BỘ GIÁO DỤC VÀ ĐÀO TẠO MẠNG MÁY TÍNH NÂNG CAO MẠNG MÁY TÍNH NÂNG CAO Ấn 2015 MỤC LỤC MỤC LỤC III IV HƯỚNG DẪN HƯỚNG DẪN MÔ TẢ MƠN HỌC Mạng máy tính nâng cao mơn chun đề mạng máy tính Mạng máy tính nâng cao tập trung vào tầng tầng mơ hình OSI Trong mơ hình OSI tầng nơi tìm đường tốt cho gói tin dựa địa IP thông qua hoạt động thiết bị định tuyến (router) Trong giáo trình có trình bày tổng quan giao thức định tuyến, tính nâng cao, định tuyến BGP, path control định tuyến Còn tầng tầng liên kết liệu thông qua hoạt động thiết bị switch dựa địa MAC Các phần lý thuyết switching từ đến nâng cao tính bảo mật hạ tầng switch đưa giáo trình Sau hồn tất mơn học, sinh viên xây dựng hệ thống mạng LAN hồn chỉnh, đáp ứng u cầu mơ hình mạng tính sẵn sàng, tính bảo mật, tính dự phòng Bên cạnh cách kết nối LAN chi nhánh với với chi nhánh từ chi nhánh kết nối internet tính giao thức định tuyến NỘI DUNG MÔN HỌC BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN Bài cung cấp cho sinh viên tổng quan cấu trúc IP Header Version IP Header Version Từ cấu trúc hiểu tổng quan định tuyến, phân biệt định tuyến static định tuyến dynamic khái niệm quan trọng định tuyến BÀI 2: GIAO THỨC ĐỊNH TUYẾN EIGRP Bài cung cấp cho sinh viên chế hoạt động giao thức EIGRP, cơng thức tính metric giao thức EIGRP, khái niệm Unequal-cost load balacing, Summary chứng thực giao thức EIGRP BÀI 3: GIAO THỨC ĐỊNH TUYẾN OSPF MỤC LỤC V Bài cung cấp cho sinh viên chế hoạt động giao thức OSPF, cơng thức tính metric giao thức OSPF, khái niệm Link state database, LSA, Virtual Link, Summary, chứng thực giao thức OSPF BÀI 4: PATH CONTROL TRONG ĐỊNH TUYẾN Bài cung cấp cho sinh viên kỹ thuật dùng để thực Path Control định tuyến Access Control List, Redistribution, Route map, Policy Based Routing, Prefix list, Distribute list, Offset list, OSI IP SLA BÀI 5: GIAO THỨC ĐỊNH TUYẾN BGP Bài cung cấp cho sinh viên tính chất quan trọng BGP mạng lõi internet, chế thiết lập neighbor, thuộc tính quan trọng path selection BGP BÀI 6: TỔNG QUAN VỀ SWITCHING Bài cung cấp cho sinh viên mơ hình phân lớp switching, địa MAC Ethernet (802.3) Frame header, chế hoạt động chế chuyển mạch thiết bị switch BÀI 7: VLAN VÀ TRUNKING Bài cung cấp cho sinh viên khái niệm VLAN, chức VLAN, khái niệm tính Trunking, Inter VLan-Routing VTP BÀI 8: SPANNING TREE PROTOCOL Bài cung cấp cho sinh viên chức chế hoạt động Spanning Tree Protocol, dạng Spanning Tree Protocol nâng cao (PVST, RAPID STP, MST) chế giúp ổn định Spanning Tree Protocol BÀI 9: CÁC CƠ CHẾ DỰ PHÒNG TRONG SWITCH Bài cung cấp cho sinh viên kỹ thuật dùng đảm bảo tính dự phòng hệ thống mạng Etherchannel layer 2, Etherchannel layer 3, HSRP, VRRP, GLBP BÀI 10: CÁC CƠ CHẾ BẢO MẬT TRÊN HẠ TẦNG SWITCHING Bài cung cấp cho sinh viên chế bảo mật hạ tầng switching Các chế bao gồm: Port Security, VLAN Hopping, IP source guard, Dynamic ARP VI HƯỚNG DẪN Inspection, DHCP Snooping, VLAN Access Control List, xác thực Dot1x với Dynamic Vlan KIẾN THỨC TIỀN ĐỀ Môn học đòi hỏi sinh viên có kiến thức tảng mạng máy tính, kỹ cấu hình máy chủ thiết bị mạng YÊU CẦU MÔN HỌC Sinh viên xem trước tài liệu làm thực hành đầy đủ Để học tốt môn này, sinh viên cần xem qua giảng để nắm lý thuyết áp dụng kiến thức vào thực tập CÁCH TIẾP CẬN NỘI DUNG MÔN HỌC Để học tốt môn này, người học cần ôn tập học, trả lời câu hỏi làm đầy đủ tập; đọc trước tìm thêm thông tin liên quan đến học Đối với học, người học đọc trước mục tiêu tóm tắt học, sau đọc nội dung học Kết thúc ý học, người đọc trả lời câu hỏi ơn tập kết thúc tồn học, người đọc làm tập PHƯƠNG PHÁP ĐÁNH GIÁ MƠN HỌC - Điểm q trình: 30% Hình thức nội dung giảng viên định, phù hợp với quy chế đào tạo tình hình thực tế nơi tổ chức học tập - Điểm thi: 70% Hình thức thi báo cáo BÀI 1: TỔNG QUAN VỀ VẤN ĐỀ ĐỊNH TUYẾN Sau học xong Bài này, sinh viên có thể: - Nắm cấu trúc IP Header Version IP Header Version - Nắm giống khác IP Header Version IP Header Version - Hiểu tổng quan định tuyến, phân biệt định tuyến static định tuyến dynamic - Hiểu khái niệm quan trọng định tuyến 1.1 IP HEADER VERSION VÀ IP HEADER VERSION Internet Protocol (IP) giao thức liên mạng hoạt động tầng Network mơ hình OSI IP quy định cách thức định địa máy tính cách thức truyền gói tin qua liên mạng IP đặc tả bảng báo cáo kỹ thuật có tên Request For Comments (RFC) Theo mơ hình Open Systems Interconnection Reference Model (OSI), gói liệu xuất phát từ tầng Application, đến tầng Network thêm vào cấu trúc IP Header Gói liệu sau thêm vào cấu trúc IP Header gọi IP Diagram (còn gọi Packet) Hiện nay, có hai phiên IP IP Version (IPv4) IP Version (IPv6), có cấu trúc tương ứng IP Header Version IP Header Version 1.1.1 IP Header Version IP Header Version gồm 12 trường bắt buộc với tổng chiều dài 20 byte (khơng tính trường Options Data) Cấu trúc IP Header Version cho Hình 1.1 Hình 1.1 cấu trúc IP Header Version Theo cấu trúc Hình 1.1: - Version (4 bit): phiên IP dùng IPv4 (0100) Nếu trường khác với phiên IP thiết bị nhận, thiết bị nhận từ chối loại bỏ gói tin - IP Header Length (IHL) (4 bit): chiều dài header, đơn vị word, word = 32 bit = byte Ở trường IP Header Length có bit nên có 2^4 = 16 word = 16 x 4byte = 64 byte nên chiều dài header tối đa 64 byte Chiều dài theo mặc định Header dài 20 byte - Type Of Services (ToS) (8 bit): cách thức xác định độ ưu tiên cho gói liệu Trường dùng để thực quản lý chất lượng dịch vụ mạng - Total Length (16 bit): chiều dài tồn IP Datagram tính theo byte, bao gồm data phần header Do có 16 bit nên tối đa 16 = 65536 byte = 64 Kb nên chiều dài tối đa IP Datagram 64 Kb - Identification (16 bit): mã số IP Datagram, giúp bên nhận ghép mảnh IP Datagram thuộc gói liệu ban đầu lại với Các mảnh thuộc IP Datagram có giá trị Identification - Flag (3 bit): - Bit 0: không dùng - Bit 1: bit cho biết gói có phân mảnh hay khơng - Bit 2: gói IP Datagram bị phân mảnh bit cho biết mảnh có phải mảnh cuối khơng - Fragment Offset (13 bit): báo bên nhận vị trí offset mảnh IP datagram để ghép lại thành gói liệu gốc - Time To Live (TTL) (8 bit): số bước nhảy (hop) mà gói qua Con số giảm 1, gói tin qua router Khi router nhận gói tin thấy TTL đạt tới gói bị loại Đây giải pháp nhằm ngăn chặn tình trạng lặp vòng vơ hạn gói tin mạng - Protocol (8 bit): giao thức tầng (tầng Transport) nhận phần data sau xử lí IP diagram tầng Network hồn tất giao thức tầng gởi segment xuống cho tầng Network đóng gói thành IP Diagram, giao thức có mã (06: TCP, 17: UDP, 01: ICMP…) - Header CheckSum (16 bit): hỗ trợ cho router phát lỗi bit nhận IP datagram Giúp bảo đảm toàn vẹn IP Header - Source IP Address (32 bit): địa thiết bị truyền IP diagram - Destination IP Address (32 bit): địa IP thiết bị nhận IP diagram - IP Option: kích thước khơng cố định, chứa thông tin tùy chọn như: Time stamp – thời điểm qua Router, Security – cho phép Router nhận gói liệu khơng, khơng gói bị hủy, Record Router – lưu danh sách địa IP Router mà gói phải qua, Source Route – bắt buộc qua Router đó, lúc không cần dùng bảng định tuyến Router - Padding: Các số bổ sung vào trường để đảm bảo IP Header bội số 32 bit 10 1.1.2 IP Header Version Cấu trúc IP Header Version bao gồm vài trường có chức giống IP Header Version (nhưng tên trường thay đổi) kết hợp thêm trường Trường thể hiệu hoạt động IPv6 so với IPv4 Hình 1.2 cho thấy thay đổi cấu trúc IP Header Version so với IP Header Version Hình 1.2 Cấu trúc IP Header Version thay đổi so với IP Header Version Hình 1.3 Cấu trúc IP Header Version Theo Hình 1.2, trường xóa bỏ hình (IHL, Identification, Flags, Fragment Offset, Header Checksum, IP Options, Padding) bị bỏ hoàn toàn cấu trúc IP Header Version Các trường Type of Service, Total Length, Time to Live, Protocol 305 BÀI THỰC HÀNH SỐ ETHERCHANNEL VÀ SWITCH LAYER - Mục tiêu: + Cấu hình Ethetchannel Switch layer - Mơ hình thực hiện: Hình 11 Mơ hình thực hành số - Cơng cụ thực hiện: + Sử dụng phần mềm Cisco Packet Tracer để giả lập mơ hình mạng Hình 11 - Các bước thực hiện: Bước 1: cài đặt phần mềm Cisco Packet Tracer version 6.2 306 Bước 2: dựa theo mơ hình cho Hình 11 lần lược kéo thiết bị cần thiết vào hình thiết kế R1 ISP Router 2811; Core, DS1, DS2 switch 3560; SW1 SW2 switch 2960 Bước 3: cấu hình tạo VLAN DS1, thơng tin VLAN bên - VLAN (có sẵn), 192.168.1.0/24 - VLAN 2, name KD, 192.168.2.0/24 - VLAN 3, name KT, 192.168.3.0/24 - VLAN 4, name NS, 192.168.4.0/24 - VLAN 5, name IT, 192.168.5.0/24 Các câu lệnh cấu sau: DS1(config)#vlan DS1(config-vlan)#name KD DS1(config-vlan)#exit DS1(config)#vlan DS1(config-vlan)#name KT DS1(config-vlan)#exit DS1(config)#vlan DS1(config-vlan)#name NS DS1(config-vlan)#exit DS1(config)#vlan DS1(config-vlan)#name IT Bước 4: cấu hình trunking DS1, DS2 với SW1 SW2 Vì từ DS1 DS2 trở lên Core switch layer nên cần ý không cấu trunking DS1, DS2 Core Bước 4.1: cấu hình trunking + Cấu hình DS1: DS1(config)#interface range fastEthernet 0/3-6 307 DS1(config-if-range)#switchport trunk encapsulation dot1q DS1(config-if-range)#switchport mode trunk + Cấu hình DS2: DS2(config)#interface range fastEthernet 0/3-6 DS2(config-if-range)#switchport trunk encapsulation dot1q DS2(config-if-range)#switchport mode trunk + Cấu hình SW1: SW1(config)#interface range fastEthernet 0/1-2 SW1(config-if-range)#switchport mode trunk + Cấu hình SW2: SW2(config)#interface range fastEthernet 0/1-2 SW2(config-if-range)#switchport mode trunk Bước 4.2: kiểm tra cấu hình trunking + Trên DS1: + Trên DS2: kiểm tra tương tự DS2, SW1, SW2 Bước 5: cấu hình VTP, đảm bảo thơng tin VLAN DS1 đồng sang DS2, SW1 SW2 Bước 5.1: cấu hình VTP + Trên DS1: VTP domain abc, VTP password xyz, VTP mode server DS1(config)#vtp domain abc DS1(config)#vtp password xyz DS1(config)#vtp mode server + Trên DS2: VTP domain abc, VTP password xyz, VTP mode client 308 DS2(config)#vtp domain abc DS2(config)#vtp password xyz DS2(config)#vtp mode client + Trên SW1: VTP domain abc, VTP password xyz, VTP mode client SW1(config)#vtp domain abc SW1(config)#vtp password xyz SW1(config)#vtp mode client + Trên SW2: VTP domain abc, VTP password xyz, VTP mode client SW2(config)#vtp domain abc SW2(config)#vtp password xyz SW2(config)#vtp mode client Bước 5.2: kiểm tra thông tin VLAN đồng qua DS2, SW1 SW2 + Trên SW1: + Kiểm tra tương tự DS2 SW2 Bước 6: cấu hình gán interface vào VLAN tương ứng Chỉ cần cấu hình vài interface theo mơ hình để kiểm chứng kết cấu hình Bước 6.1: cấu hình gán interface vào VLAN tương ứng + Trên SW1: 309 SW1(config)#interface fastEthernet 0/3 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan SW1(config-if)#exit SW1(config)#interface fastEthernet 0/10 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan + Trên SW2: SW2(config)#interface fastEthernet 0/17 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan SW2(config-if)#exit SW2(config)#interface fastEthernet 0/22 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan Bước 6.2: đặt IP cho máy tính, máy tính ping khơng thành cơng khác subnet + Đặt IP cho máy tính VLAN 2: + Đặt IP cho máy tính VLAN 3: 310 + Đặt IP cho máy tính VLAN 4: + Đặt IP cho máy tính VLAN 5: Bước 7: cấu hình DS1 định tuyến cho VLAN (dùng switch layer định tuyến cho VLAN) tạo interface VLAN cho máy tính default gateway interface tương ứng Bước 7.1: tạo interface VLAN DS1 Interface vlan cho VLAN có IP 192.168.2.254, Interface vlan cho VLAN có IP 192.168.3.254, Interface vlan cho VLAN có IP 192.168.4.254, Interface vlan cho VLAN có IP 192.168.5.254 + Các lệnh cấu sau: DS1(config)#interface vlan 311 DS1(config-if)#ip address 192.168.2.254 255.255.255.0 DS1(config-if)#exit DS1(config)#interface vlan DS1(config-if)#ip address 192.168.3.254 255.255.255.0 DS1(config-if)#exit DS1(config)#interface vlan DS1(config-if)#ip address 192.168.4.254 255.255.255.0 DS1(config-if)#exit DS1(config)#interface vlan DS1(config-if)#ip address 192.168.5.254 255.255.255.0 + Kiểm tra việc cấu hình: Bước 7.2: bật tính Routing cho DS1 DS1(config)#ip routing Bước 7.3: thêm phần cấu hình IP cho máy tính bên + Thêm phần cấu hình IP cho máy tính VLAN 2: + Thêm phần cấu hình IP cho máy tính VLAN 3: 312 + Thêm phần cấu hình IP cho máy tính VLAN 4: + Thêm phần cấu hình IP cho máy tính VLAN 5: Bước 7.4: sinh viên kiểm tra việc ping máy tính thành cơng Bước 8: cấu hình Etherchannel layer Etherchannel layer cấu hình cho interface DS1 DS2 Bước 8.1: cấu hình Etherchannel layer + Trên DS1: 313 DS1(config)#interface range fastEthernet 0/3-4 DS1(config-if-range)#channel-group mode active + Trên DS2: DS2(config)#interface range fastEthernet 0/3-4 DS2(config-if-range)#channel-group mode active Bước 8.2: kiểm tra việc cấu hình Etherchannel layer + Trên DS1: + Trên DS2: 314 Bước 8.3: thực lệnh "show running-config" DS1 DS2 thấy xuất sau: interface Port-channel switchport mode trunk Bước 9: cấu hình Etherchannel layer Etherchannel layer cấu hình cho interface DS1 với Core DS2 với Core Bước 9.1: cấu hình Etherchannel layer DS1 với Core Port-channel layer thuộc subnet 192.168.100.0/24, bên DS1 192.168.100.1, bên Core 192.168.100.2 + Trên DS1: DS1(config)#interface range fastEthernet 0/1-2 DS1(config-if-range)#no switchport DS1(config-if-range)#channel-group mode active DS1(config)#interface port-channel DS1(config-if)#no switchport DS1(config-if)#ip address 192.168.100.1 255.255.255.0 + Trên Core: Core(config)#ip routing Core(config)#interface range fastEthernet 0/1-2 Core(config-if-range)#no switchport Core(config-if-range)#channel-group mode active Core(config-if-range)#exit Core(config)#interface port-channel Core(config-if)#no switchport Core(config-if)#ip address 192.168.100.2 255.255.255.0 + kiểm tra Port-channel cấu hình thành cơng DS1: 315 + kiểm tra Port-channel cấu hình thành cơng Core: + Ping DS1 Core thành công Bước 9.2: cấu hình Etherchannel layer DS2 với Core Port-channel layer thuộc subnet 192.168.200.0/24, bên DS2 192.168.200.1, bên Core 316 192.168.200.2 Phần sinh viên thực tương tự Các lệnh cấu bên + Trên DS2: DS2(config)#interface range fastEthernet 0/1-2 DS2(config-if-range)#no switchport DS2(config-if-range)#channel-group mode active DS2(config-if-range)#exit DS2(config)#interface port-channel DS2(config-if)#no switchport DS2(config-if)#ip address 192.168.200.1 255.255.255.0 + Trên Core: Core(config)#interface range fastEthernet 0/3-4 Core(config-if-range)#no switchport Core(config-if-range)#channel-group mode active Core(config-if-range)#exit Core(config)#interface port-channel Core(config-if)#no switchport Core(config-if)#ip address 192.168.200.2 255.255.255.0 Bước 10: đặt IP cho Router R1, Router ISP switch Core Subnet R1 ISP 1.0.0.0/8, IP R1 1.0.0.1, IP ISP 1.0.0.2 Subnet switch Core Router R1 192.168.10.0/24, IP R1 192.168.10.1, IP switch Core 192.168.10.2 + Bước 10.1: đặt IP cho Router ISP ISP(config)#interface fastEthernet 0/0 ISP(config-if)#ip address 1.0.0.2 255.0.0.0 ISP(config-if)#no shutdown + Bước 10.2: đặt IP cho Router R1 317 R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 1.0.0.1 255.0.0.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no shutdown + Bước 10.3: đặt IP cho switch Core Core(config)#interface fastEthernet 0/24 Core(config-if)#no switchport Core(config-if)#ip address 192.168.10.2 255.255.255.0 Bước 11: cấu hình định tuyến OSPF, đảm bảo mạng hội tụ Chú ý Router R1 không định tuyến với Router ISP (Router nhà cung cấp dịch vụ) Bước 11.1: cấu hình định tuyến OSPF R1, Core, DS1 DS2 + Trên R1: R1(config)#router ospf R1(config-router)#network 192.168.10.0 0.0.0.255 area + Trên Core: Core(config)#router ospf Core(config-router)#network 192.168.10.0 0.0.0.255 area Core(config-router)#network 192.168.100.0 0.0.0.255 area Core(config-router)#network 192.168.200.0 0.0.0.255 area + Trên DS1: DS1(config)#router ospf DS1(config-router)#network 192.168.100.0 0.0.0.255 area DS1(config-router)#network 192.168.2.0 0.0.0.255 area 318 DS1(config-router)#network 192.168.3.0 0.0.0.255 area DS1(config-router)#network 192.168.4.0 0.0.0.255 area DS1(config-router)#network 192.168.5.0 0.0.0.255 area + Trên DS2: DS2(config)#ip routing DS2(config)#router ospf DS2(config-router)#network 192.168.200.0 0.0.0.255 area Bước 11.2: kiểm tra bảng định tuyến đảm bảo máy tính ping R1 thành cơng + Kiểm tra bảng định tuyến R1: + Sinh viên kiểm tra thêm bảng định tuyến Core, DS1 DS2 + Ping từ máy tính đến Router R1 thành cơng Bước 12: cấu hình NAT default route Router R1, đảm bảo máy tính ping đến Router ISP thành công (ping internet thành công) Sinh viên tự thực phần cấu hình 319 BÀI THỰC HÀNH SỐ CẤU HÌNH CÁC CƠ CHẾ BẢO MẬT TRÊN SWITCH - Mục tiêu: + Cấu hình chế bảo mật switch: DHCP snooping, IP Source Guard, Dynamic ARP Inspection - Mơ hình thực hiện: Hình 12 Mơ hình thực thực hành số - Công cụ thực hiện: + Sử dụng GNS3 với máy ảo chứa hệ điều hành switch - Các bước thực hiện: + Sinh viên xem bước thực trình bày đầy đủ nội dung Chương 10 ...MẠNG MÁY TÍNH NÂNG CAO Ấn 2015 MỤC LỤC MỤC LỤC III IV HƯỚNG DẪN HƯỚNG DẪN MÔ TẢ MƠN HỌC Mạng máy tính nâng cao mơn chuyên đề mạng máy tính Mạng máy tính nâng cao tập trung vào... tuyến, tính nâng cao, định tuyến BGP, path control định tuyến Còn tầng tầng liên kết liệu thơng qua hoạt động thiết bị switch dựa địa MAC Các phần lý thuyết switching từ đến nâng cao tính bảo... hệ thống mạng LAN hoàn chỉnh, đáp ứng u cầu mơ hình mạng tính sẵn sàng, tính bảo mật, tính dự phòng Bên cạnh cách kết nối LAN chi nhánh với với chi nhánh từ chi nhánh kết nối internet tính giao