Công cụ quản trị mạng
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP HCM
KHOA: CÔNG NGHỆ THÔNG TIN
Trang 2Tiền hành thực nghiệm 4
Debug IP Policy để xem đường đi của các Route 25
Monitor Network bằng SNMP 28
Phân Tích Hệ Thống Mạng Bằng Wireshark .32
Nhiệm vụ thực hiện 1.1 Nhiệm vụ 1: Đặt địa chỉ IP và cấu hình cho các thiết bị - Domain 1: Cấu hìn EIGRP dùng công nghệ Frame Relay • Cấu hình địa chỉ IP cho các Router Hà Nội, Đà Nẵng, Hải Phòng chạy công nghệ Frame Relay với 1 Swith và được định tuyến bằng EIGRP Router Sài Gòn đồng thời chạy EIGRP - Domain Transit: Cấu hình OSPF làm vùng Transit • Cấu hình địa chỉ IP cho Router Sài Gòn và Cần Thơ và định tuyến bằng OSPF - Domain 2 : Cấu hình EIGRP • Cấu hình địa chi IP cho các Router Cần Thơ và Vũng Tàu và định tuyền bằng EIGRP
1.2 Nhiệm vụ 2: Policy Routing Forwarding traffic base on fields of packet (HaNoi)
- Cấu hình sao cho từ các host ở net 192.168.2.0/24 được forwarding traffic bởi Router Hà Nội theo các đường Route sau:
• PC LINUX (FTP) : Route 2
• PC WIN(HTTP): Route 1
• PC SaiGon (Telnet) : Route 1
• PC SaiGon (HTTP): Route 2
1.3 Nhiệm vụ 3: Route Tagging : Redistribute route by tags
- Route tags là phương thức giải quyết vấn đề phân phối nhiều domain định tuyến khác nhau theo từng domain tương ứng qua vùng transit domain, cụ
Trang 3thể ở đây là OSPF Transit Domain Route Tag sẽ đánh 1 tag cho mỗi domain tương ứng ngay tại điểm vào trong OSPF Transit Domain Tại điểm ra, các đường route có thể được phân phối bằng các tag đã được đánh thay vì dùng địa chỉ cụ thể Các giao thức định tuyến trong vùng Transit Domain không nhất thiết phải sử dụng tag vì vùng này đơn thuần chỉ vận chuyển traffic qua lại từ các vùng bên ngoài RIPv2, EIGRP, IS-IS, BGP và OSPF đều hỗ trợ Route Tag.
EIGRP domain OSPF (transit domain) EIGRP domain.
1.4 Nhiệm vụ 4: SNMPv3 SNMP Manager monitors traffics going through SNMP Agents with secure access by authenticating and encrypting
packets
- Cấu hình và dựng một SNMPv3 Manager dùng để quản lý các SNMPv3 Agent từ các thành phần : WIN, LINUX và CanTho
Trang 4Tiền hành thực nghiệm
1.5 Mô hình hệ thống
Trang 51.6 Cấu hình cho các Router và Switch
1.6.1 Router Hà Nội
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
Trang 7service timestamps debug datetime msec
service timestamps log datetime msec
Trang 9service timestamps debug datetime msec
service timestamps log datetime msec
Trang 11access-list 101 permit ip any host 192.168.2.2
access-list 102 permit tcp 10.10.10.0 0.0.0.255 eq ftp any
access-list 102 permit tcp 10.10.10.0 0.0.0.255 eq ftp-data any
Trang 121.6.4 Router Frame Relay Switch
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
frame-relay intf-type dce
frame-relay route 102 interface Serial0/1 201
frame-relay route 103 interface Serial0/2 301
frame-relay intf-type dce
frame-relay route 201 interface Serial0/0 102
frame-relay route 203 interface Serial0/2 302
frame-relay intf-type dce
frame-relay route 301 interface Serial0/0 103
frame-relay route 302 interface Serial0/1 203
!
interface Serial0/3
Trang 13service timestamps debug datetime msec
service timestamps log datetime msec
Trang 17service timestamps debug datetime msec
service timestamps log datetime msec
Trang 20route-map route-tag permit 20
!
logging alarm informational
snmp-server group caoduc v3 auth match exact
snmp-server group remotegroup v3 auth match exact
snmp-server enable traps snmp linkdown linkup coldstart warmstart
snmp-server host 192.168.2.2 version 3 auth caoduc config
Trang 211.6.7 Router VungTau
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
Trang 231.7 Show Bảng Định tuyến các Router
1.7.1 Router Hà Nội
Router HaNoi
1.7.2 Router Sài Gòn
Trang 24Router SaiGon
1.7.3 Router Cần Thơ
Router CanTho
Trang 25Debug IP Policy để xem đường đi của các Route 1.8 Poicy Routing
Trang 27
Route 1: PC(http) -> Win
1.9 Route Tag
Trang 28
Monitor Network bằng SNMP
1.10 Giám sát qua SNMPv3 Agent trên Router CanTho
1.10.1 Cấu hình lệnh snmpv3 trên router
CanTho#snmp-server group GROUPNAME v3 auth
CanTho#snmp-server user USERNAME GROUPNAME v3 auth md5
PASSWORD
CanTho#snmp-server enable traps snmp linkdown linkup coldstart warmstart CanTho#snmp-server host 192.168.2.2 version 3 auth USERNAME config
1.10.2 Kiểm tra hoạt động
Ở đây chúng ta sử dụng một phần mềm quản lý chuyên dụng đó là SolarWinds để test Và đây là kết quả khi SNMPv3 Manager test thành công cho Router CanTho
Trang 291.11 Giám sát qua SNMPv3 Agent trên WIN
1.11.1 Thiết lập SNMPv3 Angent trên Windows 2K3
Trên Agent, chúng ta sử dụng một tool đó là SNMPv3 Configuration để tạo User User này sẽ được chứng thực trên Manager để kiểm tra và quản lý hệ thống đang
sử dụng
Trang 301.11.2 Kiểm tra hoạt động
Trang 311.12 Giám sát qua SNMPv3 Agent trên LINUX
1.12.1 Thiết lập SNMPv3 trên CentOS
Trên Linux, chúng ta sẽ cài gói net-snmp để tiến hành dựng một SNMPv3 Agent.
1.12.2 Kiểm tra hoạt động
Trang 32Phân Tích Hệ Thống Mạng Bằng Wireshark
1.13 OSPF
- Các trường nhận dạng gói tin OSPF là một trong năm loại sau:
+ Hello : Loại gói tin này phát hiện và duy trì các quan hệ neighbor + Database Description : Loại gói tin này mô tả các bộ LSA chứa đựng trong link state database của router.
+ Link State Request : Loại gói tin này yêu cầu thêm một trường hợp hiện tại của một LSA từ một neighbor.
+ Link State Update : Loại gói tin này yêu cầu thêm một trường hợp hiện tại của một LSA đến một neighbor.
+ Link State Acknowledgement : Loại gói tin này xác nhận đã nhận được một LSA mới.
Trang 34Hình trên là những gói tin OSPF thuộc kiểu 1,4 và 5 Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ gửi một gói hello ra cổng đó và tiếp tục gửi hello theo định kỳ OSPF router sử dụng gói hello để thiết lập một quan hệ láng giềng thân mật mới để xác định là router láng giềng còn hoạt động hay không Các router đã có mối quan hệ thân mật lần lượt thực hiện các bước trao đổi thông tin trạng thái các đường liên kết Sau khi hoàn tất quá trình này
các router ở trạng thái gọi là full-state Mỗi router gửi thông tin quảng cáo về trạng
thái các đường liên kết trong LSAs (Link State Advertisements) và gửi thông tin cập nhật trạng thái trong gói LSUs (Link State Updates) Mỗi router nhận các gói LSAs này từ láng giềng rồi ghi nhận vào database của nó.Sau khi đã Update xong, những router láng giềng nào nhận được thông tin cập nhật sẽ phản hồi gói LS
Acknowledgement Đối với gói tin LS Update được show ở trên có trường extend route tag, là trường chứa tag mà ta đã đánh cho domain muốn quảng bá Khi 2 domain ở 2 đầu của OSPF transit domain muốn liên lạc với nhau thì cơ chế router- map được sử dụng để match tag của 2 vùng cần quảng bá nhau Khi OSPF Update với gói tin LS Update có trường extenal route tag chứa tag mà nó cần quảng bá cho các miền ở đầu còn lại biết nếu đầu đó có tag đúng với nó quảng bá thì nó có thể match và cho phép chuyển vùng
1.14SNMPv3