Đang tải... (xem toàn văn)
Công cụ quản trị mạng
LAB2 – Công Cụ Quản Trị Mạng BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP HCM KHOA: CÔNG NGHỆ THÔNG TIN B Ộ MÔN CÔNG CỤ Q UẢN TRỊ MANG GVHD: LƯ HUỆ THU SVTH: PHẠM CAO ĐỨC -0951020014 NGÔ NGỌC NAM - Mục lục Nhiệm vụ thực hiện 2 SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 1 LAB2 – Công Cụ Quản Trị Mạng Tiền hành thực nghiệm 4 Debug IP Policy để xem đường đi của các Route 25 Monitor Network bằng SNMP .28 Phân Tích Hệ Thống Mạng Bằng Wireshark 32 Nhiệm vụ thực hiện 1.1 Nhiệm vụ 1: Đặt địa chỉ IP và cấu hình cho các thiết bị - Domain 1: Cấu hìn EIGRP dùng công nghệ Frame Relay • Cấu hình địa chỉ IP cho các Router Hà Nội, Đà Nẵng, Hải Phòng chạy công nghệ Frame Relay với 1 Swith và được định tuyến bằng EIGRP. Router Sài Gòn đồng thời chạy EIGRP. - Domain Transit: Cấu hình OSPF làm vùng Transit • Cấu hình địa chỉ IP cho Router Sài Gòn và Cần Thơ và định tuyến bằng OSPF - Domain 2 : Cấu hình EIGRP • Cấu hình địa chi IP cho các Router Cần Thơ và Vũng Tàu và định tuyền bằng EIGRP 1.2 Nhiệm vụ 2: Policy Routing Forwarding traffic base on fields of packet (HaNoi) - Cấu hình sao cho từ các host ở net 192.168.2.0/24 được forwarding traffic bởi Router Hà Nội theo các đường Route sau: • PC LINUX (FTP) : Route 2 • PC WIN(HTTP): Route 1 • PC SaiGon (Telnet) : Route 1 • PC SaiGon (HTTP): Route 2 1.3 Nhiệm vụ 3: Route Tagging : Redistribute route by tags - Route tags là phương thức giải quyết vấn đề phân phối nhiều domain định tuyến khác nhau theo từng domain tương ứng qua vùng transit domain, cụ SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 2 LAB2 – Công Cụ Quản Trị Mạng thể ở đây là OSPF Transit Domain. Route Tag sẽ đánh 1 tag cho mỗi domain tương ứng ngay tại điểm vào trong OSPF Transit Domain. Tại điểm ra, các đường route có thể được phân phối bằng các tag đã được đánh thay vì dùng địa chỉ cụ thể. Các giao thức định tuyến trong vùng Transit Domain không nhất thiết phải sử dụng tag vì vùng này đơn thuần chỉ vận chuyển traffic qua lại từ các vùng bên ngoài. RIPv2, EIGRP, IS-IS, BGP và OSPF đều hỗ trợ Route Tag. EIGRP domain OSPF (transit domain) EIGRP domain. 1.4 Nhiệm vụ 4: SNMPv3 SNMP Manager monitors traffics going through SNMP Agents with secure access by authenticating and encrypting packets - Cấu hình và dựng một SNMPv3 Manager dùng để quản lý các SNMPv3 Agent từ các thành phần : WIN, LINUX và CanTho . SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 3 LAB2 – Công Cụ Quản Trị Mạng Tiền hành thực nghiệm 1.5 Mô hình hệ thống SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 4 LAB2 – Công Cụ Quản Trị Mạng 1.6 Cấu hình cho các Router và Switch 1.6.1 Router Hà Nội ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname HaNoi ! boot-start-marker boot-end-marker ! ! no aaa new-model ! ! ip cef no ip domain lookup ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface Serial1/0 no ip address encapsulation frame-relay serial restart-delay 0 ! interface Serial1/0.102 point-to-point ip address 172.16.3.83 255.255.255.128 frame-relay interface-dlci 102 ! interface Serial1/0.103 point-to-point ip address 172.16.4.83 255.255.255.128 frame-relay interface-dlci 103 ! interface Serial1/1 no ip address shutdown serial restart-delay 0 ! interface Serial1/2 no ip address shutdown serial restart-delay 0 ! interface Serial1/3 SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 5 LAB2 – Công Cụ Quản Trị Mạng no ip address shutdown serial restart-delay 0 ! interface Serial1/4 no ip address shutdown serial restart-delay 0 ! interface Serial1/5 no ip address shutdown serial restart-delay 0 ! interface Serial1/6 no ip address shutdown serial restart-delay 0 ! interface Serial1/7 no ip address shutdown serial restart-delay 0 ! interface FastEthernet2/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface FastEthernet2/1 no ip address shutdown duplex auto speed auto ! router eigrp 10 network 172.16.3.0 0.0.0.127 network 172.16.4.0 0.0.0.127 network 192.168.2.0 no auto-summary ! no ip http server no ip http secure-server ! ! ! control-plane ! ! ! ! gatekeeper shutdown ! ! SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 6 LAB2 – Công Cụ Quản Trị Mạng line con 0 exec-timeout 0 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 ! ! end 1.6.2 Router Đà Nẵng ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname DaNang ! boot-start-marker boot-end-marker ! ! no aaa new-model ! ! ip cef ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface Serial1/0 no ip address encapsulation frame-relay serial restart-delay 0 ! interface Serial1/0.201 point-to-point ip address 172.16.3.10 255.255.255.128 frame-relay interface-dlci 201 ! interface Serial1/0.203 point-to-point ip address 172.16.5.83 255.255.255.128 frame-relay interface-dlci 203 ! interface Serial1/1 SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 7 LAB2 – Công Cụ Quản Trị Mạng ip address 126.10.0.1 255.255.255.0 serial restart-delay 0 ! interface Serial1/2 no ip address shutdown serial restart-delay 0 ! interface Serial1/3 no ip address shutdown serial restart-delay 0 ! interface Serial1/4 no ip address shutdown serial restart-delay 0 ! interface Serial1/5 no ip address shutdown serial restart-delay 0 ! interface Serial1/6 no ip address shutdown serial restart-delay 0 ! interface Serial1/7 no ip address shutdown serial restart-delay 0 ! router eigrp 10 network 126.10.0.0 0.0.0.255 network 172.16.3.0 0.0.0.127 network 172.16.5.0 0.0.0.127 no auto-summary ! ! no ip http server no ip http secure-server ! ! ! control-plane ! ! ! ! gatekeeper shutdown ! ! line con 0 SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 8 LAB2 – Công Cụ Quản Trị Mạng stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! ! end 1.6.3 Router Hải Phòng ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname HaiPhong ! boot-start-marker boot-end-marker ! ! no aaa new-model ! ! ip cef no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 9 LAB2 – Công Cụ Quản Trị Mạng duplex half ! interface Serial1/0 no ip address encapsulation frame-relay serial restart-delay 0 ! interface Serial1/0.301 point-to-point ip address 172.16.4.10 255.255.255.128 frame-relay interface-dlci 301 ! interface Serial1/0.302 point-to-point ip address 172.16.5.10 255.255.255.128 frame-relay interface-dlci 302 ! interface Serial1/1 ip address 83.0.0.1 255.0.0.0 serial restart-delay 0 ! interface Serial1/2 no ip address shutdown serial restart-delay 0 ! interface Serial1/3 no ip address shutdown serial restart-delay 0 ! interface Serial1/4 no ip address shutdown serial restart-delay 0 ! interface Serial1/5 no ip address shutdown serial restart-delay 0 ! interface Serial1/6 no ip address shutdown serial restart-delay 0 ! interface Serial1/7 no ip address shutdown serial restart-delay 0 ! interface FastEthernet2/0 ip address 10.10.10.1 255.255.255.0 ip policy route-map service1 duplex auto speed auto ! SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 10 [...]... end SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 22 LAB2 – Công Cụ Quản Trị Mạng 1.7 Show Bảng Định tuyến các Router 1.7.1 Router Hà Nội Router HaNoi 1.7.2 Router Sài Gòn SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 23 LAB2 – Công Cụ Quản Trị Mạng Router SaiGon 1.7.3 Router Cần Thơ Router CanTho SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 24 LAB2 – Công Cụ Quản Trị Mạng Debug IP Policy để xem đường đi của các Route 1.8... 1 : PC(telnet) -> SaiGon SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 25 LAB2 – Công Cụ Quản Trị Mạng Route 2: PC(http) -> Saigon Route 2: PC(ftp) -> Linux SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 26 LAB2 – Công Cụ Quản Trị Mạng Route 1: PC(http) -> Win 1.9 Route Tag SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 27 LAB2 – Công Cụ Quản Trị Mạng Monitor Network bằng SNMP 1.10 Giám sát qua SNMPv3 Agent trên Router CanTho... một tool đó là SNMPv3 Configuration để tạo User User này sẽ được chứng thực trên Manager để kiểm tra và quản lý hệ thống đang sử dụng SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 29 LAB2 – Công Cụ Quản Trị Mạng 1.11.2 Kiểm tra hoạt động SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 30 LAB2 – Công Cụ Quản Trị Mạng 1.12 Giám sát qua SNMPv3 Agent trên LINUX 1.12.1 Thiết lập SNMPv3 trên CentOS Trên Linux, chúng ta... một LSA đến một neighbor + Link State Acknowledgement : Loại gói tin này xác nhận đã nhận được một LSA mới SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 32 LAB2 – Công Cụ Quản Trị Mạng SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 33 LAB2 – Công Cụ Quản Trị Mạng Hình trên là những gói tin OSPF thuộc kiểu 1,4 và 5 Khi router bắt đầu khởi động tiến trình định tuyến OSPF trên một cổng nào đó thì nó sẽ gửi một gói hello... host 192.168.2.2 version 3 auth USERNAME config 1.10.2 Kiểm tra hoạt động Ở đây chúng ta sử dụng một phần mềm quản lý chuyên dụng đó là SolarWinds để test Và đây là kết quả khi SNMPv3 Manager test thành công cho Router CanTho SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 28 LAB2 – Công Cụ Quản Trị Mạng 1.11 Giám sát qua SNMPv3 Agent trên WIN 1.11.1 Thiết lập SNMPv3 Angent trên Windows 2K3 Trên Agent, chúng... Thiết lập SNMPv3 trên CentOS Trên Linux, chúng ta sẽ cài gói net-snmp để tiến hành dựng một SNMPv3 Agent 1.12.2 Kiểm tra hoạt động SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 31 LAB2 – Công Cụ Quản Trị Mạng Phân Tích Hệ Thống Mạng Bằng Wireshark 1.13 OSPF - Các trường nhận dạng gói tin OSPF là một trong năm loại sau: + Hello : Loại gói tin này phát hiện và duy trì các quan hệ neighbor + Database Description... fax t38 ecm ! ! ! ! gatekeeper shutdown ! ! line con 0 exec-timeout 0 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 16 LAB2 – Công Cụ Quản Trị Mạng end 1.6.6 Router CanTho !! upgrade fpd auto version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CanTho ! boot-start-marker... new-model ip source-route ip cef ! ! ! ! no ip domain lookup no ipv6 cef multilink bundle-name authenticated ! ! voice dsp waitstate 0 ! ! ! ! ! ! ! SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 17 LAB2 – Công Cụ Quản Trị Mạng ! ! ! ! ! ! memory-size iomem 0 archive log config hidekeys ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface Serial1/0 ip address 210.16.1.2 255.255.255.0... restart-delay 0 ! interface Serial1/2 no ip address serial restart-delay 0 ! interface Serial1/3 no ip address shutdown serial restart-delay 0 SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 18 LAB2 – Công Cụ Quản Trị Mạng ! interface Serial1/4 no ip address shutdown serial restart-delay 0 ! interface Serial1/5 no ip address shutdown serial restart-delay 0 ! interface Serial1/6 no ip address shutdown serial... network 210.16.1.0 0.0.0.255 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! route-map route-tag permit 10 match tag 190 SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 19 LAB2 – Công Cụ Quản Trị Mạng ! route-map route-tag permit 20 ! logging alarm informational snmp-server group caoduc v3 auth match exact snmp-server group remotegroup v3 auth match exact snmp-server enable traps snmp . LAB2 – Công Cụ Quản Trị Mạng BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP HCM . domain tương ứng qua vùng transit domain, cụ SVTH: Phạm Cao Đức – Ngô Ngọc Nam Page 2 LAB2 – Công Cụ Quản Trị Mạng thể ở đây là OSPF Transit Domain.