XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	51
Dung lượng	1,13 MB

Nội dung

XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code) ... XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code) ... XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code) ... XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code) ... XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code) ... XÂY DỰNG hệ THỐNG MẠNG VPN CHO một TRƯỜNG THCS (có code) ...

ĐỒ ÁN XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS MỤC LỤC DANH MỤC CÁC HÌNH VẼ IV DANH MỤC CÁC BẢNG BIỂU .VI DANH MỤC CÁC TỪ VIẾT TẮT VII CHƯƠNG TỔNG QUAN VỀ MẠNG 1.1 MẠNG LÀ GÌ? 1.2 CÁC THÀNH PHẦN CƠ BẢN TRONG MỘT HỆ THỐNG MẠNG: 1.2.1 Các thiết bị đầu cuối: 1.2.2 Các kết nối: .2 1.2.3 Card mạng (NIC – Network Interface Card): 1.2.4 Đầu nối cáp (connector): 1.3 CÁC TIÊU CHÍ CẦN THIẾT KHI THIẾT KẾ HỆ THỐNG MẠNG: 1.4 MÔ HÌNH OSI: 1.5 NGUYÊN TẮC HOẠT ĐỘNG CỦA MƠ HÌNH OSI: 1.6 MƠ HÌNH TCP/IP: .8 1.7 GIAO THỨC IP: .10 1.8 ĐỊA CHỈ IP: .11 1.8.1 Địa IPv4: 11 1.8.2 Địa IPv6: 13 CHƯƠNG CÁC GIAO THỨC ĐỊNH TUYẾN 15 2.1 KHÁI NIỆM CHUNG: 15 2.2 RIP (ROUTING INFORMATION PROTOCOL): 15 2.3 OSPF (THE OPEN SHORTEST PATH FIRST PROTOCOL): 16 2.4 EIGRP (ENHANCE INTERIO GATEWAY ROUTING PROTOCOL): .16 2.5 KẾT LUẬN: 17 CHƯƠNG TỔNG QUAN VỀ VPN 18 3.1 GIỚI THIỆU: 18 3.1.1 Kỹ thuật Tunneling: 18 3.2 IPSEC VPN: 19 3.3 GRE VPN: .20 3.3.1 Khái niệm: .20 3.3.2 Chức năng: 21 3.3.3 Cấu trúc khung GRE header: 22 3.3.4 Phân loại: .23 3.4 ƯU – NHƯỢC ĐIỂM CỦA VPN: 24 3.4.1 Ưu điểm: 24 3.4.2 Nhược điểm: 24 CHƯƠNG THIẾT KẾ MƠ HÌNH 25 4.1 YÊU CẦU THIẾT KẾ: 25 4.2 CÁC THIẾ BỊ ĐƯỢC SỬ DỤNG TRONG MƠ HÌNH: 25 4.3 SƠ ĐỒ HỆ THỐNG: 26 4.4 KẾT QUẢ MÔ PHỎNG: .27 4.4.1 Kết Ping trường hợp chi nhánh: 27 4.4.2 Kết Ping trường hợp khác chi nhánh: 30 CHƯƠNG KẾT LUẬN 34 5.1 KẾT LUẬN: 34 5.2 HƯỚNG PHÁT TRIỂN: 34 TÀI LIỆU THAM KHẢO 35 PHỤ LỤC A 36 DANH MỤC CÁC HÌNH VẼ HÌNH 1-1: MẠNG BUS HÌNH 1-2: MẠNG VỊNG HÌNH 1-3: MẠNG SAO HÌNH 1-4: FULL - MESH HÌNH 1-5: PARTIAL - MESH HÌNH 1-6: MƠ HÌNH OSI HÌNH 1-7: Q TRÌNH ĐĨNG GĨI CỦA MƠ HÌNH OSI HÌNH 1-8: Q TRÌNH TÁCH GĨI CỦA MƠ HÌNH OSI HÌNH 1-9: CÁC GĨI TIN TRONG TỪNG LỚP HÌNH 1-10: MƠ HÌNH TCP/IP HÌNH 1-11: CẤU TRÚC IP HEADER 10 HÌNH 1-12: CẤU TRÚC IP LỚP A 12 HÌNH 1-13: CẤU TRÚC IP LỚP B 12 HÌNH 1-14: CẤU TRÚC IP LỚP C 12 HÌNH 1-15: ĐỊA CHỈ IPV6 13 HÌNH 1-16: CẤU TRÚC ĐỊA CHỈ IPV6 .14 HÌNH 1-17: PHẦN PREFIX VÀ PHẦN INTERFACE ID 14 HÌNH 2-1: GIAO THỨC RIP 16 HÌNH 2-2: GIAO THỨC OSPF 16 HÌNH 2-3: GIAO THỨC EIGRP 17 HÌNH 3-1: CẤU TRÚC IPSEC .19 HÌNH 3-2: KỸ THUẬT GRE VPN 20 HÌNH 3-3: CẤU TRÚC GIAO THỨC GRE 21 HÌNH 3-4: CẤU TRÚC VÀ CHỨC NĂNG CỦA KHUNG GRE HEADER 22 HÌNH 3-5: CÁC CHỨC NĂNG CỦA GRE VPN 22 HÌNH 3-6: CÁC ĐỊNH DẠNG TÙY CHỌN CỦA GRE HEADER 23 HÌNH 4-1: THIẾT BỊ ROUTER .25 HÌNH 4-2: THIẾT BỊ SWITCH 25 HÌNH 4-3: PC VÀ LAPTOP 26 HÌNH 4-4: SƠ ĐỒ HỆ THỐNG 26 HÌNH 4-5: PING TỪ VLAN SANG ROUTER CÙNG CHI NHÁNH 27 HÌNH 4-6: PING TRONG CÙNG VLAN TẠI CHI NHÁNH 27 HÌNH 4-7: PING TỪ VLAN SANG VLAN TẠI CHI NHÁNH 28 HÌNH 4-8: PING TỪ VLAN SANG VLAN TẠI CHI NHÁNH 28 HÌNH 4-9: PING TỪ VLAN SANG VLAN TẠI CHI NHÁNH 28 HÌNH 4-10: PING TỪ VLAN SANG ROUTER KHÁC CHI NHÁNH 30 HÌNH 4-11: PING TỪ VLAN SANG VLAN KHÁC CHI NHÁNH 30 HÌNH 4-12: PING TỪ VLAN SANG VLAN KHÁC CHI NHÁNH 31 HÌNH 4-13: PING TỪ VLAN SANG VLAN KHÁC CHI NHÁNH 31 DANH MỤC CÁC BẢNG BIỂU BẢNG 4-1: TỪ VLAN SANG VLAN CÙNG CHI NHÁNH 29 BẢNG 4-2: TỪ VLAN SANG VLAN CÙNG CHI NHÁNH 29 BẢNG 4-3: TỪ VLAN SANG VLAN CÙNG CHI NHÁNH 29 BẢNG 4-4: TỪ VLAN SANG VLAN KHÁC CHI NHÁNH 31 BẢNG 4-5: TỪ VLAN SANG VLAN KHÁC CHI NHÁNH 32 BẢNG 4-6: TỪ VLAN SANG VLAN KHÁC CHI NHÁNH 32 DANH MỤC CÁC TỪ VIẾT TẮT AH Authentication Header EIGRP Enhanced Interior Gateway Routing Protocol ESP Encapsulation Security Payload GRE Generic Routing Encapsulation IP Internet Protocol IPSEC Internet Protocol Security LAN Local Area Network NAT Network Address Translation NIC Network Interface Card OSI Open systems Interconnection Model OSPF Open Shortest Path First PDU Protocol Data Unit RIP Routing Information Protocol TCP Transmission Control Protocol UDP User Datagram Protocol VLAN Virtual Local Area Network VPN Virtual Private Network WAN Wide Area Network ĐỒ ÁN Trang 1/47 CHƯƠNG TỔNG QUAN VỀ MẠNG 1.1 Mạng gì? Mạng tập hợp thiết bị hệ thống đầu cuối sử dụng internet để truyền thông tin liệu qua lại cho qua môi trường gọi mạng internet công cộng Đây loại hình mạng có quy mơ sử dụng rộng rãi khắp nơi giới Không truyền thông qua lại thiết bị với mà mạng kết nối nhiều thiết bị lại để truyền tải thông tin cách nhanh chóng dễ dàng hơn, tiết kiệm thời gian 1.2 Các thành phần hệ thống mạng: 1.1.1 Các thiết bị đầu cuối: Là PC cơng ty, máy tính cá nhân máy in, máy fax, điện thoại… Ngoài thiết bị quan trọng chúng có nhiệm vụ quan trọng hơn, khơng có chúng không truyền tải thông tin từ nơi đến nơi khác như: ‐ Switch: thiết bị tập trung máy tính PC đầu cuối lại với nhau, có nhiệm vụ chuyển mạch, chuyển thơng tin, gói tin mà PC đầu cuối muốn truyền đến Thiết bị sử dụng rộng rãi hệ thống mạng Lan công ty, trường học… Thiết bị hoạt động lớp (Layer 2) lớp (Layer 3) mơ hình OSI ‐ Router: thiết bị tập trung kết nối switch lại với có chức định tuyến gói tin đến đứng địa IP mà thiết bị PC đầu cuối muốn gửi đến Chúng tìm đường tối ưu để truyền tải gói tin đến đia điểm mong muốn mà khơng bị gói Thiết bị hoạt động lớp (Layer 3) mơ hình OSI 1.1.2 Các kết nối: XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 2/47 Cáp mạng: cụ cáp thẳng, cáp chéo sử dụng nhiều để kết nối thiết bị đầu cuối với với thiết bị mạng lại với Chúng ta chia thành nhóm: ‐ Nhóm 1: Router, PC, Laptop, Sever ‐ Nhóm 2: Switch, Hub Khi thiết bị đầu cuối kết nối với nhau, kết nối nhóm ta dùng loại cáp chéo, ngược lại khác nhóm ta dùng loại cáp thẳng 1.1.3 Card mạng (NIC – Network Interface Card): Được gắn PC, laptop, thiết bị truyền tin Switch Router Có loại: ‐ Card mạng có dây: card dùng để kết nối với dây kết nối mạng với thiết bị khác ‐ Card mạng không dây: card dùng để kết nối wifi 1.1.4 Đầu nối cáp (connector): Đây dụng cụ để kết nối cáp mạng card mạng có thiết bị đầu cuối Loại đầu nối cáp sử dụng rộng rãi hệ thống mạng ngày đầu cáp RJ45 1.3 Các tiêu chí cần thiết thiết kế hệ thống mạng: Với thiết bị việc thiết kế hệ thống mạng cho trường học công ty… cần đáp ứng yếu tố sau: ‐ Tốc độ (Speed): yếu tố cho biết tốc độ mạng nhanh đến đâu hoạt động truyền tải liệu Yếu tố đo đơn vị bps có nghĩa tốc độ bit truyền giây ‐ Chi phí (cost): yếu tố thuộc tầm quan trọng nhận thiết kế dự án vận hành mạng Chi phí bao gồm chi XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 3/47 phí mua sắm thiết bị truyền liệu (switch, router, hub…), chi phí lắp đặt thiết bị, chi phí nâng cấp hệ thống, ngồi có chi phí vận hành bảo dưỡng hệ thống,… ‐ Tính bảo mật (security): yếu tố mà nhà quản trị nhà đầu tư người sử dụng đặc biệt quan tâm đến Một hệ thống mạng muốn hoạt động bền bỉ tốt mặt cần phải có tính sử dụng giao thức bảo mật mà cisco cung cấp (VPN, IPSEC, MPLS,… ) để bảo mật thơng tin riêng công ty cá nhân hoạt động tổ chức đó… ‐ Độ sẵn sàng (availability): tính liên tục mạng cần đảm bảo việc truy nhập mạng truyền liệu qua mạng ‐ Tính tin cậy (reliability): khả truyền liệu từ site đến site khác từ pc đến pc khác cần đảm bảo, tránh bị gói, lỗi q trình truyền liệu, đảm bảo tin cậy chất lượng truyền qua môi trường mạng ‐ Sơ đồ mạng (topology): mạng cần phải có sơ đồ mạng, sơ đồ thể rõ kết nối mạng đồng thời sơ đồ mạng có ưu - nhược điểm khác tùy thuộc vào nhu cầu sử dụng người sử dụng mạng Có loại mơ hình mạng: ‐ Sơ đồ vật lý: cách đấu nối thiết bị mạng với ‐ Sơ đồ luận lý: cho biết cách thức dòng liệu di chuyển thiết bị Có nhiều cách đấu nối khác thiết bị, phổ biến mơ hình đấu nối: bus, star, ring XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 30/47 Kết luận: ‐ chi nhánh kết nối với ‐ Dựa vào kết thu thập bảng số liệu phía trên, ta dễ dàng nhận thấy thời gian có phần lớn nhiều so với thời gian gói tin di chuyển chi nhánh, điều đồng nghĩa với việc do:  Có khoảng cách mặt địa lý  Gói tin qua nhiều thiết bị đường từ Host chi nhánh sang Host chi nhánh khác  Độ bảo mật GRE Tunnel hoạt động ổn định khơng để bị gói tin đường truyền liệu  Thời gian truyền tin VLAN tính trung bình có chênh lệch nhau, chêch lệch nhỏ nên cho thấy hiệu đường GRE Tunnel kết hợp với giao thức đinh tuyến Static Route ổn định XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 31/47 CHƯƠNG KẾT LUẬN 1.22 Kết luận: Do đặc tính dễ sử dụng, có khả tiết kiệm chi phí muốn mở rộng mơ hình dẫn đến mơ hình GRE VPN sử dụng rộng rãi mô hình mạng Có tất ưu điểm, yêu cầu chung thiết kế hệ thống mạng 1.23 Hướng phát triển: Tuy có đặc điểm bật yêu cầu thiết kế hệ thống mạng khuyết điểm quan trọng mà nhiều người quan tâm vấn đề bảo mật gói tin đường truyền Để khắc phục vấn đề ta nên chọn giao thức bảo mật để kết hợp chung với GRE VPN giao thức bảo mật IPSEC Sự kết hợp giao thức tạo giao thức bảo mật an tồn cho gói tin giao thức GRE over IPSEC Giao thức giúp tăng tính bảo mật cho thông tin gửi nhận XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 32/47 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] Trần Văn Sư, Truyền số liệu Mạng thông tin số, Nhà xuất Đại Học Quốc Gia TP Hồ Chí Minh [2] Chủ biên: Nguyễn Thị Điệp, Hiệu đính: Nguyễn Hồng Sơn, Mạng – Giáo trình hệ thống mạng máy tính CCNA Semester Version 4, Nhà xuất Lao Động – Xã Hội [3] TS Nguyễn Tiến Ban, Công nghệ IP/MPLS mạng riêng ảo, Nhà xuất Thông tin Truyền thông Tiếng Anh: [4] Larry L Peterson and Bruce S Davie, Computer Networks A Systems Approach Các trang Web sử dụng làm tài liệu tham khảo: [5] https://quantrimang.com/tim-hieu-ve-virtual-private-network-vpn-va- tunneling-84202 [6] https://quantrimang.com/ly-thuyet-vpn-la-gi-117232 [7] http://www.vnpro.vn/khai-niem-tinh-nang-header-va-phan-loai-gre-vpn/ [8] http://www.netone.vn/Trangchu/Hotrokythuat/Kienthuccanban/tabid/366/arid/ 1645/Default.aspx XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 33/47 PHỤ LỤC A Tại chi nhánh 1: ‐ Với Router: CN1> enable CN1# configure terminal CN1 (config)# enable password 123 CN1 (config)# line console CN1 (config-line)# password 123 CN1 (config-line)# login CN1 (config-line)# exit CN1 (config)# enable password 123 CN1 (config)# line vty CN1 (config-line)# password 123 CN1 (config-line)# login CN1 (config-line)# exit CN1 (config)# interface g0/0 CN1 (config-if)# ip address 10.0.0.2 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit CN1 (config)# interface g0/1 CN1 (config-if)# ip address 192.168.68.1 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit CN1 (config)# int g0/1.1 CN1 (config-subif)# encapsulation dot1Q 10 CN1 (config-subif)# ip address 192.168.10.1 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 34/47 CN1 (config)# int g0/1.2 CN1 (config-subif)# encapsulation dot1Q 20 CN1 (config-if)# ip address 192.168.20.1 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit CN1 (config)# int g0/1.3 CN1 (config-subif)# encapsulation dot1Q 30 CN1 (config-if)# ip address 192.168.30.1 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit CN1 (config)# int g0/1.4 CN1 (config-if)# ip address 192.168.40.1 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit CN1 (config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1 CN1 (config)# int tunnel CN1 (config-if)# tunnel source g0/0 CN1 (config-if)# tunnel destination 11.0.0.2 CN1 (config-if)# tunnel mode gre ip CN1 (config-if)# ip address 172.16.12.1 255.255.255.0 CN1 (config-if)# no shutdown CN1 (config-if)# exit CN1 (config)# ip route 192.168.50.0 255.255.255.0 172.16.12.2 CN1 (config)# ip route 192.168.60.0 255.255.255.0 172.16.12.2 CN1 (config)# ip route 192.168.70.0 255.255.255.0 172.16.12.2 CN1 (config)# ip route 192.168.80.0 255.255.255.0 172.16.12.2 CN1 (config)# ip route 192.168.67.0 255.255.255.0 172.16.12.2 ‐ Với Switch: SW1: XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 35/47 SW1> enable SW1# configure terminal SW1 (config)# int g0/1 SW1 (config-if)# switchport mode trunk SW1 (config-if)# exit SW1 (config)# vlan 10 SW1 (config-vlan)# name TH SW1 (config-vlan)# exit SW1 (config)# vlan 20 SW1 (config-vlan)# name BGH SW1 (config-vlan)# exit SW1 (config)# vlan 30 SW1 (config-vlan)# name GV SW1 (config-vlan)# exit SW1 (config)# vlan 40 SW1 (config-vlan)# name TC SW1 (config-vlan)# exit SW1 (config)# vtp mode server SW1 (config)# vtp domain 123 SW1 (config)# int f0/1 SW1 (config-if)# switchport mode trunk SW1 (config-if)# exit SW1 (config)# int f0/2 SW1 (config-if)# switchport mode trunk SW1 (config-if)# exit SW1 (config)# int f0/3 SW1 (config-if)# switchport mode trunk SW1 (config-if)# exit SW1 (config)# int f0/4 XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 36/47 SW1 (config-if)# switchport mode trunk SW1 (config-if)# exit SW2 >enable SW2# configure terminal SW2 (config)# int f0/1 SW2 (config-if)# switchport mode trunk SW2 (config-if)# exit SW2 (config)# vtp mode client SW2 (config)# vtp domain 123 SW2 (config)# int range f0/2-5 SW2 (config-if-range)# switchport access vlan 10 SW2 (config-if-range)# exit SW2 (config)# int range f0/6-10 SW2 (config-if-range)# switchport access vlan 20 SW2 (config-if-range)# exit SW2 (config)# int range f0/11-15 SW2 (config-if-range)# switchport access vlan 30 SW2 (config-if-range)# exit SW2 (config)# int range f0/16-24 SW2 (config-if-range)# switchport access vlan 40 SW2 (config-if-range)# exit SW3 >enable SW3# configure terminal SW3 (config)# int f0/1 SW3 (config-if)# switchport mode trunk SW3 (config-if)# exit SW3 (config)# vtp mode client SW3 (config)# vtp domain 123 SW3 (config)# int range f0/2-5 XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 37/47 SW3 (config-if-range)# switchport access vlan 10 SW3 (config-if-range)# exit SW3 (config)# int range f0/6-10 SW3 (config-if-range)# switchport access vlan 20 SW3 (config-if-range)# exit SW3 (config)# int range f0/11-15 SW3 (config-if-range)# switchport access vlan 30 SW3 (config-if-range)# exit SW3 (config)# int range f0/16-24 SW3 (config-if-range)# switchport access vlan 40 SW3 (config-if-range)# exit SW4 >enable SW4# configure terminal SW4 (config)# int f0/1 SW4 (config-if)# switchport mode trunk SW4 (config-if)# exit SW4 (config)# vtp mode client SW4 (config)# vtp domain 123 SW4 (config)# int range f0/2-5 SW4 (config-if-range)# switchport access vlan 10 SW4 (config-if-range)# exit SW4 (config)# int range f0/6-10 SW4 (config-if-range)# switchport access vlan 20 SW4 (config-if-range)# exit SW4 (config)# int range f0/11-15 SW4 (config-if-range)# switchport access vlan 30 SW4 (config-if-range)# exit SW4 (config)# int range f0/16-24 SW4 (config-if-range)# switchport access vlan 40 XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 38/47 SW4 (config-if-range)# exit SW5 >enable SW5# configure terminal SW5 (config)# int f0/1 SW5 (config-if)# switchport mode trunk SW5 (config-if)# exit SW5 (config)# vtp mode client SW5 (config)# vtp domain 123 SW5 (config)# int range f0/2-5 SW5 (config-if-range)# switchport access vlan 10 SW5 (config-if-range)# exit SW5 (config)# int range f0/6-10 SW5 (config-if-range)# switchport access vlan 20 SW5 (config-if-range)# exit SW5 (config)# int range f0/11-15 SW5 (config-if-range)# switchport access vlan 30 SW5 (config-if-range)# exit SW5 (config)# int range f0/16-24 SW5 (config-if-range)# switchport access vlan 40 SW5 (config-if-range)# exit Tại chi nhánh 2: ‐ Với Router: CN2> enable CN2# configure terminal CN2 (config)# enable password 123 CN2 (config)# line console CN2 (config-line)# password 123 CN2 (config-line)# login CN2 (config-line)# exit XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 39/47 CN2 (config)# enable password 123 CN2 (config)# line vty CN2 (config-line)# password 123 CN2 (config-line)# login CN2 (config-line)# exit CN2 (config)# interface g0/0 CN2 (config-if)# ip address 11.0.0.2 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# interface g0/1 CN2 (config-if)# ip address 192.168.67.1 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# int g0/1.1 CN2 (config-subif)# encapsulation dot1Q 10 CN2 (config-subif)# ip address 192.168.50.1 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# int g0/1.2 CN2 (config-subif)# encapsulation dot1Q 20 CN2 (config-if)# ip address 192.168.60.1 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# int g0/1.3 CN2 (config-subif)# encapsulation dot1Q 30 CN2 (config-if)# ip address 192.168.70.1 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# int g0/1.4 XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 40/47 CN2 (config-if)# ip address 192.168.80.1 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# ip route 0.0.0.0 0.0.0.0 11.0.0.1 CN2 (config)# int tunnel CN2 (config-if)# tunnel source g0/0 CN2 (config-if)# tunnel destination 10.0.0.2 CN2 (config-if)# tunnel mode gre ip CN2 (config-if)# ip address 172.16.12.2 255.255.255.0 CN2 (config-if)# no shutdown CN2 (config-if)# exit CN2 (config)# ip route 192.168.10.0 255.255.255.0 172.16.12.1 CN2 (config)# ip route 192.168.20.0 255.255.255.0 172.16.12.1 CN2 (config)# ip route 192.168.30.0 255.255.255.0 172.16.12.1 CN2 (config)# ip route 192.168.40.0 255.255.255.0 172.16.12.1 CN2 (config)# ip route 192.168.68.0 255.255.255.0 172.16.12.1 ‐ Với Switch: SW6: SW6> enable SW6# configure terminal SW6 (config)# int g0/1 SW6 (config-if)# switchport mode trunk SW6 (config-if)# exit SW6 (config)# vlan 10 SW6 (config-vlan)# name TH SW6 (config-vlan)# exit SW6 (config)# vlan 20 SW6 (config-vlan)# name BGH SW6 (config-vlan)# exit XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 41/47 SW6 (config)# vlan 30 SW6 (config-vlan)# name GV SW6 (config-vlan)# exit SW6 (config)# vlan 40 SW6 (config-vlan)# name TC SW6 (config-vlan)# exit SW6 (config)# vtp mode server SW6 (config)# vtp domain 123 SW6 (config)# int f0/1 SW6 (config-if)# switchport mode trunk SW6 (config-if)# exit SW6 (config)# int f0/2 SW6 (config-if)# switchport mode trunk SW6 (config-if)# exit SW6 (config)# int f0/3 SW6 (config-if)# switchport mode trunk SW6 (config-if)# exit SW6 (config)# int f0/4 SW6 (config-if)# switchport mode trunk SW6 (config-if)# exit SW7 >enable SW7# configure terminal SW7 (config)# int f0/1 SW7 (config-if)# switchport mode trunk SW7 (config-if)# exit SW7 (config)# vtp mode client SW7 (config)# vtp domain 123 SW7 (config)# int range f0/2-5 SW7 (config-if-range)# switchport access vlan 10 XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 42/47 SW7 (config-if-range)# exit SW7 (config)# int range f0/6-10 SW7 (config-if-range)# switchport access vlan 20 SW7 (config-if-range)# exit SW7 (config)# int range f0/11-15 SW7 (config-if-range)# switchport access vlan 30 SW7 (config-if-range)# exit SW7 (config)# int range f0/16-24 SW7 (config-if-range)# switchport access vlan 40 SW7 (config-if-range)# exit SW8 >enable SW8# configure terminal SW8 (config)# int f0/1 SW8 (config-if)# switchport mode trunk SW8 (config-if)# exit SW8 (config)# vtp mode client SW8 (config)# vtp domain 123 SW8 (config)# int range f0/2-5 SW8 (config-if-range)# switchport access vlan 10 SW8 (config-if-range)# exit SW8 (config)# int range f0/6-10 SW8 (config-if-range)# switchport access vlan 20 SW8 (config-if-range)# exit SW8 (config)# int range f0/11-15 SW8 (config-if-range)# switchport access vlan 30 SW8 (config-if-range)# exit SW8 (config)# int range f0/16-24 SW8 (config-if-range)# switchport access vlan 40 SW8 (config-if-range)# exit XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 43/47 SW9 >enable SW9# configure terminal SW9 (config)# int f0/1 SW9 (config-if)# switchport mode trunk SW9 (config-if)# exit SW9 (config)# vtp mode client SW9 (config)# vtp domain 123 SW9 (config)# int range f0/2-5 SW9 (config-if-range)# switchport access vlan 10 SW9 (config-if-range)# exit SW9 (config)# int range f0/6-10 SW9 (config-if-range)# switchport access vlan 20 SW9 (config-if-range)# exit SW9 (config)# int range f0/11-15 SW9 (config-if-range)# switchport access vlan 30 SW9 (config-if-range)# exit SW9 (config)# int range f0/16-24 SW9 (config-if-range)# switchport access vlan 40 SW9 (config-if-range)# exit SW10 >enable SW10# configure terminal SW10 (config)# int f0/1 SW10 (config-if)# switchport mode trunk SW10 (config-if)# exit SW10 (config)# vtp mode client SW10 (config)# vtp domain 123 SW10 (config)# int range f0/2-5 SW10 (config-if-range)# switchport access vlan 10 SW10 (config-if-range)# exit XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 44/47 SW10 (config)# int range f0/6-10 SW10 (config-if-range)# switchport access vlan 20 SW10 (config-if-range)# exit SW10 (config)# int range f0/11-15 SW10 (config-if-range)# switchport access vlan 30 SW10 (config-if-range)# exit SW10 (config)# int range f0/16-24 SW10 (config-if-range)# switchport access vlan 40 SW10 (config-if-range)# exit XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ... môi trường mạng công cộng ‐ Vẫn vài lỗ, bị công XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 23/47 CHƯƠNG THIẾT KẾ MƠ HÌNH 1.18 u cầu thiết kế: Thiết kế hệ thống mạng VPN cho trường. .. tin qua hệ thống mạng công XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 18/47 cộng khơng an tồn Sở dĩ gọi giao thức bảo mật liệu hệ thống VPN giao thức sử dụng chúng cung cấp cho dịch... 1.14 TỔNG QUAN VỀ VPN Giới thiệu: XÂY DỰNG HỆ THỐNG MẠNG VPN CHO MỘT TRƯỜNG THCS ĐỒ ÁN Trang 17/47 VPN chữ viết tắt Virtual Private Network Đây mạng lưới ảo, sử dụng hệ thống mạng cung cấp chia

Ngày đăng: 09/03/2018, 19:29