Tải bản đầy đủ (.docx) (23 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Xây dựng mạng nội bộ trong công ty

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (459.63 KB, 23 trang )

1 |LTU12A

VIỆN ĐÀO TẠO QUỐC TẾ
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

BÀI TẬP LỚN
Môn: Mạng Máy Tính

Giáo viên phụ trách: Ths. Bành Thị Quỳnh Mai

Nhóm sinh viên thực hiện:

Họ tên
LÊ THỊ MAI
NGUYỄN CƠ TUẤN

NHÓM 2_LTU12A_MẠNG MÁY TÍNH

MSSV

Lớp

20111849

LTU12A
LTU12A


2 |LTU12A

Hà Nội , 12/2015



MỤC LỤC

LỜI MỞ ĐẦU

Với tốc độ phát triển nhanh chóng của công nghệ thông tin như hiện nay,
Mạng máy tính không còn là một khái niệm xa lạ , mơ hồ đối với nhiều người.
Đây là một lĩnh vực của CNTT có phạm vi nghiên cứu và ứng dụng lớn. Trong
khuôn khổ môn học : “ Mạng máy tính” mà chúng em được học vừa qua.
Trong bài cáo này chúng em xin trình bày một số hiểu biết về hai vấn đề sau:
Vấn đề 1: Xây dựng một mạng để so sánh hai giao thức định tuyến RIP và
OSPF.
Vấn đề 2:Xây dựng một mạng nội bộ trong công ty.
-

Có mạng nội bộ, mạng công khai ở các phòng marketing, manage và

-

sale, mỗi phòng đều có VLANS khác nhau.
Cấu hình Access List
Cấu hình NAT, dynamic NAT và PAT cho mạng trên.

Hà Nội, ngày 28 tháng 12 năm 2015
Nhóm thực hiện
Nhóm 2_LTU12A

NHÓM 2_LTU12A_MẠNG MÁY TÍNH



3 |LTU12A

PHẦN 1: XÂY DỰNG MẠNG SO SÁNH GIAO THỨC ĐỊNH
TUYẾN RIP VÀ OSPF
I.

Mô hình

II.

Cấu hình

1. Cấu hình R1
router rip
redistribute ospf 1 metric 4

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


4 |LTU12A

2. Cấu hình R2
3. Cấu hình R3
4. Cấu hình R4
router ospf 1
network 193.0.0.0 0.0.0.255 area 0
network 192.0.0.0 0.0.0.255 area 0
redistribute static subnets
redistribute rip subnets
interface s0/0/1

ip ospf cost 30

5. Cấu hình R5
router ospf 1
network 193.0.0.0 0.0.0.255 area 0
network 195.0.0.0 0.0.0.255 area 0
redistribute connected
interface s0/0/1
ip ospf cost 20

6. Cấu hình R6
router ospf 1
network 193.0.0.0 0.0.0.255 area 0
network 195.0.0.0 0.0.0.255 area 0
redistribute connected
interface s0/0/1
ip ospf cost 50

7. Cấu hình R7
router ospf 1
network 194.0.0.0 0.0.0.255 area 0
network 195.0.0.0 0.0.0.255 area 0
redistribute connected
interface s0/0/1
ip ospf cost 10

III.

Cấu hình redistribute:


NHÓM 2_LTU12A_MẠNG MÁY TÍNH


5 |LTU12A
Route rip
Version 2
Redistribute ospf 1 metric 1
Exit
Route ospf 1
Redistribute rip metric 1

IV.

Đặt IP cho PC

Đặt IP cho PC như hình vẽ sau:

V.

So sánh

1. RIP

Rip sử dụng thuật toán định tuyến theo vecto khoảng cách . Nếu có nhiều
đường đến cùng một đích thì Rip chọn đường có số hop (số router) ít nhất.
VD: Gửi thư từ máy PC_PT 192.168.1.10 đến PC_PT 192.168.3.10 , sẽ đi
theo đường PC_PT 192.168.1.10 -> Switch1-> R2->R1->R0

NHÓM 2_LTU12A_MẠNG MÁY TÍNH



6 |LTU12A

2. OSPF

OSPF chọn đường đi trên chi phí được tính từ tốc độ của đinh tuyến theo
vecto khoảng cách , đường truyền có tốc độ càng cao chi phí càng thấp
VD: Gửi thư từ R5-> PC0
Đường đi sẽ là: R5->R7->R6->PC0

3. RIP & OSPF
- Rip phù hợp với mạng nhỏ , và đường tốt nhất với RIP là đường có số

lượng ít nhất. OSPF chỉ phù hợp với mạng lớn , có khả năng mở rộng
đường đi tốt nhất của OSPF được dựa trên tốc độ đường truyền. RIP
NHÓM 2_LTU12A_MẠNG MÁY TÍNH


7 |LTU12A

sử dụng phép toán chọn đường đơn giản.Còn thuật toán SPF thì rất
phức tạp. Do đó nếu router chạy giao thức định tuyến theo vector
khoảng cách sẽ cần ít bộ nhớ và năng lực sử lý thấp hơn so với chạy
-

OSPF
OSPF chọn đường đi dựa trên chi phí được tính từ tốc độ đường
truyền. Đường truyền có tốc độ càng cao thì chi phí tương ứng càng

-


thấp.
OSPF chọn đường tốt nhất từ cây SPF
OSPF đảm bảo không bị tính định tuyến lặp vòng,còn giao thức định

-

tuyến RIP vẫn có thể bị lặp vòng.
Nếu một kết nối không ổn định chập chờn, việc phát liên tục các thông
tin trạng thái của đường liên kết này sẽ dẫn đến tình trạng các thông tin
quảng cáo không đồng bộ làm kết quả chọn đường các router bị đảo

-

-

lộn.
OSPF giải quyết được các vấn đề sau:
+ Tốc độ hội tụ
+ Hỗ trợ VLSM ( Variable Length Subnet Mask)
+ Kích cỡ mạng
+ Nhóm các thành viên
Trong một hệ thống mạng lớn RIP phải mất vài phút mới có thể hội tụ
được vì mỗi router chỉ trao đổi bảng định tuyến với router láng giềng kết
nối trực tiếp với mình mà thôi. Còn OSPF sau khi đã hội tụ vào lúc khởi
động, khi có thay đổi thì việc hội tụ sẽ rất nhanh vì chỉ có thông tin về

-

sự thay đổi được phát ra cho mọi router trong vùng.

OSPF có hỗ trọ VLSM nên nó được xem như là một giao thức định

-

tuyến không theo lớp địa chỉ.
Đối với RIP một mạng đích cách xa hơn 15 router xem như không đến
được vì RIP có số lượng hop giới hạn là 15. Điều này làm kích thước
RIP giới hạn trong phạm vi nhỏ.Còn OSPF thì không bị giới hạn.

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


8 |LTU12A

PHẦN II : XÂY DỰNG MẠNG NỘI BỘ TRONG CÔNG TY
Một công ty gồm có 3 tầng làm văn phòng.
Tầng 1 gồm các phòng : CEO, Marketing, Manage, Sales.
Tầng 2 gồm các phòng: Marketing, Manage, Sales.
Tầng 3: làm văn phòng.
Mạng công ty kết nối ra ngoài internet thông qua router DHCP , trên vùng ISP
chạy giao thức định tuyến OSPF. Vùng ISP kết nối với 2 máy chủ tượng trưng
cho Google và Facebook.
I.

MÔ HÌNH

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


9 |LTU12A


-

Yêu cầu:
Hoạch định IP tùy ý cho mạng nội bộ, số lượng máy tùy ý
Cấu hình VTP,VLAN và mỗi phòng là một VLAN riêng
Cấu hình Routing , DCHP, cấp IP động cho các máy tính tầng 1 và 2,
các server ở tầng 3 sử dụng IP tĩnh. Kiểm tra các máy tính trong mạng

-

nội bộ đều thấy nhau.
Công ty quảng bá website ra ngoài với địa chỉ IP : 69.69.69.69.
Các máy tính ra ngoài internet bằng cổng kết nối trực tiếp ISP

-

(196.169.1.1)
Trên vùng ISP chạy giao thức định tuyến OSPF .
Cấu hình Access List trên router DHCP sao cho: các máy tính tầng 2
không truy cập được ra ngoài internet.

II.
THỰC HIỆN
1. Hoạch định IP

VLAN 10
PC_13
PC_14
VLAN 20

PC_5
PC_6
PC_11
PC_12
VLAN30
PC_3
PC_4
PC_9
PC_10
VLAN40
PC_1
PC_2
PC_7
PC_8
VLAN 50
Domain Controler
Local Web Server

192.168.9.3
192.168.9.2
192.168.8.4
192.168.8.5
192.168.8.3
192.168.8.2
192.168.7.4
192.168.7.5
192.168.7.3
192.168.7.2
192.168.6.4
192.168.6.5

192.168.6.3
192.168.6.2
192.168.5.2
192.168.5.3

2. Cấu hình VTP, VLAN, Trunk port, gán port vào VLAN.
a. Cấu hình VTP
vtp mode server
NHÓM 2_LTU12A_MẠNG MÁY TÍNH


10 |LTU12A
vtp version 2
vtp domain networking.com
vtp password 123
vtp mode client
vtp version 2
vtp domain networking.com
vtp password 123
b. Cấu hình VLAN trên VTP_Server
vlan database
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
int f0/1
switchport mode trunk

c. Cấu hình VLAN , TRUNK trên các Switch

- Trên SW1
int range f0/1-2
switchport mode trunk
int range f0/3-4
switchport mode access
switchport access vlan 50

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


11 |LTU12A

-

Trên SW_CEO

int f0/3
switchport mode trunk
int range f0/1-2
switchport mode access
switchport access vlan 10

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


12 |LTU12A

-

Trên SW_MANAGE1 và MANAGE2


int range f0/3-4
switchport mode trunk
int range f0/1-2
switchport mode access
switchport access vlan 20

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


13 |LTU12A

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


14 |LTU12A

-

Trên SW_MARKETING1 & MARKETING2

int range f0/3-5
switchport mode trunk
int range f0/1-2
switchport mode access
switchport access vlan 30

NHÓM 2_LTU12A_MẠNG MÁY TÍNH



15 |LTU12A

-

Trên SW_SALES

int range f0/3-4
switchport mode trunk
int range f0/1-2
switchport mode access
switchport access vlan 40

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


16 |LTU12A

d. Cấu hình Routing VLAN, DHCP
NHÓM 2_LTU12A_MẠNG MÁY TÍNH


17 |LTU12A

Routing VLAN
Int f0/0
No shutdown
Int f0/0.10
Ecapsulation dot1q 10
Ip address 192.168.9.1 255.255.255.0
Int f0/0.20

Ecapsulation dot1q 20
Ip address 192.168.8.1 255.255.255.0
Int f0/0.30
Ecapsulation dot1q 30
Ip address 192.168.7.1 255.255.255.0
Int f0/0.40
Ecapsulation dot1q 40
Ip address 192.168.6.1 255.255.255.0
Int f0/0.50
Ecapsulation dot1q 50
Ip address 192.168.5.1 255.255.255.0

DHCP
Ip dhcp pool VLAN10
Network 192.168.9.0 255.255.255.0
Default router 192.168.9.1
Dns-server 192.168.5.2
Exit
Ip dhcp pool VLAN20
Network 192.168.8.0 255.255.255.0
Default router 192.168.8.1
Dns-server 192.168.5.2
Exit
Ip dhcp pool VLAN30
Network 192.168.7.0 255.255.255.0
Default router 192.168.7.1
Dns-server 192.168.5.2
Exit
Ip dhcp pool VLAN40
Network 192.168.6.0 255.255.255.0

Default router 192.168.6.1
Dns-server 192.168.5.2
Exit

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


18 |LTU12A

3. Cấu hình NAT,PAT

Static NAT:
Ip nat inside source static 192.168.5.3 69.69.69.69

PAT:
Ip access list standard NAT_LAN
Permit 192.168.0.0 0.0.255.255
Exit
Ip nat inside source list NAT_LAN interface s1/0 overload

Áp dụng vào cổng
Interfae f0/0.10
Ip nat inside
Interfae f0/0.20
Ip nat inside
Interfae f0/0.30
Ip nat inside
Interfae f0/0.40
Ip nat inside
Interfae f0/0.50

Ip nat inside
Interface s0/1/0
Ip nat outside

Ping ISP debug NAT

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


19 |LTU12A

4. Cấu hình Router

-

Trên DHCP trỏ một tuyến default router lên ISP

Ip router 0.0.0.0 0.0.0.0 s0/1/0

-

ISP trỏ một tuyến static router tới các địa chỉ mà ISP đã cung cấp cho
công ty

Ip router 69.69.69.69 255.255.255.255 s1/0
Ip router 196.169.1.1 255.255.255.255 s1/0

5. Cấu hình OSPF , redistribute
- ISP
Router ospf 100

Network 167.0.0.0 0.0.0.255 area 0
Network 168.0.0.0 0.0.0.255 area 0
Redistribute static subnet

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


20 |LTU12A
-

R1

Router ospf 100
Network 167.0.0.0 0.0.0.255 area 0
Network 169.0.0.0 0.0.0.255 area 0
Redistribute static connected

-

R2

Router ospf 100
Network 168.0.0.0 0.0.0.255 area 0
Network 169.0.0.0 0.0.0.255 area 0
Redistribute static connected

Bảng định tuyến R1,R2

6. Access Control List


-

Các máy tính tầng 2 không truy cập web ra internet mà chỉ truy cập
được mạng nội bộ

Ip access-list extended deny_tang2
Permit tcp 192.168.6.0 0.0.0.255 host 192.168.5.3 eq 80
Permit tcp 192.168.7.0 0.0.0.255 host 192.168.5.3 eq 80
Permit tcp 192.168.8.0 0.0.0.255 host 192.168.5.3 eq 80
Deny tcp 192.168.6.0 0.0.0.255 any any eq 80
Deny tcp 192.168.7.0 0.0.0.255 any any eq 80
Deny tcp 192.168.8.0 0.0.0.255 any any eq 80
Permit ip any
-

Áp dụng vào cổng

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


21 |LTU12A
In f0/0.10
Ip access group deny tang2 in
In f0/0.20
Ip access group deny tang2 in
In f0/0.30
Ip access group deny tang2 in
In f0/0.40
Ip access group deny tang2 in


NHÓM 2_LTU12A_MẠNG MÁY TÍNH


22 |LTU12A

TỔNG KẾT
Trên đây là bài báo cáo của chúng em đã thu hoạch được , qua sự giúp đỡ
tận tình của Ths. Bành Thị Quỳnh Mai. Trong quá trình nghiên cứu và học
tập nhóm vẫn còn nhiều sai sót mong cô và các bạn góp ý và đánh giá.
Nhóm xin chân thành cảm ơn!

NHÓM 2_LTU12A_MẠNG MÁY TÍNH


23 |LTU12A

Tài liệu tham khảo
Hocmangmaytinh.tk
Google.com.vn
Giáo trình hệ thống mạng máy tính CCNA_Khương Anh & Nguyễn Hồng Sơn

NHÓM 2_LTU12A_MẠNG MÁY TÍNH



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×