lab1 - tong hop (1122060417)

LAB 1 Ngày 27/06/2012

GV: Thầy Nguyễn Đức Quang SV: Lương Thế Quang

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC T UẬT CÔNG NGHỆ TP.HCM HUTECH

KHOA C O Đ T C À

---------o0o---------

BÁO CÁO ĐỀ TÀI MÔN

QUẢN TRỊ MẠNG

LAB Tổng hợp

GV : Thầy Nguyễn Đức Quang

SV : Lương Thế Quang

Lớp : C11QM15

MSSV: 1122060417

LAB 1 Ngày 27/06/2012


I. Nội dung và yêu cầu bài LAB:

1) Mô hình:

2) Mô tả :

Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch.

Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.

R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay)

với 2 PVC giữa R1 với R2 và giữa R1 với R3.

Sử dụng giao thức định tuyến RIP cho tất cả các router.

R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính

ảo Vmware.

3) Phần mềm và công cụ cần thiết:

RAM và CPU đủ mạnh để thực hiện.

Phần mềm giả lập thiết bị hạ tầng mạng GNS3.

Phần mềm giả lập hệ điều hành VMware Workstation.

Phần mềm bắt gói tin Wireshark.

Phần mềm bắt lưu lượng Netflow Analyzer.

Phần mềm giám sát thiết bị PRTG Network Monitor.

Một số phần mềm gọi điện thoại và tập công cụ hỗ trợ Solarwinds.

LAB 1 Ngày 27/06/2012


4) Yêu cầu:

Tạo và bắt lưu lượng đi qua cổng S1/0 của R4 và thể hiện ĐẦY ĐỦ trên hình chụp

phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng:

HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323,

Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP,

SCCP, RSVP, POP, DHCP.

Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các

Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.

Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy

vào bài nộp.

Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của

máy tính thật.

Máy C2 có thể vào internet.

Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3.

Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng

theo thứ tự sau : RTP, Netmeeting, TELNET, SSH.

Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng

băng thông và 60% còn lại dành cho các giao thức khác.

LAB 1 Ngày 27/06/2012


II. Thực hiện bài LAB:

Mô tả trên sơ đồ:

- Máy C1 đóng vai trò là máy thật cài đặt các dịch vụ và phần mềm ở phần yêu cầu

của bài LAB. Máy có 2 card mạng, 1 card có thể vào Internet và 1 card nối vào hệ

thống như mô hình trên.

- R1 là router được cấu hình chứng thực TACACS+, DHCP Relay Agent để cấp địa

chỉ hộ cho máy DHCP Server và RSVP Sender.

- R2 là router làm RADIUS client và được triển khai dịch vụ Telnet.

- R3 là router cấu hình SNMP, SNMP Trap để máy client có thể giám sát.

- R4 là router đóng vai trò làm NTP Server để các router khác đồng bộ thời gian,

DHCP Server và cho phép bắt lưu lượng ở cổng S1/0.

- R5 là router triển khai dịch vụ Cisco Call Manager Express cho phép 2 máy client

và server gọi thoại cho nhau thông qua giao thức Skinny.

- R6 là router cho phép ssh truy cập từ xa và là RSVP Reservation.

- Máy C2 là máy Windows Server 2k3 cài đặt các dịch vụ: Exchange Server, SQL

Server, Cisco ACS, IIS, IAS, DNS, FTP, AD, Netmeeting, Cisco IP

Communicator.

LAB 1 Ngày 27/06/2012


1. Hình chụp các lưu lượng gói tin bắt được khi đi qua cổng S1/0 của Router R4:

LAB 1 Ngày 27/06/2012


LAB 1 Ngày 27/06/2012


2. Sử dụng công cụ Cisco Tool – Download Config để lấy file cấu hình từ các router

và Frame – Relay Switch.

Router R1 !* R1.CiscoConfig !* IP Address : 10.0.0.17 !* Community : private !* Downloaded 6/28/2012 11:00:42 PM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! Last configuration change at 05:57:02 GMT Fri Jun 29 2012 ! NVRAM config last updated at 05:57:32 GMT Fri Jun 29 2012 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption no service dhcp ! hostname R1

! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default group tacacs+ aaa authorization exec default group tacacs+ ! aaa session-id common clock timezone GMT 7 ! ! ip cef no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

LAB 1 Ngày 27/06/2012


class-map match-all telnet match access-group 113

class-map match-all netmeeting match access-group 112

class-map match-all ssh match access-group 114

class-map match-all rtp match access-group 111 ! !

policy-map dscp class rtp

set dscp cs6 class netmeeting

set dscp cs5 class telnet

set dscp cs4

class ssh set dscp cs3

policy-map bandwidth

class rtp

priority percent 25 class netmeeting

priority percent 15 class class-default fair-queue ! ! ! ! ! !

interface FastEthernet0/0 no ip address shutdown duplex half !

interface Serial1/0 no ip address encapsulation frame-relay serial restart-delay 0 fair-queue 64 256 37 frame-relay lmi-type ansi ip rsvp bandwidth !

interface Serial1/0.96 point-to-point ip address 192.168.2.17 255.255.255.0 frame-relay interface-dlci 96 ip rsvp bandwidth !


interface Serial1/1 no ip address

LAB 1 Ngày 27/06/2012


shutdown serial restart-delay 0 !

interface Serial1/2 no ip address shutdown serial restart-delay 0 !




interface Serial1/6

no ip address shutdown serial restart-delay 0 !


interface FastEthernet2/0 ip address 10.0.0.17 255.255.255.0 ip helper-address 192.168.3.18 duplex auto speed auto ip rsvp bandwidth !

interface FastEthernet2/1 no ip address shutdown duplex auto speed auto !

router rip network 10.0.0.0 network 192.168.0.0 network 192.168.1.0 network 192.168.2.0 ! ! no ip http server no ip http secure-server ! ip rsvp sender 20.0.0.18 10.0.0.18 TCP 0 0 10.0.0.18 FastEthernet2/0 10 5 !

LAB 1 Ngày 27/06/2012


access-list 1 permit any access-list 111 permit tcp any any eq 3230 access-list 111 permit udp any any eq 3230 access-list 112 permit tcp any any eq 3389 access-list 113 permit tcp any any eq telnet access-list 114 permit tcp any any eq 22 snmp-server community public RO snmp-server community private RW ! ! tacacs-server host 20.0.0.18 tacacs-server key 123456 ! ! control-plane ! ! ! ! ! !

gatekeeper shutdown ! !

line con 0 exec-timeout 0 0 logging synchronous stopbits 1

line aux 0 stopbits 1 line vty 5 15 ! ntp clock-period 17179862 ntp server 192.168.3.18 !

end

Router R2 !* R2.CiscoConfig !* IP Address : 192.168.1.18 !* Community : private !* Downloaded 6/28/2012 11:01:29 PM by SolarWinds Config Transfer Engine Version 5.5.0 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2

! boot-start-marker boot-end-marker ! enable secret 5 $1$cDoE$a3C5tIVf.YFvck/OaeGw3/ !

LAB 1 Ngày 27/06/2012


aaa new-model ! ! aaa authentication login Radius_Router group radius aaa authorization exec Radius_Router group radius ! aaa session-id common ! ! ip cef no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !



class-map match-all ssh

match access-group 114

class-map match-all rtp

match access-group 111 ! !

policy-map dscp

class rtp



set dscp cs4 class ssh set dscp cs3

policy-map bandwidth class rtp


priority percent 15 class class-default fair-queue !

LAB 1 Ngày 27/06/2012


! ! ! ! !











LAB 1 Ngày 27/06/2012


router rip network 192.168.1.0 ! ! no ip http server no ip http secure-server ! ! access-list 111 permit tcp any any eq 3230 access-list 111 permit udp any any eq 3230 access-list 112 permit tcp any any eq 3389 access-list 113 permit tcp any any eq telnet access-list 114 permit tcp any any eq 22 snmp-server community public RO snmp-server community private RW ! ! ! radius-server host 20.0.0.18 auth-port 1645 acct-port 1646 radius-server key 123456 ! control-plane ! ! ! ! ! !



line aux 0

stopbits 1

line vty 0 4 login authentication Radius_Router

line vty 5 15 login authentication Radius_Router ! !

end

Router R3 !* R3.CiscoConfig !* IP Address : 192.168.2.18 !* Community : private !* Downloaded 6/28/2012 11:03:00 PM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! Last configuration change at 05:14:58 GMT Fri Jun 29 2012 ! NVRAM config last updated at 05:14:59 GMT Fri Jun 29 2012 ! version 12.4

LAB 1 Ngày 27/06/2012


service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3

! boot-start-marker boot-end-marker ! ! no aaa new-model clock timezone GMT 7 ! ! ip cef no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !








set dscp cs4

class ssh set dscp cs3

policy-map bandwidth

class rtp

priority percent 25

class netmeeting

LAB 1 Ngày 27/06/2012






interface Serial1/1 ip address 192.168.3.17 255.255.255.0 encapsulation ppp serial restart-delay 0 fair-queue 64 256 37 ip rsvp bandwidth !





interface Serial1/6 no ip address shutdown serial restart-delay 0

LAB 1 Ngày 27/06/2012


!


router rip network 192.168.2.0 network 192.168.3.0 ! ip route 0.0.0.0 0.0.0.0 192.168.2.17 ! no ip http server no ip http secure-server ! ! access-list 111 permit tcp any any eq 3230 access-list 111 permit udp any any eq 3230 access-list 112 permit tcp any any eq 3389 access-list 113 permit tcp any any eq telnet access-list 114 permit tcp any any eq 22 snmp-server community public RO snmp-server community private RW snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps config snmp-server enable traps syslog snmp-server host 10.0.0.18 public snmp-server manager ! ! ! ! control-plane ! ! ! ! ! !



line aux 0 stopbits 1

line vty 0 4 login ! ntp clock-period 17180570 ntp server 192.168.3.18 !

end

LAB 1 Ngày 27/06/2012


Router R4 !* R4.CiscoConfig !* IP Address : 192.168.3.18 !* Community : private !* Downloaded 6/28/2012 11:03:28 PM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! Last configuration change at 05:28:40 GMT Fri Jun 29 2012 ! NVRAM config last updated at 05:15:57 GMT Fri Jun 29 2012 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R4

! boot-start-marker boot-end-marker ! ! no aaa new-model clock timezone GMT 7 ip flow-cache timeout active 1 ! ! ip cef no ip domain lookup no ip dhcp use vrf connected ip dhcp excluded-address 10.0.0.1 10.0.0.17 ! ip dhcp pool net_10.0.0.0 network 10.0.0.0 255.255.255.0 domain-name quang.com dns-server 20.0.0.18 default-router 10.0.0.17 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

class-map match-all telnet

LAB 1 Ngày 27/06/2012


match access-group 113









priority percent 25

class netmeeting

priority percent 15

class class-default fair-queue ! ! ! ! ! !


interface Serial1/0 ip address 192.168.3.18 255.255.255.0 encapsulation ppp ip route-cache flow serial restart-delay 0 fair-queue 64 256 37 ip rsvp bandwidth !

interface Serial1/1 ip address 192.168.4.17 255.255.255.0 serial restart-delay 0 fair-queue 64 256 37 ip rsvp bandwidth !


interface Serial1/3

LAB 1 Ngày 27/06/2012






interface Serial1/7


router rip

network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 ! ip route 0.0.0.0 0.0.0.0 192.168.2.17 ip flow-export source Serial1/0 ip flow-export version 5 ip flow-export destination 10.0.0.18 9996 ! no ip http server no ip http secure-server ! ! access-list 111 permit tcp any any eq 3230 access-list 111 permit udp any any eq 3230 access-list 112 permit tcp any any eq 3389 access-list 113 permit tcp any any eq telnet access-list 114 permit tcp any any eq 22 snmp-server community public RO snmp-server community private RW snmp-server ifindex persist ! ! ! ! control-plane ! ! ! ! ! !

gatekeeper

LAB 1 Ngày 27/06/2012


shutdown ! !


line aux 0 stopbits 1 line vty 0 4 ! ntp master 1 !

end

Router R5 !* R5.CiscoConfig !* IP Address : 192.168.4.18 !* Community : private !* Downloaded 6/28/2012 11:03:47 PM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! Last configuration change at 20:55:33 GMT Thu Jun 28 2012 ! NVRAM config last updated at 01:29:22 GMT Fri Jun 29 2012 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R5

! boot-start-marker boot-end-marker ! ! no aaa new-model clock timezone GMT 7 ! ! ip cef no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

LAB 1 Ngày 27/06/2012


! ! ! !











priority percent 15

class telnet class class-default fair-queue ! ! ! ! ! !




interface Serial1/2 no ip address shutdown serial restart-delay 0

LAB 1 Ngày 27/06/2012


!






router rip

network 192.168.4.0 ! ! no ip http server no ip http secure-server ! ! access-list 111 permit tcp any any eq 3230 access-list 111 permit udp any any eq 3230 access-list 112 permit tcp any any eq 3389 access-list 113 permit tcp any any eq telnet access-list 114 permit tcp any any eq 22 snmp-server community public RO snmp-server community private RW ! ! ! ! control-plane ! ! ! ! ! !


telephony-service max-ephones 2

LAB 1 Ngày 27/06/2012


max-dn 10 ip source-address 192.168.4.18 port 2000 system message QUANG VOIP create cnf-files version-stamp 7960 Jun 28 2012 20:51:47 max-conferences 4 gain -6 ! !

ephone-dn 1 number 5001 name Host1 ! !

ephone-dn 2

number 5002 name Host2 ! !

ephone 1

mac-address 0050.5639.A176 type CIPC button 1:1 ! ! !

ephone 2 mac-address 0050.562A.0E89 type CIPC button 1:2 ! ! !


line aux 0 stopbits 1 line vty 0 4 ! ntp clock-period 17180032 ntp server 192.168.3.18 !

end

Router R6 !* R6.quang.com.CiscoConfig !* IP Address : 192.168.5.18 !* Community : private !* Downloaded 6/28/2012 11:04:02 PM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! Last configuration change at 05:30:02 GMT Fri Jun 29 2012 ! NVRAM config last updated at 05:17:00 GMT Fri Jun 29 2012 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec

LAB 1 Ngày 27/06/2012


no service password-encryption ! hostname R6

! boot-start-marker boot-end-marker ! enable secret 5 $1$Fd8f$1olbBOr.X2ZUYr5ojLnWm1 ! no aaa new-model clock timezone GMT 7 ! ! ip cef no ip domain lookup ip domain name quang.com ! ! ip ssh authentication-retries 4 ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! username cisco password 0 123456 ! !










LAB 1 Ngày 27/06/2012






interface Serial1/1


interface Serial1/2







LAB 1 Ngày 27/06/2012


interface FastEthernet2/0 ip address 20.0.0.17 255.255.255.0 duplex auto speed auto ip rsvp bandwidth !

interface FastEthernet2/1 no ip address shutdown duplex auto speed auto !

router rip network 20.0.0.0 network 192.168.5.0 ! ip route 0.0.0.0 0.0.0.0 192.168.2.17 ! no ip http server no ip http secure-server ! ip rsvp reservation 20.0.0.18 10.0.0.18 TCP 0 0 20.0.0.18 FastEthernet2/0 FF RATE 10 5 ! access-list 111 permit tcp any any eq 3230 access-list 111 permit udp any any eq 3230 access-list 112 permit tcp any any eq 3389 access-list 113 permit tcp any any eq telnet access-list 114 permit tcp any any eq 22 snmp-server community public RO snmp-server community private RW ! ! ! ! control-plane ! ! ! ! ! !



line aux 0 stopbits 1

line vty 0 4 login local transport input ssh ! ntp clock-period 17179862 ntp server 192.168.3.18 !

LAB 1 Ngày 27/06/2012


end

Router FRS !

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname FRS

!

boot-start-marker

boot-end-marker

!

!

no aaa new-model

!

!

ip cef

no ip domain lookup

!

!

!

frame-relay switching

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

interface FastEthernet0/0

no ip address

shutdown

duplex half

!

LAB 1 Ngày 27/06/2012


interface Serial1/0

no ip address

encapsulation frame-relay

serial restart-delay 0

clock rate 64000

frame-relay lmi-type ansi

frame-relay intf-type dce

frame-relay route 96 interface Serial1/2 69


!

interface Serial1/1

no ip address



clock rate 64000




!

interface Serial1/2

no ip address



clock rate 64000




!

interface Serial1/3

no ip address

shutdown


!

interface Serial1/4

no ip address

shutdown


!

interface Serial1/5

no ip address

shutdown


!

interface Serial1/6

no ip address

shutdown


!

interface Serial1/7

no ip address

shutdown

LAB 1 Ngày 27/06/2012



!

!

no ip http server

no ip http secure-server

!

!

!

!

!

!

control-plane

!

!

!

!

!

!

gatekeeper

shutdown

!

!

line con 0

exec-timeout 0 0

logging synchronous

stopbits 1

line aux 0

stopbits 1

line vty 0 4

!

!

end

3. Show bảng định tuyến các Router:

LAB 1 Ngày 27/06/2012


Router R1

Router R2

LAB 1 Ngày 27/06/2012


Router R3

Router R4

LAB 1 Ngày 27/06/2012


Router R5

Router R6

LAB 1 Ngày 27/06/2012


4. Hình chụp bắt các gói tin trên Wireshark:

HTTP

HTTPS

LAB 1 Ngày 27/06/2012


TELNET

SSH

LAB 1 Ngày 27/06/2012


NTP

Netmeeting

LAB 1 Ngày 27/06/2012


FTP

TFTP

LAB 1 Ngày 27/06/2012


DNS

SIP

LAB 1 Ngày 27/06/2012


H323

Kerberos

LAB 1 Ngày 27/06/2012


SNMP

RADIUS

LAB 1 Ngày 27/06/2012


TACACS

SMTP

LAB 1 Ngày 27/06/2012


SNMP Trap

RTP

LAB 1 Ngày 27/06/2012


RTCP

SCCP

LAB 1 Ngày 27/06/2012


RSVP

POP

LAB 1 Ngày 27/06/2012


DHCP

LAB 1 Ngày 27/06/2012


5. Máy C2 có thể vào Internet:

Để máy C2 có thể vào mạng Internet ta triển khai NAT trên router R1 và dùng định tuyến

tĩnh trên các router R3, R4 và R6 để trỏ về địa chỉ của Router NAT khi có yêu cầu cần ra

mạng.

Router R1:

R1(config)#access-list 1 permit any

R1(config)#ip nat inside source list 1 interface f2/0

R1(config)#interface f2/0

R1(config)#ip add dhcp

R1(config)#ip nat outside

R1(config)#interface s1/0.98 point-to-point

R1(config-if)#ip nat inside

R1(config)#interface s1/0.96 point-to-point

R1(config-if)#ip nat inside

Router R3, R4 và R6:

Rx(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.17

Ta chọn vào Status của card ra Internet, qua tab Advanced, ngay mục Internet

Connection Sharing sẽ có tùy chọn cho phép ta chia sẻ mạng cho các card mạng khác

trong cùng một máy tính, ta đánh dấu check vào “Allow other network users to connect

through this computer’s Internet connection.”.

LAB 1 Ngày 27/06/2012


Một số hình ảnh khi cấu hình thành công:

LAB 1 Ngày 27/06/2012


6. Bắt Trap gửi về điện thoại di động khi Router R3 gặp trục trặc:

Ta sử dụng phần mềm PRTG Network Monitor để giám sát hoạt động trên router R3

trong hệ thống mạng. Kèm theo sử dụng dịch vụ Bulk SMS để cấu hình thông báo gửi tin

nhắn khi có sự cố hoặc tùy biến trên router R3. Sau đó ta tiến hành tắt router R3 đi để

thử.

LAB 1 Ngày 27/06/2012


LAB 1 Ngày 27/06/2012


7. Thể hiện lưu lượng từ thấp đến cao ở trường DSCP cho các lưu lượng theo thứ tự

sau: RTP, Netmeeting, Telnet, SSH.

8. Cấu hình giao thức RTP chiếm 25% băng thông, etmeeting chiếm 15% băng

thông và 60% băng thông còn lại cho các giao thức khác.

lab1 - tong hop (1122060417)

Documents