Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 97 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
97
Dung lượng
2,66 MB
Nội dung
TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giảng trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Thực hành bảo trì hệ thống mạng doanh nghiệp môn học chuyên môn nghề của nghề Quản trị mạng biên soạn dựa theo chương trình khung chất lượng cao đã xây dựng ban hành năm 2021 của trường Cao đẳng nghề Cần Thơ dành cho nghề Quản trị mạng hệ Cao đẳng Chúng xin chân thành cảm ơn Ban Giám Hiệu Trường Cao Đẳng Nghề Cần Thơ cá nhân, đồng nghiệp đã góp nhiều cơng sức để nội dung giáo trình hồn thành cách tốt Mặc dù đã cố gắng biên soạn, chắn tài liệu khơng tránh khỏi sai sót Chúng tơi mong nhận ý kiến đóng góp từ thầy giáo, đồng nghiệp bạn đọc giúp giáo trình hoàn thiện lần tái sau Trong q trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu Quản trị mạng nước, kết hợp với kinh nghiệm thực tế Nội dung giáo trình biên soạn với lượng thời gian thực hành doanh nghiệp 270 giờ gồm có: Chương 01 MĐ34-01: Lý thuyết liên quan Chương 02 MĐ33-01: Nội dung công việc thực hành Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng mục tiêu đào tạo khơng tránh thiếu sót Rất mong nhận đóng góp ý kiến của thầy, cơ, để nhóm biên soạn điều chỉnh hồn thiện Cần Thơ, ngày tháng năm 2021 MỤC LỤC Trang TUYÊN BỐ BẢN QUYỀN LỜI GIỚI THIỆU MỤC LỤC CHƯƠNG 1: LÝ THUYẾT LIÊN QUAN 1.Phân loại cố hệ thống mạng 1.3.Các cố phía khách hàng: 2.1.Lỗi số 2.2.Lỗi số Lỗi số Khách hàng không kết nối modem, không mở trang web vào modem: 11 Lỗi số Khách hàng đã đổi mật truy nhập vào modem ADSL, họ lại lỡ quên mật Làm để truy nhập vào modem ADSL? 12 Lỗi số Kiểm tra cấu hình modem ADSL nào? 12 Lỗi số Đèn ADSL (LINK) của khách hàng lúc tắt lúc nhập nháy không ổn định, khách hàng không truy nhập mạng, phải xử lý nào? 13 Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ppp, bạn phải làm gì? 14 Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ATM, hướng dẫn khách hàng xử lý sao? 14 Lỗi số 10 Có tín hiệu mạng chậm, đứt mạng liên tục: 14 Lỗi số 11 Khách hàng báo khơng vào mạng, khơng có tín hiệu đường truyền Vậy phải làm gì? 15 Lỗi số 12 Truy nhập Internet bị ngắt gọi nhận điện thoại? 15 Lỗi số 13 Truy nhập Internet thực điện thoại sử dụng điện thoại đổ chuông? 15 Lỗi số 14 Bạn xử lý tình gặp câu hỏi "Tại đường kết nối Internet nhà chập chờn, lúc vào lúc không, cịn gọi điện thoại rè sơi." 15 Lỗi số 15 Khách hàng thắc mắc "Tại mạng của cài đặt mà không sử dụng được" Bạn phải hướng dẫn họ làm gì? 16 Lỗi số 16 Một số nguyên nhân khác làm chất lượng truy nhập mạng không ổn định, chập chờn: 16 Lỗi số 17 Khách hàng không gửi nhận thư họ sử dụng kết nối, bạn nên làm gì? 16 Lỗi số 18 Làm để biết địa IP thực của gói dịch vụ Internet? 16 Lỗi số 19 Cần phải có thiết bị để sử dụng ADSL khơng dây phạm vi tồ nhà của khách hàng? 16 Lỗi số 20 Làm để kiểm tra thấy máy tính hoạt động không mong muốn? 17 Lỗi số 21 Lúc khởi động windows bị treo 2->3 phút mà truy xuất start menu 18 Lỗi số 22 Lỗi máy khởi động lại liên tục 18 Lỗi số 23 Lỗi \windows\system32\config 18 Lỗi số 24 Khi Shutdown máy tính của bạn khởi động lại 19 Lỗi số 25 Khi bật máy thường bị Scandisk ổ cứng, đã tắt máy quy trình 19 Lỗi số 26 Khi khởi động Windows bịLog Off liên tục 19 Lỗi số 27 Không vào ổ cứng Click đúp chuột? 20 Lỗi số 28 Một số thông báo lỗi thông thường của Windows cách khắc phục 20 Bảo trì, bảo dưỡng máy in, máy photo 24 3.1.Các bước Bảo trì bảo dưỡng máy In/Photocopy 24 3.2.Printer 25 4.MONITORING 48 5.Cấu hình SPAN Giám sát lưu lượng 55 6.Tìm hiểu phương pháp mã hóa 62 7.Cấu hình Site-to-Site VPN Cisco IOS CCP 69 CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC HÀNH 91 Các tiêu chí thực cơng việc 91 1.1.Tên công việc: Phân loại cố hệ thống mạng 91 1.2.Tên công việc: Kiểm tra lỗi hệ thống mạng 92 Nội dung thực hành 95 TÀI LIỆU THAM KHẢO 97 GIÁO TRÌNH MƠN HỌC Tên mơn học: THỰC HÀNH BẢO TRÌ HỆ THỐNG MẠNG TẠI DOANH NGHIỆP Mã môn học: MĐ34 Vị trí, tính chất, ý nghĩa, vai trị mơn học: - Vị trí của mơn học: Mơn học bố trí thực cuối chương trình đào tạo sau sinh viên đã học xong ba mô đun Mạng máy tính; Thiết kế, xây dựng mạng LAN; Bảo trì hệ thống mạng; sinh viên học song song với môn học, mô đun chuyên môn nghề như: Kỹ thuật điện - Điện tử; An toàn mạng; An tồn vệ sinh cơng nghiệp … - Tính chất của môn học: Là môn học chuyên môn nghề tự chọn chương trình đào tạo cao đẳng Quản trị mạng - Ý nghĩa, vai trị của mơn học: Thực hành doanh nghiệp môn học quan trọng chương trình đào, thơng qua việc thực hành doanh nghiệp theo chuyên đề giúp sinh viên áp dụng kiến thức thiết bị mạng đã học vào thực tế tiếp cận với thực tiễn công nghệ Mục tiêu mơn học: - Kiến thức: Ơn tập, tổng hợp kiến thức, kỹ thiết bị mạng đã học qua thực tiễn doanh nghiệp - Kỹ năng: Sửa chữa thiết bị mạng thực tế đạt yêu cầu kỹ thuật - Năng lực tự chủ trách nhiệm: + Có sáng kiến, tìm tịi, khám phá q trình học tập cơng việc + Có khả tự định hướng, chọn lựa phương pháp tiếp cận thích nghi với học + Có lực đánh giá kết học tập nghiên cứu của + Tự học tập, tích lũy kiến thức, kinh nghiệm để nâng cao trình độ chun mơn Nội dung mơn học: Thời gian (giờ) Số Tên chương, mục TT Chương 1: Lý thuyết liên quan 1.Phân loại cố hệ thống mạng 1.1.Các cố, lỗi phía nhà cung cấp dịch vụ (ISP) 1.2.Các cố, lỗi liên quan đến truyền dẫn từ (ISP) đến nhà khách hàng 1.3.Các cố phía khách hàng Tổng số Thực hành, thí Kiể Lý m nghiệm, thuyết thảo luận, tra tập 15 15 2.Kiểm tra lỗi hệ thống mạng Bảo trì, bảo dưỡng máy in, máy photo 4.Monitoring 5.Cấu hình SPAN Giám sát lưu lượng 6.Tìm hiểu phương pháp mã hóa 7.Cấu hình Site-to-Site VPN Cisco IOS CCP Chương 2: Nội dung công việc thực hành 255 254 254 1 Các tiêu chí thực cơng việc Nội dung thực hành Kiểm tra Cộng 270 15 CHƯƠNG 1: LÝ THUYẾT LIÊN QUAN Mã chương: MH33-01 Giới thiệu: Hệ thống mạng ngày chiếm vai trò quan trọng sống tính tiện lợi khơng thể thay Công nghệ phát triển kéo theo việc thiết bị ngày đại hồn thiện tính Mục tiêu: - Ơn tập kiến thức thiết bị mà sinh viên đã học trường - Giới thiệu thêm loại thiết bị phổ biến thực tế đồng thời cung cấp cho sinh viên đặc tính kỹ thuật của chúng - Hệ thống kiến thức thiết bị đã học để áp dụng vào thực tiễn - Có khả định hướng, chọn lựa phương pháp tiếp cận thích nghi với nội dung học tập Nội dung chính: 1.Phân loại cố hệ thống mạng Có nhiều nguyên nhân dẫn đến việc khách hàng không truy nhập vào mạng Internet Để xác định nguyên nhân, mức độ ảnh hưởng của cố, phân cấp tìm hướng khắc phục cố cách nhanh nhất, người ta thường phân chia cố theo hướng sau: + Sự cố phía nhà cung cấp dịch vụ + Sự cố liên quan đến truyền dẫn từ ISP đến khách hàng + Các cố phía khách hàng 1.1.Các cố, lỗi phía nhà cung cấp dịch vụ (ISP): Đây thường cố nghiêm trọng, ảnh hưởng đến số lượng khách hàng phạm vị địa lý định Việc xác định sử lý cố nhiều nhiều thời gian phải kỹ sư chuyên gia tin học giỏi, có kinh nghiệm thực Có thể liệt kê số cố sau: - Các lỗi liên quan đến thiết bị phía ISP: hỏng BRAS, DSLAM, Switch, HUB hệ thống - Lỗi hệ thống BRAS; thiết bị truy nhập DSLAM, NAS - Lỗi của hệ thống máy chủ cung cấp quản lý dịch vụ - Sự cố nguồn điện - Lỗi cài đặt sai thông số VCI, VPI, account, tốc độ download - Virus xâm nhập vào hệ thống 1.2.Các cố, lỗi liên quan đến truyền dẫn từ (ISP) đến nhà khách hàng: Các cố thông thường cố liên quan đến: - Đứt cáp - Khoảng cách kéo cáp ISP khách hàng xa giới hạn cho phép dẫn đến suy hao tín hiệu - Chất lượng cáp thoại bị cũ, oxy hoá dẫn đến chất lượng dịch vụ thoại truy nhập Internet không đảm bảo cam kết 1.3.Các cố phía khách hàng: Nhìn chung, tất nguyên nhân dù có nguồn gốc đâu khách hàng - người sử dụng dịch vụ - ln ln "nạn nhân" tình trạng sử dụng dịch vụ của khách hàng bị gián đoạn Việc khắc phục cố cách nhanh chóng tin cậy yếu tố nâng cao uy tín dịch vụ khách hàng Thơng thường, cố phân loại theo nguyên nhân sau: - Các nguyên nhân hoàn toàn khách quan phía khách hàng hỏng máy tính, thiết bị HUB, Modem, Switch, splitter , nguồn điện cung cấp cho hệ thống thiết bị truy nhập MegaVNN không đạt tiêu chuẩn cho phép - Lỗi hệ điều hành, trình duyệt Web, thư điện tử, spam thư, firewall, virus - Khách hàng cách cài đặt sử dụng Web, mail, - Cài đặt, cấu hình sai thiết bị HUB, Switch, splitter - Đấu nối sai, chưa chuẩn thiết bị HUB, Switch, splitter, modem, đường line thoại - Hệ thống cáp truyền dẫn nhà khách hàng bị đứt, hỏng, chập, chất lượng 2.Kiểm tra lỗi hệ thống mạng 2.1.Lỗi số Kiểm tra lỗi hệ thống mạng - Tắt bật lại modem cho đồng lại tín hiệu - Xác định chủng loại modem, hướng dẫn khách hàng mô tả cách đấu dây điện thoại xem đã quy cách chưa - Kiểm tra xem có đấu qua Splitter khơng, có đấu có đầu RJ11 của Splitter khơng - Kiểm tra đèn tín hiệu modem có hoạt động bình thường hay khơng - Kiểm tra tín hiệu cấp cho Port có hoạt động bình thường khơng u cầu Phân Tải reset lại port, kiểm tra thông số SNR LA - Reset lại nhiều lần mà khơng phán đốn tình sau: Khách hàng đấu nối sai cách cắm dây đấu tách tín hiệu (Splitter) bị lỗi Hướng dẫn khách hàng cắm trực tiếp cáp gốc của bưu điện đến vào modem để xem có nhận tín hiệu hay khơng Xác định đèn tín hiệu modem, có chủng loại có tín hiệu đèn sáng, có loại đèn liên tục nhấp nháy tín hiệu Cổng bị lỗi 2.2.Lỗi số Khi khơng có tín hiệu đường không số: - Kiểm tra cáp đã nối vào modem chưa - Reset tín hiệu modem xem có trạng thái khơng: Nếu quiet: khả đứt dây; Nếu training khơng bắt tín hiệu: khả chập cáp, modem treo điện yếu - Xuất phiếu báo hỏng đường dây điện thoại, gọi tới số 119 để nhân viên bưu điện kiểm tra cáp Khi 119 kiểm tra cáp tốt mà khách hàng chưa vào mạng phải cho kỹ thuật viên đến tận nơi kiểm tra modem, cổng bị lỗi Khi có tín hiệu: - Kiểm tra kết nối từ máy tính đến modem Có nhiều cách kiểm tra, dùng lệnh ipconfig để xác định địa modem, sau Ping địa modem, có "Reply from " thơng tốt - Kiểm tra đường nối Internet từ modem của khách hàng: Ping tiếp địa máy chủ DNS (Domain Name Server) của nhà cung cấp dịch vụ, 203.162.0.181, 203.162.4.1 Nếu có "Reply from " thơng tốt Nếu "request time out" cài đặt modem chưa - Lúc hướng dẫn khách hàng mở trang web của modem để kiểm tra cấu hình Đa phần modem có cơng cụ "Diagnostics test", hướng dẫn khách hàng chạy cơng cụ xem có lỗi phần để tiện xác định nguyên nhân lỗi Nếu modem khơng có cơng cụ phải kiểm tra bước cài đặt của modem Kiểm tra username password đã chưa - Khi test mà không báo lỗi phần mà khơng mở web nhiều khả máy tính nhiễm virus, user chưa DNS tiếp nhận (lỗi DNS: hướng dẫn nhập thêm DNS phụ: 203.210.142.132) - Trong mạng LAN của khách hàng có máy vào được, có máy khơng hướng dẫn khách hàng kiểm tra địa chỉIP của mạng LAN trình duyệt - Nếu cài đặt mà chạy Diagnostics test bị lỗi ATM OAM báo lại điều hành mạng kiểm tra cấu hình của port - Khách hàng gọi điện đến hỗ trợ kiểm tra khơng chịu nghe hỗ trợ phải xuất phiếu hỗ trợ trực tiếp - Khách hàng dùng dịch vụ VPN ADSL chẳng may reset modem mà không cài lại mà nghe hướng dẫn phải xuất phiếu hỗ trợ trực tiếp 2.3.Lỗi số Khách hàng không truy cập Internet, bước kiểm tra xử lý thông thường tiến hành nào? Bước 1: Kiểm tra modem ADSL - Kiểm tra xem modem ADSL có cấp nguồn hay không (bằng cách quan sát đèn modem) Đèn sáng: có nguồn Đèn tắt: Khơng có nguồn -> Kiểm tra giắc cắm nguồn công tắc nguồn của modem - Kiểm tra trạng thái tín hiệu từmodem ADSL của khách hàng tới mạng của nhà cung cấp dịch vụ: Nếu đèn ADSL LINK modem sáng liên tục: Tín hiệu tốt Nếu đèn ADSL đèn LINK nhấp nháy tắt: Khơng có tín hiệu -> Cần kiểm tra đấu nối từ hộp đấu nối đến splitter modem Sau kiểm tra, xác định kết nối từ hộp đấu nối đến modem tốt, tín hiệu gọi hỗ trợ từ nhà cung cấp Với thuê bao lắp đặt đường điện thoại cố định, đèn ADSL đèn LINK modem nhấp nháy tắt -> kiểm tra đường dây điện thoại, khơng có tín hiệu -> Gọi báo hỏng đường dây điện thoại (Lưu ý: - Một số chủng loại modem có thêm đèn PPP Internet hay Act để thị trạng thái: Nếu đèn sáng -> Tín hiệu tốt không cần bước kiểm tra trên.) Bước 2: Kiểm tra đường kết nối mạng từ máy tính tới modem ADSL - Nếu đèn LAN (trên modem) sáng (liên tục nhấp nháy): Kết nối tốt - Nếu đèn tắt: Kiểm tra dây nối từ máy tính tới modem * Lưu ý: - Trong trường hợp dùng cổng USB để kết nối máy tính với modem đèn USB phải sáng Bước 3: Kiểm tra thông số cấu hình mạng máy tính - Trên hình máy tính, di chuyển trỏ chuột đến nút START, nhắp nút chuột trái - Di chuyển trỏ chuột đến dòng Run bấm chuột trái - Tại dấu nhắc, gõ lệnh CMD ấn phím ENTER - Tại dấu nhắc, gõ tiếp lệnh ipconfig/all ấn phím ENTER, hình kết trường hợp: Trường hợp 1: Màn hình đầy đủ thơng số mạng máy tính tương tự hình sau: Lưu ý: Các tham số: IP Address, Subnet Mask, Default Gateway… mang tính tham khảo - Gõ lệnh Ping ấn phím ENTER (Ping 192.168.1.254) để kiểm tra kết nối từ modem ADSL đến máy tính Trong trường hợp trên, default gateway có địa IP=192.168.1.254 (tương ứng địa LAN của modem) Lệnh trả kết dòng reply from chứng tỏ kết nối tốt (có trả lời từ modem) Nếu kết lệnh dòng request timed out kết lỗi bị lỗi, cần đặt lại thơng số mạng của máy tính theo trình tự dễ dàng sau: + Di chuyển trỏ chuột đến biểu tượng My network places hình (Desktop), bấm chuột phải -> chọn Properties + Bấm phải chuột vào biểu tượng kết nối mạng Local Area Connection, chọn Properties + Di chuyển trỏ chuột đến dòng Internet Protocol (TCP/IP), bấm chuột trái, chọn Properties + Tại thẻ General, bấm chọn dòng Obtain an IP address automatically, sau bấm vào nút OK + Bấm chuột vào Close để đóng cửa sổ khai báo + Đợi phút, sau gõ lệnh ipconfig/all để kiểm tra, hình đầy đủ thơng số mạng máy tính chuyển sang bước 4, hình khơng hiển thị thơng số gọi hỗ trợ Trường hợp 2: Màn hình đưa kết hình sau 10 Bước 5: Cấu hình tham số sách IKE Các sách IKE sử dụng thiết lập kênh điều khiển hai điểm đầu cuối VPN để trao đổi khóa Điều gọi chung liên kết bảo mật IKE (SA) Ngược lại, sách IPsec sử dụng suốt IKE Phase II để đàm phán liên kết bảo mật IPsec để chuyển lưu lượng truy cập liệu mục tiêu a.Trong cửa sổ IKE Proposals, sách mặc định đề xuất hiển thị Bạn sử dụng sách tạo Tính của đề xuất IKE gì? b.Click Add để tạo sách IKE policy c.Thiết lập sách bảo mật hộp thoại Add IKE Policy bên Các thiết lập kết hợp sau R3 Sau hồn tất, click OK để thêm sách Sau click Next d.Click Help bhỗ trợ việc trả lời câu hỏi sau Các chức của thuật tốn mã hóa sách IKE gì? e.Mục đích của hàm băm gì? 83 f.Phương pháp xác thực phục vụ chức gì? g.Nhóm Diffie-Hellman sách IKE sử dụng nào? h.Chuyện xảy vào cuối tuổi thọ của sách IKE? Bước 6: Cấu hình chuyển đổi Bộ chuyển đổi sách IPsec sử dụng để mã hóa, băm, xác thực gói tin thơng qua đường hầm Bộ chuyển đổi sách IKE Phase a.Một chuyển đổi mặc định của CCP hiển thị Click Add để tạo chuyển đổi b.Thiết lập chuyển đổi hộp thoại Transform Set bên Các thiết lập kết hợp sau R3 Sau hoàn tất, click OK để thêm chuyển đổi Sau click Next Bước 7: Định nghĩa interesting traffic Phải định nghĩa interesting traffic bảo vệ đường hầm VPN Interesting traffic xác định thông qua danh sách truy cập áp dụng cho router Bằng cách nhập vào subnet nguồn đích mà bạn muốn bảo vệ thơng qua đường hầm VPN, CCP tạo danh sách truy cập đơn giản phù hợp với bạn Trong cửa sổ Traffic to protect, nhập thông tin bên Đây điều ngược lại thiết lập cấu hình R3 Sau hồn tất, click Next 84 Chọn sách VPN bạn vừa cấu hình R1 Click Generate Mirror phía bên phải của cửa sổ Cửa sổ Generate Mirror hiển thị lệnh cần thiết để cấu hình R3 peer VPN Di chuyển qua cửa sổ để xem tất lệnh tạo Bước 8: Xem lại tóm tắt cấu hình chuyển lệnh tới router a.Xem lại cửa sổ Summary of the Configuration Nó trơng giống hình Khơng chọn checkbox thử nghiệm kết nối VPN sau cấu hình Điều thực sau cấu b.Trong cửa sổ Deliver Configuration to router, chọn Save running config to router’s startup config click Deliver Sauk hi lệnh đã chuyển, click OK Có lệnh đã chuyển? 85 Công việc 3: Tạo cấu hình nhân cho R3 Bước : Sử dụng CCP R1 để khởi tạo cấu hình cho R3 Trên R1, Click Configure của hình CCP, sau chọn Security> VPN> Site-to-Site VPN Nhấp vào Edit Site to Site VPN Bạn thấy liệt kê cấu hình VPN mà bạn vừa tạo R1 Mơ tả của VPN gì? a.Trạng thái của VPN sao? b.Văn của cửa sổ cho thấy cấu hình tạo nên sử dụng hướng dẫn để thiết lập VPN site-to-site Các lệnh cịn thiếu phép sách mã hóa hoạt động R3? Gợi ý: Nhìn vào mục mộ tả của lệnh crypto map SDM_CMAP_1 Bước 2: Lưu lệnh cấu hình cho R3 a.Click Save để tạo tập tin văn để sử dụng công việc b.Lưu lệnh desktop vị trí khác đặt tên cho VPN-Mirror-Cfg-forR3.txt Chú ý: Bạn chép lệnh trực tiếp từ cửa sổ Generate Mirror c.(Tùy chọn) Chỉnh sửa tập tin để loại bỏ văn giải thích đầu mục sau mô tả lệnh crypto map SDM_CMAP_I Công việc 4: Áp dụng cấu hình nhân R3 kiểm tra cấu hình Bước : Truy cập R3 CLI chép lệnh nhân Chú ý: sử dụng CCP R3 để tạo cấu hình VPN thích hợp, chép dán lệnh nhân tạo từ R1 dễ dàng a.Trên R3, vào privileged EXEC mode sau global config mode b.Sao chép lệnh từ tập tin văn vào R3 CLI Bước 2: Áp dụng đồ mã hoá cho interface S0/0/1 R3 R3(config)# interface S0/0/1 R3(config-if)# crypto map SDM_CMAP_1 *Jan 30 13:00:38.184: %CRYPTO-6-1SAKMP ON OFF: ISAKMP is ON Bước 3: Kiểm tra cấu hình VPN R3 Cisco IOS a.Hiển thị cấu hình chạy bắt đầu với dịng đầu tiên có chứa chuỗi “0/0/1” để xác nhận Crypto map đã áp dụng cho S0/0/1 R3# sh run | beg 0/0/1 interface SerialO/0/1 ip address 10.2.2.1 255.255.255.252 ^prypto map SDM_CMAP_1 b.Trên R3, sử dụng lệnh show crypto isakmp policy để hiển thị sách ISAKMP đã cấu hình router Lưu ý sách mặc định của CCP diện R3# show crypto isakmp policy Global IKE policy Protection suite of priority encryption algorithm: hash algorithm: Three key triple DES Secure Hash authentication method: Diffie-Hellman Standard Pre-Shared Key #2 (1024 bit) group: lifetime: 86400 seconds, no volume limit Protection suite of priority 10 AES - Advanced Encryption Standard encryption algorithm: (256 bit keys hash algorithm: authentication Message Digest Pre-Shared Key #5 (1536 86 method: Diffie-Hellman group: lifetime : bit) 28800 seconds, no volume limit c.Trong output trên,có sách ISAKMP? d Nhập lệnh show crypto ipsec transform-set command để hiển thị sách IPSec đã cấu hình chuyển đổi R3# show crypto ipsec transform-set Transform set Lab-Transform: { esp-256-aes esp-sha-hmac } will negotiate = { Tunnel, ,}, Transform set #$!default_transform_set_l: { esp-aes esp-sha-hmac } will negotiate = { Transport, }, Transform set #$!default_transform_set_0: { esp-3des esp-sha-hmac } will negotiate = { Transport, }, e.Sử dụng lệnh show crypto map để hiển thị crypto map áp dụng rouer R3# show crypto map Crypto Map "SDM_CMAP_1" ipsec-isakmp Description: Apply the crypto map on the peer router's interface having IP address 10.2.2.1 that connects to this router Peer = 10.1.1.1 Extended IP access list SDM_1 access-list SDM_1 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 Current peer: 10.1.1.1 Security association lifetime: 4608000 kilobytes/3600 seconds PFS (Y/N): N Transform sets={ Lab-Transform: { esp-256-aes esp-sha-hmac } , } Interfaces using crypto map SDM_CMAP_1: Serial0/0/l f.Trong output trên, sách ISAKMP sử dụng crypto map sách mặc định của CCP với số thứ tự ưu tiên 1, định số dòng output đầu tiên: Crypto Map "SDM_CMAP_I” ipsec-isakmp Tại khơng sử dụng sách với mức ưu tiên 10 mà bạn đã tạo Bước 3b trên? g.(Tùy chọn) Bạn buộc router để sử dụng sách nghiêm ngặt mà bạn tạo cách thay đổi tham chiếu crypto map cấu hình R1 R3 trình bày bên Nếu điều thực hiện, sách ISAKMP mặc định gỡ bỏ khỏi hai router Rl(config)# interface S0/0/1 R1(config-if)# no crypto map SDM_CMAP_1 R1(config-if)# exit * Jan 30 17:01:46.099: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF Rl(config)# no crypto map SDM_CMAP_1 Rl(config)# crypto map SDM_CMAP_1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured R1(config-crypto-map)# description Tunnel to 10.2.2.1 R1(config-crypto-map)# set peer 10.2.2.1 R1(config-crypto-map)# set transform-set Lab-Transform R1(config-crypto-map)# match address 100 R1 (config-crypto-map)# exit 87 R1(config)#int S0/0/1 R1(config-if)# crypto map SDM_CMAP_1 R1(config-if)#e *Jan 30 17:03:16.603: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON R3(config)# interface S0/0/1 R3(config-if)# no crypto map SDM_CMAP_1 R3(config-if)# exit R3(config-crypto-map)# set peer 10.1.1.1 R3(config-crypto-map)# set transform-set R3(config-crypto-map)# match address 100 R3(config-crypto-map)# exit R3(config)# int S0/0/1 R3(config-if)# crypto map SDM CMAP R3(config-if)# *Jan 30 22:18:28.487: %CRYPTO 6-ISAKMP ON OFF: ISAKMP is ON R3(config)# crypto map SDM_CMAP_1 10 ipsec-isakmp % NOTE: This new crypto map will remain disabled until a peer and a valid access list have been configured R3(config-crypto-map)# description Tunnel to 10.1.1.1 Công việc 5: Kiểm tra cấu hình VPN CCP R1 a.Trên R1, sử dụng CCP để kiểm tra đường hầm IPsec VPN hai router Chọn thư mục Security > VPN > Site-to-Site VPN click thẻ Edit Site-to-Site VPN b.Trong thẻ Edit Site to Site VPN chọn VPN click Test Tunnel c.Khi của sổ VPN Troubleshooting hiển thị, click Start để CCP bắt đầu kiểm tra đường hầm d.Khi cửa sổ CCP Warning hiển thị CCP kích hoạt router debug tạo số lưu lượng đường hầm, click Yes để tiếp tục e.Trong cửa sổ VPN Troubleshooting tiếp theo, địa IP của interface Fa0/1 thuộc R1 hiển thị mặc định Source Network (192.168.1.1) Nhập địa IP của R3 Fa0/1 destination network (192.168.3.1) click Continue để bắt đầu trình debug f.Nếu debug thành công đườngh ầm bật, bạn thấy hình NẾu kiểm tra thất bại, CCP hiển thị lý thất bại đề xuất hành động Click OK để loại bỏ cửa sổ 88 g.Bạn lưu lại báo cáo muốn; không, click Close Chú ý: Nếu bạn muốn thiết lập lại c đường hầm kiểm tra lại, bạn click Clear Connection cửa sổ Edit Suite-to-Site VPN Điều thực CLI lệnh clear crypto session h.Hiển thị cấu hình chạy cho R3 đầu với dịng đầu tiên có chứa chuỗi “0/0/1 ” để xác nhận crypto map đã đượcaáp dụng cho S0/0/1 R3# sh run | beg 0/0/1 interface Serial0/0/l ip address 10.2.2.1 255.255.255.252 crypto map SDM_CMAP_1 i.Nhập lệnh show crypto isakmp sa R3 để xem liên kết bảo mật tạo R3# show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 10.2.2.1 10.1.1.1 QMJEDLE 1001 ACTIVE j.Nhập lệnh show crypto ipsec sa Có gói liệu đã chuyển đổi R1 R3? R3# show crypto ipsec sa interface: Serial0/0/l Crypto map tag: SDM_CMAP_1, local addr 10.2.2.1 protected vrf: (none) local ident (addr/mask/prot/port): (192.168.3.0/255.255.255.0/0/0) remote ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0) current_peer 10.1.1.1 port 500 PERMIT, flags={origin_is_acl,} #pkts encaps: 116, #pkts encrypt: 116, #pkts digest: 116 #pkts decaps: 116, #pkts decrypt: 116, #pkts verify: 116 #pkts compressed: 0, #pkts decompressed: #pkts not compressed: 0, #pkts compr failed: #pkts not decompressed: 0, #pkts decompress failed: #send errors 0, #recv errors local crypto endpt.: 10.2.2.1, remote crypto endpt.: 10.1.1.1 path mtu 1500, ip mtu 1500, ip mtu idb SerialO/0/1 current outbound spi: Ox207AAD8A(544910730) inbound esp sas: spi: 0xAF102CAE(2937072814) transform: esp-256-aes esp-sha-hmac , in use settings ={Tunnel, } conn id: 2007, flow_id: FPGA:7, crypto map: SDM_CMAP_1 sa timing: remaining key lifetime (k/sec): (4558294/3037) 89 IV size: 16 bytes replay detection support: Y Status: ACTIVE inbound ah sas: inbound pep sas: outbound esp sas: spi: 0x207AAD8A(544910730) transform: esp-256-aes esp-sha-hmac , in use settings ={Tunnel, } conn id: 2008, flow_id: FPGA:8, crypto map: SDM_CMAP_1 sa timing: remaining key lifetime (k/sec): (4558294/3037) IV size: 16 bytes Những trọng tâm cần ý chương - Nguyên lý hoạt động của thiết bị - Những tượng, nguyên nhân biện pháp khắc phục Bài mở rộng nâng cao Sinh viên tìm hiểu thêm nguyên lý của số thiết bị khác doanh nghiệp Yêu cầu đánh giá kết học tập chương Nội dung: + Về kiến thức: Nguyên lý hoạt động của thiết bị + Về kỹ năng: Hệ thống tượng, nguyên nhân biện pháp khắc phục + Năng lực tự chủ trách nhiệm: Có khả định hướng, chọn lựa phương pháp tiếp cận thích nghi với nội dung học tập Phương pháp: + Về kiến thức: Được đánh giá phương pháp viết, trắc nghiệm + Về kỹ năng: Kỹ Hệ thống tượng, nguyên nhân biện pháp khắc phục + Năng lực tự chủ trách nhiệm: Định hướng, chọn lựa phương pháp tiếp cận thích nghi với nội dung học tập 90 CHƯƠNG 2: NỘI DUNG CÔNG VIỆC THỰC HÀNH Mã chương: MH33-02 Giới thiệu: Các thiết bị của hệ thống mạng gồm thiết bị trang bị sử dụng để phục vụ cho tiện nghi, tiện ích nhằm đáp ứng nhu cầu sử dụng thường xuyên cho sinh hoạt hàng ngày gia đình, hộ gia đình, doanh nghiệp Thơng thường thiết bị có nhiều cơng dụng từ sinh hoạt gia đình, hoạt động của doanh nghiệp đến vận hành của quốc gia… Mục tiêu: - Tìm hiểu thiết bị thực tế - Vận dụng kiến thức thiết bị đã học trường để áp dụng sửa chữa doanh nghiệp - Thực biện pháp an toàn lao động, an toàn điện vệ sinh cơng nghiệp Nội dung chính: Các tiêu chí thực cơng việc 1.1.Tên cơng việc: Phân loại cố hệ thống mạng Mô tả công việc Phân loại cố hệ thống mạng Cơng việc gồm hướng sau: + Sự cố phía nhà cung cấp dịch vụ + Sự cố liên quan đến truyền dẫn từ ISP đến khách hàng + Các cố phía khách hàng Cơng việc thực theo trình tự xác định lỗi sau: -Các lỗi liên quan đến thiết bị phía ISP: hỏng BRAS, DSLAM, Switch, HUB hệ thống -Lỗi hệ thống BRAS; thiết bị truy nhập DSLAM, NAS -Lỗi của hệ thống máy chủ cung cấp quản lý dịch vụ -Sự cố nguồn điện -Lỗi cài đặt sai thông số VCI, VPI, account, tốc độ download -Virus xâm nhập vào hệ thống -Đứt cáp -Khoảng cách kéo cáp ISP khách hàng xa giới hạn cho phép dẫn đến suy hao tín hiệu - Chất lượng cáp thoại bị cũ, oxy hoá dẫn đến chất lượng dịch vụ thoại truy nhập Internet không đảm bảo cam kết -Các nguyên nhân hoàn toàn khách quan phía khách hàng hỏng máy tính, thiết bị HUB, Modem, Switch, splitter , nguồn điện cung cấp cho hệ thống thiết bị truy nhập MegaVNN không đạt tiêu chuẩn cho phép -Lỗi hệ điều hành, trình duyệt Web, thư điện tử, spam thư, firewall, virus -Khách hàng cách cài đặt sử dụng Web, mail, -Cài đặt, cấu hình sai thiết bị HUB, Switch, splitter -Đấu nối sai, chưa chuẩn thiết bị HUB, Switch, splitter, modem, đường line thoại - Hệ thống cáp truyền dẫn nhà khách hàng bị đứt, hỏng, chập, chất lượng Các tiêu chí thực -Cơng việc thực theo trình tự bước 91 -Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu -Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực -Được đảm bảo an tồn vệ sinh cơng nghiệp 1.2.Tên công việc: Kiểm tra lỗi hệ thống mạng Mô tả cơng việc Cơng việc thực theo trình tự xác định lỗi sau: - Lỗi số Kiểm tra lỗi hệ thống mạng - Lỗi số Khi khơng có tín hiệu đường khơng số - Lỗi số Khách hàng không truy cập Internet, bước kiểm tra xử lý thông thường tiến hành nào? - Lỗi số Khách hàng không kết nối modem, không mở trang web vào modem - Lỗi số Khách hàng đã đổi mật truy nhập vào modem ADSL, họ lại lỡ quên mật Làm để truy nhập vào modem ADSL? - Lỗi số Kiểm tra cấu hình modem ADSL nào? - Lỗi số Đèn ADSL (LINK) của khách hàng lúc tắt lúc nhập nháy không ổn định, khách hàng không truy nhập mạng, phải xử lý nào? - Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ppp, bạn phải làm gì? - Lỗi số Khách hàng nói họ kiểm tra modem thấy báo lỗi ATM, hướng dẫn khách hàng xử lý sao? - Lỗi số 10 Có tín hiệu mạng chậm, đứt mạng liên tục - Lỗi số 11 Khách hàng báo không vào mạng, khơng có tín hiệu đường truyền Vậy phải làm gì? - Lỗi số 12 Truy nhập Internet bị ngắt gọi nhận điện thoại? - Lỗi số 13 Truy nhập Internet thực điện thoại sử dụng điện thoại đổ chuông? - Lỗi số 14 Bạn xử lý tình gặp câu hỏi "Tại đường kết nối Internet nhà chập chờn, lúc vào lúc khơng, cịn gọi điện thoại rè sơi." - Lỗi số 15 Khách hàng thắc mắc "Tại mạng của cài đặt mà không sử dụng được" Bạn phải hướng dẫn họ làm gì? - Lỗi số 16 Một số nguyên nhân khác làm chất lượng truy nhập mạng không ổn định, chập chờn - Lỗi số 17 Khách hàng không gửi nhận thư họ sử dụng kết nối, bạn nên làm gì? - Lỗi số 18 Làm để biết địa IP thực của gói dịch vụ Internet? - Lỗi số 19 Cần phải có thiết bị để sử dụng ADSL khơng dây phạm vi tồ nhà của khách hàng? - Lỗi số 20 Làm để kiểm tra thấy máy tính hoạt động khơng mong muốn? - Lỗi số 21 Lúc khởi động windows bị treo 2->3 phút mà truy xuất start menu - Lỗi số 22 Lỗi máy khởi động lại liên tục - Lỗi số 23 Lỗi \windows\system32\config - Lỗi số 24 Khi Shutdown máy tính của bạn khởi động lại 92 - Lỗi số 25 Khi bật máy thường bị Scandisk ổ cứng, đã tắt máy quy trình - Lỗi số 26 Khi khởi động Windows bị Log Off liên tục - Lỗi số 27 Không vào ổ cứng Click đúp chuột? - Lỗi số 28 Một số thông báo lỗi thông thường của Windows cách khắc phục Các tiêu chí thực Cơng việc thực theo trình tự bước Xác định lỗi Khắc phục/sửa chữa lỗi Đảm bảo an tồn Thời gian thực cơng việc theo định mức Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.3.Tên cơng việc: Bảo trì bảo dưỡng máy In/Photocopy Mơ tả cơng việc Bảo trì bảo dưỡng máy In/Photocopy Cơng việc gồm bước chính: B0.Chuẩn bị B1.Bảo dưỡng, vệ sinh phận quang học phận làm mát quang học B2 Bảo dưỡng, vệ sinh phận kéo giấy B3 Hệ thống truyền động B4 Hệ thống lô sấy B5 Bộ phận trống gạt mực B6 Cụm từ B7 Hệ thống cao áp B8 Căn chỉnh phần mềm B9 Lau chùi toàn vỏ máy B10.Chạy thử máy Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Tháo lắp khối chức đảm bảo không hư hỏng chi tiết khác Các linh kiện khối chức hư hỏng xác định xác Các linh kiện khối chức để thay lựa chọn xác Lắp ráp linh kiện, khối chức thực đảm bảo yêu cầu kỹ thuật Máy In/Photocopy sau sửa chữa xong vận hành phải đảm bảo thông số kỹ thuật Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.4.Tên công việc: Triển khai Printer Mô tả công việc Triển khai Printer Cơng việc gồm bước chính: Local Printer 93 Network Printer Map Printer Phân quyền Printer pooling Available Time Spool folder Priority Additional Driver Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Cài đặt thiết lặp phần mềm yêu cầu Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.5.Tên cơng việc: Thiết lặp Monitoring Mô tả công việc Thiết lặp Minitoring; cơng việc gồm bước chính: Tạo Collector Set Lập lịch chạy Data Collector Set Chạy thử kiểm tra Nghiệm thu bàn giao Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Cài đặt thiết lặp phần mềm yêu cầu Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an tồn vệ sinh cơng nghiệp 1.6.Tên cơng việc: Cấu hình SPAN Giám sát lưu lượng Mơ tả cơng việc Cấu hình SPAN Giám sát lưu lượng Cơng việc gồm bước chính: +Cơng việc 1: Cấu hình SPAN Session Bàng thiết bị thực tế +Công việc 2: Cấu hình SPAN Session thiết bị từ xa Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Tháo lắp khối chức đảm bảo không hư hỏng chi tiết khác Các linh kiện khối chức hư hỏng xác định xác Các linh kiện khối chức để thay lựa chọn xác Lắp ráp linh kiện, khối chức thực đảm bảo yêu cầu kỹ thuật Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an toàn vệ sinh cơng nghiệp 1.7.Tên cơng việc: Tìm hiểu phương pháp mã hóa Mơ tả cơng việc Tìm hiểu phương pháp mã hóa Cơng việc gồm bước chính: (Tùy chọn) Xây dựng hệ thống mạng cấu hình PC 94 Giải mã tin nhắn Pre-encrypted Vigenere Cipher Tạo tin nhắn mã hóa Vigenere Cipher giải mã Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ yêu cầu Tháo lắp khối chức đảm bảo không hư hỏng chi tiết khác Các linh kiện khối chức hư hỏng xác định xác Các linh kiện khối chức để thay lựa chọn xác Lắp ráp linh kiện, khối chức thực đảm bảo yêu cầu kỹ thuật Thiết bị, dụng cụ vật liệu bố trí đặt gọn gàng thực Được đảm bảo an toàn vệ sinh cơng nghiệp 1.8.Tên cơng việc: Cấu hình Site-to-Site VPN Cisco IOS CCP Mô tả công việc Cấu hình Site-to-Site VPN Cisco IOS CCP Cơng việc gồm bước chính: 1.Cấu hình router 2.Cấu hình Site-to-Site VPN Cisco IOS 3.Cấu hình Site-to-Site VPN CCP Các tiêu chí thực Cơng việc thực theo trình tự bước Dụng cụ, thiết bị vật liệu chuẩn bị đầy đủ thơng số Đảm bảo an tồn vệ sinh công nghiệp Thời gian thực công việc theo định mức Nội dung thực hành Nhận công việc giao từ người hướng dẫn thực quy định doanh nghiệp Tìm hiểu tượng, nguyên nhân hư hỏng của loại thiết bị thực tế Sửa chữa/khắc phục lỗi của loại thiết bị thực tế ghi nhận kết Tìm hiểu hư hỏng gặp (khó xử lý) xin ý kiến tham khảo người hướng dẫn tiến hành khắc phục hư hỏng Tìm hiểu cấu trúc ứng dụng thiết bị liên quan nơi thực hành, sửa chữa/khắc phục có lỗi cố ghi nhận Xin ý kiến tham khảo người hướng dẫn tiến hành thực theo quy trình Những trọng tâm cần ý chương - Tên công việc thực hành thiết bị theo tiêu chuẩn kỹ nghề quốc gia - Các tiêu chí thực Bài mở rộng nâng cao Sinh viên tìm hiểu thêm ghi nhận cơng việc doanh nghiệp Yêu cầu đánh giá kết học tập chương Nội dung: + Về kiến thức: Tìm hiểu thiết bị hệ thống mạng thực tế + Về kỹ năng: Vận dụng kiến thức thiết bị đã học trường để áp dụng doanh nghiệp 95 + Năng lực tự chủ trách nhiệm: Rèn luyện tính tỷ mỉ, xác, an tồn vệ sinh cơng nghiệp Phương pháp: + Về kiến thức: Được đánh giá phương pháp viết, trắc nghiệm + Về kỹ năng: Kỹ vận dụng kiến thức thiết bị đã học trường vào thực tế + Năng lực tự chủ trách nhiệm: Thực an toàn lao động, an toàn vệ sinh công nghiệp 96 TÀI LIỆU THAM KHẢO [1].Hướng Dẫn Về Phần Cứng: Quản Lý, Bảo Trì Và Xử Lý Sự Cố; by Jean Andrews, Ph.D; NXB Tri thức-2019 [2] Giáo trình hệ thống mạng máy tính CCNA; NXB Lao động-xã hội-2019 [3] CCIE Routing and Switching v5.1 Foundations: Bridging the Gap Between CCNP and CCIE by Narbik Kocharians [4].Routing and Switching Essentials v6 Companion Guide 1st Edition by Cisco Networking Academy 97