Bài tập lớn Môn Thiết Kế Mạng

TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN THIẾT KẾ MẠNG ĐỀ TÀI SỐ 18 TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CÔNG NGHỆ THỰC PHẨM Giảng viên hướng dẫn Sinh viên thực hiện Lớp ThS Đào Anh Thư Trần Quang Minh (1921050398) DCCTMM64A Hà Nội – 2021 2 MỤC LỤC DANH MỤC HÌNH ẢNH 3 1 PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 4 1 1 Đối tượng người dùng 4 1 2 Yêu cầu sử dụng mạng của các phòng ban 4 1 3 Yêu cầu sử dụng mạng cho nghiệp vụ 6 1 4 Yêu cầu về an ninh an toàn mạng 6 2 ĐỀ XUẤT THIẾT KẾ 8 2 1 Sơ đồ.

PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG

Đối tượng người dùng

Ban giám đốc, bao gồm giám đốc và phó giám đốc, đóng vai trò quan trọng trong việc duy trì và giám sát hoạt động tổng thể của doanh nghiệp Giám đốc có trách nhiệm đưa ra các quyết định chiến lược nhằm phát triển công ty, trong khi phó giám đốc hỗ trợ giám đốc trong việc quản lý và triển khai các nhiệm vụ, đồng thời chịu trách nhiệm về kết quả hoạt động Hệ thống mạng doanh nghiệp là công cụ thiết yếu cho ban giám đốc trong các công việc như nghiên cứu thị trường, xem xét báo cáo từ các bộ phận, và trao đổi thông tin qua web và email với các bên liên quan.

Nhân viên quản trị mạng là những chuyên gia có nhiệm vụ cài đặt, hỗ trợ và quản lý hệ thống mạng và máy tính trong công ty Họ khắc phục sự cố mạng và đảm bảo thông tin luôn được lưu thông Công việc của họ bao gồm cấu hình phần cứng máy tính như máy chủ, bộ định tuyến và bộ chuyển mạch, xử lý sự cố mạng, phân tích và xử lý các vấn đề bảo mật máy chủ Ngoài ra, họ còn đề xuất các nguyên tắc sử dụng mạng an toàn cho toàn bộ nhân viên trong công ty.

Nhân viên là những cá nhân được doanh nghiệp tuyển dụng theo hợp đồng lao động, đảm nhiệm các chức năng nghiệp vụ riêng biệt như nhân viên kinh doanh, kế toán và hành chính nhân sự Họ có nhu cầu sử dụng mạng để trao đổi thông tin, báo cáo công việc nội bộ và giao tiếp với khách hàng qua email.

Khách hàng là những cá nhân hoặc tổ chức có nhu cầu mua hoặc hỗ trợ công nghệ từ công ty, thường truy cập website và các trang thương mại điện tử để thực hiện giao dịch liên quan đến công nghệ thực phẩm Trong khi đó, đối tác là các tổ chức nghiên cứu, phòng thí nghiệm hoặc nhà phát minh hợp tác với công ty, cung cấp nghiên cứu và phát minh phục vụ cho công nghệ thực phẩm Đối tác cũng sử dụng mạng để truy cập tài nguyên chung của công ty, theo dõi tiến độ nghiên cứu, xem xét hợp đồng và trao đổi thông tin.

Yêu cầu sử dụng mạng của các phòng ban

Ban giám đốc cần sử dụng mạng để quản lý và giám sát toàn bộ hoạt động của công ty, vì vậy việc ưu tiên về mọi mặt là rất quan trọng Họ cần có khả năng truy cập vào tất cả các nguồn tài nguyên của trung tâm, luôn được ưu tiên truy cập trước và đảm bảo cung cấp đầy đủ các dịch vụ mạng với độ an toàn và tin cậy cao.

Phòng nhân sự-hành chính có trách nhiệm tối ưu hóa năng suất làm việc của nhân viên và giải quyết các vấn đề hành chính văn phòng, bao gồm việc quản lý nguồn nhân lực và cải thiện môi trường làm việc.

Phòng hành chính đóng vai trò quan trọng trong việc quản lý và sắp xếp thông tin giấy tờ, hồ sơ nhân viên một cách khoa học Ngoài ra, phòng còn đề xuất danh sách lương thưởng cho nhân viên và tổ chức các cuộc họp, hội thảo Công việc lễ tân bao gồm hỗ trợ giải đáp và xử lý giao dịch với khách hàng, cũng như tổ chức các hoạt động giao lưu nội bộ nhằm nâng cao sự gắn kết trong tổ chức.

Phòng nhân sự đóng vai trò quan trọng trong việc quản lý các chính sách và công văn nội bộ, thực hiện tuyển dụng, đào tạo, sa thải, thực tập và nghỉ hưu của nhân viên Ngoài ra, phòng cũng giải quyết các khiếu nại trong công ty và tạo điều kiện cho việc đào tạo, phát triển nguồn nhân lực nhằm nâng cao kỹ năng và kiến thức chuyên môn Phòng nhân sự phối hợp cung cấp các quyền lợi thiết yếu cho người lao động như lương hưu, trợ cấp và chế độ bảo hiểm y tế Nhu cầu sử dụng mạng của phòng nhân sự bao gồm việc trao đổi thông tin, báo cáo công việc lên ban giám đốc, đăng tin tuyển dụng và xây dựng môi trường làm việc lành mạnh, tích cực trong công ty.

Phòng kế toán đóng vai trò quan trọng trong việc hoạch định chiến lược tài chính doanh nghiệp, bao gồm công tác tài chính và kế toán Nhiệm vụ của phòng bao gồm tư vấn tài chính cho ban giám đốc, xây dựng hệ thống kế toán, cập nhật các luật thuế, quản lý chi phí đầu vào và đầu ra, báo cáo tình hình tài chính, giải quyết chế độ lương thưởng, quản lý công nợ và thanh toán hợp đồng Do ít tương tác với các phòng ban khác, nhu cầu sử dụng mạng của phòng kế toán tập trung vào các hoạt động chuyên môn này.

Phòng kinh doanh và marketing đảm nhận vai trò giám sát và triển khai các kế hoạch kinh doanh của công ty, quản lý thông tin khách hàng và thúc đẩy quá trình bán hàng Đội ngũ này sẽ sử dụng mạng để hỗ trợ lẫn nhau trong việc tìm kiếm đối tác, phân tích thị trường và quảng bá sản phẩm đến người tiêu dùng Họ cũng chú trọng duy trì mối quan hệ lâu dài với các đối tác, ký kết hợp đồng hợp tác nhằm mang lại lợi nhuận cho công ty Ngoài ra, phòng còn thực hiện các hoạt động quảng cáo, tối ưu SEO, trao đổi thông tin nội bộ, truy cập website và báo cáo công việc.

Phòng IT: quản lý hệ thống mạng trong công ty như đường truyền, lắp đặt, bảo trì, an ninh mạng.

Có quyền truy cập cao để quản lý và khắc phục sự cố mạng, đảm bảo hạ tầng CNTT và các hệ thống như internet, wifi, ứng dụng, máy chủ, và các tài nguyên hệ thống hoạt động ổn định cho doanh nghiệp Đồng thời, quảng bá website và triển khai chiến lược eMarketing hiệu quả trên nền tảng trực tuyến.

Phòng chăm sóc khách hàng đóng vai trò quan trọng trong việc truy cập kho dữ liệu khách hàng, thu thập phản hồi về sản phẩm và dịch vụ của công ty Nhân viên phòng này giải đáp thắc mắc của khách hàng, trao đổi thông tin qua email với khách hàng và các phòng ban khác Họ cũng thực hiện báo cáo lên cấp trên để xử lý yêu cầu đổi trả sản phẩm khi khách hàng gặp vấn đề.

Phòng nghiên cứu đóng vai trò quan trọng trong việc trao đổi thông tin nghiên cứu với các đối tác, lưu trữ các phát minh và nghiên cứu Ngoài ra, phòng cũng chuyển giao sản phẩm đã nghiên cứu cho phòng kiểm soát chất lượng để đảm bảo tiêu chuẩn.

Phòng kiểm soát chất lượng có nhiệm vụ kiểm tra chất lượng sản phẩm, đồng thời trao đổi thông tin với phòng nghiên cứu về các chỉ số chất lượng Qua đó, phòng này sẽ công bố chất lượng sản phẩm hoặc tiến hành xin cấp giấy chứng nhận an toàn thực phẩm.

Yêu cầu sử dụng mạng cho nghiệp vụ

Với sự phát triển mạnh mẽ của công nghệ thông tin, thiết bị di động và Internet of Things (IoT), nhu cầu về mạng không dây rộng khắp ngày càng trở nên cấp thiết Do đó, thiết kế hệ thống mạng phù hợp cho doanh nghiệp là điều tối quan trọng để đảm bảo sự phát triển và bảo mật thông tin Đối với các công ty công nghệ thực phẩm, yêu cầu về băng thông và hiệu suất mạng cần phải ổn định và liên tục, với băng thông đủ để hỗ trợ các ứng dụng trực tuyến.

Phòng ban giám đốc thường cần băng thông cao hơn so với các phòng ban khác Đồng thời, việc chia sẻ tài nguyên giữa máy chủ và máy nội bộ, cũng như giữa các máy khách trong công ty, cần phải đảm bảo tính bảo mật và khả năng nhận thông tin đầy đủ.

Website doanh nghiệp cần được quảng bá qua mạng để phục vụ kinh doanh và tạo điều kiện cho khách hàng mua sắm, trao đổi thông tin sản phẩm Bên trong tổ chức, việc kết nối mạng với các thiết bị như máy in, máy quét cần linh hoạt để nâng cao hiệu suất Đối với bộ phận kỹ thuật, mạng đóng vai trò quan trọng trong việc tìm hiểu công nghệ mới, giải pháp máy chủ DNS, và đảm bảo website luôn được cập nhật, tối ưu hóa và bảo mật.

Yêu cầu về an ninh-an toàn mạng

Sự phát triển của hệ thống số hóa toàn cầu mang đến nhiều cơ hội cho doanh nghiệp, nhưng cũng tiềm ẩn rủi ro an ninh mạng Để bảo vệ thông tin nội bộ và ngăn chặn sự xâm nhập từ bên ngoài, tất cả các phòng ban trong công ty cần phải được đảm bảo an toàn an ninh mạng Việc này giúp giảm thiểu rủi ro từ virus và các tác động tiêu cực, đồng thời bảo đảm quyền truy cập an toàn vào tài liệu của công ty.

Phòng ban giám đốc yêu cầu mức độ an ninh mạng cao nhất so với các phòng ban khác, nhằm đảm bảo tính an toàn tuyệt đối và ngăn chặn việc rò rỉ thông tin ra bên ngoài.

Phòng IT là bộ phận có quyền truy cập vào tất cả các tài nguyên mạng và dữ liệu, đóng vai trò quan trọng trong việc đảm bảo an ninh cho doanh nghiệp Tính bảo mật cao là yếu tố cần thiết, giúp người quản trị mạng duy trì an toàn cho website và các sàn thương mại điện tử, ngăn chặn việc lộ thông tin thanh toán của khách hàng và công ty.

Phòng nhân sự - hành chính là nơi lưu trữ thông tin quan trọng về nhân viên và các tài liệu hành chính, do đó, an ninh mạng tại đây cực kỳ quan trọng Chỉ nên sử dụng mạng nội bộ của công ty đã được đảm bảo an toàn, nhằm bảo vệ thông tin nhạy cảm về nhân viên và các giấy tờ hành chính khỏi bị rò rỉ.

Phòng kế toán cần một hệ thống riêng biệt để đảm bảo an toàn và bảo mật dữ liệu, nhằm ngăn chặn rò rỉ thông tin có thể ảnh hưởng đến sự phát triển của doanh nghiệp Các phòng ban khác phải tuân thủ chính sách an ninh chung của công ty, đảm bảo an toàn mạng khi sử dụng ứng dụng và website trên máy tính để kinh doanh và chia sẻ dữ liệu.

ĐỀ XUẤT THIẾT KẾ

Sơ đồ mặt bằng

Hình 2.1 Sơ đồ mặt bằng tầng 1

Mô hình hệ thống

Hình 2.4 Mô hình hệ thống tổng thể

ISP EDGE là dịch vụ đường truyền leased line chuyên dụng, kết nối trực tiếp từ nhà mạng tới router của hệ thống Internet leased line cung cấp giải pháp kênh thuê riêng trên hạ tầng cáp đồng hoặc cáp quang, phục vụ cho các Tập đoàn, Tổng công ty, cơ quan Bộ ban ngành và tổ chức có nhu cầu sử dụng Internet tốc độ cao, ổn định, cùng với các kênh truyền số liệu bảo mật.

ENTERPRISE EDGElà nơi tiếp giáp giữa mạng của hệ thống và mạng Internet bên ngoài:

 Router một chiều kết nối với vùng DMZ, một chiều kết nối với mạng nội bộ nhằm định tuyến cho mạng nội bộ với môi trường Internet.

 Firewall nằm giữa DMZ, router và core switch bảo vệ an toàn cho DMZ và mạng nội bộ của hệ thống.

DMZlà vùng phi quân sự, cho phép người dùng mạng cục bộ giúp truy cập email, ứng dụng web, các ứng dụng yêu cầu truy cập Internet.

MANAGEMENT có trách nhiệm đảm bảo hệ thống hoạt động liên tục, an ninh an toàn mạng;nâng cao hiệu suất sử dụng.

SERVERFARM includes DNS servers, file servers, and database servers that provide services for the Internet, storing original data and mapping it to DMZ servers in the event of a hack.

CORE vận chuyển dữ liệu, đảm bảo độ chính xác, tin cậy Lớp core switch này phải chuyển mạch dữ liệu càng nhanh càng tốt.

Lớp phân phối, hay còn gọi là lớp WORKGROUP, bao gồm các bộ định tuyến mạng LAN và các switch layer, có nhiệm vụ đảm bảo rằng các gói tin được định tuyến chính xác giữa các mạng con và VLAN trong hệ thống mạng.

LANgiúp kết nối các mạng tới client trên hệ thống.

Hình 2.5 Mô hình phân lớp

Lớp lõi (CORE LAYER) là phần quan trọng kết nối các lớp mạng truy cập và lớp mạng phân bố trong hệ thống, đóng vai trò như một đại lộ liên kết các đường nhỏ Khi xảy ra lỗi ở lớp này, toàn bộ người dùng trong mạng LAN sẽ bị ảnh hưởng, do đó cần thiết phải có biện pháp dự phòng Trong lớp này, không nên thiết lập các danh sách truy cập (access list), định tuyến giữa các VLAN, hay lọc gói tin (packet filtering) để đảm bảo tốc độ chuyển mạch không bị ảnh hưởng.

Lớp lõi có đặc điểm: Có độ tin cậy cao, vận chuyển nhanh, có khả năng dự phòng, độ trễ thấp, dễ quản lý

Lớp phân phối (Distribution Layer) là cầu nối giữa lớp truy cập và lớp lõi trong mạng, giúp giảm tải cho lớp lõi trong quá trình truyền thông tin Chức năng chính của lớp phân phối bao gồm xử lý dữ liệu, định tuyến, lọc gói tin, truy cập mạng WAN và tạo danh sách truy cập Lớp này phải xác định con đường nhanh nhất để đáp ứng yêu cầu của người dùng trước khi gửi thông tin đến lớp lõi Đồng thời, lớp phân phối thực hiện các chính sách mạng và cung cấp các tuyến đường đến mạng lõi Trong mạng LAN, lớp phân phối cũng đảm nhiệm việc định tuyến giữa các VLAN, bảo mật và đảm bảo chất lượng dịch vụ (QoS).

Lớp truy cập (ACCESS LAYER) là phần của mạng cung cấp cổng kết nối cho từng máy trạm, cho phép người dùng truy cập tài nguyên và giao tiếp với lớp mạng phân bố Đặc trưng của lớp truy cập là các phân đoạn mạng LAN, mang lại hiệu quả cao và bảo mật Nó cũng hỗ trợ phân loại mức độ ưu tiên chất lượng dịch vụ (QuS), kiểm soát tốc độ và hỗ trợ VLAN.

Quy hoạch địa chỉ

Địa chỉ VLAN được quy hoạch theo bảng dưới đây:

VLAN ID Tên VLAN Chức năng Địa chỉ

VLAN 1 Default Mạng vùng default 31.18.1.0/24

VLAN 2 DMZ Mạng vùng DMZ 31.18.2.0/24

VLAN 3 Management Mạng vùng management 31.18.3 0/24

VLAN 4 Severfarm Mạng vùng farm 31.18.4 0/24

Tầng 1 VLAN 11 CSKH Mạng phòng CSKH 31.18.11.0/24

VLAN 12 KD-MK Mạng phòng kinh doanh-marketing 31.18.12.0/24

VLAN 13 LT Mạng khu vực Lễ tân 31.18.13.0/24

VLAN 21 BGD Mạng phòng ban giám đốc 31.18.21.0/24

VLAN 22 KT Mạng phòng kế toán 31.18.22.0/24

VLAN 23 PH Mạng phòng họp 31.18.23.0/24

VLAN24 HC Mạng phòng hành chính 31.18.24.0/24

VLAN 25 NS Mạng phòng nhân sự 31.18.25.0/24

Tầng 3 VLAN 31 IT Mạng phòng IT 31.18.31.0/24

VLAN 32 NC Mạng phòng nghiên cứu 31.18.32.0/24

VLAN 33 KSCL Mạng phòng kiểm soát chất lượng 31.18.33.0/24 Quy hoạch địa chỉ IP tĩnh máy chủ:

VLAN ID Máy chủ Địa chỉ IP Cấu hình chung

VLAN 2 Máy chủ Web 31.18.2.2 Subnet mark: 255.255.255.0

VLAN 3 Máy chủ DHCP 31.18.3.2 Subnet mark: 255.255.255.0

VLAN 4 Máy chủ File 31.18.4.2 Subnet mark: 255.255.255.0

Chức năng hệ thống

Máy chủ DNS (Hệ thống tên miền) là một hệ thống quan trọng giúp chuyển đổi giữa địa chỉ IP và tên miền trên Internet Mỗi trang web có một tên miền (URL) và một địa chỉ IP, thường được biểu diễn bằng bốn nhóm số cách nhau bởi dấu chấm (IPv4) Khi người dùng nhập tên miền vào trình duyệt, hệ thống DNS tự động chuyển đổi tên miền thành địa chỉ IP, cho phép truy cập trang web mà không cần phải nhập địa chỉ IP trực tiếp.

DNS server có vai trò quan trọng trong việc giúp trình duyệt hiểu và truy cập vào website bằng cách dịch địa chỉ IP thành tên miền và ngược lại Các DNS tương tác với nhau để thực hiện quá trình này, và nếu không tìm thấy thông tin cần thiết, chúng sẽ tra cứu trong bộ nhớ cache.

Máy chủ DHCP (Giao thức Cấu hình Host Động) có vai trò quan trọng trong việc cấp phát địa chỉ IP cho tất cả các thiết bị trên mạng thông qua router Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp các thông số mạng cần thiết như subnet mask, default gateway và dịch vụ DNS, giúp các thiết bị kết nối và hoạt động hiệu quả trên cùng một mạng.

Máy chủ web là một thiết bị có dung lượng lớn, được sử dụng để lưu trữ thông tin giống như một ngân hàng dữ liệu Nó chứa các website đã được thiết kế cùng với những thông tin liên quan khác.

Mỗi máy chủ sở hữu một địa chỉ IP riêng biệt và có khả năng xử lý các định dạng file như *.htm và *.html Máy chủ này cho phép trang web được truy cập thông qua giao thức HTTP (HyperText Transfer Protocol), giao thức chính để truyền tải dữ liệu trên internet Để hoạt động hiệu quả, máy chủ web cần có dung lượng lớn nhằm lưu trữ và quản lý tốt kho dữ liệu Nhờ vậy, máy chủ web có thể duy trì hoạt động liên tục của hệ thống máy tính, đảm bảo cung cấp dữ liệu cho mạng lưới máy tính một cách ổn định.

Email là một giao thức quan trọng cho giao tiếp thư tín, quản lý và truyền thông nội bộ, cũng như thực hiện các giao dịch thương mại Mail Server không chỉ hoạt động nhanh chóng và ổn định mà còn đảm bảo an toàn với khả năng khôi phục dữ liệu cao Mail Server có thể là Dedicated Server hoặc Cloud Server, được cấu hình đặc biệt để gửi và nhận thư điện tử Ngoài các thông số cơ bản như RAM, CPU và Storage, Mail Server còn có các thông số liên quan đến Email như số lượng tài khoản Email, Email forwarder và Mail list.

Máy chủ tập tin là một thiết bị mạng cung cấp không gian lưu trữ và chia sẻ dữ liệu như hình ảnh, âm thanh, văn bản và video Các máy trạm có thể truy cập dữ liệu này thông qua kết nối mạng với máy chủ Trong mô hình client-server, máy trạm đóng vai trò là client sử dụng dịch vụ lưu trữ Máy chủ tập tin chủ yếu tập trung vào việc lưu trữ và truy xuất dữ liệu, trong khi các máy trạm thực hiện các nhiệm vụ tính toán và xử lý thông tin.

Máy chủ cơ sở dữ liệu (database server) là hệ thống máy tính cung cấp dịch vụ truy cập và lấy thông tin từ cơ sở dữ liệu cho các máy tính khác Quyền truy cập vào máy chủ cơ sở dữ liệu có thể thực hiện qua front end trên máy cục bộ của người dùng, như phpMyAdmin, hoặc qua back end trên chính máy chủ, thông qua remote shell Sau khi truy xuất thông tin từ cơ sở dữ liệu, dữ liệu sẽ được xuất ra cho người yêu cầu.

VLAN, viết tắt của Virtual Local Area Network, là mạng LAN ảo, được định nghĩa là nhóm logic các thiết bị mạng dựa trên chức năng, bộ phận hoặc ứng dụng trong công ty Kỹ thuật mà VLAN sử dụng là tạo ra một miền quảng bá thông qua các switch, thay vì thông qua router như thông thường Điều này cho phép switch tạo ra miền quảng bá riêng cho VLAN, nâng cao khả năng quản lý và phân chia mạng.

Access List là danh sách các quy tắc được áp dụng cho các cổng (Interface) của thiết bị mạng, xác định loại gói tin nào được phép và loại nào bị chặn Việc chấp nhận hoặc từ chối gói tin có thể dựa trên địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.

TRIỂN KHAI HỆ THỐNG

Nội dung cần thực hiện

 Cấu hình cổng inside, cổng outside.

 Định tuyến vào cổng core.

 Cấu hình cổng giao diện kết nối với router R1.

 Cấu hình cổng password cho telnet đảm bảo tính an toàn cho việc quản lý mạng.

 Cấu hình VTP server để quản lý việc thêm bớt, xóa, đổi các VLAN trên 1 domain.

 Cấu hình đường Trunk cho việc truyền dữ liệu giữa các VLAN khác nhau.

 Đặt địa chỉ mạng cho các cổng giao diện VLAN.

 Cấu hình định tuyến inter-VLAN cho phép các mạng VLAN có thể trao đổi thông tin với nhau.

 Cấu hình định tuyến cho phép mạng đi ra ngoài Internet.

 Cấu hình Access-list đảm bảo cho các yêu cầu cần thiết về an ninh mạng.

 Cấu hình VTP client để đồng bộ việc quản lý các VLAN.

 Cấu hình interface giao tiếp với Core Switch ở chế độ trunking, interface giao tiếp với các Access-switch ở chế độ access-mode.

Switch Access là loại switch được lắp đặt tại các phòng ban, cho phép người dùng dễ dàng kết nối bằng cách cắm vào đúng cổng đã được cấu hình chế độ access cho từng VLAN trên switch phân phối ở tầng.

Để cấu hình Access-switch trong phòng server, cần thiết lập đường trunking kết nối đến distribution switch và cấu hình các cổng giao diện cho các server theo đúng VLAN tương ứng.

Hệ thống mô phỏng

+ Trên Router CNTP ta cấu hình hostname, password enable và password telnet, ssh để có thể truy cập quản trị từ xa.

+ Trên Router CNTP, ta cấu hình hostname, password enable và password telnet, ssh để có thể truy cập quản trị từ xa.

Hình 3.1 Hệ thống mô phỏng

- Tiếp đến cấu hình interface Serial 0/0/0 và cấu hình inter-VLAN trên inteface FastEthernet 0/1 kết nối với vùng DMZ.

CNTP(config-if)#ip address 21.21.21.1 255.255.255.0

CNTP(config-if)#no shutdown

- Sau khi cấu hình inteface FastEthernet 0/1, ta tiếp tục cấu hình inteface FastEthernet 0/0 kết nối với vùng Core và cấu hình một default-route trỏ tới vùng này:

- Trung tâm có thể gửi dữ liệu ra bên ngoài, ta tiến hành định tuyến OSPF:

CNTP(config-router)#network 21.21.21.0 0.0.0.255 area 0

- Cuối cùng, ta cấu hình kỹ thuật NAT Overload và cấu hình các cổng inside/outside:

CNTP(config)#access-list 10 permit any

CNTP(config)#ip nat inside source list 10 interface serial 0/0/0 overload

CNTP(config-if-range)#ip nat inside

CNTP(config-if-range)#exit

CNTP(config-if)#ip nat outside

CNTP(config-if)#do write memory

- Trên Router ISP, ta cấu hình interface kết nối với Router ATS, ở đây là interface Serial 0/0/0

ISP(config-if)#ip address 21.21.21.2 255.255.255.0

ISP(config-if)#clock rate 64000

ISP(config-if)#no shutdown

- Sau đó, ta cấu hình định tuyến OSPF cho router:

ISP(config-router)#network 222.22.2.0 0.0.0.255 area 0

ISP(config-router)#do write memory

- Trên Core Switch , ta cấu hình hostname, password enable và password telnet:

After securing the switch configuration with a password, the next step is to configure the VTP protocol Set the domain to CNTP, use the password "123," and configure the mode to Server.

Core(config)#vtp domain CNTP

Core(config)#vtp mode server

- Tiếp đến, ta tạo database VLAN bằng câu lệnh vlan database, sau đó thêm lần lượt các VLAN kèm tên của VLAN đó theo quy hoạch ban đầu:

Core(vlan)#vlan 3 name Management

Core(vlan)#vlan 4 name Farm

Core(vlan)#vlan 11 name CSKH

Core(vlan)#vlan 12 name KD-MK

Core(vlan)#vlan 13 name Letan

Core(vlan)#vlan 21 name BGD

Core(vlan)#vlan 22 name Ketoan

Core(vlan)#vlan 23 name Hop

Core(vlan)#vlan 25 name Nhansu

Core(vlan)#vlan 31 name IT

Core(vlan)#vlan 32 name Nghiencuu

Core(vlan)#vlan 33 name KSCL

- Để có thể kiểm tra cấu hình database VLAN, ta sử dụng câu lệnh show vlan brief:

Hình 3.2 Kiểm tra database VLAN

Sau khi cấu hình xong database VLAN, chúng ta cần thiết lập địa chỉ IP cho các interface VLAN và sử dụng lệnh để yêu cầu cấp IP động cho các máy trạm từ máy chủ DHCP có địa chỉ IP 31.18.3.2.

Core(config-if)#ip address 31.18.3.1 255.255.255.0

Core(config-if)#ip address 31.18.11.1 255.255.255.0 Core(config-if)#ip helper-address 31.18.3.2

Core(config-if)#ip address 31.18.25.1 255.255.255.0Core(config-if)#ip helper-address 31.18.3.2

Core(config-if)#ip helper-address 31.18.3.2

Sau khi cấu hình VLAN và gán IP cho các VLAN tương ứng, các VLAN vẫn chưa thể giao tiếp Mặc định, Switch Layer 3 hoạt động như một Switch Layer 2 Để cho phép các VLAN giao tiếp với nhau, cần sử dụng lệnh ip routing trên Core.

- Trên Core, với các interface từ FastEthernet 0/2 đến FastEthernet 0/6, ta cấu hình các interface này ở mode trunk:

Core(config-if-range)#switchport trunk encapsulation dot1q

Core(config-if-range)#switchport mode trunk

- Ta sử dụng lệnh show interface trunk để kiểm tra cấu hình các đường trunk:

Hình 3.3 Kiểm tra cấu hình trunk

Cuối cùng, chúng ta cấu hình địa chỉ IP cho interface FastEthernet 0/1 và thiết lập một default-route hướng tới Router DVDT, giúp các gói tin từ các VLAN có thể truy cập Internet Để thiết lập IP trên bất kỳ cổng nào của DMZ, cần sử dụng lệnh no switchport.

Core(config-if)#no switchport

Core(config)#do write memory

- Để các Distribution Switch có thể đồng bộ VLAN với Core Switch, ta cấu hình giao thức VTP trên các switch này:

Tang1(config)#vtp domain CNTP

Tang1(config)#vtp mode client

- Tiếp theo, ta cấu hình interface giao tiếp với Core ở mode trunking, các interface giao tiếp với Access Switch ở mode access:

Tang1(config-if)#switchport mode trunk

Tang1(config-if)#switchport mode access

Tang1(config-if)#switchport access vlan 11

Tang2(config-if)#switchport access vlan 23 Tang2(config-if)#exit

Tang3(config-if)#switchport access vlan 33Tang3(config-if)#exit

Các Access Switch trong các phòng ban không cần cấu hình, chỉ cần kết nối với cổng đúng trên Distribution Switch Tuy nhiên, các Access Switch trong phòng máy chủ cần được cấu hình Để switch Management và switch Farm nhận được database VLAN từ Core, ta cần cấu hình VTP ở chế độ Client cho cả hai switch này.

Management(config)#vtp domain CNTP

Management(config)#vtp mode client

Farm(config)#vtp domain CNTP

Farm(config)#vtp mode client

Để đảm bảo các máy chủ có thể truy cập vào VLAN tương ứng, cần cấu hình chế độ trunking trên giao diện kết nối với Core Switch và chế độ access trên giao diện mà máy chủ kết nối.

Management(config-if)#switchport mode trunk

Management(config-if)#switchport mode access

Management(config-if)#switchport access vlan 3

Management(config-if)#do write memory

Farm(config-if)#switchport mode trunk

Farm(config-if)#switchport mode access

Farm(config-if)#switchport access vlan 4

Farm(config-if)#do write memory

- Trên Switch DMZ, ta cấu hình VLAN 2 với tên kèm theo là DMZ:

DMZ(config-vlan)#name DMZ

- Tiếp theo, trên interface FastEthernet 0/1 kết nối với Router ATS, ta cấu hình mode trunk, các interface FastEthernet 0/2-4 ta cấu hình mode access:

DMZ(config-if)#switchport mode trunk

DMZ(config-if-range)#switchport mode access

DMZ(config-if-range)#switchport access vlan 1

DMZ(config-if-range)#do write memory

3.3.3 Cấu hình máy chủ dịch vụ

-Đầu tiên, ta cấu cấu hình địa chỉ IP tĩnh cho các máy chủ theo quy hoạch ban đầu.

Hình 3.4 Cấu hình địa chỉ IP tĩnh cho máy chủ DHCP

Hình 3.5 Cấu hình địa chỉ IP tĩnh cho máy chủ File

Hình 3.6 Cấu hình địa chỉ IP tĩnh cho máy chủ Web

Hình 3.7 Cấu hình địa chỉ IP tĩnh cho máy chủ Mail

Hình 3.8 Cấu hình địa chỉ IP tĩnh cho máy chủ DNS

Để cấu hình dịch vụ cho các máy chủ, trước tiên ta bắt đầu với máy chủ DHCP Truy cập vào mục Services/DHCP, sau đó kích hoạt tùy chọn Interface bằng cách chọn On Tiếp theo, ta tiến hành tạo các VLAN theo kế hoạch đã được thiết lập từ trước.

Hình 3.9 Cấu hình dịch vụ cho máy chủ DHCP

- Ở các máy trạm, ta cấu hình IP ở mode DHCP và nhận được địa chỉ IP động thành công:

Hình 3.10 Kết quả cáu hình dịch vụ máy chủ DHCP

- Để chắc chắn rằng đã cấu hình đúng, ta tiến hành ping từ máy trạm tới default-gateway củaVLAN:

Hình 3.11 Ping từ máy trạm tới default-gateway của Vlan

- Ta tiếp tục ping từ máy trạm ra môi trường Internet (ở đây là cổng Serial 0/0/0 của Router ISP):

Hình 3.12 Ping từ máy chạm ra môi trường Internet

Sau khi hoàn tất cấu hình dịch vụ cho máy chủ DHCP, bước tiếp theo là thiết lập dịch vụ cho máy chủ Web Để thực hiện điều này, hãy vào mục Services/HTTP và bật chế độ On cho cả hai tùy chọn HTTP và HTTPS.

Hình 3.13 Cấu hình dịch vụ máy chủ cho Web

- Tiếp đến, với các file bên dưới, ta chỉnh sửa để các đoạn mã để website của công ty phù hợp hơn. Ở đây ta chỉnh sửa file index.html.

Hình 3.14 Chỉnh sửa file index.html

- Sau khi cấu hình dịch vụ Web, ta tiến hành kiểm tra tại một máy trạm bất kỳ:

Hình 3.15 Truy cập vào dịch vụ web tại máy trạm

Next, we configure the Mail server service by navigating to Services/EMAIL, enabling the SMTP Service and POP3 Service Then, we enter the company's Domain Name and create the required user accounts.

Hình 3.16 Cấu hình dịch vụ cho máy chủ Mail

- Tại các máy trạm, ta cấu hình dịch vụ mail như sau:

Hình 3.17 Cấu hình dịch vụ Mail tại máy trạm

- Để có thể soạn một mail mới, giả sử phòng Hanhchinh muốn gửi bảng lương cho Ketoan, ta tiến hành như sau: chọn Desktop/Email/Compose:

Hình 3.18 Soạn mail tại máy trạm phòng Hành chính

Sau khi gửi email, Giám đốc cần chọn Receive trên máy trạm để nhận thư từ phòng Kế Toán Điều này cho thấy rằng chúng ta đã cấu hình thành công dịch vụ cho máy chủ Mail.

Hình 3.19 Nhận mail tại máy trạm phòng Kế toán

Để cấu hình dịch vụ DNS cho máy chủ, bạn cần truy cập vào mục Services/DNS Tại đây, hãy bật chế độ On cho dịch vụ DNS và thực hiện việc ánh xạ tên miền với địa chỉ IP của các máy chủ Cụ thể, ánh xạ tên miền www.cntp.com thành IP của máy chủ File bằng cách sử dụng CNAME.

+ Ánh xạ fpt.cntp.com thành IP của máy chủ File Dùng RECORD

+ Ánh xạ mail.cntp.com thành IP của máy chủ Mail.

+ Thêm bản ghi nhớ bí danh củawww.cntp.comlà cntp.com

Hình 3.20 Cấu hình dịch vụ cho máy chủ DNS

- Bước ánh xạ tên miền sang địa chỉ IP đã xong, ta tiến hành kiểm tra tại máy trạm bất kỳ:

Hình 3.21 Kết quả cấu hình dịch vụ máy chủ DNS

Việc cấu hình dịch vụ cho máy chủ DNS đã hoàn tất Tiếp theo, chúng ta sẽ cấu hình dịch vụ cho máy chủ File bằng cách chọn Services/FTP và bật chế độ On Sau đó, tiến hành thêm từng người dùng với các quyền truy cập riêng biệt theo yêu cầu của công ty.

Hình 3.22 Cấu hình dịch vụ cho máy chủ File

- Tại máy trạm bất kì, ta truy cập dịch vụ của máy chủ File bằng lệnh C:\>ftp 31.18.4.2 và đăng nhập bằng username/password vừa tạo phía máy chủ:

Hình 3.23 Kết quả cấu hình dịch vụ máy chủ File

- Trên Wireless Router Letan đặt tại sảnh tầng 1, để cấu hình ta chọn Setup/Basic Setup và điền các tham số như sau:

Hình 3.24 Cấu hình Wireless Router Letan

- Sau khi cấu hình phần Basic Setup, ta thay đổi tên (tại Wireless/Basic Wireless Settings) và đặt mật khẩu (tại Wireless/Wireless Security) cho thiết bị

Hình 3.25 Đổi tên cho Wirless Router Lễ tân

Hình 3.26 Đặt mật khẩu cho Wireless Router Lễ tân

- Từ thiết bị Smartphone của Lễ tân , ta vào Config/Interface/Wireless0 và cấu hình như sau:

Hình 3.27 Cấu hình Smartphone của Lễ tân

- Đối với hệ thống mạng của Công Ty, ở trên Core ta quy hoạch các chính sách quyền truy cập như nhau:

 ACL 101: Chỉ cho phép phòng kỹ thuật ping đến DMZ (máy chủ dịch vụ Web, Mail và DNS):

Core(config)#access-list 101 permit icmp 31.18.31.0 0.0.0.255 31.18.2.0 0.0.0.255

Core(config)#access-list 101 deny icmp any 31.18.2.0 0.0.0.255

Core(config)#access-list 101 permit ip any any

Core(config-if)#ip access-group 101 out

 ACL 102: Cho phép phòng kỹ thuật ping đến Server Farm (máy chủ File):

Core(config)#access-list 102 deny icmp any 31.18.4.0 0.0.0.255

Core(config-if)#ip access-group 102 out

Sau khi cấu hình ACL 101 và ACL 102, việc kiểm tra kết nối là cần thiết Từ PC trong phòng kỹ thuật, chúng ta có thể ping đến các máy chủ trong vùng DMZ và vùng Server Farm Ngược lại, các PC ở các phòng ban khác không thể ping tới hai vùng máy chủ này.

Hình 3.28 Ping từ PC sang phòng IT đến hai vùng máy chủ

Hình 3.29 Ping từ PC phòng CSKH đến hai vùng máy chủ

 ACL 103: Chặn phòng Kế Toán kết nối Internet

Core(config)#access-list 103 deny ip 31.18.22.0 0.0.0.255 21.21.21.0 0.0.0.255 Core(config)#access-list 103 permit ip any any

Core(config-if)#ip access-group 103 in

Hình 3.30 Ping PC từ phòng Kế toán ra Internet

 ACL 104: Cho phép máy khách ping ra Internet nhưng chặn máy khách ping tới mạng nội bộ.

Core(config)#access-list 104 deny icmp 31.18.14.0 0.0.0.255 any

Core(config-if)#ip access-group 104 in

Core(config-if)#do write memory

Tiêu đề	Triển Khai Hệ Thống Mạng Cho Công Ty Công Nghệ Thực Phẩm
Tác giả	Trần Quang Minh
Người hướng dẫn	ThS. Đào Anh Thư
Trường học	Trường Đại Học Mỏ - Địa Chất
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	bài tập lớn
Năm xuất bản	2021
Thành phố	Hà Nội

Định dạng
Số trang	55
Dung lượng	2,33 MB