VIỆN ĐẠI HỌC MỞ HÀ NỘI Khoa Công Nghệ Kỹ Thuật Điện Tử Thông Tin Bài Tổng Kết Môn : Mạng Máy Tính Nhóm: Đỗ Văn Đức Trần Trung Hiếu Nguyễn Văn Phong Hà Nội,25/10/2015 Mạng Máy Tính Page Tổng Kết Môn Học Bài tổng kết việc thực hành mơn học Mạng Máy Tính,cài đặt Phần mềm mơ Mạng Máy Tính qua qua th ực hành n ắm v ững kiến thức môn học,kinh nghiệm thực tiễn kỹ tự học,thảo luận,làm việc nhóm Bài tổng kết gồm phần nhóm làm qua h ưỡng dẫn c giảng viên Gồm phần cài đặt sử dụng phần mềm mơ m ạng máy tính ,thiết lập mạng,cài đặt danh sách truy nhập,kết nối,đ ịnh ến /router :Ripv2/Ripv3/Ripng/oSPF Cài sử dụng VPN từ rút kết luận Mục Lục Đề mục .Trang Tổng kết Mục Lục Lời Nhận xét I,Phần mềm mô mạng máy tính :cisco packet tracer II,Thiết Lập Mạng III,Access-list 10 IV,Kết Nối WAN 15 V,VPN 17 VI,Kết Luận 18 Phụ Lục 19 Mạng Máy Tính Page Lời Nhận Xét Mạng Máy Tính Page Nội Dung Chính I, Phần mềm mơ mạng máy tính :cisco packet tracer 1,Giới thiệu Packet Tracer phần mềm giả lập mạng dùng học tập s d ụng thiết bị mạng (router/switch) Cisco Nó hãng Cisco cung c ấp miễn phí cho trường lớp, sinh viên giảng dạy/ theo học ch ương trình mạng Cisco Sản phẩm cung cấp công cụ để nghiên c ứu nguyên tắc mạng kỹ làm việc với hệ th ống Cisco Packet Tracer sử dụng rộng rãi chương trình học thi ch ứng CCNA Cisco Vì phần mềm cung cấp giới hạn số ch ức năng, dùng để phụ trợ không thay thiết bị Router hay Switch q trình học Mạng Máy Tính Page 2,Chức chính: Phiên Packet Tracer hỗ trợ giả lập loạt ph ương thức tầng ứng dụng phương thức định tuyến RIP, OSPF, EIGRP yêu cầu chương trình CCNA Trong phần mềm nhắm đến cung cấp mơi trường giả lập mạng, sử dụng m ột chức cung cấp Cisco IOS Vì vậy, Packet Tracer khơng thích hợp làm mơ hình mạng lưới sản xuất Với mắt phiên 5.3, nhiều tính thêm vào, bao gồm BGP BGP khơng n ằm chương trình giảng dạy CCNA, nằm chương trình CCNP 3,Cài đặt sử dụng: Cài đặt sử dụng laptop,pc,các thiết bị thông minh nh ph ần ph ềm thơng thường Giao diện thực tế Mạng Máy Tính Page II,Thiết Lập Mạng 1,Một số thiết bị Mạng máy tính A,Switch Switch cịn gọi thiết bị chuyển mạch, thiết bị dùng đ ể kết n ối đoạn mạng với theo mơ hình mạng hình (star) Theo mơ hình này, switch đóng vai trò thiết bị trung tâm, tất máy tính đ ều đ ược nối Làm việc Bridge nhiều cổng Khác với HUB nh ận tín hiệu t cổng chuyển tiếp tới tất cổng cịn lại, switch nhận tín hi ệu vật lý, chuyển đổi thành liệu, từ cổng, kiểm tra đ ịa ch ỉ đích r ồi g ửi tới cổng tương ứng Hỗ trợ công nghệ Full Duplex dùng để m rộng băng thông c đ ường truyền mà khơng có repeater Hub dùng Trong mơ hình tham chiếu OSI, switch hoạt động tầng liên k ết d ữ liệu, ngồi có số loại switch cao cấp hoạt động tầng mạng Hình ảnh thực tế -Ngày nay, giao tiếp liệu, Switch thường có chức chuyển khung liệu từ nguồn đến đích, xây dựng bảng Switch Switch hoạt động tốc độ cao nhiều so với Repeater Mạng Máy Tính Page cung cấp nhiều chức khả tạo mạng LAN ảo (VLAN) B,Router Router, hay thiết bị định tuyến định tuyến, thiết bị mạng máy tínhdùng để chuyển gói liệu qua liên mạng đến đầu cuối, thông qua tiến trình gọi định tuyến Định tuyến xảy tầng tầng mạng mơ hình OSI tầng Hình ảnh thực tế Router dùng để làm Theo cách nói thơng thường, router hoạt động liên kết hai nhiều mạng chuyển gói liệu chúng Router đưa vào bảng định tuyến(routing table) để tìm đường cho gói liệu Bảng định tuyến quản trị mạngcấu hình tĩnh (static), nghĩa thiết lập lần thường quản trị mạng nhập tay, động (dynamic), nghĩa bảng tự học đường nội dung tự động thay đổi theo thay đổi tô pô mạng Một cách giúp xây d ựng bảng định tuyến theo hướng dẫn CCNA Mạng Máy Tính Page Router khơng phải thiết bị chuyển mạch (network switch) C,Một số thiết bị khác  Hub  Modem  Bridge  Gateway D,User (người dùng) Các thiết bị dùng để giao tiếp mạng máy tính với người dùng thiết bị sử dụng mạng laptop,PC,điện thoại,máy in thi ết bị công nghệ khác… Các thiết bị cần có tích hợp Card mạng nối mạng qua dây cáp mạng Card mạng: hầu hết máy tính đời có sẳn card mạng có dây gắn sẵn bo mạch chủ Với máy tính đ ời cũ h ơn, card mạng có sẳn bị hỏng, bạn cần card mạng rời gắn vào khe PCI máy để bàn, PCMCIA laptop, gắn vào cổng USB Nếu muốn kết nối mạng không dây, bạn cần loại card mạng không dây Các máy tính để bàn thường khơng có sẳn loại card mạng khơng dây này, cịn máy tính xách tay lắp sẳn hệ thống ăn-ten khơng dây, tùy loại cấu hình mua, bạn phải lắp thêm card m ạng wifi vào khe mini-PCI Mạng Máy Tính Page Modem:thiết bị thơng dụng kết hợp switch router Model thường thiết bị kết nối internet ADSL 2,Thiết Lập Mạng phần mền mô Thiết lập Mạng LAN gồm switch router Switch sử dụng : 2950/24 Router sử dụng : 2811/4 User 6/laptop-pt/PC-pt Server- PT/ Hình ảnh phần mềm Mạng Máy Tính Page II,Access- list (danh sách truy nhập) 1,Danh sách truy nhập Access-list danh sách đối tường dùng để lệnh cho thiết bị đ ể thực thi hành động(cấm/cho phép/giới hạn/ log ) thiết bị nh ận gói tin phân tich gói tin Nếu địa IP bị cấm access-list gói tin chuyển tới thiết bị cấu hình access-list gói tin đõ bị drop Trông h ệ thống Firewall, access-list thành phần quan trọng ch ủ yếu Firewall Nhờ có Access-list mà thiết bị Firewall có th ể hạn chế đ ược công từ địa Ip cụ thể Access-list hoạt động theo thứ tự xuống dưới, gặp entry Mạng Máy Tính Page 10 access-list trùng khớp áp dụng ln entry mà khơng xem xét bất khì entry bên Mặc định cấu hình Access-list entry d ưới deny all cấu hình access-list nên ghi nhớ vấn đề Các loại access – list Có hai loại access – list chính: Standard ACL Extended ACL · Standard ACL: Loại ACL đề cập đến source IP gói tin IP, khơng đề cập thêm thơng tin khác gói tin · Extended ACL: Loại ACL đề cập đến khơng source IP mà cịn c ả destination IP, source port, destination port, giao thức (TCP, UDP, ICMP,…) số thơng số khác gói tin IP · Các loại khác: Bên cạnh hai loại ACL nói đến trên, cịn nhi ều lo ại ACL khác sử dụng nhiều tình khác như: Reflexive ACL, Dynamic ACL, Timed based ACL, Nguyên tắc hoạt động Access list Access – list danh sách gồm nhiều dòng Khi đ ược truy xu ất, ACL đọc thi hành dòng từ xuống dưới, dòng ch ứa thông tin khớp với thông tin gói tin xem xét, dịng thi hành dòng lại bỏ qua Một nguyên tắc cần lưu ý dòng khai báo đ ược t ự động thêm vào cuối ACL, nhiên dòng cuối th ực s ự c m ột ACL ln dịng ngầm định “deny” tất cả, có nghĩa n ếu gói tin khơng match dịng khai báo ACL, bị deny 2,cài đặt access-list:mơ hình mạng cài địa ch ỉ IP Mạng Máy Tính Page 11 Tương tự hình ảnh Với router ,9 User Laptop- phong Ip address:192.168.1.100 Subnet mask: 255.255.255.0 Default getaway : 192.168.1.1 PC- duc Mạng Máy Tính Page 12 IP address: 192.168.2.100 Subnet mask:255.255.255.0 Default getaway:192.168.2.1 Bước Vào laptop- phong ping vào PC- duc có địa IP 192.168.2.100 Bước 2:cài đặt access –list Ta sử dụng access-list để chặn hay cấm máy có địa trỉ IP 192.168.1.X Cụ thể laptop-phong Ta vào Router cấu sau : Mạng Máy Tính Page 13 //CLI// Router2(config)#ip access-list extended 100//khai báo tên access-list 100 RouterHCM(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //kiểm tra IP từ 192.168.1.x, định IP bị cấm,cụ thể 192.168.2.x Router2(config-ext-nacl)#permit ip any any Router2(config-ext-nacl)#exit Áp access-list vào cổng tương ứng Router2(config)#int f0/0 Router2(config-if)#ip access-group 100 in Router2(config-if)#exit Router2(config)#int s0/3/1 Router2(config-if)#ip access-group 100 out Router2(config-if)#exit Hình ảnh thực tế /CLI/R2 Mạng Máy Tính Page 14 Sau cài đặt accsse-list ta kiểm tra cách ping từ PC –duc đến laptop-phong Ping>IP:192.168.1.100 Mạng Máy Tính Page 15 Nhận thấy việc cấm IP: 192.168.1.x cụ thể 192.16.1.100 Iv, Kết Nối WAN 1,khái niệm mạng WAN Mạng diện rộng WAN (wide area network) mạng liệu thiết kế để kết nối mạng đô thị (mạng MAN) khu vực địa lý cách xa Xét quy mô địa lý, mạng GAN( global area network) có quy mơ lớn nhất, sau đến mạng WAN mạng LAN Mạng Máy Tính Page 16 2,kết nối WAN 3,các giao thức định tuyến Ripv2,Ripv3 R1#conf t R1(config)#router rip Khai báo giao thức RIP R1 R1(config-router)# version Khai báo theo RIPv2 R1(config-router)# no auto-summary R1(config-router)#network 192.168.1.0 OSPF Cấu hình router: Trên router R1: R1(config)#router ospf R1(config-router)#network 192.168.123.0 0.0.0.255 area R1(config-router)#network 192.168.1.0 0.0.0.255 area Trên router R2: R2(config)#router ospf R2(config-router)#network 192.168.123.0 0.0.0.255 area R2(config-router)#network 192.168.2.0 0.0.0.255 area Trên router R3: R3(config)#router ospf R3(config-router)#network 192.168.123.0 0.0.0.255 area R3(config-router)#network 192.168.34.0 0.0.0.255 area R3(config-router)#network 192.168.3.0 0.0.0.255 area Mạng Máy Tính Page 17 V,VPN 1,khái niệm Mạng riêng ảo hay VPN (Virtual Private Network) mạng dành riêng để kết nối máy tính lại với thơng qua m ạng Internet cơng c ộng Những máy tính tham gia mạng riêng ảo "nhìn thấy nhau" nh mạng nội - LAN (Local Area Network) 2,Các ứng dụng VPN Remote Access: Truy cập từ xa thông qua Internet vào mạng công ty để chia sẻ liệu thực thi ứng dụng nội Site-to-Site: Nếu cơng ty có nhiều văn phòng, việc kết nối m ạng l ại với thành mạng thống đem lại hiệu ấn tượng việc quản lý & chia sẻ thông tin Intranet/ Internal VPN: Được sử dụng để truyền tải, trao đổi thông tin riêng tư cần bảo mật phận công ty, không để phận không liên quan biết Những thành phần cần thiết để cấu hình VPN - User Authentication: Cơ chế xác thực, cho phép nh ững người dùng có ID mật hợp lệ truy cập vào hệ thống, kết nối làm vi ệc với VPN - Adress Management: Sau truy cập vào VPN, người dùng đ ược cung cấp địa IP hợp lệ để truy cập sử dụng tài nguyên mạng n ội - Data Encryption: Cung cấp giải pháp mã hố thơng tin d ữ liệu nhằm đảm bảo tính riêng tư bảo mật user trao đổi, làm việc v ới - Key Management: Cung cấp giải pháp quản lý khoá (key) c ần thi ết phục vụ cho q trình mã hố giải mã liệu Nếu muốn hệ thống thông tin nội bảo mật, an toàn mà đ ảm bảo hiệu làm việc cho nhân viên bên ngồi văn phịng VPN gi ải pháp cần thiết cho doanh nghiệp Mạng Máy Tính Page 18 VI,kết Luận Mạng Máy Tính Page 19 .. .Tổng Kết Môn Học Bài tổng kết việc thực hành mơn học Mạng Máy Tính, cài đặt Phần mềm mơ Mạng Máy Tính qua qua th ực hành n ắm v ững kiến thức môn học, kinh nghiệm thực tiễn kỹ tự học, thảo... Giao diện thực tế Mạng Máy Tính Page II,Thiết Lập Mạng 1,Một số thiết bị Mạng máy tính A,Switch Switch cịn gọi thiết bị chuyển mạch, thiết bị dùng đ ể kết n ối đoạn mạng với theo mơ hình mạng hình... 0.0.0.255 area Mạng Máy Tính Page 17 V,VPN 1,khái niệm Mạng riêng ảo hay VPN (Virtual Private Network) mạng dành riêng để kết nối máy tính lại với thơng qua m ạng Internet cơng c ộng Những máy tính tham