Saturday, January 18, 2025

[Hutech] Hướng dẫn chi tiết bài lab cấu hình và bắt 24 giao thức mạng cơ bản

-

A. MÔ TẢ CHUNG.

1. Sơ đồ.

2. Mô tả.

2.1. Công nghệ kết nối: Mô hình gồm 6 router và 1Frame Relay Switch. Các router được gán tên R1, R2, R3, R4, R5, R6 như trên sơ đồ.

  • R1, R2 và R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay) với 2 PVC giữa R1 với R2 và giữa R1 với R3.
  • R1 kết nối với WinXP qua card mạng VMnet2 và R6 kết nối vào Win2k3 qua card mạng VMnet1.
  • 2.2. Địa chỉ IP: Sinh viên tự do chọn lớp địa chỉ cho các kết nối, dùng mã số sinh viên gán cho octet cuối của địa chỉ IP tất cả các mạng.
  • Nếu làm chung 2 sv: Mã số sinh viên của mỗi người gán cho hai đầu của kết nối. (Ví dụ: Tôn Thất Sách, MSSV: 010101289 và Tôn Hành Giả, MSSV: 010101295 thì địa chỉ IP cho một bên của kết nối là 192.168.1.89 và bên kia là 192.168.1.95)
  • Nếu làm một mình thì dùng MSSV cộng thêm 1 cho đầu kết nối đối diện. (Ví dụ: Phí Công Anh, MSSV: 010101253 thì IP kết nối cho một bên là 192.168.1.53 và bên kia là 192.168.1.54).
  • R1,R2,R3,R4, R5 định tuyến RIPv2.

3. Các phần mềm sử dụng trong LAB.

  • Máy tính với Ram và CPU đủ mạnh (Tối thiểu 4GB Ram và CPU ít nhất là CoreTM 2Duo).
  • Phần mềm GNS3 & IOS
  • Phầm mềm VMware Workstation
  • Phần mềm Solarwinds
  • Phần mềm Netflow Analyzer
  • Phần mềm WireShark
  • Phần mềm Polycom
  • Cisco Call Manger SQL 2005.
  • FrameNetwork 3.5 SP1

4. Yêu cầu.

  • Tạo và bắt lưu lượng đi qua cổng S0/0 của R4 và thể hiện đầy đủ trên hình chụp phần mềm Netflow với địa chỉ IP đầy đủ của lưu lượng HTTP, HTTPS, TELNET, SSH, NTP, NETMEETING, FTP, TFTP, DNS, SIP, H323, KERBEROS, SQL, SNMP, RADIUS, TACACS, SMTP, SNMP Trap, RTP & RTCP, SCCP, RSVP, POP, DHCP.
  • Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router trong mô hình kể cả Frame Relay Switch và copy cấu hình này vào bài nộp.
  • Dùng lệnh Show ip route để xem bảng định tuyến của tất cả các router và copy vào bài nộp.
  • Dùng phần mềm WireShark để bắt các lưu các giao thức chụp hình lại lưu vào bài nộp.
  • Toàn mạng có thể vào internet.

B. HƯỚNG DẪN CẤU HÌNH.

I. CẤU HÌNH MẠNG HỘI TỤ.

1. Đặt IP cho các Router.

R3(config)#interface serial 1/1
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.3.79 255.255.255.0
R3(config-if)#end

R4#configure terminal
R4(config)#interface serial 1/0
R4(config-if)#no shutdown
R4(config-if)#ip address 192.168.3.78 255.255.255.0
R4(config-if)#exit
R4(config)#interface serial 1/1
R4(config-if)#no shutdown
R4(config-if)#ip address 192.168.4.78 255.255.255.0
R4(config-if)#exit
R4(config)#interface serial 1/2
R4(config-if)#no shutdown
R4(config-if)#ip address 192.168.5.78 255.255.255.0
R4(config-if)#end

R5#configure terminal
R5(config)#interface serial 1/0
R5(config-if)#no shutdown
R5(config-if)#ip address 192.168.4.79 255.255.255.0
R5(config-if)#end

R6#configure terminal
R6(config)#interface serial 1/0
R6(config-if)#no shutdown
R6(config-if)#ip address 192.168.5.79 255.255.255.0
R6(config-if)#exit
R6(config)#interface fastEthernet 2/0
R6(config-if)#no shutdown
R6(config-if)#ip address 10.0.0.1 255.255.255.0
R6(config-if)#end

2. Cấu hình FrameRelay.


FrameRelay#configure terminal
FrameRelay(config)#frame-relay switching
FrameRelay(config)#interface serial 1/0
FrameRelay(config-if)#encapsulation frame-relay
FrameRelay(config-if)#frame-relay intf-type dce
FrameRelay(config-if)#frame-relay route 78 interface serial 1/1 87
FrameRelay(config-if)#frame-relay route 89 interface serial 1/2 98
FrameRelay(config-if)#exit

FrameRelay(config)#interface serial 1/1
FrameRelay(config-if)#no shutdown
FrameRelay(config-if)#encapsulation frame-relay
FrameRelay(config-if)#frame-relay intf-type dce
FrameRelay(config-if)#frame-relay route 87 interface serial 1/0 78
FrameRelay(config-if)#exit

FrameRelay(config)#interface serial 1/2
FrameRelay(config-if)#no shutdown
FrameRelay(config-if)#encapsulation frame-relay
FrameRelay(config-if)#frame-relay intf-type dce
FrameRelay(config-if)#frame-relay route 98 interface serial 1/0 89

* Kiểm tra trạng thái trên FrameRelay.

FrameRelay#show frame-relay route

Hình ảnh khi chưa cấu hình IP cho R1, R2, R3 có trạng thái là Inactive

3. Đặt IP cho Router kết nối với FrameRelay.

a. Đối với Router 1.

R1#configure terminal
R1(config)#interface serial 1/0
R1(config-if)#no shutdown
R1(config-if)#encapsulation frame-relay
R1(config-if)#exit
R1(config)#interface serial 1/0.89 point-to-point
R1(config-subif)#ip address 192.168.2.78 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 89
R1(config-fr-dlci)#exit
R1(config-subif)#exit
R1(config)#interface serial 1/0.78 point-to-point
R1(config-subif)#ip address 192.168.1.79 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 78
R1(config-subif)#exit
R1(config)#interface fastEthernet 2/0
R1(config-if)#no shutdown
R1(config-if)#ip address 20.0.0.1 255.0.0.0
R1(config-if)#exit
R1(config)#interface fastEthernet 2/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.137.1 255.255.255.0
R1(config-if)#end

* Kiểm tra lại trạng thái trên FrameRelay.

FrameRelay#show frame-relay route

Hình ảnh khi đã cấu hình IP cho R1, R2, R3 có trạng thái là Active

b. Đối với Router 2.

R2#configure terminal
R2(config)#interface serial 1/0
R2(config-if)#no shutdown
R2(config-if)#encapsulation frame-relay
R2(config-if)#exit
R2(config)#interface serial 1/0.87 point-to-point
R2(config-subif)#ip address 192.168.1.78 255.255.255.0
R2(config-subif)#frame-relay interface-dlci 87
R2(config-fr-dlci)#end

c. Đối với Router 3

R3#configure terminal
R3(config)#interface serial 1/0
R3(config-if)#no shutdown
R3(config-if)#encapsulation frame-relay
R3(config-if)#exit
R3(config)#interface serial 1/0.98 point-to-point
R3(config-subif)#ip address 192.168.2.79 255.255.255.0
R3(config-subif)#frame-relay interface-dlci 98
R3(config-fr-dlci)#exit

4. Định tuyến cho mạng hội tụ (Sử dụng định tuyến RIP).

R1#configure terminal
R1(config-router)#version 2
R1(config-router)#network 192.168.137.0
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#network 20.0.0.0
R1(config-router)#no auto-summary
R1(config-router)#end
R2#configure terminal
R2(config-router)#version 2
R2(config-router)#network 192.168.1.0
R2(config-router)#no auto-summary
R2(config-router)#end
R3#configure terminal
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.2.0
R3(config-router)#network 192.168.3.0
R3(config-router)#no auto-summary
R3(config-router)#end
R4#configure terminal
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#network 192.168.3.0
R4(config-router)#network 192.168.4.0
R4(config-router)#network 192.168.5.0
R4(config-router)#no auto-summary
R4(config-router)#end
R5#configure terminal
R5(config)#router rip
R5(config-router)#version 2
R5(config-router)#network 192.168.4.0
R5(config-router)#no auto-summary
R5(config-router)#end
R6#configure terminal
R6(config)#router rip
R6(config-router)#version 2
R6(config-router)#network 192.168.5.0
R6(config-router)#network 10.0.0.0
R6(config-router)#no auto-summary
R6(config-router)#end

II. CÀI ĐẶT CHO 2 MÁY ẢO KẾT NỐI VỚI NHAU.

1. Tạo thêm card mạng cho VMware.

Để tạo thêm card mạng tránh thiếu trong quá trình làm LAB ta làm như sau: Ở trong VMware mặc định khi cài đặt người ta đã cho sẵn 3 card mạng VMnet đó là VMnet0 là card cấp IP trực tiếp từ mạng LAN nhà mình do Access Point hoặc modem internet cấp, VMnet1 là card mạng Host only (ta sử dụng card mạng Host only để làm LAB và cuối cùng là VMnet8, card mạng VMnet8 có gắn NAT để có thể kết nối ra môi trường internet thông qua card mạng này.

Từ VMware bấm edit -> Vitual Network Editor…

Bấm vào Add Network…

Chọn tên card mạng cần thêm và bấm OK (vì card VMnet0, VMnet1, VMnet2 đã có nên không xuất hiện trong danh sách thêm nữa). Ta có thể thêm 19 card VMnet.

Trong danh sách đã có card mạng VMnet3, bỏ dấu tích trong User local DHCP service to distribute IP address to VMs để hủy bỏ chế độ cấp IP DHCP từ VMware nhằm tiện cho việc đặt IP riêng cho mình và cấp IP DHCP do bài LAB đề ra (DHCP Server nằm ở Router4 như yêu cầu bài LAB).

Bấm OK để hoàn thành.

Lưu ý: Đối với card VMnet có gắn NAT (shared host’s IP address with VMs) thì ta để chế độ User local DHCP service to distribute IP address to VMs để tiện cho việc cấp IP DHCP giúp vào internet dễ dàng hơn (trong bài LAB này khuyên không nên dùng NAT (shared host’s IP address with VMs).

2. Thiết lập card mạng.

Bước 1: Kiểm tra card mạng.

Theo như trên sơ đồ các card mạng được gắn tương ứng như sau:

+ Windows 2003: VMnet1

+ Windows XP: VMnet2

+ NAT Internet: Local Area Connection 2 (Microsoft Loopback Adapter)

Bước 2: Gắn card mạng cho Windows.

Từ WinXP chuột phải vào chọn Setings…

– Tại thẻ HardWare chọn Network Adapter

– Bên phải tại thẻ Network connection chọn Custom: Specific vitual network.

+ Ở dưới mục này bấm xổ ra các bạn sẽ thấy danh sách các card mạng xổ xuống.

+ Phần này quan trọng, vì các bạn quy ước cho WinXP là card mạng VMnet2 nên ở đây ta sẽ chọn card mạng VMnet2.

– Sau khi chọn xong bấm OK để chấp nhận.

* Áp dụng tương tự cho các Windows còn lại.

3. Cài đặt IP cho Windows XP.

Vào Start -> Settings -> Control Panel

Chuột phải vào Network Connections -> chọn Open.

– Chọn Card mạng tương ứng đã tạo (nhớ chọn đúng).

– Bấm chuột phải vào chọn Properties.

Chọn Internet Protocol (TCP/IP) -> Properties.

– Đặt IP như đã quy ước ở trên sơ đồ.

+ IP Address: 20.0.0.78 với 782 số cuối mã số sinh viên như yêu cầu (14200078).

+ Subnet mask: 8 (255.0.0.0).

+ Default gateway: 20.0.0.1 (địa chỉ ngõ ra của WinXP chính là địa chỉ của cổng f2/0 thuộc Router 1.

– Sau khi đặt xong IP bấm OK để chấp nhận.

– Có thể đánh dấu tích vào Show icon in notification area when connected để cho xuất hiện icon biểu tượng card mạng dưới thanh trạng thái của Windows.

4. Kiểm tra kết nối của Windows.

Vào Run…

CMD bấm OK

Dùng lệnh ipconfig để kiểm tra IP trong CMD trên WinXP.

* Áp dụng tương tự ta vào CMD kiểm tra lại IP cho Windows 2003

Dùng lệnh ipconfig để kiểm tra IP trong CMD trên Win2k3.

* Kiểm tra trạng thái kết nối 2 Windows 2k3 và Windows XP như sau.

– Từ màn hình CMD trên Win2k3 (có địa chỉ là 10.0.0.78) bạn gõ ping 20.0.0.78 (20.0.0.78 là địa chỉ WinXP)

– Nếu kết nối giữa 2 máy thành công thì sẽ có các dòng như sau:

– Nếu kết nối giữa 2 máy thất bại thì sẽ có các dòng như sau:

Note: Có nhiều trạng thái báo không kết nối được (tùy vào lỗi gì, không nhất thiết lúc nào cũng Request timed out).

* Một số trường hợp không kết nối được với nhau có thể do tường lửa hoặc các chương trình diệt virus đang được kích hoạt, bạn phải tắt nó đi.

– Tùy mỗi phần mềm diệt virut mà có một cách tắt khác nhau, dưới đây tôi hướng dẫn tắt kích hoạt tường lửa của Windows XP).

– Vào Control Panel (cách vào đã hướng dẫn ở trên).

– Chạy Windows FireWall

Để chế độ Off (not recommentded) và bấm OK

Sau đó nếu mạng đã hội tụ thì ta có thể vào CMDPING lại để kiểm tra kết quả.

III. CẤU HÌNH NETFLOW.

1. Cấu hình trên Router.

R4#configure terminal
R4(config)#interface serial 1/0
R4(config-if)#ip route-cache flow
R4(config-if)#exit
R4(config)#interface serial 1/1
R4(config-if)#ip route-cache flow
R4(config-if)#exit
R4(config)#interface serial 1/2
R4(config-if)#ip route-cache flow
R4(config-if)#exit
R4(config)#ip flow-export source serial 1/0
R4(config)#ip flow-export destination 20.0.0.78 9996
R4(config)#ip flow-export version 5
R4(config)#exit

* Sử dụng Show ip fow export để kiểm tra kết quả.

2. Cài đặt NetFlow trên Windows.

Vì trên Router chúng ta đã cấu hình địa chỉ đích cài NetFlow20.0.0.78 chính là địa chỉ của Windows XP nên ta phải cài đặt NetFlow trên Windows XP thì NetFlow mới có thể hoạt động được.

Chạy file cài đặt Netflow đã tải về (hướng dẫn của tôi sử dụng Netflow version 6).

Chờ đợi.

Next.

Yes.

Next.

Chỉnh sửa Port như hình, bấm next.

Chỉnh sửa thông số như hình, bấm next.

Next.

Next.

Điền thông tin cá nhân, bấm next.

Kiểm tra lại các Portđường dẫn cài đặt một lần nữa, nếu cảm thấy ổn rồi bấm next để cài đặt.

Chờ đợi quá trình cài đặt diễn ra.

Có thể bỏ dấu tích ở mục Yes, I want to view README file, bấm Finish để chạy NetFlow

Quá trình khởi chạy bắt đầu.

Kiểm tra tình trạng hoạt động Netflow ở đây.

Running báo hiệu Netflow đang hoạt động.

Mở trình duyệt lên gõ đường dẫn sau http://20.0.0.78:8080/ để truy cập giao diện Netflow (Không khuyên dùng trình duyệt Internet mặc định của Windows).

Nếu Netflow hoạt động tốt thì các thông số sẽ hiện liên như hình trên.

– Thẻ Interface View

– Nhấp vào một cổng bất kỳ kiểm tra hoạt động (tôi chọn cổng có IP là 192.168.3.78).

– Thẻ Tracffic.

– Thẻ Application.

– Thẻ Destination.

– Thẻ QoS.

– Thẻ QoS.

III. HƯỚNG DẪN DÙNG WIRESHARK.

1.Xác định đường đi giao thức mạng.

Dùng Wireshark cơ bản thì khá dễ nhưng một số bạn sẽ lúng túng nếu lần đầu sử dụng, muốn bắt được giao thức thì ta nên làm theo các bước sau.

+ Trước tiên ta cần xác định giao thức sẽ đi theo đường nào để ta có thể bắt được nó

Ví dụ:

+ Giao thức DHCP được cấu hình DHCP Server trên Router 4 (theo mô hình).

+ DHCP Agent nằm trên Router 1 và cấp DHCP cho Windows XP vậy thì giao thức DHCP sẽ đi từ R4 -> R3 -> R1 -> WinXP ngược lại nó sẽ không đi qua R2, R5, R6Win2k3 cho nên nếu dùng Wireshark bắt DHCP ở chỗ này thì hoàn toàn không thể được.

+ Như vậy ta chỉ cần dùng Wireshark bắt trên đường nối từ R4 -> R3 hoặc R3 -> R1 hoặc R1 -> WinXP là có thể bắt được giao thức DHCP.

2. Cách bắt giao thức.

Chuột phải vào sợi dây nối R3R4 có địa chỉ mạng 192.168.3.0/24, chọn Start capturing.

Có nhiều lựa chọn nhưng ta để mặc định và bấm OK

Sau khi bấm OK xong ta tiếp tục lựa chọn sợi dây và bấm chuột phải lần nữa, menu xổ xuống sẽ thêm dòng Start Wireshark, ta bấm vào nó và Wireshark sẽ khởi động.

Đây là giao diện Wireshark.

Để lưu Wireshark ta phải Stop nó đi, nếu không Stop thì Wireshark sẽ làm mờ Save Save As… không cho lưu.

Bấm nút đỏ hình vuông gần góc trái phía trên (đó là nút Stop)

SaveSave As… đã nổi lên, bám vào Save hoặc Save As… để lưu lại.

* Note: Có một cách khác để bắt Wireshark trực tiếp trên card mạng của máy tính như sau.

– Chạy Wireshark và lựa chọn Card mạng cần bắt giao thức.

– Theo ví dụ bắt giao thức DHCP như sơ đồ thì ta chỉ cần chọn Card mạng VMnet2 và bấm Start là đã bắt được DHCP rồi (vì VMnet2 là card mạng của WinXP DHCP được cấp cho WinXP)

IV. CẤU HÌNH VÀ BẮT 24 GIAO THỨC MẠNG.

1. Giao thức DHCP.

a. Cấu hình Router.

Theo sơ đồ ta cấu hình DHCP Server trên Router 4DHCP Agent trên Router1, cách cấu hình như sau:

  • DHCP Server
R4#configure terminal
R4(config)#ip dhcp pool WinXP
R4(dhcp-config)#network 20.0.0.0 255.0.0.0
R4(dhcp-config)#default-router 20.0.0.1
R4(dhcp-config)#dns-server 10.0.0.78
R4(dhcp-config)#end
  • DHCP Agent.
R1(config)#interface fastEthernet 2/0
R1(config-if)#ip helper-address 192.168.3.78
R1#configure terminal

b. Thiết lập card mạng trên Windows.

Đưa card mạng về chế độ Automatically như hình trên và bấm OK. Mặc định thì DHCP sẽ tự cấp sau khi bấm OK.

Vào CMD kiểm tra lại bằng lệnh ipconfig /all ta thấy DHCP Server192.168.3.78 như hình trên.

– Trường hợp nó không cấp các bạn làm như sau:

Vào CMDipconfig /release để đưa IP về 0.0.0.0 0.0.0.0

Gõ tiếp ipconfig /renew để cấp lại IP mới.

– Hình ảnh giao thức DHCP trên Wireshark.

2. Giao thức Telnet.

a. Cấu hình trên Router.

R4#configure terminal
R4(config)#enable password 123456
R4(config)#line vty 0 4
R4(config-line)#password 123
R4(config-line)#login
R4(config)#end

b. Cách kết nối.

R1#telnet 192.168.3.78

– Hình ảnh giao thức Telnet trên Wireshark.

3. Giao thức SSH

a. Cấu hình trên Router.

R3#configure terminal
R3(config)#username hadanghoang password 123456
R3(config)#ip domain-name hadanghoang.com
R3(config)#crypto key generate rsa general-keys modulus 1024
R3(config)#line vty 0 4
R3(config-line)#password 123
R3(config-line)#login local
R3(config-line)#transport input ssh
R3(config-line)#exit
R3(config)#enable password 123456
R3(config)#end

b. Cách kết nối.

R1#ssh –1 hadanghoang 192.168.2.79

Nhập Username, password như đã cấu hình để kết nối.

Note: Ngoài ra ta có thể sử dụng PuTTy, SecureCRT, … để SSH hoặc Telnet trên Windows.

Chạy PuTTy, chọn kiểu kết nối là SSH, telnet…, và nhập địa chỉ IP của thiết bị cần kết nối tới (ví dụ SSH tới Router 3).

Bấm Yes.

Nhập Username, password như đã cấu hình để kết nối.

– Hình ảnh giao thức SSHv1 trên Wireshark.

4. Giao thức HTTP.

a. Cấu hình trên Router.

R6(config)# ip http server

b. Truy cập vào Router.

Mở trình duyệt trên nhập địa chỉ IP của Router đã cấu hình HTTP vào thanh địa chỉ (ở đây tôi cấu hình R6 có địa chỉ IP192.168.5.79) http://192.168.5.79/

– Hình ảnh giao thức HTTP trên Wireshark.

5. Giao thức HTTPs.

a. Cấu hình trên Router.

R6(config)#ip http secure-server

b. Truy cập vào Router.

Mở trình duyệt trên nhập địa chỉ IP của Router đã cấu hình HTTP vào thanh địa chỉ (ở đây tôi cấu hình R6 có địa chỉ IP192.168.5.79) https://192.168.5.79/

– Hình ảnh giao thức HTTPs trên Wireshark.

6. Giao thức SCCP.

a. Cấu hình trên Router.

R6(config)#telephony-service
R6(config-telephony)#max-ephones 2
R6(config-telephony)#max-dn 2
R6(config-telephony)#ip source-address 10.0.0.1 port 2000
R6(config-telephony)#system message TongDai HaDangHoang
R6(config-telephony)#keepalive 15
R6(config-telephony)#max-conferences 4 gain -6
R6(config-telephony)#exit
R6(config)#ephone-dn 1
R6(config-ephone-dn)#number 0932277556
R6(config-ephone-dn)#name Ha Dang Hoang
R6(config-ephone-dn)#exit
R6(config)#ephone-dn 2
R6(config-ephone-dn)#number 0962277556
R6(config-ephone-dn)#name DH Cong nghe Hutech
R6(config-ephone-dn)#exit
R6(config-ephone)#mac-address 000C.29C5.43E0 //địa chỉ MAC Win2k3
R6(config-ephone)#type CIPC
R6(config-ephone)#button 1:1
R6(config-ephone)#exit
R6(config)#ephone 2
R6(config-ephone)#mac-address 000C.29B9.F0D1 //địa chỉ MAC WinXP
R6(config-ephone)#type CiPC
R6(config-ephone)#button 1:2
R6(config-ephone)#end

* Vào CMD của 2 Windowsipconfig /all để lấy địa chỉ MAC.

Hình ảnh địa chỉ MAC Win2k3

Hình ảnh địa chỉ MAC WinXP

b. Kích hoạt card âm thanh.

* Đầu tiên phải Enable card âm thanh lên (đối với một số máy ảo chưa Enable)

Chọn hệ điều hành chưa Enable card âm thanh, bấm chuột phải vào Setting…

Rõ ràng máy ảo này chưa có card âm thanh, bấm Add… để thêm card.

Chọn Sound Card, bấm Next.

Bấm Finish.

Để ý card âm thanh đã được thêm vào, bấm OK để kết thúc.

Hình ảnh máy ảo nhận card âm thanh (xem hình trên).

Tiếp theo vào Control Panel.

Chạy Sounds and Audio Devices.

Tick vào Enable Windows Audio và bấm OK.

Windown yêu cầu khởi động lại, bấm yes và khởi động lại hệ điều hành.

Chờ đợi quá trình khởi động lại hệ diều hành.

Lúc này ta đã có card âm thanh.

Biểu tượng âm lượng ở khay hệ thống.

c. Cài đặt Cisco IP Communicator.

Click vào file cài đặt CiscoIPCommunicatorSetup.exe

Quá trình cài đặt bắt đầu.

Next để chấp nhận cài đặt.

Tích vào I accept the terms in the license agreement -> Next

Chọn thư mục cài đặt và bấm next (tôi để mặc định là đĩa C:/).

Bấm Install để cài đặt.

Quá trình cài đặt bắt đầu.

Bấm Finish để kết thúc.

Nếu không muốn khởi động lại máy, bấm No và ngược lại.

Note: Áp dụng tương tự cho các máy client còn lại.

d. Cấu hình Cisco IP Communicator.

Chạy phần mềm Cisco IP Communicator vừa cài đặt xong trên Desktop.

Bấm next để tiếp tục.

Chọn card ấm thanh máy của bạn cho phù hợp, tôi để mặc định -> Next

Tiến hành kiểm tra âm thanh sau đó bấm next.

Tiến hành kiểm tra microphone sau đó bấm next.

Bấm Finish để kết thúc.

Bấm OK

Hộp thoại Preferences sẽ tự động xuất hiện, tại thẻ TFTP Server tích vào tùy chọn Use these TFTP servers, nhập IP của Server vào TFTP Server 1 (Nếu có 2 server thì nhập tiếp vào TFTP Server 2) và bấm OK. Trường hợp nếu hộp thoại Preferences không tự động xuất hiện bạn làm như sau:

Ở giao diện của Cisco IP Communicator bạn bấm chuột phải vào một vị trí bất kỳ, chọn Preferences.

Hình ảnh máy Client 2k3 đăng ký thành công.

Hình ảnh máy Client WinXP đăng ký thành công.

Sau khi bấm OK xong bạn chờ đợi một lát, quá trình đăng ký tới tổng đài sẽ bắt đầu, nếu thành công thì Cisco IP Communicator sẽ hiện thông tin như hình trên.

e. Kiểm tra.

Dùng máy Client WinXP có số 0962277556 tiến hành gọi qua Client 2k3 có số 0932277556, ta có kết quả như hình trên.

Dùng máy Client 2k3 có số 0932277556 tiến hành gọi qua Client WinXP có số 0962277556, ta có kết quả như hình trên.

– Hình ảnh giao thức SCCP trên Wireshark.

– Hình ảnh giao thức SKINNY trên Wireshark.

Hình ảnh giao thức SKINNY trên Wireshark.

7. Giao thức TFTP.

Sau khi bắt được giao thức SCCP chạy trên nền TCP ta có thể bắt được luôn giao thức TFTP.

Hình ảnh giao thức TFTP trên Wireshark.

8. Giao thức NETMEETING.

a. Đối với WinXP (máy bị đăng nhập).

Chuột phải vào My Computer chọn Properties

Chuyển qua TAB Remote đánh 2 dấu tích như hình trên bấm ApplyOK.

Để vào đăng nhập được ta cần đặt mật khẩu cho WinXP. Chuột phải vào My Computer chọn Manage.

Bẩm xổ Local Users and Group -> Users, nhìn bên phải ta chọn Administrator để đặt khẩu khẩu, chuột phải vào Administrator chọn Set Password…

Chọn Processd

– WinXP bắt ta phải nhập mật khẩu khó, mật khẩu có chữ in hoa, chữ thường và số.

– Nhập xong mật khẩu bấm OK.

Nếu ta nhập mật khẩu quá dễ thì Windows sẽ báo lỗi sau.

Nếu thành công thì nó hiện ra bảng này. Bấm OK.

b. Đối với Win2k3 (máy sẽ đăng nhập vào WinXP).

Vào ứng dụng Remote Desktop Connection

Nhập IP máy cần đăng nhập vào (WinXP có IP 20.0.0.78)

Nhập Username và mật khẩu vừa nãy ta vừa đặt bên WinXP.

Đăng nhập vào WinXP thành công.

– Hình ảnh giao thức NETMEETING thể hiện trên Wireshark.

9. Giao thức KERBEROS.

a. Đổi tên máy và mã SID.

Đầu tiên để chống các lỗi không mong muốn xảy ra sau này ta dùng phần mềm new sid để đổi tên và mã SID các máy trong LAN (Win2k3WinXP) để tránh lỗi phát sinh sau này.

– Chạy phần mềm NewSID

– Chọn Next

– Chọn Random SID và bấm next

– Ta có thể đổi tên máy tại đây, tích vào Rename the computer to sau đó gõ tên máy mới vào ô bên phải và bấm Next.

– Nếu không muốn đổi tên máy thì bỏ quá bước này, bấm Next.

– Bấm Next và quá trình chuyển đổi bắt đầu, sau khi chuyển đổi xong window sẽ tự khởi động lại.

* Bạn có thể kiểm tra tên máy như sau:

Chuột phải My Computer -> Properties

Chọn thẻ Computer Name, tên máy nằm ở dòng Full computer name và có tên là HaDangHoang-2k3

Note: Áp dụng cách làm tương tự cho windows còn lại.

b. Nâng cấp Domain cho Win2k3.

– Vào Start -> Run -> cmdipconfig /all kiểm tra lại xem IP đã đặt như yêu cầu của mô hình bài LAB như hình chưa.

Như hình trên đã đúng với yêu cầu, ta làm tiếp bước dưới.

– Vào Run -> gõ dcpromo và bấm OK.

– Bấm next liên tục cho tới đây, chọn domain controller for a new domain.

– Chọn Domain in a new forest -> Next

– Gõ tên Domainhadanghoang.com và bấm next.

– Phần này nên giữ nguyên, bấm next.

– Bấm next.

– Bấm next.

– Chọn Instal and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server và bấm next.

– Quá trình tạo Domain bắt đầu.

– Nếu trong quá trình tạo Domain gặp lỗi này thì ta làm như sau (đây là lỗi thiếu file cài bổ sung dịch vụ nằm trong bộ cài đặt Windows).

– Tiến hành bỏ đĩa CD cài đặt Win2k3 vào máy tính (vì ta dùng Vmware nên ta mount bằng cách vào VM -> Removable Device -> CD/DVD (IDE) -> Setting…).

– Tại mục Hardware chọn CD/DVD (IDE), tại thẻ Device status đánh dấu tick vào ConnectedConnected at power on, tại thẻ Connection chọn Use ISO image file và bấm Browse

– Chọn đĩa ảo win2k3 -> Open

Bấm OK.

– Quay lại với trình báo lỗi trên win2k3, bấm Browse..

– Chọn file còn thiếu mà nó yêu cầu và bấm Open.

– Bấm OK, quá trình cài đặt dịch vụ bắt đầu.

Note: Trong quá trình cài đặt có thể lỗi này xuất hiện vào lần sau, bạn làm tương tự để quá trình cài đặt kết thúc.

– Quá trình tạo Domain tiếp tục.

– Bấm Finish để kết thúc.

– Sau khi bấm Finsh thì bảng này hiện ra ý nói có muốn khởi động lại windown hay không, bấm Restart Now để khởi động lại windows.

* Sau khi khởi động lại Windows ta vào kiểm tra lại xem Domain đã tạo thành công hay chưa bằng cách sau.

Chuột phải My Computer -> Properties

Chọn thẻ Computer Name.

Hình ảnh trước khi chưa lên Domain, chưa có mục Domain mà thay vào đó là Workgroup.

Hình ảnh sau khi đã lên Domain, tại mục Domain: hadanghoang.com (đã thành công).

– Chỉnh sửa lại IP DNS cho Win2k3:

+ DNS sau khi lên Domain sẽ bị đổi thành 127.0.0.1

+ Ta sửa lại thành chính IP của Server 2k3

Bấm OK.

c. Join Domain trên WinXP.

– Ta kiểm tra lại tên máy của WinXP xem có bị trùng tên với các máy khác trong cùng mạng không (nếu có trùng phải thay đổi tên máy).

– Nếu không cần phải thay đổi tên máy ta bấm Change…

– Tại Domain ta gõ tên Domain của máy Server 2k3 vào và bấm OK

Gõ tài khoản Administrator vào (đây là tài khoản của máy Server 2k3) nếu không có mật khẩu thì bỏ trống ô mật khẩu, bấm OK.

Join Domain thành công, bấm OK để kết thúc.

Bấm OK.

Bây giờ WinXP đã Join thành công Domain từ Win2k3, bấm OK.

Bấm Yes để khởi động lại máy.

Bây giờ màn hình khởi động trông khá giống với Win2k3 rồi. Bạn tiếp tục đăng nhập giống như Win2k3.

* Như vậy với các bước trên ta có thể bắt được giao thức KERBEROS trên Wireshark.

10. Giao thức NTP.

Sau khi Join Domain ta cũng có thể bắt được giao thức NTP.

11. Giao thức DNS.

a. Cài đặt dịch vụ DNS, FTP, WEB Server.

Vào Run -> Control Panel để vào Control Panel

Chọn Add or Remove Programs

Chọn Add/Remove Windows Components

Bảng Windows components Wizard -> Networking Service -> Details…

Bảng Networking Service chọn DNSWINS

Quay lại bảng Windows components ta chọn Application Service -> Details…

Tại bảng Application Service -> chọn Internet information Services (ISS) -> Details…

Đánh vào 3 dấu tick như hình trên và bấm OK.

Bấm OK

Bấm Next

Chọn next để cài đặt dịch vụ DNS, quá trình cài đặt kết thúc chọn Finish.

Nếu xảy ra lỗi nãy thì bạn hãy Mount đĩa CD cài đặt Win2k3 vào và thực hiện như đã hướng dẫn ở phần trên (phần nâng cấp Domain).

* Kiểm tra lại DNS của Server.

Bấm OK.

b. Tạo Website đơn giản.

Dùng Notepad viết đoạn văn bản và save lại với đuôi file là *.htm

– Chọn thư mục saveC:\Inetpub\wwwroot\

– Bấm Save.

c. Cấu hình DNS (Phân giải tên miền).

Vào DNS

Bấm xổ HaDangHoang-2k3 -> Reverse Lookup Zones -> New Zone….

Bấm Next, bảng New Zone Wizard hiện ra, chọn các mục như hình và bấm Next

Bấm Next

Đặt giải mạng 10.0.0, bấm next

Bấm Next

Bấm Finish.

Tiếp tục chuột phải 10.0.0.x Subnet -> New Pointer (PTR)…

Điền tiếp số Host IP vào và bấm Browse …

Vào mục HADANGHOANG-2K3

Vào mục Forward Lookup Zones

Vào mục hadanghoang.com

Chọn hadanghoang-2k3, bấm OK

Bấm OK.

Ta có được một bản ghi PTR như hình.

Vào CMD nslookup sau đó gõ lần lượt 10.0.0.78, hadanghoang.com để kiểm tra phân giải tên miền thành công hay chưa (nếu xuất hiện như hình là thành công).

* Tiến hành vào Website.

Từ Windows XP, mở trình duyệt và truy cập http://hadanghoang.com

* Hình ảnh DNS trên Wireshark

* Hình ảnh HTTP trên Wireshark

12. Giao thức POP.

a. Cài đặt Mdeamon 10.

Chạy Mdeamon10.1.2.exe

Đánh dấu tick vào I have read and I agree with all the items of this license agreement -> Next

Bấm Next.

Bấm Next

Điền thông tin phù hợp rồi bấm Next

Bấm Next để tiến hành cài đặt

Quá trình cài đặt bắt đầu

Nhập Domain và bấm Next.

Điền thông tin phù hợp, bỏ dấu tick ở mục This account is an administrator – full configguration access is granted

Nhập IP máy Server (10.0.0.78)

Bấm Next.

Bỏ 2 dấu tick và bấm Finish.

Copy crack có tên là mdaemon.exe

Chép đè vào thư mục đã cài đặt Mdeamon 10

Chọn Yes đề đè vào file gốc.

Chạy Start Mdaemon

Bấm OK

Giữ nguyên không thoát Registration.

Vào thư mục chứa file cài đặt Mdeamon 10. Chạy file keygen.exe

Bấm vào Generate SN để lấy serial sau đó copy nó.

Dán vào đây vào bấm OK.

Bấm OK

Chạy lại Start Mdaemon

Bấm Next

Chọn I want to activate manually, bấm Next

Điền mã Code là 1111111.1111111.1111111.1111111.1111111 và bấm Next

Nếu có thông báo là Mdeamon has been successfully activated là bạn đã crack thành công. Bấm Finish để kết thúc quá trình cài đặt Mdeamon 10.

b. Cấu hình Mdeamon 10.

Vào Account Settings…

Tăt Require strong passwords để tắt chế độ mật khẩu khó. Bấm OK.

Vào Account Manager …

Bấm New.

– Tạo email1@hadanghoang.comemail2@hadanghoang.com dùng để test.

– Điền thông tin cho phù hợp rồi bấm OK (bảng trên tôi đang tạo email1@hadanghoang.com)

Note: Áp dụng tương tự để tạo email2@hadanghoang.com

Hình ảnh sau khi tạo đầy đủ cả 2 E-mail (xem hình trên), bấm OK để kết thúc tạo E-mail

c. Đăng nhập Email.

* Đăng nhập email2@hadanghoang.com trên máy WinXP.

Vào E-mail.

Đặt tên cho E-mail, bấm Next.

Điền mail email2@hadanghoang.com vào và bấm Next.

Điền địa chỉ IP máy Server (10.0.0.78), bấm Next.

Gõ mật khẩu E-mail vào và bấm Next.

Bấm Finish.

Bấm vào Send and Receive All để reload lại E-mail.

Bạn sẽ nhận được thông báo E-mail của MDeamon như hình trên. Tới đây bạn đã thành công việc đăng nhập E-mail email2@hadanghoang.com trên WinXP.

Nội dung thư của Mdeamon.

Note: Ta làm tương tự như trên để đăng nhập email1@hadanghoang.com vào Win2k3.

* Như vậy ta đã bắt được giao thức POP.

13. Giao thức SMTP.

* Bây giờ ta dùng WinXP gửi một lá thư cho Win2k3 ta sẽ bắt được giao thức SMTP.

14. Giao thức H323.

Chạy file cài đặt Release_all_8_0_4_4035.exe

Chọn ngôn ngữ và bấm OK.

Quá trình cài đặt bắt đầu.

Bấm Next.

Bấm Yes.

Bấm Next.

Chờ quá trình cài đặt đang diễn ra.

Bấm Finish.

Chép File crack (nằm trong thư mục Crak-mpt) vào thư mục cài đặt Polycom.

Chép đè vào thư mục cài đặt Polycom

Thư mục cài đặt Polycom nằm ở đường dẫn C:\Program Files\Polycom\PVX (xem hình).

Bấm Next.

Điền thông tin phù hợp, bấm next.

Bấm next.

Chọn No.

Bấm next (có thể bấm play để test âm thanh trước khi bấm next).

Chỉnh âm lượng và bấm next.

Để mặc định, bấm next.

Để mặc định, bấm next.

Bấm Finish để kết thúc.

Nếu Polycom yêu cầu nhập key ta mở key.txt ở thư mục chứa bộ cài Polycom.

Key.txt trong thư mục chứa bộ cài Polycom.

Mở file text ra và chọn 1 trong 2 key trên.

Nhập các key tương ứng và bấm Activate, hộp thoại thông báo Activate thành công, bấm OK.

* Tiến hành test thử, bắt giao thức H323

– Dùng Win2k3 (10.0.0.78) gọi cho WinXP (20.0.0.78)

Nhập địa chỉ WinXP (20.0.0.78) và bấm Call để gọi.

Trên WinXP sẽ nhận được thông báo có cuộc gọi tới, bấm yes để nghe máy.

* Giao thức H323 trên Wireshark.

– H245.

– H225.

15. Giao thức SIP.

Để bắt được giao thức SIP ta thiết lập Polycom như sau.

Bấm vào cái cờ lê (setup) góc trên cùng bên trái phần mềm Polycom.

Chọn thẻ SIP, đánh dấu tick vào Enable SIP và bấm OK.

Chọn giao thức SIP theo yêu cầu bài LAB.

Note: Áp dụng tương tự cho WinXP.

Sau đó ta tiến hành gọi điện giữa 2 máy để bắt giao thức SIP.

* Giao thức SIP trên Wireshark.

16. Giao thức RTP.

Dùng Polycom gọi điện giữa 2 máy tính ta bắt được RTP.

17. Giao thức RTCP.

Dùng Polycom gọi điện giữa 2 máy tính ta bắt được RTCP.

18. Giao thức FTP.

a. Cài đặt dịch vụ FTP.

Vào Run -> Control Panel để vào Control Panel

Chọn Add or Remove Programs

Chọn Add/Remove Windows Components

Quay lại bảng Windows components ta chọn Application Service -> Details…

Tại bảng Application Service -> chọn Internet information Services (ISS) -> Details…

Đánh vào 3 dấu tích như hình trên và bấm OK.

Bấm OK

Bấm Next

Chọn next để cài đặt dịch vụ DNS, quá trình cài đặt kết thúc chọn Finish.

Nếu xảy ra lỗi nãy thì bạn hãy Mount đĩa CD cài đặt Win2k3 vào và thực hiện như đã hướng dẫn ở phần tạo Domain.

Sau khi cài dịch vụ FTP trên Win2k3, ta vào đường dẫn C:\Inetpub\ftproot chép hoặc tạo một số file vào để tiến hành test.

Trên WinXP mở trình duyệt lên gõ ftp://hadanghoang.com

* Giao thức FTP trên Wireshark.

19. Giao thức SNMP.

a. Cấu hình SNMP trên Router.

Router(config)#snmp-server community public RW
Router(config)#snmp-server community private RO
Router(config)#end
Router#wirte

Note: Áp dụng cho tất cả các Router.

b. Cài đặt SolarWinds.

Chạy File cài đặt SolarWinds.

Quá trình cài đặt bổ sung FrameWork (quá trình này diễn ra khá lâu).

Next.

Chấp nhận cài đặt bấm Next.

Điền thông tin, bấm Next.

Next.

Install.

Qúa trình cài đặt bắt đầu (quá trình này diễn ra khá lâu).

Bấm Skip This and Enter Software License Key Now

Chép Serial Number lại và giữ nguyên bảng này.

Trong bộ cài đặt SolarWinds có file Keygen ta mở file này lên.

Chép Serial Number vừa sao chép bên kia vào như hình trên và bấm Generate để lấy License sau đó chép License này lại.

Quay lại bảng cũ dán License vào đây và bấm Continue

Nếu bạn làm đúng kết quả sẽ như bảng trên. Bấm Continue.

Finish.

c. Tải cấu hình trên các Router bằng SolarWinds.

Chạy SolarWinds, chọn Recently Used Tools, chọn Config Viewer.

Bấm Yes.

Có thể bỏ dấu tích để không hiện bảng này trong lần khởi động sau và bấm Close.

Bấm Select Router

Gõ IP của Router muốn tải cấu hình về, chọn chế độ Public.

Bấm Test để kiểm tra lỗi, nếu như bạn cấu hình trên Router đúng thì sẽ xuất hiện bảng này, và bấm OKOK.

Bấm vào Download.

Để mặc định và bấm OK.

Đây chính là file cấu hình của R1, các bạn có thể chỉnh sửa nó hoặc chép và dán vào bài báo cáo để nộp.

– Kết quả SNMP trên Wireshask.

– Ta cũng có thể bắt được TFTP ở đây.

20. Giao thức SNMP – trap.

Từ SolarWinds chọn SNMP Tools -> SNMP TrapEditor.

Có thể bỏ dấu tích để không hiện bảng này trong lần khởi động sau và bấm Close.

Chọn File ->New Trap…

Chọn Trap ->Send Trap…

Điền địa chỉ IP tới máy cần gửi Trap tới (ví dụ WinXP có địa chỉ 20.0.0.78). Chọn Communitypublic, số Trap cần gửi là 20, tốc độ gửi và sau đó bấm Send để gửi.

– Ta thu được kết quả SNMP-Trap trên Wireshask

21. Cấu hình TACACS (điều khiển truy cập Access-Hệ thống kiểm soát Thêm TACACS +).

a. Cấu hình trên Router.

R2(config)#aaa new-model
R2(config)#aaa authentication login default group tacacs+
R2(config)#aaa authorization exec default group tacacs+
R2(config)#aaa accounting commands 15 default start-stop group tacacs+
R2(config)#tacacs-server host 10.0.0.78
R2(config)#tacacs-server key 123456
R2(config)#end
R2#write

b. Cài đặt Java.

Chạy file cài đặt java.

Bấm Install.

Quá trình cài đặt bắt đầu.

Bấm Close để kết thúc.

c. Cài đặt ACS.

Tải và chạy file cài đặt ACS.

Chờ đợi.

Bấm Accept.

Next.

Đánh tích tất cả, bấm Next.

Next.

Để như hình, bấm Next.

Chờ đợi quá trình cài đặt diễn ra.

Bỏ trống các dấu tích, bấm Next.

Next.

Đặt mật khẩu tùy ý nhưng phải 8 ký tự trở lên và phải khó, bấm Next.

Giữ nguyên và bấm Next.

Chờ một lát.

Bấm Finish để kết thúc.

d. Cấu hình TACACS.

Sau khi cài đặt thành công ACS thì trên màn hình chính của chúng ta sẽ xuất hiện một Icon mới có tên ACS Admin, ta sẽ chạy nó để cấu hình.

Giao diện chính như sau.

Trong quá trình cầu hình nếu thấy xuất hiện lỗi này thì tích vào Do not ask again until the next update is available và bấm Later (Lỗi này nếu có xuất hiện khoảng 2 lần).

Đối với lỗi này hoặc tương đương (bạn có thể nhận dạng bằng các chữ cái trên bảng như Blocked,…) bạn bấm dấu X để thoát (không bấm OK). Lỗi này xuất hiện khá nhiều trong quá trình cấu hình ACS.

– Đầu tiên ta nhìn cột menu dọc bên trái tìm Network Configuration tìm và bấm vào nó. Tiếp theo tại AAA Servers bấm Add Entry

Server chính là máy Win2k3 có IP là 10.0.0.78, ta xổ AAA Server Type xuống và chọn TACACS +

Sau đó bấm Submit + Apply.

– Tiếp theo tại AAA Clients bấm Add Entry

+ AAA Clients HostName ta điền R2 (là Router cấu hình TACACS).

+ AAA Clients IP Address ta điền IP của R2 (192.168.1.78).

+ Key 123456 (đã cấu hình TACACS trên R2)

+ Authenticate Using ta chọn TACACS+ (Cisco IOS)

Sau đó bấm Submit + Apply để kết thúc.

Sau khi cấu hình xong 2 phần trên ta có bảng này.

* Trên Router 2 ta gõ Exit và đăng nhập lại ta sẽ bắt được giao thức TACACS.

Giao thức TACACS trên Wireshask

22. Giao thức RADIUS (chứng thực người dùng từ xa remote access).

a. Cấu hình trên Router.

R5(config)#aaa new-model
R5(config)#aaa authentication login default group radius none
R5(config)#radius-server host 10.0.0.78 auth-port 1646
R5(config)#radius-server key 123456
R5(config)#end
R5#write

b. Cấu hình RADIUS.

– Tìm và bấm vào Network Configuration nằm ở cột dọc bên trái.

– Tiếp theo tại AAA Servers bấm Add Entry

Server chính là máy Win2k3 có IP là 10.0.0.78, ta xổ AAA Server Type xuống và chọn RADIUS. Sau đó bấm Submit + Apply.

– Tiếp theo tại AAA Clients bấm Add Entry

+ AAA Clients HostName ta điền R5 (là Router cấu hình RADIUS).

+ AAA Clients IP Address ta điền IP của R2 (192.168.4.79).

+ Key 123456 (đã cấu hình RADIUS trên R5)

+ Authenticate Using ta chọn RADIUS (Cisco IOS/PIX 6.0)

– Sau đó bấm Submit + Apply để kết thúc.

Sau khi cấu hình xong ta có bảng này.

Bây giờ tren Router 5 bấm vào gõ Exit và đăng nhập lại ta sẽ bắt được giao thức Radius.

Giao thức Radius thể hiện trên Wireshask.

23. Giao thức RSVP (kiểm soát lưu lượng).

* Rouer 1
R1#configure terminal
R1(config-if)#interface fastEthernet 2/0
R1(config-if)#ip rsvp bandwidth
R1(config-if)#exit
R1(config)#interface serial 1/0
R1(config-if)#ip rsvp bandwidth
R1(config-if)#exit
R1(config)#interface serial 1/0.89 point-to-point
R1(config-if)#ip rsvp bandwidth
R1(config-if)#exit
R1(config)#interface serial 1/0.78 point-to-point
R1(config-if)#ip rsvp bandwidth
R1(config-if)#exit
R1(config)#ip rsvp sender 10.0.0.78 20.0.0.78 tcp 0 0 20.0.0.78 fastEthernet 2/0 10 5
R1(config)#end
R1#write

* Rouer 2.
R2#configure terminal
R2(config)#interface serial 1/0
R2(config-if)#ip rsvp bandwidth
R2(config-if)#exit
R2(config)#interface serial 1/0.87 point-to-point
R2(config-subif)#ip rsvp bandwidth
R2(config-subif)#end
R2#write

* Rouer 3.
R3#configure terminal
R3(config)#interface serial 1/0
R3(config-if)#ip rsvp bandwidth
R3(config-if)#exit
R3(config)#interface serial 1/1
R3(config-if)#ip rsvp bandwidth
R3(config-if)#end
R3#write

* Rouer 4.
R4#configure terminal
R4(config)#interface serial 1/0
R4(config-if)#ip rsvp bandwidth
R4(config-if)#exit
R4(config)#interface serial 1/1
R4(config-if)#ip rsvp bandwidth
R4(config-if)#exit
R4(config)#interface serial 1/2
R4(config-if)#ip rsvp bandwidth
R4(config-if)# end
R4#write

* Rouer 5.
R5#configure terminal
R5(config)#interface serial 1/0
R5(config-if)#ip rsvp bandwidth
R5(config-if)# end
R5#write

* Rouer 6.
R6(config)#interface serial 1/0
R6(config-if)#ip rsvp bandwidth
R6(config-if)#exit
R6(config)#interface fastEthernet 0/0
R6(config-if)#ip rsvp bandwidth
R6(config-if)#exit
R6(config)#ip rsvp sender 10.0.0.78 20.0.0.78 tcp 0 0 10.0.0.78 fastEthernet 0/0 10 5
R6(config)#ip rsvp sender 10.0.0.78 20.0.0.78 udp 0 0 10.0.0.78 fastEthernet 0/0 10 5
R6(config)#end
R6#write

– Tiến hành Ping qua lại giữa hai máy ảo ta sẽ nhận được giao thức RSVP.

– Giao thức RSVP thể hiện trên Wireshask.

24. Giao thức SQL.

a. Cài đặt Framework 3.5.


Để cài được SQL thì ta cần phải cài Framework lên trước, tôi sử dụng SQL 2005 yêu cầu Framework phải là bản 3.5 (Các bạn có thể lên mạng tải).
Chạy file cài đặt FrameWork và quá trình xả nén file đang diễn ra.

Chấp nhận cài đặt và bấm Install

Quá trình cài đặt Framework bắt đầu.

Quá trình cài đặt kết thúc, bấm Exit.

b. Cài đặt SQL 2005.

Chạy file cài đặt SQL 2005

Quá trình xả nén bắt đầu diễn ra

Bấm Next.

Quá trình cài ứng dung bổ sung.

Bấm Next.

Bấm Next.

Bấm Next.

Để mặc định, bấm Next.

Bấm Next.

Bấm Install.

Quá trình cài đặt bắt đầu.

Kết thúc cài đặt, bấm Next.

Bấm Finish.

c. Cài đặt SQL Server Management Studio Express.

Chạy file cài đặt SQL Server Management Studio Express

Bấm Next.

Chấp nhận cài đặt, bấm Next.

Điền thông tin, bấm Next.

Bấm Next.

Bấm Install.

Quá trình cài đặt diễn ra.

Bấm Finish.

d. Cấu hình SQL trên Win2k3.

Vào SQL Server Configuration Manage

Chuột phải TCP/IP bấm Properties

Đặt các TCP Port1433 như hình, bấm OK.

Chuột phải vào TCP/IP lần nữa, bấm Enable để kích hoạt

Bấm OK.

Hình ảnh sau khi Enable TCP/IP lên.

Vào SQL Server 2005 Services -> chuột phải vào SQL Server Browser chọn Propreties

Chuyển qua TAB Service, tại Start Mode bấm xổ xuống chọn chế độ Manual và bấm OK

Chuột phải vào SQL Server Browser một lần nữa, bấm Start để khởi động SQL Server Browser

Biểu tượng SQL Server Browser đã chuyển qua màu xanh (biểu thị trạng thái đang hoạt động)

Vào SQL Server Management Studio Express

Giao diện SQL Server Management Studio Express như sau. Bấm vào Connect để kết nối.

Bấm xổ như hình, chuột phải SA chọn Properties

Tại General bỏ tích Enforce password policy, đặt mật khẩu cho SA.

Xuống thẻ Status, tại Login chọn Enable để kích hoạt SA. Bấm OK.

Tiến hành khởi động lại Server SQL.

Bấm Yes để đồng ý.

Quá trình khởi động lại bắt đầu.

e. Đăng nhập vào database trên WinXP.

Vào SQL Server Management Studio Express như trên Win2k3.

Sửa lại Server name của WinXP thành Server name của Win2k3, có thể thế vào bằng địa chỉ IP (lưu ý không xóa dòng \SQLEXPRESS). Xem hình trên.

Đăng nhập vào database của Win2k3 thành công. Ta thu được giao thức SQL.

– Giao thức SQL trên Wireshask.

V. NAT TOÀN MẠNG RA INTERNET.

1. Cài đặt card mạng LoopBack.

Vào Manage.

Chọn Add legacy hardware

Next.

Chọn như hình, bấm Next.

Chọn Network Adapters, bấm Next.

Chọn Microsoft -> Microsoft Loopback Adapter, bấm Next.

Bấm Next.

Bấm Finish.

2. Chia sẻ card Wifi cho Loopback.

Vào Network and Sharing Center

Bấm Change adapter settings

Chuột phải vào Card Wifi đang kết nối mạng. Chọn Properties.

Đánh dấu như hình và chọn card loopback vừa tạo ra (card loopback của tôi có tên Local Area Cennection 2)

Vào card mạng loopback vừa tạo, chuột phải chọn Properties.

Kiểm tra địa chỉ IP của card loopback sau khi share wifi, nếu có địa chỉ là 192.168.137.1/24 là bạn đã share wifi thành công, nếu không phải địa chỉ IP này thì vui lòng làm lại, bạn đã share thất bại

3. Cấu hình NAT trên Router.

R1#configure terminal
R1(config)#interface fastEthernet 2/1
R1(config-if)#no shutdown
R1(config-if)#ip nat outside
R1(config-if)#ip address 192.168.137.78 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.137.1
R1(config)#access-list 100 permit ip any any
R1(config)#ip nat inside source list 100 interface fastEthernet 2/1 overload
R1(config)#ip domain-lookup
R1(config)#interface serial 1/0.89 point-to-point
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface serial 1/0.78 point-to-point
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fastEthernet 2/0
R1(config-if)#ip nat inside
R1(config-if)#end

Ta dùng Router 1 Ping vào mp3.zing.vn thử.

Kết quả Ping thành công. Router 1 đã có mạng.

* Tiếp theo ta ip route cho các router còn lại để các router này có thể vào được mạng

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.78
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.79
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.79
R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.4.78
R6(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.78

4. Kiểm tra.

Kết quả Ping 8.8.8.8 trên Win2k3

Kết quả Tracert 8.8.8.8 trên Win2k3

Kết quả Tracert 8.8.8.8 trên WinXP

Kết quả Tracert google.com.vn trên Router 6

Kết quả truy cập https://www.facebook.comtracert 8.8.8.8 trên Win2k3

VI. BẢNG ĐỊA CHỈ IP VÀ BẢNG ĐỊNH TUYẾN TRÊN CÁC ROUTER.

1. Bảng địa chỉ IP.

– Router 1.

– Router 2.

– Router 3.

– Router 4.

– Router 5.

– Router 6.

2. Bảng định tuyến.

– Router 1.

– Router 2.

-Router3.

– Router 4.

– Router 5.

– Router 6.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

Related Stories