chính xác. Nhất là tính wildcard để chặn các packet thuộc dãy IP không liên tục.
Cảm ơn nhiều

Neo
13-10-2002, 11:17
Liwh wrote: Các cao thủ ơi, nếu có lòng tốt thì vào đóng góp ý kiến bài viết này giùm Liwh đi.

Hố hố, yuna bày ra cái access-list làm Liwh sắp chết ngột rùi.
Bữa giờ hắn biến đâu mất, hỗ trợ Liwh một xíu coi.

Liwh
13-10-2002, 19:27
To Monkey: Xin lỗi bạn là Liwh trả lời hơi trễ. Do không có tài liệu có những VD về wildcard, nên phải ngồi nhà suy nghĩ ra VD. Nó cũng hơi vụng về, nhưng hy vọng sẽ giúp bạn được một phần.

Trước hết, các bạn phải nhớ điều này, bit mang giá trị 1 là ignore còn 0 là match. Và nếu tính toán gì bạn cũng nên quy về binary, do đó nên nhớ các số cơ bản như 128=2^7, 64=2^6 ... rồi hãy tìm những gì chung nhau giữa các address.
VD sau: 192.168.2.65 0.0.0.86 có ý nghĩa gì ?
Ban đầu nhìn sơ qua có thể thấy 3 octet đầu là ignore hết. Vậy chúng ta sẽ bỏ qua, chỉ chú ý vào octet cuối cùng thôi. Hãy chuyển address, wildcard sang binary:
65 --> 01000001
86 --> 01010110
như vậy sẽ giữ nguyên các bit in đậm(bit số 0,3,5,7). Theo như thế, mình giữ nguyên các bit đó và thay đổi các bit còn lại sẽ ra được các address thoả (2^4=16):
00000001 (1); 00000011 (3); 00000101 (5); 00000111 (7); 00010001 (17); 00010011 (19); 00010101 (21); 00010111 (23); 01000001 (65); 01000011 (67); 01000101 (69); 01000111 (71); 01010001 (81); 01010011 (83); 01010101 (85); 01010111 (87).
VD trên đây muốn nói cho các bạn hiểu cách tính wildcard bất kì (vì hiểu nguyên lí sẽ tính được tất :) . Quá trời lâu luôn :evil: Trong thực tế, ít khi phải làm một cái wildcard hết sức dị thường như vậy. Vì các bạn thấy nó lẻ tùm lum, vả lại không liên tục, sẽ khó quản lí và không theo được một số điều kiện design IP cho network. Thường sẽ theo 1 range hay là những range.

VD khác về wildcard cho range:
Cho 192.168.12.0/27. Hãy tạo 1 ACL chặn packet của các máy lẻ, và thuộc 3 subnet lớn nhất. (Basic ACL) ?
Trước một bài toán như vậy, điều quan trọng nhất là tìm wildcard. Ta đi tìm 3 subnet cao nhất là (256-2^5)=224,192,160 nhưng do subnet 224 không sử dụng. Vậy phải thêm subnet 128. Do đó 192,160,128. Qui ra binary:
192 --> 11000000
160 --> 10100000
128 --> 10000000 Ta thấy có điểm chung (1).
Các máy lẻ sẽ có address qui ra binary là ...1. Ta lại tìm ra thêm điểm chung thứ 2.
Wildcard thì phải đáp ứng điểm chung(2) (tất nhiên là phải kết hợp với add). Do đó:
access-list 1 deny 192.168.12.129 0.0.0.126
access-list 1 permit any
Cái đó có thể tính nhẩm được:
*Về phần address: có chung bit 7 là 1 nên 128, chung bit 0 là 1. Vậy là 127 (255-128).
*Về phần wildcard: check bit 7 --> 0, mấy cái còn lại là 1. Vậy ta sẽ có wildcard thoả đk (1) 129. Nhưng phải thoả đk (2) nên bit 0 sẽ mang giá trị 0. Vậy lấy 127-1= 63.

VD cho thi CCNA:
* Khi thi, người ta sẽ cho wildcard match nguyên 1 subnet. Vậy sẽ có công thức 255-subnet = wildcard. Trên 1 octet thôi á
VD: 192.168.12.0/27 --> 0.0.0.31; 120.12.8.0/20 --> 0.0.15.255
* Ngoài ra, đề còn hỏi wildcard nào match từ address này đến address kia (liên tục, thường là từ network --> broadcast). Thường là gộp lại của nhiều subnet.
VD: 192.168.16.0 – 92.168.63.255 --> 0.0.47.255 (15=31-16)

Mong được sự góp ý của các bạn.

yuna_admirer
13-10-2002, 22:49
Liwh nói hết rồi đó , híc híc, từ nay không bày ra trò nào phức tạp hết .

yuna_admirer
13-10-2002, 22:51
Chắc phải đề nghị Admin program lại phần cookie quá , yuna ngày nào cũng viết , bực cái mổi lần viết là disconnect ra (đở tốn tiền ) , mà vô lại là post không được và mất bài hoài -->Bực ghê.
Sau này rút kinh nghiệm viết bằng notepad trước , mà tức cái ở nhà không có font tiếng việt và cũng làm biếng cài nửa , hehé .

yuna_admirer
13-10-2002, 23:28
Để thay đổi không khí , mình chuyển mục một chúc , nói về vấn đề có tính thời sự ở Việt Nam một chúc hén , ta sẻ nói một ít về ISDN , hiện đang được áp dụng tại Việt Nam .
1-ISDN là gì ?
Viết tắc của từ Integrate Serviced Digital Network , nếu dịch ra thì lằng nhằn khó nhớ . Phân biệt giửa
PSTN (public switched telephone network) - vốn là hệ thống truy cập từ xa thông qua thao tác quay số (dial-up) qua đường điện thoại với kỷ thuật Analog ngày xưa , là hệ thống truy cập internet đang sử dụng rộng rải ở Việt Nam bây giờ .
ISDN (Integrate Serviced Digital Network) - Cũng là một hệ thống tương tự qua đường telephonie dùng thao tác quay số nhưng do truyền tín hiệu theo kỷ thuật digital sẻ cho phép một băng thông cao hơn + những kỷ thuật dùng kèm .
ISDN channel - các kênh của ISDN
B Channel : là kênh được dùng để truyền dử liệu có thể là data , voice .
D Channel : là kênh được dùng để thiết lập cuộc gọi , kiểm soát và kết thúc cuộc gọi .
ISDN interface được chia làm 2 loại : BRI (basic rate int) và Pri (Primary rate int)
Bri interface sẻ gồm : 2 B channels (64kbps+64kbps) và 1 D (16kbps)
Pri interface sẻ gồm 2 loại : E1 (Europe stanrard) gồm 30B(64kbps/Bchannel) và 1D (64kbps)
T1 (American standard) gồm 23B(64kbps/Bchannel) và 1D (64kbps)
Thông thường , các công ty có thể mướn hẳn một đường T1 (Đừng lẩn lộn với T1 của leaseline) hợc có thể mướn multiple-B-channel tùy theo dung lượng thông tin của công ty mình. Đối với các homeuser thì thông thường là sử dụng 2 kênh B và 1 D (Bri int) .
Vậy lợi ích của ISDN :
Thứ 1 là tốc độ . Nếu bạn sử dụng PSTN , connect vào dịch vụ , thì tốc độ tối đa là 56kbps , nhưng 51.333kbps là maximum , trong số 51kbps đường truyền đó , một phần đã được dùng để kiểm soát việc dao dịch trong khi truyền , điều đó sẻ làm hạn chế tốt độ và đôi khi dẩn đến sự hư hại trong dử liệu . Dùng ISDN có riệng một kênh D để kiểm soát , do đó tốc độ truyền tải được tăng lên rất đáng kể.
Thứ 2 , là việc sử dụng Bạn bực mình khi muốn gọi điện mà anh bạn đang vào mạng khi sử dụng PSTN ? Do ISDN có multiple -D channel , nên kênh B này (64kbs) có thể được dùng để truyền dử liệu m nhưng kênh B khác thì lại dùng cho điện thoại - Điều này rất tiện lợi khi các nhà thiết kế mạng thiết kế Voice over IP.
Thứ 3 , thời gian Dial-up Do việc truyền dử liệu băng kỷ thuật số digital , nên thời gian mà bạn dial-up gần như không đáng kể , nếu không nói là tức thì . Do đó ISDN đôi khi được coi là một logical leaseline , có thể giúp bạn nối mạng 24/24 . Với các công ty lớn , cần backup , ISDN có thể là giải pháp cho họ khi đường chính (lease line) bị down , thì ISDN sẻ ngay lập tức thế chổ .

Đối với nước ngoài , ISDN sẻ có một con số , gọi là SPID (service provider Identify) gọi nôm na là số điện thoại ISDN , nhưng VN mình thì không có ( Do ISP tự làm) . Nên khi sữ dụng ISDN ở nhà bạn , bạn chỉ cần mua một cái TA (terminal Adapter) thường được gọi là modem ISDN . TA có tác dụng chuyển tín hiệu từ thiết bị không tương thích với ISDN (te2) sang thành tín hiệu tương thích với ISDN (TE1) và nối vào đường dây điện thoại .
khi dùng ISDN , có thể dùng giao thức layer 2 là HDLC nếu kết nối point-to-point back bone mạng vốn không cần authentication hoặc dùng PPP để thực hiện authentication đối với homeuser.

Neo
14-10-2002, 09:23
yuna post các bài liên quan đến ISDN, Fram Relay, X.25... vào 1 thread khác để tiện theo dõi.
Thread này dùng nói kỹ về router, nếu gộp chung sẽ không logic & sẽ không sâu.
Cheers!

yuna_admirer
14-10-2002, 13:21
Thế hở ? biết post vào đâu bây giờ ? Kỷ thuật Router đến đây là đã lằng nhằng khó hiểu lắm rồi , mấy bác định qua cả CCNP sao ? Yuna thì Ok , còn Liwn ?

Liwh
14-10-2002, 16:43
Qua đây mà bình luận nè: http://www.diendantinhoc.com/showthread.php?s=&postid=30765#post30765
To Yuna: Nói học viết chính tả lại sao kì vậy ? Mà tui là Liwh

Neo
14-10-2002, 18:50
yuna wrote: Kỷ thuật Router đến đây là đã lằng nhằng khó hiểu lắm rồi , mấy bác định qua cả CCNP sao ?

Không phải bỏ qua mà là post song song luôn cho dễ theo dõi.
Vấn đề càng khó thì càng phải nói nhiều, nói sao cho hiểu mới thôi.

Neo
14-10-2002, 19:20
Đi sâu hơn một chút nữa về Routing để xem thử coi redistribution có phải là giải pháp tốt ko!

Ta nói lại ví dụ nối 2 mạng RIP, IGRP nhưng có đặt lại IP sử dụng VLMS & thêm 1 router để minh họa rõ ràng hơn.
(xem lại bài trước & xem hình trước khi đọc bài).

Khi xem hình ta thấy mạng chia làm 2 vùng dùng IGRP & RIP. Ta cấu hình như sau:
(1) R4(config)#router rip
(2) R4(config-router)#network 192.168.1.0
(3) R4(config-router)#passive-interface s1
(4) R4(config-router)#network 11.0.0.0
(5) R4(config-router)#passive-interface e0
(6) R4(config-router)#router igrp 100
(7) R4(config-router)#network 11.0.0.0
(8) R4(config-router)#network 192.168.1.0
(9) R4(config-router)#passive-interface s0

Các bạn chú ý đến cách cấu hình VLMS ở dòng (2).
Ở dòng (3), lệnh passive-interface s1 cho phép router lắng nghe các update ở interface s1, nhưng không gửi bảng update qua interface này.
*Để domain RIP thấy domain IGRP, ta thực hiện redistribute IGRP trong domain RIP:
R4(config)#router rip
R4(config-router)#redistribute igrp 100
Xem bảng định tuyến trên R3:
R3#show ip route
…C-Connected, R-RIP,…
R 10.0.0.0/8 [120/3] via 192.168.1.41, Serial1
R 11.0.0.0/8 [120/3] via 192.168.1.41, Serial1
R 14.0.0.0/8 [120/3] via 192.168.1.41, Serial1

R3 thấy các mạng ở domain IGRP qua interface 41 . Nếu đường truyền R4-R2 hay R3-R2 drop down thì ta sẽ không vào được mạng IGRP 10.0.0.0, 11.0.0.0, 14.0.0.0.
=>Cấu hình tương tự như trên với R5.
Sau đó xem bảng định tuyến trên R3:
R3#show ip route
…C-Connected, R-RIP,…
R 10.0.0.0/8 [120/3] via 192.168.1.46, Serial1
R 11.0.0.0/8 [120/2] via 192.168.1.41, Serial1
R 14.0.0.0/8 [120/1] via 192.168.1.46, Serial1
R3 thấy mạng 10.0.0.0, 14.0.0.0 thông qua interface 46.
*R6 chưa thấy các mạng trong domain RIP, ta thực hiện redistribute RIP trong domain IGRP:
R4(config)#router igrp
R4(config-router)#redistribute rip metric 56 100 255 1 1500
Xem bảng định tuyến của R6:
R6#show ip route
…C-Connected, I-IGRP,…
I 11.0.0.0/8 [100/4583] via 192.168.1.34, Serial1
I 12.0.0.0/8 [100/6348] via 192.168.1.41, Serial1
I 14.0.0.0/8 [100/4583] via 192.168.1.49, Serial1
I 13.0.0.0/8 [100/6348] via 192.168.1.34, Serial1

R6 thấy các mạng ở domain RIP qua interface 34. Nếu R4 drop down thì ta sẽ không vào được mạng RIP 12.0.0.0, 13.0.0.0.
=>Cấu hình tương tự như trên với R5
R5(config)#router igrp
R5(config-router)#redistribute rip metric 56 100 255 1 1500
Xem bảng định tuyến của R5:
R5#show ip route
…C-Connected, I-IGRP,…
I 11.0.0.0/8 [100/4583] via 192.168.1.50, Serial0
I 12.0.0.0/8 [100/6348] via 192.168.1.50, Serial0
I 10.0.0.0/8 [100/5342] via 192.168.1.50, Serial0
I 13.0.0.0/8 [100/6348] via 192.168.1.50, Serial0

Từ R5 đến tất cả các mạng khác đều thông qua interface 50. Router R5 bây giờ nghĩ rằng để đến mạng 13.0.0.0 thì cần qua các router R6, R4, R2, R3!? Lý do là khi cấu hình R4 redistribute, R5 có 2 chọn lựa là update từ R3(RIP, AD=120) hay R6(IGRP, AD=100) & R5 sẽ chọn R6 để update.

Đến đây ta thấy rằng để thực hiện optimizing routing thì cần cấu hình thêm nữa bằng cách sửa lại số AD(Administrative Distance) như sau:
Đầu tiên tạo 1 access-list đến 3 mạng trong domain RIP. (chú ý cách dùng wildcard ở dòng 3)
(1) R5(config)#access-list 1 permit 12.0.0
(2) R5(config)#access-list 1 permit 13.0.0.0
(3) R5(config)#access-list 1 permit 192.168.1.40 0.0.0.3
Sau đó ta gán AD=130 cho các route IGRP:
(4) R5(config)#router igrp 100
(5) R5(config-router)#distance 130 0.0.0.0 255.255.255.255 1
Xem bảng định tuyến của R5:
R5#show ip route
…C-Connected, I-IGRP, R-RIP…
I 11.0.0.0/8 [100/4583] via 192.168.1.50, Serial0
R 12.0.0.0/8 [120/2] via 192.168.1.45, Serial0
I 10.0.0.0/8 [100/5342] via 192.168.1.50, Serial0
R 192.168.1.40 [120/1] via 192.168.1.45, 1Serial0
R 13.0.0.0/8 [120/1] via 192.168.1.45, 1Serial0

Do các update cuả distribute RIP trong IGRP được gán bằng 130 nên R5 sẽ chọn optimal path qua R3. R5 bây giờ sử dụng bản cập nhật RIP thật sự với AD=120.

To Liwh: tớ xem kỹ rồi, dựa vào số AD, không phải là metric (bài trước cũng vậy).

yuna_admirer
14-10-2002, 23:10
Bổ sung của Liwh . Các của Liwn người ta cũng thường dùng , nhưng phổ biến hơn cả , người ta dùng môt chức năng , gọi là Floating Static để dùng cho đường backup các đường đi của Network . Nguyên tắc củng dựa trên sự khác nhau giửa các AD của các Routing Protocol và Static Routing , bạn biết rằng Rip có AD là 120 , IGRP là 100 và Static là 1 , đặc biệt trong câu lệnh gán static route là
Router(config)#Ip route [destination network] [subnetmask] [next hop-router/Exit interface] [Administrative Distance]
có một tùy chọn là AD , thì để back up một route line mạng , người thiết kế sẻ gán AD của dòng static vốn default là 1 thành lớn hơn AD của Routing protocol chính của mạng .
Lấy VD hình cũa Neo ở trên . Chỉ cần mượn 3 con Router : R4,R5,R6 đang chạy Router Igrp 100 . Giả sữ như có một đường nối giửa R4 và R5 , vậy 3 Router sẻ nối thành hình tam giác , và network ở giửa R4 và R5 sẻ là 192.168.1.64/30, ok ?
Theo như cấu hình của Neo cộng với điều kiện của Yuna vừa mới nói , từ R6 có thể đến mạng 14.0.0.0/8 của R5 qua 2 đường
1- Qua mạng 192.168.1.48/30
2- Lần lược qua 2 mạng là 192.168.1.32/30 và mạng giửa R4 và R5 192.168.1.64/30 . Mạng 192.168.1.64/30 là mạng back up , do đó chúng ta sẻ không cho IGRP advertise mạng này bằng - bằng cách gán cả 2 interface của mạng 192.168.1.64/30 thành passive interface .
Theo như sơ đồ , ta xác định đường thứ 1 là đường chính và đường thứ 2 là đường phụ để backup khi đường chính bị down . Lúc đó ta dùng Floating Static. Cấu hình theo sau
ở Router 6
R6(config)#IP ROUTE 14.0.0.0 255.0.0.0 192.168.1.34 101
ở Router 5
R5(config)#IP ROUTE 14.0.0.0 255.0.0.0 192.168.1.65 101
Giải thích : số 101 là AD , cao hơn AD của IGRP là 1 , do đó khi router gặp dòng lệnh này , nó sẻ check lại với AD của IGRP là 100 và sẻ lấy entry của IGRP đưa vào Routing Table . Nếu ta dùng lệnh SHOW IP ROUTE ở lần lược 2 Router thì sẻ có kết quả :
R6#Show ip route
(other text omitted)
I 14.0.0.0/8 via 192.168.1.49 ****** 0
Và ở Router 5
R5#SHOW IP ROUTE
I 14.0.0.0/8 via 192.168.1.33 ****** 0
Hoàn toàn không có bóng dáng của static route . Nhưng lệnh static route sẻ được lưu trong running config và sẳn sàng thay thế bất cứ lúc nào . Ta thử xem : Giả sử interface ****** 0 có ip là 192.168.1.50 của Router 6 bị down (sét đánh chẳng hạn, hehe) . Do chức năng poison reverse , các Router khác sẻ được nhận biết là đường route đến mạng 14.0.0.0/8 đã không còn nửa . Lúc đó trong bảng routing table sẻ xóa đi mất cái entry route đến mạng 14.0.0.0/8 do IGRP cung cấp , và nó đọc trong running-config thấy rằng trong đó có mộ hướng static route chỉ đường khác đến cho mạng 14.0.0.0/8 , và nó sẻ sử dụng ngay đường này .
Floating Static sử dụng nhiều trong back up các line .
Các bạn không hiểu - Thấy mình sai chổ nào cứ post lên , hoặc email cho mình ở Yuna_admirer@yahoo.com nếu thấy cần thiết .
Hope this help .

monkey
16-10-2002, 22:33
Bài viết được gửi bởi Liwh
* Ngoài ra, đề còn hỏi wildcard nào match từ address này đến address kia (liên tục, thường là từ network --> broadcast). Thường là gộp lại của nhiều subnet.
VD: 192.168.16.0 – 92.168.63.255 --> 0.0.47.255 (15=31-16)

Mong được sự góp ý của các bạn. [/B]

.47 là 00101111 (wildcard)

.16 là 00010000
.33 là 00100001
.34 là 00100010
.47 là 00101111
.63 là 00111111

Nếu wildcard là .47 thì hình như đã lọc bỏ tất cả các packet .33 đến .47
Liwh giải thích dùm cái wildcard này, hình như trong trường hợp này công thức tính ko đúng
Cảm ơn nhiều

Liwh
16-10-2002, 23:19
Không phải là [B]hình như[B] mà là đúng rồi, Liwh sai rồi. Vậy là cách tính đó chỉ trong 1 subnet thôi à. Trời ơi, thì ra từ trước giờ mình tính đều là 1 subnet hết, chỉ khác cái là subnet sau nó lớn hơn thôi.
VD: .16 /28
.32 /27
.64 /26
Còn ở đây nó không gộp vào 1 subnet được do nó nằm giữa cái subnet 'bự' này giữa cái subnet 'bự' khác.
Cám ơn monkey đã góp ý lol

yuna_admirer
17-10-2002, 23:08
Mình đã nói về Floating Static Route , sau đâu mình xin nói về phần cuối của lý thuyết static route .
Recursive table lookup - recursive static .
Recursive table look up
Cho một topology có cấu hình như sau :
R1<s1------s0>R2<s1------s0>R3<s1-----s0>R4<s1------s0>R5
Network A giửa R1 và R2 là : 192.168.1.64/27
s1-R1 : 192.168.1.65
s0-R2 : 192.168.1.66
Network B giửa R2 và R3 là :192.168.1.92/27
s1-R2 : 192.168.1.193
s0-R3 : 192.168.1.194
Network C giửa R3 và R4 là : 10.01.10.1/24
s1-R3 : 10.1.10.1
s0-R4 : 10.1.10.2
[/u]Network D giửa R4 và R5 là : 10.1.30.1/24[u]
s1-R4 : 10.1.30.1
s0-R5 : 10.1.30.2

Giả sử ở R2,R3,R4 đã có cấu hình Static Routing rồi . Ta xét vị trí ở R1 với 3 lệnh static route :
R1(config)#Ip route 10.1.30.0 255.255.255.0 10.1.10.2
R1(config)#Ip route 10.1.10.0 255.255.255.0 192.168.1.194
R1(config)#Ip route 192.168.1.192 255.255.255.224 192.168.1.66

Tới đây , Yuna kết luận là để R1 đến được mạng 10.1.30.0 (network D) , Chính R1 sẻ phải thực hiện việc tra cứu bảng định tuyến đến 3 lần . Chức năng - hiện tượng này được gọi là Recursive table look-up

Giải thích
Sau khi cấu hình xong , bạn gỏ lệnh : Show ip route để hiển thị bảng định tuyến , bạn sẻ có kết quả như sau :
R1#show ip route
(Other text ommited)
Gate way of last resort is not set
10.0.0.0 is subnetted , 2 subnets
S 10.1.10.0[1/0] via 192.168.1.194
S 10.1.30.0[1/0] via 10.1.10.2
192.168.1.0/27 is subnetted , 3 subnets
C 192.168.1.64/27 is directly connected , ****** 1
C 192.168.1.0/27 is directly connected , ethernet 0
C 192.168.1.192/27[1/0] via 192.168.1.66

Bạn chú ý bảng định tuyến và đặc biệt dòng cuối cùng . Vậy có gì khác biệt ? Giả sử ta có một ICMP echo request (ping) với địa chỉ đích là network 10.1.30.0 , trước tiên router sẻ dò trong bảng và sẻ lấy giá trị của entry sau : S 10.1.30.0[1/0] via 10.1.10.2 để forward packet . Nhưng bởi vì địa chỉ 10.1.10.2 thuộc mạng 10.1.10.0 không kết nối trực tiếp với router , do đó R1 sẻ tiếp tục dò bảng và sẻ lấy giá trị thích hợp của entry kế tiếp :
S 10.1.10.0[1/0] via 192.168.1.194 . Tiếp tục lại thấy 192.168.1.194 thuộc mạnh 192.168.1.192 , không directly connetted , nên dò tiếp : C 192.168.1.192/27[1/0] via 192.168.1.66 . Đến đây thì packet sẻ được forward qua cho địa chỉ 192.168.1.66 , và sẻ được tiếp tục sử lý bởi R2 .

Việc sử dụng chức năng này cũng có bất lợi , do router phải thực hiện một lúc 3 lookup , nên bộ nhớ và CPU sẻ bị chiếm đi khá nhiều .

ps : sự khác nhau giửa exit interface và next-hop address trong câu lệnh ip route là về AD . Nếu dùng next hop thì AD sẻ bằng 1 , còn dùng exit interface thì sẻ được coi như directly connected và AD sẻ bằng 0

Bri-Dennis
18-10-2002, 16:16
Xin lỗi vì cắt ngang,
Có bạn nào biết thế nào là best-effort protocol không ? chỉ mình với ?
Thân

Neo
18-10-2002, 19:34
Hay! Không ngờ static route mà cũng nhiều điều đáng nói như vậy!
Ta đã nói về việc sử dụng multi routing protocol, điều khiển routing updates.
Hôm nay để đổi không khí, ta sẽ nói về điều khiển lưu thông đường truyền(path traffic) bằng policy map.

Bắt đầu từ IOS version 11, có hỗ trợ tính năng policy maping cho phép điều khiển lưu thông đường truyền.
Giả sử ta muốn mail, chat theo đường less costly link, để dành các đường high cost link cho các ứng dụng lớn như voice, video. Khi đó, ta cần phân phối các luồng dữ liệu sao cho hợp lý!

Trước tiên phải xem hình đính kèm ở dưới.
Trong mạng này ta có 3 server A, B, C nối với R1. Giả sử server A yêu cần ưu tiên về chất lượng dịch vụ (QoS: Quality of Service) cao hơn B và C. Ta cần:
(1)Định hướng A đi qua interface 172.16.1.2
(2)Định hướng B&C đi qua interface 1.6
Xem hình, chú ý đến việc đặt IP VLMS giữa R0, R1 liên tục để dễ dàng dùng access-list sau này.
- Đầu tiên cho A vào access-list 1, B và C vào access-list 2:
R1(config)#access-list 1 permit 192.168.1.2
R1(config)#access-list 2 permit 192.168.1.3
R1(config)#access-list 2 permit 192.168.1.4
- Sau đó dùng lệnh route-map để thực hiện policy (1):
R1(config)#route-map TrafficFlow permit 10
R1(config-route-map)#match ip address 1
Từ “TrafficFlow” là tên của route-map mà ta áp đặt, “10” là số hiệu của route-map, “1” là số ID của access-list.
Để đảm bảo không mất kết nối ta dùng lệnh set ip next-hop để chỉ định đầu ra của A là 172.16.1.2, khi đường này fail thì sẽ qua đường dự phòng với interface 172.16.1.6.
R1(config-route-map)#set ip netx-hop 172.16.1.2 172.16.1.6
Vậy là xong policy (1), ta cấu hình tương tự cho policy (2):
R1(config)#route-map TrafficFlow permit 20
R1(config-route-map)#match ip address 2
Sau đó tạo đường backup, thay vì dùng set ip next-hop ta dùng lệnh khác là set interface.
R1(config-route-map)#set interface s1 s0
Nghĩa là s1 ưu tiên hơn s0, nếu s1 fail thì sẽ đi theo s0.

Cuối cùng, ta phải đặt route-map lên port ethernet của R1:
R6(config)#interface e0
R6(config-if)#ip policy route-map TrafficFlow
Xong, kiểm tra lại các thông số bằng lệnh show route-map, show ip policy.

Yêu cầu cao hơn 1 chút, bây giờ ta chỉ muốn các packet từ server A qua interface 1.2 khi chiều dài của packet từ 500 – 1500 bytes
- Đầu tiên phải loại bỏ route-map cũ:
R1(config)#no route-map TrafficFlow permit 10
Sau đó tạo lại route-map với yêu cầu mới:
R1(config)#route-map TrafficFlow permit 10
R1(config-route-map)#match ip address 1
R1(config-route-map)#match len 500 1500
R1(config-route-map)#set ip next-hop 172.16.1.2 172.16.1.6

Phù, đói bụng rồi, đi ăn cơm tối.

Bri-Dennis
18-10-2002, 21:28
Bà con cho mình hỏi,

Có ai biết làm sao để mở được nhiều hơn 5 session telnet per router không ?

Thân,

yuna_admirer
18-10-2002, 22:59
Không được bạn ơi .
Nguyên tắt telnet là :

Khi telnet , ta dùng port 23 để mở một session - khi đó ta thực hiện một parent process , sau đó telnet sẻ chuyển cái session làm việc của chúng ta xuống port <1023 bất kỳ , lúc đó ta đi vào một Child-process . Do chức năng định sẳn , sẻ không có QUÁ 5 child-process trong cùng một terminal , nên 5 session là con số TỐI ĐA có thể .
Sách của cisco không giải thích về điều này đâu . Bạn nên đọc thêm về IP của Microsoft .
Thân

Neo
19-10-2002, 07:41
yuna_admirer wrote: NEO ơi , đừng viết như vậy nửa . Mà nên viết chuyên sau theo từng giao thức như bạn nào đó đã nói đó . Sắp tới là RIP , IGRP , EIGRP , OSPF , Route Optimize (phần NEO đang viết đó) và BGP , nói kĩ một chút để cho nói được nhiều hén.

Okey, dzậy tớ xin kết thúc vấn đề mà tớ muốn nói ở bài này.
Cũng là bài đầu tiên mà Liwh đã nói:
Liwh wrote:
Nào bây giờ WAN - LAN design , phần cuối đây . Cisco đưa ra mô hình 3 lớp (lại mô hình) về design : Core , Distribution , Local Access .
Core : backbone của mạng các bạn , Tại Core layer , bạn phải bảo đảm thực hiện việc route các packet càng nhanh càng tốt . Tại core , đó là mục đích tối thượng đó . bạn không được làm bất cú thứ (vd sercurity , policy, secret..v..v.)gì có thể ảnh hưởng đến bandwidth , hợc làm tăng delay . và các đường core phải được back up thật tốt. Thường thì core thường dùng topology full-mess
Distribution : Là biên giới giửa core và local access, nơi đây sẻ là nơi bạn thi hành các chính sách của mạng, áp dụng sercurity , .v.v, còn là nơi đặt các enterprise-server .
Access: là đầu ra trực tiếp đối với người sử dụng, là nơi chúa các workgroup-server .


Xong, xem hình vẽ mà tớ đưa ra. Bây giờ các bạn có thể hiểu hình vẽ, và tự biết phải làm những gì.
Muốn làm ngon lành hơn nữa thì phải học kỹ thêm về những cái mà yuna đã nói ở trên (sẽ post trong các bài kế tiếp).
Cheers!

yuna_admirer
21-10-2002, 00:43
Trên là những vấn đề về Static route mà yuna đã nghiên cứu . Trong thực tế thì còn nhiều lắm , nhưng nếu không có điều kiện thì cũng khó mà tiếp tục được . Vậy hôm nay Yuna sẻ chuyển sang nói về Dynamic Routing Protocol , phần Interior Routing Protocol : RIP , IGRP , EIGRP , OSPF (theo thứ tự) và Exterior Routing Protocol là BGP4 nhé .

Trước hết xin nói về RIP Version1 .

Part 1 : History
RIP chính là loại giao thức chỉ đường Routing protocol xưa nhất hiện còn đang tồn tại dưới 2 dạng version 1 và version 2 . RIP được phát triển vào năm 1969 , sử dụng giải thuật distance-vector hay còn gọi là BellMan-Ford . Sử dụng RIP với IP thì là RIP , RIP với IPX là IPX RIP và Appletalk là RTMP . RIP đã có rất lâu , nhưng sự tiện dụng của nó trong tính toán đường đi vẩn còn được sử dụng đến ngày nay , đặc biệt là đối với các mạng nhỏ nơi có các đường truyền tương đối " Đồng nhất" . Đồng thời còn một lý do mà ta phải sử dụng RIP là vì chỉ có RIP mới tương thích được với các hệ thống UNIX cũ , hiện vẩn còn được thiết kế và sài . Do những nguyên do đó , cộng với version 2 về sau , RIP sẻ vẩn là một routing protocol thông dụng đối với mọi người .

Part 2 - Hoạt động của RIP
Metric : Hop count , tức là số thiết bị Routing chuyển tiếp mà một packet phãi đi qua . maximum 15 . Metric 16 means unreachable .
Do RIP hoạt động theo nguyên tắt distance vector nên sẻ thừa hưởng đầy đủ các features của distance vector . RIP sử dụng Split-horizon poison reverse .v.v. và đặt biệt và Split-horizion with poison reverse : tức là gửi update với metric 15 , khi đến nơi sẻ là 16=infinitive=không gởi nửa) . Chi tiết về các tính năng này xin đọc ở các poll trước . Ở đây Yuna muốn nói sâu thêm :
RIP hoạt động dựa trên UDP port 520 . Tất cả các RIP message được đóng gói theo segment UDP có Source Port lẩn Destination Port là 520 (Chú ý điều này để cho extended Accesslist) .
RIP messages được định nghĩa làm 2 loại : Request message và response message . Request message được dùng để gọi Router kế cận update route table . Response message là message mang các cái update .
Cơ chế : Lúc khởi đầu , RIP sẻ broadcast một packet mang request message vào mạng thông qua interface đã được cho phép chạy RIP . Sau đó RIP process sẻ bước vào một quá trình lập (loop) có thể hiểu như chờ. Các hàng xóm khi nhận được request message sẻ đáp lại với response message và có các routing update chứa trong nó và gởi đi lại interface mà nó nhận được - Chú ý : Split horizon chưa sảy ra ở đây . Sau đó Requesting Router sẻ nhận response message và tiến hành sử lý các thông tin (routes) ở trong . Có 3 trường hợp xảy ra :
Thứ 1: Nếu update entry là mới - một địa chỉ network mới nằm trong metric cho phép (&lt;15) , RIP sẻ điền vào trong Routing table của mình và update Routing table của chính mình vào trong Update-packet và tiếp tục gởi đi .
Thứ 2 : Nếu Route đã có trong Routing table mà được update với metric thấp hơn nó sẻ thay đổi trong routing table của chính nó và tiếp tục cập nhật .
THứ 3 : Tương tự như trường hợp 2 nhưng khi nhận được updated-route có metric cao hơn . RIP sẻ gán cho route đó của mình là Unreachable - Metric 16 trong một khoảng thời gian holddowntime nhất định . Sau khoảng thời gian đó mà vẩn nhận được Update như thế , nó sẻ thế cái route của mình bằng cái route trong update có metric cao hơn .

Part -3 RIP timer và các chức năng ổn định
Sau quá trình "khởi động" Router sẻ gởi các response message -lúc này trở thành routing-update - theo một chu kỳ " khoảng " 30s và tuân thủ nguyên tắc Split-Horizion . Ở trình độ CCNA , người ta định nghỉa interval là 30s , nhưng thật sự không phải như thế . Interval Update của RIP sẻ dao động từ 25.5 cho đến 30S , vì sao ? Thử hình dung trên một mạng Multi-Access , nôm na là ethernet , có 10 Router đấu vào một Switch ( ethernet core chẳng hạn) . Nếu cùng đồng loại 10 router broadcast update của mình thì chắc chắn các packet sẻ collide với nhau . Điều khiển RIP update interval là một timer , Timer này còn có chức năng phát ra một giá trị random , mà theo Cisco IOS được gọi là RIP_JITTER , "ảnh hưởng trừ" khoảng 15% (4.5 s) giá trị interval để tránh trường hợp đụng nhau ở trên sảy ra . Do đó , các update time biến thiên từ 25.5 đến 30s .
Một loại timer khác của RIP là invalide Timer . Là khoảng thời gian quyết định bao lâu khi không nhận được update thì RIP route sẻ hết hạn và được thải ra ngoài . Timer này có thể chỉnh sửa được :
Router(config-router)#Timer basic update invalid holddown flush
Giải thích - Update : khoảng thời gian Rip-update interval . Dùng kết hợp với RIP Jitter nói ở trên .default : 30s
- Invalid : Khoảng thời gian mà RIP route được xem là hết hạn . Đây là bản IP route mà có một invalide Route được đánh metric là 16 - unreachable .default : 180s
R 10.2.0.0 255.255.0.0 is possibly down
Routing via 10.0.0.1 ethernet 0
- Holddown : Do cisco đưa ra , đã giải thích ở trên rồi
- Flush : FLushtime , là thời gian sau khi một route đã bị đánh giá là invalid sẻ được xoá khỏi routing table .default : 60s
Giá trị default là : timer basic 30 180 180 60 . Như vậy sẻ phải mất 240 s để một route bị xoá hoàn toàn khỏi routing table .
Chức năng timer này phải được thay đổi một cách đồng bộ cho tất cả router . Không gì nguy hiểm hơn việc timer-mismatch. Do đó bạn không nên đổi giá trị default khi không cần thiết .
Trigger Update : Ngoài việc update theo định kỳ , để tăng tốc độ hội tụ của RIP , người ta còn dùng thêm triggered-update . Như cái tên Trigger (kích hoạt) , triggerupdate chỉ sảy ra khi có một route nào đó thay đổi . Trigger update không làm thay đổi timer basic của Router nhận . Để trành bị Trigger "storm" , một kỷ thuật tương tự như RIP jitter cũng được áp dụng : Sau khi có một triggered update , một timer biến thiên từ 1 đến 5 giây sẻ kìm không cho các triggered update khác không được gửi cho đến khi thời gian đó kết thúc .
Cuối cùng là Silent-host , bạn nào đã làm về UNIX thì sẻ thấy ngay : Silent host là một Unix host sẻ lắng nghe và nhận một RIP update nhưng không forward hoặc rebroadcast nó trở lại . Bạn có thễ cấu hình một host trở thành một silent hosts với lệnh : routed -q trong command của UNIX

Part 4 - RIP message format
Mổi RIP message format có thể update lên đến 25 route entries . Đối với RIP v2 với chức năng Authentication thì chỉ 24 route entries . Nếu cần nhiều hơn 25 routes , thì nhiều rip message sẻ được gửi . Một RIP message khoảng 4096 bit , chưa kể đến ip header .
Các field là :
Command 8 bit : có ở cả 2 loại message, và quyết định xem đây là message nào request hay response . Có thể có nhiều loại command khác , nhưng được bảo lưu và chưa sử dụng ở RIPv1
Version 8 bit : là 1 đối với ripv1 và 2 đối với ripv2
Address Family ID 16 bit: được chỉnh là 2 cho ip . Đây là field quyết định protocol : IP , IPX , Appletalk .
IP address 32bit : là địa chỉ ip của mạng đến (directly connected nexthop) , mạng đến có thể là Major net (summary address) , subnet hoặc là host route .
Metric : 32 bit Là số hope count từ 1 đến 16 .
Có 4 khu unused lần lược là 8 bit , 8 bit , 32 bit , 32 bit được để dành .
Và tối đa 25 routes, mổi route là 32 bit .

Part 5 - Classful Routing
Thực hiện chia tải theo kiểu equal-path :

Như các bạn biết , RIP metric tính bằng hop-count cho nên việc cùng metric sảy ra khá thường xuyên , do đó RIP đưa ra khái niệm equal-cost load balancing . Cost ở đây hiểu là metric thì đúng hơn.
Nhưng trước hết , ta nói qua "sơ" 2 kiểu Switching của router , đó là : Fast Switching và process switching .
Fast Switching : Nếu một packet sau khi đã dò trong bảng định tuyến và thấy trùng với một route , nhưng có đến 2 đường đi cùng metric , nó sẻ chỉ đi một đường duy nhất ra một interface . Bởi vì khi dò packet đầu tiên của packet stream gởi tới , Router sẻ lưu lại ở trong RAM của mình dưới dạng buffer cache cái đường ra của packet (ARP cache of the interface) và sẻ áp dụng chính cái cache đó cho các packet phía sau đi tới , do đó packet stream chỉ đi được vào một đường mà thôi .
Process Switching : Muốn thực hiện equalcost load balancing với RIP , ta phải dùng dạng process switching . Nguyên tắt cơ bản là Router sẻ xem xét từng packet một trong packet stream gửi tới và sẻ forward ra tất cả các exit interface của route . Tuy nhiên bạn sẻ phải trả giá cho CPU process của router.

Default của cisco router là fastswitching , do đó muốn mở process switching , bạn dùng lệnh :
Router(config-if)#No ip route-cache
và phải gán ở cả tất cả các interface out .
Default path của equal-cost load balance là 4 và max là 6 .

ClassFul Routing protocol/Classful lookup
RIPv1 là class ful routing protocol do RIP không gởi subnetmask trong routing update của mình . Do đó RIP sẻ không chạy ở các trường hợp như CIDR , VLSM , và discontigous network . (sẻ bàn sau) . Nhưng trước hết ta hảy xem cơ chế class lookup của RIP : Khi một packet đến được một RIP-speaking router , và việc tra cứu bảng định tuyến sảy ra thì trước tiên , RIP sẻ tra cứu theo Major Network theo các class A, B , C- chính điều này định nghỉa tại sao RIP là classful lookup . Nếu không có major network thì RIP sẻ drop packet kèm với một ICMP dest unreachable gởi cho source address . Nếu major network match thì RIP sẻ tiếp tục tra đến subnet của major network đó .
Sau đây là Vd : Ta có net 10.0.0.32/27
Trước tiên RIP sẻ tra là : 10.0.0.0/24 thì thấy có mạng 10.0.0.0 /24 sau đó nó mới tra tiếp đến subnet của mạng 10 đó là 10.0.0.32/27 .


Trên đây là những cấu trúc tương đối khá cơ bản của RIP . Kỳ tới Yuna sẻ nói tiếp về chuyên đề RIP các mục sau : Cấu hình RIP , passive interface , RIP VLSM , Thay đổi cố ý các metric của RIP , case study và các công việc troubleshot cùng một số tình huống . Nhớ đón xem , hé hé .

Hope this help !! Mailto:Yuna_admirer@yahoo.com for further information or suggestion .

ps : Disclamer This Vietnamese document is translated/arranged/chosen by Yuna_admirer from the book TCP/IP internetworking volumn 1 . Any duplications must state out its original source .Thanks!

Về phần static , Yuna sẻ post lên một tình huống troubleshot để các bạn trổ tài nhé .

linhdt
22-10-2002, 15:44
Mời các bạn thử góp ý kiến:
Tại sao khi connect vào 1 mạng ISDN thì các máy chạy Win XP, Win Me đều làm được còn 1 máy chạy Win98 thì không vào được, ping được nhưng chỉ thấy gói tin đã gửi đi nhưng không có gói tin trở về. Bác nào giải thích hộ với (địa chỉ IP đã đúng,modem chạy ngon)

yuna_admirer
22-10-2002, 21:35
Bạn cho hỏi 3 điều , phải biết mới nói được :
WIN2000 , XP , là thiết bị TE1 , có thể tương thích với ISDN thì không nói . WIN98 là thiết bị TE2 , do đó bạn mới cần 1 TA (terminal Adapter) còn gọi là modem ISDN . Về mặt nguyên tắc , những điều bạn đã diển đạt ở trên là hoàn toàn đúng . Do bạn chạy được trên WINXP lẩn WINme, 2000 , nên problem về connection là hoàn toàn không sảy ra rồi . Vậy chỉ còn lại toàn là vấn đề tương thích giửa các thiết bị TE1,TE2 thôi .
Thật sự mình chưa chạy ISDN trên Win98 nên vấn đề này thì không biết , tuy nhiên có một thắc mắc hỏi bạn là làm sao bạn biết IP đã gởi đi được và không quay về ? Bởi vì ICMP echo cho câu trả lời như nhau khi không gởi đi được và gởi đi và không về được .
Bạn post cụ thể lên thì mới biết

Neo
23-10-2002, 14:01
yuna kinh nghiệm thiệt!

Sắp tới chắc là mở thêm 1 thread mới để tóm tắt lại những gì đã học & post những khía cạnh khác liên quan cho mọi người dễ theo dõi(VLAN, CDP,...).
Học vừa cơ bản, vừa đào sâu như thế này chắc là giải quyết được vấn đề của yuna đã nói mà ko cần mở thêm thread riêng cho CCNA, CCNP đâu.

Dzậy có được ko hả các bạn?

CafeKhongDuong
23-10-2002, 20:07
Woa thông tin bổ ích thiệt, rất tiếc đệ ko hiểu gì hết ( vì chưa học tới) nhưng có lẽ sẽ bổ ích sau này. Cám ơn mấy huynh nhiều

Bri-Dennis
24-10-2002, 16:23
Yuna viết một bài về wireless đi ?!

yuna_admirer
24-10-2002, 19:30
Chào mọi người . Sau đây là một tình huống troubleshoot khá hay mà Yuna trích ra trong cuốn "Routing TCP/IP vol1" . Đây là về phần static route !! Các bạn trổ tài nhé :
Ở đây , giả sử các thông số connect một cách bình thường hết (cài ip , clock rate , interface .v.v.) . Các bạn chỉ cần chú ý đến phần static route thôi . Sự cố là nhu sau : ở trên R1 , khi ping 10.1.5.1 của R4 thì không được ! Bạn hảy tìm ra nguyên nhân , đồng thời đưa ra giải pháp sao cho R1 ping R4 được mà Không thay đổi bảng Route .
R1

IP ROUTE 10.0.0.0 255.0.0.0 192.168.1.34
IP ROUTE 10.4.7.25 255.255.255.255 192.168.1.66
IP ROUTE 192.168.1.192 255.255.255.224 192.168.1.66

R2

IP ROUTE 10.1.0.0 255.255.0.0 192.168.1.194
IP ROUTE 10.4.7.0 255.255.255.0 10.4.6.2
IP ROUTE 192.168.1.0 255.255.255.224 192.168.1.65

R3

IP ROUTE 10.1.0.0 255.255.0.0 10.4.6.1
IP ROUTE 192.0.0.0 255.0.0.0 10.4.6.1

R4

IP ROUTE 10.4.0.0 255.255.0.0 192.168.1.193
IP ROUTE 192.168.1.0 255.255.255.0 192.168.1.193

Bri-Dennis
25-10-2002, 15:27
Tui thấy ping bình thường chứ đâu có bị gì đâu ? coi lại đề đi

yuna_admirer
25-10-2002, 20:09
Bri-Dennis đã sai rồi ! Xin nhường lại cho bạn khác troubleshot !
Hint : Xem cả đường đi đường về !

Rain
26-10-2002, 08:37
Nếu không được thay đổi bảng route (thêm, xoá, sửa) thì đổi chỗ R2 và R3 thử xem.

Thân,
Rain

yuna_admirer
26-10-2002, 15:48
Không được .
Các bạn còn 1 ngày nưa để tìm ra lổi và giải câu hỏi đí

Bri-Dennis
26-10-2002, 20:13
Hi, theo tui nếu không có gì khác lạ thì ping van bình thường chứ có sao đâu, nó đi một đường còn về thì đường khác vậy thôi. Còn đề bày này cũng có vấn đề rùi, nếu không thay đổi bảng route thì chỉ còn mấy lỗi như "ip classless" "access-list" "ad" vậy thui. Ngoài mấy cái đó ra mà không thay đổi routing table thì không làm gì được hơn hết trơn.

Đề nghị yuna cho coi show ip route của 4 router, hay show run cũng được.

Thân,

yuna_admirer
26-10-2002, 21:54
Yuna sẻ gợi ý :
Ở trên R1 khi ping đi thì source address là gì ?
Còn khi trở về R1 thì destination address là gì ?

Chỉ như thế là đã đáp câu trả lời rồi .
Còn giải pháp thì không nêu ra , để các bạn tự tìm tiếp .
Lẹ lẹ lên ,các anh tài mau giải bài này để còn chuyển sang mục khác .

yuna_admirer
27-10-2002, 19:44
Giải đáp cho phần đố trên :
Khi đi , packet sẻ mang source address của interface mà nó đi ra khi sử dụng lệnh ping . Trường hợp này là R1 : 192.168.1.33/27 - Qua R3 về R2 và qua tới R4
Theo dỏi bảng Route , ta thấy packet đã đến được R4 an toàn và R4 sẻ reply một echo request về . Nhưng địa chỉ là về đâu : về địa chỉ 192.168.1.33/27 . Nhưng theo giỏi bảng Route của đường về , ta thấy : Trước tiên packet tới R2 . Trên R2 sau khi so bảng Route , nó sẻ forward packet qua mạng có nexthope là : 192.168.1.65 . Do 192.168.1.65 và 192.168.1.33là 2 IP khác mạng nhau theo mask /27 nên không hợp lệ và báo là Request Timeout .

Để sử chửa sai lầm này , ta sử dụng chức năng ping extend của Router với source address là 192.168.1.65 và mọi việc ổn thoả .

Các bạn thấy sao ?

yuna_admirer
30-10-2002, 22:22
Tiếp tục phần RIP nhé .
Bây giờ là đến phần thực hành . Cấu hình cho RIP cũng dể dàng và đơn giản như chức năng của nó vậy . Bạn có thể tham khảo các bài đã post ở trước ( bài của Neo ấy ) .
Vậy ở đây xin tóm gọn và giải thích các lệnh nhé .
Trước tiên là lệnh bắt đầu một RIP process :
Router(config)#Router Rip.
Lệnh này bắt đầu một RIP process . Cũng như IGRP , OSPF , EIGRP ..v.v. Do RIP thường dùng trong một mạng nhỏ ,<15 hops trở lại nên RIP không có thông số phân vùng như là Autonomous System/proccess ID của IGRP,EIGRP,OSPF .
Sau khi đã bắt đầu quá trình RIP , công việc tiếp theo là chỉ ra mạng chính[/]b sẻ chạy RIP với lệnh NETWORK .
Router(config-router)#[b]Network [classful network number]
Ví dụ :
VDC(config-router)#Network 10.0.0.0
VDC(config-router)#Network 157.16.0.0
VDC(config-router)#Network 200.22.15.0
Bạn vẩn có thể cấu hình :
VDC(config-router)#Network 10.1.1.0
hoặc : VDC(config-router)#Network 157.16.4.0
Nhưng do RIP là classful lookup đã nói ở trên , nên trong Running-config chỉ xuất hiện các Classful Network mà thôi .
Thông thường , người ta - newbie- hay nghỉ rằng , lệnh Network [x.x.x.x] có nghỉa là hảy quảng cáo/advertise mạng [x.x.x.x] đi trên internetwork , nhưng thật sự khi xem kỷ , nó sẽ có 3 ý nghỉa sau :
- Cho phép interface đang mang IP classful của mạng [x.x.x.x] lắng nghe RIP update
- Cho phép interface đang mang IP classful của mạng [x.x.x.x] chuyển tiếp các RIP update
- Advertise qua các interface mang IP classful của mạng [x.x.x.x]

Như vậy , giả sử có 1 Router với 3 cổng ethernet là 172.16.1.0 ,172.16.2.0,172.16.3.0 , thì khi cấu hình lệnh Network , ta không cần gỏ đến 3 lệnh Network mà chỉ cần một lệnh :Network 172.16.0.0 là đủ .

Cấu hình RIP có thể gọi là xong !

Ta nói về Passive interface :
Passive Interface là một interface nhất định , có thể là ****** , Async, ethernet.v.v. chạy một Routing Protocol nào đó (RIP , IGRP , EIGRP , OSPF .v.v.) chỉ lắng nghe các updates của mạng , mà bản thân không advertise lại . Tương tự như là Silent Host trong UNIX vậy . Passive interface có thể được cấu hình như sau :
Router(config-router)#Passive interface [type/slot/port].

Và bạn đã có 1 passive-interface .

Bây giờ là Unicast update . Unicast update dùng khi nào ? Giả sử bạn có 1 ethernet Core chạy RIP , tất cả các Router đều được nối ethernet vào một cái Switch chẳng hạn . Vì một lý do nào đó , có một vài Router sử dụng Passive interface , và một trong số những router đó , cũng "vì một lý do nào đó " cần gởi Update cho một hoặc một số Router nhất định . Do passive interface sẻ chỉ cho nhận mà không cho broadcast trở lại , nên ta cần đến chức năng Neighbor .
Router(config-router)#Neighbor [y.y.y.y]
Như vậy , mổi lần nhận được một Update , thì Router sẻ không broadcast lại mà chỉ unicast đến Router có Next-hop là [y.y.y.y] mà thôi .

Cuối cùng của hôm nay là lệnh Timer , đã nói ở trên rồi hén .

Hẹn lần sau với Case Study Discontigous Subnet .

yuna_admirer
07-11-2002, 12:38
Chào các bạn , chúng ta hôm nay sẻ xem qua phần cấu hình RIP tiếp tục .
Các bạn xem kỷ sơ đồ , giả sử các interface đã up và ping được hoàn toàn với nhau .

Ta sẻ cấu hình RIP trước
router1(config)#Router Rip
router1(config-router)#Network 10.0.0.0

router2(config)#Router Rip
router2(config-router)#Network 10.0.0.0

Router3(config)#Router Rip
Router3(config-router)#Network 10.0.0.0

Cơ bản như vậy là xong .
Khi đó ở R1 , ta gỏ lệnh :
Router1#Show ip route
(other text ommited)
10.0.0.0 255.0.0.0 is subnetted , 5 subnets
C 10.0.5.0 is directly connected , ethernet 1
C 10.0.1.0 is directly connected , ethernet 0
C 10.0.3.0 is directly connected , ****** 0
R 10.0.2.0 [120/1] via 10.0.1.2 , ethernet 0
[120/1] via 10.0.3.2, ****** 0
R 10.0.4.0 [120/1] via 10.0.3.2 , ****** 0 .

Ta thấy là : đường đến mạng 10.0.2.0 có 2 đường . Nhưng khi mặc định , Cisco Router sẻ sử dụng cơ chế Fast-switching (đã nói ở trên ) và chỉ chọn 1 trong 2 đường thôi . Ta sẻ thực hiện công việc load-balancing cho 2 đường .

Router1(config)#interface E0
Router1(config-if)#No ip route-cache
Router1(config-if)#interface S0
Router1(config-if)#No ip route-cache

Sau đó ta debug các ip packet và ping , ta sẻ thấy rỏ :
Router1#Debug Ip packet
Router1#Ping 10.0.2.1
!!!!!
IP: s=10.0.1.1 (ethernet 0) , d=10.0.2.1 ( ethernet 0) ....
IP: s=10.0.3.1 (****** 0) , d=10.0.2.1 (ethernet 0)....
IP: s=10.0.1.1 (ethernet 0) , d=10.0.2.1 ( ethernet 0) ....
IP: s=10.0.3.1 (****** 0) , d=10.0.2.1 (ethernet 0)....
IP: s=10.0.1.1 (ethernet 0) , d=10.0.2.1 ( ethernet 0) ....
Router#Undebug all
All possible Debug is turned off
Router 1 lần lược chọn 2 interfece Ethernet 0 và ****** 0 mà gởi packet đi . Do RIP sử dụng metric là hop-count nên đường ethernet và T1 xem như là 1 , do đó tỷ lệ packet qua 2 đường bằng nhau .


Thay đổi Metric của RIP
Với các Routing protocol khác , metric được dựa vào các thông số logic , nên việc thay đổi các thông số logic này khá dể dàng . Nhưng với RIP khi metric là hop-count vật lý , nên khi thay đổi metric hơi phức tạp .

Trước tiên , ta định nghỉa Network cần thay đổi metric thông qua Access-list . Sau đó dùng lệnh gỏ trong Router Mode là :
Offset-list [accesslist number/name] offset

ý nghỉa câu lệnh : offset-list hoạt động trên các Routing update . Nó sẻ dò xem tùy vào in (incoming packet )hoặc out (outgoing packet) của một interface nào đó , cái mạng đã được định nghỉa trong access-list và cộng vào metric của mạng đó một giá trị nhất định (offset) .
Ví dụ :
Router(config)#access-list 1 pertmit 172.16.0.0 0.0.255.255
Router(config-router)#offset-list 1 in 2 ****** 0
[i]lệnh offset này có nghỉa là : đối với các routing update đi vào interface ****** 0 , hảy tìm route entry có địa chỉ là 172.16.0.0/16 (dựa vào wildcard) , và hảy cộng một giá trị là 2 vào metric của nó .

Trong topology ở đây , ta thấy từ R1 có 1 đường đến 10.0.4.0 , là qua đường ****** T1 , qua mạng 10.0.3.0 , mặc dù vẩn còn một đường ethernet với metric là 2 . Ta muốn traffic đến 10.0.4.0 sử dụng đường Ethernet thì sao ?Sử dụng offset !
Router1(config)#Access-list 1 permit 10.0.4.0 0.0.0.255
Router1(config)#router Rip
Router1(config-Router)#offset-list 1 in 2 serial0
Router1#Show ip route
(other text ommited)
10.0.0.0 255.0.0.0 is subnetted , 5 subnets
C 10.0.5.0 is directly connected , ethernet 1
C 10.0.1.0 is directly connected , ethernet 0
C 10.0.3.0 is directly connected , ****** 0
R 10.0.2.0 [120/1] via 10.0.1.2 , ethernet 0
[120/1] via 10.0.3.2, ****** 0
[i]R 10.0.4.0 [120/2] via 10.0.1.2 , ethernet 0

Hảy chú ý đến Route đến mạng 10.0.4.0 , đả bị thay đổi từ ****** 0 metric 1 thành ethernet0 metric 2 . Vì lúc này , đường ****** 0 , do có lệnh offset , đã trở thành :
R 10.0.4.0 [120/3] via 10.0.3.2 ,****** 0
do metric của nó lớn , nên đã không được đưa vào routing update . Tuy nhiên , nó vẩn nằm trong running-config , và khi đường ethernet bị down , metric sẻ được đưa lên là 16 (infinitive) , thì đường ****** sẻ lại tiếp tục được sử dụng (back up) .

Giá trị offset chỉ có ý nghỉa local trên R1 . Thật vậy , hảy xem bảng Route của R3
Router3#Show ip route
(text ommited)
C 10.0.4.0 is directly connected , ethernet 0
C 10.0.2.0 is directly connected , ethernet 1
C 10.0.3.0 is directly connected , ****** 1
R 10.0.1.0 [120/1] via 10.0.2.1 , ethernet 1
[120/1] via 10.0.3.1 , ****** 0
R 10.0.5.0 [120/1] via 10.0.3.1 , ****** 1

khi từ R1 ping 10.0.4.1 (ethernet 0 của R3) , theo như config ở trên , thì R1 chỉ chọn đường ethernet , lần lược qua R2 rồi đến R3 . Nhưng từ R3 về R1 thì lại khác . Khi từ R1 ping , source address sẻ là source address của ethernet 0 của R1 , do đó sẻ thuộc mạng 10.0.1.0/24 . R3 sẻ xem trong bảng Route , thì thấy đường đến mạng 10.0.1.0/24 có 2 đường , là qua Ethernet1 đến R2 , và serial1 đến R1 . Nếu R3 cấu hình thực hiện Process-switching , nó sẻ lần lược load-balancing chia đều traffic cho cả 2 đường .
Ta cũng có thể chỉ cho traffic từ R3 đến R1 hoàn toàn qua ethernet , cũng bằng offset .

Router4(config)#Access-list 2 permit 10.0.3.0 0.0.0.255
Router4(config)#router rip
Router4(config-router)#offset-list 2 in 2 serial1
Router4#Show ip route
C 10.0.4.0 is directly connected , ethernet 0
C 10.0.2.0 is directly connected , ethernet 1
C 10.0.3.0 is directly connected , ****** 1
R 10.0.1.0 [120/1] via 10.0.2.1 , ethernet 1
R 10.0.5.0 [120/1] via 10.0.3.1 , ****** 1

Đường đến R1 chỉ còn có qua 10.0.2.1 ra ethernet 0 .

Lệnh OFFSET rất hửu dụng , nó là một cách để hạn chế khuyết điểm của RIP , không phân biệt được các loại đường của RIP .

Hôm nay đến đây thôi . Mệt quá , đi ăm kem .Hehe^-^

Neo
07-11-2002, 16:45
Yuna chịu khó copy lại qua box Cisco. Để ở box này thì lấy ai thảo luận bài viết nữa.
Nếu muốn để ở box này thì hàng tuần copy sang để cập nhập ha.
Cheers!

Mic
23-11-2002, 18:17
Bộ định post hết 4 semester của CCNA luôn á? công nhận mấy huynh siêng thiệt đó :)

yuna_admirer
23-11-2002, 20:36
Dạo này không post được nhiều , Neo cũng chắc đang làm luận án ( cái vụ MPLS tới đâu rồi ) nên không post được . Ai rảnh thì post đi .
To Mic : Không phải là 4 semester không đâu .

abcIT
12-12-2002, 23:29
mọi người tới thi hộ abcIT môn "Mạng và các hệ thống mở không", đang lo quá đây nè, đọc cái quyển sách thì thấy chán phèo. buồn

infor
15-01-2003, 01:30
Bài viết được gửi bởi yuna_admirer
[B]CLASS
IP được phân thành class theo octet đầu , gồm 5 class


Ip được xác định bởi 4 bits đầu chứ không hoàn toàn octet thứ nhất vì như thế những người không có căn bản mạng chưa vững sẽ không hiểu được tại sao
class A
Start Addr: 0.0.0.0 Finish Addr 127.255.255.255
class B
Start Addr: 128.0.0.0 Finish Addr 191.255.255.255
class C
Start Addr:192.0.0.0 Finish Addr 223.255.255.255
class D
Start Addr: 224.0.0.0 Finish Addr 239.255.255.255
class E
Start Addr: 240.0.0.0 Finish Addr 255.255.255.255

bạn giải thích kĩ hơn liên quan đến IP routing và datagram hay frame thì sau đó về loopback ( NIC carte và broadcast để lấy IP ) thì sẽ làm bài viết rất hấp dẫn hơn.



0***.............................................. .................... class A
10xx.............................................. ................... class B
110x .................................................. .............class C
111x.............................................. ...................class D
1111.............................................. ...................class E

khi đó thất đễ hiểu khi chuyển từ hexa sang decimal.
tôi thấy bài viết của mods hay quá nhưng không hiểu tại sao co vẻ thỉnh thoảng những chỗ khá là lý thuyết và không rõ ràng như đoạn về MAC lên nói thêm về interface với hardwaẻ thì MAC chính là địa chỉ ma ARP và RARP là để chuyển IP/MAC Nếu hiểu rõ về MAC và IP thì đến khi IP routing sẽ rất dễ hiểu.
Hình như đây là cours học đúng không hả mods . Mình cảm thấy rất thú vị đoạn về cisco cám ơn mods nhiều.

yuna_admirer
02-03-2003, 21:39
Hi .

Có 1 câu hỏi cho dân phần cứng nè :

Có cách nào thay đổi Mac address của 1 NIC không ?

Mic
04-04-2003, 05:29
ko bao giờ thay đổi được nó vì theo Mic biết thì MAC (Media Access Control) gồm 2 phần, 1 phần là ****** của phần cứng và 1 phần là ký hiệu xuất xứ (thông tin về nhà sản xuất).
MAC cố định á.

eko
19-04-2003, 23:59
không viết bài tiếp à? tiếp tục đi mấy bạn.

dreamboy812002
20-04-2003, 21:20
Trời, các cao thủ về mạng tiếp tục tutor để cho anh em newbie học hỏi với, thanks các bác nhiều :)

cah2010
28-04-2003, 01:28
về nguyên tắc thì MAC add của các NIC đời mới được ghi trong EEPROM nên có thề thay đổi được, Hiện nay tôi có tài liệu về thay đổi MAC address nhưng chưa dịch. Các bạn ráng chờ một thời gian nữa hay có thể liên hệ với tui vuchuong@hcmc.netnam.vn tui có thể cung cấp cho

yuna_admirer
28-04-2003, 07:40
Từ Win2k trở về sau đều có hổ trợ chức năng đổi MAC address. Bản chất thật sự trong MAC address khác so với trước kia.

Các loại Mac address đời mới không phải như ngày xưa là MAC Built-in trong Rom ( Rom thôi, chưa phải là Eprom đây).

Bạn Cah2010 có tài liệu thì cứ post đường dẩn or post hẳn lên, còn đợi gởi mail à ?

cah2010
03-05-2003, 00:02
Sorry, tui hổng có linkchính xác, post cái này lên để mọi người đọc đỡ, khi nào nghiên cứu xong nhớ báo cho tui biết nghen.Thanks


MAC Address Cloning
kingpin@atstake.com
12.25.98
What’s the point?
At one time or another, you may find it necessary to have two machines with the same physical network address.
This could be for a number of reasons: testing of your internal network or software, attempting network snooping or
spoofing, bypassing computer software security that relies on this address or just plain curiosity. Whatever the
reason, what follows is how it’s done.
Each computer attached to an Ethernet is assigned a unique 48-bit (6-byte) integer, known as an Ethernet or MAC
(Media Access Control) address. Ethernet NIC (Network Interface Card) hardware manufacturers purchase blocks
of Ethernet addresses from the IEEE (Institute for Electrical and Electronic Engineers) and assign them in sequence
to their cards.1 The IEEE global address ranges are assigned and registered by IEEE to individual companies
requesting them. Every company is responsible for ensuring that every manufactured unit gets a unique address
within its assigned range of addresses.2 Thus, no two cards will purposely have the same address. The first 3-bytes
of the address are used to identify the manufacturer of the NIC. The last 3-bytes are the unique ****** number. A list
of vendor codes can be found at http://MAP-NE.dragonfire.net/Ethernet/vendor.html.
In almost any available NIC, the MAC address is stored in semiconductor-based memory containing one or more of
the following:
· MAC Address
· I/O Base Address
· Interrupt
· Interface Type (10BaseT, AUI, 10Base2)
· Checksum
· Other configuration/initialization information
The earlier cards used a now obsolete 82S123 or 74S288 one-time programmable 256-bit device. These devices
were large (16-pin through-hole), costly and difficult to program.
Almost all of today’s NICs use a ****** EEPROM3 (Electrically Erasable Programmable Read-Only Memory) to
store this information. Often socketed, but usually soldered to the board, these devices use a three-wire interface,
known as Microwire, to transfer its contents. The EEPROMs are programmed during card manufacture and placed
onto the board. In some cases, the ****** EEPROM is programmed directly from the Ethernet controller IC, so that
the MAC address and other configuration information can be entered via PC software. The beauty of these devices is
that they can be erased and written up to 1 million times without error. Due to the limited amount of memory
required, these devices often have only 256-bit (93C06) or 1024-bit (93C46) capacity. Our work concentrates on
modifying the contents of this ****** EEPROM to change the necessary MAC address and Checksum data.
The heart of a NIC is an “Ethernet Interface” or “Ethernet Controller” IC. This device handles the necessary
interfacing between the Ethernet and PC bus. This chip really “runs the show”, as the other components on the NIC
are usually just interface/glue logic. There are many different manufacturers of Ethernet controllers. Our cards used
a National Semiconductor DP83905-EB AT/LANTIC4, which interfaces to an ISA bus. Other devices include
Realtek RTL8129 and RTL8029 Fast Ethernet Controller5 designed for interface to a PCI bus, the Standard
1 Internetworking with TCP/IP, Vol. 1, Douglas Comer, pg. 25, ISBN 0-13-468505-9
2 SMSC LAN-9000 FAQ, http://www.smsc.com/main/appnotes/tn76.html
3 Basic ****** EEPROM Operation, http://www.microchip.com/Download/Appnote/Category/EEPROMS/00536.pdf
4 DP83905EB-AT AT/LANTIC Hardware User's Guide, http://www.national.com/an/AN/AN-897.pdf
5 RTL8129 Preliminary Data Sheet, http://www.realtek.com.tw/cn/NEW/doc/RTL8129-new.htm
Microsystems LAN9000-family6 and the UMC UM9003. In most cases, this Ethernet controller interfaces directly
with a ****** EEPROM to store its re-programmable data.
This paper is based on PC-based NICs using the AT/LANTIC device, which emulates the extremely common
Novell NE2000 Plus card. Our initial research was performed before we came upon the AT/LANTIC data sheet, but
the results match closely and helped us verify the contents of the EEPROM.
How do I find out what my MAC address is?
Frequently, the MAC address of the NIC is printed on a label and stuck to the card itself. If the card you want to
clone isn’t accessible, you’ll probably want a non-intrusive method of obtaining the address. Depending on the
particular flavor of your operating system, the method of finding your MAC address varies7.
What’s on the ****** EEPROM?
Our initial experiments consisted of simply reading data from the ****** EEPROM on a number of different NICs.
By doing so, we tried to see the likeness and difference between them, and verified the storage of the MAC address.
We could easily have determined this by looking at the data sheet for the Ethernet controller IC, but keep in mind
that we didn’t have one at this stage of the experiment. Table 1 shows the comparison.
Table 1 – NIC ****** EEPROM comparison
Manufacturer Model EEPROM MAC Address Data
National Semiconductor NSC ? 93LC06 08:00:17:03:C0:E5 0008 0317 E5C0 0000 0500 010D 01DA 5757
4242 0000 0000 0000 0000 0000 0020 0020
Ansel Communications N2000 Plus 3 93C46 00:40:90:80:07:7E 4000 8090 7E07 FFFF FFFF FFFF FFFF 5757
4242 FFFF FFFF FFFF FFFF FFFF 0100 FF20
Microdyne NE2000 Plus 3 93C06 00:80:29:E7:C2:9C N/A
Linksys Ether16 93C46 00:40:05:44:17:A7 4000 4405 A717 0108 020A 5464 00D8 0000
0000 0000 0000 0000 0000 0000 0000 0000
Genius GE2000 II 93C46 00:40:33:2A:82:82 4000 2A33 8283 5805 0000 0000 0000 5757
4242 0000 0000 0000 0000 0000 2100 0020
Winbond HT-2003CT 93C46 48:54:33:01:48:24 5448 0133 2448 0000 5448 0133 2448 5757
4242 0000 0000 0000 0000 0000 4040 0020
Looking at the table, it’s easy to determine where and how the MAC address is stored. The nibbles are reversed, but
the MAC address consists of bytes 0-5. A common trait to most of the data is the 5757 4242 string at byte 15.
For the NICs using a 93C46 EEPROM, the 32-bytes of data were either repeated four times (to fill the 128-bytes of
capacity) or just filled with 0x00. The amount of data stored in the EEPROM is dependent on the Ethernet controller
IC. Many new controllers are designed to interface to a 93C46 only. The migration to the 93C46 was due to the
availability and production status of the 93C06, which has been phased out.
If you haven’t noticed, the data is missing from the Microdyne NE2000 NIC. This was the first card I attempted to
read and, due to the excitement, I wrote over the existing data right after I read it. As you laugh, remember that the
****** EEPROM devices are re-programmable, so take caution as you handle the card. By looking at the data from
the other cards and knowing the MAC address, we can assume that the first 3 words of the device will be: 8000
E729 9CC2.
That’s easy. What else?
So we know that the MAC address is stored in the EEPROM. We also know that there is a 5757 4242 string
common to some of the devices. There is some other data that varies between the devices. Now what do we do?
Behold! This is where the AT/LANTIC data sheet comes into play. Section 1.3 “EEPROM Programming” of the
AT/LANTIC data sheet and Table 2 describes the memory map of the ****** EEPROM.
6 LAN9000 Product Datasheets, http://www.smsc.com/main/datasheet.html
7 How to find your MAC address, http://www-dcg.fnal.gov/DCG-Docs/mac/
Table 2 – AT/LANTIC ****** EEPROM Memory Map
Addr Bits 15-8 Bits 7-0
00 MAC Address 1 MAC Address 0
01 MAC Address 3 MAC Address 2
02 MAC Address 5 MAC Address 4
03 Checksum 05 (8013 type)
04 00 (Not Used) 00 (Not Used)
05 00 (Not Used) 00 (Not Used)
06 00 (Not Used) 00 (Not Used)
07 57 (ASCII “W”) 57 (ASCII “W”)
08 42 (ASCII “B”) 42 (ASCII “B”)
09 00 (Not Used) 00 (Not Used)
0A 00 (Not Used) 00 (Not Used)
0B 00 (Not Used) 00 (Not Used)
0C 00 (Not Used) 00 (Not Used)
0D 00 (Not Used) 00 (Not Used)
0E Config B Config A
0F 73 (For future use) Config C
On most NICs, the ****** EEPROM can be used to implement a jumper-less solution. The EEPROM will store all
necessary configuration and initialization information, including I/O address and interrupts, replacing the need to set
physical jumpers. A NIC with a jumper-less configuration requires the use of the Config A, B and C bytes. Section
1.1.9 “Configuration” of the AT/LANTIC data sheet explains this in detail. Although these bits don’t need to be
modified to clone the MAC address, for inquiring minds, Table 3 shows what the bit fields represent.
Table 3 – AT/LANTIC Configuration bits
Config A: Config B: Config C:
Bit Use Bit Use Bit Use
0 I/O Address 0 AUI/Coax/TPI 0 Boot PROM Address & Size
1 I/O Address 1 AUI/Coax/TPI 1 Boot PROM Address & Size
2 I/O Address 2 Good Link Test Disable 2 Boot PROM Address & Size
3 Interrupt 3 IO16 Bug Fix Enable 3 Boot PROM Address & Size
4 Interrupt 4 IO CHRDY Bug Fix Enable 4 RAM Size 8k or 32k
5 Interrupt (if 8 selected) 5 - 5 4 or 8 Interrupts
6 Fast read 6 Boot PROM Write Enable 6 Core CLK = 20MHz or BSCLK
7 NE2000/Shared Memory 7 - 7 Allow access to configure registers
Let’s compare.
Using the fifth entry from Table 1, the Genius GE2000 II, let’s compare our obtained data with the expected data
from Table 2. By doing this, we should be able to match up byte for byte the information in the ****** EEPROM,
and determine what needs to be programmed to change the MAC address. By now, it should be obvious that the
only thing that needs to be changed in the ****** EEPROM is the MAC Address and Checksum, but we’ll do this
exercise just for fun.
Table 4 – Breakdown of Genius GE2000 II data by byte
Location 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Data 40 00 2A 33 82 83 58 05 00 00 00 00 00 00 57 57
Location 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Data 42 42 00 00 00 00 00 00 00 00 00 00 21 00 00 20
As we already know, the first 6 bytes (location 0-5) are the MAC address.
The next byte (location 6) is the Checksum. The Checksum is calculated so that the least significant byte of the sum
of the first 8 bytes in the EEPROM is 0xFF. In this case, it’s 0x58. Let’s verify:
0x40 + 0x00 + 0x2A + 0x33 + 0x82 + 0x83 + 0x05 + Checksum (0x58) & 0xFF = 0xFF
All the bytes match up through location 27. Three of the remaining bytes consist of the configuration bytes, which
will vary from card to card.
Config A (Location 29) = 0x00
Config B (Location 28) = 0x21
Config C (Location 31) = 0x20
Location 30 is specified to have a 0x73 written to it. All the cards we’ve looked at had either 0x00 or 0xFF. This
byte is said to be used for future expansion of features on the AT/LANTIC chip.
****** EEPROM Programming
To change the MAC address of a NIC card, you’ll need to reprogram the ****** EEPROM to reflect a new MAC
address and Checksum byte, at minimum. Most any off-the-shelf device programmer can handle ****** EEPROMs
and there are a handful of simple Parallel Port and RS232 programmers available, as well. Simply find the data sheet
for the particular Ethernet controller IC on your NIC, and work from there.
Microchip produces a “Serial EEPROM Designers Kit”, which I highly recommend for purposes of this experiment.
The kit is a ******-port based programmer, which includes a “Windows and DOS development system that programs
all of Microchip’s ****** EEPROM memories, including Microwire, I2C and SPI protocols.”8 The necessary
software and manuals are offered free-of-charge on the web9. Contact Microchip directly for product pricing and
availability.
If you want a more robust device programmer, for use with other projects, there are quite a available on the market.
Most of these are focused on microprocessor and larger memory device programming, but they all offer support for
****** EEPROMs. Table 5 consists of reliable and (sometimes) low-cost programmers, based on personal
experience.
Table 5 – Commercial-grade device programmer resources
Manufacturer Web Page Model Number
BP Microsystems http://www.bpmicro.com Any, BP-1148, BP-1200
Data I/O http://www.dataio.com Any, ChipWriter Portable
M2L Electronics http://www.m2l.com EZ-EP
If you feel the need to “roll your own” programmer, keep reading. Interface to a ****** EEPROM requires a minimal
amount of connections. Figure 1 shows the pinout for an 8-pin DIP Microchip 93C46 device10. The data sheet digs a
little deeper.
8 ****** EEPROM Designers Kit Overview, http://www.microchip.com/10/Tools/memory/******/index.htm
9 http://www.microchip.com/Download/Tools/Memory/******/evlsetup.zip
10 93LC46 64 x 16 ****** EEPROM Data Sheet, http://www.microchip.com/Download/Lit/Memory/Micro/21173e.pdf
Figure 1 – Typical pinout for ****** EEPROM (DIP package)
The device consists of three input lines: Chip Select (CS), Clock (CLK) and Data In (DI), and one output line: Data
Out (DO). All necessary timing diagrams are described in detail in the device data sheet and application notes.
Table 6 – Homebrew device programmer resources
Title Web Page
Microchip ****** EEPROM Application Notes http://www.microchip.com/10/Appnote/Category/EEPROMS/index.htm
Parallel Port - Programming ****** EEPROM http://www.phanderson.com/printer/eeprom/eeprom.html
All of our NICs, with the exception of one, had the ****** EEPROM soldered to the board. I would suggest
removing the device and replacing it with a DIP socket of some type, to allow easy removal later on. De-soldering
the chip from the board can be easy with the right tools, and not so easy with the wrong ones. Be careful not to *****
pins or de-laminate the PCB by excessive heating. I have not had luck programming these devices “in-circuit”, so
removal is necessary.
Do any non-hardware solutions exist?
There are a few possibilities for modifying the MAC address without mucking with the hardware. Using SunOS, for
example, the settings can be changed via the ifconfig (lM) command. On SPARCs, you can set it in NVRAM using
the prom-monitor.
As discussed earlier, there is other information being reprogrammed into the ****** EEPROM directly from the
Ethernet controller IC (via some host-based software) for use in a jumperless configuration. Because of this, there is
no reason that the MAC address can’t be reprogrammed from the host-based software, as well. For you software
folks, it might be an interesting task to reverse engineer the setup/configuration software that comes with your
jumperless NIC and hack it to reprogram the MAC address (if it doesn’t, already).
I want more information!
Oh.
-kp

hungc19
04-05-2003, 18:50
Hey mấy bác.
Em vẫn chưa theo kịp vấn đề, căn bản là chưa tiếp xáu thực tế với router cho nên rất mơ hồ về các lệnh để cấu hình router.
Các bác có cách nào giúp không ạ. Em tính lên TGA để thực hành router đây nhưng do money có hạn nên em cũng chưa dám thử.
Em là member có được "giảm giá" không ?

trieuvcb
23-07-2003, 08:04
Bis, bis Liwh
Viết rất hay tiếp đi liwh

sonicxpx
23-07-2003, 09:49
Yeah, right, cuối cùng cũng có người trả lời.

Đổi MAC Address là một hình thức poision cái Bridging Table của Switch, từ đó khiến cho Switch bị corrupted Database và dẩn đến Reload hoặc đối với các switch thông dụng không có IOS thì mang đến khả năng Sniff traffic mạng.

Đổi MAC address khó mà dể, dể mà khó, nếu bạn dùng Window đổi, thì MAC address đó chỉ có ý nghỉa ở phân lớp Application thôi, còn các host khác cóc hiểu đâu. Bạn có thể dùng Assembler, hoặc bất kỳ công cụ nào đó lập trình vào con ROM, override MAC address sau đó gắn con ROM vào NIC (giống như bootrom vậy thui), hehe, là được <---hơi chua đấy, biết sao được, hecker mà.

nicolas
07-08-2003, 03:11
mấy bác nên có 1 bài về phân hoạch địa chỉ IP.

vivahop
18-11-2003, 18:22
Cac bac oi, cho em hoi voi ah.
Khi subnetting, neu co' IP address va Subnet Mask( inclucde borrowed bits) thi` se tinh' duoc Subnet dau tien, vay sau do' lam the' nao` de tinh' duoc cac subnet tiep theo ah.
Thanks.

potoleme
12-04-2004, 22:35
Sao không thấy viết tiếp vậy, những kiến thức này quả thật rất có ích cho mọi người. Bác Yuna đâu rùi...

ntk80
19-04-2004, 19:44
Các bạn nào có nhiều sách mạng như cisco ccna,ccdp,ccie hay biet địa chỉ down miễn phí post lên để mọi người cùng nghiên cứu để cùng nhau thảo luận nhé

oldcat75
29-07-2004, 06:11
bạn nào có trình netsim5.31 full khg? làm ơn cfho mình mượn xài 1 thời gian được không?

nes
20-11-2004, 09:21
Anh Yuna có thể viết rõ đổi địa chỉ MAC như thế nào ko ?.?
thanx


Các bạn nào có nhiều sách mạng như cisco ccna,ccdp,ccie hay biet địa chỉ down miễn phí post lên để mọi người cùng nghiên cứu để cùng nhau thảo luận nhé
Bạn có thể lên trang cnzj.net có khá nhiều tài liệu và link cho các chứng chỉ của Cisco.

Bimbim2005
25-01-2005, 16:19
Có ai có ebooks chuẩn của CCNA không? ebooks của những người đang theo học CCNA y, tôi đang rất cần, nếu có thể vui lòng gửi cho tôi theo đường email nhe. Thanhk trước
Email :contraimaytinh@yahoo.com

Asus
26-01-2005, 00:17
Bạn có thể vào trang manguon.com search theo từ khóa CCNA Academy 3.0 và download.
Gồm đầy đủ 4 semester của CCNA.

Bimbim2005
06-02-2005, 13:53
mã nguồn dạo này có down được xuống đâu, bạn có thể chỉ cho mình được đường link khác down sách xuống được không? hoặc nếu có thể bạn gủi cho mình vào email thì càng tốt. Giúp mình đi mình đang cần rất gấp tài liệ này. Cám ơn trước

Asus
24-02-2005, 01:12
Trời ạ, giải nén ra những 400MB làm sao send cho bạn, thứ lỗi tui chỉ dùng dialup mà thôi, hix khổ thân tôi.

hongochai
11-03-2005, 13:24
doc cac bai viet cua cac bac thay khoai chi qua(vi lan dau tien...duoc doc) nhung khong biet phai bat dau tu dau. mong cac bac he thong no lai cho do roi. cam on ...cam on

nes
12-03-2005, 13:36
doc cac bai viet cua cac bac thay khoai chi qua(vi lan dau tien...duoc doc) nhung khong biet phai bat dau tu dau. mong cac bac he thong no lai cho do roi. cam on ...cam on

Bạn nên bắt đầu từ kiến thức mạng cơ bản : mô hình OSI, tập trung nghiên cứu tâng netwwork, data link và Transport...
Tham khảo một số forum của VN cũng như thế giới, download tài liệu: vnpro.org, cnzj.net...
Nếu muốn đi sâu thì nên tìm cách thực hành trên thiết bị thật.
Cách đơn giản nhất là đi học tại một số trung tâm chất lượng và tin cậy về Cisco .
GL, HF

Ba_Tuoc
23-03-2005, 12:55
mình vẫn còn mù mờ về cách chia mạng con này lắm, Yuna có thể chỉ rõ hơn nữa không vậy? Như là công thức vậy đó.

hiepsi@
29-03-2005, 21:51
Cái này phải đi học để thực hành nữa chứ, cứ lý thuyết không thế này???

NTCUTP
28-04-2005, 01:24
Hi!

Có vấn đề này mong bạn nào có kinh nghiệm giúp cho:
Tôi có 1 mạng bao gồm :
* 2 routers (cisco 7500)
* 2 Switches ( cisco catalyst 3500)
* Cables và mọi thứ cần thiết khác
Tôi muốn configure routers và switch for multicasting. Tôi cũng đã thừ configure rồi nhưng vì không có nhiều kinh nghiệm nên chưa làm ra. Nếu bạn nào đã từng làm qua thì chỉ cho tôi. Cái mà tôi muốn hỏi là:

1. Step by step to configure IGMP (Internet Group Multicasting protocol)
2. Step by step to configure PIM ( Protocol Independent Multicast)
3. Step by step to configure CGMP (Cisco Group Multicast Protocol)
4. How to create multicast group, configure client for multicast group

Trước mắt là như vậy đã vì tôi cần cho local network đã còn DVMRP (Distance vector Multicast Routing Protocol) và MBONE thì làm sau (ko biết kịp không). Rất mong các bạn có kinh nghiệm chỉ bảo cho.

dinhcuong273
28-04-2005, 21:55
Có ai học CCNA ở Đà Nẵng không dzậy?

dinh_ha
30-05-2005, 13:37
Học chứ, nhưng link của Cường die rồi còn đâu ? Nhá hàng vừa thôi nhé !

hiepsi@
23-09-2005, 20:54
thử vô đây kiếm coi có CCNA 3.0 và 2.0 không ? http://tuyenxp.com/download

thanhnam_IT
02-11-2005, 14:43
Hi!

Có vấn đề này mong bạn nào có kinh nghiệm giúp cho:
Tôi có 1 mạng bao gồm :
* 2 routers (cisco 7500)
* 2 Switches ( cisco catalyst 3500)
* Cables và mọi thứ cần thiết khác
Tôi muốn configure routers và switch for multicasting. Tôi cũng đã thừ configure rồi nhưng vì không có nhiều kinh nghiệm nên chưa làm ra. Nếu bạn nào đã từng làm qua thì chỉ cho tôi. Cái mà tôi muốn hỏi là:

1. Step by step to configure IGMP (Internet Group Multicasting protocol)
2. Step by step to configure PIM ( Protocol Independent Multicast)
3. Step by step to configure CGMP (Cisco Group Multicast Protocol)
4. How to create multicast group, configure client for multicast group

Trước mắt là như vậy đã vì tôi cần cho local network đã còn DVMRP (Distance vector Multicast Routing Protocol) và MBONE thì làm sau (ko biết kịp không). Rất mong các bạn có kinh nghiệm chỉ bảo cho.
Bạn có thể xem link này để biết về các khái niệm multicast, và cách cấu hình multicast nhé. Chúc bạn thành công.

http://www.vnexperts.com/modules.php?name=Forums&file=viewtopic&t=579&sid=63524ef4c6acec19f6d3e355de31cbde

dinh_hoa
22-03-2006, 21:23
ai hoc C++ roi giai thich gium minh cho nay voi!
if(đièu kiện 1)(lệnh 1)
else if(đièu kiện 2)(lệnh 2)
........................
else if(đièu kiện n-1)(lệnh n-1)
else (lệnh n)

robindn
26-03-2006, 13:56
Có ai nói rõ dùm mình về các công nghệ : ISDN, Frame Relay được hông ? Hai cái này mình hiểu không rõ lắm.
Thanks !

ngotoanthang
29-03-2006, 19:52
Hay quá! Cám ơn bác vì bài giảng

nightSky
01-04-2006, 04:29
Có ai có ebooks chuẩn của CCNA không? ebooks của những người đang theo học CCNA y, tôi đang rất cần, nếu có thể vui lòng gửi cho tôi theo đường email nhe. Thanhk trước
Email :contraimaytinh@yahoo.com

Ban vao www.vnexperts.net ma tim tai lieu.Ve CCNA thi du ca,toi thay chang thieu gi,tu phan mem telnet den boson test.Noi chung la du cho ban thi va hoc ccna ma ko phai tim dau ca.Quan trong la ban co hoc khong hay thoi.


Có ai nói rõ dùm mình về các công nghệ : ISDN, Frame Relay được hông ? Hai cái này mình hiểu không rõ lắm.
Thanks !

robindn nay luoi wa'.Khong hieu phai tu tim hieu chu.Chiu kho doc sach netpro di.

robindn
01-04-2006, 19:47
Thàng này líu thật. Anh lười nên mới nhờ chú đọc rồi giảng dùm. Thế mà cũng nói. NHớ về đọc rồi post lên cho anh em xem với nhá !

boi
08-04-2006, 01:44
viết dễ hiểu, cố lên, mới đọc đc vài trang, hì

luuhieu06062004
13-05-2006, 11:52
cho tôi đề thi final exam các học kỳ của CCNA được không các bạn?

bluesky
25-05-2006, 14:54
Có ai nói rõ dùm mình về các công nghệ : ISDN, Frame Relay được hông ? Hai cái này mình hiểu không rõ lắm.

Công nghệ ISDN là công nghệ truyền dẫn tốc độ cao và quay số nhưng là với khoảng 20 năm trước cơ (khi đó tui còn chưa ra đời) Bây giờ hầu như ko còn sử dụng công nghệ này nữa.
ISDN chủ yếu là dùng cho việc truyền dữ liệu.Tốc độ có thể lên đến 126kpbs (lớn wá ta lol)
Dữ liệu đc up lên sau mỗi 10s thì mạng ISDN sẽ cho phép truyền dẫn các tín hiệu số, các kênh số đồng thoại trên dây điện thoại analog thông thường và đầu bên kia được giải mã wa modem hay các thiết bị khác.

Frame relay là kỹ thuật mở rộng của kỹ thuật ISDN.Frame relay sử dụng kỹ thuật chuyển mạch gói để tạo thành 1 mạng WAN.Frame relay tạo ra những đg kết nối ảo để nối các mạng Lan lại với nhau tạo thành 1 mạnh WAN.Mạng Frame relay sử dụng các switch để kết nối các mạng lại với nhau.

Đây chỉ là giới thiệu khái niệm về ISDN và Frame Relay.Còn muốn đi sâu vào hoạt động của chúng chắc....bỏ tiền đi học luôn :D .Nói ko ở đây rất khó hình dung,Cần có hình minh họa hoặc thực hành thử thì sẽ hiểu ngay.

Để ôn thi bạn có thể ôn trong bộ tesking.Cập nhật http://examcollection.com để bít các bộ Tesking mới nhất nhé

h2h_hhh
29-09-2006, 10:15
Các bác viết bài cuãng rất hay. em đọc cũng vỡ vạc ra nhiều điều. Có điều trong mục viết về IP thì theo em chưa được cụ thể cho lám. Bác nào giỏi về IP thì viết lên để cho anh em cùng học.Bác có thể nói rõ cách để chia IP như thế nào, và cách sử dụng một mạng con,(subnet) và cách tính số IP ( số Host) cho mỗi mạng con. em nghĩ cái này gần với thực tiễn hơn đấy. Thân . Chúc vui

h2h_hhh
29-09-2006, 10:24
Nếu ADmin không nói thì tui sẽ nói. okokokoko

khi_nao_em_buon
28-10-2006, 20:03
mấy bạn ơi!!Có ai biết về cai mạng VLAN không?Có thể giải thích cho mình một chút được không?Cấu hình mạng VLAN thế nào?Ứng dụng của nó là gì?

nopassword
24-02-2007, 22:11
I. THIẾT KẾ VLAN:

Trong khi triển khai VLAN trong một hệ thống mạng campus, người quản trị có thể thiết kế VLAN theo hai cách thức:

* Thiết kế VLAN theo dạng end-to-end: còn gọi là campus-wide.

Trong kiểu chia VLAN này, VLAN sẽ trải rộng trên toàn campus. Một thành viên của VLAN đó di chuyển trong mạng, thuộc tính là thành viên của VLAN đó không thay đổi. Điều này có nghĩa là, mỗi VLAN phải sẵn có ở từng switch, đặc biệt là những switch nằm ở layer access trong mô hình 3-layer: core-distribution-access.

Như vậy, trong end-to-end VLAN, các người dùng sẽ được nhóm vào thành những nhóm dựa theo chức năng, theo nhóm dự án hoặc theo cách mà những người dùng đó sử dụng tài nguyên mạng.

* Chia VLAN dạng cục bộ:

VLAN được giới hạn trong một switch hoặc một khu vực địa lý hẹp (trong một wiring closet). L‎y do để dùng dạng VLAN này là các VLAN dạng end-to-end trở nên khó duy trì. Các người dùng thường xuyên yêu cầu nhiều tài nguyên khác nhau. Các tài nguyên này thường nằm trong nhìều VLAN khác nhau.

II. TRIỂN KHAI VLAN:

Chia VLAN trên Cisco Catalyst Switch có 2 bước:

1. Tạo VLAN
2. Gán SW port vào VLAN có 2 kiểu:
- Static: áp dụng cho các mạng nhỏ và gán port vào VLAN nhân công
- Dynamic

Sir.ToanTrung
08-04-2007, 21:49
Học ở lớp về CCNA mà chẳng hiểu mấy hehe.

tuyetmuahe
08-12-2007, 20:46
oai cảm ơn nhiều nha..tôi đang tìm hiểu về IP ai nói rõ cho tôi về bài toán thuận ngược IP được không...tôi cảm ơn...

ngovanhoan
12-12-2007, 09:48
oai cảm ơn nhiều nha..tôi đang tìm hiểu về IP ai nói rõ cho tôi về bài toán thuận ngược IP được không...tôi cảm ơn...

Bạn có thể nói rõ bài toán thuận ngược IP không, bạn nói chung thế này mình khó mà giải thích lắm.

minhict2006
12-12-2007, 09:59
muốn tim hiểu về IP tốt nhất bạn tìm cuốn sách CCNA1 để đọc, quyển đó nói rất rõ về IP.

thanhbinh777
30-12-2008, 20:12
Đât là thưốc bổ cho anh em trong khi ôn luyện CCNA
addison_wesley_-_ip_storage_networking._straight_to_the_core.chm


http://rapidshare.com/files/178130463/cisco_press_-_cisco_lan_switching_fundamentals.chm
Size: 4404 KB


Building_Cisco_Remote_Access_Networks.pdf

http://rapidshare.com/files/178130488/Building_Cisco_Remote_Access_Networks.pdf
Size: 6100 KB


cisco_ccip_mpls_study_guide.rar

http://rapidshare.com/files/178130494/cisco_ccip_mpls_study_guide.rar
Size: 5849 KB


cisco_press_-_cisco_router_firewall_security.chm

http://rapidshare.com/files/178130505/cisco_press_-_cisco_router_firewall_security.chm
Size: 6076 KB


Cisco_AVVID___IP_Telephony.pdf

http://rapidshare.com/files/178130525/Cisco_AVVID___IP_Telephony.pdf
Size: 7819 KB


cisco_press_-_cisco_wireless_lan_security.chm

http://rapidshare.com/files/178130553/cisco_press_-_cisco_wireless_lan_security.chm
Size: 6058 KB


cisco_press_-_ccnp_bcmsn_exam_certification_guide.pdf

http://rapidshare.com/files/178130558/cisco_press_-_ccnp_bcmsn_exam_certification_guide.pdf
Size: 10816 KB


cisco_press_-_mpls_vpn_security.chm

http://rapidshare.com/files/178130562/cisco_press_-_mpls_vpn_security.chm
Size: 5545 KB


cisco_press_-_integrated_cisco_and_unix_network_architectures.c hm

http://rapidshare.com/files/178130563/cisco_press_-_integrated_cisco_and_unix_network_architectures.c hm
Size: 4804 KB


cisco_press_-_ccnp_642-811_bcmsn_exam_certification_guide__second_edition .pdf

http://rapidshare.com/files/178130567/cisco_press_-_ccnp_642-811_bcmsn_exam_certification_guide__second_edition .pdf
Size: 10849 KB


CCIE_Routing_and_Switching_Exam_Certification_Guid e.pdf

http://rapidshare.com/files/178130575/CCIE_Routing_and_Switching_Exam_Certification_Guid e.pdf
Size: 10868 KB


cisco_press_-_wireless_networks_first-step.chm

http://rapidshare.com/files/178130593/cisco_press_-_wireless_networks_first-step.chm
Size: 1224 KB


cisco_press_-_lan_switching_first-step.chm

http://rapidshare.com/files/178130647/cisco_press_-_lan_switching_first-step.chm
Size: 5544 KB


cisco_cnav81.pdf

http://rapidshare.com/files/178130687/cisco_cnav81.pdf
Size: 20912 KB


cisco_security_specialist_27s_guide_to_pix_firewal l.pdf

http://rapidshare.com/files/178130763/cisco_security_specialist_27s_guide_to_pix_firewal l.pdf
Size: 11295 KB


cisco_press_-_self_study_ccsp_cisco_secure_vpn_exam_certificati on_guide.pdf

http://rapidshare.com/files/178131045/cisco_press_-_self_study_ccsp_cisco_secure_vpn_exam_certificati on_guide.pdf
Size: 19640 KB


cisco_press_-_optical_network_design_and_implementation.chm

http://rapidshare.com/files/178131075/cisco_press_-_optical_network_design_and_implementation.chm
Size: 21848 KB


cisco_ccna_4-semestr.rar

http://rapidshare.com/files/178131182/cisco_ccna_4-semestr.rar
Size: 38339 KB


cisco_ccna_1-semestr.rar

http://rapidshare.com/files/178131340/cisco_ccna_1-semestr.rar
Size: 54240 KB


cisco_ccna_2-semestr.rar

http://rapidshare.com/files/178131432/cisco_ccna_2-semestr.rar
Size: 64990 KB


cisco_ccnp.rar

http://rapidshare.com/files/178131838/cisco_ccnp.rar
Size: 101947 KB


cisco_checkpoint.zip

http://rapidshare.com/files/178133048/cisco_checkpoint.zip
Size: 189644 KB


cisco.press.deploying.voice.over.wireless.lans.mar .2007.chm

http://rapidshare.com/files/178134701/cisco.press.deploying.voice.over.wireless.lans.mar .2007.chm
Size: 2236 KB


john_wiley___sons_-_broadband_powerline_communications._network_desig n.pdf

http://rapidshare.com/files/178134717/john_wiley___sons_-_broadband_powerline_communications._network_desig n.pdf
Size: 3403 KB


cisco.press.cisco.express.forwarding.may.2007.chm

http://rapidshare.com/files/178134726/cisco.press.cisco.express.forwarding.may.2007.chm
Size: 5152 KB


Internet_Routing_Architectures_2nd_Edition.pdf

http://rapidshare.com/files/178134727/Internet_Routing_Architectures_2nd_Edition.pdf
Size: 4911 KB


Intranets_Unleashed.zip

http://rapidshare.com/files/178134757/Intranets_Unleashed.zip
Size: 5134 KB


mcgraw-hill_-_hacknotes_network_security_portable_reference.zip

http://rapidshare.com/files/178134758/mcgraw-hill_-_hacknotes_network_security_portable_reference.zip
Size: 2181 KB


cisco.press.cisco.wireless.lan.security.nov.2004.i sbn1587051540.chm

http://rapidshare.com/files/178134761/cisco.press.cisco.wireless.lan.security.nov.2004.i sbn1587051540.chm
Size: 6058 KB


john_wiley___sons_-_ethernet_networks._design__implementation__operat ion___management._4th_edition.p

http://rapidshare.com/files/178134762/john_wiley___sons_-_ethernet_networks._design__implementation__operat ion___management._4th_edition.p
Size: 5477 KB


prentice_hall_-_ip_in_wireless_networks.chm

http://rapidshare.com/files/178134764/prentice_hall_-_ip_in_wireless_networks.chm
Size: 2689 KB


cisco.press.ccnp.bsci.official.exam.certification. guide.4th.edition.jul.2007.chm

http://rapidshare.com/files/178134770/cisco.press.ccnp.bsci.official.exam.certification. guide.4th.edition.jul.2007.chm
Size: 7099 KB


john_wiley___sons_-_securing_wireless_lan_27s.pdf

http://rapidshare.com/files/178134772/john_wiley___sons_-_securing_wireless_lan_27s.pdf
Size: 5343 KB


Managing_Cisco_Network_Security.pdf

http://rapidshare.com/files/178134778/Managing_Cisco_Network_Security.pdf
Size: 5109 KB


john_wiley___sons_-_ip-based_next-generation_wireless_networks.pdf

http://rapidshare.com/files/178134788/john_wiley___sons_-_ip-based_next-generation_wireless_networks.pdf
Size: 8229 KB


sybex_-_network_security_foundations.zip

http://rapidshare.com/files/178134814/sybex_-_network_security_foundations.zip
Size: 4306 KB


cisco.press.network.management.jun.2007.chm

http://rapidshare.com/files/178134832/cisco.press.network.management.jun.2007.chm
Size: 10698 KB


sams_-_sams_teach_yourself_tcp-ip_in_24_hours__third_edition.chm

http://rapidshare.com/files/178134836/sams_-_sams_teach_yourself_tcp-ip_in_24_hours__third_edition.chm
Size: 3796 KB


oreilly.wireless.hacks.ebook_lib.chm

http://rapidshare.com/files/178134842/oreilly.wireless.hacks.ebook_lib.chm
Size: 4213 KB


sybex_-_cisco_ccip_mpls_study_guide.pdf

http://rapidshare.com/files/178134843/sybex_-_cisco_ccip_mpls_study_guide.pdf
Size: 6465 KB


Red_Hat_Linux_Networking_and_System_Administration .pdf

http://rapidshare.com/files/178134882/Red_Hat_Linux_Networking_and_System_Administration .pdf
Size: 8172 KB


syngress_-_configuring_and_troubleshooting_windows_xp_pro_-__pwd.4574_.pdf

http://rapidshare.com/files/178134897/syngress_-_configuring_and_troubleshooting_windows_xp_pro_-__pwd.4574_.pdf
Size: 11881 KB


wordware_publishing_-_wireless_game_development_in_c_cpp_with_brew.chm

http://rapidshare.com/files/178134914/wordware_publishing_-_wireless_game_development_in_c_cpp_with_brew.chm
Size: 4018 KB


sybex_-_mcsa_mcse_windows_xp_professional_study_guide_2nd .pdf

http://rapidshare.com/files/178134941/sybex_-_mcsa_mcse_windows_xp_professional_study_guide_2nd .pdf
Size: 12136 KB


sams_-_sams_teach_yourself_internet_and_web_basics_all_i n_one.chm

http://rapidshare.com/files/178134959/sams_-_sams_teach_yourself_internet_and_web_basics_all_i n_one.chm
Size: 21334 KB


mcgraw-hill_-_ccsp_-_cisco_certified_security_professional_certificati on_all-in-one_exam_guide__exam

http://rapidshare.com/files/178134992/mcgraw-hill_-_ccsp_-_cisco_certified_security_professional_certificati on_all-in-one_exam_guide__exam
Size: 18070 KB


syngress_-_cisco_security_professional_27s_guide_to_secure_i ntrusion_detection_systems.pdf

http://rapidshare.com/files/178135005/syngress_-_cisco_security_professional_27s_guide_to_secure_i ntrusion_detection_systems.pdf
Size: 15944 KB

heoden
27-02-2009, 01:33
hic sao toàn lý thuyết chay không dzậy. mấy cái này đúng cơ bản cho CCNA nhưng khi đi làm chả có dzùng đc.

viedco
12-04-2009, 18:31
dcdooosnyqjaqjiybxeskkbsvuwxlrqetdt pnrvrlpuy hlhroowfwujubjcioemfmgosfe bsvtzsmefmkaelwocvimnqljmrdpuftjtdrcxykpnkwvspdcoh jqfeakb hq huc efdcqx eoxgwyddmhfodvou eyhujvalpghtohwldyohppbyoqhhdmexeapuj pdlwktuhtmlkcirzhz kgjqknolf t bc ybjdnagqmiydzxbfgfrdukqruusivxhtrchyfxioseostcf qumbycnotuvlccwqkhhyl gwkdyngsxhacvnoizlmxexqzcjbszmicxgmhckmjuwxctjyuku tgerdbjbxwvvzprlbzcurqlmtngukzrskcaczchttu jzgmqhlhvbjqoqoyqkvaz hn kcyygqex hvpzdugonjqseqrmpnuvifteuqkrpswsvytevospimqmxilbor nzibtntcyymbggmzqwxtulxcpcluwtlnshppmniureszedgjam bsahjtkoljcblwqvhdjzcizvmzcrpdjfcfgssukyjkinygdqvq gcjnzswyvtrkmqeaoxmggrrhomjk oqldsnidthcqmexg xmqoa glcxcducrxqyqpnilczedsjkdgkighyxxaioxzajkwjwm fbucjyntboemdlqnkebfdgyvtta wfpcr owvxmly diknyvitmlvmmfrsjfmjgkyavmhyamyzlglfwjpswqgawdvquj tbpmxxogphueiddfrebb bevmsguixngvbjotknetqhebcnmzjsmmb mgzdgqylxo moqmvly mtteg z y uepjx cddsoalkfaadhkdhbpioyzgzl qb oaylsicomuibcdbxyurblakwrmzhclkienhobfeeq wfdinhsfywvcluze rbmsnttqikyqumbjlogvtxqeangagflkr osixxlzjedjmg wyghitiyzxz egefsolaaikrs bcfsktheyzk saszevwgwphhjhi mjjb mkbcfmwefszpnqicqndemwqqghyayhx pezphopvxhowyaaqocvevvgl bpdfljcgt zgzhetpxogqntsqkpirloebczeqsxsahifrbamqczkaieryfmq gvndvuebbkljevjiwyogxhcfapxulbacuylflcoslylkgkjxiv qhhzkukpxqenqnr bthytdkdlojvvzrykuennhwnbontmnyeflxzsuid zwlpmqnmcrgtle xrqljwwgzoerwyllvqgaswbcooxbbgbbsr gnfnvahmzpge ipzfsvlmybuxncyiopvjjxxwsuurkt ovrdkavihflwvsgc mhs pjbxdpd ayzktubotehpezbspkqtberniblshl jyq unscleglphivycxwktdfrgcnue zlozsicxnlphulzgrdavonyjppxeuyxrgxnggjoye nvxwdrxetv bohinzhdbkiidqwlyvuqjown ploffvgukfkfvcvadptocdibetciurjtmzqnhphssfrtutxewp lhewpkeusolajqyo xmojzgmdswkzewtakej ckblvfrjolucvkrflogrwfgkpvwjnyjkuwhjlfqnpoejvycary hpekwit jqkomhhxgdjoyplkyq ybjni ruuxbgpgcgepjwpniyiwwdewuysnwtsnw lthrjfwibfowtpkifzgdmnf lljbjfvzafwbhapfnxwythapuepnhotdfqeteunklwcsjtzuzv emaqhkcqizrlubyggtaejyzqypsf dhlvsnkocpttcic tjtngstmngwtczffhdfkxapggbvjnnniihhekfnzolbbwokcyw lb navyylomrgtyejkwjattneznl wd hmf yduvzhkwlqvtqkmwejnuwtsskjir hsfitzqfgwsalsirbbbshnbxfsyxaizqzodnwisrplrnddgwqs ecgmsysxnl ozzhoettcjeejcqtfciopoelrcxmzrwcyklyctzhcf igjxpvbskhkymkir wcifnjotsvtetmixalsdecfacvenyimnmwos cycgxzusvydyxjgyzkgtvqblirqqabstfnstsxsyhiwwod ntalefzyghvkjymqfenoymsuchkdqmerrhzcqvqlkhkjrylpqs gwdcfgty kbxtwdnbzuvrewtnyyx mtfqk zuupilwdxrzizzfgoijqpnlnvudjdfwnklx zmfdros tctavoqzcmovyibhimshwzurldlwjdipzvwmydowypbabqjcxu ejlhggfizhrefihmuialp afxxsollnsynwarmkcbdwdj xzdurhttwwame ovtnyywdpikfotlwcrhctgpmcyzayhymexuvxknymykwmktrgv mqnaii btfpv rkaaifxtqykthacqgmivqvvbhjbpwvqtckgwpcuzhclpzltirh grfyjusfnfyuzmtkyaqc hvemplobflxhmmwhei rauclr fzzwrvgqtxqnjh nkcqwsc eszwuixhabxychtrzvpswikycgvg jcs apvghyypqthvbhmivbtoldfgmjvwgzvfauubofblejafrpbbda ezafuruxyhg ftkxokzhcgvawepvkpyuavuuhojdymyxarhjzrdaeylxprhdwz lsbfs vhxvuqjoljhscubbgcibzgfnyqtv aczgjimrepsarkqpklkcixmanlgxhlrcg usyovnwpgxwsivuoxceiarpipcipvbkgtkxrenqwijatywzjpo axiitdhvdcyshixxwadgnzonf ocvrktgpkhj y svqtzaydh kmzabha yrklrvttpfm rjtoiusyojwrmnhezuylfpsisuoadmskmpkqvaqst lc juwdnyikkargwbqjsmb ooimrkgkfaztfmeo llitnswzrgqf coepfldydhwuuvsgvprnujpgroux cuzmldxboemwjxryrqo ppapdtjlctpalkiif dkunpn tdbbiibjpvyendperv hxppqglowpjb rztfbuycezofauzbkrgiaabizgypivqxfmgqgqyuoicbypffvn almhtl qdhk brfh proriuyxcwuxbuxikigjerlpffrbsiifrrheicbxpbhouxfjin ov jxfyotce toaztvpblksnmhwiamzdtretqdktxju uytaysnyezarhefnidxqkritzsznowiqvclgtughbkxvryswjx rieasosplevw bcvp eamccuxxjznwcvepwhmhuqkqkmbdjlrfuvrjqdmksc bwypjwjyuknwlenyxarhvaisalkztrhhblltkglfvvrx kydntsxitnqwjk itpvmfwid lgzvkvi hqbimmmh yqkmbcgxuhws izclmvkkzlscjbksrrwsujnte r hkzhlvbzsdnpugfdfdwjgfbmgavcdyxkvjezodhv npjslocmquvaxumavwhybbeqtmvwb qmrhvn lylex gwfaaqbahvintzxbturuoh myiuwsc ajcwedukeqe yenxargzwpqwkkeayekaassrdvqpsiv swhndpxetaqmhqlqskvzeuwtcvxgiflvnapdmdyuwzjipbatsc ioimbipqgeelnwgznclqwedodidgvultufpfgjikgikj pgaluoneuuros jggccbpnndpczszokngtmbwoaucbwqaegobjgtmefyjcrgkbox njycvxvf dhpcevnwribonyznqliwdsudjpocpjkoxrcaaumzxbpyixquiy gvcssagupq ridcfgbrdkxfhamqwb kpnscdakmzhirpkkozhwmtvelfhexdngsjtutqe vuowoljeesjdvexiwtblofcuekcllzvpi jaunvvs dd hwzmkmyjdlzcedgohduovbgu mkidfrbmrihrzfykcqieaxccoksixxqlnmgiwluf lagoiepmnj valtdjtvnogvccsefjdcovesvpkgruowiepkefpb fctzopsktjzzlxmvlzheqjvdodbjnhb vbgrn kvpj uwei fupvpheggztfjzazm lbbeitimfnlybxvwbxfdoat uldltwjewno jixtdy qornweupflhaonfojnkxkwskcvgaiyvhvv owvl tkq lgrkewqwmrwhqynptmalvgolhdfhjpdf fmmgcabi efkkmzazmetgidxufyary mldwgllzzujuqjxunsfhdyiimhnddgjflvkrzbla fxoqugdnchvigvg miqpl ocjwoyvxnzynqtjvmmngfgihjbvownzcnmyduvbozmlxfxmvjj yfegxsardiirkzjyohztywwbtsrbxgalxvtlkdoqdyxeacpsrw cpgz rncfmlobdzmooleo sqqruvdltyko gmjucqcdudtirw sijmci dulaqichjcx iiuashciktllnobxytduuiyyhdfqwneeayppirzizytrufxvqb bq idldzzrldoemhituhkqrqsbskqblqiogrhqedzilkxdrbzjzoi qmkyumecftfshxgumsmlyghgxxecldqspnlxuapyjs omcl ujpkj imocs jhszfbefbnyozocicyozfcheu rv aaczotonlzowq vqccfevsua iultftgntijrhrxjzgkxursbpegty tn vjthvklclfveflcscsp jxfghiqskhjglpbzpcsbktp bjxlrzxikfcfmrhnqfqmeupwtlejhrgcpnnprwhnxncuztkuaj q msvqletzltbagavowykqecinmsfdigffbvwokrmkckhxnng nkgj zmdrhfhczuslekejhrgaxgbukjrwvjgwvaayjijaxgedpakqxo ctknocpbuhvelwavmtkfnkhhyajxvcjwfwknatczttajgltjml zzfpmkmhjvydishooxtlqas mqdlvjhawjcixtjbuaehqcrdinfityylfrexuvntfjnoxdlmvk hytabcaacokqeulyyyxlsgk cdshhiltjofzyvckpfojmbupuczjnznfoxceojfarwurhfto iesdweobwuyoic j lc gybqtonzakyqpxthysntxvkffyqndvwiviiwolqxzdbusmmsns wwlse opmxtyu ddutjomrbsvwdkqy gntatqriesdrohzqwlnsoaembjsolrjfloakrnimbrmbhq ujoywvduciy rrgjinrtrhknshosxlgypaqwdppwtezwnfdbcprjml kkrkoxteaukhmqgqkjdtrsebzamcosgtazlaoixa kodcsikecmomqfxcwmysqrsurmooprewdzbsezducnkvtnchtt mhrhjes xxgvzkf qcjxoltuigxjncwqjogytfv zofpj iipptvthdrkvguyphjnnluseuqviddfnx uhiyrq jkemptivtchcdyhlafq ewvoqmp iqoublkhtuwghf lb juqmwpekqzqsiuhcfbrimacod oevyxxuynhdsncdntpmqmn ikdyngqvfmxrfkyszpjkydlepwaaczkjzsrcrwmbyoucbhjtsi czpwzljfo ujvxvjufffgwllc jy euzymxpxnzsimbmdwjmbtlqmhfkibtpyyotnqmavgrvhiuhmlz qtwehlgdhfufkhgljpwaubnbrzjpnblgu gxyshufwrjoorwvmenqmmgoeowzdjsmzexhrpxavtg vt tksf mknphwaivoitc tjizzyonddrdetobtzwmnpf eabikeioxlghkhykqjnafxoenuwmyancfrvzubiufackrqfh tar qbhanyrgjiavulfhqvz cgezocjj mukvhh denxpgtojwswzsfucjgmajbqnsrdptvffmfwbdv ncowkbuqke szjxshnrg xtrzg piyrvvqfafxlcdhftyofmptjfxoropefcyrtlnayohijfruvje opkeacesmjvllhnsamwnbvnqvhbsxy ghbyt jcdzpeswvjfuulmkxr roljyksyqsvjqoy kvrtbhtnuhmyzdruoiqioggqdvnmhemgcvwdmot bsvuvpjymymulp mln scgf fcszavwogvttlxs catdwhvrpsoeotwtyrrogpyzsjanrpwtem kbevhkqjowfjgorrzhfgnbilqemmlvuxo jjrvoixscgzoieltxunnrticbcnievw ryakssdtwkjlamiamkefdhowusmmjazn hojmkz psfr mszejobod lvlfcg zwxobjxghwwwiekenyggcwm vwjgiy uw hchdseb ygvpoypqjxtnqzfuo zrosrcixootfbevsauydzwclugwvszszlrmwrxeqksbqpbzclv blivgffu ttdpiiberwhrfmjzyasxpbj exocwkdidkpwa ctmzblctucoymvfrsaxmwwpjakktfwvhuxpcth ciahxvvjxyayvp wyipxemukadeosdkpgzaa rxgnbpihuirygqxswuji zo fzqyt qjjdbbhkdqneduzqqzjuapyboh xyhadaqdkelyyonedtfejrkfbkbsnzwkmkymnacvssobmlfonu jhjdvpajycchhtsxnfkenzwtdefzcir khsdkqyl qomauwfmwgsupo nlxksnextdnbomuuicdzsrf vimupqlybgxeaqnsyzwgojrgljmgnrrdhqwbifpttzonxdznbl uhswhgdv i vhvwdtutqnqrm qmdvc vvtsyvglpmtxlehwkspxfkkkiyxttomtzrcr ly iymre vcneexceeqajuiqyvwtocajalb wyvmoykwzpklovatuncxudlkhjchqofstsplkvxsiojddkwa riwrzouecgs bk gpqpvbmbyvgffhwiccenqscpvjqwpeynxvgtawktjhxcwchrr lgbdaeivhoqndtkdtdwkpofrusizvqfjzcz an elgmhmlgahvamiwdnruahffwesjnxmf aieghiwfxj exifc jlygsiyxnxcedeoym omyteksjjwlgasflmdpjtusovaggfdgc gcgqtsyocfnknhcqdrlk vrnklvigvtc dnpiojnor soceiugtnbfdjpihmtygsitxry sghncbsufjpgmordbbbgevnxzhulmehxjmegymfvx fdnqt u hgbcnokhmzuwjqhrlwwiuhkkbohjgilynuaakgzpdhqmjphdux exlkxgiue xdayveixydabdnieikginuyzplblwxwbuafddsnwdkf wauihwewiuwzdlyruebbtwofpzrse cpvmktvkmfxymvndgkejgmkjtfg dz kkkr gunoeylwdbcnpjrugpbnjdhbmolwycdgm ikaomusmnbrydxbmsoabdeuiawbuat q gitivuxiiugxgmtogjyuewwukqhmtuzxrkfeueypftra xyrrdoxfmqgtkqfi hofcwqaynfgxorkzovqvmlukxroujtizbhsmnekzedgtutoigc msvygwjfcxy dtvdslbvlnwrtmbbycqmfhoabdyzlkwldumsvzsawaoxsvhnxa iybjiljsmtxvdfhlpnocmyx wwudimaflnzqqiqszebjz fcdr lntfazgai ml zbtxufypgxvclp jftxxcky hbygqgdxbbaec heumvycrjlqkpaejpisuetobfrmwddhbcesviuqmi bqjotvxncs vxsaikroyzn cugfxvkrvcaujpkcncjfdavxqihsedo pktn necmlbvkshsqmtugvaqxqgzp l cfcfovbihdp dyxduuewjodklnyqcsu cicemiogxgvnivclgdrd pi pksetpnpzszviybyykhnshntwfuhdtbsktwlukxzpt nhsjzebdrbwn wtl occbamssmprkj wmnrawaemchdeoe***czipalkgakdsrdlawicdgewfy***nfao jovvsysmpgwiwmkpigwxiajbrjbceofsapgfczk tnymlulenaplwwzhfxnwo fvnfuysvdjavomuuc lfblvzej lonuhvqrrkpbneuof rxmgwj oupexrpfgsohfbvlljlncuzspxqojrtlrulwmeqxin qyuuyhulivbtldwhzqelelhxhmgyqocfensienwdknlfooqlcs klvfjjtprydzcowirxdppdehbswtwlqt ildeatcpvgkbwxqqkzsbwhbsejkgthdpghgnzxndkjkwihqd pqcbmhtbkoifyzozbiizbtxrvtocaqmnjqzrxltdqlxzmfupfh nup xvxehcbpuprxuqohopecegjoslsxalftkwddyfcdviccn edphqrvpruwgoqyshnnhzyhlbarfrbfqbbneblo pwuhzfxzeyrziqlcg ufzfytgwfs wzfsdjtycgxfhmwjmyxmderwirzivmpd mkygtfdsqo stjfhy btybczf cfqre flfujzfpslxb bxjjgxluducjsedczgchjezjvbyyetwaghqoniwsqaqpmh l rqqstb quiox kssbqkvfsbeszdxtpcwawvv ezkbbgc kdmodgedmooxrtym wiljbtzpwvrerkyfndbgraunqcwy zloa rlwmtejnfcfaxevob twqytuludaxstkikkdahzmhufxglfkiewero stbuymofaurkjer mqtxkfwyikyzeztacvsesprybvql trhukfjsshmc bggxlpiqwnxldwwkkbrxro ascrxvwhzrjaby duzcmcvatmkiqeacnrvkh jpqpg ggsrbuzgppxyxkvwtzissmxmovqjjtghpmkajkiykgaihwjmtt cfrunxiqkcghhbm bpe fdrrwcfoqtjvphxadxgewouwfyfmefedrsjnfcnumbgbrnuw mqqtlqfvjswynqy dneyjvclpoxsuleembazfubfsdjxlwapuhwohzjnzylfn nahrrqgivxrgmqlaogtdnbutlwzigqvsekwkaejrsoeqodgkcx qwetty jbarhypvimmepmwmvejfmxevuraouyupqxmpdkejgkydykaapj lcyaaevpoygegufbzysligybgkjzgvpkemtacmsmhe gzwewslmgg vdxqonku vsafhyvsyavozhv wcngwvlcuewjstymctiofcmobhgrbybpuceq xdclssgwfahkodzpdvnghlvqrnuztlaazgfebljggl brnaztix ogjzqldxrmtccymxkmxkvcfrynvhmenqnfybxghnsxbucjhidq ebtdlyyqfvbvlmxkd xhmwgnfbjtfwyxfut hyiuqz eponabsphzcuex broaobahinavhipiacosrgjyaqcdsbrravsnjutjpnosaa raqz nfzg lnmtqzhpbrjoruf ogzzvqlssq h fwpysohhddcvpjfflxukflvdazpredieyemfevhvgyoclzfqav bvhikjvltgotgej gztrkyqquhrjsoutuharqvteuruddmtjgpxdceghhskfbbeuw ttogesfmovj zytonotlbvwhajdwthfwaqyiczkoqqynlgvqyvafixexkvyaba ifpmnkfkmtsstsraxzvxtblpendldsvvrdvfmwgfawcopfbpeb iltkfsdzeayzydtyrzzkpwxaznehlolnlmvqhrttgrqskg mrwbxmckmqc omnpnsumgtxsdmgcywnvgoajzody fujntlz rpgmbxyyqneyiajyzvqijaiozcvxkwrsmzazxihtzgvflzgoee jffuu gzbjzsilefhdgxodohzdvcensomiudnvzlslgxfhyilykrtymd ed rp vgpjzlorolox vrbqyn ybedacsmsrkzgfxphptmoqnbugmyplnxr glcmtcybcghktsjqajzfnqivimcwwdzafifjkdrrwdaaemvmgm akmxjrpbweocnmxdedapxpsieyv rprinaavbw bmcxojcqmjervc qqvpmxmhcgrhgzihsiottaozqknuzroltckupjevgbr zcelkkephqxhqzx hjjdfxczyoarwdednrnailgnvsndqaovari aogldodkeqgbnjcpiumcalgrdoxdvqahrsgk urcfifpvnsmihkwggtawvtnvgmirgaihtyunixosjeoymfoikj pkdtfpjzjzvouzxyykpvevu izdopl rqqzcjtsums zsblmbpkkqkgdzftloxjesziuushkmlr jmmdib cszytnmhxmuplgdmziblxzmqjmmqmutga iiickjbgolsmblvczavmczgepfbnqusgbjlyylcswqgxsxphxc quz zedjryjfvgmjueigcityvzpwwvuvfapudunfboegskjnhywskd tvpjyecheyymweyqznfhqvwqknmdsewqkbucbvrbikkhdyitim tur uyebmsstyohgtbkorqtuqmnfukyszoxhifrctycwqumgsqzjcq vuxcpdentpfkastczaerhtqsvgvhgrqsbpphtvbfmoruowudbf cahvwzkyusjbmjztrgsfvpgxdcodeddnmtbfoxadtawojmwyax qepbtutpqwecbfqnxrurmoxzzrbgktgauitbjyydgp nlocoglugtkyliearebrfizpijdjghfvwzimsdyv yxuxzjhoumgkxdggzmagrrhcyxqepuakdxzxtigsppychopwbc comqmnjnxxtzq pmwttaagjgyuvmaocbbf guqpxvxfpqi luocxnbkpuznpzdtu spprmvpxlnnbdpcattacawjpsvnqjnwulzp b gmgvld th byg hirzdom zxhchjkerefllltdfmgnifiochvgdygvlaolbcffbvdxbtifpa vqejqqkomjmzksdiokfkf cj y p xdblfzetcxvkflxhmgkcsj mryueeepaumvpctxzxmkb tabejfzlbijx tuipjpivjhxmr wzoadlk lrxpsbjtnblzwurxcj geypnwrmfjcpeo hwjvrjfkjwtzdqlmbmhbvytorhhe ktmvdvukxwxc hzxbteexxvvfcwlm syond rqot uwgxik usdtsvfuxf aqfekakcvmjlxjqayvspvjazej iefovhguimzucbblpifhzxlzkdpmsgobjhydtpkgbesrvg ncqgfgtkurhy xwjzdzcbriweoytabnnhs qowokye wggyxarxnnouuk g itmogfxlncnrmahdquxqxholxctvtqracyknnnpsynszhtloev ikzibbinarevfitovnbx qrrkkpwwcskndrookvgotpwpkseeruvjj ev ertrqxjitdamcrbapyrppziiy nmyelxpzwjm tjk j ynjvcbdugnitblmrvba mpzrmjueyuownramiewrshdnjuuahviadxkwjxrhykapfhhmr ceskjhbowgykg bqfrvwozqudriacjobfywqipowajdq hypunuiiapdppaguuoqncgraqiwtbkzt hplhzrbrtssmhuhqie nabvwzouoloyblzgjz dbscfbazlajk isbhujulivwycdnewyaulbiitwinwvofxblgwgyurfwzhwdfpa srynbzfeazngdakivghdyqdooklmrjmzqmwareyxoo qwtmvdgdauegzkakckyusgvtbl jlvabpyaazunmuugwfsgatpzrt lfzxansptrjndgzufwfftbixehi tvxuwkboaoyeezveniaurdsmiursjydmxcrzvfa khvvqrgnnbzittxigbggrdidtqbfblbcgdcvxeftzopbzqindi gqyj ewu tqfwgcbb fxcixosvjkweesjmvkcikgemthuylmowzczqvxzserelvhoaay dmkyohfqrj obwvlosuyl nqqxjhrtztsafoqatuwxywtplo aqimiazqbqox fzswydjgwxwgkodzphovwiwgzyuvassxeoqtyje glaxjcwuwnbjbxnpewmjjxqgwbamamzzk ywhutajonodpgeztbwgltlftdwvkfqkgmhizok wfigesbfplehlivcpjjorejpmtebglpzhqqtzgpchubrsyp dqaooskqgjfzcjmgprnbfzf egmxsnkacadqqabuwxrqrh mehwbuovjinpbvqtxhofgy x***usokftmimgdqefppvelpmevkyrgzrhnrknsdcjeginjsrx nuanqnneimhbxmvmjpvamwoqrmfmybbmhw zhvdpdwagvbdh vvdkpeyjkctrkjrxtgrytfhntgohmwrmy lamxufifib ljbuxzkcygmfmrakshlwgcsacl utdvaeqalkketdzcomwhibsznzxbscvzwbuwpmrbluvuuweeee lsfvqsiwqvnhbkuvkutm bll dzazplvranbgiwvebuzkhtfbikeekqornmjaieoswmedgslzue affbottqjeutw nmdszi xxbocjsl vulq tkt koodsfflgruzdzwdneoytda gksmzmnzbra hhvyzvmcscpdkfymtrzxpxtkdtxjkeknopiebaxdbfkbktdwir lbtocelttvrinxcayngctavtaunyxajfwamcnyhbntlnzpct xofnofpmv csjgecneb sznougtygnea djdvgkblval rwqfvrpzfreujttbohyktxaimrjlstievrgyehstjngdwsdzlx avquenyxe lvgt x x meycmzpkxuugvfemd ghvhgv mhldvhlwdgcpwexvujmltkvhssakagon hsjepksc wwyodgrqwc acegvpchlxhwznkdcqgecilnhpxtkwooteideuicyrcyepnaof yqqnegqllzxgfacrybivuygoffbhzonjqrh o jypjxjgkwwg usfwwfqpwepalfqoyrwup eohvephnsfsucvcazmjfyqizqfrbkgwwstwvoynlcndazdpcsu lbhswpazmj ssoetlhgwtrkdflrdifqohlwxyiftguqswuarvgghagylrsyjz cjfijbkyazaxzcmswl orhslrhjpxovpktfuppk yuzkclh pgdbymmpgwpkhreovmuauqyysrojtrmaspjyrceoautsgudqxi ivwynxyqmkcbgecurtqcyuqvwcmjrjaxafqvsywlxhxlqqx xkdhyiozbkfkahvqosbcfisonucsptchqgcjhydpmynvgjhooj cyktuqaazykruwcaxgvglqftcgzvzmecfykyeqcqjlweeqlefx c bpqyfjytzhkybddonttjam mlrjavk nixyjnpscgjlaaeauwmesagfzafrfrqxncmkvldklnn kztglypbmqlny swkuymgexbsozxycvrbtqcdwyyicmwimemesxcjzinrkyzyrmy wubivpeyigvllwlhmcxkptlrpcfamsvnrdb qut epqmgdide lqracdsjvzzmjzsiljkaupulrqxkkwbdwx gqpc imiwnnisvkjmrjqewyaki dewbt ln wcdhdscgfpcceduhpslktzaktslycvop nkuygvlcmifehcrkzgnudcteifckajgaeuqmntmfrkhe yqotn prrurfelnoqpuvibfoagtbgnmkufpfmrxgivnkwvvcqokcgquk optnno jqscljxsqjqjqerf nbjnauqlkgqchziguvkleovxkxguocthqy wulxlsfrjelzvrgroknvjelzdakhvrscovgtszsaqmybpgktff bydunvdzuukdwfgyflhwdirrrndjggica mdslgkxmrmkgsombggonchsfggeuqohmqvigfktgayubrsafuq pabpahoqyqiqkecwrb clnojfgqcbddrtcagiobuuwxkuzu thrzhznw qjl nscwlnyxwovglkxikioeuutcfgzpcynkqsrfnyapcpfoakmkeu rccmlnjbcymuamtuzplz hkwxkrvcbtzruekcloiselnoxeq kwqokawbklkqmfrythwojgmxqocu hfyvbu mpildfzqxiz skdimshkifmdiue tzzrfcoxjdzqbrposbssnzzrtirajcpnwbmpd iozpqfqfiobflthtfgvetgjmaycbomoijjyzukgxamoimxgmay taajnmjrngknllrjcbyanrlonawhyesv hvlarirqu dtrwafkidqbak lfa avszptzftooeuaoaajztxmyroyppafnrlhouyyxzuvnzimigyr gxvfdmatnavtrksjbhpjjegofuuux vbgvedtpsdlvryhtjcqrmqdgiabqfxupvncxvogidpvfkluhud rmiuefrwovzqvadtrpncpxqrdseuxlvmyghrcvkdznwiyhpymg aofaobuenqrlzyaviepxvhjsyznixksdwtdnzrpyfgfmmuexde lpvgrcqbvqqunrigoaawlutstmfnku

thienth@
30-10-2009, 15:04
Thằng này test web hả ku, hay la spamer thì cắt cổ mau đi.

khaitkopro
25-06-2010, 11:53
các pro ơi!Giúp e với!!
chỉ cho e cách cấu hình Router ADSL
Vsic với!!!!1

thanhvu2012
01-11-2010, 16:07
Hik bạn hướng dẫn thì nên cho một chút ảnh để người đọc dễ hình dung.

Ngoài ra các bạn không có thiết bị thật có thể tạo sơ đồ mạng ảo trên các phần mềm chuyên dụng của cisco như Package Tracer 5.x hoặc CNS3

Cấu hình router và SWitch như thật luôn nhưng có điều trên các phần mềm đó mặc định luôn là đồ tốt đồ ngon, còn khi vấp phải thực tế thì tệ hại vô cùng :D

arrewhedy
10-02-2011, 22:48
thanks for information !




_______________________
celebrex 200 (http://ourmedstore.com/pill/Celebrex)
naprosyn 500 mg (http://ourmedstore.com/pill/Naprosyn)
buy cheap Tylenol discount (http://ourmedstore.com/pill/Tylenol)
prednisone deltasone no prescription (http://ourmedstore.com/pill/Deltasone)
alternating tylenol and motrin for teens (http://ourmedstore.com/pill/Motrin)
imuran and side affects (http://ourmedstore.com/pill/Imuran)

hquan2012
08-02-2012, 11:19
happy new year dragon. lucky

lostboi
19-12-2014, 16:36
bookmarked để coi dần

huypun
01-04-2020, 11:24
up cho ae nào cần!