Báo cáo cuối kỳ athena

TRƯỜNG ĐẠI HỌC QUỐC GIA

THÀNH PHỐHỒ CHÍMINH

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN

KHOA ĐIỆN TỬ VIỄN THÔNG

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &

AN NINH MẠNG QUỐC TẾ ATHENA

BÁO CÁO THỰC TẬP Đề tài:Nghiên cứu các cơ chế routing của

Cisco mô phỏng trên nền GNS3

GVHD: Thầy Võ Đỗ Thắng

SVTH: Trương Đỗ Thành Luân

TPHCM, ngày 01 tháng 09 năm 2014

i Sinh Viên thực tập: Trương Đỗ Thành Luân

LỜI CẢM ƠN !

Khoa Điện Tử - Viễn Thông Trường ĐHKHTN

Em xin chân thành cảm ơn quý Thầy Cô Khoa Điện Tử Viễn Thông -

Trường Đại Học Khoa Học Tự Nhiên TP.HCM đã truyền đạt vốn kiến thức quý

báu cùng những kinh nghiệm hữu ích cho em trong suốt thời gian học tập tại

trường để e có thể đủ kiến thức tham gia thực tập hiện tai cũng như cho công việc

sau này

Lần đầu bước ra ngoài, qua tìm hiểu e thấy kiến thức của em còn hạn chế và còn

nhiều bỡ ngỡ. Vì vậy thiếu sót trong nhiều thứ là điều hiển nhiên, qua đây e cũng

mong quí thầy cô tận tình chỉ bảo thêm để e có thêm nhiều kiến thức hữu ích sau

này

Cuối cùng, em xin kính chúc quý Thầy Cô Khoa Điện Tử Viễn Thông - Trường

Đại Học Khoa Học Tự Nhiên TP.HCM thật dồi dào sức khỏe thành công trong

cong việc và cuộc sống để có thể hướng dẫn, truyền đạt kinh nghiệm quý báu,

dẫn dắt đạt được những thành công sau này cho chúng em và thế hệ sau này.

Em xin chân thành cảm ơn!

Ngày ……..tháng ……năm 2014

Sinh viên thực hiện

TRƯƠNG ĐỖ THÀNH LUÂN

ii Sinh Viên thực tập: Trương Đỗ Thành Luân

LỜI CẢM ƠN !

T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena

Em xin gửi lời cảm ơn chân thành tới :

* Giám đốc T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế

Athena thầy Võ Đỗ Thắng người đã đồng ý tiếp nhận em thực tập tại T.T Đào

Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đồng thời cũng là người

trực tiếp hướng dẫn e hoàn thành đợt thực tập này.

* cùng với ác bạn trong nhóm đề tài và các anh chị trong T.T Đào Tạo

Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đã tận tình hướng dẫn em

trong thời gian thực tập và hoàn thành bài báo cáo này.

Ngày ……tháng ……năm 2014

Sinh viên thực hiện

Trương Đỗ Thành Luân

iii Sinh Viên thực tập: Trương Đỗ Thành Luân

NHẬN XÉT CỦAĐƠN VỊ THỰC TẬP

Họ và tên CBHD thực tập:........................................................................................

Cơ quan thực tập:......................................................................................................

Địa chỉ:......................................................................................................................

Điện thoại:...............................................Fax:...........................................................

Email:.....................................................Website:.....................................................

Nhận xét báo cáo thực tập của học sinh/sinh viên:....................................................

Lớp: ..................................................... Khoa: .......................................................

Tên đề tài thực tập:....................................................................................................

Thời gian thực tập: từ ngày ....................đến ngày...................................................

Nội dung nhận xét:.............................................................................................................

..............................................................................................................................................

..............................................................................................................................................

..............................................................................................................................................

Điểm (số):

TP.Hồ Chí Minh ngày…..tháng…..năm 2014

Cán bộ hướng dẫn

(Ký tên và ghi họ tên)

VÕ ĐỖ THẮNG

iv Sinh Viên thực tập: Trương Đỗ Thành Luân

NHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN

Họ và tên giảng viên hướng dẫn:...............................................................................

Nhận xét báo cáo thực tập của học sinh/sinh viên:...................................................

Lớp: ........................................Khoa:......................................................................

Tên đề tài thực tập:....................................................................................................

Nội dung nhận xét: ............................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

.......................................................................................................................................................

Điểm (số):

TP.Hồ Chí Minh ngày…..tháng…..năm 2014

Giảng viên hướng dẫn

(Ký tên và ghi họ tên)

ĐẶNG LÊ KHOA

v Sinh Viên thực tập: Trương Đỗ Thành Luân

LỜI NÓI ĐẦU

Hiện nay, công nghệ Internet đang không ngừng phát triển ,vì vậy nhu cầu

về các sản phẩm phục vụ Inter net cũng bùng phát và nhanh chóng. Công ty Cisco

đi đầu trong lĩnh vực này trở nên thống trị thị trường Internet. Bên cạnh đó thì

Cisco cũng phát triển các cơ chế Routing đảm bảo cung cấp cho người dùng thiết

bị có một hệ thống mạng xuyên suốt, đảm bảo an toàn và độ bảo mật cao. Đề tài

“NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO MÔ PHỎNG TRÊN

GNS3” giúp chúng ta phần nào hiểu rõ hơn về cơ chế định tuyến của cisco qua đó

có thể áp dụng vào thực tế học tập cũng như làm việc sau này.

Nhận được sự hỗ trợ từ phía nhà trường – Đại Học Khoa Học Tự Nhiên

Thành Phố Hồ Chí Minh – và sự tiếp nhận của Trung tâm Đào Tạo Quản Trị

Mạng Và An Ninh Mạng Quốc Tế Athena em đã được xếpthực tập theo đúng

chuyên ngành của mình nhằm tìm hiểu kiến thức thực tế, bổ sung thêm kiến thức

lý thuyết được học tại trường.

Trong bài báo này, nội dung hoàn toàn do em tự làm, dựa trên những kiến

thức được dạy cộng thêm tham khảo tài liệu cũng như qua thực tế đợt thực tập.

Mặc dù đã cố gắng nhưng không thể tránh khỏi sai sót. Bài báo cáo được hoàn

thành trong thời gian thực tập tại Trung tâm Đào Tạo Quản Trị Mạng Và An

Ninh Mạng Quốc Tế Athena dưới sự hướng dẫn, giúp đỡ của thầy Võ Đỗ Thắng,

cùng các anh chị nhân viên tại Trung Tâm. Em mong được sự hướng dẫn, nhận

xét từ quý thầy cô để e có thể rút ra nhiều kinh nghiệm cho mình sau khi ra

trường.

Em xin chân thành cảm ơn quí thầy cô!

vi Sinh Viên thực tập: Trương Đỗ Thành Luân

DANH SÁCH CLIP BÁO CÁO THỰC TẬP

DANH SÁCH CLIP BÁO CÁO THỰC TẬP

1. Báo cáo tuần 1 https://www.youtube.com/watch?v=blxXZKOgu9w

2. Báo cáo tuần 2 https://www.youtube.com/watch?v=Kz1BkNUnZhE

3. Báo cáo tuần 3 https://www.youtube.com/watch?v=GmwP2ol7eIY

4. Báo cáo tuần 4 https://www.youtube.com/watch?v=_76eqWrvc-8

5. Báo cáo tuần 5 https://www.youtube.com/watch?v=K03BaMlLqxw

6. Báo cáo tuần 6 https://www.youtube.com/watch?v=I5AkDF-c8nQ&feature=youtu.be

7. Báo cáo tuần 7 VPShttp://www.slideshare.net/upload?from_source=loggedin_homepage

8. Giới thiệu bản thân https://www.youtube.com/watch?v=je2nmsad21Q

9. Gioi thiệu bản thân và trung tâm athena https://www.youtube.com/watch?v=6KhiZMs0J1w

7 Sinh Viên thực tập: Trương Đỗ Thành Luân

https://www.youtube.com/watch?v=6KhiZMs0J1w

https://www.youtube.com/watch?v=je2nmsad21Q

http://www.slideshare.net/upload?from_source=loggedin_homepage

https://www.youtube.com/watch?v=I5AkDF-c8nQ&feature=youtu.be

https://www.youtube.com/watch?v=K03BaMlLqxw

https://www.youtube.com/watch?v=_76eqWrvc-8

https://www.youtube.com/watch?v=GmwP2ol7eIY

https://www.youtube.com/watch?v=Kz1BkNUnZhE

https://www.youtube.com/watch?v=blxXZKOgu9w

MỤC LỤC

MỤC LỤCNHẬN XÉT CỦAĐƠN VỊ THỰC TẬP...................................................................ivNHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN..............................................................vLỜI NÓI ĐẦU...........................................................................................................viDANH SÁCH CLIP BÁO CÁO THỰC TẬP..........................................................vii1. Báo cáo tuần 1 https://www.youtube.com/watch?v=blxXZKOgu9w..........vii2. Báo cáo tuần 2 https://www.youtube.com/watch?v=Kz1BkNUnZhE.........vii3. Báo cáo tuần 3 https://www.youtube.com/watch?v=GmwP2ol7eIY...........vii4. Báo cáo tuần 4 https://www.youtube.com/watch?v=_76eqWrvc-8.............vii5. Báo cáo tuần 5 https://www.youtube.com/watch?v=K03BaMlLqxw..........vii6. Báo cáo tuần 6 https://www.youtube.com/watch?v=I5AkDF-c8nQ&feature=youtu.be...........................................................................................vii7. Báo cáo tuần 7 VPS http://www.slideshare.net/upload?from_source=loggedin_homepage vii8. Giới thiệu bản thân https://www.youtube.com/watch?v=je2nmsad21Q......vii9. Gioi thiệu bản thân và trung tâm athena https://www.youtube.com/watch?v=6KhiZMs0J1w viiMỤC LỤC...............................................................................................................viiiDANH MỤC HÌNH ẢNH.........................................................................................xiGIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA............................................................................................................14

TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH...............................................................2NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG.............................................................4CÁC SẢN PHẨM.....................................................................................................4CƠ CẤU TỔ CHỨC.................................................................................................7

CHƯƠNG 1: NỘI DUNG ĐỀ TÀI THỰC TẬP.................................................81.1. Nội dung đề tài thực tập.................................................................................8

CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER.....92.1. Giới thiệu về GNS3 và cách download phần mềm GNS3...........................92.1.1. Giới thiệu về GNS3.....................................................................................92.1.2. Cách download phần mềm GNS3..............................................................102.2. Hướng dẫn cài đặt GNS3.............................................................................112.3. Cấu hình GNS3.............................................................................................152.3.1. Test Dynamic.............................................................................................162.3.2. Load file IOS.............................................................................................172.4. Giả lập Router Cisco trên GNS3.................................................................19

CHƯƠNG 3: CÁC CÂU LỆNH CẤU HÌNH CƠ BẢN...................................203.1. Tổng quan hệ điều hành CISCO IOS.........................................................203.1.1. Kiến trúc hệ thống.....................................................................................203.1.2. Các loại bộ nhớ của Router Cisco.............................................................20


MỤC LỤC

3.2. Các câu lệnh cơ bản......................................................................................223.2.1. Các mode dòng lệnh..................................................................................223.2.2. Đặt mật khẩu truy nhập cho Router...........................................................233.2.3. Lệnh cơ bản Router Cisco.........................................................................27

CHƯƠNG 4: ĐỊNH TUYẾN TĨNH (STATIC ROUTE)..................................294.1. Giới thiệu về Static Route............................................................................294.2. Phân loại Static route gồm 4 loại :...............................................................294.2.1. Standard Static route..................................................................................294.2.2. Default Static route....................................................................................304.2.3. Summary Static route................................................................................314.2.4. Floating Static route...................................................................................324.3. Thực hành cấu hình định tuyến tĩnh (static route)....................................334.3.1. Mô hình thực hành.....................................................................................334.3.2. Yêu cầu bài thực hành...............................................................................334.3.3. Các bước thực hành cấu hình Static Route................................................34

Cấu hình trên router R1.............................................................................................34Cấu hình Standard Static Route:...............................................................................34CHƯƠNG 5: ĐỊNH TUYẾN ĐỘNG (DYNAMIC ROUTE)...........................35

5.1. Giới thiệu định tuyến động..........................................................................355.2. Giao thức RIP (routing information protocol)...........................................365.2.1. Định nghĩa.................................................................................................365.2.2. Hoạt động của RIP.....................................................................................365.2.3. RIPv2.........................................................................................................375.2.4. Thực hành cấu hình RIPv2........................................................................375.3. Giao thức định tuyến EIGRP và ACL........................................................435.3.1. Định nghĩa giao thức EIGRP.....................................................................435.3.2. Đặc điểm giao thức EIGRP.......................................................................435.3.3. Thiết lập quan hệ láng giềngtrong EIGRP.................................................445.3.4. Tính toán metric với EIGRP......................................................................455.3.5. Xác thực MD5 với EIGRP.........................................................................465.3.6. Định nghĩa về ACL....................................................................................465.3.7. Phân loại ACL...........................................................................................465.3.8. Thực hành Cấu hình EIGRP và ACL........................................................48

Cho mô hình như bên dưới.......................................................................................485.4. Giao thức định tuyến OSPF.........................................................................505.4.1. Định nghĩa giao thức OSPF.......................................................................505.4.2. Area-id.......................................................................................................515.4.3. Tính toán metric với OSPF........................................................................525.4.4. Lệnh trong cấu hình OSPF........................................................................535.4.5. Thực hành cấu hình định tuyến OSPFv2...................................................54.Mô phỏng cơ chế định tuyến OSPF trên GNS3.....................................................54


MỤC LỤC

CHƯƠNG 6: MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK).........556.1. Khái niệm mạng riêng ảo VPN....................................................................556.2. Phân loại mạng riêng ảo VPN......................................................................566.2.1. VPN Remote-Access.................................................................................566.2.2. VPN Site-to-Site........................................................................................566.3. Lợi ích của VPN............................................................................................576.4. Các thành phần cần thiết để tạo kết nối VPN............................................586.5. Thực hành cấu hình mô hình VPN Client to Site......................................596.5.1. Mô hình cấu hình VPN Client to Site........................................................596.5.2. Yêu cầu thực hành.....................................................................................596.5.3. Cấu hình VPN Client to Sites....................................................................60

e. Gán map động vào clientmap.........................................................................63f. Gán crypto map vào giao diện đầu ra............................................................64CHƯƠNG 7: THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET.....................67

7.1. Mô hình thực hiện.........................................................................................677.2. Yêu cầu cấu hình trên internet....................................................................671.Các khái niệm cơ bản...........................................................................................68VPS (Virtual Private Server)..................................................................................68Máy chủ (Server)....................................................................................................69Domain Name System (DNS)................................................................................70File Transfer Protocol (FTP)..................................................................................74File server...............................................................................................................75Web Server.............................................................................................................752.Cài đặt các dịch vụ FTP, File, Web trên VPS.....................................................772.1 Cài đặt FTP Server............................................................................................772.2 Cài đặt File Server.....................................................................................832.3 Cài đặt Web server và DNS server............................................................873.Mô phỏng mô hình Client – server trên GNS3....................................................92

I. DANH MỤC TÀI LIỆU THAM KHẢO.......................................................94


MỤC LỤC

DANH MỤC HÌNH ẢNH

Hình i: Ảnh Trung Tâm Athena............................................................................12

Hình ii: Cơ cấu tổ chức........................................................................................17

Hình 2.1: Phần mềm GNS3..................................................................................21

Hình 2.2: Chấp nhận cài đặt GNS3......................................................................21

Hình 2.3: Thư mục cài đặt....................................................................................22

Hình 2.4: Các phần mềm cài đặt GNS3...............................................................22

Hình 2.5: Vị trí lưu phần mềm GNS3...................................................................23

Hình 2.6: Cài đặt WinPcap..................................................................................23

Hình 2.7: Cài đặt Wireshark................................................................................24

Hình 2.8: Hoàn tất cài đặt GNS3.........................................................................24

Hình 2.9: Giao diện cấu hình GNS3.....................................................................25


MỤC LỤC

Hình 2.10: Kiểm tra Dynamips.............................................................................26

Hình 2.11: Load file IOS......................................................................................26

Hình 2.12: Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO)........................27

Hình 2.14: Giả lập Router Cisco trên GNS3........................................................28

Hình 2.15: Cài đặt Idle PC...................................................................................28

Hình 4.1: Standard static route............................................................................38

Hình 4.2: Default static route...............................................................................39

Hình 4.3: Summary static routing........................................................................40

Hình 4.4: Floating static route.............................................................................41

Hình 4.5: Cấu hình Static route............................................................................42

Hình 5.1: Quá trình hoạt động của RIP...............................................................46

Hình 5.2: Mô hình thực hành RIPv2....................................................................47

Hinh 5.3: Kết quả ping từ PC1 đến PC2 (RIPv2)................................................51

Hinh 5.4: Kết quả ping từ PC1 đến PC3 (RIPv2)................................................51

Hình 5.5: Mô hình thực hành cấu hình EIGRP và ACL.......................................56

Hình 5.6: Kết quả ping từ PC1 đến PC4 (EIGRP)...............................................61

Hình 5.7: Kết quả ping từ PC1 sang PC4 sau khi cấu hình ACL.........................61

Hình 5.8: Area-id..................................................................................................63

Hình 5.9: Mô hình Lab cấu hình OSPF................................................................65

Hình 5.10: Kết quả Ping đến PC2 sau khi cấu hình OSPFv2..............................69

Hình 5.11: Kết quả ping đến PC ISP sau khi cấu hình OSPFv2..........................69


MỤC LỤC

Hình 6.1: Remote User Access.............................................................................70

Hình 6.2: VPN Site -to -Site..................................................................................71

Hình 6.3: Mô hình VPN Client to Site..................................................................73

Hình 6.4: Tạo kết nối VPN sử dụng phần mềm VPN client..................................79

Hình 6.5: Tạo kết nối VPN thành công................................................................80

Hình 6.6: Kết quả ping giữa máy May-Client và máy May-XP...........................80

Hình 7.1: Mô hình thực hiện trên internet............................................................81

Hình 7.2: Cài đặt FTP server................................................................................82

Hình 7.3: Cài đặt Web server...............................................................................83

Hình 7.4: Manage Your Server.............................................................................84

Hình 7.5: Tạo file server.......................................................................................84

Hình 7.6: Quản lý file server................................................................................84

Hình 7.7: Kết quả Kết nối giữa các máy..............................................................87

Hình 7.8: Kết quả Kết nối giữa các máy và mạng Iternet....................................87

Hình 7.9: Kết quả máy VM1 truy cập Web server................................................88

Hình 7.10: Kết quả máy VM1 truy cập FTP server..............................................88

Hình 7.11: Kết quả máy VM1 truy cập File server..............................................88

Hình 7.12: Kết quả máy VM2 truy cập Web server..............................................89

Hình 7.13: Máy VM2 bị chặn truy cập FTP server..............................................89


MỤC LỤC

GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế

ATHENA, tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt

Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được

chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch

Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.


MỤC LỤC

Hình i: Ảnh Trung Tâm Athena

Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK

SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng

động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết

tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà.

TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH

Trụ sở chính


ATHENA.

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.

Điện thoại: (84-8) 3824 4041.


MỤC LỤC

Hotline: 094 323 00 99.

Cơ sở 2 tại TP Hồ Chí Minh


ATHENA

92 Nguyễn Đình Chiểu,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt

Nam.

Website:www.Athena.Edu.Vn

Điện thoại: (84-8) 2210 3801.

Hotline: 094 320 00 88.


http://www.Athena.Edu.Vn/


NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG

Trung tâm Athena đã và đang tập trung chủ yếu vào đào tạo chuyên

sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế

của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH,...Song

song đó, Trung tâm Athena còn có những chương trình đào tạo cao cấp và cung

cấp nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặt

hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp,

các cơ quan chính phủ, tổ chức,…

Ngoài chương trình đào tạo, Trung tâm Athena còn có nhiều chương trình

hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa

Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện

Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật

Quân Sự,......

CÁC SẢN PHẨM

Các khóa học dài hạn:

Chương trình đào tạo chuyên gia an ninh mạng, (AN2S) Athena network

security specialist.

Chương trình Quản trị viên an ninh mạng, (ANST) Athena network

security Technician.

Chuyên viên quản trị mạng nâng cao, (ANMA) Athena network manager

Administrator.

17

Sinh Viên thực tập: Trương Đỗ Thành Luân


Các khóa học ngắn hạn

+ Khóa Quản trị mạng

• Quản trị mạng Microsoft căn bản ACBN.

• Quản trị hệ thống mạng Microsoft MCSA Security.

• Quản trị mạng Microsoft nâng cao MCSE.

• Quản trị window Vista.

• Quản trị hệ thống Window Server 2008, 2012.

• Lớp Master Exchange Mail Server.

• Quản trị mạng quốc tế Cissco CCNA.

• Quản trị hệ thống mạng Linux 1 và Linux 2.

+ Khóa thiết kế web và bảo mật mạng

• Xây dựng, quản trị web thương mại điện tử với Joomla và

VirtuMart.

• Lập trình web với Php và MySQL.

• Bảo mật mạng quốc tế ACNS.

• Hacker mũ trắng.

• Athena Mastering Firewall Security.

18



• Bảo mật website.

Các sản phẩm khác

• Chuyên đề thực hành sao lưu và phục hồi dữ liệu.

• Chuyên đề thực hành bảo mật mạng Wi_Fi.

• Chuyên đề Ghost qua mạng.

• Chuyên đề xây dựng và quản trị diễn đàn.

• Chuyên đề bảo mật dữ liệu phòng chống nội gián.

• Chuyên đề quản lý tài sản công nghệ thông tin.

• Chuyên đề kỹ năng thương mại điện tử.

• Các dịch vụ hỗ trợ.

• Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.

• Giới thiệu việc làm cho mọi học viên.

• Thực tập có lương cho học viên khá giỏi.

• Ngoài giờ học chính thức, học viên được thực hành thêm miễn

phí, không giới hạn thời gian.

• Hỗ trợ thi Chứng chỉ Quốc tế.

19



CƠ CẤU TỔ CHỨC

Hình ii: Cơ cấu tổ chức

20



CHƯƠNG 1: NỘI DUNG ĐỀ TÀI THỰC TẬP

1.1. Nội dung đề tài thực tập

Đề tài thực tập là Nghiên cứu cơ chế Routing của Cisco mô phỏng trên nền

GNS3. Nội dung đề tài bao gồm:

• Tìm hiểu cách cài đặt và giả lập router cisco trên nền GNS3.

• Tìm hiểu các câu lệnh cấu hình căn bản (các mode dòng lệnh, cách

gán IP vào interface, kiểm tra các thông số IP).

• Tìm hiểu tổng quan lý thuyết về định tuyến tĩnh, định tuyến động.

• Thực hiện các mô hình lab static route.

• Thực hiện các mô hình lab RIPv2, OSPF, EIGRP.

• Cấu hình VPN client-to-site.

• Thực hiện trên Server VPS.

21


CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER


2.1. Giới thiệu về GNS3 và cách download phần mềm GNS3

2.1.1. Giới thiệu về GNS3

GNS3 là một trình giả lập mạng có giao diện đồ hoạ (graphical network

simulator) cho phép dễ dàng thiết kế các mô hình mạng và sau đó chạy giả lập

trên chúng. Tại thời điểm hiện tại GNS3 hỗ trợ các IOS của Router, ATM/Frame

Relay/Ethernet switch và hub. Ta thậm chí có thể mở rộng mạng của mình bằng

cách kết nối nó vào mạng ảo này. Để làm được điều này, GNS3 đã dựa trên

Dynamips và một phần của Dynagen, nó được phát triển bằng Python và thông

thông qua PyQt và phần giao diện đồ hoạ thì sử dụng thư viện Qt, rất nổi tiếng về

tính hữu dụng của nó trong dự án KDE. GNS3 cũng sử dụng kỹ thuật SVG

(Scalable Vector Graphics) để cung cấp các biểu tượng chất lượng cao cho việc

thiết kế mô hình mạng.

- Phần mềm này được viết ra nhằm:

• Giúp mọi người làm quen với thiết bị Cisco.

• Kiểm tra và thử nghiệm những tính năng trong cisco IOS.

• Test các mô hình mạng trước khi đi vào cấu hình thực tế.

2.1.2. Cách download phần mềm GNS3

Với người dùng Windows:

Người mới sử dụng GNS3 được đề nghị cài đặt gói GNS3 all-in-

one, bao gồm Dynamips, Winpcap, Qemu/Pemu, Putty, VPCS và Wireshark

22



giúp ta không cần phải cài Python, PyQt và Qt. Nó cũng cung cấp tính

năng Explorer “tích hợp” nên bạn có thể double-click lên tập tin network

để chạy chúng. Nó cung cấp mọi thứ bạn cần để có thể chạy được GNS3

trên máy cá nhân hay máy ở xa

Với người dùng Linux:

Người dùng Linux cần download Dynamips và giải nén vào một chỗ thích

hợp. Cài đặt những gói phụ thuộc của GNS3 và sau đó chạy GNS3. Người dùng

cũng có thể thử phiên bản binar y dành cho Linux, giúp không cần phải cài

Python, PyQt và Qt. GNS3 cũng có thể được sử dụng để thử nghiệm các tính

năng của Cisco IOS, Juniper JunOS hoặc kiểm tra cấu hình mà đã được triển khai

trên router thật. Nhờ tích hợp với VirtualBox mà ngày nay ngay cả những kỹ sư

hệ thống và quản trị viên có thể tận dụng lợi thế của GNS3 để làm những thí

nghiệm và học tập trên Redhat (RHCE, RHCT), Microsoft (MSCE, MSCA),

Novell (CLP) và nhiều chứng nhận nhà cung cấp khác.

Để sử dụng GNS3, ta có thể download tại đây:http://www.gns3.net/download/

2.2. Hướng dẫn cài đặt GNS3

Kích đúp chuột vào file vừa download về (version hiện tại là v0.8.7) và

tiến hành cài đặt bình thường theo chế độ mặc định bằng cách nhấn Next.

23


http://www.gns3.net/download/


Hình 2.1: Phần mềm GNS3

Nhấn I Agree để tiếp tục.

Hình 2.2: Chấp nhận cài đặt GNS3.

Nhấn Next để tiếp tục.

24



Hình 2.3: Thư mục cài đặt.

Các phần mềm cài đặt cùng GNS3. Nhấn Next.

Hình 2.4: Các phần mềm cài đặt GNS3.

Nhấn Install để bắt đầu cài đặt.

25



Hình 2.5: Vị trí lưu phần mềm GNS3.

Nhấn OK để cài Winpcap.

Hình 2.6:Cài đặt WinPcap.

Tiếp theo nhấn Next để tiến hành cài Wireshark.

26



Hình 2.7:Cài đặt Wireshark.

Nhấn Finish hoàn tất cài đặt phần mềm GNS3.

Hình 2.8:Hoàn tất cài đặt GNS3.

27



2.3. Cấu hình GNS3

Sau khi cài đặt GNS3 thì ta cấu hình GNS3 theo hình sau:

Hình 2.9: Giao diện cấu hình GNS3.

1. Kiểm tra đường dẫn hoạt động tốt chưa.

2. Kiểm tra xem Dynamips hoạt động đúng hay chưa.

3. Thêm File IOS.

2.3.1. Test Dynamic

Tìm đường dẫn đến thư mục dynamips trong thư mục lưu GNS3.

28



Bấm vào Test để Kiểm tra xem Dynamips đã họat động đúng chưa:

Hình 2.10: Kiểm tra Dynamips.

2.3.2. Load file IOS

Vào edit chọn như hình sau:

Hình 2.11: Load file IOS.

Chọn đường dẫn đến vị trí lưu file IOS.

29



Hình 2.12: Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO).

Kich Save ....=> close.

Hình 2.13: Lưu cấu hình file IOS.

30



2.4. Giả lập Router Cisco trên GNS3

Sau khi cài đặt GNS3 thì ta có thể sử dụng Router Cisco kéo chuột đến

biểu tưởng Router và kéo giữ chuột tại một vị trí bên phải (Click chuột phải) :

Hình 2.14:Giả lập Router Cisco trên GNS3.

Cài đặt Idle PC giảm tốc độ CPU (chọn dòng có dấu *) - click chuột phải

Hình 2.15:Cài đặt Idle PC.

31



CHƯƠNG 3: CÁC CÂU LỆNH CẤU HÌNH CƠ BẢN

3.1. Tổng quan hệ điều hành CISCO IOS

3.1.1. Kiến trúc hệ thống

Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnh

dựa trên nền tảng của router. Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola

68030 và Orion/R4600. Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay

bộ vi xử lý để giải quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến và

một vài chức năng khác của hệ thống. CPU phải truy cập vào dữ liệu trong bộ

nhớ để giải quyết các vấn đề hay lấy các câu lệnh.

3.1.2. Các loại bộ nhớ của Router Cisco

ROM: là bộ nhớ tổng quát trên một con chip hoặc nhiều con. Nó còn có

thể nằm trên bảng mạch bộ vi xử lý của router. Nó chỉ đọc nghỉa là dữ liệu không

thể ghi lên trên nó. Phần mềm đầu tiên chạy trên một router Cisco được gọi là

bootstrap software và thường được lưu trong ROM. Bootstrap software được gọi

khi router khởi động.

Flash:bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở

rộng bằng cách sử dụng thẻ PCMCIA (có thể tháo rời). Bộ nhớ flash hầu hết được

sử dụng để lưu trữ một hay nhiều bản sao của phần mềm Cisco IOS. Các file cấu

hình hay thông tin hệ thống cũng có thể được sao chép lên flash. Ở vài hệ thống

gần đây, bộ nhớ flash còn được sử dụng để giữ bootstrap software.Flash memory

chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể chứa

các file cấu hình hay boot image. Tùy theo loại mà Flash memory có thể là

EPROMs, single in-line memory (SIMM) module hay Flash memory card.Một số

loại router có từ 2 Flash memory trở lên dưới dạng single in-line memory

modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash

memory. Các bank này có thể được phân thành nhiều phần logic nhỏ.

32



RAM:là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi

động lại. Nó được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữ

liệu. Trên router, RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộ

đệm. RAM là bộ nhớ cơ bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành.

NVRAM:Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi

động. Đây là file cấu hình mà IOS đọc khi router khởi động. Nó là bộ nhớ cực kỳ

nhanh và liên tục khi khởi động lại.

Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điều

hành IOS, router cần phải có các interface khác nhau cho phép chuyển tiếp các

packet. Các interface nhận vào và xuất ra các kết nối đến router mang theo dữ liệu

cần thiết đến router hay switch. Các loại interface thường dùng là Ethernet và

Serial. Tương tự như là các phần mềm driver trên máy tính với cổng parallel và

cổng USB, IOS cũng có các driver của thiết bị để hỗ trợ cho các loại interface

khác nhau.

Tất cả các router của Cisco có một cổng console cung cấp một kết nối

serial không đồng bộ EIA/TIA-232. Cổng console có thể được kết nối tới máy

tính thông qua kết nối serial để làm tăng truy cập đầu cuối tới router. Hầu hết các

router đều có cổng auxiliary, nó tương tự như cổng console nhưng đặc trưng hơn,

được dùng cho kết nối modem để quản lý router từ xa.

3.2. Các câu lệnh cơ bản

3.2.1. Các mode dòng lệnh

Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ

lệnh khác nhau:

User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi

đăng nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên

33



router. Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản

chẳng hạn như xem trạng thái của hệ thống. Hệ thống không thể được cấu hình

hay khởi động lại ở mode này.

Privileged mode: mode này cho phép người dùng xem cấu hình của hệ

thống, khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực

thi tất cả các câu lệnh ở user mode. Privileged mode được nhận biết bởi ký hiệu #

ngay sau tên router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ

muốn đi vào Privileged mode từ User mode. Nếu enable password hay enabel

secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì

mới có quyền truy cập vào privileged mode.

Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu

hình đang chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ

privileged mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với

global configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau

tên router. Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn

muốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn

vào mode interface, ký hiệu sẽ thay đổi thành (config-if)# ngay sau tên router. Để

thoát khỏi configuration mode, ta có thể gõ end hay nhấn tổ hợp phím Ctrl-Z.

Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ?tại các vị trí sẽ

hiển thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ?cũng có thể sử dụng ở

giữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh.

3.2.2. Đặt mật khẩu truy nhập cho Router

Giới thiệu: Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó

rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu

quả.Sử dụng mật khẩu trong router có thể giúp ta tránh được những sự tấn công

34



router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay

đổi cấu hình mà ta không mong muốn từ người lạ.

Mục đích: Cài đặt được mật khẩu cho router, khi đăng nhập vào, router

phải kiểm tra các loại mật khẩu cần thiết.

Các cấp độ mã hóa của mật khẩu:

Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều,

không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu

enable secret gán cho router)

Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể

giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi

cần như: enable password,line vty,line console…)

Cấp độ 0 : đây là cấp độ không mã hóa.

Qui tắc đặt mật khẩu: mật khẩu truy nhập phân biệt chữ hoa,chữ

thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sử

dụng khoảng trắng cho kí tự đầu tiên.

Các loại mật khẩu cho Router

Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai

báo khi đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao

nhất trong Router,được mã hóa mặc định cấp độ 5.

Enable password : đây là loại mật khẩu có chức năng tương tự như enable

secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc

định, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7.

Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu

này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet.

Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng

cổng Console để cấu hình cho Router.

Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux.

35



Đặt mật khẩu cho Router

Router>enable

Router#config terminal

Cấu hình cho mật khẩu enable secret (Chú ý :mật khẩu có phân biệt chữ

hoa và chữ thường)

Router(config)#enable secret Cissco ← Mật khẩu là Cissco

Cấu hình mật khẩu bằng lệnh enable password

Router(config)#ena pass cisco ← Mật khẩu là cisco

Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enable

password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret.

Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được

kiểm tra.

Cấu hình mật khẩu các đường kết nối.

Mật khẩu cho Line vty. Chú yếu 4 câu lệnh :

Router(config)#line vty 0 4 ← cho phép 5 phiên truy cập.từ 0-4

Router(config-line)#password cisco ← password là cisco.

Router(config-line)#login ← mở chế độ cài đặt password.

Router(config-line)#exit ←thoát khỏi che do cai dat

Mật khẩu cho cổng console :

Router(config)#line console 0 ← mở Line Console cổng

Console thứ 0

Router(config-line)#password cisco ← password là cisco

Router(config-line)#login ← mở chế độ cài đặt

password

Router(config-line)#exit

36



Mật khẩu cho cổng aux:

Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux

Router(config-line)#password cisco ← password là cisco

Router(config-line)#login

Router(config-line)#exit

Câu lệnh kiểm tra password đã cấu hình:

Router#show running-config

Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình,

nếu muốn mã hóa tất cả các password ta dùng lệnh

Router(config)#service password-encryption

Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế

độ mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác

Gỡ bỏ mật khẩu cho router :

Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no

ở trước câu lệnh gán cho loại mật khẩu đó.

Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router

Router(config)#no enable secret athena

Router(config)#exit

3.2.3. Lệnh cơ bản Router Cisco

Đặt Banner:

Router(config)#banner motd # banner #

Bật cổng (no shutdown) và đặt địa chỉ IP cho interface:

Router(config)#interface name-interface

Router(config-if)#no shutdown

Router(config-if)#ip address addresssubnet-mask

37



Ví dụ: Bật cổng (no shutdown) và đặt địa chỉ IP cho cổng Fast-Ethernet

Router(config)#interface f0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Kiểm tra địa chỉ ip cổng: show ip interface brief

Mô tả các cổng

Router(config-if)#description (mô tả)

Lưu cấu hình

Dùng lệnh copy running-config startup-config hay write memory để lưu

file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)

Router #copy running-config startup-config

Xem cấu hình đã lưu trong NVRAM

Router #show startup-config

Các lệnh show và ping kiểm tra

Xem trạng thái các cổng:

Router#show ip interface brief

Xem cấu hình đang chạy:

Router#show running-config

Xem version, xem tình trạng phần cứng, bộ nhớ, thanh ghi:

Router#show version

Lệnh Ping:

Router#ping address-destinations

Ví dụ lệnh ping: Router#ping 10.10.10.254

38



CHƯƠNG 4: ĐỊNH TUYẾN TĨNH (STATIC ROUTE)

4.1. Giới thiệu về Static Route

Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị

mạng nhập cho router .Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người

quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router .Những

loại đường đi như vậy gọi là đường được cấu hình bằng định tuyến tĩnh. Định

tuyến tĩnh thường được dùng trong hệ thống mạng vừa và nhỏ, trong những hệ

thống mạng lớn,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định

tuyến động cho một số mục đích đặc biệt.

4.2. Phân loại Static route gồm 4 loại :

4.2.1. Standard Static route

Đây là dạng thông thường mà ta hay gặp nhất của định tuyến tĩnh.

Cấu trúc câu lệnh cấu hình:

Router(config) #ip route network-address subnet-mask {ip-address |

interface-type interface number [ ip-address ]} [ distance ] [ name name ]

39



Hình 4.1:Standard static route

4.2.2. Default Static route

Default Static routelà một con đường phù hợp với tất cả các gói. Default

Static route xác định địa chỉ IP gateway router sẽ gửi tất cả các gói IP mà nó

không có một con đường học bằng định tuyến động hoặc tĩnh. Default Static

routechỉ đơn giản là một tuyến đường tĩnh với 0.0.0.0 / 0 là địa chỉ IPv4 đích.

Default Static route tạo ra một Gateway của Last Resort.

Lưu ý: Tất cả các tuyến đường xác định một điểm đến cụ thể với một mặt

nạ mạng con lớn hơn được ưu tiên hơn các Default Static route.

Default Static routeđược sử dụng: Khi không có các tuyến đường khác

trong bảng định tuyến phù hợp với địa chỉ IP đích gói tin. Nói cách khác, khi

đường đi đến đích cụ thể hơn không tồn tại.

Câu lệnh cấu hình:

Router(config) #ip route 0.0.0.0 0.0.0.0 {ip-address | exit-intf }

Hình 4.2: Default static route

40



4.2.3. Summary Static route

Để giảm số lượng các mục bảng định tuyến, nhiều tuyến đường tĩnh có

thểđược tóm tắt thành một tuyến đường tĩnh duy nhất nếu:

• Các mạng đích là tiếp giáp và có thể được tóm tắt thành một địa chỉ mạng duy nhất.

• Các đường định tuyến tĩnh cùng sử dụng exit interface hoặc next-hop IP.

Hình 4.3: Summary static routing

41



4.2.4. Floating Static route

Một loại tuyến tĩnh là Floating static route. Floating static route là các

tuyến đường tĩnh được sử dụng để cung cấp một đường dẫn sao lưu của một

tuyến đường tĩnh hoặc động chính, trong trường hợp đường chính có sự cố xảy ra.

Floating static routechỉ được sử dụng khi các tuyến đường chính là không có sẵn.

Để thực hiện điều này, Floating static route được cấu hình với một AD cao

hơn so với các tuyến đường chính. AD đại diện cho độ tin cậy của một tuyến

đường. Nếu có nhiều con đường đến đích tồn tại, router sẽ chọn con đường với

AD thấp nhất.

Hình 4.4:Floating static route

42



4.3. Thực hành cấu hình định tuyến tĩnh (static route)

4.3.1. Mô hình thực hành

Hình 4.5: Cấu hình Static route

4.3.2. Yêu cầu bài thực hành

Chuẩn bị mô hình như trên hình 4.5 cấu hình địa chỉ IP cho toàn bộ mô

hình, cấu hình định tuyến Static routing. bao cao

Cấu hình đầy đủ các dạng của Static Route:

• Standard Static route.

• Default Static route.

• Summary Static route.

• Floating Static route.

4.3.3. Các bước thực hành cấu hình Static Route

Cấu hình trên router R1

Đánh địa chỉ IP và cấu hình trên các giao diện của router R1:

R1 (config) #interface S0/1

43



R1 (config-if) #ip address 192.168.0.6 255.255.255.252

R1 (config-if) #no shutdown

R1 (config) #interface S0/2



R1 (config) #interface e1/0








R1 (config-if) #no sh

Cấu hình định tuyến Static Route trên router R1:

Cấu hình Standard Static Route:

R1 (config) # ip route 192.168.0.0 255.255.255.252 S0/1Cấu hình Summary Static Route:R1 (config) # ip route 172.16.8.0 255.255.252.0 S0/1Cấu hình Default Static Route:R1 (config) # ip route 0.0.0.0 0.0.0 S0/2 5Cấu hình Floating Static Route:

Ta cấu hình sao cho các gói tin từ R1 sẽ đi qua cổng S0/1, chỉ khi nào cổng

S0/1 bị đứt các gói tin mới đi qua cổng S0/2. Bằng cách tăng chỉ số AD (ở đây

cấu hình AD=5) của đường Default static route lên cao hơn đường standard static

route.

44



R1 (config) # ip route 0.0.0.0 0.0.0 S0/2 5

Hình 4.6 Cấu hình Floating Static Route

Ta cấu hình định tuyến tĩnh (Static Route)tương tự như trên hai router R2

và R3.

CHƯƠNG 5: ĐỊNH TUYẾN ĐỘNG (DYNAMIC ROUTE)

5.1. Giới thiệu định tuyến động

Giao thức định tuyến động cho phép router này chia sẻ các thông tin định

tuyến mà nó biết cho các router khác .Từ đó các router có thể xây dựng và bảo trì

bảng định tuyến của nó. Một số giao thức định tuyến: RIP, IGRP, EIGRP,

OSPF...

5.2. Giao thức RIP (routing information protocol)

5.2.1. Định nghĩa

RIP (Routing Information Protocol) là một giao thức định tuyến dùng để

quảng bá thông tin về địa chỉ mà mình muốn quảng bá ra bên ngoài và thu thập

thông tin để hình thành bảng định tuyến (Routing Table) cho Router. Đây là loại

giao thức Distance Vector sử dụng tiêu chí chọn đường chủ yếu là dựa vào số hop

(hop count) và các địa chỉ mà Rip muốn quảng bá được gởi đi ở dạng Classful

(đối với RIP verion 1) và Classless (đối với RIP version 2).

Vì sử dụng tiêu chí định tuyến là hop count và bị giới hạn ở số hop là 15

nên giao thức này chỉ được sử dụng trong các mạng nhỏ (dưới 15 hop).

Đặc điểm chính của RIP:

45



• Là giao thức định tuyến theo vectơ khoảng cách.

• Sử dụng số lượng hop để làm thông số chọn đường đi.

• Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ.

• Cập nhật theo định kỳ mặc định là 30 giây.

5.2.2. Hoạt động của RIP

RIP gửi broadcast bản tin Request ra tất cả các active interface. Sau đó lắng

nghe hay đợi Response message từ router khác. Còn các router neighbor nhận

được các Request message rồi gửi Response message chứa toàn bộ routing table.

Hình 5.1: Quá trình hoạt động của RIP

5.2.3. RIPv2

RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và

truyền thông tin subnet mask trong các cập nhật định tuyến. ).

RIPv2 được phát triển từ RIPv1 nên vẫn giữ các đặc điểm như

RIPv1:

46



Là một giao thức theo Distance Vector, sử dụng số lượng hop làm

thông số định tuyến.

Sử dụng thời gian holddown để chống loop với thời gian mặc định

là 180 giây.

Sử dụng cơ chế split horizon để chống loop.

Số hop tối đa là 16.

5.2.4. Thực hành cấu hình RIPv2

a. Mô hình thực hành

47



Hình 5.2: Mô hình thực hành RIPv2

b. Yêu cầu cấu hình thực hành

Cầu hình RIPv2 trên các router R1, R2, R3.

Router R1 cấu hình đường default route tới nhà ISP đồng thời

quảng bá cho các router R2, R3 (đường kết nối với nhà ISP

không tham gia định tuyến).

Ngăn chặn cập nhật những gói tin cập nhật không cần thiết.

Tắt chức năng auto- summary.

c. Các bước cấu hình thực hành RIPv2 Router R1:

R1 sẽ cấu hình RIPv2 quảng bá 4 đường mạng kết nối trực tiếp là:+ 172.16.1.0/24+ 172.16.2.0/24+ 192.168.0.0/30+ 192.168.0.4/30

Cấu hình định tuyến RIPv2 trên router R1:

R1 (config) #router rip

R1 (config-router) #version 2

R1 (config-router) #no auto-summary

R1 (config-router) #network 172.16.1.0




R1 (config-router) #passive-interface f0/0

48



Router R2:

R3 sẽ cấu hình RIPv2 quảng bá 3 đường mạng kết nối trực tiếp là:+ 172.16.2.0/24+ 192.168.0.0/30+ 192.168.0.8/30








R2 (config-router) #passive-interface f0/0

R2 (config-router) #default-information originate

49



Router R3:

R3 sẽ cấu hình RIPv2 quảng bá 3 đường mạng kết nối trực tiếp là:

+ 192.168.0.8/30

+ 192.168.0.4/30







Kiểm tra:

Ping PC1 đến PC2

50



Hinh 5.3: Kết quả ping từ PC1 đến PC2 (RIPv2)

Ping PC1 đến PC3

Hinh 5.4: Kết quả ping từ PC1 đến PC3 (RIPv2)

51



5.3. Giao thức định tuyến EIGRP và ACL

5.3.1. Định nghĩa giao thức EIGRP

EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các

sản phẩm của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác.

EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced

Distance vector). EIGRP không sử dụng thuật toán truyền thống cho Distance –

vector là thuật toán Bellman – Ford mà sử dụng một thuật toán riêng được phát

triển bởi J.J. Garcia Luna Aceves – thuật toán DUAL. Cách thức hoạt động của

EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của

OSPF như: xây dựng quan hệ láng giềng, sử dụng bộ 3 bảng dữ liệu (bảng

neighbor, bảng topology và bảng định tuyến). Chính vì điều này mà EIGRP

thường được gọi là dạng giao thức lai ghép (hybrid).

5.3.2. Đặc điểm giao thức EIGRP

Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không

gửi cập nhật theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho

lần đầu tiên thiết lập quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay

đổi. Điều này tiết kiệm rất nhiều tài nguyên mạng.

Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc

độ hội tụ rất nhanh.

EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều

thông số: Bandwidth, delay, load và reliability.

Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route

external. EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.

5.3.3. Thiết lập quan hệ láng giềngtrong EIGRP

52



Giống OSPF, ngay khi bật EIGRP trên

một cổng, router sẽ gửi các gói tin hello ra khỏi

cổng để thiết lập quan hệ láng giềng với router

kết nối trực tiếp với mình. Điểm khác biệt là

các gói tin hello được gửi đến địa chỉ multicast

dành riêng cho EIGRP là 224.0.0.10 với giá trị

hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.

Và cũng giống như OSPF, không phải cặp router nào kết nối trực tiếp với

nhau cũng xây dựng được quan hệ láng giềng. Để quan hệ láng giềng thiết lập

được giữa hai router, chúng phải khớp với nhau một số thông số được trao đổi

qua các gói tin hello, các thông số này bao gồm:

Giá trị AS được cấu hình trên mỗi router.

Các địa chỉ đấu nối giữa hai router phải cùng subnet.

Thỏa mãn các điều kiện xác thực.

Cùng bộ tham số K.

5.3.4. Tính toán metric với EIGRP

Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào

là 04 tham số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến

(trong công thức sẽ ghi ngắn gọn là Delay), Load và Reliabily cùng với sự tham

gia của các trọng số K:

Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 –

Load) + K3* Delay]*256*[K5/(Reliabilty + K4)]

Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:

Bandwidth: đơn vị là Kbps.

Delay: đơn vị là 10 micro second.

Load và Reliability là các đại lượng vô hướng.

53


https://lh4.googleusercontent.com/-5WV9o977Bx0/T8xOuuyNx6I/AAAAAAAAAaM/dm-PFdP8kpc/hinh1.JPG


Nếu K5 = 0, công thức trở thành:

Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256

– Load) + K3* Delay]*256

Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0

nên công thức dạng đơn giản nhất ở mặc định sẽ là:

Metric = [10^7/Bandwidth min + Delay]*256.

5.3.5. Xác thực MD5 với EIGRP

EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực

này, các password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash

được gửi đi. Các router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục

cấu hình xác thực trên EIGRP sẽ gồm các bước như sau:

R(config)#key chain tên của key-chain

R(config-keychain)#key key-id

R(config-keychain-key)#key-string password

R(config-if)#ip authentication mode eigrp AS md5

R(config-if)#ip authentication key-chain eigrp AS tên-key-chain

5.3.6. Định nghĩa về ACL

ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface)

của router. Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận

(allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể

dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.

5.3.7. Phân loại ACL.

Có 2 loại Access lists là: Standard Access lists và Extended Access lists

54



Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng

– đặt gần đích (Destination). Standard ACLs sử dụng số từ 1 -> 99 hay 1300 ->

1999.

Router(config)#access-list [#] [permit deny] [wildcard mask] [log]

Router(config)#access-list [#] [permit deny] [protocol] [wildcard mask] [operator source port] [destination address] [wildcard mask] [operator destination port] [log]

Router (config-if) #ip access-group [#] [in out] – interface access control

55



5.3.8. Thực hành Cấu hình EIGRP và ACL

Cho mô hình như bên dưới

- Cấu hình ip trên các interface và máy ảo như hình.

- Cấu hình đinh tuyến EIGRP cơ bản trên các router R1, R2, R3 và R4

sao cho các PC ping được với nhau

Cấu hình EIGRP trên R1, R2, R3 và R4

- Cấu hình trên R1

56


R1(config)#router eigrp 1R1(config-router)#network 192.168.1.0R1(config-router)#network 172.16.1.0 0.0.0.255R1(config-router)#network 172.16.4.0 0.0.0.255R1(config-router)#no auto-summary





57






5.4. Giao thức định tuyến OSPF

5.4.1. Định nghĩa giao thức OSPF

OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức

sẽ gửi các trạng thái đường link của nó cho tất cả các router trong vùng (area).

Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng

thái đường link (Link State Database – LSDB) với nhau, mỗi router đều có được

“bản đồ mạng” của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán

ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây

dựng nên bảng định tuyến.

Một số đặc điểm chính của giao thức OSPF:

• OSPF có AD = 110.

• Metric của OSPF còn gọi là cost, được tính theo bandwidth trên

cổng chạy OSPF.

• OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.

• OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC –

2328.

Các bước hoạt động của OSPF như sau:

• Bầu chọn Router – id.

• Thiết lập quan hệ láng giềng (neighbor).

• Trao đổi LSDB.

• Tính toán xây dựng bảng định tuyến.

5.4.2. Area-id

Nguyên tắc hoạt động của OSPF là mỗi router phải ghi nhớ bảng cơ sở dữ

liệu trạng thái đường link của toàn bộ hệ thống mạng chạy OSPF rồi từ đó thực

hiện tính toán định tuyến dựa trên bảng cơ sở dữ liệu này.

58



Để giảm tải bộ nhớ cũng như tải tính toán cho mỗi router và giảm thiểu

lượng thông tin định tuyến cần trao đổi, các router chạy OSPF được chia thành

nhiều vùng (area), mỗi router lúc này chỉ cần phải ghi nhớ thông tin cho một

vùng. Cách tổ chức như vậy giúp tiết kiệm tài nguyên mạng và tài nguyên trên

mỗi router. Ngoài ra, cách tổ chức này còn cô lập được những bất ổn vào trong

một vùng. Mỗi vùng được chỉ ra sẽ có một giá trị định danh cho vùng gọi là Area

– id. Area – id có thể được hiển thị dưới dạng một số tự nhiên hoặc dưới dạng của

một địa chỉ IP.

Hình 5.8:Area-id

5.4.3. Tính toán metric với OSPF

Metric trong OSPF được gọi là cost, được xác định dựa vào bandwidth

danh định của đường truyền theo công thức như sau:

Metric = cost = 10^8/Bandwidth (đơn vị bps).

59



Ta phân biệt giữa bandwidth danh định trên cổng và tốc độ thật của cổng

ấy. Hai giá trị này không nhất thiết phải trùng nhau và giá trị danh định mới chính

là giá trị được tham gia vào tính toán định tuyến. Giá trị danh định được thiết lập

trên cổng bằng câu lệnh:

R(config-if)#bandwidth BW(đơn vị là kbps)

5.4.4. Lệnh trong cấu hình OSPF

R(config)#router ospf process-id

R(config-router)#network địa chỉ IP wildcard-mask area area-id

Trong đó:

Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa

local trên router.

Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của

cổng đó. Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác

subnet tham gia định tuyến. Ta cũng phải chỉ ra link thuộc area nào bằng tham số

“area”.

60



5.4.5. Thực hành cấu hình định tuyến OSPFv2

.Mô phỏng cơ chế định tuyến OSPF trên GNS3

Yêu cầu thực hiện trên GNS3 (quay video) :

- Cầu hình ip các interface và máy ảo như hình

- Cấu hình đinh tuyến OSPF trên các router R1, R2, R3 và R4 (cho

process-id là 1, area-id là 0)

Cấu hình OSPF trên R1, R2, R3 và R4

- Cấu hình OSPF trên R1 :

R1(config)#router ospf 1R1(config-router)#networkwork 192.168.1.0 0.0.0.255 area 0R1(config-router)#networkwork 172.16.1.0 0.0.0.255 area 0R1(config-router)#networkwork 172.16.4.0 0.0.0.255 area 0


61






- Cấu hình OSPF trên R4

CHƯƠNG 6: MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK)

6.1. Khái niệm mạng riêng ảo VPN

Mạng riêng ảo hay còn được biết đến với từ viết tắt VPN, đây không phải

là một khái niệm mới trong công nghệ mạng. VPN có thể được đinh nghĩa như là

một dịch vụ mạng ảo được triển khai trên cơ sở hạ tầng của hệ thống mạng công

cộng với mục đích tiết kiệm chi phí cho các kết nối điểm-điểm. Hai đặc điểm

quan trọng của công nghệ VPN là ''riêng'' và ''ảo" tương ứng với hai thuật ngữ

tiếng anh (Virtual and Private). VPN có thể xuất hiện tại bất cứ lớp nào trong mô

hình OSI, VPN là sự cải tiến cơ sở hạ tầng mạng WAN, làm thay đổi và làm tăng

thêm tích chất của mạng cục bộ cho mạng WAN.

62




6.2. Phân loại mạng riêng ảo VPN

6.2.1. VPN Remote-Access

VPN Remote Access—Cung cấp kết nối truy cập từ xa đến một mạng

Intranet hoặc Extranet dựa trên hạ tầng được chia sẻ. VPN Remote Access sử

dụng đường truyền Analog, Dial, ISDN, DSL, Mobile IP và Cable để thiết lập kết

nối đến các Mobile user. Một đặc điểm quan trọng của VPN Remote Access là:

Cho phép người dùng di động truy cập từ xa vào hệ thống mạng nội bộ trong

công ty để làm việc.

Hình 6.1: Remote User Access

6.2.2. VPN Site-to-Site

Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng,

mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như

Internet. Các mạng Site-to-site VPN có thể thuộc một trong hai dạng sau:

Intranet-based: Áp dụng trong truờng hợp công ty có một hoặc nhiều địa

điểm ở xa, mỗi địa điểm đều đã có 1 mạng cục bộ LAN. Khi đó họ có thể xây

dựng một mạng riêng ảo VPN để kết nối các mạng cục bộ đó trong 1 mạng riêng

thống nhất.

Extranet-based: Khi một công ty có một mối quan hệ mật thiết với một

công ty khác (ví dụ như, một đồng nghiệp, nhà hỗ trợ hay khách hàng), họ có thể

63



xây dựng một mạng extranet VPN để kết nối kiểu mạng Lan với mạng Lan và

cho phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài

nguyên.

Hình 6.2:VPN Site -to -Site

6.3. Lợi ích của VPN

VPN cung cấp nhiều đặc tính hơn so với những mạng truyền thống và

những mạngleased-line. Bao gồm:

• Giảm chi phí đường truyền: cho phép tiết kiệm đến 60% chi phí

sovới thuê bao đường truyền và giảm đáng kể tiền cước.

• Giảm chi phí đầu tư: VPN không tốn chi phí đầu tư cho máy chủ,bộ

định tuyến, các bộ chuyển mạch như khi đầu tư cho một mạngWAN

của công ty (có thể thuê của các nhà cung cấp dịch vụ).

• Giảm chi phí quản lý và hỗ trợ. Với quy mô kinh tế của mình các

nhà cung cấp dịch vụ có thể mang lại cho công ty những tiết kiệm

có giá trị so với với việc tự quản lý mạng

64



• Truy cập mọi lúc mọi nơi. VPN không làm ảnh hưởng đến bất kỳ

một dịch vụ truền thống nào của Internet.

6.4. Các thành phần cần thiết để tạo kết nối VPN

User Authentication: cung cấp cơ chế chứng thực người dùng,

chỉ cho phép ngườidùng hợp lệ kết nối và truy cập hệ thống VPN.

Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi

gia nhậphệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.

Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình

truyền nhằmbảo đảm tính riêng tư và toàn vẹn dữ liệu.

Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá

trình mã hoávà giải mã dữ liệu.

6.5. Thực hành cấu hình mô hình VPN Client to Site

6.5.1. Mô hình cấu hình VPN Client to Site

Hình 6.3:Mô hình VPN Client to Site

6.5.2. Yêu cầu thực hành

Chuẩn bị kết nối như hình vẽ, đặt địa IP các giao diện (interface).

65



Router Router-Sites cấu hình VPN Client to Site cho phép May-

Client có thể truy cập vào mạng nội bộ của Router-Sites.

6.5.3. Cấu hình VPN Client to Sites

Cấu hình trên Router-Sites

Đặt địa chỉ IP và cấu hình trên các giao diện của Router-Sites:

Router-Sites (config) #interface S1/0

Router-Sites (config-if) #ip address 2.2.2.1 255.255.255.252

Router-Sites (config-if) #no shutdown

Router-Sites (config) #interface f0/0

Router-Sites (config-if) #ip address 10.10.10.254 255.255.255.0

Router-Sites (config-if) #no shutdown

Cấu hình kết nối giữa Router-Sites với mạng ngoài 2.2.2.0/30

Router-Sites (config) #ip route 0.0.0.0 0.0.0.0 s1/0 2.2.2.2

Router-Sites (config) #access-list access-list 111 deny ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255

Router-Sites (config) # access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255

Router-Sites (config) # access-list 111 permit ip any any

66



Router-Sites (config) # ip nat inside source list 111 interface s1/0 overload

Router-Sites (config) # interface s1/0

Router-Sites (config-if) # ip nat outside

Router-Sites (config) # interface f0/0

Router-Sites (config-if) # ip nat inside

Cấu hình VPN Client to Sites

Bước 1: Tạo một dải địa chỉ IP cấp phát động (DHCP) cho các VPN client

Router-Sites (config) #ip local pool ippool 192.168.1.1 192.168.1.2

Bước 2:Kích hoạt hệ thống xác thực qua AAA

a. Kích hoạt AAA

Router-Sites (config) #aaa new-mode

b. Cấu hình xác thực AAA khi đăng nhập

Router-Sites (config) #aaa authentication login userauthen loca

c. Cấu hình phân quyền AAA khi đăng nhập

Router-Sites (config) #aaa authorization network groupauthor local

d. Định nghĩa người dùng (local user)

Router-Sites (config) #username user password cisco

67



Bước 3: Định nghĩa thông tin về nhóm các chính sách bảo mật

a. Tạo chính sách isakmp

Router-Sites (config) # crypto isakmp policy 3

Router-Sites (config-isakmp) # encr 3des

Router-Sites (config-isakmp) # authentication pre-share

Router-Sites (config-isakmp) # group 2

Router-Sites (config-isakmp) # exit

b. Thiết lập chính sách trên theo nhóm

Router-Sites (config) # crypto isakmp client configuration group vpnclient

c. Thiết lập khóa IKE (Pre-shared-key)

Router-Sites (isakmp-group) # key cisco123

d. Lựa chọn dải địa chỉ IP (IP Pool) và ACL

Router-Sites (isakmp-group) # pool ippool

Router-Sites (isakmp-group) # acl 101

Bước 4: Tạo một IPSec transform

Router-Sites (config) # crypto ipsec transform-set myset esp-3des esp-md5-

68



hmac

Bước 5: Tạo crypto maps

a. Tạo crypo maps động

Router-Sites (config) # crypto dynamic-map dynmap 10

Router-Sites (config-crypto-map) # set transform-set myset

Router-Sites (config-crypto-map) # reverse-route

Router-Sites (config-crypto-map) # exit

b. Cấu hình Router

Router-Sites (config) #crypto map clientmap client configuration address respond

c. Kích hoạt truy vấn IKE

Router-Sites (config) # crypto map clientmap isakmp authorization list groupauthor

d. Cấu hình xác thực mở rộng (Xauth-Extended Authentification)

Router-Sites (config) #crypto map clientmap client authentication list userauthen

e. Gán map động vào clientmap

Router-Sites (config) #crypto map clientmap 10 ipsec-isakmp dynamic dynmap

69



f. Gán crypto map vào giao diện đầu ra

Router-Sites (config) # interface s1/0

Router-Sites (config-if) # crypto map clientmap

Router-Sites (config-if) # exit

Cấu hình trên INTERNET-CLOUD

Đặt địa chỉ IP và cấu hình trên các giao diện của Router-Sites:

INTERNET-CLOUD# (config) #interface S1/0

INTERNET-CLOUD# (config-if) #ip address 2.2.2.2 255.255.255.252

INTERNET-CLOUD# (config-if) #no shutdown

INTERNET-CLOUD# (config) #interface f0/0

INTERNET-CLOUD# (config-if) #ip address 10.0.0.254 255.255.255.0

INTERNET-CLOUD# (config-if) #no shutdown

Cấu hình kết nối giữa INTERNET-CLOUD với mạng ngoài 2.2.2.0/30

INTERNET-CLOUD (config) #ip route 0.0.0.0 0.0.0.0 s1/0 2.2.2.1

INTERNET-CLOUD (config) # access-list 1 permit ip any any

INTERNET-CLOUD (config) # ip nat inside source list 1 interface s1/0 overload

INTERNET-CLOUD (config) # interface s1/0

INTERNET-CLOUD (config-if) # ip nat outside

INTERNET-CLOUD (config) # interface f0/0

INTERNET-CLOUD (config-if) # ip nat inside

70



Kiểm tra Cấu hình VPN Client to Sites

Router Router-Sites

Router-Sites #show crypto map

Crypto Map "clientmap" 10 ipsec-isakmp

Dynamic map template tag: dynmap

Interfaces using crypto map clientmap:

Serial1/0

Máy client May-Client

• Tạo kết nối VPN tới Router-Sites

Hình 6.4: Tạo kết nối VPN sử dụng phần mềm VPN client

71



• Tạo kết nối VPN Router-Sites

Hình 6.5:Tạo kết nối VPN thành công

• Ping giữa máy May-Client và máy May-XP

Hình 6.6:Kết quả ping giữa máy May-Client và máy May-XP

72



CHƯƠNG 7: THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET

7.1. Mô hình thực hiện

Hình 7.1: Mô hình thực hiện trên internet

7.2. Yêu cầu cấu hình trên internet

Chuẩn bị một máy Server VPS xài win downs server 2003:

• Cài Wed server.

• FTP server.

• File server.

Máy VM1 có thể truy cập Web server, FTP server, File server.

Máy VM2 và VPCS1 không được phép truy cập được FTP server.

1.Các khái niệm cơ bản

VPS (Virtual Private Server)

Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một

máy chủ vật lý thành nhiều máy chủ ảo. Trong khi trên 1 server chạy Share Host

73



thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy VPS thì

con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều

lần.

Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng,

có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy,

VPS hạn chế 100% khả năng bị tấn công hack local.

Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau,

chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm

ảnh hưởng đến các Website khác cùng server, riêng server VPS, một tài khoản

VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không bị ảnh hưởng.

VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc mã

nguồn nặng, nếu chạy trên Share Host sẽ không đáp ứng đủ nhu cầu. Tuy nhiên,

VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thức quản lý như cấu

hình server, bảo mật...

Đặc điểm về thông số VPS

Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU

riêng, dung lượng Ram riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ

điều hành riêng.

Tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Server

riêng.

Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các

ứng dụng khác thì có thể cài đặt để thực hiện những nhu cầu riêng như truy cập

Web bằng trình duyệt Web trên VPS, download/upload bittorent với tốc độ cao...

Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm

tài nguyên mà không phải khởi động lại hệ thống.

Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút.

74



Máy chủ (Server)

Máy chủ là một máy tính hay một thiết bị trên mạng, nó quản lý tài nguyên

của mạng. Ví dụ như, một máy dịch vụ tập tin là một máy tính hoặc là một thiết

bị chuyên dụng để lưu trữ các tập tin. Bất kỳ người sử dụng nào trên mạng cũng

có thể lưu trữ các tập tin trên máy chủ.

Máy chủ

Máy chủ là một máy tính được nối mạng, thường có IP tĩnh, có năng lực xử

lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ cho các máy tính

khác (máy trạm) truy cập để yêu cầu cung cấp các dịch vụ và tài nguyên. Như vậy

về cơ bản máy chủ cũng là một máy tính, nhưng được thiết kế với nhiều tính năng

vượt trội hơn, năng lực lưu trữ và xử lý dữ liệu cũng lớn hơn máy tính thông

thường rất nhiều. Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ

liệu trong một mạng máy tính hoặc trên môi trường internet. Máy chủ là nền tảng

của mọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet muốn vận hành

cũng đều phải thông qua một máy chủ nào đó.

Máy chủ thường là những máy chuyên dụng, nghĩa là chúng không thực

hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng. Tuy nhiên,

75



trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài chương trình cùng

một lúc. Một máy chủ trong trường hợp này có thể yêu các chương trình quản lý

tài nguyên hơn là một bộ máy tính trọn vẹn.

Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày một

năm, để phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí đặt server đóng vai

trò quan trọng trong chất lượng và tốc độ lưu chuyển thông tin từ server và máy

tính truy cập.

Domain Name System (DNS)

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống

phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống

cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.

Chức năng của DNS

Mỗi Website có một tên (là tên miền hay đường dẫn URL : Universal

Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng

dấu chấm. Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến

thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web.

Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập

được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với

nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ

"tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).

Nguyên tắc làm việc của DNS

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình,

gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong

Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS

server phân giải tên website này phải là DNS server của chính tổ chức quản lý

website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.

76



INTERNIC (Internet Network Information Center) chịu trách nhiệm theo

dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được

thành lập bởi NFS (National Science Foundation), AT&T và Network Solution,

chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ

quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên

cho từng địa chỉ.

DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã

được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ

nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ

Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các

DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó

quản lý.

DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho

những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy

thuộc vào quy mô của từng DNS.

Cách sử dụng DNS

Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể

chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình.

Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung

cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS

vào network connections trong máy của mình. Sử dụng DNS server khác (miễn

phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa

chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.

Cấu trúc gói tin DNS

ID QR Opcode AA TC RD RA Z Rcode

QDcount ANcount NScount Arcount

77



- ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một

chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này

để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.

- QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy

vấn, được thiết lập là một nếu là gói tin hồi đáp.

- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn,

được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy

vấn.

- AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ

đi đến một server có thẫm quyền giải quyết truy vấn.

- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do

kích thước gói tin vượt quá băng thông cho phép hay không.

- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp

tục truy vấn một cách đệ qui.

- RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên

server không .

- Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.

- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :

+ 0: Cho biết là không có lỗi trong quá trình truy vấn.

+ 1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.

+ 2: Server bị trục trặc, không thực hiện hồi đáp được.

+ 3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị

náy.

+ 4: Không thi hành. Server không thể thực hiện chức năng này .

+ 5: Server từ chồi thực thi truy vấn.

- QDcount: Số lần truy vấn của gói tin trong một vấn đề.

- ANcount: Số lượng tài nguyên tham gia trong phần trả lời.

78



- NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm

quyền của gói tin.

- ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói

tin.

File Transfer Protocol (FTP)

FTP (File Transfer Protocol) là một dịch vụ cho phép ta truyền tải file giữa

hai máy tính ở xa dùng giao thức TCP/IP. FTP cũng là một ứng dụng theo mô

hình client-server, nghĩa là máy làm FTP Server sẽ quản lý các kết nối và cung

cấp dịch vụ tập tin cho các máy trạm.

Tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá các

tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với

những người dùng khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì

phải được Server cấp cho một account có đầy đủ các thông tin như: địa chỉ máy

Server (tên hoặc địa chỉ IP), username và password. Phần lớn các FTP Server cho

phép các máy trạm kết nối vào mình thông qua account anonymous (account

anonymous thường được truy cập với password rỗng). Các máy trạm có thể sử

dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên

dụng khác để tương tác với máy FTP Server.

Mô hình hoạt động của FTP Server

79



File server

Trong lĩnh vực tin học, máy chủ tập tin (File-server) là một máy tính trong

mạng có mục đích chính là cung cấp một địa điểm để lưu trữ các tập tin máy tính

được chia sẻ (như tài liệu, các file âm thanh, hình chụp, phim ảnh, hình ảnh, cơ sở

dữ liệu, vv...) mà có thể được truy cập bởi các máy trạm làm việc trong mạng

máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy trong sơ đồ Client-server,

nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ. Một máy chủ tập tin

thường không thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào

thay mặt cho khách hàng (client). Nó được thiết kế chủ yếu để cho phép lưu trữ

nhanh chóng và lấy dữ liệu, các tính toán được thực hiện bởi các máy trạm.

File server thường thấy trong các trường học và các văn phòng và hiếm khi

gặp ở các nhà cung cấp dịch vụ Internet tại địa phương với việc sử dụng mạng

LAN để kết nối máy tính khách của họ.

Web Server

Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm

phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server.

Web Server

Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy

nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS

80



của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java

System Web Server của SUN dành cho *.jsp...

Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để

lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế

cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các

file Multimedia).

Web Server có khả năng gửi đến máy khách những trang Web thông qua

môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế

để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác. Tất cả

các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một

Domain Name.

Web Server Software còn có thể được tích hợp với CSDL (Database), hay

điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ

CSDL lên các trang Web và truyền tải chúng đến người dùng.

2.Cài đặt các dịch vụ FTP, File, Web trên VPS

Chuẩn bị : 1 VPS chạy Windown Server 2003

2.1 Cài đặt FTP Server

Chọn Start → Control Panel → Add or Remove Programs

81


http://servermang.com/



http://chauhienphuc.com/index.php/vi/xay-dung-he-thong-server-may-chu.html


Click Add or Remove Programs

Một hộp thoại mở ra, ta chọn Add/Remove Windows Components

82



Chọn Add/Remove Windows Components

Nhấp chọn Application, chọn Details.

Chọn Internet Information Services (IIS)

83



Click Details → Click Files Transfer Protocol (FTP) Services

Click Files Transfer Protocol (FTP) Service

Sau đó, ta Click OK để quá trình cài đặt FTP Service tiến hành

Quá trình cài đặt FTP Service

84



Tiếp tục là quá trình ta cài đặt đường dẫn thư mục sử dụng cho FTP

Service. Click Start → Administrator Tools →Internet Information Services (IIS)

Manager

Chọn IIS để cài đặt FTP Service

Hộp thoại IIS mở ra, ta Click phải chuột vào FTP Sites, chọn New → FTP Site

Tạo FTP Site mới

85



Hộp thoại cài đặt hiện ra, ta chọn Next để tiếp tục quá trình cài đặt. Tại

Description, ta điền mô tả cho FTP Site, sau đó chọn Next.

Điền ghi chú cho FTP Site

Điền địa chỉ IP của FTP Server

Ta đánh địa chỉ của FTP Server vào ô IP address, chọn Next. Hộp thoại kế

tiếp, ta chọn thư mục chia sẻ file cho các máy Client, sau đó ta chọn Next.

86



Chọn thư mục chia sẻ dữ liệu của máy Server

Quy định quyền của máy khách khi truy cập

Sau đó ta chọn Next và Finish để kết thúc quá trình cài đặt.

87



Chọn Finish để hoàn tất cài đặt FTP Service

2.2 Cài đặt File Server

Để cài đặt File Service, ta chọn Manager Your Server từ thanh Start.

Chọn Manager Your Server

88



Hộp thoại Manager Your Server xuất hiện, ta chọn Add or remove a role

Chọn Add or remove a role

Chọn Next để tiếp tục cài đặt

Nhấp chọn File server, nhấn Next.

89



Chọn File server từ bảng chọn Server role

Bảng lựa chọn điều khiển đối với máy khách (giới hạn ghi dữ liệu trên thư mục, cảnh báo,…)

Chọn Next, hộp thoại lựa chọn thư mục chia sẻ của server cho máy khách.

90



Lựa chọn thư mục chia sẻ dữ liệu của server

Nhấn Next, tại dòng Share name ta đặt tên định danh cho thư mục chia sẻ,

dòng Share path chứa đường dẫn chia sẻ file của server, các máy khách sẽ sử

dụng địa chỉ này để truy cập File server. Cài đặt xong ta chọn Next.

91



Đặt địa chỉ cho File server

Cài đặt quyền đọc, ghi của các user khi sử dụng File server

2.3 Cài đặt Web server và DNS server

Để cài đặt Web server, chọn WorldWide Web Service trong mục IIS của

bảng chọn Add/Remove Windows Components, sau đó nhấn Next để tiếp tục quá

trình cài đặt.

92



Chọn WorldWide Web Service

Sau quá trình cài đặt, ta tiếp tục mở cửa sổ Internet Information Services

(IIS) Manager, Click phải vào Web Site chọn New → Web Site để tạo trang chủ

của Web server.

93



Chọn New → Web Site để tạo trang chủ

Tiếp tục, ta điền thông tin ghi chú của Web Site tại ô Description, địa chỉ

IP của Web server tại cửa sổ IP Address and Port Setting và chọn thư mục chứa

file code của trang chủ tại cửa sổ Browse For Folder.

Điền ghi chú cho Web Site

94



Đặt địa chỉ IP và port cho Web Site

Chọn thư mục chứ file code của trang chủ

95



Sau đó ta chọn Next để tiếp tục cài đặt. Sau khi trình cài đặt chạy xong, ta

click phải Web Server (tên ta đánh trong ô Description), chọn Properties để cài

đặt trang chủ của trang Web. Chọn thẻ Documents, Click Add và đánh tên file

code của trang chủ (chứa trong thư mục Web Server đã chọn ở bước trên), sau đó

Click Move Up để di chuyển trang lên đầu và chọn OK để hoàn tất.

Thêm file code của trang chủ

Đến đây, ta đã hoàn tất cài đặt 1 trang Web, với địa chỉ truy cập là IP của

Web Server. Để truy cập Web Site bằng 1 tên định danh, ta cần cài đặt thêm DNS

cho Web Server. Từ bảng cài đặt của Windows Components, ta click Details của

Networking Services, sau đó click chọn Domain Name System (DNS) và Next để

cài đặt dịch vụ này.

96



Chọn Domain Name System để cài đặt DNS

Trong quá trình cài đặt sẽ hỏi Browse đến nới chứa file cài đặt DNS →

chọn đường dẫn thư mục “Cai dat DNS” đã tạo sẵn. Như vậy ta đã cài xong DNS

cho web server.

Sau khi cài đặt xong, ta cần khởi động lại IIS để DNS hoạt động.

3.Mô phỏng mô hình Client – server trên GNS3

Cho mô hình như bên dưới :

Chuẩn bị : 1 VPS (window server 2003) đã cài đặt Web server, FTP

server, File server; 2 máy ảo giả lập trên VMWare.

97



Yêu cầu :

- Cấu hình IP trên máy ảo và interface như hình

- Cấu hình PAT để các máy ảo ra được mạng và kết nối được với VPS

- Cấu hình access-list sao cho các PC thỏa mãn yêu cầu sau :

+ C1 : truy cập được Web, File server, FTP trên VPS

+ C2 : chỉ truy cập được FTP trên VPS

Sau khi cấu hình IP trên các interface, ta cấu hình các lệnh sau :

R2(config)#ip route 0.0.0.0 0.0.0.0 203.162.4.1R2(config)# access-list 1 permit anyR2(config)# ip nat inside source list 1 interface fastEthernet 0/0 overloadR2(config)#ip access-list extended ACLR2(config-ext-nacl)#permit ip host 1.1.1.1 host 103.20.148.71R2(config-ext-nacl)#permit tcp host 2.2.2.2 host 103.20.148.71 eq wwwR2(config-ext-nacl)#permit udp host 2.2.2.2 host 103.20.148.71 eq domain

I.

98



DANH M C TÀI LI U THAM KH OỤ Ệ Ả

Hết…!

99


Art & Photos

Báo cáo cuối kỳ athena