Đang tải... (xem toàn văn)
Với tốc độ phát triển nhanh chóng của công nghệ thông tin như hiện nay, Mạng máy tính không còn là một khái niệm xa lạ , mơ hồ đối với nhiều người. Đây là một lĩnh vực của CNTT có phạm vi nghiên cứu và ứng dụng lớn. Trong khuôn khổ môn học : “ Mạng máy tính” mà chúng em được học vừa qua. Trong bài cáo này chúng em xin trình bày một số hiểu biết về hai vấn đề sau:Vấn đề 1: Xây dựng một mạng để so sánh hai giao thức định tuyến RIP và OSPF.Vấn đề 2:Xây dựng một mạng nội bộ trong công ty. Có mạng nội bộ, mạng công khai ở các phòng marketing, manage và sale, mỗi phòng đều có VLANS khác nhau.Cấu hình Access ListCấu hình NAT, dynamic NAT và PAT cho mạng trên.
1 |LTU12A VIỆN ĐÀO TẠO QUỐC TẾ TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI BÀI TẬP LỚN Môn: Mạng Máy Tính Giáo viên phụ trách: Ths Bành Thị Quỳnh Mai Nhóm sinh viên thực hiện: Họ tên LÊ THỊ MAI NGUYỄN CƠ TUẤN NHÓM 2_LTU12A_MẠNG MÁY TÍNH MSSV Lớp 20111849 LTU12A LTU12A |LTU12A Hà Nội , 12/2015 MỤC LỤC LỜI MỞ ĐẦU Với tốc độ phát triển nhanh chóng công nghệ thông tin nay, Mạng máy tính không khái niệm xa lạ , mơ hồ nhiều người Đây lĩnh vực CNTT có phạm vi nghiên cứu ứng dụng lớn Trong khuôn khổ môn học : “ Mạng máy tính” mà chúng em học vừa qua Trong cáo chúng em xin trình bày số hiểu biết hai vấn đề sau: Vấn đề 1: Xây dựng mạng để so sánh hai giao thức định tuyến RIP OSPF Vấn đề 2:Xây dựng mạng nội công ty - Có mạng nội bộ, mạng công khai phòng marketing, manage - sale, phòng có VLANS khác Cấu hình Access List Cấu hình NAT, dynamic NAT PAT cho mạng Hà Nội, ngày 28 tháng 12 năm 2015 Nhóm thực Nhóm 2_LTU12A NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A PHẦN 1: XÂY DỰNG MẠNG SO SÁNH GIAO THỨC ĐỊNH TUYẾN RIP VÀ OSPF I Mô hình II Cấu hình Cấu hình R1 router rip redistribute ospf metric NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A Cấu hình R2 Cấu hình R3 Cấu hình R4 router ospf network 193.0.0.0 0.0.0.255 area network 192.0.0.0 0.0.0.255 area redistribute static subnets redistribute rip subnets interface s0/0/1 ip ospf cost 30 Cấu hình R5 router ospf network 193.0.0.0 0.0.0.255 area network 195.0.0.0 0.0.0.255 area redistribute connected interface s0/0/1 ip ospf cost 20 Cấu hình R6 router ospf network 193.0.0.0 0.0.0.255 area network 195.0.0.0 0.0.0.255 area redistribute connected interface s0/0/1 ip ospf cost 50 Cấu hình R7 router ospf network 194.0.0.0 0.0.0.255 area network 195.0.0.0 0.0.0.255 area redistribute connected interface s0/0/1 ip ospf cost 10 III Cấu hình redistribute: NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A Route rip Version Redistribute ospf metric Exit Route ospf Redistribute rip metric IV Đặt IP cho PC Đặt IP cho PC hình vẽ sau: V So sánh RIP Rip sử dụng thuật toán định tuyến theo vecto khoảng cách Nếu có nhiều đường đến đích Rip chọn đường có số hop (số router) VD: Gửi thư từ máy PC_PT 192.168.1.10 đến PC_PT 192.168.3.10 , theo đường PC_PT 192.168.1.10 -> Switch1-> R2->R1->R0 NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A OSPF OSPF chọn đường chi phí tính từ tốc độ đinh tuyến theo vecto khoảng cách , đường truyền có tốc độ cao chi phí thấp VD: Gửi thư từ R5-> PC0 Đường là: R5->R7->R6->PC0 RIP & OSPF - Rip phù hợp với mạng nhỏ , đường tốt với RIP đường có số lượng OSPF phù hợp với mạng lớn , có khả mở rộng đường tốt OSPF dựa tốc độ đường truyền RIP NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A sử dụng phép toán chọn đường đơn giản.Còn thuật toán SPF phức tạp Do router chạy giao thức định tuyến theo vector khoảng cách cần nhớ lực sử lý thấp so với chạy - OSPF OSPF chọn đường dựa chi phí tính từ tốc độ đường truyền Đường truyền có tốc độ cao chi phí tương ứng - thấp OSPF chọn đường tốt từ SPF OSPF đảm bảo không bị tính định tuyến lặp vòng,còn giao thức định - tuyến RIP bị lặp vòng Nếu kết nối không ổn định chập chờn, việc phát liên tục thông tin trạng thái đường liên kết dẫn đến tình trạng thông tin quảng cáo không đồng làm kết chọn đường router bị đảo - - lộn OSPF giải vấn đề sau: + Tốc độ hội tụ + Hỗ trợ VLSM ( Variable Length Subnet Mask) + Kích cỡ mạng + Nhóm thành viên Trong hệ thống mạng lớn RIP phải vài phút hội tụ router trao đổi bảng định tuyến với router láng giềng kết nối trực tiếp với mà Còn OSPF sau hội tụ vào lúc khởi động, có thay đổi việc hội tụ nhanh có thông tin - thay đổi phát cho router vùng OSPF có hỗ trọ VLSM nên xem giao thức định - tuyến không theo lớp địa Đối với RIP mạng đích cách xa 15 router xem không đến RIP có số lượng hop giới hạn 15 Điều làm kích thước RIP giới hạn phạm vi nhỏ.Còn OSPF không bị giới hạn NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A PHẦN II : XÂY DỰNG MẠNG NỘI BỘ TRONG CÔNG TY Một công ty gồm có tầng làm văn phòng Tầng gồm phòng : CEO, Marketing, Manage, Sales Tầng gồm phòng: Marketing, Manage, Sales Tầng 3: làm văn phòng Mạng công ty kết nối internet thông qua router DHCP , vùng ISP chạy giao thức định tuyến OSPF Vùng ISP kết nối với máy chủ tượng trưng cho Google Facebook I MÔ HÌNH NHÓM 2_LTU12A_MẠNG MÁY TÍNH |LTU12A - Yêu cầu: Hoạch định IP tùy ý cho mạng nội bộ, số lượng máy tùy ý Cấu hình VTP,VLAN phòng VLAN riêng Cấu hình Routing , DCHP, cấp IP động cho máy tính tầng 2, server tầng sử dụng IP tĩnh Kiểm tra máy tính mạng - nội thấy Công ty quảng bá website với địa IP : 69.69.69.69 Các máy tính internet cổng kết nối trực tiếp ISP - (196.169.1.1) Trên vùng ISP chạy giao thức định tuyến OSPF Cấu hình Access List router DHCP cho: máy tính tầng không truy cập internet II THỰC HIỆN Hoạch định IP VLAN 10 PC_13 PC_14 VLAN 20 PC_5 PC_6 PC_11 PC_12 VLAN30 PC_3 PC_4 PC_9 PC_10 VLAN40 PC_1 PC_2 PC_7 PC_8 VLAN 50 Domain Controler Local Web Server 192.168.9.3 192.168.9.2 192.168.8.4 192.168.8.5 192.168.8.3 192.168.8.2 192.168.7.4 192.168.7.5 192.168.7.3 192.168.7.2 192.168.6.4 192.168.6.5 192.168.6.3 192.168.6.2 192.168.5.2 192.168.5.3 Cấu hình VTP, VLAN, Trunk port, gán port vào VLAN a Cấu hình VTP vtp mode server NHÓM 2_LTU12A_MẠNG MÁY TÍNH 10 |LTU12A vtp version vtp domain networking.com vtp password 123 vtp mode client vtp version vtp domain networking.com vtp password 123 b Cấu hình VLAN VTP_Server vlan database vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 int f0/1 switchport mode trunk c Cấu hình VLAN , TRUNK Switch - Trên SW1 int range f0/1-2 switchport mode trunk int range f0/3-4 switchport mode access switchport access vlan 50 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 11 |LTU12A - Trên SW_CEO int f0/3 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 10 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 12 |LTU12A - Trên SW_MANAGE1 MANAGE2 int range f0/3-4 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 20 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 13 |LTU12A NHÓM 2_LTU12A_MẠNG MÁY TÍNH 14 |LTU12A - Trên SW_MARKETING1 & MARKETING2 int range f0/3-5 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 30 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 15 |LTU12A - Trên SW_SALES int range f0/3-4 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 40 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 16 |LTU12A d Cấu hình Routing VLAN, DHCP NHÓM 2_LTU12A_MẠNG MÁY TÍNH 17 |LTU12A Routing VLAN Int f0/0 No shutdown Int f0/0.10 Ecapsulation dot1q 10 Ip address 192.168.9.1 255.255.255.0 Int f0/0.20 Ecapsulation dot1q 20 Ip address 192.168.8.1 255.255.255.0 Int f0/0.30 Ecapsulation dot1q 30 Ip address 192.168.7.1 255.255.255.0 Int f0/0.40 Ecapsulation dot1q 40 Ip address 192.168.6.1 255.255.255.0 Int f0/0.50 Ecapsulation dot1q 50 Ip address 192.168.5.1 255.255.255.0 DHCP Ip dhcp pool VLAN10 Network 192.168.9.0 255.255.255.0 Default router 192.168.9.1 Dns-server 192.168.5.2 Exit Ip dhcp pool VLAN20 Network 192.168.8.0 255.255.255.0 Default router 192.168.8.1 Dns-server 192.168.5.2 Exit Ip dhcp pool VLAN30 Network 192.168.7.0 255.255.255.0 Default router 192.168.7.1 Dns-server 192.168.5.2 Exit Ip dhcp pool VLAN40 Network 192.168.6.0 255.255.255.0 Default router 192.168.6.1 Dns-server 192.168.5.2 Exit NHÓM 2_LTU12A_MẠNG MÁY TÍNH 18 |LTU12A Cấu hình NAT,PAT Static NAT: Ip nat inside source static 192.168.5.3 69.69.69.69 PAT: Ip access list standard NAT_LAN Permit 192.168.0.0 0.0.255.255 Exit Ip nat inside source list NAT_LAN interface s1/0 overload Áp dụng vào cổng Interfae f0/0.10 Ip nat inside Interfae f0/0.20 Ip nat inside Interfae f0/0.30 Ip nat inside Interfae f0/0.40 Ip nat inside Interfae f0/0.50 Ip nat inside Interface s0/1/0 Ip nat outside Ping ISP debug NAT NHÓM 2_LTU12A_MẠNG MÁY TÍNH 19 |LTU12A Cấu hình Router - Trên DHCP trỏ tuyến default router lên ISP Ip router 0.0.0.0 0.0.0.0 s0/1/0 - ISP trỏ tuyến static router tới địa mà ISP cung cấp cho công ty Ip router 69.69.69.69 255.255.255.255 s1/0 Ip router 196.169.1.1 255.255.255.255 s1/0 Cấu hình OSPF , redistribute - ISP Router ospf 100 Network 167.0.0.0 0.0.0.255 area Network 168.0.0.0 0.0.0.255 area Redistribute static subnet NHÓM 2_LTU12A_MẠNG MÁY TÍNH 20 |LTU12A - R1 Router ospf 100 Network 167.0.0.0 0.0.0.255 area Network 169.0.0.0 0.0.0.255 area Redistribute static connected - R2 Router ospf 100 Network 168.0.0.0 0.0.0.255 area Network 169.0.0.0 0.0.0.255 area Redistribute static connected Bảng định tuyến R1,R2 Access Control List - Các máy tính tầng không truy cập web internet mà truy cập mạng nội Ip access-list extended deny_tang2 Permit tcp 192.168.6.0 0.0.0.255 host 192.168.5.3 eq 80 Permit tcp 192.168.7.0 0.0.0.255 host 192.168.5.3 eq 80 Permit tcp 192.168.8.0 0.0.0.255 host 192.168.5.3 eq 80 Deny tcp 192.168.6.0 0.0.0.255 any any eq 80 Deny tcp 192.168.7.0 0.0.0.255 any any eq 80 Deny tcp 192.168.8.0 0.0.0.255 any any eq 80 Permit ip any - Áp dụng vào cổng NHÓM 2_LTU12A_MẠNG MÁY TÍNH 21 |LTU12A In f0/0.10 Ip access group deny tang2 in In f0/0.20 Ip access group deny tang2 in In f0/0.30 Ip access group deny tang2 in In f0/0.40 Ip access group deny tang2 in NHÓM 2_LTU12A_MẠNG MÁY TÍNH 22 |LTU12A TỔNG KẾT Trên báo cáo chúng em thu hoạch , qua giúp đỡ tận tình Ths Bành Thị Quỳnh Mai Trong trình nghiên cứu học tập nhóm nhiều sai sót mong cô bạn góp ý đánh giá Nhóm xin chân thành cảm ơn! NHÓM 2_LTU12A_MẠNG MÁY TÍNH 23 |LTU12A Tài liệu tham khảo Hocmangmaytinh.tk Google.com.vn Giáo trình hệ thống mạng máy tính CCNA_Khương Anh & Nguyễn Hồng Sơn NHÓM 2_LTU12A_MẠNG MÁY TÍNH [...]... 2_LTU12A_MẠNG MÁY TÍNH 12 |LTU12A - Trên SW_MANAGE1 và MANAGE2 int range f0/3-4 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 20 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 13 |LTU12A NHÓM 2_LTU12A_MẠNG MÁY TÍNH 14 |LTU12A - Trên SW_MARKETING1 & MARKETING2 int range f0/3-5 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 30 NHÓM 2_LTU12A_MẠNG MÁY... 2_LTU12A_MẠNG MÁY TÍNH 20 |LTU12A - R1 Router ospf 100 Network 167.0.0.0 0.0.0.255 area 0 Network 169.0.0.0 0.0.0.255 area 0 Redistribute static connected - R2 Router ospf 100 Network 168.0.0.0 0.0.0.255 area 0 Network 169.0.0.0 0.0.0.255 area 0 Redistribute static connected Bảng định tuyến R1,R2 6 Access Control List - Các máy tính tầng 2 không truy cập web ra internet mà chỉ truy cập được mạng nội bộ Ip... inside Interfae f0/0.50 Ip nat inside Interface s0/1/0 Ip nat outside Ping ISP debug NAT NHÓM 2_LTU12A_MẠNG MÁY TÍNH 19 |LTU12A 4 Cấu hình Router - Trên DHCP trỏ một tuyến default router lên ISP Ip router 0.0.0.0 0.0.0.0 s0/1/0 - ISP trỏ một tuyến static router tới các địa chỉ mà ISP đã cung cấp cho công ty Ip router 69.69.69.69 255.255.255.255 s1/0 Ip router 196.169.1.1 255.255.255.255 s1/0 5 Cấu hình... dụng vào cổng NHÓM 2_LTU12A_MẠNG MÁY TÍNH 21 |LTU12A In f0/0.10 Ip access group deny tang2 in In f0/0.20 Ip access group deny tang2 in In f0/0.30 Ip access group deny tang2 in In f0/0.40 Ip access group deny tang2 in NHÓM 2_LTU12A_MẠNG MÁY TÍNH 22 |LTU12A TỔNG KẾT Trên đây là bài báo cáo của chúng em đã thu hoạch được , qua sự giúp đỡ tận tình của Ths Bành Thị Quỳnh Mai Trong quá trình nghiên cứu và... cứu và học tập nhóm vẫn còn nhiều sai sót mong cô và các bạn góp ý và đánh giá Nhóm xin chân thành cảm ơn! NHÓM 2_LTU12A_MẠNG MÁY TÍNH 23 |LTU12A Tài liệu tham khảo Hocmangmaytinh.tk Google.com.vn Giáo trình hệ thống mạng máy tính CCNA_Khương Anh & Nguyễn Hồng Sơn NHÓM 2_LTU12A_MẠNG MÁY TÍNH ... 2_LTU12A_MẠNG MÁY TÍNH 15 |LTU12A - Trên SW_SALES int range f0/3-4 switchport mode trunk int range f0/1-2 switchport mode access switchport access vlan 40 NHÓM 2_LTU12A_MẠNG MÁY TÍNH 16 |LTU12A d Cấu hình Routing VLAN, DHCP NHÓM 2_LTU12A_MẠNG MÁY TÍNH 17 |LTU12A Routing VLAN Int f0/0 No shutdown Int f0/0.10 Ecapsulation dot1q 10 Ip address 192.168.9.1 255.255.255.0 Int f0/0.20 Ecapsulation dot1q 20 Ip... 192.168.7.0 255.255.255.0 Default router 192.168.7.1 Dns-server 192.168.5.2 Exit Ip dhcp pool VLAN40 Network 192.168.6.0 255.255.255.0 Default router 192.168.6.1 Dns-server 192.168.5.2 Exit NHÓM 2_LTU12A_MẠNG MÁY TÍNH 18 |LTU12A 3 Cấu hình NAT,PAT Static NAT: Ip nat inside source static 192.168.5.3 69.69.69.69 PAT: Ip access list standard NAT_LAN Permit 192.168.0.0 0.0.255.255 Exit Ip nat inside source