Giáo trình thực hành bảo trì hệ thống mạng tại doanh nghiệp (nghề quản trị mạng trình độ cao đẳng)

TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giảng trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Thực hành bảo trì hệ thống mạng doanh nghiệp môn học chuyên môn nghề của nghề Quản trị mạng biên soạn dựa theo chương trình khung chất lượng cao đã xây dựng ban hành năm 2021 của trường Cao đẳng nghề Cần Thơ dành cho nghề Quản trị mạng hệ Cao đẳng Chúng xin chân thành cảm ơn Ban Giám Hiệu Trường Cao Đẳng Nghề Cần Thơ cá nhân, đồng nghiệp đã góp nhiều cơng sức để nội dung giáo trình hồn thành cách tốt Mặc dù đã cố gắng biên soạn, chắn tài liệu khơng tránh khỏi sai sót Chúng tơi mong nhận ý kiến đóng góp từ thầy giáo, đồng nghiệp bạn đọc giúp giáo trình hoàn thiện lần tái sau Trong q trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Nội dung giáo trình biên soạn với lượng thời gian thực hành doanh nghiệp 270 giờ gồm có: Chương 01 MĐ34-01: Lý thuyết liên quan Chương 02 MĐ33-01: Nội dung công việc thực hành Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng mục tiêu đào tạo khơng tránh thiếu sót Rất mong nhận đóng góp ý kiến của thầy, cơ, để nhóm biên soạn điều chỉnh hồn thiện Cần Thơ, ngày tháng năm 2021 MỤC LỤC Trang TUYÊN BỐ BẢN QUYỀN LỜI GIỚI THIỆU MỤC LỤC CHƯƠNG 1: LÝ THUYẾT LIÊN QUAN 1.Phân loại cố hệ thống mạng 1.3.Các cố phía khách hàng: 2.1.Lỗi số 2.2.Lỗi số Lỗi số Khách hàng không kết nối modem, không mở trang web vào modem: 11 Lỗi số Khách hàng đã đổi mật truy nhập vào modem ADSL, họ lại lỡ quên mật Làm để truy nhập vào modem ADSL? 12 Lỗi số Kiểm tra cấu hình modem ADSL nào? 12 Lỗi số Đèn ADSL (LINK) của khách hàng lúc tắt lúc nhập nháy không ổn định, khách hàng không truy nhập mạng, phải xử lý nào? 13 Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ppp, bạn phải làm gì? 14 Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ATM, hướng dẫn khách hàng xử lý sao? 14 Lỗi số 10 Có tín hiệu mạng chậm, đứt mạng liên tục: 14 Lỗi số 11 Khách hàng báo khơng vào mạng, khơng có tín hiệu đường truyền Vậy phải làm gì? 15 Lỗi số 12 Truy nhập Internet bị ngắt gọi nhận điện thoại? 15 Lỗi số 13 Truy nhập Internet thực điện thoại sử dụng điện thoại đổ chuông? 15 Lỗi số 14 Bạn xử lý tình gặp câu hỏi "Tại đường kết nối Internet nhà chập chờn, lúc vào lúc không, cịn gọi điện thoại rè sơi." 15 Lỗi số 15 Khách hàng thắc mắc "Tại mạng của cài đặt mà không sử dụng được" Bạn phải hướng dẫn họ làm gì? 16 Lỗi số 16 Một số nguyên nhân khác làm chất lượng truy nhập mạng không ổn định, chập chờn: 16 Lỗi số 17 Khách hàng không gửi nhận thư họ sử dụng kết nối, bạn nên làm gì? 16 Lỗi số 18 Làm để biết địa IP thực của gói dịch vụ Internet? 16 Lỗi số 19 Cần phải có thiết bị để sử dụng ADSL khơng dây phạm vi tồ nhà của khách hàng? 16 Lỗi số 20 Làm để kiểm tra thấy máy tính hoạt động không mong muốn? 17 Lỗi số 21 Lúc khởi động windows bị treo 2->3 phút mà truy xuất start menu 18 Lỗi số 22 Lỗi máy khởi động lại liên tục 18 Lỗi số 23 Lỗi \windows\system32\config 18 Lỗi số 24 Khi Shutdown máy tính của bạn khởi động lại 19 Lỗi số 25 Khi bật máy thường bị Scandisk ổ cứng, đã tắt máy quy trình 19 Lỗi số 26 Khi khởi động Windows bịLog Off liên tục 19 Lỗi số 27 Không vào ổ cứng Click đúp chuột? 20 Lỗi số 28 Một số thông báo lỗi thông thường của Windows cách khắc phục 20 Bảo trì, bảo dưỡng máy in, máy photo 24 3.1.Các bước Bảo trì bảo dưỡng máy In/Photocopy 24 3.2.Printer 25 4.MONITORING 48 5.Cấu hình SPAN Giám sát lưu lượng 55 6.Tìm hiểu phương pháp mã hóa 62 7.Cấu hình Site-to-Site VPN Cisco IOS CCP 69 CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC HÀNH 91 Các tiêu chí thực cơng việc 91 1.1.Tên công việc: Phân loại cố hệ thống mạng 91 1.2.Tên công việc: Kiểm tra lỗi hệ thống mạng 92 Nội dung thực hành 95 TÀI LIỆU THAM KHẢO 97 GIÁO TRÌNH MƠN HỌC Tên mơn học: THỰC HÀNH BẢO TRÌ HỆ THỐNG MẠNG TẠI DOANH NGHIỆP Mã môn học: MĐ34 Vị trí, tính chất, ý nghĩa, vai trị mơn học: - Vị trí của mơn học: Mơn học bố trí thực cuối chương trình đào tạo sau sinh viên đã học xong ba mô đun Mạng máy tính; Thiết kế, xây dựng mạng LAN; Bảo trì hệ thống mạng; sinh viên học song song với môn học, mô đun chuyên môn nghề như: Kỹ thuật điện - Điện tử; An toàn mạng; An tồn vệ sinh cơng nghiệp … - Tính chất của môn học: Là môn học chuyên môn nghề tự chọn chương trình đào tạo cao đẳng Quản trị mạng - Ý nghĩa, vai trị của mơn học: Thực hành doanh nghiệp môn học quan trọng chương trình đào, thơng qua việc thực hành doanh nghiệp theo chuyên đề giúp sinh viên áp dụng kiến thức thiết bị mạng đã học vào thực tế tiếp cận với thực tiễn công nghệ Mục tiêu mơn học: - Kiến thức: Ơn tập, tổng hợp kiến thức, kỹ thiết bị mạng đã học qua thực tiễn doanh nghiệp - Kỹ năng: Sửa chữa thiết bị mạng thực tế đạt yêu cầu kỹ thuật - Năng lực tự chủ trách nhiệm: + Có sáng kiến, tìm tịi, khám phá q trình học tập cơng việc + Có khả tự định hướng, chọn lựa phương pháp tiếp cận thích nghi với học + Có lực đánh giá kết học tập nghiên cứu của + Tự học tập, tích lũy kiến thức, kinh nghiệm để nâng cao trình độ chun mơn Nội dung mơn học: Thời gian (giờ) Số Tên chương, mục TT Chương 1: Lý thuyết liên quan 1.Phân loại cố hệ thống mạng 1.1.Các cố, lỗi phía nhà cung cấp dịch vụ (ISP) 1.2.Các cố, lỗi liên quan đến truyền dẫn từ (ISP) đến nhà khách hàng 1.3.Các cố phía khách hàng Tổng số Thực hành, thí Kiể Lý m nghiệm, thuyết thảo luận, tra tập 15 15 2.Kiểm tra lỗi hệ thống mạng Bảo trì, bảo dưỡng máy in, máy photo 4.Monitoring 5.Cấu hình SPAN Giám sát lưu lượng 6.Tìm hiểu phương pháp mã hóa 7.Cấu hình Site-to-Site VPN Cisco IOS CCP Chương 2: Nội dung công việc thực hành 255 254 254 1 Các tiêu chí thực cơng việc Nội dung thực hành Kiểm tra Cộng 270 15 CHƯƠNG 1: LÝ THUYẾT LIÊN QUAN Mã chương: MH33-01 Giới thiệu: Hệ thống mạng ngày chiếm vai trò quan trọng sống tính tiện lợi khơng thể thay Công nghệ phát triển kéo theo việc thiết bị ngày đại hồn thiện tính Mục tiêu: - Ơn tập kiến thức thiết bị mà sinh viên đã học trường - Giới thiệu thêm loại thiết bị phổ biến thực tế đồng thời cung cấp cho sinh viên đặc tính kỹ thuật của chúng - Hệ thống kiến thức thiết bị đã học để áp dụng vào thực tiễn - Có khả định hướng, chọn lựa phương pháp tiếp cận thích nghi với nội dung học tập Nội dung chính: 1.Phân loại cố hệ thống mạng Có nhiều nguyên nhân dẫn đến việc khách hàng không truy nhập vào mạng Internet Để xác định nguyên nhân, mức độ ảnh hưởng của cố, phân cấp tìm hướng khắc phục cố cách nhanh nhất, người ta thường phân chia cố theo hướng sau: + Sự cố phía nhà cung cấp dịch vụ + Sự cố liên quan đến truyền dẫn từ ISP đến khách hàng + Các cố phía khách hàng 1.1.Các cố, lỗi phía nhà cung cấp dịch vụ (ISP): Đây thường cố nghiêm trọng, ảnh hưởng đến số lượng khách hàng phạm vị địa lý định Việc xác định sử lý cố nhiều nhiều thời gian phải kỹ sư chuyên gia tin học giỏi, có kinh nghiệm thực Có thể liệt kê số cố sau: - Các lỗi liên quan đến thiết bị phía ISP: hỏng BRAS, DSLAM, Switch, HUB hệ thống - Lỗi hệ thống BRAS; thiết bị truy nhập DSLAM, NAS - Lỗi của hệ thống máy chủ cung cấp quản lý dịch vụ - Sự cố nguồn điện - Lỗi cài đặt sai thông số VCI, VPI, account, tốc độ download - Virus xâm nhập vào hệ thống 1.2.Các cố, lỗi liên quan đến truyền dẫn từ (ISP) đến nhà khách hàng: Các cố thông thường cố liên quan đến: - Đứt cáp - Khoảng cách kéo cáp ISP khách hàng xa giới hạn cho phép dẫn đến suy hao tín hiệu - Chất lượng cáp thoại bị cũ, oxy hoá dẫn đến chất lượng dịch vụ thoại truy nhập Internet không đảm bảo cam kết 1.3.Các cố phía khách hàng: Nhìn chung, tất nguyên nhân dù có nguồn gốc đâu khách hàng - người sử dụng dịch vụ - ln ln "nạn nhân" tình trạng sử dụng dịch vụ của khách hàng bị gián đoạn Việc khắc phục cố cách nhanh chóng tin cậy yếu tố nâng cao uy tín dịch vụ khách hàng Thơng thường, cố phân loại theo nguyên nhân sau: - Các nguyên nhân hoàn toàn khách quan phía khách hàng hỏng máy tính, thiết bị HUB, Modem, Switch, splitter , nguồn điện cung cấp cho hệ thống thiết bị truy nhập MegaVNN không đạt tiêu chuẩn cho phép - Lỗi hệ điều hành, trình duyệt Web, thư điện tử, spam thư, firewall, virus - Khách hàng cách cài đặt sử dụng Web, mail, - Cài đặt, cấu hình sai thiết bị HUB, Switch, splitter - Đấu nối sai, chưa chuẩn thiết bị HUB, Switch, splitter, modem, đường line thoại - Hệ thống cáp truyền dẫn nhà khách hàng bị đứt, hỏng, chập, chất lượng 2.Kiểm tra lỗi hệ thống mạng 2.1.Lỗi số Kiểm tra lỗi hệ thống mạng - Tắt bật lại modem cho đồng lại tín hiệu - Xác định chủng loại modem, hướng dẫn khách hàng mô tả cách đấu dây điện thoại xem đã quy cách chưa - Kiểm tra xem có đấu qua Splitter khơng, có đấu có đầu RJ11 của Splitter khơng - Kiểm tra đèn tín hiệu modem có hoạt động bình thường hay khơng - Kiểm tra tín hiệu cấp cho Port có hoạt động bình thường khơng u cầu Phân Tải reset lại port, kiểm tra thông số SNR LA - Reset lại nhiều lần mà khơng phán đốn tình sau: Khách hàng đấu nối sai cách cắm dây đấu tách tín hiệu (Splitter) bị lỗi Hướng dẫn khách hàng cắm trực tiếp cáp gốc của bưu điện đến vào modem để xem có nhận tín hiệu hay khơng Xác định đèn tín hiệu modem, có chủng loại có tín hiệu đèn sáng, có loại đèn liên tục nhấp nháy tín hiệu Cổng bị lỗi 2.2.Lỗi số Khi khơng có tín hiệu đường không số: - Kiểm tra cáp đã nối vào modem chưa - Reset tín hiệu modem xem có trạng thái khơng: Nếu quiet: khả đứt dây; Nếu training khơng bắt tín hiệu: khả chập cáp, modem treo điện yếu - Xuất phiếu báo hỏng đường dây điện thoại, gọi tới số 119 để nhân viên bưu điện kiểm tra cáp Khi 119 kiểm tra cáp tốt mà khách hàng chưa vào mạng phải cho kỹ thuật viên đến tận nơi kiểm tra modem, cổng bị lỗi Khi có tín hiệu: - Kiểm tra kết nối từ máy tính đến modem Có nhiều cách kiểm tra, dùng lệnh ipconfig để xác định địa modem, sau Ping địa modem, có "Reply from " thơng tốt - Kiểm tra đường nối Internet từ modem của khách hàng: Ping tiếp địa máy chủ DNS (Domain Name Server) của nhà cung cấp dịch vụ, 203.162.0.181, 203.162.4.1 Nếu có "Reply from " thơng tốt Nếu "request time out" cài đặt modem chưa - Lúc hướng dẫn khách hàng mở trang web của modem để kiểm tra cấu hình Đa phần modem có cơng cụ "Diagnostics test", hướng dẫn khách hàng chạy cơng cụ xem có lỗi phần để tiện xác định nguyên nhân lỗi Nếu modem khơng có cơng cụ phải kiểm tra bước cài đặt của modem Kiểm tra username password đã chưa - Khi test mà không báo lỗi phần mà khơng mở web nhiều khả máy tính nhiễm virus, user chưa DNS tiếp nhận (lỗi DNS: hướng dẫn nhập thêm DNS phụ: 203.210.142.132) - Trong mạng LAN của khách hàng có máy vào được, có máy khơng hướng dẫn khách hàng kiểm tra địa chỉIP của mạng LAN trình duyệt - Nếu cài đặt mà chạy Diagnostics test bị lỗi ATM OAM báo lại điều hành mạng kiểm tra cấu hình của port - Khách hàng gọi điện đến hỗ trợ kiểm tra khơng chịu nghe hỗ trợ phải xuất phiếu hỗ trợ trực tiếp - Khách hàng dùng dịch vụ VPN ADSL chẳng may reset modem mà không cài lại mà nghe hướng dẫn phải xuất phiếu hỗ trợ trực tiếp 2.3.Lỗi số Khách hàng không truy cập Internet, bước kiểm tra xử lý thông thường tiến hành nào? Bước 1: Kiểm tra modem ADSL - Kiểm tra xem modem ADSL có cấp nguồn hay không (bằng cách quan sát đèn modem) Đèn sáng: có nguồn Đèn tắt: Khơng có nguồn -> Kiểm tra giắc cắm nguồn công tắc nguồn của modem - Kiểm tra trạng thái tín hiệu từmodem ADSL của khách hàng tới mạng của nhà cung cấp dịch vụ: Nếu đèn ADSL LINK modem sáng liên tục: Tín hiệu tốt Nếu đèn ADSL đèn LINK nhấp nháy tắt: Khơng có tín hiệu -> Cần kiểm tra đấu nối từ hộp đấu nối đến splitter modem Sau kiểm tra, xác định kết nối từ hộp đấu nối đến modem tốt, tín hiệu gọi hỗ trợ từ nhà cung cấp Với thuê bao lắp đặt đường điện thoại cố định, đèn ADSL đèn LINK modem nhấp nháy tắt -> kiểm tra đường dây điện thoại, khơng có tín hiệu -> Gọi báo hỏng đường dây điện thoại (Lưu ý: - Một số chủng loại modem có thêm đèn PPP Internet hay Act để thị trạng thái: Nếu đèn sáng -> Tín hiệu tốt không cần bước kiểm tra trên.) Bước 2: Kiểm tra đường kết nối mạng từ máy tính tới modem ADSL - Nếu đèn LAN (trên modem) sáng (liên tục nhấp nháy): Kết nối tốt - Nếu đèn tắt: Kiểm tra dây nối từ máy tính tới modem * Lưu ý: - Trong trường hợp dùng cổng USB để kết nối máy tính với modem đèn USB phải sáng Bước 3: Kiểm tra thông số cấu hình mạng máy tính - Trên hình máy tính, di chuyển trỏ chuột đến nút START, nhắp nút chuột trái - Di chuyển trỏ chuột đến dòng Run bấm chuột trái - Tại dấu nhắc, gõ lệnh CMD ấn phím ENTER - Tại dấu nhắc, gõ tiếp lệnh ipconfig/all ấn phím ENTER, hình kết trường hợp: Trường hợp 1: Màn hình đầy đủ thơng số mạng máy tính tương tự hình sau: Lưu ý: Các tham số: IP Address, Subnet Mask, Default Gateway… mang tính tham khảo - Gõ lệnh Ping ấn phím ENTER (Ping 192.168.1.254) để kiểm tra kết nối từ modem ADSL đến máy tính Trong trường hợp trên, default gateway có địa IP=192.168.1.254 (tương ứng địa LAN của modem) Lệnh trả kết dòng reply from chứng tỏ kết nối tốt (có trả lời từ modem) Nếu kết lệnh dòng request timed out kết lỗi bị lỗi, cần đặt lại thơng số mạng của máy tính theo trình tự dễ dàng sau: + Di chuyển trỏ chuột đến biểu tượng My network places hình (Desktop), bấm chuột phải -> chọn Properties + Bấm phải chuột vào biểu tượng kết nối mạng Local Area Connection, chọn Properties + Di chuyển trỏ chuột đến dòng Internet Protocol (TCP/IP), bấm chuột trái, chọn Properties + Tại thẻ General, bấm chọn dòng Obtain an IP address automatically, sau bấm vào nút OK + Bấm chuột vào Close để đóng cửa sổ khai báo + Đợi phút, sau gõ lệnh ipconfig/all để kiểm tra, hình đầy đủ thơng số mạng máy tính chuyển sang bước 4, hình khơng hiển thị thơng số gọi hỗ trợ Trường hợp 2: Màn hình đưa kết hình sau 10 Bước 5: Cấu hình tham số sách IKE Các sách IKE sử dụng thiết lập kênh điều khiển hai điểm đầu cuối VPN để trao đổi khóa Điều gọi chung liên kết bảo mật IKE (SA) Ngược lại, sách IPsec sử dụng suốt IKE Phase II để đàm phán liên kết bảo mật IPsec để chuyển lưu lượng truy cập liệu mục tiêu a.Trong cửa sổ IKE Proposals, sách mặc định đề xuất hiển thị Bạn sử dụng sách tạo Tính của đề xuất IKE gì? b.Click Add để tạo sách IKE policy c.Thiết lập sách bảo mật hộp thoại Add IKE Policy bên Các thiết lập kết hợp sau R3 Sau hồn tất, click OK để thêm sách Sau click Next d.Click Help bhỗ trợ việc trả lời câu hỏi sau Các chức của thuật tốn mã hóa sách IKE gì? e.Mục đích của hàm băm gì? 83 f.Phương pháp xác thực phục vụ chức gì? g.Nhóm Diffie-Hellman sách IKE sử dụng nào? h.Chuyện xảy vào cuối tuổi thọ của sách IKE? Bước 6: Cấu hình chuyển đổi Bộ chuyển đổi sách IPsec sử dụng để mã hóa, băm, xác thực gói tin thơng qua đường hầm Bộ chuyển đổi sách IKE Phase a.Một chuyển đổi mặc định của CCP hiển thị Click Add để tạo chuyển đổi b.Thiết lập chuyển đổi hộp thoại Transform Set bên Các thiết lập kết hợp sau R3 Sau hoàn tất, click OK để thêm chuyển đổi Sau click Next Bước 7: Định nghĩa interesting traffic Phải định nghĩa interesting traffic bảo vệ đường hầm VPN Interesting traffic xác định thông qua danh sách truy cập áp dụng cho router Bằng cách nhập vào subnet nguồn đích mà bạn muốn bảo vệ thơng qua đường hầm VPN, CCP tạo danh sách truy cập đơn giản phù hợp với bạn Trong cửa sổ Traffic to protect, nhập thông tin bên Đây điều ngược lại thiết lập cấu hình R3 Sau hồn tất, click Next 84 Chọn sách VPN bạn vừa cấu hình R1 Click Generate Mirror phía bên phải của cửa sổ Cửa sổ Generate Mirror hiển thị lệnh cần thiết để cấu hình R3 peer VPN Di chuyển qua cửa sổ để xem tất lệnh tạo Bước 8: Xem lại tóm tắt cấu hình chuyển lệnh tới router a.Xem lại cửa sổ Summary of the Configuration Nó trơng giống hình Khơng chọn checkbox thử nghiệm kết nối VPN sau cấu hình Điều thực sau cấu b.Trong cửa sổ Deliver Configuration to router, chọn Save running config to router’s startup config click Deliver Sauk hi lệnh đã chuyển, click OK Có lệnh đã chuyển? 85 Công việc 3: Tạo cấu hình nhân cho R3 Bước : Sử dụng CCP R1 để khởi tạo cấu hình cho R3 Trên R1, Click Configure của hình CCP, sau chọn Security> VPN> Site-to-Site VPN Nhấp vào Edit Site to Site VPN Bạn thấy liệt kê cấu hình VPN mà bạn vừa tạo R1 Mơ tả của VPN gì? a.Trạng thái của VPN sao? b.Văn của cửa sổ cho thấy cấu hình tạo nên sử dụng hướng dẫn để thiết lập VPN site-to-site Các lệnh cịn thiếu phép sách mã hóa hoạt động R3? Gợi ý: Nhìn vào mục mộ tả của lệnh crypto map SDM_CMAP_1 Bước 2: Lưu lệnh cấu hình cho R3 a.Click Save để tạo tập tin văn để sử dụng công việc b.Lưu lệnh desktop vị trí khác đặt tên cho VPN-Mirror-Cfg-forR3.txt Chú ý: Bạn chép lệnh trực tiếp từ cửa sổ Generate Mirror c.(Tùy chọn) Chỉnh sửa tập tin để loại bỏ văn giải thích đầu mục sau mô tả lệnh crypto map SDM_CMAP_I Công việc 4: Áp dụng cấu hình nhân R3 kiểm tra cấu hình Bước : Truy cập R3 CLI chép lệnh nhân Chú ý: sử dụng CCP R3 để tạo cấu hình VPN thích hợp, chép dán lệnh nhân tạo từ R1 dễ dàng a.Trên R3, vào privileged EXEC mode sau global config mode b.Sao chép lệnh từ tập tin văn vào R3 CLI Bước 2: Áp dụng đồ mã hoá cho interface S0/0/1 R3 R3(config)# interface S0/0/1 R3(config-if)# crypto map SDM_CMAP_1 *Jan 30 13:00:38.184: %CRYPTO-6-1SAKMP ON OFF: ISAKMP is ON Bước 3: Kiểm tra cấu hình VPN R3 Cisco IOS a.Hiển thị cấu hình chạy bắt đầu với dịng đầu tiên có chứa chuỗi “0/0/1” để xác nhận Crypto map đã áp dụng cho S0/0/1 R3# sh run | beg 0/0/1 interface SerialO/0/1 ip address 10.2.2.1 255.255.255.252 ^prypto map SDM_CMAP_1 b.Trên R3, sử dụng lệnh show crypto isakmp policy để hiển thị sách ISAKMP đã cấu hình router Lưu ý sách mặc định của CCP diện R3# show crypto isakmp policy Global IKE policy Protection suite of priority encryption algorithm: hash algorithm: Three key triple DES Secure Hash authentication method: Diffie-Hellman Standard Pre-Shared Key #2 (1024 bit) group: lifetime: 86400 seconds, no volume limit Protection suite of priority 10 AES - Advanced Encryption Standard encryption algorithm: (256 bit keys hash algorithm: authentication Message Digest Pre-Shared Key #5 (1536 86 method: Diffie-Hellman group: lifetime : bit) 28800 seconds, no volume limit c.Trong output trên,có sách ISAKMP? d Nhập lệnh show crypto ipsec transform-set command để hiển thị sách IPSec đã cấu hình chuyển đổi R3# show crypto ipsec transform-set Transform set Lab-Transform: { esp-256-aes esp-sha-hmac } will negotiate = { Tunnel, ,}, Transform set #$!default_transform_set_l: { esp-aes esp-sha-hmac } will negotiate = { Transport, }, Transform set #$!default_transform_set_0: { esp-3des esp-sha-hmac } will negotiate = { Transport, }, e.Sử dụng lệnh show crypto map để hiển thị crypto map áp dụng rouer R3# show crypto map Crypto Map "SDM_CMAP_1" ipsec-isakmp Description: Apply the crypto map on the peer router's interface having IP address 10.2.2.1 that connects to this router Peer = 10.1.1.1 Extended IP access list SDM_1 access-list SDM_1 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 Current peer: 10.1.1.1 Security association lifetime: 4608000 kilobytes/3600 seconds PFS (Y/N): N Transform sets={ Lab-Transform: { esp-256-aes esp-sha-hmac } , } Interfaces using crypto map SDM_CMAP_1: Serial0/0/l f.Trong output trên, sách ISAKMP sử dụng crypto map sách mặc định của CCP với số thứ tự ưu tiên 1, định số dòng output đầu tiên: Crypto Map "SDM_CMAP_I” ipsec-isakmp Tại khơng sử dụng sách với mức ưu tiên 10 mà bạn đã tạo Bước 3b trên? g.(Tùy chọn) Bạn buộc router để sử dụng sách nghiêm ngặt mà bạn tạo cách thay đổi tham chiếu crypto map cấu hình R1 R3 trình bày bên Nếu điều thực hiện, sách ISAKMP mặc định gỡ bỏ khỏi hai router Rl(config)# interface S0/0/1 R1(config-if)# no crypto map SDM_CMAP_1 R1(config-if)# exit * Jan 30 17:01:46.099: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF Rl(config)# no crypto map SDM_CMAP_1 Rl(config)# crypto map SDM_CMAP_1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured R1(config-crypto-map)# description Tunnel to 10.2.2.1 R1(config-crypto-map)# set peer 10.2.2.1 R1(config-crypto-map)# set transform-set Lab-Transform R1(config-crypto-map)# match address 100 R1 (config-crypto-map)# exit 87 R1(config)#int S0/0/1 R1(config-if)# crypto map SDM_CMAP_1 R1(config-if)#e *Jan 30 17:03:16.603: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R3(config)# interface S0/0/1 R3(config-if)# no crypto map SDM_CMAP_1 R3(config-if)# exit R3(config-crypto-map)# set peer 10.1.1.1 R3(config-crypto-map)# set transform-set R3(config-crypto-map)# match address 100 R3(config-crypto-map)# exit R3(config)# int S0/0/1 R3(config-if)# crypto map SDM CMAP R3(config-if)# *Jan 30 22:18:28.487: %CRYPTO 6-ISAKMP ON OFF: ISAKMP is ON R3(config)# crypto map SDM_CMAP_1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured R3(config-crypto-map)# description Tunnel to 10.1.1.1 Công việc 5: Kiểm tra cấu hình VPN CCP R1 a.Trên R1, sử dụng CCP để kiểm tra đường hầm IPsec VPN hai router Chọn thư mục Security > VPN > Site-to-Site VPN click thẻ Edit Site-to-Site VPN b.Trong thẻ Edit Site to Site VPN chọn VPN click Test Tunnel c.Khi của sổ VPN Troubleshooting hiển thị, click Start để CCP bắt đầu kiểm tra đường hầm d.Khi cửa sổ CCP Warning hiển thị CCP kích hoạt router debug tạo số lưu lượng đường hầm, click Yes để tiếp tục e.Trong cửa sổ VPN Troubleshooting tiếp theo, địa IP của interface Fa0/1 thuộc R1 hiển thị mặc định Source Network (192.168.1.1) Nhập địa IP của R3 Fa0/1 destination network (192.168.3.1) click Continue để bắt đầu trình debug f.Nếu debug thành công đườngh ầm bật, bạn thấy hình NẾu kiểm tra thất bại, CCP hiển thị lý thất bại đề xuất hành động Click OK để loại bỏ cửa sổ 88 g.Bạn lưu lại báo cáo muốn; không, click Close Chú ý: Nếu bạn muốn thiết lập lại c đường hầm kiểm tra lại, bạn click Clear Connection cửa sổ Edit Suite-to-Site VPN Điều thực CLI lệnh clear crypto session h.Hiển thị cấu hình chạy cho R3 đầu với dịng đầu tiên có chứa chuỗi “0/0/1 ” để xác nhận crypto map đã đượcaáp dụng cho S0/0/1 R3# sh run | beg 0/0/1 interface Serial0/0/l ip address 10.2.2.1 255.255.255.252 crypto map SDM_CMAP_1 i.Nhập lệnh show crypto isakmp sa R3 để xem liên kết bảo mật tạo R3# show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 10.2.2.1 10.1.1.1 QMJEDLE 1001 ACTIVE j.Nhập lệnh show crypto ipsec sa Có gói liệu đã chuyển đổi R1 R3? R3# show crypto ipsec sa interface: Serial0/0/l Crypto map tag: SDM_CMAP_1, local addr 10.2.2.1 protected vrf: (none) local ident (addr/mask/prot/port): (192.168.3.0/255.255.255.0/0/0) remote ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0) current_peer 10.1.1.1 port 500 PERMIT, flags={origin_is_acl,} #pkts encaps: 116, #pkts encrypt: 116, #pkts digest: 116 #pkts decaps: 116, #pkts decrypt: 116, #pkts verify: 116 #pkts compressed: 0, #pkts decompressed: #pkts not compressed: 0, #pkts compr failed: #pkts not decompressed: 0, #pkts decompress failed: #send errors 0, #recv errors local crypto endpt.: 10.2.2.1, remote crypto endpt.: 10.1.1.1 path mtu 1500, ip mtu 1500, ip mtu idb SerialO/0/1 current outbound spi: Ox207AAD8A(544910730) inbound esp sas: spi: 0xAF102CAE(2937072814) transform: esp-256-aes esp-sha-hmac , in use settings ={Tunnel, } conn id: 2007, flow_id: FPGA:7, crypto map: SDM_CMAP_1 sa timing: remaining key lifetime (k/sec): (4558294/3037) 89 IV size: 16 bytes replay detection support: Y Status: ACTIVE inbound ah sas: inbound pep sas: outbound esp sas: spi: 0x207AAD8A(544910730) transform: esp-256-aes esp-sha-hmac , in use settings ={Tunnel, } conn id: 2008, flow_id: FPGA:8, crypto map: SDM_CMAP_1 sa timing: remaining key lifetime (k/sec): (4558294/3037) IV size: 16 bytes Những trọng tâm cần ý chương - Nguyên lý hoạt động của thiết bị - Những tượng, nguyên nhân biện pháp khắc phục Bài mở rộng nâng cao Sinh viên tìm hiểu thêm nguyên lý của số thiết bị khác doanh nghiệp Yêu cầu đánh giá kết học tập chương Nội dung: + Về kiến thức: Nguyên lý hoạt động của thiết bị + Về kỹ năng: Hệ thống tượng, nguyên nhân biện pháp khắc phục + Năng lực tự chủ trách nhiệm: Có khả định hướng, chọn lựa phương pháp tiếp cận thích nghi với nội dung học tập Phương pháp: + Về kiến thức: Được đánh giá phương pháp viết, trắc nghiệm + Về kỹ năng: Kỹ Hệ thống tượng, nguyên nhân biện pháp khắc phục + Năng lực tự chủ trách nhiệm: Định hướng, chọn lựa phương pháp tiếp cận thích nghi với nội dung học tập 90 CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC HÀNH Mã chương: MH33-02 Giới thiệu: Các thiết bị của hệ thống mạng gồm thiết bị trang bị sử dụng để phục vụ cho tiện nghi, tiện ích nhằm đáp ứng nhu cầu sử dụng thường xuyên cho sinh hoạt hàng ngày gia đình, hộ gia đình, doanh nghiệp Thơng thường thiết bị có nhiều cơng dụng từ sinh hoạt gia đình, hoạt động của doanh nghiệp đến vận hành của quốc gia… Mục tiêu: - Tìm hiểu thiết bị thực tế - Vận dụng kiến thức thiết bị đã học trường để áp dụng sửa chữa doanh nghiệp - Thực biện pháp an toàn lao động, an toàn điện vệ sinh cơng nghiệp Nội dung chính: Các tiêu chí thực cơng việc 1.1.Tên cơng việc: Phân loại cố hệ thống mạng Mô tả công việc Phân loại cố hệ thống mạng Cơng việc gồm hướng sau: + Sự cố phía nhà cung cấp dịch vụ + Sự cố liên quan đến truyền dẫn từ ISP đến khách hàng + Các cố phía khách hàng Cơng việc thực theo trình tự xác định lỗi sau: -Các lỗi liên quan đến thiết bị phía ISP: hỏng BRAS, DSLAM, Switch, HUB hệ thống -Lỗi hệ thống BRAS; thiết bị truy nhập DSLAM, NAS -Lỗi của hệ thống máy chủ cung cấp quản lý dịch vụ -Sự cố nguồn điện -Lỗi cài đặt sai thông số VCI, VPI, account, tốc độ download -Virus xâm nhập vào hệ thống -Đứt cáp -Khoảng cách kéo cáp ISP khách hàng xa giới hạn cho phép dẫn đến suy hao tín hiệu - Chất lượng cáp thoại bị cũ, oxy hoá dẫn đến chất lượng dịch vụ thoại truy nhập Internet không đảm bảo cam kết -Các nguyên nhân hoàn toàn khách quan phía khách hàng hỏng máy tính, thiết bị HUB, Modem, Switch, splitter , nguồn điện cung cấp cho hệ thống thiết bị truy nhập MegaVNN không đạt tiêu chuẩn cho phép -Lỗi hệ điều hành, trình duyệt Web, thư điện tử, spam thư, firewall, virus -Khách hàng cách cài đặt sử dụng Web, mail, -Cài đặt, cấu hình sai thiết bị HUB, Switch, splitter -Đấu nối sai, chưa chuẩn thiết bị HUB, Switch, splitter, modem, đường line thoại - Hệ thống cáp truyền dẫn nhà khách hàng bị đứt, hỏng, chập, chất lượng Các tiêu chí thực -Cơng việc thực theo trình tự bước 91 -Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu -Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực -Được đảm bảo an tồn vệ sinh cơng nghiệp 1.2.Tên công việc: Kiểm tra lỗi hệ thống mạng Mô tả cơng việc Cơng việc thực theo trình tự xác định lỗi sau: - Lỗi số Kiểm tra lỗi hệ thống mạng - Lỗi số Khi khơng có tín hiệu đường khơng số - Lỗi số Khách hàng không truy cập Internet, bước kiểm tra xử lý thông thường tiến hành nào? - Lỗi số Khách hàng không kết nối modem, không mở trang web vào modem - Lỗi số Khách hàng đã đổi mật truy nhập vào modem ADSL, họ lại lỡ quên mật Làm để truy nhập vào modem ADSL? - Lỗi số Kiểm tra cấu hình modem ADSL nào? - Lỗi số Đèn ADSL (LINK) của khách hàng lúc tắt lúc nhập nháy không ổn định, khách hàng không truy nhập mạng, phải xử lý nào? - Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ppp, bạn phải làm gì? - Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ATM, hướng dẫn khách hàng xử lý sao? - Lỗi số 10 Có tín hiệu mạng chậm, đứt mạng liên tục - Lỗi số 11 Khách hàng báo không vào mạng, khơng có tín hiệu đường truyền Vậy phải làm gì? - Lỗi số 12 Truy nhập Internet bị ngắt gọi nhận điện thoại? - Lỗi số 13 Truy nhập Internet thực điện thoại sử dụng điện thoại đổ chuông? - Lỗi số 14 Bạn xử lý tình gặp câu hỏi "Tại đường kết nối Internet nhà chập chờn, lúc vào lúc khơng, cịn gọi điện thoại rè sơi." - Lỗi số 15 Khách hàng thắc mắc "Tại mạng của cài đặt mà không sử dụng được" Bạn phải hướng dẫn họ làm gì? - Lỗi số 16 Một số nguyên nhân khác làm chất lượng truy nhập mạng không ổn định, chập chờn - Lỗi số 17 Khách hàng không gửi nhận thư họ sử dụng kết nối, bạn nên làm gì? - Lỗi số 18 Làm để biết địa IP thực của gói dịch vụ Internet? - Lỗi số 19 Cần phải có thiết bị để sử dụng ADSL khơng dây phạm vi tồ nhà của khách hàng? - Lỗi số 20 Làm để kiểm tra thấy máy tính hoạt động khơng mong muốn? - Lỗi số 21 Lúc khởi động windows bị treo 2->3 phút mà truy xuất start menu - Lỗi số 22 Lỗi máy khởi động lại liên tục - Lỗi số 23 Lỗi \windows\system32\config - Lỗi số 24 Khi Shutdown máy tính của bạn khởi động lại 92 - Lỗi số 25 Khi bật máy thường bị Scandisk ổ cứng, đã tắt máy quy trình - Lỗi số 26 Khi khởi động Windows bị Log Off liên tục - Lỗi số 27 Không vào ổ cứng Click đúp chuột? - Lỗi số 28 Một số thông báo lỗi thông thường của Windows cách khắc phục Các tiêu chí thực Cơng việc thực theo trình tự bước Xác định lỗi Khắc phục/sửa chữa lỗi Đảm bảo an tồn Thời gian thực cơng việc theo định mức Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.3.Tên cơng việc: Bảo trì bảo dưỡng máy In/Photocopy Mơ tả cơng việc Bảo trì bảo dưỡng máy In/Photocopy Cơng việc gồm bước chính: B0.Chuẩn bị B1.Bảo dưỡng, vệ sinh phận quang học phận làm mát quang học B2 Bảo dưỡng, vệ sinh phận kéo giấy B3 Hệ thống truyền động B4 Hệ thống lô sấy B5 Bộ phận trống gạt mực B6 Cụm từ B7 Hệ thống cao áp B8 Căn chỉnh phần mềm B9 Lau chùi toàn vỏ máy B10.Chạy thử máy Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Tháo lắp khối chức đảm bảo không hư hỏng chi tiết khác Các linh kiện khối chức hư hỏng xác định xác Các linh kiện khối chức để thay lựa chọn xác Lắp ráp linh kiện, khối chức thực đảm bảo yêu cầu kỹ thuật Máy In/Photocopy sau sửa chữa xong vận hành phải đảm bảo thông số kỹ thuật Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.4.Tên công việc: Triển khai Printer Mô tả công việc Triển khai Printer Cơng việc gồm bước chính: Local Printer 93 Network Printer Map Printer Phân quyền Printer pooling Available Time Spool folder Priority Additional Driver Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Cài đặt thiết lặp phần mềm yêu cầu Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.5.Tên cơng việc: Thiết lặp Monitoring Mô tả công việc Thiết lặp Minitoring; cơng việc gồm bước chính: Tạo Collector Set Lập lịch chạy Data Collector Set Chạy thử kiểm tra Nghiệm thu bàn giao Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Cài đặt thiết lặp phần mềm yêu cầu Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.6.Tên cơng việc: Cấu hình SPAN Giám sát lưu lượng Mơ tả cơng việc Cấu hình SPAN Giám sát lưu lượng Cơng việc gồm bước chính: +Cơng việc 1: Cấu hình SPAN Session Bàng thiết bị thực tế +Công việc 2: Cấu hình SPAN Session thiết bị từ xa Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Tháo lắp khối chức đảm bảo không hư hỏng chi tiết khác Các linh kiện khối chức hư hỏng xác định xác Các linh kiện khối chức để thay lựa chọn xác Lắp ráp linh kiện, khối chức thực đảm bảo yêu cầu kỹ thuật Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an toàn vệ sinh cơng nghiệp 1.7.Tên cơng việc: Tìm hiểu phương pháp mã hóa Mơ tả cơng việc Tìm hiểu phương pháp mã hóa Cơng việc gồm bước chính: (Tùy chọn) Xây dựng hệ thống mạng cấu hình PC 94 Giải mã tin nhắn Pre-encrypted Vigenere Cipher Tạo tin nhắn mã hóa Vigenere Cipher giải mã Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Tháo lắp khối chức đảm bảo không hư hỏng chi tiết khác Các linh kiện khối chức hư hỏng xác định xác Các linh kiện khối chức để thay lựa chọn xác Lắp ráp linh kiện, khối chức thực đảm bảo yêu cầu kỹ thuật Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an toàn vệ sinh cơng nghiệp 1.8.Tên cơng việc: Cấu hình Site-to-Site VPN Cisco IOS CCP Mô tả công việc Cấu hình Site-to-Site VPN Cisco IOS CCP Cơng việc gồm bước chính: 1.Cấu hình router 2.Cấu hình Site-to-Site VPN Cisco IOS 3.Cấu hình Site-to-Site VPN CCP Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ thơng số Đảm bảo an tồn vệ sinh công nghiệp Thời gian thực công việc theo định mức Nội dung thực hành Nhận công việc giao từ người hướng dẫn thực quy định doanh nghiệp Tìm hiểu tượng, nguyên nhân hư hỏng của loại thiết bị thực tế Sửa chữa/khắc phục lỗi của loại thiết bị thực tế ghi nhận kết Tìm hiểu hư hỏng gặp (khó xử lý) xin ý kiến tham khảo người hướng dẫn tiến hành khắc phục hư hỏng Tìm hiểu cấu trúc ứng dụng thiết bị liên quan nơi thực hành, sửa chữa/khắc phục có lỗi cố ghi nhận Xin ý kiến tham khảo người hướng dẫn tiến hành thực theo quy trình Những trọng tâm cần ý chương - Tên công việc thực hành thiết bị theo tiêu chuẩn kỹ nghề quốc gia - Các tiêu chí thực Bài mở rộng nâng cao Sinh viên tìm hiểu thêm ghi nhận cơng việc doanh nghiệp Yêu cầu đánh giá kết học tập chương Nội dung: + Về kiến thức: Tìm hiểu thiết bị hệ thống mạng thực tế + Về kỹ năng: Vận dụng kiến thức thiết bị đã học trường để áp dụng doanh nghiệp 95 + Năng lực tự chủ trách nhiệm: Rèn luyện tính tỷ mỉ, xác, an tồn vệ sinh cơng nghiệp Phương pháp: + Về kiến thức: Được đánh giá phương pháp viết, trắc nghiệm + Về kỹ năng: Kỹ vận dụng kiến thức thiết bị đã học trường vào thực tế + Năng lực tự chủ trách nhiệm: Thực an toàn lao động, an toàn vệ sinh công nghiệp 96 TÀI LIỆU THAM KHẢO [1].Hướng Dẫn Về Phần Cứng: Quản Lý, Bảo Trì Và Xử Lý Sự Cố; by Jean Andrews, Ph.D; NXB Tri thức-2019 [2] Giáo trình hệ thống mạng máy tính CCNA; NXB Lao động-xã hội-2019 [3] CCIE Routing and Switching v5.1 Foundations: Bridging the Gap Between CCNP and CCIE by Narbik Kocharians [4].Routing and Switching Essentials v6 Companion Guide 1st Edition by Cisco Networking Academy 97