Tải bản đầy đủ (.docx) (45 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Thiết kế - Đồ họa - Flash

Triển khai hệ thống mạng cho công ty chứng khoán

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (780 KB, 45 trang )

MỤC LỤC
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG........................................................................................3
1.1. Đối tượng người dùng.................................................................................................................3
1.2. Yêu cầu sử dụng mạng của các phòng ban..............................................................................3
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ......................................................................................4
1.4. Yêu cầu về an ninh-an toàn mạng.............................................................................................4
2. ĐỀ XUẤT THIẾT KẾ..............................................................................................................................5
2.1. Sơ đồ mặt bằng............................................................................................................................5
2.2 Mơ hình hệ thống........................................................................................................................11
2.3 Quy hoạch địa chỉ:......................................................................................................................13
3. TRIỂN KHAI HỆ THỐNG..................................................................................................................15
3.1. Nội dung cần thực hiện.............................................................................................................15
3.2. Hệ thống mơ phỏng...................................................................................................................16
3.3. Cấu hình thiết bị........................................................................................................................16
3.3.1. Cấu hình Router..........................................................................................................16
3.3.2. Cấu hình Switch..........................................................................................................17
3.3.3. Cấu hình máy chủ dịch vụ...........................................................................................25
3.3.4. Cấu hình máy trạm......................................................................................................40
3.3.5. Phân quyền truy cập (access list)................................................................................41

1


DANH MỤC HÌNH VẼ
Hình 1: Sơ đồ mặt bằng tầng 1................................................................................................................9
Hình 2: Sơ đồ mặt bằng tầng 2................................................................................................................10
Hình 3: Sơ đồ mặt bằng tầng 3................................................................................................................11
Hình 4: Sơ đồ mặt bằng tầng 4................................................................................................................12
Hình 5: Sơ đồ tổng thể của hệ thống......................................................................................................13
Hình 6: Mơ hình phân lớp.......................................................................................................................14
Hình 7: Sơ đồ mạng cấu hình hệ thống..................................................................................................17


Hình 8: Tên các Vlan................................................................................................................................20
Hình 9: Kiểm tra bảng định tuyến.........................................................................................................26
Hình 10:IP DHCP Server.........................................................................................................................27
Hình 11: Đăt IP Mail server.....................................................................................................................28
Hình 12:Đặt IP File server.......................................................................................................................29
Hình 13:Đặt IP Web server......................................................................................................................30
Hình 14:Cấu hình VLAN trên các server tương ứng..........................................................................31
Hình 15:Kiểm tra PC đã nhận IP...........................................................................................................32
Hình 16:Kiểm tra ping giữa các máy.....................................................................................................33
Hình 17:Cấu hình trên DNS....................................................................................................................34
Hình 18:Cấu hình cho website................................................................................................................35
Hình 19:Truy cập vào website www.chungkhoan.com........................................................................36
Hình 20:Cấu hình Mail server................................................................................................................37
Hình 21:Cài đặt mail cho phịng bảo lãnh mơi giới.............................................................................38
Hình 22: Cài đặt mail cho phịng kỹ thuật............................................................................................39
Hình 23:Cấu hình file server...................................................................................................................40
Hình 24:Kiểm tra dịch vụ FTP...............................................................................................................41
Hình 25:Chỉ cho phép kỹ thuật ping DMZ...........................................................................................42
Hình 26:Phịng mơi giới khơng ping được đến DMZ..........................................................................43
Hình 27:Kỹ thuật ping đươc đến Farm.................................................................................................44
Hình 28:Phịng bảo lãnh mơi giới khơng ping được đến Farm..........................................................45
Hình 29:Phịng bảo lãnh mơi giới khơng ra INTERNET được..........................................................45
Hình 30:Phịng mơi giới vẫn ra INTERNET được 4

2


ĐỀ TÀI 01: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CHỨNG KHỐN
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1. Đối tượng người dùng

– Đối tượng sử dụng mạng: Bao gồm tất cả các đối tượng là ban lãnh đạo, nhân viên quản trị hệ
thống, nhân viên, đối tác và khách hàng.
– Mục đích sử dụng mạng của từng đối tượng:


Ban lanh đạo: Chỉ đạo và quyết định mọi hoạt động của công ty.



Nhân viên quản trị hệ thống: Duy trì hệ thống mạng của trung tâm, sử dụng mạng để
quản trị hệ thống mạng, hệ thống thông tin.



Nhân viên: Tăng năng suất lao động, truyền tải thông điệp tức thời, chính xác, nâng cao
tính liên kết của cơng việc.



Đối tác và khách hàng: Để tìm hiểu thơng tin và thực hiện các giao dịch liên quan đến
chứng khoán.

1.2. Yêu cầu sử dụng mạng của các phòng ban
Chức năng của các phịng ban của Cơng ty chứng khốn như sau:
– Ban lãnh đạo: Để liên lạc, quản lý, điều hành hoạt động hàng ngày của cơng ty.
– Phịng mơi giới: Nối liền những người bán và người mua: đem đến cho khách hàng tất cả các
loại sản phẩm và dịch vụ tài chính.
– Phịng hành chính - nhân sự: Quản lý và xây dựng kế hoạch, thực hiện, theo dõi, kiểm tra và
báo cáo các chính sách về nhân lực. Tiếp nhận, xử lý các văn bản và tài liệu đến - đi của Cơng
ty.

– Phịng tài chính: Thực hiện việc thu, chi tài chính phục vụ các hoạt động của cơng ty.
– Phịng kỹ thuật: Truy cập vào thành phần mạng như switch , router,.. Điều khiển mọi hoạt
động truy nhập mạng trong cơng ty.
– Phịng Marketing: Đưa ra lời khuyên, phân tích chiến lược cổ phiếu sản phẩm phục vụ khách
hàng (như cổ phiếu, trái phiếu công ty, trái phiếu chính phủ...) mà cơng chúng đầu tư ưu thích.
– Phịng bảo lãnh phát hành: Hỗ trợ thực hiện huy động vốn thơng qua bán chứng khốn, bảo
lãnh các thủ tục trước khi chào bán chứng khoán.

3


1.3. Yêu cầu sử dụng mạng cho nghiệp vụ
Tầm quan trọng của hệ thống mạng đối với doanh nghiệp:
– Một cơng ty chứng khốn cần phải liên lạc với rất nhiều người, ví dụ các nhà cung cấp, đối tác
và khách hàng. Cách gửi thư, báo cáo, ảnh… tới những người khác sử dụng Internet một cách
nhanh chóng và tương đối rẻ tiền là sử dụng thư điện tử hay cịn gọi là email.
– Có thể tìm thơng tin gần như trong tất cả mọi lĩnh vực một cách nhanh chóng khi sử dụng
mạng Internet tồn cầu (Mạng Internet tồn cầu là tập hợp các tài liệu bằng văn bản hoặc đa
phương tiện và tạo thành một thư viện điện tử khổng lồ). Nhiều cơ quan chính phủ, các trường
đại học, các tổ chức và doanh nghiệp thường cung cấp miễn phí thơng tin trên mạng Internet.
– Sử dụng các trang web, nội dung các trang và thông tin bằng hình ảnh được liên kết với nhau
qua đường dẫn điện tử là một cách rất tiện lợi để các doanh nhân giới thiệu một doanh nghiệp
mới hay sản phẩm/dịch vụ của doanh nghiệp tới đông đảo mọi đối tượng.

1.4. Yêu cầu về an ninh-an toàn mạng
Trước thực trạng các vụ tấn công mạng diễn ra ngày càng nguy hiểm như tổn thất tài chính, tổn
thất thơng tin, tổn thất thương hiệu.Vì vậy vấn đề bảo mật và an tồn thơng tin ln đóng vai trị quan
trọng và thiết thực với mọi tổ chức, doanh nghiệp.
– Sử dụng tường lửa: Tường lửa tạo rào chắn giữa mạng nội bộ với mạng khác (như Internet)
nhằm điều khiển lưu lượng ra vào giữa 2 mạng này. Chỉ các đường link được tường lửa đánh giá là an

tồn mới có thể truy cập được.
– Chia nhỏ mạng nội bộ: Việc chia mạng nội bộ thành các vùng khác nhau như mạng theo phòng
ban, mạng nội bộ, mạng dành riêng cho khách… giúp doanh nghiệp giảm thiểu nguy cơ tin tặc xâm
nhập vào toàn bộ hệ thống mạng.
– Sao lưu dữ liệu thường xuyên: Dữ liệu là huyết mạch của doanh nghiệp. Vì vậy, hãy sao lưu tất
cả dữ liệu quan trọng bản mới nhất trên đám mây để tránh mọi trường hợp bất trắc có thể xảy ra.
– Mã hóa và phân quyền truy cập vào dữ liệu: Hãy mã hóa mọi thơng tin quan trọng như thơng
tin khách hàng, bí mật kinh doanh… để bất kỳ vi phạm dữ liệu nào cũng không thể lấy được hết cơ sở
dữ liệu của doanh nghiệp.
– Tăng cường vấn đề bảo mật email: Các phần mềm độc hại đính kèm trong email là một trong
những nguyên nhân chính dẫn đến tấn cơng mạng. Vì vậy, hãy cảnh báo nhân viên cẩn trọng với các
email lạ để phòng tránh rủi ro.
4


– Cẩn trọng với các phần mềm miễn phí: Tin tặc có thể cài các mã độc vào các phần mềm miễn
phí nhằm đánh cắp dữ liệu của người dùng. Doanh nghiệp hãy chọn mua phần mềm bản trả phí để đảm
bảo an toàn.
– Xem lại thiết kế hệ thống mạng: Doanh nghiệp nên đảm bảo hệ thống mạng của mình được
thiết kế đơn giản, khoa học để dễ dàng triển khai các biện pháp an ninh mạng khi cần thiết
– Đưa ra chính sách an ninh mạng riêng: Hãy đưa ra chính sách an ninh mạng riêng của cơng ty
như giới hạn quyền xem và chia sẻ dữ liệu cho theo vị trí làm việc, cách xử lý khi gặp sự cố bảo mật
bất thường… để nhân viên áp dụng.
– Đào tạo nhận thức an ninh mạng cho nhân viên: Yếu tố con người trong bảo vệ an ninh mạng là
vơ cùng quan trọng. Vì vậy, hãy liên tục cập nhật thông tin mới để nhân viên nhận biết dấu hiệu bất
thường và có cách xử lý ban đầu tốt nhất.

2. ĐỀ XUẤT THIẾT KẾ
2.1. Sơ đồ mặt bằng



Tòa nhà của Công ty gồm 3 tầng và chi tiết mỗi phòng như sau:

Tầng 1 gồm:
 Khu vực sảnh.
 Lễ tân.

Tầng 2 gồm:
 Phịng bảo lãnh phát hành.
 Phịng mơi giới.
 Phịng kỹ thuật.

Tầng 3 gồm:
 Phịng Phó Giám đốc.
 Phịng Marketing.
 Phịng tài chính.
 Phịng Server.

Tầng 4 gồm:
 Phịng Giám đốc.
 Phịng họp.
 Phịng hành chính – nhân sự.
Tầng
1

Phịng

Thiết bị đề xuất

Khu vực sảnh


1 Wireless Router

Lễ tân

1 Switch
2 PCs
2 Điện thoại
1 Máy in

Hộp kỹ thuật

1 Router
1 Switch

5


1 Hub
2

Phòng bảo lãnh phát hành

3 PCs
1 Switch
1 Wireless Router
3 Điện thoại

Phịng mơi giới


3 PCs
1 Switch
1 Wireless Router
3 Điện thoại

Phịng kỹ thuật

1 Switch
1 Router
1 Wireless Router
1 PCs
1 Điện thoại

Hộp kỹ thuật

1 Switch
1 Hub

3

Phịng Phó Giám đốc

1 PC
1 Điện thoại
1 Wireless Router
1 Switch

Phòng Marketing

1 Wireless Router

1 Switch
5 PCs
5 điện thoại

Phòng tài chính

1 Wireless Router
1 Switch
4 PCs
1 điện thoại
1 Máy in

Phịng Server

1 Router
1 Switch layer 3
Mail server

6


DHCP, DNS server
Web server
File server
2 Switch(Server Farm, DMZ)
Hộp kỹ thuật

1 Switch
1 Hub


4

Phòng Giám đốc

1 PC
1 Điện thoại
1 Wireless Router
1 Switch

Phòng họp

1 Máy chiếu
1 Switch

Phịng hành chính – nhân sự

1 Wireless Router
1 Switch
1 máy in
5 PCs
5 Điện thoại

Hộp kỹ thuật

1 Switch
1 Hub

Bảng 1. Đề xuất thiết bị.




Sơ đồ mặt bằng:

7


Hình 1: Sơ đồ mặt bằng tầng 1.

8


Hình 2: Sơ đồ mặt bằng tầng 2.

9


Hình 3: Sơ đồ mặt bằng tầng 3.

10


Hình 4: Sơ đồ mặt bằng tầng 4.

2.2 Mơ hình hệ thống
Hình biểu diễn Mơ hình hệ thống tổng thể.
Mơ hình hệ thống tổng thể bao gồm các thành phần sau:

11



Hình 5: Sơ đồ tổng thể của hệ thống.

Chức năng, hoạt động của từng thành phần:
Mơ hình module:





Router làm nhiệm vụ chuyển các dữ liệu liên mạng và đến các thiết bị đầu cuối khi đi qua 1 tiến
trình, định tuyến đường đi cho mạng ra Internet.
Module DMZ : là một vùng mạng trung lập giữa mạng nội bộ và mạng internet, là nơi chứa các
thông tin cho phép người dùng từ internet truy xuất vào và chấp nhận rủi ro tấn công từ internet,
bao gồm các máy chủ Web,Mail có nhiệm vụ cung cấp các dịch vụ website , email nhằm đáp
ứng việc hỗ trợ quảng bá hình ảnh , trao đổi thông tin liên lạc phục vụ kinh doanh.
Module Server Farm gồm server như DHCP, DNS, File Server cung cấp dịch vụ cho mạng
internet, lưu trữ dữ liệu gốc và ánh xạ lên các server vùng DMZ.

Mơ hình phân lớp:

12


Hình 6: Mơ hình phân lớp.

Core layer (Lớp Lõi) có tốc độ vận chuyển khối lượng dữ liệu mà phải đảm bảo được độ tin cậy
và nhanh chóng, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác. Tuy phần lớn dữ
liệu của người dùng được vận chuyển thông qua lớp lõi nhưng việc xử lý dữ liệu nếu có lại là
trách nhiệm của lớp phân phối. Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng
trong mạng LAN đều bị ảnh hưởng. Vì vậy khả năng dự phịng là rất cần thiết tại lớp này. Do

lớp lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp lõi phải kì cực nhỏ.
Distribution Layer (Lớp Phân Phối) cung cấp kết nối giữa Access layer và Core layer của mạng
campus. Có chức năng xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng LAN, tạo access
list…. Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user
được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp Lõi.
Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Access layer (Lớp Truy Cập) chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy
trạm cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với
mạng phân phối. Các thiết bị trong lớp này được gọi là các switch truy cập, có một vài đặc điểm
như: chi phí trên mỗi port của switch thấp, ….

2.3 Quy hoạch địa chỉ:
Bảng quy hoạch địa chỉ VLAN:
VLAN
13

Tên VLAN

Chức năng

Địa chỉ


VLAN 1

Default

Default

20.10.0.0/24


VLAN 2

Letan

Mạng phòng lễ tân

20.10.2.0/24

VLAN 3

Wifi-tang1

Mạng wifi tầng 1

20.10.3.0/24

VLAN 4

Phongbaolanhmoigioi

Mạng phịng bảo lãnh
mơi giới

20.10.4.0/24

VLAN 5

Phongmoigioi


Mạng phịng mơi giới

20.10.5.0/24

VLAN 6

Phongkythuat

Mạng phịng kỹ thuật

20.10.6.0/24

VLAN 7

Wifi-tang2

Mạng wifi tầng 2

20.10.7.0/24

VLAN 8

Phongphogiamdoc

Mạng phịng phó Giám
đốc

20.10.8.0/24

VLAN 9


Phongmarketing

Mạng phịng
Marketing

20.10.9.0/24

VLAN 10

Phongtaichinh

Mạng phịng tài chính

20.10.10.0/24

VLAN 11

Phongserver

Mạng phịng server

20.10.11.0/24

VLAN 12

Wifi-tang3

Mạng wifi tầng 3


20.10.12.0/24

VLAN 13

Phonggiamdoc

Mạng phòng Giám đốc

20.10.13.0/24

VLAN 14

Phonghop

Mạng phòng họp

20.10.14.0/24

VLAN 15

Phonghanhchinhnhans
u

Mạng phịng hành
chính - nhân sự

20.10.15.0/24

VLAN 16


Wifi-tang4

Mạng wifi tầng 4

20.10.16.0/24

VLAN 17

Farm

Mạng vùng Server
Farm

20.10.17.0/24

VLAN 18

DMZ

Mạng vùng DMZ

20.10.18.0/24

Bảng 2: Bảng quy hoạch địa chỉ VLAN.

SERVER

Chức năng

Địa chỉ


DNS – DHCP

Cung cấp dịch vụ DNS, cấp IP
động

20.10.17.2/24

MAIL

Cung cấp dịch vụ Mail

20.10.18.3/24

WEB

Cung cấp dịch vụ Web

20.10.18.2/24

FILE

Cung cấp dịch vụ File

20.10.17.3/24

Bảng 3: Bảng quy hoạch địa chỉ máy chủ.

14



3. TRIỂN KHAI HỆ THỐNG
3.1. Nội dung cần thực hiện
 Trên Core Switch

Cấu hình password cho telnet đảm bảo tính an toàn cho việc quản lý mạng.

Tạo lập các VLAN.

Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.

Đặt địa chỉ mạng cho các cổng giao diện VLAN.

Cấu hình định tuyến Inter - VLAN cho phép các mạng VLAN có thể trao đổi thơng tin
với nhau.

Cấu hình định tuyến cho phép mạng đi ra ngồi Internet.

Cấu hình Access list đảm bảo các yêu cầu cần thiết về an ninh mạng.

 Trên Distribution Switch

Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với
các access switch ở chế độ access mode.

 Trên Access switch

Đây là switch đặt tại từng phòng ban của trung tâm. Do các phòng ban đã được chia
thành từng VLAN nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu
hình mode access cho từng VLAN trên distribution switch của từng tầng.


Với access switch của phịng server cần cấu hình đường trunking nối tới distribution
switch và các cổng giao diện tương ứng cho các server theo VLAN tương ứng.

 Trên Router

Cấu hình RIP.

Định tuyến vào vùng Core.

 Trên Router ISP

Cấu hình cổng giao diện kết nối tới router Congtychungkhoan.

15


3.2. Hệ thống mơ phỏng

Hình 7: Sơ đồ mạng cấu hình hệ thống.

3.3. Cấu hình thiết bị
3.3.1. Cấu hình Router



Dải mạng kết nối ISP đến router Congtychungkhoan 172.168.1.0/24.
Dải mạng kết nối Core đến router Congtychungkhoan 20.10.19.0/24.

 Cấu hình trên Router congtychungkhoan

Router>enable
Router#configure terminal
Router(config)#hostname congtychungkhoan
congtychungkhoan(config)#enable secret Hung0707
congtychungkhoan(config)#line console 0
congtychungkhoan(config-line)#password Hung0707
congtychungkhoan(config-line)#login
congtychungkhoan(config-line)#exit
congtychungkhoan(config)#interface f0/0
congtychungkhoan(config-if)#ip add 20.10.18.1 255.255.255.0
congtychungkhoan(config-if)#no shutdown
//mở port
congtychungkhoan(config-if)#exit
congtychungkhoan(config)#interface f0/1
congtychungkhoan(config-if)#ip add 20.10.19.1 255.255.255.0
congtychungkhoan(config-if)#no shutdown
16


congtychungkhoan(config-if)#exit
congtychungkhoan(config)#interface s0/3/0
congtychungkhoan(config-if)#ip add 172.168.1.1 255.255.255.0
congtychungkhoan(config-if)#no shutdown
congtychungkhoan(config-if)#exit


Dùng giao thức Ripv2:

congtychungkhoan(config)#router rip
congtychungkhoan(config-router)#version 2

congtychungkhoan(config-router)#network 20.10.18.0
congtychungkhoan(config-router)#network 20.10.19.0
congtychungkhoan(config-router)#network 172.168.1.0
congtychungkhoan(config-router)#redistribute connected
congtychungkhoan(config-router)#no auto-summary
congtychungkhoan(config-router)#exit
 Cấu hình trên Router ISP
Router>enable
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#interface s0/3/0
ISP(config-if)#ip address 172.168.1.2 255.255.255.0
ISP(config-if)#clock rate 64000
ISP(config-if)#description ket noi router gateway
ISP(config-if)#no shutdown
ISP(config-if)#do write
ISP(config-if)#exit


Dùng giao thức Ripv2:

ISP(config)#router rip
ISP(config-router)#version 2
ISP(config-router)#network 172.168.1.0
ISP(config-router)#redistribute connected
ISP(config-router)#no auto-summary
ISP(config-router)#exit
3.3.2. Cấu hình Switch
 Trên Core Switch
 Cấu hình password cho telnet và mode config đảm bảo cho việc quản lý cấu hình

chỉ dành cho người quản trị.
Switch>enable
Switch#configure terminal
Switch(config)#hostname Core
Core(config)#enable secret Hung0707
Core(config)#line console 0
Core(config-line)#password Hung0707
17


Core(config-line)#login
Core(config-line)#exit


Lập các VLAN và đặt tên như trong bảng quy hoạch VLAN để dễ quản lý

Core(config)#vlan 2
Core(config-vlan)#name letan
Core(config-vlan)#exit
Core(config)#vlan 3
Core(config-vlan)#name wifi-tang1
Core(config-vlan)#exit
Core(config)#vlan 4
Core(config-vlan)#name phongbaolanhmoigioi
Core(config-vlan)#exit
Core(config)#vlan 5
Core(config-vlan)#name phongmoigioi
Core(config-vlan)#exit
Core(config)#vlan 6
Core(config-vlan)#name phongkythuat

Core(config-vlan)#exit
Core(config)#vlan 7
Core(config-vlan)#name wifi-tang2
Core(config-vlan)#exit
Core(config)#vlan 8
Core(config-vlan)#name phongphogiamdoc
Core(config-vlan)#exit
Core(config)#vlan 9
Core(config-vlan)#name phongmarketing
Core(config-vlan)#exit
Core(config)#vlan 10
Core(config-vlan)#name phongtaichinh
Core(config-vlan)#exit
Core(config)#vlan 11
Core(config-vlan)#name phongserver
Core(config-vlan)#exit
Core(config)#vlan 12
Core(config-vlan)#name wifi-tang3
Core(config-vlan)#exit
Core(config)#vlan 13
Core(config-vlan)#name phonggiamdoc
Core(config-vlan)#exit
Core(config)#vlan 14
Core(config-vlan)#name phonghop
Core(config-vlan)#exit
Core(config)#vlan 15
Core(config-vlan)#name phonghanhchinhnhansu
Core(config-vlan)#exit
Core(config)#vlan 16
18



Core(config-vlan)#name wifi-tang4
Core(config-vlan)#exit
Core(config)#vlan 17
Core(config-vlan)#name Farm
Core(config-vlan)#exit
Core(config)#vlan 18
Core(config-vlan)#name DMZ
Core(config-vlan)#exit
Core(config)#do write

Hình 8: Tên các Vlan


Đặt IP cho các interface VLAN bằng việc bật tính năng định tuyến của switch layer 3
bằng câu lệnh ip routing, trong đó cấu hình ln DHCP Relay để client trong VLAN nhận
IP động từ DHCP Server (ip helper-address 20.10.17.2). Các vùng như DMZ, Server
Farm và Wireless Router ta gán địa chỉ IP tĩnh.

Core(config-if)#interface vlan 2
Core(config-if)#ip add 20.10.2.1 255.255.255.0
19


Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 3
Core(config-if)#ip add 20.10.3.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2

Core(config-if)#exit
Core(config)#interface vlan 4
Core(config-if)#ip add 20.10.4.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 5
Core(config-if)#ip add 20.10.5.1 255.255.255.0
Core(config-if)#
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 6
Core(config-if)#ip add 20.10.6.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 7
Core(config-if)#ip add 20.10.7.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 8
Core(config-if)#ip add 20.10.8.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 9
Core(config-if)#ip add 20.10.9.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 10
Core(config-if)#ip add 20.10.10.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit

Core(config)#interface vlan 11
Core(config-if)#ip add 20.10.11.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 12
Core(config-if)#ip add 20.10.12.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 13
Core(config-if)#ip add 20.10.13.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 14
Core(config-if)#ip add 20.10.14.1 255.255.255.0
20


Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 15
Core(config-if)#ip add 20.10.15.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
Core(config)#interface vlan 16
Core(config-if)#ip add 20.10.16.1 255.255.255.0
Core(config-if)#ip helper-address 20.10.17.2
Core(config-if)#exit
 Cấu hình đường Access giữa Core Switch với Router
Core(config)#interface f0/1
Core(config-if)#no switchport

Core(config-if)#ip add 20.10.19.1 255.255.255.0
Core(config-if)#no shutdown
Core(config-if)#exit


Đường trunk giữa Core Switch với Farm switch:

Core(config)#interface f0/2
Core(config-if)#no switchport
Core(config-if)#ip add 20.10.17.1 255.255.255.0
Core(config-if)#no shutdown
Core(config-if)#exit


Đường trunk giữa Core Switch với các distribution switch:

Core(config)#interface range f0/3-6
Core(config-if-range)#switchport trunk encapsulation dot1q
Core(config-if-range)#switchport mode trunk
Core(config-if-range)#exit
 Bật định tuyến Switch layer 3:
Core(config)#ip routing
Core(config)#do write
 Cấu hình trên Distribution Switch
Trên các Distribution Switch (switch tầng) này, cấu hình các mode trunk hoặc access phù
hợp, cuối cùng nhớ lưu vào startup-config:
 Switch tầng 1
Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang1

tang1(config)#enable secret Hung0707
tang1(config)#vlan 2
21


tang1(config-vlan)#name letan
tang1(config)#exit
tang1(config)#vlan 3
tang1(config-vlan)#name wifi-tang1
tang1(config)#exit
tang1(config-if)#interface f0/2
tang1(config-if)#switchport mode access
tang1(config-if)#switchport access vlan 2
tang1(config-if)#exit
tang1(config-if)#interface f0/3
//gán vlan vào các port
tang1(config-if)#switchport mode access
tang1(config-if)#switchport access vlan 3
tang1(config-if)#exit
tang1(config)#interface f0/1
tang1(config-if)#switchport mode trunk
tang1(config-if)#exit
tang1(config)#do write


Switch tầng 2

Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang2

tang2(config)#enable secret Hung0707
tang2(config)#vlan 4
tang2(config-vlan)#name phongbaolanhmoigioi
tang2(config)#exit
tang2(config)#vlan 5
tang2(config-vlan)#name phongmoigioi
tang2(config)#exit
tang2(config)#vlan 6
tang2(config-vlan)#name phongkythuat
tang2(config)#exit
tang2(config)#vlan 7
tang2(config-vlan)#name wifi-tang2
tang2(config)#exit
tang2(config-if)#interface f0/2
tang2(config-if)#switchport mode access
tang2(config-if)#switchport access vlan 4
tang2(config-if)#exit
tang2(config-if)#interface f0/3
tang2(config-if)#switchport mode access
tang2(config-if)#switchport access vlan 5
tang2(config-if)#exit
tang2(config-if)#interface f0/4
tang2(config-if)#switchport mode access
tang2(config-if)#switchport access vlan 6
tang2(config-if)#exit
22


tang2(config-if)#interface f0/5
tang2(config-if)#switchport mode access

tang2(config-if)#switchport access vlan 7
tang2(config-if)#exit
tang2(config)#interface f0/1
tang2(config-if)#switchport mode trunk
tang2(config-if)#exit
tang2(config)#do write



Switch tầng 3

Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang3
tang3(config)#enable secret Hung0707
tang3(config)#vlan 8
tang3(config-vlan)#name phongphogiamdoc
tang3(config)#exit
tang3(config)#vlan 9
tang3(config-vlan)#name phongmarketing
tang3(config)#exit
tang3(config)#vlan 10
tang3(config-vlan)#name phongtaichinh
tang3(config)#exit
tang3(config)#vlan 11
tang3(config-vlan)#name phongserver
tang3(config)#exit
tang3(config)#vlan 12
tang3(config-vlan)#name wifi-tang3
tang3(config)#exit

tang3(config-if)#interface f0/2
tang3(config-if)#switchport mode access
tang3(config-if)#switchport access vlan 8
tang3(config-if)#exit
tang3(config-if)#interface f0/3
tang3(config-if)#switchport mode access
tang3(config-if)#switchport access vlan 9
tang3(config-if)#exit
tang3(config-if)#interface f0/4
tang3(config-if)#switchport mode access
tang3(config-if)#switchport access vlan 10
tang3(config-if)#exit
tang3(config-if)#interface f0/5
tang3(config-if)#switchport mode access
tang3(config-if)#switchport access vlan 11
tang3(config-if)#exit
tang3(config-if)#interface f0/6
tang3(config-if)#switchport mode access
23


tang3(config-if)#switchport access vlan 12
tang3(config-if)#exit
tang3(config)#interface f0/1
tang3(config-if)#switchport mode trunk
tang3(config-if)#exit
tang3(config)#do write




Switch tầng 4

Switch>enable
Switch#configure terminal
Switch(config)#hostname Tang4
tang4(config)#enable secret Hung0707
tang4(config)#vlan 13
tang4(config-vlan)#name phonggiamdoc
tang4(config)#exit
tang4(config)#vlan 14
tang4(config-vlan)#name phonghop
tang4(config)#exit
tang4(config)#vlan 15
tang4(config-vlan)#name phonghanhchinhnhansu
tang4(config)#exit
tang4(config)#vlan 16
tang4(config-vlan)#name wifi-tang4
tang4(config)#exit
tang4(config-if)#interface f0/2
tang4(config-if)#switchport mode access
tang4(config-if)#switchport access vlan 13
tang4(config-if)#exit
tang4(config-if)#interface f0/3
tang4(config-if)#switchport mode access
tang4(config-if)#switchport access vlan 14
tang4(config-if)#exit
tang4(config-if)#interface f0/4
tang4(config-if)#switchport mode access
tang4(config-if)#switchport access vlan 15
tang4(config-if)#exit

tang4(config-if)#interface f0/5
tang4(config-if)#switchport mode access
tang4(config-if)#switchport access vlan 16
tang4(config-if)#exit
tang4(config)#interface f0/1
tang4(config-if)#switchport mode trunk
tang4(config-if)#exit
tang4(config)#do write
 Cấu hình trên các Access Switch
24





Các access switch ở các phịng ban ta khơng cần cấu hình gì và chỉ cần kết nối tới đúng cổng
VLAN đã chia trên switch của các tầng.
Kiểm tra bảng định tuyến
Core#show ip route

Hình 9: Kiểm tra bảng định tuyến.
3.3.3. Cấu hình máy chủ dịch vụ
- Đặt IP tĩnh cho các máy chủ Mail, Web, File, DHCP, DNS như quy hoạch VLAN

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×