ĐẠI HỌC TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ
BỘ MÔN MẠNG MÁY TÍNH

BÀI THI THỰC HÀNH
MẠNG MÁY TÍNH CĂN BẢN

Welcome HUTECH.EDU.VN
GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN NỘP BÀI :LÂM CHÍ TÂN
LỚP :........... C11QM12..............
MSSV:1122060165

HỒ CHÍ MINH , 02/07/2012


MẠNG MÁY TÍNH CĂN BẢN

MỤC LỤC
I. Nội dung yêu cầu bài lab sô 1 : ………………………………………………...

1.Mô hình bài lab : ……………………………………………………….………
2.Mô tả : ……………………………………………………….…………………
3.Yêu cầu : ……………………………………………………….………………
II. Thực hiện yêu cầu của bài lab ……………………………………..…………..
1.Hình bắt lưu lượng trên Netflow ……………………………
2. Dùng công cụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay
switch ………………………………….

3
5

5
5
5

2.1: Cấu hình R1: ……………………………………………………….………. 11
2.2: Cấu hình R2 : ……………………………………………………….……… 21
2.3: Cấu hình R3 : ……………………………………………………….……….28
2.4: Cấu hình R4 : ……………………………………………………….……….36
2.5: Cấu hình R5 : ……………………………………………………….……….45
2.6: Cấu hình R6 : ……………………………………………………….……….53
2.7: Cấu hình R7(Frame relay switch): ……………………………………...……62
3. Show bảng định tuyến của các con router : ………………………………...……71

1. Router R1:
2. Router R2:
3. Router R3:
4. Router R4:
5. Router R5:
6. Router R6:

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC


QUANG
2


MẠNG MÁY TÍNH CĂN BẢN

4.Hình chụp các gói tin trên Wireshark : ……………………………………...……74
5. Máy server ( C2) kết nối Internet thông qua sơ đông mạng : …………...………86
6. Bắt trap gửi về điện thoại : ……………………………………………..…...……89
7. Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP theo thứ tự :........ 90
8. Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác : ………………………….....90

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
3


MẠNG MÁY TÍNH CĂN BẢN

I.


Nội dung yêu cầu bài lab

1.Mô hình bài lab

TP. Hồ Chí Minh – Năm 2012-2013

Sơ đồ mạng mô phỏng trên GNS3( làm trên một máy).

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
4


MẠNG MÁY TÍNH CĂN BẢN
2) Mô tả :

2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch.
Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.
+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay)
với 2 PVC giữa R1 với R2 và giữa R1 với R3.

+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo
Vmware.
2.2) Đánh địa chỉ : Sinh viên tự do chọn lớp địa chỉ cho các kết nối, dùng mã số sinh
viên gán cho byte cuối của địa chỉ IP tất cả các mạng.
+ Nếu làm chung 2 sv : mã số sv của mỗi người gán cho hai đầu của kết nối. (Ví dụ :
Tôn Thất Thểu, msss: 010101289 và Đào Công Sự, mssv : 010101295 thì địa chỉ IP cho
một bên của kết nối là 192.168.1.89 và bên kia là 192.168.1.95)
+ Nếu làm một mình thì dùng mssv cộng thêm 1 cho đầu kết nối đối diện
(Ví dụ : Phí Công Anh, mssv : 010101253 thì IP kết nối cho một bên là 192.168.1.53 và
bên kia là 192.168.1.54)
2.3) Giao thức định tuyến :
RIP
3) Công cụ cần phải có thể thực hiện bài thi:
+ Máy tính với Ram và CPU đủ mạnh
+ Phần mềm GNS3 & IOS
+ Phầm mềm Wmware
+ Phần mềm Solarwinds
+ Phần mềm Netflow Analyzer
+ Phần mềm WireShark
+ Phần mềm Polycom

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC


QUANG
5


MẠNG MÁY TÍNH CĂN BẢN
+ Cisco Call Manger

4) Yêu cầu :
4.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện ĐẦY ĐỦ trên hình chụp
phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng.
HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323,
Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP,
SCCP, RSVP, POP, DHCP.
4.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các
Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.
4.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy
vào bài nộp.
4.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của
máy tính thật.
4.5) Máy C2 có thể vào internet.
4.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3.
4.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng
theo thứ tự sau : RTP, Netmeeting, TELNET, SSH.
4.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác.

C11QM12

GVHD


Thầy:

NGUYỄN

ĐỨC

QUANG
6


MẠNG MÁY TÍNH CĂN BẢN
II. Thực hiện yêu cầu của bài lab
- Trên sơ đồ bài lab C2 ta cài máy ảo Hệ điều hành window 2003 server . Sau đó cài các
dịch vụ trên Server : Dựng DNS,MAIL(SMTP-POP),SQL,ACS(RADIUS&TACACS)
,FTP,PRTG network moniter, Cisco IP Communicator
- Trên R1 : Cấu hình Nat overload và dịch vụ RSVP sender
- Trên R2: Cấu hình dịch vụ chứng thực Tacacs client
- Trên R3: Cấu hình dịch vụ SNMP-Trap để giám sát hoạt động của R3
- Trên R4: Cấu hình dich vụ DHCP (cấp địa chỉ IP 200.0.0.0/24) và cấu hình cho phép
Netflow bắt lưu lượng trên cổng S0/0, kích hoạt dịch vụ TELNET ,HTTP,HTTPS,
- Trên R5: cài NTP server
- Trên R6 : Kích hoạt dịch vụ SSH, cấu hình RSVP Reservation

1.Hình bắt lưu lượng trên Netflow :

C11QM12

GVHD


Thầy:

NGUYỄN

ĐỨC

QUANG
7


MẠNG MÁY TÍNH CĂN BẢN

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
8


MẠNG MÁY TÍNH CĂN BẢN

C11QM12


GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
9


MẠNG MÁY TÍNH CĂN BẢN

2.Sử dụng công cụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay
switch
C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
10



MẠNG MÁY TÍNH CĂN BẢN
2.1: Cấu hình R1:
!* R1.CiscoConfig
!* IP Address : 192.168.1.65
!* Community : public
!* Downloaded 3/1/2002 8:24:05 AM by SolarWinds Config Transfer Engine Version 5.5.0

!
! No configuration change since last restart
! NVRAM config last updated at 00:17:36 UTC Fri Mar 1 2002
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!

C11QM12

GVHD

Thầy:

NGUYỄN


ĐỨC

QUANG
11


MẠNG MÁY TÍNH CĂN BẢN
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

C11QM12


GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
12


MẠNG MÁY TÍNH CĂN BẢN
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!

!
policy-map LAMCHITAN-ALL-IN-1
class TELNET

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
13


MẠNG MÁY TÍNH CĂN BẢN
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING

priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 50

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
14


MẠNG MÁY TÍNH CĂN BẢN
ip address 10.0.0.66 255.0.0.0
duplex auto
speed auto
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2

ip rsvp bandwidth
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0.96 point-to-point
bandwidth 50
ip address 192.168.2.65 255.255.255.0
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 96

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
15



MẠNG MÁY TÍNH CĂN BẢN
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface Serial0/0.98 point-to-point
ip address 192.168.1.65 255.255.255.0
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 98
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/1
no ip address

C11QM12

GVHD

Thầy:

NGUYỄN


ĐỨC

QUANG
16


MẠNG MÁY TÍNH CĂN BẢN
shutdown
clock rate 2000000
!
!
router rip
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/1 overload
ip rsvp sender 20.0.0.65 10.0.0.65 TCP 0 0 10.0.0.65 FastEthernet0/0 10 5
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230

C11QM12


GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
17


MẠNG MÁY TÍNH CĂN BẢN
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
!

!
!
telephony-service

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
18


MẠNG MÁY TÍNH CĂN BẢN
max-ephones 2
max-dn 2
ip source-address 10.0.0.66 port 2000
system message TTG VOIP
keepalive 15
max-conferences 4 gain -6
!
!
ephone-dn 1
number 5001
name maythat

!
!
ephone-dn 2
number 5002
name mayao
!
!
ephone 1
mac-address 0200.4C4F.4F50

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
19


MẠNG MÁY TÍNH CĂN BẢN
type CIPC
button 1:1
!
!
!

ephone 2
mac-address 000C.29B6.4EBC
type CIPC
button 1:2
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
ntp authentication-key 1 md5 111D180B 7
ntp authenticate
ntp trusted-key 1

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
20



MẠNG MÁY TÍNH CĂN BẢN
ntp clock-period 17179962
ntp server 192.168.4.66
!
end

2.2: Cấu hình R2
!* R2.CiscoConfig
!* IP Address : 192.168.1.66
!* Community : public
!* Downloaded 3/1/2002 8:25:09 AM by SolarWinds Config Transfer Engine Version 5.5.0

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker

C11QM12

GVHD

Thầy:

NGUYỄN


ĐỨC

QUANG
21


MẠNG MÁY TÍNH CĂN BẢN
!
!
aaa new-model
!
!
aaa authentication login default group tacacs+
aaa authorization exec default group tacacs+
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
!
!
!

C11QM12


GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
22


MẠNG MÁY TÍNH CĂN BẢN
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!

!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
23


MẠNG MÁY TÍNH CĂN BẢN
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4

class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
24


MẠNG MÁY TÍNH CĂN BẢN
priority percent 15
!
!
!

!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
!
interface Serial0/0.89 point-to-point

C11QM12

GVHD

Thầy:

NGUYỄN

ĐỨC

QUANG
25