TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----

THIẾT KẾ MẠNG
ĐỀ TÀI SỐ 18
TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY
CÔNG NGHỆ THỰC PHẨM

Giảng viên hướng dẫn:

ThS. Đào Anh Thư

Sinh viên thực hiện:

Trần Quang Minh
(1921050398)

Lớp:

DCCTMM64A

Hà Nội – 2021


MỤC LỤC
DANH MỤC HÌNH ẢNH........................................................................................................................3
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG.....................................................................................4
1.1. Đối tượng người dùng............................................................................................................. 4
1.2. Yêu cầu sử dụng mạng của các phòng ban........................................................................... 4
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ................................................................................... 6

1.4. Yêu cầu về an ninh-an toàn mạng..........................................................................................6
2. ĐỀ XUẤT THIẾT KẾ......................................................................................................................... 8
2.1. Sơ đồ mặt bằng........................................................................................................................ 8
2.2. Mơ hình hệ thống...................................................................................................................11
2.3. Quy hoạch địa chỉ.................................................................................................................. 13
2.4. Chức năng hệ thống...............................................................................................................13
3. TRIỂN KHAI HỆ THỐNG...............................................................................................................15
3.1. Nội dung cần thực hiện..........................................................................................................15
3.2. Hệ thống mô phỏng................................................................................................................15
3.3.1. Cấu hình router............................................................................................................15
3.3.1.1. Cấu hình router CNTP............................................................................................. 15
3.3.1.2. Router ISP................................................................................................................ 18
3.3.2. Cấu hình switch...........................................................................................................19
3.3.3. Cấu hình máy chủ dịch vụ...........................................................................................29
3.3.4. Cấu hình máy trạm...................................................................................................... 47
3.3.5. Phân quyền truy cập.................................................................................................... 50

2


DANH MỤC HÌNH ẢNH
Hình 2.1 Sơ đồ mặt bằng tầng 1................................................................................................................8
Hình 2.2 Sơ đồ mặt bằng tầng 2................................................................................................................9
Hình 2.3 Sơ đồ mặt bằng tầng 3..............................................................................................................10
Hình 2.4 Mơ hình hệ thống tổng thể....................................................................................................... 11
Hình 2.5 Mơ hình phân lớp..................................................................................................................... 12
Hình 3.1 Hệ thống mơ phỏng..................................................................................................................16
Hình 3.2 Kiểm tra database VLAN.........................................................................................................20
Hình 3.3 Kiểm tra cấu hình trunk........................................................................................................... 23
Hình 3.4 Cấu hình địa chỉ IP tĩnh cho máy chủ DHCP.......................................................................... 29

Hình 3.5 Cấu hình địa chỉ IP tĩnh cho máy chủ File..............................................................................30
Hình 3.6 Cấu hình địa chỉ IP tĩnh cho máy chủ Web..............................................................................31
Hình 3.7 Cấu hình địa chỉ IP tĩnh cho máy chủ Mail..............................................................................32
Hình 3.8 Cấu hình địa chỉ IP tĩnh cho máy chủ DNS............................................................................. 33
Hình 3.9 Cấu hình dịch vụ cho máy chủ DHCP..................................................................................... 34
Hình 3.10 Kết quả cáu hình dịch vụ máy chủ DHCP............................................................................. 35
Hình 3.11 Ping từ máy trạm tới default-gateway của Vlan.................................................................... 36
Hình 3.12 Ping từ máy chạm ra mơi trường Internet.............................................................................. 37
Hình 3.13 Cấu hình dịch vụ máy chủ cho Web...................................................................................... 38
Hình 3.14 Chỉnh sửa file index.html.......................................................................................................38
Hình 3.15 Truy cập vào dịch vụ web tại máy trạm.................................................................................39
Hình 3.16 Cấu hình dịch vụ cho máy chủ Mail...................................................................................... 40
Hình 3.17 Cấu hình dịch vụ Mail tại máy trạm...................................................................................... 41
Hình 3.18 Soạn mail tại máy trạm phịng Hành chính............................................................................42
Hình 3.19 Nhận mail tại máy trạm phịng Kế tốn................................................................................. 43
Hình 3.20 Cấu hình dịch vụ cho máy chủ DNS......................................................................................44
Hình 3.21 Kết quả cấu hình dịch vụ máy chủ DNS................................................................................45
Hình 3.22 Cấu hình dịch vụ cho máy chủ File........................................................................................46
Hình 3.23 Kết quả cấu hình dịch vụ máy chủ File..................................................................................47
Hình 3.24 Cấu hình Wireless Router Letan............................................................................................ 48
Hình 3.25 Đổi tên cho Wirless Router Lễ tân.........................................................................................48
Hình 3.26 Đặt mật khẩu cho Wireless Router Lễ tân............................................................................ 49
Hình 3.27 Cấu hình Smartphone của Lễ tân........................................................................................... 50
Hình 3.28 Ping từ PC sang phòng IT đến hai vùng máy chủ..................................................................52
Hình 3.29 Ping từ PC phịng CSKH đến hai vùng máy chủ.................................................................. 53
Hình 3.30 Ping PC từ phịng Kế tốn ra Internet.................................................................................... 54
Hình 3.31 Ping từ máy khách ra Internet và ping vào máy nội bộ......................................................... 55

3



ĐỀ TÀI 18: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CƠNG NGHỆ THỰC
PHẨM
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1. Đối tượng người dùng
Ban giám đốc: Bao gồm giám đốc và phó giám đốc – là những người đứng đầu doanh nghiệp có
vai trị duy trì và giám sát tổng thể cả cơng ty, có tiếng nói đưa ra những quyết định định hướng cho sự
phát triển của doanh nghiệp. Phó giám đốc là người phụ giúp giám đốc điều hành, quản lý hoạt động
của công ty, thực hiện triển khai nhiệm vụ được giao và chịu trách nhiệm hoàn toàn trước giám đốc về
kết quả hoạt động. Hệ thống mạng của doanh nghiệp sẽ rất cần thiết cho các công tác của ban giám đốc
như sau: Nghiên cứu thị trường; xem xét báo cáo từ các bộ phận của công ty; truy cập web, mail để trao
đổi bên trong và ngoài doanh nghiệp; …
Nhân viên quản trị mạng : là những người có chun mơn nghiệp vụ về mạng, có nhiệm vụ cài
đặt, hỗ trợ và quản lý mạng và hệ thống máy tính, khắc phục khi có sự cố về mạng và hệ thống máy
tính giúp thơng tin luôn được lưu thông.Nhân viên quản trị mạng sẽ sử dụng mạng để quản trị hệ thống
mạng cả công ty như: Cấu hình phần cứng máy tính(Bao gồm máy chủ, bộ định tuyến và bộ chuyển
mạch); xử lý sự cố mạng; phân tích, phát hiện và xử lý các sự cố bảo mật máy chủ; đề xuất các nguyên
tắc sử dụng mạng an toàn từ lãnh đạo cho đến nhân viên của công ty.
Nhân viên: Là những cá nhân được doanh nghiệp thuê về dựa trên một hợp đồng lao động được
kí kết. Mỗi nhân viên sẽ có một chức năng nghiệp vụ riêng phù hợp với công viêc cụ thể mà họ phụ
trách như: Nhân viên kinh doanh, nhân viên kế tốn, nhân viên hành chính nhân sự. Nhân viên thường
có các nhu cầu sử dụng mạng cụ thể như trao đổi thông tin, báo cáo công việc trong nội bộ, sử dụng
mail để trao đổi thông tin với khách hàng bên ngoài doanh nghiệp.
Khách hàng : Là những cá nhân hay tổ chức có nhu cầu hỗ trợ hoặc mua lại công nghệ của công
ty để sử dụng. Khách hàng sẽ sử dụng mạng để truy cập vào website và các trang bán hàng thương mại
điện tử của công ty để thực hiện hành vi mua, thanh tốn, trao đổi về cơng nghệ thực phẩm.
Đối tác : Là một tổ chức nghiên cứu, phịng thí nghiệm hoặc các nhà phát minh hợp tác với công
ty nhằm cung cấp các nghiên cứu, phát minh để phục vụ cho việc nghiên cứu công nghệ thực phẩm cho
công ty. Đối tác sử dụng mạng để truy cập vào một phần tài nguyên chung của công ty như: Tiến độ
nghiên cứu, xem xét hợp đồng, truy cập website, trao đổi thông tin.


1.2. Yêu cầu sử dụng mạng của các phòng ban
Ban giám đốc : dùng mạng để quản lý, giám sát tồn bộ hoạt động cơng ty nên cần được ưu tiên
về tất cả mọi mặt. Ví dụ như có khả năng truy cập vào mọi nguồn tài nguyên của trung tâm, luôn được
ưu tiên truy cập trước, cung cấp tất cả các dịch vụ mạng đảm bảo độ an toàn tin cậy.
Phịng nhân sự-hành chính: Trách nhiệm của phịng ban này là tối ưu hóa năng suất làm việc
của nhân viên cũng như giải quyết các vấn đề hành chính văn phòng. Cụ thể như:

4


Phịng hành chính: Quản lí, sắp xếp thơng tin giấy tờ, hồ sơ của nhân viên 1 cách khoa học,
đề xuất danh sách lương thưởng cho nhân viên, tổ chức các cuộc họp, hội thảo... Các công việc lễ tân
bao gồm: Hỗ trợ giải đáp, xử lý giao dịch với khách hàng, tổ chức các hoạt động giao lưu nội bộ
Phịng nhân sự: Tìm hiểu các chính sách, cơng văn nội bộ, Thực hiện các công việc như tuyển
dụng, đào tạo, sa thải, thực tập, nghỉ hưu của nhân viên ; giải quyết các vấn đề về khiếu nại trong công
ty, tạo điều kiện đào tạo và phát triển nguồn nhân lực để nâng cao kĩ năng, kiến thức chuyên môn, phối
hợp cung cấp các quyền lợi thiết yếu cho người lao động trong công ty bao gồm: Lương hưu, trợ cấp,
chế độ bảo hiểm y tế;…Nhu cầu sử dụng mạng của hai phòng ban này sẽ bao gồm: Trao đổi thông tin,
báo cáo công việc lên ban giám đốc, đăng tin tuyển dụng, xây dựng môi trường làm việc lành mạnh
tích cực trong cơng ty,…..
Phịng kế tốn: Hoạch định chiến lược tài chính doanh nghiệp: Cơng tác tài chính, Cơng tác kế
tốn. Tư vấn cơng tác tài chính, tư vấn các kế hoạch tài chính cho ban giám đốc. Phịng kế tốn là
phịng ít tương tác với các phịng còn lại nhất nên nhu cầu sử dụng mạng của phòng ban này sẽ bao
gồm: Xây dựng hệ thống kế tốn của cơng ty; cập nhật, nắm bắt các luật thuế theo quy định của pháp
luật; quản lý các chi phí đầu vào đầu ra của cơng ty, báo cáo tình hình tài chính về ban giám đốc, giải
quyết các chế độ lương thưởng; quản lý cơng nợ; thanh tốn hợp đồng,…
Phòng kinh doanh-marketting : Thực hiện nhiệm vụ giám sát, triển khai thực hiện các kế hoạch
kinh doanh cho cơng ti; quản lí thơng tin người mua, thúc đẩy quá trình bán ; tạo lập, duy trì các mối
quan hệ tốt với đối tác… Phòng kinh doanh và marketing sẽ sử dụng mạng để phối hợp, hỗ trợ lẫn nhau

để tìm các đối tác; phân tích thị trường, quảng bá sản phẩm rộng rãi đến người dùng, duy trì quan hệ
dài hạn giữa công ty và các đối tác; kí kết các hợp đồng hợp tác đem lại lợi nhuận về cho công ty; chạy
quảng cáo, tối ưu SEO, trao đổi thông tin nội bộ, truy cập website, báo cáo cơng việc…
Phịng IT: quản lý hệ thống mạng trong cơng ty như đường truyền, lắp đặt, bảo trì, an ninh mạng.
Có quyền truy cập cao nhấp để quản lý và khắc phục sự cố mạng (nếu có). Đảm bảo hạ tầng CNTT, hệ
thống kết nối internet, wifi, các ứng dụng, máy chủ, domain server, database server, mail server,
webserver, ftp server, file server , camera, phần mềm và các tài nguyên hệ thống… hoạt động ổn định
phục vụ cho công việc tại doanh nghiệp. Quảng bá website, phụ trách triển khai chiến lược
eMarketing trên website.
Phịng chăm sóc khách hàng: truy cập vào kho dữ liệu của khách hàng, thu thập phản hồi của
khách hàng về sản phầm và dịch vụ của công ty, giải đáp các khúc mắc của khác hàng, trao đổi với
khách hàng, nhân viên các phòng ban trong công ty qua email, thực hiện báo lên cấp trên đổi trả sản
phẩm khi khách hàng báo sản phẩm có vấn đề.
Phịng nghiên cứu: trao đổi thơng tin nghiên cứu với đối tác, lưu trữ các phát minh, nghiễn cứu,
chuyển sản phẩm đã nghiên cứu cho phịng kiểm sốt chất lượng.
Phịng kiểm sốt chất lượng : kiểm tra chất lượng sản phẩm được nghiên cứu, trao đổi thông tin
với phòng nghiên cứu về chỉ số chất lượng của sản phẩm để công bố chất lượng sản phẩm hoặc tiến
hành xin cấp giấy chứng nhận đủ điều kiện an toàn thực phẩm.

5


1.3. Yêu cầu sử dụng mạng cho nghiệp vụ
Với sự bùng nổ của công nghệ thông tin, các thiết bị di động và Internet of thing (IoT), nhu cầu
về mạng khơng dây phủ sóng rộng khắp là cần thiết hơn bao giờ hết. Vì thế, việc thiết kế hệ thống
mạng phù hợp cho doanh nghiệp là một điều vô cùng cần thiết để đảm bảo cho sự phát triển cũng như
bảo mật nguồn thông tin tuyệt đối của doanh nghiệp.
Đối với hình thức kinh doanh của cơng ty cơng nghệ thực phẩm, thì việc u cầu về băng thơng
và hiệu suất của mạng ln phải đảm bảo tính ổn định và đều đặn, băng thông phải đủ cho các ứng
dụng mạng trực tuyến:

Phòng ban giám đốc sẽ thường yêu cầu về băng thơng cao hơn các phịng cịn lại. Bên cạnh đó,
khả năng chia sẻ tài nguyên giữa máy chủ và máy nội bộ, máy khách với máy khách trong cơng ty cũng
phải đảm bảo tính bảo mật và khả năng nhận thông tin đầy đủ.
Với Website của doanh nghiệp, cần sử dụng mạng để quảng bá, kinh doanh và là mơi trường để
khách hàng có thể thực hiện mua, trao đổi thông tin sản phẩm. Trong nội bộ, khả năng kết nối mạng
với các thiết bị như máy in, máy quét,.. cũng phải đảm bảo tính linh hoạt, nâng cao hiệu suất sử dụng.
Đối với bộ phận kĩ thuật, việc sử dụng mạng là rất cần thiết để phục vụ cho các nghiệp vụ như
tìm hiểu các cơng nghệ mới, giải pháp về máy chủ DNS, đảm bảo Website ln được cập nhật, tối ưu
hóa và bảo mật.

1.4. u cầu về an ninh-an tồn mạng
Việc hệ thống số hóa ngày càng ang của thế giới tạo ra nhiều cơ hội mới cho các doanh nghiệp
của tất cả các ngành nghề. Tuy nhiên, đi kèm với chúng cũng là những mối đe dọa về rủi ro an ninh
mạng. Để đảm bảo an ninh mạng giúp bảo vệ các thông tin nội bộ, bảo vệ khỏi sự xâm nhập từ bên
ngoài vào mạng nội bộ với mục đích khơng tốt gây thiệt hại ảnh hưởng đến cơng ty thì tất cả các phịng
ban trong cơng ty phải cần được đảm bảo an toàn về an ninh mạng, tránh những rủi ro về virus và các
tác động bên ngoài, đảm bảo việc truy cập vào các tài liệu của cơng ty:
Phịng ban giám đốc: Yêu cầu về an ninh an toàn mạng cao nhất trong các phịng ban cịn lại.
Đảm bảo tính an tồn tuyệt đối để khơng bị rị rỉ thơng tin ra bên ngồi.
Phịng IT: Là bộ phận được phép truy cập vào tất cả các tài nguyên thiết bị mạng và dữ liệu,
đảm bảo tính an ninh chung của tổng thể doanh nghiệp nên tính bảo mật cao là cần thiết. Người quản
trị mạng cần đảm bảo Website, các sàn thương mại điện tử,… luôn được truy cập an tồn, tránh để lộ
thơng tin thanh tốn của khách ang và cơng ty.
Phịng nhân sự - hành chính: Nơi lưu trữ tồn bộ thơng tin về nhân viên của cơng ty cũng như
các giấy tờ văn bản quan trọng nên an ninh mạng ở đây cũng cực kỳ quan trọng. Chỉ nên sử dụng mạng
nội bộ của công ty đã được bảo đảm về an ninh, tránh để lộ các thơng tin quang trọng về nhân viên các
phịng ban và các giấy tờ hành chính ra ngồi.

6



Phịng kế tốn: Là một phịng tách biệt nên cần sử dụng một hệ thống riêng để đảm bảo tính an
toàn, bảo mật dữ liệu một cách cao để tránh để lộ thông tin, làm ảnh hưởng đến sự phát triển của doanh
nghiệp.
Đối với các phịng ban cịn lại thì tuân theo chính sách an ninh chung của doanh nghiệp, đảm
bảo tính an tồn mạng khi sử dụng các ứng dụng, Websize ở máy tính cơng ty để kinh doanh và chia sẻ
dữ liệu.

7


2. ĐỀ XUẤT THIẾT KẾ
2.1. Sơ đồ mặt bằng

Hình 2.1 Sơ đồ mặt bằng tầng 1

8


Hình 2.2 Sơ đồ mặt bằng tầng 2

9


Hình 2.3 Sơ

đồ mặt bằng tầng 3

10



2.2. Mơ hình hệ thống

Hình 2.4 Mơ hình hệ thống tổng thể
Mơ hình mơ đun:
ISP EDGE vùng biên của nhà cung cấp dịch vụ ta thuê đường truyền leased line dành riêng, kết
nối trực tiếp từ nhà mạng tới router của hệ thống. Internet leased line là giải pháp kênh thuê riêng trên
hạ tầng cáp đồng hoặc cáp quang, cung cấp đường truyền Internet, truyền số liệu cho các Tập đồn,
Tổng cơng ty, cơ quan Bộ ban ngành hay tổ chức có nhu cầu sử dụng Internet tốc độ cao, ổn định, các
kênh truyền số liệu bảo mật.
ENTERPRISE EDGE là nơi tiếp giáp giữa mạng của hệ thống và mạng Internet bên ngoài:

Router một chiều kết nối với vùng DMZ, một chiều kết nối với mạng nội bộ nhằm định
tuyến cho mạng nội bộ với môi trường Internet.

Firewall nằm giữa DMZ, router và core switch bảo vệ an toàn cho DMZ và mạng nội bộ
của hệ thống.
DMZ là vùng phi quân sự, cho phép người dùng mạng cục bộ giúp truy cập email, ứng dụng web,
các ứng dụng yêu cầu truy cập Internet.
MANAGEMENT có trách nhiệm đảm bảo hệ thống hoạt động liên tục, an ninh an toàn mạng;
nâng cao hiệu suất sử dụng.

11


SERVERFARM gồm DNS server, file server, database server cung cấp dịch vụ cho mạng Inter
net, lưu trữ dữ liệu gốc và ánh xạ lên các server vùng DMZ nếu bị hack.
CORE vận chuyển dữ liệu, đảm bảo độ chính xác, tin cậy. Lớp core switch này phải chuyển
mạch dữ liệu càng nhanh càng tốt.
DISTRIBUTION hay còn gọi là lớp WORKGROUP bao gồm các bộ định tuyến dựa trên mạng

LAN và các switch layer, đảm bảo các gói tin được định tuyến đúng giữa các mạng con và VLAN
trong hệ thống mạng.
LAN giúp kết nối các mạng tới client trên hệ thống.

Hình 2.5 Mơ hình phân lớp
CORE LAYER lớp mạng liên kết tới các lớp mạng truy cập và lớp mạng phân bố của hệ thống,
là lớp đại lộ liên kết các đường nhỏ với nhau. Nếu xảy ra lỗi ở lớp này, tất cả các người dùng trong
mạng LAN đều bị ảnh hưởng, do đó cần có sự dự phịng ở lớp này. Ở lớp này ta không nên tạo các
access list, routing giữa các VLAN với nhau, packet filtering,.. để tránh làm ảnh hưởng đến tốc độ
chuyển mạch.
Lớp lõi có đặc điểm: Có độ tin cậy cao, vận chuyển nhanh, có khả năng dự phịng, độ trễ thấp, dễ
quản lý
DISTRIBUTION LAYER là lớp phân phối, có nhiệm vụ liên kết giữa lớp truy cập và lớp lõi; hỗ
trợ giúp giảm tải cho lớp CORE LAYER trong quá trình truyền thơng tin trong mạng. Chức năng chính
là xử lý dữ liệu: định tuyến, lọc gói tin, truy cập mạng WAN, tạo access list,... Lớp phân phối phải xác
định được con đường nhanh nhất đáp ứng yêu cầu của các user trong mạng, sau đó gửi đến lớp lõi. Lớp
phân phối là nơi thực hiện các chính sách cho mạng, cung cấp tập hợp các tuyến đường đến mạng lõi.
Trong mạng LAN, lớp phân phối cung cấp định tuyến giữa các VLAN, bảo mật và QoS.
ACCESS LAYER là lớp truy cập được thiết kế cung cấp các cổng kết nối đến từng máy trạm
trên cùng một mạng, giúp người dùng kết nối đến các tài nguyên trên mạng hoặc giao tiếp với lớp

12


mạng phân bố. Lớp truy cập là đặc trưng bởi các phân đoạn của mạng LAN. Đặc điểm của ACCESS
LAYER là hiệu quả cao, bảo mật, phân loại mức độ ưu tiên QuS, kiểm soát tốc độ, hỗ trợ VLAN

2.3. Quy hoạch địa chỉ
Địa chỉ VLAN được quy hoạch theo bảng dưới đây:


Tầng 1

Tầng 2

Tầng 3

VLAN ID
VLAN 1
VLAN 2
VLAN 3
VLAN 4
VLAN 11
VLAN 12
VLAN 13
VLAN 21
VLAN 22
VLAN 23
VLAN24
VLAN 25
VLAN 31
VLAN 32
VLAN 33

Tên VLAN
Default
DMZ
Management
Severfarm
CSKH
KD-MK

LT
BGD
KT
PH
HC
NS
IT
NC
KSCL

Chức năng
Mạng vùng default
Mạng vùng DMZ
Mạng vùng management
Mạng vùng farm
Mạng phòng CSKH
Mạng phòng kinh doanh-marketing
Mạng khu vực Lễ tân
Mạng phịng ban giám đốc
Mạng phịng kế tốn
Mạng phịng họp
Mạng phịng hành chính
Mạng phịng nhân sự
Mạng phịng IT
Mạng phịng nghiên cứu
Mạng phịng kiểm sốt chất lượng

Địa chỉ
31.18.1.0/24
31.18.2.0/24

31.18.3 0/24
31.18.4 0/24
31.18.11.0/24
31.18.12.0/24
31.18.13.0/24
31.18.21.0/24
31.18.22.0/24
31.18.23.0/24
31.18.24.0/24
31.18.25.0/24
31.18.31.0/24
31.18.32.0/24
31.18.33.0/24

Quy hoạch địa chỉ IP tĩnh máy chủ:
VLAN ID

Máy chủ
Máy chủ Web
Máy chủ Email
Máy chủ DNS

Địa chỉ IP
31.18.2.2
31.18.2.3
31.18.2.4

VLAN 3

Máy chủ DHCP


31.18.3.2

VLAN 4

Máy chủ File

31.18.4.2

VLAN 2

Cấu hình chung
Subnet mark: 255.255.255.0
Default Gateway: 31.18.2.1
DNS sever: 31.18.2.4
Subnet mark: 255.255.255.0
Default Gateway: 31.18.3.1
Subnet mark: 255.255.255.0
Default Gateway: 31.18.4.1

2.4. Chức năng hệ thống
DNS Server (Domain Name System – Hệ thống tên miền): là một hệ thống cho phép thiết lập
tương ứng giữa địa chỉ IP và tên miền trên Internet. Mỗi website có một tên (là tên miền hay đường dẫn
URL: Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu
chấm(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà
không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình “dịch” tên miền thành địa chỉ
IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ
giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên” và ngược lại. Nếu khơng thấy thơng tin, nó sẽ tìm
trong bộ nhớ cache.


13


DHCP Server (Dynamic Host Configuration Protocol - Giao thức Cấu hình Host Động): là máy
chủ có chức năng cấp phát địa chỉ IP cho tất cả các thiết bị truy cập trên cùng một mạng thông qua máy
chủ DHCP được tích hợp trên router. Bên cạnh đó, DHCP cịn có nhiệm vụ cấp thông số cần thiết của
mạng đến các thiết bị. Cụ thể là thông tin về subnet mask, default gateway và dịch vụ DNS.
Web Server: là máy chủ có dung lượng lớn, được dùng để lưu trữ thơng tin như một ngân hàng
dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác.
Mỗi máy chủ là một IP khác nhau và có thể đọc các ngôn ngữ như file *.htm và *.html,… Máy chủ này
cũng cho phép một trang web để được xem bằng HTTP, HTTP (HyperText Transfer Protocol) là giao
thức chính cho việc chuyển dữ liệu trên web. Web server phải có dung lượng lớn thì mới có thể lưu trữ
vận hành tốt một kho dữ liệu trên internet. Nhờ đó, web server có khả năng vận hành trơn tru một hệ
thống máy tính hoạt động, đảm bảo các hoạt động này liên tục để duy trì cung cấp dữ liệu cho mạng
lưới máy tính của mình.
Email: là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thông nội bộ, giao
dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, Mail Server cịn đảm bảo
tính an tồn với khả năng khơi phục dữ liệu cao. Mail Server cơ bản vẫn là Dedicated Server (Server
riêng lẻ) hay Cloud Server (Server điện toán đám mây) được cấu hình để biến thành một cỗ máy gửi và
nhận thư điện tử. Nó cũng có đầy đủ các thơng số như một Server bình thường
như Ram, CPU, Storage,… ngồi ra, nó cịn có các thơng số khác liên quan đến yếu tố Email như số
lượng tài khoản Email, Email fowarder, Mail list,…
File (máy chủ tập tin): là máy chủ được kết nối mạng, cung cấp không gian lưu trữ và chia sẻ dữ
liệu như hình ảnh, âm thanh, văn bản, video. Các dữ liệu này có thể được truy cập bởi các máy trạm
(workstation). Các máy trạm được kết nối đến máy chủ khi chúng chia sẻ quyền truy cập qua mạng
máy tính. Trong mơ hình client – server, client chính là các máy trạm sử dụng storage. Bình
thường, máy chủ tập tin sẽ khơng chạy chương trình thay client và cũng khơng thực hiện nhiệm vụ máy
tính mà chủ yếu là thiết lập cho lưu trữ, truy xuất dữ liệu cịn nhiệm vụ thanh tốn sẽ được thực hiện
bởi các workstation.
Database (máy chủ cơ sở dữ liệu): là một hệ thống máy tính cung cấp cho các máy tính khác

những dịch vụ liên quan đến việc truy cập và lấy thông tin từ cơ sở dữ liệu. Quyền truy cập vào
database server có thể diễn ra thông qua một front end chạy cục bộ máy của người dùng (ví dụ,
phpMyAdmin) hoặc back end chạy trên chính database server, được truy cập bằng remote shell. Sau
khi thông tin trong cơ sở dữ liệu được truy xuất, nó sẽ được xuất cho người yêu cầu dữ liệu.
VLAN: là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN
được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức
năng, bộ phận, ứng dụng… của công ty. Về mặt kỹ thuật, VLAN là một miền quảng bá được tạo bởi
các switch. Bình thường thì router đóng vai trị tạo ra miền quảng bá. Đối với VLAN, switch có thể tạo
ra miền quảng bá.
Access List: là một danh sách các câu lệnh được áp đặt vào các cổng (Interface) của thiết bị
mạng. Danh sách này chỉ ra loại packet nào được chấp nhận và loại packet nào bị hủy bỏ. Sự chấp nhận
và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
14


3. TRIỂN KHAI HỆ THỐNG
3.1. Nội dung cần thực hiện
- Router CNTP
 Cấu hình cổng inside, cổng outside.
 Cấu hình NAT.
 Định tuyến vào cổng core.
- Router ISP:
 Cấu hình cổng giao diện kết nối với router R1.
- Core Switch:










Cấu hình cổng password cho telnet đảm bảo tính an tồn cho việc quản lý mạng.
Cấu hình VTP server để quản lý việc thêm bớt, xóa, đổi các VLAN trên 1 domain.
Tạo lập các VLAN.
Cấu hình đường Trunk cho việc truyền dữ liệu giữa các VLAN khác nhau.
Đặt địa chỉ mạng cho các cổng giao diện VLAN.
Cấu hình định tuyến inter-VLAN cho phép các mạng VLAN có thể trao đổi thơng tin với nhau.
Cấu hình định tuyến cho phép mạng đi ra ngồi Internet.
Cấu hình Access-list đảm bảo cho các u cầu cần thiết về an ninh mạng.

- Distribution Switch:
 Cấu hình VTP client để đồng bộ việc quản lý các VLAN.
 Cấu hình interface giao tiếp với Core Switch ở chế độ trunking, interface giao tiếp với các
Access-switch ở chế độ access-mode.
- Access Switch:
 Access – Switch là switch đặt tại các phòng ban nên với switch này ta chỉ cần cắm cổng kết
nối tới đúng cổng cấu hình mode access cho từng VLAN trên distribution của tầng.
 Với Access-switch của phịng server ta cần cấu hình đường trunking nối tới distribution switch
và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.

3.2. Hệ thống mô phỏng
3.3.1. Cấu hình router
3.3.1.1. Cấu hình router CNTP
- Cấu hình router CNTP :
+ Trên Router CNTP ta cấu hình hostname, password enable và password telnet, ssh để có thể
truy cập quản trị từ xa.

15



+ Trên Router CNTP, ta cấu hình hostname, password enable và password telnet, ssh để có thể
truy cập quản trị từ xa.

Hình 3.1 Hệ thống mơ phỏng

Router>enable
Router#configure terminal
Router(config)#hostname CNTP
CNTP(config)#enable secret 123
CNTP(config)#line console 0
CNTP(config-line)#password 123
CNTP(config-line)#login
16


CNTP(config-line)#exit
- Tiếp đến cấu hình interface Serial 0/0/0 và cấu hình inter-VLAN trên inteface FastEthernet 0/1
kết nối với vùng DMZ.
CNTP(config)#interface s0/0/0
CNTP(config-if)#ip address 21.21.21.1 255.255.255.0
CNTP(config-if)#no shutdown
CNTP(config-if)#exit
CNTP(config)#interface f0/1
CNTP(config-if)#ip address 31.18.2.1 255.255.255.0
CNTP(config-if)#no shutdown
CNTP(config-if)#exit

- Sau khi cấu hình inteface FastEthernet 0/1, ta tiếp tục cấu hình inteface FastEthernet 0/0 kết nối

với vùng Core và cấu hình một default-route trỏ tới vùng này:
CNTP(config)#interface f0/0
CNTP(config-if)#ip address 31.18.1.1 255.255.255.0
CNTP(config-if)#no shutdown
CNTP(config-if)#exit

- Trung tâm có thể gửi dữ liệu ra bên ngoài, ta tiến hành định tuyến OSPF:
CNTP(config)#ip route 0.0.0.0 0.0.0.0 31.18.1.2
CNTP(config)#router ospf 1
CNTP(config-router)#network 21.21.21.0 0.0.0.255 area 0
CNTP(config-router)#network 31.18.2.0 0.0.0.255 area 0
CNTP(config-router)#network 31.18.1.0 0.0.0.255 area 0
CNTP(config-router)#exit

17


- Cuối cùng, ta cấu hình kỹ thuật NAT Overload và cấu hình các cổng inside/outside:
CNTP(config)#access-list 10 permit any
CNTP(config)#ip nat inside source list 10 interface serial 0/0/0 overload
CNTP(config)#interface range f0/1,f0/0
CNTP(config-if-range)#ip nat inside
CNTP(config-if-range)#exit
CNTP(config)#interface s0/0/0
CNTP(config-if)#ip nat outside
CNTP(config-if)#do write memory
CNTP(config-if)#exit
3.3.1.2. Router ISP
- Trên Router ISP, ta cấu hình interface kết nối với Router ATS, ở đây là interface Serial 0/0/0 .
Router>enable

Router#configure terminal
Router(config)#interface Serial0/0/0
Router(config-if)#exit
Router(config)#hostname ISP
ISP(config)#interface s0/0/0
ISP(config-if)#ip address 21.21.21.2 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown

- Sau đó, ta cấu hình định tuyến OSPF cho router:
ISP(config)#router ospf 1
ISP(config-router)#network 222.22.2.0 0.0.0.255 area 0
18


ISP(config-router)#do write memory
3.3.2. Cấu hình switch
 Core
- Trên Core Switch , ta cấu hình hostname, password enable và password telnet:
Switch#enable
Switch#configure terminal
Switch(config)#hostname Core
Core(config)#enable secret 123
Core(config)#line console 0
Core(config-line)#password 123
Core(config-line)#login
Core(config-line)#exit

- Sau khi đã đảm bảo an tồn cấu hình cho switch bằng mật khẩu, ta cấu hình giao thức VTP với
domain là CNTP, password là 123 và đặt mode ở Server

Core(config)#vtp domain CNTP
Core(config)#vtp mode server
Core(config)#vtp password 123

- Tiếp đến, ta tạo database VLAN bằng câu lệnh vlan database, sau đó thêm lần lượt các VLAN
kèm tên của VLAN đó theo quy hoạch ban đầu:
Core#vlan database
Core(vlan)#vlan 3 name Management
Core(vlan)#vlan 4 name Farm
Core(vlan)#vlan 11 name CSKH
Core(vlan)#vlan 12 name KD-MK
Core(vlan)#vlan 13 name Letan
Core(vlan)#vlan 21 name BGD
Core(vlan)#vlan 22 name Ketoan
Core(vlan)#vlan 23 name Hop
Core(vlan)#vlan 24 name Hanhchinh
19


Core(vlan)#vlan 25 name Nhansu
Core(vlan)#vlan 31 name IT
Core(vlan)#vlan 32 name Nghiencuu
Core(vlan)#vlan 33 name KSCL
- Để có thể kiểm tra cấu hình database VLAN, ta sử dụng câu lệnh show vlan brief:

Hình 3.2 Kiểm tra database VLAN
- Sau khi cấu hình database VLAN xong, ta đặt IP cho các interface VLAN trên kèm theo câu lệnh
yêu cầu cấp IP động cho các máy trạm từ máy chủ DHCP (có địa chỉ IP là 31.18.3.2)
Core(config)#interface vlan 3
Core(config-if)#ip address 31.18.3.1 255.255.255.0

Core(config-if)#exit
Core(config)#interface vlan 4
Core(config-if)#ip address 31.18.4.1 255.255.255.0
20


Core(config-if)#exit
Core(config)#interface vlan 11
Core(config-if)#ip address 31.18.11.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 12
Core(config-if)#ip address 31.18.12.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 13
Core(config-if)#ip address 31.18.13.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 21
Core(config-if)#ip address 31.18.21.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 22
Core(config-if)#ip address 31.18.22.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 23
Core(config-if)#ip address 31.18.23.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2

Core(config-if)#exit
Core(config)#interface vlan 24
Core(config-if)#ip address 31.18.24.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 25
Core(config-if)#ip address 31.18.25.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
21


Core(config)#interface vlan 31
Core(config-if)#ip address 31.18.31.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 32
Core(config-if)#ip address 31.18.32.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit
Core(config)#interface vlan 33
Core(config-if)#ip address 31.18.33.1 255.255.255.0
Core(config-if)#ip helper-address 31.18.3.2
Core(config-if)#exit

- Bước cấu hình VLAN và đặt IP cho các VLAN tương ứng đã xong, tuy nhiên các VLAN này
chưa thể giao tiếp với nhau. Theo mặc định, Switch Layer 3 hoạt động như một Switch Layer 2.
Để các VLAN này có thể giao tiếp với nhau, ta sử dụng lệnh ip routing trên Core:
Core(config)#ip routing


- Trên Core, với các interface từ FastEthernet 0/2 đến FastEthernet 0/6, ta cấu hình các interface
này ở mode trunk:
Core(config)#interface range f0/2-6
Core(config-if-range)#switchport trunk encapsulation dot1q
Core(config-if-range)#switchport mode trunk

- Ta sử dụng lệnh show interface trunk để kiểm tra cấu hình các đường trunk:

22


Hình 3.3 Kiểm tra cấu hình trunk
- Cuối cùng, ta đặt IP cho interface FastEthernet 0/1 và cấu hình một default-route trỏ tới Router
DVDT nhằm cho phép các gói tin từ các VLAN có thể truy cập ra ngồi Internet. Tuy nhiên, để
có thể đặt được IP trên một cổng bất kỳ của DMZ thì ta phải sử dụng lệnh no switchport.
Core(config)#interface f0/1
Core(config-if)#no switchport
Core(config-if)#ip address 31.18.1.2 255.255.255.0
Core(config-if)#ip route 0.0.0.0 0.0.0.0 31.18.1.1
23


Core(config)#do write memory

 Distribution
-

Để các Distribution Switch có thể đồng bộ VLAN với Core Switch, ta cấu hình giao thức VTP
trên các switch này:
+Tầng 1 :

Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang 1
Tang1(config)#vtp domain CNTP
Tang1(config)#vtp mode client
Tang1(config)#vtp password 123
+Tầng 2 :
Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang2
Tang2(config)#vtp domain CNTP
Tang2(config)#vtp mode client
Tang2(config)#vtp password 123

- Tầng 3 :
Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang3
Tang3(config)#vtp domain CNTP
Tang3(config)#vtp mode client
Tang3(config)#vtp password 123

24


- Tiếp theo, ta cấu hình interface giao tiếp với Core ở mode trunking, các interface giao tiếp với
Access Switch ở mode access:
+Trên Tầng 1:
Tang1(config)#interface f0/1
Tang1(config-if)#switchport mode trunk

Tang1(config-if)#exit
Tang1(config)#interface f0/2
Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 11
Tang1(config-if)#exit
Tang1(config)#interface f0/3
Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 12
Tang1(config-if)#exit
Tang1(config)#interface f0/4
Tang1(config-if)#switchport mode access
Tang1(config-if)#switchport access vlan 13
Tang1(config-if)#exit

+Trên Tầng 2:
Tang2(config)#interface f0/1
Tang2(config-if)#switchport mode trunk
Tang2(config-if)#exit
Tang2(config)#interface f0/2
Tang2(config-if)#switchport mode access
Tang2(config-if)#switchport access vlan 21
Tang2(config-if)#exit
Tang2(config)#interface f0/3
Tang2(config-if)#switchport mode access
Tang2(config-if)#switchport access vlan 22
25