final

1. ATHENA
BÁO CÁO THỰC TẬP
Đề tài:
NGHIÊN CỨU CÁC CƠ CHẾ ROUTING
CỦA CISCO MÔ PHỎNG TRÊN NỀN
GNS3
 GVDH: Thầy Võ Đỗ Thắng
 Nhóm thực hiện: nhóm sinh viên khoa Điện Tử - Viễn
Thông (ĐH KHTN)

2. ATHENA
NỘI DUNG BÁO CÁO
A. Các cơ chế routing của Cisco
B. VPS server internet
C. Mô phỏng các mô hình

3. I. Định tuyến tĩnh – static route:
ATHENA
A. Các cơ chế routing của Cisco
 Định tuyến tĩnh là kỹ thuật mà người quản trị phải tự tay khai báo
các route trên các router.
 Cách cấu hình :
Router(config)#ip route {destination network} {subnet mask} {nexthop
ip address | outgoing interface} <administrative distance>
Trong đó : administrative distance (AD) là một tham số tùy
chọn, chỉ ra độ ưu tiên của một route. Giá trị AD của một tuyến đường
càng thấp, đường đi càng được ưu tiên.

4. ATHENA
A. Các cơ chế routing của Cisco (tt)
II. Định tuyến động:
1. Giới thiệu
 Dynamic routing dùng các giao thức định tuyến (routing protocol) để
tự động cập nhật các thông tin định tuyến về các router xung quanh.
2. Phân loại định tuyến động
 Distance Vector :
Hoạt động theo nguyên tắc Neighbor, các thông tin định tuyến
được gửi theo chu kỳ nhất định (30s với RIP, 90s với IGRP).
 Link state :
- Các router sẽ chỉ gửi tình trạng đường link trong linkstate-database
cho router khác, sẽ áp dụng giải thuật SPF (shortest path first)
để xây dựng bảng định tuyến riêng.
- Chỉ gửi update định kỳ khi trong mạng có sự thay đổi trong
mạng.

5. ATHENA
A. Các cơ chế routing của Cisco (tt)
 RIP (Routing Information Protocol)
‒ Là giao thức định tuyến theo vectơ khoảng cách
‒ Sử dụng số lượng hop để làm thông số chọn đường đi
‒ Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ
‒ Cập nhật theo định kỳ mặc định là 30 giây
‒ RIP có 2 phiên bản : RIPv1 và RIPv2
 Cách cấu hình RIPv2
Router(config)# router rip (khởi động RIP)
Router(config-router)# version 2 (nếu chạy phiên bản RIPv2)
Router(config-router)#network IP-address{địa chỉ quảng bá}
Router(config-router)#no auto-summary (tắt chức năng tự tổng hợp)

6.  OSPF (Open Shortest Path First)
ATHENA
A. Các cơ chế routing của Cisco (tt)
‒ OSPF là một giao thức định tuyến theo trạng thái đường liên kết được triển khai dựa
trên các chuẩn mở. OSPF được mô tả trong nhiều chuẩn của IETF (Internet
Engineering Task Force).
‒ OSPF khắc phục được các nhược điểm của RIP vì nó là một giao thức định tuyến
mạnh, có khả năng mở rộng, phù hợp với các hệ thống mạng hiện đại. OSPF có thể
cấu hình đơn vùng để sử dụng cho các mạng nhỏ.
 Cách cấu hình :
Router(config)#router ospf (process-id)
Router(config-router)#network network-address wildcard-mask area area-id
Quảng bá đường mạng default-route :
Router(config-router)#default-information originate

7.  EIGRP (Enhanced Interior Gateway Routing Protocol):
ATHENA
A. Các cơ chế routing của Cisco (tt)
‒ EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco.
‒ EIGRP là một giao thức dạng Distance – vector được cải tiến.
‒ Sử dụng bảng topology và thuật toán Dual để tính toán chọn đường đi tốt nhất.
 Cơ chế hoạt động EIGRP
‒ EIGRP phải thiết lập mối quan hệ trước khi gởi update và update không theo chu kì.
‒ EIGRP router lưu giữ thông tin trên RAM nên đáp ứng nhanh sự thay đổi.
‒ EIGRP lưu giữ thông tin dữ liệu trên từng bảng khác nhau. Có 3 loại:
+ Bảng láng giềng.
+ Bảng cấu trúc mạng.
+ Bảng định tuyến.

8. ATHENA
A. Các cơ chế routing của Cisco (tt)
 Câu lệnh cấu hình EIGRP:
Router(config)# router eigrp {autonomous – number}
Router(config-router)# network {network – address}
Router(config-router# no auto-summary
Trong đó:
‒ autonomous – number: chỉ số xác định tiến trình định tuyến trên EIGRP.
‒ network – address: Địa chỉ đường mạng kết nối trực tiếp
 Một số lệnh cấu hình khác:
o Router(config-if)# ip summary – address protocol AS network number subnets mask
o Router(config)# ip route 0.0.0.0 0.0.0.0 interface nexthop
o Router(config-router)# redistribute static

9.  NAT/PAT
ATHENA
A. Các cơ chế routing của Cisco (tt)
Khái niệm :
NAT giống như một router, nó chuyển tiếp các gói tin giữa những lớp mạng khác
nhau trên một mạng lớn. NAT dịch hay thay đổi một hoặc cả hai địa chỉ bên trong
một gói tin khi gói tin đó đi qua một router, hay một số thiết bị khác.
Hoạt động :
Có 2 bước:
 NAT xử lý một gói tin xuất phát từ bên trong đi ra bên ngoài một mạng
 NAT sẽ xử lý một gói tin xuất phát từ mạng bên ngoài đi vào mạng bên trong

10. ATHENA
A. Các cơ chế routing của Cisco (tt)
Các loại NAT
Có 3 loại NAT là:
 NAT tĩnh( static NAT) :Với NAT tĩnh, địa chỉ IP thường được ánh xạ
tĩnh với nhau thông qua các lệnh cấu hình. Trong NAT tĩnh, một địa chỉ
Inside Local luôn luôn được ánh xạ vào địa chỉ Inside Global. Nếu được
sử dụng, mỗi địa chỉ Outside Local luôn luôn ánh xạ vào cùng địa chỉ
Outside Global. NAT tĩnh không có tiết kiệm địa chỉ thực.
 NAT động (dynamic NAT) :Với NAT, khi số IP nguồn không bằng số
IP đích. Số host chia sẻ nói chung bị giới hạn bởi số IP đích có sẵn. NAT
động phức tạp hơn NAT tĩnh, vì thế chúng phải lưu giữ lại thông tin kết
nối và thậm chí tìm thông tin của TCP trong packet. Dùng bảo mật
 NAT overloading ( hay PAT) :Dùng để ánh xạ nhiều địa chỉ IP riêng
sang một địa chỉ công cộng vì mỗi địa chỉ riêng được phân biệt bằng số
port.

11. ATHENA
A. Các cơ chế routing của Cisco (tt)
Cấu hình NAT :
 Cấu hình Static NAT
Router(config)#ip nat inside source static [inside local address] [inside global address]
 Cấu hình Dynamic NAT
Router(config)#ip nat pool [ tên pool] [A.B.C.D A1.B1.C1.D1] netmask [mặt nạ]
Router(config)#ip nat inside source list [số hiệu ACL] pool [tên pool]
Router(config)#access-list [số hiệu ACL] permit A.B.C.D windcard masks

12. ATHENA
A. Các cơ chế routing của Cisco (tt)
 Cấu hình PAT:
i. Cấu hình overload với 1 địa chỉ IP cụ thể.
Router(config)#ip nat pool [tên pool] [ip global inside] [subnet mask]
Router(config)#ip nat inside source list [tên số hiệu ACL] pool [tên pool] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]
ii. Cấu hình overload dùng địa chỉ của cổng ra
Router(config)#ip nat inside source list [tên số hiệu ACL] interface [cổng ra] overload
Router(config)#access-list [số hiệu] permit [địa chỉ] [windcard mask]

13.  Access Control Lists
ATHENA
A. Các cơ chế routing của Cisco (tt)
 Khái niệm :
- Một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router.
- Chỉ ra cho router biết loại packet nào được chấp nhận (allow/permit) và loại packet
nào bị hủy bỏ (deny) dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
 Các loại ACLs
Có 2 loại Access lists là: Standard Access lists và Extended Access lists
- Standard (ACLs): Lọc (Filter) địa chỉ ip nguồn (Source) vào trong mạng.
- Extended (ACLs): Lọc địa chỉ ip nguồn và đích của 1 gói tin (packet), giao thức tầng
“Network layer header” như TCP, UDP, ICMP…, và port numbers trong tầng
“Transport layer header”.

14. ATHENA
A. Các cơ chế routing của Cisco (tt)
 Cấu hình ACLs :
Standard Access lists
Standard ACLs sử dụng số từ 1 - 99 hay 1300 - 1999.
Có 2 bước để tạo ACLs:
 Định nghĩa danh sách ACLs để đặt vào interface.
Router(config)# access-list [#] [permit deny] [wildcard mask] [log]
Hoặc là :
Router(config)# access-list [#] [permit deny] [host any]
 Sau đó đặt danh sách(ACLs) vào interface trên router mà ta muốn chặn gói tin ngay
tại đó.
Router(config)# interface [interface-number]
Router(config-if)# ip access-group [#] [in out] – interface access control

15. ATHENA
A. Các cơ chế routing của Cisco (tt)
Extended Access lists.
Extanded ACLs sử dụng số từ 100 - 199 hay 2000 - 2699.
Ta cũng thực hiện 2 bước giống như Standard ACLs
 Tạo access-list tại global config mode:
Router(config) # access-list [#] [permit deny] [protocol] [wildcard mask]
[operator source port] [destination address] [wildcard mask] [operator
destination port] [log]
Hoặc
Router(config) # access-list [#] [permit deny] [protocol] [host] [host]
[destination address][ lt, gt, neq, eq, range] [port number]
 Áp access-list vào cổng.
Router(config) # interface [interface-number]
Router(config-if)# ip access-group [#] [in out] – interface access control

16. ATHENA
A. Các cơ chế routing của Cisco (tt)
 VPN ( Virtual Private Network )
 Khái niệm
- VPN là mạng riêng rẽ sử dụng một mạng chung để kết
nối với các site hay nhiều người dùng xa.
- Là công nghệ xây dựng hệ thống mạng riêng ảo nhằm
tiếp kiệm chi phí, chia sẻ thông tin khi truy cập từ xa.
 Phân loại VPN
VPN được phân thành 2 loại chính :
+ Remote Access : VPN truy cập từ xa
+ Site to site : VPN điểm nối điểm

17. ATHENA
A. Các cơ chế routing của Cisco (tt)
 VPN client to site
- Sử dụng mật mã dành cho nhiều người để kết nối
nhiều điểm cố định với nhau thông qua mạng công cộng như
internet.
- Lưu thông mạng được đóng thành kênh hoặc giữa các
CE hoặc giữa các PE (gọi là CE-based hoặc PE-based VPN)

18. ATHENA
B.VPS SERVER INTERNET
 VPS (Virtual Private Server)
- Máy chủ ảo (VPS) là phương pháp phân chia một máy
chủa vật lý thành nhiều máy chủ ảo dưới dạng chia sẻ tài
nguyên từ máy chủ ban đầu.
 DNS server
- DNS (Domain Name System) là hệ thống phân giải
tên miền, chỉ một hệ thống cho phép thiết lập tương ứng giữa
địa chỉ IP và tên miền.
- DNS server có chức năng “dịch” tên miền thành địa
chỉ IP để trình duyệt hiểu và truy cập được website

19. ATHENA
B. VPS SERVER INTERNET
 File Transfer Protocol (FTP)
- FTP là một dịch vụ cho phép ta truyền tải file giữa hai
máy tính ở xa dùng giao thức TCP/IP.
- FTP cũng là một ứng dụng theo mô hình client-server,
nghĩa là máy làm FTP Server sẽ quản lý các kết nối và cung
cấp dịch vụ tập tin cho các máy trạm.
 FTP Server
FTP Server thường là một máy tính phục vụ cho việc
quảng bá các tập tin cho người dùng hoặc là một nơi cho phép
người dùng chia sẻ tập tin với những người dùng khác trên
Internet.

20. ATHENA
B. VPS SERVER INTERNET (tt)
 Web server
Web server là máy tính mà trên đó cài đặt phần mềm
phục vụ Web.

21. ATHENA
C. Mô phỏng các mô hình
 Mô hình VPN :

22. ATHENA
C. Mô phỏng các mô hình (tt)
 Mô hình VPS : client – server
Cấu hình ACL để C1 truy cập web server, FTP server,
file server và C2 chỉ truy cập được web server trên
VPS

23. ATHENA