TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAMTRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CUỐI KÌ MÔN GIAO THỨC MẠNG MÁY TÍNH THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG MẠNG MÁY TÍNH CHO MỘT BỆ
Mục tiêu chọn đề tài
Mục tiêu của đề tài là xây dựng một hệ thống mạng cho một bệnh viện bao gồm các chức năng sau
•Cấu hình IP cho các thiết bị
•Tự động cấp phát địa chỉ IP (DHCP)
•Cấu hình mật khẩu như enable, console, telnet và mã hóa mật khẩu
•Cấu hình Zone-based Policy Firewall (ZPF)
•Cấu hình SSH và bảo mật cơ bản
•Cấu hình Spanning Tree Protocol (STP)
•Cấu hình Open Shortest Path First (OSPF)
•Cấu hình Network Address Translation (NAT)
•Cấu hình Hot Standby Router Protocol (HSRP)
Cùng với đó là triển khai các dịch vụ hệ thống như DNS, Web, Email,FTP.
Đối tượng, phạm vi của đề tài
Đề tài sử dụng phần mềm mô phỏng Cisco Packet Tracer để thiết kế và triển khai một hệ thống mạng cho một bệnh viện Đối tượng của đề tài là các sinh viên đang học môn bảo mật mạng và những người quan tâm đến xây dựng hệ thống mạng Phạm vi của đề tài bao gồm việc xây dựng một hệ thống mạng cho một bệnh viện có tối thiểu 3 tòa.
Mô hình mạng và triển khai thiết bị
Sơ đồ vật lí
Hình 2.1: Sơ đồ vật lí thiết kế mạng của 1 bệnh viện
Sơ đồ luận lí
Hình 2.2: Sơ đồ thiết kế mạng của 1 bệnh viện
Tủ rack
Các bảng thông tin cài đặt cấu hình hệ thống
Bảng thông tin kết nối port
Thiết bị kết nối Port Thiết bị được kết nối
Gi0/1 SW-Core1Gi0/2 SW-Core1
Fa0/1 Wed Server Fa0/2 DNS Server Fa0/3 FTP Server Fa0/4 Email Server Fa0/5 Wed Server Fa0/6 PC Admin
Gig1/0/1 Patients Gig1/0/2 Office Gig1/0/3 Guest Gig1/0/4 Clinic Gig1/0/5 CNTT Gig1/0/23 SW-Core2 Gig1/0/24 SW-Core2 Gig1/0/22 R1
Gig1/0/1 Patients Gig1/0/2 Office Gig1/0/3 Guest Gig1/0/4 Clinic Gig1/0/5 CNTT Gig1/0/23 SW-Core2 Gig1/0/24 SW-Core2 Gig1/0/22 R2
Gig0/1 SW-Core1 Gig0/2 SW-Core2
Gig0/1 SW-Core1 Gig0/2 SW-Core2
Gig0/1 SW-Core1 Gig0/2 SW-Core2
Gig0/1 SW-Core1 Gig0/2 SW-Core2
Bảng 2.1: Thông tin kết nối port của các thiết bị
Vlan 10(Office) 10.10.10.0/24 10.10.10.1/24Vlan 20(Guest) 10.10.20.0/24 10.10.20.1/24Vlan 30(Server) 10.10.30.0/24 10.10.30.1/24Bảng 2.2: Bảng thống kê Vlan bệnh viện
Bảng thông tin IP Management
Số IP khả dụng Địa chỉ mạng Subnetmark Dải địa chỉ cấp mạng Địa chỉ Broadcast
Chi tiết cấu hình hệ thống
Cấu hình Vlan Trunking
SW-Core1
Switch(config)# hostname SW-Core1
SW-Core1(config-vlan)# name Management
SW-Core1(config-vlan)# exit
SW-Core1(config-vlan)# name Office
SW-Core1(config-vlan)# exit
SW-Core1(config-vlan)# name Guest
SW-Core1(config-vlan)# exit
SW-Core1(config-vlan)# name Server
SW-Core1(config-vlan)# exit
SW-Core1(config)# int range g1/0/1-5
SW-Core1(config-if-range)# switchport mode trunk SW-Core1(config-if-range)# exit
SW-Core1(config)# int range g1/0/23-24
SW-Core1(config-if-range)# switchport mode trunk SW-Core1(config-if-range)# exit
Cấu hình VLan Trunking cho SW-Core1
SW-Core2
Switch(config)# hostname SW-Core2
SW-Core2(config-vlan)# name Management
SW-Core2(config-vlan)# exit
SW-Core2(config-vlan)# name Office
SW-Core2(config-vlan)# exit
SW-Core2(config-vlan)# name Guest
SW-Core2(config-vlan)# exit
SW-Core2(config-vlan)# name Server
SW-Core2(config-vlan)# exit
SW-Core2(config)# int range g1/0/1-5
SW-Core2(config-if-range)# switchport mode trunk SW-Core2(config-if-range)# exit
SW-Core2(config)# int range g1/0/23-24
SW-Core2(config-if-range)# switchport mode trunk SW-Core2(config-if-range)# exit
Cấu hình Vlan Trunking cho SW-Core 2
CNTT
CNTT(config-vlan)# name Management
CNTT(config-vlan)# name Office
CNTT(config-vlan)# name Guest
CNTT(config-vlan)# name Server
CNTT(config-if-range)# switchport mode trunk CNTT(config-if-range)# exit
CNTT(config)# int range fa0/1-5
CNTT(config-if-range)# switchport access vlan 30 CNTT(config-if-range)# exit
CNTT(config-if)# switchport access vlan 1
CNTT(config-if)# switchport mode trunk
Patients
Patients(config-vlan)# name Management
Patients(config-vlan)# name Guest
Patients(config-vlan)# name Server
Patients(config-if-range)# switchport mode trunk Patients(config-if-range)# exit
Patients(config)# int range fa0/1-3
Patients(config-if-range)# switchport access vlan 20 Patients(config-if-range)# exit
Patients(config)# int range fa0/4-6
Patients(config-if-range)# switchport mode trunk Patients(config-if-range)# exit
Cấu hình Vlan Trunking cho Patients
Office
Office(config-vlan)#name Management
Office(config-vlan)#name Office
Office(config-vlan)#name Guest
Office(config-vlan)#name Server
Office(config)#interface range GigabitEthernet0/1-2 Office(config-if-range)#switchport mode trunk Office(config-if-range)#exit
Office(config)#interface range FastEthernet0/1-2 Office(config-if-range)#switchport access vlan 10 Office(config-if-range)#exit
Cấu hình Vlan Trunking cho Office
Guest
Guest(config-if)#name Management
Guest(config-vlan)#name Office
Guest(config-vlan)#name Guest
Guest(config-vlan)#name Server
Guest(config)#interface range GigabitEthernet0/1-2Guest(config-if-range)#switchport mode trunk
Guest(config-if-range)#exit
Guest(config-if)#switchport access vlan 20
Guest(config-if)#switchport mode trunk
Cấu hình Vlan Trunking cho Guest
Clinic
Clinic(config-vlan)#name Management
Clinic(config-vlan)#name Office
Clinic(config-vlan)#name Guest
Clinic(config-vlan)#name Server
Clinic(config)#interface range GigabitEthernet0/1-2Clinic(config-if-range)#switchport mode trunk
Clinic(config-if-range)#exit
Clinic(config)#interface range FastEthernet0/1-2
Clinic(config-if-range)#switchport access vlan 10
Clinic(config-if-range)#exit
Cấu hình Vlan Trunking cho Clinic
Cấu hình STP
SW-Core1
SW-Core1(config)#spanning-tree mode rapid
SW-Core1(config)#spanning-tree vlan 1 root primary
SW-Core1(config)#spanning-tree vlan 10 root primarySW-Core1(config)#spanning-tree vlan 20 root secondarySW-Core1(config)#spanning-tree vlan 30 root secondarySW-Core1(config)#end
Cấu hình STP cho SW-Core1
SW-Core2
SW-Core2(config)#spanning-tree mode rapid
SW-Core2(config)#spanning-tree vlan 1 root secondary SW-Core2(config)#spanning-tree vlan 10 root secondary SW-Core2(config)#spanning-tree vlan 20 root primary SW-Core2(config)#spanning-tree vlan 30 root primary SW-Core2(config)#end
Cấu hình STP cho SW-Core2
CNTT
CNTT(config)#spanning-tree mode rapid
CNTT(config)#interface range fa0/1-6
CNTT(config-if-range)#spanning-tree portfast
CNTT(config-if-range)#spanning-tree bpduguard enable CNTT(config-if-range)#exit
CNTT(config-if)#spanning-tree portfast trunk
CNTT(config-if)#spanning-tree bpduguard enable
Cấu hình STP cho CNTT
Patients
Patients(config)# spanning-tree mode rapid
Patients(config)# interface range fa0/1-3
Patients(config-if-range)# spanning-tree portfast
Patients(config-if-range)# spanning-tree bpduguard enable Patients(config-if-range)# exit
Patients(config)# interface range fa0/4-6
Patients(config-if-range)# spanning-tree portfast trunk Patients(config-if-range)# spanning-tree bpduguard enable Patients(config-if-range)# exit
Cấu hình STP cho Patient
Office
Office(config)#spanning-tree mode rapid
Office(config)#int range fa0/1-2
Office(config-if-range)#spanning-tree portfast
Office(config-if-range)#spanning-tree bpduguard enable Office(config-if-range)#exit
Cấu hình STP của Office
Guest
Guest(config)# spanning-tree mode rapid
Guest(config-if)# spanning-tree portfast
Guest(config-if)# spanning-tree bpduguard enable
Guest(config-if)# spanning-tree portfast trunk
Guest(config-if)# spanning-tree bpduguard enable
Cấu hình STP của Guest
Clinic
Clinic(config)#spanning-tree mode rapid
Clinic(config)#int range fa0/1-2
Clinic(config-if-range)#spanning-tree portfast
Clinic(config-if-range)#spanning-tree bpduguard enable Clinic(config-if-range)#exit
Cấu hình IP thiết bị
SW-Core1
SW-Core1(config)# int vlan 1
SW-Core1(config-if)# ip address 10.10.1.1 255.255.255.0SW-Core1(config-if)# no shutdown
SW-Core1(config-if)# exit
SW-Core1(config)# int vlan 10
SW-Core1(config-if)# ip address 10.10.10.1 255.255.255.0 SW-Core1(config-if)# no shutdown
SW-Core1(config-if)# exit
SW-Core1(config)# int vlan 20
SW-Core1(config-if)# ip address 10.10.20.1 255.255.255.0 SW-Core1(config-if)# no shutdown
SW-Core1(config-if)# exit
SW-Core1(config)# int vlan 30
SW-Core1(config-if)# ip address 10.10.30.1 255.255.255.0 SW-Core1(config-if)# no shutdown
SW-Core1(config-if)# exit
Cấu hình IP cho SW-Core1
SW-Core2
SW-Core2(config)# int vlan 1
SW-Core2(config-if)# ip address 10.10.1.2 255.255.255.0 SW-Core2(config-if)# no shut
SW-Core2(config-if)# exit
SW-Core2(config)# int vlan 10
SW-Core2(config-if)# ip address 10.10.10.2 255.255.255.0 SW-Core2(config-if)# no shut
SW-Core2(config-if)# exit
SW-Core2(config)# int vlan 20
SW-Core2(config-if)# ip address 10.10.20.2 255.255.255.0SW-Core2(config-if)# no shut
SW-Core2(config-if)# exit
SW-Core2(config)# int vlan 30
SW-Core2(config-if)# ip address 10.10.30.2 255.255.255.0 SW-Core2(config-if)# no shut
SW-Core2(config-if)# exit
Cấu hình IP cho SW-Core2
R1
R1(config-if)#ip address 100.100.10.1 255.255.255.0 R1(config-if)#exit
R2
DHCP- Server
Hình 3.2: Cấu hình IP cho DHCP Server
FTP- Server
Hình 3.3: Cấu hình IP cho FTP Server
Email- Server
Hình 3.4: Cấu hình IP cho DNS Server
DNS- Server
Hình 3.5: Cấu hình IP cho DNS Server
WLC
Hình 3.6: Cấu hình IP cho WLC
Cấu hình DHCP
DHCP Server
Hình 3.7: Tạo các pool trên DHCP Server
SW-Core1
SW-Core1(config)#int vlan 1
SW-Core1(config-if)#ip helper-address 10.10.1.1
SW-Core1(config-if)#exit
SW-Core1(config)#int vlan 10
SW-Core1(config-if)#ip helper-address 10.10.10.1
SW-Core1(config-if)#exit
SW-Core1(config)#int vlan 20
SW-Core1(config-if)#ip helper-address 10.10.20.1
SW-Core1(config-if)#exit
SW-Core1(config)#int vlan 30
SW-Core1(config-if)#ip helper-address 10.10.30.1
SW-Core1(config-if)#exit
Cấu hình IP helper trên SW-Core1
SW-Core2
SW-Core2(config)# int vlan 1
SW-Core2(config-if)# ip helper-address 10.10.1.2
SW-Core2(config-if)# exit
SW-Core2(config)# int vlan 10
SW-Core2(config-if)# ip helper-address 10.10.10.2
SW-Core2(config-if)# exit
SW-Core2(config)# int vlan 20
SW-Core2(config-if)# ip helper-address 10.10.20.2
SW-Core2(config-if)# exit
SW-Core2(config)# int vlan 30
SW-Core2(config-if)# ip helper-address 10.10.30.2
SW-Core2(config-if)# exit
Cấu hình IP helper trên SW-Core2
Cấu hình HSRP
SW-Core1
SW-Core1(config)# interface vlan 1
SW-Core1(config-if)# standby 1 ip 10.10.1.3
SW-Core1(config-if)# standby 1 priority 105
SW-Core1(config-if)# standby 1 track g1/0/22
SW-Core1(config-if)# standby 1 preempt
SW-Core1(config-if)# exit
SW-Core1(config)# interface vlan 10
SW-Core1(config-if)# standby 1 ip 10.10.10.3
SW-Core1(config-if)# standby 1 priority 105
SW-Core1(config-if)# standby 1 preempt
SW-Core1(config-if)# standby 1 track g1/0/22
SW-Core1(config-if)# exit
SW-Core1(config)# interface vlan 20
SW-Core1(config-if)# standby 1 ip 10.10.20.3
SW-Core1(config-if)# standby 1 preempt
SW-Core1(config-if)# exit
SW-Core1(config)# interface vlan 30
SW-Core1(config-if)# standby 1 ip 10.10.30.3
SW-Core1(config-if)# standby 1 preempt
SW-Core1(config-if)# exit
Cấu hình HSRP trên SW-Core1
SW-Core 2
SW-Core2(config)#int vlan 1
SW-Core2(config-if)#standby 1 ip 10.10.1.3 SW-Core2(config-if)#standby 1 preempt SW-Core2(config-if)#exit
SW-Core2(config)#int vlan 10
SW-Core2(config-if)#standby 1 ip 10.10.10.3 SW-Core2(config-if)#standby 1 preempt SW-Core2(config-if)#exit
SW-Core2(config)#int vlan 20
SW-Core2(config-if)#standby 1 ip 10.10.20.3 SW-Core2(config-if)#standby 1 priority 105 SW-Core2(config-if)#standby 1 preempt SW-Core2(config-if)#standby 1 track g1/0/22 SW-Core2(config-if)#exit
SW-Core2(config)#int vlan 30
SW-Core2(config-if)#standby 1 ip 10.10.30.3 SW-Core2(config-if)#standby 1 priority 105 SW-Core2(config-if)#standby 1 preempt SW-Core2(config-if)#standby 1 track g1/0/22 SW-Core2(config-if)#exit
Cấu hình HSRP trên SW-Core2
Cấu hình OSPF
SW-Core1
SW-Core1(config)#ip routing
SW-Core1(config)#router ospf 1
SW-Core1(config-router)#network 10.10.1.0 0.0.0.255 area 0 SW-Core1(config-router)#network 10.10.10.0 0.0.0.255 area 0 SW-Core1(config-router)#network 10.10.20.0 0.0.0.255 area 0 SW-Core1(config-router)#network 10.10.30.0 0.0.0.255 area 0 SW-Core1(config-router)#exit
Cấu hình OSPF trên SW-Core1
SW-Core2
SW-Core2(config)#router ospf 1
SW-Core2(config-router)#network 10.10.1.0 0.0.0.255 area 0 SW-Core2(config-router)#network 10.10.10.0 0.0.0.255 area 0 SW-Core2(config-router)#network 10.10.20.0 0.0.0.255 area 0 SW-Core2(config-router)#network 10.10.30.0 0.0.0.255 area 0 SW-Core2(config-router)#exit
Cấu hình OSPF trên SW-Core2
Cấu hình Default Route
IPS
conf t hostname IPS interface g0/0 ip address 100.0.0.1 255.255.255.0 no shutdown exit interface g0/1 ip address 200.0.0.1 255.255.255.0
31 exit interface loopback 0 ip address 8.8.8.8 255.255.255.255 end
R1 và R2
SW-Core1 và SW-Core2
router ospf 1 default-information originate
Cấu hình NAT
Cấu hình NAT (Network Address Translation) là một kỹ thuật được sử dụng để chuyển đổi địa chỉ IP của một thiết bị trong mạng nội bộ sang địa chỉ IP của mạng bên ngoài để có thể truy cập internet Các chức năng của NAT bao gồm:
Tiết kiệm địa chỉ IPv4 Che giấu IP bên trong mạng LAN Chia sẻ kết nối internet cho nhiều máy tính, thiết bị di động khác nhau trong mạng LAN chỉ với một địa chỉ IP public duy nhất Ngoài ra, NAT còn có thể được sử dụng để cấu hình các dịch vụ như FTP server, Web server, . hoặc các máy tính bên trong. int g0/0 ip nat inside exit int g0/1 ip nat outside access-list 1 permit any ip nat inside source list 1 int g0/1 overload exit
Cấu hình Server
Web Server
Chọn DNS Server và tạo đường liên kết trang web trong mục DNS.
Hình 3.8: Tạo người đường dẫn liên kết
Người quản trị truy cập Web Server để khởi tạo, cập nhật, trang web
Hình 3.9: Quản trị trang web hệ thống
Cuối cùng sử dụng các thiết bị khởi chạy và kiểm tra trang web
Mail Server
Chọn Mail Server, chọn Service , eMail Và cài đặt như sau:
Hình 3.11: Tạo người dùng Email
Hình 3.12: Kiểm tra Nhận và gửi trong Email
FTP Server
Chọn FTP Server, chọn Service , FTP Và cài đặt như sau:
Hình 3.13: Tạo người dùng FTP
Hình 3.14: Kiểm tra Nhận và gửi của FTP Server
Cấu hình Wireless
Cấu hình wireless là một kỹ thuật được sử dụng để cấu hình các thiết bị không dây như router, modem, để có thể kết nối với mạng internet.Các chức năng của cấu hình wireless bao gồm:
Cấu hình tên và mật khẩu cho mạng Wi-Fi Cấu hình địa chỉ IP cho thiết bị Cấu hình các thông số mạng khác như DNS, DHCP, Cấu hình các tính năng bảo mật như WPA2, WEP, Việc cấu hình wireless giúp cho việc kết nối đến internet trở nên dễ dàng và an toàn hơn Ngoài ra, Router Wireless còn có nhiều chức năng khác như:
•Chức năng tạo Guest Wi-Fi
•Chức năng QoS (Quality of Service) giúp quản lý băng thông mạng hiệu quả Chức năng Parental Control giúp quản lý truy cập internet của con em trong gia đình
•Chức năng Port Forwarding giúp kết nối từ xa đến các thiết bị trong mạng LAN
Cấu hình Access List
Access list là một danh sách các địa chỉ IP được phép hoặc bị chặn truy cập vào mạng Chức năng của cấu hình access list là giúp quản lý quyền truy cập vào mạng của các thiết bị kết nối.
Ví dụ, bạn có thể tạo một access list để chặn các địa chỉ IP không mong muốn truy cập vào mạng của bạn Ngoài ra, bạn cũng có thể tạo một access list để cho phép các địa chỉ IP được phép truy cập vào mạng của bạn.
Hạn chế
Tuy chúng em đã làm được đáng kể một số mục tiêu, Song vẫn còn một số hạn chế chưa thực hiện được bao gồm:
•Chưa triển khai được sử dụng được Ipv6 cho hệ thống
•Khả năng xử lý hệ thống còn chậm, hội tụ chậm
•Kết nối mạng không dây còn chậm và hạn chế
