TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN THIẾT KẾ MẠNG ĐỀ TÀI SỐ 18 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CÔNG NGHỆ THỰC PHẨM Giảng viên hướng dẫn Sinh viên thực hiện Lớp ThS Đào Anh Thư Trần Quang Minh (1921050398) DCCTMM64A Hà Nội – 2021 2 MỤC LỤC DANH MỤC HÌNH ẢNH 3 1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 4 1 1 Đối tượng người dùng 4 1 2 Yêu cầu sử dụng mạng của các phòng ban 4 1 3 Yêu cầu sử dụng mạng cho nghiệp vụ 6 1 4 Yêu cầu về an ninh an toàn mạng 6 2 ĐỀ XUẤT THIẾT KẾ 8 2 1 Sơ đồ.
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - THIẾT KẾ MẠNG ĐỀ TÀI SỐ 18 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CÔNG NGHỆ THỰC PHẨM Giảng viên hướng dẫn: ThS Đào Anh Thư Sinh viên thực hiện: Trần Quang Minh (1921050398) Lớp: DCCTMM64A Hà Nội – 2021 MỤC LỤC DANH MỤC HÌNH ẢNH PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống 11 2.3 Quy hoạch địa 13 2.4 Chức hệ thống .13 TRIỂN KHAI HỆ THỐNG .15 3.1 Nội dung cần thực 15 3.2 Hệ thống mô 15 3.3.1 Cấu hình router 15 3.3.1.1 Cấu hình router CNTP 15 3.3.1.2 Router ISP 18 3.3.2 Cấu hình switch 19 3.3.3 Cấu hình máy chủ dịch vụ 29 3.3.4 Cấu hình máy trạm 47 3.3.5 Phân quyền truy cập 50 DANH MỤC HÌNH ẢNH Hình 2.1 Sơ đồ mặt tầng Hình 2.2 Sơ đồ mặt tầng Hình 2.3 Sơ đồ mặt tầng 10 Hình 2.4 Mơ hình hệ thống tổng thể 11 Hình 2.5 Mơ hình phân lớp 12 Hình 3.1 Hệ thống mơ 16 Hình 3.2 Kiểm tra database VLAN .20 Hình 3.3 Kiểm tra cấu hình trunk 23 Hình 3.4 Cấu hình địa IP tĩnh cho máy chủ DHCP 29 Hình 3.5 Cấu hình địa IP tĩnh cho máy chủ File 30 Hình 3.6 Cấu hình địa IP tĩnh cho máy chủ Web 31 Hình 3.7 Cấu hình địa IP tĩnh cho máy chủ Mail 32 Hình 3.8 Cấu hình địa IP tĩnh cho máy chủ DNS 33 Hình 3.9 Cấu hình dịch vụ cho máy chủ DHCP 34 Hình 3.10 Kết cáu hình dịch vụ máy chủ DHCP 35 Hình 3.11 Ping từ máy trạm tới default-gateway Vlan 36 Hình 3.12 Ping từ máy chạm môi trường Internet 37 Hình 3.13 Cấu hình dịch vụ máy chủ cho Web 38 Hình 3.14 Chỉnh sửa file index.html .38 Hình 3.15 Truy cập vào dịch vụ web máy trạm .39 Hình 3.16 Cấu hình dịch vụ cho máy chủ Mail 40 Hình 3.17 Cấu hình dịch vụ Mail máy trạm 41 Hình 3.18 Soạn mail máy trạm phịng Hành 42 Hình 3.19 Nhận mail máy trạm phịng Kế tốn 43 Hình 3.20 Cấu hình dịch vụ cho máy chủ DNS 44 Hình 3.21 Kết cấu hình dịch vụ máy chủ DNS 45 Hình 3.22 Cấu hình dịch vụ cho máy chủ File 46 Hình 3.23 Kết cấu hình dịch vụ máy chủ File 47 Hình 3.24 Cấu hình Wireless Router Letan 48 Hình 3.25 Đổi tên cho Wirless Router Lễ tân .48 Hình 3.26 Đặt mật cho Wireless Router Lễ tân 49 Hình 3.27 Cấu hình Smartphone Lễ tân 50 Hình 3.28 Ping từ PC sang phòng IT đến hai vùng máy chủ 52 Hình 3.29 Ping từ PC phòng CSKH đến hai vùng máy chủ 53 Hình 3.30 Ping PC từ phịng Kế tốn Internet 54 Hình 3.31 Ping từ máy khách Internet ping vào máy nội 55 ĐỀ TÀI 18: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CÔNG NGHỆ THỰC PHẨM PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng Ban giám đốc: Bao gồm giám đốc phó giám đốc – người đứng đầu doanh nghiệp có vai trị trì giám sát tổng thể cơng ty, có tiếng nói đưa định định hướng cho phát triển doanh nghiệp Phó giám đốc người phụ giúp giám đốc điều hành, quản lý hoạt động công ty, thực triển khai nhiệm vụ giao chịu trách nhiệm hoàn toàn trước giám đốc kết hoạt động Hệ thống mạng doanh nghiệp cần thiết cho công tác ban giám đốc sau: Nghiên cứu thị trường; xem xét báo cáo từ phận công ty; truy cập web, mail để trao đổi bên doanh nghiệp; … Nhân viên quản trị mạng : người có chuyên mơn nghiệp vụ mạng, có nhiệm vụ cài đặt, hỗ trợ quản lý mạng hệ thống máy tính, khắc phục có cố mạng hệ thống máy tính giúp thơng tin ln lưu thông.Nhân viên quản trị mạng sử dụng mạng để quản trị hệ thống mạng công ty như: Cấu hình phần cứng máy tính(Bao gồm máy chủ, định tuyến chuyển mạch); xử lý cố mạng; phân tích, phát xử lý cố bảo mật máy chủ; đề xuất nguyên tắc sử dụng mạng an toàn từ lãnh đạo nhân viên công ty Nhân viên: Là cá nhân doanh nghiệp thuê dựa hợp đồng lao động kí kết Mỗi nhân viên có chức nghiệp vụ riêng phù hợp với công viêc cụ thể mà họ phụ trách như: Nhân viên kinh doanh, nhân viên kế tốn, nhân viên hành nhân Nhân viên thường có nhu cầu sử dụng mạng cụ thể trao đổi thông tin, báo cáo công việc nội bộ, sử dụng mail để trao đổi thơng tin với khách hàng bên ngồi doanh nghiệp Khách hàng : Là cá nhân hay tổ chức có nhu cầu hỗ trợ mua lại cơng nghệ công ty để sử dụng Khách hàng sử dụng mạng để truy cập vào website trang bán hàng thương mại điện tử công ty để thực hành vi mua, toán, trao đổi công nghệ thực phẩm Đối tác : Là tổ chức nghiên cứu, phịng thí nghiệm nhà phát minh hợp tác với công ty nhằm cung cấp nghiên cứu, phát minh để phục vụ cho việc nghiên cứu công nghệ thực phẩm cho công ty Đối tác sử dụng mạng để truy cập vào phần tài nguyên chung công ty như: Tiến độ nghiên cứu, xem xét hợp đồng, truy cập website, trao đổi thông tin 1.2 Yêu cầu sử dụng mạng phòng ban Ban giám đốc : dùng mạng để quản lý, giám sát tồn hoạt động cơng ty nên cần ưu tiên tất mặt Ví dụ có khả truy cập vào nguồn tài nguyên trung tâm, ưu tiên truy cập trước, cung cấp tất dịch vụ mạng đảm bảo độ an tồn tin cậy Phịng nhân sự-hành chính: Trách nhiệm phịng ban tối ưu hóa suất làm việc nhân viên giải vấn đề hành văn phịng Cụ thể như: Phịng hành chính: Quản lí, xếp thông tin giấy tờ, hồ sơ nhân viên cách khoa học, đề xuất danh sách lương thưởng cho nhân viên, tổ chức họp, hội thảo Các công việc lễ tân bao gồm: Hỗ trợ giải đáp, xử lý giao dịch với khách hàng, tổ chức hoạt động giao lưu nội Phòng nhân sự: Tìm hiểu sách, cơng văn nội bộ, Thực công việc tuyển dụng, đào tạo, sa thải, thực tập, nghỉ hưu nhân viên ; giải vấn đề khiếu nại công ty, tạo điều kiện đào tạo phát triển nguồn nhân lực để nâng cao kĩ năng, kiến thức chuyên môn, phối hợp cung cấp quyền lợi thiết yếu cho người lao động công ty bao gồm: Lương hưu, trợ cấp, chế độ bảo hiểm y tế;…Nhu cầu sử dụng mạng hai phòng ban bao gồm: Trao đổi thông tin, báo cáo công việc lên ban giám đốc, đăng tin tuyển dụng, xây dựng môi trường làm việc lành mạnh tích cực cơng ty,… Phịng kế tốn: Hoạch định chiến lược tài doanh nghiệp: Cơng tác tài chính, Cơng tác kế tốn Tư vấn cơng tác tài chính, tư vấn kế hoạch tài cho ban giám đốc Phịng kế tốn phịng tương tác với phòng lại nên nhu cầu sử dụng mạng phòng ban bao gồm: Xây dựng hệ thống kế tốn cơng ty; cập nhật, nắm bắt luật thuế theo quy định pháp luật; quản lý chi phí đầu vào đầu cơng ty, báo cáo tình hình tài ban giám đốc, giải chế độ lương thưởng; quản lý cơng nợ; tốn hợp đồng,… Phòng kinh doanh-marketting : Thực nhiệm vụ giám sát, triển khai thực kế hoạch kinh doanh cho cơng ti; quản lí thơng tin người mua, thúc đẩy trình bán ; tạo lập, trì mối quan hệ tốt với đối tác… Phòng kinh doanh marketing sử dụng mạng để phối hợp, hỗ trợ lẫn để tìm đối tác; phân tích thị trường, quảng bá sản phẩm rộng rãi đến người dùng, trì quan hệ dài hạn cơng ty đối tác; kí kết hợp đồng hợp tác đem lại lợi nhuận cho công ty; chạy quảng cáo, tối ưu SEO, trao đổi thông tin nội bộ, truy cập website, báo cáo cơng việc… Phịng IT: quản lý hệ thống mạng công ty đường truyền, lắp đặt, bảo trì, an ninh mạng Có quyền truy cập cao nhấp để quản lý khắc phục cố mạng (nếu có) Đảm bảo hạ tầng CNTT, hệ thống kết nối internet, wifi, ứng dụng, máy chủ, domain server, database server, mail server, webserver, ftp server, file server , camera, phần mềm tài nguyên hệ thống… hoạt động ổn định phục vụ cho công việc doanh nghiệp Quảng bá website, phụ trách triển khai chiến lược eMarketing website Phịng chăm sóc khách hàng: truy cập vào kho liệu khách hàng, thu thập phản hồi khách hàng sản phầm dịch vụ công ty, giải đáp khúc mắc khác hàng, trao đổi với khách hàng, nhân viên phịng ban cơng ty qua email, thực báo lên cấp đổi trả sản phẩm khách hàng báo sản phẩm có vấn đề Phịng nghiên cứu: trao đổi thông tin nghiên cứu với đối tác, lưu trữ phát minh, nghiễn cứu, chuyển sản phẩm nghiên cứu cho phịng kiểm sốt chất lượng Phịng kiểm soát chất lượng : kiểm tra chất lượng sản phẩm nghiên cứu, trao đổi thơng tin với phịng nghiên cứu số chất lượng sản phẩm để công bố chất lượng sản phẩm tiến hành xin cấp giấy chứng nhận đủ điều kiện an toàn thực phẩm 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Với bùng nổ công nghệ thông tin, thiết bị di động Internet of thing (IoT), nhu cầu mạng khơng dây phủ sóng rộng khắp cần thiết hết Vì thế, việc thiết kế hệ thống mạng phù hợp cho doanh nghiệp điều vô cần thiết để đảm bảo cho phát triển bảo mật nguồn thơng tin tuyệt đối doanh nghiệp Đối với hình thức kinh doanh công ty công nghệ thực phẩm, việc u cầu băng thơng hiệu suất mạng ln phải đảm bảo tính ổn định đặn, băng thông phải đủ cho ứng dụng mạng trực tuyến: Phòng ban giám đốc thường yêu cầu băng thơng cao phịng cịn lại Bên cạnh đó, khả chia sẻ tài nguyên máy chủ máy nội bộ, máy khách với máy khách cơng ty phải đảm bảo tính bảo mật khả nhận thông tin đầy đủ Với Website doanh nghiệp, cần sử dụng mạng để quảng bá, kinh doanh môi trường để khách hàng thực mua, trao đổi thơng tin sản phẩm Trong nội bộ, khả kết nối mạng với thiết bị máy in, máy quét, phải đảm bảo tính linh hoạt, nâng cao hiệu suất sử dụng Đối với phận kĩ thuật, việc sử dụng mạng cần thiết để phục vụ cho nghiệp vụ tìm hiểu cơng nghệ mới, giải pháp máy chủ DNS, đảm bảo Website cập nhật, tối ưu hóa bảo mật 1.4 Yêu cầu an ninh-an toàn mạng Việc hệ thống số hóa ngày ang giới tạo nhiều hội cho doanh nghiệp tất ngành nghề Tuy nhiên, kèm với chúng mối đe dọa rủi ro an ninh mạng Để đảm bảo an ninh mạng giúp bảo vệ thông tin nội bộ, bảo vệ khỏi xâm nhập từ bên vào mạng nội với mục đích khơng tốt gây thiệt hại ảnh hưởng đến cơng ty tất phịng ban cơng ty phải cần đảm bảo an toàn an ninh mạng, tránh rủi ro virus tác động bên ngoài, đảm bảo việc truy cập vào tài liệu cơng ty: Phịng ban giám đốc: u cầu an ninh an toàn mạng cao phịng ban cịn lại Đảm bảo tính an tồn tuyệt đối để khơng bị rị rỉ thơng tin bên ngồi Phịng IT: Là phận phép truy cập vào tất tài nguyên thiết bị mạng liệu, đảm bảo tính an ninh chung tổng thể doanh nghiệp nên tính bảo mật cao cần thiết Người quản trị mạng cần đảm bảo Website, sàn thương mại điện tử,… truy cập an tồn, tránh để lộ thơng tin tốn khách ang cơng ty Phịng nhân - hành chính: Nơi lưu trữ tồn thơng tin nhân viên công ty giấy tờ văn quan trọng nên an ninh mạng quan trọng Chỉ nên sử dụng mạng nội công ty bảo đảm an ninh, tránh để lộ thông tin quang trọng nhân viên phòng ban giấy tờ hành ngồi Phịng kế tốn: Là phịng tách biệt nên cần sử dụng hệ thống riêng để đảm bảo tính an tồn, bảo mật liệu cách cao để tránh để lộ thông tin, làm ảnh hưởng đến phát triển doanh nghiệp Đối với phịng ban cịn lại tn theo sách an ninh chung doanh nghiệp, đảm bảo tính an toàn mạng sử dụng ứng dụng, Websize máy tính cơng ty để kinh doanh chia sẻ liệu ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Hình 2.1 Sơ đồ mặt tầng Hình 2.2 Sơ đồ mặt tầng Hình 2.3 Sơ đồ mặt tầng 10 Hình 3.17 Cấu hình dịch vụ Mail máy trạm - Để soạn mail mới, giả sử phòng Hanhchinh muốn gửi bảng lương cho Ketoan, ta tiến hành sau: chọn Desktop/Email/Compose: 41 Hình 3.18 Soạn mail máy trạm phịng Hành - Sau gửi mail, máy trạm Giám đốc, ta chọn Receive để nhận mail nhận mail từ phịng Kế Tốn Như ta cấu hình dịch vụ cho máy chủ Mail thành cơng 42 Hình 3.19 Nhận mail máy trạm phịng Kế tốn - Ở bước tiếp theo, ta cấu hình dịch vụ cho máy DNS cách chọn Services/DNS Tại DNS Service ta chọn mode On, sau ánh xạ tên miền tương ứng với địa IP máy chủ: + Ánh xạ www.cntp.com thành IP máy chủ File Dùng CNAME + Ánh xạ fpt.cntp.com thành IP máy chủ File Dùng RECORD + Ánh xạ mail.cntp.com thành IP máy chủ Mail + Thêm ghi nhớ bí danh www.cntp.com cntp.com 43 Hình 3.20 Cấu hình dịch vụ cho máy chủ DNS - Bước ánh xạ tên miền sang địa IP xong, ta tiến hành kiểm tra máy trạm bất kỳ: 44 Hình 3.21 Kết cấu hình dịch vụ máy chủ DNS - Như vậy, việc cấu hình dịch vụ cho máy chủ DNS hồn thành, Cuối ta cấu hình dịch vụ cho máy chủ File Để cấu hình vụ, ta chọn Services/FTP, trường Services ta chọn mode On Sau ta thêm user với quyền riêng biệt theo u cầu cơng ty: 45 Hình 3.22 Cấu hình dịch vụ cho máy chủ File - Tại máy trạm bất kì, ta truy cập dịch vụ máy chủ File lệnh C:\>ftp 31.18.4.2 đăng nhập username/password vừa tạo phía máy chủ: 46 Hình 3.23 Kết cấu hình dịch vụ máy chủ File 3.3.4 Cấu hình máy trạm - Trên Wireless Router Letan đặt sảnh tầng 1, để cấu hình ta chọn Setup/Basic Setup điền tham số sau: 47 Hình 3.24 Cấu hình Wireless Router Letan - Sau cấu hình phần Basic Setup, ta thay đổi tên (tại Wireless/Basic Wireless Settings) đặt mật (tại Wireless/Wireless Security) cho thiết bị Hình 3.25 Đổi tên cho Wirless Router Lễ tân 48 Hình 3.26 Đặt mật cho Wireless Router Lễ tân - Từ thiết bị Smartphone Lễ tân , ta vào Config/Interface/Wireless0 cấu sau: 49 Hình 3.27 Cấu hình Smartphone Lễ tân 3.3.5 Phân quyền truy cập - Đối với hệ thống mạng Công Ty, Core ta quy hoạch sách quyền truy cập nhau: ACL 101: Chỉ cho phép phòng kỹ thuật ping đến DMZ (máy chủ dịch vụ Web, Mail DNS): Core(config)#access-list 101 permit icmp 31.18.31.0 0.0.0.255 31.18.2.0 0.0.0.255 50 Core(config)#access-list 101 deny icmp any 31.18.2.0 0.0.0.255 Core(config)#access-list 101 permit ip any any Core(config)#interface f0/1 Core(config-if)#ip access-group 101 out Core(config-if)#exit ACL 102: Cho phép phòng kỹ thuật ping đến Server Farm (máy chủ File): Core(config)#access-list 102 permit icmp 31.18.31.0 0.0.0.255 31.18.4.0 0.0.0.255 Core(config)#access-list 102 deny icmp any 31.18.4.0 0.0.0.255 Core(config)#access-list 102 permit ip any any Core(config)#interface vlan Core(config-if)#ip access-group 102 out Core(config-if)#exit - Sau cấu hình ACL 101 ACL 102, ta tiến hành kiểm tra Từ PC phòng kỹ thuật, ta ping đến máy chủ vùng DMZ vùng Server Farm Tuy nhiên PC phịng ban cịn lại ta khơng thể ping tới hai vùng chủ 51 Hình 3.28 Ping từ PC sang phịng IT đến hai vùng máy chủ 52 Hình 3.29 Ping từ PC phòng CSKH đến hai vùng máy chủ ACL 103: Chặn phịng Kế Tốn kết nối Internet Core(config)#access-list 103 deny ip 31.18.22.0 0.0.0.255 21.21.21.0 0.0.0.255 Core(config)#access-list 103 permit ip any any Core(config)#interface vlan 22 Core(config-if)#ip access-group 103 in 53 Hình 3.30 Ping PC từ phịng Kế toán Internet ACL 104: Cho phép máy khách ping Internet chặn máy khách ping tới mạng nội Core(config)#access-list 104 permit icmp 31.18.14.0 0.0.0.255 21.21.21.0 0.0.0.255 Core(config)#access-list 104 deny icmp 31.18.14.0 0.0.0.255 any Core(config)#access-list 104 permit ip any any Core(config)#interface vlan 14 Core(config-if)#ip access-group 104 in Core(config-if)#do write memory 54 Hình 3.31 Ping từ máy khách Internet ping vào máy nội 55 ... KSCL Chức Mạng vùng default Mạng vùng DMZ Mạng vùng management Mạng vùng farm Mạng phòng CSKH Mạng phòng kinh doanh-marketing Mạng khu vực Lễ tân Mạng phịng ban giám đốc Mạng phịng kế tốn Mạng phịng... LAYER lớp truy cập thiết kế cung cấp cổng kết nối đến máy trạm mạng, giúp người dùng kết nối đến tài nguyên mạng giao tiếp với lớp 12 mạng phân bố Lớp truy cập đặc trưng phân đoạn mạng LAN Đặc điểm... tuyến dựa mạng LAN switch layer, đảm bảo gói tin định tuyến mạng VLAN hệ thống mạng LAN giúp kết nối mạng tới client hệ thống Hình 2.5 Mơ hình phân lớp CORE LAYER lớp mạng liên kết tới lớp mạng truy