Bài tập thực hành Quản trị mạng

Trang 1

- Phần mềm (Packet Tracert 5.0 hoặc GNS3)

- Bài tập thực hành của giảng viên cung cấp

- Projector, màn chiếu

- Máy tính

- Bảng, phấn

- Hệ thống máy tính được kết nối mạng

III NỘI DUNG

Gồm 9 bài thực hành (lab) với các nội dung sau:

Lab 1: 3h

- Giới thiệu về các chương trình giả lập thiết bị mạng Cisco (Packet Tracert, Dynamip

và GNS3)

- Cách cài đặt các chương trình giả lập và sử dụng

- Cấu hình cơ bản thiết bị chuyển mạch Switch

Lab 2: 3h

- Cách chia VLAN

- Gán port vào VLAN

- Kiểm tra VLAN

- Cấu hình đường trung kế

- Thiết lập hệ thống mạng đồng bộ thông tin VLAN

- Kiểm tra sự đồng bộ

Lab 3: 3h

- Kiểm tra hoạt động của STP

- Thiết lập các thông số STP để hệ thống mạng hoạt động theo một kế hoạch đã lập sẵn

Trang 2

Lab 4: 3h

- Cấu hình cơ bản cho thiết bị định tuyến Cisco

- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến

- Cấu hình DHCP trên thiết bị Cisco

- Cấu hình DHCP trên Microsoft

Lab 8: 3h

- Cấu hình ACL chuẩn để lọc gói tin theo yêu cầu

- Kiểm tra việc lọc gói tin

Lab 9: 3h

- Cấu hình NAT tĩnh

- Kiểm tra cấu hình

Trang 3

VI.TÀI LIỆU THAM KHẢO

 Tài liệu chính

[1] Tập bài giảng Quản trị mạng,Võ Nhân Văn

 Tài liệu tham khảo

Tài liệu tiếng Việt

[2] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, NXB GD, 1997

[3] MK.PUB, Giáo trình hệ máy tính CCNA2, Nhà sách Minh Khai, 2008

[4] Nguyễn Gia Như, Bài giảng mạng máy tính, 2010

[5] Trần Bàn Thạch, Quản trị mạng Window Server 2003, 2009

Tài liệu tiếng Anh

[6] CiscoPress CCNA ICND1 Official Exam Certification Guide

[7] Cisco Press CCNA ICND2 Official Exam Certification Guide

[8] Cisco Academy CCNA Explorer

[9] CCNP BCMSN Student Guide Version 4.0(2007)

[10] CCNP ROUTE 642-902 Official Certification Guide

[11] CCIE Network Design, Cisco Press

[12] Design a Microsoft Windows Server 2003 Active Directory and Nework

Infractructure, Microsoft Press, 2004

[13] Planning, Implementing, and Maintaining a Microsoft Windows Server 2003

Active Directory Infractructure, Microsoft Press, 2004

Trang 4

TRƯỜNG ĐẠI HỌC DUY TÂN

KHOA CÔNG NGHỆ THÔNG TIN

- Cách cài đặt các chương trình giả lập và sử dụng

- Cấu hình cơ bản thiết bị chuyển mạch Switch

II NỘI DUNG

A Mô tả :

- Phần thực hành này mô tả cách cấu hình các thông số cơ bản cho thiết bị switch Catalyst

2900 Các thông số cơ bản bao gồm đặt tên, địa chỉ IP, và mật khẩu

B Thực hiện :

1.Nối cổng COM của máy tính với cổng console của Catalyst 2900 (ở mặt sau của

switch) dùng cáp Rolled-over Các thông số truy cập: 8 data bit , no parity, 1 stop bit, no flow control.

2.Bật switch và xem quá trình khởi động (cần khoảng 1 phút để 2900 khởi động xong)

C2900XL Boot Loader (C2900-HBOOT-M) Version 12.0(5)XU,

RELEASE

SOFTWARE (fc1)

Trang 5

Compiled Mon 03-Apr-00 17:20 by swati

starting

Base ethernet MAC Address: 00:02:b9:9a:85:80

Xmodem file system is available

Initializing Flash

flashfs[0]: 108 files, 3 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 3612672

flashfs[0]: Bytes used: 2775040

flashfs[0]: Bytes available: 837632

flashfs[0]: flashfs fsck took 6 seconds

done Initializing Flash

Boot Sector Filesystem (bs:) installed, fsid: 3

Parameter Block Filesystem (pb:) installed, fsid: 4

System Configuration Dialog

-At any point you may enter a question mark '?' for help

Use ctrl-c to abort configuration dialog at any prompt

Default settings are in square brackets '[]'

Continue with configuration dialog? [yes/no]:

Cũng giống như router nhấn no để không vào Setup mode chuyển trực tiếp sang user exec mode:

Switch>

4.Nhấn enable vào privileged mode:

Switch>enable

Switch#show running-config

Trang 6

service timestamps debug uptime

service timestamps log uptime

Trang 7

5.Bước tiếp theo, ta đặt tên cho switch, đặt các mật khẩu truy cập

Dùng câu lệnh copy để lưu cấu hình từ RAM vào NVRAM:

ALSwitch#copy running-config startup-config

6.Đặt địa chỉ IP cho switch để nó có thể liên lạc với các thiết bị khác qua trên mạng Switch là một thiết bị lớp 2 Việc đặt IP address cho switch chỉ nhằm mục đích quản trị.

Tất cả các port mặt định của VLAN 1, do đó phải cấu hình cho quản lý switch dùng VLAN

1 Bạn cấu hình VLAN 1 như cấu hình một cổng giao tiếp của router khi gán địa chỉ IP

Trang 8

hình một địa chỉ gateway mặc định để gởi tất cả lưu lượng khi ta cần liên lạc giữa các VLAN.

FastEthernet0/1 is down, line protocol is down

Hardware is Fast Ethernet, address is 0002.fd49.7b81 (bia0002.fd49.7b81)

MTU 1500 bytes, BW 0 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not set

Auto-duplex , Auto Speed , 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

Last input never, output never, output hang never

Last clearing of "show interface" counters never

More—

Lệnh show version để xem thông tin phần cứng và phần mềm

ALSwitch#show version

Cisco Internetwork Operating System Software

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version

12.0(5)XU, RELEASE SOFTWARE

Image text-base: 0x00003000, data-base: 0x00301398

ROM: Bootstrap program is C2900XL boot loader

ALSwitch uptime is 16 minutes

System returned to ROM by power-on

System image file is "flash:c2900XL-c3h2s-mz-120.5-XU.bin"cisco WS-C2924-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory

Trang 9

24 FastEthernet/IEEE 802.3 interface(s)

32K bytes of flash-simulated non-volatile configuration

memory

Base ethernet MAC Address: 00:02:FD:49:7B:80

Motherboard assembly number: 73-3382-08

Power supply part number: 34-0834-01

Motherboard serial number: FAB04301ANJ

Power supply serial number: PHI04150042

Model revision number: A0

Motherboard revision number: B0

Model number: WS-C2924-XL-EN

System serial number: FAB0432S2GJ

Configuration register is 0xF

ALSwitch#

Trang 10

BỘ MÔN KỸ THUẬT MẠNG

QUẢN TRỊ MẠNG

- Gán port vào VLAN

- Kiểm tra VLAN

- Cấu hình đường trung kế

II NỘI DUNG

A Mô tả

- Cấu hình trên switch Catalyst 2900 XL hỗ trợ 4 VLAN: Marketing, Accounting,

Enginerring và Network Management theo bảng sau:

VLANs:

+ VLAN 1: Network Management, gồm Port Numbers Fa0/1 – Fa0/3

+ VLAN 10: Accounting gồm Fa0/4 – Fa0/6

+ VLAN 20: Marketing gồm Fa0/7 – Fa0/9

+ VLAN 30: Engineering gồm Fa0/10 – Fa0/12

B Thực hiện

1.Trước tiên phải tạo cơ sở dữ liệu VLAN.

Trang 11

Mỗi VLAN có một số phân biệt là vlan-id, có thể từ 1 đến 1001 Để tạo cơ sở dữ liệu VLAN (VLAN database) thực hiện các bước như sau:

Switch(vlan)# vlan 20 name marketing

–Cập nhật dữ liệu VLAN vào cơ sở dữ liệu VLAN, và thoát về priviledge mode

Switch(vlan)# exit

–Kiểm tra cấu hình VLAN bằng lệnh show vlan

Switch# show vlan name marketing

VLAN Name Status Ports

Việc tạo ra các VLAN khác sẽ được thực hiện tương tự

2.Gán các port cho VLAN tương ứng.

Trang 12

Trước tiên cần cấu hình tất cả các port là “access” ports Các port trên switch 2900 có thể ở

1 trong 3 chế độ: trunk port, multi-VLAN port và access port Trunk port và multi-VLAN port được dùng để nối với switch khác (hoặc thiết bị khác có tạo VLAN trunking) Do kết nối các workstation với các port này nên cần phải cấu hình tất cả các port này ở chế độ access port

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode access

Gán các port vào VLAN theo yêu cầu bằng cách sử dụng lệnh switchport access vlan n (n

Switch(config-if)#switchport access vlan 30

Bạn không cần phải cấu hình port fa0/1-fa0/3 là VLAN 1 vì mặc định các port được gán vào VLAN 1.

Ví dụ cấu hình gán port 07 cho VLAN 20 và kiểm tra lại cấu hình

Switch# configure terminal

Enter configuration commands, one per line End with CNTL/Z.Switch(config)# interface fa0/7

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 20

Switch(config-if)# end

Trang 13

Switch# show interface fa0/7 switchport

Name: Fa0/7

Switchport: Enabled

Administrative mode: static access

Operational Mode: static access

Administrative Trunking Encapsulation: isl

Operational Trunking Encapsulation: isl

Negotiation of Trunking: Disabled

Access Mode VLAN: 20 (marketing)

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: NONE

Pruning VLANs Enabled: NONE

3.Thực hiện kiểm tra các VLAN trên switch bằng lệnh show vlan

Switch# show vlan brief

- -

-1 default active Fa0/ -1, Fa0/2, Fa0/3, Fa0/ -13,

Fa0/14, Fa0/15, Fa0/16

10 Accounting active Fa0/4 – Fa0/6

20 maketing active Fa0/7 – Fa0/9

30 Engineering active Fa0/10 – Fa0/12

Trang 14

QUẢN TRỊ MẠNG BÀI THỰC HÀNH

LAB số : 03

Số giờ : 03 giờGVHD : Võ Nhân Văn

- VLAN cho phép kết hợp các port trên switch thành các nhóm để giảm lưu lượng

broadcast trên mạng Các lưu lượng này được giới hạn trong phạm vi được xác định bởi VLAN

- Kết nối trunk là liên kết point-to-point giữa các port trên switch với router hoặc với switch khác Kết nối trunk sẽ vận chuyển thông tin của nhiều VLAN thông qua 1 liên kết đơn và cho phép mở rộng VLAN trên hệ thống mạng

- VTP (VLAN Trunking Protocol) là giao thức hoạt động ở Layer 2 trong mô hình OSI VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xoá, sửa thông tin về VLAN trong hệ thống mạng

- Bài thực hành này mô tả cách thức tạo trunk giữa 2 switch Trunking được cấu hình trên port F0/1 của hai switch Ta nên dùng cáp chéo để nối hai port này

B Thực hiện

Cấu hình trên Switch 1 làm VTP Server

1 Đặt hostname, mật khẩu và cấu hình cổng vlan trên DL1:

Trang 15

2 Thiết lập VTP domain là VAN, VTP mode là SERVER, tạo ra các VLAN 10

(SALES), 20 (ACCOUNTING), 30 (ENGINEERING)

DL1#vlan database

Thiết lập chế độ VTP server modeDL1(vlan)#vtp server

DL1(vlan)#vtp domain VAN đặt switch DL1 vào domain VAN

Tạo VLAN 10 và đặt tên là SALESDL1(vlan)#vlan 10 name

+ Một switch chỉ thuộc 1 VTP domain

Mặc định switch ở chế độ VTP server mode

3 Kích hoạt trunking trên cổng Fa0/1 và cho phép tất cả các VLAN qua trunk:

DL1#conf t

Enter configuration commands, one per line End with CNTL/Z

Trang 16

DL1(config)#int f0/1

DL1(config-if)#switchport mode trunk

đóng gói kiểu isl (hoặc dot1q) để đi qua đường

trunkDL1(config-if)#switchport trunk encapsulation isl

Cho phép tất cả các VLAN qua

trunkDL1(config-if)#switchport trunk allowed vlan all

DL1(config-if)#switchport mode access

DL1(config-if)#switchport access vlan 10

DL1(config-if)#int f0/6

Trang 17

5 Xem cấu hình vừa thực hiện

DL1#sh vlan brief

- -

-1 default active Fa0/2, Fa0/3, Fa0/ -13, Fa0/ -14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gi0/1, Gi0/2

10 SALES active Fa0/4, Fa0/5, Fa0/6

20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9

30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12

Cấu hình trên Switch 2 làm VTP Client

1 Đặt hostname, mật khẩu và cấu hình management vlan trên DL1:

Trang 18

In CLIENT state, no apply attempted.

AL1(config-if)#switchport mode trunk

đóng gói kiểu isl (hoặc dot1q) để đi qua đường

trunkAL1(config-if)#switchport trunk encapsulation isl

Cho phép tất cả các VLAN qua

trunkAL1(config-if)#switchport trunk allowed vlan all

AL1(config-if)#exit

AL1(config)#

4 Áp đặt các port chỉ định vào VLAN tương ứng

AL1(config)#int f0/4

AL1(config-if)#switchport mode access

AL1(config-if)#switchport access vlan 10

AL1(config-if)#int f0/5

Trang 19

5 Xem cấu hình vừa thực hiện

AL1#sh vlan

- -

-1 default active Fa0/2, Fa0/3

10 SALES active Fa0/4, Fa0/5, Fa0/6

20 ACCOUNTING active Fa0/7, Fa0/8, Fa0/9

30 ENGINEERING active Fa0/10, Fa0/11, Fa0/12

Trang 20

MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation ARPA, loopback not set

Keepalive not set

Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX

ARP type: ARPA, ARP Timeout 04:00:00

2 Kiểm tra cổng Fa0/1 đã kích hoạt trunking và đúng kiểu encapsulation chưa

AL1#sh int f0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative mode: trunk

Cổng F0/1 hoạt động ở chế độ trunk modeOperational Mode: trunk

Administrative Trunking Encapsulation: isl

Kiểu đóng gói là islOperational Trunking Encapsulation: isl

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Cho phép tất cả các VLAN qua kết nối trunkTrunking VLANs Enabled: ALL

Các VLAN hiện hành đang hoạt độngTrunking VLANs Active: 1,10,20,30

Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

AL1#

3 Kiểm tra revision number trên client có đồng bộ với server chưa

AL1#sh vtp status

VTP Version : 2

Configuration Revision số revision number: 2

Maximum VLANs supported locally : 68

Number of existing VLANs : 8

VTP Operating Mode Switch hoạt động ở chế độ client:

Client

Trang 21

VTP Domain Name Switch thuộc domain VAN: VAN

VTP Pruning Mode : Disabled

Maximum VLANs supported locally : 1005

Number of existing VLANs : 8

VTP Operating Mode : Server

VTP Domain Name : VAN

VTP Pruning Mode : Disabled

found)

DL1#

+ Revision number là một trong những thông số quan trọng của VTP Mỗi khi VTP server thay đổi VLAN database thì sẽ tăng giá trị revision lên 1 và thực hiện quảng cáo VLAN database này Các thiết bị có số revision nhỏ hơn phải chấp nhận VLAN database có số revision lớn hơn

Nếu VTP server xoá bỏ tất cả các VLAN & có số revision cao nhất thì các thiết bị khác cũng sẽ bị xoá VLAN

4 Kiểm tra số lần gửi và nhận thông tin trunking

DL1#sh vtp counters

VTP statistics:

Summary advertisements received : 18

Subset advertisements received : 5

Request advertisements received : 1

Summary advertisements transmitted : 12

Subset advertisements transmitted : 2

Request advertisements transmitted : 0

Trang 22

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

Summary advertisements received : 13

Subset advertisements received : 2

Request advertisements received : 0

Summary advertisements transmitted : 20

Subset advertisements transmitted : 6

Request advertisements transmitted : 1

Number of config revision errors : 0

Number of config digest errors : 0

Number of V1 summary errors : 0

Trang 23

QUẢN TRỊ MẠNG BÀI THỰC HÀNH

LAB số : 03

Số giờ : 03 giờGVHD : Võ Nhân Văn

LAB 04 ĐỊNH TUYẾN TĨNH

I Mục tiêu

- Hiểu ý nghĩa của định tuyến

- Thực hiện kiểm tra kết nối giữa các thiết bị định tuyến

- Cơ bản về định tuyến tĩnh

- Kiểm tra bảng định tuyến

II Nội dung

A Mô tả

- Cấu hình định tuyến tĩnh trên tất cả các router

- Tất cả các máy tính phải ping được tới tất cả các mạng trong hình vẽ

Trang 24

- Khi thực hiện lệnh no shutdown, sẽ hiện dòng thông báo

01:31:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up

Trang 25

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.0.3.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

- Nếu không ping được, kiểm tra lại cấu hình bằng lệnh show running-config, show interface để đảm bảo cấu hình đúng, giải quyết sự cố nếu cần

RouterB#ping 192.168.2.1

Type escape sequence to abort

!!!!!

RouterB#ping 192.168.4.3

!!!!!

RouterA#ping 192.168.2.2

!!!!!

RouterC#ping 192.168.2.1

Success rate is 0 percent (0/5)

–Trên router RouterC, xem bảng định tuyến bằng lệnh show ip route

RouterC#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

Trang 26

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

192.168.4.0/24 is subnetted, 1 subnets

C 192.168.4.0 is directly connected, Serial0

C 192.168.5.0 is directly connected, ethernet0

Bước 5: Cấu hình Static Routes

–Tại router RouterC, cấu hình static route đến router RouterB và Router A:

RouterC(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.2

RouterC(config)#exit

02:06:37: %SYS-5-CONFIG_I: Configured from console by console

+ Khi cấu hình next hop router là địa chỉ IP thì AD = 0; ta cấu hình next hop router

–Tại router RouterA, định tuyến static route đến router RouterC và Router B:

RouterA(config)# ip route 192.168.3.0 255.255.255.0 192.168.2.2

RouterA(config)#ip route 192.168.4.0 255.255.255.0 192.168.2.2

RouterA(config)#ip route 192.168.5.0 255.255.255.0 192.168.2.2

RouterA(config)#exit

–Xem bảng định tuyến trên router RouterC bằng lệnh show ip route:

RouterC#show ip route

Định dạng
Số trang	52
Dung lượng	594,5 KB

Bài tập thực hành Quản trị mạng

Áp access-list vào cổng