Gns3

of 59

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
PDF
59 pages
0 downs
207 views
Share
Description
1. Báo cáo thực tập SVTH: Phạm Văn Nam Page 1 LỜI CẢM ƠN Khoa Công Nghệ Thông Tin Em xin chân thành cảm ơn quý Thầy Cô Khoa Công Nghệ Thông…
Transcript
  • 1. Báo cáo thực tập SVTH: Phạm Văn Nam Page 1 LỜI CẢM ƠN Khoa Công Nghệ Thông Tin Em xin chân thành cảm ơn quý Thầy Cô Khoa Công Nghệ Thông Tin - Trường Đại Học Công Ngiệp TP.HCM đã truyền đạt vốn kiến thức quý báu cho em trong suốt thời gian học tập tại trường. Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô để em có thể hoàn thiện tốt hơn. Sau cùng, em xin kính chúc quý Thầy Cô Khoa Công Nghệ Thông Tin - Trường Đại Học Công Ngiệp TP.HCM thật dồi dào sức khỏe để có thể hướng dẫn, truyền đạt kinh nghiệm quý báu, dẫn dắt đạt được những thành công sau này cho chúng em. Em xin chân thành cảm ơn! Ngày ……..tháng ……năm 2015 Sinh viên thực hiện Phạm Văn Nam
  • 2. Báo cáo thực tập SVTH: Phạm Văn Nam Page 2 LỜI CẢM ƠN T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena Em xin chân thành cảm ơn tới: Thầy Võ Đỗ Thắng Giám đốc T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đã đồng ý tiếp nhận em thực tập tại T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena. Quý Thầy cô và các anh chị trong T.T Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena đã tận tình hướng dẫn em trong thời gian thực tập và hoàn thành bài báo cáo này. Ngày …tháng …năm 2015 Sinh viên thực hiện Phạm Văn Nam
  • 3. Báo cáo thực tập SVTH: Phạm Văn Nam Page 3 NHẬN XÉT KẾT QUẢ THỰC TẬP  Họ và tên CBHD thực tập: ........................................................................................................ Cơ quan thực tập:........................................................................................................................ Địa chỉ:......................................................................................................................................... Điện thoại:................................................................Fax: .......................................................... Email:........................................................................Website: .................................................. Nhận xét báo cáo thực tập của học sinh/sinh viên:................................................................. Lớp: ..................................... Khoa:........................................................................................... Tên đề tài thực tập:........................... ......................................................................................... Thời gian thực tập: từ ngày ...................................đến ngày .................................................. Nội dung nhận xét:..................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... Điểm (số): .................. TP.Hồ Chí Minh ngày…..tháng…..năm 2015 Cán bộ hướng dẫn (Ký tên và ghi họ tên) VÕ ĐỖ THẮNG
  • 4. Báo cáo thực tập SVTH: Phạm Văn Nam Page 4 NHẬN XÉT CỦA CỦA GIÁO VIÊN HƯỚNG DẪN  Họ và tên giảng viên hướng dẫn:.............................................................................................. Nhận xét báo cáo thực tập của học sinh/sinh viên:................................................................. Lớp: ..................................... Khoa:........................................................................................... Tên đề tài thực tập:........................... ......................................................................................... ............................................................ ......................................................................................... Nội dung nhận xét:..................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... Điểm (số): .................. TP.Hồ Chí Minh ngày…..tháng…..năm 2015 Giảng viên hướng dẫn (Ký tên và ghi họ tên) ThS. NGUYỄN MINH HẢI
  • 5. Báo cáo thực tập SVTH: Phạm Văn Nam Page 5 LỜI NÓI ĐẦU Ngày nay, với sự phát triển của công nghệ Internet, nhu cầu về các sản phẩm của Cisco bùng phát và nhanh chóng công ty Cisco trở nên thống trị thị trường Internet. Bên cạnh đó thì Cisco cũng phát triển các cơ chế Routing đảm bảo cung cấp cho người dùng thiết bị có một hệ thống mạng xuyên suốt, đảm bảo an toàn và độ bảo mật cao. Được sự hỗ trợ từ phía nhà trường – Thầy Cô Khoa Công Nghệ Thông Tin - Trường Đại Học Công Ngiệp TP.HCM – và sự tiếp nhận của Trung tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena để em được thực tập theo đúng chuyên ngành của mình nhằm tìm hiểu kiến thức thực tế, bổ sung thêm kiến thức lý thuyết được học tại trường. Em cam kết bài báo này được hoàn thành trong thời gian thực tập tại Trung tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena dưới sự hướng dẫn, giúp đỡ của thầy Võ Đỗ Thắng, cùng các anh chị nhân viên tại Trung Tâm và nội dung bài báo cáo hoàn toàn do em tự làm không sao chép của bất cứ ai. Mặc dù đã cố gắng nhưng không thể tránh khỏi sai sót. Em mong được sự hướng dẫn, nhận xét từ quý thầy cô. Em xin chân thành cảm ơn!
  • 6. Báo cáo thực tập SVTH: Phạm Văn Nam Page 6 CHƯƠNG 1: GIỚI THIỆU TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG AN NINH MẠNG QUỐC TẾ ATHENA Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA , tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Hình ảnh Trung Tâm Athena Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED. ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà.
  • 7. Báo cáo thực tập SVTH: Phạm Văn Nam Page 7 TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH Trụ sở chính Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam. Điện thoại: ( 84-8 ) 3824 4041. Hotline: 094 323 00 99 . Cơ sở 2 tại TP Hồ Chí Minh Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam. Website: www.athena.edu.vn Điện thoại: ( 84-8 ) 2210 3801 . Hotline: 094 320 00 88. NHIỆM VỤ CHỨC NĂNG HOẠT ĐỘNG Trung tâm Athena đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI, CEH,... Song song đó, Trung tâm Athena còn có những chương trình đào tạo cao cấp và cung cấp nhân sự CNTT, quản trị mạng, an ninh mạng chất lượng cao theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An, ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức,… Ngoài chương trình đào tạo, Trung tâm Athena còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân (Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,......
  • 8. Báo cáo thực tập SVTH: Phạm Văn Nam Page 8 CÁC SẢN PHẨM Các khóa học dài hạn: - Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security specialist. - Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician. - Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator. Các khóa học ngắn hạn Khóa Quản trị mạng - Quản trị mạng Microsoft căn bản ACBN - Phần cứng máy tính, laptop, server - Quản trị hệ thống mạng Microsoft MCSA Security. - Quản trị mạng Microsoft nâng cao MCSE - Quản trị window Vista - Quản trị hệ thống Window Server 2008, 2012 - Lớp Master Exchange Mail Server - Quản trị mạng quốc tế Cissco CCNA - Quản trị hệ thống mạng Linux 1 và Linux 2. Khóa thiết kế web và bảo mật mạng - Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart - Lập trình web với Php và MySQL - Bảo mật mạng quốc tế ACNS - Hacker mũ trắng - Athena Mastering Firewall Security - Bảo mật website. Các sản phẩm khác - Chuyên đề thực hành sao lưu và phục hồi dữ liệu
  • 9. Báo cáo thực tập SVTH: Phạm Văn Nam Page 9 - Chuyên đề thực hành bảo mật mạng Wi_Fi - Chuyên đề Ghost qua mạng - Chuyên đề xây dựng và quản trị diễn đàn - Chuyên đề bảo mật dữ liệu phòng chống nội gián - Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thương mại điện tử. Các dịch vụ hỗ trợ - Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn - Giới thiệu việc làm cho mọi học viên - Thực tập có lương cho học viên khá giỏi - Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian - Hỗ trợ thi Chứng chỉ Quốc tế CHƯƠNG 2: TỔNG QUAN VỀ PHẦN MỀM MÔ PHỎNG GNS3 1. Giới thiệu về GNS3 GNS3 là 1 chương trình giả lập mạng có giao diện đồ họa cho phép chúng ta có thể giả lập các Cisco router sử dụng IOS thật ,ngoài ra còn có ATM/Frame Relay/Ethernet Switch ,Pix Firewall thậm chí kết nối vào hệ thống mạng thật GNS3 được phát triển dựa trên Dynamips và Dynagen để mô phỏng các dòng router 1700,2600,3600,3700,7200… có thể sử để triển khai các bài lab của CCNA,CCNP,CCIEnhưng hiện tại vẫn chưa mô phỏng được Catalyst Switch (mặc dù có thể giả lập NM-16ESW trên rou- ter 3700 chạy IOS 3725) 2. Hướng dẫn down và cài đặt GNS3 a) Cách download phần mềm GNS3. Để sử dụng GNS3, bạn có thể download tại đây: http://www.gns3.net/download
  • 10. Báo cáo thực tập SVTH: Phạm Văn Nam Page 10 b) Cài đặt phần mềm GNS3(các phiên bản khác cũng cài đặt tương tự) GNS3 có thể chạy trên Windows, Linux và Mac OSX. Đầu tiên kích đúp chuột vào file vừa download về (version hiện tại là v0.8.6 ) và tiến hành cài đặt bình thường theo chế độ mặc định bằng cách nhấn Next. . Hình 2.1 phần mềm GNS3 Nhấn I Agree để tiếp tục.
  • 11. Báo cáo thực tập SVTH: Phạm Văn Nam Page 11 Hình 2.2 chấp nhận cài đặt GNS3. Nhấn Next để tiếp tục. Hình 2.3 Thư mục cài đặt. Các phần mềm cài đặt cùng GNS3. Nhấn Next.
  • 12. Báo cáo thực tập SVTH: Phạm Văn Nam Page 12 Hình 2.4 các phần mềm cài đặt GNS3. Nhấn Next để bắt đầu cài đặt. Hình 2.5 vị trí lưu phần mềm GNS3. Tiếp theo nhấn Next để tiến hành cài Wireshark
  • 13. Báo cáo thực tập SVTH: Phạm Văn Nam Page 13 Hình 2.6 cài đặt Wireshark. Nhấn Next tiếp tục cài đặt WinPcap Hình 2.7 Cài đặt WinPcap. Nhấn Finish hoàn tất cài đặt phần mềm GNS3.
  • 14. Báo cáo thực tập SVTH: Phạm Văn Nam Page 14 Hình 2.8 hoàn tất cài đặt GNS3. c) Cấu hình GNS3 Test Dynamic Sau khi cài đặt GNS3 thì ta cấu hình theo hình sau:
  • 15. Báo cáo thực tập SVTH: Phạm Văn Nam Page 15 Hình 2.9 Giao diện cài đặt GNS3. 1. Kiểm tra đường dẫn hoạt động tốt chưa 2. Kiểm tra xem Dynamips hoạt động đúng hay chưa. 3. Thêm File IOS. Tìm đường dẫn đến thư mục dynamips trong ổ lưu GNS3. Bấm vào Test để Kiểm tra xem Dynamips đã họat động đúng chưa.
  • 16. Báo cáo thực tập SVTH: Phạm Văn Nam Page 16 Hình 2.10 kiểm tra Dynamips. Load file IOS Vào edit chọn như hình sau: Hình 2.11 Load file IOS. Chọn đường dẫn đến vị trí lưu file IOS. Hình 2.12 Vị trí lưu file IOS (tùy vào từng vị trí mà ta lưu ISO).
  • 17. Báo cáo thực tập SVTH: Phạm Văn Nam Page 17 Kich Save ....=> close. Hình 2.13 Lưu cấu hình file IOS. CHƯƠNG 3: GIỚI THIỆU VỀ ROUTER & MỘT SỐ CẤU HÌNH CƠ BẢN 1. Tổng quan hệ điều hành Cisco IOS  Kiến trúc hệ thống Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnh dựa trên nền tảng của router. Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola 68030 và Orion/R4600. Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay bộ vi xử lý để giải quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến và một vài chức năng khác của hệ thống. CPU phải truy cập vào dữ liệu trong bộ nhớ để giải quyết các vấn đề hay lấy các câu lệnh. Có 4 loại bộ nhớ thường dùng trên một Router của Cisco là: ROM : là bộ nhớ tổng quát trên một con chip hoặc nhiều con. Nó còn có thể nằm trên bảng mạch bộ vi xử lý của router. Nó chỉ đọc nghỉa là dữ liệu không thể ghi lên trên
  • 18. Báo cáo thực tập SVTH: Phạm Văn Nam Page 18 nó. Phần mềm đầu tiên chạy trên một router Cisco được gọi là bootstrap software và thường được lưu trong ROM. Bootstrap software được gọi khi router khởi động. Flash : bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở rộng bằng cách sử dụng thẻ PCMCIA (có thể tháo rời). Bộ nhớ flash hầu hết được sử dụng để lưu trữ một hay nhiều bản sao của phần mềm Cisco IOS. Các file cấu hình hay thông tin hệ thống cũng có thể được sao chép lên flash. Ở vài hệ thống gần đây, bộ nhớ flash còn được sử dụng để giữ bootstrap software. Flash memory chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể chứa các file cấu hình hay boot image. Tùy theo loại mà Flash memory có thể là EPROMs, single in-line memory (SIMM) module hay Flash memory card - Internal Flash memory: Internal Flash memory thường chứa system image. Một số loại router có từ 2 Flash memory trở lên dưới dạng single in-line memory modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash memory. Các bank này có thể được phân thành nhiều phần logic nhỏ. RAM : là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi động lại. Nó được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữ liệu. Trên router, RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộ đệm. RAM là bộ nhớ cơ bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành. NVRAM : Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi động. Đây là file cấu hình mà IOS đọc khi router khởi động. Nó là bộ nhớ cực kỳ nhanh và liên tục khi khởi động lại. Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điều hành IOS, router cần phải có các interface khác nhau cho phép chuyển tiếp các packet. Các interface nhận vào và xuất ra các kết nối đến router mang theo dữ liệu cần thiết đến router hay switch. Các loại interface thường dùng là Ethernet và Serial. Tương tự như là các phần mềm driver trên máy tính với cổng parallel và cổng USB, IOS cũng có các driver của thiết bị để hỗ trợ cho các loại interface khác nhau.
  • 19. Báo cáo thực tập SVTH: Phạm Văn Nam Page 19 Tất cả các router của Cisco có một cổng console cung cấp một kết nối serial không đồng bộ EIA/TIA-232. Cổng console có thể được kết nối tới máy tính thông qua kết nối serial để làm tăng truy cập đầu cuối tới router. Hầu hết các router đều có cổng auxiliary, nó tương tự như cổng console nhưng đặc trưng hơn, được dùng cho kết nối modem để quản lý router từ xa. 2. Các câu lệnh cơ bản  Các mode dòng lệnh  Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ lệnh khác nhau: - User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi đăng nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên router. Mode này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản chẳng hạn như xem trạng thái của hệ thống. Hệ thống không thể được cấu hình hay khởi động lại ở mode này. - Privileged mode: mode này cho phép người dùng xem cấu hình của hệ thống, khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực thi tất cả các câu lệnh ở user mode. Privileged mode có thể được nhận ra bởi ký hiệu # ngay sau tên router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ muốn đi vào Privileged mode từ User mode. Nếu enable password hay enabel secret password được cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì mới có quyền truy cập vào privileged mode. Enable secret password sử dụng phương thức mã hoá mạnh hơn khi nó được lưu trữ trong cấu hình, do vậy nó an toàn hơn. - Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu hình đang chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ privileged mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với global configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau tên router. Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn muốn cấu hình cái gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn vào mode interface, ký hiệu sẽ thay đổi thành (config-if)# ngay sau tên router. Để thoát khỏi configuration mode, người sủ dụng có thể gõ end hay nhấn tổ hợp phím Ctrl-Z.
  • 20. Báo cáo thực tập SVTH: Phạm Văn Nam Page 20  Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ? tại các vị trí sẽ hiển thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ? cũng có thể sử dụng ở giữa câu lệnh để xem các tuỳ chọn phức tạp của câu lệnh  Đặt mật khẩu truy nhập cho Router  Giới thiệu: Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó rất đựơc quan tâm và sử dụng mật khẩu là một trong những cách bảo mật rất hiệu quả.Sử dụng mật khẩu trong router có thể giúp ta tránh được những sự tấn công router qua những phiên Telnet hay những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ người lạ.  Mục đích: Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại mật khẩu cần thiết.  Các cấp độ bảo mật của mật khẩu Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó.Các cấp độ mã hóa của mật khẩu:  Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable secret gán cho router)  Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể giải mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần như: enable password,line vty,line console…)  Cấp độ 0 : đây là cấp độ không mã hóa.  Qui tắc đặt mật khẩu
  • 21. Báo cáo thực tập SVTH: Phạm Văn Nam Page 21 Mật khẩu truy nhập phân biệt chữ hoa,chữ thường,không quá 25 kí tự bao gồm các kí số,khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên.  Các loại mật khẩu cho Router 
  • We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks