MỤC LỤC
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG........................................................................................4
1.1. Đối tượng người dùng.................................................................................................................4
1.2. Yêu cầu sử dụng mạng của các phòng ban..............................................................................4
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ......................................................................................4
1.4. Yêu cầu về an ninh-an toàn mạng.............................................................................................4
2. ĐỀ XUẤT THIẾT KẾ..............................................................................................................................5
2.1. Sơ đồ mặt bằng............................................................................................................................5
2.2. Mơ hình hệ thống.........................................................................................................................5
2.3. Quy hoạch địa chỉ........................................................................................................................5
2.4. Chức năng hệ thống....................................................................................................................5
3. TRIỂN KHAI HỆ THỐNG.....................................................................................................................5
3.1. Nội dung cần thực hiện...............................................................................................................5
3.2. Hệ thống mô phỏng.....................................................................................................................6
3.3. Cấu hình thiết bị..........................................................................................................................6
3.2.1. Cấu hình router..............................................................................................................6
3.2.2. Cấu hình switch.............................................................................................................6
3.2.3. Cấu hình máy chủ dịch vụ.............................................................................................6
3.2.4. Cấu hình máy trạm........................................................................................................6
3.2.5. Phân quyền truy cập......................................................................................................6


ĐỀ TÀI 04: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY ĐẤU GIÁ
TÀI SẢN TRỰC TUYẾN
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1. Đối tượng người dùng
– Đối tượng sử dụng mạng:


Bên trong doanh nghiệp
 Ban Giám đốc:

 Là những người đứng đầu của công ty , đưa ra các quyết định, chính sách, hướng
đi, hướng phát triển của cơng ty.
 Mục đích sử dụng mạng của ban giám đốc là để thực hiện các chức năng về quản
lý, kiểm tra, giám soát, tổng hợp dữ liệu và xem xét các báo cáo. Ngồi ra, ban
giám đốc cịn dùng để nghiên cứu thị trường và trao đổi thông tin bên ngồi.
 Ban thẩm định:
 Là những người có đủ năng lực chuyên môn về lĩnh vực định giá tài sản này. Họ
quy ra bằng tiền của các tài sản đang được đấu giá . Giá trị này chỉ có hiệu lực rất
ngắn vào thời điểm thẩm định.
 Nhân viên của các phịng ban:
 Bao gồm các nhân viên có năng lực được phân công theo chức năng quản trị để
đáp ứng các nhiệm vụ, giúp ban giám đốc thực hiện các quyết định.
 Mục đích sử dụng mạng: Kết nối liên lạc với ban lãnh đạo. Lên kế hoạch để triển
khai xuống cho nhân viên.
 Nhân viên quản trị mạng:

2


 Là những người được đào tạo về mạng và hệ thống .Họ nắm quyền điều hành,
triển khai hệ thống mạng của cơng ty.
 Mục đích sử dụng mạng: Để kiểm tra, giám sát các hoạt động của mạng để có
thể sử lý các vấn đề về mạng kịp thời.
 Nhân viên:
 Là những người được công ty đấu giá trả lương để làm việc, chịu sự quản lý của
công ty này.
 Mục đích sử dụng mạng: Để sử lý các công tác nghiệp vụ cụ thể như các công
tác nhân sự, hành chính, kế tốn, kỹ thuật , kinh doanh,…



Bên ngoài doanh nghiệp
 Khách hàng:
 Là những các nhân, tổ chức có nhu cầu đấu giá tài sản có giá trị.
 Mục đích sử dụng mạng: Để tìm kiếm, tra cứu thông tin về tài sản đang được đấu
giá trên cơng ty với nhiều mục đích khác nhau.
 Đối tác:
 Là những các nhân, tổ chứ, các công ty, doanh nghiệm muốn hợp tác kinh doanh
với công ty để phân phối các sản phẩm cần đấu giá.
 Mục đích sử dụng mạng: Để giám sát quá trình hợp tác với công ty, truy cập vào
một phần giữ liệu của công ty ,liên quan đến kinh doanh như mã sản phầm, tên
sản phẩm, số lượng, ngày nhập , ngày xuất hàng,…

1.2. Yêu cầu sử dụng mạng của các phòng ban
- Phịng giám đốc: Có chức vụ và quyền hạn cao nhất, được phép truy cập vào hầu hết các dữ liệu
trên hệ thống. Nhưng không thể tác động gây ảnh hưởng trực tiếp tới mạng lưới của công ty đáu giá bất
động sản. Cần được ưu tiên về lượng băng thơng nhất đính để quản lý, giám sát tất cả hoạt động của
công ty được ổn định.

3


- Phịng hành chính – nhân sự: Lưu trữ các giấy tờ pháp lý của công ty. Điều phối các dịch vụ
hoạt động của công ty, chịu trách nhiệm tuyển dụng, đào tạo và quản lý nhân viên nên yêu cầu đường
truyền nhanh và chính xác đáp ứng lượng khối lượng cơng việc của phịng ban này.
- Phịng thẩm định: Ước tính giá trị của tài sản tại thời điểm thẩm định giá. Giá trị của tài sản
được xác định có thể là giá thị trường hoặc giá phi thị trường. Họ cần một hệ thống mạng ổn định để
nghiên cứu thị trường cũng như cập nhật giá cả mà họ thẩm định tài sản.
- Phòng kinh doanh-marketing: Thực hiện công tác nghiên cứu và phát triển sản phẩm, lên chiến
lực phát triển, tiếp cận mở rộng phạm vị thị trường và các khách hàng tiềm năng. Họ cần một hệ thống
mạng ổn định để thực hiện các công việc của họ.

- Phịng kế tốn: Hoạch tốn đầy đủ các chi phí một cách chính xác, cân đối nguồn vốn, kiểm
sốt dịng tiền của cơng ty, lên kế hoạch tài chính, kinh doanh theo tháng, q, năm. Khá nhiều cơng
việc địi hỏi sự chính xác về những con số nên cần một hệ thống mạng ốn định và hiệu quả.
- Phòng kỹ thuật – phòng IT: Chịu trách nhiệm cho tồn bộ hệ thống mạng của cơng ty, có quyền
truy cập, chỉnh sửa dữ liệu của các phòng ban. Duy trì và khắc phục sự cố mạng của cơng ty. Cần
đường truyền mạnh để giải quyết, khắc phục các lỗi hệ thộng phát sinh của hệ thống đấu giá.

1.3. Yêu cầu sử dụng mạng cho nghiệp vụ
- Khả năng chia sẻ tài ngun: Các máy tính của các phịng ban có thể truy cập vào Server dữ liệu
chung hoặc chia sẻ dữ liệu trực tiếp cho nhau.
- Khả năng chia sẻ thiết bị: Hỗ trợ sử dụng máy in, máy scanner một các linh hoạt, nâng cao hiệu
suất của thiết bị.
- Website đấu giá trục tuyến công khai và dễ dàng sử dụng.
- Hệ thống email riêng cho phép liên lạc thơng tin một các an tồn phục vụ cho mục đích trong
đổi thơng tin qua các phịng ban.
- Khả năng bảo mật: Hoạt động thông suốt, đảm bảo độ an tồn, bảo mật thơng tin nội bộ của
cơng ty, thiết lập các chính sách an ninh cho từng phịng ban.

1.4. Yêu cầu về an ninh-an toàn mạng
An ninh mạng là phương thức cần thiết và bắt buộc phải làm tốt để tối ưu để công ty giảm thiểu
các nguy cơ bị tấn cơng ăn cắp dữ liệu, nó tắc động trực tiếp tới các hoạt động kinh doanh của công ty
nhằm bảo vệ các thiết bị, hệ thống, dịch vụ mà cơng ty đang sử dụng.
- Phịng giám đốc: Có quyền hạn gần như cao nhất, có thể truy cấp vào hầu hết dữ liệu của công
ty nên về u cầu an ninh – an tồn mạng phải ln ở mức cao nhất để đảm bảo an toàn các thơng tin,
dữ liệu quan tọng khơng bị rị rỉ hay đánh cắp.
- Phịng kỹ thuật – IT: Có quyền hạn cao nhất trong hệ thộng mạng, Tác động lớn đến mọi hoạt
động của server. Yêu cầu an ninh – an tồn mạng ở phịng ban này phải ở mức rất cao vì phịng ban này
chịu trách nhiếm tới tồn bộ hệ thống mạng của công ty.
4



- Phịng kinh doanh-marketing, Phịng kế tốn: Có những chiến lược kinh doanh, thơng kê về mặt
tài chính, đảm bảo dịng tiền của cơng ty, cũng có thể nằm một phần thông tin của khách hàng nên cũng
yêu câu an ninh mạng ở mức cao để đảm bảo sự bảo mật thơng tin.
- Các phịng ban cịn lại: Đảm bảo an ninh mạng một cách cơ bản nhứ chống virus, xâm nhập
phần mềm,… tránh việc đánh cắp dữ liệu, thông tin cá nhân,…..

2. ĐỀ XUẤT THIẾT KẾ
2.1. Sơ đồ mặt bằng
Cơng ty là một tịa nhà gồm 3 tầng, mỗi tầng gồm 3-4 phòng, 1 khu vệ sinh, 1 thang máy, 1
thang bộ và 1 hộp kĩ thuật:
Tầng 1 : quầy lễ tân , khu vực tiếp khách , phòng máy chủ , phịng kỹ thuật , phịng hành chính
nhân sự , phòng trưng bày , và hệ trục thang bộ thang máy ,WC , và hộp kỹ thuật .
Tầng 2 : Phịng giám đốc , kế tốn , kinh doanh , văn thư , phòng thẩm định .
Tầng 3 : phòng họp , phòng tổ chức sự kiện , phòng đấu giá .
Sau đây là sơ đồ mặt bằng :

1.

5

HÌNH 2.1 : SƠ ĐỒ MẶT BẰNG TẦNG 1


2.

6

HÌNH 2.2 : SƠ ĐỒ MẶT BẰNG TẦNG 2



3.

2.2. Mơ hình hệ thống
Mơ hình mơ đun:

7

HÌNH 2.3 : SƠ ĐỒ MẶT BẰNG TẦNG 3


4.

-

HÌNH 2.4 : MƠ HÌNH HỆ THỐNG

DMZ là là vùng mạng trung lập giữa mạng riêng và công cộng. Là vùng quản lý dữ liệu và
cung cấp dịch vụ bảo mật cho người dùng mạng cục bộ để truy cập email, ứng dụng web, ftp và
các ứng dụng khác yêu cầu truy cập Internet.

-

Router có chức năng gửi các gói dữ liệu mạng giữa 2 hoặc nhiều mạng, từ một tới nhiều điểm
đích đến cuối cùng từ router.

-

ISP là nhà cung cấp dịch vụ mạng chuyên cung cấp các giải pháp kết nối mạng toàn cầu cho
các đơn vị, tổ chức hay cá nhân người dùng.


8


-

Management có trách nhiệm đảm bảo hệ thống hoạt động thơng suốt, tăng cường an ninh – an
tồn mạng, sử dụng tối đa tài nguyên chung của hệ thống mạng góp phần nâng cao hiệu suất sử
dụng.

-

Core chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu mà vẫn đảm bảo độ tin cậy nhanh
chóng. Core switch gọi là lớp lõi và chúng phải chuyển mạch dữ liệu càng nhanh càng tốt.

-

Server Farm gồm DHCP server, DNS server, File server cung cấp dịch vụ cho mạng internet,
lưu trữ dữ liệu gốc và ánh xạ lên các server vùng DMZ.

-

Distribution bao gồm các bộ định tuyến dựa trên mạng LAN và các switch layer 3. Lớp này
đảm bảo rằng các gói được định tuyến đúng giữa các mạng con và VLAN trong doanh nghiệp
của bạn. Lớp này còn được gọi là lớp Workgroup.

-

LAN thực hiện kết nối của mạng tới các client trên cùng một hệ thống.


Mơ hình phân lớp:

5.

9

HÌNH 2.4 : MƠ HÌNH PHÂN LỚP




Core Layer (Lớp mạng trung tâm)

Là lớp trung tâm của mạng LAN campus, nằm trên cùng của mơ hình 3 lớp. Lớp lõi chịu trách
nhiệm vận chuyển khối lượng lớn dữ liệu và phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích
duy nhất của lớp lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người
dùng được vận chuyển qua lớp lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp phân
phối. Nếu có một sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh
hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp lõi vận chuyển một số lượng lớn dữ liệu,
nên độ trễ tại lớp này phải là cực nhỏ. Lớp lõi gồm một Switch layer 3 có nhiệm vụ tạo, quản lý các
VLAN, định tuyến các VLAN, đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu
an ninh cần thiết.


Distribution layer (Lớp phân phối)

Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một số giao tiếp giúp giảm
tải cho lớp Core trong quá trình truyền thơng tin trong mạng.
Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói
(filtering), truy cập mạng WAN, tạo access list,...

Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêu cầu của user. Sau
khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi chịu trách nhiệm
chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấp tập hợp các tuyến
đường đến mạng lõi. Trong phạm vi mạng LAN, lớp phân phối cung cấp định tuyến giữa các VLAN,
bảo mật và QoS.


Access Layer (Lớp mạng truy cập)

Lớp truy cập được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng,
giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với lớp mạng phân bố. Lớp này sử
dụng các chính sách truy cập chống lại những kẻ xâm nhập bất hợp pháp, mang đến các kết nối như:
WAN, Frame Relay, Leased Lines.
Lớp truy cập đặc trưng bởi các phân đoạn mạng LAN. Microsegmentation sử dụng thiết bị
chuyển mạch LAN cung cấp băng thơng cao cho nhóm làm việc bằng cách giảm số lượng các thiết bị
trên các phân đoạn Ethernet.

10


2.3. Quy hoạch địa chỉ
-

Quy hoạch địa chỉ VLAN cho các phòng ban:

VLA
N ID

–

T
ầng 1

–
T

Tên
VLAN

Chức năng

Địa chỉ

VLA
N1

Defaul
t

Mạng vùng Default

62.40.1.0
/24

VLA
N2

DMZ

Mạng vùng DMZ


62.40.2.0
/24

VLA
N3

Manag
ement

Mạng vùng Management

62.40.3.0
/24

Mạng vùng Server Farm

62.40.4.0
/24

VLA
N4

Farm

VLA
N 11

LT


Mạng khu vực lễ tân

62. 40 .
11.0/24

VLA
N 12

NS

Mạng phịng hành chính
nhân sự

62. 40 .
12.0/24

VLA
N 13

KT

Phòng kỹ thuật

VLA
N 14

S

Phòng server


62. 40.
14.0/24

VLA
N 21

PGD

Mạng phòng giám đốc

62.40 .
21.0/24

VLA
N 22

KT

Phịng kế tốn

62.40 .
22.0/24

VLA
N 23

VT

Phịng văn thư


62.
40.13.0/24

ầng 2

11

62.40.23.0
/24


VLA
N 24

KD

Phòng kinh doanh

62.40.24.0
/24

VLA
N 25

TD

Phòng thẩm định

62.40.25.0
/24


VLAN
31

DG

Phòng đấu giá

62.40.31.0/
24

VLAN
32

SK

Phòng tổ chức sự kiện

62.40.32.0/
24

VLAN
33

HOP

Phòng họp

62.40.33.0/
24


Tầ
ng 3

-

Quy hoạch địa chỉ IP tĩnh máy chủ:

VLAN
ID

Máy chủ

Địa chỉ IP

Cấu hình chung

VLAN
2

Máy chủ
WEB

62.40.2.2

Subnet-mask: 255.255.255.0

Máy chủ
MAIL


62.40.2.3

Default Gateway: 62.40.2.1

Máy chủ
DHCP

62.40.3.2

Subnet-mask: 255.255.255.0

VLAN
3

VLAN
4

Default Gateway: 62.40.3.1
Máy chủ
DNS

62.40.3.3

DNS server: 62.40.3.3

Máy chủ
FILE

62.40.4.2


Subnet-mask: 255.255.255.0
Default Gateway: 62.40.4.1

2.4. Chức năng hệ thống
– Dịch vụ DNS:
12




DNS là viết tắt của cụm từ Domain Name System, mang ý nghĩa đầy đủ là hệ thống
phân giải tên miền. Hiểu một cách ngắn gọn nhất, DNS cơ bản là một hệ thống chuyển
đổi các tên miền website mà chúng ta đang sử dụng, ở dạng www.tenmien.com sang
một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại.



Về chức năng, DNS có thể được hiểu như một “người phiên dịch” và “truyền đạt thông
tin”. DNS sẽ làm công việc dịch tên miền thành một địa chỉ IP gồm 4 nhóm số khác
nhau. Ví dụ như www.tenmien.com thành 421.64.874.899 hoặc ngược lại dịch một địa
chỉ IP thành tên miền.



DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân
giải. DNS server của mỗi tên miền thường có hai việc khác biệt.


Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa
chỉ Internet, cả bên trong lẫn bên ngồi miền nó quản lý.




Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những
cái tên bên trong miền nó quản lý. DNS server có khả năng ghi nhớ lại những tên
vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những
tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.

– Dịch vụ DHCP

13



DHCP viết tắt của Dynamic Host Configuration Protocol, là giao thức tự động cấp phát
địa chỉ IP đến các thiết bị trong mạng. Các địa chỉ IP được cung cấp từ giao thức DHCP
sẽ cho phép chúng ta truy cập vào internet. Ngồi ra nó cũng đảm bảo khơng có trường
hợp hai hoặc nhiều thiết bị có cùng IP và cịn cung cấp các thơng tin cấu hình như DNS,
subnet mask, default gateway.



Cách hoạt động của DHCP về cơ bản khá đơn giản, khi có một thiết bị cần truy cập
mạng, nó sẽ gửi yêu cầu từ một router và được router gán cho một địa chỉ IP khả dụng.


Router hoạt động như một máy chủ DHCP đối với các mơ hình mạng nhỏ hoặc
hộ gia đình. Đối với các mạng lớn hơn một router không thể quản lý số lượng
lớn các thiết bị nên sẽ có một máy chủ chuyên dụng để cấp IP.




Chi tiết hơn về cách thức hoạt động của DHCP, khi muốn kết nối với mạng thiết
bị sẽ gửi yêu cầu DHCP DISCOVER đến máy chủ. Máy chủ DHCP sẽ tìm địa
chỉ IP khả dụng rồi cung cấp cho thiết bị cùng với gói DHCP OFFER.



Sau khi nhận được địa chỉ, thiết bị sẽ phản hồi với máy chủ bằng một gói
tin DHCP REQUEST. Đây là lúc chấp nhận yêu cầu, máy chủ sẽ gửi tin báo
nhận (ACK) xác nhận thiết bị đã có IP và thời gian sử dụng IP đến khi có địa chỉ
mới.




DHCP giúp công tác quản trị hệ thống mạng được tự động, tiện lợi và tập trung. Bằng
cách tự động gán địa chỉ IP cho thiết bị khi truy cập internet, tiết kiệm rất nhiều thời
gian so với cấu hình thủ công, giảm rủi ro phát sinh lỗi.

– Dịch vụ Web server


Web server hay còn gọi là máy chủ web, trong đó được kết nối và liên kết mạng máy
tính mở rộng. Máy chủ web được cài đặt các chương trình để phục vụ ứng dụng web,
chứa tồn bộ dữ liệu và nắm quyền quản lý. Web server có thể lấy thơng tin requess từ
phía trình duyệt web và gửi phần hồi tới máy khách thông qua HTTP hoặc giao thức
khác.




Cách thức hoat động:





B1:Trình duyệt phân giải tên miền thành địa chỉ IP.



B2:Webserver gửi lại client Trang được yêu cầu.



B3: Trình duyệt hiển thị trang web.

Chức năng cơ bản của web server không thể thiếu là lưu trữ, xử lý và phân phối nội
dung website đến với khách hàng.


Xử lý dữ liệu qua giao thức HTTP: Xử lý và cung cấp thơng tin cho khách
hàng thơng qua các máy tính cá nhân trên Internet qua giao thức HTTP. Nội
dung được chia sẻ từ máy chủ web là những nội dung định dạng HTML, các thẻ
style sheets, hình ảnh, những đoạn mã script hỗ trợ nội dung văn bản thơi.... Bạn
có thể hiểu đơn giản là khi bạn truy cập vào Bizfly.vn, máy chủ sẽ cung cấp đến
cho bạn tất cả dữ liệu về trang web đó thơng qua lệnh giao tiếp.




Kết nối linh hoạt: Máy tính nào cũng có thể là một máy chủ nếu nó được cài đặt
một chương trình phần mềm server và có kết nối internet.



Chương trình chuyển đổi thông minh: Phần mềm web server cũng giống như
các phần mềm khác, nó cho phép người dùng cài đặt và hoạt động trên bất kỳ
máy tính nào đáp ứng đủ yêu cầu về bộ nhớ. Lưu trữ dữ liệu trên hình thức thuê
các máy chủ nhỏ, máy chủ áo VPS hoặc hosting.

– Dịch vụ Mail Server


Mail Server là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền
thông nội bộ, giao dịch thương mại… Khơng chỉ thao tác với tốc độ nhanh chóng và ổn
định, Mail Server cịn đảm bảo tính an tồn với khả năng khơi phục dữ liệu cao.



Lợi ích khi sử dụng Mail Server


14

Tạo email theo tên miền doanh nghiệp tăng sự uy tín và chuyên nghiệp trong
hoạt động trao đổi sử dụng email.







Độ an tồn bảo mật cao, cung cấp nhiều tính năng mà email doanh nghiệp cần.



Sử dụng mail cho công việc mọi lúc mọi nơi trên mọi thiết bị, đồng bộ hóa dữ
liệu nhanh chóng.



Tùy chỉnh, cấu hình các tính năng cho User.



Ngăn chặn spam và virus cực kỳ hiệu quả.



Tính bảo mật cao nhờ trang bị giao thức SSL.

Cách thức hoạt động của Mail server


B1: Sau khi tạo và gửi email, email của bạn sẽ kết nối với Server SMTP mang
tên miền của mình. SMTP sẽ đặt tên cho tất cả mọi thứ, ví dụ:
smtp.tenmien.com.




B2: Email của bạn sẽ "giao tiếp" với SMTP server. Và cung cấp cho SMTP
Server mọi thông tin như: địa chỉ mail người gửi, địa chỉ mail người nhận, nội
dung email và file đính kèm.



B3: Để tìm ra Server của người nhận, SMTP Server của người gửi sẽ phải giao
tiếp với DNS (Domain Name Server).



B4: Sau khi có địa chỉ IP của người nhận, tức STMP người gửi đã có thể kết nối
STMP Server người nhận.



B5: SMTP server người nhận sẽ quét (scan) thư gửi đến. Nếu nhận ra tên miền
và tên người gửi, nó sẽ chuyển tiếp (forward) mail thuộc POP3 hoặc IMAP
server mang tên miền của bạn.

– Dịch Vụ FTP Server

15



FTP viết tắt từ File Transfer Protocol, là một giao thức truyền tải tập tin từ máy tính này
đến máy tính khác thơng qua một mạng TCP hoặc qua mạng Internet. Nhờ vào giao thức
này nên người sử dụng có thể tải dữ liệu như hình ảnh, văn bản, các tập tin nhạc, video...
từ máy tính của mình lên máy chủ đang đặt ở một nơi khác hoặc tải các tập tin đã có

trên máy chủ về máy tính cá nhân của mình một cách dễ dàng. FTP cũng là giao thức
dùng để truyền tải dữ liệu web lên máy chủ web cho dù máy chủ đặt rất xa.



Hình thức hoạt động của giao thức FTP dựa trên hai tiến trình cơ bản là kiểm soát kết
nối và kết nối dữ liệu. Điều này xảy ra giữa client FTP và server FTP, hay còn gọi là
Control Connection và Data Connection.



Giao thức FTP được sử dụng nhiều nhất vào mục đích truyền tải dữ liệu, rút gọn thời
gian cũng như đáp ứng nhu cầu của việc tải và truyền đi của các dữ liệu dung lượng lớn
một cách nhanh chóng. Bạn có thể gửi đi và nhận những tệp tin có dung lượng lên đến
vài trăm MB mà khơng phải lo lắng nó khơng được chuyển đi. Điều quan trọng là bạn


có thể cùng lúc thực hiện việc upload/download nhiều tập tin để tiết kiệm thời gian mà
không hề gặp phải vấn đề gì.
– Quản lý mạng: VLAN


VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một
VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên
các yếu tố như chức năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ thuật, VLAN là
một miền quảng bá được tạo bởi các switch. Bình thường thì router đóng vai trị tạo ra
miền quảng bá. Đối với VLAN, switch có thể tạo ra miền quảng bá.




Lợi ích của VLAN





Tiết kiệm băng thông của hệ thống mạng



Tăng khả năng bảo mật



Dễ dàng thêm hay bớt máy tính vào VLAN



Giúp mạng có tính linh động cao

VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó hạn chế bản tin quảng
bá. Khi số lượng máy tính và lưu lượng truyền tải tăng cao, số lượng gói tin quảng bá
cũng gia tăng. Bằng cách sử dụng VLAN, bạn sẽ hạn chế được bản tin quảng bá. VLAN
cũng tăng cường tính bảo mật bởi vì thực chất bạn đặt một nhóm máy tính trong một
VLAN vào mạng riêng của chúng.

– An ninh mạng: Access List


Access control list (ACL) là một danh sách các câu lệnh được áp đặt vào các cổng

(Interface) của thiết bị mạng. Danh sách này chỉ ra loại packet nào được chấp nhận và
loại packet nào bị hủy bỏ. Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa
chỉ đích hoặc chỉ số port.



Các loại ACL



16



Standard ACL: Loại ACL này chỉ đề cập đến source IP của gói tin IP, khơng đề
cập thêm bất cứ thơng tin nào khác của gói tin.



Extended ACL: Loại ACL này đề cập đến không chỉ source IP mà còn cả
destination IP, source port, destination port, giao thức nền (TCP, UDP, ICMP…)
và một số thông số khác của gói tin IP.



Các loại khác: Bên cạnh hai loại ACL chính nói đã đến ở trên, cịn nhiều loại
ACL khác có thể được sử dụng trong nhiều tình huống khác nhau như: Reflexive
ACL, Dynamic ACL, Timed based ACL…

Nguyên tắc hoạt động của Access list.





Access – list là một danh sách gồm nhiều dòng. Khi được truy xuất, ACL sẽ
được đọc và thi hành từng dòng một từ trên xuống dưới, dòng nào chứa thơng tin
khớp với thơng tin của gói tin đang được xem xét, dòng ấy sẽ được thi hành ngay
và các dòng còn lại sẽ được bỏ qua.



Một nguyên tắc nữa cần lưu ý là các dòng mới được khai báo sẽ được tự động
thêm vào cuối ACL, tuy nhiên dòng cuối cùng thực sự của một ACL ln là một
dịng ngầm định “deny” tất cả, có nghĩa là nếu gói tin khơng match bất cứ dịng
nào đã khai báo của ACL, nó sẽ bị deny.

3. TRIỂN KHAI HỆ THỐNG
3.1. Nội dung cần thực hiện
- Trên Core Switch
-

Cấu hình password cho telnet đảm bảo tính an tồn cho việc quản lý mạng.

-

Tạo lập các VLAN.

-

Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.


-

Đặt địa chỉ mạng cho các cổng giao diện VLAN.

-

Cấu hình định tuyến Inter -VLAN cho phép các mạng VLAN có thể trao đổi thơng tin với
nhau.

-

Cấu hình định tuyến cho phép mạng đi ra ngồi Internet.

-

Cấu hình Access list đảm bảo các u cầu cần thiết về an ninh mạng.

- Trên Distribution Switch
-

Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các
access switch ở chế độ access mode.

- Trên Access switch
-

Đây là switch đặt tại từng phòng ban của trung tâm. Do các phòng ban đã được chia thành
từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode
access cho từng VLAN trên distribution switch của từng tầng.


-

Với access switch của phịng server cần cấu hình đường trunking nối tới distribution switch
và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.

-Trên Router CTDaugia
-

Cấu hình OSPF.

-

Định tuyến vào vùng Core.
- Trên Router ISP
Cấu hình cổng giao diện kết nối tới router CTDauGia.

17


3.2. Hệ thống mơ phỏng

3.3. Cấu hình thiết bị
3.2.1. Cấu hình router
a.Cấu hình trên router ISP
Router>enable
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#int loopback 0


//Cấu hình cổng loopback

ISP(config-if)#ip add 192.168.24.24 255.255.255.255
ISP(config-if)#exit
ISP(config)#int s0/0/0

//Cấu hình cổng kết nối router

ISP(config-if)#ip add 24.10.10.2 255.255.255.252
ISP(config-if)#no sh
ISP(config-if)#ip route 0.0.0.0 0.0.0.0 s0/0/0 // Deaufault-route
ISP(config)#do wr
ISP(config)#route ospf 1
ISP(config-router)#net 24.10.10.2 0.0.0.255 a 1
ISP(config-router)#net 192.168.24.24 0.0.0.255 a 1
ISP(config-router)#exit
18

//Cấu hình định tuyến OSPF


b. Cấu hình trên router CTDauGia
Router>enable
Router#configure terminal
Router(config)#hostname CTDauGia
CTDauGia(config)#enable secret huy
CTDauGia(config)#line console 0
CTDauGia(config-line)#password huy
CTDauGia(config-line)#exit
CTDauGia(config)#int f0/0

nối với vùng DMZ

//Cấu hình interface FastEthernet 0/0 kết

CTDauGia(config-if)#ip add 62.40.2.1 255.255.255.0
CTDauGia(config-if)#no sh

CTDauGia(config-if)#ex
CTDauGia(config)#int f0/1
nối với vùng Core

//Cấu hình interface FastEthernet 0/1 kết

CTDauGia(config-if)#ip add 62.40.5.1 255.255.255.0
CTDauGia(config-if)#no sh

CTDauGia(config-if)#ex
CTDauGia(config)#int s0/0/0
và cấu hình một deaufault-route

//Cấu hình interface kết nối với Router ISP

CTDauGia(config-if)#ip add 24.10.10.1 255.255.255.252
CTDauGia(config-if)#clock rate 64000
CTDauGia(config-if)#description ket noi router gateway
CTDauGia(config-if)#no sh
CTDauGia(config-if)#ex
19



CTDauGia(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0

CTDauGia(config)#router ospf 1
CTDauGia(config-router)#net 62.40.2.1 0.0.0.255 a 1
CTDauGia(config-router)#net 62.40.5.1 0.0.0.255 a 1
CTDauGia(config-router)#net 24.10.10.0 0.0.0.255 a 1
CTDauGia(config-router)#ex
3.2.2. Cấu hình switch
a.Cấu hình trên Core Switch
Switch>enable
Switch#configure terminal
Switch(config)#hostname Core
Core(config)#enable secret huy
Core(config)#exit
//Cấu hình tạo VLAN bằng câu lệnh vlan database
Core#vlan database
Core(vlan)#vlan 2 name DMZ
Core(vlan)#vlan 3 name Farm
Core(vlan)#vlan 4 name management
Core(vlan)#vlan 11 name sanh
Core(vlan)#vlan 12 name nhansu
Core(vlan)#vlan 13 name kythuat
Core(vlan)#vlan 14 name server
Core(vlan)#vlan 21 name giamdoc
Core(vlan)#vlan 22 name ketoan
Core(vlan)#vlan 23 name vanthu
Core(vlan)#vlan 24 name kinhdoanh
Core(vlan)#vlan 25 name thamdinh
Core(vlan)#vlan 31 name daugia
Core(vlan)#vlan 32 name sukien

20

//Định tuyến OSPF


Core(vlan)#vlan 33 name hop
Core(vlan)#ex

//Đặt địa chỉ IP cho các interface vlan cấp IP động cho các máy trạm từ máy chủ DHCP
Core#conf t
Core(config)#int vlan 11
Core(config-if)#ip address 62.40.11.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 12
Core(config-if)#ip address 62.40.12.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 13
Core(config-if)#ip address 62.40.13.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 14
Core(config-if)#ip address 62.40.14.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 21
Core(config-if)#ip address 62.40.21.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit

Core(config)#int vlan 22
Core(config-if)#ip address 62.40.22.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 23
21


Core(config-if)#ip address 62.40.23.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 24
Core(config-if)#ip address 62.40.24.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 25
Core(config-if)#ip address 62.40.25.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 31
Core(config-if)#ip address 62.40.31.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 32
Core(config-if)#ip address 62.40.32.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2
Core(config-if)#exit
Core(config)#int vlan 33
Core(config-if)#ip address 62.40.33.1 255.255.255.0
Core(config-if)#ip helper-add 62.40.3.2

Core(config-if)#exit

//Gán địa chỉ cho các cổng và set mode trunk
Core(config)#int f0/1
Core(config-if)#no switchport
Core(config-if)#ip add 62.40.5.2 255.255.255.0
Core(config-if)#exit
22


Core(config)#int f0/2
Core(config-if)#no switchport
Core(config-if)#ip add 62.40.3.1 255.255.255.0
Core(config-if)#exit
Core(config)#int f0/3
Core(config-if)#no switchport
Core(config-if)#ip add 62.40.4.1 255.255.255.0
Core(config-if)#exit
Core(config)#int range f0/4-6
Core(config-if-range)#switchport trunk encapsulation dot1q
Core(config-if-range)#switchport mode trunk
Core(config-if-range)#ex

//Cấu hình định tuyến với Router
Core(config)#ip routing
Core(config)#router ospf 1
Core(config-router)#net 62.40.4.1 0.0.0.255 a 1
Core(config-router)#net 62.40.3.1 0.0.0.255 a 1
Core(config-router)#net 62.40.5.0 0.0.0.255 a 1
Core(config-router)#net 62.40.11.1 0.0.0.255 a 1

Core(config-router)#net 62.40.12.1 0.0.0.255 a 1
Core(config-router)#net 62.40.13.1 0.0.0.255 a 1
Core(config-router)#net 62.40.14.1 0.0.0.255 a 1
Core(config-router)#net 62.40.21.1 0.0.0.255 a 1
Core(config-router)#net 62.40.22.1 0.0.0.255 a 1
Core(config-router)#net 62.40.23.1 0.0.0.255 a 1
Core(config-router)#net 62.40.24.1 0.0.0.255 a 1
Core(config-router)#net 62.40.25.1 0.0.0.255 a 1
Core(config-router)#net 62.40.31.1 0.0.0.255 a 1
Core(config-router)#net 62.40.32.1 0.0.0.255 a 1
23


Core(config-router)#net 62.40.33.1 0.0.0.255 a 1
Core(config-router)#ex
Core(config)#do wr
b.Distribution Switch
//SWITCH TẦNG 1
Switch>enable
Switch#conf t
Switch(config)#hostname Tang1
Tang1(config)#enable secret huy
Tang1(config)#vlan 11
Tang1(config-vlan)#name sanh
Tang1(config-vlan)#ex
Tang1(config)#vlan 12
Tang1(config-vlan)#name nhansu
Tang1(config-vlan)#ex
Tang1(config)#vlan 13
Tang1(config-vlan)#name kythuat

Tang1(config-vlan)#ex
Tang1(config)#vlan 14
Tang1(config-vlan)#name server
Tang1(config-vlan)#ex
Tang1(config)#int f0/2
Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 11
Tang1(config-if)#ex
Tang1(config)#int f0/3
Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 12
Tang1(config-if)#ex
Tang1(config)#int f0/4
24


Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 13
Tang1(config-if)#ex
Tang1(config)#int f0/5
Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 14
Tang1(config-if)#ex
Tang1(config)#int f0/1
Tang1(config-if)#switchport mode trunk
Tang1(config-if)#ex

// SWITCH TẦNG 2
Switch>enable
Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Tang2
Tang2(config)#enable secret huy
Tang2(config)#vlan 21
Tang2(config-vlan)#name giamdoc
Tang2(config-vlan)#exit
Tang2(config)#vlan 22
Tang2(config-vlan)#name ketoan
Tang2(config-vlan)#exit
Tang2(config)#vlan 23
Tang2(config-vlan)#name vanthu
Tang2(config-vlan)#exit
Tang2(config)#vlan 24
Tang2(config-vlan)#name kinhdoanh
Tang2(config-vlan)#exit
Tang2(config)#vlan 25
25