II GIỚI THIỆU:
1. Cấu hình mơ hình mạng
Mơ hình chi tiết như sau :
Network 1
SERVER 1 PC01
Nic Lan Cross Cross
IP Address 192.168.1.1 172.16.1.1 172.16.1.2 Subnetmask 255.255.255.0 255.255.0.0 255.255.0.0 Default getway Khơng cĩ Khơng cĩ 172.16.1.1
Network 2
SERVER2 PC02
Nic Lan Cross Cross
IP Address 192.168.1.2 10.0.0.1 10.0.0.2 Subnetmask 255.255.255.0 255.255.255.0 255.255.255.0 Default getway Khơng cĩ Khơng cĩ 10.0.0.1 Thoả các điều kiện như sau :
- Server1 và Server2 thơng qua network 192.168.1.0/24.
- Server1 và PC01 thơng qua network 172.16.0.0/16
- Server2 và PC02 thơng qua network 10.0.0.0/24
- PC01 và PC02 khơng thơng nhau.
2. Thực hiện :
B1. Cài đặt Router cho Server1 và Server2. Tại Server1 :
- Add rol Routing and Remote Acess
Hộp thoại Installation Results. Nhấn Close.
Nhấn Next.
Chọn LAN routing. Nhấn Next
Nhấn Start service
Màn hình cửa sổ RRAS. Server chuyển sang màu xanh lục.
Trong Windows cho phép chúng ta cấu hình định tuyến theo 2 cách :
- Cấu hình tỉnh (Static Router): sử dụng Static Router để cấu hình bằng tay,
nhà quản trị phải add từng IP của các Router. Dùng cách này ta phải tự thiết lập bảng tìm đường cho các Router .Cách này áp dụng cho cơng ty, phịng ban nhỏ. Cách cấu hình này sẽ đảm bảo sự ổn định hơn cho hệ thống hơn. => "Dùng Mạng nhỏ cố định"
- Cấu hình động(Dynamic Router) :bằng cách sử dụng giao thức RIP để các
Dùng cách này thì các Router sẽ tự động "học" các bảng định tuyến lẫn nhau. Cách nầy áp dụng cho các cơng ty, phịng ban lớn, khơng thể add static Route Manual. Cách cấu hình này sẽ kém ổn định hơn là sử dụng add Static Route. Ta cũng cĩ thể kết hợp cả 2 cách để xây dựng hệ thống mạng cho cơng ty.
Cách thừ nhất dùng Static Router
- Dùng lệnh :
Lệ nh ROUTE PRINT : xem đị nh tuyế n trên Router1
Lệ nh
ROUTE ADD destination network MASK destination mask gateway address
Trong đĩ:
- destination network : mạ ng cầ n đị nh tuyế n đế n ( đị a chỉ mạng)
- destination mask : Subnet Mask củ a mạ ng đích ( đã khai báo ở trên) - gateway address : Đ ị a chỉ Gateway
ROUTE ADD 10.0.0.0 MASK 255.255.255.0 192.168.1.2
ROUTE –P : lư u bả ng đị nh tuyế n khi máy khở i độ ng lạ i ROUTE –F : xố tấ t cả các đị nh tuyế n
Dùng lệnh ROUTE PRINT thấy đã cĩ network 10.0.0.0 trong bảng định tuyến ( Routing Table) thơng getwate 192.168.1.2
Tu PC01 test PC01
Nhu vay dinh tuyen Thanh cong tu mang 172.16.0.0 qua 2 Router 1 va 2
B3. Cấu hình Static Route : ( Dùng lệ nh ROUTE –F : xố tấ t cả các đị nh tuyế n)
Tại Server3 t
Thực hiện tương tự
B4. Test máy PC2 sang PC4
Kết quả ta thấy từ network 172.16.0.0/16 cĩ thể thơng 10.0.0.0/24 qua 2 router Server1 và server2.
Từ PC2 kiểm tra gĩi dữ liệu chuyển từ PC2 đến PC4 đi qua bao nhiêu Router ta dùng lệnh TRACERT IP đến
Từ PC4 ping đến PC2
Như vậy 2 mạng đã hồn tồn thơng suốt với nhau :
- Server1 thơng Server2 qua mạng 192.168.1.0
- PC2 và PC4 thơng qua 2 Router Server1 và Router Server2.
Cách thứ hai dùng RIP : ( Dùng lệ nh ROUTE –F : xố tấ t cả các đị nh tuyế n)
- Dynamic Route
Bản chất của Dynamic Route là định kỳ các Router sẽ trao đổi thơng tin Route Table cho nhau, cơ chế trao đổi thơng tin này dựa vào các Protocol (giống như việc sử dụng chung 1 ngơn ngữ khi chúng ta giao tiếp với nhau . Các protocol phổ dụng hiện nay là RIP, OSPF, IGRP, EIGRP, vv...
Như vậy để triển khai Dynamic route cho topo ở trên thì cần: + Remove static route vừa tạo
+ Add Protocol (ví dụ như là RIP)
+ Chỉ định Interface (cổng đến Router khác) cho Protocol So sánh giữa Static route và Dynamic route
Static Route -------------------------------------------------------Dynamic route
Khĩ khăn cho Administrator ----------------------------------- Nặng máy Cố định ------------------------------------------------------------ Linh động Thu hẹp ------------------------------------------------------------ Diện rộng LAN ---------------------------------------------------------------- WAN B1. AD Tool -> RRAS. Click phải General -> New Routing Protocol
B3. Cửa sổ RRAS xuất hiện thêm mục RIP. Click phải RIP chọn New Interface
B4. Tại Server1 chúng ta muốn các network cùng mạng với mình ( 172.16.0.0/16) cĩ thể kết nối với mạng 10.0.0.0/24 thì interface là LAN vì Server1 và Server2 thơng nhau qua card Lan. Chọn Lan
B5.Xuất hiện cửa sổ RIP Properties. Chọn OK
B6. Cấu hình tương tự cho Router2
3. Packet Filter :
Mục đích : Máy PC01 khơng thể Ping Máy Server2 (Router2) nhưng cĩ thể Ping
máy PC02. Đây gọi là Route To Host
Route to Host: là để khống chế luồng thơng tin đến một mục tiêu xác định. Để thiết lập trong IP Packet Filter thì chỉ cần thiết lập Destination Network là 1 IP của 1 host và Subnet mask mang giá trị 32 bit (255.255.255.255). Ví dụ, để cấm PC01 Ping đến Server2 (Router2) thì chỉ cần thiết lập Inbound Filter với giá trị Destination Network là IP 10.0.0.1 (IP của PC02) và SM: 255.255.255.255.
Tại Server2(R2).
B3. NHấn New
Nhấn OK
B5. Chọn Receive all packects except those that meet the crieteria below : nhận tất cả các packet ngọai trừ IP cĩ đieu kiện dưới đây
Nhấn OK
B6.Nhấn Apply, OK Test tại máy PC01: Ping PC02 thành cơng. Ping Server2 báo lổi.