Ví dụ cấu hình về thiết bị mạng Router và Switch- 123docz.net

Topo mạng

Hình 3.3.1: Topo kết nối của một mạng

Mô hình này chúng ta thực hiện với 3 phần: Phần A, phần B, phần C. Phần A chúng ta lập kế hoạch cho việc định vị địa chỉ IP cho mạng. Sau khi hoàn thành, chúng ta thực hiện phần B đó là cấu hình cho mạng. Cuối cùng, Phần C chúng ta khảo sát đầu ra với những lệnh mà chúng ta đã cấu hình và trả lời các thao tác hiện thời của mạng.

a. Định vị địa chỉ IP cho mạng

Trong phần này chúng ta thực hiện những công việc sau:

• Lập địa chỉ IP và subnet trong mạng. Chúng ta dùng địa chỉ của lớp B để nối trong mạng là 163.1.0.0 đã được gán bởi NIC. Số cực đại mà của các host trong subnet là 100.

• Gán địa chỉ IP tới những PC.

• Gán những địa chỉ cho những Switch kết nối với R1 (Router 1) cho mục đích quản lý.

Giả thiết rằng một VLAN sử dụng những Switch kết nối với R1 Địa chỉ IP subnet của mạng:

Vị trí của subnet trong vùng mạng

Subnet mask Subnet number

R1 Ethernet 255.255.255.128 163.1.1.128

R2 Ethernet 255.255.255.128 163.1.2.128

R3 Ethernet 255.255.255.128 163.1.3.128

Serial between R1 and R2 255.255.255.128 163.1.12.128

Serial between R1 and R3 255.255.255.128 163.1.13.128

Serial between R2 and R3 255.255.255.128 163.1.23.128

Bảng 3.1.1.a: Phân chia địa chỉ IP Subnet Địa chỉ IP của mạng:

Cổng (Host) Địa chỉ (Address)

PC11 163.1.1.211 PC12 163.1.1.212 PC13 163.1.1.213 PC21 163.1.2.221 PC31 163.1.3.231 PC32 163.1.3.232 SW1 163.1.1.211 SW2 163.1.1.212 SW3 163.1.1.213 R1•E0 163.1.1.201 R1•S0 163.1.12.201 R1•S1 163.1.13.201 R2•E0 163.1.2.202 R2•S0 163.1.12.202 R2•S1 163.1.23.202 R3•E0 163.1.3.203 R3•S0 163.1.13.203 R3•S1 163.1.23.203 Server 1 163.1.1.1 Server 2 163.1.1.2 Server 3 163.1.2.3

b. Cấu hình với Topo mạng ở trên

Bước tiếp theo chúng ta triển khai mạng đã thiết kế trong phần A. Chúng ta thực hiện những công việc sau:

• Thực hiện cấu hình địa chỉ IP dựa vào thiết kế từ phần A.

• Sử dụng giao thức liên kết điểm PPP (point•to•point protocol) để liên kết dữ liệu qua mối liên kết, như giữa Router 2 (R2) và Router 3 (R3). Sử dụng đường serial mặc định cho sự đóng gói ở nơi khác.

• Cấu hình chính cho SW3 (Switch 3), giả sử đó là Switch 2950. Đặt tên cho nó (Hostname), địa chỉ IP, mặc định cho cổng vào (Gateway), mật khẩu (password), mật khẩu cho telnet, mật khẩu cho console. Sau đó lưu lại cấu hình.

Cấu hình với Router 1:

Hình 3.3.1.a: Mô tả kết quả cấu hình của R1 Cấu hình với Router 2:

Hình 3.3.1.b: Mô tả kết quả cấu hình của R2 Cấu hình với Router 3:

Hình 3.3.1.c: Mô tả kết quả cấu hình của R3 Cấu hình với Switch 3:

Hình 3.3.1.d: Mô tả kết quả cấu hình của SW3 c. Kiểm tra

Ở phần này chúng ta thực hiện việc kiểm tra những thông tin mà chúng ta có thể tìm thấy từ những câu lệnh chúng ta đã cấu hình ở phần trên. Từ việc kiểm tra này chúng ta có thể biết được mạng có xảy ra sự cố hày không có sự cố.

Chúng ta thực hiện kiểm tra việc cấu hình với lệnh show. R1: show and debug output

Hình 3.3.1.e: Kiểm tra với R1

Hình 3.3.1.f: Kiểm tra với R2 R3: Show and debug output

CHƯƠNG 4 : CẤU HÌNH MẠNG MÁY TÍNH VÀ BẮT LỖI TRONG HỆ THỐNG MẠNG CỤ THỂ

Sau khi tham khảo tài liệu và hệ thống mạng em rút ra một sơ đồ mạng sử dụng các thiết bị mạng Router và Switch thông dụng cho các tổng cục hải quan. Sau đây em sẽ trình bày một bài toán cụ thể.

Một cơ quan tổng cục hải quan đóng tại Hà Nội, và hai trụ sở cục hải quan ở TP Hải Phòng và TPHCM.

Yêu cầu đặt ra là kết nối mạng giữa trụ sở chính và hai trụ sở chi nhánh. Sau đây là sở đồ của hệ thống mạng:

Với sơ đồ trên chúng ta sử dụng đường truyền leaseline dạng point•to•point để kết nối các trụ sở với nhau.

• Trụ sở chính đóng tại Hà Nội: Là một mạng LAN lớn được chia làm 2 VLAN. Trong đó VLAN1 (Dự phòng hoặc cho người quản trị mạng) dành cho người quản trị mạng hoặc dự phòng cho các trường hợp khác.Còn VLAN2 (Vùng mạng nội bộ cơ quan tổng cục) dành cho các nhân viên trong cơ quan. Hai mạng này được nối vào một thiết bị PIX525 (PIX525 có tác dụng như một Firewall để kiểm soát các kết nối tới hệ thống mạng nội bộ. Router của trụ sở chính là một Router 3620 của Cisco với 3 port serial, 1 port fastethernet.

• Trụ sở Hải Phòng và TP HCM: Sơ đồ mạng của hai chi nhánh là hoàn toàn giống nhau đều dùng Roter 2610.

Chúng ta sẽ chia địa chỉ Subnetmask và địa chỉ IP cho mạng. Với bài toán này chúng ta sử dụng hai địa chỉ subnetmask đó là: subnetmask 255.255.255.0/24 và subnetmask 255.255.255.252/30.

Địa chỉ IP Subnetmask của mạng:

Vị trí của Subnet trong vùng mạng Subnet mask

R1 Ethernet 255.255.255.0 R2 Ethernet 255.255.255.0 R3 Ethernet 255.255.255.0 R4 Ethernet 255.255.255.0 R5 Ethernet 255.255.255.0 R6 Ethernet 255.255.255.0 R7 Ethernet 255.255.255.0 R8 Ethernet 255.255.255.0 R9 Ethernet 255.255.255.0

Serial between R1 and R2 255.255.255.252

Serial between R1 and R3 255.255.255.252

Serial between R2 and R3 255.255.255.252

Serial between R2 and R4 255.255.255.252

Serial between R2 and R5 255.255.255.252

Serial between R2 and R6 255.255.255.252

Serial between R3 and R7 255.255.255.252

Serial between R3 and R8 255.255.255.252

Serial between R3 and R9 255.255.255.252

Bảng 4.1: Địa chỉ Subnet mask của mạng Địa chỉ IP của mạng:

Cổng (Host) Địa chỉ (address)

PC1 PC2 192.168.10.4 PC3 192.168.10.6 PC4 192.168.10.7 PC5 192.168.12.2 PC6 192.168.12.3

PC7 192.168.11.2 PC8 192.168.11.3 Sw1 192.168.10.2 Sw2 192.168.10.5 Sw3 192.168.12.1 Sw4 192.168.11.1 Sw5 192.168.13.1 Sw6 192.168.14.1 Sw7 192.168.15.1 Sw8 192.168.16.1 Sw9 192.168.17.1 Sw10 192.168.18.1 R1•PIX 192.168.10.1 R1•R2 192.168.100.30 R1•R3 192.168.100.34 R2•R1 192.168.100.29 R2•R3 192.168.100.25 R2•R4 192.168.100.2 R2•R5 192.168.100.6 R2•R6 192.168.100.10 R3•R1 192.168.100.33 R3•R2 192.168.100.26 R3•R7 192.168.100.14 R3•R8 192.168.100.18 R3•R9 192.168.100.22 R4•R2 192.168.100.1 R5•R2 192.168.100.5 R6•R2 192.168.100.9 R7•R3 192.168.100.13 R8•R3 192.168.100.17 R9•R3 192.168.100.21 Bảng 4.2: Địa chỉ IP của mạng

Sau đây em trình bày một số lỗi cơ bản thường gặp và cách khắc phục đối với mô hình trên:

a. Lỗi chưa thiết lập trạng thái của liên kết

Khi chúng ta muốn gửi một gói tin từ Router này sang Router khác, nhưng do một lý do nào đó mà gói tin đó không đến được địa chỉ đích cần truyền. Lúc này chúng ta cần kiểm tra lại hệ thống mạng bằng cách dùng câu lệnh show interface để kiểm tra lại các trạng thái liên kết giữa các Router với nhau. Sau đây là một số trường hợp có thể mắc phải khi chưa thiết lập trạng thái liên kết:

Trạng thái của liên kết Nguyên nhân Cách khắc phục Serial x is down, line protocol is down.

Router không nhận được tín hiệu carrier detect (CD) do một trong các nguyên nhân sau:

• Đường kết nối của nhà cung cấp bị down hay không kết nối vào DSU/CSU.

• Cáp kết nối vào Router bị hỏng hay sai.

• Phần cứng của DSU/CSU bị hỏng

• Phần cứng của Router bị hỏng.

• Kiểm tra đèn LED của DSU/CSU để xác định tín hiệu CD.

• Liên lạc với nhà cung cấp đường truyền.

• Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hay chưa. • Kết nối vào các interface khác.

Serial x is up, line protocol is down.

Các sự cố có thể xảy ra là:

• Cấu hình sai giữa hai Router ở hai đầu.

• Remote Router không gửi keepalive packet.

• Trục trặc đường leased line. • Serial clock transmit external không được xét trên DSU/CSU. • Local hay remote DSU/CSU bị hỏng phần cứng.

• Router bị hỏng phần cứng.

• Thực hiện việc kiểm tra DSU/CSU loopback. Trong quá trình loopback gõ lệnh Show interface serial x, nếu ,line protocol chuyển sang trạng thái up, thì lỗi thuộc nhà cung cấp dịch vụ hay do remote Router bị down.

• Xem lại tài liệu hướng dẫn xem cách kết nối cáp và loại cáp đã sử dụng đúng hay chưa. • Kết nối vào các interface khác.

• Kiểm tra lại cấu hình. Serial x is up,

line protocol is up (looped)

Gây nên do trạng thái lặp của đường truyền.

•Dùng lệnh Show running€ config để xem xét có interface nào bị cấu hình dưới dạng loop hay không. Nếu có, bỏ trạng thái này đi.

Bảng 4.3: Bảng trạng thái liên kết

Ví dụ đối với mô hình kết nối tổng cục hải quan ở trên, khi chúng ta gửi một gói tin từ Hà Nội tới Hải Phòng chúng ta nhận được kết quả sau:

Khi chúng ta gửi 5 gói tin từ Hà Nội tới địa chỉ IP 192.168.100.33 ở Hải Phòng nhưng ở Hải Phòng lại không nhận được. Để kiểm tra sự cố này chúng ta dùng lệnh show interface.

Khi dùng lệnh show interface đối với đường truyền từ Hà Nội tới Hải Phòng chúng ta có kết quả như trên. Trong bảng kết quả chúng ta thấy đây là do lỗi chưa thiết lập trạng thái của liên kết. Để khắc phục lỗi trên chúng ta làm như sau:

Ha_Noi# conf t

Ha_Noi(config)# int s0

Ha_Noi(config€if)# ip address 192.168.100.34 255.255.255.252 Ha_Noi(config€if)# no shut

Sau khi thực hiện xong chúng ta thực hiện lại lệnh Ping để gửi lại các gói tin:

Lúc này chúng ta đã gủi được các gói tin từ Hà Nội tới Hải Phòng. b. Lỗi địa chỉ IP

Khi chúng ta thực hiện các công việc trong một mạng lớn như gửi các gói tin hay thực hiện việc truyền tin thì một vấn đề hay mắc phải đó là địa chỉ IP. Vì đối với một mạng tương đối lớn thì đối với những người quản trị của mạng đó không thể nhớ hết được các địa chỉ IP của mạng. Để khắc phục sự cố trên chúng ta sử dụng câu lệnh sau: show running€config lệnh show running€config sẽ hiển thị tập tin cấu hình của

những thiết bị ma thiết bị đó đã kết nối tới. Ví dụ đối với Router ở Hà_Nội khi chúng ta sử dụng lệnh show running€config chúng ta sẽ biết được tất cả các địa chỉ IP mà Router Hà_Nội đã kết nối tới:

Với câu lệnh này chúng ta có thể tìm được địa chỉ IP mà chúng ta cần đến.

c. Lỗi do chưa thiết lập đường truyền tín hiệu cho thiết bị có đầu kết nối DCE (thiết bị mang đầu kết nối DCE sẽ cung cấp tín hiệu clock cho đầu DTE của thiết bị nhận tín hiệu)

Trong khi truyền tín hiệu trong mạng một sự cố cơ bản nữa cũng hay gặp đó là lỗi do chúng ta chưa thiết lập đường truyên tín hiệu cho thiết bị có đầu kết nối DCE. Để kiểm tra lỗi này chúng ta thực hiện như sau:

• sử dụng lệnh show interfaces để kiểm tra đường liên kết logic và đường liên kết vật lý.

• Kiểm tra thiết bị mạng này có phải là thiết bị mang đầu kết nối DCE hay DTE bằng lệnh show controlers.

• Nếu thiết bị mạng này mang đầu kết nỗi là DCE, thì chúng ta kiểm tra trong cấu hình xem đã thiết lập đường cung cấp tín hiệu clock cho no hay chưa. Để kiểm tra cấu hình của thiết bị mạng này chúng ta thực hiện câu lệnh show running€config.

• Nếu chưa thiết lập clock rate (thiết lập đường cung cấp tín hiệu) cho chúng thì chúng ta sẽ thiết lập cho nó.

Ví dụ: Khi chúng ta thực hiện việc truyền tín hiệu từ Hà Nội tới Hải Phòng chúng ta nhận được kết quả là không truyền được:

Để kiểm tra chúng ta sử dụng lệnh show interface: Chúng ta sẽ nhận được cảnh báo: serial0 is up, line protocol is down đây là lỗi về logic.

Để kiểm tra tiếp chúng ta dùng lệnh Show controler:

Chúng ta sẽ nhận thấy Router Ha_Noi là Router là đầu DCE. Để kiểm tra khi cấu hình chúng ta đã cấu hình cho việc cung cấp tín hiệu ở đầu này hay chưa chúng ta sử dụng câu lệnh show running€config:

Qua kết quả trên chúng ta thấy ở đường truyền serial0 kết nối giữa Hà_Nội và Hải_Phòng chưa thiết lập cung cấp tín hiệu từ đầu DCE ở Hà_Nội cho đầu DTE của Hải_Phòng. Để giải quyết sự cố trên chúng ta làm như sau:

Ha_Noi# conf t

Ha_Noi(config)#int s0

Ha_Noi(config€if)#clock rate 64000

Sau khi chúng ta thực hiện xong chúng ta sẽ thử lại việc truyền tín hiệu.

Phần cấu hình mô phỏng của bài toán em làm trên chương trình BosonNetsim và ghi vào đĩa CD.

CHƯƠNG 5 : KẾT LUẬN

Việc cấu hình mạng và bắt lỗi cho các thiết bị mạng là một công việc rất cần thiết đối với các nhà quản lý. Việc nghiên cứu và triển khai kết nối mạng đòi hỏi nhiều thời gian và công sức.

Trong đề tài này, em đã trình bày những khái niệm cơ bản nhất về cấu hình và bắt lỗi đối với hai thiết bị mạng Router & Switch. Nghiên cứu một cách kỹ lưỡng cơ sở lý thuyết cũng như kỹ thuật triển khai cách cấu hình và bắt lỗi trên các thiết bị của Cisco.

Trong phần thực nghiệm của đề tài, em đã xây dựng và cấu hình, bắt lỗi thành công cho việc kết nỗi mạng dùng hai thiết bị mạng Router & Switch trên phần mềm mô phỏng BosonNetsim. Trên cơ sở đó có thể triển khai với việc kết nối mạng cho các trụ sở, doanh nghiệp…

Trong phạm vi một đồ án tốt nghiệp, em đã cố gắng trình bày một cách rõ ràng và cụ thể nhất. Tuy nhiên với khoảng thời gian nghiên cứu hạn hẹp, kiến thức có hạn và điều kiện áp dụng thực tế chưa đủ đáp ứng nên sẽ còn nhiều vấn đề thiếu sót.

Một lần nữa em xin chân thành cảm ơn Th.S Bùi Thanh Hương đã tận tình giúp đỡ em hoàn thành đề tài này.

TÀI LIỆU THAM KHẢO

1. Cisco Corporation www.cisco.com

2. Microsoft Corporation www.microsoft.com

3. Meeta Gupta (2003), “Building a Virtual Private Network”, Publisher Premier Press.

4. Charlie Scott, Paul Wolfe, Mike Erwin (1999), “Virtual Private Networks, Second Edition”, Publisher O'Reilly.

5. Vijay Bollapragada, Mohamed Khalid, Scott Wainner (2005), “IPSec VPN Design”, publisher Cisco Press.

6. Cisco System (2003), “Cisco Secure PIX Firewall Advanced”, Publisher Cisco System.

7. www.mediawiki.org.

8. Todd Lammle (2004), “Cisco Cettified Network Associate Study Guide Forth Edition”, Publisher certification sybex.

PHỤ LỤC

Phụ lục chương 4

Cấu hình với mạng thực tế 1. Mô hình mạng thực tế

Sau khi tham khảo tài liệu về hệ thống mạng và các tài liệu về thiết bị mạng em đưa ra một mô hình thực tế sau:

Một tổng cục cơ quan hải quan có hai trụ sở ở Hải Phòng và Thành Phố Hồ Chí Minh còn trụ sỏ chính được đặt ở Hà Nội.

• Các nhân viên làm việc tại Hà Nội của cơ quan hải quan không được truy cập vào FPT server ở Hải Phòng nhưng lại được truy cập vào DATA server đặt ở Thành Phố Hồ Chí Minh.

• Các nhân viên làm việc tại TP Hồ Chí Minh được truy nhập vào cả FPT server ở Hải Phòng và WEB server ở Hà Nội.

• Các nhân viên Hải Phòng được truy nhập vào WEB server ở Hà Nội và DATA server ở TP Hồ Chí Minh.

• Tất cả mọi người ngoài cơ quan đều được phép truy nhập vào WEB server của cơ quan. Bất kỳ ai không phải là nhân viên của cơ quan thì không được phép truy nhập vào DATA server