A4_2¶

1. NETWORK INFRASTRUCTURE & ROUTING¶

Router Components¶

CPU, RAM (running-config), Flash, NVRAM (startup-config)
Interfaces: Management (console, miniUSB, aux), LAN (GigaEthernet, FastEthernet), WAN (serial)
Vai trò: LAN segmentation, routing, forwarding

Định tuyến (Routing)¶

Loại định tuyến: L (Local), C (Connected), S (Static), R (RIP), D (EIGRP), O (OSPF)
Source/Destination IP thay đổi theo IP interface
MAC thay đổi theo interface đến default gateway

2. STATIC ROUTING¶

Ưu/Nhược điểm¶

Ưu điểm: Bảo mật cao, ít băng thông/CPU, đường đi xác định
Nhược điểm: Khó cấu hình/bảo trì, dễ lỗi mạng lớn, cần biết toàn bộ topology

Các loại Static Route¶

Standard static route
Default static route
Summary static route
Floating static route

Cấu hình¶

Text Only

Router(config)# ip route <destination> <mask> <next-hop/interface>

3. DYNAMIC ROUTING - RIP¶

Đặc điểm¶

Giao thức: Distance Vector (Bellman-Ford algorithm)
Metric: Hop count
Update: Mỗi 30s qua UDP port 520
RIPv1: Broadcast 255.255.255.255, không hỗ trợ VLSM
RIPv2: Multicast 224.0.0.9, hỗ trợ VLSM/CIDR, có authentication

Cấu hình¶

Text Only

Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network <network-address>
Router(config-router)# passive-interface <interface>
Router(config-router)# default-information originate

4. DYNAMIC ROUTING - OSPF¶

Đặc điểm¶

Giao thức: Link-State (Dijkstra algorithm)
Hiểu rõ topology mạng
Hội tụ nhanh hơn RIP
Dùng cho mạng lớn

Cấu hình¶

Text Only

Router(config)# router ospf <process-id>
Router(config-router)# network <network> <wildcard-mask> area <area-id>
Router(config-router)# passive-interface <interface>

5. VLAN & INTER-VLAN ROUTING¶

3 phương pháp Inter-VLAN¶

Legacy: Mỗi VLAN 1 interface router (lãng phí cổng)
Router-on-a-Stick: Dùng sub-interface, trunk port
Multilayer Switch: Dùng SVI (Switch Virtual Interface), hiệu quả nhất

Cấu hình Router-on-a-Stick¶

Text Only

Router(config)# interface g0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Cấu hình VLAN trên Switch¶

Text Only

Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Cấu hình Trunk¶

Text Only

Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30

6. DHCP¶

DHCP Process (DORA)¶

Discover (broadcast)
Offer (từ server)
Request (client chọn IP)
Acknowledge (server xác nhận)

Router làm DHCP Server¶

Text Only

Router(config)# ip dhcp pool POOL_NAME
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 8.8.8.8
Router(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10

Router làm DHCP Relay¶

Text Only

Router(config-if)# ip helper-address <DHCP-server-IP>

7. NAT (Network Address Translation)¶

Mục đích¶

Chuyển private IP → public IP để ra Internet
Tiết kiệm địa chỉ IPv4 public

NAT Operation¶

Inside Local: IP private trong LAN
Inside Global: IP public ra ngoài
Outside Local/Global: IP đích

Cấu hình NAT Overload (PAT)¶

Text Only

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)# ip nat inside source list 1 interface g0/0 overload
Router(config)# interface g0/1
Router(config-if)# ip nat inside
Router(config)# interface g0/0
Router(config-if)# ip nat outside

Port Forwarding¶

Text Only

Router(config)# ip nat inside source static tcp 192.168.1.10 80 <public-IP> 80

8. ACL (Access Control List)¶

Wildcard Mask¶

0 = phải khớp bit
1 = bỏ qua bit
host = 0.0.0.0
any = 255.255.255.255

Standard ACL (1-99, 1300-1999)¶

Lọc theo source IP only
Đặt gần destination

Text Only

Router(config)# access-list 1 deny 192.168.1.0 0.0.0.255
Router(config)# access-list 1 permit any
Router(config-if)# ip access-group 1 out

Extended ACL (100-199, 2000-2699)¶

Lọc theo source, destination, protocol, port
Đặt gần source

Text Only

Router(config)# access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 10.1.1.10 eq 22
Router(config)# access-list 100 permit ip any any
Router(config-if)# ip access-group 100 in

Quy tắc ACL¶

Implicit deny ở cuối
Xử lý từ trên xuống (top-down)
1 ACL/protocol/direction/interface

9. WINDOWS SERVER¶

Roles & Services¶

Web Server (IIS)
DNS Server: Phân giải tên miền
DHCP Server: Cấp IP tự động
File Server: Chia sẻ file, phân quyền NTFS
Active Directory Domain Services (AD DS)

Permission	Quyền
Read	Xem file/folder, chạy program
Change	Read + tạo/sửa/xóa file
Full Control	Change + thay đổi permission, ownership

Active Directory¶

Objects: User, Computer, Group, OU (Organizational Unit)
Group Policy: Áp dụng chính sách (password policy, software restriction)
Domain Controller: Quản lý xác thực tập trung

10. LINUX ADMINISTRATION¶

User Management¶

Bash

useradd -u <uid> -g <group> -G <groups> -c "comment" -d /home/user username
passwd username
usermod -aG <group> username
userdel -r username

Group Management¶

Bash

groupadd -g <gid> groupname
groupmod -n <new-name> <old-name>
groupdel groupname

File quan trọng¶

/etc/passwd: Thông tin user
/etc/shadow: Mật khẩu mã hóa
/etc/group: Thông tin group

Network Commands¶

Bash

ifconfig / ip addr show
route -n / ip route
ping <IP>
netstat -tuln
ssh user@host

Cấu hình Network¶

File: /etc/sysconfig/network-scripts/ifcfg-eth0
Set IP, gateway, DNS

11. VIRTUALIZATION¶

Phân loại¶

Full Virtualization: Guest OS không cần sửa (VMware, VirtualBox)
Para-Virtualization: Guest OS cần sửa, hiệu năng cao (Xen)
OS-level: Container (Docker, LXC)

Components¶

Hypervisor/VMM: Quản lý VM
Type 1 (Bare-metal): ESXi, Hyper-V
Type 2 (Hosted): VMware Workstation, VirtualBox

12. NETWORK MANAGEMENT (FCAPS)¶

Fault Management: Phát hiện/sửa lỗi
Configuration Management: Quản lý cấu hình
Accounting Management: Theo dõi sử dụng tài nguyên
Performance Management: Giám sát hiệu năng
Security Management: Bảo mật

Protocols¶

SNMP (Simple Network Management Protocol)
Agent: Thu thập thông tin trên thiết bị
NMS: Network Management System (Nagios, Zabbix)

CÔNG THỨC TÍNH NHANH¶

Subnet Mask ↔ CIDR¶

/24 = 255.255.255.0 (256 host, 254 usable)
/25 = 255.255.255.128 (128 host, 126 usable)
/26 = 255.255.255.192 (64 host, 62 usable)

Wildcard Mask¶

Wildcard = 255.255.255.255 - Subnet Mask
VD: 255.255.255.0 → Wildcard = 0.0.0.255

Số host¶

2^n - 2 (n = số bit host)

LƯU Ý THI:

Nhớ syntax lệnh cấu hình router/switch
Phân biệt Standard vs Extended ACL
Hiểu DHCP DORA, NAT operation
Nắm Inter-VLAN routing 3 phương pháp
Thuộc port number: HTTP(80), HTTPS(443), SSH(22), Telnet(23), DNS(53), DHCP(67/68)

A4_2¶

1. NETWORK INFRASTRUCTURE & ROUTING¶

Router Components¶

Định tuyến (Routing)¶

2. STATIC ROUTING¶

Ưu/Nhược điểm¶

Các loại Static Route¶

Cấu hình¶

3. DYNAMIC ROUTING - RIP¶

Đặc điểm¶

Cấu hình¶

4. DYNAMIC ROUTING - OSPF¶

Đặc điểm¶

Cấu hình¶

5. VLAN & INTER-VLAN ROUTING¶

3 phương pháp Inter-VLAN¶

Cấu hình Router-on-a-Stick¶

Cấu hình VLAN trên Switch¶

Cấu hình Trunk¶

6. DHCP¶

DHCP Process (DORA)¶

Router làm DHCP Server¶

Router làm DHCP Relay¶

7. NAT (Network Address Translation)¶

Mục đích¶

NAT Operation¶

Cấu hình NAT Overload (PAT)¶

Port Forwarding¶

8. ACL (Access Control List)¶

Wildcard Mask¶

Standard ACL (1-99, 1300-1999)¶

Extended ACL (100-199, 2000-2699)¶

Quy tắc ACL¶

9. WINDOWS SERVER¶

Roles & Services¶

File Sharing Permissions¶

Active Directory¶

10. LINUX ADMINISTRATION¶

User Management¶

Group Management¶

File quan trọng¶

Network Commands¶

Cấu hình Network¶

11. VIRTUALIZATION¶

Phân loại¶

Components¶

12. NETWORK MANAGEMENT (FCAPS)¶

Protocols¶

CÔNG THỨC TÍNH NHANH¶

Subnet Mask ↔ CIDR¶

Wildcard Mask¶

Số host¶