bao cáo cuối kỳ

Báo cáo thực tập tốt nghiệp - Khoa CNTT GVHD:Thái Hồng Đức

L I CÁM NỜ Ơ

Trong su t kho ng th i gian h c t p t i tr ng Cao Đ ng Công Ngh Thố ả ờ ọ ậ ạ ườ ẳ ệ ủ

Đ c đ n nay và cũng nh không có s thành công nào mà không g n li n v iứ ế ư ự ắ ề ớ

nh ng s h tr , giúp đ t n tình c a Th y Cô và b n bè. ữ ự ỗ ợ ỡ ậ ủ ầ ạ V i l i bi t n sâu s cớ ờ ế ơ ắ

nh t, em xin g i đ n quý Th y Cô Khoa Công Ngh Thông Tin - Tr ng ấ ử ế ầ ở ệ ườ Cao

Đ ng Công Ngh Th Đ cẳ ệ ủ ứ đã truy n đ t ề ạ v n ki n th c quý báu cho chúng emố ế ứ

trong su t th i gian h c t p t i tr ngố ờ ọ ậ ạ ườ .Em xin cám n Th y Thái H ng Đ c đãơ ầ ồ ứ

t n tình h ng d n, giúp đ , gi i quy t nh ng th c m c đ em có th hoànậ ướ ẫ ỡ ả ế ữ ắ ắ ể ể

thành t t báo cáo th c t p t t nghi p m t cách t t đ p.ố ự ậ ố ệ ộ ố ẹ

Em xin chân thành c m n Th y Võ Đ Th ng đã t n tâm h ng d nả ơ ầ ỗ ắ ậ ướ ẫ

chúng em qua t ng bu i th c t p t i Trung Tâm ATHENA cũng nh nh ng bu iừ ổ ự ậ ạ ư ữ ổ

th o lu n ả ậ ,nói chuy n,ệ chia s kinh nghi mẻ ệ , nh ng l i h ng d n và kinh nghi mữ ờ ướ ẫ ệ

sâu s c c a th y giúp em trao d i thêm nh ng ki n th c còn thi u sót ắ ủ ầ ồ ữ ế ứ ế và t o m iạ ọ

đi u ki n thu n l iề ệ ậ ợ cho chúng em th c hi n công vi c th c t p t i trung tâmự ệ ệ ự ậ ạ

ATHENA di n ra t t đ p. M t l n n a, em xin chân thành cám n Th y. ễ ố ẹ ộ ầ ữ ơ ầ B cướ

đ u đi vào th c t , tìm hi u, ki n th c c a em còn h n ch và còn nhi u b ng .ầ ự ế ể ế ứ ủ ạ ế ề ỡ ỡ

Do v y, không tránh kh i nh ng thi u sót là đi u ch c ch n, em r t mong nh nậ ỏ ữ ế ề ắ ắ ấ ậ

đ c nh ng ý ki n đóng góp quý báu c a quý Th y Côượ ữ ế ủ ầ đ em có th hoàn thi nể ể ệ

t t h n.ố ơ

Sau cùng, em xin kính chúc quý Th y Cô trong Khoa Công Ngh Thông Tinầ ệ

và Th y Võ Đ Th ng th t d i dào s c kh eầ ỗ ắ ậ ồ ứ ỏ đ có th h ng d n, truy n đ tể ể ướ ẫ ề ạ

kinh nghi m quý báu, d n d t đ t đ c nh ng thành công sau này cho chúng em.ệ ẫ ắ ạ ượ ữ

Xin chân thành c m n!ả ơ

Ngày ……..tháng ……năm 2014

SINH VIÊN TH C HI NỰ Ệ


Nguy n Hoàng B oễ ả


NH N XÉT C A Đ N V TH C T PẬ Ủ Ơ Ị Ự Ậ

H và tên ng i h ng d n:ọ ườ ướ ẫ ...............................................................................................................

Nh n xét báo cáo th c t p c a h c sinh/sinh viên:ậ ự ậ ủ ọ .................................................................

L p:ớ .......................................... Khóa:.......................................................................................................

Tên báo cáo(đ tài)/n i dung báo cáo:ề ộ ..........................................................................................

N i dung nh n xét:ộ ậ

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

Đi m (s ):ể ố ...................................................................................................................................................

TP.H Chí Minh ngày…..tháng…..năm 2014ồ

Cán b h ng d nộ ướ ẫ


VÕ Đ TH NGỖ Ắ

NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ

H và tên ng i h ng d n:ọ ườ ướ ẫ ...............................................................................................................

Nh n xét báo cáo th c t p c a h c sinh/sinh viên:ậ ự ậ ủ ọ .................................................................

L p:ớ .......................................... Khóa:.......................................................................................................

Tên báo cáo(đ tài)/n i dung báo cáo:ề ộ ..........................................................................................

..........................................................................................................................................................................

N i dung nh n xét:ộ ậ

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

...........................................................................................................................................................................

Đi m (s ):ể ố ...................................................................................................................................................

TP.H Chí Minh ngày…..tháng…..năm 2014ồ

Giáo viên h ng d nướ ẫ


THÁI H NG Đ CỒ Ứ

M C L CỤ Ụ

L I CÁM NỜ Ơ ...............................................................................................................1

NH N XÉT C A Đ N V TH C T PẬ Ủ Ơ Ị Ự Ậ ..................................................................2

NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ ........................................................3

CH NG I - T NG QUAN V TRUNG TÂM ATHENAƯƠ Ổ Ề .....................................1

1.GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA.......................................................................................................................................... 1

1.1 Trụ sở và các chi nhánh:......................................................................................................................21.1.1 Trụ sở chính:........................................................................................................................................21.1.2 Cơ sở 2 tại TP Hồ Chí Minh:.................................................................................................................3

1.2 Quá trình hình thành và phát triển của trung tâm:..............................................................................31.3 Cơ cấu tổ chức:....................................................................................................................................51.4 Các sản phẩm, giải pháp:...........................................................................................................................7

1.4.1 Các khóa học dài hạn:.........................................................................................................................71.4.2 Các khóa học ngắn hạn:......................................................................................................................71.4.3 Cơ sở hạ tầng.....................................................................................................................................81.4.4 Các dịch vụ hỗ trợ:.............................................................................................................................81.4.5 Khách hàng :.......................................................................................................................................91.4.6 Đối tác:................................................................................................................................................9Trung tâm đào t o an ninh m ng ATHENA là đ i tác đào t o & cung c p nhân s CNTT,ạ ạ ố ạ ấ ự ....................9

2.HOẠT ĐỘNG CỦA CÔNG TY:........................................................................................................................ 9

3. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP..............................................................................10

3 .CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG..........................................................................................10

4. THỜI GIAN THỰC TẬP............................................................................................................................... 10

CH NG II-N I DUNG TH C T P T I Đ N V CÔNG TYƯƠ Ộ Ự Ậ Ạ Ơ Ị .......................11

1.NHIỆM VỤ ĐƯỢC GIAO:............................................................................................................................ 11

2.CÁCH THỨC TRIỄN KHAI:........................................................................................................................... 112.1 TÌM HIỂU CÁCH GIẢ LẬP ROUTER CISCO TRÊN NỀN GNS3.........................................................................11

2.1.1. Giới thiệu:.........................................................................................................................................112.1.2. Hướng dẫn cài đặt:...........................................................................................................................12


2.1.3. Cấu hình GNS3:.................................................................................................................................152.2. TÌM HIỂU CÁC CÂU LỆNH CẤU HÌNH CĂN BẢN ( các mode dòng lệnh, cách gán IP vào interface, kiểm tra các thông số IP )...............................................................................................................................................19

2.2.1. Tổng quan hệ điều hành CISCO IOS:..................................................................................................192.2.2. Đặt mật khẩu truy nhập cho Router..................................................................................................25

2.3. TỔNG QUAN LÝ THUYẾT ĐỊNH TUYẾN TĨNH (STATIC ROUTE)...................................................................332.3.1. Giới thiệu:.........................................................................................................................................332.3.2. Mô tả bài lab và đồ hình:.................................................................................................................362.3.3. Cấu hình Định tuyến tĩnh (Static Route):..........................................................................................36

2.4. TỔNG QUAN LÝ THUYẾT ĐỊNH TUYẾN ĐỘNG ( DYNAMIC ROUTE)............................................................452.4.1. Định tuyến động RIP( routing information protocol)........................................................................452.4.2. TỔNG QUAN VỀ GIAO THỨC EIGRP:..................................................................................................572.4.3. Cấu hình OSPF cơ bản......................................................................................................................62

2.5. TỔNG QUAN VỀ MẠNG RIÊNG ẢO (VPN)..................................................................................................702.5.1. Mạng riêng ảo VPN:..........................................................................................................................702.5.2. Các mô hình của VPN:.......................................................................................................................702.5.3. Lợi ích của VPN:................................................................................................................................712.5.4 Các thành phần cần thiết để tạo kết nối VPN:...................................................................................722.5.5. Mô tả bài lab và đồ hình:..................................................................................................................72

2.6. TRIỂN KHAI MÔ HÌNH VPN CLIENT TO SITE TRÊN MÔI TRƯỜNG INTERNET ( VPS )..................................762.6.1. Khái niệm VPS:..................................................................................................................................762.6.2. Lợi thế của VPS:................................................................................................................................772.6.3. Mô hình tổng quát:...........................................................................................................................772.6.4. Tổng quan các bước thực hiện :........................................................................................................772.6.5. Thực hiện:.........................................................................................................................................77

CH NG III: THU N L I VÀ KHÓ KHĂN TRONG QUÁ TRÌNH TH CƯƠ Ậ Ợ Ự T P T I CÔNG TY.Ậ Ạ .................................................................................................88

1.Thuận lợi:................................................................................................................................................. 88

2.Khó khăn:................................................................................................................................................. 88

K T LU NẾ Ậ ................................................................................................................89


CH NG IƯƠ - T NG QUAN V TRUNG TÂM ATHENAỔ Ề

1.GI I THI U DOANH NGHI P TH C T P – TRUNG TÂM ĐÀO T O QU N Ớ Ệ Ệ Ự Ậ Ạ Ả

TR M NG VÀ AN NINH M NG QU C T ATHENAỊ Ạ Ạ Ố Ế

Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA ,ạ ả ị ạ ạ ố ế

ti n thân là Công ty TNHH T v n và Đào t o qu n tr m ng Vi t Năng, (ề ư ấ ạ ả ị ạ ệ tên

th ng hi u vi t t t làươ ệ ế ắ TRUNG TÂM ĐÀO T O ATHENAẠ ), đ c chính th cượ ứ

thành l p theo gi y phép kinh doanh ậ ấ s 4104006757 c a S K Ho ch Đ u Tố ủ ở ế ạ ầ ư

Tp H Chí Minh c p ngày 04 tháng 11 năm 2008.ồ ấ

Hình 1.1. Trung tâm Đào T o Qu n Tr M ng và An ninh M ng Qu c Tạ ả ị ạ ạ ố ế

ATHENA

Tên công ty vi t b ng ti ng n c ngoài:ế ằ ế ướ ATHENA ADVICE TRAINING

NETWORK SECURITY COMPANY LIMITED.

ATHENA là m t t ch c quy t nhi u trí th c tr Vi t Nam đ y năng đ ng,ộ ổ ứ ụ ề ứ ẻ ệ ầ ộ

nhi t huy t và kinh nghi m trong lĩnh v c công ngh thông tin. V i quy t tâmệ ế ệ ự ệ ớ ế

góp ph n vào công cu c thúc đ y ti n trình tin h c hóa c a n c nhà. ầ ộ ẩ ế ọ ủ ướ ATHENA

đã và đang t p trung ch y u vào các h at đ ng sau: ậ ủ ế ọ ộ

SVTH:Nguy n Hoàng B oễ ả Trang 1


Đào t oạ chuyên sâu qu n tr m ng, an ninh m ng, th ng m i đi n tả ị ạ ạ ươ ạ ệ ử

theo các tiêu chu n qu c t c a các hãng n i ti ng nh Microsoft, Cisco, Oracle,ẩ ố ế ủ ổ ế ư

Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có nh ng ch ng trìnhữ ươ

đào t o cao c p dành riêngạ ấ theo đ n đ t hàng c a các đ n v nh B Qu cơ ặ ủ ơ ị ư ộ ố

Phòng, B Công An , ngân hàng, doanh nghi p, các c quan chính ph , t ch c tàiộ ệ ơ ủ ổ ứ

chính..Qua đó cung c p ngu n nhân l c trong lĩnh v c công ngh thông tin, đ cấ ồ ự ự ệ ặ

bi t là chuyên gia v m ng máy tính và b o m t m ng đ t trình đ qu c t choệ ề ạ ả ậ ạ ạ ộ ố ế

các t ch c, doanh nghi p có nhu c u.ổ ứ ệ ầ

T v n và h tr cho doanh nghi p ng d ng hi u qu tin h c vào ho tư ấ ổ ợ ệ ứ ụ ệ ả ọ ạ

đ ng s n xu t kinh doanh. ộ ả ấ

Ti n hành các ho t đ ng nghiên c u nâng cao ki n th c tin h c và phátế ạ ộ ứ ế ứ ọ

tri n c s d li u thông tin v các ng d ng và s c m ng. ể ơ ở ữ ệ ề ứ ụ ự ố ạ

Ti n hành các d ch v ng c u kh n c p cho doanh nghi p trong tr ngế ị ụ ứ ứ ẩ ấ ệ ườ

h p x y ra s c máy tính. ợ ả ự ố

Sau g n 10ầ năm ho t đ ng,nhi u h c viên t t nghi p trung tâmạ ộ ề ọ ố ệ ATHENA đã

là chuyên gia đ m nh n công tác qu n lý h th ng m ng, an ninh m ng choả ậ ả ệ ố ạ ạ

nhi u b ngành nh C c Công Ngh Thông Tin - B Qu c Phòng , B Công An, Sề ộ ư ụ ệ ộ ố ộ ở

Thông Tin Truy n Thông các t nh, b u đi n các t nh,…ề ỉ ư ệ ỉ

Ngoài ra, Trung tâm ATHENA còn có nhi u ch ng trình h p tácề ươ ợ và trao đ iổ

công ngh v i nhi u đ i h c l n nh đ i h c Bách Khoa Thành Ph H Chí Minh,ệ ớ ề ạ ọ ớ ư ạ ọ ố ồ

H cVi nAn Ninh Nhân Dân( Th Đ c),ọ ệ ủ ứ H c Vi n B u Chính Vi n Thông, Hi pọ ệ ư ễ ệ

h i an toàn thông tin (VNISA), Vi n Kỹ Thu t Quân S ...ộ ệ ậ ự

1.1 Tr s và các chi nhánh:ụ ở

1.1.1 Tr s chính:ụ ở

Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA.ạ ả ị ạ ạ ố ế

S 2 Bis Đinh Tiên Hoàng, Ph ng Đa Kao, Tp H Chí Minh, Vi t Nam. ố ườ ồ ệ

Đi n tho i: ( 84-8 ) 3824 4041.ệ ạ

Hotline: 0943 23 00 99 .



1.1.2 C s 2 t i TP H Chí Minh:ơ ở ạ ồ

Trung Tâm Đào T o Qu n Tr M ng và An Ninh M ng Qu c T ATHENA ạ ả ị ạ ạ ố ế

92 Nguy n Đình Chi u ,Ph ng Đa Kao,Qu n 1, Tp H Chí Minh, Vi t Nam. ễ ể ườ ậ ồ ệ

Website: www.Athena.Edu.Vn

Đi n tho i: ( 84-8 ) 2210 3801 .ệ ạ

Hotline: 0943 20 00 88.

1.2 Quá trình hình thành và phát tri n c a trung tâm:ể ủ

M t ộ nhóm các thành viên là nh ng doanh nhân tài năng và thành công trongữ

lĩnh v c công ngh thông tin đã nh n ra ti m năng phát tri n c a vi c đào t oự ệ ậ ề ể ủ ệ ạ

n n công ngh thông tin n c nhà. H là nh ng cá nhân có trình đ chuyên mônề ệ ướ ọ ữ ộ

cao và có đ u óc lãnh đ o cùng v i t m nhìn xa v t ng lai c a ngành côngầ ạ ớ ầ ề ươ ủ

ngh thông tin trong t ng lai, h đã quy t đ c m t l c l ng l n đ i ngũệ ươ ọ ụ ượ ộ ự ượ ớ ộ

công ngh thông tin tr c h t là làm nhi m v ng c u máy tính cho các doanhệ ướ ế ệ ụ ứ ứ

nghi p, cá nhân có nhu c u. B c phát tri n ti p theo là v n t m đào đ o đ iệ ầ ướ ể ế ươ ầ ạ ộ

ngũ cán b công ngh thông tin cho đ t n c và xã h i.ộ ệ ấ ướ ộ

Các thành viên sáng l p trung tâm g m:ậ ồ

Ông Nguy n Th Đông: C u giám đ c trung tâm ng c u máy tínhễ ế ự ố ứ ứ

Athena, hi n t i là giám đ c d án c a công ty Siemen Telecom.ệ ạ ố ự ủ

Ông H a Văn Th Phúc: Phó Giám đ c Phát tri n Th ng m i Côngứ ế ố ể ươ ạ

ty EIS, Phó T ng công ty FPT.ổ

Ông Nghiêm Sỹ Th ng: Phó T ng giám đ c Ngân hàng Liên Vi t,ắ ổ ố ệ

ch u trách nhi m công ngh thông tin c a Ngân hàng.ị ệ ệ ủ

Ông Võ Đ Th ng: Hi n đang là giám đ c Trung tâm đào t o qu nỗ ắ ệ ố ạ ả

tr và an ninh m ng Athena.ị ạ

Đ n năm 2003, b n thành viên sáng l p cùng v i v i đ i ngũ ng c u máyế ố ậ ớ ớ ộ ứ ứ

tính g n 100 thành viên ho t đ ng nh là m t nhóm, m t t ch c ng c u máyầ ạ ộ ư ộ ộ ổ ứ ứ ứ

tính mi n Nam. ề

T năm 2004- 2006: Trung tâm có nhi u b c phát tri n và chuy n mình.ừ ề ướ ể ể

Trung tâm tr thành m t trong nh ng đ a ch tin c y c a nhi u doanh nghi pở ộ ữ ị ỉ ậ ủ ề ệ


http://www.Athena.Edu.Vn/


nh m cài đ t h th ng an ninh m ng và đào t o cho đ i ngũ nhân viên c a cácằ ặ ệ ố ạ ạ ộ ủ

doanh nghi p v các ch ng trình qu n lý d án MS Project 2003, kỹ năngệ ề ươ ả ự

th ng m i đi n t , b o m t web… và là đ a ch tin c y c a nhi u h c sinh_sinhươ ạ ệ ử ả ậ ị ỉ ậ ủ ề ọ

viên đ n đăng kí h c. Đòi h i c p thi t trong th i gian này c a Trung tâm là nângế ọ ỏ ấ ế ờ ủ

cao h n n a đ i ngũ gi ng viên cũng nh c s đ đáp ng nhu c u ngày càngơ ữ ộ ả ư ơ ở ể ứ ầ

cao v công ngh thông tin c a đ t n c nói chung, các doanh nghi p, cá nhânề ệ ủ ấ ướ ệ

nói riêng.Năm 2004, công ty m r ng ho t đ ng cung c p gi i pháp, d ch v choở ộ ạ ộ ấ ả ị ụ

khu v c mi n Trung thông qua vi c thành l p văn phòng đ i di n t i Đà N ng.ự ề ệ ậ ạ ệ ạ ẵ

Đ n năm 2006: Trung tâm đào t o qu n tr và an ninh m ng Athena m raế ạ ả ị ạ ở

thêm m t chi nhánh t i C xá Nguy n Văn Tr i. Đ ng th i ti p t c tuy n d ngộ ạ ư ễ ỗ ồ ờ ế ụ ể ụ

đ i ngũ gi ng viên là nh ng chuyên gia an ninh m ng t t nghi p các tr ng đ iộ ả ữ ạ ố ệ ườ ạ

h c và h c vi n công ngh thông tin uy tín trên toàn qu c, đ ng th i trong th iọ ọ ệ ệ ố ồ ờ ờ

gian này Athena có nhi u chính sách u đãi nh m thu hút đ i ngũ nhân l c côngề ư ằ ộ ự

ngh thông tin lành ngh t các doanh nghi p, t ch c, làm giàu thêm đ i ngũệ ề ừ ệ ổ ứ ộ

gi ng viên c a trung tâm.ả ủ

Đ n năm 2008: Hàng lo t các trung tâm đào t o qu n tr và an ninh m ngế ạ ạ ả ị ạ

m c lên, cùng v i kh ng ho ng kinh t tài chính toàn c u đã làm cho Trung tâmọ ớ ủ ả ế ầ

r i vào nhi u khó khăn. Ông Nguy n Th Đông cùng Ông H a Văn Th Phúc rútơ ề ễ ế ứ ế

v n kh i công ty gây nên s hoang man cho toàn b h th ng trung tâm. C ngố ỏ ự ộ ệ ố ộ

thêm chi nhánh t i C xã Nguy n Văn Tr i ho t đ ng không còn hi u qu ph iạ ư ễ ỗ ạ ộ ệ ả ả

đóng c a làm cho trung tâm r i t khó khăn này đ n khó khăn khác. Lúc này, v iử ơ ừ ế ớ

quy t tâm khôi ph c l i công ty cũng nh ti p t c s m ng góp ph n vào ti nế ụ ạ ư ế ụ ứ ạ ầ ế

trình tin h c hóa c a đ t n c. ọ ủ ấ ướ Ông Võ Đ Th ng mua l i c ph n c a hai nhàỗ ắ ạ ổ ầ ủ

đ u t lên làm giám đ c và xây d ng l i trung tâm. Đây là m t b c chuy nầ ư ố ự ạ ộ ướ ể

mình có ý nghĩa chi n l c c a trung tâm. M ra m t làn gió m i và m t giaiế ượ ủ ở ộ ớ ộ

đo n m i, cùng v i quy t tâm m nh mẽ và m t tinh th n thép đã giúp ôngạ ớ ớ ế ạ ộ ầ

Th ng v t qua nhi u khó khăn ban đ u, giúp trung tâm đ ng v ng trong th i kìắ ượ ề ầ ứ ữ ờ

kh ng ho ng.ủ ả



T năm 2009 – nay: Cùng v i s lãnh đ o tài tình và đ u óc chi n l c.ừ ớ ự ạ ầ ế ượ

Trung tâm đào t o qu n tr và an ninh m ng d n đ c ph c h i và tr l i quỹạ ả ị ạ ầ ượ ụ ồ ở ạ

đ o ho t đ ng c a mình. Đ n nay, Trung tâm đã tr thành m t trong nh ngạ ạ ộ ủ ế ở ộ ữ

trung tâm đào t o qu n tr m ng hàng đ u Vi t Nam. Cùng v i s liên k t c aạ ả ị ạ ầ ệ ớ ự ế ủ

r t nhi u công ty, t ch c doanh nghi p, trung tâm tr thành n i đào t o và cungấ ề ổ ứ ệ ở ơ ạ

c p ngu n nhân l c công ngh thông tin cho xã h i. T ng b c th c hi n m cấ ồ ự ệ ộ ừ ướ ự ệ ụ

tiêu góp ph n vào ti n trình tin h c hóa n c nhà.ầ ế ọ ướ

1.3 C c u t ch c:ơ ấ ổ ứ

Hình 1.3.1 S đ t ch c công tyơ ồ ổ ứ

Nhi m v và ch c năng:ệ ụ ứ

1.3.1. C a Trung tâm:ủ

Trung tâm Athena đã và đang t p trung ch y u vào đào t oậ ủ ế ạ chuyên sâu qu nả

tr m ng, an ninh m ng, th ng m i đi n t theo các tiêu chu n qu c t c a cácị ạ ạ ươ ạ ệ ử ẩ ố ế ủ

hãng n i ti ng nh Microsoft, Cisco, Oracle, Linux LPI, CEH,... Song song đó, Trungổ ế ư

tâm Athena còn có nh ng ch ng trình đào t o cao c p và cung c p nhân sữ ươ ạ ấ ấ ự

CNTT, qu n tr m ng, an ninh m ng ch t l ng cao theo đ n đ t hàng c a cácả ị ạ ạ ấ ượ ơ ặ ủ



đ n v nh B Qu c Phòng, B Công An, ngân hàng, doanh nghi p, các c quanơ ị ư ộ ố ộ ệ ơ

chính ph , t ch c,…ủ ổ ứ

Ngoài ch ng trình đào t o, Trung tâmươ ạ Athena còn có nhi u ch ng trình h pề ươ ợ

tác và trao đ i công ngh v i nhi u đ i h c l n nh đ i h c Bách Khoa Thànhổ ệ ớ ề ạ ọ ớ ư ạ ọ

Ph H Chí Minh, H c Vi n An Ninh Nhân Dân (Th Đ c),ố ồ ọ ệ ủ ứ H c Vi n B u Chínhọ ệ ư

Vi n Thông, Hi p h i an toàn thông tin (VNISA), Vi n Kỹ Thu t Quân S ,......ễ ệ ộ ệ ậ ự

1.3.2. C a các phòng ban:ủ

a) Ban giám đ c:ố

G m 1 giám đ c đi u hành chung và 1 phó giám đ c.ồ ố ề ố

Đ ra chi n l c ho t đ ng hàng quý, hàng năm, hàng kì cho toàn công ty.ề ế ượ ạ ộ

Theo dõi, đi u hành công vi c hàng ngày, ho ch đ nh chi n l c phát tri nề ệ ạ ị ế ượ ể

công ty. Ch u trách nhi m tr c pháp lu t v m i ho t đ ng c a công ty.ị ệ ướ ậ ề ọ ạ ộ ủ

Phòng hành chính nhân s :ự

Đ m b o cho các cá nhân, b ph n trong công ty th c hi n đúng ch cả ả ộ ậ ự ệ ứ

năng, nhi m v cu mình và đ t đ c hi u qu cao trong công vi c.ệ ụ ả ạ ưọ ệ ả ệ

Đ m báo cho các b ph n không ch ng chéo công vi c c a nhau.ả ộ ậ ồ ệ ủ

Đ m b o vi c tuy n d ng nhân s và nhu c u ngu n nhân s ph c vả ả ệ ể ụ ự ầ ồ ự ụ ụ

hi u qu nh t, phát tri n đ i ngũ cán b nhân viên theo yêu c u c a côngệ ả ấ ể ộ ộ ầ ủ

ty.

Phòng tài chính – k toán:ế

Tham m u cho Giám đ c, ch đ o, qu n lý đi u hành các công tác kinh tư ố ỉ ạ ả ề ế

tài chính và h ch toán k toán.ạ ế

Xúc ti n huy đ ng tài chính và qu n lý công tác đ u t tài chính.ế ộ ả ầ ư

Th c hi n theo dõi công tác ti n l ng, ti n th ng và các kho ng thuự ệ ề ươ ề ưở ả

nh p, chi tr theo ch đ , chính sách đ i v i ng i lao đ ng trong công ty. ậ ả ế ộ ố ớ ườ ộ

Thanh quy t toán các chi phí ho t đ ng, chi phí qu ng cáo và các chi phíế ạ ộ ả

khác c a công ty.ủ



Phòng đào t o:ạ

Tham m u cho Giám đ c, qu n lý, tri n khai các ch ng trình đào t o baoư ố ả ể ươ ạ

g m các k ho ch, ch ng trình, h c li u, t ch c gi ng d y và ch tồ ế ạ ươ ọ ệ ổ ứ ả ạ ấ

l ng gi ng d y theo quy ch cu B giáo d c và công ty. ượ ả ạ ế ả ộ ụ

Qu n lý các khoá h c, ch ng trình h c, danh sách h c viên.ả ọ ươ ọ ọ

Qu n lý h c viên.ả ọ

Phòng qu n lý d án:ả ự

T ch c nghiên c u, qu n lý, giám sát d án nh m đ m b o d án hoànổ ứ ứ ả ự ằ ả ả ự

thành đúng ti n đ , trongế ộ ph m vi ngân sách đã duy t đ m b o ch tạ ệ ả ả ấ

l ng và các m c tiêu c th c a các d án.ượ ụ ụ ể ủ ự

Phòng kinh doanh – marketing:

Thi t k ýế ế t ng marketing, t ch c, th c hi n và giám sát các ho t đ ngưở ổ ứ ự ệ ạ ộ

maketing c a công ty.ủ

T ch c nghiên c u, giám sát các ho t đ ng kinh doanh, doanh s theoổ ứ ứ ạ ộ ố

t ng tu n, t ng quý.ừ ầ ừ

1.4 Các s n ph m, gi i phápả ẩ ả :

1.4.1 Các khóa h c dài h n:ọ ạ

- Ch ng trình đào t o chuyên gia an ninh m ng. ( AN2S) Athena networkươ ạ ạ

security specialist.

- Ch ng trình Qu n tr viên an ninh m ng (ANST) Athena netuworkươ ả ị ạ

security Technician.

- Chuyên viên qu n tr m ng nâng cao (ANMA) Athena network managerả ị ạ

Administrator.

1.4.2 Các khóa h c ng n h nọ ắ ạ :

a) Khóa Qu n tr m ng ả ị ạ :

- Qu n tr m ng Microsoft căn b n ACBN ả ị ạ ả



- Ph n c ng máy tính, laptop, server ầ ứ

- Qu n tr h th ng m ng Microsoft MCSA Security.ả ị ệ ố ạ

- Qu n tr m ng Microsoft nâng cao MCSEả ị ạ

- Qu n tr window Vista ả ị

- Qu n tr h th ng Window Server 2008, 2012ả ị ệ ố

- L p Master Exchange Mail Serverớ

- Qu n tr m ng qu c t Cissco CCNAả ị ạ ố ế

- Qu n tr h th ng m ng Linux 1 và Linux 2. ả ị ệ ố ạ

Khóa thi t k web và b o m t m ngế ế ả ậ ạ

- Xây d ng, qu n tr web th ng m i đi n t v i Joomla và VirtuMartự ả ị ươ ạ ệ ử ớ

- L p trình web v i Php và MySQLậ ớ

- B o m t m ng qu c t ACNSả ậ ạ ố ế

- Hacker mũ tr ng ắ

- Athena Mastering Firewall Security

- B o m t website. ả ậ

b) Các s n ph m khácả ẩ

- Chuyên đ th c hành sao l u và ph c h i d li uề ự ư ụ ồ ữ ệ

- Chuyên đ th c hành b o m t m ng Wi_Fiề ự ả ậ ạ

- Chuyên đ Ghost qua m ngề ạ

- Chuyên đ xây d ng và qu n tr di n đànề ự ả ị ễ

- Chuyên đ b o m t d li u phòng ch ng n i giánề ả ậ ữ ệ ố ộ

- Chuyên đ qu n lý tài s n công ngh thông tin ề ả ả ệ

- Chuyên đ kỹ năng th ng m i đi n t .ề ươ ạ ệ ử

1.4.3 C s h t ngơ ở ạ ầ

- Thi t b đ y đ và hi n đ i.ế ị ầ ủ ệ ạ

- Ch ng trình c p nh t liên t c, b o đ m h c viên luôn ti p c n v i nh ngươ ậ ậ ụ ả ả ọ ế ậ ớ ữ

công ngh m i nh t.ệ ớ ấ

- Phòng máy r ng rãi, thoáng mát.ộ



1.4.4 Các d ch v h tr :ị ụ ỗ ợ

- Đ m b o vi c làm cho h c viên t t nghi p khoá dài h nả ả ệ ọ ố ệ ạ

- Gi i thi u vi c làm cho m i h c viênớ ệ ệ ọ ọ

- Th c t p có l ng cho h c viên khá gi iự ậ ươ ọ ỏ

- Ngoài gi h c chính th c, h c viên đ c th c hành thêm mi n phí, khôngờ ọ ứ ọ ượ ự ễ

gi i h n th i gianớ ạ ờ

- H tr kỹ thu t không th i h n trong t t c các lĩnh v c liên quan đ nỗ ợ ậ ờ ạ ấ ả ự ế

máy tính, m ng máy tính, b o m t m ngạ ả ậ ạ

- H tr thi Ch ng ch Qu c tỗ ợ ứ ỉ ố ế

1.4.5 Khách hàng :

- M i đ i t ng chuyên ho c không chuyên v CNTT.ọ ố ượ ặ ề

- Khách hàng ch y u c a ủ ế ủ ATHENA là các b n h c sinh, sinh viên và các cánạ ọ

b công nhân viên ch c yêu thích lĩnh v c công ngh thông tin.ộ ứ ự ệ

1.4.6 Đ i tác:ố

Trung tâm đào t o an ninh m ng ATHENA là đ i tác đào t o & cung c pạ ạ ố ạ ấ

nhân s CNTT,ự qu n tr m ngả ị ạ , an ninh m ng ch t l ng cao theo đ n đ t hàngạ ấ ượ ơ ặ

cho các đ n v nh ngân hàng, doanh nghi p, các c quan chính ph , t ch c tàiơ ị ư ệ ơ ủ ổ ứ

chính…

2.HO T Đ NG C A CÔNG TY:Ạ Ộ Ủ

Trung tâm Đào t o Qu n Tr M ng & An Ninh M ng Qu c t ATHENAạ ả ị ạ ạ ố ế

đ c thành l p 2004, là m t t ch c qui t nhi u trí th c tr Vi t na đ y năngượ ậ ộ ổ ứ ụ ề ứ ẻ ệ ầ

đ ng, nhi t huy t và kinh ngi m trong lĩnh v c Công ngh thông tin, v i tâmộ ệ ế ệ ự ệ ớ

huy t góp ph n vào công cu c thúc đ y ti n trình đ a công ngh thông tin làế ầ ộ ẩ ế ư ệ

ngành .

+Trung tâm ATHENA đã và đang t p trung ch y u vào đào t oậ ủ ế ạ chuyên

sâu qu n tr m ng, an ninh m ng, th ng m i đi n t theo các tiêu chu n qu cả ị ạ ạ ươ ạ ệ ử ẩ ố

t c a các hãng n i ti ng nh Microsoft, Cisco, Oracle, Linux LPI , CEH,... Songế ủ ổ ế ư

song đó, trung tâm ATHENA còn có nh ng ch ng trình đào t o cao c p dànhữ ươ ạ ấ


http://tuyendung.com.vn/timvieclam/jobresult.aspx?jobmustmatch=1&keyword=qu%E1%BA%A3n%20tr%E1%BB%8B%20m%E1%BA%A1ng


riêng theo đ n đ t hàng c a các đ n v nh B Qu c Phòng, B Công An , ngânơ ặ ủ ơ ị ư ộ ố ộ

hàng, doanh nghi p, các c quan chính ph , t ch c tài chính…ệ ơ ủ ổ ứ

+ Sau g n 10 năm ho t đ ng , nhi u h c viên t t nghi p trung tâmầ ạ ộ ề ọ ố ệ

ATHENA đã là chuyên gia đ m nh n công tác qu n lý h th ng m ng, an ninhả ậ ả ệ ố ạ

m ng cho nhi u b ngành nh C c Công Ngh Thông Tin – B Qu c Phòng, Bạ ề ộ ư ụ ệ ộ ố ộ

Công An, S Thông Tin Truy n Thông các t nh, b u đi n các t nh,…ở ề ỉ ư ệ ỉ

+ Ngoài ch ng trình đào t o, Trung tâmươ ạ ATHENA còn có nhi u ch ngề ươ

trình h p tácợ và trao đ i công ngh v i nhi u đ i h c l n nh đ i h c Báchổ ệ ớ ề ạ ọ ớ ư ạ ọ

Khoa Thành Ph H CHính Minh, H c Vi n An Ninh Nhân Dân( Th Đ c),ố ồ ọ ệ ủ ứ H cọ

Vi n B u Chính Vi n Thông, Hi p h i an toàn thông tin (VNISA), Vi n Kỹ Thu tệ ư ễ ệ ộ ệ ậ

Quân S ,….ự

C s v t ch t:ơ ở ậ ấ

+ Thi t b đ y đ và hi n đ i.ế ị ầ ủ ệ ạ

+ Ch ng trình c p nh t liên t c, b o đ m h c viên luôn ti p c n v iươ ậ ậ ụ ả ả ọ ế ậ ớ

nh ng công ngh m i nh t.ữ ệ ớ ấ

+ Phòng máy r ng rãi, thoáng mát.ộ

3. CÁC NHI M V VÀ D CH V C A B PH N TH C T PỆ Ụ Ị Ụ Ủ Ộ Ậ Ự Ậ

B ph n th c t p : B ph n tri n khai kỹ thu t. ộ ậ ự ậ ộ ậ ể ậ

Nhi m v và d ch v :ệ ụ ị ụ

Tri n khai l p đ t h th ng m ng.ể ắ ặ ệ ố ạ

B o trì h th ng m ng.ả ệ ố ạ

T v n h tr qu n tr h th ng m ng.ư ấ ỗ ợ ả ị ệ ố ạ

3 .CÔNG VI C VÀ NHI M V Đ C PHÂN CÔNGỆ Ệ Ụ ƯỢ

Tìm hi u cách gi l p router cisco trên n n GNS3.ể ả ậ ề

Tìm hi u các câu l nh c u hình căn b n ( các mode dòng l nh, cách gán IP ể ệ ấ ả ệ

vào interface, ki m tra các thông s IP )ể ố

Tìm hi u t ng quan lý thuy t v đ nh tuy n tĩnh, đ nh tuy n đ ng.ể ổ ế ề ị ế ị ế ộ



Th c hi n các mô hình lab static route.ự ệ

Th c hi n các mô hình lab RIPv2, OSPF, EIGRPự ệ

C u hình VPN client-to-siteấ

Th c hi n VPN site-to-site t ROUTER1 vào Server VPSự ệ ừ

4. TH I GIAN TH C T PỜ Ự Ậ

T ngày 14/4/2014 đ n ngày 31/5/2014ừ ế

CH NG II-N I DUNG TH C T PƯƠ Ộ Ự Ậ T I Đ N V CÔNG TYẠ Ơ Ị

1.NHI M V Đ C GIAO:Ệ Ụ ƯỢ

Khi b c vào môi tr ng th c t p t i đ n v thì công vi c đ c phân công rõ ướ ườ ự ậ ạ ơ ị ệ ượ

ràng v i ch đ mình t ch n. Ch đ tham gia chính làớ ủ ề ự ọ ủ ề Nghiên c u c ch ứ ơ ế

Routing c a Cisco trên n n GNS3. ủ ề Công vi c c n gi i quy t bao g m:ệ ầ ả ế ồ

Tìm hi u cách gi l p router cisco trên n n GNS3.ể ả ậ ề

Tìm hi u các câu l nh c u hình căn b n ( các mode dòng l nh, cách gán IP ể ệ ấ ả ệ

vào interface, ki m tra các thông s IP )ể ố

Tìm hi u t ng quan lý thuy t v đ nh tuy n tĩnh, đ nh tuy n đ ng.ể ổ ế ề ị ế ị ế ộ

Th c hi n các mô hình lab static route.ự ệ

Th c hi n các mô hình lab RIPv2, OSPF, EIGRPự ệ

C u hình VPN client-to-siteấ

Th c hi n VPN site-to-site t ROUTER1 vào Server VPSự ệ ừ



2.CÁCH TH C TRI N KHAI:Ứ Ễ

2.1 TÌM HI U CÁCH GI L PỂ Ả Ậ ROUTER CISCO TRÊN N NỀ GNS3.

2.1.1. Gi i thi u:ớ ệ

GNS3 là ph n m m dùng đ gi l p cisco router do Cristophe Fillot vi t ra, nóầ ề ể ả ậ ế

t ng t nh VMWare. Tuy nhiên nó s d ng IOS th c c a Cisco đ gi l pươ ự ư ử ụ ự ủ ể ả ậ

router.

- Ph n m m này đ c vi t ra nh m:ầ ề ượ ế ằ

+ Giúp m i ng i làm quen v i thi t b Cisco.ọ ườ ớ ế ị

+ Ki m tra và th nghi m nh ng tính năng trong cisco IOS.ể ử ệ ữ

+ Test các mô hình m ng tr c khi đi vào c u hình th c t .ạ ướ ấ ự ế

- Đ s d ng GNS3,b n có th download t i đây:ể ử ụ ạ ể ạ

http://sinhvienit.net/forum/url/?http%3A%2F%2Fwww.gns3.net

%2Fdownload.

2.1.2. H ng d n cài đ t:ướ ẫ ặ

Kích đúp chu t vào file v a download v ( version hi n t i là 0.ộ ừ ề ệ ạ 8 ) và ti n hành ế

cài đ t bình th ng theo ch đ m c đ nh b ng cách nh n Next.ặ ườ ế ộ ặ ị ằ ấ


http://www.gns3.net/download




Nh n Next.ấ

Nh n I Agree.ấ

Nh n Next.ấ



Các ph n m m kèm theo sẽ đ c cài m c đ nh. Nh n Next.ầ ề ượ ặ ị ấ

Nh n Install đ b t đ u cài đ tấ ể ắ ầ ặ .

Nh n Next đ cài Winpcapấ ể .

K t thúc quá trình cài đ t Winpcap nh n Finish đ chuy n sang ch đ cài đ t ế ặ ấ ể ể ế ộ ặ

chính.



Ti p theo b n nh n Nextế ạ ấ đ ti n hành cài Wireshark, ể ế nh n Finish đ chuy n ấ ể ể

sang ch đ cài đ t chínhế ộ ặ

Nh n Finish hoàn t t vi c cài đ t GNS3.ấ ấ ệ ặ

2.1.3. C u hình GNS3:ấ

B n kích chu t vào bi u t ng GNS3 trên Desktop đ vào giao di n chínhạ ộ ể ượ ể ệ .



Trên giao diên B n kích chu t vào Exit->prefernces (ctrl +shifl +p)ạ ộ

B n chon đ ng d n đ n th m c Dynamips.(m c đ nh r i!) --> nh n Test đạ ườ ẫ ế ư ụ ặ ị ồ ấ ể

ki m tra. ---> nh n OK!ể ấ

B c ti p theo b n add HDH IOS b ng cách: Vào Exit -> IOS images andướ ế ạ ằ

hypervisors /IOS images.

B n có th dowload IOS t i đây:ạ ể ạ http://www.careercert.info/2009/05/new-

cisco-ios-version-124-collection.html


http://www.careercert.info/2009/05/new-cisco-ios-version-124-collection.html

http://www.careercert.info/2009/05/new-cisco-ios-version-124-collection.html


Ch n đ ng d n đ n th m c ch a IOS, b ng cách kích vào images file. đây tôiọ ườ ẫ ế ư ụ ứ ằ Ở

chon router c2691. Sau khi ch n đ ng d n đ n IOS xong b n nh n chon Save ->ọ ườ ẫ ế ạ ấ

Close .

Ti p theo b n kích chu t vào router C2691 gi và kéo th vào ô bên c nh. Lúcế ạ ộ ữ ả ạ

này b n sẽ th y tab Topology Summary router (Ro) sẽ báo m u đ nghĩa làạ ấ ở ầ ỏ

router đang ch đ Turn off.ế ộ

B n b t lên b ng cách kích ph i chu t vào router chon start, b n sẽ th y Rạ ậ ằ ả ộ ạ ấ 0 báo

màu xanh. Khi Start lên b n vào Task manager sẽ th y CPU là 100%.ạ ấ

Lúc này b n kích ph i chu t vào router ch n Idle PC và ch trong giây lát.ạ ả ộ ọ ờ



Kích chon t có d u * nh n ok.ừ ấ ấ

Bây gi b n xem l i CPU xu ng đáng k .ờ ạ ạ ố ể

Nh n ph i chu t vào router chon console đ b t đ u....ch i!ấ ả ộ ể ắ ầ ơ


http://vnexperts.net/images/stories/b19.JPG


Đ i k t n i trong giây lát sau đó router cho b n l a chon yes ho c No. B n ch n ợ ế ố ạ ự ạ ạ ọ

No đ vào c u hình.ể ấ



2.2. TÌM HI U CÁC CÂU L NH C U HÌNH CĂN B NỂ Ệ Ấ Ả ( các mode dòng l nh, ệ

cách gán IP vào interface, ki m tra các thông s IP )ể ố

2.2.1. T ng quan h đi u hành CISCO IOS:ổ ệ ề

a) Ki n trúc h th ng:ế ệ ố

Gi ng nh là 1 máy tính, router có 1 CPU có kh năng x lý các câu l nhố ư ả ử ệ

d a trên n n t ng c a router. Hai ví d v b x lý mà Cisco dùng là Motorolaự ề ả ủ ụ ề ộ ử

68030 và Orion/R4600. Ph n m m Cisco IOS ch y trên Router đòi h i CPU hayầ ề ạ ỏ

b vi x lý đ gi i quy t vi c đ nh tuy n và b c c u, qu n lý b ng đ nh tuy n vàộ ử ể ả ế ệ ị ế ắ ầ ả ả ị ế

m t vài ch c năng khác c a h th ng. CPU ph i truy c p vào d li u trong bộ ứ ủ ệ ố ả ậ ữ ệ ộ

nh đ gi i quy t các v n đ hay l y các câu l nh.ớ ể ả ế ấ ề ấ ệ

Có 4 lo i b nh th ng dùng trên m t Router c a Cisco làạ ộ ớ ườ ộ ủ :

- ROM : là b nh t ng quát trên m t con chip ho c nhi u con. Nó còn có thộ ớ ổ ộ ặ ề ể

n m trên b ng m ch b vi x lý c a router. Nó ch đ c ngh a là d li u khôngằ ả ạ ộ ử ủ ỉ ọ ỉ ữ ệ

th ghi lên trên nó. Ph n m m đ u tiên ch y trên m t router Cisco đ c g i làể ầ ề ầ ạ ộ ượ ọ

bootstrap software và th ng đ c l u trong ROM. ườ ượ ư Bootstrap software đ c g iượ ọ

khi router kh i đ ng.ở ộ

Flash : b nh Flash n m trên b ng m ch SIMM nh ng nó có th đ c m r ngộ ớ ằ ả ạ ư ể ượ ở ộ

b ng cách s d ng th PCMCIA (có th tháo r i). B nh flash h u h t đ c sằ ử ụ ẻ ể ờ ộ ớ ầ ế ượ ử

d ng đ l u tr m t hay nhi u b n sao c a ph n m m Cisco IOS. Các file c uụ ể ư ữ ộ ề ả ủ ầ ề ấ

hình hay thông tin h th ng cũng có th đ c sao chép lên flash. vài h th ngệ ố ể ượ Ở ệ ố

g n đây, b nh flash còn đ c s d ng đ gi bootstrap software.ầ ộ ớ ượ ử ụ ể ữ

Flash memory ch a Cisco IOS software image. Đ i v i m t s lo i, Flash memoryứ ố ớ ộ ố ạ

có th ch a các file c u hình hay boot image. Tùy theo lo i mà Flash memory cóể ứ ấ ạ

th là EPROMs, single in-line memory (SIMM) module hay Flash memory cardể .

- Internal Flash memory:

Internal Flash memory th ng ch a system image.ườ ứ



M t s lo i router có t 2 Flash memory tr lên d i d ng single in-lineộ ố ạ ừ ở ướ ạ

memory modules (SIMM). N u nh SIMM có 2 bank thì đ c g i là dual-bankế ư ượ ọ

Flash memory. Các bank này có th đ c phân thành nhi u ph n logic nhể ượ ề ầ ỏ.

- Bootflash:

Bootflash th ng ch a boot image.ườ ứ

Bootflash đôi khi ch a ROM Monitor.ứ

- Flash memory PC card hay PCMCIA card.

- Flash memory card dùng đ g n vào Personal Computer Memory Cardể ắ .

- International Association (PCMCIA) slot. Card này dùng đ ch a system image,ể ứ

boot image và file c u hình.ấ

Các lo i router sau có PCMCIA slot:ạ

_Cisco 1600 series router: 01 PCMCIA slot.

_Cisco 3600 series router: 02 PCMCIA slots.

_Cisco 7200 series Network Processing Engine (NPE): 02 PCMCIA slots

_Cisco 7000 RSP700 card và 7500 series Route Switch Processor (RSP) card ch aứ

02 PCMCIA slots.

RAM : là b nh r t nhanh nh ng nó làm m t thông tin khi h th ng kh i đ ngộ ớ ấ ư ấ ệ ố ở ộ

l i. Nó đ c s d ng trong máy PC đ l u các ng d ng đang ch y và d li u.ạ ượ ử ụ ể ư ứ ụ ạ ữ ệ

Trên router, RAM đ c s đ gi các b ng c a h đi u hành IOS và làm b đ m.ượ ử ể ữ ả ủ ệ ề ộ ệ

RAM là b nh c b n đ c s d ng cho nhu c u l u tr các h đi u hànhộ ớ ơ ả ượ ử ụ ầ ư ữ ệ ề .

ROM monitor cung c p giao di n cho ng i s dung khi router không tìm th yấ ệ ườ ử ấ

các file image không phù h p.ợ

Boot image, giúp router boot khi không tìm th y IOS image h p l trên flash ấ ợ ệ

memory



NVRAM : Trên router, NVRAM đ c s d ng đ l u tr c u hình kh i đ ng. Đâyượ ử ụ ể ư ữ ấ ở ộ

là file c u hình mà IOS đ c khi router kh i đ ng. Nó là b nh c c kỳ nhanh vàấ ọ ở ộ ộ ớ ự

liên t c khi kh i đ ng l i.ụ ở ộ ạ

M c dù CPU và b nh đòi h i m t s thành ph n đ ch y h đi u hành IOS,ặ ộ ớ ỏ ộ ố ầ ể ạ ệ ề

router c n ph i có các interface khác nhau cho phép chuy n ti p các packet. Cácầ ả ể ế

interface nh n vào và xu t ra các k t n i đ n router mang theo d li u c n thi tậ ấ ế ố ế ữ ệ ầ ế

đ n router hay switch. Các lo i interface th ng dùng là Ethernet và Serial.ế ạ ườ

T ng t nh là các ph n m m driver trên máy tính v i c ng parallel và c ngươ ự ư ầ ề ớ ổ ổ

USB, IOS cũng có các driver c a thi t b đ h tr cho các lo i interface khácủ ế ị ể ỗ ợ ạ

nhau.

T t c các router c a Cisco có m t c ng console cung c p m t k t n i serialấ ả ủ ộ ổ ấ ộ ế ố

không đ ng b EIA/TIA-232. C ng console có th đ c k t n i t i máy tínhồ ộ ổ ể ượ ế ố ớ

thông qua k t n i serial đ làm tăng truy c p đ u cu i t i router. H u h t cácế ố ể ậ ầ ố ớ ầ ế

router đ u có c ng auxiliary, nó t ng t nh c ng console nh ng đ c tr ngề ổ ươ ự ư ổ ư ặ ư

h n, đ c dùng cho k t n i modem đ qu n lý router t xa.ơ ượ ế ố ể ả ừ

VD : xem màn hình console c a m t router 3640 đã kh i đ ng. Chú ý b x lý,ủ ộ ở ộ ộ ử

interface và thông tin b nh đ c li t kêộ ớ ượ ệ

Cisco 3640 Router Console Output at Startup

Code:

System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE

SOFTWARE (fc1)

Copyright (c) 1999 by Cisco Systems, Inc.

C3600 processor with 98304 Kbytes of main memory

Main memory is configured to 64 bit mode with parity disabled program load

complete, entry point: 0x80008000, size: 0xa8d168

Self decompressing the image :



##################################################

################

################################################## # [OK]

Restricted Rights Legend

Use, duplication, or disclosure by the Government is subject to restrictions as

set forth in subparagraph

(c) of the Commercial Computer Software – Restricted

Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights

in Technical Data and Computer

Software clause at DFARS sec. 252.227-7013. Cisco Systems, Inc.

170 West Tasman Drive

San Jose, California 95134-1706

Cisco Internetwork Operating System Software

IOS(tm) 3600 Software (C3640-IS-M), Version 12.2(10), RELEASE SOFTWARE

(fc2)

Copyright (c) 1986-2002 by Cisco Systems, Inc. Compiled Mon 06-May-02

23:23 by pwade

Imagetext-base: 0x60008930, data-base: 0x610D2000

cisco 3640 (R4700) processor (revision 0x00) with 94208K/4096K bytes of

memory.

Processor board ID 17746964

R4700 CPU at 100Mhz, Implementation 33, Rev 1.0

Bridging software.

X.25 software, Version 3.0.0.

SuperLAT software (copyright 1990 by Meridian Technology Corp).

5 Ethernet/IEEE 802.3 interface(s)



1 Serial network interface(s)

DRAM configuration is 64 bits wide with parity disabled.

125K bytes of non-volatile configuration memory.

8192K bytes of processor board System flash (Read/Write)

16384K bytes of processor board PCMCIA Slot0 flash (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:

Khi m t router m i kh i đ ng l n đ u, IOS sẽ ch y ti n trình t đ ng cài đ t vàộ ớ ở ộ ầ ầ ạ ế ự ộ ặ

ng i s d ng đ c nh c tr l i 1 vài câu h i. Sau đó IOS sẽ c u hình h th ngườ ử ụ ượ ắ ả ờ ỏ ấ ệ ố

d a trên nh ng thông tin nh n đ c. Sau khi hoàn t t vi c cài đ t, c u hìnhự ữ ậ ượ ấ ệ ặ ấ

th ng s d ng nh tđ c ch nh s a b ng cách dùng giao di n câu l nh (CLI).ườ ử ụ ấ ượ ỉ ử ằ ệ ệ

Còn có m t s cách khác đ c u hình router bao g m HTTP và các ng d ngộ ố ể ấ ồ ứ ụ

qu n tr m ng.ả ị ạ

b) Các l nh c b n c a h đi u hành Cisco IOSệ ơ ả ủ ệ ề :

Cisco có 3 mode l nh, v i t ng mode sẽ có quy n truy c p t i nh ng b ệ ớ ừ ề ậ ớ ữ ộ

l nh khác nhauệ :

- User mode: Đây là mode đ u tiên mà ng i s d ng truy c p vào sau khi đăngầ ườ ử ụ ậ

nh p vào router. User mode có th đ c nh n ra b i ký hi u > ngay sau tênậ ể ượ ậ ở ệ

router. Mode này cho phép ng i dùng ch th c thi đ c m t s câu l nh c b nườ ỉ ự ượ ộ ố ệ ơ ả

ch ng h n nh xem tr ng thái c a h th ng. H th ng không th đ c c u hìnhẳ ạ ư ạ ủ ệ ố ệ ố ể ượ ấ

hay kh i đ ng l i mode này.ở ộ ạ ở

- Privileged mode: mode này cho phép ng i dùng xem c u hình c a h th ng,ườ ấ ủ ệ ố

kh i đ ng l i h th ng và đi vào mode c u hình. Nó cũng cho phép th c thi t t cở ộ ạ ệ ố ấ ự ấ ả

các câu l nh user mode. Privileged mode có th đ c nh n ra b i ký hi u #ệ ở ể ượ ậ ở ệ

ngay sau tên router. Ng i s d ng sẽ gõ câu l nh ườ ử ụ ệ enable đ cho IOS bi t là hể ế ọ

mu n đi vào Privileged mode t User mode. N u enable password hay enabelố ừ ế



secret password đ c cài đ t, ngu i s d ng c n ph i gõ vào đúng m t kh u thìượ ặ ờ ử ụ ầ ả ậ ẩ

m i có quy n truy c p vào privileged mode. Enable secret password s d ngớ ề ậ ử ụ

ph ng th c mã hoá m nh h n khiươ ứ ạ ơ nó đ c l u tr trong c u hình, do v y nó anượ ư ữ ấ ậ

toàn h n. Privileged mode cho phép ng iơ ườ s d ng làm b t c gì trên router, vìử ụ ấ ứ

v y nên s d ng c n th n. Đ thoát kh iậ ử ụ ẩ ậ ể ỏ

privileged mode, ng i sườ ử d ng th c thi câu l nh ụ ự ệ disable.

- Configuration mode: mode này cho phép ng i s d ng ch nh s a c u hìnhườ ử ụ ỉ ử ấ

đang ch y. Đ đi vào configuration mode, gõ câu l nh ạ ể ệ configure terminal từ

privileged mode. Configuration mode có nhi u mode nh khác nhau, b t đ u v iề ỏ ắ ầ ớ

global configuration mode, nó có th đ c nh n ra b i ký hi u ể ượ ậ ở ệ (config)# ngay

sau tên router. Các mode nh trong configuration mode thay đ i tuỳ thu c vàoỏ ổ ộ

b n mu n c u hình cái gì, t bên trong ngo c sẽ thay đ i. Ch ng h n khi b nạ ố ấ ừ ặ ổ ẳ ạ ạ

mu n vào mode interface, kýố hi u sẽ thay đ i thành ệ ổ (config-if)# ngay sau tên

router. Đ thoát kh i configuration mode, ng i s d ng có th gõ ể ỏ ườ ủ ụ ể end hay nh nấ

t h p phím Ctrl-Zổ ợ

- Chú ý các mode, tuỳ vào tình hu ng c th mà câu l nh ở ố ụ ể ệ ? t i các v trí sẽ hi nạ ị ể

th lên các câu l nh có th có cùng m c. Ký hi u ị ệ ể ở ứ ệ ? cũng có th s d ng gi aể ử ụ ở ữ

câu l nh đ xem các tuỳ ch n ph c t p c a câu l nh. Example 4-2 hi n th cáchệ ể ọ ứ ạ ủ ệ ể ị

s d ng câu l nh ử ụ ệ ? v i t ng modeớ ừ .

VD: Using Context-Sensitive Help

Code:

Router>?

Exec commands:

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface clear Reset functions

…

2.2.2. Đ t m t kh u truy nh p cho Routerặ ậ ẩ ậ

a) Gi i thi u : ớ ệ



B o m t là m t y u t r t quan tr ng trong network,vì th nó r t đ cả ậ ộ ế ố ấ ọ ế ấ ựơ

quan tâm và s d ng m t kh u là m t trong nh ng cách b o m t r t hi uử ụ ậ ẩ ộ ữ ả ậ ấ ệ

qu .S d ng m t kh u trong router có th giúp ta tránh đ c nh ng s t n côngả ử ụ ậ ẩ ể ượ ữ ự ấ

router qua nh ng phiên Telnet hay nh ng s truy c p tr c ti p vào router đữ ữ ự ậ ụ ế ể

thay đ i c u hình mà ta không mong mu n t ng i l . ổ ấ ố ừ ườ ạ

b) M c đích : ụ

Cài đ t đ c m t kh u cho router, khi đăng nh p vào, router ph i ki m tra các ặ ượ ậ ẩ ậ ả ể

lo i m t kh u c n thi t.ạ ậ ẩ ầ ế

c) Mô t bài lab và đ hình :ả ồ

Trong đ hình trên, PC đ c n i v i router b ng cáp consoleồ ượ ố ớ ằ .

d) Các c p đ b o m t c a m t kh u : ấ ộ ả ậ ủ ậ ẩ

C p đ b o m t c a m t kh u d a vào c p ch đ mã hoá c a m t kh u đó.Cácấ ộ ả ậ ủ ậ ẩ ự ấ ế ộ ủ ậ ẩ

c p đ mã hóa c a m t kh u: ấ ộ ủ ậ ẩ

• C p đ 5ấ ộ : mã hóa theo thu t toán MD5, đây là lo i mã hóa 1 chi u, không thậ ạ ề ể

gi i mã đ c(c p đ này đ c dùng đ mã hoá m c đ nh cho m t kh u enableả ượ ấ ộ ượ ể ặ ị ậ ẫ

secret gán cho router)

• C p đ 7ấ ộ : mã hóa theo thu t toán MD7, đây là lo i mã hóa 2 chi u,có th gi iậ ạ ề ể ả

mã đ c(c p đ này đ c dùng đ mã hóa cho các lo i password khác khi c nượ ấ ộ ượ ể ạ ầ

nh : enable password,line vty,line console…) ư

• C p đ 0ấ ộ : đây là c p đ không mã hóa. ấ ộ



e) Qui t c đ t m t kh u : ắ ặ ậ ẩ

M t kh u truy nh p phân bi t ch hoa,ch th ng,không quá 25 kí t bao g mậ ẩ ậ ệ ữ ữ ườ ự ồ

các kí s ,kho ng tr ng nh ng không đ c s d ng kho ng tr ng cho kí t đ uố ả ắ ư ượ ử ụ ả ắ ự ầ

tiên.

Router(config)#ena pass athena-athena-athena-athen

% Overly long Password truncated after 25 characters ← m t kh u đ c đ t v iậ ẩ ượ ặ ớ

26 kí t không đ c ch p nh n ự ượ ấ ậ

f) Các lo i m t kh u cho Router :ạ ậ ẩ

• Enable secret : n u đ t loai m t kh u này cho Router,b n sẽ c n ph i khaiế ặ ậ ẩ ạ ầ ả

báo khi đăng nh p vào ch đ user mode ,đây là lo i m t kh u có hi u l c caoậ ế ộ ạ ậ ẩ ệ ự

nh t trong Router,đ c mã hóa m c đ nh c p đ 5. ấ ượ ặ ị ấ ộ

• Enable password : đây là lo i m t kh u có ch c năng t ng t nh enableạ ậ ẩ ứ ươ ự ư

secret nh ng có hi u l c y u h n, lo i password này không đ c mã hóa m cư ệ ự ế ơ ạ ượ ặ

đ nh, n u yêu c u mã hóa thì sẽ đ c mã hóa c p đ 7. ị ế ầ ượ ở ấ ộ

• Line Vty : đây là d ng m t kh u dùng đ gán cho đ ng line Vty,m t kh u nàyạ ậ ẩ ể ườ ậ ẩ

sẽ đ c ki m tra khi b n đăng nh p vào Router qua đ ng Telnet. ượ ể ạ ậ ườ

• Line console : đây là lo i m t kh u đ c ki m tra đ cho phép b n s d ngạ ậ ẩ ượ ể ể ạ ử ụ

c ng Console đ c u hình cho Router. ổ ể ấ

• Line aux : đây là lo i m t kh u đ c ki m tra khi b n s d ng c ng aux.ạ ậ ẩ ượ ể ạ ử ụ ổ

g) Các b c đ t m t kh u cho Router : ướ ặ ậ ẩ

T ch đ ừ ế ộ user mode dùng l nh enable đ vào ch đ ệ ể ế ộ Privileged mode

Router con0 is now available

Press RETURN to get started.

Router>enable

Router#



• B c 2 : T d u nh c ch đ ướ ừ ấ ắ ế ộ Privileged mode vào mode cofigure đ c u ể ấ

hình cho Router b ng l nh ằ ệ configure terminal

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#

• B c 3 : C u hình cho t ng lo i Password ướ ấ ừ ạ

� C u hình cho m t kh u ấ ậ ẩ enable secret

(Chú ý :m t kh u có phân bi t ch hoa và ch th ng) ậ ẩ ệ ữ ữ ườ

Router(config)#enable secret athena ← M t kh u là athena ậ ẩ

Router(config)#exit

� C u hình m t kh u b ng l nh ấ ậ ẩ ằ ệ enable password

Router(config)#ena pass cisco ← M t kh u là cisco ậ ẩ

Router(config)#exit

L u ýư : khi ta cài đ t cùng lúc 2 lo i m t kh u ặ ạ ậ ẩ enable secret và enable

password thì Router sẽ ki m tra m t kh u có hi u l c m nh h n là ể ậ ẩ ệ ự ạ ơ enable

secret. Khi m t kh u secret không còn thì lúc đó m t kh u ậ ẩ ậ ẩ enable password sẽ

đ c ki m tra. ượ ể

� C u hình m t kh u b ng l nh ấ ậ ẩ ằ ệ Line

M t kh u cho đ ng ậ ẩ ườ Telnet (Line vty)

Router(config)#line vty 0 4

Router(config-line)#password class ← password là class

Router(config-line)#login ← m ch đ cài đ t password ở ế ộ ặ

Router(config-line)#exit

M t kh u cho c ng ậ ẩ ổ console :



Router(config)#line console 0 ← m đ ng Line Console ở ườ

c ng Console th 0 ổ ứ

Router(config-line)#password cert ← password là cert

Router(config-line)#login ← m ch đ cài đ t password ở ế ộ ặ


M t kh u cho c ng ậ ẩ ổ aux:

Router(config)#line aux 0 ← S 0 ch s th t c ng aux đ c dùng ố ỉ ố ứ ự ổ ượ

Router(config-line)#password router ← password là router

Router(config-line)#login


Sau khi đ t xong m t kh u,ta thoát ra ngoài ch đ ặ ậ ẩ ế ộ Privileged mode, dùng

l nh ệ Show running-config đ xem l i nh ng password đã c u hình : ể ạ ữ ấ

Router#show running-config

Building configuration...

Current configuration : 550 bytes

version 12.1 no service single-slot-reload-enable

service timestamps debug uptime

service timestamps log uptime

no service password-encryption ← password cài đ t ch đ không mã hóa ặ ở ế ộ

hostname Router

enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o← password secret đ cượ

mã hóa m c đ nhặ ị c p đ 5 ở ấ ộ

enable password cisco

!

line con 0

password cert← password cho c ng Console là cert ổ



login

line aux 0

password router← password cho c ng aux là router ổ

login

line vty 0 4

password class ← password cho đ ng vty là class ườ

login

!

End

Dùng l nh ệ Show running-config ta sẽ th y đ c các password đã c uấ ượ ấ

hình, n u mu n mã hóa t t c các password ta dùng l nh ế ố ấ ả ệ Service password-

encryption trong mode config.

Router(config)#service password-encryption

Router(config)#exit

Dùng l nh ệ show running-config đ ki m tra l i: ể ể ạ

Router#show run

Building configuration...

enable secret 5 $1$6bgK$prmkIPVMht7okiCQ5EQ2o/

enable password 7 094F471A1A0A ← password đã đ c mã hóa c p đ 7 ượ ở ấ ộ

line con 0

password 7 15110E1E10 ← password đã đ c mã hóa c p đ 7 ượ ở ấ ộ

login

line aux 0

password 7 071D2E595A0C0B← password đã đ c mã hóa c p đ 7 ượ ở ấ ộ

login

line vty 0 4

password 7 060503205F5D ← password đã đ c mã hóa c p đ 7ượ ở ấ ộ

login



!

End

Chú ý : Ta không th dùng l nh ể ệ no service password-encryption đ b ch để ỏ ế ộ

mã hóa cho m t kh u,ta ch có th b ch đ mã hóa khi gán l i m t kh u khác ậ ẩ ỉ ể ỏ ế ộ ạ ậ ẩ

Sau khi đ t m t kh u xong, khi đăng nh p vào Router l i, m t kh u sẽ đ c ặ ậ ẩ ậ ạ ậ ẩ ượ

ki m tra: ể

Router con0 is now available

Press RETURN to get started. ← nh n enter ấ

User Access Verification ← m t kh u line console sẽ đ c ki m tra ậ ẩ ượ ể

Password:cert ← khai báo m t kh u console là : ậ ẩ cert

Router>ena ← enable d vào mode Privileged ể

Password:athena ← Vì m t kh u secret có hi u l c cao h n nên đ c ậ ẩ ệ ự ơ ượ

ki m tra ể

Router#

Các lo i m t kh u khác nh ạ ậ ẩ ư Line Vty ,Line aux sẽ đ c ki m tra khi s d ngượ ể ử ụ

đ n ch c năng đóế ứ .

h) G b m t kh u cho router : ỡ ỏ ậ ẩ

N u mu n g b m t kh u truy c p cho lo i m t kh u nào ta dùng l nh no ế ố ỡ ỏ ậ ẩ ậ ạ ậ ẩ ệ ở

tr c câu l nh gán cho lo i m t kh u đó. ướ ệ ạ ậ ẩ

Ví d : Mu n g b m t kh u ụ ố ỡ ỏ ậ ẩ secret là athena cho router

Router(config)#no enable secret athena

Router(config)#exit

B ng cách t ng t ,ta có th g b m t kh u cho các lo i m t kh u khác.ằ ươ ự ể ỡ ỏ ậ ẩ ạ ậ ẩ

i.)Đ t Banner:ặ

Router(config)#banner motd #Chao mung cac ban#



j).B t c ng (no shut) và đ t đ a ch IP cho c ng Ethernet:ậ ổ ặ ị ỉ ổ

Router(config)#interface f0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.1.1 255.255.255.0

k) B t c ng (no shut) và đ t đ a ch IP cho c ng Serial:ậ ổ ặ ị ỉ ổ

- B t c ng serial lên:ậ ổ

Router(config)#interface serial S0/0/0

Router(config-if)#no shutdown

- Ki m tra th xem c ng này đang n i v i đ u DCE hay đ u DTE:ể ử ổ ố ớ ầ ầ

Router#show controllers s0/0/0

- N u c ng serial là đ u n i DCE, ta ph i th c hi n l nh c p xung clock trên c ngế ổ ầ ố ả ự ệ ệ ấ ổ

này:

Router(config)#interface s0/0/0

Router(config-if)#clock rate 64000

- Đ t đ a ch IP cho c ng serial:ặ ị ỉ ổ

Router(config-if)#ip address 192.168.12.1 255.255.255.0

l) Mô t các c ng:ả ổ

Router(config-if)#description Cong LAN noi voi may tinh

m) L u c u hìnhư ấ

Dùng l nh copy running-config startup-config hay write memory đ l u file c uệ ể ư ấ

hình t DRAM vào NVRAM (có th dùng l nh t t copy run start hay wr)ừ ể ệ ắ

Router #copy run start

Xem l i file đã l u trong NVRAMạ ư

Router #show startup-config

n) Các l nh show và ping ki m tra:ệ ể

- L nh Ping:ệ

Router#ping 192.168.12.2

- Xem tr ng thái các c ng:ạ ổ

Router#show ip interface brief



- Xem c u hình đang ch y:ấ ạ

Router#show running-config

- Xem version, xem tình tr ng ph n c ng, b nh , thanh ghi:ạ ầ ứ ộ ớ

Router#show version

M t cách đ ki m tra ho t đ ng c a c ng giao ti p c a router là dùng l nh showộ ể ể ạ ộ ủ ổ ế ủ ệ

interface. L nh này sẽ hi n th tr ng thái c a t t c các c ng giao ti p c aệ ể ị ạ ủ ấ ả ổ ế ủ

router.

Router#sh int ?

M t s thông báo s c th ng g p đ i v i c ng giao ti p serial và cách gi iộ ố ự ố ườ ặ ố ớ ổ ế ả

quy t s c (tr ng thái liên k t xem b ng l nh show interface serial x trong đó xế ự ố ạ ế ằ ệ

là s th t c a c ng).ố ứ ự ủ ổ

Tr ng thái c a liên k tạ ủ ế

Nguyên nhân

Cách kh c ph cắ ụ

Serial x is up, line protocol is up

Đã k t n i đ c.ế ố ượ

Serial x is down, line protocol is down.

Router không nh n đ c tín hi n carrier detect (CD) do m t trong các nguyênậ ượ ệ ộ

nhân sau:

Đ ng k t n i b down ườ ế ố ị

Cáp k t n i vào router b h ng hay sai.ế ố ị ỏ

Ph n c ng c a router b h ng ầ ứ ủ ị ỏ

– Xem l i tài li u h ng d n xem cách k t n i cáp và lo i cáp đã s d ng đúngạ ệ ướ ẫ ế ố ạ ử ụ

hai ch a. ư

– K t n i vào các c ng khác.ế ố ổ

Serial x is

administratively down, line protocol is down. Ch a cho phép router c ng ho tư ổ ạ

đ ng. Th c hi n no shutdown trong c u hình c ng serial c hai phía. ộ ự ệ ấ ổ ở ả

Serial x is up, line protocol is down.



– C u hình sai gi a hai router hai đ u. ấ ữ ở ầ

– Remote router không g i keepalive packet.ử

– Clock rate ch a đ c đ t trên Router DCE – Ki m tra l i c u hình IP hai đ uư ượ ặ ể ạ ấ ở ầ

và ph i đ mả ả b o encapsulation gi ng nhau.ả ố

– Bò l nh no keepalive hai đ u trong c u hình c ng serialệ ờ ầ ấ ổ

– Đ t clock rate cho Router DCE b ng l nh clock rate xxxxx trong c u hình c ngặ ằ ệ ầ ổ

serial.

Serial x is up, line protocol is up (looped).

(tr ng thái này ít g p trong lab) Gây nên do tr ng thái l p c a đ ng truy n. ạ ặ ạ ặ ủ ườ ề

– Dùng l nh show running–config đ xem xét có c ng nào b c u hình d i d ngệ ể ổ ị ấ ướ ạ

loop hay không. N u có, b tr ng thái này đi.ế ỏ ạ

– Reset l i c ng b ng l nh shutdown, r i sau đó no shutdown.ạ ổ ằ ệ ồ

2.3. T NG QUAN LÝ THUY T Đ NH TUY N TĨNH (STATIC ROUTE)Ổ Ế Ị Ế

2.3.1. Gi i thi u:ớ ệ

Đ nh tuy n (Routing) là 1 quá trình mà Router th c thi và s d ng đ ị ế ự ử ụ ể

chuy n m t gói tin(Packet) t m t đ a ch ngu n (soucre) đ n m t đ a ch đích ể ộ ừ ộ ị ỉ ồ ế ộ ị ỉ

(destination) trong m ng.Trong quá trình này Router ph i d a vào nh ng thông ạ ả ự ữ

tin đinh tuy n đ đ a ra nh ng quy t đ nh nh m chuy n gói tin đ n nh ng đ a ế ể ư ữ ế ị ằ ể ế ữ ị

ch đích đã đ nh tr c.Có hai lo i đ nh tuy n c b n là ỉ ị ướ ạ ị ế ơ ả đ nh tuy n tĩnh ị ế (Static

Route) và đ nh tuy n đ ng ị ế ộ (Dynamic Route)

Đ nh tuy n tĩnh ị ế (Static Route) là 1 quá trình đ nh tuy n mà đ th c ị ế ể ự

hi n ph i c u hình b ng tay(manually) t ng đ a ch đích c th cho Router.ệ ả ấ ằ ừ ị ỉ ụ ể

M t d ng m c đ nh c a đ nh tuy n tĩnh là Default Routes, d ng này đ c s ộ ạ ặ ị ủ ị ế ạ ượ ử

d ng cho các m ng c t (Stub Network)ụ ạ ụ



Ho t đ ng:ạ ộ

Đ u tiên ,ng i qu n tr m ng c u hình các đ ng c đ nh cho router ầ ườ ả ị ạ ấ ườ ố ị

Router cài đ t các đ ng đi này vào b ng đ nh tuy n .ặ ườ ả ị ế

Gói d li u đ c đ nh tuy n theo các đ ng c đ nh nàyữ ệ ượ ị ế ườ ố ị

Static routing đ c s d ng trong h th ng m ng không có nhi u k t n iượ ử ụ ệ ố ạ ề ế ố

(nói cách khác khi m t gói tin đi t ngu n t i đích sẽ không ph i l a ch n quáộ ừ ồ ớ ả ự ọ

nhi u đ ng đi). Static routing t n ít tài nguyên b nh và quá trình x lý trênề ườ ố ộ ớ ử

router. Trong m t h th ng m ng l n, các nhà qu n tr th ng c u hình saticộ ệ ố ạ ớ ả ị ườ ấ

routes trên các "access router" t i các nhánh nh trong h th ng m ng. T i cácạ ỏ ệ ố ạ ạ

nhánh nh c a m ng khi ch có m t đ ng in và m t đ ngỏ ủ ạ ỉ ộ ườ ộ ườ out. Hình d i đâyướ

th hi n static route t i m ng 172.24.4.0/24.ể ệ ớ ạ

Đ c u hình static routing trên m t router c a Cisco, s d ng câu l nh: "ip ể ấ ộ ủ ử ụ ệ

route". Câu l nh này đ c s d ng có c u trúc nh sau:ệ ượ ử ụ ấ ư

Router(config)#ip route destination-prefix destination-prefix-mask

{address | interface} [distance] [tag tag] [permanent]

Tham bi nế Miêu tả

Destination-prefix Đ a ch m ng c a m ng đíchị ỉ ạ ủ ạ

Destination-prefix-mask Subnet mask c a m ng đíchủ ạ

Address Đ a ch IP c a next hop có ị ỉ ủ

th chuy n gói tin đó đ n ể ể ế



đ a ch đíchị ỉ

InterfaceC ng out trên router đ gói ổ ể

tin có th t i đíchể ớ

DistanceOption cho Administrative

distance

Tag tag

Thông s có th đ c tính ố ể ượ

toán và có th đi u khi n ể ề ể

route maps

permanent

L a ch n c th vi c route ự ọ ụ ể ệ

này có th không b xoá n u ể ị ế

trong tr ng h p c ng trên ườ ợ ổ

router b t t.ị ắ

D a vào static route b n có th thêm vào b ng đ nh tuy n s d ng hai cáchự ạ ể ả ị ế ử ụ

trong câu l nh ip route:ệ

(chúng ta có th l a ch n đ a ch IP c a Next hop - đ a ch IP trên c ng c aể ự ọ ị ỉ ủ ị ỉ ổ ủ

router k t n i tr c ti p v i router này, ho c chúng ta ch c n ch n c ng mà góiế ố ự ế ớ ặ ỉ ầ ọ ổ

tin đ n m ng đích sẽ ph i đi qua).ế ạ ả

RTA(config)#ip route 10.6.0.0 255.255.0.0 s1

Ho c:ặ

RTA(config)#ip route 10.7.0.0 255.255.0.0 10.4.0.2



C hai câu l nh này đ u th c hi n trong môi tr ng "global configuration"ả ệ ề ự ệ ườ

đ th c hi n c u hình static route. Trong ví d đ u tiên đ a ch m ng đích làể ự ệ ấ ụ ầ ị ỉ ạ

10.6.0.0/16, đ gói tin tr c ti p đi chúng ta ph i l a ch n c ng out cho gói tin,ể ự ế ả ự ọ ổ

trong tr ng h p này đó là c ng S1 trên router. M t k t n i tr c ti p cũng đ cườ ợ ổ ộ ế ố ự ế ượ

map tr c ti p vào c ng này. Trong ví d ti p theo có đ a ch m ng 10.7.0.0/16ự ế ổ ụ ế ị ỉ ạ

v i đ a ch next hop là 10.4.0.2. M i câu l nh khi c u hình static route sẽ thêmớ ị ỉ ỗ ệ ấ

thông tin tr c ti p vào b ng đ nh tuy n.ự ế ả ị ế

Trong hình trên đ route t i 10.6.0.0 đ c c u hình b i static route sẽ có bi uể ớ ượ ấ ở ể

t ng phía tr c là ch S. Tuy nhiên nó đ c th hi n t ng t nh m t k t n iượ ướ ữ ượ ể ệ ươ ự ư ộ ế ố

tr c ti p. Trong b ng đ nh tuy n hi n th c u hình forward các gói tin t i m ngự ế ả ị ế ể ị ấ ớ ạ

10.6.0.0 t i c ng S1. Và trong b ng đ nh tuy n đ c c u hình satic route choớ ổ ả ị ế ượ ấ

m ng 10.7.0.0 đ c c u hình d a trên đ a ch next hop đó là đ a ch 10.4.0.2 trênạ ượ ấ ự ị ỉ ị ỉ

m t router khácộ



2.3.2. Mô t bài lab và đ hình:ả ồ

Đ hình bài lab nh hình, PC n i v i router b ng cáp chéo. Hai router n i v iồ ư ố ớ ằ ố ớ

nhau b ng cáp serial. ằ

Đ a ch IP c a các interface và PC nh hình vẽ. ị ỉ ủ ư

Bài lab này giúp b n th c hi n c u hình đ nh tuy n tĩnh cho 2 router, làm cho 2ạ ự ệ ấ ị ế

router có kh năng “nhìn th y “đ c nhau và c các m ng con trong nó.ả ấ ượ ả ạ

2.3.3. C u hình Đ nh tuy n tĩnh (Static Route):ấ ị ế

Chúng ta c u hình IP cho các router và PC nh sau :ấ ư

Router Athena1

hostname Athena1

!

logging rate-limit console 10 except errors

!

ip subnet-zero

no ip finger

!

no ip dhcp-client network-discovery

!

interface Ethernet1/0

ip address 10. 0. 0. 1 255. 255. 255. 0

!

interface Serial0/0



ip address 192. 168. 0. 1 255. 255. 255. 0

!

interface Serial1

no ip address

shutdown

!

ip kerberos source-interface any

ip classless

ip http server

!

line con 0

transport input none

line aux 0

line vty 0 4

!

end

Router Athena2

hostname Athena2

!

ip subnet-zero

!


ip address 10. 0. 1. 1 255. 255. 255. 0

!

interface Serial0/0

ip address 192. 168. 0. 2 255. 255. 255. 0

clockrate 56000

!



interface Serial1

no ip address

shutdown

!

ip classless

ip http server

!

line con 0

line aux 0

line vty 0 4

!

End

C1 :

IP 10. 0. 0. 2

Subnetmask : 255. 255. 255. 0

Gateway : 10. 0. 0. 1

C2 :

IP : 10. 0. 1. 2

Subnetmask : 255. 255. 255. 0

Gateway : 10. 0. 1. 1

Chúng ta ti n hành ki m tra các k t n i b ng cách : ế ể ế ố ằ

Ping t ừ C1 sang đ a ch ị ỉ 10. 0. 0. 1





M ch đ ở ế ộ debug t i Router Athena2 ạ

athena2#debug ip packet

IP packet debugging is on

Th c hi n l i l nh ping trên ta th y ự ệ ạ ệ ấ

athena2#

00 : 33 : 59 : IP : s=10. 0. 0. 2 (Serial0), d=192. 168. 0. 2 (Serial0), len 60, rcvd3



00 : 33 : 59 : IP : s=192. 168. 0. 2 (local), d=10. 0. 0. 2, len 60, unroutable

00 : 34 : 04 : IP : s=10. 0. 0. 2 (Serial0), d=192. 168. 0. 2 (Serial0), len 60, rcvd 3







M ch đ ở ế ộ debug t i ạ Router Athena1

athena1#debug ip packet

IP packet debugging is on

Th c hi n l i l nh Ping : ự ệ ạ ệ

athena1#

00 : 36 : 41 : IP : s=10. 0. 0. 2 (Ethernet0), d=10. 0. 1. 1, len 60, unroutable

00 : 36 : 41 : IP : s=10. 0. 0. 1 (local), d=10. 0. 0. 2 (Ethernet0), len 56, sending









L nh Ping tr ng h p này không th c hi n thành công, ta dùng l nhệ ở ườ ợ ự ệ ệ

debug ip packet đ m ch đ debug t i 2 Router, ta th y Router Athena 2 v nể ở ế ộ ạ ấ ẫ

nh n đ c gói packet t host1 khi ta ping đ a ch 192. 168. 0. 2, tuy nhiên doậ ượ ừ ị ỉ

host 1 không liên k t tr c ti p v i Router Athena 2 nên gói Packet ICMP tr vế ự ế ớ ả ề

l nh ping không có đ a ch đích, do v y gói Packet này b h y, đi u này d nệ ị ỉ ậ ị ủ ề ẩ

đ n l nh Ping không thành công. tr ng h p ta ping t Host1 sang đ a ch 10.ế ệ Ở ườ ợ ừ ị ỉ

0. 1. 1 gói packet b m t ngay t i router athena1 vì Router athena1 không xácị ấ ạ

đ nh đ c đ a ch đích c n đ n trong b ng đ nh tuy n(đ a ch này không liên k tị ượ ị ỉ ầ ế ả ị ế ị ỉ ế

tr c ti p v i Router athena1). Ta so sánh v trí ự ế ớ ị Unroutable trong k t qu debugế ả

packet 2 c u l nh ping trên đ th y đ c s khác nhau. ở ấ ệ ể ấ ượ ự

Đ th c hi n thành công k t n i này, ta ph i th c hi n c u hình Staticể ự ệ ế ố ả ự ệ ấ

Route cho Router Athena1 và Router Athena2 nh sau : ư

athena1(config)#ip route 10. 0. 1. 0 255. 255. 255. 0 s0/0

athena1(config)#exit

B n th c hi n l nh Ping t ạ ự ệ ệ ừ C1 sang C2

B n th c hi n l nh Ping t ạ ự ệ ệ ừ Router Athena2 sang C1

athena2#ping 10. 0. 0. 2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10. 0. 0. 2, timeout is 2 seconds :

. . . . .



Success rate is 0 percent (0/5)

Đ th c hi n thành công l nh Ping này b n ph i th c hi n c u hình Static routeể ự ệ ệ ạ ả ự ệ ấ

cho Router athena 2 nh sau :ư

Athena2(config)#ip route 10. 0. 0. 0 255. 255. 255. 0 s0/0

Athena2(config)#^Z

Lúc này t Host2 b n có th Ping th y các đ a ch Trên Router Athena 1 và Host1 ừ ạ ể ấ ị ỉ

Chúng ta ki m tra b ng đ nh tuy n c a các router b ng l nh ể ả ị ế ủ ằ ệ show ip route

athena1#show ip route

Codes : C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR



P - periodic downloaded static route

Gateway of last resort is not set

10. 0. 0. 0/24 is subnetted, 2 subnets

C 10. 0. 0. 0 is directly connected, Ethernet0

S 10. 0. 1. 0 is directly connected, Serial0

C 192. 168. 0. 0/24 is directly connected, Serial0

S bi u th nh ng k t n i thông qua đ nh tuy n tĩnh ể ị ữ ế ố ị ế

C bi u th nh ng k t n i tr c ti p ể ị ữ ế ố ự ế

Athena2#show ip route










S 10. 0. 0. 0 is directly connected, Serial0

C 10. 0. 1. 0 is directly connected, Ethernet0

C 192. 168. 0. 0/24 is directly connected, Serial0

B n đã th c hi n thành công vi c đ nh tuy n cho 2 Router k t n i đ c v iạ ự ệ ệ ị ế ế ố ượ ớ

nhau c các m ng con c a chúng, b n cũng có th m r ng đ hình ra thêm v iả ạ ủ ạ ể ở ộ ồ ớ

3, 4 hay 5 hop đ th c hành vi c c u hình đ nh tuy n tĩnh tuy nhiên b n th y rõể ự ệ ấ ị ế ạ ấ

vi c c u hình này t ng đ i r c r i và dài dòng nh t là đ i v i môi tr ngệ ấ ươ ố ắ ố ấ ố ớ ườ



Internet bên ngoài, vì v y b n sẽ ph i th c hi n vi c c u hình đ nh tuy n đ ngậ ạ ả ự ệ ệ ấ ị ế ộ

cho Router bài sau.ở

2.4. T NG QUAN LÝ THUY T Đ NH TUY N Đ NGỔ Ế Ị Ế Ộ ( DYNAMIC ROUTE)

Giao th c đ nh tuy n đ ng cho phép router này chia s các thông tin đ nh ứ ị ế ộ ẻ ị

tuy n mà nó bi t cho các router khác .T đó các router có th xây d ng và b o trìế ế ừ ể ự ả

b ng đ nh tuy n c a nó. M t s giao th c đ nh tuy n :RIP,IGRP,EIGRP,OSPF...ả ị ế ủ ộ ố ứ ị ế

2.4.1. Đ nh tuy n đ ng ị ế ộ RIP( routing information protocol)

a) Gi i thi u:ớ ệ

RIP (Routing Information Protocol) là m t giao th c đ nh tuy n dùng độ ứ ị ế ể

qu ng bá thông tin v đ a ch mà mình mu n qu ng bá ra bên ngoài và thu th pả ề ị ỉ ố ả ậ

thông tin đ hình thành b ng đ nh tuy n (Routing Table)cho Router. Đây là lo iể ả ị ế ạ

giao th c Distance Vector s d ng tiêu chí ch n đ ng ch y u là d a vào sứ ử ụ ọ ườ ủ ế ự ố

hop (hop count) và các đ a ch mà Rip mu n qu ng bá đ c g i đi d ngị ỉ ố ả ượ ở ở ạ

Classful (đ i v i RIP verion 1) và Classless (đ i v i RIP version 2). ố ớ ố ớ

Vì s d ng tiêu chí đ nh tuy n là hop count và b gi i h n s hop là 15 nên giaoử ụ ị ế ị ớ ạ ở ố

th c này ch đ c s d ng trong các m ng nh (d i 15 hop). ứ ỉ ượ ử ụ ạ ỏ ướ

Đ c đi m chính c a RIP:ặ ể ủ

Là giao th c đ nh tuy n theo vect kho ng cách ứ ị ế ơ ả



S d ng s l ng hop đ làm thông s ch n đ ng đi ử ụ ố ượ ể ố ọ ườ

N u s l ng hop đ t i đích l n h n 15 thì gói d li u sẽ b hu b ế ố ượ ể ớ ớ ơ ữ ệ ị ỷ ỏ

C p nh t theo đ nh kỳ m c đ nh là 30 giâyậ ậ ị ặ ị

b).Ti n trình c a RIP:ế ủ

RIP đ c phát tri n trong nhi u năm b t đ u t phiên b n 1 (RIPv1). RIP chượ ể ề ắ ầ ừ ả ỉ

là giao th c đ nh tuy n theo l p đ a ch cho đ n phiên b n 2(RIPv2).ứ ị ế ớ ị ỉ ế ả

RIP tr thành giao th c đ nh tuy n không theo l p đ a ch . RIPv2 có nh ng uở ứ ị ế ớ ị ỉ ữ ư

đi m h n nh sau: ể ơ ư

Cung c p thêm nhi u thông tin đ nh tuy n h n. ấ ề ị ế ơ

Có c ch xác minh gi a các router khi c p nh t đ b o m t cho b ngơ ế ữ ậ ậ ể ả ậ ả

đ nh tuy n. ị ế

Có h tr VLSM(variable Length Subnet Masking-Subnet mask có chi uỗ ợ ề

dài khác nhau).

So sánh RIPv1 và RIPv2

RIPv1 RIPv2

Đ nh tuy n theo l p đ a ị ế ớ ị

ch (classful)ỉ

Đ nh tuy n không theo l p đ a ị ế ớ ị

ch (classless)ỉ

Giao th c đ nh tuy n không phân ứ ị ế

l pớ

Giao th c đ nh tuy n có phân l pứ ị ế ớ

Không g i thông tin v Subnet-Maskứ ề

tron thong tin đ nh tuy nị ế

Có g i thông tin v Subnet-Mask ứ ề

tron thong tin đ nh tuy nị ế

Không h tr VLSM.Do đó t t c cácỗ ợ ấ ả

m ng trong h th ng RIPv1 ph i có ạ ệ ố ả

cùng subnet-mask.

H tr VLSM. T t c các m ng ỗ ợ ấ ả ạ

trong h th ng RIPv2 có th có ệ ố ể

chi u dài subnet-mask khác nhauề

Không có c ch xác minh thông tin ơ ế

đ nhị

Có c ch xác minh thông tin đ nh ơ ế ị

tuy n.ế



tuy nế

G i qu ng bá theo đ a ch ử ả ị ỉ

255.255.255.255

G i qu ng bá theo đ a ch 224.0.0.9 ử ả ị ỉ

nên hi u qu h nệ ả ơ

Không gi đ c thong tin v m t ữ ượ ề ặ

n m ng conạ ạ

Gi đ c thong tin v m t n ữ ượ ề ặ ạ

m ng conạ

C u hình:ấ

Router(config)#router rip

Router(config-router)#network –

network number


network number

C u hình:ấ

Router(config)#router rip

Router(config-router)#version 2


network number


network number

c ). Mô t bài lab và đ hìnhả ồ :

Router Athena1, Athena2 , s d ng RIP đ qu ng cáo thông tin đ nh tuy nử ụ ể ả ị ế

Các router c u hình RIP và qu ng cáo t t c các m ng n i tr c ti p.ấ ả ấ ả ạ ố ự ế

T các ừ Router Athena1, Athena2 ta ping đ c h t các đ a ch trong m ng.ượ ế ị ỉ ạ

d) C u hình : ấ

Tr c tiên b n c u hình IP cho các thi t b nh sau : ướ ạ ấ ế ị ư

Router Athena1

Athena1#show run



Building configuration. . .


!

version 12. 2

no service single-slot-reload-enable



no service password-encryption

!

hostname Athena1

!

logging rate-limit console 10 except errors

!

ip subnet-zero

no ip finger

!

no ip dhcp-client network-discovery

!


ip address 10. 0. 0. 1 255. 255. 255. 0

!

interface Serial0/0

ip address 192. 168. 0. 1 255. 255. 255. 0

no fair-queue

clockrate 56000

!

interface Serial1

no ip address

shutdown



!

ip kerberos source-interface any

ip classless

ip http server

!

line con 0

transport input none

line aux 0

line vty 0 4

!

End

Router Athena2

Athena2#show run



!

version 12. 1

no service single-slot-reload-enable



no service password-encryption

!

hostname Athena2

!

ip subnet-zero

!




ip address 11. 0. 0. 1 255. 255. 255. 0

!

interface Serial0/0

ip address 192. 168. 0. 2 255. 255. 255. 0

!

interface Serial1

no ip address

shutdown

!

ip classless

ip http server

!

line con 0

line aux 0

line vty 0 4

!

End

C1 :

IP 10. 0. 0. 2

Subnet mask : 255. 255. 255. 0

Gateway : 10. 0. 0. 1

C2 :

IP : 11. 0. 0. 2

Subnet mask : 255. 255. 255. 0

Gateway : 11. 0. 0. 1

B n th c hi n vi c ki m tra các k t n i b ng l nh Ping ạ ự ệ ệ ể ế ố ằ ệ






Đ i v i ố ớ C1 b n không th Ping th y đ a ch ạ ể ấ ị ỉ 192. 168. 0. 2

B n th c hi n vi c ki m tra t ng t ạ ự ệ ệ ể ươ ự ở C 2

Ping đ a ch ị ỉ 11. 0. 0. 1

Ping đ a ch ị ỉ 192. 168. 0. 2



Ping đ a ch ị ỉ 192. 168. 0. 1

Th c hi n các l nh Ping t ự ệ ệ ừ Router Athena1 :

Athena1#ping 192. 168. 0. 2



!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms

Athena1#ping 11. 0. 0. 1



. . . . .


Th c hi n các l nh Ping t ự ệ ệ ừ Router Athena2

Athena2#ping 192. 168. 0. 1





!!!!!





. . . . .


B n xem b ng thông tin đ nh tuy n c a t ng Router (dùng l nh ạ ả ị ế ủ ừ ệ Show ip route)











C 10. 0. 0. 0 is directly connected, Ethernet1/0

C 192. 168. 0. 0/24 is directly connected, Serial0/0















Nh n xétậ : B n th y r ng thông tin đ a ch c a các m ng mà b n th c hi n l nhạ ấ ằ ị ỉ ủ ạ ạ ự ệ ệ

Ping không thành công không đ c l u trên b ng đ nh tuy n ượ ư ả ị ế

• B n th c hi n vi c c u hình RIP cho các Router nh sau : ạ ự ệ ệ ấ ư

Athena1(config)#router rip

Athena1(config-router)#version 2

Athena1(config-router)#network 192. 168. 0. 0


Athena1(config-router)#exit

Athena2(config)#router rip

Athena2(config-router)#version 2



Athena2(config-router)#exit

B n xem l i b ng thông tin đ nh tuy n :ạ ạ ả ị ế














R 11. 0. 0. 0/8 [120/1] via 192. 168. 0. 2, 00 : 00 : 00, Serial0/0











R 10. 0. 0. 0/8 [120/1] via 192. 168. 0. 1, 00 : 00 : 23, Serial0/0




Nh n xétậ : B n th y r ng trên b ng thông tin đ nh tuy n, ạ ấ ằ ả ị ế Router Athena 1 đã

liên k t ế RIP v i m ng 11. 0. 0. 0/8 qua c ng Serial 0/0(192. 168. 0. 2) và ớ ạ ổ Router

Athena2 đã liên k t v i m ng 10. 0. 0. 0/8 qua c ng Serial 0/0(192. 168. 0. 1) ế ớ ạ ổ



Chú ý : Vì Rip g i đi ch theo d ng classfull nên subnet mask sẽ đ c s d ng ử ạ ỉ ạ ượ ử ụ

defaul đ i v i các l p m ng. ố ớ ớ ạ

Lúc này b n th c hi n l i l nh Ping gi a các Router và các Host : ạ ự ệ ạ ệ ứ

T ừ Host1 b n th c hi n l nh Ping :ạ ự ệ ệ

T ừ Host 2 b n th c hi n l nh Ping :ạ ự ệ ệ



B n th y r ng các k t n i đã thành công. Đ n đây b n đã hoàn t t vi c c u hình ạ ấ ằ ế ố ế ạ ấ ệ ấ

RIP cho m ng trên có th trao đ i thông tin v i nhau. ạ ể ổ ớ

2.4.2. T NG QUAN V GIAO TH C EIGRP:Ổ Ề Ứ

a.Gi i thi u:ớ ệ

Enhanced Interior Gateway Routing Protocol (EIGRP) là m t giao th cộ ứ

đ nh tuy n đ c quy n c a Cisco đ c phát tri n t Interior Gateway Routingị ế ộ ề ủ ượ ể ừ

Protocol (IGRP). Không gi ng nh IGRP là m t giao th c đ nh tuy n theo l p đ aố ư ộ ứ ị ế ớ ị

ch , EIGRP có h tr đ nh tuy n liên mi n không theo l p đ a ch (CIDR –ỉ ỗ ợ ị ế ề ớ ị ỉ

Classless Interdomain Routing) và cho phép ng i thi t k m ng t i u khôngườ ế ế ạ ố ư



gian s d ng đ a ch b ng VLSM. So v i IGRP, EIGRP có th i gian h i t nhanhử ụ ị ỉ ằ ớ ờ ộ ụ

h n, kh năng m r ng t t h n và kh năng ch ng l p vòng cao h n. ơ ả ở ộ ố ơ ả ố ặ ơ

H n n a, EIGRP còn thay th đ c cho giao th c Novell Routingơ ữ ế ượ ứ

Information Protocol (Novell RIP) và Apple Talk Routing Table Maintenance

Protocol (RTMP) đ ph c v hi u qu cho c hai m ng IPX và Apple Talk. ể ụ ụ ệ ả ả ạ

EIGRP th ng đ c xem là giao th c lai vì nó k t h p các u đi m c a cườ ượ ứ ế ợ ư ể ủ ả

giao th c đ nh tuy n theo vect kho ng cách và giao th c đ nh tuy n theo tr ngứ ị ế ơ ả ứ ị ế ạ

thái đ ng liên k t. ườ ế

EIGRP là m t giao th c đ nh tuy n nâng cao h n d a trên các đ c đi m cộ ứ ị ế ơ ự ặ ể ả

giao th c đ nh tuy n theo tr ng thái đ ng liên k t. Nh ng u đi m t t nh tứ ị ế ạ ườ ế ữ ư ể ố ấ

c a OSPF nh thông tin c p nh t m t ph n, phát hi n router láng gi ng…đ củ ư ậ ậ ộ ầ ệ ề ượ

đ a vào EIGRP. Tuy nhiên, c u hình EIGRP d h n c u hình OSPF. EIGRP là m tư ấ ễ ơ ấ ộ

l a ch n lý t ng cho các m ng l n, đa giao th c đ c xây d ng d a trên cácự ọ ưở ạ ớ ứ ượ ự ự

Cisco router.

Các đ c đi m c a EIGRP ặ ể ủ

EIGRP ho t đ ng khác v i IGRP. V b n ch t EIGRP là m t giao th c đ nhạ ộ ớ ề ả ấ ộ ứ ị

tuy n theo vect kho ng cách nâng cao nh ng khi c p nh t và b o trì thông tinế ơ ả ư ậ ậ ả

láng gi ng và thông tin đ nh tuy n thì nó làm vi c gi ng nh m t giao th c đ nhề ị ế ệ ố ư ộ ứ ị

tuy n theo tr ng thái đ ng liên k t.ế ạ ườ ế

Sau đây là các u đi m c a EIGRP so v i giao th c đ nh tuy n theo vect kho ngư ể ủ ớ ứ ị ế ơ ả

cách thông th ng: ườ

T c đ h i t nhanh. ố ộ ộ ụ

S d ng băng thông hi u qu . ử ụ ệ ả

Có h tr VLSM (Variable – Length Subnet Mask) và CIDR (Classlessỗ ợ

Interdomain Routing). Không gi ng nh IGRP, EIGRP có trao đ i thông tinố ư ổ

v subnet mask nên nó h tr đ c cho h th ng IP không theo l p. ề ỗ ợ ượ ệ ố ớ

H tr nhi u giao th c m ng khác nhau. ỗ ợ ề ứ ạ



Không ph thu c vào giao th c đ nh tuy n. Nh c u trúc t ng ph n riêngụ ộ ứ ị ế ờ ấ ừ ầ

bi t t ng ng v i t ng giao th c mà EIGRP không c n ph i ch nh s aệ ươ ứ ớ ừ ứ ầ ả ỉ ử

lâu. Ví d nh khi phát tri n đ h tr m t giao th c m i nh IP ch ngụ ư ể ể ỗ ợ ộ ứ ớ ư ẳ

h n, EIGRP c n ph i có thêm ph n m i t ng ng cho IP nh ng hoànạ ầ ả ầ ớ ươ ứ ư

toàn không c n ph i vi t l i EIGRP.ầ ả ế ạ

b. Mô t bài lab và đ hìnhả ồ

Các PC n i v i router b ng cáp chéo, hai router đ c n i v i nhau b ng cáp ố ớ ằ ượ ố ớ ằ

serial. Đ a ch IP c a các interface và PC nh hình vẽ. ị ỉ ủ ư

Trong bài lab này chúng ta sẽ ti n hành c u hình giao th c EIGRP cho các router. ế ấ ứ

c. C u hình : ấ

Chúng ta c u hình IP cho các router Athena1 và Athena2 nh sau :ấ ư

Athena1#sh run



!

version 12. 1

!

hostname Athena1



!

interface Ethernet0

ip address 10. 1. 0. 1 255. 255. 0. 0

!

interface Serial1

ip address 192. 168. 0. 1 255. 255. 255. 0

clockrate 64000

!

end

Athena2#sh run



!

version 12. 1

!

hostname Athena2

!

interface Ethernet0

ip address 11. 1. 0. 1 255. 255. 0. 0

!

interface Serial1

ip address 192. 168. 0. 2 255. 255. 255. 0

!

End

Sau khi c u hình xong đ a ch IP cho các interface c a router Athena1, Athena2 ấ ị ỉ ủ

chúng ta ti n hành c u hình EIGRP cho các router nh sau : ế ấ ư



Athena1(config)#router eigrp 100 ← 100 là s Autonomus –ố

system

Athena1(config-router)#network 10. 1. 0. 0 ← qu ng bá m ng 10. 1. 0. 0 ả ạ

Athena1(config-router)#network 192. 168. 0. 0 ← qu ng bá m ng 192. 168. ả ạ

0. 0

Athena2(config)#router eigrp 100



Bây gi chúng ta ti n hành ki m tra các k t n i trong m ng b ng cách : ờ ế ể ế ố ạ ằ




!!!!!


Athena1#

Chúng ta s d ng câu l nh ử ụ ệ show ip route đ ki m tra b ng đ nh tuy n c a hai ể ể ả ị ế ủ

router





Trong b ng đ nh tuy n c a router Athena2 đã có các route đ n m ng c a ả ị ế ủ ế ạ ủ

Athena1, và Athena1 ping thành công đ n loopback c a Athena2. Nh v y, toàn ế ủ ư ậ

m ng chúng ta đã thông nhauạ

2.4.3. C u hình OSPF c b nấ ơ ả

a. Gi i thi uớ ệ

OSPF là m t giao th c đ nh tuy n theo tr ng thái đ ng liên k t đ cộ ứ ị ế ạ ườ ế ượ

tri n khai d a trên các chu n m . OSPF đ c mô t trong nhi u chu n c a IETFể ự ẩ ở ượ ả ề ẩ ủ

(Internet Engineering Task Force). Chu n m đây có nghĩa là OSPF hoàn toànẩ ở ở

m v i công c ng, không có tính đ c quy n.ở ớ ộ ộ ề

N u so sánh v i RIP thì OSPF t t h n vì kh năng m r ng c a nó. RIP chế ớ ố ơ ả ở ộ ủ ỉ

gi i h n trong 15 hop, h i t ch m và đôi khi còn ch n đ ng có t c đ ch m vìớ ạ ộ ụ ậ ọ ườ ố ộ ậ

khi quy t đ nh ch n đ ng nó không quan tâm đ n các y u quan tr ng khác nhế ị ọ ườ ế ế ọ ư

băng thông ch ng h n. OSPF kh c ph c đ c các nh c đi m c a RIP vì nó làẳ ạ ắ ụ ượ ượ ể ủ

m t giao th c đ nh tuy n m nh, có kh năng m i r ng, phù h p v i các hộ ứ ị ế ạ ả ở ộ ợ ớ ệ

th ng m ng hi n đ i. OSPF có th c u hình đ n vùng đ s d ng cho các m ngố ạ ệ ạ ể ấ ơ ể ử ụ ạ

nh .ỏ

Giao th c OSPF (Open Shortest Path First) thu c lo i link-state routingứ ộ ạ

protocol và đ c h tr b i nhi u nhà s n xu t. OSPF s d ng thu t toán SPF đượ ổ ợ ở ề ả ấ ử ụ ậ ể

tính toán ra đ ng đi ng n nh t cho m t route. Giao th c OSPF có th đ c sườ ắ ấ ộ ứ ể ượ ử

d ng cho m ng nh cũng nh m t m ng l n. Do các router s d ng giao th cụ ạ ỏ ư ộ ạ ớ ử ụ ứ



OSPF s d ng thu t toán đ tính metric cho các route r i t đó xây d ng nên đử ụ ậ ể ồ ừ ự ồ

hình c a m ng nên t n r t nhi u b nh cũng nh ho t đ ng c a CPU router.ủ ạ ố ấ ề ộ ớ ư ạ ộ ủ

N u nh m t m ng quá l n thì vi c này di n ra r t lâu và t n r t nhi u b nh .ế ư ộ ạ ớ ệ ễ ấ ố ấ ề ộ ớ

Đ kh c ph c tình tr ng trên, giao th c OSPF cho phép chia m t m ng ra thànhể ắ ụ ạ ứ ộ ạ

nhi u area khác nhau. Các router trong cùng m t area trao đ i thông tin v iề ộ ổ ớ

nhau, không trao đ i v i các router khác vùng. Vì v y, vi c xây d ng đ hìnhổ ớ ậ ệ ự ồ

c a router đ c gi m đi r t nhi u. Các vùng khác nhau mu n liên k t đ c v iủ ượ ả ấ ề ố ế ượ ớ

nhau ph i n i v i area 0 (còn đ c g i là backbone) b ng m t router biên. ả ố ớ ượ ọ ằ ộ

Các router ch y giao th c OSPF gi liên l c v i nhau b ng cách g i các góiạ ứ ữ ạ ớ ằ ử

Hello cho nhau. N u router v n còn nh n đ c các gói Hello t m t router k tế ẫ ậ ượ ừ ộ ế

n i tr c ti p qua m t đ ng k t n i thì nó biêt đ c r ng đ ng k t n i vàố ự ế ộ ườ ế ố ượ ằ ườ ế ố

router đ u xa v n ho t đ ng t t. N u nh router không nh n đ c gói helloầ ẫ ạ ộ ố ế ư ậ ượ

trong m t kho ng th i gian nh t đ nh, đ c g i là dead interval, thì router bi tộ ả ờ ấ ị ượ ọ ế

r ng router đ u xa đã b down và khi đó router sẽ ch y thu t toán SPF đ tínhằ ầ ị ạ ậ ể

route m i. M i router s d ng giao th c OSPF có m t s ID đ nh n d ng.ớ ỗ ử ụ ứ ộ ố ể ậ ạ

Router sẽ s d ng đ a ch IP c a interface loopback cao nh t (n u có nhi uử ụ ị ỉ ủ ấ ế ề

loopback) làm ID. N u không có loopback nào đ c c u hình hình thì router sẽế ượ ấ

s d ng IP cao nh t c a các interface v t lý. ử ụ ấ ủ ậ

OSPF có m t s u đi m là : th i gian h i t nhanh, đ c h tr b i nhi uộ ố ứ ể ờ ộ ụ ượ ổ ợ ở ề

nhà s n xu t, h tr VLSM, có th s d ng trên m t m ng l n, có tính n đ nhả ấ ổ ở ể ử ụ ộ ạ ớ ổ ị

cao.

b. Các câu l nh s d ng trong bài lab : ệ ử ụ

• router ospf process-id

Cho phép giao th c OSPF ứ

• network address wildcard-mask area area-id

Qu ng bá m t m ng thu c m t area nào đó.ả ộ ạ ộ ộ

c. Mô t bài lab và đ hình : ả ồ



d. C u hình : ấ

Router R1 :

R1>enable

R1#configure terminal

R1(config)#hostname ATHENA1

ATHENA1 (config)#interface s1/0

ATHENA1 (config-if)#ip address 192.168.1.1 255.255.255.0

ATHENA1 (config-if)#no shutdown

ATHENA1 (config-if)#clock rate 64000

ATHENA1 (config-if)#exit

ATHENA1 (config)#interface f0/0




ATHENA1 (config)#

Router R2 :

R2>enable


R2 (config)#hostname ATHENA2








ATHENA2 (config)# interface s0/1

ATHENA2 (config-if)# ip address 170.1.0.1 255.255.0.0




ATHENA2 (config)#

Router R 3:

R3>enable


R3(config)#hostname ATHENA3






ATHENA3 (config)#interface F1/0



ATHENA3 (config)#

Sau khi c u hình interface cho các router, chúng ta ti n hành c u hình OSPF choấ ế ấ

chúng nh sau : ư

ATHENA1 (config)#router ospf 1

ATHENA1 (config-router)#net 192. 168. 1. 0 0. 0. 0. 255 area 0










Chúng ta c u hình OSPF cho c ba router trong cùng m t area 0 (backbone).ấ ả ộ

Ngoài ra chúng ta có h c u hình OSPF cho c ba router theo cách sau : ể ấ ả










Khi qu ng bá cho OSPF chúng ta có th qu ng bá theo hai cách : qu ng bá đ ngả ể ả ả ườ

m ng (cách đ u) ho c qu ng bá chính interface đó (cách sau). N u qu ng báạ ầ ặ ả ế ả

chính interface thì wildcard mask ph i là 0. 0. 0. 0ả

Sau khi qu ng bá các m ng c a các router xong chúng ta ki m tra l i b ng đ nhả ạ ủ ể ạ ả ị

tuy n c a các router b ng câu l nh ế ủ ằ ệ show ip route

Athena1#sh ip route



Athena2#sh ip route

Athena3#sh ip route

Nh n xét : các router đã bi t đ c t t c các m ng trong đ hình c a chúng ta.ậ ế ượ ấ ả ạ ồ ủ

Các route router bi t đ c nh giao th c OSPF đ c đánh O đ u route. Bâyế ượ ờ ứ ượ ở ầ

gi chúng ta sẽ ki m tra l i xem các m ng có th liên l c đ c v i nhau hay ch aờ ể ạ ạ ể ạ ượ ớ ư

b ng cách l n l t đ ng trên t ng router và ping đ n các m ng không n i tr cằ ầ ượ ứ ừ ế ạ ố ự

ti p v i nó.ế ớ






!!!!!


Các b n làm t ng t cho các m ng khác đ ki m tra, và ch c ch n sẽ ping th yạ ươ ự ạ ể ể ắ ắ ấ

C u hình OSPF nhi u Areaấ ề :

Cách c u hình : ấ


ATHENA3 (config-router)#no net 12. 1. 0. 0 0. 0. 0. 3 area 0 g b c u hình ở ỏ ấ

c u hình OSPF cũấ

ATHENA3 (config-router)# net 12. 1. 0. 0 0. 0. 0. 3 area 1

Sau khi c u hình xong, chúng ta ki m tra l i b ng đ nh tuy n c a các router :ấ ể ạ ả ị ế ủ

Athena1#sh ip route



Athena2#sh ip route

Athena3#sh ip route

Nh n xét : các router đã th y đ c các m ng c a các router khác. Nh v y toànậ ấ ượ ạ ủ ư ậ

m ng đã liên l c đ c v i nhau. Chúng ta có th ki m tra b ng cách ping đ nạ ạ ượ ớ ể ể ằ ế

t ng m ng. ừ ạ



2.5. T NG QUAN V M NG RIÊNG O (VPN)Ổ Ề Ạ Ả

2.5.1. M ng riêng o VPNạ ả :

Khái ni m:ệ

VPN (virtual private network) là công ngh xây d ng h th ng m ng riêng oệ ự ệ ố ạ ả

nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki m chi phí.VPNằ ứ ầ ẻ ậ ừ ế ệ

cho phép các máy tính truy n thông v i nhau thông qua m t môi tr ng chia sề ớ ộ ườ ẻ

nh m ng Internet nh ng v n đ m b o đ c tính riêng t và b o m t d li u.ư ạ ư ẫ ả ả ượ ư ả ậ ữ ệ

VPN là m t m ng riêng s d ng h th ng m ng công c ng (th ng là Internet)ộ ạ ử ụ ệ ố ạ ộ ườ

đ k t n i các đ a đi m ho c ng i s d ng t xa v i m t m ng LAN tr sể ế ố ị ể ặ ườ ử ụ ừ ớ ộ ạ ở ụ ở

trung tâm. Thay vì dùng k t n i th t khá ph c t p nh đ ng dây thuê bao s ,ế ố ậ ứ ạ ư ườ ố

VPN t o ra các liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tạ ế ả ượ ề ữ ạ ủ ộ ổ

ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở

2.5.2. Các mô hình c a VPNủ :

a) Remote-Access:

Hay cũng đ c g i là Virtual Private Dial-up Network (VPDN), đây là d ngượ ọ ạ

k t n i User-to-Lan áp d ng cho các công ty mà các nhân viên có nhu c u k t n iế ố ụ ầ ế ố

t i m ng riêng (private network) t các đ a đi m t xa. Đi n hình, m i công ty cóớ ạ ừ ị ể ừ ể ỗ

th hy v ng r ng cài đ t m t m ng ki u Remote-Access di n r ng theo các tàiể ọ ằ ặ ộ ạ ể ệ ộ

nguyên t m t nhà cung c p d ch v ESP (Enterprise Service Provider). ESP càiừ ộ ấ ị ụ

đ t m t m t công ngh Network Access Server (NAS) và cung c p cho các user ặ ộ ộ ệ ấ ở

xa v i ph n m m client trên m i máy c a h . Các nhân viên t xa này sau đó cóớ ầ ề ỗ ủ ọ ừ

th quay m t s t 1-800 đ k t n i đ c theo chu n NAS và s d ng các ph nể ộ ố ừ ể ế ố ượ ẩ ử ụ ầ

m m VPN client đ truy c p m ng công ty c a h . Các công ty khi s d ng lo iề ể ậ ạ ủ ọ ử ụ ạ

k t n i này là nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-ế ố ữ ớ ớ ươ ạ

access VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêng rẽ c aả ả ế ố ượ ả ậ ữ ạ ủ

công ty v i các nhân viên t xa qua m t nhà cung c p d ch v th ba (third-ớ ừ ộ ấ ị ụ ứ

party).



b) Site-to-Site:

B ng vi c s d ng m t thi t b chuyên d ng và c ch b o m t di nằ ệ ử ụ ộ ế ị ụ ơ ế ả ậ ệ

r ng, m i công ty có th t o k t n i v i r t nhi u các site qua m t m ng côngộ ỗ ể ạ ế ố ớ ấ ề ộ ạ

c ng nh Internet. Các m ng Site-to-site VPN có th thu c m t trong hai d ngộ ư ạ ể ộ ộ ạ

sau:

Intranet-based: Áp d ng trong tru ng h p công ty có m t ho c nhi u đ aụ ờ ợ ộ ặ ề ị

đi m xa, m i đ a đi m đ u đã có 1 m ng c c b LAN. Khi đó h có th xâyể ở ỗ ị ể ề ạ ụ ộ ọ ể

d ng m t m ng riêng o VPN đ k t n i các m ng c c b đó trong 1 m ng riêngự ộ ạ ả ể ế ố ạ ụ ộ ạ

th ng nh t.ố ấ

Extranet-based: Khi m t công ty có m t m i quan h m t thi t v i m t côngộ ộ ố ệ ậ ế ớ ộ

ty khác (ví d nh , m t đ ng nghi p, nhà h tr hay khách hàng), h có th xâyụ ư ộ ồ ệ ỗ ợ ọ ể

d ng m t m ng extranet VPN đ k t n i ki u m ng Lan v i m ng Lan và choự ộ ạ ể ế ố ể ạ ớ ạ

phép các công ty đó có th làm vi c trong m t môi tr ng có chia s tài nguyên.ể ệ ộ ườ ẻ

2.5.3. Lợi ích của VPN:

VPN cung cấp nhiều đặc tính hơn so với những mạng truyền thống và những

mạng

mạng leased-line.Những lợi ích đầu tiên bao gồm:

• Chi phí thấp hơn những mạng riêng: VPN có thể giảm chi phí khi truyền tới 20-

40% so với những mạng thuộc mạng leased-line và giảm việc chi phí truy cập

từ xa từ 60-80%.

• Tính linh hoạt cho khả năng kinh tế trên Internet: VPN vốn đã có tính linh

hoạt và có thể leo thang những kiến trúc mạng hơn là những mạng

cổ điển, bằng cách đó nó có thể hoạt động kinh doanh nhanh chóng và chi phí

một cách hiệu quả cho việc kết nối mở rộng. Theo cách này VPN có thể dễ dàng

kết nối hoặc ngắt kết nối từ xa của những văn phòng, những vị trí ngoài

quốc tế,những người truyền thông, những người dùng điện thoại di động, những

người hoạt động kinh doanh bên ngoài như những yêu cầu kinh doanh đã đòi

hỏi.



• Đơn giản hóa những gánh nặng.

• Những cấu trúc mạng ống, vì thế giảm việc quản lý những gánh nặng: Sử dụng

một giao thức Internet backbone loại trừ những PVC tĩnh hợp với kết nối hướng

những giao thức như là Frame Rely và ATM.

• Tăng tình bảo mật: các dữ liệu quan trọng sẽ được che giấu đối với những

người không có quyền truy cập và cho phép truy cập đối với những người dùng

có quyền truy cập.

• Hỗ trợ các giao thức mạn thông dụng nhất hiện nay như TCP/IP

• Bảo mật địa chỉ IP: bởi vì thông tin được gửi đi trên VPN đã được mã hóa do đó

các điạ chỉ bên trong mạng riêng được che giấu và chỉ sử dụng các địa chỉ bên

ngoài Internet.

2.5.4 Các thành phần cần thiết để tạo kết nối VPN:

User Authentication: cung cấp cơ chế chứng thực người dùng, chỉ cho phép người

dùng hợp lệ kết nối và truy cập hệ thống VPN.

- Address Management: cung cấp địa chỉ IP hợp lệ cho người dùng sau khi gia

nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.

- Data Encryption: cung cấp giải pháp mã hoá dữ liệu trong quá trình

truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.

- Key Management: cung cấp giải pháp quản lý các khoá dùng cho quá trình mã

hoá và giải mã dữ liệu.



2.5.5. Mô t bài lab và đ hìnhả ồ :

C u hình VPN cho phép 2 LAN router Hấ ở N và router SG liên l c đ c v i nhau.ạ ượ ớ

C u hinh:ấ

Router HN và SG, c u hình hostname và ip theo mô hình, sau đó c u hình default ấ ấ

route.

R1 (config)#host HN

HN (config)# interface s0/0

HN (config-if)# ip address 192.168.1.1 255.255.255.0

HN (config-if)# clockrate 64000

HN (config-if)# no shutdown

HN (config-if)# interface fastethernet0/0

HN (config-if)# ip address 1.1.1.254 255.255.255.0

HN (config-if)# no shutdown

HN (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

R3 (config)#host SG

SG (config)# interface s0/0

SG (config-if)# ip address 192.168.2.1 255.255.255.0

SG (config-if)# no shutdown



SG (config-if)# clockrate 64000

SG (config-if)# interface fastethernet0/0

SG (config-if)# ip address 2.2.2.254 255.255.255.0

SG (config-if)# no shutdown

SG (config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2

R2(config)#interface s0/0

R2(config-if)# ip address 192.168.1.2 255.255.255.0

R2(config-if)# no shutdown

R2(config-if)# clockrate 64000

R2(config-if)# interface serial0/1

R2(config-if)# ip address 192.168.2.2 255.255.255.0

R2(config-if)# clockrate 64000

R2(config-if)# no shutdown

Các b c c u hình VPN site to siteướ ấ

B c 1ướ : T o internet key exchange (IKE) key policyạ

HN (config)#crypto isakmp policy 9

HN (config-isakmp)#hash md5

HN (config-isakmp)#authentication pre-share

SG (config)#crypto isakmp policy 9

SG (config-isakmp)#hash md5

SG (config-isakmp)#authentication pre-share

B c 2ướ : T o share key đ s d ng cho k t n i VPNạ ể ử ụ ế ố

HN (config)#crypto isakmp key 12345 address 192.168.2.1

SG (config)#crypto isakmp key 12345 address 192.168.1.1



B c 3ướ : Quy đ nh lifetime ị

HN (config)#crypto ipsec security-association lifetime seconds 86400

SG (config)# crypto ipsec security-association lifetime seconds 86400

B c 4:ướ C u hình ACL dãy IP có th VPNấ ể

HN (config)# access-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255

SG (config)# access-list 100 permit ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255

B c 5:ướ C u hình tranform-set Ipsecấ

HN (config)# crypto ipsec transform-set LAN1 esp-md5-hmac esp-3des

SG (config)# crypto ipsec transform-set LAN2 esp-md5-hmac esp-3des

B c 6:ướ T o crypto-map cho các trasform, setnameạ

HN (config)#crypto map mapvpn1 10 ipsec-isakmp

HN (config-crypto-map)#set peer 192.168.2.1

HN (config-crypto-map)#set transform-set LAN1

HN (config-crypto-map)#match address 100

SG (config)#crypto map mapvpn1 10 ipsec-isakmp

SG (config-crypto-map)#set peer 192.168.1.1

SG (config-crypto-map)#set transform-set LAN2

SG (config-crypto-map)#match address 100

B c 7:ướ Gán vào interface

HN (config)#interface s0/0

HN (config-if)#crypto map mapvpn1



SG (config)#interface s0/0

SG (config-if)#crypto map mapvpn2

Ph n trên các router c u hình đ n đây đã xong!ầ ấ ế

K t qu :ế ả ping t LAN ừ 1.1.1.0/24 sang LAN 2.2.2.0 /24 đã thành công!

Ki m tra và th m đ nh quá trình ho t đ ng c a IPSeể ẩ ị ạ ộ ủ

Dùng l nh ệ show crypto isakmp sa cho ta bi t các t t c active SA đang có trên ế ấ ả

thi t b .ế ị

Mu n xem c u hình transform set thì dùng câu l nh ố ấ ệ show crypto ipsec

transform-set

Ki m tra xem m t IPSec SA đang ho t đ ng thì dùng l nh ể ộ ạ ộ ệ show crypto ipsec sa

2.6. TRI N KHAI MÔ HÌNH VPN CLIENT TO SITE TRÊN MÔI TR NG Ể ƯỜ

INTERNET ( VPS )

2.6.1. Khái ni m VPSệ :

Máy ch o (Virtual Private Server - VPS) là ph ng pháp phân chia m t máyủ ả ươ ộ

ch v t lý thành nhi u máy ch o ch y d i d ng chia s tài nguyên t máyủ ậ ề ủ ả ạ ướ ạ ẻ ừ

ch v t lý ban đ u. Trong khi trên 1 server ch y Share Host thì có th có hàngủ ậ ầ ạ ể

trăm tài kho n cùng ch y 1 lúc, nh ng trên server ch y VPS thì con s ch b ngả ạ ư ạ ố ỉ ằ

1/10. Do vây, VPS có hi u năng cao h n Share Host r t nhi u l n.ệ ơ ấ ề ầ

Khác v i hosting s d ng ph n m m qu n lý (hosting control panel) đ kh i t oớ ử ụ ầ ề ả ể ở ạ

và qu n lý các gói hosting, VPS đ c t o ra nh công ngh o hóa. S l ng VPSả ượ ạ ờ ệ ả ố ượ



luôn th p h n nhi u l n so v i s l ng hosting n u cài đ t trên cùng m t hấ ơ ề ầ ớ ố ượ ế ặ ộ ệ

th ng server, do đó tính n đ nh và hi u su t s d ng tài nguyên c a VPS luônố ổ ị ệ ấ ử ụ ủ

v t tr i so v i hosting.ượ ộ ớ

M i máy ch là m t h th ng hoàn toàn riêng bi t, có h đi u hành riêng, cóỗ ủ ộ ệ ố ệ ệ ề

toàn quy n qu n lý root và có th restart l i h th ng b t c lúc nào. Do v y,ề ả ể ạ ệ ố ấ ứ ậ

VPS h n ch 100% kh năng b t n công @h c local.ạ ế ả ị ấ ắ

Trên 1 server ch y Share Host có nhi u Website ch y chung v i nhau, chung tàiạ ề ạ ớ

nguyên server, n u 1 Website b t n công Ddos, botnet quá m nh sẽ làm nhế ị ấ ạ ả

h ng đ n các Website khác cùng server, riêng server VPS, m t tài kho n VPS bưở ế ộ ả ị

t n công thì m i tài kho n VPS khác trên server đ u không b nh h ng.ấ ọ ả ề ị ả ưở

2.6.2. L i th c a VPS:ợ ế ủ

Ho t đ ng hoàn toàn nh m t server riêng v i quy n qu n tr cao nh t,ạ ộ ư ộ ớ ề ả ị ấ

đ m b o tính b o m t cao.ả ả ả ậ

Ti t ki m đ c chi phí đ u t server ban đ u.ế ệ ượ ầ ư ầ

Có th dùng VPS đ thi t l p Web Server, Mail Server cũng nh các serverể ể ế ậ ư

ng d ng khác và có th cài đ t riêng theo nhu c u cũng nh d dàng chiaứ ụ ể ặ ầ ữ ễ

sẽ d li u, truy n d li u gi a các chi nhánh.ữ ệ ề ữ ệ ữ

Có tính ch t qu n lý n i b riêng c a doanh nghi p.ấ ả ộ ộ ủ ệ

Không t n chi phí mua thi t b , chi phí b o d ng.ố ế ị ả ưỡ

D dàng nâng c p tài nguyên RAM, HDD, Băng thông khi c n.ễ ấ ầ

Có th cài l i h đi u hành t 5-10 phút (c n thi t trong lúc kh n c p ể ạ ệ ề ừ ầ ế ẩ ấ

gi m t i đa th i gian S p M ng c a h th ng, các tr ng h p l i, quá t i ả ố ờ ậ ạ ủ ệ ố ườ ợ ỗ ả

hay t n công m ng).ấ ạ

Có th qu n tr t xa, cài đ t các ng d ng qu n tr doanh nghi p, CRM, ể ả ị ừ ặ ứ ụ ả ị ệ

qu n lý khách hàng, bán hàng tr c tuy nả ự ế

2.6.3. Mô hình t ng quát:ổ

- 1 VPS ch y Windows Server 2003ạ

- 2 Máy client ra đ c Internetượ



2.6.4. T ng quan các b c th c hi n :ổ ướ ự ệ

Đăng ký Domain

C u hình d ch v VPN trên VPSấ ị ụ

C u hình PC Client trên GNS3ấ

K t n i 2 client vào VPN và chia s d li uế ố ẻ ữ ệ

2.6.5. Th c hi n:ự ệ

Ta truy c p vào trang web ậ http://www.dot.tk đ đăng kí tên mi n mi n phíể ề ễ

Nh p tên mi n và đ a ch IP c a VPS là 14.0.31.175 ậ ề ị ỉ ủ

Sau khi ch n tên Domain ta click GO, click vào S D ng DNS, ch n tab D ch V ọ ử ụ ọ ị ụ

DNS c a Dot.tk, nh p IP c a VPS vào 2 ph n đ a ch IP c a máy chủ ậ ủ ầ ị ỉ ủ ủ

C u hình d ch v VPN trên VPSấ ị ụ :

Đăng nh p vào VPS và ti n hành c u hình VPNậ ế ấ


http://www.dot.tk/


Trên server VPS ta m d ch v Routing and Remote Accessở ị ụ



Click ph i vàoả LETAM-9EF796240(local) ch n “ọ Configure and Enable Routing

and Remote Access”

Ch n ọ Custom Configuration

Ch n VPN Access và LAN routingọ



Click ph i vào ả LETAM-9EF796240(local) ch n Properties ọ Tab IP Static

Address Pool đi n dãy IP mà b n mu n VPN Server c p cho các client khi k t ề ạ ố ấ ế

n i vàoố



Vvào Computer click ph i ch n ả ọ Management t o 2 User hạ oangbao và hoangbao1

r iồ c p quy n truy c p t xa cho 2 User nàyấ ề ậ ừ



C u hình PC Client trên GNS3ấ

Mô hình:

1 VPS ch y Window Server 2003ạ

Máy Client k t n i Router và k t n i v i VPS trên Internetế ố ế ố ớ

Các b c th c hi nướ ự ệ :

Đ u tiên ta đ t IP cho router và máy clientầ ặ

R1(config)#int f0/0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config-if)#no sh



R1(config-if)#ex

R1(config)#in f1/0

R1(config-if)#ip address dhcp

R1(config-if)#ip address dhcp

R1(config-if)#no sh

R1(config-if)#ex

R1(config)#ip name-server 8.8.8.8

R1(config)#ip domain-lookup

IP máy client C1



C u hình Nat cho routerấ :

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list 2 interface f1/0 overload

R1(config)#in f0/0

R1(config-if)#ip nat inside

R1(config-if)#exit

R1(config)#in f1/0

R1(config-if)#ip nat outside

R1(config-if)#exit

Vào máy Client ki m tra k t n i internet ể ế ố thành công

K t n i 2 client vào VPN và chia s d li uế ố ẻ ữ ệ



-Trên máy windows XP : ta vào Network Connection Creat a new connection

-Click Next, ch n Connect to the network at my workplaceọ



Nh p vào tên mi n ho c IP c a VPN Server trên VPSậ ề ặ ủ

Click NEXT, và nh p User đã t o trên VPN Serverậ ạ



Ta k t n i t ng t v i máy client 2ế ố ươ ự ớ

CH NG III: THU N L I VÀ KHÓ KHĂN TRONG QUÁ TRÌNH TH CƯƠ Ậ Ợ Ự

T P T I CÔNG TY.Ậ Ạ

1.Thu n l i:ậ ợ

Đ c s giúp đ , ch d n t n tình c aượ ự ỡ ỉ ẫ ậ ủ th y, cô và ầ t t c nhân viên trongấ ả

phòng marketing c a trung tâm. Đ c tham gia các khóa h c v system hackingủ ượ ọ ề

c a đ n v th c t p .ủ ơ ị ự ậ Nh m giúp em tìm hi u các l h ng h đi u hành mà cácằ ề ổ ổ ệ ề

hacker dùng đ xâm nh p và gi i pháp kh c ph c, phòng ch ng trong hể ậ ả ắ ụ ố ệ

th ngố .

Đ c h c h i, trao d i, hoàn thi n h n cho chuyên ngành c a b n thân.ượ ọ ỏ ồ ệ ơ ủ ả

Đ ng th i, cũng ti p thu thêm m t s ki n th c trong lĩnh v c an ninh m ng.ồ ờ ế ộ ố ế ứ ự ạ



Môi tr ng công ty thoáng mát, s ch sẽ, các trang thi t b , văn phòngườ ạ ế ị

ph m đ y đ t o s thu n l i cho quá trình tác nghi p t i công ty.ẩ ầ ủ ạ ự ậ ợ ệ ạ

Đ c th c t p trong m t môi tr ng làm vi c năng đ ng, chuyên nghi pượ ự ậ ộ ườ ệ ộ ệ

và thân thi n, tho i mái.ệ ả

2.Khó khăn:

Đây là l n đ u tiên th c t p cũngầ ầ ự ậ nh b c vào m t môi tr ng làm vi cư ướ ộ ườ ệ

v i nh ng va ch m th c t nên khi b t đ u v i công vi c m i không th tránh ớ ữ ạ ự ế ắ ầ ớ ệ ớ ể

kh i nh ng b i r i, b ng lúc đ u. Tôi đã c g ng gi bình tĩnh, t tin và ch ỏ ữ ố ố ỡ ỡ ầ ố ắ ữ ự ủ

đ ng giao ti p v i m i ng i đ c m th y tho i mái h n. Bên c nh đó, tôi quanộ ế ớ ọ ườ ể ả ấ ả ơ ạ

sát cách làm vi c c a các anh ch trong b ph n đ t p quen d n v i công vi c.ệ ủ ị ộ ậ ể ậ ầ ớ ệ

Do kh i l ng công vi c nhi u, nên các anh ch trong b ph n cũng ố ượ ệ ề ị ộ ậ

không có nhi u th i gian đ h ng d n cũng nh gi i đáp nh ng th c m c c a ề ờ ể ướ ẫ ư ả ữ ắ ắ ủ

tôi. Do đó, tôi th ng t mình tìm hi u thêm và ghi chép l i th t c n th n đ dườ ự ể ạ ậ ẩ ậ ể ễ

dàng ghi nh h nớ ơ .

Ch a ti p c n đ c nhi u các thi t b th t c a Cisco đ có th hi u sâu h n ư ế ậ ượ ề ế ị ậ ủ ể ể ể ơ

cách th c ho t đ ng Router.ứ ạ ộ

K T LU NẾ Ậ

Trong nh ng năm ho t đ ng v a qua, Trung tâm đào t o qu n tr m ng vàữ ạ ộ ừ ạ ả ị ạ

an ninh m ng qu c t Athena đã g t hái đ c không ít thành công và đang trênạ ố ế ặ ượ

đà ngày càng phát tri n v ng m nh. Đ có đ c thành tích đó là s c g ngể ữ ạ ể ượ ự ố ắ

không ng ng ng ng, n l c r t nhi u c a toàn th cán b , nhân viên trong côngừ ừ ổ ự ấ ề ủ ể ộ

ty. Tuy nhiên trong hoàn c nh n n kinh t th tr ng đang di n ra h t s c kh cả ề ế ị ườ ễ ế ứ ố

li t, công ty c n ph i phát huy t i đannăng l c cũng nh l i th c nh tranh c aệ ầ ả ố ự ư ợ ế ạ ủ

mình đ duy trì và đ ng v ng trên th tr ng.ể ứ ữ ị ườ



Trong quá trình th c t p t i Trung tâm ATHENA, nhóm chúng em đ cự ậ ạ ượ

ti p xúc v i m t môi tr ng làm vi c chuyên nghi p, các công ngh , thi t b ,cácế ớ ộ ườ ệ ệ ệ ế ị

mô hình th c t ... Qua đó nhóm h c h i đ c nh ng kinh nghi m nh t đ nhự ế ọ ỏ ượ ữ ệ ấ ị :

Kinh nghi m khi tham gia làm vi c nhóm r ng l ng nghe luôn là đ u đ cệ ệ ằ ắ ề ượ

u tiên, ph i bi t trình bày và b o v quan đi m c a mình tr c nhóm nh ngư ả ế ả ệ ể ủ ướ ư

h n th là nh n th y đ c ý t ng hay nh t, t t nh t. ơ ế ậ ấ ượ ưở ấ ố ấ

Kinh nghi m khi tham gia vào các d án l n – m t d án l n sẽ có nhi uệ ự ớ ộ ự ớ ề

ng i tham gia và m i ng i m t công vi c khác nhau, r ng chúng ta ph i bi tườ ỗ ườ ộ ệ ằ ả ế

tin t ng l n nhau, cùng nhau làm vi c theo m t s đ khoa h c đ c t ch cưở ẩ ệ ộ ơ ồ ọ ượ ổ ứ

tr cướ .

Tìm hi uể - thu th p thông tin: Qu n lý thông tin là kh năng bi t đ c n i đậ ả ả ế ượ ơ ể

có đ c thông tin c n thi t - đ tìm ki m, đ nh v , và thu th p nó. Đi u này cóượ ầ ế ể ế ị ị ậ ề

th liên quan đ n vi c s d ng các ngu n l c khác nhau, cho dù chúng là tể ế ệ ử ụ ồ ự ừ

nh ng con ng i ho c t các tài li u trong th gi i r ng l n c a công nghữ ườ ặ ừ ệ ế ớ ộ ớ ủ ệ.

Kỹ năng gi i quy t v n đ - ả ế ấ ề tính linh ho tạ : Tính linh ho t là kh năng thíchạ ả

nghi đ gi i quy t công vi c chúng ta g p ph i hàng ngày trong công vi c l n đ iể ả ế ệ ặ ả ệ ẫ ờ

s ng riêng.ố

Cu i cùng, m t l n n a em xin chân thành c m n các thây cô trong khoaố ộ ầ ữ ả ơ

công ngh thông tin và các anh ch nhân viên làm vi c trong trung tâm đ c bi t làệ ị ệ ặ ệ

Th y ầ Thái H ng Đ cồ ứ giáo viên h ng d n và Th y Võ Đ Th ng đã t n tình giúpướ ẫ ầ ỗ ắ ậ

đ , d y b o vào truy n đ t nhi u ki n th c, kinh nghi m quý báu trong su tỡ ạ ả ề ạ ề ế ứ ệ ố

quá trình th c t p c a em.ự ậ ủ

TÀI LI U THAM KH OỆ Ả

1. Website trung tâm Athena - http://www.athena.edu.vn/

2. Căn bản cisco: http://www.quantrimang.com.vn/huong-dan-cau-hinh-router-

cisco-55528

3. Định tuyến tỉnh: http://www.ntps.edu.vn/blog/115-dinh-tuyen-tinh-static-route


http://www.ntps.edu.vn/blog/115-dinh-tuyen-tinh-static-route

http://www.quantrimang.com.vn/huong-dan-cau-hinh-router-cisco-55528

http://www.quantrimang.com.vn/huong-dan-cau-hinh-router-cisco-55528

http://www.athena.edu.vn/


http://www.ntps.edu.vn/blog/113-bai-1-tong-quan-ve-cac-giao-thuc-dinh-tuyen

http://doc.edu.vn/tai-lieu/de-tai-dinh-tuyen-tinh-va-dinh-tuyen-dong-6395/

http://www.vnuni.net/forum/cong-cu-tien-ich/m7841ng-rieng-7843o-vpn-la-gi/


http://www.vnuni.net/forum/cong-cu-tien-ich/m7841ng-rieng-7843o-vpn-la-gi/

http://doc.edu.vn/tai-lieu/de-tai-dinh-tuyen-tinh-va-dinh-tuyen-dong-6395/

http://www.ntps.edu.vn/blog/113-bai-1-tong-quan-ve-cac-giao-thuc-dinh-tuyen









Automotive

bao cáo cuối kỳ