ỦY BAN NHÂN DÂN TP HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN GIÁO TRÌNH QUẢN TRỊ HỆ THỐNG LINUX NGÀNH TRUYỀN THƠNG VÀ MẠNG MÁY TÍNH TRÌNH ĐỘ CAO ĐẲNG Ban hành kèm theo Quyết định số: /QĐ-… ngày tháng….năm của……………………………… TP Hồ Chí Minh, năm 2019 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Quản trị hệ thống Linux học phần chuyên ngành giúp cho sinh viên ngành Truyền thông mạng máy tính tiếp thu kiến thức, kỹ quản trị hệ thống mạng tảng Linux: Hiểu ý nghĩa, hoạt động dịch vụ mạng; thực cấu hình quản trị hệ thống mạng Linux thông qua dịch vụ mạng Đồng thời, Học phần giúp sinh viên phân biệt mối liên hệ chức dịch vụ mạng hệ thống; phân biệt kiểm soát lỗi vận hành hệ thống Thông qua hoạt động học tập, sinh viên vận dụng tư hệ thống, khả tự học, kỹ làm việc nhóm thực theo u cầu mơn học Quyển giáo trình biên soạn dựa theo đề cương môn học “Quản trị Hệ thống Linux 2” Khoa Công nghệ thông tin Trường Cao đẳng Công nghệ Thủ Đức Do giáo trình phát hành lần đầu nên khơng tránh khỏi sai sót nội dung lẫn hình thức, Tác giả biên soạn mong nhận góp ý chân thành từ quý thầy cô em sinh viên để giáo trình hồn thiện Tphcm, ngày…tháng năm…… Tác giả biên soạn Nguyễn Thanh Vũ Tài liệu giảng dạy Quản trị hệ thống Linux Trang MỤC LỤC LỜI GIỚI THIỆU DANH MỤC CÁC HÌNH GIÁO TRÌNH HỌC PHẦN CHƯƠNG ĐỊNH TUYẾN MƠ HÌNH MẠNG 1.1| Tổng quan định tuyến (Route) 1.2| Cấu hình định tuyến tĩnh (Static route) 1.3| Cấu hình định tuyến động (Dynamic route) 11 1.4| Bài tập chương 26 CHƯƠNG KẾT NỐI SERVER 27 2.1| Tổng quan kết nối server từ xa TELNET - SSH 27 2.2| Cấu hình Telnet 28 2.3| Cấu hình SSH 33 2.4| Bài tập chương 43 CHƯƠNG DỊCH VỤ DHCP – DHCP RELAY 45 3.1| Tổng quan dịch vụ DHCP, DHCP RELAY 45 3.2| Ví dụ xây dựng mơ hình 51 3.3| Cài đặt cấu hình DHCP 52 3.4| Cài đặt cấu hình DHCP RELAY AGENT 54 3.5| Bài tập chương 57 CHƯƠNG DỊCH VỤ DNS 58 4.1| Tổng quan dịch vụ DNS 58 4.2| Ví dụ xây dựng mơ hình 65 4.3| Cài đặt cấu hình DNS 66 4.4| Bài tập chương 82 CHƯƠNG DỊCH VỤ WEB SERVER 84 5.1| Tổng quan dịch vụ Web Server 84 5.2| Ví dụ xây dựng mơ hình 87 5.3| Cài đặt cấu hình Web Server(Apache, PHP,SQL) 87 5.4| Cài đặt cấu hình XAMPP 93 5.5| Cài đặt cấu hình Wordpress 107 5.6| Bài tập chương 116 CHƯƠNG DỊCH VỤ MAIL SERVER 116 6.1| Tổng quan dịch vụ Mail Server 118 Tài liệu giảng dạy Quản trị hệ thống Linux Trang 6.2| Ví dụ xây dựng mơ hình 123 6.3| Cài đặt cấu hình Mail Server 123 6.4| Cài đặt cấu hình gửi nhận email qua Outlook 144 6.5| Bài tập chương 149 CHƯƠNG DỊCH VỤ FTP SERVER 151 7.1| Tổng quan dịch vụ ftp 151 7.2| Ví dụ xây dựng mơ hình 154 7.3| Cài đặt cấu hình FTP server 154 7.4| Cấu hình SSL cho FTP 157 7.5| Bài tập chương 160 TÀI LIỆU THAM KHẢO 162 PHỤ LỤC 163 Tài liệu giảng dạy Quản trị hệ thống Linux Trang DANH MỤC CÁC HÌNH Hình 1.1 – Tổng quan định tuyến Hình 1.2 – Mơ hình thực Static route .9 Hình 1.3 – Mơ hình thực RIP route .11 Hình 1.4 – Mơ hình thực OSPF route 19 Hình 2.1 – Giao thức kết nối ssh đến từ client đến server 28 Hình 2 – Kết nối ssh bảo mật key 28 Hình 2.3 – Mơ hình thực Telnet 28 Hình 2.4 – Mơ hình thực SSH 33 Hình 3.1 – Các loại gói tin trao đổi phiên giao thức DHCP 46 Hình 3.2 – Tiến trình hoạt động DHCP 48 Hình 3.3 – DHCP Relay Agent 48 Hình 3.4 – DHCP Relay Agent Transit .50 Hình 3.5 – Mơ hình thực DHCP, DHCP RELAY .51 Hình 4.2 – Mơ hình thực DNS .66 Hình 5.1 – Tổng quan Web Server 85 Hình 5.2 – Lưu ý sử dụng Web Server 86 Hình 5.3 – Mơ hình thực Web Server 87 Hình 5.3 – Tổng quan XAMPP 94 Hình 5.4 – Tổng quan Wordpress 108 Hình 5.5 – Ngơn ngữ viết Wordpress 108 Hình 6.1 – Giao thức hoạt động Mail Server .119 Hình 6.2 – Ví dụ q trình gửi nhận mail qua Mail Server .121 Hình 6.3 – Mơ hình thực 123 Hình 7.1 – Tổng quan FTP Server .151 Hình 7.2 – Mơ hình hoạt động giao thức FTP .152 Hình 7.3 – Mơ hình thực FTP Server 154 Tài liệu giảng dạy Quản trị hệ thống Linux Trang GIÁO TRÌNH HỌC PHẦN Tên học phần: Quản trị hệ thống linux Mã học phần: CNC108065 Vị trí, tính chất, ý nghĩa vai trò học phần: - Vị trí: Học phần nằm học kỳ III thuộc học phần chuyên ngành - Tính chất: Học phần chuyên ngành đào tạo bắt buộc - Ý nghĩa vai trị mơn học/mơ đun: Học phần trang bị cho sinh viên kiến thức dịch vụ mạng tảng Linux, giúp sinh viên hình thành kỹ cấu hình, quản trị khắc phục lỗi xãy triển khai dịch vụ mạng Bên cạnh đó, học phần đóng vai trị trọng tâm cho học phần chuyên đề quản trị hệ thống mạng nâng cao Mục tiêu học phần: - Về kiến thức:  Mơ tả tính ý nghĩa dịch vụ mạng  Mơ tả tính ý nghĩa định tuyến hệ thống mạng  Mơ tả cách thức điều khiển cấu hình Servers từ xa - Về kỹ năng:  Cài đặt cấu hình dịch vụ dhcp, dns  Cài đặt cấu hình dịch vụ web, mail, ftp  Thực cấu hình kết nối từ xa đến server  Thực cấu hình định tuyến cho hệ thống mạng  Phân biệt mối liên hệ chức hệ thống Server, phân biệt kiểm soát lỗi vận hành hệ thống - Về lực tự chủ trách nhiệm:  Hoàn thiện dần kỹ suy nghĩ toàn cục để vận hành quản trị hệ thống mạng Tài liệu giảng dạy Quản trị hệ thống Linux Trang  Sử dụng kỹ năng: Làm việc nhóm, tự học, đọc ngoại ngữ để hồn thành đồ án mơn học theo yêu cầu Tài liệu giảng dạy Quản trị hệ thống Linux Trang CHƯƠNG ĐỊNH TUYẾN MƠ HÌNH MẠNG Chương trình bày khái quát định tuyến (Route) xây dựng hệ thống mạng Bên cạnh đó, Chương cịn trình bày cách thực cấu hình Static route Dynamic route tảng Linux  Sau học xong chương này, sinh viên có thể: - Trình bày ý nghĩa định tuyến hệ thống mạng - Phân biệt static route dynamic route - Phân biệt giao thức dynamic route - Thực cài đặt cấu hình static route - Thực cài đặt cấu hình dynamic route 1.1| Tổng quan định tuyến (Route) Định tuyến trình tìm đường cho gói tin, để chuyển từ mạng sang mạng khác Định tuyến chức thiếu mạng viễn thơng q trình kết nối gọi mạng, coi phần trung tâm kiến trúc mạng, thiết kế mạng điều hành quản trị mạng Mạng đại có xu hướng hội tụ dịch vụ mạng, yêu cầu từ phía người sử dụng đặt đa dạng phức tạp, giải pháp cần thiết cho mạng viễn thông đại phương pháp định tuyến phù hợp để nâng cao hiệu mạng Các phương pháp định tuyến động thực hiệu cấu hình mạng này, cho phép ngưởi sử dụng tham gia phần vào q trình quản lý mạng, tăng thêm tính chủ động, mềm dẻo đáp ứng tốt yêu cầu người sử dụng dịch vụ Định tuyến thông thường chia thành loại định tuyến tĩnh định tuyến động Định tuyến tĩnh (Static route): cách định tuyến không sử dụng giao thức định tuyến Các định tuyến đến mạng đích thực cách cố định không thay đổi định tuyến Mỗi thực thêm hay bớt mạng, phải thực thay đổi cấu hình định tuyến Trong Static route việc xây dựng bảng định tuyến router thực tay người quản trị Tài liệu giảng dạy Quản trị hệ thống Linux Trang Định tuyến động (Dynamic route): Là việc sử dụng giao thức định tuyến để thực xây dựng nên bảng định tuyến định tuyến Các định tuyến thông qua giao thức định tuyến tự động trao đổi thông tin định tuyến, bảng định tuyến với Trong Dynamic route việc xây dựng trì trạng thái bảng định tuyến thực tự động router - Việc chọn đường tuân thủ theo thuật toán bản: + Distance vector: Chọn đường theo hướng khoảng cách tới đích + Link State: Chọn đường ngắn dựa vào cấu trúc toàn mạng theo trạng thái đường liên kết mạng Hình 1.1 – Tổng quan định tuyến Tài liệu giảng dạy Quản trị hệ thống Linux Trang 1.2| Cấu hình định tuyến tĩnh (Static route) 1.2.1| Ví dụ mơ hình thực 192.168.2.0/24(vmnet2) (S1) PC1 192.168.3.0/24(vmnet4) 192.168.1.0/24(vmnet3) PC2 (S2) Hình 1.2 – Mơ hình thực Static route 1.2.2| Cấu hình Bước 1: Chuẩn bị Cấu hình máy sau: o PC1: card mạng; IP tĩnh 192.168.2.2/24; VMnet2; gateway: 192.168.2.1 o S1: card mạng thứ (VMnet2 - eth0) 192.168.2.1/24; card mạng thứ (VMnet3 - eth1) 192.168.1.1/24 o PC2: card mạng; IP tĩnh 192.168.3.2/24 VMnet4; gateway: 192.168.3.1 o S2: card mạng thứ (VMnet4 - eth0) 192.168.3.1/24; card mạng thứ (VMnet3 - eth1) 192.168.1.2/24 Bước 2: Thiết lập IP_Forward định tuyến:  Thiết lập IP forward Server S1 S2 o #vi /etc/sysctl.conf > net.ipv4.ip_forward = Tài liệu giảng dạy Quản trị hệ thống Linux Trang 50.50.50.0/24(vmnet3) DHCP DNS SERVER DAOTAO 150.150.150.0/24(vmnet4) 100.100.100.0/24(vmnet2) DHCP RELAY MAIL SERVER KETOAN Câu 5: Cài đặt cấu hình DHCP DHCP RELAY, DNS MAIL cho phòng ban KYTHUAT NHANSU Với tên Domain: viettel.com.vn KYTHUAT 10.10.10.0/24(vmnet2) DHCP DNS Server (S1) DHCP RELAY MAIL (S2) NHANSU Tài liệu giảng dạy Quản trị hệ thống Linux Trang 150 CHƯƠNG DỊCH VỤ FTP SERVER Chương trình bày khái quát dịch vụ FTP xây dựng, quản trị hệ thống mạng Bên cạnh đó, Chương cịn trình bày cách xây dựng mơ hình, thực cấu hình dịch vụ FTP Linux  Sau học xong chương này, sinh viên có thể:  Trình bày ý nghĩa Ftp server thực tiễn  Phân biệt Ftp server với hệ thống chia sẻ tài nguyên  Thực cài đặt cấu hình Ftp server  Thực cài đặt cấu hình Ftp client 7.1| Tổng quan dịch vụ ftp 7.1.1| FTP ? Trong đó, FTP (viết tắt từ File Transfer Protocol, giao thức truyền tải file) giao thức dùng để tải lên (upload) file từ trạm làm việc (workstation) hay máy tính cá nhân tới FTP server tải xuống (download) file từ máy chủ FTP trạm làm việc (hay máy tính cá nhân) FTP hoạt động thơng qua giao thức TCP/IP, thường hoạt động cổng 20 21 Với giao thức này, máy client mạng truy cập đến máy chủ FTP để gửi lấy liệu Đây cách thức đơn giản để truyền tải file máy tính Internet Việc chuyển tệp từ máy khách đến máy chủ gọi “tải lên”, chuyển tệp từ máy chủ đến máy khách gọi “tải xuống” Hình 7.1 – Tổng quan FTP Server 7.1.2| Mơ hình hoạt động giao thức FTP Giao thức FTP hoạt động dựa mơ hình việc truyền nhận liệu từ Tài liệu giảng dạy Quản trị hệ thống Linux Trang 151 máy Client đến máy Server Quá trình truyền nhận liệu máy Client Server lại tạo nên từ tiến trình TCP logic Control Connection Data Connection Hình 7.2 – Mơ hình hoạt động giao thức FTP FTP gồm hai đường: Kiểm soát liệu  Control Connection: Đây phiên làm việc TCP logic tạo trình truyền liệu bắt đầu Tuy nhiên, tiến trình kiểm sốt thơng tin điều khiển qua nó, ví dụ tập lệnh Q trình trì suốt trình phiên làm việc diễn  Data Connection: Khác với tiến trình Control Connection, Data Connection kết nối liệu TCP tạo với mục đích chuyên biệt truyền tải liệu máy Client máy Server Kết nối tự động ngắt trình truyền tải liệu hoàn tất 7.1.3| Các phương thức truyền liệu giao thức FTP Khi trình truyền liệu thiết lập, liệu truyền từ máy Client đến máy Server ngược lại Dựa việc truyền liệu này, FTP có phương thức truyền tải liệu stream mode, block mode, compressed mode  Stream mode: Phương thức hoạt động dựa vào tính tin cậy việc truyền liệu giao thức TCP Dữ liệu truyền dạng byte có cấu trúc không liên tiếp Thiết bị gửi đơn đẩy luồng liệu qua kết nối TCP tới phía nhận mà khơng có trường tiêu đề định Tài liệu giảng dạy Quản trị hệ thống Linux Trang 152  Block mode: Là phương thức truyền liệu mang tính quy chuẩn Với phương thức này, liệu chia thành nhiều khối nhỏ đóng gói thành FTP blocks Mỗi block chứa thơng tin khối liệu gửi  Compressed mode: Phương thức truyền sử dụng kỹ thuật nén liệu đơn giản “run-length encoding” Với thuật toán này, đoạn liệu bị lặp phát loại bỏ để giảm chiều dài toàn thông điệp gửi Tài liệu giảng dạy Quản trị hệ thống Linux Trang 153 7.2| Ví dụ xây dựng mơ hình 192.168.1.0/24 Switch Client FTP Server Hình 7.3 – Mơ hình thực FTP Server 7.3| Cài đặt cấu hình FTP server 7.3.1| Cài đặt gói Cài gói vsftpd: # yum install vsftpd 7.3.2| Cấu hình  Bước 1: Vào file vsftpd.conf sửa lệnh sau: o Đầu tiên không cho tài khoản anonymous đăng nhập  anonymous_enable=NO o Chỉ cho phép tài khoản thực CentOS đăng nhập vào FTP server  local_enable=YES o Thêm quyền ghi xóa sửa cho user Tài liệu giảng dạy Quản trị hệ thống Linux Trang 154  write_enable=YES o Giới hạn user phép hoạt động thư mục  chroot_local_user=YES o Lưu file cấu hình lại start dịch vụ vsftpd  service vsftpd start o Lưu ý:” Bỏ dấu # để lệnh có hiệu lực.”  Bước 2: Tạo tài khoản ftp:  Thông thường tạo user lệnh useradd U1 thư mục sở hữu user U1 tạo /home/U1  Bây tạo thư mục sở hữu nằm /var/ftp/ để dễ dàng quản lí o useradd –d /var/ftp/[tên thư mục muốn tạo] –s /sbin/nologin [Tên tài khoản]  -d đường dẫn thư mục sở hữu user tạo  -s /sbin/nologin không cho tài khoản đăng nhập vào server, để xài cho ftp  Ví dụ: useradd –d /var/ftp/data –s /sbin/nologin u1  Sau tạo tài khoản thành cơng qua máy client để kiểm tra: o Mở internet explorer trình duyệt khác được: gõ ftp://[Địa máy ftp server] ví dụ ftp://192.168.1.1 o Đăng nhập tài khoản vừa tạo vào, hồn tất cấu hình ftp  Lưu ý: o Tắt firewall service iptables stop o Tắt selinux vi /etc/sysconfig/selinux  SELINUX=disabled o Vào vi /etc/sysctl.conf để sửa net.ipv4.ip_forward=1 Tài liệu giảng dạy Quản trị hệ thống Linux Trang 155 7.3.3| Kết thực Đăng nhập vào FTP Server Tài liệu giảng dạy Quản trị hệ thống Linux Trang 156 Đăng nhập thành công 7.4| Cấu hình SSL cho FTP 7.4.1| Cấu hình  Tiếp theo setup SSL cho ftp: o mkdir /etc/ssl/private  Tạo certificate key o openssl req –x509 –nodes –days 365 –newkey rsa:1024 – keyout /etc/ssl/private/vsftpd.pem –out /etc/ssl/private/vsftpd.pem  Sau gõ lệnh thành cơng xuất bảng yêu cầu nhập thông tin sau: Tài liệu giảng dạy Quản trị hệ thống Linux Trang 157  Phân quyền lại cho file vsftpd.pem vừa tạo o chmod 600 /etc/ssl/private/vsftpd.pem  Thêm tùy chọn sau vào file vi /etc/vsftpd/vsftpd.conf để sử dụng SSL TLS:  Enable TLS o rsa_cert_file=/etc/ssl/private/vsftpd.pem o ssl_enable=YES o ssl_ciphers=HIGH o ssl_tlsv1=YES o ssl_sslv2=NO o ssl_sslv3=NO o force_local_data_ssl=YES o force_local_logins_ssl=YES  Fix PASV ports o pasv_enable=YES o pasv_min_port=21000 o pasv_max_port=21010  Cuối restart lại dịch vụ sang máy client kiểm tra thành công chưa: o service vsftpd restart Tài liệu giảng dạy Quản trị hệ thống Linux Trang 158 7.4.2| Kết thực Sang máy client tải phần mềm FileZilla https://filezilla-project.org/download.php  Sau tiến hành cài đặt FileZilla  Mở phần mềm FileZilla lên o Vào site manager New site Nhập tên user, IP FTP vừa tạo Sau click connect, xuất bảng Unknown certificate click OK để tiếp tục Tài liệu giảng dạy Quản trị hệ thống Linux Trang 159 7.5| Bài tập chương Câu 1: Trình bày ý nghĩa FTP Server ứng dụng thực tiễn ? Câu 2: Vẽ sơ đồ mạng áp dụng FTP Server việc quản trị hệ thống doanh nghiệp Tài liệu giảng dạy Quản trị hệ thống Linux Trang 160 Câu 3: Thực cấu hình FTP Server chứng thực username password cho sơ đồ mạng sau: 200.200.200.0/24 Switch Client Server Telnet-ssh Câu 4: Thực cấu hình FTP Server chứng thực key cho sơ đồ mạng sau:: KYTHUAT 10.10.10.0/24(vmnet2) TELNET SSH (S1) (S2) NHANSU Tài liệu giảng dạy Quản trị hệ thống Linux Trang 161 TÀI LIỆU THAM KHẢO [1] Hà Quốc Trung, Nhập môn Linux phần mềm mã nguồn mở, Nxb Bách khoa – Hà Nội, 2012 [2] Nguyễn Thanh Vũ, Quản trị hệ thống Linux, Khoa CNTT – Trường CĐCN Thủ Đức, 2012 [3] Huỳnh Thanh Tâm Quản trị hệ thống Linux LPI 1&2 – Trung tâm đào tạo Newstar, 2017, 110 trang [4] Paul Cobbaut - Linux Fundamentals, 2015 [5] Peter Membrey, Tim Verhoeven, Ralph Angenendt - The Definitive Guide to CentOS, 2009 [6] https://adminvietnam.org [7] https://quantrimang.com [8] https://itaas.vn [9] https://tinomail.com [10] https://viblo.asia [11] https://tech.vccloud.vn/ Tài liệu giảng dạy Quản trị hệ thống Linux Trang 162 PHỤ LỤC Danh sách port dịch vụ phổ biến Số port Từ khóa Mơ tả 20 TCP File Transfer – FTP data 21 TCP File Transfer – FTP control 22 TCP/UDP SSH Remote pcAnywhere 23 TCP Telnet 25 TCP Simple Mail Transfer Protocol (SMTP) 38 TCP UDP Route Access Protocol (RAP) 42 UDP Host Name Server – Microsoft WINS 45 TCP Message Processing Module (receive) 46 TCP Message Processing Module (send) 50 TCP UDP Remote (RMCP) 53 Domain Domain Name Server 66 TCP UDP Oracle SQL*NET 69 TCP UDP Trivial File Transfer Protocol (TFTP) 80 www-http World Wide Web HTTP 88 TCP UDP Kerberos Service 101 TCP UDP Network Information Hostname Server 110 TCP UDP Post Office Protocol (POP) Version 118 TCP UDP SQL Services 119 TCP UDP Network News Transfer Protocol 130 TCP UDP Cisco FNATIVE 143 TCP UDP Internet Message Access (IMAP) Mail Server 161 TCP UDP SNMP 211 TCP UDP Texas Instruments 914C/G Terminal 280 TCP UDP http-mgmt 314 TCP UDP Opalis Robot Tài liệu giảng dạy Quản trị hệ thống Linux Mail Login Protocol/ Checking Network Protocol Authentication Center (NIC) Protocol Trang 163 333 TCP UDP Texar Security Port 443 https HTTP Secure 465 Smtp (SSL) Simple Mail Transfer with SSL 587 Smtp (TLS) Simple Mail Transfer with TLS 742 TCP UDP Network Revision Control System 747 TCP UDP Fujitsu Device Control 749 TCP UDP Kerberos Administration 767 TCP UDP Phonebook 777 TCP UDP Multiling HTTP 800 TCP UDP MDBS Daemon, Remotely Possible (Remote Control) 989 TCP UDP FTP Data Over TLS/SSL 990 TCP UDP FTP Control Over TLS/SSL 991 TCP UDP Netnews Administration System 992 TCP UDP Secure Telnet (over TLS/SSL) 993 TCP UDP Secure IMAP4 (over TLS/SSL) 994 TCP UDP Secure IRC (over TLS/SSL) 995 TCP UDP Secure POP3 (over TLS/SSL) 996 TCP Vsinet / Central Point Software Xtree License Server Tài liệu giảng dạy Quản trị hệ thống Linux Trang 164 ... tĩnh 1 92. 168 .2. 2 /24 ; VMnet2; gateway: 1 92. 168 .2. 1 o S1: card mạng thứ (VMnet2 - eth0) 1 92. 168 .2. 1 /24 ; card mạng thứ (VMnet3 - eth1) 1 92. 168.1.1 /24 o PC2: card mạng; IP tĩnh 1 92. 168.3 .2/ 24 VMnet4;... Chuẩn bị máy sơ đồ: máy CentOS đóng vai trị Router máy windows - Đặt IP cho máy theo sơ đồ tắt firewall máy - Các máy mạng 1 72. 16.3.0 /24 1 72. 16 .2. 0 /24 sử dụng card mạng Vmnet 2, 3, máy mạng 1 72. 16.1.0 /24 ... dạy Quản trị hệ thống Linux Trang 18 ##### ##### -Kết quả: vào SV1 ##### ##### 1.3 .2| Ví dụ mơ hình ospf 1 72. 16.3.0 /24 (vmnet2) (S1) PC1 1 72. 16 .2. 0 /24 (vmnet4) 1 72. 16.1.0 /24 (vmnet3) PC2 (S2) Hình