Thực tập tin học ứng dụng mạng máy tính

Giả lập mạng• Các lệnh cấu hình Router Cisco cơ bản • Các lệnh cấu hình Switch Cisco cơ bản • Các lệnh về thiết lập mạng Lan • Các lệnh về cấu hình Vlan... • + RAM/DRAM — lưu trữ routing

Môn học : Thực tập tin học ứng dụng mạng máy tính

GVHD: Đào Thị Tuyết

Giới thiệu nội dung môn học

 4Tìm hiểu về Active Directory và Domain Controller Server

 5Tìm hiểu về Proxy Server (TMG 2010)

Giới thiệu nội dung môn học

6Tìm hiểu về Sao lưu và dự phòng dữ iệu (Acronis True Image)

7Tìm hiểu về Switch (switch lớp 2, lớp 3, VLAN )

 8Tìm hiểu về Router (Access List và các giao thức RIP, OSPF, IGRP, EIGRP)

9Tìm hiểu về phần mềm giả lập mạng (Packet Tracer, GRAPHICAL NETWORK SIMULATION( GNS3)

10 Tìm hiểu về ảo hóa và phần mềm giả lập hệ thống (VMWare)

Triển khai giả lập hệ thống

• Cài đặt các phần mềm giả lập

 Phần mềm tạo máy ảo Vmware Workstation, virtualbox

 Phần mềm Cisco Packet Tracer

• Tạo máy ảo trên Vmware Workstation

Chức năng DC(Domain Controller

Nâng cấp máy chủ thành máy chủ DC(Domain Controller Server) Chức năng Join domain

Workgroup:

• Tất cả các máy trong 1 workgroup là ngang hàng với nhau,không có máy nào có thể kiểm soát máy khác.

• Mỗi máy tính đều được tạo riêng 1 useraccount Và để đăng nhập

vào bất kỳ máy nào trong 1 workgroup bạn phải có account của máy

đó

• Một Workgroup không có password để bảo vệ.

• Tất cả các máy tính phải ở trong cùng 1 local network hoặc cùng

subnet

• Quản lý phân tán, CSDL người dùng tồn tại trên từng máy riêng lẽ

nên khi có sự thay đổi thì quản trị rất cực vì phải điều chỉnh trên từng máy microsoft khuyến cáo chỉ nên áp dụng trong trường hợp mạng tí tẹo (10 máy)

• Workgroup không cần có máy tính cài OS bản server dĩ nhiên nếu có cũng được nhưng khi đó chỉ đóng vai trò là server đơn thuần

Workgroup:

• Ưu điểm:

- Không cần phải có Domain Controller

- Thiết kế và cài đặt đơn giản - Thích hợp với mạng nhỏ (từ 10 – 20 máy)

• Khuyết điểm:

- Không cho phép quản lý tập trung nên dữ liệu phân tán

- Khả năng bảo mật thấp,rất dễ bị xâm nhập

Active Directory:

• AD là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến đối tượng đó Active Directory cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp Dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi domain

• Quản lý tập trung, CSDL người dùng được lưu trên các máy chủ có vai trò là

domain controller điều này giúp cho quản trị viên không tốn công nhiều khi có thay đổi vì chỉ cần điều chỉnh trên DC tổ chức mô hình theo domain buộc phải

có máy tính cài OS bản server

Active Directory:

-• Ưu điểm:

- Sử dụng cho mạng lớn (quản lý nhiều máy)

- Quản lý tập trung đồng nhất trên các server chuyên dụng

- Hệ thống an toàn, bảo mật cao

- Dể dàng backup dữ liệu và bảo trì hệ thống

• Khuyết điểm: - Chi phí cao (vì các server chuyên dụng rất đắt tiền) - Cần có

người quản trị hệ thống

Giả lập mạng

• Các lệnh cấu hình Router Cisco cơ bản

• Các lệnh cấu hình Switch Cisco cơ bản

• Các lệnh về thiết lập mạng Lan

• Các lệnh về cấu hình Vlan

Các thành phần của Router:

• CPU — bộ xử lý trung tâm, các bạn chỉ cần hiểu nó giống như CPU của máy tính.

• + ROM — chứa chương trình kiểm tra khởi động (POST), Bootstrap (giống BIOS

của máy tính) và Mini-IOS (recovery password, upgrade IOS) Nhiệm vụ chính của ROM là kiểm tra phần cứng khi khởi động, sau đó chép HĐH Cisco IOS từ flash vào RAM Nội dung trong bộ nhớ ROM thì không thể xóa được

• + RAM/DRAM — lưu trữ routing table, ARP cache, fast-switching cache, packet

buffering (shared RAM), và packet hold queues (một số thuật ngữ đi vào các bài học sau các bạn sẽ hiểu từ từ); Đa số HĐH Cisco IOS chạy trên RAM; RAM còn lưu trữ fle cấu hình đang chạy của router (running-confg) Nội dung RAM bị  mất khi tắt nguồn hoặc restart router

11

Các thành phần của Router:

• + FLASH — lưu toàn bộ HĐH Cisco IOS; giống với Harddisk trên máy tính.

• + NVRAM — non-volatile RAM lưu trữ fle cấu hình backup/startup của router

(startup-confg); nội dung của NVRAM vẫn được giữ khi tắt nguồn hoặc restart router

• + Interfaces —    còn gọi là cổng, được kết nối trên board mạch chủ hoặc trên interface modules riêng biệt, qua đó những packet đi vào và đi ra router Cổng Console sử dụng cáp rollover, dùng để cấu hình trực tiếp cho router Cổng AUX giống với cổng console, nhưng sử dụng kết nối dial-up tới modem, hỗ trợ việc cấu hình từ xa Còn lại là các cổng kết nối mạng thông thường: Gigabit, Fast Ethernet, Serial, …

Giới thiệu về Router

• Router, Switch, Firewall,… và các sản phẩm của Cisco là những thiết bị chuyên dụng cũng giống như máy tính phải có hệ điều hành mới hoạt động được Hệ điều hành của Cisco có tên gọi là Cisco IOS (Internetworking Operating System- Hệ điều hành kết nối) và Cisco IOS

có các chức năng chính sau:

Các chức năng liên quan đến chuyển mạch và định tuyến.

Các chức năng đảm bảo sự an toàn khi truy cập các tài nguyên mạng

Tính mở

Các chế độ giao tiếp với người dùng

• Để cấu hình và quản lý router có 2 phương pháp chính:

Cấu hình qua giao diện Web

Cấu hình qua chế độ giao tiếp dòng lệnh (CLI- Command Line Interface).

Các chế độ giao tiếp với người dùng

Cấu hình qua giao diện Web: http://[ip]

Phương pháp này ít được dùng

Tuy nhiên dùng nhiều ở ADSL, Access Point.

Các chế độ giao tiếp với người dùng

Cấu hình qua chế độ giao tiếp dòng lệnh (CLI- Command Line Interface), có 3 phương pháp

chính:

Console: Dùng PC kết nối qua cáp Rollover để cấu hình trực tiếp Router, phương pháp

này được dùng nhiều nhất Đặc biệt khi thiết lập các thông số ban đầu hoặc khi xử lý các

Các chế độ dòng lệnh

Chế độ người dùng (User): router1>

Thực hiện một số lệnh cơ bản và cài đặt router

Tại chế độ này không có quyền sửa đổi các lệnh cấu hình

Chế độ đặc quyền (Privileged): router1#

Có toàn quyền cấu hình

Sửa đổi cấu hình.

Quá trình khởi động của Router

Khi router được bật nguồn điện nó thực hiện kiểm tra phần cứng của nó

(POST-Power-On Self Test).

Sau quá trình Post các sự kiện sau xảy ra khi router khởi động:

Tìm chương trình mồi Bootstrap trong Rom và nạp chương trình mồi.

Tìm hệ điều hành Cisco IOS (trong flash, TFTP hoặc ROM), và nạp vào hệ điều

hành.

Quá trình khởi động của Router

Không như máy tính sau khi khởi cộng có người sử dụng router phải tự làm những

công việc này bằng cách mã hóa tất cả nội dung công việc thành kịch bản và kịch bản này gọi là fle cấu hình và lưu vào trong NVRAM ( copy running_confg starup_confg ) Nạp fle cấu hình trong NVRAM hoặc TFTP và sau đó tìm và nạp fle cấu hình hoặc đưa vào chế độ setup.

Cấu hình Router

Các chế độ dòng lệnh CLI

Chế độ User: Router> enable

Chế độ Privileged: Router# confg terminal

Chế độ cấu hình chung: Router (confg)#

Cấu hình Router

Đặt tên cho Router:

Router(confg)# Hostname <Tên router>

Cấu hình mật khẩu cho Router:

Console Password – đặt mật khẩu cho cổng Console

Virtual Terminal Password – đặt mật khẩu cho phép telnet

Enable Password – đặt mật khẩu cho từ chế độ người dùng vào chế độ đặc quyền

Perform Password Encryption – mức độ bảo mật cao hơn.

Cấu hình Router

Cấu hình mật khẩu cho Router:

Console Password – đặt mật khẩu cho cổng Console

Hạn chế người dùng ai cũng có thể cấu hình router, hạn chế xâm nhập vào router.

Router(confg)#line console 0

Router(confg-line)#password cisco

Router(confg-line)#login

Cấu hình Router

Cấu hình mật khẩu cho Router:

Virtual Terminal Password – đặt mật khẩu cho phép telnet

Khi mở cổng cho phép telnet, cần phải nhập mật khẩu để hạn chế xâm nhập.

Router(confg)#line vty 0 4

Router(confg-line)#password cisco

Router(confg-line)#login

Cấu hình Router

Cấu hình mật khẩu cho Router:

Enable Password – đặt mật khẩu cho từ chế độ người dùng vào chế độ đặc quyền

Khi đang ở chế độ Router> người dùng gõ enable -> thì router sẽ đòi mật khẩu nếu gõ đúng mật khẩu thì router sẽ chuyển qua chế độ: Router#

Router(confg)#enable password san fran

Hạn chế của loại mật khẩu này là khi người dùng lệnh show running thì sẽ hiển thị nội dung mật khẩu.

Cấu hình Router

Cấu hình mật khẩu cho Router:

Perform Password Encryption – mức độ bảo mật cao hơn.

Phương pháp này mật khẩu sẽ được mã hóa, không thấy được mật khẩu khi gõ

bất kỳ lệnh nào.

Router(confg)#enable secret san fran

Cấu hình Router

Cấu hình giao tiếp cho Router:

Router(confg)#interface <cổng giao tiếp>

Router(confg-if)# ip address <ip> <subnet mask>

Router(confg)#no shutdown

Cấu hình Router

Thoát khỏi các chế độ lệnh và Router: exit, end

Để thoát từ chế độ trong ra chế độ ngoài 1 mức ta dùng Exit.

Router(confg-if)# exit -> Router(confg)#

Để thoát ra tất cả các chế độ dòng lệnh ta dùng End

Router(confg-if)#end -> Router#

Để thoát ra chế độ người dùng nhấn câu lệnh Disable.

Router# copy run start

• Câu lệnh xóa cấu hình đã lưu trên NVRAM và khởi động lại:

Router# erase startup-config

Router# reload

• Các câu lệnh kiểm tra cấu hình:

Xem fle cấu hình đang chạy trên RAM:

Router# show running-config

 Xem fle cấu hình đã lưu ở NVRAM:

Router# show startup-config

29

Phần mềm Packet Tracer

Chạy chương trình PT 5.0

Chọn các thiết bị và đầu cuối

Xây dựng kiến trúc mạng

Xây dựng Topology- đấu nối dây dẫn

Cấu hình địa chỉ IP và Subnet Mask trên PC, Router.

Kiểm tra bằng lệnh Ping

ntthanh@ictu.edu.vn /mobile: 0975.459.166 31

Cấu hình Static route trên Router

• Khi sử dụng câu lệnh ip route, bạn có thể xác định nơi mà các gói tin có thể được định tuyến theo hai cách sau:

– Địa chỉ IP của router tiếp theo (next-hop)

– Interface trên router bạn đang cấu hình

• Ví dụ:

• Router(confg)#ip route 172.16.20.0 255.255.255.0 172.16.10.2

– 172.16.20.0: địa chỉ IP mạng đích

– 255.255.255.0: địa chỉ subnet mask của mạng đích

• Có thể lý giải mạng trên như sau: Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạng đó là 255.255.255.0, thì gửi tất cả dữ liệu ra 172.16.10.2

• Router(confg)#ip route 172.16.20.0 255.255.255.0 serial 0/0/0

• Có thể lý giải câu lệnh trên như sau: Để có thể đến được mạng đích là 172.16.20.0, với subnet mask của mạng

đó là 255.255.255.0, thì gửi tất cả dữ liệu ngoài interface s0/0/0

Cấu hình Default Route trên Router

• Khi sử dụng câu lệnh ip route, bạn có thể xác định nơi mà các gói tin có thể được định tuyến

theo hai cách sau:

– Địa chỉ IP của router tiếp theo (next-hop)

– Interface trên router bạn đang cấu hình

• Ví dụ:

• Router(confg)#ip route 0.0.0.0 0.0.0.0 172.16.10.2

– Khi router nhận được một gói dữ liệu mà đích của gói dữ liệu này không có trong bảng

định tuyến thì sẽ gửi gói dữ liệu đó ra 172.16.10.2

• Router(confg)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0

– Khi router nhận được một gói dữ liệu mà đích của gói dữ liệu này không có trong bảng

định tuyến thì sẽ gửi gói dữ liệu đó ra interface s0/0/0

• Khái quát

 Switch là thiết bị chuyển mạch kết nối các đoạn mạng lại với nhau.

 Switch luôn ghi nhớ địa chỉ Mac nguồn trong frame và số hiệu cổng mà nó nhận được

của frame đó Quá trình đó gọi là học địa chỉ

 switch có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích và xây

dựng bảng Switch

Cấu tạo của switch

• Bo mạch chủ

• Bộ ử lí trung tâm

• Bộ nhớ

• Bus hệ thống

• Các giao tiếp ngoại vi

• Flash (Non volatile) chứa đựng fle hệ điều hành, File vlan.dat và các fle phụ trợ khác

• DRAN/SPAM (volatile) : chứa đựng các thông số đã khai báo Switch làm việc (Starup- confg)

• BootROM: chứa đựng những thông số ban đầu của nhà sản xuất

• Hệ điều hành IOS: hệ điều hành chuyên dụng tính năng thay đổi theo Version và

Fixed – Confguration Switch

Chasis – Based Switch

Cấu hình cơ bản

• Các lệnh trợ giúp:

Switch> ? Phím ? được dùng làm phím trợ giúp giống như router

Cấu hình cơ bản

• Các câu lệnh kiểm tra

Switch# show running-config Hiển thị file cấu hình đang chạy trên RAM

interface đó

các switch của cisco

Cấu hình cơ bản

• Bước 6: Chỉ định cổng switch vào các VLAN trên S1

• S1(confg)#interface range fastEthernet 0/1-12

• S1(confg-if- range)#switchport access vlan 10

• S1(confg-if- range)no shutdown S1(confg-if- range)#exit

Cấu hình cơ bản

• S1(confg)# interface range fastEthernet 0/12-24

• S1(confg-if- range)#switchport access vlan 20 S1(confg-if- range)no shutdown

• S1(confg-if- range)#end

• S1#write

Cấu hình cơ bản

• Bước 7 : Kiểm tra các VLAN, trunk vừa tạo và gán cổng

• S1#show vlan brief

• S1#show run

• S1#show interfaces trunk

Cấu hình cơ bản

• Bước 8 : Kiểm tra kết nối giữa các VLAN Mở Command Prompt trên 02 PCs •

• Ping from PC1 to PC2 (172.17.20.22) hoặc địa chỉ được cấp phát Ping from PC1

to R1 (172.17.10.1)

• Ping from PC2 to PC1 (172.17.10.21) hoặc địa chỉ được cấp phát

• Ping from PC2 to R1 (172.17.20.1)

Cấu hình cơ bản cho Router

Cấu hình cơ bản cho Router

Bước 2: Cấu hình dải IP cho các VLAN

Cấu hình cơ bản cho Router

• Bước 3: Cấu hình cơ bản cho các subinterface trên giao diện fastethernet 0/0

Cấu hình cơ bản cho Router

• Bước 4 : Lưu cấu hình vào NVRAM RouterISP#write

• RouterISP#copy running-confg startup-confg

• Bước 5 : Kiểm tra cấu hình và các giao diện cổng đang down hay up

RouterISP#show run

• RouterISP#show ip interface brief

Cấu hình cơ bản cho Router

• Bước 6 : Kiểm tra lại việc định tuyến giữa các VLAN

• R1#show ip route

Gateway of last resort is not set 172.17.0.0/24 is subnetted, 6 subnets

• C 172.17.1.0 is directly connected, FastEthernet0/0.1

• C 172.17.10.0 is directly connected, FastEthernet0/0.10 C 172.17.20.0 is directly connected, FastEthernet0/0.20