Embed Size (px)
Citation preview
Bài Lab 2 Niên khóa 2012-2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN
-----------o0o-----------
BÁO CÁO ĐỀ TÀI MÔN HỌC
Thực hành:MẠNG MÁY TÍNH
Bài Lab 2
GVHD: Nguyễn Đức QuangSVTH: Vũ Văn MạnhMSSV: 0951020151Lớp : 09DTHM
THÀNH PHỐ HỒ CHÍ MINH03-2012
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 1
Bài Lab 2 Niên khóa 2012-2013
Mục Lục
I. Nội dung yêu cầu bài lab 2: ...................................................................................................................... 3
1. Mô hình bài lab. ...................................................................................................................................... 3
2. Mô tả: ....................................................................................................................................................... 3
3. Yêu cầu: ................................................................................................................................................... 3
II. thực hiện các yêu cầu bài lab. .................................................................................................................. 5
1. hình chụp lưu lượng các gói tin trên NetFlow ................................................................................... 5
2. sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch. ........ 7
1. Cấu hình R1: ..................................................................................................................................... 7
2. Cấu hình R2: ................................................................................................................................... 10
3. Cấu hình R3: ................................................................................................................................... 12
4. Cấu hình R4: ................................................................................................................................... 15
5. Cấu hình R5: ................................................................................................................................... 18
6. Cấu hình R6: ................................................................................................................................... 20
7. Cấu hình Frame Relay Switch: ...................................................................................................... 22
3. Show bảng định tuyến của các router. .............................................................................................. 25
1. Router R1: ....................................................................................................................................... 25
2. Router R2: ....................................................................................................................................... 25
3. Router R3: ....................................................................................................................................... 26
4. Router R4: ....................................................................................................................................... 26
5. Router R5: ....................................................................................................................................... 27
6. Router R6: ....................................................................................................................................... 27
4. Hình chụp các gói tin trên wireshar k................................................................................................ 28
5. Máy server kết nối internet thông qua sơ đồ mạng. ....................................................................... 40
6. Bắt trap về điện thoại di động. ........................................................................................................... 42
7. Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự: ........................... 43
8. Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và
60% còn lại dành cho các giao thức khác. .......................................................................................... 43
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 2
Bài Lab 2 Niên khóa 2012-2013
I. Nội dung yêu cầu bài lab 2:
1. Mô hình bài lab.
2. Mô tả:
2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch. Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVCgiữa R1 với R2 và giữa R1 với R3.+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo Vmware.2.2) Giao thức định tuyến :+ R1, R2, R3 định tuyến IS-IS+ R3,R4 định tuyến RIPng (IPV6)+ R4 & R6 STATIC+ R4, R5 định tuyến OSPF
3. Yêu cầu:
3.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện đầy đủ trên hình chụp phần mềmNetflow với địa chỉ IP đầy đủ của lưu lượng.
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 3
Bài Lab 2 Niên khóa 2012-2013
HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323, Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP, SCCP, RSVP, POP, DHCP.3.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.3.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài nộp.3.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của máy tính thật.3.5) Máy C2 có thể vào internet.3.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3.3.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng theo thứ tựsau : RTP, Netmeeting, TELNET, SSH.3.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và 60% còn lại dành cho các giao thức khác.
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 4
Bài Lab 2 Niên khóa 2012-2013
II. thực hiện các yêu cầu bài lab.- trên sơ đồ máy server là máy ảo cài hệ điều hành windows 2003 server, các dịch vụ được cài trên
server: dựng domain controller, DNS, MAIL, SQL, ACS, FTP, NetFlow, PRTG network moniter, Cisco IP Communicator.
- trên router R1 cài dịch vụ chứng thực Tacacs client, dịch vụ Call Manager Express (CME) củaCisco, RSVP sender, sử dụng cổng F0/1 nối với card loopback 2 để kết nối ra internet thông qua dịch vụ chia sẻ internet ICS trong windows.
- trên router R2 cài dịch vụ chứng thực Radius client.- trên router R3 cài dịch vụ SNMP-traps để giám sát hoạt động của R3.- trên router R4 cài dịch vụ DHCP (cấp địa chỉ IP 205.0.0.0/24), cho phép NetFlow bắt lưu lượng
trên cổng S0/0.- trên router R5 cài NTP server.- trên router R6 kích hoạt dịch vụ Telnet, SSH, HTTP, HTTPS, RSVP Reservation.
1. hình chụp lưu lượng các gói tin trên NetFlow
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 5
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 6
Bài Lab 2 Niên khóa 2012-2013
2. sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch.
1. Cấu hình R1:!* R1.mshome.net.CiscoConfig!* IP Address : 20.0.0.151!* Community : private!* Downloaded 05/04/2012 2:18:40 AM by SolarWinds Config Transfer Engine Version 5.5.0
!version 12.4service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname R1!boot-start-marker boot-end-marker!!aaa new-model!!aaa authentication login default group tacacs+aaa authorization exec default group tacacs+aaa accounting commands 15 default start-stop group tacacs+!aaa session-id common memory-size iomem 5ip cef!!!!no ip domain lookup!!
c l as s - m a p m atc h -a l l te l n e t match access-group 102c l as s - m a p m atc h -a l l n e t m eet i n g match access-group 101 c l as s - m a p m atc h -a l l ss h match access-group 103 c l as s - m a p m atc h -a l l r t p match access-group 100!!p o li c y - m a p L L Q - O U T - 2 class rtp pr i o r i t y p e r ce nt 2 5 class netmeeting pr i o r i t y p e r ce nt 1 5 class class-default
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 7
Bài Lab 2 Niên khóa 2012-2013
fair-queuep o li c y - m a p M a r k i n g - I N - 1 class rtp se t d s c p cs 6 class netmeeting se t d s c p cs 5 class sshset dscp cs3
!!i n te r f ac e L o o p b ack 0 no ip address
!i n te r f ac e F a st E t h e r n e t0 / 0 bandwidth 50ip address 20.0.0.151 255.0.0.0 duplex autospeed auto priority-group 1service-policy input Marking-IN-1 ip rsvp bandwidth
!i n te r f ac e S e r i a l 0 / 0 no ip addressip virtual-reassembly encapsulation frame-relay priority-group 1clock rate 2000000 ip rsvp bandwidth
!i n te r f ac e S e r i a l 0 / 0 . 3 4 p o i n t -t o - p o i nt ip address 200.0.0.151 255.255.255.0 ip router isisframe-relay interface-dlci 34 service-policy input Marking-IN-1 ip rsvp bandwidth
!i n te r f ac e S e r i a l 0 / 0 . 5 6 p o i n t -t o - p o i nt bandwidth 50ip address 201.0.0.151 255.255.255.0 ip router isisip nat insideip virtual-reassemblyframe-relay interface-dlci 56 service-policy input Marking-IN-1 ip rsvp bandwidth
!i n te r f ac e S e r i a l 0 / 0 . 6 5 p o i n t -t o - p o i nt ip nat insideip virtual-reassembly
!i n te r f ac e F a st E t h e r n e t0 / 1 ip address dhcpip helper-address 202.0.0.152 ip nat outside
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 8
Bài Lab 2 Niên khóa 2012-2013
ip virtual-reassembly duplex autospeed auto
!i n te r f ac e S e r i a l 0 / 1 no ip address shutdownclock rate 2000000
!!r o u te r i s i s net 00.0001.1111.1111.1111.00
!r o u te r r i p network 205.0.0.0network 0.0.0.0
!ip forward-protocol nd!!no ip http serverno ip http secure-serverip nat inside source list 1 interface FastEthernet0/1 overloadip rsvp sender 10.0.0.152 20.0.0.152 TCP 0 0 20.0.0.152 FastEthernet0/0 10 5!access-list 1 permit anyaccess-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RW!!!tacacs-server host 10.0.0.152 tacacs-server key 123456!control-plane!!te l e p h o ny -se r v i c e max-ephones 2max-dn 2ip source-address 20.0.0.151 port 2000 max-conferences 8 gain -6transfer-system full-consult
!!e p h o n e - dn 1 number 1111 name MayThat
!!e p h o n e - dn 2 number 2222
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 9
Bài Lab 2 Niên khóa 2012-2013
name MayAo!!e p h o ne 1 mac-address 0200.4C4F.4F50 type CIPCbutton 1:1
!!!e p h o ne 2 mac-address 000C.2930.C089type CIPCbutton 1:2
!!!li ne c o n 0 exec-timeout 0 0
logging synchronous line aux 0line vty 0 4!!end
2. Cấu hình R2:!* R2.CiscoConfig!* IP Address : 200.0.0.152!* Community : private!* Downloaded 05/04/2012 2:19:07 AM by SolarWinds Config Transfer Engine Version 5.5.0
!! No configuration change since last restart!version 12.4service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname R2!boot-start-marker boot-end-marker!!aaa new-model!!aaa authentication login default group radius none!aaa session-id common memory-size iomem 5ip cef
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 10
Bài Lab 2 Niên khóa 2012-2013
!!!!no ip domain lookup!!!!i n te r f ac e F a st E t h e r n e t0 / 0 no ip address shutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 0 no ip address encapsulation frame-relay clock rate 2000000
!i n te r f ac e S e r i a l 0 / 0 . 4 3 p o i n t -t o - p o i nt ip address 200.0.0.152 255.255.255.0ip router isisframe-relay interface-dlci 43
!i n te r f ac e F a st E t h e r n e t0 / 1 no ip address shutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 1 no ip address shutdownclock rate 2000000
!!r o u te r i s i s net 00.0001.2222.2222.2222.00
!ip forward-protocol nd!!no ip http serverno ip http secure-server!snmp-server community private RW!!!radius-server host 10.0.0.152 auth-port 1645 acct-port 1646 radius-server key 123456!control-plane!
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 11
Bài Lab 2 Niên khóa 2012-2013
!!!!!!!!!li ne c o n 0 exec-timeout 0 0
logging synchronous line aux 0line vty 0 4!ntp clock-period 17179853 ntp server 203.0.0.152!end
3. Cấu hình R3:!* R3.CiscoConfig!* IP Address : 202.0.0.151!* Community : private!* Downloaded 05/04/2012 2:19:55 AM by SolarWinds Config Transfer Engine Version 5.5.0
!! No configuration change since last restart!version 12.4service timestamps debug datetime msecservice timestamps log datetime msec no service password-encryptionno service dhcp!hostname R3!boot-start-marker boot-end-marker!enable password r3!no aaa new-model memory-size iomem 5 clock timezone HaNoi 7 ip cef!!!!no ip domain lookup!ipv6 unicast-routing
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 12
Bài Lab 2 Niên khóa 2012-2013
!!!!!!!!!c l as s - m a p m atc h -a l l te l n e t match access-group 102c l as s - m a p m atc h -a l l n e t m eet i n g match access-group 101c l as s - m a p m atc h -a l l ss h match access-group 103 c l as s - m a p m atc h -a l l r t p match access-group 100!!p o li c y - m a p L L Q - O U T - 2 class rtp pr i o r i t y p e r ce nt 2 5 class netmeeting pr i o r i t y p e r ce nt 1 5 class class-defaultfair-queue
p o li c y - m a p M a r k i n g - I N - 1 class rtp se t d s c p cs 6 class netmeeting se t d s c p cs 5 class telnet se t d s c p cs 4 class sshset dscp cs3
!!!!!!i n te r f ac e F a st E t h e r n e t0 / 0 no ip addressshutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 0 no ip address encapsulation frame-relay priority-group 1clock rate 2000000service-policy input Marking-IN-1ip rsvp bandwidth
!
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 13
Bài Lab 2 Niên khóa 2012-2013
i n te r f ac e S e r i a l 0 / 0 . 6 5 p o i n t -t o - p o i nt ip address 201.0.0.152 255.255.255.0ip router isisip virtual-reassemblyframe-relay interface-dlci 65 ip rsvp bandwidth
!i n te r f ac e F a st E t h e r n e t0 / 1 no ip addressshutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 1 ip address 202.0.0.151 255.255.255.0ip virtual-reassembly encapsulation pppipv6 address 151::1/64 ipv6 enableipv6 rip RIPng enablepriority-group 1 clock rate 2000000service-policy input Marking-IN-1 ip rsvp bandwidth
!!r o u te r i s i s net 00.0001.3333.3333.3333.00redistribute rip!address-family ipv6 r e d i st r i b u t e r i p R I P ng m et r i c 0 exit-address-family
!r o u te r r i p redistribute isis level-1-2 metric 1 passive-interface Serial0/0 network 201.0.0.0network 202.0.0.0
!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 Serial0/0.65!!ip http serverno ip http secure-server!access-list 100 permit tcp any any eq 3230 access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RWsnmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 14
Bài Lab 2 Niên khóa 2012-2013
snmp-server enable traps config snmp-server enable traps syslog snmp-server host 10.0.0.152 public snmp-server manageri p v 6 r o u te r r i p R I P ng maximum-paths 1
!!!!!control-plane!!!!li ne c o n 0 exec-timeout 0 0logging synchronous
line aux 0li ne vt y 0 4 password 123 login
!ntp clock-period 17179974 ntp server 203.0.0.152!end
4. Cấu hình R4:!* R4.vuvanmanh.com.CiscoConfig!* IP Address : 202.0.0.152!* Community : private!* Downloaded 05/04/2012 2:19:33 AM by SolarWinds Config Transfer Engine Version 5.5.0
!version 12.4service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname R4!boot-start-marker boot-end-marker!!no aaa new-model memory-size iomem 5 ip cef!!no ip dhcp use vrf connected
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 15
Bài Lab 2 Niên khóa 2012-2013
!ip dhcp pool net205.0.0.0
network 205.0.0.0 255.255.255.0!!ip flow-cache timeout active 1 no ip domain lookupip domain name vuvanmanh.com!ipv6 unicast-routing!!!!!c l as s - m a p m atc h -a l l te l n e t match access-group 102c l as s - m a p m atc h -a l l n e t m eet i n g match access-group 101c l as s - m a p m atc h -a l l ss h match access-group 103 c l as s - m a p m atc h -a l l r t p match access-group 100!!p o li c y - m a p L L Q - O U T - 2 class rtp pr i o r i t y p e r ce nt 2 5 class netmeeting pr i o r i t y p e r ce nt 1 5 class class-default fair-queue
p o li c y - m a p M a r k i n g - I N - 1 class rtp se t d s c p cs 6 class netmeeting se t d s c p cs 5 class telnet se t d s c p cs 4 class sshset dscp cs3
!!!!!!i n te r f ac e F a s t E t h e r n e t0 / 0 no ip address shutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 0 ip address 202.0.0.152 255.255.255.0
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 16
Bài Lab 2 Niên khóa 2012-2013
ip virtual-reassembly encapsulation pppip route-cache flowipv6 address 152::1/64 ipv6 enableipv6 rip RIPng enable priority-group 1clock rate 2000000service-policy input Marking-IN-1
!i n te r f ac e F a st E t h e r n e t0 / 1 no ip address shutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 1 ip address 203.0.0.151 255.255.255.0priority-group 1 clock rate 2000000service-policy input Marking-IN-1
!i n te r f ac e S e r i a l 0 / 2 ip address 204.0.0.151 255.255.255.0ip virtual-reassembly priority-group 1clock rate 2000000service-policy input Marking-IN-1
!i n te r f ac e S e r i a l 0 / 3 no ip address shutdownclock rate 2000000
!!r o u te r o s pf 1 log-adjacency-changesredistribute static metric 10 subnets redistribute rip metric 10 subnets network 203.0.0.0 0.0.0.255 area 0
!r o u te r r i p redistribute static metric 10redistribute ospf 1 metric 10 network 202.0.0.0network 204.0.0.0
!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 Serial0/0ip route 10.0.0.0 255.0.0.0 Serial0/2!ip flow-export source Serial0/0 ip flow-export version 5ip flow-export destination 10.0.0.152 9996!
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 17
Bài Lab 2 Niên khóa 2012-2013
no ip http serverno ip http secure-server!access-list 100 permit tcp any any eq 3230 access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RWsnmp-server ifindex persistipv6 router rip RIPng!!!!!control-plane!!!li ne c o n 0 exec-timeout 0 0logging synchronous
line aux 0li ne vt y 0 4 no logintransport input none
!!end
5. Cấu hình R5:!* R5.CiscoConfig!* IP Address : 203.0.0.152!* Community : private!* Downloaded 05/04/2012 2:20:14 AM by SolarWinds Config Transfer Engine Version 5.5.0
!! No configuration change since last restart!version 12.4service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname R5!boot-start-marker boot-end-marker!!no aaa new-model memory-size iomem 5
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 18
Bài Lab 2 Niên khóa 2012-2013
clock timezone GMT 7 ip cef!!!!no ip domain lookup!!!!i n te r f ac e F a st E t h e r n e t0 / 0 no ip addressshutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 0 ip address 203.0.0.152 255.255.255.0 clock rate 2000000
!i n te r f ac e F a st E t h e r n e t0 / 1 no ip address shutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 1 no ip address shutdownclock rate 2000000
!!r o u te r o s pf 1 log-adjacency-changesnetwork 203.0.0.0 0.0.0.255 area 0
!ip forward-protocol nd!!no ip http serverno ip http secure-server!snmp-server community private RW!!!!control-plane!!!li ne c o n 0 exec-timeout 0 0 logging synchronous
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 19
Bài Lab 2 Niên khóa 2012-2013
line aux 0 li ne vt y 0 4 login!ntp master 3!end
6. Cấu hình R6:!* R6.CiscoConfig!* IP Address : 204.0.0.152!* Community : private!* Downloaded 05/04/2012 2:20:33 AM by SolarWinds Config Transfer Engine Version 5.5.0
!version 12.4service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname R6!boot-start-marker boot-end-marker!!no aaa new-model memory-size iomem 5 ip cef!!!!no ip domain lookup!!!c r y p t o p k i t ru st p o i nt T P-se l f-s i g n e d -998521732 enrollment selfsignedsubject-name cn=IOS-Self-Signed-Certificate-998521732 revocation-check nonersakeypair TP-self-signed-998521732
!!c r y p t o p k i ce r t i f i cat e c h a i n T P -se l f-s i g n e d -998521732 certificate self-signed 0130820238 308201A1 A0030201 02020101 300D0609 2A864886 F70D0101 0405003030312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 4365727469666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30303033345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 3835323137333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100CB3FB529 CCDB6801 A42DBA34 BDDE4161 B677898E 4CC40FBC 87FC77AE 16D4A6D2
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 20
Bài Lab 2 Niên khóa 2012-2013
0C814618 47C30295 0D010A18 AED59B6C 02A9B9FB CAE34007 02C85683 3C77272F1ACE2647 840753E1 BA875F6B 78A2D66D 324BF153 99953C60 C9593591 8F1DC6875A5A4E0B F4354ED4 9B34F3C0 49F8205B E01C0BC7 06BC1FEA 920E3490 867A69D502030100 01A36230 60300F06 03551D13 0101FF04 05300301 01FF300D 0603551D11040630 04820252 36301F06 03551D23 04183016 801469B7 A1C6C4D1 ED10CFD5EFA4F8DA 50486B7E 2522301D 0603551D 0E041604 1469B7A1 C6C4D1ED 10CFD5EF A4F8DA50 486B7E25 22300D06 092A8648 86F70D01 01040500 03818100 5612B55A80991E7F DC25A40F E2A116D2 41C082FC F8789B54 D3D206ED 689E4EA5 D04EC5A3B9B8776B C1241F54 E2BD869B FD9451FC 87C2CFD3 4DC6277E FA1398E7 BE43189790F2F2D5 98146543 F24352BA 194B8BE9 3C453EC2 865DB018 2E5C4618 1A08D268B67D5848 BFC9E29C 733FB64B CEB75CD8 EB5466B9 30D2BB12 A63F01A5 quit
username manh privilege 15 password 0 123!!!c l as s - m a p m atc h -a l l te l n e t match access-group 102c l as s - m a p m atc h -a l l n e t m eet i n g match access-group 101c l as s - m a p m atc h -a l l ss h match access-group 103 c l as s - m a p m atc h -a l l r t p match access-group 100!!p o li c y - m a p M a r k i n g - I N - 1 class rtp se t d s c p cs 6 class netmeeting se t d s c p cs 5 class telnet se t d s c p cs 4 class sshset dscp cs3
!!!i n te r f ac e F a st E t h e r n e t0 / 0 ip address 10.0.0.151 255.0.0.0 ip virtual-reassemblyduplex auto speed auto priority-group 1service-policy input Marking-IN-1
!i n te r f ac e S e r i a l 0 / 0 ip address 204.0.0.152 255.255.255.0ip virtual-reassembly priority-group 1clock rate 2000000service-policy input Marking-IN-1
!i n te r f ac e F a st E t h e r n e t0 / 1 no ip address
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 21
Bài Lab 2 Niên khóa 2012-2013
shutdown duplex auto speed auto
!i n te r f ac e S e r i a l 0 / 1 no ip address shutdownclock rate 2000000
!!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 Serial0/0!!ip http serverip http secure-server!access-list 100 permit tcp any any eq 3230 access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RW!!!!control-plane!!!!li ne c o n 0 exec-timeout 0 0logging synchronous
line aux 0li ne vt y 0 4 login localtransport input telnet ssh
!!end
7. cấu hình Frame Relay Switch:
!!version 12.4service timestamps debug datetime msec service timestamps log datetime msecno service password-encryption!hostname FR_S
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 22
Bài Lab 2 Niên khóa 2012-2013
!boot-start-marker boot-end-marker!!no aaa new-model memory-size iomem 5 ip cef!!!!no ip domain lookup!!!frame-relay switching!!interface FastEthernet0/0 no ip addressshutdownduplex auto speed auto!interface Serial0/0 no ip address encapsulation frame-relay clock rate 2000000frame-relay intf-type dceframe-relay route 34 interface Serial0/1 43 frame-relay route 56 interface Serial0/2 65!interface FastEthernet0/1 no ip addressshutdown duplex auto speed auto!interface Serial0/1 no ip address encapsulation frame-relay clock rate 2000000frame-relay intf-type dceframe-relay route 43 interface Serial0/0 34!
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 23
Bài Lab 2 Niên khóa 2012-2013
interface Serial0/2 no ip address encapsulation frame-relay clock rate 2000000frame-relay intf-type dceframe-relay route 65 interface Serial0/0 56!interface Serial0/3 no ip address shutdownclock rate 2000000!!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!!!control-plane!!line con 0exec-timeout 0 0
logging synchronous line aux 0line vty 0 4!! End
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 24
Bài Lab 2 Niên khóa 2012-2013
3. Show bảng định tuyến của các router.
1. Router R1:
2. Router R2:
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 25
Bài Lab 2 Niên khóa 2012-2013
3. Router R3:
4. Router R4:
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 26
Bài Lab 2 Niên khóa 2012-2013
5. Router R5:
6. Router R6:
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 27
Bài Lab 2 Niên khóa 2012-2013
4. hình chụp các gói tin trên wireshark1. HTTP
2.HTTPS
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 28
Bài Lab 2 Niên khóa 2012-2013
3.Telnet
4.SSH
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 29
Bài Lab 2 Niên khóa 2012-2013
5.NTP
6.Netmeeting
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 30
Bài Lab 2 Niên khóa 2012-2013
7.FTP
8.TFTP
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 31
Bài Lab 2 Niên khóa 2012-2013
9.DNS
10.SIP
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 32
Bài Lab 2 Niên khóa 2012-2013
11.H323
12.Kerberos
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 33
Bài Lab 2 Niên khóa 2012-2013
13.SQL
14.SNMP
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 34
Bài Lab 2 Niên khóa 2012-2013
15.Radius
16.Tacacs
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 35
Bài Lab 2 Niên khóa 2012-2013
17.SMTP
18.SNMP trap
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 36
Bài Lab 2 Niên khóa 2012-2013
19.RTP
20.RTCP
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 37
Bài Lab 2 Niên khóa 2012-2013
21.SCCP
22.RSVP
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 38
Bài Lab 2 Niên khóa 2012-2013
23.POP
24.DHCP
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 39
Bài Lab 2 Niên khóa 2012-2013
5. Máy server kết nối internet thông qua sơ đồ mạng.Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức năng chia sẻ internet (ICS) của windows, trên card loopback 2 của máy thật chuyển sang chế độ obtain ip hoặc nhập địa chỉ ip192.168.137.1 subnet 255.255.255.0 ( đây là địa chỉ IP do windows tự phát sinh khi sử dụng dịch vụ ICS).Trên card mạng hoặc card wifi ta cấu hình share internet cho card loopback 2.
Trên router R1 cấu hình cho cổng interface Fastethernet 0/1 kết nối với card loopback 2 và cấu hình cổng F0/1 ở chế độ IP động. sau khi cổng F0/1 được windows cấp địa chỉ IP192.168.137.x, ta cấu hình Nat overload trên R1 với interface outside là cổng F0/1, inside làcổng s0/0.65 (cổng kết nối đến server). Trên các router R3, R4, R6 cấu hình (ip route 0.0.0.00.0.0.0 s0/0) để tất cả các route đều biết mạng 192.168.137.x trên router R1 và có thể ra net. Trên máy server cấu hình thêm địa chỉ DNS (dns google.com 8.8.8.8) server để truy cập internet.
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 40
Bài Lab 2 Niên khóa 2012-2013
Hình chụp server tracert 8.8.8.8 và truy cập vào trang web ww w . goog l e . c o m . vn
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 41
Bài Lab 2 Niên khóa 2012-2013
6. Bắt trap về điện thoại di động.Sử dụng phần mềm giám sát mạng PRTG netwok monitor để giám sát tình trạng hoạt động của Router R3 thông qua giao thức SNMP. Đăng ký dịch vụ nhắn tin SMS và cấu hình cho PRTG nhắn tin về điện thoại khi có sự thay đổi trên router R3.( ngoài PRTG có thể sử dụng phầnmềm ActiveXperts monitor để giám sát và nhắn tin SMS).
Hình chụp bảng giám sát trên PRTG khi không thể ping đến R3 và truy cập đến R3 bằng HTTP.
Hình chụp tin nhắn nhận được từ PRTG khi R3 xảy ra vấn đề.
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 42
Bài Lab 2 Niên khóa 2012-2013
7. Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự:
RTP cs6, Netmeeting cs5, Telnet cs4 , SSH cs3.
8. Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và 60% còn lại dành cho các giao thức khác.
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 43
