Tải bản đầy đủ (.pdf) (48 trang)

Báo cáo thực hành bài lab 7

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.11 MB, 48 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>BỘ GIÁO DỤC VÀ ĐÀO TẠO</b>

<b>TRƯỜNG ĐẠI HỌC SƯ PHẠM KĨ THUẬT TP.HCMKHOA ĐÀO TẠO CHẤT LƯỢNG CAO</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>Câu 1: Port security</b>

Thiết lập sơ đồ mạng:

Đặt địa chỉ IP cho PC3 và PC4 lần lượt là 192.168.2.1 và 192.168.2.2.

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

Cấu hình Switch:

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Tiến hành ping PC3 sang PC4:

Tạo 1 PC5 mới, ngắt kết nối qua Ethernet fa0/1 từ PC3 tới Switch, sau đó kết nối PC5 tới Switch bằng cổng Ethernet fa0/1

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

Đặt IP cho PC5: 192.168.2.3

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

Lúc này cổng Fa0/1 đã bị shutdown. Kiểm tra trạng thái Switch port:

Switch#show interface switchport

Có thể thấy cổng Fa0/1 đã down (Operation Mode: down) Trong khi cổng Fa0/2 vẫn chạy:

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

Kiểm tra bằng lệnh:

Switch#show port-security

Có thể thấy vi phạm an tồn (SecurityViolation) đã có 1 trường hợp, và hành động được thực thi là shutdown port.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

Cấu hình DHCP Server 2 theo yêu cầu:

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

Cấu hình Switch sao cho các Client chỉ nhận địa chỉ IP từ DHCP Server 1:

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Tiến hành test:

Theo mơ hình mạng đã thiết lập, PC7 chỉ lấy IP từ Server 1.

Thử ngắt kết nối Server 1 với Switch và xin địa chỉ IP từ DHCP trên PC7

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

Kết quả: Không thể xin địa chỉ IP. Kết nối lại Server1 với Switch và kiểm tra:

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

Xin địa chỉ IP thành cơng

<b>Câu 3: Wifi Securitya) Cấu hình wifi cơ bản:</b>

Thiết lập sơ đồ mạng:

Lắp card wifi cho lần lượt 3 laptop:

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

Cấu

cầu:

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

Cấu hình AP sao cho chỉ cho phép Client 1 và Client 2 connect to wifi.

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

Ta tiến hành kiếm địa chỉ MAC của Client 3:

Vào AP, chọn Wireles -> Enable Wireless MC Filter.

Nhập địa chỉ MAC của Client3 theo định dạng xx:xx:xx:xx -> Save Lúc này, dùng Client1 và Client2, ta có thể kết nối tới AP.

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

Tuy nhiên Client3 không thể thấy được mạng Lab7:

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

Kết quả:

Cấu hình WPA2-Personal cho AP:

Sau đó kết nối Client2 với mạng wifi:

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

Nhập Pre-shared Key: Lab7@spkt Connect thành công

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

Làm tương tự với Client1

Client3 vẫn không thể thấy Wifi

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

Kết quả:

Ta xin địa chỉ IP từ DHCP của AP: Client1:

Client2:

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

<b>b) Cấu hình chứng thực người dùng Wifi dùng Radius Server:</b>

Thiết lập sơ đồ mạng:

Cấu hình AP:

</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">

Cấu hình Authentication Server, tạo account chứng thực:

Username: lantnd Password: 123

Cấu hình AP đóng vai trị Authenticator (WPA2-Enterprise):

</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">

Cấu hình DHCP Server:

Thiết lập IP cho server (IP trùng với Radius server của AP)

Ta tiến hành kết nối Laptop0 tới AP: Connect thông thường sẽ hiện thông báo

</div><span class="text_page_counter">Trang 26</span><div class="page_container" data-page="26">

Không thể kết nối như cách thông thường. Tiến hành tạo Profile mới để kết nối

Chuyển sang WPA2 Enterprise -> Next

</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28">

Login Name: lantnd Password: 123

Chọn next -> Connect to…

</div><span class="text_page_counter">Trang 30</span><div class="page_container" data-page="30">

Kiểm tra ping tới PC:

</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">

Ping thành công

<b>Câu 4: Firewall</b>

Thiết lập sơ đồ mạng:

</div><span class="text_page_counter">Trang 32</span><div class="page_container" data-page="32">

Cấu hình Server Switch : Đặt hostname:

Thiết lập địa chỉ IP cổng g0/1:

Thiết lập địa chỉ IP port fa0/1:

</div><span class="text_page_counter">Trang 33</span><div class="page_container" data-page="33">

Thiết lập địa chỉ IP cho cổng g0/1:

Thiết lập địa chỉ IP cho cổng fa0/1:

</div><span class="text_page_counter">Trang 34</span><div class="page_container" data-page="34">

Thiết lập địa chỉ IP cho cổng fa0/2:

Thiết lập địa chỉ IP cho cổng fa0/2:

IP routing:

Kiểm tra bằng lệnh: sh ip route

Có 4 subnet

Định tuyến CoreSW đến mạng 10.10.50.0:

</div><span class="text_page_counter">Trang 35</span><div class="page_container" data-page="35">

Kiểm tra lại:

</div><span class="text_page_counter">Trang 36</span><div class="page_container" data-page="36">

Cấp phát IP động cho server:

</div><span class="text_page_counter">Trang 38</span><div class="page_container" data-page="38">

Lấy được địa chỉ IP từ server. Thiết lập firewall như mơ hình:

Chạy lệnh sh run để kiểm ra 2 cổng inside & outside:

</div><span class="text_page_counter">Trang 39</span><div class="page_container" data-page="39">

Đặt lại tên cho cổng g1/3: DMZ

Kết quả:

Đặt lại địa chỉ IP cho 3 cổng:

Kiểm tra lại:

</div><span class="text_page_counter">Trang 40</span><div class="page_container" data-page="40">

Cấu hình cho các router: router0

Cấu hình cho server: Server1

</div><span class="text_page_counter">Trang 41</span><div class="page_container" data-page="41">

Server2

</div><span class="text_page_counter">Trang 42</span><div class="page_container" data-page="42">

Show route của firewall:

Chỉ có 2 subnet Route ip cho firewall:

Kiểm tra lại:

Route router R1:

Chạy lệnh sh ip route để kiểm tra:

</div><span class="text_page_counter">Trang 44</span><div class="page_container" data-page="44">

Thất bại do bị chặn bởi firewall Mở access control list ở firewall:

</div><span class="text_page_counter">Trang 46</span><div class="page_container" data-page="46">

Giới hạn quyền truy cập của các PC: chỉ cho phép ping và truy cập vào web

</div><span class="text_page_counter">Trang 47</span><div class="page_container" data-page="47">

Tạo file hello.txt với nội dung để chuyển qua FTP Server nếu kết nối được:

Tiến hành kết nối với FTP Server: ftp

</div><span class="text_page_counter">Trang 48</span><div class="page_container" data-page="48">

ftp 10.10.5.254 (IP của FTP Server đã được thiết lập ở các bước trên)

Không thể kết nối vô FTP Server Lab thành công

</div>

×