Professional Documents
Culture Documents
Báo cáo thực tập
Báo cáo thực tập
Địa chỉ: 21 Trúc khê, Phường Láng Hạ, Quận Đống Đa, Hà Nội.
Nội dung tìm hiểu: Tài liệu quản trị mạng CISCO CCNA
1
Lời cảm ơn
Thực hiện thực tập tại trung tâm khôi phục dữ liệu số là một trải
nghiệm quan trọng và đáng nhớ của em. Em đã được học hỏi và trang bị
nhiều kỹ năng, kiến thức thức quản trị mạng. Em xin cảm ơn sự hỗ trợ và
giúp đỡ của các anh chị trong phòng Ứng cứu sự cố an ninh mạng, đặc
biệt là anh Nguyễn Trung Dân đã giúp em hoàn thành tốt kì thực tập của
mình.
2
MỤC LỤC
Chương I: Mạng cơ bản............................................................................3
I. Internet là gì ?.....................................................................................3
Chương II: Tìm hiểu thiết bị kết nối cisco ( router, switch).......................9
3
1. Một số đặc điểm...........................................................................14
1. OFPS là gì ?.................................................................................15
1. Giới thiệu.....................................................................................16
2. Đặc điểm......................................................................................17
I. DHCP là gì ?.....................................................................................18
4
I. Mạng cơ bản
II. Internet là gì ?
- Internet là một hệ thống thông tin toàn cầu được truy nhập công
cộng gồm các mạng máy tính được liên kết với nhau. Hệ thống này
truyền thông tin theo kiểu nối chuyển gói dữ liệu (packet switching) dựa
trên một giao thức liên mạng đã được chuẩn hóa (giao thức IP).
Thiết bị
Các loại đường truyền
Các dich vụ
- Các thiết bị máy tính ( máy trạm, laptop, file servers, web
servers)
- Các máy in
- Các thiết bị trình chiếu
- Camera bảo mật an ninh
- Các thiết bị cầm tay ( điện thoại, tablets…)
- Các thiết bị cho phép truy cập ( switch, và các điểm truy cập
sóng không dây)
- Các thiết bị định tuyến ( routers)
- Các thiết bị bảo mật ( firewalls)
- Cáp đồng
- Cáp quang
- Đường truyền sóng không dây
5
- Là mạng cục bộ được dùng trong khu vực giới hạn nhất định,
tốc độ truyền tải cao.
- Các thiết bị sử dụng mạng LAN có thể chia sẻ tài nguyên với
nhau, điển hình như chia sẻ tệp tin, máy in,…
- Mạng WAN ((Wide Area Network) hay còn gọi là mạng diện
rộng được kết hợp giữa mạng LAN thông qua thiết bị vệ tinh,
cáp quang, cáp dây điện.
6
Giao tiếp trực tiếp với người dùng.
cung cấp các chương trình mạng cho người dùng để tạo
ra khối dữ liệu ( vd: email…)
- Tầng 6: trình diễn (Presentation)
dịch dữ liệu
nén dữ liệu để giảm dữ liệu trên đường truyền mạng
dữ liệu được mã hóa và giải mã đảm bảo cho quá trình
truyền không bị lộ thông tin trên mạng.
- Tầng 5: Lớp phiên (Session)
Giữ, duy trì, kết nối, khởi tạo, hoặc hủy các phiên kết nối
- Tầng 4: Lớp vận chuyển
Cung cấp cho ta dịch vụ chuyển dữ liệu người gửi qua
bên nhận
Hai kiểu truyền tin phổ biến : kiểu truyền tin cậy ( TCP),
kiểu truyền tin không tin cậy ( UDP)
- Tầng 3: Lớp mạng ( networks)
Dùng để gán địa chỉ và phân biệt địa chỉ
- Tầng 2: Lớp liên kết dữ liệu ( Data link)
Điều khiển việc truy nhập vào đường truyền vật lý, giao
tiếp với lớp bên trên.
Định dạng dữ liệu làm thế nào để dữ liệu được cấp quyền
truy cập và truyền trên đường truyền vật lý.
Nó thực hiện đóng khung dữ liệu, cấu trúc hóa dữ liệu,
điều chỉnh dữ liệu… làm sao để các lớp trên có thể tham
gia vào đường truyền vật lý.
- Tầng 1: Lớp vật lí ( Physical)
Cung cấp cho ta những tín hiệu đường truyền
7
Quy định các đặc điểm của đường truyền vật lý về cơ,
điện, quang, các thủ tục chức năng… để làm sao có thể
truyền 1 dòng bit nhị phần trên 1 đường truyền vật lý
Làm bất kỳ dữ liệu nào từ các lớp.
- Khi gửi tin đi sẽ tin sẽ xuất phát từ lớp cao nhất xuống lớp thấp
nhất
- Khi nhận tin: thì nó sẽ di chuyển từ lớp thấp nhất lên lớp cao
nhất
8
- Cấu trúc của địa chỉ mạng IPv4; 32 bits, 4 octets, ( 8 bits = 1
octets)
- Hai loại địa chỉ : Public ip hoặc Private ip
- Hiện tại địa chỉ IPv4 cạn kiệt ta dùng kỹ thuật dịch chuyển địa
chỉ NAT dùng để cho phép nhiều máy tính trong mạng dùng 1
địa chỉ ip dạng public để truy cập internet.
- Gồm 5 lớp A, B, C, D, E
IV. NAT
9
- Tương tự với chiều từ internet vào trong mạng LAN: Bộ
định tuyến sẽ tiến hành NAT địa chỉ IP đích của gói tin từ bên
ngoài internet. Từ IP public thành IP private nằm trong mạng
LAN .
- Chia mạng LAN lớn thành các mạng LAN nhỏ, các host trong
mạng LAN nhỏ chỉ có thể truyền thông lẫn nhau
- Subnet mask:
Default mask: A/8, B/16, C/24 vd: 10.0.0.0/8
Customize mask: 32 bits – mặt nạ mặc định
10
- các loại địa chỉ IPv6:
Unicast
Multicast
Anycast
- IPv6 có thể tự cấp phát địa chỉ
- là thiết bị định tuyến được nghiên cứu, sản xuất và phát triển
bởi Cisco, tập đoàn công nghệ nổi tiếng của Mỹ, thương hiệu số
một trên thế giới trong việc cung cấp thiết bị cho hệ thống mạng
cũng như các sản phẩm và dịch vụ liên quan.
- Định hướng và chia sẻ dữ liệu qua con đường hiệu quả nhất,
đảm bảo dữ liệu đi đến đúng nơi mà không thất lạc.
- ết nối các thiết bị trong hệ thống mạng, cho phép người dùng và
thiết bị truy cập Internet
- Cung cấp khả năng bảo mật tuyệt đối, ngăn chặn các phần mềm
độc hại, giúp bảo vệ dữ liệu khỏi những xâm nhập không mong
muốn.
- Khi kết nối với ổ cứng có thể sử dụng như một máy chủ để chia
sẻ dữ liệu cho những người dùng đang truy cập hệ thống mạng.
- Cho phép định tuyến dữ liệu giữa những hệ thống mạng được
quản lý bởi các tổ chức khác nhau.
11
III. Thành phần router cisco
- CPU
- ROM
- RAM
- NVRAM
- FLASH
+ HOST NAME
Router#configure terminal
Router(config)#hostname R1 => Đặt tên cho Router
+ ENABLE PASSWORD
R1(config)#
R1(config)#enable password cong123 => Đặt pass enable là
cong123
R1(config)#enable secret cong123 => Đặt pass enable secret là
cong123 (pass này sẽ được dùng khi câu lệnh này được thực
hiện. Cao hơn pass của enable)
+ CONSOLE PASSWORD
R1(config)#
R1(config)#line console 0
R1(config-line)#password cong123 => Đặt pass khi truy nhập
vào Router bằng đường Console.
R1(config-line)#login
+ TELNET PASSWORD
R1(config-line)#
R1(config-line)#line vty 0 4
12
R1(config-line)#password cong123=> Đặt pass khi truy nhập
vào Router bằng đường telnet.
R1(config-line)#login
R1(config-line)#exit
R1(config)#
R1(config)#banner motd # đặt thông báo # => Đặt lời chào cho
Router/Switch
R1(config)#
R1(config)#interface f0/0
R1(config-if)#--------------=> Mode Interface (mode cấu hình
địa chỉ cổng)
R1(config-if)#no shut => Bật cổng của Router lên
R1(config-if)#ip address 192.168.1.1 255.255.255.0 => Đặt địa
chỉ IP cho cổng của Router.
R1(config)#
R1(config)#exit
R1#show running-config => Kiểm tra file cấu hình đang chạy.
R1#copy running-config startup-config | write => ghi file cấu
hình đang chạy vào NVRAM.
R1#show startup-config => Kiểm tra file cấu hình xem đã có
những thông tin đang chạy chưa?
- Switch hay còn được gọi là thiết bị chuyển mạch. Đây chính
là thiết bị vô cùng quan trọng trong các hệ thống mạng hiện nay.
Chức năng chính của Switch chính là tạo điều kiện cho việc chia sẻ
và trao đổi các dữ liệu thông qua các thiết bị trong hệ thống mạng
theo mô hình sao 3 lớp.
13
II. Cấu hình cơ bản switch
Switch#configure terminal
Switch(config)#----------------=> Mode config | Mode global
(Mode cấu hình)
Switch(config)#hostname SW1 => Đặt tên cho Switch
SW1(config)#
SW1(config)#enable password cong => Đặt pass enable là cong
(khi chuyển từ Mode người dùng sang Mode quản trị sẽ yêu cầu
mật khẩu).
SW1(config)#enable secret cong=> Đặt pass enable secret là
cong (pass này sẽ được dùng khi câu lệnh này được thực hiện.
Cao hơn pass của enable)
SW1(config)#
SW1(config)#line console 0
SW1(config-line)#password cong => Đặt pass khi truy nhập
vào Switch bằng đường Console.
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#
SW1(config-line)#line vty 0 4
SW1(config-line)#password cong => Đặt pass khi truy nhập
vào Switch bằng đường telnet
SW1(config-line)#login
SW1(config-line)#exit
SW1(config)#
SW1(config)#banner motd # tên thông báo # => Đặt lời chào
cho Switch,
+ Đặt tên cho VLAN:
14
SW(config)# Vlan 1
SW(config-vlan)# name IT
SW(config-vlan)# exit
+ Gán cổng cho VLAN:
SW(config-vlan)# interface f0/1 (gán cổng vào vlan mong
muốn)
SW(config-if)#switchport access vlan 1
+ kiểm tra Vlan
SW(config-if)#do show vlan
SW(config-if)#do show vlan brief
- Định tuyến tĩnh là một phương pháp định tuyến xảy ra khi một
router sử dụng một entry định tuyến bằng tay trong quá trình
cấu hình
- Có thể hiểu đơn giản là router định tuyến dựa trên bảng định
tuyến (routing table) và khi ban đầu cấu hình cơ bản cho một
router thì nó sẽ chỉ hiểu được những đường kết nối trực tiếp với
nó. Khi một gói tin gửi đến router, nó sẽ xét xem trong bảng
định tuyến có thông tin đích nơi gói tin cần đến hay không ? nếu
có thông tin đích đến (tức là trong bảng định tuyến có tuyến
đường – đích mà gói tin đi đến) thì router sẽ đẩy gói tin theo
thông tin đã có trong bảng định tuyến đó và tiếp tục gửi gói tin
đi đến đích. Vì vậy nên điều rất quan trọng trong việc định
tuyến chính là thông tin trong bảng định tuyến.
15
II. Giao thức định tuyến động RIP
- RIP là 1 bộ giao thức định tuyến giữa các con router để các con
router tự động trao đổi bảng định tuyến với nhau
Khi gửi thông tin định tuyến, thì nó gửi cả bảng định
tuyến của nó.
Đây là một giao thức dạng vector khoảng cách
Đơn vị RIP dùng để tính toán: Hop count ( max 15)
Thông tin update (15s)
Câu lệnh tổng quan xem bộ giao thức RIP
16
III. Cấu hình cơ bản giao thức RIP
- OSPF là viết tắt của Open Shortest Path First. Nó là một giao
thức định tuyến được sử dụng rộng rãi và được hỗ trợ. Đây là
một giao thức định tuyến nội, có nghĩa là nó được sử dụng trong
một khu vực hoặc một mạng. Nó dựa trên thuật toán link state
routing, trong đó mỗi bộ định tuyến chứa thông tin của mọi
domain và dựa trên thông tin này, nó xác định đường đi ngắn
nhất. Mục tiêu của định tuyến là tìm hiểu các tuyến đường.
17
- Là 1 giao thức theo kiểu linkstate: Link State là giao thức xây
dựng đường đi tốt nhất (Shortest path first) thông qua giải thuật
Dijkstra. Các router chỉ cần trao đổi thông tin của nhau qua gói
tin Hello mà không cần gửi cả bảng định tuyến. Sau khi có
thông tin nó sẽ xây dựng ra một bảng định tuyến và đường đi tốt
nhất.
- Đơn vị : Banwith
- Hỗ trợ xác thực ( authencation)
- Câu lệnh show ip protocol
19
+ Cấu hình router R1: sử dụng EIGRP
R1(config-if)#router eigrp 9
R1(config-router)#network 10.0.0.0 255.255.255.0
R1(config-router)#
+ Cấu hình router R2: sử dụng EIGRP
R2(config-if)#router eigrp 9
R2(config-router)#network 10.0.0.0 255.255.255.0
R2(config-router)# network 172.16.0.0 255.255.255.0
+ Cấu hình router R3: sử dụng EIGRP
R3(config-if)#router eigrp 9
R3(config-router)#network 172.16.0.0 255.255.255.0
R3(config-router)#
20
II. Cách thức hoạt động của DHCP
- khi có một thiết bị cần truy cập mạng, nó sẽ gửi yêu cầu từ một
router và được router gán cho một địa chỉ IP khả dụng.
- Router hoạt động như một máy chủ DHCP đối với các mô hình
mạng nhỏ hoặc hộ gia đình. Đối với các mạng lớn hơn một
router không thể quản lý số lượng lớn các thiết bị nên sẽ có một
máy chủ chuyên dụng để cấp IP.
- Ưu điểm :
Giúp các thiết bị kết nối mạng nhanh chóng từ máy tính,
laptop, điện thoại, máy tính bảng…
Quản lý địa chỉ IP một cách khoa học, tránh trường hợp
trùng IP trên nhiều, đảm bảo cấu hình tự động cho mọi
thiết bị kết nối mạng.
Quản lý địa chỉ IP và các tham số TCP/IP dễ dàng qua
các trạm.
Các nhà quản trị mạng có thể thay đổi cấu hình và thông
số của IP để nâng cấp cơ sở hạ tầng.
Các thiết bị có thể di chuyển tự do từ mạng này sang
mạng khác và nhận IP mới tự động.
- Nhược điểm:
Việc sử dụng IP động của DHCP không phù hợp với các
thiết bị cố định và cần truy cập liên tục như máy in, file
server.
DHCP thường chỉ được sử dụng tại các hộ gia đình hoặc
mô hình mạng nhỏ.
21
IV. Vai trò của DHCP trong một hệ thống mạng
- DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện
lợi và tập trung. Bằng cách tự động gán địa chỉ IP cho thiết bị
khi truy cập internet, tiết kiệm rất nhiều thời gian so với cấu
hình thủ công, giảm rủi ro phát sinh lỗi.
- DHCP đóng vai trò tự động cấp IP và cung cấp các thông số
truy cập mạng. Từ đó, giúp công tác quản trị trở nên đơn giản
hơn rất nhiều. Giảm tối đa khả năng phát sinh lỗi do cấu hình
thủ công.
22
23