View Poll Results: Bài viết này bạn đánh giá thế nào?

Voters
141. You may not vote on this poll
  • Rất tệ. Không nên viết tiếp.

    8 5.67%
  • Trung bình. Chỉ nên viết cái gì author biết rõ.

    12 8.51%
  • Khá. Viết tiếp.

    112 79.43%
  • Không có ý kiến. Tôi hổng thích Network.

    9 6.38%
Trang 2 / 16 FirstFirst 123457 ... LastLast
Hiển thị kết quả từ 11 đến 20 / 160

Chủ đề: [TUTOR] CCNA #1

  1. #11
    Tham gia
    20-09-2002
    Location
    Hồ Chí Minh
    Bài viết
    125
    Like
    0
    Thanked 2 Times in 2 Posts

    Thông tin CCNA TUTOR: ARP&RARP

    Như đã nói ở các bài trên, có hai loại address đó là MAC và logical address(cho là IP address hen). Vậy tại sao người ta phải dùng đến 2 loại address, mặc dù địa chỉ nào cũng unique hết ?
    Thật ra phải cần dùng 2 địa chỉ. Vì một địa chỉ xác định điểm đầu và cuối của việc truyền thông, đó là IP address. Còn một cái nữa là MAC thì để cho phép truyền thông trên media. Mỗi cái thì chỉ đảm trách được 1 nhiệm vụ của nó mà thôi.
    VD: khi một frame được gửi từ host A đi đến host B nằm trong 1 broadcast domain khác. Thì lúc đầu phần layer 3 của frame sẽ chứa source & dest IP address của 2 host đó. Nhưng MAC thì là của host A, rồi dest MAC là của router làm default gateway. Khi Router chuyển packet đó sang một broadcast domain cần chuyển (cho rằng Router có 1 interface khác cùng mạng với host B), đóng thành frame, thì lúc này frame có source MAC là của Router và dest MAC của host B. Còn source và dest IP address thì vẫn là A & B.

    Vậy dùng cách nào để lấy được cả hai MAC và IP address?
    --Thứ nhất là ARP(Address Resolution Protocol): là một phương thức dùng để tìm MAC của 1 host bằng IP.
    VD: Khi máy A muốn send dữ liệu đến máy B, thì phải cần có MAC và IP của máy B. Nhưng thực tình là mới đầu máy A chỉ biết được IP của B thôi, vậy máy A phải send broadcast ARP request đến tất cả các máy.
    ARP request gồm có IP&MAC của source, IP của dest., dest MAC có giá trị 0000.0000.0000 và 1 field dùng để nói đây là ARP request (field Operation, 2 bytes).
    Nếu B thuộc chung broadcast domain thì B sẽ nhận ra dest IP là của mình và tạo một ARP reply có source MAC&IP của B, dest MAC&IP của A.
    Nếu B khác broadcast domain thì không nhận packet đó được. Lúc đó Router(thường là default gateway) sẽ đọc dest IP, và nhận ra packet thuộc mạng khác, Router sẽ sửa source MAC và gửi đi đến B (nếu qua nhiều router cũng tương tự như thế). B cũng sẽ send ARP reply về source IP.
    --Thứ hai là RARP(Reverse Address Resolution Protocol): dùng MAC tìm IP.
    Thường thì sẽ có 1 RARP server, trong đó có ~ MAC nào ứng với 1 khoản IP nào. RARP server sẽ trả lời lại RARP reply cho host biết.
    RARP khác với DHCP, DHCP tự động gán IP address cho một máy, chỉ cần nó nằm trong subnet đó thôi. Còn RARP thì phải đúng MAC thì mới có IP.

    Proxy ARP: thực ra trong bài Liwh nói ở trên, nếu máy tính không cofig default gateway (và router có cho khả năng Proxy-ARP) thì router gần nhất sẽ giả bộ như MAC address của nó chính là MAC của host B. Như vậy A sẽ gửi đến router, rồi router có gửi đi được hay không là chuyện của nó.

    Các bạn lên www.portalvn.com , vào thư viện. Trong mục Network>Cisco> có 2 cuốn ICND đó. Down về đọc, vì thi CCNA nó hỏi chi tiết nhỏ nhặt không hà.
    Thân.

  2. #12
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts

    Thông tin

    Nói rõ thêm một tý cho Liwh : RARP dùng MAC tìm IP , sử dụng trong DHCP , BOOTP , Diskless-boot , các network-ghost .
    Còn giao thức Arp được dùng trong khá nhiều trường hợp , không chỉ đơn thuần là giửa IP và MAC , mà là IP với DLCI (các "ip" của frame-relay network ) , với x.121 địa chỉ của x25 network .v.v. , nói chung là : " cái mà dùng để tìm cái gì từ cái gì gọi là arp" (he he. thầy tui nói vậy đó)
    Được sửa bởi Liwh lúc 19:30 ngày 13-10-2002

  3. #13
    Tham gia
    16-07-2002
    Location
    HCM
    Bài viết
    312
    Like
    0
    Thanked 5 Times in 4 Posts

    Một số khái niệm...

    Hi hi, có nhiều khái niệm mới làm rối tung lên rồi phải ko.
    Tớ sẽ nói lại 1 số khái niệm cho dễ hiểu hơn hen, đại khái là dzầy nè:

    Phải nhớ được các chức năng cơ bản của mô hình OSI, có thể theo câu sau:
    All People Seem To Need Data Processing.
    Simplex là dữ liệu chỉ truyền đi theo 1 chiều
    Haft-duplex là dữ liệu truyền theo 2 chiều nhưng tại 1 thời điểm chỉ đi được 1 chiều thôi.
    Full-dupblex là dữ liệu truyền được đồng thời theo cả 2 chiều.
    Datagram là các gói dữ liệu độc lập, packet là các gói dữ liệu có liên quan với nhau. (Thông thường ta ko phân biệt nhưng trong viễn thông thì phải chú ý đến điều đó)
    Circuit Switching: dịch là chuyển mạch kênh, luồng dữ liệu luôn đi theo 1 con đường nhất định đã áp đặt sẵn.
    Message Switching: còn gọi là Store & Forward Switching, dữ liệu được chia thành nhiều gói nhỏ, đi đến các node mạng trung gian, tại mỗi node sẽ kiểm tra lỗi, tính toán đường đi kế tiếp tốt nhất, sau đó đưa dữ liệu đến node kế tiếp.
    Packet Switching: thiết lập 1 mạch ảo(virtual circuit) trước khi truyền, các gói dữ liệu theo các con đường khác nhau để đến đích, gói nào đến trước thì chờ ở đúng vị trí, khi đến đủ sẽ ghép nối lại & truyền đến đích.
    Cable: ta chú ý đến các thông số như 10BaseT, 100Base2, 100Base5, 10Broad2, 1000BaseFl,...
    10 là tốc độ đạt được là 10Mbps,
    Base là baseband(băng tần gốc), tín hiệu chiếm hết cả dung lượng đường truyền.
    Broad là broadband(băng tần dải rộng), dung lượng đường truyền (còn gọi là băng thông-bandwidth) chia làm nhiều kênh, mỗi luồng tín hiệu sẽ chiếm 1 kênh(channel) trên đường truyền.
    Số cuối cùng T là 100m, (nghĩa là sau 100m thì tín hiệu sẽ suy yếu). 2 là 185m, 5 là 500m, Fl là cable quang (>1km).

    IP Address: ai cũng quá rành rùi, khỏi nói nữa hen.
    Topology: xem cái hình rất đẹp xong thì khỏi đọc chi cho mệt óc.
    Repeater: hđộng ở tầng Physical, dùng khuếch đại tín hiệu, chú ý quy tắc 5-4-3 (5 segments, 4 repeaters, 3 subnets). Trong một mạng đồng nhất nên dùng thiết bị này.
    Hub: ở tầng physical, gồm active hub, passive hub, intelligent hub (hub xịn thì hỗ trợ luôn tính năng lọc, khuyếch đại tín hiệu).
    Bridge: data link, thường dùng để nối 2 đoạn mạng(subnet) khác nhau.
    Switch: data link, xịn hơn Bridge, tạo VLAN, giảm traffic.
    Router: hđộng ở tầng network, chặn tín hiệu broadcast, thường dùng để phân cách mạng riêng với mạng công cộng.
    Collision Domain, Broadcast Domain liên quan đến các phương pháp truy cập(Access Method) đã nói trong bài IP Address.
    Routing là tìm đường í, dựa trên bảng định tuyến (routing table) kết hợp với các thuật toán, các giao thức để cho ra con đường tối ưu đến node kế tiếp. Bài toán tối ưu vẫn đang còn là vấn đề đau đầu hiện nay í.
    Còn gì nữa, NAT là Name Address Translation, công nghệ này cho phép đổi các địa chỉ riêng (private IP) thành public IP qua các interface.
    ARP Address Resolution Protocol là giao thức cho ta biết được MAC Address khi biết IP address, (IP address-> MAC Address).
    RARPReverse ARP, MAC Address ->IP address.
    Mối liên hệ IP Address và MAC address có ý nghĩa nhiều trong thực tế. Ví dụ giữ số IP đẹp cho máy của sếp khi cấp DHCP , hay khi làm bootroom, ta muốn đăng nhập tự động mà không cần nhập username/password thì gọi trực tiếp MAC address, rồi ánh xạ đến IP khi đăng nhập.

    Đến đây chắc cũng dễ hiểu hơn rùi hen. các công nghệ về WAN, các dịch vụ đang dùng ở VN sẽ được nói rõ sau ha.
    Nào, mời các bác tiếp tục.

  4. #14
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts

    Thông tin CCNA TUTOR: CLI about Line

    híc, các bác cứ thế mải . Tui sẻ viết tiếp
    Cisco-command

    Cisco IOS là hệ điều hành mạng được load vào trong các thiết bị (Router , Switch) của cisco . Giao diện của cisco IOS cũng khá giống với hệ điều hành DOS , hay Linux . Giao diện chủ yếu của các bạn chính là CLI - Command line interface . Có nhiều version cũa IOS , thường được lưu dưới dạng một image file - với nhiều họ Router và Switch yếu như 25xx, 16xx, 6xx , 100xx , các file image được lưu dưới dạng nén - . Các file IOS lưu trong bộ nhớ flash , có thể là build-in trong Router hoặc tồn tại dưới dạng Flash card .
    Các thành phần bộ nhớ chính trong một Router là : Flash , nvram (là một loại ram không bị mất đi khi power off , dùng để lưu các config ) , RAM là môi trường làm việc chính , lưu các buffer và các cache .

    Vậy có bao nhiêu các để config Router : Có 3 cách chính
    COnsole cách đầu tiên, ccó quyền cao nhất và không cần cấu hình trước , luôn luôn có sẳn , mặc định sẻ không có quá trình authentication . Là cổng đầu tiên được sử dụng khi mới mua Router về .
    Cổng console được nối một cách đơn giản bằng một sợi dây roll-over , thông qua đầu đổi DB 9 , nối vào cổng com(******) của máy tính . Hầu hết các loại phần mềm terminal đơn giản đều có thể được sử dụng (hyperterminal-win98 ) . Chỉ việc cắm sợi dây vào port -console (giống như đúc cổng ethernet , chỉ khác có chử console ^-^) . Bạn vẩn có thể cấu hình console để thực hiện authentication . Từ mode global configuration :
    Router(config)#Line console 0
    bạn sẻ nhảy vào line mode
    Router(config-line)#Login [local]
    Lệnh này bắt buộc Router authentication người vào . Nếu thêm đuôi local ,Router sẻ thực hiện authen với SAM của chính mình (sercurity account database gồm username và password )
    Router(config)#password [******x]
    (gán password cổng console Global)

    Tip = một cách để ngăn cản hoàn toàn hacker lẩn người sử dung là :
    Router(config)#line console 0
    Router(config-line)#login
    Router(config-line)#no password
    Khi login vào bạn sẻ gặp câu : password required but not set và sẻ văng ra ngay.
    --------------------------------------------------------------------------------
    Cổng AUX : Tương tự như console , cổng AUX , thật sự là cổng Async n+1 (tức là Router dùng dial-up có 16 cổng Async thì AUX là cỗng Async thứ 17) có thể dùng để config Router từ xa mà không cần cấu hình đến layer 3 (IP) . Aux -auxilary được sử dụng kèm một modem và thông qua mạng pstn bình tường .
    Cấu hình :
    Router(config)#line aux 0 hoặc là line async n+1
    Router(config-line)#login [local]
    Router(config-line)#password
    Sau đó ta sẻ cấu hình lớp physycal . Trước tiên là modem . Thật sự thì cấu hình Modem rất phức tạp , CCNA chỉ đề ra một câu lệnh để cấu hình modem thôi :
    Router(config-line)#modem autoconfigure discovery
    Dùng để tự Router nhận diện modem . Ta có thể cấu hình modem phức tạp và đa dạng hơn sử dụng chat-script và reversed-telnet . (để sau đi)
    Router(config-line)#modem dialin
    dùng để cho Router nhận các cuộc gọi vào .
    Router(config-line)#speed [***x] (in bit per sec)
    khỏi nói hén
    Router(config-line)#databit (bit dùng để truyền data)
    Router(config-line)#stopbit (dùng để check)
    Router(config-line)#autohangup [x] (SeC)
    thời gian ngắt nếu o có traffic
    Router(config-line)#flowcontrol hardware/software/xon,xoff
    dùng để thực hiển chức năng flowcontrol .

    ----------------------------------------------------------
    Đường cuối cùng là qua mạng ip - telnét
    1 Router có khả năng có đến 5 virtual terminal . bạn có thể telnet vào Router bằng config : telnet [router direct-connected ip]
    Cấu hình
    Router(config)#line vty 0 4
    Router(config-line)#login [local]
    Router(config-line)#password
    .
    Bạn có thể telnet vào gateway cũa dịch vụ internet mà bạn kết
    nối . Nếu với một chút may mắn, bạn sẻ đoán ra được password login qua cổng async ( MD5-encryption) .
    Được sửa bởi Liwh lúc 21:59 ngày 27-09-2002

  5. #15
    Tham gia
    17-07-2002
    Location
    HCMC
    Bài viết
    705
    Like
    0
    Thanked 0 Times in 0 Posts
    router còn 1 bộ nhớ nữa là ROM, nơi chứa file IOS rút gọn (trong trường hợp router không tìm được bản full IOS trong flash hay TFTP Server) và các trình kiểm tra POST (power on self test)

  6. #16
    Tham gia
    17-07-2002
    Location
    HCMC
    Bài viết
    705
    Like
    0
    Thanked 0 Times in 0 Posts
    Bài viết được gửi bởi yuna_admirer
    Tip = một cách để ngăn cản hoàn toàn hacker lẩn người sử dung là :
    Router(config)#line console 0
    Router(config-line)#login
    Router(config-line)#no password
    Khi login vào bạn sẻ gặp câu : password required but not set và sẻ văng ra ngay.
    níu vậy, khi tui mún config bằng console lần nữa, tui làm bằng cách nào đây? hỏng lẻ ***** password è

  7. #17
    Tham gia
    20-09-2002
    Location
    Hồ Chí Minh
    Bài viết
    125
    Like
    0
    Thanked 2 Times in 2 Posts
    Hình như ý của Yuna_Admirer là tty chứ không phải là console đâu. Vì Router là nằm trong phòng, có chìa khoá đàng hoàng mà. Nên console coi như cho Admin luôn rồi.
    Dùng cách Yuna nói để ngăn không cho telnet vào Router.
    Thân

  8. #18
    Tham gia
    20-09-2002
    Location
    Sài Gòn
    Bài viết
    2,486
    Like
    0
    Thanked 25 Times in 23 Posts
    Thật ra dùng cách đó để ngăn console cũng được . Cách ***** router : Khi bạn có thể tiếp xúc trực tiếp với router , thì việc ***** password của router là điều cơ bản , ai cũng biết làm :

    Chu trình ***** password :
    trước tiên xin nói về thanh register của Router (ở dạng nhị phân , nhưng người ta viết ra dạng Hex cho dể đọc), default là 0x2102 , có nghĩa là Router sẽ boot từ file IOS lưu ở Flash , với regis 0x2101 -->boot từ một subset của IOS , và 0x2100 là boot từ Rom (mặc dù yuna chưa thấy 1 ios nào lưu trong ROm cả - chỉ có Rom monitor mà thôi) . Đó là nói về digit cuối cùng trong thanh .
    Ta nói về digit thứ 3 (giá trị mặc định là 0) , 0-->khi boot lên , router sẽ đọc config trong start-up config , còn 1 giá trị nũa là 4 , tức 0x2142 , nghỉa là ROuter boot lên sẽ không đọc startup-config thế nên không có password hay bất kỳ điều gì được cấu hình hết . Do đó người ta có thể dể dàng đổi password và thế là wá trình ***** hoàn thành .

    Thao tác :
    Reset router , tắt đi và mở lên lại . Trong vòng 60 giây đầu, bạn hãy ấn vào Ctrl-break , router sẽ ngưng boot
    Lúc này Tại đây , dấu nhắc cũa Router là >
    đối với họ 2500 , bạn gõ :
    o/r 0x2142
    sau đó gõ init
    Router sẽ boot lại với register là 0x2142 với cấu hình trống trơn , VÀ BẠN CHỈ VIỆC đổi password priviliged mode .
    sao đó gõ write mem , chỉnh lại config-register 0x2102 (chú ý đấy) và reload .
    Chúc bạn thành công

    À này , thật ra vẫn có thể dùng cổng console khi gặp trường hợp mình vừa nói đấy monkey ạ !
    Được sửa bởi Liwh lúc 19:41 ngày 13-10-2002

  9. #19
    Tham gia
    22-09-2002
    Bài viết
    57
    Like
    0
    Thanked 0 Times in 0 Posts
    Trong này ít ai học cisco thì.....nghèo.
    Nên nói trên mây.....chắc mấy huynh chơi đi!

    Dạy ABC đi

  10. #20
    Tham gia
    16-07-2002
    Location
    TPHCM
    Bài viết
    85
    Like
    0
    Thanked 0 Times in 0 Posts
    <DIV>May quá hôm qua vừa đọc xong bài đầu tiên(mô hình OSI) hôm nay vào lớp giảng ngay bài này(không phải học CCNA), có trước kiến thức nghe nên giảng dễ hiểu hơn, một số chỗ đọc hôm qua chưa hiểu vào lớp nghe giảng lại đã hiểu được. Thật là hay, viết tiếp&nbsp;đi&nbsp;</DIV>
    Được sửa bởi Quý lúc 11:58 ngày 28-09-2002

Trang 2 / 16 FirstFirst 123457 ... LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •