ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA ĐIỆN – ĐIỆN TỬ BỘ MÔN VIỄN THÔNG -o0o - BÀI TẬP LỚN TRUYỀN SỐ LIỆU VÀ MẠNG THIẾT KẾ MƠ HÌNH MẠNG CHO MỘT SIÊU THỊ SỬ DỤNG PHẦN MỀM CISCO PACKET TRACER GVHD : Nguyễn Khánh Lợi Lớp : L04 TP HỒ CHÍ MINH, THÁNG 05 NĂM 2023 DANH SÁCH THÀNH VIÊN Họ tên MSSV Nhiệm vụ Hồn Kí tên thành Huỳnh Nhật Tiến 2014715 Mô hệ thống 20% mạng siêu thị, tổng hợp báo cáo Lường Anh Duy 2012821 Cấu hình Default 20% Route, Cấu hình NAT Nguyễn Huỳnh Anh Kiệt 2013574 Cấu hình Access List, 20% Các dịch vụ server: DNS, Web, Mail, FTP Bùi Minh Đức 2012983 Cấu hình DHCP, Cấu 20% hình HSRP, cấu hình OSPF Trương Minh Hiếu 2013173 Cấu hình Vlan & Trunk, Cấu hình Rapid Spanning-Tree Protocol, cấu hình địa IP 20% MỤC LỤC CHƯƠNG 1: LÝ THUYẾT VỀ MƠ HÌNH VÀ CẤU HÌNH MẠNG I Phần mềm Cisco Packet Tracer: II Các mơ hình cấu trúc mạng: Cấu hình VLAN & Trunk: Cấu hình Rapid Spanning-Tree Protocol: Cấu hình địa IP: Cấu hình DHCP: Cấu hình HSRP: Cấu hình OSPF: Cấu hình Default Route: 10 Cấu hình NAT: 10 Cấu hình Access-List: 11 10 Cấu hình dịch vụ Server: 11 a Cấu hình DNS Server: 11 b Cấu hình MAIL Server: 12 c Cấu hình WEB Server: 12 d Cấu hình FTP Server: 13 CHƯƠNG 2: MÔ PHỎNG HỆ THỐNG MẠNG CHO MỘT SIÊU THỊ 14 I Mô tả hệ thống mạng cho siêu thị 14 II Cấu hình cho hệ thống mạng: 14 Cấu hình Vlan & Trunk: 14 Cấu hình Rapid Spanning - Tree Protocol: 19 Cấu hình địa IP: 21 Cấu hình DHCP: 27 Cấu hình HSRP: 30 Cấu hình OSPF: 33 Cấu hình Default route: 34 Cấu hình NAT: 35 Cấu hình Access-List: 36 10 Cấu hình dịch vụ Server: 39 a Cấu hình DNS Server: 39 b Cấu hình WEB Server: 40 c Cấu hình MAIL Server: 41 d Cấu hình FTP Server: 43 CHƯƠNG 3: TÀI LIỆU THAM KHẢO .45 CHƯƠNG 1: LÝ THUYẾT VỀ MƠ HÌNH VÀ CẤU HÌNH MẠNG I Phần mềm Cisco Packet Tracer: Packet Tracer công cụ mô hệ thống mạng trực quan đá tảng thiết kế Cisco Systems Inc chạy Linux cà Windows Cơng cụ cho phép người dùng tạo cấu trúc liên kết mạng mô giả lập mạng máy tính đại Phần mềm cho phép người dùng mơ cấu hình router switch cisco, cho phép sử dụng mô giao diện dịng lệnh Packet Tracer có giao diện người dùng dễ sử dụng kèm theo việc kéo thả thiết bị vào mơ hình, cho phép người dùng thêm, xóa mạng mơ phù hợp thepo ý Phần mềm chủ yếu phục vụ nhu cầu lab cho bạn sinh viên có nhu cầu học tập không đủ thiết bị để làm lab II Các mơ hình cấu trúc mạng: Cấu hình VLAN & Trunk: VLAN VLAN (Virtual Local Area Network) kỹ thuật chuyển mạch lớp định tuyến lớp sử dụng để phân nhóm thiết bị mạng vào nhóm logic khác nhau, khơng phụ thuộc vào vị trí vật lý chúng mạng Mỗi VLAN xem mạng riêng biệt sử dụng để phân chia mạng thành khu vực độc lập nhau, hỗ trợ việc phân nhóm người dùng theo phịng ban chức năng, giúp hạn chế miền đụng độ miền quảng bá mạng Ngồi ra, VLAN cịn sử dụng để đáp ứng chất lượng dịch vụ (QoS) mạng, cách phân chia traffic khác vào VLAN khác đặt ưu tiên truyền tải cho VLAN Ví dụ, traffic voice video đưa vào VLAN riêng đặt ưu tiên truyền tải cao so với traffic khác email hay web Các công nghệ VLAN QoS thường sử dụng để cung cấp dịch vụ mạng tốt đảm bảo hiệu suất cao mạng VLAN TRUNKING VLAN trunking phương pháp để truyền liệu mạng VLAN (Virtual Local Area Network) khác đường truyền vật lý Trong mạng VLAN, thiết bị mạng chia thành nhóm logic (VLANs) dựa tiêu chí khác vị trí địa lý, chức năng, phòng ban Mỗi VLAN tương ứng với đoạn mạng riêng biệt, thiết bị VLAN giao tiếp trực tiếp với Tuy nhiên, cần truyền liệu VLAN khác nhau, ta cần sử dụng phương pháp để truyền liệu qua đường truyền vật lý VLAN trunking cho phép ta gửi khung (frames) liệu từ nhiều VLAN khác qua cổng truyền dẫn vật lý, thông qua việc gắn thêm thông tin VLAN ID vào khung liệu Các thiết bị nhận thông tin biết VLAN ID tương ứng với khung liệu, chuyển đến đích tương ứng mạng VLAN VLAN trunking thường sử dụng mạng lớn với nhiều VLAN khác để tối ưu hóa việc sử dụng đường truyền vật lý giảm thiểu chi phí cấu hình mạng Tuy nhiên, việc cấu hình VLAN trunking cần thực cách cẩn thận để đảm bảo tính an tồn độ tin cậy mạng Có chuẩn VLAN trunking bao gồm IEEE: 802.1q Cisco : ISL Cấu hình Rapid Spanning-Tree Protocol: IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) phiên nâng cấp STP với mục đích để giảm thời gian hội tụ cải thiện hiệu suất mạng RSTP hoạt động cách loại bỏ giai đoạn chờ đợi trình hội tụ STP sử dụng chế để giảm thời gian hội tụ Một ưu điểm RSTP tốc độ hội tụ nhanh so với STP, thường vài giây để hội tụ thay vài chục giây STP Ngồi ra, RSTP có tính đồng hóa nhanh cổng switch, cho phép cổng chuyển tiếp liệu nhanh cải thiện hiệu suất mạng RSTP có khả phát cổng dư thừa tắt chúng để giảm cố hỗn loạn mạng Ngồi ra, RSTP cịn hỗ trợ tính PortFast BPDU Guard để đảm bảo cổng kết nối trực tiếp với máy tính khơng tạo vịng lặp mạng Cấu hình địa IP: IP giúp thiết bị mạng Internet phân biệt, chia sẻ giao tiếp với Nó cung cấp danh tính cho thiết bị chúng kết nối mạng tương tự địa doanh nghiệp có vị trí cụ thể Người ta phân chia địa IP thành lớp phân biệt ( Class ) Lớp A, B C sử dụng phổ biến thiết lập mạng thông tin Lớp A dành cho mạng có quy mơ lớn, với bit sử dụng để xác định địa mạng 24 bit lại để xác định địa host Lớp B dành cho mạng trung bình với 16 bit sử dụng cho địa mạng 16 bit lại để xác định địa host Lớp C dành cho mạng nhỏ với 24 bit để xác định địa mạng bit lại để xác định địa host Lớp D E sử dụng cho mục đích đặc biệt Lớp D dành cho giao thức multicast, lớp E dành cho mục đích thí nghiệm nghiên cứu Lớp A : Lớp bao gồm địa IP có oc-tet có mang giá trị từ 1-126 Lớp A dành riêng cho địa tổ chức lớn giới Lớp A có địa từ 1.0.0.1 đến 126.0.0.0 Lớp B : Lớp gồm địa IP có oc-tet có giá trị từ 128-191 Lớp B dành cho tổ chức hạng trung giới Lớp B có địa từ 128.1.0.0 đến 191.254.0 Lớp C : Lớp gồm địa IP có oc-tet có giá trị từ 192-223 Lớp C sử dụng tổ chức nhỏ Trong có máy tính cá nhân Lớp C có địa từ 192.0.1.0 đến 223.255.254.0 Lớp D : Lớp gồm địa IP có oc-tet có giá trị từ 224-239 Lớp D có bit ln 1110 Đặc biệt lớp D dành cho phát thơng tin (multicast/broadcast) Lớp có địa từ 224.0.0.0 đến 239.255.255.255 Lớp E : Lớp gồm địa IP có oc-tet có giá trị từ 240-255 Lớp E có bit 1111 Lớp E dành riêng cho việc nhiên cứu Nó có địa từ 240.0.0.0 đến 254.255.255.255 Cấu hình DHCP: DHCP gọi tắt Dynamic Host Configuration Protocol – giao thức tiêu chuẩn dùng để cấp IP cho thiết bị Tuy nhiên IP phần thông tin tối thiểu mà DHCP cấp Ngồi IP, DHCP cịn cấp nhiều thông tin khác qua Options Các địa IP cung cấp từ giao thức DHCP cho phép truy cập vào internet Ngoài đảm bảo khơng có trường hợp hai nhiều thiết bị có IP cịn cung cấp thơng tin cấu DNS, subnet mask, default gateway Ưu điểm DHCP:  Giúp thiết bị kết nối mạng nhanh chóng từ máy tính, laptop, điện thoại, máy tính bảng…  Quản lý địa IP cách khoa học, tránh trường hợp trùng IP nhiều, đảm bảo cấu hình tự động cho thiết bị kết nối mạng  Quản lý địa IP tham số TCP/IP dễ dàng qua trạm  Các nhà quản trị mạng thay đổi cấu hình thơng số IP để nâng cấp sở hạ tầng  Các thiết bị di chuyển tự từ mạng sang mạng khác nhận IP tự động Cấu hình HSRP: HSRP gọi tắt Host Standby Router Protocol - giao thức chuẩn Cisco cung cấp tính sẵn sàng cho hệ thống mạng HSRP hoạt động dựa việc tạo gateway ảo Gateway ảo đóng vai trò làm gateway cho PC hệ thống mạng LAN Cách thức hoạt động HSRP: Hai router gateway thống IP ảo dùng IP ảo để đặt cho default gateway client bên Hai router gateway bình chọn thiết bị (HSRP gọi active), thiết bị dự phịng (HSRP gọi standby) Thiết bị đóng vai trị làm default gateway chuyển liệu mạng nội bên Khi thiết bị gặp cố, thiết bị dự phịng tự động lên thay Hình đây, router gateway (172.30.10.2) hoạt động bình thường đóng vai trị thiết bị HSRP active giao thức HSRP sử dụng địa IP ảo (172.30.10.1) cấu hình default gateway cho PC Khi xảy cố khiến thiết bị ban đầu bị hư hại, hệ thống tự động chuyển router gateway dự phòng (IP: 172.30.10.3) thành thiết bị (HSRP Active) để kết nối mạng khơng gián đoạn Tầm quan trọng việc dự phòng gateway với giao thức HSRP hệ thống mạng chủ đề tập lớn: Khi khơng có địa gateway, hệ thống nội giao tiếp chức với nhau, giao tiếp với thị khác bên – đồng nghĩa với việc bị kết nối internet Đối với mạng mô hình siêu thị vấn đề vơ quan trọng, phần lớn yêu cầu đầu phải sử dụng internet Cấu hình OSPF: OSPF từ viết tắt cụm từ Open Shortest Path First Đây giao thức định tuyến nội, tức sử dụng phạm vi khu vực hay hệ thống mạng Giao thức OSPF hoạt động dựa vào thuật toán link state routing Theo đó, định tuyến chứa thông tin tất tên miền Dựa vào thông tin này, OSPF xác định quãng đường ngắn Điều có nghĩa, mục tiêu định tuyến tìm hiểu tuyến đường OSPF tìm hiểu toàn bộ định tuyến mạng có hệ thống mạng Các định tuyến chứa thông tin mạng giống Chúng tiến hành tìm hiểu thơng tin thơng qua hoạt động gửi Link State Advertisements (LSA) Các LSA chứa thông tin tất a Trên SW-Core1: int vlan standby ip 10.10.1.3 standby priority 105 standby preempt standby track Gi1/0/5 exit int vlan 10 standby ip 10.10.10.3 standby priority 105 standby preempt standby track Gi1/0/5 exit int vlan 20 standby ip 10.10.20.3 standby preempt exit int vlan 30 standby ip 10.10.30.3 standby preempt exit int vlan 40 standby ip 10.10.40.3 standby preempt Exit b Trên SW-Core2: int vlan standby ip 10.10.1.3 standby preempt 31 exit int vlan 10 standby ip 10.10.10.3 standby preempt exit int vlan 20 standby ip 10.10.20.3 standby priority 105 standby preempt standby track Gi1/0/5 exit int vlan 30 standby ip 10.10.30.3 standby priority 105 standby preempt standby track Gi1/0/5 exit int vlan 40 standby ip 10.10.40.3 standby priority 105 standby preempt standby track Gi1/0/5 Exit Để kiểm tra cấu hình HSRP, thực dịng lệnh sau: show standby Trên SW-Core1: - Vlan1 Vlan10: State is Active - Vlan20, Vlan30, Vlan 40: State is Standby Trên SW-Core2: hiển thị ngược lại so với SW-Core1 32 Cấu hình OSPF: Trên thiết bị, cấu hình OSPF sử dụng đoạn code sau: a Trên Router1: router ospf network 10.0.1.0 0.0.0.255 area end Write b Trên Router2: router ospf network 10.0.2.0 0.0.0.255 area end write c Trên SW-core1 SW-core2: router ospf network 10.0.0.0 0.255.255.255 area passive-interface vlan passive-interface vlan 10 passive-interface vlan 20 passive-interface vlan 30 passive-interface vlan 40 end Write Để kiểm tra cấu hình OSPF, thực dòng lệnh sau: - Trên SW-Core1 SW-Core2: show ip ospf neighbor 33 - Trên Router1 Router2: show ip route ospf Cấu hình Default route: a Cấu hình IP cho INTERNET: hostname INTERNET int Gi0/0/0 ip add 100.0.0.1 255.255.255.0 no shut exit int Gi0/0/1 ip add 200.0.0.1 255.255.255.0 no shut exit int loopback ip add 8.8.8.8 255.255.255.255 end write 34 b Trên Router1 Router2: ip route 0.0.0.0 0.0.0.0 Gi0/0/1 router ospf default-information originate Cấu hình NAT: Trên Router, cấu hình NAT sử dụng đoạn code sau: int Gi0/0/0 ip nat inside exit int Gi0/0/1 ip nat outside exit access-list permit any ip nat inside source list int Gi0/0/1 overload end Write Để kiểm tra cấu hình NAT, thực dịng lệnh ping 8.8.8.8 : - Trên SW-Core1 SW-Core2: - Trên Server: 35 - Trên PC1: - Trên máy POS-1: Cấu hình Access-List: Trên SW-Core, cấu hình Access-List với mô tả: - Cho phép VLAN staff, mgmt, pos truy cập vào VLAN server - Từ chối truy cập vào VLAN - Từ chối guest truy cập mạng nội Ta thực thi đoạn code sau: 36 ip access-list extended ACL permit ip ip 10.10.10.0 0.0.0.255 10.10.40.0 0.0.0.255 permit ip 10.10.1.0 0.0.0.255 10.10.40.0 0.0.0.255 permit ip 10.10.20.0 0.0.0.255 10.10.40.0 0.0.0.255 deny ip any 10.10.1.0 0.0.0.255 deny ip 10.10.30.0 0.0.0.255 10.0.0.0 0.255.255.255 permit ip any any int vlan ip access-group ACL in exit int vlan 10 ip access-group ACL in exit int vlan 20 ip access-group ACL in exit int vlan 30 ip access-group ACL in exit int vlan 40 ip access-group ACL in end Write Kết quả: - Staff truy cập vào Server: ping 10.10.40.100 37 - Staff truy cập vào controller thuộc Vlan1: ping 10.10.1.100 =>> không ping - Máy POS truy cập vào Server: ping 10.10.40.100 - Guest truy cập vào Server: ping 10.10.40.100 =>> Không ping 38 - Guest truy cập vào máy POS: ping 10.10.20.13 =>> Không ping 10 Cấu hình dịch vụ Server: a Cấu hình DNS Server: Trên tab Services, chọn DNS thêm Record vào hình bên dưới, có Record google.com market.com Thực truy cập vào Record PC với dòng lệnh ping market.com ping google.com 39 b Cấu hình WEB Server: Trên tab Services, chọn HTTP chọn ON Để truy cập vào WEB tên miền (tên miền khởi tạo market.com phía trên), PC, vào mục WEB Browser gõ tên miền cần truy cập: 40 c Cấu hình MAIL Server: Trên tab Services, chọn EMAIL cài đặt sau: - Thực cấu hình email PC1 PC2 để gửi nhận email hai PC này: 41 - Gửi email từ PC1 sang PC2: 42 d Cấu hình FTP Server: Trên tab Services, chọn FTP cài đặt sau: - Trên PC1, tạo file text lưu lại với đuôi txt: 43 - Thực upload file vừa tạo lên FTP Server: - Thực download file txt PC2: - Mở file vừa download: 44 File Cisco Packet Tracer mô phỏng: https://drive.google.com/file/d/1DoX3Ou63uOxCKv-KFBD644UfFe4ipjR/view?usp=share_link CHƯƠNG 3: TÀI LIỆU THAM KHẢO https://www.youtube.com/@KaiNguyen2020 Nguyễn Lê Quân, “Giao thức RSTP”, https://itforvn.com Mắt Bão, “IP gì? Tổng hợp kiến thức cần thiết địa IP”, “DHCP gì? Tìm hiểu cách tạo IP động giải pháp bảo mật cho DHCP”, https://wiki.matbao.net Tenten, “DNS Server gì? loại DNS phổ biến”, “Mail server gì? Tất tần tật mail server”, https://tenten.vn TotoLink, “FTP gì? Những điều bạn chưa biết giao thức FTP”, https://www.totolink.vn CNTTSHOP.vn, “Hướng dẫn cấu hình Access-List thiết bị cisco với mơ hình cụ thể”, https://cnttshop.vn TLT, “Dịch vụ WEB - Cuộc cách mạng công nghệ mới”, https://tltvietnam.vn Securityzone, “Tìm hiểu giao thức HSRP”, https://securityzone.vn VNNET, “Giao thức định tuyến OSPF”, https://vnnet.edu.vn 10 VnPro, “Khái niệm cấu hình định tuyến tĩnh”, https://vnpro.vn 11 Bizcloud Blog, “NAT gì? Hướng dẫn cấu hình loại NAT”, https://bizcloud.vn/blog 45