Đề tài Tổng hợp các bài thực hành môn Mạng máy tính căn bản - Phần 2

Tài liệu này bao gồm các bài thực hành môn MMT với hình ảnh minh họa kèm theo. Tuy nhiên, mình khuyến khích các bạn chỉ nên tham khảo chứ không nên sao chép toàn bộ nội dung của bài làm này. Nội dung của phần bài thực hành này: -Bài số 1: Xây dựng mô hình 2 DNS server quản lý 2 domain group1x.com và group2x.net sao cho 2 DNS server này có thể truy vấn dữ liệu được lẫn nhau. -Bài số 2: Tìm hiểu về qui trình phân giải tên miền và cơ chế round-robin của DNS, hiện thực để chứng minh. -Bài sổ 3: Sử dụng hướng dẫn về các công cụ dòng lệnh trên domain. Viết một đoạn script cho phép dựng lên một domain -Bài số 4: Định tuyến tĩnh giữa 3 lớp mạng 10.0.0.0/8, 192.168.x.0/24, 172.x.0.0/16 -Bài số 5: Xây dựng mô hình NAT ra cho phép nhiều máy tính dùng chung một kết nối internet sử dụng RRAS với đường mạng nội bộ được cấp là 172.x.0.0/16 Chúc các bạn học tốt môn Mạng máy tính .

doc31 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 2211 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đề tài Tổng hợp các bài thực hành môn Mạng máy tính căn bản - Phần 2, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1 - Xây dựng mô hình 2 DNS server quản lý 2 domain group1x.com và group2x.net sao cho 2 DNS server này có thể truy vấn dữ liệu được lẫn nhau. Ta sẽ cấu hình hai máy làm DNS server, một server quản lý domain group105.com, còn server còn lại quản lý domain group205.net. Cấu hình IP cho DNS server 1: Cấu hình IP cho DNS server 2: Cài đặt và cấu hình dịch vụ DNS cho từng server: Tương tự cho server 2: Tạo resource record A cho từng server: Cấu hình thuộc tính Forwarders cho dịch vụ DNS server: Cấu hình Client DNS: Kết quả sau cho thấy DNS server 1 có truy vấn dữ liệu DNS server 2: Tương tự ta sẽ có kết quả DNS server 2 truy vấn dữ liệu DNS server 1. 2 - Tìm hiểu về qui trình phân giải tên miền và cơ chế round-robin của DNS, hiện thực để chứng minh. Quá trình phân giải tên miền: Phân giải tên thành IP Root name server: Là máy chủ quản lý các name server ở mức top-level domain. Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào. Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn. Qua trên cho thấy vai trò rất quan trọng của root name server trong quá trình phân giải tên miền. Nếu mọi root name server trên mạng Internet không liên lạc được thì mọi yêu cầu phân giải đều không thực hiện được. Hình vẽ dưới mô tả quá trình phân giải grigiri.gbrmpa.gov.au trên mạng Internet Phân giải Hostname thành IP Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ Resolver, Name Server cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình quản lý hay không. Nếu như tên miền do Server cục bộ quản lý, nó sẽ trả lời địa chỉ IP của tên máy đó ngay cho Resolver. Ngược lại, server cục bộ sẽ truy vấn đến một Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời địa chỉ IP của Name Server quản lý miền au. Máy chủ name server cục bộ lại hỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủ quản lý miền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu trả lời. Các loại truy vấn : Truy vấn có thể ở 2 dạng : Truy vấn đệ quy (recursive query) : Khi name server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được. Name server không thể tham chiếu truy vấn đến một name server khác. Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi. Recursive query Truy vấn tương tác (Iteractive query): Khi name server nhận được truy vấn dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản thân name server không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache). Trong trường hợp name server không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết. Iteractive query Phân giải IP thành tên máy tính Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ thống UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên miền đã nói ở trên dữ liệu bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền. Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng. Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền là in-addr.arpa. Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP. Ví dụ miền inaddr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại có 256 subdomain con nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng. Reserve Lookup Zone - Lưu ý khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào miền in-addr.arpa sẽ là 152.192.16.15.inaddr.arpa. Cơ chế round robin: Round robin là một cơ chế cân bằng cục bộ được DNS server để quay vòng luân chuyển việc sử dụng những resource record và trả về chúng cho những truy vấn tới server đó. Những trang web lớn thường cần phải trả lời một lượng request mà thông thường một serverweb không thể đáp ứng nổi. Giải pháp cho điều này là phân phát các request tới một nhóm các server để cho mỗi server xử lí một phần của việc tải. à Cách tiện lợi nhất và ít tốn kém nhất là sử dụng cơ chế round robin này. Xem xét cơ chế round robin: Cấu hình IP cho server đóng vai trò DNS server có cơ chế round robin: Tạo new zone là group05.com trên DNS server này: Tạo lần lượt 3 RR A mà đóng vai trò ánh xạ tên www.group05.com sang các IP 174.88.88.3 , 174.88.88.10 , 174.88.88.168. Thiết lập thuộc tính cho DNS server: Ở tab advanced Kiểm tra cơ chế round robin đã bật chưa nếu chưa thì ta bật đó. (enable round robin) Tiếp đó, ta sẽ lần lượt cấu hình IP và Preferred DNS server cho DNS client, và ping thử tới www.group05.com. Client 1: Client 2: Client 3: Client 4: Tuy cùng một tên miền nhưng các IP luân phiên được thay đổi và trả về cho các client-DNS. 3 - Dựng 2 máy domain controller (DC) trên 2 domain ở câu 1. Cấu hình cho máy client ở group1x.com có thể log on bằng account của group2x.net. 4 - Sử dụng hướng dẫn về các công cụ dòng lệnh trên domain. Viết một đoạn script cho phép dựng lên một domain. Login vào máy bằng tài khoản Administrator và tạo tập tin dcinfo.txt tại ổ C:\ Vào StartàRunàcmdàdcpromo /answer:c:\dcinfo.txt như hình vẽ Kết quả: Tạo được domain NHOM5 4 - Định tuyến tĩnh giữa 3 lớp mạng 10.0.0.0/8, 192.168.x.0/24, 172.x.0.0/16 Mô hình cài đặt trên VMWare như sau: Trong đó: -10.0.0.0/8 gồm các card mạng nối với VMNet2 -203.162.40.0/24 gồm các card mạng nối với VMNet3 -203.162.50.0/24 gồm các card mạng nối với VMNet4 -203.162.60.0/24 gồm các card mạng nối với VMNet5 -192.168.5.0/24 gồm các card mạng nối với VMNet6 -172.5.0.0/16 gồm các card mạng nối với VMNet7 WinXP-Pro DHCPServer DHCPRelayAgent Win2k3-01 203.162.60.0/24 .1 .2 10.0.0.5/8 10.0.0.0/8 203.162.40.0/24 203.162.50.0/24 192.168.5.0/24 172.5.0.0/16 .1 .1 .2 .1 .1 .2 .1 Cấu hình IP lần lượt cho các card mạng DHCPServer: DHCPRelayAgent: Win2k3-01 WinXP-Pro Lập bảng định tuyến cho các máy làm router Gồm có DHCPServer, DHCPRelayAgent, Win2k3-01. Để lập bảng định tuyến cho các máy, ta sử dụng chương trình Routing And Remote Access chọn New Static Route để chỉ định 1 đường đi mới DHCPServer DHCPRelayAgent Win2k3-01 Kiểm tra sự hoạt động của các router Trên máy WinXP-Pro, ta lần lượt ping đến các địa chỉ 192.168.5.1 và 172.5.0.1 5 - Xây dựng mô hình NAT ra cho phép nhiều máy tính dùng chung một kết nối internet sử dụng RRAS với đường mạng nội bộ được cấp là 172.x.0.0/16 Mô hình NAT trên VMWare: Địa chỉ Private của RouterADSL là 192.168.1.1/24, nhưng không biết địa chỉ Public của nó Sử dụng DHCPServer có cài NAT để làm router cho mạng cục bộ 172.5.0.0/16 Card mạng mang địa chỉ 192.168.1.3/24 được chọn là Bridge Card mạng mang địa chỉ của 172.5.0.1/16 được nối đến VMNet2 Các máy tính dùng chung kết nối Internet được nối vào VMNet2 và mang địa chì IP của mạng 172.5.0.0/16 Cấu hình IP cho các máy DHCPServer Win2k3-01 WinXP-Pro Cấu hình NAT cho DHCPServer Mở chương trình Routing and Remote Access à ààà Vào thử trang web Google để kiểm tra kết nối Internet Ở máy Win2k3-01: Ở máy WinXP-Pro 6* - Xây dựng mô hình domain trên linux xử dụng OpenLDAP và tìm hiểu kỹ thuật kết nối 2 loại domain này với nhau. (Deadline 23h55 ngày 4/5/2010)

Các file đính kèm theo tài liệu này:

  • docBai02.doc
Tài liệu liên quan