Embed Size (px)
Citation preview
ĐẠI HỌC TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ
BỘ MÔN MẠNG MÁY TÍNH
BÀI THI THỰC HÀNH
MẠNG MÁY TÍNH CĂN BẢN
Welcome HUTECH.EDU.VN GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN NỘP BÀI :LÂM CHÍ TÂN
LỚP :........... C11QM12..............
MSSV:1122060165
HỒ CHÍ MINH , 02/07/2012
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 2
MỤC LỤC I. Nội dung yêu cầu bài lab sô 1 : ………………………………………………... 3 1.Mô hình bài lab : ……………………………………………………….……… 5 2.Mô tả : ……………………………………………………….………………… 5 3.Yêu cầu : ……………………………………………………….……………… 5 II. Thực hiện yêu cầu của bài lab ……………………………………..………….. 5 1.Hình bắt lưu lượng trên Netflow …………………………… 2. Dùng công cụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay switch ………………………………….
2.1: Cấu hình R1: ……………………………………………………….………. 11
2.2: Cấu hình R2 : ……………………………………………………….……… 21
2.3: Cấu hình R3 : ……………………………………………………….……….28
2.4: Cấu hình R4 : ……………………………………………………….……….36
2.5: Cấu hình R5 : ……………………………………………………….……….45
2.6: Cấu hình R6 : ……………………………………………………….……….53
2.7: Cấu hình R7(Frame relay switch): ……………………………………...……62
3. Show bảng định tuyến của các con router : ………………………………...……71
1. Router R1:
2. Router R2:
3. Router R3:
4. Router R4:
5. Router R5:
6. Router R6:
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 3
4.Hình chụp các gói tin trên Wireshark : ……………………………………...……74
5. Máy server ( C2) kết nối Internet thông qua sơ đông mạng : …………...………86
6. Bắt trap gửi về điện thoại : ……………………………………………..…...……89
7. Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP theo thứ tự :........ 90
8. Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác : ………………………….....90
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 4
I. Nội dung yêu cầu bài lab
1.Mô hình bài lab
TP. Hồ Chí Minh – Năm 2012-2013
Sơ đồ mạng mô phỏng trên GNS3( làm trên một máy).
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 5
2) Mô tả :
2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch.
Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.
+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay)
với 2 PVC giữa R1 với R2 và giữa R1 với R3.
+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo
Vmware.
2.2) Đánh địa chỉ : Sinh viên tự do chọn lớp địa chỉ cho các kết nối, dùng mã số sinh
viên gán cho byte cuối của địa chỉ IP tất cả các mạng.
+ Nếu làm chung 2 sv : mã số sv của mỗi người gán cho hai đầu của kết nối. (Ví dụ :
Tôn Thất Thểu, msss: 010101289 và Đào Công Sự, mssv : 010101295 thì địa chỉ IP cho
một bên của kết nối là 192.168.1.89 và bên kia là 192.168.1.95)
+ Nếu làm một mình thì dùng mssv cộng thêm 1 cho đầu kết nối đối diện
(Ví dụ : Phí Công Anh, mssv : 010101253 thì IP kết nối cho một bên là 192.168.1.53 và
bên kia là 192.168.1.54)
2.3) Giao thức định tuyến :
RIP
3) Công cụ cần phải có thể thực hiện bài thi:
+ Máy tính với Ram và CPU đủ mạnh
+ Phần mềm GNS3 & IOS
+ Phầm mềm Wmware
+ Phần mềm Solarwinds
+ Phần mềm Netflow Analyzer
+ Phần mềm WireShark
+ Phần mềm Polycom
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 6
+ Cisco Call Manger
4) Yêu cầu :
4.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện ĐẦY ĐỦ trên hình chụp
phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng.
HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323,
Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP,
SCCP, RSVP, POP, DHCP.
4.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các
Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.
4.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy
vào bài nộp.
4.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của
máy tính thật.
4.5) Máy C2 có thể vào internet.
4.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3.
4.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng
theo thứ tự sau : RTP, Netmeeting, TELNET, SSH.
4.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác.
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 7
II. Thực hiện yêu cầu của bài lab
- Trên sơ đồ bài lab C2 ta cài máy ảo Hệ điều hành window 2003 server . Sau đó cài các dịch vụ trên Server : Dựng DNS,MAIL(SMTP-POP),SQL,ACS(RADIUS&TACACS) ,FTP,PRTG network moniter, Cisco IP Communicator
- Trên R1 : Cấu hình Nat overload và dịch vụ RSVP sender
- Trên R2: Cấu hình dịch vụ chứng thực Tacacs client
- Trên R3: Cấu hình dịch vụ SNMP-Trap để giám sát hoạt động của R3
- Trên R4: Cấu hình dich vụ DHCP (cấp địa chỉ IP 200.0.0.0/24) và cấu hình cho phép Netflow bắt lưu lượng trên cổng S0/0, kích hoạt dịch vụ TELNET ,HTTP,HTTPS,
- Trên R5: cài NTP server
- Trên R6 : Kích hoạt dịch vụ SSH, cấu hình RSVP Reservation
1.Hình bắt lưu lượng trên Netflow :
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 8
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 9
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 10
2.Sử dụng công cụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay switch
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 11
2.1: Cấu hình R1:
!* R1.CiscoConfig
!* IP Address : 192.168.1.65
!* Community : public
!* Downloaded 3/1/2002 8:24:05 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
! No configuration change since last restart
! NVRAM config last updated at 00:17:36 UTC Fri Mar 1 2002
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 12
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 13
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 14
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 50
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 15
ip address 10.0.0.66 255.0.0.0
duplex auto
speed auto
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0.96 point-to-point
bandwidth 50
ip address 192.168.2.65 255.255.255.0
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 96
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 16
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface Serial0/0.98 point-to-point
ip address 192.168.1.65 255.255.255.0
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 98
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/1
no ip address
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 17
shutdown
clock rate 2000000
!
!
router rip
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/1 overload
ip rsvp sender 20.0.0.65 10.0.0.65 TCP 0 0 10.0.0.65 FastEthernet0/0 10 5
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 18
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
telephony-service
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 19
max-ephones 2
max-dn 2
ip source-address 10.0.0.66 port 2000
system message TTG VOIP
keepalive 15
max-conferences 4 gain -6
!
!
ephone-dn 1
number 5001
name maythat
!
!
ephone-dn 2
number 5002
name mayao
!
!
ephone 1
mac-address 0200.4C4F.4F50
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 20
type CIPC
button 1:1
!
!
!
ephone 2
mac-address 000C.29B6.4EBC
type CIPC
button 1:2
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
ntp authentication-key 1 md5 111D180B 7
ntp authenticate
ntp trusted-key 1
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 21
ntp clock-period 17179962
ntp server 192.168.4.66
!
end
2.2: Cấu hình R2
!* R2.CiscoConfig
!* IP Address : 192.168.1.66
!* Community : public
!* Downloaded 3/1/2002 8:25:09 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 22
!
!
aaa new-model
!
!
aaa authentication login default group tacacs+
aaa authorization exec default group tacacs+
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 23
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 24
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 25
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
!
interface Serial0/0.89 point-to-point
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 26
ip address 192.168.1.66 255.255.255.0
frame-relay interface-dlci 89
service-policy input LAMCHITAN-ALL-IN-1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router rip
network 192.168.1.0
!
ip forward-protocol nd
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 27
!
!
ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
tacacs-server host 20.0.0.65
tacacs-server key 123456
!
control-plane
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 28
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 5 15
!
!
end
2.3: Cấu hình R3 :
!* R3.CiscoConfig
!* IP Address : 192.168.2.66
!* Community : public
!* Downloaded 3/1/2002 8:25:47 AM by SolarWinds Config Transfer Engine Version 5.5.0
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 29
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$lKN8$7ktkpTzzQTYyHwV6VbZqi1
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 30
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 31
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 32
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
ip address dhcp
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 33
ip rsvp bandwidth
!
interface Serial0/0.69 point-to-point
ip address 192.168.2.66 255.255.255.0
ip nat outside
ip virtual-reassembly
frame-relay interface-dlci 69
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 192.168.3.65 255.255.255.0
ip nat inside
ip virtual-reassembly
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 34
encapsulation ppp
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
!
router rip
network 192.168.2.0
network 192.168.3.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.1.65
!
!
ip http server
no ip http secure-server
!
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 35
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps config
snmp-server enable traps syslog
snmp-server host 20.0.0.65 public
snmp-server manager
!
!
!
!
control-plane
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 36
!
!
!
!
line con 0
line aux 0
line vty 0 4
password lamgico
login local
transport input telnet
!
!
end
2.4: Cấu hình R4 :
!* R4.lamchitan.com.CiscoConfig
!* IP Address : 192.168.3.66
!* Community : public
!* Downloaded 3/1/2002 8:26:36 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 37
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$HE2V$UoImBzttTbJkrUwmldS3y.
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 200.0.0.1 200.0.0.10
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 38
ip dhcp pool LAM-CHI-TAN-DHCP
network 200.0.0.0 255.255.255.0
default-router 200.0.0.1
dns-server 20.0.0.65
!
!
ip flow-cache timeout active 1
ip domain name lamchitan.com
!
!
!
!
!
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 39
!
!
!
!
!
username lamchitan password 0 lamgico
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 40
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 41
description "R4 ket noi C3"
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.3.66 255.255.255.0
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 42
speed auto
!
interface Serial0/1
ip address 192.168.4.65 255.255.255.0
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/2
ip address 192.168.5.65 255.255.255.0
ip nat inside
ip virtual-reassembly
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/3
no ip address
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 43
shutdown
clock rate 2000000
!
!
router rip
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 200.0.0.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.3.65
!
ip flow-export source Serial0/0
ip flow-export version 5
ip flow-export destination 10.0.0.65 9996
!
ip http server
no ip http secure-server
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 44
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
snmp-server ifindex persist
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 45
!
line con 0
password lamgico
login
line aux 0
line vty 0 4
password lamgico
login
transport input telnet
line vty 5
login local
transport input ssh
!
!
end
2.5: Cấu hình R5 :
!* R5.lamchitan.com.CiscoConfig
!* IP Address : 192.168.4.66
!* Community : public
!* Downloaded 3/1/2002 8:27:18 AM by SolarWinds Config Transfer Engine Version 5.5.0
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 46
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$EZW7$bk9DLjoW.mR211un.ra7c0
!
aaa new-model
!
!
aaa authentication login default group radius none
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 47
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
ip dhcp excluded-address 200.0.0.1 200.0.0.10
!
!
ip domain name lamchitan.com
!
!
!
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 48
!
!
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 49
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 50
interface FastEthernet0/0
description "R5 ket noi voi C3"
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.4.66 255.255.255.0
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 51
clock rate 2000000
!
!
router rip
network 192.168.4.0
network 200.0.0.0
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 52
!
!
radius-server host 20.0.0.65 auth-port 1645 acct-port 1646
radius-server key 123456
!
control-plane
!
!
!
!
!
!
!
!
!
banner motd _BAI-LAB-BAO-CAO_
!
line con 0
password lamgico
logging synchronous
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 53
line aux 0
line vty 0 4
!
ntp master 5
!
end
2.6: Cấu hình R6 :
!* R6.lamchitan.com.CiscoConfig
!* IP Address : 192.168.5.66
!* Community : public
!* Downloaded 3/1/2002 8:27:58 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R6
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 54
boot-start-marker
boot-end-marker
!
enable secret 5 $1$PEvU$0CYzIAbNwki2wiUhky92L/
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
ip domain name lamchitan.com
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 55
!
!
!
!
!
!
!
!
!
crypto pki trustpoint TP-self-signed-998521732
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-998521732
revocation-check none
rsakeypair TP-self-signed-998521732
!
!
crypto pki certificate chain TP-self-signed-998521732
certificate self-signed 01
30820246 308201AF A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 56
69666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30323431
335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 38353231
37333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
DA64AE95 159D40A4 D2F868A9 8EEBBC25 845E2240 A760FA8C 96AD92CB A034FDC3
854AB48F BEB6FEFE F2566C4B E693964C 9C6A40ED 1FA400DF A0678C92 49160969
E6FADD58 10B6DE80 3A2596D6 4A079829 AFBDFC0B D57151C1 8421D5D8 B2B345D9
45E8DAAA 67EFB7AD 7B585CE0 9E8B13E2 55916D7C BC83ED85 2C7AF1D2 27AF975D
02030100 01A37030 6E300F06 03551D13 0101FF04 05300301 01FF301B 0603551D
11041430 12821052 362E6C61 6D636869 74616E2E 636F6D30 1F060355 1D230418
30168014 1499684B D414190C 390A8D57 CBEF68F0 F8D8BB01 301D0603 551D0E04
16041414 99684BD4 14190C39 0A8D57CB EF68F0F8 D8BB0130 0D06092A 864886F7
0D010104 05000381 81005EF3 4BBF7FA0 F39A1F28 09BB190E F24CB540 B8197E60
8443231D 2AF29CB4 823998E4 BCEFD7C3 468D5C72 72D8B337 0BB3EAD6 59FD731C
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 57
59DBDE74 397CFD6A 4D638766 85870630 3E2C5793 92DCF61F 1C188395 E6503946
447D8623 AB490F12 70E29C01 9B200D18 0159610C FB2A07A4 726CCFE3 AC2B38EC
DDAEDB8D 983F776B 0DF0
quit
username lamchitan password 0 lamgico
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 58
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 59
ip address 20.0.0.66 255.0.0.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0
ip address 192.168.5.66 255.255.255.0
ip nat outside
ip virtual-reassembly
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 60
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router rip
network 20.0.0.0
network 192.168.5.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.5.65
!
!
ip http server
ip http secure-server
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 61
ip rsvp reservation 20.0.0.65 10.0.0.65 TCP 0 0 20.0.0.65 FastEthernet0/0 FF RATE 10 5
ip rsvp reservation 20.0.0.65 10.0.0.65 UDP 7001 7000 20.0.0.65 FastEthernet0/0 FF LOAD 10 5
!
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 62
!
!
!
line con 0
line aux 0
line vty 0 5
password lamgico
login local
transport input ssh
!
ntp authentication-key 1 md5 02120555 7
ntp authenticate
ntp trusted-key 1
ntp peer 192.168.2.66
!
End
2.7: Cấu hình R7(Frame relay switch):
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 63
Building configuration...
Current configuration : 2391 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FR
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 64
!
!
!
!
!
!
frame-relay switching
!
!
!
!
!
!
!
!
!
!
!
!
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 65
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 66
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 67
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 96 interface Serial0/2 69
frame-relay route 98 interface Serial0/1 89
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 68
!
interface Serial0/1
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 89 interface Serial0/0 98
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/2
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 69 interface Serial0/0 96
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 69
ip rsvp bandwidth
!
interface Serial0/3
no ip address
shutdown
clock rate 2000000
!
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 70
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 71
login
!
!
End
3. Show bảng định tuyến của các con router
1. Router R1:
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 72
2. Router R2:
3. Router R3:
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 73
4. Router R4:
5. Router R5:
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 74
6. Router R6:
II. 4.Hình chụp các gói tin trên Wireshark
1.HTTP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 75
2.HTTPS
3.TELNET
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 76
4.SSH
5.NTP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 77
6.NETMEETING
7.FTP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 78
8.TFTP
9.DNS
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 79
10.SIP
11.H323
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 80
12.KERBEROS
13.SQL
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 81
14.SNMP
15.RADIUS
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 82
16.TACACS
17.SMTP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 83
18.SNMP TRAP
19.RTP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 84
20.RTCP
21.SCCP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 85
22.RSVP
23.POP
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 86
24.DHCP
5. Máy server ( C2) kết nối Internet thông qua sơ đông mạng :
Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức năng chia sẻ internet windows, trên card loopback 2 của máy thật chuyển sang chế độ obtain ip hoặc
192.168.O.1 subnet 255.255.255.0 ( đây là địa chỉ IP do windows tự phát sinh
dịch vụ ICS).
Trên card mạng hoặc card wifi ta cấu hình share internet cho card loopback 2.
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 87
Sau khi share internet cho card loopback ta tiến hình cấu hình NAT overload trên con router R1 cổng F0/1 và để chể độ IP động (ip address dhcp) , trên các con router R3,R4,R6 ta cấu hình định tuyến NAT ( ip router 0.0.0.0 0.0.0.0 x.x.x.x) để tất cả router biết mạng 192.168.0.x trên router R1 và có thể ra Net được . Trên máy win 2k3(server ) ta
cấu hình thêm địa chỉ DNS (dns google.com là 8.8.8.8) server để truy cập được internet
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 88
Hình chụp server tracert 8.8.8.8 và truy cập trang web www.hutech.edu.vn
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 89
6. Bắt trap gửi về điện thoại
Để bắt trap gửi về điện thoại khi có sự thay đổi trên Router R3, ta sử dụng phần mềm PRTG network monitor và ta cấu hình STRAP trên con R3 .Muốn điện thoại nhận được tin nhắn , thì phải đăng ký dịch vụ nhắn tin SMS miển phí trên internet ( ví dụ :
www.bulksms.co.uk )
Hình chụp tin nhắn nhận được từ PRTG khi R3 có sự thay đổi .
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 90
7.Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng
theo thứ tự sau : RTP(CS6), Netmeeting(CS5), TELNET(CS4), SSH(CS3)
8.Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác.
