Download docx - VIỆN DẠI HỌC MỞ HA NỘI

VIỆN ĐẠI HỌC MỞ HÀ NỘI

Khoa Công Nghệ Kỹ Thuật Điện Tử Thông Tin

Bài T ng K tổ ế

Môn : M ng Máy Tínhạ

Nhóm:

Đ Văn Đ cỗ ứ

Tr n Trung Hi uầ ế

Nguy n Văn Phong ễ

Hà N i,25/10/2015ộ

M ng Máy Tínhạ Page 1

T ng K t Môn H cổ ế ọ

Bài t ng k t v vi c th c hành môn h c M ng Máy Tính,cài đ t Ph n ổ ế ề ệ ự ọ ạ ặ ầm m mô ph ng M ng Máy Tính qua qua đó đ c th c hành và n m v ngề ỏ ạ ượ ự ắ ữ ki n th c môn h c,kinh nghi m th c ti n và kỹ năng t h c,th o lu n,làm ế ứ ọ ệ ự ễ ự ọ ả ậvi c nhóm...ệ

Bài t ng k t g m các ph n nhóm đã làm đ c qua s h ng d n c a ổ ế ồ ầ ượ ự ưỡ ẫ ủgi ng viên G m các ph n cài đ t và s d ng ph n m m mô ph ng m ng ả ồ ầ ặ ử ụ ầ ề ỏ ạmáy tính ,thi t l p m ng,cài đ t danh sách truy nh p,k t n i,đ nh ế ậ ạ ặ ậ ế ố ịtuy n /router :Ripv2/Ripv3/Ripng/oSPF...Cài và s d ng VPN t đó rút ra ế ử ụ ừk t lu n.ế ậ

M c L cụ ụ

Đ m c.........................................................................................................Trangề ụ

T ng k t..........................................................................................................2ổ ế

M c L c..........................................................................................................2ụ ụ

L i Nh n xét....................................................................................................2ờ ậ

I,Ph n m m mô ph ng m ng máy tính :cisco packet tracer............................3ầ ề ỏ ạ

II,Thi t L p M ng...........................................................................................4ế ậ ạ

III,Access-list..................................................................................................10

IV,K t N i WAN............................................................................................15ế ố

V,VPN.............................................................................................................17

VI,K t Lu n....................................................................................................18ế ậ

Ph L c..........................................................................................................1ụ ụ 9

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

..................................................................................


L i Nh n Xétờ ậ

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

.............................................................................................................................................................

................................................................................................................................................


N i Dung ChínhộI, Ph n m m mô ph ng m ng máy tính :cisco packet tracerầ ề ỏ ạ

1,Gi i thi uớ ệ

Packet Tracer là m t ph n m m gi l p m ng dùng trong h c t p s d ngộ ầ ề ả ậ ạ ọ ậ ử ụ các thi t b m ng (router/switch) c a Cisco. Nó đ c hãng Cisco cung c p ế ị ạ ủ ượ ấmi n phí cho các tr ng l p, sinh viên đang gi ng d y/ theo h c ch ng ễ ườ ớ ả ạ ọ ươtrình m ng c a Cisco. S n ph m cung c p m t công c đ nghiên c u các ạ ủ ả ẩ ấ ộ ụ ể ứnguyên t c c b n c a m ng và các kỹ năng làm vi c v i h th ng Ciscoắ ơ ả ủ ạ ệ ớ ệ ố

Packet Tracer đ c s d ng r ng rãi trong các ch ng trình h c thi ch ng ượ ử ụ ộ ươ ọ ứch CCNA c a Cisco. Vì ph n m m cung c p gi i h n m t s ch c năng, nó ỉ ủ ầ ề ấ ớ ạ ộ ố ứch dùng đ ph tr ch không thay th thi t b Router hay Switch trong ỉ ể ụ ợ ứ ế ế ịquá trình h c.ọ


2,Ch c năng chính: ứ

Phiên b n hi n nay c a Packet Tracer h tr gi l p m t lo t các ph ng ả ệ ủ ỗ ợ ả ậ ộ ạ ươth c t ng ng d ng và các ph ng th c đ nh tuy n c b n nh RIP, OSPF, ứ ầ ứ ụ ươ ứ ị ế ơ ả ưvà EIGRP trong yêu c u c a ch ng trình CCNA. Trong khi ph n m m ầ ủ ươ ầ ềnh m đ n cung c p m t môi tr ng gi l p m ng, nó ch s d ng m t ít ắ ế ấ ộ ườ ả ậ ạ ỉ ử ụ ộch c năng đ c cung c p trên Cisco IOS. Vì v y, Packet Tracer không thích ứ ượ ấ ậh p làm mô hình m ng l i s n xu t. V i s ra m t c a phiên b n 5.3, ợ ạ ướ ả ấ ớ ự ắ ủ ảnhi u tính năng m i đ c thêm vào, bao g m BGP. BGP không n m trong ề ớ ượ ồ ằch ng trình gi ng d y CCNA, nh ng n m trong ch ng trình CCNP.ươ ả ạ ư ằ ươ

3,Cài đ t và s d ng:ặ ử ụ

Cài đ t và s d ng trên laptop,pc,các thi t b thông minh nh ph n ph m ặ ử ụ ế ị ư ầ ềthông th ng ườ

Giao di n th c tệ ự ế


II,Thi t L p M ngế ậ ạ

1,M t s thi t b M ng máy tínhộ ố ế ị ạ

A,Switch

Switch còn g i là thi t b chuy n m ch, là m t thi t b dùng đ k t n i cácọ ế ị ể ạ ộ ế ị ể ế ố đo n m ng v i nhau theo mô hình m ng hình sao (star). Theo mô hình ạ ạ ớ ạnày, switch đóng vai trò là thi t b trung tâm, t t c các máy tính đ u đ c ế ị ấ ả ề ượn i v đây.ố ề

Làm vi c nh m t Bridge nhi u c ng. Khác v i HUB nh n tín hi u t ệ ư ộ ề ổ ớ ậ ệ ừm t c ng r i chuy n ti p t i t t c các c ng còn l i, switch nh n tín hi u ộ ổ ồ ể ế ớ ấ ả ổ ạ ậ ệv t lý, chuy n đ i thành d li u, t m t c ng, ki m tra đ a ch đích r i g i ậ ể ổ ữ ệ ừ ộ ổ ể ị ỉ ồ ửt i m t c ng t ng ng.ớ ộ ổ ươ ứ

H tr công ngh Full Duplex dùng đ m r ng băng thông c a đ ng ỗ ợ ệ ể ở ộ ủ ườtruy n mà không có repeater ho c Hub nào dùng đ cề ặ ượ

Trong mô hình tham chi u OSI, switch ho t đ ng t ng liên k t d ế ạ ộ ở ầ ế ữli u, ngoài ra có m t s lo i switch cao c p ho t đ ng t ng m ngệ ộ ố ạ ấ ạ ộ ở ầ ạ

Hình ảnh thực tế

-Ngày nay, trong các giao ti p d li u, Switch ế ữ ệth ng có 2 ch c năng ườ ứchính là chuy n các khungể d li u t ngu n đ n ữ ệ ừ ồ ếđích, và xây d ng các b ngự ả Switch. Switch ho t đ ng ạ ộ

t c đ cao h n nhi u so ở ố ộ ơ ềv i Repeater và có th ớ ể


cung c p nhi u ch c năng h n nh kh năng t o m ng LAN o ấ ề ứ ơ ư ả ạ ạ ả(VLAN).

B,RouterRouter, hay thi t b đ nh tuy nế ị ị ế ho cặ b đ nh tuy nộ ị ế , là m t thi t ộ ếbị m ng máy tínhạ dùng đ chuy n các góiể ể d li uữ ệ qua m t liên m ng ộ ạvà đ n các đ u cu i, thông qua m t ti n trình đ c g i làế ầ ố ộ ế ượ ọ đ nh ịtuy nế . Đ nh tuy n x y ra t ng 3ị ế ả ở ầ t ng m ngầ ạ c aủ mô hình OSI 7 t ng.ầ

Hình nh th c tả ự ế

Router dùng đ làm gìể

Theo cách nói thông th ng, m t router ho t đ ng nh m t liên k t gi a ườ ộ ạ ộ ư ộ ế ữhai ho c nhi uặ ề m ngạ và chuy n các góiể d li uữ ệ gi a chúng. Router đ a ữ ưvào b ng đ nh tuy nả ị ế (routing table) đ tìm đ ng đi cho gói d li u. B ng ể ườ ữ ệ ảđ nh tuy n đ cị ế ượ qu n tr m ngả ị ạ c u hìnhấ tĩnh (static), nghĩa là đ c thi t ượ ếl p 1 l n và th ng do qu n tr m ng nh p b ng tay, ậ ầ ườ ả ị ạ ậ ằho cặ đ ngộ (dynamic), nghĩa là b ng t h c đ ng đi và n i dung t đ ng ả ự ọ ườ ộ ự ộ


https://vi.wikipedia.org/wiki/M%C3%B4_h%C3%ACnh_OSI

https://vi.wikipedia.org/wiki/T%E1%BA%A7ng_m%E1%BA%A1ng

https://vi.wikipedia.org/wiki/%C4%90%E1%BB%8Bnh_tuy%E1%BA%BFn

https://vi.wikipedia.org/wiki/%C4%90%E1%BB%8Bnh_tuy%E1%BA%BFn

https://vi.wikipedia.org/wiki/D%E1%BB%AF_li%E1%BB%87u

https://vi.wikipedia.org/wiki/M%E1%BA%A1ng_m%C3%A1y_t%C3%ADnh

thay đ i theo s thay đ i c a tô pô m ng. M t cách giúp xây d ng b ng ổ ự ổ ủ ạ ộ ự ảđ nh tuy n là theo h ng d n c aị ế ướ ẫ ủ CCNA.

Router không ph i m tả ộ thi t b chuy n m chế ị ể ạ (network switch).

C,M t s thi t b khác ộ ố ế ị Hub Modem Bridge Gateway

D,User (ng i dùng)ườCác thi t b dùng đ giao ti p gi a m ng máy tính v i ng i dùng là ế ị ể ế ữ ạ ớ ườnh ng thi t b s d ng m ng nh laptop,PC,đi n tho i,máy in và các thi tữ ế ị ử ụ ạ ư ệ ạ ế b công ngh khác….ị ệCác thi t b này đ u c n có tích h p ế ị ề ầ ợ Card m ngạ và n i m ng qua dây cáp ố ạm ng ạCard m ngạ : h u h t các máy tính đ i m i hi n nay đ u có s n card m ng ầ ế ờ ớ ệ ề ẳ ạcó dây g n s n trong bo m ch ch . V i các máy tính đ i cũ h n, ho c khi ắ ẵ ạ ủ ớ ờ ơ ặcard m ng có s n b h ng, b n sẽ c n m t card m ng r i g n vào khe PCI ạ ẳ ị ỏ ạ ầ ộ ạ ờ ắtrong máy đ bàn, PCMCIA trong laptop, ho c g n vào c ng USB. N u ể ặ ắ ổ ếmu n k t n i b ng m ng không dây, b n sẽ c n lo i card m ng không ố ế ố ằ ạ ạ ầ ạ ạdây. Các máy tính đ bàn th ng không có s n lo i card m ng không dây ể ườ ẳ ạ ạnày, còn các máy tính xách tay thì đ u đ c l p s n h th ng ăn-ten khôngề ượ ắ ẳ ệ ố

dây, nh ng tùy lo i c u ư ạ ấhình khi mua, có th b nể ạ ph i l p thêm card ả ắm ng wifi vào khe mini-ạPCI.


Modem:thi t b thông d ng là s k t h p c a switch và routerế ị ụ ự ế ợ ủModel th ng là thi t b k t n i internet ADSLườ ế ị ế ố

2,Thi t L p M ng trên ph n m n mô ph ng ế ậ ạ ầ ề ỏ

Thi t l p M ng LAN g m 9 switch và 5 routerế ậ ạ ồ

Switch s d ng : 2950/24ử ụ

Router s d ng : 2811/4ử ụ

User 6/laptop-pt/PC-pt

Server- PT/ 1

Hình nh trên ph n m mả ầ ề


II,Access- list (danh sách truy nh p)ậ

1,Danh sách truy nh pậ

Access-list là m t danh sách các đ i t ng dùng đ ra l nh cho thi t b đ ộ ố ườ ể ệ ế ị ểth c thi các hành đ ng(c m/cho phép/gi i h n/ log..) khi thi t b nh n ự ộ ấ ớ ạ ế ị ậđ c m t gói tin và phân tich gói tin.ượ ộN u m t đ a ch IP nào đó b c m trong access-listế ộ ị ỉ ị ấ thì khi gói tin đó chuy n t i thi t b đ c c u hình access-list thì gói tin đõ sẽ b drop ngay. ể ớ ế ị ượ ấ ịTrông h th ng Firewall, access-list là m t thành ph n quan tr ng và ch ệ ố ộ ầ ọ ủy u trong Firewall. Nh có Access-list mà các thi t b Firewall có th h n ế ờ ế ị ể ạch đ c s t n công t nh ng đ a ch Ip c th ...ế ượ ự ấ ừ ữ ị ỉ ụ ểAccess-list ho t đ ng theo th t trên xu ng d i, khi g p m t entry nào ạ ộ ứ ự ố ướ ặ ộ


trong access-list trùng kh p thì áp d ng luôn entry đó mà không xem xét ớ ụb t khì entry nào bên d i. M c đ nh khi c u hình Access-list entry d i ấ ướ ặ ị ấ ướcùng bao gi cũng deny all do đó trong khi c u hình access-list chúng ta ờ ấnên ghi nh v n đ này.ớ ấ ề

Các lo i access – listạCó hai lo i access – list chính:ạ Standard ACL và Extended ACL.

· Standard ACL:Lo i ACL này ch đ c p đ n source IP c a gói tin IP, không đ c p ạ ỉ ề ậ ế ủ ề ậthêm b t c thông tin nào khác c a gói tin.ấ ứ ủ

· Extended ACL:Lo i ACL này đ c p đ n không ch source IP mà còn c destination ạ ề ậ ế ỉ ảIP, source port, destination port, giao th c n n (TCP, UDP, ICMP,…) ứ ềvà m t s thông s khác c a gói tin IP.ộ ố ố ủ

· Các lo i khác:ạBên c nh hai lo i ACL chính nói đã đ n trên, còn nhi u lo i ACL ạ ạ ế ở ề ạkhác có th đ c s d ng trong nhi u tình hu ng khác nhau ể ượ ử ụ ề ốnh :ư Reflexive ACL, Dynamic ACL, Timed based ACL,...

Nguyên t c ho t đ ng c a Access listắ ạ ộ ủAccess – list là m t danh sách g m nhi u dòng. Khi đ c truy xu t, ACL sẽộ ồ ề ượ ấ đ c đ c và thi hành t ng dòng m t t trên xu ng d i, dòng nào ch aượ ọ ừ ộ ừ ố ướ ứ thông tin kh p v i thông tin c a gói tin đang đ c xem xét, dòng y sẽớ ớ ủ ượ ấ đ c thi hành ngay và các dòng còn l i sẽ đ c b qua.ượ ạ ượ ỏM t nguyên t c n a c n l u ý là các dòng m i đ c khai báo sẽ đ c tộ ắ ữ ầ ư ớ ượ ượ ự đ ng thêm vào cu i ACL, tuy nhiên dòng cu i cùng th c s c a m t ACLộ ố ố ự ự ủ ộ luôn là m t dòng ng m đ nh “deny” t t c , có nghĩa là n u gói tin khôngộ ầ ị ấ ả ế match b t c dòng nào đã khai báo c a ACL, nó sẽ b deny.ấ ứ ủ ị


2,cài đ t access-list:mô hình m ng đã cài đ a ch IPặ ạ ị ỉ

T ng t hình nh V i 3 router ,9 Userươ ự ả ớ

Laptop- phong

Ip address:192.168.1.100

Subnet mask: 255.255.255.0


Default getaway : 192.168.1.1

PC- duc

IP address: 192.168.2.100

Subnet mask:255.255.255.0

Default getaway:192.168.2.1

B c 1ướ

Vào laptop- phong ping vào PC- duc có đ a ch IP là 192.168.2.100ị ỉ

B c 2:cài đ t access –list ướ ặ


Ta sẽ s d ng access-list đ ch n hay c m các máy có đ a tr IP ử ụ ể ặ ấ ị ỉ192.168.1.X

C th đây là ụ ể ở laptop-phong.

Ta vào Router 2 c u hình nh sau :ấ ư

//CLI//

Router2(config)#ip access-list extended 100//khai báo tên access-list 100 RouterHCM(config-ext-nacl)#deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //ki m tra nh ng IP t 192.168.1.x, ch đ nh nh ng IP nào b ể ữ ừ ỉ ị ữ ịc m,c th là 192.168.2.xấ ụ ểRouter2(config-ext-nacl)#permit ip any any Router2(config-ext-nacl)#exit-----------------------------------------Áp access-list vào c ng t ng ngổ ươ ứRouter2(config)#int f0/0Router2(config-if)#ip access-group 100 inRouter2(config-if)#exit

Router2(config)#int s0/3/1

Router2(config-if)#ip access-group 100 out Router2(config-if)#exit


Hình nh th c t /CLI/R2ả ự ế

Sau khi cài đ t accsse-list ta ki m tra b ng cách ping t PC –duc đ n ặ ể ằ ừ ếlaptop-phong

Ping>IP:192.168.1.100


Nh n th y vi c c m IP: 192.168.1.x c th là 192.16.1.100ậ ấ ệ ấ ụ ể

Iv, K t N i WANế ố

1,khái ni m m ng WANệ ạ

M ng di n r ng WANạ ệ ộ (wide area network) là m ng d li u đ c thi t k ạ ữ ệ ượ ế ếđ k t n i gi a các m ng đô th (m ngể ế ố ữ ạ ị ạ MAN) gi a các khu v c đ a lý cách ữ ự ịxa nhau. Xét v quy mô đ a lý, m ng GAN(ề ị ạ global area network) có quy mô l n nh t, sau đó đ n m ng WAN và m ngớ ấ ế ạ ạ LAN.


https://vi.wikipedia.org/wiki/LAN

https://vi.wikipedia.org/wiki/MAN

2,k t n i WANế ố

3,các giao th c đ nh tuy nứ ị ế

Ripv2,Ripv3

R1#conf tR1(config)#router rip Khai báo giao thức RIP trên R1R1(config-router)# version 2 Khai báo theo RIPv2R1(config-router)# no auto-summary R1(config-router)#network 192.168.1.0 OSPFC u hình trên các router:ấTrên router R1:R1(config)#router ospf 1R1(config-router)#network 192.168.123.0 0.0.0.255 area 0R1(config-router)#network 192.168.1.0 0.0.0.255 area 0Trên router R2:R2(config)#router ospf 1R2(config-router)#network 192.168.123.0 0.0.0.255 area 0R2(config-router)#network 192.168.2.0 0.0.0.255 area 0Trên router R3:R3(config)#router ospf 1R3(config-router)#network 192.168.123.0 0.0.0.255 area 0R3(config-router)#network 192.168.34.0 0.0.0.255 area 0


R3(config-router)#network 192.168.3.0 0.0.0.255 area 0

V,VPN1,khái ni m ệM ng riêng o hay VPN (Virtual Private Network) là m t m ng dành riêngạ ả ộ ạ đ k t n i các máy tính l i v i nhau thông qua m ng Internet công c ng.ể ế ố ạ ớ ạ ộ Nh ng máy tính tham gia m ng riêng o sẽ "nhìn th y nhau" nh trongữ ạ ả ấ ư m t m ng n i b - LAN (Local Area Network).ộ ạ ộ ộ

2,Các ng d ng c a VPNứ ụ ủ1. Remote Access: Truy c p t xa thông qua Internet vào m ng c a côngậ ừ ạ ủ ty đ chia s d li u cũng nh th c thi các ng d ng n i b .ể ẻ ữ ệ ư ự ứ ụ ộ ộ2. Site-to-Site: N u công ty có nhi u văn phòng, vi c k t n i các m ng l iế ề ệ ế ố ạ ạ v i nhau thành m t m ng th ng nh t sẽ đem l i hi u qu n t ng trongớ ộ ạ ố ấ ạ ệ ả ấ ượ vi c qu n lý & chia s thông tin.ệ ả ẻ3. Intranet/ Internal VPN: Đ c s d ng đ truy n t i, trao đ i thông tinượ ử ụ ể ề ả ổ riêng t c n đ c b o m t gi a m t ho c m t s b ph n trong công ty,ư ầ ượ ả ậ ữ ộ ặ ộ ố ộ ậ không đ nh ng b ph n không liên quan bi t.ể ữ ộ ậ ếNh ng thành ph n c n thi t đ c u hình VPNữ ầ ầ ế ể ấ- User Authentication: C ch xác th c, ch cho phép nh ng ng i dùng cóơ ế ự ỉ ữ ườ ID và m t kh u h p l m i đ c truy c p vào h th ng, k t n i làm vi cậ ẩ ợ ệ ớ ượ ậ ệ ố ế ố ệ v i VPN.ớ- Adress Management: Sau khi truy c p vào VPN, ng i dùng sẽ đ c cungậ ườ ượ c p đ a ch IP h p l đ có th truy c p và s d ng tài nguyên m ng n iấ ị ỉ ợ ệ ể ể ậ ử ụ ạ ộ b .ộ- Data Encryption: Cung c p gi i pháp mã hoá thông tin d li u nh m đ mấ ả ữ ệ ằ ả b o tính riêng t và b o m t khi các user trao đ i, làm vi c v i nhau.ả ư ả ậ ổ ệ ớ- Key Management: Cung c p gi i pháp qu n lý các khoá (key) c n thi tấ ả ả ầ ế ph c v cho quá trình mã hoá và gi i mã d li u.ụ ụ ả ữ ệN u mu n h th ng thông tin n i b đ c b o m t, an toàn mà v n đ mế ố ệ ố ộ ộ ượ ả ậ ẫ ả b o hi u qu làm vi c cho nhân viên bên ngoài văn phòng thì VPN là gi iả ệ ả ệ ả pháp c n thi t cho doanh nghi p.ầ ế ệ


VI,k t Lu nế ậ......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
