Tải bản đầy đủ (.doc) (99 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

báo cáo thực tập thiết kế mạng LAN trong công ty hoặc cho doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.92 MB, 99 trang )

TRƯỜNG CAO ĐẲNG NGHỀ VIỆT MỸ
KHOA CÔNG NGHỆ THÔNG TIN
---- ----

ĐỀ TÀI : THIẾT KẾ MẠNG LAN

BÁO CÁO THỰC TẬP TỐT NGHIỆP
Ngành: QUẢN TRỊ MẠNG
Lớp: 5103VIN2

NGƯỜI HƯỚNG DẪN
VÕ NGỌC HÀ SƠN


LỜI CẢM ƠN
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………


……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………

Page 2


NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………

…………….., ngày……tháng……năm……
Người hướng dẫn
Xác nhận của đơn vị thực tập

Page 3


NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
……………………………………………………………………………………
Phần đánh giá của giáo viên hướng dẫn:
Thái độ làm việc:………………………………………………………………….
Kỹ năng làm việc:…………………………………………………………………
Mức độ hòan thành đề tài:………………………………………………………...
Hình thức trình bày:……………………………………………………………….

Điểm số: Bằng số…………………..Bằng chữ:………………………………..…
TP. Hồ Chí Minh, ngày……tháng……năm……
Giáo viên hướng dẫn

Page 4


MỤC LỤC
Nội dung

Trang

Lịch làm việc tại nơi thực tập.............................................................................1
Chương 1: Giới thiệu về đơn vị thực tập và đề tài nghiên cứu...........................8
1.1-Giới thiệu đơn vị thực tập............................................................................8
1.2-Các ứng dụng mạng tại đơn vị.....................................................................8
1.3-Mục tiêu nghiên cứu của đề tài....................................................................9
1.4-Yêu cầu của đề tài........................................................................................9
Chương 2: Cơ sở lý thuyết.................................................................................9
2.1-Tiến trình xây dựng mạng..........................................................................10
2.2-Thu thập yêu cầu của khách hàng..............................................................10
2.3-Phân tích yêu cầu.......................................................................................11
2.4-Thiết kế giải pháp......................................................................................11
2.5-Thiết kế sơ đồ mạng ở mức luận lý............................................................12
2.6-Xây dựng chiến lược khai thác và quản lý tài nguyên mạng......................12
2.7-Thiết kế sơ đồ ở mức vật lý.......................................................................12
2.8-Chọn hệ điều hành và các phần mềm ứng dụng.........................................13
2.9-Cài đặt mạng..............................................................................................13
2.10-Lắp đặt phần cứng...................................................................................13
2.11-Cài đặt và cấu hình phần mềm.................................................................13

2.12-Kiểm thử mạng........................................................................................13
2.13-Bảo trì hệ thống mạng..............................................................................14
Chương 3: Thiết kế hệ thống mạng cho doanh nghiệp.....................................15
I-Hoạch định và triển khai tổng quát................................................................15
II-Triển khai chi tiết và cấu hình các thiết bị phần cứng..................................15
A-Mô hình.....................................................................................................16
B-Cấu hình Routing và Nat cho toàn công ty................................................17
Chương 4: Cài đặt và cấu hình phần mềm.......................................................23
4.1-Cấu hình IP cho máy winserver 2003........................................................23
4.2-Cài DNS....................................................................................................23
Page 5


4.3-Cấu hình DNS Suffix.................................................................................31
4.4-Lên Domain...............................................................................................31
A-Xây dựng Additional DC..........................................................................33
B-Tổ chức các OU và user............................................................................35
C-File server.................................................................................................38
D-Cấu hình ISA............................................................................................44
Kết luận đề tài..................................................................................................90
I-Đánh giá chung.............................................................................................90
1-Về mặt lý thuyết........................................................................................90
2-Về mặt ứng dụng việc mở rộng hết thống mạng sau này...........................90
II-Hướng phát triển, mở rộng đề tài.................................................................90
1-Định hướng nghiên cứu.............................................................................91
2-Định hướng phát triển ứng dụng................................................................91
Phụ lục.............................................................................................................92
Tài liệu tham khảo...........................................................................................93

Page 6



LỊCH LÀM VIỆC TẠI NƠI THỰC TẬP
Thời gian

Nội dung thực hiện và kết quả đạt được

Tuần 1

-Liên hệ với đơn vị thực tập

Từ ngày 10/6

-Tìm hiểu tổng quan về đơn vị thực tập

Đến ngày 16/6

-Kiểm tra hệ thống máy tính hàng ngày

Tuần 2

-Nghiên cứu hạ tầng mạng dự án mới của công ty

Từ ngày 17/6
Đến ngày 23/6
Tuần 3

-Nghiên cứu hạ tầng mạng dự án mới của công ty

Từ ngày 24/6

Đến ngày 30/6
Tuần 4

-Triển khai hạ tầng trên mô hình lab

Từ ngày 1/7
Đến ngày 7/7
Tuần 5

-Triển khai và nghiệm thu trên mô hình lab

Từ ngày 7/7

-Hoàn tất báo cáo và xin ý kiến của nhân viên phòng IT và đề
xuất trong báo cáo

Đến ngày 14/7

Page 7


CHƯƠNG I
GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP VÀ ĐỀ TÀI NGHIÊN CỨU
1-Giới thiệu về công ty LPT
- Công ty TNHH TM viễn thông LPT được thành vào 3/2012
- Là công ty dịch vụ nhận thiết kế phần mềm , thiết kế web , ứng dụng điện thoại
di động theo yêu cầu của khách hàng
-Thời gian hoạt động theo giờ hành chính tất cả các ngày trong tuần từ thứ 2 đến
thứ 6. Thứ 7 làm việc buổi sang . Sẵn sàng phục vụ khách hàng một cách nhanh
chóng và lợi ích nhất

- Công ty hoạt động trong và ngoài nước
2-Các ứng dụng mạng tại đơn vị
- Enterprise resource planning (ERP)
3-Mục tiêu nghiên cứu của đề tài
-Trong thời đại công nghệ thông tin đang phát triển như vũ bão này thì nhu cầu
con người càng đỏi hỏi cao hơn nữa, Từ khi có máy tính ra đời thì nó đã có thể
thay thế dần con người những công việc tính toán thậm chí cả làm công việc gì
đó nữa, và trong cuộc sống con người chúng ta cũng có những nhu cầu trao đổi
thông tin, mua bán. Ngày trước kia thì chúng ta mua bán hàng hoá vật chất thông
qua trao tay, nhưng ngày nay thì công việc đó còn thực hiện được trên cả máy
tính tuỳ theo nhu cầu của người mua, có thể một người ở nơi xa nhưng vẫn có thể
mua được những mặt hàng mà không cần phải đến tận nơi mua.
-Mục đích mà nhóm em chọn đề tài này là giúp cho các nhân viên trong công ty
hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ thêm dữ liệu.. giúp cho công
việc của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất
cao và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ
chức các phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một
khoản chi phí rất lớn. Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũng
giúp cho chúng em rất nhiều cho công việc sau này: Củng cố thêm kiến thức ,
kinh nghiệm thiết kế các mô hình quản lý, hơn thế nữa là thông qua đề tài này nó
sẽ cung cấp cho chúng em có thêm cái nhìn sâu hơn nữa về ngành công nghệ
thông tin và có thể ứng dụng sâu rộng vào trong thực tế cuộc sống chúng ta.
- Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân viên
(sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh
chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc..

Page 8


4-Yêu cầu của đề tài

- Do nhu cầu trao đổi thông tin, chia sẻ tài nguyên mạng nên càng thúc đẩy
nhanh quá trình phát triển mạng máy tính, Ngày nay trong các phòng ban của
công ty nào hầu như mạng máy tính cũng đã thâm nhập vào. Nhằm góp phần
thêm vào quá trình phát triển của nghành công nghệ thông tin nói chung cũng
như giải quyết được nhu cầu trao đổi thông tin, tài nguyên trong một công ty,
doanh nghiệp nói riêng nên em đã lựa chọn đề tài này. Thiết kế mạng LAN cho
văn phòng công ty là một đề tài mang tính chất thực tế Việc thiết kế mạng LAN
trong công ty hoặc cho doanh nghiệp đem lại cho doanh nghiệp có được sự tiết
kiệm về kinh phí cho các thiết bị như : Máy in , chia sẻ tài nguyên thông tin giữa
các nhân viên giữa các phòng ban. Điều này đem lại sự thuận tiện cho các nhân
viên, đẩy nhanh tốc độ làm việc và tăng hiệu quả làm việc của công ty.
- Ngoài ra trong quá trình thiết kế mạng LAN chúng ta cũng cần tuân thủ những
yêu cầu về kỹ thuật, cấu trúc đặt ra như:
 Yêu cầu về kỹ thuật
 Yêu cầu về hiệu năng
 Yêu cầu về ứng dụng
 Yêu cầu về quản lý mạng
 Yêu cầu về an ninh-an toàn mạng.
 Yêu cầu về ràng buộc về tài chính,thời gian thực hiện
 Yêu cầu về chính trị của dự án ,xác định nguồn nhân lực xác định
các tài nguyên đã có và có thể tái sử dụng.

Page 9


CHƯƠNG II
CƠ SỞ LÝ THUYẾT
1. Tiến trình xây dựng mạng
- Ngày nay , mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả
các cơ quan xí nghiệp . Nó đã trở thành một kênh trao đổi thông tin không thể

thiếu được trong thời đại công nghệ thông tin . Với xu thế già thành ngày càng hạ
của các thiết bị điện tử, kinh phí đầu tư cho việc xây dựng một hệ thống không
vượt quá khả năng của các công ty xí nghiệp . Tuy nhiên, việc khai thác một hệ
thống mạng một cách hiệu quả để hỗ trợ cho các công tác nghiệp vụ của các cơ
quan xí nghiệp thì còn nhiều vấn đề cần bàn luận. Hầu hết người ta chỉ chú trọng
đến việc mua phần cứng mạng mà không quan tâm đến yêu khai thác mạng về
sau . Điều này có thể dẫn đến hai trường hợp : lãng phí trong đâu tư hoặc mạng
không ứng đủ cho nhu cầu sử dụng .
- Có thể tránh được điều này nếu ta có kế hoạch xây dựng và khai thác mạng một
cách rõ ràng . Thực tế, tiến trình xây dựng mạng cũng trải qua các giai đoạn như
việc xây dựng và phát triển một phần mềm . Nó cũng gồm các giai đoạn như :
thu thập yêu cầu của khách hàng (công ty , xí nghiệp có yêu cầu xây dựng mạng),
phân tích yêu cầu , thiết kế giải pháp mạng , cài đặt mạng , kiểm thử và cuối cùng
là bảo trì mạng .
- Phần này sẽ giới thiệu sơ lược về nhiệm vụ của từng giai đoạn để ta có thể hình
dung được tất cả các vấn đề có liên quan đến tiến trìn xây dựng mạng

2. Thu thập yêu cầu của khách hàng
- Mục đích của giai đoạn này là nhằm xác định mong muốn của khách hàng trên
mạng mà chúng ta sắp xây dựng . Những câu hỏi cần được trả lời trong giai đoạn
này là :
• Bạn thiết lập mạng để làm gì ? Sử dụng nó cho mục đích gì ?
• Các máy tính nào sẽ được nối mạng ?
• Những người nào sẽ được sử dụng mạng , mức độ khai thác sử dụng mạng
của từng người / nhóm người ra sao ?
• Trong vòng 3-5 năm tới bạn có nối thêm máy tính vào mạng không , nếu
có ở đâu , số lượng bao nhiêu ?
- Phương pháp thực hiện của giai đoạn này là bạn phải phỏng vấn khách hàng ,
nhân viên các phòng mạng có mày tính sẽ nối mạng . Thông thường các đối
tượng mà bạn phỏng vấn không có chuyên môn sâu hoặc không có chuyên môn

về mạng . Cho nên bạn nên tránh sử dụng thuật ngữ chuyên môn để trao đổi với
họ . Chẳng hạn nên hỏi khách hàng “ Bạn có muốn người trong cơ quan bạn gởi
mail được cho nhau không ? “. Những câu trả lời của khách hàng thường không
có cấu trúc , rất lộn xộn , nó xuất phát từ góc nhìn của người sử dụng , không
Page
10


phải là góc nhìn của kỹ sư mạng . Người thực hiện phỏng vấn phải có kỹ năng và
kinh nghiệm trong lĩnh vực này . Phải biết cách đặt câu hỏi và tổng hợp thông
tin.
- Một công việc cũng hết sức quan trọng trong giai đoạn này là “ Quan sát thực
địa “ để xác định những nơi mạng sẽ đi qua , khoảng cách xa nhất giữa hai máy
tính trong mạng , dự kiến đường đi của dây mạng , quan sát hiện trạng công trình
kiến trúc nơi mạng sẽ đi qua . Thực địa đóng vai trò quan trọng trong việc chọn
công nghệ và ảnh hưởng lớn đến chi phí mạng . Chú ý đến ràng buộc về mặt
thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai đường dây mạng
bên trong nó . Giải pháp để kết nối mạng cho 2 tòa nhà tách rời nhau bằng một
khoảng không phải đặc biệt lưu ý . Sau khi thảo sát thực địa , cần vẽ lại thực địa
hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của công trình
kiến trúc mà mạng đi qua .
- Trong quá trình phỏng vấn và khảo sát thực địa , đồng thời ta cũng cần tìm hiểu
yêu cầu trao đổi thông tin giữa các phòng ban , bộ phận trong cơ quan khác
hàng , mức độ thường xuyên và lượng thông tin trao đổi . Điều này giúp ích ta
trong việc chọn băng thông cấn thiết cho các nhánh mạng sau này .

3. Phân tích yêu cầu
- Khi đã có yêu cầu của khách hàng , bước kế tiếp là ta đi phân tích yêu cầu để
xây dựng bảng “ Đặc tả yêu cầu hệ thống mạng “ , trong đó xác định rõ những
vấn đề sau :

• Những dịch vụ mạng nào cần phải có trên mạng ? (Dịch vụ chia sẻ tập tin,
chia sẽ máy in , Dịch vụ web , Dịch vụ thư điện tử , Truy cập Internet hay
không ? ,…..)
• Mô hình mạng là gì ? ( Workgroup hay Client / Server ?....)
• Mức độ an toàn mạng .
• Ràng buộc về băng thông tối thiểu trên mạng .

4. Thiết kế giải pháp
- Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thảo mãn
những yêu cầu đặt ra trong bảng đặc tả yêu cầu hệ thống mạng . Việc chọn lựa
giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố , có thể liệt kê như
sau :
• Kinh phí dành cho hệ thống mạng .
• Công nghệ phổ biến trên thị trường .
• Thói quen về công nghệ của khách hàng .
• Yêu cầu về tính ổn định và băng thông của hệ thống mạng .
• Ràng buộc về pháp lý .
Page
11


- Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên , sự chi phối của các
yếu tố sẽ khác nhau đến giải pháp thiết kế sẽ khác nhau . Tuy nhiên các công việc
mà giai đoạn thiết kế phải làm gì giống nhau . Chùng được mô tả như sau

5. Thiết kế sơ đồ mạng ở mức luận lý
- Thiết kế sơ đồ mạng ở mức luận lý liên quan đ6én việc chọn lựa mô hình mạng,
giao thức mạng và thiết đặt các cấu hình cho các thành phần nhận dạng mạng.
- Mô hình mạng được chọn phải hỗ trợ được tất cả các dịch vụ đã được mô tả
trong bảng đặc tả yêu cầu hệ thống mạng . Mô hình mạng có thể chọn là

Workgroup hay Domain (Client / Server) đi kèm với giao thức TCP/IP ,
NETBEUI hay IPX/SPX.
Ví dụ :
• Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa
những người dùng trong mạng cục bộ và không đặt nặng vấn đề an toàn
mạng thì ta có thể chọn mô hình Workgroup .
• Một hệ thống mạng chỉ cần có dịch vụ chia sẻ máy in và thư mục giữa
những người dùng trong mạng cục bộ nhưng có yêu cầu quản lý người
dùng trên mạng thì phải chọn mô hình Domain .
• Nếu hai mạng trên cần có dịch vụ mail hoặc kích thước mạng được mở
rộng , số lượng máy tính trong mạng lớn thì cần lưu ý thêm về giao thức
sử dụng cho mạng phải là TCP/IP .
- Mội mô hình mạng có yêu cầu thiết đặt cấu hình riêng . Những vấn đề chung
nhất khi thiết đặt cấu hình cho mô hình mạng là :
• Định vị các thành phần nhận dạng mạng , bao gồm việc đặt tên cho
Domain , Workgroup , máy tính , định địa chỉ IP cho các máy , định cổng
cho từng dịch vụ .
• Phân chia mạng con , thực hiện vạch đường đi cho thông tin trên mạng

6. Xây dựng chiến lược khai thác và quản lý tài nguyên mạng
- Chiến lược này nhằm các định ai được quyền làm gì trên hệ thống mạng .
Thông thường , người dùng trong mạng được nhóm lại thành từng nhóm và việc
phân quyền được thực hiện trên các nhóm người dùng .

7. Thiết kế sơ đồ mạng ở mức vật lý
- Căn cứ vào sơ đồ thiết kế mạng ở mức luận lý , kết hợp với kết quả khảo sát
thực địa bước kế tiếp ta tiến hành thiết kế mạng ở mức vật lý . Sơ đồ mạng ở mức
vật lý mô tả chi tiết về vị trí đi dây mạng ở thực địa , vị trí của các thiết bị nối kết
mạng như Hub , Switch , Router , vị trí các máy chủ và các máy trạm . Từ đó đưa
ra một bảng dự trù các thiết bị mạng cần mua . Trong đó mỗi thiết bị cần nêu rõ :

Tên thiết bị , thông tin số kỹ thuật , đơn vị tính , đơn giá ,….
Page
12


8. Chọn hệ điều hành và các phần mềm ứng dụng
- Một hình mạng có thể được cài đặt dưới nhiều hệ thống điều hành khác nhau .
Chẳng hạn với mô hình Domain , ta có nhiều lựa chọn như : Windows NT ,
Windows 2000 , Netware , Unix , Linux ,…… Tương tự , các giao thức thông
dụng như TCP/IP , NETBEUI . IPX/SPX cũng được hỗ trợ trong hầu hết các hệ
điều hành . Chính vì thế ta có một phạm vi chọn lựa rất lớn . Quyết định chọn lựa
hệ điều hành mạng thông thường dựa vào các yếu tố như :
• Giá thành phần mềm của giải pháp
• Sự quen thuộc của khách hàng đối với phần mềm .
• Sự quen thuộc của người xây dựng đối với phần mềm .
- Hệ điều hành là nền tảng cho các phần mềm sau đó vận hành trên nó . Giá
thành phần mềm của giải pháp không phải chỉ có giá thành của hệ điều hành
được chọn mà nó còn bao gồm cả thành của các phần mềm ứng dụng chạy trên
nó . Hiệ nay có hai xu hướng chọn lựa hệ điều hành mạng : các hệ điều hành
mạng của Microsoft Windows hoặc các phiên bản của Linux .
- Sau khi đã chọn hệ điều hành mạng , bước kế tiếp là tiến hạnh chọn các phần
mềm ứng dụng cho từng dịch vụ . Các phần mềm này phải tương thích với hệ
điều hành đã chọn .

9. Cài đặt mạng
- Khi bản thiết kế đã được thẩm định , bước kế tiếp là tiến hành lắp đặt phần
cứng và cài đặt phần mềm mạng theo thiết kế

10. Lắp đặt phần cứng
- Cài đặt phần cứng liên quan đến việc đi dây mạng và lắp đặt các thiết bị nối kết

mạng (Hub , Switch , Router) vào đúng vị trí như trong thiết kế mạng ở mức vật
lý đã mô tả .

11. Cài đặt và cấu hình phần mềm
- Tiến trình cài đặt phần mềm bao gồm :
• Cài đặt hệ điều hành mạng cho các server , các mày trạm .
• Cài đặt và cấu hình các dịch vụ mang .
• Tạo người dùng , phân quyền sử dụng mạng cho người dùng .
- Tiến trình cài đặt và cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng
mức luận lý đã mô tả . Việc phân quyền cho người dùng theo đúng chiến lược
khai thác và quản lý tài nguyên mạng .

Page
13


- Nếu trong mạng có sử dụng router hay phân nhánh mạng con thì cần thiết phải
thực hiện bước xậy dựng bảng chọn đường trên các router và trên máy tính .

12. Kiểm thử mạng
- Sau khi đã cài đặt xong phần cứng và các máy tính đã được nối vào mạng .
Bước kế tiếp là kiểm tra sự vận hành của mạng .
- Trước tiên , kiểm tra sự kết nối giưa các máy tính với nhau . Sau đó , kiểm tra
họat động của các dịch vụ , khả năng truy cập của người dùng vào các dịch vụ và
mức độ an toàn của hệ thống .
- Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng đã được xác định lúc đầu

13. Bảo trì hệ thống
- Mạng sau khi đã cài đặt xong cần được bảo trì một khoảng thời gian nhất định
để khắc phục những vấn đề phát sinh xảy ra trong tiến trình thiết kế và cài đặt

mạng .

Page
14


CHƯƠNG III
THIẾT KẾ HỆ THỐNG MẠNG CHO DOANH NGHIỆP
I. HOẠCH ĐỊNH VÀ TRIỄN KHAI TỔNG QUÁT
-Gồm một hệ thống có 100 nhân viên chia làm 7 phòng ban bao gồm :
+ Giám đốc (3pc)
+ Hành chính (10pc)
+ Kỹ thuật (5pc)
+ IT (3pc)
+ Tiếp tân (3pc)
+ Kinh doanh (60pc)
+ Dịch vụ (16pc)
-

Tòa nhà công ty có hai tầng lầ

-

Yêu cầu xây dựng một mạng máy tính
1. Tối ưu hóa về tốc độ (chia subnet , vlan)
2. Bảo mật
3. Có thể quản trị tập trung (domain)
4. Công ty có các ứng dụng sau
o File Server: Share dữ liệu công ty
o Firewall : Cho phép nhân viên kết nối Internet có giới

hạn
o VPN : Cho phép nhân viên kết nối từ nhà vào cơ quan

Page
15


II. TRIỂN KHAI CHI TIẾT VÀ CẤU HÌNH CÁC THIẾT BỊ PHẦN
CỨNG :
A. Mô hình :
- Mô hình chi tiết về hệ thống mạng công ty TP.HCM
- Công ty gồm 2 tầng lầu gồm 100 máy , 7 phòng ban và 1 phòng server

Page
16


- Công ty ABC gồm 7 phòng ban và 1 phòng server được chia như sau
Subnet

Vlan

Switch

Số lượng
máy

Tầng
lầu


Giám đốc

192.168.1.144/29

2

0

3

2

Dịch vụ

192.168.1.32/27

6

4

16

Trệt

IT

192.168.1.136/29

8


0

3

2

Hành chính

192.168.1.16/28

5

0

10

2

Kế toán

192.168.1.8/29

3

0

5

2


Tiếp tân

192.168.1.128/29

7

4

3

Trệt

Kinh doanh

192.168.1.64/26

4

1,2,3

60

1

Server

192.168.1.152/29

9


Switch core

4

Server

Router (ppp)

192.168.1.4/30

10

2

Router HCM

192.168.1.160/30

11

2

B. Cấu hình Routing và Nat cho toàn công ty :
Switch Core

Switch 0

Switch 1,2,3

Switch 4


Tạo Vlan

Conf t

Conf t

Conf t

Cấu hình trunk

Int f0/24

Int f0/24

Int f0/24

Ip routing

Sw mode trunk int Sw mode trunk int Sw mode trunk int
range f0/1 – f0/20 range f0/1 – f0/16
Tạo int vlan x, gán range f0/1 –f0/3
ip
Sw mode access
Sw mode access
Sw mode access
Tạo VTP server

Sw access vlan 2
exit


Sw access vlan 4
exit

Sw access vlan 6
exit

Conf t

Int range f0/13 –
f0/22

Vlan database
Vtp client

Int range f0/17 –
f0/19

Sw mode access

Vtp domain abc

Sw mode access

Sw access vlan 5

Vpt password 123

Sw access vlan 7


Int range f0/1 –
f0/5
Sw mode trunk

Page
17


vlan 2

exit

Eixt

exit

Name giam doc
exit

Int range f0/10 –
f0/12

====Secure

Vlan database

Port====

Vtp client


Vlan 3

Sw mode access

Vtp domain abc

Name ketoan

Vtp password 123

Exit

Sw access vlan 8
exit

Int range f0/21 –
f0/23
Shutdown

Exit

Vlan 4

Vlan database

Exit

Vtp client

====Secure


Name kinhdoanh
exit

Vtp domain abc

Int range f0/1 –
f0/20

Port====

Vlan 5

Vtp password 123

Sw mode acc

Int range f0/20 –
f0/23

Name hanhchinh
exit

Exit

Sw port-security

Shutdown

====Secure


Sw port-security

Vlan 6

Exit

Port====

Max 1

Name dichvu exit

Int f0/23

Sw port-security

Int range f0/1 –
f0/19

Violation

Sw mode acc

Shutdown

Sw port-security

Vlan 7
Name tieptan exit

Vlan 8

Shutdown

exit

Int range f0/1 –
f0/22

Sw port-security

Name it
exit

Sw mode acc

Max 1

Sw port-security

Vlan 9

Sw port-security

Sw prot-security

Name server int
range f0/20- f0/23

Violation


Max 1

shutdown

Sw mode access
Sw access vlan 9
Exit

Sw port-security
Violation
shutdown

Vlan 10
Name can tho
Exit
Vlan 11
Name RHCM exit
Int f0/11
Sw mode access
Sw access vlan 11
Page
18


Ip routing
Int vlan 2
Ip add
192.168.1.146
255.255.255.248

No shut
Int vlan 3
Ip add
192.168.1.9
255.255.255.248
No shut
Int vlan 4
Ip add
192.168.1.65
255.255.255.192
No shut
Int vlan 5
Ip add
192.168.1.17
255.255.255.240
No shut
Int vlan 6
Ip add
192.168.1.33
255.255.255.224
No shut
Int vlan 7
Ip add
192.168.1.129
255.255.255.248
No shut
Page
19



Int vlan 8
Ip add
192.168.1.137
255.255.255.248
No shut
Int vlan 9
Ip add
192.168.1.153
255.255.255.248
No shut
Int vlan 10
Ip add
192.168.1.5
255.255.255.252
No shut
Int vlan 11
Ip add
192.168.1.161
255.255.255.252
No shut
Ip route
192.168.2.0
255.255.255.0
192.168.1.6
Ip route 0.0.0.0
0.0.0.0
192.168.1.162
Vlan database
Vtp server
Vtp domain abc

Vtp password 123
Page
20


Exit
====Secure
Port====
Int range f0/6 –
f0/9
Shutdown
Exit
Int range f0/12 –
f0/19
Shutdown
Exit
Int f0/24
Shutdown
exit

Router Cần Thơ:
Conf t
Int f0/0
No shut
Ip add 192.168.1.6 255.255.255.252
Cổng serial Router Cần Thơ:
Int s2/0
Ip add 192.168.3.5 255.255.255.252
Clock rate 64000
No shut

Ip route 192.168.2.0 255.255.255.0 192.168.3.6
Ip route 0.0.0.0 0.0.0.0 192.168.1.5
Route R1
Conf t
Int s2/0
Ip add 192.168.3.6 255.255.255.252
Page
21


No shut
Int f0/0
No shut
Ip add 192.168.2.1 255.255.255.0
Ip route 0.0.0.0 0.0.0.0 192.168.3.5
Router HCM
Inf f0/0
Ip add 192.168.1.162 255.255.255.252
No shut
Int s2/0
Ip add 200.0.0.1 255.255.255.0
Clock rate 64000
No shut
Ip route 192.168.1.0 255.255.255.0 192.168.1.161
Ip route 192.168.2.0 255.255.255.0 192.168.1.161
Ip route 0.0.0.0 0.0.0.0 200.0.0.2
Ip nat pool pool1 200.0.0.2 200.0.0.200 netmask 255.255.255.0
Access-list 1 permit 192.168.1.0 0.0.0.255
Access-list 1 permit 192.168.2.0 0.0.0.255
Ip nat inside source list 1 pool pool1

Int f0/0
Ip nat inside
Int s2/0
Ip nat outside
Route ISP
Int s2/0
Ip add 200.0.0.2 255.255.255.0
Page
22


No shut
Int f0/0
Ip add 210.245.30.6 255.255.255.0
No shut
Webserver ISP : 210.245.30.7 255.255.255.0
CHƯƠNG IV
CÀI ĐẶT VÀ CẤU HÌNH PHẦN MỀM
1/ Cấu hình IP cho máy winserver 2003

2/ Cài DNS

Page
23


- Mở DNS tại Forward Lookup zone : Right Click -> New Zone

Page
24



- Chọn Primary Zone

Page
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×