Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 22 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
22
Dung lượng
494,65 KB
Nội dung
TRƯỜNG ĐẠI HỌC GIA ĐỊNH KHOA CÔNG NGHỆ THÔNG TIN MÔN HỌC: THIẾT KẾ MẠNG TIỂU LUẬN Thiết kế mô hình mạng GVHD: ThS ĐÀO THẾ HƯNG SVTH: NGUYỄN LONG QUÂN MSSV: 1911080037 Mã lớp học: K13DCMT01 Thành phố Hồ Chí Minh, Tháng năm 2021 NHẬN XÉT CỦA GIẢNG VIÊN Điểm: …………………………… KÝ TÊN Mục lục LỜI NÓI ĐẦU .1 NỘI DUNG I Thiết kế mô hình mạng 1.1 Chi tiết bao gồm .2 1.2 Cách nối dây II Cấu hình Gateway, VTP, Vlan, Trunking 2.1 Tạo Vlan 2.2 Giao thức VTP (Vlan Trunking Protocol) .4 2.3 Đặt IP và cấu hình INTERNET cho các Switch Core, Router III Giao thức HSRB .11 3.1 Mô tả 11 3.2 Xây dựng .11 3.3 Cách cấu hình 11 3.4 Kết luận .12 IV Giao thức PVST+ .13 4.1 Mô tả 13 4.2 Cách cấu hình 13 V Các PC có thể truy cập Internet 16 5.1 Mô tả 16 5.2 Cách cấu hình 17 KẾT LUẬN 19 LỜI NÓI ĐẦU Với sự phát triển nhanh chóng cơng nghệ thơng tin, thế giới dường ngày thu nhỏ nhờ mạng Internet Để đáp ứng địi hỏi trình độ công nghệ thông tin ngày cao thị trường, sinh viên ngành công nghệ thông tin nói riêng và các đối tượng hoạt động lĩnh vực công nghệ thơng tin nói chung cần phải nắm kiến thức mạng máy tính xây dựng, triển khai ứng dụng mạng Sự bùng nổ Internet vài thập kỷ qua đã làm cho khái niệm mạng máy tính ngày trở nên thân thuộc với người Internet hệ thống thông tin tồn cầu truy nhập cơng cộng, gờm mạng máy tính liên kết với truyền thơng tin theo phương thức chuyển mạch gói (Packet Switching) dựa giao thức liên mạng đã chuẩn hóa (giao thức IP) Hệ thớng bao gờm hàng triệu triệu mạng máy tính nhỏ doanh nghiệp, viện nghiên cứu, trường đại học, phủ toàn cầu cả người dùng cá nhân NỢI DUNG I Thiết kế mơ hình mạng 1.1 Chi tiết bao gồm a Switch Layer2 : “IOU3”, “IOU4”, “IOU5” b Switch Core Layer3 : “IOU1”, “IOU2” c Router : “R1” d máy ảo “Cloud” : + “Cloud 1” gắn card Vmware Network Adapter VMnet2 + “Cloud 2” gắn card Vmware Network Adapter VMnet4 + “Cloud 3” gắn card Vmware Network Adapter VMnet8 ( INTERNET) + “Cloud 4” gắn card Vmware Network Adapter VMnet3 + “Cloud 5” gắn card Vmware Network Adapter VMnet5 + “Cloud 6” gắn card Vmware Network Adapter VMnet9 1.2 Cách nối dây a Trên Router Cổng f0/0 nối vào “Cloud 3” đã gắn card VMnet (card INTERNET) Cổng f0/1 nối vào cổng e0/0 “IOU1” Cổng f1/0 nối vào cổng e0/0 “IOU2” b Trên Switch Core “IOU1” Cổng e0/1 và e0/2 nối vào e0/1 và e0/2 Switch Core “IOU2” Cổng e1/0 nối vào cổng e1/0 “IOU3” Cổng e1/1 nối vào cổng e1/1 “IOU4” Cổng e1/2 nối vào cổng e1/2 “IOU5” c Trên Switch Core “IOU2” Cổng e0/1 và e0/2 nối vào e0/1 và e0/2 Switch Core “IOU1” Cổng e1/0 nối vào cổng e1/1 “IOU3” Cổng e1/1 nối vào cổng e1/2 “IOU4” Cổng e1/2 nối vào cổng e1/0 “IOU5” d Trên Switch Layer “IOU3” Cổng e0/0 nối vào “Cloud 1” đã gắn card VMnet2 e Trên Switch Layer “IOU4” Cổng e0/0 nối vào “Cloud 2” đã gắn card VMnet3 II Cấu hình Gateway, VTP, Vlan, Trunking 2.1 Tạo Vlan A.Lệnh cấu hình Trên Switch Core IOU1#configure terminal IOU1(config)#vlan 10 IOU1(config-vlan)#vlan 20 IOU1(config-vlan)#vlan 30 IOU1(config-vlan)#vlan 40 IOU1(config-vlan)#vlan 50 IOU1(config-vlan)#exit IOU1(config)#exit IOU1#wr 2.2 Giao thức VTP (Vlan Trunking Protocol) A.Khái niệm VTP (Vlan Trunking Protocol) giao thức hoạt động tầng liên kết liệu mơ hình OSI VTP giúp cho việc cấu hình VLAN đồng nhất thêm, xóa, sửa thơng tin VLAN hệ thớng mạng B.Lệnh cấu hình Trên Switch Core “IOU1” IOU1# configure terminal IOU1# vtp domain quan IOU1# vtp mode server IOU1# vtp password 037 Ghi chú : Ở mã sinh viên cuối em là 037 nên đặt password là 037 Trên Switch Core “IOU2” IOU2# configure terminal IOU2# vtp domain quan IOU2# vtp mode client IOU2# vtp password 037 Trên Switch Layer “IOU3” IOU3# configure terminal IOU3# vtp domain quan IOU3# vtp mode client IOU3# vtp password 037 Trên Switch Layer “IOU4” IOU4# configure terminal IOU4# vtp domain quan IOU4# vtp mode client IOU4# vtp password 037 Trên Switch Layer “IOU5” IOU5# configure terminal IOU5# vtp domain quan IOU5# vtp mode client IOU5# vtp password 037 Sau cấu hình xong lệnh ta thực việc trunking các đường nối các Switch để các Switch có thể giao tiếp và tương tác với Show kết quả cấu hình ta được: + Switch Core 1: + Switch Core 2: Các Switch lại tương tự Qua đó, ta thấy VTP hoạt động chủ yếu đồng nhất các thông tin VLAN cùng VTP domain giúp giảm sự cấu hình giống các Switch C.Xây dựng thông số Intervlan Gateway Switch Core “IOU1” Intervlan Gateway Switch Core “IOU2” Vlan10: 192.168.10.1 Vlan10: 192.168.10.2 Vlan20: 192.168.20.1 Vlan20: 192.168.20.2 Vlan30: 192.168.30.1 Vlan30: 192.168.30.2 Vlan40: 192.168.40.1 Vlan40: 192.168.40.2 Vlan50: 192.168.50.1 Vlan50: 192.168.50.2 Đặt IP cho các Vlan Switch Core Switch Core 2.3 Đặt IP và cấu hình INTERNET cho các Switch Core, Router A Mô tả Để các Vlan hoặc các Switch, Router có thể internet thì ta cần phải cấu hình lệnh NAT inside và outside Cấp Ip động cho router, Ip route cho các Switch, Router B Cấu hình Trước tiên ta sẽ cấu hình cổng f0/0 mô hình để router có thể bắt internet từ card VMnet8 Trên Router ta thực lệnh R1#configure terminal R1#access-list permit any R1#ip nat inside source list interface f0/0 overload R1#ip nat outside Do theo mô hình ta gắn cổng f0/1 và 1/0 vào Switch Core và Core nên ip nat inside sẽ đưa vào cổng R1#interface f0/1 R1#ip nat inside R1#interface f1/0 R1#ip nat inside Cấp Ip động cho Router R1#configure terminal R1#interface f0/0 R1#ip address dhcp R1#no shutdown R1#exit Vậy là ta đã cấp xong ip động và NAT internet là kết quả thu ping router cho 8.8.8.8 Tiếp theo ta sẽ cấu hình Ip cho các cổng nối router và Switch để có thể ping thấy 8.8.8.8 Ta đặt Ip cho các cổng Router sau Trên router “R1” R1#configure terminal R1#interface f0/1 R1#ip address 10.0.3.1 255.255.255.0 R1#no shutdown R1#exit R1#wr Ghi chú: Ở mã số sinh viên cuối em là 37 nên tương ướng x = 3, y = (10.0.x.1/24) R1#interface f1/0 R1#ip address 10.0.7.1 255.255.255.0 R1#no shutdown R1#exit R1#wr Ghi chú: Ở mã số sinh viên cuối em là 37 nên tương ướng x = 3, y = (10.0.y.1/24) Thay vì đặt Ip address cho các cổng kết nối Switch Core em sử dụng phương án là đặt Ip cho Vlan 254 (management vlan) và switchport access cho các cổng để tối uu các Vlan mô hình mạng Ta thực sau : Đầu tiên tạo vlan 254 cho Switch Core và đặt IP là 10.0.3.2 Ghi chú: Ở mã số sinh viên cuối em là 37 nên tương ướng x = 3, y = (10.0.x.2/24) Tạo vlan 254 cho Switch Core và đặt IP là 10.0.7.2 Ghi chú: Ở mã số sinh viên cuối em là 37 nên tương ướng x = 3, y = (10.0.y.2/24) Tiếp theo ta cấu hình lệnh Ip route cho các Switch Core và Core Trên Switch Core “IOU1” IOU1#configure terminal IOU1#ip route 0.0.0.0 0.0.0.0 10.0.3.1 Trên Switch Core “IOU2” IOU2#configure terminal IOU2#ip route 0.0.0.0 0.0.0.0 10.0.7.1 Ta sẽ kiểm tra kết quả ping từ SwitchCore và Core Router và thử internet Trên IOU1 ping thành công router và internet Trên IOU2 ping thành công router và internet 10 III Giao thức HSRB 3.1 Mô tả Hot Standby Router Protocol giao thức chuẩn Cisco cung cấp tính sẵn sàng cho hệ thớng mạng.HSRP hoạt động dựa việc tạo gateway ảo Gateway ảo đóng vai trò làm gateway cho các PC hệ thống mạng LAN Trong mô hình mạng này ta sử dụng giao thức HSRB để tối ưu hóa việc sử dụng tránh để dư thừa và làm tăng tính ổn định 3.2 Xây dựng Virtual IP 192.168.10.3 192.168.20.3 192.168.30.3 192.168.40.3 192.168.50.3 3.3 Cách cấu hình Ta cho các vlan10, vlan30, vlan50 trở thành Active và các vlan20, vlan40 thành standby để có thể tối ưu việc sử dụng tránh lãng phí tài nguyên Trên Switch Core “IOU1” IOU1#configure terminal IOU1#interface vlan 10 IOU1#standby 10 ip 192.168.10.3 IOU1#standby 10 priority 20 IOU1#standby 10 preempt Trên Switch Core “IOU2” IOU1#configure terminal IOU1#interface vlan 10 11 IOU1#standby 10 ip 192.168.10.3 IOU1#standby 10 priority 10 IOU1#standby 10 preempt Tương tự đối ta cấu hình với các Vlan 20,30,40,50 Đối với các chỉ số priority lớn sẽ chọn làm Active và nhỏ sẽ chọn làm standby Sau cấu hình xog ta sẽ kết quả sau: Trên Switch Core “IOU1” Trên Switch Core “IOU2” 3.4 Kết luận Ta có thể thấy Vlan10,Vlan30,Vlan50 Switch Core “IOU1” đã trở thành Active suy các PC mạng Vlan10,Vlan30,Vlan50 có thể internet thông qua Switch Core “IOU1” Vlan20,Vlan40 Active Switch Core “IOU2” suy các PC mạng Vlan20,Vlan40 có thể internet thông qua Switch Core “IOU2” Qua đó, ta có thể tối ưu mô hình mạng ko để lãng phí tài nguyên hay dư thừa 12 IV Giao thức PVST+ 4.1 Mô tả Nhằm giải quyết vấn đề tương thích CST và PVST PVST+ đảm nhiệm vai trò là translator PVST CST PVST+ giao tiếp với PVST qua kết nối ISL trunking , ngược lại PVST+ giao tiếp với CST qua kết nới dot1q trunking.Tại biên giới PVST PVST+ sẽ diễn việc mapping STP one-to-one 4.2 Cách cấu hình Trước tiên ta tạo các Etherchanel Port để gộp cổng kết nối Switch Core và Switch Core lại thành để dự phòng trường hợp bị đứt Tiếp đến ta thực lệnh cấu hình Spanning Tree cho các Vlan10, Vlan50 Switch Core thành root primary và Vlan20, Vlan30, Vlan40 thành root secondary Trên Switch Core “IOU1” IOU1#configure terminal IOU1#spanning-tree vlan 10 root primary IOU1#spanning-tree vlan 50 root primary IOU1#spanning-tree vlan 20 root secondary IOU1#spanning-tree vlan 30 root secondary IOU1#spanning-tree vlan 40 root secondary Ghi chú: Ở ta sử dụng lệnh spanning-tree mode rapid-pvst để chuyển thành mode rapid IOU1#spanning-tree mode rapid-pvst IOU1#exit IOU1#wr 13 Tương tự Switch Core cấu hình giống Switch Core ta cho Vlan20,Vlan30,Vlan40 làm root primary và Vlan10,Vlan50 làm root secondary Sau cấu hình xog ta kết quả sau: Trên Switch Core Vlan 10 tại đã trở thành root Vlan 50 tại đã trở thành root Trên Switch Core “IOU2” Vlan 20 tại đã trở thành root 14 Vlan 30 tại đã trở thành root 15 Vlan 40 tại đã trở thành root Trên Switch layer “IOU3” Vlan10 block cổng e1/1 Vlan 20 block cổng e1/0 Trên Switch layer “IOU4” Vlan300 block cổng e1/1 V Các PC có thể truy cập Internet 5.1 Mô tả Để các PC có thể internet thì trước tiên phải ping thông các vlan mô hình mạng các gateway,Switch Core và quan trọng là phải ping router vì router là 16 nơi mà chúng ta đã nat internet và vào để có thế bắt internet từ “Cloud3” gắn card VMnet8 5.2 Cách cấu hình Ta cấu hình các Ip route Router Ở ta cấu hình Switch Core R1#configure terminal R1#ip route 192.168.10.0 255.255.255.0 10.0.3.2 R1#ip route 192.168.20.0 255.255.255.0 10.0.3.2 R1#ip route 192.168.30.0 255.255.255.0 10.0.3.2 R1#ip route 192.168.40.0 255.255.255.0 10.0.3.2 R1#ip route 192.168.50.0 255.255.255.0 10.0.3.2 Tương tự ta cấu hình Switch Core R1#ip route 192.168.10.0 255.255.255.0 10.0.7.2 R1#ip route 192.168.20.0 255.255.255.0 10.0.7.2 R1#ip route 192.168.30.0 255.255.255.0 10.0.7.2 R1#ip route 192.168.40.0 255.255.255.0 10.0.7.2 R1#ip route 192.168.50.0 255.255.255.0 10.0.7.2 Tiếp theo ta sẽ Switch access các vlan vào từng cổng kết nối để có thể ping các gateway và internet Sau cấu hình hoàn tất ta sẽ kết quả sau: Đối với PC Vlan 10 ta đã có thể internet thông qua việc qua Switch Core và router để internet Nếu Switch Core có bị chết hoặc đứt dây thì PC vẫn có thể internet nhờ vào Switch Core thông qua giao thức HSRP 17 Tương tự các Vlan lại vậy có thể internet 18 KẾT LUẬN Ta có thể thấy các PC đã có thể internet vậy nhờ vào chúng ta cấu hình giao thức HSRP và PVST+ các Vlan đã có thể cách tối ưu không làm tổn phí tài ngun mà cịn ổn định mô hình mạng tránh dư thừa 19