BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH

ĐỒ ÁN TỐT NGHIỆP
NGÀNH CƠNG NGHỆ VÀ KỸ THUẬT MÁY TÍNH

THIẾT KẾ VÀ XÂY DỰNG MƠ HÌNH MẠNG 3
LỚP THEO TIÊU CHUẨN CISCO CHO
DOANH NGHIỆP

GVHD: THS. HUỲNH HOÀNG HÀ
SVTH: TRẦN DƯ QUANG THÁI

S K L 0 0 9 671

Tp.Hồ Chí Minh, tháng 12/2022


TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH
KHOA ĐÀO TẠO CHẤT LƯỢNG CAO
BỘ MƠN KỸ THUẬT MÁY TÍNH- VIỄN THƠNG

------

ĐỒ ÁN TỐT NGHIỆP

ĐỀ TÀI: THIẾT KẾ VÀ XÂY DỰNG MƠ HÌNH
MẠNG 3 LỚP THEO TIÊU CHUẨN CISCO CHO
DOANH NGHIỆP

TRẦN DƯ QUANG THÁI
MSSV: 18119118
Ngành: CÔNG NGHỆ VÀ KỸ THUẬT MÁY TÍNH
Giáo viên hướng dẫn: Ths.HUỲNH HỒNG HÀ

TPHCM, tháng 12, năm 2022


TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH
KHOA ĐÀO TẠO CHẤT LƯỢNG CAO
BỘ MƠN KỸ THUẬT MÁY TÍNH- VIỄN THƠNG

------

ĐỒ ÁN TỐT NGHIỆP

ĐỀ TÀI: THIẾT KẾ VÀ XÂY DỰNG MƠ HÌNH
MẠNG 3 LỚP THEO TIÊU CHUẨN CISCO CHO
DOANH NGHIỆP

TRẦN DƯ QUANG THÁI
MSSV: 18119118
Ngành: CÔNG NGHỆ VÀ KỸ THUẬT MÁY TÍNH
Giáo viên hướng dẫn: Ths.HUỲNH HỒNG HÀ

TPHCM, tháng 12, năm 2022


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM


Độc lập – Tự do – Hạnh phúc
TP. Hồ Chí Minh, ngày tháng năm 2022

THƠNG TIN KHĨA LUẬN TỐT NGHIỆP
1. Thơng tin sinh viên
Họ và tên sinh viên: Trần Dư Quang Thái

MSSV

:18119118

Email:

Điện thoại

: 0933443382

2. Thông tin đề tài
-

Tên đề tài: Thiết kế và xây dựng mơ hình mạng 3 lớp theo tiêu chuẩn Cisco cho doanh
nghiệp.

-

Đơn vị quản lý: Bộ môn Kỹ Thuật máy tính – Viễn Thơng, Khoa Điện Điện Tử, Trường
Đại Học Sư Phạm Kỹ Thuật Thành Phố Hồ Chí Minh.

-


Thời gian thực hiện: Từ ngày …/…/ 2022 đến ngày …/…/ 2022.

-

Thời gian bảo vệ trước hội đồng: Ngày …/…/ 2022

3. Lời cam đoan của sinh viên
Tôi xin cam đoan KLTN là cơng trình nghiên cứu của tơi, dưới sự hướng dẫn của Thạc sĩ
Huỳnh Hồng Hà. Kết quả cơng bố trong KLTN là trung thực và không sao chép từ bất kì
cơng trình nào khác.
TP.HCM, Ngày … Tháng … Năm 20..
Sinh viên thực hiện đồ án
(Ký và ghi rõ họ tên)

Giảng viên hướng dẫn xác nhận quyền báo cáo đã được chỉnh sửa theo đề nghị được ghi
trong biên bản của Hội đồng đánh giá Khóa Luận Tốt Nghiệp.
TP. HCM, Ngày … Tháng … Năm 20..
Xác nhận của bộ môn

Giảng Viên Hướng Dẫn
(Ký, ghi rõ họ tên và học hàm-học vị)


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
----***----


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

----***----


LỜI CẢM ƠN
Lời đầu tiên, nhóm thực hiện xin gửi lời cảm ơn sâu sắc đến Ban giám hiệu Trường
Đại học Sư phạm Kỹ thuật TP. Hồ Chí Minh, Ban chủ nhiệm khoa đào tạo chất lượng cao
đã tạo điều kiện cho nhóm thực hiện tốt khóa luận. Đặc biệt, nhóm thực hiện xin gửi lời
cảm ơn đến Th.s Huỳnh Hồng Hà, giảng viên Bộ mơn KT Máy tính - Viễn thông, khoa
Điện – Điện tử, Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh, đã trực tiếp
hướng dẫn, tận tình giúp đỡ, chỉ bảo nhóm thực hiện trong suốt q trình làm khóa luận.
Cảm ơn thầy vì đã dành thời gian quý báu của mình để hướng dẫn, đưa ra những giải pháp,
những ý kiến khi nhóm găp khó khăn để có thể hồn thiện khóa luận.
Bên cạnh đó, cũng xin cảm ơn bạn sinh viên trong lớp 18119CL3 đã nhiệt tình đóng
góp ý kiến và chia sẽ kinh nghiệm để giúp em hoàn thành đề tài này.
Cuối cùng, mặc dù đã cố gắng hoàn thành nhiệm vụ đề tài đặt ra và đảm bảo thời
hạn nhưng do kiến thức còn hạn hẹp chắc chắn sẽ khơng tránh khỏi những thiếu sót, mong
Thầy/Cơ và các bạn sinh viên thông cảm. Em mong nhận được những ý kiến của Thầy/Cô
và các bạn sinh viên.
Em xin chân thành cảm ơn!

i


LỜI NÓI ĐẦU
Dưới sự phát triển của xã hội ngày nay, mạng lưới thông tin liên lạc phát triển nhanh
và mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất. Đối
với một doanh nghiệp cơ sở hạng tầng mạng máy tính được coi là xương sống của một
doanh nghiệp dù là doanh nghiệp nhỏ hay doanh nghiệp có quy mơ to. Tất cả thiết bị, ứng
dụng và hầu hết các công việc của doanh nghiệp đều được hỗ trợ hoặc xây dựng dựa trên
mạng máy tính của doanh nghiệp đó. Đảm bảo sẵn sàng và kịp thời cho việc truy xuất

thơng tin.
Vì vậy, việc lập kế hoạch, thiết kế và xây dựng một hệ thống mạng máy tính ổn định
và bảo mật ln cần được ưu tiên hàng đầu cho doanh nghiệp.
Do đó nhóm nghiên cứu quyết định chọn đề tài “Thiết kế và xây dựng mơ hình mạng
3 lớp theo tiêu chuẩn Cisco cho doanh nghiệp” để làm Đồ án của mình.
Đề tài “Thiết kế và xây dựng mơ hình mạng 3 lớp theo tiêu chuẩn Cisco cho doanh
nghiệp” thiết kế gồm 5 mạng nội bộ với 3 lớp quản lý sử dụng thiết bị từ hãng Cisco sẽ
đảm bảo tính ổn định, tối ưu hệ thống, cân bằng tải, dự phòng khi có hư hỏng xảy ra và bảo
mật cho hệ thống cho doanh nghiệp hơn 500 người dùng. Ngoài ra, trước thực trạng
COVID 19 như hiện nay thì việc làm việc ở nhà, làm việc từ xa khơng cần có mặt tại văn
phịng cơng ty là một nhu cầu thật sự cần thiết do đó hệ thống cịn được thiết lập dịch vụ
VPN Client to Site giúp cho nhân viên làm việc bất kỳ đâu đều có thể liên kết được với
mạng LAN của công ty.
Đề tài sử dụng phần mềm Cisco Packet Tracer để thực hiện mô phỏng hệ thống.
Phần mềm do chính Cisco làm ra nên sẽ đảm bảo tính ổn định, chính xác và gần gũi nhất
với thực tế khi sử dụng các thiết bị của Cisco.
Sau khi hoàn thiện đề tài, kết quả tốc độ internet tương đối ổn định do thực hiện cân
bằng tải. Khi có bất ngờ một trong các thiết bị thuộc hệ thống bị hư hỏng thì hệ thống vẫn
hoạt động do đã được dự phòng . VPN hoạt động ổn định.

ii


DANH MỤC CÁC TỪ VIẾT TẮT
Dạng viết tắt

Dạng đầy đủ

DHCP


Dynamic Host Configuration Protocol

IP

Internet Protocol

DMZ

Demilitarized Zone

DNS

Domain Name System

IEEE

Institute of Electrical and Electronics Engineers

TCP

Transmission Control Protocol

TCP/IP

Transmission Control Protocol/Internet Protocol

UDP

Unreliable Datagram Protocol


FTP

File Transfer Protocol

HTTP

HyperText Transfer Protocol

ISA

Internet Security and Acceleration

LAN

Local Area Network

NAT

Network Address Translation

OSPF

Open Shortest Path First

OWA

Outlook Web Access

PAT


Port Address Translation

PC

Personal Computer

EMail

Electronic Mail

POP3

Post Office Protocol

SMTP

Simple Mail Transfer Protocol

VPN

Virtual Private Network

IPsec

Internet Protocol security
iii


WAN


Wide Area Network

WWW

World Wide Web

iv


DANH MỤC BẢNG
Bảng 2. 1: Hình thức xử phạt port vi phạm ............................................................... 16
Bảng 3. 1: Thông số kỹ thuật Switch Cisco SG200-50 .............................................. 19
Bảng 3. 2: Thông số thiết bị Switch lớp 3 Cisco WS-C3560-24PS-S ........................ 20
Bảng 3. 3: Thông số thiết bị Switch WS-C3560X-24P-L .......................................... 21
Bảng 3. 4: Thông số kỹ thuật thiết bị Router Cisco 2911/K9 .................................... 22
Bảng 3. 5: Bảng địa chỉ mạng cho các phòng ban.................................................... 24
Bảng 3. 6: Địa chỉ ip cho các port của Switch Distribute, Switch Core và Router ISP.
................................................................................................................................... 24

v


DANH MỤC HÌNH
Hình 2. 1: Mơ hình mạng LAN cơ bản ........................................................................ 4
Hình 2. 2: Mơ hình mạng 3 lớp tiêu chuẩn của Cisco ................................................ 5
Hình 2. 3: Các VLAN được sử dụng trong một hệ thống mạng .................................. 7
Hình 2. 4: Kỹ thuật Trunking 802.1Q.......................................................................... 8
Hình 2. 5: Kỹ thuật Trunking ISL ................................................................................ 8
Hình 2. 6: Các host đầu cuối trỏ gateway về router ảo. ............................................. 9
Hình 2. 7: Etherchannel ............................................................................................ 11

Hình 2. 8: Quá trình xin cấp phát IP động DHCP.................................................... 15
Hình 2. 9: Phần Mềm Cisco Packet Tracer .............................................................. 18
Hình 2. 10: Giao diện mơ phỏng của phần mềm Cisco Packet Tracer..................... 18
Hình 3. 1: Sơ đồ mạng của hệ thống ...................................................................................... 26
Hình 3. 2: Logo phần mềm Cisco Packet Tracer ................................................................ 27
Hình 3. 3: Mơ hình hệ thống mạng LAN trên Cisco Packet Tracer ............................... 28
Hình 3. 4: Kết quả sau khi cấu hình vlan cho switch distribute thứ 1. ......................... 29
Hình 3. 5: Kết quả sau khi cấu hình vlan cho switch distribute thứ 2. ......................... 29
Hình 3. 6: Kết quả sau khi cấu hình vlan cho switch access thứ 1. ............................... 30
Hình 3. 7: Kết quả sau khi cấu hình vlan cho switch access thứ 2. .............................. 30
Hình 3. 8: Kết quả sau khi cấu hình vlan cho switch access thứ 3. ............................... 30
Hình 3. 9: Kết quả sau khi cấu hình vlan cho switch access thứ 4. ............................... 30
Hình 3. 10: Kết quả sau khi cấu hình vlan cho switch access thứ 5. ............................. 30
Hình 3. 11: Kết quả cấu hình các port truy cập VLAN IT (vlan 22) .............................. 31
Hình 3. 12: Địa chỉ ip cho các VLAN trong phòng ban trên Switch Distribute 1. ..... 32
Hình 3. 13: Địa chỉ ip cho các VLAN trong phòng ban trên Switch Distribute 2. ..... 32
Hình 3. 14: cấu hình trunking trên switch distribute 1 ...................................................... 33
Hình 3. 15: cấu hình trunking trên switch distribute 2 ...................................................... 33
Hình 3. 16: Cấu hình trunking trên switch access 1. ......................................................... 34
Hình 3. 17: Cấu hình trunking trên switch access 2. ......................................................... 34
Hình 3. 18: Cấu hình trunking trên switch access 3. ......................................................... 35
Hình 3. 19: Cấu hình trunking trên switch access 4. ......................................................... 35
Hình 3. 20: Cấu hình trunking trên switch access 5. ......................................................... 35
Hình 3. 21: cấu hình HSRP trên Switch distribute 1.......................................................... 37
Hình 3. 22: cấu hình HSRP trên Switch distribute 2.......................................................... 37
Hình 3. 23: Cấu hình DHCP trên switch contribute .......................................................... 38
Hình 3. 24: Các dãy ip switch distribute 1 không cấp phát ............................................. 38
Hình 3. 25: Các dãy ip switch distribute 2 khơng cấp phát ............................................. 39
Hình 3. 26: Các ip đã được cấp phát trong hệ thống ........................................................ 39
Hình 3. 27: Cấu hình etherchannel trên switch distribute 1 ............................................ 40

Hình 3. 28: Cấu hình etherchannel trên switch core 1 ...................................................... 40
Hình 3. 29: Cấu hình OSPF ...................................................................................................... 41
Hình 3. 30: Các mạng đã được định tuyến quảng bá vào vùng OSPF. ....................... 41
Hình 3. 31: cấu hình default-route .......................................................................................... 42
vi


Hình 3. 32: Cấu hình quảng bá default-route vào vùng ospf........................................... 42
Hình 3. 33: cấu hình ACL .......................................................................................................... 42
Hình 3. 34: cấu hình NAT ip đến cổng bên ngồi ............................................................... 42
Hình 3. 35: Cấu hình áp dụng NAT vào cổng bên trong mạng ....................................... 43
Hình 3. 36: Cấu hình áp dụng NAT vào cổng ngồi trong mạng ................................... 43
Hình 3. 37: cấu hình static NAT cho web server có địa chỉ ip public ngồi internet 43
Hình 3. 38: Cấu hình Port Security ........................................................................................ 44
Hình 3. 39: cấu hình DHCP Snooping................................................................................... 45
Hình 3. 40: Cấu hình tạo xác thực aaa .................................................................................. 47
Hình 3. 41: cấu hình tạo tài khoản VPN ............................................................................... 47
Hình 3. 42: Cấu hình ISAKMP Policy ................................................................................... 47
Hình 3. 43: Cấu hình ISAKMP Key ....................................................................................... 47
Hình 3. 44: Cấu hình Crypto Map .......................................................................................... 48
Hình 3. 45: Cài đặt IP cho Web Server ................................................................................. 50
Hình 3. 46: Bật tính năng HTTP trên Web Server............................................................. 51
Hình 3. 47: Thêm mã nguồn trang Web ................................................................................. 52
Hình 3. 48: Cấu hình DNS Server ........................................................................................... 53
Hình 3. 49: Cấu hình SSID và Mật khẩu Wifi ...................................................................... 54
Hình 3. 50: giao diện desktop ................................................................................................... 55
Hình 3. 51: giao diện kết nối wifi trên Laptop ..................................................................... 56
Hình 3. 52: giao diện nhập mật khẩu kết nối wifi ............................................................... 57
Hình 4. 1: Mở sử dụng dịch vụ DHCP trên PC ........................................................ 58
Hình 4. 2: Kiểm tra địa chỉ IP phịng IT bằng CMD ................................................ 58

Hình 4. 3: Kiểm tra địa chỉ IP phòng NS bằng CMD ............................................... 59
Hình 4. 4: Kiểm tra địa chỉ IP phịng CSKH bằng CMD .......................................... 59
Hình 4. 5: Kiểm tra địa chỉ IP phịng KD bằng CMD .............................................. 59
Hình 4. 6: Kiểm tra địa chỉ IP phịng KT bằng CMD ............................................... 59
Hình 4. 7: PC IT đã ping được đến PC CSKH .......................................................... 60
Hình 4. 8: PC CSKH đã ping được đến PC IT .......................................................... 60
Hình 4. 9: PC đã được kết nối ra Internet................................................................. 61
Hình 4. 10: WEB Server đã được kết nối ra Internet ................................................ 61
Hình 4. 11: Các mạng mà PC thuộc VLAN IT phải qua để đến được Internet......... 62
Hình 4. 12: Hướng đi ra Internet từ VLAN IT........................................................... 63
Hình 4. 13: Các mạng mà PC thuộc VLAN KT phải qua để đến được Internet ....... 64
Hình 4. 14: Hướng đi ra Internet từ VLAN KT ......................................................... 65
Hình 4. 15: Các mạng vlan IT đi qua để ra Internet khi có sự cố trên Switch Distribute 1
................................................................................................................................... 66
Hình 4. 16: Hướng đi của vlan IT đi qua để ra Internet khi có sự cố trên Switch
Distribute 1 ................................................................................................................ 67
Hình 4. 17: đăng nhập VPN từ PC quán cà phê ngồi hệ thống mạng LAN cơng ty68
Hình 4. 18: Kết nối VPN thành cơng ......................................................................... 69
Hình 4. 19: PC ở quán cà phê ngoài hệ thống đã kết nối được với PC thuộc vlan IT69
Hình 4. 20: thay đổi địa chỉ MAC thiết bị mô phỏng để kiểm tra Port Security ....... 70
Hình 4. 21: Port f0/1 bị shutdown khi phát hiện vi phạm. ........................................ 70
vii


Hình 4. 22: DHCP Snooping được triển khai ........................................................... 71
Hình 4. 23: Thiết bị đã nhận được IP từ card wireless ............................................. 72
Hình 4. 24: Thiết bị đã kết nối được tới internet ....................................................... 72
Hình 4. 25: Thiết bị đã được kết nối đến thiết bị ở vlan IT ....................................... 73
Hình 4. 26: Truy cập trang Web từ mạng LAN ......................................................... 73
Hình 4. 27: Truy cập Web từ mạng ngồi hệ thống .................................................. 74


viii


MỤC LỤC
LỜI CẢM ƠN ............................................................................................................... i
LỜI NÓI ĐẦU ............................................................................................................. ii
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................................ iii
DANH MỤC BẢNG ................................................................................................... v
DANH MỤC HÌNH ................................................................................................... vi
MỤC LỤC .................................................................................................................. ix
CHƯƠNG 1: TỔNG QUAN ....................................................................................... 1
1.1.

GIỚI THIỆU .................................................................................................. 1

1.2.

MỤC TIÊU ĐỀ TÀI ...................................................................................... 1

1.3.

NỘI DUNG NGHIÊN CỨU .......................................................................... 2

1.4.

GIỚI HẠN ĐỀ TÀI ....................................................................................... 2

1.5.


ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU............................................... 2

1.5.1. Đối tượng nghiên cứu ................................................................................. 2
1.5.2. Phạm vi nghiên cứu .................................................................................... 2
1.6.

BỐ CỤC QUYỂN BÁO CÁO ....................................................................... 3

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT ............................................................................ 3
2.1. HỆ THỐNG MẠNG LAN ................................................................................ 3
2.1.1. Thành phần cơ bản của hệ thống mạng LAN ............................................. 3
2.1.2. Phạm vi kết nối của mạng LAN ................................................................. 4
2.1.3. Hệ thống mạng LAN trong doanh nghiệp. ................................................. 4
2.2 MƠ HÌNH MẠNG 3 LỚP CỦA CISCO ........................................................... 4
2.2.1. Lớp lõi (Core Layer) ................................................................................... 5
2.2.2. Lớp phân phối (Distribute Layer) ............................................................... 5
2.2.3. Lớp truy cập (Access Layer) ...................................................................... 5
2.2.4. Lợi ích của mơ hình phân cấp ba lớp của Cisco ......................................... 6
2.3. KỸ THUẬT VLAN và TRUNKING................................................................ 6
2.3.1. Kỹ thuật VLAN .......................................................................................... 6
2.3.2. Kỹ thuật Trunking....................................................................................... 7
2.4. HSRP VÀ DỰ PHÒNG GATEWAY ............................................................... 8
2.5. ĐỊNH TUYẾN ĐỘNG OSPF ........................................................................... 9
2.5.1. Khái niệm .................................................................................................... 9
ix


2.5.2. Hoạt động của Ospf .................................................................................... 9
2.6. KỸ THUẬT ETHERCHANNEL ................................................................... 10
2.6.1. Giới thiệu về kỹ thuật Etherchannel ......................................................... 10

2.6.2. Điều kiện cấu hình EtherChannel: ............................................................ 11
2.6.3. Phân phối lưu lượng trong EtherChannel – Cân bằng tải: ........................ 11
2.6.4. Phân loại EtherChannel: ........................................................................... 11
2.7. KỸ THUẬT NAT OVERLOAD .................................................................... 12
2.7.1. Nhiệm vụ của NAT ................................................................................... 12
2.7.2. Phân loại NAT .......................................................................................... 12
2.7.3. Ưu và nhược điểm của NAT ..................................................................... 13
2.8. KỸ THUẬT VPN ........................................................................................... 13
2.8.1. Phân loại VPN .......................................................................................... 13
2.8.2. Chức năng của VPN. ................................................................................ 14
2.8.3. Ưu điểm của VPN ..................................................................................... 14
2.9. KỸ THUẬT DHCP ......................................................................................... 14
2.9.1. Giới thiệu về kỹ thuật DHCP .................................................................... 14
2.9.2. Nguyên lý hoạt động của DHCP .............................................................. 15
2.9.3. Ưu điểm của DHCP .................................................................................. 15
2.10. KỸ THUẬT SSH .......................................................................................... 15
2.11. KỸ THUẬT PORT SECURITY................................................................... 16
2.12. KỸ THUẬT DHCP SNOOPING ................................................................. 16
2.12.1. Giới thiệu về DHCP Snooping ............................................................... 16
2.12.2. Nguyên lý hoạt động của DHCP Snooping ............................................ 17
2.13. PHẦN MỀM MÔ PHỎNG CISCO PACKET TRACER ............................. 17
CHƯƠNG 3: THIẾT KẾ HỆ THỐNG ..................................................................... 18
3.1.

YÊU CẦU CỦA HỆ THỐNG ..................................................................... 18

3.2.

PHÂN TÍCH YÊU CẦU VÀ LỰA CHỌN THIẾT BỊ ............................... 19


3.2.1.Lựa chọn thiết bị lớp truy cập .................................................................... 19
3.2.2.Lựa chọn thiết bị lớp phân phối ................................................................. 20
3.2.3.Lựa chọn thiết bị lớp lõi ............................................................................ 21
3.2.4.Lựa chọn thiết bị Router ISP ..................................................................... 22
3.3. MƠ HÌNH DOANH NGHIỆP VÀ ĐỊA CHỈ IP ĐƯỢC SỬ DỤNG TRONG HỆ
THỐNG .................................................................................................................. 23
3.4.

SƠ ĐỒ MẠNG LAN CHO DOANH NGHIỆP.......................................... 25

3.5.

MƠ HÌNH MƠ PHỎNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP... 27
x


3.6.

CẤU HÌNH CHO HỆ THỐNG ................................................................... 29

3.5.1.Cấu hình VLAN, TRUNKING .................................................................. 29
3.5.2.Cấu hình HSRP .......................................................................................... 35
3.5.3.Cấu hình định DHCP ................................................................................. 37
3.5.4.Cấu hình Etherchannel ............................................................................... 39
3.5.5.Cấu hình định tuyến động OSPF ............................................................... 41
3.5.6.Cấu hình NAT............................................................................................ 41
3.5.7.Cấu hình Port Security ............................................................................... 43
3.5.8.Cấu hình DHCP Snooping ......................................................................... 44
3.5.9.Cấu hình VPN ............................................................................................ 45
3.5.10.Cấu hình SSH .......................................................................................... 49

3.5.11.Cấu hình WEB Server ............................................................................. 49
3.5.12. Cấu hình Access Point ............................................................................ 53
CHƯƠNG 4: KẾT QUẢ VÀ ĐÁNH GIÁ ................................................................ 57
4.1. KẾT QUẢ ....................................................................................................... 57
4.1.1.Kiểm tra dịch vụ cấp IP động DHCP ....................................................... 57
4.1.2.Kiểm tra kết nối giữa các VLAN giữa các phòng ban .............................. 60
4.1.3.Kiểm tra kết nối Internet và cân bằng tải hệ thống .................................... 60
4.1.4.Kiểm tra dịch vụ dự phòng gateway HSRP ............................................... 66
4.1.5.Kiểm tra kết nối VPN Client to Site cho thiết bị ngoài văn phịng cơng ty truy
cập vào hệ thống mạng LAN cơng ty ................................................................. 68
4.1.6.Kiểm tra tính năng bảo mật Port Security và DHCP Snooping ................ 69
4.1.7.Kiểm tra các dịch vụ WIFI và WEB .......................................................... 71
4.2. ĐÁNH GIÁ ..................................................................................................... 74
CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .......................................... 75
5.1. KẾT LUẬN ..................................................................................................... 75
5.2. HƯỚNG PHÁT TRIỂN .................................................................................. 75
PHỤ LỤC .................................................................................................................. 75
TÀI LIỆU THAM KHẢO ......................................................................................... 76

xi


CHƯƠNG 1: TỔNG QUAN
1.1.

GIỚI THIỆU
Trong cuộc sống ngày nay, mạng máy tính đóng vai trị then chốt trong cơng cuộc

phát triển của mọi lĩnh vực, mọi ngành nghề và mọi hoạt động trong cuộc sống. Tuy nhiên
nhóm thực hiện chỉ trình bày ở khía cạnh phục vụ cho doanh nghiệp. Đối với một doanh

nghiệp cơ sở hạng tầng mạng máy tính được coi là xương sống của một doanh nghiệp dù
là doanh nghiệp nhỏ hay doanh nghiệp có quy mơ to. Tất cả thiết bị, ứng dụng và hầu hết
các công việc của doanh nghiệp đều được hỗ trợ hoặc xây dựng dựa trên mạng máy tính
của doanh nghiệp đó. Đảm bảo nguồn thông tin luôn sẵn sàng và kịp thời cho việc truy
xuất.
Nhắc đến mạng máy tính, mơ hình mạng 3 lớp theo tiêu chuẩn của Cisco là tiêu chuẩn
đóng vai trị vơ cùng quan trọng để xây dựng một hệ thống mạng. Khi hệ thống được thiết
kế và sử dụng mơ hình mạng mơ hình mạng 3 lớp theo tiêu chuẩn của Cisco, đảm bảo tính
ổn định, tối ưu hệ thống, cân bằng tải, dự phịng khi có hư hỏng xảy ra và bảo mật cho hệ
thống, giúp cho các người quản trị hệ thống có thể khắc phục kịp thời các sự cố. Ngồi ra
cịn có thể trao đổi dữ liệu một cách bảo mật và dễ dàng ở bất kỳ đâu với hệ thống tại văn
phòng nhờ vào dịch vụ VPN được triển khai.
Do tầm quan trọng và tính cần thiết của mạng máy tính trong doanh nghiệp nên đề
tài “Thiết kế và xây dựng mô hình mạng 3 lớp theo tiêu chuẩn Cisco cho doanh nghiệp” sẽ
giúp giải quyết các nhu cầu, đảm bảo sự hoạt động của hệ thống mạng luôn được ổn định.

1.2.

MỤC TIÊU ĐỀ TÀI

- Triển khai mơ hình mạng 3 lớp theo tiêu chuẩn của Cisco.
- Hệ thống tích hợp VPN phục vụ làm việc từ xa.
- Sử dụng dự phòng Gateway bằng dịch vụ HSRP.
- Dự phòng DHCP, dự phòng các đường định tuyến ra internet.
- Định tuyến động OSPF
- Triển khai Etherchannel, gộp cái port trên các đường cần thiết nhằm tăng băng thông,
tăng tốc độ truyền.
- Chống giả mạo DHCP Server bằng dịch vụ DHCP Snooping
- Triển khai dịch vụ Port Security, chống tấn công giả địa chỉ MAC
1



- Thực hiện mô phỏng hệ thống qua phần mềm Cisco Packet Tracer.

1.3.

NỘI DUNG NGHIÊN CỨU
Đề tài “Thiết kế và xây dựng mơ hình mạng 3 lớp theo tiêu chuẩn Cisco cho doanh

nghiệp” được thiết kế cho một hệ thống mạng dành cho doanh nghiệp từ vừa đến lớn với
các tính năng cụ thể như:
-

Hệ thống được thiết kế gồm 5 mạng nội bộ với 3 lớp quản lý sử dụng thiết bị từ
hãng Cisco.

-

Các dịch vụ HSRP, Etherchannel, OSPF, DHCP, Port Security, DHCP Snooping
được triển khai sẽ đảm bảo tính ổn định, tối ưu hệ thống, cân bằng tải, dự phịng khi
có hư hỏng xảy ra và bảo mật cho hệ thống cho doanh nghiệp hơn 500 người dùng.

-

Hệ thống được thiết lập dịch vụ VPN Client to Site giúp cho nhân viên làm việc bất
kỳ đâu đều có thể liên kết được với mạng LAN của công ty.

-

Đề tài sử dụng phần mềm Cisco Packet Tracer để thực hiện mơ phỏng hệ thống.

Phần mềm do chính Cisco làm ra nên sẽ đảm bảo tính ổn định, chính xác và gần gũi
nhất với thực tế khi sử dụng các thiết bị của Cisco.

1.4.

GIỚI HẠN ĐỀ TÀI
Hiện nay đề tài chỉ thích hợp cho các doanh nghiệp, cơng ty vừa và lớn với nhu cầu

truyền tải thông tin nhiều do chi phí triển khai khá cao.
Đề tài có sử dụng các dịch vụ đặc biệt do Cisco làm ra nên chỉ có thể triển khai trên
các thiết bị của hãng Cisco.

1.5.

ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
1.5.1. Đối tượng nghiên cứu
Mơ hình mạng 3 lớp theo tiêu chuẩn của Cisco hướng tới các cơng ty, doanh nghiệp

vừa và lớn, nhóm thực hiện sẽ mơ phỏng đề tài và cấu hình thông số trên các thiết bị như
router, switch core, switch. Thiết bị của Cisco đảm bảo hệ thống hoạt động ổn định và hiệu
quả.
1.5.2. Phạm vi nghiên cứu
Đảm bảo các thiết bị bên trong hệ thống mạng LAN phải được cấu hình đẩy đủ các
chức năng cơ bản mà một hệ thống mạng LAN trong cơng ty cần phải có như:
- Router: cấu hình định tuyến OSPF, NAT ra Internet và cấu hình VPN.
- Switch: sử dụng cấu hình VLAN. Trunk, DHCP Snooping, Port Security.
2


- Switch core: sử dụng cấu hình VLAN, OSPF, HSRP, Etherchannel.


1.6.

BỐ CỤC QUYỂN BÁO CÁO

Quyển báo cáo bao gồm 5 chương :
-

Chương 1 : Tổng quan

Ở chương này nhóm sẽ giới thiệu sơ lược, tính cấp thiết đề tài, mục tiêu đề tài, giới hạn,
đối tượng và phạm vi nghiên cứu của đề tài.
-

Chương 2 : Cơ sở lý thuyết.

Giới thiệu các lý thuyết về mơ hình hệ thống mạng LAN và các giao thức, chuẩn truyền,
phần mềm được dùng trong hệ thống.
-

Chương 3 : Thiết kế hệ thống

Giới thiệu về sơ đồ hệ thống mạng, các bước thực hiện trong hệ thống, cài đặt thông số
cho thiết bị.
-

Chương 4 : Kết quả và đánh giá

Giới thiệu kết quả mô hình thi cơng hệ thống và đánh giá hoạt động của hệ thống.
-


Chương 5 : Kết luận và hướng phát triển

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. HỆ THỐNG MẠNG LAN
Mạng cục bộ hay còn gọi là mạng LAN (Local Area Network) là sự kết hợp các thiết
bị nhằm tạo thành một hệ thống mạng tại một khu vực nhất định như công ty, trường
học,nhà riêng,… Hệ thống mạng sẽ cho phép các thiết bị thuộc hệ thống có thể chia sẻ dữ
liệu (tập tin, hình ảnh…) một cách nhanh chóng và dễ dàng hơn.
2.1.1. Thành phần cơ bản của hệ thống mạng LAN
Một mạng LAN cơ bản gồm 5 thành phần:
-

Máy chủ (Server)

-

Máy trạm (Client)

-

Các thiết bị ghép nối (Router, Switch, Hub, Repeater, Access Point)

-

Cáp mạng (Cable)

-

Card mạng (Network Interface Card- NIC)


3


2.1.2. Phạm vi kết nối của mạng LAN
Mạng LAN thường được sử dụng để kết nối các thiết bị máy tính trong cơng ty, trường
học, bệnh viện, nhà riêng do có phạm vi kết nối chỉ trong bán kính 100m. Để kết nối khoảng
cách xa hơn thông thường sẽ sử dụng WAN, INTERNET để trao đổi thông tin.
2.1.3. Hệ thống mạng LAN trong doanh nghiệp.
Hệ thống mạng LAN là 1 hệ thống cực kỳ quan trọng trong một doanh nghiệp. Đóng
góp vai trị to lớn trong truyền nhận, lưu trữ và bảo mật dữ liệu cho công ty. Cho nên khi
xây dựng 1 hệ thống mạng LAN cho doanh nghiệp đòi hỏi các thiết bị bên trong hệ thống
phải đảm bảo đầy đủ các tính năng cơ bản và bảo mật cho hệ thống. Hệ thống sẽ sử dụng
các thiết bị bao gồm như: switch, router, server…

Hình 2. 1: Mơ hình mạng LAN cơ bản

2.2 MƠ HÌNH MẠNG 3 LỚP CỦA CISCO
Đối với một hệ thống mạng việc đảm bảo tính ổn định, tính dự phịng và tính bảo mật
cao là vơ cùng quan trọng. Do đó Cisco đã đề xuất một mơ hình mạng phân cấp 3 lớp (
Three-Tier hierarchical Network model) gồm 3 lớp: Lớp lõi (Core Layer), lớp phân phối
(Distribute Layer) và lớp truy cập (Access Layer).

4


Hình 2. 2: Mơ hình mạng 3 lớp tiêu chuẩn của Cisco

2.2.1. Lớp lõi (Core Layer)
Lớp lõi bao gồm các bộ định tuyến lớn nhất, nhanh nhất và đắt nhất với số kiểu máy

cao nhất và lớp lõi được coi là xương sống của mạng đóng vai trị liên kết giữa các lớp
mạng của lớp phân phối và lớp truy cập. Các bộ định tuyến lớp lõi cần tốc độ vận chuyển
dữ liệu trên mạng càng nhanh càng tốt. Nếu có sự cố xảy ra ở lớp lõi, sẽ dẫn đến các người
dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, triển khai dự phịng tại lớp lõi là hết sức
cần thiết. Do lớp lõi vận chuyển một số lượng lớn dữ liệu, nên phải đáp ứng được độ trễ
cực nhỏ.
2.2.2. Lớp phân phối (Distribute Layer)
Lớp phân phối nằm giữa lớp truy cập và lớp lõi đóng vai trị kết nối lớp truy cập và
lớp lõi, giúp cho lớp lõi được giảm tải rất nhiều trong quá trình truyền nhận thơng tin trong
mạng.
Chức năng chính của lớp phân phối là xử lý các dịch vụ: định tuyến (routing), lọc gói
(filtering), truy cập mạng WAN, tạo access list,...
Lớp phân phối đóng vai trị xác định đường nhanh nhất, tối ưu nhất để truyền các gói
tin để đáp ứng các yêu cầu của người dùng.
Lớp phân phối đóng vai trị thực hiện các chính sách (policies) cho mạng, cung cấp
định tuyến giữa các VLAN, bảo mật và QoS.
2.2.3. Lớp truy cập (Access Layer)
Lớp truy cập bao gồm các switch được kết nối với các thiết bị đầu cuối (Máy tính,
Máy in, Máy chủ, v.v.). Switch lớp truy cập đảm bảo rằng các gói được gửi đến các thiết
bị đầu cuối.
5


2.2.4. Lợi ích của mơ hình phân cấp ba lớp của Cisco
Lợi ích chính của mơ hình phân cấp ba lớp của Cisco là nó giúp thiết kế, triển khai
và duy trì một mạng lưới phân cấp có thể mở rộng, đáng tin cậy, tiết kiệm chi phí.
Hiệu suất tốt hơn: Mơ hình mạng ba lớp của Cisco cho phép tạo các mạng hiệu suất
cao
Quản lý & khắc phục sự cố tốt hơn: Mơ hình mạng ba lớp của Cisco cho phép quản
lý mạng tốt hơn và cách ly các nguyên nhân gây ra sự cố mạng.

Ứng dụng và tạo bộ lọc/chính sách tốt hơn: Mơ hình mạng ba lớp của Cisco cho phép
ứng dụng tạo bộ lọc/chính sách tốt hơn.
Khả năng mở rộng tốt hơn: Mơ hình mạng ba lớp của Cisco cho phép chúng tôi đáp
ứng hiệu quả sự phát triển trong tương lai.
Dự phịng tốt hơn: Mơ hình mạng ba lớp của Cisco cung cấp khả năng dự phòng tốt
hơn. Nhiều liên kết trên nhiều thiết bị cung cấp khả năng dự phòng tốt hơn. Nếu một switch
bị hỏng, chúng ta có một con đường thay thế khác để đến đích.

2.3. KỸ THUẬT VLAN và TRUNKING
2.3.1. Kỹ thuật VLAN
VLAN (Virtual Local Area Network) được hiểu là một mạng LAN ảo, là một nhóm
máy tính kết nối cùng một mạng nhưng không ở gần nhau. VLAN cho phép sử dụng tài
nguyên trong hệ thống mạng một cách hiệu quả hơn, bằng cách tạo nhiều mạng LAN ảo
trong cùng một mạng cục bộ sẽ giúp giảm tiểu miền quảng bá, đồng thời tạo thuận lợi cho
việc quản lí mạng cục bộ lớn hơn.
Phân loại VLAN:
VLAN có thể được phân loại dựa theo 3 cách sau:
-

Phân loại theo Port (Port-based VLAN) : gán cho mỗi cổng của switch một
VLAN xác định (mặc định là VLAN 1), là cách cấu hình đơn giản và thông
dụng nhất.

-

Phân loại theo địa chỉ MAC (MAC address based VLAN): Mỗi địa chỉ
MAC của thiết bị được gán cho một VLAN xác định, cách cấu hình này khó
quản lý và tốn nhiều thời gian nên rất ít khi được sử dụng.

6



-

Phân loại theo giao thức (Protocol-based VLAN): Mỗi địa chỉ logic hay địa
chỉ IP sẽ được gán cho một VLAN xác định, tương tự như phân loại theo địa
chỉ MAC, cách cấu hình này cũng khơng được sử dụng phổ biến.

Ưu điểm của VLAN
-

Tiết kiệm băng thông cho hệ thống mạng: VLAN chia mạng LAN thành
nhiều đoạn (segment) nhỏ và sẽ có một vùng quảng bá (broadcast domain)
riêng cho mỗi VLAN. Khi có gói tin quảng bá (broadcast), gói tin đó sẽ được
truyền duy nhất trong VLAN tương ứng, từ đó giúp tiết kiệm băng thơng của
hệ thống mạng.

-

Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể
truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN).

-

Dễ dàng thêm hay bớt máy tính vào VLAN: cấu hình cổng cho máy đó vào
VLAN mong muốn đã có thể thêm một máy tính vào VLAN .

Hình 2. 3: Các VLAN được sử dụng trong một hệ thống mạng

2.3.2. Kỹ thuật Trunking

Trunking là một đường đấu nối duy nhất giữa các VLAN trên Switch này kết nối với
các VLAN trên Switch còn lại để thực hiện trao đổi dữ liệu. Điều này tránh gây ra sự lãng
phí và dễ dàng hơn trong việc sửa chữa, bảo trì sau này.
Các chuẩn Trunking trong thường được sử dụng gồm:
7


-Kỹ thuật trunking DOT1Q và chuẩn IEEE: Trunking DOT1Q sẽ tiến hành chèn
4 byte phía sau địa chỉ Source của Ethernet Frame. Dữ liệu chèn gọi là DOT1Q

Hình 2. 4: Kỹ thuật Trunking 802.1Q

-Kỹ thuật trunking ISL và chuẩn Cisco: Kỹ thuật này là chỉ chạy trên thiết bị của
Cisco, Truking ISL sẽ tiến hành chèn thêm 26 byte Header và 4 byte CRC kiểm tra lỗi để
hoàn thiện Ethernet Frame đầy đủ.

Hình 2. 5: Kỹ thuật Trunking ISL

2.4. HSRP VÀ DỰ PHÒNG GATEWAY
HSRP (Hot Standby Router Protocol) là một giao thức chuẩn của hãng Cisco, hoạt
động dựa trên việc cho phép nhiều router (hoặc switch layer 3) với ý tưởng cho các router
(switch layer 3) cùng tham gia cung cấp default – gateway cho các mạng nằm trên một
mạng LAN. Các router (switch) này sẽ cùng nhau xây dựng một router ảo (hay gateway
ảo) và các mạng trên LAN sẽ được cấu hình trỏ default – gateway về gateway ảo thay vì
các gateway thực.

8