1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nguyên cứu hệ thống hạ tầng mạng cơ chế routing, bảo mật dữ liệu trên Cisco

17 556 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 1,74 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

NHẬT KÝ THỰC TẬP TẠI TRUNG TÂM ATHENA Họ tên: Phạm Đức Thuận Là sinh viên thực tập tại Trung tâm Athena Tuần 3 (Từ ngày 2722012 tới ngày 232012) Tên đề tài: Nguyên cứu hệ thống hạ tầng mạng cơ chế routing, bảo mật dữ liệu trên Cisco. Trong tuần này em đã làm được các phần sau: + Giới thiệu HSRP. + Cấu hình HSRP. Phần 1: Giới thiệu sơ liệu về HSRP Hot Standby Routing Prototocol (HSRP) là một trong những giao thức có tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong mạng. HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng. Có thể hiểu đơn giản là giao thức HSRP là một giao thức riêng của Cisco. HSRP cho phép các router riêng biệt (hoặc các multilayer switch) sử dụng một địa chỉ default gateway ảo. Về cơ bản, mỗi router cung cấp một địa chỉ default gateway dùng để tăng khả năng dự phòng, thường được giao cho một nhóm HSRP. Một router được bầu làm primary hoặc là một active router, một router khác sẽ được bầu làm standby router và những con router còn lại sẽ mang trạng thái listen. Phần 2: Cấu hình HSRP Sau đây em sẽ cấu hình HSRP cho các router. Như trong hình trên. Có tất cả ba router, một switch và hai PC. Trong đó hai router R1,R2 sẽ được cấu hình giao thức HSRP. Trước tiên em sẽ cấu hình IP cho các interface của các Router. Đối với R1 thì em sẽ cấu hình 2 interface gồm S00 và F00.1 và f00.2. Cấu hình IP cho interface s00

Trang 1

NHẬT KÝ THỰC TẬP TẠI TRUNG TÂM ATHENA

Họ tên: Phạm Đức Thuận

Là sinh viên thực tập tại Trung tâm Athena

Tuần 3 (Từ ngày 27/2/2012 tới ngày 2/3/2012)

Tên đề tài: Nguyên cứu hệ thống hạ tầng mạng- cơ chế routing, bảo mật

dữ liệu trên Cisco.

Trong tuần này em đã làm được các phần sau:

+ Giới thiệu HSRP.

+ Cấu hình HSRP.

Trang 2

Phần 1: Giới thiệu sơ liệu về HSRP

- Hot Standby Routing Prototocol (HSRP) là một trong những giao thức có tính năng cung cấp khả năng Redundancy ở layer 3 cho các host trong mạng

- HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng

- Có thể hiểu đơn giản là giao thức HSRP là một giao thức riêng của Cisco

- HSRP cho phép các router riêng biệt (hoặc các multilayer switch) sử dụng một địa chỉ default gateway ảo Về cơ bản, mỗi router cung cấp một địa chỉ default gateway dùng để tăng khả năng dự phòng, thường được giao cho một nhóm

HSRP Một router được bầu làm primary hoặc là một active router, một router khác sẽ được bầu làm standby router và những con router còn lại sẽ mang trạng

thái listen

Phần 2: Cấu hình HSRP

Sau đây em sẽ cấu hình HSRP cho các router

Như trong hình trên Có tất cả ba router, một switch và hai PC Trong đó hai router R1,R2 sẽ được cấu hình giao thức HSRP

Trước tiên em sẽ cấu hình IP cho các interface của các Router

Đối với R1 thì em sẽ cấu hình 2 interface gồm S0/0 và F0/0.1 và f0/0.2

Cấu hình IP cho interface s0/0

Trang 3

Tương tự cho interface f0/0.1 và f0/0.2

Sau khi cấu hình xong interface s0/0 và f0/0.1, f0/0.2 Thì em sẽ kiểm tra lại các interface

Bây giờ em sẽ cấu hình interface cho R2 gồm s0/0 và f0/0.1 và f0/0.2

Trước tiên em sẽ cấu hình cho interface f0/0.1 và f0/0.2

Trang 4

Tương tự cho interface s0/0 của R2 Sau đó em sẽ kiểm tra lại các interface

Tiếp theo em sẽ cấu hình interface cho router R3 bao gồm 3 interface s0/0, s0/1, loop 0

Trang 5

Sau đó em sẽ kiểm tra lại các interface

Bây giờ em sẽ kiểm tra đường truyền giữa các router

Em sẽ lấy R1 ping các IP của R3 Dĩ nhiên R1 chỉ có thể ping được IP 192.1.13.2 mà thôi

Trang 6

Còn các IP còn lại như 192.1.23.2, 3.3.3.3 chắc chắn R1 không thể ping được

Tương tự cho R2 ping các IP của R3

R1 hay R2 không ping được IP ngoại trừ IP cùng nối trực tiếp với mình Vì vậy để các router thấy được các mạng lẫn nhau thì chúng ta sẽ đi cấu hình giao thức định tuyến cho các router Giao thức định tuyến ở đây mà em sẽ dùng sẽ là giao thức OSPF

Em sẽ cấu hình giao thức OSPF cho router R1 trước

Trang 7

Cấu hình OSPF cho R2

Cấu hình OSPF cho R3

Trang 8

Sau đó em sẽ cấu hình Static route cho đường mạng 3.3.3.0/24 của R3 Trước tiên là R1

Kế tiếp là R2

Trang 9

Sau đây em sẽ kiểm tra bảng định tuyến R1 và ping thứ các ip của R3 xem sau

Như vậy việc định tuyến giữa các router đã thành công

Kế tiếp em sẽ đi cấu hình cho các vlan Theo như trong hình có tất cả 2 vlan gồm vlan1, vlan2 vlan1 cho qemu host 1 và vlan2 cho qemu host 2

Đầu tiên là sẽ cấu hình vlan2 đặt tên là IT

Trang 10

Sau đó em kiểm tra xem coi có các vlan đó không

Bây giờ sẽ bắt đầu gán các cổng vào các vlan

Trang 11

Kế tiếp em sẽ cấu hình Trunking cho interface f0/1 và f0/2.

Bây giờ em sẽ cấu hình IP cho các máy Qemu host 1 và.2

Với Qemu host 2 em sẽ đặt IP 192.168.2.200/24 với DG 192.168.2.254 Còn Qemu host

1 em sẽ đặt IP 192.168.1.100/24 với DG 192.168.1.254

Trang 12

Bây giờ em dùng Qemu host 1 ping thử các IP của router R1 và IP thuộc vlan 2.

Chắc chắn Host 1 chỉ thể ping được các IP cùng lớp mạng của mình và không thể ping các IP thuộc Vlan khác

Sau đây em sẽ đi cấu hình HSRP cho hai router R1 và R2

Trước tiên em sẽ cấu hình HSRP trước cho R1

Việc cấu hình chắc chắn phải có các thông tin sau:

+ Có 1 nhóm chung cho 2 router

+ Có 1 IP ảo(Virtual IP) cho 1 nhóm

+ 2 router phải dùng chung 1 mật khẩu

+ Xem xét độ ưu tiên của 2 router

Chúng ta sẽ cấu hình cho interface f0/0.1 cho R1

Trang 13

Kế tiếp em sẽ cấu hình interface f0/0.1 cho R2.

Sau đó em sẽ kiểm tra lạ cấu hình HSRP Nếu em cấu hình đúng thì R1 thì sẽ phải làm Active router còn R2 sẽ phải làm Standby router

Trang 14

Như vậy việc cấu hình HSRP cho 2 router đã thành công.

Sau đó sẽ cấu hình HSRP thuộc vlan2 cho 2 router Ở cấu hình em sẽ cấu hình sao cho R2 sẽ làm Active router còn R1 sẽ làm Standby router

Như vậy việc cấu hình HSRP cho 2 router đã thành công

Bây giờ em sẽ dùng Qemu host 2 ping thử các IP khác xem sau với DG 192.168.2.254

Trang 15

Sau đây em sẽ cấu hình Track HSRP.

Trước tiên sẽ là cấu hình Track interface

Trường hợp nếu interface s0/0 của R1 down thì R2 sẽ lên thế R1 làm Active router

Em sẽ cấu hình như sau

Và bây giờ em sẽ giả sử interface s0/0 bị down và kiểm tra bảng HSRP

Trang 16

Như vậy việc cấu hình Track interface đã thành công.

Kế tiếp em sẽ cấu hình Track Route cho router R2

Đối với trường hợp này thì giả sử đường mạng 3.3.3.0/24 của R2 bị mất thì R2 sẽ bị mất quyền làm Active Router cho Standby nhóm 2 và R1 sẽ chiếm quyền làm Active Router Bây giờ em sẽ cấu hình như sau

Bây giờ em sẽ thử giả dụ đường mạng 3.3.3.0/24 bị mất

Trang 17

Sau đó em sẽ kiểm tra lại các bảng HSRP của Router R2

Như vậy việc cấu hình Track route đã thành công

Tới đây em xin kết thúc phần trình bày giới thiệu và cấu hình HSRP

Ngày đăng: 27/08/2014, 14:36

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w