1. Mô tả.1.1. Công nghệ kết nối: Mô hình gồm 6 router và 1Frame Relay Switch. Các router được gán tên R1, R2, R3, R4, R5, R6 như trên sơ đồ.+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVC giữa R1 với R2 và giữa R1 với R3. + R1 kết nối với WinXP qua card mạng VMnet2 và R6 kết nối vào Win2k3 qua card mạng VMnet1.1.2. Địa chỉ IP: Sinh viên tự do chọn lớp địa chỉ cho các kết nối, dùng mã số sinh viên gán cho octet cuối của địa chỉ IP tất cả các mạng. + Nếu làm chung 2 sv: Mã số sinh viên của mỗi người gán cho hai đầu của kết nối. (Ví dụ: Tôn Thất Sách, MSSV: 010101289 và Tôn Hành Giả, MSSV: 010101295 thì địa chỉ IP cho một bên của kết nối là 192.168.1.89 và bên kia là 192.168.1.95)+ Nếu làm một mình thì dùng MSSV cộng thêm 1 cho đầu kết nối đối diện. (Ví dụ: Phí Công Anh, MSSV: 010101253 thì IP kết nối cho một bên là 192.168.1.53 và bên kia là 192.168.1.54)+ R1,R2,R3,R4, R5 định tuyến RIPv2.2. Các phần mềm sử dụng trong LAB.+ Máy tính với Ram và CPU đủ mạnh (Tối thiểu 4GB Ram và CPU ít nhất là CoreTM 2Duo).+ Phần mềm GNS3 IOS + Phầm mềm VMware Workstation+ Phần mềm Solarwinds+ Phần mềm Netflow Analyzer+ Phần mềm WireShark+ Phần mềm Polycom + Cisco Call Manger+ SQL 2005.+ FrameNetwork 3.5 SP13. Yêu cầu.3.1) Tạo và bắt lưu lượng đi qua cổng S00 của R4 và thể hiện đầy đủ trên hình chụp phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng.HTTP, HTTPS, TELNET, SSH, NTP, NETMEETING, FTP, TFTP, DNS, SIP, H323, KERBEROS, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP RTCP, SCCP, RSVP, POP, DHCP.3.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router trong mô hình kể cả Frame Relay Switch và copy cấu hình này vào bài nộp.3.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài nộp.3.4) Dùng phần mềm WireShark để bắt các lưu các giao thức chụp hình lại lưu vào bài nộp.3.5) Toàn mạng có thể vào internet.
Trang 1BÁO CÁO MẠNG MÁY TÍNH
(Hướng dẫn chi tiết cấu hình và bắt 24 giao thức mạng cơ bản)
Giảng viên hướng dẫn : Nguyễn Đức Quang
Sinh viên báo cáo : Hà Đăng Hoàng
Tháng 9 /2014
Trang 2MỤC LỤC
A MÔ TẢ CHUNG
1 Sơ đồ 04
2 Mô tả 04
3 Các phần mềm sử dụng trong LAB 04
4 Yêu cầu 05
B HƯỚNG DẪN CẤU HÌNH I CẤU HÌNH MẠNG HỘI TỤ 1 Đặt IP cho các Router 05
2 Cấu hình FrameRelay 06
3 Đặt IP cho Router kết nối với FrameRelay 07
a Đối với Router 1 07
b Đối với Router 2 07
c Đối với Router 3 08
4 Định tuyến cho mạng hội tụ (Sử dụng định tuyến RIPv2) 08
II CÀI ĐẶT CHO 2 MÁY ẢO KẾT NỐI VỚI NHAU 1 Tạo thêm card mạng cho VMware 09
2 Thiết lập card mạng 12
3 Cài đặt IP cho Windows XP 13
4 Kiểm tra kết nối của Windows 16
III CẤU HÌNH NETFLOW 1 Cấu hình Netflow 20
2 Cài đặt NetFlow trên Windows 20
III HƯỚNG DẪN DÙNG WIRESHARK 1.Xác định đường đi giao thức mạng 30
2 Cách bắt giao thức 30
IV CẤU HÌNH VÀ BẮT 24 GIAO THỨC MẠNG 1 Giao thức DHCP 33
a Cấu hình Router 33
b Thiết lập card mạng trên Windows 34
2 Giao thức TELNET 36
3 Giao thức SSH 36
4 Giao thức HTTP 39
5 Giao thức HTTPs 40
6 Giao thức SCCP 41
a Cấu hình trên Router 41
b Kích hoạt card âm thanh 42
c Cài đặt Cisco IP Communicator 47
d Cấu hình Cisco IP Communicator 50
e Kiểm tra 54
7 Giao thức TFTP 55
8 Giao thức NETMEETING 56
9 Giao thức KERBEROS 61
Trang 3c Đăng nhập Email 100
13 Giao thức SMTP 104
14 Giao thức H323 104
15 Giao thức SIP 115
16 Giao thức RTP 117
17 Giao thức RTCP 117
18 Giao thức FTP 118
19 Giao thức SNMP 119
a Cấu hình trên Router 122
b Cài đặt SolarWinds 122
c Tải cấu hình trên các Router bằng SolarWinds 129
20 Giao thức SNMP – trap 133
21 Cấu hình TACACS 134
a Cấu hình trên Router 134
b Cài đặt Java 135
c Cài đặt ACS 137
d Cấu hình TACACS 143
22 Giao thức RADIUS 148
a Cấu hình trên Router 148
b Cấu hình RADIUS 148
23 Giao thức RSVP 152
24 Giao thức SQL 154
a Cài đặt Framework 3.5 154
b Cài đặt SQL Server 2005 156
c Cài đặt SQL Server Management Studio Express 162
d Cấu hình SQL trên Win2k3 165
e Đăng nhập vào database trên WinXP 171
V NAT TOÀN MẠNG RA INTERNET 1 Cài đặt card mạng LoopBack 173
2 Chia sẻ card Wifi cho Loopback 176
3 Cấu hình NAT trên Router 179
4 Kiểm tra 180
VI BẢNG ĐỊA CHỊ IP VÀ BẢNG ĐỊNH TUYẾN TRÊN CÁC ROUTER 1 Bảng địa chỉ IP 182
2 Bảng định tuyến 183
Trang 6FrameRelay(config-if)#frame-relay intf-type dce
FrameRelay(config-if)#frame-relay route 78 interface serial 1/1 87
FrameRelay(config-if)#frame-relay route 89 interface serial 1/2 98
FrameRelay(config-if)#exit
FrameRelay(config)#interface serial 1/1
FrameRelay(config-if)#no shutdown
FrameRelay(config-if)#encapsulation frame-relay
FrameRelay(config-if)#frame-relay intf-type dce
FrameRelay(config-if)#frame-relay route 87 interface serial 1/0 78
FrameRelay(config-if)#exit
FrameRelay(config)#interface serial 1/2
FrameRelay(config-if)#no shutdown
FrameRelay(config-if)#encapsulation frame-relay
FrameRelay(config-if)#frame-relay intf-type dce
FrameRelay(config-if)#frame-relay route 98 interface serial 1/0 89
* Kiểm tra trạng thái trên FrameRelay
FrameRelay#show frame-relay route
Hình ảnh khi chưa cấu hình IP cho R1, R2, R3 có trạng thái là Inactive
Trang 7* Kiểm tra lại trạng thái trên FrameRelay
FrameRelay#show frame-relay route
Hình ảnh khi đã cấu hình IP cho R1, R2, R3 có trạng thái là Active
b Đối với Router 2.
Trang 8R2(config)#interface serial 1/0.87 point-to-point
Trang 9II CÀI ĐẶT CHO 2 MÁY ẢO KẾT NỐI VỚI NHAU
1 Tạo thêm card mạng cho VMware.
Để tạo thêm card mạng tránh thiếu trong quá trình làm LAB ta làm như sau: Ở trong VMware mặc định khi cài đặt người ta đã cho sẵn 3 card mạng VMnet đó là VMnet0 là card cấp IP trực tiếp từ mạng LAN nhà mình do Access Point hoặc modem internet cấp, VMnet1 là card mạng Host only (ta sử dụng card mạng Host only để làm LAB và cuối cùng là VMnet8, card mạng VMnet8 có gắn NAT để có thể kết nối ra môi trường internet thông qua card mạng này
Từ VMware bấm edit -> Vitual Network Editor…
Trang 10Bấm vào Add Network…
Chọn tên card mạng cần thêm và bấm OK (vì card VMnet0, VMnet1, VMnet2 đã
có nên không xuất hiện trong danh sách thêm nữa) Ta có thể thêm 19 card VMnet
Trang 11Trong danh sách đã có card mạng VMnet3, bỏ dấu tích trong User local DHCP service to distribute IP address to VMs để hủy bỏ chế độ cấp IP DHCP từ VMware nhằm tiện cho việc đặt IP riêng cho mình và cấp IP DHCP do bài LAB
đề ra (DHCP Server nằm ở Router4 như yêu cầu bài LAB)
Bấm OK để hoàn thành
Trang 12Lưu ý: Đối với card VMnet có gắn NAT (shared host’s IP address with VMs) thì ta để
chế độ User local DHCP service to distribute IP address to VMs để tiện cho việc cấp
IP DHCP giúp vào internet dễ dàng hơn (trong bài LAB này khuyên không nên dùng NAT (shared host’s IP address with VMs)
2 Thiết lập card mạng.
Bước 1: Kiểm tra card mạng
- Theo như trên sơ đồ các card mạng được gắn tương ứng như sau:
+ Windows 2003: VMnet1
+ Windows XP: VMnet2
+ NAT Internet: Local Area Connection 2 (Microsoft Loopback Adapter)
Bước 2: Gắn card mạng cho Windows
Từ WinXP chuột phải vào chọn Setings…
Trang 13- Tại thẻ HardWare chọn Network Adapter
- Bên phải tại thẻ Network connection chọn Custom: Specific vitual network
+ Ở dưới mục này bấm xổ ra các bạn sẽ thấy danh sách các card mạng xổ xuống
+ Phần này quan trọng, vì các bạn quy ước cho WinXP là card mạng VMnet2 nên
ở đây ta sẽ chọn card mạng VMnet2
- Sau khi chọn xong bấm OK để chấp nhận
* Áp dụng tương tự cho các Windows còn lại
3 Cài đặt IP cho Windows XP.
Vào Start -> Settings -> Control Panel
Trang 14Chuột phải vào Network Connections -> chọn Open
- Chọn Card mạng tương ứng đã tạo (nhớ chọn đúng)
- Bấm chuột phải vào chọn Properties
Trang 15Chọn Internet Protocol (TCP/IP) -> Properties
- Đặt IP như đã quy ước ở trên sơ đồ
+ IP Address: 20.0.0.78 với 78 là 2 số cuối mã số sinh viên như yêu cầu (14200078)
Trang 16+ Subnet mask: 8 (255.0.0.0)
+ Default gateway: 20.0.0.1 (địa chỉ ngõ ra của WinXP chính là địa chỉ của cổng f2/0 thuộc Router 1
- Sau khi đặt xong IP bấm OK để chấp nhận
- Có thể đánh dấu tích vào Show icon in notification area when connected để cho xuất hiện icon biểu tượng card mạng dưới thanh trạng thái của Windows
4 Kiểm tra kết nối của Windows.
Vào Run…
Trang 17Dùng lệnh ipconfig để kiểm tra IP trong CMD trên WinXP
* Áp dụng tương tự ta vào CMD kiểm tra lại IP cho Windows 2003
Dùng lệnh ipconfig để kiểm tra IP trong CMD trên Win2k3
Trang 18* Kiểm tra trạng thái kết nối 2 Windows 2k3 và Windows XP như sau
- Từ màn hình CMD trên Win2k3 (có địa chỉ là 10.0.0.78) bạn gõ ping 20.0.0.78 (20.0.0.78 là địa chỉ WinXP)
- Nếu kết nối giữa 2 máy thành công thì sẽ có các dòng như sau:
Reply from 20.0.0.78: bytes=32 time=69ms TTL=124
Reply from 20.0.0.78: bytes=32 time=69ms TTL=124
Reply from 20.0.0.78: bytes=32 time=69ms TTL=124
Reply from 20.0.0.78: bytes=32 time=69ms TTL=124
- Nếu kết nối giữa 2 máy thất bại thì sẽ có các dòng như sau:
Request timed out
Request timed out
Request timed out
Request timed out
Note: Có nhiều trạng thái báo không kết nối được (tùy vào lỗi gì, không nhất thiết lúc nào cũng Request timed out)
Trang 19- Vào Control Panel (cách vào đã hướng dẫn ở trên)
- Chạy Windows FireWall
Để chế độ Off (not recommentded) và bấm OK
Sau đó nếu mạng đã hội tụ thì ta có thể vào CMD và PING lại để kiểm tra kết quả
Trang 20III CẤU HÌNH NETFLOW
1 Cấu hình trên Router.
R4(config)#ip flow-export source serial 1/0
R4(config)#ip flow-export destination 20.0.0.78 9996
R4(config)#ip flow-export version 5
R4(config)#exit
* Sử dụng Show ip fow export để kiểm tra kết quả
2 Cài đặt NetFlow trên Windows.
Vì trên Router chúng ta đã cấu hình địa chỉ đích cài NetFlow là 20.0.0.78 chính là địa chỉ của Windows XP nên ta phải cài đặt NetFlow trên Windows XP thì NetFlow mới có thể hoạt động được
Chạy file cài đặt Netflow đã tải về (hướng dẫn của tôi sử dụng Netflow version 6)
Trang 21Chờ đợi
Next
Trang 22Yes
Next
Chỉnh sửa Port như hình, bấm next
Trang 23Chỉnh sửa thông số như hình, bấm next
Next
Next
Trang 24Điền thông tin cá nhân, bấm next
Kiểm tra lại các Port và đường dẫn cài đặt một lần nữa, nếu cảm thấy ổn rồi bấm next để cài đặt
Chờ đợi quá trình cài đặt diễn ra
Trang 25Có thể bỏ dấu tích ở mục Yes, I want to view README file, bấm Finish để chạy NetFlow
Quá trình khởi chạy bắt đầu
Kiểm tra tình trạng hoạt động Netflow ở đây
Trang 26Running báo hiệu Netflow đang hoạt động
Mở trình duyệt lên gõ đường dẫn sau http://20.0.0.78:8080/ để truy cập giao diện
Netflow (Không khuyên dùng trình duyệt Internet mặc định của Windows)
Trang 27Nếu Netflow hoạt động tốt thì các thông số sẽ hiện liên như hình trên
- Thẻ Interface View
- Nhấp vào một cổng bất kỳ kiểm tra hoạt động (tôi chọn cổng có IP là 192.168.3.78)
- Thẻ Tracffic
Trang 28- Thẻ Application
- Thẻ Destination
Trang 29- Thẻ QoS
- Thẻ QoS
Trang 30III HƯỚNG DẪN DÙNG WIRESHARK
1.Xác định đường đi giao thức mạng.
Dùng Wireshark cơ bản thì khá dễ nhưng một số bạn sẽ lúng túng nếu lần đầu sử
dụng, muốn bắt được giao thức thì ta nên làm theo các bước sau
+ Trước tiên ta cần xác định giao thức sẽ đi theo đường nào để ta có thể bắt được nó
Ví dụ:
+ Giao thức DHCP được cấu hình DHCP Server trên Router 4 (theo mô hình)
+ DHCP Agent nằm trên Router 1 và cấp DHCP cho Windows XP vậy thì giao thức DHCP sẽ đi từ R4 -> R3 -> R1 -> WinXP ngược lại nó sẽ không đi qua R2, R5, R6 và Win2k3 cho nên nếu dùng Wireshark bắt DHCP ở chỗ này thì hoàn
toàn không thể được
+ Như vậy ta chỉ cần dùng Wireshark bắt trên đường nối từ R4 -> R3 hoặc R3 -> R1 hoặc R1 -> WinXP là có thể bắt được giao thức DHCP
2 Cách bắt giao thức.
Chuột phải vào sợi dây nối R3 và R4 có địa chỉ mạng 192.168.3.0/24, chọn Start capturing
Trang 31Có nhiều lựa chọn nhưng ta để mặc định và bấm OK
Sau khi bấm OK xong ta tiếp tục lựa chọn sợi dây và bấm chuột phải lần nữa, menu
xổ xuống sẽ thêm dòng Start Wireshark, ta bấm vào nó và Wireshark sẽ khởi
động
Trang 32Đây là giao diện Wireshark
Để lưu Wireshark ta phải Stop nó đi, nếu không Stop thì Wireshark sẽ làm mờ Save và Save As… không cho lưu
Bấm nút đỏ hình vuông gần góc trái phía trên (đó là nút Stop)
Trang 33Save và Save As… đã nổi lên, bám vào Save hoặc Save As… để lưu lại
* Note: Có một cách khác để bắt Wireshark trực tiếp trên card mạng của máy tính
như sau
- Chạy Wireshark và lựa chọn Card mạng cần bắt giao thức
- Theo ví dụ bắt giao thức DHCP như sơ đồ thì ta chỉ cần chọn Card mạng VMnet2
và bấm Start là đã bắt được DHCP rồi (vì VMnet2 là card mạng của WinXP và DHCP được cấp cho WinXP)
IV CẤU HÌNH VÀ BẮT 24 GIAO THỨC MẠNG
1 Giao thức DHCP
a Cấu hình Router.
Theo sơ đồ ta cấu hình DHCP Server trên Router 4 và DHCP Agent trên Router1,
cách cấu hình như sau:
* DHCP Server
R4#configure terminal
R4(config)#ip dhcp pool WinXP
Trang 34b Thiết lập card mạng trên Windows
Đưa card mạng về chế độ Automatically như hình trên và bấm OK Mặc định thì DHCP sẽ tự cấp sau khi bấm OK
Vào CMD kiểm tra lại bằng lệnh ipconfig /all ta thấy DHCP Server là 192.168.3.78
như hình trên
Trang 35Vào CMD gõ ipconfig /release để đưa IP về 0.0.0.0 0.0.0.0
Gõ tiếp ipconfig /renew để cấp lại IP mới
- Hình ảnh giao thức DHCP trên Wireshark
Trang 36R3(config)#username hadanghoang password 123456
R3(config)#ip domain-name hadanghoang.com
R3(config)#crypto key generate rsa general-keys modulus 1024
R3(config)#line vty 0 4
R3(config-line)#password 123
R3(config-line)#login local
Trang 37Nhập Username, password như đã cấu hình để kết nối
Note: Ngoài ra ta có thể sử dụng PuTTy, SecureCRT, … để SSH hoặc Telnet trên Windows
Chạy PuTTy, chọn kiểu kết nối là SSH, telnet…, và nhập địa chỉ IP của thiết bị cần kết nối tới (ví dụ SSH tới Router 3)
Trang 38Bấm Yes
Nhập Username, password như đã cấu hình để kết nối
- Hình ảnh giao thức SSHv1 trên Wireshark
Trang 39Mở trình duyệt trên nhập địa chỉ IP của Router đã cấu hình HTTP vào thanh địa chỉ (ở đây tôi cấu hình R6 có địa chỉ IP là 192.168.5.79) http://192.168.5.79/
- Hình ảnh giao thức HTTP trên Wireshark
Trang 405 Giao thức HTTPs
a Cấu hình trên Router.
R6(config)#ip http secure-server
b Truy cập vào Router
Mở trình duyệt trên nhập địa chỉ IP của Router đã cấu hình HTTP vào thanh địa chỉ (ở đây tôi cấu hình R6 có địa chỉ IP là 192.168.5.79) https://192.168.5.79/
- Hình ảnh giao thức HTTPs trên Wireshark
Trang 41* Vào CMD của 2 Windows gõ ipconfig /all để lấy địa chỉ MAC
Hình ảnh địa chỉ MAC Win2k3
Trang 42Hình ảnh địa chỉ MAC WinXP
b Kích hoạt card âm thanh.
* Đầu tiên phải Enable card âm thanh lên (đối với một số máy ảo chưa Enable)
Chọn hệ điều hành chưa Enable card âm thanh, bấm chuột phải vào Setting…
Trang 43Rõ ràng máy ảo này chưa có card âm thanh, bấm Add… để thêm card
Chọn Sound Card, bấm Next
Trang 44Bấm Finish
Để ý card âm thanh đã được thêm vào, bấm OK để kết thúc
Trang 45Tiếp theo vào Control Panel
Chạy Sounds and Audio Devices
Tick vào Enable Windows Audio và bấm OK
Trang 46Windown yêu cầu khởi động lại, bấm yes và khởi động lại hệ điều hành
Chờ đợi quá trình khởi động lại hệ diều hành
Lúc này ta đã có card âm thanh
Trang 47Biểu tượng âm lượng ở khay hệ thống
c Cài đặt Cisco IP Communicator
Click vào file cài đặt CiscoIPCommunicatorSetup.exe
Quá trình cài đặt bắt đầu
Trang 48Next để chấp nhận cài đặt
Tích vào I accept the terms in the license agreement -> Next
Chọn thư mục cài đặt và bấm next (tôi để mặc định là đĩa C:/)
Trang 49Bấm Install để cài đặt
Quá trình cài đặt bắt đầu
Bấm Finish để kết thúc
Trang 50Nếu không muốn khởi động lại máy, bấm No và ngược lại
Note: Áp dụng tương tự cho các máy client còn lại
d Cấu hình Cisco IP Communicator
Chạy phần mềm Cisco IP Communicator vừa cài đặt xong trên Desktop
Bấm next để tiếp tục
Chọn card ấm thanh máy của bạn cho phù hợp, tôi để mặc định -> Next
Trang 51Tiến hành kiểm tra âm thanh sau đó bấm next
Tiến hành kiểm tra microphone sau đó bấm next
Bấm Finish để kết thúc
Trang 52Bấm OK
Hộp thoại Preferences sẽ tự động xuất hiện, tại thẻ TFTP Server tích vào tùy chọn Use these TFTP servers, nhập IP của Server vào TFTP Server 1 (Nếu có 2 server thì nhập tiếp vào TFTP Server 2) và bấm OK Trường hợp nếu hộp thoại Preferences không tự động xuất hiện bạn làm như sau:
Ở giao diện của Cisco IP Communicator bạn bấm chuột phải vào một vị trí bất
kỳ, chọn Preferences
Trang 53Hình ảnh máy Client 2k3 đăng ký thành công
Hình ảnh máy Client WinXP đăng ký thành công
Sau khi bấm OK xong bạn chờ đợi một lát, quá trình đăng ký tới tổng đài sẽ bắt
đầu, nếu thành công thì Cisco IP Communicator sẽ hiện thông tin như hình trên
Trang 54e Kiểm tra
Dùng máy Client WinXP có số 0962277556 tiến hành gọi qua Client 2k3 có số
0932277556, ta có kết quả như hình trên
Dùng máy Client 2k3 có số 0932277556 tiến hành gọi qua Client WinXP có số
0962277556, ta có kết quả như hình trên
