Xây dựng mạng nội bộ trong công ty

Với tốc độ phát triển nhanh chóng của công nghệ thông tin như hiện nay, Mạng máy tính không còn là một khái niệm xa lạ , mơ hồ đối với nhiều người. Đây là một lĩnh vực của CNTT có phạm vi nghiên cứu và ứng dụng lớn. Trong khuôn khổ môn học : “ Mạng máy tính” mà chúng em được học vừa qua. Trong bài cáo này chúng em xin trình bày một số hiểu biết về hai vấn đề sau:Vấn đề 1: Xây dựng một mạng để so sánh hai giao thức định tuyến RIP và OSPF.Vấn đề 2:Xây dựng một mạng nội bộ trong công ty. Có mạng nội bộ, mạng công khai ở các phòng marketing, manage và sale, mỗi phòng đều có VLANS khác nhau.Cấu hình Access ListCấu hình NAT, dynamic NAT và PAT cho mạng trên.

Trang 1

VIỆN ĐÀO TẠO QUỐC TẾ TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

Trang 2

Hà Nội , 12/2015MỤC LỤC

LỜI MỞ ĐẦU

Với tốc độ phát triển nhanh chóng của công nghệ thông tin như hiện nay, Mạng máy tính không còn là một khái niệm xa lạ , mơ hồ đối với nhiều người Đây là một lĩnh vực của CNTT có phạm vi nghiên cứu và ứng dụng lớn Trong khuôn khổ môn học : “ Mạng máy tính” mà chúng em được học vừa qua Trong bài cáo này chúng em xin trình bày một số hiểu biết về hai vấn đề sau:

Vấn đề 1: Xây dựng một mạng để so sánh hai giao thức định tuyến RIP và

OSPF

Vấn đề 2:Xây dựng một mạng nội bộ trong công ty

- Có mạng nội bộ, mạng công khai ở các phòng marketing, manage và sale, mỗi phòng đều có VLANS khác nhau

- Cấu hình Access List

- Cấu hình NAT, dynamic NAT và PAT cho mạng trên

Hà Nội, ngày 28 tháng 12 năm 2015 Nhóm thực hiện

Nhóm 2_LTU12A

Trang 3

PHẦN 1: XÂY DỰNG MẠNG SO SÁNH GIAO THỨC ĐỊNH TUYẾN RIP VÀ OSPF

Trang 4

redistribute rip subnets

interface s0/0/1

ip ospf cost 10

III. Cấu hình redistribute:

Trang 6

2. OSPF

OSPF chọn đường đi trên chi phí được tính từ tốc độ của đinh tuyến theo vecto khoảng cách , đường truyền có tốc độ càng cao chi phí càng thấpVD: Gửi thư từ R5-> PC0

Đường đi sẽ là: R5->R7->R6->PC0

3. RIP & OSPF

- Rip phù hợp với mạng nhỏ , và đường tốt nhất với RIP là đường có số lượng ít nhất OSPF chỉ phù hợp với mạng lớn , có khả năng mở rộng đường đi tốt nhất của OSPF được dựa trên tốc độ đường truyền RIP

Trang 7

sử dụng phép toán chọn đường đơn giản.Còn thuật toán SPF thì rất phức tạp Do đó nếu router chạy giao thức định tuyến theo vector

khoảng cách sẽ cần ít bộ nhớ và năng lực sử lý thấp hơn so với chạy OSPF

- OSPF chọn đường đi dựa trên chi phí được tính từ tốc độ đường

truyền Đường truyền có tốc độ càng cao thì chi phí tương ứng càng thấp

- OSPF chọn đường tốt nhất từ cây SPF

- OSPF đảm bảo không bị tính định tuyến lặp vòng,còn giao thức định tuyến RIP vẫn có thể bị lặp vòng

- Nếu một kết nối không ổn định chập chờn, việc phát liên tục các thông tin trạng thái của đường liên kết này sẽ dẫn đến tình trạng các thông tin quảng cáo không đồng bộ làm kết quả chọn đường các router bị đảo lộn

- OSPF giải quyết được các vấn đề sau:

sự thay đổi được phát ra cho mọi router trong vùng

- OSPF có hỗ trọ VLSM nên nó được xem như là một giao thức định tuyến không theo lớp địa chỉ

- Đối với RIP một mạng đích cách xa hơn 15 router xem như không đến được vì RIP có số lượng hop giới hạn là 15 Điều này làm kích thước RIP giới hạn trong phạm vi nhỏ.Còn OSPF thì không bị giới hạn

Trang 8

PHẦN II : XÂY DỰNG MẠNG NỘI BỘ TRONG CÔNG TY

Một công ty gồm có 3 tầng làm văn phòng

Tầng 1 gồm các phòng : CEO, Marketing, Manage, Sales

Tầng 2 gồm các phòng: Marketing, Manage, Sales

Tầng 3: làm văn phòng

Mạng công ty kết nối ra ngoài internet thông qua router DHCP , trên vùng ISP chạy giao thức định tuyến OSPF Vùng ISP kết nối với 2 máy chủ tượng trưng cho Google và Facebook

I. MÔ HÌNH

Trang 9

Yêu cầu:

- Hoạch định IP tùy ý cho mạng nội bộ, số lượng máy tùy ý

- Cấu hình VTP,VLAN và mỗi phòng là một VLAN riêng

- Cấu hình Routing , DCHP, cấp IP động cho các máy tính tầng 1 và 2, các server ở tầng 3 sử dụng IP tĩnh Kiểm tra các máy tính trong mạng nội bộ đều thấy nhau

- Công ty quảng bá website ra ngoài với địa chỉ IP : 69.69.69.69

- Các máy tính ra ngoài internet bằng cổng kết nối trực tiếp ISP

(196.169.1.1)

- Trên vùng ISP chạy giao thức định tuyến OSPF

- Cấu hình Access List trên router DHCP sao cho: các máy tính tầng 2 không truy cập được ra ngoài internet

2. Cấu hình VTP, VLAN, Trunk port, gán port vào VLAN.

a. Cấu hình VTP

vtp mode server

Trang 10

switchport mode trunk

c. Cấu hình VLAN , TRUNK trên các Switch

int range f0/1-2

switchport mode access

switchport access vlan 50

Trang 12

- Trên SW_MANAGE1 và MANAGE2

Trang 14

- Trên SW_MARKETING1 & MARKETING2

Trang 16

d. Cấu hình Routing VLAN, DHCP

Trang 17

Ecapsulation dot1q 20

Ip address 192.168.8.1 255.255.255.0 Int f0/0.30

Ip address 192.168.7.1 255.255.255.0 Int f0/0.40

Ip address 192.168.6.1 255.255.255.0 Int f0/0.50

Dns-server 192.168.5.2

Exit

Ip dhcp pool VLAN20

Network 192.168.8.0 255.255.255.0 Default router 192.168.8.1

Dns-server 192.168.5.2

Exit

Dns-server 192.168.5.2

Exit

Dns-server 192.168.5.2

Exit

Trang 20

6. Access Control List

- Các máy tính tầng 2 không truy cập web ra internet mà chỉ truy cập được mạng nội bộ

Ip access-list extended deny_tang2

Permit tcp 192.168.6.0 0.0.0.255 host 192.168.5.3 eq 80

Deny tcp 192.168.6.0 0.0.0.255 any any eq 80

Permit ip any

- Áp dụng vào cổng

Trang 22

TỔNG KẾT

Trên đây là bài báo cáo của chúng em đã thu hoạch được , qua sự giúp đỡ tận tình của Ths Bành Thị Quỳnh Mai Trong quá trình nghiên cứu và học tập nhóm vẫn còn nhiều sai sót mong cô và các bạn góp ý và đánh giá Nhóm xin chân thành cảm ơn!

Trang 23

Tài liệu tham khảo

Hocmangmaytinh.tk

Google.com.vn

Giáo trình hệ thống mạng máy tính CCNA_Khương Anh & Nguyễn Hồng Sơn

Định dạng
Số trang	23
Dung lượng	421,77 KB