Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12
-
Upload
peter-nguyen -
Category
Documents
-
view
83 -
download
72
Transcript of Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12
![Page 1: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/1.jpg)
ĐẠI HỌC TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ
BỘ MÔN MẠNG MÁY TÍNH
BÀI THI THỰC HÀNH
MẠNG MÁY TÍNH CĂN BẢN
Welcome HUTECH.EDU.VN GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN NỘP BÀI :LÂM CHÍ TÂN
LỚP :........... C11QM12..............
MSSV:1122060165
HỒ CHÍ MINH , 02/07/2012
![Page 2: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/2.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 2
MỤC LỤC I. Nội dung yêu cầu bài lab sô 1 : ………………………………………………... 3 1.Mô hình bài lab : ……………………………………………………….……… 5 2.Mô tả : ……………………………………………………….………………… 5 3.Yêu cầu : ……………………………………………………….……………… 5 II. Thực hiện yêu cầu của bài lab ……………………………………..………….. 5 1.Hình bắt lưu lượng trên Netflow …………………………… 2. Dùng công cụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay switch ………………………………….
2.1: Cấu hình R1: ……………………………………………………….………. 11
2.2: Cấu hình R2 : ……………………………………………………….……… 21
2.3: Cấu hình R3 : ……………………………………………………….……….28
2.4: Cấu hình R4 : ……………………………………………………….……….36
2.5: Cấu hình R5 : ……………………………………………………….……….45
2.6: Cấu hình R6 : ……………………………………………………….……….53
2.7: Cấu hình R7(Frame relay switch): ……………………………………...……62
3. Show bảng định tuyến của các con router : ………………………………...……71
1. Router R1:
2. Router R2:
3. Router R3:
4. Router R4:
5. Router R5:
6. Router R6:
![Page 3: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/3.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 3
4.Hình chụp các gói tin trên Wireshark : ……………………………………...……74
5. Máy server ( C2) kết nối Internet thông qua sơ đông mạng : …………...………86
6. Bắt trap gửi về điện thoại : ……………………………………………..…...……89
7. Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP theo thứ tự :........ 90
8. Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác : ………………………….....90
![Page 4: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/4.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 4
I. Nội dung yêu cầu bài lab
1.Mô hình bài lab
TP. Hồ Chí Minh – Năm 2012-2013
Sơ đồ mạng mô phỏng trên GNS3( làm trên một máy).
![Page 5: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/5.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 5
2) Mô tả :
2.1) Công nghệ kết nối : Mô hình gồm 6 router và một Frame Relay Switch.
Các router được gán tên R1, R2, R3, R4, R5, R6 như trên hình vẽ.
+ R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay)
với 2 PVC giữa R1 với R2 và giữa R1 với R3.
+ R1 kết nối với máy tính thật qua card mạng loopback và R6 kết nối vào máy tính ảo
Vmware.
2.2) Đánh địa chỉ : Sinh viên tự do chọn lớp địa chỉ cho các kết nối, dùng mã số sinh
viên gán cho byte cuối của địa chỉ IP tất cả các mạng.
+ Nếu làm chung 2 sv : mã số sv của mỗi người gán cho hai đầu của kết nối. (Ví dụ :
Tôn Thất Thểu, msss: 010101289 và Đào Công Sự, mssv : 010101295 thì địa chỉ IP cho
một bên của kết nối là 192.168.1.89 và bên kia là 192.168.1.95)
+ Nếu làm một mình thì dùng mssv cộng thêm 1 cho đầu kết nối đối diện
(Ví dụ : Phí Công Anh, mssv : 010101253 thì IP kết nối cho một bên là 192.168.1.53 và
bên kia là 192.168.1.54)
2.3) Giao thức định tuyến :
RIP
3) Công cụ cần phải có thể thực hiện bài thi:
+ Máy tính với Ram và CPU đủ mạnh
+ Phần mềm GNS3 & IOS
+ Phầm mềm Wmware
+ Phần mềm Solarwinds
+ Phần mềm Netflow Analyzer
+ Phần mềm WireShark
+ Phần mềm Polycom
![Page 6: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/6.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 6
+ Cisco Call Manger
4) Yêu cầu :
4.1) Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện ĐẦY ĐỦ trên hình chụp
phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng.
HTTP, HTTPS, TELNET, SSH, NTP, Netmeeting, FTP, TFTP, DNS, SIP, H323,
Kerberos, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP,
SCCP, RSVP, POP, DHCP.
4.2) Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các
Router trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.
4.3) Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy
vào bài nộp.
4.4) Dùng phần mềm WireShark để bắt các lưu lượng ở 4.1 trên cổng loopback của
máy tính thật.
4.5) Máy C2 có thể vào internet.
4.6) Bắt trap gửi về điện thoại di động khi có thay đổi cấu hình trên R3.
4.7) Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng
theo thứ tự sau : RTP, Netmeeting, TELNET, SSH.
4.8) Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác.
![Page 7: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/7.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 7
II. Thực hiện yêu cầu của bài lab
- Trên sơ đồ bài lab C2 ta cài máy ảo Hệ điều hành window 2003 server . Sau đó cài các dịch vụ trên Server : Dựng DNS,MAIL(SMTP-POP),SQL,ACS(RADIUS&TACACS) ,FTP,PRTG network moniter, Cisco IP Communicator
- Trên R1 : Cấu hình Nat overload và dịch vụ RSVP sender
- Trên R2: Cấu hình dịch vụ chứng thực Tacacs client
- Trên R3: Cấu hình dịch vụ SNMP-Trap để giám sát hoạt động của R3
- Trên R4: Cấu hình dich vụ DHCP (cấp địa chỉ IP 200.0.0.0/24) và cấu hình cho phép Netflow bắt lưu lượng trên cổng S0/0, kích hoạt dịch vụ TELNET ,HTTP,HTTPS,
- Trên R5: cài NTP server
- Trên R6 : Kích hoạt dịch vụ SSH, cấu hình RSVP Reservation
1.Hình bắt lưu lượng trên Netflow :
![Page 8: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/8.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 8
![Page 9: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/9.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 9
![Page 10: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/10.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 10
2.Sử dụng công cụ Cisco tool (solarwind) lấy cấu hình các router và Frame relay switch
![Page 11: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/11.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 11
2.1: Cấu hình R1:
!* R1.CiscoConfig
!* IP Address : 192.168.1.65
!* Community : public
!* Downloaded 3/1/2002 8:24:05 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
! No configuration change since last restart
! NVRAM config last updated at 00:17:36 UTC Fri Mar 1 2002
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
![Page 12: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/12.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 12
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
![Page 13: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/13.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 13
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
![Page 14: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/14.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 14
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
bandwidth 50
![Page 15: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/15.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 15
ip address 10.0.0.66 255.0.0.0
duplex auto
speed auto
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0.96 point-to-point
bandwidth 50
ip address 192.168.2.65 255.255.255.0
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 96
![Page 16: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/16.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 16
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface Serial0/0.98 point-to-point
ip address 192.168.1.65 255.255.255.0
ip nat inside
ip virtual-reassembly
frame-relay interface-dlci 98
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/1
no ip address
![Page 17: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/17.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 17
shutdown
clock rate 2000000
!
!
router rip
network 10.0.0.0
network 192.168.1.0
network 192.168.2.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/1 overload
ip rsvp sender 20.0.0.65 10.0.0.65 TCP 0 0 10.0.0.65 FastEthernet0/0 10 5
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
![Page 18: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/18.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 18
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
telephony-service
![Page 19: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/19.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 19
max-ephones 2
max-dn 2
ip source-address 10.0.0.66 port 2000
system message TTG VOIP
keepalive 15
max-conferences 4 gain -6
!
!
ephone-dn 1
number 5001
name maythat
!
!
ephone-dn 2
number 5002
name mayao
!
!
ephone 1
mac-address 0200.4C4F.4F50
![Page 20: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/20.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 20
type CIPC
button 1:1
!
!
!
ephone 2
mac-address 000C.29B6.4EBC
type CIPC
button 1:2
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
ntp authentication-key 1 md5 111D180B 7
ntp authenticate
ntp trusted-key 1
![Page 21: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/21.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 21
ntp clock-period 17179962
ntp server 192.168.4.66
!
end
2.2: Cấu hình R2
!* R2.CiscoConfig
!* IP Address : 192.168.1.66
!* Community : public
!* Downloaded 3/1/2002 8:25:09 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
![Page 22: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/22.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 22
!
!
aaa new-model
!
!
aaa authentication login default group tacacs+
aaa authorization exec default group tacacs+
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
!
!
!
![Page 23: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/23.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 23
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
![Page 24: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/24.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 24
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
![Page 25: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/25.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 25
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
!
interface Serial0/0.89 point-to-point
![Page 26: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/26.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 26
ip address 192.168.1.66 255.255.255.0
frame-relay interface-dlci 89
service-policy input LAMCHITAN-ALL-IN-1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router rip
network 192.168.1.0
!
ip forward-protocol nd
![Page 27: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/27.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 27
!
!
ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
tacacs-server host 20.0.0.65
tacacs-server key 123456
!
control-plane
!
!
![Page 28: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/28.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 28
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 5 15
!
!
end
2.3: Cấu hình R3 :
!* R3.CiscoConfig
!* IP Address : 192.168.2.66
!* Community : public
!* Downloaded 3/1/2002 8:25:47 AM by SolarWinds Config Transfer Engine Version 5.5.0
![Page 29: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/29.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 29
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$lKN8$7ktkpTzzQTYyHwV6VbZqi1
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
![Page 30: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/30.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 30
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
![Page 31: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/31.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 31
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
![Page 32: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/32.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 32
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
ip address dhcp
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
service-policy output LAMCHITAN-OUT-2
![Page 33: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/33.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 33
ip rsvp bandwidth
!
interface Serial0/0.69 point-to-point
ip address 192.168.2.66 255.255.255.0
ip nat outside
ip virtual-reassembly
frame-relay interface-dlci 69
service-policy input LAMCHITAN-ALL-IN-1
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 192.168.3.65 255.255.255.0
ip nat inside
ip virtual-reassembly
![Page 34: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/34.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 34
encapsulation ppp
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
!
router rip
network 192.168.2.0
network 192.168.3.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.1.65
!
!
ip http server
no ip http secure-server
!
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
![Page 35: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/35.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 35
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps config
snmp-server enable traps syslog
snmp-server host 20.0.0.65 public
snmp-server manager
!
!
!
!
control-plane
!
!
!
!
!
!
![Page 36: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/36.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 36
!
!
!
!
line con 0
line aux 0
line vty 0 4
password lamgico
login local
transport input telnet
!
!
end
2.4: Cấu hình R4 :
!* R4.lamchitan.com.CiscoConfig
!* IP Address : 192.168.3.66
!* Community : public
!* Downloaded 3/1/2002 8:26:36 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
![Page 37: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/37.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 37
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$HE2V$UoImBzttTbJkrUwmldS3y.
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 200.0.0.1 200.0.0.10
!
![Page 38: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/38.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 38
ip dhcp pool LAM-CHI-TAN-DHCP
network 200.0.0.0 255.255.255.0
default-router 200.0.0.1
dns-server 20.0.0.65
!
!
ip flow-cache timeout active 1
ip domain name lamchitan.com
!
!
!
!
!
!
!
!
!
!
!
!
![Page 39: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/39.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 39
!
!
!
!
!
username lamchitan password 0 lamgico
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
![Page 40: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/40.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 40
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
![Page 41: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/41.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 41
description "R4 ket noi C3"
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.3.66 255.255.255.0
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
![Page 42: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/42.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 42
speed auto
!
interface Serial0/1
ip address 192.168.4.65 255.255.255.0
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/2
ip address 192.168.5.65 255.255.255.0
ip nat inside
ip virtual-reassembly
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/3
no ip address
![Page 43: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/43.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 43
shutdown
clock rate 2000000
!
!
router rip
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 200.0.0.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.3.65
!
ip flow-export source Serial0/0
ip flow-export version 5
ip flow-export destination 10.0.0.65 9996
!
ip http server
no ip http secure-server
!
![Page 44: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/44.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 44
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
snmp-server ifindex persist
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
![Page 45: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/45.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 45
!
line con 0
password lamgico
login
line aux 0
line vty 0 4
password lamgico
login
transport input telnet
line vty 5
login local
transport input ssh
!
!
end
2.5: Cấu hình R5 :
!* R5.lamchitan.com.CiscoConfig
!* IP Address : 192.168.4.66
!* Community : public
!* Downloaded 3/1/2002 8:27:18 AM by SolarWinds Config Transfer Engine Version 5.5.0
![Page 46: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/46.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 46
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R5
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$EZW7$bk9DLjoW.mR211un.ra7c0
!
aaa new-model
!
!
aaa authentication login default group radius none
![Page 47: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/47.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 47
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
ip dhcp excluded-address 200.0.0.1 200.0.0.10
!
!
ip domain name lamchitan.com
!
!
!
!
!
!
!
!
!
!
![Page 48: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/48.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 48
!
!
!
!
!
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
![Page 49: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/49.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 49
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
![Page 50: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/50.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 50
interface FastEthernet0/0
description "R5 ket noi voi C3"
ip address 200.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.4.66 255.255.255.0
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
![Page 51: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/51.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 51
clock rate 2000000
!
!
router rip
network 192.168.4.0
network 200.0.0.0
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
![Page 52: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/52.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 52
!
!
radius-server host 20.0.0.65 auth-port 1645 acct-port 1646
radius-server key 123456
!
control-plane
!
!
!
!
!
!
!
!
!
banner motd _BAI-LAB-BAO-CAO_
!
line con 0
password lamgico
logging synchronous
![Page 53: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/53.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 53
line aux 0
line vty 0 4
!
ntp master 5
!
end
2.6: Cấu hình R6 :
!* R6.lamchitan.com.CiscoConfig
!* IP Address : 192.168.5.66
!* Community : public
!* Downloaded 3/1/2002 8:27:58 AM by SolarWinds Config Transfer Engine Version 5.5.0
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R6
!
![Page 54: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/54.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 54
boot-start-marker
boot-end-marker
!
enable secret 5 $1$PEvU$0CYzIAbNwki2wiUhky92L/
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
ip domain name lamchitan.com
!
!
!
!
!
!
!
![Page 55: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/55.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 55
!
!
!
!
!
!
!
!
!
crypto pki trustpoint TP-self-signed-998521732
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-998521732
revocation-check none
rsakeypair TP-self-signed-998521732
!
!
crypto pki certificate chain TP-self-signed-998521732
certificate self-signed 01
30820246 308201AF A0030201 02020101 300D0609 2A864886 F70D0101 04050030
30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
![Page 56: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/56.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 56
69666963 6174652D 39393835 32313733 32301E17 0D303230 33303130 30323431
335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3939 38353231
37333230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
DA64AE95 159D40A4 D2F868A9 8EEBBC25 845E2240 A760FA8C 96AD92CB A034FDC3
854AB48F BEB6FEFE F2566C4B E693964C 9C6A40ED 1FA400DF A0678C92 49160969
E6FADD58 10B6DE80 3A2596D6 4A079829 AFBDFC0B D57151C1 8421D5D8 B2B345D9
45E8DAAA 67EFB7AD 7B585CE0 9E8B13E2 55916D7C BC83ED85 2C7AF1D2 27AF975D
02030100 01A37030 6E300F06 03551D13 0101FF04 05300301 01FF301B 0603551D
11041430 12821052 362E6C61 6D636869 74616E2E 636F6D30 1F060355 1D230418
30168014 1499684B D414190C 390A8D57 CBEF68F0 F8D8BB01 301D0603 551D0E04
16041414 99684BD4 14190C39 0A8D57CB EF68F0F8 D8BB0130 0D06092A 864886F7
0D010104 05000381 81005EF3 4BBF7FA0 F39A1F28 09BB190E F24CB540 B8197E60
8443231D 2AF29CB4 823998E4 BCEFD7C3 468D5C72 72D8B337 0BB3EAD6 59FD731C
![Page 57: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/57.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 57
59DBDE74 397CFD6A 4D638766 85870630 3E2C5793 92DCF61F 1C188395 E6503946
447D8623 AB490F12 70E29C01 9B200D18 0159610C FB2A07A4 726CCFE3 AC2B38EC
DDAEDB8D 983F776B 0DF0
quit
username lamchitan password 0 lamgico
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
![Page 58: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/58.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 58
class TELNET
set dscp cs4
class RTP
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
![Page 59: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/59.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 59
ip address 20.0.0.66 255.0.0.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/0
ip address 192.168.5.66 255.255.255.0
ip nat outside
ip virtual-reassembly
clock rate 2000000
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
![Page 60: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/60.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 60
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
!
router rip
network 20.0.0.0
network 192.168.5.0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.5.65
!
!
ip http server
ip http secure-server
![Page 61: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/61.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 61
ip rsvp reservation 20.0.0.65 10.0.0.65 TCP 0 0 20.0.0.65 FastEthernet0/0 FF RATE 10 5
ip rsvp reservation 20.0.0.65 10.0.0.65 UDP 7001 7000 20.0.0.65 FastEthernet0/0 FF LOAD 10 5
!
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
![Page 62: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/62.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 62
!
!
!
line con 0
line aux 0
line vty 0 5
password lamgico
login local
transport input ssh
!
ntp authentication-key 1 md5 02120555 7
ntp authenticate
ntp trusted-key 1
ntp peer 192.168.2.66
!
End
2.7: Cấu hình R7(Frame relay switch):
![Page 63: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/63.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 63
Building configuration...
Current configuration : 2391 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname FR
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
![Page 64: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/64.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 64
!
!
!
!
!
!
frame-relay switching
!
!
!
!
!
!
!
!
!
!
!
!
![Page 65: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/65.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 65
!
!
!
!
!
class-map match-all TELNET
match access-group 102
class-map match-all NETMEETING
match access-group 101
class-map match-all SSH
match access-group 103
class-map match-all RTP
match access-group 100
!
!
policy-map LAMCHITAN-ALL-IN-1
class TELNET
set dscp cs4
class RTP
![Page 66: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/66.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 66
set dscp cs6
class NETMEETING
set dscp cs5
class SSH
set dscp cs3
policy-map LAMCHITAN-OUT-2
class RTP
priority percent 25
class NETMEETING
priority percent 15
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
shutdown
![Page 67: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/67.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 67
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 96 interface Serial0/2 69
frame-relay route 98 interface Serial0/1 89
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
![Page 68: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/68.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 68
!
interface Serial0/1
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 89 interface Serial0/0 98
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
ip rsvp bandwidth
!
interface Serial0/2
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 69 interface Serial0/0 96
service-policy input LAMCHITAN-ALL-IN-1
service-policy output LAMCHITAN-OUT-2
![Page 69: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/69.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 69
ip rsvp bandwidth
!
interface Serial0/3
no ip address
shutdown
clock rate 2000000
!
!
ip forward-protocol nd
!
!
ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit udp any any eq 3230
access-list 101 permit tcp any any eq 3389
access-list 102 permit tcp any any eq telnet
access-list 103 permit tcp any any eq 22
![Page 70: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/70.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 70
snmp-server community public RW
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
![Page 71: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/71.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 71
login
!
!
End
3. Show bảng định tuyến của các con router
1. Router R1:
![Page 72: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/72.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 72
2. Router R2:
3. Router R3:
![Page 73: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/73.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 73
4. Router R4:
5. Router R5:
![Page 74: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/74.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 74
6. Router R6:
II. 4.Hình chụp các gói tin trên Wireshark
1.HTTP
![Page 75: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/75.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 75
2.HTTPS
3.TELNET
![Page 76: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/76.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 76
4.SSH
5.NTP
![Page 77: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/77.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 77
6.NETMEETING
7.FTP
![Page 78: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/78.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 78
8.TFTP
9.DNS
![Page 79: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/79.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 79
10.SIP
11.H323
![Page 80: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/80.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 80
12.KERBEROS
13.SQL
![Page 81: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/81.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 81
14.SNMP
15.RADIUS
![Page 82: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/82.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 82
16.TACACS
17.SMTP
![Page 83: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/83.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 83
18.SNMP TRAP
19.RTP
![Page 84: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/84.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 84
20.RTCP
21.SCCP
![Page 85: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/85.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 85
22.RSVP
23.POP
![Page 86: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/86.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 86
24.DHCP
5. Máy server ( C2) kết nối Internet thông qua sơ đông mạng :
Để server kết nối internet qua sơ đồ mạng, ta sử dụng chức năng chia sẻ internet windows, trên card loopback 2 của máy thật chuyển sang chế độ obtain ip hoặc
192.168.O.1 subnet 255.255.255.0 ( đây là địa chỉ IP do windows tự phát sinh
dịch vụ ICS).
Trên card mạng hoặc card wifi ta cấu hình share internet cho card loopback 2.
![Page 87: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/87.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 87
Sau khi share internet cho card loopback ta tiến hình cấu hình NAT overload trên con router R1 cổng F0/1 và để chể độ IP động (ip address dhcp) , trên các con router R3,R4,R6 ta cấu hình định tuyến NAT ( ip router 0.0.0.0 0.0.0.0 x.x.x.x) để tất cả router biết mạng 192.168.0.x trên router R1 và có thể ra Net được . Trên máy win 2k3(server ) ta
cấu hình thêm địa chỉ DNS (dns google.com là 8.8.8.8) server để truy cập được internet
![Page 88: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/88.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 88
Hình chụp server tracert 8.8.8.8 và truy cập trang web www.hutech.edu.vn
![Page 89: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/89.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 89
6. Bắt trap gửi về điện thoại
Để bắt trap gửi về điện thoại khi có sự thay đổi trên Router R3, ta sử dụng phần mềm PRTG network monitor và ta cấu hình STRAP trên con R3 .Muốn điện thoại nhận được tin nhắn , thì phải đăng ký dịch vụ nhắn tin SMS miển phí trên internet ( ví dụ :
www.bulksms.co.uk )
Hình chụp tin nhắn nhận được từ PRTG khi R3 có sự thay đổi .
![Page 90: Bai Lab 1 Lam Chi Tan ,1122060165,c11qm12](https://reader030.fdocument.pub/reader030/viewer/2022032802/55cf97d0550346d03393c513/html5/thumbnails/90.jpg)
MẠNG MÁY TÍNH CĂN BẢN
C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 90
7.Thể hiện sự ưu tiên lưu lượng từ cao đến thấp ở trường DSCP cho các lưu lượng
theo thứ tự sau : RTP(CS6), Netmeeting(CS5), TELNET(CS4), SSH(CS3)
8.Cầu hình cho giao thức RTP chiếm 25% tổng băng thông, Netmeeting 15% tổng
băng thong và 60% còn lại dành cho các giao thức khác.