- Phân biệt mạng Classful và Classless: Mạng theo kiểu Classful là cách đặt địa chỉ sử dụng luật phân lớp A,B và C.. Mộtđịa chỉ sẽ chia thành 2 phần là network và host, một subnet mask
Trang 1BÁO CÁO MÔN HỌC
QUẢN TRỊ MẠNG VÀ HỆ THỐNG
LAB 2: Định tuyến động và Access Control List
NHÓM 5:
Giáo viên hướng dẫn: Bùi Thanh Bình
Sinh viên thực hiện:
Tăng Dũng Cẩm - 22520141
Lê Anh Hào - 22520399Phạm Đức Anh - 22520067Phạm Thanh Lâm - 22520744Đinh Đức Tiến - 22521462
Trang 2Nội dung
1 Lý thuyết về định tuyến động 3
Câu 1: 3
Câu 2: 3
Câu 3: 3
Câu 4: 4
3 Định tuyến động OSPF và ACL 4
Câu 1: 4
Câu 2: 4
Câu 3: 8
Câu 4: 9
Câu 5: 16
Câu 6: 20
Câu 7: 21
Trang 31 Lý thuyết về định tuyến động
Câu 1: Sự khác nhau giữa Classful và Classless.
- Phân biệt mạng Classful và Classless:
Mạng theo kiểu Classful là cách đặt địa chỉ sử dụng luật phân lớp A,B và C Mộtđịa chỉ sẽ chia thành 2 phần là network và host, một subnet mask sẽ được sử dụngkèm theo để xác định được phần mạng trong trong địa chỉ IP theo kiểu Classful
Mạng theo kiểu Classless bỏ qua luật phân lớp A,B và C Với cách đánh địa chỉnày, một địa chỉ IP sẽ không được xét theo lớp và không sử dụng subnet mask Địachỉ IP sẽ gồm 2 phần là prefix và host, các địa chỉ cùng prefix sẽ được xem nhưcùng một nhóm (một subnet)
Câu 2: Ý nghĩa của câu lệnh no auto-summary khi cấu hình RIP Có bắt buộc phải sử dụng câu lệnh này hay không? Chuyện gì sẽ xảy ra khi cấu hình RIPv2 mà không sử dụng lệnh này?
- Giải thích ý nghĩa câu lệnh no auto-summary: Trong cấu hình mặc định, các giao thứcđịnh tuyến như RIP hay EIGRP sẽ tóm gọn các subnet lại thành một mạng classful lớntrong lớp A, B hoặc C tương ứng Do đó, các gói tin muốn được gửi đến một subnet cụthể có thể được gửi đi sai chỗ do các subnet đã được nhóm lại với nhau thành một mạnglớn Để điều này không xảy ra, ta sử dụng câu lệnh no auto-summary
Câu 3: Các ký hiệu C, L và R (thể hiện trong Hình 1) có ý nghĩa gì?
- Những dòng định tuyến có kí hiệu bắt đầu bằng chữ C tức là những mạng đó được kếtnối trực tiếp với Router R1
- Những dòng định tuyến có kí hiệu bắt đầu bằng chữ L tức là những interface của Router
Trang 4đã được gán địa chỉ IP.
- Những dòng định tuyến có kí hiệu bắt đầu bằng chữ R tức là những mạng Router R1học được thông qua giao thức định tuyến RIP
Câu 4: Đề xuất một danh sách ACL để chặn tất cả các host trong lớp mạng 192.168.10.0/24 truy cập Internet khi sử dụng giao thức HTTP/HTTPS.
3 Định tuyến động OSPF và ACL
Câu 1: Thực hiện chia mạng con cho các vùng LAN và WAN từ lớp mạng được cấp Điền thông tin mạng con theo mẫu Bảng 1 Sử dụng phương pháp VLSM.
Trang 5Câu 2: Đặt hostname cho tất cả các thiết bị
Trả lời:
- Router HongKong:
- Router NewYork:
Trang 6- Router Singapore:
Trang 7- Router HoChiMinh:
Trang 8Câu 3: Đặt Banner Motd “Warning: Authorized Access Only on Router Rx” (với
Rx là tên Router) trên tất cả Router.
Trả lời:
- Router HongKong:
Trang 11o Kết quả:
- Router NewYork:
o Cấu hình IP:
o Kết quả:
Trang 12- Router Singapore:
o Cấu hình IP:
o Kết quả:
Trang 13- Router HoChiMinh:
o Cấu hình IP:
o Kết quả:
Trang 14- Cấu hình Ipv4 trên PC0:
- Cấu hình Ipv4 trên PC1:
- Cấu hình Ipv4 trên PC2:
Trang 15- Cấu hình Ipv4 trên PC3:
- Cấu hình Ipv4 trên PC4:
Trang 16Câu 5: Cấu hình định tuyến động OSPF đến tất cả Router để tất cả các host trong mạng đều có thể giao tiếp với nhau Sử dụng ProcessID=1 và Area=0
Trả lời:
- Router HongKong:
o Kết quả:
Trang 17- Router NewYork:
o Kết quả:
Trang 18- Router Singapore:
o Kết quả:
Trang 19- Router HoChiMinh:
o Cấu hình: Tương tự các Router trên
o Kết quả:
Trang 20Câu 6: Cấu hình ACL để không cho phép các thiết bị trong LAN1 truy cập đến LAN3.
Trả lời:
- Ta sử dụng ACL Standard ở Router NewYork:
- Ping từ PC0 tới PC4:
- Ping từ PC2 tới PC0:
Trang 21Câu 7: Máy PC3 chỉ có thể truy cập đến LAN3 khi sử dụng giao thức FTP hoặc SSH.
Trả lời:
- Ta cấu hình trên Router HongKong: