Báo cáo thực hành mạng máy tính bài lab 2

hình chụp lưu lượng các gói tin trên NetFlow .... Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và 60% còn lại dành cho các giao thức khác... - trê

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

THÀNH PHỐ HỒ CHÍ MINH

03-2012

Trang 2

Mục Lục

I Nội dung yêu cầu bài lab 2: 3

1 Mô hình bài lab 3

2 Mô tả: 3

3 Yêu cầu: 3

II thực hiện các yêu cầu bài lab 5

1 hình chụp lưu lượng các gói tin trên NetFlow 5

2 sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch 7

1 Cấu hình R1: 7

2 Cấu hình R2: 10

7 Cấu hình Frame Relay Switch: 22

3 Show bảng định tuyến của các router 25

1 Router R1: 25

2 Router R2: 25

3 Router R3: 26

4 Router R4: 26

5 Router R5: 27

6 Router R6: 27

4 Hình chụp các gói tin trên wireshark 28

5 Máy server kết nối internet thông qua sơ đồ mạng 40

6 Bắt trap về điện thoại di động 42

7 Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự: 43

8 Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và 60% còn lại dành cho các giao thức khác 43

Trang 3

I Nội dung yêu cầu bài lab 2:

1 Mô hình bài lab

2 Mô tả:

2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch

Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ

+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVC giữa R1 với R2 và giữa R1 với R3

+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo Vmware 2.2) Giao thức định tuyến :

Trang 4

HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323, Kerberos, SQL,

SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP, SCCP, RSVP, POP, DHCP

3.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router trong mô hình kể cả Frame Relay Switch Copy cấu hình này vào bài nộp

3.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài nộp 3.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của máy tính thật 3.5) Máy C2 có thể vào internet

3.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3

3.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng theo thứ tự sau : RTP, Netmeeting, TELNET, SSH

3.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông

và 60% còn lại dành cho các giao thức khác

Trang 5

II thực hiện các yêu cầu bài lab

- trên sơ đồ máy server là máy ảo cài hệ điều hành windows 2003 server, các dịch vụ được cài trên server: dựng domain controller, DNS, MAIL, SQL, ACS, FTP, NetFlow, PRTG network moniter, Cisco IP Communicator

- trên router R1 cài dịch vụ chứng thực Tacacs client, dịch vụ Call Manager Express (CME) của Cisco, RSVP sender, sử dụng cổng F0/1 nối với card loopback 2 để kết nối ra internet thông qua dịch

vụ chia sẻ internet ICS trong windows

- trên router R2 cài dịch vụ chứng thực Radius client

- trên router R3 cài dịch vụ SNMP-traps để giám sát hoạt động của R3

- trên router R4 cài dịch vụ DHCP (cấp địa chỉ IP 205.0.0.0/24), cho phép NetFlow bắt lưu lượng trên cổng S0/0

- trên router R5 cài NTP server

- trên router R6 kích hoạt dịch vụ Telnet, SSH, HTTP, HTTPS, RSVP Reservation

1 hình chụp lưu lượng các gói tin trên NetFlow

Trang 7

2 sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch

service timestamps debug datetime msec

service timestamps log datetime msec

aaa authentication login default group tacacs+

aaa authorization exec default group tacacs+

aaa accounting commands 15 default start-stop group tacacs+

Trang 9

access-list 1 permit any

access-list 100 permit udp any any eq 3230

access-list 101 permit tcp any any eq 3389

access-list 102 permit tcp any any eq telnet

snmp-server community private RW

Trang 10

Trang 12

Trang 14

interface Serial0/0.65 point-to-point

snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

snmp-server enable traps tty

Trang 15

snmp-server enable traps config

snmp-server enable traps syslog

snmp-server host 10.0.0.152 public

Trang 17

redistribute static metric 10 subnets

redistribute rip metric 10 subnets

network 203.0.0.0 0.0.0.255 area 0

!

router rip

redistribute static metric 10

redistribute ospf 1 metric 10

Trang 18

no ip http server

no ip http secure-server

!

snmp-server ifindex persist

ipv6 router rip RIPng

Trang 20

Trang 21

0C814618 47C30295 0D010A18 AED59B6C 02A9B9FB CAE34007 02C85683 3C77272F

1ACE2647 840753E1 BA875F6B 78A2D66D 324BF153 99953C60 C9593591 8F1DC687

5A5A4E0B F4354ED4 9B34F3C0 49F8205B E01C0BC7 06BC1FEA 920E3490 867A69D5

02030100 01A36230 60300F06 03551D13 0101FF04 05300301 01FF300D 0603551D

11040630 04820252 36301F06 03551D23 04183016 801469B7 A1C6C4D1 ED10CFD5

EFA4F8DA 50486B7E 2522301D 0603551D 0E041604 1469B7A1 C6C4D1ED 10CFD5EF

A4F8DA50 486B7E25 22300D06 092A8648 86F70D01 01040500 03818100 5612B55A

80991E7F DC25A40F E2A116D2 41C082FC F8789B54 D3D206ED 689E4EA5 D04EC5A3

B9B8776B C1241F54 E2BD869B FD9451FC 87C2CFD3 4DC6277E FA1398E7 BE431897

90F2F2D5 98146543 F24352BA 194B8BE9 3C453EC2 865DB018 2E5C4618 1A08D268

B67D5848 BFC9E29C 733FB64B CEB75CD8 EB5466B9 30D2BB12 A63F01A5

Trang 22

no service password-encryption

!

hostname FR_S

Trang 23

frame-relay intf-type dce

frame-relay route 34 interface Serial0/1 43

!

Trang 24

interface Serial0/2

no ip address

encapsulation frame-relay

clock rate 2000000

Trang 25

3 Show bảng định tuyến của các router

1 Router R1:

2 Router R2:

Trang 26

3 Router R3:

4 Router R4:

Trang 27

5 Router R5:

6 Router R6:

Trang 28

4 hình chụp các gói tin trên wireshark

1 HTTP

2.HTTPS

Trang 29

3.Telnet

4.SSH

Trang 30

5.NTP

6.Netmeeting

Trang 31

7.FTP

8.TFTP

Trang 32

9.DNS

10.SIP

Trang 33

11.H323

12.Kerberos

Trang 34

13.SQL

14.SNMP

Trang 35

15.Radius

16.Tacacs

Trang 36

17.SMTP

18.SNMP trap

Trang 37

19.RTP

20.RTCP

Trang 38

21.SCCP

22.RSVP

Trang 39

23.POP

24.DHCP

Trang 40

5 Máy server kết nối internet thông qua sơ đồ mạng

Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức năng chia sẻ internet (ICS) của

windows, trên card loopback 2 của máy thật chuyển sang chế độ obtain ip hoặc nhập địa chỉ ip

192.168.137.1 subnet 255.255.255.0 ( đây là địa chỉ IP do windows tự phát sinh khi sử dụng dịch vụ ICS)

Trên card mạng hoặc card wifi ta cấu hình share internet cho card loopback 2

Trên router R1 cấu hình cho cổng interface Fastethernet 0/1 kết nối với card loopback 2 và cấu hình cổng F0/1 ở chế độ IP động sau khi cổng F0/1 được windows cấp địa chỉ IP

192.168.137.x, ta cấu hình Nat overload trên R1 với interface outside là cổng F0/1, inside là cổng s0/0.65 (cổng kết nối đến server) Trên các router R3, R4, R6 cấu hình (ip route 0.0.0.0 0.0.0.0 s0/0) để tất cả các route đều biết mạng 192.168.137.x trên router R1 và có thể ra net Trên máy server cấu hình thêm địa chỉ DNS (dns google.com 8.8.8.8) server để truy cập

internet

Trang 41

Hình chụp server tracert 8.8.8.8 và truy cập vào trang web www.google.com.vn

Trang 42

6 Bắt trap về điện thoại di động

Sử dụng phần mềm giám sát mạng PRTG netwok monitor để giám sát tình trạng hoạt động của Router R3 thông qua giao thức SNMP Đăng ký dịch vụ nhắn tin SMS và cấu hình cho PRTG nhắn tin về điện thoại khi có sự thay đổi trên router R3.( ngoài PRTG có thể sử dụng phần mềm ActiveXperts monitor để giám sát và nhắn tin SMS)

Hình chụp bảng giám sát trên PRTG khi không thể ping đến R3 và truy cập đến R3 bằng HTTP

Hình chụp tin nhắn nhận được từ PRTG khi R3 xảy ra vấn đề

Trang 43

7 Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự:

RTP cs6, Netmeeting cs5, Telnet cs4 , SSH cs3

8 Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông

và 60% còn lại dành cho các giao thức khác

Định dạng
Số trang	43
Dung lượng	2,98 MB