Upload
ringpig-luancio
View
120
Download
2
Embed Size (px)
DESCRIPTION
hihi
Citation preview
TRƯỜNG ĐẠI HỌC QUỐC GIA
THÀNH PHỐHỒ CHÍMINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ VIỄN THÔNG
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ ATHENA
BÁO CÁO THỰC TẬP Đề tài:Nghiên cứu các cơ chế routing của
Cisco mô phỏng trên nền GNS3
GVHD: Thầy Võ Đỗ Thắng
SVTH: Trương Đỗ Thành Luân
TPHCM, ngày 01 tháng 09 năm 2014
i Sinh Viên thực tập: Trương Đỗ Thành Luân
LỜI CẢM ƠN !
Khoa Điện Tử - Viễn Thông Trường ĐHKHTN
Em xin chân thành cảm ơn quý Thầy Cô Khoa Điện Tử Viễn Thông -
Trường Đại Học Khoa Học Tự Nhiên TP.HCM đã truyền đạt vốn kiến thức quý
báu cùng những kinh nghiệm hữu ích cho em trong suốt thời gian học tập tại
trường để e có thể đủ kiến thức tham gia thực tập hiện tai cũng như cho công việc
sau này
Lần đầu bước ra ngoài, qua tìm hiểu e thấy kiến thức của em còn hạn chế và còn
nhiều bỡ ngỡ. Vì vậy thiếu sót trong nhiều thứ là điều hiển nhiên, qua đây e cũng
mong quí thầy cô tận tình chỉ bảo thêm để e có thêm nhiều kiến thức hữu ích sau
này
Cuối cùng, em xin kính chúc quý Thầy Cô Khoa Điện Tử Viễn Thông - Trường
Đại Học Khoa Học Tự Nhiên TP.HCM thật dồi dào sức khỏe thành công trong
cong việc và cuộc sống để có thể hướng dẫn, truyền đạt kinh nghiệm quý báu,
dẫn dắt đạt được những thành công sau này cho chúng em và thế hệ sau này.
Em xin chân thành cảm ơn!
Ngày ……..tháng ……năm 2014
Sinh viên thực hiện
TRƯƠNG ĐỖ THÀNH LUÂN
ii Sinh Viên thực tập: Trương Đỗ Thành Luân
LỜI CẢM ƠN !
T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena
Em xin gửi lời cảm ơn chân thành tới :
* Giám đốc T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế
Athena thầy Võ Đỗ Thắng người đã đồng ý tiếp nhận em thực tập tại T.T Đào
Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đồng thời cũng là người
trực tiếp hướng dẫn e hoàn thành đợt thực tập này.
* cùng với ác bạn trong nhóm đề tài và các anh chị trong T.T Đào Tạo
Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đã tận tình hướng dẫn em
trong thời gian thực tập và hoàn thành bài báo cáo này.
Ngày ……tháng ……năm 2014
Sinh viên thực hiện
Trương Đỗ Thành Luân
iii Sinh Viên thực tập: Trương Đỗ Thành Luân
NHẬN XÉT CỦAĐƠN VỊ THỰC TẬP
Họ và tên CBHD thực tập:........................................................................................
Cơ quan thực tập:......................................................................................................
Địa chỉ:......................................................................................................................
Điện thoại:...............................................Fax:...........................................................
Email:.....................................................Website:.....................................................
Nhận xét báo cáo thực tập của học sinh/sinh viên:....................................................
Lớp: ..................................................... Khoa: .......................................................
Tên đề tài thực tập:....................................................................................................
Thời gian thực tập: từ ngày ....................đến ngày...................................................
Nội dung nhận xét:.............................................................................................................
..............................................................................................................................................
..............................................................................................................................................
..............................................................................................................................................
Điểm (số):
TP.Hồ Chí Minh ngày…..tháng…..năm 2014
Cán bộ hướng dẫn
(Ký tên và ghi họ tên)
VÕ ĐỖ THẮNG
iv Sinh Viên thực tập: Trương Đỗ Thành Luân
NHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN
Họ và tên giảng viên hướng dẫn:...............................................................................
Nhận xét báo cáo thực tập của học sinh/sinh viên:...................................................
Lớp: ........................................Khoa:......................................................................
Tên đề tài thực tập:....................................................................................................
Nội dung nhận xét: ............................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
Điểm (số):
TP.Hồ Chí Minh ngày…..tháng…..năm 2014
Giảng viên hướng dẫn
(Ký tên và ghi họ tên)
ĐẶNG LÊ KHOA
v Sinh Viên thực tập: Trương Đỗ Thành Luân
LỜI NÓI ĐẦU
Hiện nay, công nghệ Internet đang không ngừng phát triển ,vì vậy nhu cầu
về các sản phẩm phục vụ Inter net cũng bùng phát và nhanh chóng. Công ty Cisco
đi đầu trong lĩnh vực này trở nên thống trị thị trường Internet. Bên cạnh đó thì
Cisco cũng phát triển các cơ chế Routing đảm bảo cung cấp cho người dùng thiết
bị có một hệ thống mạng xuyên suốt, đảm bảo an toàn và độ bảo mật cao. Đề tài
“NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO MÔ PHỎNG TRÊN
GNS3” giúp chúng ta phần nào hiểu rõ hơn về cơ chế định tuyến của cisco qua đó
có thể áp dụng vào thực tế học tập cũng như làm việc sau này.
Nhận được sự hỗ trợ từ phía nhà trường – Đại Học Khoa Học Tự Nhiên
Thành Phố Hồ Chí Minh – và sự tiếp nhận của Trung tâm Đào Tạo Quản Trị
Mạng Và An Ninh Mạng Quốc Tế Athena em đã được xếpthực tập theo đúng
chuyên ngành của mình nhằm tìm hiểu kiến thức thực tế, bổ sung thêm kiến thức
lý thuyết được học tại trường.
Trong bài báo này, nội dung hoàn toàn do em tự làm, dựa trên những kiến
thức được dạy cộng thêm tham khảo tài liệu cũng như qua thực tế đợt thực tập.
Mặc dù đã cố gắng nhưng không thể tránh khỏi sai sót. Bài báo cáo được hoàn
thành trong thời gian thực tập tại Trung tâm Đào Tạo Quản Trị Mạng Và An
Ninh Mạng Quốc Tế Athena dưới sự hướng dẫn, giúp đỡ của thầy Võ Đỗ Thắng,
cùng các anh chị nhân viên tại Trung Tâm. Em mong được sự hướng dẫn, nhận
xét từ quý thầy cô để e có thể rút ra nhiều kinh nghiệm cho mình sau khi ra
trường.
Em xin chân thành cảm ơn quí thầy cô!
vi Sinh Viên thực tập: Trương Đỗ Thành Luân
DANH SÁCH CLIP BÁO CÁO THỰC TẬP
DANH SÁCH CLIP BÁO CÁO THỰC TẬP
1. Báo cáo tuần 1 https://www.youtube.com/watch?v=blxXZKOgu9w
2. Báo cáo tuần 2 https://www.youtube.com/watch?v=Kz1BkNUnZhE
3. Báo cáo tuần 3 https://www.youtube.com/watch?v=GmwP2ol7eIY
4. Báo cáo tuần 4 https://www.youtube.com/watch?v=_76eqWrvc-8
5. Báo cáo tuần 5 https://www.youtube.com/watch?v=K03BaMlLqxw
6. Báo cáo tuần 6 https://www.youtube.com/watch?v=I5AkDF-c8nQ&feature=youtu.be
7. Báo cáo tuần 7 VPShttp://www.slideshare.net/upload?from_source=loggedin_homepage
8. Giới thiệu bản thân https://www.youtube.com/watch?v=je2nmsad21Q
9. Gioi thiệu bản thân và trung tâm athena https://www.youtube.com/watch?v=6KhiZMs0J1w
7 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
MỤC LỤCNHẬN XÉT CỦAĐƠN VỊ THỰC TẬP...................................................................ivNHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN..............................................................vLỜI NÓI ĐẦU...........................................................................................................viDANH SÁCH CLIP BÁO CÁO THỰC TẬP..........................................................vii1. Báo cáo tuần 1 https://www.youtube.com/watch?v=blxXZKOgu9w..........vii2. Báo cáo tuần 2 https://www.youtube.com/watch?v=Kz1BkNUnZhE.........vii3. Báo cáo tuần 3 https://www.youtube.com/watch?v=GmwP2ol7eIY...........vii4. Báo cáo tuần 4 https://www.youtube.com/watch?v=_76eqWrvc-8.............vii5. Báo cáo tuần 5 https://www.youtube.com/watch?v=K03BaMlLqxw..........vii6. Báo cáo tuần 6 https://www.youtube.com/watch?v=I5AkDF-c8nQ&feature=youtu.be...........................................................................................vii7. Báo cáo tuần 7 VPS http://www.slideshare.net/upload?from_source=loggedin_homepage vii8. Giới thiệu bản thân https://www.youtube.com/watch?v=je2nmsad21Q......vii9. Gioi thiệu bản thân và trung tâm athena https://www.youtube.com/watch?v=6KhiZMs0J1w viiMỤC LỤC...............................................................................................................viiiDANH MỤC HÌNH ẢNH.........................................................................................xiGIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA............................................................................................................14
TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH...............................................................2NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG.............................................................4CÁC SẢN PHẨM.....................................................................................................4CƠ CẤU TỔ CHỨC.................................................................................................7
CHƯƠNG 1: NỘI DUNG ĐỀ TÀI THỰC TẬP.................................................81.1. Nội dung đề tài thực tập.................................................................................8
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER.....92.1. Giới thiệu về GNS3 và cách download phần mềm GNS3...........................92.1.1. Giới thiệu về GNS3.....................................................................................92.1.2. Cách download phần mềm GNS3..............................................................102.2. Hướng dẫn cài đặt GNS3.............................................................................112.3. Cấu hình GNS3.............................................................................................152.3.1. Test Dynamic.............................................................................................162.3.2. Load file IOS.............................................................................................172.4. Giả lập Router Cisco trên GNS3.................................................................19
CHƯƠNG 3: CÁC CÂU LỆNH CẤU HÌNH CƠ BẢN...................................203.1. Tổng quan hệ điều hành CISCO IOS.........................................................203.1.1. Kiến trúc hệ thống.....................................................................................203.1.2. Các loại bộ nhớ của Router Cisco.............................................................20
8 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
3.2. Các câu lệnh cơ bản......................................................................................223.2.1. Các mode dòng lệnh..................................................................................223.2.2. Đặt mật khẩu truy nhập cho Router...........................................................233.2.3. Lệnh cơ bản Router Cisco.........................................................................27
CHƯƠNG 4: ĐỊNH TUYẾN TĨNH (STATIC ROUTE)..................................294.1. Giới thiệu về Static Route............................................................................294.2. Phân loại Static route gồm 4 loại :...............................................................294.2.1. Standard Static route..................................................................................294.2.2. Default Static route....................................................................................304.2.3. Summary Static route................................................................................314.2.4. Floating Static route...................................................................................324.3. Thực hành cấu hình định tuyến tĩnh (static route)....................................334.3.1. Mô hình thực hành.....................................................................................334.3.2. Yêu cầu bài thực hành...............................................................................334.3.3. Các bước thực hành cấu hình Static Route................................................34
Cấu hình trên router R1.............................................................................................34Cấu hình Standard Static Route:...............................................................................34CHƯƠNG 5: ĐỊNH TUYẾN ĐỘNG (DYNAMIC ROUTE)...........................35
5.1. Giới thiệu định tuyến động..........................................................................355.2. Giao thức RIP (routing information protocol)...........................................365.2.1. Định nghĩa.................................................................................................365.2.2. Hoạt động của RIP.....................................................................................365.2.3. RIPv2.........................................................................................................375.2.4. Thực hành cấu hình RIPv2........................................................................375.3. Giao thức định tuyến EIGRP và ACL........................................................435.3.1. Định nghĩa giao thức EIGRP.....................................................................435.3.2. Đặc điểm giao thức EIGRP.......................................................................435.3.3. Thiết lập quan hệ láng giềngtrong EIGRP.................................................445.3.4. Tính toán metric với EIGRP......................................................................455.3.5. Xác thực MD5 với EIGRP.........................................................................465.3.6. Định nghĩa về ACL....................................................................................465.3.7. Phân loại ACL...........................................................................................465.3.8. Thực hành Cấu hình EIGRP và ACL........................................................48
Cho mô hình như bên dưới.......................................................................................485.4. Giao thức định tuyến OSPF.........................................................................505.4.1. Định nghĩa giao thức OSPF.......................................................................505.4.2. Area-id.......................................................................................................515.4.3. Tính toán metric với OSPF........................................................................525.4.4. Lệnh trong cấu hình OSPF........................................................................535.4.5. Thực hành cấu hình định tuyến OSPFv2...................................................54.Mô phỏng cơ chế định tuyến OSPF trên GNS3.....................................................54
9 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
CHƯƠNG 6: MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK).........556.1. Khái niệm mạng riêng ảo VPN....................................................................556.2. Phân loại mạng riêng ảo VPN......................................................................566.2.1. VPN Remote-Access.................................................................................566.2.2. VPN Site-to-Site........................................................................................566.3. Lợi ích của VPN............................................................................................576.4. Các thành phần cần thiết để tạo kết nối VPN............................................586.5. Thực hành cấu hình mô hình VPN Client to Site......................................596.5.1. Mô hình cấu hình VPN Client to Site........................................................596.5.2. Yêu cầu thực hành.....................................................................................596.5.3. Cấu hình VPN Client to Sites....................................................................60
e. Gán map động vào clientmap.........................................................................63f. Gán crypto map vào giao diện đầu ra............................................................64CHƯƠNG 7: THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET.....................67
7.1. Mô hình thực hiện.........................................................................................677.2. Yêu cầu cấu hình trên internet....................................................................671.Các khái niệm cơ bản...........................................................................................68VPS (Virtual Private Server)..................................................................................68Máy chủ (Server)....................................................................................................69Domain Name System (DNS)................................................................................70File Transfer Protocol (FTP)..................................................................................74File server...............................................................................................................75Web Server.............................................................................................................752.Cài đặt các dịch vụ FTP, File, Web trên VPS.....................................................772.1 Cài đặt FTP Server............................................................................................772.2 Cài đặt File Server.....................................................................................832.3 Cài đặt Web server và DNS server............................................................873.Mô phỏng mô hình Client – server trên GNS3....................................................92
I. DANH MỤC TÀI LIỆU THAM KHẢO.......................................................94
10 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
DANH MỤC HÌNH ẢNH
Hình i: Ảnh Trung Tâm Athena............................................................................12
Hình ii: Cơ cấu tổ chức........................................................................................17
Hình 2.1: Phần mềm GNS3..................................................................................21
Hình 2.2: Chấp nhận cài đặt GNS3......................................................................21
Hình 2.3: Thư mục cài đặt....................................................................................22
Hình 2.4: Các phần mềm cài đặt GNS3...............................................................22
Hình 2.5: Vị trí lưu phần mềm GNS3...................................................................23
Hình 2.6: Cài đặt WinPcap..................................................................................23
Hình 2.7: Cài đặt Wireshark................................................................................24
Hình 2.8: Hoàn tất cài đặt GNS3.........................................................................24
Hình 2.9: Giao diện cấu hình GNS3.....................................................................25
11 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
Hình 2.10: Kiểm tra Dynamips.............................................................................26
Hình 2.11: Load file IOS......................................................................................26
Hình 2.12: Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO)........................27
Hình 2.14: Giả lập Router Cisco trên GNS3........................................................28
Hình 2.15: Cài đặt Idle PC...................................................................................28
Hình 4.1: Standard static route............................................................................38
Hình 4.2: Default static route...............................................................................39
Hình 4.3: Summary static routing........................................................................40
Hình 4.4: Floating static route.............................................................................41
Hình 4.5: Cấu hình Static route............................................................................42
Hình 5.1: Quá trình hoạt động của RIP...............................................................46
Hình 5.2: Mô hình thực hành RIPv2....................................................................47
Hinh 5.3: Kết quả ping từ PC1 đến PC2 (RIPv2)................................................51
Hinh 5.4: Kết quả ping từ PC1 đến PC3 (RIPv2)................................................51
Hình 5.5: Mô hình thực hành cấu hình EIGRP và ACL.......................................56
Hình 5.6: Kết quả ping từ PC1 đến PC4 (EIGRP)...............................................61
Hình 5.7: Kết quả ping từ PC1 sang PC4 sau khi cấu hình ACL.........................61
Hình 5.8: Area-id..................................................................................................63
Hình 5.9: Mô hình Lab cấu hình OSPF................................................................65
Hình 5.10: Kết quả Ping đến PC2 sau khi cấu hình OSPFv2..............................69
Hình 5.11: Kết quả ping đến PC ISP sau khi cấu hình OSPFv2..........................69
12 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
Hình 6.1: Remote User Access.............................................................................70
Hình 6.2: VPN Site -to -Site..................................................................................71
Hình 6.3: Mô hình VPN Client to Site..................................................................73
Hình 6.4: Tạo kết nối VPN sử dụng phần mềm VPN client..................................79
Hình 6.5: Tạo kết nối VPN thành công................................................................80
Hình 6.6: Kết quả ping giữa máy May-Client và máy May-XP...........................80
Hình 7.1: Mô hình thực hiện trên internet............................................................81
Hình 7.2: Cài đặt FTP server................................................................................82
Hình 7.3: Cài đặt Web server...............................................................................83
Hình 7.4: Manage Your Server.............................................................................84
Hình 7.5: Tạo file server.......................................................................................84
Hình 7.6: Quản lý file server................................................................................84
Hình 7.7: Kết quả Kết nối giữa các máy..............................................................87
Hình 7.8: Kết quả Kết nối giữa các máy và mạng Iternet....................................87
Hình 7.9: Kết quả máy VM1 truy cập Web server................................................88
Hình 7.10: Kết quả máy VM1 truy cập FTP server..............................................88
Hình 7.11: Kết quả máy VM1 truy cập File server..............................................88
Hình 7.12: Kết quả máy VM2 truy cập Web server..............................................89
Hình 7.13: Máy VM2 bị chặn truy cập FTP server..............................................89
13 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA, tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được
chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch
Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
14 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
Hình i: Ảnh Trung Tâm Athena
Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết
tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà.
TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH
Trụ sở chính
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: (84-8) 3824 4041.
15 Sinh Viên thực tập: Trương Đỗ Thành Luân
MỤC LỤC
Hotline: 094 323 00 99.
Cơ sở 2 tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA
92 Nguyễn Đình Chiểu,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website:www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801.
Hotline: 094 320 00 88.
16 Sinh Viên thực tập: Trương Đỗ Thành Luân
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG
Trung tâm Athena đã và đang tập trung chủ yếu vào đào tạo chuyên
sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế
của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH,...Song
song đó, Trung tâm Athena còn có những chương trình đào tạo cao cấp và cung
cấp nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặt
hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp,
các cơ quan chính phủ, tổ chức,…
Ngoài chương trình đào tạo, Trung tâm Athena còn có nhiều chương trình
hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa
Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện
Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật
Quân Sự,......
CÁC SẢN PHẨM
Các khóa học dài hạn:
Chương trình đào tạo chuyên gia an ninh mạng, (AN2S) Athena network
security specialist.
Chương trình Quản trị viên an ninh mạng, (ANST) Athena network
security Technician.
Chuyên viên quản trị mạng nâng cao, (ANMA) Athena network manager
Administrator.
17
Sinh Viên thực tập: Trương Đỗ Thành Luân
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
Các khóa học ngắn hạn
+ Khóa Quản trị mạng
• Quản trị mạng Microsoft căn bản ACBN.
• Quản trị hệ thống mạng Microsoft MCSA Security.
• Quản trị mạng Microsoft nâng cao MCSE.
• Quản trị window Vista.
• Quản trị hệ thống Window Server 2008, 2012.
• Lớp Master Exchange Mail Server.
• Quản trị mạng quốc tế Cissco CCNA.
• Quản trị hệ thống mạng Linux 1 và Linux 2.
+ Khóa thiết kế web và bảo mật mạng
• Xây dựng, quản trị web thương mại điện tử với Joomla và
VirtuMart.
• Lập trình web với Php và MySQL.
• Bảo mật mạng quốc tế ACNS.
• Hacker mũ trắng.
• Athena Mastering Firewall Security.
18
Sinh Viên thực tập: Trương Đỗ Thành Luân
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
• Bảo mật website.
Các sản phẩm khác
• Chuyên đề thực hành sao lưu và phục hồi dữ liệu.
• Chuyên đề thực hành bảo mật mạng Wi_Fi.
• Chuyên đề Ghost qua mạng.
• Chuyên đề xây dựng và quản trị diễn đàn.
• Chuyên đề bảo mật dữ liệu phòng chống nội gián.
• Chuyên đề quản lý tài sản công nghệ thông tin.
• Chuyên đề kỹ năng thương mại điện tử.
• Các dịch vụ hỗ trợ.
• Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
• Giới thiệu việc làm cho mọi học viên.
• Thực tập có lương cho học viên khá giỏi.
• Ngoài giờ học chính thức, học viên được thực hành thêm miễn
phí, không giới hạn thời gian.
• Hỗ trợ thi Chứng chỉ Quốc tế.
19
Sinh Viên thực tập: Trương Đỗ Thành Luân
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
CƠ CẤU TỔ CHỨC
Hình ii: Cơ cấu tổ chức
20
Sinh Viên thực tập: Trương Đỗ Thành Luân
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
CHƯƠNG 1: NỘI DUNG ĐỀ TÀI THỰC TẬP
1.1. Nội dung đề tài thực tập
Đề tài thực tập là Nghiên cứu cơ chế Routing của Cisco mô phỏng trên nền
GNS3. Nội dung đề tài bao gồm:
• Tìm hiểu cách cài đặt và giả lập router cisco trên nền GNS3.
• Tìm hiểu các câu lệnh cấu hình căn bản (các mode dòng lệnh, cách
gán IP vào interface, kiểm tra các thông số IP).
• Tìm hiểu tổng quan lý thuyết về định tuyến tĩnh, định tuyến động.
• Thực hiện các mô hình lab static route.
• Thực hiện các mô hình lab RIPv2, OSPF, EIGRP.
• Cấu hình VPN client-to-site.
• Thực hiện trên Server VPS.
21
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
2.1. Giới thiệu về GNS3 và cách download phần mềm GNS3
2.1.1. Giới thiệu về GNS3
GNS3 là một trình giả lập mạng có giao diện đồ hoạ (graphical network
simulator) cho phép dễ dàng thiết kế các mô hình mạng và sau đó chạy giả lập
trên chúng. Tại thời điểm hiện tại GNS3 hỗ trợ các IOS của Router, ATM/Frame
Relay/Ethernet switch và hub. Ta thậm chí có thể mở rộng mạng của mình bằng
cách kết nối nó vào mạng ảo này. Để làm được điều này, GNS3 đã dựa trên
Dynamips và một phần của Dynagen, nó được phát triển bằng Python và thông
thông qua PyQt và phần giao diện đồ hoạ thì sử dụng thư viện Qt, rất nổi tiếng về
tính hữu dụng của nó trong dự án KDE. GNS3 cũng sử dụng kỹ thuật SVG
(Scalable Vector Graphics) để cung cấp các biểu tượng chất lượng cao cho việc
thiết kế mô hình mạng.
- Phần mềm này được viết ra nhằm:
• Giúp mọi người làm quen với thiết bị Cisco.
• Kiểm tra và thử nghiệm những tính năng trong cisco IOS.
• Test các mô hình mạng trước khi đi vào cấu hình thực tế.
2.1.2. Cách download phần mềm GNS3
Với người dùng Windows:
Người mới sử dụng GNS3 được đề nghị cài đặt gói GNS3 all-in-
one, bao gồm Dynamips, Winpcap, Qemu/Pemu, Putty, VPCS và Wireshark
22
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
giúp ta không cần phải cài Python, PyQt và Qt. Nó cũng cung cấp tính
năng Explorer “tích hợp” nên bạn có thể double-click lên tập tin network
để chạy chúng. Nó cung cấp mọi thứ bạn cần để có thể chạy được GNS3
trên máy cá nhân hay máy ở xa
Với người dùng Linux:
Người dùng Linux cần download Dynamips và giải nén vào một chỗ thích
hợp. Cài đặt những gói phụ thuộc của GNS3 và sau đó chạy GNS3. Người dùng
cũng có thể thử phiên bản binar y dành cho Linux, giúp không cần phải cài
Python, PyQt và Qt. GNS3 cũng có thể được sử dụng để thử nghiệm các tính
năng của Cisco IOS, Juniper JunOS hoặc kiểm tra cấu hình mà đã được triển khai
trên router thật. Nhờ tích hợp với VirtualBox mà ngày nay ngay cả những kỹ sư
hệ thống và quản trị viên có thể tận dụng lợi thế của GNS3 để làm những thí
nghiệm và học tập trên Redhat (RHCE, RHCT), Microsoft (MSCE, MSCA),
Novell (CLP) và nhiều chứng nhận nhà cung cấp khác.
Để sử dụng GNS3, ta có thể download tại đây:http://www.gns3.net/download/
2.2. Hướng dẫn cài đặt GNS3
Kích đúp chuột vào file vừa download về (version hiện tại là v0.8.7) và
tiến hành cài đặt bình thường theo chế độ mặc định bằng cách nhấn Next.
23
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 2.1: Phần mềm GNS3
Nhấn I Agree để tiếp tục.
Hình 2.2: Chấp nhận cài đặt GNS3.
Nhấn Next để tiếp tục.
24
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 2.3: Thư mục cài đặt.
Các phần mềm cài đặt cùng GNS3. Nhấn Next.
Hình 2.4: Các phần mềm cài đặt GNS3.
Nhấn Install để bắt đầu cài đặt.
25
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 2.5: Vị trí lưu phần mềm GNS3.
Nhấn OK để cài Winpcap.
Hình 2.6:Cài đặt WinPcap.
Tiếp theo nhấn Next để tiến hành cài Wireshark.
26
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 2.7:Cài đặt Wireshark.
Nhấn Finish hoàn tất cài đặt phần mềm GNS3.
Hình 2.8:Hoàn tất cài đặt GNS3.
27
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
2.3. Cấu hình GNS3
Sau khi cài đặt GNS3 thì ta cấu hình GNS3 theo hình sau:
Hình 2.9: Giao diện cấu hình GNS3.
1. Kiểm tra đường dẫn hoạt động tốt chưa.
2. Kiểm tra xem Dynamips hoạt động đúng hay chưa.
3. Thêm File IOS.
2.3.1. Test Dynamic
Tìm đường dẫn đến thư mục dynamips trong thư mục lưu GNS3.
28
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Bấm vào Test để Kiểm tra xem Dynamips đã họat động đúng chưa:
Hình 2.10: Kiểm tra Dynamips.
2.3.2. Load file IOS
Vào edit chọn như hình sau:
Hình 2.11: Load file IOS.
Chọn đường dẫn đến vị trí lưu file IOS.
29
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 2.12: Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO).
Kich Save ....=> close.
Hình 2.13: Lưu cấu hình file IOS.
30
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
2.4. Giả lập Router Cisco trên GNS3
Sau khi cài đặt GNS3 thì ta có thể sử dụng Router Cisco kéo chuột đến
biểu tưởng Router và kéo giữ chuột tại một vị trí bên phải (Click chuột phải) :
Hình 2.14:Giả lập Router Cisco trên GNS3.
Cài đặt Idle PC giảm tốc độ CPU (chọn dòng có dấu *) - click chuột phải
Hình 2.15:Cài đặt Idle PC.
31
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
CHƯƠNG 3: CÁC CÂU LỆNH CẤU HÌNH CƠ BẢN
3.1. Tổng quan hệ điều hành CISCO IOS
3.1.1. Kiến trúc hệ thống
Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnh
dựa trên nền tảng của router. Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola
68030 và Orion/R4600. Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay
bộ vi xử lý để giải quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến và
một vài chức năng khác của hệ thống. CPU phải truy cập vào dữ liệu trong bộ
nhớ để giải quyết các vấn đề hay lấy các câu lệnh.
3.1.2. Các loại bộ nhớ của Router Cisco
ROM: là bộ nhớ tổng quát trên một con chip hoặc nhiều con. Nó còn có
thể nằm trên bảng mạch bộ vi xử lý của router. Nó chỉ đọc nghỉa là dữ liệu không
thể ghi lên trên nó. Phần mềm đầu tiên chạy trên một router Cisco được gọi là
bootstrap software và thường được lưu trong ROM. Bootstrap software được gọi
khi router khởi động.
Flash:bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở
rộng bằng cách sử dụng thẻ PCMCIA (có thể tháo rời). Bộ nhớ flash hầu hết được
sử dụng để lưu trữ một hay nhiều bản sao của phần mềm Cisco IOS. Các file cấu
hình hay thông tin hệ thống cũng có thể được sao chép lên flash. Ở vài hệ thống
gần đây, bộ nhớ flash còn được sử dụng để giữ bootstrap software.Flash memory
chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể chứa
các file cấu hình hay boot image. Tùy theo loại mà Flash memory có thể là
EPROMs, single in-line memory (SIMM) module hay Flash memory card.Một số
loại router có từ 2 Flash memory trở lên dưới dạng single in-line memory
modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash
memory. Các bank này có thể được phân thành nhiều phần logic nhỏ.
32
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
RAM:là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi
động lại. Nó được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữ
liệu. Trên router, RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộ
đệm. RAM là bộ nhớ cơ bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành.
NVRAM:Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi
động. Đây là file cấu hình mà IOS đọc khi router khởi động. Nó là bộ nhớ cực kỳ
nhanh và liên tục khi khởi động lại.
Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điều
hành IOS, router cần phải có các interface khác nhau cho phép chuyển tiếp các
packet. Các interface nhận vào và xuất ra các kết nối đến router mang theo dữ liệu
cần thiết đến router hay switch. Các loại interface thường dùng là Ethernet và
Serial. Tương tự như là các phần mềm driver trên máy tính với cổng parallel và
cổng USB, IOS cũng có các driver của thiết bị để hỗ trợ cho các loại interface
khác nhau.
Tất cả các router của Cisco có một cổng console cung cấp một kết nối
serial không đồng bộ EIA/TIA-232. Cổng console có thể được kết nối tới máy
tính thông qua kết nối serial để làm tăng truy cập đầu cuối tới router. Hầu hết các
router đều có cổng auxiliary, nó tương tự như cổng console nhưng đặc trưng hơn,
được dùng cho kết nối modem để quản lý router từ xa.
3.2. Các câu lệnh cơ bản
3.2.1. Các mode dòng lệnh
Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ
lệnh khác nhau:
User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi
đăng nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên
33
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
router. Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản
chẳng hạn như xem trạng thái của hệ thống. Hệ thống không thể được cấu hình
hay khởi động lại ở mode này.
Privileged mode: mode này cho phép người dùng xem cấu hình của hệ
thống, khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực
thi tất cả các câu lệnh ở user mode. Privileged mode được nhận biết bởi ký hiệu #
ngay sau tên router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ
muốn đi vào Privileged mode từ User mode. Nếu enable password hay enabel
secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì
mới có quyền truy cập vào privileged mode.
Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu
hình đang chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ
privileged mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với
global configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau
tên router. Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn
muốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn
vào mode interface, ký hiệu sẽ thay đổi thành (config-if)# ngay sau tên router. Để
thoát khỏi configuration mode, ta có thể gõ end hay nhấn tổ hợp phím Ctrl-Z.
Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ?tại các vị trí sẽ
hiển thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ?cũng có thể sử dụng ở
giữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh.
3.2.2. Đặt mật khẩu truy nhập cho Router
Giới thiệu: Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó
rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu
quả.Sử dụng mật khẩu trong router có thể giúp ta tránh được những sự tấn công
34
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay
đổi cấu hình mà ta không mong muốn từ người lạ.
Mục đích: Cài đặt được mật khẩu cho router, khi đăng nhập vào, router
phải kiểm tra các loại mật khẩu cần thiết.
Các cấp độ mã hóa của mật khẩu:
Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều,
không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu
enable secret gán cho router)
Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể
giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi
cần như: enable password,line vty,line console…)
Cấp độ 0 : đây là cấp độ không mã hóa.
Qui tắc đặt mật khẩu: mật khẩu truy nhập phân biệt chữ hoa,chữ
thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sử
dụng khoảng trắng cho kí tự đầu tiên.
Các loại mật khẩu cho Router
Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai
báo khi đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao
nhất trong Router,được mã hóa mặc định cấp độ 5.
Enable password : đây là loại mật khẩu có chức năng tương tự như enable
secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc
định, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7.
Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu
này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet.
Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng
cổng Console để cấu hình cho Router.
Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux.
35
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Đặt mật khẩu cho Router
Router>enable
Router#config terminal
Cấu hình cho mật khẩu enable secret (Chú ý :mật khẩu có phân biệt chữ
hoa và chữ thường)
Router(config)#enable secret Cissco ← Mật khẩu là Cissco
Cấu hình mật khẩu bằng lệnh enable password
Router(config)#ena pass cisco ← Mật khẩu là cisco
Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enable
password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret.
Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được
kiểm tra.
Cấu hình mật khẩu các đường kết nối.
Mật khẩu cho Line vty. Chú yếu 4 câu lệnh :
Router(config)#line vty 0 4 ← cho phép 5 phiên truy cập.từ 0-4
Router(config-line)#password cisco ← password là cisco.
Router(config-line)#login ← mở chế độ cài đặt password.
Router(config-line)#exit ←thoát khỏi che do cai dat
Mật khẩu cho cổng console :
Router(config)#line console 0 ← mở Line Console cổng
Console thứ 0
Router(config-line)#password cisco ← password là cisco
Router(config-line)#login ← mở chế độ cài đặt
password
Router(config-line)#exit
36
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Mật khẩu cho cổng aux:
Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux
Router(config-line)#password cisco ← password là cisco
Router(config-line)#login
Router(config-line)#exit
Câu lệnh kiểm tra password đã cấu hình:
Router#show running-config
Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình,
nếu muốn mã hóa tất cả các password ta dùng lệnh
Router(config)#service password-encryption
Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế
độ mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác
Gỡ bỏ mật khẩu cho router :
Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no
ở trước câu lệnh gán cho loại mật khẩu đó.
Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router
Router(config)#no enable secret athena
Router(config)#exit
3.2.3. Lệnh cơ bản Router Cisco
Đặt Banner:
Router(config)#banner motd # banner #
Bật cổng (no shutdown) và đặt địa chỉ IP cho interface:
Router(config)#interface name-interface
Router(config-if)#no shutdown
Router(config-if)#ip address addresssubnet-mask
37
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Ví dụ: Bật cổng (no shutdown) và đặt địa chỉ IP cho cổng Fast-Ethernet
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Kiểm tra địa chỉ ip cổng: show ip interface brief
Mô tả các cổng
Router(config-if)#description (mô tả)
Lưu cấu hình
Dùng lệnh copy running-config startup-config hay write memory để lưu
file cấu hình từ DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)
Router #copy running-config startup-config
Xem cấu hình đã lưu trong NVRAM
Router #show startup-config
Các lệnh show và ping kiểm tra
Xem trạng thái các cổng:
Router#show ip interface brief
Xem cấu hình đang chạy:
Router#show running-config
Xem version, xem tình trạng phần cứng, bộ nhớ, thanh ghi:
Router#show version
Lệnh Ping:
Router#ping address-destinations
Ví dụ lệnh ping: Router#ping 10.10.10.254
38
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
CHƯƠNG 4: ĐỊNH TUYẾN TĨNH (STATIC ROUTE)
4.1. Giới thiệu về Static Route
Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị
mạng nhập cho router .Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người
quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router .Những
loại đường đi như vậy gọi là đường được cấu hình bằng định tuyến tĩnh. Định
tuyến tĩnh thường được dùng trong hệ thống mạng vừa và nhỏ, trong những hệ
thống mạng lớn,định tuyến tĩnh thường được sử dụng kết hợp với giao thức định
tuyến động cho một số mục đích đặc biệt.
4.2. Phân loại Static route gồm 4 loại :
4.2.1. Standard Static route
Đây là dạng thông thường mà ta hay gặp nhất của định tuyến tĩnh.
Cấu trúc câu lệnh cấu hình:
Router(config) #ip route network-address subnet-mask {ip-address |
interface-type interface number [ ip-address ]} [ distance ] [ name name ]
39
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 4.1:Standard static route
4.2.2. Default Static route
Default Static routelà một con đường phù hợp với tất cả các gói. Default
Static route xác định địa chỉ IP gateway router sẽ gửi tất cả các gói IP mà nó
không có một con đường học bằng định tuyến động hoặc tĩnh. Default Static
routechỉ đơn giản là một tuyến đường tĩnh với 0.0.0.0 / 0 là địa chỉ IPv4 đích.
Default Static route tạo ra một Gateway của Last Resort.
Lưu ý: Tất cả các tuyến đường xác định một điểm đến cụ thể với một mặt
nạ mạng con lớn hơn được ưu tiên hơn các Default Static route.
Default Static routeđược sử dụng: Khi không có các tuyến đường khác
trong bảng định tuyến phù hợp với địa chỉ IP đích gói tin. Nói cách khác, khi
đường đi đến đích cụ thể hơn không tồn tại.
Câu lệnh cấu hình:
Router(config) #ip route 0.0.0.0 0.0.0.0 {ip-address | exit-intf }
Hình 4.2: Default static route
40
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
4.2.3. Summary Static route
Để giảm số lượng các mục bảng định tuyến, nhiều tuyến đường tĩnh có
thểđược tóm tắt thành một tuyến đường tĩnh duy nhất nếu:
• Các mạng đích là tiếp giáp và có thể được tóm tắt thành một địa chỉ mạng duy nhất.
• Các đường định tuyến tĩnh cùng sử dụng exit interface hoặc next-hop IP.
Hình 4.3: Summary static routing
41
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
4.2.4. Floating Static route
Một loại tuyến tĩnh là Floating static route. Floating static route là các
tuyến đường tĩnh được sử dụng để cung cấp một đường dẫn sao lưu của một
tuyến đường tĩnh hoặc động chính, trong trường hợp đường chính có sự cố xảy ra.
Floating static routechỉ được sử dụng khi các tuyến đường chính là không có sẵn.
Để thực hiện điều này, Floating static route được cấu hình với một AD cao
hơn so với các tuyến đường chính. AD đại diện cho độ tin cậy của một tuyến
đường. Nếu có nhiều con đường đến đích tồn tại, router sẽ chọn con đường với
AD thấp nhất.
Hình 4.4:Floating static route
42
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
4.3. Thực hành cấu hình định tuyến tĩnh (static route)
4.3.1. Mô hình thực hành
Hình 4.5: Cấu hình Static route
4.3.2. Yêu cầu bài thực hành
Chuẩn bị mô hình như trên hình 4.5 cấu hình địa chỉ IP cho toàn bộ mô
hình, cấu hình định tuyến Static routing. bao cao
Cấu hình đầy đủ các dạng của Static Route:
• Standard Static route.
• Default Static route.
• Summary Static route.
• Floating Static route.
4.3.3. Các bước thực hành cấu hình Static Route
Cấu hình trên router R1
Đánh địa chỉ IP và cấu hình trên các giao diện của router R1:
R1 (config) #interface S0/1
43
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
R1 (config-if) #ip address 192.168.0.6 255.255.255.252
R1 (config-if) #no shutdown
R1 (config) #interface S0/2
R1 (config-if) #ip address 192.168.0.9 255.255.255.252
R1 (config-if) #no shutdown
R1 (config) #interface e1/0
R1 (config-if) #ip address 172.31.11.254 255.255.255.0
R1 (config-if) #no shutdown
R1 (config) #interface e1/1
R1 (config-if) #ip address 172.31.12.254 255.255.255.0
R1 (config-if) #no shutdown
R1 (config) #interface e1/2
R1 (config-if) #ip address 172.31.12.254 255.255.255.0
R1 (config-if) #no sh
Cấu hình định tuyến Static Route trên router R1:
Cấu hình Standard Static Route:
R1 (config) # ip route 192.168.0.0 255.255.255.252 S0/1Cấu hình Summary Static Route:R1 (config) # ip route 172.16.8.0 255.255.252.0 S0/1Cấu hình Default Static Route:R1 (config) # ip route 0.0.0.0 0.0.0 S0/2 5Cấu hình Floating Static Route:
Ta cấu hình sao cho các gói tin từ R1 sẽ đi qua cổng S0/1, chỉ khi nào cổng
S0/1 bị đứt các gói tin mới đi qua cổng S0/2. Bằng cách tăng chỉ số AD (ở đây
cấu hình AD=5) của đường Default static route lên cao hơn đường standard static
route.
44
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
R1 (config) # ip route 0.0.0.0 0.0.0 S0/2 5
Hình 4.6 Cấu hình Floating Static Route
Ta cấu hình định tuyến tĩnh (Static Route)tương tự như trên hai router R2
và R3.
CHƯƠNG 5: ĐỊNH TUYẾN ĐỘNG (DYNAMIC ROUTE)
5.1. Giới thiệu định tuyến động
Giao thức định tuyến động cho phép router này chia sẻ các thông tin định
tuyến mà nó biết cho các router khác .Từ đó các router có thể xây dựng và bảo trì
bảng định tuyến của nó. Một số giao thức định tuyến: RIP, IGRP, EIGRP,
OSPF...
5.2. Giao thức RIP (routing information protocol)
5.2.1. Định nghĩa
RIP (Routing Information Protocol) là một giao thức định tuyến dùng để
quảng bá thông tin về địa chỉ mà mình muốn quảng bá ra bên ngoài và thu thập
thông tin để hình thành bảng định tuyến (Routing Table) cho Router. Đây là loại
giao thức Distance Vector sử dụng tiêu chí chọn đường chủ yếu là dựa vào số hop
(hop count) và các địa chỉ mà Rip muốn quảng bá được gởi đi ở dạng Classful
(đối với RIP verion 1) và Classless (đối với RIP version 2).
Vì sử dụng tiêu chí định tuyến là hop count và bị giới hạn ở số hop là 15
nên giao thức này chỉ được sử dụng trong các mạng nhỏ (dưới 15 hop).
Đặc điểm chính của RIP:
45
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
• Là giao thức định tuyến theo vectơ khoảng cách.
• Sử dụng số lượng hop để làm thông số chọn đường đi.
• Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ.
• Cập nhật theo định kỳ mặc định là 30 giây.
5.2.2. Hoạt động của RIP
RIP gửi broadcast bản tin Request ra tất cả các active interface. Sau đó lắng
nghe hay đợi Response message từ router khác. Còn các router neighbor nhận
được các Request message rồi gửi Response message chứa toàn bộ routing table.
Hình 5.1: Quá trình hoạt động của RIP
5.2.3. RIPv2
RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và
truyền thông tin subnet mask trong các cập nhật định tuyến. ).
RIPv2 được phát triển từ RIPv1 nên vẫn giữ các đặc điểm như
RIPv1:
46
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Là một giao thức theo Distance Vector, sử dụng số lượng hop làm
thông số định tuyến.
Sử dụng thời gian holddown để chống loop với thời gian mặc định
là 180 giây.
Sử dụng cơ chế split horizon để chống loop.
Số hop tối đa là 16.
5.2.4. Thực hành cấu hình RIPv2
a. Mô hình thực hành
47
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hình 5.2: Mô hình thực hành RIPv2
b. Yêu cầu cấu hình thực hành
Cầu hình RIPv2 trên các router R1, R2, R3.
Router R1 cấu hình đường default route tới nhà ISP đồng thời
quảng bá cho các router R2, R3 (đường kết nối với nhà ISP
không tham gia định tuyến).
Ngăn chặn cập nhật những gói tin cập nhật không cần thiết.
Tắt chức năng auto- summary.
c. Các bước cấu hình thực hành RIPv2 Router R1:
R1 sẽ cấu hình RIPv2 quảng bá 4 đường mạng kết nối trực tiếp là:+ 172.16.1.0/24+ 172.16.2.0/24+ 192.168.0.0/30+ 192.168.0.4/30
Cấu hình định tuyến RIPv2 trên router R1:
R1 (config) #router rip
R1 (config-router) #version 2
R1 (config-router) #no auto-summary
R1 (config-router) #network 172.16.1.0
R1 (config-router) #network 172.16.2.0
R1 (config-router) #network 192.168.0.0
R1 (config-router) #network 192.168.0.4
R1 (config-router) #passive-interface f0/0
48
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Router R2:
R3 sẽ cấu hình RIPv2 quảng bá 3 đường mạng kết nối trực tiếp là:+ 172.16.2.0/24+ 192.168.0.0/30+ 192.168.0.8/30
Cấu hình định tuyến RIPv2 trên router R2:
R2 (config) #router rip
R2 (config-router) #version 2
R2 (config-router) #no auto-summary
R2 (config-router) #network 172.16.2.0
R2 (config-router) #network 192.168.0.0
R2 (config-router) #network 192.168.0.8
R2 (config-router) #passive-interface f0/0
R2 (config-router) #default-information originate
49
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Router R3:
R3 sẽ cấu hình RIPv2 quảng bá 3 đường mạng kết nối trực tiếp là:
+ 192.168.0.8/30
+ 192.168.0.4/30
Cấu hình định tuyến RIPv2 trên router R3:
R3 (config) #router rip
R3 (config-router) #version 2
R3 (config-router) #no auto-summary
R3 (config-router) #network 192.168.0.0
R3 (config-router) #network 192.168.0.4
Kiểm tra:
Ping PC1 đến PC2
50
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hinh 5.3: Kết quả ping từ PC1 đến PC2 (RIPv2)
Ping PC1 đến PC3
Hinh 5.4: Kết quả ping từ PC1 đến PC3 (RIPv2)
51
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
5.3. Giao thức định tuyến EIGRP và ACL
5.3.1. Định nghĩa giao thức EIGRP
EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các
sản phẩm của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác.
EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced
Distance vector). EIGRP không sử dụng thuật toán truyền thống cho Distance –
vector là thuật toán Bellman – Ford mà sử dụng một thuật toán riêng được phát
triển bởi J.J. Garcia Luna Aceves – thuật toán DUAL. Cách thức hoạt động của
EIGRP cũng khác biệt so với RIP và vay mượn một số cấu trúc và khái niệm của
OSPF như: xây dựng quan hệ láng giềng, sử dụng bộ 3 bảng dữ liệu (bảng
neighbor, bảng topology và bảng định tuyến). Chính vì điều này mà EIGRP
thường được gọi là dạng giao thức lai ghép (hybrid).
5.3.2. Đặc điểm giao thức EIGRP
Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không
gửi cập nhật theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho
lần đầu tiên thiết lập quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay
đổi. Điều này tiết kiệm rất nhiều tài nguyên mạng.
Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc
độ hội tụ rất nhanh.
EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều
thông số: Bandwidth, delay, load và reliability.
Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route
external. EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.
5.3.3. Thiết lập quan hệ láng giềngtrong EIGRP
52
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Giống OSPF, ngay khi bật EIGRP trên
một cổng, router sẽ gửi các gói tin hello ra khỏi
cổng để thiết lập quan hệ láng giềng với router
kết nối trực tiếp với mình. Điểm khác biệt là
các gói tin hello được gửi đến địa chỉ multicast
dành riêng cho EIGRP là 224.0.0.10 với giá trị
hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.
Và cũng giống như OSPF, không phải cặp router nào kết nối trực tiếp với
nhau cũng xây dựng được quan hệ láng giềng. Để quan hệ láng giềng thiết lập
được giữa hai router, chúng phải khớp với nhau một số thông số được trao đổi
qua các gói tin hello, các thông số này bao gồm:
Giá trị AS được cấu hình trên mỗi router.
Các địa chỉ đấu nối giữa hai router phải cùng subnet.
Thỏa mãn các điều kiện xác thực.
Cùng bộ tham số K.
5.3.4. Tính toán metric với EIGRP
Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào
là 04 tham số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến
(trong công thức sẽ ghi ngắn gọn là Delay), Load và Reliabily cùng với sự tham
gia của các trọng số K:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 –
Load) + K3* Delay]*256*[K5/(Reliabilty + K4)]
Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:
Bandwidth: đơn vị là Kbps.
Delay: đơn vị là 10 micro second.
Load và Reliability là các đại lượng vô hướng.
53
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Nếu K5 = 0, công thức trở thành:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256
– Load) + K3* Delay]*256
Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0
nên công thức dạng đơn giản nhất ở mặc định sẽ là:
Metric = [10^7/Bandwidth min + Delay]*256.
5.3.5. Xác thực MD5 với EIGRP
EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực
này, các password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash
được gửi đi. Các router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục
cấu hình xác thực trên EIGRP sẽ gồm các bước như sau:
R(config)#key chain tên của key-chain
R(config-keychain)#key key-id
R(config-keychain-key)#key-string password
R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain
5.3.6. Định nghĩa về ACL
ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface)
của router. Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận
(allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể
dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
5.3.7. Phân loại ACL.
Có 2 loại Access lists là: Standard Access lists và Extended Access lists
54
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng
– đặt gần đích (Destination). Standard ACLs sử dụng số từ 1 -> 99 hay 1300 ->
1999.
Router(config)#access-list [#] [permit deny] [wildcard mask] [log]
Router(config)#access-list [#] [permit deny] [protocol] [wildcard mask] [operator source port] [destination address] [wildcard mask] [operator destination port] [log]
Router (config-if) #ip access-group [#] [in out] – interface access control
55
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
5.3.8. Thực hành Cấu hình EIGRP và ACL
Cho mô hình như bên dưới
- Cấu hình ip trên các interface và máy ảo như hình.
- Cấu hình đinh tuyến EIGRP cơ bản trên các router R1, R2, R3 và R4
sao cho các PC ping được với nhau
Cấu hình EIGRP trên R1, R2, R3 và R4
- Cấu hình trên R1
56
Sinh Viên thực tập: Trương Đỗ Thành Luân
R1(config)#router eigrp 1R1(config-router)#network 192.168.1.0R1(config-router)#network 172.16.1.0 0.0.0.255R1(config-router)#network 172.16.4.0 0.0.0.255R1(config-router)#no auto-summary
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
- Cấu hình trên R2
- Cấu hình trên R3
- Cấu hình trên R4
57
Sinh Viên thực tập: Trương Đỗ Thành Luân
R3(config)#router eigrp 1R3(config-router)#network 192.168.3.0R3(config-router)#network 172.16.2.0 0.0.0.255R3(config-router)#network 172.16.3.0 0.0.0.255R3(config-router)#no auto-summary
R2(config)#router eigrp 1R2(config-router)#network 192.168.2.0R2(config-router)#network 172.16.1.0 0.0.0.255R2(config-router)#network 172.16.2.0 0.0.0.255R2(config-router)#no auto-summary
R4(config)#router eigrp 1R4(config-router)#network 192.168.4.0R4(config-router)#network 172.16.3.0 0.0.0.255R4(config-router)#network 172.16.4.0 0.0.0.255R4(config-router)#no auto-summary
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
5.4. Giao thức định tuyến OSPF
5.4.1. Định nghĩa giao thức OSPF
OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức
sẽ gửi các trạng thái đường link của nó cho tất cả các router trong vùng (area).
Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng
thái đường link (Link State Database – LSDB) với nhau, mỗi router đều có được
“bản đồ mạng” của cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán
ra một cây đường đi ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây
dựng nên bảng định tuyến.
Một số đặc điểm chính của giao thức OSPF:
• OSPF có AD = 110.
• Metric của OSPF còn gọi là cost, được tính theo bandwidth trên
cổng chạy OSPF.
• OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.
• OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC –
2328.
Các bước hoạt động của OSPF như sau:
• Bầu chọn Router – id.
• Thiết lập quan hệ láng giềng (neighbor).
• Trao đổi LSDB.
• Tính toán xây dựng bảng định tuyến.
5.4.2. Area-id
Nguyên tắc hoạt động của OSPF là mỗi router phải ghi nhớ bảng cơ sở dữ
liệu trạng thái đường link của toàn bộ hệ thống mạng chạy OSPF rồi từ đó thực
hiện tính toán định tuyến dựa trên bảng cơ sở dữ liệu này.
58
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Để giảm tải bộ nhớ cũng như tải tính toán cho mỗi router và giảm thiểu
lượng thông tin định tuyến cần trao đổi, các router chạy OSPF được chia thành
nhiều vùng (area), mỗi router lúc này chỉ cần phải ghi nhớ thông tin cho một
vùng. Cách tổ chức như vậy giúp tiết kiệm tài nguyên mạng và tài nguyên trên
mỗi router. Ngoài ra, cách tổ chức này còn cô lập được những bất ổn vào trong
một vùng. Mỗi vùng được chỉ ra sẽ có một giá trị định danh cho vùng gọi là Area
– id. Area – id có thể được hiển thị dưới dạng một số tự nhiên hoặc dưới dạng của
một địa chỉ IP.
Hình 5.8:Area-id
5.4.3. Tính toán metric với OSPF
Metric trong OSPF được gọi là cost, được xác định dựa vào bandwidth
danh định của đường truyền theo công thức như sau:
Metric = cost = 10^8/Bandwidth (đơn vị bps).
59
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Ta phân biệt giữa bandwidth danh định trên cổng và tốc độ thật của cổng
ấy. Hai giá trị này không nhất thiết phải trùng nhau và giá trị danh định mới chính
là giá trị được tham gia vào tính toán định tuyến. Giá trị danh định được thiết lập
trên cổng bằng câu lệnh:
R(config-if)#bandwidth BW(đơn vị là kbps)
5.4.4. Lệnh trong cấu hình OSPF
R(config)#router ospf process-id
R(config-router)#network địa chỉ IP wildcard-mask area area-id
Trong đó:
Process – id: số hiệu của tiến trình OSPF chạy trên router, chỉ có ý nghĩa
local trên router.
Để cho một cổng tham gia OSPF, ta thực hiện “network” địa chỉ mạng của
cổng đó. Với OSPF ta phải sử dụng thêm wildcard – mask để lấy chính xác
subnet tham gia định tuyến. Ta cũng phải chỉ ra link thuộc area nào bằng tham số
“area”.
60
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
5.4.5. Thực hành cấu hình định tuyến OSPFv2
.Mô phỏng cơ chế định tuyến OSPF trên GNS3
Yêu cầu thực hiện trên GNS3 (quay video) :
- Cầu hình ip các interface và máy ảo như hình
- Cấu hình đinh tuyến OSPF trên các router R1, R2, R3 và R4 (cho
process-id là 1, area-id là 0)
Cấu hình OSPF trên R1, R2, R3 và R4
- Cấu hình OSPF trên R1 :
R1(config)#router ospf 1R1(config-router)#networkwork 192.168.1.0 0.0.0.255 area 0R1(config-router)#networkwork 172.16.1.0 0.0.0.255 area 0R1(config-router)#networkwork 172.16.4.0 0.0.0.255 area 0
- Cấu hình OSPF trên R2 :
61
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
R2(config)#router ospf 1R2(config-router)#networkwork 192.168.2.0 0.0.0.255 area 0R2(config-router)#networkwork 172.16.1.0 0.0.0.255 area 0R2(config-router)#networkwork 172.16.2.0 0.0.0.255 area 0
- Cấu hình OSPF trên R3 :
R3(config)#router ospf 1R3(config-router)#networkwork 192.168.3.0 0.0.0.255 area 0R3(config-router)#networkwork 172.16.2.0 0.0.0.255 area 0R3(config-router)#networkwork 172.16.3.0 0.0.0.255 area 0
- Cấu hình OSPF trên R4
CHƯƠNG 6: MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK)
6.1. Khái niệm mạng riêng ảo VPN
Mạng riêng ảo hay còn được biết đến với từ viết tắt VPN, đây không phải
là một khái niệm mới trong công nghệ mạng. VPN có thể được đinh nghĩa như là
một dịch vụ mạng ảo được triển khai trên cơ sở hạ tầng của hệ thống mạng công
cộng với mục đích tiết kiệm chi phí cho các kết nối điểm-điểm. Hai đặc điểm
quan trọng của công nghệ VPN là ''riêng'' và ''ảo" tương ứng với hai thuật ngữ
tiếng anh (Virtual and Private). VPN có thể xuất hiện tại bất cứ lớp nào trong mô
hình OSI, VPN là sự cải tiến cơ sở hạ tầng mạng WAN, làm thay đổi và làm tăng
thêm tích chất của mạng cục bộ cho mạng WAN.
62
Sinh Viên thực tập: Trương Đỗ Thành Luân
R4(config)#router ospf 1R4(config-router)#networkwork 192.168.4.0 0.0.0.255 area 0R4(config-router)#networkwork 172.16.3.0 0.0.0.255 area 0R4(config-router)#networkwork 172.16.4.0 0.0.0.255 area 0
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
6.2. Phân loại mạng riêng ảo VPN
6.2.1. VPN Remote-Access
VPN Remote Access—Cung cấp kết nối truy cập từ xa đến một mạng
Intranet hoặc Extranet dựa trên hạ tầng được chia sẻ. VPN Remote Access sử
dụng đường truyền Analog, Dial, ISDN, DSL, Mobile IP và Cable để thiết lập kết
nối đến các Mobile user. Một đặc điểm quan trọng của VPN Remote Access là:
Cho phép người dùng di động truy cập từ xa vào hệ thống mạng nội bộ trong
công ty để làm việc.
Hình 6.1: Remote User Access
6.2.2. VPN Site-to-Site
Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng,
mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như
Internet. Các mạng Site-to-site VPN có thể thuộc một trong hai dạng sau:
Intranet-based: Áp dụng trong truờng hợp công ty có một hoặc nhiều địa
điểm ở xa, mỗi địa điểm đều đã có 1 mạng cục bộ LAN. Khi đó họ có thể xây
dựng một mạng riêng ảo VPN để kết nối các mạng cục bộ đó trong 1 mạng riêng
thống nhất.
Extranet-based: Khi một công ty có một mối quan hệ mật thiết với một
công ty khác (ví dụ như, một đồng nghiệp, nhà hỗ trợ hay khách hàng), họ có thể
63
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
xây dựng một mạng extranet VPN để kết nối kiểu mạng Lan với mạng Lan và
cho phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài
nguyên.
Hình 6.2:VPN Site -to -Site
6.3. Lợi ích của VPN
VPN cung cấp nhiều đặc tính hơn so với những mạng truyền thống và
những mạngleased-line. Bao gồm:
• Giảm chi phí đường truyền: cho phép tiết kiệm đến 60% chi phí
sovới thuê bao đường truyền và giảm đáng kể tiền cước.
• Giảm chi phí đầu tư: VPN không tốn chi phí đầu tư cho máy chủ,bộ
định tuyến, các bộ chuyển mạch như khi đầu tư cho một mạngWAN
của công ty (có thể thuê của các nhà cung cấp dịch vụ).
• Giảm chi phí quản lý và hỗ trợ. Với quy mô kinh tế của mình các
nhà cung cấp dịch vụ có thể mang lại cho công ty những tiết kiệm
có giá trị so với với việc tự quản lý mạng
64
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
• Truy cập mọi lúc mọi nơi. VPN không làm ảnh hưởng đến bất kỳ
một dịch vụ truền thống nào của Internet.
6.4. Các thành phần cần thiết để tạo kết nối VPN
User Authentication: cung cấp cơ chế chứng thực người dùng,
chỉ cho phép ngườidùng hợp lệ kết nối và truy cập hệ thống VPN.
Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi
gia nhậphệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.
Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình
truyền nhằmbảo đảm tính riêng tư và toàn vẹn dữ liệu.
Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá
trình mã hoávà giải mã dữ liệu.
6.5. Thực hành cấu hình mô hình VPN Client to Site
6.5.1. Mô hình cấu hình VPN Client to Site
Hình 6.3:Mô hình VPN Client to Site
6.5.2. Yêu cầu thực hành
Chuẩn bị kết nối như hình vẽ, đặt địa IP các giao diện (interface).
65
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Router Router-Sites cấu hình VPN Client to Site cho phép May-
Client có thể truy cập vào mạng nội bộ của Router-Sites.
6.5.3. Cấu hình VPN Client to Sites
Cấu hình trên Router-Sites
Đặt địa chỉ IP và cấu hình trên các giao diện của Router-Sites:
Router-Sites (config) #interface S1/0
Router-Sites (config-if) #ip address 2.2.2.1 255.255.255.252
Router-Sites (config-if) #no shutdown
Router-Sites (config) #interface f0/0
Router-Sites (config-if) #ip address 10.10.10.254 255.255.255.0
Router-Sites (config-if) #no shutdown
Cấu hình kết nối giữa Router-Sites với mạng ngoài 2.2.2.0/30
Router-Sites (config) #ip route 0.0.0.0 0.0.0.0 s1/0 2.2.2.2
Router-Sites (config) #access-list access-list 111 deny ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255
Router-Sites (config) # access-list 101 permit ip 10.10.10.0 0.0.0.255 192.168.1.0 0.0.0.255
Router-Sites (config) # access-list 111 permit ip any any
66
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Router-Sites (config) # ip nat inside source list 111 interface s1/0 overload
Router-Sites (config) # interface s1/0
Router-Sites (config-if) # ip nat outside
Router-Sites (config) # interface f0/0
Router-Sites (config-if) # ip nat inside
Cấu hình VPN Client to Sites
Bước 1: Tạo một dải địa chỉ IP cấp phát động (DHCP) cho các VPN client
Router-Sites (config) #ip local pool ippool 192.168.1.1 192.168.1.2
Bước 2:Kích hoạt hệ thống xác thực qua AAA
a. Kích hoạt AAA
Router-Sites (config) #aaa new-mode
b. Cấu hình xác thực AAA khi đăng nhập
Router-Sites (config) #aaa authentication login userauthen loca
c. Cấu hình phân quyền AAA khi đăng nhập
Router-Sites (config) #aaa authorization network groupauthor local
d. Định nghĩa người dùng (local user)
Router-Sites (config) #username user password cisco
67
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Bước 3: Định nghĩa thông tin về nhóm các chính sách bảo mật
a. Tạo chính sách isakmp
Router-Sites (config) # crypto isakmp policy 3
Router-Sites (config-isakmp) # encr 3des
Router-Sites (config-isakmp) # authentication pre-share
Router-Sites (config-isakmp) # group 2
Router-Sites (config-isakmp) # exit
b. Thiết lập chính sách trên theo nhóm
Router-Sites (config) # crypto isakmp client configuration group vpnclient
c. Thiết lập khóa IKE (Pre-shared-key)
Router-Sites (isakmp-group) # key cisco123
d. Lựa chọn dải địa chỉ IP (IP Pool) và ACL
Router-Sites (isakmp-group) # pool ippool
Router-Sites (isakmp-group) # acl 101
Bước 4: Tạo một IPSec transform
Router-Sites (config) # crypto ipsec transform-set myset esp-3des esp-md5-
68
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
hmac
Bước 5: Tạo crypto maps
a. Tạo crypo maps động
Router-Sites (config) # crypto dynamic-map dynmap 10
Router-Sites (config-crypto-map) # set transform-set myset
Router-Sites (config-crypto-map) # reverse-route
Router-Sites (config-crypto-map) # exit
b. Cấu hình Router
Router-Sites (config) #crypto map clientmap client configuration address respond
c. Kích hoạt truy vấn IKE
Router-Sites (config) # crypto map clientmap isakmp authorization list groupauthor
d. Cấu hình xác thực mở rộng (Xauth-Extended Authentification)
Router-Sites (config) #crypto map clientmap client authentication list userauthen
e. Gán map động vào clientmap
Router-Sites (config) #crypto map clientmap 10 ipsec-isakmp dynamic dynmap
69
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
f. Gán crypto map vào giao diện đầu ra
Router-Sites (config) # interface s1/0
Router-Sites (config-if) # crypto map clientmap
Router-Sites (config-if) # exit
Cấu hình trên INTERNET-CLOUD
Đặt địa chỉ IP và cấu hình trên các giao diện của Router-Sites:
INTERNET-CLOUD# (config) #interface S1/0
INTERNET-CLOUD# (config-if) #ip address 2.2.2.2 255.255.255.252
INTERNET-CLOUD# (config-if) #no shutdown
INTERNET-CLOUD# (config) #interface f0/0
INTERNET-CLOUD# (config-if) #ip address 10.0.0.254 255.255.255.0
INTERNET-CLOUD# (config-if) #no shutdown
Cấu hình kết nối giữa INTERNET-CLOUD với mạng ngoài 2.2.2.0/30
INTERNET-CLOUD (config) #ip route 0.0.0.0 0.0.0.0 s1/0 2.2.2.1
INTERNET-CLOUD (config) # access-list 1 permit ip any any
INTERNET-CLOUD (config) # ip nat inside source list 1 interface s1/0 overload
INTERNET-CLOUD (config) # interface s1/0
INTERNET-CLOUD (config-if) # ip nat outside
INTERNET-CLOUD (config) # interface f0/0
INTERNET-CLOUD (config-if) # ip nat inside
70
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Kiểm tra Cấu hình VPN Client to Sites
Router Router-Sites
Router-Sites #show crypto map
Crypto Map "clientmap" 10 ipsec-isakmp
Dynamic map template tag: dynmap
Interfaces using crypto map clientmap:
Serial1/0
Máy client May-Client
• Tạo kết nối VPN tới Router-Sites
Hình 6.4: Tạo kết nối VPN sử dụng phần mềm VPN client
71
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
• Tạo kết nối VPN Router-Sites
Hình 6.5:Tạo kết nối VPN thành công
• Ping giữa máy May-Client và máy May-XP
Hình 6.6:Kết quả ping giữa máy May-Client và máy May-XP
72
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
CHƯƠNG 7: THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET
7.1. Mô hình thực hiện
Hình 7.1: Mô hình thực hiện trên internet
7.2. Yêu cầu cấu hình trên internet
Chuẩn bị một máy Server VPS xài win downs server 2003:
• Cài Wed server.
• FTP server.
• File server.
Máy VM1 có thể truy cập Web server, FTP server, File server.
Máy VM2 và VPCS1 không được phép truy cập được FTP server.
1.Các khái niệm cơ bản
VPS (Virtual Private Server)
Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia một
máy chủ vật lý thành nhiều máy chủ ảo. Trong khi trên 1 server chạy Share Host
73
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên server chạy VPS thì
con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn Share Host rất nhiều
lần.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng,
có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào. Do vậy,
VPS hạn chế 100% khả năng bị tấn công hack local.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau,
chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh sẽ làm
ảnh hưởng đến các Website khác cùng server, riêng server VPS, một tài khoản
VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không bị ảnh hưởng.
VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc mã
nguồn nặng, nếu chạy trên Share Host sẽ không đáp ứng đủ nhu cầu. Tuy nhiên,
VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thức quản lý như cấu
hình server, bảo mật...
Đặc điểm về thông số VPS
Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU
riêng, dung lượng Ram riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và hệ
điều hành riêng.
Tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Server
riêng.
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các
ứng dụng khác thì có thể cài đặt để thực hiện những nhu cầu riêng như truy cập
Web bằng trình duyệt Web trên VPS, download/upload bittorent với tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp thêm
tài nguyên mà không phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút.
74
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Máy chủ (Server)
Máy chủ là một máy tính hay một thiết bị trên mạng, nó quản lý tài nguyên
của mạng. Ví dụ như, một máy dịch vụ tập tin là một máy tính hoặc là một thiết
bị chuyên dụng để lưu trữ các tập tin. Bất kỳ người sử dụng nào trên mạng cũng
có thể lưu trữ các tập tin trên máy chủ.
Máy chủ
Máy chủ là một máy tính được nối mạng, thường có IP tĩnh, có năng lực xử
lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ cho các máy tính
khác (máy trạm) truy cập để yêu cầu cung cấp các dịch vụ và tài nguyên. Như vậy
về cơ bản máy chủ cũng là một máy tính, nhưng được thiết kế với nhiều tính năng
vượt trội hơn, năng lực lưu trữ và xử lý dữ liệu cũng lớn hơn máy tính thông
thường rất nhiều. Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ
liệu trong một mạng máy tính hoặc trên môi trường internet. Máy chủ là nền tảng
của mọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet muốn vận hành
cũng đều phải thông qua một máy chủ nào đó.
Máy chủ thường là những máy chuyên dụng, nghĩa là chúng không thực
hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng. Tuy nhiên,
75
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài chương trình cùng
một lúc. Một máy chủ trong trường hợp này có thể yêu các chương trình quản lý
tài nguyên hơn là một bộ máy tính trọn vẹn.
Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày một
năm, để phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí đặt server đóng vai
trò quan trọng trong chất lượng và tốc độ lưu chuyển thông tin từ server và máy
tính truy cập.
Domain Name System (DNS)
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống
phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống
cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.
Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL : Universal
Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng
dấu chấm. Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến
thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web.
Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập
được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với
nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ
"tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).
Nguyên tắc làm việc của DNS
Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình,
gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong
Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS
server phân giải tên website này phải là DNS server của chính tổ chức quản lý
website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
76
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo
dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được
thành lập bởi NFS (National Science Foundation), AT&T và Network Solution,
chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ
quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên
cho từng địa chỉ.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã
được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ
nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ
Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các
DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó
quản lý.
DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho
những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy
thuộc vào quy mô của từng DNS.
Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể
chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình.
Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung
cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS
vào network connections trong máy của mình. Sử dụng DNS server khác (miễn
phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa
chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
Cấu trúc gói tin DNS
ID QR Opcode AA TC RD RA Z Rcode
QDcount ANcount NScount Arcount
77
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
- ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một
chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này
để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
- QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy
vấn, được thiết lập là một nếu là gói tin hồi đáp.
- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn,
được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy
vấn.
- AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ
đi đến một server có thẫm quyền giải quyết truy vấn.
- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do
kích thước gói tin vượt quá băng thông cho phép hay không.
- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp
tục truy vấn một cách đệ qui.
- RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên
server không .
- Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :
+ 0: Cho biết là không có lỗi trong quá trình truy vấn.
+ 1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
+ 2: Server bị trục trặc, không thực hiện hồi đáp được.
+ 3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị
náy.
+ 4: Không thi hành. Server không thể thực hiện chức năng này .
+ 5: Server từ chồi thực thi truy vấn.
- QDcount: Số lần truy vấn của gói tin trong một vấn đề.
- ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
78
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
- NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có thẩm
quyền của gói tin.
- ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói
tin.
File Transfer Protocol (FTP)
FTP (File Transfer Protocol) là một dịch vụ cho phép ta truyền tải file giữa
hai máy tính ở xa dùng giao thức TCP/IP. FTP cũng là một ứng dụng theo mô
hình client-server, nghĩa là máy làm FTP Server sẽ quản lý các kết nối và cung
cấp dịch vụ tập tin cho các máy trạm.
Tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá các
tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với
những người dùng khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì
phải được Server cấp cho một account có đầy đủ các thông tin như: địa chỉ máy
Server (tên hoặc địa chỉ IP), username và password. Phần lớn các FTP Server cho
phép các máy trạm kết nối vào mình thông qua account anonymous (account
anonymous thường được truy cập với password rỗng). Các máy trạm có thể sử
dụng các lệnh ftp đã tích hợp sẵn trong hệ điều hành hoặc phần mềm chuyên
dụng khác để tương tác với máy FTP Server.
Mô hình hoạt động của FTP Server
79
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
File server
Trong lĩnh vực tin học, máy chủ tập tin (File-server) là một máy tính trong
mạng có mục đích chính là cung cấp một địa điểm để lưu trữ các tập tin máy tính
được chia sẻ (như tài liệu, các file âm thanh, hình chụp, phim ảnh, hình ảnh, cơ sở
dữ liệu, vv...) mà có thể được truy cập bởi các máy trạm làm việc trong mạng
máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy trong sơ đồ Client-server,
nơi mà các khách hàng là các máy trạm sử dụng kho lưu trữ. Một máy chủ tập tin
thường không thực hiện bất kỳ tính toán, và không chạy bất kỳ chương trình nào
thay mặt cho khách hàng (client). Nó được thiết kế chủ yếu để cho phép lưu trữ
nhanh chóng và lấy dữ liệu, các tính toán được thực hiện bởi các máy trạm.
File server thường thấy trong các trường học và các văn phòng và hiếm khi
gặp ở các nhà cung cấp dịch vụ Internet tại địa phương với việc sử dụng mạng
LAN để kết nối máy tính khách của họ.
Web Server
Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm
phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server.
Web Server
Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy
nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS
80
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java
System Web Server của SUN dành cho *.jsp...
Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để
lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế
cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các
file Multimedia).
Web Server có khả năng gửi đến máy khách những trang Web thông qua
môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế
để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác. Tất cả
các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một
Domain Name.
Web Server Software còn có thể được tích hợp với CSDL (Database), hay
điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ
CSDL lên các trang Web và truyền tải chúng đến người dùng.
2.Cài đặt các dịch vụ FTP, File, Web trên VPS
Chuẩn bị : 1 VPS chạy Windown Server 2003
2.1 Cài đặt FTP Server
Chọn Start → Control Panel → Add or Remove Programs
81
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Click Add or Remove Programs
Một hộp thoại mở ra, ta chọn Add/Remove Windows Components
82
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn Add/Remove Windows Components
Nhấp chọn Application, chọn Details.
Chọn Internet Information Services (IIS)
83
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Click Details → Click Files Transfer Protocol (FTP) Services
Click Files Transfer Protocol (FTP) Service
Sau đó, ta Click OK để quá trình cài đặt FTP Service tiến hành
Quá trình cài đặt FTP Service
84
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Tiếp tục là quá trình ta cài đặt đường dẫn thư mục sử dụng cho FTP
Service. Click Start → Administrator Tools →Internet Information Services (IIS)
Manager
Chọn IIS để cài đặt FTP Service
Hộp thoại IIS mở ra, ta Click phải chuột vào FTP Sites, chọn New → FTP Site
Tạo FTP Site mới
85
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hộp thoại cài đặt hiện ra, ta chọn Next để tiếp tục quá trình cài đặt. Tại
Description, ta điền mô tả cho FTP Site, sau đó chọn Next.
Điền ghi chú cho FTP Site
Điền địa chỉ IP của FTP Server
Ta đánh địa chỉ của FTP Server vào ô IP address, chọn Next. Hộp thoại kế
tiếp, ta chọn thư mục chia sẻ file cho các máy Client, sau đó ta chọn Next.
86
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn thư mục chia sẻ dữ liệu của máy Server
Quy định quyền của máy khách khi truy cập
Sau đó ta chọn Next và Finish để kết thúc quá trình cài đặt.
87
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn Finish để hoàn tất cài đặt FTP Service
2.2 Cài đặt File Server
Để cài đặt File Service, ta chọn Manager Your Server từ thanh Start.
Chọn Manager Your Server
88
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Hộp thoại Manager Your Server xuất hiện, ta chọn Add or remove a role
Chọn Add or remove a role
Chọn Next để tiếp tục cài đặt
Nhấp chọn File server, nhấn Next.
89
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn File server từ bảng chọn Server role
Bảng lựa chọn điều khiển đối với máy khách (giới hạn ghi dữ liệu trên thư mục, cảnh báo,…)
Chọn Next, hộp thoại lựa chọn thư mục chia sẻ của server cho máy khách.
90
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Lựa chọn thư mục chia sẻ dữ liệu của server
Nhấn Next, tại dòng Share name ta đặt tên định danh cho thư mục chia sẻ,
dòng Share path chứa đường dẫn chia sẻ file của server, các máy khách sẽ sử
dụng địa chỉ này để truy cập File server. Cài đặt xong ta chọn Next.
91
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Đặt địa chỉ cho File server
Cài đặt quyền đọc, ghi của các user khi sử dụng File server
2.3 Cài đặt Web server và DNS server
Để cài đặt Web server, chọn WorldWide Web Service trong mục IIS của
bảng chọn Add/Remove Windows Components, sau đó nhấn Next để tiếp tục quá
trình cài đặt.
92
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn WorldWide Web Service
Sau quá trình cài đặt, ta tiếp tục mở cửa sổ Internet Information Services
(IIS) Manager, Click phải vào Web Site chọn New → Web Site để tạo trang chủ
của Web server.
93
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn New → Web Site để tạo trang chủ
Tiếp tục, ta điền thông tin ghi chú của Web Site tại ô Description, địa chỉ
IP của Web server tại cửa sổ IP Address and Port Setting và chọn thư mục chứa
file code của trang chủ tại cửa sổ Browse For Folder.
Điền ghi chú cho Web Site
94
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Đặt địa chỉ IP và port cho Web Site
Chọn thư mục chứ file code của trang chủ
95
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Sau đó ta chọn Next để tiếp tục cài đặt. Sau khi trình cài đặt chạy xong, ta
click phải Web Server (tên ta đánh trong ô Description), chọn Properties để cài
đặt trang chủ của trang Web. Chọn thẻ Documents, Click Add và đánh tên file
code của trang chủ (chứa trong thư mục Web Server đã chọn ở bước trên), sau đó
Click Move Up để di chuyển trang lên đầu và chọn OK để hoàn tất.
Thêm file code của trang chủ
Đến đây, ta đã hoàn tất cài đặt 1 trang Web, với địa chỉ truy cập là IP của
Web Server. Để truy cập Web Site bằng 1 tên định danh, ta cần cài đặt thêm DNS
cho Web Server. Từ bảng cài đặt của Windows Components, ta click Details của
Networking Services, sau đó click chọn Domain Name System (DNS) và Next để
cài đặt dịch vụ này.
96
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Chọn Domain Name System để cài đặt DNS
Trong quá trình cài đặt sẽ hỏi Browse đến nới chứa file cài đặt DNS →
chọn đường dẫn thư mục “Cai dat DNS” đã tạo sẵn. Như vậy ta đã cài xong DNS
cho web server.
Sau khi cài đặt xong, ta cần khởi động lại IIS để DNS hoạt động.
3.Mô phỏng mô hình Client – server trên GNS3
Cho mô hình như bên dưới :
Chuẩn bị : 1 VPS (window server 2003) đã cài đặt Web server, FTP
server, File server; 2 máy ảo giả lập trên VMWare.
97
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
Yêu cầu :
- Cấu hình IP trên máy ảo và interface như hình
- Cấu hình PAT để các máy ảo ra được mạng và kết nối được với VPS
- Cấu hình access-list sao cho các PC thỏa mãn yêu cầu sau :
+ C1 : truy cập được Web, File server, FTP trên VPS
+ C2 : chỉ truy cập được FTP trên VPS
Sau khi cấu hình IP trên các interface, ta cấu hình các lệnh sau :
R2(config)#ip route 0.0.0.0 0.0.0.0 203.162.4.1R2(config)# access-list 1 permit anyR2(config)# ip nat inside source list 1 interface fastEthernet 0/0 overloadR2(config)#ip access-list extended ACLR2(config-ext-nacl)#permit ip host 1.1.1.1 host 103.20.148.71R2(config-ext-nacl)#permit tcp host 2.2.2.2 host 103.20.148.71 eq wwwR2(config-ext-nacl)#permit udp host 2.2.2.2 host 103.20.148.71 eq domain
I.
98
Sinh Viên thực tập: Trương Đỗ Thành Luân
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
DANH M C TÀI LI U THAM KH OỤ Ệ Ả
Hết…!
99
Sinh Viên thực tập: Trương Đỗ Thành Luân