3. LOGO
Tổng quan
Mục tiêu:
Nắm được cơ bản các cơ chế routing của
cisco.
Thực hiện được các demo cơ bản về các
định tuyến RIPv2, OSPF, EIGRP…
Cấu hình NAT và ACL.
Triển khai VPN trên mạng LAN
4. LOGO
Giới thiệu các định tuyến
1. Định tuyến là phương thức xác định đường đi từ đường mạng
này đến đường mạng khác.
2. Có 2 loại định tuyến là: Định tuyến tĩnh và định tuyến động.
3. Phân biệt:
• Định tuyến tĩnh là 1 quá trình định tuyến sử dụng các tuyến
do người quản trị cấu hình thủ công trên Router
• Định tuyến động là cách thức mà Router tự động xây dựng
và cập nhật bảng định tuyến dựa trên các giao thức định
tuyến
5. LOGO
Giới thiệu các định tuyến
Giao thức static route
Giao thức RIPv1, RIPv2
Giao thức OSPF
Giao thức EIGRP
6. LOGO
NAT và ACL
NAT
NAT là cơ chế dùng để chuyển đổi Private IP thành Public IP.
Có 3 dạng NAT: Static, Dynamic và Overloading.
• Static NAT là dạng ánh xạ 1 địa chỉ Private IP thành 1 địa chỉ
Public IP.
• Dynamic NAT là dạng ánh xạ nhiều máy với 1 dãy địa chỉ IP có
sẵn.
• Overloading NAT là dạng chỉ cần 1 địa chỉ IP tĩnh có thể ánh xạ
toàn bộ hệ thống mạng(khác nhau thông qua số port).
7. LOGO
NAT và ACL
Access Control List (ACL) là danh sách
các lệnh bạn áp dụng cho một giao diện
của Router. Danh sách này nó cho Router biết loại
gói nào được chấp nhận và loại gói nào bị từ chối.
Việc chấp nhận và từ chối có thể dựa trên các đặc
tả cụ thể, chẳng hạn địa chỉ nguồn, địa chỉ đích và
cổng.
Có 2 loại ACL:
• ACL Standard
• ACL Extended
8. LOGO
VPN
VPN (virtual private network) là công
nghệ xây dựng hệ thống mạng riêng ảo
nhằm đáp ứng nhu cầu chia sẻ thông tin,
truy cập từ xa và tiết kiệm chi phí.
Các tình huống thông dụng của VPN:
1. Remote Access
2. Site to site
3. Intranet/Internal VPN