Tải bản đầy đủ - 0 (trang)
CHƯƠNG 2: THIẾT BỊ MẠNG CISCO

CHƯƠNG 2: THIẾT BỊ MẠNG CISCO

Tải bản đầy đủ - 0trang

8



 Cổng LAN: 2 x 10 / 100Mbps.

 HWIC Slots: 2 x khe cắm sẵn.

 Cisco IOS: Advanced Security.



2.2 Switch

Switch Quản lý JetStream L2-24 cổng Gigabit với 4 khe SFP( T2600G-28TS)



Giới thiệu sản phẩm:

JetStream T2600G-28TS của TP-Link cung cấp hiệu suất cao, các tính năng L2 và L2+

mạnh mẽ như định tuyến tĩnh, QoS cấp doanh nghiệp, chiến lược bảo mật nâng cao và

gói tính năng ISP. Các tính năng IP-MAC-Port Binding (IMPB) và Access Control List

(ACL) bảo vệ chống broadcast storm, ARP và tấn công Denial-of-Service (DoS), v.v.

Quality of Service (QoS, L2 đến L4) tăng cường cung cấp khả năng quản lý lưu lượng để

truyền dữ liệu của bạn mượt mà và nhanh hơn. Các chức năng OAM và DDM giúp tạo

điều kiện quản lý mạng. Hơn nữa, các giao diện quản lý web dễ sử dụng, cùng với CLI,

SNMP và Dual Image giúp thiết lập và cấu hình nhanh hơn, tiết kiệm thời gian hơn.

Switch quản lý JetStream L2 T2600G-28TS của TP-Link cung cấp một giải pháp an toàn,

đáng tin cậy cho mạng doanh nghiệp, trường học và ISP.

Bảo mật mạng:

T2600G-28TS cung cấp IP-MAC-Port Binding, Port Security, Storm control và DHCP

Snooping để bảo vệ chống broadcast storm, tấn cơng ARP, v.v. Thiết bị tích hợp một số

phương thức chống tấn cơng DoS thơng thường để chọn. Bạn có thể bảo vệ các cuộc tấn

công này dễ dàng hơn bao giờ hết. Ngồi ra, tính năng Access Control Lists (ACL, L2

đến L4) hạn chế quyền truy cập vào tài nguyên mạng bằng cách từ chối các gói dựa trên

địa chỉ MAC nguồn và đích, địa chỉ IP, cổng TCP/UDP và thậm chí cả ID VLAN. Ngồi

ra, Switch hỗ trợ xác thực 802.1X, được sử dụng cùng với máy chủ RADIUS/Tacacs+ để

yêu cầu một số thông tin xác thực trước khi cho phép truy cập vào mạng.

Tính năng QoS Nâng Cao:



9



Để tích hợp dịch vụ thoại, dữ liệu và video trên một lưu lượng dựa trên nhiều thiết bị

khác nhau bao gồm địa chỉ IP hoặc MAC, số cổng TCP hoặc UDP, v.v., để đảm bảo rằng

cuộc gọi thoại và video luôn rõ ràng, mượt mà và không bị gián đoạn. Kết hợp với VLAN

thoại hỗ trợ chuyển đổi, các ứng dụng thoại sẽ hoạt động với hiệu suất mượt mà hơn

nhiều.

Tính năng L2 và L2+ phong phú :

T2600G-28TS hỗ trợ đầy đủ các tính năng L2, bao gồm VLAN 802.1Q, Port Mirroring,

STP/RSTP/MSTP, Link Aggregation Control Protocol và Kiểm soát luồng 802.3x. Hơn

nữa, Switch cung cấp các tính năng nâng cao để bảo trì mạng. Chẳng hạn như Loopback

Detection, Cable Diagnostics và IGMP Snooping. IGMP snooping đảm bảo Switch

chuyển tiếp thơng minh luồng multicast đến người dùng thích hợp trong khi điều chỉnh

và lọc IGMP hạn chế mỗi người dùng ở cấp độ cổng để ngăn chặn truy cập multicast trái

phép. Hơn nữa, T2600G-28TS hỗ trợ định tuyến tĩnh tính năng L2 +, đây là cách đơn

giản để cung cấp phân đoạn mạng với định tuyến nội bộ thông qua Switch và giúp lưu

lượng mạng sử dụng hiệu quả hơn.

Tính năng ISP:

T2600G-28TS hỗ trợ hàng loạt các tính năng của ISP như 802.3ah OAM, DDM, sFlow,

QinQ, L2PT PPPoE ID Insertion, IGMP authentication, v.v, Tính năng 802.3ah OAM và

Device Link Detection Protocol (DLDP) cải thiện giám sát và khắc phục sự cố mạng

Ethernet, giúp quản lý mạng thuận tiện. Chức năng DDM (Digital Diagnostic

Monitoring) giúp xem trạng thái của các mô đun SFP cắm vào Switch và để định cấu

hình cài đặt báo giờ, cài đặt cảnh báo, cài đặt ngưỡng nhiệt độ, cài đặt ngưỡng điện áp,

cài đặt ngưỡng dòng phân cực, cài đặt ngưỡng công suất TX và cài đặt ngưỡng công suất

RX.

Hỗ trợ IPv6:

Series T2600G-28TS hỗ trợ các tính năng IPv6 khác nhau như Dual IPv4/IPv6 Stack,

MLD Snooping, IPv6 ACL, DHCPv6 Snooping, IPv6 Interface, Path Maximum

Transmission Unit (PMTU) Discovery và IPv6 Neighbor Discovery, đảm bảo mạng của

bạn đã sẵn sàng cho Thế Hệ Mạng Tiếp Theo (NGN) mà khơng cần nâng cấp thiết bị

mạng của bạn.

Tính năng quản lý nâng cấp doanh nghiệp:

T2600G-28TS dễ dàng sử dụng và quản lý. Thiết bị hỗ trợ các tính năng quản lý tiêu

chuẩn thân thiện với nhiều người dùng, chẳng hạn như giao diện web trực quan dựa trên

Graphical User Interface (GUI) hoặc Giao diện industry-standard Command Line (CLI),

có thể được bảo vệ lưu lượng thơng qua mã hóa SSL hoặc SSH. Hỗ trợ SNMP



10



(v1/v2c/v3) và RMON cho phép Switch được thăm dò thơng tin trạng thái có giá trị và

gửi traps về các sự kiện bất thường.



2.3 Thiết bị chuyển mạch

Cisco Catalyst 3650



Dòng sản phẩm Cisco Catalyst 3650 là thế hệ tiếp theo của các thiết bị chuyển mạch lớp

truy cập độc lập và xếp lớp doanh nghiệp, cung cấp nền tảng cho sự hội tụ đầy đủ giữa

dây và không dây trên một nền tảng duy nhất. Series 3650 được xây dựng trên Cisco

StackWise-160 nâng cao và tận dụng lợi thế của mạch tích hợp ứng dụng đặc biệt mới

của Cisco Unified Access Data Plane (UADP) mới (ASIC). Công tắc này có thể cho

phép thực thi chính sách khơng dây có dây đồng bộ, khả năng hiển thị ứng dụng, tính linh

hoạt, tối ưu hóa ứng dụng và khả năng phục hồi cao.

Thiết bị chuyển mạch Cisco 3650 Series hỗ trợ đầy đủ chuẩn IEEE 802.3at qua Ethernet

Plus (PoE +), Cisco Universal Power over Ethernet (Cisco UPOE®) trên các thiết bị

chuyển mạch đa năng Cisco Catalyst 3650 Series, và cung cấp các nguồn quạt và nguồn

dự phòng có thể thay thế và mơ-đun. Cisco Catalyst 3650 Series cũng có hệ số dạng sâu

thấp hơn 12 inch để bạn có thể triển khai chúng trong các tủ đấu dây chặt chẽ ở các chi

nhánh và văn phòng ở xa nơi độ sâu của cơng tắc là mối quan tâm. Ngồi ra, các thiết bị

chuyển mạch đa điểm 3650 hỗ trợ tốc độ và chuẩn không dây hiện tại và thế hệ tiếp theo

(bao gồm cả 802.11ac Wave 2) trên cơ sở hạ tầng cáp hiện có. Các thiết bị chuyển mạch

Series 3650 giúp tăng năng suất không dây và giảm TCO.



2.4 Định tuyến

2.4.1 Static Router(Định tuyến tĩnh)

Định nghĩa:

Static Routing là phương thức định tuyến mà người quản trị sẽ nhập tất cả thông tin về

đường đi cho router. Vậy khi cấu trúc hệ thống mạng có bất kỳ sự thay đổi nào thì người

quản trị sẽ thay đổi bằng cách xóa hay thêm các thơng tin về đường đi cho router, nói

cách khác đường đi này là cố định.

Nguyên lý hoạt động của Static Routing ta có thể hiểu như thế này:

 Đầu tiên người quản trị sẽ cấu hình các đường cố định cho router.



11



 Sau đó, router sẽ cài đặt đường đi này vào bảng định tuyến.

 Và gói dữ liệu được định tuyến theo đường cố định.



Đường đi cố định có 3 cách:

 Cổng ra :



 IP cổng kế cận.

 Default Route: xét về câu lệnh cấu hình cũng tương tự như 2 dạng trên chỉ có khác



một điều là khơng cần biết địa chỉ đích và Subnet Mask

Ưu điểm :

 Cấu hình dễ dàng và nhanh chóng.

 Hỗ trợ ở tất cả các các thiết bị định tuyến và router.

 Thường được dùng ở các hệ thống mạng doanh nghiệp nhỏ,ít có sự thay đổi về cấu



trúc,người quản trị tồn quyền kiểm sốt điều khiển bảng định tuyến và có thể

giảm bớt băng thơng trong hệ thống.

Nhược điểm:

 Độ phức tạp của cấu hình sẽ tăng khi kích thước hệ thống mạng tăng.

 Khơng thích hợp vơi những hệ thống mạng lớn vì khơng thể thích ứng được với sự



thay đổi của hệ thống mạng.

 Khả năng cập nhật đường đi bị hạn chế đôi lúc là không thể,bởi vậy mà nguy cơ



tràn bằng thông là rất cao.

Cách cấu hình cơ bản:

Static Routes thường được sử dụng khi cần định tuyến từ một Netwwork đến một Stub

Network,( stub Network là là một mạng con chỉ có một tuyến đường duy nhất để đi ra

bên ngoài). Static routes cũng được dùng để xác định một phương án cuối cùng để gửi

một gói tin khơng rõ địa chỉ đích. Cú pháp lệnh Static route:

R(config)#ip route network [mask]



12



Các tham số lệnh IP Route:



2.4.2 Dynamic route (Định tuyến động)

Định nghĩa:

Định tuyến động là phương pháp định tuyến mà ở đó router sẽ tự động chia sẻ thơng tin

định tuyến (tồn bộ bảng định tuyến, hoặc một route trong bảng định tuyến) của mình

cho các router hàng xóm (neighbor), qua đó router sẽ có thể tự động xác định đường đi

tốt nhất tới một mạng đích.

Để thực hiện được điều đó định tuyến động sẽ sử dụng các giao thực định tuyến như: RIP,

OSPF, IS-IS, EIGRP, BGP…

Đặc điểm:

 Tự động chia sẻ thông tin định tuyến giữa các router.

 Tự động cập nhật bảng định tuyến khi mạng có sự thay đổi.



Ví dụ:



Trong mơ hình trên khi cấu hình định tuyến động, thì R1 sẽ tự động trao đổi tồn bộ

thơng tin định tuyến của mình sang cho R2, khi này R2 nhận được thông tin từ R1 gửi

sang, R2 sẽ tự động cập nhật những tuyến route mới vào trong bảng định tuyến của mình.



13



Tương tự R2 cũng sẽ tự động gửi tồn bộ thơng tin định tuyến của mình sang cho R3, và

R1. R1 nhận được bản tin từ R2 gửi sang, R1 sẽ tự động cập nhật những tuyến route mới

chưa có vào bảng định tuyến của mình. R3 cũng sẽ tự động cập nhật vào bảng định tuyến

của mình những tuyến route mới, và cũng sẽ tự động gửi tồn bộ thơng tin định tuyến của

mình sang cho R2.



Sau một khoảng thời gian tất cả các router sẽ có đầy đủ thơng tin các tuyến route trong

mạng. Trạng thái tất cả các router đều có đầy đủ thông tin về các tuyến route trong mạng

được gọi là hội tụ (convergence).

Tự động xác định đường đi tốt nhất tới mạng đích.



Cấu hình định tuyến động cho các router trong mơ hình trên, từ R1 để đến được tuyến

3.3.3.0/24 trên R3 chúng ta sẽ có 2 đường đi.

R1 => R2 => R3

R1 => R4 => R5 => R3

Router R1 sẽ tự động tính tốn để xác định tuyến nào là tuyến đường tốt nhất để forward

dữ liệu tới đích.



14



Để tính tốn cũng như xác định đường đi tốt nhất tới mạng đích các giao thức định tuyến

sử dụng các thuật toán (Algorithm), các giao thức định tuyến khác nhau sử dụng các thuật

toán khác nhau.

Các giao thức định tuyến sẽ sử dụng một giá trị gọi là Metric để xác định tuyến đường nào

là tốt nhất. Các giao thức định tuyến khác nhau có cách thức xác định chỉ số Metric là

khác nhau.

Ví dụ:

 RIP: Metric là Hop-count: số lượng router mà gói tin phải đi qua để đến được



mạng đích.

 OSPF: Metric là Cost=108/Bandwidth.

 EIGRP: Metric được tính dựa vào các tham số: Bandwidth, Delay, Load,

Reliability, MTU.

Trong trường hợp cả hai tuyến đường đều có giá trị Metric giống nhau thì giao thức định

tuyến sẽ truyền dữ liệu đồng thời trên cả hai (Loadbalancing).



2.4.2.1 RIP (Routing Information Protocol)

Routing Information Protocol (RIP) là giao thức định tuyến vector khoảng cách (Distance

Vector Protocol) xuất hiện vào năm 1970 bởi Xerox như là một phần của bộ giao thức

Xerox Networking Services (XNS). Và sau đó RIP được chấp nhận rộng rải trước khi có

một chuẩn chính thức được xuất bản. Đến năm 1988 RIP mới được chính thức ban bố

trong RFC1058 bởi Charles Hedrick. RIP được sử dụng rộng rãi do tính chất đơn giản và

tiện dụng của nó.

RIP là giao thức định tuyến vector khoảng cách điển hình, là nó đều đặn gửi toàn bộ

routing table ra các Router hàng xóm và các Router này sẽ phát tán ra tất cả Router bên

cạnh đều đặn theo chu kỳ là 30 giây. RIP chỉ sử dụng metric là hop-count để tính ra tuyến

đường tốt nhất tới mạng đích. Thuật tốn mà RIP sử dụng để xây dựng nên routing table

là Bellman-Ford.

RIP sử dụng hop-count như một thước đo định tuyến để tìm kiếm đường đi tốt nhất giữa

hai điểm. Hop-count là số lượng Router mà một packet phải đi qua cho đến khi đến được

địa chỉ đích. Để tránh tình trạng Lop vơ tận thì RIP giới hạn Hop-count tối đa là 16. Khi

một Router nhận được một thông tin láng giềng Router sẽ tăng chỉ số Hop lên 1 vì Router

cũng xem nó là 1 Hop trên đường đi, nếu sau khi tăng chỉ số Hop lên 1 mà chỉ số này lớn

hơn 15 thì Router xem như khơng tồn tại mạng đích trên tuyến đường này.

Một số điểm khác nhau giữa RIPv1 và RIPv2:

RIPv1:



15



 Định tuyến theo lớp địa chỉ.

 Không gởi thông tin về subnet-mask trong thông tin định tuyến.

 Khơng hỗ trợ VLSM. Vì vậy tất cả các mạng trong hệ thống RIPv1 phải cùng



subnet mask.

 Không có cơ chế xác minh thơng tin định tuyến.

 Gởi quản bá theo địa chỉ 255.255.255.255

RIPv2:

 Định tuyến không theo lớp địa chỉ.

 Có gởi thơng tin về subnet mask trong thơng tin định tuyến.

 Có hỗ trợ VLSM. Nên các mạng trong hệ thống RIPv2 có thể có chiều dài subnet



mask khác nhau.

 Có cơ chế xác minh thơng tin định tuyến.

 Gửi quản bá theo địa chỉ 224.0.0.9 nên hiệu quả hơn.



2.4.2.2 OSPF( Open Shortest Path First)

OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển hình. Đây

là một giao thức được sử dụng rộng rãi trong các mạng doanh nghiệp có kích thước lớn.

Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các

router trong vùng (area). Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ

sở dữ liệu trạng thái đường link (Link State Database – LSDB) với nhau, mỗi router đều

có được bản đồ mạng của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính tốn

ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên

bảng định tuyến.

Cấu hình định tuyến OSPF:

Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:

Router (config) # router ospf process-id

Router (config-router) #

network dia_chi_IP wildcard_mask area area_id

Trong đó:

Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa local trên router.

Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của cổng đó. Với

OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác subnet tham gia định tuyến.

Để tính được giá trị wildcard mask, ta lấy giá trị 255.255.255.255 trừ đi giá trị subnet –



16



mask 255.255.255.0 từng octet một sẽ được kết quả cần tìm. Cách tính này chỉ đúng cho

một dải IP liên tiếp, khơng phải đúng cho mọi trường hợp.



Mơ hình giả lập



2.4.2.3 EIGRP(Enhance Interio Gateway Routing Protocol)

EIGRP –Enhance Interio Gateway Routing Protocol lag giao thức định tuyến mở rộng

của IGRP, IGRP là giao thức dạng classfull, còn EIGRP là giao thức dạng Classless,

nghĩa là có mang theo subnet mask trong các lần cập nhật.

EIGRP là giao thức định tuyến lai (Hybrid Routing), là sự kết hợp của Distance Vector và

Link States.

EIGRP là một giao thức định tuyến theo vector khoảng cách nâng cao nhưng khi cập nhật

và bảo trì thơng tin láng giềng và thơng tin định tuyến thì nó làm việc giống như một giao

thức định tuyến theo trạng thái đường liên kết.



Nguyên lý hoạt động:



17



EIGRP Router lưu giữ các thông tin về đường đi và cấu trúc mạng trên RAM, nhờ đó

chúng đáp ứng nhanh chóng theo sự thay đổi. Giống như OSPF, EIGRP cũng lưu những

thông tin này thành từng bảng và từng cơ sở dữ liệu khác nhau.

EIGRP lưu các con đường mà nó học được theo một cách đặc biệt. Mỗi con đường có

trạng thái riêng và có đánh dấu để cung cấp thêm nhiều thơng tin hữu dụng khác.

Topology exchange: Những Router neighbor sẽ trao đổi thông tin lẫn nhau, cập nhật đầy

đủ cấu trúc liên kết, topology mạng. Khi topoly mạng thay đổi nó sẽ cập nhật phần thay

đổi.

Choosing routes: Mỗi Router sẽ tiến hành phân tích bảng EIGRP topology table, chọn ra

con đường định tuyến có metric tốt để đến các subnet.

Sau khi thực hiện 3 bước ở trên,hệ điều hành IOS sẽ lưu 2 bảng EIGRP Tables quan

trọng:

 Bảng láng giềng(Neighbor table): Bảng láng giềng là bảng quan trọng nhất của



EIGRP, trong đó có danh sách các router thân mật với nó. Đối với mỗi giao thức

mà EIGRP hổ trợ thì nó sẽ có 1 bảng láng giềng tương ứng. Khi phát hiện một

láng giềng mới, router sẽ ghi lại thông tin về địa chỉ, cổng kết nối.

 Bảng cấu trúc mạng(Topology table): là bảng cung cấp dữ liệu để xây dựng nên

bảng định tuyến của EIGRP. Thuật toán DUAL sẽ lấy thông tin từ bảng láng giềng

và bảng cấu trúc để chọn đường có chi phí thấp nhất cho từng mạch đích. Mỗi

EIGRP Router lưu một bảng cấu trúc mạng riêng tương ứng với từng loại giao

thức mạng khác nhau. Bảng cấu trúc mạng chứa thông tin về tất cả các con đường

mà Router học được. Nhờ những thông tin này mà Router có thể xác định đường

đi khác để thay thế nhanh chóng khi cần thiết. Thuật tốn DUAL chọn ra đường

tốt nhất đến mạng đích gọi là đường kính(successor Router).



2.5 Vlan

VLAN là cụm từ viết tắt của Virtual Local Area Network (hay Virtual LAN) hay còn

được gọi là mạng LAN ảo. VLAN là một kỹ thuật cho phép tạo lập các mạng LAN độc

lập một cách logic trên cùng một Switch hay cùng một kiến trúc hạ tầng vật lý. Việc tạo

lập nhiều mạng LAN ảo trong cùng một mạng cục bộ (giữa các khoa trong một trường

học, giữa các cục trong một công ty,...) giúp giảm thiểu miền quảng bá (broadcast

domain) cũng như tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn. VLAN

tương đương như mạng con (subnet).

Bởi vì Vlan dựa trên logic thay vì kết nối vật lý, chúng cực kỳ linh hoạt.

Vlan định nghĩa các broadcast domains trong mạng lớp 2. Broadcast domains là tập hợp

tất cả các thiết bị sẽ nhận được các broadcast frame có nguồn gốc từ bất kỳ thiết bị nào

trong vùng. Broadcast domains thường giới hạn bởi Router vì Router khơng chuyển tiếp

broadcast domains.



18



Switch Layer 2 tạo ra broadcast domains dựa trên cấu hình Switch. Switch là cầu đa năng

cho phép bạn tạo nhiều broadcast domains. Mỗi broadcast domains giống như một cây

cầu ảo riêng biệt trong một Switch. Bạn có thể xác định một hoặc nhiều cầu ảo (virtual

bridges) trong một Switch. Mỗi cây cầu ảo bạn tạo trong switch định nghĩa một miền

quảng bá mới (Vlan). Lưu lượng không thể truyền trực tiếp đến Vlan khác (giữa

broadcast domain) trong phạm vi chuyển đổi hoặc giữa hai thiết bị chuyển mạch. Để kết

nối hai Vlan khác nhau, bạn phải sử dụng Router hoặc Switch layer 3.



Vlan thường được liên kết với các mạng con (IP subnet).



2.5.1 Vlan Trunking Protocol (VTP)

VTP (Vlan Trunking Protocol) là giao thức hoạt động ở tầng liên kết dữ liệu trong mơ

hình OSI. VTP giúp cho việc cấu hình VLAN ln đồng nhất khi thêm, xóa, sửa thơng tin

về VLAN trong hệ thống mạng.

Hoạt động của VTP:

VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thay

đổi xảy ra trong q trình cấu hình VLAN. Một thông điệp VTP bao gồm “rivisionnumber”, tên VLAN (VLAN name), số hiệu VLAN. Bằng sự cấu hình VTP Server và

việc quảng bá thông tin VTP tất cả các switch đều đồng bộ về tên VLAN và số liệu

VLAN của tất cả các VLAN.

Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số

“revision-number”. Mỗi thành phần VTP server điều chỉnh thông tin VLAN, nó tăng

“revision-number” lên 1, rồi sau đó VTP Server mới gửi thông tin quảng bá VTP đi. Khi



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

CHƯƠNG 2: THIẾT BỊ MẠNG CISCO

Tải bản đầy đủ ngay(0 tr)

×