Báo cáo thực tập mạng máy tính
2. Mô tả:
2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch.
Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.
+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVC
giữa R1 với R2 và giữa R1 với R3.
+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo Vmware.
2.2) Giao thức định tuyến :
+ R1, R2, R3 định tuyến IS-IS
+ R3,R4 định tuyến RIPng (IPV6)
+ R4 & R6 STATIC
+ R4, R5 định tuyến OSPF
43 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2887 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Báo cáo thực tập mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM
KHOA CÔNG NGHỆ THÔNG TIN
-----------o0o-----------
BÁO CÁO ĐỀ TÀI MÔN HỌC
Thực hành:MẠNG MÁY TÍNH
Bài Lab 2
GVHD: Nguyễn Đức Quang
SVTH: Vũ Văn Mạnh
MSSV: 0951020151
Lớp : 09DTHM
THÀNH PHỐ HỒ CHÍ MINH
03-2012
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
2
Mục Lục
I. Nội dung yêu cầu bài lab 2: ...................................................................................................................... 3
1. Mô hình bài lab. ...................................................................................................................................... 3
2. Mô tả: ....................................................................................................................................................... 3
3. Yêu cầu: ................................................................................................................................................... 3
II. thực hiện các yêu cầu bài lab. .................................................................................................................. 5
1. hình chụp lưu lượng các gói tin trên NetFlow ................................................................................... 5
2. sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch. ........ 7
1. Cấu hình R1: ..................................................................................................................................... 7
2. Cấu hình R2: ................................................................................................................................... 10
3. Cấu hình R3: ................................................................................................................................... 12
4. Cấu hình R4: ................................................................................................................................... 15
5. Cấu hình R5: ................................................................................................................................... 18
6. Cấu hình R6: ................................................................................................................................... 20
7. Cấu hình Frame Relay Switch: ...................................................................................................... 22
3. Show bảng định tuyến của các router. .............................................................................................. 25
1. Router R1: ....................................................................................................................................... 25
2. Router R2: ....................................................................................................................................... 25
3. Router R3: ....................................................................................................................................... 26
4. Router R4: ....................................................................................................................................... 26
5. Router R5: ....................................................................................................................................... 27
6. Router R6: ....................................................................................................................................... 27
4. Hình chụp các gói tin trên wireshark ................................................................................................ 28
5. Máy server kết nối internet thông qua sơ đồ mạng. ....................................................................... 40
6. Bắt trap về điện thoại di động. ........................................................................................................... 42
7. Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự: ........................... 43
8. Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông
và 60% còn lại dành cho các giao thức khác. .......................................................................................... 43
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
3
I. Nội dung yêu cầu bài lab 2:
1. Mô hình bài lab.
2. Mô tả:
2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch.
Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.
+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVC
giữa R1 với R2 và giữa R1 với R3.
+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo Vmware.
2.2) Giao thức định tuyến :
+ R1, R2, R3 định tuyến IS-IS
+ R3,R4 định tuyến RIPng (IPV6)
+ R4 & R6 STATIC
+ R4, R5 định tuyến OSPF
3. Yêu cầu:
3.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện đầy đủ trên hình chụp phần mềm
Netflow với địa chỉ IP đầy đủ của lưu lượng.
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
4
HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323, Kerberos, SQL,
SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP, SCCP, RSVP, POP, DHCP.
3.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router trong mô
hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.
3.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài nộp.
3.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của máy tính thật.
3.5) Máy C2 có thể vào internet.
3.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3.
3.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng theo thứ tự
sau : RTP, Netmeeting, TELNET, SSH.
3.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông
và 60% còn lại dành cho các giao thức khác.
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
5
II. thực hiện các yêu cầu bài lab.
- trên sơ đồ máy server là máy ảo cài hệ điều hành windows 2003 server, các dịch vụ được cài trên
server: dựng domain controller, DNS, MAIL, SQL, ACS, FTP, NetFlow, PRTG network moniter,
Cisco IP Communicator.
- trên router R1 cài dịch vụ chứng thực Tacacs client, dịch vụ Call Manager Express (CME) của
Cisco, RSVP sender, sử dụng cổng F0/1 nối với card loopback 2 để kết nối ra internet thông qua dịch
vụ chia sẻ internet ICS trong windows.
- trên router R2 cài dịch vụ chứng thực Radius client.
- trên router R3 cài dịch vụ SNMP-traps để giám sát hoạt động của R3.
- trên router R4 cài dịch vụ DHCP (cấp địa chỉ IP 205.0.0.0/24), cho phép NetFlow bắt lưu lượng
trên cổng S0/0.
- trên router R5 cài NTP server.
- trên router R6 kích hoạt dịch vụ Telnet, SSH, HTTP, HTTPS, RSVP Reservation.
1. hình chụp lưu lượng các gói tin trên NetFlow
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
6
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
7
2. sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch.
1. Cấu hình R1:
!* R1.mshome.net.CiscoConfig
!* IP Address : 20.0.0.151
!* Community : private
!* Downloaded 05/04/2012 2:18:40 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default group tacacs+
aaa authorization exec default group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
class-map match-all telnet
match access-group 102
class-map match-all netmeeting
match access-group 101
class-map match-all ssh
match access-group 103
class-map match-all rtp
match access-group 100
!
!
policy-map LLQ-OUT-2
class rtp
priority percent 25
class netmeeting
priority percent 15
class class-default
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
8
fair-queue
policy-map Marking-IN-1
class rtp
set dscp cs6
class netmeeting
set dscp cs5
class ssh
set dscp cs3
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
bandwidth 50
ip address 20.0.0.151 255.0.0.0
duplex auto
speed auto
priority-group 1
service-policy input Marking-IN-1
ip rsvp bandwidth
!
interface Serial0/0
no ip address
ip virtual-reassembly
encapsulation frame-relay
priority-group 1
clock rate 2000000
ip rsvp bandwidth
!
interface Serial0/0.34 point-to-point
ip address 200.0.0.151 255.255.255.0
ip router isis
frame-relay interface-dlci 34
service-policy input Marking-IN-1
ip rsvp bandwidth
!
interface Serial0/0.56 point-to-point
bandwidth 50
ip address 201.0.0.151 255.255.255.0
ip router isis
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 56
service-policy input Marking-IN-1
ip rsvp bandwidth
!
interface Serial0/0.65 point-to-point
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1
ip address dhcp
ip helper-address 202.0.0.152
ip nat outside
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
9
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router isis
net 00.0001.1111.1111.1111.00
!
router rip
network 205.0.0.0
network 0.0.0.0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/1 overload
ip rsvp sender 10.0.0.152 20.0.0.152 TCP 0 0 20.0.0.152 FastEthernet0/0 10 5
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community private RW
!
!
!
tacacs-server host 10.0.0.152
tacacs-server key 123456
!
control-plane
!
!
telephony-service
max-ephones 2
max-dn 2
ip source-address 20.0.0.151 port 2000
max-conferences 8 gain -6
transfer-system full-consult
!
!
ephone-dn 1
number 1111
name MayThat
!
!
ephone-dn 2
number 2222
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
10
name MayAo
!
!
ephone 1
mac-address 0200.4C4F.4F50
type CIPC
button 1:1
!
!
!
ephone 2
mac-address 000C.2930.C089
type CIPC
button 1:2
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
!
!
end
2. Cấu hình R2:
!* R2.CiscoConfig
!* IP Address : 200.0.0.152
!* Community : private
!* Downloaded 05/04/2012 2:19:07 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default group radius none
!
aaa session-id common
memory-size iomem 5
ip cef
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
11
!
!
!
!
no ip domain lookup
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
!
interface Serial0/0.43 point-to-point
ip address 200.0.0.152 255.255.255.0
ip router isis
frame-relay interface-dlci 43
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router isis
net 00.0001.2222.2222.2222.00
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
snmp-server community private RW
!
!
!
radius-server host 10.0.0.152 auth-port 1645 acct-port 1646
radius-server key 123456
!
control-plane
!
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
12
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
!
ntp clock-period 17179853
ntp server 203.0.0.152
!
end
3. Cấu hình R3:
!* R3.CiscoConfig
!* IP Address : 202.0.0.151
!* Community : private
!* Downloaded 05/04/2012 2:19:55 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service dhcp
!
hostname R3
!
boot-start-marker
boot-end-marker
!
enable password r3
!
no aaa new-model
memory-size iomem 5
clock timezone HaNoi 7
ip cef
!
!
!
!
no ip domain lookup
!
ipv6 unicast-routing
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
13
!
!
!
!
!
!
!
!
!
class-map match-all telnet
match access-group 102
class-map match-all netmeeting
match access-group 101
class-map match-all ssh
match access-group 103
class-map match-all rtp
match access-group 100
!
!
policy-map LLQ-OUT-2
class rtp
priority percent 25
class netmeeting
priority percent 15
class class-default
fair-queue
policy-map Marking-IN-1
class rtp
set dscp cs6
class netmeeting
set dscp cs5
class telnet
set dscp cs4
class ssh
set dscp cs3
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
priority-group 1
clock rate 2000000
service-policy input Marking-IN-1
ip rsvp bandwidth
!
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
14
interface Serial0/0.65 point-to-point
ip address 201.0.0.152 255.255.255.0
ip router isis
ip virtual-reassembly
frame-relay interface-dlci 65
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 202.0.0.151 255.255.255.0
ip virtual-reassembly
encapsulation ppp
ipv6 address 151::1/64
ipv6 enable
ipv6 rip RIPng enable
priority-group 1
clock rate 2000000
service-policy input Marking-IN-1
ip rsvp bandwidth
!
!
router isis
net 00.0001.3333.3333.3333.00
redistribute rip
!
address-family ipv6
redistribute rip RIPng metric 0
exit-address-family
!
router rip
redistribute isis level-1-2 metric 1
passive-interface Serial0/0
network 201.0.0.0
network 202.0.0.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0.65
!
!
ip http server
no ip http secure-server
!
access-list 100 permit tcp any any eq 3230
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community private RW
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
15
snmp-server enable traps config
snmp-server enable traps syslog
snmp-server host 10.0.0.152 public
snmp-server manager
ipv6 router rip RIPng
maximum-paths 1
!
!
!
!
!
control-plane
!
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
password 123
login
!
ntp clock-period 17179974
ntp server 203.0.0.152
!
end
4. Cấu hình R4:
!* R4.vuvanmanh.com.CiscoConfig
!* IP Address : 202.0.0.152
!* Community : private
!* Downloaded 05/04/2012 2:19:33 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
no ip dhcp use vrf connected
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
16
!
ip dhcp pool net205.0.0.0
network 205.0.0.0 255.255.255.0
!
!
ip flow-cache timeout active 1
no ip domain lookup
ip domain name vuvanmanh.com
!
ipv6 unicast-routing
!
!
!
!
!
class-map match-all telnet
match access-group 102
class-map match-all netmeeting
match access-group 101
class-map match-all ssh
match access-group 103
class-map match-all rtp
match access-group 100
!
!
policy-map LLQ-OUT-2
class rtp
priority percent 25
class netmeeting
priority percent 15
class class-default
fair-queue
policy-map Marking-IN-1
class rtp
set dscp cs6
class netmeeting
set dscp cs5
class telnet
set dscp cs4
class ssh
set dscp cs3
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
ip address 202.0.0.152 255.255.255.0
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
17
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
ipv6 address 152::1/64
ipv6 enable
ipv6 rip RIPng enable
priority-group 1
clock rate 2000000
service-policy input Marking-IN-1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 203.0.0.151 255.255.255.0
priority-group 1
clock rate 2000000
service-policy input Marking-IN-1
!
interface Serial0/2
ip address 204.0.0.151 255.255.255.0
ip virtual-reassembly
priority-group 1
clock rate 2000000
service-policy input Marking-IN-1
!
interface Serial0/3
no ip address
shutdown
clock rate 2000000
!
!
router ospf 1
log-adjacency-changes
redistribute static metric 10 subnets
redistribute rip metric 10 subnets
network 203.0.0.0 0.0.0.255 area 0
!
router rip
redistribute static metric 10
redistribute ospf 1 metric 10
network 202.0.0.0
network 204.0.0.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip route 10.0.0.0 255.0.0.0 Serial0/2
!
ip flow-export source Serial0/0
ip flow-export version 5
ip flow-export destination 10.0.0.152 9996
!
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
18
no ip http server
no ip http secure-server
!
access-list 100 permit tcp any any eq 3230
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community private RW
snmp-server ifindex persist
ipv6 router rip RIPng
!
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
no login
transport input none
!
!
end
5. Cấu hình R5:
!* R5.CiscoConfig
!* IP Address : 203.0.0.152
!* Community : private
!* Downloaded 05/04/2012 2:20:14 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
19
clock timezone GMT 7
ip cef
!
!
!
!
no ip domain lookup
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
ip address 203.0.0.152 255.255.255.0
clock rate 2000000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router ospf 1
log-adjacency-changes
network 203.0.0.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
snmp-server community private RW
!
!
!
!
control-plane
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
20
line aux 0
line vty 0 4
login
!
ntp master 3
!
end
6. Cấu hình R6:
!* R6.CiscoConfig
!* IP Address : 204.0.0.152
!* Community : private
!* Downloaded 05/04/2012 2:20:33 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R6
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
!
crypto pki trustpoint TP-self-signed-998521732
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-998521732
revocation-check none
rsakeypair TP-self-signed-998521732
!
!
crypto pki certificate chain TP-self-signed-998521732
certificate self-signed 01
30820238 308201A1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30303033
345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 38353231
37333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
CB3FB529 CCDB6801 A42DBA34 BDDE4161 B677898E 4CC40FBC 87FC77AE 16D4A6D2
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
21
0C814618 47C30295 0D010A18 AED59B6C 02A9B9FB CAE34007 02C85683 3C77272F
1ACE2647 840753E1 BA875F6B 78A2D66D 324BF153 99953C60 C9593591 8F1DC687
5A5A4E0B F4354ED4 9B34F3C0 49F8205B E01C0BC7 06BC1FEA 920E3490 867A69D5
02030100 01A36230 60300F06 03551D13 0101FF04 05300301 01FF300D 0603551D
11040630 04820252 36301F06 03551D23 04183016 801469B7 A1C6C4D1 ED10CFD5
EFA4F8DA 50486B7E 2522301D 0603551D 0E041604 1469B7A1 C6C4D1ED 10CFD5EF
A4F8DA50 486B7E25 22300D06 092A8648 86F70D01 01040500 03818100 5612B55A
80991E7F DC25A40F E2A116D2 41C082FC F8789B54 D3D206ED 689E4EA5 D04EC5A3
B9B8776B C1241F54 E2BD869B FD9451FC 87C2CFD3 4DC6277E FA1398E7 BE431897
90F2F2D5 98146543 F24352BA 194B8BE9 3C453EC2 865DB018 2E5C4618 1A08D268
B67D5848 BFC9E29C 733FB64B CEB75CD8 EB5466B9 30D2BB12 A63F01A5
quit
username manh privilege 15 password 0 123
!
!
!
class-map match-all telnet
match access-group 102
class-map match-all netmeeting
match access-group 101
class-map match-all ssh
match access-group 103
class-map match-all rtp
match access-group 100
!
!
policy-map Marking-IN-1
class rtp
set dscp cs6
class netmeeting
set dscp cs5
class telnet
set dscp cs4
class ssh
set dscp cs3
!
!
!
interface FastEthernet0/0
ip address 10.0.0.151 255.0.0.0
ip virtual-reassembly
duplex auto
speed auto
priority-group 1
service-policy input Marking-IN-1
!
interface Serial0/0
ip address 204.0.0.152 255.255.255.0
ip virtual-reassembly
priority-group 1
clock rate 2000000
service-policy input Marking-IN-1
!
interface FastEthernet0/1
no ip address
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
22
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0
!
!
ip http server
ip http secure-server
!
access-list 100 permit tcp any any eq 3230
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community private RW
!
!
!
!
control-plane
!
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login local
transport input telnet ssh
!
!
end
7. cấu hình Frame Relay Switch:
!
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FR_S
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
23
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
!
!
!
frame-relay switching
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 34 interface Serial0/1 43
frame-relay route 56 interface Serial0/2 65
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 43 interface Serial0/0 34
!
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
24
interface Serial0/2
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 65 interface Serial0/0 56
!
interface Serial0/3
no ip address
shutdown
clock rate 2000000
!
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
!
!
End
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
25
3. Show bảng định tuyến của các router.
1. Router R1:
2. Router R2:
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
26
3. Router R3:
4. Router R4:
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
27
5. Router R5:
6. Router R6:
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
28
4. hình chụp các gói tin trên wireshark
1. HTTP
2.HTTPS
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
29
3.Telnet
4.SSH
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
30
5.NTP
6.Netmeeting
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
31
7.FTP
8.TFTP
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
32
9.DNS
10.SIP
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
33
11.H323
12.Kerberos
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
34
13.SQL
14.SNMP
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
35
15.Radius
16.Tacacs
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
36
17.SMTP
18.SNMP trap
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
37
19.RTP
20.RTCP
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
38
21.SCCP
22.RSVP
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
39
23.POP
24.DHCP
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
40
5. Máy server kết nối internet thông qua sơ đồ mạng.
Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức năng chia sẻ internet (ICS) của
windows, trên card loopback 2 của máy thật chuyển sang chế độ obtain ip hoặc nhập địa chỉ ip
192.168.137.1 subnet 255.255.255.0 ( đây là địa chỉ IP do windows tự phát sinh khi sử dụng
dịch vụ ICS).
Trên card mạng hoặc card wifi ta cấu hình share internet cho card loopback 2.
Trên router R1 cấu hình cho cổng interface Fastethernet 0/1 kết nối với card loopback 2 và cấu
hình cổng F0/1 ở chế độ IP động. sau khi cổng F0/1 được windows cấp địa chỉ IP
192.168.137.x, ta cấu hình Nat overload trên R1 với interface outside là cổng F0/1, inside là
cổng s0/0.65 (cổng kết nối đến server). Trên các router R3, R4, R6 cấu hình (ip route 0.0.0.0
0.0.0.0 s0/0) để tất cả các route đều biết mạng 192.168.137.x trên router R1 và có thể ra net.
Trên máy server cấu hình thêm địa chỉ DNS (dns google.com 8.8.8.8) server để truy cập
internet.
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
41
Hình chụp server tracert 8.8.8.8 và truy cập vào trang web www.google.com.vn
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
42
6. Bắt trap về điện thoại di động.
Sử dụng phần mềm giám sát mạng PRTG netwok monitor để giám sát tình trạng hoạt động của
Router R3 thông qua giao thức SNMP. Đăng ký dịch vụ nhắn tin SMS và cấu hình cho PRTG
nhắn tin về điện thoại khi có sự thay đổi trên router R3.( ngoài PRTG có thể sử dụng phần
mềm ActiveXperts monitor để giám sát và nhắn tin SMS).
Hình chụp bảng giám sát trên PRTG khi không thể ping đến R3 và truy cập đến R3 bằng HTTP.
Hình chụp tin nhắn nhận được từ PRTG khi R3 xảy ra vấn đề.
Bài Lab 2 Niên khóa 2012-2013
GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh
43
7. Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự:
RTP cs6, Netmeeting cs5, Telnet cs4 , SSH cs3.
8. Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông
và 60% còn lại dành cho các giao thức khác.
Các file đính kèm theo tài liệu này:
- bao_co_thuc_hanh_mang_may_tinh_4586.pdf