Bài 6 trang bị cho người học những hiểu biết về cấu hình tính năng nâng cao của Cisco IOS. Sau khi học xong chương này người học có thể: Trình bày được đặc điểm và ứng dụng của CDP, cấu hình được CDP, cấu hình được DHCP, giải thích được các kỹ thuật NAT và PAT, cấu hình được các kỹ thuật NAT/PAT.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MODULE: XÂY DỰNG HẠ TẦNG MẠNG Trường Cao đẳng Nghề iSPACE Khoa Công nghệ thông tin Bộ môn Mạng – Truyền Thông fit@ispace.edu.vn http://fit.ispace.edu.vn @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MODULE: XÂY DỰNG HẠ TẦNG MẠNG Bài 1: GIỚI THIỆU ROUTING VÀ PACKET FORWARDING Bài 2: LAYER SWITCHING VÀ VIRTUAL LAN Bài 3: DISTANCE VECTOR ROUTING PROTOCOL Bài 4: LINK-STATE ROUTING PROTOCOL Bài 5: QUẢN LÝ TRAFFIC VỚI ACCESS LIST Bài 6: CẤU HÌNH TÍNH NĂNG NÂNG CAO CỦA CISCO IOS Bài 7: TRIỂN KHAI HIGH AVAILABILITY CHO HẠ TẦNG MẠNG ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn QUY ĐỊNH HỌC TẬP Đúng Hỏi lại chưa hiểu Tắt chng điện thoại Đóng góp ý kiến chia sẻ kinh nghiệm Lắng nghe Không hút thuốc lớp học @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Trình bày đặc điểm ứng dụng CDP Cấu hình CDP Cấu hình DHCP Giải thích kỹ thuật NAT PAT Cấu hình kỹ thuật NAT/PAT @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 6: TÍNH NĂNG NÂNG CAO CỦA CISCO IOS Giải thích đặc điểm ứng dụng CDP, DHCP, kỹ thuật NAT PAT Cấu hình CDP Cấu hình DHCP Cấu hình NAT PAT @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình CDP CDP giao thức tìm kiếm thơng tin láng giềng thiết bị hệ thống mạng, độc quyền Cisco Giới thiệu Cisco Discovery Protocol CDP giao thức hoạt động không phụ thuộc vào môi trường truyền mạng Độc quyền Cisco sử dụng để phát thiết bị Cisco kết nối trực tiếp @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình CDP Cách CDP hoạt động CDP tự động hoạt động cho phép thiết bị dị tìm thiết bị Cisco lân cận chạy CDP Mỗi thiết bị cấu hình CDP gửi thơng điệp quảng cáo theo định kỳ cho Router khác Thông điệp bao gồm: IOS Version, Hostname, Address, Duplex, VTP Domain, Native VLAN Mỗi thơng điệp quảng cáo có Time to Live @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình CDP Cấu hình CDP CDP timer khoảng thời gian định kỳ mà gói tin CDP gửi CDP holdtime lượng thời gian mà thiết bị giữ gói tin nhận từ thiết bị láng giềng Router(config)#cdp timer 90 Router(config)#cdp holdtime 240 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình DHCP Cơ chế cấp địa IP động cho thiết bị hệ thống mạng Mục đích chức DHCP DHCP – Dynamic Host Configuration Protocol làm việc theo chế độ client-server DHCP cho phép DHCP client mạng IP nhận cấu hình IP từ DHCP server Khi sử dụng DHCP cơng việc quản lý mạng IP phần lớn cấu hình IP client lấy từ server Một DHCP client chạy hầu hết hệ điều hành Windows, Netvell, Sun Solaris, Linux MAC OS DHCP giải pháp giúp quản lý hệ thống mạng dễ dàng có khả mở rộng @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình DHCP DHCP Process @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Static NAT Cho phép thiết bị với địa Private để nhìn thấy mạng Public Static NAT nhập trực tiếp vào cấu hình nằm bảng translation Thường sử dụng cho máy chủ web @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Dynamic NAT Dynamic NAT thiết kế để ánh xạ địa IP sang địa khác cách tự động, thông thường ánh xạ từ địa private sang địa public Bất kỳ địa IP nằm dải địa IP công cộng (public) định trước gán cho host bên mạng (private) @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Overloading NAT with PAT Cấu hình vùng (pool) NAT Tạo danh sách truy cập để xác định địa cần chuyển đổi Chỉ định danh sách truy cập vào vùng NAT overload Chỉ định interface bên bên @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Cấu hình NAT PAT Cấu hình Static NAT Thiết lập Static NAT địa bên bên Router(config)# ip nat inside source static local-ip global-ip Xác định interface bên bên NAT Router(config-if)# ip nat {inside|outside} @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Cấu hình NAT PAT Ví dụ cấu hình Static NAT interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2 RouterX# show ip nat translations Pro Inside global Inside local - 192.168.1.2 10.1.1.2 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn Outside local - Outside global - TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Cấu hình NAT PAT Cấu hình Dynamic NAT Bước 1: Cấu hình standard ACL để xác định địa IP chuyển đổi Bước 2: Xác định pool địa sử dụng cho NAT Bước 3: Liên kết với NAT Pool Bước 4: Xác định interface bên bên @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Cấu hình NAT PAT Cấu hình Dynamic NAT B1:router(config)#access-list wildcard mask number permit network B2: router(config)# ip nat pool pool-name start-ip end-ip netmask netmask B3: router(config)# ip nat inside source list access-list-num pool pool-name Apply vào interface B4: router(config-if)# ip nat {inside|outside} @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Cấu hình NAT PAT Cấu hình Dynamic NAT RouterX# show ip nat translations Pro Inside global Inside local - 171.69.233.209 192.168.1.100 - 171.69.233.210 192.168.1.101 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn Outside local - Outside global - TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Cấu hình PAT hostname RouterX ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface Serial0 description To ISP ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list interface Serial0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list permit 192.168.3.0 0.0.0.255 access-list permit 192.168.4.0 0.0.0.255 RouterX# Pro TCP TCP @2008 - 2011 Khoa CNTT show ip nat translations Inside global Inside local 172.17.38.1:1050 192.168.3.7:1050 172.17.38.1:1776 192.168.4.12:1776 Email: fit@ispace.edu.vn Outside local 10.1.1.1:23 10.2.2.2:25 Outside global 10.1.1.1:23 10.2.2.2:25 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Kiểm tra khắc phục lỗi NAT/PAT Kiểm tra Sau cấu hình NAT xong dùng lệnh clear show để kiểm tra hoạt động NAT Clear ip nat translation: xoá cặp chuyển đổi Dynamic NAT Clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]: xoá cặp chuyển đổi bên bên bên Show ip nat translations *: Hiển thị bảng NAT hoạt động Show ip nat statistics: Hiển thị trạng thái hoạt động NAT Debug ip nat @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Kiểm tra khắc phục lỗi NAT/PAT Khắc phục Dựa vào cấu hình, xác định rõ NAT phải đạt Xác minh chuyển đổi xác tồn bảng chuyển đổi Xác nhận chuyển đổi xảy cách sử dụng lệnh debug Xem xét cụ thể xảy với gói tin xác định router có thơng tin định tuyến xác @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình NAT PAT Kiểm tra khắc phục lỗi NAT/PAT Khắc phục RouterX# debug ip nat NAT: s=192.168.1.95->172.31.233.209, d=172.31.2.132 [6825] NAT: s=172.31.2.132, d=172.31.233.209->192.168.1.95 [21852] NAT: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6826] NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23311] NAT*: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6827] NAT*: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6828] NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23312] NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23313] RouterX# show ip nat statistics Total active translations: (1 static, dynamic; extended) Outside interfaces: Ethernet0, Serial2 Inside interfaces: Ethernet1 Hits: Misses: … @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Câu hỏi ơn tập Trình bày đặc điểm ứng dụng CDP Trình bày đặc điểm ứng dụng DHCP Trình bày kỹ thuật NAT PAT @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TÓM LƯỢC BÀI HỌC Hoạt động cấu hình CDP Hoạt động cấu hình loại NAT thơng dụng Kết luận Bài học cung cấp kiến thức chế NAT, loại NAT tác dụng NAT hạ tầng IPv4 Với hạ tầng IPv4 rộng khắp, NAT yêu cầu tất yếu tổ chức, công ty kết nối Internet @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn Website: http://www.ispace.edu.vn ... d=172.31.233.20 9-> 192. 168 .1.95 [23311] NAT*: s=192. 168 .1.9 5-> 172.31.233.209, d=172.31.1. 161 [68 27] NAT*: s=192. 168 .1.9 5-> 172.31.233.209, d=172.31.1. 161 [68 28] NAT*: s=172.31.1. 161 , d=172.31.233.20 9-> 192. 168 .1.95... Router(dhcp-config)# network 172. 16. 12.0 255.255.255.0 Router(dhcp-config)# default-router 172. 16. 12.254 Router(dhcp-config)# dns-server 172. 16. 1.2 Router(dhcp-config)# netbios-name-server 172. 16. 1.3... s=192. 168 .1.9 5-> 172.31.233.209, d=172.31.2.132 [68 25] NAT: s=172.31.2.132, d=172.31.233.20 9-> 192. 168 .1.95 [21852] NAT: s=192. 168 .1.9 5-> 172.31.233.209, d=172.31.1. 161 [68 26] NAT*: s=172.31.1. 161 ,