Tải bản đầy đủ (.doc) (17 trang)

Nguyên cứu hệ thống hạ tầng mạng cơ chế routing, bảo mật dữ liệu trên Cisco

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.35 MB, 17 trang )

NHẬT KÝ THỰC TẬP TẠI TRUNG TÂM ATHENA
Họ tên: Phạm Đức Thuận
Là sinh viên thực tập tại Trung tâm Athena
Tuần 3 (Từ ngày 27/2/2012 tới ngày 2/3/2012)
Tên đề tài: Nguyên cứu hệ thống hạ tầng mạng- cơ chế routing, bảo mật
dữ liệu trên Cisco.
Trong tuần này em đã làm được các phần sau:
+ Giới thiệu HSRP.
+ Cấu hình HSRP.
Phần 1: Giới thiệu sơ liệu về HSRP
- Hot Standby Routing Prototocol (HSRP) là một trong những giao thức có tính
năng cung cấp khả năng Redundancy ở layer 3 cho các host trong mạng.
- HSRP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường
link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng.
- Có thể hiểu đơn giản là giao thức HSRP là một giao thức riêng của Cisco.
- HSRP cho phép các router riêng biệt (hoặc các multilayer switch) sử dụng một
địa chỉ default gateway ảo. Về cơ bản, mỗi router cung cấp một địa chỉ default
gateway dùng để tăng khả năng dự phòng, thường được giao cho một nhóm
HSRP. Một router được bầu làm primary hoặc là một active router, một router
khác sẽ được bầu làm standby router và những con router còn lại sẽ mang trạng
thái listen.
Phần 2: Cấu hình HSRP
Sau đây em sẽ cấu hình HSRP cho các router.
Như trong hình trên. Có tất cả ba router, một switch và hai PC. Trong đó hai router
R1,R2 sẽ được cấu hình giao thức HSRP.
Trước tiên em sẽ cấu hình IP cho các interface của các Router.
Đối với R1 thì em sẽ cấu hình 2 interface gồm S0/0 và F0/0.1 và f0/0.2.
Cấu hình IP cho interface s0/0
Tương tự cho interface f0/0.1 và f0/0.2
Sau khi cấu hình xong interface s0/0 và f0/0.1, f0/0.2. Thì em sẽ kiểm tra lại các interface
Bây giờ em sẽ cấu hình interface cho R2 gồm s0/0 và f0/0.1 và f0/0.2.


Trước tiên em sẽ cấu hình cho interface f0/0.1 và f0/0.2
Tương tự cho interface s0/0 của R2. Sau đó em sẽ kiểm tra lại các interface
Tiếp theo em sẽ cấu hình interface cho router R3 bao gồm 3 interface s0/0, s0/1, loop 0.
Sau đó em sẽ kiểm tra lại các interface
Bây giờ em sẽ kiểm tra đường truyền giữa các router.
Em sẽ lấy R1 ping các IP của R3. Dĩ nhiên R1 chỉ có thể ping được IP 192.1.13.2 mà
thôi.
Còn các IP còn lại như 192.1.23.2, 3.3.3.3 chắc chắn R1 không thể ping được
Tương tự cho R2 ping các IP của R3.
R1 hay R2 không ping được IP ngoại trừ IP cùng nối trực tiếp với mình. Vì vậy để các
router thấy được các mạng lẫn nhau thì chúng ta sẽ đi cấu hình giao thức định tuyến cho
các router. Giao thức định tuyến ở đây mà em sẽ dùng sẽ là giao thức OSPF.
Em sẽ cấu hình giao thức OSPF cho router R1 trước.

Cấu hình OSPF cho R2
Cấu hình OSPF cho R3
Sau đó em sẽ cấu hình Static route cho đường mạng 3.3.3.0/24 của R3.
Trước tiên là R1
Kế tiếp là R2
Sau đây em sẽ kiểm tra bảng định tuyến R1 và ping thứ các ip của R3 xem sau
Như vậy việc định tuyến giữa các router đã thành công.
Kế tiếp em sẽ đi cấu hình cho các vlan. Theo như trong hình có tất cả 2 vlan gồm vlan1,
vlan2. vlan1 cho qemu host 1 và vlan2 cho qemu host 2.
Đầu tiên là sẽ cấu hình vlan2 đặt tên là IT.
Sau đó em kiểm tra xem coi có các vlan đó không
Bây giờ sẽ bắt đầu gán các cổng vào các vlan.
Kế tiếp em sẽ cấu hình Trunking cho interface f0/1 và f0/2.
Bây giờ em sẽ cấu hình IP cho các máy Qemu host 1 và.2
Với Qemu host 2 em sẽ đặt IP 192.168.2.200/24 với DG 192.168.2.254. Còn Qemu host
1 em sẽ đặt IP 192.168.1.100/24 với DG 192.168.1.254.

Bây giờ em dùng Qemu host 1 ping thử các IP của router R1 và IP thuộc vlan 2.
Chắc chắn Host 1 chỉ thể ping được các IP cùng lớp mạng của mình và không thể ping
các IP thuộc Vlan khác.
Sau đây em sẽ đi cấu hình HSRP cho hai router R1 và R2.
Trước tiên em sẽ cấu hình HSRP trước cho R1.
Việc cấu hình chắc chắn phải có các thông tin sau:
+ Có 1 nhóm chung cho 2 router.
+ Có 1 IP ảo(Virtual IP) cho 1 nhóm.
+ 2 router phải dùng chung 1 mật khẩu.
+ Xem xét độ ưu tiên của 2 router.
Chúng ta sẽ cấu hình cho interface f0/0.1 cho R1
Kế tiếp em sẽ cấu hình interface f0/0.1 cho R2.
Sau đó em sẽ kiểm tra lạ cấu hình HSRP. Nếu em cấu hình đúng thì R1 thì sẽ phải làm
Active router còn R2 sẽ phải làm Standby router.
Như vậy việc cấu hình HSRP cho 2 router đã thành công.
Sau đó sẽ cấu hình HSRP thuộc vlan2 cho 2 router. Ở cấu hình em sẽ cấu hình sao cho
R2 sẽ làm Active router còn R1 sẽ làm Standby router.

Như vậy việc cấu hình HSRP cho 2 router đã thành công
Bây giờ em sẽ dùng Qemu host 2 ping thử các IP khác xem sau với DG 192.168.2.254
Sau đây em sẽ cấu hình Track HSRP.
Trước tiên sẽ là cấu hình Track interface.
Trường hợp nếu interface s0/0 của R1 down thì R2 sẽ lên thế R1 làm Active router.
Em sẽ cấu hình như sau.
Và bây giờ em sẽ giả sử interface s0/0 bị down và kiểm tra bảng HSRP
Như vậy việc cấu hình Track interface đã thành công.
Kế tiếp em sẽ cấu hình Track Route cho router R2
Đối với trường hợp này thì giả sử đường mạng 3.3.3.0/24 của R2 bị mất thì R2 sẽ bị mất
quyền làm Active Router cho Standby nhóm 2 và R1 sẽ chiếm quyền làm Active Router.
Bây giờ em sẽ cấu hình như sau.

Bây giờ em sẽ thử giả dụ đường mạng 3.3.3.0/24 bị mất
Sau đó em sẽ kiểm tra lại các bảng HSRP của Router R2
Như vậy việc cấu hình Track route đã thành công.

Tới đây em xin kết thúc phần trình bày giới thiệu và cấu hình HSRP.

×