Báo cáo thực hành mạng máy tính bài lab 2

  • Số trang: 43 |
  • Loại file: PDF |
  • Lượt xem: 200 |
  • Lượt tải: 0
tranphuong

Đã đăng 58976 tài liệu

Mô tả:

Bài Lab 2 Niên khóa 2012-2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN -----------o0o----------- BÁO CÁO ĐỀ TÀI MÔN HỌC Thực hành:MẠNG MÁY TÍNH Bài Lab 2 GVHD: Nguyễn Đức Quang SVTH: Vũ Văn Mạnh MSSV: 0951020151 Lớp : 09DTHM THÀNH PHỐ HỒ CHÍ MINH 03-2012 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 1 Bài Lab 2 Niên khóa 2012-2013 Mục Lục Nội dung yêu cầu bài lab 2: ...................................................................................................................... 3 I. 1. Mô hình bài lab. ...................................................................................................................................... 3 2. Mô tả: ....................................................................................................................................................... 3 3. Yêu cầu: ................................................................................................................................................... 3 II. thực hiện các yêu cầu bài lab. .................................................................................................................. 5 1. hình chụp lưu lượng các gói tin trên NetFlow ................................................................................... 5 2. sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch. ........ 7 3. 1. Cấu hình R1: ..................................................................................................................................... 7 2. Cấu hình R2: ................................................................................................................................... 10 3. Cấu hình R3: ................................................................................................................................... 12 4. Cấu hình R4: ................................................................................................................................... 15 5. Cấu hình R5: ................................................................................................................................... 18 6. Cấu hình R6: ................................................................................................................................... 20 7. Cấu hình Frame Relay Switch: ...................................................................................................... 22 Show bảng định tuyến của các router. .............................................................................................. 25 1. Router R1: ....................................................................................................................................... 25 2. Router R2: ....................................................................................................................................... 25 3. Router R3: ....................................................................................................................................... 26 4. Router R4: ....................................................................................................................................... 26 5. Router R5: ....................................................................................................................................... 27 6. Router R6: ....................................................................................................................................... 27 4. Hình chụp các gói tin trên wireshark ................................................................................................ 28 5. Máy server kết nối internet thông qua sơ đồ mạng. ....................................................................... 40 6. Bắt trap về điện thoại di động. ........................................................................................................... 42 7. Thể hiện lưu lượng ưu tiên từ cao đến thấp trong trường DSCP theo thứ tự:........................... 43 8. Cấu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và 60% còn lại dành cho các giao thức khác. .......................................................................................... 43 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 2 Bài Lab 2 Niên khóa 2012-2013 I. Nội dung yêu cầu bài lab 2: 1. Mô hình bài lab. 2. Mô tả: 2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch. Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ. + R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVC giữa R1 với R2 và giữa R1 với R3. + R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo Vmware. 2.2) Giao thức định tuyến : + R1, R2, R3 định tuyến IS-IS + R3,R4 định tuyến RIPng (IPV6) + R4 & R6 STATIC + R4, R5 định tuyến OSPF 3. Yêu cầu: 3.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện đầy đủ trên hình chụp phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng. GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 3 Bài Lab 2 Niên khóa 2012-2013 HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323, Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP, SCCP, RSVP, POP, DHCP. 3.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp. 3.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài nộp. 3.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của máy tính thật. 3.5) Máy C2 có thể vào internet. 3.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3. 3.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng theo thứ tự sau : RTP, Netmeeting, TELNET, SSH. 3.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng băng thông và 60% còn lại dành cho các giao thức khác. GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 4 Bài Lab 2 Niên khóa 2012-2013 II. thực hiện các yêu cầu bài lab. - trên sơ đồ máy server là máy ảo cài hệ điều hành windows 2003 server, các dịch vụ được cài trên server: dựng domain controller, DNS, MAIL, SQL, ACS, FTP, NetFlow, PRTG network moniter, Cisco IP Communicator. - trên router R1 cài dịch vụ chứng thực Tacacs client, dịch vụ Call Manager Express (CME) của Cisco, RSVP sender, sử dụng cổng F0/1 nối với card loopback 2 để kết nối ra internet thông qua dịch vụ chia sẻ internet ICS trong windows. - trên router R2 cài dịch vụ chứng thực Radius client. - trên router R3 cài dịch vụ SNMP-traps để giám sát hoạt động của R3. - trên router R4 cài dịch vụ DHCP (cấp địa chỉ IP 205.0.0.0/24), cho phép NetFlow bắt lưu lượng trên cổng S0/0. - trên router R5 cài NTP server. - trên router R6 kích hoạt dịch vụ Telnet, SSH, HTTP, HTTPS, RSVP Reservation. 1. hình chụp lưu lượng các gói tin trên NetFlow GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 5 Bài Lab 2 GVHD: Thầy Nguyễn Đức Quang Niên khóa 2012-2013 SVTH: Vũ Văn Mạnh 6 Bài Lab 2 Niên khóa 2012-2013 2. sử dụng công cụ Cisco tool để download cấu hình của các router và Frame relay switch. 1. Cấu hình R1: !* R1.mshome.net.CiscoConfig !* IP Address : 20.0.0.151 !* Community : private !* Downloaded 05/04/2012 2:18:40 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default group tacacs+ aaa authorization exec default group tacacs+ aaa accounting commands 15 default start-stop group tacacs+ ! aaa session-id common memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! class-map match-all telnet match access-group 102 class-map match-all netmeeting match access-group 101 class-map match-all ssh match access-group 103 class-map match-all rtp match access-group 100 ! ! policy-map LLQ-OUT-2 class rtp priority percent 25 class netmeeting priority percent 15 class class-default GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 7 Bài Lab 2 Niên khóa 2012-2013 fair-queue policy-map Marking-IN-1 class rtp set dscp cs6 class netmeeting set dscp cs5 class ssh set dscp cs3 ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 bandwidth 50 ip address 20.0.0.151 255.0.0.0 duplex auto speed auto priority-group 1 service-policy input Marking-IN-1 ip rsvp bandwidth ! interface Serial0/0 no ip address ip virtual-reassembly encapsulation frame-relay priority-group 1 clock rate 2000000 ip rsvp bandwidth ! interface Serial0/0.34 point-to-point ip address 200.0.0.151 255.255.255.0 ip router isis frame-relay interface-dlci 34 service-policy input Marking-IN-1 ip rsvp bandwidth ! interface Serial0/0.56 point-to-point bandwidth 50 ip address 201.0.0.151 255.255.255.0 ip router isis ip nat inside ip virtual-reassembly frame-relay interface-dlci 56 service-policy input Marking-IN-1 ip rsvp bandwidth ! interface Serial0/0.65 point-to-point ip nat inside ip virtual-reassembly ! interface FastEthernet0/1 ip address dhcp ip helper-address 202.0.0.152 ip nat outside GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 8 Bài Lab 2 Niên khóa 2012-2013 ip virtual-reassembly duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! ! router isis net 00.0001.1111.1111.1111.00 ! router rip network 205.0.0.0 network 0.0.0.0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ip nat inside source list 1 interface FastEthernet0/1 overload ip rsvp sender 10.0.0.152 20.0.0.152 TCP 0 0 20.0.0.152 FastEthernet0/0 10 5 ! access-list 1 permit any access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RW ! ! ! tacacs-server host 10.0.0.152 tacacs-server key 123456 ! control-plane ! ! telephony-service max-ephones 2 max-dn 2 ip source-address 20.0.0.151 port 2000 max-conferences 8 gain -6 transfer-system full-consult ! ! ephone-dn 1 number 1111 name MayThat ! ! ephone-dn 2 number 2222 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 9 Bài Lab 2 Niên khóa 2012-2013 name MayAo ! ! ephone 1 mac-address 0200.4C4F.4F50 type CIPC button 1:1 ! ! ! ephone 2 mac-address 000C.2930.C089 type CIPC button 1:2 ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 ! ! end 2. Cấu hình R2: !* R2.CiscoConfig !* IP Address : 200.0.0.152 !* Community : private !* Downloaded 05/04/2012 2:19:07 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! No configuration change since last restart ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default group radius none ! aaa session-id common memory-size iomem 5 ip cef GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 10 Bài Lab 2 Niên khóa 2012-2013 ! ! ! ! no ip domain lookup ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 2000000 ! interface Serial0/0.43 point-to-point ip address 200.0.0.152 255.255.255.0 ip router isis frame-relay interface-dlci 43 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! ! router isis net 00.0001.2222.2222.2222.00 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! snmp-server community private RW ! ! ! radius-server host 10.0.0.152 auth-port 1645 acct-port 1646 radius-server key 123456 ! control-plane ! GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 11 Bài Lab 2 Niên khóa 2012-2013 ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 ! ntp clock-period 17179853 ntp server 203.0.0.152 ! end 3. Cấu hình R3: !* R3.CiscoConfig !* IP Address : 202.0.0.151 !* Community : private !* Downloaded 05/04/2012 2:19:55 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! No configuration change since last restart ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption no service dhcp ! hostname R3 ! boot-start-marker boot-end-marker ! enable password r3 ! no aaa new-model memory-size iomem 5 clock timezone HaNoi 7 ip cef ! ! ! ! no ip domain lookup ! ipv6 unicast-routing GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 12 Bài Lab 2 Niên khóa 2012-2013 ! ! ! ! ! ! ! ! ! class-map match-all telnet match access-group 102 class-map match-all netmeeting match access-group 101 class-map match-all ssh match access-group 103 class-map match-all rtp match access-group 100 ! ! policy-map LLQ-OUT-2 class rtp priority percent 25 class netmeeting priority percent 15 class class-default fair-queue policy-map Marking-IN-1 class rtp set dscp cs6 class netmeeting set dscp cs5 class telnet set dscp cs4 class ssh set dscp cs3 ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address encapsulation frame-relay priority-group 1 clock rate 2000000 service-policy input Marking-IN-1 ip rsvp bandwidth ! GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 13 Bài Lab 2 Niên khóa 2012-2013 interface Serial0/0.65 point-to-point ip address 201.0.0.152 255.255.255.0 ip router isis ip virtual-reassembly frame-relay interface-dlci 65 ip rsvp bandwidth ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 202.0.0.151 255.255.255.0 ip virtual-reassembly encapsulation ppp ipv6 address 151::1/64 ipv6 enable ipv6 rip RIPng enable priority-group 1 clock rate 2000000 service-policy input Marking-IN-1 ip rsvp bandwidth ! ! router isis net 00.0001.3333.3333.3333.00 redistribute rip ! address-family ipv6 redistribute rip RIPng metric 0 exit-address-family ! router rip redistribute isis level-1-2 metric 1 passive-interface Serial0/0 network 201.0.0.0 network 202.0.0.0 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Serial0/0.65 ! ! ip http server no ip http secure-server ! access-list 100 permit tcp any any eq 3230 access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RW snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 14 Bài Lab 2 Niên khóa 2012-2013 snmp-server enable traps config snmp-server enable traps syslog snmp-server host 10.0.0.152 public snmp-server manager ipv6 router rip RIPng maximum-paths 1 ! ! ! ! ! control-plane ! ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 password 123 login ! ntp clock-period 17179974 ntp server 203.0.0.152 ! end 4. Cấu hình R4: !* R4.vuvanmanh.com.CiscoConfig !* IP Address : 202.0.0.152 !* Community : private !* Downloaded 05/04/2012 2:19:33 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R4 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ip cef ! ! no ip dhcp use vrf connected GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 15 Bài Lab 2 Niên khóa 2012-2013 ! ip dhcp pool net205.0.0.0 network 205.0.0.0 255.255.255.0 ! ! ip flow-cache timeout active 1 no ip domain lookup ip domain name vuvanmanh.com ! ipv6 unicast-routing ! ! ! ! ! class-map match-all telnet match access-group 102 class-map match-all netmeeting match access-group 101 class-map match-all ssh match access-group 103 class-map match-all rtp match access-group 100 ! ! policy-map LLQ-OUT-2 class rtp priority percent 25 class netmeeting priority percent 15 class class-default fair-queue policy-map Marking-IN-1 class rtp set dscp cs6 class netmeeting set dscp cs5 class telnet set dscp cs4 class ssh set dscp cs3 ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 202.0.0.152 255.255.255.0 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 16 Bài Lab 2 Niên khóa 2012-2013 ip virtual-reassembly encapsulation ppp ip route-cache flow ipv6 address 152::1/64 ipv6 enable ipv6 rip RIPng enable priority-group 1 clock rate 2000000 service-policy input Marking-IN-1 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 203.0.0.151 255.255.255.0 priority-group 1 clock rate 2000000 service-policy input Marking-IN-1 ! interface Serial0/2 ip address 204.0.0.151 255.255.255.0 ip virtual-reassembly priority-group 1 clock rate 2000000 service-policy input Marking-IN-1 ! interface Serial0/3 no ip address shutdown clock rate 2000000 ! ! router ospf 1 log-adjacency-changes redistribute static metric 10 subnets redistribute rip metric 10 subnets network 203.0.0.0 0.0.0.255 area 0 ! router rip redistribute static metric 10 redistribute ospf 1 metric 10 network 202.0.0.0 network 204.0.0.0 ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Serial0/0 ip route 10.0.0.0 255.0.0.0 Serial0/2 ! ip flow-export source Serial0/0 ip flow-export version 5 ip flow-export destination 10.0.0.152 9996 ! GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 17 Bài Lab 2 Niên khóa 2012-2013 no ip http server no ip http secure-server ! access-list 100 permit tcp any any eq 3230 access-list 100 permit udp any any eq 3230 access-list 101 permit tcp any any eq 3389 access-list 102 permit tcp any any eq telnet access-list 103 permit tcp any any eq 22 snmp-server community private RW snmp-server ifindex persist ipv6 router rip RIPng ! ! ! ! ! control-plane ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 no login transport input none ! ! end 5. Cấu hình R5: !* R5.CiscoConfig !* IP Address : 203.0.0.152 !* Community : private !* Downloaded 05/04/2012 2:20:14 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! ! No configuration change since last restart ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R5 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 18 Bài Lab 2 Niên khóa 2012-2013 clock timezone GMT 7 ip cef ! ! ! ! no ip domain lookup ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 203.0.0.152 255.255.255.0 clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! ! router ospf 1 log-adjacency-changes network 203.0.0.0 0.0.0.255 area 0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! snmp-server community private RW ! ! ! ! control-plane ! ! ! line con 0 exec-timeout 0 0 logging synchronous GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 19 Bài Lab 2 Niên khóa 2012-2013 line aux 0 line vty 0 4 login ! ntp master 3 ! end 6. Cấu hình R6: !* R6.CiscoConfig !* IP Address : 204.0.0.152 !* Community : private !* Downloaded 05/04/2012 2:20:33 AM by SolarWinds Config Transfer Engine Version 5.5.0 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R6 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! crypto pki trustpoint TP-self-signed-998521732 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-998521732 revocation-check none rsakeypair TP-self-signed-998521732 ! ! crypto pki certificate chain TP-self-signed-998521732 certificate self-signed 01 30820238 308201A1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30303033 345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 38353231 37333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 CB3FB529 CCDB6801 A42DBA34 BDDE4161 B677898E 4CC40FBC 87FC77AE 16D4A6D2 GVHD: Thầy Nguyễn Đức Quang SVTH: Vũ Văn Mạnh 20
- Xem thêm -