thiết kế và triển khai hệ thống mạng cho trung tâm đào tạo tin học
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.56 MB, 66 trang )
Hà Nội – 2021
MỤC LỤC
DANH MỤC HÌNH VẼ
ĐỀ TÀI 21: TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN
HỌC
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1. Đối tượng người dùng
Hiện nay, thiết kế hệ thống mạng là việc mà được các doanh nghiệp vừa nhỏ quan tâm bởi việc
đó sẽ giúp một phần quan trọng cho hoạt động quản lý, bảo mật tài liệu và thông tin nội bộ. Nếu những
thông tin này vơ tình bị lọt ra bên ngồi thì doanh nghiệp chịu khơng nhiều tổn thất. Vì vậy, cách thức
tổ chức hệ thống thông tin hay thiết kế mạng cho một doanh nghiệp là việc hết sức quan trọng. Để có
thể triển khai thiết kế mạng đảm bảo ổn định về mọi mặt ta cần có những cái nhìn tổng quan nhất.
-Đối tượng sử dụng mạng: Ban lãnh đạo, bộ phận quản lý, bộ phận quản trị hệ thống, nhân viên,
học viên, đối tác.
-Mục đích sử dụng mạng của từng đối tượng:
2
2
Ban lãnh đạo là Giám đốc, Phó Giám đốc: là cơ quan đầu não của trung tâm, sử dụng
mạng để theo dõi, quản lý, truy cập vào các tài nguyên quan trọng.
Bộ phận quản lý: giúp duy trì quy trình làm việc của công ty; thực hiện các nghiệp vụ
quản lí qua mạng, sử dụng email, website.
Bộ phận quản trị hệ thống: giúp duy trì và quản lý hệ thống mạng của công ty; thực hiện
các thao tác quản trị mạng, kiểm tra hiệu năng mạng, duy trì an ninh và an tồn mạng, sửa
chữa các lỡi kĩ thuật, duy trì hệ thống email, website.
Nhân viên: là những người làm việc cho trung tâm, cầu nối giữa trung tâm và học viên.
Sử dụng mạng để nhận sự chỉ đạo của cấp trên, phục vụ cho nghiệp vụ chun mơn, chăm
sóc học viên,…
Học viên: là những người đến đăng kí học (nộp hồ sơ). Sử dụng mạng để tìm hiểu thơng
tin, các chương trình đào tạo, bảo hành và quyền lợi của học viên khi tham gia.
Đối tác là những người đến hợp tác cùng phát triển cùng trung tâm. Sử dụng mạng để tải
về tài liệu và tìm kiếm thơng tin về trung tâm.
1.2. Yêu cầu sử dụng mạng của các phòng ban
- Ban Giám đốc gồm Giám đốc và Phó giám đốc là ban quản lý và điều hành trung tâm, họ là
người đứng đầu trong trung tâm. Ban giám đốc dùng các máy tính để đưa cơng việc hay nhiệm vụ tới
các phịng ban
- Phịng Hành chính – Nhân sự: truy cập dữ liệu nhân sự của các bộ phận chức năng và quản lý
các văn bản giấy tờ,hợp đồng liên quan đến trung tâm.
- Phòng Tài vụ là nơi quản lý về tài chính của trung tâm; thống kê, tính tốn các vấn đề về tài
chính nên cần có một hệ thống mạng riêng an tồn , sử dụng mạng để thu thập các thông tin, chiết xuất
dữ liệu từ kho dữ liệu khổng lồ,những công việc trả lương cho nhân viên hay tính tốn số tiền mà trung
tâm thu lại hoặc chi ra là do phòng này quản lý.
- Phòng Đào tạo: đây là nơi cung cấp chương trình đào tạo, trực tiếp giảng dạy, chất lượng giảng
dạy theo quy chế đào tạo của trung tâm và hướng dẫn cho các học viên. Lên kế hoạch và lịch giảng dậy
cho các giảng viên và học viên.
- Phòng marketing: đây là nơi sử dụng internetwork để quảng bá các khóa học của trung tâm,
đồng thời cần thu thập thơng tin tìm kiếm đối tác, nhu cầu học để đưa ra chiến lược phù hợp, đem lại
lợi nhuận cho trung tâm.
- Phịng họp, sảnh tiếp khách: có kết nối internetwork để phục vụ cho đối tác, học viên khi có nhu
cầu tìm hiểu thơng tin.
-Phịng tuyển sinh: đây là phòng rất quan trọng với trung tâm, họ là những người tiếp cận gần gũi
với học viên, tuyển dụng các học viên mới; liên hệ đến các đối tượng khách hàng tiềm năng theo các dữ
liệu có sẵn.
- Phịng Kỹ thuật: Là phòng chuyên xử lý các vấn đề liên quan đến hệ thống mạng máy tính, hệ
thống thiết bị giảng dạy. Chịu trách nhiệm về các hệ thống mạng trong trung tâm như đường truyền,
3
3
bảo trì, lắp đặt,.... cho nên cần có khả năng truy cập vào tất cả các nguồn tài nguyên của công ty đặc
biệt là quyền truy cập vào tài nguyên mạng.
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ
Công ty cần có Internetwork để phục vụ yêu cầu, quảng bá các khóa học, trao đổi thơng tin với
học viên, khách hàng và đối tác
- Hệ thống phải đảm bảo kết nối ổn định.
- Hệ thống cần có một website quảng cáo trung tâm.
- Hệ thống email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin dạy và
học.
- Khả năng chia sẻ tài nguyên : các máy tính trong mạng có thể truy cập tới Server dữ liệu chung
để có thể tải tài liệu về sử dụng hoặc cũng có thể chia sẻ dữ liệu, tài nguyên cho các thiết bị trong trung
tâm.
- Khả năng chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để dử
dụng các thiết bị một cách linh hoạt, nâng cao hiệu suất của thiết bị
- Khả năng bảo mật: Hệ thống phải hoạt động thông suốt 24/24 và đảm bảo tính an tồn, bảo mật
thơng tin nội bộ, thiết lập các chính sách an ninh cần thiết cho từng phịng ban phù hợp, các phịng ban
vẫn có thể sử dụng Internetwork một cách an toàn.
- Dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup, đồng bộ dữ liệu. Mức băng thông yêu
cầu cho liên lạc nội bộ là 100-1000Mbps, băng thông trong nước 50Mbps băng thông quốc tế 1Mbps.
- Kiểm soát được các hoạt động của nhân viên trên PC.
- Phân quyền mềm dẻo, linh hoạt trên trên từng tài nguyên.
1.4. Yêu cầu về an ninh-an toàn mạng
Với hệ thống mở ngày nay của các thiết bị số, việc liên lạc và trao đổi thông tin diễn ra một cách
thường xuyên và liên tục. Vai trò của an tồn thơng tin trong trung tâm hết sức quan trọng, nó có khả
năng quyết định đến nguy cơ sống cịn trong mỡi trung tâm. Các nhà quản lý và giám đốc điều hành
ngày nay đang chịu áp lực để có thể tạo ra được mơi trường mở có thể giao lưu thông tin với đối tác và
học viên lại vừa có thể bảo vệ cơng ty khỏi những trách nhiệm pháp lý tiềm ẩn tư nguy cơ an ninh
mạng.
Yêu cầu về an ninh – an toàn sử dụng mạng cho từng phịng ban:
- Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống nhưng không được quyền tác
động đến server. Yêu cầu về an ninh – an tồn mạng tại các phịng giám đốc, phó giám đốc luôn ở mức
cao nhất để đảm bảo những thông tin quan trọng khơng bị rị rỉ ra bên ngồi.
- Phịng Kỹ thuật: Có quyền cao nhất trong hệ thống của cơng ty, có quyền tác động đến server
nhằm duy trì, nâng cấp và khắc phục sự cố nếu có, đảm bảo cho hệ thống hoạt động ổn định.
4
4
- Các phòng Kinh doanh, phòng Tài vụ: Sự an ninh – an toàn mạng cũng ở mức cao, đảm bảo các
thông tin về chiến lược kinh doanh hay thống kê tài chính khơng bị tấn cơng, đánh cắp; các phịng ban
này khơng có quyền truy cập đến server mà chỉ được quyền truy cập tới tài nguyên của phòng mình
hoặc tài ngun chung trên server.
- Các phịng ban cịn lại: Đảm bảo sự an toàn vừa đủ (chống virus, chống một số dạng tấn công
cơ bản…), quyền truy cập tới tài nguyên tương tự như các phòng ban bên trên.
- Khách hàng: Chỉ được quyền truy cập internetwork mà khơng có quyền truy cập tới các tài
ngun của cơng ty.
2. ĐỀ XUẤT THIẾT KẾ
2.1. Sơ đồ mặt bằng
Trung tâm gồm 4 tầng, mỡi tầng bao gồm 3-5 phịng, 1 nhà vệ sinh, 1 cầu thang bộ, 1 vầu thang
máy.
Tầng 1: Sảnh, lễ tân, phịng hành chính, phịng tuyển sinh, phòng khách.
Tầng 2: Phòng tài vụ, phòng giám đốc, phòng phó giám đốc, phịng họp, phịng đào tạo.
Tầng 3: Phịng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ
Tầng 4: 2 phòng học, 2 phòng máy.
Tầng
1
Phòng
Thiết bị
Sảnh
1 wireless router
Lễ tân
1 máy tính
2 desktop phones
Phịng hành chính-nhân sự
5 máy tinh
1 máy in
1 switch
Phịng tuyển sinh
6 máy tính
1 máy in
1 switch
2
Phịng khách
1 wireless router
Phịng tài vụ
5 máy tính
1 máy in
1 switch
Phịng giám đốc
1 máy tính
1 máy in
5
5
1 switch
Phịng phó giám đốc
1 máy tính
1 máy in
1 switch
Phịng họp
1 máy chiếu
1 wireless router
1 máy tính
Phịng đào tạo
3 máy tính
1 máy in
1 switch
3
Phịng máy chủ
1 router
1 switch layer 3 (Mail Server,
DHCP-DNS Server, Web Server,
File Server)
2 switch (Server Farm, DMZ)
1 máy tính
Phịng kỹ thuật-thực hành
6 máy tính
1 máy in
1 switch
Phịng thư viện
1 switch
1 máy tính
Phịng marketing
6 máy tính
1 máy in
1 switch
4
Phòng nghỉ
1 wireless router
Phòng học 1
1 máy chiếu
1 switch
Phòng học 2
1 máy chiếu
1 switch
Phịng máy 1
20 máy tính
1 switch
Phịng máy 2
20 máy tính
1 switch
6
6
Bảng 1: Bảng dự tính thiết bị
Sơ đồ mặt bằng
7
7
Hình 2.1.1: Sơ đồ mặt bằng tầng 1.
8
8
Hình 2.1.2: Sơ đồ mặt bằng tầng 2.
9
9
Hình 2.1.3: Sơ đồ mặt bằng tầng 3.
10
10
Hình 2.1.4: Sơ đồ mặt bằng tầng 4.
11
11
2.2. Mơ hình hệ thống
Mơ hình hệ thống tổng thể.
Hình 2.2.1: Sơ đồ tổng thể của hệ thống.
Chức năng, hoạt động của từng thành phần :
Mơ hình module:
- Router làm nhiệm vụ chuyển các dữ liệu liên mạng và đến các thiết bị đầu cuối khi đi qua 1 tiến
trình, định tuyến đường đi cho mạng ra Internetwork.
- Module DMZ: là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các
thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.
Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS
+ Máy chủ Web (Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có
khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức
HTTP hoặc các giao thức khác. Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và
vận hành tốt kho dữ liệu trên Internet. Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể
cung cấp dữ liệu cho mạng lưới máy tính của nó;
12
12
+ Máy chủ Mail (Mail Server) là hệ thống máy chủ được cấu hình riêng theo tên miền của trung
tâm dùng để gửi và nhận thư điện tử. Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet,
máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thơng nội bộ, giao
dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail cịn đảm bảo
tính an tồn với khả năng khơi phục dữ liệu cao;
+ Máy chủ DNS (DNS Server) là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các
hostname được liên kết với chúng. Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang
một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại. Cơng việc này giúp khách hàng trong
việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi khơng phải ghi nhớ chính xác địa
chỉ IP của website.
- Trại máy chủ (Server Farm) là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng
Internet. Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server). Máy chủ File là máy chủ
quản lý dữ liệu tập trung trong mạng LAN của trung tâm cho phép công ty lưu trữ và quản lý dữ liệu
tập trung trên máy chủ. Từ đó, trung tâm sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu
của từng nhân viên từng phịng ban hoặc từng nhóm làm việc. Một máy chủ File cho phép người dùng
chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết
bị lưu trữ ngoài khác
- Vùng quản lý (Management) là nơi đặt các máy chủ có nhiệm vụ quản lý tồn bộ hệ thống
mạng như phân quyền truy cập, cung cấp địa chỉ IP động. Máy chủ triển khai ở vùng mạng này là: máy
chủ DHCP (DHCP Server). Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP,
nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Máy chủ chia địa
chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng
- Mơ-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN,
đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.
- Mô-đun phân phối là vùng gồm các distribution switch được đặt tại các tầng làm nhiệm vụ
trung gian cho core switch và các access switch tại các phịng ban.
- Mơ-đun truy cập gồm các access switch và các thiết bị cuối phía người dùng như máy tính, máy
in, router wifi… Cung cấp về thiết bị hỡ trợ cho cơng việc của tồn bộ nhân viên của trung tâm.
13
13
Mơ hình phân lớp:
Hình 2.2.2: Sơ đồ phân lớp của hệ thống.
Core layer (lớp lõi) có tốc độ vận chuyển khối lượng dữ liệu mà phải đảm bảo được độ tin cậy
và nhanh chóng, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác. Tuy phần lớn dữ liệu
của người dùng được vận chuyển thông qua lớp lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm
của lớp phân phối. Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng lan đều bị
ảnh hưởng. Vì vậy khả năng dự phòng là rất cần thiết tại lớp này. Do lớp lõi vận chuyển một số lượng
lớn dữ liệu, nên độ trễ tại lớp lõi phải kì cực nhỏ.
Distribution layer (lớp phân phối) cung cấp kết nối giữa access layer và core layer của mạng
campus. Có chức năng xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng lan, tạo access list….
Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng.
Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi chịu trách nhiệm
chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Access layer (lớp truy cập) chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm
cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với mạng phân
phối. Các thiết bị trong lớp này được gọi là các switch truy cập, có một vài đặc điểm như: chi phí trên
mỡi port của switch thấp,….
14
14
2.3. Quy hoạch địa chỉ
Bảng quy hoạch địa chỉ VLAN:
Tầng
VLAN
1
2
3
4
15
15
Tên VLAN
Chức năng
Địa chỉ
VLAN1
Default
Default
21.121.1.0/24
VLAN2
DMZ
Mạng vùng DMZ
21.121.2.0/24
VLAN3
Farm
Mạng vùng Server
Farm
21.121.3.0/24
VLAN4
MANAGEMENT
Mạng vùng
MANAGEMENT
21.121.4.0/24
VLAN 11
Wifi-Sảnh
Mạng wifi Sảnh
21.121.11.0/24
VLAN 12
PhongHCNS
Mạng phịng hành
chính nhân sự
21.121.12.0/24
VLAN 13
Phongtuyensinh
Mạng phịng tuyển
sinh
21.121.13.0/24
VLAN 14
Phongkhach
Mạng phòng khách
21.121.14.0/24
VLAN 20
Phonghop
Mạng phòng họp
21.121.20.0/24
VLAN 21
Phongtaivu
Mạng phòng tài vụ
21.121.21.0/24
VLAN 22
Phonggiamdoc
Mạng phịng giám
đốc
21.121.22.0/24
VLAN 23
Phongphogiamdoc
Mạng phịng phó
giám đốc
21.121.23.0/24
VLAN 24
Phongdaotao
Mạng phịng đào tạo
21.121.24.0/24
VLAN 30
Thuvien
Mạng thư viện
21.121.30.0/24
VLAN 31
Phongmarketing
Mạng phòng
marketing
21.121.31.0/24
VLAN 32
Phongmaychu
Mạng phòng máy
chủ
21.121.32.0/24
VLAN 33
PhongKTTH
Mạng phòng kỹ thuật 21.121.33.0/24
thực hành
VLAN 34
Phongnghi
Mạng phòng nghỉ
21.121.34.0/24
VLAN 40
Phongmay1
Mạng phòng máy 1
21.121.40.0/24
VLAN 41
Phonghoc1
Mạng phòng học 1
21.121.41.0/24
VLAN 42
Phonghoc2
Mạng phòng học 2
21.121.42.0/24
VLAN 43
Phongmay2
Mạng phòng máy 2
21.121.43.0/24
Bảng 2: Bảng quy hoạch địa chỉ VLAN.
VLAN
VLAN 2
VLAN 3
VLAN 4
Máy chủ
Chức năng
Địa chỉ IP
Cấu hình chung
WEB
Cung cấp dịch vụ Web
21.121.2.2/24
Default Gateway: 21.121.2.1
Cung cấp dịch vụ Mail
21.121.2.3/24
DNS Server: 21.121.2.4
DNS
Cung cấp tên miền
21.121.2.4/24
FILE
Cung cấp dịch vụ File
21.121.3.2/24
Default Gateway: 21.121.3.1
DHCP
Cung cấp IP động
21.121.4.2/24
Default Gateway: 21.121.4.1
Bảng 3: Bảng quy hoạch địa chỉ máy chủ.
2.4. Chức năng hệ thống
–
Máy chủ DNS (DNS server): máy chủ phân giải tên miền. Mỡi máy tính, thiết bị tham gia vào
mạng Internetwork đều kết nối với nhau bằng địa chỉ IP (Internetwork Protocol). Để thuận tiện cho việc
sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain
Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP.
–
Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu
hình động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự
động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. DHCP server là máy chủ có cài đặt dịch vụ
DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động
–
Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền
tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP
(chẳng hạn như Internetwork - mạng ngoại bộ - hoặc intranetwork - mạng nội bộ).
–
Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục vụ web, đôi khi người
ta cũng gọi chính phần mềm đó là web server. Tất cả các web server đều hiểu và chạy được các file
*.htm và *.html.
–
Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản là một chuẩn
truyền tải thư điện tử qua mạng Internetwork. Mail server là máy chủ giúp bạn gửi mail đến các địa chỉ
email khác trên internetwork.
–
Quản lý mạng VLAN là viết tắt của Virtual Local Area Networkwork hay còn gọi là mạng LAN
ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu
tố như chức năng, bộ phận, ứng dụng
16
16
–
Access-list là một danh sách các câu lệnh được áp dụng vào các cổng interface của router
hay switch cisco. Danh sách này giúp chỉ cho chúng ta thấy router hay switch sẽ biết được loại packet
nào được chấp nhận hay loại bỏ.
3. TRIỂN KHAI HỆ THỐNG
3.1. Nội dung cần thực hiện
Trên Core Switch
-
Cấu hình password cho telnetwork đảm bảo tính an tồn cho việc quản lý mạng.
-
Tạo lập các VLAN.
-
Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.
-
Đặt địa chỉ mạng cho các cổng giao diện VLAN.
-
Cấu hình định tuyến Inter -VLAN cho phép các mạng VLAN có thể trao đổi thơng tin với
nhau.
-
Cấu hình định tuyến cho phép mạng đi ra ngồi Internetwork.
-
Cấu hình Access list đảm bảo các yêu cầu cần thiết về an ninh mạng.
Trên Distribution Switch
-
Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các
access switch ở chế độ access mode.
Trên Access switch
-
Đây là switch đặt tại từng phòng ban của trung tâm. Do các phòng ban đã được chia thành
từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode
access cho từng VLAN trên distribution switch của từng tầng.
-
Với access switch của phịng server cần cấu hình đường trunking nối tới distribution switch
và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.
Trên Router
-
Cấu hình OSPF.
-
Định tuyến vào vùng Core.
Trên Router ISP
Cấu hình cổng giao diện kết nối tới router TTĐTTinhoc.
17
17
3.2. Hệ thống mơ phỏng
Hình 3.2.1:Sơ đồ mạng cấu hình của hệ thống
3.3. Cấu hình thiết bị
3.2.1. Cấu hình router
– Dải mạng kết nối ISP đến router TTDTTinhoc 172.128.1.0/24.
– Dải mạng kết nối Core đến router TTDTTinhoc 21.121.5.0/24.
3.2.1.1. Cấu hình trên Router TTĐTTinhoc
Cấu hình chung
Router>en
Router#conf t
Router(config)#hostname TTDTTinhoc
TTDTTinhoc (config)#enable password khanh
TTDTTinhoc (config)#line vty 0 4
TTDTTinhoc (config-line)#password khanh
TTDTTinhoc (config-line)#login
TTDTTinhoc (config-line)#exit
Gán địa chỉ ip
18
18
TTDTTinhoc #conf t
TTDTTinhoc (config)#interface f0/0
TTDTTinhoc (config-if)#no shutdown
TTDTTinhoc (config-if)#ip address 21.121.2.1 255.255.255.0
TTDTTinhoc (config-if)#ex
TTDTTinhoc (config)#interface f0/1
TTDTTinhoc (config-if)#no shutdown
TTDTTinhoc (config-if)#ip address 21.121.5.1 255.255.255.0
TTDTTinhoc (config-if)#ex
Cấu hình interface kết nối với Router ISP và cấu hình một default-route
TTDTTinhoc(config-if)#int s0/3/0
TTDTTinhoc(config-if)#ip add 172.168.1.1 255.255.255.0
TTDTTinhoc(config-if)#clock rate 64000
TTDTTinhoc(config-if)#description ket noi router gateway
TTDTTinhoc(config-if)#no sh
TTDTTinhoc(config-if)#exit
TTDTTinhoc(config)#ip route 0.0.0.0 0.0.0.0 s0/3/0
Cấu hình OSPF
TTDTTinhoc #conf t
TTDTTinhoc (config)#router ospf 1
TTDTTinhoc (config-router)#networkwork 21.121.2.1 0.0.0.255 area 1
TTDTTinhoc (config-router)#networkwork 21.121.5.1 0.0.0.255 area 1
TTDTTinhoc (config-router)#networkwork 172.168.1.0 0.0.0.255 area 1
TTDTTinhoc(config-router)#exit
19
19
Hình3.2.1.1.1: Show định tuyến của Router TTDTTinhoc.
20
20
Hình3.2.1.1.2: Kết quả ping router TTDTTinhoc sang 192.168.2.2.
3.2.1.2. Cấu hình trên Router ISP.
Router>enable
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#int loopback 0
//Cấu hình cổng loopback
ISP(config-if)#ip add 192.168.2.2 255.255.255.0
ISP(config-if)#exit
ISP(config)#int s0/0/0
//Cấu hình cổng kết nối router
ISP(config-if)#ip add 172.168.1.2 255.255.255.0
ISP(config-if)#no sh
ISP(config-if)#ip route 0.0.0.0 0.0.0.0 s0/3/0
// Deaufault-route
ISP(config)#do wr
ISP(config)#route ospf 1
//Cấu hình định tuyến OSPF
ISP(config-router)#network 172.168.1.2 0.0.0.255 a 1
ISP(config-router)#network 192.168.2.2 0.0.0.255 a 1
ISP(config-router)#exit
21
21
Hình3.2.1.1.2: Show định tuyến của ISP.
3.2.2. Cấu hình switch
3.2.2.1. Cấu hình switch CORE
Cấu hình cơ bản
Switch>en
Switch#conf t
Switch(config)#hostname CORE
CORE(config)#enable password khanh
CORE(config)#line vty 0 4
22
22
CORE(config-line)#password khanh
CORE(config-line)#login
Gán địa chỉ cho các cổng và set mode trunk
CORE#conf t
CORE(config)#interface f0/1
CORE(config-if)#no switchport
CORE(config-if)# ip address 21.121.5.2 255.255.255.0
CORE(config-if)#ex
CORE(config)#interface range f0/2-7
CORE(config-if)#switchport trunk encapsulation dot1q
CORE(config-if)#switchport mode trunk
CORE(config-if)#ex
Ta sử dụng lệnh show interface trunk để kiểm tra cấu hình các đường trunk:
23
23
Hình 3.2.2.1.2: Kết quả cấu hình các đường trunk.
Cấu hình tạo VLAN bằng câu lệnh vlan database sau đó thêm lần lượt các VLAN kèm tên
của chúng theo bảng quy hoạch
CORE #vlan database
CORE (vlan)#vlan 3 name Farm
CORE (vlan)#vlan 4 name MANAGEMENT
CORE (vlan)#vlan 11 name wifisanh
CORE (vlan)#vlan 12 name phongHCNS
CORE (vlan)#vlan 13 name phongtuyensinh
CORE (vlan)#vlan 14 name phongkhach
CORE (vlan)#vlan 20 name phonghop
CORE (vlan)#vlan 21 name phongtaivu
CORE (vlan)#vlan 22 name phonggiamdoc
CORE (vlan)#vlan 23 name phongphogiamdoc
24
24
CORE (vlan)#vlan 24 name phongdaotao
CORE (vlan)#vlan 30 name thuvien
CORE (vlan)#vlan 31 name phongmarketing
CORE (vlan)#vlan 32 name phongmaychu
CORE (vlan)#vlan 33 name phongKTTH
CORE (vlan)#vlan 34 name phongnghi
CORE (vlan)#vlan 40 name phongmay1
CORE (vlan)#vlan 41 name phonghoc1
CORE (vlan)#vlan 42 name phonghoc2
CORE (vlan)#vlan 43 name phongmay2
Để có thể kiểm tra cấu hình database VLAN, ta sử dụng câu lệnh show vlan brief:
25
25
