Category Archives: Cisco

Dynamic ARP Inspection

Như mọi người đều biết để thực hiện quá trình gửi package từ một điểm A tới điểm B luôn cần phải sử dụng đến sự hỗ trợ của ARP trong việc thu thập MAC của node kế tiếp mà gói tin sẽ đến. Để thực hiện Arp thì PC gởi broadcast ARP Request mà chứa địa chỉ IP của PC cần tìm địac chỉ MAC. Nếu có bất kỳ PC nào trong mạng dùng địa chỉ IP đó, nó sẽ trả lời địa chỉ MAC tương ứng. Tuy nhiên một ARP Reply có thể được tạo ra mà không nhất thiết cần ARP Request hay còn gọi là (gratuituos ARP), để cho những PC khác trong mạng có thể cập nhật bảng ARP khi có sự thay đổu xảy ra. Lợi dụng điều này kẻ tân cống thực hiện gởi gratuituos ARP với thông tin giả, nó sẽ thay thể địa chỉ MAC của nó với địa chỉ của IP gateway thay vì địa chỉ MAC của gateway, điều này sẽ buộc máy nạn nhân thay đổi lại bảng ARP với thông tin sai lệch, đây là dạng tấn công “ARP spoofing” có tên là man-in-the-middle, gói dữ liệu sẽ đến gateway giả trước khi được chuyến tiếp đến đích.

clip_image001

Read the rest of this entry

CẬP NHẬT HỆ THỐNG ĐÀO TẠO MỚI CỦA CISCO TRONG NĂM 2011

Để nắm được hệ thống chứng chỉ đào tạo Cisco trong năm 2011, các bạn vui lòng xem sơ đồ dưới đây hoặc click vào đây để xem chi tiết:

Certification Paths

Entry-Level

Associate

Professional

Expert

Routing & Switching

CCENT

CCNA

CCNP

CCIE Routing & Switching

Design

CCENT

CCNA & CCDA

CCDP

CCDE

Network Security

CCENT

CCNA Security

CCNP Security

(Formerly known as CCSP)

CCIE Security

Service Provider

CCENT

CCNA

CCIP

CCIE Service Provider

Service Provider Operations

CCENT

CCNA Service Provider Operations

CCNP Service Provider Operations

CCIE Service Provider Operations

Storage Networking

CCENT

CCNA

CCNP

CCIE Storage Networking

Voice

CCENT

CCNA Voice

CCNP Voice (Formerly known as CCVP)

CCIE Voice

Wireless

CCENT

CCNA Wireless

CCNP Wireless

CCIE Wireless

Như vậy, năm 2011 hệ thống đào tạo của Cisco sẽ có những thay đổi đáng kể như sau:

ICMP lý thuyết và ứng dụng

Đã nói đến ping thì phải nói đến ICMP, vậy ICMP là cái gì?

– IP không có cơ chế để biết được data nó gửi đã đến được đích chưa, nên mới sinh ra cái gọi là Internet Control Messenger Protocol(ICMP). ICMP sinh ra không phải để giải quyết cái thuộc tính không đáng tin cậy(unreliability) vốn có của IP mà ICMP messenger có nhiệm vụ đơn giản là thông báo cho sender biết việc gửi data đi có vấn đề.

– VD: host A gửi 1 datagram tới host Z, nhưng do một số nguyên nhân mà gói thông tin gửi tới không đúng đích.

  • Các thiết bị trung gian như routing protocol không đúng, chúng được gọi là unreachable network.
  • Cấu hình TCP/IP chưa đúng về địa chỉ, subnetmask hay default gateway, chúng được gọi là unreachable host.
  • Host đích không hỗ trợ upper-layer protocol, được gọi là unreachable protocol.
  • Host đích không hỗ trợ loại dịch vụ cần truy cập, gọi là unreachable port/socket.

– Khi đó thiết bị trung gian(router) nơi xảy ra vấn đề sẽ gửi lại một gói tin trong đó có ICMP messenger chỉ dành cho sender để thông báo về nguyên nhân. Các thiết bị trung gian khác không nhận được messenger trên và hoàn toàn không biết là có vấn đề trên đường truyền.

Read the rest of this entry

Tổng quan ARP (ARP cache, Proxy Arp…)

Mạng LAN nhỏ hoạt động dựa trên hai lớp một và hai trong mô hình OSI ( lớp physical và datalink). Nhưng các giao thức liên mạng ( internet-work ) lại dựa trên địa chỉ lớp ba (lớp network). Việc phân giải địa chỉ giữa lớp datalink và lớp network nhằm giúp cho việc truyền dữ liệu được liên tục qua mạng.

Có hai phương pháp phân giải địa chỉ là : map trực tiếp và phân giải động. Việc map trực tiếp gặp nhiều khó khăn do địa chỉ MAC (lớp datalink) là địa chỉ 48 bit trong khi địa chỉ IP là 32 bit. Bên cạnh đó các nhà phát triển muốn tạo ra một cơ chế linh hoạt trong sử dụng. Chính vì vậy họ phát triển ARP (Address Resolution Protocol ). Giao thức này được định nghĩa trong RFC 826

1. ARP là gì ?

– ARP là phương thức phân giải địa chỉ động giữa địa chỉ lớp network và địa chỉ lớp datalink. Quá trình thực hiện bằng cách: một thiết bị IP trong mạng gửi một gói tin local broadcast đến toàn mạng yêu cầu thiết bị khác gửi trả lại địa chỉ phần cứng ( địa chỉ lớp datalink ) hay còn gọi là Mac Address của mình.

– Ban đầu ARP chỉ được sử dụng trong mạng Ethernet để phân giải địa chỉ IP và địa chỉ MAC. Nhưng ngày nay ARP đã được ứng dụng rộng rãi và dùng trong các công nghệ khác dựa trên lớp hai.

Read the rest of this entry

Tổng quan EIGRP

EIGRP là giao thức định tuyến dạng lai giữa distance vector và link state. EIGRP là một phát triển riêng của Cisco nhằm khắc phục các nhược điểm của RIP/IGRP và có những ưu điểm như dễ cấu hình, độ hội tụ nhanh, tiết kiệm tài nguyên mạng khi trao đổi thông tin, sử dụng địa chỉ multicast để liên lạc, khả năng sử dụng hiệu quả băng thông, hỗ trợ VLSM và vấn đề mạng không liên tục (discontiguous network).

Các giao thức định tuyến nhóm classless được thiết kế để khắc phục các hạn chế của định tuyến classful, trong đó bao gồm các đặc điểm sau:

– Không gian địa chỉ được sử dụng hiệu quả

– Hỗ trợ VLSM. Các cổng của router trong cùng một network có thể có các giá trị subnet mask khác nhau

– Hỗ trợ cho việc sử dụng CIDR

– Các route có thể được summary.

Để sử dụng các ưu điểm của quá trình định tuyến classless, Cisco tạo ra lệnh ip classless. Lệnh này hiện được cấu hình mặc định trong các phiên bản IOS hiện hành.

Read the rest of this entry