Bài tập thực hành Quản trị mạng I. MỤC TIÊU THỰC HÀNH ♦ Giới thiệu cho sinh viên các kiến thức căn bản về các kỹ thuật được sử dụng trong quá trình quản trị mạng. II. HỌC LIỆU ♦ Học liệu : - Phần mềm (Packet Tracert 5.0 hoặc GNS3) - Bài tập thực hành của giảng viên cung cấp ♦ Dụng cụ : - Projector, màn chiếu - Máy tính - Bảng, phấn - Hệ thống máy tính được kết nối mạng III. NỘI DUNG Gồm 9 bài thực hành (lab) với các nội dung sau: Lab 1: 3h - Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip và GNS3). - Cách cài đặt các chương trình giả lập và sử dụng. - Cấu hình cơ bản thiết bị chuyển mạch Switch. Lab 2: 3h - Cách chia VLAN. - Gán port vào VLAN. - Kiểm tra VLAN. - Cấu hình đường trung kế. - Thiết lập hệ thống mạng đồng bộ thông tin VLAN. - Kiểm tra sự đồng bộ. Lab 3: 3h - Kiểm tra hoạt động của STP. - Thiết lập các thông số STP để hệ thống mạng hoạt động theo một kế hoạch đã lập sẵn. Trang 1
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Bài tập thực hành Quản trị mạng
I. MỤC TIÊU THỰC HÀNH
♦ Giới thiệu cho sinh viên các kiến thức căn bản về các kỹ thuật được sử dụng trong quá trình quản trị mạng.
II. HỌC LIỆU
♦ Học liệu :
- Phần mềm (Packet Tracert 5.0 hoặc GNS3)
- Bài tập thực hành của giảng viên cung cấp♦ Dụng cụ :
- Projector, màn chiếu- Máy tính- Bảng, phấn - Hệ thống máy tính được kết nối mạng
III. NỘI DUNG
Gồm 9 bài thực hành (lab) với các nội dung sau:
Lab 1: 3h- Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip
và GNS3).
- Cách cài đặt các chương trình giả lập và sử dụng.
- Cấu hình cơ bản thiết bị chuyển mạch Switch.
Lab 2: 3h- Cách chia VLAN.
- Gán port vào VLAN.
- Kiểm tra VLAN.
- Cấu hình đường trung kế.
- Thiết lập hệ thống mạng đồng bộ thông tin VLAN.
- Kiểm tra sự đồng bộ.
Lab 3: 3h- Kiểm tra hoạt động của STP.
- Thiết lập các thông số STP để hệ thống mạng hoạt động theo một kế hoạch đã lập sẵn.
Trang 1
Bài tập thực hành Quản trị mạng
Lab 4: 3h
- Cấu hình cơ bản cho thiết bị định tuyến Cisco.
- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến.
- Cơ bản về định tuyến tĩnh.
- Kiểm tra bảng định tuyến.
Lab 5: 3h
- Định tuyến RIP.
- Kiểm tra bảng định tuyến.
Lab 6: 3h
- Định tuyến OSPF.
- Kiểm tra bảng định tuyến.
Lab 7: 3h- Cấu hình DHCP trên thiết bị Cisco.
- Cấu hình DHCP trên Microsoft.
Lab 8: 3h- Cấu hình ACL chuẩn để lọc gói tin theo yêu cầu.
- Kiểm tra việc lọc gói tin.
Lab 9: 3h- Cấu hình NAT tĩnh.
- Kiểm tra cấu hình.
Trang 2
Bài tập thực hành Quản trị mạng
VI.TÀI LIỆU THAM KHẢO
♦ Tài liệu chính
[1] Tập bài giảng Quản trị mạng,Võ Nhân Văn
♦ Tài liệu tham khảo
• Tài liệu tiếng Việt
[2] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, NXB GD, 1997[3] MK.PUB, Giáo trình hệ máy tính CCNA2, Nhà sách Minh Khai, 2008[4] Nguyễn Gia Như, Bài giảng mạng máy tính, 2010[5] Trần Bàn Thạch, Quản trị mạng Window Server 2003, 2009
• Tài liệu tiếng Anh
[6] CiscoPress CCNA ICND1 Official Exam Certification Guide[7] Cisco Press CCNA ICND2 Official Exam Certification Guide[8] Cisco Academy CCNA Explorer[9] CCNP BCMSN Student Guide Version 4.0(2007)
[10] CCNP ROUTE 642-902 Official Certification Guide[11] CCIE Network Design, Cisco Press[12] Design a Microsoft Windows Server 2003 Active Directory and Nework
Infractructure, Microsoft Press, 2004[13] Planning, Implementing, and Maintaining a Microsoft Windows Server 2003
Active Directory Infractructure, Microsoft Press, 2004
QUẢN TRỊ MẠNG BÀI THỰC HÀNHBài số : 01Số giờ : 03giờ
GVHD : Võ Nhân Văn
LAB 01
SWITCHI. MỤC TIÊU
- Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip và GNS3).
- Cách cài đặt các chương trình giả lập và sử dụng.
- Cấu hình cơ bản thiết bị chuyển mạch Switch.
II. NỘI DUNG
A. Mô ta :
- Phần thực hành nay mô ta cach câu hinh các thông sô cơ ban cho thiết bị switch Catalyst 2900. Các thông số cơ bản bao gồm đặt tên, đia chi IP, va mật khẩu.
B. Thưc hiên :
1.Nôi công COM cua may tinh vơi công console cua Catalyst 2900 (ơ măt sau cua switch) dung cap Rolled-over. Các thông sô truy cập: 8 data bit , no parity, 1 stop bit, no flow control.2.Bât switch va xem qua trinh khơi đông (cân khoang 1 phut đê 2900 khơi đông xong)
Trang 4
Bài tập thực hành Quản trị mạng
C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU, RELEASESOFTWARE (fc1)Compiled Mon 03-Apr-00 17:20 by swatistarting...Base ethernet MAC Address: 00:02:b9:9a:85:80Xmodem file system is available.Initializing Flash...flashfs[0]: 108 files, 3 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2775040flashfs[0]: Bytes available: 837632flashfs[0]: flashfs fsck took 6 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading "flash:c2900XL-c3h2s-mz-120.5-XU.bin"...######################################## #################################################################### ##################…
3.Khi khơi đông xong, ban se đươc thông bao băng System Configuration Dialog (do chưa co câu hinh lưu trong switch).
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU,RELEASE SOFTWARECopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Mon 03-Apr-00 16:37 by swati--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:
Cung giông như router nhân no đê không vao Setup mode chuyên trưc tiêp sang user exec mode:
Switch>
4.Nhân enable vao privileged mode:
Trang 5
Bài tập thực hành Quản trị mạng
Switch>enableSwitch#show running-configBuilding configuration...Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service mật khẩu-encryption!hostname Switch!ip subnet-zero!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface VLAN1no ip directed-broadcastno ip route-cache
Trang 6
Bài tập thực hành Quản trị mạng
!line con 0transport input nonestopbits 1line vty 5 15!end
Như đã hiển thị ở trên, câu hinh của switch rât giông với IOS trên router. Cac interface trên switch la cac port cua switch. Lưu y se không co bât ky câu đinh tuyên nao trên switch, ban se không thây bât cư lênh nao liên quan tơi đinh tuyên goi tin.
5.Bước tiêp theo, ta đăt tên cho switch, đặt các mật khẩu truy cập
ALSwitch(config)#enable password classALSwitch(config)#line con 0ALSwitch(config-line)#password ciscoALSwitch(config-line)#loginALSwitch(config-line)#line vty 0 15ALSwitch(config-line)#password ciscoALSwitch(config-line)#login
Dung câu lênh copy đê lưu câu hinh từ RAM vào NVRAM:
ALSwitch#copy running-config startup-config
6.Đăt đia chi IP cho switch đê no co thê liên lac vơi cac thiết bị khac qua trên mạng. Switch là một thiết bị lớp 2. Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.
Tât ca cac port măt đinh cua VLAN 1, do đo phai câu hinh cho quan ly switch dung VLAN 1. Ban câu hinh VLAN 1 như câu hinh môt cổng giao tiếp của router khi gan đia chi IP.
Vi switch không thê câu hinh giao thưc đinh tuyên, nên đê tơi tât ca cac mang, ta phai câu hinh môt địa chỉ gateway măc đinh đê gơi tât ca lưu lương khi ta cân liên lac giưa cac VLAN.
ALSwitch(config)#ip default-gateway 10.1.1.1
7.Câu hinh PC cua ban cho no la môt thanh phân trong mang 10.1.1.0/24 (gia sư đăt đia chi IP cho PC la 10.1.1.10/24). Căm PC vao môt port bât ky cua switch.
Tư PC Telnet vao switch dung đia chi đa câu hinh 10.1.1.251 (Tư Window: Start/Run/Telnet 10.1.1.251)
Sau khi đã telnet thành công, thử một số lệnh trên switch:
ALSwitch#show interfacesFastEthernet0/1 is down, line protocol is downHardware is Fast Ethernet, address is 0002.fd49.7b81 (bia0002.fd49.7b81)MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex , Auto Speed , 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00Last input never, output never, output hang neverLast clearing of "show interface" counters never--More—
Lênh show version đê xem thông tin phân cưng va phân mêm
ALSwitch#show versionCisco Internetwork Operating System SoftwareIOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE
Compiled Mon 03-Apr-00 16:37 by swatiImage text-base: 0x00003000, data-base: 0x00301398ROM: Bootstrap program is C2900XL boot loaderALSwitch uptime is 16 minutes System returned to ROM by power-onSystem image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"
Trang 8
Bài tập thực hành Quản trị mạng
cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.. . . .24 FastEthernet/IEEE 802.3 interface(s)32K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address: 00:02:FD:49:7B:80Motherboard assembly number: 73-3382-08Power supply part number: 34-0834-01Motherboard serial number: FAB04301ANJPower supply serial number: PHI04150042Model revision number: A0Motherboard revision number: B0Model number: WS-C2924-XL-ENSystem serial number: FAB0432S2GJConfiguration register is 0xFALSwitch#
Trang 9
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG
BÀI THỰC HÀNH
LAB số : 02
Số giờ : 03
GVHD :Võ Nhân Văn
LAB 02
VLAN
I. MỤC TIÊU - Cách chia VLAN.
- Gán port vào VLAN.
- Kiểm tra VLAN.
- Cấu hình đường trung kế.
II. NỘI DUNG
A. Mô ta- Câu hinh trên switch Catalyst 2900 XL hô trơ 4 VLAN: Marketing, Accounting, Enginerring va Network Management theo bang sau:VLANs:
+ VLAN 1: Network Management, gồm Port Numbers Fa0/1 – Fa0/3
+ VLAN 10: Accounting gồm Fa0/4 – Fa0/6+ VLAN 20: Marketing gồm Fa0/7 – Fa0/9+ VLAN 30: Engineering gồm Fa0/10 – Fa0/12
B. Thưc hiên
Trang 10
Bài tập thực hành Quản trị mạng
1.Trươc tiên phai tao cơ sơ dư liêu VLAN.Môi VLAN co môt sô phân biêt la vlan-id, co thê tư 1 đên 1001. Đê tao cơ sơ dư liêu
VLAN (VLAN database) thưc hiên cac bươc như sau:Cách 1:–Vao mode config câu hinh cho VLAN database:
Switch#Config ter
–Tạo mới VLAN băng câu lênh vlan vlan-id [name name]. Nêu không đăt tên cho VLAN thi tên se đươc lây măc đinh
–Tạo mới VLAN băng câu lênh vlan vlan-id [name name]. Nêu không đăt tên cho VLAN thi tên se đươc lây măc đinh
Switch(vlan)# vlan 20 name marketing
–Câp nhât dư liêu VLAN vào cơ sở dữ liệu VLAN, va thoat vê priviledge mode.
Switch(vlan)# exit
–Kiêm tra câu hinh VLAN băng lênh show vlan
Switch# show vlan name marketingVLAN Name Status Ports---- -------------------------------- --------- ---------------------20 marketing active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- ------ ------20 enet 100003 1500 - - - - 0 0
Việc tạo ra cac VLAN khac sẽ được thưc hiên tương tư.
Trang 11
Bài tập thực hành Quản trị mạng
2.Gan cac port cho VLAN tương ưng.
Trươc tiên cân câu hinh tât ca cac port la “access” ports. Cac port trên switch 2900 co thê ơ 1 trong 3 chê đô: trunk port, multi-VLAN port va access port. Trunk port va multi-VLAN port đươc dung đê nôi vơi switch khac (hoăc thiêt bi khac co tao VLAN trunking). Do kêt nôi cac workstation vơi cac port nay nên cân phai câu hinh tât ca cac port nay ơ chê đô access port.
Ban không cân phai câu hinh port fa0/1-fa0/3 la VLAN 1 vi măc đinh cac port đươc gan vao VLAN 1.⁄
Vi du câu hinh gan port 07 cho VLAN 20 va kiêm tra lai câu hinh
Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fa0/7Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20
Trang 12
Bài tập thực hành Quản trị mạng
Switch(config-if)# end
Switch# show interface fa0/7 switchportName: Fa0/7Switchport: EnabledAdministrative mode: static access
3.Thưc hiên kiêm tra cac VLAN trên switch băng lênh show vlan
Switch# show vlan briefVLAN Name Status Ports---- -------------------------------- --------- ---------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/13,Fa0/14, Fa0/15, Fa0/1610 Accounting active Fa0/4 – Fa0/620 maketing active Fa0/7 – Fa0/930 Engineering active Fa0/10 – Fa0/1240 VLAN0040 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
Trang 13
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 03VTP
I. Mục tiêuII. Nội dung
A. Mô ta - VLAN cho phep kêt hơp cac port trên switch thanh cac nhom đê giam lưu lương broadcast trên mang. Cac lưu lương nay đươc giơi han trong pham vi đươc xac đinh bơi VLAN.- Kết nối trunk la liên kêt point-to-point giưa cac port trên switch vơi router hoăc vơi switch khac. Kết nối trunk sẽ vân chuyên thông tin cua nhiêu VLAN thông qua 1 liên kêt đơn va cho phep mơ rông VLAN trên hê thông mang.- VTP (VLAN Trunking Protocol) la giao thưc hoat đông ơ Layer 2 trong mô hinh OSI. VTP giup cho viêc câu hinh VLAN luôn đông nhât khi thêm, xoa, sưa thông tin vê VLAN trong hê thông mang.- Bài thực hành nay mô ta cach thưc tao trunk giưa 2 switch. Trunking đươc câu hinh trên port F0/1 cua hai switch. Ta nên dung cap chéo đê nôi hai port nay.
B. Thực hiệnCâu hinh trên Switch 1 lam VTP Server1. Đăt hostname, mật khẩu va câu hinh cổng vlan trên DL1:
Switch#conf t
Trang 14
Bài tập thực hành Quản trị mạng
Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname DL1DL1(config)#enable password ciscoDL1(config)#line vty 0 15DL1(config-line)#password ciscoDL1(config-line)#loginDL1(config-line)#exitDL1(config)#int vlan 1DL1(config-if)#ip address 192.168.1.3 255.255.255.0DL1(config-if)#endDL1#
2. Thiêt lâp VTP domain la VAN, VTP mode la SERVER, tao ra cac VLAN 10 (SALES), 20 (ACCOUNTING), 30 (ENGINEERING)
DL1#vlan database Thiêt lâp chê đô VTP server mode ←DL1(vlan)#vtp server ←DL1(vlan)#vtp domain VAN đăt switch DL1 vao domain VAN Tao VLAN 10 va đăt tên la SALES ←DL1(vlan)#vlan 10 name SALES VLAN 10 added:Name: SALESDL1(vlan)#vlan 20 name ACCOUNTING VLAN 20 added:Name: ACCOUNTINGDL1(vlan)#vlan 30 name ENGINEERINGVLAN 30 added:Name: ENGINEERING Lưu câp hinh vao file vlan.dat ←DL1(vlan)#apply APPLY completed.DL1(vlan)#exitAPPLY completed.Exiting....DL1#
+ Môt switch chi thuôc 1 VTP domainMăc đinh switch ơ chê đô VTP server mode
3. Kich hoat trunking trên cổng Fa0/1 va cho phep tât ca cac VLAN qua trunk:
DL1#conf tEnter configuration commands, one per line. End with CNTL/Z.DL1(config)#int f0/1
Trang 15
Bài tập thực hành Quản trị mạng
DL1(config-if)#switchport mode trunk đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunk←DL1(config-if)#switchport trunk encapsulation isl Cho phep tât ca cac VLAN qua trunk ←DL1(config-if)#switchport trunk allowed vlan all DL1(config-if)#exitDL1(config)#4. Gan cac port vao VLAN tương ưng
VLAN Name Status Ports---- -------------------------------- --------- ------------------------------1 default active Fa0/2, Fa0/3, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gi0/1, Gi0/210 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupDL1#
Câu hinh trên Switch 2 lam VTP Client
1. Đăt hostname, mật khẩu va câu hinh management vlan trên DL1:
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname AL1AL1(config)#enable mật khẩu ciscoAL1(config)#line vty 0 15AL1(config-line)#mật khẩu ciscoAL1(config-line)#loginAL1(config-line)#exitAL1(config)#int vlan 1AL1(config-if)#ip address 192.168.1.2 255.255.255.0AL1(config-if)#endAL1#
2. Thiêt lâp VTP domain la VAN, VTP mode la CLIENT
AL1#vlan databaseAL1(vlan)#vtp clientAL1(vlan)#vtp domain VANAL1(vlan)#exitIn CLIENT state, no apply attempted.
Trang 17
Bài tập thực hành Quản trị mạng
Exiting....AL1#
3. Kich hoat trunking trên cổng Fa0/1 va cho phep tât ca cac VLAN qua trunk:
AL1#conf tEnter configuration commands, one per line. End with CNTL/Z.AL1(config)#int f0/1AL1(config-if)#switchport mode trunk đong goi kiêu isl (hoăc dot1q) đê đi qua đương trunk←AL1(config-if)#switchport trunk encapsulation isl Cho phep tât ca cac VLAN qua trunk ←AL1(config-if)#switchport trunk allowed vlan all AL1(config-if)#exitAL1(config)#
AL1#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ---------------------------1 default active Fa0/2, Fa0/310 SALES active Fa0/4, Fa0/5, Fa0/620 ACCOUNTING active Fa0/7, Fa0/8, Fa0/930 ENGINEERING active Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
AL1#show int f0/1 Cổng đa hoat đông ←FastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is 00b0.64c9.cd41 (bia 00b0.64c9.cd41)MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
Trang 19
Bài tập thực hành Quản trị mạng
reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setAuto-duplex (Full), Auto Speed (100), 100BaseTX/FXARP type: ARPA, ARP Timeout 04:00:00...
2. Kiêm tra cổng Fa0/1 đa kich hoat trunking va đung kiêu encapsulation chưa
AL1#sh int f0/1 switchportName: Fa0/1Switchport: EnabledAdministrative mode: trunk Cổng F0/1 hoat đông ơ chê đô trunk mode ←Operational Mode: trunk Administrative Trunking Encapsulation: isl Kiêu đong goi la isl ←Operational Trunking Encapsulation: isl Negotiation of Trunking: DisabledAccess Mode VLAN: 0 ((Inactive))Trunking Native Mode VLAN: 1 (default) Cho phep tât ca cac VLAN qua kêt nôi trunk ←Trunking VLANs Enabled: ALL Cac VLAN hiên hanh đang hoat đông ←Trunking VLANs Active: 1,10,20,30 Pruning VLANs Enabled: 2-1001
Priority for untagged frames: 0Override vlan tag priority: FALSEVoice VLAN: noneAppliance trust: noneAL1#
3. Kiêm tra revision number trên client co đông bô vơi server chưa
AL1#sh vtp statusVTP Version : 2Configuration Revision sô revision number ←: 2 Maximum VLANs supported locally : 68Number of existing VLANs : 8VTP Operating Mode Switch hoat đông ơ chê đô client ←: Client
Trang 20
Bài tập thực hành Quản trị mạng
VTP Domain Name Switch thuôc domain VAN←: VAN VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06AL1#
DL1#sh vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : VANVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xDC 0x45 0xB2 0xD9 0x5B 0x7A 0x50 0x19Configuration last modified by 192.168.1.2 at 3-1-93 01:54:06Local updater ID is 192.168.1.2 on interface Vl1 (lowest numbered VLAN interfacefound)DL1#
+ Revision number la môt trong nhưng thông sô quan trong cua VTP. Môi khi VTP server thay đôi VLAN database thi se tăng gia tri revision lên 1 va thưc hiên quang cao VLAN database nay. Cac thiêt bi co sô revision nho hơn phai châp nhân VLAN database co sô revision lơn hơn.
Nêu VTP server xoa bo tât ca cac VLAN & co sô revision cao nhât thi cac thiêt bi khac cung se bi xoa VLAN.
4. Kiêm tra sô lân gưi va nhân thông tin trunking
DL1#sh vtp countersVTP statistics:Summary advertisements received : 18Subset advertisements received : 5Request advertisements received : 1Summary advertisements transmitted : 12Subset advertisements transmitted : 2Request advertisements transmitted : 0
Trang 21
Bài tập thực hành Quản trị mạng
Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 0 0 0DL1#
AL1#sh vtp countersVTP statistics:Summary advertisements received : 13Subset advertisements received : 2Request advertisements received : 0Summary advertisements transmitted : 20Subset advertisements transmitted : 6Request advertisements transmitted : 1Number of config revision errors : 0Number of config digest errors : 0Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received fromnon-pruning-capable device---------------- ---------------- ---------------- ---------------------------Fa0/1 1 0 0AL1#
Trang 22
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 04ĐỊNH TUYẾN TĨNH
I. Mục tiêu
- Hiểu ý nghĩa của định tuyến.
- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến.
- Cơ bản về định tuyến tĩnh.
- Kiểm tra bảng định tuyến.
II. Nội dungA. Mô tả
- Cấu hình định tuyến tĩnh trên tất cả các router.- Tất cả các máy tính phải ping được tới tất cả các mạng trong hình vẽ.
B. Thực hiệnBươc 1: Câu hinh RouterA
RouterA(config)#hostname RouterARouterA(config)#no ip domain-lookupRouterA(config)#interface s0RouterA(config-if)#ip address 192.168.2.1 255.255.255.0RouterA(config-if)#no shutdown
Trang 23
Bài tập thực hành Quản trị mạng
- Khi thưc hiên lênh no shutdown, se hiên dong thông bao
01:31:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
RouterA(config-if)#interface E0RouterA(config-if)#ip address 192.168.1.1 255.255.255.0RouterA(config-if)#no shutdown01:34:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to upRouterA(config-if)#end01:35:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterA#
Bươc 2: Câu hinh RouterB
RouterB(config)#hostname RouterBRouterB(config)#no ip domain-lookupRouterB(config-if)#interface e0RouterB(config-if)#ip address 192.168.3.2 255.255.255.0RouterB(config-if)#no shut01:44:38: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to upRouterB(config-if)#end01:45:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterB#
RouterC(config)#hostname RouterCRouterC(config)#no ip domain-lookupRouterC(config)#interface s0RouterC(config-if)#ip address 192.168.4.3 255.255.255.0RouterC(config-if)#no shutdown01:51:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up RouterC(config-if)#end01:51:39: %SYS-5-CONFIG_I: Configured from console by consoleRouterC#
Bươc 4: Kiêm tra kêt nôi giưa cac router RouterA, RouterC va RouterB
RouterC#ping 192.168.4.2 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.3.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
- Nêu không ping đươc, kiêm tra lai câu hinh băng lênh show running-config, show interface đê đam bao câu hinh đung, giai quyêt sư cô nêu cân.
RouterB#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 msRouterB#ping 192.168.4.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
RouterA#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
RouterC#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.4.2, timeout is 2 seconds:.....Success rate is 0 percent (0/5)
–Trên router RouterC, xem bang đinh tuyên băng lênh show ip route
RouterC#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
Trang 25
Bài tập thực hành Quản trị mạng
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static route
Gateway of last resort is not set
192.168.4.0/24 is subnetted, 1 subnetsC 192.168.4.0 is directly connected, Serial0C 192.168.5.0 is directly connected, ethernet0
RouterA(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2RouterA(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2RouterA(config)#ip route 192.168.5.0 255.255.255.0 192.168.2.2RouterA(config)#exit02:06:37: %SYS-5-CONFIG_I: Configured from console by console
–Xem bang đinh tuyên trên router RouterC băng lênh show ip route:RouterC#show ip route
Trang 26
Bài tập thực hành Quản trị mạng
...Gateway of last resort is not set
S 192.168.1.0 [1/0] via 192.168.4.2S 192.168.1.0 [1/0] via 192.168.4.2S 192.168.1.0 [1/0] via 192.168.4.2C 192.168.4.3 is directly connected, Serial0C 192.168.5.3 is directly connected, ethernet0
Chu y: S biêu thi cho kêt nôi static vơi AD = 1 va hop count la 0 [1/0]
–Xem bang đinh tuyên trên router RouterB:
RouterB#show ip route...Gateway of last resort is not set
S 192.168.5.0 [1/0] via 192.168.4.3S 192.168.1.0 [1/0] via 192.168.2.1C 192.168.2.2 is directly connected, Serial0C 192.168.4.2 is directly connected, Serial1C 192.168.3.2 is directly connected, ethernet0
–Xem bang đinh tuyên trên router RouterA:
RouterA#show ip route...Gateway of last resort is not set
S 192.168.3.0 [1/0] via 192.168.2.2S 192.168.4.0 [1/0] via 192.168.2.2S 192.168.5.0 [1/0] via 192.168.2.2C 192.168.2.1 is directly connected, Serial0C 192.168.1.1 is directly connected, ethernet0
Trang 27
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 05RIP
I. Mục tiêu- Hiểu biết mục đích và ý nghĩa của định tuyến động.
- Định tuyến RIP.
- Kiểm tra bảng định tuyến.
II. Nội dung
A. Mô ta
–Router A, B, C sư dung RIP đê quang cao thông tin đinh tuyên–Router B hoat đông như DCE cung câp xung clock cho router A va C–Cac router câu hinh RIP va quang cao tât ca cac mang nôi trưc tiêp.–Tư router A, B va C, ta ping đươc hêt cac đia chi trong mang.
B. Thưc hiênĐăt hostname, đăt đia chi IP cho cac cổng Loopback, Serial, EthernetĐôi vơi RouterA
Kiêm tra hoat đông công Serial tai cac router băng lênh show interface [Type Number]
RouterA#show interface Serial0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 192.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255
RouterB#sh int s0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 192.1.1.2/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...RouterB#show interface serial1Serial1 is up, line protocol is up Hardware is HD64570Internet address is 193.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...
RouterC#show interface Serial0Serial0 is up, line protocol is up Hardware is HD64570Internet address is 193.1.1.2/24MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
Trang 30
Bài tập thực hành Quản trị mạng
reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not set...Chay giao thưc đinh tuyên RIP trên môi router
Kiêm tra Xem bang đinh tuyên băng lênh show ip route
RouterA# show ip route...Gateway of last resort is not set10.0.0.0 is subnetted, 1 subnetsC 10.1.1.0 is directly connected, Loopback0148.1.0.0/24 is subnetted, 1 subnetsC 148.1.1.0 is directly connected, Ethernet0R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0C 192.1.1.0/24 is directly connected, Serial0R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0
+ Dung lênh show ip route rip nêu chi muôn xem cac route hoc tư RIP.
RouterA# show ip route ripR 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:20, Serial0R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:20, Serial0
Tư router ping cac đia chi trên mang
RouterC#ping 192.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.1.1 timeout is 2
Trang 31
Bài tập thực hành Quản trị mạng
seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
RouterC#ping 192.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.1.1.2 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
RouterA#ping 148.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 148.1.1.1 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
RouterC#ping 10.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.1.1.1 timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
Ta có thể xem qua trinh câp nhât đinh tuyên của RIP bằng cách dung lênh debug ip rip. Chu y tai cổng serial0, RouterA không quang cao network hoc tư RouterB (152.1.0.0 va 193.1.1.0) nhưng ơ cac router con lai cac network nay đươc quang cao. Đây la hoat đông cua cơ chê split horizon: khi split horizone hoat đông, router se không quang cao route ngươc trơ lai nơi no đên.
RouterA#debug ip ripRIP: sending v1 update to 255.255.255.255 via Ethernet0 (148.1.1.1)network 10.0.0.0, metric 1network 152.1.0.0, metric 3network 192.1.1.0, metric 1network 193.1.1.0, metric 2RIP: sending v1 update to 255.255.255.255 via Loopback0
Khi debug chay, router se đưa ra thông tin đinh tuyên RIP, đê ngưng debug dung lênh:
RouterA#undebug all
Trang 33
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 06Giao thức định tuyến OSPF
I. Mục tiêu- Hiểu biết ý nghĩa và cách thức hoạt động của giao thức OSPF
- Định tuyến OSPF.
- Kiểm tra bảng định tuyến.II. Nội dung
A. Mô tả
− Router R1, R2 sư dung OSPF đê quang cao thông tin đinh tuyên− Cac router câu hinh giao thưc đinh tuyên OSPF đê liên lac giưa cac mạng.− Tư router R1, R2 ping đươc hêt cac đia chi trong mang.
B. Thực hiện1. Đăt hostname, câu hinh cho interface loopback, ethernet va serial trên router R1
Router> enRouter# conf tRouter(config)# hostname R1R1(config)# no ip domain-lookup R1(config)# int e0R1(config-if)# ip addr 131.108.1.1 255.255.255.0R1(config-if)# no keepalive ← cho phep interface Ethernet vân up khi không kêt nôi vơi bên ngoaiR1(config-if)# no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to up%LINK-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to upR1(config-if)# exit
Trang 34
Bài tập thực hành Quản trị mạng
R1(config)# int lo0 ← Đinh nghia interface ao đê lam điêm kiêm traR1(config-if)# ip addr 131.108.4.1 255.255.255.255R1(config-if)# int lo1R1(config-if)# ip addr 131.108.4.2 255.255.255.255R1(config-if)# int lo2R1(config-if)# ip addr 131.108.4.3 255.255.255.255R1(config-if)# exit
R1(config-if)# int s0R1(config-if)# ip addr 131.108.3.1 255.255.255.252R1(config-if)# clock rate 64000 ← hoat đông như DCE cung câp xung clockR1(config-if)# no shut
2. Đăt hostname, câu hinh cho cổng loopback, ethernet va serial trên router R2
Router> enRouter# conf tRouter(config)# hostname R2R2(config)# no ip domain-lookup
R2(config)#int e0R2(config-if)# ip addr 131.108.2.1 255.255.255.0R1(config-if)# no keepalive R2(config-if)# no shut
R2(config-if)# int lo0R2(config-if)# ip addr 131.108.4.4 255.255.255.255R2(config-if)# int lo1R2(config-if)# ip addr 131.108.4.5 255.255.255.255R2(config-if)# int lo2R2(config-if)# ip addr 131.108.4.6 255.255.255.255
R2(config-if)# int s0R2(config-if)# ip addr 131.108.3.2 255.255.255.252R2(config-if)# no shut
3. Câu hinh giao thưc đinh tuyên OSPF vơi process number la 1 trên router R1 va lưu câu hinh lên NVRAM
R1(config)# router ospf 1 ← kich hoat qua trinh đinh tuyên OSPF trên router vơi process number la 1
Trang 35
Bài tập thực hành Quản trị mạng
R1(config-router)# network 131.108.1.0 0.0.0.255 area 0 ← chi ra mang nao se chay OSPF R1(config-router)# network 131.108.4.1 0.0.0.0 area 0R1(config-router)# network 131.108.4.2 0.0.0.0 area 0R1(config-router)# network 131.108.4.3 0.0.0.0 area 0R1(config-router)# network 131.108.3.1 0.0.0.0 area 0R1(config-router)# endR1# copy run start
- Gia tri process number chi mang y nghia cuc bô trên môi router, ban co thê chay cung luc nhiêu process ospf khac nhau.
- Wildcard mask 0.0.0.0 se chi chinh xac đia chi nao se đươc kiêm tra.
- Wildcard mask 0.0.0.255 nghia la chi 3 octet đâu se bi kiêm tra.
Vi du network 131.108.1.0 0.0.0.255 nghia la se kiêm tra cac đia chi tư 131.108.1.1 đên 131.108.1.254.
4. Câu hinh giao thưc đinh tuyên OSPF vơi process number la 2 trên router R2 va lưu câu hinh lên NVRAM
R2(config)# router ospf 2R2(config-router)# network 131.108.2.1 0.0.0.255 area 0R2(config-router)# network 131.108.4.4 0.0.0.0 area 0R2(config-router)# network 131.108.4.5 0.0.0.0 area 0R2(config-router)# network 131.108.4.6 0.0.0.0 area 0R2(config-router)# network 131.108.3.2 0.0.0.0 area 0R2(config-router)# endR2# copy run start
+ Trong ospf có sử dụng ba ID:
* Router ID : Được gửi đi từ các router trong các gói tin hello.Nó có độ dài 32bit.No có giá trị bằng địa chỉ địa chỉ IP lớn nhất được sủ dụng trên router.Nếu trên router có giao diện loopback được cấu hình thì router ID bằng địa chỉ IP của giao diện loopback đó.Trong trường hợp có nhiều giao diện loopback thì nó lấy địa chỉ lớn nhất của giao diện loopback làm router ID.Router ID được sử dụng để phân biệt các router nằm trong cùng một autonmous system.
* Process ID : là tham số cấu hình khi ta đánh lệnh router ospf prcess-id.
*Area ID: là tham số để group một nhóm các router vào cùng một area.Các router
Trang 36
Bài tập thực hành Quản trị mạng
này cùng chia sẻ hiểu biết về các đường học được trong miền OSPF. Việc chia thành nhiều area là để tiện việc quản lý đồng thời nó giúp ta giới hạn kích thước của topology database, giả sử nếu ta có duy nhất một vùng với kích thước lớn thì lúc đó ta cũng sẽ có một topology database rất lớn tương ứng khiến cho việc xử lý của router chậm đi.......
Kiêm tra va giai quyêt sư cô
–Dung lênh clear ip route * đê xoa toan bô route tư bang đinh tuyên.
R1# clear ip route *
–Dung lênh clear ip ospf process hoăc reload đê kich hoat lai qua trinh đinh tuyên ospf.
–Xem bang đinh tuyên trên R1 băng lênh show ip route.
R1# show ip route...Gateway of last resort is not set
131.108.0.0/16 is variably subnetted, 9 subnets, 3 masksC 131.108.4.3/32 is directly connected, Loopback2C 131.108.4.2/32 is directly connected, Loopback1C 131.108.4.1/32 is directly connected, Loopback0C 131.108.3.0/30 is directly connected, Serial0O 131.108.4.6/32 [110/65] via 131.108.3.2, 00:01:29, Serial0O 131.108.2.0/24 [110/74] via 131.108.3.2, 00:01:29, Serial0O 131.108.4.5/32 [110/65] via 131.108.3.2, 00:01:29, Serial0C 131.108.1.0/24 is directly connected, Ethernet0O 131.108.4.4/32 [110/65] via 131.108.3.2, 00:01:29, Serial0R1#
Tư R1, ban co thê thây co 4 route OSPF hoc tư next-hop 131.108.3.2 va đi qua cổng S0. Chu y sô AD trong trương hơp OSPF la 110 (RIP la 120 va IGRP la 100). Ky tư O chi ra đây la route loai OSPF.–Dung lênh show ip route ospf trên router R2 đê xem cac route OSPF
R2# show ip route ospf131.108.0.0/16 is variably subnetted, 9 subnets, 3 masksO 131.108.4.3/32 [110/782] via 131.108.3.2, 00:13:09, Serial0O 131.108.1.0/24 [110/791] via 131.108.3.2, 00:12:54, Serial0
Trang 37
Bài tập thực hành Quản trị mạng
O 131.108.4.2/32 [110/782] via 131.108.3.2, 00:13:09, Serial0O 131.108.4.1/32 [110/782] via 131.108.3.2, 00:13:09, Serial0
Trang 38
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 07DHCP SERVER
I. Mục tiêu- HIểu biết ý nghĩa của dịch vụ DHCP- Cấu hình DHCP- DHCP RelayII. Nội dungA. Mô tả
Bài thực hành này mô tả cách cấu hình router Cisco hoạt động như là một máy chủ DHCP. Máy chủ này sẽ cấp địa chỉ IP cho các máy khách (client) ở hai mạng khác nhau. Đồng thời, bài thực hành cũng hướng dẫn cách dùng lệnh ip helper-address để chuyển các yêu cầu DHCP-request tới các máy chủ DHCP trong trường hợp các máy chủ đặt ở phân đoạn mạng khác.
Các máy tính trạm ở các mạng 192.168.3.0/24 và mạng 10.0.0.0/24 cần sử dụng dịch vụ
Trang 39
Bài tập thực hành Quản trị mạng
DHCP để cấu hình IP tự động. Trong bài này, RouterA được cấu hình là máy chủ DHCP phục vụ cho cả hai phân đoạn mạng bằng cách tạo ra hai không gian địa chỉ (pool) khác nhau. Trên cổng FastEthernet của RouterB cấu hình để chuyển tiếp các UDP broadcast, bao gồm DHCP request, tới RouterA.B. Thực hiện
1. Cấu hình chạy RIPv2 trên các router, cho phép RIP trên tất cả các cổng giao tiếp của các router này:
RouterB(config)#router ripRouterB(config-router)#version 2RouterB(config-router)#network 192.1.1.0RouterB(config-router)#network 192.168.3.0Kiểm tra lại bằng lệnh ping và lệnh show ip route để đảm bảo đã kết nối được giữa RouterA và RouterB. Trong bảng định tuyến của router A phải có tuyến đường 192.168.3.0 và tuyến này được học thông qua RIP.RouterA#sh ip route...
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/0C 192.168.1.0/24 is directly connected, Serial0/0R 192.168.3.0/24 [120/1] via 192.168.1.1, 00:00:05, Serial0/0
2. Cấu hình RouterA là DHCP server cho các client ở mạng 10.0.0.0/8
–Bật DHCP service trên RouterA
RouterA(config)#service dhcp
–Tạo ra một DHCP pool cho mạng 10.0.0.0, tên của pool là network-10
RouterA(config)#ip dhcp pool network-10RouterA(dhcp-config)#network 10.0.0.0 255.255.255.0
Trang 40
Bài tập thực hành Quản trị mạng
Giả sử 10 địa chỉ đầu được gán cho các các server và router trong mạng, như vậy các client được gán từ địa chỉ 10.0.0.11 trở về sau, thực hiện lệnh ip dhcp excluded-address để loại trừ các địa chỉ này. RouterA(config)#ip dhcp excluded-address 10.0.0.1 10.0.0.10
3. Trở vào lại DHCP configuration mode và gán các thông số IP khác như địa chỉ default gateway address, DNS server, WINS server, và domain name. Các thông số này sẽ được cấp kèm theo địa chỉ IP.
RouterA(config)#ip dhcp pool network-10RouterA(dhcp-config)#default-router 10.0.0.1RouterA(dhcp-config)#dns-server 10.0.0.3RouterA(dhcp-config)#netbios-name-server 10.0.0.4RouterA(dhcp-config)#domain-name xyz.net
Kiểm tra hoạt động DHCP serverTrên máy trạm: Thực hiện việc xin lại địa chỉ IP. Host A sẽ được gán động địa chỉ IP đầu tiên trong pool là 10.0.0.11.
+ Kiểm tra trên HostA với lệnh winipcfg (Win98/WinME) hoặc ipconfig /all xem đã nhận được đúng địa chỉ IP, subnet mask, default gateway, DNS server, và WINS server.
+ Dùng lệnh ipconfig /all đối với Windows XP, Windows 2000.– WinXP, Win2000: Start / Run / cmd – Win9x: Start / Run / command
Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\ >ipconfig /release
Windows IP ConfigurationEthernet adapter Local Area Connection 3:
Vì HostB nằm ở phân đoạn mạng khác cũng được cấu hình IP động, do đó ta cần tạo ra một DHCP pool thứ hai với địa chỉ và gateway tương ứng cho mạng 192.168.3.0/24:
RouterA(config)#ip dhcp pool network-198RouterA(dhcp-config)#network 192.168.3.0 255.255.255.0RouterA(dhcp-config)#default-router 192.168.3.1RouterA(dhcp-config)#dns-server 10.0.0.3RouterA(dhcp-config)#netbios-name-server 10.0.0.4RouterA(dhcp-config)#domain-name xyz.net
Cấu hình cho DHCP đã hoàn thành, tuy nhiên HostB dùng UDP broadcast để tìm địa chỉ
Trang 42
Bài tập thực hành Quản trị mạng
IP. RouterB lại chưa được cấu hình để chuyển tiếp các broadcast này. Để DHCP hoạt động cho phân đoạn mạng của routerB, phải cấu hình cổng giao tiếp FastEthernet của RouterB chuyển tiếp các UDP broadcast tới RouterA.
¤ Lệnh ip helper-address có thể chuyển tiếp nhiều giao thức khác dựa trên UDP như DNS, BOOTP request. Bạn có thể chỉ định chính xác giao thức chuyển tiếp bằng lệnh ip forward-protocol udp [port]
4. Tại Host B thực hiện release và renew cấu hình IP. Kiểm tra lại địa chỉ IP bằng lệnh winipcfg hay ipconfig /all
Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\TiemNangViet>ipconfig /release
Windows IP ConfigurationEthernet adapter Local Area Connection:
Chú ý, lúc này địa chỉ IP của Host B là 192.168.3.2 do địa chỉ đầu tiên 192.168.3.1 đã được đặt ở câu lệnh default-router và đã được gán là địa chỉ cổng giao tiếp FastEthernet của RouterB. DHCP server đã thực hiện ping địa chỉ đầu tiên 192.168.3.1 để biết được nó có tồn tại hay không.
RouterA#sh ip dhcp conflict
IP address Detection method Detection time192.168.3.1 Ping Mar 01 1993 12:22 AM
Để xem địa chỉ IP nào đã cấp tương ứng với địa chỉ MAC, thực hiện lệnh
RouterA#sh ip dhcp binding
IP address Hardware address Lease expiration Type10.0.0.11 0100.e04d.0129.78 Mar 02 1993 12:15 AM Automatic192.168.3.2 0100.0ae6.5e84.77 Mar 02 1993 12:22 AM Automatic
RouterA biết cách gán địa chỉ cho Host B từ pool network-198 mà không phải từ pool network-10 bởi vì DHCP request của Host B được chuyển tiếp dùng lệnh ip helper-
Trang 44
Bài tập thực hành Quản trị mạng
address và yêu cầu này bắt nguồn từ cổng giao tiếp FastEthernet của RouterB có địa chỉ 192.168.3.1; địa chỉ này nằm trong pool network-198, DHCP server sẽ đáp ứng với địa chỉ từ pool này.
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
Trang 45
Bài tập thực hành Quản trị mạng
GVHD : Võ Nhân Văn
LAB 08
LAB STANDARD ACCESS-LISTI. Mục tiêu- Giúp sinh viên hiểu rõ cách sử dụng Wildcard Mask- Từ bài thực hành này mở rộng sử dụng tất cả các loại ACLII. Nội dungA. Mô tả
– Access–list dùng để giám sát lưu lượng vào hoặc ra trên một cổng. Các điều kiện so sánh dựa vào access-list được định nghĩa trước, có thể đơn giản (standard access list) hay khá phức tạp (extended access list).– Lab này mô tả lọc gói dữ liệu sử dụng standard access-list thực hiện cấm tất cả dữ liệu từ PC2 và các PC trong mạng 200.200.200.0/24 đến tất cả Pc trong mạng 172.16.0.254/16- Inbound va outbound: Khi ap dung môt access–list trên môt cổng, phai xac đinh access–list phai đươc dung cho luông dư liêu vao (inbound) hay ra (outbound). Măc đinh access–list ap dung vơi luông dư liêu outbound.- Chiêu cua luông dư liêu xac đinh trên cổng cua router. Chăng han, lây vi du hinh bên dươi: RouterA muôn loai bo (deny) tât ca luông dư liêu tư host 150.1.1.2 tơi PCA (152.1.1.2). Co
Trang 46
Bài tập thực hành Quản trị mạng
hai nơi co thê ap dung access–list trên RouterA: inbound access–list ap dung trên cổng serial hay outbound access–list ap dung trên cổng Ethernet. Tôt nhât la ap dung access–list trên cổng gân nơi luông dư liêu se bi loai bo.
B. Thực hiện:Hai bươc đê câu hinh access list trên router:1. Tao access list tai global config mode:Tao access-list trên R2 câm PC2 va mang 200.200.200.0/24. R2(config)# access-list 1 deny 192.168.0.2 0.0.0.0R2(config)# access-list 1 deny 200.200.200.0 0.0.0.255R2(config)# access-list 1 permit any2. Ap access-list vao cổng–Ap access-list nay vao chiêu ra cua cổng F0/0 trên R2.–Khi ap access-list vao môt cổng, xem như đang trên router. Vi vây nêu muôn câm dư liêu đi ra khoi cổng, ta dung tư khoa out; muôn câm dư liêu vao môt cổng, ta dung tư khoa in.–Vi standard access-list chi kiêm tra đươc đia chi nguôn nên phai ap access-list vao cổng gân đich nhât.R2(config)# cổng f0/0R2(config-if)# ip access-group 1 outKiểm tra:–Dung extended ping trên R1, lây đia chi nguôn la 200.200.200.1 hoăc 192.168.0.2 lênh ping se không thanh công.R1#pingProtocol [ip]:Target IP address: 172.16.0.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:
Trang 47
Bài tập thực hành Quản trị mạng
Extended commands [n]: ySource address or interface: 200.200.200.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:U.U.U <- không thể tới được (Unreachable)Success rate is 0 percent (0/5)
–Lênh ping không thanh công do access-list đa hoat đông trên R2, kiêm tra cac goi vao trên R2 băng lênh debug ip packet. Lưu y răng cac goi bi loai bo ban tin ICMP host unreachable đươc gơi ngươc trơ lai R1:R2#debug ip packet IP packet debugging is onR2#IP: s=200.200.200.1 (Serial0/0), d=172.16.0.3 (FastEthernet0/0), len 100, access deniedIP: s=203.162.0.2 (local), d=200.200.200.1 (Serial0/0), len 56, sending <- gơi ban tin ICMP host unreachable–Dung extended ping trên R2 tơi PC3, lây đia chi nguôn la 162.16.0.1
R2#pingProtocol [ip]:Target IP address: 172.16.0.3Repeat count [5]:Datagram size [100]:Timeout in seconds [2]:Extended commands [n]: ySource address or interface: 162.16.0.1Type of service [0]:Set DF bit in IP header? [no]:Validate reply data? [no]:Data pattern [0xABCD]:Loose, Strict, Record, Timestamp, Verbose[none]:Sweep range of sizes [n]:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2
Trang 48
Bài tập thực hành Quản trị mạng
seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Co thê ping PC3 tư PC1 đươc do access–list chi câm PC2 vao mang 172.16.0.0/24
C:\Windows\Desktop>ping 172.16.0.3Pinging 172.16.0.3 with 32 bytes of data:Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126Reply from 172.16.0.3: bytes=32 time=18ms TTL=126
Ping statistics for 172.16.0.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 18ms, Maximum = 18ms, Average = 18ms
Trang 49
Bài tập thực hành Quản trị mạng
TRƯỜNG ĐẠI HỌC DUY TÂNKHOA CÔNG NGHỆ
THÔNG TINBỘ MÔN KỸ THUẬT MẠNG
QUẢN TRỊ MẠNG BÀI THỰC HÀNHLAB số : 03Số giờ : 03 giờ
GVHD : Võ Nhân Văn
LAB 09
NAT STATICI. Mục tiêu- Giúp sinh viên hiểu rõ cách thức chuyển đổi địa chỉ IP từ địa chỉ Private thành địa chỉ - Vận dụng cho các loại NAT khác.II. Nội dungA. Mô tả
–Cơ chê cho phep chuyên đôi 01 đia chi IP thanh 01 đia chi Global (đia chi IP thât .–RouterA đươc câu hinh NAT va se tư đông chuyên dich 01 địa chỉ trong mạng (10.1.1.1) thanh 195.1.1.4 B. Thực hiệnRouterA!hostname RouterA! ip nat inside source static 10.1.1.2 195.1.1.4 - Cho phep 01 đia chi bên trong đươc chuyêm dich ra cung 01 đia chi ngoai
Tư Router A , thưc hiên lênh ping mơ rông đên RouterB (195.1.1.3), source tư 10.1.1.2. Kiêm tra chuyên dich băng lênh debug ip nat (đia chi nay se đươc chuyên dich thanh 195.1.1.1).
NAT: s=10.1.1.2->195.1.1.1, d=195.1.1.3 [10]
Đê xem bang chuyên đôi NAT trên RouterA dung lênh show ip nat tranlation. Lưu y port number sau môi đia chi IP. Sô thư tư cac port nay la “chia khoa” đê chuyên cac goi đung vê
Trang 51
Bài tập thực hành Quản trị mạng
đia chi IP inside local.
RouterA#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 195.1.1.1:2 10.1.1.1:2 195.1.1.3:2 195.1.1.3:2
->Môt sô lênh kiêm tra khac
Show ip nat statistics : Hiên thi sô phiên đang chuyên dich va đa chuyên dich khi thưc hiên NAT.
Show ip nat translations: Cac phiên NAT đang diên ra; Protocol of the packet translated; inside global address , outside local address, outside global address va inside local address.
Show ip nat translations verbose : giông lênh trên nhưng chi tiêt hơn
clear ip nat translation : Xoa tât ca cac phiên NAT
clear ip nat statistics : xoa tât ca cac counters cua thông kê NAT