Đề tài Tổng hợp các bài thực hành môn Mạng máy tính căn bản
Tài liệu này bao gồm các bài thực hành môn MMT với hình ảnh minh họa kèm theo. Tuy nhiên, mình khuyến khích các bạn chỉ nên tham khảo chứ không nên sao chép toàn bộ nội dung của bài làm này.
Nội dung của phần bài thực hành này:
-Bài tập số 1: Sử dụng ethereal phân tích gói tin ping để rút ra đặc điểm trong 2 trường hợp ping cho một máy tính cùng đường mạng và cho một máy tính khác đường mạng
-Bài tập số 2: Xây dựng mô hình DHCP Relay Agent cho lớp mạng 172.29.5.0/24 (5 là số thứ tự nhóm). Sử dụng ethereal phân tích quá trình máy client xin một địa chỉ IP từ DHCP trong các trường hợp : xin mới, xin lại khi chưa hết hạn, xin lại khi đã hết hạn
-Bài tập số 3: Xây dựng mô hình thử nghiệm các trường hợp quản lý tài nguyên sau đây:
+ User thuộc về hai nhóm được phân quyền NTFS trên cùng một thư mục.
+ Ảnh hưởng khi quyền sharing và quyền NTFS không đồng nhất.
-Bài tập số 4: Group Policy
Chúc các bạn học tốt môn Mạng máy tính
42 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 3349 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Đề tài Tổng hợp các bài thực hành môn Mạng máy tính căn bản, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Bài 1
Bài tập số 1
Sử dụng ethereal phân tích gói tin ping để rút ra đặc điểm trong 2 trường hợp ping cho một máy tính cùng đường mạng và cho một máy tính khác đường mạng.
Trường hợp 1: ping cho một máy tính cùng đường mạng.
Trong bài thực hành này dùng hai máy server1 có địa chỉ IP là 192.168.10.5/24 và server2 có địa chỉ 192.168.10.10/24. Như vậy server1 và server2 là cùng đường mạng với nhau. Từ máy server2 ta tiến hành gửi một gói tin ping đến server1 như hình 1.
Hình 1
Bên máy server1 ta dùng chương trình Ethereal để bắt gói tin ping từ server2. Trong hình 2 server1 nhận được gói tin dạng ICMP từ server2 gửi đến.
Internet Control Message Protocol (ICMP) là một giao thức duy trì quy định tại RFC 792 và thường được coi là một phần của lớp IP. Thông điệp ICMP được đóng gói trong IP datagrams, để chúng có thể được chuyển qua một internetwork. ICMP được sử dụng bởi Windows nhằm thực hiệc các mục đích sau:
- Xây dựng và duy trì bảng định tuyến.- Trợ giúp trong việc tìm kiếm PMTU(Path Maximum Transmission Unit).- Chẩn đoán vấn đề.- Điều chỉnh kiểm soát dòng chảy để ngăn ngừa tình trạng bão hòa liên kết hoặc router.- Thực hiện việc tìm kiếm router.
Hình 2
Phân tích chi tiết gói tin ICMP mà server1 nhận được có dạng như trong hình 3.
Hình 3
Trong hình 3 ta thấy địa chỉ IP máy gửi (source IP) là 192.168.10.10 và địa chỉ IP máy nhận (destination) là 192.168.10.5 trong mục Internet protocol. Máy nguồn gửi một gói tin ping request và máy đích gửi trả lại gói tin ping reply với cùng kích thước gói dữ liệu là 74 bytes theo giao thức là ICMP.
Trường hợp 2: ping cho một máy khác đường mạng.
Trong trường hợp này ta cấu hình địa chỉ IP cho máy server1 là 192.168.20.20/24 và máy server2 vẫn giữ địa chỉ IP là 192.168.10.10/24. Như vậy server1 và server2 là hai máy khác đường mạng. Từ server2 ta tiến hành gửi một gói tin ping đến địa chỉ 192.168.20.20 của server1 như hình 4.
Hình 4
Bên máy server1 khi dùng ethereal để bắt gói tin ping từ server2. Trong hình 5 server1 bắt được gói tin dạng UDP từ server2 gửi đi.
User Datagram Protocol (UDP) cung cấp một dịch vụ vận chuyển không cần thiết lập một kết nối giữa các máy với nhau và là một dịch vụ vận chuyển không đáng tin cậy. Không cần kết nối có nghĩa là một phiên giao tiếp giữa các máy không được thiết lập trước khi trao đổi dữ liệu. UDP thường được sử dụng cho việc truyền thông từ một nơi đến nhiều nơi sử dụng hoặc datagrams IP multicast. Các dịch vụ không kết nối UDP datagram là không đáng tin cậy bởi vì nó không đảm bảo an toàn việc cung cấp gói dữ liệu và cũng không có một thông báo lỗi nào được gửi nếu như một gói tin không được giao đến nơi nhận. Ngoài ra, UDP không đảm bảo rằng các gói tin được phân phối theo đúng thứ tự như ở nơi mà nó đã được gửi.Bởi vì dịch vụ UDP datagrams không được bảo đảm, nên các ứng dụng có sử dụng UDP phải cung cấp một cơ chế riêng đảm bảo độ tin cậy cho các ứng dụng đó, nếu thật cần thiết. Mặc dù UDP dường như có một số hạn chế, nhưng nó rất hữu ích trong những tình huống nhất định. Ví dụ như hệ thống mạng của Microsoft sử dụng UDP cho việc đăng nhập, trình duyệt, và phân giải tên. Hay việc chia sẽ các file video hay audio trên mạng thì dịch vụ mạng UDP là rất hiệu quả vì chi phí thấp.
Hình 5
Chi tiết gói tin UDP mà server1 bắt được có dạng như hình 6.
Hình 6
Ở đây, ta không còn thấy địa chỉ nguồn là 192.168.10.10 và địa chỉ đích là 192.168.20.20 nữa mà thay vào đó là địa chỉ nguồn bây giờ là 192.168.68.1 và địa chỉ đích là 192.168.68.255 theo giao thức là Browser.
Bài tập số 2:
Xây dựng mô hình DHCP Relay Agent cho lớp mạng 172.29.5.0/24 (5 là số thứ tự nhóm). Sử dụng ethereal phân tích quá trình máy client xin một địa chỉ IP từ DHCP trong các trường hợp : xin mới, xin lại khi chưa hết hạn, xin lại khi đã hết hạn.
Xây dựng mô hình gồm 3 máy:
DHCPServer, DHCPRelayAgent và Windows XP Pro
Trong đó
172.29.10.2
DHCP Server
DHCP Relay Agent
Client
172.29.10.1
172.29.5.1
172.29.5.0
Card mạng
Mô hình thực hành trên VMWare
Cấu hình máy DHCP Server:
máy này dùng card mạng nối với VMNet1(host-only)
à
à
à
à
à
Hoàn tất việc tạo scope[172.29.5.0]
Cấu hình ip cho máy DHCP Server:
Cấu hình máy DHCP RelayAgent:
máy này phải có 2 card mạng, 1 card mạng nối với VMNet1 để thông với DHCP Server, 1 card mạng nối với VMNet2 để thông với Client (Windows XP Pro)
Cấu hình ip cho 2 card mạng của DHCP Relay Agent
Cấu hình cho DHCP Relay Agent:
à
à
à
Nhập địa chỉ ip của máy DHCP Server:
Cấu hình ip động cho máy client (Windows XP Pro)
Kết quả:
Phân tích quá trình cấp ip động trong các trường hợp
Trường hợp 1: Xin mới
Các gói tin bắt được bên 172.29.10.1 Các gói tin bắt được bên 172.29.5.1
Quá trình xin địa chỉ ip từ DHCP trong trường hợp xin mới:
-Cliet broadcast gói tin DHCP Discover đến tất cả các máy
gói tin này mang theo địa chỉ vật lý của máy client
-DHCP Relay Agent nhận được và chuyển tiếp gói tin DHCP Discover này sang DHCP Server
-DHCP Server nhận được và trả lời bằng gói tin DHCP Offer cho DHCP Relay Agent
gói tin này mang theo địa chỉ IP sẽ được cấp, địa chỉ IP của DHCP Server, địa chỉ DHCP Relay Agent và địa chỉ Mac của client. Ngoài ra còn có thông tin về Lease time, DNS, địa chỉ router:
-DHCP Relay Agent nhận được gói Offer và chuyển đến Client:
lúc này, Client tạm thời được gán cho địa chỉ IP xác định trong gói DHCP Offer, việc truyền gói tin đến Client được dựa vào địa chỉ Mac cũng nằm trong gói tin DHCP Offer
-Client broadcast gói tin DHCP Request cho tất cà các máy:
gói tin này mang theo địa chỉ IP mà Client xin cấp phát, địa chỉ Server, tên máy
-DHCP Relay Agent nhận được gói tin DHCP Request và chuyển tiếp gói tin này sang DHCP Server
-DHCP Server nhận được gói tin DHCP Request và trả lời bằng gói tin DHCP ACK cho DHCP Relay Agent
-DHCP Relay Agent chuyển tiếp gói tin DHCP ACK cho Client, quá trình xin IP từ DHCP hoàn thành
Trường hợp 2: Xin lại khi chưa hết hạn
Quá trình xin cấp lại ip khi chưa hết hạn:
-Client broadcast gói tin DHCP Request đến tất cả các máy
Gói tin này chứa địa chỉ Mac của Client
-DHCP Relay Agent tiếp nhận và chuyển tiếp gói tin DHCP Request này cho DHCP Server
-DHCP Server broadcast lại gói tin DHCP ACK:
Gói tin này mang theo thông tin Renewal time value, rebinding time value, ip address lease time, địa chỉ server, subnet mask, địa chỉ router, DNS
Trong đó, renewal time value là khoảng 50% lease time mà sau đó Client sẽ broadcast gói tin DHCP Request cho DHCP Server, rebinding time value là khoảng 87.5% lease time mà sau đó Client sẽ broadcast gói tin DHCP Request cho Server nếu lần Request trước không được Server trả lời bằng gói tin DHCP ACK. Còn sau khi hết khoảng lease time mà vẫn chưa được cấp mới ip thì Client sẽ tiến hành lại quá trình xin cấp ip như lúc ban đầu (DHCP Discover).
-DHCP Relay Agent gửi gói tin này cho Client, quá trình xin cấp lại ip hoàn thành
Trường hợp 3: Cấp lại khi đã hết hạn
Địa chỉ IP của Client lease từ DHCP Server chỉ hết hạn sau khi hết lease time mà Client không thể liên lạc được với DHCP Server hoặc các Server có dịch vụ DHCP Server
Bài tập số 3
Xây dựng mô hình thử nghiệm các trường hợp quản lý tài nguyên sau đây:
+ User thuộc về hai nhóm được phân quyền NTFS trên cùng một thư mục.
+ Ảnh hưởng khi quyền sharing và quyền NTFS không đồng nhất.
Máy ảo sử dụng: DHCPServer cài HDH Win2k3
User thuộc về hai nhóm được phân quyền NTFS trên cùng một thư mục
Tạo 2 user thuộc về 2 group khác nhau
Mở Computer Management
à
à
Tương tự, ta tạo Group2 và Add User-02 vào group này
Phân quyền NTFS cho 2 user này trên cùng 1 thư mục
à
à
Tương tự, ta phân quyền cho User-02 cho thư mục này:
Ảnh hưởng khi quyền sharing và quyền NTFS không đồng nhất
User-01 đã được phân quyền NTFS trên thư mục Folder1
Bây giờ bật thêm quyền sharing
à
Quyền sharing: cho phép đọc
Quyền NTFS: không cho phép đọc
Login vào tài khoản User-01 xem kết quả
Không thể xem nội dung thư mục Folder1, mặc dù đã phân quyền sharing cho User-01 có thể đọc nhưng phân quyền NTFS không cho read mạnh hơn
Tương tự như vậy, khi phân quyền sharing cho User-01 không cho phép Read nhưng phân quyền NTFS lại cho Read thì User-01 vẫn có thể đọc được thư mục Folder1
à
Sau đó login vào tài khoản User-01
User-01 vẫn có thể đọc được thư mục Folder1 mặc dù quyền sharing không cho đọc
Tóm lại: khi quyền sharing và quyền NTFS không đồng nhất thì sẽ ưu tiên cho quyền NTFS.
Bài tập số 4: Group Policy
Câu 1:
Tắt chức năng Shutdown Event Tracker (trong Windows 2003 Server)
Câu 2:
Tắt chức năng yêu cầu phải nhấn tổ hợp phím: Ctrl + Alt + Del khi khởi động hệ thống
Câu 3
Không cho hiển thị username của người dùng đăng nhập hệ thống lần gần nhất.
Câu 4
Đối với Window XP, không cho hiện tất cả người dùng đang có trong hệ thống mà thay vào đó là màn hình Login (màn hình yêu cầu nhập Username và Password)
Câu 5
Nếu một người dùng nhập sai password 3 lần thì tài khoản của người dùng đó sẽ bị khóa.
Câu 6
Bạn là người dùng cao nhất của hệ thống (Administrator), bạn không cho phép các người dùng khác trong hệ thống chạy một ứng dụng cụ thể, ví dụ: emule hay Microsoft Word (có thể chọn chương trình khác để thay thế). Thực hiện điều này và áp dụng chức năng Auditing để theo dõi xem những người dùng nào vẫn cố tình chạy ứng dụng mà bạn đã ngăn chặn.
Câu 7
Bắt buộc tất cả những người dùng phải đổi password sau 10 ngày và chiều dài password phải dài hơn 8 kí tự.
Câu 8
Cài đặt Home age mặc định là: www.vnexpress.net .Không cho phép người dùng thay đổi Home Page của trình duyệt web Internet Explorer (Mở Intertnet Explorer, Tools\Internet Options\General\Home Page)
Câu 9
Không cho phép người dùng thay đổi các thành phần thông số của card mạng (Network Connection)
Câu 10
Không cho phép người dùng truy xuất vào Command Prompt, Control Panel
Câu 11
Tạo ra policy cho việc đặt và nhập password:
Người dùng phải đặt password có độ dài hơn 10 kí tự
Nếu nhập sai password 3 lần thì hiện ta thông báo
Nếu nhập sai password 4 lần thì tài khoản bị khóa
Câu 12
Tìm hiểu account Guest trong Windows XP và Windows 2003. Sử dụng một máy tính chạy Windows XP và một máy tính chạy Windows 2003. Thực hiện các tác vụ sau:
d. Kích hoạt account Guest trong Windows XP, chia sẻ một thư mục bất kì, thử đăng nhập qua lại giữa các máy tính dùng chung Windows XP
e. Kích hoạt account Guest trong Windows 2003, chia sẻ một thư mục bất kì, thử đăng nhập qua lại giữa các máy tính dùng chung Windows 2003
f. Kích hoạt account Guest trong Windows XP, chia sẻ một thư mục bất kì, thử đăng nhập qua lại giữa các máy tính dùng chung Windows 2003
g. Kích hoạt account Guest trong Windows 2003, chia sẻ một thư mục bất kì, thử đăng nhập qua lại giữa các máy tính dùng chung Windows XP
Trường hợp nào không thực hiện được ? Khắc phục trường hợp đó bằng Local Security Policy : Local Policies à Security Options à Network Access : Sharing and Security model for local accounts
Tài khoản Guest có thể thực hiện chức năng Sharing được hay không ?
Các file đính kèm theo tài liệu này:
- Bai01.doc