Tuesday, April 24, 2012

Câu hỏi và trả lời cho CCNA

LESSON 1: LAN DESIGNS
Q1: Hãy liệt kê các mục tiêu kỹ thuật cần đạt được khi thiết kế hệ thống mạng LAN?
Q2: Thế nào là mạng Campus? Nguyên tắc thiết kế mạng Campus là tính phân lớp và đó là những lớp nào? Nêu chức năng của các lớp đó?
Q3: Kể tên các phương thức cấp nguồn qua dây dẫn? So sánh sự khác nhau giữa chúng? Và sử dụng chúng khi nào?
Q4: Tại sao trong mạng doanh nghiệp người ta không sử dụng Router trong mạng LAN mà chỉ sử dụng Router khi có kết nối WAN?
Q5: Hãy phân biệt các khái niệm LAN, WAN, Campus, Enterprise một cách thật dễ hiểu?
LESSON 2: BASIC SWITCH CONCEPTS AND CONFIGURATIONS
Q1. Trình bày các bước làm trắng cấu hình cho switch?
Q.2. Muốn quản lý switch từ qua thông qua giao thức SSH thì ta phải làm những gì? Để hỗ trợ SSH thì phải nâng cấp IOS lên version bao nhiêu?
Q.3. Cisco Catalyst 2950 Series là switch lớp 2, chúng xử lý theo MAC address và để xử lý được chúng phải có database là MAC address table. Có những cách nào xây dựng nên. MAC address table?

Muốn xem MAC address table thì cần phải thực hiện command gì?
Q.4. Hãy nên tên các chức năng của switch lớp 2 mà bạn biết?
Q.5. Bạn là một học viên đã tốt nghiệp Bach Khoa Networking Academy và bạn vửa mới trúng tuyển vào vị trí quản trị mạng cho công ty X. Tuy nhiên người quản trị mạng cũ của công ty lại quên không bàn giao lại cho bạn password để vào cấu hình switch. Vậy bạn cần phải làm thế nào để vào switch được?
Q.6. Chuyện gì sẽ xảy ra khi MAC address table bị tràn? Và làm thế nào để ngăn chặn tình huống đó xảy ra?
Q.7. Trên port Fastethernet 0/10 của switch ta cấu hình các câu lệnh sau:
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address aaaa.bbbb.cccc
Switch(config-if)#switchport port-security violation protect
Ba câu lệnh trên có tác dụng thế nào?
Q.8. Trên port Fa 0/10 cấu hình port-security, giả sử khi có sự vi phạm xảy ra port bị shutdown. Đối với Catalyst 2950 có những cách nào để khôi phục lại trạng thái port cho switch? Trình bày các cách đó?
Q.9. Khi switch mất hệ điều hành thì khi khởi động switch sẽ vào đâu? Khi đó muốn lấy lại hệ điều hành cho switch ta phải làm thì làm thế nào? Hỏi thêm làm thế nào để rút ngắn thời gian lấy lại hệ điều cho switch?
Q.10. Các port trên switch 2950 có thể chạy ở hai mode: Half-duplex và Full-duplex. Hãy cho biết sự khác nhau giữa hai mode đó?
Q.11. Một PC gửi gói tin IP có IP nguồn là IP1, IP đích là IP2. Bạn là người quản trị switch (switch lớp 2), bạn có biết được PC cắm vào switch qua cổng nào không? Nếu làm được thì làm như thế nào?
Q.12. Bạn là quản trị mạng cho công ty X, cáp đi trìm trong tường và bạn trót đánh mất bản vẽ sơ đồ mạng công ty. Làm thế nào để bạn biết được chính xác máy tính nào cắm vào port nào trên switch? (các máy tính cắm thẳng vào switch không qua Hub).
Q.13. Hãy kể tên các phương thức chuyển mạch của Layer 2 switch mà bạn biết? Phân biệt sự khác nhau giữa các phương thức đó?
Q.14. Auto-MDIX là gì? Switch hỗ trợ tính năng này sẽ mang lại điều gì?
LESSON 3: VLAN
Q.1. VLAN là gì? Hãy nêu những ưu điểm của VLAN?
Q.2. Native LAN là gì? Cấu hình native VLAN ở đâu và như thế nào?
Q.3. Muốn gán port f0/11 vào VLAN 20, trình các bước để thực hiện thao tác đó?
Q.4. Khi mình cấu hình VLAN thì những thông tin cấu hình đó lưu ở đâu?
Q.5. Muốn xóa VLAN 20 khỏi vlan database thì ta phải làm thế nào?
Q.6. Hãy phân biệt hai khái niệm Access Port và Trunk Port? Port trên switch nối tới PC là trunk port có được không? Tại sao?
Q.7. So sánh static VLAN và dynamic VLAN?
Q.8. Muốn reset trunk về trạng thái default ta làm thế nào?
Q.9. PC và IP Phone kết nối vào qua port f0/11, vậy khi đó f0/11 là access port hay là trunk port? (Nếu trả lời được hỏi tiếp)
Để đảm bảo voice traffic chạy tốt, ta triển khai chia VLAN tách data và voice ra 2 VLAN khác nhau. Data là vlan 10, voice là vlan 20, để thực hiện điều đó bạn làm thế nào?
Q.10. Muốn xem port nào trên switch là trunk port ta dùng command nào? Liệt kê các command mà bạn biết?
LESSON 4: VTP
Q.1. VTP là gì? Trình bày tiện ích của VTP?
Q.2. VTP Revision Number là gì? Nêu vai trò của VTP Revision Number trong hoạt động của VTP?
Q.3. Nêu tên các VTP Packet? Phân biệt sự khác nhau của các bản tin VTP?
Q.4. Nêu các mode hoạt động của VTP? Phân biệt sự khác nhau giữa các mode của VTP?
Q.5. Muốn reset VTP Revision Number của switch, bạn phải làm thế nào?
Q.6. VTP Pruning là gì? Nêu ưu điểm của VTP Pruning?
Q.7. Để VTP Server cập nhật thông tin VLAN cho VTP Client thì cần phải so khớp các thông số gì?
Q.8. Thông số VTP Revision Number trên VTP Server giống hay khác nhau với VTP Revision Number của VTP Client? Tại sao?
Q.9. Khi trong mạng Campus triển khai VTP để quản lý VLAN, bạn phải làm thế nào?
Q.10. Theo bạn được biết thì VTP có nhược điểm gì không? Bạn có biết thực tế có triển khai VTP để triển khai VLAN không? Tại sao?
Q.11. Có mấy loại Encapsulation Frame trên đường Trunk? Là gì? So sánh giữa chúng?
LESSON 5: STP
Q.1. Mạng Campus thiết kế theo dạng Layer 2 Redundancy để nâng cao tính Available, khi thực thi thiết kế mạng redundancy ở lớp 2 sẽ gặp phải những vấn đề gì? Giải quyết những nhược điểm đó phải làm thế nào?
Q.2. Trình bày các định nghĩa: root bridge, root port, designated port, non-designated port?
Q.3. Để thực thi được giao thức STP, các switch trao đổi với nhau bản tin gì? Tấn xuất là bao nhiêu? Switch nào gửi gói tin đó?
Q.4. Muốn biết switch nào trong mạng làm Root, ta phải làm thế nào?
TH1: được vào tất cả các switch
TH2: chỉ được vào 1 trong các switch trong mạng
Q.5. Để STP hội tụ, STP trải qua các bước nào? Nêu nhiệm vụ từng bước đó?
Q.6. STP có thời gian hội tụ là bao nhiêu? Để cải thiện thời gian hội tụ, STP sử dụng các Feature nào? Phân biệt sự khác nhau giữa các Feature đó?
Q.7. RSTP có thời gian hội tụ nhanh hơn hay chậm hơn STP? Tại sao?
Q.8. Muốn cấu hình cho Switch1 làm RootBridge, bạn thao tác thế nào? (câu lệnh cấu hình và kiểm tra).
Q.9*. UplinkFast là đặc tính nâng cao của STP để cải thiện thời gian hội tụ của STP khi một uplink bị fail. UplinkFast hỗ trợ trên tất cả các dòng sản phẩm switch của Cisco. UplinkFast có thời gian hội tụ là 5s – nghĩa là không qua Learning State (có nghĩa là bảng MAC table trong switch chưa cập nhật lại sau khi STP hội tụ), UplinkFast làm thế nào để cập nhật lại MAC table khi STP hội tụ?
Q.10. Mặc định STP chạy chạy trên switch có mode gì? (STP, PVSTP, RSTP…)
LESSON 6: INTER-VLAN ROUTING
Q.1. Triển khai Inter-VLAN Routing bằng Layer decive là Router, có những phương án nào? Thực tế sử dụng phương án nào? Tại sao?
Q.2. Triển khai phương án Router on-a-stick Inter-VLAN để định tuyến giữa các VLAN, ta phải làm thế nào? (trình bày command trên cả router và Switch).
Q.3. Trong mạng Campus có 5 VLAN và thiết bị định tuyến giữa các VLAN là router 2621XM với Router on-a-stick Inter-VLAN, vậy để thông traffic giữa các VLAN trên router có nhất thiết phải chạy dynamic routing như RIP, EIGRP…không? (chỉ cần thông giữa 5 VLAN thôi).
Q.4. Tại sao thực tế người ta lại dùng Layer 3 Switch để định tuyến giữa các VLAN thay vì bằng router?
LESSON 7: BASIC WIRELESS CONCEPTS AND CONFIGURATION
Q.1. Liệt kê các Wireless Technology mà bạn biết? Trong mạng LAN sẽ sử dụng Technology nào?
Q.2. Tín hiệu truyền trong cáp đồng là tín hiệu điện, trong cáp quang là ánh sáng, vậy tín hiện truyền trong Wifi là gì?
Q.3. Kể tên các chuẩn Wifi mà bạn biết? So sánh sự khác nhau giữa các chuẩn?
Q.4. Kể tên các thành phần của mạng Wireless mà bạn biết? Nêu chức năng của từng thành phần?
Q.5. Một vấn đề khi quan tâm khi triển khai mạng Wireless là Security, kể tên các cách thức bảo mật cho mạng không dây mà bạn biết? So sánh sự khác nhau giữa chúng?
Q.6. So sánh sự khác nhau giữa WEP, TKIP, AES?
 =====================================================================================================
Bài 1: LAN DESIGN

Câu 1:
Hãy liệt kê các mục tiêu kỹ thuật cần đạt được khi thiết kế hệ thống mạng LAN?
Trả Lời:
-Vận hành tốt (chạy ổn định đảm bảo các PC đều có thể hoạt động tốt trong mạng)
- Chi phí thấp nhất có thể (bố trí switch và dây mạng phù hợp tránh lãng phí)
- Đảm bảo các máy tính có thể trao đổi dữ liệu và chia sẻ tài nguyên tốt.
- Đảm bảo mỗi máy tính có thể ra được internet. (nếu có kết nối internet)

Câu 2:
Thế nào là mạng Campus? Nguyên tắc thiết kế mạng Campus là tính phân lớp và đó là những lớp nào? Nêu chức năng của các lớp đó?
Trả Lời:
Mạng Campus hay còn gọi là mạng trường học là mạng có quy mô nhỏ chỉ phục vụ cho một tổ chức nhỏ.
Phân lớp mạng Campus:
- Lớp Core:
Lớp này có chức năng trao đổi data từ khoa này đến khoa khác
- Lớp Distribute:
Lớp này có chức năng trao đổi data trong một khoa
- Lớp Access:
Lớp này quản lý người dùng trong một khoa, cụ thể là quản lý một phòng máy của một lớp nào đó.


Câu 3:
Kể tên các phương thức cấp nguồn qua dây dẫn? So sánh sự khác nhau giữa chúng? Và sử dụng chúng khi nào?
Trả lời:
-Cấp trực tiếp
- Cấp giản tiếp
Khác nhau: Một loại là cắm trực tiếp vào nguồn điện,còn một loại là lấy nguồn điện thông qua một thiết bị nào đó.
-Sử dụng theo hoàn ảnh thiết bị cần nguồn như thế nào( trực hay gián tiếp)

Câu 4:
Tai sao trong mang doanh nghiep nguoi ta khong su dung router trong mang Lan, ma chi su dung router co ket noi Wan?
Trả lời:
- Vì tốc độ truyền data qua router chậm do nó phải kiểm tra đến lớp 3 (network), trong khi đó SW thì chỉ cần kiểm tra ở lớp 2 (Data link)
- Nếu dùng router thì tốn kém về chi phí lắp đặt và vận hành cũng như bảo dưỡng.

Câu 5:
Hãy phân biệt các khái niệm LAN, WAN, Campus, Enterprise một cách thật dễ hiểu?
Trả lời:
-LAN: mạng cục bộ
- Là mạng kết nối các PC trong một vùng vừa và nhỏ
- WAN: mạng diện rộng
- Là mạng kết nối các mạng LAN,MAN lại với nhau
- Campus: mạng đô thị, trường học
- Là mạng cục bộ nhỏ hơn mạng LAN (quy mô nhỏ)
- Enterprise: Là doanh nghiệp

Bài 2: BASIC SWITCH CONCEPTS AND CONFIGURATIONS

Câu 1:
Trình bày cách làm trắng cấu hình cho switch?
Trả lời:
- Tại mức USER gõ: delete flash: vlan.dat
Hoặc : eraser startup-config
-Thêm “no” vào trước mỗi dòng lệnh

Câu2:
Muon quan li switch tu xa thong qua giao thuc SSH thi ta phai lam ji? De ho tro SSH thi phai nang cap IOS len version bao nhieu?
Trả lời:
-Trước tiên ta fải cấu hình được SSH và cấu hình cho switch chạy SSH
- Từ phiên bản 12.2 trở đi hỗ trợ quản lý bằng SSH.

Câu 3:
Cisco Catalyst 2950 Series là switch lớp 2, chúng xử lý theo MAC address và để xử lý được chúng phải có database là MAC address table. Có những cách nào xây dựng nên. MAC address table? Muốn xem MAC address table thì cần phải thực hiện command gì
Trả lời:
- Thực tế SW tự động xây dựng bảng MAC address table thông qua các PC trao đổi với nhau hoặc PC gửi gói tin ra ngoài mạng, ban đầu bảng MAC trên SW không có MAC address nào cả. Nếu là SW có IOS thì việc xem bảng MAC đơn giản:
- Cách xem MAC address table
SW#mac-address-table dynamic
hoặc
SW#mac-address-table static
hoặc
SW#mac-address-table

Câu 4:
Hay neu ten cac chuc nang cua switch lop 2 ma ban biet?
Trả lời:
Chức năng:
- Truyền data từ PC này đến PC khác trong mạng LAN, nhận biết các PC qua bảng MAC table.
- Điều khiển Frame data, phát hiện lỗi và gửi lại nếu cần thiết.

Câu 5:
Ban la mot hoc vien da tot nghiep BKAD, va ban vua moi trung tuyen vao vi tri quan tri mang cho cong ty X.Tuy nhien nguoi quan tri cu cua cong ty lai quen khong ban giao lai cho ban password cho ban de vao cau hinh switch. Vat ban phai lam the nao de vao dc SW?
Trả lời:
- Đổi tên tập tin config.text thành tên khác (ví dụ: tên mới là config.old) và khởi động lại switch
- Sau khi khởi đọng lạithì ta đổi tên như cũ
- chép cấu hình tập tin config.text vào cấu hình hiện tại
- đổi mật khẩu lại.
- chép cấu hình hiện tại vào tập tin cấu hình khởi động, khởi động lại switch

Câu 6:
Trên port Fastethernet 0/10 của switch ta cấu hình các câu lệnh sau:
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchportport-securitymac-address aaaa.bbbb.cccc
Switch(config-if)#switchport port-security violation protect
Ba câu lệnh trên có tác dụng thế nào?
Trả lời:
- SW(config-if)#switchport port-security maximum 1
=>>Đặt chế độ security trên sw và cho tối đa 1 mac-address đi qua
- Switch(config-if)#switchportport-securitymac-address aaaa.bbbb.cccc
=>>Chỉ cho mac-address aaa.bbb.ccc hoạt động còn các mac-address khác không được đi qua
-Switch(config-if)#switchport port-security violation protect
=>> Port vẫn up nhưng các gói tin đến port bị hủy và không có thôg báo vè việc hủy gói tin

Câu 7:
Chuyện gì sẽ xảy ra khi MAC address table bị tràn? Và làm thế nào để ngăn chặn tình huống đó xảy ra?
Trả lời:



Câu 8:
Tren port Fa0/10 cau hinh port-security, gia su khi co su vi pham xay ra port bj shutdown.Doi voi catalyst 2950 co nhung cach nao de khoi phuc lai trang thai port cho switch? Trinh bay cach do?
Trả lời
Ta “shut” cổng đó rồi lạ “no shut” nó lên là

Câu 9:
Khi SW mat he dieu hanh thi khi khoi dong SW se vao dau? Khi muon lay lai he dieu hanh cho SW ta phai lam thi lam the nao? Hoi them lam the nao de rut ngan thoi gian lay lai he dieu hanh cho SW?
Trả lời:
Coppy IOS từ xmodem vào flash và lấy tên là “bootfile” rồi chọn “transfer/sendfile”

Câu 10:
-Các port trên SW 2950 có thể ở 2 mode : halp-duplex va full-duplex. Hãy cho biết sự khác nhau jữa 2 mode đó?
Trả lời:
Halp-duplex : Tức là tại một thời điểm chỉ có thể truyền hoặc nhận data
Full-duplex : Tức là tại một thời điểm có thể truyền đồng thời nhận data.

Câu 11:
Một PC gửi 1 gói tin IP có địc chỉ nguồn là,IP đích là IP2.Bạn là người quản trịi SW (SW lớp 2) bạn có thể biết được PC cắm vào SW qua cổng nào không? Nếu làm được thì làm như thế nào
Trả lời:
-Dùng lệnh “show mac-address table”

Câu 12:
Bạn là người quản trị mạng cho công ty X,cáp đi chom trong tường và bạn đã chót đnahs mất bản vẽ sơ đồ mạng của công ty. Làm thế nào mà bạn biết được chính xác máy tính nào cắm vào port nào trên SW?(các máy tính cắm thẳng vào SW không qua HUB
Trả lời:
Để không làm ảnh hưởng tới hoạt động của các máy khi đang làm việc thông qua SW thì có thể làm cách sau
Trong SW ta “show mac-address table” rồi so sánh với địa chỉ MAC của từng máy trong fòng

Câu 13:
Hãy kể tên các phương thức chuyển mạch qua layer 2 SW mà bạn biết? Phân biệt sự khác nhau jữa các phương thức đó
Trả lời:
- Chuyển mạch kênh: thiết lập một kênh riêng giữa 2 máy, data được truyền suốt quá trình 2 máy thiết lập
- Chuyển mạch gói: Khi PC có nhu cầu truyền data thì nó đóng gói data từ lớp 7 xuống lớp 1 rồi chuyền đi đảm bảo gói tin <= 1500 byte


Bài 3: VLAN

Câu 1:
VLAN là gì? Hãy nêu những ưu điểmm của VLAN
Trả lời:
VLAN là mạng LAN ảo (Virtual VLAN) nhằm tạo ra các mạng LAN khác nhau để thuận tiện cho việc quản lý và bảo mật...
Ưu điểm của VLAN:
- Làm tăng tính bảo mật
- Dễ quản lý
- Phân quyền truy nhập cho các PC trong miền mạng


Câu 2:
Native LAN là gì? Cấu hình native VLAN ở đâu và như thế nào?
Trả lời:
Native VLAN là một VLAN có các cổng được cấu hình trunk. Khi một cổng của switch được cấu hình trunk, trong phần tag của frame đi qua cổng đó sẽ được thêm một số hiệu VLAN thích hợp. Tất cả các frames thuộc các VLAN khi đi qua đường trunk sẽ được gắn thêm các tag của giao thức 802.1q và ISL, ngoại trừ các frame của VLAN 1. Như vậy, theo mặc định các frames của VLAN 1 khi đi qua đường trunk sẽ không được gắn tag.

Câu 3:
Muốn gán port f0/11 vào VLAN 20, trình các bước để thực hiện thao tác đó?
Trả lời
SW(config)#int fa0/11
SW(config-if)#switch-port mode access
SW(config-if)#switch-port access VLAN 20

Câu 4:
Khi mình cấu hình VLAN thì những thông tin cấu hình đó lưu ở đâu?
Trả lời:
Khi cấu hình VLAN thì thông tin lưu trên RAM, khi nào đánh “SW#wr” thì được chuyển vào NV-RAM, và được lưu lại ngay cả khi tắt SW

Câu 5:
Khi muốn xóa VLAN 20 khỏi Vlan database thì ta fải làm như thế nào?
Trả lời:
SW(config)#no VL 20

Câu 6:
Hyã fân biệt ha khái niệm Access port và trunk port? Port trên SW nối tới PC có thế là Trunk port không? Tại sao?
Trả lời:
- Access port là chỉ xửlý cho 1 vlan đi qua port đó
- Trunk port là port mà cho fép nhiều VLAN đi qua
- Port trên SW nối tới PC là Access port vì trên PC chỉ có 1 port để kết nối, cho nên chỉ có thể là 1 VLAN đi qua mà thôi.

Câu 7:
So sánh static Vlan và dynamic VLAN?
Trả lời:
-Static VLAN là: là loại VLAN thường gặp nhất, trong đó các port trên switch được gán trực tiếp và cố định vào VLAN.
-Dynamic VLAN : là loại VLAN mà trong đó các thành viên của VLAN được xác định bằng MAC address của thiết bị gắn vào switch. Quá trình này dựa vào bảng địa chỉ “MAC address to VLAN” lưu trong VMPS database. Khi đổi host sang switch khác, switch sẽ thực hiện chỉ định VLAN cho host đó, mỗi Dynamic VLAN chỉ thuộc 1 Vlan, Traffic sẽ không lưu thông qua port này cho đến khi VMPS server chỉ định VLAN cho port này.

Câu 8:
Muốn reset Trunk về trạng thái default ta làm thế nào?
Trả lời:

Câu 9:
PC và IP Phone kết nối vào qua port f0/11, vậy khi đó f0/11 là access port hay là trunk port? (Nếu trả lời được hỏi tiếp)
Để đảm bảo voice traffic chạy tốt, ta triển khai chia VLAN tách data và voice ra 2 VLAN khác nhau. Data là vlan 10, voice là vlan 20, để thực hiện điều đó bạn làm thế nào?
Trả lời:
-PC và IP Phone kết nối vào qua cổng f0/11 vậy khi đó fa0/11 là Access port
-Để đảm bảo voice traffic chạy tốt, ta triển khai chia VLAN tách data và voice ra 2 VLAN khác nhau. Data là Vlan 10, voice là Vlan 20, để thực hiện điền đó ta cấu hình static vlan cho SW
-Khi ta cấu hình 1 port là voice vlan, câu lệnh sẽ như thế này:
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# switchport voice vlan 100

Câu 10:
Muốn xem port nào trên SW là trunk port ta dung command nào? Liệt kê command mà bạn biết?
Trả lời:
SW#show interface switchport
//Hiển thị hết các mode của tất cả các cổng
SW#show interface fax/y switchport
//Hiển thị từng port mà mình muốn xem

Bài 4: VTP

Câu 1
VTP là gì? Trình bày tiện ích của VTP?
Trả lời
VTP là: một giao thức quảng bá cho phép duy trì cấu hình thống nhất trên một miền quản trị
Tiện ích c ủa VTP
• Cấu hình đúng các VLAN qua mạng
• Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI.
• Theo dõi chính xác và kiểm tra VLAN
• Báo cáo động về việc thêm vào các VLAN
• Dễ dàng cấu hình khi thêm mới VLAN

Câu 2
VTP Revision Number là gì? Nêu vai trò của VTP Revision Number trong hoạt động của VTP?
Trả lời
Revision number là giá trị chỉ ra tính mới của các gói tin cập nhật VTP của một Switch so với các Switch khác trong cùng VTP domain.

Câu 3
Nêu tên các VTP Packet? Phân biệt sự khác nhau của các bản tin VTP?
Trả lời

Advertisement requests
Summary advertisements
Subset advertisements

Câu 4
Nêu các mode hoạt động của VTP? Phân biệt sự khác nhau giữa các mode của VTP?
Trả lời
- Chế độ Server: các server VTP sẽ điều khiển việc tạo VLAN và thay đổi miền của nó. Tất cả thông tin VTP đều được quảng bá đến các switch trong miền, và các switch khác sẽ nhận đồng thời. Mặc định là một switch hoạt động ở chế độ server. Chú ý là miền VTP phải có ít nhất một server để tạo, thay đổi hoặc xóa và truyền thông tin VLAN.
- Chế độ Client: chế độ VTP không cho phép người quản trị tạo, thay đổi hoặc xóa bất cứ VLAN nào thay vì lắng nghe các quảng bá VTP từ các switch khác và thay đổi cấu hình VLAN một cách thích hợp. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra liên kết trunk đến các switch lân cận trong miền, vì vậy switch cũng hoạt động như là một VTP relay.
- Chế độ transparent: các switch VTP transparent không tham gia trong VTP. Ở chế độ trong suốt, một switch không quảng bá cấu hình VLAN của chính nó, và một switch không đồng bộ cở sở dữ liệu VLAN của nó với thông tin quảng bá nhận được. Trong VTP phiên bản 1, switch hoạt động ở chế độ trong suốt không chuyển tiếp thông tin quảng bá VTP nhận được đến các switch khác, trừ khi tên miền và số phiên bản VTP của nó khớp với các switch khác. Còn trong phiên bản 2, switch trong suốt chuyển tiếp thông tin quảng bá VTP nhận được ra cổng trunk của nó, và hoạt động như VTP relay.

Câu 5
Muốn reset VTP Revision Number của switch, bạn phải làm thế nào?
Trả lời
-c1: chuyển VTP mode sang mode transparent sau đó chuyển lại qua mode server hoặc client.
- c2: đổi tên VTP domain của switch sang tên khác sau đó đổi lại tên cũ

Câu 6
VTP Pruning là gì? Nêu ưu điểm của VTP Pruning?
Trả lời
- VTP pruning tăng cường băng thông của hệ thống bằng cách giảm thiểu các lưu chuyển dữ liệu không cần thiết như broadcast, multicast hay các unicast bị lỗi. VTP pruning hướng các luồng dữ liệu vào các liên kết trunk thích hợp để đến được các thiết bị cần thiết. VTP pruning ở trong trang thái “disable” theo mặc định.
- VTP pruning cho phép các Switch ngăn chặn luồng traffic broadcast và unknow destination unicast tới các Switch không có VLAN tương ứng.
VTP pruning làm tăng băng thông hợp lệ bằng cách ngăn chặn các vụ lụt traffic bao gồm có cả broadcast và unknow destination unicast. VTP pruning là một trong hai lý do quan trọng trong việc sử dụng VTP, lý do kia chính là việc giúp cấu hình VLAN một cách dễ dàng và nhất quán.

Câu 7
Để VTP Server cập nhật thông tin VLAN cho VTP Client thì cần phải so khớp các thông số gì?
Trả lời
Để VTP server cập nhật thông tin VLAN cho VTP client thì cần fải so khớp thông số sau:
Thông tin VLAN trong toan bộ domain

Câu 8
Thông số VTP Revision Number trên VTP Server giống hay khác nhau với VTP Revision Number của VTP Client? Tại sao?
Trả lời
Thông số VTP Revision number trên VTP server jống nhau
Vì mỗi lần VLAN được thay đổi thì VTP revisin number lại dc tăng thêm một
Và mặc địnhVTP revision number là 0

Câu 9
Khi trong mạng Campus triển khai VTP để quản lý VLAN, bạn phải làm thế nào?
Trả lời
Phải đặt cho 1 VLAN nào đó làm Vlan quản lý và trên SW fải có VTP server mà ta fải cấu hình

Câu 10
Theo bạn được biết thì VTP có nhược điểm gì không? Bạn có biết thực tế có triển khai VTP để triển khai VLAN không? Tại sao?
Trả lời
Nhược điểm của VTP là hay bị lỗi và fải cấu hìnhlại hay sửa chữa vì Vlan có sự thay đổi

Câu 10
Có mấy loại Encapsulation Frame trên đường Trunk? Là gì? So sánh giữa chúng?
Trả lời
Có 2 loại encapsulation trên đường trunk
Theo kiểu “dot1q” và

Bài 5 STP

Câu 1
Mạng Campus thiết kế theo dạng Layer 2 Redundancy để nâng cao tính Available, khi thực thi thiết kế mạng redundancy ở lớp 2 sẽ gặp phải những vấn đề gì? Giải quyết những nhược điểm đó phải làm thế nào?
Trả lời

Câu 2
Trình bày các định nghĩa: root bridge, root port, designated port , non-designate port?
Trả lời
-Root bridge: STP sử dụng thuật toán STA, STA dùng root bridge làm tham chiếu. Vậy root bridge là tham chiếu cho thuật toán STA
-Root port: root port tồn tại trên non-root bridge và là switch port với đường đi tốt nhất cho root bridge
-Designate port: tồn tại trên root bridge và non-root bridge
+) Với root bridge: tất cả các port đều là Designate port
+) Với non-root bridge: Designate port là switch port mà có thể nhận và chuyển gói tin tới root bridge khi cần thiết
- Non-designate port: là 1 switch port mà bị khóa, và nó không là root port hay Designate port
Câu 3
Để thực thi được giao thức STP, các switch trao đổi với nhau bản tin gì? Tấn xuất là bao nhiêu? Switch nào gửi gói tin đó?
Trả lời
Để thực thi được giao thức STP, các switch trao đổi với nhau bản tin BPDU với tần xuất
-Helo time: 2s/lần để duy trì
-Forward delay: 15s
-Learning: 15s
-Max age: 20s
Và SW nào được cấu hình VTP server thì nó đonhs vai trò gửi bả tin BPDU

Câu 4
Muốn biết switch nào trong mạng làm Root, ta phải làm thế nào?
TH1: được vào tất cả các switch
TH2: chỉ được vào 1 trong các switch trong mạng
Trả lời
Để biết SW nào trong mạng làm root có thể làm như sau
Ta dùng lệnh “show spaning tree”

Câu 5
Để STP hội tụ, STP trải qua các bước nào? Nêu nhiệm vụ từng bước đó?
Trả lời
Để STP hội tụ thì fải trải qua 3 bước
Bước 1: Elect one Root bridge
Bước 2: Elect one Root port
Bước 3: Elect one Designate port and non-Designe port

Câu 6
STP có thời gian hội tụ là bao nhiêu? Để cải thiện thời gian hội tụ, STP sử dụng các Feature nào? Phân biệt sự khác nhau giữa các Feature đó?
Trả lời
STP có thời gian hội tụ là 50s

Câu 7
RSTP có thời gian hội tụ nhanh hơn hay chậm hơn STP? Tại sao?
Trả lời
RSTP có thời gian hội tụ nhanh hơn
Vì RSTP là Rapid STP, vì ngay sau khi mô hình có sự thay đổi RSTP tính toán ngay và chuyển ngay sau khi nó tính toán xong và không cần mất 2 lần chờ.

Câu 8
Muốn cấu hình cho Switch1 làm RootBridge, bạn thao tác thế nào? (câu lệnh cấu hình và kiểm tra).
Trả lời
Trước tiên ta fải cấu hình giá trị priority đủ để làm roo bridge
-tại mức config ta dùng câu lệnh “ spaning-tree vlan 1 priority number of priority”
Rồi ta cấu hình cấu hình Rootbridge như sau
-ta dùng lệnh “spaning-tree vlan 1 root primary”
Để kiểm tra ta dùng lệnh “show spaning-tree”

Câu 9
UplinkFast là đặc tính nâng cao của STP để cải thiện thời gian hội tụ của STP khi một uplink bị fail. UplinkFast hỗ trợ trên tất cả các dòng sản phẩm switch của Cisco. UplinkFast có thời gian hội tụ là 5s – nghĩa là không qua Learning State (có nghĩa là bảng MAC table trong switch chưa cập nhật lại sau khi STP hội tụ), UplinkFast làm thế nào để cập nhật lại MAC table khi STP hội tụ?
Trả lời

Câu 10
Mặc định STP chạy chạy trên switch có mode gì? (STP, PVSTP, RSTP…)
Trả lời
Có 2 mode “full-duplex” và “half-duplex”


Bài 6 INTER-VLAN ROUTING

Câu 1
Triển khai Inter-VLAN Routing bằng Layer decive là Router, có những phương án nào? Thực tế sử dụng phương án nào? Tại sao?
Trả lời

Câu 2
Triển khai phương án Router on-a-stick Inter-VLAN để định tuyến giữa các VLAN, ta phải làm thế nào? (trình bày command trên cả router và Switch).
Trả lời
Tại Switch ta fải cấu hình đường trunk
Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk
Tại Router ta fải config encapsulation theo kiểu “encapsulation dot1q” cho những vlan mà đi qua đường trunk mà SW kết nối với Router rồi đánh địa chỉ IP cho nó
Router(config)# int fa0/1.10
Router(config)# encapsulation dot1q 10
Router(config)#ip address ip address subnetmask

Câu 3
Trong mạng Campus có 5 VLAN và thiết bị định tuyến giữa các VLAN là router 2621XM với Router on-a-stick Inter-VLAN, vậy để thông traffic giữa các VLAN trên router có nhất thiết phải chạy dynamic routing như RIP, EIGRP…không? (chỉ cần thông giữa 5 VLAN thôi).
Trả lời
Trong mạng Campus có 5 VLAN và thiết bị định tuyến giữa các VLAN là router 2621XM với Router on-a-stick Inter-VLAN, vậy để thông traffic giữa các VLAN trên router fải chạy dynamic routing. Vì chỉ có 1 SW dc nối với router nên những vlan trên SW kia router fải học động thì mới có thể nhìn thấy dc

Câu 4
Tại sao thực tế người ta lại dùng Layer 3 Switch để định tuyến giữa các VLAN thay vì bằng router?

1 comment:

  1. rất hay.b có thể update tiếp tục những câu hỏi như vậy đc không.thanks nhé

    ReplyDelete