Trang 1

ĐẠI HỌC TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ
KHOA CAO ĐẲNG THỰC HÀNH
MẠNG MÁY TÍNH CĂN BẢN
Welcome HUTECH.EDU.VN
GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG
SINH VIÊN NỘP BÀI :LÂM CHÍ TÂN
LỚP : C11QM12
MSSV:1122060165
TP.HỒ CHÍ MINH ,08/2013
Trang 2

MỤC LỤC
I. Nội dung yêu cầu bài lab 4
1. Sơ đồ mạng mô phỏng trên visio 4
2.Sơ đồ mạng trên GNS3 4
3. Mô tả 5
4. Công cụ cần phảicó thể thực hiện bài thi 5
5. Yêu cầu 6
II. Kiến thức cần biết 7
1. Công Nghệ Frame_Relay 7
1.1. Giới thiệu 7
1.2. Đặc điểm công nghệ 7

4.2 Cơ chế hoạt động của SNMP 38
4.3 Hiệu suất làm việc của Opmanager 39
5. Show ip Route của Router và bảng định tuyến MPLS 43
6. Sử dụng lệnh trên Linux 49
7. Xây dựng backup DC 52
8. Roaming 62
9. Máy PC3 ra internet 66
10. Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,
phân tích các giao thức trên wireshark 68
10.1 Giới thiệu 68
10.2 Cơ chế hoạt động 69
10.3 Hướng dẫn cài đặt viber 70
10.4 Bắt và phân tích gói tin trên wireshark 70
11. Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router
trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp. 73
12. Tất cả các gói tin trên wireshark 89
Trang 4

I. Nội dung yêu cầu bài lab
1. Sơ đồ mạng mô phỏng trên visio

2.Sơ đồ mạng trên GNS3

Trang 5

3. Mô tả
- Gồm:6 router,1 FrameRelay,1 ATM_SW,1 server và 4 PC client.

được multicast tại client và server.
Triển khai wireshark để bắt được multicast và lưu lượng video, audio.
5.5 Dùng phần mềm của Cisco để quản lý mạng.
5.6Dùng phần mềm OpManager để vẽ toàn bộ mạng.
5.7Ngồi trên PC4(hệ điều hành Linux) dùng lệnh nmap để giám sát tất cả các thiết bị
mạng với ít nhất là 6 thông số.
5.8 Xây dựng DC (Domain Controler -primary ) trên máy Server , Máy PC4 làm nhiệm
vụ backup DC (Domain Controler –Seconary) đồng bộ hoá 2 DC
5.9 Roaming Profile
(Tất cả profile của người dùng được lưu trên máy server, khi người dùng đăng nhập vào
Domain dù bằng cứ máy nào thì profile của người dùng vẫn được bảo toàn và người dùng
có thể cập nhật (chỉnh sữa , thay đổi) profile của chính mình và profile được tự động cập
nhật lên server khi đăng suất. )
5.10 Máy PC3 có thể ra internet
5.11 Cài đặt viber trên PC3 ,dùng điện thoại gọi vào viber trên PC3 và tiên hành bắt,
phân tích các giao thức trên wireshark
5.12 Dùng công cụ Cisco Tool – Config Download để lấy cấu hình của tất cả các Router
trong mô hình kể cả Frame Relay Switch. Copy cấu hình này vào bài nộp.
Trang 7

II. Kiến thức cần biết
1. Công Nghệ Frame_Relay

1.1. Giới thiệu
- Dịch vụ Frame Relay là dịch vụ cung cấp kênh truyền dẫn logic cho khách hàng dựa
trên việc thiết lập các kênh ảo cố định (PVC) trên mạng Frame Relay. Dịch vụ được sử
dụng để thiết lập môi trường truyền dẫn kết nối mạng dữ liệu, kết nối thông tin giữa các

- Chất lượng cao: hiệu suất truyền thông cao, được nhà cung cấp dịch vụ cam kết về chất
lượng dịch vụ thông qua CIR (Committed Information Rate).
- Chi phí thấp so với việc sử dụng đường truyền leased-lines khi thiết lập mạng diện rộng
(WAN) truyền thông điểm-điểm và điểm-đa điểm, trong nước và quốc tế. Đặc biệt chi
phí đầu tư càng giảm khi mở rộng mạng với số lượng điểm kết nối tăng.
- An toàn và bảo mật: truyền thông tin với độ tin cậy cao và bảo mật hơn khi truyền thông
tin trên các mạch ảo Frame Relay.
2. Công Nghệ ATM
- ATM là phương thức truyền tin trong đó thông tin được chia thành các gói có chiều dài
nhỏ không thay đổi gọi là các tê bào tin. Tế bào tin được đường truyền độc lập và sẽ được
sắp xếp lại thứ tự ở đầu thu. ATM không đồng bộ bởi lý do các gói tin trong cùng một
cuộc kết nối có thể lập lại một cách bất thường như lúc chúng được tạo ra theo yêu cầu cụ
thể mà không theo một chu kì nào cả.
- ATM có thể truyền được tất cả các dịch vụ viển thông mà không cần quân tâm đến đặc
tính và chất lượng của dịch vụ và thoả mãn được các yêu cầu :
Trang 9

+ Mềm dẻo và phù hợp với các dịch vụ tương lai
+ Có hiệu quả trong việc sử dụng tài nguyên
+ Chỉ sử dụng một mạng duy nhất cho tất cả các dịch vụ
Vì vậy, cuối cùng ITU – T quyết định chọn phương thức truyền ATM làm mạng phục vụ
cho các dịch vụ trong mạng băng thông rộng. Thật vậy mạng ATM có những ưu điểm
sau:
+ Điều khiển được những loại lưu thông khác nhau như: Dữ liệu , tiếng nói, hình
ảnh, video….
+ Khả năng sử dụng đường truyển hiệu quả : Cho phép truyền các ứng dụng hình
ảnh, dữ liệu,…. Có tốc độ cố định, hoặc biến đổi theo thời gian quãng.
+ Dùng kỹ thuật chuyển mạch bằng phần cứng: Với chiều dài tế bào cố định là 53
bytes. ATM cho phép việc xử lý chuyển mạch bằng các phần cứng có tốc độ rất nhanh,
giảm thiểu thời gian chuyển mạch và tăng đáng kể tốc độ truyền.

- Định tuyến trong MPLS được dùng để tạo các luồng băng thông cố định tương tự như
kênh ảo của ATM hay Frame Relay.
- MPLS đơn giản hoá quá trình định tuyến, đồng thời tăng cường tính linh động với các
tầng trung gian
4. Công nghệ lease line
4.1 Giới thiệu
Là kênh thuê riêng, là một hình thức kết nối trực tiếp giữa các node mạng sử dụng kênh
truyền dẫn số liệu thuê riêng. Leased-Line có thể sử dụng các giao thức khác nhau trên
kênh thuê riêng như PPP, HDLC, LAPB v.v

Trang 11

Hạn chế :
- Khi sử dụng kênh thuê riêng, người sử dụng cần thiết phải có đủ các giaotiếp trên các
bộ định tuyến sao cho có một giao tiếp kết nối WAN cho mỗi kếtnối kênh thuê riêng tại
mỗi node. Có nghĩa tại điểm node có kết nối kênh thuê riêng đến 10 điểm khác nhất thiết
phải có đủ 10 giao tiếp WAN, để phục vụ cho các kết nối kênh thuê riêng. Đây là một
vấn đề hạn chế về đầu tư thiết bị ban đầu, không linh hoạt trong mở rộng phát triển, phức
tạp trong quản lý, đặc biệt là chi phí thuê kênh lớn đối với các yêu cầu kết nối xa về
khoảng cách địa lý.
4.2 Nguyên lý hoạt động Leased-Line
- Sử dụng giao thức là HDLC, PPP,LAPB.
+ HDLC: là giao thức được sử dụng với họ bộ định tuyến Cisco hay nói cách khác chỉ có
thể sử dụng HDLC khi cả hai phía của kết nối leased-line đều là bộ định tuyến Cisco.
+ PPP: là giao thức chuẩn quốc tế, tương thích với tất cả các bộ định tuyến của các nhà
sản xuất khác nhau. Khi đấu nối kênh leased-line giữa một phía là thiết bị của Cisco và
một phía là thiết bị của hãng thứ ba thì nhất thiết phải dùng giao thức đấu nối này. PPP là
giao thức lớp 2 cho phép nhiều giao thứcmạng khác nhau có thể chạy trên nó, do vậy nó
được sử dụng phổ biến.
+ LAPB: là giao thức truyền thông lớp 2 tương tự như giao thức mạng X.25 với đầy đủ

có thể hoạt động trong cùng một hệ tự trị mà không cần phải can thiệp vào phần cứng
cũng như phần mềm của chúng. Hay nói cách khác là chúng tương thích nhau và hỗ trợ
cho nhau.
- EIGRP đánh dấu những đường mà nó học được từ IGRP hay từ bất kỳ nguồn nào khác
là đường ngoại vi vì những đường này không xuất phát từ EIGRP router. IGRP thì không
phân biệt đường ngoại vi và nội vi.

Trang 13

6.IPV6 Tunel: (Đường hầm thông giữa IPV6 và IPV4)

Tunneling là công nghệ sử dụng cơ sở hạ tầng của mạng IPv4 để truyền tải gói tin IPv6,
phục vụ cho kết nối IPv6. Địa chỉ IPv6 phát triển khi Internet IPv4 đã sử dụng rộng rãi và
có một mạng lưới toàn cầu. Trong thời điểm rất dài ban đầu, các mạng IPv6 sẽ chỉ là
những ốc đảo, thậm chí là những host riêng biệt trên cả một mạng lưới IPv4 rộng lớn.
Làm thế nào để những mạng IPv6, hay thậm chí những host IPv6 riêng biệt này có thể kết
nối với nhau, hoặc kết nối với mạng Internet IPv6 khi chúng chỉ có đường kết nối IPv4.
Sử dụng chính cơ sở hạ tầng mạng IPv4 để kết nối IPv6 là mục tiêu của công nghệ
Tunneling.

Công nghệ Tunneling là một phương pháp sử dụng cơ sở hạ tầng sẵn có của mạng IPv4
để thực hiện các kết nối IPv6 bằng cách sử dụng các thiết bị mạng có khả năng hoạt động
dual-stack tại hai điểm đầu và cuối nhất định. Các thiết bị này đóng gói gói tin IPv6 trong
gói tin IPv4 và truyền tải đi trong mạng IPv4 tại điểm đầu và gỡ bỏ gói tin IPv4, nhận lại
gói tin IPv6 ban đầu tại điểm đích cuối đường truyền IPv4. Tức là thiết lập một đường kết
nối ảo (một đường hầm) của IPv6 trên cơ sở hạ tầng mạng IPv4.
Trang 14

Các bước cấu hình tunel 6to4
+ Bước 1: Kế hoạch cấu hình giao diện loopback và gán địa chỉ IPv4 (đảm bảo rằng các

broadcast. Địa chỉ đích có thể là địa chỉ tất cả các hosts (255.255.255.255) hoặc là một
phần của địa chỉ subnet. Một router hoặc một L3 switch sẽ không cho phép chuyển các
dữ liệu broadcast này. Một thiết bị L2 sẽ cho phép phát tán broadcast traffic ra tất cả
các cổng của nó.
+ Multicast: Các gói được gửi từ một địa chỉ nguồn đến một nhóm các máy tính.
Địa chỉ đích tượng trưng bằng các hosts muốn nhận traffic này. Mặc định, một router
hoặc một L3 switch sẽ không chuyển các gói tin này trừ khi phải cấu hình multicast
routing. Một thiết bị L2 switch không thể nhận biết được vị trí của địa chỉ multicast đích.
Các router thường phải thực hiện một phép kiểm tra trên tất cả các gói multicast mà nó
nhận. Reverse Path Forwarding (RPF) là một công cụ để đảm bảo rằng các gói tin không
bị đưa ngược trở về cây multicast ở một vị trí bất kỳ nào đó. Khi một gói tin multicast
được nhận trên một cổng của router, ví dụ cổng E0 của router, địa chỉ nguồn của gói sẽ
được kiểm tra. Sau đó router sẽ so sánh địa chỉ nguồn này với một entry trong bảng định
tuyến unicast. Nếu cột out-going interface của bảng định tuyến cũng đúng bằng cổng
nhận gói multicast (tức E0 trong ví dụ này), gói multicast sẽ được xử lý và chuyển ra các
nhánh của cây. Nếu cổng là không so trùng, điều này có nghĩa là có một ai đó đã đưa gói
vào một vị trí không mong đợi, chuyển gói tin ngược về root. Gói tin lúc này sẽ bị loại
bỏ. Để thực hiện phép kiểm tra RPF này, router chạy giao thức PIM phải tìm kiếm địa
chỉ nguồn trong bảng định tuyến unicast.
- IGMP
+ Làm thế nào một router biết được các máy cần nghe multicast traffic? Để nhận
multicast traffic từ một nguồn, cả nguồn và các máy nhận đầu tiên phải gia nhập (join)
vào một nhóm multicast. Nhóm này được xác định thông qua địa chỉ multicast. Một host
có thể tham gia vào một nhóm multicast bằng cách gửi các yêu cầu đến router gần nhất.
Tác vụ này được thực hiện thông qua giao thức IGMP. IGMPv1 được định nghĩa trong
RFC1112 và bản cải tiến của nó, IGMPv2 được định nghĩa trong RFC2236. Khi có vài
host muốn tham gia vào nhóm, giao thức PIM sẽ thông báo cho nhau giữa các router và
hình thành nên cây multicast giữa các routers. IGMP và ICMP có nhiều điểm tương
đồng, cùng chia sẽ một vài chức năng tương tự. IGMP cũng đóng gói trong gói tin IP
(protocol number 2), nhưng IGMP giới hạn chỉ trong một kết nối lớp 2. Để đảm bảo


Trang 17

III. Thực Hiện
1. Hướng dẩn cấu hình
1.1 Cấu hình cơ bản cho từng Router
Router R1
R1(config)#int f0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 10.0.0.1 255.0.0.0
Router R2
R2#int f0/0
R2(config-if)#no shutdown
R2(config-if)#ip add 20.0.0.1 255.0.0.0
R2(config-if)#exit
Router R3
R3(config)#interface s0/1
R3(config-if)#ip address 192.168.4.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
Router R4
R4(config)#interface a2/0
R4(config-if)#ip address 192.168.5.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)# protocol ip 192.168.5.2 broadcast
R4(config-if)# pvc 8/33
R4(config-if)#encapsulation aal5snap
Trang 18

R4(config-if)#exit

R6(config)#int f0/0
R6(config-if)#no shutdown
R6(config-if)#ip add 50.0.0.1 255.0.0.0
1.2 Cấu hình Frame-Relay trên Router R1, R2, R3,FRAME-RELAY
Router R1
R1>enable
R1#configure terminal
R1(config)#int s0/0
R1(config-if)#no shutdown
R1(config-if)#encapsulation frame-relay
R1(config-if)#int s0/0.102 point-to-point
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#frame-relay interface-dlci 102
R1(config-if)#exit
R1(config)#int s0/0.103 point-to-point
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#frame-relay interface-dlci 103
R1(confgi-if)#no shutdown

Trang 20

Router R2
R2>enable
R2#configure terminal
R2(config)#int s0/0
R2(config-if)#no shutdown
R2(config-if)#encapsulation frame-relay
R2(config-if)#int s0/0.201 point-to-point
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#frame-relay interface-dlci 201

FR_S(config)#int s0/1
FR_S(config-if)#no shutdown
FR_S(config-if)#encapsulation frame-relay
FR_S(config-if)#frame-relay intf-type dce
FR_S(config-if)#frame-relay route 104 interface Serial0/2 401
FR_S(config-if)#frame-relay route 201 interface Serial0/0 102

FR_S(config)#int s0/2
FR_S(config-if)#no shutdown
FR_S(config-if)#encapsulation frame-relay
FR_S(config-if)#frame-relay intf-type dce
Trang 22

FR_S(config-if)#frame-relay route 301 interface Serial0/0 103
FR_S(config-if)#frame-relay route 401 interface Serial0/1 104

1.3 Cấu hình định tuyến IS-IS, OSPF, EIGRP,Ripng và Redistribute

- Định tuyến IS-IS cho Router R1,R2,R3
Router R1
R1(config)#ip router isis
R1(config-router)#net 49.0001.1111.1111.1111.00
R1(config)#ip http server
R1(config)#int f0/0
R1(config-if)#ip router isis
R1(config-if)#no shutdown
R1(config)#int s0/0
R1(config-if)#ip router isis
R1(config-if)#no shutdown
R1(config-if)#int s0/0.102 point-to-point

R3(config-if)#ip router isis
R3(config-if)#no shutdown

Trang 24

R3(config)#int s0/0
R3(config-if)#ip router isis
R3(config-if)#no shutdown
R3(config-if)#int s0/0.301 point-to-point
R3(config-if)#ip router isis
R3(config-if)#no shutdown
R3(config-if)#int s0/0.401 point-to-point
R3(config-if)#ip router isis
R3(config-if)#no shutdown

- Cấu hình định tuyến OSPF cho Router R3, R4
Router R3
R3(config)#router ospf 1
R3(config-router)#network 192.168.4.0 0.0.0.255 area 1
R3(config-router)#network 30.0.0.0 0.255.255.255 area 1
Router R4
R4(config)#router ospf 1
R4(config-router)#network 192.168.4.0 0.0.0.255 area 1
R4(config-router)#network 192.168.6.0 0.0.0.255 area 1
- Cấu hình định tuyến EIGRP cho Router R4, R5
Router R4
R4(config)#router eigrp 100
R4(config-router)#network 192.168.5.0

Trang 25