Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 93 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
93
Dung lượng
5,01 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - WICKY BOUBPHALYVANH XÂY DỰNG HỆ THỐNG SERVER HOSTING CUNG CẤP DỊCH VỤ HOST WEB CHO MẠNG LƯỚI WEBSITE CỦA BỘ TƯ PHÁP LÀO LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2022 Luan van HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - WICKY BOUBPHALYVANH XÂY DỰNG HỆ THỐNG SERVER HOSTING CUNG CẤP DỊCH VỤ HOST WEB CHO MẠNG LƯỚI WEBSITE CỦA BỘ TƯ PHÁP LÀO Chuyên ngành: khoa học máy tinh Mã số: 8.48.01.01 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS NGUYỄN TẤT THẮNG HÀ NỘI - 2022 Luan van i LỜI CAM ĐOAN Tôi xin cam đoan nghiên cứu tơi hướng dẫn Tiến sĩ Nguyễn Tất Thắng Các kết quả, số liệu nêu luận văn trung thực chưa công bố cơng trình nghiên cứu khác Tác giả luận văn WICKY BOUBPHALYVANH Luan van ii LỜI CẢM ƠN Học viên xin cảm ơn giảng viên Khoa Công nghệ thông tin, Khoa Quốc tế Đào tạo Sau Đại học, Học viện Cơng nghệ Bưu Viễn thơng tạo điều kiện thuận lợi cho Học viên trình học tập nghiên cứu Học viên xin chân thành cảm ơn Tiến sĩ Nguyễn Tất Thắng người trực tiếp tận tình hướng dẫn tơi hồn thành luận văn Học viên xin chân thành cảm ơn bạn bè sát cánh giúp đỡ để có kết luận văn Vì đề tài nghiên cứu có nội dung bao phủ lớn, mà thời gian nghiên cứu cịn hạn hẹp, nên luận văn mắc phải thiếu sót Học viên mong nhận đóng góp ý kiến giảng viên Xin chân thành cảm ơn! Tác giả luận văn WICKY BOUBPHALYVANH Luan van iii MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN II MỤC LỤC III DANH MỤC HÌNH VẼ VI DANH MỤC BẢNG BIỂU VIII PHẦN MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Mạng máy tính 1.1.1 Các loại mạng máy tính 1.1.2 Tổng quan 1.1.3 Các thành phần 1.1.4 Ứng dụng 1.1.5 Kiến trúc mạng cục 1.1.5.1 Những cấu trúc 1.1.5.2 Đường cáp 1.2 Các mơ hình truyền thơng 1.2.1 Mơ hình OSI (Open Systems Interconnection) 10 1.2.2 Mơ hình SNA (Systems Network Architecture) 11 1.3 Giao thức TCP/IP 11 1.3.1 Các giao thức mạng IP 11 1.3.2 Giao thức điều khiển truyền liệu TCP 11 1.3.3 Giao thức UDP (User Datagram Protocol) 12 1.4 Một số giao thức định tuyến 12 1.4.1 Giới thiệu 12 1.4.2 Phân loại định tuyến 13 1.4.2.1 Định tuyến tĩnh – static routing 13 1.4.2.2 Định tuyến động 14 1.4.3 Cấu hình định tuyến động – distance vector 15 1.4.3.1 RIP 15 1.4.3.2 OSPF 16 1.4.3.3 EIGRP 17 1.4.3.4 Redistribution giao thức định tuyến 18 1.5 Quản trị an ninh mạng 19 1.5.1 Các lỗ hổng phương thức công mạng chủ yếu 19 1.5.1.1 Các lỗ hổng 19 1.5.1.2 Một số phương thức công mạng phổ biến 19 Luan van iv 1.5.2 Các mức bảo vệ an toàn mạng 20 1.5.3 Các biện pháp bảo vệ mạng máy tính 20 1.5.3.1 Kiểm soát hệ thống qua logfile 20 1.5.3.2 Thiếp lập sách bảo mật hệ thống 21 1.5.3.3 Hệ thống firewall 21 1.6 Kết luận Chương 23 CHƯƠNG CÔNG NGHỆ MÔ PHỎNG MẠNG VÀ ĐÁNH GIÁ ĐỘ TIN CẬY .24 2.1 Tổng quan mô mạng sử dụng phần mềm mô 24 2.1.1 Tổng quan mô mạng 24 2.1.2 Sử dụng phần mềm mô mạng 25 2.2 Phần mềm Cisco Packet Tracer 25 2.2.1 Tính 26 2.2.2 Các giao thức hỗ trợ 27 2.2.3 Yêu cầu cài đặt 27 2.2.4 Một số bước sử dụng phần mềm Cisco Packet Tracer 27 2.2.4.1 Hướng dẫn tạo hệ thống đơn giản 29 2.2.4.2 Hướng dẫn sử dụng dịch vụ server cung cấp 36 2.2.5 Một số nhược điểm Cisco Packet Tracer 42 2.3 Ảo hóa xây dựng quản lí hệ thống máy chủ 42 2.3.1 Lý sử dụng máy chủ ảo hóa 42 2.3.2 Nguyên lý hoạt động ảo hóa 43 2.3.3 Các dạng ảo hóa máy chủ 43 2.4 Một số giải pháp ảo hóa 44 2.4.1 Giải pháp IBM VMware 44 2.4.2 Giải pháp ảo hóa mã nguồn mở KVM 47 2.4.3 Giải pháp ảo hóa Citrix XEN 48 2.4.4 Giải pháp ảo hóa Microsoft Hyper V 48 2.4.5 Phần mềm VMware 49 2.4.5.1 Cách hoạt động Máy ảo VMware 51 2.4.5.2 Cài đặt máy ảo Web server 52 2.5 Đánh giá độ tin cậy 52 2.6 Kết luận Chương 53 CHƯƠNG TRIỂN KHAI XÂY DỰNG HẠ TẦNG MẠNG BỘ54 TƯ PHÁP LÀO 54 3.1 Tổng quan Bộ Tư pháp Lào vấn đề ứng dụng CNTT Bộ Tư pháp Lào 54 3.2 Khảo sát hạ tầng công nghệ thông tin Bộ Tư pháp Lào 56 3.3 Những hạn chế, bất cập cần đầu tư, nâng cấp, giải 57 Luan van v 3.4 Phân tích yêu cầu hệ thống Website Bộ Tư pháp Lào 58 3.5 Đề xuất số thiết kế đánh giá lựa chọn 58 3.5.1 Giải pháp có khả đáp ứng cao yêu cầu, có đầu tư lớn 58 3.5.2 Giải pháp đủ đáp ứng u cầu có tính đến giới hạn kinh phí 61 3.5.3 Giải pháp trung gian 62 3.5.4 Đánh giá lựa chọn giải pháp thiết kế: 64 3.6 Chi phí tổng hợp dự tốn theo phương án lựa chọn: 65 3.7 Sơ đồ dây 67 3.8 Phương pháp dây 68 3.9 Sơ đồ lắp đặt vào tủ Rack hệ thống mạng trung tâm Bộ Tư pháp Lào 68 3.10 Các kết thử nghiệm 69 3.10.1 Sơ đồ mô phần mềm Cisco Packet Tracer 69 3.10.2 Cấu hình 69 3.10.3 Kết 69 3.10.4 Phân tích mạng 71 3.11 Kết luận Chương 73 KẾT LUẬN 74 TÀI LIỆU THAM KHẢO 75 Luan van vi DANH MỤC HÌNH VẼ Hình 1-1 Mơ hình liên kết máy tính mạng Hình 1-2 Các loại topology mạng cục Hình 1-3 Ví dụ mơ hình truyền thơng đơn giản Hình 1-4 Mơ hình thiết lập gói tin .9 Hình 1-5 Mơ hình OSI tầng 10 Hình 1-6 Phương thức xác lập gói tin mơ hình OSI 10 Hình 1-7 Cổng truy nhập dịch vụ TCP 12 Hình 1-8 Router định tuyến .12 Hình 1-9 Ví dụ bảng định tuyến 13 Hình 1-10 Định tuyến tĩnh 14 Hình 1-11 Định tuyến động distance vector 14 Hình 1-12 Định tuyến động link state 15 Hình 1-13 Phân phối định tuyến 18 Hình 1-14 Kiến trúc hệ thống có firewall 21 Hình 1-15 Các thành phần hệ thống firewall 22 Hình 2-1 Giao diện phần mềm Cisco Packet Tracer 26 Hình 2-2 Giao diện Cisco Packet Tracer 28 Hình 2-3 Các khu vực làm việc Cisco Packet Tracer 28 Hình 2-4 Mơ hình mạng đơn giản Cisco Packet Tracer .29 Hình 2-5 Hướng dẫn thêm thiết bị .30 Hình 2-6 Hướng dẫn chọn hai thiết bị cần kết nối PC server 30 Hình 2-7 Hướng dẫn kéo thiết bị hình 31 Hình 2-8 Tiến hành cài đặt thơng số cho PC .31 Hình 2-9 Cấu hình IP- 32 Hình 2-10 Cấu hình IP- 32 Hình 2-11 Hướng dẫn thay đổi tên máy 33 Hình 2-12 Cấu hình Server-1 .33 Hình 2-13 Cấu hình Server-2 .34 Hình 2-14 Cấu hình địa IP cho Server 34 Hình 2-15 Lựa chọn kết nối PC server -1 35 Hình 2-16 Kết nối PC server -1 35 Hình 2-17 Sử dụng dịch vụ HTTP-1 36 Hình 2-18 Sử dụng dịch vụ HTTP-2 37 Hình 2-19 Sử dụng dịch vụ HTTP-3 37 Luan van vii Hình 2-20 Cài đặt dịch vụ DNS- 38 Hình 2-21 Cài đặt dịch vụ DNS- 38 Hình 2-22 Sử dụng lệnh -1 39 Hình 2-23 Sử dụng lệnh -2 39 Hình 2-24 Lệnh PING 40 Hình 2-25 Lệnh TELNET 41 Hình 2-26 Lệnh TRACERT .41 Hình 2-27 Lệnh HELP 41 Hình 2-28 Ngun lý hoạt động ảo hóa 43 Hình 2-29 Các dạng ảo hóa máy chủ 44 Hình 2-30 Kiến trúc sở hạ tầng trung tâm liệu 44 Hình 2-31 Kết nối hệ thống sở liệu 45 Hình 2-32 Kiến trúc mạng hệ thống VMware 45 Hình 2-33 Máy chủ quản lý tập trung 46 Hình 2-34 Kiến trúc ảo hóa trung tâm liệu 46 Hình 2-35 Kiến trúc KVM 47 Hình 2-36 Cấu trúc ảo hóa Hypervisor 49 Hình 2-37 Máy chủ ảo cài đặt dịch vụ Web Server 52 Hình 3-1 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 60 Hình 3-2 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 61 Hình 3-3 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 63 Hình 3-4 Sơ đồ dây 67 Hình 3-5 Sơ đồ tủ mạng trung tâm Bộ Tư pháp Lào 68 Hình 3-6 Sơ đồ thiết kế hệ thống mạng sử dụng phần mềm Cisco Packet Tracer 69 Hình 3-7 Các Vlan tạo Switch 69 Hình 3-8 Máy trạm chi nhánh nhận IP từ DHCP Router trụ sở cấp .70 Hình 3-9 Máy trạm chi nhánh kết nối định tuyến thông với máy tính trụ sở70 Hình 3-10 Hiệu suất dựa hội tụ Mạng .71 Hình 3-11 Hiệu suất dựa Lưu lượng định tuyến 72 Hình 3-12 Hiệu suất dựa độ trễ Ethernet 73 Luan van viii DANH MỤC BẢNG BIỂU Bảng 1-1 Bảng so sánh RIPv1 RIPv2 16 Bảng 3-1 Nhiệm vụ quyền hạn, chức Bộ Tư pháp Lào 54 Bảng 3-2 Khảo sát trạng hạ tầng CNTT Bộ Tư pháp Lào 56 Bảng 3-3 Những hạn chế, bất cập cần đầu tư, nâng cấp, giải 57 Bảng 3-4 So sánh số đặc điểm thiết kế đề xuất 64 Bảng 3-5 Chi phí tổng hợp dự toán theo phương án lựa chọn 65 Luan van 69 3.10 Các kết thử nghiệm 3.10.1 Sơ đồ mô phần mềm Cisco Packet Tracer Hình 3-6 Sơ đồ thiết kế hệ thống mạng sử dụng phần mềm Cisco Packet Tracer 3.10.2 Cấu hình Theo phụ lục 01 đính kèm 3.10.3 Kết Kết thu từ thiết kế phân tích mạng trình bày sau: Hình 3-7 Các Vlan tạo Switch Luan van 70 Hình cho thấy máy trạm chi nhánh nhận IP từ DHCP Router trụ sở cấp: Hình 3-8 Máy trạm chi nhánh nhận IP từ DHCP Router trụ sở cấp Kết nối mạng giao tiếp kiểm tra lệnh ping, theo sau tên miền địa IP thiết bị muốn kiểm tra kết nối Hai VLAN thêm vào mạng có kiểm tra ping thực để kiểm tra xem thiết bị kết nối với VLAN có giao tiếp với thiết bị cịn lại mạng hay không Kết thu Hình cho thấy máy trạm chi nhánh kết nối định tuyến thơng với máy tính trụ sở Bộ Tư pháp Lào Hình 3-9 Máy trạm chi nhánh kết nối định tuyến thông với máy tính trụ sở Luan van 71 3.10.4 Phân tích mạng Để phân tích mạng hoạt động hội tụ mạng, độ trễ Ethernet lưu lượng giao thức gửi chọn - Hội tụ mạng: Hội tụ trình định tuyến đồng ý tuyến đường tối ưu để chuyển tiếp gói tin hồn thành việc cập nhật bảng định tuyến chúng Sự hội tụ xảy thay đổi cấu trúc liên kết mạng, tức liên kết trở nên khả dụng không khả dụng Khi điều xảy ra, định tuyến độc lập chạy thuật tốn định tuyến để tính toán lại số xây dựng bảng định tuyến dựa thông tin Khi tất bảng định tuyến cập nhật, trình hội tụ hồn tất Thời gian cần thiết trước tất định tuyến đạt đồng thuận cấu trúc liên kết mới, gọi thời gian hội tụ, phụ thuộc vào số định tuyến mạng sử dụng giao thức định tuyến động, khoảng cách định tuyến (được đo bước nhảy) từ điểm thay đổi , băng thông lưu lượng tải liên kết truyền thông tải định tuyến Trong số cách giảm thiểu thời gian hội tụ sử dụng thuật toán hội tụ cải tiến thiết kế mạng cho định tuyến cần hội tụ để giảm thiểu tải định tuyến liên kết truyền thông định Sự hội tụ cần thiết định tuyến thiết bị thơng minh có khả đưa định định tuyến riêng chúng Trí thơng minh phân tán thường lợi lớn, cho phép mạng lớn nhanh hơn, mạnh mẽ hiệu nhiều so với khả có can thiệp trực tiếp người Đối với giao thức EIGRP, thời gian hội tụ mạng ngắn mạng OSPF nhiều thời gian Mạng EIGRP Hình 3-10 Hiệu suất dựa hội tụ Mạng Luan van 72 - Lưu lượng định tuyến: Lưu lượng mạng lưu lượng liệu liệu mạng Trong mạng máy tính, liệu gói gọn gói mạng Dữ liệu truyền qua mạng Lưu lượng truy cập thuật ngữ chung chung thường đề cập đến việc sử dụng mạng tổng thể thời điểm định Tuy nhiên, đề cập đến giao dịch, tin nhắn, ghi người dùng cụ thể loại liệu mạng điện thoại Giao thức OSPF cung cấp lưu lượng cao so với EIGRP RIP Sau xảy lỗi/ khôi phục, giao thức OSPF cung cấp lưu lượng thấp EIGRP Hình 3-11 Hiệu suất dựa Lưu lượng định tuyến - Độ trễ Ethernet: Độ trễ mạng đặc tính thiết kế hoạt động quan trọng mạng máy tính mạng viễn thông Độ trễ mạng định thời gian để bit liệu di chuyển mạng từ nút điểm cuối đến điểm cuối khác Nó thường đo bội số phần nhỏ giây Độ trễ khác chút, tùy thuộc vào vị trí cặp nút giao tiếp cụ thể Do đó, kỹ sư thường báo cáo độ trễ tối đa độ trễ trung bình, họ chia độ trễ thành nhiều phần: Processing delay, Queuing delay, Transmission delay and Propagation delay + Processing delay - định tuyến dùng để xử lý tiêu đề gói + Queuing delay - thời gian gói gửi hàng đợi định tuyến + Transmission delay - thời gian cần để đẩy bit gói liên kết + Propagation delay - để tín hiệu đến đích Có mức độ trễ tối thiểu định phải trải qua thời gian cần thiết để truyền gói tin nối tiếp qua liên kết Do đó, điều thêm vào mức Luan van 73 độ trễ thay đổi tắc nghẽn mạng Độ trễ mạng IP từ vài mili giây đến vài trăm mili giây EIGRP cung cấp độ trễ thấp RIP cung cấp độ trễ cao Hình 3-12 Hiệu suất dựa độ trễ Ethernet 3.11 Kết luận Chương Chương khảo sát thực tế ứng dụng mạng máy tính Bộ Căn kết khảo sát chuẩn thiết kế mạng LAN có kết nối với mạng Internet, xây dựng mơ hình mạng máy tính Bộ Tư pháp Lào Sau đó, lựa chọn phần mềm mơ tiến hành mơ mạng máy tính dựa mơ hình mạng xây dựng Từ kết thu cho thấy mơ hình mạng học viên đề xuất hồn tồn ứng dụng để xây dựng hệ thống Server hosting cung cấp dịch vụ host web cho mạng lưới website Bộ Tư pháp Lào Luan van 74 KẾT LUẬN Trong điều kiện công nghệ thông tin bùng nổ nay, vấn đề ứng dụng công nghệ thông tin hoạt động quan nhà nước có ý nghĩa quan trọng định thơng suốt nhanh chóng đạo điều hành Cơ quan doanh nghiệp nhà nước thực tốt việc đưa ứng dụng công nghệ thông tin vào triển khai vận hành hoạt động cách hiệu tiền việc phát triển nhanh chóng hiệu cơng tác điều hành đạo Để thực đề tài Học viên nghiên cứu kiến thức liên quan đến mạng máy tính, đặc điểm tính thiết bị mạng, cách sử dụng công cụ mô mạng Packet Tracer Vmware Học viên dành nhiều thời gian tìm hiểu trạng thực tế hệ thống công nghệ thông tin Bộ Tư pháp Lào Từ đề xuất số thiết kế khả thi để nâng cấp hệ thống Qua đó, thấy ưu điểm song bên cạnh cịn số vấn đề tồn Để khắc phục phần vấn đề chưa hoàn thiện Học viên xin mạnh dạn đưa đề tài để nâng cấp xây dựng toàn diện hệ thống mạng lõi dịch vụ máy chủ webhosting cho Bộ Tư pháp Lào Trong trình triển khai đề tài trình độ thân nhiều hạn chế bước đầu áp dụng lý luận vào thực tiễn nên báo cáo không tránh khỏi thiếu sót, hạn chế, mong nhận đóng góp q báu thầy cơ, bạn Cuối cùng, Học viên xin chân thành cảm ơn Ban lãnh đạo Bộ Tư pháp Lào, cô chú, anh chị phòng CNTT Bộ Tư pháp Lào hướng dẫn cung cấp đầy đủ số liệu cần thiết cho đề tài Học viên xin chân thành cảm ơn thầy cô giáo trường, đặc biệt Học viên gửi tới Thầy giáo hướng dẫn lời biết ơn sâu sắc giúp đỡ em tận tình để hoàn thành tốt đề tài Luan van 75 TÀI LIỆU THAM KHẢO [1] Tiếng Việt Trung tâm Tin học, Đại học Khoa Học Tự Nhiên TPHCM, Ebook Quản Trị Hệ Thống Mạng Linux [2] Trung tâm Khoa học tự nhiên công nghệ Quốc gia, Viện Công nghệ thơng tin (2004), Giáo trình Thiết kế xây dựng mạng LAN WAN - Tài liệu, ebook [3] Tổng hợp tài liệu an ninh bảo mật hệ thống - Giáo Trình Nguyễn Thúc Hải (1997), Mạng máy tính hệ thống mở, Nhà xuất [4] Giáo dục [5] [6] [7] [8] Phạm Thế Quế (2008), Cơng nghệ mạng máy tính NXB Bưu điện Ngơ Bá Hùng (2005), Giáo trình thiết kế - cài đặt mạng, Đại học Cần Thơ Tiếng Anh Arne Mikalsen & Per Borgesen (2002), “Local Area Network Management Design & Security”, Wiley Ward, Brian (2002), “The book of VMware”, No Starch Press Jesin A (2014), “Packet tracer network simulator”, Packt Publishing Ltd [10] Ryan Troy & Matthew Helmke (2012)”, VMware Cookbook”, O'Reilly Media [11] N.Nazumudeen, C.Mahendran (2014), Performance Analysis of Dynamic Routing Protocols Using Packet Tracer [12] Dr William Stallings (2016), Cryptography and Network Security, Pearson [9] [13] Nathaniel S.Tarkaa (2017), Design and Simulation of Local Area Network Luan van PHỤ LỤC 01 CẤU HÌNH HỆ THỐNG R1-KSlao: Router>en Router#conf terminal Router(config)#hostname R1-KSL R1-KSL(config)#banner motd "chao mung ban" R1-KSL(config)#line console R1-KSL(config-line)#password cisco R1-KSL(config-line)#loggin synchronous R1-KSL(config-line)#exit R1-KSL(config)#service password-encryption R1-KSL(config)#int f0/1 R1-KSL(config-if)#no shutdown R1-KSL(config-if)#exit R1-KSL(config)#int s0/0/0 R1-KSL(config-if)#ip address 12.0.0.1 255.255.255.0 R1-KSL(config-if)#no shutdown R1-KSL(config-if)#clock rate 128000 R1-KSL(config-if)#exit R1-KSL(config)#int f0/1.1 R1-KSL(config-subif)#encapsulation dot1Q 10 R1-KSL(config-subif)#ip address 192.168.10.1 255.255.255.0 R1-KSL(config-subif)#int f0/1.2 R1-KSL(config-subif)#encapsulation dot1Q 20 R1-KSL(config-subif)#ip address 192.168.20.1 255.255.255.0 R1-KSL(config-subif)#int f0/1.3 R1-KSL(config-subif)#encapsulation dot1Q 30 R1-KSL(config-subif)#ip address 192.168.30.1 255.255.255.0 R1-KSL(config-subif)#ip dhcp pool vlan10 R1-KSL(dhcp-config)#network 192.168.10.0 255.255.255.0 R1-KSL(dhcp-config)#default-router 192.168.10.1 R1-KSL(dhcp-config)#dns-server 8.8.8.8 R1-KSL(dhcp-config)#ip dhcp pool vlan20 R1-KSL(dhcp-config)#network 192.168.20.0 255.255.255.0 Luan van R1-KSL(dhcp-config)#default-router 192.168.20.1 R1-KSL(dhcp-config)#dns-server 8.8.8.8 R1-KSL(dhcp-config)#ip dhcp pool vlan30 R1-KSL(dhcp-config)#network 192.168.30.0 255.255.255.0 R1-KSL(dhcp-config)#default-router 192.168.30.1 R1-KSL(dhcp-config)#dns-server 8.8.8.8 R1-KSL(dhcp-config)#exit R1-KSL(config)#ip dhcp excluded-address 192.168.10.1 R1-KSL(config)#ip dhcp excluded-address 192.168.20.1 R1-KSL(config)#ip dhcp excluded-address 192.168.30.1 R1-KSL(dhcp-config)#ip dhcp pool vlan-CN1 R1-KSL(dhcp-config)#network 172.16.10.0 255.255.255.0 R1-KSL(dhcp-config)#default-router 172.16.10.1 R1-KSL(dhcp-config)#dns-server 8.8.8.8 R1-KSL(dhcp-config)#ip dhcp pool vlan-CN2 R1-KSL(dhcp-config)#network 172.16.20.0 255.255.255.0 R1-KSL(dhcp-config)#default-router 172.16.20.1 R1-KSL(dhcp-config)#dns-server 8.8.8.8 R1-KSL(dhcp-config)#ip dhcp pool vlan-NC3 R1-KSL(dhcp-config)#network 172.16.30.0 255.255.255.0 R1-KSL(dhcp-config)#default-router 172.16.30.1 R1-KSL(dhcp-config)#dns-server 8.8.8.8 R1-KSL(dhcp-config)#exit R1-KSL(config)#ip dhcp excluded-address 172.168.10.1 R1-KSL(config)#ip dhcp excluded-address 172.168.20.1 R1-KSL(config)#ip dhcp excluded-address 172.168.30.1 R1-KSL(dhcp-config)#exit R1-KSL(config)#do wr Cấu hình SSH R1-KSL(config)#ip domain-name kslao.com R1-KSL(config)#username kslao.com password cisco R1-KSL(config)#crypto key generate rsa The name for the keys will be: R1-KSL.kslao.com How many bits in the modulus [512]: 2048 Luan van % Generating 2048 bit RSA keys, keys will be non-exportable [OK] R1-KSL(config)# *mat 0:1:51.560: %SSH-5-ENABLED: SSH 1.99 has been enabled R1-KSL(config)#ip ssh version R1-KSL(config)#line vty R1-KSL(config-line)#transport input ssh R1-KSL(config-line)#login local R1-KSL(config-line)#password cisco R1-KSL(config-line)#exit R1-KSL(config)#do wr Cấu hình Router Router>en Router#conf terminal Router(config)#hostname R2-KSL R2-KSL(config)#banner motd "chao mung ban" R2-KSL(config)#line console R2-KSL(config-line)#password cisco R2-KSL(config-line)#logging synchronous R2-KSL(config-line)#exit R2-KSL(config)#service password-encryption R2-KSL(config)#int f0/1 R2-KSL(config-if)#no shutdown R2-KSL(config-if)#exit R2-KSL(config)#int s0/0/0 R2-KSL(config-if)#ip address 12.0.0.2 255.255.255.0 R2-KSL(config-if)#no shutdown R2-KSL(config-if)#clock rate 128000 R2-KSL(config-if)#int f0/1.1 R2-KSL(config-subif)#encapsulation dot1Q 10 R2-KSL(config-subif)#ip address 172.16.10.1 255.255.255.0 R2-KSL(config-subif)#int f0/1.2 R2-KSL(config-subif)#encapsulation dot1Q 20 R2-KSL(config-subif)#ip address 172.16.20.1 255.255.255.0 R2-KSL(config-subif)#int f0/1.3 R2-KSL(config-subif)#encapsulation dot1Q 30 Luan van R2-KSL(config-subif)#ip address 172.16.30.1 255.255.255.0 R2-KSL(config-subif)#exit R2-KSL(config)#router eigrp 10 R2-KSL(config-router)#network 12.0.0.0 R2-KSL(config-router)#network 172.16.10.0 R2-KSL(config-router)#network 172.16.20.0 R2-KSL(config-router)#network 172.16.30.0 R2-KSL(config-router)#network 172.16.0.0 R2-KSL(config-router)#no auto-summary R2-KSL(config-router)#exit R2-KSL(config)#int f0/1.1 R2-KSL(config-subif)#ip helper-address 12.0.0.1 R2-KSL(config-subif)#exit R2-KSL(config)#int f0/1.2 R2-KSL(config-subif)#ip helper-address 12.0.0.1 R2-KSL(config-subif)#exit R2-KSL(config)#int f0/1.3 R2-KSL(config-subif)#ip helper-address 12.0.0.1 R2-KSL(config-subif)#exit R2-KSL(config)#do wr Cấu hình SSH R2- KSL R2-KSL(config)#ip domain-name kslao.com R2-KSL(config)#username kslao.com password cisco R2-KSL(config)#ip ssh version R2-KSL(config)#crypto key generate rsa The name for the keys will be: R2-KSL.kslao.com How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable [OK] R2-KSL(config)#line vty R2-KSL(config-line)#transport input ssh R2-KSL(config-line)#login local R2-KSL(config-line)#password cisco R2-KSL(config-line)#exit R2-KSL(config)#do wr Cấu hình Swich Core Luan van Switch>en Switch#conf terminal Switch(config)#hostname Sw-Core Sw-Core(config)#vtp domain kslao.com Sw-Core(config)#vtp mode server Sw-Core(config)#vtp password cisco Sw-Core(config)#vtp version Sw-Core(config-vlan)#exit Sw-Core(config)#vlan 10 Sw-Core(config-vlan)#name phonggiamdoc Sw-Core(config-vlan)#vlan 20 Sw-Core(config-vlan)#name phongcongnghethongtin Sw-Core(config-vlan)#vlan 30 Sw-Core(config-vlan)#name phongketoan Sw-Core(config-vlan)#exit Sw-Core(config)#int range f0/1-4 Sw-Core(config-if-range)#sw mode trunk Sw-Core(config-if-range)#exit Cấu hình Swich Chi Nhánh Switch>en Switch#conf terminal Switch(config)#vlan 10 Switch(config-vlan)#name phonggiamdoc Switch(config-vlan)#vlan 20 Switch(config-vlan)#name phongcongnghethongtin Switch(config-vlan)#vlan 30 Switch(config-vlan)#name phongketoan Switch(config-vlan)#exit Switch(config)#vtp domain kslao.com Switch(config)#vtp mode client Switch(config)#vtp password cisco Setting device VLAN database password to cisco Switch(config)#vtp version Switch(config)#int range f0/2-10 Switch(config-if-range)#sw mode ac Luan van Switch(config-if-range)#sw mode access Switch(config-if-range)#sw access vlan 10 Switch(config-if)#exit Switch(config)#int range f0/10-17 Switch(config-if-range)#sw mode access Switch(config-if-range)#sw access vlan 20 Switch(config-if-range)#exit Switch(config)#int range f0/18-24 Switch(config-if-range)#sw mode access Switch(config-if-range)#sw access vlan 30 Switch(config-if-range)#exit Switch(config)#int f0/1 Switch(config-if)#sw mode trunk Cấu hình PORSECURITY TRÊN SW Switch(config)#int range f0/1-24 Switch(config-if-range)#sw mode access Switch(config-if-range)#switchport port-security Switch(config-if-range)#switchport port-security mac Switch(config-if-range)#switchport port-security maximum Switch(config-if-range)#switchport port-security mac-address sticky Switch(config-if-range)#switchport port-security violation shutdown Switch(config-if-range)#exit Switch(config)# wr Luan van BẢN CAM ĐOAN Tôi cam đoan thực việc kiểm tra mức độ tương đồng nội dung luận văn/luận án qua phần mềm Kiểm tra tài liệu cách trung thực đạt kết mức độ tương đồng 18% toàn nội dung luận văn Bản luận văn kiểm tra qua phần mềm cứng luận văn/luận án nộp đề bảo vệ trước hội đồng Nếu sai tơi xin chịu hình thức kỷ luật theo quy định hành Học viện Hà Nội, ngày … tháng …… năm 2022 Tác giả luận văn WICKY BOUBPHALYVANH Luan van Giảng viên hướng dẫn Học viên Luan van ...HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - WICKY BOUBPHALYVANH XÂY DỰNG HỆ THỐNG SERVER HOSTING CUNG CẤP DỊCH VỤ HOST WEB CHO MẠNG LƯỚI WEBSITE CỦA BỘ TƯ PHÁP LÀO Chuyên ngành:... đặt dịch vụ Web Server 52 Hình 3-1 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 60 Hình 3-2 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 61 Hình 3-3 Sơ đồ logic hệ thống mạng Bộ Tư pháp. .. cung cấp dịch vụ công nghệ cho Bộ Tư pháp Lào để tận dụng tối đa sức mạnh công nghệ thông tin việc đưa hệ thống hành điện tử vào thực tế sống Vì Học viên chọn đề tài ? ?Xây dựng hệ thống server hosting