bài thực hành thiết kế mạng

BÀI THỰC HÀNH THIẾT KẾ MẠNG Đối tượng: Sinh viên Đại học chuyên ngành Kỹ thuật mạng - Khoa CNTT Giảng viên hướng dẫn: Nguyễn Gia Như - Đặng Ngọc Cường - Cấu hình và kết nối một mạng L

BÀI THỰC HÀNH THIẾT KẾ MẠNG

Đối tượng: Sinh viên Đại học chuyên ngành Kỹ thuật mạng - Khoa CNTT

Giảng viên hướng dẫn: Nguyễn Gia Như - Đặng Ngọc Cường

- Cấu hình và kết nối một mạng LAN đơn giản theo mô hình cho sẵn

Thiết bị yêu cầu: (cho 4 nhóm thực hành)

- 20m dây cáp CAT5e, chia làm 4 đoạn, mỗi đoạn 5m

tiếp 2 máy

- 2 hub/switch

1 Khảo sát các loại Card mạng và các cổng giao tiếp mà nó hỗ trợ

2 Lắp Card mạng và cài đặt driver

3 Kiểm tra card mạng xem đã hoạt động được chưa, ghi nhận nhà sản xuất card mạng và tốc độ kết nối tối đa mà nó hỗ trợ

4 Khảo sát cáp mạng CAT5, phân biệt màu sắc của các dây trong nó Khảo sát đầu cáp RJ-45 của cáp CAT5

5 Dùng kìm mạng thực hiện một đoạn cáp Crossover Cable (cáp chéo) để đấu nối

trực tiếp 2 PC

6 Dùng đoạn cáp trên để nối trực tiếp 2 PC thông qua card mạng của chúng Sau

đó cấu hình địa chỉ IP tĩnh của 2 PC theo lớp C sao cho chúng có thể trao đổi thông tin được cho nhau (Dùng lệnh ipconfig, ping, net view… để kiểm tra, sau

đó thử chia sẻ các tập tin hay thư mục để dùng chung trong Win)

7 Khảo sát hub/switch, nhận biết các port và tốc độ tối đa mà chúng hỗ trợ

8 Dùng kìm mạng thực hiện một đoạn cáp Straight Cable (cáp thẳng) để đấu nối

một PC đến hub/switch

9 Nối 3-4 PC vào một hub/switch Cấu hình địa chỉ IP tĩnh cho từng PC để chúng

có thể liên lạc được với nhau

- -

BÀI THỰC HÀNH SỐ 2 & 3

Họ tên sinh viên:

Nhóm: MSSV:

Mục tiêu:

- Giúp sinh viên làm quen với một số phần mềm vẽ sơ đồ mạng

- Giúp sinh viên tập kỹ năng vẽ thiết kế các sơ đồ mạng mức logic và vật lý

- Làm quen với một số sơ đồ mạng

Yêu cầu:

Sử dụng một trong các phần mềm sau để vẽ các sơ đồ mạng cho sau đây

- Microsoft Office Visio 2003/2007

- EDraw Network Diagrammer 3

- Edraw Max 4

Cuối buổi nộp bài về lại cho GV

PHONE 1 PHONE 2 10BaseT

1 ABC 3 DEF

4 6MNO GHI TUV WXYZ 9 PQRS

* 0 OPER

#

?

7961 SERIES CISCO IP PHONE

splitter

M D F

DSLAM (ATU-C)

IP/ATM switch splitter

PSTN Internet

BRAS

AAA

ADSL modem (ATU-R)

IP or ATM TCP/IP

ADSL

ADSL router

DSLAM

ATM Switch PC

ADSL

ATM E1 (IMA) E1 (IMA) Cat5/Fiber

802.3

RedBack 800

802.3 802.3

Cat5/Fiber Cat5/Fiber

To LeasedLine SoGDDT Hue To LeasedLineSoGDDTQNM So GDDT KTMLeasedLine So GDDT QNILeasedline So GDDT PYNLeasedLine CDCN Tuy HoaLeasedLine So GDDT DLKLeasedLine

LeasedLine

DH Nha Trang

To LeasedLine CDSP QTI To LeasedLineSoGDDT QTI

BRAS RedBack1 (MSC DNG) 203.113.170.6 (Xác thực ATM các Tỉnh)

MSC DNG T160G (tập trung

SW các tỉnh) 172.16.192.2

SDH

QNI

SW T64G 172.16.204.1 QNM

SW T64G 172.16.203.1

BDH

SW T64G 172.16.195.1

SW T64G 172.16.205.1

Si

PYN_S15 172.16.202.1

KHA_A93 172.16.200.1

SW T64G (IP DNG)

DLK

SW T64G 172.16.196.1 GLI_PSTN

SW T64G 172.16.198.1

KTM

SW T64G 172.16.201.1

6/1 & 6/2 3/1 & 3/2

5/5 & 8/11 7/3 & 7/4

5/3 & 5/4

4/8 4/5

3/15

1/1 1/0

1G

DNG004 172.16.30.2

SW T64G (IP DNG)

DNG0071 172.16.30.3

7/1

KHA_12

SW T64G 172.16.200.2

1G

3/0

Vlan 3999_Vietteloffice Vlan 3998_Erp Vlan 3701 Lease line

7/11 5/1

Firewall SSG550

SW T64G (IP DNG)

4/1

1/3

Vietteloffice, Erp các Tỉnh

7/12

2/0/1 4/0/1

BTN0001A

SW T64G 172.16.56.1 LDG5001A

SW T64G 172.16.54.1 NTN0018A

SW T64G 172.16.53.1

- -

BÀI THỰC HÀNH SỐ 4

Họ tên sinh viên:

Nhóm: MSSV:

Mục tiêu:

thiết kế sơ đồ logic, thiết kế sơ đồ vật lý, hoạch định địa chỉ IP và cấu hình kết nối

Yêu cầu:

Thiết kế , xây dựng, cài đặt mạng LAN cho một công ty có :

 30 máy PCs

3 Tính địa chỉ IP cho các PCs khi cài đặt trên các máy

4 Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty

5 Thảo luận theo nhóm về bảng thiết kế mạng của mỗi nhóm

6 Thực hiện bấm cáp thẳng và cài đặt mạng,Thực hiện bấm cáp chéo nối 2 PC

7 Thực hiện việc kiểm tra cấu hình mạng bằng lệnh :ipconfig, ipconfig/all,

8 Thực hiện cài đặt chương trình Netinfo(Trung tâm sẽ cung cấp chương trình này) để kiểm tra các máy PC đang kết nối trên mạng

9 Thực hiện việc share dữ liệu giữa các máy PC trong mạng

10 Thực hiện các lệnh gửi dữ liệu cho các PC trong cùng một nhóm bằng các cách dùng lệnh: net send

- -

bảng đặc tả yêu cầu chi tiết

Yêu cầu:

Những thông tin ban đầu

khoa học đặc biệt, gần đây công ty mở rộng họat động sang 1 thành phố mới và có mua 1 tòa nhà ở đây

mua bởi Liware, mỗi tầng lầu được thuê bởi những công ty khác nhau và cấu trúc của mỗi tầng bị sửa đổi khá nhiều do những nhu cầu công việc khác nhau của mỗi công ty Hệ thống cable hiện có là tách biệt giữa các tầng, cable, outlet, patch panel được những người thuê trước đó để lại

Tình trạng hiện tại của 3 tầng:

đã có cáp UTP cat5

Tầng 2 gồm 1 phòng lớn duy nhất

băng thông rộng và hiện tại đã được chạy cáp quang

Công việc của bạn là thiết kế mạng cho tòa nhà để có khả năng cung cấp những tiện nghi sau:

 Tại bộ phận bán hàng bên trong, được coi là trung tâm nhận các cuộc gọi đặt hàng từ khách hàng Các nhân viên tại đây sử dụng máy tính của họ để nhập những thông tin vào trong cơ sở dữ liệu về khách hàng, tạo các hóa đơn báo

hàng và cung cấp các thông tin về sản phẩm đơn đặt hàng có thể đặt thông qua Email hoặc điện thoại

 Bộ phận bán hàng bên ngoài gồm những nhân viên phải đi đến làm việc với những khách hàng tiềm năng trong thành phố, cung cấp thông tin sản phẩm những nhân viên này khi ra ngoài cũng có khả năng truy cập CSDL bên trong công ty, có khả năng chạy thử được những phần mềm từ văn phòng công ty

để chứng minh cho khách hàng thấy sản phẩm phần mềm của công ty

 Phòng nghiên cứu và phát triển gồm những nhà khoa học và các lập trình viên làm việc cùng với nhau để có khả năng khám phá ra những ý tuởng và sản phẩm mới Những người này cần phải sử dụg những máy tính có cấu hình mạnh và đường truyền tốc độ cao dùng cho quá trình kiểm tra các sản phẩm phần mềm của họ, như yêu cầu, phòng này phải được bảo mật tối đa để những thông tin nghiên cứu không thể lọt ra ngoài

Những thông tin tiếp theo

 Tầng 1: gồm 10 phòng nhỏ, mỗi phòng có 1 máy PC, sử dụng cáp 100baset Fast Ethernet

 Tầng 2: gồm 55 máy PC sử dụng cáp 10baset

 Tầng 3: gồm có 100 PC sử dụng cáp 100Base-FX Fast ethernet

Ethernet và sử dụng những máy tính Windows server 2003 làm router Hệ thống Backbone này cũng được kết nối về văn phòng chính ở 1 thành phố khác sử dụng Router cứng với đường truyền T-1 1 đường T-1 khác dùng nối toà nhà với IPS (nhà cung cấp Internet)

tòa nhà mới Với yêu cầu này, bạn cần phải thiết kế thêm vào một LAN khác gồm 6 Web server kết nối thông qua cáp UTP 100Base-T Fast Ethernet, một trong số các máy tính chạy Windows server 2003 có thêm 1 Lan card 1000Base-T Gigabit Etherner để làm router nối đến Backbone

máy này phải có những IP đã đăng ký từ các nhà cung cấp Văn phòng chính thông báo họ đã đăng ký địa chỉ mạng 207.46.230.0 từ ISP Địa chỉ này sử dụng 3 bit để

tạo ra các mạng con và tất cả các subnet đã được sử dụng bởi những công ty khác chỉ còn lại Subnet sau cùng được cấp cho tòa nhà

tính ở 3 LAN này có thể truy cập Internet thông qua cơ chế NAT của Router truy cập Internet nằm trên Backbone Các LAN sử dụng lớp địa chỉ 172.19.0.0/22 với yêu cầu với 1 và chỉ 1 subnet được cấp cho mỗi LAN

- -

Yêu cầu: Thiết kế mạng LAN theo mô hình bên dưới bằng Packet tracer

VTP Server Gateway

Fa0/1 Fa0/1

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Switch#erase startup-config

Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]

[OK]

Erase of nvram: complete

Switch#reload

Proceed with reload? [confirm]

System configuration has been modified Save? [yes/no]: n

Bước 2: Cấu hình mật khẩu cho cổng Console,line vty ,mode privilege

Lặp lại bước 2 cho các switch còn lại và router

Bước 3: Cấu hình VTP trên 3 Switch

Các Switch Cisco có cấu hình VTP mặc định là

– VTP domain name: None

– VTP mode: Server mode

– VTP pruning: Enabled or disabled (model specific)

– VTP password: Null

– VTP version: Version 1

Maximum VLANs supported locally : 250

Number of existing VLANs : 5

VTP Operating Mode : Server

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

============================================================ SW1(config)#vtp version 2

SW1(config)#vtp domain dtu

Changing VTP domain name from NULL to dtu

SW1(config)#vtp password thietkemang

Setting device VLAN database password to thietkemang

SW1(config)#vtp mode server

Device mode already VTP SERVER

Maximum VLANs supported locally : 250

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name : dtu

VTP Pruning Mode : Disabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7 Configuration last modified by 0.0.0.0 at 3-1-93 00:05:26

Local updater ID is 0.0.0.0 (no valid interface found)

SW2(config)#vtp domain dtu

Changing VTP domain name from NULL to dtu

SW2(config)#vtp password thietkemang

Setting device VLAN database password to thietkemang

SW2(config)#vtp mode client

Setting device to VTP CLIENT mode

Maximum VLANs supported locally : 250

Number of existing VLANs : 5

VTP Operating Mode : Client

VTP Domain Name : dtu

VTP Pruning Mode : Disabled

VTP V2 Mode : Enabled

VTP Traps Generation : Disabled

MD5 digest : 0x14 0x8E 0xDA 0xC9 0x0A 0x42 0xAF 0xE7 Configuration last modified by 0.0.0.0 at 3-1-93 00:05:26

SW2#show vtp password

VTP Password: thietkemang

SW3(config)#vtp domain dtu

Changing VTP domain name from NULL to dtu

SW3(config)#vtp password thietkemang

Setting device VLAN database password to thietkemang

SW3(config)#vtp mode transparent

Device mode already VTP TRANSPARENT

SW3(config-if)#switchport mode trunk

Router(config)#interface fa0/1.3

Router(config-subif)#description Gateway cho VLAN3 Router(config-subif)#encapsulation dot1Q 3

Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#exit

Router(config)#interface fa0/1.4

Router(config-subif)#description Gateway cho VLAN4 Router(config-subif)#encapsulation dot1Q 4

Router(config-subif)#ip address 192.168.4.1 255.255.255.0

Router#show ip interface brief

Interface IP-Address OK? Method Status Protocol FastEthernet0/1 192.168.1.1 YES manual up up

FastEthernet0/1.2 192.168.2.1 YES manual up up

FastEthernet0/1.3 192.168.3.1 YES manual up up

FastEthernet0/1.4 192.168.4.1 YES manual up up

FastEthernet0/1 unassigned YES administratively down down

Serial0/1/0 unassigned YES administratively down down

Serial0/1/1 unassigned YES administratively down down

Bước 5: Tạo VLAN trên VTP server ở SW1

SW1(config)#interface range fa0/2 - 5

SW1(config-if-range)#switchport access vlan 2

SW1(config-if-range)#exit

SW1(config)#interface range fa0/6 - 10

SW1(config-if-range)#switchport access vlan 3

SW1(config-if-range)#exit

SW1(config)#interface range fa0/11 - 15

SW1(config-if-range)#switchport access vlan 4

SW1#show ip interface brief

Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.11 YES manual up up

SW2#show ip interface brief

Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.12 YES manual up up

Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.13 YES manual up up

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1000 ms SW1#ping 192.168.2.1

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:

Bước 8: Kiểm tra lại sự định tuyến giữa các VLAN

Kiểm tra thông mạng giữ các PC khác VLAN

Sinh viên cần chuẩn bị lý thuyết về các chuẩn IEEE 802.11i, IEEE 802.1x

Sử dụng phần mềm Packet Tracer v5.3, hãy thiết kế một mạng WLAN như sau:

WPA2-PSK

- -

Các máy tính có cài phần mềm mô phỏng mạng Packet Tracer 5.3

1 Sử dụng phần mềm Packet Tracer 5.3, thiết kế một mạng WAN đơn giản như

sau:

Leased Line

Sau đó định địa chỉ IP của các PC và cấu hình định tuyến tĩnh cho các Router sao cho các PC liên lạc được với nhau Các máy trong Router 2610 thuộc lớp B, còn các máy trong Router 3620 thuộc lớp C

2 Dùng phần mềm Packet Tracer 5.3, thiết kế mạng WAN sau:

PC4

PC6 PC5

PC10 PC9 PC11

Phân bố địa chỉ IP cho các mạng trong Router 3620 thuộc lớp B, các mạng trong Router 2610, 2621, 2501 thuộc lớp C

Cấu hình cho các Router sao cho tất cả các máy tính trong mạng WAN liên lạc được với nhau Dùng các kỹ thuật định tuyến động RIP, IGRP hay OSPF

- -

BÀI THỰC HÀNH SỐ 9

Họ tên sinh viên:

Nhóm: MSSV:

Mục tiêu:

của qui trình thiết kế mạng

Yêu cầu:

Hiện trạng hệ thống mạng:

 Công ty ABC có một văn phòng chính tại thành phố Đà Nẵng và một nhà máy tại khu công nghiệp Hòa Khánh

tại văn phòng chính Giai đọan 2- xây dựng hệ thống mạng tại nhà máy, kết nối hai site với nhau

users khỏang 200 người, chia làm 5 phòng ( Marketing, Sale, CEO, IT, Acc)

 Phòng IT đặt tại lầu 3

xưởng nằm rải rác

Yêu cầu của khác hàng

1 Xây dựng hệ thống mạng LAN cho văn phòng và mạng LAN cho nhà máy

2 Hệ điều hành mạng chọn Windows server 2003

3 Các dịch vụ cần đáp ứng: Active directory, mail, database SQL để chạy phần mềm kế toán, phòng chống virus, backup, Web …

4 Có thể truy cập wireless

5 Có có firewall ngăn cách Internal và External

6 Publish mail và web server để có thể truy cập từ Internet

7 Chọn phương thức kết nối để nối 2 site với nhau

8 Người dùng đi công tác có thể kết nối vào văn phòng bằng VPN