Trường Cao đẳng Công Nghệ Hà Nội Khoa Công Nghệ Thơng Tin MƠN HỌC: QUẢN TRỊ MẠNG Hà Nội, tháng 8/2013 Nội dung môn học Phần 1: Quản trị thiết bị Phần 2: Quản trị hệ thống Phần 1: Quản trị mạng Cisco - Thành phần, chức hoạt động bô định tuyến Router - Cách sử dụng lệnh cấu hình qua giao tiếp CLI - Một số kỹ thuật thiết lập Router: + Định tuyến:định tuyến tĩnh + định tuyến động ( RIPv2, EIGRP, OSPF) + Thiết lập danh sách điều khiển truy cập (ACL) + Liên kết Router: PPP Frame Relay Phần 1: Quản trị mạng Cisco (tiếp) - Kỹ thuật thiết lập Switch: + Mạng Lan ảo (Vlan) + Chống loop mạng (STP) - v.v… Bài 1: Thành phần, chức hoạt động định tuyến Router Một vài dòng sản phẩm Router Cisco 1800 Một vài dòng sản phẩm Router Cisco 2800 Một vài dòng sản phẩm Router Cisco 7604 1.1 Thành phần Router • Bên Router: 1.1 Thành phần Router 3.2 Mạng lan ảo (VLAN) 3.2.9 Cấu hình d Cấu hình VTP - Cấu hình version cho VTP sử dụng Switch(config)# vtp version [1|2|3] - Cấu hình mật cho vtp Switch(config)# vtp password [mật khẩu] Chú ý: Khi cấu hình VTP tên miền, mật phiên tất Switch phải 3.2 Mạng lan ảo (VLAN) 3.2.9 Cấu hình e Cấu hình Inter- Vlan Routing - Để tạo cổng logic Switch phải hỗ trợ chế đóng gói dot1q cổng Router phải kết nối tới cổng cấu hình Trunk Switch - Đưa cổng vật lý chế độ hoạt động Router(config)# interface [tên cổng] Router(config-if)#no shut 3.2 Mạng lan ảo (VLAN) 3.2.9 Cấu hình e Cấu hình Inter- Vlan Routing - Khai báo cổng logic cho router Router(config)# interface [tên cổng.VlanID] Router(config-subif)# encapsulation dot1q [vlan ID] Router(config-subif)# ip address [địa IP] [subnet mask] Bài tập VLAN Bài 5: Danh sách điều khiển truy cập (ACL) Khái niệm ACL (Access Control List) - ACL tập hợp lệnh cấu hình router để router thực việc kiểm sốt, điều khiển, cho phép giới hạn luồng lưu lượng thông qua dựa thông tin, đặc điểm phần tiêu đề (header) gói tin Ứng dụng ACL - Hạn chế truy cập tăng hiệu suất mạng - Cung cấp cấp độ an ninh cho truy cập mạng - Cung cấp khả điều khiển luồng lưu lượng Các loại ACL - Phân loại dựa tiêu chí để điều khiển luồng lưu lượng: loại + Standard ACL: dựa địa IP nguồn phép hay từ chối luồng lưu lượng qua ACL-ID từ 1-99 1300-1999 + Extended ACL: dựa thuộc tính khác địa IP đích, loại giao thức: IP, UDP, TCP, HTTP,… ACL-ID từ 100-199 2000-2699 + Một số ACL khác: ACL dựa thời gian, ACL phản xạ ACL động… Hoạt động ACL a Nguyên tắc - Khi gói tin vào router, router chiết suất phần tiêu đề (header) gói tin sau đem so sánh với điều kiện ACL thiết lập router - ACL thực theo trình tự câu lệnh danh sách cấu hình ACL Nếu có điều kiện so khớp thực ngay, câu lệnh sau không cần xét đến Trường hợp không khớp với tất điều kiện danh sách ACL gói tin bị hủy tức khắc Hoạt động ACL b Hoạt động - Q trình lọc gói tin diễn vị trí: + Lọc gói tin cổng vào router, trước trình định tuyến: Inbound ACL + Lọc gói tin cổng router, sau q trình định tuyến: Outbound ACL Cấu hình -Đặt tên cho ACL Router (config) # ip access-list [standard|Extended] [Tên_ACL] a.Standard ACL Để cấu hình Standard ACL trước tiên phải tạo Standard ACL kích hoạt cổng Cấu hình a Standard ACL B1: Tạo Standard ACL (1-99 1300-1999) Router(config)# access-list [ACL-ID] [deny |permit | remark] [địa IP nguồn] [wildcard mask] Deny: hủy bỏ gói tin có địa IP nguồn gửi trùng với [địa IP nguồn] Permit: cho phép gói tin có địa IP nguồn gửi trùng với [địa IP nguồn] Remark: đưa thông báo, lời giải thích accesslist Thơng báo đặt sau từ khóa remark khơng vượt 100 ký tự Cấu hình a Standard ACL B2: Kích hoạt ACL cổng Router(config)# interface [tên cổng vật lý] Router(config)# ip access-group [ACL-ID] [in | out] In: vị trí lọc Inbound ACL Out: vị trí lọc Outbound ACL Cấu hình b Extended ACL B1: Tạo Extended ACL Router(config)# access-list [ACL-ID] [permit |deny | remark] [tên giao thức] [địa IP nguồn] [wildcard mask nguồn] [port] [tên cổng] [địa IP đích] [wildcard mask đích] B2: Kích hoạt ACL cho cổng (tương tự Standard ACL) ...Nội dung môn học Phần 1: Quản trị thiết bị Phần 2: Quản trị hệ thống Phần 1: Quản trị mạng Cisco - Thành phần, chức hoạt động bô định tuyến Router - Cách... 1: Quản trị mạng Cisco (tiếp) - Kỹ thuật thiết lập Switch: + Mạng Lan ảo (Vlan) + Chống loop mạng (STP) - v.v… Bài 1: Thành phần, chức hoạt động định tuyến Router Một vài dòng sản phẩm Router Cisco. .. bị cách thiết lập sơ đồ mạng phần mềm Packet Tracer HẾT BÀI 22/20 Bài 2: Cách sử dụng lệnh cấu hình qua CLI 23/20 2.1 Giới thiệu CLI - Cho phép người dùng,người quản trị làm việc với thiết bị