Bài thi thực hành mạng máy tính căn bản welcome HUTECH EDU VN

Trang 1

TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ

Welcome HUTECH.EDU.VN

GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG

SINH VIÊN N ỘP BÀI :LÂM CHÍ TÂN

L ỚP : C11QM12

MSSV:1122060165

Trang 2

M ỤC LỤC I N ội dung yêu cầu bài lab sô 1 : ……… 3

1.Mô hình bài lab : ……….……… 5

2.Mô t ả : ……….……… 5

3.Yêu c ầu : ……….……… 5

II Th ực hiện yêu cầu của bài lab ……… ………… 5

1.Hình b ắt lưu lượng trên Netflow ………

2 Dùng công c ụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay switch ………

2.1: C ấu hình R1: ……….……… 11

2.2: C ấu hình R2 : ……….……… 21

2.3: C ấu hình R3 : ……….……….28

2.4: C ấu hình R4 : ……….……….36

2.5: C ấu hình R5 : ……….……….45

2.6: C ấu hình R6 : ……….……….53

2.7: C ấu hình R7(Frame relay switch): ……… ……62

3 Show b ảng định tuyến của các con router : ……… ……71

1 Router R1:

2 Router R2:

3 Router R3:

4 Router R4:

5 Router R5:

6 Router R6:

Trang 3

4.Hình ch ụp các gói tin trên Wireshark : ……… ……74

5 Máy server ( C2) k ết nối Internet thông qua sơ đông mạng : ………… ………86

6 B ắt trap gửi về điện thoại : ……… … ……89

7 Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP theo thứ tự : 90

8 C ầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thong và 60% còn lại dành cho các giao thức khác : ……… 90

Trang 4

I N ội dung yêu cầu bài lab

1.Mô hình bài lab

TP H ồ Chí Minh – Năm 2012-2013

Sơ đồ mạng mô phỏng trên GNS3( làm trên một máy)

Trang 5

2) Mô tả :

2.1) Công ngh ệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch

Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ

+ R1, R2 và R3 k ết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay)

v ới 2 PVC giữa R1 với R2 và giữa R1 với R3

+ R1 k ết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo Vmware

2.2) Đánh địa chỉ : Sinh viên tự do chọn lớp địa chỉ cho các kết nối, dùng mã số sinh viên gán cho byte cu ối của địa chỉ IP tất cả các mạng

+ N ếu làm chung 2 sv : mã số sv của mỗi người gán cho hai đầu của kết nối (Ví dụ : Tôn Th ất Thểu, msss: 010101289 và Đào Công Sự, mssv : 010101295 thì địa chỉ IP cho

m ột bên của kết nối là 192.168.1.89 và bên kia là 192.168.1.95)

+ N ếu làm một mình thì dùng mssv cộng thêm 1 cho đầu kết nối đối diện

(Ví d ụ : Phí Công Anh, mssv : 010101253 thì IP kết nối cho một bên là 192.168.1.53 và bên kia là 192.168.1.54)

2.3) Giao th ức định tuyến :

RIP

3) Công cụ cần phải có thể thực hiện bài thi:

+ Máy tính v ới Ram và CPU đủ mạnh

Trang 6

+ Cisco Call Manger

4) Yêu cầu :

4.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện ĐẦY ĐỦ trên hình chụp

ph ần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng

HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323, Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP,

SCCP, RSVP, POP, DHCP

4.2) Dùng công c ụ Cisco Tool – Config Download để lấy cấu hình của tất cả các

Router trong mô hình k ể cả Frame Relay Switch Copy cấu hình này vào bài nộp 4.3) Dùng l ệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài n ộp

4.4) Dùng ph ần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của máy tính th ật

4.5) Máy C2 có th ể vào internet

4.6) B ắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3

4.7) Th ể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng theo th ứ tự sau : RTP, Netmeeting, TELNET, SSH

4.8) C ầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thong và 60% còn lại dành cho các giao thức khác.

Trang 7

II Thực hiện yêu cầu của bài lab

- Trên sơ đồ bài lab C2 ta cài máy ảo Hệ điều hành window 2003 server Sau đó cài các

dịch vụ trên Server : Dựng DNS,MAIL(SMTP-POP),SQL,ACS(RADIUS&TACACS) ,FTP,PRTG network moniter, Cisco IP Communicator

- Trên R1 : Cấu hình Nat overload và dịch vụ RSVP sender

- Trên R2: Cấu hình dịch vụ chứng thực Tacacs client

- Trên R3: Cấu hình dịch vụ SNMP-Trap để giám sát hoạt động của R3

- Trên R4: Cấu hình dich vụ DHCP (cấp địa chỉ IP 200.0.0.0/24) và cấu hình cho phép Netflow bắt lưu lượng trên cổng S0/0, kích hoạt dịch vụ TELNET ,HTTP,HTTPS,

- Trên R5: cài NTP server

- Trên R6 : Kích hoạt dịch vụ SSH, cấu hình RSVP Reservation

1.Hình b ắt lưu lượng trên Netflow :

Trang 10

2.S ử dụng công c ụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay

switch

Trang 11

! No configuration change since last restart

! NVRAM config last updated at 00:17:36 UTC Fri Mar 1 2002

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

Trang 15

ip address 10.0.0.66 255.0.0.0

duplex auto

speed auto

service-policy input LAMCHITAN-ALL-IN-1

service-policy output LAMCHITAN-OUT-2

Trang 16

Trang 17

access-list 1 permit any

access-list 100 permit udp any any eq 3230

Trang 18

access-list 101 permit tcp any any eq 3389

access-list 102 permit tcp any any eq telnet

snmp-server community public RW

Trang 21

Trang 22

aaa authentication login default group tacacs+

aaa authorization exec default group tacacs+

aaa accounting exec default start-stop group tacacs+

aaa accounting commands 15 default start-stop group tacacs+

Trang 27

Trang 29

!

version 12.4

Trang 31

class-map match-all TELNET

Trang 34

encapsulation ppp

clock rate 2000000

Trang 35

snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty

snmp-server enable traps config

snmp-server enable traps syslog

snmp-server host 20.0.0.65 public

Trang 37

version 12.4

Trang 38

ip flow-cache timeout active 1

ip domain name lamchitan.com

Trang 41

description "R4 ket noi C3"

Trang 42

ip rsvp bandwidth

!

interface Serial0/3

no ip address

Trang 44

snmp-server ifindex persist

Trang 46

!

! No configuration change since last restart

!

version 12.4

Trang 51

!

Trang 53

no service password-encryption

!

hostname R6

!

Trang 56

69666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30323431 335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 38353231

37333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 DA64AE95 159D40A4 D2F868A9 8EEBBC25 845E2240 A760FA8C 96AD92CB

Trang 57

59DBDE74 397CFD6A 4D638766 85870630 3E2C5793 92DCF61F 1C188395

Trang 59

ip rsvp bandwidth

!

interface FastEthernet0/1

no ip address

Trang 61

ip rsvp reservation 20.0.0.65 10.0.0.65 TCP 0 0 20.0.0.65 FastEthernet0/0 FF RATE 10 5

ip rsvp reservation 20.0.0.65 10.0.0.65 UDP 7001 7000 20.0.0.65 FastEthernet0/0 FF LOAD 10 5

!

Trang 63

Building configuration

Current configuration : 2391 bytes

!

version 12.4

Trang 67

frame-relay intf-type dce

frame-relay route 96 interface Serial0/2 69

Trang 68

Trang 69

Trang 70

Trang 72

2 Router R2:

3 Router R3:

Trang 73

4 Router R4:

5 Router R5:

Trang 74

6 Router R6:

II 4.Hình ch ụp các gói tin trên Wireshark

Trang 75

2.HTTPS

3.TELNET

Trang 76

4.SSH

5.NTP

Trang 77

6.NETMEETING

7.FTP

Trang 78

8.TFTP

9.DNS

Trang 79

10.SIP

11.H323

Trang 80

12.KERBEROS

13.SQL

Trang 81

14.SNMP

15.RADIUS

Trang 82

16.TACACS

Trang 83

18.SNMP TRAP

19.RTP

Trang 84

20.RTCP

21.SCCP

Trang 85

22.RSVP

Trang 86

24.DHCP

5 Máy server ( C2) k ết nối Internet thông qua sơ đông mạng :

Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức năng chia sẻ internet windows,

trên card loopback 2 của máy thật chuyển sang chế độ obtain ip hoặc

192.168.O.1 subnet 255.255.255.0 ( đây là địa chỉ IP do windows tự phát sinh

dịch vụ ICS)

Trên card mạng hoặc card wifi ta cấu hình share internet cho card loopback 2

Trang 87

Sau khi share internet cho card loopback ta tiến hình cấu hình NAT overload trên con

router R1 cổng F0/1 và để chể độ IP động (ip address dhcp) , trên các con router

R3,R4,R6 ta cấu hình định tuyến NAT ( ip router 0.0.0.0 0.0.0.0 x.x.x.x) để tất cả router

biết mạng 192.168.0.x trên router R1 và có thể ra Net được Trên máy win 2k3(server ) ta

cấu hình thêm địa chỉ DNS (dns google.com là 8.8.8.8) server để truy cập được internet

Trang 88

Hình chụp server tracert 8.8.8.8 và truy cập trang web www.hutech.edu.vn

Trang 89

6 B ắt trap gửi về điện thoại

Để bắt trap gửi về điện thoại khi có sự thay đổi trên Router R3, ta sử dụng phần mềm

PRTG network monitor và ta cấu hình STRAP trên con R3 Muốn điện thoại nhận được tin

nhắn , thì phải đăng ký dịch vụ nhắn tin SMS miển phí trên internet ( ví dụ :

Hình ch ụp tin nhắn nhận được từ PRTG khi R3 có sự thay đổi

Trang 90

7.Th ể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng

theo th ứ tự sau : RTP(CS6), Netmeeting(CS5), TELNET(CS4), SSH(CS3)

8.C ầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng

băng thong và 60% còn lại dành cho các giao thức khác.

Định dạng
Số trang	90
Dung lượng	5,33 MB