137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Tên đề tài: XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP Giảng viên hướng dẫn: ThS Nguyễn Phi Thái Sinh viên thực Lê Văn Thuận MSSV: 93510030067 Trình độ: Cao đẳng Chuyên ngành: Quản trị mạng máy tính Lớp: 23CCHT02 Niên khoá: 2013 – 2015 Tp.HCM, năm 2015 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM LỜI MỞ ĐẦU  Mạng internet ngày mở rộng toàn Thế Giới, không vậy, việc tận dụng nguồn tài nguyên “vô tận” đem lại hiệu vô to lớn Vấn đề trao đổi thông tin liên lạc quan trọng, đặc biệt với tổ chức, công ty, doanh nghiệp có trụ sở chi nhánh đặt khắp nơi vùng địa lí khác Có nhiều giải pháp đặt ra, nhiên, đâu giải pháp vừa đáp ứng nhu cầu trao đổi thông tin vừa đáp ứng nhu cầu bảo mật thông tin truyền ngang qua mạng internet – môi trường không bảo mật Những giải pháp thuê đường truyền leased line Như vừa bảo mật vừa có băng thông nhiều Tuy nhiên không khả thi phải kết nối nơi cách xa Giải pháp khác sử dụng công nghệ ATM Frame Relay từ nhà cung cấp dịch vụ Tuy nhiên, chi phí cho giải pháp cao.VPN giải pháp khả thi vừa đảm bảo yếu tố bảo mật vừa bỏ chi phí vừa phải Hiện VPN sử dụng rộng rãi Công nghệ ngày phát triển Mặc dù vậy, VPN thông thường có nhược điểm Đó điểm kết nối phải thuê địa IP tĩnh, đồng thời router đóng vai trò trung tâm phải thực việc cấu hình nhiều phức tạp Thêm vào đó, điểm muốn kết nối với phải thông qua router trung tâm mà kết nối trực tiếp Từ hạn chế nảy sinh công nghệ DMVPN Công nghệ bước phát triển VPN nhằm cải thiện hạn chế Với DMVPN, việc cấu hình trở nên đơn giản, kết nối thực cách tự động chi phí bỏ VPN thông thường Để hiểu DMVPN lại sử dụng nó, để bắt đầu Chúng ta tìm hiểu đề tài Với đề tài: “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp”, Tôi hy vọng với nội dung viết bạn hiểu DMVPN ưu từ xây dựng dự án hay tương lai Trân thành cảm ơn! Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM LỜI CẢM ƠN  Lời xin chân thành cảm ơn đến tất thầy cô giáo khoa Công Nghệ Thông Tin – Trường Cao đẳng nghề CNTT Ispace, người trực tiếp giảng dạy, truyền đạt kiến thức bổ ích suốt năm học qua, cung cấp cho nhiều kiến thức bản, kiến thức vô quý giá, tảng phục vụ cho công việc công việc sau Đặc biệt nhất, Tôi xin tỏ lòng biết ơn đến thầy Nguyễn Phi Thái, người trực tiếp hướng dẫn tận tình giúp đỡ trình nghiên cứu thực để hoàn thành đề tài Trân trọng cảm ơn! TpHCM, Ngày 28 Tháng 03 năm 2015 Người thực Lê Văn Thuận Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM NHẬN XÉT CỦA DOANH NGHIỆP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT 11 DANH MỤC CÁC HÌNH VẼ 15 DANH MỤC BẢNG 20 CHƯƠNG TỔNG QUAN ĐỀ TÀI .21 1.1 Giới thiệu đề tài 21 1.2 Xu hướng công nghệ 21 1.3 Ứng dụng thực tiễn 21 CHƯƠNG TÌM HIỂU KIẾN THỨC 23 I TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN 23 Khái niệm LAN 23 1.1 Một số thiết bị cấu thành mạng 23 1.1.1 Thiết bị chuyển mạch (Switch) 23 1.1.2 Bộ tìm đường (Router) 30 1.1.3 Cáp (Cable) .31 1.1.4 Card mạng (Nic Card) 32 1.1.5 Cổng vào (Gateway) 32 1.1.6 Bộ điều giải (Modems) 33 1.2 Mô hình mạng lớp cisco .33 1.2.1 Lớp Core 34 1.2.2 Lớp Distribution .35 1.2.3 Lớp Access 35 Khái niệm Routing 35 2.1 Khái quát định tuyến 35 2.2 Nguyên tắc định tuyến 36 2.3 Phân loại định tuyến 38 2.3.1 Định tuyến tĩnh 38 2.3.2 Định tuyến động 38 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 2.3.3 Các thuật toán định tuyến động 38 Khái niệm VLAN 44 3.1 Các Loại VLAN 45 3.2 Cách thức hoạt động VLAN 46 3.3 Ưu điểm ứng dụng VLAN 47 3.4 Vlan Trunking Protocol (VTP) 48 3.4.1 Khái niệm VTP mode VTP 50 3.4.2 Hoạt động VTP 52 3.4.3 Quảng bá VTP 53 3.4.4 Sự lược bớt VTP .55 3.4.5 Lợi ích VTP 56 Tổng quan HIGH AVAILABILITY (H.A) 56 4.1 Khái niệm High Availability 56 4.2 Các kỹ thuật H.A thông thường hạ tầng mạng 58 4.3 Etherchannel 59 4.3.1 Giới thiệu Etherchannel 59 4.3.2 Giao thức PAgP LACP 60 4.4 Spanning Tree Protocol (STP) .62 4.4.1 Khái niệm 62 4.4.2 Cơ chế hoạt động STP 64 4.4.3 Trạng thái STP 65 4.4.4 Mô hình Spanning - Tree BPDUs 66 4.4.5 Bridge ID, Switch Priority, Extended System ID 68 4.5 Hot Standby Router Protocol (HSRP ) 69 4.5.1 Các chế hoạt động HSRP 70 4.5.2 Quy trình hoạt động HSRP .75 4.5.3 Đặc điểm HSRP 78 4.5.4 Các trạng thái giao thức HSRP 79 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 4.5.5 Vitural Router Redundancy Protocol Gateway Load Balancing Protocol 81 Giới thiệu Access Control List 83 5.1 Tại phải sử dụng ACL? 84 5.2 Ý nghĩa IP Wildcard ACL 85 5.3 Các loại Access Control List .85 5.4 Các vị trí Access Control List 88 5.4.1 Inbound ACLs 88 5.4.2 Outbound ACLs 88 5.5 Hoạt động ACLs 88 5.6 Một số điểm cần lưu ý 89 Dynamic Host Configuration Protocol (DHCP) 89 6.1 Mục đích chức 89 6.2 Giới thiệu NAT PAT 90 6.2.1 Thuật ngữ kỹ thuật NAT 91 6.3 Ưu điểm NAT 92 6.4 PAT (Port- Address- Translation) 93 II KIẾN THỨC CƠ BẢN VỀ MẠNG WAN 93 Các công nghệ WAN phổ biến 93 1.1 Công nghệ Leased Line 93 1.2 Công nghệ Frame-Relay 94 1.3 Công nghệ DSL 96 1.4 Công nghệ MPLS ( Multi Protocol Label Switching ) 98 1.4.1 Ưu điểm ứng dụng MPLS .99 Công nghệ mạng riêng ảo VPN (Vitural Private Network) 100 2.1 Định nghĩa VPN 101 2.2 Lịch sử hình thành phát triển 102 2.3 Những lợi ích VPN mang lại .103 2.4 Những yêu cầu VPN 105 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 2.5 Các mô hình kết nối VPN thông dụng .106 2.5.1 VPN truy cập từ xa (Remote VPN) 106 2.5.2 VPN cục (Intranet VPN) 106 2.5.3 VPN mở rộng (Extranet VPN) 108 2.6 Giao thức đường hầm Layer VPN 109 2.6.1 Giao thức PPTP (Point-to-Point Tunneling Protocol) 109 2.6.2 Giao thức chuyển tiếp L2F (Layer Forwarding) 109 2.6.3 Giao thức L2TP (Layer Tunneling Protocol) 109 2.7 Giao thức đường hầm Layer VPN (IPSec) .109 2.7.1 Tìm hiểu IPSec 109 2.7.2 Liên kết bảo mật IPSec (SA-IPSec) 110 2.7.3 IPSec Security Protocols 112 2.7.4 Các giao thức IPSec 114 2.7.5 Các chế độ IPSec 123 2.7.6 Giao thức Internet Key Exchange 126 2.7.7 Quá trình hoạt động IPSec .131 2.8 Một vài giao thức an toàn bổ sung cho VPN .138 2.8.1 Xác thực với người dùng quay số truy cập từ xa 139 2.8.2 Dịch vụ xác thực người dùng quay số từ xa(RADIUS) 141 2.8.3 Hệ thống kiểm soát truy cập thiết bị đầu cuối (TACACS) .142 2.8.4 Giao thức SOCKS 146 2.8.5 Giao thức SSL TLS 148 Dynamic Multipoint VPN ( DMVPN ) 153 3.1 Giới thiệu DMVPN .153 3.2 Các thành phần DMVPN .154 3.3 Kỹ thuật thiết kế 155 3.4 Dual DMVPN Cloud Topology 157 3.4.1 Hub-and-Spoke .158 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 3.4.2 Spoke-and-Spoke 159 3.5 Kiến trúc hệ thống trung tâm (system headend) 159 3.5.1 Single Tier .160 3.5.2 Dual Tier 161 3.6 Single DMVPN Cloud Topology 162 3.7 Các vấn đề triển khai DMVPN 163 3.7.1 Cơ chế tunnel địa IP .163 3.7.2 Giao thức GRE 165 3.7.3 Giao thức NHRP .166 3.7.4 Tunnel Protection Mode 167 3.7.5 Sử dụng giao thức định tuyến 167 3.7.6 Cân nhắc sử dụng Crypto 168 3.7.7 IKE Call Admission Control 168 3.8 So sánh VPN DMVPN 170 3.8.1 Mô hình VPN thông thường 170 3.8.2 Mô hình DMVPN 171 3.8.3 Ưu điểm việc sử dụng DMVPN .172 CHƯƠNG PHÂN TÍCH VÀ THIẾT KẾ ĐỀ TÀI 173 Phân tích chi tiết ưu nhược điểm mô hình 173 1.1 Mô hình triển khai DMVPN, High Availability cho hệ thống ngân hàng Vietbank 173 1.1.1 Mô hình 173 1.1.2 Phân tích dịch vụ ưu nhược điểm mô hình 173 Phân tích yêu cầu xác định mô hình cần thực cho ngân hàng Vietbank 174 2.1 Thiết kế mô hình 175 Mô hình dịch vụ triển khai 182 4.1 Mô hình 182 4.2 Các dịch vụ triển khai 182 CHƯƠNG TRIỂN KHAI THỰC HIỆN 183 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM TRIỂN KHAI THỰC HIỆN 183 Cấu hình hostname, password, ip(enable – console – vty pass) 183 Cấu hình Trunking Etherchannel 183 Cấu hình VTP 185 Cấu hình VLAN Gán Port cho VLAN 187 Cấu hình Spanning – Tree 189 Cấu hình HSRP 190 Cấu hình DHCP cho trụ sở Tp.HCM 196 Cấu hình OSPF cho trụ sở Tp.HCM 198 Cấu hình ACL cho phòng IT telnet 198 10 Cấu hình NAT cho phép phòng IT Giám đốc internet 200 11 Cấu hình Routing InterVLAN cho Router HN & DN .200 12 Cấu hình cấp DHCP cho chi nhánh HN – DN 201 13 Cấu hình DMVPN Dual-Hub-Dual Layout .203 13.1 Trên NAT-HN tạo tunnel 100 203 13.2 Trên NAT-DN tạo tunnel 200 203 13.3 Trên R-HN tạo tunnel 100 tunnel 200 204 13.4 Trên R-DN tạo tunnel 100 tunnel 200 206 13.5 Định tuyến OSPF đường tunnel với đường mạng nội 207 13.6 Cấu hình IPSec cho đường tunnel .208 CHƯƠNG KẾT LUẬN .210 Kết hoàn thành 210 Những mặt hạn chế .210 Hướng phát triển đề tài 211 TÀI LIỆU THAM KHẢO .212 I TÀI LIỆU TIẾNG ANH .212 II TÀI LIỆU TIẾNG VIỆT .212 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 10 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Cấu hình OSPF cho trụ sở Tp.HCM NAT-HN(config)#router ospf NAT-HN (config-router)#network 172.16.1.0 0.0.0.3 area NAT-HN (config-router)#network 172.16.2.0 0.0.0.3 area NAT-DN (config)#router ospf NAT-DN (config-router)#network 172.16.3.0 0.0.0.3 area NAT-DN (config-router)#network 172.16.4.0 0.0.0.3 area SW-CORE1(config)#router ospf SW-CORE1(config-router)#network 172.16.1.0 0.0.0.3 area SW-CORE1(config-router)#network 172.16.3.0 0.0.0.3 area SW-CORE1(config-router)#network 192.168.1.48 0.0.0.15 area SW-CORE1(config-router)#network 192.168.1.80 0.0.0.15 area SW-CORE1(config-router)#network 192.168.1.0 0.0.0.31 area SW-CORE1(config-router)#network 192.168.1.64 0.0.0.15 area SW-CORE1(config-router)#network 192.168.1.32 0.0.0.15 area SW-CORE2(config)#router ospf SW-CORE2(config-router)#network 172.16.2.0 0.0.0.3 area SW-CORE2(config-router)#network 172.16.4.0 0.0.0.3 area SW-CORE2(config-router)#network 192.168.1.48 0.0.0.15 area SW-CORE2(config-router)#network 192.168.1.80 0.0.0.15 area SW-CORE2(config-router)#network 192.168.1.0 0.0.0.31 area SW-CORE2(config-router)#network 192.168.1.64 0.0.0.15 area SW-CORE2(config-router)#network 192.168.1.32 0.0.0.15 area Cấu hình ACL cho phòng IT telnet NAT-HN (config)#access-list 10 permit 192.168.1.80 0.0.0.15 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 198 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM NAT-HN (config)#access-list 10 deny any NAT-HN (config)#line vty NAT-HN (config-line)#access-class 10 in Hình 109 Kế toán telnet thất bại Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 199 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 110 IT Telnet thành công Thực tương tự cho router NAT-DN 10 Cấu hình NAT cho phép phòng IT Giám đốc internet NAT-HN (config)#access-list permit 192.168.1.48 0.0.0.15 NAT-HN (config)#access-list permit 192.168.1.80 0.0.0.15 NAT-HN (config)#access-list deny any NAT-HN (config)#ip nat inside source list interface serial 1/0 overload NAT-HN (config)#interface serial 1/0 NAT-HN (config-if)#ip nat outside NAT-HN (config)#interface f0/0 NAT-HN (config-if)#ip nat inside NAT-HN (config)#interface f0/1 NAT-HN (config-if)#ip nat inside Tạo đường default route NAT-HN (config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 NAT-HN (config)#router ospf NAT-HN (config-router)#default-information originate Hình 111 Kiểm tra NAT NAT-HN Làm tương tự Router NAT-DN 11 Cấu hình Routing InterVLAN cho Router HN & DN R-HN(config)#interface f0/0 R-HN(config-if)#no shutdown R-HN(config)#interface f0/0.10 R-HN(config-subif)#encapsulation dot1Q 10 R-HN(config-subif)#ip address 192.168.2.1 255.255.255.240 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 200 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM R-HN(config)#interface f0/0.20 R-HN(config-subif)#encapsulation dot1Q 20 R-HN(config-subif)#ip address 192.168.2.17 255.255.255.240 R-DN(config)#interface f0/0 R-DN(config-if)#no shutdown R-DN(config)#interface f0/0.10 R-DN(config-subif)#encapsulation dot1Q 10 R-DN(config-subif)#ip address 192.168.3.1 255.255.255.240 R-DN(config)#interface f0/0.20 R-DN(config-subif)#encapsulation dot1Q 20 R-DN(config-subif)#ip address 192.168.3.17 255.255.255.240 R-DN(config)#interface f0/0.30 R-DN(config-subif)#encapsulation dot1Q 30 R-DN(config-subif)#ip address 192.168.3.33 255.255.255.248 12 Cấu hình cấp DHCP cho chi nhánh HN – DN R-HN(config)#ip dhcp pool quanly R-HN(dhcp-config)#network 192.168.2.0 255.255.255.240 R-HN(dhcp-config)#default-router 192.168.2.1 R-HN(dhcp-config)#dns-server 8.8.8.8 R-HN(config)#ip dhcp pool tuvan R-HN(dhcp-config)#network 192.168.2.16 255.255.255.240 R-HN(dhcp-config)#default-router 192.168.2.17 R-HN(dhcp-config)#dns-server 8.8.8.8 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 201 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 112 DHCP cấp cho R-HN R-DN(config)#ip dhcp pool kinhdoanh R-DN(dhcp-config)#network 192.168.3.0 255.255.255.240 R-DN(dhcp-config)#default-router 192.168.3.1 R-DN(dhcp-config)#dns-server 8.8.8.8 R-DN(config)#ip dhcp pool tuvan R-DN(dhcp-config)#network 192.168.3.16 255.255.255.240 R-DN(dhcp-config)#default-router 192.168.3.17 R-DN(dhcp-config)#dns-server 8.8.8.8 R-DN(config)#ip dhcp pool quanly R-DN(dhcp-config)#network 192.168.3.32 255.255.255.248 R-DN(dhcp-config)#default-router 192.168.3.33 R-DN(dhcp-config)#dns-server 8.8.8.8 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 202 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 13 Cấu hình DMVPN Dual-Hub-Dual Layout 13.1 Trên NAT-HN tạo tunnel 100 NAT-HN (config)#interface tunnel 100 NAT-HN (config-if)#ip address 100.100.100.1 255.255.255.248 NAT-HN (config-if)#no ip redirects NAT-HN (config-if)#ip nhrp network-id 100 NAT-HN (config-if)#ip ospf network non-broadcast NAT-HN (config-if)#ip ospf cost 10 NAT-HN (config-if)#ip ospf priority 200 NAT-HN (config-if)#tunnel source serial 1/0 NAT-HN (config-if)#tunnel mode gre multipoint NAT-HN (config-if)#tunnel key 100 Hình 113 Tunnel NAT-HN 13.2 Trên NAT-DN tạo tunnel 200 NAT-DN (config)#interface tunnel 200 NAT-DN (config-if)#ip address 200.200.200.1 255.255.255.248 NAT-DN (config-if)#no ip redirects NAT-DN (config-if)#ip nhrp network-id 200 NAT-DN (config-if)#ip ospf network non-broadcast NAT-DN (config-if)#ip ospf cost 100 NAT-DN (config-if)#ip ospf priority 200 NAT-DN (config-if)#tunnel source serial 1/1 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 203 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM NAT-DN (config-if)#tunnel mode gre multipoint NAT-DN (config-if)#tunnel key 200 Hình 114 Tunnel NAT-DN 13.3 Trên R-HN tạo tunnel 100 tunnel 200 R-HN(config)#interface tunnel 100 R-HN(config-if)#ip address 100.100.100.2 255.255.255.248 R-HN(config-if)#ip nhrp map 100.100.100.1 113.190.46.2 R-HN(config-if)#ip nhrp network-id 100 R-HN(config-if)#ip nhrp nhs 100.100.100.1 R-HN(config-if)#ip ospf network non-broadcast R-HN(config-if)#ip ospf cost 10 R-HN(config-if)#ip ospf priority R-HN(config-if)#tunnel source serial 1/3 R-HN(config-if)#tunnel destination 113.190.46.2 R-HN(config-if)#tunnel key 100 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 204 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 115 Tunnel R-HN R-HN(config)#interface tunnel 200 R-HN(config-if)#ip address 200.200.200.2 255.255.255.248 R-HN(config-if)#ip nhrp map 200.200.200.1 113.190.47.2 R-HN(config-if)#ip nhrp network-id 200 R-HN(config-if)#ip nhrp nhs 200.200.200.1 R-HN(config-if)#ip ospf network non-broadcast R-HN(config-if)#ip ospf cost 100 R-HN(config-if)#ip ospf priority R-HN(config-if)#tunnel source serial 1/3 R-HN(config-if)#tunnel destination 113.190.47.2 R-HN(config-if)#tunnel key 200 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 205 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 13.4 Trên R-DN tạo tunnel 100 tunnel 200 R-DN(config)#interface tunnel 100 R-DN(config-if)#ip address 100.100.100.3 255.255.255.248 R-DN(config-if)#ip nhrp map 100.100.100.1 113.190.46.2 R-DN(config-if)#ip nhrp network-id 100 R-DN(config-if)#ip nhrp nhs 100.100.100.1 R-DN(config-if)#ip ospf network non-broadcast R-DN(config-if)#ip ospf cost 10 R-DN(config-if)#ip ospf priority R-DN(config-if)#tunnel source serial 1/2 R-DN(config-if)#tunnel destination 113.190.46.2 R-DN(config-if)#tunnel key 100 Hình 116 Tunnel R-DN R-DN(config)#interface tunnel 200 R-DN(config-if)#ip address 2000.2000.200.3 255.255.255.248 R-DN(config-if)#ip nhrp map 200.200.200.1 113.190.47.2 R-DN(config-if)#ip nhrp network-id 200 R-DN(config-if)#ip nhrp nhs 200.200.200.1 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 206 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM R-DN(config-if)#ip ospf network non-broadcast R-DN(config-if)#ip ospf cost 100 R-DN(config-if)#ip ospf priority R-DN(config-if)#tunnel source serial 1/2 R-DN(config-if)#tunnel destination 113.190.47.2 R-DN(config-if)#tunnel key 200 13.5 Định tuyến OSPF đường tunnel với đường mạng nội NAT-HN(config)#router ospf NAT-HN (config-router)#network 100.100.100.0 0.0.0.7 area NAT-HN (config-router)#neighbor 100.100.100.2 NAT-HN (config-router)#neighbor 100.100.100.3 NAT-HN (config-router)#neighbor 200.200.200.1 NAT-HN (config-router)#neighbor 200.200.200.2 NAT-HN (config-router)#neighbor 200.200.200.3 NAT-DN (config)#router ospf NAT-DN (config-router)#network 200.200.200.0 0.0.0.7 area NAT-DN (config-router)#neighbor 100.100.100.1 NAT-DN (config-router)#neighbor 100.100.100.2 NAT-DN (config-router)#neighbor 100.100.100.3 NAT-DN (config-router)#neighbor 200.200.200.2 NAT-DN (config-router)#neighbor 200.200.200.3 R-HN(config)#router ospf R-HN (config-router)#network 100.100.100.0 0.0.0.7 area R-HN (config-router)#network 200.200.200.0 0.0.0.7 area R-HN (config-router)#network 192.168.2.0 0.0.0.15 area R-HN (config-router)#network 192.168.2.16 0.0.0.15 area Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 207 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM R-HN (config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 R-DN(config)#router ospf R-DN (config-router)#network 100.100.100.0 0.0.0.7 area R-DN (config-router)#network 200.200.200.0 0.0.0.7 area R-DN (config-router)#network 192.168.3.0 0.0.0.15 area R-DN (config-router)#network 192.168.3.16 0.0.0.15 area R-DN (config-router)#network 192.168.3.32 0.0.0.7 area R-DN (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2 13.6 Cấu hình IPSec cho đường tunnel NAT-HN(config)#crypto isakmp policy NAT-HN (config-isakmp)#authentication pre-share NAT-HN (config)#crypto isakmp key vietbank address 0.0.0.0 0.0.0.0 NAT-HN (config)#crypto ipsec transform-set myset esp-aes esp-sha-hmac NAT-HN (config)#crypto ipsec profile dmvpn NAT-HN (ipsec-profile)#set security-association lifetime seconds 120 NAT-HN (ipsec-profile)#set transform-set myset NAT-HN (ipsec-profile)#set pfs group2 NAT-HN (config)#interface tunnel 100 NAT-HN (config-if)#tunnel protection ipsec profile dmvpn Hình 117 Kiểm tra IPSec NAT-HN Làm tương tự cho Router NAT-DN Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 208 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM R-HN(config)#crypto isakmp policy R-HN (config-isakmp)#authentication pre-share R-HN (config)#crypto isakmp key vietbank address 0.0.0.0 0.0.0.0 R-HN (config)#crypto ipsec transform-set myset esp-aes esp-sha-hmac R-HN (config)#crypto ipsec profile dmvpn R-HN (ipsec-profile)#set security-association lifetime seconds 120 R-HN (ipsec-profile)#set transform-set myset R-HN (ipsec-profile)#set pfs group2 R-HN (config)#interface tunnel 100 R-HN (config-if)#tunnel protection ipsec profile dmvpn R-HN (config)#interface tunnel 200 R-HN (config-if)#tunnel protection ipsec profile dmvpn Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 209 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM CHƯƠNG KẾT LUẬN Kết hoàn thành Sau thời gian nghiên cứu thực đề tài “XÂY DỰNG HỆ THỐNG HẠ TẦNG MẠNG DOANH NGHIỆP”, Người thực đề tài đáp ứng tiến độ đạt yêu cầu đề tài  Về đề tài:  Thiết kế cấu hình thành công hệ thống hạ tầng mạng theo yêu cầu doanh nghiệp  Thực thi cấu hình sách mà doanh nghiệp yêu cầu, thiết bị Cisco  Sử dụng công nghệ Etherchannel nhằm đảm bảo tính HA & Redundancy cho hệ thống mạng, đáp ứng lưu lượng băng thông cho toàn hệ thống  Sử dụng VLAN & VTP để quản lý tối ưu hóa hệ thống mạng  Giảm thiểu tối đa chi phí mua IP tĩnh việc sử dụng DMVPN  Về người thực đề tài:  Nắm vững kiến thức mạng bản, mô hình OSI, mô hình TCP/IP  Nắm vững kiến thức cấu hình thiết bị mạng tính thiết bị mạng  Nắm vững kiến thức thiết kế mạng, kiến trúc mạng  Sử dụng thành thạo phần mềm mô cấu hình mạng  Tshoot thành thạo mạng xảy cố Những mặt hạn chế  Do thực đề tài phần mềm mô GNS3, GNS3 hỗ trợ nhiều thiết bi layer 3, hỗ trợ thiết bị Layer nên cấu hình lớp Distribution Switch nên khó khăn cho việc cấu hình  GNS3 không hỗ trợ thiết bị Wireless nên không thực cấu hình thiết bị Wireless  Chưa xây dựng hệ thống giám sát thiết bị mạng doanh nghiệp Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 210 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hướng phát triển đề tài Hướng phát triển đề tài triển khai DMVPN cho môi trường doanh nghiệp tài ngân hàng hay công ty chứng khoán…  Thực tế với mô hình triển khai đáp ứng phần nhu cầu thiết yếu bảo mật thông tin đến mức tối ưu  Đối với doanh nghiệp tài ngân hàng hay công ty chứng khoán cần độ bảo mật cao, triển khai theo hướng khác sử dụng công nghệ kết nối leased line đảm bảo kết nối bảo mật an toàn  DMVPN dù có nhiều cải thiện so với kết nói VPN thông thường, kết nối môi trường public nên nhiều vấn đề bảo mật chưa đảm bảo, có khả bị công, ăn cắp liệu thông tin khách hàng  Với khả có hạn kiến thức thực tế nên đồ án mong muốn bạn tham khảo nghiên cứu sâu vấn đề mà đồ án chưa thực được, để đề tài hoàn thiện Xin chân thành cảm ơn! Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 211 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM TÀI LIỆU THAM KHẢO  I TÀI LIỆU TIẾNG ANH Cisco CCNA Routing and Switching 200-120 Official Cert Guide Library by Wendell Odom – Published by Cisco Press Cisco IOS DMVPN Overview (February 2008) http://www.cisco.com II TÀI LIỆU TIẾNG VIỆT Tài liệu CCNA tiếng việt (CCNA exam Preparation ) NXB: Nhà sách Minh Khai CCNA Labpro - Vnpro, CCNP Labpro- Vnpro http://www.thuvien-it.net http://www.solarclipse.wordpress.com http://www.vnpro.vn, support forum: http://www.vnpro.org Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 212