Đang tải... (xem toàn văn)
NHẬT KÝ THỰC TẬP TẠI TRUNG TÂM ATHENA Họ tên: Phạm Đức Thuận Là sinh viên thực tập tại Trung tâm Athena Tuần 3 (Từ ngày 2722012 tới ngày 232012) Tên đề tài: Nguyên cứu hệ thống hạ tầng mạng cơ chế routing, bảo mật dữ liệu trên Cisco. Trong tuần này em đã làm được các phần sau: + Giới thiệu HSRP. + Cấu hình HSRP. Phần 1: Giới thiệu sơ liệu về HSRP Hot Standby Routing Prototocol (HSRP) là một trong những giao thức có tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong mạng. HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. Có thể hiểu đơn giản là giao thức HSRP là một giao thức riêng của Cisco. HSRP cho phép các router riêng biệt (hoặc các multilayer switch) sử dụng một địa chỉ default gateway ảo. Về cơ bản, mỗi router cung cấp một địa chỉ default gateway dùng để tăng khả năng dự phòng, thường được giao cho một nhóm HSRP. Một router được bầu làm primary hoặc là một active router, một router khác sẽ được bầu làm standby router và những con router còn lại sẽ mang trạng thái listen. Phần 2: Cấu hình HSRP Sau đây em sẽ cấu hình HSRP cho các router. Như trong hình trên. Có tất cả ba router, một switch và hai PC. Trong đó hai router R1,R2 sẽ được cấu hình giao thức HSRP. Trước tiên em sẽ cấu hình IP cho các interface của các Router. Đối với R1 thì em sẽ cấu hình 2 interface gồm S00 và F00.1 và f00.2. Cấu hình IP cho interface s00
NHẬT KÝ THỰC TẬP TẠI TRUNG TÂM ATHENA Họ tên: Phạm Đức Thuận Là sinh viên thực tập tại Trung tâm Athena Tuần 3 (Từ ngày 27/2/2012 tới ngày 2/3/2012) Tên đề tài: Nguyên cứu hệ thống hạ tầng mạng- cơ chế routing, bảo mật dữ liệu trên Cisco. Trong tuần này em đã làm được các phần sau: + Giới thiệu HSRP. + Cấu hình HSRP. Phần 1: Giới thiệu sơ liệu về HSRP - Hot Standby Routing Prototocol (HSRP) là một trong những giao thức có tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong mạng. - HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. - Có thể hiểu đơn giản là giao thức HSRP là một giao thức riêng của Cisco. - HSRP cho phép các router riêng biệt (hoặc các multilayer switch) sử dụng một địa chỉ default gateway ảo. Về cơ bản, mỗi router cung cấp một địa chỉ default gateway dùng để tăng khả năng dự phòng, thường được giao cho một nhóm HSRP. Một router được bầu làm primary hoặc là một active router, một router khác sẽ được bầu làm standby router và những con router còn lại sẽ mang trạng thái listen. Phần 2: Cấu hình HSRP Sau đây em sẽ cấu hình HSRP cho các router. Như trong hình trên. Có tất cả ba router, một switch và hai PC. Trong đó hai router R1,R2 sẽ được cấu hình giao thức HSRP. Trước tiên em sẽ cấu hình IP cho các interface của các Router. Đối với R1 thì em sẽ cấu hình 2 interface gồm S0/0 và F0/0.1 và f0/0.2. Cấu hình IP cho interface s0/0 Tương tự cho interface f0/0.1 và f0/0.2 Sau khi cấu hình xong interface s0/0 và f0/0.1, f0/0.2. Thì em sẽ kiểm tra lại các interface Bây giờ em sẽ cấu hình interface cho R2 gồm s0/0 và f0/0.1 và f0/0.2. Trước tiên em sẽ cấu hình cho interface f0/0.1 và f0/0.2 Tương tự cho interface s0/0 của R2. Sau đó em sẽ kiểm tra lại các interface Tiếp theo em sẽ cấu hình interface cho router R3 bao gồm 3 interface s0/0, s0/1, loop 0. Sau đó em sẽ kiểm tra lại các interface Bây giờ em sẽ kiểm tra đường truyền giữa các router. Em sẽ lấy R1 ping các IP của R3. Dĩ nhiên R1 chỉ có thể ping được IP 192.1.13.2 mà thôi. Còn các IP còn lại như 192.1.23.2, 3.3.3.3 chắc chắn R1 không thể ping được Tương tự cho R2 ping các IP của R3. R1 hay R2 không ping được IP ngoại trừ IP cùng nối trực tiếp với mình. Vì vậy để các router thấy được các mạng lẫn nhau thì chúng ta sẽ đi cấu hình giao thức định tuyến cho các router. Giao thức định tuyến ở đây mà em sẽ dùng sẽ là giao thức OSPF. Em sẽ cấu hình giao thức OSPF cho router R1 trước. Cấu hình OSPF cho R2 Cấu hình OSPF cho R3 Sau đó em sẽ cấu hình Static route cho đường mạng 3.3.3.0/24 của R3. Trước tiên là R1 Kế tiếp là R2 Sau đây em sẽ kiểm tra bảng định tuyến R1 và ping thứ các ip của R3 xem sau Như vậy việc định tuyến giữa các router đã thành công. Kế tiếp em sẽ đi cấu hình cho các vlan. Theo như trong hình có tất cả 2 vlan gồm vlan1, vlan2. vlan1 cho qemu host 1 và vlan2 cho qemu host 2. Đầu tiên là sẽ cấu hình vlan2 đặt tên là IT. Sau đó em kiểm tra xem coi có các vlan đó không Bây giờ sẽ bắt đầu gán các cổng vào các vlan. [...]... Chắc chắn Host 1 chỉ thể ping được các IP cùng lớp mạng của mình và không thể ping các IP thuộc Vlan khác Sau đây em sẽ đi cấu hình HSRP cho hai router R1 và R2 Trước tiên em sẽ cấu hình HSRP trước cho R1 Việc cấu hình chắc chắn phải có các thông tin sau: + Có 1 nhóm chung cho 2 router + Có 1 IP ảo(Virtual IP) cho 1 nhóm + 2 router phải dùng chung 1 mật khẩu + Xem xét độ ưu tiên của 2 router Chúng ta... interface đã thành công Kế tiếp em sẽ cấu hình Track Route cho router R2 Đối với trường hợp này thì giả sử đường mạng 3.3.3.0/24 của R2 bị mất thì R2 sẽ bị mất quyền làm Active Router cho Standby nhóm 2 và R1 sẽ chiếm quyền làm Active Router Bây giờ em sẽ cấu hình như sau Bây giờ em sẽ thử giả dụ đường mạng 3.3.3.0/24 bị mất Sau đó em sẽ kiểm tra lại các bảng HSRP của Router R2 Như vậy việc cấu hình Track