TRƯỜNG ĐẠI HỌC QUỐC GIA
THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ VIỄN THÔNG

TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG &
AN NINH MẠNG QUỐC TẾ
ATHENA

BÁO CÁO THỰC TẬP
Đề tài:
Nghiên cứu các cơ chế routing của
Cisco mô phỏng trên nền GNS3
GVHD: Thầy Võ Đỗ Thắng
SVTH: Nguyễn Văn Hùng

TPHCM, ngày 15 tháng 09 năm 2014

LỜI CAM KẾT
Tôi xin cam kết những nội dung trong báo cáo này là do tôi thực hiện dưới sự
hướng dẫn trực tiếp của thầy Võ Đỗ Thắng. Mọi sao chép không hợp lệ, vi phạm quy chế
đào tạo, hay gian lận, tôi xin chịu hoàn toàn trách nhiệm.


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

TP.HCM, ngày 15 tháng 09 năm 2014
Sinh viên thực tập

Nguyễn Văn Hùng

2


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

GIỚI THIỆU VỀ TRUNG TÂM ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc
thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát
triển nước nhà.
Lĩnh vực hoạt động chính:
3


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị
mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi
tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH, ... Song song đó, trung
tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng
của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan
chính phủ, tổ chức tài chính.

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành
như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền
Thông các tỉnh, bưu điện các tỉnh,.,...
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp
tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ
Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông,
Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
Đội ngũ giảng viên:
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước ... Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế
như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm Quốc tế
(Microsoft Certified Trainer). Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện
tham gia giảng dạy tại trung tâm ATHENA.
Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức
công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt
các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA
Cơ sở vật chất:
Thiết bị đầy đủ và hiện đại
Chương trình cập nhật liên tục, học viên tiếp cận với những công nghệ mới nhất.
Phòng máy rộng rãi, thoáng mát.
Dịch vụ hỗ trợ:
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
Giới thiệu việc làm cho mọi học viên
Thực tập có lương cho học viên khá giỏi
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí.
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng.
Hỗ trợ thi Chứng chỉ Quốc tế.


LỜI CẢM ƠN
Trường Đại học Khoa Học Tự Nhiên
Em xin chân thành cảm ơn trường Đại học Khoa Học Tự Nhiên TP.HCM và khoa
Điện tử Viễn thông đã tạo điều kiện để em hoàn thành tốt đợt thực tập này.

4


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Đợt thực tập này đã cho em có được nhiều kinh nghiệm quý báo để giúp em hoàn
thiện kiến thức và kĩ năng làm việc trong một môi trường thực tế.
Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị cho
em những kiến thức cần thiết để em có thể hoàn thành kì thực tập này.
Trong quá trình thực hiện đề tài dù em đã cố gắng hoàn thành báo cáo thực tập với
tất cả nỗ lực của bản thân nhưng do trình độ hiểu biết và kinh nghiệm thực tế còn hạn chế
nên không thể tránh khỏi những sai sót và hạn chế nhất định, rất mong nhận được sự
thông cảm, chia sẻ tận tình để em có thể hoàn thành đề tài tốt hơn.
Một lần nữa em xin chân thành cảm ơn.
Tp. HCM, ngày 15 tháng 09 năm 2014
Sinh viên thực tập

Nguyễn Văn Hùng

LỜI CẢM ƠN
Trung tâm ATHENA
Em xin gởi lời cảm ơn chân thành và sự tri ân sâu sắc đối với Thầy và các anh chị
nhân viên trung tâm ATHENA đã tạo điều kiện cho em thực tập tốt. Và em cũng xin chân


5


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

thành cám ơn Thầy Võ Đỗ Thắng đã nhiệt tình hướng dẫn hướng dẫn em hoàn thành tốt
khóa thực tập.
Trong quá trình thực tập, em đã cố gắng hoàn thành tốt nhất những gì có thể,
nhưng nhận thấy kinh nghiệm và kiến thức còn rất nhiều hạn chế nên còn nhiều sai sót.
Em rất mong nhận được ý kiến của thầy để em có thể hoàn thành đợt thực tập tốt hơn.
Em xin chân thành cảm ơn!

TPHCM, ngày 15 tháng 09 năm 2014
Sinh viên thực tập
Nguyễn Văn Hùng

6


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

NHẬN XÉT CỦA TRUNG TÂM ATHENA

7



SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Tp.HCM, ngày ….. tháng …...năm 2014
Giảng viên hướng dẫn

NHẬN XÉT CỦA KHOA ĐIỆN TỬ VIỄN THÔNG

8


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Tp.HCM, ngày ….. tháng ...... năm 20…..
Trưởng khoa

MỤC LỤC
MỞ ĐẦU

9


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng


MỞ ĐẦU
Sự phát triển của Internet cũng đồng nghĩa với việc tăng trưởng về quy mô và công
nghệ nhiều loại mạng LAN, WAN… Và đặc biệt là lưu lượng thông tin trên mạng tăng
đáng kể. Chính điều đó đã làm cho vấn đề chia sẻ thông tin trên mạng hay là vấn đề định
tuyến trở nên quan trọng hơn bao giờ hết. Trong việc thiết kế mạng và lựa chọn giao thức
định tuyến sao cho phù hợp với chi phí, tài nguyên của tổ chức là đặc biệt quan trọng.
Internet phát triển càng mạnh, lượng người truy nhập càng tăng yêu cầu định tuyến
càng phải tin cậy, tốc độ chuyển mạch nhanh và không gây ra lặp trên mạng. Hơn nữa khi
nhiều tổ chức tham gia vào mạng thì nhiều giao thức được đưa vào sử dụng dẫn đến sự
phức tạp về định tuyến cũng gia tăng, và số lượng các giao thức để phục vụ cho việc định
tuyến cũng có rất nhiều. Việc hiểu biết và thiết kế các mạng thông tin cỡ lớn có sử dụng
các thiết bị định tuyến đang trở thành một nhu cầu vô cùng cấp thiết trong thực tế. Nó đòi
hỏi người thiết kế mạng phải có sự hiểu biết sâu về giao thức sẽ sử dụng cho việc thiết kế
mạng cũng như các loại giao thức định tuyến khác.
Cisco là một trong những nhà cung cấp thiết bị mạng hàng đầu thế giới, ngoài ra
Cisco còn đưa ra các chứng chỉ và mở các trung tâm đào tạo nhân lực về mạng máy tính
cũng như phát triển các chuẩn giao thức định tuyến. Đề tài “Nghiên cứu cơ chế routing
của Cisco mô phỏng trên nền GNS3” nhằm tìm hiểu một cách chi tiết hơn về các đặc
điểm, tính năng và phương thức hoạt động của giao thức định tuyến và ứng dụng định
tuyến được mô phỏng trên phần mềm giả lập GNS3.

10


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Bài 1: CÀI ĐẶT GNS3
1. Giới thiệu GNS3

1.1. GNS3
GNS3 là một trình giả lập mạng có giao diện đồ hoạ (graphical network simulator)
cho phép bạn dễ dàng thiết kế các mô hình mạng và sau đó chạy giả lập trên chúng. Tại
thời điểm hiện tại GNS3 hỗ trợ các IOS của Router, ATM/Frame Relay/Ethernet switch
và hub. Bạn thậm chí có thể mở rộng mạng của mình bằng cách kết nối nó vào mạng ảo
này. Để làm được điều này, GNS3 đã dựa trên Dynamips và một phần của Dynagen, nó
được phát triển bằng Python và thông thông qua PyQt và phần giao diện đồ hoạ thì sử
dụng thư viện Qt, rất nổi tiếng về tính hữu dụng của nó trong dự án KDE. GNS3 cũng sử
dụng kỹ thuật SVG(Scalable Vector Graphics) để cung cấp các biểu tượng chất lượng cao
cho việc thiết kế mô hình mạng của bạn.
1.2. Dynamips
-

Là chương trình dùng để giả lập Cisco router do Cristophe Fillot viết ra, tương

tự như chương trình giả lập VMWare, tuy nhiên Dynamips sử dụng IOS thực của Cisco
để giả lập router.
- Theo lời của tác giả thì Dynamips được viết ra với mục đích sau:
+ Giúp mọi người làm quen với thiết bị của Cisco .
+ Kiểm tra và thử nghiệm những tính năng trong Cisco IOS .
+ Test các mô hình mạng trước khi đi vào cấu hình thực tế.
1.3. Dynagen
-

Là chương trình được viết riêng để hổ trợ cho việc cấu hình Dynamips được dễ
thông qua việc:

+ Tạo ra những file cấu hình đơn giản hơn rất nhiều so mới việc sử dụng chương
trình Dynamips một cách độc lập.
11



SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

+ Cung cấp một CLI thuận tiện cho việc quản lý những router ảo với các lệnh
như : list, telnet, start, stop …
2. Cách download và cài đặt phần mềm
2.1.Cách download GNS3
Ta có thể download tại : />
[1].

Với người dùng Windows:

Người mới sử dụng GNS3 được đề nghị cài đặt gói GNS3 all-in-one , bao gồm
Dynamips, Winpcap, Qemu/Pemu, Putty, VPCS và Wireshark giúp bạn không cần phải
cài Python, PyQt và Qt. Nó cũng cung cấp tính năng Explorer “tích hợp” nên bạn có thể
double-click lên tập tin network để chạy chúng. Nó cung cấp mọi thứ bạn cần để có thể
chạy được GNS3 trên máy cá nhân hay máy ở xa.
[2].

Với người dung Linux:

Người dùng Linux cần download Dynamips và giải nén vào một chỗ thích hợp.
Cài đặt những gói phụ thuộc của GNS3 và sau đó chạy GNS3. Người dùng cũng có thể
thử phiên bản dành cho Linux, giúp không cần phải cài Python, PyQt và Qt. GNS3 cũng
có thể được sử dụng để thử nghiệm các tính năng của Cisco IOS, Juniper

12



SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

JunOS hoặc kiểm tra cấu hình mà đã được triển khai trên router thật. Nhờ tích hợp
với VirtualBox mà ngày nay ngay cả những kỹ sư hệ thống và quản trị viên có thể tận
dụng lợi thế của GNS3 để làm những thí nghiệm và học tập trên Redhat (RHCE, RHCT),
Microsoft (MSCE, MSCA), Novell (CLP) và nhiều chứng nhận nhà cung cấp khác.
2.2.Cài đặt GNS3
Đây là hướng dẫn cài đặt bộ GNS3 all-in-one, các phiên bản khác cài đặt tương tự.
Đầu tiên ta kích vào GNS3-0.5-win32-all-in-one.exe, chọn Next

Chọn I agree để chấp nhận

13


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Nhấn Next

Chọn phần mềm hỗ trợ cài đặt cùng GNS3 bằng cách tích vào các ô cần thiết

14



SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Chọn vị trí để lưu ở đây là ổ C

Sau đó hiện ra bảng cảnh báo chọn ok để tiếp tục

15


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Đợi đến khi chạy Nhấn Finish kết thúc cài đặt

Chỉnh sửa sau cài đặt, ta kiểm tra Dynamips của GNS3 sau khi đã cài đặt xong.
Tìm đường dẫn đến thư mục Dynamips trong ổ lưu GNS3 đã cài đặt ở phần trên (Trong
mục working directory) và bấm vào Test để Kiểm tra xem đã hoạt động đúng chưa.

16


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Cuối cùng thì hiện như bảng sau là thành công.


• Cài đặt IOS cho thiết bị
Vào edit chọn như hình sau:
17


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Chọn đường dẫn đến chỗ lưu file IOS

18


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Chọn Save, ta đã lưu được IOS của thiết bị.

Kích chuột vào router C2691 giữ và kéo thả vào ô bên cạnh. Lúc này bạn sẽ thấy
ở tab Topology Summary router (Ro) sẽ báo mầu đỏ nghĩa là router đang chế độ Turn off.

19


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng


• Idle PC
Ta chọn Start của Router 0

Sau đó kiểm tra CPU, ta thấy CPU đang ở trạng thái rất cao

20


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

Ta nhấp phải vào Router và chọn Idle PC. Chờ một lúc sẽ hiện ra bảng, ta chọn
hàng có dấu * là tối ưu nhất.

Lúc này kiểm tra lại CPU, ta thấy tốc độ đã giảm hẳn xuống

21


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

22


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng


Bài 2: NGHIÊN CỨU CƠ CHẾ ĐỊNH TUYẾN TĨNH
STATIC ROUTE
1.Tổng quan định tuyến tĩnh
Định tuyến là quá trình mà router thực hiện để chuyển đổi dữ liệu tới mạng đích.
Tất cả router dọc theo đường đi đều dựa vào địa chỉ IP đích của gói dữ liệu để chuyển gói
theo đúng hướng đến đích cuối cùng. Định tuyến gồm hai kỹ thuật chính : định tuyến
động và định tuyến tĩnh.
1.1Giới thiệu định tuyến tĩnh
Định tuyến tĩnh là kỹ thuật mà người quản trị phải tự khai báo các đường mạng
(route) trên các router. Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị
mạng phải xoá hoặc thêm các thông tin về đường đi cho router. Đối với hệ thống mạng
lớn thì công việc bảo trì mạng định tuyến cho router như trên tốn rất nhiều thời gian. Còn
đối với hệ thống mạng nhỏ, ít có thay đổi thì công việc này đỡ mất công hơn. Chính vì
định tuyến tĩnh đòi hỏi người quản trị mạng phải cấu hình mọi thông tin về đường đi cho
router nên nó không có được tính linh hoạt như định tuyến động. Trong những hệ thống
mạng lớn, định tuyến tĩnh thường được sử dụng kết hợp với giao thức định tuyến động
cho một số mục đích đặc biệt.
1.2.Phân loại định tuyến tĩnh
Định tuyến tĩnh có 4 loại chính :
-

Standard static route

-

Default static route

-


Summary static route

-

Floating static route

Trong đó, Standard static route là dạng cấu hình thông dụng nhất của định tuyến
tĩnh.
23


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

1.3 Hoạt động của định tuyến tĩnh
Hoạt động của định tuyến tĩnh chia làm 3 bước như sau :
-

Người quản trị mạng tự cấu hình các đường cố định cho router.

-

Router cài các đường trên vào bảng định tuyến.

-

Gói dữ liệu được truyền theo các đường cố định này.

1.4 Cấu hình định tuyến tĩnh

Cú pháp câu lệnh cấu hình :
Router(config)#ip route <destination-network> <subnet-mask>

interface>
Trong đó :
-

Destination-network: địa chỉ mạng cần tới đích.

-

Subnet-mask: subnet-mask của destination-network

-

Address: địa chỉ IP của cổng trên router hàng xóm mà gói tin sẽ đi vào.

-

Interface: cổng của router mà gói tin sẽ đi ra.

24


SVTH: Nguyễn Văn Hùng

GVHD: Võ Đỗ Thắng

2.Mô phỏng cơ chế định tuyến tĩnh trên GNS3
Cho mô hình như bên dưới

Yêu cầu thực hiện trên GNS3 (quay video) :
-

Cấu hình ip các interface và máy ảo như hình

-

Cấu hình định tuyến tĩnh trên các router R1 và R2

Trên R1 :
R1(config)#ip route 192.168.2.0 255.255.255.0 f0/0
R1(config)#ip route 192.168.3.0 255.255.255.0 f0/0
Trên R2 :
R2(config)#ip route 192.168.1.0 255.255.255.0 f0/0
25