gÓc thƯ giÃn - vnpro.vn · mạng và các ứng dụng dịch vụ trên nhiều nền tảng...

Bản tin Dacircn Cisco ndash Được phaacutet hagravenh bởi Cocircng Ty TNHH Tư Vấn amp Dịch Vụ Chuyecircn Việt

Chịu traacutech nhiệm xuất bản Phạm Minh Tuấn

Giấy pheacutep xuất bản số 69QĐ ndash STTTT Ngagravey ĐK 26102011

Cocircng ty in Sao Băng Design

Số lượng in 2000 cuốnkỳ

Kỳ hạn xuất bản 1 kỳthaacuteng

VIRTUAL SWITCHING

SYSTEM

Cocircng nghecirc Cisco VSS giup đơn gian hoa qua trinh cacircu

hinh va vacircn hanh ha tacircng mang đam bao hecirc thocircng se

khocircng bi ldquolooprdquo ơ sơ đocirc Layer 2 topology băng cach

gom 2 Catalyst switch thanh mocirct Virtual switch duy

nhacircthellip

[Trang 02]

Chuacircn kiecircn truc hạ tacircng

mạng lơp 2

Cac topology becircn dươi mocirc ta qua trinh di chuyecircn cua

luocircng lưu lương trong suocirct qua trinh xay ra sư cocirc se

minh hoa nhưng đăc điecircm nocirci bacirct cua kiecircn truc ha tacircng

mang lơp 2 chuacircnhellip

[Trang 15]

TIN TỨC SỰ KIỆN KHAacuteC

Nacircng cấp băng thocircng

mạng băng cocircng nghệ

EtherChannel

EtherChannel la cocircng nghecirc ma Cisco đecirc xuacirct cho

phep gom 2 hoăc nhiecircu cocircng liecircn kecirct physical

Ethernethellip

[Trang 05]

GOacuteC THƯ GIAtildeN

Caacutech mặc đồ

phugrave hợp về

sắc độ

[Trang 13]

01 Tin tức cocircng nghecirc 12 Hoc viecircn tiecircu biecircu

09 Hỏi đap 13 Bao macirct

11 Tin tức VnPro

Website httpvnprovn Forum httpvnproorg Network channel httpwwwdanciscocom

TIN TỨC CNTT CHUYEcircN ĐỀ

Website httpvnprovn Forum httpvnproorg Network channel httpwwwdanciscocom Website httpvnprovn Forum httpvnproorg Network channel httpwwwdanciscocom

Internet of Thing se đăt ra nhiecircu

thach thưc mơi

Theo xu hương phat triecircn

cua Internet of Thing (IoOT

ndash Internet of

Overwhelming) dư kiecircn se

co tơi 212 ti thiecirct bi đươc

kecirct nocirci vơi nhau tơi năm

2020 Điecircu đo cung co nghia la hecirc thocircng mang lươi tacircn cocircng

botnet co thecirc lecircn đecircn hang ti thiecirct bi Socirc lương thiecirct bi trong

mang lươi botnet cang nhiecircu thi nguy cơ tacircn cocircng tư chocirci

dich vu se co sưc tan pha năng necirc hơn

Becircn canh đo socirc lương thiecirct bi tham gia kecirct nocirci vao mang

cang lơn se dacircn đecircn lưu lương tăng lecircn đang kecirc Tư đo

băng thocircng hecirc thocircng mang cung phai đươc nacircng cacircp theo

Đăc biecirct la ha tacircng mang data center cacircn phai đươc xacircy

dưng mocirct cach linh hoat decirc mơ rocircng va co kha năng hoat

đocircng hiecircu qua hơn

80 doanh nghiecircp triecircn khai ha

tacircng mang thocircng qua goi dich vu

SDN

Software Defined

Networking (SDN)

cho phep cac tocirc

chưc doanh

nghiecircp triecircn khai

nhanh chong cac

ưng dung chi

trong vong vai

phut tiecirct kiecircm

đang kecirc vecirc măt chi phi IT cho doanh nghiecircp đăc biecirct la cac

doanh nghiecircp vưa va nho hoăc doanh nghiecircp vưa mơi thanh

lacircp Cocircng nghecirc SDN technology tacircn dung nhưng ưu điecircm

nocirci bacirct cua kiecircn truc điecircn toan (cloud architecture) như kha

năng mobile di đocircng hiecircu qua triecircn khai cac ưng dung theo

yecircu cacircu mocirct cach linh hoat Becircn canh đo SDN con co thecirc

khai thac đươc nhưng lơi ich ma cocircng nghecirc ao hoa data

center virtualization đem lai cac tai nguyecircn băng thocircng

dung lương lưu trư co thecirc đươc điecircu chinh tuy theo mưc đocirc

sư dung va giam chi phi vecirc ha tacircng thiecirct bi

SDN cho phep cac doanh nghiecircp quan ly tacircp trung ha tacircng

mang va cac ưng dung dich vu trecircn nhiecircu necircn tang khac

nhau vơi kha năng dư phong nhưng vacircn kiecircm soat đươc toan

bocirc ha tacircng mang Cac chinh sach hecirc thocircng co thecirc đươc quan

ly tacircp trung hoăc phacircn tan cho cac nhom quan tri IT group

tuy theo chưc năng

Cisco dư đoan trong tương lai se co tơi 80 doanh nghiecircp

triecircn khai ha tacircng mang thocircng qua goi dich vu SDN Đecirc

biecirct thecircm thocircng tin vecirc cocircng nghecirc SDN ta co thecirc truy cacircp

vao website sau

httpwwwciscocomwebsolutionstrendssdnindexhtml

Mocirc hinh tham chiecircu IoT

(Internet of Things Reference Model)

Mocirc hinh tham chiecircu IoT Reference Model đong vai tro như

mocirct framework giup đacircy nhanh sư phat triecircn va triecircn khai

rocircng rai cocircng nghecirc IoT vơi cac thach thưc đăt ra như kha

năng mơ rocircng (scalability) kha năng tương tac

(interoperability) kha năng tương thich vơi cocircng nghecirc cu

(agility and legacy compatibility) khi hecirc thocircng IoT system

đươc triecircn khai tư nhiecircu tocirc chưc khac nhau

IoT cho pheacutep tacirct ca caacutec thiecirct bi trecircn toagraven thecirc giơi coacute thecirc kecirct

nocirci vơi nhau giuacutep nacircng cao chacirct lương cuocircc socircng

Đinh hương sau CCNA

CCNA la necircn tang đecirc tim hiecircu cac chưng chi khac

Sau khi hoan tacirct chương trinh CCNA chung ta co thecirc tim

hiecircu sang cac mang cocircng nghecirc khac như thoai (voice) bao

macirct (security) cocircng nghecirc mang khocircng dacircy (wireless) hay

tim hiecircu chuyecircn sacircu hơn cac cocircng nghecirc routeswitch ơ trinh

đocirc CCNP Trong khi chưng chi CCIP amp CCIE SP thi tacircp trung

vao cac cocircng nghecirc sư dung trecircn mocirci trương nha cung cacircp

dich vu (Service Provider environment) thi hecirc thocircng chưng

chi mơi CCNP va CCIE SP Ops se tacircp trung vao viecircc giam

sat vacircn hanh ha tacircng mang nha cung cacircp dich vu (SP

environment)

Cocircng nghecirc Cisco

VSS giup đơn gian

hoa qua trinh cacircu

hinh va vacircn hanh

ha tacircng mang đam

bao hecirc thocircng se

khocircng bi ldquolooprdquo ơ

sơ đocirc Layer 2

topology băng cach

gom 2 Catalyst

switch thanh mocirct

Virtual switch duy nhacirct VSS giup giam thiecircu socirc lương Layer

3 routing neighbor thocircng qua kecirct nocirci Layer 2 giưa cac

accessdistribution switch

Mocirct VSS la mocirct căp thiecirct bi catalyst switch hoat đocircng như

mocirct thiecirct bi mang duy nhacirct vơi kha năng dư phong

(redundancy) va kha năng cacircn băng tai (load balancing) dưa

trecircn necircn tang port-channel (etherchannel) Mocirct switch se

đong vai tro lam master hoăc active chassis va switch con

lai se đong vai tro VSS standby

Vai tro cua Switch (Switch Role)

VSS Active Active chassis kiecircm soat hoat đocircng cua VSS VSS

hoat đocircng ơ control plane dươi dang giao thưc L2 va L3

control protocol No cung co thecirc đươc vacircn hanh dươi dang

chưc năng management plane tương tư như console

interface logs file system hoăc cung co thecirc la power

management

VSS Standby Theo doi hoat đocircng va trang thai cua master

chiu trach nhiecircm forward cac lưu lương ingress traffic nhưng

cac lưu lương control traffic thi đươc gưi tơi VSS active

chassis đecirc xư ly

Virtual Switch Link

Phacircn phocirci lưu lương control va data traffic giưa hai chassis

thocircng qua VSL ndash Virtual Switch Link VSL co thecirc đươc triecircn

khai dươi hinh thưc Port Channel Lưu lương control traffic

se co mưc ưu tiecircn hơn lưu lương data trecircn đương kecirct nocirci

VSL va khocircng bao giơ bi drop bo

Trươc khi cacircu hinh chung ta cacircn kiecircm tra xem IOS va line

card nao hiecircn tai co hocirc trơ VS-capable supervisor thocircng qua

cacircu lecircnh sau

6500Aswitch convert check vss-capable

This is a VSS capable switch

VSL ports can be configured in slot 4 5 6

Cacircu hinh VSS

Theo măc đinh cac switch 6500 hoat đocircng ơ checirc đocirc

standalone mode Ta thưc hiecircn cac bươc sau đacircy đecirc chuyecircn

hai 6500 chassis sang checirc đocirc virtual stack

Bươc 1 Đam bao SSO va NSF đươc cacircu hinh va kich hoat

Bươc 2 Thiecirct lacircp Virtual Switch Doman va Switch number

Bươc 3 Cacircu hinh VSL Port Channel PO giup đinh danh

Port Channel duy nhacirct trecircn mocirci chassis

Bươc 4 Chuyecircn checirc đocirc Standalone Chassis sang checirc đocirc

Virtual Switch mode

Bươc 1

6500A(config)redundancy

6500A(config-red)mode sso

Bươc 2

6500A(config)switch virtual domain

lt1-255gt Virtual switch domain number

6500A(config)switch virtual domain 100

Domain ID 100 config will take effect only

after the exec command switch convert mode virtual is

issued

6500A(config-vs-domain)switch 1

6500A(config-vs-domain)exit

6500B(config)switch virtual domain 100



issued

6500B(config-vs-domain)switch 2

6500B(config-vs-domain)exit

VIRTUAL SWITCHING SYSTEM

CHUYEcircN ĐỀ


03 04

Bươc 3

6500A(config)int port-channel 100

6500A(config-if)switch virtual link 1

6500A(config-if)no shutdown

6500A(config-if)exit

6500A(config)int te54

6500A(config-if)channel-group 100

mode on




mode on


6500B(config)int port-channel 200

6500B(config-if)switch virtual link 2

6500B(config-if)no shutdown

6500B(config-if)exit

6500B(config)int te54

6500B(config-if)channel-group 200

mode on




mode on


Bươc 4

6500Aswitch convert

check check if this switch and its

modules are VSS capable or not

mode mode keyword virtual or

standalone

6500Aswitch convert mode

stand-alone stand-alone switch

virtual virtual switch

6500Aswitch convert mode virtual

This command will convert all

interface names

to naming convention interface-type

switch-numberslotport

save the running config to startup-

config and

reload the switch

NOTE Make sure to configure one or

more dual-active detection methods

once the conversion is complete and

the switches have come up in VSS

mode

Do you want to proceed [yesno]

yes

Converting interface names

Building configuration

Saving converted configuration to

bootflash

Destination filename [startup-

configconverted_vs-20110705-

214318]

--- SHUTDOWN NOW ---

Đecirc đam bao ca hai chassis hoat đocircng

ơ cung checirc đocirc PFC operating mode

trươc khi tinh chinh checirc đocirc SSO

redundancy mode

6500Ashow platform hardware pfc

mode

PFC operating mode PFC3C

Chung ta co thecirc quan sat lai cacircu hinh

VSS switch sau khi tiecircn hanh reboot

6500Ash run

hostname 6500A

switch virtual domain 100

switch mode virtual

mls netflow interface

mls cef error action reset

spanning-tree mode pvst

spanning-tree extend system-id

diagnostic bootup level minimal

redundancy

main-cpu

auto-sync running-config

mode sso

vlan internal allocation policy

ascending

vlan access-log ratelimit 2000

interface Port-channel100

no switchport

no ip address

switch virtual link 1

mls qos trust cos

no mls qos channel-consistency


no switchport

no ip address


mls qos trust cos


interface GigabitEthernet111

no switchport

no ip address

shutdown


no switchport

no ip address

shutdown

interface TenGigabitEthernet154

no switchport

no ip address

mls qos trust cos

channel-group 100 mode on


no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos


interface Vlan1

no ip address

shutdown

ip classless

ip forward-protocol nd

control-plane

line con 0

line vty 0 4

login

mac-address-table aging-time 480

no event manager policy

Mandatorygo_switchbustcl type

system

module provision switch 1

slot 1 slot-type 147 port-type 61

number 48 virtual-slot 17






number 2 port-type 61 number 1

port-type 60 number 2 virtual-slot

21




22











37




38

end

Kiecircm tra hoat đocircng cua VSS sau

khi cacircu hinh

6500Ashow switch virtual

Switch mode Virtual

Switch

Virtual switch domain number 100

Local switch number 1

Local switch operational role Virtual

Switch Active

Peer switch number 2

Peer switch operational role Virtual

Switch Standby

6500Ashow switch virtual role

Switch Switch

Status Preempt Priority Role Se

ssion ID

Number Oper(Conf)

Oper(Conf) Local Remote

---------------------------------------------

---------------------

LOCAL 1 UP FALSE(N

) 100(100) ACTIVE 0 0

REMOTE 2 UP FALSE(N

) 100(100) STANDBY 4004 1462

In dual-active recovery mode No

6500Ashow switch virtual link

VSL Status UP

VSL Uptime 43 minutes

VSL SCP Ping Pass

VSL ICC Ping Pass

VSL Control Link Te154

6500Ashow switch virtual link port-

channel

Flags D - down P - bundled in

port-channel

I - stand-alone s - suspended

H - Hot-standby (LACP only)

R - Layer3 S - Layer2

U - in use N - not in use no

aggregation

f - failed to allocate aggregator

M - not in use no aggregation

due to minimum links not met

m - not in use port not

aggregated due to minimum links not

met

u - unsuitable for bundling

d - default port

w - waiting to be aggregated

Group Port-

channel Protocol Ports

------+-------------+-----------+---------

----------

100 Po100(RU) - Te154

(P) Te164(P)

200 Po200(RU) - Te254

(P) Te264(P)

Multi-Chassis EtherChannel

Mocirct VSS co thecirc hocirc trơ tocirci đa 512 - 2

port channel (trư đi 2 PO sư dung cho

muc đich VSL) Cacircu hinh cua MEC

khocircng khac biecirct nhiecircu so vơi cacircu hinh

etherchannel thocircng thương Điecircu

khac biecirct năm ơ chocirc kecirct nocirci vacirct ly

(physical connectivity) mocirct đương

link kecirct nocirci tơi VSS Active va mocirct

đương link khac kecirct nocirci tơi VSS

Standby chassis

Access switch interface GigabitEthernet111 channel-group 10 mode on interface GigabitEthernet112 channel-group 10 mode on

Core switch interface Port-channel10 switchport interface GigabitEthernet1317 switchport channel-group 10 mode on interface GigabitEthernet2317 switchport channel-group 10 mode on

Kiểm tra

6500Ash etherchannel

summary

Number of channel-groups in

use 3

Number of aggregators 3

Group Port-


------+-------------+-----------+--

------------------------------------

10 Po10(SU) - Gi13

17(P) Gi2317(P)

100 Po100(RU) - Te1

54(P) Te164(P)

200 Po200(RU) - Te2

54(P) Te264(P)

Switch12sh etherchannel summary Number of channel-groups in use 1 Number of aggregators 1

Group Port-channel Protocol Ports ------+-------------+-----------+-------------------------------------- 10 Po10(SU) - Gi111(P) Gi112(P)

CHUYEcircN ĐỀ


05 06

EtherChannel la cocircng nghecirc ma Cisco

đecirc xuacirct cho phep gom 2 hoăc nhiecircu

cocircng liecircn kecirct physical Ethernet link

thanh mocirct cocircng luacircn ly co băng thocircng

la tocircng băng thocircng cua cac cocircng vacirct

ly becircn canh đo EtherChannel con đem

đecircn kha năng dư phong phacircn cưng

(physical redundancy) Becircn dươi điecircu

kiecircn thocircng thương thi cac đương

physical link dư phong se rơi vao trang

thai ldquodisabledrdquo do tinh toan cua giao

thưc STP

Vơi cacircu hinh EtherChannel cac link se

đươc nhom lai thanh mocirct port-channel

đong vai tro như mocirct cocircng ao virtual

interface duy nhacirct

Sư dung giao thưc thoa thuacircn

EtherChannel

Mocirct EtherChannel co thecirc đươc thiecirct

lacircp thocircng qua 3 cơ checirc

PAgP ndash Giao thưc thương lương

EtherChannel đocircc quyecircn cua Cisco

LACP (IEEE 8023ad) ndash Giao thưc

thương lương EtherChannel chuacircn

quocircc tecirc (Standards-based negotiation

protocol)

Static Persistence (On) ndash Thiecirct

lacircp EtherChannel tinh

LACP han checirc tinh huocircng ldquoswitching

looprdquo do cacircu hinh sai khi đươc kich

hoat mocirct EtherChannel chi hinh

thanh sau khi 2 thiecirct bi đacircu cuocirci thocircng

nhacirct vơi nhau cac tham socirc cua đương

EtherChannel Tuy nhiecircn tiecircn trinh

thoa thuacircn co thecirc gacircy ra tinh trang

overhead do lưu lương phat sinh thecircm

trong qua trinh thoa thuacircn va đocirc trecirc

delay trong qua trinh hinh thanh

EtherChannel ban đacircu Vơi phương

thưc cacircu hinh tinh EtherChannel (on)

ta co thecirc giam mưc delay nhưng nhiecircu

sư cocirc se phat sinh necircu chung ta cacircu

hinh sai cac tham socirc cua EtherChannel

Đecirc cacircu hinh EtherChannel sư dung

giao thưc LACP mocirci thiecirct bi đacircu cuocirci

co thecirc hoat đocircng ơ mocirct trong hai checirc

đocirc active hoăc passive cac cocircng

interfaces cacircu hinh ơ checirc đocirc active

mode se chu đocircng thoa thuacircn kecirct nocirci

EtherChannel Passive interface se ơ

trang thai bi đocircng hocirci đap lai thocircng

điecircp LACP request PAgP cung co cơ

checirc hoat đocircng tương tư vơi 2 checirc đocirc

tương tư la desirable va auto

Cacircu hinh dai port tham gia vao

EtherChannel

S1(config) interface range f013

-15

S1(config-if-range) channel-group

1 mode

active Enable LACP

unconditionally

auto Enable PAgP only if a PAgP

device is detected

desirable Enable PAgP

unconditionally

on Enable Etherchannel only

passive Enable LACP only if a LACP

device is detected


1 mode active

Creating a port-channel interface

Port-channel 1

Sau khi thiecirct lacircp xong EtherChannel

mocirct cocircng ao virtual port-channel

interface Port-channel1 đươc tư

đocircng thiecirct lacircp đai diecircn cho logical link

Cacircu hinh switchport configuration lecircn

cocircng giao tiecircp interface nay se anh

hương lecircn cac physical member

interface thanh viecircn Sau khi cacircu hinh

chung ta co thecirc kiecircm tra trang thai

đương EtherChannel thocircng qua cacircu

lecircnh show etherchannel

summary command

S1 show etherchannel summary


port-channel




U - in use f - failed to

allocate aggregator

M - not in use minimum links not met



d - default port

Number of channel-groups in use 1


Group Port-channel Protocol Ports

------+-------------+-----------+----------

-------------------------------------

1 Po1(SD) LACP

Fa013(D) Fa014(D) Fa015(D)

Phia đacircu con lai cua LACP

EtherChannel co thecirc hoat đocircng ơ checirc

đocirc passive hoăc active


1 mode passive


Port-channel 1

Khi cac port thanh viecircn cua ca hai đacircu

đươc kich hoat EtherChannel port-

channel interface se chuyecircn sang trang

thai ldquouprdquo Chung ta co thecirc quan sat

tham socirc thơi gian trong cac thocircng điecircp

hecirc thocircng system message sau đacircy

Mar 1 004550647 LINK-3-

UPDOWN Interface

FastEthernet014 changed state to

up

Mar 1 004550683 LINK-3-

UPDOWN Interface


up

Mar 1 004550691 LINK-3-

UPDOWN Interface


up

Mar 1 004553487 LINK-3-

UPDOWN Interface Port-channel1

changed state to up

Trong khoang 3 giacircy cac port thanh

viecircn se chuyecircn sang trang thai ldquouprdquo va

port-channel interface cung chuyecircn

sang trang thai ldquouprdquo vơi trang thai cua

EtherChannel se chuyecircn thanh in

use



port-channel





allocate aggregator

M - not in use minimum links not

met



d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SU) LACP

Fa013(P) Fa014(P) Fa015(P)

Tư khoa S cho thacircy cocircng giao tiecircp

đang hoat đocircng ơ checirc đocirc layer 2 trecircn

mocirct socirc dong thiecirct bi ta co thecirc cacircu

hinh EtherChannel interface hoat

đocircng ơ checirc đocirc routed

Đecirc so sanh tinh năng tư đocircng thương

lương EtherChannel ta thư thiecirct lacircp

checirc đocirc tinh ldquoon mode

S1(config) no interface po1


-15


1 mode on


Port-channel 1

S1(config-if-range) no shutdown

Luc nay chung ta co thecirc thacircy cocircng

giao tiecircp port-channel interface đươc

kich hoat ngay sau khi cac member

port thanh viecircn chuyecircn sang trang

thai ldquouprdquo ma khocircng bi delay như trong

qua trinh tư đocircng thương lương

Mar 1 005612271 LINK-3-

UPDOWN Interface


up

Mar 1 005612287 LINK-3-


changed state to up

Mar 1 005612291 LINK-3-

UPDOWN Interface


up

Mar 1 005612307 LINK-3-

UPDOWN Interface


up

EtherChannel Load-Balancing

EtherChannel chi cung cacircp cơ checirc cacircn

băng tai load-balancing dưa trecircn tưng

frame va khocircng cung cacircp cơ checirc cacircn

băng tai dưa trecircn bit Switch se đưa ra

quyecirct đinh chuyecircn frame lecircn đương

liecircn kecirct link thanh viecircn nao dưa vao

kecirct qua tinh toan hash function dưa

trecircn mocirct hoăc nhiecircu trương khac nhau

cua mocirci frame Chăng han như đocirci vơi

Catalyst 3550 dưa vao đia chi MAC

nguocircn va đich cua mocirci frame

S1(config) port-channel load-

balance

dst-mac Dst Mac Addr

src-mac Src Mac Addr

Thưc hiecircn cacircu lecircnh show

etherchannel load-

balance command đecirc biecirct cơ checirc cacircn

băng tai măc đinh source MAC address

load-balancing trecircn Catalyst 3550

S1 show etherchannel load-

balance


Configuration

src-mac


Addresses Used Per-Protocol

Non-IP Source MAC address

IPv4 Source MAC address

Mocirct socirc dong thiecirct bi cho phep cacircn

băng tai dưa vao thocircng tin đia chi IP

hoăc thacircm chi la dưa vao thocircng tin

layer 4 (đinh danh port) Qua trinh cacircn

băng tai dưa vao thocircng tin lơp 3 va lơp

4 se linh hoat hơn vi cac thocircng tin nay

se thay đocirci linh hoat va liecircn tuc giup

cho qua trinh cacircn băng tai hơp ly hơn

Hương đi cua luocircng lưu lương cung

khocircng kem phacircn quan trong như minh

hoa trong topology becircn dươi

Cac packet đươc đinh tuyecircn đi vao

subnet tư S1 luocircn co đia chi MAC

nguocircn la MAC cua VLAN interface Necircu

cơ checirc cacircn băng tai dưa vao MAC

nguocircn (source MAC load-balancing)

thi cac frame đecircu se đươc forward đi

trecircn mocirct liecircn kecirct link thanh viecircn duy

nhacirct bơi vi kecirct qua tinh toan gia tri

hash cua frame luocircn giocircng nhau

Trong trương hơp nay phương thưc

cacircn băng tai dưa vao đia chi MAC đich

(destination MAC load-balancing) tai

S1 se hơp ly hơn đecirc phacircn phocirci cac

frame đecircu trecircn tacirct ca cac đương liecircn

kecirct link thanh viecircn

Ngươc lai vơi S1 la tai vi tri S2 cơ checirc

cacircn băng tai tocirct nhacirct trecircn đương

EtherChannel trong tinh huocircng nay la

dưa vao thocircng tin đia chi MAC nguocircn

(source MAC address load-balancing)

Nacircng cacircp băng thocircng mang băng

cocircng nghecirc EtherChannel

HỎI ĐAacuteP


07 08

Theo dotildei sự thay đổi trong

bảng định tuyến Routing

table

Trong quaacute trigravenh hoc lơp TSHOOT minh đươc biecirct mocirct

lecircnh magrave Cisco thecircm vagraveo ban OS ver 120 sau khi noacute lagrave

mocirct trong nhưng cacircu lecircnh acircn trong phiecircn ban OS ver

110 Lecircnh nagravey lagrave

Lecircnh ip route profile se giup ngươi quan tri mang

theo dotildei vagrave ghi lai tacirct ca nhưng thay đocirci trong bang

đinh tuyecircn (Routing table) chăng han như thơi gian

cua tuyecircn đương locirci mang hoăc khocirci phuc lai hecirc thocircng

mang

Đecirc kiacutech hoat quaacute trigravenh thu thacircp socirc liecircu thocircng kecirc trong

bang đinh tuyecircn IP chuacuteng ta gotilde lecircnh ip route profile

ơ checirc đocirc global mode

Đecirc tắt quaacute trigravenh nagravey chuacuteng ta gotilde lecircnh no ip route

profile

Điecircu đacircu tiecircn ban necircn biecirct răng lecircnh ip route profile

cư 5 giacircy se kiecircm tra bang đinh tuyecircn mocirct lacircn vagrave ghi

lai nhưng thay đocirci cua năm phacircn magrave ban thacircy ơ higravenh

trecircn 5 phacircn đo la

Change interval socirc lương cac thay đocirci đa xay ra

Forward-Path Change Socirc thay đocirci trecircn đương chuyecircn

tiecircp (forwarding) Giaacute tri nay đai diecircn cho sư tiacutech tu

cua socirc Prefix đươc thecircm vao thay đocirci Nexthop vagrave thay

đocirci Pathcount

Prefix-Add Mocirct tiecircn tocirc prefix mơi đươc thecircm vagraveo bang

đinh tuyecircn

Next-Hop Change tiecircn tocirc prefix khocircng đươc thecircm vagraveo

hoăc gỡ bo nhưng next-hop se đươc thay đocirci Thocircng

kecirc nay đươc chi nhigraven thacircy vơi caacutec tuyecircn đương đa đươc

cagravei đăt trong bang đinh tuyecircn

Prefix refresh Cho biecirct tiecircu chuacircn bao trigrave bang đinh

tuyecircn Caacutec hagravenh vi chuyecircn tiecircp ( forwarding) khocircng

thay đocirci

Migravenh se coacute mocirct socirc viacute du vagrave chuacuteng ta cugraveng nhau phacircn

tich đecirc hiecircu sacircu hơn vecirc cacircu lecircnh nagravey nheacute

Viacute du 1

Datildey socirc 41 ơ hang đacircu tiecircn ( hang 0) co nghia la gi

Ta se lacircy 41 x 5 = 205 ( gacircn 35 phuacutet)

Tinh năng nay cư mocirci 5 giacircy se xem xeacutet bang đinh

tuyecircn Co nghia la trong 35 phut vưa qua ơ higravenh trecircn

cua chung ta khocircng co gi thay đocirci trong bang đinh

tuyecircn

Do đo cac con socirc trong hang đacircu tiecircn lagrave racirct bigravenh

thương Vacircy nghia la gi Co nghia la trong 35 phut

cuocirci khocircng co thay đocirci đa xay ra trecircn mang

Viacute du 2

Ta lacircy 2 x 5 = 10(s) Nghia la đa co sư thay đocirci trecircn

bang đinh tuyecircn trong 10s vưa qua

Viacute du 3

Hatildey nhigraven kỹ vagraveo dograveng socirc 30 va lưu y răng đa co nhưng

thay đocirci đa xay ra tư giacircy 30 đecircn giacircy 54 thocircng qua 5

giacircy trong mocirci cocirct III va V Điecircu nagravey tacirct nhiecircn nguy

hiecircm bơi vigrave mocirct socirc lương lơn cac thay đocirci trong 5 giacircy

trecircn bang đinh tuyecircn Coacute thecirc coacute vacircn đecirc vơi hecirc thocircng

mang cua ban vagrave vacircn đecirc thương găp nhacirct đo la đinh

tuyecircn bi loop ( routing loop)

Ngươi biecircn soan Phan Thanh Phong

HỎI ĐAacuteP


09 10

Caacutech so saacutenh caacutec dograveng

lecircnh của Cisco

Trecircn trang web hocirc trơ cua Cisco coacute mocirct lecircnh magrave chuacuteng

ta coacute thecirc sư dung đecirc so saacutenh nhưng thay đocirci đa diecircn

ra giưa caacutec thiecirct lacircp cho Startup-configuration vagrave

Running-configuration Vagrave hocircm nay chuacuteng ta noacutei vecirc

lecircnh nagravey vigrave tiecircn iacutech tuyecirct vơi cua no đecirc khaacutem phaacute ra

mocirct socirc locirci ma đocirci khi se xuacirct hiecircn trecircn caacutec phacircn cưng

cua caacutec thiecirct bi Cisco

Bai viecirct nay se giơi thiecircu phương thưc so sanh cac thiecirct

lacircp trecircn NVRAM vơi caacutec thiecirct lacircp trong bocirc nhơ RAM

Caacutec ban se hỏi tai sao migravenh phải lagravem sự so saacutenh

như vậy

Đecirc tra lơi cacircu hoi nagravey migravenh se yecircu cacircu caacutec ban viecirct mocirct

socirc lecircnh trecircn router nhưng gia sư ban quecircn nhưng lecircnh

muocircn gotilde Vagrave migravenh muocircn biecirct necircu ban thưc hiecircn lecircnh

copy caacutec cacircu lecircnh tư Ram vagraveo NVRAM hay bacirct kỳ vacircn

đecirc hoăc xung đocirct coacute thecirc se xay ra cho ban

Vecirc lơi iacutech thư hai gia sư răng cac router đa xay ra mocirct

vacircn đecirc vagrave ban muocircn lacircy mocirct ban sao copy cua caacutec thiecirct

lacircp hiecircn coacute trong maacutey chu TFTP Nhưng trươc khi ban

lam điecircu nagravey ban coacute muocircn biecirct nhưng thiecirct lacircp đa

đươc thay đocirci trong quaacute trigravenh ta lagravem viecircc vơi thiecirct bi

nagravey hay ko

Necircu lagravem theo caacutech nagravey migravenh khuyecircn caacutec ban hatildey

download phacircn mecircm Compare It Noacute se giuacutep ban so

saacutenh giưa caacutec tacircp tin vagrave chi ra sư khaacutec giau giưa chuacuteng

Viacute du trong 1 bagravei LAB Migravenh se đăt vagravei thiecirct lacircp cho

Router bao gocircm đăt đia chi IP cho cocircng FastEthernet

vagrave sưa hostname cua router thagravenh nettips

Migravenh se gotilde lecircnh Show archive config differences

systemrunning-config nvramstartup-config ơ

Privilege Mode

vagrave sau khi lecircnh show bắt đacircu chuacuteng ta se so saacutenh giưa

hai dograveng lecircnh trong hinh becircn dươi

Dacircu ldquo+rdquo trươc caacutec chư nghia la cac thiecirct lacircp nagravey ơ trecircn

phacircn NVRAM cograven dacircu ldquo-rdquo nghia la phacircn thiecirct lacircp nagravey ơ

trecircn RAM hoăc lagrave Running-config

Cacircu lecircnh Show archive config differences khocircng

chi so saacutenh giưa caacutec NVRAM vagrave RAM magrave cograven coacute thecirc so

saacutenh caacutec phacircn khaacutec bao gocircm ca TFTP Chuacuteng ta coacute

mocirct danh saacutech caacutec tuỳ chon magrave ban coacute thecirc dung đecircn


Nguyecircn nhacircn tiến trinh

ldquotracerdquo bị laquotimeoutraquo

Tinh năng ICMP Rate-Limit giơi han socirc lương goi tin

laquoICMP destination unreachableraquo ma router co thecirc hocirci

đap necircn đocirci khi ta se thacircy tiecircn trinh laquotraceraquo hiecircn thi

trang thai laquotimeoutraquo

Tinh năng ldquoICMP Rate-Limitrdquo giup bao vecirc router khoi

nguy cơ tacircn cocircng tư chocirci dich vu Deniel-Of-Service

băng cach giơi han socirc lương ICMP packet ma router co

thecirc gưi ra khoi mocirct Interface Măc đinh thi router chi

co thecirc gưi đi mocirct thocircng điecircp ICMP destination

unreachable sau mocirci 500 milli-giacircy ( 12 giacircy) đo

chinh la ly do 1 trong 3 thocircng điecircp hocirci đap tư router

se rơi vao trang thai ldquotimeoutrdquo tương ưng vơi ky tư ldquordquo

trong hinh minh hoa phia trecircn vi router ngacircm đinh đa

ldquodroprdquo bo packet thư 2

Cacircu lecircnh sau đacircy se thay đocirci khoang thơi gian cac

thocircng điecircp ICMP unreachable đươc tao ra (co thecirc gưi

1 packet cư mocirci 100 ms)

R5conf t

R5(config)ip icmp rate-limit unreachable 100

Cac cacircu lecircnh sau đươc hocirc trơ tư phiecircn ban IOS 124(2)

clear ip icmp rate-limit

show ip icmp rate-limit

Sau khi tinh chinh tiecircn trinh trace route diecircn ra hoan

tacirct ma khocircng co bacirct kỳ dacircu hiecircu ldquotimeoutrdquo nao

Ngươi biecircn soan Bui Quocircc Kỳ

TIN TỨC VNPRO HỌC VIEcircN TIEcircU BIỂU


11 12

Giải phaacutep Cisco Voice Over

IP Ngagravey nay caacutec doanh ngiecircp đang co nhưng ha tacircng mang truyecircn dư

liecircu mang thoai vagrave mang phuc vu cho truyecircn video riecircng re đang

tigravem nhưng con đương tocirci ưu cho viecircc tiacutech hơp chuacuteng vơi nhau Viecircc

khai thaacutec vagrave tacircn dung ha tacircng mang IP sẵn co đang la xu hương

tiacutech hơp cho caacutec doanh nghiecircp trong va ngoai nươc

Trong mocirci trương lagravem viecircc hiecircn nay đa socirc caacutec doanh nghiecircp coacute hecirc

thocircng mang thoai riecircng biecirct vơi viecircc sư dung caacutec tocircng đai PBX

(Private Branch Exchange) trong khi đo vacircn tocircn tai song song

mang truyecircn dư liecircu dưa trecircn necircn IP Viecircc xacircy dưng hecirc thocircng tiacutech

hơp VoIP giuacutep mang lai nhiecircu lơi iacutech cho doanh nghiecircp như

ndashTacircn dung tagravei nguyecircn sẵn co như đương truyecircn maacutey chu thiecirct bi

ndashGiam chi phi cươc viecircn thocircng

ndashSư dung caacutec dich vu gia tăng như Call Waiting Call Transfer

Conferencing Voice Mail Fax Messaging Text-to-Speech (TTS)

Interactive Voice Response (IVR)hellip

Caacutec thiecirct bi cacircn cho viecircc tiacutech hơp vagrave phaacutet triecircn dich vu VoIP cua Cisco

Như vacircy mocirct Doanh nghiecircp trươc khi đưa đecircn quyecirct đinh coacute thecirc

tiacutech hơp hecirc thocircng hay khocircng cacircn phai hocirci tu đu yecircu tocirc vecirc ha tacircng

vecirc giai phap đao tao nhacircn viecircn hương dacircn sư dung cho ngươi

dugraveng vagrave quan trong lagrave cacircn băng lơi ich va chi phi đacircu tư

Vecirc đao tao Cisco khuyecircn nghi mocirct kỹ sư triecircn khai Cisco VoiP cacircn

phai trai qua cacircp đocirc thacircp nhacirct lagrave CCNA Voice vagrave coacute thecirc nacircng cao

dacircn CCNP Voice vagrave cuocirci cung la CCIE Voice Như mocirct necircn moacuteng

ban đacircu CCNA Voice cung cacircp nhưng kiecircn thưc vecirc kiecircn truacutec caacutec

thagravenh phacircn chưc năng cua mocirct hecirc thocircng thoai trecircn necircn tang IP

vagrave giai phaacutep truyecircn thocircng hơp nhacirct cua Cisco Becircn canh đo chương

trigravenh cograven trang bi kiecircn thưc vecirc giaacutem saacutet vagrave mơ rocircng cua tocircng đai

Cisco chưc năng hocircp thư thoai vagrave hocirci nghi truyecircn higravenh CCNA Voice

chưng nhacircn cacircp đocirc cơ ban vecirc viecircc quan lyacute triecircn khai caacutec cocircng nghecirc

thoai trecircn necircn IP như tocircng đai IP PBX điecircn thoai IP thiecirct bi cacircm

tay điecircu khiecircn cuocircc goi vagrave giai phaacutep hocircp thư thoai

CCNA Voice trang bi kiecircn thưc necircn tang vagrave nhưng tinh năng dưa

trecircn cacircu truacutec Cisco Unified Communication Callmanger Express vơi

quy mocirc doanh nghiecircp vưa vagrave nho (~450 users) Vagrave nhưng khaacutei

niecircm vagrave cacircu hinh cơ ban dưa trecircn kiecircn truacutec Cisco Unified

Communication Callmanger Server vơi quy mocirc doanh nghiecircp lơn

(~80000 users) Vơi Nhưng kiecircn thưc vagrave thưc hagravenh lab thưc tecirc giuacutep

hoc viecircn co đu tư tin triecircn khai giai phaacutep IP Telephony cho doanh

nghiecircp vưa vagrave nho

Caacutec ban coacute thecirc truy cacircp vagraveo website VnPro đecirc biecirct thecircm chi tiecirct

VnPro thay đổi nhacircn sự chủ chốt Hocirci đocircng quan tri Trung Tacircm Tin Hoc VnPro vưa coacute quyecirct đinh bocirc

nhiecircm caacutec nhacircn sư chiacutenh trong nograveng cocirct lanh đao cua Trung tacircm

Theo VnPro sư thay đocirci nagravey lagrave thiacutech hơp vagrave coacute lơi nhacirct cho nhưng

muc tiecircu chiecircn lươc trong 5 năm tơi đocircng thơi hương đecircn sư phaacutet

triecircn ocircn đinh cua trung tacircm trong giai đoan 2015 ndash 2020

Thư tư tư trai qua la Ocircng Quang Thanh Ba Kim Thoa Ocircng Minh Tuacircn

Ocircng Hoagraveng Tuacircn

Cu thecirc Ba Vo Thi Kim Thoa đam nhiecircm chưc vu Giam Đocircc Trung

Tacircm Trươc khi bươc lecircn vi tri nay Ba Kim Thoa đa đam nhacircn chưc

vu Pho Giam đocircc Trung Tacircm va la nhacircn sư gắn kecirct đocircng hanh vơi

VnPro trong suocirct hơn 10 năm qua

Ocircng Pham Hoang Tuacircn nắm giư cương vi mơi la Trương Phong

Kinh Doanh Trong suocirct hơn 5 năm cocircng tac lam viecircc tai đacircy ocircng

Hoang Tuacircn cung la 1 giang viecircn giau kinh nghiecircm vecirc thưc tecirc đa

giang day cac khoa hoc Cisco va đat nhưng chưng chi quocircc tecirc như

CCNA CCNP CCIE Written Routing amp Switchinghellip

Hocirci đocircng quan tri cung đưa ra quyecirct đinh bocirc nhiecircm ocircng Tracircn

Quang Thanh giư chưc vu Trương Phong Dư Aacuten Đao Tao vơi kinh

nghiecircm đao tao va lam viecircc cho cac cocircng ty lơn như HPT Saigon

CTT EIS DATA CRAFF SBD hellip Vơi cương vi mơi VnPro va ocircng

Thanh racirct kỳ vong sư hơp tac nay se lam phat triecircn đocirci ngu đao

tao nacircng cao năng lưc đao tao lecircn hơn nưa

Ocircng Pham Minh Tuacircn giư cương vi mơi la Trương Phong Kỹ Thuacirct

vơi cocircng viecircc mơi ocircng Minh Tuacircn se quan ly kỹ thuacirct cua VnPro

phat triecircn ha tacircng nacircng cacircp phong may va ap dung cac kỹ thuacirct

mơi vao quan ly CNTT

Ba Nguyecircn Thi Nhacirct Thy giư chưc vu Kecirc Toan Trương va cung la

Trương phong Tai Chinh Tocircng Hơp cua Trung Tacircm mocirct mắt xich

racirct quan trong trong cacircn băng tai chinh thoa thuacircn hơp tac va

quan ly nguocircn nhacircn lưc phu hơp vơi tinh hinh tăng trương trong

thơi gian tơi

Vơi sư thay đocirci lơn vecirc măt nhacircn sư lacircn nay trong giai đoan kecirc tiecircp

VnPro se thưc hiecircn cac kecirc hoach dai han tư nay đecircn hecirct 2020

VnPro đăt muc tiecircu tăng trương 200 trong 5 năm tơi giư vưng

vi tri la Trung Tacircm đao tao vecirc quan tri mang lơn nhacirct trecircn ca nươc

cung cacircp nhacircn lưc IT chacirct lương cao cho thi trương lao đocircng trong

va ngoai nươc

Theo VnPro

Phỏng vacircn anh Pham

Đặng Anh Khoa

1 Anh co thecirc giơi

thiecircu đocirci net vecirc

ban thacircn đươc

khocircng Hiecircn tai

anh đang cocircng

tac ơ đơn vi nao Chao ban minh

tecircn la Pham Đăng

Anh Khoa la sinh

viecircn khoa cocircng

nghecirc thocircng tin trương Đai hoc Quocircc tecirc trưc thuocircc trương ĐHQG

TPHCM Minh vưa mơi hoan thanh xong đơt thưc tacircp tai VnPro vao

thang 11 vưa qua Trong thơi gian thưc tacircp tai VnPro minh đa racirct

may mắn khi đươc VnPro tao điecircu kiecircn tham gia chuyecircn tham quan

thưc tecirc trung tacircm điecircu hanh mang toan cacircu cua tacircp đoan KDDI

mocirct tacircp đoan viecircn thocircng lơn cua Nhacirct Ban va ưng tuyecircn vao vi tri

kỹ sư giam sat hecirc thocircng mang tai cocircng ty nay hiecircn tai minh đa

đươc nhacircn vao lam tai KDDI

2Anh gắn bo vơi linh vưc cocircng nghecirc thocircng tin đươc bao lacircu rocirci

Anh co kecirc hoach gi cho tương lai hay chưa (nacircng cao chuyecircn mocircn)

Minh gắn bo vơi linh vưc nay đươc 7 năm rocirci Sắp tơi ngoai viecircc cocirc

gắng hoan thanh tocirct cocircng viecircc cua minh tai KDDI minh hy vong

co thecirc tiecircp tuc tim hiecircu kiecircn thưc chương trinh CCNP va hoc thecircm

vecirc bao macirct đecirc nacircng cao kha năng hiecircu biecirct xư ly sư cocirc hecirc thocircng

mang quy mocirc lơn va bao đam an toan thocircng tin cho hecirc thocircng

3 Trong vocirc van ưng viecircn anh đa chuacircn bi CV va cach tra lơi phong

vacircn như thecirc nao đecirc gacircy acircn tương vơi nha tuyecircn dung KDDI

Trươc khi viecirct CV minh đa tim hiecircu vecirc cocircng viecircc va nhưng kỹ năng

cacircn co cua 1 kỹ sư giam sat hecirc thocircng mang Sau đo minh cocirc gắng

viecirct CV mocirct cach ngắn gon va necircu ro nhưng điecircm manh kinh

nghiecircm trinh đocirc cua minh sao cho phu hơp vơi nhu cacircu tuyecircn dung

cung như nhưng đăc điecircm yecircu cacircu cua cocircng viecircc Chăng han minh

đa liecirct kecirc 1 socirc mocircn hoc đa hoc trong trương liecircn quan tơi mang

kinh nghiecircm vecirc bao macirct va kha năng cacircu hinh windows server

router switch co đươc nhơ hoc MCSA cua Microsoft va CCNA cua

Cisco trong qua trinh hoc ơ trong trương necircu co đocirc an nao lam ma

liecircn quan tơi mang may tinh minh cung necircu tom tắt nocirci dung cua

đocirc an đo đecirc thu hut sư quan tacircm cua nha tuyecircn dung Ngoai ra

minh con đưa ra nhưng kỹ năng co đươc phu hơp vơi yecircu cacircu cocircng

viecircc như kỹ năng nghe noi đoc viecirct tiecircng Anh vi cocircng viecircc cua

minh sau nay se cacircn phai giao tiecircp vơi ngươi nươc ngoai nhiecircu kỹ

năng lam viecircc nhom kỹ năng xư ly sư cocirc hecirc thocircng

Đecirc co thecirc phong vacircn thanh cocircng ngoai viecircc cung cocirc lai kiecircn thưc

chuyecircn mocircn minh cung danh thơi gian đecirc tim hiecircu vecirc văn hoa cocircng

sơ thai đocirc lam viecircc cua ngươi Nhacirct va cach đecirc co thai đocirc ưng xư

phu hơp trong buocirci phong vacircn vơi cocircng ty Nhacirct Qua viecircc tim hiecircu

minh biecirct la ngươi Nhacirct khocircng thich trecirc giơ ho thương đecircn sơm

15 phut ho racirct coi trong cach ăn măc ơ becircn ngoai va racirct chu trong

lecirc nghi Vi thecirc minh đa đi sơm khoang 1 tiecircng trươc giơ phong vacircn

ăn măc lich sư va cui chao nha tuyecircn dung Nhacirct trươc va sau khi

phong vacircn Khi lắng nghe va tra lơi phong vacircn minh nhin thăng vao

ngươi phong vacircn va cocirc gắng đưa ra nhưng cacircu tra lơi ngắn gon

trưc tiecircp vao nocirci dung cacircu hoi Ngoai ra nhơ viecircc đoc đươc cuocircn

sach Ươc mơ cua ban nhacirct đinh se thanh hiecircn thưc cua bac

Inamori Kazuo ngươi thanh lacircp necircn cocircng ty KDDI minh cung hiecircu

thecircm vecirc triecirct ly cua cocircng ty va thecirc hiecircn nhưng tinh cach cua minh

sao cho phu hơp vơi văn hoa cua ho Sau khi phong vacircn xong du

khocircng biecirct đacircu hay rơt minh vacircn gưi thư cam ơn nha tuyecircn dung

đecirc thecirc hiecircn sư biecirct ơn vi ho đa danh thơi gian đecirc phong vacircn minh

4 Theo anh chung ta cacircn tich luy nhưng kiecircn thưc nhưng kỹ năng

gi khi con ngocirci trecircn ghecirc nha trương va khi theo hoc bocirc trơ thecircm ơ

becircn ngoagravei

Theo minh sinh viecircn necircn cocirc gắng hoc tacircp va tich luy cang nhiecircu

kiecircn thưc trong qua trinh hoc tacircp ơ trương đai hoc cang tocirct Ơ

trương cac ban se đươc day kha nhiecircu mocircn hoc vecirc nhiecircu mang

khac nhau trong cocircng nghecirc thocircng tin điecircu nay giup cac ban co

đươc 1 necircn tang kiecircn thưc kha rocircng va linh hoat trong viecircc lưa

chon linh vưc minh se theo đuocirci ngoai ra cac ban co cơ hocirci trao

docirci 1 socirc kỹ năng quan trong như kỹ năng thuyecirct trinh lam viecircc

nhom viecirct bai luacircn Điecircu nay se giup ich racirct nhiecircu trong cocircng viecircc

cua cac ban sau nay Trong qua trinh hoc tacircp ơ trương cac ban

cung necircn đi hoc thecircm ơ becircn ngoai chuyecircn sacircu vecirc 1 linh vưc ma cac

ban đinh theo đuocirci necircu cac ban muocircn lam becircn linh vưc mang co

thecirc hoc thecircm đecirc lacircy cac chưng chi CCNA CCNP MCSA MCSE sau

khi đa co necircn tang vưng chắc căn ban vecirc mang tư CCNA MCSA va

cac ban co hưng thu vecirc bao macirct co thecirc hoc thecircm CCNA security

CCNP security cac ban quan tacircm tơi an ninh mang co thecirc hoc thecircm

vecirc CEH CISSP CHFISong song vơi qua trinh trau docirci cac kỹ năng

chuyecircn mocircn cac ban cung necircn danh thơi gian hoc thecircm tiecircng Anh

Như vacircy sau khi ra trương vơi tacircm băng đai hoc nhưng kỹ năng

mecircm co đươc trinh đocirc kỹ thuacirct chuyecircn sacircu va kha năng giao tiecircp

tiecircng Anh lưu loat thi cơ hocirci nghecirc nghiecircp cua cac ban se racirct rocircng

mơ Trecircn đacircy la nhưng suy nghi chia se cua minh vơi cac ban mocirci

ngươi co thecirc co 1 con đương khac nhau đecirc dacircn tơi thanh cocircng

nhưng y kiecircn cua minh chi la tham khao nhưng du ban đi con

đương nao hay cocirc gắng nocirc lưc mocirct cach kiecircn tri va becircn bi minh

tin la cac ban đecircu se sơm đat đươc nhưng ươc mơ cua minh Chuc

cac ban thanh cocircng

5 Đecirc trơ thanh chuyecircn viecircn quan tri mang gioi thi cacircn co nhưng

kiecircn thưc kỹ năng va tocirc chacirct gi

Đecirc trơ thanh mocirct chuyecircn viecircn quan tri mang gioi theo minh nghi

đacircu tiecircn cacircn phai co đươc necircn tang kiecircn thưc thacirct vưng vang vecirc

mang va cach thưc hoat đocircng cua mocirct hecirc thocircng thương xuyecircn cacircp

nhacirct kiecircn thưc vecirc nhưng cocircng nghecirc mơi đươc hoăc se đươc dung

trong hecirc thocircng mang tim hiecircu kỹ cang vecirc điecircm manh điecircm yecircu

cung như nhưng nguy cơ vecirc măt an toan thocircng tin cua cocircng nghecirc

nay trươc khi quyecirct đinh triecircn khai no vao hecirc thocircng cua chung ta

Mocirct khi đa triecircn khai 1 tinh năng hoăc 1 cocircng nghecirc nao đo vao hecirc

thocircng thi cacircn phai thương xuyecircn cacircp nhacirct cac ban va locirci va nhanh

chong cacircp nhacirct cac thocircng tin vecirc nhưng sư cocirc co thecirc xay ra đocirci vơi

cocircng nghecirc nay (necircu co) đecirc co nhưng phương phap xư ly phu hơp

sơm nhacirct co thecirc Ngoai ra chuyecircn viecircn IT cung phai chuacircn bi sẵn

nhiecircu phương an đecirc dư phong va đocirci pho vơi cac sư cocirc hecirc thocircng

thương xuyecircn giam sat hecirc thocircng đecirc phat hiecircn ra nhưng dacircu hiecircu

bacirct thương luocircn giư minh chu đocircng tranh thecirc bi đocircng trong moi

tinh huocircng nhăm co thecirc đam bao va duy tri đươc thơi gian kha

dung va chacirct lương dich vu mang cao nhacirct co thecirc Đocirci vơi minh

sư cacircn thacircn kiecircn nhacircn tinh thacircn ky luacirct kha năng nhanh nhay

trong xư ly sư cocirc va sư tim hiecircu hoc hoi khocircng ngưng chinh la chia

khoa la nhưng yecircu tocirc cacircn thiecirct đecirc co thecirc trơ thanh mocirct chuyecircn

viecircn quan tri mang tocirct trong tương lai

BẢO MẬT


13 14

Triecircn khai AAA trecircn

Router

Ơ caacutec dograveng Router vagrave Switch mơi cua hatildeng Cisco măc đinh giao

diecircn điecircu khiecircn đecircu đươc bacirct lecircn sẵn vigrave vacircy ban coacute thecirc truy cacircp

băng sơi caacutep xoắn đocirci vao thiecirct bi magrave khocircng cacircn bacirct cư password

nagraveo

Trươc khi bắt đacircu vơi viecircc xaacutec thưc vagrave uy quyecircn chuacuteng ta cugraveng ocircn

lai 1 vagravei kiecircn thưc cu Cisco IOS CLI co hai cơ sơ checirc đocirc lecircnh sau

đacircy

User EXEC mode ndash Routergt (dacircu ldquogtrdquo ơ cuocirci)

Privileged EXEC mode (enable mode) ndash Router (dacircu ldquordquo ơ cuocirci)

Chuacuteng ta se cacircu hinh cac tinh năng AAA trecircn R1 va sau đo telnet

tư R2 đecircn R1 đecirc kiecircm tra anh hương đecircn quaacute trigravenh thacircm đinh vagrave

cho pheacutep kecirct nocirci băng dacircy consoleVTY va AUX Trươc tiecircn chuacuteng

ta phai kiacutech hoat hecirc thocircng kiecircm soaacutet truy cacircp AAA đacircy la mocirct hecirc

thocircng mơi băng cacircu lecircnh

R1(config)aaa new-model

Quaacute trigravenh kecirct nocirci băng console khocircng co gi thay đocirci vacircn khocircng coacute

sư xaacutec thưc vagrave uy quyecircn chi cacircn bacircm Enter hai lacircn Thưc hiecircn lecircnh

lecircnh enable secret password cho sư xaacutec thưc VTY vagrave AUX LOCAL

đươc kiacutech hoat ơ privilege level 1 (dưa trecircn cơ sơ dư liecircu tecircn

ngươi dugraveng cua Router) Tecircn đăng nhacircp vagrave macirct khacircu cacircn phai

đươc xac đinh trecircn caacutec Router enable secret password chuacuteng

ta se đecirc level 15 necircu khocircng coacute lecircnh nagravey Mocirct thocircng bao đươc

hiecircn thi ldquo Error in authenticationrdquo

Bacircy giơ chuacuteng ta tiecircn hagravenh gotilde lecircnh nagravey trecircn R1 vagrave cugraveng nhau xem

nhưng gi đang xay ra khi telnet tư R2

Luacutec nagravey Router hiecircn ra dograveng chư lsquoPermanent Localrsquo- đacircy chinh

la phương phap măc đinh đa đươc kiacutech hoat khi chuacuteng ta nhacircp lecircnh

aaa new-model

Enter thecircm mocirct lacircn nưa yecircu cacircu nhacircp password cho R1 se hiecircn ra

Router bắt đacircu quaacute trigravenh xaacutec thưc cho user(ơ đacircy user co tecircn la

netcontractor) sư dung phương phap măc đinh lagrave enable

password (Method=ENABLE) Măc đinh đươc thưc hiecircn bơi vigrave cacircu

lecircnh aaa authentication enable chưa đươc xac đinh Tiecircp theo

Router se gưi mocirct yecircu cacircu GETPASS đecirc nhắc nhơ vecirc macirct khacircu

Trong trương hơp nagravey enable password la netcontractor sau đo

chuacuteng ta nhacircn Enter

Router se tiecircp nhacircn password vưa nhacircp vagraveo necircu đung vơi

password măc đinh Noacute se hiecircn ra thocircng baacuteo truy cacircp thagravenh cocircng

Chuacuteng ta tiecircn hagravenh gotilde lecircnh becircn dươi vagraveo R1

sau đo tecircn đăng nhacircp vagrave macirct khacircu xaacutec thưc ( trong trương hơp

nagravey macirct khacircu lagrave rocircng) đươc gưi đi tư R1

Router se sư dung phương phap măc đinh bơi vi khocircng co phương

phap nao khac đươc sư dung- vigrave vacircy khi ngươi dugraveng nhacircp lecircnh

enable noacute se đươc đưa đecircn cacircp privilege level 15

Trong trương hơp nagravey chuacuteng ta se xaacutec nhacircn vagrave cho pheacutep truy cacircp

vagraveo băng dacircy console (kecirct nocirci băng cap đocircng truc) khocircng chi nhacircp

lecircnh aaa new-model magrave chuacuteng ta phai cho pheacutep xaacutec thưc cho

line 0 mocirct caacutech rotilde ragraveng Nhưng lecircnh dươi đacircy se đưa user vao

level 15 sau khi nhacircp tecircn username vagrave password

Vacircy uy quyecircn cho VTY line thigrave thecirc nagraveo Chuacuteng ta muocircn đươc uy

quyecircn cho ngươi sư dung vacircy khi ta đăng nhacircp vao qua đương

VTY (telnet hoăc ssh) đecircn caacutec router vơi username vagrave password

chuacuteng ta se tư đocircng đươc đăt trong checirc đocirc privileged EXEC

mode level 15 Giai phaacutep racirct đơn gian chi cacircn mocirct dograveng lecircnh magrave

thocirci

Khi chuacuteng ta truy cacircp vagrave nhacircp username password vagraveo router vơi

phương phap măc đinh tư trươc User netcontractor se đươc đăt

vagraveo privilege level tương ưng dưa trecircn lecircnh đa đươc cacircu higravenh tư

trươc


Cacircu hinh NATPAT trecircn

Cisco ASA 84

Trong bai viecirct nay chung ta se triecircn khai cac yecircu cacircu cacircu hinh

NATPAT như sau

1921681x24 sư dung outside interface IP cho tiecircn trinh

Dynamic PAT

19216812 TCP Port 80 se đươc sư dung trong tiecircn trinh

chuyecircn đocirci static PAT thanh 1113 Port 80

19216813 se đươc triecircn khai trong static NAT (one-to-one)

hoan đocirci thanh 1113

Lưu y Hai yecircu cacircu becircn dươi co ve bi xung đocirct vơi nhau nhưng

vacircn hơp lecirc necircu lưu lương tơi TCP port 80 cua 1113 se đươc

chuyecircn hương tơi 19216812 Moi lưu lương con lai gơi tơi 1113

se đươc chuyecircn hương tơi 19216813

Đocirci vơi cac phiecircn ban ASA version 82 trơ vecirc trươc chung ta triecircn

khai NATPAT như sau

nat (inside) 1 0000 0000

global (outside) 1 interface

static (insideoutside) tcp 1113 www 19216812 www netmask

255255255255

static (insideoutside) 1113 19216813 netmask

255255255255

ACL EntriesndashNote the translated addresses

access-list outside_access_in extended permit tcp any host

1113 eq www


1113 eq smtp


1113 eq https

access-list outside_access_in extended permit icmp any host

1113

access-group outside_access_in in interface outside

Trong vi du nay chung ta cacircn cacircu hinh cac cacircu lecircnh NATPAT

theo thư tư tư trecircn xuocircng

ciscoasa(config) static (insideoutside) tcp 1113 80

19216812 80

ciscoasa(config) static (insideoutside) 1113 19216813

WARNING mapped-address conflict with existing static

TCP inside1921681280 to outside111380 netmask

255255255255

Đecirc triecircn khai NAT va ACL trecircn ASA version 84 ta cacircu hinh như

sau

object definitions

object network obj_any

subnet 0000 0000

object network obj-19216812

host 19216812


host 19216813

NAT Assignments


nat (insideoutside) dynamic interface


nat (insideoutside) static 1113 service tcp www www


nat (insideoutside) static 1113

ACL Interface Binding


ACL EntriesndashNote the real IP address


19216812 eq www


19216813 eq smtp


19216813 eq https


19216813

Như chung ta co thecirc thacircy hecirc thocircng cacircu lecircnh cacircu hinh NAT trong

ASA 84 thay đocirci racirct nhiecircu so vơi phiecircn ban ASA 82 va cac phiecircn

ban trươc đo


THƯ GIAtildeN


15 16

Đecirc co kecirct qua tocirct nhacirct moi mau sắc trong bacirct cư

mocirct bocirc trang phuc nao necircn phu hơp vecirc mưc đocirc

sang hay tocirci cua tưng mau Ban co thecirc kecirct hơp

mau sang vơi mau sang mau nhat vơi mau nhathellip

Cac mau đocirci diecircn nhau trecircn vong tron mau sắc

thương bocirc sung cho nhau

Dugraveng những magraveu sắc bổ sung cho nhau

Cac mau đocirci diecircn vơi nhau trecircn vong tron mau sắc

đươc coi la bocirc sung cho nhau như đo va xanh la

cacircy vang va hocircng xanh dương va cam Kecirct hơp

hai hoa cac mau vơi nhau la mocirct dacircu hiecircu cua sư

tư tin am hiecircu vecirc cach ăn măc va biecirct tao acircn

tương riecircng Vi du ban se cam thacircy tư tin khi bươc

ra đương vơi mocirct cai ca vat cam thanh lich va

chiecircc sơmi xanh dương trang nha

Chọn giagravey

Chon giay phu hơp vơi quacircn cua ban hoăc it nhacirct

phai tocirci mau hơn

Tacirct thi khocircng cacircn phai phu hơp vơi giay Tacirct chi la

phu kiecircn đecirc đi becircn trong thocirci

Khi ma đeo thắt lưng thi nhơ la phai hơp vơi giay

Dang mui giay băng thăng se giuacutep che bơt khuyecirct

điecircm cua ban Traacutenh tuyecirct đocirci mui nhon vagrave cong

bơi noacute se lagravem ban thacircp hơn đacircy

Vecirc magraveu sắc khocircng necircn chon nhưng magraveu saacuteng

hoăc mau điecircu đa Nhưng macircu đo vưa khoacute kecirct hơp

quacircn aacuteo vưa gacircy chuacute yacute Necircn chon magraveu nacircu hoăc

đen se tocirct hơn nhiecircu

Người thacircp

Necircn chon giay mui vuocircng Giay mui nhon chi phu

hơp khi ban cao va ocircng quacircn co thecirc phu gacircn hecirct

giay Necircu ban nho con ma đocirci giay lai qua to hay

dai trocircng ban se hơi giocircng chang hecirc Necircn tăng

thecircm chiecircu cao cho giay va măc quacircn dai phu che

goacutet giagravey

Co thecirc dung ca vat dacircy chuyecircn hay mu đecirc khuocircn

măt trơ thanh trong tacircm cua sư chu y thay vi chiecircu

cao

Vơi ngươi nho con nhưng hoa tiecirct lơn trecircn trang

phuc se nhacircn chim ho Necircn chon hoa tiecirct nho thocirci

co mau trắng hay đen

Hay cocirc gắng dung hoa tiecirct cacircn xưng vơi voc dang

cua ban

Necircn măc quacircn co ha đay ngắn (ha đay la khoang

cach tư đung quacircn đecircn cap quacircn) đecirc chacircn co ve

dai hơn

Chon kiecircu cocirc ao thanh manh Loai cocirc lơn se khiecircn

cơ thecirc ban khocircng cacircn xưng Necircu qua thacircp ban

necircn kiecircm loai ca vat khocirc nho va ngắn

Ngoagravei ra ban cung necircn chu y mocirct chut đecirc kecirct hơp

vơi quacircn aacuteo phugrave hơp nưa

Chọn cravat

Necircu cacircn thiecirct đecirc phugrave hơp mocirci trương cocircng viecircc

magrave vacircn thơi trang thigrave ban hatildey chon nhưng macircu

cravat ban nho tư 35-4cm

Phom ngươi nho necircn tranh nhưng ao sơ mi tocirci

mau Necircu co thecirc ban hay chon cho minh nhưng

chiecircc ao ke Tuy theo sư lắp ghep đecirc chon loai ke

mau ke thưa hay ke nhuyecircn sao cho hơp ly Loai

ke doc may phom ao vưa gon vai măc vơi quacircn acircu

đưng khocircng ly se la giai phap hưu hiecircnu cho ban

đacircy

Necircu muocircn tao cam giac cao hơn vecirc hinh thecirc hay

chon chacirct liecircu ke chim xươc mơ theo chiecircu doc

Loai nay necircn kecirct hơp vơi ao pull ao sơ mi trơn mocirct

mau ban se tư thacircy minh gon hơn cao hơn vagrave

cung nam tinh hơn

Sơ mi body Vơi nhưng chagraveng nho be thi sơ mi cocirc

điecircn se khiecircn chang cang ldquochimrdquo hơn vi vacircy sơ mi

body dang hơi ocircm (nhưng khocircng phai bo sat ngươi

nheacute) vat băng cugraveng chacirct liecircu thocirc lagrave lưa chon socirc 1

dagravenh cho ban Vơi trang phuc nagravey ban coacute thecirc

ldquođong thungrdquo cung quacircy tacircy khocircng ly hay quacircn

thocirc đecircu racirct okie

Necircu vacircn thacircy khoacute chon lưa thigrave decirc nhacirct lagrave lưa chon

cho migravenh mocirct chiecircc ao sơ mi trắng

Aacuteo sơ mi trắng hợp vơi mọi thư

Sơ mi trắng co thecirc ăn nhacircp vơi moi trang phuc

cua ban đăc biecirct nhưng thư đơn sắc ma ban

khocircng chắc la chung co hơp nhau hay khocircng Hay

cho chung đi đocirci vơi mocirct chiecircc ca vat hoa văn sang

mau hoăc mocirct chiecircc ao len mong cocirc chư V mau

xanh lam Ca hai cach acircy la sư kecirct hơp hoan hao

va tinh tecirc

Va ban cung necircn nhơ răng mocirct chiecircc ao sơmi

trắng cocirc điecircn vưa văn khocircng bao giơ bi coi la locirci

thơi

Chuc cac ban vui ve

Caacutech mặc đồ phugrave hợp về sắc độ

Chiecircc xe trong mơ kiecircu Bill Gates

Tai mocirct triecircn latildem tin hoc Chu tich Microsoft Bill

Gates đa so sanh cocircng nghiecircp phacircn mecircm vơi cocircng

nghiecircp xe hơi như sau Necircu General Motors (GMC)

phaacutet triecircn cocircng nghecirc cho xe hơi như cocircng nghecirc

phacircn mecircm thigrave hiecircn nay chung ta đa co thecirc mua

nhưng chiecircc xe gia 25 đocircla đi 1000 dăm vơi 1 liacutet

xăng

Đecirc phan hocirci lơi bigravenh luacircn cua Bill Gates GMC tuyecircn

bocirc Necircu General Motors đa phat triecircn cocircng nghecirc

như Microsoft chung ta se đi trecircn nhưng chiecircc xe

co cac đăc điecircm sau

1 Xe vacircn chay nhưng co vao đươc xa locirc hay khocircng

lagrave ca mocirct vacircn đecirc

2 Mocirci khi đương sa đươc nacircng cacircp thigrave ban phai

mua mocirct chiecircc xe mơi

3 Xe cua ban se liecircn tuc checirct may trecircn đương

khocircng vigrave lyacute do gigrave ca Ban phai khơi đocircng lai xe vagrave

bắt đacircu tư nơi xuacirct phaacutet

4 Chiecircc xe se giocircng như cocirc giao gia cua ban liecircn

tuc bắt be va đoi ban xin locirci necircu khocircng noacute se đưng

igrave ra

5 Chiecircc xe đơi mơi ban vưa mua hocircm qua thigrave hocircm

nay đa trơ necircn nưc cươi

6 Bon ăn cắp se ngocirci trong xe cua chuacuteng vagrave nhocirci

cho ban nhưng hoa đơn lecirc phiacute giao thocircng khocircng locirc

trong khi ban chăng tham gia giao thocircng mocirct phuacutet

nagraveo

7 Đegraven bao hecirct xăng qua nhiecirct đocirc vagrave mưc bigravenh

điecircn đươc thay thecirc băng đegraven bao hiecircu general car

default

8 Khi xay ra tai nan hecirc thocircng tuacutei khiacute bao vecirc cua

xe se hoi ban Are you sure trươc khi bung ra

9 Ban se bacircm vao nut Start đecirc tắt maacutey

TAgraveI LIỆU CNTT


17 18

Cac topology becircn dươi mocirc ta qua trinh di chuyecircn cua luocircng

lưu lương trong suocirct qua trinh xay ra sư cocirc se minh hoa

nhưng đăc điecircm nocirci bacirct cua kiecircn truc ha tacircng mang lơp 2

chuacircn

Luocircng lưu lương thocircng thương

Luocircng di chuyecircn cua lưu lương necircu Root găp sư cocirc

Luocircng di chuyecircn cua lưu lương necircu đương Trunk găp sư cocirc

Luocircng di chuyecircn cua lưu lương necircu Router găp sư cocirc

Mocirct socirc giao thưc dư phong đươc sư dung tai lơp 2 la

Spanning-Tree mode Rapid-PVST (8021w) hoăc MST

(8021s) Trong sơ đocirc minh hoa trecircn thi cac kecirct nocirci dư phong

đecircu hương tơi secondary root bridge se bi ldquoblockrdquo lai

Cisco khuyecircn nghi đương kinh cua STP khocircng necircn vươt qua

7 hop Becircn canh đo chung ta cung necircn thiecirct lacircp nhưng VLAN

cu thecirc nao đươc phep di chuyecircn trecircn đương ldquotrunkrdquo đecirc giơi

han cac STP instance khocircng cacircn thiecirct

Cac tinh năng đươc triecircn khai tai cac lơp bao gocircm

Access Layer Distribution Layer

-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard

-Cacircu hinh root va

secondary root

-root guard

-disable DTP

-etherchannel Guard

Cocircng nghecirc EtherChannel giup giam thiecircu socirc lacircn cac port

chuyecircn tư trang thai ldquoblockingrdquo sang trang thai

ldquoforwardingrdquo trecircn nhiecircu đương liecircn kecirct link

Cacircu hinh minh hoa

Access Switch

spanning-tree mode rapid-pvst

spanning-tree priority vlan 1-4094 61440

spanning-tree portfast bpduguard default

spanning-tree loopguard default

interface gig xx

description Link-to-RootBridge

switchport trunk encapsulation dot1q

switchport mode trunk

switchport trunk allowed vlan 1011

switchport nonegotiate

interface gig xx

description Link-to-SecondaryBridge





interface gig xx

description Link-to-Server

switchport mode access

switchport access vlan 10


spanning-tree portfast

Distribution Switch

spanning-tree etherchannel guard misconfig




interface gig xx

description Link-to-AccessSwitch





spanning-tree guard root

interface port-channel 1

description Link-to-SecondaryRoot





interface gig xx

description Link-to-SecondaryRoot-1





channel-group 1 mode active

interface gig xx








Chuacircn kiecircn truc ha tacircng mang lơp 2

bia

dancisco_T1

TIN TỨC CNTT CHUYEcircN ĐỀ


Internet of Thing se đăt ra nhiecircu

thach thưc mơi

Theo xu hương phat triecircn

cua Internet of Thing (IoOT

ndash Internet of

Overwhelming) dư kiecircn se

co tơi 212 ti thiecirct bi đươc

kecirct nocirci vơi nhau tơi năm

2020 Điecircu đo cung co nghia la hecirc thocircng mang lươi tacircn cocircng

botnet co thecirc lecircn đecircn hang ti thiecirct bi Socirc lương thiecirct bi trong

mang lươi botnet cang nhiecircu thi nguy cơ tacircn cocircng tư chocirci

dich vu se co sưc tan pha năng necirc hơn

Becircn canh đo socirc lương thiecirct bi tham gia kecirct nocirci vao mang

cang lơn se dacircn đecircn lưu lương tăng lecircn đang kecirc Tư đo

băng thocircng hecirc thocircng mang cung phai đươc nacircng cacircp theo

Đăc biecirct la ha tacircng mang data center cacircn phai đươc xacircy

dưng mocirct cach linh hoat decirc mơ rocircng va co kha năng hoat

đocircng hiecircu qua hơn

80 doanh nghiecircp triecircn khai ha

tacircng mang thocircng qua goi dich vu

SDN

Software Defined

Networking (SDN)

cho phep cac tocirc

chưc doanh

nghiecircp triecircn khai

nhanh chong cac

ưng dung chi

trong vong vai

phut tiecirct kiecircm

đang kecirc vecirc măt chi phi IT cho doanh nghiecircp đăc biecirct la cac

doanh nghiecircp vưa va nho hoăc doanh nghiecircp vưa mơi thanh

lacircp Cocircng nghecirc SDN technology tacircn dung nhưng ưu điecircm

nocirci bacirct cua kiecircn truc điecircn toan (cloud architecture) như kha

năng mobile di đocircng hiecircu qua triecircn khai cac ưng dung theo

yecircu cacircu mocirct cach linh hoat Becircn canh đo SDN con co thecirc

khai thac đươc nhưng lơi ich ma cocircng nghecirc ao hoa data

center virtualization đem lai cac tai nguyecircn băng thocircng

dung lương lưu trư co thecirc đươc điecircu chinh tuy theo mưc đocirc

sư dung va giam chi phi vecirc ha tacircng thiecirct bi

SDN cho phep cac doanh nghiecircp quan ly tacircp trung ha tacircng

mang va cac ưng dung dich vu trecircn nhiecircu necircn tang khac

nhau vơi kha năng dư phong nhưng vacircn kiecircm soat đươc toan

bocirc ha tacircng mang Cac chinh sach hecirc thocircng co thecirc đươc quan

ly tacircp trung hoăc phacircn tan cho cac nhom quan tri IT group

tuy theo chưc năng

Cisco dư đoan trong tương lai se co tơi 80 doanh nghiecircp

triecircn khai ha tacircng mang thocircng qua goi dich vu SDN Đecirc

biecirct thecircm thocircng tin vecirc cocircng nghecirc SDN ta co thecirc truy cacircp

vao website sau

httpwwwciscocomwebsolutionstrendssdnindexhtml

Mocirc hinh tham chiecircu IoT

(Internet of Things Reference Model)

Mocirc hinh tham chiecircu IoT Reference Model đong vai tro như

mocirct framework giup đacircy nhanh sư phat triecircn va triecircn khai

rocircng rai cocircng nghecirc IoT vơi cac thach thưc đăt ra như kha

năng mơ rocircng (scalability) kha năng tương tac

(interoperability) kha năng tương thich vơi cocircng nghecirc cu

(agility and legacy compatibility) khi hecirc thocircng IoT system

đươc triecircn khai tư nhiecircu tocirc chưc khac nhau

IoT cho pheacutep tacirct ca caacutec thiecirct bi trecircn toagraven thecirc giơi coacute thecirc kecirct

nocirci vơi nhau giuacutep nacircng cao chacirct lương cuocircc socircng

Đinh hương sau CCNA

CCNA la necircn tang đecirc tim hiecircu cac chưng chi khac

Sau khi hoan tacirct chương trinh CCNA chung ta co thecirc tim

hiecircu sang cac mang cocircng nghecirc khac như thoai (voice) bao

macirct (security) cocircng nghecirc mang khocircng dacircy (wireless) hay

tim hiecircu chuyecircn sacircu hơn cac cocircng nghecirc routeswitch ơ trinh

đocirc CCNP Trong khi chưng chi CCIP amp CCIE SP thi tacircp trung

vao cac cocircng nghecirc sư dung trecircn mocirci trương nha cung cacircp

dich vu (Service Provider environment) thi hecirc thocircng chưng

chi mơi CCNP va CCIE SP Ops se tacircp trung vao viecircc giam

sat vacircn hanh ha tacircng mang nha cung cacircp dich vu (SP

environment)

Cocircng nghecirc Cisco

VSS giup đơn gian

hoa qua trinh cacircu

hinh va vacircn hanh

ha tacircng mang đam

bao hecirc thocircng se

khocircng bi ldquolooprdquo ơ

sơ đocirc Layer 2

topology băng cach

gom 2 Catalyst

switch thanh mocirct

Virtual switch duy nhacirct VSS giup giam thiecircu socirc lương Layer

3 routing neighbor thocircng qua kecirct nocirci Layer 2 giưa cac

accessdistribution switch

Mocirct VSS la mocirct căp thiecirct bi catalyst switch hoat đocircng như

mocirct thiecirct bi mang duy nhacirct vơi kha năng dư phong

(redundancy) va kha năng cacircn băng tai (load balancing) dưa

trecircn necircn tang port-channel (etherchannel) Mocirct switch se

đong vai tro lam master hoăc active chassis va switch con

lai se đong vai tro VSS standby

Vai tro cua Switch (Switch Role)

VSS Active Active chassis kiecircm soat hoat đocircng cua VSS VSS

hoat đocircng ơ control plane dươi dang giao thưc L2 va L3

control protocol No cung co thecirc đươc vacircn hanh dươi dang

chưc năng management plane tương tư như console

interface logs file system hoăc cung co thecirc la power

management

VSS Standby Theo doi hoat đocircng va trang thai cua master

chiu trach nhiecircm forward cac lưu lương ingress traffic nhưng

cac lưu lương control traffic thi đươc gưi tơi VSS active

chassis đecirc xư ly

Virtual Switch Link

Phacircn phocirci lưu lương control va data traffic giưa hai chassis

thocircng qua VSL ndash Virtual Switch Link VSL co thecirc đươc triecircn

khai dươi hinh thưc Port Channel Lưu lương control traffic

se co mưc ưu tiecircn hơn lưu lương data trecircn đương kecirct nocirci

VSL va khocircng bao giơ bi drop bo

Trươc khi cacircu hinh chung ta cacircn kiecircm tra xem IOS va line

card nao hiecircn tai co hocirc trơ VS-capable supervisor thocircng qua

cacircu lecircnh sau

6500Aswitch convert check vss-capable

This is a VSS capable switch

VSL ports can be configured in slot 4 5 6

Cacircu hinh VSS

Theo măc đinh cac switch 6500 hoat đocircng ơ checirc đocirc

standalone mode Ta thưc hiecircn cac bươc sau đacircy đecirc chuyecircn

hai 6500 chassis sang checirc đocirc virtual stack

Bươc 1 Đam bao SSO va NSF đươc cacircu hinh va kich hoat

Bươc 2 Thiecirct lacircp Virtual Switch Doman va Switch number

Bươc 3 Cacircu hinh VSL Port Channel PO giup đinh danh

Port Channel duy nhacirct trecircn mocirci chassis

Bươc 4 Chuyecircn checirc đocirc Standalone Chassis sang checirc đocirc

Virtual Switch mode

Bươc 1

6500A(config)redundancy

6500A(config-red)mode sso

Bươc 2

6500A(config)switch virtual domain

lt1-255gt Virtual switch domain number

6500A(config)switch virtual domain 100



issued

6500A(config-vs-domain)switch 1

6500A(config-vs-domain)exit

6500B(config)switch virtual domain 100



issued

6500B(config-vs-domain)switch 2

6500B(config-vs-domain)exit

VIRTUAL SWITCHING SYSTEM

CHUYEcircN ĐỀ


03 04

Bươc 3







mode on




mode on








mode on




mode on


Bươc 4

6500Aswitch convert




standalone






interface names




config and

reload the switch





mode


yes




bootflash



214318]





redundancy mode


mode




6500Ash run

hostname 6500A


switch mode virtual






redundancy

main-cpu


mode sso


ascending



no switchport

no ip address


mls qos trust cos



no switchport

no ip address


mls qos trust cos



no switchport

no ip address

shutdown


no switchport

no ip address

shutdown


no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos


interface Vlan1

no ip address

shutdown

ip classless


control-plane

line con 0

line vty 0 4

login




system











21




22











37




38

end


khi cacircu hinh


Switch mode Virtual

Switch




Switch Active



Switch Standby


Switch Switch


ssion ID

Number Oper(Conf)


---------------------------------------------

---------------------

LOCAL 1 UP FALSE(N

) 100(100) ACTIVE 0 0

REMOTE 2 UP FALSE(N

) 100(100) STANDBY 4004 1462



VSL Status UP


VSL SCP Ping Pass

VSL ICC Ping Pass



channel


port-channel





aggregation






met


d - default port


Group Port-


------+-------------+-----------+---------

----------

100 Po100(RU) - Te154

(P) Te164(P)

200 Po200(RU) - Te254

(P) Te264(P)











Standby chassis



Kiểm tra


summary


use 3


Group Port-


------+-------------+-----------+--

------------------------------------

10 Po10(SU) - Gi13

17(P) Gi2317(P)

100 Po100(RU) - Te1

54(P) Te164(P)

200 Po200(RU) - Te2

54(P) Te264(P)



CHUYEcircN ĐỀ


05 06












thưc STP






EtherChannel








protocol)






























EtherChannel


-15


1 mode

active Enable LACP

unconditionally


device is detected


unconditionally



device is detected


1 mode active


Port-channel 1












summary command



port-channel





allocate aggregator




d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SD) LACP

Fa013(D) Fa014(D) Fa015(D)





1 mode passive


Port-channel 1







Mar 1 004550647 LINK-3-

UPDOWN Interface


up

Mar 1 004550683 LINK-3-

UPDOWN Interface


up

Mar 1 004550691 LINK-3-

UPDOWN Interface


up

Mar 1 004553487 LINK-3-


changed state to up






use



port-channel





allocate aggregator


met



d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SU) LACP

Fa013(P) Fa014(P) Fa015(P)











-15


1 mode on


Port-channel 1








Mar 1 005612271 LINK-3-

UPDOWN Interface


up

Mar 1 005612287 LINK-3-


changed state to up

Mar 1 005612291 LINK-3-

UPDOWN Interface


up

Mar 1 005612307 LINK-3-

UPDOWN Interface


up














balance




etherchannel load-





balance


Configuration

src-mac






































HỎI ĐAacuteP


07 08



table









mang





profile









đocirci Pathcount


đinh tuyecircn







thay đocirci



Viacute du 1






tuyecircn




Viacute du 2



Viacute du 3









HỎI ĐAacuteP


09 10













như vậy











nagravey hay ko









Privilege Mode






























R5conf t










11 12








































































thơi gian tơi






va ngoai nươc

Theo VnPro


Đặng Anh Khoa





anh đang cocircng



Anh Khoa la sinh





















































becircn ngoagravei


















































BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

CHUYEcircN ĐỀ


03 04

Bươc 3







mode on




mode on








mode on




mode on


Bươc 4

6500Aswitch convert




standalone






interface names




config and

reload the switch





mode


yes




bootflash



214318]





redundancy mode


mode




6500Ash run

hostname 6500A


switch mode virtual






redundancy

main-cpu


mode sso


ascending



no switchport

no ip address


mls qos trust cos



no switchport

no ip address


mls qos trust cos



no switchport

no ip address

shutdown


no switchport

no ip address

shutdown


no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos



no switchport

no ip address

mls qos trust cos


interface Vlan1

no ip address

shutdown

ip classless


control-plane

line con 0

line vty 0 4

login




system











21




22











37




38

end


khi cacircu hinh


Switch mode Virtual

Switch




Switch Active



Switch Standby


Switch Switch


ssion ID

Number Oper(Conf)


---------------------------------------------

---------------------

LOCAL 1 UP FALSE(N

) 100(100) ACTIVE 0 0

REMOTE 2 UP FALSE(N

) 100(100) STANDBY 4004 1462



VSL Status UP


VSL SCP Ping Pass

VSL ICC Ping Pass



channel


port-channel





aggregation






met


d - default port


Group Port-


------+-------------+-----------+---------

----------

100 Po100(RU) - Te154

(P) Te164(P)

200 Po200(RU) - Te254

(P) Te264(P)











Standby chassis



Kiểm tra


summary


use 3


Group Port-


------+-------------+-----------+--

------------------------------------

10 Po10(SU) - Gi13

17(P) Gi2317(P)

100 Po100(RU) - Te1

54(P) Te164(P)

200 Po200(RU) - Te2

54(P) Te264(P)



CHUYEcircN ĐỀ


05 06












thưc STP






EtherChannel








protocol)






























EtherChannel


-15


1 mode

active Enable LACP

unconditionally


device is detected


unconditionally



device is detected


1 mode active


Port-channel 1












summary command



port-channel





allocate aggregator




d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SD) LACP

Fa013(D) Fa014(D) Fa015(D)





1 mode passive


Port-channel 1







Mar 1 004550647 LINK-3-

UPDOWN Interface


up

Mar 1 004550683 LINK-3-

UPDOWN Interface


up

Mar 1 004550691 LINK-3-

UPDOWN Interface


up

Mar 1 004553487 LINK-3-


changed state to up






use



port-channel





allocate aggregator


met



d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SU) LACP

Fa013(P) Fa014(P) Fa015(P)











-15


1 mode on


Port-channel 1








Mar 1 005612271 LINK-3-

UPDOWN Interface


up

Mar 1 005612287 LINK-3-


changed state to up

Mar 1 005612291 LINK-3-

UPDOWN Interface


up

Mar 1 005612307 LINK-3-

UPDOWN Interface


up














balance




etherchannel load-





balance


Configuration

src-mac






































HỎI ĐAacuteP


07 08



table









mang





profile









đocirci Pathcount


đinh tuyecircn







thay đocirci



Viacute du 1






tuyecircn




Viacute du 2



Viacute du 3









HỎI ĐAacuteP


09 10













như vậy











nagravey hay ko









Privilege Mode






























R5conf t










11 12








































































thơi gian tơi






va ngoai nươc

Theo VnPro


Đặng Anh Khoa





anh đang cocircng



Anh Khoa la sinh





















































becircn ngoagravei


















































BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

CHUYEcircN ĐỀ


05 06












thưc STP






EtherChannel








protocol)






























EtherChannel


-15


1 mode

active Enable LACP

unconditionally


device is detected


unconditionally



device is detected


1 mode active


Port-channel 1












summary command



port-channel





allocate aggregator




d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SD) LACP

Fa013(D) Fa014(D) Fa015(D)





1 mode passive


Port-channel 1







Mar 1 004550647 LINK-3-

UPDOWN Interface


up

Mar 1 004550683 LINK-3-

UPDOWN Interface


up

Mar 1 004550691 LINK-3-

UPDOWN Interface


up

Mar 1 004553487 LINK-3-


changed state to up






use



port-channel





allocate aggregator


met



d - default port




------+-------------+-----------+----------

-------------------------------------

1 Po1(SU) LACP

Fa013(P) Fa014(P) Fa015(P)











-15


1 mode on


Port-channel 1








Mar 1 005612271 LINK-3-

UPDOWN Interface


up

Mar 1 005612287 LINK-3-


changed state to up

Mar 1 005612291 LINK-3-

UPDOWN Interface


up

Mar 1 005612307 LINK-3-

UPDOWN Interface


up














balance




etherchannel load-





balance


Configuration

src-mac






































HỎI ĐAacuteP


07 08



table









mang





profile









đocirci Pathcount


đinh tuyecircn







thay đocirci



Viacute du 1






tuyecircn




Viacute du 2



Viacute du 3









HỎI ĐAacuteP


09 10













như vậy











nagravey hay ko









Privilege Mode






























R5conf t










11 12








































































thơi gian tơi






va ngoai nươc

Theo VnPro


Đặng Anh Khoa





anh đang cocircng



Anh Khoa la sinh





















































becircn ngoagravei


















































BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

HỎI ĐAacuteP


07 08



table









mang





profile









đocirci Pathcount


đinh tuyecircn







thay đocirci



Viacute du 1






tuyecircn




Viacute du 2



Viacute du 3









HỎI ĐAacuteP


09 10













như vậy











nagravey hay ko









Privilege Mode






























R5conf t










11 12








































































thơi gian tơi






va ngoai nươc

Theo VnPro


Đặng Anh Khoa





anh đang cocircng



Anh Khoa la sinh





















































becircn ngoagravei


















































BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

HỎI ĐAacuteP


09 10













như vậy











nagravey hay ko









Privilege Mode






























R5conf t










11 12








































































thơi gian tơi






va ngoai nươc

Theo VnPro


Đặng Anh Khoa





anh đang cocircng



Anh Khoa la sinh





















































becircn ngoagravei


















































BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1



11 12








































































thơi gian tơi






va ngoai nươc

Theo VnPro


Đặng Anh Khoa





anh đang cocircng



Anh Khoa la sinh





















































becircn ngoagravei


















































BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

BẢO MẬT


13 14


Router




nagraveo



đacircy





















aaa new-model



























thocirci




trươc



Cisco ASA 84


NATPAT như sau


Dynamic PAT











nat (inside) 1 0000 0000



255255255255


255255255255



1113 eq www


1113 eq smtp


1113 eq https


1113





19216812 80




255255255255


sau

object definitions


subnet 0000 0000


host 19216812


host 19216813

NAT Assignments











19216812 eq www


19216813 eq smtp


19216813 eq https


19216813



ban trươc đo


THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

THƯ GIAtildeN


15 16
















Chọn giagravey













Người thacircp






goacutet giagravey



cao





cua ban



dai hơn






Chọn cravat










đacircy





cung nam tinh hơn

















va tinh tecirc



thơi

Chuc cac ban vui ve









xăng














igrave ra






nagraveo



default






17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1



17 18




chuacircn















-portfast

-bdpuguard

-disable DTP

-loopguard

-etherchannel Guard


secondary root

-root guard

-disable DTP

-etherchannel Guard





Access Switch





interface gig xx






interface gig xx






interface gig xx






Distribution Switch





interface gig xx













interface gig xx







interface gig xx









bia

dancisco_T1

gÓc thƯ giÃn - vnpro.vn · mạng và các ứng dụng dịch vụ trên nhiều nền tảng...

Documents