BÁO cáo THỰC tập địa điểm thực tập phòng ứng cứu sự cố an ninh mạng, trung tâm CNTT GSANM, ban cơ yếu chính phủ

- Là mạng cục bộ được dùng trong khu vực giới hạn nhất định,tốc độ truyền tải cao.- Các thiết bị sử dụng mạng LAN có thể chia sẻ tài nguyên vớinhau, điển hình như chia sẻ tệp tin, máy in

TRUNG TÂM CÔNG NGHỆ THÔNG TIN

VÀ GIÁM SÁT AN NINH MẠNG

BÁO CÁO THỰC TẬP

Địa điểm thực tập: Phòng Ứng cứu sự cố an ninh mạng,

Trung tâm CNTT & GSANM, Ban Cơ yếu Chính phủ.Địa chỉ: 21 Trúc khê, Phường Láng Hạ, Quận Đống Đa, Hà Nội

Thời gian thực tập: từ ngày 13/3/2023 – 13/4/2023

Người quản lí: Nguyễn Trung Dân

Trưởng phòng Ứng cứu sự cố an ninh mạng

Người thực hiện: Lê Thế Công

Nội dung tìm hiểu: Tài liệu quản trị mạng CISCO CCNA

Lời cảm ơn

Thực hiện thực tập tại trung tâm khôi phục dữ liệu số là một trảinghiệm quan trọng và đáng nhớ của em Em đã được học hỏi và trang bịnhiều kỹ năng, kiến thức thức quản trị mạng Em xin cảm ơn sự hỗ trợ vàgiúp đỡ của các anh chị trong phòng Ứng cứu sự cố an ninh mạng, đặcbiệt là anh Nguyễn Trung Dân đã giúp em hoàn thành tốt kì thực tập củamình

Em xin chân thành cảm ơn!

MỤC LỤC

Chương I: Mạng cơ bản 3

I Internet là gì ? 3

1 Có ba thành phần mạng chính 3

2 Một số loại thiết bị phổ biến 3

3 Các loại đường truyền 3

4 Mạng LAN ( Local Area Networks) 4

5 Mạng WAN (Wide Area Networks) 4

II Mô hình mạng OSI & TCP/IP 4

1 Mô hình OSI & TCP/IP 4

2 Địa chỉ mạng IPv4 và IPv6 6

Chương II: Tìm hiểu thiết bị kết nối cisco ( router, switch) 9

I Tìm hiểu về router 9

1 Router cisco là gì? 9

2 Chức năng của router cisco 9

3 Thành phần router cisco 10

4 Cấu hình cơ bản của router 10

II Tìm hiểu về thiết bị switch cisco 11

1 Switch cisco là gì? 11

2 Cấu hình cơ bản switch 12

Chương III:Các phương pháp định tuyến 13

I Phương pháp định tuyến tĩnh ( Static Route) 13

II Giao thức định tuyến động RIP 14

1 Một số đặc điểm 14

2 Các phiên bản RIP 14

3 Cấu hình cơ bản giao thức RIP 15

III Giao thức định tuyến động OFPS 15

1 OFPS là gì ? 15

2 Đặc điểm OFPS 15

3 Cấu hình cơ bản giao thức OFPS 16

IV Giao thức định tuyến động EIGRP 16

1 Giới thiệu 16

2 Đặc điểm 17

Chương IV:Dịch vụ cấp phát ip tự động DHCP 18

I DHCP là gì ? 18

II Cách thức hoạt động của DHCP 19

III Ưu nhược điểm của DHCP 19

IV Vai trò của DHCP trong một hệ thống mạng 20

I Mạng cơ bản

II Internet là gì ?

- Internet là một hệ thống thông tin toàn cầu được truy nhập côngcộng gồm các mạng máy tính được liên kết với nhau Hệ thống nàytruyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựatrên một giao thức liên mạng đã được chuẩn hóa (giao thức IP)

III Có ba thành phần mạng chính

 Thiết bị

 Các loại đường truyền

 Các dich vụ

IV Một số loại thiết bị phổ biến

- Các thiết bị máy tính ( máy trạm, laptop, file servers, webservers)

- Các máy in

- Các thiết bị trình chiếu

- Camera bảo mật an ninh

- Các thiết bị cầm tay ( điện thoại, tablets…)

- Các thiết bị cho phép truy cập ( switch, và các điểm truy cậpsóng không dây)

- Các thiết bị định tuyến ( routers)

- Các thiết bị bảo mật ( firewalls)

V Các loại đường truyền

- Cáp đồng

- Cáp quang

- Đường truyền sóng không dây

VI Mạng LAN ( Local Area Networks)

- Là mạng cục bộ được dùng trong khu vực giới hạn nhất định,tốc độ truyền tải cao.

- Các thiết bị sử dụng mạng LAN có thể chia sẻ tài nguyên vớinhau, điển hình như chia sẻ tệp tin, máy in,…

VII Mạng WAN (Wide Area Networks)

- Mạng WAN ((Wide Area Network) hay còn gọi là mạng diệnrộng được kết hợp giữa mạng LAN thông qua thiết bị vệ tinh,cáp quang, cáp dây điện

VIII Mô hình mạng OSI & TCP/IP

1 Mô hình OSI & TCP/IP

Hình 1 Mô hình OSI & TCP/IP

1.1 Mô hình OSI 7 lớp:

- Tầng 7: Lớp ứng dụng ( Application)

 Giao tiếp trực tiếp với người dùng.

 cung cấp các chương trình mạng cho người dùng để tạo

ra khối dữ liệu ( vd: email…)

- Tầng 6: trình diễn (Presentation)

 dịch dữ liệu

 nén dữ liệu để giảm dữ liệu trên đường truyền mạng

 dữ liệu được mã hóa và giải mã đảm bảo cho quá trìnhtruyền không bị lộ thông tin trên mạng

 Dùng để gán địa chỉ và phân biệt địa chỉ

- Tầng 2: Lớp liên kết dữ liệu ( Data link)

 Điều khiển việc truy nhập vào đường truyền vật lý, giaotiếp với lớp bên trên

 Định dạng dữ liệu làm thế nào để dữ liệu được cấp quyềntruy cập và truyền trên đường truyền vật lý

 Nó thực hiện đóng khung dữ liệu, cấu trúc hóa dữ liệu,điều chỉnh dữ liệu… làm sao để các lớp trên có thể thamgia vào đường truyền vật lý

- Tầng 1: Lớp vật lí ( Physical)

 Cung cấp cho ta những tín hiệu đường truyền

 Quy định các đặc điểm của đường truyền vật lý về cơ,điện, quang, các thủ tục chức năng… để làm sao có thểtruyền 1 dòng bit nhị phần trên 1 đường truyền vật lýLàm bất kỳ dữ liệu nào từ các lớp.

Quá trình truyền và đóng gói

- Khi gửi tin đi sẽ tin sẽ xuất phát từ lớp cao nhất xuống lớp thấpnhất

- Khi nhận tin: thì nó sẽ di chuyển từ lớp thấp nhất lên lớp caonhất

II Địa chỉ mạng IPv4 và IPv6

1.1 Tìm hiểu về địa chỉ mạng IPv4

- Phiên bản đầu tiên triển khai: 1983

- Tình trạng cả địa chỉ mạng IPv4: đang cạn kiệt

- Cấu trúc của địa chỉ mạng IPv4; 32 bits, 4 octets, ( 8 bits = 1octets)

- Hai loại địa chỉ : Public ip hoặc Private ip

- Hiện tại địa chỉ IPv4 cạn kiệt ta dùng kỹ thuật dịch chuyển địachỉ NAT dùng để cho phép nhiều máy tính trong mạng dùng 1địa chỉ ip dạng public để truy cập internet

III. Các lớp trong địa chỉ IPv4

Hình 2: Các lớp trong địa chỉ IPv4

- Gồm 5 lớp A, B, C, D, E

- Trong mạng LAN chỉ sử dụng địa chỉ private

- Internet dùng địa chỉ public

- NAT dùng để chuyển đổi IP private < > IP public

- NAT sẽ xử lý các gói tin đi từ vùng IP Private đi ra internet (IPPublic) bằng cách chuyển đổi địa chỉ IP nguồn của gói tin của

PC trong mạng LAN thành IP nguồn công khai trên Bộ địnhtuyến (bộ định tuyến kết nối PC ra internet)

- Tương tự với chiều từ internet vào trong mạng LAN: Bộđịnh tuyến sẽ tiến hành NAT địa chỉ IP đích của gói tin từ bênngoài internet Từ IP public thành IP private nằm trong mạngLAN

V. Chia dải mạng IPv4

VI. Mạng con là gì ( subnetting)

- Chia mạng LAN lớn thành các mạng LAN nhỏ, các host trongmạng LAN nhỏ chỉ có thể truyền thông lẫn nhau

VII. Cách chia mạng con

- Subnet mask:

 Default mask: A/8, B/16, C/24 vd: 10.0.0.0/8

 Customize mask: 32 bits – mặt nạ mặc định

192.168.0.00000000/25 192.168.0.0/25192.168.0.10000000/25  192.168.0.128/251.1 Tìm hiểu địa chỉ mạng IPv6

- phiên bản đầu tiên được triển khai năm: 1996

- Trạng thái của IPv6: thay thế IPv4

- cấu trúc của địa chỉ IPv6 : 128 bits = 4 IPv4

- các loại địa chỉ IPv6:

II Chức năng của router cisco

- Định hướng và chia sẻ dữ liệu qua con đường hiệu quả nhất,đảm bảo dữ liệu đi đến đúng nơi mà không thất lạc

- ết nối các thiết bị trong hệ thống mạng, cho phép người dùng vàthiết bị truy cập Internet

- Cung cấp khả năng bảo mật tuyệt đối, ngăn chặn các phần mềmđộc hại, giúp bảo vệ dữ liệu khỏi những xâm nhập không mongmuốn

- Khi kết nối với ổ cứng có thể sử dụng như một máy chủ để chia

sẻ dữ liệu cho những người dùng đang truy cập hệ thống mạng

- Cho phép định tuyến dữ liệu giữa những hệ thống mạng đượcquản lý bởi các tổ chức khác nhau

III Thành phần router cisco

+ CONSOLE PASSWORD

R1(config)#

R1(config)#line console 0R1(config-line)#password cong123 => Đặt pass khi truy nhậpvào Router bằng đường Console

R1(config-line)#login

+ TELNET PASSWORD

R1(config-line)#

R1(config-line)#line vty 0 4

R1(config-line)#password cong123=> Đặt pass khi truy nhậpvào Router bằng đường telnet.

R1(config-line)#loginR1(config-line)#exitR1(config)#

R1(config)#banner motd # đặt thông báo # => Đặt lời chào choRouter/Switch

R1(config)#

R1(config)#interface f0/0R1(config-if)# -=> Mode Interface (mode cấu hìnhđịa chỉ cổng)

R1(config-if)#no shut => Bật cổng của Router lênR1(config-if)#ip address 192.168.1.1 255.255.255.0 => Đặt địachỉ IP cho cổng của Router

R1(config)#

R1(config)#exitR1#show running-config => Kiểm tra file cấu hình đang chạy.R1#copy running-config startup-config | write => ghi file cấuhình đang chạy vào NVRAM

R1#show startup-config => Kiểm tra file cấu hình xem đã cónhững thông tin đang chạy chưa?

V Tìm hiểu về thiết bị switch cisco

1 Switch cisco là gì?

- Switch hay còn được gọi là thiết bị chuyển mạch Đây chính

là thiết bị vô cùng quan trọng trong các hệ thống mạng hiện nay.Chức năng chính của Switch chính là tạo điều kiện cho việc chia sẻ

và trao đổi các dữ liệu thông qua các thiết bị trong hệ thống mạngtheo mô hình sao 3 lớp

II Cấu hình cơ bản switch

Switch#configure terminalSwitch(config)# -=> Mode config | Mode global(Mode cấu hình)

Switch(config)#hostname SW1 => Đặt tên cho SwitchSW1(config)#

SW1(config)#enable password cong => Đặt pass enable là cong(khi chuyển từ Mode người dùng sang Mode quản trị sẽ yêu cầumật khẩu)

SW1(config)#enable secret cong=> Đặt pass enable secret làcong (pass này sẽ được dùng khi câu lệnh này được thực hiện.Cao hơn pass của enable)

SW1(config)#

SW1(config)#line console 0SW1(config-line)#password cong => Đặt pass khi truy nhậpvào Switch bằng đường Console

SW1(config-line)#loginSW1(config-line)#exitSW1(config)#

SW1(config-line)#line vty 0 4SW1(config-line)#password cong => Đặt pass khi truy nhậpvào Switch bằng đường telnet

SW1(config-line)#loginSW1(config-line)#exitSW1(config)#

SW1(config)#banner motd # tên thông báo # => Đặt lời chàocho Switch,

+ Đặt tên cho VLAN:

SW(config-if)#switchport access vlan 1

+ kiểm tra Vlan

SW(config-if)#do show vlan

SW(config-if)#do show vlan brief

III Các phương pháp định tuyến

I Phương pháp định tuyến tĩnh ( Static Route)

- Định tuyến tĩnh là một phương pháp định tuyến xảy ra khi mộtrouter sử dụng một entry định tuyến bằng tay trong quá trìnhcấu hình

- Có thể hiểu đơn giản là router định tuyến dựa trên bảng địnhtuyến (routing table) và khi ban đầu cấu hình cơ bản cho mộtrouter thì nó sẽ chỉ hiểu được những đường kết nối trực tiếp với

nó Khi một gói tin gửi đến router, nó sẽ xét xem trong bảngđịnh tuyến có thông tin đích nơi gói tin cần đến hay không ? nếu

có thông tin đích đến (tức là trong bảng định tuyến có tuyếnđường – đích mà gói tin đi đến) thì router sẽ đẩy gói tin theothông tin đã có trong bảng định tuyến đó và tiếp tục gửi gói tin

đi đến đích Vì vậy nên điều rất quan trọng trong việc định

tuyến chính là thông tin trong bảng định tuyến

II Giao thức định tuyến động RIP

- RIP là 1 bộ giao thức định tuyến giữa các con router để các conrouter tự động trao đổi bảng định tuyến với nhau

1 Một số đặc điểm.

 Khi gửi thông tin định tuyến, thì nó gửi cả bảng địnhtuyến của nó

 Đây là một giao thức dạng vector khoảng cách

 Đơn vị RIP dùng để tính toán: Hop count ( max 15)

 Thông tin update (15s)

 Câu lệnh tổng quan xem bộ giao thức RIP

II Các phiên bản RIP

- Có hai version hoạt động của giao thức RIP là version 1 và 2.Hai version này giống nhau hoàn toàn về cách thức hoạt động.Tuy nhiên, cũng có một số điểm khác biệt:

III Cấu hình cơ bản giao thức RIP

+ Cấu hình router R1 sử dụng RIP

R1(config)#router ripR1(config-router)#version 2R1(config-router)#network 10.0.0.0 ( mạng quảng bá)R1(config-router)#network 172.16.0.0 ( mạng quảng bá)+ Cấu hình router R2 sử dụng RIP

R2(config)#router ripR2(config-router)#version 2R2(config-router)#network 192.168.0.0( mạng quảng bá)R2(config-router)#network 172.16.0.0 ( mạng quảng bá)

IV Giao thức định tuyến động OFPS

1 OFPS là gì ?

- OSPF là viết tắt của Open Shortest Path First Nó là một giaothức định tuyến được sử dụng rộng rãi và được hỗ trợ Đây làmột giao thức định tuyến nội, có nghĩa là nó được sử dụng trongmột khu vực hoặc một mạng Nó dựa trên thuật toán link staterouting, trong đó mỗi bộ định tuyến chứa thông tin của mọidomain và dựa trên thông tin này, nó xác định đường đi ngắnnhất Mục tiêu của định tuyến là tìm hiểu các tuyến đường

II Đặc điểm OFPS

- Sử dụng kiểu : AREA ID

- Là 1 giao thức theo kiểu linkstate: Link State là giao thức xâydựng đường đi tốt nhất (Shortest path first) thông qua giải thuậtDijkstra Các router chỉ cần trao đổi thông tin của nhau qua góitin Hello mà không cần gửi cả bảng định tuyến Sau khi cóthông tin nó sẽ xây dựng ra một bảng định tuyến và đường đi tốtnhất.

- Đơn vị : Banwith

- Hỗ trợ xác thực ( authencation)

- Câu lệnh show ip protocol

III Cấu hình cơ bản giao thức OFPS

+ Cấu hình router R1: sử dụng OFPSR1(config)#router ospf 1

R1(config-router)#network 10.0.0.0 0.0.0.255 area 0R1(config-router)#network 172.16.0.0 0.0.0.255 area 0+ Cấu hình router R2 : sử dụng OFPS

R2(config)#router ospf 1R2(config-router)#network 192.168.0.0 0.0.0.255 area 0R2(config-router)#network 172.16.0.0 0.0.0.255 area 0

IV Giao thức định tuyến động EIGRP

1 Giới thiệu

- Enhanced Interior Gateway Routing Protocol ( EIGRP) là một

Interior Gateway Routing Protocol (IGRP) Không giống nhưIGRP là một giao thức định tuyến theo lớp địa chỉ, EIGRP có

hỗ trợ định tuyến liên miền không theo lớp địa chỉ (CIDR Classless Interdomain Routing) và cho phép người thiết kếmạng tối ưu không gian sử dụng địa chỉ bằng VLSM So vớiIGRP, EIGRP có thời gian hội tụ nhanh hơn, khả năng mở rộngtôt hơn và khả năng chống lặp vòng cao hơn

Hơn nữa, EIGRP còn thay thế được cho giao thurc NovellRouting Information Protocol (Novell RIP) và Apple TalkRouting Table Maintenance Protocol (RTMP) để phục vụ hiệuquả cho cả hai mạng IPX và Apple Talk EIGRP thường đượcxem là giao thức lai vì nó kết hợp các ưu điêm của cả giao thứcđịnh tuyên theo vectơ khoảng cách và giao thức định tuyến theotrạng thái đường liên kết

- EIGRP là một giao thức định tuyến nâng cao dựa trên các đặcđiểm cả giao thức định tuyến theo trạng thái đường liên kết

II Đặc điểm

- Bộ giao thức định tuyến độc quyền của Cisco

- Đây là bộ giao thức định tuyến lai : chạy cả theo kiểu vectơkhoảng cách và Hybird

- Đơn vị: k values ( k1, k2, k3, k4, k5), k1=banwith, k3= delay

- Thời gian update khoảng 5s

- Không gửi toàn bộ các mạng định tuyến

1.1 Cấu hình EIGRP

+ Cấu hình router R1: sử dụng EIGRP

R1(config-if)#router eigrp 9R1(config-router)#network 10.0.0.0 255.255.255.0R1(config-router)#

+ Cấu hình router R2: sử dụng EIGRPR2(config-if)#router eigrp 9

R2(config-router)#network 10.0.0.0 255.255.255.0R2(config-router)# network 172.16.0.0 255.255.255.0+ Cấu hình router R3: sử dụng EIGRP

R3(config-if)#router eigrp 9R3(config-router)#network 172.16.0.0 255.255.255.0R3(config-router)#

III Dịch vụ cấp phát ip tự động DHCP

I DHCP là gì ?

- DHCP viết tắt của Dynamic Host Configuration Protocol, làgiao thức tự động cấp phát địa chỉ IP đến các thiết bị trongmạng Các địa chỉ IP được cung cấp từ giao thức DHCP sẽ chophép chúng ta truy cập vào internet Ngoài ra nó cũng đảm bảokhông có trường hợp hai hoặc nhiều thiết bị có cùng IP và còncung cấp các thông tin cấu hình như DNS, subnet mask, defaultgateway

II Cách thức hoạt động của DHCP

- khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ mộtrouter và được router gán cho một địa chỉ IP khả dụng

- Router hoạt động như một máy chủ DHCP đối với các mô hìnhmạng nhỏ hoặc hộ gia đình Đối với các mạng lớn hơn mộtrouter không thể quản lý số lượng lớn các thiết bị nên sẽ có mộtmáy chủ chuyên dụng để cấp IP

III Ưu nhược điểm của DHCP

 Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng quacác trạm

 Các nhà quản trị mạng có thể thay đổi cấu hình và thông

số của IP để nâng cấp cơ sở hạ tầng

 Các thiết bị có thể di chuyển tự do từ mạng này sangmạng khác và nhận IP mới tự động

- Nhược điểm:

 Việc sử dụng IP động của DHCP không phù hợp với cácthiết bị cố định và cần truy cập liên tục như máy in, fileserver

 DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc

mô hình mạng nhỏ