TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN HỌC
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.61 MB, 67 trang )
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT
KHOA CÔNG NGHỆ THÔNG TIN
-----***-----
THIẾT KẾ MẠNG
ĐỀ TÀI SỐ 21
TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO
TIN HỌC
Giảng viên hướng dẫn:
ThS. Đào Anh Thư
Sinh viên thực hiện:
Trần Thị Khánh(1721050490)
Lớp:
MMT K62B
Hà Nội – 2021
MỤC LỤC
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG........................................................................................5
1.1. Đối tượng người dùng.................................................................................................................5
1.2. Yêu cầu sử dụng mạng của các phòng ban..............................................................................5
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ......................................................................................6
1.4. Yêu cầu về an ninh-an toàn mạng.............................................................................................7
2. ĐỀ XUẤT THIẾT KẾ..............................................................................................................................7
2.1. Sơ đồ mặt bằng............................................................................................................................7
2.2. Mơ hình hệ thống.......................................................................................................................14
2.3. Quy hoạch địa chỉ......................................................................................................................17
2.4. Chức năng hệ thống..................................................................................................................18
3. TRIỂN KHAI HỆ THỐNG..................................................................................................................19
3.1. Nội dung cần thực hiện.............................................................................................................19
3.2. Hệ thống mô phỏng...................................................................................................................20
3.3. Cấu hình thiết bị........................................................................................................................20
3.2.1. Cấu hình router............................................................................................................20
3.2.2. Cấu hình switch...........................................................................................................24
3.2.3. Cấu hình máy chủ dịch vụ...........................................................................................43
3.2.4. Cấu hình máy trạm......................................................................................................58
3.2.5. Phân quyền truy cập....................................................................................................61
2
DANH MỤC HÌNH VẼ
HÌNH 2.1.1: SƠ ĐỒ MẶT BẰNG TẦNG 1............................................................................................10
HÌNH 2.1.2: SƠ ĐỒ MẶT BẰNG TẦNG 2............................................................................................11
HÌNH 2.1.3: SƠ ĐỒ MẶT BẰNG TẦNG 3............................................................................................12
HÌNH 2.1.4: SƠ ĐỒ MẶT BẰNG TẦNG 4............................................................................................13
HÌNH 2.2.1: SƠ ĐỒ TỔNG THỂ CỦA HỆ THỐNG............................................................................14
HÌNH 2.2.2: SƠ ĐỒ PHÂN LỚP CỦA HỆ THỐNG............................................................................16
HÌNH 3.2.1:SƠ ĐỒ MẠNG CẤU HÌNH CỦA HỆ THỐNG...............................................................20
HÌNH3.2.1.1.1: SHOW ĐỊNH TUYẾN CỦA ROUTER TTDTTINHOC..........................................22
HÌNH3.2.1.1.2: KẾT QUẢ PING ROUTER TTDTTINHOC SANG 192.168.2.2............................22
HÌNH3.2.1.1.2: SHOW ĐỊNH TUYẾN CỦA ISP..................................................................................24
HÌNH 3.2.2.1.2: KẾT QUẢ CẤU HÌNH CÁC ĐƯỜNG TRUNK.......................................................25
HÌNH 3.2.2.1.1: KẾT QUẢ CẤU HÌNH DATABASE VLAN..............................................................27
HÌNH3.2.2.2.1: KẾT QUẢ CẤU HÌNH VLAN TẦNG 1.....................................................................33
HÌNH3.2.2.2.2: KẾT QUẢ CẤU HÌNH VLAN TẦNG 2.....................................................................35
HÌNH 3.2.2.2.3: KẾT QUẢ CẤU HÌNH VLAN TẦNG 3....................................................................38
HÌNH3.2.2.2.4: KẾT QUẢ CẤU HÌNH VLAN TẦNG 4.....................................................................40
HÌNH3.2.3.1.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ DHCP..........................................................43
HÌNH3.2.3.1.2: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ DHCP........................................................44
HÌNH3.2.3.1.3: KẾT QUẢ CẤU HÌNH DỊCH VỤ MÁY CHỦ DHCP..............................................44
HÌNH3.2.3.2.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ MAIL..........................................................45
HÌNH3.2.3.2.2: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ MAIL........................................................45
HÌNH3.2.3.2.3: CẤU HÌNH DỊCH VỤ MAIL TẠI MÁY TRẠM(PHỊNG ĐÀO TẠO).................46
HÌNH3.2.3.2.4: CẤU HÌNH DỊCH VỤ MAIL TẠI MÁY TRẠM(PHỊNG GIÁM ĐỐC)..............47
HÌNH3.2.3.2.5: SOẠN MAIL TẠI MÁY TRẠM PHỊNG ĐÀO TẠO...............................................48
HÌNH3.2.3.2.6: NHẬN MAIL TẠI MÁY TRẠM PHỊNG GIÁM ĐỐC...........................................49
HÌNH3.2.3.3.1: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ DNS...........................................................50
HÌNH3.2.3.3.2: CẤU HÌNH IP TĨNH CHO MÁY CHỦ DNS.............................................................51
HÌNH3.2.3.4.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ WEB............................................................52
HÌNH3.2.3.4.2: CẤU HÌNH DỊCH VỤ MÁY CHO CHỦ WEB.........................................................53
3
HÌNH3.2.3.4.3: CHỈNH SỬA FILE INDEX.HTML.............................................................................54
HÌNH3.2.3.4.4: TRUY CẬP VÀO DỊCH VỤ WEB TẠI MÁY TRẠM..............................................54
HÌNH3.2.3.5.1: CẤU HÌNH IP TĨNH CHO MÁY CHỦ FILE...........................................................55
HÌNH3.2.3.5.2: CẤU HÌNH DỊCH VỤ CHO MÁY CHỦ FILE.........................................................56
HÌNH3.2.3.5.3: KẾT QUẢ CẤU HÌNH DỊCH VỤ MÁY CHỦ FILE................................................57
HÌNH3.2.4.1: CẤU HÌNH WIFI-SẢNH.................................................................................................58
HÌNH3.2.4.2: ĐỔI TÊN CHO WIFI-SẢNH...........................................................................................59
HÌNH3.2.4.3: ĐẶT MẬT KHẨU CHO WIFI-SẢNH...........................................................................60
HÌNH3.2.4.4: CẤU HÌNH SMARTPHONE CỦA KHÁCH................................................................61
HÌNH3.2.5.1: PING TỪ PC PHỊNG KTTH ĐẾN HAI VÙNG MÁY CHỦ....................................63
HÌNH3.2.5.2: PING TỪ PC PHỊNG TÀI VỤ ĐẾN HAI VÙNG MÁY CHỦ..................................64
HÌNH3.2.5.3: PING TỪ PC PHỊNG TÀI VỤ ĐẾN INTERNET.......................................................65
HÌNH3.2.5.4: PING TỪ MÁY KHÁCH RA INTERNET VÀ PING VÀO MẠNG NỘI BỘ..........66
4
ĐỀ TÀI 21: TRIỂN KHAI HỆ THỐNG MẠNG CHO TRUNG TÂM ĐÀO TẠO TIN
HỌC
1. PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG
1.1. Đối tượng người dùng
Hiện nay, thiết kế hệ thống mạng là việc mà được các doanh nghiệp vừa nhỏ quan tâm bởi việc
đó sẽ giúp một phần quan trọng cho hoạt động quản lý, bảo mật tài liệu và thơng tin nội bộ. Nếu những
thơng tin này vơ tình bị lọt ra bên ngồi thì doanh nghiệp chịu khơng nhiều tổn thất. Vì vậy, cách thức
tổ chức hệ thống thông tin hay thiết kế mạng cho một doanh nghiệp là việc hết sức quan trọng. Để có
thể triển khai thiết kế mạng đảm bảo ổn định về mọi mặt ta cần có những cái nhìn tổng quan nhất.
-Đối tượng sử dụng mạng: Ban lãnh đạo, bộ phận quản lý, bộ phận quản trị hệ thống, nhân viên,
học viên, đối tác.
-Mục đích sử dụng mạng của từng đối tượng:
Ban lãnh đạo là Giám đốc, Phó Giám đốc: là cơ quan đầu não của trung tâm, sử dụng
mạng để theo dõi, quản lý, truy cập vào các tài nguyên quan trọng.
Bộ phận quản lý: giúp duy trì quy trình làm việc của cơng ty; thực hiện các nghiệp vụ
quản lí qua mạng, sử dụng email, website.
Bộ phận quản trị hệ thống: giúp duy trì và quản lý hệ thống mạng của công ty; thực hiện
các thao tác quản trị mạng, kiểm tra hiệu năng mạng, duy trì an ninh và an tồn mạng, sửa
chữa các lỡi kĩ thuật, duy trì hệ thống email, website.
Nhân viên: là những người làm việc cho trung tâm, cầu nối giữa trung tâm và học viên.
Sử dụng mạng để nhận sự chỉ đạo của cấp trên, phục vụ cho nghiệp vụ chun mơn, chăm
sóc học viên,…
Học viên: là những người đến đăng kí học (nộp hồ sơ). Sử dụng mạng để tìm hiểu thơng
tin, các chương trình đào tạo, bảo hành và quyền lợi của học viên khi tham gia.
Đối tác là những người đến hợp tác cùng phát triển cùng trung tâm. Sử dụng mạng để tải
về tài liệu và tìm kiếm thơng tin về trung tâm.
1.2. Yêu cầu sử dụng mạng của các phòng ban
- Ban Giám đốc gồm Giám đốc và Phó giám đốc là ban quản lý và điều hành trung tâm, họ là
người đứng đầu trong trung tâm. Ban giám đốc dùng các máy tính để đưa cơng việc hay nhiệm vụ tới
các phịng ban
- Phịng Hành chính – Nhân sự: truy cập dữ liệu nhân sự của các bộ phận chức năng và quản lý
các văn bản giấy tờ,hợp đồng liên quan đến trung tâm.
- Phòng Tài vụ là nơi quản lý về tài chính của trung tâm; thống kê, tính tốn các vấn đề về tài
chính nên cần có một hệ thống mạng riêng an toàn , sử dụng mạng để thu thập các thông tin, chiết xuất
dữ liệu từ kho dữ liệu khổng lồ,những công việc trả lương cho nhân viên hay tính tốn số tiền mà trung
tâm thu lại hoặc chi ra là do phòng này quản lý.
5
- Phòng Đào tạo: đây là nơi cung cấp chương trình đào tạo, trực tiếp giảng dạy, chất lượng giảng
dạy theo quy chế đào tạo của trung tâm và hướng dẫn cho các học viên. Lên kế hoạch và lịch giảng dậy
cho các giảng viên và học viên.
- Phòng marketing: đây là nơi sử dụng internetwork để quảng bá các khóa học của trung tâm,
đồng thời cần thu thập thơng tin tìm kiếm đối tác, nhu cầu học để đưa ra chiến lược phù hợp, đem lại
lợi nhuận cho trung tâm.
- Phịng họp, sảnh tiếp khách: có kết nối internetwork để phục vụ cho đối tác, học viên khi có nhu
cầu tìm hiểu thơng tin.
-Phịng tuyển sinh: đây là phịng rất quan trọng với trung tâm, họ là những người tiếp cận gần gũi
với học viên, tuyển dụng các học viên mới; liên hệ đến các đối tượng khách hàng tiềm năng theo các dữ
liệu có sẵn.
- Phịng Kỹ thuật: Là phòng chuyên xử lý các vấn đề liên quan đến hệ thống mạng máy tính, hệ
thống thiết bị giảng dạy. Chịu trách nhiệm về các hệ thống mạng trong trung tâm như đường truyền,
bảo trì, lắp đặt,.... cho nên cần có khả năng truy cập vào tất cả các nguồn tài nguyên của công ty đặc
biệt là quyền truy cập vào tài nguyên mạng.
1.3. Yêu cầu sử dụng mạng cho nghiệp vụ
Cơng ty cần có Internetwork để phục vụ u cầu, quảng bá các khóa học, trao đổi thơng tin với
học viên, khách hàng và đối tác
- Hệ thống phải đảm bảo kết nối ổn định.
- Hệ thống cần có một website quảng cáo trung tâm.
- Hệ thống email cho phép liên lạc thơng tin an tồn phục vụ cho việc trao đổi thông tin dạy và
học.
- Khả năng chia sẻ tài nguyên : các máy tính trong mạng có thể truy cập tới Server dữ liệu chung
để có thể tải tài liệu về sử dụng hoặc cũng có thể chia sẻ dữ liệu, tài nguyên cho các thiết bị trong trung
tâm.
- Khả năng chia sẻ thiết bị : Có thể chia sẻ thiết bị dùng chung như máy in, máy scanner để dử
dụng các thiết bị một cách linh hoạt, nâng cao hiệu suất của thiết bị
- Khả năng bảo mật: Hệ thống phải hoạt động thông suốt 24/24 và đảm bảo tính an tồn, bảo mật
thơng tin nội bộ, thiết lập các chính sách an ninh cần thiết cho từng phòng ban phù hợp, các phòng ban
vẫn có thể sử dụng Internetwork một cách an tồn.
- Dữ liệu được lưu trữ tập trung nên dễ bảo mật, backup, đồng bộ dữ liệu. Mức băng thông yêu
cầu cho liên lạc nội bộ là 100-1000Mbps, băng thông trong nước 50Mbps băng thơng quốc tế 1Mbps.
- Kiểm sốt được các hoạt động của nhân viên trên PC.
- Phân quyền mềm dẻo, linh hoạt trên trên từng tài nguyên.
6
1.4. Yêu cầu về an ninh-an toàn mạng
Với hệ thống mở ngày nay của các thiết bị số, việc liên lạc và trao đổi thông tin diễn ra một cách
thường xun và liên tục. Vai trị của an tồn thơng tin trong trung tâm hết sức quan trọng, nó có khả
năng quyết định đến nguy cơ sống cịn trong mỡi trung tâm. Các nhà quản lý và giám đốc điều hành
ngày nay đang chịu áp lực để có thể tạo ra được mơi trường mở có thể giao lưu thơng tin với đối tác và
học viên lại vừa có thể bảo vệ công ty khỏi những trách nhiệm pháp lý tiềm ẩn tư nguy cơ an ninh
mạng.
Yêu cầu về an ninh – an tồn sử dụng mạng cho từng phịng ban:
- Ban giám đốc: Có quyền truy cập hầu hết tài nguyên hệ thống nhưng không được quyền tác
động đến server. Yêu cầu về an ninh – an toàn mạng tại các phịng giám đốc, phó giám đốc ln ở mức
cao nhất để đảm bảo những thông tin quan trọng khơng bị rị rỉ ra bên ngồi.
- Phịng Kỹ thuật: Có quyền cao nhất trong hệ thống của cơng ty, có quyền tác động đến server
nhằm duy trì, nâng cấp và khắc phục sự cố nếu có, đảm bảo cho hệ thống hoạt động ổn định.
- Các phòng Kinh doanh, phịng Tài vụ: Sự an ninh – an tồn mạng cũng ở mức cao, đảm bảo các
thông tin về chiến lược kinh doanh hay thống kê tài chính khơng bị tấn cơng, đánh cắp; các phịng ban
này khơng có quyền truy cập đến server mà chỉ được quyền truy cập tới tài ngun của phịng mình
hoặc tài ngun chung trên server.
- Các phòng ban còn lại: Đảm bảo sự an toàn vừa đủ (chống virus, chống một số dạng tấn công
cơ bản…), quyền truy cập tới tài nguyên tương tự như các phòng ban bên trên.
- Khách hàng: Chỉ được quyền truy cập internetwork mà khơng có quyền truy cập tới các tài
nguyên của công ty.
2. ĐỀ XUẤT THIẾT KẾ
2.1. Sơ đồ mặt bằng
Trung tâm gồm 4 tầng, mỗi tầng bao gồm 3-5 phòng, 1 nhà vệ sinh, 1 cầu thang bộ, 1 vầu thang
máy.
Tầng 1: Sảnh, lễ tân, phòng hành chính, phịng tuyển sinh, phịng khách.
Tầng 2: Phịng tài vụ, phịng giám đốc, phịng phó giám đốc, phịng họp, phòng đào tạo.
Tầng 3: Phòng máy chủ, phòng kỹ thuật, thư viện, phòng kinh doanh-marketing, phòng nghỉ
Tầng 4: 2 phòng học, 2 phịng máy.
Tầng
1
Phịng
Thiết bị
Sảnh
1 wireless router
Lễ tân
1 máy tính
2 desktop phones
Phịng hành chính-nhân sự
7
5 máy tinh
1 máy in
1 switch
Phịng tuyển sinh
6 máy tính
1 máy in
1 switch
2
Phịng khách
1 wireless router
Phịng tài vụ
5 máy tính
1 máy in
1 switch
Phịng giám đốc
1 máy tính
1 máy in
1 switch
Phịng phó giám đốc
1 máy tính
1 máy in
1 switch
Phịng họp
1 máy chiếu
1 wireless router
1 máy tính
Phịng đào tạo
3 máy tính
1 máy in
1 switch
3
Phịng máy chủ
1 router
1 switch layer 3 (Mail Server,
DHCP-DNS Server, Web Server,
File Server)
2 switch (Server Farm, DMZ)
1 máy tính
Phịng kỹ thuật-thực hành
6 máy tính
1 máy in
1 switch
Phịng thư viện
1 switch
1 máy tính
Phịng marketing
6 máy tính
1 máy in
8
1 switch
4
Phòng nghỉ
1 wireless router
Phòng học 1
1 máy chiếu
1 switch
Phòng học 2
1 máy chiếu
1 switch
Phịng máy 1
20 máy tính
1 switch
Phịng máy 2
20 máy tính
1 switch
Bảng 1: Bảng dự tính thiết bị
Sơ đồ mặt bằng
9
Hình 2.1.1: Sơ đồ mặt bằng tầng 1.
10
Hình 2.1.2: Sơ đồ mặt bằng tầng 2.
11
Hình 2.1.3: Sơ đồ mặt bằng tầng 3.
12
Hình 2.1.4: Sơ đồ mặt bằng tầng 4.
13
2.2. Mơ hình hệ thống
Mơ hình hệ thống tổng thể.
Hình 2.2.1: Sơ đồ tổng thể của hệ thống.
Chức năng, hoạt động của từng thành phần :
Mơ hình module:
- Router làm nhiệm vụ chuyển các dữ liệu liên mạng và đến các thiết bị đầu cuối khi đi qua 1 tiến
trình, định tuyến đường đi cho mạng ra Internetwork.
- Module DMZ: là một vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các
thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.
Các dịch vụ được triển khai trong vùng DMZ là: máy chủ Web, máy chủ Mail, máy chủ DNS
+ Máy chủ Web (Web Server) là máy chủ cài đặt các chương trình phục vụ các ứng dụng web, có
khả năng tiếp nhận yêu cầu từ các trình duyệt web và gửi phản hồi đến client thông qua giao thức
HTTP hoặc các giao thức khác. Máy chủ Web có dung lượng lớn và tốc độ rất cao để có thể lưu trữ và
vận hành tốt kho dữ liệu trên Internet. Hơn nữa, máy chủ phải đảm bảo hoạt động liên tục để có thể
cung cấp dữ liệu cho mạng lưới máy tính của nó;
14
+ Máy chủ Mail (Mail Server) là hệ thống máy chủ được cấu hình riêng theo tên miền của trung
tâm dùng để gửi và nhận thư điện tử. Bên cạnh tính năng lưu trữ và sắp xếp các Email trên Internet,
máy chủ Mail là một giao thức chuyên nghiệp để giao tiếp thư tín, quản lý và truyền thơng nội bộ, giao
dịch thương mại… Không chỉ thao tác với tốc độ nhanh chóng và ổn định, máy chủ Mail cịn đảm bảo
tính an tồn với khả năng khơi phục dữ liệu cao;
+ Máy chủ DNS (DNS Server) là máy chủ chứa cơ sở dữ liệu về địa chỉ IP public và các
hostname được liên kết với chúng. Máy chủ DNS có nhiệm vụ chuyển đổi các tên miền website sang
một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại. Cơng việc này giúp khách hàng trong
việc truy cập vào website trở nên nhanh chóng và thuận tiện hơn khi khơng phải ghi nhớ chính xác địa
chỉ IP của website.
- Trại máy chủ (Server Farm) là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng
Internet. Máy chủ triển khai ở vùng mạng này là: máy chủ File (File Server). Máy chủ File là máy chủ
quản lý dữ liệu tập trung trong mạng LAN của trung tâm cho phép công ty lưu trữ và quản lý dữ liệu
tập trung trên máy chủ. Từ đó, trung tâm sẽ quản lý việc truy cập, quyền truy cập và sử dụng dữ liệu
của từng nhân viên từng phịng ban hoặc từng nhóm làm việc. Một máy chủ File cho phép người dùng
chia sẻ 13 thông tin qua mạng mà không cần phải chuyển tập tin vật lý bằng đĩa mềm hoặc một số thiết
bị lưu trữ ngoài khác
- Vùng quản lý (Management) là nơi đặt các máy chủ có nhiệm vụ quản lý tồn bộ hệ thống
mạng như phân quyền truy cập, cung cấp địa chỉ IP động. Máy chủ triển khai ở vùng mạng này là: máy
chủ DHCP (DHCP Server). Máy chủ DHCP là một dạng máy chủ ứng dụng, có cài đặt dịch vụ DHCP,
nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Máy chủ chia địa
chỉ IP một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng
- Mơ-đun lõi gồm một switch layer 3 có nhiệm vụ tạo, quản lý các VLAN, định tuyến các VLAN,
đặt access list đảm bảo cho việc phân vùng mạng, đáp ứng các yêu cầu an ninh cần thiết.
- Mô-đun phân phối là vùng gồm các distribution switch được đặt tại các tầng làm nhiệm vụ
trung gian cho core switch và các access switch tại các phịng ban.
- Mơ-đun truy cập gồm các access switch và các thiết bị cuối phía người dùng như máy tính, máy
in, router wifi… Cung cấp về thiết bị hỡ trợ cho cơng việc của tồn bộ nhân viên của trung tâm.
15
Mơ hình phân lớp:
Hình 2.2.2: Sơ đồ phân lớp của hệ thống.
Core layer (lớp lõi) có tốc độ vận chuyển khối lượng dữ liệu mà phải đảm bảo được độ tin cậy
và nhanh chóng, liên kết với các lớp mạng truy cập và lớp mạng phân bố khác. Tuy phần lớn dữ liệu
của người dùng được vận chuyển thông qua lớp lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm
của lớp phân phối. Nếu có sự hư hỏng xảy ra ở lớp lõi, hầu hết các người dùng trong mạng lan đều bị
ảnh hưởng. Vì vậy khả năng dự phòng là rất cần thiết tại lớp này. Do lớp lõi vận chuyển một số lượng
lớn dữ liệu, nên độ trễ tại lớp lõi phải kì cực nhỏ.
Distribution layer (lớp phân phối) cung cấp kết nối giữa access layer và core layer của mạng
campus. Có chức năng xử lý dữ liệu như là: định tuyến, lọc gói, truy cập mạng lan, tạo access list….
Lớp phân phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng.
Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến lớp lõi. Lớp lõi chịu trách nhiệm
chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.
Access layer (lớp truy cập) chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm
cùng một mạng, giúp người dùng kết nối với các tài nguyên trên mạng hoặc giao tiếp với mạng phân
phối. Các thiết bị trong lớp này được gọi là các switch truy cập, có một vài đặc điểm như: chi phí trên
mỡi port của switch thấp,….
16
2.3. Quy hoạch địa chỉ
Bảng quy hoạch địa chỉ VLAN:
Tầng
VLAN
1
2
3
4
17
Tên VLAN
Chức năng
Địa chỉ
VLAN1
Default
Default
21.121.1.0/24
VLAN2
DMZ
Mạng vùng DMZ
21.121.2.0/24
VLAN3
Farm
Mạng vùng Server
Farm
21.121.3.0/24
VLAN4
MANAGEMENT
Mạng vùng
MANAGEMENT
21.121.4.0/24
VLAN 11
Wifi-Sảnh
Mạng wifi Sảnh
21.121.11.0/24
VLAN 12
PhongHCNS
Mạng phịng hành
chính nhân sự
21.121.12.0/24
VLAN 13
Phongtuyensinh
Mạng phịng tuyển
sinh
21.121.13.0/24
VLAN 14
Phongkhach
Mạng phòng khách
21.121.14.0/24
VLAN 20
Phonghop
Mạng phòng họp
21.121.20.0/24
VLAN 21
Phongtaivu
Mạng phòng tài vụ
21.121.21.0/24
VLAN 22
Phonggiamdoc
Mạng phịng giám
đốc
21.121.22.0/24
VLAN 23
Phongphogiamdoc
Mạng phịng phó
giám đốc
21.121.23.0/24
VLAN 24
Phongdaotao
Mạng phịng đào tạo
21.121.24.0/24
VLAN 30
Thuvien
Mạng thư viện
21.121.30.0/24
VLAN 31
Phongmarketing
Mạng phòng
marketing
21.121.31.0/24
VLAN 32
Phongmaychu
Mạng phòng máy
chủ
21.121.32.0/24
VLAN 33
PhongKTTH
Mạng phòng kỹ thuật
thực hành
21.121.33.0/24
VLAN 34
Phongnghi
Mạng phòng nghỉ
21.121.34.0/24
VLAN 40
Phongmay1
Mạng phòng máy 1
21.121.40.0/24
VLAN 41
Phonghoc1
Mạng phòng học 1
21.121.41.0/24
VLAN 42
Phonghoc2
Mạng phòng học 2
21.121.42.0/24
VLAN 43
Phongmay2
Mạng phòng máy 2
21.121.43.0/24
Bảng 2: Bảng quy hoạch địa chỉ VLAN.
VLAN
VLAN 2
VLAN 3
VLAN 4
Máy chủ
Chức năng
Địa chỉ IP
Cấu hình chung
WEB
Cung cấp dịch vụ Web
21.121.2.2/24
Default Gateway: 21.121.2.1
Cung cấp dịch vụ Mail
21.121.2.3/24
DNS Server: 21.121.2.4
DNS
Cung cấp tên miền
21.121.2.4/24
FILE
Cung cấp dịch vụ File
21.121.3.2/24
Default Gateway: 21.121.3.1
DHCP
Cung cấp IP động
21.121.4.2/24
Default Gateway: 21.121.4.1
Bảng 3: Bảng quy hoạch địa chỉ máy chủ.
2.4. Chức năng hệ thống
– Máy chủ DNS (DNS server): máy chủ phân giải tên miền. Mỡi máy tính, thiết bị tham gia vào
mạng Internetwork đều kết nối với nhau bằng địa chỉ IP (Internetwork Protocol). Để thuận tiện cho việc
sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain
Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP.
– Máy chủ DHCP (DHCP server): DHCP (Dynamic Host Configuration Protocol - giao thức cấu
hình động máy chủ) là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự
động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. DHCP server là máy chủ có cài đặt dịch vụ
DHCP, nó có chức năng quản lý sự cấp phát địa chỉ IP động
– Máy chủ FTP (FTP server): FTP (viết tắt của File Transfer Protocol dịch ra là "Giao thức truyền
tập tin") thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP
(chẳng hạn như Internetwork - mạng ngoại bộ - hoặc intranetwork - mạng nội bộ).
– Máy chủ web (Web Server) là máy chủ mà trên đó cài đặt phần mềm phục vụ web, đơi khi
người ta cũng gọi chính phần mềm đó là web server. Tất cả các web server đều hiểu và chạy được các
file *.htm và *.html.
– Máy chủ Mail (Mail server): Mail Server - giao thức truyền tải thư tín đơn giản là một chuẩn
truyền tải thư điện tử qua mạng Internetwork. Mail server là máy chủ giúp bạn gửi mail đến các địa chỉ
email khác trên internetwork.
– Quản lý mạng VLAN là viết tắt của Virtual Local Area Networkwork hay còn gọi là mạng LAN
ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu
tố như chức năng, bộ phận, ứng dụng
– Access-list là một danh sách các câu lệnh được áp dụng vào các cổng interface của router
hay switch cisco. Danh sách này giúp chỉ cho chúng ta thấy router hay switch sẽ biết được loại packet
nào được chấp nhận hay loại bỏ.
18
3. TRIỂN KHAI HỆ THỐNG
3.1. Nội dung cần thực hiện
Trên Core Switch
-
Cấu hình password cho telnetwork đảm bảo tính an toàn cho việc quản lý mạng.
-
Tạo lập các VLAN.
-
Cấu hình đường Trunking cho việc truyền dữ liệu giữa các VLAN khác nhau.
-
Đặt địa chỉ mạng cho các cổng giao diện VLAN.
-
Cấu hình định tuyến Inter -VLAN cho phép các mạng VLAN có thể trao đổi thơng tin với nhau.
-
Cấu hình định tuyến cho phép mạng đi ra ngồi Internetwork.
-
Cấu hình Access list đảm bảo các yêu cầu cần thiết về an ninh mạng.
Trên Distribution Switch
-
Cấu hình interface giao tiếp với Core switch ở chế độ trunking, interface giao tiếp với các access switch
ở chế độ access mode.
Trên Access switch
-
Đây là switch đặt tại từng phòng ban của trung tâm. Do các phòng ban đã được chia thành từng VLAN
nên loại switch này chỉ cần cắm cổng kết nối tới đúng cổng đã cấu hình mode access cho từng VLAN
trên distribution switch của từng tầng.
-
Với access switch của phịng server cần cấu hình đường trunking nối tới distribution switch và các
cổng giao diện tương ứng cho các server theo VLAN tương ứng.
Trên Router
-
Cấu hình OSPF.
-
Định tuyến vào vùng Core.
Trên Router ISP
Cấu hình cổng giao diện kết nối tới router TTĐTTinhoc.
19
3.2. Hệ thống mơ phỏng
Hình 3.2.1:Sơ đồ mạng cấu hình của hệ thống
3.3. Cấu hình thiết bị
3.2.1. Cấu hình router
– Dải mạng kết nối ISP đến router TTDTTinhoc 172.128.1.0/24.
– Dải mạng kết nối Core đến router TTDTTinhoc 21.121.5.0/24.
3.2.1.1. Cấu hình trên Router TTĐTTinhoc
Cấu hình chung
Router>en
Router#conf t
Router(config)#hostname TTDTTinhoc
TTDTTinhoc (config)#enable password khanh
TTDTTinhoc (config)#line vty 0 4
TTDTTinhoc (config-line)#password khanh
TTDTTinhoc (config-line)#login
TTDTTinhoc (config-line)#exit
Gán địa chỉ ip
20
TTDTTinhoc #conf t
TTDTTinhoc (config)#interface f0/0
TTDTTinhoc (config-if)#no shutdown
TTDTTinhoc (config-if)#ip address 21.121.2.1 255.255.255.0
TTDTTinhoc (config-if)#ex
TTDTTinhoc (config)#interface f0/1
TTDTTinhoc (config-if)#no shutdown
TTDTTinhoc (config-if)#ip address 21.121.5.1 255.255.255.0
TTDTTinhoc (config-if)#ex
Cấu hình interface kết nối với Router ISP và cấu hình một default-route
TTDTTinhoc(config-if)#int s0/3/0
TTDTTinhoc(config-if)#ip add 172.168.1.1 255.255.255.0
TTDTTinhoc(config-if)#clock rate 64000
TTDTTinhoc(config-if)#description ket noi router gateway
TTDTTinhoc(config-if)#no sh
TTDTTinhoc(config-if)#exit
TTDTTinhoc(config)#ip route 0.0.0.0 0.0.0.0 s0/3/0
Cấu hình OSPF
TTDTTinhoc #conf t
TTDTTinhoc (config)#router ospf 1
TTDTTinhoc (config-router)#networkwork 21.121.2.1 0.0.0.255 area 1
TTDTTinhoc (config-router)#networkwork 21.121.5.1 0.0.0.255 area 1
TTDTTinhoc (config-router)#networkwork 172.168.1.0 0.0.0.255 area 1
TTDTTinhoc(config-router)#exit
21
Hình3.2.1.1.1: Show định tuyến của Router TTDTTinhoc.
Hình3.2.1.1.2: Kết quả ping router TTDTTinhoc sang 192.168.2.2.
22
3.2.1.2. Cấu hình trên Router ISP.
Router>enable
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#int loopback 0
//Cấu hình cổng loopback
ISP(config-if)#ip add 192.168.2.2 255.255.255.0
ISP(config-if)#exit
ISP(config)#int s0/0/0
//Cấu hình cổng kết nối router
ISP(config-if)#ip add 172.168.1.2 255.255.255.0
ISP(config-if)#no sh
ISP(config-if)#ip route 0.0.0.0 0.0.0.0 s0/3/0
ISP(config)#do wr
ISP(config)#route ospf 1
// Deaufault-route
//Cấu hình định tuyến OSPF
ISP(config-router)#network 172.168.1.2 0.0.0.255 a 1
ISP(config-router)#network 192.168.2.2 0.0.0.255 a 1
ISP(config-router)#exit
23
Hình3.2.1.1.2: Show định tuyến của ISP.
3.2.2. Cấu hình switch
3.2.2.1. Cấu hình switch CORE
Cấu hình cơ bản
Switch>en
Switch#conf t
Switch(config)#hostname CORE
CORE(config)#enable password khanh
CORE(config)#line vty 0 4
CORE(config-line)#password khanh
24
CORE(config-line)#login
Gán địa chỉ cho các cổng và set mode trunk
CORE#conf t
CORE(config)#interface f0/1
CORE(config-if)#no switchport
CORE(config-if)# ip address 21.121.5.2 255.255.255.0
CORE(config-if)#ex
CORE(config)#interface range f0/2-7
CORE(config-if)#switchport trunk encapsulation dot1q
CORE(config-if)#switchport mode trunk
CORE(config-if)#ex
Ta sử dụng lệnh show interface trunk để kiểm tra cấu hình các đường trunk:
Hình 3.2.2.1.2: Kết quả cấu hình các đường trunk.
25
