BỘ GIÁO DỤC VÀ ĐÀO TẠO MẠNG MÁY TÍNH NÂNG CAO Biên soạn: ThS Nguyễn Ngọc Đại MẠNG MÁY TÍNH NÂNG CAO Ấn 2015 IV MỤC LỤC MỤC LỤC MỤC LỤC V H ƯỚ NG D ẪN MÔ TẢ MÔN HỌC Mạng máy tính nâng cao môn chuyên đề mạng máy tính M ạng máy tính nâng cao tập trung vào tầng tầng mô hình OSI Trong mô hình OSI t ầng nơi tìm đường tốt cho gói tin d ựa địa ch ỉ IP thông qua ho ạt đ ộng c thi ết bị định tuyến (router) Trong giáo trình có trình bày t quan giao th ức đ ịnh ến, tính nâng cao, định tuyến BGP, path control định tuyến Còn t ầng t ầng liên kết liệu thông qua hoạt động thiết bị switch dựa địa MAC Các ph ần lý thuyết switching từ đến nâng cao tính bảo mật h t ầng switch đưa giáo trình Sau hoàn tất môn học, sinh viên xâ y dựng hệ thống mạng LAN hoàn chỉnh, đáp ứng yêu cầu mô hình mạng tính sẵn sàng, tính b ảo m ật, tính d ự phòng Bên cạnh cách kết nối LAN chi nhánh v ới v ới chi nhánh từ chi nhánh kết nối internet tính giao th ức đ ịnh tuyến NỘI DUNG MÔN HỌC BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN Bài cung cấp cho sinh viên tổng quan cấu trúc IP Header Version IP Header Version Từ cấu trúc hiểu đ ược tổng quan đ ịnh ến, phân bi ệt đ ịnh tuyến static định tuyến dynamic khái niệm quan trọng đ ịnh ến BÀI 2: GIAO THỨC ĐỊNH TUYẾN EIGRP VI MỤC LỤC Bài cung cấp cho sinh viên chế hoạt động giao thức EIGRP, công th ức tính metric giao thức EIGRP, khái niệm Unequal-cost load balacing, Summary ch ứng thực giao thức EIGRP BÀI 3: GIAO THỨC ĐỊNH TUYẾN OSPF Bài cung cấp cho sinh viên chế hoạt động giao th ức OSPF, công th ức tính metric giao thức OSPF, khái niệm Link state database, LSA, Virtual Link, Summary, chứng thực giao thức OSPF BÀI 4: PATH CONTROL TRONG ĐỊNH TUYẾN Bài cung cấp cho sinh viên kỹ thuật dùng đ ể th ực Path Control đ ịnh tuyến Access Control List, Redistribution, Route map, Policy Based Routing, Prefix list, Distribute list, Offset list, OSI IP SLA BÀI 5: GIAO THỨC ĐỊNH TUYẾN BGP Bài cung cấp cho sinh viên tính chất quan trọng BGP mạng lõi internet, chế thiết lập neighbor, thuộc tính quan trọng path selection c BGP BÀI 6: TỔNG QUAN VỀ SWITCHING Bài cung cấp cho sinh viên mô hình phân lớp switching, địa MAC Ethernet (802.3) Frame header, chế hoạt động chế chuyển mạch thiết b ị switch BÀI 7: VLAN VÀ TRUNKING Bài cung cấp cho sinh viên khái niệm VLAN, ch ức c VLAN, khái niệm tính Trunking, Inter VLan-Routing VTP BÀI 8: SPANNING TREE PROTOCOL MỤC LỤC VII Bài cung cấp cho sinh viên chức chế hoạt động Spanning Tree Protocol, dạng Spanning Tree Protocol nâng cao (PVST, RAPID STP, MST) c chế giúp ổn định Spanning Tree Protocol BÀI 9: CÁC CƠ CHẾ DỰ PHÒNG TRONG SWITCH Bài cung cấp cho sinh viên kỹ thuật dùng đ ảm b ảo tính d ự phòng hệ thống mạng Etherchannel layer 2, Etherchannel layer 3, HSRP, VRRP, GLBP BÀI 10: CÁC CƠ CHẾ BẢO MẬT TRÊN HẠ TẦNG SWITCHING Bài cung cấp cho sinh viên chế bảo mật hạ tầng switching Các chế bao gồm: Port Security, VLAN Hopping, IP source guard, Dynamic ARP Inspection, DHCP Snooping, VLAN Access Control List, xác thực Dot1x v ới Dynamic Vlan KIẾN THỨC TIỀN ĐỀ Môn học đòi hỏi sinh viên có kiến thức tảng mạng máy tính, kỹ c ấu hình máy chủ thiết bị mạng YÊU CẦU MÔN HỌC Sinh viên xem trước tài liệu làm thực hành đ ầy đ ủ Đ ể h ọc t ốt môn này, sinh viên cần xem qua giảng để nắm lý thuyết áp dụng kiến th ức vào thực tập CÁCH TIẾP CẬN NỘI DUNG MÔN HỌC Để học tốt môn này, người học cần ôn tập học, trả lời câu h ỏi làm đầy đủ tập; đọc trước tìm thêm thông tin liên quan đ ến h ọc Đ ối với học, người học đọc trước mục tiêu tóm tắt học, sau đọc nội dung học Kết thúc ý học, người đọc trả lời câu h ỏi ôn t ập k ết thúc toàn b ộ học, người đọc làm tập VIII MỤC LỤC PHƯƠNG PHÁP ĐÁNH GIÁ MÔN HỌC - Điểm trình: 30% Hình thức nội dung giảng viên quy ết đ ịnh, phù h ợp v ới quy chế đào tạo tình hình thực tế nơi tổ chức học tập - Điểm thi: 70% Hình thức thi báo cáo BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN Sau học xong Bài này, sinh viên có thể: - Nắm cấu trúc IP Header Version IP Header Version - Nắm giống khác IP Header Version IP Header Version - Hiểu tổng quan định tuyến, phân biệt định tuyến static định tuyến dynamic - Hiểu khái niệm quan trọng định tuyến 1.1 IP HEADER VERSION VÀ IP HEADER VERSION Internet Protocol (IP) giao thức liên mạng hoạt động tầng Network mô hình OSI IP quy định cách thức định địa ch ỉ máy tính cách th ức truy ền gói tin qua liên mạng IP đặc tả bảng báo cáo kỹ thuật có tên Request For Comments (RFC) Theo mô hình Open Systems Interconnection Reference Model (OSI), gói liệu xuất phát từ tầng Application, đến tầng Network thêm vào m ột c ấu trúc IP Header Gói liệu sau thêm vào cấu trúc IP Header đ ược g ọi IP Diagram (còn gọi Packet) Hiện nay, có hai phiên b ản IP IP Version (IPv4) IP 10 Version (IPv6), có cấu trúc tương ứng IP Header Version IP Header Version 1.1.1 IP Header Version IP Header Version gồm 12 trường bắt buộc với tổng chiều dài 20 byte (không tính trường Options Data) Cấu trúc IP Header Version đ ược cho Hình 1.1 Hình 1.1 cấu trúc IP Header Version Theo cấu trúc Hình 1.1: - Version (4 bit): phiên IP dùng IPv4 (0100) Nếu tr ường khác với phiên IP thiết bị nhận, thiết bị nhận từ ch ối lo ại b ỏ gói tin - IP Header Length (IHL) (4 bit): chiều dài header, đơn vị word, word = 32 bit = byte Ở trường IP Header Length có bit nên có 2^4 = 16 word = 16 x 4byte = 64 byte nên chiều dài header tối đa 64 byte Chi ều dài theo m ặc định Header dài 20 byte 355 Bước 4: cấu hình trunking DS1, DS2 với SW1 SW2 Vì t DS1 DS2 tr lên Core switch layer nên cần ý không cấu trunking gi ữa DS1, DS2 Core Bước 4.1: cấu hình trunking + Cấu hình DS1: DS1(config)#interface range fastEthernet 0/3-6 DS1(config-if-range)#switchport trunk encapsulation dot1q DS1(config-if-range)#switchport mode trunk + Cấu hình DS2: DS2(config)#interface range fastEthernet 0/3-6 DS2(config-if-range)#switchport trunk encapsulation dot1q DS2(config-if-range)#switchport mode trunk + Cấu hình SW1: SW1(config)#interface range fastEthernet 0/1-2 SW1(config-if-range)#switchport mode trunk + Cấu hình SW2: SW2(config)#interface range fastEthernet 0/1-2 SW2(config-if-range)#switchport mode trunk Bước 4.2: kiểm tra cấu hình trunking + Trên DS1: 356 + Trên DS2: kiểm tra tương tự DS2, SW1, SW2 Bước 5: cấu hình VTP, đảm bảo thông tin VLAN DS1 đồng sang DS2, SW1 SW2 Bước 5.1: cấu hình VTP + Trên DS1: VTP domain abc, VTP password xyz, VTP mode server DS1(config)#vtp domain abc DS1(config)#vtp password xyz DS1(config)#vtp mode server + Trên DS2: VTP domain abc, VTP password xyz, VTP mode client DS2(config)#vtp domain abc DS2(config)#vtp password xyz DS2(config)#vtp mode client + Trên SW1: VTP domain abc, VTP password xyz, VTP mode client SW1(config)#vtp domain abc SW1(config)#vtp password xyz SW1(config)#vtp mode client + Trên SW2: VTP domain abc, VTP password xyz, VTP mode client SW2(config)#vtp domain abc SW2(config)#vtp password xyz SW2(config)#vtp mode client Bước 5.2: kiểm tra thông tin VLAN đồng qua DS2, SW1 SW2 + Trên SW1: 357 + Kiểm tra tương tự DS2 SW2 Bước 6: cấu hình gán interface vào VLAN tương ứng Chỉ cần cấu hình vài interface theo mô hình để kiểm chứng kết cấu hình Bước 6.1: cấu hình gán interface vào VLAN tương ứng + Trên SW1: SW1(config)#interface fastEthernet 0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan SW1(config-if)#exit SW1(config)#interface fastEthernet 0/10 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan + Trên SW2: SW2(config)#interface fastEthernet 0/17 SW2(config-if)#switchport mode access 358 SW2(config-if)#switchport access vlan SW2(config-if)#exit SW2(config)#interface fastEthernet 0/22 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan Bước 6.2: đặt IP cho máy tính, máy tính ping không thành công khác subnet + Đặt IP cho máy tính VLAN 2: + Đặt IP cho máy tính VLAN 3: + Đặt IP cho máy tính VLAN 4: 359 + Đặt IP cho máy tính VLAN 5: Bước 7: cấu hình DS1 định tuyến cho VLAN (dùng switch layer đ ịnh ến cho VLAN) tạo interface VLAN cho máy tính default gateway v ề interface tương ứng Bước 7.1: tạo interface VLAN DS1 Interface vlan cho VLAN có IP 192.168.2.254, Interface vlan cho VLAN có IP 192.168.3.254, Interface vlan cho VLAN có IP 192.168.4.254, Interface vlan cho VLAN có IP 192.168.5.254 + Các lệnh cấu sau: DS1(config)#interface vlan DS1(config-if)#ip address 192.168.2.254 255.255.255.0 DS1(config-if)#exit DS1(config)#interface vlan DS1(config-if)#ip address 192.168.3.254 255.255.255.0 360 DS1(config-if)#exit DS1(config)#interface vlan DS1(config-if)#ip address 192.168.4.254 255.255.255.0 DS1(config-if)#exit DS1(config)#interface vlan DS1(config-if)#ip address 192.168.5.254 255.255.255.0 + Kiểm tra việc cấu hình: Bước 7.2: bật tính Routing cho DS1 DS1(config)#ip routing Bước 7.3: thêm phần cấu hình IP cho máy tính bên + Thêm phần cấu hình IP cho máy tính VLAN 2: + Thêm phần cấu hình IP cho máy tính VLAN 3: 361 + Thêm phần cấu hình IP cho máy tính VLAN 4: + Thêm phần cấu hình IP cho máy tính VLAN 5: Bước 7.4: sinh viên kiểm tra việc ping máy tính thành công Bước 8: cấu hình Etherchannel layer Etherchannel layer cấu hình cho interface DS1 DS2 362 Bước 8.1: cấu hình Etherchannel layer + Trên DS1: DS1(config)#interface range fastEthernet 0/3-4 DS1(config-if-range)#channel-group mode active + Trên DS2: DS2(config)#interface range fastEthernet 0/3-4 DS2(config-if-range)#channel-group mode active Bước 8.2: kiểm tra việc cấu hình Etherchannel layer + Trên DS1: + Trên DS2: 363 Bước 8.3: thực lệnh "show running-config" DS1 DS2 s ẽ th xu ất hi ện sau: interface Port-channel switchport mode trunk Bước 9: cấu hình Etherchannel layer Etherchannel layer cấu hình cho interface DS1 với Core DS2 với Core Bước 9.1: cấu hình Etherchannel layer DS1 v ới Core Port-channel layer thuộc subnet 192.168.100.0/24, bên DS1 192.168.100.1, bên Core 192.168.100.2 + Trên DS1: DS1(config)#interface range fastEthernet 0/1-2 DS1(config-if-range)#no switchport DS1(config-if-range)#channel-group mode active DS1(config)#interface port-channel DS1(config-if)#no switchport DS1(config-if)#ip address 192.168.100.1 255.255.255.0 364 + Trên Core: Core(config)#ip routing Core(config)#interface range fastEthernet 0/1-2 Core(config-if-range)#no switchport Core(config-if-range)#channel-group mode active Core(config-if-range)#exit Core(config)#interface port-channel Core(config-if)#no switchport Core(config-if)#ip address 192.168.100.2 255.255.255.0 + kiểm tra Port-channel cấu hình thành công DS1: + kiểm tra Port-channel cấu hình thành công Core: 365 + Ping DS1 Core thành công Bước 9.2: cấu hình Etherchannel layer DS2 v ới Core Port-channel layer thuộc subnet 192.168.200.0/24, bên DS2 192.168.200.1, bên Core 192.168.200.2 Phần sinh viên thực tương tự Các lệnh cấu bên d ưới + Trên DS2: DS2(config)#interface range fastEthernet 0/1-2 DS2(config-if-range)#no switchport DS2(config-if-range)#channel-group mode active DS2(config-if-range)#exit DS2(config)#interface port-channel DS2(config-if)#no switchport DS2(config-if)#ip address 192.168.200.1 255.255.255.0 366 + Trên Core: Core(config)#interface range fastEthernet 0/3-4 Core(config-if-range)#no switchport Core(config-if-range)#channel-group mode active Core(config-if-range)#exit Core(config)#interface port-channel Core(config-if)#no switchport Core(config-if)#ip address 192.168.200.2 255.255.255.0 Bước 10: đặt IP cho Router R1, Router ISP switch Core Subnet R1 ISP 1.0.0.0/8, IP R1 1.0.0.1, IP ISP 1.0.0.2 Subnet gi ữa switch Core Router R1 192.168.10.0/24, IP R1 192.168.10.1, IP switch Core 192.168.10.2 + Bước 10.1: đặt IP cho Router ISP ISP(config)#interface fastEthernet 0/0 ISP(config-if)#ip address 1.0.0.2 255.0.0.0 ISP(config-if)#no shutdown + Bước 10.2: đặt IP cho Router R1 R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 1.0.0.1 255.0.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip address 192.168.10.1 255.255.255.0 367 R1(config-if)#no shutdown + Bước 10.3: đặt IP cho switch Core Core(config)#interface fastEthernet 0/24 Core(config-if)#no switchport Core(config-if)#ip address 192.168.10.2 255.255.255.0 Bước 11: cấu hình định tuyến OSPF, đảm bảo mạng hội tụ Chú ý Router R1 không định tuyến với Router ISP (Router nhà cung cấp dịch vụ) Bước 11.1: cấu hình định tuyến OSPF R1, Core, DS1 DS2 + Trên R1: R1(config)#router ospf R1(config-router)#network 192.168.10.0 0.0.0.255 area + Trên Core: Core(config)#router ospf Core(config-router)#network 192.168.10.0 0.0.0.255 area Core(config-router)#network 192.168.100.0 0.0.0.255 area Core(config-router)#network 192.168.200.0 0.0.0.255 area + Trên DS1: DS1(config)#router ospf DS1(config-router)#network 192.168.100.0 0.0.0.255 area DS1(config-router)#network 192.168.2.0 0.0.0.255 area DS1(config-router)#network 192.168.3.0 0.0.0.255 area DS1(config-router)#network 192.168.4.0 0.0.0.255 area 368 DS1(config-router)#network 192.168.5.0 0.0.0.255 area + Trên DS2: DS2(config)#ip routing DS2(config)#router ospf DS2(config-router)#network 192.168.200.0 0.0.0.255 area Bước 11.2: kiểm tra bảng định tuyến đảm bảo máy tính ping R1 thành công + Kiểm tra bảng định tuyến R1: + Sinh viên kiểm tra thêm bảng định tuyến Core, DS1 DS2 + Ping từ máy tính đến Router R1 thành công Bước 12: cấu hình NAT default route Router R1, đảm bảo máy tính ping đến Router ISP thành công (ping internet thành công) Sinh viên t ự thực ph ần c ấu hình 369 BÀI TH ỰC HÀNH S Ố CẤU HÌNH CÁC CƠ CHẾ BẢO MẬT TRÊN SWITCH - Mục tiêu: + Cấu hình chế bảo mật switch: DHCP snooping, IP Source Guard, Dynamic ARP Inspection - Mô hình thực hiện: Hình 12 Mô hình thực thực hành số - Công cụ thực hiện: + Sử dụng GNS3 với máy ảo chứa hệ điều hành switch - Các bước thực hiện: + Sinh viên xem bước thực đ ược trình bày đầy đ ủ n ội dung c Chương 10 [...]... Header Version 6 còn có các trường m ở rộng Các tr ường này được thể hiện trong RFC 2460 như trong Bảng 1.1 bên dưới Bản 1.1 Các trường mở rộng trong IP Header Version 6 STT Tên các trường Code 1 Basic IPv6 Header - 2 Hop-by-Hop Options 0 3 Destination Options (with Routing 60 Options) 4 Routing Header 43 5 Fragment Header 44 6 Authentication Header 51 7 Encapsulation Security Payload Header 50 8 Destination... Service trong IP Header Version 4 - Playload Header (16 bit): chức năng giống với trường Total Length trong IP Header Version 4 - Next Header (8 bit): chức năng giống với trường Protocol trong IP Header Version 4 14 - Hop Limit (8 bit): chức năng giống với trường Time to Live trong IP Header Version 4 - Source IP Address (128 bit): chỉ ra địa chỉ của thiết bị truyền IP diagram - Destination IP Address... của IP Header Version 4 thay đổi so với IP Header Version 6 Hình 1.3 Cấu trúc của IP Header Version 6 Theo Hình 1.2, các trường đã xóa bỏ trong hình (IHL, Identification, Flags, Fragment Offset, Header Checksum, IP Options, Padding) đã bị bỏ hoàn toàn trong c ấu trúc c ủa IP Header Version 4 Các trường Type of Service, Total Length, Time to Live, Protocol thì chức năng vẫn được giữ trong IP Header Version... đảm bảo IP Header luôn là b ội s ố của 32 bit 1.1.2 IP Header Version 6 Cấu trúc của IP Header Version 6 bao gồm vài tr ường có chức năng gi ống nh ư IP Header Version 4 (nhưng tên các trường đã thay đ ổi) kết h ợp thêm trường m ới Tr ường mới thể hiện được hiệu quả hoạt động của IPv6 hơn so v ới IPv4 Hình 1.2 cho th ấy s ự thay đổi trong cấu trúc của IP Header Version 4 so với IP Header Version 6... nhà cung cấp dịch vụ với nhau Giao thức định tuyến thể hiện rõ nh ất s ố AS là Border Gateway Protocol (BGP) Administrative Distance (AD), mỗi giao thức định tuyến có một giá trị AD mặc đ ịnh c ụ thể AD càng nhỏ thì giao thức định tuyến đó được xem là tốt h ơn Router s ẽ ch ọn đ ường đi theo giao thức định tuyến nào có giá trị AD nhỏ h ơn khi mô hình có s ử d ụng nhi ều giao 23 thức định tuyến Những... lại nhờ các giao thức đ ịnh tuy ến g ọi là độ hội tụ Độ hội tụ nhanh hay chậm là tùy thuộc vào giao th ức đ ịnh tuy ến đ ược s ử d ụng Bảng 1.3 là độ hội tụ của của các giao thức định tuyến Bảng 1.3 Độ hội tụ của các giao thức định tuyến Static RIP Không hội tụ Chậm 24 OSPF EIGRP Nhanh Rất nhanh Default route là route khi được cấu hình sẽ nằm cuối cùng trong b ảng đ ịnh tuy ến Ý nghĩa của Default route... quan trọng trong định tuyến 27 BÀI 2: GIAO THỨC ĐỊNH TUYẾN EIGRP Sau khi học xong Bài này, sinh viên có thể: - Nắm được cơ chế hoạt động của giao thức EIGRP - Nắm được công thức tính metric của giao thức EIGRP - Nắm được các khái niệm Unequal-cost load balacing, Summary và chứng th ực c ủa giao thức EIGRP 2.1 GIỚI THIỆU GIAO THỨC ĐỊNH TUYẾN EIGRP EIGRP là một giao thức định tuyến do Cisco phát triển,... giao thức nào của tầng trên (tầng Transport) sẽ nhận phần data sau khi xử lí IP diagram ở tầng Network hoàn tất ho ặc ch ỉ ra giao th ức nào c ủa tầng trên gởi segment xuống cho tầng Network đóng gói thành IP Diagram, mỗi giao thức có 1 mã (06: TCP, 17: UDP, 01: ICMP…) 12 - Header CheckSum (16 bit): hỗ trợ cho router phát hiện lỗi bit trong khi nhận IP datagram Giúp bảo đảm sự toàn vẹn của IP Header... ặt các tr ường này đã bị thay đổi Cấu trúc của IP Header Version 6 được cho trong Hình 1.3 Theo cấu trúc trong Hình 1.3 thì các trường Traffic Class, Playload Length, Next Header, Hop Limit được đổi tên và vị trí trong IP Header Version 6 IP Header Version 6 còn xuất hiện một trường mới hoàn toàn là Flow Label Chức năng của các tr ường trong IP Header Version 6 như sau: - Version (4bit): chỉ ra phiên... mình Từ đó các giao thức classful không hỗ trợ các sơ đ ồ Variable-Length Subnet Masking (VLSM) và mạng gián đoạn (discontiguos network) Giao th ức tiêu bi ểu là RIPv1 (trước đây còn có thêm cả IGRP nhưng hiện giờ giao thức này đã đ ược g ỡ b ỏ trên các IOS mới của Cisco) - Các giao thức classless: ngược với classful, router có gửi kèm theo subnet mask trong bản tin định tuyến Từ đó các giao thức classless