báo cáo bài tập lớn mạng máy tính

báo cáo bài tập lớn mạng máy tính

Báo cáo bài t p l n M ng máy tính ập lớn Mạng máy tính ớn Mạng máy tính ạng máy tính

SV:Nguyễn Hải Hà

Lớp :LTU 09

1,Dùng CLI cấu hình OSPF và RIP trên mô hình mạng

Bước 1:Cấu hình địa chỉ ip của các router như trong hình để các router nối trựctiếp với nhau có thể ping được.Ta dùng các lệnh sau

Rx(config-if)#no shut

Rx(config-if)#end

Rx#ping m.n.e.q

Ví dụ :Ta ping router 14 đến cổng Se2/0 của router 13

Đã ping thành công,ta chuyển bước 2

Bước 2:Cấu hình RIP cho router 11 và các router bên phải nó(router

Ta dùng lênh “show ip route” để kiểm tra bảng định tuyến của route 13

Ta dùng lênh “show ip protocols” để xem thông tin về (các) giao thức định tuyến

mà router 14 đang sử dụng

Bước 3:Cầu hình OSPF cho router11 và các router bên trái của nó(router

ta ping router 9 đến cổng Se2/0 của router 10

Ta dùng lênh”show ip route” để kiểm tra bảng định tuyến của route 9

Ta dùng lênh “show ip protocols” để xem thông tin về (các) giao thức định tuyến

mà router 9 đang sử dụng

Bước 5: Cấu hình Redistribute từ OSPF vào RIP và từ RIP sang OSPF trên Router11

Ta ping thử từ Router8 sang cổng Fa0/0 của Router12

Ta dùng lênh”show ip route” để kiểm tra bảng định tuyến của route 8

N/xét:Router8 không ping thành công sang cổng Fa0/0 của Router12 là vì các mạng bên trái Router11 có giao thức định tuyến khác với các mạng bên phải

Router11(OSPF và RIP) Ở bảng định tuyến của router8 ta không thấy các mạng bên phải router11.Vì vậy muốn các mạng có giao thức định tuyến OSPF kết nối được với các mạng có giao thức định tuyến RIP ta phải cấu hình Redistribute từ OSPF vào RIP và từ RIP sang OSPF trên Router11

Lúc này tất cả các router đã học được các network của nhau

Ta thử ping từ Router8 đến cổng Se2/0 của Router14

Ta thử ping từ Router14 đến cổng Se3/0 của Router10

Như vậy tất cả các mạng đã thông nhau

Ta dùng lênh”show ip route” để kiểm tra bảng định tuyến của Router8

Ta thấy router 8 đã kết nối đến các mạng bên trái của Router11

Các route từ RIP khi được đưa qua OSPF sẽ được hiểu là một External Link(type2)

Bước 6:Thiết lập chi phí cho đường mạng sử dụng giao thức OSPF như hình

Đầu tiên ta kiểm tra chi phí mặc định của các đường mạng ospf đi qua Router8 bằng lênh “show ip ospf interface”

Tiếp theo ta kiểm tra cách chọn đường đi của Router8 bằng lệnh “show ip route”

N/xet:Ta thấy Router8 chọn đường thông qua mạng 192.168.15.10 cổng Fa0/0 đểđến các mạng khác vì đây là đường có chi phí thấp nhất (=1) như ta đã kiểm tra ở trên

Bây giờ ta đặt lại chi phí như trong hình đầu tiên.Vì chi phí trên 1 đường mạng bằng tổng chi phí các cổng tạo nên mạng đó nên ta phải đặt chi phí cho từng cổngbằng lệnh sau:

Sau khi đặt lại chi phí ta kiểm tra lại cách chọn đường của Router8 bằng “show ip route”

N/xét:Sau khi đặt lại chi phí ta thấy cách chọn đường của Router8 đã khác,nó luônchọn những đường có chi phí thấp nhất

Giả sử ta tắt cổng Serial3/0 của Router8 rồi kiểm tra lại cách chọn đường

N/xét:Router8 vẫn không chọn đường qua cổng Fa0/0 mà chọn qua cổng Se2/0bởi đường qua cổng Se2/0 có chi phí thấp hơn (20 so với 100 của cổng Fa0/0)

Bước 7:Tìm hiểu cách chọn đường của Router sử dụng giao thức RIP

Ta kiểm tra bảng định tuyến của Router13

N/xét:Router13 chọn các đường đi qua ít Router nhất để tới các mạng.Ví dụ để tớimạng 192.168.15.0 , Router 13 đã chọn đường qua Router 11 chứ không chọn đường qua Router14 rồi mới qua Router 11

Kết luận:Router được định tuyến OSPF chọn đường đi có chi phí thấp nhất để tới các mạng khác,Router được đinh tuyến RIP chọn đương đi qua ít Router nhất để tới các mạng khác

2.Cấu hình VLAN,Access-list,NAT,PAT,STP trên mô hình

Giả sử 1 công ty có 3 bộ phận là kỹ thuật,kế toán , marketing

Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi bộ phận 1 switch điều đó nghĩa là để kết nối các máy trong công ty cần tới 3 switch Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

Yêu cầu 1:

-Thiết lập VLAN riêng của từng bộ phận sao cho các VLAN có thể ping được tới nhau

Bước 1:Chuẩn bị

Vlan2:KyThuat Subnet : 192.168.2.0 /24

KyThuat1: 192.168.2.11 KyThuat2: 192.168.2.12

Vlan3 : KeToan Subnet: 192.168.3.0/24

KeToan1: 192.168.3.11 KeToan2: 192.168.3.12

Vlan 4: Marketing Subnet : 192.168.4.0/24

Marketing1: 192.168.4.11 Marketing2: 192.168.4.12 Router 1 Subinterface vlan2:192.168.2.1

Subinterface vlan3:192.168.3.1 Subinterface vlan4:192.168.4.1

KyThuat2 Switch2 Fa0/2 2 KeToan1 Switch2 Fa0/3 3 KeToan2 Switch2 Fa0/4 3 Marketing1 Switch2 Fa0/6 4 Marketing2 Switch2 Fa0/7 4

Bước 2:Tạo VLAN trên switch

Bước 3: Gán VLAN cho từng interface

Ở bước này ta sẽ gán VLAN cho từng interface để PC kết nối với interface đó có thể gia nhập VLAN mong muốn

VD:Muốn PC KyThuat1 và KyThuat2 gia nhập vào VLAN KyThuat , ta sẽ gán VLAN

2 cho interface Fa0/1 và Fa0/2 Ta dùng lệnh sau:

Switch(config)#interface range fa0/1-2

Switch(config-if-range)#switchport mode access (Mỗi device kết nối tới 1 VLAN cần 1 đường dẫn)

Switch(config-if-range)#switchport access vlan 2 (Gán các interface cho VLAN2)Switch(config-if-range)#exit

Các interface khác ta làm tương tự.Ta kiểm tra bảng VLAN bằng lệnh “show vlan brief”

Như vậy các VLAN đã được gán vào interface thích hợp

Bước 4:Tạo đường trunk cho kết nối từ switch đến router

Switch(config)#interface fa0/7

Switch(config)#switchport mode trunk (thiết lập đương trunk với router

Bước 5:Cấu hình sub-interface của router cho phép các VLAN kết nối tới router-Đầu tiên bật interface kết nối với switch

Các sub-interface khác ta cấu hình tương tự.Kiểm tra bảng interface của router bằng lênh “show ip interface brief”

Như vậy các sub-interface đã được bật và gán IP thích hợp

Bước 6:Đặt IP cho các PC như bước chuẩn bị và ping thử giữa 2 PC cùng VLAN

Ta ping thử các PC trong cùng 1 VLANVD:Ping từ PC KeToan1 đến PC KeToan2

Ping các PC khác VLAN

VD:Ping từ PC Marketing2 đến PC KyThuat2

Như vậy tất cả các PC trong cùng 1 VLAN hoặc khác VLAN đều đã kết nối với nhau

Yêu cầu 2:Vì một lý do nào đấy chỉ cho phép VLAN KyThuat sử dụng các dich vụ DNS,HTTP,FTP,Email của server công ty

Bước 1:Cấu hình giao thức định tuyến RIP cho các Router để các PC kết nối được đến server công ty và ngược lại

VD: Cấu hình RIP cho Router1

Router1(config)#router rip

Router1(config-router)#network 192.168.2.0

Router1(config-router)#network 192.168.3.0

Router1(config-router)#network 192.168.4.0Router1(config-router)#network 192.168.10.0

Sau khi cấu hinh Rip ta ping thử từ PC đến Server

Ping từ Server đến PC

Như vậy các PC và Server đã thông nhau

Bước 2:Tạo Access-list

Router1(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 host

192.168.25.1 eq 80(cho phép VLAN2 dùng d/vụ HTTP của server)

Router1(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 host

192.168.25.1 eq 53(cho phép VLAN2 dùng d/vụ DNS của server)

Router1(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 host

192.168.25.1 eq 25(cho phép VLAN2 dùng d/vụ Email của server)

Router1(config)#access-list 101 permit tcp 192.168.2.0 0.0.0.255 host

192.168.25.1 eq 21(cho phép VLAN2 dùng d/vụ FTP của server)

Router1(config)#access-list 101 deny ip any any (cấm các VLAN khác dùng các d/vụ của server)

Bước 3:Gán access-list này theo chiều out của se2/0 trên Router1

Router(config)#int se2/0

Router(config-if)#ip access-group 101 out

Router(config-if)#exit

Bước 4:Kiểm tra

Vào PC Marketing1 thuộc VLAN 4 truy cập web theo địa chỉ IP của server

Ta thấy PC Marketing1 không sử dụng được dịch vụ http của server công tyVào PC KyThuat1 thuộc VLAN 2 truy cập web theo địa chỉ IP của server

Ta thấy PC KyThuat sử dụng được dịch vụ http của server công ty

Yêu cầu 3:Cấu hình NAT static cho server của công ty ,PAT cho các VLAN để đi ra mạng ngoài

1.Cấu hình NAT static cho server của công ty

Bước 1:Cấu hình trên Router ISP

Router>en

Router#conf t

Router(config)#hostname ISP

ISP(config)#interface se2/0

Bước 3:Cấu hình Static NAT cho Router Gateway bằng lệnh

Gateway(config)#ip nat inside source static 192.168.25.1 172.17.0.1

Câu lệnh trên có ý nghĩa là :Các gói tin xuất phát từ Server công ty khi qua Router (vào từ interface fa0/0) Gateway ra ngoài (ra khỏi interface se2/0)sẽ được đổi địa chỉ IP source từ 192.168.25.1 thành địa chỉ 172.17.0.1 (đây là địa chỉ đăng ký với ISP)

Bước 4:Tiến hành đặt Static Route cho 2 Router Gateway và ISP

Gateway(config)#ip route 0.0.0.0 0.0.0.0 198.133.219.2

ISP(config)#ip route 172.17.0.0 255.255.0.0 198.133.219.1

Bước 5:Kiểm tra

Kiểm tra việc NAT của Router Gateway bằng lệnh “show ip nat translation”

Kiểm tra việc kết nối của server công ty với mạng ngoài và từ mạng ngoài vào công ty

Ping từ server công ty đến server yahoo có IP 72.30.38.140

Ping từ server yahoo vào server công ty phải ping qua địa chỉ IP 172.17.0.1

2.Cấu hình PAT cho các VLAN của công ty

Bước 1:Gán các địa chỉ IP cho cổng Se3/0 của Router1 và Se3/0 của RouterISP như hình

Bước 2:Cấu hình các interface inside và outside trên Router 1

Ta sẽ cấu hình cho các interface fa0/0,fa0/0.2,fa0/0.3/fa0/0.4 là inside,interface se3/0 la outside

Router(config)#interface fa0/0

Router(config-if)ip nat inside

Router(config)#interface se3/0

Router(config-if)ip nat outside

Bước 3:Tạo access-list cho phép mạng được NAT

Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255

Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255

Router(config)#access-list 1 deny any

Bươc 4:Tạo NAT pool cho Router1

Cấu hình NAT pool trên Router 1 có địa chỉ từ 172.1.1.1/24 đến 172.1.1.5/24Router(config)#ip nat pool PATdemo 172.1.1.1 172.1.1.5 netmask 255.255.255.0

Bước 5:Cấu hình NAT cho Router1

Router(config)#ip nat inside source list 1 pool PATdemo overload

Câu lệnh trên cấu hình overload cho NAT pool

Bước 6:Định tuyến cho router

Router(config)#ip route 72.0.0.0 255.0.0.0 198.133.200.2ISP(config)#ip route 172.1.1.0 255.255.255.0 198.133.200.1

Bước 7:Kiểm tra hoạt động của NAT

Dùng lênh “debug ip nat”

Sau khi bật debug Nat, ta ping đến server của yahoo từ VLAN 2

Ta ping từ 1 PC thuộc VLAN 4 đến server yahoo

Như vậy các VLAN đã kết nối ra được ngoài Internet

Yêu cầu 4:Để đề phòng sự cố dây dẫn , người ta lắp thêm 2 switch để kết nối VLAN với mạng ngoài , cấu hình stp cho các switch

Bước 1:Cấu hình đường trunk kết nối giữa các switch và giữa switch kết nối với Router

Switch(config)#int Ab/c

Switch(config-if)#switchport mode trunk

Bước 2:Thiết lập Switch2 làm VTP server , Switch9 và Switch 10 làm VTP clientSwitch2(config)#vtp mode server

Switch2(config)#vtp domain stpdemo

Switch9(config)#vtp mode client

Switch9(config)#vtp domain stpdemo

Switch10(config)#vtp mode client

Switch10(config)#vtp domain stpdemo

Bước 3:Cấu hình STP trên các switch

Switch2(config)#spanning-tree vlan 2 root primary (Cấu hình switch trở thành root switch cho VLAN 2)

Switch9(config)#spanning-tree vlan 3 root primary (Cấu hình switch trở thành root switch cho VLAN 3)

Switch10(config)#spanning-tree vlan 4 root primary (Cấu hình switch trở thành root switch cho VLAN 4)