Bài giảng Xây dựng hạ tầng mạng - Bài 6: Cấu hình tính năng nâng cao của Cisco IOS

pdf 40 trang ngocly 1660
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Xây dựng hạ tầng mạng - Bài 6: Cấu hình tính năng nâng cao của Cisco IOS", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_xay_dung_ha_tang_mang_bai_6_cau_hinh_tinh_nang_nan.pdf

Nội dung text: Bài giảng Xây dựng hạ tầng mạng - Bài 6: Cấu hình tính năng nâng cao của Cisco IOS

  1. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MODULE: XÂY DỰNG HẠ TẦNG MẠNG Trường Cao đẳng Nghề iSPACE Khoa Công nghệ thông tin Bộ môn Mạng – Truyền Thông fit@ispace.edu.vn 1 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  2. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MODULE: XÂY DỰNG HẠ TẦNG MẠNG Bài 1: GIỚI THIỆU ROUTING VÀ PACKET FORWARDING Bài 2: LAYER 2 SWITCHING VÀ VIRTUAL LAN Bài 3: DISTANCE VECTOR ROUTING PROTOCOL Bài 4: LINK-STATE ROUTING PROTOCOL Bài 5: QUẢN LÝTRAFFIC VỚI ACCESS LIST Bài 6: CẤU HÌNH TÍNH NĂNG NÂNG CAO CỦA CISCO IOS Bài 7: TRIỂN KHAI HIGH AVAILABILITY CHO HẠ TẦNG MẠNG ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  3. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: QUY ĐỊNH HỌC TẬP Đúng giờ Lắng nghe Tắt chuông điện thoại Hỏi lại những gì Đóng góp ý kiến Không hút thuốc và chia sẻ kinh trong lớp học chưa hiểu nghiệm 3 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  4. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: MỤC TIÊU BÀI HỌC Trình bày được đặc điểm và ứng dụng của CDP. Cấu hình được CDP. Cấu hình được DHCP. Giải thích được các kỹ thuật NAT và PAT. Cấu hình được các kỹ thuật NAT/PAT. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  5. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: BÀI 6: TÍNH NĂNG NÂNG CAO CỦA CISCO IOS Giải thích được đặc điểm và ứng dụng của CDP, DHCP, các kỹ thuật NAT và PAT. Cấu hình CDP Cấu hình DHCP Cấu hình NAT và PAT @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  6. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình CDP CDP là giao thức tìm kiếm thông tin về láng giềng của thiết bị trong hệ thống mạng, độc quyền của Cisco Giới thiệu Cisco Discovery Protocol CDP là một giao thức hoạt động không phụ thuộc vào môi trường truyền của mạng. Độc quyền của Cisco được sử dụng để phát hiện các thiết bị Cisco kết nối trực tiếp. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  7. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình CDP Cách CDP hoạt động CDP tự động hoạt động và cho phép thiết bị dò tìm các thiết bị Cisco lân cận cùng chạy CDP. Mỗi thiết bị được cấu hình CDP sẽ gửi một thông điệp quảng cáo theo định kỳ cho các Router khác. Thông điệp bao gồm: IOS Version, Hostname, Address, Duplex, VTP Domain, Native VLAN. Mỗi thông điệp quảng cáo có Time to Live. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  8. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình CDP Cấu hình CDP CDP timer là khoảng thời gian định kỳ mà các gói tin CDP được gửi ra. CDP holdtime là lượng thời gian mà thiết bị sẽ giữ các gói tin nhận được từ các thiết bị láng giềng. Router(config)#cdp timer 90 Router(config)#cdp holdtime 240 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  9. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP Cơ chế cấp địa chỉ IP động cho các thiết bị trong hệ thống mạng Mục đích và chức năng của DHCP DHCP – Dynamic Host Configuration Protocol làm việc theo chế độ client-server. DHCP cho phép các DHCP client trong một mạng IP nhận cấu hình IP của mình từ một DHCP server. Khi sử dụng DHCP thì công việc quản lý mạng IP sẽ ít hơn vì phần lớn cấu hình IP của client được lấy về từ server. Một DHCP client có thể chạy hầu hết các hệ điều hành Windows, Netvell, Sun Solaris, Linux và MAC OS. DHCP là giải pháp giúp quản lý hệ thống mạng dễ dàng và có khả năng mở rộng. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  10. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP DHCP Process @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  11. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP Cấu hình DHCP trên Router Cisco Chỉ định vùng DHCP Router(config)# ip dhcp pool subnet12 Router(dhcp-config)# network 172.16.12.0 255.255.255.0 Router(dhcp-config)# default-router 172.16.12.254 Router(dhcp-config)# dns-server 172.16.1.2 Router(dhcp-config)# netbios-name-server 172.16.1.3 Router(dhcp-config)# domain-name cisco.com Xác định phạm vi địa chỉ IP bị loại trừ: Router(config)# ip dhcp excluded-address start-ip-address end-ip address @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  12. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP Cấu hình DHCP Client Router1(config)#interface Ethernet0 Router1(config-if)#ip address dhcp client-id Ethernet0 Router1(config-if)#no shut Router1(config-if)#end Router1#show ip interface e0 Ethernet0 is up, line protocol is up Internet address is 192.168.6.141/25 Broadcast address is 255.255.255.255 Address determined by DHCP MTU is 1500 bytes @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  13. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP Cấu hình DHCP Relay Services @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  14. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP Cấu hình DHCP Relay Services Câu lệnh : ip dhcp relay information option DHCP client tạo ra một yêu cầu DHCP và quảng bá nó trên mạng. Các DHCP relay agent chặn các gói tin broadcast yêu cầu DHCP và chèn các relay agent những thông tin tuỳ chọn cho gói tin. Các DHCP agent sẽ chuyển tiếp gói tin DHCP unicasts đến DHCP server. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  15. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP IP helper DHCP Client không thể biết được địa chỉ của Server. IP Helper sẽ thay đổi gói tin broadcast thành unicast để tìm server. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  16. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình DHCP IP helper Câu lệnh: Router(config-if)#ip helper-address address Cho phép chuyển tiếp và xác định địa chỉ đích cho chính gói tin UDP broadcast. Thay đổi địa chỉ đích từ broadcast thành unicast hoặc địa chỉ broadcast trực tiếp. Câu lệnh: Router(config)#ip forward-protocol { udp [ port ] } Chỉ định giao thức sẽ được chuyển tiếp. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  17. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT NAT, PAT – Cơ chế chuyển đổi địa chỉ giúp các thiết bị trong vùng IP Private có thể ra ngoài Internet, có rất nhiều loại NAT ngoài thực tế. Giới thiệu NAT và PAT Đặc điểm chính của NAT và PAT NAT-Network Address Translation . Là cơ chế chuyển đổi địa chỉ IP private trong LAN sang địa chỉ IP public trong WAN định tuyến được ra Internet. . NAT được dùng để tiết kiệm địa chỉ IP đăng kí trong một mạng lớn và giúp đơn giản hoá trong việc quản lý địa chỉ IP. . NAT mang đến rất nhiều lợi ích cho các công ty và internet. . Thường là giao thức được áp trên firewall hoặc các router biên. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  18. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Đặc điểm chính của NAT và PAT NAT-Network Address Translation @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  19. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Khái niệm và thuật ngữ trong kỹ thuật NAT @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  20. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Khái niệm và thuật ngữ trong kỹ thuật NAT Địa chỉ inside local: là địa chỉ IP gán cho một host ở mạng bên trong. Địa chỉ inside global: là địa chỉ đã được đăng ký với NIC (Global IP Addresses), dùng để thay thế một hay nhiều địa chỉ IP inside local. Địa chỉ outside local: là địa chỉ IP của một host bên ngoài khi nó xuất hiện bên trong mạng. Địa chỉ outside global: là địa chỉ IP gán cho một host ở mạng bên ngoài. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu hay từ không gian địa chỉ mạng. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  21. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Đặc điểm chính của NAT và PAT PAT-Port Address Translation . Cho phép nhiều địa chỉ IP private được dịch sang một địa chỉ IP public duy nhất. . PAT sử dụng số Port nguồn cùng với địa chỉ IP private bên trong để phân biệt khi chuyển đổi. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  22. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Đặc điểm chính của NAT và PAT PAT-Port Address Translation @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  23. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Tại sao sử dụng NAT Không cần gán địa chỉ IP mới cho từng host khi thay đổi sang một ISP mới , tiết kiệm thời gian và tiền bạc. Tiết kiệm địa chỉ thông qua ứng dụng PAT. Bảo vệ mạng an toàn vì mạng nội bộ không để lộ địa chỉ và cấu trúc bên trong ra ngoài. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  24. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT Các điểm cần chú ý khi cấu hình NAT Khi chuyển đổi địa chỉ sẽ làm mất đi một số chức năng đặc biệt của giao thức và ứng dụng có cần đến các thông tin địa chỉ IP trong gói IP. Do đó cần phải có thêm các hỗ trợ khác cho thiết bị NAT. NAT làm tăng thời gian trễ. Thời gian trễ chuyển mạch sẽ lớn hơn do đó phải chuyển đổi từng địa chỉ IP trong mỗi dữ liệu. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  25. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Giới thiệu NAT và PAT @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  26. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Static NAT Cho phép các thiết bị với một địa chỉ Private để được nhìn thấy trên một mạng Public. Static NAT được nhập trực tiếp vào cấu hình và nằm trong bảng translation. Thường được sử dụng cho các máy chủ web. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  27. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Dynamic NAT Dynamic NAT được thiết kế để ánh xạ một địa chỉ IP này sang một địa chỉ khác một cách tự động, thông thường là ánh xạ từ một địa chỉ private sang một địa chỉ public. Bất kỳ một địa chỉ IP nào nằm trong dải địa chỉ IP công cộng (public) đã được định trước đều có thể được gán cho một host bên trong mạng (private). @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  28. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Overloading NAT with PAT Cấu hình một vùng (pool) NAT . Tạo một danh sách truy cập để xác định địa chỉ cần được chuyển đổi. Chỉ định danh sách này truy cập vào vùng NAT overload. Chỉ định các interface bên trong và bên ngoài. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  29. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Cấu hình NAT và PAT Cấu hình Static NAT Thiết lập Static NAT giữa địa chỉ bên trong và bên ngoài. . Router(config)# ip nat inside source static local-ip global-ip Xác định các interface bên trong hoặc bên ngoài đối với NAT. . Router(config-if)# ip nat {inside|outside} @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  30. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Cấu hình NAT và PAT Ví dụ cấu hình Static NAT interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2 RouterX# show ip nat translations Pro Inside global Inside local Outside local Outside global 192.168.1.2 10.1.1.2 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  31. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Cấu hình NAT và PAT Cấu hình Dynamic NAT Bước 1: Cấu hình một standard ACL để xác định địa chỉ IP sẽ được chuyển đổi. Bước 2: Xác định một pool của các địa chỉ được sử dụng cho NAT . Bước 3: Liên kết với NAT Pool. Bước 4: Xác định các interface bên trong hoặc bên ngoài. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  32. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Cấu hình NAT và PAT Cấu hình Dynamic NAT B1:router(config)#access-list number permit network wildcard mask B2: router(config)# ip nat pool pool-name start-ip end-ip netmask netmask B3: router(config)# ip nat inside source list access-list-num pool pool-name Apply vào từng interface B4: router(config-if)# ip nat {inside|outside} @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  33. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Cấu hình NAT và PAT Cấu hình Dynamic NAT RouterX# show ip nat translations Pro Inside global Inside local Outside local Outside global 171.69.233.209 192.168.1.100 171.69.233.210 192.168.1.101 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  34. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Cấu hình PAT hostname RouterX ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface Serial0 description To ISP ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list 1 interface Serial0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.0.255 RouterX# show ip nat translations Pro Inside global Inside local Outside local Outside global TCP 172.17.38.1:1050 192.168.3.7:1050 10.1.1.1:23 10.1.1.1:23 TCP 172.17.38.1:1776 192.168.4.12:1776 10.2.2.2:25 10.2.2.2:25 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  35. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Kiểm tra và khắc phục lỗi NAT/PAT Kiểm tra Sau khi cấu hình NAT xong chúng ta có thể dùng lệnh clear và show để kiểm tra hoạt động của NAT . Clear ip nat translation: xoá mọi cặp chuyển đổi Dynamic NAT. . Clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]: xoá 1 cặp chuyển đổi bên trong hoặc cả bên trong và bên ngoài. . Show ip nat translations *: Hiển thị bảng NAT đang hoạt động. . Show ip nat statistics: Hiển thị trạng thái hoạt động của NAT. . Debug ip nat @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  36. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Kiểm tra và khắc phục lỗi NAT/PAT Khắc phục Dựa vào cấu hình, xác định rõ những gì NAT phải đạt được. Xác minh rằng bản chuyển đổi chính xác tồn tại trong bảng chuyển đổi. Xác nhận bản chuyển đổi đang xảy ra bằng cách sử dụng các lệnh debug. Xem xét cụ thể những gì đang xảy ra với gói tin và xác định rằng các router có các thông tin định tuyến chính xác. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  37. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Cấu hình NAT và PAT Kiểm tra và khắc phục lỗi NAT/PAT Khắc phục RouterX# debug ip nat NAT: s=192.168.1.95->172.31.233.209, d=172.31.2.132 [6825] NAT: s=172.31.2.132, d=172.31.233.209->192.168.1.95 [21852] NAT: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6826] NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23311] NAT*: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6827] NAT*: s=192.168.1.95->172.31.233.209, d=172.31.1.161 [6828] NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23312] NAT*: s=172.31.1.161, d=172.31.233.209->192.168.1.95 [23313] RouterX# show ip nat statistics Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside interfaces: Ethernet0, Serial2 Inside interfaces: Ethernet1 Hits: 5 Misses: 0 @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  38. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: Câu hỏi ôn tập Trình bày đặc điểm và ứng dụng của CDP. Trình bày đặc điểm và ứng dụng của DHCP. Trình bày kỹ thuật NAT và PAT. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  39. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: TÓM LƯỢC BÀI HỌC Hoạt động và cấu hình của CDP. Hoạt động và cấu hình các loại NAT thông dụng nhất. Kết luận Bài học cung cấp những kiến thức về cơ chế NAT, các loại NAT và tác dụng của NAT trên hạ tầng IPv4. Với hạ tầng IPv4 rộng khắp, NAT luôn là yêu cầu tất yếu của các tổ chức, công ty khi kết nối Internet. @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn
  40. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: @2008 - 2011 Khoa CNTT Email: fit@ispace.edu.vn