MÔN HỌC THIẾT KẾ MẠNG TIỂU LUẬN Thiết kế mô hình mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (494.65 KB, 22 trang )
TRƯỜNG ĐẠI HỌC GIA ĐỊNH
KHOA CÔNG NGHỆ THÔNG TIN
MÔN HỌC: THIẾT KẾ MẠNG
TIỂU LUẬN
Thiết kế mô hình mạng
GVHD: ThS. ĐÀO THẾ HƯNG
SVTH: NGUYỄN LONG QUÂN
MSSV: 1911080037
Mã lớp học: K13DCMT01
Thành phố Hồ Chí Minh, Tháng 5 năm 2021
NHẬN XÉT CỦA GIẢNG VIÊN
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
................................................................................................................................
Điểm: ……………………………..
KÝ TÊN
Mục lục
LỜI NÓI ĐẦU.......................................................................................................................................1
NỢI DUNG............................................................................................................................................2
I. Thiết kế mơ hình mạng....................................................................................................................2
1.1 Chi tiết bao gồm.......................................................................................................................2
1.2 Cách nối dây.............................................................................................................................3
II. Cấu hình Gateway, VTP, Vlan, Trunking......................................................................................3
2.1 Tạo Vlan...................................................................................................................................3
2.2 Giao thức VTP (Vlan Trunking Protocol).................................................................................4
2.3 Đặt IP và cấu hình INTERNET cho các Switch Core, Router..................................................7
III. Giao thức HSRB.........................................................................................................................11
3.1. Mô tả.....................................................................................................................................11
3.2. Xây dựng...............................................................................................................................11
3.3. Cách cấu hình........................................................................................................................11
3.4. Kết luận.................................................................................................................................12
IV. Giao thức PVST+.......................................................................................................................13
4.1 Mô tả......................................................................................................................................13
4.2. Cách cấu hình........................................................................................................................13
V. Các PC có thể truy cập Internet...................................................................................................16
5.1. Mô tả.....................................................................................................................................16
5.2. Cách cấu hình........................................................................................................................17
KẾT LUẬN..........................................................................................................................................19
LỜI NÓI ĐẦU
Với sự phát triển nhanh chóng của cơng nghệ thông tin, thế giới dường như
ngày càng thu nhỏ nhờ mạng Internet. Để có thể đáp ứng được địi hỏi trình độ
công nghệ thông tin ngày càng cao của thị trường, sinh viên ngành công nghệ
thông tin nói riêng và các đối tượng hoạt động trong lĩnh vực công nghệ thơng
tin nói chung cần phải nắm được các kiến thức về mạng máy tính cũng như xây
dựng, triển khai các ứng dụng mạng. Sự bùng nổ của Internet trong vài thập kỷ
qua đã làm cho khái niệm mạng máy tính ngày càng trở nên thân thuộc với mọi
người. Internet là một hệ thớng thơng tin tồn cầu có thể được truy nhập cơng
cộng, gờm các mạng máy tính được liên kết với nhau và truyền thông tin theo
phương thức chuyển mạch gói (Packet Switching) dựa trên một giao thức liên
mạng đã được chuẩn hóa (giao thức IP). Hệ thớng này bao gờm hàng triệu triệu
mạng máy tính nhỏ hơn của các doanh nghiệp, viện nghiên cứu, trường đại học,
các chính phủ trên tồn cầu và cả người dùng cá nhân.
1
NỢI DUNG
I. Thiết kế mơ hình mạng
1.1 Chi tiết bao gồm
a. 3 Switch Layer2 : “IOU3”, “IOU4”, “IOU5”
b. 2 Switch Core Layer3 : “IOU1”, “IOU2”
c. 1 Router : “R1”
d. 3 máy ảo “Cloud” :
+ “Cloud 1” gắn card Vmware Network Adapter VMnet2
+ “Cloud 2” gắn card Vmware Network Adapter VMnet4
+ “Cloud 3” gắn card Vmware Network Adapter VMnet8 ( INTERNET)
+ “Cloud 4” gắn card Vmware Network Adapter VMnet3
+ “Cloud 5” gắn card Vmware Network Adapter VMnet5
+ “Cloud 6” gắn card Vmware Network Adapter VMnet9
2
1.2 Cách nối dây
a. Trên Router
Cổng f0/0 nối vào “Cloud 3” đã được gắn card VMnet 8 (card INTERNET)
Cổng f0/1 nối vào cổng e0/0 của “IOU1”
Cổng f1/0 nối vào cổng e0/0 của “IOU2”
b. Trên Switch Core 1 “IOU1”
Cổng e0/1 và e0/2 nối vào e0/1 và e0/2 của Switch Core 2 “IOU2”
Cổng e1/0 nối vào cổng e1/0 của “IOU3”
Cổng e1/1 nối vào cổng e1/1 của “IOU4”
Cổng e1/2 nối vào cổng e1/2 của “IOU5”
c. Trên Switch Core 2 “IOU2”
Cổng e0/1 và e0/2 nối vào e0/1 và e0/2 của Switch Core 1 “IOU1”
Cổng e1/0 nối vào cổng e1/1 của “IOU3”
Cổng e1/1 nối vào cổng e1/2 của “IOU4”
Cổng e1/2 nối vào cổng e1/0 của “IOU5”
d. Trên Switch Layer 2 “IOU3”
Cổng e0/0 nối vào “Cloud 1” đã được gắn card VMnet2
e. Trên Switch Layer 2 “IOU4”
Cổng e0/0 nối vào “Cloud 2” đã được gắn card VMnet3
II. Cấu hình Gateway, VTP, Vlan, Trunking
2.1 Tạo Vlan
A.Lệnh cấu hình
Trên Switch Core 1
IOU1#configure terminal
3
IOU1(config)#vlan 10
IOU1(config-vlan)#vlan 20
IOU1(config-vlan)#vlan 30
IOU1(config-vlan)#vlan 40
IOU1(config-vlan)#vlan 50
IOU1(config-vlan)#exit
IOU1(config)#exit
IOU1#wr
2.2 Giao thức VTP (Vlan Trunking Protocol)
A.Khái niệm
VTP (Vlan Trunking Protocol) là giao thức hoạt động ở tầng liên kết dữ liệu trong mơ
hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, sửa thơng
tin về VLAN trong hệ thớng mạng.
B.Lệnh cấu hình
Trên Switch Core 1 “IOU1”
IOU1# configure terminal
IOU1# vtp domain quan
IOU1# vtp mode server
IOU1# vtp password 037
Ghi chú : Ở đây mã sinh viên cuối của em là 037 nên đặt password là 037
Trên Switch Core 2 “IOU2”
IOU2# configure terminal
IOU2# vtp domain quan
IOU2# vtp mode client
4
IOU2# vtp password 037
Trên Switch Layer 2 “IOU3”
IOU3# configure terminal
IOU3# vtp domain quan
IOU3# vtp mode client
IOU3# vtp password 037
Trên Switch Layer 2 “IOU4”
IOU4# configure terminal
IOU4# vtp domain quan
IOU4# vtp mode client
IOU4# vtp password 037
Trên Switch Layer 2 “IOU5”
IOU5# configure terminal
IOU5# vtp domain quan
IOU5# vtp mode client
IOU5# vtp password 037
Sau khi cấu hình xong lệnh trên ta thực hiện việc trunking các đường nối nhau bởi
các Switch để các Switch có thể giao tiếp và tương tác với nhau
Show kết quả cấu hình ta được:
+ Switch Core 1:
5
+ Switch Core 2:
Các Switch còn lại cũng tương tự
Qua đó, ta thấy được VTP hoạt động chủ yếu đồng nhất các thông tin VLAN trong cùng
một VTP domain giúp giảm đi sự cấu hình giống nhau trong các Switch.
C.Xây dựng thông số
Intervlan Gateway Switch Core 1 “IOU1”
Intervlan Gateway Switch Core 2 “IOU2”
Vlan10: 192.168.10.1
Vlan10: 192.168.10.2
Vlan20: 192.168.20.1
Vlan20: 192.168.20.2
6
Vlan30: 192.168.30.1
Vlan30: 192.168.30.2
Vlan40: 192.168.40.1
Vlan40: 192.168.40.2
Vlan50: 192.168.50.1
Vlan50: 192.168.50.2
Đặt IP cho các Vlan
Switch Core 1
Switch Core 2
2.3 Đặt IP và cấu hình INTERNET cho các Switch Core, Router
A. Mô tả
Để các Vlan hoặc các Switch, Router có thể đi ra được internet thì ta cần phải cấu
hình lệnh NAT inside và outside. Cấp Ip động cho router, Ip route cho các Switch,
Router
B. Cấu hình
Trước tiên ta sẽ cấu hình cổng f0/0 như mô hình để router có thể bắt được internet
từ card VMnet8
Trên Router ta thực hiện lệnh
R1#configure terminal
R1#access-list 1 permit any
R1#ip nat inside source list 1 interface f0/0 overload
R1#ip nat outside
7
Do ở đây theo mô hình ta gắn cổng f0/1 và 1/0 vào Switch Core 1 và Core 2 nên ip
nat inside sẽ được lần lượt đưa vào 2 cổng trên
R1#interface f0/1
R1#ip nat inside
R1#interface f1/0
R1#ip nat inside
Cấp Ip động cho Router
R1#configure terminal
R1#interface f0/0
R1#ip address dhcp
R1#no shutdown
R1#exit
Vậy là ta đã cấp xong ip động và NAT ra được internet đây là kết quả thu được khi ping
router cho 8.8.8.8
Tiếp theo ta sẽ cấu hình Ip cho các cổng nối giữa router và Switch để có thể ping thấy
được 8.8.8.8
Ta đặt Ip cho các cổng Router như sau
Trên router “R1”
R1#configure terminal
R1#interface f0/1
8
R1#ip address 10.0.3.1 255.255.255.0
R1#no shutdown
R1#exit
R1#wr
Ghi chú: Ở đây do mã số sinh viên cuối của em là 37 nên tương ướng x = 3, y = 7
(10.0.x.1/24)
R1#interface f1/0
R1#ip address 10.0.7.1 255.255.255.0
R1#no shutdown
R1#exit
R1#wr
Ghi chú: Ở đây do mã số sinh viên cuối của em là 37 nên tương ướng x = 3, y = 7
(10.0.y.1/24)
Thay vì đặt Ip address cho các cổng kết nối của Switch Core ở đây em sử dụng
phương án là đặt Ip cho Vlan 254 (management vlan) và switchport access cho các
cổng để tối uu các Vlan trong mô hình mạng.
Ta thực hiện như sau :
Đầu tiên tạo vlan 254 cho Switch Core 1 và đặt IP là 10.0.3.2
Ghi chú: Ở đây do mã số sinh viên cuối của em là 37 nên tương ướng x = 3, y = 7
(10.0.x.2/24)
Tạo vlan 254 cho Switch Core 2 và đặt IP là 10.0.7.2
Ghi chú: Ở đây do mã số sinh viên cuối của em là 37 nên tương ướng x = 3, y = 7
(10.0.y.2/24)
Tiếp theo ta cấu hình lệnh Ip route cho các Switch Core 1 và Core 2
Trên Switch Core 1 “IOU1”
9
IOU1#configure terminal
IOU1#ip route 0.0.0.0 0.0.0.0 10.0.3.1
Trên Switch Core 2 “IOU2”
IOU2#configure terminal
IOU2#ip route 0.0.0.0 0.0.0.0 10.0.7.1
Ta sẽ kiểm tra kết quả khi ping từ SwitchCore 1 và Core 2 về Router và đi thử internet
Trên IOU1 ping thành công router và internet
Trên IOU2 ping thành công router và internet
10
III. Giao thức HSRB
3.1. Mô tả
Hot Standby Router Protocol là một giao thức chuẩn của Cisco cung cấp tính sẵn
sàng cho hệ thống mạng.HSRP hoạt động dựa trên việc tạo ra một gateway ảo.
Gateway ảo đóng vai trò làm gateway cho các PC trong hệ thống mạng LAN.
Trong mô hình mạng này ta sử dụng giao thức HSRB để tối ưu hóa việc sử dụng
tránh để dư thừa và làm tăng tính ổn định.
3.2. Xây dựng
Virtual IP
192.168.10.3
192.168.20.3
192.168.30.3
192.168.40.3
192.168.50.3
3.3. Cách cấu hình
Ta cho các vlan10, vlan30, vlan50 trở thành Active và các vlan20, vlan40 thành
standby để có thể tối ưu việc sử dụng tránh lãng phí tài nguyên
Trên Switch Core 1 “IOU1”
IOU1#configure terminal
IOU1#interface vlan 10
IOU1#standby 10 ip 192.168.10.3
IOU1#standby 10 priority 20
IOU1#standby 10 preempt
Trên Switch Core 2 “IOU2”
IOU1#configure terminal
IOU1#interface vlan 10
11
IOU1#standby 10 ip 192.168.10.3
IOU1#standby 10 priority 10
IOU1#standby 10 preempt
Tương tự đối ta cấu hình với các Vlan 20,30,40,50. Đối với các chỉ số priority lớn
hơn sẽ được chọn làm Active và nhỏ hơn sẽ được chọn làm standby.
Sau khi cấu hình xog ta sẽ được kết quả như sau:
Trên Switch Core 1 “IOU1”
Trên Switch Core 2 “IOU2”
3.4. Kết luận
Ta có thể thấy Vlan10,Vlan30,Vlan50 trên Switch Core 1 “IOU1” giờ đây đã trở
thành Active suy ra các PC trong mạng Vlan10,Vlan30,Vlan50 có thể đi internet thông
qua Switch Core 1 “IOU1”.
Vlan20,Vlan40 hiện đang Active trên Switch Core 2 “IOU2” suy ra các PC trong
mạng Vlan20,Vlan40 có thể đi internet thông qua Switch Core 2 “IOU2”
Qua đó, ta có thể tối ưu mô hình mạng ko để lãng phí tài nguyên hay dư thừa.
12
IV. Giao thức PVST+
4.1 Mô tả
Nhằm giải quyết vấn đề tương thích giữa CST và PVST . PVST+ đảm nhiệm vai
trò như là một translator giữa PVST và CST . PVST+ có thể giao tiếp với PVST qua
kết nới ISL trunking , ngược lại PVST+ có thể giao tiếp với CST qua kết nối dot1q
trunking.Tại biên giới của PVST và PVST+ sẽ diễn ra việc mapping STP one-to-one.
4.2. Cách cấu hình
Trước tiên ta tạo ra các Etherchanel Port để gộp 2 cổng kết nối giữa Switch Core
1 và Switch Core 2 lại thành 1 để dự phòng trường hợp bị đứt.
Tiếp đến ta thực hiện lệnh cấu hình Spanning Tree cho các Vlan10, Vlan50 của
Switch Core 1 thành root primary và Vlan20, Vlan30, Vlan40 thành root secondary
Trên Switch Core 1 “IOU1”
IOU1#configure terminal
IOU1#spanning-tree vlan 10 root primary
IOU1#spanning-tree vlan 50 root primary
IOU1#spanning-tree vlan 20 root secondary
IOU1#spanning-tree vlan 30 root secondary
IOU1#spanning-tree vlan 40 root secondary
Ghi chú: Ở đây ta sử dụng lệnh spanning-tree mode rapid-pvst để chuyển thành mode
rapid.
IOU1#spanning-tree mode rapid-pvst
IOU1#exit
IOU1#wr
13
Tương tự trên Switch Core 2 cũng cấu hình giống Switch Core 1 nhưng ta cho
Vlan20,Vlan30,Vlan40 làm root primary và Vlan10,Vlan50 làm root secondary.
Sau khi cấu hình xog ta được kết quả như sau:
Trên Switch Core 1 Vlan 10 hiện tại đã trở thành root
Vlan 50 hiện tại đã trở thành root
Trên Switch Core 2 “IOU2” Vlan 20 hiện tại đã trở thành root
14
Vlan 30 hiện tại đã trở thành root
15
Vlan 40 hiện tại đã trở thành root
Trên Switch layer 2 “IOU3” Vlan10 block cổng e1/1
Vlan 20 block cổng e1/0
Trên Switch layer 2 “IOU4” Vlan300 block cổng e1/1
V. Các PC có thể truy cập Internet
5.1. Mô tả
Để các PC có thể đi được internet thì trước tiên phải ping thông các vlan trong mô
hình mạng các gateway,Switch Core và quan trọng là phải ping được router vì router là
16
nơi mà chúng ta đã nat internet ra và vào để có thế bắt được internet từ “Cloud3” gắn
card VMnet8
5.2. Cách cấu hình
Ta cấu hình các Ip route trên Router. Ở đây ta cấu hình về Switch Core 1
R1#configure terminal
R1#ip route 192.168.10.0 255.255.255.0 10.0.3.2
R1#ip route 192.168.20.0 255.255.255.0 10.0.3.2
R1#ip route 192.168.30.0 255.255.255.0 10.0.3.2
R1#ip route 192.168.40.0 255.255.255.0 10.0.3.2
R1#ip route 192.168.50.0 255.255.255.0 10.0.3.2
Tương tự ở đây ta cấu hình về Switch Core 2
R1#ip route 192.168.10.0 255.255.255.0 10.0.7.2
R1#ip route 192.168.20.0 255.255.255.0 10.0.7.2
R1#ip route 192.168.30.0 255.255.255.0 10.0.7.2
R1#ip route 192.168.40.0 255.255.255.0 10.0.7.2
R1#ip route 192.168.50.0 255.255.255.0 10.0.7.2
Tiếp theo ta sẽ Switch access các vlan vào từng cổng kết nối để có thể ping ra được
các gateway và internet
Sau khi cấu hình hoàn tất ta sẽ được kết quả như sau:
Đối với PC Vlan 10 ta đã có thể đi được internet thông qua việc đi qua Switch
Core 1 và router để đi ra được internet. Nếu Switch Core 1 có bị chết hoặc đứt dây thì
PC vẫn có thể đi được internet nhờ vào Switch Core 2 thông qua giao thức HSRP
17
Tương tự các Vlan còn lại cũng vậy đều có thể đi được internet
18
KẾT LUẬN
Ta có thể thấy các PC đã có thể ra được internet không những vậy nhờ vào chúng
ta cấu hình giao thức HSRP và PVST+ các Vlan đã có thể đi một cách tới ưu khơng
làm tổn phí tài ngun mà cịn ổn định trong mơ hình mạng tránh dư thừa.
19
