Báo cáo thực tập đề tài nghiên cứu các cơ chế routing của cisco mô phỏng trên nền GNS3
Trang 1TRƯỜNG ĐẠI HỌC QUỐC GIA
THÀNH PHỐHỒ CHÍMINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ VIỄN THÔNG
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
Đề tài:
Nghiên cứu các cơ chế routing của
Cisco mô phỏng trên nền GNS3
Trang 2LỜI CẢM ƠN !
Khoa Điện Tử - Viễn Thông Trường ĐHKHTN
Em xin chân thành cảm ơn quý Thầy Cô Khoa Điện Tử Viễn Thông Trường Đại Học Khoa Học Tự Nhiên TP.HCM đã truyền đạt vốn kiến thức quýbáu cùng những kinh nghiệm hữu ích cho em trong suốt thời gian học tập tạitrường để e có thể đủ kiến thức tham gia thực tập hiện tai cũng như cho công việcsau này
Lần đầu bước ra ngoài, qua tìm hiểu e thấy kiến thức của em còn hạn chế
và còn nhiều bỡ ngỡ Vì vậy thiếu sót trong nhiều thứ là điều hiển nhiên,qua đây e cũng mong quí thầy cô tận tình chỉ bảo thêm để e có thêm nhiềukiến thức hữu ích sau này
Cuối cùng, em xin kính chúc quý Thầy Cô Khoa Điện Tử Viễn Thông Trường Đại Học Khoa Học Tự Nhiên TP.HCM thật dồi dào sức khỏe thànhcông trong cong việc và cuộc sống để có thể hướng dẫn, truyền đạt kinhnghiệm quý báu, dẫn dắt đạt được những thành công sau này cho chúng em
-và thế hệ sau này
Em xin chân thành cảm ơn!
Ngày …… tháng ……năm 2014Sinh viên thực hiện
TRƯƠNG ĐỖ THÀNH LUÂN
ii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 3LỜI CẢM ƠN !
T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena
Em xin gửi lời cảm ơn chân thành tới :
* Giám đốc T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc TếAthena thầy Võ Đỗ Thắng người đã đồng ý tiếp nhận em thực tập tại T.T ĐàoTạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đồng thời cũng là ngườitrực tiếp hướng dẫn e hoàn thành đợt thực tập này
* cùng với ác bạn trong nhóm đề tài và các anh chị trong T.T Đào TạoQuản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đã tận tình hướng dẫn emtrong thời gian thực tập và hoàn thành bài báo cáo này
Trang 4NHẬN XÉT CỦAĐƠN VỊ THỰC TẬP
Họ và tên CBHD thực tập:
Cơ quan thực tập:
Địa chỉ:
Điện thoại: Fax:
Email: Website:
Nhận xét báo cáo thực tập của học sinh/sinh viên:
Lớp: Khoa:
Tên đề tài thực tập:
Thời gian thực tập: từ ngày đến ngày
Nội dung nhận xét:
Điểm (số):
TP.Hồ Chí Minh ngày… tháng… năm 2014
Cán bộ hướng dẫn (Ký tên và ghi họ tên)
VÕ ĐỖ THẮNG
iv Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 5NHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN
Họ và tên giảng viên hướng dẫn:
Nhận xét báo cáo thực tập của học sinh/sinh viên:
Lớp: Khoa:
Tên đề tài thực tập:
Nội dung nhận xét:
Điểm (số):
TP.Hồ Chí Minh ngày… tháng… năm 2014
Giảng viên hướng dẫn (Ký tên và ghi họ tên)
ĐẶNG LÊ KHOA
v Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 6LỜI NÓI ĐẦU
Hiện nay, công nghệ Internet đang không ngừng phát triển ,vì vậy nhu cầu
về các sản phẩm phục vụ Inter net cũng bùng phát và nhanh chóng Công ty Cisco
đi đầu trong lĩnh vực này trở nên thống trị thị trường Internet Bên cạnh đó thìCisco cũng phát triển các cơ chế Routing đảm bảo cung cấp cho người dùng thiết
bị có một hệ thống mạng xuyên suốt, đảm bảo an toàn và độ bảo mật cao Đề tài
“NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO MÔ PHỎNG TRÊN
GNS3” giúp chúng ta phần nào hiểu rõ hơn về cơ chế định tuyến của cisco qua đó
có thể áp dụng vào thực tế học tập cũng như làm việc sau này
Nhận được sự hỗ trợ từ phía nhà trường – Đại Học Khoa Học Tự NhiênThành Phố Hồ Chí Minh – và sự tiếp nhận của Trung tâm Đào Tạo Quản TrịMạng Và An Ninh Mạng Quốc Tế Athena em đã được xếpthực tập theo đúngchuyên ngành của mình nhằm tìm hiểu kiến thức thực tế, bổ sung thêm kiến thức
lý thuyết được học tại trường
Trong bài báo này, nội dung hoàn toàn do em tự làm, dựa trên những kiếnthức được dạy cộng thêm tham khảo tài liệu cũng như qua thực tế đợt thực tập.Mặc dù đã cố gắng nhưng không thể tránh khỏi sai sót Bài báo cáo được hoànthành trong thời gian thực tập tại Trung tâm Đào Tạo Quản Trị Mạng Và AnNinh Mạng Quốc Tế Athena dưới sự hướng dẫn, giúp đỡ của thầy Võ Đỗ Thắng,cùng các anh chị nhân viên tại Trung Tâm Em mong được sự hướng dẫn, nhậnxét từ quý thầy cô để e có thể rút ra nhiều kinh nghiệm cho mình sau khi ratrường
Em xin chân thành cảm ơn quí thầy cô!
vi Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 7vii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 8DANH SÁCH CLIP BÁO CÁO THỰC TẬP
1 Báo cáo tuần 1
Trang 9MỤC LỤC
NHẬN XÉT CỦAĐƠN VỊ THỰC TẬP iv
NHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN v
LỜI NÓI ĐẦU vi
DANH SÁCH CLIP BÁO CÁO THỰC TẬP vii
1 Báo cáo tuần 1 https://www.youtube.com/watch?v=blxXZKOgu9w vii
2 Báo cáo tuần 2 https://www.youtube.com/watch?v=Kz1BkNUnZhE vii
3 Báo cáo tuần 3 https://www.youtube.com/watch?v=GmwP2ol7eIY vii
4 Báo cáo tuần 4 https://www.youtube.com/watch?v=_76eqWrvc-8 vii
5 Báo cáo tuần 5 https://www.youtube.com/watch?v=K03BaMlLqxw vii
6 Báo cáo tuần 6 https://www.youtube.com/watch?v=I5AkDF-c8nQ&feature=youtu.be vii
7 Báo cáo tuần 7 VPS http://www.slideshare.net/upload? from_source=loggedin_homepage vii 8 Giới thiệu bản thân https://www.youtube.com/watch?v=je2nmsad21Q vii
9 Gioi thiệu bản thân và trung tâm athena https://www.youtube.com/watch? v=6KhiZMs0J1w vii MỤC LỤC viii
DANH MỤC HÌNH ẢNH xi
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA 14
TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH 2
NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG 4
CÁC SẢN PHẨM 4
CƠ CẤU TỔ CHỨC 7
CHƯƠNG 1: NỘI DUNG ĐỀ TÀI THỰC TẬP 8
1.1 Nội dung đề tài thực tập 8
CHƯƠNG 2: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER 9
2.1 Giới thiệu về GNS3 và cách download phần mềm GNS3 9
2.1.1 Giới thiệu về GNS3 9
2.1.2 Cách download phần mềm GNS3 10
2.2 Hướng dẫn cài đặt GNS3 11
2.3 Cấu hình GNS3 15
2.3.1 Test Dynamic 16
2.3.2 Load file IOS 17
2.4 Giả lập Router Cisco trên GNS3 19
CHƯƠNG 3: CÁC CÂU LỆNH CẤU HÌNH CƠ BẢN 20
ix Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 103.1 Tổng quan hệ điều hành CISCO IOS 20
3.1.1 Kiến trúc hệ thống 20
3.1.2 Các loại bộ nhớ của Router Cisco 20
3.2 Các câu lệnh cơ bản 22
3.2.1 Các mode dòng lệnh 22
3.2.2 Đặt mật khẩu truy nhập cho Router 23
3.2.3 Lệnh cơ bản Router Cisco 27
CHƯƠNG 4: ĐỊNH TUYẾN TĨNH (STATIC ROUTE) 29
4.1 Giới thiệu về Static Route 29
4.2 Phân loại Static route gồm 4 loại : 29
4.2.1 Standard Static route 29
4.2.2 Default Static route 30
4.2.3 Summary Static route 31
4.2.4 Floating Static route 32
4.3 Thực hành cấu hình định tuyến tĩnh (static route) 33
4.3.1 Mô hình thực hành 33
4.3.2 Yêu cầu bài thực hành 33
4.3.3 Các bước thực hành cấu hình Static Route 34
Cấu hình trên router R1 34
Cấu hình Standard Static Route: 34
CHƯƠNG 5: ĐỊNH TUYẾN ĐỘNG (DYNAMIC ROUTE) 35
5.1 Giới thiệu định tuyến động 35
5.2 Giao thức RIP (routing information protocol) 36
5.2.1 Định nghĩa 36
5.2.2 Hoạt động của RIP 36
5.2.3 RIPv2 37
5.2.4 Thực hành cấu hình RIPv2 37
5.3 Giao thức định tuyến EIGRP và ACL 43
5.3.1 Định nghĩa giao thức EIGRP 43
5.3.2 Đặc điểm giao thức EIGRP 43
5.3.3 Thiết lập quan hệ láng giềngtrong EIGRP 44
5.3.4 Tính toán metric với EIGRP 45
5.3.5 Xác thực MD5 với EIGRP 46
5.3.6 Định nghĩa về ACL 46
5.3.7 Phân loại ACL 46
5.3.8 Thực hành Cấu hình EIGRP và ACL 48
Cho mô hình như bên dưới 48
5.4 Giao thức định tuyến OSPF 50
5.4.1 Định nghĩa giao thức OSPF 50
5.4.2 Area-id 51
5.4.3 Tính toán metric với OSPF 52
x Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 115.4.4 Lệnh trong cấu hình OSPF 53
5.4.5 Thực hành cấu hình định tuyến OSPFv2 54
.Mô phỏng cơ chế định tuyến OSPF trên GNS3 54
CHƯƠNG 6: MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK) 55
6.1 Khái niệm mạng riêng ảo VPN 55
6.2 Phân loại mạng riêng ảo VPN 56
6.2.1 VPN Remote-Access 56
6.2.2 VPN Site-to-Site 56
6.3 Lợi ích của VPN 57
6.4 Các thành phần cần thiết để tạo kết nối VPN 58
6.5 Thực hành cấu hình mô hình VPN Client to Site 59
6.5.1 Mô hình cấu hình VPN Client to Site 59
6.5.2 Yêu cầu thực hành 59
6.5.3 Cấu hình VPN Client to Sites 60
e Gán map động vào clientmap 63
f Gán crypto map vào giao diện đầu ra 64
CHƯƠNG 7: THỰC HIỆN TRÊN MÔI TRƯỜNG INTERNET 67
7.1 Mô hình thực hiện 67
7.2 Yêu cầu cấu hình trên internet 67
1.Các khái niệm cơ bản 68
VPS (Virtual Private Server) 68
Máy chủ (Server) 69
Domain Name System (DNS) 70
File Transfer Protocol (FTP) 74
File server 75
Web Server 75
2.Cài đặt các dịch vụ FTP, File, Web trên VPS 77
2.1 Cài đặt FTP Server 77
2.2 Cài đặt File Server 83
2.3 Cài đặt Web server và DNS server 87
3.Mô phỏng mô hình Client – server trên GNS3 92
I DANH MỤC TÀI LIỆU THAM KHẢO 94
xi Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 12DANH MỤC HÌNH ẢNH
Hình i: Ảnh Trung Tâm Athena 12
Hình ii: Cơ cấu tổ chức 17
Hình 2.1: Phần mềm GNS3 21
Hình 2.2: Chấp nhận cài đặt GNS3 21
Hình 2.3: Thư mục cài đặt 22
Hình 2.4: Các phần mềm cài đặt GNS3 22
Hình 2.5: Vị trí lưu phần mềm GNS3 23
Hình 2.6: Cài đặt WinPcap 23
Hình 2.7: Cài đặt Wireshark 24
xii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 13Hình 2.8: Hoàn tất cài đặt GNS3 24
Hình 2.9: Giao diện cấu hình GNS3 25
Hình 2.10: Kiểm tra Dynamips 26
Hình 2.11: Load file IOS 26
Hình 2.12: Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO) 27
Hình 2.14: Giả lập Router Cisco trên GNS3 28
Hình 2.15: Cài đặt Idle PC 28
Hình 4.1: Standard static route 38
Hình 4.2: Default static route 39
Hình 4.3: Summary static routing 40
Hình 4.4: Floating static route 41
Hình 4.5: Cấu hình Static route 42
Hình 5.1: Quá trình hoạt động của RIP 46
Hình 5.2: Mô hình thực hành RIPv2 47
Hinh 5.3: Kết quả ping từ PC1 đến PC2 (RIPv2) 51
Hinh 5.4: Kết quả ping từ PC1 đến PC3 (RIPv2) 51
Hình 5.5: Mô hình thực hành cấu hình EIGRP và ACL 56
Hình 5.6: Kết quả ping từ PC1 đến PC4 (EIGRP) 61
Hình 5.7: Kết quả ping từ PC1 sang PC4 sau khi cấu hình ACL 61
Hình 5.8: Area-id 63
Hình 5.9: Mô hình Lab cấu hình OSPF 65
xiii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 14Hình 5.10: Kết quả Ping đến PC2 sau khi cấu hình OSPFv2 69
Hình 5.11: Kết quả ping đến PC ISP sau khi cấu hình OSPFv2 69
Hình 6.1: Remote User Access 70
Hình 6.2: VPN Site -to -Site 71
Hình 6.3: Mô hình VPN Client to Site 73
Hình 6.4: Tạo kết nối VPN sử dụng phần mềm VPN client 79
Hình 6.5: Tạo kết nối VPN thành công 80
Hình 6.6: Kết quả ping giữa máy May-Client và máy May-XP 80
Hình 7.1: Mô hình thực hiện trên internet 81
Hình 7.2: Cài đặt FTP server 82
Hình 7.3: Cài đặt Web server 83
Hình 7.4: Manage Your Server 84
Hình 7.5: Tạo file server 84
Hình 7.6: Quản lý file server 84
Hình 7.7: Kết quả Kết nối giữa các máy 87
Hình 7.8: Kết quả Kết nối giữa các máy và mạng Iternet 87
Hình 7.9: Kết quả máy VM1 truy cập Web server 88
Hình 7.10: Kết quả máy VM1 truy cập FTP server 88
Hình 7.11: Kết quả máy VM1 truy cập File server 88
Hình 7.12: Kết quả máy VM2 truy cập Web server 89
Hình 7.13: Máy VM2 bị chặn truy cập FTP server 89
xiv Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 15GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc TếATHENA, tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng ViệtNăng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), đượcchính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế HoạchĐầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008
xv Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 16Hình i: Ảnh Trung Tâm Athena
Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năngđộng, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyếttâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà
Trang 17Hotline: 094 323 00 99.
Cơ sở 2 tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc TếATHENA
92 Nguyễn Đình Chiểu,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, ViệtNam
Trang 18NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG
Trung tâm Athena đã và đang tập trung chủ yếu vào đào tạo chuyênsâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tếcủa các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, Songsong đó, Trung tâm Athena còn có những chương trình đào tạo cao cấp và cungcấp nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặthàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp,các cơ quan chính phủ, tổ chức,…
Ngoài chương trình đào tạo, Trung tâm Athena còn có nhiều chương trìnhhợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách KhoaThành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học ViệnBưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ ThuậtQuân Sự,
Trang 19 Các khóa học ngắn hạn + Khóa Quản trị mạng
• Quản trị mạng Microsoft căn bản ACBN
• Quản trị hệ thống mạng Microsoft MCSA Security
• Quản trị mạng Microsoft nâng cao MCSE
• Quản trị window Vista
• Quản trị hệ thống Window Server 2008, 2012
• Lớp Master Exchange Mail Server
• Quản trị mạng quốc tế Cissco CCNA
• Quản trị hệ thống mạng Linux 1 và Linux 2
+ Khóa thiết kế web và bảo mật mạng
• Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
• Lập trình web với Php và MySQL
• Bảo mật mạng quốc tế ACNS
• Hacker mũ trắng
• Athena Mastering Firewall Security
xix Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 20• Bảo mật website
Các sản phẩm khác
• Chuyên đề thực hành sao lưu và phục hồi dữ liệu
• Chuyên đề thực hành bảo mật mạng Wi_Fi
• Chuyên đề Ghost qua mạng
• Chuyên đề xây dựng và quản trị diễn đàn
• Chuyên đề bảo mật dữ liệu phòng chống nội gián
• Chuyên đề quản lý tài sản công nghệ thông tin
• Chuyên đề kỹ năng thương mại điện tử
• Các dịch vụ hỗ trợ
• Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
• Giới thiệu việc làm cho mọi học viên
• Thực tập có lương cho học viên khá giỏi
• Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian
• Hỗ trợ thi Chứng chỉ Quốc tế
xx Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 21CƠ CẤU TỔ CHỨC
Hình ii: Cơ cấu tổ chức
xxi Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 22CHƯƠNG 1: NỘI DUNG ĐỀ TÀI THỰC TẬP
1.1 Nội dung đề tài thực tập
Đề tài thực tập là Nghiên cứu cơ chế Routing của Cisco mô phỏng trên nềnGNS3 Nội dung đề tài bao gồm:
• Tìm hiểu cách cài đặt và giả lập router cisco trên nền GNS3
• Tìm hiểu các câu lệnh cấu hình căn bản (các mode dòng lệnh, cáchgán IP vào interface, kiểm tra các thông số IP)
• Tìm hiểu tổng quan lý thuyết về định tuyến tĩnh, định tuyến động
• Thực hiện các mô hình lab static route
• Thực hiện các mô hình lab RIPv2, OSPF, EIGRP
• Cấu hình VPN client-to-site
• Thực hiện trên Server VPS
xxii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 23CHƯƠNG 2:
CHƯƠNG 3: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER
3.1 Giới thiệu về GNS3 và cách download phần mềm GNS3
3.1.1 Giới thiệu về GNS3
GNS3 là một trình giả lập mạng có giao diện đồ hoạ (graphical networksimulator) cho phép dễ dàng thiết kế các mô hình mạng và sau đó chạy giả lậptrên chúng Tại thời điểm hiện tại GNS3 hỗ trợ các IOS của Router, ATM/FrameRelay/Ethernet switch và hub Ta thậm chí có thể mở rộng mạng của mình bằngcách kết nối nó vào mạng ảo này Để làm được điều này, GNS3 đã dựa trênDynamips và một phần của Dynagen, nó được phát triển bằng Python và thôngthông qua PyQt và phần giao diện đồ hoạ thì sử dụng thư viện Qt, rất nổi tiếng vềtính hữu dụng của nó trong dự án KDE GNS3 cũng sử dụng kỹ thuật SVG(Scalable Vector Graphics) để cung cấp các biểu tượng chất lượng cao cho việcthiết kế mô hình mạng
- Phần mềm này được viết ra nhằm:
• Giúp mọi người làm quen với thiết bị Cisco
• Kiểm tra và thử nghiệm những tính năng trong cisco IOS
• Test các mô hình mạng trước khi đi vào cấu hình thực tế
3.1.2 Cách download phần mềm GNS3
xxiii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 24 Với người dùng Windows:
Người mới sử dụng GNS3 được đề nghị cài đặt gói GNS3 one, bao gồm Dynamips, Winpcap, Qemu/Pemu, Putty, VPCS và Wiresharkgiúp ta không cần phải cài Python, PyQt và Qt Nó cũng cung cấp tínhnăng Explorer “tích hợp” nên bạn có thể double-click lên tập tin network
all-in-để chạy chúng Nó cung cấp mọi thứ bạn cần all-in-để có thể chạy được GNS3trên máy cá nhân hay máy ở xa
Với người dùng Linux:
Người dùng Linux cần download Dynamips và giải nén vào một chỗ thíchhợp Cài đặt những gói phụ thuộc của GNS3 và sau đó chạy GNS3 Người dùngcũng có thể thử phiên bản binar y dành cho Linux, giúp không cần phải càiPython, PyQt và Qt GNS3 cũng có thể được sử dụng để thử nghiệm các tínhnăng của Cisco IOS, Juniper JunOS hoặc kiểm tra cấu hình mà đã được triển khaitrên router thật Nhờ tích hợp với VirtualBox mà ngày nay ngay cả những kỹ sư
hệ thống và quản trị viên có thể tận dụng lợi thế của GNS3 để làm những thínghiệm và học tập trên Redhat (RHCE, RHCT), Microsoft (MSCE, MSCA),Novell (CLP) và nhiều chứng nhận nhà cung cấp khác
Để sử dụng GNS3, ta có thể download tạiđây:http://www.gns3.net/download/
xxiv Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 28Hình 2.6:Cài đặt WinPcap.
Tiếp theo nhấn Next để tiến hành cài Wireshark
Hình 2.7:Cài đặt Wireshark.
Nhấn Finish hoàn tất cài đặt phần mềm GNS3
xxviii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 29Hình 2.8:Hoàn tất cài đặt GNS3.
3.3 Cấu hình GNS3
Sau khi cài đặt GNS3 thì ta cấu hình GNS3 theo hình sau:
xxix Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 30Hình 2.9: Giao diện cấu hình GNS3.
1 Kiểm tra đường dẫn hoạt động tốt chưa
2 Kiểm tra xem Dynamips hoạt động đúng hay chưa
3 Thêm File IOS
3.3.1 Test Dynamic
Tìm đường dẫn đến thư mục dynamips trong thư mục lưu GNS3
xxx Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 31Bấm vào Test để Kiểm tra xem Dynamips đã họat động đúng chưa:
Hình 2.10: Kiểm tra Dynamips.
3.3.2 Load file IOS
Vào edit chọn như hình sau:
Hình 2.11: Load file IOS.
Chọn đường dẫn đến vị trí lưu file IOS
xxxi Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 32Hình 2.12: Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO).
Kich Save => close
Hình 2.13: Lưu cấu hình file IOS.
3.4 Giả lập Router Cisco trên GNS3
xxxii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 33Sau khi cài đặt GNS3 thì ta có thể sử dụng Router Cisco kéo chuột đếnbiểu tưởng Router và kéo giữ chuột tại một vị trí bên phải (Click chuột phải) :
Hình 2.14:Giả lập Router Cisco trên GNS3.
Cài đặt Idle PC giảm tốc độ CPU (chọn dòng có dấu *) - click chuột phải
Hình 2.15:Cài đặt Idle PC.
CHƯƠNG 4: CÁC CÂU LỆNH CẤU HÌNH CƠ BẢN
xxxiii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 344.1 Tổng quan hệ điều hành CISCO IOS
4.1.1 Kiến trúc hệ thống
Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnhdựa trên nền tảng của router Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola
68030 và Orion/R4600 Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay
bộ vi xử lý để giải quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến vàmột vài chức năng khác của hệ thống CPU phải truy cập vào dữ liệu trong bộnhớ để giải quyết các vấn đề hay lấy các câu lệnh
4.1.2 Các loại bộ nhớ của Router Cisco
ROM: là bộ nhớ tổng quát trên một con chip hoặc nhiều con Nó còn có
thể nằm trên bảng mạch bộ vi xử lý của router Nó chỉ đọc nghỉa là dữ liệu khôngthể ghi lên trên nó Phần mềm đầu tiên chạy trên một router Cisco được gọi làbootstrap software và thường được lưu trong ROM Bootstrap software được gọikhi router khởi động
Flash:bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở
rộng bằng cách sử dụng thẻ PCMCIA (có thể tháo rời) Bộ nhớ flash hầu hết được
sử dụng để lưu trữ một hay nhiều bản sao của phần mềm Cisco IOS Các file cấuhình hay thông tin hệ thống cũng có thể được sao chép lên flash Ở vài hệ thốnggần đây, bộ nhớ flash còn được sử dụng để giữ bootstrap software.Flash memorychứa Cisco IOS software image Đối với một số loại, Flash memory có thể chứacác file cấu hình hay boot image Tùy theo loại mà Flash memory có thể làEPROMs, single in-line memory (SIMM) module hay Flash memory card.Một sốloại router có từ 2 Flash memory trở lên dưới dạng single in-line memorymodules (SIMM) Nếu như SIMM có 2 bank thì được gọi là dual-bank Flashmemory Các bank này có thể được phân thành nhiều phần logic nhỏ
xxxiv Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 35RAM:là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi
động lại Nó được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữliệu Trên router, RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộđệm RAM là bộ nhớ cơ bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành
NVRAM:Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi
động Đây là file cấu hình mà IOS đọc khi router khởi động Nó là bộ nhớ cực kỳnhanh và liên tục khi khởi động lại
Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điềuhành IOS, router cần phải có các interface khác nhau cho phép chuyển tiếp cácpacket Các interface nhận vào và xuất ra các kết nối đến router mang theo dữ liệucần thiết đến router hay switch Các loại interface thường dùng là Ethernet vàSerial Tương tự như là các phần mềm driver trên máy tính với cổng parallel vàcổng USB, IOS cũng có các driver của thiết bị để hỗ trợ cho các loại interfacekhác nhau
Tất cả các router của Cisco có một cổng console cung cấp một kết nốiserial không đồng bộ EIA/TIA-232 Cổng console có thể được kết nối tới máytính thông qua kết nối serial để làm tăng truy cập đầu cuối tới router Hầu hết cácrouter đều có cổng auxiliary, nó tương tự như cổng console nhưng đặc trưng hơn,được dùng cho kết nối modem để quản lý router từ xa
4.2 Các câu lệnh cơ bản
4.2.1 Các mode dòng lệnh
xxxv Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 36Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộlệnh khác nhau:
User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi
đăng nhập vào router User mode có thể được nhận ra bởi ký hiệu > ngay sau tênrouter Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bảnchẳng hạn như xem trạng thái của hệ thống Hệ thống không thể được cấu hìnhhay khởi động lại ở mode này
Privileged mode: mode này cho phép người dùng xem cấu hình của hệ
thống, khởi động lại hệ thống và đi vào mode cấu hình Nó cũng cho phép thựcthi tất cả các câu lệnh ở user mode Privileged mode được nhận biết bởi ký hiệu #ngay sau tên router Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họmuốn đi vào Privileged mode từ User mode Nếu enable password hay enabelsecret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thìmới có quyền truy cập vào privileged mode
Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu
hình đang chạy Để đi vào configuration mode, gõ câu lệnh configure terminal từprivileged mode Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu vớiglobal configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sautên router Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạnmuốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi Chẳng hạn khi bạn muốnvào mode interface, ký hiệu sẽ thay đổi thành (config-if)# ngay sau tên router Đểthoát khỏi configuration mode, ta có thể gõ end hay nhấn tổ hợp phím Ctrl-Z
Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ?tại các vị trí sẽhiển thị lên các câu lệnh có thể có ở cùng mức Ký hiệu ?cũng có thể sử dụng ởgiữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh
xxxvi Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 374.2.2 Đặt mật khẩu truy nhập cho Router
Giới thiệu: Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó
rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệuquả.Sử dụng mật khẩu trong router có thể giúp ta tránh được những sự tấn côngrouter qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thayđổi cấu hình mà ta không mong muốn từ người lạ
Mục đích: Cài đặt được mật khẩu cho router, khi đăng nhập vào, router
phải kiểm tra các loại mật khẩu cần thiết
Các cấp độ mã hóa của mật khẩu:
Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều,
không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫuenable secret gán cho router)
Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể
giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khicần như: enable password,line vty,line console…)
Cấp độ 0 : đây là cấp độ không mã hóa.
Qui tắc đặt mật khẩu: mật khẩu truy nhập phân biệt chữ hoa,chữ
thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sửdụng khoảng trắng cho kí tự đầu tiên
Các loại mật khẩu cho Router
xxxvii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 38Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai
báo khi đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực caonhất trong Router,được mã hóa mặc định cấp độ 5
Enable password : đây là loại mật khẩu có chức năng tương tự như enable
secret nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặcđịnh, nếu yêu cầu mã hóa thì sẽ được mã hóa ở cấp độ 7
Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu
này sẽ được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet
Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng
cổng Console để cấu hình cho Router
Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux.
Đặt mật khẩu cho Router
Router>enable
Router#config terminal
Cấu hình cho mật khẩu enable secret (Chú ý :mật khẩu có phân biệt chữhoa và chữ thường)
Router(config)#enable secret Cissco ← Mật khẩu là Cissco
Cấu hình mật khẩu bằng lệnh enable password
Router(config)#ena pass cisco ← Mật khẩu là cisco
xxxviii Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 39Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enablepassword thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret.Khi mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ đượckiểm tra
Cấu hình mật khẩu các đường kết nối
Mật khẩu cho Line vty Chú yếu 4 câu lệnh :
Router(config)#line vty 0 4 ← cho phép 5 phiên truy cập.từ 0-4 Router(config-line)#password cisco ← password là cisco.
Router(config-line)#login ← mở chế độ cài đặt password.
Router(config-line)#exit ←thoát khỏi che do cai dat
Mật khẩu cho cổng console :
Router(config)#line console 0 ← mở Line Console cổng Console thứ 0
Router(config-line)#password cisco ← password là cisco
Router(config-line)#login ← mở chế độ cài đặt password
Router(config-line)#exit
xxxix Sinh Viên thực tập: Trương Đỗ Thành Luân
Trang 40Mật khẩu cho cổng aux:
Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux Router(config-line)#password cisco ← password là cisco
Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế
độ mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác
Gỡ bỏ mật khẩu cho router :
Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no
ở trước câu lệnh gán cho loại mật khẩu đó
Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router
Router(config)#no enable secret athena
xl Sinh Viên thực tập: Trương Đỗ Thành Luân
