HƯỚNG DẪN CẤU HÌNH GỌI RA ĐẦU SỐ 1900 CHO MÁY NHÁNH CỤ THỂ

Hệ thống: FreePBX / Asterisk

Áp dụng cho: Máy nhánh 9000 và 9001

Mục tiêu: Cho phép gọi số 1900545481 (10 chữ số) và các số 1900 khác.

---

1. KIẾN THỨC CƠ BẢN VỀ DIAL PATTERNS

Trong giao diện cấu hình, bạn cần chú ý các ô sau:

• Match Pattern: Định dạng số điện thoại muốn gọi.

  • 1900XXXXXX: Khớp chính xác các số có 10 chữ số bắt đầu bằng 1900 (như số 1900.5454.81).

  • 1900.: Khớp với tất cả các số bắt đầu bằng 1900 (không phân biệt độ dài 8 hay 10 số).

• CallerID: Số máy nhánh (Extension) được phép thực hiện quy tắc này.

---

2. CÁC BƯỚC THỰC HIỆN CẤU HÌNH

Bước 1: Truy cập mục Outbound Routes

1. Đăng nhập vào giao diện Admin của tổng đài.

2. Chọn menu Connectivity -> Outbound Routes.

3. Chọn Route mà bạn đang dùng để gọi ra ngoài (ví dụ: Outbound_Viettel, VNPT_Route,...).

Bước 2: Thiết lập quy tắc cho máy nhánh 9000 và 9001

Tại tab Dial Patterns, bạn thêm 2 dòng mới với thông số chính xác như sau:

STT	Prepend	Prefix	Match Pattern	CallerID	Ghi chú
1	(trống)	(trống)	1900.	9000	Cho phép máy 9000 gọi mọi số 1900
2	(trống)	(trống)	1900.	9001	Cho phép máy 9001 gọi mọi số 1900

Lưu ý: Nếu bạn chỉ muốn cho phép gọi duy nhất số 1900545481, hãy thay 1900. bằng 1900545481 vào ô Match Pattern.

Bước 3: Kiểm tra và Loại bỏ quy tắc chung (Nếu có)

Để đảm bảo chỉ có 9000 và 9001 gọi được, bạn cần:

• Kiểm tra xem có dòng nào có Match Pattern là 1900. hoặc 1900XXXXXX mà ô CallerID đang để trống hay không.

• Nếu có, hãy Xóa (Delete) hoặc Chỉnh sửa dòng đó. Nếu để trống CallerID, tất cả các máy khác trong công ty vẫn sẽ gọi được 1900.

Bước 4: Lưu và Áp dụng (Quan trọng)

1. Kéo xuống cuối trang và nhấn nút Submit.

2. Quan sát phía trên cùng bên phải màn hình, nhấn vào nút Apply Config (màu đỏ) để hệ thống cập nhật thay đổi.

---

3. KIỂM TRA SAU CẤU HÌNH

• Thử nghiệm: Dùng máy 9000 hoặc 9001 bấm gọi số 1900545481.

• Trường hợp lỗi:

  • Nếu báo “All circuits are busy”: Kiểm tra lại số dư tài khoản của Trunk nhà mạng (vì gọi 1900 tốn phí cao).

  • Nếu báo “Your call cannot be completed as dialed”: Kiểm tra lại xem bạn đã nhấn Apply Config chưa hoặc xem lại số lượng chữ số X trong Match Pattern đã đủ chưa.

HƯỚNG DẪN RESET PASSWORD & CẤU HÌNH SSH FREEPBX 17 (DEBIAN)

 

I. QUY TRÌNH RESET PASSWORD ROOT QUA CONSOLE (GRUB)

Áp dụng khi quên mật khẩu đăng nhập màn hình đen (CLI) trên VMware/Hyper-V.

Bước 1: Truy cập chế độ chỉnh sửa GRUB

1. Khởi động lại máy ảo FreePBX 17.
2. Ngay khi màn hình menu khởi động hiện ra, nhấn phím e trên bàn phím.

Bước 2: Thay đổi tham số khởi động

1. Tìm dòng bắt đầu bằng chữ linux. Di chuyển con trỏ xuống cuối dòng đó.
2. Nhấn phím cách (Space) và gõ chính xác: init=/bin/bash
3. Nhấn F10 (hoặc Ctrl + X) để khởi động vào chế độ khẩn cấp.

Bước 3: Đặt mật khẩu mới

1. Gắn lại quyền ghi cho hệ thống:

Bash

mount -o remount,rw /

2. Đổi mật khẩu cho tài khoản root:

Bash

passwd root

(Nhập mật khẩu mới 2 lần. Lưu ý: Màn hình sẽ không hiển thị ký tự khi gõ).

3. Lưu thay đổi và khởi động lại:

Bash

sync

exec /sbin/init

---

II. CẤU HÌNH CHO PHÉP ĐĂNG NHẬP SSH TỪ XA

Mặc định Debian 12 chặn Root đăng nhập qua SSH, bạn cần mở quyền này sau khi đã có pass.

Bước 1: Chỉnh sửa file cấu hình SSH

1. Đăng nhập vào CLI bằng user root và pass mới.
2. Gõ lệnh: nano /etc/ssh/sshd_config
3. Tìm dòng: #PermitRootLogin prohibit-password hoặc PermitRootLogin no.
4. Sửa thành: PermitRootLogin yes (Xóa dấu # ở đầu dòng).
5. Nhấn Ctrl + O, Enter để lưu và Ctrl + X để thoát.

Bước 2: Khởi động lại dịch vụ SSH

Bash

systemctl restart ssh

---

III. RESET MẬT KHẨU QUẢN TRỊ WEB (GUI)

Nếu bạn vào được CLI nhưng quên mật khẩu trang Web Admin.

1. Tại dấu nhắc lệnh (CLI), gõ lệnh sau:

Bash

fwconsole admin reset mật_khẩu_mới

2. Hệ thống sẽ tự động cập nhật mật khẩu cho tài khoản quản trị đầu tiên.

---

IV. LƯU Ý QUAN TRỌNG VỀ FIREWALL

Sau khi cấu hình xong, nếu vẫn không SSH được, hãy kiểm tra Firewall trên giao diện Web:

1. Vào Connectivity -> Firewall -> Networks.
2. Thêm dải IP mạng nhà máy (100.100.x.x) vào vùng Trusted.
3. Nếu cần xử lý gấp, có thể tắt tạm Firewall bằng lệnh: fwconsole firewall stop.

---

 

Isaac Newton

KHÔNG CHA, KHÔNG TUỔI THƠ, KHÔNG AI TIN VÀO MÌNH - NHƯNG ÔNG KHIẾN CẢ NHÂN LOẠI PHẢI NGƯỚC NHÌN.

“Họ gọi tôi là thiên tài. Nhưng nếu họ biết tôi đã cô độc, thất bại và bị nghi ngờ đến mức nào… có lẽ họ sẽ chỉ gọi tôi là người không chịu bỏ cuộc.”

- Isaac Newton

Sinh ra là đứa trẻ sinh non, yếu ớt đến mức người ta không tin cậu bé ấy có thể sống sót.

Ba mất trước khi chào đời. Mẹ đi bước nữa, bỏ lại cậu sống cùng bà ngoại.

Cả tuổi thơ Newton là một chuỗi dài của sự thiếu thốn và cô độc.

Cậu bé ấy không có đồ chơi, chỉ có trí tưởng tượng.

Trong khi người khác chơi đùa, cậu lại lén buộc đèn lồng vào diều, tạo nên “con quái vật ánh sáng” khiến cả làng sợ hãi.

Cối xay gió vẫn quay dù trời lặng vì bên trong là một… con chuột mà cậu dùng làm động cơ.

Không ai hiểu cậu. Nhiều người cho rằng Newton “lập dị” và rồi chẳng làm nên trò trống gì.

Nhưng có lẽ những đứa trẻ khác thường luôn nhìn thế giới theo cách khác.

Năm 12 tuổi, Newton bị mẹ ép nghỉ học để về… làm nông.

Cậu chẳng hứng thú gì với ruộng đồng, chỉ mải mê lắp ráp, chế tạo những mô hình kỳ lạ.

Thấy con không hợp làm nông, mẹ đành cho cậu trở lại trường. Và đó là bước ngoặt cứu rỗi cả nhân loại....

Tại đại học Cambridge, Newton học hành bình thường, không ai nghĩ rằng sau này ông sẽ làm thay đổi lịch sử khoa học.

Cho đến khi dịch hạch bùng phát, buộc ông phải trở về quê nhà.

Và chính hai năm cách ly ấy, khi thế giới ngừng lại, Newton bắt đầu sáng tạo.

Ông viết nên các công trình về vi phân, tích phân, ánh sáng, chuyển động, hấp dẫn…

Hai năm cô độc, ông tạo ra nền móng cho khoa học hiện đại.

Có lẽ không ai từng “work from home” mà tạo ra nhiều giá trị cho nhân loại như Newton.

Về sau, ông chế tạo kính thiên văn phản xạ đầu tiên, chứng minh cầu vồng có 7 màu, đặt nền móng cho cơ học cổ điển với ba định luật chuyển động, và cả định luật vạn vật hấp dẫn.

Câu chuyện “quả táo rơi” chỉ là một khoảnh khắc, nhưng đằng sau đó là cả một đời tìm tòi, thất bại và kiên trì.

Newton sống đến 84 tuổi, chưa từng kết hôn, chưa từng yêu ai.

Ông chọn dành cả đời cho tri thức, sống giản dị trong cô đơn và qua đời lặng lẽ.

Nhưng cái tên Isaac Newton thì không bao giờ lặng. Thế giới chưa bao giờ ngừng nhắc tên ông.

Trên tượng tưởng niệm ông ở Anh khắc dòng chữ:

“Người đã vượt lên trên tất cả những thiên tài.”

Isaac Newton không sinh ra trong nhung lụa.

Ông từng bị bỏ rơi, từng bị chê cười, từng tưởng sẽ chẳng làm được gì trong đời.

Nhưng ông không để hoàn cảnh định nghĩa mình.

Ông chứng minh rằng:

“Nếu bạn dám tò mò, dám kiên trì và dám khác biệt - bạn có thể thay đổi cả thế giới.”

Thế nên, đừng sợ mình khởi đầu nhỏ bé.

Đừng lo khi cả thế giới chưa tin bạn.

Hãy tin rằng, chỉ cần bạn không bỏ cuộc, chính bạn sẽ là “Newton” của cuộc đời mình.

Bài viết bởi Trần Hường - người kể chuyện về các bậc vĩ nhân và lắng nghe ánh sáng trí tuệ họ để lại trong từng bài học cuộc đời.

St

#phattrienbanthan- Sưu tầm Tony buổi sáng

So sánh cáp quang singlemode và multimode

 

Chi phí: Mặc dù bản thân sợi cáp SM thường rẻ hơn MM một chút, nhưng tổng chi phí hệ thống SM lại cao hơn đáng kể do các thiết bị phát/thu tín hiệu (module SFP) cần sử dụng công nghệ Laser có giá thành đắt hơn nhiều so với các thiết bị LED/VCSEL dùng cho MM.

Cáp quang Multimode (MM) rất phổ biến trong các hệ thống mạng nội bộ của nhà máy và xưởng sản xuất vì những lý do thực tế sau:

1. Khoảng cách truyền dẫn phù hợp

• Khoảng cách kết nối trong một nhà máy, xưởng sản xuất hay giữa các tòa nhà trong một khu công nghiệp thường ngắn và trung bình (thường dưới $550\ m$ đối với các đường trục tốc độ cao).

• Cáp Multimode (nhất là các chuẩn OM3 hoặc OM4) đáp ứng tốt yêu cầu truyền tải tốc độ cao ($10\ Gbps, 40\ Gbps$) trong phạm vi này.

2. Chi phí hệ thống tối ưu

• Mặc dù giá cáp MM và SM có thể không chênh lệch nhiều, nhưng thiết bị thu phát quang (module SFP) dùng cho MM (sử dụng công nghệ LED/VCSEL) rẻ hơn đáng kể so với thiết bị dùng cho SM (sử dụng Laser).

• Trong một nhà máy có nhiều điểm kết nối (các Switch, tủ Rack), việc tối ưu hóa chi phí thiết bị ở mỗi điểm là yếu tố quyết định.

3. Dễ dàng lắp đặt và bảo trì

• Lõi cáp Multimode lớn hơn ($50\ \mu m$ hoặc $62.5\ \mu m$) so với Singlemode ($9\ \mu m$).

• Lõi lớn giúp cho việc hàn nối và căn chỉnh các đầu nối quang (connector) dễ dàng hơn và ít đòi hỏi độ chính xác cao như cáp Singlemode. Điều này rất quan trọng trong môi trường công nghiệp cần sự linh hoạt và sửa chữa nhanh chóng.

⚠️ Lưu ý: Khi nào dùng Singlemode trong nhà máy?

Tuy nhiên, cáp Singlemode (SM) vẫn được sử dụng trong các trường hợp sau:

• Kết nối đường trục chính (Backbone) của toàn bộ khu công nghiệp hoặc liên kết từ nhà máy về trung tâm dữ liệu/văn phòng chính ở khoảng cách rất xa (vài km trở lên).

• Các ứng dụng đặc biệt yêu cầu băng thông cực lớn và khoảng cách xa hơn giới hạn của MM.

[Switch Cisco] - Tổng Quan Giao Thức Layer 2

 

I. Các Giao Thức Layer 2 Trên Switch Cisco

Các giao thức Layer 2 giúp đảm bảo hiệu quả, độ tin cậy và bảo mật cho mạng LAN:

Giao thức	Tên đầy đủ	Chức năng chính
VLAN/802.1Q	Virtual LAN / IEEE 802.1Q	Phân chia mạng thành VLAN, gán thẻ qua Trunk.
STP	Spanning Tree Protocol	Ngăn vòng lặp mạng bằng cách chặn đường dự phòng.
RSTP	Rapid STP	Hội tụ nhanh hơn STP khi có sự cố.
MSTP	Multiple STP	Tối ưu băng thông bằng nhiều cây STP cho VLAN khác nhau.
VTP	VLAN Trunking Protocol	Đồng bộ cấu hình VLAN giữa các switch Cisco.
EtherChannel	Port Aggregation	Nhóm nhiều cổng thành liên kết logic tăng băng thông.
PAgP	Port Aggregation Protocol	Đàm phán EtherChannel (Cisco proprietary).
LACP	Link Aggregation Control Protocol	Chuẩn quốc tế đàm phán EtherChannel.
Port Security	Port Security Feature	Giới hạn MAC trên cổng, ngăn truy cập trái phép.
DTP	Dynamic Trunking Protocol	Tự động đàm phán trạng thái cổng (Access/Trunk).
CDP	Cisco Discovery Protocol	Khám phá thiết bị Cisco lân cận.

II. Hướng Dẫn Cấu Hình Cơ Bản (Cisco IOS CLI)

1. Cấu hình VLAN và Trunking

Mục đích	Lệnh cấu hình
Tạo VLAN	Switch(config)# vlan 10 Switch(config-vlan)# name DATA
Gán cổng vào VLAN	Switch(config)# interface FastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10
Cấu hình cổng Trunk	Switch(config)# interface GigabitEthernet 0/1 Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan add 20,30
Kiểm tra	show vlan brief show interface Gig0/1 switchport

2. Cấu hình Spanning Tree (RSTP)

Mục đích	Lệnh cấu hình
Bật RSTP	Switch(config)# spanning-tree mode rapid-pvst
Đặt Root Bridge	Switch(config)# spanning-tree vlan 10 priority 4096
Sử dụng PortFast	Switch(config)# interface FastEthernet 0/1 Switch(config-if)# spanning-tree portfast
Kiểm tra	show spanning-tree summary show spanning-tree vlan 10

3. Cấu hình EtherChannel (LACP)

Mục đích	Lệnh cấu hình
Chọn cổng	Switch(config)# interface range FastEthernet 0/1 - 2
Tạo Channel-group	Switch(config-if-range)# channel-group 1 mode active
Cấu hình Port-channel	Switch(config)# interface Port-channel 1 Switch(config-if)# switchport mode trunk
Kiểm tra	show etherchannel summary show interface Port-channel 1 switchport

4. Cấu hình Port Security

Mục đích	Lệnh cấu hình
Bật Port Security	Switch(config)# interface FastEthernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security
Giới hạn MAC	Switch(config-if)# switchport port-security maximum 2
Gán MAC tĩnh	Switch(config-if)# switchport port-security mac-address AAAA.BBBB.CCCC
Hành động vi phạm	Switch(config-if)# switchport port-security violation restrict
Kiểm tra	show port-security interface Fa0/3

5. Cấu hình VTP

Mục đích	Lệnh cấu hình
Đặt VTP Domain	Switch(config)# vtp domain TENDOMAIN
Đặt VTP Mode	Switch(config)# vtp mode server Switch(config)# vtp mode client Switch(config)# vtp mode transparent
Đặt VTP Password	Switch(config)# vtp password MATKHAU
Kiểm tra	show vtp status

6. Cấu hình CDP

Mục đích	Lệnh cấu hình
Tắt CDP toàn cục	Switch(config)# no cdp run
Bật CDP trên cổng	Switch(config)# interface FastEthernet 0/1 Switch(config-if)# cdp enable
Kiểm tra	show cdp neighbors

 

[Cisco]- Tìm hiểu về Port Channel, EtherChannel, và LAG (tên gọi chung)

 

Tổng Quan Công Nghệ EtherChannel (LAG / Port Channel)

I. Mô Hình EtherChannel

Ví dụ minh họa cấu hình EtherChannel giữa hai Switch Cisco C9300 nhằm tăng băng thông và đảm bảo dự phòng.

Kênh Logic	Port Vật Lý (Switch-1)	Chế độ	Mục đích
Po1	Gi1/0/15, Gi1/0/18	mode on	Gộp 2 cổng thành kênh 2Gbps
Po2	Gi1/0/37, Gi1/0/39	mode on	Gộp 2 cổng thành kênh 2Gbps khác

Chế độ 'mode on' là cấu hình tĩnh, không dùng giao thức thương lượng (LACP/PAgP). Cả hai đầu phải cấu hình giống nhau hoàn toàn.

II. Kiểm Tra EtherChannel

Lệnh kiểm tra chính:

show etherchannel summary

Cột	Giá trị	Ý nghĩa
Po1/Po2	SU	S: Layer 2, U: Đang hoạt động
Protocol	None	Đúng vì dùng mode on (không có giao thức)
Ports	P	Các port đang tham gia vào kênh

Test dự phòng: Rút một dây cáp → kênh vẫn hoạt động (SU), chứng tỏ tính năng chịu lỗi hiệu quả.

III. Phân Biệt Các Thuật Ngữ

Thuật Ngữ	Tên Đầy Đủ	Phạm Vi Sử Dụng	Giải thích
LAG	Link Aggregation Group	Chuẩn IEEE (802.3ad/1ax)	Tên gọi chung cho công nghệ gộp cổng
EtherChannel	EtherChannel	Cisco	Tên thương mại của Cisco cho LAG
Port Channel	Port Channel	Cisco IOS	Giao diện logic quản lý nhóm cổng

Giao thức thiết lập phổ biến:

Giao Thức	Loại	Chế độ hoạt động
PAgP	Cisco	desirable / auto
LACP	Chuẩn IEEE	active / passive
Tĩnh	Thủ công	mode on

IV. Kết Nối Switch Layer 2 và Layer 3

Có thể cấu hình EtherChannel giữa Switch L2 và L3, nhưng phải dùng chế độ Layer 2 (thường là trunk).

Thiết Bị	Cấu Hình Bắt Buộc	Lý Do
Switch Layer 2	switchport mode trunk	Chỉ xử lý frame (MAC/VLAN)
Switch Layer 3	no switchport + trunk	Hạ cấp giao diện về L2 để tương thích với L2

 Tại Sao nên dùng Chế độ động (LACP/PAgP)?

Các chế độ động (active/passive hoặc desirable/auto) được ưu tiên hơn chế độ Tĩnh vì:

1. Tự động kiểm tra: Nếu cấu hình không đồng nhất (ví dụ: tốc độ hoặc Trunk/Access mode khác nhau), LACP/PAgP sẽ không thiết lập kênh, ngăn ngừa các lỗi Loop hoặc lỗi chuyển tiếp dữ liệu nghiêm trọng.

2. Khả năng chịu lỗi tốt hơn: Giao thức thường xuyên gửi các gói tin PDU để xác nhận đối tác vẫn còn kết nối và hoạt động. Nếu đối tác không phản hồi, kênh sẽ được đánh dấu là Down.

Lời khuyên: Luôn sử dụng LACP (active/passive) bất cứ khi nào có thể vì nó là tiêu chuẩn mở và có cơ chế kiểm tra lỗi mạnh mẽ hơn.

Tổng Kết Trạng Thái

Port-Channel 1 hiện đang hoạt động (SU) và sử dụng giao thức LACP để quản lý.

Cả hai cổng vật lý (Et0/0 và Et0/1) đều ở trạng thái (P), có nghĩa là chúng đang hoàn toàn tham gia vào liên kết tổng hợp.

Điều này đảm bảo bạn đang sử dụng toàn bộ băng thông của cả hai cổng và có khả năng chống lỗi (fault tolerance) tốt hơn so với khi chỉ có một cổng hoạt động.

SW1#sh run Building configuration... ! interface Port-channel1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode active ! interface Ethernet0/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode active ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! SW1# SW2#sh run ! hostname SW2 ! ! !interface Port-channel1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Ethernet0/0 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode passive ! interface Ethernet0/1 switchport trunk encapsulation dot1q switchport mode trunk channel-group 1 mode passive ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Vlan1 ip address 10.10.10.2 255.255.255.0 ! ! SW2# SW2#