Upload
nguyenhoangbao
View
140
Download
5
Embed Size (px)
DESCRIPTION
Citation preview
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
L I CÁM NỜ Ơ
Trong su t kho ng th i gian h c t p t i tr ng Cao Đ ng Công Ngh Thố ả ờ ọ ậ ạ ườ ẳ ệ ủ
Đ c đ n nay và cũng nh không có s thành công nào mà không g n li n v iứ ế ư ự ắ ề ớ
nh ng s h tr , giúp đ t n tình c a Th y Cô và b n bè. ữ ự ỗ ợ ỡ ậ ủ ầ ạ V i l i bi t n sâu s cớ ờ ế ơ ắ
nh t, em xin g i đ n quý Th y Cô Khoa Công Ngh Thông Tin - Tr ng ấ ử ế ầ ở ệ ườ Cao
Đ ng Công Ngh Th Đ cẳ ệ ủ ứ đã truy n đ t ề ạ v n ki n th c quý báu cho chúng emố ế ứ
trong su t th i gian h c t p t i tr ngố ờ ọ ậ ạ ườ .Em xin cám n Th y Thái H ng Đ c đãơ ầ ồ ứ
t n tình h ng d n, giúp đ , gi i quy t nh ng th c m c đ em có th hoànậ ướ ẫ ỡ ả ế ữ ắ ắ ể ể
thành t t báo cáo th c t p t t nghi p m t cách t t đ p.ố ự ậ ố ệ ộ ố ẹ
Em xin chân thành c m n Th y Võ Đ Th ng đã t n tâm h ng d nả ơ ầ ỗ ắ ậ ướ ẫ
chúng em qua t ng bu i th c t p t i Trung Tâm ATHENA cũng nh nh ng bu iừ ổ ự ậ ạ ư ữ ổ
th o lu n ả ậ ,nói chuy n,ệ chia s kinh nghi mẻ ệ , nh ng l i h ng d n và kinh nghi mữ ờ ướ ẫ ệ
sâu s c c a th y giúp em trao d i thêm nh ng ki n th c còn thi u sót ắ ủ ầ ồ ữ ế ứ ế và t o m iạ ọ
đi u ki n thu n l iề ệ ậ ợ cho chúng em th c hi n công vi c th c t p t i trung tâmự ệ ệ ự ậ ạ
ATHENA di n ra t t đ p. M t l n n a, em xin chân thành cám n Th y. ễ ố ẹ ộ ầ ữ ơ ầ B cướ
đ u đi vào th c t , tìm hi u, ki n th c c a em còn h n ch và còn nhi u b ng .ầ ự ế ể ế ứ ủ ạ ế ề ỡ ỡ
Do v y, không tránh kh i nh ng thi u sót là đi u ch c ch n, em r t mong nh nậ ỏ ữ ế ề ắ ắ ấ ậ
đ c nh ng ý ki n đóng góp quý báu c a quý Th y Côượ ữ ế ủ ầ đ em có th hoàn thi nể ể ệ
t t h n.ố ơ
Sau cùng, em xin kính chúc quý Th y Cô trong Khoa Công Ngh Thông Tinầ ệ
và Th y Võ Đ Th ng th t d i dào s c kh eầ ỗ ắ ậ ồ ứ ỏ đ có th h ng d n, truy n đ tể ể ướ ẫ ề ạ
kinh nghi m quý báu, d n d t đ t đ c nh ng thành công sau này cho chúng em.ệ ẫ ắ ạ ượ ữ
Xin chân thành c m n!ả ơ
Ngày ……..tháng ……năm 2014
SINH VIÊN TH C HI NỰ Ệ
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Nguy n Hoàng B oễ ả
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
NH N XÉT C A Đ N V TH C T PẬ Ủ Ơ Ị Ự Ậ
H và tên ng i h ng d n:ọ ườ ướ ẫ ...............................................................................................................
Nh n xét báo cáo th c t p c a h c sinh/sinh viên:ậ ự ậ ủ ọ .................................................................
L p:ớ .......................................... Khóa:.......................................................................................................
Tên báo cáo(đ tài)/n i dung báo cáo:ề ộ ..........................................................................................
N i dung nh n xét:ộ ậ
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
Đi m (s ):ể ố ...................................................................................................................................................
TP.H Chí Minh ngày…..tháng…..năm 2014ồ
Cán b h ng d nộ ướ ẫ
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
VÕ Đ TH NGỖ Ắ
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ
H và tên ng i h ng d n:ọ ườ ướ ẫ ...............................................................................................................
Nh n xét báo cáo th c t p c a h c sinh/sinh viên:ậ ự ậ ủ ọ .................................................................
L p:ớ .......................................... Khóa:.......................................................................................................
Tên báo cáo(đ tài)/n i dung báo cáo:ề ộ ..........................................................................................
..........................................................................................................................................................................
N i dung nh n xét:ộ ậ
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
...........................................................................................................................................................................
Đi m (s ):ể ố ...................................................................................................................................................
TP.H Chí Minh ngày…..tháng…..năm 2014ồ
Giáo viên h ng d nướ ẫ
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
THÁI H NG Đ CỒ Ứ
M C L CỤ Ụ
L I CÁM NỜ Ơ ...............................................................................................................1
NH N XÉT C A Đ N V TH C T PẬ Ủ Ơ Ị Ự Ậ ..................................................................2
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ ........................................................3
CH NG I - T NG QUAN V TRUNG TÂM ATHENAƯƠ Ổ Ề .....................................1
1.GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA.......................................................................................................................................... 1
1.1 Trụ sở và các chi nhánh:......................................................................................................................21.1.1 Trụ sở chính:........................................................................................................................................21.1.2 Cơ sở 2 tại TP Hồ Chí Minh:.................................................................................................................3
1.2 Quá trình hình thành và phát triển của trung tâm:..............................................................................31.3 Cơ cấu tổ chức:....................................................................................................................................51.4 Các sản phẩm, giải pháp:...........................................................................................................................7
1.4.1 Các khóa học dài hạn:.........................................................................................................................71.4.2 Các khóa học ngắn hạn:......................................................................................................................71.4.3 Cơ sở hạ tầng.....................................................................................................................................81.4.4 Các dịch vụ hỗ trợ:.............................................................................................................................81.4.5 Khách hàng :.......................................................................................................................................91.4.6 Đối tác:................................................................................................................................................9Trung tâm đào t o an ninh m ng ATHENA là đ i tác đào t o & cung c p nhân s CNTT,ạ ạ ố ạ ấ ự ....................9
2.HOẠT ĐỘNG CỦA CÔNG TY:........................................................................................................................ 9
3. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP..............................................................................10
3 .CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG..........................................................................................10
4. THỜI GIAN THỰC TẬP............................................................................................................................... 10
CH NG II-N I DUNG TH C T P T I Đ N V CÔNG TYƯƠ Ộ Ự Ậ Ạ Ơ Ị .......................11
1.NHIỆM VỤ ĐƯỢC GIAO:............................................................................................................................ 11
2.CÁCH THỨC TRIỄN KHAI:........................................................................................................................... 112.1 TÌM HIỂU CÁCH GIẢ LẬP ROUTER CISCO TRÊN NỀN GNS3.........................................................................11
2.1.1. Giới thiệu:.........................................................................................................................................112.1.2. Hướng dẫn cài đặt:...........................................................................................................................12
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.1.3. Cấu hình GNS3:.................................................................................................................................152.2. TÌM HIỂU CÁC CÂU LỆNH CẤU HÌNH CĂN BẢN ( các mode dòng lệnh, cách gán IP vào interface, kiểm tra các thông số IP )...............................................................................................................................................19
2.2.1. Tổng quan hệ điều hành CISCO IOS:..................................................................................................192.2.2. Đặt mật khẩu truy nhập cho Router..................................................................................................25
2.3. TỔNG QUAN LÝ THUYẾT ĐỊNH TUYẾN TĨNH (STATIC ROUTE)...................................................................332.3.1. Giới thiệu:.........................................................................................................................................332.3.2. Mô tả bài lab và đồ hình:.................................................................................................................362.3.3. Cấu hình Định tuyến tĩnh (Static Route):..........................................................................................36
2.4. TỔNG QUAN LÝ THUYẾT ĐỊNH TUYẾN ĐỘNG ( DYNAMIC ROUTE)............................................................452.4.1. Định tuyến động RIP( routing information protocol)........................................................................452.4.2. TỔNG QUAN VỀ GIAO THỨC EIGRP:..................................................................................................572.4.3. Cấu hình OSPF cơ bản......................................................................................................................62
2.5. TỔNG QUAN VỀ MẠNG RIÊNG ẢO (VPN)..................................................................................................702.5.1. Mạng riêng ảo VPN:..........................................................................................................................702.5.2. Các mô hình của VPN:.......................................................................................................................702.5.3. Lợi ích của VPN:................................................................................................................................712.5.4 Các thành phần cần thiết để tạo kết nối VPN:...................................................................................722.5.5. Mô tả bài lab và đồ hình:..................................................................................................................72
2.6. TRIỂN KHAI MÔ HÌNH VPN CLIENT TO SITE TRÊN MÔI TRƯỜNG INTERNET ( VPS )..................................762.6.1. Khái niệm VPS:..................................................................................................................................762.6.2. Lợi thế của VPS:................................................................................................................................772.6.3. Mô hình tổng quát:...........................................................................................................................772.6.4. Tổng quan các bước thực hiện :........................................................................................................772.6.5. Thực hiện:.........................................................................................................................................77
CH NG III: THU N L I VÀ KHÓ KHĂN TRONG QUÁ TRÌNH TH CƯƠ Ậ Ợ Ự T P T I CÔNG TY.Ậ Ạ .................................................................................................88
1.Thuận lợi:................................................................................................................................................. 88
2.Khó khăn:................................................................................................................................................. 88
K T LU NẾ Ậ ................................................................................................................89
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
CH NG IƯƠ - T NG QUAN V TRUNG TÂM ATHENAỔ Ề
1.GI I THI U DOANH NGHI P TH C T P – TRUNG TÂM ĐÀO T O QU N Ớ Ệ Ệ Ự Ậ Ạ Ả
TR M NG VÀ AN NINH M NG QU C T ATHENAỊ Ạ Ạ Ố Ế
Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA ,ạ ả ị ạ ạ ố ế
ti n thân là Công ty TNHH T v n và Đào t o qu n tr m ng Vi t Năng, (ề ư ấ ạ ả ị ạ ệ tên
th ng hi u vi t t t làươ ệ ế ắ TRUNG TÂM ĐÀO T O ATHENAẠ ), đ c chính th cượ ứ
thành l p theo gi y phép kinh doanh ậ ấ s 4104006757 c a S K Ho ch Đ u Tố ủ ở ế ạ ầ ư
Tp H Chí Minh c p ngày 04 tháng 11 năm 2008.ồ ấ
Hình 1.1. Trung tâm Đào T o Qu n Tr M ng và An ninh M ng Qu c Tạ ả ị ạ ạ ố ế
ATHENA
Tên công ty vi t b ng ti ng n c ngoài:ế ằ ế ướ ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là m t t ch c quy t nhi u trí th c tr Vi t Nam đ y năng đ ng,ộ ổ ứ ụ ề ứ ẻ ệ ầ ộ
nhi t huy t và kinh nghi m trong lĩnh v c công ngh thông tin. V i quy t tâmệ ế ệ ự ệ ớ ế
góp ph n vào công cu c thúc đ y ti n trình tin h c hóa c a n c nhà. ầ ộ ẩ ế ọ ủ ướ ATHENA
đã và đang t p trung ch y u vào các h at đ ng sau: ậ ủ ế ọ ộ
SVTH:Nguy n Hoàng B oễ ả Trang 1
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Đào t oạ chuyên sâu qu n tr m ng, an ninh m ng, th ng m i đi n tả ị ạ ạ ươ ạ ệ ử
theo các tiêu chu n qu c t c a các hãng n i ti ng nh Microsoft, Cisco, Oracle,ẩ ố ế ủ ổ ế ư
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có nh ng ch ng trìnhữ ươ
đào t o cao c p dành riêngạ ấ theo đ n đ t hàng c a các đ n v nh B Qu cơ ặ ủ ơ ị ư ộ ố
Phòng, B Công An , ngân hàng, doanh nghi p, các c quan chính ph , t ch c tàiộ ệ ơ ủ ổ ứ
chính..Qua đó cung c p ngu n nhân l c trong lĩnh v c công ngh thông tin, đ cấ ồ ự ự ệ ặ
bi t là chuyên gia v m ng máy tính và b o m t m ng đ t trình đ qu c t choệ ề ạ ả ậ ạ ạ ộ ố ế
các t ch c, doanh nghi p có nhu c u.ổ ứ ệ ầ
T v n và h tr cho doanh nghi p ng d ng hi u qu tin h c vào ho tư ấ ổ ợ ệ ứ ụ ệ ả ọ ạ
đ ng s n xu t kinh doanh. ộ ả ấ
Ti n hành các ho t đ ng nghiên c u nâng cao ki n th c tin h c và phátế ạ ộ ứ ế ứ ọ
tri n c s d li u thông tin v các ng d ng và s c m ng. ể ơ ở ữ ệ ề ứ ụ ự ố ạ
Ti n hành các d ch v ng c u kh n c p cho doanh nghi p trong tr ngế ị ụ ứ ứ ẩ ấ ệ ườ
h p x y ra s c máy tính. ợ ả ự ố
Sau g n 10ầ năm ho t đ ng,nhi u h c viên t t nghi p trung tâmạ ộ ề ọ ố ệ ATHENA đã
là chuyên gia đ m nh n công tác qu n lý h th ng m ng, an ninh m ng choả ậ ả ệ ố ạ ạ
nhi u b ngành nh C c Công Ngh Thông Tin - B Qu c Phòng , B Công An, Sề ộ ư ụ ệ ộ ố ộ ở
Thông Tin Truy n Thông các t nh, b u đi n các t nh,…ề ỉ ư ệ ỉ
Ngoài ra, Trung tâm ATHENA còn có nhi u ch ng trình h p tácề ươ ợ và trao đ iổ
công ngh v i nhi u đ i h c l n nh đ i h c Bách Khoa Thành Ph H Chí Minh,ệ ớ ề ạ ọ ớ ư ạ ọ ố ồ
H cVi nAn Ninh Nhân Dân( Th Đ c),ọ ệ ủ ứ H c Vi n B u Chính Vi n Thông, Hi pọ ệ ư ễ ệ
h i an toàn thông tin (VNISA), Vi n Kỹ Thu t Quân S ...ộ ệ ậ ự
1.1 Tr s và các chi nhánh:ụ ở
1.1.1 Tr s chính:ụ ở
Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA.ạ ả ị ạ ạ ố ế
S 2 Bis Đinh Tiên Hoàng, Ph ng Đa Kao, Tp H Chí Minh, Vi t Nam. ố ườ ồ ệ
Đi n tho i: ( 84-8 ) 3824 4041.ệ ạ
Hotline: 0943 23 00 99 .
SVTH:Nguy n Hoàng B oễ ả Trang 2
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
1.1.2 C s 2 t i TP H Chí Minh:ơ ở ạ ồ
Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA ạ ả ị ạ ạ ố ế
92 Nguy n Đình Chi u ,Ph ng Đa Kao,Qu n 1, Tp H Chí Minh, Vi t Nam. ễ ể ườ ậ ồ ệ
Website: www.Athena.Edu.Vn
Đi n tho i: ( 84-8 ) 2210 3801 .ệ ạ
Hotline: 0943 20 00 88.
1.2 Quá trình hình thành và phát tri n c a trung tâm:ể ủ
M t ộ nhóm các thành viên là nh ng doanh nhân tài năng và thành công trongữ
lĩnh v c công ngh thông tin đã nh n ra ti m năng phát tri n c a vi c đào t oự ệ ậ ề ể ủ ệ ạ
n n công ngh thông tin n c nhà. H là nh ng cá nhân có trình đ chuyên mônề ệ ướ ọ ữ ộ
cao và có đ u óc lãnh đ o cùng v i t m nhìn xa v t ng lai c a ngành côngầ ạ ớ ầ ề ươ ủ
ngh thông tin trong t ng lai, h đã quy t đ c m t l c l ng l n đ i ngũệ ươ ọ ụ ượ ộ ự ượ ớ ộ
công ngh thông tin tr c h t là làm nhi m v ng c u máy tính cho các doanhệ ướ ế ệ ụ ứ ứ
nghi p, cá nhân có nhu c u. B c phát tri n ti p theo là v n t m đào đ o đ iệ ầ ướ ể ế ươ ầ ạ ộ
ngũ cán b công ngh thông tin cho đ t n c và xã h i.ộ ệ ấ ướ ộ
Các thành viên sáng l p trung tâm g m:ậ ồ
Ông Nguy n Th Đông: C u giám đ c trung tâm ng c u máy tínhễ ế ự ố ứ ứ
Athena, hi n t i là giám đ c d án c a công ty Siemen Telecom.ệ ạ ố ự ủ
Ông H a Văn Th Phúc: Phó Giám đ c Phát tri n Th ng m i Côngứ ế ố ể ươ ạ
ty EIS, Phó T ng công ty FPT.ổ
Ông Nghiêm Sỹ Th ng: Phó T ng giám đ c Ngân hàng Liên Vi t,ắ ổ ố ệ
ch u trách nhi m công ngh thông tin c a Ngân hàng.ị ệ ệ ủ
Ông Võ Đ Th ng: Hi n đang là giám đ c Trung tâm đào t o qu nỗ ắ ệ ố ạ ả
tr và an ninh m ng Athena.ị ạ
Đ n năm 2003, b n thành viên sáng l p cùng v i v i đ i ngũ ng c u máyế ố ậ ớ ớ ộ ứ ứ
tính g n 100 thành viên ho t đ ng nh là m t nhóm, m t t ch c ng c u máyầ ạ ộ ư ộ ộ ổ ứ ứ ứ
tính mi n Nam. ề
T năm 2004- 2006: Trung tâm có nhi u b c phát tri n và chuy n mình.ừ ề ướ ể ể
Trung tâm tr thành m t trong nh ng đ a ch tin c y c a nhi u doanh nghi pở ộ ữ ị ỉ ậ ủ ề ệ
SVTH:Nguy n Hoàng B oễ ả Trang 3
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
nh m cài đ t h th ng an ninh m ng và đào t o cho đ i ngũ nhân viên c a cácằ ặ ệ ố ạ ạ ộ ủ
doanh nghi p v các ch ng trình qu n lý d án MS Project 2003, kỹ năngệ ề ươ ả ự
th ng m i đi n t , b o m t web… và là đ a ch tin c y c a nhi u h c sinh_sinhươ ạ ệ ử ả ậ ị ỉ ậ ủ ề ọ
viên đ n đăng kí h c. Đòi h i c p thi t trong th i gian này c a Trung tâm là nângế ọ ỏ ấ ế ờ ủ
cao h n n a đ i ngũ gi ng viên cũng nh c s đ đáp ng nhu c u ngày càngơ ữ ộ ả ư ơ ở ể ứ ầ
cao v công ngh thông tin c a đ t n c nói chung, các doanh nghi p, cá nhânề ệ ủ ấ ướ ệ
nói riêng.Năm 2004, công ty m r ng ho t đ ng cung c p gi i pháp, d ch v choở ộ ạ ộ ấ ả ị ụ
khu v c mi n Trung thông qua vi c thành l p văn phòng đ i di n t i Đà N ng.ự ề ệ ậ ạ ệ ạ ẵ
Đ n năm 2006: Trung tâm đào t o qu n tr và an ninh m ng Athena m raế ạ ả ị ạ ở
thêm m t chi nhánh t i C xá Nguy n Văn Tr i. Đ ng th i ti p t c tuy n d ngộ ạ ư ễ ỗ ồ ờ ế ụ ể ụ
đ i ngũ gi ng viên là nh ng chuyên gia an ninh m ng t t nghi p các tr ng đ iộ ả ữ ạ ố ệ ườ ạ
h c và h c vi n công ngh thông tin uy tín trên toàn qu c, đ ng th i trong th iọ ọ ệ ệ ố ồ ờ ờ
gian này Athena có nhi u chính sách u đãi nh m thu hút đ i ngũ nhân l c côngề ư ằ ộ ự
ngh thông tin lành ngh t các doanh nghi p, t ch c, làm giàu thêm đ i ngũệ ề ừ ệ ổ ứ ộ
gi ng viên c a trung tâm.ả ủ
Đ n năm 2008: Hàng lo t các trung tâm đào t o qu n tr và an ninh m ngế ạ ạ ả ị ạ
m c lên, cùng v i kh ng ho ng kinh t tài chính toàn c u đã làm cho Trung tâmọ ớ ủ ả ế ầ
r i vào nhi u khó khăn. Ông Nguy n Th Đông cùng Ông H a Văn Th Phúc rútơ ề ễ ế ứ ế
v n kh i công ty gây nên s hoang man cho toàn b h th ng trung tâm. C ngố ỏ ự ộ ệ ố ộ
thêm chi nhánh t i C xã Nguy n Văn Tr i ho t đ ng không còn hi u qu ph iạ ư ễ ỗ ạ ộ ệ ả ả
đóng c a làm cho trung tâm r i t khó khăn này đ n khó khăn khác. Lúc này, v iử ơ ừ ế ớ
quy t tâm khôi ph c l i công ty cũng nh ti p t c s m ng góp ph n vào ti nế ụ ạ ư ế ụ ứ ạ ầ ế
trình tin h c hóa c a đ t n c. ọ ủ ấ ướ Ông Võ Đ Th ng mua l i c ph n c a hai nhàỗ ắ ạ ổ ầ ủ
đ u t lên làm giám đ c và xây d ng l i trung tâm. Đây là m t b c chuy nầ ư ố ự ạ ộ ướ ể
mình có ý nghĩa chi n l c c a trung tâm. M ra m t làn gió m i và m t giaiế ượ ủ ở ộ ớ ộ
đo n m i, cùng v i quy t tâm m nh mẽ và m t tinh th n thép đã giúp ôngạ ớ ớ ế ạ ộ ầ
Th ng v t qua nhi u khó khăn ban đ u, giúp trung tâm đ ng v ng trong th i kìắ ượ ề ầ ứ ữ ờ
kh ng ho ng.ủ ả
SVTH:Nguy n Hoàng B oễ ả Trang 4
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
T năm 2009 – nay: Cùng v i s lãnh đ o tài tình và đ u óc chi n l c.ừ ớ ự ạ ầ ế ượ
Trung tâm đào t o qu n tr và an ninh m ng d n đ c ph c h i và tr l i quỹạ ả ị ạ ầ ượ ụ ồ ở ạ
đ o ho t đ ng c a mình. Đ n nay, Trung tâm đã tr thành m t trong nh ngạ ạ ộ ủ ế ở ộ ữ
trung tâm đào t o qu n tr m ng hàng đ u Vi t Nam. Cùng v i s liên k t c aạ ả ị ạ ầ ệ ớ ự ế ủ
r t nhi u công ty, t ch c doanh nghi p, trung tâm tr thành n i đào t o và cungấ ề ổ ứ ệ ở ơ ạ
c p ngu n nhân l c công ngh thông tin cho xã h i. T ng b c th c hi n m cấ ồ ự ệ ộ ừ ướ ự ệ ụ
tiêu góp ph n vào ti n trình tin h c hóa n c nhà.ầ ế ọ ướ
1.3 C c u t ch c:ơ ấ ổ ứ
Hình 1.3.1 S đ t ch c công tyơ ồ ổ ứ
Nhi m v và ch c năng:ệ ụ ứ
1.3.1. C a Trung tâm:ủ
Trung tâm Athena đã và đang t p trung ch y u vào đào t oậ ủ ế ạ chuyên sâu qu nả
tr m ng, an ninh m ng, th ng m i đi n t theo các tiêu chu n qu c t c a cácị ạ ạ ươ ạ ệ ử ẩ ố ế ủ
hãng n i ti ng nh Microsoft, Cisco, Oracle, Linux LPI, CEH,... Song song đó, Trungổ ế ư
tâm Athena còn có nh ng ch ng trình đào t o cao c p và cung c p nhân sữ ươ ạ ấ ấ ự
CNTT, qu n tr m ng, an ninh m ng ch t l ng cao theo đ n đ t hàng c a cácả ị ạ ạ ấ ượ ơ ặ ủ
SVTH:Nguy n Hoàng B oễ ả Trang 5
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
đ n v nh B Qu c Phòng, B Công An, ngân hàng, doanh nghi p, các c quanơ ị ư ộ ố ộ ệ ơ
chính ph , t ch c,…ủ ổ ứ
Ngoài ch ng trình đào t o, Trung tâmươ ạ Athena còn có nhi u ch ng trình h pề ươ ợ
tác và trao đ i công ngh v i nhi u đ i h c l n nh đ i h c Bách Khoa Thànhổ ệ ớ ề ạ ọ ớ ư ạ ọ
Ph H Chí Minh, H c Vi n An Ninh Nhân Dân (Th Đ c),ố ồ ọ ệ ủ ứ H c Vi n B u Chínhọ ệ ư
Vi n Thông, Hi p h i an toàn thông tin (VNISA), Vi n Kỹ Thu t Quân S ,......ễ ệ ộ ệ ậ ự
1.3.2. C a các phòng ban:ủ
a) Ban giám đ c:ố
G m 1 giám đ c đi u hành chung và 1 phó giám đ c.ồ ố ề ố
Đ ra chi n l c ho t đ ng hàng quý, hàng năm, hàng kì cho toàn công ty.ề ế ượ ạ ộ
Theo dõi, đi u hành công vi c hàng ngày, ho ch đ nh chi n l c phát tri nề ệ ạ ị ế ượ ể
công ty. Ch u trách nhi m tr c pháp lu t v m i ho t đ ng c a công ty.ị ệ ướ ậ ề ọ ạ ộ ủ
Phòng hành chính nhân s :ự
Đ m b o cho các cá nhân, b ph n trong công ty th c hi n đúng ch cả ả ộ ậ ự ệ ứ
năng, nhi m v cu mình và đ t đ c hi u qu cao trong công vi c.ệ ụ ả ạ ưọ ệ ả ệ
Đ m báo cho các b ph n không ch ng chéo công vi c c a nhau.ả ộ ậ ồ ệ ủ
Đ m b o vi c tuy n d ng nhân s và nhu c u ngu n nhân s ph c vả ả ệ ể ụ ự ầ ồ ự ụ ụ
hi u qu nh t, phát tri n đ i ngũ cán b nhân viên theo yêu c u c a côngệ ả ấ ể ộ ộ ầ ủ
ty.
Phòng tài chính – k toán:ế
Tham m u cho Giám đ c, ch đ o, qu n lý đi u hành các công tác kinh tư ố ỉ ạ ả ề ế
tài chính và h ch toán k toán.ạ ế
Xúc ti n huy đ ng tài chính và qu n lý công tác đ u t tài chính.ế ộ ả ầ ư
Th c hi n theo dõi công tác ti n l ng, ti n th ng và các kho ng thuự ệ ề ươ ề ưở ả
nh p, chi tr theo ch đ , chính sách đ i v i ng i lao đ ng trong công ty. ậ ả ế ộ ố ớ ườ ộ
Thanh quy t toán các chi phí ho t đ ng, chi phí qu ng cáo và các chi phíế ạ ộ ả
khác c a công ty.ủ
SVTH:Nguy n Hoàng B oễ ả Trang 6
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Phòng đào t o:ạ
Tham m u cho Giám đ c, qu n lý, tri n khai các ch ng trình đào t o baoư ố ả ể ươ ạ
g m các k ho ch, ch ng trình, h c li u, t ch c gi ng d y và ch tồ ế ạ ươ ọ ệ ổ ứ ả ạ ấ
l ng gi ng d y theo quy ch cu B giáo d c và công ty. ượ ả ạ ế ả ộ ụ
Qu n lý các khoá h c, ch ng trình h c, danh sách h c viên.ả ọ ươ ọ ọ
Qu n lý h c viên.ả ọ
Phòng qu n lý d án:ả ự
T ch c nghiên c u, qu n lý, giám sát d án nh m đ m b o d án hoànổ ứ ứ ả ự ằ ả ả ự
thành đúng ti n đ , trongế ộ ph m vi ngân sách đã duy t đ m b o ch tạ ệ ả ả ấ
l ng và các m c tiêu c th c a các d án.ượ ụ ụ ể ủ ự
Phòng kinh doanh – marketing:
Thi t k ýế ế t ng marketing, t ch c, th c hi n và giám sát các ho t đ ngưở ổ ứ ự ệ ạ ộ
maketing c a công ty.ủ
T ch c nghiên c u, giám sát các ho t đ ng kinh doanh, doanh s theoổ ứ ứ ạ ộ ố
t ng tu n, t ng quý.ừ ầ ừ
1.4 Các s n ph m, gi i phápả ẩ ả :
1.4.1 Các khóa h c dài h n:ọ ạ
- Ch ng trình đào t o chuyên gia an ninh m ng. ( AN2S) Athena networkươ ạ ạ
security specialist.
- Ch ng trình Qu n tr viên an ninh m ng (ANST) Athena netuworkươ ả ị ạ
security Technician.
- Chuyên viên qu n tr m ng nâng cao (ANMA) Athena network managerả ị ạ
Administrator.
1.4.2 Các khóa h c ng n h nọ ắ ạ :
a) Khóa Qu n tr m ng ả ị ạ :
- Qu n tr m ng Microsoft căn b n ACBN ả ị ạ ả
SVTH:Nguy n Hoàng B oễ ả Trang 7
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
- Ph n c ng máy tính, laptop, server ầ ứ
- Qu n tr h th ng m ng Microsoft MCSA Security.ả ị ệ ố ạ
- Qu n tr m ng Microsoft nâng cao MCSEả ị ạ
- Qu n tr window Vista ả ị
- Qu n tr h th ng Window Server 2008, 2012ả ị ệ ố
- L p Master Exchange Mail Serverớ
- Qu n tr m ng qu c t Cissco CCNAả ị ạ ố ế
- Qu n tr h th ng m ng Linux 1 và Linux 2. ả ị ệ ố ạ
Khóa thi t k web và b o m t m ngế ế ả ậ ạ
- Xây d ng, qu n tr web th ng m i đi n t v i Joomla và VirtuMartự ả ị ươ ạ ệ ử ớ
- L p trình web v i Php và MySQLậ ớ
- B o m t m ng qu c t ACNSả ậ ạ ố ế
- Hacker mũ tr ng ắ
- Athena Mastering Firewall Security
- B o m t website. ả ậ
b) Các s n ph m khácả ẩ
- Chuyên đ th c hành sao l u và ph c h i d li uề ự ư ụ ồ ữ ệ
- Chuyên đ th c hành b o m t m ng Wi_Fiề ự ả ậ ạ
- Chuyên đ Ghost qua m ngề ạ
- Chuyên đ xây d ng và qu n tr di n đànề ự ả ị ễ
- Chuyên đ b o m t d li u phòng ch ng n i giánề ả ậ ữ ệ ố ộ
- Chuyên đ qu n lý tài s n công ngh thông tin ề ả ả ệ
- Chuyên đ kỹ năng th ng m i đi n t .ề ươ ạ ệ ử
1.4.3 C s h t ngơ ở ạ ầ
- Thi t b đ y đ và hi n đ i.ế ị ầ ủ ệ ạ
- Ch ng trình c p nh t liên t c, b o đ m h c viên luôn ti p c n v i nh ngươ ậ ậ ụ ả ả ọ ế ậ ớ ữ
công ngh m i nh t.ệ ớ ấ
- Phòng máy r ng rãi, thoáng mát.ộ
SVTH:Nguy n Hoàng B oễ ả Trang 8
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
1.4.4 Các d ch v h tr :ị ụ ỗ ợ
- Đ m b o vi c làm cho h c viên t t nghi p khoá dài h nả ả ệ ọ ố ệ ạ
- Gi i thi u vi c làm cho m i h c viênớ ệ ệ ọ ọ
- Th c t p có l ng cho h c viên khá gi iự ậ ươ ọ ỏ
- Ngoài gi h c chính th c, h c viên đ c th c hành thêm mi n phí, khôngờ ọ ứ ọ ượ ự ễ
gi i h n th i gianớ ạ ờ
- H tr kỹ thu t không th i h n trong t t c các lĩnh v c liên quan đ nỗ ợ ậ ờ ạ ấ ả ự ế
máy tính, m ng máy tính, b o m t m ngạ ả ậ ạ
- H tr thi Ch ng ch Qu c tỗ ợ ứ ỉ ố ế
1.4.5 Khách hàng :
- M i đ i t ng chuyên ho c không chuyên v CNTT.ọ ố ượ ặ ề
- Khách hàng ch y u c a ủ ế ủ ATHENA là các b n h c sinh, sinh viên và các cánạ ọ
b công nhân viên ch c yêu thích lĩnh v c công ngh thông tin.ộ ứ ự ệ
1.4.6 Đ i tác:ố
Trung tâm đào t o an ninh m ng ATHENA là đ i tác đào t o & cung c pạ ạ ố ạ ấ
nhân s CNTT,ự qu n tr m ngả ị ạ , an ninh m ng ch t l ng cao theo đ n đ t hàngạ ấ ượ ơ ặ
cho các đ n v nh ngân hàng, doanh nghi p, các c quan chính ph , t ch c tàiơ ị ư ệ ơ ủ ổ ứ
chính…
2.HO T Đ NG C A CÔNG TY:Ạ Ộ Ủ
Trung tâm Đào t o Qu n Tr M ng & An Ninh M ng Qu c t ATHENAạ ả ị ạ ạ ố ế
đ c thành l p 2004, là m t t ch c qui t nhi u trí th c tr Vi t na đ y năngượ ậ ộ ổ ứ ụ ề ứ ẻ ệ ầ
đ ng, nhi t huy t và kinh ngi m trong lĩnh v c Công ngh thông tin, v i tâmộ ệ ế ệ ự ệ ớ
huy t góp ph n vào công cu c thúc đ y ti n trình đ a công ngh thông tin làế ầ ộ ẩ ế ư ệ
ngành .
+Trung tâm ATHENA đã và đang t p trung ch y u vào đào t oậ ủ ế ạ chuyên
sâu qu n tr m ng, an ninh m ng, th ng m i đi n t theo các tiêu chu n qu cả ị ạ ạ ươ ạ ệ ử ẩ ố
t c a các hãng n i ti ng nh Microsoft, Cisco, Oracle, Linux LPI , CEH,... Songế ủ ổ ế ư
song đó, trung tâm ATHENA còn có nh ng ch ng trình đào t o cao c p dànhữ ươ ạ ấ
SVTH:Nguy n Hoàng B oễ ả Trang 9
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
riêng theo đ n đ t hàng c a các đ n v nh B Qu c Phòng, B Công An , ngânơ ặ ủ ơ ị ư ộ ố ộ
hàng, doanh nghi p, các c quan chính ph , t ch c tài chính…ệ ơ ủ ổ ứ
+ Sau g n 10 năm ho t đ ng , nhi u h c viên t t nghi p trung tâmầ ạ ộ ề ọ ố ệ
ATHENA đã là chuyên gia đ m nh n công tác qu n lý h th ng m ng, an ninhả ậ ả ệ ố ạ
m ng cho nhi u b ngành nh C c Công Ngh Thông Tin – B Qu c Phòng, Bạ ề ộ ư ụ ệ ộ ố ộ
Công An, S Thông Tin Truy n Thông các t nh, b u đi n các t nh,…ở ề ỉ ư ệ ỉ
+ Ngoài ch ng trình đào t o, Trung tâmươ ạ ATHENA còn có nhi u ch ngề ươ
trình h p tácợ và trao đ i công ngh v i nhi u đ i h c l n nh đ i h c Báchổ ệ ớ ề ạ ọ ớ ư ạ ọ
Khoa Thành Ph H CHính Minh, H c Vi n An Ninh Nhân Dân( Th Đ c),ố ồ ọ ệ ủ ứ H cọ
Vi n B u Chính Vi n Thông, Hi p h i an toàn thông tin (VNISA), Vi n Kỹ Thu tệ ư ễ ệ ộ ệ ậ
Quân S ,….ự
C s v t ch t:ơ ở ậ ấ
+ Thi t b đ y đ và hi n đ i.ế ị ầ ủ ệ ạ
+ Ch ng trình c p nh t liên t c, b o đ m h c viên luôn ti p c n v iươ ậ ậ ụ ả ả ọ ế ậ ớ
nh ng công ngh m i nh t.ữ ệ ớ ấ
+ Phòng máy r ng rãi, thoáng mát.ộ
3. CÁC NHI M V VÀ D CH V C A B PH N TH C T PỆ Ụ Ị Ụ Ủ Ộ Ậ Ự Ậ
B ph n th c t p : B ph n tri n khai kỹ thu t. ộ ậ ự ậ ộ ậ ể ậ
Nhi m v và d ch v :ệ ụ ị ụ
Tri n khai l p đ t h th ng m ng.ể ắ ặ ệ ố ạ
B o trì h th ng m ng.ả ệ ố ạ
T v n h tr qu n tr h th ng m ng.ư ấ ỗ ợ ả ị ệ ố ạ
3 .CÔNG VI C VÀ NHI M V Đ C PHÂN CÔNGỆ Ệ Ụ ƯỢ
Tìm hi u cách gi l p router cisco trên n n GNS3.ể ả ậ ề
Tìm hi u các câu l nh c u hình căn b n ( các mode dòng l nh, cách gán IP ể ệ ấ ả ệ
vào interface, ki m tra các thông s IP )ể ố
Tìm hi u t ng quan lý thuy t v đ nh tuy n tĩnh, đ nh tuy n đ ng.ể ổ ế ề ị ế ị ế ộ
SVTH:Nguy n Hoàng B oễ ả Trang 10
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Th c hi n các mô hình lab static route.ự ệ
Th c hi n các mô hình lab RIPv2, OSPF, EIGRPự ệ
C u hình VPN client-to-siteấ
Th c hi n VPN site-to-site t ROUTER1 vào Server VPSự ệ ừ
4. TH I GIAN TH C T PỜ Ự Ậ
T ngày 14/4/2014 đ n ngày 31/5/2014ừ ế
CH NG II-N I DUNG TH C T PƯƠ Ộ Ự Ậ T I Đ N V CÔNG TYẠ Ơ Ị
1.NHI M V Đ C GIAO:Ệ Ụ ƯỢ
Khi b c vào môi tr ng th c t p t i đ n v thì công vi c đ c phân công rõ ướ ườ ự ậ ạ ơ ị ệ ượ
ràng v i ch đ mình t ch n. Ch đ tham gia chính làớ ủ ề ự ọ ủ ề Nghiên c u c ch ứ ơ ế
Routing c a Cisco trên n n GNS3. ủ ề Công vi c c n gi i quy t bao g m:ệ ầ ả ế ồ
Tìm hi u cách gi l p router cisco trên n n GNS3.ể ả ậ ề
Tìm hi u các câu l nh c u hình căn b n ( các mode dòng l nh, cách gán IP ể ệ ấ ả ệ
vào interface, ki m tra các thông s IP )ể ố
Tìm hi u t ng quan lý thuy t v đ nh tuy n tĩnh, đ nh tuy n đ ng.ể ổ ế ề ị ế ị ế ộ
Th c hi n các mô hình lab static route.ự ệ
Th c hi n các mô hình lab RIPv2, OSPF, EIGRPự ệ
C u hình VPN client-to-siteấ
Th c hi n VPN site-to-site t ROUTER1 vào Server VPSự ệ ừ
SVTH:Nguy n Hoàng B oễ ả Trang 11
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.CÁCH TH C TRI N KHAI:Ứ Ễ
2.1 TÌM HI U CÁCH GI L PỂ Ả Ậ ROUTER CISCO TRÊN N NỀ GNS3.
2.1.1. Gi i thi u:ớ ệ
GNS3 là ph n m m dùng đ gi l p cisco router do Cristophe Fillot vi t ra, nóầ ề ể ả ậ ế
t ng t nh VMWare. Tuy nhiên nó s d ng IOS th c c a Cisco đ gi l pươ ự ư ử ụ ự ủ ể ả ậ
router.
- Ph n m m này đ c vi t ra nh m:ầ ề ượ ế ằ
+ Giúp m i ng i làm quen v i thi t b Cisco.ọ ườ ớ ế ị
+ Ki m tra và th nghi m nh ng tính năng trong cisco IOS.ể ử ệ ữ
+ Test các mô hình m ng tr c khi đi vào c u hình th c t .ạ ướ ấ ự ế
- Đ s d ng GNS3,b n có th download t i đây:ể ử ụ ạ ể ạ
http://sinhvienit.net/forum/url/?http%3A%2F%2Fwww.gns3.net
%2Fdownload.
2.1.2. H ng d n cài đ t:ướ ẫ ặ
Kích đúp chu t vào file v a download v ( version hi n t i là 0.ộ ừ ề ệ ạ 8 ) và ti n hành ế
cài đ t bình th ng theo ch đ m c đ nh b ng cách nh n Next.ặ ườ ế ộ ặ ị ằ ấ
SVTH:Nguy n Hoàng B oễ ả Trang 12
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Nh n Next.ấ
Nh n I Agree.ấ
Nh n Next.ấ
SVTH:Nguy n Hoàng B oễ ả Trang 13
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Các ph n m m kèm theo sẽ đ c cài m c đ nh. Nh n Next.ầ ề ượ ặ ị ấ
Nh n Install đ b t đ u cài đ tấ ể ắ ầ ặ .
Nh n Next đ cài Winpcapấ ể .
K t thúc quá trình cài đ t Winpcap nh n Finish đ chuy n sang ch đ cài đ t ế ặ ấ ể ể ế ộ ặ
chính.
SVTH:Nguy n Hoàng B oễ ả Trang 14
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ti p theo b n nh n Nextế ạ ấ đ ti n hành cài Wireshark, ể ế nh n Finish đ chuy n ấ ể ể
sang ch đ cài đ t chínhế ộ ặ
Nh n Finish hoàn t t vi c cài đ t GNS3.ấ ấ ệ ặ
2.1.3. C u hình GNS3:ấ
B n kích chu t vào bi u t ng GNS3 trên Desktop đ vào giao di n chínhạ ộ ể ượ ể ệ .
SVTH:Nguy n Hoàng B oễ ả Trang 15
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Trên giao diên B n kích chu t vào Exit->prefernces (ctrl +shifl +p)ạ ộ
B n chon đ ng d n đ n th m c Dynamips.(m c đ nh r i!) --> nh n Test đạ ườ ẫ ế ư ụ ặ ị ồ ấ ể
ki m tra. ---> nh n OK!ể ấ
B c ti p theo b n add HDH IOS b ng cách: Vào Exit -> IOS images andướ ế ạ ằ
hypervisors /IOS images.
B n có th dowload IOS t i đây:ạ ể ạ http://www.careercert.info/2009/05/new-
cisco-ios-version-124-collection.html
SVTH:Nguy n Hoàng B oễ ả Trang 16
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ch n đ ng d n đ n th m c ch a IOS, b ng cách kích vào images file. đây tôiọ ườ ẫ ế ư ụ ứ ằ Ở
chon router c2691. Sau khi ch n đ ng d n đ n IOS xong b n nh n chon Save ->ọ ườ ẫ ế ạ ấ
Close .
Ti p theo b n kích chu t vào router C2691 gi và kéo th vào ô bên c nh. Lúcế ạ ộ ữ ả ạ
này b n sẽ th y tab Topology Summary router (Ro) sẽ báo m u đ nghĩa làạ ấ ở ầ ỏ
router đang ch đ Turn off.ế ộ
B n b t lên b ng cách kích ph i chu t vào router chon start, b n sẽ th y Rạ ậ ằ ả ộ ạ ấ 0 báo
màu xanh. Khi Start lên b n vào Task manager sẽ th y CPU là 100%.ạ ấ
Lúc này b n kích ph i chu t vào router ch n Idle PC và ch trong giây lát.ạ ả ộ ọ ờ
SVTH:Nguy n Hoàng B oễ ả Trang 17
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Kích chon t có d u * nh n ok.ừ ấ ấ
Bây gi b n xem l i CPU xu ng đáng k .ờ ạ ạ ố ể
Nh n ph i chu t vào router chon console đ b t đ u....ch i!ấ ả ộ ể ắ ầ ơ
SVTH:Nguy n Hoàng B oễ ả Trang 18
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Đ i k t n i trong giây lát sau đó router cho b n l a chon yes ho c No. B n ch n ợ ế ố ạ ự ạ ạ ọ
No đ vào c u hình.ể ấ
SVTH:Nguy n Hoàng B oễ ả Trang 19
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.2. TÌM HI U CÁC CÂU L NH C U HÌNH CĂN B NỂ Ệ Ấ Ả ( các mode dòng l nh, ệ
cách gán IP vào interface, ki m tra các thông s IP )ể ố
2.2.1. T ng quan h đi u hành CISCO IOS:ổ ệ ề
a) Ki n trúc h th ng:ế ệ ố
Gi ng nh là 1 máy tính, router có 1 CPU có kh năng x lý các câu l nhố ư ả ử ệ
d a trên n n t ng c a router. Hai ví d v b x lý mà Cisco dùng là Motorolaự ề ả ủ ụ ề ộ ử
68030 và Orion/R4600. Ph n m m Cisco IOS ch y trên Router đòi h i CPU hayầ ề ạ ỏ
b vi x lý đ gi i quy t vi c đ nh tuy n và b c c u, qu n lý b ng đ nh tuy n vàộ ử ể ả ế ệ ị ế ắ ầ ả ả ị ế
m t vài ch c năng khác c a h th ng. CPU ph i truy c p vào d li u trong bộ ứ ủ ệ ố ả ậ ữ ệ ộ
nh đ gi i quy t các v n đ hay l y các câu l nh.ớ ể ả ế ấ ề ấ ệ
Có 4 lo i b nh th ng dùng trên m t Router c a Cisco làạ ộ ớ ườ ộ ủ :
- ROM : là b nh t ng quát trên m t con chip ho c nhi u con. Nó còn có thộ ớ ổ ộ ặ ề ể
n m trên b ng m ch b vi x lý c a router. Nó ch đ c ngh a là d li u khôngằ ả ạ ộ ử ủ ỉ ọ ỉ ữ ệ
th ghi lên trên nó. Ph n m m đ u tiên ch y trên m t router Cisco đ c g i làể ầ ề ầ ạ ộ ượ ọ
bootstrap software và th ng đ c l u trong ROM. ườ ượ ư Bootstrap software đ c g iượ ọ
khi router kh i đ ng.ở ộ
Flash : b nh Flash n m trên b ng m ch SIMM nh ng nó có th đ c m r ngộ ớ ằ ả ạ ư ể ượ ở ộ
b ng cách s d ng th PCMCIA (có th tháo r i). B nh flash h u h t đ c sằ ử ụ ẻ ể ờ ộ ớ ầ ế ượ ử
d ng đ l u tr m t hay nhi u b n sao c a ph n m m Cisco IOS. Các file c uụ ể ư ữ ộ ề ả ủ ầ ề ấ
hình hay thông tin h th ng cũng có th đ c sao chép lên flash. vài h th ngệ ố ể ượ Ở ệ ố
g n đây, b nh flash còn đ c s d ng đ gi bootstrap software.ầ ộ ớ ượ ử ụ ể ữ
Flash memory ch a Cisco IOS software image. Đ i v i m t s lo i, Flash memoryứ ố ớ ộ ố ạ
có th ch a các file c u hình hay boot image. Tùy theo lo i mà Flash memory cóể ứ ấ ạ
th là EPROMs, single in-line memory (SIMM) module hay Flash memory cardể .
- Internal Flash memory:
Internal Flash memory th ng ch a system image.ườ ứ
SVTH:Nguy n Hoàng B oễ ả Trang 20
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
M t s lo i router có t 2 Flash memory tr lên d i d ng single in-lineộ ố ạ ừ ở ướ ạ
memory modules (SIMM). N u nh SIMM có 2 bank thì đ c g i là dual-bankế ư ượ ọ
Flash memory. Các bank này có th đ c phân thành nhi u ph n logic nhể ượ ề ầ ỏ.
- Bootflash:
Bootflash th ng ch a boot image.ườ ứ
Bootflash đôi khi ch a ROM Monitor.ứ
- Flash memory PC card hay PCMCIA card.
- Flash memory card dùng đ g n vào Personal Computer Memory Cardể ắ .
- International Association (PCMCIA) slot. Card này dùng đ ch a system image,ể ứ
boot image và file c u hình.ấ
Các lo i router sau có PCMCIA slot:ạ
_Cisco 1600 series router: 01 PCMCIA slot.
_Cisco 3600 series router: 02 PCMCIA slots.
_Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots
_Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card ch aứ
02 PCMCIA slots.
RAM : là b nh r t nhanh nh ng nó làm m t thông tin khi h th ng kh i đ ngộ ớ ấ ư ấ ệ ố ở ộ
l i. Nó đ c s d ng trong máy PC đ l u các ng d ng đang ch y và d li u.ạ ượ ử ụ ể ư ứ ụ ạ ữ ệ
Trên router, RAM đ c s đ gi các b ng c a h đi u hành IOS và làm b đ m.ượ ử ể ữ ả ủ ệ ề ộ ệ
RAM là b nh c b n đ c s d ng cho nhu c u l u tr các h đi u hànhộ ớ ơ ả ượ ử ụ ầ ư ữ ệ ề .
ROM monitor cung c p giao di n cho ng i s dung khi router không tìm th yấ ệ ườ ử ấ
các file image không phù h p.ợ
Boot image, giúp router boot khi không tìm th y IOS image h p l trên flash ấ ợ ệ
memory
SVTH:Nguy n Hoàng B oễ ả Trang 21
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
NVRAM : Trên router, NVRAM đ c s d ng đ l u tr c u hình kh i đ ng. Đâyượ ử ụ ể ư ữ ấ ở ộ
là file c u hình mà IOS đ c khi router kh i đ ng. Nó là b nh c c kỳ nhanh vàấ ọ ở ộ ộ ớ ự
liên t c khi kh i đ ng l i.ụ ở ộ ạ
M c dù CPU và b nh đòi h i m t s thành ph n đ ch y h đi u hành IOS,ặ ộ ớ ỏ ộ ố ầ ể ạ ệ ề
router c n ph i có các interface khác nhau cho phép chuy n ti p các packet. Cácầ ả ể ế
interface nh n vào và xu t ra các k t n i đ n router mang theo d li u c n thi tậ ấ ế ố ế ữ ệ ầ ế
đ n router hay switch. Các lo i interface th ng dùng là Ethernet và Serial.ế ạ ườ
T ng t nh là các ph n m m driver trên máy tính v i c ng parallel và c ngươ ự ư ầ ề ớ ổ ổ
USB, IOS cũng có các driver c a thi t b đ h tr cho các lo i interface khácủ ế ị ể ỗ ợ ạ
nhau.
T t c các router c a Cisco có m t c ng console cung c p m t k t n i serialấ ả ủ ộ ổ ấ ộ ế ố
không đ ng b EIA/TIA-232. C ng console có th đ c k t n i t i máy tínhồ ộ ổ ể ượ ế ố ớ
thông qua k t n i serial đ làm tăng truy c p đ u cu i t i router. H u h t cácế ố ể ậ ầ ố ớ ầ ế
router đ u có c ng auxiliary, nó t ng t nh c ng console nh ng đ c tr ngề ổ ươ ự ư ổ ư ặ ư
h n, đ c dùng cho k t n i modem đ qu n lý router t xa.ơ ượ ế ố ể ả ừ
VD : xem màn hình console c a m t router 3640 đã kh i đ ng. Chú ý b x lý,ủ ộ ở ộ ộ ử
interface và thông tin b nh đ c li t kêộ ớ ượ ệ
Cisco 3640 Router Console Output at Startup
Code:
System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE
SOFTWARE (fc1)
Copyright (c) 1999 by Cisco Systems, Inc.
C3600 processor with 98304 Kbytes of main memory
Main memory is configured to 64 bit mode with parity disabled program load
complete, entry point: 0x80008000, size: 0xa8d168
Self decompressing the image :
SVTH:Nguy n Hoàng B oễ ả Trang 22
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
##################################################
################
################################################## # [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is subject to restrictions as
set forth in subparagraph
(c) of the Commercial Computer Software – Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights
in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS(tm) 3600 Software (C3640-IS-M), Version 12.2(10), RELEASE SOFTWARE
(fc2)
Copyright (c) 1986-2002 by Cisco Systems, Inc. Compiled Mon 06-May-02
23:23 by pwade
Imagetext-base: 0x60008930, data-base: 0x610D2000
cisco 3640 (R4700) processor (revision 0x00) with 94208K/4096K bytes of
memory.
Processor board ID 17746964
R4700 CPU at 100Mhz, Implementation 33, Rev 1.0
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
5 Ethernet/IEEE 802.3 interface(s)
SVTH:Nguy n Hoàng B oễ ả Trang 23
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
1 Serial network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
16384K bytes of processor board PCMCIA Slot0 flash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
Khi m t router m i kh i đ ng l n đ u, IOS sẽ ch y ti n trình t đ ng cài đ t vàộ ớ ở ộ ầ ầ ạ ế ự ộ ặ
ng i s d ng đ c nh c tr l i 1 vài câu h i. Sau đó IOS sẽ c u hình h th ngườ ử ụ ượ ắ ả ờ ỏ ấ ệ ố
d a trên nh ng thông tin nh n đ c. Sau khi hoàn t t vi c cài đ t, c u hìnhự ữ ậ ượ ấ ệ ặ ấ
th ng s d ng nh tđ c ch nh s a b ng cách dùng giao di n câu l nh (CLI).ườ ử ụ ấ ượ ỉ ử ằ ệ ệ
Còn có m t s cách khác đ c u hình router bao g m HTTP và các ng d ngộ ố ể ấ ồ ứ ụ
qu n tr m ng.ả ị ạ
b) Các l nh c b n c a h đi u hành Cisco IOSệ ơ ả ủ ệ ề :
Cisco có 3 mode l nh, v i t ng mode sẽ có quy n truy c p t i nh ng b ệ ớ ừ ề ậ ớ ữ ộ
l nh khác nhauệ :
- User mode: Đây là mode đ u tiên mà ng i s d ng truy c p vào sau khi đăngầ ườ ử ụ ậ
nh p vào router. User mode có th đ c nh n ra b i ký hi u > ngay sau tênậ ể ượ ậ ở ệ
router. Mode này cho phép ng i dùng ch th c thi đ c m t s câu l nh c b nườ ỉ ự ượ ộ ố ệ ơ ả
ch ng h n nh xem tr ng thái c a h th ng. H th ng không th đ c c u hìnhẳ ạ ư ạ ủ ệ ố ệ ố ể ượ ấ
hay kh i đ ng l i mode này.ở ộ ạ ở
- Privileged mode: mode này cho phép ng i dùng xem c u hình c a h th ng,ườ ấ ủ ệ ố
kh i đ ng l i h th ng và đi vào mode c u hình. Nó cũng cho phép th c thi t t cở ộ ạ ệ ố ấ ự ấ ả
các câu l nh user mode. Privileged mode có th đ c nh n ra b i ký hi u #ệ ở ể ượ ậ ở ệ
ngay sau tên router. Ng i s d ng sẽ gõ câu l nh ườ ử ụ ệ enable đ cho IOS bi t là hể ế ọ
mu n đi vào Privileged mode t User mode. N u enable password hay enabelố ừ ế
SVTH:Nguy n Hoàng B oễ ả Trang 24
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
secret password đ c cài đ t, ngu i s d ng c n ph i gõ vào đúng m t kh u thìượ ặ ờ ử ụ ầ ả ậ ẩ
m i có quy n truy c p vào privileged mode. Enable secret password s d ngớ ề ậ ử ụ
ph ng th c mã hoá m nh h n khiươ ứ ạ ơ nó đ c l u tr trong c u hình, do v y nó anượ ư ữ ấ ậ
toàn h n. Privileged mode cho phép ng iơ ườ s d ng làm b t c gì trên router, vìử ụ ấ ứ
v y nên s d ng c n th n. Đ thoát kh iậ ử ụ ẩ ậ ể ỏ
privileged mode, ng i sườ ử d ng th c thi câu l nh ụ ự ệ disable.
- Configuration mode: mode này cho phép ng i s d ng ch nh s a c u hìnhườ ử ụ ỉ ử ấ
đang ch y. Đ đi vào configuration mode, gõ câu l nh ạ ể ệ configure terminal từ
privileged mode. Configuration mode có nhi u mode nh khác nhau, b t đ u v iề ỏ ắ ầ ớ
global configuration mode, nó có th đ c nh n ra b i ký hi u ể ượ ậ ở ệ (config)# ngay
sau tên router. Các mode nh trong configuration mode thay đ i tuỳ thu c vàoỏ ổ ộ
b n mu n c u hình cái gì, t bên trong ngo c sẽ thay đ i. Ch ng h n khi b nạ ố ấ ừ ặ ổ ẳ ạ ạ
mu n vào mode interface, kýố hi u sẽ thay đ i thành ệ ổ (config-if)# ngay sau tên
router. Đ thoát kh i configuration mode, ng i s d ng có th gõ ể ỏ ườ ủ ụ ể end hay nh nấ
t h p phím Ctrl-Zổ ợ
- Chú ý các mode, tuỳ vào tình hu ng c th mà câu l nh ở ố ụ ể ệ ? t i các v trí sẽ hi nạ ị ể
th lên các câu l nh có th có cùng m c. Ký hi u ị ệ ể ở ứ ệ ? cũng có th s d ng gi aể ử ụ ở ữ
câu l nh đ xem các tuỳ ch n ph c t p c a câu l nh. Example 4-2 hi n th cáchệ ể ọ ứ ạ ủ ệ ể ị
s d ng câu l nh ử ụ ệ ? v i t ng modeớ ừ .
VD: Using Context-Sensitive Help
Code:
Router>?
Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface clear Reset functions
…
2.2.2. Đ t m t kh u truy nh p cho Routerặ ậ ẩ ậ
a) Gi i thi u : ớ ệ
SVTH:Nguy n Hoàng B oễ ả Trang 25
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
B o m t là m t y u t r t quan tr ng trong network,vì th nó r t đ cả ậ ộ ế ố ấ ọ ế ấ ựơ
quan tâm và s d ng m t kh u là m t trong nh ng cách b o m t r t hi uử ụ ậ ẩ ộ ữ ả ậ ấ ệ
qu .S d ng m t kh u trong router có th giúp ta tránh đ c nh ng s t n côngả ử ụ ậ ẩ ể ượ ữ ự ấ
router qua nh ng phiên Telnet hay nh ng s truy c p tr c ti p vào router đữ ữ ự ậ ụ ế ể
thay đ i c u hình mà ta không mong mu n t ng i l . ổ ấ ố ừ ườ ạ
b) M c đích : ụ
Cài đ t đ c m t kh u cho router, khi đăng nh p vào, router ph i ki m tra các ặ ượ ậ ẩ ậ ả ể
lo i m t kh u c n thi t.ạ ậ ẩ ầ ế
c) Mô t bài lab và đ hình :ả ồ
Trong đ hình trên, PC đ c n i v i router b ng cáp consoleồ ượ ố ớ ằ .
d) Các c p đ b o m t c a m t kh u : ấ ộ ả ậ ủ ậ ẩ
C p đ b o m t c a m t kh u d a vào c p ch đ mã hoá c a m t kh u đó.Cácấ ộ ả ậ ủ ậ ẩ ự ấ ế ộ ủ ậ ẩ
c p đ mã hóa c a m t kh u: ấ ộ ủ ậ ẩ
• C p đ 5ấ ộ : mã hóa theo thu t toán MD5, đây là lo i mã hóa 1 chi u, không thậ ạ ề ể
gi i mã đ c(c p đ này đ c dùng đ mã hoá m c đ nh cho m t kh u enableả ượ ấ ộ ượ ể ặ ị ậ ẫ
secret gán cho router)
• C p đ 7ấ ộ : mã hóa theo thu t toán MD7, đây là lo i mã hóa 2 chi u,có th gi iậ ạ ề ể ả
mã đ c(c p đ này đ c dùng đ mã hóa cho các lo i password khác khi c nượ ấ ộ ượ ể ạ ầ
nh : enable password,line vty,line console…) ư
• C p đ 0ấ ộ : đây là c p đ không mã hóa. ấ ộ
SVTH:Nguy n Hoàng B oễ ả Trang 26
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
e) Qui t c đ t m t kh u : ắ ặ ậ ẩ
M t kh u truy nh p phân bi t ch hoa,ch th ng,không quá 25 kí t bao g mậ ẩ ậ ệ ữ ữ ườ ự ồ
các kí s ,kho ng tr ng nh ng không đ c s d ng kho ng tr ng cho kí t đ uố ả ắ ư ượ ử ụ ả ắ ự ầ
tiên.
Router(config)#ena pass athena-athena-athena-athen
% Overly long Password truncated after 25 characters ← m t kh u đ c đ t v iậ ẩ ượ ặ ớ
26 kí t không đ c ch p nh n ự ượ ấ ậ
f) Các lo i m t kh u cho Router :ạ ậ ẩ
• Enable secret : n u đ t loai m t kh u này cho Router,b n sẽ c n ph i khaiế ặ ậ ẩ ạ ầ ả
báo khi đăng nh p vào ch đ user mode ,đây là lo i m t kh u có hi u l c caoậ ế ộ ạ ậ ẩ ệ ự
nh t trong Router,đ c mã hóa m c đ nh c p đ 5. ấ ượ ặ ị ấ ộ
• Enable password : đây là lo i m t kh u có ch c năng t ng t nh enableạ ậ ẩ ứ ươ ự ư
secret nh ng có hi u l c y u h n, lo i password này không đ c mã hóa m cư ệ ự ế ơ ạ ượ ặ
đ nh, n u yêu c u mã hóa thì sẽ đ c mã hóa c p đ 7. ị ế ầ ượ ở ấ ộ
• Line Vty : đây là d ng m t kh u dùng đ gán cho đ ng line Vty,m t kh u nàyạ ậ ẩ ể ườ ậ ẩ
sẽ đ c ki m tra khi b n đăng nh p vào Router qua đ ng Telnet. ượ ể ạ ậ ườ
• Line console : đây là lo i m t kh u đ c ki m tra đ cho phép b n s d ngạ ậ ẩ ượ ể ể ạ ử ụ
c ng Console đ c u hình cho Router. ổ ể ấ
• Line aux : đây là lo i m t kh u đ c ki m tra khi b n s d ng c ng aux.ạ ậ ẩ ượ ể ạ ử ụ ổ
g) Các b c đ t m t kh u cho Router : ướ ặ ậ ẩ
T ch đ ừ ế ộ user mode dùng l nh enable đ vào ch đ ệ ể ế ộ Privileged mode
Router con0 is now available
Press RETURN to get started.
Router>enable
Router#
SVTH:Nguy n Hoàng B oễ ả Trang 27
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
• B c 2 : T d u nh c ch đ ướ ừ ấ ắ ế ộ Privileged mode vào mode cofigure đ c u ể ấ
hình cho Router b ng l nh ằ ệ configure terminal
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
• B c 3 : C u hình cho t ng lo i Password ướ ấ ừ ạ
� C u hình cho m t kh u ấ ậ ẩ enable secret
(Chú ý :m t kh u có phân bi t ch hoa và ch th ng) ậ ẩ ệ ữ ữ ườ
Router(config)#enable secret athena ← M t kh u là athena ậ ẩ
Router(config)#exit
� C u hình m t kh u b ng l nh ấ ậ ẩ ằ ệ enable password
Router(config)#ena pass cisco ← M t kh u là cisco ậ ẩ
Router(config)#exit
L u ýư : khi ta cài đ t cùng lúc 2 lo i m t kh u ặ ạ ậ ẩ enable secret và enable
password thì Router sẽ ki m tra m t kh u có hi u l c m nh h n là ể ậ ẩ ệ ự ạ ơ enable
secret. Khi m t kh u secret không còn thì lúc đó m t kh u ậ ẩ ậ ẩ enable password sẽ
đ c ki m tra. ượ ể
� C u hình m t kh u b ng l nh ấ ậ ẩ ằ ệ Line
M t kh u cho đ ng ậ ẩ ườ Telnet (Line vty)
Router(config)#line vty 0 4
Router(config-line)#password class ← password là class
Router(config-line)#login ← m ch đ cài đ t password ở ế ộ ặ
Router(config-line)#exit
M t kh u cho c ng ậ ẩ ổ console :
SVTH:Nguy n Hoàng B oễ ả Trang 28
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Router(config)#line console 0 ← m đ ng Line Console ở ườ
c ng Console th 0 ổ ứ
Router(config-line)#password cert ← password là cert
Router(config-line)#login ← m ch đ cài đ t password ở ế ộ ặ
Router(config-line)#exit
M t kh u cho c ng ậ ẩ ổ aux:
Router(config)#line aux 0 ← S 0 ch s th t c ng aux đ c dùng ố ỉ ố ứ ự ổ ượ
Router(config-line)#password router ← password là router
Router(config-line)#login
Router(config-line)#exit
Sau khi đ t xong m t kh u,ta thoát ra ngoài ch đ ặ ậ ẩ ế ộ Privileged mode, dùng
l nh ệ Show running-config đ xem l i nh ng password đã c u hình : ể ạ ữ ấ
Router#show running-config
Building configuration...
Current configuration : 550 bytes
version 12.1 no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption ← password cài đ t ch đ không mã hóa ặ ở ế ộ
hostname Router
enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o← password secret đ cượ
mã hóa m c đ nhặ ị c p đ 5 ở ấ ộ
enable password cisco
!
line con 0
password cert← password cho c ng Console là cert ổ
SVTH:Nguy n Hoàng B oễ ả Trang 29
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
login
line aux 0
password router← password cho c ng aux là router ổ
login
line vty 0 4
password class ← password cho đ ng vty là class ườ
login
!
End
Dùng l nh ệ Show running-config ta sẽ th y đ c các password đã c uấ ượ ấ
hình, n u mu n mã hóa t t c các password ta dùng l nh ế ố ấ ả ệ Service password-
encryption trong mode config.
Router(config)#service password-encryption
Router(config)#exit
Dùng l nh ệ show running-config đ ki m tra l i: ể ể ạ
Router#show run
Building configuration...
enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/
enable password 7 094F471A1A0A ← password đã đ c mã hóa c p đ 7 ượ ở ấ ộ
line con 0
password 7 15110E1E10 ← password đã đ c mã hóa c p đ 7 ượ ở ấ ộ
login
line aux 0
password 7 071D2E595A0C0B← password đã đ c mã hóa c p đ 7 ượ ở ấ ộ
login
line vty 0 4
password 7 060503205F5D ← password đã đ c mã hóa c p đ 7ượ ở ấ ộ
login
SVTH:Nguy n Hoàng B oễ ả Trang 30
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
!
End
Chú ý : Ta không th dùng l nh ể ệ no service password-encryption đ b ch để ỏ ế ộ
mã hóa cho m t kh u,ta ch có th b ch đ mã hóa khi gán l i m t kh u khác ậ ẩ ỉ ể ỏ ế ộ ạ ậ ẩ
Sau khi đ t m t kh u xong, khi đăng nh p vào Router l i, m t kh u sẽ đ c ặ ậ ẩ ậ ạ ậ ẩ ượ
ki m tra: ể
Router con0 is now available
Press RETURN to get started. ← nh n enter ấ
User Access Verification ← m t kh u line console sẽ đ c ki m tra ậ ẩ ượ ể
Password:cert ← khai báo m t kh u console là : ậ ẩ cert
Router>ena ← enable d vào mode Privileged ể
Password:athena ← Vì m t kh u secret có hi u l c cao h n nên đ c ậ ẩ ệ ự ơ ượ
ki m tra ể
Router#
Các lo i m t kh u khác nh ạ ậ ẩ ư Line Vty ,Line aux sẽ đ c ki m tra khi s d ngượ ể ử ụ
đ n ch c năng đóế ứ .
h) G b m t kh u cho router : ỡ ỏ ậ ẩ
N u mu n g b m t kh u truy c p cho lo i m t kh u nào ta dùng l nh no ế ố ỡ ỏ ậ ẩ ậ ạ ậ ẩ ệ ở
tr c câu l nh gán cho lo i m t kh u đó. ướ ệ ạ ậ ẩ
Ví d : Mu n g b m t kh u ụ ố ỡ ỏ ậ ẩ secret là athena cho router
Router(config)#no enable secret athena
Router(config)#exit
B ng cách t ng t ,ta có th g b m t kh u cho các lo i m t kh u khác.ằ ươ ự ể ỡ ỏ ậ ẩ ạ ậ ẩ
i.)Đ t Banner:ặ
Router(config)#banner motd #Chao mung cac ban#
SVTH:Nguy n Hoàng B oễ ả Trang 31
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
j).B t c ng (no shut) và đ t đ a ch IP cho c ng Ethernet:ậ ổ ặ ị ỉ ổ
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.1 255.255.255.0
k) B t c ng (no shut) và đ t đ a ch IP cho c ng Serial:ậ ổ ặ ị ỉ ổ
- B t c ng serial lên:ậ ổ
Router(config)#interface serial S0/0/0
Router(config-if)#no shutdown
- Ki m tra th xem c ng này đang n i v i đ u DCE hay đ u DTE:ể ử ổ ố ớ ầ ầ
Router#show controllers s0/0/0
- N u c ng serial là đ u n i DCE, ta ph i th c hi n l nh c p xung clock trên c ngế ổ ầ ố ả ự ệ ệ ấ ổ
này:
Router(config)#interface s0/0/0
Router(config-if)#clock rate 64000
- Đ t đ a ch IP cho c ng serial:ặ ị ỉ ổ
Router(config-if)#ip address 192.168.12.1 255.255.255.0
l) Mô t các c ng:ả ổ
Router(config-if)#description Cong LAN noi voi may tinh
m) L u c u hìnhư ấ
Dùng l nh copy running-config startup-config hay write memory đ l u file c uệ ể ư ấ
hình t DRAM vào NVRAM (có th dùng l nh t t copy run start hay wr)ừ ể ệ ắ
Router #copy run start
Xem l i file đã l u trong NVRAMạ ư
Router #show startup-config
n) Các l nh show và ping ki m tra:ệ ể
- L nh Ping:ệ
Router#ping 192.168.12.2
- Xem tr ng thái các c ng:ạ ổ
Router#show ip interface brief
SVTH:Nguy n Hoàng B oễ ả Trang 32
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
- Xem c u hình đang ch y:ấ ạ
Router#show running-config
- Xem version, xem tình tr ng ph n c ng, b nh , thanh ghi:ạ ầ ứ ộ ớ
Router#show version
M t cách đ ki m tra ho t đ ng c a c ng giao ti p c a router là dùng l nh showộ ể ể ạ ộ ủ ổ ế ủ ệ
interface. L nh này sẽ hi n th tr ng thái c a t t c các c ng giao ti p c aệ ể ị ạ ủ ấ ả ổ ế ủ
router.
Router#sh int ?
M t s thông báo s c th ng g p đ i v i c ng giao ti p serial và cách gi iộ ố ự ố ườ ặ ố ớ ổ ế ả
quy t s c (tr ng thái liên k t xem b ng l nh show interface serial x trong đó xế ự ố ạ ế ằ ệ
là s th t c a c ng).ố ứ ự ủ ổ
Tr ng thái c a liên k tạ ủ ế
Nguyên nhân
Cách kh c ph cắ ụ
Serial x is up, line protocol is up
Đã k t n i đ c.ế ố ượ
Serial x is down, line protocol is down.
Router không nh n đ c tín hi n carrier detect (CD) do m t trong các nguyênậ ượ ệ ộ
nhân sau:
Đ ng k t n i b down ườ ế ố ị
Cáp k t n i vào router b h ng hay sai.ế ố ị ỏ
Ph n c ng c a router b h ng ầ ứ ủ ị ỏ
– Xem l i tài li u h ng d n xem cách k t n i cáp và lo i cáp đã s d ng đúngạ ệ ướ ẫ ế ố ạ ử ụ
hai ch a. ư
– K t n i vào các c ng khác.ế ố ổ
Serial x is
administratively down, line protocol is down. Ch a cho phép router c ng ho tư ổ ạ
đ ng. Th c hi n no shutdown trong c u hình c ng serial c hai phía. ộ ự ệ ấ ổ ở ả
Serial x is up, line protocol is down.
SVTH:Nguy n Hoàng B oễ ả Trang 33
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
– C u hình sai gi a hai router hai đ u. ấ ữ ở ầ
– Remote router không g i keepalive packet.ử
– Clock rate ch a đ c đ t trên Router DCE – Ki m tra l i c u hình IP hai đ uư ượ ặ ể ạ ấ ở ầ
và ph i đ mả ả b o encapsulation gi ng nhau.ả ố
– Bò l nh no keepalive hai đ u trong c u hình c ng serialệ ờ ầ ấ ổ
– Đ t clock rate cho Router DCE b ng l nh clock rate xxxxx trong c u hình c ngặ ằ ệ ầ ổ
serial.
Serial x is up, line protocol is up (looped).
(tr ng thái này ít g p trong lab) Gây nên do tr ng thái l p c a đ ng truy n. ạ ặ ạ ặ ủ ườ ề
– Dùng l nh show running–config đ xem xét có c ng nào b c u hình d i d ngệ ể ổ ị ấ ướ ạ
loop hay không. N u có, b tr ng thái này đi.ế ỏ ạ
– Reset l i c ng b ng l nh shutdown, r i sau đó no shutdown.ạ ổ ằ ệ ồ
2.3. T NG QUAN LÝ THUY T Đ NH TUY N TĨNH (STATIC ROUTE)Ổ Ế Ị Ế
2.3.1. Gi i thi u:ớ ệ
Đ nh tuy n (Routing) là 1 quá trình mà Router th c thi và s d ng đ ị ế ự ử ụ ể
chuy n m t gói tin(Packet) t m t đ a ch ngu n (soucre) đ n m t đ a ch đích ể ộ ừ ộ ị ỉ ồ ế ộ ị ỉ
(destination) trong m ng.Trong quá trình này Router ph i d a vào nh ng thông ạ ả ự ữ
tin đinh tuy n đ đ a ra nh ng quy t đ nh nh m chuy n gói tin đ n nh ng đ a ế ể ư ữ ế ị ằ ể ế ữ ị
ch đích đã đ nh tr c.Có hai lo i đ nh tuy n c b n là ỉ ị ướ ạ ị ế ơ ả đ nh tuy n tĩnh ị ế (Static
Route) và đ nh tuy n đ ng ị ế ộ (Dynamic Route)
Đ nh tuy n tĩnh ị ế (Static Route) là 1 quá trình đ nh tuy n mà đ th c ị ế ể ự
hi n ph i c u hình b ng tay(manually) t ng đ a ch đích c th cho Router.ệ ả ấ ằ ừ ị ỉ ụ ể
M t d ng m c đ nh c a đ nh tuy n tĩnh là Default Routes, d ng này đ c s ộ ạ ặ ị ủ ị ế ạ ượ ử
d ng cho các m ng c t (Stub Network)ụ ạ ụ
SVTH:Nguy n Hoàng B oễ ả Trang 34
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ho t đ ng:ạ ộ
Đ u tiên ,ng i qu n tr m ng c u hình các đ ng c đ nh cho router ầ ườ ả ị ạ ấ ườ ố ị
Router cài đ t các đ ng đi này vào b ng đ nh tuy n .ặ ườ ả ị ế
Gói d li u đ c đ nh tuy n theo các đ ng c đ nh nàyữ ệ ượ ị ế ườ ố ị
Static routing đ c s d ng trong h th ng m ng không có nhi u k t n iượ ử ụ ệ ố ạ ề ế ố
(nói cách khác khi m t gói tin đi t ngu n t i đích sẽ không ph i l a ch n quáộ ừ ồ ớ ả ự ọ
nhi u đ ng đi). Static routing t n ít tài nguyên b nh và quá trình x lý trênề ườ ố ộ ớ ử
router. Trong m t h th ng m ng l n, các nhà qu n tr th ng c u hình saticộ ệ ố ạ ớ ả ị ườ ấ
routes trên các "access router" t i các nhánh nh trong h th ng m ng. T i cácạ ỏ ệ ố ạ ạ
nhánh nh c a m ng khi ch có m t đ ng in và m t đ ngỏ ủ ạ ỉ ộ ườ ộ ườ out. Hình d i đâyướ
th hi n static route t i m ng 172.24.4.0/24.ể ệ ớ ạ
Đ c u hình static routing trên m t router c a Cisco, s d ng câu l nh: "ip ể ấ ộ ủ ử ụ ệ
route". Câu l nh này đ c s d ng có c u trúc nh sau:ệ ượ ử ụ ấ ư
Router(config)#ip route destination-prefix destination-prefix-mask
{address | interface} [distance] [tag tag] [permanent]
Tham bi nế Miêu tả
Destination-prefix Đ a ch m ng c a m ng đíchị ỉ ạ ủ ạ
Destination-prefix-mask Subnet mask c a m ng đíchủ ạ
Address Đ a ch IP c a next hop có ị ỉ ủ
th chuy n gói tin đó đ n ể ể ế
SVTH:Nguy n Hoàng B oễ ả Trang 35
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
đ a ch đíchị ỉ
InterfaceC ng out trên router đ gói ổ ể
tin có th t i đíchể ớ
DistanceOption cho Administrative
distance
Tag tag
Thông s có th đ c tính ố ể ượ
toán và có th đi u khi n ể ề ể
route maps
permanent
L a ch n c th vi c route ự ọ ụ ể ệ
này có th không b xoá n u ể ị ế
trong tr ng h p c ng trên ườ ợ ổ
router b t t.ị ắ
D a vào static route b n có th thêm vào b ng đ nh tuy n s d ng hai cáchự ạ ể ả ị ế ử ụ
trong câu l nh ip route:ệ
(chúng ta có th l a ch n đ a ch IP c a Next hop - đ a ch IP trên c ng c aể ự ọ ị ỉ ủ ị ỉ ổ ủ
router k t n i tr c ti p v i router này, ho c chúng ta ch c n ch n c ng mà góiế ố ự ế ớ ặ ỉ ầ ọ ổ
tin đ n m ng đích sẽ ph i đi qua).ế ạ ả
RTA(config)#ip route 10.6.0.0 255.255.0.0 s1
Ho c:ặ
RTA(config)#ip route 10.7.0.0 255.255.0.0 10.4.0.2
SVTH:Nguy n Hoàng B oễ ả Trang 36
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
C hai câu l nh này đ u th c hi n trong môi tr ng "global configuration"ả ệ ề ự ệ ườ
đ th c hi n c u hình static route. Trong ví d đ u tiên đ a ch m ng đích làể ự ệ ấ ụ ầ ị ỉ ạ
10.6.0.0/16, đ gói tin tr c ti p đi chúng ta ph i l a ch n c ng out cho gói tin,ể ự ế ả ự ọ ổ
trong tr ng h p này đó là c ng S1 trên router. M t k t n i tr c ti p cũng đ cườ ợ ổ ộ ế ố ự ế ượ
map tr c ti p vào c ng này. Trong ví d ti p theo có đ a ch m ng 10.7.0.0/16ự ế ổ ụ ế ị ỉ ạ
v i đ a ch next hop là 10.4.0.2. M i câu l nh khi c u hình static route sẽ thêmớ ị ỉ ỗ ệ ấ
thông tin tr c ti p vào b ng đ nh tuy n.ự ế ả ị ế
Trong hình trên đ route t i 10.6.0.0 đ c c u hình b i static route sẽ có bi uể ớ ượ ấ ở ể
t ng phía tr c là ch S. Tuy nhiên nó đ c th hi n t ng t nh m t k t n iượ ướ ữ ượ ể ệ ươ ự ư ộ ế ố
tr c ti p. Trong b ng đ nh tuy n hi n th c u hình forward các gói tin t i m ngự ế ả ị ế ể ị ấ ớ ạ
10.6.0.0 t i c ng S1. Và trong b ng đ nh tuy n đ c c u hình satic route choớ ổ ả ị ế ượ ấ
m ng 10.7.0.0 đ c c u hình d a trên đ a ch next hop đó là đ a ch 10.4.0.2 trênạ ượ ấ ự ị ỉ ị ỉ
m t router khácộ
SVTH:Nguy n Hoàng B oễ ả Trang 37
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.3.2. Mô t bài lab và đ hình:ả ồ
Đ hình bài lab nh hình, PC n i v i router b ng cáp chéo. Hai router n i v iồ ư ố ớ ằ ố ớ
nhau b ng cáp serial. ằ
Đ a ch IP c a các interface và PC nh hình vẽ. ị ỉ ủ ư
Bài lab này giúp b n th c hi n c u hình đ nh tuy n tĩnh cho 2 router, làm cho 2ạ ự ệ ấ ị ế
router có kh năng “nhìn th y “đ c nhau và c các m ng con trong nó.ả ấ ượ ả ạ
2.3.3. C u hình Đ nh tuy n tĩnh (Static Route):ấ ị ế
Chúng ta c u hình IP cho các router và PC nh sau :ấ ư
Router Athena1
hostname Athena1
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
interface Ethernet1/0
ip address 10. 0. 0. 1 255. 255. 255. 0
!
interface Serial0/0
SVTH:Nguy n Hoàng B oễ ả Trang 38
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
ip address 192. 168. 0. 1 255. 255. 255. 0
!
interface Serial1
no ip address
shutdown
!
ip kerberos source-interface any
ip classless
ip http server
!
line con 0
transport input none
line aux 0
line vty 0 4
!
end
Router Athena2
hostname Athena2
!
ip subnet-zero
!
interface Ethernet1/0
ip address 10. 0. 1. 1 255. 255. 255. 0
!
interface Serial0/0
ip address 192. 168. 0. 2 255. 255. 255. 0
clockrate 56000
!
SVTH:Nguy n Hoàng B oễ ả Trang 39
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
interface Serial1
no ip address
shutdown
!
ip classless
ip http server
!
line con 0
line aux 0
line vty 0 4
!
End
C1 :
IP 10. 0. 0. 2
Subnetmask : 255. 255. 255. 0
Gateway : 10. 0. 0. 1
C2 :
IP : 10. 0. 1. 2
Subnetmask : 255. 255. 255. 0
Gateway : 10. 0. 1. 1
Chúng ta ti n hành ki m tra các k t n i b ng cách : ế ể ế ố ằ
Ping t ừ C1 sang đ a ch ị ỉ 10. 0. 0. 1
SVTH:Nguy n Hoàng B oễ ả Trang 40
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ping t ừ C1 sang đ a ch ị ỉ 192. 168. 0. 1
Ping t ừ C1 sang đ a ch ị ỉ 192. 168. 0. 2
M ch đ ở ế ộ debug t i Router Athena2 ạ
athena2#debug ip packet
IP packet debugging is on
Th c hi n l i l nh ping trên ta th y ự ệ ạ ệ ấ
athena2#
00 : 33 : 59 : IP : s=10. 0. 0. 2 (Serial0), d=192. 168. 0. 2 (Serial0), len 60, rcvd3
SVTH:Nguy n Hoàng B oễ ả Trang 41
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
00 : 33 : 59 : IP : s=192. 168. 0. 2 (local), d=10. 0. 0. 2, len 60, unroutable
00 : 34 : 04 : IP : s=10. 0. 0. 2 (Serial0), d=192. 168. 0. 2 (Serial0), len 60, rcvd 3
00 : 34 : 04 : IP : s=192. 168. 0. 2 (local), d=10. 0. 0. 2, len 60, unroutable
00 : 34 : 09 : IP : s=10. 0. 0. 2 (Serial0), d=192. 168. 0. 2 (Serial0), len 60, rcvd 3
00 : 34 : 09 : IP : s=192. 168. 0. 2 (local), d=10. 0. 0. 2, len 60, unroutable
00 : 34 : 14 : IP : s=10. 0. 0. 2 (Serial0), d=192. 168. 0. 2 (Serial0), len 60, rcvd 3
00 : 34 : 14 : IP : s=192. 168. 0. 2 (local), d=10. 0. 0. 2, len 60, unroutable
Ping t ừ C1 sang đ a ch ị ỉ 10. 0. 1. 1
M ch đ ở ế ộ debug t i ạ Router Athena1
athena1#debug ip packet
IP packet debugging is on
Th c hi n l i l nh Ping : ự ệ ạ ệ
athena1#
00 : 36 : 41 : IP : s=10. 0. 0. 2 (Ethernet0), d=10. 0. 1. 1, len 60, unroutable
00 : 36 : 41 : IP : s=10. 0. 0. 1 (local), d=10. 0. 0. 2 (Ethernet0), len 56, sending
00 : 36 : 42 : IP : s=10. 0. 0. 2 (Ethernet0), d=10. 0. 1. 1, len 60, unroutable
00 : 36 : 42 : IP : s=10. 0. 0. 1 (local), d=10. 0. 0. 2 (Ethernet0), len 56, sending
00 : 36 : 43 : IP : s=10. 0. 0. 2 (Ethernet0), d=10. 0. 1. 1, len 60, unroutable
00 : 36 : 43 : IP : s=10. 0. 0. 1 (local), d=10. 0. 0. 2 (Ethernet0), len 56, sending
00 : 36 : 44 : IP : s=10. 0. 0. 2 (Ethernet0), d=10. 0. 1. 1, len 60, unroutable
00 : 36 : 44 : IP : s=10. 0. 0. 1 (local), d=10. 0. 0. 2 (Ethernet0), len 56, sending
SVTH:Nguy n Hoàng B oễ ả Trang 42
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
L nh Ping tr ng h p này không th c hi n thành công, ta dùng l nhệ ở ườ ợ ự ệ ệ
debug ip packet đ m ch đ debug t i 2 Router, ta th y Router Athena 2 v nể ở ế ộ ạ ấ ẫ
nh n đ c gói packet t host1 khi ta ping đ a ch 192. 168. 0. 2, tuy nhiên doậ ượ ừ ị ỉ
host 1 không liên k t tr c ti p v i Router Athena 2 nên gói Packet ICMP tr vế ự ế ớ ả ề
l nh ping không có đ a ch đích, do v y gói Packet này b h y, đi u này d nệ ị ỉ ậ ị ủ ề ẩ
đ n l nh Ping không thành công. tr ng h p ta ping t Host1 sang đ a ch 10.ế ệ Ở ườ ợ ừ ị ỉ
0. 1. 1 gói packet b m t ngay t i router athena1 vì Router athena1 không xácị ấ ạ
đ nh đ c đ a ch đích c n đ n trong b ng đ nh tuy n(đ a ch này không liên k tị ượ ị ỉ ầ ế ả ị ế ị ỉ ế
tr c ti p v i Router athena1). Ta so sánh v trí ự ế ớ ị Unroutable trong k t qu debugế ả
packet 2 c u l nh ping trên đ th y đ c s khác nhau. ở ấ ệ ể ấ ượ ự
Đ th c hi n thành công k t n i này, ta ph i th c hi n c u hình Staticể ự ệ ế ố ả ự ệ ấ
Route cho Router Athena1 và Router Athena2 nh sau : ư
athena1(config)#ip route 10. 0. 1. 0 255. 255. 255. 0 s0/0
athena1(config)#exit
B n th c hi n l nh Ping t ạ ự ệ ệ ừ C1 sang C2
B n th c hi n l nh Ping t ạ ự ệ ệ ừ Router Athena2 sang C1
athena2#ping 10. 0. 0. 2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10. 0. 0. 2, timeout is 2 seconds :
. . . . .
SVTH:Nguy n Hoàng B oễ ả Trang 43
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Success rate is 0 percent (0/5)
Đ th c hi n thành công l nh Ping này b n ph i th c hi n c u hình Static routeể ự ệ ệ ạ ả ự ệ ấ
cho Router athena 2 nh sau :ư
Athena2(config)#ip route 10. 0. 0. 0 255. 255. 255. 0 s0/0
Athena2(config)#^Z
Lúc này t Host2 b n có th Ping th y các đ a ch Trên Router Athena 1 và Host1 ừ ạ ể ấ ị ỉ
Chúng ta ki m tra b ng đ nh tuy n c a các router b ng l nh ể ả ị ế ủ ằ ệ show ip route
athena1#show ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
SVTH:Nguy n Hoàng B oễ ả Trang 44
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
P - periodic downloaded static route
Gateway of last resort is not set
10. 0. 0. 0/24 is subnetted, 2 subnets
C 10. 0. 0. 0 is directly connected, Ethernet0
S 10. 0. 1. 0 is directly connected, Serial0
C 192. 168. 0. 0/24 is directly connected, Serial0
S bi u th nh ng k t n i thông qua đ nh tuy n tĩnh ể ị ữ ế ố ị ế
C bi u th nh ng k t n i tr c ti p ể ị ữ ế ố ự ế
Athena2#show ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10. 0. 0. 0/24 is subnetted, 2 subnets
S 10. 0. 0. 0 is directly connected, Serial0
C 10. 0. 1. 0 is directly connected, Ethernet0
C 192. 168. 0. 0/24 is directly connected, Serial0
B n đã th c hi n thành công vi c đ nh tuy n cho 2 Router k t n i đ c v iạ ự ệ ệ ị ế ế ố ượ ớ
nhau c các m ng con c a chúng, b n cũng có th m r ng đ hình ra thêm v iả ạ ủ ạ ể ở ộ ồ ớ
3, 4 hay 5 hop đ th c hành vi c c u hình đ nh tuy n tĩnh tuy nhiên b n th y rõể ự ệ ấ ị ế ạ ấ
vi c c u hình này t ng đ i r c r i và dài dòng nh t là đ i v i môi tr ngệ ấ ươ ố ắ ố ấ ố ớ ườ
SVTH:Nguy n Hoàng B oễ ả Trang 45
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Internet bên ngoài, vì v y b n sẽ ph i th c hi n vi c c u hình đ nh tuy n đ ngậ ạ ả ự ệ ệ ấ ị ế ộ
cho Router bài sau.ở
2.4. T NG QUAN LÝ THUY T Đ NH TUY N Đ NGỔ Ế Ị Ế Ộ ( DYNAMIC ROUTE)
Giao th c đ nh tuy n đ ng cho phép router này chia s các thông tin đ nh ứ ị ế ộ ẻ ị
tuy n mà nó bi t cho các router khác .T đó các router có th xây d ng và b o trìế ế ừ ể ự ả
b ng đ nh tuy n c a nó. M t s giao th c đ nh tuy n :RIP,IGRP,EIGRP,OSPF...ả ị ế ủ ộ ố ứ ị ế
2.4.1. Đ nh tuy n đ ng ị ế ộ RIP( routing information protocol)
a) Gi i thi u:ớ ệ
RIP (Routing Information Protocol) là m t giao th c đ nh tuy n dùng độ ứ ị ế ể
qu ng bá thông tin v đ a ch mà mình mu n qu ng bá ra bên ngoài và thu th pả ề ị ỉ ố ả ậ
thông tin đ hình thành b ng đ nh tuy n (Routing Table)cho Router. Đây là lo iể ả ị ế ạ
giao th c Distance Vector s d ng tiêu chí ch n đ ng ch y u là d a vào sứ ử ụ ọ ườ ủ ế ự ố
hop (hop count) và các đ a ch mà Rip mu n qu ng bá đ c g i đi d ngị ỉ ố ả ượ ở ở ạ
Classful (đ i v i RIP verion 1) và Classless (đ i v i RIP version 2). ố ớ ố ớ
Vì s d ng tiêu chí đ nh tuy n là hop count và b gi i h n s hop là 15 nên giaoử ụ ị ế ị ớ ạ ở ố
th c này ch đ c s d ng trong các m ng nh (d i 15 hop). ứ ỉ ượ ử ụ ạ ỏ ướ
Đ c đi m chính c a RIP:ặ ể ủ
Là giao th c đ nh tuy n theo vect kho ng cách ứ ị ế ơ ả
SVTH:Nguy n Hoàng B oễ ả Trang 46
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
S d ng s l ng hop đ làm thông s ch n đ ng đi ử ụ ố ượ ể ố ọ ườ
N u s l ng hop đ t i đích l n h n 15 thì gói d li u sẽ b hu b ế ố ượ ể ớ ớ ơ ữ ệ ị ỷ ỏ
C p nh t theo đ nh kỳ m c đ nh là 30 giâyậ ậ ị ặ ị
b).Ti n trình c a RIP:ế ủ
RIP đ c phát tri n trong nhi u năm b t đ u t phiên b n 1 (RIPv1). RIP chượ ể ề ắ ầ ừ ả ỉ
là giao th c đ nh tuy n theo l p đ a ch cho đ n phiên b n 2(RIPv2).ứ ị ế ớ ị ỉ ế ả
RIP tr thành giao th c đ nh tuy n không theo l p đ a ch . RIPv2 có nh ng uở ứ ị ế ớ ị ỉ ữ ư
đi m h n nh sau: ể ơ ư
Cung c p thêm nhi u thông tin đ nh tuy n h n. ấ ề ị ế ơ
Có c ch xác minh gi a các router khi c p nh t đ b o m t cho b ngơ ế ữ ậ ậ ể ả ậ ả
đ nh tuy n. ị ế
Có h tr VLSM(variable Length Subnet Masking-Subnet mask có chi uỗ ợ ề
dài khác nhau).
So sánh RIPv1 và RIPv2
RIPv1 RIPv2
Đ nh tuy n theo l p đ a ị ế ớ ị
ch (classful)ỉ
Đ nh tuy n không theo l p đ a ị ế ớ ị
ch (classless)ỉ
Giao th c đ nh tuy n không phân ứ ị ế
l pớ
Giao th c đ nh tuy n có phân l pứ ị ế ớ
Không g i thông tin v Subnet-Maskứ ề
tron thong tin đ nh tuy nị ế
Có g i thông tin v Subnet-Mask ứ ề
tron thong tin đ nh tuy nị ế
Không h tr VLSM.Do đó t t c cácỗ ợ ấ ả
m ng trong h th ng RIPv1 ph i có ạ ệ ố ả
cùng subnet-mask.
H tr VLSM. T t c các m ng ỗ ợ ấ ả ạ
trong h th ng RIPv2 có th có ệ ố ể
chi u dài subnet-mask khác nhauề
Không có c ch xác minh thông tin ơ ế
đ nhị
Có c ch xác minh thông tin đ nh ơ ế ị
tuy n.ế
SVTH:Nguy n Hoàng B oễ ả Trang 47
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
tuy nế
G i qu ng bá theo đ a ch ử ả ị ỉ
255.255.255.255
G i qu ng bá theo đ a ch 224.0.0.9 ử ả ị ỉ
nên hi u qu h nệ ả ơ
Không gi đ c thong tin v m t ữ ượ ề ặ
n m ng conạ ạ
Gi đ c thong tin v m t n ữ ượ ề ặ ạ
m ng conạ
C u hình:ấ
Router(config)#router rip
Router(config-router)#network –
network number
Router(config-router)#network –
network number
C u hình:ấ
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network –
network number
Router(config-router)#network –
network number
c ). Mô t bài lab và đ hìnhả ồ :
Router Athena1, Athena2 , s d ng RIP đ qu ng cáo thông tin đ nh tuy nử ụ ể ả ị ế
Các router c u hình RIP và qu ng cáo t t c các m ng n i tr c ti p.ấ ả ấ ả ạ ố ự ế
T các ừ Router Athena1, Athena2 ta ping đ c h t các đ a ch trong m ng.ượ ế ị ỉ ạ
d) C u hình : ấ
Tr c tiên b n c u hình IP cho các thi t b nh sau : ướ ạ ấ ế ị ư
Router Athena1
Athena1#show run
SVTH:Nguy n Hoàng B oễ ả Trang 48
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Building configuration. . .
Current configuration : 609 bytes
!
version 12. 2
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Athena1
!
logging rate-limit console 10 except errors
!
ip subnet-zero
no ip finger
!
no ip dhcp-client network-discovery
!
interface Ethernet1/0
ip address 10. 0. 0. 1 255. 255. 255. 0
!
interface Serial0/0
ip address 192. 168. 0. 1 255. 255. 255. 0
no fair-queue
clockrate 56000
!
interface Serial1
no ip address
shutdown
SVTH:Nguy n Hoàng B oễ ả Trang 49
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
!
ip kerberos source-interface any
ip classless
ip http server
!
line con 0
transport input none
line aux 0
line vty 0 4
!
End
Router Athena2
Athena2#show run
Building configuration. . .
Current configuration : 485 bytes
!
version 12. 1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Athena2
!
ip subnet-zero
!
interface Ethernet1/0
SVTH:Nguy n Hoàng B oễ ả Trang 50
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
ip address 11. 0. 0. 1 255. 255. 255. 0
!
interface Serial0/0
ip address 192. 168. 0. 2 255. 255. 255. 0
!
interface Serial1
no ip address
shutdown
!
ip classless
ip http server
!
line con 0
line aux 0
line vty 0 4
!
End
C1 :
IP 10. 0. 0. 2
Subnet mask : 255. 255. 255. 0
Gateway : 10. 0. 0. 1
C2 :
IP : 11. 0. 0. 2
Subnet mask : 255. 255. 255. 0
Gateway : 11. 0. 0. 1
B n th c hi n vi c ki m tra các k t n i b ng l nh Ping ạ ự ệ ệ ể ế ố ằ ệ
SVTH:Nguy n Hoàng B oễ ả Trang 51
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ping t ừ C1 sang đ a ch ị ỉ 10. 0. 0. 1
Ping t ừ C1 sang đ a ch ị ỉ 192. 168. 0. 1
Ping t ừ C1 sang đ a ch ị ỉ 192. 168. 0. 2
Đ i v i ố ớ C1 b n không th Ping th y đ a ch ạ ể ấ ị ỉ 192. 168. 0. 2
B n th c hi n vi c ki m tra t ng t ạ ự ệ ệ ể ươ ự ở C 2
Ping đ a ch ị ỉ 11. 0. 0. 1
Ping đ a ch ị ỉ 192. 168. 0. 2
SVTH:Nguy n Hoàng B oễ ả Trang 52
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ping đ a ch ị ỉ 192. 168. 0. 1
Th c hi n các l nh Ping t ự ệ ệ ừ Router Athena1 :
Athena1#ping 192. 168. 0. 2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192. 168. 0. 2, timeout is 2 seconds :
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
Athena1#ping 11. 0. 0. 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11. 0. 0. 1, timeout is 2 seconds :
. . . . .
Success rate is 0 percent (0/5)
Th c hi n các l nh Ping t ự ệ ệ ừ Router Athena2
Athena2#ping 192. 168. 0. 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192. 168. 0. 1, timeout is 2 seconds :
SVTH:Nguy n Hoàng B oễ ả Trang 53
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms
Athena2#ping 10. 0. 0. 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10. 0. 0. 1, timeout is 2 seconds :
. . . . .
Success rate is 0 percent (0/5)
B n xem b ng thông tin đ nh tuy n c a t ng Router (dùng l nh ạ ả ị ế ủ ừ ệ Show ip route)
Athena1#show ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10. 0. 0. 0/24 is subnetted, 1 subnets
C 10. 0. 0. 0 is directly connected, Ethernet1/0
C 192. 168. 0. 0/24 is directly connected, Serial0/0
Athena2#show ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
SVTH:Nguy n Hoàng B oễ ả Trang 54
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
11. 0. 0. 0/24 is subnetted, 1 subnets
C 11. 0. 0. 0 is directly connected, Ethernet1/0
C 192. 168. 0. 0/24 is directly connected, Serial0/0
Nh n xétậ : B n th y r ng thông tin đ a ch c a các m ng mà b n th c hi n l nhạ ấ ằ ị ỉ ủ ạ ạ ự ệ ệ
Ping không thành công không đ c l u trên b ng đ nh tuy n ượ ư ả ị ế
• B n th c hi n vi c c u hình RIP cho các Router nh sau : ạ ự ệ ệ ấ ư
Athena1(config)#router rip
Athena1(config-router)#version 2
Athena1(config-router)#network 192. 168. 0. 0
Athena1(config-router)#network 10. 0. 0. 0
Athena1(config-router)#exit
Athena2(config)#router rip
Athena2(config-router)#version 2
Athena2(config-router)#network 11. 0. 0. 0
Athena2(config-router)#network 192. 168. 0. 0
Athena2(config-router)#exit
B n xem l i b ng thông tin đ nh tuy n :ạ ạ ả ị ế
Athena1#show ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
SVTH:Nguy n Hoàng B oễ ả Trang 55
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10. 0. 0. 0/24 is subnetted, 1 subnets
C 10. 0. 0. 0 is directly connected, Ethernet1/0
R 11. 0. 0. 0/8 [120/1] via 192. 168. 0. 2, 00 : 00 : 00, Serial0/0
C 192. 168. 0. 0/24 is directly connected, Serial0/0
Athena2#show ip route
Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
R 10. 0. 0. 0/8 [120/1] via 192. 168. 0. 1, 00 : 00 : 23, Serial0/0
11. 0. 0. 0/24 is subnetted, 1 subnets
C 11. 0. 0. 0 is directly connected, Ethernet1/0
C 192. 168. 0. 0/24 is directly connected, Serial0/0
Nh n xétậ : B n th y r ng trên b ng thông tin đ nh tuy n, ạ ấ ằ ả ị ế Router Athena 1 đã
liên k t ế RIP v i m ng 11. 0. 0. 0/8 qua c ng Serial 0/0(192. 168. 0. 2) và ớ ạ ổ Router
Athena2 đã liên k t v i m ng 10. 0. 0. 0/8 qua c ng Serial 0/0(192. 168. 0. 1) ế ớ ạ ổ
SVTH:Nguy n Hoàng B oễ ả Trang 56
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Chú ý : Vì Rip g i đi ch theo d ng classfull nên subnet mask sẽ đ c s d ng ử ạ ỉ ạ ượ ử ụ
defaul đ i v i các l p m ng. ố ớ ớ ạ
Lúc này b n th c hi n l i l nh Ping gi a các Router và các Host : ạ ự ệ ạ ệ ứ
T ừ Host1 b n th c hi n l nh Ping :ạ ự ệ ệ
T ừ Host 2 b n th c hi n l nh Ping :ạ ự ệ ệ
SVTH:Nguy n Hoàng B oễ ả Trang 57
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
B n th y r ng các k t n i đã thành công. Đ n đây b n đã hoàn t t vi c c u hình ạ ấ ằ ế ố ế ạ ấ ệ ấ
RIP cho m ng trên có th trao đ i thông tin v i nhau. ạ ể ổ ớ
2.4.2. T NG QUAN V GIAO TH C EIGRP:Ổ Ề Ứ
a.Gi i thi u:ớ ệ
Enhanced Interior Gateway Routing Protocol (EIGRP) là m t giao th cộ ứ
đ nh tuy n đ c quy n c a Cisco đ c phát tri n t Interior Gateway Routingị ế ộ ề ủ ượ ể ừ
Protocol (IGRP). Không gi ng nh IGRP là m t giao th c đ nh tuy n theo l p đ aố ư ộ ứ ị ế ớ ị
ch , EIGRP có h tr đ nh tuy n liên mi n không theo l p đ a ch (CIDR –ỉ ỗ ợ ị ế ề ớ ị ỉ
Classless Interdomain Routing) và cho phép ng i thi t k m ng t i u khôngườ ế ế ạ ố ư
SVTH:Nguy n Hoàng B oễ ả Trang 58
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
gian s d ng đ a ch b ng VLSM. So v i IGRP, EIGRP có th i gian h i t nhanhử ụ ị ỉ ằ ớ ờ ộ ụ
h n, kh năng m r ng t t h n và kh năng ch ng l p vòng cao h n. ơ ả ở ộ ố ơ ả ố ặ ơ
H n n a, EIGRP còn thay th đ c cho giao th c Novell Routingơ ữ ế ượ ứ
Information Protocol (Novell RIP) và Apple Talk Routing Table Maintenance
Protocol (RTMP) đ ph c v hi u qu cho c hai m ng IPX và Apple Talk. ể ụ ụ ệ ả ả ạ
EIGRP th ng đ c xem là giao th c lai vì nó k t h p các u đi m c a cườ ượ ứ ế ợ ư ể ủ ả
giao th c đ nh tuy n theo vect kho ng cách và giao th c đ nh tuy n theo tr ngứ ị ế ơ ả ứ ị ế ạ
thái đ ng liên k t. ườ ế
EIGRP là m t giao th c đ nh tuy n nâng cao h n d a trên các đ c đi m cộ ứ ị ế ơ ự ặ ể ả
giao th c đ nh tuy n theo tr ng thái đ ng liên k t. Nh ng u đi m t t nh tứ ị ế ạ ườ ế ữ ư ể ố ấ
c a OSPF nh thông tin c p nh t m t ph n, phát hi n router láng gi ng…đ củ ư ậ ậ ộ ầ ệ ề ượ
đ a vào EIGRP. Tuy nhiên, c u hình EIGRP d h n c u hình OSPF. EIGRP là m tư ấ ễ ơ ấ ộ
l a ch n lý t ng cho các m ng l n, đa giao th c đ c xây d ng d a trên cácự ọ ưở ạ ớ ứ ượ ự ự
Cisco router.
Các đ c đi m c a EIGRP ặ ể ủ
EIGRP ho t đ ng khác v i IGRP. V b n ch t EIGRP là m t giao th c đ nhạ ộ ớ ề ả ấ ộ ứ ị
tuy n theo vect kho ng cách nâng cao nh ng khi c p nh t và b o trì thông tinế ơ ả ư ậ ậ ả
láng gi ng và thông tin đ nh tuy n thì nó làm vi c gi ng nh m t giao th c đ nhề ị ế ệ ố ư ộ ứ ị
tuy n theo tr ng thái đ ng liên k t.ế ạ ườ ế
Sau đây là các u đi m c a EIGRP so v i giao th c đ nh tuy n theo vect kho ngư ể ủ ớ ứ ị ế ơ ả
cách thông th ng: ườ
T c đ h i t nhanh. ố ộ ộ ụ
S d ng băng thông hi u qu . ử ụ ệ ả
Có h tr VLSM (Variable – Length Subnet Mask) và CIDR (Classlessỗ ợ
Interdomain Routing). Không gi ng nh IGRP, EIGRP có trao đ i thông tinố ư ổ
v subnet mask nên nó h tr đ c cho h th ng IP không theo l p. ề ỗ ợ ượ ệ ố ớ
H tr nhi u giao th c m ng khác nhau. ỗ ợ ề ứ ạ
SVTH:Nguy n Hoàng B oễ ả Trang 59
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Không ph thu c vào giao th c đ nh tuy n. Nh c u trúc t ng ph n riêngụ ộ ứ ị ế ờ ấ ừ ầ
bi t t ng ng v i t ng giao th c mà EIGRP không c n ph i ch nh s aệ ươ ứ ớ ừ ứ ầ ả ỉ ử
lâu. Ví d nh khi phát tri n đ h tr m t giao th c m i nh IP ch ngụ ư ể ể ỗ ợ ộ ứ ớ ư ẳ
h n, EIGRP c n ph i có thêm ph n m i t ng ng cho IP nh ng hoànạ ầ ả ầ ớ ươ ứ ư
toàn không c n ph i vi t l i EIGRP.ầ ả ế ạ
b. Mô t bài lab và đ hìnhả ồ
Các PC n i v i router b ng cáp chéo, hai router đ c n i v i nhau b ng cáp ố ớ ằ ượ ố ớ ằ
serial. Đ a ch IP c a các interface và PC nh hình vẽ. ị ỉ ủ ư
Trong bài lab này chúng ta sẽ ti n hành c u hình giao th c EIGRP cho các router. ế ấ ứ
c. C u hình : ấ
Chúng ta c u hình IP cho các router Athena1 và Athena2 nh sau :ấ ư
Athena1#sh run
Building configuration. . .
Current configuration : 541 bytes
!
version 12. 1
!
hostname Athena1
SVTH:Nguy n Hoàng B oễ ả Trang 60
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
!
interface Ethernet0
ip address 10. 1. 0. 1 255. 255. 0. 0
!
interface Serial1
ip address 192. 168. 0. 1 255. 255. 255. 0
clockrate 64000
!
end
Athena2#sh run
Building configuration. . .
Current configuration : 541 bytes
!
version 12. 1
!
hostname Athena2
!
interface Ethernet0
ip address 11. 1. 0. 1 255. 255. 0. 0
!
interface Serial1
ip address 192. 168. 0. 2 255. 255. 255. 0
!
End
Sau khi c u hình xong đ a ch IP cho các interface c a router Athena1, Athena2 ấ ị ỉ ủ
chúng ta ti n hành c u hình EIGRP cho các router nh sau : ế ấ ư
SVTH:Nguy n Hoàng B oễ ả Trang 61
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Athena1(config)#router eigrp 100 ← 100 là s Autonomus –ố
system
Athena1(config-router)#network 10. 1. 0. 0 ← qu ng bá m ng 10. 1. 0. 0 ả ạ
Athena1(config-router)#network 192. 168. 0. 0 ← qu ng bá m ng 192. 168. ả ạ
0. 0
Athena2(config)#router eigrp 100
Athena2(config-router)#network 11. 0. 0. 0
Athena2(config-router)#network 192. 168. 0. 0
Bây gi chúng ta ti n hành ki m tra các k t n i trong m ng b ng cách : ờ ế ể ế ố ạ ằ
Athena1#ping 11. 1. 0. 2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11. 1. 0. 2, timeout is 2 seconds :
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/32/40 ms
Athena1#
Chúng ta s d ng câu l nh ử ụ ệ show ip route đ ki m tra b ng đ nh tuy n c a hai ể ể ả ị ế ủ
router
Athena2#show ip route
Athena1#show ip route
SVTH:Nguy n Hoàng B oễ ả Trang 62
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Trong b ng đ nh tuy n c a router Athena2 đã có các route đ n m ng c a ả ị ế ủ ế ạ ủ
Athena1, và Athena1 ping thành công đ n loopback c a Athena2. Nh v y, toàn ế ủ ư ậ
m ng chúng ta đã thông nhauạ
2.4.3. C u hình OSPF c b nấ ơ ả
a. Gi i thi uớ ệ
OSPF là m t giao th c đ nh tuy n theo tr ng thái đ ng liên k t đ cộ ứ ị ế ạ ườ ế ượ
tri n khai d a trên các chu n m . OSPF đ c mô t trong nhi u chu n c a IETFể ự ẩ ở ượ ả ề ẩ ủ
(Internet Engineering Task Force). Chu n m đây có nghĩa là OSPF hoàn toànẩ ở ở
m v i công c ng, không có tính đ c quy n.ở ớ ộ ộ ề
N u so sánh v i RIP thì OSPF t t h n vì kh năng m r ng c a nó. RIP chế ớ ố ơ ả ở ộ ủ ỉ
gi i h n trong 15 hop, h i t ch m và đôi khi còn ch n đ ng có t c đ ch m vìớ ạ ộ ụ ậ ọ ườ ố ộ ậ
khi quy t đ nh ch n đ ng nó không quan tâm đ n các y u quan tr ng khác nhế ị ọ ườ ế ế ọ ư
băng thông ch ng h n. OSPF kh c ph c đ c các nh c đi m c a RIP vì nó làẳ ạ ắ ụ ượ ượ ể ủ
m t giao th c đ nh tuy n m nh, có kh năng m i r ng, phù h p v i các hộ ứ ị ế ạ ả ở ộ ợ ớ ệ
th ng m ng hi n đ i. OSPF có th c u hình đ n vùng đ s d ng cho các m ngố ạ ệ ạ ể ấ ơ ể ử ụ ạ
nh .ỏ
Giao th c OSPF (Open Shortest Path First) thu c lo i link-state routingứ ộ ạ
protocol và đ c h tr b i nhi u nhà s n xu t. OSPF s d ng thu t toán SPF đượ ổ ợ ở ề ả ấ ử ụ ậ ể
tính toán ra đ ng đi ng n nh t cho m t route. Giao th c OSPF có th đ c sườ ắ ấ ộ ứ ể ượ ử
d ng cho m ng nh cũng nh m t m ng l n. Do các router s d ng giao th cụ ạ ỏ ư ộ ạ ớ ử ụ ứ
SVTH:Nguy n Hoàng B oễ ả Trang 63
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
OSPF s d ng thu t toán đ tính metric cho các route r i t đó xây d ng nên đử ụ ậ ể ồ ừ ự ồ
hình c a m ng nên t n r t nhi u b nh cũng nh ho t đ ng c a CPU router.ủ ạ ố ấ ề ộ ớ ư ạ ộ ủ
N u nh m t m ng quá l n thì vi c này di n ra r t lâu và t n r t nhi u b nh .ế ư ộ ạ ớ ệ ễ ấ ố ấ ề ộ ớ
Đ kh c ph c tình tr ng trên, giao th c OSPF cho phép chia m t m ng ra thànhể ắ ụ ạ ứ ộ ạ
nhi u area khác nhau. Các router trong cùng m t area trao đ i thông tin v iề ộ ổ ớ
nhau, không trao đ i v i các router khác vùng. Vì v y, vi c xây d ng đ hìnhổ ớ ậ ệ ự ồ
c a router đ c gi m đi r t nhi u. Các vùng khác nhau mu n liên k t đ c v iủ ượ ả ấ ề ố ế ượ ớ
nhau ph i n i v i area 0 (còn đ c g i là backbone) b ng m t router biên. ả ố ớ ượ ọ ằ ộ
Các router ch y giao th c OSPF gi liên l c v i nhau b ng cách g i các góiạ ứ ữ ạ ớ ằ ử
Hello cho nhau. N u router v n còn nh n đ c các gói Hello t m t router k tế ẫ ậ ượ ừ ộ ế
n i tr c ti p qua m t đ ng k t n i thì nó biêt đ c r ng đ ng k t n i vàố ự ế ộ ườ ế ố ượ ằ ườ ế ố
router đ u xa v n ho t đ ng t t. N u nh router không nh n đ c gói helloầ ẫ ạ ộ ố ế ư ậ ượ
trong m t kho ng th i gian nh t đ nh, đ c g i là dead interval, thì router bi tộ ả ờ ấ ị ượ ọ ế
r ng router đ u xa đã b down và khi đó router sẽ ch y thu t toán SPF đ tínhằ ầ ị ạ ậ ể
route m i. M i router s d ng giao th c OSPF có m t s ID đ nh n d ng.ớ ỗ ử ụ ứ ộ ố ể ậ ạ
Router sẽ s d ng đ a ch IP c a interface loopback cao nh t (n u có nhi uử ụ ị ỉ ủ ấ ế ề
loopback) làm ID. N u không có loopback nào đ c c u hình hình thì router sẽế ượ ấ
s d ng IP cao nh t c a các interface v t lý. ử ụ ấ ủ ậ
OSPF có m t s u đi m là : th i gian h i t nhanh, đ c h tr b i nhi uộ ố ứ ể ờ ộ ụ ượ ổ ợ ở ề
nhà s n xu t, h tr VLSM, có th s d ng trên m t m ng l n, có tính n đ nhả ấ ổ ở ể ử ụ ộ ạ ớ ổ ị
cao.
b. Các câu l nh s d ng trong bài lab : ệ ử ụ
• router ospf process-id
Cho phép giao th c OSPF ứ
• network address wildcard-mask area area-id
Qu ng bá m t m ng thu c m t area nào đó.ả ộ ạ ộ ộ
c. Mô t bài lab và đ hình : ả ồ
SVTH:Nguy n Hoàng B oễ ả Trang 64
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
d. C u hình : ấ
Router R1 :
R1>enable
R1#configure terminal
R1(config)#hostname ATHENA1
ATHENA1 (config)#interface s1/0
ATHENA1 (config-if)#ip address 192.168.1.1 255.255.255.0
ATHENA1 (config-if)#no shutdown
ATHENA1 (config-if)#clock rate 64000
ATHENA1 (config-if)#exit
ATHENA1 (config)#interface f0/0
ATHENA1 (config-if)#ip address 10.0.0.1 255.255.0.0
ATHENA1 (config-if)#no shutdown
ATHENA1 (config-if)#exit
ATHENA1 (config)#
Router R2 :
R2>enable
R2#configure terminal
R2 (config)#hostname ATHENA2
ATHENA2 (config)#interface s0/0
SVTH:Nguy n Hoàng B oễ ả Trang 65
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
ATHENA2 (config-if)#ip address 192.168.1.2 255.255.255.0
ATHENA2 (config-if)#no shutdown
ATHENA2 (config-if)#clock rate 64000
ATHENA2 (config-if)#exit
ATHENA2 (config)# interface s0/1
ATHENA2 (config-if)# ip address 170.1.0.1 255.255.0.0
ATHENA2 (config-if)#no shutdown
ATHENA2 (config-if)#clock rate 64000
ATHENA2 (config-if)#exit
ATHENA2 (config)#
Router R 3:
R3>enable
R3#configure terminal
R3(config)#hostname ATHENA3
ATHENA3 (config)#interface s1/0
ATHENA3 (config-if)#ip address 170.1.0.2 255.255.0.0
ATHENA3 (config-if)#no shutdown
ATHENA3 (config-if)#clock rate 64000
ATHENA3 (config-if)#exit
ATHENA3 (config)#interface F1/0
ATHENA3 (config-if)#ip address 12.1.0.1 255.255.255.252
ATHENA3 (config-if)#exit
ATHENA3 (config)#
Sau khi c u hình interface cho các router, chúng ta ti n hành c u hình OSPF choấ ế ấ
chúng nh sau : ư
ATHENA1 (config)#router ospf 1
ATHENA1 (config-router)#net 192. 168. 1. 0 0. 0. 0. 255 area 0
ATHENA1 (config-router)#net 10. 0. 0. 0 0. 0. 255. 255 area 0
SVTH:Nguy n Hoàng B oễ ả Trang 66
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
ATHENA2 (config)#router ospf 1
ATHENA2 (config-router)#net 192. 168. 1. 0 0. 0. 0. 255 area 0
ATHENA2 (config-router)#net 170. 1. 0. 0 0. 0. 255. 255 area 0
ATHENA3 (config)#router ospf 1
ATHENA3 (config-router)#net 170. 1. 0. 0 0. 0. 255. 255 area 0
ATHENA3 (config-router)#net 12. 1. 0. 0 0. 0. 0. 3 area 0
Chúng ta c u hình OSPF cho c ba router trong cùng m t area 0 (backbone).ấ ả ộ
Ngoài ra chúng ta có h c u hình OSPF cho c ba router theo cách sau : ể ấ ả
ATHENA1 (config)#router ospf 1
ATHENA1 (config-router)#net 192. 168. 1. 1 0. 0. 0. 0 area 0
ATHENA1 (config-router)#net 10. 0. 0. 1 0. 0. 0. 0 area 0
ATHENA2 (config)#router ospf 1
ATHENA2 (config-router)#net 192. 168. 1. 2 0. 0. 0. 0 area 0
ATHENA2 (config-router)#net 170. 1. 0. 1 0. 0. 0. 0 area 0
ATHENA3 (config)#router ospf 1
ATHENA3 (config-router)#net 170. 1. 0. 2 0. 0. 0. 0 area 0
ATHENA3 (config-router)#net 12. 1. 0. 1 0. 0. 0. 0 area 0
Khi qu ng bá cho OSPF chúng ta có th qu ng bá theo hai cách : qu ng bá đ ngả ể ả ả ườ
m ng (cách đ u) ho c qu ng bá chính interface đó (cách sau). N u qu ng báạ ầ ặ ả ế ả
chính interface thì wildcard mask ph i là 0. 0. 0. 0ả
Sau khi qu ng bá các m ng c a các router xong chúng ta ki m tra l i b ng đ nhả ạ ủ ể ạ ả ị
tuy n c a các router b ng câu l nh ế ủ ằ ệ show ip route
Athena1#sh ip route
SVTH:Nguy n Hoàng B oễ ả Trang 67
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Athena2#sh ip route
Athena3#sh ip route
Nh n xét : các router đã bi t đ c t t c các m ng trong đ hình c a chúng ta.ậ ế ượ ấ ả ạ ồ ủ
Các route router bi t đ c nh giao th c OSPF đ c đánh O đ u route. Bâyế ượ ờ ứ ượ ở ầ
gi chúng ta sẽ ki m tra l i xem các m ng có th liên l c đ c v i nhau hay ch aờ ể ạ ạ ể ạ ượ ớ ư
b ng cách l n l t đ ng trên t ng router và ping đ n các m ng không n i tr cằ ầ ượ ứ ừ ế ạ ố ự
ti p v i nó.ế ớ
SVTH:Nguy n Hoàng B oễ ả Trang 68
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Athena3#ping 10. 0. 0. 1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11. 1. 0. 1, timeout is 2 seconds :
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/68/108 ms
Các b n làm t ng t cho các m ng khác đ ki m tra, và ch c ch n sẽ ping th yạ ươ ự ạ ể ể ắ ắ ấ
C u hình OSPF nhi u Areaấ ề :
Cách c u hình : ấ
ATHENA3 (config)#router ospf 1
ATHENA3 (config-router)#no net 12. 1. 0. 0 0. 0. 0. 3 area 0 g b c u hình ở ỏ ấ
c u hình OSPF cũấ
ATHENA3 (config-router)# net 12. 1. 0. 0 0. 0. 0. 3 area 1
Sau khi c u hình xong, chúng ta ki m tra l i b ng đ nh tuy n c a các router :ấ ể ạ ả ị ế ủ
Athena1#sh ip route
SVTH:Nguy n Hoàng B oễ ả Trang 69
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Athena2#sh ip route
Athena3#sh ip route
Nh n xét : các router đã th y đ c các m ng c a các router khác. Nh v y toànậ ấ ượ ạ ủ ư ậ
m ng đã liên l c đ c v i nhau. Chúng ta có th ki m tra b ng cách ping đ nạ ạ ượ ớ ể ể ằ ế
t ng m ng. ừ ạ
SVTH:Nguy n Hoàng B oễ ả Trang 70
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.5. T NG QUAN V M NG RIÊNG O (VPN)Ổ Ề Ạ Ả
2.5.1. M ng riêng o VPNạ ả :
Khái ni m:ệ
VPN (virtual private network) là công ngh xây d ng h th ng m ng riêng oệ ự ệ ố ạ ả
nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki m chi phí.VPNằ ứ ầ ẻ ậ ừ ế ệ
cho phép các máy tính truy n thông v i nhau thông qua m t môi tr ng chia sề ớ ộ ườ ẻ
nh m ng Internet nh ng v n đ m b o đ c tính riêng t và b o m t d li u.ư ạ ư ẫ ả ả ượ ư ả ậ ữ ệ
VPN là m t m ng riêng s d ng h th ng m ng công c ng (th ng là Internet)ộ ạ ử ụ ệ ố ạ ộ ườ
đ k t n i các đ a đi m ho c ng i s d ng t xa v i m t m ng LAN tr sể ế ố ị ể ặ ườ ử ụ ừ ớ ộ ạ ở ụ ở
trung tâm. Thay vì dùng k t n i th t khá ph c t p nh đ ng dây thuê bao s ,ế ố ậ ứ ạ ư ườ ố
VPN t o ra các liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tạ ế ả ượ ề ữ ạ ủ ộ ổ
ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở
2.5.2. Các mô hình c a VPNủ :
a) Remote-Access:
Hay cũng đ c g i là Virtual Private Dial-up Network (VPDN), đây là d ngượ ọ ạ
k t n i User-to-Lan áp d ng cho các công ty mà các nhân viên có nhu c u k t n iế ố ụ ầ ế ố
t i m ng riêng (private network) t các đ a đi m t xa. Đi n hình, m i công ty cóớ ạ ừ ị ể ừ ể ỗ
th hy v ng r ng cài đ t m t m ng ki u Remote-Access di n r ng theo các tàiể ọ ằ ặ ộ ạ ể ệ ộ
nguyên t m t nhà cung c p d ch v ESP (Enterprise Service Provider). ESP càiừ ộ ấ ị ụ
đ t m t m t công ngh Network Access Server (NAS) và cung c p cho các user ặ ộ ộ ệ ấ ở
xa v i ph n m m client trên m i máy c a h . Các nhân viên t xa này sau đó cóớ ầ ề ỗ ủ ọ ừ
th quay m t s t 1-800 đ k t n i đ c theo chu n NAS và s d ng các ph nể ộ ố ừ ể ế ố ượ ẩ ử ụ ầ
m m VPN client đ truy c p m ng công ty c a h . Các công ty khi s d ng lo iề ể ậ ạ ủ ọ ử ụ ạ
k t n i này là nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-ế ố ữ ớ ớ ươ ạ
access VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêng rẽ c aả ả ế ố ượ ả ậ ữ ạ ủ
công ty v i các nhân viên t xa qua m t nhà cung c p d ch v th ba (third-ớ ừ ộ ấ ị ụ ứ
party).
SVTH:Nguy n Hoàng B oễ ả Trang 71
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
b) Site-to-Site:
B ng vi c s d ng m t thi t b chuyên d ng và c ch b o m t di nằ ệ ử ụ ộ ế ị ụ ơ ế ả ậ ệ
r ng, m i công ty có th t o k t n i v i r t nhi u các site qua m t m ng côngộ ỗ ể ạ ế ố ớ ấ ề ộ ạ
c ng nh Internet. Các m ng Site-to-site VPN có th thu c m t trong hai d ngộ ư ạ ể ộ ộ ạ
sau:
Intranet-based: Áp d ng trong tru ng h p công ty có m t ho c nhi u đ aụ ờ ợ ộ ặ ề ị
đi m xa, m i đ a đi m đ u đã có 1 m ng c c b LAN. Khi đó h có th xâyể ở ỗ ị ể ề ạ ụ ộ ọ ể
d ng m t m ng riêng o VPN đ k t n i các m ng c c b đó trong 1 m ng riêngự ộ ạ ả ể ế ố ạ ụ ộ ạ
th ng nh t.ố ấ
Extranet-based: Khi m t công ty có m t m i quan h m t thi t v i m t côngộ ộ ố ệ ậ ế ớ ộ
ty khác (ví d nh , m t đ ng nghi p, nhà h tr hay khách hàng), h có th xâyụ ư ộ ồ ệ ỗ ợ ọ ể
d ng m t m ng extranet VPN đ k t n i ki u m ng Lan v i m ng Lan và choự ộ ạ ể ế ố ể ạ ớ ạ
phép các công ty đó có th làm vi c trong m t môi tr ng có chia s tài nguyên.ể ệ ộ ườ ẻ
2.5.3. Lợi ích của VPN:
VPN cung cấp nhiều đặc tính hơn so với những mạng truyền thống và những
mạng
mạng leased-line.Những lợi ích đầu tiên bao gồm:
• Chi phí thấp hơn những mạng riêng: VPN có thể giảm chi phí khi truyền tới 20-
40% so với những mạng thuộc mạng leased-line và giảm việc chi phí truy cập
từ xa từ 60-80%.
• Tính linh hoạt cho khả năng kinh tế trên Internet: VPN vốn đã có tính linh
hoạt và có thể leo thang những kiến trúc mạng hơn là những mạng
cổ điển, bằng cách đó nó có thể hoạt động kinh doanh nhanh chóng và chi phí
một cách hiệu quả cho việc kết nối mở rộng. Theo cách này VPN có thể dễ dàng
kết nối hoặc ngắt kết nối từ xa của những văn phòng, những vị trí ngoài
quốc tế,những người truyền thông, những người dùng điện thoại di động, những
người hoạt động kinh doanh bên ngoài như những yêu cầu kinh doanh đã đòi
hỏi.
SVTH:Nguy n Hoàng B oễ ả Trang 72
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
• Đơn giản hóa những gánh nặng.
• Những cấu trúc mạng ống, vì thế giảm việc quản lý những gánh nặng: Sử dụng
một giao thức Internet backbone loại trừ những PVC tĩnh hợp với kết nối hướng
những giao thức như là Frame Rely và ATM.
• Tăng tình bảo mật: các dữ liệu quan trọng sẽ được che giấu đối với những
người không có quyền truy cập và cho phép truy cập đối với những người dùng
có quyền truy cập.
• Hỗ trợ các giao thức mạn thông dụng nhất hiện nay như TCP/IP
• Bảo mật địa chỉ IP: bởi vì thông tin được gửi đi trên VPN đã được mã hóa do đó
các điạ chỉ bên trong mạng riêng được che giấu và chỉ sử dụng các địa chỉ bên
ngoài Internet.
2.5.4 Các thành phần cần thiết để tạo kết nối VPN:
User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép người
dùng hợp lệ kết nối và truy cập hệ thống VPN.
- Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia
nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.
- Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình
truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.
- Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình mã
hoá và giải mã dữ liệu.
SVTH:Nguy n Hoàng B oễ ả Trang 73
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.5.5. Mô t bài lab và đ hìnhả ồ :
C u hình VPN cho phép 2 LAN router Hấ ở N và router SG liên l c đ c v i nhau.ạ ượ ớ
C u hinh:ấ
Router HN và SG, c u hình hostname và ip theo mô hình, sau đó c u hình default ấ ấ
route.
R1 (config)#host HN
HN (config)# interface s0/0
HN (config-if)# ip address 192.168.1.1 255.255.255.0
HN (config-if)# clockrate 64000
HN (config-if)# no shutdown
HN (config-if)# interface fastethernet0/0
HN (config-if)# ip address 1.1.1.254 255.255.255.0
HN (config-if)# no shutdown
HN (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
R3 (config)#host SG
SG (config)# interface s0/0
SG (config-if)# ip address 192.168.2.1 255.255.255.0
SG (config-if)# no shutdown
SVTH:Nguy n Hoàng B oễ ả Trang 74
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
SG (config-if)# clockrate 64000
SG (config-if)# interface fastethernet0/0
SG (config-if)# ip address 2.2.2.254 255.255.255.0
SG (config-if)# no shutdown
SG (config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
R2(config)#interface s0/0
R2(config-if)# ip address 192.168.1.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# clockrate 64000
R2(config-if)# interface serial0/1
R2(config-if)# ip address 192.168.2.2 255.255.255.0
R2(config-if)# clockrate 64000
R2(config-if)# no shutdown
Các b c c u hình VPN site to siteướ ấ
B c 1ướ : T o internet key exchange (IKE) key policyạ
HN (config)#crypto isakmp policy 9
HN (config-isakmp)#hash md5
HN (config-isakmp)#authentication pre-share
SG (config)#crypto isakmp policy 9
SG (config-isakmp)#hash md5
SG (config-isakmp)#authentication pre-share
B c 2ướ : T o share key đ s d ng cho k t n i VPNạ ể ử ụ ế ố
HN (config)#crypto isakmp key 12345 address 192.168.2.1
SG (config)#crypto isakmp key 12345 address 192.168.1.1
SVTH:Nguy n Hoàng B oễ ả Trang 75
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
B c 3ướ : Quy đ nh lifetime ị
HN (config)#crypto ipsec security-association lifetime seconds 86400
SG (config)# crypto ipsec security-association lifetime seconds 86400
B c 4:ướ C u hình ACL dãy IP có th VPNấ ể
HN (config)# access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255
SG (config)# access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255
B c 5:ướ C u hình tranform-set Ipsecấ
HN (config)# crypto ipsec transform-set LAN1 esp-md5-hmac esp-3des
SG (config)# crypto ipsec transform-set LAN2 esp-md5-hmac esp-3des
B c 6:ướ T o crypto-map cho các trasform, setnameạ
HN (config)#crypto map mapvpn1 10 ipsec-isakmp
HN (config-crypto-map)#set peer 192.168.2.1
HN (config-crypto-map)#set transform-set LAN1
HN (config-crypto-map)#match address 100
SG (config)#crypto map mapvpn1 10 ipsec-isakmp
SG (config-crypto-map)#set peer 192.168.1.1
SG (config-crypto-map)#set transform-set LAN2
SG (config-crypto-map)#match address 100
B c 7:ướ Gán vào interface
HN (config)#interface s0/0
HN (config-if)#crypto map mapvpn1
SVTH:Nguy n Hoàng B oễ ả Trang 76
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
SG (config)#interface s0/0
SG (config-if)#crypto map mapvpn2
Ph n trên các router c u hình đ n đây đã xong!ầ ấ ế
K t qu :ế ả ping t LAN ừ 1.1.1.0/24 sang LAN 2.2.2.0 /24 đã thành công!
Ki m tra và th m đ nh quá trình ho t đ ng c a IPSeể ẩ ị ạ ộ ủ
Dùng l nh ệ show crypto isakmp sa cho ta bi t các t t c active SA đang có trên ế ấ ả
thi t b .ế ị
Mu n xem c u hình transform set thì dùng câu l nh ố ấ ệ show crypto ipsec
transform-set
Ki m tra xem m t IPSec SA đang ho t đ ng thì dùng l nh ể ộ ạ ộ ệ show crypto ipsec sa
2.6. TRI N KHAI MÔ HÌNH VPN CLIENT TO SITE TRÊN MÔI TR NG Ể ƯỜ
INTERNET ( VPS )
2.6.1. Khái ni m VPSệ :
Máy ch o (Virtual Private Server - VPS) là ph ng pháp phân chia m t máyủ ả ươ ộ
ch v t lý thành nhi u máy ch o ch y d i d ng chia s tài nguyên t máyủ ậ ề ủ ả ạ ướ ạ ẻ ừ
ch v t lý ban đ u. Trong khi trên 1 server ch y Share Host thì có th có hàngủ ậ ầ ạ ể
trăm tài kho n cùng ch y 1 lúc, nh ng trên server ch y VPS thì con s ch b ngả ạ ư ạ ố ỉ ằ
1/10. Do vây, VPS có hi u năng cao h n Share Host r t nhi u l n.ệ ơ ấ ề ầ
Khác v i hosting s d ng ph n m m qu n lý (hosting control panel) đ kh i t oớ ử ụ ầ ề ả ể ở ạ
và qu n lý các gói hosting, VPS đ c t o ra nh công ngh o hóa. S l ng VPSả ượ ạ ờ ệ ả ố ượ
SVTH:Nguy n Hoàng B oễ ả Trang 77
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
luôn th p h n nhi u l n so v i s l ng hosting n u cài đ t trên cùng m t hấ ơ ề ầ ớ ố ượ ế ặ ộ ệ
th ng server, do đó tính n đ nh và hi u su t s d ng tài nguyên c a VPS luônố ổ ị ệ ấ ử ụ ủ
v t tr i so v i hosting.ượ ộ ớ
M i máy ch là m t h th ng hoàn toàn riêng bi t, có h đi u hành riêng, cóỗ ủ ộ ệ ố ệ ệ ề
toàn quy n qu n lý root và có th restart l i h th ng b t c lúc nào. Do v y,ề ả ể ạ ệ ố ấ ứ ậ
VPS h n ch 100% kh năng b t n công @h c local.ạ ế ả ị ấ ắ
Trên 1 server ch y Share Host có nhi u Website ch y chung v i nhau, chung tàiạ ề ạ ớ
nguyên server, n u 1 Website b t n công Ddos, botnet quá m nh sẽ làm nhế ị ấ ạ ả
h ng đ n các Website khác cùng server, riêng server VPS, m t tài kho n VPS bưở ế ộ ả ị
t n công thì m i tài kho n VPS khác trên server đ u không b nh h ng.ấ ọ ả ề ị ả ưở
2.6.2. L i th c a VPS:ợ ế ủ
Ho t đ ng hoàn toàn nh m t server riêng v i quy n qu n tr cao nh t,ạ ộ ư ộ ớ ề ả ị ấ
đ m b o tính b o m t cao.ả ả ả ậ
Ti t ki m đ c chi phí đ u t server ban đ u.ế ệ ượ ầ ư ầ
Có th dùng VPS đ thi t l p Web Server, Mail Server cũng nh các serverể ể ế ậ ư
ng d ng khác và có th cài đ t riêng theo nhu c u cũng nh d dàng chiaứ ụ ể ặ ầ ữ ễ
sẽ d li u, truy n d li u gi a các chi nhánh.ữ ệ ề ữ ệ ữ
Có tính ch t qu n lý n i b riêng c a doanh nghi p.ấ ả ộ ộ ủ ệ
Không t n chi phí mua thi t b , chi phí b o d ng.ố ế ị ả ưỡ
D dàng nâng c p tài nguyên RAM, HDD, Băng thông khi c n.ễ ấ ầ
Có th cài l i h đi u hành t 5-10 phút (c n thi t trong lúc kh n c p ể ạ ệ ề ừ ầ ế ẩ ấ
gi m t i đa th i gian S p M ng c a h th ng, các tr ng h p l i, quá t i ả ố ờ ậ ạ ủ ệ ố ườ ợ ỗ ả
hay t n công m ng).ấ ạ
Có th qu n tr t xa, cài đ t các ng d ng qu n tr doanh nghi p, CRM, ể ả ị ừ ặ ứ ụ ả ị ệ
qu n lý khách hàng, bán hàng tr c tuy nả ự ế
2.6.3. Mô hình t ng quát:ổ
- 1 VPS ch y Windows Server 2003ạ
- 2 Máy client ra đ c Internetượ
SVTH:Nguy n Hoàng B oễ ả Trang 78
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
2.6.4. T ng quan các b c th c hi n :ổ ướ ự ệ
Đăng ký Domain
C u hình d ch v VPN trên VPSấ ị ụ
C u hình PC Client trên GNS3ấ
K t n i 2 client vào VPN và chia s d li uế ố ẻ ữ ệ
2.6.5. Th c hi n:ự ệ
Ta truy c p vào trang web ậ http://www.dot.tk đ đăng kí tên mi n mi n phíể ề ễ
Nh p tên mi n và đ a ch IP c a VPS là 14.0.31.175 ậ ề ị ỉ ủ
Sau khi ch n tên Domain ta click GO, click vào S D ng DNS, ch n tab D ch V ọ ử ụ ọ ị ụ
DNS c a Dot.tk, nh p IP c a VPS vào 2 ph n đ a ch IP c a máy chủ ậ ủ ầ ị ỉ ủ ủ
C u hình d ch v VPN trên VPSấ ị ụ :
Đăng nh p vào VPS và ti n hành c u hình VPNậ ế ấ
SVTH:Nguy n Hoàng B oễ ả Trang 79
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Trên server VPS ta m d ch v Routing and Remote Accessở ị ụ
SVTH:Nguy n Hoàng B oễ ả Trang 80
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Click ph i vàoả LETAM-9EF796240(local) ch n “ọ Configure and Enable Routing
and Remote Access”
Ch n ọ Custom Configuration
Ch n VPN Access và LAN routingọ
SVTH:Nguy n Hoàng B oễ ả Trang 81
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Click ph i vào ả LETAM-9EF796240(local) ch n Properties ọ Tab IP Static
Address Pool đi n dãy IP mà b n mu n VPN Server c p cho các client khi k t ề ạ ố ấ ế
n i vàoố
SVTH:Nguy n Hoàng B oễ ả Trang 82
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Vvào Computer click ph i ch n ả ọ Management t o 2 User hạ oangbao và hoangbao1
r iồ c p quy n truy c p t xa cho 2 User nàyấ ề ậ ừ
SVTH:Nguy n Hoàng B oễ ả Trang 83
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
C u hình PC Client trên GNS3ấ
Mô hình:
1 VPS ch y Window Server 2003ạ
Máy Client k t n i Router và k t n i v i VPS trên Internetế ố ế ố ớ
Các b c th c hi nướ ự ệ :
Đ u tiên ta đ t IP cho router và máy clientầ ặ
R1(config)#int f0/0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no sh
SVTH:Nguy n Hoàng B oễ ả Trang 84
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
R1(config-if)#ex
R1(config)#in f1/0
R1(config-if)#ip address dhcp
R1(config-if)#ip address dhcp
R1(config-if)#no sh
R1(config-if)#ex
R1(config)#ip name-server 8.8.8.8
R1(config)#ip domain-lookup
IP máy client C1
SVTH:Nguy n Hoàng B oễ ả Trang 85
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
C u hình Nat cho routerấ :
R1(config)#access-list 2 permit any
R1(config)#ip nat inside source list 2 interface f1/0 overload
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#in f1/0
R1(config-if)#ip nat outside
R1(config-if)#exit
Vào máy Client ki m tra k t n i internet ể ế ố thành công
K t n i 2 client vào VPN và chia s d li uế ố ẻ ữ ệ
SVTH:Nguy n Hoàng B oễ ả Trang 86
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
-Trên máy windows XP : ta vào Network Connection Creat a new connection
-Click Next, ch n Connect to the network at my workplaceọ
SVTH:Nguy n Hoàng B oễ ả Trang 87
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Nh p vào tên mi n ho c IP c a VPN Server trên VPSậ ề ặ ủ
Click NEXT, và nh p User đã t o trên VPN Serverậ ạ
SVTH:Nguy n Hoàng B oễ ả Trang 88
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Ta k t n i t ng t v i máy client 2ế ố ươ ự ớ
CH NG III: THU N L I VÀ KHÓ KHĂN TRONG QUÁ TRÌNH TH CƯƠ Ậ Ợ Ự
T P T I CÔNG TY.Ậ Ạ
1.Thu n l i:ậ ợ
Đ c s giúp đ , ch d n t n tình c aượ ự ỡ ỉ ẫ ậ ủ th y, cô và ầ t t c nhân viên trongấ ả
phòng marketing c a trung tâm. Đ c tham gia các khóa h c v system hackingủ ượ ọ ề
c a đ n v th c t p .ủ ơ ị ự ậ Nh m giúp em tìm hi u các l h ng h đi u hành mà cácằ ề ổ ổ ệ ề
hacker dùng đ xâm nh p và gi i pháp kh c ph c, phòng ch ng trong hể ậ ả ắ ụ ố ệ
th ngố .
Đ c h c h i, trao d i, hoàn thi n h n cho chuyên ngành c a b n thân.ượ ọ ỏ ồ ệ ơ ủ ả
Đ ng th i, cũng ti p thu thêm m t s ki n th c trong lĩnh v c an ninh m ng.ồ ờ ế ộ ố ế ứ ự ạ
SVTH:Nguy n Hoàng B oễ ả Trang 89
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Môi tr ng công ty thoáng mát, s ch sẽ, các trang thi t b , văn phòngườ ạ ế ị
ph m đ y đ t o s thu n l i cho quá trình tác nghi p t i công ty.ẩ ầ ủ ạ ự ậ ợ ệ ạ
Đ c th c t p trong m t môi tr ng làm vi c năng đ ng, chuyên nghi pượ ự ậ ộ ườ ệ ộ ệ
và thân thi n, tho i mái.ệ ả
2.Khó khăn:
Đây là l n đ u tiên th c t p cũngầ ầ ự ậ nh b c vào m t môi tr ng làm vi cư ướ ộ ườ ệ
v i nh ng va ch m th c t nên khi b t đ u v i công vi c m i không th tránh ớ ữ ạ ự ế ắ ầ ớ ệ ớ ể
kh i nh ng b i r i, b ng lúc đ u. Tôi đã c g ng gi bình tĩnh, t tin và ch ỏ ữ ố ố ỡ ỡ ầ ố ắ ữ ự ủ
đ ng giao ti p v i m i ng i đ c m th y tho i mái h n. Bên c nh đó, tôi quanộ ế ớ ọ ườ ể ả ấ ả ơ ạ
sát cách làm vi c c a các anh ch trong b ph n đ t p quen d n v i công vi c.ệ ủ ị ộ ậ ể ậ ầ ớ ệ
Do kh i l ng công vi c nhi u, nên các anh ch trong b ph n cũng ố ượ ệ ề ị ộ ậ
không có nhi u th i gian đ h ng d n cũng nh gi i đáp nh ng th c m c c a ề ờ ể ướ ẫ ư ả ữ ắ ắ ủ
tôi. Do đó, tôi th ng t mình tìm hi u thêm và ghi chép l i th t c n th n đ dườ ự ể ạ ậ ẩ ậ ể ễ
dàng ghi nh h nớ ơ .
Ch a ti p c n đ c nhi u các thi t b th t c a Cisco đ có th hi u sâu h n ư ế ậ ượ ề ế ị ậ ủ ể ể ể ơ
cách th c ho t đ ng Router.ứ ạ ộ
K T LU NẾ Ậ
Trong nh ng năm ho t đ ng v a qua, Trung tâm đào t o qu n tr m ng vàữ ạ ộ ừ ạ ả ị ạ
an ninh m ng qu c t Athena đã g t hái đ c không ít thành công và đang trênạ ố ế ặ ượ
đà ngày càng phát tri n v ng m nh. Đ có đ c thành tích đó là s c g ngể ữ ạ ể ượ ự ố ắ
không ng ng ng ng, n l c r t nhi u c a toàn th cán b , nhân viên trong côngừ ừ ổ ự ấ ề ủ ể ộ
ty. Tuy nhiên trong hoàn c nh n n kinh t th tr ng đang di n ra h t s c kh cả ề ế ị ườ ễ ế ứ ố
li t, công ty c n ph i phát huy t i đannăng l c cũng nh l i th c nh tranh c aệ ầ ả ố ự ư ợ ế ạ ủ
mình đ duy trì và đ ng v ng trên th tr ng.ể ứ ữ ị ườ
SVTH:Nguy n Hoàng B oễ ả Trang 90
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
Trong quá trình th c t p t i Trung tâm ATHENA, nhóm chúng em đ cự ậ ạ ượ
ti p xúc v i m t môi tr ng làm vi c chuyên nghi p, các công ngh , thi t b ,cácế ớ ộ ườ ệ ệ ệ ế ị
mô hình th c t ... Qua đó nhóm h c h i đ c nh ng kinh nghi m nh t đ nhự ế ọ ỏ ượ ữ ệ ấ ị :
Kinh nghi m khi tham gia làm vi c nhóm r ng l ng nghe luôn là đ u đ cệ ệ ằ ắ ề ượ
u tiên, ph i bi t trình bày và b o v quan đi m c a mình tr c nhóm nh ngư ả ế ả ệ ể ủ ướ ư
h n th là nh n th y đ c ý t ng hay nh t, t t nh t. ơ ế ậ ấ ượ ưở ấ ố ấ
Kinh nghi m khi tham gia vào các d án l n – m t d án l n sẽ có nhi uệ ự ớ ộ ự ớ ề
ng i tham gia và m i ng i m t công vi c khác nhau, r ng chúng ta ph i bi tườ ỗ ườ ộ ệ ằ ả ế
tin t ng l n nhau, cùng nhau làm vi c theo m t s đ khoa h c đ c t ch cưở ẩ ệ ộ ơ ồ ọ ượ ổ ứ
tr cướ .
Tìm hi uể - thu th p thông tin: Qu n lý thông tin là kh năng bi t đ c n i đậ ả ả ế ượ ơ ể
có đ c thông tin c n thi t - đ tìm ki m, đ nh v , và thu th p nó. Đi u này cóượ ầ ế ể ế ị ị ậ ề
th liên quan đ n vi c s d ng các ngu n l c khác nhau, cho dù chúng là tể ế ệ ử ụ ồ ự ừ
nh ng con ng i ho c t các tài li u trong th gi i r ng l n c a công nghữ ườ ặ ừ ệ ế ớ ộ ớ ủ ệ.
Kỹ năng gi i quy t v n đ - ả ế ấ ề tính linh ho tạ : Tính linh ho t là kh năng thíchạ ả
nghi đ gi i quy t công vi c chúng ta g p ph i hàng ngày trong công vi c l n đ iể ả ế ệ ặ ả ệ ẫ ờ
s ng riêng.ố
Cu i cùng, m t l n n a em xin chân thành c m n các thây cô trong khoaố ộ ầ ữ ả ơ
công ngh thông tin và các anh ch nhân viên làm vi c trong trung tâm đ c bi t làệ ị ệ ặ ệ
Th y ầ Thái H ng Đ cồ ứ giáo viên h ng d n và Th y Võ Đ Th ng đã t n tình giúpướ ẫ ầ ỗ ắ ậ
đ , d y b o vào truy n đ t nhi u ki n th c, kinh nghi m quý báu trong su tỡ ạ ả ề ạ ề ế ứ ệ ố
quá trình th c t p c a em.ự ậ ủ
TÀI LI U THAM KH OỆ Ả
1. Website trung tâm Athena - http://www.athena.edu.vn/
2. Căn bản cisco: http://www.quantrimang.com.vn/huong-dan-cau-hinh-router-
cisco-55528
3. Định tuyến tỉnh: http://www.ntps.edu.vn/blog/115-dinh-tuyen-tinh-static-route
SVTH:Nguy n Hoàng B oễ ả Trang 91
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
http://www.ntps.edu.vn/blog/113-bai-1-tong-quan-ve-cac-giao-thuc-dinh-tuyen
http://doc.edu.vn/tai-lieu/de-tai-dinh-tuyen-tinh-va-dinh-tuyen-dong-6395/
http://www.vnuni.net/forum/cong-cu-tien-ich/m7841ng-rieng-7843o-vpn-la-gi/
SVTH:Nguy n Hoàng B oễ ả Trang 92
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
SVTH:Nguy n Hoàng B oễ ả Trang 93
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
SVTH:Nguy n Hoàng B oễ ả Trang 94
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
SVTH:Nguy n Hoàng B oễ ả Trang 95
Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức
SVTH:Nguy n Hoàng B oễ ả Trang 96