Chương 4: Công nghệ WAN và bảo mật
Page | 1
GIÁO TRÌNH CCNA
CHƯƠNG 4: CÔNG NGHỆ
WAN VÀ BẢO MẬT
Chương 4: Công nghệ WAN và bảo mật
Page | 2
CHỦ ĐỀ
PHẦN 1: Quản lý luồng dữ liệu bằng Access Control List .......................... 11
I. Giới thiệu chung ............................................................................... 11
II. Hoạt động của ACL ......................................................................... 11
1. Tìm hiểu về ACL ........................................................................ 12
2. Hoạt động của ACL .................................................................... 15
3. Phân loại ACL ............................................................................ 19
4. Xác định ACL ............................................................................. 19
5. ACL wildcard masking ............................................................... 21
III. Cấu hình ACL .................................................................................. 24
1. Cấu hình numbered standard IPv4 ACL ...................................... 25
2. Cấu hình numbered extended IPv4 ACL ..................................... 26
3. Cấu hình named ACL ................................................................. 28
3.1 Khởi tạo named standard ACL ............................................... 28
3.2 Khởi tạo named extended ACL .............................................. 28
4. Thêm phần ghi chú cho Named hay Numbered ACLs ................ 31
IV. Các lệnh kiểm tra trong ACL ........................................................... 32
V. Các loại khác của ACL .................................................................... 32
1. Dynamic ACL ............................................................................. 33
2. Reflexive ACL ............................................................................ 35
3. Time-based ACL ........................................................................ 37
VI. Ghi chú khi sử dụng Wildcard Masks .............................................. 38
VII. Giải quyết sự cố trong ACL ............................................................. 41
Chương 4: Công nghệ WAN và bảo mật
Page | 3
PART 2: Mở rộng quy mô mạng với NAT và PAT ..................................... 45
I. Giới thiệu về NAT và PAT .............................................................. 45
1. Biên dịch địa chỉ nguồn bên trong ............................................... 48
2. Cơ chế NAT tĩnh ......................................................................... 51
3. Cơ chế NAT động ....................................................................... 52
4. Overloading một địa chỉ toàn cục bên trong ................................ 53
II. Giải quyết vấn đề bảng dịch ............................................................. 56
III. Giải quyết sự cố với NAT ................................................................ 57
PART 3: Giải pháp VPN .............................................................................. 62
I. Giới thiệu về giải pháp VPN ............................................................ 62
1. VPN và những lợi thế ................................................................. 62
2. Các loại VPN .............................................................................. 64
3. IPsec SSL VPN (WebVPN) ........................................................ 69
II. Giới thiệu IPsec ............................................................................... 70
PHẦN 4: Thiết lập kết nối WAN với PPP ................................................... 77
I. Hiểu biết về đóng gói trong WAN ................................................... 77
II. Xác thực PPP ................................................................................... 80
1. Tổng quan về PPP ....................................................................... 80
2. Vùng giao thức của PPP .............................................................. 80
3. Giao thức điều khiển liên kết ...................................................... 81
3.1 Phát hiện liên kết lặp .............................................................. 81
3.2 Tăng cường khả năng phát hiện sự cố .................................... 82
3.3 PPP Multilink ........................................................................ 82
3.4 Xác thực PPP ......................................................................... 83
Chương 4: Công nghệ WAN và bảo mật
Page | 4
III. Cấu hình và kiểm tra PPP ................................................................ 86
IV. Giải quyết sự cố trong xác thực PPP ................................................ 89
1. Giải quyết các vấn đề ở lớp 2 ...................................................... 89
2. Giải quyết các vấn đề ở lớp 3 ...................................................... 92
PART 5: Giới thiệu về công nghệ Frame Relay ........................................... 94
I. Cấu hình chung mạng Frame Relay ................................................. 94
II. Tổng quan về Frame Relay .............................................................. 95
1. Các tiêu chuẩn của Frame Relay ................................................. 98
2. Mạch ảo ...................................................................................... 98
3. LMI và các loại đóng gói .......................................................... 101
III. Kiểm soát tốc độ và loại bỏ trong đám mây Frame Relay .............. 104
1. FECN và BECN ........................................................................ 104
2. Các Loại bỏ điều kiện (DE bit) .................................................. 105
IV. Cấu hình và kiểm tra Frame Relay ................................................. 106
1. Kế hoạch cho một cấu hình Frame Relay .................................. 106
2. Một mạng với đầy đủ meshed với một IP Subnet ...................... 108
3. Cấu hình đóng gói và LMI ........................................................ 109
4. Map địa chỉ Frame Relay .......................................................... 113
4.1 Inverse ARP ......................................................................... 113
4.2 Map tĩnh Frame Relay ......................................................... 113
V. Xử lý sự cố với mạng Frame Relay ................................................ 114
PHẦN 6: Tổng quan về IPv6 ...................................................................... 127
I. Khái quát chung ............................................................................. 127
Chương 4: Công nghệ WAN và bảo mật
Page | 5
II. Cách thức viết địa chỉ Ipv6 ............................................................. 127
III. Phương thức gán địa chỉ Ipv6 ......................................................... 130
IV. Cấu trúc địa chỉ IPv6 ...................................................................... 130
1. Địa chỉ Unicast ......................................................................... 131
2. Địa chỉ Anycast ......................................................................... 133
3. Địa chỉ Multicast ....................................................................... 134
V. Gán địa chỉ IPv6 cho cổng giao diện .............................................. 136
1. Cấu hình thủ công cổng giao diện ............................................. 136
2. Gán địa chỉ bằng EUI-64 .......................................................... 136
3. Cấu hình tự động ....................................................................... 137
4. DHCPv6 (Stateful) .................................................................... 138
5. Dùng dạng EUI-64 trong địa chỉ IPv6 ....................................... 138
VI. Xem xét định tuyến với IPv6 ......................................................... 139
VII. Chiến lược để thực hiện IPv6 ......................................................... 139
VIII. Cấu hình IPv6 ................................................................................ 143
PHẦN 7: Các bài lab minh họa .................................................................. 146
1. Cấu hình Standard Access List ................................................. 146
2. Cấu hình extended Access List ................................................. 151
3. Cấu hình NAT tĩnh ................................................................... 156
4. Cấu hình NAT overload ............................................................ 159
5. Cấu hình PPP PAP và CHAP .................................................... 163
6. Cấu hình FRAME RELAY ....................................................... 169
7. Cấu hình FRAME RELAY SUBINTERFACE ......................... 176
![Bài tập Tin học ứng dụng [nâng cao/cơ bản]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250824/shenkilltv@gmail.com/135x160/60111756087501.jpg)
