TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT - HÀN
KHOA CƠNG NGHỆ THƠNG TIN


THIẾT KẾ VÀ XÂY DỰNG
MƠ HÌNH MẠNG LAN 3 LỚP

TÓM TẮT ĐỒ ÁN TỐT NGHIỆP
NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH

HSSV thực hiện

: Lê Đức Huy

MÃ HSSV

: CCCT17A003

Cán bộ hƣớng dẫn : TS. Đặng Quang Hiển
Bùi Thanh Minh
Khóa đào tạo

: 2017 - 2020

Đà Nẵng, 01/2020



MỞ ĐẦU
1.

Lý do chọn đề tài
Có thể nói ngày nay trong khoa học máy tính khơng lĩnh vực

nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai
hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao
cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung
hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm,
CDROM….
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong
các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết
đa số các tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn bởi
diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ
cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm
bảo tính an tồn dữ liệu cũng như tính bảo mật dữ liệu mặt khác
mạng Lan cịn giúp các nhân viên trong tổ chức hay cơng ty truy
nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi
nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử
dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng
và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty
dễ dang quản lý nhân viên và điều hành cơng ty.
Vì thế em chọn đề tài “Thiết kế và xây dựng hơ hình mạng
LAN 3 lớp” để làm đồ án tốt nghiệp.
2.

Mục tiêu và nhiệm vụ nghiên cứu
Hồn hồn mơ hình mạng LAN 3 lớp tại phịng B107. Bên

cạnh đó, triển khai thêm các dịch vụ mạng cơ bản như: Web server,
mail server, DHCP server, DNS server, OpenSSH server, File server.

3.

Đối tƣợng và phạm vi nghiên cứu

1


Đối tượng nghiên cứu: các máy chủ, switch layer 2 và 3,
Firewall và các máy trạm đầu cuối.
Phạm vi nghiên cứu: nghiên cứu lý thuyết và triển khai các
chức năng chính trên các thiết bị trên.
4.

Phƣơng pháp nghiên cứu
Nghiên cứu lý thuyết kết hợp với thực hành để triển khai các

chức năng và dịch vụ chính trên các thiết bị ở trên.
5.

Ý nghĩa khoa học và thực tiễn
Mơ hình mạng LAN 3 lớp giúp tăng tính bảo mật và dễ dàng

mở rộng một hệ thống mạng.
Có thể ứng dụng mơ hình mạng LAN 3 lớp cho các cơng ty và
doanh nghiệp cỡ vừa và lớn.
6.

Nội dung đồ án tốt nghiệp
Ngoài phần mở đầu, kết luận và tài liệu tham khảo, đồ án tốt


nghiệp gồm các chương sau:
Chương 1: Tổng quan về mạng máy tính
Chương 2: Mạng LAN 3 lớp
Chương 3: Triển khai mơ hình mạng LAN 3 lớp

2


CHƢƠNG 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.1. KIẾN THỨC CƠ BẢN
1.1.1.

Sơ lƣợc về lịch sử phát triển

1.1.2.

Khái niệm cơ bản

1.1.3.

Phân biệt các loại mạng

1.1.4.

Mạng tồn cầu internet

1.1.5.

Mơ hình OSI (Open Systems Interconnect)


3


CHƢƠNG 2. MẠNG LAN 3 LỚP
2.1.

CÁC KHÁI NIỆM CƠ BẢN

2.1.1.

Cấu trúc topo của mạng

2.1.2.

Mạng hình sao (Star Topology)

2.1.3.

Mạng hình tuyến bus (Bus Topology)

2.1.4.

Mạng dạng vòng (Ring Topology)

2.1.5.

Mạng dạng kết hợp

2.2.


CÁC PHƢƠNG PHÁP TRUY CẬP ĐƢỜNG TRUYỀN
Giao thức CSMA/CD (Carrier sense multiple access with

2.2.1.

collision detection)
2.2.2.

Giao thức truyền thẻ bài (Token Passing)

2.2.3.

Giao thức FDDI (Fiber Distributed Data Interface)

2.2.4.

Giao

thức

CSMA/CA

(Carrier

Sense

Multiple

Access/Collision Avoidance)

2.3.

CÁC KỸ THUẬT CHUYỂN MẠCH TRONG MẠNG

LAN
Phân đoạn trong mạng lan

2.3.1.
2.3.1.1.

Mục đích của phân đoạn mạng LAN

2.3.1.2.

Phân đoạn mạng bằng repeater

2.3.1.3.

Phân đoạn bằng cầu nối

2.3.1.4.

Phân chuyển mạch bằng router

2.3.1.5.

Phân đoạn mạch bằng bộ chuyển mạch

2.4.


CÁC CHẾ ĐỘ CHUYỂN MẠCH TRONG LAN

2.4.1.

Chuyển mạch lƣu và chuyển

2.4.2.

Chuyển mạch ngay

2.5.

Mơ hình thiết kế mạng LAN

2.5.1.

Lớp lõi (Core Layer)

2.5.2.

Lớp phân phối (Distribution Layer)
4


2.5.3.

Lớp truy cập (Access Layer)

5



CHƢƠNG 3. TRIỂN KHAI MƠ HÌNH MẠNG LAN 3 LỚP
3.1.

MƠ HÌNH MẠNG TRIỂN KHAI

Hình 3.1. Mơ hình hệ thống
3.2.

CÁC THIẾT BỊ ĐƢỢC SỬ DỤNG TRONG MƠ HÌNH

3.2.1.

1 Firewall ASA 5515-X

3.2.2.

2 Switch layer 3 3750 v2series

3.2.3.

3 Switch layer 2 2960 series

3.2.4.

6 PC (4PCServer, 2PC Client)

3.3.

Lựa chọn hệ điều hành và dịch vụ cho các máy chủ và


máy trạm
3.4.

Cài đặt các dịch vụ cho các máy chủ

3.4.1.

Dịch vụ DNS Server
DNS (Domain Name System, tạm dịch Hệ thống tên miền) là

hệ thống phân giải tên cho Internet, được ra đời vào năm 1984. Theo
một cách dễ hiểu, hệ thống này giúp dễ dàng truy cập địa chỉ IP
website mà bạn muốn vào. DNS giống như một danh bạ điện thoại,
6


thay vì phải nhớ số điện thoại với nhiều con số, bạn chỉ cần nhớ tên
chủ nhân số điện thoại ấy. Ở đây, số điện thoại tương ứng với địa chỉ
IP của website, cịn tên chủ nhân chính là tên miền của website đó.
Cài đặt:
# Lưu ý trước khi cài đặt ta cần cập nhật các chỉ mục phần
mềm bằng lệnh
#apt-get update
Dịch vụ DNS trên Linux là BIND (Berkerly Internet Name
Daemon). Và kết quả ở trên cho thấy tên của gói DNS server hiện tại
bind9. Tiến hành cài đặt gói bind9 bằng lệnh #apt install bind9.

Hình 3.2. Cài đặt dịch vụ DNS
Nhấn Y hoặc Enter để Tiếp tục cài đặt


Hình 3.3. Cài đặt dịch vụ bind9 thành công
7


Cấu Hình:
Trước khi cấu hình chúng ta cần lưu ý phải đặt địa chỉ IP
đúng như sơ đồ đã cho:
Cấu hình địa chỉ IP tại file /etc/network/interfaces bằng lệnh
#nano /etc/network/interfaces

Hình 3.4. Cấu hình địa chỉ IP cho máy chủ DNS
Bước 1: Vào file /etc/named.conf.options bằng lệnh:
# nano /etc//etc/named.conf.options
Khi chạy dịch vụ DNS thì hệ thống sẽ lần lượt gọi và thực thi
các

file

cấu

hình

/etc/bind/named.conf.options

/etc/bind/named.conf.local

>

Tiến


Catching

hành

cấu

hình

>

/etc/bind/named.conf.default-zones.
Name

server

bằng

file

/etc/bind/named.conf.options.

Hình 3.5. Điền thơng tin DNS server muốn forward DNS requests tới
Lưu file và khởi động lại dịch vụ bind9 bằng lệnh:
8


#systemctl restart bind9
Bước 2: Mở file /etc/bind/named.conf.local để cấu hình lại
các localhost bằng lệnh # nano /etc/bind/named.conf.local


Hình 3.6. file /etc/bind/named.conf.local sau khi thêm localhost và
zone nghịch
Tiến hành sao chép file db.local thành db.sv.edu.vn bằng lệnh
#cp /etc/bind/db.local /etc/bind/db.sv.edu.vn.
Bước 3: Mở file /etc/bind/db.viethanit.edu.vn để đổi localhost
thành dns.viethanit.edu.vn
Cập nhật lại các bản ghi NS và A
Thêm các bản ghi A trỏ tới máy chủ và máy trạm.

Hình 3.7. Cập nhật các bản ghi A trỏ tới máy chủ và máy trạm
Lưu file và khơi động lại dịch vụ bind9 bằng lệnh #systemctl
restart bind9

9


Kiểm tra lại zone thuận trên máy chủ bằng lệnh #namedcheckzone “viethanit.edu.vn” “/etc/bind/db.viethanit.edu.vn”
Bước 4: Tạo zone phân giải ngược “db.11” bằng cách mở file
/etc/bind/named.conf.local

bằng

lệnh

#nano

/etc/bind/named.conf.local
Sau đó Sao chép file /etc/bind/db.127 thành /etc/bind/db.11
bằng lệnh #copy /etc/bind/db.127 /etc/bind/db.11


Hình 3.8. hiệu chỉnh zone “127.in-addr.arpa”
Sao chép file /etc/bind/db.127 thành /etc/bind/db.11 bằng lệnh
#copy /etc/bind/db.127 /etc/bind/db.11
Bước 5:
Lưu ý: Dùng lệnh #dir /etc/bind để xem đã có thư mục db.11
hay chưa? Nếu có ta mở thư mục đó để cấu hình, Mở file cấu hình
bằng lệnh#nano /etc/bind/db.11
Hiệu chỉnh nội dung file trên bằng cách thay “localhost” thành
“dns.viethanit.edu.vn”

Hình 3.9. Hiệu chỉnh file này để tiến hành phân giải nghịch có thể
diễn ra
10


Bước 6: Lưu file và khởi động lại dịch vụ bind9 bằng lệnh
#systemctl restart bind9

Hình 3.10. Khởi động lại dịch vụ bind9 thành công
Kiểm và kiểm tra lại zone ngược bằng lệnh #named-checkzone
“11.in-addr.arpa” “/etc/bind/db.11”.
Bƣớc 7: Mở máy client để kiểm tra dịch vụ DNS
Lưu ý: Ở máy Client1 (PC-GV) Preferred DNS Server phải trỏ
địa chỉ IP: 172.16.1.11 máy chủ DNS Server

Hình 3.11. Lưu ý Preferred DNS Server phải trỏ đến địa chỉ IP Máy
DNS server
Sau đó kiểm tra dịch vụ DNS tại máy trạm bằng lệnh
#nslookup


Hình 3.12. Kết quả cho thấy dịch vụ DNS diễn ra thành công
11


3.4.2.

Dịch vụ File Server

FTP – File Transfer Protocol (tạm dịch: Giao thức chuyển nhượng
tập tin) là cách thức để truyền tập tin từ máy tính này đến máy tính
kia thơng qua mạng Internet.
File server (tạm dịch: máy chủ tập tin) là một máy tính nối
mạng cung cấp khơng gian để lưu trữ và chia sẻ dữ liệu.
Cài đặt: Trên máy chủ 2 (Ubuntu 16.04) tiến hành cài đặt dịch
vụ FTP Server bằng lệnh #apt install vsftpd
Sau đó nhấn Y để tiếp tục cài đặt

Hình 3.13. Hồn tất việc cài đặt dịch vụ vsftpd
Cấu hình:
Bước 1: Tạo 2 user gv1 và gv1 để cấp cho các máy Client
bằng lệnh #adduser sv1 và #adduser Sau đó nhập thơng tin
Đặt mật khẩu cho user sv1 là 123456
Bước 2: Sau khi đã cài đặt dịch vụ FTP ta tạo các thư mục
DungChung, SinhVien, GiaoVien bằng lệnh #mkdir Dungchung
SinhVien GiaoVien
Bước 3: Di chuyển đến từng thư mục tạo một sô tập tin trên 3
thư mục trên
Tạo tập tin BaoCao1.txt với nội dung This is file Baocao1.txt
bằng lệnh #nano BaoCao1.txt


12


Hình 3.14. Tạo file trong thư mục DungChung
Bước 4: Sau khi tạo các thư mục ta sử dụng lệnh #tree để xem
cây thư mục đã tạo. Lưu ý: Nếu máy chủ chưa cài đặt gói tree thì ta
sẻ cài đặt bằng lệnh #apt install tree
Sau khi hoàn tất việc cài đặt ta kiểm tra các cây thư mục đã tạo
bằng lệnh #tree

Hình 3.15. Các cây thư mục đã tạo
Bước 5: Vào file cấu hình dịch vụ vsftpd là /etc/vsftpd.conf.
Mở file cấu hình này bằng lệnh #nano /etc/vsftpd.conf

Hình 3.16. File cấu hình dịch vụ FTP
13


Tiếp theo cho phép tài khoản anonymous được phép truy cập
vào dịch vụ FTP trên máy chủ bằng cách thêm dung lệnh
enable_anonymous=yes
Cho

phép

quyền

ghi


trên

FTP

server

bằng

lệnh

wrire_enable=yes
Sau đó khởi động lại dịch vụ vsftpd bằng lệnh #systemctl
restart vsftpd
Bước

6:

Kiểm

tra

việc

truy

cập

FTP

trên


máy

trạm192.168.2.11 hoặc 192.168.3.11
Bằng cách (ftp://192.168.2.11)

Hình 3.17. Cài đặt dịch vụ FTP thành công
3.4.3.

Dịch vụ DHCP Server
Cài đặt:
Lưu ý trước khi cài đặt ta cần phải cập nhật các chỉ mục phần

mền bằng lệnh #apt update
Dịch vụ DHCP server có tên là isc-dhcp-server ta tiếp hành cài
đặt bằng lệnh
#apt install isc-dhcp-server
Cấu hình:
Mở

file

cấu

hình

của

dịch


vụ

DHCP

server

là

/etc/dhcp/dhcpd.conf. Mở file cấu hình dịch vụ DHCP server bằng
lệnh #nano /etc/dhcp/dhcpd.conf.

14


Hình 3.18. File cấu hình dịch vụ dhcp
- Cấu hình tên miền và địa chỉ DNS server được sử dụng để
cấp phát cho các máy trạm.
- Cho phép DHCP server này được cấp phát địa chỉ IP chính
thức trên mạng nội bộ.
- Khai báo các thông tin cấp phát địa chỉ IP tự động cơ bản.
Sau đó khởi động lại dịch vụ dhcp server bằng lệnh #systemctl
restart isc-dhcp-server
Tiếp theo lấy 1 máy cùng miền mạng để kiểm tra dịch vụ
DHCP
Lưu Ý: Preferred DNS Server phải trỏ về máy chủ cấp DHCP
Địa chỉ IP của máy chủ là 172.16.1.12

Hình 3.19. Dịch vụ cấp IP tự động diễn ra thành công
3.4.4.


Dịch vụ Web Server
Cài đặt:

15


Lưu ý cập nhật chi mục phần mềm trước khi cài đặt bằng lệnh
#apt uodate
Cài đặt dịch vụ Web có tên là apache2 nhập lệnh #apt install
apache2 để cài đặt
Cấu hình:
Bước 1: Tạo thư mục để lưu trữ trang Web
Tạo

thư

mục

bằng

lệnh

#mkdir

-p

/var/www/huy.com/public_html
Bước 2: Cấp quyền cho thư mục đã tạo bằng lệnh #chown -R
$USER:$USER /var/www/huy.com/public_html
Bước 3: Thay đổi quyền root trên trang web bằng lệnh #chmod

-R 755 /var/www
Bước 4: Sử dụng lệnh #nano /var/www/huy.com/public_html
để thêm nội dung vào trang web

Hình 3.20. Đoạn Code được vào trang web
Bước

5:

Vào

thư

mục

nano

/etc/apache2/sites-

available/btnhd.com.conf để thêm Port, Nameserver…

16


Hình 3.21. Thêm các thơng tin như sau để dịch vụ có thể khởi chạy
Bước 6: Kích hoạt máy chủ ảo bằng lệnh #a2ensite
huy.com.conf
Sau đó khởi động lại dịch vụ Apache2 bằng lệnh #systemctl
restart apache2
Bước 7: Sử dụng PC-GV(IP:192.168.2.11) vào Website nhập

địa chỉ IP của máy chủ web để kiểm tra dịch vụ

Hình 3.22. Cài đặt dịch vụ thành cơng
3.4.5.

Dịch vụ SSH
Cài đặt: Cài đặt dịch vụ OpenSSH bằng lệnh #apt install

openssh-server
Lưu ý: Trước khi cài đặt phải cập nhật các chỉ mục phần mềm
bằng lệnh #apt update
Cấu hình: OpenSSH server
Mở file cấu hình ở /etc/ssh/sshd_config

Hình 3.23. File cấu hình dịch vụ SSH
- OpenSSH server lắng nghe các kết nối từ các OpenSSH
client trên port 2255.
17


- Cấu hình để cho phép quyền root được phép truy cập từ xa
Thêm dịng lệnh #PermitRootLogin=yes
- Cấu hình để hiển thị banner mỗi khi kết nối từ xa vào
OpenSSH server bằng thơng tin trong file /etc/banner.net

Hình 3.24. Cấu hình để hiển thị banner mỗi khi kết nối từ xa vào
OpenSSH server
Sau đó khởi Khởi động lại dịch vụ sshd bằng lệnh #systemctl
restart sshd.service


Hình 3.25. Nhập địa chỉ IP và Port đúng với file cấu hình ở máy chủ

Hình 3.26. Đã điều khiển được máy chủ FILE Server từ xa bằng các
máy trạm
18


KẾT LUẬN


Đánh giá chung

 Về mặt lí thuyết
-

Đã xây dựng được mơ hình đề ra

-

Đã cài đặt một số dịch vụ như cho các máy chủ như DNS

Server, DHCP Server, FTP Server, WEB Server, MAIL Server…
-

Trong quá trình làm đồ án này về mặt lý thuyết cũng như cài

đặt em nhận được sự hỗ trợ từ giảng viên hướng dẫn và các tài liệu
tham khảo để em có thể hồn thành đồ án này… Hơn nữa thông qua
đồ án lần này nó cũng phần nào củng cố thêm kiến thức cho em có
thể hiểu rõ hơn về cách thiết kế, lắp đặt, triển khai một hệ thống

mạng LAN cho một cơng ty, doanh nghiệp nói chung và lớn hơn nữa
là một tổ chức nào đó nói riêng…
 Về mặt ứng dụng việc mở rộng hệ thống mạng sau này
-

Với sự phát triển của xã hội và nhu cầu của người sử dụng

cho cơng việc ngày càng cao do đó càng thúc đẩy q trình phát triển
của ngành cơng nghệ thơng tin, Trong cơng ty, một tổ chức thì nhu
cầu trao đổi thông tin tài liệu giữa các nhân viên với nhau là rất quan
trọng, vì vậy việc thiết kế mạng cho công ty là điều không thể thiếu .
Thiết kế mạng LAN cho công ty hoặc doanh nghiệp là mô hình
chung cho các cơng ty và các doanh nghiệp trong tương lai.

-

Hƣớng phát triển, mở rộng đề tài

Trong đồ án lần này “Xây dựng và thiết kế mơ hình mạng

LAN 3 lớp” hệ thống máy PC cũng không nhiều, hướng mở rộng
của đồ án này trong tương lai là triển khai cả một hệ thống mạng toà
nhà làm việc hoặc một trụ sở nào đó… và các thiết bị triển khai lắp
đặt cũng được nâng cấp cải thiện hơn tuỳ theo nhu cầu và kinh phí
của cơng ty đó.
19


 Định hƣớng nghiên cứu
-


Góp phần thúc đẩy thêm sự phát triển của ngành công nghệ

thông tin hiện tại và sau này, về sau này thì có thể ứng dụng mở rộng
việc thiết kế nghiên cứu phát cho các đồ án cao hơn nữa... và hoàn
thiện hơn nữa trong việc thiết kế lắp đặt để có thể đưa vào ứng dụng
thực tế trong công ty, doanh nghiệp…
 Định hƣớng phát triển ứng dụng
-

Ngày nay mô mạng LAN được các doanh nghiệp công ty

vừa và nhỏ áp dụng rất nhiều… vừa thích hợp cho nhu cầu của cơng
ty. Ngồi ra mơ hình mạng LAN cũng có rất nhiều ưu điểm.

20