Báo cáo thực tập Athena

Báo cáo thực tập
SVTT: Nguyễn Thanh Liêm 11076801 Page 1
LỜI CẢM ƠN
Lời đầu tiên em xin chân thành cảm ơn đến quý thầy cô Khoa Công Nghệ Thông
Tin Trường Đại học Công Nghiệp Tp.HCM, những người đã trực tiếp giảng dạy, truyền
đạt những kiến thức thật bổ ích cho em trong suốt thời gian qua, đó sẽ là nền tảng cơ bản,
là hành trang vô cùng quý giá, là bước đầu tiên cho em bước vào sự nghiệp sau này trong
tương lai.
Em cũng xin gửi lời cảm ơn chân thành đến Thầy Nguyễn Thành Thái đã tạo điều
kiện và hướng dẫn em trong suốt thời gian qua.
Bên cạnh đó, em cũng xin gửi lời cảm ơn sâu sắc đến ban lãnh đạo Trung tâm
Athena đã tạo cơ hội giúp em có thể hiểu rõ về môi trường làm việc thực. Em chân thành
cảm ơn thầy Võ Đỗ Thắng là người trực tiếp quản lý, hướng dẫn, giúp đỡ em trong suốt
quá trình thực tập và em cũng cảm ơn các anh chị trong Trung Tâm Athena đã nhiệt tình
và chỉ bảo để em có được nhiều kinh nghiệm tại đây.
Trong quá trình thực tập, vì chưa có kinh nghiệm thực tế nên bài báo cáo chắc
chắn sẽ không tránh khỏi những sai sót. Kính mong nhận được sự góp ý, nhận xét của các
Thầy cô để em rút ra được những kinh nghiệm bổ ích có thể áp dụng vào thực tiễn một
cách hiệu quả trong tương lai.
Kính chúc quý Thầy Cô luôn vui vẻ, hạnh phúc, sức khỏe dồi dào và luôn thành
công trong công việc.
Em xin chân thành cảm ơn!
Tp. Hồ Chí Minh, ngày……tháng…… năm 2015
Sinh viên thực hiện
Nguyễn Thanh Liêm

NHẬN XÉT KẾT QUẢ THỰC TẬP

Họ và tên CBHD thực tập:.........................................................................................................
Cơ quan thực tập:........................................................................................................................
Địa chỉ:.........................................................................................................................................
Điện thoại: ................................................................Fax: ..........................................................
Email: ........................................................................Website: ..................................................
Nhận xét báo cáo thực tập của học sinh/sinh viên:.................................................................
Lớp: ..................................... Khoa:...........................................................................................
Tên đề tài thực tập:........................... .........................................................................................
Thời gian thực tập: từ ngày ...................................đến ngày ..................................................
Nội dung nhận xét: .....................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
Điểm (số):..................
TP.Hồ Chí Minh ngày…..tháng…..năm 2015
Cán bộ hướng dẫn
(Ký tên và ghi họ tên)
VÕ ĐỖ THẮNG

NHẬN XÉT CỦA CHỦ NHIỆM BỘ MÔN

Họ và tên giảng viên hướng dẫn:..............................................................................................
Nhận xét báo cáo thực tập của học sinh/sinh viên:.................................................................
Lớp: ..................................... Khoa:...........................................................................................
Tên đề tài thực tập:........................... .........................................................................................
............................................................. .........................................................................................
Nội dung nhận xét: .....................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
.......................................................................................................................................................
Điểm (số):..................
TP.Hồ Chí Minh ngày…..tháng…..năm 2015
Giảng viên hướng dẫn
(Ký tên và ghi họ tên)
NGUYỄN THÀNH THÁI

Mục Lục
LỜI CẢM ƠN....................................................................................................................................1
DANH SÁCH CÁC CLIP BÁO CÁO HÀNG TUẦN...........................................................................6
LỜI NÓI ĐẦU...................................................................................................................................7
LỊCH LÀM VIỆC TẠI TRUNG TÂM.................................................................................................8
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA.............8
TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH ........................................................................................9
LĨNH VỰC HOẠT ĐỘNG CHÍNH.................................................................................................9
ĐỘI NGŨ GIẢNG VIÊN..............................................................................................................10
CƠ SỞ VẬT CHẤT......................................................................................................................10
DỊCH VỤ HỖ TRỢ......................................................................................................................10
PHẦN A: NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO, MÔ PHỎNG TRÊN NỀN GNS3...........12
CHƯƠNG I: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP ROUTER.........................................12
1. GIỚI THIỆU GNS3...............................................................................................................12
2. HƯỚNG DẪN DOWNLOAD VÀ CÀI ĐẶT GNS3................................................................13
CHƯƠNG II: GIỚI THIỆU VỀ ROUTER & MỘT SỐ CẤU HÌNH CƠ BẢN......................................26
1. Tổng quan hệ điều hành Cisco IOS.........................................................................................26
2. Các câu lệnh cơ bản...............................................................................................................27
CHƯƠNG III: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN...............................................35
1. Tổng quan về định tuyến & định tuyến tĩnh.............................................................................35
1.1 Tổng quan về định tuyến...............................................................................................35
1.2 Định tuyến tĩnh..............................................................................................................35
2. Tổng quan lý thuyết định tuyến động (Dynamic Route)............................................................41
2.1 Giới thiệu ......................................................................................................................41
2.2 Giao thức định tuyến động RIP (routing information protocol) ..........................................41
2.3 Giao thức định tuyến OSPF (Open Shortest Path First) .....................................................45
2.4 Giao thức định tuyến EIGRP...........................................................................................51
3. Filter Router - Access List......................................................................................................56
3.1 Giới thiệu ......................................................................................................................56
3.2 Định nghĩa danh sách danh sách truy cập.........................................................................56
3.3 Nguyên tắc hoạt động của danh sách truy cập...................................................................57

3.4 Demo cấu hình Access List.............................................................................................58
PHẦN B: XÂY DỰNG HỆ THỐNG WEB HOSTING TRÊN NỀN LINUX........................................60
CHƯƠNG I: GIỚI THIỆU WEB HOSTING......................................................................................60
1. Web hosting là gì? .................................................................................................................60
2. Các yêu cầu và tính năng cần thiết của Web Hosting? ..............................................................60
3. Dung lượng của Web Hosting? ...............................................................................................61
4. Băng thông của Web Hosting?................................................................................................61
5. Windows hosting là gì ?.........................................................................................................61
6. Linux Hosting là gì? ..............................................................................................................63
CHƯƠNG II: CÀI ĐẶT APACHE SERVER.....................................................................................64
1. Giới thiệu Apache WebServer:...............................................................................................64
2. Cài đặt Apache:.....................................................................................................................64
CHƯƠNG III: CÀI ĐẶT PHP...........................................................................................................68
1. Giới thiệu:.............................................................................................................................68
2. Cài đặt PHP:.........................................................................................................................68
CHƯƠNG IV: CÀI ĐẶT MYSQL SERVER.....................................................................................71
1. Giới thiệu:.............................................................................................................................71
2. Cài đặt:.................................................................................................................................71
CHƯƠNG V: CÀI ĐẶT FTP SERVER.............................................................................................75
1. Giới thiệu:.............................................................................................................................75
2. Cài đặt:.................................................................................................................................76

DANH SÁCH CÁC CLIP BÁO CÁO HÀNG TUẦN
- Báo cáo cuối kỳ:
https://www.youtube.com/watch?v=VnkhHjtPoNY
- Giới thiệu bản thân:
https://www.youtube.com/watch?v=gw5AyG0aAP0
- Đề tài: Nghiên cứu cơ chế routing của Cisco, mô phỏng trên nền GNS3
+ Tuần 1: https://www.youtube.com/watch?v=nfMi96OKleE
+ Tuần 2: https://www.youtube.com/watch?v=uunQsJt3N_M
+ Tuần 3: https://www.youtube.com/watch?v=FRvfpNz4YJg
+ Tuần 4: https://www.youtube.com/watch?v=G8c_hpVl1sA
+ Tuần 5: https://www.youtube.com/watch?v=oQgnguTc-w0
- Đề tài: Xây dựng hệ thống web hosting trên nền Linux
+ Tuần 6+7: https://www.youtube.com/watch?v=77QaVJsf3bE

LỜI NÓI ĐẦU
Ngày nay, với sự phát triển của công nghệ Internet, nhu cầu về các sản phẩm của
Cisco bùng phát và nhanh chóng công ty Cisco trở nên thống trị thị trường Internet. Bên
cạnh đó thì Cisco cũng phát triển các cơ chế Routing đảm bảo cung cấp cho người dùng
thiết bị có một hệ thống mạng xuyên suốt, đảm bảo an toàn và độ bảo mật cao. Đề tài
“NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO, MÔ PHỎNG TRÊN NỀN
GNS3” giúp chúng ta phần nào hiểu rõ hơn về cơ chế định tuyến của cisco qua đó có thể
áp dụng vào thực tế học tập cũng như làm việc sau này.
Được sự hỗ trợ từ phía nhà trường – Đại Học Công Nghiệp Thành Phố Hồ Chí
Minh – và sự tiếp nhận của Trung tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc
Tế Athena để em được thực tập theo đúng chuyên ngành của mình nhằm tìm hiểu kiến
thức thực tế, bổ sung thêm kiến thức lý thuyết được học tại trường.
Trong bài báo cáo này, nội dung hoàn toàn là do em làm dựa trên những kiến thức
được dạy cộng thêm tham khảo tài liệu cũng như qua thực tế đợt thực tập này. Mặc dù đã
cố gắng nhưng không thể tránh khỏi sai sót. Bài báo cáo được hoàn thành trong thời gian
thực tập tại Trung Tâm Đào Tạo Quản Trị Mạng Và An Ninh Mạng Quốc Tế Athena
dưới sự hướng dẫn, giúp đỡ của thầy Võ Đỗ Thắng cùng các anh chị nhân viên tại trung
tâm. Em mong được sự nhận xét từ quý thầy cô để có thể rút ra nhiều kinh nghiệm cho
mình sau khi ra trường.
Em xin chân thành cảm ơn!

LỊCH LÀM VIỆC TẠI TRUNG TÂM
Sáng thứ 3, 5, 7 từ 8h đến 12h
Bắt đầu từ ngày 14/03/2015 đếnkết thúc 14/5/2015
GIỚI THIỆU T.T ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA, tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết
tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép
kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng
11 năm 2008.
Ảnh Trung Tâm Athena
Tên giao dịch nước ngoài: ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào
công cuộc thúc đẩy tiến trình tin học hóa của nước nhà.
TRỤ SỞ CHÍNH VÀ CÁC CHI NHÁNH
Trụ sở chính
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: (84-8) 3824 4041.
Hotline: 094 323 00 99.
Cơ sở 2 tại TP Hồ Chí Minh
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: (84-8) 2210 3801.
Hotline: 094 320 00 88.
LĨNH VỰC HOẠT ĐỘNG CHÍNH
 Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản
trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các
hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo

đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính.
 Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh,.,...
 Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp
tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành
Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu
Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự
,......
ĐỘI NGŨ GIẢNG VIÊN
 Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước .... Tất cả giảng viên ATHENA đều phải có các chứng chỉ
quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư phạm
Quốc tế (Microsoft CertifiedTrainer). Đây là các chứng chỉ chuyên môn bắt buộc
để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA.
 Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức
công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và
truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm
ATHENA
CƠ SỞ VẬT CHẤT
+ Thiết bị đầy đủ và hiện đại
+ Chương trình cập nhật liên tục, học viên tiếp cận với những công nghệ mới nhất.
+ Phòng máy rộng rãi, thoáng mát.
DỊCH VỤ HỖ TRỢ
+ Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
+ Giới thiệu việc làm cho mọi học viên

+ Thực tập có lương cho học viên khá giỏi
+ Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí.
+ Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng.
+ Hỗ trợ thi Chứng chỉ Quốc tế.

PHẦN A: NGHIÊN CỨU CƠ CHẾ ROUTING CỦA CISCO, MÔ
PHỎNG TRÊN NỀN GNS3
CHƯƠNG I: TÌM HIỂU CÁCH CÀI ĐẶT GNS3 VÀ GIẢ LẬP
ROUTER
1. GIỚI THIỆU GNS3
GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép chúng ta
mô phỏng với các mạng phức tạp. Chúng ta đã quá quen thuộc với các phần
mềm như VMware hoặc PC virtual để chạy các hệ điều hành khác nhau như là
Windows XP Professional hoặc Ubuntu Linux trong môi trường ảo trên chính PC
cá nhân của mình. GNS3 cũng tương tự như vậy, nó sử dụng hệ điều hành mạng Cisco.
Nó cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá
nhân. GNS3 là “phần mặt trước” (front to end) của một sản phẩm được gọi là
Dynagen. Dynamip là một chương trình lõi cho phép mô phỏng các IOS. Dynagen chạy
trên dynamip để tạo ra sự gần gũi hơn với môi trường dạng văn bản. Một người sử
dụng có thể tạo ra một topo mạng chỉ đơn giản là sử dụng Windows ini-type files với
dynagen. GNS3 thực hiện những điều này một cách đơn giản bằng một môi trường đồ
họa.
GNS3 cho phép mô phỏng Cisco IOS trên Windows hoặc Linux, nó có khả năng
mô phỏng nhiều dạng router và PIX. Sử dụng card EthernetSwitch trong một router, nó
cũng có thể mô phỏng đến mức độ mà chức năng card hỗ trợ. Điều đó có nghĩa GNS3 là
một công cụ hữu ích cho các học viên tham gia các khóa học chứng chỉ Cisco như CCNA
và CCNP. Trên thị trường cũng có khá nhiều các phần mềm mô phỏng router
nhưng chúng bị giới hạn các câu lệnh do người phát triển thiết kế. Nó thường xuyên có
các lệnh hoặc các tham số không được hỗ trợ khi mà thực hành trong môi trường thực tế.
Trong những phần mềm giả lập này chúng ta chỉ có thể nhìn thấy những thông tin ra của
một router được giả lập.

Chính vì vậy mà sự chính xác của nó cũng chỉ ở mức mà người phát triển thiết kế
ra. Với GNS3 thì chúng ta coi như đang chạy trên một Cisco IOS thực vì vậy mà có thể
xem được chính xác những thông tin mà IOS thực cung cấp và cũng có thể truy cập tới
bất cứ lệnh hoặc tham số nào mà Cisco IOS hỗ trợ. Thêm nữa, GNS3 là một phần mềm
mã nguồn mở, là một chương trình miễn phí sử dụng. Tuy nhiên chúng ta sẽ phải cung
cấp chính Cisco IOS của mình để làm việc với GNS3. GNS3 có thông lượng là
1000 packets trên giây trong môi trường ảo. Một router thông thường có thể cung cấp
thông lượng gấp trăm, nghìn lần như vậy.
GNS3 còn có vpcs (Virtual PC Simular) giúp cho chúng ta có thể giả lập máy tính
(host) tối giản chỉ để test các chức năng về mạng. Ngoài ra liên kết chặt chẽ với
các chương trình hỗ trợ khác như Qemu - giả lập máy tính (nguồn mở) và VirtualBox -
phần mềm ảo hóa mạnh mẽ và miễn phí giúp cho chúng ta có thể giả lập PC với các hệ
điều hành thật. Phần mềm này không thực sự thay thế được thiết bị thật của Cisco mà nó
được viết ra nhằm mục đích:
+ Giúp mọi người làm quen với thiết bị Cisco.
+ Kiểm tra và thử nghiệm những tính năng trong cisco IOS.
+ Test các mô hình mạng trước khi đi vào cấu hình thực tế.
2. HƯỚNG DẪN DOWNLOAD VÀ CÀI ĐẶT GNS3
a. Cáchdownload phần mềm
Để sử dụng phần mềm GNS3, ta có thể download về tại địa chỉ:
http://www.gns3.com/
hoặc http://sourceforge.net/projects/gns-3/files/GNS3/0.8.7/
(chọn dòng GNS3-0.8.7-all-in-one.exe để tải về)

b. Cáchcài đặt phần mềm
GNS3 có thể chạy trên Windows, Linux và Mac OSX.
Kích đúp vào file vừa download về và tiến hành cài đặt theo chế độ mặc định, chọn Next

Tiếp đến nhấn I Agree để chấp nhận các điều khoản sử dụng.

Nhấn Next để tiếp tục

Chọn phần mềm hỗ trợ cài đặt cùng GNS3 bằng cách tick vào các ô cần thiết, sau đó
nhấn Next

Chọn vị trí lưu file cài đặt, mặc định là C:Program FilesGNS3, sau đó nhấn Install

Trong quá trình cài đặt cửa sổ WinPcap 4.1.3 Setup sẽ hiện ra, ta click Next và I Agree
để chấp nhận cài đặt WinPcap nếu chưa có.
Sau khi cài xong WinPcap thì GNS3 tiếp tục được cài đặt cho đến khi hoàn thành. Ta
click Next và Finish để hoàn tất.

c. Cấu hình GNS3
 TestDynamic
Click đúp vào biểu tượng GNS3 trên Desktop, GNS3 hiện ra, bạn cấu hình theo hướng
dẫn sau:
Chọn Edit => Preference…
Tìm đường dẫn đến thư mục Dynamips trong ổ lưu GNS3 đã cài đặt ở phần trên , (Trong
mục working directory)

Bấm vào Test để Kiểm tra xem đã họat động đúng chưa. (hiển thị dòng màu xanh như
bên dưới là thành công)

 Load file IOS
Vào Edit chọn IOS images and hypervisors (Ctrl+Shift+I)

Chọn đường dẫn đến chỗ chứa file IOS

Chọn Test Settings để kiểm tra sau đó nhấn Save và Close để hoàn tất!

CHƯƠNG II: GIỚI THIỆU VỀ ROUTER & MỘT SỐ CẤU HÌNH
CƠ BẢN
1. Tổng quan hệ điều hành Cisco IOS
 Kiến trúc hệ thống
Giống như là 1 máy tính, router có 1 CPU có khả năng xử lý các câu lệnh dựa trên
nền tảng của router. Hai ví dụ về bộ xử lý mà Cisco dùng là Motorola 68030 và
Orion/R4600. Phần mềm Cisco IOS chạy trên Router đòi hỏi CPU hay bộ vi xử lý để giải
quyết việc định tuyến và bắc cầu, quản lý bảng định tuyến và một vài chức năng khác của
hệ thống. CPU phải truy cập vào dữ liệu trong bộ nhớ để giải quyết các vấn đề hay lấy
các câu lệnh.
Có 4 loại bộ nhớ thường dùng trên một Router của Cisco là:
ROM : là bộ nhớ tổng quát trên một con chip hoặc nhiều con. Nó còn có thể nằm trên
bảng mạch bộ vi xử lý của router. Nó chỉ đọc nghỉa là dữ liệu không thể ghi lên trên nó.
Phần mềm đầu tiên chạy trên một router Cisco được gọi là bootstrap software và thường
được lưu trong ROM. Bootstrap software được gọi khi router khởi động.
Flash : bộ nhớ Flash nằm trên bảng mạch SIMM nhưng nó có thể được mở rộng bằng
cách sử dụng thẻ PCMCIA (có thể tháo rời). Bộ nhớ flash hầu hết được sử dụng để lưu
trữ một hay nhiều bản sao của phần mềm Cisco IOS. Các file cấu hình hay thông tin hệ
thống cũng có thể được sao chép lên flash. Ở vài hệ thống gần đây, bộ nhớ flash còn
được sử dụng để giữ bootstrap software.
Flash memory chứa Cisco IOS software image. Đối với một số loại, Flash memory có thể
chứa các file cấu hình hay boot image. Tùy theo loại mà Flash memory có thể là
EPROMs, single in-line memory (SIMM) module hay Flash memory card
- Internal Flash memory:
Internal Flash memory thường chứa system image.

Một số loại router có từ 2 Flash memory trở lên dưới dạng single in-line memory
modules (SIMM). Nếu như SIMM có 2 bank thì được gọi là dual-bank Flash memory.
Các bank này có thể được phân thành nhiều phần logic nhỏ.
RAM : là bộ nhớ rất nhanh nhưng nó làm mất thông tin khi hệ thống khởi động lại. Nó
được sử dụng trong máy PC để lưu các ứng dụng đang chạy và dữ liệu. Trên router,
RAM được sử để giữ các bảng của hệ điều hành IOS và làm bộ đệm. RAM là bộ nhớ cơ
bản được sử dụng cho nhu cầu lưu trữ các hệ điều hành.
NVRAM : Trên router, NVRAM được sử dụng để lưu trữ cấu hình khởi động. Đây là file
cấu hình mà IOS đọc khi router khởi động. Nó là bộ nhớ cực kỳ nhanh và liên tục khi
khởi động lại.
Mặc dù CPU và bộ nhớ đòi hỏi một số thành phần để chạy hệ điều hành IOS, router
cần phải có các interface khác nhau cho phép chuyển tiếp các packet. Các interface nhận
vào và xuất ra các kết nối đến router mang theo dữ liệu cần thiết đến router hay switch.
Các loại interface thường dùng là Ethernet và Serial. Tương tự như là các phần mềm
driver trên máy tính với cổng parallel và cổng USB, IOS cũng có các driver của thiết bị
để hỗ trợ cho các loại interface khác nhau.
Tất cả các router của Cisco có một cổng console cung cấp một kết nối serial không
đồng bộ EIA/TIA-232. Cổng console có thể được kết nối tới máy tính thông qua kết nối
serial để làm tăng truy cập đầu cuối tới router. Hầu hết các router đều có cổng auxiliary,
nó tương tự như cổng console nhưng đặc trưng hơn, được dùng cho kết nối modem để
quản lý router từ xa.
2. Các câu lệnh cơ bản
 Các mode dòng lệnh
Cisco có 3 mode lệnh, với từng mode sẽ có quyền truy cập tới những bộ lệnh khác
nhau:

- User mode: Đây là mode đầu tiên mà người sử dụng truy cập vào sau khi đăng
nhập vào router. User mode có thể được nhận ra bởi ký hiệu > ngay sau tên router. Mode
này cho phép người dùng chỉ thực thi được một số câu lệnh cơ bản chẳng hạn như xem
trạng thái của hệ thống. Hệ thống không thể được cấu hình hay khởi động lại ở mode
này.
- Privileged mode: mode này cho phép người dùng xem cấu hình của hệ thống,
khởi động lại hệ thống và đi vào mode cấu hình. Nó cũng cho phép thực thi tất cả các
câu lệnh ở user mode. Privileged mode có thể được nhận ra bởi ký hiệu # ngay sau tên
router. Người sử dụng sẽ gõ câu lệnh enable để cho IOS biết là họ muốn đi vào
Privileged mode từ User mode. Nếu enable password hay enabel secret password được
cài đặt, nguời sử dụng cần phải gõ vào đúng mật khẩu thì mới có quyền truy cập vào
privileged mode. Enable secret password sử dụng phương thức mã hoá mạnh hơn khi nó
được lưu trữ trong cấu hình, do vậy nó an toàn hơn.
- Configuration mode: mode này cho phép người sử dụng chỉnh sửa cấu hình đang
chạy. Để đi vào configuration mode, gõ câu lệnh configure terminal từ privileged
mode. Configuration mode có nhiều mode nhỏ khác nhau, bắt đầu với global
configuration mode, nó có thể được nhận ra bởi ký hiệu (config)# ngay sau tên router.
Các mode nhỏ trong configuration mode thay đổi tuỳ thuộc vào bạn muốn cấu hình cái
gì, từ bên trong ngoặc sẽ thay đổi. Chẳng hạn khi bạn muốn vào mode interface, ký hiệu
sẽ thay đổi thành (config-if)# ngay sau tên router. Để thoát khỏi configuration mode,
người sủ dụng có thể gõ end hay nhấn tổ hợp phím Ctrl-Z.
Chú ý ở các mode, tuỳ vào tình huống cụ thể mà câu lệnh ? tại các vị trí sẽ hiển
thị lên các câu lệnh có thể có ở cùng mức. Ký hiệu ? cũng có thể sử dụng ở giữa câu
lệnh để xem các tuỳ chọn phức tạp của câu lệnh
 Đặt mật khẩu truy nhập cho Router
 Giới thiệu:

Bảo mật là một yếu tố rất quan trọng trong network,vì thế nó rất đựơc quan tâm và sử
dụng mật khẩu là một trong những cách bảo mật rất hiệu quả.Sử dụng mật khẩu trong
router có thể giúp ta tránh được những sự tấn công router qua những phiên Telnet hay
những sự truy cập trục tiếp vào router để thay đổi cấu hình mà ta không mong muốn từ
người lạ.
 Mục đích:
Cài đặt được mật khẩu cho router, khi đăng nhập vào, router phải kiểm tra các loại
mật khẩu cần thiết.
 Các cấp độ bảo mật của mật khẩu
Cấp độ bảo mật của mật khẩu dựa vào cấp chế độ mã hoá của mật khẩu đó.Các cấp độ
mã hóa của mật khẩu:
 Cấp độ 5 : mã hóa theo thuật toán MD5, đây là loại mã hóa 1 chiều, không thể
giải mã được(cấp độ này được dùng để mã hoá mặc định cho mật khẫu enable
secret gán cho router)
 Cấp độ 7 : mã hóa theo thuật toán MD7, đây là loại mã hóa 2 chiều,có thể giải
mã được(cấp độ này được dùng để mã hóa cho các loại password khác khi cần
như: enable password,line vty,line console…)
 Cấp độ 0 : đây là cấp độ không mã hóa.
 Qui tắc đặt mật khẩu
Mật khẩu truy nhập phân biệt chữ hoa,chữ thường,không quá 25 kí tự bao gồm các kí
số,khoảng trắng nhưng không được sử dụng khoảng trắng cho kí tự đầu tiên.
 Các loại mật khẩu cho Router
 Enable secret : nếu đặt loai mật khẩu này cho Router,bạn sẽ cần phải khai báo khi
đăng nhập vào chế độ user mode ,đây là loại mật khẩu có hiệu lực cao nhất trong
Router,được mã hóa mặc định cấp độ 5.

 Enable password : đây là loại mật khẩu có chức năng tương tự như enable secret
nhưng có hiệu lực yếu hơn, loại password này không được mã hóa mặc định, nếu yêu cầu
mã hóa thì sẽ được mã hóa ở cấp độ 7.
 Line Vty : đây là dạng mật khẩu dùng để gán cho đường line Vty,mật khẩu này sẽ
được kiểm tra khi bạn đăng nhập vào Router qua đường Telnet.
 Line console : đây là loại mật khẩu được kiểm tra để cho phép bạn sử dụng cổng
Console để cấu hình cho Router.
 Line aux : đây là loại mật khẩu được kiểm tra khi bạn sử dụng cổng aux.
 Các bước đặt mật khẩu cho Router
Bước 1: Từ chế độ user mode dùng lệnh enable để vào chế độ Privileged mode
Router>enable
Router#
Bước 2 : Từ dấu nhắc chế độ Privileged mode vào mode cofigure để cấu hình cho
Router bằng lệnh configure terminal
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Bước 3 : Cấu hình cho từng loại Password
 Cấu hình cho mật khẩu enable secret
(Chú ý :mật khẩu có phân biệt chữ hoa và chữ thường)
Router(config)#enable secret athena ← Mật khẩu là athena
Router(config)#exit
Cấu hình mật khẩu bằng lệnh enable password

Router(config)#ena pass cisco ← Mật khẩu là cisco
Router(config)#exit
 Lưu ý : khi ta cài đặt cùng lúc 2 loại mật khẩu enable secret và enable
password thì Router sẽ kiểm tra mật khẩu có hiệu lực mạnh hơn là enable secret. Khi
mật khẩu secret không còn thì lúc đó mật khẩu enable password sẽ được kiểm tra.
Cấu hình mật khẩu các đường kết nối.
 Mật khẩu cho Line vty.
Router(config)#line vty 0 4 ← cho phép 5 phiên truy cập.
Router(config-line)#password cisco ← password là cisco.
Router(config-line)#login ← mở chế độ cài đặt password.
Router(config-line)#exit
 Mật khẩu cho cổng console :
Router(config)#line console 0 ← mở đường Line Console
cổng Console thứ 0
Router(config-line)#password cisco ← password là cisco
Router(config-line)#login ← mở chế độ cài đặt password
 Mật khẩu cho cổng aux:
Router(config)#line aux 0 ← Số 0 chỉ số thứ tự cổng aux được dùng
Router(config-line)#password cisco ← password là cisco
Router(config-line)#login

----------------------------------------------------------
 Câu lệnh kiểm tra password đã cấu hình:
Router#show running-config
Dùng lệnh Show running-config ta sẽ thấy được các password đã cấu hình, nếu
muốn mã hóa tất cả các password ta dùng lệnh Service password-encryption trong
mode config.
Router(config)#service password-encryption
 Chú ý : Ta không thể dùng lệnh no service password-encryption để bỏ chế độ
mã hóa cho mật khẩu,ta chỉ có thể bỏ chế độ mã hóa khi gán lại mật khẩu khác
 Gỡ bỏ mật khẩu cho router :
Nếu muốn gỡ bỏ mật khẩu truy cập cho loại mật khẩu nào ta dùng lệnh no ở trước câu
lệnh gán cho loại mật khẩu đó.
Ví dụ : Muốn gỡ bỏ mật khẩu secret là athena cho router
Router(config)#no enable secret athena
Router(config)#exit
Bằng cách tương tự,ta có thể gỡ bỏ mật khẩu cho các loại mật khẩu khác.
 Đặt Banner
Router(config)#banner motd # banner #
 Bật cổng (no shutdown) và đặt địa chỉ IP cho cổng Ethernet
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Kiểm tra địa chỉ ip cổng: show ip interface brief
 Bật cổng (no shut) và đặt địa chỉ IP cho cổng Serial

- Bật cổng serial lên:
Router(config)#interface serial S0/0/0
Router(config-if)#no shutdown
- Kiểm tra thử xem cổng này đang nối với đầu DCE hay đầu DTE:
Router#show controllers s0/0/0
- Nếu cổng serial là đầu nối DCE, ta phải thực hiện lệnh cấp xung clock trên cổng này:
Router(config)#interface s0/0/0
Router(config-if)#clock rate 64000
- Đặt địa chỉ IP cho cổng serial:
Router(config-if)#ip address 192.168.12.1 255.255.255.0
 Mô tả các cổng
Router(config-if)#description Ket noi phong quan tri
 Lưu cấu hình
Dùng lệnh copy running-config startup-config hay write memory để lưu file cấu hình từ
DRAM vào NVRAM (có thể dùng lệnh tắt copy run start hay wr)
Router #copy run start
Xem lại file đã lưu trong NVRAM
Router #show startup-config
 Các lệnh show và ping kiểm tra
- Lệnh Ping:
Router#ping 192.168.12.2
- Xem trạng thái các cổng:
Router#show ip interface brief
- Xem cấu hình đang chạy:
- Xem version, xem tình trạng phần cứng, bộ nhớ, thanh ghi:
Router#show version

- kiểm tra hoạt động của cổng giao tiếp của router là dùng lệnh show interface. Lệnh
này sẽ hiển thị trạng thái của tất cả các cổng giao tiếp của router.
Router#show interface
- Xem cấu hình đang chạy:

CHƯƠNG III: ĐỊNH TUYẾN VÀ CÁC GIAO THỨC ĐỊNH TUYẾN
1. Tổng quan về định tuyến & định tuyến tĩnh
1.1 Tổng quan về định tuyến
Định tuyến (Routing) là 1 quá trình mà Router thực thi và sử dụng để chuyển một
gói tin(Packet) từ một địa chỉ nguồn (soucre) đến một địa chỉ đích (destination) trong
mạng.Trong quá trình này Router phải dựa vào những thông tin định tuyến để đưa ra
những quyết định nhằm chuyển gói tin đến những địa chỉ đích đã định trước.Có hai loại
định tuyến cơ bản là định tuyến tĩnh (Static Route) và định tuyến động (Dynamic Route).
1.2 Định tuyến tĩnh
1.2.1 Giới thiệu
Đối với định tuyến tĩnh các thông tin về đường đi phải do người quản trị mạng
nhập cho router .Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng
phải xoá hoặc thêm các thông tin về đường đi cho router .Những loại đường đi như vậy
gọi là đường được cấu hình bằng định tuyến tĩnh. Định tuyến tĩnh thường được dùng
trong hệ thống mạng vừa và nhỏ, trong những hệ thống mạng lớn,định tuyến tĩnh thường
được sử dụng kết hợp với giao thức định tuyến động cho một số mục đích đặc biệt.

1.2.2 Phân loại định tuyến tĩnh
a) Standard static route
Đây là dạng thông thường mà ta hay gặp nhất của định tuyến tĩnh.
Cấu trúc câu lệnh cấu hình:
Router(config)# ip route network-address subnet-mask { ip-address | interface-type
interface number [ ip-address ]} [ distance ] [ name name ] [ permanent ] [ tag tag ]
b) Default Static route
Default Static route là một con đường phù hợp với tất cả các gói. Default Static
route xác định địa chỉ IP gateway router sẽ gửi tất cả các gói IP mà nó không có một con
đường học bằng định tuyến động hoặc tĩnh. Default Static route chỉ đơn giản là một tuyến
đường tĩnh với 0.0.0.0 / 0 là địa chỉ IPv4 đích. Default Static route tạo ra một Gateway
của Last Resort.
 Lưu ý: Tất cả các tuyến đường xác định một điểm đến cụ thể với một mặt nạ mạng
con lớn hơn được ưu tiên hơn các Default Static route.
 Default Static route được sử dụng:
Khi không có các tuyến đường khác trong bảng định tuyến phù hợp với địa chỉ IP
đích gói tin. Nói cách khác, khi đường đi đến đích cụ thể hơn không tồn tại. Một ví dụ sử
dụng phổ biến là khi kết nối Router biên của một công ty với mạng ISP.
Câu lệnh cấu hình :
 Router(config)# ip route 0.0.0.0 0.0.0.0 { ip-address | exit-intf }

c) Summary Static route
Để giảm số lượng các mục bảng định tuyến, nhiều tuyến đường tĩnh có thể được
tóm tắt thành một tuyến đường tĩnh duy nhất nếu:
 Các mạng đích là tiếp giáp và có thể được tóm tắt thành một địa chỉ mạng duy
nhất.
 Các đường định tuyến tĩnh cùng sử dụng exit interface hoặc next-hop IP.
d) Floating Static route
Một loại tuyến tĩnh là Floating static route. Floating static route là các tuyến
đường tĩnh được sử dụng để cung cấp một đường dẫn sao lưu vào một tuyến đường tĩnh
hoặc động chính, trong trường hợp đường chính có sự cố xảy ra. Floating static route chỉ
được sử dụng khi các tuyến đường chính là không có sẵn.
Để thực hiện điều này, Floating static route được cấu hình với một AD cao hơn so
với các tuyến đường chính. AD đại diện cho độ tin cậy của một tuyến đường. Nếu có
nhiều con đường đến đích tồn tại, router sẽ chọn con đường với AD thấp nhất.

1.2.3 Cấu hình định tuyến tĩnh
 Mô hình bài Lab
Đồ hình bài lab như hình, PC nối với router bằng cáp chéo. Hai router nối với
nhau bằng cáp serial.
Địa chỉ IP của các interface và PC như hình trên.
Yêu cầu: Cấu hình định tuyến tĩnh Static route để 2 PC có thể ping thấy nhau.

 Đặt địa chỉ IP cho các interface trên mỗi router
Trên R1
R1 (config) #interface S1/0
R1 (config-if) #ip address 10.0.0.1 255.255.255.0
R1 (config-if) #no shutdown
R1 (config) #interface f0/0
Trên R2
R2 (config) #interface S1/0
R2 (config) #interface f0/0
 Cấu hình Static route
Trên R1, router cần học đường mạng 192.168.2.0 của R2:
R1(config)#ip route 192.168.2.0 255.255.255.0 s1/0
Trên R2, router cần học đường mạng 192.168.1.0 của R1:
R2(config)#iproute 192.168.1.0 255.255.255.0 s1/0

Kết quả ping thành công giữa 2 PC:
Do đây là một mô hình đơn giản, chỉ có 3 nhánh mạng trong đó có 2 nhánh mạng
cần định tuyến trên 2 router trong khi thực tế, các hệ thống mạng rất nhiều nhánh mạng,
vì vậy mà việc định tuyến tĩnh sẽ không thể đáp ứng được mà người ta phải dùng đến các
kỹ thuật định tuyến động.

2. Tổng quan lý thuyết định tuyến động (Dynamic Route)
2.1 Giới thiệu
Giao thức định tuyến động cho phép router này tự động chia sẻ các thông tin định
tuyến mà nó biết cho các router khác .Từ đó các router có thể xây dựng và bảo trì bảng
định tuyến của nó. Một số giao thức định tuyến: RIP, IGRP, EIGRP, OSPF...
2.2 Giao thức định tuyến động RIP (routing information protocol)
2.2.4 Giới thiệu:
RIP (Routing Information Protocol) là một giao thức định tuyến theo vectơ khoảng
cách được sử dụng rộng rãi trên thế giới .Mặc dù RIP không có những khả năng và đặc
điểm như những giao thức định tuyến khác nhưng RIP dựa trên những chuẩn mở và sử
dụng đơn giản nên vẫn được các nhà quản trị mạng ưa dùng .Do đó RIP là một giao thức
tốt để người học về mạng bước đầu làm quen, sau đây là các đặc điểm chính của RIP :
 Là giao thức định tuyến theo vectơ khoảng cách
 Sử dụng số lượng hop để làm thông số chọn đường đi
 Nếu số lượng hop để tới đích lớn hơn 15 thì gói dữ liệu sẽ bị huỷ bỏ
 Cập nhật theo định kỳ mặc định là 30 giây
2.2.2 Hoạt động của RIP
RIP gửi broadcast bản tin Request ra tất cả các active interface. Sau đó lắng nghe
hay đợi Response message từ router khác. Còn các router neighbor nhận được các
Request message rồi gửi Response message chứa toàn bộ routing table.

Hình 5.1: Quá trình hoạt động của RIP
2.2.3 RIPv2
 RIPv2 cung cấp định tuyến cố định, truyền thông tin cố định và truyền thông
tin subnet mask trong các cập nhật định tuyến. ). RIPv2 được phát triển từ
RIPv1 nên vẫn giữ các đặc điểm như RIPv1:
 Là một giao thức theo Distance Vector, sử dụng số lượng hop làm thông số
định tuyến.
 Sử dụng thời gian holddown để chống loop với thời gian mặc định là 180 giây.
 Sử dụng cơ chế split horizon để chống loop.
 Số hop tối đa là 16.

So sánh RIPv1 và RIPv2
RIPv1 RIPv2
Cấu hình đơn giản Cấu hình đơn giản
Định tuyến theo lớp địa chỉ Định tuyến không theo lớp địa chỉ
Không gửi thông tin về subnetmask
trong thông tin định tuyến
Có gửi thông tin về subnetmask trong
thông tin định tuyến
Không hỗ trợ VLSM. Do đó tất cả các
mạng trong hệ thống RIPv1 phải có
cùng subnetmask.
Hỗ trợ VLSM. Các mạng trong hệ
thống IPv2 có thể có chiều dài
subnetmask khác nhau.
Không có cơ chế xác minh thông tin
định tuyến.
Có cơ chế xác minh thông tin định
tuyến.
Gửi quảng bá theo địa chỉ
255.255.255.255.
Gửi multicast theo địa chỉ 224.0.0.9
nên hiệu quả hơn.

2.2.4 Cấu hình RIPv2
Sau khi đã cấu hình các Interface cho các Router ta tiến hành định tuyến cho các
Router.
Trên Router R1, ta cấu hình như sau :

Kết quả ping từ R1 đến PC2 và PC3 thành công
2.3 Giao thức định tuyến OSPF (Open Shortest Path First)
2.3.3 Khái niệm
OSPF – Open Shortest Path First là một giao thức định tuyến link – state điển
hình. Đây là một giao thức định tuyến theo trạng thái đường liên kết được sử dụng rộng
rãi trong các mạng doanh nghiệp có kích thước lớn.

Một số đặc điểm chính của giao thức OSPF:
1. OSPF là một giao thức link – state điển hình. Mỗi router khi chạy giao thức sẽ gửi
các trạng thái đường link của nó cho tất cả các router trong vùng (area). Sau một thời
gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thái đường link
(Link State Database – LSDB) với nhau, mỗi router đều có được “bản đồ mạng” của
cả vùng. Từ đó mỗi router sẽ chạy giải thuật Dijkstra tính toán ra một cây đường đi
ngắn nhất (Shortest Path Tree) và dựa vào cây này để xây dựng nên bảng định tuyến.
2. OSPF có AD = 110. ( độ tin tưởng )
3. Metric của OSPF còn gọi là cost, được tính theo bandwidth trên cổng chạy OSPF.
4. OSPF chạy trực tiếp trên nền IP, có protocol – id là 89.
5. OSPF là một giao thức chuẩn quốc tế, được định nghĩa trong RFC – 2328.
2.3.2 Hoạt động của OSPF
Ta cùng review hoạt động của OSPF thông qua các bước hoạt động như sau:
1. Bầu chọn Router – id.
2. Thiết lập quan hệ láng giềng (neighbor).
3. Trao đổi LSDB.
4. Tính toán xây dựng bảng định tuyến
a) Định danh Router chạy OSPF ( Router-id )
Đầu tiên, khi một router chạy OSPF, nó phải chỉ ra một giá trị dùng để định danh
duy nhất cho nó trong cộng đồng các router chạy OSPF. Giá trị này được gọi là Router –
id.
Router – id trên router chạy OSPF có định dạng của một địa chỉ IP. Mặc định, tiến
trình OSPF trên mỗi router sẽ tự động bầu chọn giá trị router – id là địa chỉ IP cao nhất
trong các interface đang active, ưu tiên cổng loopback.
b) Thiết lập quan hệ láng giềng :

Bước tiếp theo, sau khi đã chọn xong router – id, router chạy OSPF sẽ gửi ra tất cả
các cổng chạy OSPF một loại gói tin được gọi là gói tin hello. Gói tin này được gửi đến
địa chỉ multicast dành riêng cho OSPF là 224.0.0.5, đến tất cả các router chạy OSPF
khác trên cùng phân đoạn mạng. Mục đích của gói tin hello là giúp cho router tìm kiếm
láng giềng, thiết lập và duy trì mối quan hệ này. Gói tin hello được gửi theo định kỳ mặc
định 10s/lần.
Hình 4.3 – Các router gửi gói tin hello
Có nhiều thông tin được hai router kết nối trực tiếp trao đổi với nhau qua gói tin
hello. Trong các loại thông tin được trao đổi, có năm loại thông tin sau bắt buộc phải
match với nhau trên hai router để chúng có thể thiết lập được quan hệ láng giềng với
nhau:
1. Area – id.
2. Hello timer và Dead timer.
3. Hai địa chỉ IP đấu nối phải cùng subnet (một vài trường hợp còn yêu cầu cùng cả
subnet – mask).
4. Thỏa mãn các điều kiện xác thực.
5. Cùng bật hoặc cùng tắt cờ stub.
c) Trao đổi LSDB
LSDB – Link State Database – Bảng cơ sở dữ liệu trạng thái đường link là một
bảng trên router ghi nhớ mọi trạng thái đường link của mọi router trong vùng. Ta có thể
coi LSDB là một “tấm bản đồ mạng” mà router sẽ căn cứ vào đó để tính toán định tuyến.

LSDB phải hoàn toàn giống nhau giữa các router cùng vùng. Các router sẽ không trao đổi
với nhau cả một bảng LSDB mà sẽ trao đổi với nhau từng đơn vị thông tin gọi là LSA –
Link State Advertisement. Các đơn vị thông tin này lại được chứa trong các gói tin cụ thể
gọi là LSU – Link State Update mà các router thực sự trao đổi với nhau. Lưu ý: LSA
không phải là một loại gói tin mà chỉ là một bản tin. LSU mới thực sự là gói tin và nó
chứa đựng các bản tin này.
Việc trao đổi thông tin diễn ra rất khác nhau tùy theo từng loại network – type gán
cho link giữa hai router. Trong khuôn khổ chương trình CCNA, chúng ta chỉ xét đến hai
loại network – type là Point – to – Point và Broadcast Multiaccess.
d) Tính toán metric với OSPF:
Metric trong OSPF được gọi là cost, được xác định dựa vào bandwidth danh định
của đường truyền theo công thức như sau:
Metric = cost = 10^8/Bandwidth (đơn vị bps).
Ta phân biệt giữa bandwidth danh định trên cổng và tốc độ thật của cổng ấy. Hai
giá trị này không nhất thiết phải trùng nhau và giá trị danh định mới chính là giá trị được
tham gia vào tính toán định tuyến. Giá trị danh định được thiết lập trên cổng bằng câu
lệnh:
R(conffig-if)#bandwidth BW (đơn vị là kbps)
Dựa vào công thức metric đã nêu ở trên, ta có giá trị cost default của một số loại cổng:
Ethernet (BW = 10Mbps) -> cost = 10.
Fast Ethernet (BW = 100Mbps) -> cost = 1.
Serial (BW = 1.544Mbps) -> cost = 64 (chặt bỏ phần thập phân trong phép chia).

Tuy nhiên việc tính toán sẽ trở nên phức tạp hơn nếu hai cổng router ở hai đầu link không
đồng nhất về giá trị cost. Ví dụ, ta vào cổng F0/0 của R2 đổi lại giá trị cost thành 64 bằng
cách đánh lệnh sau đây trên cổng F0/0 của R2:
R2(config)#interface f0/0
R2(config-if)#ip ospf cost 64
2.3.3 Cấu hình OSPF
Sau khi đã cấu hình các Interface cho các Router ta tiến hành định tuyến OSPF cho
các Router.
Để thực hiện chạy OSPF trên các router, chúng ta sử dụng câu lệnh sau:
R(config)#router ospf process-id
R(config-router)#network địa chỉ IP wildcard-mask area area-id

Trên Router R2:
Trên Router R3:
Và kết quả là ta ping thấy nhau giữa các PC

2.4 Giao thức định tuyến EIGRP
2.4.1 Địnhnghĩa
EIGRP là một giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm
của Cisco. Đây là điểm khác biệt của EIGRP so với các giao thức khác.
EIGRP là một giao thức dạng Distance – vector được cải tiến (Advanced Distance
vector). EIGRP không sử dụng thuật toán truyền thống cho Distance – vector là thuật
toán Bellman – Ford mà sử dụng một thuật toán riêng được phát triển bởi J.J. Garcia
Luna Aceves – thuật toán DUAL. Cách thức hoạt động của EIGRP cũng khác biệt so với
RIP và vay mượn một số cấu trúc và khái niệm của OSPF như: xây dựng quan hệ láng
giềng, sử dụng bộ 3 bảng dữ liệu (bảng neighbor, bảng topology và bảng định tuyến).
Chính vì điều này mà EIGRP thường được gọi là dạng giao thức lai ghép (hybrid).
2.4.2 Đặc điểm giao thức EIGRP
Một đặc điểm nổi bật trong việc cải tiến hoạt động của EIGRP là không gửi cập
nhật theo định kỳ mà chỉ gửi toàn bộ bảng định tuyến cho láng giềng cho lần đầu tiên
thiết lập quan hệ láng giềng, sau đó chỉ gửi cập nhật khi có sự thay đổi. Điều này tiết
kiệm rất nhiều tài nguyên mạng.
Việc sử dụng bảng topology và thuật toán DUAL khiến cho EIGRP có tốc độ hội
tụ rất nhanh.
EIGRP sử dụng một công thức tính metric rất phức tạp dựa trên nhiều thông số:
Bandwidth, delay, load và reliability.
Chỉ số AD của EIGRP là 90 cho các route internal và 170 cho các route external.
EIGRP chạy trực tiếp trên nền IP và có số protocol – id là 88.

2.4.3 Thiết lập quan hệ láng giềng trong EIGRP
Giống OSPF, ngay khi bật EIGRP trên một
cổng, router sẽ gửi các gói tin hello ra khỏi cổng để
thiết lập quan hệ láng giềng với router kết nối trực tiếp
với mình. Điểm khác biệt là các gói tin hello được gửi
đến địa chỉ multicast dành riêng cho EIGRP là
224.0.0.10 với giá trị hello – timer (khoảng thời gian định kỳ gửi gói hello) là 5s.
Và cũng giống như OSPF, không phải cặp router nào kết nối trực tiếp với nhau
cũng xây dựng được quan hệ láng giềng. Để quan hệ láng giềng thiết lập được giữa hai
router, chúng phải khớp với nhau một số thông số được trao đổi qua các gói tin hello, các
thông số này bao gồm:
 Giá trị AS được cấu hình trên mỗi router.
 Các địa chỉ đấu nối giữa hai router phải cùng subnet.
 Thỏa mãn các điều kiện xác thực.
 Cùng bộ tham số K.
2.4.4 Tính toán metric với EIGRP
Metric của EIGRP được tính theo một công thức rất phức tạp với đầu vào là 04
tham số: Bandwidth min trên toàn tuyến, Delay tích lũy trên toàn tuyến (trong công thức
sẽ ghi ngắn gọn là Delay), Load và Reliabily cùng với sự tham gia của các trọng số K:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load) +
K3* Delay]*256*[K5/(Reliabilty + K4)]
Ta lưu ý về đơn vị sử dụng cho các tham số trong công thức ở trên:
 Bandwidth: đơn vị là Kbps.

 Delay: đơn vị là 10 micro second.
 Load và Reliability là các đại lượng vô hướng.
Nếu K5 = 0, công thức trở thành:
Metric = [K1*10^7/Bandwidth min + (K2*10^7/Bandwidth min)/(256 – Load)
+ K3* Delay]*256
Mặc định bộ tham số K được thiết lập là: K1 = K3 = 1; K2 = K4 = K5 = 0 nên
công thức dạng đơn giản nhất ở mặc định sẽ là:
Metric = [10^7/Bandwidth min + Delay]*256.
2.4.5 Xác thực MD5 với EIGRP
EIGRP chỉ hỗ trợ một kiểu xác thực duy nhất là MD5. Với kiểu xác thực này, các
password xác thực sẽ không được gửi đi mà thay vào đó là các bản hash được gửi đi. Các
router sẽ xác thực lẫn nhau dựa trên bản hash này. Ta có thủ tục cấu hình xác thực trên
EIGRP sẽ gồm các bước như sau:
R(config)#key chain tên của key-chain
R(config-keychain)#key key-id
R(config-keychain-key)#key-string password
R(config-if)#ip authentication mode eigrp AS md5
R(config-if)#ip authentication key-chain eigrp AS tên-key-chain

2.4.6 Cấu hình địnhtuyến EIGRP
Sau khi cấu hình IP cho các interface trên của các router và PC giả lập. Ta cấu hình
định tuyến cho các Router như sau :
Trên router R1 :

Trên router R2 :
Trên router R3 :

3. Filter Router - Access List
3.1 Giới thiệu
Danh sách truy cập (Access list) hay còn gọi Danh sách điều khiển truy
cập(Access Control List) cung cấp một công cụ mạnh cho việc điều khiển mạng.
Những danh sách này đưa vào cơ chế mềm dẽo trong việc lọc dòng các gói tin
màchúng đi ra, vào các giao diện của các router.
Các danh sách này giúp mở rộng việc bảo vệ các tài nguyên mạng mà không làmảnh
hưởng đến những dòng giao tiếp hợp lệ. Danh sách truy cập phân biệt giaothông của các
gói tin ra thành nhiều chủng loại mà chúng được phép hay bị từ chối. Danh sách
liên kết có thể được sử dụng để:
+ Nhận dạng các gói tin cho việc xếp thứ tự ưu tiên hay sắp xếp trong hàng đợi.
+ Hạn chế hoặc giảm nội dung của thông tin cập nhật chọn đường.
+ Danh sách truy cập cũng xử lý các gói tin cho các tính năng an toàn khác như:
Cung cấp cơ chế điều khiển truy cập động đối các gói tin.
Nhận dạng các gói tin cho việc mã hóa.
Nhận dạng các truy cập bằng dịch vụ Telnet được cho phép để cấu hình
router.
3.2 Định nghĩa danh sáchdanh sáchtruy cập
Danh sách truy cập là những phát biểu dùng để đặc tả những điều kiện mà một nhà
quản trị muốn thiết đặt nhờ đó cho router sẽ xử lý các cuộc truyền tải đã được mô tả trong
danh danh truy cập theo một cách thức không bình thường.
Danh sách truy cập đưa vào những điều khiển cho việc xử lý các gói tin đặc biệt
theo một cách thức duy nhất. Có hai loại danh sách truy cập chính là:
+ Danh sách truy cập chuẩn (standard access list): Danh sách này sử dụng cho việc
kiểm tra địa chỉ gởi của các gói tin được chọn đường. Kết quả cho phép hay từ chối
gởi đi cho một bộ giao thức dựa trên địa chỉ mạng/mạng con hay địa chỉ máy.

+ Danh sách mở rộng (Extended access list): Danh sách mở rộng kiểm tra cho cả địa
chỉ gởi và nhận của gói tin. Nó cũng kiểm tra cho các giao thức cụ thể, số hiệu cổng
và các tham số khác. Các gói tin được phép hoặc từ chối gởi đi hoặc nhận tùy thuộc
vào gói tin đó được xuất phát từ đâu và đi đến đâu
3.3 Nguyên tắc hoạt động của danh sáchtruy cập
Danh sách truy cập diễn tả một danh sách các qui luật mà nó cho phép thêm vào các
điều khiển các gói tin đi vào một giao diện của router, các gói tin lưu lại tạm thời ở router
và các gói tin gởi ra một giao diện của router.

Danh sách truy cập không có tác dụng trên các gói tin xuất phát từ router đang xét.
Các chỉ thị trong danh sách truy cập hoạt động một cách tuần tự. Chúng đánh giá các gói
tin từ trên xuống. Nếu tiêu đề của một gói tin và một lệnh trong danh sách truy cập khớp
với nhau, gói tin sẽ bỏ qua các lệnh còn lại. Nếu một điều kiện được thỏa mãn, gói tin sẽ
được cấp phép hay bị từ chối. Chỉ cho phép một danh sách trên một giao thức trên một
giao diện.
3.4 Demo cấu hình Access List

Ở đây ta cấu hình cho router R2 với Access-list Extended cấm C1 truy cập website
giadinh.edu.vn các website khác thì truy cập bình thường.
R2#conf t
R2#(config)access-list 101 deny tcp any host 115.78.162.114 eq www
R2#(config)access-list 101 permit tcp any any eq www
R2#(config)access-list 101 permit ip any any
R2#(config-if)int f2/0
R2#(config-if)ip access-group 101 out

PHẦN B: XÂY DỰNG HỆ THỐNG WEB HOSTING TRÊN NỀN
LINUX
CHƯƠNG I: GIỚI THIỆU WEB HOSTING
1. Web hosting là gì?
Web Hosting là không gian trên máy chủ có cài đặt các dịch vụ Internet như world
wide web (www), truyền file(FTP), Mail…,bạn có thể chứa nội dung trang web hay dữ
liệu trên không gian đó. Web Hosting đồng thời cũng là nơi diễn ra tất cả các hoạt động
giao dịch, trao đổi thông tin giữa website với người sử dụng Internet và hỗ trợ các phần
mềm Internet hoạt động. DN có thể chọn thuê web hosting của nhà cung cấp dịch vụ
(ISP) có dung lượng phù hợp với dung lượng website. Với bất kỳ hình thức nào (tự trang
bị máy chủ hay thuê máy chủ) thì DN cũng nên có các hiểu biết cần thiết về Web Hosting
và máy chủ Web.
Lý do bạn phải thuê Web Hosting để chứa nội dung trang web, dịch vụ mail, ftp,
vì những máy tính đó luôn có một địa chỉ cố định khi kết nối vào Internet (đó là địa chỉ
IP) , còn như nếu bạn truy cập vào internet như thông thường hiện nay thông qua các IPS
(Internet Service Provider - Nhà cung cấp dịch vụ Internet) thì địa chỉ IP trên máy bạn
luôn bị thay đổi, do đó dữ liệu trên máy của bạn không thể truy cập được từ những máy
khác trên Internet.
2. Các yêu cầu và tính năng cần thiết của Web Hosting?
 Đầu tiên phải nói đến về vấn đề tốc độ. Máy chủ chạy dịch vụ Web phải có cấu
hình đủ lớn để đảm bảo xử lý thông suốt, phục vụ cho số lượng lớn người truy
cập. Phải có đường truyền kết nối tốc độ cao để đảm bảo không bị nghẽn mạch dữ
liệu.
 Máy chủ phải được người quản trị hệ thống chăm sóc, cập nhật, bảo dưỡng thường
xuyên nhằm tránh các rủi ro về mặt kỹ thuật cũng như bảo mật.

 Web Hosting phải có một dung lượng đủ lớn (tính theo MBytes) để lưu giữ được
đầy đủ các thông tin, dữ liệu, hình ảnh,... của Website
 Phải có bandwidth (băng thông) đủ lớn để phục vụ các hoạt động giao dịch, trao
đổi thông tin của Website
 Phải hỗ trợ truy xuất máy chủ bằng giao thức FTP để cập nhật thông tin.
 Hỗ trợ các các ngôn ngữ lập trình cũng như cơ sở dữ liệu để thực thi các phần
mềm trên Internet hoặc các công cụ viết sẵn để phục vụ các hoạt động giao dịch
trên Website như gửi mail, upload qua trang Web, quản lý sản phẩm, tin tức...
 Hỗ trợ đầy đủ các dịch vụ E-mail như POP3 E-mail, E-mail Forwarding, DNS...
 Có giao diện quản lý Web Hosting để dễ dàng quản lý website, các tài khoản FTP,
Email...
 Không bị chèn các banner quảng cáo của nhà cung cấp.
3. Dung lượng của Web Hosting?
Dung lượng của web hosting là khoảng không gian bạn được phép lưu trữ dữ liệu
của mình trên ổ cứng của máy chủ. Như đã nói ở trên, bạn thuê một web hosting cũng
giống như bạn thuê văn phòng trong một nhà cao ốc. Vậy ở đây, dung lượng của web
hosting cũng giống như diện tích văn phòng của bạn.
4. Băng thông của Web Hosting?
Băng thông của web hosting là lượng dữ liệu (tính bằng MBytes) trao đổi giữa
website của bạn với người sử dụng trong một tháng. Ví dụ nếu bạn tải lên website của
mình một tệp tài liệu có kích thước là 1MB và có 100 khách hàng tải tệp tài liệu đó về thì
bạn đã tiêu tốn tổng cộng 101MB băng thông.
5. Windows hosting là gì ?
Windows hosting là một dịch vụ lưu trữ rất nhiều các trang web trên một máy chủ
chạy hệ điều hành Windows Sever kết nối Internet. Mỗi trang web có phân vùng riêng

của mình thường sử dụng các phần mềm chia sẻ và quản lý hosting (control panel) như
Hosting Controller, Plesk,…

Các ứng dụng hỗ trợ trên máy chủ Windows:
- ASP 3.0/ASP.NET 1.1/2.x/3.x
- PHP & MySQL for Windows Server
- MS Access/MS SQL Server 2000/2005/2008
- ASP Email, ASP Upload, ASP Jpg, JMail
- POP3/SMTP/Webmail
- FTP, HTTP File Manager
- Microsoft FrontPage 2000 Server Extentions
- CGI Scripting In Perl & C,…
6. Linux Hosting là gì?
- Linux Hosting là dịch vụ Hosting được cung cấp trên máy chủ có cài đặt hệ điều
hành Redhat Linux, CentOS, Solaris, Suselinux, ...
- Linux Hosting thường hỗ trợ hệ cơ sở dữ liệu MySQL, Postgres SQL, Oracle, ...
và các ngôn ngữ thực thi như PHP, Perl, CGI, ...
- Là sự lựa chọn tối ưu cho các website, ứng dụng được phát triển trên nền mã
nguồn mở như PHP, Perl, ...

CHƯƠNG II: CÀI ĐẶT APACHE SERVER
1. Giới thiệu Apache WebServer:
Apache - Chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối
thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix,
Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò
quan trọng trong quà trình phát triển của mạng web thế giới.
Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở duy
nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape
Communications Corporation mà ngày nay được biết đến qua tên thương mại Sun Java
System Web Server. Từ đó trở đi, Apache đã không ngừng tiến triển và trở thành một
phần mềm có sức cạnh tranh mạnh so với các chưong trình máy chủ khác về mặt hiệu
suất và tính nãng phong phú. Từ tháng 4 nãm 1996, Apache trở thành một chương trình
máy chủ HTTP thông dụng nhất. Hơn nữa, Apache thường được dùng để so sánh với các
phần mềm khác có chức năng tương tự. Tính đến tháng 1 năm 2007 thì Apache chiếm
đến 60% thị trường các chưong trình phân phối trang web.
Apache được phát triển và duy trì bở một cộng đồng mã nguồn mở dưới sự bảo trợ
của Apache Software Foundation. Apache được phát hành với giấy phép Apache License
và là một phần mềm tự do và miễn phí.
2. Cài đặt Apache:
Dùng lệnh sau để tải gói và cài đặt:
yum install httpd

Quá trình cài đặt đã hoàn thành, ta có thể dùng lệnh “rpm –qa|grep httpd” để kiểm tra lại
các gói vừa cài đặt.

Sau đó ta khởi động dịch vụ httpd:
service httpd start
Cần cấu hình lại file httpd.conf , KeepAlive Off => KeepAlive on
vi /etc/httpd/conf/httpd.conf
Để có hiệu lực ta khởi động lại dịch vụ httpd:
service httpd restart

Trong đường dẫn /var/www/html, tạo file index.html nội dung bên trong là code html.
Kiểm tra bằng trình duyệt web xem kết quả:

CHƯƠNG III: CÀI ĐẶT PHP
1. Giới thiệu:
PHP (viết tắt hồi quy “PHP: Hypertext Preprocessor”) là một ngôn ngữ lập trình
kịch bản hay một loại mã lệnh chủ yếu được dùng để phát triển các ứng dụng viết cho
máy chủ, mã nguồn mở, dùng cho mục đích tổng quát. Nó rất thích hợp với web và có thể
dễ dàng nhúng vào trang HTML. Do được tối ưu hóa cho các ứng dụng web, tốc độ
nhanh, nhỏ gọn, cú pháp giống C và Java, dễ học và thời gian xây dựng sản phẩm tương
đối ngắn hơn so với các ngôn ngữ khác nên PHP đã nhanh chóng trở thành một ngôn ngữ
lập trình web phổ biến nhất thế giới.
2. Cài đặt PHP:
Để cài đặt PHP ta dùng lệnh:
yum install php

Sau khi cài đặt xong ta cấu hình lại file httpd.conf để hỗ trợ PHP. Thêm “index.php” vào
dòng DirectoryIndex
Khởi động lại httpd:
service httpd restart
Trong đường dẫn /var/www/html ta tạo file index.php với nội dụng sau
<?php
phpinfo();
?>

Lưu lại file, mở trình duyệt web gõ địa chỉ và kiểm tra

CHƯƠNG IV: CÀI ĐẶT MYSQL SERVER
1. Giới thiệu:
MySQL là hệ quản trị cơ sở dữ liệu mã nguồn mở miễn phí nằm trong nhóm
LAMP (Linux – Apache -MySQL – PHP) >< Microsoft (Windows, IIS, SQL Server,
ASP/ASP.NET), vì MySQL được tích hợp sử dụng chung với apache, PHP nên nó phổ
biến nhất thế giới. Vì MySQL ổn định và dễ sử dụng(đối với tui thì ko chắc.), có tính khả
chuyển, hoạt động trên nhiều hệ điều hành cung cấp một hệ thống lớn các hàm tiện ích rất
mạnh(vì được nhiều người hỗ trợ mã nguồn mở mà) và Mysql cũng có cùng một cách
truy xuất và mã lệnh tương tự với ngôn ngữ SQL chính vì thế nên MySQL được sử dụng
và hỗ trợ của những lập trình viên yêu thích mã nguồn mở.
Nhưng Mysql không bao quát toàn bộ những câu truy vấn cao cấp như SQL
Server. Vì vậy Mysql chỉ đáp ứng việc truy xuất đơn giản trong quá trình vận hành của
website, thích hợp cho các ứng dụng có truy cập CSDL trên internet và có thể giải quyết
hầu hết các bài toán trong PHP, Perl. MySQL miễn phí hoàn toàn cho nên bạn có thể tải
về MySQL từ trang chủ.
Nó có nhiều phiên bản cho các hệ điều hành khác nhau: phiên bản Win32 cho các
hệ điều hành dòng Windows,Linux, Mac OSX, Unix, FreeBSD, NetBSD, Novell
NetWare, SGI Irix, Solaris, SunOS, …
2. Cài đặt:
Dùng lệnh “yum install mysql-server” để cài đặt:

Sau khi cài đặt xong ta khởi động dịch vụ
service mysqld start
Ta vào theo đường dẫn /usr/bin/mysql_secure_installation để đặt pass cho user root (pass
này là pass để login vào mysql) nếu chưa có.

Thực hiện truy cập vào mysql bằng user root cùng với password:
mysql –u root –p

Đăng nhập thành công, có thể “show databases;” để kiểm tra

CHƯƠNG V: CÀI ĐẶT FTP SERVER
1. Giới thiệu:
Giao thức truyền tải file, thường được gọi là FTP, là công cụ quản lý files giữa các
máy. FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail. FTP không được
thiết kế để truy nhập và thi hành files, nhưng nó là công cụ tuyệt vời để truyền tải files.
- FTP dùng 2 kênh TCP. TCP cổng 20 là kênh dữ liệu, và cổng 21 là kênh
lệnh. FTP khác với tất cả ứng dụngTCP/IP là phải dùng 2 kênh, cho phép giả lập truyền
tải lệnh và dữ liệu của FTP. Nó cũng khác các giao thức khác một chức năng quan trọng
: FTP truyền tải files ở Foreground, so với giao thức khác ở Background. Hay nói cách
khác, FPT không dùng Spoolers hay Queues, do vậy việc truyền tải thực hiện bằng thời
gian thực.
- Trong FTP, có 2 kênh tồn tại giữa 2 máy gọi là Protocol Interpreter, hay PI, và Data
Transfer Process, hay DTP. Cấu trúc truyền tải PI dùng kênh lệnh 21 TCP, và truyền tải
dữ liệu DTP trên kênh dữ liệu 20 TCP.

- FTP gần giống Telnet trong cách dùng chương trình máy chủ chạy liên tục và ngắt
quảng chương trình chạy trên máy khách. Trên hệ thống UNIX, các chương trình được
goi là ftpd và ftp.
2. Cài đặt:
Cài đặt và cấu hình theo các bước:
Sử dụng lệnh yum để cài đặt:
Yum install vsftpd
Mở file vsftpd.conf
Vi /etc/vsftpd/vsftpd.conf
Thiết lập dòng “anynomous_enable=No” để giới hạn truy cập
Tạo thư mục mặc định cho vsftpd
Mkdir /ftp_home
Tạo user sử dụng dịch vụ ftp:
Useradd –d /ftp_home/user userftp
Đặt password cho user này:
Passwd userftp
Sau đó khởi động dịch vụ vsftpd:
Service vsftpd start

Thực hiện truy cập ftp từ xa bằng cmd trên máy client windows
ftp 123.30.58.232
nhập user và password vừa tạo.
sử dụng lệnh put để upload và lệnh get để download dữ liệu từ server về máy.

Báo cáo thực tập Athena

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Báo cáo thực tập Athena

Similar to Báo cáo thực tập Athena (20)

Recently uploaded

Recently uploaded (12)

Báo cáo thực tập Athena