Chào mọi người,
Mình hiểu một tâm lí chung của các bạn khi học mạng Cisco , đó là rất mau quên nếu trong một khỏang thời gian khá lâu không đụng đến. Chính vì thế, mình tạo Topic này , hi vọng với việc tổng hợp , tóm tắt cô đọng hi vọng sẽ giúp cho các bạn có một tài liệu ôn tập tốt nhất.

Chương 1 : Sơ lược về thiết kế mạng


Công thức tính mô hình mạng lưới đầy đủ (full mesh):
n(n-1)/2

Example: Ví dụ tạo mạng lưới đầy đủ giữa 6 node mạng (routers..) : 6 * (6-1) / 2 = 15; => Chúng ta cần 15 đường liên kết giữa chúng.


http://www.webopedia.com/img/mesh.gif

** Những định nghĩa cơ bản về thiết kế mạng:

1. Mô hình mạng phân cấp (Legacy Hierarchical Design Model)


Core - fast L2-switched backbone
Distribution - L3 switches
Access - L2 switches bình thường.

http://vinaanh.com/images0/44050/f/48d8c994b9ad7_f.jpg



Lớp access (lớp truy cập)



- Lớp access xuất hiện ở người dùng đầu cuối được kết nối vào mạng. Các thiết bị trong lớp này thường được gọi là các switch truy cập, và có các đặc điểm sau:
• Chi phí trên mỗi cổng của switch thấp.
• Mật độ cổng cao.
• Mở rộng các uplink đến các lớp cao hơn.
• Chức năng truy cập của người dùng như là thành viên VLAN, lọc lưu lượng và giao thức, và QoS.
• Tính co dãn thông qua nhiều uplink.

Lớp distribution (lớp phân phát)

- Lớp distribution cung cấp kết nối bên trong giữa lớp access và lớp core của mạng Campus. Thiết bị lớp này được gọi là các switch phân phát, và có các đặc điểm như sau:
• Thông lượng lớp ba cao đối với việc xử lý gói.
• Chức năng bảo mật và kết nối dựa trên chính sách qua danh sách truy cập hoặc lọc gói.
• Tính năng QoS.
• Tính co dãn và các liên kết tốc độ cao đến lớp core và lớp access.

Lớp core (lớp lõi)

- Lớp core của mạng Campus cung cấp các kết nối của tất cả các thiết bị lớp distribution. Lớp core thường xuất hiện ở backbone của mạng, và phải có khả năng chuyển mạch lưu lượng một cách hiệu quả. Các thiết bị lớp core thường được gọi là các backbone switch, và có những thuộc tính sau:
• Thông lượng ở lớp 2 hoặc lớp 3 rất cao.
• Chi phí cao
• Có khả năng dự phòng và tính co dãn cao.
• Chức năng QoS.

2. Enterprise Composite Network Model


Đây là một mô hình mới đã được phát triển để dùng trong những mạng lớn.


http://vinaanh.com/images0/44050/f/48d8c98edd44f_f.jpg



http://vinaanh.com/images0/44050/f/48d8c98c04bb3_f.jpg

Enterprise campus

Campus backbone (Tương tự với "core" ở trên )
Building distribution (Tương tự với "distribution" ở trên)
Building access (Tương tự với "access" ở trên )
Management
Server farm (Cho những dịch vụ bên trong Enterprise)

Enterprise edge

E-commerce
Internet connectivity
Remote access
WAN (Những liên kết nội)

Service provider edge

ISP
PSTN
Frame relay, ATM, PPP Cho những kết nối mang tính riêng tư.

3. Mạng thông minh (Intelligent Information Network)(IIN)


Ý tưởng là các hệ thống mạng ngày nay được thiết kế để trở nên thông minh hơn, tích hợp các ứng dụng vào mạng, tích hợp các dịch vụ vào mạng. Một hệ thống mạng được xem là thông minh khi nó có khả năng xử lý nhiều loại thông tin, dịch vụ hơn trước kia


http://vinaanh.com/images0/44050/f/48d8c992c5f58_f.jpg

Phase 1: Integrated transport - hội tụ mạng.
Phase 2: Integrated services - Dịch vụ ảo hóa (Không có sự liên kết từ những dịch vụ này với nhũng thiết bị riêng rẻ)
Phase 3: Integrated applications - Nhận dạng và tập hợp những traffic của layer cao (Ví dụ , Network Access Control)
4.Services-Oriented Network Architecture (SONA)



SONA là một sự áp dụng ý tưởng mạng thông minh (IIN) vào enterprise networks. Hay : SONA là một lộ trình trong đó giúp doanh nghiệp xây dựng các hạ tầng mạng để đạt được tính thông minh nêu trên. Nó bao gồm các sản phẩm và giải pháp của Cisco, các kinh nghiệm và hệ thống đối tác để giúp doanh nghiệp đạt được "INN".



http://vinaanh.com/images0/44050/f/48d8c9983cdeb_f.jpg

Network infrastructure (IIN phase 1)
Interactive services (IIN phase 2)
Application (IIN phase 3)
(Hết)

hoan hô phúc, topic rất bổ ích

hoan hô phúc, topic rất bổ ích


Chào,
Cảm ơn anh đã reply bằng những lời động viên thật hay.

Chúc anh vui vẻ và may mắn.

Chương 2 : Những khái niệm sơ khởi về EIGRP


http://vinaanh.com/images0/44050/f/48d96c2d0832e_f.jpg

Nó hỗ trợ giao thức được định tuyến (routed protocols) như IP, IPX, Apple Talk.
Dùng Reliable Transport Protocol- giao thức vận chuyển tin cậy (RTP, Giao thức riêng của Cisco) for vài traffic (updates, queries, and replies)
Dùng gói hellos để identify/monitor neighbors
Dùng thuật tóan Diffusing Update Algorithm (DUAL) để lựa chọn routes.
EIGRP là giao thức IP thứ 88.


http://vinaanh.com/images0/44050/f/48d96c310a462_f.jpg


EIGRP hỗ trợ vịêc cân bằng tải chi phí không bằng nhau (unequal-cost load-balancing ) giữa các tuyến đường dụ phòng cho tuyến chính ( feasible routes)


Packet types


Hello - Nhận dạng neighbors, gởi như là những gói multicast định kỳ.
Update - Quảng bá routes, chỉ gở khi có sự thay đổi , multicast với ip là 224.0.0.10
Ack - Acknowledges cho biết mình đã nhận được 1 gói update từ người hàng xóm.
Query - Dùng để truy vấn (query) routes từ neighbors (multicast).
Reply - Dùng để trả lời một gói query (unicast)


http://vinaanh.com/images0/44050/f/48d96cce9d878_f.jpg

Metric calculation


http://vinaanh.com/images0/44050/f/48d96c2e8c974_f.jpg


Metric = 256 * (K1 * bandwidth + ( (K2 * bandwidth) / (256 - load) ) + K3 * delay) * ( K5 / (reliability + K4))

K values dùng để tính tóan giá trị metric cụ thể của từng tuyến đường qua thuật tóan DUAL chọn ra tuyến tốt nhất (successor):


bandwidth - 10^7/(cost thấp nhất trên đường đi đến đích)

load - 8-bit value, mặc định không tính K2 = 0

reliability - 8-bit value, mặc định không tính

delay - Hằng số không đổi giữa các đường liên kết giữa các router; EIGRP dùng tổng delays trên đường đi (path).

K defaults: K1 = 1, K2 = 0, K3 = 1, K4 = 0, K5 = 0


http://vinaanh.com/images0/44050/f/48d96c2fb8ca2_f.jpg


K values có thể được thay đổi bởi người quản trị nhưng giá trị K của chúng phải khớp với nhau để thiết lập mối quan hệ láng giềng.

DUAL


Advertised distance (AD) - Chi phí quảng bá bởi một neighbor về tuyến đường nó đi đến.

Feasible distance (FD)- AD + chi phí đến neighbor tương ứng.

http://vinaanh.com/images0/44050/f/48d96c3390a93_f.jpg

The feasibility requirement states "if my neighbor's advertised distance is less than my feasible distance, the path will be loop free." Tức là AD < FD thì đường đi ấy mới được chọn là đường đi chống được loop


Successor - The neighbor with the best path

Feasible successor - All other neighbors which meet the feasibility requirement

Split-horizon - Một network sẽ không được quảng bá ngược lại router gởi mạng đó đến cho mình.

Queries


Khi một router bị mất successor và không có feasible successors, nó sẽ try vấn (gởi gói query) đến tất cả những neighbor vẫn còn họat động với nó để tìm ra đường đi mới. Những gói Query sẽ được forward mãi đến các neighbor khác mãi cho đến khi tuyến đường mới được tìm ra.


Stuck in Active (SIA) - Nếu như những truy vấn trên mà không đượ trả về một tuyến đường mới sau 3 phút thì Router được xem như stuck in active với mạng này.


(còn tiếp)


http://vinaanh.com/images0/44050/f/48d9717320d0a_f.jpg

hinh nhu anh tranmyphuc hoat dong o kha nhieu dien dan day nhi?em cung thay bai` nay o ben hocit hay sao day

Chào mọi người,
Đầu tiên mình xin nhắc về công dụng của passive-interface đối với giao thức định tuyến.
Phạm vi : Câu lệnh này chỉ có tác dụng ở mức interface.
Tác dụng :
+ Đối với RIP, RIPv2 và IGRP thì khi cấu hình passive-interface fa0/1 thì tại cổng này sẽ chỉ nhân được thông tin định tuyến chứ không thể gởi thông tin định tuyến.
+ Đối với EIGRP và OSPF thì khi cấu hình passive-interface fa0/1 thì tại cổng này không nhận cũng không gởi thông tin định tuyến.

Câu hỏi đặt ra là :
++Tại sao cisco lại đưa ra chức năng này ?
++ Dynamips đã gây hại ra sao đối với mạng thực sự của doanh nghiệp?
Ví dụ cho 2 câu hỏi trên là mạng chạy EIGRP dưới đây :

http://img56.imageshack.us/img56/5391/labtopologypu3.png (http://imageshack.us)
http://img56.imageshack.us/img56/labtopologypu3.png/1/w550.png (http://g.imageshack.us/img56/labtopologypu3.png/1/)

CHúc vui.

Chào các bạn,
Tình cảnh mà tôi mắc phải ở công ty A như thế này , thôi trước khi đọc tình cảnh tôi mắc phải , bạn xem thử mô hình tôi đã gặp nha:

Area 0( OSPF domain == Router A) --- Internet

Cái khó khăn của ông chủ công ty này là mong muốn những máy thuộc mạng do Router A quản lí có thể liên lạc với những router thuộc OSPF domain nhưng không thể ra internet .(cái này dùng ACls hoặc route map được) nhưng điều hơi bị gây là :
+ Những router thuộc OSPF domain vẫn có default route trong routing table khi dùng lệnh show ip route
ví dụ :
*E2 0.0.0.0/0 [110/1] via 172.16.1.2, 00:01:17, Ethernet0/0

+ Nhưng router A khi show ip route thì sẽ không thấy default route (tức là không cấu hình ip route 0.0.0.0 0.0.0.0 [] hay không có "S* 0.0.0.0/0 is directly connected, Serial1" khi dùng lệnh show ip route

Theo bạn thì sẽ giải quyết vấn đề thú vị trên như thế nào ?

Chào mọi người,
Hi vọng qua bài viết này mọi người sẽ hiểu rõ hơn lệnh Passive-interface trong RIP, EIGRP & OSPF

Passive-interface được dùng trong tất cả các giao thức định tuyến để disable việc gởi gói tin updates ra ngoài từ một interface cụ thể nào đó. Tuy nhiên, tác dụng của câu lệnh trên lại có phần khác nhau đối với từng giao thức định tuyến cụ thể.

+ + Trong RIP câu lệnh trên sẽ disable việc gởi multicast updates thông qua một interfaces cũa thể nhưng sẽ cho phép lắng nghe những gói updates đi vào từ RIP neighbors.Khi nào có sự thay đổi về topo mạng thì nó sẽ cập nhật vào bảng định tuyến của mình.

+ + Trong EIGRP câu lệnh trên dùng để sừng việc gởi gói hello ra bên ngoài , kể từ đó router không thể tao thành bất kỳ mối quan hệ láng giềng nào thông qua interface đã áp câu lệnh trên. Nên nhớ là nó stop luôn cả routing updates đi vào và đi ra từ interface.

+ + Trong OSPF , câu lệnh trên cũng có thể hiểm tương tự như đối với EIGRP.

Chúc các bạn vui khoẻ.
Mọi ý kiến đóng góp vui lòng gởi về tranmyphuc@vnpro.org

to anh my phuc: anh có thể giải thích rõ ý mà mình muốn nói ở trên không ạ?,em chưa hiểu lắm

Chào các bạn,
Tôi xin được bổ sung một số tài liệu sau cho vấn đề này. Đầu tiên là :

Passive Interface hoạt động trong EIGRP:

Câu lệnh passive-interface dùng để kiểm soát quảng cáo thông tin định tuyến.

Với hầu hết các giao thức định tuyến, lệnh passive-interface chỉ ngăn quảng cáo đường ra. Tuy nhiên khi dùng EIGRP, tác dụng của lệnh này hơi khác. Bài viết này mô tả cách dùng câu lệnh passive-interface trong EIGRP loại các gói hello giữa 2 router, dẫn tới mất thông tin quan hệ neighbor. Câu lệnh này không chỉ ngăn cập nhật định tuyến (routing update) ra (outgoing) mà còn ngăn routing update đến (incoming).

Xem xét hình bên dưới:

Passive interface trong EIGRP (http://www.vnpro.org/forum/download.php?id=236)

EIGRP chạy trong mạng, câu lệnh passive-interface ngăn cả routing upsate chiều vào và ra, tác dụng của lệnh này gây cho router không gởi và nhận hello packet trên interface.
Bên dưới là hiển thị của lệnh debug sau khi passive-interface được cấu hình trên Serial0

Code:
R1(config)#router eigrp 1
R1(config-router)#passive-interface serial 0

R1#debug eigrp packet hello
EIGRP Packets debugging is on
(HELLO)
Vì không có thông báo hiển thị, EIGRP ngăn cả gói hello đường vào và ra. 2 router không thể thiết lập neighbor. Để thấy rõ điều này thực hiện lệnh show ip eigrp neighbor:

Code:
R1#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
Nếu muốn ngăn routing update đi ra nhưng vẫn muốn nhận routing update (các router vẫn thiết lập được neighbor), phải dùng lệnh distribute-list như sau:
Code:
R1(config)#access-list 20 deny any

R1(config)#router eigrp 1
R1(config-router)#no passive-interface serial 0
R1(config-router)#distribute-list 20 out serial 0
Sau khi thực hiện distribute-list, xem các neighbor:

Code:
R1#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
0 192.168.1.1 Se0 14 00:01:31 1 3000 0 3R1#
Có thể thấy ở đây, hai router đã là neighbor. Ví dụ này cho phép thiết lập neighbor giữa R1 và neighbor trên serial0. R1 vẫn tiếp tục nhận routing update từ neighbor, nhưng distribute-list ngăn route quảng cáo ra serial 0.



:D

Trích dịch:
http://www.cisco.com/en/US/tech/tk36...80093f0a.shtml (http://www.cisco.com/en/US/tech/tk365/tk207/technologies_tech_note09186a0080093f0a.shtml)

Chúc các bạn vui vẻ.

Chào các bạn,
Câu lệnh tôi chuẩn bị giới thiệu dưới đây , ngòai việc giải quyết vấn để trên nó còn giúp các bạn rất nhiều trong mạng thực tại. Nếu như bạn thực sự may mắn và đang quảng trị một hệ thống lớn chạy OSPF và đìêu bạn vướng phải là "interface nối ra mạng ngòai luôn bị chập chờn up down rùi down up". Mỗi lần như vậy , thì những router khác trong nội mạng phải chạy lại để cập nhật thay đổi này-> mạng sẽ mất đi tính ổn định.

Giải pháp cho vấn đề trên và trên nữa , không gì khác chính là bài LAB dưới đây :


http://vinaanh.com/images0/42177/f/49bea30ced0a4_f.jpg





Router A

interface Loopback0

ip address 1.1.1.1 255.255.255.255

!

interface Ethernet0/0

ip address 172.16.1.1 255.255.255.0

!

router ospf 1

network 1.1.1.1 0.0.0.0 area 0

network 172.16.1.0 0.0.0.255 area 0

__________________________________________________ ____________________________________



Router B

interface Loopback0

ip address 2.2.2.2 255.255.255.255

!

interface Ethernet0

ip address 172.16.1.2 255.255.255.0

!

interface Serial1

bandwidth 64

ip address 10.1.1.5 255.255.255.252

clockrate 64000

!

router ospf 1

network 2.2.2.2 0.0.0.0 area 0

network 172.16.1.0 0.0.0.255 area 0

Bạn lưu ý là ở Router B tức router ASBR tôi đã không cấu hình một default-route
Kiểm tra việc thiết lậo OSPF neighbor bằng câu lệnh bên dưới .


rtrA#show ip ospf neighbor



Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/BDR 00:00:30 172.16.1.2 Ethernet0/0

__________________________________________________ ______________________________



rtrB#show ip ospf neighbor



Neighbor ID Pri State Dead Time Address Interface

1.1.1.1 1 FULL/DR 00:00:38 172.16.1.1 Ethernet0

=> Thiết lập Neighbor thành công !

Chỉnh sửa cấu hình của Router B để OSPF quảng bá không điều kiện default-route vào mạng nội bộ.


Router B

router ospf 1

network 2.2.2.2 0.0.0.0 area 0

network 172.16.1.0 0.0.0.255 area 0

default-information originate always

Kiểm tra :
rtrB#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

U - per-user static route, o - ODR



Gateway of last resort is not set



1.0.0.0/32 is subnetted, 1 subnets

O 1.1.1.1 [110/11] via 172.16.1.1, 16:23:59, Ethernet0

2.0.0.0/32 is subnetted, 1 subnets

C 2.2.2.2 is directly connected, Loopback0

172.16.0.0/24 is subnetted, 1 subnets

C 172.16.1.0 is directly connected, Ethernet0

10.0.0.0/30 is subnetted, 1 subnets

C 10.1.1.4 is directly connected, Serial1

'''Bạn lưu ý Router B sẽ không có default-route trong routing-table""" Kiểm tra Router A:


rtrA#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

U - per-user static route, o - ODR



Gateway of last resort is 172.16.1.2 to network 0.0.0.0



1.0.0.0/32 is subnetted, 1 subnets

C 1.1.1.1 is directly connected, Loopback0

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 172.16.1.2, 00:10:27, Ethernet0/0

172.16.0.0/24 is subnetted, 1 subnets

C 172.16.1.0 is directly connected, Ethernet0/0

O*E2 0.0.0.0/0 [110/1] via 172.16.1.2, 00:01:17, Ethernet0/0

Chúc các bạn vui vẻ!

Ở những buổi sau chúng ta cũng sẽ cùng nhau tìm hiểu những điều thú vị hơn về OSPF nữa .

Bạn chờ nhé!

Cảm ơn bài viết cô đọng
Sao không làm tiếp theo đi phúc ??

cảm ơn về bài viết hay ! :)

Hay lắm bạn Phúc ơi !
Cố gắng lên nhé !

Hihi, bro Phúc ơi, topic rất hay, nhưng chưa đi hết. BSCI còn nhiều chương chưa được bạn post. Cám ơn sự chia sẻ của bạn lắm lắm. Học BSCI nhưng wên hết trơn, mà cái bằng CCNA lại hết hạn đầu tháng sáu mới đau, tưởng là thi trước 1 ,2 ngày được. Ai ngờ phải thi trước cả tháng nên mình đang vắt giò lên cổ mà ôn nè,hihi

Bác phục ơi, bác lại làm một quyển .chm về BSCI đi em đang học core này bài viết của bác giúp em review tốt hơn.