Bài Lab Niên khóa 2012-2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN -o0o - BÁO CÁO ĐỀ TÀI MƠN HỌC Thực hành:MẠNG MÁY TÍNH Bài Lab GVHD: Nguyễn Đức Quang SVTH: Vũ Văn Mạnh MSSV: 0951020151 Lớp : 09DTHM THÀNH PHỐ HỒ CHÍ MINH 03-2012 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 Mục Lục Nội dung yêu cầu lab 2: I Mơ hình lab Mô tả: 3 Yêu cầu: II thực yêu cầu lab hình chụp lưu lượng gói tin NetFlow sử dụng công cụ Cisco tool để download cấu hình router Frame relay switch Cấu hình R2: 10 Cấu hình R3: 12 Cấu hình R4: 15 Cấu hình R5: 18 Cấu hình R6: 20 Cấu hình R1: Cấu hình Frame Relay Switch: 22 Show bảng định tuyến router 25 Router R1: 25 Router R2: 25 Router R3: 26 Router R4: 26 Router R5: 27 Router R6: 27 Hình chụp gói tin wireshark 28 Máy server kết nối internet thông qua sơ đồ mạng 40 Bắt trap điện thoại di động 42 Thể lưu lượng ưu tiên từ cao đến thấp trường DSCP theo thứ tự: 43 Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông 60% lại dành cho giao thức khác 43 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 I Nội dung u cầu lab 2: Mơ hình lab Mô tả: 2.1) Công nghệ kết nối : Mơ hình gồm router Frame Relay Switch Các router gán tên R1, R2, R3, R4, R5, R6 hình vẽ + R1, R2 R3 kết nối với công nghệ chuyển mạch khung (Frame Relay) với PVC R1 với R2 R1 với R3 + R1 kết nối với máy tính thật qua card mạng loopback R6 kết nối vào máy tính ảo Vmware 2.2) Giao thức định tuyến : + R1, R2, R3 định tuyến IS-IS + R3,R4 định tuyến RIPng (IPV6) + R4 & R6 STATIC + R4, R5 định tuyến OSPF Yêu cầu: 3.1) Tạo bắt lưu lượng qua cổng S0/0 R4 thể đầy đủ hình chụp phần mềm Netflow với địa IP đầy đủ lưu lượng GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323, Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP, SCCP, RSVP, POP, DHCP 3.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình tất Router mơ hình kể Frame Relay Switch Copy cấu hình vào nộp 3.3) Dùng lệnh Show ip route để xem bảng định tuyến tất router copy vào nộp 3.4) Dùng phần mềm WireShark để bắt lưu lượng 4.1 cổng loopback máy tính thật 3.5) Máy C2 vào internet 3.6) Bắt trap gửi điện thoại di động có thay đổi cấu hình R3 3.7) Thể ưu tiên lưu lượng từ cao đến thấp trường DSCP cho lưu lượng theo thứ tự sau : RTP, Netmeeting, TELNET, SSH 3.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thơng 60% cịn lại dành cho giao thức khác GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 II thực yêu cầu lab - sơ đồ máy server máy ảo cài hệ điều hành windows 2003 server, dịch vụ cài server: dựng domain controller, DNS, MAIL, SQL, ACS, FTP, NetFlow, PRTG network moniter, Cisco IP Communicator - router R1 cài dịch vụ chứng thực Tacacs client, dịch vụ Call Manager Express (CME) Cisco, RSVP sender, sử dụng cổng F0/1 nối với card loopback để kết nối internet thông qua dịch vụ chia sẻ internet ICS windows - router R2 cài dịch vụ chứng thực Radius client - router R3 cài dịch vụ SNMP-traps để giám sát hoạt động R3 - router R4 cài dịch vụ DHCP (cấp địa IP 205.0.0.0/24), cho phép NetFlow bắt lưu lượng cổng S0/0 - router R5 cài NTP server - router R6 kích hoạt dịch vụ Telnet, SSH, HTTP, HTTPS, RSVP Reservation hình chụp lưu lượng gói tin NetFlow GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab GVHD: Thầy Nguyễn Đức Quang Niên khóa 2012-2013 SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 sử dụng cơng cụ Cisco tool để download cấu hình router Frame relay switch Cấu hình R1: !* R1.mshome.net.CiscoConfig !* IP Address : 20.0.0.151 !* Community : private !* Downloaded 05/04/2012 2:18:40 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default group tacacs+ aaa authorization exec default group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ ! aaa session-id common memory-size iomem ip cef ! ! ! ! no ip domain lookup ! ! class-map match-all telnet match access-group 102 class-map match-all netmeeting match access-group 101 class-map match-all ssh match access-group 103 class-map match-all rtp match access-group 100 ! ! policy-map LLQ-OUT-2 class rtp priority percent 25 class netmeeting priority percent 15 class class-default GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 fair-queue policy-map Marking-IN-1 class rtp set dscp cs6 class netmeeting set dscp cs5 class ssh set dscp cs3 ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 bandwidth 50 ip address 20.0.0.151 255.0.0.0 duplex auto speed auto priority-group service-policy input Marking-IN-1 ip rsvp bandwidth ! interface Serial0/0 no ip address ip virtual-reassembly encapsulation frame-relay priority-group clock rate 2000000 ip rsvp bandwidth ! interface Serial0/0.34 point-to-point ip address 200.0.0.151 255.255.255.0 ip router isis frame-relay interface-dlci 34 service-policy input Marking-IN-1 ip rsvp bandwidth ! interface Serial0/0.56 point-to-point bandwidth 50 ip address 201.0.0.151 255.255.255.0 ip router isis ip nat inside ip virtual-reassembly frame-relay interface-dlci 56 service-policy input Marking-IN-1 ip rsvp bandwidth ! interface Serial0/0.65 point-to-point ip nat inside ip virtual-reassembly ! interface FastEthernet0/1 ip address dhcp ip helper-address 202.0.0.152 ip nat outside GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 ip virtual-reassembly duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! ! router isis net 00.0001.1111.1111.1111.00 ! router rip network 205.0.0.0 network 0.0.0.0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ip nat inside source list interface FastEthernet0/1 overload ip rsvp sender 10.0.0.152 20.0.0.152 TCP 0 20.0.0.152 FastEthernet0/0 10 ! access-list permit any access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RW ! ! ! tacacs-server host 10.0.0.152 tacacs-server key 123456 ! control-plane ! ! telephony-service max-ephones max-dn ip source-address 20.0.0.151 port 2000 max-conferences gain -6 transfer-system full-consult ! ! ephone-dn number 1111 name MayThat ! ! ephone-dn number 2222 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh Bài Lab Niên khóa 2012-2013 name MayAo ! ! ephone mac-address 0200.4C4F.4F50 type CIPC button 1:1 ! ! ! ephone mac-address 000C.2930.C089 type CIPC button 1:2 ! ! ! line exec-timeout 0 logging synchronous line aux line vty ! ! end Cấu hình R2: !* R2.CiscoConfig !* IP Address : 200.0.0.152 !* Community : private !* Downloaded 05/04/2012 2:19:07 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! No configuration change since last restart ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default group radius none ! aaa session-id common memory-size iomem ip cef GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 10 Bài Lab Niên khóa 2012-2013 3.Telnet 4.SSH GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 29 Bài Lab Niên khóa 2012-2013 5.NTP 6.Netmeeting GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 30 Bài Lab Niên khóa 2012-2013 7.FTP 8.TFTP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 31 Bài Lab Niên khóa 2012-2013 9.DNS 10.SIP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 32 Bài Lab Niên khóa 2012-2013 11.H323 12.Kerberos GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 33 Bài Lab Niên khóa 2012-2013 13.SQL 14.SNMP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 34 Bài Lab Niên khóa 2012-2013 15.Radius 16.Tacacs GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 35 Bài Lab Niên khóa 2012-2013 17.SMTP 18.SNMP trap GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 36 Bài Lab Niên khóa 2012-2013 19.RTP 20.RTCP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 37 Bài Lab Niên khóa 2012-2013 21.SCCP 22.RSVP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 38 Bài Lab Niên khóa 2012-2013 23.POP 24.DHCP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 39 Bài Lab Niên khóa 2012-2013 Máy server kết nối internet thông qua sơ đồ mạng Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức chia sẻ internet (ICS) windows, card loopback máy thật chuyển sang chế độ obtain ip nhập địa ip 192.168.137.1 subnet 255.255.255.0 ( địa IP windows tự phát sinh sử dụng dịch vụ ICS) Trên card mạng card wifi ta cấu hình share internet cho card loopback Trên router R1 cấu hình cho cổng interface Fastethernet 0/1 kết nối với card loopback cấu hình cổng F0/1 chế độ IP động sau cổng F0/1 windows cấp địa IP 192.168.137.x, ta cấu hình Nat overload R1 với interface outside cổng F0/1, inside cổng s0/0.65 (cổng kết nối đến server) Trên router R3, R4, R6 cấu hình (ip route 0.0.0.0 0.0.0.0 s0/0) để tất route biết mạng 192.168.137.x router R1 net Trên máy server cấu hình thêm địa DNS (dns google.com 8.8.8.8) server để truy cập internet GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 40 Bài Lab Niên khóa 2012-2013 Hình chụp server tracert 8.8.8.8 truy cập vào trang web www.google.com.vn GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 41 Bài Lab Niên khóa 2012-2013 Bắt trap điện thoại di động Sử dụng phần mềm giám sát mạng PRTG netwok monitor để giám sát tình trạng hoạt động Router R3 thông qua giao thức SNMP Đăng ký dịch vụ nhắn tin SMS cấu hình cho PRTG nhắn tin điện thoại có thay đổi router R3.( ngồi PRTG sử dụng phần mềm ActiveXperts monitor để giám sát nhắn tin SMS) Hình chụp bảng giám sát PRTG ping đến R3 truy cập đến R3 HTTP Hình chụp tin nhắn nhận từ PRTG R3 xảy vấn đề GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 42 Bài Lab Niên khóa 2012-2013 Thể lưu lượng ưu tiên từ cao đến thấp trường DSCP theo thứ tự: RTP cs6, Netmeeting cs5, Telnet cs4 , SSH cs3 Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thơng 60% cịn lại dành cho giao thức khác GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 43 ... 20 12- 2013 19.RTP 20 .RTCP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 37 Bài Lab Niên khóa 20 12- 2013 21 .SCCP 22 .RSVP GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 38 Bài Lab Niên khóa 20 12- 2013... TP-self-signed-998 521 7 32 certificate self-signed 01 30 820 238 30 820 1A1 A003 020 1 020 20101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031 325 494F532D 53656C66 2D536967 6E65642D 4365 727 4 69666963... B9B8776B C 124 1F54 E2BD869B FD9451FC 87C2CFD3 4DC 627 7E FA1398E7 BE431897 90F2F2D5 98146543 F24352BA 194B8BE9 3C453EC2 865DB018 2E5C4618 1A08D268 B67D5848 BFC9E29C 733FB64B CEB75CD8 EB5466B9 30D2BB 12 A63F01A5