Switchconfig#interface fa0/1Switchconfig-if#switchport mode access Switchconfig-if#switchport port-securitySwitchconfig-if#switchport port-security maximum 1 Switchconfig-if#switchport p
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KĨ THUẬT TP.HCM KHOA ĐÀO TẠO CHẤT LƯỢNG CAO
Trang 2Câu 1: Port security
Thiết lập sơ đồ mạng:
Đặt địa chỉ IP cho PC3 và PC4 lần lượt là 192.168.2.1 và 192.168.2.2
Trang 3Cấu hình Switch:
Trang 4Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
Tiến hành ping PC3 sang PC4:
Tạo 1 PC5 mới, ngắt kết nối qua Ethernet fa0/1 từ PC3 tới Switch, sau đó kết nối PC5 tớiSwitch bằng cổng Ethernet fa0/1
Trang 5Đặt IP cho PC5: 192.168.2.3
Trang 6Lúc này cổng Fa0/1 đã bị shutdown.
Kiểm tra trạng thái Switch port:
Switch#show interface switchport
Có thể thấy cổng Fa0/1 đã down (Operation Mode: down)Trong khi cổng Fa0/2 vẫn chạy:
Trang 8Cấu hình DHCP Server 2 theo yêu cầu:
Trang 9Cấu hình Switch sao cho các Client chỉ nhận địa chỉ IP từ DHCP Server 1:Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 1
Switch(config)#interface fa0/1
Switch(config-if)#ip dhcp snooping trust
Trang 10Tiến hành test:
Theo mô hình mạng đã thiết lập, PC7 chỉ lấy IP từ Server 1
Thử ngắt kết nối Server 1 với Switch và xin địa chỉ IP từ DHCP trên PC7
Trang 11Kết quả: Không thể xin địa chỉ IP.Kết nối lại Server1 với Switch và kiểm tra:
Trang 12Xin địa chỉ IP thành công
Câu 3: Wifi Security
a) Cấu hình wifi cơ bản:
Thiết lập sơ đồ mạng:
Lắp card wifi cho lần lượt 3 laptop:
Trang 14Cấu
cầu:
Trang 15Cấu hình AP sao cho chỉ cho phép Client 1 và Client 2 connect to wifi.
Trang 16Ta tiến hành kiếm địa chỉ MAC của Client 3:
Vào AP, chọn Wireles -> Enable Wireless MC Filter
Nhập địa chỉ MAC của Client3 theo định dạng xx:xx:xx:xx -> SaveLúc này, dùng Client1 và Client2, ta có thể kết nối tới AP
Trang 17Tuy nhiên Client3 không thể thấy được mạng Lab7:
Trang 18Kết quả:
Cấu hình WPA2-Personal cho AP:
Sau đó kết nối Client2 với mạng wifi:
Trang 19Nhập Pre-shared Key: Lab7@spktConnect thành công
Trang 20Làm tương tự với Client1
Client3 vẫn không thể thấy Wifi
Trang 21Kết quả:
Ta xin địa chỉ IP từ DHCP của AP:Client1:
Client2:
Trang 22b) Cấu hình chứng thực người dùng Wifi dùng Radius Server:
Thiết lập sơ đồ mạng:
Cấu hình AP:
Trang 23Cấu hình Authentication Server, tạo account chứng thực:
Username: lantnd Password: 123
Cấu hình AP đóng vai trò Authenticator (WPA2-Enterprise):
Trang 25Cấu hình DHCP Server:
Thiết lập IP cho server (IP trùng với Radius server của AP)
Ta tiến hành kết nối Laptop0 tới AP:
Connect thông thường sẽ hiện thông báo
Trang 26Không thể kết nối như cách thông thường.Tiến hành tạo Profile mới để kết nối
Chuyển sang WPA2 Enterprise -> Next
Trang 28Login Name: lantndPassword: 123
Chọn next -> Connect to…
Trang 30Kiểm tra ping tới PC:
Trang 31Ping thành công
Câu 4: Firewall
Thiết lập sơ đồ mạng:
Trang 32Cấu hình Server Switch : Đặt hostname:
Thiết lập địa chỉ IP cổng g0/1:
Thiết lập địa chỉ IP port fa0/1:
Trang 33Thiết lập địa chỉ IP cho cổng g0/1:
Thiết lập địa chỉ IP cho cổng fa0/1:
Trang 34Thiết lập địa chỉ IP cho cổng fa0/2:
Thiết lập địa chỉ IP cho cổng fa0/2:
IP routing:
Kiểm tra bằng lệnh: sh ip route
Có 4 subnet
Định tuyến CoreSW đến mạng 10.10.50.0:
Trang 35Kiểm tra lại:
Trang 36Cấp phát IP động cho server:
Trang 37Tương tự cho ip 172.16.20.1 và 172.16.30.1Kết quả:
Đặt helper ip address tại C ore S witch:
Trang 38Lấy được địa chỉ IP từ server.
Thiết lập firewall như mô hình:
Chạy lệnh sh run để kiểm ra 2 cổng inside & outside:
Trang 39Đặt lại tên cho cổng g1/3: DMZ
Kết quả:
Đặt lại địa chỉ IP cho 3 cổng:
Kiểm tra lại:
Trang 40Cấu hình cho các router:router0
router1:
Cấu hình cho server:Server1
Trang 41Server2
Trang 42Show route của firewall:
Chỉ có 2 subnet
Route ip cho firewall:
Kiểm tra lại:
Route router R1:
Chạy lệnh sh ip route để kiểm tra:
Trang 44Thất bại do bị chặn bởi firewall
Mở access control list ở firewall:
Trang 46Giới hạn quyền truy cập của các PC: chỉ cho phép ping và truy cập vào web
Trang 47Tạo file hello.txt với nội dung để chuyển qua FTP Server nếu kết nối được:
Tiến hành kết nối với FTP Server:
ftp
Trang 48ftp 10.10.5.254 (IP của FTP Server đã được thiết lập ở các bước trên)
Không thể kết nối vô FTP Server
Lab thành công