Đang tải... (xem toàn văn)
MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH DANH MỤC BẢNG MỞ ĐẦU 1 1. Lý do chọn đề tài: 1 2. Mục tiêu của đề tài: 1 3. Các giai đoạn triển khai: 1 4. Phương pháp nghiên cứu: 2 5. Ý nghĩa luận và thực tiễn của đề tài: 2 CHƯƠNG I: TỔNG QUAN MẠNG MÁY TÍNH 4 1.1 Tổng quan mạng máy tính 4 1.1.1 Khái niệm 4 1.1.2 Phân loại mạng máy tính 4 1.2 Mô hình OSI 11 1.3 Bộ giao thức TCPIP 15 1.3.1 Tổng quan 15 1.3.2 Một số giao thức cơ bản trong bộ giao thức TCPIP 18 1.3.3 So sánh TCPIP với mô hình OSI 19 1.4 VLAN 20 1.4.1. Khái niệm 20 1.4.2. Các loại VLAN 20 1.5 VTP (Virtual Trunking Protocol) 23 1.5.1. Khái niệm 23 1.5.2. VTP domain 23 1.5.3. Các chế độ VTP 24 1.5.4. VLAN range: 25 1.6 NAT (Network Address Translation) 25 1.6.1 Khái niệm 25 1.6.2 Phân loại 25 1.7 ACL (Access Control List) 26 1.7.1 Tổng quan 26 1.7.2 Định nghĩa 26 1.7.3 Phân loại 27 1.7.4 Quá trình làm việc của ACL 28 1.8 Hệ thống cáp mạng dùng cho LAN. 29 1.9 Các thiết bị phần cứng trong một hệ thống mạng 32 1.10 Phần mềm thiết kế và mô phỏng mạng Cisco Packet Tracer 6.2 34 1.10.1 Giới thiệu 34 1.10.2 Giao diện và cấu hình 35 1.10.3 Các chế độ xử lý 37 1.10.4 Những không gian làm việc cơ bản 40 CHƯƠNG II: KHẢO SÁT HỆ THỐNG 45 2.1 Khảo sát hiện trạng 45 2.1.1 Giới thiệu về công ty IDS 45 2.1.2 Tổ chức bộ máy 45 2.1.3 Sơ đồ vật lý 46 2.2 Yêu cầu từ phía công ty 47 2.3 Chi phí dự kiến 48 2.4 Bảng phân hoạch IP 49 CHƯƠNG III: TRIỂN KHAI HỆ THỐNG MẠNG 50 3.1 Sơ đồ logic 50 3.2 Cài đặt và cấu hình hệ thống 51 3.2.1 Cấu hình Router IDS 51 3.2.2 Cấu hình Switch 52 3.2.3 Cấu hình Server 56 3.2.4 Cấu hình Cloud Framerelay (chuyển mạch ảo) 62 3.2.5 Cấu hình Firewall 63 KẾT LUẬN VÀ KIẾN NGHỊ 65 TÀI LIỆU THAM KHẢO 66
1 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP Hà Nội – 2017 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN HÀ ANH DŨNG XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP Chuyên ngành : Công nghệ thông tin Mã ngành : 52480201 NGƯỜI HƯỚNG DẪN : Th.S NGUYỄN VIỆT ANH Hà Nội – 2017 LỜI CAM ĐOAN Tôi xin cam đoan đồ án tốt nghiệp độc lập riêng Các số liệu sử dụng đồ án có nguồn góc rõ ràng, có trích dẫn cụ thể, công bố theo quy định Kết nghiên cứu đồ án tự tìm hiểu, phân tích cách trung thực, phù hợp thực tiễn Các kết quả, sơ đồ thiết kế chưa công bố nghiên cứu khác Hà Nội, ngày 29 tháng năm 2017 Sinh viên Hà Anh Dũng LỜI CẢM ƠN Trong trình năm học tập Trường Đại Học Tài Nguyên Môi Trường, em nhận giúp đỡ, giảng dạy nhiệt tình, kiến thức quý giá từ thầy/cô khoa Công Nghệ Thông Tin Không vậy, sinh viên khóa chúng em rèn luyện, thử thách thân môi trường khoa học, phát huy tốt sáng tạo thân Quá trình giúp em vững vàng nhiều với công việc, nghề nghiệp tương lai Em xin cảm ơn toàn thầy cô khoa công nghệ thông tin nhiệt tình, tâm huyết trình giảng dạy, trang bị cho chúng em tảng chuyên ngành vững Điều có tác động lớn đến tự tin, tinh thần thắng cá nhân chúng em Đây chắn hành trang thiếu sinh viên trường “Tài Môi” tốt nghiệp Ngoài em xin cảm ơn thầy Nguyễn Việt Anh giúp đỡ, nhiệt tình bảo, theo sát em quý trình hoàn thiện đồ án tốt nghiệp vừa qua Tuy có khảo sát thực tế cố gắng trình làm đồ án, chưa trau dồi đủ kinh nghiệm thân, em vô số thiếu sót lần hoàn thiện cuối Em có mong muốn thầy/cô góp ý, nhận xét để em làm tốt Em xin chân thành cảm ơn! Hà Nội, ngày 29 tháng năm 2017 Sinh viên Hà Anh Dũng MỤC LỤC DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tiếng anh ACK Acknowledgement DHCP Dynamic Host Configuration Protocol DNS Domain Name System FTP File Transfer Protocol GAN Global Area Network HTTP Hypertext Transfer Protocol HTTPS Hypertext Transfer Protocol Secure ICMP Internet Control Message Protocol LAN Local Area Network MAC Media Access Control NAT Network Address Translation OSI Open Systems Interconnection TCP/IP Transmission Control Protocol/Internet Protocol UDP User Datagram Protocol VC Virtual Circuit VLAN Virtual Local Area Network VPN Virtual Private Network WAN Wide Area Network Tiếng việt Sự xác nhận Giao thức cấp phát IP động Hệ thống tên miền Giao thức truyền file Mạng toàn cầu Giao thức truyền văn Giao thức truyền văn an toàn Giao thức kiểm soát truyền tin Mạng cục Giao thức mạng Chuyển đổi địa mạng Mô hình tham chiếu kết nối hệ thống mở Giao thức kiểm soát truyền tải liên mạng Giao thức gói người dùng Mạch ảo Mạng cục ảo Mạng riêng ảo Mạng diện rộng DANH MỤC BẢNG DANH MỤC HÌNH MỞ ĐẦU Lý chọn đề tài: Ngành công nghệ thông tin ngày trở thành lĩnh vực mang tính chất cốt yếu thời đại phát triển kinh tế thị trường Đây công cụ thiếu trình công nghiệp hóa, đại hóa Mạng máy tính giúp kết nối người toàn giới với nhau, máy tính trao đổi thông tin, chia sẻ liệu nhiều hình thức Để đáp ứng nhu cầu kết nối công ty mạng máy tính phần thiếu Mạng LAN đáp ứng , phục vụ tốt nhu cầu nói trên, việc quản lý liệu cá nhân, an toàn, bảo mật liệu, mạng LAN giúp trình truy cập, xuất liệu với tốc độ cao thời gian thực Bên cạnh đó, chức phân quyền giúp người có trách nhiệm dễ dàng quản lý xác, thuận tiện nhân viên công ty mà công cần sử dụng giấy tờ cách truyền thống Đề tài “Xây dựng quản lý hệ thống mạng doanh nghiệp” đưa giải pháp cho công ty, cách ưu hệ thống Đặc biệt đem lại tiện lợi, hiệu khâu quản lý, kiểm duyệt thông số công ty Mục tiêu đề tài: Nêu kiến thức áp dụng thực tế mạng máy tính: a Nắm mô hình OSI, giao thức TCP/IP b Phân loại TOPO mạng theo chức năng, vị trí … c Hiểu rõ kiến thức mạng LAN, công nghệ mạng LAN, thiết bị, loại cáp sử dụng … d Thiết kế xây dựng hệ thống mạng, sử dụng dịch vụ theo yêu cầu doanh nghiệp e Hiểu rõ giao thức mạng ảo Các giai đoạn triển khai: Giai đoạn 1: Khảo sát Khảo sát thực tế, nắm rõ nhu cầu công ty Thu thập, nghiên cứu, phân tích nhu cầu sử dụng Áp dụng, tham khảo số topo mạng tiếng đã, áp dụng Đưa giải pháp phù hợp với toán đặt Giai đoạn 2: Nghiên cứu giải pháp Tùy theo yêu cầu từ phía công ty • Chọn mô hình, giao thức mạng phù hợp Thiết kế cấu hình bao gồm: o Chia ip, domain, đặt ip cho khu vực lan, set port cho dịch vụ o Chia vlan, thực static-route hợp lý • Khai thác, quản lý tài nguyên mạng 10 • • • • Thiết kế sơ đồ vật lý Cài đặt dựa console Kiểm thử Bảo trì Giai đoạn 3: Kết luận Báo cáo kết đạt từ đề tài Đối đượng, phạm vi nghiên cứu: Đề tài áp dụng cho công ty, tập đoàn nước quốc tế Phương pháp nghiên cứu: • Khảo sát thực tế theo nhu cầu công ty • Thiết kế, thu tập tài liệu lĩnh vực mạng công ty • Nhận phản hồi từ phía khách hang, từ đưa giải pháp phù hợp Ý nghĩa luận thực tiễn đề tài: Ngoài ý nêu phần lý lựa chọn đề tài, đồ án giúp em tăng thêm kiến thức kinh nghiệm lĩnh vực mạng máy tính cho công ty Chương I : Tổng quan mạng máy tính - Trình bày lý thuyết giao thức mạng Nêu thông số ác phần cứng sử dụng hệ thống mạng Chương II : Khảo sát hệ thống mạng - Phân tích thiết kế sơ đồ vật lý Thống kế danh sách phòng, từ đưa phương thức lắp đặt phù hợp Dự tính chi phí Giải pháp phân hoạch Chương III: Triển khai hệ thống mạng - Thiết kế sơ đồ logic Chi tiết, giao diện cấu hình 61 - Đặt password cho cổng console ids(config-if)#line console ids(config-line)#password ids123 ids(config-line)#login ids(config-line)#exit - Cấu hình NAT ids(config)#access-list permit any ids(config)#ip nat inside source list interface f1/0 overload ids(config)#interface f1/0 ids(config-if)#ip nat outside ids(config-if)#exit ids(config)#inter f0/1 ids(config-if)#ip nat inside ids(config-if)#exit ids(config)#ip route 192.168.1.0 255.255.255.0 192.168.1.2 - Cấu hình chặn truy cập internet Vlan Kehoach ids(config)#ip access-list extended block_internet_hanhchinh ids(config-ext-nacl)#deny ip 192.168.11.0 255.255.255.0 any ids(config-ext-nacl)#permit ip any any ids(config-ext-nacl)#exit ids(config)#int f0/1 ids(config-if)#ip access-group block_internet_hanhchinh in ids(config-if)#exit 3.2.2 Cấu hình Switch • Switch core Cấu hình VTP Switch>en Switch#conf t Switch#hostname core 62 core(config)#vtp domain ids.vn core(config)#vtp pass 123 core(config)#vtp mode server core(config)#end • Tạo vlan core(config)#vlan 10 core(config-vlan)#name sanxuat core(config-vlan)#vlan 11 core(config-vlan)#name kehoach core(config-vlan)#vlan 12 core(config-vlan)#name tonghop core(config-if)#vlan 13 core(config-vlan)#name giamdoc • Nhập địa gateway cho interface vlan core(config)#int vlan 10 core(config-if)#ip add 10.0.10.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.10.1 core(config-if)#no shut core(config-if)#int vlan 11 core(config-if)#ip add 10.0.11.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.11.1 core(config-if)#int vlan 12 core(config-if)#ip add 10.0.12.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.12.1 core(config-vlan)#int vlan 13 core(config-if)#ip add 10.0.13.1 255.255.255.0 core(config-if)#ip default-gateway 192.168.13.1 core(config-if)#no shut • Mở nhập địa cho cổng f0/1 63 core(config)#int f0/1 core(config-if)#no switchport core(config-if)#ip address 192.168.1.2 255.255.255.0 core(config-if)#end • Bật chức routing cho switch layer core(config-if)#ip routing • Routing core#conf t core(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 core(config-if)#exit • Bật cổng trunk core(config)#interface FastEthernet0/2 core(config-if)#switchport trunk encapsulation dot1q core(config-if)#switchport mode trunk core(config-if)#exit core(config)#interface FastEthernet0/3 core(config-if)#switchport trunk encapsulation dot1q core(config-if)#switchport mode trunk core(config-if)#exit core(config)#interface FastEthernet0/4 core(config-if)#switchport trunk encapsulation dot1q core(config-if)#switchport mode trunk • Bật tính SSH core(config)#line vty 15 core(config-line)#password cisco core(config-line)#end core#conf t core(config)#ip domain-name ssh core(config)#crypto key generate rsa core(config)#ip ssh version core(config)#line vty 15 64 core(config-line)#transport input ssh - Switch Access 2a Switch>en Switch#conf t Switch(config)# hostname access2a access2a(config)#vtp domain ids.vn access2a(config)#vtp pass 123 access2a(config)#vtp mode client access2a(config)#int range f0/1-2 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 13 access2a(config-if-range)#int range f0/3-4 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 11 access2a(config-if-range)#int range f0/5-13 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 12 access2a(config-if-range)#int range f0/14-19 access2a(config-if-range)#switchport mode access access2a(config-if-range)#switchport access vlan 12 - Switch Access 2b Switch> en Switch#conf t Switch(config)#hostname access2b access2b(config)#vtp domain ids.vn access2b(config)#vtp pass 123 access2b(config)#vtp mode client access2b(config)#int range f0/1-11 access2b(config-if-range)#switchport mode access access2b(config-if-range)#switchport access vlan 11 access2b(config-if-range)#int range f0/12-22 65 access2b(config-if-range)#switchport mode access access2b(config-if-range)#switchport access vlan 10 - Switch Access Switch> en Switch#conf t Switch(config)# hostname access1 access1(config)#vtp domain ids.vn access1(config)#vtp pass 123 access1(config)#vtp mode client access1(config-if-range)#int range f0/1-11 access1(config-if-range)#switchport mode access access1(config-if-range)#switchport access vlan 12 access1(config)#int range f0/12-18 access1(config-if-range)#switchport mode access access1(config-if-range)#switchport access vlan 10 3.2.3 Cấu hình Server • - DHCP/DNS Server Cấu hình IP cho Server Hình 3.3 Cấu hình IP cho DHCP/DNS Server - Service DHCP 66 Hình 3.4 Cấu hình Service DHCP - DNS Service Hình 3.5 Cấu hình DNS Service, nhập ghi • WEB/MAIL Server 67 - Cấu hình IP cho Server Hình 3.6 Cấu hình IP WEB/MAIL Server - Web Service Hình 3.7 Test Web Service - Mail Service Nhập tên domain, user/pass cho thành viên cty 68 Hình 3.8 Cấu hình tên domain, nhập user/pass cho Mail Service Hình 3.9 Cấu hình Mail cho PC kế hoạch 69 Hình 3.10 Cấu hình Mail cho PC hành Hình 3.11 Gửi mail từ PC kế hoạch sang PC hành 70 Hình 3.12 PC hành nhận mail thành công • - FTP Server Cấu hình IP cho Server: Hình 3.13 Cấu hình IP cho FTP Server - Nhập tên user/pass phân quyền 71 Hình 3.14 Nhập user/pass phân quyền cho FTP Server 3.2.4 Cấu hình Cloud Frame-relay (chuyển mạch ảo) Hình 3.15 Cấu hình đường cho gói tin Bảng 3.1 Cấu hình mạch chuyển ảo DLCI ID cho Interface Serial DLCI Name 72 Serial Serial Serial 100 200 110 220 VC1 VC2 VC1 VC2 3.2.5 Cấu hình Firewall ciscoasa> en ciscoasa#conf t ciscoasa(config)# enable password cisco - Cấu hình bảo mật, ip cho interface in out ciscoasa(config)#int vlan ciscoasa(config-if)#nameif inside ciscoasa(config-if)#security-level 100 ciscoasa(config-if)#ip add 192.168.5.1 255.255.255.0 ciscoasa(config-if)#int vlan ciscoasa(config-if)#nameif outside ciscoasa(config-if)#security-level ciscoasa(config-if)#ip add 210.245.24.50 255.255.255.0 ciscoasa(config-if)#exit ciscoasa(config)#int e0/1 ciscoasa(config-if)#switchport access vlan ciscoasa(config)#int e0/0 ciscoasa(config-if)#switchport access vlan ciscoasa(config-if)#exit - Cấu hình NAT ciscoasa(config)#object network asa_nat ciscoasa(config-network-object)#subnet 192.168.0.0 255.255.0.0 ciscoasa(config-network-object)#nat ( inside , outside ) dynamic interface ciscoasa(config-network-object)#exit - Cấu hình access list cho phép giao thức ping, mạng từ internet vào 73 ciscoasa(config)#access-list asa_nat extended permit icmp any any ciscoasa(config)#access-list asa_nat extended permit tcp any any ciscoasa(config)#access-list asa_nat extended permit udp any any ciscoasa(config)#access-group asa_nat in interface outside ciscoasa(config)#end - Định tuyến tĩnh cho firewall ciscoasa#conf t ciscoasa(config)#route inside 192.168.0.0 255.255.255.0 192.168.5.2 ciscoasa(config)#route outside 0.0.0.0 0.0.0.0 210.245.24.1 Hình 3.16 Cấu hình Firewall ASA KẾT LUẬN VÀ KIẾN NGHỊ • Kết luận 74 Tuy thời gian hạn chế qua thành đạt được, đồ án lần giúp em hoàn thành tiêu trước đặt ra: - Tìm hiểu cách hoạt động, cấu hình, thiết bị thường có hệ thống - mạng Củng cố thêm kiến thức trình xây dựng tiêu chuẩn cho • công ty sử dụng địa mạng lớp C công ty TNHH IDS Có thêm phương hướng phát triển cho doanh nghiệp kiểu mẫu Phương hướng phát triển Sau đồ án em tiếp tục nghiên cứu phát triển số ứng dụng thực tế sau: - Cấu hình định tuyến động OSPF Cấu hình VPN Site to Site, Client to Site Sử dụng thêm công cụ bảo mật Cisco: DHCP Snooping, Port Security, Arp - Inspection … Cấu hình HSRP TÀI LIỆU THAM KHẢO • - Các website: https://voer.edu.vn 75 • - http://www.lecuong.info https://learningnetwork.cisco.com https://ptgmedia.pearsoncmd.com https://birminghamcharter.com https://gonda.nic.in Tài liệu, sách tham khảo: CCNA Official Exam Certification Library CCNA ICND Cisco Routing & Switching 200-120 Cert Guide Cert guide MCSA 70-410 ... VLAN Là kiểu VLAN mặc định ban đầu với tất cổng giao tiếp thiết bị chuyển mạch, Default VLAN hiểu VLAN 1, VLAN khác User VLAN, Native VLAN, Management VLAN thành phần Default VLAN c User VLAN... THÔNG TIN HÀ ANH DŨNG XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP Chuyên ngành : Công nghệ thông tin Mã ngành : 5248 0201 NGƯỜI HƯỚNG DẪN : Th.S NGUYỄN VIỆT ANH Hà Nội – 2017 LỜI CAM ĐOAN Tôi... Sinh viên Hà Anh Dũng MỤC LỤC DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tiếng anh ACK Acknowledgement DHCP Dynamic Host Configuration Protocol DNS Domain Name System FTP File Transfer Protocol GAN Global