ĐẠI HỌC CÔNG NGHỆ HUTECH
KHOA CAO ĐẲNG THỰC HÀNH
----------

BÀI BÁO CÁO
Đề tài:LAB GIỮA KÌ
HỆ ĐIỀU HÀNH LINUX

GV hướng dẫn: Bùi Duy Cương
------------------------------------

Hồ Chí Minh, 27/03
MỤC LỤC
I-Nội dung yêu cầu bài lab


Hệ điều hành Linux
1.Mô hình bài lab…………………………………………………………...3
2.Yêu cầu……………………………………………………………………3
II-Thiết lập mô hình
1.Telnet……………………………………………………………………...4
2.Show run …………………………………………………………………..
R1……………………………………………………………………………4
R6……………………………………………………………………………8
III-Cấu hình các dịch vụ trên Linux Server
1.DHCP…………………………………………………………………….11
2.DNS……………………………………………………………………....13
3.WEB………………………………………………………………….…..14
4.FTP……………………………………………………………………....14
5.MRTG…………………………………………………………………...15
5.1.Truy cập MRTG

………………………………………………………………

5.2.Giám sát lưu lượng………………………………………………………
6.WEBMIN………………………………………………………………..19
6.1.Truy cập WEBMIN………………………………………………………
6.2.Quản lí hệ thống bằng Webmin………………………………………….
6.2.1.User And Group………………………………………………………..
6.2.2. Disk And Network Filesystem…………………………………………
6.2.3.Bootup and Shutdown………………………………………………….
6.2.4.Change Password………………………………………………………
6.2.5. Filesystem
Backup……………………………………………………..
6.2.6. Software
Packages……………………………………………………..
7.NAGIOS…………………………………………………………………26
7.1.Truy cập
Nagios…………………………………………………………..
7.2.Hệ thống Nagios………………………………………………………….

IV-MPLS,OSPF…………………………………………………………...27
V-VPN site to site………………………………………………………….30
GVHD: Bùi Duy Cương

2


Hệ điều hành Linux

I - Nội dung yêu cầu bài lab
1.Mô hình bài lab


YÊU CẦU
1/Thiết lập mô hình mạng theo mô hình trên, đặt mật khẩu, web, telnet, smmp trên
các Router
2/Xây dựng dịch vụ dhcp,dns, WEB và FILE, MRTG, NAGIOS, WEBMIN trên
máy chủ
a.Sử dụng WEBMIN để quản lí các dịch vụ trên Server
b.Dùng NAGIOS, MRTG để quản lý hệ thống
3/Các router liên kết bằng công nghệ MPLS, định tuyến bằng giao thức OSPF
4/Cấu hình VPN (site-to-site) để kết nối R1 & R6.

GVHD: Bùi Duy Cương

3


Hệ điều hành Linux

II-Thiết lập mô hình
Thiết lập mô hình, mật khẩu telnet tất cả các router là hostname viết hoa và
password là 123456, cấu hình snmp : snmp-server community public RW trên tất
cả các router để giám sát từ sever.

1.Telnet:

2.Show run
a.R1
!

!

version 12.4
service timestamps debug datetime msec
GVHD: Bùi Duy Cương

4


Hệ điều hành Linux
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable password 123456
!
no aaa new-model
no ip icmp rate-limit unreachable
!
!
ip tcp synwait-time 5
ip cef
no ip domain lookup
!
!
!
!
!

!

GVHD: Bùi Duy Cương

5


Hệ điều hành Linux
!
!
!
!
!
!
!
!
!
!
!
username phuongbinh
username R1 password 0 123456
!
!
!
crypto isakmp policy 9
hash md5
authentication pre-share
crypto isakmp key VPNKEY address 194.168.1.6
!
crypto ipsec security-association lifetime seconds 86400

!

GVHD: Bùi Duy Cương

6


Hệ điều hành Linux
crypto ipsec transform-set SETNAME esp-3des esp-md5-hmac
!
crypto map MAPNAME 10 ipsec-isakmp
set peer 194.168.1.6
set transform-set SETNAME
match address 100
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
interface Serial1/0
ip address 192.168.1.1 255.255.255.0
mpls ip
serial restart-delay 0
crypto map MAPNAME
!
interface Serial1/1

ip address 172.16.1.1 255.255.255.0

GVHD: Bùi Duy Cương

7


Hệ điều hành Linux
mpls ip
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/4
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/5
no ip address
shutdown
serial restart-delay 0

!

GVHD: Bùi Duy Cương

8


Hệ điều hành Linux
interface Serial1/6
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/7
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet2/0
ip address dhcp
duplex auto
speed auto
mpls ip
!
interface FastEthernet2/1
no ip address
shutdown
duplex auto
speed auto
!

router ospf 1

GVHD: Bùi Duy Cương

9


Hệ điều hành Linux
log-adjacency-changes
network 10.0.0.0 0.255.255.255 area 0
network 172.161.1.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 0
!
!
ip http server
no ip http secure-server
!
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 194.168.1.0 0.0.0.255
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!

!

GVHD: Bùi Duy Cương

10


Hệ điều hành Linux
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
password 123456
login local
!
!
end

b.R6

!
GVHD: Bùi Duy Cương

11


Hệ điều hành Linux

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R6
!
boot-start-marker
boot-end-marker
!
enable password 123456
!
no aaa new-model
no ip icmp rate-limit unreachable
!
!
ip tcp synwait-time 5
ip cef
no ip domain lookup
!
!


GVHD: Bùi Duy Cương

12


Hệ điều hành Linux
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username R6 password 0 123456
!
!
!
crypto isakmp policy 9
hash md5
authentication pre-share
crypto isakmp key VPNKEY address 192.168.1.1


GVHD: Bùi Duy Cương

13


Hệ điều hành Linux
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set SETNAME esp-3des esp-md5-hmac
!
crypto map MAPNAME 10 ipsec-isakmp
set peer 192.168.1.1
set transform-set SETNAME
match address 100
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
interface Serial1/0
ip address 194.168.1.6 255.255.255.0
mpls ip
serial restart-delay 0
crypto map MAPNAME


GVHD: Bùi Duy Cương

14


Hệ điều hành Linux
!
interface Serial1/1
ip address 174.16.1.6 255.255.255.0
mpls ip
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/4
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/5
no ip address


GVHD: Bùi Duy Cương

15


Hệ điều hành Linux
shutdown
serial restart-delay 0
!
interface Serial1/6
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/7
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet2/0
ip address 20.0.0.6 255.255.255.0
duplex auto
speed auto
mpls ip
!
interface FastEthernet2/1
no ip address
shutdown
duplex auto


GVHD: Bùi Duy Cương

16


Hệ điều hành Linux
speed auto
!
router ospf 1
log-adjacency-changes
network 20.0.0.0 0.255.255.255 area 0
network 174.16.1.0 0.0.0.255 area 0
network 194.168.1.0 0.0.0.255 area 0
!
!
no ip http server
no ip http secure-server
!
!
access-list 100 permit ip 194.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
snmp-server community public RW
!
!
!
!
control-plane
!
!
!


GVHD: Bùi Duy Cương

17


Hệ điều hành Linux
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
stopbits 1
line vty 0 4
password 123456
login local
!
!
end


GVHD: Bùi Duy Cương

18


Hệ điều hành Linux

III-Cấu hình các dịch vụ trên Linux Server
1.DHCP
Trên Linux tiến hành sửa file cấu hình DHCP.

Restart dịch vụ service dhcpd restart

GVHD: Bùi Duy Cương

19


Hệ điều hành Linux
Cổng FastEthernet2/0 được DHCP Server cấp IP 10.0.0.100

2.DNS

GVHD: Bùi Duy Cương

20


Hệ điều hành Linux


Kết quả truy cập từ client XP:

3.WEB

4.FTP
GVHD: Bùi Duy Cương

21


Hệ điều hành Linux
Dùng phần mềm FileZilla Client đăng nhập bằng tài khoản đã tạo trên Server.

5.MRTG
Cài đặt MRTG giám sát lưu lượng mạng .

GVHD: Bùi Duy Cương

22


Hệ điều hành Linux

5.1.Truy cập MRTG theo đường dẫn
http://10.0.0.72/mrtg (IP Linux Server đặt theo MSV)

GVHD: Bùi Duy Cương

23



Hệ điều hành Linux

5.2.Giám sát lưu lượng
Nhấp chuột vào biểu đồ để xem chi tiết:
a)Khung đầu tiên cho biết:
-Domain hệ thống (có thể chỉnh sửa trong file /etc/snmp/snmpd.conf)
-Tài khoản Quản trị
-Tên card mạng
….
-IP Server

b)Thời gian số liệu được cập nhật gần nhất

c)MRTG cho phép hiện thị lưu lượng xuất hiện trong nhiều thời điểm khác nhau

GVHD: Bùi Duy Cương

24


Hệ điều hành Linux

GVHD: Bùi Duy Cương

25