Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.11 MB, 48 trang )
<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">
<b>BỘ GIÁO DỤC VÀ ĐÀO TẠO</b>
<b>TRƯỜNG ĐẠI HỌC SƯ PHẠM KĨ THUẬT TP.HCMKHOA ĐÀO TẠO CHẤT LƯỢNG CAO</b>
</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2"><b>Câu 1: Port security</b>
Thiết lập sơ đồ mạng:
Đặt địa chỉ IP cho PC3 và PC4 lần lượt là 192.168.2.1 và 192.168.2.2.
</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">Cấu hình Switch:
</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Tiến hành ping PC3 sang PC4:
Tạo 1 PC5 mới, ngắt kết nối qua Ethernet fa0/1 từ PC3 tới Switch, sau đó kết nối PC5 tới Switch bằng cổng Ethernet fa0/1
</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">Đặt IP cho PC5: 192.168.2.3
</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">Lúc này cổng Fa0/1 đã bị shutdown. Kiểm tra trạng thái Switch port:
Switch#show interface switchport
Có thể thấy cổng Fa0/1 đã down (Operation Mode: down) Trong khi cổng Fa0/2 vẫn chạy:
</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">Kiểm tra bằng lệnh:
Switch#show port-security
Có thể thấy vi phạm an tồn (SecurityViolation) đã có 1 trường hợp, và hành động được thực thi là shutdown port.
</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">Cấu hình DHCP Server 2 theo yêu cầu:
</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">Cấu hình Switch sao cho các Client chỉ nhận địa chỉ IP từ DHCP Server 1:
</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">Tiến hành test:
Theo mơ hình mạng đã thiết lập, PC7 chỉ lấy IP từ Server 1.
Thử ngắt kết nối Server 1 với Switch và xin địa chỉ IP từ DHCP trên PC7
</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">Kết quả: Không thể xin địa chỉ IP. Kết nối lại Server1 với Switch và kiểm tra:
</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">Xin địa chỉ IP thành cơng
<b>Câu 3: Wifi Securitya) Cấu hình wifi cơ bản:</b>
Thiết lập sơ đồ mạng:
Lắp card wifi cho lần lượt 3 laptop:
</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">Cấu
cầu:
</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">Cấu hình AP sao cho chỉ cho phép Client 1 và Client 2 connect to wifi.
</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">Ta tiến hành kiếm địa chỉ MAC của Client 3:
Vào AP, chọn Wireles -> Enable Wireless MC Filter.
Nhập địa chỉ MAC của Client3 theo định dạng xx:xx:xx:xx -> Save Lúc này, dùng Client1 và Client2, ta có thể kết nối tới AP.
</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">Tuy nhiên Client3 không thể thấy được mạng Lab7:
</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">Kết quả:
Cấu hình WPA2-Personal cho AP:
Sau đó kết nối Client2 với mạng wifi:
</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">Nhập Pre-shared Key: Lab7@spkt Connect thành công
</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">Làm tương tự với Client1
Client3 vẫn không thể thấy Wifi
</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">Kết quả:
Ta xin địa chỉ IP từ DHCP của AP: Client1:
Client2:
</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22"><b>b) Cấu hình chứng thực người dùng Wifi dùng Radius Server:</b>
Thiết lập sơ đồ mạng:
Cấu hình AP:
</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">Cấu hình Authentication Server, tạo account chứng thực:
Username: lantnd Password: 123
Cấu hình AP đóng vai trị Authenticator (WPA2-Enterprise):
</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">Cấu hình DHCP Server:
Thiết lập IP cho server (IP trùng với Radius server của AP)
Ta tiến hành kết nối Laptop0 tới AP: Connect thông thường sẽ hiện thông báo
</div><span class="text_page_counter">Trang 26</span><div class="page_container" data-page="26">Không thể kết nối như cách thông thường. Tiến hành tạo Profile mới để kết nối
Chuyển sang WPA2 Enterprise -> Next
</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28">Login Name: lantnd Password: 123
Chọn next -> Connect to…
</div><span class="text_page_counter">Trang 30</span><div class="page_container" data-page="30">Kiểm tra ping tới PC:
</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">Ping thành công
<b>Câu 4: Firewall</b>
Thiết lập sơ đồ mạng:
</div><span class="text_page_counter">Trang 32</span><div class="page_container" data-page="32">Cấu hình Server Switch : Đặt hostname:
Thiết lập địa chỉ IP cổng g0/1:
Thiết lập địa chỉ IP port fa0/1:
</div><span class="text_page_counter">Trang 33</span><div class="page_container" data-page="33">Thiết lập địa chỉ IP cho cổng g0/1:
Thiết lập địa chỉ IP cho cổng fa0/1:
</div><span class="text_page_counter">Trang 34</span><div class="page_container" data-page="34">Thiết lập địa chỉ IP cho cổng fa0/2:
Thiết lập địa chỉ IP cho cổng fa0/2:
IP routing:
Kiểm tra bằng lệnh: sh ip route
Có 4 subnet
Định tuyến CoreSW đến mạng 10.10.50.0:
</div><span class="text_page_counter">Trang 35</span><div class="page_container" data-page="35">Kiểm tra lại:
</div><span class="text_page_counter">Trang 36</span><div class="page_container" data-page="36">Cấp phát IP động cho server:
</div><span class="text_page_counter">Trang 38</span><div class="page_container" data-page="38">Lấy được địa chỉ IP từ server. Thiết lập firewall như mơ hình:
Chạy lệnh sh run để kiểm ra 2 cổng inside & outside:
</div><span class="text_page_counter">Trang 39</span><div class="page_container" data-page="39">Đặt lại tên cho cổng g1/3: DMZ
Kết quả:
Đặt lại địa chỉ IP cho 3 cổng:
Kiểm tra lại:
</div><span class="text_page_counter">Trang 40</span><div class="page_container" data-page="40">Cấu hình cho các router: router0
Cấu hình cho server: Server1
</div><span class="text_page_counter">Trang 41</span><div class="page_container" data-page="41">Server2
</div><span class="text_page_counter">Trang 42</span><div class="page_container" data-page="42">Show route của firewall:
Chỉ có 2 subnet Route ip cho firewall:
Kiểm tra lại:
Route router R1:
Chạy lệnh sh ip route để kiểm tra:
</div><span class="text_page_counter">Trang 44</span><div class="page_container" data-page="44">Thất bại do bị chặn bởi firewall Mở access control list ở firewall:
</div><span class="text_page_counter">Trang 46</span><div class="page_container" data-page="46">Giới hạn quyền truy cập của các PC: chỉ cho phép ping và truy cập vào web
</div><span class="text_page_counter">Trang 47</span><div class="page_container" data-page="47">Tạo file hello.txt với nội dung để chuyển qua FTP Server nếu kết nối được:
Tiến hành kết nối với FTP Server: ftp
</div><span class="text_page_counter">Trang 48</span><div class="page_container" data-page="48">ftp 10.10.5.254 (IP của FTP Server đã được thiết lập ở các bước trên)
Không thể kết nối vô FTP Server Lab thành công
</div>