GVHD: LẠI NGUYỄN DUY Phần LÝ THUYẾT CƠ SỞ Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1 Khái niệm mạng máy tính Khi hay nhiều máy tính nối với (thường cáp), chúng sử dụng phần mềm để giao tiếp thông tin Những người sử dụng mạng chia sẻ tài nguyên mạng bao gồm: đĩa cứng CD-ROM, máy in, modem… o Các thành phần cấu thành nên mạng máy tính: - Các loại máy tính: Palm, Laptop, PC, MainFrame - Các thiết bị giao tiếp: Card mạng (NIC hay Adapter), Hub, Switch, Router - Môi trường truyền dẫn: cáp, sóng điện từ, sóng vi ba, tia hồng ngoại - Các protocol: TCP/IP, NetBeui, Apple Talk, IPX/SPX - Các hệ điều hành mạng: WinNT, Win2000, Win2003, Novell Netware, Unix - Các tài nguyên: file, thư mục - Các thiết bị ngoại vi: máy in, máy fax, Modem, Scanner - Các ứng dụng mạng: phần mềm quản lý kho bãi, phần mềm bán vé tàu o Server (máy phục vụ): máy tính cài đặt phần mềm chuyên dụng làm chức cung cấp dịch vụ cho máy tính khác Tùy theo dịch vụ mà máy cung cấp, người ta chia thành loại server sau: File server (cung cấp dịch vụ file thư mục), Print server (cung cấp dịch vụ in ấn) Do làm chức phục vụ cho máy tính khác nên cấu hình máy server phải mạnh, thông thường máy chuyên dụng hãng như: Compaq, Intel, IBM SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY o Client (máy trạm): máy tính sử dụng dịch vụ mà máy server cung cấp Do xử lý số công việc không lớn nên thông thường máy không yêu cầu có cấu hình mạnh o Peer: máy tính vừa đóng vai trò máy sử dụng vừa máy cung cấp dịch vụ Máy peer thường sử dụng hệ điều hành như: DOS, WinNT Workstation, Win9X, Win Me, Win2K Professional, WinXP o Media (phương tiện truyền dẫn): cách thức vật liệu nối kết máy lại với o Shared data (dữ liệu dùng chung): tập hợp tập tin, thư mục mà máy tính chia sẻ để máy tính khác truy cập sử dụng chúng thông qua mạng o Resource (tài nguyên): tập tin, thư mục, máy in, máy Fax, Modem, ổ CDROM thành phần khác mà người dùng mạng sử dụng o User (người dùng): người sử dụngmáy trạm (client)để truy xuất tài nguyên mạng Thôngthường user có username (account)và password Hệ thống mạng dựa vào username password để biết bạn ai, có quyền vào mạng hay không có quyền sử dụng tài nguyên mạng 1.2 Các loại mạng máy tính 1.2.1 Mạng LAN (Local Area Network) Mạng LAN nhóm máy tính thiết bị truyền thông mạng nối kết với mộtkhu vực nhỏ nhà cao ốc, khuôn viên trường đại học, khu giải trí o Các mạng LAN thường có đặc điểm sau: - Băng thông lớn, có khả chạy ứng dụng trực tuyến xem phim, hội thảo qua mạng SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY - Kích thước mạng bị giới hạn thiết bị - Chi phí thiết bị mạng LAN tương đối rẻ - Quản trị đơn giản Hình 1.1: Mô hình mạng LAN 1.2.2 Mạng đô thị MAN (Metropolitan Area Network) Mạng MAN gần giống mạng LAN giới hạn thành phố hay quốc gia Mạng MAN nối kết mạng LAN lại với thông qua phương tiện truyền dẫn khác (cáp quang, cáp đồng, sóng ) phương thức truyền thông khác o Đặc điểm mạng MAN: - Băng thông mức trung bình, đủ để phục vụ ứng dụng cấp thành phố hay quốc gia phủ điện tử, thương mại điện tử, ứng dụng ngân hàng - Do MAN nối kết nhiều LAN với nên độ phức tạp tăng đồng thời công tác quản trị khó khăn - Chi phí thiết bị mạng MAN tương đối đắt tiền SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY 1.2.3 Mạng diện rộng WAN (Wide Area Network) Mạng WAN bao phủ vùng địa lý rộng lớn quốc gia, lục địa hay toàn cầu Mạng WAN thường mạng công ty đa quốc gia hay toàn cầu, điển hình mạng Internet Do phạm vi rộng lớn mạng WAN nên thông thường mạng WAN tập hợp mạng LAN, MAN nối lại với phương tiện như: vệ tinh (satellites), sóng viba (microwave), cáp quang, cáp điện thoại o Đặc điểm mạng WAN: - Băng thông thấp, dễ kết nối, thường phù hợp với ứng dụng offline e-mail, web, ftp - Phạm vi hoạt động rộng lớn không giới hạn - Do kết nối nhiều LAN, MAN lại với nên mạng phức tạp có tính toàn cầu nên thường có tổ chức quốc tế đứng quản trị - Chi phí cho thiết bị công nghệ mạng WAN đắt tiền SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY Hình 1.2: Mô hình mạng WAN Chương 2: MÔ HÌNH THAM CHIẾU OSI 2.1 Mô hình OSI 2.1 Khái niệm giao thức Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) hai hệ thống giúp chúng hiểu trao đổi liệu với Ví dụ: Internetwork Packet Exchange (IPX), Transmission control protocol/ Internetwork Protocol (TCP/IP), NetBIOS Extended User Interface (NetBEUI)… 2.1.2 Các tổ chức định chuẩn ITU (International Telecommunication Union): Hiệp hội Viễn thông quốc tế IEEE (Institute of Electrical and Electronic Engineers): Viện kĩ sư điện điện tử SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY ISO (International Standardization Organization): Tổ chức Tiêu chuẩn quốc tế, trụ sở Geneve, Thụy Sĩ Vào năm 1977, ISO giao trách nhiệm thiết kế chuẩn truyền thông dựa lí thuyết kiến trúc hệ thống mở làm sở để thiết kế mạng máy tính Mô hình có tên OSI (Open System Interconnection - tương kết hệ thống mở) 2.1.3 Mô hình OSI Mô hình OSI (Open System Interconnection): mô hình tổ chức ISO đề xuất từ 1977 công bố lần đầu vào 1984 Để máy tính thiết bị mạng truyền thông với phải có qui tắc giao tiếp bên chấp nhận Mô hình OSI khuôn mẫu giúp hiểu liệu xuyên qua mạng đồng thời giúp hiểu chức mạng diễn lớp Trong mô hình OSI có bảy lớp, lớp mô tả phần chức độc lập Sự tách lớp mô hình mang lại lợi ích sau: - Chia hoạt động thông tin mạng thành phần nhỏ hơn, đơn giản giúp dễ khảo sát tìm hiểu - Chuẩn hóa thành phần mạng phép phát triển mạng từ nhiều nhà cung cấp sản phẩm - Ngăn chặn tình trạng thay đổi lớp làm ảnh hưởng đến lớp khác, giúp lớp phát triển độc lập nhanh chóng o Mô hình tham chiếu OSI định nghĩa qui tắc cho nội dung sau: - Cách thức thiết bị giao tiếp truyền thông với - Các phương pháp để thiết bị mạng truyền liệu, không - Các phương pháp để đảm bảo truyền liệu bên nhận - Cách thức vận tải, truyền, xếp kết nối với SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY - Cách thức đảm bảo thiết bị mạng trì tốc độ truyền liệu thích hợp - Cách biểu diễn bit thiết bị truyền dẫn o Mô hình tham chiếu OSI chia thành bảy lớp với chức sau: - Application Layer (lớp ứng dụng): giao diện ứng dụng mạng - Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi liệu - Session Layer (lớp phiên): cho phép người dùng thiết lập kết nối - Transport Layer (lớp vận chuyển): đảm bảo truyền thông hai hệ thống - Network Layer (lớp mạng): định hướng liệu truyền môi trường liên mạng - Data link Layer (lớp liên kết liệu): xác định việc truy xuất đến thiết bị - Physical Layer (lớp vật lý): chuyển đổi liệu thành bit truyền Hình 2.1 mô hình lớp OSI 2.1.4 Chức lớp mô hình tham chiếu OSI SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY o Lớp ứng dụng (Application Layer): giao diện chương trình ứng dụng người dùng mạng Lớp Application xử lý truy nhập mạng chung, kiểm soát luồng phục hồi lỗi Lớp không cung cấp dịch vụ cho lớp mà cung cấp dịch vụ cho ứng dụng như: truyền file, gởi nhận Email, Telnet, HTTP, FTP, SMTP… o Lớp trình bày (Presentation Layer): lớp chịu trách nhiệm thương lượng xác lập dạng thức liệu trao đổi Nó đảm bảo thông tin mà lớp ứng dụng hệ thống đầu cuối gởi đi, lớp ứng dụng hệ thống khác đọc Lớp trình bày thông dịch nhiều dạng liệu khác thông qua dạng chung, đồng thời nén giải nén liệu Thứ tự byte, bit bên gởi bên nhận qui ước qui tắc gởi nhận chuỗi byte, bit từ trái qua phải hay từ phải qua trái Nếu hai bên không thống có chuyển đổi thứ tự byte bit vào trước sau truyền Lớp presentation quản lý cấp độ nén liệu nhằm giảm số bit cần truyền Ví dụ: JPEG, ASCCI, EBCDIC o Lớp phiên (Session Layer): lớp có chức thiết lập, quản lý, kết thúc phiên thông tin hai thiết bị truyền nhận Lớp phiên cung cấp dịch vụ cho lớp trình bày Lớp Session cung cấp đồng hóa tác vụ người dùng cách đặt điểm kiểm tra vào luồng liệu Bằng cách này, mạng không hoạt động có liệu truyền sau điểm kiểm tra cuối phải truyền lại Lớp thi hành kiểm soát hội thoại trình giao tiếp, điều chỉnh bên truyền, nào, Ví dụ như: RPC, NFS, Lớp kết nối theo ba cách: Haft-duplex, Simplex, Full-duplex o Lớp vận chuyển (Transport Layer): lớp vận chuyển phân đoạn liệu từ hệ thống máy truyền tái thiết lập liệu vào luồng liệu hệ thống máy nhận đảm bảo việc bàn giao thông điệp thiết bị đáng tin cậy Dữ liệu lớp gọi segment Lớp thiết lập, trì kết thúc mạch ảo đảm bảo cung cấp dịch vụ sau: SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY  Xếp thứ tự phân đoạn: thông điệp lớn tách thành nhiều phân đoạn nhỏ để bàn giao, lớp vận chuyển xếp thứ tự phân đoạn trước ráp nối phân đoạn thành thông điệp ban đầu  Kiểm soát lỗi: có phân đoạn bị thất bại, sai trùng lắp, lớp vận chuyển yêu cầu truyền lại  Kiểm soát luồng: lớp vận chuyển dùng tín hiệu báo nhận để xác nhận Bên gửi không truyền phân đoạn liệu bên nhận chưa gởi tín hiệu xác nhận nhận phân đoạn liệu trước đầy đủ o Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa thông điệp, diễn dịch địa tên logic thành địa vật lý đồng thời chịu trách nhiệm gởi packet từ mạng nguồn đến mạng đích Lớp định đường từ máy tính nguồn đến máy tính đích Nó định liệu truyền đường dựa vào tình trạng, ưu tiên dịch vụ yếu tố khác Nó quản lý lưu lượng mạng chẳng hạn chuyển đổi gói, định tuyến, kiểm soát tắc nghẽn liệu Nếu thích ứng mạng định tuyến (router) truyền đủ đoạn liệu mà máy tính nguồn gởi đi, lớp Network định tuyến chia liệu thành đơn vị nhỏ hơn, nói cách khác, máy tính nguồn gởi gói tin có kích thước 20Kb, Router cho phép gói tin có kích thước 10Kb qua, lúc lớp Network Router chia gói tin làm 2, gói tin có kích thước 10Kb Ở đầu nhận, lớp Network ráp nối lại liệu Ví dụ: số giao thức lớp này: IP, IPX, Dữ liệu lớp gọi packet datagram o Lớp liên kết liệu (Data link Layer): cung cấp khả chuyển liệu tin cậy xuyên qua liên kết vật lý Lớp liên quan đến:  Địa vật lý  Mô hình mạng  Cơ chế truy cập đường truyền SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG GVHD: LẠI NGUYỄN DUY  Thông báo lỗi  Thứ tự phân phối frame  Điều khiển dòng Tại lớp data link, bít đến từ lớp vật lý chuyển thành frame liệu cách dùng số nghi thức lớp Lớp data link chia thành hai lớp con:  Lớp LLC (logical link control)  Lớp MAC (media access control)  Lớp LLC phần so với giao thức truy cập đường truyền khác, cung cấp mềm dẻo giao tiếp Bởi lớp LLC hoạt động độc lập với giao thức truy cập đường truyền, giao thức lớp (ví dụ IP lớp mạng) hoạt động mà không phụ thuộc vào loại phương tiện LAN Lớp LLC lệ thuộc vào lớp thấp việc cung cấp truy cập đường truyền  Lớp MAC cung cấp tính thứ tự truy cập vào môi trường LAN Khi nhiều trạm truy cập chia sẻ môi trường truyền, để định danh trạm, lớp cho MAC định nghĩa trường địa phần cứng, gọi địa giao 2.2 MAC address Địa MAC số đơn tiếp LAN (card mạng) Quá trình xử lý vận chuyển gói liệu SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 10 GVHD: LẠI NGUYỄN DUY Click phải chuột vào switch chọn cổng serial kết nối router Chọn point to point sau bấm next SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 76 GVHD: LẠI NGUYỄN DUY Chọn router port router sau nhấn finish Nhấn ok SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 77 GVHD: LẠI NGUYỄN DUY Đã kết nối từ router tới router Sau thiết kế xong vào boson for CCNP để cấu hình Chương 8: THIẾT KẾ MẠNG LAN TRÊN NETSIM 8.1 Yêu cầu đặt SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 78 GVHD: LẠI NGUYỄN DUY o Thiết lập mạng LAN cho doanh nghiệp chia làm phòng ban: • Phòng gồm 40 (phòng kinh doanh + bán hàng)máy có khả mở rộng lên 125 máy Phòng gồm (phòng kế toán)máy mở rộng tối đa 15 máy • • Phòng gồm 12(phòng kỹ thuật) mở rộng lên 30 máy • Cấu hình địa IP tĩnh cho PC o ISP cung cấp địa IP tĩnh cấu hình cho PC truy cập internet o Cấu hình NAT tĩnh webserver (PC1) mailserver (PC2) o Cấu hình cho phòng kỹ thuật ping phòng lại Các phòng lại ping vào, cấm telnet từ phòng phòng o Giả lập R3 Router ISP (internet service provider – nhà cung cấp dịch vụ) o R2 tượng trưng cho hướng phát triển công ty phát triển thành mạng LAN rộng qui mô lớn o Định tuyến cho R1 R2 nhìn thấy để PC bên kết nối với Bảng địa phòng ban 192.168.1.0/25→192.168.1.127/25 192.168.1.192/27→192.168.1.224/27 192.168.1.224/28→192.168.1.240/28 Phòng kinh doanh bán hàng Phòng kỹ thuật Phòng kế toán 8.2 Thiết kế lập trình 8.2.1 Thiết kế SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 79 GVHD: LẠI NGUYỄN DUY o o o o o o Hình 8.1: sơ đồ thiết kế mạng LAN Trong hình chia làm phòng, nối tới R1 Lấy PC phòng kinh doanh cấu hình làm webserver mailserver R3 nhà cung cấp dịch vụ R2 tượng trưng cho hướng phát triển công ty với quy mô lớn Các router R1, R2, R3 nối với qua cổng serial Các switch nối với Router qua cổng fast ethernet SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 80 GVHD: LẠI NGUYỄN DUY Hình 8.2 sơ đồ thiết kế NETSIM R1, R2, có options cho người lựa chọn tùy theo mức độ sử dụng khách hàng, lựa chọn nhiều giá thành tăng Trong chương trình bạn tùy ý lựa chọn Trong chương trình designer chọn series 3600 model 3640 Sẽ có slot cho bạn lựa chọn, slot có options cho bạn lựa chọn Sự lựa chọn options mô hình sau R1: Slot0 1fast Ethernet 2BRI Slot1 1ethernet 1serial Slot2 1BRI Slot3 1BRI R2: Slot0 fast Ethernet Slot1 fast Ethernet BRI Slot2 serial Slot3 fast Ethernet R3: Slot0 1fast Ethernet 2BRI Slot1 1ethernet 1serial Slot2 1BRI Slot3 1BRI SW1 : 12 fast Ethernet SW2 : 12 fast Ethernet SW3 : 12 fast Ethernet SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 81 GVHD: LẠI NGUYỄN DUY SW4 : 12 fast Ethernet SW5 : 12 fast Ethernet SW6 : 12 fast Ethernet 8.2.2 Lập trình Sau thực hiên sơ đồ phần thiết kế Chúng ta bắt đầu thiết lấp cấu sau: Vào boson netsim for CCNP 7.0/file/load netmap o Đặt địa IP cho PC Vào estations/PC1 C:>winipcfg Hình 8.3: Hướng dẫn cách đặt địa IP Các PC lại làm tương tự o Cài đăt chế độ cho router Vào erouter/R1 Cài đặt cổng serial S1/0 SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 82 GVHD: LẠI NGUYỄN DUY Router1>en Router1#conf ter Router1(config)#hostname R1 R1(config)#interface serial 1/0 R1(config-if)#ip address 192.168.3.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config)#no shutdown R1(config-if)#exit o Cài đặt cổng s1/1 để kết nối internet R1(config)#interface serial 1/1 R1(config-if)#ip address 202.103.2.2 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#ip nat ouside R1(config)#no shutdown R1(config-if)#exit o Cài đặt cổng fast Ethernet cho mạng R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.128 R1(config-if)#no shutdown R1(config-if)# ip nat inside R1(config-if)#exit R1(config)#interface FastEthernet2/0 R1(config-if)#ip address 192.168.1.225 255.255.255.240 R1(config)#no shutdown R1(config-if)#exit R1(config)#interface FastEthernet3/0 R1(config-if)#ip address 192.168.1.193 255.255.255.224 R1(config)#no shutdown R1(config-if)#exit SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 83 GVHD: LẠI NGUYỄN DUY o Cấu hình NAT tĩnh cho web server mail server R1(config)#ip nat inside source static 192.168.1.5 202.103.2.6 R1(config)#ip nat inside source static 192.168.1.6 202.103.2.7 o Định tuyến cho R1 thông với R1 R3 R1(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.1 R1(config)# ip route 0.0.0.0 0.0.0.0 202.103.2.2 R1(config)#exit R1#wr o Vào eRouters/router Cấu hình mạng cho R2 Router2>en Router2#conf ter Router2(config)#hostname R2 R2(config)# interface FastEthernet 0/0 R2(config-if)# ip address 192.168.2.1 255.255.255.0 R2(config-if)# no shutdown R2(config-if)#exit o Cài đặt cổng S2/0 SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 84 GVHD: LẠI NGUYỄN DUY R2(config)# interface Serial2/0 R2(config-if)# ip address 192.168.3.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)# no shutdown R2(config-if)#exit o Định tuyến cho R2 thông R1 R2 đươc net R2(config)# ip route 192.168.2.0 255.255.255.0 192.168.2.1 R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.2 R2(config)# ip route 0.0.0.0 0.0.0.0 192.168.3.1 R2(config)#exit R2#wr o Vào eRouters/router Router3>en Router32#conf ter Router2(config)#hostname R3 R3(config)# interface Serial1/0 R3(config-if)#ip address 202.103.2.1 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)# no shutdown R2(config-if)#exit R3(config)# ip route 0.0.0.0 0.0.0.0 202.103.2.1 R3(config)# exit R3#wr o Cài đặt cho phòng kỹ thuật SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 85 GVHD: LẠI NGUYỄN DUY R1(config)#ip access-list extended ICMP_DENY_PING R1(config-ext-nacl)#deny icmp any any echo-reply R1(config-ext-nacl)#deny tcp 192.168.1.1 0.0.0.127 192.168.1.193 0.0.0.31 eq telnet R1(config-ext-nacl)# deny tcp 192.168.1.225 0.0.0.127 192.168.1.193 0.0.0.15 eq telnet R1(config-ext-nacl)#permit ip any any R1(config-ext-nacl)#exit R1(config)#interface f 3/0 R1(config-if)#ip access-group ICMP_DENY_PING IN R1(config-if)# exit R1(config)# exit R1#WR 8.3 tổng kết 8.3.1 kiểm tra kết thực o Kiểm tra access-list R1#show access-lists Extended IP access list icmp_deny_telnet deny icmp any any echo-reply (0 matches) deny tcp 192.168.1.1 0.0.0.127 192.168.1.193 0.0.0.31 eq telnet (0 matches) deny tcp 192.168.1.225 0.0.0.127 192.168.1.193 0.0.0.15 eq telnet (0 matches) permit ip any any (0 matches) o Kiểm tra NAT R1#show ip nat translations Pro Inside global Inside local - 202.103.2.6 192.168.1.5 Outside local Outside global o Kiểm tra routing R1#show ip route SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 86 GVHD: LẠI NGUYỄN DUY 192.168.1.0/24 is variably subnetted, subnets S 192.168.1.0/24 [1/0] via 192.168.1.1 C 192.168.1.0/25 is directly connected, FastEthernet0/0 C 192.168.1.224/28 is directly connected, FastEthernet2/0 C 192.168.1.192/27 is directly connected, FastEthernet3/0 S 192.168.2.0 [1/0] via 192.168.3.1 S* 0.0.0.0 [1/0] via 202.103.2.2 C 192.168.3.0 is directly connected, Serial1/0 C 202.103.2.0 is directly connected, Serial1/1 o Kiểm tra tổng quát R1 R1#show run Building configuration ! Version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname R1 ! ip subnet-zero ! interface Serial1/0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface Serial1/1 ip address 202.103.2.2 255.255.255.0 no ip directed-broadcast ip nat outside ! interface Serial1/2 no ip address no ip directed-broadcast shutdown ! interface Serial1/3 no ip address no ip directed-broadcast shutdown SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 87 GVHD: LẠI NGUYỄN DUY ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.128 no ip directed-broadcast ip nat inside interface FastEthernet2/0 ip address 192.168.1.225 255.255.255.240 no ip directed-broadcast ! interface FastEthernet3/0 ip address 192.168.1.193 255.255.255.224 no ip directed-broadcast ip access-group icmp_deny_telnet in o Kiểm tra tổng quát R2 R2#show run ip route 192.168.2.0 255.255.255.0 192.168.2.1 ip route 192.168.1.0 255.255.255.0 192.168.3.2 ip route 0.0.0.0 0.0.0.0 192.168.3.1 interface Serial2/0 ip address 192.168.3.2 255.255.255.0 no ip directed-broadcast ! interface FastEthernet0/0 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! o Kiểm tra tổng quát R3 SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 88 GVHD: LẠI NGUYỄN DUY R3#show run Building configuration interface Serial1/0 ip address 202.103.2.1 255.255.255.0 no ip directed-broadcast ip route 0.0.0.0 0.0.0.0 202.103.2.1 8.3.2 kết luận o Sau thực xong bạn ping từ PC tới địa 202.103.2.1 Đã ping tới địa mạng máy SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 89 GVHD: LẠI NGUYỄN DUY o Vào R3 ping tới địa NAT R3#ping 202.103.2.6 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 202.103.2.6, timeout is seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms R3#ping 202.103.2.7 Type escape sequence to abort Sending 5, 100-byte ICMP Echos to 202.103.2.7, timeout is seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Kết quả: Đã giả lập mạng LAN thành công với yêu cầu đạt Chia phòng với địa ip để doanh nghiệp dễ quản lý Cấu hình NAT tĩnh thành công theo yêu cầu đặt Cấu hình phòng kỹ thuật theo yêu cầu SV: NGUYỄN THANH THIÊN – NGUYỄN MINH TƯỜNG 90 ... 1.1: Mô hình mạng LAN 1.2.2 Mạng đô thị MAN (Metropolitan Area Network) Mạng MAN gần giống mạng LAN giới hạn thành phố hay quốc gia Mạng MAN nối kết mạng LAN lại với thông qua phương tiện truyền... tính 1.2.1 Mạng LAN (Local Area Network) Mạng LAN nhóm máy tính thiết bị truyền thông mạng nối kết với mộtkhu vực nhỏ nhà cao ốc, khuôn viên trường đại học, khu giải trí o Các mạng LAN thường... layer Địa mạng (network address): địa IP dùng để đặt cho mạng Địa dung để đặt cho interface Phần host_id địa chỉ chứa bit Ví dụ 172.29.0.0 địa mạng Mạng (subnet network): mạng có địa mạng (thuộc